H250 M40 Zusatzanleitung

Ähnliche Dokumente
DK32 - DK34 - DK37 Zusatzanleitung

Safety Manual VEGASWING Serie 60 - NAMUR

Safety Manual OPTISWITCH Serie Transistor (NPN/PNP)

Safety Manual VEGACAP Serie 60 - Zweileiter

Sicherheit. Funktionale Sicherheit als Produkt aus Quantität und Qualität

Funktionale Sicherheit IEC SIL 2

ESK4... Zusatzanleitung

Safety Manual VEGATRENN 149A Ex

OPTIFLUX 1000 Quick Start

Safety Manual VEGASWING Serie 60

Safety Manual. VEGATOR 636 Ex

IFC 070 Quick Start. Magnetisch-induktiver Messumformer. Electronic Revision ER 4.0.2_

Modelle. VL PLT2, SS 2012 Professur für Prozessleittechnik

Elektropneumatische Stellungsregler TZIDC / TZIDC-200

Safety Manual VEGAWAVE Serie 60 - NAMUR

ISpac Trennstufen für Anwendungen der funktionalen Sicherheit (IEC 61508: 2010) ISpac isolators for functional safety applications (IEC 61508: 2010)

Safety Manual. Prozessdrucktransmitter IPT-1* 4 20 ma/hart. Prozessdrucktransmitter IPT-1*

Entwurf E DIN EN (VDE ): FprEN :2008

HANDBUCH Funktionale Sicherheit

HANDBUCH Funktionale Sicherheit

SAFETY CHARACTERISTICS

TT 51 SERIE Zusatzanleitung

PROZESSAUTOMATION. ORIGINALBETRIEBSANLEITUNG Funktionale Sicherheit. Schaltverstärker KFD2-SH-Ex1(.T)(.OP), KHA6-SH-Ex1. PL d

OPTISWITCH 5300C. Safety Manual. Vibrationsfüllstandschalter. Transistor (NPN/PNP) Mit SIL-Qualifikation

SIL-Sicherheitshandbuch

Safety Manual VEGASWING Serie 60 - kontakloser Schalter

SM-10 PROFI MESS GMBH. Durchflussmessung und -überwachung. Schwebekörper- Durchflussmesser für geringe Durchflussmengen mit Glasmessrohr

Safety Manual VEGAWAVE Serie 60 - Transistor (NPN/PNP)

Funktionale Sicherheit von Maschinen und Anlagen

Handbuch zur Funktionalen Sicherheit

144LD / 244LD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit. Safety Integrity Level.

Safety Manual VEGABAR Serie 50 und 60

Safety Manual VEGATOR 121, 122. Mit SIL-Qualifikation. Document ID: 49221

144LVD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit

OPTIFLUX. OPTIFLUX Zusatzanleitung. IECEx Zusatz. KROHNE 06/ AD OPTIFLUX IECEx R01 de

HANDBUCH Funktionale Sicherheit

BATCHFLUX 5500 C Quick Start

Your Global Automation Partner. Analogsignaltrenner IMX12-AO. Sicherheitshandbuch

Safety Manual VEGATRENN 14* Mit SIL-Qualifikation. Document ID: 52434

Safety Manual VEGASWING 66. Zweileiter (8/16 ma) Mit SIL-Qualifikation. Document ID: 45309

Prozessindustrie EN / EN VL PLT2, SS 2012 Professur für Prozessleittechnik

OPTIBAR 5060 SERIE Zusatzanleitung

Niederspannungsschalt-

SAUTER Druckschalter, Druckwächter und Druckbegrenzer DSB, DSF, DSL, DSH. Sicherheitshandbuch D Original-Sicherheitshandbuch D

Safety-related data. Model IS-3. Sicherheitstechnische Daten Typ IS-3. Addition to the operating instructions Ergänzung zur Betriebsanleitung

HYG. ZUBEHÖR Technisches Datenblatt

4 Remote I/O. Safety-Analog Input Modul HART Ex i Eingänge, 8/6 Kanäle Reihe 9462

Erdungssysteme / Erdungsüberwachungsgerät Reihe 8146/5075 und 8150/5-V75

FUNKTIONALE SICHERHEIT VON ELEKTRISCHEN ANLAGEN IN INDUSTRIELLEN BETRIEBSSTÄTTEN VON OTTO WALCH

Induktiver Schlitzsensor

4 Remote I/O. Safety-Analog Input Modul HART Typ 9462/

OPTISWITCH 5300 C Sicherheitshandbuch

Bewertung der SIL-Tauglichkeit mechanischer Aktoren Eine Übersicht für Hersteller und Anwender. Dr. Jan Schumacher

Safety Manual VEGASWING 66. Relais (2 x SPDT) Mit SIL-Qualifikation. Document ID: 45307

Sicherheitshandbuch SIL3

Vibration SITRANS LVL 200S, LVL 200E. Safety Manual. Transistor (NPN/PNP) Mit SIL-Qualifikation

OPTITEMP. Kompaktthermometer

Mean Time Between Failures (MTBF)

Safety Manual ATEX. Safety Manual Sonden VA40 und VA40 Ex-d Messrohre VA Di und VA Di Ex-d. zertifiziert nach ISO 9001 certified quality

INDUKTIVE. Sense it! Connect it! Bus it! Solve it!

DMX-Servo-Control 2. Bedienungsanleitung

Druckmessumformer für Industrieanwendungen Typ MBS 32 und MBS 33

Datenblatt. Funktionale Sicherheit Sicherheitskennwerte für Bremse BE..(FS) * _0715*

Bedienungsanleitung TR3. Montage und Bedienungsanleitung

Handbuch zur Funktionalen Sicherheit RB223

Armaturen in der Anlagensicherheit. Funktionale Sicherheit Safety Integrity Level SIL

Manuelle Rückstellung

Magnetisch-induktiver Durchflussmesser

VA40. VA40 Zusatzanleitung. Schwebekörper-Durchflussmessgerät Gerätekategorie II2G mit elektrischen Einbauten

informiert Safety Integrity Level (SIL) Funktionale Sicherheit in der Anlageninstrumentierung Experience In Motion

DMX-LED-Dimmer CC1. Bedienungsanleitung

Betriebsartenwahlschalter. Zustimmungsschalter. Applikationsbeispiel (Lenze-Dokumentennummer) Lenze-Dokumentennummer:

Originalbetriebsanleitung Sichere AS-i Platine E7015S /00 07/2010

Motortemperaturschutz FIMO TA 03

Magnetisch-Induktiver Durchflussmesser für Ex-Zonen

Trennstufen Schaltverstärker Feldstromkreis Ex i ISpac 9170/ s Art. Nr

ICON. ICON Zusatzanleitung. Zubehör für OPTITEMP-Transmitter. Konfigurations-Kit für die Transmitter

Grenzstand-Messsystem liquiphant M/S mit Elektronikeinsatz FEL 54

FieldIT Temperatur-Messumformer Temperature Transmitters TH02, TH102, TH202

ma-trennübertrager Reihe 9164

ida.com Tool centered Safety Design Support excellence in dependable automation Copyrightexida.com 2013 V1R0 Seite 1

TNX Series. page 1-3 USER S MANUAL. TNX-10a TNX-12a TNX-15a

MAGNETIC SAFETY SWITCHES MAGNETISCHE SICHERHEITSSCHALTER MAGNUS

PTB 05 ATEX 2021 X. EEx ia IIC T6

Trennstufen A3/1. Vibrationsmessumformer Speisegerät Reihe

Trennstufen A3/1. Ex i Relais Modul Reihe

H 4135A: Relais im Klemmengehäuse

Sicherheits-Module. 8/4 Eingänge PROFIsafe S20-PSDI8/4

Niederspannungsrichtlinie 2006/95/EG 1. GPSGV. Siemens AG Alle Rechte vorbehalten.

GEMÜ 0322, GEMÜ 0324, GEMÜ 0326

JUMO Ex-i Speise- und Eingangstrennverstärker

OPTIFLUX 7300 Quick Start

Überblick zu den Sicherheitsnormen

V-400. Merkmale. Planungshinweise. Schwebekörper Durchflussmesser für Gase und Flüssigkeiten

WHITEPAPER ÄNDERUNGEN DER IEC , BZW. EN UND DEREN AUSWIRKUNGEN AUF DEN EINSATZ BERÜHRUNGSLOS WIRKENDER SCHUTZEINRICHTUNGEN

OPTIFLEX 2200 C Zusatzanleitung

DIN EN IEC 61508/IEC Funktionale Sicherheit in der Prozess-Instrumentierung zur Risikoreduzierung

Druckmessumformer 2600T Modelle 265, 267, 269

MV Magnetventilsteuerung zur Überwachung von 10 Magnetventile. 1. Beschreibung. 2. Frontansicht der Magnetventilsteuerung

KNX T6-UN-B4. Temperatur-Auswerteeinheit. Technische Daten und Installationshinweise

Transkript:

H250 M40 Zusatzanleitung Schwebekörper-Durchflussmessgerät Sicherheits-Handbuch KROHNE

INHALT H250 M40 1 Einleitung 3 1.1 Einsatzbereich... 3 1.2 Vorteile für den Bediener... 3 1.3 Relevante Normen / Literatur... 3 2 Begriffe und Definitionen 4 2.1 Beschreibung der betreffenden Profile... 4 3 Beschreibung 5 3.1 Beschreibung des Teilsystems... 5 3.2 Funktionsprinzip... 6 4 Spezifikation der Sicherheitsfunktion 7 4.1 Beschreibung der Ausfallkategorien... 7 5 Projektierung 8 5.1 Gültige Gerätedokumentation... 8 5.2 Projektierung, Verhalten während des Betriebs und Fehlfunktionen... 8 6 Lebensdauer / Wiederholungsprüfungen 9 6.1 Lebensdauer... 9 6.2 Wiederholungsprüfungen... 10 7 Sicherheitsbezogene Eigenschaften 11 7.1 Annahmen... 11 7.2 Spezifische sicherheitsbezogene Eigenschaften... 12 8 Anhang 18 8.1 Anhang 1... 18 8.2 Anhang 2... 19 2

H250 M40 EINLEITUNG 1 1.1 Einsatzbereich Messung des Volumendurchflusses von Flüssigkeiten, Gasen und Dämpfen in Übereinstimmung mit den speziellen Sicherheitsanforderungen nach IEC 61508. Das Messgerät erfüllt die Anforderungen in Bezug auf: Funktionale Sicherheit gemäß IEC 61508-2:2000 EMV Richtlinie 2004/108/EG ATEX Richtlinie 94/9/EG PED Richtlinie 97/23/EC Weitere Informationen finden Sie in der Konformitätserkärung des H250 M40 im Downloadcenter auf der Internetseite von KROHNE. 1.2 Vorteile für den Bediener Verwendung: Überwachung des Volumendurchflusses bis SIL 2 (gem. Exida FMEDA Report: Krohne 10/10020361 R010) Kontinuierliche Durchflussmessung und lokale Analoganzeige Einfache Inbetriebnahme Hervorragendes Preis-/Leistungsverhältnis 1.3 Relevante Normen / Literatur [N1] [N2] [N3] IEC 61508-2:2000 Funktionale Sicherheit von sicherheitsbezogenen elektrischen/elektronischen / programmierbaren elektronischen Systemen Electrical & Mechanical Component Reliability Handbook, 2. Ausgabe 2008, Exida L.L.C. ISBN 978-0-9727234-6-6 IEC 60654-1:1993-02 2. Ausgabe, Industrial process measurement and control equipment - Operating conditions - Part 1: Climatic conditions 3

2 BEGRIFFE UND DEFINITIONEN H250 M40 Begriffe und Definitionen DC D FIT FMEDA HFT Low Demand Mode (Betriebsart mit niedriger Anforderungsrate) PFD AVG SFF SIF SIL Komponente Typ A Komponente Typ B T[Proof] Diagnosedeckungsgrad von gefährlichen Fehlern Failure In Time (1x10-9 Ausfälle pro Stunde) Failure Modes, Effects and Diagnostic Analysis (Ermittlung von Fehlerursachen und deren Auswirkung auf das System) Hardware Fault Tolerance (Hardware-Fehlertoleranz) Betriebsart, bei die Anforderung an die Sicherheitsfunktion eines sicherheitsbezogenen Systems nicht mehr als einmal pro Jahr und nicht mehr als zweimal im Prüfzyklus erfolgt. Average Probability of Failure on Demand (durchschnittliche Wahrscheinlichkeit gefahrbringender Ausfälle einer Sicherheitsfunktion im Anforderungsfall) Safe Failure Fraction; dieser Begriff beschreibt den Anteil an ungefährlichen Ausfällen eines Gerätes sowie den Anteil an durch Diagnoseverfahren erkannten Ausfällen, der zu bestimmten Sicherheitsmaßnahmen führt. Safety Instrumented Function (Sicherheitskette) Safety Integrity Level (Sicherheitsintegritätslevel) "Einfaches" Teilsystem (alle Ausfallarten sind klar definiert); weitere Einzelheiten siehe 7.4.3.1.2 von IEC 61508-2. "Komplexes" Teilsystem (alle Ausfallarten sind klar definiert); weitere Einzelheiten siehe 7.4.3.1.2 von IEC 61508-2. Intervall für die Wiederholungsprüfung 2.1 Beschreibung der betreffenden Profile Mechanische Datenbank Profil Profil nach IEC 60654-1 Mittelwert (extern) Umgebungstemperatur [ C] Mittelwert (im Gehäuse) 2 C3 25 30 25 4 D1 25 30 35 Temperaturzyklus [ C / 365 Tage] Profil 2 (geringe Beanspruchung): Profil 4 (hohe Beanspruchung): Mechanische Feldgeräte mit geringer Selbsterhitzung, die täglichen Temperaturschwankungen unterliegen. Ungeschützte mechanische Feldgeräte mit geringer Selbsterhitzung, die täglichen Temperaturschwankungen sowie Regen oder Kondensation ausgesetzt sind. Elektronische Datenbank Profil Profil nach IEC 60654-1 Mittelwert (extern) Umgebungstemperatur [ C] Mittelwert (im Gehäuse) 2 C3 25 30 25 Temperaturzyklus [ C / 365 Tage] Profil 2 Elektrische (2-Leiter) Feldgeräte mit niedriger Leistung mit geringer Selbsterhitzung, die täglichen Temperaturschwankungen ausgesetzt sind. 4

H250 M40 BESCHREIBUNG 3 3.1 Beschreibung des Teilsystems H250 M40 - Versionen 1 Standardversion 2 HT Version H250 M40 mit elektrischen Einbauten 1 Ausführung mit K1/K2 2 Ausführung mit ESK4 5

3 BESCHREIBUNG H250 M40 3.2 Funktionsprinzip Abbildung 3-1: Funktionsprinzip Das Durchflussmessgerät arbeitet nach dem Schwebekörper-Messprinzip. Das Messteil H250 besteht aus einem Metallkonus, in dem sich ein Schwebekörper mit geeigneter Form frei auf und ab bewegen kann. Das Durchflussmessgerät befindet sich in einer senkrechten Rohrleitung, die von unten nach oben mit dem Messstoff durchströmt wird. Der geführte Schwebekörper stellt sich so ein, dass die an ihm angreifende Auftriebskraft A, der Formwiderstand W und sein Gewicht G im Gleichgewicht sind: G = A + W Auf diese Weise ergibt sich ein Ringspalt, dessen Breite vom aktuellen Durchfluss abhängt. Bei der Anzeige wird die durchflussabhängige Höhenstellung des Schwebekörpers im Messteil durch eine magnetische Kopplung übertragen und auf einer Skale angezeigt. Starke, externe Magnetfelder können zu Messwertfehlern führen. 6

H250 M40 SPEZIFIKATION DER SICHERHEITSFUNKTION 4 4.1 Beschreibung der Ausfallkategorien Die folgenden Definitionen dienen der Beurteilung des Ausfallverhaltens der H250 M40 Schwebekörper-Durchflussmessgeräte: Fail-Safe (Ungefährlicher Ausfall) Fail Dangerous Undetected (Gefährlicher unentdeckter Ausfall) Fail Dangerous Detected (Gefährlicher entdeckter Ausfall) Fail No Effect (Ausfall ohne Auswirkungen) Not part (Nicht Teil) Ein Ausfall, nach dem das Teilsystem ohne Anforderung des Prozesses auf den definierten ausfallsicheren Status schaltet. Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen nicht entdeckt wurde. Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen entdeckt wurde (diese Art Ausfall kann in den ausgewählten ausfallsicheren Status umgewandelt werden). Der Ausfall einer Komponente, die Teil der Sicherheitsfunktion ist, der jedoch weder ein ungefährlicher noch ein gefährlicher Ausfall ist und keine Auswirkungen auf die Sicherheitsfunktion hat. Im Rahmen der Berechnung des SFF (Anteil ungefährlicher Ausfälle) gilt ein solcher Ausfall als ungefährlicher unentdeckter Ausfall. Ausfälle dieser Art beziehen sich auf eine Komponente, die nicht Teil der Sicherheitsfunktion, sondern des Schaltplans ist; diese Ausfälle werden zwecks Vollständigkeit aufgelistet. Bei der Berechnung des SFF (Anteil ungefährlicher Ausfälle) wird diese Art Ausfall nicht berücksichtigt. Darüber hinaus zählt sie auch nicht zur gesamten Ausfallrate. H250 M40 mit Ausgang für induktive Grenzwertschalter Fail-Safe State (Ausfallsicherer Status) Fail Dangerous (Gefährlicher Ausfall) Der ausfallsichere Status wird als spannungsloser Ausgang definiert. Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten kann). H250 M40 mit 4 20mA Ausgang Fail-Safe State (Ausfallsicherer Status) Fail Dangerous (Gefährlicher Ausfall) Fail High (Ausfall Hoch) Fail Low (Ausfall Niedrig) Der ausfallsichere Status wird als Ausgang definiert, der den anwenderdefinierten Grenzwert überschreitet. Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten kann) oder der mehr als 2,5% des kompletten Bereichs vom Ausgangsstrom abweicht. Ein Ausfall, nach dem das Ausgangssignal auf den maximalen Ausgangsstrom (>21mA) nach NAMUR NE43 steigt. Ein Ausfall, nach dem das Ausgangssignal auf den minimalen Ausgangsstrom (<3,6mA) nach NAMUR NE43 sinkt. In IEC 61508 werden die Ausfälle des Typs "No Effect (Keine Auswirkungen) als ungefährliche unentdeckte Ausfälle definiert, auch wenn die Sicherheitsfunktion nach Auftreten eines solchen Ausfalls nicht auf den ausfallsicheren Status schaltet. Aus diesem Grund müssen sie bei der Berechnung des SFF (Anteil ungefährlicher Ausfälle) berücksichtigt werden. Die Ansprechzeit des H250 M40 Messgerätes ist < 2s. 7

5 PROJEKTIERUNG H250 M40 5.1 Gültige Gerätedokumentation [D1] TD H250/M40-Rxx-de Technisches Datenblatt H250 M40 Schwebekörper Durchfluss-Messgerät [D2] MA H250/M40-Rxx-de Handbuch, einschließlich Montage- und Betriebsanleitung [D3] Exida FMEDA Report: KROHNE 10/10020361 R010 5.2 Projektierung, Verhalten während des Betriebs und Fehlfunktionen Die Beanspruchung muss im Durchschnitt für Außenbereiche in industriellen Umgebungen liegen und etwa dem Exida Profil 2 oder 4 mit Temperaturgrenzen innerhalb der Nennwerte des Herstellers entsprechen. Andere umweltrelevante Eigenschaften müssen innerhalb der vom Hersteller angegebenen Nennwerte liegen. Unter normalen Bedingungen beträgt die maximale Betriebszeit 10 Jahre. Die in der Betriebsanleitung genannten Anforderungen müssen eingehalten werden. Die Reparatur- und Prüfintervalle müssen den Sicherheitsberechnungen entsprechen. Bitte befolgen Sie die in der gedruckten Betriebsanleitung von KROHNE angeführten Anweisungen zur Reparatur. Änderungen ohne eigene Autorisierung seitens des Herstellers sind streng untersagt. Bitte befolgen Sie die Montage- und Betriebsanleitung. Das Anwendungsprogramm im Sicherheits-/Logiksystem ist auf die Erkennung von Ausfällen ausgelegt, die die untere und obere Grenze überschreiten, und löst bei solchen Ausfällen nicht automatisch aus; aus diesem Grund wurden diese Ausfälle als gefährliche entdeckte Ausfälle klassifiziert. Die Ausfallraten des Sicherheits-/Logiksystems sind nicht in den aufgelisteten Ausfallraten enthalten. Die FMEDA-Parameter gelten als Hilfestellung bei der Planung. Der Endanwender ist für die allgemeine funktionale Sicherheit der Anwendung verantwortlich. Eine Hilfe für den korrekten Bestelltext finden Sie in Anhang 1. 8

H250 M40 LEBENSDAUER / WIEDERHOLUNGSPRÜFUNGEN 6 6.1 Lebensdauer Auf der Grundlage der Methode für die Wahrscheinlichkeitsrechnung ist von einer konstanten Ausfallrate auszugehen; dies gilt jedoch nur unter der Voraussetzung, dass die Lebensdauer der Komponenten nicht überschritten wird. Nach der Lebensdauer verliert das Ergebnis der Wahrscheinlichkeitsrechnung seine Bedeutung, da die Wahrscheinlichkeit zu Ausfällen im Laufe der Zeit deutlich zunimmt. Die Lebensdauer hängt stark von der Komponente und ihren Betriebsbedingungen ab insbesondere von der Temperatur (Elektrolyt-Kondensatoren beispielsweise können sehr empfindlich sein). Die Annahme einer konstanten Ausfallrate basiert auf der Badewannenkurve, die das typische Verhalten von elektronischen Komponenten darstellt. Die PFD AVG -Berechnung gilt daher nur für Komponenten, die eine solche Ausfallrate aufweisen, und die Berechnung gilt nur über die Lebensdauer der einzelnen Komponenten. Es wird davon ausgegangen, dass ein großer Anteil frühzeitiger Ausfälle in der Installationsphase entdeckt wird, daher gilt die Annahme einer konstanten Ausfallrate während der Lebensdauer. Nach IEC 61508-2 Abschnitt 7.4.7.4 ist von einer Lebensdauer basierend auf Erfahrungswerten auszugehen. Nach IEC 61508-2 Abschnitt 7.4.7.4 Anmerkung 3 zeigt die Erfahrung, dass die Lebensdauer oft zwischen 8 bis 12 Jahren liegt. KROHNE empfiehlt, die Betriebsdauer für Schwebekörper-Durchflussmessgeräte in sicherheitsgerichteten Anwendungen nicht über 10 Jahre auszudehnen. Wenn jedoch seitens des Anwenders das Gerät über seine Lebenszeit überwacht wird und entsprechende Ergebnisse aufzeigt (z.b. konstante Ausfallrate), kann in Verantwortung des Betreibers die Betriebsdauer verlängert werden. Für die erforderliche zyklische Wiederholungsprüfung siehe Wiederholungsprüfungen auf Seite 10. 9

6 LEBENSDAUER / WIEDERHOLUNGSPRÜFUNGEN H250 M40 6.2 Wiederholungsprüfungen Mögliche Wiederholungsprüfungen zur Erkennung von gefährlichen unentdeckten Ausfällen Wiederholungsprüfung für H250/M40/K* mit induktiven Grenzwertschaltern 1. Treffen Sie angemessene Maßnahmen, um ein falsches Auslösen zu verhindern. 2. Prüfen Sie das Gerät auf sichtbare Schäden, Korrosion oder Verschmutzung. 3. Forcieren Sie das H250 M40 Schwebekörper-Durchflussmessgerät auf einen "MAX Grenzwert und stellen Sie sicher, dass der induktive Grenzwertschalter auf den ausfallsicheren Status schaltet. 4. Forcieren Sie das H250 M40 Schwebekörper-Durchflussmessgerät auf einen "MIN Grenzwert und stellen Sie sicher, dass der induktive Grenzwertschalter auf den ausfallsicheren Status schaltet. 5. Stellen Sie den vollen Betrieb des Messkreises wieder her. 6. Stellen Sie den normalen Betrieb wieder her. Es ist anzunehmen, dass bei der Prüfung circa 99% der möglichen gefährlichen unentdeckten Ausfälle erkannt werden. Wiederholungsprüfung für H250/M40/ESK mit 4 20mA Ausgang 1. Umgehen Sie die Sicherheits-SPS mit einem Bypass oder treffen Sie geeignete Maßnahmen, um ein falsches Auslösen zu verhindern. 2. Prüfen Sie die 5-Punkt-Kalibrierung des H250 M40 Schwebekörper-Durchflussmessgeräts. 3. Forcieren Sie das H250 M40 Schwebekörper-Durchflussmessgerät auf den High Alarm (Oberer Grenzwert-Vorwarnalarm) Stromausgang und stellen Sie sicher, dass der analoge Stromausgang den Wert erreicht. 4. Forcieren Sie das H250 M40 Schwebekörper-Durchflussmessgerät auf den Low Alarm (Unterer Grenzwert-Vorwarnalarm) Stromausgang und stellen Sie sicher, dass der analoge Stromausgang den Wert erreicht. 5. Stellen Sie den vollen Betrieb des Messkreises wieder her. 6. Entfernen Sie den Bypass von der Sicherheits-SPS oder stellen Sie den normalen Betrieb auf andere Weise wieder her. Es ist anzunehmen, dass bei der Prüfung circa 99% der möglichen gefährlichen unentdeckten Ausfälle erkannt werden. INFORMATION! Um die elektrischen Anschlüsse vorzunehmen und die Sollwerte für den Grenzwertschalter einzustellen, muss das Gehäuse des Geräts geöffnet werden. Bei offenem Gehäuse ist besondere Vorsicht geboten. Achten Sie darauf, das es nicht zu Beschädigung des Feinmechanik-Anzeigesystems kommt. Verformungen des Zeigers oder der Fahne können die Beweglichkeit beeinträchtigen und zu falschen Messungen führen. Die Beweglichkeit muss nach der Montage und bei geschlossenem Gehäuse mithilfe der obligatorischen Wiederholungsprüfung geprüft werden. 10

H250 M40 SICHERHEITSBEZOGENE EIGENSCHAFTEN 7 7.1 Annahmen Im Rahmen der "Failure Modes, Effects and Diagnostic Analysis (FMEDA, Ermittlung von Fehlerursachen und deren Auswirkung auf das System) des H250 M40 Schwebekörper- Durchflussmessgeräts wurden folgende Annahmen getroffen. Die Ausfallraten sind konstant; Verschleißmechanismen sind nicht inbegriffen. Die Ausbreitung von Ausfällen ist nicht relevant. Ausfälle aufgrund der unkorrekten Verwendung der H250 M40 Durchflussmessgeräte insbesondere durch Feuchtigkeit, die durch nicht dicht geschlossene Gehäuse oder nicht ordnungsgemäße Kabelzuführungen durch die Einläufe eintritt wurden nicht berücksichtigt. Ausfälle während der Parametrierung wurden nicht berücksichtigt. Vor dem Versand werden ausreichende Prüfungen vorgenommen, um Mängel seitens des Lieferanten oder Herstellungsfehler auszuschließen, die den korrekten und nach den Produktspezifikationen oder der analysierten Bauart vorgesehenen Betrieb verhindern. Die mittlere Reparaturzeit nach einem Ausfall (MTTR) nach einem ungefährlichen Ausfall beträgt 24 Stunden. Alle Module werden im Low Demand Mode (Betriebsart mit niedriger Anforderungsrate) betrieben. Externe Stromausfälle sind nicht inbegriffen. Das HART -Protokoll wird beim H250 M40 Durchflussmessgerät nur für die Einstellung und Kalibrierung sowie zu Diagnosezwecken verwendet, nicht jedoch in der normalen sicherheitsbezogenen Betriebsart. Anhand einer Fehlersimulation kann die Korrektheit der bei der FMEDA angenommenen Auswirkungen der Ausfälle nachgewiesen werden. Die Beanspruchung liegt im Durchschnitt für Außenbereiche in industriellen Umgebungen und kann etwa mit dem Exida Profil 2 oder 4 mit Temperaturgrenzen innerhalb der Nennwerte des Herstellers verglichen werden. Andere umweltrelevante Eigenschaften müssen innerhalb der vom Hersteller angegebenen Nennwerte liegen. Die Schaltkontaktausgänge sind an einen NAMUR-Verstärker angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. Entweder der 4...20 ma Stromausgang oder die Grenzwertschalterausgänge werden für sicherheitsbezogene Anwendungen verwendet. Die Leitungsbruch- und Leitungskurzschlusserkennung ist aktiviert. Das Anwendungsprogramm im Sicherheits-/Logiksystem ist auf die Erkennung von Ausfällen ausgelegt, die die untere und obere Grenze überschreiten, und löst bei solchen Ausfällen nicht automatisch aus; aus diesem Grund wurden diese Ausfälle als gefährliche entdeckte Ausfälle klassifiziert. Die Ausfallraten des Sicherheits-/Logiksystems sind nicht in den aufgelisteten Ausfallraten enthalten. Ausfälle ohne Auswirkungen fallen in die Kategorie der "ungefährlichen unentdeckten Ausfälle. Bitte beachten Sie, dass diese Ausfälle allein die Sicherheit und Zuverlässigkeit des Systems nicht beeinträchtigen und nicht in die Berechnung von Fehlauslösungen einfließen dürfen. Die H250/M40/K* Schwebekörper-Durchflussmessgeräte mit induktiven Grenzwertschaltern sind als Teilsysteme vom Typ A (einfache Teilsysteme gemäß IEC 61508-2 Abschnitt 7.4.3.1.2) mit HFT=0 eingestuft. Bei Teilsystemen vom Typ A muss der SFF (Anteil ungefährlicher Ausfälle) > 60% bei SIL2 Teilsystemen mit einer Hardware-Fehlertoleranz von 0 (IEC 61508-2 Tabelle 2) betragen. Das H250/M40/ESK Schwebekörper-Durchflussmessgerät mit 4 20mA Ausgang ist als Teilsystem vom Typ B (komplexes Teilsystem gemäß IEC 61508-2 Abschnitt 7.4.3.1.3) mit HFT=0 eingestuft. Bei Teilsystemen vom Typ B muss der SFF > 60% bei SIL1 Teilsystemen mit einer Hardware-Fehlertoleranz von 0 (IEC 61508-2 Tabelle 3) betragen. 11

7 SICHERHEITSBEZOGENE EIGENSCHAFTEN H250 M40 7.2 Spezifische sicherheitsbezogene Eigenschaften Die folgenden Tabellen enthalten die Ausfallraten gemäß IEC 61508 und entsprechend den unter 7.1 beschriebenen Annahmen und in Abschnitt 4 enthaltenen Definitionen: H250/M40/K*-SK mit 1 oder 2 Sicherheits Grenzwertschaltern (MIN/MAX) 1 und geschweißten Prozessanschlüssen 2 0 FIT 167 FIT 10 FIT 38 FIT 82% 20% 487 Jahre SIL2 4 0 FIT 209 FIT 10 FIT 73 FIT 74% 12% 356 Jahre SIL2 PFD AVG 5 1.82*E-04 3.46*E-04 8.41*E-04 H250/M40/K*-SK mit 1 oder 2 Standard-Grenzwertschaltern (MIN/MAX) 6 und geschweißten Prozessanschlüssen 2 0 FIT 198 FIT 10 FIT 77 FIT 72% 11% 376 Jahre SIL2 4 0 FIT 240 FIT 10 FIT 112 FIT 68% 8% 293 Jahre SIL2 PFD AVG 5 3.68*E-04 7.02*E-04 1.70*E-03 1 Der Schaltkontaktausgang ist an einen Sicherheits-NAMUR-Verstärker (z.b. Pepperl+Fuchs KF**- SH-Ex1) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 6 Der Schaltkontaktausgang ist an einen Standard-NAMUR-Schaltverstärker (z.b. Pepperl+Fuchs KF**-SR2-Ex*.W) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 12

H250 M40 SICHERHEITSBEZOGENE EIGENSCHAFTEN 7 H250/M40/HT/K*-SK mit 1 oder 2 Sicherheits-Grenzwertschaltern (MIN/MAX) 1 und geschweißten Prozessanschlüssen 2 0 FIT 177 FIT 10 FIT 58 FIT 76% 14% 432 Jahre SIL2 4 0 FIT 219 FIT 10 FIT 114 FIT 66% 8% 308 Jahre SIL2 PFD AVG 5 2.77*E-04 5.29*E-04 1.28*E-03 H250/M40/HT/K*-SK mit 1 oder 2 Standard-Grenzwertschaltern (MIN/MAX) 6 und geschweißten Prozessanschlüssen 2 0 FIT 208 FIT 10 FIT 97 FIT 69% 9% 342 Jahre SIL2 4 0 FIT 250 FIT 10 FIT 152 FIT 63% 6% 260 Jahre SIL2 PFD AVG 5 4.63*E-04 8.84*E-04 2.15*E-03 1 Der Schaltkontaktausgang ist an einen Sicherheits-NAMUR-Verstärker (z.b. Pepperl+Fuchs KF**-SH-Ex1) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 6 Der Schaltkontaktausgang ist an einen Standard-NAMUR-Schaltverstärker (z.b. Pepperl+Fuchs KF**-SR2-Ex*.W) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 13

7 SICHERHEITSBEZOGENE EIGENSCHAFTEN H250 M40 H250/M40/K*-SK mit 1 oder 2 Sicherheits-Grenzwertschaltern (MIN/MAX) 1 und verschraubten Prozessanschlüssen 2 0 FIT 242 FIT 10 FIT 63 FIT 79% 13% 341 Jahre SIL2 4 0 FIT 284 FIT 10 FIT 99 FIT 74% 9% 272 years SIL2 PFD AVG 5 3.01*E-04 5.74*E-04 1.39*E-03 H250/M40/K*-SK mit 1 oder 2 Standard-Grenzwertschaltern (MIN/MAX) 6 und verschraubten Prozessanschlüssen 2 0 FIT 273 FIT 10 FIT 102 FIT 73% 8% 283 Jahre SIL2 4 0 FIT 315 FIT 10 FIT 137 FIT 70% 6% 233 Jahre SIL2 PFD AVG 5 4.87*E-04 9.30*E-04 2.26*E-03 1 Der Schaltkontaktausgang ist an einen ausfallsicheren Sicherheits-Verstärker (z.b. Pepperl+Fuchs KF**-SH-Ex1) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 6 Der Schaltkontaktausgang ist an einen Standard-NAMUR-Schaltverstärker (z.b. Pepperl+Fuchs KF**-SR2-Ex*.W) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 14

H250 M40 SICHERHEITSBEZOGENE EIGENSCHAFTEN 7 H250/M40/HT/K*-SK mit 1 oder 2 Sicherheits-Grenzwertschaltern (MIN/MAX) 1 und verschraubten Prozessanschlüssen 2 0 FIT 252 FIT 10 FIT 84 FIT 75% 10% 313 Jahre SIL2 4 0 FIT 294 FIT 10 FIT 139 FIT 68% 6% 243 Jahre SIL2 PFD AVG 5 4.01*E-04 7.66*E-04 1.86*E-03 H250/M40/HT/K*-SK mit 1 oder 2 Standard-Grenzwertschaltern (MIN/MAX) 6 und verschraubten Prozessanschlüssen 2 0 FIT 283 FIT 10 FIT 122 FIT 70% 7% 263 Jahre SIL2 4 0 FIT 325 FIT 10 FIT 177 FIT 65% 5% 212 Jahre SIL2 PFD AVG 5 5.83*E-04 1.11*E-03 2.70*E-03 1 Der Schaltkontaktausgang ist an einen Sicherheits-NAMUR-Verstärker (z.b. Pepperl+Fuchs KF**-SH-Ex1) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 6 Der Schaltkontaktausgang ist an einen Standard-NAMUR-Schaltverstärker (z.b. Pepperl+Fuchs KF**-SR2-Ex*.W) angeschlossen. Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten. 15

7 SICHERHEITSBEZOGENE EIGENSCHAFTEN H250 M40 H250/M40/ESK-SE mit 4...20 ma Stromausgang und geschweißten Prozessanschlüssen 2 0 FIT 183 FIT 293 FIT 111 FIT 81% 73% 170 Jahre SIL1 4 0 FIT 211 FIT 307 FIT 147 FIT 78% 68% 151 Jahre SIL1 PFD AVG 5 5.37*E-04 1.02*E-03 2.46*E-03 H250/M40/HT/ESK-SE mit 4...20 ma Stromausgang und geschweißten Prozessanschlüssen 2 0 FIT 193 FIT 293 FIT 131 FIT 78% 69% 163 Jahre SIL1 4 0 FIT 221 FIT 307 FIT 187 FIT 73% 62% 141 Jahre SIL1 PFD AVG 5 6.32*E-04 1.20*E-03 2.90*E-03 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 16

H250 M40 SICHERHEITSBEZOGENE EIGENSCHAFTEN 7 H250/M40/ESK-SE mit 4...20 ma Stromausgang und verschraubten Prozessanschlüssen 2 0 FIT 233 FIT 317 FIT 137 FIT 80% 70% 148 Jahre SIL1 4 0 FIT 261 FIT 331 FIT 172 FIT 77% 66% 133 Jahre SIL1 PFD AVG 5 6.62*E-04 1.26*E-03 3.04*E-03 H250/M40/HT/ESK-SE mit 4...20 ma Stromausgang und verschraubten Prozessanschlüssen 2 0 FIT 243 FIT 317 FIT 157 FIT 78% 67% 142 Jahre SIL1 4 0 FIT 273 FIT 331 FIT 212 FIT 74% 61% 126 Jahre SIL1 PFD AVG 5 7.57*E-04 1.44*E-03 3.48*E-03 2 Die angegebene Zahl dient ausschließlich als Referenz. Der SFF (Anteil ungefährlicher Ausfälle) muss für das komplette Untersystem bestimmt werden. 3 SIL AC (architectural contraints) bedeutet, dass die berechneten Werte innerhalb des Bereichs für die strukturellen Einschränkungen des entsprechenden Sicherheitsintegritätslevels der Hardware liegen. 4 Es wird angenommen, dass die Wiederholungsprüfung mit einer Testabdeckung von 99% durchgeführt wird. 5 Der PFD AVG -Wert wurde mithilfe des Markov-Modells für Profil 2 berechnet. Die Ergebnisse müssen mit den PFD AVG -Werten anderer Geräte der Sicherheitskette (SIF) kombiniert werden, um die Eignung für einen bestimmten Sicherheitsintegritätslevel (SIL) zu bestimmen. Bei SIL1 Anwendungen muss der PFD AVG -Wert < 10-1 sein. Bei SIL2 Anwendungen muss der PFD AVG -Wert < 10-2 sein. 17

8 ANHANG H250 M40 8.1 Anhang 1 Beschränkter Bezeichnungsschlüssel für H250/M40 funktionale Sicherheitsausrüstung gem. EN 61508 Der H250 M40 Bezeichnungsschlüssel setzt sich aus folgenden Elementen zusammen: 1 1 Gerätetyp H250 - Standardausführung 2 Werkstoffe / Ausführungen RR - rostfreier Stahl HC - Hastelloy Ti - Titan F - sterile Ausführung (Food) 3 Baureihe Anzeigeteil M40 - Anzeige M40 M40S - Anzeige mit erhöhtem Korrosionsschutz M40R - Anzeige in Edelstahlausführung 4 Hochtemperaturausführung HT - Ausführung mit HT - Verlängerung 5 Elektr. Signalausg. ESK - Stromausgang ESK4 6 Grenzwertgeber K1 - ein Grenzwertgeber K2 - zwei Grenzwertgeber 7 Explosionsschutz Ex - Explosionsgeschütztes Betriebsmittel 8 SIL Konformität SK - SIL2-konforme Grenzwertschalter gem. IEC 61508 SE - SIL1-konformer Stromausgang gem. IEC 61508 * nicht belegte Stellen entfallen (keine Leerstellen) 18

H250 M40 ANHANG 8 8.2 Anhang 2 Sicherheits-Kontakttypen für SIL2-konforme H250/M40: SJ3,5-SN (Pepperl+Fuchs) Induktiver 2-Leiter-NAMUR-Schalter SJ3,5-S1N (Pepperl+Fuchs) Induktiver 2-Leiter-NAMUR-Schalter (invertiert) Empfohlene Sicherheits-Schaltverstärker für die Sicherheits-NAMUR- Grenzwertschalter Typenschlüssel Hersteller Versorgungsspannun g Kanal Ausgang KFD2-SH-Ex1 Pepperl+Fuchs 20 35 VDC 1 sicherheitsgerich tet KHD2-SH-Ex1.T.OP Pepperl+Fuchs 20 35 VDC 1 sicherheitsgerich tet KHA6-SH-Ex1 Pepperl+Fuchs 85 253 VAC 1 sicherheitsgerich tet Redundantes Relais Elektronik + Relais Redundantes Relais Standard-Kontakttypen für SIL2-konforme H250/M40: SC3,5-N0 (Pepperl+Fuchs) Induktiver 2-Leiter-NAMUR-Schalter Empfohlene Standard-Schaltverstärker für die Standard-NAMUR-Grenzwertschalter: Typschlüssel Hersteller Versorgungsspannung Kanal Ausgang KFA6-SR2-Ex1.W Pepperl+Fuchs 230 VAC 1 Relais KFA5-SR2-Ex1.W Pepperl+Fuchs 115 VAC 1 Relais KFD2-SR2-Ex1.W Pepperl+Fuchs 24 VDC 1 Relais KFA6-SR2-Ex2.W Pepperl+Fuchs 230 VAC 2 Relais KFA5-SR2-Ex2.W Pepperl+Fuchs 115 VAC 2 Relais KFD2-SR2-Ex2.W Pepperl+Fuchs 24 VDC 2 Relais 19

KROHNE - Änderungen ohne vorherige Ankündigungen bleiben vorbehalten. KROHNE Produktübersicht Magnetisch-induktive Durchflussmessgeräte Schwebekörper-Durchflussmessgeräte Ultraschall-Durchflussmessgeräte Masse-Durchflussmessgeräte Wirbelfrequenz-Durchflussmessgeräte Durchflusskontrollgeräte Füllstandmessgeräte Temperaturmessgeräte Druckmessgeräte Analysenmesstechnik Produkte und Systeme für die Öl- und Gasindustrie Messsysteme für die Schifffahrtsindustrie Hauptsitz KROHNE Messtechnik GmbH Ludwig-Krohne-Str. 5 47058 Duisburg (Deutschland) Tel.:+49 (0)203 301 0 Fax:+49 (0)203 301 10389 info@krohne.de Die aktuelle Liste aller KROHNE Kontakte und Adressen finden Sie unter:

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback