Worldwide China Indien

Anlagensicherheit: SIL

SIL-Gerätekonzept für PLT-Schutzeinrichtungen – so vermeiden Sie systematische Fehler

| Autor / Redakteur: Christian Rützel / Dr. Jörg Kempf

Anlagensicherheit – Superstar(k): mit dem richtigen SIL-Gerätekonzept für PLT-Schutzeinrichtungen
Anlagensicherheit – Superstar(k): mit dem richtigen SIL-Gerätekonzept für PLT-Schutzeinrichtungen (Bild: ©rudall30; ©Vector Tradition - stock.adobe.com; Endress+Hauser [M]Grimm)

Die Funktionstüchtigkeit von PLT-Schutzeinrichtungen ist maßgeblich für die Sicherheit einer Prozessanlage. Erfahren Sie, wie das SIL-Gerätekonzept von Endress+Hauser im gesamten Lebenszyklus einer PLT-Schutzeinrichtung hilft, gefährliche zufällige Fehler (Lambda DU) zu reduzieren und systematische Fehler zu vermeiden.

In der Anlagensicherheit unterscheidet man zwischen zufälligen oder systematischen Fehlern, die die Ursache für den Ausfall einer Schutzeinrichtung sein können. Das neu erschienene Namur-Arbeitsblatt NA 106 postuliert zum Thema systematische Fehler: „Die Erfahrung zeigt, dass systematische Fehler in der Praxis deutlich häufiger als zufällige Fehler auftreten und deren Vermeidung daher eine zentrale Rolle bei der Wahrung der sicherheitstechnischen Integrität spielt.“

Ebenfalls im Arbeitsblatt findet sich folgende Passage: „Systematische Fehler haben die Eigenschaft, dass sie meist von Beginn an in einer PLT-Sicherheitseinrichtung enthalten sind und nach dem Erkennen durch eine einmalige oder wiederkehrende Maßnahme dauerhaft behoben werden können. Im Gegensatz zu zufälligen Fehlern liegt das Hauptaugenmerk hierbei auf der Vermeidung von Fehlern.“

Zu diesen typischen systematischen Fehlern gehören z.B. die Auswahl der falschen Messtechnologie oder falsch ausgelegte Messgeräte, falscher Einbau, Parametrierung oder Befestigung, aber auch Signalabweichungen, hervorgerufen durch Korrosion, Abrasion oder Belagsbildung in der Prozessleitung oder Ähnliches. Gerade deswegen ist bei den eingesetzten Komponenten (Sensor, Steuerung, Aktor) in SIL-Schutzeinrichtungen ein umfassendes SIL-Gerätekonzept zur Detektion der zufälligen gefährlichen Fehler, aber auch ein Konzept zur Vermeidung systematischer Fehler unumgänglich.

Hohe Diagnoseabdeckung – maximale Fehlersicherheit

Die Diagnoseabdeckung (DC – Diagnostic Coverage) beschreibt die Anzahl der erkannten gefährlichen Fehler im Vergleich zur Gesamtheit der möglichen gefährlichen Fehler. Übrig bleiben also die unerkannten gefährlichen Fehler (Lambda DU), die es mit Prüfungen und einer damit verbundenen möglichst hohen PTC (Proof Test Coverage = Prüftiefe) zu reduzieren gilt.

Die dritte Generation der Proline-Durchflussmessgeräte wurde nach IEC 61508 kontinuierlich in Richtung hohe Diagnoseabdeckung weiterentwickelt und mit dem TÜV als unabhängige Stelle zertifiziert. Das SIL-Gerätekonzept gewährleistet durch die permanent laufenden Selbstdiagnosen der integrierten Heartbeat-Diagnose-Technologie eine Diagnoseabdeckung bis 93 Prozent. Die daraus resultierenden geringen Ausfallwahrscheinlichkeiten (PFD – Probable Failure on Demand) der Geräte lassen bereits heute schon eine Verlängerung der Prüfzyklen zu. Statt der jährlich wiederkehrenden Prüfung können Anlagenbetreiber den Prüfzyklus der Vollprüfung der Schutzeinrichtung auf drei bis fünf Jahre verlängern. Das spart Kosten, reduziert Anlagenstillstände und vermeidet Geräteeingriffe und die damit verbundenen möglichen systematischen Fehler im Rahmen der Prüfmaßnahmen am Gerät.

Das Namur-Arbeitsblatt NA 106 „Flexible Prüfungen von Feldgeräten in PLT-Sicherheitseinrichtungen“ beschreibt hierzu: „Der Diagnosedeckungsgrad unterscheidet sich von der Prüftiefe lediglich hinsichtlich seiner mathematischen Behandlung im numerischen SIL-Nachweis. Grundsätzlich kann jede Prüfung auch zur Diagnose umfunktioniert werden, sofern das Diagnoseintervall mindestens um den Faktor 100 kürzer ist als die Anforderungsrate der PLT-Schutzeinrichtung“.

