Sie sind auf Seite 1von 9

3443-SZ-RT-101 Anhang 15

FACKEL RISIKO UND SIL BERWERTUNGS REPORT

FACKEL SYSTEM EINHEIT 6800 – HDPE 320 KT/Y


MUNCHSMUNSTER – DEUTSCHLAND

Referenz Standard:
CEI EN 61508:2002 – EN 62061:2005 – EN ISO 13849-1:2006 –
CEI EN 50156-1:2006

Ein qualitative Methode der Risiko und SIL Einschätzung wurde benutzt, um im folgenden Diagramm
die Risiko und Gefahr Einstufung darzustellen(entnommen aus CEI EN 61508:2002)

Risko-Diagramm

41268637.doc Blatt 1 von 9


Tabelle der Risiko Klassifikation und Einschätzung

Risiko Parameter Klassifikation Kommentare


Consequence (C) C1 Kleinere 1
Verletzungen Das Klassifizierungssystem entwickelt worden um
mit Verletzungen und Tod umzugehen,. Andere
C2 Serious Klassifikation Regelungen müssten entwickelt
bleibende werden
Verletzungen für Umwelt-oder Sachschäden.
um eine oder
C3 mehrere
Personen, 2
Tod einer Für die Interpretation von C1. C2‘ C3 und C4, der
Person Folgen des Unfalls und normalen Heilung
C4 berücksichtigt werden

Tod von
mehrere
Personen

Sehr viele
Menschen
getötet
Häufigkeit und F1 Je öfter die 3 Siehe Kommentar 1 oben.
Und Aufenthalt im Aussetzung in
Gefahrenbereich (F) F2 der
Gefahrenzone
Je Häufiger ist
die dauerhafte
Exposition in
der
gefährlichen
Zone
P1 Möglich unter 4
Möglichkeit der bestimmten Dieser Parameter berücksichtigt
Vermeidung des Bedingungen - Betrieb eines Prozesses (Aufsicht (i
gefährlichen e betrieben durch oder
Umstandes (P) P2 Fast unqualifizierte Personen) oder ohne
unmöglich Aufsicht)
- Rate der Entwicklung des
gefährlichen Vorfalls (Z. B. plötzlich,
schnell oder langsam)
- Anerkennung der Gefahr zu
erleichtern (z. B. sofort gesehen,
durch technische Maßnahmen oder
erkannt, ohne technische
Anmerkungen:
Maßnahmen); Vermeidung von
1) Die Bildung eines Vakuum in der Fackel wurde nicht gefährlichen Ereignisses
in der Analyse (z. B.
unten berücksichtigt.
Flucht Routen möglich, nicht
Informationen über die Maßnahmen zur Verhinderung des Entstehens eines Vakuum werden in
einem separaten Dokumentbereit gestellt. möglich oder nicht möglich unter
2) Logic Solver von allen unten aufgeführten Schleifen istbestimmten
die Zündung desBedingungen)
Kontrolle Panel, PLC nicht
sicherheitsrelevant. - tatsächlichen Erfahrungen der
Sicherheit (z.B. Erfahrungen mit
einem identischen oder ähnlichen
EUC oder EUC kann oder auch nicht
vorhanden sein) bestehen
41268637.doc Blatt 2 von 9
5
Der Zweck der W-Faktor wird zur Abschätzung
der Häufigkeit der unerwünschten Ereignisse ,
wenn diese stattfinden ohne Zusatz von
Sicherheits-Systemen wie (EIEIPE oder anderer
Technologie), sondern nur externen Einrichtungen
oder zur Risikominderung.

6
Wenn wenig oder keine Erfahrung vorhanden sind
EUC oder die EUC Leitsystem oder einer
ähnlichen EUC und EUC Kontrolle existieren, mit
einer Schätzung des W-Faktor können
Berechnung in solchen Fall gemacht werden. Bei
einem solchen Ereignis muss dann immer nach
dem extremschlechten, möglichen Vorhersagen
gemacht werden .

41268637.doc Blatt 3 von 9


Rauchlose Dampf Zufuhr-Schleife – 5FIC 68142
Gegenstände Möglicher Fehler Fehler Folge und Kommentare Gegenst C F P W Erforderli
and SIL ches SIL
5FT-68142 Verpasste Operation oder Nicht
Dampf Durchflussmesser falscher Durchfluss benötigt
Modell: ABB – 2006T 264 DS FS Datenübertragung
5FT-68135 Verpasste Operation oder Nicht
Fackel Gas falscher Durchfluss benötigt
Durchflussmesser Datenübertragung
Modell: FCI - ST98 –
25NNOWDDWCA
5PT-68133 Verpasste Operation oder Übermäßiges oder ungenügendes Dampfausgabe. Nicht
Fackelgase falsche Druck- Die bewerteten Dampf Durchfluss wird im Bereich benötigt
Druckmessumformer Datenübertragung von 15% des gesamten Fackel Gas Durchfluss C1 F2 P1 W2 a
Modell: ABB – 2006T 264 HS GS
bleiben.
5TT/TE-68135 Verpasste Operation oder Nicht
Niedriger Durchfluss kann unerwünschten Rauch
Fackelgas Temperatur- falsche Temperatur/Mess benötigt
erzeugen.
Ubertrager Datenübertragung
Modell: ABB - TTF300
Übermäßige Durchfluss bedeutet Verlust von Geld.
5FV-68142 Mechanische Fehler sowie Nicht
Dampf Reduzierventil Ventil und Antrieb oder benötigt
Modell: FISHER ROSEMOUNT – GX elektrische Störung am
DVC 2000 HC
Magnetventil oder
AFC Typ pneumatischen Antrieb
Probleme; mögliche Fehlen von
Druckluft

41268637.doc Blatt 4 von


9
K.O. Trommel-Heizung-Schleife – 5TIC-68132 & 5I-68101
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Gegenst C F P W Erforderli
and SIL ches SIL
5TV-68132 Mechanische Fehler sowohl Erhöhung des Flüssigkeitsstandes in der Nicht
Heiß- Dampf Kontroll Ventil Ventil oder Antrieb oder Trommel. Eine Überfüllung der KO Trommel wird benötigt
Modell: FISHER ROSEMOUNT – GX elektrische Störung am durch Starten der Pumpe verhindert, verursacht
DVC 2000 HC
Magnetventil oder durch LSH68136 . Außerdem wird die in der
AFO Typ pneumatischen Antrieb Fehler; Trommel angesammelte Flüssigkeit durch den
mögliche Fehlen von Druckluft Verdampfer entfernt und das Kondensat zur
Wasserdichtung übertragen. C1 F2 P1 W2 a
Ein hohes Niveau kann unter Umstanden Wasser
in den Schornstein ziehen und damit eine
Rauchentwicklung bewirken
5TT-68132 Verpasste Operation oder Eisbildung auf Abfluss auf Kondensat Niveau und Nicht
K.O. Trommekflüssigkeit falsche Temperatur/Mess Verstärkung innerhalb der K.O. Trommel. benötigt
Temperatur Messumformer Datenübertragung Eisbildung in der Fackel wird durch eine
Modell: ABB – TTF 300 unabhängige Temperaturregelung 5TIC 68170
verhindert.
Ein hohes Niveau kann unter Umstanden Wasser
in den Schornstein ziehen und damit eine
Rauchentwicklung bewirken
5LSL-68137 Verpasste Alarm Generation Abnahme/ Erhöhung des Füllstandes innerhalb Nicht
5LSH-68136 der K.O. Trommel. benötigt
5LSLL-68140 Sehr hohe und sehr niedrige Niveau in der
5LSHH-68139 Trommel werden durch unabhängige C1 F2 P1 W2 a
Modell: OFFICINE OROBICHE - 72- Temperaturregelung 5TIC68132 verhindert.
LF2.2.M2.WP.R1.XX

41268637.doc Blatt 5 von


9
Kontinuierliche Pilot Brenngaszufuhr Schleife – 5IS-68110
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Geg C F P W Erforderli
enst che SIL
and
SIL
5PSL-68111 Verpasstes oder schlechtes Wenn das Signal nicht bei geringem Durchfluss
Niedrig-Druck Schalter Signal auslöst, kann es unmöglich sein, das Gasflasche Nich
Modell: UEC - 12SHSN9C Absperrventil zu öffnen. Mögliche erlöschen aller t
Piloten, es wird jedoch der Pilot OFF-Status binnen Verf
kurzer Zeit als einschlägiger Alarm an DCS ugba
abgeleitet. Wenn alle Piloten erloschen sind kann r
dies eine Fackelgase Emission in die Atmosphäre C3 F2 P1 W2 2
auslosen,.
5XV-68122 Mechanische Fehler sowohl Ein Fehler könnte zu mangelndem Brenngas aus
Gasflaschen -Absperrventil Ventil oder Antrieb oder Flaschen bei normaler Kraftstoff Gas ström oder 2*
Modell: ALFA VALVOLE - GT-SE-75 elektrische Störung am geringerem ode rkeinem Gasfluss bringen.
AFC Typ Magnetventil oder
Magnet Ventil 5XY-68122-S pneumatischen Antrieb Fehler; Der Unabhängiger Niederdruck Alarm 5PAL68129 ist
Modell: ASCO JUCOMATIC 327-B-
mögliches Fehlen von Druckluft eine Sicherheit um die Brenn Gasmenge zu sichern.
111

*) Magnetventil SIL 3, Absperrventil Antrieb SIL2, Absperrventil wird getestet (SIL 2 erforderlich)

Zu ergreifende Maßnahmen:

1) Ersatz von 5PSL-68111 mit gleichem Druck Messumformer mindestens SIL 2 bescheinigt.
2) Ersatz der Zündungskontroll- Panele Relais mit einem Zertifikation von mindestens SIL 2.
3) Provision of SIL 2 certification for the valve 5XV-68122.

41268637.doc Blatt 6 von


9
kontinuierlicher Pilot Status Erkennung Alarm
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Anmerkungen
5TE-68160A/B Thermoelement Spitze Pilot Status nicht erkannt. Ein Draht verkabeltes Signal zum Abschalten der
5TE-68162A/B Fackelgase könnten in die Atmosphäre gelangen, Konsole existiertt. Keine weiteren Massnahmen
5TE-68164A/B wenn alle drei Piloten zur gleichen Zeit erloschen, notwendig
Thermoelemente was fast unmöglich ist. Eine einzige beleuchtete Pilot
ist in der Regel ausreichend, um die Zündung des
Modell: EUROMISURE – TCKD 3900 Fackelgase Durchfluss auszuloesen.
Beim ausfall eines jeden Thermoelement wird ein
Warnsignal für DCS generiert, welches die Konsole
und das ortliche Panel abschaltet.

O2 Alarm Analyser
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Anmerkungen
5FI-68168A/B Falsche Messung von O2 Explosionsfähige Atmosphäre im Inneren des Keine sicherheitsrelevanten Szenarien wurden als
O2 Alarm Analyser Inhalten im Schornstein Schornsteins. glaubwürdig angesehen.
Modell DRAGER - POLYTRON 7000 Dieses Szenario wird durch das Spülgas Schleife des
Mangel an Transportgas Schalters verhindert, sobald als PSL aktiviert ist
(Nitrogen) (PSL ist aktiviert, um ein Minimum an Spülung zu
gewährleisten).

41268637.doc Blatt 7 von


9
Water Seal Loop – 5I-68111 & 5TIC68170
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Gegenst C F P W Erforderli
and SIL che SIL
5LSL-68174 Verpasste Alarm Generation Wenn das Wasser unter die Unterkante des Zulauf
und falscher Befehl zum der Fackelgase Zuleitung sinkt, besteht die Nicht
Modell: OFFICINE OROBICHE – Absperrventil Dichtwirkung nicht mehr und Kesselstützfeuerung der benotigt
72-LF2.2.M2.WP.R1.XX
existieren Fackelgase Header koennte sich
entwickeln. Gegen Kesselstützfeuerung wird
5XV-68171 Mechanische Fehler sowohl kontinuierlich mit Stickstoffmit gespult. C1 F1 P1 W2 -
Wasser Absperrventil Ventil oder Antrieb oder Nicht
Modell: ALFA VALVOLE - GT-93-K3 elektrische Störung am benotigt
Magnetventil Magnetventil oder
Modell: ASCO JUCOMATIC 327-B-
pneumatischen Antrieb Fehler;
111
mögliches Fehlen von
Druckluft.
5LSH-68177 Verpasste Alarm Generation Im Falle von sehr hohem Wasserstand koennte
5SLHH-68176 Wasser in den Gas Header eintreten. Nicht
Modell: OFFICINE OROBICHE – wahrscheinliches Szenario, eine Menge von Nicht
72-LF2.2.M2.WP.R1.XX
Schutzmaßnahmen verhinderndas es jemals eintritt. benotigt C1 F1 P1 W2 -
Die wichtigsten Schutzmaßnahmen ist die
Bereitstellung eines offenen Überlauf, der das
Wasser zurueck in den Entalstungsgraben fuhrt.
Darüber hinaus steht ein unabhängige Alarm für
hohes Niveau 5LAHH-68176 zur Verfugung.
5TE/TI-68170 Verpasste Operation oder
Temperatur Schalter Fehlalarm an TIC welches die Verpasste Zufuhr von Heizdampf. Mögliche Bildung Nicht
Modell: ABB – TTF 300 5TV-68170 kontrolliert von zu hohen oder zu niedrigen Niveau. benotigt
5TV-68170 Mechanische Fehler sowohl Unabhangige TAL und TAH 68171 bereitgestellt.
Reglerventiel Ventil oder Antrieb oder Unabhängige Schalter für das offnen/Schließen der Nicht C1 F1 P1 W2 -
Modell: FISHER ROSEMOUNT – elektrische Störung am Zufuhr zur Wasserdichtung ist bereitgestellt. benotigt
GX DVC 2000 HC Elektronische Messungen verhindern ein gefireren in
Magnetventil oder
AFO Typ pneumatischen Antrieb Fehler; der Wasserdichtung
mögliches Fehlen von
Druckluft

41268637.doc Blatt 8 von


9
Brennstoff Spulgas Reinigungeschleife – 5I 68126
Gegenstand Möglicher Fehler Fehler Folge und Kommentare Gege C F P W Erforderli
nstan che SIL
d SIL
5PSL-68126 Verpasster Alarm Generation Eine normale Stickstoff Reinigung existiert nicht, die Nicht
Druckschalter bei niedrigem Stickstoff-Druck. Gefahr einer Explosion ist vorhanden, die im Falle Verfu
Modell: UEC - 12SHSN98 von Kesselstutzfeuerung eintreten koennte. gbar

5XV-68127 Mechanische Fehler sowohl Das Niveau von O2 erhoht sich uver den zulassigen
Brenn Gas-Absperrventil Ventil oder Antrieb oder Grenzwert, was bedeutet, dass normale
Modell: ALFA VALVOLE - GT-SE-75 elektrische Störung am Stickstoffstrom nicht oder nur unzureichend ist.
AFO Typ Magnetventil oder Daher muss die Versorgung mit Brenngas starten.
pneumatischen Antrieb Fehler; Wenn dies nicht geschieht, besteht in Folge einer 2* C3 F2 P1 W1 1
Magnetventil 5XY-68127-S mögliches Fehlen von Druckluft Störung des Steuerventils die Gefahr einer
Modell: ASCO JUCOMATIC 327-B-
Explosion, die im Falle von Kesselstutzfeuerung
111
auftreten kann.
W1 wurde gewählt, da die Stickstoffversorgung recht
zuverlässig ist.

Ein manuelles Umgehung-Ventil mit Sauerstoff-


Analysator Alarm 5AAH68167 wirken als Schutz.

*) Magnetventil SIL 3, Absperrventil Antrieb SIL2, Absperrventil wird getested (SIL 2 erforderlich)

Zu ergreifende Maßnahmen:

1) Ersatz von 5PSL 68126 mit gleichwertigen Drucktransmitter, mindestens SIL 1 zertifiziert.
2) Ersatz der Zundungskontroll Panele Relais mit einem Zertifikation von mindestens SIL 1.
3) Bereitstellung der SIL 2-Zertifizierung für das Ventil 5XV-68127.

41268637.doc Blatt 9 von


9