Folie 1

IEC 61511IEC 61511IEC 61511

IEC 61511 - Der global akzeptierte Standard für funktionale Sicherheit in der Prozessindustrie

Rainer Fallerexida.com GmbH

Folie 2

exidaexidaexidaexida wurde von einer Gruppe von Sicherheitsexpertenweltweit gegründet, mit mehr als 200 Jahre Erfahrung in funktionaler Sicherheit.Experten aus der Entwicklung von Automatisierungs-systemen, der chemischen Industrie sowie TÜVexida unterstützt Emerson bei der Entwicklungsicherheitsgerichteter Automatisierungs-einrichtungen und Engineering Verfahren.exida unterstützt Endanwender beiRisikoanalyse und Auslegung derSicherheitsinstrumentierung

Folie 3

SicherheitsüberblickSicherheitsüberblickSicherheitsüberblickWas bedeuten SIS und SIF?

Was sind Probleme der Anwender?

Lösung: IEC 61511 SIL-Design Prozess

Folie 4

Unterschied PLS – SISUnterschiedUnterschied PLS PLS –– SISSISEin Prozessleitsystem bearbeitet dynamische Signale; zur Regelungwerden die Ausgänge ständig angepasst.Ein Sicherheitsystem (SIS) ist typischerweise passiv. Es greift nurdann ein, wenn ein gefährlicher Zustand festgestellt wird.

“BPCS” = “DCS” = “PLS” = “SIS” = SSPS + Feldgeräte

Passiv = Selbsttesten

Folie 5

Sicherheitsfunktion (SIF)SicherheitsfunktionSicherheitsfunktion (SIF)(SIF)Bringt den Prozess in einen sicheren Zustand, wenn definierte Bedingungen verletzt werden (ESD).Gestattet den nächsten Prozessschritt, wenn spezifizierte Bedingungen dies erlauben (SRS, BMS).Ergreift Maßnahmen zur Minderung der Auswirkungen einer Gefahr (F&G).

• ESD - Emergency Shutdown Device

• ESS - Emergency Shutdown System

• SRS - Safety Related System

• SSD - Safety Shutdown Systems

• SSPS - SpeicherprogrammierbareSicherheitsSteuerung

• BMS - Burner Management System

• F&G - Fire & Gas System

SSPS

Sensor

Stell-antrieb

Folie 6

Wo steht das alles? WoWo stehtsteht dasdas allesalles? ? IEC 61508:

Grundlegender internationalerSicherheitsstandard für alle

Branchen (betrifft Lieferanten)

IEC61511 / ISA S84: Prozessindustrie

IEC62061 : Maschinenbauindustrie

IEC61513 :Nuklearindustrie

Für Anwender reichtIEC 61511 Teil 1

Für Anwender reichtIEC 61511 Teil 1

Folie 7

IEC 61511 StandardIEC 61511 StandardIEC 61511 StandardZielt auf Anwender und Engineering in der Prozess-industrieSicherheitsnachweis über den gesamten Lebenszyklus– Risikoanalyse– Ausfallwahrscheinlichkeiten (PFD) orientiertes Design

soll schwache Systemteile im Design vermeiden, die viel kosten, aber wenig bieten

– Betrieb und Wartung

Weltweit konsistentes Design 3 Kapitel– Anforderungen– Richtlinien– SIL-Selektion

Folie 8

IEC 61508 / 61511 – Mutter + TochterIEC 61508 / 61511 IEC 61508 / 61511 –– Mutter + Mutter + TochterTochter

Folie 9

Auffangbecken Passive Schutzebene

Notfall-Reaktionsebene Anlagen undNotfall Reaktion

Prozesswert Normales Verhalten

ProzessLeitsystem

Prozess-Regelebene

Deutsches Sicherheitskonzept übernommenDeutschesDeutsches SicherheitskonzeptSicherheitskonzept übernommenübernommen

Bediener-Eingriff

ÜberwachungsebeneProzessalarm

Sicherheits-System SicherheitsebeneShut Down

Ablassventil,Feuer & Gas Aktive Schutzebene

VerhindernVerhindern

MindernMindern

x x

Folie 10

100 bis 10

1000 bis 100

10000 bis 1000

RRF(Risiko-Reduktionsfaktor

= 1/PFDavg)