Das bedeutet auch, dass Geräte mit hoher Diagnoseabdeckung im Praxiseinsatz in jedem Fall höhere Sicherheit bieten als Geräte, die aufwändig manuell mit hoher Prüftiefe geprüft werden. Grund dafür ist die hohe Sicherheit durch die permanent laufenden Selbstdiagnoseprüfungen im Gerät im Gegensatz zur jährlichen Prüfung im Rahmen der wiederkehrenden Prüfung. Zudem birgt jede manuelle Prüfung der Schutzeinrichtung die Gefahr von systematischen Fehlern durch den Eingriff in die Schutzeinrichtung z.B. beim Bedienen der Geräte.

So wird erstmals aussagekräftige vorausschauende Wartung möglich

Gerätediagnose

So wird erstmals aussagekräftige vorausschauende Wartung möglich

25.04.18 - Ein Traum wird wahr – mit den neuen eindeutigen Prozess- und Gerätediagnoseparametern der Heartbeat Technology von Endress+Hauser und mit der Möglichkeit, diese einfach und sicher mit dem Industrie-4.0-Ready-Ansatz der neuen Durchflussmessgeräte-Serie Proline 300/500 an jede gewünschte Stelle zur Weiterverarbeitung zu übertragen. lesen

Automatisierte Prüfungen – weniger systematische Fehler

Für das SIL-Gerätekonzept der Proline-Geräte heißt das, dass alle im Rahmen der Selbstdiagnose durchgeführten Prüfungen – wie die integrierte Heartbeat-Diagnose und -Verifikation – neben der guten Diagnoseabdeckung vor allem auch helfen, die Geräteeingriffe im Rahmen der wiederkehrenden Prüfungen zu reduzieren. Die automatisierten Prüfungen im Rahmen der Heartbeat-Verifikation, die einen fehlersicheren Prüfablauf gewährleisten, können dabei auch z.B. durch eine Hima-Steuerung über Hart automatisiert werden.

Webinar-Tipp: Am Beispiel Durchflussmesstechnik verschafft dieses Webinar einen Überblick über innovative Prüfmethoden für Sicherheitseinrichtungen und für die Eichung von Messanlagen.

In der Steuerung Himax umfasst das Umsetzungskonzept auch eine integrierte Firewall in SIL 3-Qualität: Die Sicherheitssteuerung entscheidet, welche Signale zwischen Feldgerät und höherer Automatisierungsebene ausgetauscht werden dürfen und welche nicht. Die Firewall kann z.B. sicherstellen, dass Feldgeräte zwar ausgelesen werden können, Schreibkommandos gleichzeitig jedoch blockiert werden. Die in die Sicherheitssteuerung implementierten Security Features entsprechen damit einem Security-Konzept gemäß IEC 62443 für den Hart-Gerätezugriff. Der Prozess ist vom Entriegeln der Geräte über die gesamte vollumfängliche Geräteverifikation bis zur abschließenden erneuten Verriegelung der Geräte voll automatisiert und wird über die Hart-Schnittstelle konform zu NE 154 gesteuert.

Warum SIL keine Pflicht, aber trotzdem ein Muss ist

Funktionale Sicherheit mit SIL

Warum SIL keine Pflicht, aber trotzdem ein Muss ist

28.09.18 - Funktionale Sicherheit zwischen SIL-Level und EN 61508 oder was tun, wenn’s brennt? Wenn sicherheitsrelevante Komponenten versagen, ist nicht nur die Produktion gefährdet. Damit es nicht zum schlimmsten kommt, helfen funktionale Sicherheitskonzepte. Doch nur wer Fehlerursachen kennt, kann die richtigen Vorkehrungen treffen. lesen

Darüber hinaus werden im Rahmen der Heartbeat-Verifikation zusätzliche Geräte-Monitoring-Parameter ausgelesen. Diese bieten die Möglichkeit, eindeutige Diagnosedaten, z.B. zur Korrosion, Abrasion oder Belagsbildung im Prozess, auszuwerten. All das reduziert nicht nur den Prüfaufwand und die Gefahr systematischer Fehler durch manuelle Eingriffe, sondern hilft, weitere Fehlerquellen für systematische Fehler, hervorgerufen durch mögliche Prozesseinflüsse, zu reduzieren.

