SIL 2
Funktionale Sicherheit ist ein wesentlicher Bestandteil für die Anlagensicherheit in der Prozessindustrie. Um diese zu gewährleisten, setzen die meisten Anlagenbetreiber auf die IEC 61508/61511. Diese Regelwerke bieten einen normativen Leitfaden zur Gewährleistung eines sicheren Betriebs von Prozessanlagen. KROHNE unterstützt seine Kunden mit Messtechnik-Lösungen und Beratung für Anlagensicherheit. Im Folgenden eine Kurzbeschreibung der wichtigsten Grundlagen für Sicherheitskreise.
Im Folgenden werden die wichtigsten Grundprinzipien für Sicherheitskreise kurz beschrieben und es wird erläutert, was der Sicherheitsintegritätslevel SIL 2 genau bedeutet.
SIL 2
Funktionale Sicherheit ist ein wesentlicher Bestandteil für die Anlagensicherheit in der Prozessindustrie. Um diese zu gewährleisten, setzen die meisten Anlagenbetreiber auf die IEC 61508/61511. Diese Regelwerke bieten einen normativen Leitfaden zur Gewährleistung eines sicheren Betriebs von Prozessanlagen. KROHNE unterstützt seine Kunden mit Messtechnik-Lösungen und Beratung für Anlagensicherheit. Im Folgenden eine Kurzbeschreibung der wichtigsten Grundlagen für Sicherheitskreise.
Im Folgenden werden die wichtigsten Grundprinzipien für Sicherheitskreise kurz beschrieben und es wird erläutert, was der Sicherheitsintegritätslevel SIL 2 genau bedeutet.
Definition Sicherheitsanforderungsstufen
SIL steht für Safety Integrity Level und beschreibt die Sicherheitsanforderungsstufe an ein Gerät. Die Normen definieren vier Sicherheitsanforderungsstufen zur Risikominimierung von Anlagen. Dabei reduziert eine nach SIL 1 ausgelegte Sicherheitsfunktion das Anlagenrisiko um Faktor 10-100, eine nach SIL 2 ausgelegte Funktion das Anlagenrisiko um 100 – 1000, usw.
Eine Sicherheitsfunktion (SIS – Safety Integrated Function) gem. IEC 61508 besteht grundsätzlich aus drei Teilen:
Einer Sensorik, die einen kritischen Zustand eines Anlagenteil erkennen muss
(z. B. Druck-o oder Temperatursensoren zur Erkennung von Überdruck oder einer kritischen Temperatur)Einer Sicherheitssteuerung, die aufgrund der Sensorik den kritischen Anlagenzustand erkennt, bewertet und ggf. Sicherheitsmaßnahmen einleitet, die zum sicheren Zustand der Anlage führen.
Einer Aktorik, die das Erreichen eines sicheren Anlagenzustands ermöglicht.
(z. B. Schütze zum Spannungsfreischalten von Anlagenteilen, oder Absperrventile zum Stoppen des Materialzuflusses)
Kriterien zur Auslegung der Sicherheitsfunktionen
Die Sicherheitsanforderungsstufe wird vom Anlagenbetreiber im Rahmen einer Risikobewertung (HAZOP) festgelegt. Um die Sicherheitsfunktion entsprechend auszulegen (z. B. gem. SIL 2) müssen zwei Kriterien erfüllt sein:
Erreichung einer maximalen Versagenswahrscheinlichkeit (PFD) des gesamten Sicherheitskreises. Hierzu werden die PFD Werte der Sensorik, der Steuerung sowie der Aktorik einzeln berechnet und zusammen addiert.
Beispiel: Die Gesamtversagenswahrscheinlichkeit einer SIL 2 Sicherheitseinrichtung darf maximal 0,01 pro Jahr betragen, d. h. rechnerisch dürfte die Sicherheitsfunktionen weniger als alle 100 Jahre versagen.
Das zweite Kriterium ist die sogenannte strukturelle Eignung, die sich aus der Fehlertoleranz (HFT) und dem Fehleraufdeckungsgrad (SFF) der Geräte errechnet. Diese strukturelle Eignung wird von den Geräte- und Systemherstellern stets im Sicherheitshandbuch angegeben.
What the SIL logos mean
IL 2 bedeutet, dass gemäß der strukturellen Eignung das betreffende Gerät einkanalig (1oo1) in Sicherheitseinrichtungen bis zu SIL 2 eingesetzt werden darf. Ein Typ A Gerät (Geräte ohne Software, beispielsweise Schwebekörpermessgeräte) können in redundanter Auslegung (1oo2) auch in SIL 3 Einrichtungen verwendet werden.
Dies gilt jedoch nicht für intelligente Feldgeräte (Typ B) mit Soft- bzw. Firmware. Solche Geräte können auch in redundanter Verschaltung maximal in einer SIL 2 Sicherheitseinrichtung verwendet werden, da die Software nur SIL 2 zertifiziert ist.