1>=10-2 bis <10-1

2>=10-3 bis <10-2

3>=10-4 bis <10-3

SIL(Sicherheits-

Integritäts-Level)

PFDavg(Durschschnittliche

Wahrscheinlichkeit einesAusfall im Anforderungsfall)

Risiko-Reduktions-MassRisikoRisiko--ReduktionsReduktions--MassMass

Ein “SIL 3-System” gibt es nicht – SIL bezieht sich nur auf bestimmte Sicherheitsfunktionen (SIF) mit einer spezifischen Konsequenz und Wahrscheinlichkeit.

Folie 11

Sicherheits-ÜberblickSicherheitsSicherheits--ÜberblickÜberblickWas ist SIS und SIF?

Was sind Probleme der Anwender?

Lösung: IEC 61511 SIL-Design Prozess

Folie 12

Die Welt verändert sichDie Welt verändert sichDie Welt verändert sichGrößere Vorkommnisse haben das Bewusstsein für den Bedarf an nachgewiesener Sicherheit geschärft – Weltweit steigender behördlicher Druck, HSE, OSHA, etc. heizen

das Thema an– IEC 61511 wird von einigen Regulierungsbehörden forciert

Aufrüstung bestehender Sicherheitseinrichtungen– Die Veröffentlichung internationaler Standards (IEC) fördert die

Erweiterung von SSPS zu SIS inkl. Feldgeräte– Viele Anwender benutzen den Standard als Grund für ein Upgrade – Viele Anwender wollen die Vorteile der neuen Technologie nutzen

Ständiges Streben nach Kostenreduzierung– Verlängerte Betriebszeiten– Integrierte Systeme versprechen Kostenvorteile für Sicherheit

Folie 13

Wichtige Anwenderthemen bezüglich SicherheitWichtigeWichtige AnwenderthemenAnwenderthemen bezüglichbezüglich SicherheitSicherheit

Maximale verfügbare Produktionszeit– Wiederkehrende Prüfungen sind personalintensiv und können

Betriebsunterbrechungen verursachen– Übersensible Diagnose kann falsche Abschaltungen verursachen

Einfache und sichere SIS Integration in die gesamte Anlagen-Automatisierung– Eine Konfigurationsumgebung für Steuerung, Sicherheit, Alarm– Niedrigere Schulungs- und Wartungskosten– Internationale Unternehmen wünschen standardisierte Lösungen– Grösseres Vertrauen, dass der Integrator SICHERHEIT liefert– Schnellere Reparatur

Folie 14

SicherheitsüberblickSicherheitsüberblickSicherheitsüberblickWas ist SIS und SIF?

Was sind Probleme derAnwender?

Lösung: IEC 61511 SIL-Design Prozess

Folie 15

Was haben wir erreicht?Was Was habenhaben wirwir erreichterreicht??

SIL EngineeringSafety Services--Services

Produkte

Standards

Sicherheitsgerichtete Feldgeräte

PLS - SSPS integriert

IEC 61511IEC 62061

2000

SicherheitsfeldbusVerteilte Sicherheit

SSPS

DIN V VDE 0801IEC 61508

DIN V 19250

90s80s

Folie 16

IEC 61511 Design-ProzessIEC 61511 DesignIEC 61511 Design--ProzessProzess

SicherheitsAnforderungs-Spezifikation

Gefahren-u. Risiko Analyse

TypischeSicherheits-

Kreise

SILVerifizierung

Sicherheits-Manual

User Engineering Vendor

USA: LOPA: Layer of Protection AnalysisUK: ALARP oder kalibirierter RisikographGeringe Akzeptanz für qualitativen RisikographD: Qualitativer Risikograph

OREDA Handbuch exida SILver + Handbuch – ISBN 0-9727234-0-4

SafetyAvailability

Folie 17

Einsparungen durchSicherheits-Design ProzessEinsparungenEinsparungen durchdurchSicherheitsSicherheits--Design Design ProzessProzess

49%: Sicherheitsfunktionen waren überentwickelt4%: Sicherheitsfunktionen waren unterentwickelt (unsicher)47%: Keine Veränderung

