SIL in der Praxis (GER)

29
Auslegung einer Schutzeinrichtung SIL in der Praxis Landshut, 15. Oktober 2013 Johann Ströbl

Transcript of SIL in der Praxis (GER)

Page 1: SIL in der Praxis (GER)

Auslegung einer Schutzeinrichtung

SIL in der Praxis

Landshut, 15. Oktober 2013

Johann Ströbl

Page 2: SIL in der Praxis (GER)

Planstatus/ 2TÜV SÜD Industrie Service GmbH

Dipl. Ing.(FH) Johann StröblTÜV Süd Industrie Service GmbH Niederlassung RegensburgLeitungFriedenstraße 6

93051 Regensburg

Tel. 0941/9910 400Fax 0941/9910 470Mobil 0160 360 1202mail to: [email protected]

Referent

Page 3: SIL in der Praxis (GER)

TÜV SÜD Industrie Service GmbH

Inhaltsverzeichnis

n Lifecyclen Gefährdungsbeurteilungn Risikoeinstufungn Spezifikation des Schutzkreises

Page 4: SIL in der Praxis (GER)

Planstatus/ 4TÜV SÜD Industrie Service GmbH

Normungspyramide

Entscheidungsfreiheit Individuelle LösungenFreiraum

Festlegungenfixierte LösungenSicherheit

Page 5: SIL in der Praxis (GER)

Planstatus/ 5TÜV SÜD Industrie Service GmbH 5

Normenaufbau

Einhaltung der Norm

Keine bestehende gesetzliche Verpflichtung Normenoder harmonisierte Normen einzuhalten

Beweislast bei Behörde,Gericht, Staatsanwalt

Nichteinhaltung der Norm

Beweislastumkehr

Vermutungswirkung:gesetzlich vermuteter

Beweis der Konformität

Trotz Einhaltung derSchutzzieleder Norm

Page 6: SIL in der Praxis (GER)

Planstatus/ 6TÜV SÜD Industrie Service GmbH

Basisbetrachtung

Prozessbedingte Erfordernis

Tank für toxische und umweltgefährdende Flüssigkeiten

Gefährdungsanalyse

Risikoeinstufung

Page 7: SIL in der Praxis (GER)

Planstatus/ 7TÜV SÜD Industrie Service GmbH

Basisbetrachtung

Füllstandsregelung mit diversitärer Überfüllsicherung

Page 8: SIL in der Praxis (GER)

Planstatus/ 8TÜV SÜD Industrie Service GmbH

Basisbetrachtung

Management der funktionalen Sicherheit

Inhalt1 Ziel / Zweck 32 Begriffe und Abkürzungen 43 Geltungsbereich 44 Organisation im Sicherheitslebenszyklus 44.1 Sicherheitsplan (safety lifecycle) 54.2 Delegation der Verantwortung 54.2.1 Planungsteam 54.2.2 Beurteilungsteam 54.3 Risikobetrachtung 54.3.1 Betrachtung der Risiken im Rahmen der HAZOP 54.3.2 Zuordnung des Geltungsbereich der jeweiligen NORM 54.3.3 Einstufung der Sicherheitstechnischen Systeme (SIS) 6

Page 9: SIL in der Praxis (GER)

Planstatus/ 9TÜV SÜD Industrie Service GmbH

Sicherheitslebenszyklus

Manage-ment und Be-urteilungder funktio-nalenSicher-heit und Audits

VerifikationAufbau und Planung des Sicher-heits-Lebens-zyklus

Gefährdungs- und Risiko-Beurteilung

Quelle: DIN EN 61511Quelle: DIN EN 61511--1 1 -- Bild 8Bild 8

1

Zuordnung der Sicherheitsfunktionen zu Schutzebene2

Spezifikation der Sicherheits-anforderungen an das SIS3

Entwurf und Planung anderer Maßnahmen zur Risikoreduzierung

9

Entwurf und Planung des SIS

4

Montage, Inbetriebnahme und Validierung

Betrieb und Instandhaltung

Änderung

Außerbetriebsetzung8

7

6

5

1110

Stufe 5

Stufe 3

Stufe 4

Stufe1

Stufe 2

Page 10: SIL in der Praxis (GER)

Planstatus/ 10TÜV SÜD Industrie Service GmbH

Gefährdungsbeurteilung

Methoden der Gefährdungsbeurteilung

Sicherheitsgespräche

Ursache–Wirkungs-Analyse

FMEA (Failure Mode and Effects Analysis )

Hazards and Operability (HAZOP) study(bzw. auf deutsch: PAAG)

Event Tree Analysis (Ereignisablaufanalyse)

