1、ICS 01.040.25, 25.040.40 VDI/VDE-RICHTLINIEN April 2007 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Sicherung von Anlagen der Verfahrenstechnik mit Mitteln der Prozessleittechnik (PLT) Einfhrung, Begriffe, Konzeption VDI/VDE 2180 Blatt 1 Safeguarding of indu
2、strial process plants by means of process control engineering Introduction, terms, comments VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik Fachausschuss Engineering von sicherheitsgerichteten Systemen VDI/VDE-Handbuch Mess- und Automatisierungstechnik, Band 3: Automatisierungstechnik VDI-Han
3、dbuch Betriebstechnik, Teil 4: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 3: Verfgbarkeit/Schadensanalyse VDI-Handbuch Zuverlssigkeit Vervielfltigungauchfr innerbetrieblicheZweckenicht gestattet Zubeziehen durchBeuth Verlag GmbH, 10772 BerlinAlleR
4、echte vorbehalten VereinDeutscherIngenieure e.V., Dsseldorf 2007Frhere Ausgabe:12.98; 10.05Entwurf; VDI/VDE2180 Blatt 5:2000-11zurckgez.Inhalt Seite Vorbemerkung.2 1 Anwendungsbereich.2 2 Begriffe und Definitionen2 2.1 Allgemeine Begriffe.3 2.2 Fehler, Eigenschaften und Kenngren von PLT-Schutzeinric
5、htungen .5 2.3 Signalbildung und Signalverarbeitung.6 3 Entwicklung von Schutzkonzepten 7 4 Klassifizierung von PLT-Funktionen und -Systemen.8 4.1 Betriebs- und berwachungseinrichtungen (BPCS).8 4.2 PLT-Schutzeinrichtungen (SIS) 9 5 Vorgehensweise zur Festlegung der Anforderungen an PLT-Schutzeinric
6、htungen.11 6 Methode Risikograph13 6.1 Schadensausma 13 6.2 Aufenthalt im Gefahrenbereich.14 6.3 Gefahrenabwendung.14 6.4 Eintrittswahrscheinlichkeit des unerwnschten Ereignisses .14 6.5 Weitere mgliche Risikoparameter .15 7 Sicherheits-Integrittslevel (SIL) 15 8 Festlegung von Anforderungen17 8.1 A
7、nforderungen bei geringerem Risiko (SIL 1 und SIL 2) 17 8.2 Anforderungen bei hherem Risiko (SIL 3).17 Schrifttum18 Anhang.19 A1 Fehlerbetrachtung und Fehlerarten19 A2 Fehlervermeidung und Fehlerbeherrschung.20 A3 Zeitbetrachtungen bei Manahmen zur Fehlerbeherrschung 21 B974908A824A6748CAAAA99BAB349
8、F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11 2 VDI/VDE 2180 Blatt 1 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter sorgfltiger Bercksichtigung der
9、Vorgaben und Empfehlungen der Richtlinie VDI 1000. Allen, die ehrenamtlich an der Erstellung dieser Richtlinie mitgewirkt haben, sei auf diesem Wege gedankt. Alle Rechte vorbehalten, auch das des Nachdrucks, der Wiedergabe (Fotokopie, Mikrokopie), der Speicherung in Datenverarbeitungsanlagen und der
10、 bersetzung, auszugsweise oder vollstndig. Die Nutzung dieser VDI-Richtlinie als konkrete Ar-beitsunterlage ist unter Wahrung des Urheberrech-tes und unter Beachtung der VDI-Merkbltter 1 bis 7 mglich. Ausknfte dazu, sowie zur Nutzung im Wege der Datenverarbeitung, erteilt die Abtei-lung VDI-Richtlin
11、ien im VDI. 1 Anwendungsbereich Die Richtlinienreihe VDI/VDE 2180 besteht aus folgenden Blttern: Blatt 1 Einfhrung, Begriffe, Konzeption Blatt 2 Managementsystem Blatt 3 Anlagenplanung, -errichtung und -betrieb Blatt 4 Berechnungsmethoden Blatt 5 Vorgehensempfehlungen und Anwen-dungsbeispiele (in Vo
12、rbereitung) Diese Richtlinie gilt fr Anlagen der Prozessin-dustrie, z. B. der chemischen und petrochemischen Industrie, insbesondere wenn sie der Strfallver-ordnung unterliegen. Sie basiert auf der harmoni-sierten Norm DIN EN 61511 (VDE 0810). Die Benutzung der Richtlinie setzt voraus, dass bei Plan
13、ung, Errichtung und Betrieb alle einschlgigen Gesetze, Verordnungen, Unfallverhtungsvor-schriften, sonstige Vorschriften, Normen und tech-nische Regeln usw. beachtet werden. Es wird die Sicherung dieser Anlagen mit Mitteln der Prozessleittechnik beschrieben. Weiterhin wer-den allgemeine Grundstze da
14、rgestellt und Hilfe-stellung fr die Planung, die Errichtung und den Betrieb derartiger Einrichtungen gegeben. Vorzugsweise sind verfahrenstechnische Einrich- tungen mit Nicht-PLT-Einrichtungen abzusichern. PLT-Schutzeinrichtungen kommen dann zum Ein-satz, wenn andere Manahmen nicht anwendbar, nicht
15、ausreichend oder bei vergleichbarer Risiko-reduzierung nicht wirtschaftlich sind. Die Anwen-dung mglichst einfacher, berschaubarer und unmittelbar wirkender Manahmen fhrt in der Regel zu sicheren und gleichzeitig wirtschaftlichen Lsungen. Die Einbindung der Prozessleittechnik in das Ge-samtsicherhei
16、tskonzept ist in Bild 1 dargestellt. Bild 1. Einbindung der Prozessleittechnik in das Gesamt-Sicherheitskonzept 2 Begriffe und Definitionen Anmerkung: Es folgt zunchst eine alphabetisch geordnete Auflistung aller Begriffe und Definitionen. In dieser Auflis-tung ist jeweils der Abschnitt aufgefhrt, i
17、n dem die Definiti-on zu finden ist. Aktiver Fehler 2.2.6 Aktoren 2.3.3 Ausfallabstand 2.2.16 Ausfall 2.2.11 Ausfall infolge gemeinsamer Ausfallart 2.2.13 Ausfall infolge gemeinsamer Ursache 2.2.12 Ausfallrate () 2.2.15 Ausfallzeit, Ausfalldauer 2.2.14 Betrieb, bestimmungsgemer 2.1.11 Betrieb, nicht
18、 bestimmungsgemer 2.1.12 Betriebsbewhrt 2.2.19 Ereignis, unerwnschtes 2.1.13 Fail-Safe-Verhalten 2.3.11 Fehlbereich, unzulssiger 2.1.7 Ausgangslage: gegebene Rahmenbedingungen zuVerfahrenstechnikBetriebsweiseAnlagenauslegungOrganisationGefhrdungsbeurteilung und Entwicklung des SchutzkonzeptesManahme
19、n zur Risikoreduzierung festlegenFestlegung dersicherheitstechnischen Funktion (SIF)Festlegung des SIL (z. B. mittelsRisikograph nach VDI/VDE 2180)Ausfhrung der sicherheitstechnischenPLT-Einrichtungen nach VDI/VDE 2180 Dies beinhaltet u. a.: ManagementLebenszyklus VerifizierungValidierungjaneinGeltu
20、ngsbereich derVDI/VDE 2180SicherheitsbetrachtungNicht im Geltungsbereich derVDI/VDE 2180neinLsungmit SIS?Liegt einSIL vor?B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher
21、Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 1 3 Fehlbereich, zulssiger 2.1.6 Fehler 2.2.1 Fehler, aktiver 2.2.6 Fehler, passiver 2.2.7 Fehler, selbstmeldender 2.2.8 Fehler, systematischer 2.2.2 Fehler, zuflliger 2.2.3 Fehlerbeherrschung 2.2.4 Fehlererkennungszeit 2.2.10 Fehlertoleranz 2.3.8 F
22、ehlervermeidung 2.2.5 Fehlzustand, unzulssiger 2.1.10 Fehlzustand, zulssiger 2.1.9 Gefahr 2.1.1 Grenzrisiko 2.1.16 Grenzsignalgeber 2.3.4 Grenzwert 2.3.5 Gutbereich 2.1.5 Gutzustand 2.1.8 M-von-N-System 2.3.7 Nichtbestimmungsgemer Betrieb 2.1.12 Passiver Fehler 2.2.7 PLT-Betriebseinrichtung 2.1.20 P
23、LT-Schutzeinrichtung 2.1.22 PLT-Schutzfunktion 2.1.24 PLT-berwachungseinrichtung 2.1.21 Prfabstand, Prfintervall 2.2.18 Redundanz 2.3.6 Risiko 1.14 Risikoparameter 2.1.17 Ruhesignalprinzip 2.3.10 Schutzmanahmen 2.1.18 Selbstmeldender Fehler 2.2.8 Selbstberwachung 2.3.9 Sensor 2.3.2 Sicherheit 2.1.2S
24、icherheitsbetrachtung 2.1.4 Sicherheits-Integrittslevel (SIL) 2.1.19 Sicherheitstechnische Festlegung 2.1.3 Sicherheitstechnische Funktion (SIF) 2.1.25 Sicherheitstechnisches System (SIS) 2.1.23 Sicherheitsstellung 2.3.12 Signalverarbeitung 2.3.1 Softwarefehler 2.2.9 Systematischer Fehler 2.2.2 Uner
25、wnschtes Ereignis 2.1.13 Unverfgbarkeit 2.1.28 Unzulssiger Fehlbereich 2.1.7 Unzulssiger Fehlzustand 2.1.10 Verfgbarkeit 2.1.27 Vertretbares Risiko 2.1.15 Wiederholungsprfung 2.2.17 Zuflliger Fehler 2.2.3 Zulssiger Fehlbereich 2.1.6 Zulssiger Fehlzustand 2.1.9 Zuverlssigkeit 2.1.26 2.1 Allgemeine Be
