Die wiederkehrende Prüfung automatisieren
Bei Sicherheitseinrichtungen Prüfzyklen verlängern und Ressourcen sparen
In der Prozessindustrie sind gemäß IEC61511 eine Validierung vor Erst-Inbetriebnahme und nach Modifikationen sowie wiederkehrende Prüfungen während des Betriebes vorgeschrieben. Dabei müssen die Funktionen und Komponenten verifiziert, die Dokumentation überprüft und auch Sichtprüfungen vorgenommen werden. Das alles geschieht unter Termindruck, denn die Prüfungen wirken sich bei dafür notwendigen Produktionsstillständen ertragsmindernd aus. Das Aufgabenfeld ist dabei breit gefächert und die Tätigkeiten sind vielfältig: Sind die richtigen Geräte mit den passenden Hardware- und Software-Versionen verbaut? Sind Feldgeräteparametrierung und Sicherheitsapplikation unverändert? Funktionieren alle Komponenten zuverlässig? Sind die Messstellenbezeichnungen angebracht und lesbar? Gibt es Anzeichen für Verschleiß oder undichte Stellen? Ist Austausch, Kalibrierung oder Überholung erforderlich?
Optimieren der Prüfprozeduren
Manche dieser Fragen werden sich auch in Zukunft nur von einem entsprechend geschulten Mitarbeiter klären lassen, der durch die Anlage geht. Ein wesentlicher Teil der Prüfungen lässt sich jedoch automatisieren und deren Ablauf sogar mit den manuellen Tätigkeiten digital synchronisieren. Denn die Teams im Kontrollraum und im Feld müssen sich koordinieren, Prüfanweisungen müssen gegeben und per Checkliste abgearbeitet werden. Anschließend gilt es die Informationen über Anlagen- und Gerätezustand zu dokumentieren. Der Zeit- und Ressourcenbedarf dafür ist enorm und der Optimierungsbedarf hoch.
Die Kombination von Geräte- und Anlagenzustand in der Sicherheitsapplikation erschließt neue Wege Prüfungen durchzuführen. So ist es möglich die für die Sicherheitsanwendung relevanten Daten von Feldgeräten zu interpretieren und Testfunktionen aus der Sicherheitsapplikation zu steuern. Gerätezustände können überwacht und bei Abweichungen alarmiert oder die gewünschte Reaktion eingeleitet werden. Test- und Diagnosefunktionen von Feldgeräten können abhängig vom Anlagenzustand angestoßen und ausgewertet werden. Dies hat auch die NAMUR erkannt. Sie beschreibt in der NA 106 die „Flexible Prüfung von Feldgeräten in PLT-Sicherheitseinrichtungen“ und weist im Punkt 6.2.3 auf „Möglichkeiten zur automatischen Fehlererkennung“ hin.
PLT-Sicherheitseinrichtungen werden üblicherweise durch sicherheitsgerichtete Steuerungen (SSPS) realisiert. Die Anwendung solcher programmierbaren Systeme eröffnet die Möglichkeit automatische Diagnosemechanismen zur Fehleraufdeckung in Feldgeräten zu implementieren und diese für Teilprüfungen der Sicherheitseinrichtung zu nutzen. Die vorgeschriebenen Prüfungen dieser Feldgeräte können dann bspw. über in der Sicherheitssteuerung hinterlegte Prüfabläufe voll- oder teilautomatisiert zu vorher festgelegten Zeitpunkten durchgeführt und die Ergebnisse in TÜV-belastbaren Dokumenten festgehalten werden. Teilprüfungen sind je nach Anlagenzustand auch im Betrieb möglich, so dass die Anlage nicht zwangsläufig stillstehen muss. Ein solches Vorgehen vereinfacht aber nicht nur den Ablauf der wiederkehrenden Prüfung. Anhand der Diagnosedaten und internen Selbsttests „intelligenter“ Sensoren und Aktoren lassen sich Prüfintervalle verlängern und auch vorbeugende Wartungsmaßnahmen realisieren.
