Aufrufe
vor 7 Jahren

Verfahrenstechnik 6/2015

Verfahrenstechnik 6/2015

Komplex und trotzdem

Komplex und trotzdem einfach Sicherer Betrieb von Feuerungsanlagen Sven Lohmann Die Sicherheit und Stabilität von Verdampfungsanlagen, gefeuerten Wärmesystemen, Brennöfen und anderen Verbrennungsprozessen ist die wichtigste Sorge bei den Betreibern dieser Anlagen. Das System DeltaV SIS stellt Funktionen zur Verfügung, die das sichere Anfahren, Betreiben und Abfahren ermöglichen, indem Situationen vermieden werden, in denen eine brennbare oder gar explosionsfähige Atmosphäre entstehen kann. Autor: Dr.-Ing. Sven Lohmann, Business Development Manager SIS, Emerson Process Management GmbH & Co. OHG, Haan BMS (Burner Management System) hat sich als feste Bezeichnung für die Software- Steuerungsapplikation von Feuerungsanlagen etabliert. Viele Anwender finden BMS kompliziert wegen bedingter Ausführungssequenzen, der Handhabung von Szenarien mit zahlreichen Anlagenzuständen und der Vielzahl nationaler und internationaler Normen. Hinzu kommt, dass die Verfügbarkeit des Feuerungssystems eine fast ebenso große Bedeutung hat wie die Sicherheit. Zeitgemäße BMS bieten folgende Eigenschaften: den Schutz gegen unsichere Prozesszustände, eine automatische Abschaltsequenz zur Erreichung eines sicheren Prozesszustands, die Bereitstellung von Zustandsinformationen (auch der Feldgeräte) an den Bediener, einen zuverlässigen Betrieb unter Vermeidung ungewollter Abschaltungen. Applikationen bis SIL 3 Das System DeltaV SIS kann für Applikationen bis zu SIL 3 genutzt werden. Es ist ein unabhängiges, zeitgemäßes und modulares sicherheitsgerichtetes System, das von Grund auf für die Konformität mit der Norm IEC 61511 geschaffen wurde. Es bietet die Steuerung und Überwachung für den siche- ren Betrieb von Feuerungsanlagen nach NFPA, EN 298 und EN 50156 sowie anderen anwendbaren Normen. Die Implementierung und das Management der Sicherheitslogik wurden bedienerfreundlich gestaltet und durch geeignete Werkzeuge unterstützt. Das systematische Vorgehen folgt dem sogenannten „Ring of Fire“ (RoF). Dies ist ein vorgefertigter Lösungsweg, der viele Fallstri- 01 Mit dem „Ring of Fire“ (RoF) werden die Anforderungen leicht verständlich gesammelt, klar visualisiert und komplettiert 70 VERFAHRENSTECHNIK 6/2015

