ABB 2600T Serie Betriebsanleitung Seite 75

ZUSÄTZLICHE HINWEISE FÜR NACH IEC61508 ZERTIFIZIERTE GERÄTE
*Ziffern 8 oder T unter Ausgangsoptionen
Sicherheitphilosophie
Die Druckmes sumformer der Modelle 26 6 sind als F eldgeräte gemäß den Anford erungen des Standar ds IEC 6 1508 für
sicherheitsrelevante S ysteme ausg elegt. Der geg enwärtige St andard konzentriert sich auf einz
Sicherheitsinstrumentierung, um eine Sicherheitsfunktion vorzusehen. Die IEC 61508 d efiniert Anforderungen für alle Systeme,
die i n d er Re gel d ie Ste uergeräte, d en L ogikanalysator und Endgeräte umfassen. Weiterhin führt sie das K onzept de s
Sicherheitslebenszyklus ein und d efiniert d ie Rei he d er Aktivi täten, die vom Erstkonze pt bis zur Auß erbetriebnahme für die
Realisierung des S ystems mit Sicherhe itsinstrumentierung er forderlich sind. F ür eine einzel ne Komp onente d arf keine SIL -
Ebene definiert werden. Der Begriff SIL (Sicherheitsintegritätslevel) bezieht sich auf den kompletten Sicherheitskreis, daher sind
die einzelnen Geräte so zu konstrui eren, dass der gewünschte Sicherheitsintegritätslevel im gesamten Sicherheitskreis erreicht
wird.
Anwendung
Die Druckmessumformer d er Serie 266 si nd für d en E insatz in sic herheitsrelevanten A nwendungen in der Prozess industrie
vorgesehen. Si e sin d ei nkanalig für d ie V erwendung i n SI L2-Anwendungen vor gesehen und z weikanalig mit Architekt ur 1o o2
für die V erwendung in SI L3-Anwendungen. Besonders zu beachten ist die Unterscheidung zwischen sicherheitsrelevanter und
nicht sicherheitsrelevanter Anwendung.
Physikalische Umgebung
Die Messumf ormer sind fü r die An wendung i n ind ustriellen F eldumgebungen a usgelegt und m üssen i nnerhalb der
angegebenen Umgebungsgrenzwerte betrieben werden (siehe Datenblatt des Messumformers).
Rollen und Zuständigkeiten
Alle Mitarbeiter, Abteilungen und Organisationen, die an den Lebenszyklusphasen beteiligt sind u nd für die Durc hführung und
Überprüfung der entspr
Software-Sicherheitslebenszyklusphasen ei nes mit Sicher heitsinstrumentierung aus gestatteten S ystems verant wortlich sind,
müssen nam entlich ge nannt werden. Alle für das Man
Personen sin d über die ih nen zuge wiesenen Verant wortlichkeiten zu informieren. Alle Person en, die a n Gesamt-, E / E / PES
(Electrical / Electronic / Programmable Electronic System)- oder S oftware- Sich erheitslebenszyklusaktivitäten b eteiligt si nd
(einschließlich Mana gementaktivitäten), müssen entsprechend gesc hult sein u nd d as für die i hnen aufer legten Pflichten
erforderliche technische Wissen, die notwendige Erfahrung und die entsprechenden Qualifikationen besitzen.
Management der funktionalen Sicherheit
Für jede Anwendung muss der Installateur oder Eigentümer eines Sicherheitssystems einen Sicherheitsplan erstellen, der über
den gesamten Le benszyklus des m
Sicherheitsplan umfasst auch das Management der Sicherheitsinstrumentierung.
Die Anforderungen an das Management für funktionale Sicherheit gelten parallel zu den gesamten Lebenszyklusphasen.
Sicherheitsplanung
Bei der Sicherheitsplanung sind folgende Gesichtspunkte zu berücksichtigen:
• Sicherheitsregelungen und -strategien
• Durchzuführe nde Sic herheitslebenszyklusaktivitäten ei nschließlich An gabe der Nam en von verant wortlichen Perso nen u nd
Abteilungen
• Verfahrensabläufe, die für die verschiedenen Lebenszyklusphasen relevant sind
• Audits und Verfahrensabläufe für Folgeaktionen
Anforderungen hinsichtlich Informationen (vom Anlagenbetreiber bereitzustellen)
Die Informatio nen müss en di e Installati on u nd Ver wendung des S ystems umfassend b eschreiben, so dass alle Ph asen de r
Gesamtsicherheitslebenszyklen, das Man
Sicherheitsbeurteilung effektiv durchgeführt werden können.
Informationen zum Gesamtsicherheitslebenszyklus
Grundlage für den Anspr uch auf E inhaltung des Sta ndards IEC 6 1508 ist d er Gesamtsiche rheitslebenszyklus. Di e
Lebenszyklusphasen umfass en al le Aktivitä ten, die mit de m mi t Sicherh eitsinstrumentierung aus gestatteten S ystem (SIS) in
Zusammenhang stehe n, vom Erstkonzep t über di e Ent wicklung, Impleme ntierung, Bedie nung und W artung bis z ur
Außerbetriebnahme
Anwendbare Gesetze und Standards
Alle für di e z ulässigen Ger ätefunktionen gelte nden ei nschlägigen Ges etze un d Stan dards, z. B. EG-Richtlinien, sind zu
dokumentieren.
Der Anlagenbetreiber ist verpflichtet, eine Liste der Anforderungen geltender Bestimmungen zu erstellen.
Zuordnung der Systemsicherheitsanforderungen, E/A-Systemansprechzeit
Die Gesamtansprechzeit des Systems wird durch die folgenden Elemente bestimmt:
- Sensorerfassungszeit
- Logikanalysatorzeit
- Ansprechzeit des Stellgliedes
Die Gesamtan sprechzeit des Sy stems mu ss gering er al s die Prozesssicherheitszeit sein. Um den sichere
Systems zu ge währleisten, muss das Produk t aus der Abtastrate jed es Bereichs d es Logik analysators und der Anzah l der
Kanäle zusammen mit der Sicherheitszeit des Stellgliedes und der Ansprechzeit des Sensors berücksichtigt werden.
Systemstruktur
Es müssen S ystemkonfigurationszeichnungen zur Verfügu ng stehen, in d enen die für ei n vollständig funktionsfähiges System
erforderlichen Geräte und Schnittstellen beschrieben werden. Vor der Inbetriebnahme muss das System voll funktionsfähig sein.
Konkrete Zuordnung der Sicherheitsanforderungen
Jede S icherheitsfunktion einschließlich der mit ihr verk
sicherheitsrelevanten S ystemen zuzu ordnen. Da bei si nd die durch a ndere sich erheitsrelevante T echnologiesysteme und
echenden Gesamt-, E / E / PES (Electrical / Electronic / Programmable Electronic System)- oder
it Sicherheitsinstrumentierung ausgestatteten S ystems z u aktual isieren ist. Der
agement der
agement von funktion alen Sicher heitsaktivitäten verant wortlichen
funktionalen Sicherheit, di e Verifikati on und di
nüpften Sic herheitsintegritätsanforderung ist den entsprechenden
elne T eile der gesamte n
e fu nktionale
n Betrieb des
- 75 -