1. SIL-Sprechstunde

Am 19. und 20. November 2009 führten der Oldenbourg Industrieverlag und das Unternehmen Pepperl+Fuchs gemeinsam eine neuartige Veranstaltung zum Thema "Funktionale Sicherheit" durch, bei der die Teilnehmer die Themen und das Programm selbst bestimmen.

Mit diesem völlig neuen Seminarkonzept wurde den Teilnehmern das Wissen praxisgerecht vermittelt. Der Bedarf an Schulungen seitens der Anwender steigt. Um den Teilnehmern der Veranstaltung einen Mehrwert zu bieten, haben wir uns auf die Praxisvermittlung konzentriert. An zwei halben Tagen wurde zum Thema "Funktionale Sicherheit" ein Praxisworkshop angeboten. Dieser verband zwei grundlegende Prinzipien: Neben der Präsentation von Expertenvorträgen sollte eine interaktive Zusammenarbeit der Teilnehmer in praxisorientierten Workshops unter Leitung von Profis der Branche für die jeweiligen Fachgebiete eingerichtet werden.

Die Organisatoren riefen daher die "SIL-Sprechstunde" ins Leben. Im Vorfeld der Veranstaltung hatten alle an SIL Interessierten die Möglichkeit, Fragen an das Programmkomitee zu senden, die dann im Rahmen der Vorträge und Workshops thematisiert wurden. Mehrere Fragen mit ähnlichem Inhalt wurden geclustert.

Eingereichte Fragen 2009

  1. Wenn man die Ausfallwahrscheinlichkeit eines Geräts oder eines Systems kennt, kann man dann auf dieser Basis eine SIL-Einstufung vornehmen?
  2. Woher weiß man bzw. wie entscheidet man, welche Norm jeweils angewendet werden muss. Es gibt ja eine Vielzahl von Sektornormen, zum Teil auch für ein und denselben Anwendungsbereich.
  3. Wenn man eine Schutzeinrichtung mit einem bestimmten SIL realisieren will, müssen dann alle Geräte ein entsprechendes SIL-Zertifikat haben, oder kann man auch „normale“ Geräte verwenden?
  4. Die Norm fordert, einen SIL-Kreis in seiner Gesamtheit (Sensor bis Aktor) zu betrachten. Warum beschränken sich fast alle Normen auf die elektrischen bzw. elektronischen Teile, obwohl doch häufig auch mechanische Komponenten in dem jeweiligen Kreis enthalten sind? Und wie geht man in einem solchen Fall mit der Mechanik um?
  5. Wie ist ein sicherer Alarm zu bewerten und auszuführen? Gibt es Realisierungskonzepte aus der Industrie?
  6. Wie ist die EN 50156 anzuwenden, wenn die Brenneranlage in eine Prozessanlage implementiert wird (hier EN 61511)?
  7. Nach VDI/VDE 2180 dürfen baumustergeprüfte Geräte einkanalig bis SIL-2 eingesetzt werden. Welche Ersatzwerte nimmt man in diesem Fall für eine SIL-Berechnung an? Welche Baumusterprüfungen sind hierbei für eine Tauglichkeit in SIL-Kreisen zulässig?
  8. Sollten Geräte in Sicherheitskreisen in bestimmten Zyklen gegen neue Gerätschaften getauscht werden (Alterung von Bauteilen, Badewannenkurve)? Rückströmsicherungen bei Rohrleitungen im Werksverbund: Bei Rückströmsicherungen handelt es sich doch zweifellos um "ereignisverhindernde Schutzeinrichtungen", welche nach VDI/VDE 2180 zwingend klassifiziert werden müssen!
    - Mit dem herkömmlichen Riskographen kann man eine SIL-Stufe sehr schwer ableiten, da man in den meisten Fällen das Schadensausmaß nicht abschätzen kann.
    - Dürfen Rückströmsicherungen "regelnd" aufgebaut werden? (Problem: wenn keine Abnahme im Abzweig stattfindet, ist der Differenzdruck annähernd 0, was eine Auslösung der Schutzfunktion bei normalem Betriebszustand zur Folge hätte.)
  9. Gebrauchsdauer: Welche praktische Auswirkung hat der Ablauf der Gebrauchsdauer von Komponenten/Bauteilen (üblicherweise 8–12 Jahre) auf einen SIL-Kreis? Müssen die fraglichen Komponenten getauscht werden? (Probabilistische Abschätzmethoden gehen ja von einer konstanten Ausfallrate aus, was nur innerhalb der Gebrauchsdauer angenommen werden darf.)
  10. Sowohl die DIN EN 61508-6 als auch VDI/VDE 2180-4 liefern Formeln zur PFD-Berechnung für nicht-diversitäre Systeme. Gibt es – ggf. vereinfachte – Formeln für diversitäre Systeme, ohne statistische Berechnungsmethoden wie das Markov-Modell bemühen zu müssen? Kommt, in Anlehnung an VDI/VDE 2180-4, etwas in der Art von PFD(1oo2) = 4/3*PFD1(1oo1)*PFD2(1oo1) + Beta*sqrt(PFD1(1oo1)*PFD2(1oo1)) in Frage, ggf. unter besonderen Randbedingungen?
  11. Es sind bei uns im Unternehmen zwei Methoden zur Ermittlung des SI-Levels bekannt: Risiko Graph und LOPA. Beide Methoden sollten eigentlich vergleichbare Ergebnisse bringen. In einem konkreten Fall kommt es allerdings zu einer Abweichung von zwei SIL-Stufen:
    - Risiko Graph: SIL 2
    - LOPA: SIL 4
    Möglicherweise werden bei LOPA bezüglich der Eintrittswahrscheinlichkeit oder dem Restrisiko zu hohe Werte angesetzt. Gibt es für beide Größen (Eintrittswahrscheinlichkeit und akzeptiertes Restrisiko) allgemein akzeptierte Einstufungsregeln?