:quality(80)/p7i.vogel.de/wcms/ef/b6/efb652b6e26fd6bbb93dfb91171a05e6/0111866008.jpeg "Dr. Björn Matthes, Geschäftsführer der Dechema Ausstellungs-GmbH (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/e1/d4/e1d481d406a54c54c0077072c86a8032/0111696328.jpeg "In der Agrana-Anlage in Gmünd wird die neue Walzentrocknung eingebaut. (Bild: APA_Schedl_agrana)")
:quality(80)/p7i.vogel.de/wcms/a4/9a/a49afd549e3e5c9bbc058281611193d6/0110020694.jpeg "In diesem Jahr wird der Best of Industry Award in 30 Kategorien vergeben. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/7f/8c/7f8ce9a9b71235809bcbda6bc8995ba2/0111725188.jpeg "Die präzise Durchflussregelung der Gleitschieberventile gewährleistet, dass jeder der acht Aktivkohlefilter (hier im Bild) und die 13 Remineralisierungstanks gleichmäßig ausgelastet werden. (Bild: Schubert & Salzer Control Systems)")
:quality(80)/p7i.vogel.de/wcms/55/d9/55d978e705350e045889b4ff6c12ffc9/0111712766.jpeg "Weniger ist zwar nicht mehr, aber beim Thema Ausgaben macht jeder gerne Kürzungen. (Bild: © eyewave - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/79/79791f7ddbdbb9b4e21bc4b53a69946b/0111457746.jpeg "Genau, robust und vor allem unkompliziert: das müssen – und können – Füllstand- und Drucksensoren in der Abwasseraufbereitung sein, wie ein Best-Practice-Beispiel in Belgien zeigt. (Bild: Alekss - stock.adobe.com; Vega)")
:quality(80)/p7i.vogel.de/wcms/84/6f/846ffa84cc37e0fa248472f12c7bbf82/0110618075.jpeg "George Nicholls, Projektmanager, Arla Foods: „Grundfos hat die Natur unseres Geschäfts und die Notwendigkeit der Kontinuität der Abläufe klar verstanden. So konnte unsere Arbeit mit minimalen Einschränkungen vor Ort fortgesetzt werden“. (Bild: Grundfos)")
:quality(80)/p7i.vogel.de/wcms/55/f8/55f8c0df14f7939825108e8d9b22b5a9/0110644178.jpeg "Die neue Alfa Laval Think Top V20 von hygienischen Ventilanzeigen (Bild: Alfa Laval)")
:quality(80)/p7i.vogel.de/wcms/a4/ee/a4ee66bf76a3d671d25e65aacdfbfbc0/0111576347.jpeg "So kann aus einem nachwachsenden Rohstoff eine flexible Schaumfolie entstehen. (Bild: IKV Aachen/Gefinex)")
:quality(80)/p7i.vogel.de/wcms/d4/a4/d4a4db5d2cd8516b8579baf1c788da9c/0111649353.jpeg "Als integriertes Leit- und Sicherheitssystem bieten DeltaV und DeltaV SIS von Emerson eine gemeinsame Umgebung für Engineering, Wartung und Betrieb. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f06a1d60da996b7b636b036ce42aab/0111744695.jpeg "Der Aufbau der 2,8 x 2,4 x 9,6 Meter großen und 9,2 Tonnen schweren Anlage auf dem Gasspeichergelände von EWE in Rüdersdorf leitet die nächste Phase für die künftig mögliche Speicherung von Wasserstoff in unterirdischen Kavernen ein. (Bild: Nadine Auras)")
:quality(80)/p7i.vogel.de/wcms/46/84/4684753dea7f5389759c286eb62c8b37/0111699365.jpeg "(Bild: Thyssenkrupp Nucera)")
:quality(80)/p7i.vogel.de/wcms/6a/bf/6abf7518251c91f6f120c9b9d4d9ebe4/0111744711.jpeg "Die Anlage kann bei Erreichen der angestrebten technischen Parameter jährlich 250.000 Tonnen Stroh verarbeiten, um 50.000 Tonnen Zellulose-Ethanol (Nennkapazität der Anlage) zu produzieren. (Bild: Clariant)")
:quality(80)/p7i.vogel.de/wcms/fd/ba/fdbacaaa11a49f24491cdf2d3c3740f4/0111744655.jpeg "Gruppenbild vor den enthüllten Kraftwerkstafeln, v.l.n.r.: Dr. Christof Günther, Geschäftsführer InfraLeuna GmbH, Hartmut Handschak, Landrat des Saalekreises, Ministerpräsident Dr. Reiner Haseloff, Frank Bommersbach, Mitglied des Landtages Sachsen-Anhalt, Prof. Dr. Markus Krabbes, Rektor an der Hochschule Merseburg, Sebastian Müller-Bahr, Oberbürgermeister der Stadt Merseburg. (Bild: Tilo Weiskopf/ Infra Leuna)")