Fehlerbaum-Analyse (Fault Tree Analysis)

Page 11: SIL in der Praxis (GER)

Planstatus/ 11TÜV SÜD Industrie Service GmbH

Gefährdungsbeurteilung

Gefährdungsbeurteilung durch HAZOP

Definition von „Sollfunktionen“ bzw. „Sollgrößen“

„Modifikation“ der Sollfunktion bzw. der Sollgröße mittels Leitworten (z. B.: nicht, kein, mehr/weniger, größer/kleiner, sowohl als auch, teilweise, anders als, früher/später, bevor/nachdem, schneller/langsamer, …)

Relativ viel „Manpower“ erforderlichHB_O_1.doc

Softwareunterstützung sinnvoll

Leitwort + Prozessgröße bzw. Funktion = Abweichung

Dokumentation zwingend notwendig

Page 12: SIL in der Praxis (GER)

Planstatus/ 12TÜV SÜD Industrie Service GmbH

Gefährdungsbeurteilung

HAZOP-Sek. O-1Anlagenteil T511 Temperatur ÜberdruckR+I 11-5-31, Rev. 15 Tank 075 Auslegung 150 6,8

Stoff(e) Phosphorsäure Tank 075 Betrieb 60 2,5

Funktion Lagern

Nr. Prognose

(Leitwort)

Ursache Auswirkung Erkennung Gegenmaßnahme Aktion

A.1

A.2 mehr Durchfluss Produkt

1. Reglerversagen(Regler öffnet)

1. Mehr Produkt2. Druckanstieg,

Bersten des Tanks,Produktaustritt

PIA+ 1. Abschaltung der Zuflussventile XV001 und XV 002 sowie der Pumpe über LIZA+ und PIZA+

Bewertung der Schutzeinrichtung

Page 13: SIL in der Praxis (GER)

Planstatus/ 13TÜV SÜD Industrie Service GmbH

Gefährdungsbeurteilung

1

Ergebnis der Gefährdungsbeurteilung

Gefährlicher Zustand kann auftreten

Schutzkreis erforderlich

Qualität der Schutzmaßnahmen muss ermittelt werden

Page 14: SIL in der Praxis (GER)

Planstatus/ 14TÜV SÜD Industrie Service GmbH

Risikobeurteilung

Page 15: SIL in der Praxis (GER)

Planstatus/ 15TÜV SÜD Industrie Service GmbH

Tolerierbares Risiko

Risikobereitschaft individuell unterschiedlich

Verkehr Freizeit

Page 16: SIL in der Praxis (GER)

Planstatus/ 16TÜV SÜD Industrie Service GmbH

Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten

Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch

Page 17: SIL in der Praxis (GER)

Planstatus/ 17TÜV SÜD Industrie Service GmbH

Kalibrierung des Risikografen

Was heißt„selten, häufig, kaum, gering, hoch …“

Vorschlag zur Quantifizierung:

S1 • 10 T € A1 < 0,1 G1 > 0,9 W1 < 0,03 a-1

S2 • 1 Mio. € A2 • 0,9 G2 • 0,1 W2 = 0,03 … 0,3 a-1

S3 • 10 Mio. € W3 > 0,3 a-1

S4 • 100 Mio. €

S = SchadenspotenzialA = AufenthaltswahrscheinlichkeitG = GefahrenabwehrW = Wahrscheinlichkeit des unerwünschten Ereignisses

Page 18: SIL in der Praxis (GER)

Planstatus/ 18TÜV SÜD Industrie Service GmbH

Kalibrierung des Risikografen

Risikograf: Schadenspotenzial = S

Risiko = Schadenspotenzial • Eintrittswahrscheinlichkeit

Tod einer Person entspricht einem materiellen Schaden von 2 Mio. €(mögliche Quellen: Versicherungen, BG, Gerichts - Urteile, TÜV, …z. B. 40.000 € Einkommen p. a. • 20 Jahre Erwerbstätigkeit + sonstige Aufwendungen)

S1 • 10 T €; S2 • 1 Mio. €; S3 • 10 Mio. €; S4 • 100 Mio. €Risikograf: Eintrittswahrscheinlichkeit = A • (1 - G) • W

Risiko = S • A • (1 - G) • W

Page 19: SIL in der Praxis (GER)

Planstatus/ 19TÜV SÜD Industrie Service GmbH

Kalibrierung des RisikografenBestimmung der Parameter A, G und W

W1 < 0,03 a-1; W2 = 0,03 … 0,3 a-1; W3 > 0,3 a-1

Eintrittswahrscheinlichkeit (Häufigkeit) des unerwünschten Ereignisses:

