SIL in der Praxis (GER)
-
Upload
ie-net-ingenieursvereniging-vzw -
Category
Engineering
-
view
354 -
download
7
Transcript of SIL in der Praxis (GER)
Auslegung einer Schutzeinrichtung
SIL in der Praxis
Landshut, 15. Oktober 2013
Johann Ströbl
Planstatus/ 2TÜV SÜD Industrie Service GmbH
Dipl. Ing.(FH) Johann StröblTÜV Süd Industrie Service GmbH Niederlassung RegensburgLeitungFriedenstraße 6
93051 Regensburg
Tel. 0941/9910 400Fax 0941/9910 470Mobil 0160 360 1202mail to: [email protected]
Referent
TÜV SÜD Industrie Service GmbH
Inhaltsverzeichnis
n Lifecyclen Gefährdungsbeurteilungn Risikoeinstufungn Spezifikation des Schutzkreises
Planstatus/ 4TÜV SÜD Industrie Service GmbH
Normungspyramide
Entscheidungsfreiheit Individuelle LösungenFreiraum
Festlegungenfixierte LösungenSicherheit
Planstatus/ 5TÜV SÜD Industrie Service GmbH 5
Normenaufbau
Einhaltung der Norm
Keine bestehende gesetzliche Verpflichtung Normenoder harmonisierte Normen einzuhalten
Beweislast bei Behörde,Gericht, Staatsanwalt
Nichteinhaltung der Norm
Beweislastumkehr
Vermutungswirkung:gesetzlich vermuteter
Beweis der Konformität
Trotz Einhaltung derSchutzzieleder Norm
Planstatus/ 6TÜV SÜD Industrie Service GmbH
Basisbetrachtung
Prozessbedingte Erfordernis
Tank für toxische und umweltgefährdende Flüssigkeiten
Gefährdungsanalyse
Risikoeinstufung
Planstatus/ 7TÜV SÜD Industrie Service GmbH
Basisbetrachtung
Füllstandsregelung mit diversitärer Überfüllsicherung
Planstatus/ 8TÜV SÜD Industrie Service GmbH
Basisbetrachtung
Management der funktionalen Sicherheit
Inhalt1 Ziel / Zweck 32 Begriffe und Abkürzungen 43 Geltungsbereich 44 Organisation im Sicherheitslebenszyklus 44.1 Sicherheitsplan (safety lifecycle) 54.2 Delegation der Verantwortung 54.2.1 Planungsteam 54.2.2 Beurteilungsteam 54.3 Risikobetrachtung 54.3.1 Betrachtung der Risiken im Rahmen der HAZOP 54.3.2 Zuordnung des Geltungsbereich der jeweiligen NORM 54.3.3 Einstufung der Sicherheitstechnischen Systeme (SIS) 6
Planstatus/ 9TÜV SÜD Industrie Service GmbH
Sicherheitslebenszyklus
Manage-ment und Be-urteilungder funktio-nalenSicher-heit und Audits
VerifikationAufbau und Planung des Sicher-heits-Lebens-zyklus
Gefährdungs- und Risiko-Beurteilung
Quelle: DIN EN 61511Quelle: DIN EN 61511--1 1 -- Bild 8Bild 8
1
Zuordnung der Sicherheitsfunktionen zu Schutzebene2
Spezifikation der Sicherheits-anforderungen an das SIS3
Entwurf und Planung anderer Maßnahmen zur Risikoreduzierung
9
Entwurf und Planung des SIS
4
Montage, Inbetriebnahme und Validierung
Betrieb und Instandhaltung
Änderung
Außerbetriebsetzung8
7
6
5
1110
Stufe 5
Stufe 3
Stufe 4
Stufe1
Stufe 2
Planstatus/ 10TÜV SÜD Industrie Service GmbH
Gefährdungsbeurteilung
Methoden der Gefährdungsbeurteilung
Sicherheitsgespräche
Ursache–Wirkungs-Analyse
FMEA (Failure Mode and Effects Analysis )
Hazards and Operability (HAZOP) study(bzw. auf deutsch: PAAG)
Event Tree Analysis (Ereignisablaufanalyse)
Fehlerbaum-Analyse (Fault Tree Analysis)
Planstatus/ 11TÜV SÜD Industrie Service GmbH
Gefährdungsbeurteilung
Gefährdungsbeurteilung durch HAZOP
Definition von „Sollfunktionen“ bzw. „Sollgrößen“
„Modifikation“ der Sollfunktion bzw. der Sollgröße mittels Leitworten (z. B.: nicht, kein, mehr/weniger, größer/kleiner, sowohl als auch, teilweise, anders als, früher/später, bevor/nachdem, schneller/langsamer, …)
Relativ viel „Manpower“ erforderlichHB_O_1.doc
Softwareunterstützung sinnvoll
Leitwort + Prozessgröße bzw. Funktion = Abweichung
Dokumentation zwingend notwendig
Planstatus/ 12TÜV SÜD Industrie Service GmbH
Gefährdungsbeurteilung
HAZOP-Sek. O-1Anlagenteil T511 Temperatur ÜberdruckR+I 11-5-31, Rev. 15 Tank 075 Auslegung 150 6,8
Stoff(e) Phosphorsäure Tank 075 Betrieb 60 2,5
Funktion Lagern
Nr. Prognose
(Leitwort)
Ursache Auswirkung Erkennung Gegenmaßnahme Aktion
A.1
A.2 mehr Durchfluss Produkt
1. Reglerversagen(Regler öffnet)
1. Mehr Produkt2. Druckanstieg,
Bersten des Tanks,Produktaustritt
PIA+ 1. Abschaltung der Zuflussventile XV001 und XV 002 sowie der Pumpe über LIZA+ und PIZA+
Bewertung der Schutzeinrichtung
Planstatus/ 13TÜV SÜD Industrie Service GmbH
Gefährdungsbeurteilung
1
Ergebnis der Gefährdungsbeurteilung
Gefährlicher Zustand kann auftreten
Schutzkreis erforderlich
Qualität der Schutzmaßnahmen muss ermittelt werden
Planstatus/ 14TÜV SÜD Industrie Service GmbH
Risikobeurteilung
Planstatus/ 15TÜV SÜD Industrie Service GmbH
Tolerierbares Risiko
Risikobereitschaft individuell unterschiedlich
Verkehr Freizeit
Planstatus/ 16TÜV SÜD Industrie Service GmbH
Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten
Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch
Planstatus/ 17TÜV SÜD Industrie Service GmbH
Kalibrierung des Risikografen
Was heißt„selten, häufig, kaum, gering, hoch …“
Vorschlag zur Quantifizierung:
S1 • 10 T € A1 < 0,1 G1 > 0,9 W1 < 0,03 a-1
S2 • 1 Mio. € A2 • 0,9 G2 • 0,1 W2 = 0,03 … 0,3 a-1
S3 • 10 Mio. € W3 > 0,3 a-1
S4 • 100 Mio. €
S = SchadenspotenzialA = AufenthaltswahrscheinlichkeitG = GefahrenabwehrW = Wahrscheinlichkeit des unerwünschten Ereignisses
Planstatus/ 18TÜV SÜD Industrie Service GmbH
Kalibrierung des Risikografen
Risikograf: Schadenspotenzial = S
Risiko = Schadenspotenzial • Eintrittswahrscheinlichkeit
Tod einer Person entspricht einem materiellen Schaden von 2 Mio. €(mögliche Quellen: Versicherungen, BG, Gerichts - Urteile, TÜV, …z. B. 40.000 € Einkommen p. a. • 20 Jahre Erwerbstätigkeit + sonstige Aufwendungen)
S1 • 10 T €; S2 • 1 Mio. €; S3 • 10 Mio. €; S4 • 100 Mio. €Risikograf: Eintrittswahrscheinlichkeit = A • (1 - G) • W
Risiko = S • A • (1 - G) • W
Planstatus/ 19TÜV SÜD Industrie Service GmbH
Kalibrierung des RisikografenBestimmung der Parameter A, G und W
W1 < 0,03 a-1; W2 = 0,03 … 0,3 a-1; W3 > 0,3 a-1
Eintrittswahrscheinlichkeit (Häufigkeit) des unerwünschten Ereignisses:
Homo Homo MensuraMensura Satz:Satz:„Der Mensch ist das Maß aller Dinge …“„Der Mensch ist das Maß aller Dinge …“
Protagoras Protagoras von Abdera *490 v. von Abdera *490 v. Chr. Chr.
