Die aktuellen Sicherheitsnormen basieren auf der internationalen Sicherheitsnorm IEC 61508. Diese Norm beschreibt die allgemeinen Gefahren und Risiken und bildet die Grundlage für weitere IEC-Sicherheitsnormen. Die Norm IEC 61508 „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme (E/E/PES)” dient als Basisnorm für die funktionale Sicherheit in allen industriellen Bereichen. Sie definiert Sicherheit als „Teil der Gesamtsicherheit, der von der korrekten Funktion eines sicherheits-bezogenen E/E/PES-Systems, sicherheitsbezogenen Systemen anderer Technologie und darüber hinaus externen Einrichtungen zur Risikominderung abhängt.” Die Norm deckt den gesamten Sicherheits-Lebenszyklus eines Produkts ab und muss gegebenenfalls an die Anforderungen bestimmter Bereiche angepasst und dann entsprechend ausgelegt werden.

Die umfassende Bewertung des Gesamtprozesses ermöglicht das Bestimmen der Eintrittswahrscheinlichkeit. Anhand der Art und Anzahl lässt sich das mögliche Schadensausmaß des Risikos identifizieren. Zur Identifizierung des Risikos müssen die Eintrittswahrscheinlichkeit sowie das Schadensausmaß sorgfältig geprüft werden.

Eintrittswahrscheinlichkeit eines Risikos

Modelle zur Risikobewertung werden unter Berücksichtigung von den jeweiligebn Unternehmensrichtlinien entwickelt. Die Wahrscheinlichkeit (Häufigkeit), mit der ein Ereignis eintreten kann, sowie dessen mögliches Ausmaß (Schwere) wird spezifiziert und quantifiziert. Zudem wird der Bereich des tolerierbaren Risikos festgelegt.

Das Modell muss eine Methode zur Bewertung festlegen und die Konsequenzen für jede Risikoklasse definieren. Der Betreiber einer Anlage legt die Kriterien für das tolerierbare Risiko fest. Nach Durchführung einer Risikoanalyse kann er den Bereich des tolerierbaren Risikos einschätzen. Nach der IEC 61511 und anderen, nationalen Sicherheitsnormen gilt ein Risiko als tolerierbar, wenn es aufgrund der gesellschaftlichen Werte und Erwartungen in einem bestimmten Zusammenhang akzeptiert wird. Nachdem der Betreiber das tolerierbare Risiko identifiziert hat, trifft er alle nötigen Vorkehrungen, um das Anlagenrisiko innerhalb des tolerierbaren Bereichs zu halten. Um die erforderliche Risikominderung zu erreichen, müssen „Schutzebenen“ eingeführt werden. Jeder Sicherheitsintegritätslevel (SIL) ist als ein Bereich mit einer bestimmten Risikominderung definiert. Die Sicherheitsintegritätslevel sind nach Gewichtung geordnet. Die IEC 61508 legt fest, welche Anforderungen das System hinsichtlich des Sicherheitsintegritätslevel erfüllen muss.
In sicherheitskritischen Regelkreisen kann der Ausfall eines Messinstruments gefährliche Folgen haben. Messinstrumente werden daher oft in doppelter oder sogar dreifach redundanter Ausführung vorgesehen, um eine gewisse Messsicherheit zu gewährleisten. Ein Messumformer mit SIL-2-Zulassung muss so ausgelegt sein, dass sein Analogausgang im Fehlerfall einen genau bekannten Wert annimmt.

Sicherheitszertifizierte Druck-Messtechnik

Der Druck-Messumformer 268 wurde für Sicherheitsintegritätslevel 2 (SIL 2) nach IEC 61508 entwickelt. Die leistungsfähige Sicherheitstechnik erlaubt eine Verlängerung der Prüfintervalle auf zehn Jahre. Die zertifizierte mechanische Sicherheit gewährleistet neben Zuverlässigkeit auch eine hohe Verfügbarkeit. Die SIL-2-Zulassung gilt für den Analogausgang. In der Konfiguration 1oo2 erfüllt der erweiterte Messumformer, ausgelegt für kritische SIS-Applikationen, die Anforderungen an SIL-3-Sicherheitskreise. Spezielle Schaltkreise mit redundanten Bauteilen und erweiterten Diagnosemöglichkeiten verhindern störende Ausfälle. Bauart und Funktionalität des Gerätes sind TÜV-zertifiziert für SIL-2- und SIL-3-Sicherheitskreise nach IEC 61508. Der Messumformer 268 ist für Überdruck, Absolutdruck, Differenzdruck und voll verschweißte Druckfühlersysteme verfügbar. Seine Kennzeichen sind:

