in der Prozessindustrie Management der n über den gesamten Lebenszyklus eine Anlage gemäß IEC 61511 Lunch & Learn Marl 17. Oktober 2013 Guido Risser I IA AS PE EC
und Trends bei Projekten mit r Gesetze Verordnungen Betreiber Safety Management System (SMS) Analyse IEC 61511 bietet für Projekte mit r einen Lösungsansatz. Für Projekte mit einem SIS ist eine erweiterte Haftung im PLS- Projekt und eine zusätzliche Qualifikation erforderlich. Betrieb Realisierung Ablauf- und Aufbauorganisation müssen um die Belange der n erweitert werden. : Was bedeutet stechnik? Wie machen wir das? Seite 4 17.10.2013
in der Prozessindustrie Was bedeutet?
Was versteht man unter r? Risikoreduzierung Maßnahmen müssen dem Stand der stechnik entsprechen Anlagensicherung vorrangig durch inhärent sichere Verfahrensschritte Apparative Maßnahmen Risiko SIS Akzeptables Risiko SIS: Safety Instrumented System EzA: Einrichtung zur Anlagensicherheit Organisatorische Maßnahmen Anlagensicherung mit Mitteln der Prozessleittechnik Maßnahmen sind möglichst frühzeitig in die Ereignisablaufkette einzubringen Seite 7 17.10.2013
Gegenüberstellung früher/heute Safety Instrumented System früher SIS (nur IO und PLC) DIN V 19250 VDE/VDI 0801 AK 1..6 Sensor Logic Solver AK4 AK4 AK4 Zykluszeit Aktor SIS = AK4 heute Prozessreaktionszeit SIS (Sensor bis Aktor) IEC 61511 Sensor Logic Solver SIL2 SIL2 SIL2 SIL2 SIL2 Aktor SIS = SIL2? SIL 1..3 Seite 9 17.10.2013
Management der n (FSM) und slebenszyklus (SLC) gemäß IEC 61511 Realisierung eines Projektes nach aktuellen Stand der stechnik Management des SLC im Safety Plan (z.b. gemäß IEC 61511 oder VDE/VDI 2180) zur Planung Implentierung Betrieb von PLT-Schutzeinrichtungen Aktueller Stand der stechnik IEC61508 Gültig für alle Industriebereiche IEC61511 für die Prozessindustrie Seite 13 17.10.2013
Was versteht man unter r? PLT Schutzfunktion (SIS) Einrichtung zur Anlagensicherheit (EzA) Zur funktional sicheren Funktion wird eine PLT-Schutzfunktion dann, wenn folgende Anforderungen erfüllt sind: Anforderungen an die sfunktion (SIF) Ergeben sich aus den Prozessanforderungen zur Risikoreduzierung, z. B. Schließen eines Ventils bei unzulässig hohem Druck. Anforderungen an die sintegrität (SIL) Zuverlässigkeit der sfunktion, d. h. wenn diese angefordert wird, muss sie auch verfügbar sein. Seite 14 17.10.2013 Safety Instrumented Function (SIF)
Delegation Gesamtverantwortung für Umsetzung der Forderungen aus Regelwerken verbleibt beim Delegierenden, d. h. beim zuständigen Geschäftsführer (Betreiber, Errichter einer Anlage) Zuständigkeiten ( gegenüber dem Delegierenden für einen Teilbereich) können delegiert werden: Auswahlpflicht: Informationspflicht: Kontrollpflicht: Seite 18 17.10.2013 Geeignete Mitarbeiter / Firmen / Lieferanten auswählen Dokumentation Aufgabe konkret beschreiben Aufgabe konkret anweisen Notwendige Informationen bereitstellen Dokumentation In angepassten Zeitabständen kontrollieren Bei Abweichung eingreifen Dokumentation
in der Prozessindustrie Management der n (FSM) und slebenszyklus (SLC)
sintegritätslevel (SIL) Englisch: Safety Integrity Level (SIL) Ableitung des erforderlichen sintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis) SIL FSM SLC TDM Erforderliche Maßnahmen zur Erreichung der geforderten sintegrität Management der n Strukturierter slebenszyklus (Safety Lifecycle) Technische Designmaßnahmen (Hard- und Software) Alle Maßnahmen müssen zur Erreichung der erforderlichen sintegrität umgesetzt werden Page 21 17.10.2013 Siemens AG 2013. All Rights Reserved.
Safety Plan, Verifikations- & Validationsplan Management der n (FSM) FSM SLC TDM Projektunabhängiges FSM Integration der Belange der funktionalen in das bestehende Managementsystem Regelung von Verantwortlichkeiten Verfahrensanweisungen Dokumentenvorlagen Qualifikation Englisch: Functional Safety Management (FSM) Projektspezifisches FSM Planung und Verfolgung der saktivitäten im jeweiligen Projekt Projekt Safety Manager Safety Plan Verifizierung und Validierung Unabhängige Beurteilung (Assessment) Umfang der Dokumentation ist abhängig von Projektgröße und vorhandenem Managementsystem Page 23 17.10.2013 Siemens AG 2013. All Rights Reserved.
