atp edition Instandhaltungsstrategien für PLT-Schutzeinrichtungen (Vorschau)

KONSTANTIN MACHLEIDT, LOTHAR LITZ, TU Kaiserslautern
PLT-Schutzeinrichtungen (Safety Instrumented
Systems – SIS) werden in der chemischen Industrie
und in der Prozessindustrie eingesetzt,
um potenziell unsichere Produktionsprozesse
sicher zu machen. Bei Fehlern von SIS können
gefährliche Prozesszustände nicht sicher beherrscht
werden. Die internationalen Normen [1] und [2] definieren
sicherheitstechnische Anforderungen an SIS. Die
hohe Verfügbarkeit von SIS reduziert das Risiko gefährlicher
Prozesszustände. Dabei spielt die Instandhaltung
eine wichtige Rolle, um die hohe Verfügbarkeit zu
gewährleisten.
Die sicherheitstechnischen Anforderungen an SIS werden
unter Verwendung unterschiedlicher Konfigurationen
(zum Beispiel Hardware-Fehlertoleranz, Instrumentierung)
und unterschiedlicher Instandhaltungsstrategien
erfüllt. Betriebstechnische Anforderungen (beispielsweise
niedrige Lebenszykluskosten von SIS, hohe betriebstechnische
Verfügbarkeit, niedrige Instand haltungskosten)
lassen sich durch die Nutzung vorhandener Freiheitsgrade
berücksichtigen. In [3] werden Konfigurationen von SIS
mit minimalen Lebenszykluskosten für spezifizierte sicherheitstechnische
Anforderungen bestimmt. In [4] und
[5] wird eine formelle Methode zum automatischen optimierten
Entwurf von SIS beschrieben. In [6] wird gezeigt,
dass Wiederholungsprüfungen mit unvollständiger Prüfabdeckung
die Verfügbarkeit von SIS beeinflussen und
berücksichtigt werden müssen. Dies lässt sich mit den
Methoden aus [7] und [8] mit der Vorarbeit aus [9] realisieren.
Die SIS-Unverfügbarkeit für beliebige Instandhaltungsstrategien
und Wiederholungsprüfungen mit unvollständiger
Prüfabdeckung kann so bestimmt werden. Die
Aufgabenstellung der anfor derungsgerechten Ermittlung
von Instandhaltungsstrategien lässt sich mit diesen Methoden
nur iterativ lösen. In [10] und [12] wird für dieses
Problem eine alternative Lösung präsentiert. Diese Lösung
ist das Thema des Artikels.
Es geht dabei um Strategien von Wiederholungsprüfungen.
Diese setzen sich aus Haupt (HP)- und Teilwiederholungsprüfungen
(TP) zusammen. Die HP bieten
höhere Prüfabdeckung, erfordern aber dafür mehr Aufwand
und beeinträchtigen meist den Produktionsprozess.
Zur Durchführung der HP muss der Produktionsbetrieb
in der Regel unterbrochen werden. Die TP erfordern
dagegen keine Unterbrechungen der Produktion
und benötigen weniger Aufwand bei kleinerer Prüfabdeckung.
Es lässt sich nur eine Teilmenge der Fehler
erkennen, die bei einer HP erkannt werden können.
Durch die Anwendung der TP wird die benötigte Anzahl
der HP und damit der Produktionsstillstände bei gleicher
Unverfügbarkeit des SIS reduziert.
In der Industrie finden Teilprüfungen in SIS bereits Anwendung
in Eingangs- und Ausgangsteilsystemen. Der
Teilhubtest (Partial Stroke Test) wird bei Aktoren angewandt,
und bei Sensoren werden ebenfalls Teilprüfungen
durchgeführt. Teilhubtests von Aktoren werden in [11]
behandelt. Dieser Beitrag beschreibt eine Methode, um
kostenoptimale Instandhaltungsstrategien, zusammengesetzt
aus Haupt- und Teilwiederholungsprüfungen, zu
bestimmen.
1. MODELLIERUNG VON PLT-SCHUTZEINRICHTUNGEN
1.1 PFD-Modell
Die sicherheitstechnische Güte von SIS wird durch Unverfügbarkeit
(Probability of Failure on Demand – PFD)
bewertet. Die zeitabhängige PFD ist definiert als
PFD() t = P( System ist zur Zeit t nicht funktionsfähig ) (1)
Die für den Sicherheits-Integritätslevel (SIL) relevante
Größe PFD avg
wird als Mittelwert der zeitabhängigen
PFD(t) über dem Zeitintervall [0,T L
] von Inbetriebnahme
bis zur Stilllegung des SIS ermittelt
T L
1
PFDavg
= PFD t dt
T
∫ ()
L 0
Die Unverfügbarkeitsfunktion PFD(t) quantifiziert den
Einfluss der Ausfallprozesse bedingt durch stochas-
(2)
atp edition
11/ 2012
29