47%

49%

4%

Raffinerie: Wasserstoff-ProduktionseinheitQuelle

Folie 18

Unterschiede in SicherheitsinstrumentierungUnterschiedeUnterschiede in in SicherheitsinstrumentierungSicherheitsinstrumentierung

BPCS73%

SIL119%

SIL27%

SIL31%

BPCS84%

SIL110%

SIL24%

SIL32%

I/O by SIL – Chemical industry

I/O by SIL – Refining & Petrochemical

Quelle

Folie 19

Sicherheitsanforderungs-SpezifikationSicherheitsanforderungsSicherheitsanforderungs--SpezifikationSpezifikation

Input: Gefahrenanalyse , Betrieb, NormenFunktionale Anforderungen

- Sicherheitsfunktionen – Cause & Effect, Abschaltpunkte, Sicherer Zustand

- Inputs / Outputs- Reaktionszeit, Sicherheitszeit- Betrieb: Manueller Notaus, Override, Reset

Sicherheits-Integritäts-Anforderungen- SIL- Erforderliche Diagnose (Redundanz, Safe Failure Fraction)- Wiederkehrende Prüfungen – Vorgehen und Prüfintervalle

Allgemeine Anforderungen

User EngineeringAnwender Engineering

Folie 20

Sicherheitsanforderungs-SpezifikationSicherheitsanforderungsSicherheitsanforderungs--SpezifikationSpezifikation

ID: SIF-001 Funktion:

Referenz: PID-012

Erforderliche SIL: 2

Test-Intervall: 3 Jahre

Reaktionszeit: 3 sec

Aktivierungsmethode: De-energie-to-trip (s. G.R. 1)

Flammenüberwachung schliesst Gas-Absperrventil

Manueller Reset: Erforderlich (s. G.R. 7) Sicherer Zustand:

Störabschaltung Anf.: s. G.R. 3

Diagnose: HFT=0, SFF >= 90%

Manueller Shutdown: HS-001 (s. G.R. 8)

Gesetzliche Anf.: EN 298

Logik: Siehe Cause & Effect

Gasfluß zu Heizung RH-01 und RH-02 wird gestoppt.

Das Qualitätsmaß für ein Dokument ist nicht die Zahl der Seiten und Richtlinien, sondern wie präzise, schnell und klar alle erforderlichen Informationen dem Leser zugänglich gemacht werden. Benutzen Sie Tabellen und Bilder!

Anwender Engineering

Folie 21

SIL - VerifizierungSIL SIL -- VerifizierungVerifizierungHerstellerberichte dokumentieren Sicherheits-eigenschaften

λ Klassifizierte Ausfallraten – λdu, λdd, λsu, λsdHFT Hardware-Fehlertoleranz (Redundanz)SFF, DC Safe Failure Fraction und Diagnostic Coverage

FehleraufdeckungszeitSIL SIL-Tauglichkeit

Low / High Demand Mode of OperationWiederkehrende Prüfung – Vorgehen und mögliche Zeiträume

Engineering Hersteller

Folie 22

ACHTUNG Zertifikate + AuflagenACHTUNG ACHTUNG ZertifikateZertifikate + + AuflagenAuflagenDie meisten Produkte sind mit Auflagenzertifiziert.Auflagen zeigen meist, wann ein Produktnicht mit Anforderungen der IEC 61508 übereinstimmt.Die Auflagen sind im Sicherheitshandbuchgelistet und müssen befolgt werden.

Der Anwender muss alleAuflagen umsetzen

Der Anwender muss alleAuflagen umsetzen

Engineering

Folie 23

SIL-VerifizierungSILSIL--VerifizierungVerifizierungAnwender berechnet Performance der Sicherheitsfunktion

PFDAVG Durchschnittliche Wahrscheinlichkeit eines Failure Ausfalls im Anforderungsfall(Sensor, Rechner, Stellglieder, und gesamt)

SIL SIL basierend auf PFDAVG

SIL SIL basierend auf Architekturanforderungen vonIEC 61508-2 und IEC 61511

MTTFS Mean Time To Fail SpuriousProof Test Wiederkehrende Prüfungexida Tool SILver

SILver steht für SIL Verifizierung nach IEC61508 / 61511

Anwender Engineering