Der Begriff Funktionale Sicherheit beschreibt den Teil der Gesamtanlagensicherheit, der von der konkreten Funktion der Schutzsysteme abhängt. Diese Schutzsysteme stellen im Falle einer Störung einen sicheren Anlagenzustand wieder her oder erhalten ihn aufrecht, um Schäden an Mensch, Umwelt und Anlage zu verhindern.
Notwendige Risikominderung – der erforderliche Sicherheits-Integritätslevel (SILr)
Die Gefahrenanalyse (z.B. HAZOP, LOPA) und die nachgelagerte Risikobeurteilung haben als Ergebnis die notwendige Risikominderung, welche als erforderlicher Sicherheits-Integritätslevel (SILr) angegeben wird.
Vertretbares Restrisiko und Sicherheits-Integritätslevel (SIL)
Die notwendige Risikominderung wird durch ein Schutzsystem (SIS = Safety Instrumented System) erreicht, welches sich aus mehreren Sicherheitsfunktionen (SIF = Safety Instrumented Functions) zusammensetzt.
Der einzelnen Sicherheitsfunktion wird eine Ausfallwahrschweinlichkeit zugeordnet – der Sicherheits-Integritätslevel (SIL). Unterschieden werden vier Sicherheitsstufen von SIL 4 (höchster Wert) bis SIL 1 (niedrigster Wert). Umso höher der Sicherheits-Integritätslevel, desto geringer die Ausfallwahrscheinlichkeit.
Die Ausfallwahrscheinlichkeit einer Sicherheitsfunktion, in der Regel bestehend aus Sensor – Steuerung – Aktor, wird auf Basis der eingesetzten Komponenten (z.B. Temperatursensor) ermittelt. Mit der Berechnung der Ausfallwahrscheinlichkeit der eingesetzten Komponenten wird ein quantitativer oder qualitativer Nachweis für das verbleibende Restrisiko bzw. für die Sicherheitsintegrität geführt.
Das verbleibende Restrisiko nach Implementierung des Schutzsystems darf dann höchstens gleich dem in der Risikobeurteilung definierten vertretbaren Risiko sein.
Das normative Umfeld der Funktionalen Sicherheit - DIN EN 61508 und Co
Der Dreh- und Angelpunkt der Funktionalen Sicherheit stellt die Sicherheitsgrundnorm (A-Norm) DIN EN 61508 dar. Diese Norm formuliert die Grundlagen der Funktionalen Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer Systeme. Hierzu gehören z.B. das Management der Funktionalen Sicherheit, die Definition von Sicherheitsanforderungen, Methoden der Gefahrenanalyse und der Risikobeurteilung, die Beurteilung der Funktionalen Sicherheit usw.
Auf die DIN EN 61508 verweisen die Sicherheitsgruppennormen (B-Normen). Im Vergleich zur doch eher allgemein gehaltenen DIN EN 61508 wird in den B-Normen konkreter auf den Anwendungsbereich eingegangen:
• DIN EN 50156 (Feuerungsanlagen)
• DIN EN 62061 und DIN EN 13849 (Maschinen)
• DIN EN 61511 und VDI/VDE 2180 (Verfahrenstechnische Anlagen)
Ganzheitliche Betrachtung über alle Lebensphasen
Die Historie zeigt, dass die Ursachen von Katastrophen doch meist im Detail liegen und mit einfachen Maßnahmen zu beherrschen gewesen wären. Um diese Ursachen auffinden zu können, ist es notwendig, dass bereits im Entwurf eines Schutzsystems der Blickwinkel zum einen ganzheitlich und zum anderen über den gesamten Sicherheitslebenszyklus einer Anlage ausgerichtet wird.
Das heißt über die Grenzen von Gewerken sowie Prozessanbindungen hinaus und vom Konzept bis zur Außerbetriebnahme. Dies erfordert eine enge Abstimmung zwischen Anlagenbetreiber, Engineering, Komponentenherstellern und Überwachungsorganisationen.