:quality(80)/p7i.vogel.de/wcms/5a/5a/5a5a1b60e0beb8002cff068fa130870d/0111744633.jpeg "Am US-Standort Kalama hat Lanxess eine deutliche Kapazitätserweiterung erfolgreich abgeschlossen. (Bild: Robert Goddyn/ Lanxess)")
:quality(80)/p7i.vogel.de/wcms/a8/23/a82343337b6c49fada7e60dcd273d9d3/41728766.jpeg "Auf der sicheren Seite: Wenn Komponenten unvorhergesehen versagen, greift das Konzept funktionale Sicherheit, um Betrieb, Personal und Umwelt vor Schaden zu bewahren. (Bild: © anuphadit - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/b9/d1/b9d1aa79d5a671a6c33f0cb0dbf2e64c/0111064157.jpeg "Autor Alexander Goller ist Senior Systems Engineer bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/37/c6/37c677be99fdfdaa352d239b44dc07c9/0111029706.jpeg "Der Hotspot-Melder meldet Veränderungen in der Oberflächentemperatur ab 1 °C. (Bild: Rembe)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944458/original.jpg "Triastek und Siemens haben eine strategische Zusammenarbeit zur Beschleunigung der digitalen Transformation in der Pharmaindustrie vereinbart. (Triastek)")
:quality(80)/p7i.vogel.de/wcms/fb/31/fb31c06f5e135ab3d5af3ca9bbef3305/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e1/b2/e1b23c49c44c88e1e6b4e118e46fc683/0111761082.jpeg "Damit jedes vorher als gut bewertete Vial die exakte Wirkstoffmenge enthält, erfolgt eine 100-prozentige In-Prozess-Kontrolle (IPK), bei der die Behältnisse jeweils vor und nach dem Füllen gewogen werden. (Bild: Syntegon)")
:quality(80)/p7i.vogel.de/wcms/f2/c4/f2c445404c01ab15691d09a1480839d0/0110956962.jpeg "Die neue Generation der Differentialdosierer mit Vibrationsrinne ermöglicht eine schonende Behandlung des Schüttguts, eine höhere Genauigkeit und kürzere Umrüstzeiten. (Bild: Coperion)")
:quality(80)/p7i.vogel.de/wcms/d6/82/d6824c47a08fc6870d676268141de28e/0110953287.jpeg "Hier wurde der weltweit größte pneumatische Klopfer K160 zweimal unterhalb eines Sand-Split-Bunker am Auslauftrichter montiert. Dieser ist vier mal vier Meter groß, die Wandstärke beträgt 20 Millimeter und der Auslass 500 mal 500 Millimeter. (Bild: Singold Gerätetechnik)")
:quality(80)/p7i.vogel.de/wcms/69/28/6928148c0e9dc98347516f85f8cb573d/0111007298.jpeg "Das Anschlusssystem sorgt für staubdichtes Andocken und sicheres Entleeren. Ein integriertes Vibrationssieb verhindert, dass Fremdkörper in die Produktion gelangen. (Bild: Azo)")
:quality(80)/p7i.vogel.de/wcms/c8/33/c8335f557b0bb6cae2faa7f33ef45643/0111006458.jpeg "Mit der neuen, modularen Bauweise sind in allen Anlagen nun gleiche oder ähnliche Komponenten und Module verbaut. (Bild: Beumer)")
Was ist SIL? – Funktionale Sicherheit mit SIL Funktionale Sicherheit auf einen Blick: Warum SIL keine Pflicht, aber trotzdem ein Muss ist
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/73200/73218/65.jpg "Logo2.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125100/125181/65.jpg "HECHT_Logo_Redesign_CMYK.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/59500/59572/65.jpg "CADFEM_Logo.jpg ()")
Funktionale Sicherheit zwischen SIL-Level und EN 61508: Wenn sicherheitsrelevante Komponenten versagen, ist nicht nur die Produktion gefährdet. Damit es nicht zum schlimmsten kommt, helfen funktionale Sicherheitskonzepte. Doch nur wer Fehlerursachen kennt, kann die richtigen Vorkehrungen treffen.
