© Siemens AG 2013. Alle Rechte vorbehalten.
Funktionale Sicherheit in der Prozessindustrie
Management der Funktionalen Sicherheit über den gesamtenLebenszyklus eine Anlage gemäß IEC 61511
Lunch & LearnMarl 17. Oktober 2013Guido RisserI IA AS PE EC
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 4 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Verantwortung und Trends bei Projekten mit Funktionaler Sicherheit
Gesetze Verordnungen BetreiberSafety
Management System (SMS)
IEC 61511 bietet für Projekte mit Funktionaler Sicherheit einenLösungsansatz.
Für Projekte mit einem SIS ist eine erweiterte Haftung im PLS-Projekt und eine zusätzliche Qualifikation erforderlich.
Analyse
RealisierungBetrieb
Ablauf- und Aufbauorganisation müssen um die Belange der Funktionalen Sicherheit erweitert werden.
Agenda:
Was bedeutet Funktionale Sicherheitstechnik ?
Wie machen wir das ?
© Siemens AG 2013. Alle Rechte vorbehalten.
Funktionale Sicherheit in der Prozessindustrie
Was bedeutet Funktionale Sicherheit ?
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 7 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Was versteht man unter „Funktionaler Sicherheit“?Risikoreduzierung
Organisatorische Maßnahmen
Anlagensicherung vorrangig durch inhärent sichere Verfahrensschritte
Maßnahmen müssen dem Stand der Sicherheitstechnik entsprechen
Apparative Maßnahmen
Maßnahmen sind möglichst frühzeitig in die Ereignisablaufkette einzubringen
Ris
iko
Akzeptables Risiko
SIS Anlagensicherung
mit Mitteln der
Prozessleittechnik
SIS: Safety Instrumented SystemEzA: Einrichtung zur Anlagensicherheit
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 9 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Gegenüberstellung früher/heute
heute
IEC 61511
SIL 1..3
SIS (Sensor bis Aktor)
früher
DIN V 19250 VDE/VDI 0801
AK 1..6
SIS (nur IO und PLC)
Aktor
LogicSolverSensor
Aktor
LogicSolverSensor
AK4 AK4 AK4
SIL2
SIS = AK4
SIS = SIL2?SIL2 SIL2 SIL2 SIL2
Zykluszeit
Prozessreaktionszeit
Safety Instrumented System
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 13 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Management der Funktionalen Sicherheit (FSM) und Sicherheitslebenszyklus (SLC) gemäß IEC 61511
Management des SLC im Safety Plan (z.B. gemäß IEC 61511 oder VDE/VDI 2180) zur
von PLT-SchutzeinrichtungenBetriebImplentierungPlanung
Realisierung eines Projektes nach aktuellen Stand der Sicherheitstechnik
Aktueller Stand der Sicherheitstechnik
IEC61511
IEC61508
Funktionale Sicherheit für die Prozessindustrie
Gültig für alle Industriebereiche
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 14 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Was versteht man unter „Funktionaler Sicherheit“ ? PLT – Schutzfunktion (SIS) Einrichtung zur Anlagensicherheit (EzA)
Safety Instrumented Function (SIF)
Zur funktional sicheren Funktion wird eine PLT-Schutzfunktion dann, wenn folgende Anforderungen erfüllt sind:
Anforderungen an dieSicherheitsfunktion (SIF)
Ergeben sich aus den Prozessanforderungen zur Risikoreduzierung, z. B. Schließen eines Ventils bei unzulässig hohem Druck.
Anforderungen an dieSicherheitsintegrität (SIL)
Zuverlässigkeit der Sicherheitsfunktion, d. h. wenn diese angefordert wird, muss sie auch verfügbar sein.
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 18 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Rollen und VerantwortungDelegation
Gesamtverantwortung für Umsetzung der Forderungen aus Regelwerken verbleibt beim Delegierenden, d. h. beim zuständigen Geschäftsführer (Betreiber, Errichter einer Anlage)
Auswahlpflicht:
Geeignete Mitarbeiter /Firmen / LieferantenauswählenDokumentation
Informationspflicht:
Aufgabe konkret beschreibenAufgabe konkret anweisenNotwendige InformationenbereitstellenDokumentation
Kontrollpflicht:
In angepassten Zeitab-ständen kontrollierenBei Abweichung eingreifenDokumentation
Zuständigkeiten (Verantwortung gegenüber dem Delegierenden für einen Teilbereich)
können delegiert werden:
© Siemens AG 2013. Alle Rechte vorbehalten.
