Sprache
anmelden Warenkorb Unternehmen

Sicherheitsstandards im öffentlichen Nahverkehr

Was U-Bahn fahren mit SIL zu tun hat

Wer täglich in der U-Bahn sitzt, denkt während des Pendelns nicht wirklich ernsthaft über Themen wie zum Beispiel Sicherheitsredundanzen nach.  Es sei denn, man ist im Zuge eines Automatisierungsprojektes für die Bahn direkt involviert.
Zur Verhinderung oder Vermeidung von verschiedensten Gefahrensituationen werden automatisierte Sicherheitssysteme (SIS) jedoch immer häufiger im Bahnverkehr eingesetzt. Diese SIS bieten verschiedene Schutzklassen, um den sicheren Zustand wieder herzustellen. Daher ist es wichtig zu wissen, welche Sicherheits-Integritätslevel (SIL) eine geplante Anwendung erfüllen muss.

Barry Weller, Produktmanager bei Mitsubishi Electric, untersucht diese SILs und wie Sie Ihre Anforderungen an die Anwendungssicherheit bestimmen können.

SILs sind das Mass für die Leistung oder Zuverlässigkeit von Systemen mit Sicherheitsfunktionen. Gemäss den Normen IEC (oder EN) 61508/EC61511 zur "Funktionalen Sicherheit elektrischer / elektronischer / programmierbarer elektronischer (E/E/PE) Systeme" gibt es vier SIL Stufen. Je höher die SIL-Zahl, desto höher ist der erforderliche Schutz.

Die SIL-Anforderungen einer bestimmten Anwendung können auf verschiedene Weise bestimmt werden. IEC 61508 beschreibt sowohl quantitative als auch qualitative Methoden, um zu definieren, welcher SIL erforderlich ist. Zu den üblichen Ansätzen gehören Risikographen oder -matrizen, Fehlerbaumanalyse oder Schichten der Schutzanalyse.

Wann lohnt sich der höhere SIL-Level?
Mit zunehmendem SIL-Level steigen sowohl die Systemkosten als auch die Gesamtkomplexität des Systems tendenziell an. Daher ist die Entscheidung für die Implementierung von Lösungen mit hohem SIL 3 und SIL 4 nicht immer notwendig, und es sollte der niedrigste geeignete SIL für die Anwendung in Betracht gezogen werden.

Es sollte daran erinnert werden, dass der SIL-Level letztendlich angewendet wird und sich auf die gesamte Systemkonfiguration bezieht. Der Entwurf der Gesamtsystemarchitektur und die Redundanz auf Geräteebene sind alles Faktoren, die sich auf die SIL-Bewertung auswirken. Es ist häufig der Fall, dass die grosse Mehrheit der Systeme, die die Anwendung eines SIL-Levels erfordern, nur selten eine Zertifizierung über SIL 2 benötigt. Dies hängt natürlich von der Anwendung und dem Risiko ab.

SISs müssen fehlertolerant sein
Der wichtigste Aspekt, der bei SIL 2 SIS berücksichtigt werden muss, ist die ununterbrochene Kontrolle und Regelung der relevanten Maschinen  durch eine Sicherheitssteuerung. Dies trägt dazu bei, risikoreiche Ausfallzeiten zu vermeiden. Folglich müssen die Steuerungssysteme redundante CPUs und Stromversorgungen, redundante Netzwerk-Kommunikationsinfrastrukturen und Verarbeitungseinheiten aufweisen. Auf diese Weise kann das System im Falle eines Geräteausfalls seine Verfügbarkeit aufrechterhalten und weiterhin sicher arbeiten.

Beispielsweise muss die Tunnelbelüftung, wie sie in Strassen- oder Eisenbahntunneln verwendet wird, funktionieren, wenn sie bei statischen Verkehrsbedingungen oder in Notfallsituationen eingesetzt wird. Redundante Steuerungssysteme sorgen für eine hohe Verfügbarkeit und sofortige Umschaltung, die für einen kontinuierlichen und sicheren Betrieb unerlässlich sind. Dies kann durch eine proprietäre SIL-konforme SPS-Plattform in Verbindung mit einem schnellen und zuverlässigen redundanten Kommunikationsnetzwerk erreicht werden.

SIL-zertifizierte Lösungen von Mitsubishi Electric
Die neueste SIL 2-zertifizierte Lösung von Mitsubishi Electric, beispielsweise die MELSEC iQ-R SPS-Serie, zeichnet sich durch einen modularen Aufbau aus. Daher kann sie leicht mit zusätzlichen CPUs und Stromversorgungsmodulen gepaart werden, um die Systemredundanz zu gewährleisten. Darüber hinaus kann eine redundante Ethernet-Kommunikation aufgebaut werden, die eine einzige IP-Adresse sowohl für Steuer- als auch für Standby-Systeme bereitstellt.

Durch die Wahl der SPS von Mitsubishi Electric für SIL 2-Anwendungen können die Anwender dank der Hochgeschwindigkeits-CPUs auch von einer optimalen Systemreaktion profitieren. Die Leistung im gesamten Netzwerk kann auch durch die Verwendung der CC-Link IE-Netzwerktechnologie verbessert werden, die sich durch Netzwerkredundanz und 1 Gbit/s Netzwerkgeschwindigkeit auszeichnet.

Kombination von Prozesskontrolle und Prozesssicherheit
Eine optimale operative Leistung ist ebenfalls von grundlegender Bedeutung. Daher werden Lösungen, die Prozesskontrolle und Prozesssicherheit kombinieren, wie z.B. die MELSEC iQ-R für SIL 2, immer beliebter. Diese SIS regeln den ordnungsgemässen Betrieb von Equipment Under Control (EUC), indem sie sowohl unter normalen als auch unter Notfallbedingungen relevante Daten sammeln und verarbeiten. Auf der Grundlage der erzielten Ergebnisse kommunizieren die Prozess- und Sicherheitssteuerungen mit der EUC, um voreingestellte sichere Bedingungen zu erhalten.

Darüber hinaus können die Endanwender durch die Wahl der Lösungen von Mitsubishi Electric ihre Total Cost of Ownership (TCO) senken. Die Prozessautomatisierungs-Controller (PAC) der iQ-R-Serie bieten das gleiche Mass an Zuverlässigkeit und Funktionalität, das normalerweise von kostspieligeren verteilten Steuerungssystemen (DCS) angeboten wird. Dies ist ein klares Beispiel dafür, wie sich die Welt der Anlagensicherheit ständig weiterentwickelt und immer zuverlässigere, verfügbarere und flexiblere Lösungen bietet, so dass es für eine zukunftssichere Praxis der Integration von Automatisierungssystemen unerlässlich ist, auf dem neuesten Stand zu bleiben.

Unsere Produktempfehlung:

Hilfe

Persönliche Beratung

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen? Unsere Ansprechpartner stehen Ihnen gerne persönlich zur Verfügung.

So erreichen Sie uns

Telefon
+41 (0)44 802 28 80
E-Mail
info@omniray.ch

Unsere Adresse

Omni Ray AG
Im Schörli 5
CH-8600 Dübendorf
Feedback