HFT (Hardwarefehlertoleranz) = 1;
SFF (Anteil ungefährlicher Ausfälle) = 98,66%;
DC (Diagnosedeckungsgrad) = 97,75%;
PFD (Ausfallwahrscheinlichkeit) = 4,977 x 10–4 (Markov Modeling – Low-Demand-Modus);
Prüfintervall T1 = zehn Jahre;
MTTR (mittlere Reparaturdauer) = 8 h.
Temperaturmessumformer nachIEC 61508

Der TTH300-Hart-Messumformer formt die gemessenen Signale des Thermometers um zur Messung von der Temperatur von Feststoffen, Flüssigkeiten und Gasen aller Art in Behältern und Rohrleitungen, die den besonderen Anforderungen der Sicherheitstechnik nach IEC 61508 genügen sollten. Das Gerät steht in bewährter 2-Leiter-Technik zur Verfügung und zeichnet sich durch eine Vielzahl von neuen Funktionen und erweiterten Diagnoseoptionen aus:

Universal-Sensoreingang (RTD, Thermoelemente, Ohm, mV);
verschiedene Sensorfehler-Abgleichmöglichkeiten (Einpunkt, Zweipunkt, Callendar-van-Dusen);
Sensor-Backup bzw. automatische Sensor-Redundanz-Umschaltung (2x Pt100 3-Leiterschaltung);
Ausgangssignal (temperaturlinear), 4…20 mA, Hart-Signal;
Genauigkeit 0,1%, Langzeitstabilität 0,05 % pro Jahr;
Freistilkennlinie (32 Stützstellen);
benutzerfreundliche Anschlusstechnik „von außen“.

Der Messumformer TTH300 erzeugt ein dem angeschlossenen Temperatursensor proportionales temperaturlineares Signal (4…20mA). Sämtliche Sicherheitsfunktionen beziehen sich ausschließlich auf das analoge Ausgangssignal:

Sicherheitsintegritätslevel (SIL) 2;
HFT (Hardwarefehlertoleranz) = 0;
SFF (Anteil ungefährlicher Ausfälle) = 98%;
PFD (Ausfallwahrscheinlichkeit) = 9,98 x 10–4 (Markov Modeling – Low-Demand-Modus).
Antriebe für raue Bedingungen

Der Stellungsregler TZIDC-200 ist ein intelligentes, elektronisch parametrierbares und kommunikationsfähiges Gerät zum Anbau an pneumatische Stellantriebe für den Einsatz unter rauen Bedingungen. Er zeichnet sich durch eine kleine, kompakte Bauform, ein explosionsgeschütztes Gehäuse sowie einen modular ausgerichteten Aufbau aus:

Ex-Schutzzulassung für eigensicheren Betrieb, druckfest Atex, FM/CSA;
einfache Inbetriebnahme durch vollautomatischen Selbstabgleich;
kommunikationsfähig mit Hart-Protokoll als Standard;
robustes Gehäuse aus Aluminium IP65;
hohe Stoß- und Erschütterungsfestigkeit bis 10g.

Das Gerät ist zur Stellungsregelung an Armaturen mit pneumatischen Antrieben, die den besonderen Anforderungen der Sicherheitstechnik bis SIL 2 nach IEC 61508 genügen sollen, konzipiert. Es handelt sich dabei um einfach wirkende, entlüftende Stellungsregler der Typen TZIDC bzw.TZIDC-200 und um pneumatische Antriebe mit Federrückstellung. Die Stellungsregler erfüllen folgende Anforderungen:

funktionale Sicherheit gemäß IEC 61508;
Explosionsschutz (je nach Version);
elektromagnetische Verträglichkeit nach EN 61000.

Die Ansteuerung des Shutdown-Moduls ist vom übrigen Stellungsregler galvanisch getrennt. Daher ist es einem Überwachungssystem möglich, unabhängig vom Regelsystem auf das Stellgerät einzuwirken. Beim Wegfall der separat eingespeisten 24 V DC für das Shutdown-Modul wird die Versorgung des I/P-Wandlers im Stellungsregler unterbrochen und entlüftet daraufhin den pneumatischen Antrieb, der dann federgetrieben die Armatur in eine sichere Endlage („auf“ oder „zu“) fährt. Die Hauptplatine im Stellungsregler einschließlich Kommunikation und Rückmeldungen ist weiterhin aktiv, da sie über das analoge Sollwertsignal gespeist wird. TZIDC-200 als Shutdown-Modul:

Sicherheitsintegritätslevel (SIL) 2;
HFT (Hardwarefehlertoleranz) = 0;
SFF (Anteil ungefährlicher Ausfälle) = 94%;
PFD (Ausfallwahrscheinlichkeit) = 1,76 x 10–4 (Markov Modeling – Low-Demand-Modus);
MTTR (mittlere Reparaturdauer) = 8 h.

Sie möchten gerne weiterlesen?

Unternehmen

ABB Automation Products GmbH

Borsigstraße 2
63755 Alzenau
Germany