Spezifikation der sicherheitsfunktion – KROHNE H250 M40 Safety V2 DE Benutzerhandbuch

SPEZIFIKATION DER SICHERHEITSFUNKTION

4

7

H250 M40

www.krohne.com

06/2013 - 4001428502 MA H250 M40 SIL R02 de

Spezifikation der Sicherheitsfunktion

4.1 Beschreibung der Ausfallkategorien

Die folgenden Definitionen dienen der Beurteilung des Ausfallverhaltens der H250 M40
Schwebekörper-Durchflussmessgeräte:

H250 M40 mit Ausgang für induktive Grenzwertschalter

H250 M40 mit 4…20mA Ausgang

In IEC 61508 Edition 1 werden die Ausfälle des Typs "No Effect“ (Keine Auswirkungen) als
ungefährliche, unentdeckte Ausfälle definiert, auch wenn die Sicherheitsfunktion nach Auftreten
eines solchen Ausfalls nicht auf den ausfallsicheren Status schaltet.

Mit Edition 2 (IEC 61508:2010) werden die "No effect"-Fehler nicht mehr als ungefährliche,
unentdeckte Ausfälle klassifiziert und dürfen keinen Beitrag zur SFF-Berechnung leisten. Daher
haben sich die SFF-Werte geändert.

Die PFD Werte sind gleichgeblieben.

Die Ansprechzeit auf eine Anforderung des H250 M40 beträgt < 2s.

Fail-Safe (Ungefährlicher

Ausfall)

Ein Ausfall, nach dem das Teilsystem ohne Anforderung des Prozesses

auf den definierten ausfallsicheren Status schaltet.

Fail Dangerous Undetected

(Gefährlicher unentdeckter

Ausfall)

Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen nicht

entdeckt wurde.

Fail Dangerous Detected

(Gefährlicher entdeckter

Ausfall)

Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen

entdeckt wurde (diese Art Ausfall kann in den ausgewählten

ausfallsicheren Status umgewandelt werden).

Fail No Effect (Ausfall ohne

Auswirkungen)

Der Ausfall einer Komponente, die Teil der Sicherheitsfunktion ist, der

jedoch weder ein ungefährlicher noch ein gefährlicher Ausfall ist und

keine Auswirkungen auf die Sicherheitsfunktion hat.

Not part (Nicht Teil)

Ausfälle dieser Art beziehen sich auf eine Komponente, die nicht Teil der

Sicherheitsfunktion, sondern des Schaltplans ist; diese Ausfälle werden

zwecks Vollständigkeit aufgelistet. Bei der Berechnung des SFF (Anteil

ungefährlicher Ausfälle) wird diese Art Ausfall nicht berücksichtigt.

Darüber hinaus zählt sie auch nicht zur gesamten Ausfallrate.

Fail-Safe State

(Ausfallsicherer Status)

Der ausfallsichere Status wird als spannungsloser Ausgang definiert.

Fail Dangerous

(Gefährlicher Ausfall)

Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses

anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten

kann).

Fail-Safe State

(Ausfallsicherer Status)

Der ausfallsichere Status wird als Ausgang definiert, der den

anwenderdefinierten Grenzwert überschreitet.

Fail Dangerous

(Gefährlicher Ausfall)

Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses

anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten

kann) oder der mehr als 2,5% des kompletten Bereichs vom

Ausgangsstrom abweicht.

Fail High (Ausfall Hoch)

Ein Ausfall, nach dem das Ausgangssignal auf den maximalen

Ausgangsstrom (>21mA) nach NAMUR NE43 steigt.

Fail Low (Ausfall Niedrig)

Ein Ausfall, nach dem das Ausgangssignal auf den minimalen

Ausgangsstrom (<3,6mA) nach NAMUR NE43 sinkt.

MA_H250_M40_SIL2_R02_de_4001428502_PRT.book Page 7 Tuesday, June 25, 2013 1:57 PM