Sicherheitsgerichtete Systeme (Safety Instrumented Systems - SIS) und die Bedeutung der Kalibrierung verstehen

In Branchen wie Öl und Gas, Chemie, Pharma und Stromerzeugung ist das Thema Sicherheit nicht nur ein Punkt auf der Checkliste behördlicher Vorgaben – sie ist ein Kernelement eines nachhaltigen, zuverlässigen Betriebs. Unternehmen arbeiten jeden Tag daran, Risiken zu reduzieren, ihre Mitarbeiter und die Umwelt zu schützen, und das Vertrauen der Öffentlichkeit zu bewahren.

Im Zentrum vieler dieser Bemühungen steht die funktionale Sicherheit. Ein zentrales Werkzeug funktionaler Sicherheit ist das Sicherheitsgerichtete System (Safety Instrumented System - SIS). Ein SIS überwacht kritische Prozessbedingungen und ergreift bei Bedarf automatisch Schutzmaßnahmen, um den Prozess wieder in einen sicheren Zustand zu versetzen. Zur Definition der erforderlichen Zuverlässigkeit jeder Sicherheitsfunktion verwenden Unternehmen das Sicherheits-Integritätslevel (SIL - Safety Intregrity Level)-System.

Doch selbst das fortschrittlichste Sicherheitsgerichtete System versagt, wenn es nicht ordnungsgemäß gewartet wird. Ohne regelmäßige Kalibrierung und Funktionsprüfung kann ein SIS nachlassen, wodurch der Betrieb anfällig für Gefahren wird. Dieser Blogbeitrag erläutert SIS, SIL, funktionale Sicherheit, Kalibrierpraktiken, internationale Normen und wie Unternehmen ihre Sicherheitsprogramme stärken können.

Falls Sie tiefer ins Detail gehen möchten, bieten wir auch ein ausführlicheres White Paper zu diesem Thema als Download an. Darüber hinaus fügen wir einen Link zu einem aufgezeichneten gemeinsamen Webinar mit der ISA bei.

Laden Sie ein ausführlicheres White Paper zu diesem Thema herunter >

Webinar-Aufzeichnung ansehen: Wir empfehlen das aufgezeichnete Webinar für alle, die ihr Verständnis vertiefen möchten. Es entstand in einer Zusammenarbeit von Beamex und der International Society of Automation (ISA) mit dem Experten für funktionale Sicherheit Paul Gruhn. Die Veranstaltung bietet wertvolle informative Einblicke in die Grundlagen, Normen und praktischen Herausforderungen von SIS. Sehen Sie sich die Webinar-Aufzeichnung an (ENG) > 

Inhaltsverzeichnis

• Einleitung
• Was ist ein Sicherheitsgerichtetes System (SIS)?
• Funktionale Sicherheit und SIS
• Was ist das SIL und wie hängt es mit dem SIS zusammen?
• Branchen, in denen SIS und SIL eingesetzt werden
• Übersicht verbundener Normen
• Kalibrierung und Funktionsprüfungen von SIS-Komponenten
• Anforderungen bezüglich der Kalibrierhäufigkeit
• Behördliche Überwachung und Auditierung
• Best Practices und Beamex Lösungen
• Fazit

Einleitung

In risikoreichen Branchen wie Öl und Gas, Chemie und Stromerzeugung geht es beim Thema Sicherheit nicht nur darum, eine Liste behördlicher Vorgaben abzuarbeiten – sie ist entscheidend für den fortlaufenden Betrieb und den Schutz von Mensch und Umwelt.

Eines der wichtigsten Grundgerüste für die industrielle Sicherheit ist die funktionale Sicherheit, deren Zentrum sich das Sicherheitsgerichtete System (Safety Instrumented System - SIS) befindet. SIS sind darauf ausgelegt, gefährliche Bedingungen zu erkennen und automatisch Maßnahmen zu ergreifen. Um sicherzustellen, dass diese Systeme wie vorgesehen funktionieren, wird jeder Sicherheitsfunktion eine Sicherheits-Integritätslevel (Safety Integrity Level - SIL) zugewiesen.