häufig • jährlich (öfter als alle 3 Jahre)gering • einmal je Generation (seltener als alle 3 Jahre und öfter als alle 33 Jahre)kaum • höchstens einmal im Leben (seltener als alle 33 Jahre)
Planstatus/ 20TÜV SÜD Industrie Service GmbH
Kalibrierung des RisikografenNachweis der Parameter A, G
und W
Risiko = S • A • (1 - G) • W
2
Planstatus/ 21TÜV SÜD Industrie Service GmbH
Kalibrierung des Risikografen
S1 0,001 0,01 0,00 0,00 0,01 0,00 0,00
S2 1 0,08 0,01 0,00 0,08 0,01 0,00
S3 10 0,82 0,08 0,01 0,82 0,08 0,01
S4 100 0,82 0,08 0,01 8,19 0,82 0,08
0,82 0,08 0,01 81,9 8,19 0,82
A1 0,09 8,19 0,82 0,08 819 81,9 8,19
A2 0,91 8,19 0,82 0,08
8,19 0,82 0,08 ---
G1 0,91 8,19 0,82 0,08 a
G2 0,09 81,9 8,19 0,82 SIL 1
81,9 8,19 0,82 SIL 2
W1 0,1 81,9 8,19 0,82 SIL 3
W2 1 819 81,9 8,19 SIL 4
W3 10 b
Werte W3 W2 W1 W3 W2 W1
Zum nächst höherenSIL wird das zubeherrschende Risikojeweils um den Faktor 10 größer!
Planstatus/ 22TÜV SÜD Industrie Service GmbH
Ermittlung des Risikos (qualitativer Ansatz)Risikograph nach VDI 2180Schadensausmaß S1:leichte Verletzung einer Personoder kleinere schädliche Umwelteinflüsse (kein Störfall)S2: Tod einer Person, schwere irreversible Verletzungen einer oder mehrerer Personen, oder vorübergehende schädliche UmwelteinflüsseS3: Tod mehrerer Personen oder lang andauernde größereUmwelteinflüsseS4: katastrophale Auswirkungen sehr viele ToteAufenthaltsdauerA1: selten bis öfterA2: häufig bis dauerndGefahrenabwehr G1: unter bestimmten
Bedingungen möglichG2: kaum möglichEintrittswahrscheinlichkeitW1: sehr geringW2: geringW3: relativ hoch
Planstatus/ 23TÜV SÜD Industrie Service GmbH
BegriffeVDI 2180 Blatt 1
PLT
Schu
tz-
funk
tion
Sicherheitstechnische Funktion (SIF)mit zugehörigem SIL
z.B. Überfüllsicherung imBehälter < Lmax.
PLT
Schu
tz-
einr
icht
ung
Sic
herh
eits
-Te
chni
sche
s S
yste
m(S
IS)
Sensor(en) (HW/SW)
Steuerung (HW/SW)Aktor(en) (HW/SW)
realisiertesicherheitstechnischeFunktion (SIF)
L-Messumformer
SSPS
Zulaufventil
wenn L > Lmax.dann Ventil zu
wird realisiert durch wird z.B. realisiert durch
Bild 2. Einordnung der Begriffe PLT-Schutzfunktion und PLT-Schutzeinrichtung
Planstatus/ 24TÜV SÜD Industrie Service GmbH
Beispiel einer SchutzeinrichtungSchutzkreis LIZA+
Grenzschalter(Level max)
DruckKontinuierlich
VentilSchließer
TÜV SÜD Industrie Service GmbH
Eignung der Sensoren, Steuerungen, Aktoren
Prozessanschluss Sensor ProzessanschlussSteuerung Aktor
SIS (Safety Instrumented System)
Betreiber BetreiberHersteller, Errichter
Klemmen,Leitungen
Basisbetrachtung zur SIL-Umsetzung
TÜV SÜD Industrie Service GmbH
Auswahl von KomponentenEignung der Sensoren, Steuerungen, Aktoren
Eignungsnachweis durch Zertifizierung (Berechnung)Welche Datenbasis liegt der Einstufung zugrunde?Wie wurden die Daten gewonnen?Welche Auflagen sind mit dem Einsatz verbunden?
Eignungsnachweis durch Betriebsbewährung (Prior use)Nachweis durch HerstellerNachweis durch Betreiber (Betreibererklärung)Einsatz in SIS bis SIL 2 einkanalig möglich.
Eignungsnachweis durch BaumusterprüfungEinsatz in SIS bis SIL 2 einkanalig möglich.
TÜV SÜD Industrie Service GmbH
Auswahl von Komponenten
TÜV SÜD Industrie Service GmbH
Auswahl von Komponenten
Vielen Dank für Ihre Aufmerksamkeit!