ACHEMA I MESSEN, REGELN, AUTOMATISIEREN cke der gewöhnlichen Projektabwicklung vermeidet. Mithilfe des RoF werden die Anforderungen leicht verständlich gesammelt, klar visualisiert und komplettiert. Der RoF zeigt ein Zustandstransitionssystem, das die verschiedenen Zustände des BMS zeigt, wie auch die möglichen bedingten Transitionen von einem Zustand zum Folgezustand. Ein Zustandstransitionssystem ist ein Formalismus zur Beschreibung von sequenziellen oder auch nebenläufigen und reaktiven Systemen. Gegenüber natürlicher Sprache und auch gegenüber den meisten Programmiersprachen der IEC 61131-3 bietet es den Vorteil, dass Anforderungen widerspruchsfrei und auf Vollständigkeit prüfbar dargestellt und implementiert werden können. Diese Eigenschaften sind für die hohen Ansprüche an die Sorgfalt der Arbeit und die Zuverlässigkeit des sicherheitsgerichteten Systems geradezu ideal. So ist es doch insbesondere die natürliche Sprache, die häufig einen außergewöhnlich hohen Grad an Interpretation zulässt. Dadurch kommt es häufig zu Missverständnissen und auch Widersprüchen in den Sicherheitsanforderungen. In jedem Zustand des Zustandstransitionssystems ist eine Sequenz abgelegt, deren Ausführung einen vordefinierten Zweck erfüllt, wie z. B. den Brenner nach Aktivierung einer Verriegelung in einen sicheren Anlagenzustand (Zustand: Stopp) zu bringen. Die durch Nutzung des RoF gesammelten und konkretisierten Anforderungen werden dann anhand von zertifizierten Standardbausteinen im DeltaV SIS implementiert. Diese sind Funktionsblöcke für Zustandsdiagramme und Schrittsequenzen und bilden gemeinsam den vorher erstellten RoF ab. Nachverfolgbare Änderungen Die Dokumentation ist somit konsistent mit der Implementierung. Diese Konsistenz ermöglicht ein klares Verständnis der realisierten Funktionen, eine einfache Testbarkeit der gestellten Anforderungen und eine nahezu triviale Validierung der Sicherheitsanforderungen gegen die technische Realisierung (beides ist nahezu identisch). Das Änderungsmanagement erfolgt unterstützt durch ein Software-Tool namens VCAT (Version Control und Audit Trail, also Versions- und Prüfkontrolle). VCAT dokumentiert automatisch Änderungen in der Konfiguration und liefert somit ein klar nachverfolgbares Änderungsmanagement für das sicherheitsgerichtete System. Zudem werden die Freigaben für Änderungen im gleichen Tool datenbankbasiert durch- 02 Die durch RoF gesammelten und konkretisierten Anforderungen werden anhand von zertifizierten Standardbausteinen im DeltaV SIS implementiert, die Funktionsblöcke für Zustandsdiagramme und Schrittsequenzen bilden gemeinsam den vorher erstellten RoF ab geführt. Freigaben verschiedener Instanzen können durch eine „digitale“ Unterschrift erteilt werden. Der Freigabeprozess wird dadurch wesentlich beschleunigt. Der aktuelle Entwicklungs- und Freigabestatus ist im Tool ersichtlich und nachverfolgbar und unterstützt so das Projektmanagement und umgebende Planungsprozesse. Der zertifizierten Prüfstelle (ZÜS), wie z. B. dem TÜV, liegen durch die Verwendung des VCAT die notwendigen Informationen über vorgenommene Änderungen in übersichtlicher und leicht nachvollziehbarer Form vor. Der durch die Norm geforderten Dokumentation des Sicherheitslebenszyklus wird dadurch bestmöglich entsprochen. Somit erreicht der Anwender einen wichtigen Meilenstein für den kontinuierlichen Nachweis der Sicherheitsintegrität seines Feuerungssystems. Ungewohnte Methodik Für einen Kunden in der chemischen Industrie stellte insbesondere das methodische Vorgehen Neuland dar. Die Sammlung und Konkretisierung der Anforderungen anhand des RoF sorgte für Klarheit in der Expertenrunde, welche Anforderungen auf Relevanz und Vollständigkeit geprüft werden müssen. Bei der Umsetzung wurde die sehr umfangreiche Lieferantendokumentation (vom Brennerlieferant) auf das für die Implementierung notwendige Maß reduziert, d. h. die Details der Dokumentation werden im RoF erfasst. Der RoF gewährleistete dabei, das Wesentliche trotz einer Vielzahl von Details nicht aus dem Auge zu verlieren. Dies sparte sehr viel Zeit und beugte der sonst üblichen Diskussion aufgrund von Missverständnissen vor. Der Brennerlieferant konnte für eine Prüfung des Ergebnisses gewonnen werden, ein Vorgehen, das viele spätere Diskussionen mit der ZÜS erübrigt. Das gesamte Vorgehen berücksichtigte durchgehend die anzuwendenden Normen, was den Genehmigungsprozess deutlich vereinfachte. Die abschließende Rückmeldung des Kunden bestätigt die Zielstrebigkeit des Ansatzes: „Wir sind begeistert von der Methodik“. Halle 11.0, Stand E43 Fotos: Mitsubishi Hitachi Power Systems Europe und Emerson www.emersonprocess.com VERFAHRENSTECHNIK 6/2015 71