Zusätliche Hinweise für nach IEC61508 zertifizierte Geräte
(*Ziffern 8 oder T unter Ausgangsoptionen)
Sicherheitsphilosophie
Die Druckmessumformer der Modelle 266 sind als Feldgeräte gemäß den Anforderungen des Standards IEC 61508 für
sicherheitsrelevante Systeme ausgelegt. Der gegenwärtige Standard konzentriert sich auf einzelne Teile der gesamten
Sicherheitsinstrumentierung, um eine Sicherheitsfunktion vorzusehen. Die IEC 61508 definiert Anforderungen für alle Systeme, die in
der Regel die Steuergeräte, den Logikanalysator und Endgeräte umfassen. Weiterhin führt sie das Konzept des
Sicherheitslebenszyklus ein und definiert die Reihe der Aktivitäten, die vom Erstkonzept bis zur Außerbetriebnahme für die
Realisierung des Systems mit Sicherheitsinstrumentierung erforderlich sind. Für eine einzelne Komponente darf keine SIL-Ebene
definiert werden. Der Begriff SIL (Sicherheitsintegritätslevel) bezieht sich auf den kompletten Sicherheitskreis, daher sind die einzelnen
Geräte so zu konstruieren, dass der gewünschte Sicherheitsintegritätslevel im gesamten Sicherheitskreis erreicht wird.
Anwendung
Die Druckmessumformer der Serie 266 sind für den Einsatz in sicherheitsrelevanten Anwendungen in der Prozessindustrie
vorgesehen. Sie sind einkanalig für die Verwendung in SIL2-Anwendungen vorgesehen und zweikanalig mit Architektur 1oo2 für die
Verwendung in SIL3-Anwendungen. Besonders zu beachten ist die Unterscheidung zwischen sicherheitsrelevanter und nicht
sicherheitsrelevanter Anwendung.
Physikalische Umgebung
Die Messumformer sind für die Anwendung in industriellen Feldumgebungen ausgelegt und müssen innerhalb der angegebenen
Umgebungsgrenzwerte betrieben werden (siehe Datenblatt des Messumformers).
Rollen und Zuständigkeiten
Alle Mitarbeiter, Abteilungen und Organisationen, die an den Lebenszyklusphasen beteiligt sind und für die Durchführung und
Überprüfung der entsprechenden Gesamt-, E/E/PES (Electrical/Electronic/Programmable Electronic System)- oder
Software-Sicherheitslebenszyklusphasen eines mit Sicherheitsinstrumentierung ausgestatteten Systems verantwortlich sind, müssen
namentlich genannt werden. Alle für das Management von funktionalen Sicherheitsaktivitäten verantwortlichen Personen sind über
die ihnen zugewiesenen Verantwortlichkeiten zu informieren. Alle Personen, die an Gesamt-, E/E/PES (Electrical/Electronic/
Programmable Electronic System)- oder Software- Sicherheitslebenszyklusaktivitäten beteiligt sind (einschließlich
Managementaktivitäten), müssen entsprechend geschult sein und das für die ihnen auferlegten Pflichten erforderliche technische
Wissen, die notwendige Erfahrung und die entsprechenden Qualifikationen besitzen.
Management der Funktionalen Sicherheit
Für jede Anwendung muss der Installateur oder Eigentümer eines Sicherheitssystems einen Sicherheitsplan erstellen, der über den
gesamten Lebenszyklus des mit Sicherheitsinstrumentierung ausgestatteten Systems zu aktualisieren ist. Der Sicherheitsplan
umfasst auch das Management der Sicherheitsinstrumentierung.
Die Anforderungen an das Management für funktionale Sicherheit gelten parallel zu den gesamten Lebenszyklusphasen.
Sicherheitsplanung
Bei der Sicherheitsplanung sind folgende Gesichtspunkte zu berücksichtigen:
– Sicherheitsregelungen und -strategien
– Durchzuführende Sicherheitslebenszyklusaktivitäten einschließlich Angabe der Namen von verantwortlichen Personen und
Abteilungen
– Verfahrensabläufe, die für die verschiedenen Lebenszyklusphasen relevant sind
– Audits und Verfahrensabläufe für Folgeaktionen
Anforderungen hinsichtlich Informationen (vom Anlagenbetreiber bereitzustellen)
Die Informationen müssen die Installation und Verwendung des Systems umfassend beschreiben, so dass alle Phasen der
Gesamtsicherheitslebenszyklen, das Management der funktionalen Sicherheit, die Verifikation und die funktionale
Sicherheitsbeurteilung effektiv durchgeführt werden können.
Druckmessumformer der Reihe 2600T | OI/266/HART-DE Rev. C 71