50 Jahre Sicherheit: Erprobt, getestet, TÜV-zertifiziert

Im Rahmen unserer Jubiläums-Blogserie werfen wir einen Blick auf die Prüfmethoden des TÜV: Wie wird die Funktionale Sicherheit in Unternehmen untersucht? Außerdem: Wie HIMA auf Grundlage von Best Practices neue Dienstleistungen, Lösungen und Schulungen zur Funktionalen Sicherheit entwickelt.

Funktionale Sicherheit: Eine geteilte Verantwortung

Tritt ein Störfall in einer kritischen Prozessanlage ein, müssen sofort die richtigen Schritte eingeleitet werden. Sonst ist nicht nur die Produktivität der Anlage bedroht, sondern im schlimmsten Fall auch Menschenleben. Hinzu kommt das Risiko, dass gefährliche und/oder schädliche Stoffe freigesetzt werden und der Umwelt schaden können.

Um derartige Katastrophen zu vermeiden, muss die Funktionale Sicherheit in Anlagen zu fix definierten Zeitpunkten geprüft und bewertet werden – das schreiben die IEC-Normen 61508 und 61511 vor. Zum Beispiel dann, wenn ein neues Sicherheitssystem eingeführt oder ein bestehendes angepasst wurde. Diese Verantwortung liegt aber nicht allein bei den Herstellern der Sicherheitssysteme. Es ist vielmehr eine gemeinsame Anstrengung. Beteiligt ist auch der TÜV.

Boris Betz, Teamleiter in der Produktentwicklung bei HIMA, arbeitet bereits seit Jahren eng mit der Prüfinstitution zusammen. Er schätzt, wie beide Unternehmen das Thema Funktionale Sicherheit partnerschaftlich angehen. „Wir arbeiten jedes Mal sehr gut zusammen, wenn es um Zertifizierungen und Rezertifizierungen geht. Ein enormer Vorteil ist, dass wir feste Ansprechpartner direkt beim TÜV Rheinland haben. Sie kennen sich bestens in der Materie aus – und wenn es etwas zu klären gibt, können wir es direkt, schnell und zielführend lösen.“

Vor 50 Jahren kam Planar auf den Markt. Es war das erste TÜV-zertifizierte Sicherheitssystem der Welt.

Es steckt mehr dahinter

Die Assessments durch den TÜV dienen jedoch nicht nur der Einhaltung regulatorischer oder normativer Vorgaben. Sie bieten auch einige Vorteile für den Hersteller: Denn die Experten des TÜV unterstützen in den Forschungs- und Entwicklungsphasen, vermitteln Best Practices und helfen bei der Aufdeckung möglicher Hürden. Der Hersteller kann somit Zeit und Kosten sparen. Auch den Anlagenbetreibern kommt es zugute, dass die sicherheitstechnischen Systeme (SIS) streng geprüft und zertifiziert werden: So halten sie stets die entsprechenden Standards ein, schützen proaktiv ihre wertvollsten Vermögenswerte und können gleichzeitig ihre Sicherheitsprozesse optimieren.

Die Bewertung der Funktionalen Sicherheit sowohl neuer als auch bestehender Systeme übernimmt dabei ein unparteiischer Sicherheitsexperte. Dieser prüft, ob jede sicherheitsgerichtete Funktion innerhalb eines Systems das entsprechende Sicherheitsintegritätslevel (SIL) erfüllt. Der TÜV Rheinland geht dabei in fünf Schritten vor:

Ein methodischer Ansatz

  1. Zunächst prüft ein Experte die Gefährdungen und Funktionen des Produktes und IDENTIFIZIERT, in welchem Maß die Risiken gemindert werden können.
  2. Basierend auf einer Prüfung der Produktdokumentation und der Sicherheitsfunktion BEWERTET er anschließend, welcher SIL anzuwenden ist.
  3. Im dritten Schritt STELLT der TÜV SICHER, dass alle Sicherheitsfunktionen richtig funktionieren – besonders unter der Berücksichtigung menschlicher Fehler und anderer Ausfälle. Auch Design und Lebenszyklus des Produkts müssen dabei den relevanten Standards der Prozessindustrie entsprechen.
  4. Als nächstes VERIFIZIERT der Experte, dass der SIL auch eingehalten wird. Dazu testet er verschiedene Schlüsselparameter des Systems und ermittelt unter anderem die „Ausfallrate pro Stunde“, die „Hardware-Fehlertoleranz“ und die „durchschnittliche Häufigkeit eines gefährlichen Fehlers“ – kritische Zustände werden bei einer Fehlermöglichkeits- und -einflussanalyse (FMEA) identifiziert.
  5. Zuletzt wird die Funktionale Sicherheit in verschiedenen Phasen des Sicherheitslebenszyklus durch Audits bestätigt. Diese sollten die Robustheit und Normenkonformität eines SIS erneut PRÜFEN und BEWERTEN.

Eine gemeinsame Sicherheitsvision

Wird eine Steuerung von HIMA oder die Einrichtung eines HIMA Kunden hinsichtlich der oben genannten Kriterien untersucht, ist dabei stets auch ein HIMA Ingenieur anwesend. Als eines von wenigen Unternehmen weltweit ist HIMA zudem vom TÜV für Functional Safety Management zertifiziert. Das bedeutet: HIMA Experten sind dazu berechtigt, für Funktionale Sicherheit individuelle Frameworks für Kunden zu entwickeln, mit denen Betreiber problemlos strikte Vorgaben erfüllen und Arbeitsabläufe optimieren können. Darüber hinaus kann HIMA Factory Acceptance Tests (FAT) und Site Acceptance Tests (SAT) nach den Vorschriften des TÜV und den örtlichen Bestimmungen beim Kunden vor Ort durchführen. Die enge Zusammenarbeit und die umfassende Erfahrung in der Entwicklung von Sicherheitssystemen machen es möglich.

Darüber hinaus führt HIMA TÜV-zertifizierte Schulungen, in denen Teilnehmer ihr Produktwissen auffrischen und sich in Sachen Funktionaler Sicherheit sowie Cybersecurity weiterbilden können. Die Kurse decken den gesamten Sicherheitslebenszyklus ab – von der Planung über den Betrieb bis zur Wartung von Sicherheitseinrichtungen. Die TÜV-Methodik ist zwar bewährt, doch durch den ständigen technologischen Fortschritt, mit dem schon die Normen kaum mithalten können, ergeben sich auch neue Herausforderungen – zum Beispiel durch Cyberattacken oder die aktuelle COVID-19-Situation.

Sie haben den ersten Artikel unserer Jubiläums-Blogserie verpasst? Lesen Sie hier, wie die Zusammenarbeit von TÜV und HIMA weltweite Sicherheitsstandards revolutioniert hat.