Det-Tronics EQP Fire and Gas Detection/Releasing System SAFETY MANUAL Manuel d'utilisation

5.1

95-6599

6

Vérifications Diagnostiques
du contrôleur de Sécurité eqP
Le Contrôleur de Sécurité EQP effectue automatiquement

un certain nombre de vérifications diagnostiques sur

une base continue. D’autres tests diagnostiques sont

également conduits pour assurer l’intégrité du réseau de

communication EQPSL et un fonctionnement approprié du

programme de la logique de l’utilisateur.

Toutes les vérifications conduites par le Contrôleur

sont réalisées en entier au moins une fois par heure.

Cette période de temps est nommée l’intervalle de test

diagnostique.

Note

Les autres appareils ont des intervalles de test
diagnostique différents. Voir le chapitre Diagnostics
d’Appareil de Sécurité eQP. S’assurer de bien
prendre ce sujet en compte pour les calculs.

L’autorité de certification qui a décerné l’agrément au

Système de Sécurité EQP de Det-Tronics pour une

utilisation à faible probabilité de sollicitation dans des

applications liées à la sécurité de type SIL 2 a également

confirmé le caractère abouti des tests diagnostiques. Les

tests d’épreuve, qui sont de la responsabilité de l’utilisateur,

sont abordés dans le chapitre “Test d’Épreuve” de ce

manuel.

contrôleurs de Sécurité eqP redondants
L’utilisation de Contrôleurs de Sécurité EQP en mode de

redondance permettra d’augmenter leur disponibilité,

mais n’aura aucun effet sur leur capacité à effectuer des

fonctions liées à la sécurité. Le système avec contrôleur

redondant est certifié pour une utilisation comme maillon

d’un système SIL 2.

Lorsqu’un second Contrôleur est ajouté pour redondance,

les versions de progiciels doivent correspondre. Les

contrôleurs configurés pour un fonctionnement redondant

fonctionnent soit en mode Maître soit en mode Veille. Se

référer au manuel du système EQP (95-6533) pour plus de

détails concernant la mise en œuvre de la redondance du

contrôleur.

Note

Les deux contrôleurs doivent être des modèles SIL.
Si un contrôleur SIL est associé avec un contrôleur
standard, un défaut de redondance sera annoncée.

aPPareilS De SécuriTé eqP
Les appareils de sécurité EQP partagent beaucoup des

mêmes attributs que les appareils EQP standard. Ils

ont la même forme et sont connectés au système de la

même manière que les appareils standard. Cependant,

les versions SIL des appareils de terrain ne sont pas

directement interchangeables avec les appareils standard.

Chaque version a son ID unique. Chaque appareil de terrain

doit être configuré pour le type d’appareil approprié faute

de quoi un défaut est annoncé. Les appareils en version

SIL diffèrent des modules standard en ce quoi ils effectuent

des vérifications diagnostiques supplémentaires du logiciel

conçues spécifiquement pour des applications liées à la

sécurité. Les Contrôleurs et Modules EDIO en version SIL

ont des étiquettes rouges pour une identification aisée. Un

mélange de d’appareils de terrain SIL et non SIL peuvent

être utilisés sur le système en même temps. Cependant,

les appareils non SIL ne devront pas bloquer ou mettre

hors service la fonction de sécurité dans la logique de

l’utilisateur.
Les pannes des diagnostics auto détectées résulteront

en un état de dérangement dans lequel la condition

est rapportée au contrôleur et annoncée à l’utilisateur.

Suivant le type de dérangement, l’appareil de terrain peut

redémarrer et essayer de rétablir la communication avec

le contrôleur.

eqPSl
Le contrôleur EQP et les appareils de terrain associés

sont connectés via la boucle de communication EQPSL.

Seuls des appareils agréés pour le système EQP peuvent

être connectés au réseau EQPSL (réseau fermé). Des

appareils d’autres fabrications ne devront pas être

connectés à l’EDPSL. Des messages de test spéciaux sont

périodiquement envoyés d’un bout à l’autre sur l’EQPSL

pour détecter les défauts dans les émetteurs-récepteurs et

dans les mémoires tampons.
Des diagnostics extensifs sont implémentés dans l’EQPSL

pour détecter les conditions dégradées et assurer que

des communications fiables sont disponibles lorsqu’elles

sont nécessaires pour répondre à une sollicitation. Ceci

est spécialement important car les systèmes Feu & Gaz

sont traditionnellement en mode “excité pour déclencher”

et il est, par conséquent, inacceptable pour eux de se

déclencher en se basant sur une perte d’alimentation ou

une perte des communications de réseau.
La topologie du réseau physique de l’EQPSL est limitée à

une boucle unique qui démarre et termine sur le Contrôleur.

Le système est automatiquement configuré pour utiliser

moins de 50% de la bande disponible en fonctionnement

normal. La bande additionnelle peut être utilisée par le

système dans des situations transitoires incluant un trafic

de messages chargé. Les communications de sécurité

ont été évaluées en terme de probabilité de panne à la

demande cohérente avec une application IEC 61508 à

faible probabilité de sollicitation.