8.16.1 Einführung
Betriebsbewährte MSR-Technik
Betriebsbewährte MSR-Technik liegt vor, wenn für die Funktionseinheiten ihre Eignung für den Anwendungsfall nachgewiesen ist. Bei betriebsbewährten Funktionseinheiten hat sich in der Bewährungsphase gezeigt, dass eventuell vorhandene systematische Fehler weder in der Hardware noch in der Betriebssoftware die sicherheitstechnische Funktion der Funktionseinheit beeinträchtigen.
Bewährte Technik
Bewährte Technik liegt vor, wenn die grundlegenden und bewährten Sicherheitsprinzipien nach DIN EN ISO 13849-2:2008 eingehalten werden.
Ex-Einrichtungen
Explosionsschutzeinrichtungen (Ex-Einrichtungen) führen die in der Gefährdungsbeurteilung festgelegten Sicherheitsfunktionen zum Explosionsschutz aus. Sie werden durch technische Maßnahmen nach TRBS 2152-2 bis -4 erreicht, die gegebenenfalls durch organisatorische Maßnahmen ergänzt werden können.
Sie dienen
zur Verringerung der Eintrittswahrscheinlichkeit gefährlicher explosionsfähiger Gemische,
zur Verringerung der Wahrscheinlichkeit für das Wirksamwerden von Zündquellen oder
zur Verringerung der Auswirkungen einer Explosion auf ein unbedenkliches Maß.
Kombinationen der Maßnahmen sind möglich. Ex-Einrichtungen zur Vermeidung gefährlicher explosionsfähiger Atmosphäre sind z.B. Lüftungsanlagen, Inertisierungsanlagen, MSR-Einrichtungen zur Temperatureinhaltung oder Füllstandüberdeckung. Sie können die Wahrscheinlichkeit des Auftretens von gefährlicher explosionsfähiger Atmosphäre verringern oder vermeiden oder die Ausdehnung von Zonen reduzieren.
Ex-Einrichtungen zur Reduzierung der Wahrscheinlichkeit für das Wirksamwerden von Zündquellen sind z.B. Ex-Einrichtungen zur Temperaturüberwachung eines Wälzlagers.
Ex-Vorrichtung
Eine Ex-Vorrichtung besteht aus einer oder mehreren Ex-Einrichtungen und erforderlichenfalls deren Überwachung.
Fehlertoleranz
Die Fehlertoleranz gibt an, mit wie vielen Fehlern die Ex-Einrichtung oder Überwachung noch sicher betrieben werden kann.
Fehler, passiv
Ein unentdeckter gefährlicher Fehler, der die Sicherheitsfunktion (des betreffenden Kanals) bei Aktivierung der Funktion blockiert.
8.16.1 Einführung – Seite 2 – 01.06.2016>>Funktionseinheit
Funktionseinheiten sind miteinander in Beziehung stehende Teile einer Ex-Einrichtung oder einer Überwachung. Funktionseinheiten können Bestandteil einer MSR-Einrichtung oder sonstiger Einrichtungen sein. Eine sonstige Einrichtung besteht aus Funktionseinheiten, die in einer Ex-Einrichtung nicht einer MSR-Einrichtung zugeordnet werden kann. Sie kann z.B. eine Stromversorgung, ein Lüfter oder eine Klappe sein.
Tab. 1: Beispiele für einfache und komplexe Komponenten für MSR-Einrichtungen, aufgegliedert in Funktionseinheiten
Funktionseinheit einer MSR-Einrichtung | |||||
---|---|---|---|---|---|
Komponente | Messeinrichtungen | Weiterleitung | Signalverarbeitung | Weiterleitung | Stellgeräte |
einfach | z.B.: binärer Geber | z.B.: einfache Verkabelung | z.B.: VPS elektrisch | z.B.: einfache Verkabelung | z.B.: Magnetventil |
komplex | z.B.: mit Mikroprozessortechnik | z.B.: Bus | z.B.: PES | z.B.: Bus | z.B.: mit Mikroprozessortechnik |
VPS bedeutet eine verbindungsprogrammierte Steuerung (Steuerung, welche aus einzelnen Bauteilen mit dazugehörigen festverdrahteten Verbindungen aufgebaut ist). Unter PES versteht man eine programmierbare elektronische Steuerung.
Einfache Funktionseinheit
Eine einfache Funktionseinheit ist eine Funktionseinheit, deren Fehlerverhalten in einer Fehleranalyse eindeutig beschreibbar ist, wie z.B. mechanische, pneumatische, elektrische Bauelemente oder festverdrahtete 8.16.1 Einführung – Seite 3 – 01.06.2016<<>>Logiksysteme aus elektromechanischen Bauteilen. Die Ursache-Wirkungskette ist bei diesen Funktionseinheiten eindeutig bestimmbar. Eine einfache Funktionseinheit nach dieser TRBS entspricht dem Typ A nach der DIN EN 50495 (VDE 0170-18):2010-10.
Beispiele für einfache Funktionseinheiten sind:
Schmelzeinsätze (wie in Flüssigkeitskupplungen benutzt)
Fliehkraftregler
Thermostatische Ventile
Überdruckventile
Temperatur-, Durchfluss-, Füllstandüberwachungseinrichtungen ohne elektronische Komponenten, die unmittelbar eine Abschaltung generieren
Komplexe Funktionseinheit
Eine komplexe Funktionseinheit ist eine Funktionseinheit, bei der die Sicherheitsfunktion von komplexen Technologien abhängt und deren Fehlerverhalten nicht durch einfache Fehlerbetrachtungen untersucht werden kann, wie z.B. bei parametrierbaren oder programmierbaren elektronischen Schaltungen. Eine komplexe Funktionseinheit nach dieser TRBS entspricht dem Typ B nach der DIN EN 50495 (VDE 0170-18):2010-10. Ein Beispiel für komplexe Funktionseinheiten sind Gaswarnanlagen.
Abhängige Funktionseinheit
Funktionseinheiten einer Sicherheitsfunktion sind abhängig, wenn bei Ausfall einer Funktionseinheit die Sicherheitsfunktion insgesamt ausfällt.
Unabhängige Funktionseinheit
Funktionseinheiten in einer Sicherheitsfunktion sind unabhängig, wenn bei ihrem Ausfall die Sicherheitsfunktion erhalten bleibt.
Klassifizierungsstufe
Eine Klassifizierungsstufe ist der Grad der funktionalen Sicherheit einer Funktionseinheit. Für quantitative Beurteilungen charakterisiert die Klassifizierungsstufe die zulässige Ausfallwahrscheinlichkeit.
Prozessfehlertoleranzzeit (PFT)
Die Prozessfehlertoleranzzeit ist die Zeit, bis nach einer Störung der Prozess in den unsicheren Zustand übergeht.
Redundanz
Redundanz bedeutet, dass durch das mehrfache Vorhandensein von Funktionseinheiten, die für den störungsfreien Normalbetrieb nicht benötigt werden, die Verfügbarkeit erhöht wird. Redundanz kann homogen oder diversitär sein.
Aktive Redundanz
Aktive Redundanz bedeutet, dass mehrere Funktionseinheiten die Funktion zeitgleich parallel ausführen. Der gleichzeitige Ausfall beider Funktionseinheiten ist hinreichend unwahrscheinlich, d.h. Fehler gemeinsamer Ursache sind nach Maßgabe der technischen Vernunft ausgeschlossen. Als hinreichend unwahrscheinlich gilt ein Fehler gemeinsamer Ursache, wenn dieser in der Regel 10 % der gefährlichen Fehler nicht überschreitet.
8.16.1 Einführung – Seite 4 – 01.06.2016<<Passive Redundanz
Passive Redundanz bedeutet, dass eine oder mehrere Funktionseinheiten parallel vorhanden sind, aber nicht gleichzeitig arbeiten. Die aktive Funktion wird überwacht und im Fehlerfall durch die Überwachung auf die parallel vorhandene Funktion umgeschaltet. Die Umschaltzeit einschließlich der Zeit, bis die redundante Funktionseinheit wirksam wird, liegt innerhalb der Prozessfehlertoleranzzeit.
Überwachung
Eine Überwachung dient dazu, den Ausfall der Sicherheitsfunktion der Ex-Einrichtung rechtzeitig zu erkennen und den Prozess durch Einleitung wirksamer technischer oder organisatorischer Maßnahmen innerhalb der Prozessfehlertoleranzzeit (PFT) in den sicheren Zustand zurückzuführen.
Unabhängige Überwachung
Bei einer unabhängigen Überwachung werden Fehler gemeinsamer Ursache für die Überwachung und die durch sie überwachte Ex-Einrichtung ausgeschlossen.
Abhängige Überwachung
Eine abhängige Überwachung teilt sich gemeinsame Funktionseinheiten mit der Ex-Einrichtung, z.B. die Sensorik. Ein gefährlicher Fehler in der gemeinsamen Funktionseinheit führt gleichzeitig zum Ausfall der Ex-Einrichtung und der Überwachung.
Sicherheitsfunktion
Die Sicherheitsfunktion besteht darin, die in der Gefährdungsbeurteilung festgelegten Maßnahmen durch Ex-Vorrichtungen sicherzustellen oder aufrechtzuerhalten.
Störung/Fehler
Eine Störung oder ein Fehler liegt vor, wenn eine Funktionseinheit nicht die beabsichtigte Funktion erbringt.
Zuverlässigkeit
Zuverlässigkeit ist die Fähigkeit einer Einrichtung, eine geforderte Funktion unter vorgegebenen Bedingungen und für ein vorgegebenes Zeitintervall auszuführen. Die Zuverlässigkeit von MSR-Einrichtungen mit Sicherheitsfunktion ergibt sich aus der zuverlässigen Funktion und der funktionalen Sicherheit. Die zuverlässige Funktion wird durch die Betriebsweise und die Beanspruchungswerte aus der Umgebung und dem Prozess, die Häufigkeit eines Eingriffs der Überwachung sowie durch die Anforderungen des Prozesses hinsichtlich der Schnelligkeit des Eingriffs (Prozessfehlertoleranzzeit) bestimmt.
Reduzierungsstufen
Das erforderliche Maß an Sicherheit der Maßnahmen zur Vermeidung oder Einschränkung von gefährlicher explosionsfähiger Atmosphäre und der Zündquellenvermeidung wird durch Reduzierungsstufen ausgedrückt.
MSR-Einrichtungen
MSR-Einrichtungen sind Einrichtungen der Mess-, Steuer- und Regeltechnik. Auch Einrichtungen der Prozessleittechnik (PLT) gehören dazu.