Inhaltsverzeichnis
Werbung
1 Funktionale Sicherheit
Betriebsbewährtheit
Sicherheitsfunktion
Sicherer Zustand
4
Sicherheits-Integritäts-
Level
SIL
4
3
2
1
Sicherheitsintegrität der Hardware für sicherheitsbezogene Teilsyste-
me vom Typ A (IEC 61508-2, 7.4.3)
Anteil ungefährlicher Ausfälle
SFF
< 60 %
60 % ... < 90 %
90 % ... < 99 %
≥ 99 %
Nach IEC 61511-1, Abschnitt 11.4.4 kann für betriebsbewährte
Teilsysteme die Fehlertoleranz HFT um eins reduziert werden, wenn
folgende Bedingungen erfüllt sind:
•
Das Gerät ist betriebsbewährt
•
Am Gerät können nur prozessrelevante Parameter geändert wer-
den (z. B. Messbereich, Stromausgang bei Störung ...)
•
Die Veränderung dieser prozessrelevanten Parameter ist
geschützt (z. B. Passwort, ...)
•
Die Sicherheitsfunktion erfordert kleiner SIL4
Die Beurteilung des Änderungswesens war Bestandteil des Nachwei-
ses der Betriebsbewährtheit.
1.2
Projektierung
Die Sicherheitsfunktion besteht darin, dass der Ausgangskreis
stromlos geschaltet wird, wenn durch eine Prozessanforderung der
eingestellte Schaltpunkt erreicht ist. Der stromlose Zustand des Aus-
gangskreises ist abhängig vom Eingangstrom und der Betriebsart.
Der sichere Zustand ist abhängig von der Betriebsart:
Eingangsstrom im siche-
ren Zustand
Ausgangskreis im siche-
ren Zustand
Detektiert das Auswertgerät Ströme < 3,6 mA oder > 21,5 mA, so
wird der sichere Zustand eingenommen.
Der sichere Zustand des Messsystems ist der abgeschaltete Zustand
(Ruhestromprinzip):
Betriebsart mit niedri-
ger Anforderungsrate
PFD
avg
≥ 10
... < 10
-5
-4
≥ 10
... < 10
-4
-3
≥ 10
... < 10
-3
-2
≥ 10
... < 10
-2
-1
Fehlertoleranz der Hardware
HFT = 0
SIL1
SIL2
SIL3
SIL3
Überlaufschutz (Max.-
/A-Betrieb)
> 12 mA
stromlos
Betriebsart mit hoher
Anforderungsrate
PFH
≥ 10
... < 10
-9
-8
≥ 10
... < 10
-8
-7
≥ 10
... < 10
-7
-6
≥ 10
... < 10
-6
-5
HFT = 1
HFT = 2
SIL1
SIL3
SIL3
(SIL4)
(SIL4)
(SIL4)
(SIL4)
(SIL4)
Trockenlaufschutz
(Min.-/B-Betrieb)
< 12 mA
stromlos
VEGATOR 636 Ex •
Werbung
Inhaltsverzeichnis
