Funktionale Sicherheit dank Eignungsnachweis: Die Physik entscheidet

Eignungsnachweise statt Ausfallwahrscheinlichkeiten – Absperrklappen, Überdruckventile oder Berstscheiben – die funktionale Sicherheit mechanischer Schutzeinrichtungen muss anders betrachtet werden als bei elektronischen Systemen.

Zufällige Fehler und Ausfallwahrscheinlichkeiten für elektrische Systeme (E/E/PE-­Systeme) werden mit probabilistischen Modellen bestimmt. Hierbei gilt es gleichzeitig auch systematische Fehler im Design der Schutzkreise zu vermeiden, was mit deterministischen Analysemethoden und einem Managementsystem der E/E/PE- gelingt.

Immer häufiger wird dieser Ansatz auch auf rein mechanische Schutzeinrichtungen übertragen wird. Doch das ist unzulässig, da diese nicht zufällig, sondern in Folge systematischer Fehler versagen, weshalb nur deterministische Ansätze zielführend sind.

Funktionale Sicherheit mit SIL

Warum SIL keine Pflicht, aber trotzdem ein Muss ist

23.07.19 - Funktionale Sicherheit zwischen SIL-Level und EN 61508 oder was tun, wenn’s brennt? Wenn sicherheitsrelevante Komponenten versagen, ist nicht nur die Produktion gefährdet. Damit es nicht zum schlimmsten kommt, helfen funktionale Sicherheitskonzepte. Doch nur wer Fehlerursachen kennt, kann die richtigen Vorkehrungen treffen. lesen

Ein Grund liegt darin, dass mit der fortschreitenden Automatisierung Mechanik und Elektronik zusammenwachsen. So enthalten Armaturen wie Schieber elektrische Antriebe und digitale Steuerungen, die in die Leit- und Prozesstechnik eingebunden sind. Diese Entwicklungen spiegeln sich auch auf regulativer Ebene: So gibt die aktuelle Normung Ansatzpunkte für mehr Flexibilität, was jedoch zu Missverständnissen führen kann.

Eignungsnachweis statt Ausfallwahrscheinlichkeit

Denn die IEC 61508-1 und IEC 61511-1 enthalten Formulierungen, die eine Anwendung der Probabilistik auch abseits von E/E/PE-Systemen erlauben. Diese sollten aber nicht zur Berechnung von „Ausfallwahrscheinlichkeiten“ mechanischer Bauteile dienen.

Auftretende Fehlerarten sind für jedes einzelne Element oder Teilsystem eines Schutzkreises separat zu betrachten, bevor die Wahl des geeigneten Modells erfolgt: Bei der Bewertung von E/E/PE-Komponenten sind probabilistische Modelle angebracht, da hier zufällige Fehler auftreten. Mechanische Komponenten und Systeme unterliegen jedoch systematischen Fehlern, die deterministisch zu betrachten sind.

Im ersten Fall muss geklärt werden, mit welcher Wahrscheinlichkeit diese Fehler in einem definierten Zeitraum auftreten. Sie betreffen Bauteil-immanente Schaltprozesse, die weder vorhersehbar noch reproduzierbar sind. Mechanische Komponenten hingegen versagen auf Basis systematischer Fehlern mit nachvollziehbaren Ursachen und Auswirkungen.

(Funktionale) Sicherheit wird berechenbar

Experten können prognostizieren, wann und unter welchen Bedingungen etwa die Dichtflächen eines Ventils verkleben oder Zuleitungen durch Ablagerungen verstopft werden oder einschätzen, ob sich Bauteile mit angepassten Wartungsintervallen länger sicher betreiben lassen. Das bedeutet: Jede mechanische Komponente muss zunächst einmal für die zugehörige Anwendung geeignet sein. Das betrifft vor allem die Wahl des Werkstoffs.

Dossier Maschinensicherheit 2019

Funktionale Sicherheit in allen Facetten

Ohne geht's nicht: Maschinensicherheit steht bei Konstrukteuren und Entwicklern ganz oben auf der Prioritätenliste – Hier die spannendsten Artikel der letzten Monate rund um die Funktionale Sicherheit in einem Dossier zusammengefasst. weiter...

So lassen sich systematische Fehler durch Eignungsnachweise vollständig vermeiden. Der Nachweis soll Fehler wie beispielsweise Korrosion, mechanisches Versagen durch Materialermüdung, Verkleben oder Verstopfen ausschließen. Nötig sind dafür Baumusterprüfungen, Einzelprüfungen oder langjährige Betriebserfahrung unter identischen Rahmenbedingungen. Das Management der funktionalen Sicherheit hilft zudem, systematische Fehler über den Komponenten-Lebenszyklus zu vermeiden.

Sicherheit auf allen Ebenen: vom Prozess über die Überwachung und Schutzeirnrichtungen bis hin zum Notfallplan (Bild: TÜV Süd)

Damit sicherheitsrelevante Bauteile Risiken in der Chemie- und Verfahrenstechnik reduzieren, ist ihre zuverlässige Funktion sicherzustellen. Probabilistische Ansätze sind nicht geeignet, um die „Wahrscheinlichkeit“ von Ausfällen mechanischer Sicherheitseinrichtungen zu „berechnen“, was auch im Zusammenhang mit semiquantitativen Sicherheitsanalysen berücksichtigt werden sollte. Planer, Kons­trukteure und Betreiber sollten die zugehörige Bewertung und Berechnungsverfahren deshalb grundsätzlich prüfen, etwa durch regelmäßige Eignungsnachweise auf Basis einschlägiger Regelwerke. Neben der Robustheit und Eignung der Komponenten kommt der Sicherheitslebenszyklus, die Qualitätssicherung und die Instandhaltung in den Blick. All dies wird vereint in einem Managementsystem der Funktionalen Sicherheit. Denn systematische Fehler lassen sich – im Unterschied zu zufälligen – stets vermeiden.

* * Die Autoren sind Spezialisten für funktionale Sicherheit bei TÜV Süd Chemie Service bzw. Industrie Service. Kontakt: Tel. +49-69-305-27739