Functional Safety Orchestration: Flexible Re-Konfiguration von Safety Instrumented Systems in modularen Prozessanlagen

Typ: Fortschritt-Berichte VDI
Erscheinungsdatum: 14.11.2023
Reihe: 21
Band Nummer: 425
Autor: M. Sc. Florian Pelzer
Ort: Kirrweiler
ISBN: 978-3-18-342521-1
ISSN: 0178-9481
Erscheinungsjahr: 2023
Anzahl Seiten: 208
Anzahl Abbildungen: 43
Anzahl Tabellen: 15
Produktart: Buch (paperback, DINA5)

Produktbeschreibung

Modulare Prozessanlagen bestehen aus einfach austauschbaren Prozess- und Funktionseinheiten, deren Konfiguration (Aufbau) und Rekonfiguration (Umbau) neue Möglichkeiten der flexiblen Prozessrealisierung eröffnen. Die Wandelbarkeit der Anlagen stellt aus Perspektive der funktionalen Sicherheit eine Herausforderung dar, da bestehende Methoden und Vorgehensweisen auf den verhältnismäßig statischen Betrieb von konventionellen Anlagen optimiert sind.
Um den Zielkonflikt zwischen Flexibilität und Sicherheit abzumildern wurde ein Konzept zur Orchestrierung von verteilten Sicherheitssystemen entwickelt und in einer Demonstrationsanlage erfolgreich erprobt. Der Konzeptentwurf integriert sowohl technische als auch menschliche Anforderungen, mit dem Ziel, Operateure durch eine geschickte Systemgestaltung zur Beherrschung der Re-Konfiguration zu befähigen.

