Funktionale Sicherheit in der Prozessindustrie · IEC 61511 bietet für Projekte mit Funktionaler...

© Siemens AG 2013. Alle Rechte vorbehalten.

Funktionale Sicherheit in der Prozessindustrie

Management der Funktionalen Sicherheit über den gesamtenLebenszyklus eine Anlage gemäß IEC 61511

Lunch & LearnMarl 17. Oktober 2013Guido RisserI IA AS PE EC

© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 4 17.10.2013

Kontakt

Zusammen-fassung

FSM & SLC

Funktionale Sicherheit

Rollen und Verantwortung

Motivation Marktsituation

Agenda

Einführung

Verantwortung und Trends bei Projekten mit Funktionaler Sicherheit

Gesetze Verordnungen BetreiberSafety

Management System (SMS)

IEC 61511 bietet für Projekte mit Funktionaler Sicherheit einenLösungsansatz.

Für Projekte mit einem SIS ist eine erweiterte Haftung im PLS-Projekt und eine zusätzliche Qualifikation erforderlich.

Analyse

RealisierungBetrieb

Ablauf- und Aufbauorganisation müssen um die Belange der Funktionalen Sicherheit erweitert werden.

Agenda:

Was bedeutet Funktionale Sicherheitstechnik ?

Wie machen wir das ?



Was bedeutet Funktionale Sicherheit ?


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Was versteht man unter „Funktionaler Sicherheit“?Risikoreduzierung

Organisatorische Maßnahmen

Anlagensicherung vorrangig durch inhärent sichere Verfahrensschritte

Maßnahmen müssen dem Stand der Sicherheitstechnik entsprechen

Apparative Maßnahmen

Maßnahmen sind möglichst frühzeitig in die Ereignisablaufkette einzubringen

Ris

iko

Akzeptables Risiko

SIS Anlagensicherung

mit Mitteln der

Prozessleittechnik

SIS: Safety Instrumented SystemEzA: Einrichtung zur Anlagensicherheit


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Gegenüberstellung früher/heute

heute

IEC 61511

SIL 1..3

SIS (Sensor bis Aktor)

früher

DIN V 19250 VDE/VDI 0801

AK 1..6

SIS (nur IO und PLC)

Aktor

LogicSolverSensor

Aktor

LogicSolverSensor

AK4 AK4 AK4

SIL2

SIS = AK4

SIS = SIL2?SIL2 SIL2 SIL2 SIL2

Zykluszeit

Prozessreaktionszeit

Safety Instrumented System


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Management der Funktionalen Sicherheit (FSM) und Sicherheitslebenszyklus (SLC) gemäß IEC 61511

Management des SLC im Safety Plan (z.B. gemäß IEC 61511 oder VDE/VDI 2180) zur

von PLT-SchutzeinrichtungenBetriebImplentierungPlanung

Realisierung eines Projektes nach aktuellen Stand der Sicherheitstechnik

Aktueller Stand der Sicherheitstechnik

IEC61511

IEC61508

Funktionale Sicherheit für die Prozessindustrie

Gültig für alle Industriebereiche


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Was versteht man unter „Funktionaler Sicherheit“ ? PLT – Schutzfunktion (SIS) Einrichtung zur Anlagensicherheit (EzA)

Safety Instrumented Function (SIF)

Zur funktional sicheren Funktion wird eine PLT-Schutzfunktion dann, wenn folgende Anforderungen erfüllt sind:

Anforderungen an dieSicherheitsfunktion (SIF)

Ergeben sich aus den Prozessanforderungen zur Risikoreduzierung, z. B. Schließen eines Ventils bei unzulässig hohem Druck.

Anforderungen an dieSicherheitsintegrität (SIL)

Zuverlässigkeit der Sicherheitsfunktion, d. h. wenn diese angefordert wird, muss sie auch verfügbar sein.


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Rollen und VerantwortungDelegation

Gesamtverantwortung für Umsetzung der Forderungen aus Regelwerken verbleibt beim Delegierenden, d. h. beim zuständigen Geschäftsführer (Betreiber, Errichter einer Anlage)

Auswahlpflicht:

Geeignete Mitarbeiter /Firmen / LieferantenauswählenDokumentation

Informationspflicht:

Aufgabe konkret beschreibenAufgabe konkret anweisenNotwendige InformationenbereitstellenDokumentation

Kontrollpflicht:

In angepassten Zeitab-ständen kontrollierenBei Abweichung eingreifenDokumentation

Zuständigkeiten (Verantwortung gegenüber dem Delegierenden für einen Teilbereich)

können delegiert werden:



Management der Funktionalen Sicherheit (FSM) und Sicherheitslebenszyklus (SLC)

© Siemens AG 2013. All Rights Reserved.Industry SectorPage 21 17.10.2013

Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Sicherheitsintegritätslevel (SIL)

Englisch: Safety Integrity Level (SIL)

Alle Maßnahmen müssen zur Erreichung der erforderlichen Sicherheitsintegrität umgesetzt werden

Ableitung des erforderlichen Sicherheitsintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis)

SIL

Management der Funktionalen

Sicherheit

Technische Designmaßnah-men (Hard- und

Software)

Erforderliche Maßnahmen zur Erreichung der geforderten Sicherheits-integrität

Strukturierter Sicherheits-lebenszyklus

(Safety Lifecycle)


Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Safety Plan, Verifikations- & Validationsplan

Umfang der Dokumentation ist abhängig von Projektgröße und vorhandenem Managementsystem

Projektunabhängiges FSM Projektspezifisches FSM

Management der Funktionalen Sicherheit (FSM)

Planung und Verfolgung der Sicherheitsaktivitäten imjeweiligen ProjektProjekt Safety ManagerSafety PlanVerifizierung und ValidierungUnabhängige Beurteilung (Assessment)

Integration der Belange der funktionalen Sicherheit in das bestehende ManagementsystemRegelung von VerantwortlichkeitenVerfahrensanweisungenDokumentenvorlagenQualifikation

Englisch: Functional Safety Management (FSM)


Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Sicherheitsintegritätslevel (SIL)Sicherheitslebenszyklus



SIL


Sicherheit


Software)



(Safety Lifecycle)



Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Sicherheitslebenszyklus nach IEC 61511

Ziel: Vermeidung von systematischen Fehlern während Design, Installation, Inbetriebnahme, Betrieb und Deinstallation von sicherheitstechnischen Funktionen

Umsetzung: Strukturierter Sicherheitsprozess nach IEC 61511

Risikoanalyse(z. B. HAZOP)

Klassifizierung der Schutzeinrichtung

Spezifikation der Sicherheitsanforderungen

(SRS)

Entwurf und Planung der sicherheitstechnischen

Funktion

Außerbetriebnahme

Modifikation

Betrieb und Instandhaltung

Montage, Inbetriebnahme undValidierung der

sicherheitstechnischen Funktion

Risikoanalyse(z. B. HAZOP)

„Übergang“ von der Prozesswelt in die Automatisierungswelt

Referenz: IEC 61511-1, Kapitel 6


Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Sicherheitsintegritätslevel (SIL)Technische Designmaßnahmen



SIL


Sicherheit


Software)


(Safety Lifecycle)




Kontakt

Zusammen-fassung

TDMSLCFSM

FSM & SLC




Agenda

Einführung

Technical design measures

Technische Designmaßnahmen

Ziel: Erhöhung der Robustheit gegenüber zufälligen (nur Hardware) und systematischen FehlernUmsetzung: Die Umsetzung erfolgt in drei Teilen:

Referenz: IEC 61511-1, Kap. 11+12

System/Hardware-Architektur

RedunanzanforderungenStrukturanforderungen

Systemzuverlässigkeit

Anforderungen an dieAusfallwahrscheinlichkeit/Ausfallrate

S/W Entwicklungs- und Implementierungsprozess

Anforderungen an einenstrukturierten V-Zyklus


Projektablauf und Zuständigkeiten nach IEC 61511(Sicherheitslebenszyklus)

Änderungen u. Außer-betriebnahme

Betrieb und Wartung (inkl. Proof Tests)

Installation, Inbetriebnahme und Validierung

Design und Designverifi-kation der SIF

Spezifikation der Sicherheits-anforderungen für jede SIF

Verifikation

Risikoanalyse und Zuordnung der Sicherheits-anforderungen

Jede einzelne Phase im Safety Lifecycle muss verifiziert werden.

ErrichterBetreiber

ErrichterBetreiber

Errichterbzw. Lieferant

Errichterbzw. Lieferant

Betreiber BetreiberErrichter

Verifikation Verifikation Validation Verifikation

2

3

4

1 Projekt Safety Plan

Verification und Validation Plan, Functional Safety Assessment Plan

Safety Requirement Specification

Engineering Guideline

Functional Design Specification

Test Plan

1 2 3 4 5 6

6

5

Die Gesamtverantwortung liegt je nach Projektphase beim Errichter und Betreiber Verantwortlichkeiten werden projektabhängig im Safety Plan bzw. V&V Plan festgelegt. Beliebig komplexe Verflechtung von Auftraggebern, Auftragnehmern, Unterlieferanten etc. insbesondere im internationalen UmfeldLieferumfang, Liefergrenzen und Verantwortlichkeiten müssen klar definiert sein und können sich im Laufe des Lebenszyklus stark verändern



Zusammenfassung


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Zusammenfassung

BetriebsphaseRealsierungshaseAnalysephase

SIS Integration gemäß IEC 61511 ist mehr als H/W Planung und S/W Erstellung eines SIS

Planung aller Tätigkeiten und Festlegung der Verantwortlichkeiten

Verifikation zur Vermeidung von Fehlern beim Entwurf und der Planung

Tests zur Aufdeckung von Fehlern bei Entwurf, Planung, Fertigung und Montage

eine saubere und vollständige Dokumentation


Kontakt

Zusammen-fassung

FSM & SLC




Agenda

Einführung

Ansprechpartner

Michael StaySenior Consultant Process SafetyEngineering & ConsultingProcess Automation

Siemens AG Industry SectorIA AS PA EC CON PSAFrankfurt / GermanyTel.: +49 (69) 797-84761Mobile: +49 (152) 226 299 23

[email protected]

Guido RisserProduct Manager Functional Safety ServicesEngineering & ConsultingProcess Automation

Siemens AG Industry SectorIA AS PA EC CON PSAFrankfurt / GermanyTel.: +49 (69) 797-84799Mobile: +49 (172) 767 [email protected]

http://www.siemens.com/processsafety


Siemens AG IndustryProcess SafetyI IA AS PA EC CON

Industriepark Höchst B 59865926 Frankfurt am Main

Telefon: +49 69 797 84776 or 84799

E-Mail: [email protected] or [email protected]

Vielen Dank für Ihre Aufmerksamkeit!

Funktionale Sicherheit in der Prozessindustrie · IEC 61511 bietet für Projekte mit Funktionaler...

Documents

Transcript of Funktionale Sicherheit in der Prozessindustrie · IEC 61511 bietet für Projekte mit Funktionaler...