Automatisierung wiederkehrender Prüfungen

Wiederkehrende Prüfungen bei Sicherheitseinrichtungen sind nicht nur von Sicherheitsstandards wie der IEC61511 vorgeschrieben, sondern sie helfen auch ungeplantem Anlagenstillstand vorzubeugen. Das Prinzip ist mit den TÜV-Prüfungen beim Auto vergleichbar. Die Prüfungen finden in anlagen- und geräteabhängigen Intervallen statt und sind erforderlich, um gefährliche unentdeckte Fehler im Betrieb aufzudecken. Allerdings verursachen solche Prüfungen manuellen Aufwand, binden viel Personal und sind zeitintensiv. Dank moderner Sicherheitssysteme und der "Digitalisierung" der Feldgeräteinformationen lassen sich Prüfabläufe jetzt weitgehend automatisieren, was in der Praxis deutliche Erleichterungen bringt und Einsparpotentiale erschließt.

Bei Sicherheitseinrichtungen Prüfzyklen verlängern und Ressourcen sparen

In der Prozessindustrie sind gemäß IEC61511 eine Validierung vor Erst-Inbetriebnahme und nach Modifikationen wiederkehrende Prüfungen während des Betriebes vorgeschrieben. Dabei müssen die Funktionen und Komponenten verifiziert, die Dokumentation überprüft und auch Sichtprüfungen vorgenommen werden. Das alles geschieht unter Termindruck, denn die Prüfungen wirken sich bei dafür notwendigen Produktionsstillständen ertragsmindernd aus. Das Aufgabenfeld ist dabei breit gefächert und die Tätigkeiten sind vielfältig: Sind die richtigen Geräte mit den passenden Hardware- und Software-Versionen verbaut? Sind Feldgeräteparametrierung und Sicherheitsapplikation unverändert? Funktionieren alle Komponenten zuverlässig? Sind die Messtellenbezeichnungen angebracht und lesbar? Gibt es Anzeichen für Verschleiß oder undichte Stellen? Ist Austausch, Kalibrierung oder Überholung erforderlich?

Optimieren der Prüfprozeduren

Manche dieser Fragen werden sich auch in Zukunft nur von einem entsprechend geschulten Mitarbeiter klären lassen, der durch die Anlage geht. Ein wesentlicher Teil der Prüfungen lässt sich jedoch automatisieren und deren Ablauf sogar mit den manuellen Tätigkeiten digital synchronisieren. Denn die Teams im Kontrollraum und im Feld müssen sich koordinieren, Prüfanweisungen müssen gegeben und per Checkliste abgearbeitet werden. Anschließend gilt es die Informationen über Anlagen- und Gerätezustand zu dokumentieren. Der Zeit- und Ressourcenbedarf dafür ist enorm und der Optimierungsbedarf hoch.

Die Kombination von Geräte- und Anlagenzustand in der Sicherheitsapplikation erschließt neue Wege Prüfungen durchzuführen (Bild 1). So ist es möglich die für die Sicherheitsanwendung relevanten Daten von Feldgeräten zu interpretieren und Testfunktionen aus der Sicherheitsapplikation zu steuern. Gerätezustände können überwacht und bei Abweichungen alarmiert oder die gewünschte Reaktion eingeleitet werden. Test- und Diagnosefunktionen von Feldgeräten können abhängig vom Anlagenzustand angestoßen und ausgewertet werden. Dies hat auch die NAMUR erkannt. Sie beschreibt in der NA 106 die „Flexible Prüfung von Feldgeräten in PLT-Sicherheitseinrichtungen“ und weist im Punkt 6.2.3 auf „Möglichkeiten zur automatischen Fehlererkennung“ hin.

