Firmenspezifisches Sicherheitsmanagement nach der IEC 61511-1€¦ · Quelle: IEC 61511-1 - Bild 8...

Firmenspezifisches Firmenspezifisches SicherheitsmanagementSicherheitsmanagementnach der IEC 61511nach der IEC 61511--11Dipl.-Ing. Udo Hug

Folie 2

Aufbau einer PLT-SchutzeinrichtungAufbau einer Aufbau einer PLTPLT--SchutzeinrichtungSchutzeinrichtung

TI

P

TI

Anregeteil Melde- und AuslöseteilSignal-verarbeitungsteil

Aufnehmer

Service-PCim Online-Beobachtungsmodus

Nic

ht g

eprü

fter E

inga

ngsb

erei

ch

Nic

ht g

eprü

fter A

usga

ngsb

erei

ch

Sign

alve

rarb

eitu

ng

Folie 3

FehlerursachenFehlerursachenFehlerursachenIn der Lebensphase von PLT-Schutzeinrichtungen

Installation & Inbetriebnahme

6%

Betrieb & Wartung15%

Änderungen nachInbetriebnahme

21%

Planung & Implementierung15%

Spezifikation 43%

Nach einer Untersuchung des technischen Komitees von 34 Störungen

Folie 4

Strategie zur ProjektabwicklungStrategie zur ProjektabwicklungStrategie zur Projektabwicklungnach IEC 61508/61511

Sicherheits-Management

TechnischeAnforderung

QualifikationPersonal

+

+


Spezifikation

Installation undInbetriebnahme

Betrieb undWartung

Planung undImplementierung

Sicherheits-Lebenszyklus

FehlerursachenFehlerursachen

Folie 5

Phasen des SicherheitslebenszyklusPhasen des SicherheitslebenszyklusPhasen des SicherheitslebenszyklusManage-mentund Be-urteilung der funktio-nalenSicher-heit und Audits

Abschnitt 6.2

Veri-fikation

Abschnitte 7,12.4 &12.7

Stufe1

Aufbau und Planung des Sicher-heits-Lebens-zyklus

Gefährdungs- und Risiko-BeurteilungAbschnitt 8

Abschnitt 5

Quelle: IEC 61511Quelle: IEC 61511--1 1 -- Bild 8Bild 8

1

Zuordnung der Sicherheitsfunktionen zu Schutzebene

Abschnitt 92

Spezifikation der Sicherheitsanforderungen an das SIS

Abschnitt 10 und 123

Entwurf und Planung anderer Maßnahmen zur Risikoreduzierung

Abschnitt 9

9

Entwurf und Planung des SISAbschnitt 11 und 12

4

Montage, Inbetriebnahme und ValidierungAbschnitt 14 und 15

Betrieb und InstandhaltungAbschnitt 16

ÄnderungAbschnitt 17

AußerbetriebsetzungAbschnitt 188

7

6

5

1110

Stufe3

Stufe4

Stufe5

Stufe2

Folie 6

Sicherheitsmanagement, LebenszyklusSicherheitsmanagement, LebenszyklusSicherheitsmanagement, Lebenszyklus

Management der funktionalen Sicherheit

Anforderungen an den Sicherheitslebenszyklus

Verifikation

Validierung




+

+

Folie 7

Informationspflicht + KompetenzInformationspflicht + KompetenzInformationspflicht + KompetenzInformationspflicht:Benennen der Personen (Organisationen usw.) in dessen Aufgabenbereich Maßnahmen einer Phase des Sicherheitslebenszyklus fällt und in Kenntnissetzung der übertragenen Verantwortung.

Kompetenz:Personen (Organisationen usw.), die an der Durchführung von Maßnahmen im Sicherheitslebenszyklus beteiligt sind, müssen kompetent für die von ihnen verantworteten Tätigkeiten sein.




+

+

Folie 8

Qualifikation des Personals Qualifikation des Personals Qualifikation des Personals Alle Personen müssen angemessene Ausbildung, technisches Wissen, Erfahrung und Qualifikationen in Bezug auf die speziellen, von ihnen auszuführenden Aufgaben haben.

Kenntnisse:– im Anwendungsbereich– in der Technologie– der Technologie für sicherheitsrelevanten

Einsatz– über gesetzliche und Sicherheitsbestimmungen

Die Ausbildung, Erfahrung und Qualifikation aller Personen soll dokumentiert werden!




