Sachhinweise Betriebssicherheit

IV – 5.10

Ratgeber Anlagensicherheit 27/13 I

IV – 5.10 Safety Integrity Level (SIL)-Einstufungen

Inhaltsübersicht

1. Einleitung

2. Klassifizierung von PLT-Schutzeinrichtungen gemäß VDI/VDE-Richtlinie 2180-1

3. Weitere Ansätze und Hilfsmittel zur Klassifizierung prozessleittechnischer Einrichtungen

Literatur

Betriebssicherheit Sachhinweise

IV – 5.10

II Ratgeber Anlagensicherheit 27/13

1. Einleitung

Mit dem Betrieb prozesstechnischer Anlagen ist ein be-stimmtes Risiko verbunden. Um dieses Risiko weitestmög-lich reduzieren zu können, ist bereits in frühem Stadiumeines Planungs- oder Entwicklungsprojektes die nachste-hende Rangfolge anzustreben:1. Inhärente Sicherheit von Anlagen und Verfahren durcheliminierende Maßnahmen.

2. Minimierung der Wahrscheinlichkeit des Ereigniseintrit-tes durch ereignisverhindernde/vorbeugende Schutz-maßnahmen, z.B. PLT-Schutzeinrichtungen.

3. Verringerung des Schadensausmaßes durch auswir-kungsbegrenzende Schutzeinrichtungen (z. B. mechani-sche Sicherheitseinrichtungen wie Sicherheitsventileoder Berstscheiben).

Die sicherheitstechnische Anforderung an PLT-Einrichtungenwird mit Hilfe des sogenannten „Safety Integrity Level (SIL)“beschrieben. Durch den Safety Integrity Level untergliedernsich prozessleittechnische Einrichtungen in sicherheitsrele-vante Einrichtungen (PLT-Schutzeinrichtungen, Safety In-strumented Systems (SIS)) und nicht sicherheitsrelevanteEinrichtungen (Betriebs- und Überwachungseinrichtungen,Basic Process Control Systems (BPCS)).

Diese Unterscheidung ist von besonderer Bedeutung, dadie Störfall-Verordnung PLT-Schutzeinrichtungen zu densicher heitsrelevanten Anlagenteilen (SRA) zählt.

2. Klassifizierung von PLT-Schutz -einrichtungen gemäß VDI/VDE-Richtlinie 2180-1

Es ist notwendig, dem jeweils abzusichernden Risiko adä-quate prozessleittechnische Maßnahmen zur Risikoreduzie-rung festzuschreiben, um (mindestens) das Grenzrisiko er-reichen zu können. Dabei ist stets der gesamte leittechnischeKreis zu berücksichtigen, d.h. vom Sensor bis zum Aktor.

Dieser Schritt, die sogenannte Klassifizierung, ist integralerBestandteil der Störungsbetrachtung. Er erfolgt – sofern zu-treffend – jeweils im Zuge der Risikobeurteilung eines kon-kreten Szenarios.

Zur Ermittlung der jeweils erforderlichen sicherheitstechni-schen Anforderung hat sich in der Prozessindustrie dieVDI/VDE-Richtlinie 2180 „Sicherung von Anlagen der Ver-fahrenstechnik mit Mitteln der Prozessleittechnik (PLT)“etabliert, welche ihrerseits auf der harmonisierten Norm DINEN 61511 (VDE 0810) basiert.

Die VDI/VDE-Richtlinie 2180 umfasst fünf Blätter:– Blatt 1: Begriffe, Klassifizierung, Risikograph, SIL– Blatt 2: Managementsystem– Blatt 3: Anlagenplanung, -errichtung, -betrieb– Blatt 4: Berechnungsmethoden– Blatt 5: Empfehlungen zur Umsetzung in der Praxis

Sachhinweise Betriebssicherheit

IV – 5.10

Ratgeber Anlagensicherheit 27/13 1

Inhärent sichere Anlage möglich?

sicherheitsrelevant

Safety Instrumented Systems(SIS)

PLT-Schutzeinrichtung(en)ereignisverhindernd oder schadensbegrenzend

Betriebs- und Überwachungs-einrichtung(en)

Basic Process ControlSystems (BPCS)

Abschätzung des abzudeckenden Risikosz. B. mit Risikograph

Festlegung von Anforderungen(Festlegung des SIL)

Zuordnung technischer undorganisatorischer Maßnahmen

nicht sicherheitsrelevant

Unmittelbar wirksame Maßnahmen möglich?

nein

nein/allein nicht ausreichend

PLT-Einrichtung(en) erforderlich

Klassifizierung der PLT-Einrichtung(en)

Bild 1: Sicherheitsrelevante und nicht sicherheitsrelevante PLT-Einrichtungen

Blatt 1 der Richtlinie 2180 beschreibt die Vorgehensweisezur Festlegung der sicherheitstechnischen Anforderungenan PLT-Schutzeinrichtungen (Klassifizierung) mit Hilfe desRisikographen. Der Risikograph bewertet vier Risikopara-meter: S, A, G und W (siehe Bild 3). Die Parameter A, Gund W beschreiben gemeinsam die Eintrittshäufigkeit H.

Betriebssicherheit Sachhinweise

IV – 5.10

2 Ratgeber Anlagensicherheit 27/13

notwendigeRisikoreduzierung

tatsächlicheRisikoreduzierung

Bild 2: Risikoreduzierung mit PLT- und Nicht-PLT-Einrichtungen gemäß VDI/VDE-Richtlinie 2180-1

Bild 3: Risikodefinition gemäß Risikograph

R = *

R = A * G * W *

R = Risiko

H = Häufigkeit des Schadenseintrittes, definiert durch:

A = Aufenthalt im GefahrenbereichG = Möglichkeit der Gefahren-

abwehrW = Wahrscheinlichkeit des

unerwünschten Ereignisses ohneVorhandensein der PLT-Schutz -einrichtung

S = Schadensausmaß

H S

S

Die VDI/VDE-Richtlinie 2180 verwendet zur Klassifizierungvon PLT-Einrichtungen einen Risikographen. Der Risiko-graph führt die Risikoparameter S, A, G und W zu einemkonkreten SIL (1 –4) zusammen. SIL 4 sollte wegen desdamit verbundenen überproportionalen erforderlichen Auf-wands möglichst vermieden werden.

Die Klassifizierung von PLT Einrichtungen sollte in ge -eigneter Weise dokumentiert werden. Diese Dokumentestellen somit als „Geburtsanzeigen“ der einzelnen PLT-Schutzeinrichtungen die Grundlage der betrieblichen Doku -mentation dar.

Sachhinweise Betriebssicherheit

IV – 5.10

Ratgeber Anlagensicherheit 27/13 3

Schadensausmaß (S)S1: leichte Verletzung einer Person oder kleinere

schädliche Umwelteinflüsse, die z. B. nichtunter die StörfallV fallen.

S2: schwere, irreversible Verletzung einer odermehrerer Personen, Tod einer Person odervorübergehende größere schädliche Umwelt-einflüsse, z. B. nach StörfallV.

S3: Tod mehrerer Personen oder lang andauerndegrößere schädliche Umwelteinflüsse, z. B.nach StörfallV.

S4: katastrophale Auswirkung, sehr viele Tote.

Aufenthalt im Gefahrenbereich (A)

A1: selten bis öfterA2: häufig bis dauernd

Gefahrenabwendung (G)

G1: möglich unter bestimmten BedingungenG2: kaum möglich

Eintrittswahrscheinlichkeit (W)

W1: sehr geringW2: geringW3: relativ hoch

Bild 4: Risikograph gemäß VDI/VDE 2180

Keine PLT-Schutzeinrich-tung (z.B. technische

Arbeits schutzmaßnahmen)

PLT-Schutzeinrichtungallein nicht ausreichend

Die Risikoparameter sind gemäß VDI/VDE-Richtlinie folgendermaßen definiert:

Betriebssicherheit Sachhinweise

IV – 5.10

4 Ratgeber Anlagensicherheit 27/13

Dokument Klassifizierung von PLT-Einrichtungen

Sachhinweise Betriebssicherheit

IV – 5.10

Ratgeber Anlagensicherheit 27/13 5

3. Weitere Ansätze und Hilfsmittel zurKlassifizierung prozessleittechni-scher Einrichtungen

Um eine möglichst vergleichbare Anwendung der Risiko-parameter auch in unterschiedlich zusammengesetztenSicher heitsgesprächs-Teams zu gewährleisten, haben vieleUnternehmen individuelle Konkretisierungen vorgenom-men, etwa durch den Bezug von Häufigkeiten auf vorgege-bene zeitliche Intervalle (Jahr, Generation, menschlichesLeben etc.). Auf diese Weise lassen sich SIL Klassifizierun-gen in gewissen Grenzen tarieren, um die individuelleSicher heitsphilosophie des jeweiligen Unternehmens abzu-bilden.

Neben der VDI/VDE-Richtlinie 2180 existieren weitere Nor-men, welche Handlungsanweisungen zur Klassifizierungvon PLT-Einrichtungen in spezifischen Anwendungsberei-chen enthalten. Beispielhaft seien an dieser Stelle die DINEN 50156-1 (Feuerungsanlagen) sowie die DIN EN 62061(Maschinen) genannt.

Die DIN EN 50156-1 „Elektrische Ausrüstung von Feue-rungsanlagen – Bestimmungen für die Anwendungspla-nung und Errichtung“ verwendet ebenfalls einen Risikogra-phen.

Das Ergebnis der Klassifizierungen sind „Sicherheits-Niveau-Stufen“:– keine Sicherheitsanforderungen (–);– keine besonderen Sicherheitsanforderungen (a);– sicherheitsbezogene Anforderungsstufen (1 bis 4);– einfaches Schutzsystem ist nicht ausreichend (b).

Die DIN EN 62061 „Sicherheit von Maschinen – FunktionaleSicherheit sicherheitsbezogener elektrischer, elektronischerund programmierbarer elektronischer Steuerungssysteme“verwendet zur Risikoabschätzung eine Matrix.

Diese liefert für die jeweilige Kombination von Schwere undKlasse den anzuwendenden SIL (1 bis 3) bzw. die Empfeh-lung, andere Maßnahmen zu ergreifen.

Literatur

VDI/VDE-Richtlinie 2180 Sicherung von Anlagen der Ver-fahrenstechnik mit Mitteln der Prozessleittechnik

DIN EN 61511 (VDE 0810) Funktionale Sicherheit – Sicher-heitstechnische Systeme für die Prozessindustrie

DIN EN 50156-1 Elektrische Ausrüstung von Feuerungs -anlagen – Bestimmungen für die Anwendungsplanung undErrichtung

DIN EN 62061 Sicherheit von Maschinen – FunktionaleSicher heit sicherheitsbezogener elektrischer, elektronischerund programmierbarer elektronischer Steuerungssysteme

Betriebssicherheit Sachhinweise

IV – 5.10

6 Ratgeber Anlagensicherheit 27/13