Ein wichtiger Baustein zur langfristigen Gewährleistung von Sicherheit und Normenkonformität einer Anlage ist das Functional Safety Management (FSM). Bestandteile eines effektiven FSM sind etwa ein Sicherheitsplan, interne Assessments, Audits, das Vier-Augen-Prinzip sowie definierte Prozeduren und Checklisten zur Durchführung der Aktivitäten im Sicherheitslebenszyklus. Ein wichtiger Teil des FSM ist der Erhalt der Sicherheitsfunktion in der Betriebs- und Wartungsphase, damit diese im Ernstfall auch ihre bestimmungsgemäße Aufgabe verrichten kann. Hierzu werden z. B. Functional Safety Assessments (FSA) in regelmäßigen Abständen durchgeführt. Ein gelebtes FSM stellt sicher, dass eine durchgängige und aktuelle Dokumentation vorhanden ist. Dies ist eine wichtige Voraussetzung für die weitere Planung von Erweiterungen und Modernisierungen.
Betriebsausfälle vermeiden
Vielen Betreibern ist nicht klar, wie lange entsprechende Austauschprodukte oder Ersatzteile für installierte Sicherheitssteuerungen zur Verfügung stehen. Nicht selten sind Ersatzteile und Support bereits eingeschränkt oder gar nicht mehr verfügbar, was ungeplante Stillstandzeiten und hohe Austauschkosten zur Folge hat. Um dies zu vermeiden, sollte eine jährliche Analyse der Sicherheitssysteme durchgeführt werden. Diese gibt Aufschluss über nötige Wartungsmaßnahmen, Upgrades und Modernisierung.
Zur Hima-Philosophie gehört es, dass Ersatzteile oder kompatible Nachfolgeprodukte für Hima-Sicherheitssteuerungen für einen Zeitraum von über 25 Jahren erhältlich sind. Dank der modularen Bauweise können auch ältere Systeme gezielt um neue Funktionen erweitert werden. Die Smart-Safety-Plattform setzt hier an: Durch die einheitliche Hardware- und Software-Basis sind Erweiterungen, Anpassungen und Modernisierung vereinfacht. Auch Bestandssysteme lassen sich in die Plattform integrieren.
Nach IEC 61511 Edition 2 sind Risikobetrachtung sowie Maßnahmen zur IT-Sicherheit notwendig, um Sicherheitslücken der Sicherheitssysteme zu identifizieren. Die Durchführung der IT-Risikoanalyse liegt dabei maßgeblich in der Verantwortung des Anlagenbetreibers. Jeder Betreiber sollte daher seine kritischen Sicherheitssysteme überprüfen bzw. prüfen lassen, um zukunftssicher produzieren zu können.
Safety-Lifecycle-Planung
Die Erfahrung in sicherheitskritischen Anwendungen zeigt, dass jede Safety-Lifecycle-Phase durch Safety-Experten begleitet sowie die Instandhaltung der Sicherheitssysteme rechtzeitig adressiert werden sollten. Dies hat das Ziel, die Anlagenverfügbarkeit langfristig zu sichern. Ein vorausschauendes Safety-Lifecycle-Management überprüft den Ist-Zustand eines Systems ständig. Dies gewährleistet, dass Komponenten oder Systeme geplant und während der ohnehin anstehenden Anlagenstillstände oder Turnarounds ausgetauscht werden können. So kann Störungen vorgebeugt und ungeplante Anlagenstillstände können verhindert werden.