Sichere Messstellenplanung

Auch in der Planungsphase von PLT-Schutzeinrichtungen können geeignete Werkzeuge und gute Konzepte helfen, systematische Fehler zu vermeiden. Die Auswahl der geeigneten Messtechnologie und die korrekte Auslegung und Parametrierung der Geräte bei der Inbetriebnahme von Schutzeinrichtungen sind entscheidend für eine zuverlässige und sichere Funktion der PLT-Schutzeinrichtungen. Der Endress+Hauser Applicator hilft als Planungstool bei der Auswahl des optimalen Messgerätes für eine Applikation. Anwender können das passende Gerät für die PLT-Schutzeinrichtung aus einem breiten Produktprogramm von über 400 Gerätelinien unterschiedlichster Technologien auswählen. Über 100 Gerätelinien sind dabei SIL-zertifiziert. Die einheitliche und aussagekräftige SIL-Gerätedokumentation liefert alle SIL-Kennwerte und die relevanten Sicherheitsinformationen zur fehlerfreien Planung der Messstelle. Die SIL-Dokumentationen sämtlicher Geräte sind zentral auf der Homepage verfügbar.

Vom Kleinbetrieb zum Global Player der Prozessautomatisierung

Meilenstein Prozessautomatisierung

Vom Kleinbetrieb zum Global Player der Prozessautomatisierung

08.02.19 - Ging es in den Anfängen der Endress+Hauser-Firmengeschichte vor allem darum, zuverlässige und genaue Messwerte zu produzieren, treibt das Familienunternehmen heute in hohem Tempo die Digitalisierung und Industrie 4.0-Projekte voran. Dabei immer im Mittelpunkt: der Kunde. lesen

Sicherheit beim Betrieb der Schutzeinrichtung

Im SIL-Gerätekonzept ist auch die Kennzeichnung der Geräte mit SIL-Logo enthalten. Für SIL-Schutzeinrichtungen und Standard-Betriebsmessungen kommen dabei die gleichen Geräte mit identischer Hard- und Software zum Einsatz. In Schutzeinrichtungen wird bei der Inbetriebnahme zusätzlich die SIL-Sequenz im Gerät aktiviert. Dabei werden alle Parameter auf die für die Schutzeinrichtung korrekten Voreinstellungen gesetzt. Beim Durchlaufen der Sequenz werden alle Einstellungen geprüft und durch den Inbetriebnehmer bestätigt.

Webinar-Tipp: Lernen Sie in diesem Webinar, wie Sie durch sichere Auswahl und Auslegung zuverlässiger Messeinrichtungen Ihre Anlagensicherheit erhöhen und dabei noch Zeit und Geld einsparen können.

Die SIL-Sequenz hilft dem Anwender, mögliche systematische Fehler bei der Parametrierung zu vermeiden. Die SIL-Sequenz wird abgeschlossen, indem die Verriegelung aktiviert wird. Außerdem hat der Anwender die Möglichkeit, die Geräte mit einem individuell wählbaren Code vor Fremdzugriff zu schützen. Darüber hinaus blockiert der Schreibschutzschalter der Hardware den Zugriff über Bedien- und Kommunikationsschnittstellen und verhindert so einen unbefugten Zugriff. Auch dadurch werden systematische Fehler durch eventuelle Falschzugriffe vermieden.

Sichere Geräteintegration, Wartung und Reparatur

Eine geprüfte und durch den Bestellcode fixierbare Gerätefirmware sichert die eindeutige Bestellung der betriebsbewährten Geräteausführung und verhindert zudem Inkompatibilitäten bei der Systemintegration z.B. nach einem Gerätetausch. Der Datenspeicher HistoROM ermöglicht dabei einen reibungslosen Austausch von defekten Komponenten und eine fehlerfreie Übertragung aller Messstellenparameter ohne Neuabgleich. Das Speichermodul ist unverlierbar mit dem Gehäuse verbunden und kopiert nach einem Teileaustausch – z.B. der Elektronik – automatisch die komplette Gerätekonfiguration auf das neue Modul. Das reduziert die Fehlerquellen für systematische Fehler.

Fazit: Das SIL-Gerätekonzept bietet damit im gesamten Life Cycle von PLT-Schutzeinrichtungen vielfältige Möglichkeiten, um den Aufwand zu reduzieren, die Tätigkeiten und Prozesse sicherer zu machen und systematische Fehler zu vermeiden.

Seminar: Risikoermittlung in der Anlagensicherheit In unserem Semiar „Risikoermittlung in der Anlagensicherheit“ lernen Sie mit welchen Methoden die Risiko- und Gefährdungsermittlung bei Prozess- und Chemieanlagen erfolgen kann und welche Tools dazu geeignet sind. Anhand eines konkreten Beispiels der Risikoanalyse einer Betriebsvorlage (Behälter) wird mit den vorgestellten Tools unter Anwendung der Mehtose PAAG-/LOPA eine Risikoanalyse durchgeführt.

* Der Autor ist Abteilungsleiter Marketing Durchfluss bei der Endress+Hauser Messtechnik GmbH+Co. KG, Weil am Rhein.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45746182 / Prozessmesstechnik)