+

+

Folie 9

Managementsystem - AusführungManagementsystem Managementsystem -- AusfAusfüührunghrung• Festlegung eines Sicherheitsplanes • Benennung der beteiligten Personen• Nachweis Ihrer Befähigung• Festlegung von Validierungs-/

Verifikationsplänen- Prüfung der ausgewählten Systeme- Prüfung der eingesetzten Komponenten- Prüfung der einzelnen Bearbeitungsschritte

• Erzeugung der notwendigen Dokumentationen

• Erstellung von Betriebsunterlagen • Nachweis der Eignung im Betrieb




+

+

Folie 10

• Dokumentation über Struktur und Planung• Haltepunkte für Beurteilung, Auditierung,

Revision, wie- nach Sicherheitsgespräch- nach Entwurf des Sicherheitssystems- vor Inbetriebnahme- nach vorliegender Betriebserfahrung- nach Änderungen/vor Außerkraftsetzung

• Generelle Dokumentationspflicht

SicherheitslebenszyklusSicherheitslebenszyklusSicherheitslebenszyklus


Spezifikation

Installation undInbetriebnahme

Betrieb undWartung

Planung undImplementierung

Sicherheits-Lebenszyklus

Folie 11

Schriftkopf der KonstruktionszeichnungSchriftkopf der KonstruktionszeichnungSchriftkopf der Konstruktionszeichnung

Datum Unterschrift

Gez.Gepr.

16.04.

2003

Schulz

Datum Unterschrift

Gez.

Gepr.

16.04.

2003

Schulz

Folie 12

ValidierungValidierungValidierungBestätigung durch Prüfung und Bestimmung

vorhandener Eigenschaften, dass die speziellen, erforderlichen Anforderungen für die beabsichtigte Nutzung erfüllt werden.

Validierung ist der Nachweis, dass man„das richtige System baut“.

Kurzfassung nach VDI/VDE 3542 Blatt 4

Folie 13

VerifikationVerifikationVerifikation

Verifikation ist der Nachweis, dass man„das System richtig baut“.

Kurzfassung nach VDI/VDE 3542 Blatt 4

Bestätigung durch Prüfung und Bestimmung

vorhandener Eigenschaften, dass die

spezifizierten Anforderungen erfüllt werden.

Folie 14

Risikobewertung und Risiko-ManagementRisikobewertung und RisikoRisikobewertung und Risiko--ManagementManagement

Gefährdungen benennen

Risiken abschätzten,

die notwendigen Risiko-Verminderungs-maßnahmen festlegen

Der Risikograph findet Anwendung !

ISW-Technik-Hand-buch

Safety

MS

Folie 15

Ausführung und ÜberwachungAusfAusfüührung und hrung und ÜÜberwachungberwachungEinführung von Vorgehensweisen

Bei der Aufarbeitung und Umsetzung

Gefährdungsanalyse und Risikobeurteilung, Beurteilungstätigkeiten und Audits, Verifikations-(Verfikationsplan) und Validierungstätigkeiten

Bei Hersteller, Produkte und Dienstleistungen

Bewertungsverfahren, mit denen sich die Leistungsfähigkeit des SIS bestimmen lässt.


Safety

MS

Folie 16

Beurteilung, Auditierung und RevisionBeurteilung, Beurteilung, AuditierungAuditierung und Revisionund RevisionBeurteilung der funktionalen Sicherheit

Im Sicherheitslebenszyklus wird bereits bei der Sicherheitsplanung nachstehendes festgelegt:Zeitpunkte, Umfang und Beurteilungsteam

Auditierung

Systematische und unabhängige Untersuchung

Revision

Vorgehensweise bei Anlagenänderungen


Safety

MS

Folie 17

Ablaufplan Teil 1Ablaufplan Teil 1Ablaufplan Teil 1


Safety

MS

Folie 18

Ablaufplan Teil 2Ablaufplan Teil 2Ablaufplan Teil 2


Safety

MS

Folie 19

Managementsystem der ISW-TechnikManagementsystem der ISWManagementsystem der ISW--TechnikTechnikGrundlagen (Dokumente) Lebenslaufphase

3.6. Programmierung

Tätigkeit ProgrammierungUmsetzung der Planungsvorgaben in das Anwenderprogramm der zertifizierten SSPS

Verantwortlicher PLT-Systemingenieur

Teilnehmer SSPS - Programmierer

Dokumente bzw. Freigaben


Safety

MS

Folie 20

Qualifikation der ProgrammiererQualifikation der ProgrammiererQualifikation der Programmierer

Eigenes geschultes Personal oder Fremdfirmen sichern eine gute Programmierung !


