PDF《Safety@Festo》

4 MTTFd Bestimmung des Mean Time To Failure

5 Gesamtsystem C Ziel: PL ? PLr Ziel: SIL ? SILr

6 Auswertung C Ziel: PL ? PLr Ziel: SIL ? SILr HFT

1 HFT

2 Bestimmung MTTFd = Mean Time To Failure (dangerous) Bestimmung PL = Performance Level a b c d e CCF nicht relevant

1 2

3 10C5 ≤ PFH .

10C4

3 . 10C6 ≤ PFH . 10C5 10C6 ≤ PFH .

3 . 10C6 10C7 ≤ PFH . 10C6 10C8 ≤ PFH . 10C7 CCF ?

65 % Kat B Kat

1 Kat

2 Kat

3 Kat

4 DC . 60% kein DC . 60% kein 60% ≤ DC . 90% niedrig 90% ≤ DC . 99% mittel 60% ≤ DC . 90% niedrig 90% ≤ DC . 99% mittel 99% ≤ DC hoch

4 10C9 ≤ PFH . 10C8 High Demand Mode SIL-Level Max. akzeptabler Ausfall des Sicherheitssystems ein Risikoausfall alle 10.000 Stunden ein Risikoausfall alle 1.250 Tage ein Risikoausfall alle 115,74 Jahre ein Risikoausfall alle 115,74 Jahre ein Risikoausfall alle 1.157,41 Jahre Bewertung Niedrig Mittel Hoch MTTFd

3 Jahre ? MTTFd .

10 Jahre

10 Jahre ? MTTFd .

30 Jahre

30 Jahre ? MTTFd .

100 Jahre HFT

2 HFT

2 HFT

1 HFT

0 HFT

1 Ger?tetyp A 10C2 ≤ PFD . 10C1 10C3 ≤ PFD . 10C2 10C4 ≤ PFD . 10C3 10C5 ≤ PFD . 10C4 Low Demand Mode Ger?tetyp B Safe Failure Fraction (SFF) .60% 60...90% 90...99% ,99% .60% 60...90% 90...99% ,99% HFT

0 HFT

1 HFT

2 HFT

1 HFT

0 HFT

0 HFT

2 HFT

1 HFT

2 HFT

1 HFT

2 HFT

0 HFT

2 HFT

1 HFT

0 ein Risikoausfall alle 11.574,1 Jahre Max. akzeptabler Ausfall des Sicherheitssystems einmal in

10 Jahren einmal in

100 Jahren einmal in 1.000 Jahren einmal in 10.000 Jahren ? Ger?tetyp A Ger?t, bei dem das Ausfallverhalten aller eingesetzen Bauteile und das Fehlerverhalten ausreichend bestimmt ist ? Ger?tetyp B Ger?t, bei dem das Ausfallverhalten min. eines eingesetzten Bauteils und das Verhalten im Fehlerfall nicht ausreichend genug bestimmt ist. Trennung/Abtrennung

15 Ma?nahmen Punkte Diversit?t

20 Entwurf/Anwendung

20 Beurteilung/Analyse

5 Kompetenz/Ausbildung

5 Umgebung/Einflüsse

35 Start Systemgestaltung: Kategorie, MTTFd, DC, CCF Nachrechnen erreichter PL Punkte ?

65 Ende j n DC avg

1 ______ MTTFd1 +

1 ______ MTTFd2 + ...+

1 ______ MTTFdn DC1 ______ MTTFd1 + ______ MTTFd2 MTTFdn DC2 DCn Welche Fehler k?nnen auftreten? Sind die Fehler gef?hrlich? K?nnen die gef?hrlichen Fehler erkannt werden? DC1 (erkannter gef?hrlicher Fehler) (gesamter gef?hrlicher Fehler) Gesamtsystem Komponente

3 CCF Ausf?lle infolge gemeinsamer Ursache/DC Ermittlung Diagnosedeckungsgrad SFF (Safe Failure Fraction) Ermittlung des Anteils sicherer Fehler an der Gesamtfehleranzahl Ausfallart Erkannt Unerkannt FME(D)A safe ?S dangerous ?D safe detected ?SD dangerous detected ?DD safe undetected ?SU dangerous undetected ?DU SFF = ?SD ?SU ?DD + + ?Total

2 Steuerungsstruktur Bestimmung der Kategorie Safety@Festo Bewertung und Beurteilung von Schutzma?nahmen nach EN ISO 13849-1/IEC 61508/IEC 61511/IEC

62061 1 Risikoeinsch?tzung

6 Schritte zur Bewertung, ob Schutzma?nahmen ausreichend sind. EN ISO 13849-1anwendbar bei sicherheitsbezogenen Teilen von Steuerungen und allen Arten von Maschinen, ungeachtet der verwendeten Technologie und Energie C elektrisch, pneumatisch, hydraulisch, mechanisch. IEC

61508 Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme IEC

61511 Funktionale Sicherheit C Sicherheitstechnische Systeme für die Prozessindustrie IEC

62061 Sicherheit von Maschinen C Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/ programmierbarer elektronischer Steuerungssysteme Quelle: DIN EN ISO 13849-1 Anhang 1.2.3 P1 P2 P1 P2 P1 P2 P1 P2 F1 F2 F1 F2 S1 S2 a b c d e niedriges Risiko hohes Risiko S Schwere der Verletzung S1 leichte (üblicherweise reversible Verletzung) S2 ernste (üblicherweise irreversible Verletzung, einschlie?lich Tod) F H?ufigkeit und/oder Dauer der Gef?hrungsexposition F1 selten bis weniger h?ufig und/oder kurz F2 h?ufig bis dauernd und/oder lang P M?glichkeit der Vermeidung von Gef?hrdung P1 m?glich unter bestimmten Bedingungen P2 kaum m?glich a C e Performance Level (PLr) Bestimmung des erforderlichen Safety Integrity Level (SILr) P1 P2 P1 P2 F1 F2 F2 S2 S3 W1 S4 S1 F1 C SIL1 SIL1 SIL2 SIL3 SIL3 SIL4 SIL4 W2 C C SIL1 SIL1 SIL2 SIL3 SIL3 SIL4 W3 C C C SIL1 SIL1 SIL2 SIL3 SIL3 S Schadensausma? S1 leichte Verletzung einer Person S2 schwere Verletzung mehrerer Personen bis hin zum Tod einer Person S3 Tod mehrerer Personen S4 katastrophale Auswirkungen mit vielen Toten F Aufenthaltswahrscheinlichkeit F1 selten bis etwas ?fters F2 h?ufig bis andauernd P Gefahrenabwehr/Vermeidung P1 m?glich unter bestimmten Bedingungen P2 kaum m?glich W Eintrittswahrscheinlichkeit W1 relativ hoch W2 gering W3 sehr gering Bestimmung des erforderlichen Performance Level (PLr) Ein einzelner Fehler kann zum Sicherheitsverlust führen 1oo1(One out of One) 1oo2(One out of Two) 1oo3(One out of Three) Mindestens