IndustrialIT System 800xASafety

Übersicht

Reduziertes Risiko durch High-Integrity Automatisierung

In der Industrie zählen heute die Steigerung der Performance und der Rentabilität unter gleichzeitiger Aufrechterhaltung und Verbesserung der Sicherheit zu den wichtigsten Zielen. Unter-nehmen sind heute kontinuierlich gefordert und stehen unter ständigem Druck, die Kosten zu senken, die Lebenszyklen der Produkte zu verlängern, den Nutzen der Assetgrundlage und die Anlagenverfügbarkeit zu steigern und Fehlalarme auf ein Mini-mum zu reduzieren.

Industrial IT Extended Automation System 800xA verbessert die Prozessverfügbarkeit bei gleichzeitiger Risikominderung im ge-samten Anlagenbetrieb durch eine gemeinsame Umgebung für die Produktionsautomatisierung und Safety- und Produktions-überwachung. Hierzu bietet System 800xA ein komplettes Safety Instrumented System (SIS), das den internationalen Standards IEC 61508 und IEC 61511 entspricht. Dies umfasst nicht nur die Lösung für die Automatisierungsaufgabe, sondern schließt den gesamten Safety-Regelkreis mit Feldinstrumentierung, Control-lern und E/A-Modulen sowie Aktoren ein.

Mit Safety-Anwendungen wie Not-Aus-Systemen, Feuer- und Gaswarnsystemen und Brennersteuerungen unterstützt das 800xA Safety den sicheren und zuverlässigen Betrieb in jedem industriellen Prozess.

Funktionen und Vorteile

■ Quad-Konfi guration: 800xA High Inte-grity ist von einer einfachen bis zu einer Quad-Konfi guration erhältlich und bietet maßgeschneiderte Lösungen für Safety-Systeme, die Ihre speziellen Installations-anforderungen erfüllen und gleichzeitig die Kosten senken.

■ Eingebettete High-Integrity Safety- und Automatisierungsfunktionen: Durch die Integration von Prozesssteue-rungs- und Safety-Funktionen in einer gemein samen Umgebung werden die Schnittstellen und Kosten sowie die Komplexität reduziert und der Funktions-umfang erweitert.

■ Hohe Verfügbarkeit: 800xA High Integrity ermöglicht eine kontinuier-liche Prozess verfügbarkeit von bis zu 99,9999 % und reduziert so Produktions-störungen oder Produktionsunterbre-chungen auf ein Minimum.

■ Umfangreiche Safety-Funktionen gemäß Branchenstandards: System 800xA bietet eine komplette Safety-

Ins trumentierung, entsprechend den Anforderungen der IEC 61508 und schließt SIL-zertifi zierte Controller,

E/A sowie Instrumentierung mit ein.

■ Safety-Services: Die Services um fassen den gesamten Asset- und Safety-Lebens-zyklus und bieten Safety-Beratungen, SIL-Prüfungen sowie Support für Software, Hardware und Wartung.

2

Safety

3BSE 038820 de C

Einführung

Die Wirtschaftswelt zeichnet sich heute durch ein rasantes Tempo aus. Ein Unter nehmen kann dann Wett-bewerbsvorteile erzielen, wenn es zur Erfüllung der veränderten Anforderungen das noch ungenutzte Produk-tivitätspotenzial seiner Assets sicher und effi zient ausschöpft. Anhaltender Kostensenkungsdruck steht der sozialen Verantwortung des Unternehmens gegenüber, seine Mitarbeiter, sein Eigentum, die Umwelt und seine Umgebung vor Schäden zu schützen. Im Zuge der wachsenden Akzeptanz „intelligenter“ Ausrüstungen erlebt die Prozess industrie eine Revolution und benötigt nun eine engere Integration ihrer Safety- und Automatisie-rungssysteme, Safety-Funktionen für verschiedene Prozesszustände und Flexibilität, Skalierbarkeit und Wieder-verwendbarkeit ihrer Safety-Komponenten. Zudem sind in der Prozessindustrie heute entsprechende Zertifi zie-rungen der Safety-Systeme sowie Investitionsschutz für die vorhan denen Anlagen notwendig.

ABB kann auf über 30 Jahre Erfahrung in der Entwicklung, Implementierung und Wartung fehlertoleran-ter, programmierbarer Safety-Systeme für die Branchen Öl und Gas, Petrochemie und Feinchemie sowie für Anwendungen zur Energie erzeugung zurückgreifen. Mit dem für Basic Process Control Systems (BPCS) und Safety Instrumented Systems (SIS) entwickelten System 800xA und dessen Betriebs-, Engineering- und Informationsumgebung bietet ABB skalierbare Sicherheitslösungen, die von einzelnen Regelungsaufgaben bis hin zu kompletten Safety-Systemen reichen.

Zum Angebot von 800xA Safety gehören folgende Merkmale, die in diesem Dokument erläutert werden:

■ Einheitliche, High-Integrity-Systemarchitektur■ Umfassende SIL-kompatible SIS-Lösung■ Engineering-Umgebung für den gesamten Safety-Lebenszyklus■ Personalisierte Arbeitsplätze für das gesamte Safety-Personal■ Information-Management für Safety■ Optimierung von Safety-Assets■ Safety-Services

3

System 800xA

3BSE 038820 de C

Eingebettete Sicherheit und Automatisierung

Remote-Arbeitsplatz

System-server

Batch- und IM-Arbeitsplätze

Asset-Optimization-Arbeitsplatz

Engineering-Arbeitsplätze

Bediener-arbeitsplätze

Router/Firewall

Router/Firewall

AC 800M Controller

Stellungsregler

S900 I/O zur Verwendung in gefährdeten Bereichen

Panel 800

S800 I/O

S800L I/O

Kombiniertes BPCS (Basic Process Control System) und High-Integrity Safety-Controller

S800 I/O mit High Integrity Modul(en)

SafetyHigh-Integrity Controller

S800 I/O mit High Integrity Modul(en)

Magnetventil Magnetventil

Druck-Transmitter 2600 T

Safeguard 400 Serie

Druck-Transmitter2600 T

PR

OFI

BU

S (o

pti

sch

red

und

ant)

Mo

dul

bus

Op

tisc

her

Optischer Modulebus(opional redundant)

Optischer Modulebus(opional redundant)

Druck-Transmitter 2600 T

Abbildung 1. Die High-Integrity Architektur von System 800xA bietet eine einheitliche Umgebung mit inte-grierter Safety- und Prozesssteuerung.

High-Integrity Systemarchitektur

In der heutigen Zeit benötigen Unternehmen eine engere Integration von Safety- und Automatisierungsanwendungen. Die Industrie verlangt SIS-Lösungen, die aufgrund der Integration mit Automatisierungssystemen, weniger häufi gen Sicher-heitstests und einer skalierbaren Architektur kostengünstiger sind. System 800xA entspricht diesen Forderungen und bietet seinen Kunden eine auf einzelnen Bau-steinen basierende Herangehensweise für das Systemdesign, die jede Anforderung der Systemanwendungen erfüllt. Auf der Grundlage der patentierten Industrial IT Aspect Objects Technologie von ABB und einer gemeinsamen Hardware ermög-licht System 800xA die nahtlose Integration traditionell isolierter Anlagengeräte und Systeme. Diese einzigartige einheitliche und hochintegrative Architektur re-duziert den Doppelaufwand und die damit verbundenen Lebenszykluskosten für den Betrieb getrennter Prozessleit- (BPCS-) und SIS-Systeme. Projekt-Engineering, Schulung, Bedienung, Wartung und Ersatzteile-Management werden durch den Einsatz einer gemeinsamen Architektur optimiert.

Die Systemarchitektur von 800xA bietet Ihnen die Flexibilität, Safety- und Prozessautomatisierungssysteme auf dem gleichen Controller zu hosten (siehe Abbildung 1). Der AC 800M HI Controller wird durch gemeinsame Komponenten wie Engineering-Tools, Mensch-System-Schnittstelle, Archivierung, Prüfprotokolle, Asset-Management- und Gerätemanagement-Anwendungen sowie Instrumente unterstützt; dadurch verbessert sich die Gesamtintegrität und -zuverlässigkeit des BPCS (Basic Process Control System) und des SIS-Betriebs. Eine solche Umgebung ermöglicht eine sichere und direkte Interaktion zwischen Anwendungen. Dies schafft zahlreiche Vorteile – von einer einfacheren Handhabung über bessere technische Lösungen bis hin zu niedrigeren Kosten.

4

Safety

3BSE 038820 de C

Insgesamt bietet Ihnen die enge Integration zwischen BPCS- und SIS-Anwendungen die folgenden Vorteile:

■ Bei verschiedenen Automatisierungsphasen steht ein integriertes Safety- Bypass-Management zur Verfügung (Beispiel: Anfahren, Produktionsänderun- gen, Ablaufstufung, Wartungsarbeiten).

■ Die Safety-Parameter können automatisch an Prozess-, Phasen- oder Produkt - änderungen angepasst werden.■ Die Automatisierungsanwendung kann Parameter in der Safety-Anwendung in

Echtzeit lesen und so zur optimierten Steuerung der Sicherheitsabstände beitra-gen (Beispiel: dynamische Anpassung an eine oder mehrere Sicherheitsgrenzen).

■ Automatisierungs- und Safety-Anwendungen interagieren schneller miteinander.■ Die gleichen Geräte können sowohl in Sicherheits- als auch in einfachen Automa-

tisierungsanwendungen verwendet werden.■ Duale Geräte erleichtern einen Vergleich der Signale und sorgen so für verbes-

serte Sicherheit.

Wenn die Sicherheits- und Automatisierungsapplikationen im selben Controller ausgeführt werden, können sie Signale und Daten frei austauschen und benötigen weder externe, die Komplexität erhöhende Schnittstellenhardware, noch Software oder Datenspiegelung. Die Integrität der Sicherheit wird dennoch über zertifi zierte integrierte Firewalls sichergestellt.

5

System 800xA

3BSE 038820 de C

Functional Safety Management über die Aspect Objects Plattform

Reales Objekt

Safety-Workplace

Safety-Aspekte

Spezifi zierung der Sicherheitsanforderungen und Bericht über die Sicherheitsanalyse

Berechnung der Zuverlässigkeit

SIF-Design und SIS-Konfi guration und -programmierung

Eingangselement

Verwaltung von Anforderungen und Vorschriften

HAZOP/Risikoidentifi zierungsindexIEC 61508/Risikoklassifi zierung

Abbildung 2. System 800xA stellt die Daten zu allen Anlagenelementen in Form von „Aspekten“ zur Verfügung. Sicherheitsrelevante „Aspekte“ sind unter anderem: Studien zu gefährlichen Betriebsbedingungen, Sicherheitsvorschriften, Konfi gurationseinstellungen und Anwendungsprogramme.

Lösung für die Automati sie-rungsaufgabe

Endelement

Die 800xA Systemplattform eröffnet neue Perspektiven in puncto Design und Umsetzung von Safety- und Automatisierungsanwendungen, Verwaltung der funktionalen Sicherheit (Functional Safety Management, FSM) und sicherheits-relevante Supportfunktionen (Abbildung 2). Unter den Punkt „Sicherheitsaspekte“ könnten beispielsweise Studien zu gefährlichen Betriebsbedingungen, Sicherheits-vorschriften, Spezifi kationen bezüglich der Sicherheitszuweisung, SIL-Prüfungen, Installations- und Test-Support, Wartung, Änderungsmanagement, Konfi gura tions-management, SIL-Überwachung sowie Validierung und Verifi zierung (V & V) fallen.

Die 800xA High Integrity Systemumgebung basiert auf der Aspect Objects Tech-nologie von ABB. Durch die Verwaltung von Daten innerhalb einer einzigen virtuellen Datenbankumgebung stellt das System 800xA sämtliche Informationen, die für die Installation, den Betrieb und die Instandhaltung des Systems benötigt werden, über ein gemeinsames Portal zur Verfügung. Dadurch ist es auf einfache Weise möglich, auf Daten („Aspekte“) direkt von der Quelle aus im Kontext des Asset („Objekts“) zuzugreifen, ohne wissen zu müssen, woher die Daten stammen, und ohne sich über die Integrität und Zusammengehörigkeit der Daten Gedanken machen zu müssen.

6

Safety

3BSE 038820 de C

Funktions -erweiterung für installierte Systeme

Einhaltung von Industriestandards

Tabelle 1.

Von System 800xA unterstützte Controller

AC 800M Serie Safeguard 400 Serie

Advant Master Serie SATT & Sattline Serie

Advant MOD 300 Serie Symphony DCI Serie

Freelance 800 Serie Symphony Harmony Serie

Melody Serie AC 870P Serie

800xA High Integrity Systeme werden gemäß den strengsten und aktuellsten Industriestandards geliefert und gewartet. Sie entsprechen unter anderem den Normen IEC 61508, IEC 61511, EN 954, NFPA 85 und NFPA 72.

IEC 61508 ist eine internationale, allgemeine Norm mit dem Titel „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elek-tronischer Systeme“ und befasst sich mit der Entwicklung von Safety-Systemen. Auf der Grundlage der Norm IEC 61508 bezieht sich IEC 61511 („Funktionale Sicherheit - Sicherheitstechnische Systeme für die Prozessindustrie“) ausschließlich auf die Prozessindustrie. Andere Branchen folgen diesem Beispiel.

Diese Normen liefern nicht nur Orientierungshilfen hinsichtlich der Produk-tanforderungen, sondern legen auch die Sicherheitsverfahren und -routinen für alle Tätigkeiten fest, die für das Sicherheitsmanagement während des gesamten SIS-Lebenszyklus erforderlich sind. Dies umfasst die Aspekte Planung, Entwurf, Implementierung, Dokumentation, Schulung, Betrieb und Instandhaltung. Unter strenger Einhaltung der entsprechenden Normen hat der TÜV Product Service, die wichtigste unabhängige Zertifi zierungsstelle der Industrie, alle Produktkomponen-ten des Safety-Angebots von System 800xA (Abbildung 3) zertifi ziert.

Abbildung 3. 800xA High Integrity wurde im Einklang mit den Sicherheitsrichtlinien der Normen IEC 61508 und IEC 61511 zertifi ziert.

System 800xA ist so ausgelegt, dass zukünftige Entwicklungen in der Systemtech-nologie die aktuellen Investitionen nicht gefährden. 800xA High Integrity bietet Benutzern die Möglichkeit, den Umfang ihrer installierten Automatisierungs- und Sicherheitssysteme durch High-Integrity-Safety-Funktionen zu erweitern. Die von 800xA unterstützen Controller werden in Tabelle 1 zusammengefasst. Die um-fassenden Diagnosefunktionen und Firewall-Mechanismen von System 800xA beugen allgemeinen Ausfällen von Regel- und Sicherheitskreisen vor.

7

System 800xA

3BSE 038820 de C

Abbildung 4. Integrierte Firewalls und Bestätigungsverfahren schützen die SIL-Applikation vor unbeabsichtigten/versehentlichen Eingaben.

Engineering

Nur lesen Bestätigen Bestätigen und Zugriff ermög- lichen

Vorgänge

Vorgänge bestätigen

Dialogfenster

Anlagennetzwerk

Logic Solver

SIL-Applikation Zugriff verhindern

Jede aktive Forcierung

Zugriff ermöglichen

Verbindung von Feldgeräten

Aus

wah

l bestätigen

SIL-

Zugriff

SIL-Zugriff

Manuelles Setzen von

Sig

nale

n

Systemsicherheitund integrierteFirewalls

Systemsicherheit. Die Integrität des 800xA Safety-Systems wird auf höchster Ebene durch inhärente Sicherheitsfunktionen geschützt, wie etwa Benutzerwechsel-Funkti-onen, Datenzugriffskontrolle und erweiterte Sicherheitsfunktionen. Den Bediener-aktionen im System können verschiedene Berechtigungen zugeteilt werden. Diese Zuordnung legt die Berechtigungen fest, über die der Benutzer zur Ausführung seiner Aufgaben verfügen muss. Beispiele für diese Berechtigungen sind etwa: Lesen, Konfi gurieren und Bedienen. Jedem Attribut eines Control-Objekts kann eine andere Berechtigung zugeordnet werden, damit sichergestellt ist, dass die Zugriffsrechte nur für bestimmte Befehle und bestimmte Control-Objekts gelten. Die mit einem Zeit-stempel versehenen Prüfprotokolle dokumentieren alle am System vorgenommenen Änderungen hinsichtlich des Benutzers und der Art der Änderungen.

Integrierter Firewall-Mechanismus (Zugriffsverwaltung ). Die Firewall-Mechanis-men (Zugriffsverwaltung) Zugriffssteuerung für Applikationen, Bestätigung für Bedie-nungen und manuelles Setzen von Signalen sind alle in den Safety-Controller integriert (siehe Abbildung 4).

Die Zugriffskontrolle für SIL-Applikationen schließt Funktionen für die Konfi guration, den Betrieb und die Wartung mit ein. Bei der Entwicklung einer SIL-Applikation wird jedem Safety-Objekt eine bestimmte Benutzerzugriffsebene zugeordnet: Nur lesen, Bestätigen oder Bestätigen und Zugriff ermöglichen. Diese SIL-Benutzerzugriffsebenen werden bei Betrieb automatisch aktiviert. Für die höchste Zugriffsebene muss jedoch ein physischer Eingang aktiviert werden, um einen Zugriff nur durch Berechtigte zu gewährleisten. Wenn die Funktion „Access Enable“ (Zugriff ermöglichen) aktiviert ist, ist der Benutzer berechtigt, an der SIL-Applikation online Änderungen vorzunehmen.

Die Funktion „Confi rm Operation“ (Bestätigung für Bedienungen) bildet zusammen mit der Zugriffskontrolle den integrierten Firewall-Mechanismus für den sicheren Zugriff auf Objektvariablen während des Betriebs und der Wartung.

Die Funktionen „Force Control“ (Manuelles Setzen von Signalen), „Override Control“ (Begrenzungsregelung) oder Bypass-Management sind erforderlich, um die Verfügbarkeit des Prozesses in vielen Situationen zu gewährleisten, so zum

Beispiel während der automatischen Implemen-tierung oder während der Wartung der SIS- bezogenen Feldgeräte.

Das manuelle Setzen von Signalen bei AC 800M HI geschieht gemäß dem Lebenszyklus des SIS. Bei der Entwicklung einer SIL-Applikation legt der Sicherheitsingenieur die maximale Anzahl der gleichzeitigen erzwungenen Ein- und Ausgaben fest.

Während des Betriebs und bei der Wartung überwacht die Zugriffsverwaltungssoftware die aktuelle Anzahl der erzwungenen E/A-Punkte. Diese Information wird über den personalisierten Arbeitsplatz des Safety-Mitarbeiters weitergege-ben. Der Safety-Mitarbeiter kann die erzwun-genen E/A-Punkte von seinem Arbeitsplatz aus aktivieren und rücksetzen.

Falls die erzwungenen Aktionen in einem Notfall komplett zurückgesetzt werden müssen, kann der Benutzer auf eine Firmware-Funktion mit speziellem physikalischen Eingang zurückgreifen, die im Logic Solver verfügbar ist. Dies geschieht im Einklang mit den gesetzlichen Anforderun-gen und reduziert die für die Entwicklung, die Implementierung und das Testen der Applikation aufgewendete Zeit auf ein Minimum.

8

Safety

3BSE 038820 de C

Flexibles und skalierbares Design

Abbildung 5. Zertifi zierte Firewalls isolieren die SIL-kompatiblen Applikationen und die nicht SIL-kompatiblen-Applikationen und ermöglichen so eine gleichzeitige Ausführung beider Applikationen auf dem gleichen Controller.

Vollständig SIL-kompatible SIS-Lösung

800xA High Integrity verfügt über ein fl exibles und skalierbares SIL-kompatibles Design. 800xA High Integrity Controller und E/A (siehe Abbildung 5) sind äußerst modular aufgebaut und bieten zahlreiche Verbindungsoptionen, wodurch sie für alle sicherheits- und geschäftskritischen Anwendungen zur Prozessautomatisie-rung im kleinen wie im großen Rahmen sowohl einzeln als auch redundant ein-gesetzt werden können. Die redundante Lösung für die CPU und E/A erhöht die Verfügbarkeit. Aufgrund des modularen Designs tragen die AC 800M Controller und die zugehörigen E/A-Optionen zu niedrigeren Kosten, höherer Engineering-Qualität und besserer Betriebseffi zienz bei. Die SIS-Skalierbarkeit trägt zu einer höheren Asset-Rentabilität bei, indem sie Benutzern die Möglichkeit bietet, zwi-schen den speziellen Sicherheitsfunktionen zu wählen, die für die Entsprechung der tatsächlichen Anlagenanforderungen erforderlich sind.

9

System 800xA

3BSE 038820 de C

■ AC 800M HI Controller. Der AC 800M HI Controller bietet eine SIL-3-TÜV- zertifi zierte Automatisierungsumgebung, die Safety- und die geschäftskritische Prozessautomatisierungen innerhalb eines Controllers kombiniert, ohne dabei die Integrität der Sicherheit zu gefährden. Der AC 800M High Integrity Controller

wird durch eine Kombination des Prozessormoduls und des Co-Prozessors realisiert. Flexible Redundanz-Schemata ermöglichen eine bis zu vierfache Konfi guration des Controllers. Für die integrierten Safety- und Automatisierungsapplikationen werden alle Funktionen/Typen in Standardbibliotheken entsprechend gekenn-zeichnet (SIL oder nicht SIL), sodass erkennbar ist, wie diese in den beiden Appli-kationstypen verwendet werden können. Eingebettete Sicherheitsmaßnahmen verhindern eine versehentliche Beeinträchtigung der Safety-Applikationen.

Die SIL-Auswahl aktiviert die entsprechenden Einschränkungen und Begrenzun-gen, sodass zum Beispiel nur als SIL gekennzeichnete Elemente in SIL-Applika-tionen verwendet werden. In SIL-klassifi zierten Applikationen ist es möglich, zwischen drei IEC-61131-3-Sprachen zu wählen: Funktionsblockdiagramm (FBD), strukturierter Text (ST) und Ablaufsprache (SFC). In nicht SIL-kompatiblen Appli-kationen stehen alle fünf IEC-61131-3-Sprachen zur Verfügung.

■ High Integrity E/A. S800 I/O von System 800xA ist ein verteiltes, extrem modulares und fl exibles E/A-System, das eine einfache Installation von E/A- Modulen und der Prozessverkabelung ermöglicht. S800 E/A Module und deren MTUs können in vielen verschiedenen Konfi gurationen aufgebaut und kombi-niert werden, um jeder Anforderung gerecht zu werden und für jede Anwendung gerüstet zu sein. Für den sicherheitskritischen und nicht-sicherheitskritischen Einsatz ist ein umfassendes Sortiment von E/A-Modulen und Zubehör verfügbar.

Die S800 I/O-Familie umfasst SIL-3-kompatible Module, die für sicherheitskriti-sche Anwendungen verwendet werden können. Zu diesen E/A-Modulen zählen Module für analoge Eingänge (4-20 mA), digitale Eingänge (24 V DC) und digitale Ausgänge (24 V DC). Das digitale Ausgangsmodul beinhaltet Ausgänge mit Schlie-ßerfunktion (Not-Aus-Systeme, ESD) und Öffnerfunktion (Feuer- und Gaswarnsy-steme, F&G). Die analogen Eingänge unterstützen HART-Routing. Dies ermöglicht eine einfache Kalibrierungsprüfung und -diagnose über einen konfi gurierbaren Zugang. Die digitalen Eingänge unterstützen lokales Setzen von Zeitstempeln bei Signaländerungen, wodurch eine präzise SOE-Protokollierung ermöglicht wird.

■ High Integrity Instrumentierung. ABB bietet eine breite Produktpalette von SIL-zertifi zierten Sensoren, Ventilstellungsreglern und Aktoren.

Es sind verschiedene Lösungen erhältlich; von High Integrity, vollständig redun-danten Transmittern (Hardware-Fehlertoleranz = 1), die hinsichtlich der Anforde-rungen der Norm IEC 61508 entwickelt und vom TÜV zertifi ziert wurden, bis hin zu Standardtransmittern mit erweiterter interner Diagnosefunktion, die die Aus-fallwahrscheinlichkeit auf ein Minimum reduziert. Der Stellungsregler/Aktor ist mit einem Safety-Abschaltmodul erhältlich, das bei Bedarf die Steuerungs aktion aufhebt. All diese Anwendungen beinhalten Berechnungen und Evaluie rungen der Sicherheits-Performance/Lambda durch Dritte, um eine SIL-Regelkreis-berechnung bzw. -bewertung zu ermöglichen.

Die Instrumente zur internen Diagnose bieten detaillierte Informationen bezüg-lich des internen Status. Diese Informationen können mithilfe der Asset-Monitor-Funktionen des Systems angezeigt werden. Die Benutzerhandbücher der Instru-mente legen die Prüfzyklen fest, die in der vollständig redundanten Version auf bis zu 10 Jahre erweitert werden können.

10

Safety

3BSE 038820 de C

■ Safeguard 400 besteht aus einem programmierbaren Safety-Controller, einer Vielzahl von E/A-Karten, Bediener- und Engineering-Arbeitsplätzen und verfügt über zahlreiche Kommunikationsmöglichkeiten innerhalb eines branchenüb-lichen Kommunikationsnetzwerkes. Safeguard 400 gilt als integrierter Teil des Industrial IT Extended Automation System 800xA, da die vielen produktionsför-dernden Anwendungen des Systems einfach eingebunden werden können, wie etwa die Informationsmanagement-Funktionen.

Die Safeguard 400 Serie ist gemäß den Standards und Anforderungen der in-dustriellen Sicherheit, IEC 61508 und IEC 61511, zertifi ziert und kann mit einer ausgezeichneten Leistungsbilanz aufwarten: Millionen von Betriebsstunden in sicherheitskritischen industriellen Einrichtungen auf der ganzen Welt ohne Leistungsausfälle.

Vollständiges Lebenszyklus-Management

Durch eine einzige, zuverlässige Quelle für Systeminformationen wird zum ei-nen die Datenkonsistenz sicher gestellt und zum anderen die Leistungsfähigkeit des Engineering über den gesamten Lebenszyklus des Automatisierungsystems in der Anlage hinweg verbessert. Durch die Bereitstellung einer einheitlichen Engineering-Umgebung unterstützt System 800xA Engineering einen konsistenten Informationsfl uss über alle Engineering-Phasen hinweg – von der Entwicklung über die Installation und die Inbetriebnahme bis hin zum Betrieb und zur War-tung (Abbildung 8). Ein stetig verbesserter Informationsfl uss über den kompletten Lebenszyklus und die gesamte Betriebszeit hinweg ist die Folge. Durch diese effi ziente Art des Engineering wird nicht nur die Performance gesteigert, sondern es werden auch erhebliche Steigerungen der Gesamtproduktivität erzielt.Die Funktionen von System 800xA Engineering umfassen im Allgemeinen:

■ Total Asset Lifecycle Engineering. Möglichkeiten zur Verbesserung der Betriebs-Performance ergeben sich früh im Projekt, wenn wesentliche Asset-Informationen in den Core-Design-Systemen erstellt werden. Durch den Einsatz des Process Engineering Tools Integration für INtools von System 800xA lassen sich nicht nur die Struktur des Automatisierungssystems, die Funktionalität und die Grafi ken direkt aus dem INtools-Design heraus erstellen, sondern es können auch operative Änderungen an Bereichen, Einheiten und Einstellungen laufend in der INtools-Applikation abgebildet werden. Aufgrund reduzierter As-built-Zyklen und durch automatische Konstruktionssynchronisierung lassen sich beim Engineering Einsparungen in Höhe von 40 % und im Betriebsbereich Einsparungen in Höhe von 20 % erzielen.

■ Grafi sches Funktionsdesign. Durch den Einsatz des grafi schen Funktionsde-signs können Ihre Ingenieure auch wirklich „Ingenieure“ sein und nicht „Ent-wickler“. Grafi sches Design des gesamten Regelkreises wird ermöglicht – von Feldgeräten bis hin zur Prozesslogik. Auf diese Weise werden Engineering und Wartung von IEC 61131-3-Anwendungen vereinfacht.

■ Gerätemanagement. Das Gerätemanagement für intelligente Geräte umfasst die Tools für die Geräteintegration: von der Topologie bis hin zu den Feldgerä-ten, einschließlich Geräteparametrisierung, Applikationsplanung, Inbetriebnah-me und detaillierter Diagnosefunktionen.

11

System 800xA

3BSE 038820 de C

SIL-kompatible Applikations-umgebung

Abbildung 6. Entwicklung von Safety-Logiken innerhalb der integrierten Engineering-Umgebung von System 800xA.

■ Wiederverwendbare Lösungen. Der Einsatz wieder verwendbarer Lösungen erleichtert die Einbindung von „Best Practice“-Standards. Durch den gemein-samen Rahmen können logisch defi nierte Lösungen schnell reproduziert und angepasst werden, um mit minimalem Engineering- und Validierungsaufwand spezielle Anforderungen zu erfüllen. Bei Änderungen an bestehenden Stan-dards werden die Instanzen automatisch aktualisiert.

■ Bedienergrafi ken. Interaktive Bedienergrafi ken können unter Verwendung vordefi nierter Elemente und Symbole leicht angepasst werden.

Die SIL-kompatiblen Funktionsbibliotheken der objektorientierten Engineering-Umgebung von System 800xA unterstützen den gesamten Lebenszyklus auf effi ziente Weise. Die Engineering-Umgebung von System 800xA enthält außerdem Funktionen zur Verhinderung von Konfi gurationen, die den SIL-Standard nicht einhalten. Sobald eine Applikation als Safety-Applikation identifi ziert wurde, schränkt das Engineering-System automatisch die Auswahlmöglichkeiten bei der Benutzerkonfi guration ein und verhindert Downloads, wenn die SIL-Vorgaben nicht erfüllt werden.

Sowohl für den Download-Prozess als auch für die Laufzeitumgebung wird eine Reihe von Sicherheitsmaßnahmen umgesetzt. Diese Maßnahmen bilden einen wichtigen Bestandteil des Firewall-Mechanismus für die eingebettete Automati-sierung und Sicherheit. CRC-Schutz auf verschiedenen Ebenen, Doppelcodege-nerierung mit Vergleich und Übersetzer mit erneuter Validierung sind nur einige Beispiele für die in AC 800M HI eingebetteten Firewall-Mechanismen.

Die wichtigsten Zusatzmaßnahmen für das Engineering von Safety-Systemen von System 800xA sind:

■ Verwendung der IEC-61131-3-Programmiersprachen■ Zugriffskontrolle und Manuelles Setzen von Signalen (Forcen)■ Applikationsänderungs-Report■ Applikationsbibliotheken und -lösungen

12

Safety

3BSE 038820 de C

SIL-zertifi zierte Applikations-lösungen

Abbildung 8. Die Feuer- und Gas-Bibliothek von System 800xA beinhaltet eine Vielzahl von übergeordneten Control-Modulen, Alarmmanagement sowie einsatzbereite Vorlagen (Templates) und Strategien.

System 800xA beinhaltet eine umfassende Bibliothek mit wiederverwendbaren Standardkomponenten, darunter erweiterte Automatisierungseinheiten wie Face-plates, Grafi kelemente, Trendkurven, Dokumentverknüpfungen sowie Alarme und Ereignisse. ABB stellt außerdem eine breite Palette an speziell auf die Branche zugeschnittenen Bibliotheken mit vorkonfi gurierten Control-Modulen, Funktions-bausteinen und Grafi kelementen zur Verfügung. Diese getesteten und bewährten Bibliotheken reduzieren den Zeitaufwand für das Engineering, Testen und Warten von Automatisierungsanwendungen. Gleichzeitig werden die Projektrisiken mini-miert (Abbildung 8).

