16.04.2020

Safety-Standards in der Automatisierung

Wann lohnt welche SIL-Stufe?

Zur Vermeidung von Gefahrensituationen werden automatisierte Sicherheitssysteme in verschiedene SIL-Schutzklassen eingeteilt. Gemäß IEC61508/EC61511 gibt es vier SIL-Stufen, je höher die Zahl, desto höher ist der erforderliche Schutz. Die IEC61508 beschreibt sowohl quantitative als auch qualitative Methoden, um zu definieren, welcher SIL erforderlich ist.


Die SIL2-zertifizierte SPS-Serie Melsec-iQ-R von Mitsubishi Electric kann mit zusätzlichen CPUs und Stromversorgungsmodulen Systemredundanz gewährleisten.
Bild: Mitsubishi Electric Europe B.V.

Mit zunehmendem Level steigen sowohl die Kosten als auch die Komplexität eines Systems tendenziell an. Eine Entscheidung für SIL3 und SIL4 ist nicht immer notwendig. Stattdessen sollte die niedrigste geeignete Stufe für eine Anwendung in Betracht gezogen werden. SIL bezieht sich letztlich immer auf die gesamte Konfiguration. Der Entwurf der Systemarchitektur und die Redundanz auf Geräteebene sind z.B. Faktoren, die sich auf die SIL-Bewertung auswirken.

Fehlertolerante Systeme

Der wichtigste Aspekt, der bei Lösungen gemäß SIL2 berücksichtigt werden muss, ist die ununterbrochene Kontrolle und Regelung durch eine Sicherheitssteuerung. Das trägt dazu bei, risikoreiche Ausfallzeiten zu vermeiden. Folglich müssen die Steuerungssysteme redundante CPUs und Stromversorgungen, redundante Kommunikationsstrukturen und Verarbeitungseinheiten aufweisen. So kann das System bei einem Geräteausfall seine Verfügbarkeit aufrechterhalten und weiterhin sicher arbeiten. Redundante Steuerungssysteme sorgen für eine hohe Verfügbarkeit und sofortige Umschaltung, die für einen kontinuierlichen und sicheren Betrieb unerlässlich sind. Das kann durch eine proprietäre SIL-konforme SPS-Plattform in Verbindung mit einem schnellen und zuverlässigen redundanten Kommunikationsnetz erreicht werden.

SIL-zertifizierte Lösungen

Die SIL2-zertifizierte SPS-Serie Melsec iQ-R von Mitsubishi Electric, zeichnet sich durch einen modularen Aufbau aus. Daher kann sie unkompliziert mit zusätzlichen CPUs und Stromversorgungsmodulen gepaart werden, um die Systemredundanz zu gewährleisten. Darüber hinaus kann eine redundante Ethernet-Kommunikation aufgebaut werden, die eine einzige IP-Adresse sowohl für Steuer- als auch für Standby-Systeme bereitstellt. Durch die Wahl der SPS für SIL2-Anwendungen können die Anwender aufgrund der leistungsstarken CPUs auch von einer schnellen Systemreaktion profitieren. Die Performance im gesamten Netz kann auch durch die Verwendung des Industrial-Ethernet-Standards CC-Link IE verbessert werden, die sich durch Netzwerkredundanz und einem Datendurchsatz bis 1Gbit/s auszeichnet.

Prozesskontrolle und Prozesssicherheit

Eine passende operative Leistung ist ebenfalls von grundlegender Bedeutung. Daher werden Lösungen, die Prozesskontrolle und Prozesssicherheit kombinieren, z.B. die Melsec iQ-R für SIL2, immer beliebter. Sie regeln den ordnungsgemäßen Betrieb von Anlagen, indem sie sowohl unter normalen als auch unter Notfallbedingungen relevante Daten sammeln und verarbeiten. Auf der Grundlage der erzielten Ergebnisse kommunizieren die Prozess- und Sicherheitssteuerungen mit der Anlage, um voreingestellte sichere Bedingungen zu erhalten. Darüber hinaus können Anwender Durch die SPS von Mitsubishi Electric ihre Total Cost of Ownership (TCO) senken. Die Controller der iQ-R-Serie bieten das gleiche Maß an Zuverlässigkeit und Funktionalität wie kostspieligere verteilte Steuerungssysteme. Das ist ein Beispiel dafür, wie sich die Welt der Anlagensicherheit ständig weiterentwickelt und immer zuverlässigere, verfügbarere und flexiblere Lösungen bietet. So ist es für eine zukunftssichere Integration von Automatisierungssystemen unerlässlich auf dem neuesten Stand zu bleiben.

Anzeige