SIL in der Praxis (GER)

Auslegung einer Schutzeinrichtung

SIL in der Praxis

Landshut, 15. Oktober 2013

Johann Ströbl

Planstatus/ 2TÜV SÜD Industrie Service GmbH

Dipl. Ing.(FH) Johann StröblTÜV Süd Industrie Service GmbH Niederlassung RegensburgLeitungFriedenstraße 6

93051 Regensburg

Tel. 0941/9910 400Fax 0941/9910 470Mobil 0160 360 1202mail to: johann.stroebl@tuev-sued.de

Referent

TÜV SÜD Industrie Service GmbH

Inhaltsverzeichnis

n Lifecyclen Gefährdungsbeurteilungn Risikoeinstufungn Spezifikation des Schutzkreises

Normungspyramide

Entscheidungsfreiheit Individuelle LösungenFreiraum

Festlegungenfixierte LösungenSicherheit

Planstatus/ 5TÜV SÜD Industrie Service GmbH 5

Normenaufbau

Einhaltung der Norm

Keine bestehende gesetzliche Verpflichtung Normenoder harmonisierte Normen einzuhalten

Beweislast bei Behörde,Gericht, Staatsanwalt

Nichteinhaltung der Norm

Beweislastumkehr

Vermutungswirkung:gesetzlich vermuteter

Beweis der Konformität

Trotz Einhaltung derSchutzzieleder Norm

Basisbetrachtung

Prozessbedingte Erfordernis

Tank für toxische und umweltgefährdende Flüssigkeiten

Gefährdungsanalyse

Risikoeinstufung

Basisbetrachtung

Füllstandsregelung mit diversitärer Überfüllsicherung

Basisbetrachtung

Management der funktionalen Sicherheit

Inhalt1 Ziel / Zweck 32 Begriffe und Abkürzungen 43 Geltungsbereich 44 Organisation im Sicherheitslebenszyklus 44.1 Sicherheitsplan (safety lifecycle) 54.2 Delegation der Verantwortung 54.2.1 Planungsteam 54.2.2 Beurteilungsteam 54.3 Risikobetrachtung 54.3.1 Betrachtung der Risiken im Rahmen der HAZOP 54.3.2 Zuordnung des Geltungsbereich der jeweiligen NORM 54.3.3 Einstufung der Sicherheitstechnischen Systeme (SIS) 6

Sicherheitslebenszyklus

Manage-ment und Be-urteilungder funktio-nalenSicher-heit und Audits

VerifikationAufbau und Planung des Sicher-heits-Lebens-zyklus

Gefährdungs- und Risiko-Beurteilung

Quelle: DIN EN 61511Quelle: DIN EN 61511--1 1 -- Bild 8Bild 8

Zuordnung der Sicherheitsfunktionen zu Schutzebene2

Spezifikation der Sicherheits-anforderungen an das SIS3

Entwurf und Planung anderer Maßnahmen zur Risikoreduzierung

Entwurf und Planung des SIS

Montage, Inbetriebnahme und Validierung

Betrieb und Instandhaltung

Änderung

Außerbetriebsetzung8

Stufe 5

Stufe 3

Stufe 4

Stufe1

Stufe 2

Gefährdungsbeurteilung

Methoden der Gefährdungsbeurteilung

Sicherheitsgespräche

Ursache–Wirkungs-Analyse

FMEA (Failure Mode and Effects Analysis )

Hazards and Operability (HAZOP) study(bzw. auf deutsch: PAAG)

Event Tree Analysis (Ereignisablaufanalyse)

Fehlerbaum-Analyse (Fault Tree Analysis)

Gefährdungsbeurteilung durch HAZOP

Definition von „Sollfunktionen“ bzw. „Sollgrößen“

„Modifikation“ der Sollfunktion bzw. der Sollgröße mittels Leitworten (z. B.: nicht, kein, mehr/weniger, größer/kleiner, sowohl als auch, teilweise, anders als, früher/später, bevor/nachdem, schneller/langsamer, …)

Relativ viel „Manpower“ erforderlichHB_O_1.doc

Softwareunterstützung sinnvoll

Leitwort + Prozessgröße bzw. Funktion = Abweichung

Dokumentation zwingend notwendig

HAZOP-Sek. O-1Anlagenteil T511 Temperatur ÜberdruckR+I 11-5-31, Rev. 15 Tank 075 Auslegung 150 6,8

Stoff(e) Phosphorsäure Tank 075 Betrieb 60 2,5

Funktion Lagern

Nr. Prognose

(Leitwort)

Ursache Auswirkung Erkennung Gegenmaßnahme Aktion

A.2 mehr Durchfluss Produkt

1. Reglerversagen(Regler öffnet)

1. Mehr Produkt2. Druckanstieg,

Bersten des Tanks,Produktaustritt

PIA+ 1. Abschaltung der Zuflussventile XV001 und XV 002 sowie der Pumpe über LIZA+ und PIZA+

Bewertung der Schutzeinrichtung

Ergebnis der Gefährdungsbeurteilung

Gefährlicher Zustand kann auftreten

Schutzkreis erforderlich

Qualität der Schutzmaßnahmen muss ermittelt werden

Risikobeurteilung

Tolerierbares Risiko

Risikobereitschaft individuell unterschiedlich

Verkehr Freizeit

Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten

Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch

Kalibrierung des Risikografen

Was heißt„selten, häufig, kaum, gering, hoch …“

Vorschlag zur Quantifizierung:

S1 • 10 T € A1 < 0,1 G1 > 0,9 W1 < 0,03 a-1

S2 • 1 Mio. € A2 • 0,9 G2 • 0,1 W2 = 0,03 … 0,3 a-1

S3 • 10 Mio. € W3 > 0,3 a-1

S4 • 100 Mio. €

S = SchadenspotenzialA = AufenthaltswahrscheinlichkeitG = GefahrenabwehrW = Wahrscheinlichkeit des unerwünschten Ereignisses

Risikograf: Schadenspotenzial = S

Risiko = Schadenspotenzial • Eintrittswahrscheinlichkeit

Tod einer Person entspricht einem materiellen Schaden von 2 Mio. €(mögliche Quellen: Versicherungen, BG, Gerichts - Urteile, TÜV, …z. B. 40.000 € Einkommen p. a. • 20 Jahre Erwerbstätigkeit + sonstige Aufwendungen)

S1 • 10 T €; S2 • 1 Mio. €; S3 • 10 Mio. €; S4 • 100 Mio. €Risikograf: Eintrittswahrscheinlichkeit = A • (1 - G) • W

Risiko = S • A • (1 - G) • W

Kalibrierung des RisikografenBestimmung der Parameter A, G und W

W1 < 0,03 a-1; W2 = 0,03 … 0,3 a-1; W3 > 0,3 a-1

Eintrittswahrscheinlichkeit (Häufigkeit) des unerwünschten Ereignisses:

Homo Homo MensuraMensura Satz:Satz:„Der Mensch ist das Maß aller Dinge …“„Der Mensch ist das Maß aller Dinge …“

Protagoras Protagoras von Abdera *490 v. von Abdera *490 v. Chr. Chr.

häufig • jährlich (öfter als alle 3 Jahre)gering • einmal je Generation (seltener als alle 3 Jahre und öfter als alle 33 Jahre)kaum • höchstens einmal im Leben (seltener als alle 33 Jahre)

Kalibrierung des RisikografenNachweis der Parameter A, G

Risiko = S • A • (1 - G) • W

S1 0,001 0,01 0,00 0,00 0,01 0,00 0,00

S2 1 0,08 0,01 0,00 0,08 0,01 0,00

S3 10 0,82 0,08 0,01 0,82 0,08 0,01

S4 100 0,82 0,08 0,01 8,19 0,82 0,08

0,82 0,08 0,01 81,9 8,19 0,82

A1 0,09 8,19 0,82 0,08 819 81,9 8,19

A2 0,91 8,19 0,82 0,08

8,19 0,82 0,08 ---

G1 0,91 8,19 0,82 0,08 a

G2 0,09 81,9 8,19 0,82 SIL 1

81,9 8,19 0,82 SIL 2

W1 0,1 81,9 8,19 0,82 SIL 3

W2 1 819 81,9 8,19 SIL 4

W3 10 b

Werte W3 W2 W1 W3 W2 W1

Zum nächst höherenSIL wird das zubeherrschende Risikojeweils um den Faktor 10 größer!

Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten

Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch

BegriffeVDI 2180 Blatt 1

Sicherheitstechnische Funktion (SIF)mit zugehörigem SIL

z.B. Überfüllsicherung imBehälter < Lmax.

Sensor(en) (HW/SW)

Steuerung (HW/SW)Aktor(en) (HW/SW)

realisiertesicherheitstechnischeFunktion (SIF)

L-Messumformer

Zulaufventil

wenn L > Lmax.dann Ventil zu

wird realisiert durch wird z.B. realisiert durch

Bild 2. Einordnung der Begriffe PLT-Schutzfunktion und PLT-Schutzeinrichtung

Beispiel einer SchutzeinrichtungSchutzkreis LIZA+

Grenzschalter(Level max)

DruckKontinuierlich

VentilSchließer

Eignung der Sensoren, Steuerungen, Aktoren

Prozessanschluss Sensor ProzessanschlussSteuerung Aktor

SIS (Safety Instrumented System)

Betreiber BetreiberHersteller, Errichter

Klemmen,Leitungen

Basisbetrachtung zur SIL-Umsetzung

Auswahl von KomponentenEignung der Sensoren, Steuerungen, Aktoren

Eignungsnachweis durch Zertifizierung (Berechnung)Welche Datenbasis liegt der Einstufung zugrunde?Wie wurden die Daten gewonnen?Welche Auflagen sind mit dem Einsatz verbunden?

Eignungsnachweis durch Betriebsbewährung (Prior use)Nachweis durch HerstellerNachweis durch Betreiber (Betreibererklärung)Einsatz in SIS bis SIL 2 einkanalig möglich.