PLT-Sicherheitseinrichtungen werden üblicherweise durch sicherheitsgerichtete Steuerungen (SSPS) realisiert. Die Anwendung solcher programmierbaren Systeme eröffnet die Möglichkeit automatische Diagnosemechanismen zur Fehleraufdeckung in Feldgeräten zu implementieren und diese für Teilprüfungen der Sicherheitseinrichtung zu nutzen. Die vorgeschriebenen Prüfungen dieser Feldgeräte können dann beispielsweise über in der Sicherheitssteuerung hinterlegte Prüfabläufe voll- oder teilautomatisiert zu vorher festgelegten Zeitpunkten durchgeführt und die Ergebnisse in TÜV-belastbaren Dokumenten festgehalten werden. Teilprüfungen sind je nach Anlagenzustand auch im Betrieb möglich, so dass die Anlage nicht zwangsläufig stillstehen muss. Ein solches Vorgehen vereinfacht aber nicht nur den Ablauf der wiederkehrenden Prüfung. Anhand der Diagnosedaten und internen Selbsttests „intelligenter“ Sensoren und Aktoren lassen sich Prüfintervalle verlängern und auch vorbeugende Wartungsmaßnahmen realisieren.

Safety plus Security

Als weltweit führender Anbieter von Sicherheitslösungen hat HIMA (vgl. Firmenkasten) die Voraussetzung für die Integration der Feldgerätedaten und Automatisierung von Testabläufen geschaffen. Dank der Datenintegration von Feldgeräten und der passenden Smart Safety Test Funktion lassen sich jetzt auch wiederkehrende Prüfabläufe im Sicherheitssystem voll- oder teilautomatisieren. Dies lässt sich zusätzlich durch den Einsatz von HART Module für analoge Ein- oder Ausgänge steigern, die den zentralen Zugriff auf alle HART-Informationen ermöglichen. Mit diesen Daten können die Einstellungen von Feldgeräten überwacht werden. Unerwünschte Parameteränderungen per Handheld-Gerät werden erkannt und alarmiert (Bild 2).
Unerwünschte Änderungen über ein AMS (Asset Management System) verhindert die integrierte HART-Firewall in SIL 3 Qualität, welche steuerbar nur den lesenden Zugriff auf Feldgeräte erlauben und jegliche Schreibkommandos blocken kann. Das bedeutet aber nicht nur Sicherheit vor unbefugten Eingriffen sondern hat auch noch einen wünschenswerten Nebeneffekt: Die Parametrierung der Feldgeräte über ein AMS kann bei Bedarf, z. B. bei der Inbetriebnahme, aktiviert werden. Die manuelle Parametrierung mit einem Handheld-Gerät entfällt, was Fehlbedienungen reduziert. Im sicheren Betrieb wird dann durch die Sicherheitssteuerung nur lesender Zugriff auf Feldgeräte erlaubt.

Automatisiertes Testen

Neben der klassischen Programmierung von Testabläufen in der Sicherheitsapplikation steht mit Smart Safety Test ein nach IEC61508 als T2 zertifiziertes Werkzeug für automatisierte Prüfabläufe zur Verfügung (Bild 3). Testpläne lassen sich einfach erstellen, voll- oder teilautomatisierte Abläufe definieren und die Testergebnisse dokumentieren.

Smart Safety Test ist Teil der Engineering Umgebung und ermöglicht das einfache Erstellen von Testplänen. Wird ein Testplan ausgeführt, greift er auf die Sicherheitssteuerung zu und schreibt bzw. liest Werte in der im Testplan definierten Abfolge. Die Ergebnisse werden mit den definierten Sollwerten verglichen und dokumentiert. Dies erlaubt voll- und teilautomatisierte Abläufe für die Validierung von Sicherheitsfunktionen, automatische Re-Validierung bei Änderungen und automatische Abläufe bei wiederkehrenden Prüfungen.

Welche automatisierten Prüfungen sind möglich?

Prüfabläufe können als Teil der Sicherheitsapplikation oder als manuell auszuführender Prüfablauf in Smart Safety Test definiert werden. Prüfungen, die im Betrieb teil- oder vollautomatisch durchgeführt werden sollen, sind üblicherweise Teil der Sicherheitsapplikation, während der Smart Safety Test bei Prüfungen im Stillstand eingesetzt wird.

Die Bandbreite der Testaufgaben, die automatisierbar sind, ist groß (Bild 4): Neben der schon beschriebenen Identifizierung der Feldgeräte, Überwachung der Konfiguration und Auswertung der Diagnose können auch Prüfszenarien realisiert werden. Für Vergleichsmessungen, Laufzeitmessungen oder Dichtigkeitsprüfungen lassen sich beispielsweise Werte vorgeben, Aktoren ansteuern und deren Rückmeldungen kontrollieren. Auch die integrierte Gerätediagnose, wie z.B. mit Heartbeat Technology für Endress+Hauser Sensoren, kann automatisch angestoßen und ausgewertet werden. Die für Durchfluss-, Füllstands-, Druck-, Temperatur- und Analyse-Messgeräte entwickelte Heartbeat Technology, mit der u.a. Korrosion und Ablagerungen detektiert werden können, generiert Diagnose-, Verifikations- und Monitoringdaten, die Auskunft über den Zustand der Feldgeräte liefern. Bei Aktoren bietet der Partial Stroke Test eine Möglichkeit zur Fehleraufdeckung. Dieser Teilhubtest, der im laufenden Betrieb gefahren werden kann, deckt Fehlfunktionen auf und verringert die Ausfallwahrscheinlichkeit der Sicherheitsventile. Für Sensoren sind Testabläufe wie z.B. Simulation von verschiedenen Messständen oder des 4...20 mA-Signals inklusive Verifikation der Messwerte über den Eingang der Sicherheitssteuerung möglich. Dies ist nur ein Teil der verfügbaren Möglichkeiten, denn je nach eingesetztem Sensor oder Aktor sind weitere Auswertungen und Testszenarien realisierbar.

Da es bei solchen Lösungen aber nicht nur auf die richtige Hardware und Software ankommt, sondern die Gesamtlösung auch entsprechend geplant, installiert und getestet werden muss, bietet HIMA mit seinen Safety Services auch die passende Unterstützung. Angefangen bei der unabhängigen Beratung zu Standards, Normen, Geräteauswahl und passenden Prüfprozeduren über das Vorbereiten, Organisieren und Dokumentieren der Prüfprozeduren bis hin zur Durchführung von Sicht- und Funktionsprüfungen an Sicherheitssteuerung, Leitsystem sowie Sensoren und Aktoren.

Bild 1: Die Kombination von Geräte- und Anlagenzustand in der Sicherheitsapplikation erschließt neue Wege Prüfungen automatisiert durchzuführen.

Bild 2: Die integrierte SIL 3 Firewall schützt vor Fehlbedienung und Manipulationen.

Bild 3: Smart Safety Test ist ein nach IEC61508 als T2 zertifiziertes Werkzeug für automatisierte Prüfabläufe in der Sicherheitssteuerung.

Bild 4: Ein wesentlicher Teil der Prüfungen lässt sich automatisieren und deren Ablauf sogar mit den manuellen vor Ort Tätigkeiten digital synchronisieren.

About HIMA:

The HIMA Group is the world's leading independent provider of smart safety solutions for industrial applications. With more than 35,000 installed TÜV-certified safety systems worldwide, HIMA qualifies as the technology leader in this sector. Its expert engineers develop customized solutions that help increase safety, cyber security and profitability of plants and factories in the digital age. For over 45 years, HIMA has been a trusted partner to the world's largest oil, gas, chemical, and energy-producing companies. These rely on HIMA solutions, services and consultancy for uninterrupted plant operation and protection of assets, people and the environment. HIMA’s offering includes smart safety solutions that help increase safety and uptime by turning data into business-relevant information. HIMA also provides comprehensive solutions for the efficient control and monitoring of turbomachinery (TMC), burners and boilers (BMC) and pipelines (PMC). In the global rail industry, HIMA’s CENELEC-certified SIL4 COTS safety controllers are leading the way to increased safety, security and profitability. Founded in 1908, the family-owned company operates from over 50 locations worldwide with its headquarters in Bruehl, Germany. With a workforce of approximately 800 employees, HIMA generated a turnover of approximately €123 million in 2017. For more information, please visit: www.hima.com