Safety plus Security
Als ein führender Anbieter von Sicherheitslösungen hat Hima die Voraussetzung für die Integration der Feldgerätedaten und Automatisierung von Testabläufen geschaffen. Dank der Datenintegration von Feldgeräten und der passenden Smart Safety Test Funktion lassen sich jetzt auch wiederkehrende Prüfabläufe im Sicherheitssystem voll- oder teilautomatisieren. Dies lässt sich zusätzlich durch den Einsatz von HART Module für analoge Ein- oder Ausgänge steigern, die den zentralen Zugriff auf alle HART-Informationen ermöglichen. Mit diesen Daten können die Einstellungen von Feldgeräten überwacht werden. Unerwünschte Parameteränderungen per Handheld-Gerät werden erkannt und alarmiert.
Unerwünschte Änderungen über ein AMS (Asset Management System) verhindert die integrierte HART-Firewall in SIL 3 Qualität, welche steuerbar nur den lesenden Zugriff auf Feldgeräte erlauben und jegliche Schreibkommandos blocken kann. Das bedeutet aber nicht nur Sicherheit vor unbefugten Eingriffen sondern hat auch noch einen wünschenswerten Nebeneffekt: Die Parametrierung der Feldgeräte über ein AMS kann bei Bedarf, z. B. bei der Inbetriebnahme, aktiviert werden. Die manuelle Parametrierung mit einem Handheld-Gerät entfällt, was Fehlbedienungen reduziert. Im sicheren Betrieb wird dann durch die Sicherheitssteuerung nur lesender Zugriff auf Feldgeräte erlaubt.
Automatisiertes Testen
Neben der klassischen Programmierung von Testabläufen in der Sicherheitsapplikation steht mit Smart Safety Test ein nach IEC61508 als T2 zertifiziertes Werkzeug für automatisierte Prüfabläufe zur Verfügung. Testpläne lassen sich einfach erstellen, voll- oder teilautomatisierte Abläufe definieren und die Testergebnisse dokumentieren.
Smart Safety Test ist Teil der Engineering Umgebung und ermöglicht das einfache Erstellen von Testplänen. Wird ein Testplan ausgeführt, greift er auf die Sicherheitssteuerung zu und schreibt bzw. liest Werte in der im Testplan definierten Abfolge. Die Ergebnisse werden mit den definierten Sollwerten verglichen und dokumentiert. Dies erlaubt voll- und teilautomatisierte Abläufe für die Validierung von Sicherheitsfunktionen, automatische Re-Validierung bei Änderungen und automatische Abläufe bei wiederkehrenden Prüfungen.
Welche automatisierten Prüfungen sind möglich?
Prüfabläufe können als Teil der Sicherheitsapplikation oder als manuell auszuführender Prüfablauf in Smart Safety Test definiert werden. Prüfungen, die im Betrieb teil- oder vollautomatisch durchgeführt werden sollen, sind üblicherweise Teil der Sicherheitsapplikation, während der Smart Safety Test bei Prüfungen im Stillstand eingesetzt wird.
Die Bandbreite der Testaufgaben, die automatisierbar sind, ist groß: Neben der schon beschriebenen Identifizierung der Feldgeräte, Überwachung der Konfiguration und Auswertung der Diagnose können auch Prüfszenarien realisiert werden. Für Vergleichsmessungen, Laufzeitmessungen oder Dichtigkeitsprüfungen lassen sich bspw. Werte vorgeben, Aktoren ansteuern und deren Rückmeldungen kontrollieren. Auch die integrierte Gerätediagnose, wie z.B. mit Heartbeat Technology für Endress+Hauser Sensoren, kann automatisch angestoßen und ausgewertet werden. Die für Durchfluss-, Füllstands-, Druck-, Temperatur- und Analyse-Messgeräte entwickelte Heartbeat Technology, mit der u. a. Korrosion und Ablagerungen detektiert werden können, generiert Diagnose-, Verifikations- und Monitoringdaten, die Auskunft über den Zustand der Feldgeräte liefern. Bei Aktoren bietet der Partial Stroke Test eine Möglichkeit zur Fehleraufdeckung. Dieser Teilhubtest, der im laufenden Betrieb gefahren werden kann, deckt Fehlfunktionen auf und verringert die Ausfallwahrscheinlichkeit der Sicherheitsventile.
Für Sensoren sind Testabläufe wie z.B. Simulation von verschiedenen Messständen oder des 4...20 mA-Signals inklusive Verifikation der Messwerte über den Eingang der Sicherheitssteuerung möglich. Dies ist nur ein Teil der verfügbaren Möglichkeiten, denn je nach eingesetztem Sensor oder Aktor sind weitere Auswertungen und Testszenarien realisierbar.
Autor