Funktionale Sicherheit – SIL - Auma.com
Funktionale Sicherheit – SIL - Auma.com
Funktionale Sicherheit – SIL - Auma.com
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Die wichtigsten <strong>Sicherheit</strong>skennzahlen<br />
Bei der Gefahrenbeurteilung eines Prozesses wird für<br />
jede <strong>Sicherheit</strong>sfunktion bestimmt, welchen <strong>SIL</strong> sie erfüllen<br />
muss. Danach werden dann geeignete Geräte zur Realisierung<br />
der <strong>Sicherheit</strong>sfunktion ausgewählt.<br />
Mittlere Ausfallwahrscheinlichkeit (PFD-Wert)<br />
Der PFD Wert (Average Probability of Dangerous<br />
avg<br />
Failure on Demand) beschreibt die mittlere Wahrscheinlichkeit,<br />
dass die <strong>Sicherheit</strong>sfunktion bei Anforderung nicht<br />
ausgeführt werden kann.<br />
In der DIN EN 61508 ist für jeden der vier <strong>Sicherheit</strong>s-<br />
Integritätslevel ein zulässiger Bereich für die Ausfallwahrscheinlichkeit<br />
festgelegt.<br />
<strong>SIL</strong> 1 stellt die niedrigste <strong>Sicherheit</strong>sstufe dar, <strong>SIL</strong> 4 die<br />
höchste. Je höher die <strong>Sicherheit</strong>sstufe, desto geringer darf<br />
die Wahrscheinlichkeit sein, dass die <strong>Sicherheit</strong>sfunktion<br />
bei Anforderung ausfällt.<br />
Nicht nur die Größe des Risikos im Störfall spielt eine<br />
Rolle für die <strong>Sicherheit</strong> eines Systems. Entscheidend ist<br />
auch die Häufigkeit, mit der ein Störfall erwartet und somit<br />
die entsprechende <strong>Sicherheit</strong>sfunktion angefordert wird.<br />
Die DIN EN 61508 unterscheidet dazu die Betriebsarten<br />
Low Demand und High Demand (oder Continuous) Mode.<br />
Low Demand Mode<br />
Betriebsart mit niedriger Anforderungshäufigkeit, bei<br />
der die <strong>Sicherheit</strong>sfunktion nicht häufiger als einmal pro<br />
Jahr angefordert wird. Dies trifft typischerweise auf <strong>Sicherheit</strong>sfunktionen<br />
für die Prozessindustrie zu, die Stellantriebe<br />
einsetzen.<br />
Betrachtet wird hierbei nur die <strong>Sicherheit</strong>sfunktion. Ein<br />
Antrieb, der sowohl für eine <strong>Sicherheit</strong>sfunktion als auch<br />
zum „normalen“ Öffnen und Schließen eingesetzt wird,<br />
darf im Normalbetrieb durchaus häufiger eine Armatur<br />
öffnen und schließen. Ein Störfall in der Anlage, der das<br />
sichere Schließen der Armatur erfordert, darf jedoch nicht<br />
öfter als einmal pro Jahr erwartet werden.<br />
10 |<br />
Um die <strong>SIL</strong>-Fähigkeit eines Gerätes ermitteln zu können,<br />
verwenden die Normen DIN EN 61508 und 61511 die<br />
Methoden der Wahrscheinlichkeitsrechnung.<br />
Die wichtigsten <strong>Sicherheit</strong>skennzahlen werden im Folgenden<br />
erläutert.<br />
High Demand Mode (oder Continuous Mode)<br />
Betriebsart mit hoher bzw. kontinuierlicher Anforderungsrate,<br />
bei der die <strong>Sicherheit</strong>sfunktion entweder<br />
kontinuierlich arbeitet oder häufiger als einmal pro Jahr<br />
angefordert wird.<br />
Bei dieser Betriebsart wird als Maß für die <strong>Sicherheit</strong> die<br />
Ausfallwahrscheinlichkeit pro Stunde berechnet und als<br />
PFH-Wert angegeben (Probability of Failure per Hour).<br />
Erlaubte PFD-Werte für Low Demand Mode<br />
<strong>Sicherheit</strong>s-<br />
Integritätslevel<br />
Erlaubter PFD avg Wert<br />
(Low Demand)<br />
Theoretisch erlaubte<br />
Ausfälle bei Anforderung<br />
der <strong>Sicherheit</strong>sfunktion<br />
<strong>SIL</strong> 1 ≥ 10 -2 bis < 10 -1 Ein erlaubter gefährlicher<br />
Ausfall in 10 Jahren<br />
<strong>SIL</strong> 2 ≥ 10 -3 bis < 10 -2 Ein erlaubter gefährlicher<br />
Ausfall in 100 Jahren<br />
<strong>SIL</strong> 3 ≥ 10 -4 bis < 10 -3 Ein erlaubter gefährlicher<br />
Ausfall in 1 000 Jahren<br />
<strong>SIL</strong> 4 ≥10 -5 bis < 10 -4 Ein erlaubter gefährlicher<br />
Ausfall in 10 000 Jahren<br />
Die PFD-Werte werden zunächst für jede Komponente<br />
eines sicherheitstechnischen Systems einzeln berechnet.<br />
Ein <strong>Sicherheit</strong>s-Integritätslevel beschreibt jedoch eine<br />
Eigenschaft einer gesamten <strong>Sicherheit</strong>sfunktion und nicht<br />
die einer Einzelkomponente. Daher muss aus den PFD-<br />
Werten der Einzelkomponenten der Gesamt-PFD-Wert für<br />
die <strong>Sicherheit</strong>sfunktion berechnet werden.