Konflikt aus Sicherheit und Verfügbarkeit auflösen

Diagnoseinformationen in sicherheitsgerichteten Systemen nutzen – Teil 1

Anlagenbau
Chemie
Pharma
Ausrüster
Planer
Betreiber
Einkäufer
Manager

15.10.2015 Nach der Inbetriebnahme bleiben sie meist ungenutzt: Diagnoseinformationen, die per Hart-Protokoll übertragen werden, lassen sich aber uch in sicherheitsgerichteten Systemen nutzen – und erschließen dem Betreiber so einen bislang unterschätzten Mehrwert.

Anzeige

Entscheider-Facts Für Betreiber

  • Mit zirka 70 Prozent stellen Hart-fähige Geräte den Löwenanteil der weltweit in der Prozessindustrie installierten Feldgeräte. Doch nur bei einem Zehntel davon werden Hart-Funktionalität und Diagnosedaten auch über die Konfiguration bei Installation hinaus genutzt.
  • Via Hart-Protokoll können Feldgeräte den Status „defekt" melden, bevor das Gerät bei Anfrage einer sicherheitsrelevanten Auslösung versagt.
  • Die automatisierte Nutzung von Diagnosedaten liefert ein Echtzeit-Abbild des Anlagenzustands.

Mit zirka 70 Prozent stellen Hart-fähige Geräte den Löwenanteil der weltweit in der Prozessindustrie installierten Feldgeräte. Doch nur bei einem Zehntel davon werden Hart-Funktionen und Diagnosedaten auch über die Konfiguration hinaus genutzt. Für sicherheitsgerichtete Systeme (SIS) sind Diagnoseinformationen von besonderer Bedeutung, weil das hohe Maß an Zuverlässigkeit, welche SIL-zertifizierte Feldgeräte heutzutage bieten, nur durch die umfängliche Nutzung von Eigendiagnosefunktionen erreicht wird. SIS sind im Vergleich zum Prozessleitsystem (PLS) passiv – ihre zuverlässige Funktion wird im Anforderungsfall erwartet, ein ungewolltes Auslösen des Sicherheitssystems führt zu Produktionsausfällen. Anlagenverfügbarkeit und Sicherheit werden als sich wiedersprechende Anforderungen gesehen. Dass es auch anders geht, wird am Beispiel des Airbags deutlich: Beide Anforderungen werden hier zeitgleich umgesetzt.

Beim Airbag sind die Anforderungen nach Verfügbarkeit und Sicherheit geradezu selbstverständlich. Eine Fehlauslösung ist in jedem Fall, wie auch das Versagen im Falle eines Unfalls, unakzeptabel. Beide Anforderungen werden simultan, ohne die Vermutung eines Konflikts, gestellt. Die konsequente Nutzung von Diagnoseinformationen via Hart stellt eine gute Möglichkeit dar, ohne Kompromisse bei der Sicherheit die Verfügbarkeit der Anlage zu steigern und die Sicherheitsintegrität der alternden Anlage jederzeit zu gewährleisten.

Hohe Sicherheit wird erst durch Diagnose möglich
Das Ausfallverhalten eines Feldgeräts kann durch das Profil unterschiedlicher Ausfallraten charakterisiert werden: die Ausfallrate für sichere und erkannte Fehler (LambdaSD), sichere und unerkannte Fehler (LambdaSU), gefährliche und erkannte Fehler (LambdaDD), gefährliche und unerkannte Fehler (LambdaDU). Sichere Ausfälle bleiben ohne negative Konsequenz, da auf erkannte Fehler entsprechend reagiert werden kann. Gefährliche und unerkannte Fehler stellen eine große Gefahr dar! Der Anteil sicherer Ausfälle (SFF) berechnet sich aus der Summe von sicheren und gefährlichen, aber erkannten Fehlern geteilt durch alle Fehler.

In Bild 2 sind beispielhaft typische Kenndaten für einen Drucktransmitter aktueller Baureihe aufgeführt. Der Anteil LambdaDD macht etwa 69 % aller Fehler des Gerätes aus. Dies sind die Fehler, welche durch Eigendiagnosefunktionen des Messumformers erkannt werden. Es wird deutlich, dass das hohe Maß an Sicherheit (SFF = 91 %) durch Diagnose überhaupt erst möglich wird! Wenn sich ein gefährlicher, unerkannter Fehler einstellt, dann haben System und Bediener keine Kenntnis davon. Die Anlage ist weiterhin in Betrieb, jedoch ohne eine wichtige Schutzfunktion. Sollte der Anforderungsfall in dieser Zeit eintreten, kommt es zum Störfall. Das Hart-Protokoll wird genutzt, damit das Gerät den Status „defekt“ melden kann und eine Reparatur ermöglicht, bevor (!) das Gerät bei Anfrage einer sicherheitsrelevanten Auslösung versagt – mit allen unerwünschten Folgen.

Heftausgabe: Oktober 2015
Seite:
Dr. Sven Lohmann, Emerson

Über den Autor

Dr. Sven Lohmann, Emerson

Dr. Sven Lohmann ist bei Emerson Process Management Business Development Manager SIS

Loader-Icon