Maschinen-Sicherheit : Funktionale Sicherheit in der Konstruktion: SIL versus PL
Safety, also funktionale Sicherheit bedeutet ganz grundsätzlich, Menschen und Umgebungen vor Schäden durch Fehlfunktionen von Maschinen oder Anlagen zu schützen. Ein verlässliches Maß dafür bieten die beiden Werte SIL und PL. Die Unterschiede zwischen Maschinen- und Anlagenbau sind ein Grund, warum dafür zwei verschiedene Level existieren. Im Maschinenbau werden in der Regel überschaubare Einheiten produziert, deren Sicherheitssysteme vergleichsweise häufig zum Einsatz kommen und einer gewissen Standardisierung unterliegen. Im Anlagenbau hat man dagegen mit großen, komplexen und individuell konstruierten Anlagen zu tun. Dementsprechend sind auch die Sicherheitssysteme darauf ausgelegt, dass sie seltener in Aktion treten müssen.
Definition der beiden Kenngrößen
Beim SIL handelt es sich um „vier wohlunterschiedene Stufen zur Spezifizierung der Anforderung für die Sicherheitsintegrität von Sicherheitsfunktionen, die dem E/E/PE-sicherheitsbezogenen System zugeordnet werden, wobei der Sicherheits-Integritätslevel 4 die höchste Stufe der Sicherheitsintegrität und der Sicherheits-Integritätslevel 1 die niedrigste darstellt.“
Den PL definiert die entsprechende Norm als „diskreten Level, der die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen“. Er ist somit ein Maß für die Zuverlässigkeit einer Sicherheitsfunktion. Es gibt fünf PL (a, b, c, d, e), die durchschnittliche Wahrscheinlichkeitswerte eines gefährlichen Ausfalls pro Stunde repräsentieren. PL a beschreibt die geringste und PL e die höchste sicherheitstechnische Leistungsfähigkeit eines SRP/CS (Safety-Related Parts of Control System). Das heißt, je höher der PL, desto sicherer und zuverlässiger ist die betrachtete Funktion.
>> Immer up to date mit der Branche sein? Hier geht’s zum Factory-Newsletter!
Vergleichbarkeit der Werte
Trotzt der verschiedenen Ansätze lassen sich die beiden Kenngrößen vergleichen, beziehungsweise ineinander überführen. Die Schnittmengen sind der MTTFd bei der Berechnung des Performance Levels und der PFHd beim Safety Integrity Level. MTTFd (Mean Time to Dangerous Failure) steht dabei für die mittlere Zeit bis zum gefährlichen Ausfall, während PFHd (Probability of Dangerous Failure Per Hour) die Wahrscheinlichkeit einer Gefahr bringenden Ausfalls pro Stunde repräsentiert.
Fazit: Die Entscheidung liegt beim Konstrukteur
Die Unterscheidung zwischen PL und SIL beruht hauptsächlich auf historischen Entwicklungen. Dennoch haben beide Kenngrößen ihre Berechtigung beim Design sicherer Maschinen und Anlagen. Da sich die Werte ineinander überführen lassen, haben Konstrukteure grundsätzlich die Wahl, wofür sie sich beim Entwurf elektrischer, elektronischer und programmierbar elektronischer (E/E/PE) Systeme entscheiden. Aufgrund der unterschiedlichen Entwicklung eignet sich allerdings der SIL insbesondere für große Anlagen und der PL eher für Einzelmaschinen.
Ebenfalls interessant: 75 Jahre Eaton im Waldviertelea