Spezifikation der sicherheitsfunktion – KROHNE H250 M40 Safety V2 DE Benutzerhandbuch
Seite 7
SPEZIFIKATION DER SICHERHEITSFUNKTION
4
7
H250 M40
www.krohne.com
06/2013 - 4001428502 MA H250 M40 SIL R02 de
Spezifikation der Sicherheitsfunktion
4.1 Beschreibung der Ausfallkategorien
Die folgenden Definitionen dienen der Beurteilung des Ausfallverhaltens der H250 M40
Schwebekörper-Durchflussmessgeräte:
H250 M40 mit Ausgang für induktive Grenzwertschalter
H250 M40 mit 4…20mA Ausgang
In IEC 61508 Edition 1 werden die Ausfälle des Typs "No Effect“ (Keine Auswirkungen) als
ungefährliche, unentdeckte Ausfälle definiert, auch wenn die Sicherheitsfunktion nach Auftreten
eines solchen Ausfalls nicht auf den ausfallsicheren Status schaltet.
Mit Edition 2 (IEC 61508:2010) werden die "No effect"-Fehler nicht mehr als ungefährliche,
unentdeckte Ausfälle klassifiziert und dürfen keinen Beitrag zur SFF-Berechnung leisten. Daher
haben sich die SFF-Werte geändert.
Die PFD Werte sind gleichgeblieben.
Die Ansprechzeit auf eine Anforderung des H250 M40 beträgt < 2s.
Fail-Safe (Ungefährlicher
Ausfall)
Ein Ausfall, nach dem das Teilsystem ohne Anforderung des Prozesses
auf den definierten ausfallsicheren Status schaltet.
Fail Dangerous Undetected
(Gefährlicher unentdeckter
Ausfall)
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen nicht
entdeckt wurde.
Fail Dangerous Detected
(Gefährlicher entdeckter
Ausfall)
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen
entdeckt wurde (diese Art Ausfall kann in den ausgewählten
ausfallsicheren Status umgewandelt werden).
Fail No Effect (Ausfall ohne
Auswirkungen)
Der Ausfall einer Komponente, die Teil der Sicherheitsfunktion ist, der
jedoch weder ein ungefährlicher noch ein gefährlicher Ausfall ist und
keine Auswirkungen auf die Sicherheitsfunktion hat.
Not part (Nicht Teil)
Ausfälle dieser Art beziehen sich auf eine Komponente, die nicht Teil der
Sicherheitsfunktion, sondern des Schaltplans ist; diese Ausfälle werden
zwecks Vollständigkeit aufgelistet. Bei der Berechnung des SFF (Anteil
ungefährlicher Ausfälle) wird diese Art Ausfall nicht berücksichtigt.
Darüber hinaus zählt sie auch nicht zur gesamten Ausfallrate.
Fail-Safe State
(Ausfallsicherer Status)
Der ausfallsichere Status wird als spannungsloser Ausgang definiert.
Fail Dangerous
(Gefährlicher Ausfall)
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann).
Fail-Safe State
(Ausfallsicherer Status)
Der ausfallsichere Status wird als Ausgang definiert, der den
anwenderdefinierten Grenzwert überschreitet.
Fail Dangerous
(Gefährlicher Ausfall)
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann) oder der mehr als 2,5% des kompletten Bereichs vom
Ausgangsstrom abweicht.
Fail High (Ausfall Hoch)
Ein Ausfall, nach dem das Ausgangssignal auf den maximalen
Ausgangsstrom (>21mA) nach NAMUR NE43 steigt.
Fail Low (Ausfall Niedrig)
Ein Ausfall, nach dem das Ausgangssignal auf den minimalen
Ausgangsstrom (<3,6mA) nach NAMUR NE43 sinkt.
MA_H250_M40_SIL2_R02_de_4001428502_PRT.book Page 7 Tuesday, June 25, 2013 1:57 PM