SIL in der Praxis (GER)

Montage und Betrieb des sicherheitstechnischen Systems

2013 Dr. Thomas Karte, SAMSON AG

SIL in der Praxis

SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 2

SAMSON Gruppe

Main Valve Vendor Konzept

Armaturen, Antriebe, Anbaugeräte

Applikationen


SAMSON – 100 Jahre Erfahrung

•  100 Jahre Erfahrung mit Ventilen für die Prozesstechnik

•  Automatisierungslösungen durch Anbaugeräte (Stellungsregler etc)

•  Grundlagenuntersuchungen

•  Kundenbetreuung - Service


Schutzfunktion „Überfüllsicherung“


Quelle: DIN EN 61511-1 - Bild 8

Gefährdungs- und Risiko-Beurteilung 1

Zuordnung der Sicherheitsfunktionen zu den Schutzebenen 2

Spezifikation der Sicherheits- anforderungen an das SIS 3

Entwurf u.Planung anderer Maß-nahmen zur Risikoreduzierung Entwurf und Planung des SIS

4

Außerbetriebsetzung 8

Änderung 7

Betrieb und Instandhaltung 6

Montage, Inbetriebnahme und Validierung 5

Stufe 5

Stufe 4

Stufe 3

Stufe 2

Stufe 1 Aufbau und Planung des Sicher-heits-lebens- zyklus

11

Manage-ment und Beurtei-lung der funktio-nalen Sicher-heit und Audits

10

Verifika-tion

9

Sicherheitslebenszyklus Teil 5, 6, 7


Quellen

  DIN EN 61511-1 (2005)   DIN EN 61511-2 (2005)

Beide Normen werden einheitlich zitiert, da Paragraphen gleich benannt sind   VDI 2180-3 (2007)   VDI 2180-5 (2010)   Handbuch „Funktionale Sicherheit für Stellventile, Drehkegelventile, Kugelhähne

und Stellklappen“, SAMSON AG, WA236   Handbuch „Applikationshinweise für sicherheitsgerichtet Kreise“, SAMSON AG,

WA 239


Montage, Inbetriebnahme und Validierung

  Sensor: Messgenauigkeit, Schaltpunkt   Aktor:

  Schliesszeit   Dichtigkeit   Betriebsdruck   Totzeit, Fahrzeit, Genauigkeit der Endlage

  Randbedingungen   Ventilauslegung   Temperatur   Stoffe, Chemie des Prozess,

Probleme für medienberührte Teile   Differenzdruck

Gefahrenanalyse

Anforderung an Schutzsystem

Anforderung an Sensor, Aktor und Steuerung

Festlegung des Schutzsystem


In der Planungsphase zu entscheiden

  11.8.1. „Bei der Planung des SIS sollte berücksichtigt werden, wie das System instand gehalten und seine Funktion überprüft wird. … Der Systemtest sollte technische und organisatorische Anforderungen für das SIS liefern, die einen vollständigen Systemtest von Sensoren, Logiksystem und Aktoren sicher erlauben.“

  Kann das Ventil im laufenden Betrieb bewegt werden   Sind Umgänge vorzusehen, für Prüfung im laufenden Betrieb   Absperrungen um Dichtigkeitsprüfungen oder Verfahren des Ventils vorzusehen   Auch weitestgehend Prüfung bei stillstehendem Ventil erlaubt (61511 § 11.8.2,

aber kritisch !!!)


Potentielle Gefahrenquellen

Zur Vermeidung systematischer Fehler muss der Anwender neben den Herstellerangaben u. a. folgende anwendungs-spezifischen Einflussfaktoren berücksichtigen (VDI 2180-5):   Korrosion (Zerstörung vornehmlich metallischer Werkstoffe infolge chemisch-physikalischer Vorgänge)   Materialermüdung, z.B. bei Faltenbalgabdichtungen   Verschleiß durch das Medium (Kavitation / Flashing)   Abrasion (Materialabtrag infolge strömender Feststoffe)   Ab- oder Anlagerungen des Mediums   Alterung (Schäden infolge von Licht- und Wärme- einwirkung an organischen Materialien, z. B. an Kunststoffen und Elastomeren   Chemikalienangriff (durch Chemikalien ausgelöste Quell-, Extraktions- und Zersetzungsvorgänge an organischen Materialien)


SIS – Montage und Inbetriebnahme

61511 §14   Planung dieser Tätigkeiten   Festlegung von Verantwortlichkeiten (Personen, Abteilungen und

Organisationen)   Dokumentation über Inbetriebnahme, Testergebnisse, Ziele, Prüfkriterien   Bei Abweichung vom Entwurf: Überprüfung durch kompetente Person

(Sicherheitsfachkraft)   Anschluss von Energieversorgung, Erdung   Entfernung von Transportsperren   Kontrolle auf physische Schäden   Kalibrierung   Überprüfung der Schnittstellen


Installationshinweise

  Ordnungsgemässe Auslegung des Ventils (Medium, Umgebungs- und Prozessbedingungen, Sicherheitsanforderungen)

  Dimensionierung des Antriebes unter Berücksichtigung der Prozesskräfte

  Beispiel Hubventile (aus „Funktionale Sicherheit für Stellventile…“)   Einsatz Schmutzfänger bei Gefahr des Blockierens durch Feststoffe   Packungsreibung (bevorzugt federbelastete Spindeldurchführung   Korrosion der Federn im Antrieb: Entlüftungsrohr, Federraumbelüftung   Entlüftungsöffnung von Magnetventil und Antrieb freihalten   Vorgegebene Durchflußrichtung einhalten

  Kugelhähne   Antriebsdimensionierung unter Beachtung des Differenzdrucks   Einfluss von entfettenden, quellenden und faserigen Medien auf das

Drehmoment   Schaltintervall und Mediumstemperatur   Zulässigen Drehmomente für Kugelhahn-Welle, Wellenadapter und Brücke

dürfen nicht überschritten werden (Luftmoment und Federmoment)   Zusammenbau von Armatur und Antrieb ist von wesentlicher Bedeutung   Spannungsfreier Einbau in Rohrleitungen


SIS Validierung

61511 §15   Ziel der SIS-Validierung ist es, zu überprüfen, dass das SIS die

Anderungen, die in der Spezifikation der Sicherheitsanforderungen festgelegt sind, erfüllt. (SAT – Site Acceptance Test)

  Validierung aller relevanten Betriebsarten des Prozesses (Vorbereitung zum Betrieb, Anfahren, stationärer Betrieb, Abfahren, Instandhaltung, Störungen)

  keine Schäden durch Transport, Lagerung oder Handhabung   alle Sensoren und Aktoren ordnungsgemäss an das Logiksystem

angeschlossen sind   Sicherheitsfunktionen ordnungsgemäss ablaufen   Bedienerschnittstelle stellt die notwendigen Informationen bereit   dringend empfohlen analog zur Funktionsprüfung vorzugehen   Beispiele für Tätigkeiten: Loop-Tests, Kalibrierungen, Simulation der

Anwendungssoftware

Formblatt in VDI 2180-5


Betrieb und Instandhaltung

61511 § 16.2   Planung der Tätigkeiten für Betrieb und Wartung   Anzuwendende Vorschriften und Maßnahmen   Dokumentation von Ausfällen und Anforderungen der SIS   Dokumentation von Prüfungen und Audits   Analyse von Ausfällen   Schulung Personal

Aus Paul Gruhn, „Safety Shutdown Systems“


Wiederholungsprüfungen 61511, §16.3

  Ziel: Verdeckte Fehler erkennen   Schriftliche Anleitung   Inspektion in wiederkehrenden Abständen (mechanische Unversehrtheit)

  Ziel: keine unbefugten Änderungen   keine äusserlich erkennbaren Mängel

  Wiederkehrende Prüfung   Ziel: das SIS arbeitet ordnungsgemäß   Prüfung der Funktion des gesamten Kreises   16.3.1.3 Prüfung im laufenden Betrieb bevorzugt

  Häufigkeit nach PFD   (61511 §16.3) Die Häufigkeit sollte mit Herstellerempfehlungen, guter Ingenieurpraxis

übereinstimmen, häufiger wenn sich die Notwendigkeit aufgrund vorliegender Betriebserfahrungen ergeben hat.

