8.16.6 Prüfung der MSR Einrichtung mit Sicherheitsfunktion
Für die Durchführung der Prüfung von MSR-Einrichtungen mit Sicherheitsfunktion ist TRBS 1201 Teil 1 zu beachten.
MSR-Einrichtungen mit Sicherheitsfunktion sind vor Inbetriebnahme, nach Änderung und wiederkehrend zu prüfen. Vor Inbetriebnahme und nach Änderung muss die Anwendersoftware auf Richtigkeit und richtige Umsetzung in das Programm geprüft werden. Hinweise hierzu können den allgemeinen Anforderungen in 8.16.7 entnommen werden.
Für redundante Funktionseinheiten gilt, dass ein Ausfall einer Redundanz durch einen passiven Fehler durch Prüfung oder Überwachung erkannt werden muss.
Die Prüftiefe hängt von der gewählten Klassifizierungsstufe und Architektur der MSR-Einrichtung mit Sicherheitsfunktion ab und muss die Prüfung der sicheren Funktion beinhalten.
Die Prüffristen und die Prüftiefe sind unter Berücksichtigung der Ergebnisse der Gefährdungsbeurteilung festzulegen. In der Regel ist eine Prüffrist von 12 Monaten ausreichend. Einflüsse haben z.B.:
Herstellerangaben der verwendeten Komponenten
Die verwendete Technologie, z.B. VPS, PLS/SPS, SSPS sowie deren Software
festgelegte Anforderungen (z.B. Betriebsbewährung, SIL, Performance Level, Wartungs- und Inspektionspläne etc.)
die Mean-time-to-failure (MTTF) Management der funktionalen Sicherheit