Post on 27-Jan-2017
transcript
SIL in der Praxis Nachweis der SIL-Erreichung
Dr. Andreas Hildebrandt
Andreas Hildebrandt Folie 2
Restrisiko
Andreas Hildebrandt Folie 3 Quelle: DIN EN 61511-1 - Bild 8
Gefährdungs- und Risiko-Beurteilung 1
Zuordnung der Sicherheitsfunktionen zu den Schutzebenen 2
Spezifikation der Sicherheits- anforderungen an das SIS 3
Entwurf u.Planung anderer Maß-nahmen zur Risikoreduzierung Entwurf und Planung des SIS
4
Außerbetriebsetzung 8
Änderung 7
Betrieb und Instandhaltung 6
Montage, Inbetriebnahme und Validierung 5
Stufe 5
Stufe 4
Stufe 3
Stufe 2
Stufe 1 Aufbau und Planung des Sicher-heits-lebens- zyklus
11
Manage-ment und Beurtei-lung der funktio-nalen Sicherheit und Audits
10
Verifika-tion
9
Sicherheitslebenszyklus
EN 61511 Teil 1
Andreas Hildebrandt Folie 4
Erforderliche Risikoreduzierung
EN 61511 Teil 3
SIL 1 SIL 2 SIL 3
Andreas Hildebrandt Folie 5
Risikoreduzierende Einrichtung
Betriebstechnische Einrichtung
(keine SIL-Bewertung)
Schutzeinrichtung bzw. Z-Funktion
(SIL-bewertet)
Andreas Hildebrandt Folie 6
Erreichbare Risikoreduzierung
Die mit einer Schutzeinrichtung erreichbare Risikoreduzierung steht und fällt mit deren Zuverlässigkeit !
Andreas Hildebrandt Folie 7
Versagensursache
Fehler
prinzipiell vermeidbar prinzipiell unvermeidbar
zufällige Fehler systematische Fehler
FSM-System
nicht vermieden
Diagnose Fail Safe
Redundanz
Probabilistik Diagnose Fail Safe
diversitäre Redundanz
✔✔
Maßnahmen ausreichend?
2. HFT 3. PFD
1. FSM
Andreas Hildebrandt Folie 8
Drei Komponenten der Sicherheitsintegrität
Dirk Hablawetz, Norbert Matalla, Gerhard Adam: IEC 61511 in der Praxis, atp 10/2007
Andreas Hildebrandt Folie 9
Systematische Fehler vermeiden
EN 61511 Teil 1
Andreas Hildebrandt Folie 10
Systematische und zufällige Fehler beherrschen
EN 61511 Teil 1
Wenn „betriebsbewährt“:!
0!
0!
1!
Andreas Hildebrandt Folie 11
Systematische SIL-Eignung für SIL 3
min. SIL 2 und betriebsbewährt min. SIL 2 und
betriebsbewährt SIL 3
min. SIL 2 min. SIL 2
min. SIL 2 und betriebsbewährt
min. SIL 2 und betriebsbewährt
min. SIL 2
min. SIL 2
Andreas Hildebrandt Folie 12
Maximal erlaubte Versagenswahrscheinlichkeit
EN 61511 Teil 1
Andreas Hildebrandt Folie 13
Berechnung der PFD des Demonstrationsmodells
„Kochrezept“:
1. Zuverlässigkeits-Blockschaltbild (RBD) zeichnen 2. Gerätedaten ermitteln und in das RBD eintragen 3. RBD iterativ vereinfachen durch
– Addition der Ausfallraten oder der PFD-Werte(bei serieller Struktur)
– Anwendung entsprechender Formeln(bei redundanter Struktur)
Andreas Hildebrandt Folie 14
