Firmenspezifisches Firmenspezifisches SicherheitsmanagementSicherheitsmanagementnach der IEC 61511nach der IEC 61511--11Dipl.-Ing. Udo Hug
Folie 2
Aufbau einer PLT-SchutzeinrichtungAufbau einer Aufbau einer PLTPLT--SchutzeinrichtungSchutzeinrichtung
TI
P
TI
Anregeteil Melde- und AuslöseteilSignal-verarbeitungsteil
Aufnehmer
Service-PCim Online-Beobachtungsmodus
Nic
ht g
eprü
fter E
inga
ngsb
erei
ch
Nic
ht g
eprü
fter A
usga
ngsb
erei
ch
Sign
alve
rarb
eitu
ng
Folie 3
FehlerursachenFehlerursachenFehlerursachenIn der Lebensphase von PLT-Schutzeinrichtungen
Installation & Inbetriebnahme
6%
Betrieb & Wartung15%
Änderungen nachInbetriebnahme
21%
Planung & Implementierung15%
Spezifikation 43%
Nach einer Untersuchung des technischen Komitees von 34 Störungen
Folie 4
Strategie zur ProjektabwicklungStrategie zur ProjektabwicklungStrategie zur Projektabwicklungnach IEC 61508/61511
Sicherheits-Management
TechnischeAnforderung
QualifikationPersonal
+
+
Änderungen nachInbetriebnahme
Spezifikation
Installation undInbetriebnahme
Betrieb undWartung
Planung undImplementierung
Sicherheits-Lebenszyklus
FehlerursachenFehlerursachen
Folie 5
Phasen des SicherheitslebenszyklusPhasen des SicherheitslebenszyklusPhasen des SicherheitslebenszyklusManage-mentund Be-urteilung der funktio-nalenSicher-heit und Audits
Abschnitt 6.2
Veri-fikation
Abschnitte 7,12.4 &12.7
Stufe1
Aufbau und Planung des Sicher-heits-Lebens-zyklus
Gefährdungs- und Risiko-BeurteilungAbschnitt 8
Abschnitt 5
Quelle: IEC 61511Quelle: IEC 61511--1 1 -- Bild 8Bild 8
1
Zuordnung der Sicherheitsfunktionen zu Schutzebene
Abschnitt 92
Spezifikation der Sicherheitsanforderungen an das SIS
Abschnitt 10 und 123
Entwurf und Planung anderer Maßnahmen zur Risikoreduzierung
Abschnitt 9
9
Entwurf und Planung des SISAbschnitt 11 und 12
4
Montage, Inbetriebnahme und ValidierungAbschnitt 14 und 15
Betrieb und InstandhaltungAbschnitt 16
ÄnderungAbschnitt 17
AußerbetriebsetzungAbschnitt 188
7
6
5
1110
Stufe3
Stufe4
Stufe5
Stufe2
Folie 6
Sicherheitsmanagement, LebenszyklusSicherheitsmanagement, LebenszyklusSicherheitsmanagement, Lebenszyklus
Management der funktionalen Sicherheit
Anforderungen an den Sicherheitslebenszyklus
Verifikation
Validierung
Sicherheits-Management
TechnischeAnforderung
QualifikationPersonal
+
+
Folie 7
Informationspflicht + KompetenzInformationspflicht + KompetenzInformationspflicht + KompetenzInformationspflicht:Benennen der Personen (Organisationen usw.) in dessen Aufgabenbereich Maßnahmen einer Phase des Sicherheitslebenszyklus fällt und in Kenntnissetzung der übertragenen Verantwortung.
Kompetenz:Personen (Organisationen usw.), die an der Durchführung von Maßnahmen im Sicherheitslebenszyklus beteiligt sind, müssen kompetent für die von ihnen verantworteten Tätigkeiten sein.
Sicherheits-Management
TechnischeAnforderung
QualifikationPersonal
+
+
Folie 8
Qualifikation des Personals Qualifikation des Personals Qualifikation des Personals Alle Personen müssen angemessene Ausbildung, technisches Wissen, Erfahrung und Qualifikationen in Bezug auf die speziellen, von ihnen auszuführenden Aufgaben haben.
Kenntnisse:– im Anwendungsbereich– in der Technologie– der Technologie für sicherheitsrelevanten
Einsatz– über gesetzliche und Sicherheitsbestimmungen
Die Ausbildung, Erfahrung und Qualifikation aller Personen soll dokumentiert werden!
