Spezifikation Der Sicherheitsfunktion; Beschreibung Der Ausfallkategorien - KROHNE DK32 Anleitung

DK32 - DK34 - DK37

4.1 Beschreibung der Ausfallkategorien

Die folgenden Definitionen dienen der Beurteilung des Ausfallverhaltens der DK3*
Schwebekörper-Durchflussmessgeräte:
Fail-Safe (Ungefährlicher
Ausfall)
Fail Dangerous Undetected
(Gefährlicher unentdeckter
Ausfall)
Fail Dangerous Detected
(Gefährlicher entdeckter
Ausfall)
Fail No Effect (Ausfall ohne
Auswirkungen)
Not part (Nicht Teil)
DK32, DK34, DK37M8M mit Ausgang für induktive Grenzwertschalter
Fail-Safe State
(Ausfallsicherer Status)
Fail Dangerous
(Gefährlicher Ausfall)
DK37M8E mit 4...20mA Ausgang
Fail-Safe State
(Ausfallsicherer Status)
Fail Dangerous
(Gefährlicher Ausfall)
Fail High (Ausfall Hoch)
Fail Low (Ausfall Niedrig)
In IEC 61508 werden die Ausfälle des Typs "No Effect" (Keine Auswirkungen) als ungefährliche
unentdeckte Ausfälle definiert, auch wenn die Sicherheitsfunktion nach Auftreten eines solchen
Ausfalls nicht auf den ausfallsicheren Status schaltet. Aus diesem Grund müssen sie bei der
Berechnung des SFF (Anteil ungefährlicher Ausfälle) berücksichtigt werden.
Die Ansprechzeit auf eine Anforderung des DK32, DK34. Dk37 beträgt < 2s.
02/2012 - 4001934701 MA DK32 34 37 SIL R02 de

SPEZIFIKATION DER SICHERHEITSFUNKTION

Ein Ausfall, nach dem das Teilsystem ohne Anforderung des Prozesses
auf den definierten ausfallsicheren Status schaltet.
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen nicht
entdeckt wurde.
Ein gefährlicher Ausfall, der von den internen Diagnosefunktionen
entdeckt wurde (diese Art Ausfall kann in den ausgewählten
ausfallsicheren Status umgewandelt werden).
Der Ausfall einer Komponente, die Teil der Sicherheitsfunktion ist, der
jedoch weder ein ungefährlicher noch ein gefährlicher Ausfall ist und
keine Auswirkungen auf die Sicherheitsfunktion hat. Im Rahmen der
Berechnung des SFF (Anteil ungefährlicher Ausfälle) gilt ein solcher
Ausfall als ungefährlicher unentdeckter Ausfall.
Ausfälle dieser Art beziehen sich auf eine Komponente, die nicht Teil der
Sicherheitsfunktion, sondern des Schaltplans ist; diese Ausfälle werden
zwecks Vollständigkeit aufgelistet. Bei der Berechnung des SFF (Anteil
ungefährlicher Ausfälle) wird diese Ausfallart nicht berücksichtigt.
Darüber hinaus zählt sie auch nicht zur totalen Ausfallrate.
Der ausfallsichere Status wird als spannungsloser Ausgang definiert.
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann).
Der ausfallsichere Status wird als Ausgang definiert, der den
anwenderdefinierten Grenzwert überschreitet.
Ein Ausfall, der nicht auf die jeweilige Anforderung des Prozesses
anspricht (d.h. nicht auf den definierten ausfallsicheren Status schalten
kann) oder der mehr als 2,5% des kompletten Bereichs vom
Ausgangsstrom abweicht.
Ein Ausfall, nach dem das Ausgangssignal auf den maximalen
Ausgangsstrom (>21mA) nach NAMUR NE43 steigt.
Ein Ausfall, nach dem das Ausgangssignal auf den minimalen
Ausgangsstrom (<3,6mA) nach NAMUR NE43 sinkt.
www.krohne.com
4
7