Fehler passieren – Bauteile können versagen, mechanische Komponenten verschleißen oder Schaltkreise ausfallen. Doch eine Kette ist nur so stark wie ihr schwächstes Glied: Schon die Störung einer einzelnen Komponente kann schwerwiegende Folgen für den Betrieb und die Sicherheit einer industriellen Produktion haben, besonders wenn Teile des Mess-, Steuer- und Regelkreises betroffen sind. Im Falle eines Falles trotzdem eine Fortsetzung des Anlagebetriebs oder zumindest einen sicheren Zustand zu garantieren, ist Ziel der sogenannten Funktionalen Sicherheit.
Dieses Konzept wird im Zeitalter komplexer elektronischer Systeme und speicherprogrammierbarer Steuerungen immer wichtiger, sind doch nahezu alle Sicherheitsfunktionen eines Betriebs fest in Maschinenhand. Das schafft zusätzliche Herausforderungen: Lässt sich der Zustand mechanischer Systeme noch recht zuverlässig anhand der Abnutzung beurteilen, altern elektronische Komponenten kaum. Ihre Lebensdauer wird nicht durch Abrieb, Heißlaufen oder Festfressen begrenzt, trotzdem versagen auch diese Systeme mit der Zeit.
:quality(80)/p7i.vogel.de/wcms/7a/b9/7ab9ae95e3db7e9d2e4f8366bfaf07a3/41418642.jpeg "Welche SIL-Klasse für welche Anwendung? Die Tabelle gibt Aufschluss")
:quality(80)/p7i.vogel.de/wcms/63/02/63024f1f200e7dc601bfaca678e2f9ff/41418642.jpeg "Welche SIL-Klasse für welche Anwendung? Die Tabelle gibt Aufschluss")
:quality(80)/p7i.vogel.de/wcms/25/7f/257f96f1e378310ce37f51d44aeeb810/41553972.jpeg "Von SIL bis IEC 61508: Je nach Problemursache können die Lösungsstrategien ganz unterschiedlich aussehen.")
:quality(80)/p7i.vogel.de/wcms/1d/7a/1d7ac82151e0a933ee36d3e5df5bd830/41553978.jpeg "Fehler im Vergleich: Es ist wichtig, zwischen systematischen und zufälligen Fehlern zu unterscheiden.")
Dienst nach Vorschrift: Funktionale Sicherheit in der EN 61508
Um den Anwendern einen Maßstab zum Vergleich solcher elektrischer, elektronischer oder programmierbar elektronischer (E/E/PE) Systeme zu geben, wurde 1998 mit der IEC 61508 eine internationale Norm für sicherheitsrelevante Systeme veröffentlicht, die 2001 als europäische Norm EN 61508 übernommen wurde.