Eignungsnachweis durch BaumusterprüfungEinsatz in SIS bis SIL 2 einkanalig möglich.

Auswahl von Komponenten

Vielen Dank für Ihre Aufmerksamkeit!

SIL in der Praxis (GER)

Engineering

Transcript of SIL in der Praxis (GER)

Corporate Design Manual | Nachgeordnete Behörden · Das Corporate Design in der Praxis Das Corporate Design Manual der nachgeordneten Behörden liefert de- ... (oder sil-ber) von

Reaktion: Kyanit = Sillimanit (∆ r G = ∆ f G Sil - ∆ f G Ky )

bzg ATEX- UND SIL-BETRIEBSANLEITUNG / ATEX AND SIL ... · Abmessungen: siehe nebenstehendes Schema Gewicht: ca. 200g Gehäusematerial: Polycarbonat Schutzart: IP20 1.7) INSTALLATION

Funktionale Sicherheit in der Praxis · 2018-05-24 · Beispiel: SIL 4 Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde < 10-8 oder 1 gefahrbringender Ausfall in >

Service Information Letter AG-SIL-2019-01-B-DE Kategorie · Service Information Letter Contact & Info: airworthiness@auto-gyro.com AutoGyro GmbH Dornierstr. 14 31137 Hildesheim AG-SIL-2019-01-B-DE

Dichte, Konzentration und Feststoffanteilprokcssmedia.blob.core.windows.net/sys-master-images/h50/... · 2017. 1. 9. · Stabile Messung ohne Nachkalibrieren SIL 2 SIL 3 EX. Messanordnung

Im Notfall zuverlässig abschalten SIL in der Praxis – Teil 1 · SIL in der Praxis – Teil 1 Sicherheit ist ein Zustand des höchstmöglichen Freiseins von Gefährdungen. Wer einen

Tagesklinische SIL-Cholezystektomie Management, SIL-Cholezystektomie.pdfTagesklinische Cholezystektomie Internationaler Vergleich • tagesklinische CHE seit Jänner 2014 im LKF Modell

Methodenvergleich zur SIL-Klassifizierung - dechema.dedechema.de/dechema_media/2017_Risikomanagement-p-20003305.pdf · ERGEBNISPAPIER Methodenvergleich zur SIL-Klassifizierung Sind

Ergebnis M / W - Altersklassen · 36 4760 Gruner Philipp 1984 310Kardiologische Praxis Dr. GER-SH ... 32 4599 Dressel Christian 1980 296Gemeinschaftsschule am GER-SH Lehmwohld Klasse

Vertical drums technical rider BGVC1 Sil 3 INCHES HIGHSPEED WINCHES HIGHSPEED WINCHE.

Technisches Hilti Brandschutz-Silikondichtmasse CFS-S SIL ...€¦ · Hilti Brandschutz-Silikondichtmasse CFS-S SIL Hilti Brandschutz-Silikondichtmasse CFS-S SIL | Ausgabe 05/2012

CAL 534 2009 81 001 TR SIL TR 4S SIL W TR SIL 1 /2 · Unterkappe, Rot Mount. Mountfield 23 322109822/0 1 Copertura Inf. Giallo Cover, Lower Yellow Couvre, Inferieure Jaune Unterkappe,

MCS 504, TR SIL, TR 4S SIL - Ersatzteile für Rasenmäher ... Comando Starter Protezione sx Vite R Protection Starter Drive ... MCS 504 TR SIL TR SIL POS. CODE QTY DESCRIZIONE DESCRIPTION

Deutscher Segler-Verband - Wir sind Segelsport Deutschland · 2018-05-04 · GER 1092 GER 1053 GER 1001 FRA- 2420 GER 1009 GER 1030 GER 1040 GER 13363 GER 1191 GER 13091 FRA- 2712

ReformÃ¼berlegungen zum Recht der GbR

FÜLLSTANDSCHALTER BROSCHÜRE - bestaxx.debestaxx.de/downloads/bestaxx-Katalog.pdf · 3 01 02 03 04 05 06 07 08 09 10 11 12 13 14 SIL IEC 61508/61511 SIL 3 Capable QUALITÄT AUCH

TEK-1 SIL - Komponente A - dentalversender.de · TEK-1 SIL - Komponente A 1. Stoff- / Zubereitungs- und Firmenbezeichnung: Angaben zum Produkt ... Anhand dieser Informationen muss

Thema: Vorgehen bei der Klassifizierung von MSR ... · ¾Jede PLT-Schutzeinrichtung ist mindestens nach SIL 1 auszulegen. Quelle: VDI/VDE 2180 Bl. 1 Kap. 8, Tab. 1 SIL Wahrscheinlichkeit

SIL-Sicherheitshinweise Temperaturfühler SM/TSP/SIL-DE … · 2018-05-09 · Akronyme und Abkürzungen 6 SensyTemp TSP SM/TSP/SIL-DE Akronym / Abkürzung Englisch Beschreibung closed