atp edition Instandhaltungsstrategien für PLT-Schutzeinrichtungen (Vorschau)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
KONSTANTIN MACHLEIDT, LOTHAR LITZ, TU Kaiserslautern<br />
<strong>PLT</strong>-<strong>Schutzeinrichtungen</strong> (Safety Instrumented<br />
Systems – SIS) werden in der chemischen Industrie<br />
und in der Prozessindustrie eingesetzt,<br />
um potenziell unsichere Produktionsprozesse<br />
sicher zu machen. Bei Fehlern von SIS können<br />
gefährliche Prozesszustände nicht sicher beherrscht<br />
werden. Die internationalen Normen [1] und [2] definieren<br />
sicherheitstechnische Anforderungen an SIS. Die<br />
hohe Verfügbarkeit von SIS reduziert das Risiko gefährlicher<br />
Prozesszustände. Dabei spielt die Instandhaltung<br />
eine wichtige Rolle, um die hohe Verfügbarkeit zu<br />
gewährleisten.<br />
Die sicherheitstechnischen Anforderungen an SIS werden<br />
unter Verwendung unterschiedlicher Konfigurationen<br />
(zum Beispiel Hardware-Fehlertoleranz, Instrumentierung)<br />
und unterschiedlicher <strong>Instandhaltungsstrategien</strong><br />
erfüllt. Betriebstechnische Anforderungen (beispielsweise<br />
niedrige Lebenszykluskosten von SIS, hohe betriebstechnische<br />
Verfügbarkeit, niedrige Instand haltungskosten)<br />
lassen sich durch die Nutzung vorhandener Freiheitsgrade<br />
berücksichtigen. In [3] werden Konfigurationen von SIS<br />
mit minimalen Lebenszykluskosten <strong>für</strong> spezifizierte sicherheitstechnische<br />
Anforderungen bestimmt. In [4] und<br />
[5] wird eine formelle Methode zum automatischen optimierten<br />
Entwurf von SIS beschrieben. In [6] wird gezeigt,<br />
dass Wiederholungsprüfungen mit unvollständiger Prüfabdeckung<br />
die Verfügbarkeit von SIS beeinflussen und<br />
berücksichtigt werden müssen. Dies lässt sich mit den<br />
Methoden aus [7] und [8] mit der Vorarbeit aus [9] realisieren.<br />
Die SIS-Unverfügbarkeit <strong>für</strong> beliebige <strong>Instandhaltungsstrategien</strong><br />
und Wiederholungsprüfungen mit unvollständiger<br />
Prüfabdeckung kann so bestimmt werden. Die<br />
Aufgabenstellung der anfor derungsgerechten Ermittlung<br />
von <strong>Instandhaltungsstrategien</strong> lässt sich mit diesen Methoden<br />
nur iterativ lösen. In [10] und [12] wird <strong>für</strong> dieses<br />
Problem eine alternative Lösung präsentiert. Diese Lösung<br />
ist das Thema des Artikels.<br />
Es geht dabei um Strategien von Wiederholungsprüfungen.<br />
Diese setzen sich aus Haupt (HP)- und Teilwiederholungsprüfungen<br />
(TP) zusammen. Die HP bieten<br />
höhere Prüfabdeckung, erfordern aber da<strong>für</strong> mehr Aufwand<br />
und beeinträchtigen meist den Produktionsprozess.<br />
Zur Durchführung der HP muss der Produktionsbetrieb<br />
in der Regel unterbrochen werden. Die TP erfordern<br />
dagegen keine Unterbrechungen der Produktion<br />
und benötigen weniger Aufwand bei kleinerer Prüfabdeckung.<br />
Es lässt sich nur eine Teilmenge der Fehler<br />
erkennen, die bei einer HP erkannt werden können.<br />
Durch die Anwendung der TP wird die benötigte Anzahl<br />
der HP und damit der Produktionsstillstände bei gleicher<br />
Unverfügbarkeit des SIS reduziert.<br />
In der Industrie finden Teilprüfungen in SIS bereits Anwendung<br />
in Eingangs- und Ausgangsteilsystemen. Der<br />
Teilhubtest (Partial Stroke Test) wird bei Aktoren angewandt,<br />
und bei Sensoren werden ebenfalls Teilprüfungen<br />
durchgeführt. Teilhubtests von Aktoren werden in [11]<br />
behandelt. Dieser Beitrag beschreibt eine Methode, um<br />
kostenoptimale <strong>Instandhaltungsstrategien</strong>, zusammengesetzt<br />
aus Haupt- und Teilwiederholungsprüfungen, zu<br />
bestimmen.<br />
1. MODELLIERUNG VON <strong>PLT</strong>-SCHUTZEINRICHTUNGEN<br />
1.1 PFD-Modell<br />
Die sicherheitstechnische Güte von SIS wird durch Unverfügbarkeit<br />
(Probability of Failure on Demand – PFD)<br />
bewertet. Die zeitabhängige PFD ist definiert als<br />
PFD() t = P( System ist zur Zeit t nicht funktionsfähig ) (1)<br />
Die <strong>für</strong> den Sicherheits-Integritätslevel (SIL) relevante<br />
Größe PFD avg<br />
wird als Mittelwert der zeitabhängigen<br />
PFD(t) über dem Zeitintervall [0,T L<br />
] von Inbetriebnahme<br />
bis zur Stilllegung des SIS ermittelt<br />
T L<br />
1<br />
PFDavg<br />
= PFD t dt<br />
T<br />
∫ ()<br />
L 0<br />
Die Unverfügbarkeitsfunktion PFD(t) quantifiziert den<br />
Einfluss der Ausfallprozesse bedingt durch stochas-<br />
(2)<br />
<strong>atp</strong> <strong>edition</strong><br />
11/ 2012<br />
29