Sicherheitsbezogene eigenschaften, Sicherheitsbezogene eigenschaften 7.1 annahmen – KROHNE DK 32-DK 34-DK 37 Safety V1 DE Benutzerhandbuch

SICHERHEITSBEZOGENE EIGENSCHAFTEN

7

11

DK32 - DK34 - DK37

www.krohne.com

02/2012 - 4001934701 MA DK32 34 37 SIL R02 de

Sicherheitsbezogene Eigenschaften

7.1 Annahmen

Im Rahmen der "Failure Modes, Effects and Diagnostic Analysis“ (FMEDA, Ermittlung von
Fehlerursachen und deren Auswirkung auf das System) des DK32, DK34 und DK37
Schwebekörper-Durchflussmessgeräts ergaben sich folgende Annahmen.

• Die Ausfallraten sind konstant; Verschleißmechanismen sind nicht inbegriffen.
• Die Ausbreitung von Ausfällen ist nicht relevant.
• Ausfälle aufgrund der unkorrekten Verwendung der DK3* Durchflussmessgeräte –

insbesondere durch Feuchtigkeit, die durch nicht dicht geschlossene Gehäuse oder nicht
ordnungsgemäße Kabelzuführungen durch die Einläufe eintritt – wurden nicht
berücksichtigt.

• Vor dem Versand werden ausreichende Prüfungen vorgenommen, um Mängel seitens des

Lieferanten oder Herstellungsfehler auszuschließen, die den korrekten und nach den
Produktspezifikationen oder der analysierten Bauart vorgesehenen Betrieb verhindern.

• Die mittlere Reparaturzeit nach einem Ausfall (MTTR) nach einem ungefährlichen Ausfall

beträgt 24 Stunden.

• Alle Module werden im Low Demand Mode (Betriebsart mit niedriger Anforderungsrate)

betrieben.

• Externe Stromausfallraten sind nicht inbegriffen.
• Das HART®-Protokoll wird beim DK37ME Durchflussmessgerät nur für die Einstellung und

Kalibrierung sowie zu Diagnosezwecken verwendet, nicht jedoch in der normalen
sicherheitsbezogenen Betriebsart.

• Anhand einer Fehlersimulation kann die Korrektheit der bei der FMEDA angenommenen

Auswirkungen der Ausfälle nachgewiesen werden.

• Die Beanspruchung liegt im Durchschnitt für Außenbereiche in industriellen Umgebungen

und kann etwa mit dem Exida Profil 2 oder 4 mit Temperaturgrenzen innerhalb der
Nennwerte des Herstellers verglichen werden. Andere umweltrelevante Eigenschaften
müssen innerhalb der vom Hersteller angegebenen Nennwerte liegen.

• Die Schaltkontaktausgänge sind an einen Sicherheits-NAMUR-Verstärker angeschlossen.

Die Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten.

• Das Anwendungsprogramm im Sicherheits-/Logiksystem ist auf die Erkennung von Ausfällen

ausgelegt, die die untere und obere Grenze überschreiten, und löst bei solchen Ausfällen
nicht automatisch aus; aus diesem Grund wurden diese Ausfälle als gefährliche entdeckte
Ausfälle klassifiziert. Die Ausfallraten des Sicherheits-/Logiksystems sind nicht in den
aufgelisteten Ausfallraten enthalten.

• Ausfälle ohne Auswirkungen fallen in die Kategorie der "ungefährlichen unentdeckten“

Ausfälle. Bitte beachten Sie, dass diese Ausfälle allein die Sicherheit und Zuverlässigkeit des
Systems nicht beeinträchtigen und nicht in die Berechnung von Fehlauslösungen einfließen
dürfen.

Die DK32, DK34, DK37M8M Schwebekörper-Durchflussmessgeräte mit induktiven
Grenzwertschaltern sind als Teilsysteme vom Typ A (einfache Teilsysteme gemäß IEC 61508-2
Abschnitt 7.4.3.1.2) mit Fehlertoleranz HFT=0 eingestuft. Bei Teilsystemen vom Typ A muss der
SFF (Anteil ungefährlicher Ausfälle) > 60% bei SIL2 Teilsystemen mit einer Fehlertoleranz von 0
(IEC 61508-2 Tabelle 2) betragen.

Das DK37M8E Schwebekörper-Durchflussmessgerät mit 4…20mA Ausgang ist als Teilsystem
vom Typ B (komplexes Teilsystem gemäß IEC 61508-2 Abschnitt 7.4.3.1.3) mit Fehlertoleranz
HFT=0 eingestuft. Bei Teilsystemen vom Typ B muss der SFF > 60% bei SIL1 Teilsystemen mit
einer Fehlertoleranz von 0 (IEC 61508-2 Tabelle 3) betragen.

MA_DK32_34_37_SIL_R02_de_4001934701_PRT.book Page 11 Friday, March 2, 2012 10:54 AM