Électrovannes utilisées dans les systèmes instrumentés de

I&M V9629R1
I&M V9629
Électrovannes utilisées dans les
systèmes instrumentés de sécurité
Notice d'utilisation conforme à CEI 61508
Notice d'utilisation conforme à CEI 61508
ASCO Valves ®
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com
Page 1 de 7
E215464-02/11
Tous droits réservés
Table des matières
1
2
3
4
Introduction ...................................................................................................................... 3
1.1 Termes et abréviations ............................................................................................. 3
1.2 Acronymes ................................................................................................................. 4
Conception d'une fonction instrumentée de sécurité (SIF) en utilisant une
électrovanne ASCO Numatics ....................................................................................... 4
2.1 Fonction de sécurité .................................................................................................. 4
2.2 Limites environnementales ....................................................................................... 4
2.3 Limites d'application .................................................................................................. 5
2.4 Vérification de la conception .................................................................................... 5
2.5 Capacité SIL .............................................................................................................. 5
2.5.1 Intégrité de sécurité systématique ................................................................ 5
2.5.2 Intégrité de sécurité aléatoire ........................................................................ 5
Installation et mise en service ...................................................................................... 6
3.1 Installation .................................................................................................................. 6
3.2 Temps de réponse .................................................................................................... 6
Fonctionnement et maintenance ................................................................................. 7
4.1 Test de contrôle périodique sans test automatique……………………………………….. 7
4.2 Test de contrôle périodique avec test automatique de course partielle de vanne ......... 8
4.3 Réparation et remplacement ........................................................................................ 8
4.4 Notification d'ASCO Numatics ...................................................................................... 8
5 Electrovannes pilotes ASCO Numatics couvertes .......................................................... 8
6 Statut du document ........................................................................................................... 8
6.1 Versions ....................................................................................................................... 8
Page 2 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
1
Introduction
La présente notice d'utilisation fournit les informations nécessaires pour concevoir, installer, vérifier et
maintenir une fonction de instrumentée de sécurité (FIS) utilisant une électrovanne ASCO Numatics. Ce
manuel satisfait à toutes les exigences nécessaires afin d'être conforme aux normes de sécurité
fonctionnelle de CEI 61508 ou CEI 61511.
1.1
Termes et abréviations
Vanne de process : Vanne utilisée pour commander le débit du fluide utilisé dans un processus. Dans
le cadre de ce document, il s'agit généralement d'une vanne deux voies dont le mouvement est
commandé par un actionneur et une vanne de pilotage.
Electrovanne de pilotage : Vanne 3 ou 4 voies utilisées pour établir ou purger un fluide sous pression
vers et depuis un actionneur qui commande l’ouverture ou la fermeture d‘une vanne de process.
Action directe : Désigne l'orifice principal d'une électrovanne qui s'ouvre et se ferme sous l'action
directe du mouvement électromagnétique d'une électrovanne lorsque la bobine est mise sous et hors
tension.
Action indirecte : Désigne l'orifice principal d'une électrovanne qui s'ouvre et se ferme lorsque le débit
du fluide est dirigé depuis l’électrovanne de pilotage 3 voies. la vanne solénoïde électromagnétique
pilote 3 voies.
Sécurité : Absence de risque ou de préjudice inacceptable
Sécurité fonctionnelle : Capacité d'un système à effectuer les actions nécessaires pour atteindre ou
maintenir un état défini de sécurité d'un équipement ou appareil commandé par le système.
Sécurité de base : Un équipement doit être conçu et construit de façon à protéger les personnes des
risques de blessures par un choc électrique ou tout autre danger et contre les risques d’incendie ou
d’explosion qui pourraient en résulter. La protection doit être efficace dans toutes les situations de
fonctionnement normal et en situation de premier défaut.
Évaluation de la sécurité : Analyse qui permet d’estimer – en se basant sur des preuves – que les
systèmes liés à la sécurité atteignent le niveau de sécurité attendu.
État "fail safe" : État dans lequel l’’électrovanne est hors tension et où son ressort de rappel maintient
le pilote en position fermée.
"Fail Safe" : Défaillance entraînant le passage automatique de la vanne à l'état de sécurité intégré
défini, sans demande de la part du processus.
"Fail Dangerous" : Défaillance qui a la potentialité de mettre le système relatif à la sécurité dans un
état dangereux ou dans l’impossibilité d’exécuter sa fonction.
"Fail Dangerous Undetected" : (DU) Défaillance dangereuse qui n'est pas diagnostiquée par un test
automatique de course.
"Fail Dangerous Detected" : (DD) Défaillance dangereuse mais qui est détectée par un test
automatique de course.
"Fail No Effect" : Panne d'un composant faisant partie de la fonction de sécurité mais qui n'a aucun
effet sur la fonction de sécurité.
Page 3 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
Mode de sollicitation basse : Mode de fonctionnement dans lequel la fréquence des sollicitations d’un
système relatif à la sécurité est inférieure à une par an et inférieure à deux fois la fréquence des tests
périodiques
1.2
Acronymes
FMEDA : Analyse des modes de défaillances, de leurs effets et du diagnostic.
HFT : Tolérance d'erreur matérielle
MOC : Gestion du changement : il s'agit de procédures spécifiques souvent exécutées lors d'activités en
conformité avec les autorités réglementaires gouvernementales.
PFDAVG: Probabilité moyenne de défaillance sur demande
SFF : "Safe Failure Fraction", Estimation de la probabilité d’avoir une défaillance dangereuse qui ne
sera pas détectée par des auto- diagnostiques automatiques
SIF : "Safety Instrumented Function", un ensemble d'équipements destiné à réduire le risque dû à un
danger spécifique (une boucle de sécurité).
SIL : « Safety Integrety Level » Le niveau d’intégrité de sécurité est défini comme un niveau relatif de
réduction de risque fourni par une fonction de sécurité, ou pour spécifier un niveau cible de réduction
des risques. En termes simples, le SIL est une mesure de performance requise pour une Fonction
Instrumentée de Sécurité (SIF).
SIS : Un Système Instrumenté de Sécurité (SIS) est une forme de contrôle du process habituellement
mis en œuvre dans les processus industriels (usine ou raffinerie de pétrole). Le SIS assure des
fonctions spécifiques pour atteindre ou maintenir un état de sécurité du process lorsque des conditions
inacceptables ou dangereuses sont détectées.
2
Conception d'une fonction instrumentée de sécurité (SIF) en
utilisant une électrovanne ASCO Numatics
2.1
Fonction de sécurité
Lorsqu'elle est hors tension, l'électrovanne de pilotage ASCO Numatics est dans sa position de sécurité.
Selon la fonction choisie, Normalement Fermé (NF) ou Normalement Ouvert (NO), l’électrovanne de
pilotage alimentera ou purgera le fluide en fonction du raccordement de l’installation. Veuillez noter que
l'électrovanne de pilotage doit être raccordée à l’actionneur en fonction des recommandations du
constructeur et de la fonction disponible et souhaitée.
L’électrovanne est un sous-système de l’élément final telle que définie par la CEI 61508. Le niveau
d’intégrité global SIL de la boucle complète du SIS doit être vérifié par le concepteur.
2.2
Limites environnementales
Les limites environnementales de chaque électrovanne sont spécifiées dans le catalogue et dans les
instructions d'installation et de maintenance des produits. Le concepteur d'une SIS doit vérifier que le
produit est prévu pour être utilisé dans les limites environnementales autorisées.
Page 4 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
2.3
Limites d'application
Les limites d'application d'une électrovanne ASCO Numatics sont spécifiées dans le catalogue et dans
les instructions d'installation et de maintenance des produits. Il est particulièrement important que le
concepteur vérifie la compatibilité des matériels en tenant compte des contaminants chimiques présents
sur site et des conditions d'alimentation en air (filtration, point de rosée, …). Si l'électrovanne est utilisée
en dehors des limites d'application ou avec des matériels incompatibles, les données de fiabilité
deviennent invalides.
2.4
Vérification de la conception
Une étude (FMEDA) a été réalisée par ASCO Numatics. Cette étude fournit le détail de tous les taux de
défaillance et modes de défaillance ainsi que la durée de vie attendue du produit.
Les valeurs des taux de défaillances sont disponibles dans les certificats inhérents à chaque produit et
mis à disposition sur le site internet: http://www.asconumatics.com/
Le niveau d'intégrité de sécurité (SIL) atteint pour l’ensemble de la Fonction Instrumentée de Sécurité
(SIF) doit être vérifié par le concepteur par le biais d'un calcul du PFD avg
en tenant compte des architectures redondantes, de l'intervalle des tests
de contrôle périodiques, de l’efficacité des tests de contrôle périodiques,
du temps de réparation moyen et des taux de défaillance spécifiques de
tous les produits inclus dans la SIF. Chaque sous-système doit être vérifié
pour garantir la conformité avec les exigences HFT (tolérance d'erreur
matérielle). A titre indicatif, l'outil Exida exSILentia peut être utilisé pour
effectuer ce travail.
Si vous utilisez une électrovanne ASCO Numatics dans une configuration redondante, vous devez
inclure un facteur de cause commune de 5 % dans les calculs d'intégrité de sécurité.
Les données de taux de défaillance figurant dans le rapport FMEDA sont uniquement valides pour la
durée de vie utile d'une électrovanne ASCO Numatics. Passée cette période, les taux de défaillance
vont augmenter progressivement. Les calculs de fiabilité basés sur les données fournies dans le
certificat pour les temps de mission dépassant la durée de vie pourraient fournir des résultats trop
optimistes, c'est-à-dire que le niveau d'intégrité de sécurité calculé ne serait pas atteint.
2.5
2.5.1
Capacité SIL
Intégrité systématique
Le produit satisfait aux exigences de conception du constructeur du niveau d'intégrité de sécurité (SIL)
3. Ces dernières ont pour but d'atteindre une intégrité suffisante contre les erreurs de conception
systématiques du constructeur. Une fonction instrumentée de sécurité (SIF) conçue avec ce produit ne
doit pas être utilisée à un niveau SIL supérieur à ce qui est prévu sans justification d'utilisation préalable
par l'utilisateur final ou redondance technologique diverse dans la conception.
2.5.2
Intégrité aléatoire
L'électrovanne est un appareil de type A. Donc lorsqu’elle est utilisée comme seul composant d'un sousensemble final, une conception peut être conforme à SIL 3 @ HFT=1 et SIL 2 @ HFT=0.
Si la boucle complète est composée de nombreux composants (électrovanne, purge rapide, vérin,
vanne d'isolation, etc.), le niveau de SIL doit être vérifié pour l’ensemble du montage en utilisant les taux
de défaillance de tous les composants. Cette analyse doit tenir compte de toute tolérance de défaillance
matérielle ainsi que des contraintes architecturales.
Page 5 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
3
Installation et mise en service
3.1
Installation
L'électrovanne ASCO Numatics doit être installée par du personnel qualifié, selon les pratiques
d’installation standard décrites dans le manuel d'installation.
S’assurer que les conditions environnementales ne dépassent pas les niveaux prescrits dans la notice
d’installation.
L’électrovanne ASCO Numatics doit être accessible pour une inspection physique.
Conditionnement de l’air comprimé : ces électrovannes doivent être utilisées avec de l'air sec ou du gaz
inerte propre, filtré jusqu'à 50 microns ou moins. Pour éviter le gel, le point
de rosée du fluide doit être d’au moins 20 degrés Celsius inférieur à la
température minimum de n’importe quelle partie de l’installation exposée
au fluide. L’air traité conformément à la norme ANSI/ISA S7.3-1975
(R1981) dépasse les exigences ci-dessus et constitue, par conséquent, un
fluide acceptable pour ces vannes.
Configurations types de raccordement de vannes de pilotage 3 voies :
a. 1oo1 – Il s'agit de la configuration de vanne de pilotage la plus commune.
b. 2oo2 – Cette configuration est habituellement utilisée pour les applications à disponibilité élevée. Si
une électrovanne se déclenche sans motif, la seconde électrovanne maintient la position du vérin/
de la vanne de process en situation opérationnelle. Les deux électrovannes doivent se fermer pour
déplacer le vérin/la vanne de process en position repos.
3.2
Temps de réponse
Le temps de réponse d'une boucle complète dépend de celui de l’électrovanne de pilotage (lié à sa
technologie et son diamètre de passage), de la pression de service, de la taille de l’actionneur, du
couple nécessaire pour ouvrir et fermer la vanne de process et de la distance entre la vanne de pilotage
et l’actionneur. C’est de la responsabilité de l’utilisateur final de choisir une électrovanne de pilotage
dont les temps de réponse à l’ouverture et à la fermeture sont compatibles avec ceux de l’actionneur.
Page 6 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
4
Fonctionnement et maintenance
4.1
Test de contrôle périodique sans test automatique
L'objectif du test de contrôle périodique est de détecter des défaillances d’une électrovanne ASCO
Numatics qui ne sont pas détectées par un diagnostic automatique du système et qui l’empêcherait de
réaliser sa fonction instrumentée de sécurité.
La fréquence du test de contrôle périodique (ou l'intervalle entre les tests de contrôle périodique doit
être déterminée par des calculs de fiabilité des fonctions instrumentées de sécurité pour lesquelles une
électrovanne ASCO Numatics est utilisée. Les tests de contrôle périodique doivent être effectués plus
fréquemment ou aussi fréquemment que spécifié dans le calcul pour maintenir l'intégrité de sécurité
requise de la fonction instrumentée de sécurité.
Le test de contrôle périodique suivant est recommandé. Toute défaillance détectée mettant en péril la
sécurité fonctionnelle doit être rapportée à ASCO Numatics.
Tableau 1
Étape
Action
1
Shuntez l'automate programmable de sécurité ou prenez toute autre mesure appropriée
pour éviter un faux déclenchement en respectant les procédures MOC (gestion du
changement) de l'entreprise.
2
Vérifiez que (le ou) les orifices d’échappements ne sont pas encrassés ou bouchés.
Vérifiez qu’il n’y a pas de dommages physiques sur les parties externes de l’électrovanne.
N'essayez pas de démonter l'électrovanne.
3
Mettez la bobine de l’électrovanne hors tension et assurez-vous que l’actionneur et la
vanne bougent. Remettez la bobine sous tension après un petit mouvement de
l’actionneur/vanne.
4
Assurez-vous que l’électrovanne n'est pas sale, corrodée ou trop humide. Si nécessaire,
nettoyez-la. Assurez-vous que le seuil de filtration de l’air est toujours satisfaisant.
5
Enregistrez toute défaillance dans la base de données d'inspection SIF de votre entreprise.
Rétablissez le fonctionnement total de la boucle.
6
Réactivez l'automate programmable de sécurité ou rétablissez le fonctionnement normal.
Ce test va détecter environ 99 % des défaillances dangereuses non détectées (DU) possibles dans
l’électrovanne (couverture du test de contrôle périodique).
La ou les personnes effectuant le test de contrôle périodique sur une électrovanne ASCO Numatics
doivent être formées aux opérations SIS, à la maintenance des électrovannes et aux procédures
concernant la Gestion des Changements de la compagnie.
Aucun outil spécial n'est nécessaire.
Page 7 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés
4.2
Test de contrôle périodique avec test automatique de
course partielle de vanne
Un programme de test automatique de course partielle de la vanne, via une course complète de
l'électrovanne, mesure le temps de déplacement de la vanne et va détecter la plupart des modes de
défaillance potentiellement dangereux. Il est recommandé de procéder périodiquement à une inspection
physique (étape 2 du tableau 1) selon l'intervalle déterminé par le plan de prévention de l'usine.
L'intervalle d'inspection maximum est de cinq ans mais une inspection annuelle est recommandée.
4.3
Réparation et remplacement
Une durée de vie utile basée sur l'expérience doit être évaluée conformément à la section 7.4.7.4 de la
norme CEI 61508-2. Les électrovannes ont une durée de vie utile de 3 à 10 ans. C'est l'utilisateur final
qui est chargé d'établir une procédure de maintenance préventive pour remplacer toutes les
électrovannes avant la fin de leur durée de vie utile.
4.4
Notification d'ASCO
Toute défaillance détectée mettant en péril la sécurité fonctionnelle doit être rapportée à ASCO
Numatics. Veuillez prendre contact avec le service clientèle d'ASCO Numatics.
5
Electrovannes de pilotage ASCO Numatics couvertes
Certaines vannes ASCO des séries suivantes ont été évaluées conformément à la norme CEI 61508
sections 1 et 2 et sont couvertes par ce document:
Série 8314 – Electrovannes 3 voies à action directe
Série 8320 – Electrovannes 3 voies à action directe
Série 8316 -– Electrovannes 3 voies à action indirecte
Série 551, 552 et 553 – Distributeurs 3 et 5 voies à action indirecte
Série 8317, 8320 et 8321 – Electrovannes 3 voies pour milieux hostiles
Série 327/8327 – Electrovannes 3 voies à action directe
Série 126 – Electrovannes 3 voies à action directe
6
Statut du document
6.1
Révision :
Versions
B
Numéro ECN :
215464
Statut de la version : V9629 Publication initiale le 22/01/14
Page 8 de 8
I&M No V9629R1
©ASCO Valve, Inc.® 50 Hanover Road, Florham Park, New Jersey 07932 www.ascovalve.com E215464-02/11 Tous droits réservés