Post on 22-Jul-2018
transcript
Folie 1
IEC 61511IEC 61511IEC 61511
IEC 61511 - Der global akzeptierte Standard für funktionale Sicherheit in der Prozessindustrie
Rainer Fallerexida.com GmbH
Folie 2
exidaexidaexidaexida wurde von einer Gruppe von Sicherheitsexpertenweltweit gegründet, mit mehr als 200 Jahre Erfahrung in funktionaler Sicherheit.Experten aus der Entwicklung von Automatisierungs-systemen, der chemischen Industrie sowie TÜVexida unterstützt Emerson bei der Entwicklungsicherheitsgerichteter Automatisierungs-einrichtungen und Engineering Verfahren.exida unterstützt Endanwender beiRisikoanalyse und Auslegung derSicherheitsinstrumentierung
Folie 3
SicherheitsüberblickSicherheitsüberblickSicherheitsüberblickWas bedeuten SIS und SIF?
Was sind Probleme der Anwender?
Lösung: IEC 61511 SIL-Design Prozess
Folie 4
Unterschied PLS – SISUnterschiedUnterschied PLS PLS –– SISSISEin Prozessleitsystem bearbeitet dynamische Signale; zur Regelungwerden die Ausgänge ständig angepasst.Ein Sicherheitsystem (SIS) ist typischerweise passiv. Es greift nurdann ein, wenn ein gefährlicher Zustand festgestellt wird.
“BPCS” = “DCS” = “PLS” = “SIS” = SSPS + Feldgeräte
Passiv = Selbsttesten
Folie 5
Sicherheitsfunktion (SIF)SicherheitsfunktionSicherheitsfunktion (SIF)(SIF)Bringt den Prozess in einen sicheren Zustand, wenn definierte Bedingungen verletzt werden (ESD).Gestattet den nächsten Prozessschritt, wenn spezifizierte Bedingungen dies erlauben (SRS, BMS).Ergreift Maßnahmen zur Minderung der Auswirkungen einer Gefahr (F&G).
• ESD - Emergency Shutdown Device
• ESS - Emergency Shutdown System
• SRS - Safety Related System
• SSD - Safety Shutdown Systems
• SSPS - SpeicherprogrammierbareSicherheitsSteuerung
• BMS - Burner Management System
• F&G - Fire & Gas System
SSPS
Sensor
Stell-antrieb
Folie 6
Wo steht das alles? WoWo stehtsteht dasdas allesalles? ? IEC 61508:
Grundlegender internationalerSicherheitsstandard für alle
Branchen (betrifft Lieferanten)
IEC61511 / ISA S84: Prozessindustrie
IEC62061 : Maschinenbauindustrie
IEC61513 :Nuklearindustrie
Für Anwender reichtIEC 61511 Teil 1
Für Anwender reichtIEC 61511 Teil 1
Folie 7
IEC 61511 StandardIEC 61511 StandardIEC 61511 StandardZielt auf Anwender und Engineering in der Prozess-industrieSicherheitsnachweis über den gesamten Lebenszyklus– Risikoanalyse– Ausfallwahrscheinlichkeiten (PFD) orientiertes Design
soll schwache Systemteile im Design vermeiden, die viel kosten, aber wenig bieten
– Betrieb und Wartung
Weltweit konsistentes Design 3 Kapitel– Anforderungen– Richtlinien– SIL-Selektion
Folie 8
IEC 61508 / 61511 – Mutter + TochterIEC 61508 / 61511 IEC 61508 / 61511 –– Mutter + Mutter + TochterTochter
Folie 9
Auffangbecken Passive Schutzebene
Notfall-Reaktionsebene Anlagen undNotfall Reaktion
Prozesswert Normales Verhalten
ProzessLeitsystem
Prozess-Regelebene
Deutsches Sicherheitskonzept übernommenDeutschesDeutsches SicherheitskonzeptSicherheitskonzept übernommenübernommen
Bediener-Eingriff
ÜberwachungsebeneProzessalarm
Sicherheits-System SicherheitsebeneShut Down
Ablassventil,Feuer & Gas Aktive Schutzebene
VerhindernVerhindern
MindernMindern
x x
Folie 10
100 bis 10
1000 bis 100
10000 bis 1000
RRF(Risiko-Reduktionsfaktor
= 1/PFDavg)
1>=10-2 bis <10-1
2>=10-3 bis <10-2
3>=10-4 bis <10-3
SIL(Sicherheits-
Integritäts-Level)
PFDavg(Durschschnittliche
Wahrscheinlichkeit einesAusfall im Anforderungsfall)
Risiko-Reduktions-MassRisikoRisiko--ReduktionsReduktions--MassMass
Ein “SIL 3-System” gibt es nicht – SIL bezieht sich nur auf bestimmte Sicherheitsfunktionen (SIF) mit einer spezifischen Konsequenz und Wahrscheinlichkeit.
Folie 11
Sicherheits-ÜberblickSicherheitsSicherheits--ÜberblickÜberblickWas ist SIS und SIF?
Was sind Probleme der Anwender?
Lösung: IEC 61511 SIL-Design Prozess
Folie 12
Die Welt verändert sichDie Welt verändert sichDie Welt verändert sichGrößere Vorkommnisse haben das Bewusstsein für den Bedarf an nachgewiesener Sicherheit geschärft – Weltweit steigender behördlicher Druck, HSE, OSHA, etc. heizen
das Thema an– IEC 61511 wird von einigen Regulierungsbehörden forciert
Aufrüstung bestehender Sicherheitseinrichtungen– Die Veröffentlichung internationaler Standards (IEC) fördert die
Erweiterung von SSPS zu SIS inkl. Feldgeräte– Viele Anwender benutzen den Standard als Grund für ein Upgrade – Viele Anwender wollen die Vorteile der neuen Technologie nutzen
Ständiges Streben nach Kostenreduzierung– Verlängerte Betriebszeiten– Integrierte Systeme versprechen Kostenvorteile für Sicherheit
Folie 13
Wichtige Anwenderthemen bezüglich SicherheitWichtigeWichtige AnwenderthemenAnwenderthemen bezüglichbezüglich SicherheitSicherheit
Maximale verfügbare Produktionszeit– Wiederkehrende Prüfungen sind personalintensiv und können
Betriebsunterbrechungen verursachen– Übersensible Diagnose kann falsche Abschaltungen verursachen
Einfache und sichere SIS Integration in die gesamte Anlagen-Automatisierung– Eine Konfigurationsumgebung für Steuerung, Sicherheit, Alarm– Niedrigere Schulungs- und Wartungskosten– Internationale Unternehmen wünschen standardisierte Lösungen– Grösseres Vertrauen, dass der Integrator SICHERHEIT liefert– Schnellere Reparatur
Folie 14
SicherheitsüberblickSicherheitsüberblickSicherheitsüberblickWas ist SIS und SIF?
Was sind Probleme derAnwender?
Lösung: IEC 61511 SIL-Design Prozess
Folie 15
Was haben wir erreicht?Was Was habenhaben wirwir erreichterreicht??
SIL EngineeringSafety Services--Services
Produkte
Standards
Sicherheitsgerichtete Feldgeräte
PLS - SSPS integriert
IEC 61511IEC 62061
2000
SicherheitsfeldbusVerteilte Sicherheit
SSPS
DIN V VDE 0801IEC 61508
DIN V 19250
90s80s
Folie 16
IEC 61511 Design-ProzessIEC 61511 DesignIEC 61511 Design--ProzessProzess
SicherheitsAnforderungs-Spezifikation
Gefahren-u. Risiko Analyse
TypischeSicherheits-
Kreise
SILVerifizierung
Sicherheits-Manual
User Engineering Vendor
USA: LOPA: Layer of Protection AnalysisUK: ALARP oder kalibirierter RisikographGeringe Akzeptanz für qualitativen RisikographD: Qualitativer Risikograph
OREDA Handbuch exida SILver + Handbuch – ISBN 0-9727234-0-4
SafetyAvailability
Folie 17
Einsparungen durchSicherheits-Design ProzessEinsparungenEinsparungen durchdurchSicherheitsSicherheits--Design Design ProzessProzess
49%: Sicherheitsfunktionen waren überentwickelt4%: Sicherheitsfunktionen waren unterentwickelt (unsicher)47%: Keine Veränderung
47%
49%
4%
Raffinerie: Wasserstoff-ProduktionseinheitQuelle
Folie 18
Unterschiede in SicherheitsinstrumentierungUnterschiedeUnterschiede in in SicherheitsinstrumentierungSicherheitsinstrumentierung
