Er zijn verschillende overspeed detectiesystemen (ODS) op de markt die uitgerust zijn met een ingebouwde functiegenerator voor online testdoeleinden. Deze functie is vaak te vinden in de specificaties van de ODS-vereisten. Waar komt deze functie vandaan en is deze nog steeds vereist?
Testen en hertesten
Hardware heeft een bepaalde betrouwbaarheidswaarde, die na verloop van tijd afneemt. Om de betrouwbaarheid van een veiligheidssysteem te valideren, zijn tests voor de eerste inbedrijfstelling en periodieke proof-tests gebruikelijk in de industrie. Om aan de toenemende eisen voor verifieerbare veiligheid te voldoen, werd betrouwbaardere hardware of vaker testen vereist. Echter, betrouwbaardere hardware bouwen is niet altijd haalbaar en vaker testen verstoort het proces. Een methode voor online testen met ingebouwde testapparatuur en testprocedures bood een uitweg.
Standaarden
De vereiste voor een ingebouwde functiegenerator wordt genoemd in de API 670. De eerste vereiste in de API 670 stamt uit 2001, toen de ODS werd geïntroduceerd in de 4e editie van deze standaard. Hoewel de eerste editie van de IEC 61508-richtlijn voor functionele veiligheid al was uitgebracht, werd de specificatie, het ontwerp en de interne controle van een ODS overgelaten aan de systeemfabrikant. Het was logisch dat de API een testprocedure voor eindgebruikers specificeerde; het zorgde voor een hoge testdekking van de ODS, inclusief de logic solver en het final element.
De 5e editie van de API-standaard bevat nog steeds inhoud over ingebouwde functiegenerators, maar verwijst ook naar de IEC 61508 als een methode om functionele bewakingssystemen te ontwerpen. De IEC 61508 identificeert echter geen specifieke functies of methoden voor bewakingssystemen, maar beperkt zich tot het ontwerpen en bouwen van een inherent veilig systeem, geschikt voor de applicatie.
Lees meer over wat de API zegt over overspeed detectiesystemen »
Nieuwe generatie
In nieuwe ODS-hardwaregeneraties kan verifieerbare veiligheid op verschillende manieren worden bereikt. Denk aan parallelle functie-bewakingscircuits, interne redundanties en fail-safe hardware die het mogelijk maken om gecertificeerde functionele bewakingssystemen te creëren met lange testintervallen. Verdere verbetering kan worden bereikt door hardware specifiek voor functional safety te ontwerpen en het product klein en gericht op de kern te houden: veiligheid. Er geldt immers: hoe minder kenmerken en elementen er in veiligheidsketen zitten, hoe minder er getest hoeft te worden. Dit geldt ook voor de ingebouwde functiegenerator.
Het einde van online proof-testing
Dit betekent niet dat online diagnostische proof-tests niet langer nodig zijn. De belangrijkste vereiste voor een kortere testinterval zit vaak in het besturingssysteem, het emergency shutdown system (ESD) of het final element (FE). Wanneer het ODS vanuit het ontwerp veilig is, is het systeem geschikt is voor lange testintervallen en hoeft het niet in de online diagnostische tests te worden opgenomen. Net zoals de sensoren niet bij die tests zijn inbegrepen. Het maakt de noodzaak van een ingebouwde functiegenerator en de bijbehorende procedures overbodig.
SpeedSys 300
Het SpeedSys 300 overspeed detectiesysteem heeft een proof-test interval van meer dan 10 jaar, gecertificeerd volgens IEC 61508. Daarom vereist een SpeedSys 300 over het algemeen geen online tests gedurende die periode. Om kortere proof-testintervallen mogelijk te maken, beschikt de SpeedSys 300 over een geautomatiseerde proof-testfunctie, bestuurd via de digitale in- en output. Deze test schakelt de uitgangsrelais van de SpeedSys 300, maar bevat geen functiegenerator of tijdelijke overschrijvingen van de systeemlogica.
Het grote voordeel van deze proof-testbenadering is dat het wordt bestuurd door een extern controlesysteem, zoals DCS of PLC. Het maakt externe monitoring en registratie van de proof-test mogelijk en ondersteunt slimmere proof-testplanning om aan specifieke procesomstandigheden te voldoen. Daarnaast kan het testen tijdens bedrijfsomstandigheden waarbij de beschikbaarheid van de machine cruciaal is vermeden worden.
Lees meer over de SpeedSys 300 »
Over de standaarden
Zowel de API 670 als de IEC 61508 worden beschouwd als richtlijnen en leggen geen directe wettelijke verplichtingen op. Ze bieden een structuur voor machineveiligheid en goede praktijken. De IEC 61508 is gericht op functionele veiligheid en bestaat uit methoden voor het toepassen, ontwerpen, implementeren en onderhouden van automatische bewakingssystemen. De API 670 is een toonaangevende standaard voor machinebewakingssystemen op roterende machines van het American Petroleum Institute.
