• Home
• Programm
• Referenten
• Anfahrt
• Übernachtungen
• Links
• Kontakt
• Impressum

Veranstalter

Bisher eingereichte Fragen

1. Ein Kunde wünscht, dass die Bauteile mit einem SIL-Aufkleber besonders gekennzeichnet werden. Gibt es hierzu Vorschriften bzw. Erfahrungen?
2. Welche Norm hat Gültigkeit bei Zentrifugen für Inertisierungs- und Vibrationsüberwachungen, die EN-61511 oder die EN-13849?
3. Darf man, wenn man z. B. für Schütze keine Berechnungswerte hat, dafür die Ersatzwerte aus der 13849 Anhang C, S. 58 verwenden?
4. SIL-Einstufung: Ist die Anwendung der LOPA anstelle des Risikographen zulässig?
5. Passive Bauteile (Pt100, Zenerbarrieren, exi-Trennungen): Muss man passive Bauteile in die Verifikation mit einbeziehen?
6. Komplizierte SIFs (z. B. Inertisierung einer Zentrifuge): Wie könnte die Plausibilisierung in einer SI-Steuerung aussehen?
7. Wie schaut die Verifikation bei Not-Stopp-Abschaltung aus und welche Norm kann ich anwenden?
8. Macht eine SIL-Einstufung bei einer Not-Stopp-Abschaltung überhaupt Sinn?
9. Eine Kreiselpumpe mit DGRD soll auf folgende Ereignisse abgesichert werden:
   Die Pumpe wird abgeschaltet, wenn
   • der FSZ1 anspricht (Trockenlauf Pumpe)
     oder
   • der LSZ1 anspricht (Überwachung Thermosiphonbehälter)
     oder
   • der TSZ1 anspricht (Temperaturüberwachung Sperrflüssigkeit)
   
   Wie erfolgt die Verifikation der dargestellten SIF?
   a) Zählt man alle drei PFD-Werte zusammen oder
   b) rechnet man mit jedem einzelnen Sensor (SIFa, SIFb, SIFc)?
10. Ein Näherungsschalter (GSZ1) soll bei Auslösung folgende Aktoren in die Sicherheitseinstellung bringen:
    a) SMZ1 – Pumpe stoppt
    b) GMZ1 – Antrieb stoppt
    c) SVZ1 – Ventil schließt
    
    Wie erfolgt die Verifikation der grafisch dargestellten SIF?
    a) Zählt man alle drei PFH-Werte zusammen oder
    b) rechnet man mit jedem einzelnen Aktor (SIFa, SIFb, SIFc)?
11. Beurteilung einer Architektur zur Überfüllsicherung
    
    Der Anwendungsfall zeigt, wie mit einem SIL2-Auswertegerät, einem SIL2-Sensor und einer SIL2- Pumpe eine Füllstandregelung und parallel eine Überfüllsicherung realisiert werden kann. Im Normalbetrieb wird die Pumpe bei Überschreiten der Schaltschwelle Rel1 mit dem Nicht-SIL-Relais 1 ausgeschaltet (betriebliche Abschaltung). Der Bereich oberhalb der Schaltschwelle Rel3 darf im Normalbetrieb nicht erreicht werden. Die eigentliche Überfüllsicherung wird mit dem SIL-Relais 3 realisiert: wird die Schaltschwelle Rel3 überschritten, schaltet das SIL-Relais 3 die Pumpe ab. Dieser Fall, dass z. B. das Relais 1 ausfällt und es so zum Überschreiten der Schaltschwelle Rel3 kommt, soll bei Betriebsart mit niedriger Anforderungsrate nicht mehr als einmal pro Jahr auftreten.
    Anmerkungen:
    • Der Regelkreis, der das Rel1 steuert, ist rückwirkungsfrei zum Schutzkreis, der das Rel3 steuert.
    • Der Regelkreis sowie der Schutzkreis werden vom selben Sensorstromsignal gespeist.
    • Für den Safety Loop Sensor ⇔ Schutzkreis im Auswertegerät ⇔ Aktor stehen jeweils die sicherheitstechnischen Kennzahlen SFF, PFD zur Verfügung.
    Fragen:
    • Darf grundsätzlich der Regelkreis sowie der Schutzkreis vom selben Sensorstromsignal gespeist werden?
    • Wie wird der PFD für den genannten Safety Loop berechnet?
12. Was ist BPCS genau?
    Wird unterschieden zwischen einerseits z. B. BPCS-Regelungen und -Steuerungen für den täglichen Betrieb und andererseits BPCS-Schutzeinrichtungen (ähnlich wie SIS)? Zählen Operator-Alarme auch zu BPCS?
13. Wie groß ist der maximal erreichbare Risikominderungsfaktor für BPCS?
    Kann man z. B. für a + b zusammen 100 ansetzen?
    Steht dies eindeutig in der Norm?
    Welche Anforderungen (Dokumentation etc.) werden an eine BPCS-Schutzeinrichtung gestellt? Wo ist das beschrieben?
    Kann man auf einem SIS-zertifizierten Logic Solver mit BPCS mehr als Risikominderungsfaktor 10 erreichen?
14. Was muss ich tun, wenn eine Werksnorm von der IEC61511 abweicht (z. B. mehrere BPCS-Loops in einem Szenario anstatt eines weiteren SIL1-Loop)?
    Wie groß ist der gesetzliche Interpretationsspielraum zum 'Gutsprechen' (nachträgliche Risikoanalyse mit der Umsetzung) von Altanlagen?
15. Wie sicher ist Software über den Lebenszyklus (Bibliotheken, Änderungen, Testen von Software)?
    Darf SIL2-Software auf einer Software-SPS für die offizielle Validation verwendet werden (oder muss die spätere Hardware eingesetzt werden)?
16. Welche Folgen hat ein Firmware-Update auf einer SIL3-SPS (muss der SIS-Loop neu getestet werden)?
17. Wer ist offiziell und gerichtsfest befähigt SIL-Loops abzunehmen (mind. Nachweise)?
18. Müssen Equipments ausgetauscht werden, nachdem das Zertifikat (für eine SIL-Einstufung) abgelaufen ist?
    Durch welche Maßnahmen kann der Austausch verzögert/vermieden werden (Betriebsbewährtheit!)?
    Wie ist zu verfahren, wenn es sich um betriebsbewährte Geräte handelt.
19. Wie geht man mit "Fail-Run"-Systemen um, z. B. einem Kühlsystem, das Pumpen und Kühlwasser benötigt?
20. Kann eine SIL3-Motorabschaltung (400 V) mit einem Schütz realisiert werden, insbesondere bei Hochspannungsanwendungen (6 KV und mehr), wo die Spulen zum Ausschalten bestromt werden müssen?
21. Welche Qualifikation muss Wartungspersonal aufweisen, um SIL-Loops warten (prüfen, instandsetzen, austauschen) zu können?
22. Es soll ein SIL1-Loop verifiziert werden: Welche Unterlagen sind dazu notwendig? Gibt es dazu Mindestanforderungen?
23. Wie kann ich als Planer die Qualität eines Zertifikats für ein Gerät gemäß IEC61508 beurteilen (Glaubwürdigkeit, weltweiter Einkauf)?
24. Gibt es Regeln für Inhalt und Form für ein Zertifikat gemäß IEC61508? Wenn nein, ist dafür zukünftig etwas geplant?

Fragen einreichen