Fehlerbeschreibung
Konfiguration der Aus-
werteinheit
Betriebsart mit niedriger
Anforderungsrate
Betriebsart mit hoher
Anforderungsrate
Annahmen
VEGAWAVE Serie 60 • - Zweileiter
Ein ungefährlicher Ausfall (safe failure) liegt vor, wenn das Messsys-
tem ohne Anforderung des Prozesses in den definierten sicheren
Zustand oder in den Störmodus wechselt.
Erkennt das interne Diagnosesystem einen Fehler, so wechselt das
Messsystem in den Störmodus.
Ein gefährlicher unentdeckter Ausfall (dangerous undetected failure)
liegt vor, wenn das Messsystem bei einer Anforderung des Prozesses
weder in den definierten sicheren Zustand, noch in den Störmodus
wechselt.
Liefert das Messsystem Ausgangsströme von "fail low" oder "fail
high", so muss davon ausgegangen werden, dass eine Störung
vorliegt.
Die Auswerteinheit muss deshalb solche Ströme als Störung interpre-
tieren und eine geeignete Störmeldung ausgeben.
Ist dies nicht der Fall, so müssen die entsprechenden Anteile der
Ausfallraten den gefährlichen Ausfällen zugeordnet werden. Somit
können sich die genannten Zahlenwerte im Kapitel "Sicherheitstech-
nische Kennzahlen" verschlechtern.
Die Auswerteinheit muss dem SIL-Level der Messkette entsprechen.
Wird zur Auswertung ein VEGATOR 636 verwendet, ist der Betriebs-
artenschalter am Sensor auf "max." zu stellen.
Beträgt die Anforderungsrate nicht mehr als einmal pro Jahr, so darf
das Messsystem als sicherheitsrelevantes Teilsystem in der Betriebs-
art "low demand mode" eingesetzt werden (IEC 61508-4, 3.5.12).
Wenn das Verhältnis der internen Diagnosetestrate des Messsystems
zur Anforderungsrate den Wert 100 überschreitet, kann das Mess-
system so behandelt werden, als wenn es eine Sicherheitsfunktion in
der Betriebsart mit niedriger Anforderungsrate ausführt (IEC 61508-2,
7.4.3.2.5).
Zugehörige Kenngröße ist der Wert PFD
dangerous Failure on Demand). Der Wert ist abhängig vom Prüfinter-
vall T
zwischen den Funktionstests der Schutzfunktion.
Proof
Zahlenwert siehe Kapitel "Sicherheitstechnische Kennzahlen".
Trifft "Betriebsart mit niedriger Anforderungsrate" nicht zu, so ist das
Messsystem als sicherheitsrelevantes Teilsystem in der Betriebsart
"high demand mode" einzusetzen (IEC 61508-4, 3.5.12).
Die Fehlertoleranzzeit des Gesamtsystems muss dabei größer sein
als die Summe der Reaktionszeiten bzw. der Diagnosetestdauern
aller Komponenten der Sicherheitsmesskette.
Zugehörige Kenngröße ist der Wert PFH (Ausfallrate).
Zahlenwert siehe Kapitel "Sicherheitstechnische Kennzahlen".
Bei der Durchführung der FMEDA wurden folgende Annahmen
zugrunde gelegt:
•
Ausfallraten sind konstant, Abnützung der mechanischen Teile
sind nicht betrachtet
1 Funktionale Sicherheit
(average Probability of
avg
5