Safety Manual. VEGABAR Serie ma/hart - Zweileiter Mit SIL-Qualifikation. Document ID: 48369

Ähnliche Dokumente
Safety Manual VEGASWING 66. Zweileiter (8/16 ma) Mit SIL-Qualifikation. Document ID: 45309

Safety Manual VEGATOR 121, 122. Mit SIL-Qualifikation. Document ID: 49221

Safety Manual VEGACAP Serie 60 - Zweileiter

Safety Manual VEGATRENN 15* Mit SIL-Qualifikation. Document ID: 51105

Safety Manual VEGATRENN 149A Ex

Safety Manual VEGABAR Serie 50 und 60

Safety Manual VEGAWAVE Serie 60 - Transistor (NPN/PNP)

Safety Manual VEGAWAVE Serie 60 - NAMUR

Safety Manual VEGASWING Serie 60 - kontakloser Schalter

SIL-Sicherheitshandbuch

Prozessindustrie EN / EN VL PLT2, SS 2012 Professur für Prozessleittechnik

Zusatzanleitung. Bluetooth-USB-Adapter. Verbindung vom PC/Notebook zum PLICS- COM mit Bluetooth-Schnittstelle. Document ID: 52454

144LVD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit

144LD / 244LD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit. Safety Integrity Level.

Funktionale Sicherheit IEC SIL 2

Sicherheitshandbuch SIL3

Manuelle Rückstellung

Armaturen in der Anlagensicherheit. Funktionale Sicherheit Safety Integrity Level SIL

Niederspannungsschalt-

Safety Manual ATEX. Safety Manual Sonden VA40 und VA40 Ex-d Messrohre VA Di und VA Di Ex-d. zertifiziert nach ISO 9001 certified quality

Zusatzanleitung. PA-/FF-Adapterkit für VEGA- DIS 61 und 81. Anschlusskabel mit Stecker M12x1 als Nachrüstsatz. Document ID: 33959

informiert Safety Integrity Level (SIL) Funktionale Sicherheit in der Anlageninstrumentierung Experience In Motion

Betriebsanleitung Fernparametrierung und Fernwartung Aufbau und Anschluss

SAUTER Druckschalter, Druckwächter und Druckbegrenzer DSB, DSF, DSL, DSH. Sicherheitshandbuch D Original-Sicherheitshandbuch D

INDUKTIVE. Sense it! Connect it! Bus it! Solve it!

Mean Time Between Failures (MTBF)

Handbuch zur Funktionalen Sicherheit

DIN EN IEC 61508/IEC Funktionale Sicherheit in der Prozess-Instrumentierung zur Risikoreduzierung

Life Cycle elektrischer Komponenten

Safety Manual VEGAMET 381 Ex 4 20 ma-auswertgerät

Handbuch zur funktionalen Sicherheit. Druckmessumformer PM5x Differenzdruckmessumformer PD6x

TT 51 SERIE Zusatzanleitung

Sicherheit von Maschinen

Sicherheit von Maschinen

Handbuch zur Funktionalen Sicherheit entsprechend IEC für TCC - System ( TCC_M312 und TCC_F29 )

Sicherheits-Module. 8/4 Eingänge PROFIsafe S20-PSDI8/4

Funktionale Sicherheit SIL Schutzeinrichtungen in der Prozessindustrie

SIL-Eignung von Armaturen. Jan Schumacher


Betriebsanleitung. VEGALOG Proxy. Softwareanbindung VEGALOG an VEGA Inventory System. Document ID: 52524

Was muss ein Betreiber bei der Anlagensicherheit mit Industriearmaturen beachten?

Thermischer Masse-Durchflussmesser Sensyflow FMT500-IG

IEC IEC Der global akzeptierte Standard für funktionale Sicherheit in der Prozessindustrie. Rainer Faller exida.com GmbH.

Linear Position Sensor

AS-i Safety Analogeingangsmodule, IP20

Online-Datenblatt FFUC25-1N1IO FFU DURCHFLUSSSENSOREN

Was heißt eigentlich Einfehlersicherheit? Was verlangt EN zu sicherheitsbezogenen Teilen an Steuerungen und wie erfolgt die Umsetzung?

4 Remote I/O. Safety-Analog Input Modul HART Typ 9462/

ProSafe-RS sicherheitsgerichtete Technik

Sicherheitstechnische Anwenderhinweise HTP105XiT. 5 m Anschlusskabel mit M23 Gewindebuchse

FUNKTIONALE SICHERHEIT VON ELEKTRISCHEN ANLAGEN IN INDUSTRIELLEN BETRIEBSSTÄTTEN VON OTTO WALCH

Funktionale Sicherheit: Sicherheitsrelevante Temperaturmessung nach IEC 61508

CSE Certified Safety Engineer acc. EN ISO certified by SGS-TÜV Saar

Anforderungen an moderne Steuerungssysteme für Sicherheitsaufgaben an Maschinen

Montageanleitung Gehäuse ISO-GEH.AXX Schutzgehäuse für VEGAMET 391

Erarbeitung der 2. Ausgabe der Normen der Reihe IEC in IEC SC 65A MT Stand Ende 2011