ABB hat über 30 Jahre Erfahrung bei der Entwicklung, Implementierung und Wartung von Safety-Systemen und kann Ihnen so eine breite Palette felderprobter Anwendungen bieten, wie etwa:

■ Feuer- und Gaswarnsysteme■ Not-Aus-Systeme (Emergency Shutdown, ESD) und Systeme für Prozess-

abschaltung (Process Shutdown, PSD)■ Sperrsysteme (Interlock Systems)■ Brennermanagement- und Kesselschutzsysteme (Burner Management and

Boiler Protection, BMS)■ Kritische Regelungen und Steuerungen (Critical Control) ■ Hochdruckschutzsysteme (High Pressure Protection Systems, HIPPS)■ Pipeline-Schutzsysteme (Pipeline Protection Systems, PPS)

Weitere Informationen über Details von 800xA Engineering sind im Dokument „System 800xA Engineering Übersicht“ enthalten.

13

System 800xA

3BSE 038820 de C

Abbildung 9. Personalisierte Benutzerarbeitsplätze. System 800xA Process Portal stellt diese Informationen im richtigen Kontext zur rich-tigen Zeit in der richtigen Form den richtigen Personen zur Verfügung.

Personalisierte Arbeitsplätze für Safety-Personal

Das System 800xA Process Portal bietet eine zentrale, konsistente und intuitive Mensch-System-Schnittstelle für den Zugriff auf und die Interaktion mit Infor-mationen im gesamten erweiterten Anwendungsbereich der Automatisierung. Im alltäglichen Betrieb ist die Sicherheitsstufe einer Anlage hauptsächlich von der Qualität der Ausrüstung, der Ausführung der verschiedenen Tätigkeiten und dem Management der Arbeitsprozesse abhängig. So haben Untersuchungen von großen Unfällen und Katastrophen gezeigt, dass vor einem solchen Vorfall eine Reihe un-günstiger Ereignisse auftrat und dass in der kritischen Bekämpfungsphase keine angemessenen Maßnahmen ergriffen wurden. Daher sind Wissen, Informations-verfügbarkeit und ein allgemeiner Überblick über die Anlage die Schlüsselfakto-ren für die Anlagensicherheit im täglichen Betrieb.

Die Einzigartigkeit von System 800xA Process Portal besteht darin, dass das Pro-dukt Daten aus einer Fülle von Anlagen erfassen und in aussagekräftige Informa-tionen für verschiedene Benutzergruppen umwandeln kann. Es ermöglicht den Benutzern (Safety-Mitarbeitern, Wartungstechnikern, Ingenieuren oder Safety-Managern) die Organisation von Informationen und eine intuitive Navigation durch das System in Anlehnung an ihre tatsächliche Tätigkeit. Die Aspect Objects Navigation stellt die gesamte Produktionseinrichtung konsistent und übersichtlich dar. Dadurch können beispielsweise SIS-Feldgeräte, E/A und Lösungen für die Automatisierungsaufgabe, Alarme und Ereignisse, Asset-Optimization-Funktionen und Safety-Reports auf einer einzigen Oberfl äche zusammengeführt werden. Durch die Integrationsfähigkeit des Systems, die es möglich macht, alle Informa-tionsaspekte eines Prozesses oder Safety-Objekts zu verbinden, können Grund-ursachen schnell identifi ziert und analysiert werden. Die Benutzer können also auf sichere, übersichtliche und schnelle Weise auf spezielle Prozesse und safety-relevante Ereignisse reagieren (Abbildung 9).

Management Bedienung

WartungEngineering

14

Safety

3BSE 038820 de C

Abbildung 10. Beispiele für Anzeigen am Bedienerarbeitsplatz: ein Prozessablaufdiagramm (oben) und eine Feuer- und Gaswarnsystemübersicht (rechts).

Process Portal bietet Ihnen insbesondere die folgenden Safety-Überwachungs-funktionen:

■ Zeitfolgen von Ereignissen und Alarmen (Sequence of Events, SOE). Durch die auf die Millisekunde genaue Zeitstempelung von Ereignissen kann die SOE-Anzeige die Grundursachen des Problems identifi zieren.

■ Objekt-Signal-Anzeige. Jedes an einen Safety-Controller angeschlossene Feldgerät verfügt über eine entsprechende Objektanzeige, die vorab zugeord-net wird und Echtzeit-Informationen sowie die Kommunikation mit dem Gerät anzeigt.

■ Zugriffsverwaltung. Während der Implementierung, der Wartung und bei Tests müssen bestimmte Safety-Funktionen blockiert werden. In System 800xA können bestimmte Eingaben blockiert und Ausgaben über Standarddialog - fens ter für Bediener umgeleitet werden. Bei der Entwicklung der Zugriffskon-trolle, der Sicherheitsintegrität und der Bypass-Statusübersicht im System 800xA wurde besonders darauf geachtet, dass sowohl Benutzerfreundlichkeit als auch maximale Sicherheitsintegrität gewährleistet sind.

■ Diagnose. Jedes Element im Safety-System sowie jede SIS-Regelungsaufgabe wird automatisch in die Überwachungsfunktion für den Systemstatus integriert. Der Status des Controllers, der E/A, der Kommunikation, der Stromversorgung, der Feldgeräte usw. wird laufend überwacht. Der Systemstatus und der Asset Viewer liefern detaillierte Informationen über den Zustand und den Standort der Komponenten.

■ Meldungen. Dezentrale Mitarbeiter werden mittels Mobiltelefonen, E-Mail oder Pager durch den SMS-Kurznachrichten- und E-Mail-Benachrichtigungsservice des Systems von kritischen Vorfällen in Kenntnis gesetzt. Durch den Einsatz von GSM-Technologie (globales System für mobile Kommunikation) für Mobil-telefone ermöglicht System 800xA die dezentrale Quittierung der Meldung und dezentrale Empfangsbestätigung.

Weitere Informationen über Details des 800xA Process Portal sind im Dokument „System 800xA Operations Übersicht“ enthalten.

15

System 800xA

3BSE 038820 de C

Der neue Weg zu einer besseren Entscheidungs-fi ndung

Abbildung 11. System 800xA Extended Operator Workplace mit seiner Übersichtsanzeige als Großbild, leicht auszuwerten-den Informationen, erstklassiger Benutzerfreundlichkeit und effekti-vem Alarmmanagement reduziert die für die Entscheidungsfi ndung und die Einleitung der Tätigkeit beanspruchte Zeit und sichert so einen zuverlässigen Betrieb.

Abbildung 12. Die neue moderne Steuerungswarte ist nun endlich Realität.

System 800xA Extended Operator Workplace projiziert ein perfektes Bild der industriellen Prozessdaten auf einem nahtlosen, gebogenen Großbildschirm und bietet dem Bediener eine überlegene Ergonomie. Alle Informationen sind zur Erleichterung der Interaktion zwischen den Bedienern und eines effektiven Alarmmanagements leicht lesbar, wodurch eine sichere, schnelle und korrekte Entscheidungsfi ndung begünstigt wird. Das System unterstützt mehrere Bild-schirme, und die gesamte Konsole ist voll motorgesteuert, um maximale Benut-zerfreundlichkeit und Effi zienz zu gewährleisten. Bei einer Installation in bereits bestehenden Warten muss keine umfangreiche Neugestaltung der Räume vorge-nommen werden. Hierdurch verringert sich auch der Platzbedarf im Vergleich zu traditionellen Rückprojektions lösungen.

16

Safety

3BSE 038820 de C

800xA Konformitäts-Reports

Safety-Informations-Management

Das zeitnahe Erfassen und Bereitstellen von verlässlichen Informationen für die Entscheidungsträger der Anlage ist in der heutigen Produktionsumgebung von größter Wichtigkeit. Mithilfe von System 800xA Information Management können Sie Geschäfts-, Prozess und Safety-Daten aus allen Anlagenquellen erfassen und sicher speichern. Daten können analysiert, in hilfreiche Informationen umgewan-delt und den Anlagennutzern zur Verbesserung der Betriebseffi zienz, -sicherheit und -rentabilität präsentiert werden.

System 800xA Information Management beinhaltet:

■ Intuitive Informationsanzeige. Manager und andere Anlagennutzer können am Bildschirm übersichtliche, unternehmensweite System- und Prozessinforma-tionen in vertrauten Offi ce-Formaten direkt aufrufen.

■ Automatisierte Systemaktionen. Variable Planungsoptionen bieten automa-tische Auslöser für wichtige Aktionen, so etwa für das Erfassen von Prozess- oder Safety-Daten, die Erstellung von Reports, das Archivieren von historischen Informationen und das Konsolidieren historischer Daten zur Entwicklung eines einzigen, anlagenweiten Archiv-Ablage sowie Backup-Funktionen.

■ Flexible Erstellung und Verteilung von Reports. Eine Fülle unterschiedli-cher Reports, darunter Microsoft® Excel and Crystal ReportTM, wird durch be-kannte, benutzerfreundliche Formate unterstützt. Auch standardisierte Report-Vorlagen sind in diesem Paket enthalten, wodurch eine schnellere Erstellung von Reports ermöglicht wird.

■ Sicheres Speichern und Abrufen historischer Daten. Fehlertolerante und dezentrale Datenkonfi gurationen bieten eine zuverlässige Daten- und Informa-tionsverfügbarkeit.

800xA Konformitäts-Reports, die mithilfe der Funktionen des System 800xA erstellt werden können, sind zum Beispiel:

■ Override-Report. Liefert eine Übersicht für alle Tags von 800xA, die derzeit zwangsweise gesetzt, blockiert oder unterdrückt sind, sich im Override-Status befi nden usw. Mit dem Override-Report ist es zudem möglich zu überprüfen, wenn ein Tag blockiert, unterdrückt oder historisch freigegeben wurde.

■ Ventilprüfungs-Report. Fasst die Ventilfunktionen im System zusammen. Dieser Report enthält Informationen über den Ventilbetrieb, so etwa die be-rechnete Laufzeit und den Betriebsstatus und einen Report zur Fehlerhäufi g-keit bei Ventilen und Ventilgruppen. Darin enthaltene Betriebszustände sind etwa: Übermäßig lange Laufzeit, Ventile können innerhalb eines bestimmten Zeitraums nicht in Betrieb genommen werden, fehlerhafte Ventile, ordnungsge-mäß funktionierende Ventile, Ventile mit Prellfunktionen am Endschalter und Ventile mit Schnellbetriebsfunktion (Ventile können den Endschalter aufgrund eines widersprüchlichen Befehls nicht erreichen). Der Fehlerhäufi gkeits-Report berechnet die Anzahl der schweren Fehler, die innerhalb eines bestimmten Zeitraumes auftreten. Je höher die Fehlerhäufi gkeit ist, desto größer ist die Wahrscheinlichkeit, dass das Ventil bei der nächsten Inbetriebnahme ausfällt. Die Fehlerhäufi gkeit wird für einzelne Ventile und vorkonfi gurierte Ventilgrup-pen berechnet. Die Ventilprüfung kann dahingehend konfi guriert werden, dass alle oder nur bestimmte Ventile im System untersucht werden, darunter auch Ventile ohne Endschalter, Ventile mit einem Endschalter (offen oder geschlos-sen) oder Ventile mit beiden verfügbaren Endschaltern.

17

System 800xA

3BSE 038820 de C

Abbildung 13. System 800xA

■ Ventil-Leckstellentest-Report. Fasst die Ergebnisse der Ventil-Leckstellentests zusammen. Der Ventil-Leckstellentest-Report kann sowohl bei kritischen als auch bei nicht-kritischen Ventilen angewendet werden. Der Report protokolliert die Druckinformationen eines Ventils, nachdem der Bediener einen Druck-unterschied auf dem Ventil erwirkt hat. Informationen werden tabellarisch und grafi sch dargestellt, sodass eventuelle Leckstellen schnell erkannt und die notwendigen vorbeugenden Maßnahmen in die Wege geleitet werden können. Der Ventil-Leckstellenstest kann sowohl für Hand- als auch Regelventile durch-geführt werden. Die Informationen der Ventile, für die innerhalb des Prozes-ses keine Druckmessung verfügbar ist, können vom Bediener manuell in den Report eingeben werden.

■ Automatic Shutdown Report (ASR). Die Ermittlung der Erstursache, die Überprüfung der Abschaltungslogik sowie die Leistungsfähigkeit der Prozes-sausrüstung sind für eine sichere und optimale Produktion unumgänglich. Der ASR validiert den Erfolg des Herunterfahrens eines Prozesses (Process Shutdown, PSD) oder einer Notabschaltung (Emergency Shutdown, ESD). Der ASR enthält eine Übersicht über alle im System vorgenommenen Abschaltun-gen und liefert dem Bediener ausführliche Informationen über alle Ursachen und Auswirkungen sowie über den Stand der durchgeführten Vorgänge. Für die Durchsuchung der Ereignisliste nach jeder Abschaltung zur Ermittlung der Hauptursache und deren Wirkung sollte möglichst wenig Zeit aufgewendet werden. Sobald der Hauptgrund für die Abschaltung ermittelt und bestätigt wurde, können die Safety-Bediener den Prozess so schnell wie möglich wieder neu starten.

Umfassende Informationen zu System 800xA Information Management sind im Dokument „System 800xA Information Management Übersicht“ enthalten.

18

Safety

3BSE 038820 de C

Überwachung des Asset-Zustands

Überwachung/Überprüfung der Sicherheitsintegrität

Optimierte Arbeitsprozesse

Asset Optimization

800xA Asset Optimization verlängert die Verfügbarkeit des Prozessleit- und Safety-Systems entscheidend. Gleichzeitig trägt es durch optimierte Arbeitsprozesse und durch die Früherkennung von Problemen bei der Asset-Performance zur Senkung der Instandhaltungskosten bei.

Die meisten Ausfälle von Safety-Systemen werden nicht durch die Lösungen für die Automatisierungsaufgabe verursacht, sondern durch die Feldgeräte. In Verbin-dung mit den Asset-Optimierungsfunktionen von System 800xA nutzt das Safety-System die Fülle an Diagnosedaten, die in den Instrumenten der Mess- und Re-gelungstechnik, der Lösung für die Automatisierungsaufgabe, den Endelementen und den elektrischen Elementen verfügbar sind, um den Zustand der Ausrüstung in Echtzeit zu beurteilen und zu dokumentieren. Diese Informationen werden erfasst, verdichtet, analysiert und mit historischen Daten verglichen, um frühzeitig abnehmende Performance und bevorstehende Ausfälle zu erkennen (Abbildung 14). So kann dem Personal eine entsprechende Wartungsplanung ermöglicht wer-den. Die unter Echtzeitbedingungen erfolgenden Überwachungs- und Reporting-funktionen von 800xA Asset Optimization können also dazu beitragen, dass die erforderlichen kostenintensiven Korrekturen und zeitaufwendigen vorbeugenden Wartungen erheblich reduziert werden.

Die sicherheitsgerichteten Systeme müssen regelmäßigen Sicherheitsprüfungen unterzogen werden, um verborgene gefährliche Ausfälle aufzudecken, die mit konventionellen internen Diagnosemethoden nicht erkannt und gemeldet werden können. Dabei werden hauptsächlich die Feldgeräte und ihre funktionale Anbin-dung an die Lösung für die sicherheitsgerichtete Steuerung (Logic Solver) sowie die Verbindungen berücksichtigt, die normalerweise eine jährliche Überprüfung benötigen.

Der erforderliche Prüfzyklus der Safety Instrumented Functions (SIF) wird auf der Grundlage der Zuverlässigkeitsformeln in IEC 61508 berechnet.

Mit den in Echtzeit durchführbaren Plant-Asset-Management- und Informations-managementanwendungen von System 800xA sinkt die Notwendigkeit der Offl ine-Überprüfung drastisch, während die Prozessbetriebszeit und die Sicher-heitsintegrität entsprechend verbessert werden. Ereignisse während des täglichen Betriebs werden überwacht, analysiert und für die Funktionsüberprüfung und Dokumentation der Integrität der SIF verwendet. Durch die Verschiebung der Überprüfung erweitert sich hierdurch der Prüfzyklus.

Zusätzlich sind Gerätekalibrierung und Wartungsmanagement nahtlos in System 800xA integriert, wodurch den Benutzern vielfältige Wartungs- und Workfl ow- Optimierungsmöglichkeiten geboten werden (Abbildung 14). Aufgrund der Verfügbarkeit der Gerätekalibrierung und des Wartungsmanagements auf einer einzigen Oberfl äche kann das Anlagenpersonal den Wartungszyklus durch die Einbeziehung von Ausrüstungsdaten erweitern und gleichzeitig Ausrüstungsdaten verarbeiten und in Echtzeit präzise Status und Zustand der Ausrüstung abrufen.

Umfassende Informationen zu 800xA Asset Optimization fi nden Sie im Dokument „System 800xA Asset Optimization Übersicht“.

19

System 800xA

3BSE 038820 de C

Abbildung 14. Mithilfe von Asset-Optimization-Reports können kritische Zustände im Hinblick auf die Anlagen-Performance rasch festgestellt werden (links). Die im CMMS (Computerized Maintenance Management System) vorliegenden Informationen können per Rechtsklick auf das Grafi kelement des Assets direkt angezeigt werden. Hyperlinks stellen eine direkte Verbindung zum spezifi schen Arbeitsauftrag im CMMS dar (rechts).

Safety-Services

Das ABB-Team für sicherheitskritische Systeme bietet eine umfangreiche Palette von Engineering-Services für eine Vielzahl von Kunden in aller Welt. Die Stärken dieses Teams liegen im bewährten Fachwissen über Engineering-Probleme aus der Perspektive des Endbenutzers bzw. Bedieners sowie im fortlaufenden Zugriff auf die Kapazitäten der gesamten Versorgungskette.

ABB Safety Services steht Ihnen bei der praktischen Implementierung aller Phasen des IEC-61508- und IEC-61511-Sicherheitslebenszyklus sowohl in bestehenden als auch in neuen Anlagen zur Seite und wendet bewährte Techniken und Arbeitsme-thoden an, darunter:

■ SIL-Assessments (Safety Integrity Level, SIL)■ Software-Tools, die den Sicherheitslebenszyklus unterstützen■ Ermittlung der sicherheitskritischen Elemente/Funktionen■ Prüfung des Sicherheitslebenszyklus■ Bewertung der funktionalen Sicherheit■ Unabhängige Validierung und Verifi zierung – Hardware/Software-Design – Systemintegration■ Unterstützung von Strategien zur Implementierung von IEC 61508 und IEC 61511■ Unterstützung von internen Schulungs- und Sensibilisierungsmaßnahmen

Umfassende Informationen zu den ABB Safety Services fi nden Sie im Dokument „System 800xA Safety Services Übersicht”.

Safety

3BSE 038820 de C© Copyright 2009 ABB. Alle Rechte vorbehalten. Der Inhalt kann ohne Vorankündigung geändert werden. Bilder, Diagramme und andere grafi sche Darstellungen in diesem Dokument dienen nur zur Veranschaulichung und stellen keine Produktkonfi gurationen oder Produktfunktionen dar. Die ausschließliche Quelle für die Beschreibung der Produktfunktionalität ist die mit dem Produkt gelieferte Benutzerdokumentation. Die Bezeichnung IndustrialIT , Aspect Objects sowie alle oben genannten Namen der Form XXXXXXIT sind eingetragene oder beantragte Warenzeichen von ABB. Alle Rechte an anderen Marken liegen bei ihren jeweiligen Eigentümern.

Weitere Informationen über ABB erhalten Sie unter www.abb.com/controlsystems

ABB Automation GmbHMannheim, DeutschlandTelefon: +49 (0) 1805 26 67 76Fax: +49 (0) 1805 77 63 29www.abb.de/controlsystems E-Mail: marketing.control-products@de.abb.com