SlideShare une entreprise Scribd logo

SIL in der Praxis (GER)

ie-net ingenieursvereniging vzw
ie-net ingenieursvereniging vzw

Sicherheitsanforderungsspezifikation (Lastenheft) Quelle: HIMA

Ingénierie
1  sur  31
Télécharger pour lire hors ligne
Heiko Schween HIMA Paul Hildebrandt GmbH + Co KG SIL in der Praxis 2013 Sicherheitsanforderungsspezifikation (Lastenheft)
2 Was nutzt die beste Planung wenn schon die Spezifikation nicht stimmt?
3 Europäische Kommission über Sicherheits- Management-Systeme … eines der Hauptziele dieses Ausschusses ist die Verhinderung oder Reduzierung von Unfällen, die durch Management Faktoren ausgelöst werden. Innerhalb der europäischen Union waren seit 1982 bei über 90% aller Unfälle organisatorische Fehler der wesentliche ursächliche Faktor. Source: Chemical Accidents (Seveso II) - Legislation Unfälle verursacht durch Management Faktoren > 90% (Die Seveso II Richtlinie wurde in Deutschland durch die Störfall-Verordnung - 12_ BImSchV umgesetzt)
4 Quelle: DIN EN 61511-1 - Bild 8 Gefährdungs- und Risiko-Beurteilung1 Zuordnung der Sicherheitsfunktionen zu den Schutzebenen2 Spezifikation der Sicherheits- anforderungen an das SIS3 Entwurf u.Planung anderer Maß- nahmen zur Risikoreduzierung Entwurf und Planung des SIS 4 Außerbetriebsetzung8 Änderung7 Betrieb und Instandhaltung6 Montage, Inbetriebnahme und Validierung5 Stufe 5 Stufe 4 Stufe 3 Stufe 2 Stufe 1 Aufbau und Planung des Sicher- heits- lebens- zyklus 11 Manage- ment und Beurtei- lung der funktio- nalen Sicher- heit und Audits 10 Verifika- tion 9 Sicherheitslebenszyklus
5 Die Sicherheitsanforderungsspezifikation (SRS) ist der wichtigste Bestandteil des FSM (Management der funktionalen Sicherheit) Warum ?   Häufigste Fehlerursache im Lebenszyklus: Basis der Erstellung der SRS ist die Gefahren- und Risikoanalyse 43% Note : Based on 34 investigated incidents in the UK Health and Safety Executive (GB): Out of Control. Why control systems go wrong and how to prevent failure? 1995 (2nd edition 2003, source: © Health & Safety Executive HSE – UK) Sicherheitsanforderungsspezifikation (SRS)
6 Probleme mit der Spezifikation Wie es der Kunde erklärt hat Dokumentation? Wie es verkauft wurde Wie es projektiert wurde Wie es gebaut wurde Wie es getestet wurde Wartung? Was der Kunde eigentlich wollte
7 Anforderungen an die Sicherheitsintegrität Anforderungen an die Sicherheitsfunktion Spezifikation der Sicherheitsanforderungen Alle Anforderungen für das Design Sicherheitstechnischer Funktionen (SRS) müssen spezifiziert werden Sicherheitsanforderungsspezifikation (Safety Requirements Specification SRS)
8 Anforderungen an die Funktionen Hardware/System-Anforderungen
9 Anforderungen an das System   Prozesseingänge (Sensoren) sowie deren Grenzwerte   Prozessausgänge (Aktoren) und deren Aktion   Prozessparameter für den normalen Betrieb   Anforderungen an die Architektur (Verfügbarkeit / Sicherheit / Regelwerke)   Umgebungsbedingungen für alle Systeme / Teilsysteme   Einfluss durch Medienberührung (Sensor und Aktor)   Anforderungen durch gefährliche Umgebungsbedingungen (z.B. ATEX)   Definition des sicheren Zustands
10 Anforderungen an das System   Wird Hilfsenergie für den sicheren Zustand benötigt (energized / de-energized to trip) ?   Anforderungen bei Spannungsausfall und Wiederkehr   Anforderungen an das zeitliche Verhalten (Reaktionszeit, Prozess- Sicherheitszeit, Diskrepanzzeiten, zyklische Abarbeitungsfolgen)   Rücksetzbedingungen   Bedienereingriffe / manuelles Abschalten   Technische und organisatorische Anforderungen für Bypässe   Anforderungen für Wartungseingriffe (Wartungsschalter / Forcen)   Bedienerschnittstellen
11 Anforderungen an das System   Schnittstellen zu anderen Systemen (BPCS usw.)   Mögliche gefahrbringende Kombinationen von Ausgangszuständen   Weitere technische Anforderungen an das System (Korrossion, dichtes Schließen, Temperaturfestigkeit usw.)   Anforderungen durch andere Regelwerke (WHG, MRL, DGR usw.)…
12 Anforderungen an die Funktionen Software-Anforderungen
13 Ablaufdiagramme Schritt 01 Schritt 02 NW Schritt 03 NW Schritt 04 NW Schritt 05 NW Schritt 06 NW Schritt 07 NW Betriebsalarm GMA Lampe Q S+ öffnet (blinken) Dampfventil NW öffnen Dampfventil SW öffnen Lampe Q S+ öffnet (dauerlicht) Taster "Dampf Auf" blinkt NW Taster "Dampf Auf" blinkt SW Taster "Dampf Auf" Dauerlicht NW Schritt 02 SW Schritt 03 SW Schritt 04 SW Schritt 05 SW Schritt 06 SW Schritt 07 SW Taster "Dampf Auf" Dauerlicht SW Freigabe NH3 Ventil NW Taster "NH3 Auf" blinkt schnell Freigabe NH3 Ventil SW Taster "NH3 Auf" blinkt schnell NH3 Ventil NW öffnen Taster "NH3 Auf" blinkt langsam NH3 Ventil SW öffnen Taster "NH3 Auf" blinkt langsam Taster "NH3 Auf" dauerlicht Taster "NH3 Auf" dauerlicht Taster "Dampf+NH3 Zu" blinkt Taster "Dampf+NH3 Zu" blinkt Dampfventil SW schließenDampfventil NW schließen PAT Sensor U18W 01 > 30ppm (A+) ≧ 2 von 6 TON 5 sec PAT Sensor U18W 02 > 30ppm (A+) PAT Sensor U18W 03 > 30ppm (A+) PAT Sensor U18W 04 > 30ppm (A+) PAT Sensor U18W 05 > 30ppm (A+) PAT Sensor U18W 06 > 30ppm (A+) Automatik EIN TON 120 sec RM 2 Dampfventil NW RM 1 Dampfventil NW & RM 2 Dampfventil SW RM 1 Dampfventil SW & TON 30 sec TON 30 sec Taster "NH3 Auf" NW Taster "NH3 Auf" SW RM NH3 Ventil SWRM NH3 Ventil NW Taster "Dampf+NH3 Zu" Taster "Dampf+NH3 Zu" NH3 Ventil NW schließen NH3 Ventil NW schließen RM NH3 Ventil NW TON 30 sec RM NH3 Ventil NW TON 30 sec Lüftung Ausschalten
14 Ablaufdiagramme (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Gute Möglichkeit einen Überblick über die grundlegenden Abläufe zu verschaffen Nachteile:   Bei vollständiger Abbildung sehr komplex   Störzustände nur sehr schwer oder überhaupt nicht zu berücksichtigen…
15 Ursache - Wirkungsdiagram
