Überblick

Dieser Leitfaden bietet ein vollständiges Feldverfahren zur Planung, Durchführung und Dokumentation von SIL 2 Nachweisen an Honeywell Safety Manager SC Systemen. Der Artikel konzentriert sich auf die Verifizierung von PFDavg, Nachweisprüfungen des Logikrechners, Teilhubtests von ESD-Ventilen und IEC 61511 auditgerechte Dokumentationspraktiken. Ein Vergleich mit der HIMA HIMatrix Methodik ist enthalten, um plattformübergreifende Sicherheitsstrategien abzustimmen.

Warum SIL 2 Nachweise Audits nicht bestehen und Abschaltungen verursachen

IEC 61511 verlangt regelmäßige Nachweisprüfungen, um sicherzustellen, dass Safety Instrumented Functions (SIFs) ihre angegebene Sicherheitsleistung beibehalten. Anlagen fallen bei Audits durch und erleben Fehlabschaltungen, wenn Nachweisprüfungen unvollständig, schlecht dokumentiert oder ohne Verständnis der Auswirkungen der Nachweisprüfintervalle auf PFDavg durchgeführt werden.

Honeywell Safety Manager SC arbeitet typischerweise in 1oo1D- oder 1oo2D-Architekturen mit Diagnosedeckung zwischen 90–99 %. Die Verlängerung des Nachweisprüfintervalls von 12 auf 24 Monate kann PFDavg um das bis zu 2,3-fache erhöhen und damit die SIF möglicherweise aus der SIL 2-Konformität bringen.

Vorbereitung der Prüfung und PFDavg-Verifizierung

Vor der Feldprüfung müssen Ingenieure sicherstellen, dass jede SIF weiterhin im SIL 2 PFDavg-Bereich (10⁻³ bis 10⁻²) liegt. Der Honeywell SLM-Verifizierungsbericht liefert Ausfallraten, Diagnosedeckung und das angenommene Nachweisprüfintervall.

• Überprüfen Sie das tatsächlich in der Anlage verwendete Nachweisprüfintervall.
• Berechnen Sie PFDavg neu, wenn sich die Prüfungsfrequenz geändert hat.
• Stellen Sie sicher, dass der Prüfungsumfang Sensoren, Logikrechner und Endgeräte umfasst.

Gefährliche, unerkannte Ausfälle bei Transmittern erfordern gezielte Außerbetriebnahmeprüfungen mit kalibrierten Quellen.

Nachweisprüfung des Logikrechners

• Setzen Sie die SIF in den Bypass und protokollieren Sie die Audit-Log-Details.
• Bestätigen Sie, dass die Moduldianostik keine latenten Fehler anzeigt.
• Erzwingen Sie einen Eingang über dem Abschaltwert und messen Sie die Reaktionszeit.
• Verifizieren Sie, dass das Ausgangsmodul das Endgerät stromlos schaltet.
• Setzen Sie das System zurück und bestätigen Sie die Rückkehr zum Normalzustand.
• Archivieren Sie den Nachweisprüfbericht mit digitalen Signaturen.

Typische akzeptable Reaktionszeit des Safety Manager SC liegt bei ≤250 ms.

Teilhubprüfung (PST) des ESD-Ventils

Die Teilhubprüfung ermöglicht die Validierung der Ventilbewegung während des normalen Betriebs, wodurch Prozessunterbrechungen reduziert werden, während dennoch Nachweisprüfungsanerkennung erfolgt.

• Überprüfen Sie, ob die Prozessbedingungen eine teilweise Schließung erlauben.
• Starten Sie die PST und überwachen Sie das Positionsrückmeldesignal.
• Bestätigen Sie, dass das Ventil innerhalb der Basiszeit etwa 15 % Hub erreicht.
• Leiten Sie fehlgeschlagene PSTs zu Vollhubprüfungen weiter.
• Verfolgen Sie die Hubzeit, um mechanische Verschlechterungen zu erkennen.

HIMA HIMatrix verwendet hardware-isolierte PST-Ausgänge, die eine Trennung zwischen Prüf- und Betriebsbefehlen gewährleisten.

IEC 61511 Dokumentationsanforderungen

Nachweisprüfprotokolle müssen enthalten:

• Prüfdatum und Technikeridentifikation
• Bestanden/Nicht bestanden Ergebnis
• Zustand bei Prüfung und nach Prüfung
• Dauer des Bypasses
• Neuberechnung von PFDavg nach Ausfällen

Fehlende Zustandsdaten bei Prüfungsbeginn, undokumentierte Bypass-Zeiträume und fehlende PFDavg-Neuberechnung sind die häufigsten Auditmängel.

Fazit

SIL 2 Nachweisprüfungen stellen sicher, dass PFDavg innerhalb der Sicherheitsfallgrenze bleibt. Stimmen Sie Verfahren auf IEC 61511 ab und nicht auf herstellerspezifische Checklisten und überprüfen Sie PFDavg jährlich mit aktualisierten Ausfallraten. Funktionale Sicherheit ist eine kontinuierliche Lebenszyklusaktivität, keine einmalige Inbetriebnahmetätigkeit.