Industriearmaturen Prozess- und Anlagentechnik (Vorschau)

Beispiel: Sicheres Öffnen eines Überdruckventils
Bei einem überdruckgefährdeten Kessel ist als
Sicherheitsfunktion das Öffnen eines Überdruckventils
vorgesehen.
Ein Sensor überprüft kontinuierlich den Druck im
Kessel (Bild 2). Wenn der Druck im System unzulässig
groß wird, meldet dies der Sensor der Sicherheits-SPS.
Die Sicherheits-SPS geht von einem Fehler im System
aus und gibt dem Antrieb das Signal zu öffnen, um
den Kessel sicher zu entlasten.
WAS IST EIN SICHERHEITSTECHNISCHES
SYSTEM (SIS)?
Eine Sicherheitsfunktion wird durch die Komponenten
eines sogenannten sicherheitstechnischen Systems
(englisch: Safety Instrumented System, SIS) realisiert.
Ein solches System besteht ganz allgemein aus den
Bestandteilen Sensor, übergeordnete Sicherheits-Steuerung
und Aktor.
Im Armaturenbereich besteht der Aktor aus den
Komponenten Antrieb und Armatur.
WIE KANN DAS RISIKO REDUZIERT
WERDEN?
Um das Risiko zu reduzieren, müssen zunächst einmal
die Gefahren analysiert werden, die von einer Anlage
oder einem Prozess ausgehen. Hier bietet die DIN
EN 61508 eine anerkannte Methode zur Risikobeurteilung
(zum Beispiel der Risikograph aus Bild 3).
Durch eine differenzierte sicherheitstechnische Beurteilung
werden diejenigen Prozesse identifiziert, von
denen tatsächlich eine Gefahr ausgeht. So können
Maßnahmen zur Risikoreduzierung gezielt dort eingesetzt
werden, wo sie wirklich nötig sind.
Die Risikoreduzierung kann dabei durch unterschiedlichste
Methoden und Technologien erreicht
werden (organisatorische Maßnahmen, elektrische
und elektronische Sicherheitssysteme oder andere
Technologien wie Mechanik). Hierbei ist zu beachten,
dass die erreichte Risikoreduzierung einer Schutzeinrichtung
mit ihrer Zuverlässigkeit steht und fällt.
ERMITTLUNG DER SIL FÄHIGKEIT
Ein Sicherheits-Integritätslevel wird immer für die gesamte
Sicherheitsfunktion gefordert. Deshalb reicht es
nicht aus, nur die PFD-Werte für die einzelnen Komponenten
zu betrachten. Dabei gilt, dass das schwächste
Glied in der Sicherheitskette und somit das Gerät
mit den schlechtesten Sicherheitskennzahlen in einem
sicherheitstechnischen System den SIL Wert des Gesamtsystems
bestimmt.
VERBESSERUNG DER SIL-FÄHIGKEIT
Zeigen die Berechnungen, dass mit den ausgewählten
Hardwarekomponenten der geforderte SIL nicht
Bild 2: Sicheres Öffnen am Beispiel eines Überdruckventils
erreicht wird, lässt sich die SIL-Fähigkeit durch Maßnahmen
wie zum Beispiel zusätzliche Diagnose oder
Redundanz verbessern.
Diagnose mit Hilfe eines Partial Valve Stroke
Tests (PVST) Mit Hilfe des Partial Valve Stroke Tests
wird in regelmäßigen Abständen die Funktion des
Geräts geprüft. Der Antrieb bzw. die Armatur fährt
einen definierten Weg auf und anschließend wieder
zu. Damit wird geprüft, ob sich der Antrieb und die
Armatur tatsächlich bewegen.
Der PVST ist eine anerkannte Methode, die Verfügbarkeit
von Einzelkomponenten einer Sicherheitsfunktion
zu erhöhen. Durch die vorbeugende Diagnose
lassen sich einige sicherheitsrelevante Fehler
ausschließen; die Ausfallwahrscheinlichkeit nimmt ab.
Redundanz Auch mit einem redundanten Systemaufbau
lässt sich die Wahrscheinlichkeit erhöhen, dass
eine Sicherheitsfunktion im Notfall ausgeführt werden
kann. Dabei werden zwei oder mehr Geräte eines
sicherheitstechnischen Systems redundant betrieben.
Je nach Sicherheitsanforderung sind verschiedene
MooN („M out of N“) Konfigurationen sinnvoll. Bei
einer 1oo2 („one out of two“) Konfiguration genügt
zum Beispiel eines von zwei Geräten, um die Sicherheitsfunktion
auszuführen.
Wie die konkrete Anordnung der Geräte aussieht,
hängt auch von der geforderten Sicherheitsfunktion
Industriearmaturen
Heft 3/ 2013
229