1. Heiko Schween
HIMA Paul Hildebrandt GmbH + Co KG
SIL in der Praxis
2013
Sicherheitsanforderungsspezifikation
(Lastenheft)
2. 2
Was nutzt die beste Planung wenn schon die
Spezifikation nicht stimmt?
3. 3
Europäische Kommission über Sicherheits-
Management-Systeme
… eines der Hauptziele dieses
Ausschusses ist die Verhinderung oder
Reduzierung von Unfällen, die durch
Management Faktoren ausgelöst werden.
Innerhalb der europäischen Union waren
seit 1982 bei über 90% aller Unfälle
organisatorische Fehler der wesentliche
ursächliche Faktor.
Source: Chemical Accidents (Seveso II) - Legislation
Unfälle verursacht durch
Management Faktoren
> 90%
(Die Seveso II Richtlinie wurde in Deutschland durch die Störfall-Verordnung - 12_ BImSchV umgesetzt)
4. 4
Quelle: DIN EN 61511-1 - Bild 8
Gefährdungs- und Risiko-Beurteilung1
Zuordnung der Sicherheitsfunktionen
zu den Schutzebenen2
Spezifikation der Sicherheits-
anforderungen an das SIS3
Entwurf u.Planung anderer Maß-
nahmen zur Risikoreduzierung
Entwurf und Planung des SIS
4
Außerbetriebsetzung8
Änderung7
Betrieb und Instandhaltung6
Montage, Inbetriebnahme und Validierung5
Stufe 5
Stufe 4
Stufe 3
Stufe 2
Stufe 1
Aufbau
und
Planung
des
Sicher-
heits-
lebens-
zyklus
11
Manage-
ment und
Beurtei-
lung der
funktio-
nalen
Sicher-
heit und
Audits
10
Verifika-
tion
9
Sicherheitslebenszyklus
6. 6
Probleme mit der Spezifikation
Wie es der
Kunde
erklärt hat
Dokumentation?
Wie es
verkauft
wurde
Wie es
projektiert
wurde
Wie es
gebaut
wurde
Wie es
getestet
wurde
Wartung? Was der
Kunde
eigentlich
wollte
7. 7
Anforderungen an die
Sicherheitsintegrität
Anforderungen an die
Sicherheitsfunktion
Spezifikation der Sicherheitsanforderungen
Alle Anforderungen für das Design Sicherheitstechnischer
Funktionen (SRS) müssen spezifiziert werden
Sicherheitsanforderungsspezifikation
(Safety Requirements Specification SRS)
9. 9
Anforderungen an das System
Prozesseingänge (Sensoren) sowie deren Grenzwerte
Prozessausgänge (Aktoren) und deren Aktion
Prozessparameter für den normalen Betrieb
Anforderungen an die Architektur (Verfügbarkeit / Sicherheit /
Regelwerke)
Umgebungsbedingungen für alle Systeme / Teilsysteme
Einfluss durch Medienberührung (Sensor und Aktor)
Anforderungen durch gefährliche Umgebungsbedingungen (z.B. ATEX)
Definition des sicheren Zustands
10. 10
Anforderungen an das System
Wird Hilfsenergie für den sicheren Zustand benötigt
(energized / de-energized to trip) ?
Anforderungen bei Spannungsausfall und Wiederkehr
Anforderungen an das zeitliche Verhalten (Reaktionszeit, Prozess-
Sicherheitszeit, Diskrepanzzeiten, zyklische Abarbeitungsfolgen)
Rücksetzbedingungen
Bedienereingriffe / manuelles Abschalten
Technische und organisatorische Anforderungen für Bypässe
Anforderungen für Wartungseingriffe (Wartungsschalter / Forcen)
Bedienerschnittstellen
11. 11
Anforderungen an das System
Schnittstellen zu anderen Systemen (BPCS usw.)
Mögliche gefahrbringende Kombinationen von Ausgangszuständen
Weitere technische Anforderungen an das System (Korrossion, dichtes
Schließen, Temperaturfestigkeit usw.)
Anforderungen durch andere Regelwerke (WHG, MRL, DGR usw.)…
14. 14
Ablaufdiagramme (wesentliche Merkmale)
Vorteile:
Sehr einfach nachvollziehbar
Gute Möglichkeit einen Überblick über die grundlegenden Abläufe zu
verschaffen
Nachteile:
Bei vollständiger Abbildung sehr komplex
Störzustände nur sehr schwer oder überhaupt nicht zu berücksichtigen…
22. 22
Anforderungen an die Sicherheitsintegrität
Sicherheitsintegritätslevel (SIL) je sicherheitstechnischer Funktion
Betriebsart der Funktion (Anforderung oder Kontinuierlich). Dieses wird
durch abschätzen der Anforderungen an die sicherheitstechnischen
Funktionen und deren Auslöser bestimmt
Anforderungen an das Intervall der Wiederholungsprüfungen
(Proof Test Interval T1)
Mittlere Reparaturzeit (MTTR = Mean Time To Restoration)
Anforderungen an die Architektur und Diagnose um entsprechenden
SIL zu erreichen
Anforderungen an Wartungs- und Testeinrichtungen…
24. 24
Zusätzliche Vorgaben helfen die Qualität zu erhöhen
Vollständige und aussagefähige Spezifikation
Strukturierte Vorgehensweise (modular und übersichtlicht strukturiert)
Rückwirkungsfreiheit zu Fremdsystemen und zwischen Funktionen
Logik Erstellung von links nach rechts, von oben nach unten
Begrenzung der Verschachtelungstiefe
Eindeutige und klare Seitenbezeichnung
Variablennamen und Beschreibungen sollten aussagefähig sein
Das Signalkonzept (1-Aktiv, 0-Aktiv) muss einheitlich sein…
25. 25
Zusätzliche Vorgaben helfen die Qualität zu erhöhen
Rückführungsschleifen sollen vermieden werden
Grenzfälle bei Analogwertverarbeitung sind zu berücksichtigen
(z.B. Überlauf, 0-Div)
Alarme und Systemzustände müssen verarbeitet und gemeldet werden
Der Programmierer muss qualifiziert sein (Nachweis)…
28. 28
Weitere Dokumente:
P&I Diagram, Messstellen und Grenzwertlisten,
Ursache / Wirkungs- Diagramme usw.
SRS Allgemein
Beschreibt die grundsätzlichen
Anforderungen, welche an alle
sicherheitstechnische Funktionen
gestellt werden.
SRS Detail
Beschreibt die detaillierten
Anforderungen pro Funktion,
welche von den allgemeinen
Anforderungen abweichen.
Dokumente aus Sicherheitsanforderungsspezifikation
(SRS)
31. Vielen Dank für Ihre Aufmerksamkeit
Haben Sie noch Fragen?
HIMA Paul Hildebrandt
Heiko Schween
Consulting FSCS
Tel. +49 6202 709 599
Fax +49 6202 709 123
Email h.schween@hima.com