2 Begriffsbestimmungen

2.1 Betriebsbewährte MSR-Technik

Betriebsbewährte MSR-Technik liegt vor, wenn für die Funktionseinheiten ihre Eignung nach Anhang 2 für den Anwendungsfall nachgewiesen ist. Bei betriebsbewährten Funktionseinheiten hat sich in der Bewährungsphase gezeigt, dass eventuell vorhandene systematische Fehler weder in der Hardware noch in der Betriebssoftware die sicherheitstechnische Funktion der Funktionseinheit beeinträchtigen.

2.2 Bewährte Technik

Bewährte Technik liegt vor, wenn die grundlegenden und bewährten Sicherheitsprinzipien nach DIN EN ISO13849-2:2008 eingehalten werden.

2.3 Ex-Einrichtungen

Explosionsschutzeinrichtungen (Ex-Einrichtungen) führen die in der Gefährdungsbeurteilung festgelegten Sicherheitsfunktionen zum Explosionsschutz aus. Sie werden durch technische Maßnahmen nach TRGS 722, TRBS 2152 Teil 3 und TRBS 2152 Teil 4 erreicht, die ggf. durch organisatorische Maßnahmen ergänzt werden können. Sie dienen

  1. zur Reduzierung der Eintrittswahrscheinlichkeit gefährlicher explosionsfähiger Gemische,
  2. zur Reduzierung der Wahrscheinlichkeit für das Wirksamwerden von Zündquellen oder
  3. zur Verringerung der Auswirkungen einer Explosion auf ein unbedenkliches Maß.

Kombinationen der Maßnahmen sind möglich. Einrichtungen zur Vermeidung gefährlicher explosionsfähiger Atmosphäre können sein z. B. Lüftungsanlagen, Inertisierungsanlagen, MSR-Einrichtungen zur Temperatureinhaltung oder Füllstandüberdeckung. Sie können die Wahrscheinlichkeit des Auftretens von gefährlicher explosionsfähiger Atmosphäre verringern oder vermeiden oder die Ausdehnung von Zonen reduzieren. Zur Einteilung von explosionsgefährdeten Bereichen in Zonen siehe Anhang 1 Nummer 1.6 Absatz 3 GefStoffV. Ex-Einrichtungen zur Reduzierung der Wahrscheinlichkeit für das Wirksamwerden von Zündquellen sind z. B. MSR-Einrichtungen zur Temperaturüberwachung eines Wälzlagers.

2.4 Ex-Vorrichtungen

Eine Ex-Vorrichtung im Sinne dieser TRGS besteht aus einer oder mehreren Ex-Einrichtungen und erforderlichenfalls deren Überwachung. Ex-Vorrichtungen können MSR-Einrichtungen beinhalten.

2.5 Fehlertoleranz (Hardwarefehlertoleranz, HFT)

Die Fehlertoleranz gibt an, mit wie vielen Fehlern die Ex-Einrichtung oder Überwachung noch sicher betrieben werden kann.

2.6 Fehler, passiv

Ein unentdeckter gefährlicher Fehler, der die Sicherheitsfunktion (des betreffenden Kanals) bei Aktivierung der Funktion blockiert.

2.7 Funktionseinheit

Funktionseinheiten sind miteinander in Beziehung stehende Teile einer Ex-Einrichtung oder einer Überwachung. Funktionseinheiten können einfach oder komplex sein. Eine Erläuterung zeigt Tabelle 1.

Tabelle 1: Beispiele für einfache und komplexe Komponenten für MSR-Einrichtungen, aufgegliedert in Funktionseinheiten

  Funktionseinheit einer MSR-Einrichtung
Komponente Messein-
richtungen
Weiterleitung Signalverarbeitung Weiterleitung Stellgeräte
einfach z. B.:
binäre Geber
z. B.:
einfache Verkabelung
z. B.:
VPS elektrisch
z. B.:
einfache Verkabelung
z. B.:
Magnetventil
komplex z. B.:
mit Mikropro-
zessortechnik
z. B.:
Bus
z. B.:
PES
z. B.:
Bus
z. B.:
mit Mikropro-
zessortechnik
VPS: Verbindungsprogrammierte Steuerung (Steuerung, welche aus einzelnen Bauteilen mit dazugehörigen festverdrahteten Verbindungen aufgebaut ist)
PES: Programmierbare elektronische Steuerung

Abbildung 1: Funktionseinheiten

2.8 Funktionseinheit, einfach

Eine einfache Funktionseinheit ist eine Funktionseinheit, deren Fehlerverhalten in einer Fehleranalyse eindeutig beschreibbar ist, wie z. B. mechanische, pneumatische, elektrische Bauelemente oder festverdrahtete Logiksysteme aus elektromechanischen Bauteilen. Die Ursache-Wirkungskette ist bei diesen Funktionseinheiten eindeutig bestimmbar. Eine einfache Funktionseinheit nach dieser TRGS entspricht dem Typ A nach der DIN EN 50495 (VDE 0170-18):2010. Beispiele für einfache Funktionseinheiten sind:

  1. Schmelzeinsätze (wie in Flüssigkeitskupplungen benutzt),
  2. Fliehkraftregler,
  3. thermostatische Ventile,
  4. Überdruckventile,
  5. Temperatur-, Durchfluss-, Füllstandüberwachungseinrichtungen ohne elektronische Komponenten, die unmittelbar eine Abschaltung generieren.