Safety

MS

Ausbildung mit einschlägiger FachrichtungEMR-Techniker / EMR-IngenieurAusbildung auf dem jeweiligen SSPS-System mit Technischem Wissen und Erfahrung im AnwendungsbereichKenntnisse der Regelwerke und dieses Managementsystems

Folie 21

Anforderungen an das AnwenderprogrammAnforderungen an das AnwenderprogrammAnforderungen an das AnwenderprogrammStrukturierter ProgrammaufbauVerwendung von Überschriften und KommentarenVerwendung verifizierter Module und Komponenten(sofern vorhanden)

Vom Hersteller angebotene und (zertifizierte) Funktionsbausteine verwendenGrundprinzipien auch in der Software weiterführen(Hardware = Ruhestromprinzip)

Berücksichtigung von – allgemein anerkannten Regeln der Technik– SSPS-Handbüchern– anwenderspezifischen Programmierregeln


Safety

MS

Folie 22

Prüfmethoden - OrdnungsprüfungPrPrüüfmethoden fmethoden -- OrdnungsprOrdnungsprüüfungfungOrganisationDokumentation

– Vollständigkeit

– Zuordenbarkeit

– Versionsverwaltung

– Konsistenz in sich und gegenüber anderen Unterlagen

Bei der Ordnungsprüfung werden die formalen Anforderungen geprüft !


Safety

MS

Folie 23

Prüfmethoden - SachprüfungPrPrüüfmethoden fmethoden -- SachprSachprüüfungfungz. B. Phase der Ausführungsplanung

Eingangsdokumentation

Ausgangsdokumentation

• Vergleichen• Berechnen• Untersuchen

Die Prüfmethoden sind Ordnungs- und Sachprüfung !

-- Risikoanalyse Risikoanalyse (Sicherheitsbetrachtung)(Sicherheitsbetrachtung)

-- RIRI--SchemaSchema-- Anlagenkonzept Anlagenkonzept

........

-- FunktionsplFunktionspläänene-- StromlaufplStromlaufpläänene-- GerGerääteaufbauplteaufbaupläänene

........


Safety

MS

Folie 24

Qualifikation des PrüfersQualifikation des PrQualifikation des Prüüfersfers

Ein qualifizierter unabhängiger Prüfer sichert das „4-Augen-Prinzip“ !


Safety

MS

Ausbildung mit einschlägiger EMSR-Fachrichtungals EMR-Techniker / EMR-IngenieurTechnisches Wissen / Erfahrungen im AnwendungsbereichTechnisches Sicherheitswissen und QualifikationKenntnisse der Vorschriften

Folie 25

Geburtsurkunde der PLT-SchutzeinrichtungGeburtsurkunde der PLTGeburtsurkunde der PLT--SchutzeinrichtungSchutzeinrichtungBeiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] Beiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] –– Oberer TeilOberer Teil

Folie 26

Beiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] unterer TeilBeiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] unterer Teil

Geburtsurkunde der PLT-SchutzeinrichtungGeburtsurkunde der PLTGeburtsurkunde der PLT--SchutzeinrichtungSchutzeinrichtung

Folie 27

Im Betrieb: Außer- / WiederinbetriebnahmeIm Betrieb: AuIm Betrieb: Außßerer-- / Wiederinbetriebnahme/ Wiederinbetriebnahme

PLT-Stellenbezeichnung Klartext:

PLT-Stellenbezeichnung nach DIN 19227 Teil 1: Klasse:

Angeordnete Ersatzmaßnahmen:

Datum Uhrzeit Unterschrift Betrieb

Datum Uhrzeit Unterschrift EMR-Technik

Maßnahmen EMR-Technik: Reservegerät (identisches Gerät) eingebaut Z -Kennzeichnung vorhandenErsatzgerät (ähnliches Gerät) eingebaut kein Gerät vorhanden

Sonstiges (Klartext):

Außerbetriebnahme:Die Anweisung kann nur vom Betrieb schriftlich auf diesem Formblatt erteilt werden!Die EzA ist außer Betrieb wegen Störung: Störungsmeldung schreiben

Die EzA ist außer Betrieb zu nehmen, Grund: Überbrückung: , Prüfung: , sonstiger Grund:

EzA außer Betrieb genommen:Bei Vorliegen einer Störung, ist der Zeitpunkt der Feststellung durch die EMR-Technik zu dokumentieren!

Außer- / Wiederinbetriebnahme einer EzAPLT-Schutzeinrichtung oder PLT-Schadensbegrenzungseinrichtung

EMR-Gruppe Gebäude

Betrieb

Anlage

Verantwortung des Betreibers

vom Hand-werker

auszufüllen

Folie 28

Im Betrieb: Außer- / WiederinbetriebnahmeIm Betrieb: AuIm Betrieb: Außßerer-- / Wiederinbetriebnahme/ Wiederinbetriebnahme

Datum Uhrzeit Unterschrift EMR-Technik Unterschrift Betrieb



Laufweg: 1 weiß = EMR-Meister (Überwachungsbuch), 2 gelb = Betrieb, 3 rot = EMR-Fachbetriebsingenieur, 4 grün = in die Anlage.

Wiederinbetriebnahme ohne Funktionsprüfung (nur nach Kalibrierung, Grenzwertüberbrückung o. ä.):

Art der Teil- / Ersatzprüfung:

Maßnahmen Betrieb:

Endgültige Wiederinbetriebnahme nach Prüfanweisung vom

Prüfung nach Prüfanweisung baldmöglichst durchführenVorläufige Wiederinbetriebnahme nach Teil- / Ersatzprüfung:

Außer- / Wiederinbetriebnahme einer EzAPLT-Schutzeinrichtung oder PLT-Schadensbegrenzungseinrichtung

EMR-Gruppe Gebäude

Betrieb

Anlage

vom EMR-Handwerker

und Betreiber auszufüllen

Folie 29

NE 93: EzA-FehleranalyseNE 93: NE 93: EzAEzA--FehleranalyseFehleranalyse

Unterschrift Leitung

EzA-Kennung gemäß SR 4

oder EzA-Klasse gemäß WR 98-0206

Befund

A B

1 2

* funktionshemmend oder passiv

Bemerkungen: ______________________________________________________

EzA-StörungStörung bei

Prüfung erkannt?

gefährlicher* Fehler?

EzA-Pfadinnerhalb PLT-

Stelle betroffen?

Nur Prüfeinrichtung /

Selbstüberwachung defekt?

EzA-Struktur?

alle Kanäle„gefährlich“

gestört?

BCD

A

D

B

E

C

F

A1

2

2

2

2

2

2

nein

nein

nein

nein

nein

ja

ja ja

ja einkanalig

mehrkanalig

1

bei Funktionsprüfung

Inaugenscheinnahme

Wartung

Beiblatt 8 zur SR4/Seite 2

Folie 30

ZusammenfassungZusammenfassungZusammenfassungBei der Erstellung eines Sicherheitsmanagements vorhandene ähnliche Managementsysteme einbeziehen.Auf klare und übersichtliche Struktur des Sicherheits-managements achten. Eindeutige Zuweisung der Aufgaben über einen Fertigungsplan der Sicherheitstechnik definieren.Information der BeteiligtenErstellung von Verifikations-/ ValidationsplänenDen Umgang mit Hersteller- und Dienstleistungsunter-nehmen in das Sicherheitsmanagement mit aufnehmen.Generelle Dokumentationspflicht (Papierflut vermeiden)Nachweis des SIS-Systems im Betrieb erzeugen.

Folie 31

ZusammenfassungZusammenfassungZusammenfassungEMR-Anweisungen zum SIS erzeugen und lebenAktivierung von Lebensläufen (Hard- / Software)Schulungspläne erstellen und realisieren in- PLT-Sicherheitstechnik- Regelwerken

(Gesetze, Vorschriften, Normen und Richtlinien)

- Sicherheitsrelevanten Systemen (SSPS‘en)

Mit diesen Maßnahmen erfüllt man die Sicherheitsanforderungen der DIN IEC 61511-1 !

Firmenspezifisches Sicherheitsmanagement nach der IEC 61511-1€¦ · Quelle: IEC 61511-1 - Bild 8...

Documents

Transcript of Firmenspezifisches Sicherheitsmanagement nach der IEC 61511-1€¦ · Quelle: IEC 61511-1 - Bild 8...