Mechanik funktional sicher

SIL-Nachweis für Armaturen und -antriebe

Anlagenbau
Chemie
Pharma
Ausrüster
Planer
Betreiber
Einkäufer
Manager

31.08.2016 Dass der SIL-Nachweis von Sicherheitseinrichtungen jede Menge Fallstricke bietet, ist bekannt. Richtig knifflig wird es, wenn der Sicherheitskreis nicht nur elektrische Komponenten, sondern auch mechanische Bestandteile wie Armaturen und deren Antriebe umfasst. Dennoch gibt es Möglichkeiten, sich dem Thema zu nähern.

Anzeige

Entscheider-Facts für Planer und Betreiber

  • Bei der Bewertung von mechanischen Komponenten gemäß IEC 61508 gibt es bis heute kein allgemein anerkanntes, einheitliches Vorgehen zur Bestimmung der Ausfallraten.
  • Bei neuen Komponenten empfiehlt sich die Kombination eines Typentests im Labor mit einer Berechnung der Ausfallraten anhand einer FMEDA auf Grundlage von Bauteil-Ausfallraten aus anerkannten Tabellenwerken.
  • Wenn Einsatzerfahrungen vorliegen, können die in der Regel konservativen Ausfallraten in obigem Vorgehen nach einigen Jahren durch Felddaten ersetzt werden.

Sicherheitskritische Prozessanlagen werden heutzutage standardmäßig mit sicherheitstechnischen Systemen (SIS – Safety Instrumented Systems) abgesichert. Ziel dieser Systeme ist es, einen aus dem Ruder laufenden Prozess, den die normale Prozessleittechnik nicht mehr beherrschen kann, automatisiert zu erkennen und ebenso automatisch Maßnahmen einzuleiten, die einen Störfall vermeiden.
Zu einem SIS gehören im einfachsten Fall die folgenden Komponenten:

  • Ein oder mehrere Sensoren, die Prozessgrößen messen, um den Prozess zu überwachen.
  • Eine Logikeinheit (z. B. eine SPS), die diese Daten analysiert und entscheidet, wann und in welcher Form das SIS eingreifen muss, um einen gefährlichen Zustand zu vermeiden.
  • Ein oder mehrere Aktoren (z. B. ein Stellantrieb mit Armatur), mit denen entsprechend in den Prozess eingegriffen werden kann.

Die Prozessüberwachung ist teilweise berührungslos mit rein elektronischen Sensoren möglich. Häufig haben die Sensoren aber auch mechanische Komponenten und direkten Medienkontakt. Spätestens bei der Aktorik erfolgt der Prozesseingriff in aller Regel durch eine nicht-elektrische, z. B. mechanische Komponente.
Die relevanten Normen für sicherheitstechnische Systeme sind die IEC 61508 als generische Grundnorm sowie als relevante Norm für Komponenten und die IEC 61511 für den Errichter und Betreiber der Prozessanlage. Diese sind primär für elektrische, elektronische und programmierbar elektronische Komponenten geschrieben. Entsprechend sind Vorgehensweisen, Beispiele, Checklisten usw. auf die Gegebenheiten bei elektrischen Systemen zugeschnitten. Für andere Komponenten und Systemteile sind sie an vielen Stellen nicht passend.
Wie soll man also mit nicht-elektrischen Teilen von sicherheitstechnischen Systemen umgehen? Oder kann man bei der Betrachtung zur funktionalen Sicherheit am Leistungsschütz aufhören?

Heftausgabe: September 2016
Seite:
Dr. Jörg Isenberg  ist Produktspezialist Funktionale Sicherheit im Produkt­management bei Auma Riester

Über den Autor

Dr. Jörg Isenberg ist Produktspezialist Funktionale Sicherheit im Produkt­management bei Auma Riester
Loader-Icon