Inhaltsverzeichnis
Werbung
Fail-Safe-Einheit in Ausführung SIL
mit nicht sicherheitsrelevanten Stellantrieben
Sicherheitsbezogenes
System
Wiederholungsprüfung
MTTR (Mean Time To
Restoration)
MRT (Mean Repair Time)
Gerätetyp (Typ A und
Typ B)
PTC (Proof Test Covera-
ge)
Fail-Safe-Stellzeit/
ESD Dauer/
Fail-Safe Fahrzeit
Ein sicherheitsbezogenes System schließt alles (Hardware, Software, menschliche
Faktoren) ein, das zur Ausführung von einer oder mehreren Sicherheitsfunktionen
erforderlich ist. Dabei würden Ausfälle der Sicherheitsfunktion eine signifikante
Zunahme des Sicherheitsrisikos für Personen und/oder Umwelt bedeuten.
Ein sicherheitsbezogenes System kann eine eigenständige Anlage zur Ausführung
einer bestimmten Sicherheitsfunktion sein oder in eine andere Anlage integriert sein.
Eine wiederkehrende Prüfung zur Aufdeckung von Ausfällen in einem
sicherheitsbezogenen System, so dass nötigenfalls das System in einen
"Wie-Neu"-Zustand gebracht oder so nah wie unter praktischen Gesichtspunkten
möglich an diesen Zustand herangebracht werden kann.
Mittlere Zeit bis zur Wiederherstellung nach dem Auftreten eines Fehlers. Diese gibt
an, wie lange die Wiederherstellung des Systems im Mittel dauert. Sie ist somit ein
wichtiger Parameter für die Systemverfügbarkeit. In dieser Zeit ist auch die Zeit bis
zur Entdeckung des Fehlers, das Planen der Aufgaben sowie der Betriebsmittel
enthalten. Sie sollte so kurz wie möglich gehalten werden.
Die mittlere Reparaturdauer gibt die mittlere Dauer an, die zur Reparatur eines
Systems benötigt wird. Die MRT ist wichtig, um die Zuverlässigkeit und Verfügbarkeit
eines Systems zu bestimmen. Die MRT sollte möglichst kurz sein.
Die Stellantriebs-Steuerung kann als Gerät vom Typ A betrachtet werden, wenn für
alle Komponenten, die zur Erreichung der sicherheitstechnischen Funktion erforderlich
sind, alle folgenden Bedingungen erfüllt sind:
Die Ausfallarten für alle beteiligten Komponenten sind gut definiert.
Das Verhalten im Fehlerfall kann vollständig vorhergesagt werden.
Es liegen ausreichend abhängige Ausfalldaten aus dem Feld vor, um nachzu-
weisen dass die angegebenen Ausfallraten erfüllt sind (Confidence Level min.
70%).
Die Stellantriebs-Steuerung muss als Gerät vom Typ B betrachtet werden, wenn
eine oder mehrere der folgenden Bedingungen zutreffen:
Der Ausfall mindestens eines Elementes ist nicht gut definiert.
Das Verhalten im Fehlerfall ist nicht vollständig bekannt.
Es gibt keine zuverlässigen Fehlerangaben der Feldgeräte, um die Ausfallrate
für die ermittelten und unentdeckten gefährlichen Ausfälle zu stützen.
Der Proof Test Coverage beschreibt den Anteil der aufdeckbaren Ausfälle durch
einen Proof-Test.
Die Begriffe Fail-Safe-Stellzeit, ESD Dauer und Fail-Safe Fahrzeit werden in der
Dokumentation zur Fail-Safe-Einheit synonym verwendet. Sie bezeichnen die Stellzeit,
die benötigt wird, um bei Anforderung der ESD Funktion (Betrieb mittels Rollfeder)
die Fahrt aus der entgegengesetzten Endlage in die Sicherheitsendlage
durchzuführen.
Im Gegensatz dazu bezeichnet die Stellzeit im Normalbetrieb die Zeit, die benötigt
wird, die Armatur mittels des elektrischen Stellantriebs von einer Endlage in die
andere zu verfahren.
Terminologie
5
Werbung
Inhaltsverzeichnis
