De kracht van simulatie

Simulatie

Instrumentele beveiligingen bestaan uit sensoren, een ‘logic solver’ (meestal een veiligheid PLC) en ‘final elements’ (meestal kleppen en motoren).
De programmeerbare functies in de PLC zijn een heel wezenlijk onderdeel van ‘functionele veiligheid’. Echter de controle van de applicatiesoftware (IEC 61511 2e editie noem dit ‘application program’) is niet altijd makkelijk uit te voeren.
Het is zinvol om tussen ontwerp en realisatie een verificatie van de ontworpen applicatie software uit te voeren. Met name in de volgende situaties:
– Complexe logische functies
– Om in de constructie van ‘Eindgebruiker – Contractor’ te kunnen confirmeren dat het ontwerp van de functionele veiligheid correspondeert met de initiële gevarenidentificatie, risicobepaling en projectdefinitie. De Contractor kan verantwoording afleggen en de eindgebruiker ziet wat hij krijgt.

Het simulatiesysteem

Het simulatiesysteem bestaat uit een PLC systeem en een simulatiepaneel. De tagnummers/omschrijvingen van de betreffende in- en uitgangen worden op het bord aangegeven.

De 3-standen schakelaars kunnen met een simpele handweging op een logisch ‘1’ of ‘0’ gezet worden. In de derde stand kan de betreffende ingang automatisch worden aangestuurd. Op deze wijze kunnen sensoren automatisch worden aangestuurd. De simulatie wordt hierdoor dynamisch.

Functional Logic Diagram

Gebruik van het simulatie systeem

Al voor het SIL tijdperk werd door gerenommeerde internationale olie- en gasbedrijven gebruik gemaakt van simulatie van de ontworpen applicatiesoftware. Men wilde zekerheid dat de door een ingenieursbedrijf ontworpen logische functionaliteit helemaal goed was. Niet alleen de ‘Shut Down’ maar ook de ‘Start-up’. Nu in het SIL tijdperk is het belang om zeker te stellen dat beveiligingen zullen functioneren, alleen maar sterker geworden en geformaliseerd in de SIL norm IEC 61511 (2e edition):
The application program shall be reviewed by a competent person not involved in the original development.

Application program testing may take place initially on a simulator The purpose of the initial testing phases (simulation and testing against the design specifications) is:

1) to demonstrate that the application program modules provided the necessary functionality and are incapable of any prohibited behaviour;
2) to subject the application program to a wide range of conditions and sequences to show that it is resilient to unexpected behaviour.

Dynamische simulatie aan het eind van de engineering fase verhoogt de kwaliteit.
De voordelen van simulatie ‘in een comfortabele besprekingskamer’ t.o.v. de ‘Factory Acceptance Test’ zijn als volgt:
– Het ontwerp wordt op een overzichtelijke wijze zichtbaar.
– Door de dynamische simulatie kan het ontwerp grondig getest worden.
– Consensus tussen Opdrachtgever en Contractor met betrekking tot de functionaliteit.
– Latere afnametesten blijven nodig maar zijn veel minder tijdrovend.