Natürlich kann man Unfälle nicht einfach per Norm verbieten – deswegen legt die EN 61508 großen Wert darauf, Risiken genau einzuschätzen. Dabei haben die Experten sich dem Problem aus zwei Richtungen genähert: Den Folgen eines Systemversagens und der Häufigkeit. Unterschieden wird dabei zwischen
- Katastrophalen Folgen (wie mehreren Toten)
- Kritischen Folgen (wie einem einzelnen Todesfall oder mehreren Schwerverletzten)
- Geringfügigen Folgen mit einzelnen schwereren Verletzungen
- Unwesentlichen Folgen, bei denen ein einzelner Betroffener geringfügig verletzt wird sowie
- Häufigem
- Wahrscheinlichem
- Gelegentlichem
- Unwahrscheinlichem
- Extrem unwahrscheinlichem
- Und quasi ausgeschlossenem Systemversagen
:quality(80)/images.vogel.de/vogelonline/bdb/383700/383755/original.jpg "Was verbirgt sich hinter dem Begriff SIL? (Bild: Pepperl+Fuchs)")
SIL (Safety Integrity Level)
Maßeinheit SIL – so messen Sie die Risikoreduzierung
Mit diesen Kriterien ermöglicht die Norm eine Klassifizierung des Risikos in vier Stufen, von I (inakzeptabel) bis IV (unbedeutend) in absteigender Schwere bzw. Wahrscheinlichkeit des Eintritts. So wäre ein wahrscheinlicher kritischer oder katastrophaler Fehler ein Risiko der Klasse I, ein unwahrscheinlicher Fehler mit geringen Konsequenzen entspräche der niedrigsten Kategorie IV.
SIL von der Wiege zur Bahre: Drei Buchstaben für mehr Sicherheit
Damit kann – je nach Einsatzzweck – entschieden werden, welchen Anforderungen sicherheitsrelevante Technologien genügen müssen. Ausgehend von der EN 61508 legt eine Reihe weiterer Regulatorien die Anforderungen für Sicherheitsrelevante Systeme in den unterschiedlichsten Branchen fest – für die Prozessindustrie gilt die DIN IEC 61511.
:quality(80)/p7i.vogel.de/wcms/eb/2d/eb2d0ec0338cef6a8fbd487931561ced/0104107575.jpeg "Der Weg zu einer sicheren Anlage ist nicht immer leicht und reicht von der Warnweste über Signalleuchten bis hin zu funktionalen Sicherheit. Bei letzerem helfen PLT-Sicherheitseinrichtungen, um kritische Zustände in Prozessen zu vermeiden und Menschen, Umwelt und Anlagen zu schützen. (Bild: gemeinfrei)")
SIL: Was ist SIL und Funktionale Sicherheit?
Antworten auf die wichtigsten Fragen rund um Funktionale Sicherheit und Safety Integrity Level (SIL)
Allerdings ist nicht jedes im Regelkreis einer Anlage verbaute System elektrisch, elektronisch oder programmierbar: Ventile, Stellgeräte und Armaturen sind nicht ohne weiteres durch die EN 61508 erfasst. Trotzdem lassen sich auch diese Komponenten analog der Ermittlung des Safety-Integration Levels (kurz SIL) betrachten. Dazu müssen allerdings Kennzahlen wie etwa Ausfallrate oder Fehlertoleranz ermittelt werden.
Grundsätzlich verhalten sich elektronische Komponenten anders als mechanische. Trägt man die Fehlerrate, also die Ausfälle im Verhältnis zur Gesamtzahl der betrachteten Systeme, gegen die Zeit auf, zeigen E/E/EP-Systeme ein typisches Muster: Während die Fehlerrate zunächst hoch ist, fällt sie rasch ab und bewegt sich anschließend auf nahezu konstantem Niveau. Gegen Ende der Lebensdauer des Gerätes steigt sie wieder stark an. Für den Anlagenbetreiber besonders interessant ist die lange Phase konstanter Fehlerraten – die initiale „Säuglingssterblichkeit“ versuchen Hersteller heute bereits im Werk durch Einbrennmethoden wie Hitzebehandlung oder optimierte Herstellung zu durchlaufen.
Fehlerraten ermitteln: So geht SIL in der Praxis
Im Gegensatz dazu ist das Fehlerverhalten mechanischer Komponenten von Abnutzung geprägt: Zwar gibt es auch hier eine Frühausfallphase mit hoher Fehlerrate, doch steigt die Anfälligkeit während der gesamten nutzbaren Lebensdauer nahezu linear an (sogenannte Verschleißphase). Beide Arten von Systemen, sowohl mechanische wie auch elektrische/elektronische weisen also für einen großen Teil ihrer Lebensdauer eine konstante oder konstant ansteigende Fehlerrate auf.
