VDI VDE 2180 Blatt 2-2007 Safeguarding of industrial process plants by means of process control engineering - Management system.pdf

1、ICS 25.040.40 VDI/VDE-RICHTLINIEN April 2007 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Sicherung von Anlagen der Verfahrenstechnik mit Mitteln der Prozessleittechnik (PLT) Managementsystem VDI/VDE 2180 Blatt 2 Safeguarding of industrial process plants by m

2、eans of process control engineering Management system VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik Fachausschuss Engineering von sicherheitsgerichteten Systemen VDI/VDE-Handbuch Mess- und Automatisierungstechnik, Band 3: Automatisierungstechnik VDI-Handbuch Betriebstechnik, Teil 4: Betrieb

3、sberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 3: Verfgbarkeit/Schadensanalyse VDI-Handbuch Zuverlssigkeit Vervielfltigungauchfr innerbetrieblicheZweckenicht gestattet Zubeziehen durchBeuth Verlag GmbH, 10772 BerlinAlleRechte vorbehalten VereinDeutscherIngen

4、ieuree.V., Dsseldorf 2007Frhere Ausgabe:12.98; 10.05Entwurf; VDI/VDE2180 Blatt 5:2000-11zurckgez. Inhalt Seite Vorbemerkung.2 1 Anwendungsbereich.2 2 Management der funktionalen Sicherheit2 2.1 Allgemeines.2 2.2 Organisation und Mittel2 2.3 Sicherheitsplanung .3 2.4 Ausfhrung und berwachung .4 2.5 B

5、eurteilung, Auditierung und Modifikation.7 3 Verifikation9 4 Validierung9 Schrifttum12 Anhang Beispiel: Sicherheitsmanagementsystem ber Errichtung und Betrieb von PLT-Schutzeinrichtungen.12 B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandard

6、sCollection - Stand 2016-11 2 VDI/VDE 2180 Blatt 2 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter sorgfltiger Bercksichtigung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Allen, die ehrenamtlich an der

7、 Erstellung dieser Richtlinie mitgewirkt haben, sei auf diesem Wege gedankt. Alle Rechte vorbehalten, auch das des Nachdrucks, der Wiedergabe (Fotokopie, Mikrokopie), der Speicherung in Datenverarbeitungsanlagen und der bersetzung, auszugsweise oder vollstndig. Die Nutzung dieser VDI-Richtlinie als

8、konkrete Ar-beitsunterlage ist unter Wahrung des Urheberrech-tes und unter Beachtung der VDI-Merkbltter 1 bis 7 mglich. Ausknfte dazu, sowie zur Nutzung im Wege der Datenverarbeitung, erteilt die Abtei-lung VDI-Richtlinien im VDI. 1 Anwendungsbereich Die Richtlinienreihe VDI/VDE 2180 besteht aus fol

9、genden Blttern: Blatt 1 Einfhrung, Begriffe, Konzeption Blatt 2 Managementsystem Blatt 3 Anlagenplanung, -errichtung und -betrieb Blatt 4 Berechnungsmethoden Blatt 5 Vorgehensempfehlungen und Anwen-dungsbeispiele (in Vorbereitung) Diese Richtlinie gilt fr Anlagen der Prozessin-dustrie, z. B. der che

10、mischen und petrochemischen Industrie, insbesondere wenn sie der Strfallver-ordnung unterliegen. Sie basiert auf der harmoni-sierten Norm DIN EN 61511 (IEC 61511). Es wird die Sicherung solcher Anlagen mit Mitteln der Prozessleittechnik (PLT) beschrieben. Zur Einbin-dung der Prozessleittechnik in da

11、s Gesamtsicher-heitskonzept siehe VDI/VDE 2180 Blatt 1, Ab-schnitt 1 und Bild 1. In der hier vorliegenden Richtlinie werden die erforderlichen organisatorischen und management-spezifischen Aktivitten beschrieben, mit denen sichergestellt wird, dass whrend des gesamten Lebenszyklus verfahrenstechnisc

12、her Anlagen keine Gefhrdung fr Personen und Umwelt von ihnen ausgeht. Die vorliegende Richtlinie gilt nur in Verbindung mit VDI/VDE 2180 Blatt 1. 2 Management der funktionalen Sicherheit 2.1 Allgemeines Mit der Methode und dem Vorgehen zur Errei-chung der Sicherheit muss gleichzeitig ein Bewer-tungs