Modernisierung in vier Schritten
Bei einem Kunden in der chemischen Industrie wurde durch Obsoleszenz ein Modernisierungsprojekt notwendig. Aufgrund der Änderungen an der genehmigungspflichtigen Anlage wurde von Genehmigungsinstanzen eine aktuelle Sicherheitsbetrachtung gefordert. Der Hima-Kunde ließ seine bisherige Praxiserfahrungen in das neue Design einfließen. Im Ergebnis wurde bei der Modernisierung die funktionale Sicherheit durch das Ausschalten von Fehlerquellen erhöht. Der gesamte Ablauf wurde durch die Arbeit eines Safety-Lifecyle-Managers strukturiert, geplant und effizient gestaltet. Für Hima ist es bereits das dritte Projekt mit diesem Kunden, was durch optimierte Schnittstellen den Aufwand deutlich reduzierte. Das erfolgreich abgeschlossene Projekt lässt sich in vier Projektphasen unterteilen:
- Bestandsaufnahme und Analyse
- Anforderungen aus Regelwerken und Normen berücksichtigen
- Spezifikation der Modernisierungsmaßnahmen
- Übernahme und Ausführung der Spezifikation durch das Engineering
Zuerst erfolgt die Bestandsaufnahme und Analyse. Das hier durchgeführte System-Assessment verschaffte einen Überblick über das aktuelle Sicherheitssystem des Kunden. Wie bei einem Functional Safety Assessment (FSA) wurden alle Routinen, Methoden, Verfahren und Dokumente hinsichtlich des Sicherheitssystems hinterfragt.
Im nächsten Schritt wurde geprüft, welche Anforderungen aus Regelwerken und Normen zu berücksichtigen sind. Hier kann sich seit der letzten Überprüfung des Sicherheitssystems viel geändert haben. Ebenso wurden eine Gefahrenanalyse und eine Risikobeurteilung durchgeführt. Zusammen mit den bestehenden Normenanforderungen ergab sich im konkreten Projekt ein deutliches Bild für die durchzuführenden Änderungen. Das aktuelle Sicherheitssystem – Steuerung und Feldgeräte – musste ebenfalls beurteilt werden. Da unterschiedliche Geräte auch verschiedene Produktlebenszyklen haben, musste die Eignung für die weitere Verwendung verifiziert werden.
Konkrete Planung
Danach erfolgte die Spezifikation der Modernisierungsmaßnahmen. In dieser Phase wurde festgelegt, wie die Modernisierung des Sicherheitssystems konkret umgesetzt werden sollte. Erfahrungen zeigen, dass die meisten Fehler bei der Spezifikation auftreten. Gründe dafür sind etwa die Wechsel der Gewerke, die zwischen Spezifikation und Errichtung stattfinden, wenn ein neues Team seine Aufgaben vom Vorgängerteam aufnimmt. Ein Safety-Lifecycle Manager von Hima sorgte hier für die nötige Konsistenz und beugte Interpretationsproblemen bei der Übergabe vor, die zu systematischen Fehlern in der Sicherheitseinrichtung führen können. Die Funktion des Safety-Lifecycle-Managers (Sicherheit) ist grundsätzlich vom Projektmanager (Wirtschaftlichkeit) zu unterscheiden: Durch seine Arbeit können Fehlentscheidungen aufgrund von Zeit und Kostendruck verhindert werden. Er ist zudem eine integrative Kraft, der in einer Querschnittsfunktion alle Spezialisten mit ihren Verantwortlichkeiten zusammenführt. Im Projekt war durch die Vorgabe eines ausgearbeiteten Sicherheitsplans eine gute Kontrolle gegeben. Auch die enge Zusammenarbeit mit allen entsprechenden Stellen beim Kunden bis hin zu den Abnahmestellen half bei der Projektumsetzung.
In der letzten Projektphase erfolgte schließlich die Übernahme und Ausführung der Spezifikation durch das Engineering. Das Sicherheitssystem wurde designt und nach einem Factory Acceptance Test (FAT) abgenommen. Danach erfolgte die Inbetriebnahme inkl. Abnahme durch die zugelassene Überwachungsstelle (ZÜS). Auch in der Betriebsphase sorgt der Safety-Lifecyle Manager für die notwenige Konsistenz und die Unterstützung des Betreiberteams z. B. bei der Durchführung von wiederkehrenden Prüfungen oder FSAs.
Suchwort: cav0919hima
Autor: Thomas Janzer
Senior Manager Service Product Portfolio,
Hima Paul Hildebrandt
Autor: Andre Günther
Senior Safety Consultant,
Hima Paul Hildebrandt