Aber auch die beste Technologie liefert ohne ordnungsgemäße Instandhaltung und Kalibrierung nicht die gewünschten Ergebnisse. In diesem Blog erfahren Sie, was SIS und SIL wirklich bedeuten – und warum die Kalibrierung eine entscheidende Rolle dabei spielt, diese Systeme sicher, konform und auditbereit zu halten.

Was ist ein Sicherheitsgerichtetes System (Safety Instrumented System - SIS)?

Ein Sicherheitsgerichtetes System (Safety Instrumented System - SIS) ist ein unabhängiges System zur Überwachung und automatischen Steuerung gefährlicher Prozessbedingungen. Es besteht aus:

• Sensoren, die kritische Prozessvariablen wie Druck, Temperatur, Durchfluss oder Gaskonzentrationen messen,
• Logiksolvern (typischerweise sicherheitsgerichtete SPS), die Sensorsignale auswerten und entscheiden, ob Schutzmaßnahmen erforderlich sind,
• Abschließenden Stellgliedern wie Absperrventilen oder Aktoren, welche die Sicherheitsreaktion umsetzen.

Im Gegensatz zum Basis-Prozessleitsystem (Basic Process Control System - BPCS), das den Normalbetrieb steuert, ist das SIS für extreme Bedingungen ausgelegt.

Steigt beispielsweise der Druck in einem chemischen Reaktor über die sicheren Grenzwerte, kann das SIS automatisch Absperrventile schließen und Zuläufe abschalten, um einen Bruch oder eine Explosion zu verhindern.

Die Unabhängigkeit und Zuverlässigkeit des SIS sind entscheidend, da es oft die letzte Verteidigungslinie ist, wenn andere Systeme versagen.

Unten sehen Sie einen Screenshot aus einem Webinar, das wir kürzlich in Zusammenarbeit mit der International Society of Automation (ISA) und dem Experten für funktionale Sicherheit Paul Gruhn veranstaltet haben. Er veranschaulicht, dass das SIS ein unabhängiges System ist, das vom Basis-Prozessleitsystem (Basic Process Control System - BPCS) getrennt ist. Sehen Sie sich die Webinar-Aufzeichnung an (ENG) >.

Bei einem vor kurzem stattgefundenen Benutzergruppentreffen in Australien hielt Jason Lang, ein Elektroingenieur der Stanwell Corporation, einen Vortrag darüber, wie das Unternehmen die Beamex Lösung für Kalibrierungen seines SIS einsetzt. Seine Präsentation enthielt die untenstehende Illustration zur Erklärung der SIS-Struktur:

Funktionale Sicherheit und SIS

Durch die funktionale Sicherheit wird sichergestellt, dass automatisierte Systeme unsichere Bedingungen erkennen und darauf reagieren, wodurch Risiken auf ein akzeptables Niveau reduziert werden. Das Ziel ist, sicherzustellen, dass Schutzsysteme wie das SIS bei Aktivierung korrekt und zuverlässig funktionieren.

Ein wichtiger Rahmen für die funktionale Sicherheit ist der Sicherheitslebenszyklus, der Folgendes umfasst:

• Erkennung von Gefahren und Beurteilung von Risiken,
• Festlegung von Sicherheitsanforderungen,
• Konzeption und Konstruktion des Systems,
• Installation und Inbetriebnahme,
• Betrieb, Instandhaltung und Anpassung des Systems im Verlauf der Zeit.

Wichtig ist, dass die funktionale Sicherheit nicht mit der Inbetriebnahme aufhört. Ohne regelmäßige Kalibrierung, Funktionsprüfung und Instandhaltung können selbst die besten Systeme nachlassen und die Anlage anfällig für versteckte Risiken machen.

Was ist das SIL (Safety Integrity Level - Sicherheitsinegritätslevel) und wie hängt es mit dem SIS zusammen?

Das Sicherheits-Integritätslevel (Safety Integrity Level - SIL) ist ein Leistungsmaß, das einer Sicherheitsinstrumentierten Funktion (Safety Instrumented Function - SIF) zugewiesen wird – einer spezifischen Schutzschleife innerhalb des SIS. Mit dem SIL wird definiert, wie zuverlässig diese Funktion arbeiten muss, um die gewünschte Risikoreduzierung zu erreichen.

Es gibt vier SIL Level:

• SIL 1 → geringe Risikominderung,
• SIL 2 → signifikante Risikominderung,
• SIL 3 → hohe Risikominderung,
• SIL 4 → extrem hohe Risikominderung (selten, außer bei Nuklear- oder Luft- und Raumfahrtanwendungen).

Die SIL-Bestimmung ist Teil von Risikobewertungen wie HAZOP (Hazard and Operability Study - Gefährdungs- und Betriebsfähigkeitsanalyse) oder LOPA (Layer of Protection Analysis - Schutzmaßnahmenanalyse). Das zugewiesene SIL dient als Richtschnur für Designentscheidungen, die Geräteauswahl und Systemarchitektur, Redundanzen und Prüfintervalle.

Beispielsweise kann eine SIL 2-Schleife zum Schutz vor einem Pipeline-Überdruckereignis jährliche Funktionsprüfungen erfordern, während eine SIL 3-Notabschaltschleife an einem Hochdruckreaktor halbjährliche Prüfungen und redundante Sensoren benötigen kann.

Branchen, in denen SIS und SIL eingesetzt werden

SIS- und SIL-Systeme sind in den Branchen von entscheidender Bedeutung, in denen Geräteausfälle katastrophale Folgen haben können:

• Öl und Gas: Einsatz auf Offshore-Plattformen, in Pipelines, Raffinerien und LNG-Terminals, um Brände, Explosionen und die Freisetzung toxischer Substanzen zu verhindern.
• Chemie und Petrochemie: Schutz von Reaktoren, Destillationseinheiten und Lagertanks vor Überdruck, Trockenlaufreaktionen und Leckagen.
• Pharmazeutik und Biotechnologie: Gewährleistung der Sicherheit in der Lösungsmittellagerung, in Sterilisationsprozessen und in Bioreaktoren.
• Kraftwerks- und Energiewirtschaft: Schutz von Turbinen, Kesseln und Wasserstoffsystemen vor Überdrehzahlen, Überdruck und Feuer.
• Bergbau und Metall: Einsatz in Erzverarbeitungs-, Schmelz- und Gasbehandlungssystemen.
• Nahrungsmittel, Getränke, und Zellstoff und Papier: Häufiger Einsatz in Ammoniak-Kälteanlagen und Kesseln in der chemischen Rückgewinnung.

In jedem dieser Sektoren sind die SIS ein entscheidender Schutzmechanismus zum Schutz von Menschenleben, Anlagen und der betrieblichen Kontinuität.

Übersicht verbundener Normen

SIS und SIL sind durch mehrere internationale und nationale Normen geregelt:

• IEC 61508 Allgemeine branchenübergreifende Norm für funktionale Sicherheit,
• IEC 61511/ANSI/ISA 61511: Prozessindustriespezifische Norm,
• API RP 556, API 670, API RP 754: Normen der Öl- und Gasindustrie,
• NFPA 85, NFPA 86: Brand- und Explosionsschutz in Verbrennungssystemen,
• OSHA PSM (USA): Regeln für das Prozesssicherheitsmanagement,
• Seveso III-Richtlinie (EU), COMAH (UK): Richtlinie zur Kontrolle schwerwiegender Risiken beim Umgang mit Gefahrstoffen,
• China GB, Russland GOST: Nationale Normen, die an die IEC-Rahmenbedingungen angepasst sind.

Die Einhaltung dieser Normen ist nicht optional – sie wird von den Aufsichtsbehörden gefordert und ist entscheidend für den rechtlichen, betrieblichen und Reputationsschutz.

Kalibrierung und Funktionsprüfungen von SIS-Komponenten

Durch die Kalibrierung und Funktionsprüfung wird sichergestellt, dass SIS-Komponenten bei Bedarf zuverlässig funktionieren.

• Sensoren und Transmitter (Druck-, Temperatur-, Durchfluss- und Gasmelder) sind die Augen des Systems. Im Lauf der Zeit können Umgebungsbedingungen, Vibration oder chemische Belastung zu Abweichungen führen. Eine regelmäßige Kalibrierung erhält die Genauigkeit und verhindert gefährliche Leistungsschwächen oder ein verfrühtes Ansprechen.
• Abschließende Stellglieder (Ventile, Aktoren und Relais) sind die Muskeln des Systems. Sie müssen geprüft werden – oft durch Teilhub- und Vollhubtests – um zu bestätigen, dass sie bei Bedarf auslösen.
• Logiksolver (Sicherheits-SPS) bedürfen einer Funktionsprüfung, durch die sichergestellt wird, dass sie Eingänge und Ausgänge korrekt bearbeiten.

Kalibrieren in SIS-Umgebungen kann aufgrund rauer Bedingungen, enger Platzverhältnisse und explosionsgefährdeter Bereiche eine Herausforderung darstellen. Eigensichere Multifunktionskalibratoren und gut geschulte Techniker sind hierfür unerlässlich.

Herausforderungen im Feld

Die Pflege eines robusten SIS-Kalibrierprogramms kann eine Herausforderung darstellen. Feldbedingungen sind oft rau, Techniker und Geräte sind oft extremen Temperaturen, Vibrationen und korrosiven Umgebungen ausgesetzt. Der Zugang zu Geräten kann den Aufenthalt in engen Räumen oder Arbeiten in der Höhe erfordern. Techniker müssen gut geschult sein, eigensichere, genaue Geräte verwenden und entsprechend standardisierter Verfahren arbeiten.

 "Es ist überraschend zu sehen, wie oft Anlagen gebaut werden, ohne an jene zu denken, die danach kommen und nachweisen/kalibrieren müssen. Ich habe zum Beispiel einen Druckprüfanschluss gesehen, der direkt auf eine Wand zeigte, ohne ausreichend Abstand für den Anschluss." sagt Roy Tomalino, einer unserer Schulungsexperten in den USA.

End-to-End vs. Teilprüfung

Die Funktionsprüfung von SIS-Komponenten kann hauptsächlich auf zwei Arten erfolgen:

• End-to-End-Tests: Bei dieser Methode wird die gesamte Schleife der Sicherheitsfunktion (SIF) in einem Durchgang überprüft – vom Sensoreingang über die Aktion des Logiksolvers bis zur finalen Reaktion des abschließenden Stellglieds. Sie bietet einen realistischen Überblick darüber, wie sich das System unter realen Bedingungen verhält, und hilft dabei, Integrationsprobleme zwischen Komponenten zu identifizieren.
• Teilprüfung: Bei diesem Ansatz werden alle Komponente der SIF – wie Sensoren, Transmitter, Logiksolver und Abschließende Stellglieder – einzeln getestet. Auch wenn die Terminplanung hierfür flexibler ist, erfordert eine Teilprüfung eine sorgfältige Planung, um sicherzustellen, dass keine Teile der Schleife übersehen werden.

Idealerweise sollten sich die Teilprüfungen überlappen oder andere Komponentenprüfungen ergänzen, um eine vollständige Schleifenabdeckung zu gewährleisten. Egal ob End-to-End- oder Teilprüfung, das Ziel ist dasselbe: Eine Bestätigung, dass jede Komponente funktioniert wie gefordert und dass die Sicherheitsfunktion bei Bedarf korrekt ausgeführt wird.

Anforderungen bezüglich der Kalibrierhäufigkeit

Für SIS-Geräte gibt es keine feste „jährliche“ Kalibrierregel. Stattdessen werden die Intervalle basierend auf folgenden Faktoren festgelegt:

• SIL-Level,
• Ausfallraten-Daten,
• Herstellerempfehlungen,
• Historische Geräteleistung,
• Gefahrenabwägungen

Beispielintervalle:

• SIL 1 → alle 2–3 Jahre,
• SIL 2 → alle 1–2 Jahre,
• SIL 3 → alle 6–12 Monate.

Unternehmen können die Intervalle in manchen Fällen auf Grundlage von Leistungsdaten und Risikoanalysen anpassen, aber diese Entscheidungen müssen gut dokumentiert werden. Auditoren erwarten zunehmend, dass Unternehmen ihre Kalibrierprogramme mit Nachweisen und nicht mit Annahmen begründen.

