Sicherheitsanweisungen (Rev. I) - ABB 2600T Series Operating Instructions Manual

8 Sicherheitsanweisungen (Rev. I)

Zusätzliche Hinweise für nach IEC61508
zertifizierte Geräte (NUR Ziffern 8 oder T unter
Ausgangsoptionen)
8.1 Sicherheitsphilosophie
Die Druckmessumformer der Modelle 266 sind als Feldgeräte gemäß
den Anforderungen des Standards IEC 61508 für sicherheitsrelevante
Systeme ausgelegt. Der gegenwärtige Standard konzentriert sich auf
einzelne Teile der gesamten Sicherheitsinstrumentierung, um eine
Sicherheitsfunktion vorzusehen. Die IEC 61508 definiert
Anforderungen für alle Systeme, die in der Regel die Steuergeräte,
den Logikanalysator und Endgeräte umfassen. Weiterhin führt sie das
Konzept des Sicherheitslebenszyklus ein und definiert die Reihe der
Aktivitäten, die vom Erstkonzept bis zur Außerbetriebnahme für die
Realisierung des Systems mit Sicherheitsinstrumentierung erforderlich
sind. Für eine einzelne Komponente darf keine SIL-Ebene definiert
werden. Der Begriff SIL (Sicherheitsintegritätslevel) bezieht sich auf
den kompletten Sicherheitskreis, daher sind die einzelnen Geräte so
zu konstruieren, dass der gewünschte Sicherheitsintegritätslevel im
gesamten Sicherheitskreis erreicht wird.
8.2 Anwendung
Die Druckmessumformer der Serie 266 sind für den Einsatz in
sicherheitsrelevanten Anwendungen in der Prozessindustrie
vorgesehen. Sie sind einkanalig für die Verwendung in SIL2-
Anwendungen vorgesehen und zweikanalig mit Architektur 1oo2 für
die Verwendung in SIL3-Anwendungen. Besonders zu beachten ist
die Unterscheidung zwischen sicherheitsrelevanter und nicht
sicherheitsrelevanter Anwendung.
8.3 Physikalische Umgebung
Die Messumformer sind für die Anwendung in industriellen
Feldumgebungen ausgelegt und müssen innerhalb der angegebenen
Umgebungsgrenzwerte betrieben werden (siehe Datenblatt des
Messumformers).
8.4 Rollen und Zuständigkeiten
Alle Mitarbeiter, Abteilungen und Organisationen, die an den
Lebenszyklusphasen beteiligt sind und für die Durchführung und
Überprüfung der entsprechenden Gesamt-, E/E/PES (Electrical/
Electronic/Programmable Electronic System)- oder Software-
Sicherheitslebenszyklusphasen eines mit Sicherheitsinstrumentierung
ausgestatteten Systems verantwortlich sind, müssen namentlich
genannt werden. Alle für das Management von funktionalen
Sicherheitsaktivitäten verantwortlichen Personen sind über die ihnen
zugewiesenen Verantwortlichkeiten zu informieren. Alle Personen, die
an Gesamt-, E/E/PES (Electrical/Electronic/Programmable Electronic
System)- oder Software- Sicherheitslebenszyklusaktivitäten beteiligt
sind (einschließlich Managementaktivitäten), müssen entsprechend
geschult sein und das für die ihnen auferlegten Pflichten erforderliche
technische Wissen, die notwendige Erfahrung und die
entsprechenden Qualifikationen besitzen.
8.5 Management der Funktionalen Sicherheit
Für jede Anwendung muss der Installateur oder Eigentümer eines
Sicherheitssystems einen Sicherheitsplan erstellen, der über den
gesamten Lebenszyklus des mit Sicherheitsinstrumentierung
ausgestatteten Systems zu aktualisieren ist. Der Sicherheitsplan
umfasst auch das Management der Sicherheitsinstrumentierung. Die
Anforderungen an das Management für funktionale Sicherheit gelten
parallel zu den gesamten Lebenszyklusphasen.