Funktionale Sicherheit in der Prozessindustrie
Management der Funktionalen Sicherheit (FSM) und Sicherheitslebenszyklus (SLC)
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 21 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Sicherheitsintegritätslevel (SIL)
Englisch: Safety Integrity Level (SIL)
Alle Maßnahmen müssen zur Erreichung der erforderlichen Sicherheitsintegrität umgesetzt werden
Ableitung des erforderlichen Sicherheitsintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis)
SIL
Management der Funktionalen
Sicherheit
Technische Designmaßnah-men (Hard- und
Software)
Erforderliche Maßnahmen zur Erreichung der geforderten Sicherheits-integrität
Strukturierter Sicherheits-lebenszyklus
(Safety Lifecycle)
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 23 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Safety Plan, Verifikations- & Validationsplan
Umfang der Dokumentation ist abhängig von Projektgröße und vorhandenem Managementsystem
Projektunabhängiges FSM Projektspezifisches FSM
Management der Funktionalen Sicherheit (FSM)
Planung und Verfolgung der Sicherheitsaktivitäten imjeweiligen ProjektProjekt Safety ManagerSafety PlanVerifizierung und ValidierungUnabhängige Beurteilung (Assessment)
Integration der Belange der funktionalen Sicherheit in das bestehende ManagementsystemRegelung von VerantwortlichkeitenVerfahrensanweisungenDokumentenvorlagenQualifikation
Englisch: Functional Safety Management (FSM)
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 24 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Sicherheitsintegritätslevel (SIL)Sicherheitslebenszyklus
Alle Maßnahmen müssen zur Erreichung der erforderlichen Sicherheitsintegrität umgesetzt werden
Ableitung des erforderlichen Sicherheitsintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis)
SIL
Management der Funktionalen
Sicherheit
Technische Designmaßnah-men (Hard- und
Software)
Erforderliche Maßnahmen zur Erreichung der geforderten Sicherheits-integrität
Strukturierter Sicherheits-lebenszyklus
(Safety Lifecycle)
Englisch: Safety Integrity Level (SIL)
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 25 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Sicherheitslebenszyklus nach IEC 61511
Ziel: Vermeidung von systematischen Fehlern während Design, Installation, Inbetriebnahme, Betrieb und Deinstallation von sicherheitstechnischen Funktionen
Umsetzung: Strukturierter Sicherheitsprozess nach IEC 61511
Risikoanalyse(z. B. HAZOP)
Klassifizierung der Schutzeinrichtung
Spezifikation der Sicherheitsanforderungen
(SRS)
Entwurf und Planung der sicherheitstechnischen
Funktion
Außerbetriebnahme
Modifikation
Betrieb und Instandhaltung
Montage, Inbetriebnahme undValidierung der
sicherheitstechnischen Funktion
Risikoanalyse(z. B. HAZOP)
„Übergang“ von der Prozesswelt in die Automatisierungswelt
Referenz: IEC 61511-1, Kapitel 6
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 26 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Sicherheitsintegritätslevel (SIL)Technische Designmaßnahmen
Alle Maßnahmen müssen zur Erreichung der erforderlichen Sicherheitsintegrität umgesetzt werden
Ableitung des erforderlichen Sicherheitsintegritätslevels aus der Risikobeurteilung (i. a. Process Hazard Analysis)
SIL
Management der Funktionalen
Sicherheit
Technische Designmaßnah-men (Hard- und
Software)
Strukturierter Sicherheits-lebenszyklus
(Safety Lifecycle)
Erforderliche Maßnahmen zur Erreichung der geforderten Sicherheits-integrität
Englisch: Safety Integrity Level (SIL)