Homo Homo MensuraMensura Satz:Satz:„Der Mensch ist das Maß aller Dinge …“„Der Mensch ist das Maß aller Dinge …“

Protagoras Protagoras von Abdera *490 v. von Abdera *490 v. Chr. Chr.

häufig • jährlich (öfter als alle 3 Jahre)gering • einmal je Generation (seltener als alle 3 Jahre und öfter als alle 33 Jahre)kaum • höchstens einmal im Leben (seltener als alle 33 Jahre)

Page 20: SIL in der Praxis (GER)

Planstatus/ 20TÜV SÜD Industrie Service GmbH

Kalibrierung des RisikografenNachweis der Parameter A, G

und W

Risiko = S • A • (1 - G) • W

2

Page 21: SIL in der Praxis (GER)

Planstatus/ 21TÜV SÜD Industrie Service GmbH

Kalibrierung des Risikografen

S1 0,001 0,01 0,00 0,00 0,01 0,00 0,00

S2 1 0,08 0,01 0,00 0,08 0,01 0,00

S3 10 0,82 0,08 0,01 0,82 0,08 0,01

S4 100 0,82 0,08 0,01 8,19 0,82 0,08

0,82 0,08 0,01 81,9 8,19 0,82

A1 0,09 8,19 0,82 0,08 819 81,9 8,19

A2 0,91 8,19 0,82 0,08

8,19 0,82 0,08 ---

G1 0,91 8,19 0,82 0,08 a

G2 0,09 81,9 8,19 0,82 SIL 1

81,9 8,19 0,82 SIL 2

W1 0,1 81,9 8,19 0,82 SIL 3

W2 1 819 81,9 8,19 SIL 4

W3 10 b

Werte W3 W2 W1 W3 W2 W1

Zum nächst höherenSIL wird das zubeherrschende Risikojeweils um den Faktor 10 größer!

Page 22: SIL in der Praxis (GER)

Planstatus/ 22TÜV SÜD Industrie Service GmbH

Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten

Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch

Page 23: SIL in der Praxis (GER)

Planstatus/ 23TÜV SÜD Industrie Service GmbH

BegriffeVDI 2180 Blatt 1

PLT

Schu

tz-

funk

tion

Sicherheitstechnische Funktion (SIF)mit zugehörigem SIL

z.B. Überfüllsicherung imBehälter < Lmax.

PLT

Schu

tz-

einr

icht

ung

Sic

herh

eits

-Te

chni

sche

s S

yste

m(S

IS)

Sensor(en) (HW/SW)

Steuerung (HW/SW)Aktor(en) (HW/SW)

realisiertesicherheitstechnischeFunktion (SIF)

L-Messumformer

SSPS

Zulaufventil

wenn L > Lmax.dann Ventil zu

wird realisiert durch wird z.B. realisiert durch

Bild 2. Einordnung der Begriffe PLT-Schutzfunktion und PLT-Schutzeinrichtung

Page 24: SIL in der Praxis (GER)

Planstatus/ 24TÜV SÜD Industrie Service GmbH

Beispiel einer SchutzeinrichtungSchutzkreis LIZA+

Grenzschalter(Level max)

DruckKontinuierlich

VentilSchließer

Page 25: SIL in der Praxis (GER)

TÜV SÜD Industrie Service GmbH

Eignung der Sensoren, Steuerungen, Aktoren

Prozessanschluss Sensor ProzessanschlussSteuerung Aktor

SIS (Safety Instrumented System)

Betreiber BetreiberHersteller, Errichter

Klemmen,Leitungen

Basisbetrachtung zur SIL-Umsetzung

Page 26: SIL in der Praxis (GER)

TÜV SÜD Industrie Service GmbH

Auswahl von KomponentenEignung der Sensoren, Steuerungen, Aktoren

Eignungsnachweis durch Zertifizierung (Berechnung)Welche Datenbasis liegt der Einstufung zugrunde?Wie wurden die Daten gewonnen?Welche Auflagen sind mit dem Einsatz verbunden?

Eignungsnachweis durch Betriebsbewährung (Prior use)Nachweis durch HerstellerNachweis durch Betreiber (Betreibererklärung)Einsatz in SIS bis SIL 2 einkanalig möglich.

Eignungsnachweis durch BaumusterprüfungEinsatz in SIS bis SIL 2 einkanalig möglich.

Page 27: SIL in der Praxis (GER)

TÜV SÜD Industrie Service GmbH

Auswahl von Komponenten

Page 28: SIL in der Praxis (GER)

TÜV SÜD Industrie Service GmbH

Auswahl von Komponenten

Page 29: SIL in der Praxis (GER)

Vielen Dank für Ihre Aufmerksamkeit!