Sicherheitsplanung
Bei der Sicherheitsplanung sind folgende Gesichtspunkte zu
berücksichtigen:
− Sicherheitsregelungen und -strategien
− Durchzuführende Sicherheitslebenszyklusaktivitäten einschließlich
Angabe der Namen von verantwortlichen Personen und
Abteilungen
− Verfahrensabläufe, die für die verschiedenen Lebenszyklusphasen
relevant sind
− Audits und Verfahrensabläufe für Folgeaktionen
8 Sicherheitsanweisungen (Rev. I)
8.6 Anforderungen hinsichtlich Informationen (vom
Anlagenbetreiber bereitzustellen)
Die Informationen müssen die Installation und Verwendung des
Systems umfassend beschreiben, so dass alle Phasen der
Gesamtsicherheitslebenszyklen, das Management der funktionalen
Sicherheit, die Verifikation und die funktionale Sicherheitsbeurteilung
effektiv durchgeführt werden können.
8.7 Informationen zum
Gesamtsicherheitslebenszyklus
Grundlage für den Anspruch auf Einhaltung des Standards IEC 61508
ist der Gesamtsicherheitslebenszyklus. Die Lebenszyklusphasen
umfassen alle Aktivitäten, die mit dem mit Sicherheitsinstrumentierung
ausgestatteten System (SIS) in Zusammenhang stehen, vom
Erstkonzept über die Entwicklung, Implementierung, Bedienung und
Wartung bis zur Außerbetriebnahme.
8.8 Anwendbare Gesetze und Standards
Alle für die zulässigen Gerätefunktionen geltenden einschlägigen
Gesetze und Standards, z. B. EG-Richtlinien, sind zu dokumentieren.
Der Anlagenbetreiber ist verpflichtet, eine Liste der Anforderungen
geltender Bestimmungen zu erstellen.
8.9 Zuordnung der Systemsicherheitsanforderungen,
E/A-Systemansprechzeit
Die Gesamtansprechzeit des Systems wird durch die folgenden
Elemente bestimmt:
— Sensorerfassungszeit,
— Logikanalysatorzeit
— Ansprechzeit des Stellgliedes
Die Gesamtansprechzeit des Systems muss geringer als die
Prozesssicherheitszeit sein. Um den sicheren Betrieb des Systems zu
gewährleisten, muss das Produkt aus der Abtastrate jedes Bereichs
des Logikanalysators und der Anzahl der Kanäle zusammen mit der
Sicherheitszeit des Stellgliedes und der Ansprechzeit des Sensors
berücksichtigt werden.
8.10 Systemstruktur
Es müssen Systemkonfigurationszeichnungen zur Verfügung stehen,
in denen die für ein vollständig funktionsfähiges System erforderlichen
Geräte und Schnittstellen beschrieben werden. Vor der
Inbetriebnahme muss das System voll funktionsfähig sein.
8.11 Konkrete Zuordnung der
Sicherheitsanforderungen
Jede Sicherheitsfunktion einschließlich der mit ihr verknüpften
Sicherheitsintegritätsanforderung ist den entsprechenden
sicherheitsrelevanten Systemen zuzuordnen. Dabei sind die durch
andere sicherheitsrelevante Technologiesysteme und externe
Risikominderungseinrichtungen bewirkten Risikominderungen zu
berücksichtigen. Insgesamt muss die erforderliche Risikominderung
für diese Sicherheitsfunktion gewährleistet sein. Die Zuordnung muss
so erfolgen, dass sämtliche Sicherheitsfunktionen zugeordnet und für
jede Sicherheitsfunktion die Sicherheitsintegritätsanforderungen erfüllt
werden.
8.12 Sicherheitsroutinen
Zusätzliche Sicherheitsanforderungen können festgelegt werden, um
die volle Funktionsfähigkeit von Abläufen in dem mit
Sicherheitsinstrumentierung ausgestatteten System sicherzustellen.
8.13 Inbetriebnahme
8.13.1 Funktionalität des Gesamtsystems
Die Abnahmeprüfung vor der Inbetriebnahme ist die wichtigste
Aktivität zur Validierung der erforderlichen funktionalen Sicherheit des
Systems und des Druckmessumformers gemäß den spezifizierten
Sicherheitsanforderungen.
Druckmessumformer der Reihe 2600T | SOI/266-XC Rev. I 65