Sicher und trotzdem profitabel

Die Diskussionen im Prozess-Umfeld in punkto Safety haben sich grundlegend verändert. Für die Betreiber steht nicht mehr allein das „Wie“ der Sicherheitslösung im Vordergrund. Entscheidende Bedeutung kommt vielmehr der Frage zu: In welchem Maße trägt die Lösung...

Die Diskussionen im Prozess-Umfeld in punkto Safety haben sich grundlegend verändert. Für die Betreiber steht nicht mehr allein das „Wie“ der Sicherheitslösung im Vordergrund. Entscheidende Bedeutung kommt vielmehr der Frage zu: In welchem Maße trägt die Lösung neben der eigentlichen Safety-Funktion zu einem Optimum an Anlagenverfügbarkeit bei?

Originäre Aufgabe einer jeden Safety-Lösung ist es, den Prozess zum Schutz von Mensch, Maschine und Umwelt automatisch in den sicheren Zustand zu führen. Damit ist es heute allerdings nicht mehr getan: Damit das Sicherheitssystem seinen Beitrag zur Verbesserung der Profitabilität einer Prozessanlage beitragen kann, ist die Optimierung der Verfügbarkeit des Sicherheitssystems an sich eine wesentliche Voraussetzung. So gilt es, Störungen durch Bedienungsfehler zu reduzieren beziehungsweise ganz zu vermeiden, Einschränkungen bei Änderungen oder Erweiterungen der Anlage zu eliminieren und nicht zuletzt die für notwendige Wartungsarbeiten am System anfallenden Zeiten zu minimieren. Rein rechnerisch hängt die Verfügbarkeit des Sicherheitssystems im Wesentlichen von zwei Größen ab: zum einen von der MTTF (mean time to failure) und somit von der Fehlerrate; zum anderen von der MTTR (mean time to repair), also der Reparaturzeit im Fehlerfall. Der Wert der Fehlerrate eines Systems oder einer elektronischen Baugruppe ist letztlich auf die einzelnen Fehlerraten der elektronischen Bauteile zurückzuführen, welche mit der Erhöhung der Umgebungstemperatur drastisch steigen (10 °C Temperaturerhöhung halbiert die Lebensdauer). Der Anwender kann hier nur bedingt Einfluss nehmen, indem er beispielsweise für „vernünftige“ maximale Umgebungsbedingungen sorgt, die meist zwischen 50 und 60 °C definiert sind. Für höhere Umgebungsbedingungen sind bei den elektronischen Schaltungen spezielle Bauelemente bereits im Design vorzusehen. Damit ist die Funktion bei höheren Temperaturen zwar gewährleistet; jedoch bleibt – und dies ist den Anwendern oft nicht bewusst – die Abhängigkeit der Lebensdauer der Bauelemente von der Temperatur mit gleicher Gesetzmäßigkeit weiterhin bestehen.

In der Regel findet diese Prüfung im Rahmen eines ausführlichen Tests in der Produktion des Systemherstellers statt. Abhängig vom Diagnosedeckungsgrad ist es alternativ möglich, die Prüfung durch intensive Testroutinen beim Einschalten des Sicherheitssystems durchzuführen. In beiden Fällen kann dies aber das Abschalten des Sicherheitssystems bedeuten.

Neue Sicherheitssysteme mit sehr hohem Diagnose-Anteil können hierauf verzichten. Sicherheitstechnisch vom TÜV bescheinigt, sind die Anforderungen einer Wiederholungsprüfung dann erfüllt, wenn – wie bei dem neuen Sicherheits-Konzept von Hima der Fall – die verschiedenen „Safety Instrumented Functions“ (SIF) zusammen mit dem Sicherheitssystem geprüft wurden.

Sind redundante Sensoren und Aktoren angeschlossen, ist auch diese Prüfung ohne Abschaltung des Prozesses durchführbar – ganz im Sinne eines möglichst langen unterbrechungsfreien Betriebes.

Während der Verfügbarkeits-Aspekt von Sicherheitslösungen zunehmend in den Fokus der Anwender rückt, schenken diese – speziell wenn es um zeitlich unkritische Prozesse geht – dem Thema „Performance“ vergleichsweise wenig Gehör. Dabei ist die Performance eines Safety-Systems nicht nur dazu nötig, den Prozess möglichst schnell in den gefahrlosen Zustand zu überführen. Sie lässt sich vielmehr auch dahingehend nutzen, die Effizienz der Prozessanlage zu steigern beziehungsweise kritische Prozesse mit sich permanent verändernden Prozessvariablen näher an den Grenzbereich zu fahren. Basis für eine derartige dynamische Prozesssteuerung durch das Sicherheitssystem ist die Integration von mathematischen Modellen; und dies erfordert eben höchste Performance hinsichtlich der Bearbeitungsgeschwindigkeit. In Zahlen und anhand der neuen Hima-Lösung ausgedrückt heißt das beispielsweise: 50 ms Zykluszeit bei 1000 EA-Punkten, Berechnung von 1000 PID-Regler in weniger als 5 ms und die Zeitstempel-Erfassung in 1 ms. Zum Vergleich: Typische Zykluszeiten derzeitiger Systeme liegen bei 150 bis 250 ms. gh