Safety Manual. Prozessdrucktransmitter IPT-1* 4 20 ma/hart. Prozessdrucktransmitter IPT-1*

Ähnliche Dokumente
Safety Manual OPTISWITCH Serie Transistor (NPN/PNP)

Safety Manual VEGASWING Serie 60 - NAMUR

Safety Manual. VEGATOR 636 Ex

Safety Manual VEGASWING Serie 60

Safety Manual VEGACAP Serie 60 - Zweileiter

Safety Manual VEGATRENN 149A Ex

Safety Manual VEGABAR Serie 50 und 60

Safety Manual VEGAWAVE Serie 60 - NAMUR

Safety Manual VEGASWING Serie 60 - kontakloser Schalter

Safety Manual VEGAWAVE Serie 60 - Transistor (NPN/PNP)

Safety Manual. VEGAPULS Serie ma/hart - Zweileiter 4 20 ma/hart - Vierleiter. Document ID: 31338

OPTIBAR 5060 SERIE Zusatzanleitung

Safety Manual VEGASWING 66. Relais (2 x SPDT) Mit SIL-Qualifikation. Document ID: 45307

Safety Manual VEGASWING 66. Zweileiter (8/16 ma) Mit SIL-Qualifikation. Document ID: 45309

Safety Manual VEGATOR 121, 122. Mit SIL-Qualifikation. Document ID: 49221

Vibration SITRANS LVL 200S, LVL 200E. Safety Manual. Transistor (NPN/PNP) Mit SIL-Qualifikation

OPTISWITCH 5300C. Safety Manual. Vibrationsfüllstandschalter. Transistor (NPN/PNP) Mit SIL-Qualifikation

Safety Manual. VEGABAR Serie ma/hart - Zweileiter Mit SIL-Qualifikation. Document ID: 48369

Elektropneumatische Stellungsregler TZIDC / TZIDC-200

SIL-Sicherheitshandbuch

144LVD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit

Safety-related data. Model IS-3. Sicherheitstechnische Daten Typ IS-3. Addition to the operating instructions Ergänzung zur Betriebsanleitung

144LD / 244LD Intelligenter Messumformer für Füllstand, Trennschicht und Dichte. Funktionale Sicherheit. Safety Integrity Level.

SAFETY CHARACTERISTICS

Sicherheit. Funktionale Sicherheit als Produkt aus Quantität und Qualität

Sicherheitshandbuch SIL3

Safety Manual VEGATRENN 15* Mit SIL-Qualifikation. Document ID: 51105

Grenzstand-Messsystem liquiphant M/S mit Elektronikeinsatz FEL 54

Funktionale Sicherheit IEC SIL 2

Entwurf E DIN EN (VDE ): FprEN :2008

Grenzstand-Messsystem liquiphant M/S mit Elektronikeinsatz FEL 52

Armaturen in der Anlagensicherheit. Funktionale Sicherheit Safety Integrity Level SIL

Handbuch zur Funktionalen Sicherheit

Prozessindustrie EN / EN VL PLT2, SS 2012 Professur für Prozessleittechnik

informiert Safety Integrity Level (SIL) Funktionale Sicherheit in der Anlageninstrumentierung Experience In Motion

Safety Manual ATEX. Safety Manual Sonden VA40 und VA40 Ex-d Messrohre VA Di und VA Di Ex-d. zertifiziert nach ISO 9001 certified quality

itemp HART TMT182 mit ma Ausgangssignal

Mean Time Between Failures (MTBF)

Your Global Automation Partner. Analogsignaltrenner IMX12-AO. Sicherheitshandbuch

PROZESSAUTOMATION. ORIGINALBETRIEBSANLEITUNG Funktionale Sicherheit. Schaltverstärker KFD2-SH-Ex1(.T)(.OP), KHA6-SH-Ex1. PL d

Handbuch zur Funktionalen Sicherheit RB223

Niederspannungsschalt-

Funktionale Sicherheit von Maschinen und Anlagen

Funktionale Sicherheit: Sicherheitsrelevante Temperaturmessung nach IEC 61508

Handbuch zur Funktionalen Sicherheit Liquiphant M/S mit FEL57 und Nivotester FTL325P

HANDBUCH Funktionale Sicherheit

Funktionale Sicherheit SIL Schutzeinrichtungen in der Prozessindustrie

INDUKTIVE. Sense it! Connect it! Bus it! Solve it!