16 Ursache – Wirkungsdiagram (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Exakte Darstellung fundamentaler Funktionen Nachteile:   Nicht geeignet für komplexe Funktionen oder Abläufe…
17 Funktionspläne
18 Funktionspläne (wesentliche Merkmale) Vorteile:   Vollständige Beschreibung komplexer Funktionen und Abläufe möglich   Stör- und Fehlerzustände können dargestellt werden Nachteile:   Erfordert mit zunehmender Komplexität zusätzliche Erläuterungen…
19 UML-Zustandsdiagramme
20 UML-Zustandsdiagramme (wesentliche Merkmale) Vorteile:   Vollständige und eindeutige Beschreibung von Funktionen Nachteile:   Mit zunehmender Komplexität der Funktion sehr aufwendig…
21 Anforderungen an die Sicherheitsintegrität
22 Anforderungen an die Sicherheitsintegrität   Sicherheitsintegritätslevel (SIL) je sicherheitstechnischer Funktion   Betriebsart der Funktion (Anforderung oder Kontinuierlich). Dieses wird durch abschätzen der Anforderungen an die sicherheitstechnischen Funktionen und deren Auslöser bestimmt   Anforderungen an das Intervall der Wiederholungsprüfungen (Proof Test Interval T1)   Mittlere Reparaturzeit (MTTR = Mean Time To Restoration)   Anforderungen an die Architektur und Diagnose um entsprechenden SIL zu erreichen   Anforderungen an Wartungs- und Testeinrichtungen…
23 Spezifikation Allgemeine Vorgaben
24 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Vollständige und aussagefähige Spezifikation   Strukturierte Vorgehensweise (modular und übersichtlicht strukturiert)   Rückwirkungsfreiheit zu Fremdsystemen und zwischen Funktionen   Logik Erstellung von links nach rechts, von oben nach unten   Begrenzung der Verschachtelungstiefe   Eindeutige und klare Seitenbezeichnung   Variablennamen und Beschreibungen sollten aussagefähig sein   Das Signalkonzept (1-Aktiv, 0-Aktiv) muss einheitlich sein…
25 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Rückführungsschleifen sollen vermieden werden   Grenzfälle bei Analogwertverarbeitung sind zu berücksichtigen (z.B. Überlauf, 0-Div)   Alarme und Systemzustände müssen verarbeitet und gemeldet werden   Der Programmierer muss qualifiziert sein (Nachweis)…
26 Verwendung interner Standards
27 Spezifikation Beispiel
28 Weitere Dokumente: P&I Diagram, Messstellen und Grenzwertlisten, Ursache / Wirkungs- Diagramme usw. SRS Allgemein Beschreibt die grundsätzlichen Anforderungen, welche an alle sicherheitstechnische Funktionen gestellt werden. SRS Detail Beschreibt die detaillierten Anforderungen pro Funktion, welche von den allgemeinen Anforderungen abweichen. Dokumente aus Sicherheitsanforderungsspezifikation (SRS)
29 Spezifikation Verwendung von Templates
30 Wiederverwendung vollständiger Lösungen   Beispiele (Typicals) für Hard- und Software
Vielen Dank für Ihre Aufmerksamkeit Haben Sie noch Fragen? HIMA Paul Hildebrandt Heiko Schween Consulting FSCS Tel. +49 6202 709 599 Fax +49 6202 709 123 Email h.schween@hima.com

Recommandé

SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER) SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
Importance of balanced sequence in (car) assembly lines
Importance of balanced sequence in (car) assembly linesImportance of balanced sequence in (car) assembly lines
Importance of balanced sequence in (car) assembly lines
hecolak
 
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
Dr.-Ing. Michael Schoppol
 
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Ergosign GmbH
 

Recommandé

SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER) SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
SIL in der Praxis (GER)
SIL in der Praxis (GER)SIL in der Praxis (GER)
SIL in der Praxis (GER)
ie-net ingenieursvereniging vzw
 
Importance of balanced sequence in (car) assembly lines
Importance of balanced sequence in (car) assembly linesImportance of balanced sequence in (car) assembly lines
Importance of balanced sequence in (car) assembly lines
hecolak
 
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
7 Steps - Strategie zur Vermeidung unangekündigter Audits entlang der Supply ...
Dr.-Ing. Michael Schoppol
 
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Anforderungsanalyse - Zu Risiken und Nebenwirkungen (be-)fragen Sie Ihren Nut...
Ergosign GmbH
 
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Alexander Nyßen
 
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, FahrzeugdiagnoseFMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
bbrand84
 
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Marketing CTS
 
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Virtual Dimension Center (VDC) Fellbach
 
Fehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeFehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für Energiesysteme
E P
 
Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0 Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0
ifm electronic gmbh
 
Workshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen RegelungstechnikWorkshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen Regelungstechnik
home
 
Comparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standardsComparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standards
ssuser7f66b41
 
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die ErgänzungsprüfungTestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
LudmilIvanov4
 
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
Thorne & Derrick International
 
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte AbsicherungSo klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
Ralf Bongard
 
Maschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezialMaschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezial
weyer gruppe
 
Verbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für MedizinprodukteVerbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für Medizinprodukte
Denis Werner
 
Safety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialSafety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezial
weyer gruppe
 
MANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdfMANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdf
JesusCorralesVargas
 
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
ifm electronic gmbh
 
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten LebenszyklusPLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
Intelliact AG
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635
Tenmars Việt Nam
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635 Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635
Tenmars Việt Nam
 
Régulateur KS40-v1
Régulateur KS40-v1Régulateur KS40-v1
Régulateur KS40-v1
e-genieclimatique
 
Ultrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdfUltrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdf
ie-net ingenieursvereniging vzw
 
Elektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdfElektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdf
ie-net ingenieursvereniging vzw
 

Contenu connexe

Similaire à SIL in der Praxis (GER)

Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Marketing CTS
 
Fehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeFehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für Energiesysteme
E P
 
Workshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen RegelungstechnikWorkshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen Regelungstechnik
home
 
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die ErgänzungsprüfungTestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
LudmilIvanov4
 
Safety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialSafety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezial
weyer gruppe
 

Similaire à SIL in der Praxis (GER) (20)

Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
 
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, FahrzeugdiagnoseFMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
 
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
 
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
 
Fehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeFehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für Energiesysteme
 
Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0 Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0
 
Workshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen RegelungstechnikWorkshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen Regelungstechnik
 
Comparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standardsComparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standards
 
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die ErgänzungsprüfungTestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
 
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
 
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte AbsicherungSo klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
 
Maschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezialMaschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezial
 
Verbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für MedizinprodukteVerbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für Medizinprodukte
 
Safety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialSafety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezial
 
MANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdfMANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdf
 
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
 
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten LebenszyklusPLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635 Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635
 
Régulateur KS40-v1
Régulateur KS40-v1Régulateur KS40-v1
Régulateur KS40-v1
 

Plus de ie-net ingenieursvereniging vzw

Plus de ie-net ingenieursvereniging vzw (20)

Ultrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdfUltrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdf
 
Elektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdfElektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdf
 
SGS Skybase (NL) .pdf
SGS Skybase (NL) .pdfSGS Skybase (NL) .pdf
SGS Skybase (NL) .pdf
 
VEGA-Radar vs US-26APR2022-NL.pdf
VEGA-Radar vs US-26APR2022-NL.pdfVEGA-Radar vs US-26APR2022-NL.pdf
VEGA-Radar vs US-26APR2022-NL.pdf
 
From process to emission
From process to emissionFrom process to emission
From process to emission
 
Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)
 
Connecting fieldbus power and knowledge
Connecting fieldbus power and knowledgeConnecting fieldbus power and knowledge
Connecting fieldbus power and knowledge
 
Frequentieregelaars
FrequentieregelaarsFrequentieregelaars
Frequentieregelaars
 
Breekplaten beademingsmachines vlamdover (NED.)
Breekplaten beademingsmachines vlamdover (NED.)Breekplaten beademingsmachines vlamdover (NED.)
Breekplaten beademingsmachines vlamdover (NED.)
 
Veiligheden rond de tank
Veiligheden rond de tankVeiligheden rond de tank
Veiligheden rond de tank
 
Veiligheden rond de tank
Veiligheden rond de tankVeiligheden rond de tank
Veiligheden rond de tank
 
Hima cyber security
Hima cyber securityHima cyber security
Hima cyber security
 
Vik g.haekens-atex risico evaluatie
Vik g.haekens-atex risico evaluatieVik g.haekens-atex risico evaluatie
Vik g.haekens-atex risico evaluatie
 
Hoe maak ik de omgeving van mijn opslagtank veilig efficient
Hoe maak ik de omgeving van mijn opslagtank veilig efficientHoe maak ik de omgeving van mijn opslagtank veilig efficient
Hoe maak ik de omgeving van mijn opslagtank veilig efficient
 
Checklist tankcontrole 2018 bacd
Checklist tankcontrole 2018 bacdChecklist tankcontrole 2018 bacd
Checklist tankcontrole 2018 bacd
 
Controle en ingebruikname van uw opslagtank
Controle en ingebruikname van uw opslagtankControle en ingebruikname van uw opslagtank
Controle en ingebruikname van uw opslagtank
 
Certainly not explosive (Eng)
Certainly not explosive (Eng)Certainly not explosive (Eng)
Certainly not explosive (Eng)
 
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
 
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
 
Tuev sued-drives-and-controls-2014-presentation
Tuev sued-drives-and-controls-2014-presentationTuev sued-drives-and-controls-2014-presentation
Tuev sued-drives-and-controls-2014-presentation
 

SIL in der Praxis (GER)

  • 1. Heiko Schween HIMA Paul Hildebrandt GmbH + Co KG SIL in der Praxis 2013 Sicherheitsanforderungsspezifikation (Lastenheft)
  • 2. 2 Was nutzt die beste Planung wenn schon die Spezifikation nicht stimmt?
  • 3. 3 Europäische Kommission über Sicherheits- Management-Systeme … eines der Hauptziele dieses Ausschusses ist die Verhinderung oder Reduzierung von Unfällen, die durch Management Faktoren ausgelöst werden. Innerhalb der europäischen Union waren seit 1982 bei über 90% aller Unfälle organisatorische Fehler der wesentliche ursächliche Faktor. Source: Chemical Accidents (Seveso II) - Legislation Unfälle verursacht durch Management Faktoren > 90% (Die Seveso II Richtlinie wurde in Deutschland durch die Störfall-Verordnung - 12_ BImSchV umgesetzt)
  • 4. 4 Quelle: DIN EN 61511-1 - Bild 8 Gefährdungs- und Risiko-Beurteilung1 Zuordnung der Sicherheitsfunktionen zu den Schutzebenen2 Spezifikation der Sicherheits- anforderungen an das SIS3 Entwurf u.Planung anderer Maß- nahmen zur Risikoreduzierung Entwurf und Planung des SIS 4 Außerbetriebsetzung8 Änderung7 Betrieb und Instandhaltung6 Montage, Inbetriebnahme und Validierung5 Stufe 5 Stufe 4 Stufe 3 Stufe 2 Stufe 1 Aufbau und Planung des Sicher- heits- lebens- zyklus 11 Manage- ment und Beurtei- lung der funktio- nalen Sicher- heit und Audits 10 Verifika- tion 9 Sicherheitslebenszyklus
  • 5. 5 Die Sicherheitsanforderungsspezifikation (SRS) ist der wichtigste Bestandteil des FSM (Management der funktionalen Sicherheit) Warum ?   Häufigste Fehlerursache im Lebenszyklus: Basis der Erstellung der SRS ist die Gefahren- und Risikoanalyse 43% Note : Based on 34 investigated incidents in the UK Health and Safety Executive (GB): Out of Control. Why control systems go wrong and how to prevent failure? 1995 (2nd edition 2003, source: © Health & Safety Executive HSE – UK) Sicherheitsanforderungsspezifikation (SRS)
  • 6. 6 Probleme mit der Spezifikation Wie es der Kunde erklärt hat Dokumentation? Wie es verkauft wurde Wie es projektiert wurde Wie es gebaut wurde Wie es getestet wurde Wartung? Was der Kunde eigentlich wollte
  • 7. 7 Anforderungen an die Sicherheitsintegrität Anforderungen an die Sicherheitsfunktion Spezifikation der Sicherheitsanforderungen Alle Anforderungen für das Design Sicherheitstechnischer Funktionen (SRS) müssen spezifiziert werden Sicherheitsanforderungsspezifikation (Safety Requirements Specification SRS)
  • 8. 8 Anforderungen an die Funktionen Hardware/System-Anforderungen
  • 9. 9 Anforderungen an das System   Prozesseingänge (Sensoren) sowie deren Grenzwerte   Prozessausgänge (Aktoren) und deren Aktion   Prozessparameter für den normalen Betrieb   Anforderungen an die Architektur (Verfügbarkeit / Sicherheit / Regelwerke)   Umgebungsbedingungen für alle Systeme / Teilsysteme   Einfluss durch Medienberührung (Sensor und Aktor)   Anforderungen durch gefährliche Umgebungsbedingungen (z.B. ATEX)   Definition des sicheren Zustands
  • 10. 10 Anforderungen an das System   Wird Hilfsenergie für den sicheren Zustand benötigt (energized / de-energized to trip) ?   Anforderungen bei Spannungsausfall und Wiederkehr   Anforderungen an das zeitliche Verhalten (Reaktionszeit, Prozess- Sicherheitszeit, Diskrepanzzeiten, zyklische Abarbeitungsfolgen)   Rücksetzbedingungen   Bedienereingriffe / manuelles Abschalten   Technische und organisatorische Anforderungen für Bypässe   Anforderungen für Wartungseingriffe (Wartungsschalter / Forcen)   Bedienerschnittstellen
  • 11. 11 Anforderungen an das System   Schnittstellen zu anderen Systemen (BPCS usw.)   Mögliche gefahrbringende Kombinationen von Ausgangszuständen   Weitere technische Anforderungen an das System (Korrossion, dichtes Schließen, Temperaturfestigkeit usw.)   Anforderungen durch andere Regelwerke (WHG, MRL, DGR usw.)…
  • 12. 12 Anforderungen an die Funktionen Software-Anforderungen
  • 13. 13 Ablaufdiagramme Schritt 01 Schritt 02 NW Schritt 03 NW Schritt 04 NW Schritt 05 NW Schritt 06 NW Schritt 07 NW Betriebsalarm GMA Lampe Q S+ öffnet (blinken) Dampfventil NW öffnen Dampfventil SW öffnen Lampe Q S+ öffnet (dauerlicht) Taster "Dampf Auf" blinkt NW Taster "Dampf Auf" blinkt SW Taster "Dampf Auf" Dauerlicht NW Schritt 02 SW Schritt 03 SW Schritt 04 SW Schritt 05 SW Schritt 06 SW Schritt 07 SW Taster "Dampf Auf" Dauerlicht SW Freigabe NH3 Ventil NW Taster "NH3 Auf" blinkt schnell Freigabe NH3 Ventil SW Taster "NH3 Auf" blinkt schnell NH3 Ventil NW öffnen Taster "NH3 Auf" blinkt langsam NH3 Ventil SW öffnen Taster "NH3 Auf" blinkt langsam Taster "NH3 Auf" dauerlicht Taster "NH3 Auf" dauerlicht Taster "Dampf+NH3 Zu" blinkt Taster "Dampf+NH3 Zu" blinkt Dampfventil SW schließenDampfventil NW schließen PAT Sensor U18W 01 > 30ppm (A+) ≧ 2 von 6 TON 5 sec PAT Sensor U18W 02 > 30ppm (A+) PAT Sensor U18W 03 > 30ppm (A+) PAT Sensor U18W 04 > 30ppm (A+) PAT Sensor U18W 05 > 30ppm (A+) PAT Sensor U18W 06 > 30ppm (A+) Automatik EIN TON 120 sec RM 2 Dampfventil NW RM 1 Dampfventil NW & RM 2 Dampfventil SW RM 1 Dampfventil SW & TON 30 sec TON 30 sec Taster "NH3 Auf" NW Taster "NH3 Auf" SW RM NH3 Ventil SWRM NH3 Ventil NW Taster "Dampf+NH3 Zu" Taster "Dampf+NH3 Zu" NH3 Ventil NW schließen NH3 Ventil NW schließen RM NH3 Ventil NW TON 30 sec RM NH3 Ventil NW TON 30 sec Lüftung Ausschalten
  • 14. 14 Ablaufdiagramme (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Gute Möglichkeit einen Überblick über die grundlegenden Abläufe zu verschaffen Nachteile:   Bei vollständiger Abbildung sehr komplex   Störzustände nur sehr schwer oder überhaupt nicht zu berücksichtigen…
  • 16. 16 Ursache – Wirkungsdiagram (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Exakte Darstellung fundamentaler Funktionen Nachteile:   Nicht geeignet für komplexe Funktionen oder Abläufe…
  • 18. 18 Funktionspläne (wesentliche Merkmale) Vorteile:   Vollständige Beschreibung komplexer Funktionen und Abläufe möglich   Stör- und Fehlerzustände können dargestellt werden Nachteile:   Erfordert mit zunehmender Komplexität zusätzliche Erläuterungen…
  • 20. 20 UML-Zustandsdiagramme (wesentliche Merkmale) Vorteile:   Vollständige und eindeutige Beschreibung von Funktionen Nachteile:   Mit zunehmender Komplexität der Funktion sehr aufwendig…
  • 21. 21 Anforderungen an die Sicherheitsintegrität
  • 22. 22 Anforderungen an die Sicherheitsintegrität   Sicherheitsintegritätslevel (SIL) je sicherheitstechnischer Funktion   Betriebsart der Funktion (Anforderung oder Kontinuierlich). Dieses wird durch abschätzen der Anforderungen an die sicherheitstechnischen Funktionen und deren Auslöser bestimmt   Anforderungen an das Intervall der Wiederholungsprüfungen (Proof Test Interval T1)   Mittlere Reparaturzeit (MTTR = Mean Time To Restoration)   Anforderungen an die Architektur und Diagnose um entsprechenden SIL zu erreichen   Anforderungen an Wartungs- und Testeinrichtungen…
  • 24. 24 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Vollständige und aussagefähige Spezifikation   Strukturierte Vorgehensweise (modular und übersichtlicht strukturiert)   Rückwirkungsfreiheit zu Fremdsystemen und zwischen Funktionen   Logik Erstellung von links nach rechts, von oben nach unten   Begrenzung der Verschachtelungstiefe   Eindeutige und klare Seitenbezeichnung   Variablennamen und Beschreibungen sollten aussagefähig sein   Das Signalkonzept (1-Aktiv, 0-Aktiv) muss einheitlich sein…
  • 25. 25 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Rückführungsschleifen sollen vermieden werden   Grenzfälle bei Analogwertverarbeitung sind zu berücksichtigen (z.B. Überlauf, 0-Div)   Alarme und Systemzustände müssen verarbeitet und gemeldet werden   Der Programmierer muss qualifiziert sein (Nachweis)…
  • 28. 28 Weitere Dokumente: P&I Diagram, Messstellen und Grenzwertlisten, Ursache / Wirkungs- Diagramme usw. SRS Allgemein Beschreibt die grundsätzlichen Anforderungen, welche an alle sicherheitstechnische Funktionen gestellt werden. SRS Detail Beschreibt die detaillierten Anforderungen pro Funktion, welche von den allgemeinen Anforderungen abweichen. Dokumente aus Sicherheitsanforderungsspezifikation (SRS)
  • 30. 30 Wiederverwendung vollständiger Lösungen   Beispiele (Typicals) für Hard- und Software
  • 31. Vielen Dank für Ihre Aufmerksamkeit Haben Sie noch Fragen? HIMA Paul Hildebrandt Heiko Schween Consulting FSCS Tel. +49 6202 709 599 Fax +49 6202 709 123 Email h.schween@hima.com