Relevante Kenngrößen für die SIL Festlegung eines Safety Instrumented System (SIS)

Veröffentlicht am 29.08.2018Kommentare geschlossen • Themen: Allgemein, IFAN

Die nachstehenden Informationen sollen Ihnen helfen die Komplexität zu erfassen, um sich dem Thema der funktionalen Sicherheit auseinandersetzen zu können. Dieser Teil des Newsletter, ergänzt den Newsletter  „Anwendung der Normenreihe DIN EN 61508 Teil 1 bis Teil 7 Funktionale Sicherheit“

 

Basis:

Die Anforderung an die Ausfallwahrscheinlichkeit nach IEC 61508 bezieht sich immer auf eine komplette Schutzeinrichtung und nicht auf einzelne Komponenten. Eine Komponente kann deshalb für sich genommen kein SIL-Level haben, sondern nur der gesamte SIS. Komponenten gleichen SIL-Level in einer SIS, ergeben nicht automatisch den SIL-Level der gesamt SIS.

Der SIL ist das Maß für die Wahrscheinlichkeit, dass das Sicherheitssystem die geforderten Sicherheitsfunktionen für einen bestimmten Zeitraum korrekt erfüllen kann. Nachweisführung nach EN 61508 / EN 61511 erforderlich.

Kenngrößen:

  1. Low Demand (PFD Probability of Failure on Deman)
    Betriebsart mit niedriger Anforderungsrate an das Sicherheitssystem. Das Sicherheitssystem darf nicht häufiger als einmal pro Jahr angefordert werden. Versagenswahrscheinlichkeit einer Sicherheitsfunktion bei niedriger Anforderungsrate.
    (Beispiel: Not-Aus – wird erst aktiv, wenn der Prozess außer Kontrolle gerät)
  2. High Demand (PFH Probability of Failure per Hour)
    Betriebsart mit hoher Anforderungsrate oder kontinuierlicher Anforderung an das Sicherheitssystem. Das Sicherheitssystem arbeitet kontinuierlich oder wird häufiger als einmal pro Jahr angefordert. Versagenswahrscheinlichkeit einer Sicherheitsfunktion bei kontinuierlicher Nutzung.
    (Beispiel: kontinuierliche Überwachung der Prozesse)
  3. Gerätetyp A (einfach Teilsystem)
    Gerät, bei dem das Ausfallverhalten aller eingesetzten Bauteile und das Fehlerverhalten ausreichend bestimmt ist (z.B. durch Betriebsbewährung).
  4. Gerätetyp B (komplexes Teilsystem)
    Gerät, bei dem das Ausfallverhalten mindestens eines eingesetzten Bauteils und das Verhalten im Fehlerfall nicht ausreichend genug bestimmt ist.
  5. HFT (Hardware Failure Tolerance)
    Fähigkeit, eine geforderte Funktion bei Fehlern und Abweichungen weiter auszuführen
    HFT0: Ein einzelner Fehler kann zum Verlust der Sicherheitsfunktion führen, z. B. 1oo1 Verschaltungen
    HFT1: Mindestens 2 Fehler müssen gleichzeitig auftreten, um einen Sicherheitsverlust zu verursachen (z. B. 1oo2 Verschaltungen)
    HFT2: Mindestens 3 Fehler müssen gleichzeitig auftreten, um einen Sicherheitsverlust zu verursachen (z. B. 1oo3 Verschaltungen)
  6. Lambda λ (Ausfallraten)
    S : Gesamtausfallrate für sichere Ausfälle
    SD: Ausfallrate für sichere, erkennbare Ausfälle
    SU: Ausfallrate für sichere, unerkennbare Ausfälle
    D: Gesamtausfallrate für gefährliche Ausfälle
    DD: Ausfallrate für gefährliche, erkennbare Ausfälle
    DU: Ausfallrate für gefährliche, unerkennbare Ausfälle
  7. SFF (Safe Failure Fraction)
    Anteil sicherer Fehler an der Gesamtfehleranzahl.
    Der SFF Wert, ergibt sich rechnerisch aus den Angaben Lambda λ.

 

Weitere Kenngrößen:

β (%) Anteil der Ausfälle infolge gemeinsamer Ursache

T1 (h) Intervall der Wiederholungsprüfung

T2 (h) Intervall der Anforderungen an das System

MTTR (h) mittlere Wiederherstellungszeit

MRT (h) mittlere Reparaturdauer

 

Fehlerarten:

  1. Zufällige Fehler
    Zufällige Fehler existieren nicht zum Lieferzeitpunkt. Sie ergeben sich aus Fehlern der Hardware und treten zufällig während des Betriebs auf. Beispiele für zufällige Fehler sind: Kurzschluss, Unterbrechung, Wertedrift eines Bauelements.
    Die Fehler und damit verbunden die Höhe der Ausfallwahrscheinlichkeit sind berechenbar. Berechnet werden die einzelnen Hardwarekomponenten eines SIS. Die daraus resultierenden Ergebnisse werden durch den PFD-Wert ausgedrückt und sind Berechnungsgrundlage zur Ermittlung des SIL-Wertes.
  1. Systematische Fehler
    Systematische Fehler existieren bereits zum Lieferzeitpunkt in jedem gelieferten Gerät. Typischerweise sind es Entwicklungsfehler oder Fehler im Aufbau oder der Projektierung. Beispiele sind Softwarefehler, falsche Dimensionierung oder falsche Auslegung des Messgerätes.
    Besondere systematische Fehler sind „Common-Cause-Fehler“ CCF. Dies sind Fehler, die durch äußere Einflüsse, wie z. B. elektromagnetische Störungen (EMV) oder sonstige Umwelteinflüsse, wie z. B. Temperatur oder mechanische Beanspruchung, verursacht werden. Sie wirken gleichzeitig auf alle Komponenten eines SIS.
    Die Gerätehersteller müssen Angaben über die SIL-Einstufung bezüglich der systematischen Fehler liefern. (SIL Angabe des Herstellers)
  1. Diversitäre Redundanz bei systematischen Fehlern
    Dies erreicht man z. B. durch den Einsatz von zwei unterschiedlichen Geräten, am besten unterschiedlicher Hersteller. Als diversitäre Redundanz kann auch gelten, wenn statt unterschiedlicher Geräte unterschiedliche Technologien (sofern sinnvoll) eingesetzt werden, beispielsweise mit einem Druckmessgerät und einem Temperaturmessgerät.

 

Zusammenfassung:

Nachstehend wichtige Aussagen zum Thema „funktionale Sicherheit“ (SIL) eines SIS:

  1. Der Gerätelieferant hat keinen Einfluss auf die SIL-Einstufung der Anlage
  2. Um beurteilen zu können, ab wann ein SIS einen geforderten SIL einhält, muss immer die Ausfallwahrscheinlichkeit der zufälligen Fehler berechnet werden.
  3. Letztendlich ist daher der Wert der Ausfallwahrscheinlichkeit der eingesetzten Komponenten für den Anlagenbetreiber von Bedeutung. Die SIL-Einstufung des Gerätes kann daher oftmals für die Berechnung nur als Anhaltspunkt betrachtet werden.
  4. Zusätzlich muss die Verarbeitungskette den Anforderungen an die Vermeidung systematischer Fehler genügen.
  5. Die Aussage über die SIL-Stufe eines Gerätes bedeutet nur, dass es prinzipiell für den Einsatz einer Anlage mit entsprechender SIL-Stufe geeignet ist.
  6. Die Normen fordern eine rechnerische Beurteilung/Nachweis der funktionalen Sicherheit.
    Zertifikate sind weder von der Norm gefordert noch gesetzlich vorgeschrieben.

 

 

Zurück zu NEWS

Anwendung der Normenreihe DIN EN 61508 Teil 1 bis Teil 7 Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer Systeme

Veröffentlicht am 29.08.2018Kommentare geschlossen • Themen: Allgemein, IFAN

Das Thema der funktionalen Sicherheit, ist von erheblicher Wichtigkeit – jedoch und deswegen greifen wir es heute auf, wird es immer wieder „weggespart“ und bringt Hersteller und Betreiber in eine unbequeme Situation! Spätestens dann, wenn die benannte Stelle die Nachweise sehen möchte, kommen Betreiber und Hersteller in Erklärungsnot.

 

Bitte lesen Sie auch den Teil des Newsletter – Relevante Kenngrößen für die SIL Festlegung.

Basis/Anwendung dieser Normenreihe:

Diese Internationale Norm beschreibt einen allgemeinen Lösungsweg für alle Tätigkeiten während des Sicherheitslebenszyklus für Systeme, die aus elektrischen und/oder elektronischer und/oder programmierbaren elektrischen Elementen bestehen und die eingesetzt werden, um Sicherheitsfunktionen auszuführen. Diese allgemeine Darstellung, das zeigen von Lösungswegen wurde gewählt, um ein sinnvolles und konsistentes technisches Verfahren für alle elektrischen Sicherheitssysteme zu entwickeln.
Diese Lösungswege und Ansätze dieser Normenreihe, sind die Basis für die Entwicklung von produkt- und anwendungsspezifischen internationaler Normen. 

In den meisten Situationen wird die Sicherheit durch eine Anzahl von Systemen erreicht, die auf vielerlei Technologien basieren. (Hydraulik, Elektrik, programmierbare Elektronik) Deshalb betrachtet jede Sicherheitsstrategie, nicht nur die Elemente eines Einzelsystems (Aktor, Sensor, Auswertung), sondern unbedingt die Systeme, die die Gesamtheit der sicherheitsbezogenen Systeme bilden.

Diese Normenreihe wurde für alle Anwender und Hersteller entwickelt, die für die Konstruktion, Auslegung und Nachweisführung sämtlicher sicherheitsbezogener Systeme verantwortlich sind. Jedwede Komplexität, jedwedes Risiko/Gefährdung in den vielfältigsten Anwendungsbereichen, wird in Abhängigkeit/Anwendung dieser Normenreihe gelöst.

Diese Normenreihe ermöglicht es, produkt- und anwendungsspezifische Normen zu erstellen. Der Hinweis der Zugehörigkeit zu dieser Normenreihe, finden sich in den Literaturhinweisen der Normen, die auf Basis der DIN EN 61508 entwickelt wurden.
Beispiele sind – DIN EN 50156, Reihe der DIN EN 12953 und DIN EN 12952, DIN EN 61511, DIN EN ISO 13849 und DIN EN 62061.

Sämtliche Hersteller von sicherheitsbezogene Bauteilen, geben auf Basis dieser Normenreihe Ausfallgrenzen an, Wahrscheinlichkeiten und legen Level fest, in der die Bauteile in sicherheitsbezogenen Systemen verwendet werden können.

Fazit:

Normative Verweise/Literaturhinweise in Normen sind für komplexe Anwendungen erforderlich. Diese Verweise müssen beachten werden, um die Anforderungen der sicherheitsbezogenen Steuerungen für die vielfältigen Anwendungen zu realisieren und die Gefährdungen/Risiken zu beherrschen.
Deshalb sind die Inhalte der DIN EN 61508 bei der Realisierung der sicherheitsbezogenen Steuerungen (Hardware, Software) einzubeziehen.
Eine Vernachlässigung dieser Normenreihe bedeutet, die bestehenden Gefährdungen/Risiken, nicht vollständig zu beherrschen.

Die DIN EN 50156-1 verlangt einen rechnerischen Nachweis (z.B. Pfad 1H nach DIN EN 61508-2). In Abhängigkeit der Vorlage der erforderlichen Zuverlässigkeitsparameter der Geräte oder Teilsystemen, muss rechnerisch ergeben, dass die Sicherheitsintegrität des sicherheitsbezogenen Systems dem erforderlichen Sicherheits-Integritätslevel entspricht.
SIL Zertifikate mit Herstellerangaben zu Ausfallraten – unentdeckte und entdeckte gefährliche Ausfälle λ – sind erforderlich.

 

Unsere Leistung dazu:

  1. Normenrecherche zum Produkt bzw. zur Anwendung
  2. Durchführung der Risikobeurteilung bzw. Gefährdungsanalyse
  3. Berechnung und Auslegung der Sicherheitskreise
  4. Erstellung der notwendigen Abschaltmatrix
  5. Vorbereitung zur Abnahme durch die Benannte Stelle

 

Die Erstberatung ist bei der IFAN ist immer kostenlos!

 

Zurück zu NEWS