In der Prozessindustrie sind gemäß IEC61511 eine Validierung vor Erstinbetriebnahme und nach Modifikationen wiederkehrende Prüfungen während des Betriebs vorgeschrieben. Dabei müssen die Funktionen und Komponenten verifiziert, die Dokumentation überprüft und auch Sichtprüfungen vorgenommen werden.
Das alles geschieht unter Termindruck, denn die Prüfungen wirken sich bei dafür notwendigen Produktionsstillständen ertragsmindernd aus. Aufgabenfelder sind dabei breit gefächert, die Tätigkeiten vielfältig: Sind die richtigen Geräte mit den passenden Hardware- und Software-Versionen verbaut? Sind Feldgeräteparametrierung und Sicherheitsapplikation unverändert? Funktionieren alle Komponenten zuverlässig? Sind die Messtellenbezeichnungen angebracht und lesbar? Gibt es Anzeichen für Verschleiß oder undichte Stellen? Ist Austausch, Kalibrierung oder Überholung erforderlich?
Optimieren der Prüfprozeduren
Manche dieser Fragen werden sich auch in Zukunft nur von einem entsprechend geschulten Mitarbeiter klären lassen, der durch die Anlage geht. Ein wesentlicher Teil der Prüfungen lässt sich jedoch automatisieren und deren Ablauf sogar mit den manuellen Tätigkeiten digital synchronisieren.
Denn die Teams im Kontrollraum und im Feld müssen sich koordinieren, Prüfanweisungen müssen gegeben und per Checkliste abgearbeitet werden. Anschließend gilt es, die Informationen über Anlagen- und Gerätezustand zu dokumentieren. Der Zeit- und Ressourcenbedarf dafür ist enorm und der Optimierungsbedarf hoch.
Die Kombination von Geräte- und Anlagenzustand in der Sicherheitsapplikation erschließt neue Wege, Prüfungen durchzuführen. So ist es möglich, die für die Sicherheitsanwendung relevanten Daten von Feldgeräten zu interpretieren und Testfunktionen aus der Sicherheitsapplikation zu steuern. Gerätezustände können überwacht und bei Abweichungen alarmiert oder die gewünschte Reaktion eingeleitet werden. Test- und Diagnosefunktionen von Feldgeräten können abhängig vom Anlagenzustand angestoßen und ausgewertet werden.
Dies hat auch die Namur erkannt. Sie beschreibt in der NA 106 die „Flexible Prüfung von Feldgeräten in PLT-Sicherheitseinrichtungen“ und weist im Punkt 6.2.3 auf „Möglichkeiten zur automatischen Fehlererkennung“ hin.
Längere Prüfintervalle
PLT-Sicherheitseinrichtungen werden üblicherweise durch sicherheitsgerichtete Steuerungen (SSPS) realisiert. Die Anwendung solcher programmierbarer Systeme eröffnet die Möglichkeit, automatische Diagnosemechanismen zur Fehleraufdeckung in Feldgeräten zu implementieren und diese für Teilprüfungen der Sicherheitseinrichtung zu nutzen.
Die vorgeschriebenen Prüfungen dieser Feldgeräte können dann beispielsweise über in der Sicherheitssteuerung hinterlegte Prüfabläufe voll- oder teilautomatisiert zu vorher festgelegten Zeitpunkten durchgeführt und die Ergebnisse in TÜV-belastbaren Dokumenten festgehalten werden. Teilprüfungen sind je nach Anlagenzustand auch im Betrieb möglich, sodass die Anlage nicht zwangsläufig stillstehen muss.
Ein solches Vorgehen vereinfacht aber nicht nur den Ablauf der wiederkehrenden Prüfung. Anhand der Diagnosedaten und internen Selbsttests „intelligenter“ Sensoren und Aktoren lassen sich Prüfintervalle verlängern und auch vorbeugende Wartungsmaßnahmen realisieren.
Safety plus Security
Als führender Anbieter von Sicherheitslösungen hat Hima die Voraussetzung für die Integration der Feldgerätedaten und Automatisierung von Testabläufen geschaffen. Durch Datenintegration von Feldgeräten und der passenden Smart-Safety-Test-Funktion lassen sich jetzt auch wiederkehrende Prüfabläufe im Sicherheitssystem voll- oder teilautomatisieren.
Dies lässt sich zusätzlich durch den Einsatz von Hart-Modulen für analoge Ein- oder Ausgänge steigern, die den zentralen Zugriff auf alle Hart-Informationen ermöglichen. Mit diesen Daten können die Einstellungen von Feldgeräten überwacht werden. Unerwünschte Parameteränderungen per Handheld-Gerät werden erkannt und alarmiert.
