Die Doppeldeutigkeit des SIL (Safety Integrity Level)

Document Sample
Die Doppeldeutigkeit des SIL (Safety Integrity Level) Powered By Docstoc
					                          Die Doppeldeutigkeit des SIL
                              (Safety Integrity Level)


                                 Konstantin Machleidt
                                  SIL Tagung, Basel
                                  11. November 2009

     TECHNISCHE UNIVERSITÄT                       Lehrstuhl für Automatisierungstechnik          AT +
     KAISERSLAUTERN                                        Prof. Dr.-Ing. habil. Lothar Litz    Uni KL




                                                                                               Inhalt




 1. SIL in den aktuellen Normen

 2. SIL und Wahrscheinlichkeiten

 3. SIL als Risikomaß

 4. SIL als Verfügbarkeit

 5 Z        f
 5. Zusammenfassung




                                                                                    Konstantin Machleidt
SIL Tagung, Basel                         2
                                                                   Lehrstuhl für Automatisierungstechnik
                                             1. SIL in den aktuellen Normen



    Übersicht
          C 61508: „ u t o a e Sicherheit sicherheitsbezogener
        IEC 6 508 „Funktionale S c e e t s c e e tsbe oge e
        elektrischer/elektronischer/programmierbar elektronischer Systeme“

        IEC 61511: „Funktionale Sicherheit - Sicherheitstechnische Systeme für die
        Prozessindustrie“

        IEC 62061: „Sicherheit von Maschinen - Funktionale Sicherheit
                       g                 ,                    programmierbarer
        sicherheitsbezogener elektrischer, elektronischer und p g
        elektronischer Steuerungssysteme“

        VDI/VDE 2180: „Sicherung von Anlagen der Verfahrenstechnik mit Mitteln
        der Prozessleittechnik (PLT)“


                                                                                  Konstantin Machleidt
SIL Tagung, Basel                            3
                                                                 Lehrstuhl für Automatisierungstechnik




                                             1. SIL in den aktuellen Normen



    IEC 61508
        Sicherheits-Grundnorm
        S c e e ts G u d o

        Gilt für elektrische/elektronische/programmierbar elektronische Systeme,
        die Sicherheitsfunktionen ausführen

        Unabhängig von Anwendungsgebiet

        Betrachtung des gesamten Sicherheitslebenszyklus

        Definition des SIL zur Spezifikation der Sicherheitsintegrität von
        Sicherheitsfunktionen

        Risiko-basierte Festlegung des SIL

        Festlegung von Ausfallgrenzwerten

                                                                                  Konstantin Machleidt
SIL Tagung, Basel                            4
                                                                 Lehrstuhl für Automatisierungstechnik
                                           1. SIL in den aktuellen Normen



    IEC 61511
           e du g der C 61508 de        o ess dust e
        Anwendung de IEC 6 508 in der Prozessindustrie

        Festlegung der Sicherheitsanforderungen durch Risikobeurteilung

        Zuordnung der Sicherheitsanforderungen zu sicherheitstechnischen
        Systemen

        Beschreibung von Methoden zur Erlangung der Funktionalen Sicherheit

        Behandlung des gesamten Sicherheitslebenszyklus




                                                                                Konstantin Machleidt
SIL Tagung, Basel                          5
                                                               Lehrstuhl für Automatisierungstechnik




                                           1. SIL in den aktuellen Normen



    VDI/VDE 2180
           e tu g u praktischen Umsetzung der o de u ge       der C 61511
        Anleitung zur p a t sc e U set u g de Forderungen aus de IEC 6 5

        Gilt für Anlagen der Prozessindustrie, insbesondere für die von der
        Störfallverordnung betroffenen Anlagen

        Beschreibt Planung, Errichtung und Betrieb von PLT-Schutzeinrichtungen

        Vereinfachte Berechnungen gegenüber der IEC 61511




                                                                                Konstantin Machleidt
SIL Tagung, Basel                          6
                                                               Lehrstuhl für Automatisierungstechnik
                                      1. SIL in den aktuellen Normen



     Grundlegende Forderungen der Normen

     Funktionale Sicherheit muss gegeben sein!

                                   Risiko


                      Sicherheits-Integritätslevel (SIL)


                        Quantitative Aussagen:
           Wahrscheinlichkeiten, Häufigkeiten, Ausfallraten, ...

