Funktionale Sicherheit – SIL - Auma.com

Weitere Magazine

Empfehlungen

Info

Die Normen DIN EN 61508 und DIN EN 61511 Die Ursprünge Es waren Industrieunfälle mit verheerenden Folgen, wie der Dioxin-Unfall von Seveso 1976 oder das Unglück im indischen Bhopal 1984, die weltweit Normungsprozesse zur Sicherheit von technischen Anlagen in Gang setzten. So entstand zum Beispiel auf EU-Ebene zunächst die Seveso I- und später die Seveso II-Richtlinie 96/82/EG zur Beherrschung der Gefahren bei Unfällen mit gefährlichen Stoffen. Mit diesen Richtlinien wurde der Schutz von Mensch, Umwelt und Sachwerten als oberstes Ziel festgeschrieben. Zudem wurden konkrete Vorgaben für Anlagen mit hohem Gefahrenpotenzial erlassen. Um diese Richtlinien umzusetzen, entstanden in der Folge zunächst nationale Normen zur Funktionalen Sicherheit. Seit 1998 steht mit der IEC 61508 hier erstmals eine international gültige Norm zur Verfügung. Die DIN EN 61508 ist die entsprechende seit 2002 in Deutschland geltende Norm. DIN EN 61508 Die DIN EN 61508 (bzw. im internationalen Bereich die IEC 61508) ist die weltweit gültige Norm zur Funktionalen Sicherheit von elektrischen, elektronischen oder programmierbar elektronischen Systemen (E/E/PES), die Sicherheitsfunktionen ausführen. Die Normanforderungen werden – wo zutreffend – auch auf andere, zum Beispiel mechanische Komponenten übertragen. Die Norm richtet sich sowohl an Anlagenplaner und Anlagenbetreiber als auch an Gerätehersteller. Sie dient als anwendungsunabhängige Basisnorm und wird ergänzt durch weitere, anwendungsspezifische Normen, zum Beispiel die DIN EN 61511 für die Prozessindustrie. Konzept der Risikominderung Ziel ist es, die Risiken von Prozessen und Anlagen durch den Einsatz von sicherheitsbezogenen Systemen zu reduzieren. Die Norm geht grundsätzlich davon aus, dass es nicht möglich ist, jegliche Risiken auszuschließen. Sie bietet jedoch Methoden zur Risikoanalyse, zur Risikominderung und zur Quantifizierung des Restrisikos. Anforderungen an sicherheitsbezogene Systeme Die Norm beschreibt die Anforderungen an sicherheitsbezogene Systeme bzw. an die Sicherheitsfunktionen und definiert Sicherheits-Integritätslevel (SIL). Daraus werden entsprechende SIL-Anforderungen an die eingesetzten Systemkomponenten abgeleitet. 6 | Berücksichtigung des Lebenszyklus Um die Ausfallrisiken zu minimieren, wird der gesamte Sicherheitslebenszyklus der Komponenten berücksichtigt, von der Spezifikation über die Realisierung bis hin zur Außerbetriebsetzung. DIN EN 61511 Diese Norm beinhaltet die anwendungsspezifische Umsetzung der DIN EN 61508 speziell für die Prozessindustrie. Sie definiert die Anforderungen an sicherheitsbezogene Systeme, die in prozesstechnischen Anlagen zur Risikominderung eingesetzt werden. Sie richtet sich in erster Linie an Anlagenplaner und Anlagenbetreiber. Geltungsbereich der Normen Die Normen DIN EN 61508 und 61511 sind in der Europäischen Union bisher nicht verpflichtend, da sie nicht unter einer EU-Richtlinie harmonisiert sind. Dennoch ist ihre Einhaltung für Anlagenbetreiber und Gerätehersteller vorteilhaft: ■ Bei Anlagen und Systemen, von denen Gefahren für Mensch und Umwelt ausgehen, wird die Methodik der Funktionalen Sicherheit heutzutage als „Stand der Technik“ angesehen und daher gefordert. ■ Die Normen können zur Erfüllung grundlegender Anforderungen aus EU-Richtlinien verwendet werden, wenn aus einer harmonisierten Europäischen Norm auf sie verwiesen wird oder wenn keine harmonisierte Norm für den Anwendungsbereich besteht. ■ Die Einhaltung der Normen DIN EN 61508 und 61511 wird unter anderem von Behörden und Versicherungen zunehmend als Nachweis für eine Risikoanalyse mit ausreichender Reduzierung des Risikos vertraglich gefordert. ■ Anlagenbetreiber und Gerätehersteller haben bei Produkten mit SIL-Zulassung die Gewissheit, dass die Produkte nach internationalen Standards beurteilt wurden und den ermittelten Sicherheits-Integritätslevel erreichen.
Wie wird Funktionale Sicherheit erreicht? Um Funktionale Sicherheit zu erreichen, müssen zunächst einmal die Risiken analysiert werden, die von einer Anlage oder einem Prozess ausgehen. Hier bieten die Normen DIN EN 61508 und 61511 eine anerkannte Methode zur Risikobeurteilung. Durch eine differenzierte sicherheitstechnische Beurteilung werden diejenigen Prozesse identifiziert, von denen tatsächlich eine Gefahr ausgeht. So können Maßnahmen zur Risikoreduzierung gezielt dort eingesetzt werden, wo sie wirklich nötig sind. Sicherheitstechnische Beurteilung Welche Prozesse sind gefährlich? Zunächst wird untersucht, von welchen Prozessen einer Anlage Gefahren für Mensch und Umwelt ausgehen. Üblicherweise sind dies nur wenige Prozesse. Zum Beispiel werden Basisprozesse für die Prozessregelung, die keine Schutzfunktion besitzen, nicht betrachtet. Festlegung der SIL Anforderungen Für jeden der gefahrbringenden Prozesse wird dann untersucht, wie groß Gefahr und Schadensausmaß infolge einer Fehlfunktion sein können. Risikograph für eine sicherheitstechnische Beurteilung nach DIN EN 61508/61511 Ausgangspunkt für die Abschätzung der Risikominderung C1 C2 C3 C4 F1 F2 F1 F2 P1 P2 P1 P2 W3 W2 W1 – SIL 1 SIL 1 SIL 2 SIL 3 SIL 3 SIL 4 – – – SIL 1 SIL 1 SIL 2 SIL 3 SIL 3 SIL 4 Zur Beurteilung kann ein Risikograph wie unten dargestellt zu Hilfe genommen werden. Je nach Größe der Gefahr und Eintrittswahrscheinlichkeit wird festgelegt, ob ein Prozess durch eine Sicherheitsfunktion abgesichert werden muss und welchen Sicherheits-Integritätslevel (SIL) diese Sicherheitsfunktion erreichen muss. Auswahl geeigneter Komponenten Entsprechend des erforderlichen SIL werden die Komponenten zur Realisierung der Sicherheitsfunktion ausgewählt. Um dies zu vereinfachen, lassen Gerätehersteller wie AUMA ihre Produkte auf ihre Eignung für die verschiedenen Sicherheits-Integritätslevel prüfen. Überprüfung der SIL Anforderungen Anhand von Sicherheitskennzahlen der eingesetzten Geräte wird für jede Sicherheitsfunktion überprüft, ob sie den geforderten SIL erreicht. Ist dies nicht der Fall, müssen zusätzliche Maßnahmen ergriffen werden. – – – SIL 1 SIL 1 SIL 2 SIL 3 SIL 3 Schadensausmaß C1 Leichte Verletzung einer Person oder kleinere schädliche Umwelteinfl üsse C2 Schwere irreversible Verletzungen oder Tod einer Person C3 Tod mehrerer Personen C4 Tod sehr vieler Personen Gefahrenabwendung F1 Möglich unter bestimmten Bedingungen F2 Kaum möglich Aufenthaltsdauer einer Person im gefährdeten Bereich P1 Selten bis häufi g P2 Häufi g bis dauernd Eintrittswahrscheinlichkeit W1 Sehr gering W2 Gering W3 Relativ Hoch Geforderter Sicherheits- Integritätslevel SIL 1 Niedrigste Sicherheitsanforderung SIL 4 Höchste Sicherheitsanforderung | 7
Seite 1 und 2: Funktionale Sicherheit - SIL Risiko
Seite 3 und 4: 2012.06.13 Inhalt AUMA - Spezialist
Seite 5: Was ist SIL? SIL ist ein Begriff, d
Seite 9 und 10: Komponenten eines typischen sicherh
Seite 11 und 12: Ausfallraten Für die Sicherheit e
Seite 13 und 14: Zeigen die Berechnungen, dass mit d
Seite 15 und 16: AUMA Antriebe mit integrierter Steu
Seite 17 und 18: Vorrang für die Sicherheitsfunktio
Seite 19 und 20: Laufüberwachung des Antriebs Über
Seite 21 und 22: Feldrücklaufdaten für AUMA Antrie
Seite 23 und 24: Zufällige Fehler Zufällige Fehler
Seite 25 und 26: Legende Kennzahl Erklärung Lambda
Seite 27 und 28: Index A Anteil Sicherer Fehler 11 A

Funktionale Sicherheit – SIL - Auma.com

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?