Life Cycle elektrischer Komponenten

DK32 - DK34 - DK37 Zusatzanleitung

Elektronischer Druckmessumformer Electronic Pressure Transmitter

HANDBUCH Funktionale Sicherheit

HANDBUCH Funktionale Sicherheit

Thermischer Masse-Durchflussmesser Sensyflow FMT500-IG

TT 51 SERIE Zusatzanleitung

Druckmessumformer 2600T Modelle 265, 267, 269

ISpac Trennstufen für Anwendungen der funktionalen Sicherheit (IEC 61508: 2010) ISpac isolators for functional safety applications (IEC 61508: 2010)

ProSafe-RS sicherheitsgerichtete Technik

Manuelle Rückstellung

SAUTER Druckschalter, Druckwächter und Druckbegrenzer DSB, DSF, DSL, DSH. Sicherheitshandbuch D Original-Sicherheitshandbuch D

Was muss ein Betreiber bei der Anlagensicherheit mit Industriearmaturen beachten?

Handbuch zur Funktionalen Sicherheit RIA45

Safety Manual VEGAMET 381 Ex 4 20 ma-auswertgerät

SIL-Eignung von Armaturen. Jan Schumacher

4 Remote I/O. Safety-Analog Input Modul HART Typ 9462/

ECS und 8400 mit SU100 Sicherer Stopp 1 an drei Antriebsreglern mit elektronischem Sicherheits-Schaltgerät und Überwachung durch Standard-SPS

IEC IEC Der global akzeptierte Standard für funktionale Sicherheit in der Prozessindustrie. Rainer Faller exida.com GmbH.

ida.com Tool centered Safety Design Support excellence in dependable automation Copyrightexida.com 2013 V1R0 Seite 1

Sicherheitshandbuch zur Dampfkesselzulassung VEGASWING 66 Bei Ausführung L (Zweileiterelektronik) mit VEGATOR 121, 122

Handbuch zur funktionalen Sicherheit. Druckmessumformer PM5x Differenzdruckmessumformer PD6x

TÜV Rheinland Energy GmbH

FieldIT Temperatur-Messumformer Temperature Transmitters TH02, TH102, TH202

Liquiphant M/S mit Elektronikeinsatz FEL57 + Nivotester FTL325P

Funktionale Sicherheit Safety Integrity Level. Dr. Thomas Reus

DIN EN IEC 61508/IEC Funktionale Sicherheit in der Prozess-Instrumentierung zur Risikoreduzierung

Handbuch zur Funktionalen Sicherheit Liquiphant M/S mit FEL58 und Nivotester FTL325N

OPTISWITCH 5300 C Sicherheitshandbuch

Liquiphant M/S mit Elektronikeinsatz FEL55

4 Remote I/O. Safety-Analog Input Modul HART Ex i Eingänge, 8/6 Kanäle Reihe 9462

Uniper Anlagenservice GmbH

Sicherheit von Maschinen

Sicherheit für Maschinen und Anlagen

H250 M40 Zusatzanleitung

FUNKTIONALE SICHERHEIT VON ELEKTRISCHEN ANLAGEN IN INDUSTRIELLEN BETRIEBSSTÄTTEN VON OTTO WALCH

9400 mit SM301 und ECS Sicherer Stopp 1 und Ansteuerung von ECS durch ein SM301 (Architektur nach PL d der EN ISO und SIL 2 der IEC 62061)

TÜV AUSTRIA SERVICES GMBH

Sicherheit von Maschinen

Coriolis Durchfluss- Messsystem mit Auswerteelektronik Modell 1700 oder Modell 2700

SITRANS. Druckmessumformer Funktionale Sicherheit für SITRANS P, Serie DS III PROFIsafe. Einleitung. Allgemeine Sicherheitshinweise

MSR OFFICE: VERWALTUNG VON SICHERHEITSKREISEN

IM33-22-Hi/24VDC. Sense it! Connect it! Bus it! Solve it!