Funktionale Sicherheit Safety Integrity Level. Dr. Thomas Reus

8 Kenngrößen eines Sicherheitssystems

W-Bus / USB Diagnoseinterface v1.1

GEMÜ 650, GEMÜ 687. SIL-Sicherheitshandbuch SIL Safety Manual. Membranventile, Metall Diaphragm Valves, Metal GEMÜ 650 GEMÜ 687

Functional. Safety. Funktionale Sicherheit in der Windenergie

GEMÜ 514, GEMÜ 550, GEMÜ 554 GEMÜ 530, GEMÜ 532, GEMÜ 534

Handbuch zur Funktionalen Sicherheit Liquiphant M/S mit FEL58 und Nivotester FTL325N

Functional Example CD-FE-I-004-V30-DE

GEMÜ 0322, GEMÜ 0324, GEMÜ 0326

Sicherheit von Maschinen

Zusatzanleitung Flansche nach DIN - EN - ASME - JIS - GOST Technische Daten

Ist der Einsatz von Standardsensoren in Sicherheitsfunktionen möglich? oder Wie gut ist ein guter MTTFd-Wert?

Online-Datenblatt UE43-3MF2A2 UE43-3MF SICHERHEITS-RELAIS

SAFEYTEAMS-Newsletter Nr. 5

Kurz-Betriebsanleitung VEGABAR 83. Druckmessumformer mit metallischer Messzelle. Profibus PA. Document ID: 46316

Fragen zur 7. SIL-Sprechstunde Sept. 2015

Konformitätserklärung VEGAFLEX 83

Release Note TH LINK PROFIBUS. Version 6.1. Dokument: RN_TH LINK PROFIBUS_ _de Datum: 09-Aug-2012 Seite 1 von 8

Zusatzanleitung. Klemmvorrichtung KV 31. Für Rohre mit ø mm Senkrechte Sensormontage. Document ID: 41406

Betriebsanleitung Elektronikeinsatz VEGACAL Serie 60

Sicherheits-SPS IEC (VDE 0803) oder EN 5012x

DSL, DSH: Druckbegrenzer besonderer Bauart

Einführung und Überblick

Verfügbarkeit aus Unternehmenssicht

maxon motor maxon motor control Brems-Chopper DSR 50/5 Sach-Nr Bedienungsanleitung Ausgabe August 2005

Gefahrenanalyse und Risikobeurteilung. Mögliche Rechtsfolgen eines Unfalls. Haftung vermeiden = Fehler vermeiden

Datenlogger. Dok.-Nr.: Seite 1 von 6

SiT Safety in Transportation

Functional Example CD-FE-I-018-V20-DE

WHITEPAPER ÄNDERUNGEN DER IEC , BZW. EN UND DEREN AUSWIRKUNGEN AUF DEN EINSATZ BERÜHRUNGSLOS WIRKENDER SCHUTZEINRICHTUNGEN

ishrt CommDTM Benutzerhandbuch UNIFIED FIELD COMMUNICATION

Deckblatt. Fragen und Antworten zum Proof-Test-Intervall. Proof-Test nach IEC FAQ Juli Service & Support. Answers for industry.

Das SISTEMA-Kochbuch 1

SCU Safety Control Unit

Bewertung von Sicherheitssteuerungen: Von der Sicherheitsfunktion zum Performance Level (PL)

Stellantrieb mit sicheren Funktionen nach IEC EN 61508

CMMS-AS-C4-3A-G2. STO (Safe Torque Off) b [ ]

Produktinformation. Anzeige und Bedienung. Anzeige- und Bediengeräte PLICSCOM VEGADIS 81 VEGADIS 82 VEGADIS 176 PLICSLED. Document ID: 30143

Praxisgerechte Validierung von Sicherheitsapplikationen

Elektropneumatischer Stellungsregler SIPART PS2 PA und SIPART PS2 FF SIL-Sicherheitshandbuch (PA/FF)

Bediengerät mit integriertem Raumfühler Typ A2G-200

Zertifikat: / 20. August 2013

TÜV AUSTRIA SERVICES GMBH

Transkript:

Safety Manual VEGABAR Serie 80 4 20 ma/hart - Zweileiter Mit SIL-Qualifikation Document ID: 48369

Inhaltsverzeichnis Inhaltsverzeichnis 1 Dokumentensprache 2 Geltungsbereich 2.1 Geräteausführung... 4 2.2 Einsatzbereich... 4 2.3 SIL-Konformität... 4 3 Projektierung 3.1 Sicherheitsfunktion... 6 3.2 Sicherer Zustand... 6 3.3 Voraussetzungen zum Betrieb... 6 4 Sicherheitstechnische Kennzahlen 4.1 Kennzahlen gemäß IEC 61508 für Prozessdruckmessung oder hydrostatische Füllstandmessung... 7 4.2 Kennzahlen gemäß IEC 61508 für elektronische Differenzdruckmessung... 8 4.3 Kennzahlen gemäß ISO 13849-1 für Prozessdruckmessung oder hydrostatische Füllstandmessung... 10 4.4 Kennzahlen gemäß ISO 13849-1 für elektronische Differenzdruckmessung... 11 4.5 Ergänzende Informationen... 11 5 In Betrieb nehmen 5.1 Allgemein... 13 5.2 Geräteparametrierung... 13 6 Diagnose und Service 6.1 Verhalten bei Ausfällen... 15 6.2 Reparatur... 15 7 Wiederholungsprüfung 7.1 Allgemein... 16 7.2 Prüfung 1 - ohne Überprüfung des Druckwertes Gerät im eingebauten Zustand... 16 7.3 Prüfung 2 - mit Überprüfung des Druckwertes Gerät im eingebauten Zustand... 17 7.4 Prüfung 3 - mit Überprüfung des Druckwertes Gerät im ausgebauten Zustand... 17 8 Anhang A - Prüfprotokoll 9 Anhang B - Begriffsdefinitionen 10 Anhang C - SIL-Konformität 2 Redaktionsstand: 2015-10-30

1 Dokumentensprache 1 Dokumentensprache DE EN FR RU Das vorliegende Safety Manual für Funktionale Sicherheit ist verfügbar in den Sprachen Deutsch, Englisch, Französisch und Russisch. The current Safety Manual for Functional Safety is available in German, English, French and Russian language. Le présent Safety Manual de sécurité fonctionnelle est disponible dans les langues suivantes: allemand, anglais, français et russe. Данное руководство по функциональной безопасности Safety Manual имеется на немецком, английском, французском и русском языках. 3

2 Geltungsbereich 4 2 Geltungsbereich 2.1 Geräteausführung Dieses Sicherheitshandbuch gilt für die Druckmessumformer VEGABAR 81, 82, 83, 86, 87 Elektroniktypen: Zweileiter 4 20 ma/hart mit SIL-Qualifikation Zweileiter 4 20 ma/hart mit SIL-Qualifikation und Zusatzelektronik "Zusätzlicher Stromausgang 4 20 ma" Slave-Elektronik für elektronischen Differenzdruck mit SIL-Qualifikation Gültige Versionen: ab HW Ver 1.0.0 ab SW Ver 1.0.0 Slave-Elektronik ab HW Ver 1.0.0 Für sicherheitsrelevante Applikationen sind folgende Ausführungen ausgeschlossen: Klimakompensierte Ausführungen VEGABAR 81 mit beschichteter Membran 2.2 Einsatzbereich Die Druckmessumformer können zur Prozessdruckmessung oder zur hydrostatischen Füllstandmessung von Gasen, Dämpfen und Flüssigkeiten in einem sicherheitsbezogenen System gemäß IEC 61508 in den Betriebsarten low demand mode oder high demand mode eingesetzt werden: Bis SIL2 in einkanaliger Architektur Bis SIL3 in mehrkanaliger Architektur (systematische Eignung SC3) Zur Ausgabe des Messwertes ist folgende Schnittstelle verwendbar: Stromausgang: 4 20 ma Folgende Schnittstellen sind ausschließlich zur Parametrierung und zur informativen Nutzung zulässig: HART Anzeige- und Bedienmodul PLICSCOM VEGACONNECT Stromausgang II1) 2.3 SIL-Konformität Die SIL-Konformität wurde durch TÜV Rheinland nach IEC 61508:2010 (Ed.2) unabhängig beurteilt und zertifiziert. 2) 1) Nur bei Geräteausführung mit Zusatzelektronik "Zusätzlicher Stromausgang 4 20 ma". 2) Nachweisdokumente siehe Anhang.

2 Geltungsbereich Das Zertifikat ist für alle Geräte, die vor Ablauf der Gültigkeit des Zertifikates in Verkehr gebracht werden, über die gesamte Produktlebensdauer gültig! 5

3 Projektierung 3 Projektierung Sicherheitsfunktion Sicherheitstoleranz Sicherer Zustand 3.1 Sicherheitsfunktion Der Messumformer erzeugt an seinem Stromausgang ein dem Prozessdruck oder Füllstand entsprechendes Signal zwischen 3,8 ma und 20,5 ma. Dieses analoge Signal wird einem nachgeschalteten Auswertsystem zugeführt, um folgende Zustände zu überwachen: Überschreiten einer Prozessdruck- oder Füllstandgrenze Unterschreiten einer Prozessdruck- oder Füllstandgrenze Überwachung eines Prozessdruck- oder Füllstandbereichs Bei der Auslegung der Sicherheitsfunktion müssen bezüglich Toleranzen folgende Aspekte betrachtet werden: Aufgrund von unerkannten Ausfällen kann im Bereich von 3,8 ma und 20,5 ma ein falsches Ausgangssignal entstehen, das vom realen Messwert um bis zu 2 % abweicht Aufgrund von speziellen Applikationsbedingungen können erhöhte Messabweichungen entstehen (siehe Technische Daten in der Betriebsanleitung) 3.2 Sicherer Zustand Der sichere Zustand des Stromausganges ist abhängig von der Sicherheitsfunktion und von der am Sensor eingestellten Kennlinie. Kennlinie Überwachung oberer Grenzwert Überwachung unterer Grenzwert 4 20 ma Ausgangsstrom Schaltpunkt Ausgangsstrom Schaltpunkt 20 4 ma Ausgangsstrom Schaltpunkt Ausgangsstrom Schaltpunkt Ausfallsignale bei Funktionsstörung Hinweise und Einschränkungen 6 Mögliche Fehlerströme: 3,6 ma ("fail low") > 21 ma ("fail high") 3.3 Voraussetzungen zum Betrieb Es ist auf einen anwendungsgemäßen Einsatz des Messsystems unter Berücksichtigung von Druck, Temperatur, Dichte und chemische Eigenschaften des Mediums zu achten. Die anwendungsspezifischen Grenzen sind einzuhalten. Die Spezifikationen laut Angaben der Betriebsanleitung, insbesondere die Strombelastung der Ausgangskreise, sind innerhalb der genannten Grenzen zu halten Vorhandene Kommunikationsschnittstellen (z. B. HART, USB) werden nicht zur Übermittlung des sicherheitsrelevanten Messwertes benützt Es sind die Hinweise im Kapitel "Sicherheitstechnische Kennzahlen", Abschnitt "Ergänzende Informationen" zu beachten Alle Bestandteile der Messkette müssen dem vorgesehenen "Safety Integrity Level (SIL)" entsprechen

4 Sicherheitstechnische Kennzahlen 4 Sicherheitstechnische Kennzahlen VEGABAR 82, 83, 86, 87 4.1 Kennzahlen gemäß IEC 61508 für Prozessdruckmessung oder hydrostatische Füllstandmessung Kenngröße Safety Integrity Level Wert Hardwarefehlertoleranz HFT = 0 Gerätetyp Betriebsart SIL2 in einkanaliger Architektur SIL3 in mehrkanaliger Architektur 3) Typ B SFF > 90 % MTBF 4) Diagnosetestintervall 5) Low demand mode, High demand mode 0,50 x 10 6 h (57 Jahre) < 30 min Ausfallraten λ S λ DD λ DU λ H λ L λ AD λ AU 0 FIT 1121 FIT 44 FIT 9 FIT 59 FIT 34 FIT 19 FIT 0,037 x 10-2 (T1 = 1 Jahr) 0,054 x 10-2 (T1 = 2 Jahre) 0,106 x 10-2 (T1 = 5 Jahre) PFH 0,044 x 10-6 1/h VEGABAR 81 Deckungsgrad bei der Wiederholungsprüfung (PTC) Prüfungsart 6) Verbleibende Ausfallrate gefahrbringender unerkannter Ausfälle PTC Prüfung 1 21 FIT 52 % Prüfung 2, 3 2 FIT 95 % Kenngröße Safety Integrity Level Wert Hardwarefehlertoleranz HFT = 0 Gerätetyp Betriebsart SIL2 in einkanaliger Architektur SIL3 in mehrkanaliger Architektur 7) Typ B Low demand mode, High demand mode 3) Homogene Redundanz möglich, da systematische Eignung SC3 4) Einschließlich Fehlern, die außerhalb der Sicherheitsfunktion liegen 5) Zeit, in der alle internen Diagnosen mindestens einmal ausgeführt werden 6) Siehe Abschnitt Wiederholungsprüfung 7) Homogene Redundanz möglich, da systematische Eignung SC3 7

4 Sicherheitstechnische Kennzahlen Kenngröße Wert SFF > 90 % MTBF 8) Diagnosetestintervall 9) Ausfallraten 0,57 x 10 6 h (66 Jahre) < 30 min λ S λ DD λ DU λ H λ L λ AD λ AU 0 FIT 981 FIT 73 FIT 9 FIT 59 FIT 34 FIT 19 FIT 0,062 x 10-2 (T1 = 1 Jahr) 0,091 x 10-2 (T1 = 2 Jahre) 0,178 x 10-2 (T1 = 5 Jahre) PFH 0,073 x 10-6 1/h Deckungsgrad bei der Wiederholungsprüfung (PTC) Prüfungsart 10) Verbleibende Ausfallrate gefahrbringender unerkannter Ausfälle PTC Prüfung 1 52 FIT 30 % Prüfung 2, 3 2 FIT 97 % Elektronischer Differenzdruck bestehend aus zwei VEGABAR 82, 83, 86 oder 87 4.2 Kennzahlen gemäß IEC 61508 für elektronische Differenzdruckmessung Kenngröße Safety Integrity Level Wert Hardwarefehlertoleranz HFT = 0 Gerätetyp Betriebsart SIL2 in einkanaliger Architektur SIL3 in mehrkanaliger Architektur 11) Typ B SFF > 90 % MTBF 12) Diagnosetestintervall 13) Low demand mode, High demand mode 0,39 x 10 6 h (44 Jahre) < 30 min Ausfallraten λ S λ DD λ DU λ H λ L λ AD λ AU 0 FIT 1406 FIT 63 FIT 9 FIT 59 FIT 34 FIT 19 FIT 8 8) Einschließlich Fehlern, die außerhalb der Sicherheitsfunktion liegen 9) Zeit, in der alle internen Diagnosen mindestens einmal ausgeführt werden 10) Siehe Abschnitt Wiederholungsprüfung 11) Homogene Redundanz möglich, da systematische Eignung SC3 12) Einschließlich Fehlern, die außerhalb der Sicherheitsfunktion liegen 13) Zeit, in der alle internen Diagnosen mindestens einmal ausgeführt werden

4 Sicherheitstechnische Kennzahlen 0,054 x 10-2 (T1 = 1 Jahr) 0,079 x 10-2 (T1 = 2 Jahre) 0,154 x 10-2 (T1 = 5 Jahre) PFH 0,063 x 10-6 1/h Elektronischer Differenzdruck bestehend aus einem VEGABAR 81 und einem VEGABAR 82, 83, 86 oder 87 Deckungsgrad bei der Wiederholungsprüfung (PTC) Prüfungsart 14) Verbleibende Ausfallrate gefahrbringender unerkannter Ausfälle PTC Prüfung 1 40 FIT 36 % Prüfung 2, 3 3 FIT 95 % Kenngröße Safety Integrity Level Wert Hardwarefehlertoleranz HFT = 0 Gerätetyp Betriebsart SIL2 in einkanaliger Architektur SIL3 in mehrkanaliger Architektur 15) Typ B SFF > 90 % MTBF 16) Diagnosetestintervall 17) Low demand mode, High demand mode 0,43 x 10 6 h (50 Jahre) < 30 min Ausfallraten λ S λ DD λ DU λ H λ L λ AD λ AU 0 FIT 1266 FIT 93 FIT 9 FIT 59 FIT 34 FIT 19 FIT 0,079 x 10-2 (T1 = 1 Jahr) 0,115 x 10-2 (T1 = 2 Jahre) 0,226 x 10-2 (T1 = 5 Jahre) PFH 0,093 x 10-6 1/h Deckungsgrad bei der Wiederholungsprüfung (PTC) Prüfungsart 18) Verbleibende Ausfallrate gefahrbringender unerkannter Ausfälle PTC Prüfung 1 71 FIT 23 % Prüfung 2, 3 3 FIT 97 % 14) Siehe Abschnitt Wiederholungsprüfung 15) Homogene Redundanz möglich, da systematische Eignung SC3 16) Einschließlich Fehlern, die außerhalb der Sicherheitsfunktion liegen 17) Zeit, in der alle internen Diagnosen mindestens einmal ausgeführt werden 18) Siehe Abschnitt Wiederholungsprüfung 9

4 Sicherheitstechnische Kennzahlen Elektronischer Differenzdruck bestehend aus zwei VEGABAR 81 Kenngröße Wert Safety Integrity Level SIL2 in einkanaliger Architektur SIL3 in mehrkanaliger Architektur 19) Hardwarefehlertoleranz HFT = 0 Gerätetyp Typ B Betriebsart Low demand mode, High demand mode SFF > 90 % MTBF 20) 0,49 x 10 6 h (57 Jahre) Diagnosetestintervall 21) < 30 min Ausfallraten λ S λ DD λ DU λ H λ L λ AD λ AU 0 FIT 1124 FIT 124 FIT 9 FIT 59 FIT 34 FIT 19 FIT 0,104 x 10-2 (T1 = 1 Jahr) 0,153 x 10-2 (T1 = 2 Jahre) 0,300 x 10-2 (T1 = 5 Jahre) PFH 0,124 x 10-6 1/h Deckungsgrad bei der Wiederholungsprüfung (PTC) Prüfungsart 22) Verbleibende Ausfallrate gefahrbringender unerkannter Ausfälle PTC Prüfung 1 102 FIT 18 % Prüfung 2, 3 3 FIT 97 % VEGABAR 82, 83, 86, 87 4.3 Kennzahlen gemäß ISO 13849-1 für Prozessdruckmessung oder hydrostatische Füllstandmessung Abgeleitet von den sicherheitstechnischen Kennzahlen ergeben sich gemäß ISO 13849-1 (Maschinensicherheit) folgende Kennzahlen: 23) Kenngröße MTTFd Wert 90 Jahre DC 97 % Performance Level 4,35 x 10-8 1/h (entspricht "e") 10 19) Homogene Redundanz möglich, da systematische Eignung SC3 20) Einschließlich Fehlern, die außerhalb der Sicherheitsfunktion liegen 21) Zeit, in der alle internen Diagnosen mindestens einmal ausgeführt werden 22) Siehe Abschnitt Wiederholungsprüfung 23) Die ISO 13849-1 war nicht Gegenstand der Zertifizierung des Gerätes.

4 Sicherheitstechnische Kennzahlen VEGABAR 81 Elektronischer Differenzdruck bestehend aus zwei VEGABAR 82, 83, 86 oder 87 Elektronischer Differenzdruck bestehend aus einem VEGABAR 81 und einem VEGABAR 82, 83, 86 oder 87 Elektronischer Differenzdruck bestehend aus zwei VEGABAR 81 Kenngröße MTTFd Wert 99 Jahre DC 94 % Performance Level 7,35 x 10-8 1/h (entspricht "e") 4.4 Kennzahlen gemäß ISO 13849-1 für elektronische Differenzdruckmessung Abgeleitet von den sicherheitstechnischen Kennzahlen ergeben sich gemäß ISO 13849-1 (Maschinensicherheit) folgende Kennzahlen: 24) Kenngröße MTTFd Wert 73 Jahre DC 96 % Performance Level Kenngröße MTTFd 6,33 x 10-8 1/h (entspricht "e") Wert 78 Jahre DC 94 % Performance Level Kenngröße MTTFd 9,32 x 10-8 1/h (entspricht "e") Wert 85 Jahre DC 91 % Performance Level 1,24 x 10-7 1/h (entspricht "d") Ermittlung der Ausfallraten Annahmen der FMEDA 4.5 Ergänzende Informationen Die Ausfallraten des Gerätes wurden durch eine FMEDA nach IEC 61508 ermittelt. Den Berechnungen sind Ausfallraten der Bauelemente nach SN 29500 zugrunde gelegt. Alle Zahlenwerte beziehen sich auf eine mittlere Umgebungstemperatur während der Betriebszeit von 40 C (104 F). Für höhere Temperaturen sollten die Werte korrigiert werden: Dauereinsatztemperatur > 50 C (122 F) um Faktor 1,3 Dauereinsatztemperatur > 60 C (140 F) um Faktor 2,5 Ähnliche Faktoren gelten, wenn häufige Temperaturschwankungen zu erwarten sind. Die Ausfallraten sind konstant. Hierbei ist auf die nutzbare Gebrauchsdauer der Bauelemente gemäß IEC 61508-2 zu achten. Mehrfachausfälle sind nicht betrachtet Abnützung von mechanischen Teilen sind nicht betrachtet 24) Die ISO 13849-1 war nicht Gegenstand der Zertifizierung des Gerätes. 11

4 Sicherheitstechnische Kennzahlen Ausfallraten von externen Stromversorgungen sind nicht mit einberechnet Die Umweltbedingungen entsprechen einer durchschnittlichen industriellen Umgebung Berechnung von Die oben angegebenen Werte für wurden für eine 1oo1-Architektur folgendermaßen berechnet: PTC λdu T1 PFDAVG = + λdd x MTTR + 2 T1 = Proof Test Interval PTC = 90 % LT = 10 Jahre MTTR = 8 h (1 PTC) λdu LT 2 Randbedingungen bezüglich Konfiguration der Auswerteinheit Eine nachgeschaltete Steuer- und Auswerteinheit muss folgende Eigenschaften bieten: Der Ausgangskreis des Messumformers wird nach dem Ruhestromprinzip beurteilt "fail low"- und "fail high"-signale werden als Störung interpretiert, worauf mit einer Störmeldung reagiert wird Ist dies nicht der Fall, so müssen die entsprechenden Anteile der Ausfallraten den gefährlichen Ausfällen zugeordnet und die im Kapitel "Sicherheitstechnische Kennzahlen genannten Werte neu ermittelt werden! Mehrkanalige Architektur Aufgrund der systematischen Eignung SC3 darf dieses Gerät in mehrkanaligen Systemen bis SIL3 auch mit homogener Redundanz eingesetzt werden. Die sicherheitstechnischen Kennzahlen sind speziell für die gewählte Struktur der Messkette anhand der angegebenen Ausfallraten zu berechnen. Dabei ist ein geeigneter Common Cause Faktor (CCF) zu berücksichtigen (siehe IEC 61508-6, Anhang D). 12

5 In Betrieb nehmen 5 In Betrieb nehmen Montage und Installation Hilfsmittel Sicherheitsrelevante Parameter 5.1 Allgemein Es sind die Montage- und Installationshinweise der Betriebsanleitung zu beachten. Die Inbetriebnahme muss unter Prozessbedingungen erfolgen. 5.2 Geräteparametrierung Zur Parametrierung der Sicherheitsfunktion sind folgende Bedieneinheiten zulässig: Anzeige- und Bedienmodul Der zum VEGABAR 80 passende DTM in Verbindung mit einer Bediensoftware nach dem FDT/DTM-Standard, z. B. PACTware Die zum VEGABAR 80 passende Gerätebeschreibung EDD Die Vorgehensweise der Parametrierung ist in der Betriebsanleitung beschrieben. Die Dokumentation der Geräteeinstellungen kann nur mit der Vollversion der DTM-Collection erfolgen. Zum Schutz gegen ungewollte bzw. unbefugte Bedienung müssen die eingestellten Parameter gegen unbeabsichtigten Zugriff geschützt werden. Aus diesem Grund wird das Gerät im gesperrten Zustand ausgeliefert. Die PIN im Auslieferungszustand lautet "0000". Die Basiswerte der Parameter sind in der Betriebsanleitung aufgelistet. Bei Auslieferung mit einer kundenspezifischen Parametrierung, wird dem Gerät eine Liste mit den zur Basiseinstellung unterschiedlichen Werten beigelegt. Anhand der Seriennummer steht diese Liste auch über www.vega.com/vega Tools/serial number search zum Download zur Verfügung. Sichere Parametrierung Um bei der Parametrierung mit nicht sicherer Bedienumgebung mögliche Fehler zu vermeiden bzw. aufzudecken, wird ein Verifizierungsverfahren angewandt, das es ermöglicht, die sicherheitsrelevanten Parameter zu überprüfen. Folgende Schritte werden bei der Parametrierung durchlaufen: Bedienung freigeben Parameter ändern Bedienung sperren und geänderte Parameter verifizieren Der genaue Ablauf ist in der Betriebsanleitung beschrieben. Das Gerät wird im verriegelten Zustand ausgeliefert! Zur Verifizierung werden alle geänderten sicherheitsrelevanten und nicht sicherheitsrelevanten Parameter dargestellt. Die Verifizierungstexte werden entweder in Deutsch oder bei allen anderen Menüsprachen in Englisch zur Verfügung gestellt. 13

5 In Betrieb nehmen Unsicherer Gerätezustand Gerätereset Warnung: Ist die Bedienung freigegeben, so muss die Sicherheitsfunktion als unsicher betrachtet werden. Dies gilt solange, bis die Parameter verifiziert wurden und die Bedienung wieder gesperrt ist. Wird der Ablauf der Parametrierung nicht vollständig durchgeführt, so sind die in der Betriebsanleitung beschriebenen Gerätezustände zu beachten. Gegebenenfalls müssen andere Maßnahmen ergriffen werden, um die Sicherheitsfunktion aufrecht zu erhalten. Warnung: Wird ein Reset auf "Auslieferungszustand" oder "Basiseinstellung" durchgeführt, so müssen alle sicherheitsrelevanten Parameter überprüft bzw. neu eingestellt werden. 14

6 Diagnose und Service 6 Diagnose und Service Interne Diagnosen Fehlermeldungen bei Funktionsstörung 6.1 Verhalten bei Ausfällen Das Gerät wird permanent durch ein internes Diagnosesystem überwacht. Wird eine Funktionsstörung erkannt, so wird am sicherheitsrelevanten Ausgang ein Ausfallsignal ausgegeben (siehe Abschnitt "Sicherer Zustand"). Das Diagnosetestintervall ist im Kapitel "Sicherheitstechnische Kennzahlen" angegeben. Je nach Fehlerart wird eine entsprechend kodierte Fehlermeldung ausgegeben. Die Fehlermeldungen sind in der Betriebsanleitung aufgelistet. Bei festgestellten Fehlern muss das gesamte Messsystem außer Betrieb genommen und der Prozess durch andere Maßnahmen im sicheren Zustand gehalten werden. Das Auftreten eines gefahrbringenden unerkannten Ausfalls ist dem Hersteller zu melden (inklusive einer Fehlerbeschreibung). Elektroniktausch Softwareupdate 6.2 Reparatur Die Vorgehensweise ist in der Betriebsanleitung beschrieben. Es sind die Hinweise zur Parametrierung und Inbetriebnahme zu beachten. Die Vorgehensweise ist in der Betriebsanleitung beschrieben. Es sind die Hinweise zur Parametrierung und Inbetriebnahme zu beachten. 15

7 Wiederholungsprüfung 7 Wiederholungsprüfung Zielsetzung Vorbereitung Unsicherer Gerätezustand 7.1 Allgemein Um mögliche gefahrbringende unerkannte Ausfälle zu erkennen, muss in angemessenen Zeitabständen die Sicherheitsfunktion durch eine Wiederholungsprüfung überprüft werden. Es liegt in der Verantwortung des Betreibers, die Art der Überprüfung zu wählen. Die Zeitabstände richten sich nach dem in Anspruch genommenen (siehe Kapitel "Sicherheitstechnische Kennzahlen"). Zur Dokumentation dieser Tests kann das Prüfprotokoll im Anhang verwendet werden. Verläuft einer der Tests negativ, so muss das gesamte Messsystem außer Betrieb genommen werden und der Prozess durch andere Maßnahmen im sicheren Zustand gehalten werden. In einer mehrkanaligen Architektur gilt dies getrennt für jeden Kanal. Sicherheitsfunktion feststellen (Betriebsart, Schaltpunkte) Bei Bedarf Gerät aus der Sicherheitskette entfernen und Sicherheitsfunktion anderweitig aufrechterhalten Zugelassene Bedieneinheit bereitstellen Warnung: Während des Funktionstests muss die Sicherheitsfunktion als unsicher betrachtet werden. Es ist zu berücksichtigen, dass der Funktionstest Auswirkungen auf nachgeschaltete Geräte hat. Gegebenenfalls müssen andere Maßnahmen ergriffen werden, um die Sicherheitsfunktion aufrecht zu erhalten. Nach Abschluss des Funktionstests muss der für die Sicherheitsfunktion spezifizierte Zustand wieder hergestellt werden. Bedingungen Ablauf Erwartetes Ergebnis Deckungsgrad der Prüfung 16 7.2 Prüfung 1 - ohne Überprüfung des Druckwertes Gerät im eingebauten Zustand Gerät im eingebauten Zustand Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand Gerätestatus im Menü Diagnose ist "OK" 1. Neustart durchführen (Gerät aus- und wieder einschalten) 2. Oberer Fehlerstrom > 21 ma simulieren und Stromausgang überprüfen (Test Leitungswiderstand) 3. Unterer Fehlerstrom 3,6 ma simulieren und Stromausgang überprüfen (Test Ruheströme) zu 1: Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand und Gerätestatus im Menü Diagnose ist "OK" zu 2: Ausgangssignal entspricht > 21 ma zu 3: Ausgangssignal entspricht 3,6 ma Siehe Sicherheitstechnische Kennzahlen

7 Wiederholungsprüfung Bedingungen Ablauf Erwartetes Ergebnis 7.3 Prüfung 2 - mit Überprüfung des Druckwertes Gerät im eingebauten Zustand Gerät im eingebauten Zustand Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand Gerätestatus im Menü Diagnose ist "OK" 1. Neustart durchführen (Gerät aus- und wieder einschalten) 2. Oberer Fehlerstrom > 21 ma simulieren und Stromausgang überprüfen (Test Leitungswiderstand) 3. Unterer Fehlerstrom 3,6 ma simulieren und Stromausgang überprüfen (Test Ruheströme) 4. Referenzdruckmessung bei 0 % - 50 % - 100 % des abgeglichenen Messbereichs in der Verwendung 5. Bei Bedarf Sensorkalibrierung über Service-Log-in und anschließender Referenzdruckmessung zu 1: Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand und Gerätestatus im Menü Diagnose ist "OK" zu 2: Ausgangssignal entspricht > 21 ma zu 3: Ausgangssignal entspricht 3,6 ma zu 4 und 5: Ausgangssignal entspricht der Referenzdruckmessung Deckungsgrad der Prüfung Bedingungen Ablauf Erwartetes Ergebnis Deckungsgrad der Prüfung Siehe Sicherheitstechnische Kennzahlen 7.4 Prüfung 3 - mit Überprüfung des Druckwertes Gerät im ausgebauten Zustand Gerät im eingebauten Zustand Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand Gerätestatus im Menü Diagnose ist "OK" 1. Neustart durchführen (Gerät aus- und wieder einschalten) 2. Oberer Fehlerstrom > 21 ma simulieren und Stromausgang überprüfen (Test Leitungswiderstand) 3. Unterer Fehlerstrom 3,6 ma simulieren und Stromausgang überprüfen (Test Ruheströme) 4. Referenzdruckmessung bei 0 % - 50 % - 100 % des Messbereichs (4 ma - 12 ma - 20 ma) 5. Bei Bedarf Sensorkalibrierung über Service-Log-in und anschließender Referenzdruckmessung zu 1: Ausgangssignal entspricht dem Prozessdruck oder dem Füllstand und Gerätestatus im Menü Diagnose ist "OK" zu 2: Ausgangssignal entspricht > 21 ma zu 3: Ausgangssignal entspricht 3,6 ma zu 4 und 5: Ausgangssignal entspricht der Referenzdruckmessung Siehe Sicherheitstechnische Kennzahlen 17

8 Anhang A - Prüfprotokoll 8 Anhang A - Prüfprotokoll Identifikation Firma/Prüfer Anlage/Geräte-TAG Messstellen-TAG Gerätetyp/Bestellcode Geräte-Seriennummer Datum Inbetriebnahme Datum letzter Funktionstest Testgrund/Testumfang Inbetriebnahme ohne Funktionsprüfung Inbetriebnahme mit Funktionsprüfung Wiederholungsprüfung ohne Funktionsprüfung Wiederholungsprüfung mit Funktionsprüfung Betriebsart Überlaufschutz Trockenlaufschutz Bereichsüberwachung Eingestellte Parameter der Sicherheitsfunktion sind dokumentiert Ja Nein Testergebnis (falls erforderlich) Testpunkt Prozessdruck/ Füllstand 1 Prozessdruck/ Füllstand 2 Prozessdruck/ Füllstand 3 Prozessdruck/ Füllstand 4 Prozessdruck/ Füllstand 5 Prozessdruck/Füllstand Erwarteter Messwert Istwert Testergebnis Bestätigung Datum: 18 Unterschrift:

9 Anhang B - Begriffsdefinitionen Abkürzungen 9 Anhang B - Begriffsdefinitionen SIL Safety Integrity Level (SIL1, SIL2, SIL3, SIL4) SC Systematic Capability (SC1, SC2, SC3, SC4) HFT Hardware Fault Tolerance SFF Safe Failure Fraction PFH FMEDA Average Probability of dangerous Failure on Demand Average frequency of a dangerous failure per hour (Ed.2) Failure Mode, Effects and Diagnostics Analysis FIT Failure In Time (1 FIT = 1 failure/10 9 h) λ SD λ SU Rate for safe detected failure Rate for safe undetected failure λ S λ DD λ DU λ H λ L λ AD λ AU DC PTC T1 LT MTBF MTTF MTTR λ S = λ SD + λ SU Rate for dangerous detected failure Rate for dangerous undetected failure Rate for failure, who causes a high output current (> 21 ma) Rate for failure, who causes a low output current ( 3.6 ma) Rate for diagnostic failure (detected) Rate for diagnostic failure (undetected) Diagnostic Coverage Proof Test Coverage Proof Test Interval Useful Life Time Mean Time Between Failure Mean Time To Failure Mean Time To Restoration (Ed.2) MTTF d Mean Time To dangerous Failure (ISO 13849-1) PL Performance Level (ISO 13849-1) 19

10 Anhang C - SIL-Konformität 10 Anhang C - SIL-Konformität 20

Notizen 21

Notizen 22

Notizen 23

Druckdatum: Die Angaben über Lieferumfang, Anwendung, Einsatz und Betriebsbedingungen der Sensoren und Auswertsysteme entsprechen den zum Zeitpunkt der Drucklegung vorhandenen Kenntnissen. Änderungen vorbehalten VEGA Grieshaber KG, Schiltach/Germany 2015 VEGA Grieshaber KG Am Hohenstein 113 77761 Schiltach Deutschland Telefon +49 7836 50-0 Fax +49 7836 50-201 E-Mail: info.de@vega.com www.vega.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback