[Fachartikel] Funktionale Sicherheit – Teil 2

Für Praktiker, die eine Interpretationshilfe bei der Anwendung von Normen zur Funktionalen Sicherheit benötigen, wird ein Überblick zum Aufbau und zu den grundsätzlichen Anforderungen der Grundnorm DIN EN 61508 und der abgeleiteten bereichsspezifischen Norm DIN EN 61511 gegeben.

Sie gelten als wichtige Bewertungsmaßstäbe und Regeln der Technik, von denen abgewichen werden kann, wenn die gleiche Sicherheit auf andere Weise erreicht wird.

Ein entscheidender Schritt am Anfang des Sicherheitslebenszyklus ist die Herleitung der notwendigen Sicherheitsfunktionen aus einer Gefährdungs- und Risikoanalyse. Nicht nur die Sicherheitsintegrität der Sicherheitsfunktionen ist wichtig, sondern auch deren richtige Festlegung. Die dem sicherheitsbezogenen E/E/PE-System zugewiesenen Sicherheits-Integritätslevel beeinflussen den Schärfegrad, nach dem eine Anforderung der Norm zu erfüllen ist. DIN EN 61508 trennt die Spezifikationen in zwei auszuführende Bestandteile:

DIN EN 61508 legt weder fest, welche Anforderungen zur Sicherheitsfunktion, noch, welche Anforderungen zur Sicherheitsintegrität für irgendeine bestimmte Anwendung notwendig sind.

Die Sicherheits-Integritätslevel (SIL 1, 2, 3 oder 4) entsprechen einem Bereich von Sicherheits-Integritätswerten. Sie werden im Hinblick auf die mittlere Ausfallwahrscheinlichkeit der Sicherheitsfunktion bei Anforderung oder im Hinblick auf die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde berechnet. Ein Sicherheits-Integritätslevel ist nicht direkt auf einzelne Teilsysteme oder Bauteile anwendbar. Er ist auf eine Sicherheitsfunktion anwendbar, die durch das sicherheitsbezogene E/E/PE-System ausgeführt wird.

DIN EN 61508 deckt alle Bestandteile des sicherheitsbezogenen E/E/PE-Systems ab, einschließlich der Betriebsmittel im Feld und der projektspezifischen Anwendungslogik. Alle diese Teilsysteme und Bauteile, die zur Ausführung der Sicherheitsfunktion (oder Sicherheitsfunktionen) vereinigt werden, müssen der Vorgabe der Sicherheitsintegrität der betreffenden Funktionen entsprechen. Ein Systementwurf wird nicht notwendigerweise die Vorgabe zur Sicherheitsintegrität erfüllen, wenn die eingesetzten Teilsysteme und Bauteile hierfür als geeignet angegeben sind (z. Bsp.: Möglichkeit des falschen Einbaus). Wenn ein Teilsystem in ein sicherheitsbezogenes E/E/PE-System in Übereinstimmung mit der DIN EN 61508 eingebunden wird, ist es notwendig, den Beitrag in Betracht zu ziehen, den das Teilsystem zur Leistungsfähigkeit des vollständigen Systems bezüglich der Sicherheitsintegrität leisten wird. Um dies zu tun, benötigt der Systemplaner bzw. -projektierer bestimmte Informationen über Auslegung und Zuverlässigkeit des Teilsystems (Lieferanteninformation):

Betriebsarten und Bestimmung des SIL:

Bei der Betriebsart mit niedriger Anforderungsrate ist die Anforderungsrate an das sicherheitsbezogene System nicht höher als einmal pro Jahr und nicht höher als die doppelte Frequenz der Wiederholungsprüfungen. In Tabelle 2 in DIN EN 61508-1 sind die Sicherheitsintegritätslevel in Abhängigkeit von den Ausfallgrenzwerten für eine Sicherheitsfunktion, die in der Betriebsart mit niedriger Anforderungsrate betrieben wird, angegeben.

Bei der Betriebsart mit hoher Anforderungsrate oder kontinuierlicher Anforderung, ist die Anforderungsrate an das sicherheitsbezogene System höher als einmal pro Jahr oder höher als die doppelte Frequenz der Wiederholungsprüfungen. Im Sinne dieser Definition wird die kontinuierliche Anforderung als eine sehr hohe Anforderungsrate gesehen.

In Tabelle 3 in DIN EN 61508-1 sind die Sicherheitsintegritätslevel in Abhängigkeit von den Ausfallgrenzwerten für eine Sicherheitsfunktion, die in der Betriebsart mit hoher Anforderungsrate oder in der Betriebsart mit kontinuierlicher Anforderung betrieben wird, angegeben.

Weitere abgeleitete bereichsspezifische Normen:

Literatur:

Löw, Pabst, Petry: Funktionale Sicherheit in der Praxis, dpunkt.verlag GmbH, 2010

Endress+Hausser: DIN EN IEC 61508/IEC 61511, Funktionale Sicherheit in der Prozess-Instrumentierung zur Risikoreduzierung, www.de.endress.com

Endress+Hausser: Häufig gestellte Fragen zu Funktionaler Sicherheit, www.de.endress.com

Gastautor: Dipl.-Ing. Dieter Seyfert

Dieser Artikel erscheint in unserer monatlichen Fachartikel-Reihe über ausgewählte Themen der Gaswarntechnik, Gasmesstechnik, Gebäudetechnik und Sicherheitstechnik. Sie können diese Artikel über den RSS-Button abonnieren. Eine Einbindung in fremde Webseiten ist nur ungekürzt und mit Quellenangabe und Link zu diesem Artikel gestattet.

© 2012 ABGS GmbH – Dipl.-Ing. Dieter Seyfert

» Hinweis: Alle Fachartikel finden Sie auch in dieser Übersicht.

Danke für die Empfehlung: