Werbung
. . . LEBENSZYKLUSAKTIVITÄTEN
Entwicklung von Anwendungssoftware
Programmierumgebung
Die Anwendungssoftware für die Safety-Messumformer Reihe
2600T wurde in der Programmiersprache ANSI C.
Die Emulation und die Systemtests wurden mit Hilfe des
Entwicklungssystems Mitsubishi ICE durchgeführt.
Programmstruktur für Sicherheitsanwendungen
Die gesamte Software wurde in sicherheitsrelevante und nicht
sicherheitsrelevante Bereiche unterteilt. Der
sicherheitsrelevante Bereich besteht aus einer Reihe streng
voneinander getrennter Module und Funktionen, deren korrekte
Funktion überprüft wird.
Sicherheitslogikprogrammierung
Für die Definition der grundlegenden Regeln für die C-
Programmierung in sicherheitsrelevanten
Systemanwendungen gemäß den Definitionen in IEC 61508-
3 wurde ein spezielles Dokument entwickelt. Die Software-
Entwicklung der Safety-Messumformer Reihe 2600T wurde
unter Beachtung der Beschränkungen und Empfehlungen der
oben genannten Dokumente durchgeführt.
Programmkompilierung
Bei der Software-Entwicklung wurde besonderes Augenmerk
auf die Vermeidung von Fehlern und Warnungen gelegt.
Test der Anwendungssoftware
Nachdem das funktions- und das sicherheitsrelevante
Programm jeweils einer ersten Prüfung unterzogen wurde,
wurde ein Bericht über die Funktionsprüfung des Safety 2600T-
Messumformers erstellt. Darin wird bestätigt, dass das
Programm entsprechend den Angaben und Erwartungen
funktioniert.
Sicherheitsbewertung der Anwendungssoftware
Die Tests der Safety 2600T-Anwendungssoftware wurden
vom TÜV durchgeführt und geprüft. Im dem vom TÜV
freigegebenen Testbericht wird bestätigt, dass das System in
allen Tests entsprechend den Erwartungen reagiert hat und
dass das sicherheitsrelevante Programm die Spezifikation zu
den Sicherheitsanforderungen erfüllt.
Installation
Anforderungen hinsichtlich der Umgebungsbe-
dingungen
Der Safety-Druckmessumformer der Reihe 2600T wurde für
den Betrieb in einem breiten Spektrum von
Umgebungsbedingungen ausgelegt, wie sie typischerweise
im Industriebereich und in explosionsgefährdeten Umgebungen
vorkommen. Die Umgebungsbedingungen, unter denen die
Funktion der Messgeräte innerhalb der angegebenen
Genauigkeitsgrenzwerte und ohne Beeinträchtigung des
Betriebsverhaltens gewährleistet sein muss, sind im
zugehörigen „Datenblatt" angegeben.
Mechanische Installation und Systemvervollständigung
Alle für die ordnungsgemäße Installation des Geräts, zur
Gewährleistung der Sicherheit der Bediener und der Anlage,
erforderlichen Arbeiten sind im Abschnitt „Installation" der
vorliegenden Betriebsanleitung beschrieben.
Elektrischer Anschluss des Systems
Die Verfahrensabläufe zur sicheren Herstellung der elektrischen
Anschlüsse des Geräts sind im Abschnitt „Elektrische
Anschlüsse" der vorliegenden Betriebsanleitung beschrieben.
Bei der Installation in explosionsgefährdeten Bereichen ist die
Einhaltung der Sicherheitsangaben auf dem Ex-Zusatzschild
zu beachten.
Inbetriebnahme
Funktionalität von Feldinstrumenten
Alle Arbeiten, die erforderlich sind, um zu gewährleisten, dass
der Prozesssensor und das Endgerät ordnungsgemäß
zusammenarbeiten und die erforderliche Funktion erfüllen,
sind in den Abschnitten „Elektrische Anschlüsse" und
„Kalibrierung" der vorliegenden Betriebsanleitung beschrieben.
Allgemeine Systemfunktionalität
Die Bewertung der erforderlichen Sicherheitsfunktionalität des
Systems im Zusammenhang mit den Zielgeräten gemäß der
Spezifikation zu den Sicherheitsanforderungen ist im Abschnitt
„Abnahmeprüfung vor der Inbetriebnahme" der vorliegenden
Betriebsanleitung beschrieben.
Betrieb
Einhaltung
der
Bestimmungen
Systembetrieb
Es ist eine Anlagenrichtlinie, ein Dokument mit den konkreten
Bestimmungen zum täglichen sicheren Betrieb der Anlage zu
erstellen und regelmäßig von Vertretern des
Prozesskontrolldienstes zu überprüfen.
Wartung
Unter Wartung sind planmäßige Wartungsarbeiten zu
verstehen, die zur Erkennung versteckter Fehler durchgeführt
werden.
Vorbeugende und planmäßige Wartung
Vorbeugende und planmäßige Wartungsarbeiten sind im
Abschnitt „Wartung" der vorliegenden Betriebsanleitung
definiert.
Austausch einer Funktionseinheit
Bei einem Hardwaredefekt sind entsprechende
Korrekturmaßnahmen zu ergreifen. Beim Austausch eines
Messumformers sind alle in den Abschnitten „Elektrische
Anschlüsse", „Kalibrierung" und „Abnahmeprüfung vor der
Inbetriebnahme" beschriebenen Arbeiten durchzuführen.
Sämtliche Wartungsarbeiten sind in der Systemdokumentation
zu dokumentieren. Defekte, die möglicherweise kritisch für die
Sicherheit sind, sind in den Vorfallbericht aufzunehmen.
Reparatur einer Funktionseinheit
Der Messumformer besteht aus den zwei Hauptkomponenten
Messwandler und Elektronik. Die Reparatur kann gemäß den
Informationen in Abschnitt „Demontage und
Wiederzusammenbau" der vorliegenden Betriebsanleitung
erfolgen. Die zentrale Reparaturabteilung hat festgestellte
Defekte zu dokumentieren, die tatsächlichen Ausfallraten zu
berechnen und diese mit der zu erwartenden Ausfallrate zu
vergleichen. Ungewöhnlich hohe Ausfallraten sind dem
Lieferanten mitzuteilen.
Änderungsanforderung
Bei möglicherweise für die Sicherheit kritischen Defekten und
Leistungsabweichungen ist eine Änderungsanforderung an
den Hersteller zu übermitteln. Änderungen müssen gemäß
den Änderungsverfahrensabläufen des Unternehmens
ausgeführt werden.
Änderungsmanagement
Alle Prozess- oder SIL-Kategorieänderungen sind gemäß den
Verfahrensabläufen durchzuführen, die im
Sicherheitslebenszyklus des Systems definiert sind. Die
Änderungen sind im Rahmen einer Neubeurteilung der
funktionalen Sicherheit durch eine fachlich kompetente externe
Stelle zu beurteilen und zu bewerten.
Änderungsmanagement bezüglich
Prozesskomponenten und Rollen
Alle Prozesskomponenten müssen entsprechend den
Anforderungen und der relevanten Dokumentation detailliert
definiert werden. Alle Änderungen an Prozesskomponenten
sind gemäß den im Gesamtsicherheitslebenszyklus definierten
Aktivitäten vorzunehmen.
Änderungsmanagement bezüglich Dokumentation und
Schulungsanforderungen
Der Änderungsmanagementprozess ist gemäß den in der
Systemimplementierung definierten Anforderungen zu
Dokumentation und Schulung durchzuführen.
zum
sicheren
- 7 -
Werbung