  Häufigkeit in bestimmten Zeitabständen überprüfen

  Dokumentation   Datum, Prüfer, Beschreibung der Prüfung   Ergebnisse von Prüfung und Inspektion   Bei Problemen Vergleich mit älteren Ergebnissen (Trending)


Wiederkehrende Prüfung

  2180-3 / 3.3.3   Sensoren / Anregeteil

  Überprüfung Kennlinie an 3 Punkten / Vergleich bei redundantem Aufbau

  Auslöseteil   Erreichen der Sicherheitsstellung unter

Betriebsbedingungen   Maximale / Minimale Stellzeit   Dichtheit oder freizugebender Querschnitt   Funktion von elektrischen Stellgliedern (Schütze,

Leistungsschalter)   Vergleich und Plausibilisierung mit Prozessgrössen

  Betrieblich erfolgte Auslösungen des Stellglieds können als Funktionsprüfung gewertet und dokumentiert werden“ (2180-3 / 3.3.3.3) - Spurious Trips


Diagnosen

  61511-2 / 11.9.2 „… Diagnosen sind Prüfungen, die automatisch durchgeführt werden, um Fehler festzustellen, die zu ungefährlichen und gefährlichen Ausfällen führen.“

  Diagnosen können   im Gerät realisiert sein   oder auf System- oder Anwendungsebene

  Redundanz – Vergleich der Messignale   Analoge Messwerte – Vergleich Messignale, Grenzwertbetrachtung,

Signalanalyse – Rauschen   Sensorik (S. 37) : Verstopfen/Einfrieren Impulsleitung, Fremdschicht bei

Thermoelementen, Probleme mit Erdung oder Spannungsversorgung   Aktorik: Vergleich Rückmeldung gegen gewünschte Stellung, Teilhubtest –

Partial Stroke Testing (PST)


Optimierung der Schutzeinrichtung

  2180-3 ( 3.4.1)   Analyse der Aufzeichnungen zwingend   Bei Betriebserfahrungen bezüglich Schwachstellen oder

Verbesserungspotential   Neue Geräte mit günstigeren Eigenschaften

Aus Paul Gruhn, „Safety Shutdown Systems“


Flexibilisierung von Prüffristen

  2180 - 3 (2.5)   Ziele

  Optimale Einbindung in Betriebsablauf   Optimalen Prüfabstand ermitteln durch Bewertung der Diagnoseabdeckung und

Betriebserfahrung   Wege zur Flexibilisierung

  Aufrüstung vorhandener Schutzeinrichtungen   Fehlerliste, quantitative Bewertung   Stellschraube Diagnosegrad und Redundanzgrad

  NE 106 gibt Hinweise


Demonstration zu Prüfungen

  Beispielhafte Lösungen   Stand der Technik   Moderne Instrumentierung

ermöglicht   definierte,

reproduzierbare Prüfergebnisse

  hohe Diagnosetiefe durch hohe Messgenauigkeit und z.B. Weg/Zeitdiagramm

  automatisierte, fehlerfreie Dokumentation


Sicherheitskreis

  Sensorik   diversitär redundant   Füllstandssensor   Grenzwertschalter

  Steuerung   Steuerung

Sicherheitskreis   Abschalten   Rücksetzen   Visualisierung   Protokollierung   Testfunktion

  Aktorik   redundant   Unterschiedliche Ansteuerung

der Kugelhähne


Sensorik

  Analogsensor   Grenzwertschalter   Visualisierung der Messwerte

in Steuerung


Regelventil

  Mitverwendung im Sicherheitskreis   als zusätzliche Sicherheitsmassnahme   Abschaltung durch zusätzliches Magnetventil   Vorteil: Hoher Diagnosedeckungsgrad des Ventils,

da ständig im Eingriff   Ansteuerung über 4-20 mA durch

BPCS (Basic Process Control System), hier Kompaktregler

  Rückmeldungen   4-20 mA   Endlagenschalter   Alarm   Visualisierung in Safety PLC

(sicherheitsgerichteter Steuerung)


Abschaltventil

  Automatisiert mit Magnetventil und Endlagenschalter   Konkret ausgeführt durch 3738   Klassische Signale

+ 24 Volt Ansteuerung MV, „Namursignale Endlagenschalter“

  Visualisierung in HIMA   Sicherheitsfunktion: Schliessen   Diagnose, Diagnosedeckungsgrad:

  Genauigkeit der Wegmessung   Messung Totzeit, Laufzeit   Onlinetest: Teilhubtest   Protokollierung der Ventilbewegung mit Zeitstempel   Bewegungszähler   Temperaturmessung

  Dokumentation   Bewegungszähler   Hubzähler   Protokollierung in sicherheitsgerichteter Steuerung


Diagnose am Auf/Zu Ventil


Abschaltventil instrumentiert mit Stellungsregler

  Automatisiert mit Stellungsregler für Abschaltung und Diagnose   Konkret ausgeführt durch 3730   Klassische Signale + 4-20 mA, „Namursignale Endlagenschalter“   Visualisierung in HIMA   Sicherheitsfunktion: Schliessen,

angesteuert durch 4 mA (zertifiziert)   Diagnose, Diagnosedeckungsgrad:

  Genauigkeit der Wegmessung   Messung Totzeit, Laufzeit   Onlinetest: Teilhubtest   Protokollierung der Ventilbewegung mit Zeitstempel   Bewegungszähler   Temperaturmessung

  Dokumentation   Bewegungszähler   Hubzähler   Protokollierung in sicherheitsgerichteter Steuerung


Einsatz für wiederkehrende Prüfung

  Prüfung: Vollständiges Schliessen der Armatur

  Ansteuerung   manuell vor Ort   durch Safety PLC

  Messgrösse:   Schliesspunkt   Totzeit   Laufzeit

  Dokumentation   Durchführung   Erreichter Endwert   Totzeit, Laufzeit   Weg- / Zeitdiagramm   Zeitstempel   Automatische Erfassung   Im Gerät, auslesbar


Wiederkehrende Prüfung, automatisiert


Einsatz für Prüfung im laufenden Betrieb

  Prüfung: Teilweises Schliessen der Armatur   Ansteuerung

  manuell vor Ort   durch Safety PLC

  Messgrösse:   Totzeit   Laufzeit   Überschwingen, Regelverhalten


  Als zusätzliche Sicherheitsmassnahme oder zur Flexibilisierung von Prüffristen


Rampe ohne und mit Reibung


Betrieblich erfolgte Auslösung

  Verwendung wie wiederkehrende Prüfung   Aufzeichnung durch „getriggerten Datenlogger“   Prüfung: Vollständiges Schliessen der Armatur   Ansteuerung

  manuell vor Ort   durch Safety PLC

  Messgrösse:   Schliesspunkt   Totzeit   Laufzeit



Zusammenfassung

  Safety Lifecycle für die spezielle Anlage ist Kernelement, nicht abstrakte, universelle Zahlen des Anwenders

  Beispiel in 61511-2 im Anhang B: Feldgeräte: alle MTTF-Daten stammen aus aktueller Betriebserfahrung – betriebsbewährte Geräte als Königsweg

  Kernelemente   definierte und dokumentierte Prozeduren   geschultes, sachkundiges Personal   Dokumentation der Ergebnisse   gezielte Auswertung bei abweichenden Prüfergebnissen

  Moderne Instrumentierung ermöglicht   definierte, reproduzierbare Prüfergebnisse   hohe Diagnosetiefe durch hohe Messgenauigkeit

und z.B. Weg/Zeitdiagramm   automatisierte und fehlerfreie Dokumentation


Fragen ?

Vielen Dank für Ihre

Aufmerksamkeit

SIL in der Praxis (GER)

Engineering

Transcript of SIL in der Praxis (GER)