Sobre testes de prova

A norma IEC 61511 recomenda o uso de um ciclo de vida de segurança funcional para: 

1. Analisar a situação e documentar as exigências de segurança
2. Converter as exigências em um projeto de sistema de segurança documentado, usando software, hardware e metodologia de design apropriados
3. Avaliar o sistema em relação às especificações necessárias de integridade e de confiabilidade e fazer as modificações necessárias
4. Operar e manter o sistema de acordo com os procedimentos aceitos e documentar os resultados para garantir a manutenção do desempenho ao longo do ciclo de vida

• Segura não detectada (SU): a ativação falsa (inoportuna) de um componente quando não necessário  
• Segura detectada (SD): um alarme não crítico disparado pelo dispositivo 
• Perigosa detectada (DD): um alarme diagnóstico crítico relatado que, se não for corrigido, impedirá a execução da função de segurança 
• Perigosa não detectada (DU): uma falha perigosa crítica que não é identificada pelos diagnósticos do dispositivo. Permanece oculta até o próximo teste ou ativação de função de segurança. A seleção de dispositivos com alta cobertura de diagnóstico minimiza DU e melhora a segurança 

A norma IEC 61508 indica que é preciso avaliar a capacidade sistemática, as limitações de arquitetura e a probabilidade de falha de um produto. Empresas independentes de teste como a Exida oferecem certificação que abrange as três partes necessárias para o nível de SIL desejado:

• A capacidade sistemática exige a avaliação do sistema de gestão da qualidade do fabricante do dispositivo, a fim de garantir o seguimento de procedimentos para evitar erros de design sistemáticos
• Uma análise de efeitos e diagnóstico de modo de falha (FMEDA) é realizada para avaliar as limitações de arquitetura 
• Para avaliar a probabilidade de falha, calcula-se a probabilidade aleatória média de uma falha 

Probabilidade de falha em demanda (PFD) 

O risco de que um dispositivo não realize sua função de segurança quando necessário. A norma IEC 61511 determina que o intervalo entre testes de prova seja calculado com base no PFD médio (PFD_avg). As taxas de falha individuais, a cobertura de diagnóstico e o fator de função de segurança são usados para calcular PFD_avg. Um valor menor de instrumento individual ajuda a melhorar a confiabilidade geral. 

Fator de redução de risco (RRF)  

O fator de redução de risco (RRF) é o inverso da probabilidade de falha necessária. Por exemplo, a probabilidade de falha necessária 0,001 equivale a RRF de 1.000, o que significa uma falha perigosa a cada 1.000 anos.

Um teste de prova completo verifica os três elementos funcionais de um dispositivo: circuito de saída, componentes eletrônicos de medição e elemento de detecção. Um teste de prova parcial verifica um ou dois deles. Um teste de prova parcial é realizado para garantir que o dispositivo não tenha problemas internos. Ele coloca o PFD do dispositivo em uma porcentagem do nível original e garante o cumprimento da exigência de SIL especificada.

Uma combinação de testes de prova parciais que cobre os três elementos funcionais é considerada um teste de prova abrangente.

Além de dados de medição, dispositivos de nível modernos também disponibilizam recursos de diagnóstico e são compatíveis com teste de prova remoto. É possível identificar falhas em tempo real. A cobertura de diagnóstico (DC) descreve a capacidade do dispositivo de detectar falhas perigosas. A cobertura de teste de prova é uma medida da quantidade de falhas perigosas não detectadas, não identificadas pelo diagnóstico do dispositivo, que podem ser detectadas pelo teste de prova. É definida como o fator de cobertura de teste de prova (PTC), que deve ser a porcentagem mais alta possível (o ideal é 100% em um teste completo).