Sicherheits-Management
TechnischeAnforderung
QualifikationPersonal
+
+
Folie 9
Managementsystem - AusführungManagementsystem Managementsystem -- AusfAusfüührunghrung• Festlegung eines Sicherheitsplanes • Benennung der beteiligten Personen• Nachweis Ihrer Befähigung• Festlegung von Validierungs-/
Verifikationsplänen- Prüfung der ausgewählten Systeme- Prüfung der eingesetzten Komponenten- Prüfung der einzelnen Bearbeitungsschritte
• Erzeugung der notwendigen Dokumentationen
• Erstellung von Betriebsunterlagen • Nachweis der Eignung im Betrieb
Sicherheits-Management
TechnischeAnforderung
QualifikationPersonal
+
+
Folie 10
• Dokumentation über Struktur und Planung• Haltepunkte für Beurteilung, Auditierung,
Revision, wie- nach Sicherheitsgespräch- nach Entwurf des Sicherheitssystems- vor Inbetriebnahme- nach vorliegender Betriebserfahrung- nach Änderungen/vor Außerkraftsetzung
• Generelle Dokumentationspflicht
SicherheitslebenszyklusSicherheitslebenszyklusSicherheitslebenszyklus
Änderungen nachInbetriebnahme
Spezifikation
Installation undInbetriebnahme
Betrieb undWartung
Planung undImplementierung
Sicherheits-Lebenszyklus
Folie 11
Schriftkopf der KonstruktionszeichnungSchriftkopf der KonstruktionszeichnungSchriftkopf der Konstruktionszeichnung
Datum Unterschrift
Gez.Gepr.
16.04.
2003
Schulz
Datum Unterschrift
Gez.
Gepr.
16.04.
2003
Schulz
Folie 12
ValidierungValidierungValidierungBestätigung durch Prüfung und Bestimmung
vorhandener Eigenschaften, dass die speziellen, erforderlichen Anforderungen für die beabsichtigte Nutzung erfüllt werden.
Validierung ist der Nachweis, dass man„das richtige System baut“.
Kurzfassung nach VDI/VDE 3542 Blatt 4
Folie 13
VerifikationVerifikationVerifikation
Verifikation ist der Nachweis, dass man„das System richtig baut“.
Kurzfassung nach VDI/VDE 3542 Blatt 4
Bestätigung durch Prüfung und Bestimmung
vorhandener Eigenschaften, dass die
spezifizierten Anforderungen erfüllt werden.
Folie 14
Risikobewertung und Risiko-ManagementRisikobewertung und RisikoRisikobewertung und Risiko--ManagementManagement
Gefährdungen benennen
Risiken abschätzten,
die notwendigen Risiko-Verminderungs-maßnahmen festlegen
Der Risikograph findet Anwendung !
ISW-Technik-Hand-buch
Safety
MS
Folie 15
Ausführung und ÜberwachungAusfAusfüührung und hrung und ÜÜberwachungberwachungEinführung von Vorgehensweisen
Bei der Aufarbeitung und Umsetzung
Gefährdungsanalyse und Risikobeurteilung, Beurteilungstätigkeiten und Audits, Verifikations-(Verfikationsplan) und Validierungstätigkeiten
Bei Hersteller, Produkte und Dienstleistungen
Bewertungsverfahren, mit denen sich die Leistungsfähigkeit des SIS bestimmen lässt.
ISW-Technik-Hand-buch
Safety
MS
Folie 16
Beurteilung, Auditierung und RevisionBeurteilung, Beurteilung, AuditierungAuditierung und Revisionund RevisionBeurteilung der funktionalen Sicherheit
Im Sicherheitslebenszyklus wird bereits bei der Sicherheitsplanung nachstehendes festgelegt:Zeitpunkte, Umfang und Beurteilungsteam
Auditierung
Systematische und unabhängige Untersuchung
Revision
Vorgehensweise bei Anlagenänderungen
ISW-Technik-Hand-buch
Safety
MS
Folie 17
Ablaufplan Teil 1Ablaufplan Teil 1Ablaufplan Teil 1
ISW-Technik-Hand-buch
Safety
MS
Folie 18
Ablaufplan Teil 2Ablaufplan Teil 2Ablaufplan Teil 2
ISW-Technik-Hand-buch
Safety
MS
Folie 19
Managementsystem der ISW-TechnikManagementsystem der ISWManagementsystem der ISW--TechnikTechnikGrundlagen (Dokumente) Lebenslaufphase
3.6. Programmierung
Tätigkeit ProgrammierungUmsetzung der Planungsvorgaben in das Anwenderprogramm der zertifizierten SSPS
Verantwortlicher PLT-Systemingenieur
Teilnehmer SSPS - Programmierer
Dokumente bzw. Freigaben
ISW-Technik-Hand-buch
Safety
MS
Folie 20
Qualifikation der ProgrammiererQualifikation der ProgrammiererQualifikation der Programmierer
Eigenes geschultes Personal oder Fremdfirmen sichern eine gute Programmierung !
ISW-Technik-Hand-buch
Safety
MS
Ausbildung mit einschlägiger FachrichtungEMR-Techniker / EMR-IngenieurAusbildung auf dem jeweiligen SSPS-System mit Technischem Wissen und Erfahrung im AnwendungsbereichKenntnisse der Regelwerke und dieses Managementsystems
Folie 21
Anforderungen an das AnwenderprogrammAnforderungen an das AnwenderprogrammAnforderungen an das AnwenderprogrammStrukturierter ProgrammaufbauVerwendung von Überschriften und KommentarenVerwendung verifizierter Module und Komponenten(sofern vorhanden)
Vom Hersteller angebotene und (zertifizierte) Funktionsbausteine verwendenGrundprinzipien auch in der Software weiterführen(Hardware = Ruhestromprinzip)
Berücksichtigung von – allgemein anerkannten Regeln der Technik– SSPS-Handbüchern– anwenderspezifischen Programmierregeln
ISW-Technik-Hand-buch
Safety
MS
Folie 22
Prüfmethoden - OrdnungsprüfungPrPrüüfmethoden fmethoden -- OrdnungsprOrdnungsprüüfungfungOrganisationDokumentation
– Vollständigkeit
– Zuordenbarkeit
– Versionsverwaltung
– Konsistenz in sich und gegenüber anderen Unterlagen
Bei der Ordnungsprüfung werden die formalen Anforderungen geprüft !
ISW-Technik-Hand-buch
Safety
MS
Folie 23
Prüfmethoden - SachprüfungPrPrüüfmethoden fmethoden -- SachprSachprüüfungfungz. B. Phase der Ausführungsplanung
Eingangsdokumentation
Ausgangsdokumentation
• Vergleichen• Berechnen• Untersuchen
Die Prüfmethoden sind Ordnungs- und Sachprüfung !
-- Risikoanalyse Risikoanalyse (Sicherheitsbetrachtung)(Sicherheitsbetrachtung)
-- RIRI--SchemaSchema-- Anlagenkonzept Anlagenkonzept
........
-- FunktionsplFunktionspläänene-- StromlaufplStromlaufpläänene-- GerGerääteaufbauplteaufbaupläänene
........
ISW-Technik-Hand-buch
Safety
MS
Folie 24
Qualifikation des PrüfersQualifikation des PrQualifikation des Prüüfersfers
Ein qualifizierter unabhängiger Prüfer sichert das „4-Augen-Prinzip“ !
ISW-Technik-Hand-buch
Safety
MS
Ausbildung mit einschlägiger EMSR-Fachrichtungals EMR-Techniker / EMR-IngenieurTechnisches Wissen / Erfahrungen im AnwendungsbereichTechnisches Sicherheitswissen und QualifikationKenntnisse der Vorschriften
Folie 25
Geburtsurkunde der PLT-SchutzeinrichtungGeburtsurkunde der PLTGeburtsurkunde der PLT--SchutzeinrichtungSchutzeinrichtungBeiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] Beiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] –– Oberer TeilOberer Teil
Folie 26
Beiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] unterer TeilBeiblatt 2 der Sicherheitsrichtlinie (SR) 4 [11/99] unterer Teil
Geburtsurkunde der PLT-SchutzeinrichtungGeburtsurkunde der PLTGeburtsurkunde der PLT--SchutzeinrichtungSchutzeinrichtung
Folie 27
Im Betrieb: Außer- / WiederinbetriebnahmeIm Betrieb: AuIm Betrieb: Außßerer-- / Wiederinbetriebnahme/ Wiederinbetriebnahme
PLT-Stellenbezeichnung Klartext:
PLT-Stellenbezeichnung nach DIN 19227 Teil 1: Klasse:
Angeordnete Ersatzmaßnahmen:
Datum Uhrzeit Unterschrift Betrieb
Datum Uhrzeit Unterschrift EMR-Technik
Maßnahmen EMR-Technik: Reservegerät (identisches Gerät) eingebaut Z -Kennzeichnung vorhandenErsatzgerät (ähnliches Gerät) eingebaut kein Gerät vorhanden
Sonstiges (Klartext):
Außerbetriebnahme:Die Anweisung kann nur vom Betrieb schriftlich auf diesem Formblatt erteilt werden!Die EzA ist außer Betrieb wegen Störung: Störungsmeldung schreiben
Die EzA ist außer Betrieb zu nehmen, Grund: Überbrückung: , Prüfung: , sonstiger Grund:
EzA außer Betrieb genommen:Bei Vorliegen einer Störung, ist der Zeitpunkt der Feststellung durch die EMR-Technik zu dokumentieren!
Außer- / Wiederinbetriebnahme einer EzAPLT-Schutzeinrichtung oder PLT-Schadensbegrenzungseinrichtung
EMR-Gruppe Gebäude
Betrieb
Anlage
Verantwortung des Betreibers
vom Hand-werker
auszufüllen
Folie 28
Im Betrieb: Außer- / WiederinbetriebnahmeIm Betrieb: AuIm Betrieb: Außßerer-- / Wiederinbetriebnahme/ Wiederinbetriebnahme
Datum Uhrzeit Unterschrift EMR-Technik Unterschrift Betrieb
Datum Uhrzeit Unterschrift EMR-Technik Unterschrift Betrieb
Datum Uhrzeit Unterschrift EMR-Technik Unterschrift Betrieb
Laufweg: 1 weiß = EMR-Meister (Überwachungsbuch), 2 gelb = Betrieb, 3 rot = EMR-Fachbetriebsingenieur, 4 grün = in die Anlage.
Wiederinbetriebnahme ohne Funktionsprüfung (nur nach Kalibrierung, Grenzwertüberbrückung o. ä.):
Art der Teil- / Ersatzprüfung:
Maßnahmen Betrieb:
Endgültige Wiederinbetriebnahme nach Prüfanweisung vom
Prüfung nach Prüfanweisung baldmöglichst durchführenVorläufige Wiederinbetriebnahme nach Teil- / Ersatzprüfung:
Außer- / Wiederinbetriebnahme einer EzAPLT-Schutzeinrichtung oder PLT-Schadensbegrenzungseinrichtung
EMR-Gruppe Gebäude
Betrieb
Anlage
vom EMR-Handwerker
und Betreiber auszufüllen
Folie 29
NE 93: EzA-FehleranalyseNE 93: NE 93: EzAEzA--FehleranalyseFehleranalyse
Unterschrift Leitung
EzA-Kennung gemäß SR 4
oder EzA-Klasse gemäß WR 98-0206
Befund
A B
1 2
* funktionshemmend oder passiv
Bemerkungen: ______________________________________________________
EzA-StörungStörung bei
Prüfung erkannt?
gefährlicher* Fehler?
EzA-Pfadinnerhalb PLT-
Stelle betroffen?
Nur Prüfeinrichtung /
Selbstüberwachung defekt?
EzA-Struktur?
alle Kanäle„gefährlich“
gestört?
BCD
A
D
B
E
C
F
A1
2
2
2
2
2
2
nein
nein
nein
nein
nein
ja
ja ja
ja einkanalig
mehrkanalig
1
bei Funktionsprüfung
Inaugenscheinnahme
Wartung
Beiblatt 8 zur SR4/Seite 2
Folie 30
ZusammenfassungZusammenfassungZusammenfassungBei der Erstellung eines Sicherheitsmanagements vorhandene ähnliche Managementsysteme einbeziehen.Auf klare und übersichtliche Struktur des Sicherheits-managements achten. Eindeutige Zuweisung der Aufgaben über einen Fertigungsplan der Sicherheitstechnik definieren.Information der BeteiligtenErstellung von Verifikations-/ ValidationsplänenDen Umgang mit Hersteller- und Dienstleistungsunter-nehmen in das Sicherheitsmanagement mit aufnehmen.Generelle Dokumentationspflicht (Papierflut vermeiden)Nachweis des SIS-Systems im Betrieb erzeugen.
Folie 31
ZusammenfassungZusammenfassungZusammenfassungEMR-Anweisungen zum SIS erzeugen und lebenAktivierung von Lebensläufen (Hard- / Software)Schulungspläne erstellen und realisieren in- PLT-Sicherheitstechnik- Regelwerken
(Gesetze, Vorschriften, Normen und Richtlinien)
- Sicherheitsrelevanten Systemen (SSPS‘en)
Mit diesen Maßnahmen erfüllt man die Sicherheitsanforderungen der DIN IEC 61511-1 !