KROHNE OPTISWITCH 3x00C Relay SIL DE Benutzerhandbuch

E

s wird zwischen den beiden Zuständen "bedeckt" und

"

unbedeckt" unterschieden.

D

er sichere Zustand ist abhängig von der Betriebsart:

Überlaufschutz (Max.-

B

etrieb)

T

rockenlaufschutz

(M

in.-Betrieb)

S

chwingelement im si-

cheren Zustand

bedeckt

unbedeckt

A

usgangskreis im si-

cheren Zustand

stromlos

stromlos

D

er sichere Zustand des Messsystems ist der abgeschaltete

Z

ustand (Ruhestromprinzip):

l

C-E

lektronik: Kontaktloser Schalter offen

l

R-E

lektronik: Relaisausgang stromlos

l

T-E

lektronik: Transistorausgang nicht leitend

E

in ungefährlicher Ausfall (safe failure) liegt vor, wenn das

M

esssystem ohne Anforderung des Prozesses in den defi-

nierten sicheren Zustand oder in den Störmodus wechselt.

E

rkennt das interne Diagnosesystem einen Fehler, so wech-

selt das Messsystem in den Störmodus.

E

in gefährlicher unentdeckter Ausfall (dangerous undetected

failure) liegt vor, wenn das Messsystem bei einer Anforderung
des Prozesses weder in den definierten sicheren Zustand,
noch in den Störmodus wechselt.

D

ie Auswerteinheit muss den Ausgangskreis des Messsys-

tems unter Beachtung des Ruhestromprinzips auswerten.

D

ie Auswerteinheit muss dem SIL-Level der Messkette

entsprechen.

B

eträgt die Anforderungsrate nicht mehr als einmal pro Jahr,

so darf das Messsystem als sicherheitsrelevantes Teilsystem
in der Betriebsart "low demand mode" eingesetzt werden
(IEC 61508-4, 3.5.12).

W

enn das Verhältnis der internen Diagnosetestrate des

M

esssystems zur Anforderungsrate den Wert 100 über-

schreitet, kann das Messsystem so behandelt werden, als
wenn es eine Sicherheitsfunktion in der Betriebsart mit
niedriger Anforderungsrate ausführt (IEC 61508-2, 7.4.3.2.5).

S

icherer Zustand

F

ehlerbeschreibung

K

onfiguration der Aus-

werteinheit

B

etriebsart mit niedriger

A

nforderungsrate

OPTISWITCH S

erie 3000 • - Relais (DPDT)

5

F

unktionale Sicherheit

32743

-

DE

-

080408