Spezifikation der sicherheitsfunktion – KROHNE H250 M40 Safety V1 DE Benutzerhandbuch
Seite 7
SPEZIFIKATION DER SICHERHEITSFUNKTION
4
7
H250 M40
www.krohne.com
02/2012 - 4001428501 MA H250 M40 SIL R01 de
Spezifikation der Sicherheitsfunktion
4.1 Beschreibung der Ausfallkategorien
Die folgenden Definitionen dienen der Beurteilung des Ausfallverhaltens der H250 M40
Schwebekörper-Durchflussmessgeräte:
H250 M40 mit Ausgang für induktive Grenzwertschalter
H250 M40 mit 4…20mA Ausgang
In IEC 61508 werden die Ausfälle des Typs "No Effect“ (Keine Auswirkungen) als ungefährliche
unentdeckte Ausfälle definiert, auch wenn die Sicherheitsfunktion nach Auftreten eines solchen
Ausfalls nicht auf den ausfallsicheren Status schaltet. Aus diesem Grund müssen sie bei der
Berechnung des SFF (Anteil ungefährlicher Ausfälle) berücksichtigt werden.
Die Ansprechzeit des H250 M40 Messgerätes ist < 2s.
Fail-Safe (Ungefährlicher
Ausfall)
Ein Ausfall, nach dem das Teilsystem ohne Anforderung des Prozesses
auf den definierten ausfallsicheren Status schaltet.
Fail Dangerous Undetected
(Gefährlicher unentdeckter
Ausfall)
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen nicht
entdeckt wurde.
Fail Dangerous Detected
(Gefährlicher entdeckter
Ausfall)
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen
entdeckt wurde (diese Art Ausfall kann in den ausgewählten
ausfallsicheren Status umgewandelt werden).
Fail No Effect (Ausfall ohne
Auswirkungen)
Der Ausfall einer Komponente, die Teil der Sicherheitsfunktion ist, der
jedoch weder ein ungefährlicher noch ein gefährlicher Ausfall ist und
keine Auswirkungen auf die Sicherheitsfunktion hat. Im Rahmen der
Berechnung des SFF (Anteil ungefährlicher Ausfälle) gilt ein solcher
Ausfall als ungefährlicher unentdeckter Ausfall.
Not part (Nicht Teil)
Ausfälle dieser Art beziehen sich auf eine Komponente, die nicht Teil der
Sicherheitsfunktion, sondern des Schaltplans ist; diese Ausfälle werden
zwecks Vollständigkeit aufgelistet. Bei der Berechnung des SFF (Anteil
ungefährlicher Ausfälle) wird diese Art Ausfall nicht berücksichtigt.
Darüber hinaus zählt sie auch nicht zur gesamten Ausfallrate.
Fail-Safe State
(Ausfallsicherer Status)
Der ausfallsichere Status wird als spannungsloser Ausgang definiert.
Fail Dangerous
(Gefährlicher Ausfall)
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann).
Fail-Safe State
(Ausfallsicherer Status)
Der ausfallsichere Status wird als Ausgang definiert, der den
anwenderdefinierten Grenzwert überschreitet.
Fail Dangerous
(Gefährlicher Ausfall)
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann) oder der mehr als 2,5% des kompletten Bereichs vom
Ausgangsstrom abweicht.
Fail High (Ausfall Hoch)
Ein Ausfall, nach dem das Ausgangssignal auf den maximalen
Ausgangsstrom (>21mA) nach NAMUR NE43 steigt.
Fail Low (Ausfall Niedrig)
Ein Ausfall, nach dem das Ausgangssignal auf den minimalen
Ausgangsstrom (<3,6mA) nach NAMUR NE43 sinkt.
MA_H250_M40_SIL2_R01_de_4001428501_PRT.book Page 7 Thursday, March 1, 2012 11:00 AM