sintegritätslevel (SIL) slebenszyklus Englisch: Safety Integrity Level (SIL) Ableitung des erforderlichen sintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis) SIL FSM SLC TDM Erforderliche Maßnahmen zur Erreichung der geforderten sintegrität Management der n Strukturierter slebenszyklus (Safety Lifecycle) Technische Designmaßnahmen (Hard- und Software) Alle Maßnahmen müssen zur Erreichung der erforderlichen sintegrität umgesetzt werden Page 24 17.10.2013 Siemens AG 2013. All Rights Reserved.
slebenszyklus nach IEC 61511 FSM SLC TDM Ziel: Vermeidung von systematischen Fehlern während Design, Installation, Inbetriebnahme, Betrieb und Deinstallation von sicherheitstechnischen Funktionen Umsetzung: Strukturierter sprozess nach IEC 61511 Risikoanalyse (z. B. HAZOP) Klassifizierung der Schutzeinrichtung Spezifikation der sanforderungen (SRS) Außerbetriebnahme Modifikation Betrieb und Instandhaltung Übergang von der Prozesswelt in die Automatisierungswelt Entwurf und Planung der sicherheitstechnischen Funktion Montage, Inbetriebnahme und Validierung der sicherheitstechnischen Funktion Page 25 17.10.2013 Referenz: IEC 61511-1, Kapitel 6 Siemens AG 2013. All Rights Reserved.
sintegritätslevel (SIL) Technische Designmaßnahmen Englisch: Safety Integrity Level (SIL) Ableitung des erforderlichen sintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis) SIL FSM SLC TDM Erforderliche Maßnahmen zur Erreichung der geforderten sintegrität Management der n Strukturierter slebenszyklus (Safety Lifecycle) Technische Designmaßnahmen (Hard- und Software) Alle Maßnahmen müssen zur Erreichung der erforderlichen sintegrität umgesetzt werden Page 26 17.10.2013 Siemens AG 2013. All Rights Reserved.
Technical design measures FSM SLC TDM Ziel: Erhöhung der Robustheit gegenüber zufälligen (nur Hardware) und systematischen Fehlern Umsetzung: Die Umsetzung erfolgt in drei Teilen: System/Hardware-Architektur Redunanzanforderungen Strukturanforderungen Technische Designmaßnahmen Systemzuverlässigkeit Anforderungen an die Ausfallwahrscheinlichkeit/ Ausfallrate S/W Entwicklungs- und Implementierungsprozess Anforderungen an einen strukturierten V-Zyklus Referenz: IEC 61511-1, Kap. 11+12 Page 27 17.10.2013 Siemens AG 2013. All Rights Reserved.
Projektablauf und Zuständigkeiten nach IEC 61511 (slebenszyklus) Jede einzelne Phase im Safety Lifecycle muss verifiziert werden. 1 Projekt Safety Plan Risikoanalyse und Zuordnung der sanforderungen Errichter Betreiber Verifikation Verifikation Validation Verifikation 1 2 3 4 5 6 Spezifikation der sanforderungen für jede SIF Errichter Betreiber Design und Designverifikation der SIF Errichter bzw. Lieferant Installation, Inbetriebnahme und Validierung Errichter bzw. Lieferant Betrieb und Wartung (inkl. Proof Tests) Betreiber Verifikation Änderungen u. Außerbetriebnahme Betreiber Errichter 2 3 4 5 6 Verification und Validation Plan, Functional Safety Assessment Plan Safety Requirement Specification Engineering Guideline Functional Design Specification Test Plan Die Gesamtverantwortung liegt je nach Projektphase beim Errichter und Betreiber Verantwortlichkeiten werden projektabhängig im Safety Plan bzw. V&V Plan festgelegt. Beliebig komplexe Verflechtung von Auftraggebern, Auftragnehmern, Unterlieferanten etc. insbesondere im internationalen Umfeld Lieferumfang, Liefergrenzen und Verantwortlichkeiten müssen klar definiert sein und können sich im Laufe des Lebenszyklus stark verändern Seite 30 17.10.2013 Siemens AG 2012. Alle Rechte vorbehalten.
in der Prozessindustrie
Analysephase Realsierungshase Betriebsphase SIS Integration gemäß IEC 61511 ist mehr als H/W Planung und S/W Erstellung eines SIS Planung aller Tätigkeiten und Festlegung der Verantwortlichkeiten Verifikation zur Vermeidung von Fehlern beim Entwurf und der Planung Tests zur Aufdeckung von Fehlern bei Entwurf, Planung, Fertigung und Montage eine saubere und vollständige Dokumentation Seite 32 17.10.2013
Ansprechpartner Seite 34 17.10.2013 Michael Stay Senior Consultant Process Safety Engineering & Consulting Process Automation Siemens AG IA AS PA EC CON PSA Frankfurt / Germany Tel.: +49 (69) 797-84761 Mobile: +49 (152) 226 299 23 michael.stay@siemens.com http://www.siemens.com/processsafety Guido Risser Product Manager Functional Safety Services Engineering & Consulting Process Automation Siemens AG IA AS PA EC CON PSA Frankfurt / Germany Tel.: +49 (69) 797-84799 Mobile: +49 (172) 767 3825 guido.risser@siemens.com
Vielen Dank für Ihre Aufmerksamkeit! Siemens AG Industry Process Safety I IA AS PA EC CON Industriepark Höchst B 598 65926 Frankfurt am Main Telefon: +49 69 797 84776 or 84799 E-Mail: guido.risser@siemens.com or michael.stay@siemens.com