 |
| | | | | Beschreibung der Erfahrung | |
Bevor eine technische Anlage in Betrieb genommen wird, sollte zunächst eine Analyse der unzulässigen oder gefährlichen Zustände sowie der (falschen) Aktionen, die zu solchen Zuständen führen können, durchgeführt werden. Anhand dieser Ergebnisse kann dann eine Überwachung konzipiert, implementiert und getestet werden, die das Auftreten dieser Zustände verhindert. Ob diese Überwachung hardwaremäßig festverdrahtet und/oder in Software realisiert ist, hängt von den Anforderungen an die Sicherheit des technischen Prozesses ab. Die Vorteile dieser Vorgehensweise sind:
- Die Steuerung und die Überwachung eines Prozesses können von verschiedenen Personen implementiert werden. Dadurch sinkt die Wahrscheinlichkeit von Lücken in der Überwachung und die Erstellung der Steuerungssoftware wird einfacher.
- Sowohl Steuerung als auch Überwachung sind als getrennte Einheiten wesentlich weniger komplex, als wenn beide Funktionen „gemischt“ werden.
- Der Test der Steuerung und die Inbetriebnahme verlaufen viel entspannter, da Steuerungsfehler keine gefährlichen Auswirkungen haben.
Voraussetzung dieser Vorgehensweise ist ein System, in dem die Funktionen so verteilt sind, dass Steuerung und Überwachung gewissermaßen konkurrierend auf Anlagenressourcen zugreifen. Dabei hat die Überwachung die Möglichkeit, der Steuerung bestimmte Zugriffe zu verwehren, falls die Anlage in einen gefährlichen Zustand zu geraten droht.
In einer chemotechnischen Anlage sind beispielsweise eine Anzahl von Messgeräten installiert für Temperatur, Druck, Durchfluss, Pegel, Leitfähigkeit, pH-Wert etc. Sie dienen meist sowohl zur Steuerung als auch zur Überwachung. Gesteuert werden Pumpen, Ventile, Erhitzer, Kühler, Rührwerke usw. Zugriff auf die Messwerte und die Zustandswerte der Aktoren benötigt die Steuerung, die Überwachung und die Visualisierung. Dieser konkurrierende Zugriff ist am besten zu bewerkstelligen, wenn die Messgeräte über einen Feldbus angeschlossen sind und über eigene Verarbeitungskapazität verfügen. Gleiches gilt für die anzusteuernden Aktoren, deren Status bzw. Stellwerte von der Visualisierung benötigt wird und die normalerweise von der Steuerung betätigt werden. Im Störungsfall kann die Überwachung den Zugriff für die Steuerung und eventuelle Handsteuerung so lange sperren und eigene Aktionen durchführen, bis ein ungefährlicher Zustand wieder erreicht ist. Eine Handsteuerung in gefährlichen Situationen zuzulassen ist sehr problematisch, da unter Stress viel mehr Fehlbedienungen geschehen als unter normalen Bedingungen.
Für die Sicherheit eines derart realisierten Systems gilt, dass sowohl die Komponente Steuerung als auch die Komponente Überwachung ausfallen muss, damit eine gefährliche Situation entstehen kann. Das wiederum bedeutet, dass das Funktionieren beider Komponenten unabhängig voneinander sein sollte, um common cause failures auszuschließen und einen Sicherheitsgewinn zu erzielen. Sicherheitsengpässe können allerdings entstehen, wenn einzelne Messgeräte für das Erkennen gefährlicher Zustände unabdingbar sind, diese aber in ihrer Sicherheit begrenzt sind. Neben der Überwachung auf unmittelbar gefährliche Zustände kann auch eine weitere Komponente realisiert werden, die den Prozess beobachtet und Abweichungen vom Normalfall durch Plausibilitätsprüfungen und gespeicherte „Erfahrungswerte“ frühzeitig zur Störungserkennung benutzt. Je nach Art des Prozesses kann mit einer solchen Komponente auch die Wartung unterstützt werden.
| |
| | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Gewonnen in Projekt | | | | | | | | | | | Erfahrung bei der Inbetriebnahme... | | | | |  | Adressiert Technologien | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