Funktionale Sicherheit Testing unter

Datenblatt. Funktionale Sicherheit Sicherheitskennwerte für Bremse BE..(FS) * _0715*

Originalbetriebsanleitung Sichere AS-i Platine E7015S /00 07/2010

Verdrahtungsskizze (Ausschnitt):

GEMÜ 650, GEMÜ 687. SIL-Sicherheitshandbuch SIL Safety Manual. Membranventile, Metall Diaphragm Valves, Metal GEMÜ 650 GEMÜ 687

CAN-Bus Not-Halt/ Emergency stop. Y10 Sicherheits- Schaltgerät/ Safety relay Siemens 3TK A1 13. Start

Grundlagen Funktionale Sicherheit

Service & Support. SIRIUS Innovation Verbraucherabzweige 3RA2 mit IO-Link Anbindung. Antriebe durch Not-Halt still setzen mit SIL 3 / PL e

5 Die Anwendernorm DIN EN (VDE ) aus Sicht der Anwender

Transkript:

Safety Manual Prozessdrucktransmitter IPT-1* 4 20 ma/hart Prozessdrucktransmitter IPT-1*

Inhaltsverzeichnis Inhaltsverzeichnis 1 Funktionale Sicherheit 1.1 Allgemein... 3 1.2 Projektierung... 4 1.3 Geräteparametrierung... 6 1.4 Inbetriebnahme... 7 1.5 Verhalten im Betrieb und bei Störungen... 8 1.6 Wiederkehrender Funktionstest... 8 1.7 Sicherheitstechnische Kennzahlen... 9 2 Anhang 2

1 Funktionale Sicherheit Geltungsbereich Einsatzbereich SIL-Konformität Abkürzungen, Begriffe Relevante Normen 1.1 Allgemein Dieses Sicherheitshandbuch gilt für Messsysteme, bestehend aus dem Druckmessumformer IPT-1* in der Ausführung 4 20 ma/ HART: IPT-10 Vers. 2.0/3.0 IPT-11 Vers. 3.0/4.0 Anmerkung: IPT-1* Vers. 3.0 bis max. 1000 bar Gültige Hardware- und Softwareversionen: Sensorsoftware ab Rev. 3.50 Seriennummer der Elektronik > 14138614 Das Messsystem kann zur Prozessdruck- bzw. zur Füllstandmessung von Gasen, Dämpfen und Flüssigkeiten, welche den besonderen Anforderungen der Sicherheitstechnik genügt, eingesetzt werden. Aufgrund der Betriebsbewährtheit ist dies in einer einkanaligen Architektur (1oo1D) bis SIL2 und in einer mehrkanaligen, diversitär redundanten Architektur bis SIL3 möglich. Der Einsatz des Messsystems in einer mehrkanaligen, homogen redundanten Architektur ist ausgeschlossen. Die SIL-Konformitätserklärung können Sie im Internet auf unserer Homepage herunterladen. SIL HFT SFF PFD avg PFH FMEDA λ sd λ su λ dd λ du Safety Integrity Level Hardware Fault Tolerance Safe Failure Fraction Average Probability of dangerous Failure on Demand Probability of a dangerous Failure per Hour Failure Mode, Effects and Diagnostics Analysis Rate for safe detected failure Rate for safe undetected failure Rate for dangerous detected failure Rate for dangerous undetected failure DC S Diagnostic Coverage of safe failures; DC S = λ sd /(λ sd +λ su ) DC D Diagnostic Coverage of dangerous failures; DC D = λ dd /(λ dd +λ du ) FIT Failure In Time (1 FIT = 1 failure/10 9 h) MTBF MTTF MTTR Mean Time Between Failure Mean Time To Failure Mean Time To Repair Weitere Abkürzungen und Begriffe sind in der IEC 61508-4 benannt. IEC 61508 3

Functional safety of electrical/electronic/programmable electronic safety-related systems IEC 61511-1 Functional safety - safety instrumented systems for the process industry sector - Part 1: Framework, definitions, system, hardware and software requirements Sicherheitsanforderungen Ausfallgrenzwerte für eine Sicherheitsfunktion, abhängig von der SIL- Klasse (IEC 61508-1, 7.6.2) Sicherheits-Integritäts- Level Betriebsart mit niedriger Anforderungsrate SIL PFD avg PFH Betriebsart mit hoher Anforderungsrate 4 10-5 < 10-4 10-9 < 10-8 3 10-4 < 10-3 10-8 < 10-7 2 10-3 < 10-2 10-7 < 10-6 1 10-2 < 10-1 10-6 < 10-5 Sicherheitsintegrität der Hardware für sicherheitsbezogene Teilsysteme vom Typ B (IEC 61508-2, 7.4.3) Anteil ungefährlicher Ausfälle Fehlertoleranz der Hardware SFF HFT = 0 HFT = 1 (0) < 60 % nicht erlaubt SIL1 HFT = 2 SIL2 60 % < 90 % SIL1 SIL2 SIL3 90 % < 99 % SIL2 SIL3 (SIL4) 99 % SIL3 (SIL4) (SIL4) Betriebsbewährtheit Sicherheitsfunktion Nach IEC 61511-1, Abschnitt 11.4.4 kann für betriebsbewährte Teilsysteme die Fehlertoleranz HFT um eins reduziert werden, wenn folgende Bedingungen erfüllt sind: Das Gerät ist betriebsbewährt Am Gerät können nur prozessrelevante Parameter geändert werden (z. B. Messbereich, Stromausgang bei Störung ) Die Veränderung dieser prozessrelevanten Parameter ist geschützt (z. B. Passwort, ) Die Sicherheitsfunktion erfordert kleiner SIL4 Die Beurteilung des Änderungswesens war Bestandteil des Nachweises der Betriebsbewährtheit. 1.2 Projektierung Das Messsystem erzeugt an seinem Stromausgang ein dem Prozessdruck bzw. Füllstand entsprechendes Signal zwischen 3,8 ma und 20,5 ma. Dieses analoge Signal wird einer nachgeschalteten Auswerteinheit zugeführt, um folgende Zustände zu überwachen: 4

Überschreiten eines vorgegebenen Druckwertes Verlassen eines vorgegebenen Druckbereiches Unterschreiten eines vorgegebenen Druckwertes Beim Erreichen des an der Auswerteinheit eingestellten Schaltpunktes wird ein Signal ausgegeben. Sicherer Zustand Der sichere Zustand ist abhängig von der Betriebsart: Sicherer Zustand Ausgangsstrom im sicheren Zustand Überwachung oberer Druckwert Überschreiten des Schaltpunktes Überwachung unterer Druckwert Unterschreiten des Schaltpunktes > Schaltpunkt (-1 %) < Schaltpunkt (+1 %) Störstrom "fail low" < 3,6 ma < 3,6 ma Störstrom "fail high" > 21,5 ma > 21,5 ma Die Stromtoleranz ±1 % bezieht sich auf den vollen Messbereich von 16 ma. Fehlerbeschreibung Konfiguration der Auswerteinheit Betriebsart mit niedriger Anforderungsrate Ein ungefährlicher Ausfall (safe failure) liegt vor, wenn das Messsystem ohne Anforderung des Prozesses in den definierten sicheren Zustand oder in den Störmodus wechselt. Erkennt das interne Diagnosesystem einen Fehler, so wechselt das Messsystem in den Störmodus. Ein gefährlicher unentdeckter Ausfall (dangerous undetected failure) liegt vor, wenn das Messsystem bei einer Anforderung des Prozesses weder in den definierten sicheren Zustand, noch in den Störmodus wechselt. Liefert das Messsystem Ausgangsströme von "fail low" oder "fail high", so muss davon ausgegangen werden, dass eine Störung vorliegt. Die Auswerteinheit muss deshalb solche Ströme als Störung interpretieren und eine geeignete Störmeldung ausgeben. Ist dies nicht der Fall, so müssen die entsprechenden Anteile der Ausfallraten den gefährlichen Ausfällen zugeordnet werden. Somit können sich die genannten Zahlenwerte im Kapitel "Sicherheitstechnische Kennzahlen" verschlechtern. Die Auswerteinheit muss dem SIL-Level der Messkette entsprechen. Beträgt die Anforderungsrate nicht mehr als einmal pro Jahr, so darf das Messsystem als sicherheitsrelevantes Teilsystem in der Betriebsart "low demand mode" eingesetzt werden (IEC 61508-4, 3.5.12). Wenn das Verhältnis der internen Diagnosetestrate des Messsystems zur Anforderungsrate den Wert 100 überschreitet, kann das Messsystem so behandelt werden, als wenn es eine Sicherheitsfunktion in der Betriebsart mit niedriger Anforderungsrate ausführt (IEC 61508-2, 7.4.3.2.5). 5

Zugehörige Kenngröße ist der Wert PFD avg (average Probability of dangerous Failure on Demand). Der Wert ist abhängig vom Prüfintervall T Proof zwischen den Funktionstests der Schutzfunktion. Zahlenwert siehe Kapitel "Sicherheitstechnische Kennzahlen". Betriebsart mit hoher Anforderungsrate Annahmen Allgemeine Hinweise und Einschränkungen Bedientools Trifft "Betriebsart mit niedriger Anforderungsrate" nicht zu, so ist das Messsystem als sicherheitsrelevantes Teilsystem in der Betriebsart "high demand mode" einzusetzen (IEC 61508-4, 3.5.12). Die Fehlertoleranzzeit des Gesamtsystems muss dabei größer sein als die Summe der Reaktionszeiten bzw. der Diagnosetestdauern aller Komponenten der Sicherheitsmesskette. Zugehörige Kenngröße ist der Wert PFH (Ausfallrate). Zahlenwert siehe Kapitel "Sicherheitstechnische Kennzahlen". Bei der Durchführung der FMEDA wurden folgende Annahmen zugrunde gelegt: Ausfallraten sind konstant, Abnützung der mechanischen Teile sind nicht betrachtet Ausfallraten von externen Stromversorgungen sind nicht mit einberechnet Mehrfachfehler sind nicht betrachtet Die mittlere Umgebungstemperatur während der Betriebszeit beträgt 40 C (104 F) Die Umweltbedingungen entsprechen einer durchschnittlichen industriellen Umgebung Die Gebrauchsdauer der Bauteile liegt im Bereich von 8 bis 12 Jahren (IEC 61508-2, 7.4.7.4, Anmerkung 3) Die Reparaturzeit (Austausch des Messsystems) nach einem ungefährlichen Ausfall beträgt acht Stunden (MTTR = 8 h) Die Auswerteinheit kann "fail low"- und "fail high"-ausfälle als Störung interpretieren und eine geeignete Störmeldung ausgeben Das Abtastintervall einer angeschlossenen Steuer- und Auswerteinheit beträgt max. 1 Stunde, um auf gefährliche erkennbare Ausfälle zu reagieren Vorhandene Kommunikationsschnittstellen (z. B. HART, I²C-Bus) werden nicht zur Übermittlung sicherheitsrelevanter Informationen benützt Es ist auf einen anwendungsgemäßen Einsatz des Messsystems unter Berücksichtigung von Druck, Temperatur, Dichte und chemische Eigenschaften des Mediums zu achten. Die anwendungsspezifischen Grenzen sind einzuhalten. Die Spezifikationen der Betriebsanleitung dürfen nicht überschritten werden. 1.3 Geräteparametrierung Da die Anlagenbedingungen Einfluss auf die Funktionssicherheit des Messsystems haben, sind die Geräteparameter entsprechend der Anwendung einzustellen. Als Hilfsmittel hierfür sind zulässig: 6

Der zum IPT-1* passende DTM in Verbindung mit einer Bediensoftware nach dem FDT/DTM-Standard, z. B. PACTware Anzeige- und Bedienmodul Hinweis: Bitte beachten Sie, dass die WIKA-DTM IPT 04/2006 oder eine neuere Version benutzt werden muss. Messstelle einrichten Verhalten bei Störung Dämpfung des Ausgangssignals Unzulässige Betriebsarten Überprüfungsmöglichkeiten Zugangsverriegelung Montage und Installation In der Bediensoftware muss in der Menüebene "Grundstellung" der Parameter "Sensor nach SIL" angewählt werden. Wird das Anzeige- und Bedienmodul verwendet, so muss in der Menüebene "Service" der Parameter "SIL" aktiviert werden. Die Parametrierung des Störstroms beeinflusst die sicherheitstechnischen Kennzahlen. Für sicherheitsrelevante Anwendungen sind deshalb nur folgende Störströme zulässig: fail low = < 3,6 ma (Defaultwert) fail high = 22 ma Die Dämpfung des Ausgangssignals muss an die Prozesssicherheitszeit angepasst werden. Die Messwertübertragung mittels HART-Signal, sowie die Betriebsart HART-Multidrop ist nicht zulässig. Die Wirksamkeit der eingestellten Parameter muss in geeigneter Weise überprüft werden. Nach dem Anschluss des Gerätes springt am Ende der Einschaltphase das Ausgangssignal auf den eingestellten Störstrom In der Betriebsart "Simulation" kann der Signalstrom unabhängig vom aktuellen Druck oder Füllstand simuliert werden Zum Schutz gegen ungewollte bzw. unbefugte Veränderungen müssen die eingestellten Parameter gegen unbeachsichtigten Zugriff geschützt werden: In der Bediensoftware den Passwortschutz aktivieren Am Anzeige- und Bedienmodul die PIN aktivieren Der Zugang mittels HART-Handheld o. ä. ist nicht zulässig. Der Schutz vor ungewollter bzw. unbefugter Bedienung kann zum Beispiel durch Versiegelung des Gehäusedeckels erfolgen. Vorsicht: Nach dem Rücksetzen der Werte durch einen Reset müssen alle Parameter überprüft bzw. neu eingestellt werden. 1.4 Inbetriebnahme Es sind die Montage- und Installationshinweise der Betriebsanleitung zu beachten. Im Rahmen der Inbetriebnahme wird empfohlen, anhand einer Erstbefüllung die Sicherheitsfunktion zu überprüfen. 7

Betrieb und Störung Begründung und Durchführung 1.5 Verhalten im Betrieb und bei Störungen Die Einstellelemente bzw. Geräteparameter dürfen im Betrieb nicht verändert werden. Bei Veränderungen im Betrieb sind die Sicherheitsfunktionen zu beachten. Auftretende Störmeldungen sind in der Betriebsanleitung beschrieben. Bei festgestellten Fehlern oder Störmeldungen muss das gesamte Messsystem außer Betrieb genommen und der Prozess durch andere Maßnahmen im sicheren Zustand gehalten werden. Ein Austausch der Elektronik ist einfach möglich und in der Betriebsanleitung beschrieben. Dabei sind die Hinweise zur Parametrierung und Inbetriebnahme zu beachten. Werden aufgrund eines festgestellten Fehlers die Elektronik oder der gesamte Sensor ausgetauscht, so ist dies dem Hersteller zu melden (inklusive einer Fehlerbeschreibung). 1.6 Wiederkehrender Funktionstest Der wiederkehrende Funktionstest dient dazu, die Sicherheitsfunktion zu überprüfen, um mögliche, nicht erkennbare gefährliche Fehler aufzudecken. Die Funktionsfähigkeit des Messsystems ist deshalb in angemessenen Zeitabständen zu prüfen. Es liegt in der Verantwortung des Betreibers, die Art der Überprüfung zu wählen. Die Zeitabstände richten sich nach dem in Anspruch genommenen PFD avg -Wert laut Tabelle und Diagramm im Abschnitt "Sicherheitstechnische Kennzahlen". Bei hoher Anforderungsrate ist in der IEC 61508 kein wiederkehrender Funktionstest vorgesehen. Ein Nachweis der Funktionstüchtigkeit wird hier in der häufigeren Inanspruchnahme des Messsystems gesehen. In zweikanaligen Architekturen ist es jedoch sinnvoll, die Wirkung der Redundanz durch wiederkehrende Funktionstests in angemessenen Zeitabständen nachzuweisen. Die Prüfung ist so durchzuführen, dass die Sicherheitsfunktion im Zusammenwirken aller Komponenten einwandfrei nachgewiesen wird. Dies ist bei einem Anfahren der Ansprechhöhe im Rahmen einer Befüllung gewährleistet. Wenn eine Befüllung bis zur Ansprechhöhe nicht praktikabel ist, so ist das Messsystem durch geeignete Simulation des Füllstandes oder des physikalischen Messeffekts zum Ansprechen zu bringen. Die bei den Tests verwendeten Methoden und Verfahren müssen benannt und deren Eignungsgrad spezifiziert werden. Die Prüfungen sind zu dokumentieren. Verläuft der Funktionstest negativ, muss das gesamte Messsystem außer Betrieb genommen werden und der Prozess durch andere Maßnahmen im sicheren Zustand gehalten werden. In der zweikanaligen Architektur (1oo2D) gilt dies getrennt für beide Kanäle. 8

Grundlagen Nutzungsdauer Ausfallraten 1.7 Sicherheitstechnische Kennzahlen Die Ausfallraten der Elektronik, der mechanischen Teile des Messwertaufnehmers, sowie des Prozessanschlusses wurden durch eine FMEDA nach IEC 61508 ermittelt. Den Berechnungen sind Bauelementeausfallraten nach SN 29500 zugrunde gelegt. Alle Zahlenwerte beziehen sich auf eine mittlere Umgebungstempertur während der Betriebszeit von 40 C (104 F). Für eine höhere durchschnittliche Temperatur von 60 C (140 F) sollten die Ausfallraten erfahrungsgemäß mit einem Faktor von 2,5 multipliziert werden. Ein ähnlicher Faktor gilt, wenn häufige Temperaturschwankungen zu erwarten sind. Die Berechnungen stützen sich weiterhin auf die im Kapitel "Projektierung" genannten Hinweise. Nach 8 bis 12 Jahren werden sich die Ausfallraten der elektronischen Bauelemente vergrößern, wodurch sich die daraus abgeleiteten PFDund PFH-Werte verschlechtern (IEC 61508-2, 7.4.7.4, Anmerkung 3). Die in den folgenden Tabellen genannten Kennzahlen gelten für die Betriebsarten: Überlaufschutz bzw. Überwachung oberer Druckwert Trockenlaufschutz bzw. Überwachung unterer Druckwert Überwachung eines vorgegebenen Druckbereiches Fehlerreaktionszeit Spezifische Kennzahlen λ sd λ su λ dd λ du 0 FIT 208 FIT 642 FIT 244 FIT DC S 0 % DC D 72 % MTBF = MTTF + MTTR 0,78 x 10 6 h Fehler E013 (kein Messwert vorhanden) Fehler E041 (Hardwarefehler) Fehler E036 (keine lauffähige Sensorsoftware) Einkanalige Architektur (1oo1D) SIL SIL2 HFT 0 Gerätetyp Typ B < 10 s < 20 s < 1 h SFF 77 % 9

PFD avg T Proof = 1 Jahr T Proof = 2 Jahre T Proof = 5 Jahre < 0,107 x 10-2 < 0,214 x 10-2 < 0,533 x 10-2 PFH < 0,244 x 10-6 /h Zeitabhängiger Verlauf von PFD avg Der zeitliche Verlauf von PFD avg verhält sich im Zeitraum bis 10 Jahren annähernd linear zur Betriebszeit. Die oben genannten Werte gelten nur für das T Proof -Intervall, nach dem ein wiederkehrender Funktionstest durchgeführt werden muss. 4 PFD avg 3 2 1 1 5 10 T Proof Abb. 1: Zeitabhängiger Verlauf von PFD avg (Zahlenwerte siehe oben dargestellte Tabellen) 1 PFD avg = 0 2 PFD avg nach 1 Jahr 3 PFD avg nach 5 Jahren 4 PFD avg nach 10 Jahren Mehrkanalige Architektur Spezifische Kennzahlen Wird das Messsystem in einer mehrkanaligen Architektur eingesetzt, so sind die sicherheitstechnischen Kennzahlen der gewählten Struktur der Messkette anhand der oben angegebenen Ausfallraten speziell für die gewählte Applikation zu berechnen. Es ist ein geeigneter Common Cause Faktor zu berücksichtigen. Das Messsystem darf nur in einer diversitär redundanten Architektur eingesetzt werden! 10

2 Anhang 2 Anhang 11

Druckdatum: Die Angaben über Lieferumfang, Anwendung, Einsatz und Betriebsbedingungen der Sensoren und Auswertsysteme entsprechen den zum Zeitpunkt der Drucklegung vorhandenen Kenntnissen. WIKA Alexander Wiegand SE & Co. KG Alexander-Wiegand-Straße 30 63911 Klingenberg Deutschland Telefon (+49) 9372/132-0 Fax (+49) 9372 132-406 E-Mail: info@wika.de www.wika.de 32138-DE-131017 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback