Det-Tronics EQP Fire and Gas Detection/Releasing System SAFETY MANUAL Manuel d'utilisation
Page 8
5.1
95-6599
6
Vérifications Diagnostiques
du contrôleur de Sécurité eqP
Le Contrôleur de Sécurité EQP effectue automatiquement
un certain nombre de vérifications diagnostiques sur
une base continue. D’autres tests diagnostiques sont
également conduits pour assurer l’intégrité du réseau de
communication EQPSL et un fonctionnement approprié du
programme de la logique de l’utilisateur.
Toutes les vérifications conduites par le Contrôleur
sont réalisées en entier au moins une fois par heure.
Cette période de temps est nommée l’intervalle de test
diagnostique.
Note
Les autres appareils ont des intervalles de test
diagnostique différents. Voir le chapitre Diagnostics
d’Appareil de Sécurité eQP. S’assurer de bien
prendre ce sujet en compte pour les calculs.
L’autorité de certification qui a décerné l’agrément au
Système de Sécurité EQP de Det-Tronics pour une
utilisation à faible probabilité de sollicitation dans des
applications liées à la sécurité de type SIL 2 a également
confirmé le caractère abouti des tests diagnostiques. Les
tests d’épreuve, qui sont de la responsabilité de l’utilisateur,
sont abordés dans le chapitre “Test d’Épreuve” de ce
manuel.
contrôleurs de Sécurité eqP redondants
L’utilisation de Contrôleurs de Sécurité EQP en mode de
redondance permettra d’augmenter leur disponibilité,
mais n’aura aucun effet sur leur capacité à effectuer des
fonctions liées à la sécurité. Le système avec contrôleur
redondant est certifié pour une utilisation comme maillon
d’un système SIL 2.
Lorsqu’un second Contrôleur est ajouté pour redondance,
les versions de progiciels doivent correspondre. Les
contrôleurs configurés pour un fonctionnement redondant
fonctionnent soit en mode Maître soit en mode Veille. Se
référer au manuel du système EQP (95-6533) pour plus de
détails concernant la mise en œuvre de la redondance du
contrôleur.
Note
Les deux contrôleurs doivent être des modèles SIL.
Si un contrôleur SIL est associé avec un contrôleur
standard, un défaut de redondance sera annoncée.
aPPareilS De SécuriTé eqP
Les appareils de sécurité EQP partagent beaucoup des
mêmes attributs que les appareils EQP standard. Ils
ont la même forme et sont connectés au système de la
même manière que les appareils standard. Cependant,
les versions SIL des appareils de terrain ne sont pas
directement interchangeables avec les appareils standard.
Chaque version a son ID unique. Chaque appareil de terrain
doit être configuré pour le type d’appareil approprié faute
de quoi un défaut est annoncé. Les appareils en version
SIL diffèrent des modules standard en ce quoi ils effectuent
des vérifications diagnostiques supplémentaires du logiciel
conçues spécifiquement pour des applications liées à la
sécurité. Les Contrôleurs et Modules EDIO en version SIL
ont des étiquettes rouges pour une identification aisée. Un
mélange de d’appareils de terrain SIL et non SIL peuvent
être utilisés sur le système en même temps. Cependant,
les appareils non SIL ne devront pas bloquer ou mettre
hors service la fonction de sécurité dans la logique de
l’utilisateur.
Les pannes des diagnostics auto détectées résulteront
en un état de dérangement dans lequel la condition
est rapportée au contrôleur et annoncée à l’utilisateur.
Suivant le type de dérangement, l’appareil de terrain peut
redémarrer et essayer de rétablir la communication avec
le contrôleur.
eqPSl
Le contrôleur EQP et les appareils de terrain associés
sont connectés via la boucle de communication EQPSL.
Seuls des appareils agréés pour le système EQP peuvent
être connectés au réseau EQPSL (réseau fermé). Des
appareils d’autres fabrications ne devront pas être
connectés à l’EDPSL. Des messages de test spéciaux sont
périodiquement envoyés d’un bout à l’autre sur l’EQPSL
pour détecter les défauts dans les émetteurs-récepteurs et
dans les mémoires tampons.
Des diagnostics extensifs sont implémentés dans l’EQPSL
pour détecter les conditions dégradées et assurer que
des communications fiables sont disponibles lorsqu’elles
sont nécessaires pour répondre à une sollicitation. Ceci
est spécialement important car les systèmes Feu & Gaz
sont traditionnellement en mode “excité pour déclencher”
et il est, par conséquent, inacceptable pour eux de se
déclencher en se basant sur une perte d’alimentation ou
une perte des communications de réseau.
La topologie du réseau physique de l’EQPSL est limitée à
une boucle unique qui démarre et termine sur le Contrôleur.
Le système est automatiquement configuré pour utiliser
moins de 50% de la bande disponible en fonctionnement
normal. La bande additionnelle peut être utilisée par le
système dans des situations transitoires incluant un trafic
de messages chargé. Les communications de sécurité
ont été évaluées en terme de probabilité de panne à la
demande cohérente avec une application IEC 61508 à
faible probabilité de sollicitation.