8 Sicherheitsanweisungen
Zusätzliche Hinweise für nach IEC61508 zertifizierte
Geräte (*Ziffern 8 oder T unter Ausgangsoptionen)
8.1 Sicherheitsphilosophie
Die Druckmessumformer der Modelle 266 sind als Feldgeräte
gemäß den Anforderungen des Standards IEC 61508 für
sicherheitsrelevante Systeme ausgelegt. Der gegenwärtige
Standard konzentriert sich auf einzelne Teile der gesamten
Sicherheitsinstrumentierung, um eine Sicherheitsfunktion
vorzusehen. Die IEC 61508 definiert Anforderungen für alle
Systeme, die in der Regel die Steuergeräte, den
Logikanalysator und Endgeräte umfassen. Weiterhin führt sie
das Konzept des Sicherheitslebenszyklus ein und definiert die
Reihe der Aktivitäten, die vom Erstkonzept bis zur
Außerbetriebnahme für die Realisierung des Systems mit
Sicherheitsinstrumentierung erforderlich sind. Für eine einzelne
Komponente darf keine SIL-Ebene definiert werden. Der Begriff
SIL (Sicherheitsintegritätslevel) bezieht sich auf den kompletten
Sicherheitskreis, daher sind die einzelnen Geräte so zu
konstruieren, dass der gewünschte Sicherheitsintegritätslevel
im gesamten Sicherheitskreis erreicht wird.
8.2 Anwendung
Die Druckmessumformer der Serie 266 sind für den Einsatz in
sicherheitsrelevanten Anwendungen in der Prozessindustrie
vorgesehen. Sie sind einkanalig für die Verwendung in
SIL2-Anwendungen vorgesehen und zweikanalig mit
Architektur 1oo2 für die Verwendung in SIL3-Anwendungen.
Besonders zu beachten ist die Unterscheidung zwischen
sicherheitsrelevanter und nicht sicherheitsrelevanter
Anwendung.
8.3 Physikalische Umgebung
Die Messumformer sind für die Anwendung in industriellen
Feldumgebungen ausgelegt und müssen innerhalb der
angegebenen Umgebungsgrenzwerte betrieben werden (siehe
Datenblatt des Messumformers).
8.4 Rollen und Zuständigkeiten
Alle Mitarbeiter, Abteilungen und Organisationen, die an den
Lebenszyklusphasen beteiligt sind und für die Durchführung
und Überprüfung der entsprechenden Gesamt-, E/E/PES
(Electrical/Electronic/Programmable Electronic System)- oder
Software-Sicherheitslebenszyklusphasen eines mit
Sicherheitsinstrumentierung ausgestatteten Systems
verantwortlich sind, müssen namentlich genannt werden. Alle
für das Management von funktionalen Sicherheitsaktivitäten
verantwortlichen Personen sind über die ihnen zugewiesenen
Verantwortlichkeiten zu informieren. Alle Personen, die an
Gesamt-, E/E/PES (Electrical/Electronic/Programmable
Electronic System)- oder Software-
Sicherheitslebenszyklusaktivitäten beteiligt sind (einschließlich
Managementaktivitäten), müssen entsprechend geschult sein
und das für die ihnen auferlegten Pflichten erforderliche
technische Wissen, die notwendige Erfahrung und die
entsprechenden Qualifikationen besitzen.
68 SOI/266-XC Rev. D | Druckmessumformer der Reihe 2600T Modelle 266
8.5 Management der Funktionalen Sicherheit
Für jede Anwendung muss der Installateur oder Eigentümer
eines Sicherheitssystems einen Sicherheitsplan erstellen, der
über den gesamten Lebenszyklus des mit
Sicherheitsinstrumentierung ausgestatteten Systems zu
aktualisieren ist. Der Sicherheitsplan umfasst auch das
Management der Sicherheitsinstrumentierung. Die
Anforderungen an das Management für funktionale Sicherheit
gelten parallel zu den gesamten Lebenszyklusphasen.
Bei der Sicherheitsplanung sind folgende Gesichtspunkte zu
berücksichtigen:
— Sicherheitsregelungen und -strategien
— Durchzuführende Sicherheitslebenszyklusaktivitäten
einschließlich Angabe der Namen von verantwortlichen
Personen und Abteilungen
— Verfahrensabläufe, die für die verschiedenen
Lebenszyklusphasen relevant sind
— Audits und Verfahrensabläufe für Folgeaktionen
8.6 Anforderungen hinsichtlich Informationen (vom
Anlagenbetreiber bereitzustellen)
Die Informationen müssen die Installation und Verwendung des
Systems umfassend beschreiben, so dass alle Phasen der
Gesamtsicherheitslebenszyklen, das Management der
funktionalen Sicherheit, die Verifikation und die funktionale
Sicherheitsbeurteilung effektiv durchgeführt werden können.
8.7 Informationen zum
Gesamtsicherheitslebenszyklus
Grundlage für den Anspruch auf Einhaltung des Standards IEC
61508 ist der Gesamtsicherheitslebenszyklus. Die
Lebenszyklusphasen umfassen alle Aktivitäten, die mit dem mit
Sicherheitsinstrumentierung ausgestatteten System (SIS) in
Zusammenhang stehen, vom Erstkonzept über die
Entwicklung, Implementierung, Bedienung und Wartung bis zur
Außerbetriebnahme
8.8 Anwendbare Gesetze und Standards
Alle für die zulässigen Gerätefunktionen geltenden
einschlägigen Gesetze und Standards, z. B. EG-Richtlinien,
sind zu dokumentieren. Der Anlagenbetreiber ist verpflichtet,
eine Liste der Anforderungen geltender Bestimmungen zu
erstellen.
8.9 Zuordnung der Systemsicherheitsanforderungen,
E/A-Systemansprechzeit
Die Gesamtansprechzeit des Systems wird durch die folgenden
Elemente bestimmt:
— Sensorerfassungszeit
— Logikanalysatorzeit
— Ansprechzeit des Stellgliedes
8 Sicherheitsanweisungen