Aufklärung der Terminologie und Bedeutung des Sicherheitsintegritätsniveaus und der funktionalen Sicherheit in rotierenden Geräten

SIL (Safety Integrity Level) ist ein sehr wichtiger Sicherheitsindikator, der in den letzten Jahren in der Branche ausführlich diskutiert, beschrieben und oft missverstanden wurde. Ziel dieser Seite ist es, Zuverlässigkeitsingenieuren, Instrumentierungsspezialisten und Abteilungsleitern einen praktischen Überblick über die Bereiche zu geben, in denen SIL und funktionale Sicherheit in ihrem täglichen Geschäftsleben wichtig sind.

Anmerkung

Im Lichte der Internationalen Elektrotechnischen Kommission (IEC) und der meisten anderen sicherheitsrelevanten Normen wird ein Risiko streng definiert als “Gesundheitsschaden für die Umwelt” (HSE). Mögliche wirtschaftliche Verluste durch Prozessausfälle sind oft eine der Rechtfertigungen für die Realisierung von Prozessverbesserungen. In der Branche gibt es jedoch Bedenken, dass die Einführung eines zusätzlichen und SIL-zertifizierten Maschinenschutzes die Auslösequote erhöhen könnte. Dies wird am Ende dieser Seite besprochen.

HAZOP

Die meisten sicherheitsverantwortlichen Mitarbeiter haben eine HAZOP (Hazard and Operability Study) durchlaufen, um auferlegte Prozessschwächen, potenzielle Risiken und sogar Möglichkeiten zur Verbesserung der Prozesssicherheit zu bewerten. Dieser sehr systematische Ansatz hat die Sicherheit in der Prozessindustrie enorm verbessert und ist nach wie vor eines der wichtigsten Instrumente. Es geht darum, einen Prozess Schritt für Schritt zu durchlaufen, nach links und rechts zu schauen, was unter bestimmten, auch seltenen Umständen schief gehen kann. Allerdings sind Unfälle nicht völlig vermeidbar, und in allen Fällen bleibt ein gewisses Risiko bestehen, und es kommt immer noch zu schweren Unfällen, die die Terminologie und Bedeutung des Sicherheitsintegritätsniveaus und der funktionalen Sicherheit in rotierenden Anlagen aufheben. Hier setzt die 1998 erstmals veröffentlichte IEC 61511 mit einer weiteren systematischen Bewertung an, die sich auf die durch den HAZOP ermittelten Risiken stützt.

IEC 61511

Die IEC 61511 bietet dem Betreiber von Prozessanlagen eine Orientierungshilfe und definiert die SIL-Anforderungen, die das Maschinenschutzsystem seiner Wahl erfüllen muss (oft auch als sicherheitsinstrumentiertes System oder SIS bezeichnet). Es ist wichtig zu beachten, dass der Endanwender/Betreiber letztendlich für diese Bewertung sowie für die Reduzierung der verbleibenden Prozessrisiken auf ein akzeptables Schadenniveau (HSE-bezogen) verantwortlich ist. Die Anforderungen der IEC 61511 sind verbindlich und müssen von den Betreibern eingehalten werden. In den USA wurde im September 2004 ANSI/ISA84.00.01-2004 herausgegeben und spiegelt in erster Linie die IEC 61511 wider. Das europäische Normungsgremium CENELEC hat die Norm als EN 61511 übernommen.

LOPA, Risikograph und Risikobewertungen

Üblicherweise werden detaillierte Risikobewertungen nach IEC 61511-Kriterien zu den Ergebnissen der Prozessgefahrenanalyse (PHA) von kompetenten Beratungsunternehmen durchgeführt. Ein oft gesehener Ansatz ist die sogenannte Layer of Protection Analysis (LOPA) Bewertung. Der SIL eines SIS wird unter Berücksichtigung der erforderlichen Risikominderung durch diese Funktion abgeleitet. Die IEC 61511 stellt fest, dass dies am besten im Rahmen einer Prozessgefahren- und Risikoanalyse (PHA) geschieht, um von möglichen Synergien und den entwickelten Informationen zu profitieren. Eine weitere Möglichkeit, sich einen Überblick über den entsprechenden SIL zu verschaffen, ist der Risikograph. Folgt man dem Weg, der durch die vier verschiedenen Risikoparameter (Eintrittswahrscheinlichkeit, Schadensausmaß, Expositionszeit und Gefahrenvermeidung[nach Schadenseintritt]) gekennzeichnet ist, ergibt sich der entsprechende SIL1 bis SIL4 (wobei 4 der höchste und strengste SIL ist). Das Beispiel im Risikographen zeigt, dass ein SIL1-Maschinenschutzsystem auch unter eher dramatischen Umständen (unerwarteter Tod einer Person) die Anforderungen der IEC 61511 erfüllen würde. Der Autor möchte sehr deutlich machen, dass das SIS eingesetzt wird, um ein schweres HSE-Ereignis zu verhindern, und dass ein schwerer Schaden oder gar der Tod einer Person in keiner Weise akzeptabel ist. Jede Anstrengung und technischer Fortschritt
sollten eingesetzt werden, um Schäden und HSE im Allgemeinen zu vermeiden. Wird ein SIS gewählt, um die auferlegten Prozessrisiken auf ein akzeptables Maß zu reduzieren, muss es die soeben evaluierte SIL-Anforderung erfüllen.

IEC 61508, PFD and PTI

Hersteller von SIS müssen sich bei der Entwicklung, Prüfung und Zertifizierung an die Vorgaben der IEC 61508 halten. Strenge Verfügbarkeitskriterien müssen von jeder einzelnen Komponente innerhalb eines SIS erfüllt werden. Außerdem wird jeder einzelne eingebettete Algorithmus getestet,….

Vollständigen Artikel hier herunterladen