© Siemens AG 2013. All Rights Reserved.Industry SectorPage 27 17.10.2013
Kontakt
Zusammen-fassung
TDMSLCFSM
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Technical design measures
Technische Designmaßnahmen
Ziel: Erhöhung der Robustheit gegenüber zufälligen (nur Hardware) und systematischen FehlernUmsetzung: Die Umsetzung erfolgt in drei Teilen:
Referenz: IEC 61511-1, Kap. 11+12
System/Hardware-Architektur
RedunanzanforderungenStrukturanforderungen
Systemzuverlässigkeit
Anforderungen an dieAusfallwahrscheinlichkeit/Ausfallrate
S/W Entwicklungs- und Implementierungsprozess
Anforderungen an einenstrukturierten V-Zyklus
© Siemens AG 2012. Alle Rechte vorbehalten.Industry SectorSeite 30 17.10.2013
Projektablauf und Zuständigkeiten nach IEC 61511(Sicherheitslebenszyklus)
Änderungen u. Außer-betriebnahme
Betrieb und Wartung (inkl. Proof Tests)
Installation, Inbetriebnahme und Validierung
Design und Designverifi-kation der SIF
Spezifikation der Sicherheits-anforderungen für jede SIF
Verifikation
Risikoanalyse und Zuordnung der Sicherheits-anforderungen
Jede einzelne Phase im Safety Lifecycle muss verifiziert werden.
ErrichterBetreiber
ErrichterBetreiber
Errichterbzw. Lieferant
Errichterbzw. Lieferant
Betreiber BetreiberErrichter
Verifikation Verifikation Validation Verifikation
2
3
4
1 Projekt Safety Plan
Verification und Validation Plan, Functional Safety Assessment Plan
Safety Requirement Specification
Engineering Guideline
Functional Design Specification
Test Plan
1 2 3 4 5 6
6
5
Die Gesamtverantwortung liegt je nach Projektphase beim Errichter und Betreiber Verantwortlichkeiten werden projektabhängig im Safety Plan bzw. V&V Plan festgelegt. Beliebig komplexe Verflechtung von Auftraggebern, Auftragnehmern, Unterlieferanten etc. insbesondere im internationalen UmfeldLieferumfang, Liefergrenzen und Verantwortlichkeiten müssen klar definiert sein und können sich im Laufe des Lebenszyklus stark verändern
© Siemens AG 2013. Alle Rechte vorbehalten.
Funktionale Sicherheit in der Prozessindustrie
Zusammenfassung
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 32 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Zusammenfassung
BetriebsphaseRealsierungshaseAnalysephase
SIS Integration gemäß IEC 61511 ist mehr als H/W Planung und S/W Erstellung eines SIS
Planung aller Tätigkeiten und Festlegung der Verantwortlichkeiten
Verifikation zur Vermeidung von Fehlern beim Entwurf und der Planung
Tests zur Aufdeckung von Fehlern bei Entwurf, Planung, Fertigung und Montage
eine saubere und vollständige Dokumentation
© Siemens AG 2013. Alle Rechte vorbehalten.Industry SectorSeite 34 17.10.2013
Kontakt
Zusammen-fassung
FSM & SLC
Funktionale Sicherheit
Rollen und Verantwortung
Motivation Marktsituation
Agenda
Einführung
Ansprechpartner
Michael StaySenior Consultant Process SafetyEngineering & ConsultingProcess Automation
Siemens AG Industry SectorIA AS PA EC CON PSAFrankfurt / GermanyTel.: +49 (69) 797-84761Mobile: +49 (152) 226 299 23
Guido RisserProduct Manager Functional Safety ServicesEngineering & ConsultingProcess Automation
Siemens AG Industry SectorIA AS PA EC CON PSAFrankfurt / GermanyTel.: +49 (69) 797-84799Mobile: +49 (172) 767 [email protected]
http://www.siemens.com/processsafety
© Siemens AG 2013. Alle Rechte vorbehalten.
Siemens AG IndustryProcess SafetyI IA AS PA EC CON
Industriepark Höchst B 59865926 Frankfurt am Main
Telefon: +49 69 797 84776 or 84799
E-Mail: [email protected] or [email protected]
Vielen Dank für Ihre Aufmerksamkeit!