1、ICS 25.040.40 VDI/VDE-RICHTLINIEN April 2007 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Sicherung von Anlagen der Verfahrenstechnik mit Mitteln der Prozessleittechnik (PLT) Anlagenplanung, -errichtung und -betrieb VDI/VDE 2180 Blatt 3 Safeguarding of indust
2、rial process plants by means of process control engineering Plant engineering, realisation and operation VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik Fachausschuss Engineering von sicherheitsgerichteten Systemen VDI/VDE-Handbuch Mess- und Automatisierungstechnik, Band 3: Automatisierungste
3、chnik VDI-Handbuch Betriebstechnik, Teil 4: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 3: Verfgbarkeit/Schadensanalyse VDI-Handbuch Zuverlssigkeit Vervielfltigungauchfr innerbetrieblicheZweckenicht gestattet Zubeziehen durchBeuth Verlag GmbH, 1077
4、2 BerlinAlleRechte vorbehalten VereinDeutscherIngenieuree.V., Dsseldorf 2007Frhere Ausgabe:12.98; 10.05Entwurf; VDI/VDE2180 Blatt 5:2000-11zurckgez. Inhalt Seite Vorbemerkung.2 1 Anwendungsbereich.2 2 Anlagenplanung und -errichtung .2 2.1 Spezifikation der Schutzeinrichtungen 2 2.2 Entwurf und Planu
5、ng der Schutzeinrichtungen3 2.3 Montage und Inbetriebnahme der Schutzeinrichtungen10 2.4 Prfung der Schutzeinrichtungen 10 2.5 Flexibilisierung von Prfabstnden fr PLT-Schutzeinrichtungen .11 3 Anlagenbetrieb .12 3.1 Organisatorische Festlegungen .12 3.2 Betrieblicher Umgang mit Schutzeinrichtungen 1
6、2 3.3 Instandhaltung der Schutzeinrichtungen13 3.4 nderungen an Schutzeinrichtungen.16 Schrifttum18 B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11 2 VDI/VDE 2180 Blatt 3 Alle Rechte vorbehalten Verein Deutsche
7、r Ingenieure e.V., Dsseldorf 2007 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter sorgfltiger Bercksichtigung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Allen, die ehrenamtlich an der Erstellung dieser Richtlinie mitgewirkt haben, sei auf diesem Wege gedankt. Alle Rechte v
8、orbehalten, auch das des Nachdrucks, der Wiedergabe (Fotokopie, Mikrokopie), der Speicherung in Datenverarbeitungsanlagen und der bersetzung, auszugsweise oder vollstndig. Die Nutzung dieser VDI-Richtlinie als konkrete Ar-beitsunterlage ist unter Wahrung des Urheberrech-tes und unter Beachtung der V
9、DI-Merkbltter 1 bis 7 mglich. Ausknfte dazu, sowie zur Nutzung im Wege der Datenverarbeitung, erteilt die Abtei-lung VDI-Richtlinien im VDI. 1 Anwendungsbereich Die Richtlinienreihe VDI/VDE 2180 besteht aus folgenden Blttern: Blatt 1 Einfhrung, Begriffe, Konzeption Blatt 2 Managementsystem Blatt 3 A
10、nlagenplanung, -errichtung und -betrieb Blatt 4 Berechnungsmethoden Blatt 5 Vorgehensempfehlungen und Anwen-dungsbeispiele (in Vorbereitung) Diese Richtlinie gilt fr Anlagen der Prozessin-dustrie, z. B. der chemischen und petrochemischen Industrie, insbesondere wenn sie der Strfallver-ordnung unterl
11、iegen. Sie basiert auf der harmoni-sierten Norm DIN EN 61511 (IEC 61511). Es wird die Sicherung solcher Anlagen mit Mitteln der Prozessleittechnik (PLT) beschrieben. Zur Einbin-dung der Prozessleittechnik in das Gesamtsicher-heitskonzept siehe VDI/VDE 2180 Blatt 2, Ab-schnitt 1 und Bild 1. In der vo
12、rliegenden Richtlinie werden Hilfestel-lungen fr die Planung, die Errichtung und den Betrieb von PLT-Schutzeinrichtungen gegeben. Die vorliegende Richtlinie gilt nur in Verbindung mit der Richtlinie VDI/VDE 2180 Blatt 1. 2 Anlagenplanung und -errichtung Im Rahmen der Anlagen-Planung ist zu berck-sic
13、htigen, dass die Schutzeinrichtungen berprft (validiert und verifiziert) werden mssen. Diese berprfung hat sptestens vor Inbetriebnahme zu geschehen. Bei greren Projekten ist es sinnvoll, Zwischenprfungen vorzunehmen (siehe VDI/ VDE 2180 Blatt 2). 2.1 Spezifikation der Schutzeinrichtungen 2.1.1 Ausw
14、ahl der fr die Schutzfunktionen relevanten Prozessgren Als Prozessgren fr Schutzfunktionen sind sol-che Gren zu bevorzugen, die unmittelbar mit einfachen und erprobten Verfahren gemessen wer-den knnen. Die mittelbare Herleitung von Pro-zessgren fr die Schutzfunktion durch Verknp-fen von Messsignalen
15、 soll nur dann angewendet werden, wenn die direkte Messung der fr die Schutzaufgabe relevanten Prozessgre nicht mg-lich ist oder keine hinreichend zuverlssigen Messverfahren zur Verfgung stehen. Die Messung der Prozessgren fr die Schutz-funktionen, die Verarbeitung und das Wirksam-werden der Schutze
16、inrichtungen mssen entspre-chend genau und ausreichend schnell erfolgen. Die Messbereiche der Schutzfunktionen mssen so gewhlt werden, dass eine hinreichende Auflsung gewhrleistet ist. Grenzwerte sollen einen solchen Abstand von den Messbereichsendwerten haben, dass bei Messabweichungen innerhalb de
17、r zulssi-gen Toleranzen eine sichere Auflsung gewhrleis-tet ist. Bei der Festlegung der Grenzwerte ist das dynamische Verhalten des Prozesses zu beachten. Messwerte analoger Prozessgren sollen zusam-men mit den zugehrigen Grenzwerten in der Messwarte (Leitwarte) oder am entsprechenden Bedienplatz vo
18、r Ort angezeigt werden. Die einge-stellten Grenzwerte sind gegen unbeabsichtigtes Verstellen zu schtzen. 2.1.2 Anforderungen an Schutzeinrichtungen Die Anforderungen an die Schutzeinrichtungen mssen aus den Schutzfunktionen, denen die Sicherheitsintegrittslevel (SIL) zugeordnet sind, und aus der Sic
19、herheitsplanung (siehe VDI/ VDE 2180 Blatt 2, Abschnitt 2.3) abgeleitet wer-den. Die Signalverarbeitung mehrerer Schutzfunk-tionen kann in einer SSPS erfolgen. Die Vorgaben fr eine ordnungsgeme Planung der Schutzeinrichtungen ergeben sich aus der Ge-fhrdungsbeurteilung und umfassen im Wesentli-chen:
20、 Beschreibung der notwendigen Schutzfunktionen Definition des sicheren Zustands fr jede ein-zelne Schutzfunktion Sicherheitsintegrittslevel (SIL) jeder Schutz-funktion Kenntnis derjenigen sicheren Prozesszustnde, die, sofern sie gemeinsam auftreten, dann eine Gefhrdung darstellen (z. B. berlastung e
21、ines Notbehlters, einer Notentspannung oder einer Fackel) B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 3 3 Kenntnis
22、erforderlicher Antwortzeiten fr jede einzelne Schutzfunktion, um den bergang des Prozesses in einen unsicheren Zustand zu ver-meiden (Prozessfehlertoleranzzeit, siehe VDI/ VDE 2180 Blatt 1, Anhang A3) Beschreibung der Betriebsarten (z. B. An- und Abfahren) der Anlage und eine Aufstellung der Schutzf
23、unktionen, die zum Betreiben der Anla-ge in jeder dieser Betriebsarten bentigt werden Erforderliche Informationen fr die Planung von Schutzeinrichtungen sind: betriebliche Vorgaben/Wnsche fr das Prfin-tervall, Auflistung der zu messenden Prozess-gren und deren Grenzwerte Auflistung der Stellgren und
24、 deren Wir-kungsweise funktionaler Zusammenhang zwischen Signal-Eingngen und -Ausgngen, einschlielich lo-gischer Verknpfungen, mathematischer Funk-tionen und etwaiger Eingriffsberechtigungen Vorgaben zum Abfahren der Anlage im Hand-betrieb Vorgaben zum Zurcksetzen der Schutzeinrich-tung nach dem Abf
25、ahren der Anlage mgliche Ausflle der Schutzeinrichtung und die gewnschte Reaktion (z. B. Alarme, auto-matische Abschaltungen etc.) Festlegung aller notwendigen Manahmen, um im Fall eines erkannten Fehlers in der Schutz-einrichtung den sicheren Zustand zu erreichen oder beizubehalten. Bei der Festleg
