In unserem vorherigen Blog zu IEC 61511-1 wurden die wesentlichen Änderungen in Ed. 2 (2016) thematisiert. IEC TR 61511-4:2020 (Bem.: bisher nur in Englisch erhältlich) ist eine formelle Begründung des IEC Technical Committee 65, in der die Änderungen erläutert werden.

Der Haupttreiber für 61511 Ed. 2 war, die Notwendigkeit eines funktionalen Sicherheitsmanagements auf der Grundlage des Sicherheitslebenszyklus zu verstärken. Parallel dazu wurde eine Reihe möglicher Fehlinterpretationen geklärt. IEC TR 61511-4 bietet eine detaillierte Erklärung der Unterschiede zwischen Ed. 1 und Ed. 2 und die Änderungsgründe.

Wie in der Einleitung des neuen Standards angegeben:

„IEC TR 61511-4 beschreibt die zugrunde liegenden Prämissen der Norm IEC 61511-1, klärt häufige Missverständnisse bei der Anwendung, listet die Hauptunterschiede zwischen der ersten und der zweiten Ausgabe und gibt eine kurze Erläuterung der typischen Ansätze zur Anwendung im Prozesssektor. “

Es folgt eine Zusammenfassung eines typischen Abschnitts zum Thema „Verifikation“ (fett gedruckter Text ist die Klauselnummer/Titel aus IEC TR 61511-4.) Das Bild zeigt die Bedeutung der Verifikationsaktivitäten während des Sicherheitslebenszyklus.

7. Verifikation (IEC 61511-1 Ed. 2, Abschnitt 7)

7.1 Warum ist diese Klausel wichtig?

Die Verifikation in allen Phasen des SLC reduziert systematische Fehler. Verifikationsaktivitäten müssen geplant werden, einschließlich Prüfanforderungen.

7.2 Häufige Missverständnisse

Es gibt Missverständnisse hinsichtlich des Unterschieds zwischen der Verifikation und der Validierung. In der Praxis wird die Verifikation häufig nur während der FAT oder PSSR (engl.: Pre-Startup Safety Review) durchgeführt, während sie im gesamten SLC implementiert werden sollte.

7.3 Was wurde von Ed. 1 bis Ed. 2 geändert und warum?

Anforderungen hinzugefügt/geändert bezüglich:

  • Verifikationsplanung während des gesamten SLCs (Abschnitt 7.2.1)
  • Verifikation durch Testen ergänzt (Abschnitt 7.2.2)
  • Sicherstellen, dass sicherheitsgerichtete und nicht-sicherheitsgerichtete Funktionen sich nicht gegenseitig stören (Abschnitt 7.2.3)
  • Änderungen während der Prüfung (FAT, SAT) sollten einer Auswirkungsanalyse unterzogen und erneut überprüft werden (Abschnitt 7.2.5)

7.4 Zusammenfassung zur Implementierung

Es sollte ein Prüfungs- und Verifikationsplan (Sicherheitsplan/Safety Plan) erstellt werden, der jede Aktivität des SLCs abdeckt (einschließlich der Entwicklung des Anwendungsprogramms). Der Plan muss definieren, wie jede Prüf-/Verifikationsaktivität durchgeführt werden soll, sowie die erforderlichen Akzeptanzkriterien enthalten.

Aufsetzen eines FSMS, Gap-Analyse

IEC TR 61511-4 ist einfach zu lesen und gut strukturiert. Es gibt eine logische Erklärung der Änderungen zwischen 61511 Ed. 1 und Ed. 2 sowie praktische Beispiele zur Implementierung eines FSMS zur Erfüllung der Anforderungen.

PSC bietet eine unabhängige Beratung während des gesamten Sicherheitslebenszyklus, von der ersten Gefährdungs- und Risikobeurteilung über die detaillierte Planung, Implementierung, Inbetriebnahme und den Betrieb bis hin zur Außerbetriebnahme. PSC unterstützt die Einrichtung des FSM-Systems und aller Compliance-Anforderungen, einschließlich der Verifizierungs- und Validierungsaktivitäten. PSC-Experten sind nach IChemE und dem Exida CFSE-Programm zertifiziert.

Eine Kopie unsere Präsentation zur Erstellung eines Managementplans der funktionalen Sicherheit finden Sie hier.