Produktübersicht

SIL2 Informationen und Allgemeinwissen

Sicherheits-Integritätslevel was genau bedeutet das?

(2014) Wenn man vom Begriff Sicherheitsanforderungsstufe oder auch Sicherheits-Integritätslevel (kurz SIL) hört, handelt es sich um eine internationale Normung gemäß IEC 61508/IEC61511, welche als Vorschrift für die funktionale Sicherheit garantiert. Hiermit lassen sich alle elektrischen, elektronischen sowie elektronisch-programmierbaren E/PE-Systeme auf ihre Zuverlässigkeit von Sicherheitsfunktionen exakt beurteilen. Somit stellt der sogenannte Safety Integrity Level (SIL) ein effektives Verfahren zur genauen Ermittlung potenzieller Risiken für Personen, Geräte sowie laufende Prozesse dar, um eventuelle Fehlfunktionen aufzuspüren.
Der IEC-Standard 61508 – Definition für die Sicherheit! Unter dem IEC-Standard 61508 wird eindeutig die entsprechende Sicherheit definiert, welche in Abhängigkeit von der Schwere einer eingetretenen Beschädigung aufweist sowie die Wahrscheinlichkeit einer risikorelevanten Situation bei laufenden Prozessen. In diesem Zusammenhang besitzt der IEC-Standart 61508 eine speziell hierfür festgelegte Risikobewertungsgrundlage, welche dazu dienen, die entsprechenden Sicherheits-Integritätslevel für alle Geräte, Systeme oder laufenden Prozesse mit Sicherheitsaufgaben exakt ermitteln zu können. Hierfür wurde der SIL in entsprechende Kategorien eingestuft, welche von SIL-Level 1 bis 4 reichen und zudem als sogenannte Sicherheitsausführungen elektrischen sowie elektronischen Gerätschaften definiert sind. Mit dem entsprechenden SIL-Wert wird die spezifizierte Sicherheitsfunktion eines Gerätes, Prozesses oder Systems im Falle einer Fehlfunktion ausgedrückt. Das bedeutet, genaueste Erkenntnisse über die Wahrscheinlichkeit, mit welcher das betroffene Gerät oder System im angeforderten Fehlerfall arbeitet.

Probability of failure on demand – kurz gesagt PFD und dessen Kennwerte:

Was wird mit dem sogenannten PFD-Wert eigentlich angegeben? Mit dem entsprechenden PFD(AV)-Wert wird der unmittelbare sowie direkte Zusammenhang einer auftretenden Wahrscheinlichkeit von Fehlfunktionen bei Geräten, Systemen oder laufenden Prozessen dargelegt. Somit wird zum Beispiel der sogenannte Begriff „High–Demand“ immer an der Stelle angefordert, wo sicherheitsrelevante Prozesse regelmäßig oder auch ständig erfolgen. Ein Beispiel aus der Praxis wäre unter anderem die Sicherheitsregelungen im Bereich robotergesteuerter Prozesse oder einer kontinuierlichen Messung von vorhandenen Temperaturen. Aus mathematischer Sicht betrachtet, welche Aufschluss über die entsprechende Sicherheit bei Geräten, Systemen oder laufenden Prozessen geben, machen sich die erheblichen Unterschiede stark bemerkbar. Hierbei wird nach einem sogenannten quantitativen Prinzip verfahren, welches die Ausfallwahrscheinlichkeit aller Sicherheitsfunktionen nach Häufigkeit und Schwere entsprechend einordnet. So wird zum Beispiel beim sogenannten „Low-Demand“ eine ganz bestimmte Ausfallwahrscheinlichkeit der entsprechenden Sicherheitsfunktionen angefordert, wogegen beim „High-Demand“ die Wahrscheinlichkeit auftretender Ausfälle pro Stunde betrachtet wird.

Die mittlere Betriebsdauer zwischen Ausfällen – kurz MTBF genannt!

Mit dem Begriff MTBF (Mean Time Between Failure) wird eigentlich nichts anderes bezeichnet, als die mittlere Betriebsdauer zwischen Ausfällen (Fehlfunktionen). Somit gilt die MTBF für alle Einheiten, welche einer Wartung oder Instandsetzung unterzogen werden müssen, wobei hierbei die Betriebsdauer = Betriebszeit zwischen zwei aufeinanderfolgenden Ausfällen einer instand zu setzenden Einheit gemeint ist. Doch es gibt noch eine weitere Möglichkeit der MTBF Ermittlung, welche als Zuverlässigkeitsprognose insbesondere in frühen Entwicklungsphasen angewendet werden. Allerdings sind hierfür umfangreiche Kenntnisse zum Aufbau der Gerätschaften sowie damit verbundenen einzelnen Baugruppen erforderlich. Auch bei höheren Beanspruchungen einzelner Geräte, Systeme oder laufender Prozesse lassen sich die entsprechenden Werte für die MTBF nahezu präzise ermitteln, was in einem sogenannten Highly Accelerated Life Test geschieht.

Was kann die Sicherheit erhöhen und gegebenenfalls eine Ausfallwahrscheinlichkeit verringern?

Mit den sogenannten SIL-Werten lassen sich aufschlussreiche und wertvolle Informationen sowie Erkenntnisse gewinnen, welche bereits im Vorfeld (Entwicklung) entsprechende Verbesserungen ermöglichen. Andernfalls lässt sich anhand der Ausfallwahrscheinlichkeit ablesen, welche Faktoren erheblich dazu beitragen, dass Fehlfunktionen vermehrt auftreten. Diese Informationen erleichtern nicht nur Technikern und Installateuren die Wartung oder Instandhaltung der jeweiligen Fehlerquellen, sondern helfen gleichzeitig dabei, eventuelle verheerende Schädigungen in Kauf nehmen zu müssen. So kann unter anderem durch den Einbau eines sogenannten Druckschalters (Differenzdruckschalters) die funktionale Sicherheit deutlich erhöht werden. Derartige Druckschalter oder Differenzdruckschalter gibt es in den unterschiedlichsten Variationen und Ausführungen, wodurch sich sicherheitskritische Anwendungen ausreichend absichern lassen. So werden zum Beispiel spezielle Druckschalter nach SIL2 mit einem entsprechenden SIL2-Zertifikat angeboten.

Der Safety-Prozess für ein programmierbar elektronisches System im Überblick:

  • Eine umfangreiche Gefahren- und Risikoanalyse mit anschließender Sicherheitseinstufung.
  • Entwicklung von effektiven Maßnahmen zur Fehlererkennung und -beherrschung bei Hardware.
  • Schaffung geeigneter Maßnahmen zur Fehlervermeidung bei Softwareanwendungen.
  • Auswertung und Analyse zu den entsprechend durchgeführten Maßnahmen sowie Feststellung der Tatsachen, ob ein akzeptables Risikoniveau erreicht werden konnte.

Help