Inhaltsverzeichnis
Abkürzungen IX
Kurzfassung XIII
1. Einleitung 1
1.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2. Zielstellung und Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2.1. Hauptthese . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2.2. Unterthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3. Thematische Einordnung und Forschungsansatz . . . . . . . . . . . . . . . . . 4
1.4. Abgrenzung der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.5. Gliederung und Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2. Modulare Automation und funktionale Sicherheit 8
2.1. Konventionelle Prozessanlagen . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.1.1. Einführung in die Prozessleittechnik . . . . . . . . . . . . . . . . . . . 8
2.1.2. Menschliche Rollen in konventionellen Prozessanlagen . . . . . . . . . 9
2.1.3. Flexibilität von Prozessanlagen . . . . . . . . . . . . . . . . . . . . . 10
2.2. Modulare Anlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2.1. Architektur nach VDI-Richtlinie 2776 . . . . . . . . . . . . . . . . . . 12
2.2.2. Automatisierung nach VDI/VDE/NAMUR-Richtlinie 2658 . . . . . . . 13
2.2.3. Entwurf und Betrieb modularer Anlagen . . . . . . . . . . . . . . . . . 14
2.2.4. Menschliche Rollen in modularen Anlagen . . . . . . . . . . . . . . . . 17
2.3. Funktionale Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.3.1. Gefährdungspotentiale und Sicherheit von Prozessanlagen . . . . . . . 19
2.3.2. Schutzebenenmodell . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.3.3. Grundprinzipien der funktionalen Sicherheit . . . . . . . . . . . . . . . 22
2.3.4. Engineering von Sicherheitssystemen . . . . . . . . . . . . . . . . . . 25
2.4. Zwischenfazit: Flexibilität der funktionalen Sicherheit . . . . . . . . . . . . . . 27
3. Safety Instrumented Systems in modularen Anlagen 28
3.1. Sicherheit modularer Anlagen: Zwei Sichtweisen . . . . . . . . . . . . . . . . 28
3.1.1. Intramodulare Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.1.2. Limitationen der intramodularen funktionalen Sicherheit . . . . . . . . 30
3.1.3. Intermodulare Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.2. Bewertung anlagenweiter SIS-Sicherheitsstrategien . . . . . . . . . . . . . . . 31
V3.3. Randbedingungen und Zielstellung zur Implementierung von anlagenweiten SIF 33
3.4. Konzepte zur Verschaltung verteilter Sicherheitssysteme . . . . . . . . . . . . 34
3.4.1. Vorgehensweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
3.4.2. Domänenübergreifender Technologie- und Konzeptvergleich . . . . . . 35
3.4.3. Diskussion der Lösungsansätze und Abgrenzung . . . . . . . . . . . . 37
3.5. Zwischenfazit These 1: Bewertung des Standes der Technik . . . . . . . . . . 39
4. Handlungsbedarf, Anforderungen und Lösungsansatz 41
4.1. Handlungsbedarf: Komplexität der konventionellen Tätigkeiten . . . . . . . . . 41
4.1.1. Sicherheitsrelevante Tätigkeiten bei der Re-Konfiguration mit konventionellen Methoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
4.1.2. Komplexitätsbeurteilung der Re-Konfigurationstätigkeiten . . . . . . . 43
4.1.3. Beurteilung der Beherrschbarkeit durch Operateure . . . . . . . . . . . 44
4.2. Zusammenfassung der Anforderungen . . . . . . . . . . . . . . . . . . . . . . 45
4.3. Zwischenfazit These 2: Anforderungserfüllung konventioneller Vorgehensweisen 46
4.4. Lösungsansatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
5. Konzept: Functional Safety Orchestration 49
5.1. Vorgehensweise zur Konzeptentwicklung . . . . . . . . . . . . . . . . . . . . . 49
5.2. Functional Safety Orchestration in der Nussschale . . . . . . . . . . . . . . . 50
5.3. Safety-Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
5.4. Safety-MTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5.5. Assistenzsystem zur Functional Safety Orchestration@Engineering . . . . . . . 58
5.6. Functional Safety Orchestration@Runtime . . . . . . . . . . . . . . . . . . . . 60
5.6.1. Sicherheitsarchitektur und Functional Safety Orchestration Layer . . . 60
5.6.2. Informationsaustausch bei der zustandsbasierten Verschaltung von SafetyServices zur Laufzeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.7. Zwischenfazit: Evaluation der Anforderungserfüllung . . . . . . . . . . . . . . 63
6. Implementierung: Aufbau einer Demonstrationsanlage 65
6.1. Zielstellung und Anforderungen an den Safety-Demonstrator . . . . . . . . . . 66
6.1.1. Vorgehensweise zur Berücksichtigung menschlicher Faktoren . . . . . . 66
6.1.2. Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
6.2. Umsetzung der Demonstrationsanlage . . . . . . . . . . . . . . . . . . . . . . 67
6.2.1. Umsetzung technischer Anforderungen . . . . . . . . . . . . . . . . . 67
6.2.2. Umsetzung operateurbezogender Anforderungen . . . . . . . . . . . . 68
6.3. Vorgehen zur Konstruktion und Aufbau der PEAs . . . . . . . . . . . . . . . . 68
6.3.1. Charakterisierung der Doppeldosier-PEA . . . . . . . . . . . . . . . . 70
6.3.2. Charakterisierung der Reaktor-PEA . . . . . . . . . . . . . . . . . . . 72
6.4. Implementierung der Functional Safety Orchestration . . . . . . . . . . . . . . 75
6.4.1. Safety-Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
6.4.2. Safety-MTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
VI6.4.3. fSO-Assistenzsystem und fSOL . . . . . . . . . . . . . . . . . . . . . 81
6.4.4. Verifikation der Funktionsfähigkeit der Functional Safety Orchestration 86
6.5. Zwischenfazit These 3: Verifikation der System-, Sicherheits- und Integrationsanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
7. Spezifikation von Sicherheitslebenszyklen für Modulare Anlagen 90
7.1. Forschungsansatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
7.2. PEA Sicherheitslebenszyklus . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
7.3. Anlagen-Sicherheitslebenszyklus . . . . . . . . . . . . . . . . . . . . . . . . . 96
7.4. Zwischenfazit These 4: Adaptierbarkeit der konventionellen Sicherheitslebenszyklen100
8. Verifikation: Re-Konfigurationsstudien am Safety-Demonstrator 102
8.1. Produktions-Szenario zur Erprobung der Functional Safety Orchestration . . . 102
8.2. Fallstudie 1: Logische Verschaltung . . . . . . . . . . . . . . . . . . . . . . . 103
8.2.1. Konfigurationsszenario . . . . . . . . . . . . . . . . . . . . . . . . . . 103
8.2.2. Verifikation der Funktionsfähigkeit: Umsetzung der Sicherheitskonfiguration mit dem fSO-Assistenzsystem . . . . . . . . . . . . . . . . . . . 104
8.2.3. Verifikation der Komplexitätsreduktion . . . . . . . . . . . . . . . . . 106
8.2.4. Verifikation der Aufwandsreduktion . . . . . . . . . . . . . . . . . . . 113
8.2.5. Zwischenergebnis: Logische Re-Konfiguration . . . . . . . . . . . . . . 114
8.3. Fallstudie 2: Physikalische Re-Konfiguration . . . . . . . . . . . . . . . . . . . 116
8.3.1. Austauschszenario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
8.3.2. Untersuchungsmethodik . . . . . . . . . . . . . . . . . . . . . . . . . 117
8.3.3. Auswertung der Studie . . . . . . . . . . . . . . . . . . . . . . . . . . 124
8.3.4. Zwischenergebnis: Physikalische Re-Konfiguration . . . . . . . . . . . 127
8.4. Zwischenfazit These 5: Rekonfiguration einer modularen Anlage . . . . . . . . 130
9. Diskussion 132
9.1. Diskussion der Forschungsmethodik . . . . . . . . . . . . . . . . . . . . . . . 132
9.2. Diskussion der Thesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
9.3. Einordnung, Limitationen und Ausblick . . . . . . . . . . . . . . . . . . . . . 139
9.3.1. Auswirkungen der Ergebnisse auf den Stand der Technik . . . . . . . . 139
9.3.2. Limitationen der Forschung . . . . . . . . . . . . . . . . . . . . . . . 140
9.4. Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
10.Fazit zur Functional Safety Orchestration 144
A. Appendix A: Details zum Safety-Demonstrator 146
A.1. Implementierung des Safety-MTP . . . . . . . . . . . . . . . . . . . . . . . . 146
A.2. Sicherheitskonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
A.3. Ablauf und Nutzerinteraktion im fSO-Assistenzsystem . . . . . . . . . . . . . 150
B. Appendix B: Sicherheitslebenszyklen 154
VIIC. Appendix C: Tätigkeitsmodelle der Re-Konfiguration 155
C.1. Austausch einer FEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
C.2. Austausch einer PEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Literatur 179

Keywords: Förderliche Gestaltung, Funktionale Sicherheit, Functional Safety Orchestration, Modulare Anlage, Modulare Automation, Module Type Package, Operateur4.0, PLT-Sicherheitssysteme, Rekonfiguration, verteilte Sicherheitssysteme, conducive design, decentralized safety systems, functional safety, functional safety orchestration, modular automation, modular plant, module type package, operateur4.0, reconfiguration, safety instrumented systems

78,10 € inkl. MwSt.
VDI-Mitgliedspreis:*
70,30 € inkl. MwSt.

* Der VDI-Mitgliedsrabatt gilt nur für Privatpersonen