Sicherheitsbezogene eigenschaften, Sicherheitsbezogene eigenschaften 7.1 annahmen – KROHNE H250 M40 Safety V2 DE Benutzerhandbuch

SICHERHEITSBEZOGENE EIGENSCHAFTEN

7

11

H250 M40

www.krohne.com

06/2013 - 4001428502 MA H250 M40 SIL R02 de

Sicherheitsbezogene Eigenschaften

7.1 Annahmen

Im Rahmen der "Failure Modes, Effects and Diagnostic Analysis“ (FMEDA, Ermittlung von
Fehlerursachen und deren Auswirkung auf das System) des H250 M40 Schwebekörper-
Durchflussmessgeräts wurden folgende Annahmen getroffen.

• Die Ausfallraten sind konstant; Verschleißmechanismen sind nicht inbegriffen.
• Die Ausbreitung von Ausfällen ist nicht relevant.
• Ausfälle aufgrund der unkorrekten Verwendung der H250 M40 Durchflussmessgeräte –

insbesondere durch Feuchtigkeit, die durch nicht dicht geschlossene Gehäuse oder nicht
ordnungsgemäße Kabelzuführungen durch die Einläufe eintritt – wurden nicht
berücksichtigt.

• Ausfälle während der Parametrierung wurden nicht berücksichtigt.
• Vor dem Versand werden ausreichende Prüfungen vorgenommen, um Mängel seitens des

Lieferanten oder Herstellungsfehler auszuschließen, die den korrekten und nach den
Produktspezifikationen oder der analysierten Bauart vorgesehenen Betrieb verhindern.

• Die mittlere Reparaturzeit nach einem Ausfall (MTTR) nach einem ungefährlichen Ausfall

beträgt 24 Stunden.

• Alle Module werden im Low Demand Mode (Betriebsart mit niedriger Anforderungsrate)

betrieben.

• Externe Stromausfälle sind nicht inbegriffen.
• Das HART®-Protokoll wird beim H250 M40 Durchflussmessgerät nur für die Einstellung und

Kalibrierung sowie zu Diagnosezwecken verwendet, nicht jedoch in der normalen
sicherheitsbezogenen Betriebsart.

• Anhand einer Fehlersimulation kann die Korrektheit der bei der FMEDA angenommenen

Auswirkungen der Ausfälle nachgewiesen werden.

• Die Beanspruchung liegt im Durchschnitt für Außenbereiche in industriellen Umgebungen

und kann etwa mit dem Exida Profil 2 oder 4 mit Temperaturgrenzen innerhalb der
Nennwerte des Herstellers verglichen werden. Andere umweltrelevante Eigenschaften
müssen innerhalb der vom Hersteller angegebenen Nennwerte liegen.

• Die Schaltkontaktausgänge sind an einen NAMUR-Verstärker angeschlossen. Die

Ausfallraten des Verstärkers sind nicht in den aufgelisteten Ausfallraten enthalten.

• Entweder der 4...20 mA Stromausgang oder die Grenzwertschalterausgänge werden für

sicherheitsbezogene Anwendungen verwendet.

• Die Leitungsbruch- und Leitungskurzschlusserkennung ist aktiviert.
• Das Anwendungsprogramm im Sicherheits-/Logiksystem ist auf die Erkennung von Ausfällen

ausgelegt, die die untere und obere Grenze überschreiten, und löst bei solchen Ausfällen
nicht automatisch aus; aus diesem Grund wurden diese Ausfälle als gefährliche entdeckte
Ausfälle klassifiziert. Die Ausfallraten des Sicherheits-/Logiksystems sind nicht in den
aufgelisteten Ausfallraten enthalten.

Die H250/M40/K*

H250/M40/K*

H250/M40/K*

H250/M40/K* Schwebekörper-Durchflussmessgeräte mit induktiven Grenzwertschaltern

sind als Teilsysteme vom Typ A

Teilsysteme vom Typ A

Teilsysteme vom Typ A

Teilsysteme vom Typ A (einfache Teilsysteme gemäß IEC 61508-2 Abschnitt 7.4.3.1.2)

mit HFT=0 eingestuft. Bei Teilsystemen vom Typ A muss der SFF (Anteil ungefährlicher Ausfälle)
> 60% bei SIL2 Teilsystemen mit einer Hardware-Fehlertoleranz von 0 (IEC 61508-2 Tabelle 2)
betragen.

Das H250/M40/ESK

H250/M40/ESK

H250/M40/ESK

H250/M40/ESK Schwebekörper-Durchflussmessgerät mit 4…20mA Ausgang ist als

Teilsystem vom Typ B

Teilsystem vom Typ B

Teilsystem vom Typ B

Teilsystem vom Typ B (komplexes Teilsystem gemäß IEC 61508-2 Abschnitt 7.4.3.1.3) mit HFT=0
eingestuft. Bei Teilsystemen vom Typ B muss der SFF > 60% bei SIL1 Teilsystemen mit einer
Hardware-Fehlertoleranz von 0 (IEC 61508-2 Tabelle 3) betragen.

MA_H250_M40_SIL2_R02_de_4001428502_PRT.book Page 11 Tuesday, June 25, 2013 1:57 PM