13、mastab festgelegt und in der Organisation verffentlicht werden. Damit sind Unternehmensziele bezglich der An-lagensicherung und ein Mastab gemeint, wie man die Zielerreichung misst (also Umsetzung der Norm DIN EN 61511 und beispielsweise weniger Strereignisse). Ein Sicherheitsmanagement ( 8, Abs. 3

14、Strfall-Verordnung 12. BImsSchV) muss eingerichtet werden, um sicherzustellen, dass bei Verwendung sicherheitstechnischer Systeme diese in der Lage sind, die verfahrenstechnische Anlage in den siche-ren Zustand zu versetzen und/oder dort zu halten. In der Regel existieren integrierte Managementsys-t

15、eme, in die das Sicherheitsmanagementsystem eingebunden werden kann. Beispielhaft ist die Tabelle 1 des Leitfadens der Strfallkommission herangezogen (SFK-GS31 rev. 1, Stand 30. Mai 2001), die eine Gegenberstel-lung eines Sicherheitsmanagementsystems gegen-ber einem Qualittsmanagementsystem darstell

16、t. 2.2 Organisation und Mittel Diejenigen Personen, Abteilungen, Organisationen oder andere Einheiten, in deren Aufgabenbereich die Durchfhrung und berwachung von Ma-nahmen aus einer der Phasen des Sicherheitsle-benszyklus fllt, mssen benannt und ber die ihnen bertragene Verantwortung in Kenntnis ge

17、-setzt werden (desgleichen, wenn erforderlich, auch Genehmigungs- oder Aufsichtsbehrden). Dies wird durch grundstzliche Festlegungen in Firmenstandards und Organigrammen abgedeckt (Aufgabenbeschreibung Betriebsleiter, Betriebsin-genieur, Pflichtenbertragung etc). Personen, Abteilungen oder Organisat

18、ionen, die an der Durchfhrung von Manahmen im Sicherheits- lebenszyklus beteiligt sind, mssen kompetent fr die von ihnen verantworteten Ttigkeiten sein. Dies kann durch interne oder externe Seminare zum Thema Anlagensicherheit und/oder Berufs- erfahrung erreicht werden. B974908A824A6748CAAAA99BAB349

19、F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 2 3 Tabelle 1. Sicherheitsmanagementsystem nach Strfall-Verordnung und Qualittsmanagementsystem Anfo

20、rderungen des Anhangs III der 12. BImSchV Zuordnung zu den Einzel-anforderungen aus Strfall-Verordnung Zuordnung zu QMS DIN EN ISO 9001:1994 Zuordnung zu QMS DIN EN ISO 9001:2000 Mgliche Unternehmens-prozesse 1. Konzept zur Ver-hinderung von Str-fllen - Gesamtziele - allgemeine Grundstze des Vorgehe

21、ns zur Begrenzung der Gefahren von Strfllen - schriftliche Aus-fertigung 3 Allgemeine Betreiberpflich-ten 4 Anforderungen zur Verhin-derung von Strfllen 5 Anforderungen zur Begren-zung von Strfllen 6 Ergnzende Anforderungen 7 Anzeige 8 Konzept zur Verhinderung von Strfllen unter Be-rcksichtigung der

22、 Grund-stze des Anhangs III 4.1.1 Qualittspolitik 4.1.2 Organisation 4.2 Qualittsmanage-mentsystem 4.14 Korrektur und Vor-beugemanahmen 4.1 Allgemeine Anforderungen 5.1 Verpflichtung der Leitung 5.5. Qualittspolitik 5.4.1 Qualittsziele 5.4.2 Planung des QMS 5.5.1 Verantwortung und Befugnis 8.5.2 Kor

23、rekturmanahmen 8.5.3 Vorbeugungsma-nahmen Unternehmenspolitik Grundstze Ziele 2. Sicherheitsmana-gementsystem (SMS), generelle Anforderungen 9 (1) Nr.1 Umsetzung des Konzeptes zur Verhinderung von Strfllen und Anwendung eines SMS gem An-hang III 4.2 Qualittsmanage-mentsystem 4.1 Allgemeine Anforderu

24、ngen 4.2 Dokumentationsan-forderungen Managementsystem, Beschreibung allge-mein In die Beurteilung der Kompetenz mssen mindes-tens folgende Gesichtspunkte einbezogen werden: technisches Wissen, Ausbildung und Erfahrung bezogen auf die verfahrenstechnische Anwen-dung technisches Wissen, Ausbildung un

25、d Erfahrung bezogen auf die eingesetzte Technologie (z. B. elektrische, elektronische oder programmierba-re elektronische Technologie) technisches Wissen, Ausbildung und Erfahrung bezogen auf die Sensoren und Aktoren sicherheitstechnisches Wissen (z. B. ber Sicherheitsanalysen) Kenntnis der gesetzli

26、chen und behrdlichen Anforderungen ausreichende Management- und Fhrungsquali-tten fr die jeweilige Aufgabe im Sicherheits-lebenszyklus Verstndnis fr die mglichen Folgen eines Ereignisses Sicherheits-Integrittslevel der sicherheitstech-nischen Funktionen Neuartigkeit und Komplexitt einer Anwen-dung b

27、eziehungsweise einer Technologie 2.3 Sicherheitsplanung Eine Sicherheitsplanung, in der die auszufhrenden Manahmen festgelegt werden, muss unter Beteili-gung derjenigen Personen, Abteilung, Organisation oder anderen Einheiten durchgefhrt werden, die diese Manahmen verantwortlich umsetzen. In der Sic

28、herheitsplanung muss ein Sicherheitslebenszyk-lus in Form eines Sicherheitsplanes“ festgelegt werden (siehe Bild 1 in Verbindung mit Tabelle 2). In der Regel wird dies durch eine unternehmens-weite Festlegung erfllt, wie und durch wen Si-cherheitsbetrachtungen, Planung, Instandhaltung, nderungen etc

29、. an Schutzeinrichtungen durchzu-fhren sind und welche internen und externen Standards einzuhalten sind. Das Ziel des Sicherheitslebenszyklus besteht darin, die Phasen festzulegen und die damit verbun-denen Anforderungen aufzustellen, die technischen Ttigkeiten in einem Lebens-zyklus zu organisieren

30、 und sicherzustellen, dass eine geeignete Planung vorhanden ist oder entwickelt wurde, die si-cherstellt, dass das Sicherheitstechnische Sys-tem (SIS) die Sicherheitsanforderungen erfllt. B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsC

31、ollection - Stand 2016-11 4 VDI/VDE 2180 Blatt 2 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 Jede Phase des Sicherheitslebenszyklus muss unter Angabe der notwendigen Voraussetzungen, der erwarteten Arbeitsergebnisse und der durchzufh-renden Verifizierungsttigkeiten besch

32、rieben wer-den (siehe Tabelle 2). In jeder Phase des Sicherheitslebenszyklus muss eine Sicherheitsplanung (siehe VDI/VDE 2180 Blatt 3) stattfinden, in der die Kriterien, Arbeits-techniken, Manahmen und Vorgehensweisen fr folgende Punkte festgelegt werden: Nachweis, dass die Sicherheitsanforderungen

33、an das SIS in jeder relevanten Betriebsart des Prozesses erreicht werden. Dies betrifft sowohl funktionale Anforderungen als auch Anforde-rungen an die Sicherheitsintegritt; die Eignung der eingesetzten Betriebsmittel im Hinblick auf die betrieblichen Erfordernisse (Betreiber und Herstellerangaben)

34、muss nachgewiesen werden. Sicherstellen einer einwandfreien Montage und Inbetriebnahme des sicherheitstechnischen Sys-tems Sicherstellen der Sicherheitsintegritt der si-cherheitstechnischen Funktionen nach der Mon-tage Aufrechterhalten der Sicherheitsintegritt wh-rend des Betriebs (z. B. Wiederholun

35、gsprfun-gen, Analyse von Ausfllen) Beherrschen mglicher Gefhrdungen durch den Prozess whrend der Durchfhrung von Instandhaltungsarbeiten am sicherheitstechni-schen System Diese Planung muss so oft wie ntig whrend des ganzen Sicherheitslebenszyklus aktualisiert wer-den. Die Sicherheitsplanung kann en

36、tweder als Teil des Qualittshandbuchs mit dem Titel Sicherheitsplan“ vorliegen oder als eigenstndiges Dokument mit dem Titel Sicherheitsplan“ oder in Form mehrerer Dokumente, unter Einschluss von Werksvorschriften oder Arbeitsanweisun-gen. 2.4 Ausfhrung und berwachung Es mssen Vorgehensweisen festge

37、legt werden, die eine Aufarbeitung und Umsetzung von Fest-stellungen/Empfehlungen sicherstellen, die sich aus nachfolgenden Punkten ableiten Gefhrdungs- und Risikobeurteilung Beurteilungsttigkeiten und Audits Verifikationsttigkeiten Validierungsttigkeiten Ttigkeiten nach Ereignissen und Unfllen Jede

38、r Hersteller, der Produkte oder Dienstleistun-gen an eine Organisation liefert, die in der Ge-samtverantwortung fr eine oder mehrere Phasen des Sicherheitslebenszyklus steht, muss ein Quali-tts-Management-System besitzen und seine Pro-dukte oder Dienstleistungen gem den spezifizier-ten Anforderungen

39、 dieser Organisation ausliefern. Es muss eine Vorgehensweise vorhanden sein, die die Eignung dieses Qualittsmanagementsystems sicherstellt. Diese Anforderung bedeutet nicht un-bedingt, dass es sich um ein QS-System nach DIN EN ISO 9001 handelt. Sie ist im Allgemeinen ber das eigene QM-System schon a

40、ls Anforderung enthalten. B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 2 5 10Managementund Beurteilung der funktiona

41、len Sicherheit und Audits11Aufbau und Planung des Sicherheits-Lebenszyklus9Verifikation1Gefhrdungs- und Risikobeurteilung2Zuordnung der Sicherheitsfunktionenzu Schutzebenen3Spezifikation der Sicherheitsanforde-rungen an das SIS4Entwurf und Planung des SISEntwurf und Planung anderer Manahmen zur Risi

42、ko-reduzierung5Montage, Inbetrieb-nahme, Validierung6Betrieb und Instand-haltung7nderung8Auerbetrieb-setzungZeitpunkt 1Zeitpunkt 2Zeitpunkt 3Zeitpunkt 4Zeitpunkt 5Bild 1. Phasen des SIS-Sicherheits-Lebenszyklus und Stufen der Beurteilung der funktionalen Sicherheit B974908A824A6748CAAAA99BAB349F63B2

43、C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11 6 VDI/VDE 2180 Blatt 2 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 Tabelle 2. bersicht ber den Sicherheitslebenszyklus eines SIS Phase des Sicherheits-lebenszyklus ode

44、r Ttigkeit Ziele Anforde-rungen Vorgaben Ergebnisse Kas-ten in Bild 1 Titel Abschnitt nach DIN EN 61511-1 1 Gefhrdungs- und Risikobeur-teilung Festlegung von Gefhrdungen und gefhrlichen Ereignissen durch den Prozess oder die zuge-hrigen Einrichtungen, der Ereig-nisketten, die zu gefhrlichen Ereignis

45、sen fhren knnen, des damit verbundenen Prozess-risikos, der Anforderungen zur Risikoreduzierung und die sicher-heitstechnischen Funktionen, die zur notwendigen Risikoreduzie-rung bentigt werden 8 Verfahrenstech-nischer Entwurf, Auslegung, perso-nelle Manahmen, Sicherheitsziele Eine Beschreibung der

46、Ge-fhrdungen, der bentigten Sicherheitsfunktionen und der jeweiligen Risikoreduzierung 2 Zuordnung der Sicherheits-funktionen zu Schutzebenen Zuordnung der Sicherheitsfunktio-nen zu den entsprechenden Schutzebenen und fr jede si-cherheitstechnische Funktion der zugehrigen Sicherheits-Integrittslevel

47、 (SIL) 9 Eine Beschreibung der bentigten sicherheitstech-nischen Funktio-nen einschlielich der Anforderungen an die Sicherheits-integritt Eine Beschreibung der Zuord-nung von Sicherheitsanforde-rungen (siehe Abschnitt 9) 3 Spezifikation der Sicherheitsan-forderungen fr das SIS Festlegung der Anforde

48、rungen an jedes SIS in Form der notwendi-gen sicherheitstechnischen Funk-tionen und der zugehrigen Si-cherheits-Integrittslevel zur Erreichung der erforderlichen funktionalen Sicherheit 10 Beschreibung der Zuordnung der Sicherheitsanfor-derungen (siehe VDI/VDE 2180 Blatt 1, Abschnitt 8) Anforderunge

49、n an das sicher-heitstechnische System und an die Software-Sicherheit 4 Entwurf und Planung des SIS Planung eines SIS, das den An-forderungen bezglich der sicher-heitstechnischen Funktionen und der Sicherheitsintegritt gengt 11 und 12.4 Sicherheitsanfor-derungen an das SIS und an die Software Auslegung des SIS in ber-ein