Testprocedures

De Functional Safety Testprocedure is een document waarin staat beschreven hoe en hoe vaak een SIF getest moet worden om zijn volledige functionaliteit te waarborgen.

Bij de SIL verificatie wordt bepaald wat de grootste Test Interval kan worden om ten aller tijden onder de limiet van de Probability of Failure on Demand voor de Safety Instrumented Function te blijven. In de praktijk zien we vaak dat een test maar gedeeltelijk wordt uitgevoerd. Als een afsluiter na het sluiten niets meer mag doorlaten, dan moet je dat ook testen met een lektest. Dat doen we in een testprocedure.

Wil je een hoog niveau schakelaar testen, dan moet de sensor ook echt vloeistof zien. Tevens moet je controleren of de Process aansluiting(en) niet verstop zit(ten), want anders wordt een variatie in het proces niet opgemerkt. Lukt dat niet, dan zal je de kwaliteit van de test lager moeten inschalen (Test Coverage Factor). Test Coverage Factor = 0 – 1 of 0-100% is het percentage dangerous failures die worden gedetecteerd met de functionele test. Om een goede TCF voor de testprocedure te bepalen moet voor elke meetprincipe met een Failure Mode Effect Analysis (FMEA) worden bekeken wat de “dangerous hidden failures” zijn en of deze met de specifieke test worden gedetecteerd.

Testprocedure

Grofweg passen wij de volgende TCF’s toe:

Temperatuur element en transmitter (full test): 95%

Druktransmitter (full test): 95%

Safety PLC (incl. diagnostics): 99%

On-Off valve with actuator (non-Tight Shut Off): 95%

On-Off valve with actuator (Tight Shut Off): 75%

In de testprocedure is het dus de bedoeling dat de gemiddelde Probability of Failure on Demand (PFDavg) onder de PFD limiet van de Safety Instrumented Function (SIF) (SIL 1 = < 10-1, SIL 2 = <10-2, etc.) blijft. Wanneer je een SIF test met een Test Coverage Factor van 50% is na het testen de PFDavg met 50% teruggebracht. Als je test met een Test Coverage Factor van 95% is na de testprocedure de PFDavg met 95% teruggebracht.

Wanneer je in het SIL verificatieprogramma (aeShield) een Test Interval en de TCF voor de sensor-logic solver en final element inbrengt berekent het programma of je nog onder de PFD limiet van de SIF blijft.

Testprocedure

“Focus op arbeidsveiligheid in het voorkomen van process safety incidenten is in het beste geval misleidend en in het slechtste geval catastrofaal”

 

Enrico Lammers