Bild 01: Sichere zertifizierte Geräte verbessern die Zuverlässigkeit von Maschinen und Anlagen. (Quelle: Phoenix Contact)
Ferner wünschen sich die Hersteller den Einsatz neuer Technologien, um die Kosten zu senken. Außerdem soll die Nutzung von Diagnosefunktionen den Durchsatz in vielen Anlagen und Fabriken optimieren. Nicht zu vergessen, dass Menschen, Maschinen und die Umwelt geschützt werden müssen. Ein weiterer Treiber für die Verwendung funktional sicherer Systeme liegt in der Einführung strengerer Anforderungen für die Energie-, Öl- und Gasbranche in Verbindung mit regulatorischen Verpflichtungen. Darüber hinaus ist in Bereichen mit höheren Sicherheitsrisiken – zum Beispiel der Chemieindustrie – ein genereller Trend in Richtung SIL3-Regelkreise ersichtlich.
Galvanische Trennung der feld- und steuerseitigen Kreise
Bei der funktionalen Sicherheit handelt es sich um die Gewissheit, dass ein System seine vorgesehenen Sicherheitsfunktionen zuverlässig ausführt, sobald dies erforderlich wird. Im Wesentlichen dient die funktionale Sicherheit als Maß, wie sicher die Applikation umgesetzt ist, also beispielsweise ein Lichtvorhang und die Not-Stopp-Funktion eines Motors einwandfrei arbeiten, wenn die Lichtschranke unterbrochen wird. Dabei gilt ein System als funktional sicher, sofern es trotz zufälliger Fehler in der Hardware, systematischer Schwächen (systematic capability, SC) oder Ausfällen durch gemeinsame Ursachen (common cause failure, CCF) nicht zu Fehlfunktionen des Sicherheitssystems kommt. Auf diese Weise werden Verletzungen oder Todesfälle bei Menschen, Umweltschäden oder Produktionsausfälle verhindert.
Ein funktional sicheres System besteht zum Beispiel aus einem Sensor, einem Steuergerät und einem Aktor. Die Signalübertragung aus dem Feldbereich zum Steuergerät oder umgekehrt erfolgt über Trennverstärker und Messumformer. Diese Geräte trennen die feld- und steuerseitigen Kreise galvanisch und sorgen unter anderem für den Explosionsschutz. So werden beispielsweise Signalverfälschungen durch Ausgleichsströme unterbunden. Die in funktional sicheren Regelkreisen eingesetzten Geräte dürfen gemäß IEC/EN 61508 im Anforderungsfall (probability of dangerous failure on demand, PFD) eine bestimmte Versagenswahrscheinlichkeit nicht überschreiten.
Im typischen Low Demand Mode der Prozessautomation, bei dem die Sicherheitsfunktion selten angefordert wird, ist die PFD als Wahrscheinlichkeit, dass ein sicherheitstechnisches System seine Funktion im Bedarfsfall nicht ausführt, von zentraler Bedeutung. Ein Low Demand Mode liegt vor, wenn die Sicherheitsfunktion weniger als ein Mal pro Jahr beansprucht wird. Findet die Sicherheitsfunktion öfter Anwendung, handelt es sich um den High Demand Mode. In diesem Fall muss der PFH-Wert (probability of dangerous failure per hour) genutzt werden. Der PFH-Wert gibt die durchschnittliche Wahrscheinlichkeit eines gefährlichen Ausfalls je Stunde an.