Unerwünschte Änderungen über ein AMS (Asset-Management-System) verhindert die integrierte Hart-Firewall in SIL-3-Qualität, welche steuerbar nur den lesenden Zugriff auf Feldgeräte erlauben und jegliche Schreibkommandos blocken kann. Das bedeutet aber nicht nur Sicherheit vor unbefugten Eingriffen, sondern hat auch noch einen wünschenswerten Nebeneffekt: Die Parametrierung der Feldgeräte über ein AMS kann bei Bedarf, zum Beispiel bei der Inbetriebnahme, aktiviert werden. Die manuelle Parametrierung mit einem Handheld-Gerät entfällt, was Fehlbedienungen reduziert. Im sicheren Betrieb wird dann durch die Sicherheitssteuerung nur lesender Zugriff auf Feldgeräte erlaubt.
Automatisiertes Testen
Neben der klassischen Programmierung von Testabläufen in der Sicherheitsapplikation steht mit Smart Safety Test ein nach IEC61508 als T2 zertifiziertes Werkzeug für automatisierte Prüfabläufe zur Verfügung. Testpläne lassen sich einfach erstellen, voll- oder teilautomatisierte Abläufe definieren und die Testergebnisse dokumentieren.
Smart Safety Test ist Teil der Engineering-Umgebung und ermöglicht das einfache Erstellen von Testplänen. Wird ein Testplan ausgeführt, greift er auf die Sicherheitssteuerung zu und schreibt beziehungsweise liest Werte in der im Testplan definierten Abfolge.
Die Ergebnisse werden mit den definierten Sollwerten verglichen und dokumentiert. Dies erlaubt voll- und teilautomatisierte Abläufe für die Validierung von Sicherheitsfunktionen, automatische Re-Validierung bei Änderungen und automatische Abläufe bei wiederkehrenden Prüfungen.
Welche automatisierten Prüfungen sind möglich?
Prüfabläufe können als Teil der Sicherheitsapplikation oder als manuell auszuführender Prüfablauf in Smart Safety Test definiert werden. Prüfungen, die im Betrieb teil- oder vollautomatisch durchgeführt werden sollen, sind üblicherweise Teil der Sicherheitsapplikation, während der Smart Safety Test bei Prüfungen im Stillstand eingesetzt wird.
Die Bandbreite der Testaufgaben, die automatisierbar sind, ist groß: Neben der schon beschriebenen Identifizierung der Feldgeräte, Überwachung der Konfiguration und Auswertung der Diagnose können auch Prüfszenarien realisiert werden. Für Vergleichsmessungen, Laufzeitmessungen oder Dichtigkeitsprüfungen lassen sich beispielsweise Werte vorgeben, Aktoren ansteuern und deren Rückmeldungen kontrollieren. Auch die integrierte Gerätediagnose, wie zum Beispiel mit Heartbeat Technology für Endress+Hauser-Sensoren, kann automatisch angestoßen und ausgewertet werden.
Die für Durchfluss-, Füllstands-, Druck-, Temperatur- und Analysemessgeräte entwickelte Heartbeat Technology, mit der unter anderem Korrosion und Ablagerungen detektiert werden können, generiert Diagnose-, Verifikations- und Monitoring-Daten, die Auskunft über den Zustand der Feldgeräte liefern. Bei Aktoren bietet der Partial Stroke Test eine Möglichkeit zur Fehleraufdeckung. Dieser Teilhubtest, der im laufenden Betrieb gefahren werden kann, deckt Fehlfunktionen auf und verringert die Ausfallwahrscheinlichkeit der Sicherheitsventile.
Für Sensoren sind Testabläufe wie zum Beispiel Simulation von verschiedenen Messständen oder des 4...20-mA-Signals inklusive Verifikation der Messwerte über den Eingang der Sicherheitssteuerung möglich. Dies ist nur ein Teil der verfügbaren Möglichkeiten, denn je nach eingesetztem Sensor oder Aktor sind weitere Auswertungen und Testszenarien realisierbar.
Da es bei solchen Lösungen aber nicht nur auf die richtige Hardware und Software ankommt, sondern die Gesamtlösung auch entsprechend geplant, installiert und getestet werden muss, bietet Hima mit seinen Safety Services auch die passende Unterstützung. Angefangen bei der unabhängigen Beratung zu Standards, Normen, Geräteauswahl und passenden Prüfprozeduren über das Vorbereiten, Organisieren und Dokumentieren der Prüfprozeduren bis hin zur Durchführung von Sicht- und Funktionsprüfungen an Sicherheitssteuerung, Leitsystem sowie Sensoren und Aktoren.