Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ABB Anleitungen
  4. Messumformer
  5. 266CRH
  6. Betriebsanleitung

Bestimmung Des Safety Integrity Levels (Sil) - ABB 266CRH Betriebsanleitung

Druck-messumformer der reihe 2600t
Vorschau ausblenden Andere Handbücher für 266CRH:
Inhaltsverzeichnis

Werbung

9
Bestimmung des Safety Integrity
Levels (SIL)
Das erreichbare Sicherheits-Integritätslevel wird durch
folgende sicherheitsbezogene Parameter bestimmt:
— Mittlere Wahrscheinlichkeit gefahrbringender Ausfälle einer
Sicherheitsfunktion im Anforderungsfall (PFD
— Hardware-Fehlertoleranz (HFT)
— Anteil von Ausfällen der nicht das Potenzial hat um das
sicherheitsbezogene System in einen gefahrbringenden
oder einen Fehlerzustand zu versetzen (SFF)
Die spezifischen sicherheitsbezogenen Parameter für den
Messumformer sind Teil einer Sicherheitsfunktion und im
Abschnitt 19 „Sicherheitstechnische Parameter" aufgeführt.
In der folgenden Tabelle wird die Abhängigkeit des
Sicherheits-Integritätslevels (SIL) von der mittleren
Wahrscheinlichkeit gefahrbringender Ausfälle im
Anforderungsfall (PFD
) dargestellt. Die Angaben in der
AV
Tabelle basieren auf dem „Low Demand Mode", d. h. dass die
Anforderungsrate für die geforderte Sicherheitsfunktion
höchstens einmal pro Jahr beträgt.
Sicherheits-Integritätslevel
(SIL)
4
3
2
1
Messwertaufnehmer, Logikeinheit und Antrieb bilden ein
sicherheitsbezogenes System, das eine Sicherheitsfunktion
ausübt.
Die mittlere Wahrscheinlichkeit gefahrbringender Ausfälle im
Anforderungsfall (PFD
) wird in der Regel auf die Teilsysteme
AV
Messwertaufnehmer, Logikeinheit und Antrieb aufgeteilt.
Abb. 4:
Typische Aufteilung der mittleren Wahrscheinlichkeit
gefahrbringender Ausfälle im Anforderungsfall (PFDav) auf
Teilsysteme
HINWEIS
Der Messumformer 266Cxx / Jxx wird in diesem Dokument
als Komponente einer Sicherheitsfunktion angesehen. Die
folgende Tabelle zeigt den erreichbaren Sicherheits-
Integritätslevel (Safety Integrity Level, SIL) des gesamten
sicherheitsbezogenen Systems für Systeme vom Typ B
abhängig vom Anteil sicherer Ausfälle (Safe Failure Fraction,
SFF) und der Hardware-Fehlertoleranz (HFT). Systeme vom
Typ B sind z. B. Messwertaufnehmer mit komplexen
Komponenten wie z. B. Mikroprozessoren und
Mikrocontroller (siehe IEC 61508, Teil 2).
)
AV
(Low Demand Mode)
-5
-4
PFD
≥ 10
... < 10
AV
-4
-3
≥ 10
... < 10
-3
-2
≥ 10
... < 10
-2
-1
≥ 10
... < 10
Anteil sicherer
Ausfälle (SFF)
< 60 %
60 ... < 90 %
90 ... < 99 %
≥ 90 %
Der 266Cxx erzeugt ein analoges Signal (4 ... 20 mA)
proportional zum Durchfluss. Das ist die einzige
Sicherheitsfunktion für den Code Cxx, während der 266Jxx ein
analoges Signal (4 ... 20 mA) proportional zum Druck oder
Differenzdruck oder zur Temperatur erzeugt und die
Sicherheitsfunktion für den Code Jxx darstellt.
Das analoge Signal wird einer Logikeinheit im Nachlauf
zugeführt, wie z. B. einer SPS oder einem Grenzsignalgeber,
und dort auf das Überschreiten eines Maximal- oder
Minimalwerts überwacht. Um Fehler zu überwachen, muss die
Logikeinheit sowohl HI-(Hoch)-Alarmmeldungen (konfigurierbar
zwischen 21 ... 23 mA) und LO-(Tief)-Alarmmeldungen (≤
3,6 mA) erfassen können.
HINWEIS
Die obligatorischen Einstellungen und Daten für die
Sicherheitsfunktionen sind in den Abschnitten
"Konfiguration", „Inbetriebnahme" und
„Sicherheitstechnische Parameter" aufgeführt.
HINWEIS
Die mittlere wiederherstellungsdauer (Mean Time To
Restoration, MTTR) eines Ausfalls wird auf 8 Stunden
geschätzt, sofern es sich um einen Standardausfall handelt.
Die MTTR=MRT=8 Stunden basiert auf der Annahme, dass
die Zeit, einen gefahrbringenden Fehler zu erfassen auf einer
automatischen Erfassung beruht und die <<MRT ist.
Ein sicherheitsbezogenes System ohne selbsthemmende
Funktion muss nach der Durchführung der Sicherheits-
funktion innerhalb der MTTR überwacht werden oder auf
andere Weise in den sicheren Zustand versetzt werden.
Der 266Cxx/Jxx kann einkanalig (1oo1) in SIL2-
M11200
Anwendungen und mit zweikanaliger redundanter
Architektur (1oo2) in SIL3-Anwendungen innerhalb einer
Sicherheitsfunktion eingesetzt werden.
Der 266Cxx / 266Jxx erfüllt folgende Anforderungen:
— Berechnung eines Hardware-Ausfalls nach
IEC / EN 61508:2010, Teile 1&2
— Europäische Richtlinien: 2014/30/EU (EMV-Richtlinie)
— Insbesondere: EN 61326-1:2006, EN 55011:2007 +
A2:2007, EN 55016-2-3:2006, EN61000-4-2:2009,
EN61000-4-3:2006+A1:2008+IS1:2009,
EN61000-4-4:2004, EN 61000-4-5:2006, EN61000-4-
6:1996+A1:2001+IS1:2004, EN61000-4-8:2010
— 2014/34/EU (ATEX-Richtlinie)
Firmware nach IEC 61508, Teil 3
266CRx, 266JRx, 266CSx, 266JSx | SM/266MV/MS-HART-SIL-DE Rev. A 11
Hardware-Fehlertoleranz (HFT)
0
1
Nicht zulässig
SIL 1
SIL 1
SIL 2
SIL 2
SIL 3
SIL 3
SIL 4
2
SIL 2
SIL 3
SIL 4
SIL 4

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ABB 266CRH

Verwandte Inhalte für ABB 266CRH

Diese Anleitung auch für:

266jrh266jrt266crt

Inhaltsverzeichnis