Ein Whitepaper zum Thema SIL – sicher und effizient umsetzen finden Sie auch bei uns!
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1145300/1145349/original.jpg "E+H Whitepaper")
Generell ist es sinnvoll, sich für die Ermittlung der Fehlerraten auf die sogenannte „Useful Lifetime“ mit ihren konstanten Fehlerraten zu beschränken. Dabei ist zu beachten, dass mechanische Komponenten durch Gebrauch „altern“, elektrische und elektronische jedoch auch, wenn sie nicht gebraucht werden (sogar, wenn diese nur im Lager liegen). Zur Ermittlung dieser Fehlerraten gibt es verschiedene Näherungsmethoden, wobei sich in der Praxis die VDI/VDE 2180-4 bewährt hat.
Die Ermittlung der Fehlerrate unterscheidet sich allerdings zum Teil erheblich: So wird bei der sogenannten Top-Down-Methode statistisch eine möglichst große „Population“ der zu untersuchenden Komponenten betrachtet. Da diese statistische Erfassung rein auf Beobachtung beruht, ist sie auch für den Anwender durchführbar. Weil meist aus praktischen Gründen lediglich kleine Populationen häufig komplex zusammengesetzter Systeme betrachtet werden, ist die Top-Down-Methode nicht unumstritten: Sie produziert häufig tendenziell hohe Ausfallraten, da die geringe statistische Relevanz häufig durch systematische Fehler überlagert wird.
Im Gegensatz dazu setzt die Bottom-Up-Methode beim Konstrukteur an: Hier werden bekannte Statistiken und Fehlermodi aggregiert und zu den Ausfallraten eines Gesamtsystems zusammengezogen, was einen Zugang zu „Expertenwissen“ des Herstellers nötig macht. Aus der Kombination von Fehlerdatenbanken und einer FME-Analyse (Failure Mode and Effects Analysis, einer analytischen Ermittlung von Fehlerwahrscheinlichkeiten und Auswirkungen) ergeben sich tendenziell niedrigere Ausfallraten, da die systematischen Fehler angesichts der großen Statistiken verschwinden.
Was Funktionale Sicherheit für die betreiber bedeutet
Während Geräte- und Komponentenhersteller ihre Produkte zuverlässig, sicher und zertifiziert ausliefern sollen, ist es Sache des Betreibers, die funktionale Sicherheit einer Anlage zu garantieren. Das benötigte SIL-Level lässt sich dabei aus dem Restrisiko des Betriebs errechnen. Anzustreben ist grundsätzlich ein niedriger SIL-Wert, da er ein erhebliches Sparpotenzial bietet – nicht zuletzt durch die wesentlich größere Auswahl geeigneter Geräte und Systeme. Lediglich wenn ein hoher SIL-Wert unvermeidbar ist, oder andernfalls teure konstruktive Zusatzmaßnahmen nötig wären, ist ein hoher SIL-Wert anzustreben.
Damit ist für den Betreiber ein großer Schritt in Richtung der gesetzlichen Risikoreduzierung geschafft: Zwar ist der Einsatz von SIL-zertifizierten Komponenten keineswegs verpflichtend, doch erleichtert diese Vorgehensweise wegen der bereits bekannten Risiken und Ausfallraten den Nachweis erheblich. Auf diese Weise bleiben Produktion und Mitarbeiter auch im Falle eines Notfalles auf der sicheren Seite.
(ID:43203508)
![Klappen, Ventile, Löschmittelsperren - konstruktiver Explosionsschutz bietet vielfältige Möglichkeiten (Rembe [M]-Ludwig)](https://cdn1.vogel.de/TvaAehUjwmzBJBMpO3k-1u08ZbI=/392x392/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1956600/1956683/original.jpg "Klappen, Ventile, Löschmittelsperren - konstruktiver Explosionsschutz bietet vielfältige Möglichkeiten (Rembe [M]-Ludwig)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939495/original.jpg "Mit dem Module Type Package (MTP) liefert der Modulbauer alle Informationen, um das automatisierte Modul in die übergeordnete Prozesssteuerung zu integrieren. (Namur)")