26、griffe 2.1.1 Gefahr Gefahr ist eine Sachlage, bei der das Risiko gr-er als das Grenzrisiko ist. 2.1.2 Sicherheit Freiheit von unvertretbarem Risiko. 2.1.3 Sicherheitstechnische Festlegung Sicherheitstechnische Festlegungen sind Angaben ber technische Werte und Manahmen sowie Verhaltensanweisungen, d
27、eren Einhaltung im Rahmen des jeweiligen technischen Konzeptes sicherstellen soll, dass das Grenzrisiko nicht berschritten wird. Anmerkung: Sicherheitstechnische Festlegungen werden sowohl durch Gesetze, Rechtsverordnungen oder sonstige staatliche Manahmen erlassen, als auch in bereinstimmung mit de
28、r unter Fachleuten vorherrschenden Meinung getroffen, z.B. durch die technischen Regelwerke. 2.1.4 Sicherheitsbetrachtung Die Sicherheitsbetrachtung fr eine Anlage ist die Errterung der beim Betrieb dieser Anlage mgli-cherweise auftretenden Gefahren und die Festle-gung von Schutzmanahmen. Die Sicher
29、heitsbe-trachtung wird interdisziplinr zwischen Fachleu-ten der Produktion, der Verfahrenstechnik, der Sicherheitstechnik, der technischen Anlagenber-wachung, der Prozessleittechnik und gegebenen-falls anderer Fachgebiete durchgefhrt. 2.1.5 Gutbereich Der Gutbereich einer Prozessgre ist der fr ihre
30、Werte vorgesehene Bereich. Dieser Bereich ist so bestimmt, dass Gte und Menge der Erzeugnisse den vorgesehenen Anforderungen entsprechen (siehe auch Bild 3). B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11 4 VD
31、I/VDE 2180 Blatt 1 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 2.1.6 Zulssiger Fehlbereich Der zulssige Fehlbereich einer Prozessgre ist der Bereich zwischen Gutbereich und unzu-lssigem Fehlbereich. Da die Auslegung der Anla-ge diesen Bereich einschliet, bestehen aus sic
32、her-heitstechnischer Sicht keine Einschrnkungen fr den Weiterbetrieb der Anlage, wenn sich Werte von Prozessgren im zulssigen Fehlbereich be-finden. 2.1.7 Unzulssiger Fehlbereich Der unzulssige Fehlbereich einer Prozessgre ist der Bereich, in dem mit einem unerwnschten Ereignis zu rechnen ist. 2.1.8
33、 Gutzustand Der Gutzustand einer Anlage ist der Betriebszu-stand, bei dem die Werte aller Prozessgren in ihrem Gutbereich liegen und anderweitig (z. B. durch Leckage) keine Gefahr von der Anlage ausgeht. 2.1.9 Zulssiger Fehlzustand Der zulssige Fehlzustand einer Anlage ist der Betriebszustand, bei d
34、em die Werte einer oder mehrerer Prozessgren im zulssigen Fehlbe-reich liegen, aber keine andere Prozessgre mit ihrem Wert im unzulssigen Fehlbereich liegt und anderweitig (z. B. durch Leckage) keine Ge-fahr von der Anlage ausgeht. 2.1.10 Unzulssiger Fehlzustand Der unzulssige Fehlzustand einer Anla
35、ge ist im Sinne dieser Richtlinie der Betriebszustand, bei dem die Werte einer oder mehrerer Prozessgren im unzulssigen Fehlbereich liegen, oder ander-weitig (z. B. durch Leckage) eine Gefahr von der Anlage ausgeht. 2.1.11 Bestimmungsgemer Betrieb Der bestimmungsgeme Betrieb einer Anlage ist der Bet
36、rieb, fr den die Anlage nach ihrem techni-schen Zweck bestimmt und ausgelegt ist. Er um-fasst: Normalbetrieb An- und Abfahrbetrieb Inbetriebnahme und Auerbetriebnahme Probebetrieb Inspektions-, Wartungs- und Instandsetzungs-vorgnge Bei bestimmungsgemem Betrieb befindet sich die Anlage im Gutzustand
37、oder im zulssigen Fehlzustand. 2.1.12 Nichtbestimmungsgemer Betrieb Beim nichtbestimmungsgemen Betrieb befindet sich die Anlage in einem unzulssigen Fehlzu-stand. 2.1.13 Unerwnschtes Ereignis Ein unerwnschtes Ereignis ist ein Ereignis, das unmittelbar zu Personenschden oder Umwelt-schden oberhalb de
38、s Grenzrisikos fhren oder durch das eine ernste Gefahr“ im Sinne der Strfall-Verordnung (12. BImSchV) entstehen kann. 2.1.14 Risiko Kombination der Hufigkeit eines Schadenseintrit-tes und seines Schadensausmaes. Anmerkung: Das Risiko, das mit einem bestimmten techni-schen Vorgang oder Zustand verbun
39、den ist, wird zusammen-fassend durch eine Wahrscheinlichkeitsaussage beschrieben, die die zu erwartende Hufigkeit des Eintritts eines zum Schaden fhrenden Ereignisses und die das beim Ereigniseintritt zu erwartende Schadenausma bercksichtigt. Das Risiko (R) wird im Allgemeinen nicht quantitativ erfa
40、sst; eine Quantifizierung als Kombination (x) der beiden Gren Hufigkeit (H) des Eintritts und Ausma des Schadens (S) ist mglich: R = H x S Liegen bei einem Prozess fr Teilbereiche unterschiedliche Risiken vor, so knnen diese als eigenstndige Betrachtungs-einheiten angesehen werden. Damit knnen bei e
41、inem Prozess unterschiedliche SIL fr PLT-Schutzeinrichtungen zur An-wendung kommen. 2.1.15 Vertretbares Risiko Risiko, das in einem bestimmten Zusammenhang nach den gltigen Wertvorstellungen der Gesell-schaft akzeptiert wird. Anmerkung: Das grte vertretbare Risiko wird als Grenz-risiko bezeichnet. 2
42、.1.16 Grenzrisiko Grenzrisiko ist das grte noch vertretbare Risi-ko eines bestimmten technischen Vorgangs oder Zustands. Im Allgemeinen lsst sich das Grenzrisi-ko nicht quantitativ erfassen. Es wird in der Regel indirekt durch sicherheitstechnische Festlegungen beschrieben. Anmerkung: Das Grenzrisik
43、o wird durch objektive und sub-jektive Einflsse bestimmt und ist fr die verschiedenen An-wendungen teilweise sehr unterschiedlich. Subjektive Einfls-se sind beispielsweise: persnliche Gefahrenempfindungen, z. B. geprgt durch die Tatsache, dass bestimmte Gefahren sichtbar, andere nicht sichtbar sind,
44、 oder die Frage, ob die unter Umstn-den gefhrdeten Personen selbst Einfluss am Prozessge-schehen haben gesellschaftliche Akzeptanz von Gefahren betroffener Personenkreis, z. B. bezglich Schutzbedrf-nisses bei Kindern und Kranken B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0
45、686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 1 5 2.1.17 Risikoparameter Qualitative Aussagen ber Schadenausma und Schadenshufigkeit zur Ermittlung einer SIL. 2.1.18 Schutzmanahmen Mittel
46、zur Verminderung des Risikos. Anmerkung: Im Sinne dieser Richtlinie knnen solche Mittel technischer und/oder nichttechnischer (z. B. organisatorischer) Art sein. 2.1.19 Sicherheitsintegrittslevel (SIL) Eine von vier diskreten Stufen zur Spezifikation der Anforderungen an die PLT-Schutz- funktionen,
47、die der PLT-Schutzeinrichtung zu-geordnet werden, wobei der Sicherheits-Integrittslevel 4 den hchsten Grad der Sicher-heitsintegritt, der Sicherheits-Integrittslevel 1 den niedrigsten darstellt. Anmerkung: Die Versagensgrenzwerte fr die SIL sind aus der Tabelle 1 (Abschnitt 8) ersichtlich. 2.1.20 PL
48、T-Betriebseinrichtungen PLT-Betriebseinrichtungen sind PLT-Einrichtun-gen, die dem bestimmungsgemen Betrieb einer Anlage in ihrem Gutbereich dienen. Mit ihnen werden die Funktionen Messen, Steuern, Regeln, Melden, Registrieren u. a. realisiert. 2.1.21 PLT-berwachungseinrichtungen PLT-berwachungseinr
49、ichtungen sind PLT-Ein-richtungen, die an der Grenze zwischen Gutbe-reich und zulssigem Fehlbereich ansprechen oder im zulssigen Fehlbereich arbeiten. Mit ihnen werden Funktionen wie Alarmieren und Schalten realisiert. 2.1.22 PLT-Schutzeinrichtung PLT-Schutzeinrichtungen sind PLT-Einrichtungen, die das Erreichen eines unzulssigen Fehlberei-ches durch