26、ung solcher Manahmen muss menschliches Verhalten an-gemessen bercksichtigt werden. spezielle Anforderungen zur Inbetriebnahme und zur Wiederinbetriebnahme der Schutzein-richtung alle Schnittstellen zwischen der Schutzeinrich-tung und anderen Systemen (Rckwirkungs-freiheit) Sicherheitsanforderungen a
27、n die Anwendungs-software; Vorgaben fr berbrckungen/ Signalunterdrckungen/Umgnge die fr die Schutzeinrichtung erreichbare Repa-raturzeit (Minimum und worst case“) unter Be-rcksichtigung von Reisezeiten, rtlichkeit, Verfgbarkeit von Ersatzteilen, Servicevertr-ge, Umgebungsbedingungen etc. Gefhrliche
28、Kombinationen von Ausgangszu-stnden der Schutzeinrichtung mssen berck-sichtigt werden (z. B. Verriegelungen beach-ten). 2.2 Entwurf und Planung der Schutzeinrich-tungen 2.2.1 Allgemeine Anforderungen Die Schutzeinrichtung kann fest verdrahtet oder rechnergesttzt aufgebaut werden. Folgende Ge-sichtsp
29、unkte sind zu bercksichtigen: Der Aufbau der Schutzeinrichtung muss einfach und bersichtlich sein. Die Schutzeinrichtung ist whrend des Betriebs grundstzlich nicht zu ndern (siehe Ab-schnitt 3). Sind fr besondere Betriebszustnde (z. B. beim Anfahren) berbrckungen unumgng-lich, sind diese automatisch
30、 und mit enger zeit-licher Begrenzung vorzusehen. Fehler in der berbrckungseinrichtung drfen nicht zur berbrckung fhren. Beim Einsatz von verdrahtungsprogrammierba-ren Steuerungen (VPS) sollten vorhandene zer-tifizierte Systeme Verwendung finden. Be-triebsbewhrte technische Gerte und Schalt-prinzipi
31、en sind zu bevorzugen. Fr den Einsatz rechnergesttzter Automatisie-rungssysteme, also fr Prozessleitsysteme (PLS) und Speicherprogrammierbare Steuerun-gen (SPS), gelten folgende Grundstze: Es sind sicherheitstechnisch zertifizierte Systeme (Hard- und Software) sowohl fr ein- als auch mehrkanalige Sc
32、hutzeinrich-tungen zu verwenden. Die im Prfbericht oder im Sicherheitshandbuch zugelassenen Anwendungsbereiche und geforderte Bedin-gungen sind einzuhalten. Die Systemsoftware soll auf einer verstnd-lichen und bekannten Programmiersprache aufgebaut sein. Empfohlen werden grafische Sprachen in Anlehn
33、ung an die Norm DIN EN 61131-3. Bei der Erstellung des Anwenderprogramms sind folgende Gesichtspunkte zu bercksichti-gen: Das Anwenderprogramm soll modular mit immer wieder verwendeten Funktionen und Funktionsbausteinen aufgebaut sein. Diese Elemente sollen leicht zu prfen sein sowie Mglichkeiten zu
34、 sicherer Modifikation bie-ten. Folgende Manahmen und Methoden sind bei der Programmierung anzuwenden: strukturierter Programm-Entwurf bersichtliche Gestaltung durch ber-schriften und Kommentare B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthSta
35、ndardsCollection - Stand 2016-11 4 VDI/VDE 2180 Blatt 3 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 Vorhandene verifizierte Module und Komponenten sollen verwendet werden. Vom Hersteller angebotene und gegebe-nenfalls zertifizierte Funktionsbausteine sind vorzuziehen. Ve
36、rwendung von geeigneten symboli-schen Namen statt physikalischer Adres-sen aussagekrftige Bezeichnungen fr erfor-derliche Variablen defensive Programmierung (z. B. Typen-prfung, Wertebereichprfung, Plausibi-littsprfungen, berwachung der HW- und SW- Konfiguration) Vermieden werden muss: - Verwendung
37、berflssiger Pro-grammschritte - Verwendung berflssiger Variablen - Trickprogrammierung“ (z. B. Spei-cheroptimierung durch Mehrfachver-wendung von Variablen) Bercksichtigung von allgemein anerkann-ten Regeln der Technik, sowie den zugeh-rigen SSPS- Handbchern und anwender-spezifischen Programmierrege
38、ln. Die Anwendersoftware ist zu dokumentieren. Die Dokumentation muss einen eindeutigen Stand haben. Die bereinstimmung zwischen Dokumentation und Anwenderprogramm ist nachzuweisen (z. B. durch Signaturen, Versi-onsnummern). Die wesentlichen Dokumenta-tionen fr eine SSPS sind: Programmdokumentation
39、Spezifikation der Schutzfunktionen (Protokoll der Sicherheitsbetrachtung) Querverweisliste Zuordnungsliste Information ber Systemparametrierung/ Konfiguration Vorteilhaft ist eine strikte Trennung der Schutz-funktionen und der Funktionen der PLT-Betriebs- und berwachungseinrichtungen. Ist trotzdem e
40、ine gemeinsame Nutzung vorgesehen, darf vom nicht sicherheitsrelevanten Teil keine Rckwirkung auf die Schutzfunktion ausgehen. Im Fall, dass Hard-ware- oder Softwarekomponenten von PLT-Einrichtungen fr Schutzfunktionen und betriebliche Funktio-nen oder fr Schutzfunktionen mit unterschiedlichen Siche
41、rheitsintegrittsleveln gemeinsam benutzt werden, mssen diese die An-forderungen des jeweils hchsten Sicherheitsinteg-rittslevels erfllen. Die Schutzeinrichtung ist nach Auslsung manuell zurckzusetzen, es sei denn, in der Gefhrdungs-beurteilung wird ein anderes Vorgehen festgelegt. 2.2.2 Auswahl der
42、Komponenten von Schutzeinrichtungen Alle Komponenten von Schutzeinrichtungen ms-sen einen SIL-Nachweis haben, baumustergeprft oder betriebsbewhrt sein. Komponenten, deren Eignung durch Bewhrung im praktischen Einsatz unter vergleichbaren Be-dingungen erwiesen ist, oder fr den Einsatzfall geeignete G
43、erte mit Baumusterprfung sind sol-chen vorzuziehen, deren Eignung allein analytisch oder unter Laborbedingungen ermittelt wurde. Gleichartige Gerte fr Betriebs-, berwachungs- und Schutzfunktionen innerhalb einer Anlage ver-ringern Bedienungsfehler und erleichtern die In-standhaltung. Insbesondere Fe
44、ldgerte sollten standardmig fr den Einsatz in SIL2-Schutz- einrichtungen geeignet sein. Die Komponenten drfen ausschlielich gem ihrer Spezifikation eingesetzt werden. Im Gerte-handbuch beschriebene Auflagen sind zu beachten. Die ausgewhlten Komponenten und Feldgerte mssen den am Einsatzort auftreten
45、den Einflssen standhalten. Sie mssen unter Betriebsbedingun-gen hinreichend zuverlssig sein, und es muss eine einfache Instandhaltung mglich werden. Besonders folgende Einflsse knnen die Funkti-onsfhigkeit von Komponenten und Feldgerten beeintrchtigen; gegebenenfalls sind geeignete Vorkehrungen zu t
46、reffen: Umgebungseinflsse mechanische Einflsse wie Vibration, Sto und Schlag sowie statische Krfte durch Verspan-nungen von Rohrsystemen, die z. B. zum Blo-ckieren von Stellgerten fhren knnen Korrosion und sonstiger chemischer Angriff Verschmutzung Temperatur und Feuchte, verfahrenstechnisch oder kl
47、imatisch bedingt elektromagnetische Einflsse, z. B. durch Funk- gerte oder Blitz, Strspannungen, Strung der Hilfsenergieversorgung usw. Einflsse durch Prozessmedien mechanische Einflsse, z. B. Pulsation, Turbu-lenz, Kavitation oder pltzliche Verzgerung von Flssigkeitsstrmen (so genannter Was-serschl
48、ag“) B974908A824A6748CAAAA99BAB349F63B2C88DD9B0D2BF8368C461B1CCB65CD15BE74F0686BD19CFC1FA2DEF1929BEST BeuthStandardsCollection - Stand 2016-11Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2007 VDI/VDE 2180 Blatt 3 5 physikalische und chemische Einflsse durch Betriebsstoffe, z. B. durch Korrosion, Polyme-risation, Kristallisation, Feststoffablagerung, Entmischung, Kondensation, Verdampfung oder eine nderung physikalischer Eigenschaf-ten wie Viskositt und Dichte thermische Einflsse 2.2.2.1 Einsatz von Komponenten mit SIL-Nachweis