Behördliche Überwachung und Auditierung

Die SIS-Kalibrieraufzeichnungen werden regelmäßig geprüft durch:

• Regulierungsbehörden (z. B. HSE in Großbritannien, OSHA in den USA, ADNOC in den VAE, SAWS in China),
• Versicherungen im Rahmen von Risikobewertungen,
• Drittzertifizierer wie TÜV, Exida oder Lloyd’s Register,
• Interne Corporate Audit Teams globaler Unternehmen.

Auditoren überprüfen in der Regel Kalibrierpläne, As-Found-/As-Left-Ergebnisse, Testaufzeichnungen und das Management von Änderungsprozessen. Starke, rückverfolgbare Kalibrierprogramme sind unerlässlich, um diese Audits zu bestehen und die Konformität aufrechtzuerhalten.

Best Practices und Beamex Lösungen

Effektive SIS-Kalibrierprogramme umfassen:

• Die Verwendung hochgenauer, eigensicherer Kalibratoren wie dem Beamex MC6-Ex, der mehrere Signaltypen in einem Gerät verarbeiten kann.
• Die Automatisierung des Kalibriermanagements mit der Beamex CMX- oder LOGiCAL Kalibriermanagementsoftware zur Verbesserung der Effizienz, Reduzierung manueller Fehler und Sicherstellung eines vollständigen Audit-Trails.
• Die Analyse von Kalibrierdaten zur Erkennung von Driftmustern, Optimierung der Intervalle und Verbesserung der Leistung. Entedecken Sie sich das Beamex CMX Analytics Dashboard.
• Die Integration von Kalibrier- und Instandhaltungssystemen (z.B. SAP, Maximo) zur besseren Koordination. Werfen Sie einen Blick auf die  Beamex Business Bridge.
• Investitionen in Technikerschulungen, um internes Fachwissen aufzubauen und sicherzustellen, dass die Verfahrensanweisungen korrekt befolgt werden.

Beamex bietet ein umfassendes Ecosystem von Tools und Services, um Unternehmen bei der Erfüllung der anspruchsvollen Anforderungen der SIS-Kalibrierung zu unterstützen.

Fazit

SIS und SIL sind zentrale Bestandteile moderner industrieller Sicherheitsprogramme. Auch wenn Design und Technologie bei diesen Programmen eine ausschlaggebende Rolle spielen, sind es doch die laufende Kalibrierung, die Durchführung von Funktionsprüfungen und die Instandhaltung, die diese Systeme über ihren gesamten Lebenszyklus hinweg zuverlässig halten.

Ein robustes Kalibrierprogramm hilft Unternehmen dabei, regelkonform zu bleiben, Risiken zu reduzieren, ihre Leistung zu verbessern und ihren Ruf zu schützen.

Kostenloses White Paper herunterladen

Laden Sie ein ausführliches White Paper herunter, in dem SIS, SIL, Kalibrierstrategien, internationale Normen, regulatorische Rahmenbedingungen und Best Practices erläutert werden – alles darauf ausgelegt, Ihre Sicherheitsprogramme zu stärken.

Laden Sie das ausführliche kostenlose White Paper hier herunter >

Webinar-Aufzeichnung ansehen

Für alle, die mehr über das Thema erfahren wollen, empfehlen wir die Aufzeichnung des Webinars mit dem Experten für funktionale Sicherheit Paul Gruhn, das in Zusammenarbeit von Beamex und der International Society of Automation (ISA) veranstaltet wurde. Die Veranstaltung bietet wertvolle informative Einblicke in die Grundlagen, Normen und praktischen Herausforderungen von SIS.

Sehen Sie sich hier die Webinar-Aufzeichnung an (ENG) > 

Wir helfen Ihnen gerne - kontaktieren Sie uns

Zögern Sie nicht, unsere Experten zu kontaktieren>, falls Sie Hilfe beim Verwalten der Kalibrierung und Dokumentation Ihrer Sicherheitsgerichteten Systeme benötigen.