Worldwide China Indien

Anforderungen der Norm an Sicherheitssysteme[Gesponsert]

Ein zertifiziertes Sicherheitssystem normgemäß entwickeln

(Bild: Siemens DAM ID: 97857581-9d7e-4ef5-9960-91b1e0a6ad8c)

Die Norm bietet eine Vielfalt an Möglichkeiten ein Sicherheitssystem gemäß der Norm zu entwickeln. Die Architektur des Sicherheitssystems hängt hierbei von unterschiedlichen Faktoren und Parameter ab. Es gibt zwei Normen mit vier Optionen nach denen vorgegangen werden kann, um die Zertifizierung zu erreichen. Dies gilt für das Sicherheitssystem wie auch für alle Subsysteme.

Diese Möglichkeiten haben dafür gesorgt, dass wir heute bei den programmierbaren Sicherheitssteuerungen und Controller unterschiedliche Architekturen vorfinden. In Abhängigkeit von der gewählten Option sind die Architektureinschränkungen für den erreichbaren SIL Level (Safety Integrity Level), sowie dem Anforderungsmode (Low Demand, High Demand und Continuous Mode) und der Diagnose unterschiedlich.

Hersteller von programmierbaren Sicherheitssteuerung lassen Ihre System gemäß der IEC 61508 zertifizieren. Die Zertifizierung erfolgt durch unabhängige zugelassene Prüforganisationen wie z.B. den TÜV SÜD oder den TÜV Rheinland.

Gemäß der IEC 61508:2010 kann in Abhängigkeit der Hardwarefehlertoleranz (HFT) und dem Anteil der sicheren Ausfälle (Safe Failure Fraction SFF) unterschiedliche SIL Level erreicht werden.

Danach ergibt sich ein maximal zulässiger Sicherheits-Integritätslevel bei Typ B-Elementen oder Teilsystemen folgende Einstufungen

Wie man der Tabelle 3 der IEC 61508 entnehmen kann ist es möglich bei einem Anteil der sicheren Ausfälle (SFF) von größer 99% mit einer HFT von 0 ein SIL 3 zu erreichen.

Entsprechend wird bei einer höheren HFT die Anforderungen an den SFF geringer, um identischen SIL zu erreichen. Als Beispiel wird bei HFT = 1 für SIL 3 nur noch ein SFF von 90% oder höher benötigt, bei HFT = 2 nur noch ein SFF von 60% oder höher.

Zusätzlich zu den Architekturanforderungen muss auch die Ausfallwahrscheinlichkeit betrachtet werden. Die Werte hierfür stellen die Hersteller z.B. als PFD bzw. PFH-Wert zur Verfügung.

Bei der Zertifizierung der Systeme wird sowohl die Architektur als auch die Ausfallwahrscheinlichkeit überprüft. Details finden sich dann im Prüfbericht und der

Dokumentation des Systems. Im Prüfbericht werden üblicherweise alle relevanten Dokumente aufgeführt. Die dort gemachten Angaben sind einzuhalten.

In einer sicherheitstechnischen Funktion SIF kommen jetzt verschiedene Elemente/Subsysteme zum Einsatz. Es ist möglich die eingesetzten Elemente im SIF gemäß IEC 61508 entwickelt und zertifiziert und/oder auch nach IEC 61511 ausgelegt zu haben und zu kombinieren. Jedes Element und die Kombination der Elemente in der SIF müssen die Anforderungen des geforderten SIL Levels erfüllen bezogen auf die erforderliche Architektur und der Ausfallwahrscheinlichkeit. Es erfolgt eine SIL Verifikation der gesamten sicherheitstechnischen Funktion SIF, also des gesamten Sicherheitskreises.

Beim Einsatz von Systemen und Produkten, entwickelt und zertifiziert gemäß IEC 61508 ist der SIL Level im Zertifikat dokumentiert und muss nicht nochmals überprüft werden. Ausfallwahrscheinlichkeiten werden üblicherweise über die Dokumentation bereitgestellt und werden zur Berechnung der SIF benötigt.

Advertorial - Was ist das?

Dieses Advertorial wird Ihnen von Siemens AG zur Verfügung gestellt. Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren.Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.