                                                                       Konstantin Machleidt
 SIL Tagung, Basel                    7
                                                      Lehrstuhl für Automatisierungstechnik




                                    2. SIL und Wahrscheinlichkeiten


Ereignisse:

D: Anforderung
der SIF

F: Ausfall der SIF

SIF: Safety
    g y
Integrity Function



   Quelle: VDI/VDE 2180


                                                                       Konstantin Machleidt
 SIL Tagung, Basel                    8
                                                      Lehrstuhl für Automatisierungstechnik
                                           2. SIL und Wahrscheinlichkeiten

                    Quelle: http://www.eit.uni-kl.de/litz/prob_iec61511

    Ereignisse: Anforderung der SIF D
                Ausfall der SIF     F




                                                                                   Konstantin Machleidt
SIL Tagung, Basel                             9
                                                                  Lehrstuhl für Automatisierungstechnik




                                           2. SIL und Wahrscheinlichkeiten

                    Quelle: http://www.eit.uni-kl.de/litz/prob_iec61511

    Ereignisse: Anforderung der SIF D
                Ausfall der SIF     F

    Kritisches Ereignis:                             F∩D




                                                                                   Konstantin Machleidt
SIL Tagung, Basel                            10
                                                                  Lehrstuhl für Automatisierungstechnik
                                           2. SIL und Wahrscheinlichkeiten

                    Quelle: http://www.eit.uni-kl.de/litz/prob_iec61511

    Ereignisse: Anforderung der SIF D
                Ausfall der SIF     F

    Kritisches Ereignis:                             F∩D

    Eintrittswahrscheinlichkeit des kritischen Ereignisses:
                    P(F ∩ D) = P(F / D) P(D)




                                                                                   Konstantin Machleidt
SIL Tagung, Basel                             11
                                                                  Lehrstuhl für Automatisierungstechnik




                                           2. SIL und Wahrscheinlichkeiten

                    Quelle: http://www.eit.uni-kl.de/litz/prob_iec61511

    Ereignisse: Anforderung der SIF D
                Ausfall der SIF     F

    Kritisches Ereignis:                             F∩D

    Eintrittswahrscheinlichkeit des kritischen Ereignisses:
                    P(F ∩ D) = P(F / D) P(D) = PFD P(D)

     ( )                                            g
    P(D): Eintrittswahrscheinlichkeit der Anforderung

    PFD = P(F): Probability of Failure on Demand



                                                                                   Konstantin Machleidt
SIL Tagung, Basel                            12
                                                                  Lehrstuhl für Automatisierungstechnik
                                           3. SIL als Risikomaß

       Skalierung der Risikogeraden nach SIL



                       tolerierbares
                           Risiko
  Risiko niedrig                                    Risiko hoch

                      -       SIL1 SIL2 SIL3 SIL4



    Risiko = Eintrittswahrscheinlichkeit x Schadensausmaß



                                                                Konstantin Machleidt
SIL Tagung, Basel                  13
                                               Lehrstuhl für Automatisierungstechnik




                                           3. SIL als Risikomaß




                    g
    Risikobetrachtung:
    P(F ∩ D)        = PFD P(D)




                                                                Konstantin Machleidt
SIL Tagung, Basel                  14
                                               Lehrstuhl für Automatisierungstechnik
                                       3. SIL als Risikomaß


    Erwartetes Schadensausmaß: E(S)
                    g
    Risikobetrachtung:
    P(F ∩ D) E(S) = PFD P(D) E(S)




                                                            Konstantin Machleidt
SIL Tagung, Basel             15
                                           Lehrstuhl für Automatisierungstechnik




                                       3. SIL als Risikomaß


    Erwartetes Schadensausmaß: E(S)
    Risikobetrachtung:
                    g
    P(F ∩ D) E(S) = PFD P(D) E(S)

               RR           RP        RR : Residualrisiko
                                      RP : Prozessrisiko




                                                            Konstantin Machleidt
SIL Tagung, Basel             16
                                           Lehrstuhl für Automatisierungstechnik
                                                           3. SIL als Risikomaß


    Erwartetes Schadensausmaß: E(S)
                    g
    Risikobetrachtung:
    P(F ∩ D) E(S) = PFD P(D) E(S)

               RR                         RP              RR : Residualrisiko
                                                          RP : Prozessrisiko
                    Beschreibt die    Beschreibt den
                       Schutzein-     technischen
                         richtung     Prozess inkl. des
                                      PLS



                                                                                Konstantin Machleidt
SIL Tagung, Basel                             17
                                                               Lehrstuhl für Automatisierungstechnik




                                                           3. SIL als Risikomaß

       Skalierung der Risikogeraden nach SIL



                                      tol.
                                     Risiko
  Risiko niedrig                                                    Risiko hoch

                              -          SIL1 SIL2 SIL3 SIL4




                                                                                Konstantin Machleidt
SIL Tagung, Basel                             18
                                                               Lehrstuhl für Automatisierungstechnik
                                                3. SIL als Risikomaß

       Risikoeinstufung nach SIL

                                         RP
                           RT
                           tol.
                          Risiko
  Risiko niedrig                                        Risiko hoch

                      -        SIL1 SIL2 SIL3 SIL4




       SIL bedeutet Risikomaß!


                                                                    Konstantin Machleidt
SIL Tagung, Basel                   19
                                                   Lehrstuhl für Automatisierungstechnik




                                                3. SIL als Risikomaß

       Risikoeinstufung nach SIL
       Einstufung:
                                         RP
                           RT
                           tol.
                          Risiko
  Risiko niedrig                                        Risiko hoch

                      -        SIL1 SIL2 SIL3 SIL4




       Verfahren:
                      Risikograph        LOPA             Risikomatrix


                                                                    Konstantin Machleidt
SIL Tagung, Basel                   20
                                                   Lehrstuhl für Automatisierungstechnik
                                                      3. SIL als Risikomaß

        Risikograph nach VDI/VDE 2180 (2007)

                                                     W3 W2 W1
                                 S1
                                 S
                                                     -   -    -       ohne PLT-
                                                                   Schutzeinrichtung
                                                G1            -
                                      A1
                                 S2             G2
                                                                        SIL 1
                                                G1
                                      A2
                                 S3             G2
                                                                        SIL 2
                                      A1
S: Schadensausmaß
S S h d         ß
                                      A2
A: Aufenthaltsdauer                                                     SIL 3
                                 S4
G: Gefahrenabwendung
                                                                        SIL 4
W: Eintrittswahrscheinlichkeit

                                                                              Konstantin Machleidt
 SIL Tagung, Basel                         21
                                                             Lehrstuhl für Automatisierungstechnik




                                                      3. SIL als Risikomaß

        Risikograph nach VDI/VDE 2180 (2007)
                                                                       Risiko niedrig
                                                     W3 W2 W1
                                 S1
                                                     -   -    -       ohne PLT-
                                                                   Schutzeinrichtung
                                                G1            -
                                      A1
                                 S2             G2
                                                                        SIL 1
                                                G1
                                      A2
                                 S3             G2
                                                                        SIL 2
                                      A1
S: Schadensausmaß
S S h d         ß
                                      A2
A: Aufenthaltsdauer                                                     SIL 3
                                 S4
G: Gefahrenabwendung
                                                                        SIL 4
W: Eintrittswahrscheinlichkeit
                                       Risiko hoch
                                                                              Konstantin Machleidt
 SIL Tagung, Basel                         22
                                                             Lehrstuhl für Automatisierungstechnik
                                              4. SIL als Verfügbarkeit

       Risikoeinstufung nach SIL

                                             RP
                            RT
                            tol.
                           Risiko
  Risiko niedrig                                          Risiko hoch

                      -        SIL1 SIL2 SIL3 SIL4




       Quantitative SIF Anforderungen

                                                                      Konstantin Machleidt
SIL Tagung, Basel                   23
                                                     Lehrstuhl für Automatisierungstechnik




                                              4. SIL als Verfügbarkeit

       PLT-Schutzeinrichtung nach SIL

                          RR                 RP
                            RT
                            tol.
                           Risiko
  Risiko niedrig                                          Risiko hoch

                      -        SIL1 SIL2 SIL3 SIL4


                           Risikoreduktion

       Quantitative SIF Anforderungen

                                                                      Konstantin Machleidt
SIL Tagung, Basel                   24
                                                     Lehrstuhl für Automatisierungstechnik
                                                         4. SIL als Verfügbarkeit


    Erwartetes Schadensausmaß: E(S)
                    g
    Risikobetrachtung:                                        PFD                   SIL
    P(F ∩ D) E(S) = PFD P(D) E(S)                          0,01… 0,1                  1
                                                          0,001… 0,01                 2
              RR                         RP
                                                         0,0001… 0,001                3
                                                            < 0,0001                  4
                    Beschreibt die   Beschreibt den
                       Schutzein-    technischen
                         richtung    Prozess inkl. des
                                     PLS



                                                                                 Konstantin Machleidt
SIL Tagung, Basel                             25
                                                                Lehrstuhl für Automatisierungstechnik




                                                         4. SIL als Verfügbarkeit


    Erwartetes Schadensausmaß: E(S)
    Risikobetrachtung:
                    g                                         PFD                   SIL
    P(F ∩ D) E(S) = PFD P(D) E(S)                          0,01… 0,1                  1
                                                          0,001… 0,01                 2
              RR                         RP
                                                         0,0001… 0,001                3
                                                            < 0,0001                  4

                    SIL 3
                    SIL 2
                    SIL 1
                                                                                 Konstantin Machleidt
SIL Tagung, Basel                             26
                                                                Lehrstuhl für Automatisierungstechnik
                                                          4. SIL als Verfügbarkeit

       SIL          Quantitative und strukturelle Anforderungen

                                           Struktur             Technik


                                     HFT                 SFF                 PFD

       SIF Auslegung nach vorgegebenen Anforderungen
                          Sensorik                    (S)SPS               Aktuatorik




                                                      Prozess


       Rechnerischer SIL Nachweis!
                                                                                   Konstantin Machleidt
SIL Tagung, Basel                            27
                                                                  Lehrstuhl für Automatisierungstechnik




                                                          4. SIL als Verfügbarkeit


    Berechnungsmethoden der PFD:
    1. Bottom-Up (Basis Komponenten und deren
       Verschaltung):
    • Verfügbarkeitsblockdiagramme (Reliability Block Diagrams)
    • Fehlerbaumanalyse (Fault Tree Analysis)
    • Markov-Ketten (Markov Chains)
    • Formeln nach IEC 61508 oder VDI/VDE 2180 Blatt 4
    2. Top-Down (Basis Statistik über eine Vielzahl
       ausgeführter Schutzeinrichtungen):
    • Hypothesentest                     ergänzt durch
    • Konfidenzintervallschätzer         Bottom-Up-Methoden


                                                                                   Konstantin Machleidt
SIL Tagung, Basel                            28
                                                                  Lehrstuhl für Automatisierungstechnik
                                                                  4. SIL als Verfügbarkeit

     A-priori Nachweis, Bottom-Up:
     +    bereits im Planungsstadium durchführbar
     +    auf beliebige neue Strukturen anwendbar (z.B. Redundanzen)
     +    durch kommerzielle Tools unterstützt
     -    beruht auf sehr vielen Annahmen sowohl im Bereich
          b ht f h i l A              h            hl i B i h
          der Komponenten als auch des Gesamtsystems
     -    beruht i.d.R. auf Daten aus „industriellen Quellen“
     -    Datenunsicherheit beim Prozessanschluss

     A-posteriori Nachweis, Top-Down,
     Gruppennachweis über Stördatenstatistik:
     + liefert verlässliche Daten für die gesamte SIF
       (incl. Prozessanschluss)
     + umfasst „alle mögliche“ Ausfallmechanismen
     - im Planungsstadium nur für Typicals durchführbar
     - erfordert Definition von Typicals


                                                                                                   Konstantin Machleidt
SIL Tagung, Basel                                    29
                                                                                  Lehrstuhl für Automatisierungstechnik




                                                                        5. Zusammenfassung


               Risikoanalyse                                     SIL Nachweis

    Verfahren:                                 Kriterien:
                                                             Struktur              Technik
                        Risikograph

                                                       HFT               SFF                   PFD
         Risikomatrix                 LOPA


                                                  SIL als Maß für die Qualität der
         SIL als Risikomaß                            PLT-Schutzeinrichtung

    Bewertungsobjekt: Prozessrisiko            Bewertungsobjekt: PLT-Schutzeinrichtung

                                                  Sensorik               (S)SPS                 Aktuatorik

              RR RT             RP    Risiko


          Risikoreduktion durch SIL x-
         Schutzfunktion (1, 2, 3 oder 4 )                               Prozess


                                                                                                   Konstantin Machleidt
SIL Tagung, Basel                                    30
                                                                                  Lehrstuhl für Automatisierungstechnik
                                                                       5. Zusammenfassung


              Risikoanalyse                                     SIL Nachweis

    Verfahren:                                Kriterien:
                                                            Struktur              Technik
                       Risikograph

                                                      HFT               SFF                   PFD
        Risikomatrix                 LOPA


                                                 SIL als Maß für die Qualität der
        SIL als Risikomaß                            PLT-Schutzeinrichtung

    Bewertungsobjekt: Prozessrisiko           Bewertungsobjekt: PLT-Schutzeinrichtung

                                                 Sensorik               (S)SPS                 Aktuatorik

             RR RT             RP    Risiko


          Risikoreduktion durch SIL x-
         Schutzfunktion (1, 2, 3 oder 4 )                              Prozess


                                                                                                  Konstantin Machleidt
SIL Tagung, Basel                                   31
                                                                                 Lehrstuhl für Automatisierungstechnik

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:351
posted:12/31/2009
language:German
pages:16