BPCS73%
SIL119%
SIL27%
SIL31%
BPCS84%
SIL110%
SIL24%
SIL32%
I/O by SIL – Chemical industry
I/O by SIL – Refining & Petrochemical
Quelle
Folie 19
Sicherheitsanforderungs-SpezifikationSicherheitsanforderungsSicherheitsanforderungs--SpezifikationSpezifikation
Input: Gefahrenanalyse , Betrieb, NormenFunktionale Anforderungen
- Sicherheitsfunktionen – Cause & Effect, Abschaltpunkte, Sicherer Zustand
- Inputs / Outputs- Reaktionszeit, Sicherheitszeit- Betrieb: Manueller Notaus, Override, Reset
Sicherheits-Integritäts-Anforderungen- SIL- Erforderliche Diagnose (Redundanz, Safe Failure Fraction)- Wiederkehrende Prüfungen – Vorgehen und Prüfintervalle
Allgemeine Anforderungen
User EngineeringAnwender Engineering
Folie 20
Sicherheitsanforderungs-SpezifikationSicherheitsanforderungsSicherheitsanforderungs--SpezifikationSpezifikation
ID: SIF-001 Funktion:
Referenz: PID-012
Erforderliche SIL: 2
Test-Intervall: 3 Jahre
Reaktionszeit: 3 sec
Aktivierungsmethode: De-energie-to-trip (s. G.R. 1)
Flammenüberwachung schliesst Gas-Absperrventil
Manueller Reset: Erforderlich (s. G.R. 7) Sicherer Zustand:
Störabschaltung Anf.: s. G.R. 3
Diagnose: HFT=0, SFF >= 90%
Manueller Shutdown: HS-001 (s. G.R. 8)
Gesetzliche Anf.: EN 298
Logik: Siehe Cause & Effect
Gasfluß zu Heizung RH-01 und RH-02 wird gestoppt.
Das Qualitätsmaß für ein Dokument ist nicht die Zahl der Seiten und Richtlinien, sondern wie präzise, schnell und klar alle erforderlichen Informationen dem Leser zugänglich gemacht werden. Benutzen Sie Tabellen und Bilder!
Anwender Engineering
Folie 21
SIL - VerifizierungSIL SIL -- VerifizierungVerifizierungHerstellerberichte dokumentieren Sicherheits-eigenschaften
λ Klassifizierte Ausfallraten – λdu, λdd, λsu, λsdHFT Hardware-Fehlertoleranz (Redundanz)SFF, DC Safe Failure Fraction und Diagnostic Coverage
FehleraufdeckungszeitSIL SIL-Tauglichkeit
Low / High Demand Mode of OperationWiederkehrende Prüfung – Vorgehen und mögliche Zeiträume
Engineering Hersteller
Folie 22
ACHTUNG Zertifikate + AuflagenACHTUNG ACHTUNG ZertifikateZertifikate + + AuflagenAuflagenDie meisten Produkte sind mit Auflagenzertifiziert.Auflagen zeigen meist, wann ein Produktnicht mit Anforderungen der IEC 61508 übereinstimmt.Die Auflagen sind im Sicherheitshandbuchgelistet und müssen befolgt werden.
Der Anwender muss alleAuflagen umsetzen
Der Anwender muss alleAuflagen umsetzen
Engineering
Folie 23
SIL-VerifizierungSILSIL--VerifizierungVerifizierungAnwender berechnet Performance der Sicherheitsfunktion
PFDAVG Durchschnittliche Wahrscheinlichkeit eines Failure Ausfalls im Anforderungsfall(Sensor, Rechner, Stellglieder, und gesamt)
SIL SIL basierend auf PFDAVG
SIL SIL basierend auf Architekturanforderungen vonIEC 61508-2 und IEC 61511
MTTFS Mean Time To Fail SpuriousProof Test Wiederkehrende Prüfungexida Tool SILver
SILver steht für SIL Verifizierung nach IEC61508 / 61511
Anwender Engineering