PFD-Berechnung des Demonstrationsmodells
Andreas Hildebrandt Folie 15
Zuverlässigkeitsblockschaltbild (RBD)
Sensor 1 / Interface 1 Trenn. 1
Sensor 2 Interface 2
Inp. 1
Inp. 2
1oo2 CPU
MV 1
SSPS
Outp. 1
Outp. 2
Antrieb 1 Ventil 1
Trenn. 2 MV 2 Antrieb 2 Ventil 2
1oo2
λDU = 1,3E-7 1/h 9,7E-9
8,0E-8 4,4E-8
2,1E-10
9,6E-10
1oo2 CPU
3,1E-10
SSPS
6,6E-10
7,2E-10
1,3E-8 5,5E-8
6,6E-8 1,9E-8 8,5E-9 1,2E-7
1oo2
Andreas Hildebrandt Folie 16
Vereinfachung bei „Reihenschaltung“
Verfahren zur Berechnung einkanaliger (Teil)Systeme
PFD) diefür auch (Gilt 321 λλλλ ++=Teilsystem
Modul 1 λ1
Modul 2 λ2
Modul 3 λ3
Teilsystem λTeilsystem
Andreas Hildebrandt Folie 17
Vereinfachung bei Redundanz
Verfahren zur Berechnung eines 1oo2 - (Teil)Systems
231
21
2
21TTPFD DUDU
oo⋅
⋅+⋅
=λ
βλ
Modul 1 λ1
1oo2 Modul 2 λ2
redundantes Teilsystem
PFD1oo2
VDI/VDE 2180 Blatt 4
Andreas Hildebrandt Folie 18
Annahmen für die Berechnung der PFD
Wiederholungsprüfungsintervall T1 = 1 Jahr = 8760 h
Fehleranteil mit gemeinsamer Ursache β = 0,1 (10%)
Die Reparaturzeit (MTTR) ist vernachlässigbar kurz
Andreas Hildebrandt Folie 19
1. Iterationsschritt zur Vereinfachung des RBD
Sensor 1 / Interface 1 Trenn. 1
Sensor 2 Interface 2
Inp. 1
Inp. 2
1oo2 CPU
MV 1
SSPS
Outp. 1
Outp. 2
Antrieb 1 Ventil 1
Trenn. 2 MV 2 Antrieb 2 Ventil 2
1oo2
λDU = 1,3E-7 1/h 9,7E-9
8,0E-8 4,4E-8
2,1E-10
9,6E-10
1oo2 CPU
3,1E-10
SSPS
6,6E-10
7,2E-10
1,3E-8 5,5E-8
6,6E-8 1,9E-8 8,5E-9 1,2E-7
1oo2
Andreas Hildebrandt Folie 20
2. Iterationsschritt zur Vereinfachung des RBD
Eingangsteilsystem 1
1oo2 CPU 1oo2
Ausgangsteilsystem 2
Ausgangsteilsystem 1
Eingangsteilsystem 2
1oo2 PFDCPU = 3,5E-8 1oo2
λEingangsteilsytem 1 = 1,3E-7 1/h
λEingangsteilsytem 2 = 1,2E-7 1/h
λAusgangsteilsytem 1 = 7,9E-8 1/h
λAusgangsteilsytem 2 = 2,1E-7 1/h
Andreas Hildebrandt Folie 21
3. Iterationsschritt zur Vereinfachung des RBD
PFDCPU = 3,5E-8
( )
5
7227
11
21
21
107,528760103,11,0
38760103,1
23
−
−−
⋅≈
⋅⋅⋅+⋅⋅
≈
⋅⋅+⋅
≈
stemEingangssy
stemEingangssy
ilsystemEingangsteilsystemEingangste
stemEingangssy
PFD
PFD
TTPFD λβ
λ
PFDEingangssystem = 5,7E-5 PFDAusgangssystem = 9,3E-5
PFDGesamt = 1,5E-4
( )
5
7227
12
21
22
103,928760101,21,0
38760101,2
23
−
−−
⋅≈
⋅⋅⋅+⋅⋅
≈
⋅⋅+⋅
≈
stemAusgangssy
stemAusgangssy
ilsystemAusgangsteilsystemAusgangste
stemAusgangssy
PFD
PFD
TTPFD λβ
λ
worst case worst case
1oo2 PFDCPU = 3,5E-8 1oo2
λEingangsteilsytem 1 = 1,3E-7 1/h
λEingangsteilsytem 2 = 1,2E-7 1/h
λAusgangsteilsytem 1 = 7,9E-8 1/h
λAusgangsteilsytem 2 = 2,1E-7 1/h
Andreas Hildebrandt Folie 22
Noch Fragen?
Erst denken, dann rechnen! Dirk Hablawetz