2.9 Funktionseinheit, komplex

Eine komplexe Funktionseinheit ist eine Funktionseinheit, bei der die Sicherheitsfunktion von komplexen Technologien abhängt, und deren Fehlerverhalten nicht durch einfache Fehlerbetrachtungen, untersucht werden kann, wie z. B. bei parametrierbaren oder programmierbaren elektronischen Schaltungen. Eine komplexe Funktionseinheit nach dieser TRGS entspricht dem Typ B nach der DIN EN 50495 (VDE 017018):2010. Ein Beispiel für komplexe Funktionseinheiten sind Gaswarnanlagen.

2.10 Funktionseinheit, abhängig

Funktionseinheiten einer Sicherheitsfunktion sind abhängig, wenn bei Ausfall einer Funktionseinheit die Sicherheitsfunktion insgesamt ausfällt.

2.11 Funktionseinheit, unabhängig

Funktionseinheiten in einer Sicherheitsfunktion sind unabhängig, wenn bei ihrem Ausfall die Sicherheitsfunktion erhalten bleibt.

2.12 Klassifizierungsstufe

Grad der funktionalen Sicherheit einer Funktionseinheit. Für quantitative Beurteilungen charakterisiert die Klassifizierungsstufe die zulässige Ausfallwahrscheinlichkeit.

2.13 MSR-Einrichtungen

MSR-Einrichtungen sind Einrichtungen der Mess-, Steuer- und Regeltechnik. Im Sinne dieser TRGS gehören auch die Einrichtungen der Prozessleittechnik (PLT-Einrichtungen) zu den MSR-Einrichtungen.

2.14 Prozessfehlertoleranzzeit (PFT)

Die Prozessfehlertoleranzzeit (PFT) ist die Zeit, in der der Prozess nach einer Störung in den unsicheren Zustand übergeht.

2.15 Redundanz

Redundanz bedeutet, dass durch das mehrfache Vorhandensein von Funktionseinheiten, die für den störungsfreien Normalbetrieb nicht benötigt werden, die Verfügbarkeit erhöht wird. Redundanz kann homogen oder diversitär sein.

2.16 Redundanz, aktive

Aktive Redundanz bedeutet, dass mehrere Funktionseinheiten die Funktion zeitgleich parallel ausführen. Der gleichzeitige Ausfall beider Funktionseinheiten ist hinreichend unwahrscheinlich, d. h. Fehler gemeinsamer Ursache sind nach Maßgabe der technischen Vernunft ausgeschlossen. Als hinreichend unwahrscheinlich gilt ein Fehler gemeinsamer Ursache, wenn dieser in der Regel 10 % der gefährlichen Fehler nicht überschreitet.

2.17 Redundanz, passive

Passive Redundanz bedeutet, dass eine oder mehrere Funktionseinheiten parallel vorhanden sind, aber nicht gleichzeitig arbeiten. Die aktive Funktion wird überwacht und im Fehlerfall durch die Überwachung auf die parallel vorhandene Funktion umgeschaltet. Die Umschaltzeit einschließlich der Zeit, bis der die redundante Funktionseinheit wirksam wird, liegt innerhalb der Prozessfehlertoleranzzeit.

2.18 Reduzierungsstufen

Das erforderliche Maß an Sicherheit der Maßnahmen zur Vermeidung oder Einschränkung von gefährlicher explosionsfähiger Atmosphäre und der Zündquellenvermeidung wird in dieser TRGS durch Reduzierungsstufen ausgedrückt.

2.19 Überwachung

Eine Überwachung dient dazu, den Ausfall der Sicherheitsfunktion der Ex-Einrichtung rechtzeitig zu erkennen und den Prozess durch Einleitung wirksamer technischer oder organisatorischer Maßnahmen innerhalb der Prozessfehlertoleranzzeit (PFT) in den sicheren Zustand zurück zu führen.

2.20 Überwachung, unabhängige

Bei einer unabhängigen Überwachung werden Fehler gemeinsamer Ursache für die Überwachung und die durch sie überwachte Ex-Einrichtung ausgeschlossen.

2.21 Überwachung, abhängige

Eine abhängige Überwachung teilt sich gemeinsame Funktionseinheiten mit der Ex-Einrichtung, z. B. die Sensorik. Ein gefährlicher Fehler in der gemeinsamen Funktionseinheit führt gleichzeitig zum Ausfall der Ex-Einrichtung und der Überwachung.

2.22 Sicherheitsfunktion

Die Sicherheitsfunktion besteht darin, die in der Gefährdungsbeurteilung festgelegten Maßnahmen durch Ex-Vorrichtungen sicherzustellen oder aufrecht zu erhalten.

2.23 Störung/Fehler

Eine Störung oder ein Fehler liegt vor, wenn eine Funktionseinheit nicht die beabsichtigte Funktion erbringt.

2.24 Zuverlässigkeit

Zuverlässigkeit ist die Fähigkeit einer Einrichtung eine geforderte Funktion unter vorgegebenen Bedingungen und für ein vorgegebenes Zeitintervall auszuführen. Die Zuverlässigkeit von MSR-Einrichtungen mit Sicherheitsfunktion ergibt sich aus der zuverlässigen Funktion und der funktionalen Sicherheit. Die zuverlässige Funktion wird durch die Betriebsweise und die Beanspruchungswerte aus der Umgebung und dem Prozess, die Häufigkeit eines Eingriffs der Überwachung sowie durch die Anforderungen des Prozesses hinsichtlich der Schnelligkeit des Eingriffs (Prozessfehlertoleranzzeit) bestimmt.