SlideShare ist ein Scribd-Unternehmen logo
1 von 31
Downloaden Sie, um offline zu lesen
Heiko Schween
HIMA Paul Hildebrandt GmbH + Co KG
SIL in der Praxis
2013
Sicherheitsanforderungsspezifikation
(Lastenheft)
2
Was nutzt die beste Planung wenn schon die
Spezifikation nicht stimmt?
3
Europäische Kommission über Sicherheits-
Management-Systeme
… eines der Hauptziele dieses
Ausschusses ist die Verhinderung oder
Reduzierung von Unfällen, die durch
Management Faktoren ausgelöst werden.
Innerhalb der europäischen Union waren
seit 1982 bei über 90% aller Unfälle
organisatorische Fehler der wesentliche
ursächliche Faktor.
Source: Chemical Accidents (Seveso II) - Legislation
Unfälle verursacht durch
Management Faktoren
> 90%
(Die Seveso II Richtlinie wurde in Deutschland durch die Störfall-Verordnung - 12_ BImSchV umgesetzt)
4
Quelle: DIN EN 61511-1 - Bild 8
Gefährdungs- und Risiko-Beurteilung1
Zuordnung der Sicherheitsfunktionen
zu den Schutzebenen2
Spezifikation der Sicherheits-
anforderungen an das SIS3
Entwurf u.Planung anderer Maß-
nahmen zur Risikoreduzierung
Entwurf und Planung des SIS
4
Außerbetriebsetzung8
Änderung7
Betrieb und Instandhaltung6
Montage, Inbetriebnahme und Validierung5
Stufe 5
Stufe 4
Stufe 3
Stufe 2
Stufe 1
Aufbau
und
Planung
des
Sicher-
heits-
lebens-
zyklus
11
Manage-
ment und
Beurtei-
lung der
funktio-
nalen
Sicher-
heit und
Audits
10
Verifika-
tion
9
Sicherheitslebenszyklus
5
Die Sicherheitsanforderungsspezifikation (SRS) ist der wichtigste
Bestandteil des FSM (Management der funktionalen Sicherheit)
Warum ?
  Häufigste Fehlerursache im Lebenszyklus:
Basis der Erstellung der SRS ist die Gefahren- und Risikoanalyse
43%
Note : Based on 34 investigated incidents in the UK Health and Safety Executive (GB): Out of Control. Why control systems go wrong and how to prevent failure?
1995 (2nd edition 2003, source: © Health & Safety Executive HSE – UK)
Sicherheitsanforderungsspezifikation (SRS)
6
Probleme mit der Spezifikation
Wie es der
Kunde
erklärt hat
Dokumentation?
Wie es
verkauft
wurde
Wie es
projektiert
wurde
Wie es
gebaut
wurde
Wie es
getestet
wurde
Wartung? Was der
Kunde
eigentlich
wollte
7
Anforderungen an die
Sicherheitsintegrität
Anforderungen an die
Sicherheitsfunktion
Spezifikation der Sicherheitsanforderungen
Alle Anforderungen für das Design Sicherheitstechnischer
Funktionen (SRS) müssen spezifiziert werden
Sicherheitsanforderungsspezifikation
(Safety Requirements Specification SRS)
8
Anforderungen an die Funktionen
Hardware/System-Anforderungen
9
Anforderungen an das System
  Prozesseingänge (Sensoren) sowie deren Grenzwerte
  Prozessausgänge (Aktoren) und deren Aktion
  Prozessparameter für den normalen Betrieb
  Anforderungen an die Architektur (Verfügbarkeit / Sicherheit /
Regelwerke)
  Umgebungsbedingungen für alle Systeme / Teilsysteme
  Einfluss durch Medienberührung (Sensor und Aktor)
  Anforderungen durch gefährliche Umgebungsbedingungen (z.B. ATEX)
  Definition des sicheren Zustands
10
Anforderungen an das System
  Wird Hilfsenergie für den sicheren Zustand benötigt
(energized / de-energized to trip) ?
  Anforderungen bei Spannungsausfall und Wiederkehr
  Anforderungen an das zeitliche Verhalten (Reaktionszeit, Prozess-
Sicherheitszeit, Diskrepanzzeiten, zyklische Abarbeitungsfolgen)
  Rücksetzbedingungen
  Bedienereingriffe / manuelles Abschalten
  Technische und organisatorische Anforderungen für Bypässe
  Anforderungen für Wartungseingriffe (Wartungsschalter / Forcen)
  Bedienerschnittstellen
11
Anforderungen an das System
  Schnittstellen zu anderen Systemen (BPCS usw.)
  Mögliche gefahrbringende Kombinationen von Ausgangszuständen
  Weitere technische Anforderungen an das System (Korrossion, dichtes
Schließen, Temperaturfestigkeit usw.)
  Anforderungen durch andere Regelwerke (WHG, MRL, DGR usw.)…
12
Anforderungen an die Funktionen
Software-Anforderungen
13
Ablaufdiagramme
Schritt 01
Schritt 02 NW
Schritt 03 NW
Schritt 04 NW
Schritt 05 NW
Schritt 06 NW
Schritt 07 NW
Betriebsalarm GMA
Lampe Q S+ öffnet (blinken)
Dampfventil NW öffnen
Dampfventil SW öffnen
Lampe Q S+ öffnet (dauerlicht)
Taster "Dampf Auf" blinkt NW
Taster "Dampf Auf" blinkt SW
Taster "Dampf Auf" Dauerlicht NW Schritt 02 SW
Schritt 03 SW
Schritt 04 SW
Schritt 05 SW
Schritt 06 SW
Schritt 07 SW
Taster "Dampf Auf" Dauerlicht SW
Freigabe NH3 Ventil NW
Taster "NH3 Auf" blinkt schnell
Freigabe NH3 Ventil SW
Taster "NH3 Auf" blinkt schnell
NH3 Ventil NW öffnen
Taster "NH3 Auf" blinkt langsam
NH3 Ventil SW öffnen
Taster "NH3 Auf" blinkt langsam
Taster "NH3 Auf" dauerlicht Taster "NH3 Auf" dauerlicht
Taster "Dampf+NH3 Zu" blinkt Taster "Dampf+NH3 Zu" blinkt
Dampfventil SW schließenDampfventil NW schließen
PAT Sensor U18W 01 > 30ppm (A+)
≧ 2 von 6
TON 5 sec
PAT Sensor U18W 02 > 30ppm (A+)
PAT Sensor U18W 03 > 30ppm (A+)
PAT Sensor U18W 04 > 30ppm (A+)
PAT Sensor U18W 05 > 30ppm (A+)
PAT Sensor U18W 06 > 30ppm (A+)
Automatik EIN
TON 120 sec
RM 2 Dampfventil NW
RM 1 Dampfventil NW
&
RM 2 Dampfventil SW
RM 1 Dampfventil SW
&
TON
30 sec
TON
30 sec
Taster "NH3 Auf" NW Taster "NH3 Auf" SW
RM NH3 Ventil SWRM NH3 Ventil NW
Taster "Dampf+NH3 Zu" Taster "Dampf+NH3 Zu"
NH3 Ventil NW schließen NH3 Ventil NW schließen
RM NH3 Ventil NW TON
30 sec RM NH3 Ventil NW TON
30 sec
Lüftung Ausschalten
14
Ablaufdiagramme (wesentliche Merkmale)
Vorteile:
  Sehr einfach nachvollziehbar
  Gute Möglichkeit einen Überblick über die grundlegenden Abläufe zu
verschaffen
Nachteile:
  Bei vollständiger Abbildung sehr komplex
  Störzustände nur sehr schwer oder überhaupt nicht zu berücksichtigen…
15
Ursache - Wirkungsdiagram
16
Ursache – Wirkungsdiagram (wesentliche Merkmale)
Vorteile:
  Sehr einfach nachvollziehbar
  Exakte Darstellung fundamentaler Funktionen
Nachteile:
  Nicht geeignet für komplexe Funktionen oder Abläufe…
17
Funktionspläne
18
Funktionspläne (wesentliche Merkmale)
Vorteile:
  Vollständige Beschreibung komplexer Funktionen und Abläufe möglich
  Stör- und Fehlerzustände können dargestellt werden
Nachteile:
  Erfordert mit zunehmender Komplexität zusätzliche Erläuterungen…
19
UML-Zustandsdiagramme
20
UML-Zustandsdiagramme (wesentliche Merkmale)
Vorteile:
  Vollständige und eindeutige Beschreibung von Funktionen
Nachteile:
  Mit zunehmender Komplexität der Funktion sehr aufwendig…
21
Anforderungen an die Sicherheitsintegrität
22
Anforderungen an die Sicherheitsintegrität
  Sicherheitsintegritätslevel (SIL) je sicherheitstechnischer Funktion
  Betriebsart der Funktion (Anforderung oder Kontinuierlich). Dieses wird
durch abschätzen der Anforderungen an die sicherheitstechnischen
Funktionen und deren Auslöser bestimmt
  Anforderungen an das Intervall der Wiederholungsprüfungen
(Proof Test Interval T1)
  Mittlere Reparaturzeit (MTTR = Mean Time To Restoration)
  Anforderungen an die Architektur und Diagnose um entsprechenden
SIL zu erreichen
  Anforderungen an Wartungs- und Testeinrichtungen…
23
Spezifikation
Allgemeine Vorgaben
24
Zusätzliche Vorgaben helfen die Qualität zu erhöhen
  Vollständige und aussagefähige Spezifikation
  Strukturierte Vorgehensweise (modular und übersichtlicht strukturiert)
  Rückwirkungsfreiheit zu Fremdsystemen und zwischen Funktionen
  Logik Erstellung von links nach rechts, von oben nach unten
  Begrenzung der Verschachtelungstiefe
  Eindeutige und klare Seitenbezeichnung
  Variablennamen und Beschreibungen sollten aussagefähig sein
  Das Signalkonzept (1-Aktiv, 0-Aktiv) muss einheitlich sein…
25
Zusätzliche Vorgaben helfen die Qualität zu erhöhen
  Rückführungsschleifen sollen vermieden werden
  Grenzfälle bei Analogwertverarbeitung sind zu berücksichtigen
(z.B. Überlauf, 0-Div)
  Alarme und Systemzustände müssen verarbeitet und gemeldet werden
  Der Programmierer muss qualifiziert sein (Nachweis)…
26
Verwendung interner Standards
27
Spezifikation
Beispiel
28
Weitere Dokumente:
P&I Diagram, Messstellen und Grenzwertlisten,
Ursache / Wirkungs- Diagramme usw.
SRS Allgemein
Beschreibt die grundsätzlichen
Anforderungen, welche an alle
sicherheitstechnische Funktionen
gestellt werden.
SRS Detail
Beschreibt die detaillierten
Anforderungen pro Funktion,
welche von den allgemeinen
Anforderungen abweichen.
Dokumente aus Sicherheitsanforderungsspezifikation
(SRS)
29
Spezifikation
Verwendung von Templates
30
Wiederverwendung vollständiger Lösungen
  Beispiele (Typicals) für Hard- und Software
Vielen Dank für Ihre Aufmerksamkeit
Haben Sie noch Fragen?
HIMA Paul Hildebrandt
Heiko Schween
Consulting FSCS
Tel. +49 6202 709 599
Fax +49 6202 709 123
Email h.schween@hima.com

Weitere ähnliche Inhalte

Ähnlich wie SIL in der Praxis (GER)

Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...Alexander Nyßen
 
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, FahrzeugdiagnoseFMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnosebbrand84
 
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Marketing CTS
 
Fehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeFehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeE P
 
Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0 Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0 ifm electronic gmbh
 
Workshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen RegelungstechnikWorkshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen Regelungstechnikhome
 
Comparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standardsComparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standardsssuser7f66b41
 
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936  21242490B - Bericht über die ErgänzungsprüfungTestReport 936  21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die ErgänzungsprüfungLudmilIvanov4
 
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...Thorne & Derrick International
 
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte AbsicherungSo klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte AbsicherungRalf Bongard
 
Maschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezialMaschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezialweyer gruppe
 
Verbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für MedizinprodukteVerbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für MedizinprodukteDenis Werner
 
Safety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialSafety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialweyer gruppe
 
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.ifm electronic gmbh
 
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten LebenszyklusPLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten LebenszyklusIntelliact AG
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635Tenmars Việt Nam
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng  Testo 635 Hướng dẫn sử dụng  Testo 635
Hướng dẫn sử dụng Testo 635 Tenmars Việt Nam
 

Ähnlich wie SIL in der Praxis (GER) (20)

Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
Erweiterung der Entwurfsmethodik CONSENS um absichernde Maßnahmen zur Risikom...
 
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, FahrzeugdiagnoseFMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
FMEA Failure Mode Effect Analysis, FTA Fault Tree Analysis, Fahrzeugdiagnose
 
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?Atlas Copco Instandsetzung, Verbesserung, Neukauf?
Atlas Copco Instandsetzung, Verbesserung, Neukauf?
 
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
Whitepaper Virtuelle Abnahme im Maschinenbau Juli 2017
 
Fehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für EnergiesystemeFehlerbaumanalyse für Energiesysteme
Fehlerbaumanalyse für Energiesysteme
 
Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0 Von der Schwingungsüberwachung zu Industrie 4.0
Von der Schwingungsüberwachung zu Industrie 4.0
 
Workshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen RegelungstechnikWorkshop Grundlagen der prozesstechnischen Regelungstechnik
Workshop Grundlagen der prozesstechnischen Regelungstechnik
 
Comparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standardsComparison of IEC 62061 und ISO 13849 standards
Comparison of IEC 62061 und ISO 13849 standards
 
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
TestReport 936  21242490B - Bericht über die ErgänzungsprüfungTestReport 936  21242490B - Bericht über die Ergänzungsprüfung
TestReport 936 21242490B - Bericht über die Ergänzungsprüfung
 
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
PMA Ex System XESX Three Layer Corrugated Cable Conduit - ATEX Hazardous Area...
 
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte AbsicherungSo klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
So klappt’s: Qualitätsziele erreichen durch kontrollierte Absicherung
 
Maschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezialMaschinensteuerung | weyer spezial
Maschinensteuerung | weyer spezial
 
Verbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für MedizinprodukteVerbesserung des Risikomanagements für Medizinprodukte
Verbesserung des Risikomanagements für Medizinprodukte
 
Safety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezialSafety Integrity Level | weyer spezial
Safety Integrity Level | weyer spezial
 
MANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdfMANUAL DEL INTERRUPTOR.pdf
MANUAL DEL INTERRUPTOR.pdf
 
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
Die richtige Wahl für Ihren Einsatz. Temperatursensoren von ifm.
 
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten LebenszyklusPLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
PLM Open Hours - Nachverfolgung von Artikeln über den gesamten Lebenszyklus
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng Testo 635
 
Hướng dẫn sử dụng Testo 635
Hướng dẫn sử dụng  Testo 635 Hướng dẫn sử dụng  Testo 635
Hướng dẫn sử dụng Testo 635
 
Régulateur KS40-v1
Régulateur  KS40-v1Régulateur  KS40-v1
Régulateur KS40-v1
 

Mehr von ie-net ingenieursvereniging vzw

Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)ie-net ingenieursvereniging vzw
 
Hoe maak ik de omgeving van mijn opslagtank veilig efficient
Hoe maak ik de omgeving van mijn opslagtank veilig  efficientHoe maak ik de omgeving van mijn opslagtank veilig  efficient
Hoe maak ik de omgeving van mijn opslagtank veilig efficientie-net ingenieursvereniging vzw
 
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)ie-net ingenieursvereniging vzw
 
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)ie-net ingenieursvereniging vzw
 

Mehr von ie-net ingenieursvereniging vzw (20)

Ultrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdfUltrasoon_Clamp-on.pdf
Ultrasoon_Clamp-on.pdf
 
Elektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdfElektromagnetische_debietmeters.pdf
Elektromagnetische_debietmeters.pdf
 
SGS Skybase (NL) .pdf
SGS Skybase (NL) .pdfSGS Skybase (NL) .pdf
SGS Skybase (NL) .pdf
 
VEGA-Radar vs US-26APR2022-NL.pdf
VEGA-Radar vs US-26APR2022-NL.pdfVEGA-Radar vs US-26APR2022-NL.pdf
VEGA-Radar vs US-26APR2022-NL.pdf
 
From process to emission
From process to emissionFrom process to emission
From process to emission
 
Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)Contactloos volume flow meting op transportbanden (ENG.)
Contactloos volume flow meting op transportbanden (ENG.)
 
Connecting fieldbus power and knowledge
Connecting fieldbus power and knowledgeConnecting fieldbus power and knowledge
Connecting fieldbus power and knowledge
 
Frequentieregelaars
FrequentieregelaarsFrequentieregelaars
Frequentieregelaars
 
Breekplaten beademingsmachines vlamdover (NED.)
Breekplaten beademingsmachines vlamdover (NED.)Breekplaten beademingsmachines vlamdover (NED.)
Breekplaten beademingsmachines vlamdover (NED.)
 
Veiligheden rond de tank
Veiligheden rond de tankVeiligheden rond de tank
Veiligheden rond de tank
 
Veiligheden rond de tank
Veiligheden rond de tankVeiligheden rond de tank
Veiligheden rond de tank
 
Hima cyber security
Hima cyber securityHima cyber security
Hima cyber security
 
Vik g.haekens-atex risico evaluatie
Vik g.haekens-atex risico evaluatieVik g.haekens-atex risico evaluatie
Vik g.haekens-atex risico evaluatie
 
Hoe maak ik de omgeving van mijn opslagtank veilig efficient
Hoe maak ik de omgeving van mijn opslagtank veilig  efficientHoe maak ik de omgeving van mijn opslagtank veilig  efficient
Hoe maak ik de omgeving van mijn opslagtank veilig efficient
 
Checklist tankcontrole 2018 bacd
Checklist tankcontrole 2018 bacdChecklist tankcontrole 2018 bacd
Checklist tankcontrole 2018 bacd
 
Controle en ingebruikname van uw opslagtank
Controle en ingebruikname van uw opslagtankControle en ingebruikname van uw opslagtank
Controle en ingebruikname van uw opslagtank
 
Certainly not explosive (Eng)
Certainly not explosive (Eng)Certainly not explosive (Eng)
Certainly not explosive (Eng)
 
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (Nl.)
 
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
Elektrische installaties in ruimtes met stofexplosiegevaar (1.3 Mb) (Nl.)
 
Tuev sued-drives-and-controls-2014-presentation
Tuev sued-drives-and-controls-2014-presentationTuev sued-drives-and-controls-2014-presentation
Tuev sued-drives-and-controls-2014-presentation
 

SIL in der Praxis (GER)

  • 1. Heiko Schween HIMA Paul Hildebrandt GmbH + Co KG SIL in der Praxis 2013 Sicherheitsanforderungsspezifikation (Lastenheft)
  • 2. 2 Was nutzt die beste Planung wenn schon die Spezifikation nicht stimmt?
  • 3. 3 Europäische Kommission über Sicherheits- Management-Systeme … eines der Hauptziele dieses Ausschusses ist die Verhinderung oder Reduzierung von Unfällen, die durch Management Faktoren ausgelöst werden. Innerhalb der europäischen Union waren seit 1982 bei über 90% aller Unfälle organisatorische Fehler der wesentliche ursächliche Faktor. Source: Chemical Accidents (Seveso II) - Legislation Unfälle verursacht durch Management Faktoren > 90% (Die Seveso II Richtlinie wurde in Deutschland durch die Störfall-Verordnung - 12_ BImSchV umgesetzt)
  • 4. 4 Quelle: DIN EN 61511-1 - Bild 8 Gefährdungs- und Risiko-Beurteilung1 Zuordnung der Sicherheitsfunktionen zu den Schutzebenen2 Spezifikation der Sicherheits- anforderungen an das SIS3 Entwurf u.Planung anderer Maß- nahmen zur Risikoreduzierung Entwurf und Planung des SIS 4 Außerbetriebsetzung8 Änderung7 Betrieb und Instandhaltung6 Montage, Inbetriebnahme und Validierung5 Stufe 5 Stufe 4 Stufe 3 Stufe 2 Stufe 1 Aufbau und Planung des Sicher- heits- lebens- zyklus 11 Manage- ment und Beurtei- lung der funktio- nalen Sicher- heit und Audits 10 Verifika- tion 9 Sicherheitslebenszyklus
  • 5. 5 Die Sicherheitsanforderungsspezifikation (SRS) ist der wichtigste Bestandteil des FSM (Management der funktionalen Sicherheit) Warum ?   Häufigste Fehlerursache im Lebenszyklus: Basis der Erstellung der SRS ist die Gefahren- und Risikoanalyse 43% Note : Based on 34 investigated incidents in the UK Health and Safety Executive (GB): Out of Control. Why control systems go wrong and how to prevent failure? 1995 (2nd edition 2003, source: © Health & Safety Executive HSE – UK) Sicherheitsanforderungsspezifikation (SRS)
  • 6. 6 Probleme mit der Spezifikation Wie es der Kunde erklärt hat Dokumentation? Wie es verkauft wurde Wie es projektiert wurde Wie es gebaut wurde Wie es getestet wurde Wartung? Was der Kunde eigentlich wollte
  • 7. 7 Anforderungen an die Sicherheitsintegrität Anforderungen an die Sicherheitsfunktion Spezifikation der Sicherheitsanforderungen Alle Anforderungen für das Design Sicherheitstechnischer Funktionen (SRS) müssen spezifiziert werden Sicherheitsanforderungsspezifikation (Safety Requirements Specification SRS)
  • 8. 8 Anforderungen an die Funktionen Hardware/System-Anforderungen
  • 9. 9 Anforderungen an das System   Prozesseingänge (Sensoren) sowie deren Grenzwerte   Prozessausgänge (Aktoren) und deren Aktion   Prozessparameter für den normalen Betrieb   Anforderungen an die Architektur (Verfügbarkeit / Sicherheit / Regelwerke)   Umgebungsbedingungen für alle Systeme / Teilsysteme   Einfluss durch Medienberührung (Sensor und Aktor)   Anforderungen durch gefährliche Umgebungsbedingungen (z.B. ATEX)   Definition des sicheren Zustands
  • 10. 10 Anforderungen an das System   Wird Hilfsenergie für den sicheren Zustand benötigt (energized / de-energized to trip) ?   Anforderungen bei Spannungsausfall und Wiederkehr   Anforderungen an das zeitliche Verhalten (Reaktionszeit, Prozess- Sicherheitszeit, Diskrepanzzeiten, zyklische Abarbeitungsfolgen)   Rücksetzbedingungen   Bedienereingriffe / manuelles Abschalten   Technische und organisatorische Anforderungen für Bypässe   Anforderungen für Wartungseingriffe (Wartungsschalter / Forcen)   Bedienerschnittstellen
  • 11. 11 Anforderungen an das System   Schnittstellen zu anderen Systemen (BPCS usw.)   Mögliche gefahrbringende Kombinationen von Ausgangszuständen   Weitere technische Anforderungen an das System (Korrossion, dichtes Schließen, Temperaturfestigkeit usw.)   Anforderungen durch andere Regelwerke (WHG, MRL, DGR usw.)…
  • 12. 12 Anforderungen an die Funktionen Software-Anforderungen
  • 13. 13 Ablaufdiagramme Schritt 01 Schritt 02 NW Schritt 03 NW Schritt 04 NW Schritt 05 NW Schritt 06 NW Schritt 07 NW Betriebsalarm GMA Lampe Q S+ öffnet (blinken) Dampfventil NW öffnen Dampfventil SW öffnen Lampe Q S+ öffnet (dauerlicht) Taster "Dampf Auf" blinkt NW Taster "Dampf Auf" blinkt SW Taster "Dampf Auf" Dauerlicht NW Schritt 02 SW Schritt 03 SW Schritt 04 SW Schritt 05 SW Schritt 06 SW Schritt 07 SW Taster "Dampf Auf" Dauerlicht SW Freigabe NH3 Ventil NW Taster "NH3 Auf" blinkt schnell Freigabe NH3 Ventil SW Taster "NH3 Auf" blinkt schnell NH3 Ventil NW öffnen Taster "NH3 Auf" blinkt langsam NH3 Ventil SW öffnen Taster "NH3 Auf" blinkt langsam Taster "NH3 Auf" dauerlicht Taster "NH3 Auf" dauerlicht Taster "Dampf+NH3 Zu" blinkt Taster "Dampf+NH3 Zu" blinkt Dampfventil SW schließenDampfventil NW schließen PAT Sensor U18W 01 > 30ppm (A+) ≧ 2 von 6 TON 5 sec PAT Sensor U18W 02 > 30ppm (A+) PAT Sensor U18W 03 > 30ppm (A+) PAT Sensor U18W 04 > 30ppm (A+) PAT Sensor U18W 05 > 30ppm (A+) PAT Sensor U18W 06 > 30ppm (A+) Automatik EIN TON 120 sec RM 2 Dampfventil NW RM 1 Dampfventil NW & RM 2 Dampfventil SW RM 1 Dampfventil SW & TON 30 sec TON 30 sec Taster "NH3 Auf" NW Taster "NH3 Auf" SW RM NH3 Ventil SWRM NH3 Ventil NW Taster "Dampf+NH3 Zu" Taster "Dampf+NH3 Zu" NH3 Ventil NW schließen NH3 Ventil NW schließen RM NH3 Ventil NW TON 30 sec RM NH3 Ventil NW TON 30 sec Lüftung Ausschalten
  • 14. 14 Ablaufdiagramme (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Gute Möglichkeit einen Überblick über die grundlegenden Abläufe zu verschaffen Nachteile:   Bei vollständiger Abbildung sehr komplex   Störzustände nur sehr schwer oder überhaupt nicht zu berücksichtigen…
  • 16. 16 Ursache – Wirkungsdiagram (wesentliche Merkmale) Vorteile:   Sehr einfach nachvollziehbar   Exakte Darstellung fundamentaler Funktionen Nachteile:   Nicht geeignet für komplexe Funktionen oder Abläufe…
  • 18. 18 Funktionspläne (wesentliche Merkmale) Vorteile:   Vollständige Beschreibung komplexer Funktionen und Abläufe möglich   Stör- und Fehlerzustände können dargestellt werden Nachteile:   Erfordert mit zunehmender Komplexität zusätzliche Erläuterungen…
  • 20. 20 UML-Zustandsdiagramme (wesentliche Merkmale) Vorteile:   Vollständige und eindeutige Beschreibung von Funktionen Nachteile:   Mit zunehmender Komplexität der Funktion sehr aufwendig…
  • 21. 21 Anforderungen an die Sicherheitsintegrität
  • 22. 22 Anforderungen an die Sicherheitsintegrität   Sicherheitsintegritätslevel (SIL) je sicherheitstechnischer Funktion   Betriebsart der Funktion (Anforderung oder Kontinuierlich). Dieses wird durch abschätzen der Anforderungen an die sicherheitstechnischen Funktionen und deren Auslöser bestimmt   Anforderungen an das Intervall der Wiederholungsprüfungen (Proof Test Interval T1)   Mittlere Reparaturzeit (MTTR = Mean Time To Restoration)   Anforderungen an die Architektur und Diagnose um entsprechenden SIL zu erreichen   Anforderungen an Wartungs- und Testeinrichtungen…
  • 24. 24 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Vollständige und aussagefähige Spezifikation   Strukturierte Vorgehensweise (modular und übersichtlicht strukturiert)   Rückwirkungsfreiheit zu Fremdsystemen und zwischen Funktionen   Logik Erstellung von links nach rechts, von oben nach unten   Begrenzung der Verschachtelungstiefe   Eindeutige und klare Seitenbezeichnung   Variablennamen und Beschreibungen sollten aussagefähig sein   Das Signalkonzept (1-Aktiv, 0-Aktiv) muss einheitlich sein…
  • 25. 25 Zusätzliche Vorgaben helfen die Qualität zu erhöhen   Rückführungsschleifen sollen vermieden werden   Grenzfälle bei Analogwertverarbeitung sind zu berücksichtigen (z.B. Überlauf, 0-Div)   Alarme und Systemzustände müssen verarbeitet und gemeldet werden   Der Programmierer muss qualifiziert sein (Nachweis)…
  • 28. 28 Weitere Dokumente: P&I Diagram, Messstellen und Grenzwertlisten, Ursache / Wirkungs- Diagramme usw. SRS Allgemein Beschreibt die grundsätzlichen Anforderungen, welche an alle sicherheitstechnische Funktionen gestellt werden. SRS Detail Beschreibt die detaillierten Anforderungen pro Funktion, welche von den allgemeinen Anforderungen abweichen. Dokumente aus Sicherheitsanforderungsspezifikation (SRS)
  • 30. 30 Wiederverwendung vollständiger Lösungen   Beispiele (Typicals) für Hard- und Software
  • 31. Vielen Dank für Ihre Aufmerksamkeit Haben Sie noch Fragen? HIMA Paul Hildebrandt Heiko Schween Consulting FSCS Tel. +49 6202 709 599 Fax +49 6202 709 123 Email h.schween@hima.com