Sicherheitsanweisungen - ABB 266D Series Short Form Instruction Manual

ZUSÄTZLICHE ANWEISUNGEN FÜR IEC61508 ZERTIFIZIERTE GERÄTE
(Ziffern 8 oder T unter Ausgangsoptionen)

SICHERHEITSANWEISUNGEN

SICHERHEITSPHILOSOPHIE
Die 266er Druckmessumformer sind Feldgeräte, die für den Einsatz entsprechend den Anforderungen der Norm IEC61508 für si-
cherheitsrelevante Systeme ausgelegt sind. Aktuell verwendete Standards beziehen sich auf die Einzelteile aller als sicher eingestuf-
ten Instrumente, um eine Sicherheitsfunktion zu implementieren. Die IEC61508 definiert die Anforderungen an das gesamte System,
das normalerweise Startvorrichtungen, Logic Solver und abschließende Elemente umfasst. Des Weiteren führt es das Konzept des
Sicherheits-Lebenszyklus ein, der die Sequenz an Aktivitäten angibt, die bei der Implementierung des Systems mit Sicherheitsinstru-
menten von der Konstruktion bis hin zur Außerbetriebnahme zum Tragen kommen. Bei einer Einzelkomponente ist es nicht korrekt
ein SIL-Niveau zu bestimmen. Der Ausdruck SIL (Safety Integrity Level, Sicherheitsanforderungsstufe) beschreibt eine komplette
Sicherheitsschleife. Ein einzelnes Gerät sollte dementsprechend den Anforderungen genügen, um zum Erreichen eines SIL-Levels in
der gesamten Sicherheitsschleife beitragen zu können.
Anwendung
Die 266er Druckmessumformer sind für den Gebrauch in sicherheitsrelevanten Anwendungen in der Prozessindustrie ausgelegt. Sie
sind für den Einsatz in SIL2-Anwendungen geeignet, wenn sie einzelkanalig verwendet werden und in SIL3-Anwendungen, wenn sie
doppelkanalig und einer 1oo2-Architektur eingesetzt werden. Besondere Aufmerksamkeit gilt der Trennung zwischen sicherheitsrele-
vantem und nicht sicherheitsrelevantem Einsatz.
Physikalische Umgebung
Die Messumformer sind für den industriellen Feldeinsatz ausgelegt und sind unter den Umgebungsbedingungen zu betreiben, wie sie
im Datenblatt zum Messumformer angegeben wurden.
Rolle und Verantwortung
Alle Personen, Abteilungen und Organisationen, die mit Phasen des Lebenszyklus zu tun haben und für die Durchführung und Über-
prüfung der allgemeinen, E/E/PES- (Elektrisch/Elektronisch/Programmierbare Elektronische Systeme) oder Phasen der Softwaresi-
cherheits-Lebenszyklen eines Systems mit Sicherheitsinstrumenten verantwortlich sind, müssen benannt werden. Die verantwortli-
chen Personen für das Management der funktionalen Sicherheitsaktivitäten müssen über diese Verantwortung in Kenntnis gesetzt
werden. Alle Personen, die in einer allgemeinen Art, mit E/E/PES oder mit Lebenszyklus-Aktivitäten bezüglich Softwaresicherheit
in Berührung kommen, einschließlich der Management Aktivitäten, sollten eine entsprechende Ausbildung, technische Kenntnisse,
Erfahrung und Qualifikationen über die speziellen Pflichten, die ihnen daraus entstehen, verfügen.
VERWALTUNG VON FUNKTIONELLER SICHERHEIT
Der Installateur oder der Eigentümer eines Sicherheitssystems müssen für jede Applikation einen Sicherheitsplan aufstellen, der über
den gesamten Sicherheits-Lebenszyklus aktualisiert werden muss. Der Sicherheitsplan muss das Management der Sicherheitsinstru-
mente umfassen. Das Management der funktionellen Sicherheit muss parallel mit den allgemeinen Sicherheits-Lebenszyklusphasen
laufen.
Der Sicherheitsplan muss Folgendes berücksichtigen:
• Methoden und Strategien zum Erreichen des Sicherheitsniveaus;
• Anwendung der Sicherheits-Lebenszyklusphasen, mit Namen der Verantwortlichen und der Abteilungen;
• Lebenszyklusphasen und die dazugehörigen Prozeduren;
• Audits und Prozeduren zur Rückverfolgung.
INFORMATIONSPFLICHTEN (vom Eigentümer bereitzustellen)
Die Informationen müssen die Systeminstallation und seine Verwendung umfassend beschreiben, um zu gewährleisten, dass alle Phasen
des allgemeinen Sicherheits-Lebenszyklus, das Management der funktionellen Sicherheit, die Prüfung und die Bewertung der funktionellen
Sicherheit effektiv ausgeführt werden können.
Informationen zum allgemeinen Sicherheitslebenszyklus
Der allgemeine Sicherheitslebenszyklus ist anzuwenden, um Konformität gemäß der Norm IEC61508 beanspruchen zu können.
Die Phasen des Lebenszyklus umfassen sämtliche Aktivitäten des sicherheitstechnisch instrumentierten Systems (SIS) vom ersten
Design-Konzept, bis zum Entwurf, der Implementierung, des Betriebs und der Wartung bis hin zur Außerbetriebnahme.
Anwendbare GESETZE und Normen
Alle anwendbaren allgemeinen Gesetze und Normen, die mit den zulässigen Betriebsvorgängen der Anlage in Verbindung stehen, sowie
EU-Richtlinien sind zusammenzutragen. Der Eigentümer erstellt ein Dokument, das die gesetzmäßigen Anforderungen auflistet.
Systemsicherheitsanforderungen I/O-Systemansprechzeit
Die Ansprechzeit des gesamten Systems wird durch folgende Faktoren bestimmt:
Sensor-Erkennungszeit, Logic-Systemzeit und Stellglied-Ansprechzeit;
Die Ansprechzeit des gesamten Systems muss geringer sein als die Prozess-Sicherheitszeit. Um einen sicheren Betrieb des Systems
zu gewährleisten, müssen die Abfragerate für jeden Bereich des Logic Systems mit der Anzahl der Kanäle multipliziert und darüber
hinaus die Sicherheitszeit des Stellgliedes und die Sensor-Ansprechzeit berücksichtigt werden.
Systemstruktur
Für ein vollständiges System müssen alle Zeichnungen der Systemkonfiguration zur Beschreibung der Anlage und der Schnittstellen
bereitgestellt werden. Das System muss vor Inbetriebnahme vollkommen funktionstüchtig sein.
Zuordnung der Sicherheitsanforderungen
Jede Sicherheitsfunktion mit ihren dazugehörigen Sicherheitsintegritätsanforderungen ist den jeweiligen Sicherheitssystemen zu-
zuordnen, wobei die Gefahrenminderungen durch sonstige Technologiesicherheits-Systeme und externe Einrichtungen zur Gefah-
renminderung einzubeziehen sind, sodass die notwendige Gefahrenminderung für diese Sicherheitsfunktion erreicht wird. Die ange-
gebene Zuordnung hat so zu erfolgen, dass alle Sicherheitsfunktionen entsprechend zugeordnet werden und die Anforderungen an
die Sicherheitsintegrität für jede Sicherheitsfunktion erfüllt werden.
Sicherheits-Routineabläufe
Zusätzliche Sicherheitsanforderungen können zur Gewährleistung der einwandfreien Funktionalität der Sequenzen im sicherheitsin-
strumentierten System definiert werden.
2600T Series Pressure transmitters 266 models | SOI/266-XC 59