Download - SIL in der Praxis (GER)
Montage und Betrieb des sicherheitstechnischen Systems
2013 Dr. Thomas Karte, SAMSON AG
SIL in der Praxis
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 2
SAMSON Gruppe
Main Valve Vendor Konzept
Armaturen, Antriebe, Anbaugeräte
Applikationen
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 3
SAMSON – 100 Jahre Erfahrung
• 100 Jahre Erfahrung mit Ventilen für die Prozesstechnik
• Automatisierungslösungen durch Anbaugeräte (Stellungsregler etc)
• Grundlagenuntersuchungen
• Kundenbetreuung - Service
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 4
Schutzfunktion „Überfüllsicherung“
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 5
Quelle: DIN EN 61511-1 - Bild 8
Gefährdungs- und Risiko-Beurteilung 1
Zuordnung der Sicherheitsfunktionen zu den Schutzebenen 2
Spezifikation der Sicherheits- anforderungen an das SIS 3
Entwurf u.Planung anderer Maß-nahmen zur Risikoreduzierung Entwurf und Planung des SIS
4
Außerbetriebsetzung 8
Änderung 7
Betrieb und Instandhaltung 6
Montage, Inbetriebnahme und Validierung 5
Stufe 5
Stufe 4
Stufe 3
Stufe 2
Stufe 1 Aufbau und Planung des Sicher-heits-lebens- zyklus
11
Manage-ment und Beurtei-lung der funktio-nalen Sicher-heit und Audits
10
Verifika-tion
9
Sicherheitslebenszyklus Teil 5, 6, 7
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 6
Quellen
DIN EN 61511-1 (2005) DIN EN 61511-2 (2005)
Beide Normen werden einheitlich zitiert, da Paragraphen gleich benannt sind VDI 2180-3 (2007) VDI 2180-5 (2010) Handbuch „Funktionale Sicherheit für Stellventile, Drehkegelventile, Kugelhähne
und Stellklappen“, SAMSON AG, WA236 Handbuch „Applikationshinweise für sicherheitsgerichtet Kreise“, SAMSON AG,
WA 239
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 7
Montage, Inbetriebnahme und Validierung
Sensor: Messgenauigkeit, Schaltpunkt Aktor:
Schliesszeit Dichtigkeit Betriebsdruck Totzeit, Fahrzeit, Genauigkeit der Endlage
Randbedingungen Ventilauslegung Temperatur Stoffe, Chemie des Prozess,
Probleme für medienberührte Teile Differenzdruck
Gefahrenanalyse
Anforderung an Schutzsystem
Anforderung an Sensor, Aktor und Steuerung
Festlegung des Schutzsystem
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 8
In der Planungsphase zu entscheiden
11.8.1. „Bei der Planung des SIS sollte berücksichtigt werden, wie das System instand gehalten und seine Funktion überprüft wird. … Der Systemtest sollte technische und organisatorische Anforderungen für das SIS liefern, die einen vollständigen Systemtest von Sensoren, Logiksystem und Aktoren sicher erlauben.“
Kann das Ventil im laufenden Betrieb bewegt werden Sind Umgänge vorzusehen, für Prüfung im laufenden Betrieb Absperrungen um Dichtigkeitsprüfungen oder Verfahren des Ventils vorzusehen Auch weitestgehend Prüfung bei stillstehendem Ventil erlaubt (61511 § 11.8.2,
aber kritisch !!!)
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 9
Potentielle Gefahrenquellen
Zur Vermeidung systematischer Fehler muss der Anwender neben den Herstellerangaben u. a. folgende anwendungs-spezifischen Einflussfaktoren berücksichtigen (VDI 2180-5): Korrosion (Zerstörung vornehmlich metallischer Werkstoffe infolge chemisch-physikalischer Vorgänge) Materialermüdung, z.B. bei Faltenbalgabdichtungen Verschleiß durch das Medium (Kavitation / Flashing) Abrasion (Materialabtrag infolge strömender Feststoffe) Ab- oder Anlagerungen des Mediums Alterung (Schäden infolge von Licht- und Wärme- einwirkung an organischen Materialien, z. B. an Kunststoffen und Elastomeren Chemikalienangriff (durch Chemikalien ausgelöste Quell-, Extraktions- und Zersetzungsvorgänge an organischen Materialien)
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 10
SIS – Montage und Inbetriebnahme
61511 §14 Planung dieser Tätigkeiten Festlegung von Verantwortlichkeiten (Personen, Abteilungen und
Organisationen) Dokumentation über Inbetriebnahme, Testergebnisse, Ziele, Prüfkriterien Bei Abweichung vom Entwurf: Überprüfung durch kompetente Person
(Sicherheitsfachkraft) Anschluss von Energieversorgung, Erdung Entfernung von Transportsperren Kontrolle auf physische Schäden Kalibrierung Überprüfung der Schnittstellen
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 11
Installationshinweise
Ordnungsgemässe Auslegung des Ventils (Medium, Umgebungs- und Prozessbedingungen, Sicherheitsanforderungen)
Dimensionierung des Antriebes unter Berücksichtigung der Prozesskräfte
Beispiel Hubventile (aus „Funktionale Sicherheit für Stellventile…“) Einsatz Schmutzfänger bei Gefahr des Blockierens durch Feststoffe Packungsreibung (bevorzugt federbelastete Spindeldurchführung Korrosion der Federn im Antrieb: Entlüftungsrohr, Federraumbelüftung Entlüftungsöffnung von Magnetventil und Antrieb freihalten Vorgegebene Durchflußrichtung einhalten
Kugelhähne Antriebsdimensionierung unter Beachtung des Differenzdrucks Einfluss von entfettenden, quellenden und faserigen Medien auf das
Drehmoment Schaltintervall und Mediumstemperatur Zulässigen Drehmomente für Kugelhahn-Welle, Wellenadapter und Brücke
dürfen nicht überschritten werden (Luftmoment und Federmoment) Zusammenbau von Armatur und Antrieb ist von wesentlicher Bedeutung Spannungsfreier Einbau in Rohrleitungen
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 12
SIS Validierung
61511 §15 Ziel der SIS-Validierung ist es, zu überprüfen, dass das SIS die
Anderungen, die in der Spezifikation der Sicherheitsanforderungen festgelegt sind, erfüllt. (SAT – Site Acceptance Test)
Validierung aller relevanten Betriebsarten des Prozesses (Vorbereitung zum Betrieb, Anfahren, stationärer Betrieb, Abfahren, Instandhaltung, Störungen)
keine Schäden durch Transport, Lagerung oder Handhabung alle Sensoren und Aktoren ordnungsgemäss an das Logiksystem
angeschlossen sind Sicherheitsfunktionen ordnungsgemäss ablaufen Bedienerschnittstelle stellt die notwendigen Informationen bereit dringend empfohlen analog zur Funktionsprüfung vorzugehen Beispiele für Tätigkeiten: Loop-Tests, Kalibrierungen, Simulation der
Anwendungssoftware
Formblatt in VDI 2180-5
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 13
Betrieb und Instandhaltung
61511 § 16.2 Planung der Tätigkeiten für Betrieb und Wartung Anzuwendende Vorschriften und Maßnahmen Dokumentation von Ausfällen und Anforderungen der SIS Dokumentation von Prüfungen und Audits Analyse von Ausfällen Schulung Personal
Aus Paul Gruhn, „Safety Shutdown Systems“
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 14
Wiederholungsprüfungen 61511, §16.3
Ziel: Verdeckte Fehler erkennen Schriftliche Anleitung Inspektion in wiederkehrenden Abständen (mechanische Unversehrtheit)
Ziel: keine unbefugten Änderungen keine äusserlich erkennbaren Mängel
Wiederkehrende Prüfung Ziel: das SIS arbeitet ordnungsgemäß Prüfung der Funktion des gesamten Kreises 16.3.1.3 Prüfung im laufenden Betrieb bevorzugt
Häufigkeit nach PFD (61511 §16.3) Die Häufigkeit sollte mit Herstellerempfehlungen, guter Ingenieurpraxis
übereinstimmen, häufiger wenn sich die Notwendigkeit aufgrund vorliegender Betriebserfahrungen ergeben hat.
Häufigkeit in bestimmten Zeitabständen überprüfen
Dokumentation Datum, Prüfer, Beschreibung der Prüfung Ergebnisse von Prüfung und Inspektion Bei Problemen Vergleich mit älteren Ergebnissen (Trending)
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 15
Wiederkehrende Prüfung
2180-3 / 3.3.3 Sensoren / Anregeteil
Überprüfung Kennlinie an 3 Punkten / Vergleich bei redundantem Aufbau
Auslöseteil Erreichen der Sicherheitsstellung unter
Betriebsbedingungen Maximale / Minimale Stellzeit Dichtheit oder freizugebender Querschnitt Funktion von elektrischen Stellgliedern (Schütze,
Leistungsschalter) Vergleich und Plausibilisierung mit Prozessgrössen
Betrieblich erfolgte Auslösungen des Stellglieds können als Funktionsprüfung gewertet und dokumentiert werden“ (2180-3 / 3.3.3.3) - Spurious Trips
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 16
Diagnosen
61511-2 / 11.9.2 „… Diagnosen sind Prüfungen, die automatisch durchgeführt werden, um Fehler festzustellen, die zu ungefährlichen und gefährlichen Ausfällen führen.“
Diagnosen können im Gerät realisiert sein oder auf System- oder Anwendungsebene
Redundanz – Vergleich der Messignale Analoge Messwerte – Vergleich Messignale, Grenzwertbetrachtung,
Signalanalyse – Rauschen Sensorik (S. 37) : Verstopfen/Einfrieren Impulsleitung, Fremdschicht bei
Thermoelementen, Probleme mit Erdung oder Spannungsversorgung Aktorik: Vergleich Rückmeldung gegen gewünschte Stellung, Teilhubtest –
Partial Stroke Testing (PST)
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 17
Optimierung der Schutzeinrichtung
2180-3 ( 3.4.1) Analyse der Aufzeichnungen zwingend Bei Betriebserfahrungen bezüglich Schwachstellen oder
Verbesserungspotential Neue Geräte mit günstigeren Eigenschaften
Aus Paul Gruhn, „Safety Shutdown Systems“
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 18
Flexibilisierung von Prüffristen
2180 - 3 (2.5) Ziele
Optimale Einbindung in Betriebsablauf Optimalen Prüfabstand ermitteln durch Bewertung der Diagnoseabdeckung und
Betriebserfahrung Wege zur Flexibilisierung
Aufrüstung vorhandener Schutzeinrichtungen Fehlerliste, quantitative Bewertung Stellschraube Diagnosegrad und Redundanzgrad
NE 106 gibt Hinweise
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 19
Demonstration zu Prüfungen
Beispielhafte Lösungen Stand der Technik Moderne Instrumentierung
ermöglicht definierte,
reproduzierbare Prüfergebnisse
hohe Diagnosetiefe durch hohe Messgenauigkeit und z.B. Weg/Zeitdiagramm
automatisierte, fehlerfreie Dokumentation
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 20
Sicherheitskreis
Sensorik diversitär redundant Füllstandssensor Grenzwertschalter
Steuerung Steuerung
Sicherheitskreis Abschalten Rücksetzen Visualisierung Protokollierung Testfunktion
Aktorik redundant Unterschiedliche Ansteuerung
der Kugelhähne
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 21
Sensorik
Analogsensor Grenzwertschalter Visualisierung der Messwerte
in Steuerung
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 22
Regelventil
Mitverwendung im Sicherheitskreis als zusätzliche Sicherheitsmassnahme Abschaltung durch zusätzliches Magnetventil Vorteil: Hoher Diagnosedeckungsgrad des Ventils,
da ständig im Eingriff Ansteuerung über 4-20 mA durch
BPCS (Basic Process Control System), hier Kompaktregler
Rückmeldungen 4-20 mA Endlagenschalter Alarm Visualisierung in Safety PLC
(sicherheitsgerichteter Steuerung)
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 23
Abschaltventil
Automatisiert mit Magnetventil und Endlagenschalter Konkret ausgeführt durch 3738 Klassische Signale
+ 24 Volt Ansteuerung MV, „Namursignale Endlagenschalter“
Visualisierung in HIMA Sicherheitsfunktion: Schliessen Diagnose, Diagnosedeckungsgrad:
Genauigkeit der Wegmessung Messung Totzeit, Laufzeit Onlinetest: Teilhubtest Protokollierung der Ventilbewegung mit Zeitstempel Bewegungszähler Temperaturmessung
Dokumentation Bewegungszähler Hubzähler Protokollierung in sicherheitsgerichteter Steuerung
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 24
Diagnose am Auf/Zu Ventil
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 25
Abschaltventil instrumentiert mit Stellungsregler
Automatisiert mit Stellungsregler für Abschaltung und Diagnose Konkret ausgeführt durch 3730 Klassische Signale + 4-20 mA, „Namursignale Endlagenschalter“ Visualisierung in HIMA Sicherheitsfunktion: Schliessen,
angesteuert durch 4 mA (zertifiziert) Diagnose, Diagnosedeckungsgrad:
Genauigkeit der Wegmessung Messung Totzeit, Laufzeit Onlinetest: Teilhubtest Protokollierung der Ventilbewegung mit Zeitstempel Bewegungszähler Temperaturmessung
Dokumentation Bewegungszähler Hubzähler Protokollierung in sicherheitsgerichteter Steuerung
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 26
Einsatz für wiederkehrende Prüfung
Prüfung: Vollständiges Schliessen der Armatur
Ansteuerung manuell vor Ort durch Safety PLC
Messgrösse: Schliesspunkt Totzeit Laufzeit
Dokumentation Durchführung Erreichter Endwert Totzeit, Laufzeit Weg- / Zeitdiagramm Zeitstempel Automatische Erfassung Im Gerät, auslesbar
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 27
Wiederkehrende Prüfung, automatisiert
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 28
Einsatz für Prüfung im laufenden Betrieb
Prüfung: Teilweises Schliessen der Armatur Ansteuerung
manuell vor Ort durch Safety PLC
Messgrösse: Totzeit Laufzeit Überschwingen, Regelverhalten
Dokumentation Durchführung Erreichter Endwert Totzeit, Laufzeit Weg- / Zeitdiagramm Zeitstempel Automatische Erfassung Im Gerät, auslesbar
Als zusätzliche Sicherheitsmassnahme oder zur Flexibilisierung von Prüffristen
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 29
Rampe ohne und mit Reibung
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 30
Betrieblich erfolgte Auslösung
Verwendung wie wiederkehrende Prüfung Aufzeichnung durch „getriggerten Datenlogger“ Prüfung: Vollständiges Schliessen der Armatur Ansteuerung
manuell vor Ort durch Safety PLC
Messgrösse: Schliesspunkt Totzeit Laufzeit
Dokumentation Durchführung Erreichter Endwert Totzeit, Laufzeit Weg- / Zeitdiagramm Zeitstempel Automatische Erfassung Im Gerät, auslesbar
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 31
Zusammenfassung
Safety Lifecycle für die spezielle Anlage ist Kernelement, nicht abstrakte, universelle Zahlen des Anwenders
Beispiel in 61511-2 im Anhang B: Feldgeräte: alle MTTF-Daten stammen aus aktueller Betriebserfahrung – betriebsbewährte Geräte als Königsweg
Kernelemente definierte und dokumentierte Prozeduren geschultes, sachkundiges Personal Dokumentation der Ergebnisse gezielte Auswertung bei abweichenden Prüfergebnissen
Moderne Instrumentierung ermöglicht definierte, reproduzierbare Prüfergebnisse hohe Diagnosetiefe durch hohe Messgenauigkeit
und z.B. Weg/Zeitdiagramm automatisierte und fehlerfreie Dokumentation
SAMSON · SIL Praxis 2012 - Phase 5, 6, 7 · 32
Fragen ?
Vielen Dank für Ihre
Aufmerksamkeit