3
Normen und Begriffsdefinitionen
3.1
Norm IEC 61508 (2010, Edition 2), Teil 1 bis 7
— Englisch:
Functional safety of electrical / electronic / programmable
electronic safety-related systems (Target group:
Manufacturers and Suppliers of Devices).
— Deutsch:
Funktionale Sicherheit sicherheitsbezogener
elektrischer / elektronischer / programmierbarer
elektronischer Systeme (Zielgruppe: Hersteller und
Lieferanten von Geräten).
3.2
Gefahrbringender Ausfall
Ausfall mit dem Potenzial, das sicherheitsbezogene System in
einen gefährlichen oder funktionsunfähigen Zustand zu
versetzen.
3.3
Sicherheitsbezogenes System
Ein sicherheitsbezogenes System führt die
Sicherheitsfunktionen aus, die erforderlich sind, um einen
sicheren Zustand, z. B. in einer Anlage, zu erreichen oder
aufrechtzuerhalten.
Beispiel: Druckmessgerät, Logikeinheit
(z. B. Grenzsignalgeber) und Ventil bilden ein
sicherheitsbezogenes System.
3.4
Sicherheitsfunktion
Definierte Funktion, die von einem sicherheitsbezogenen
System ausgeführt wird, mit dem Ziel, unter Berücksichtigung
eines festgelegten gefährlichen Vorfalls einen sicheren Zustand
für die Anlage zu erreichen oder aufrechtzuerhalten.
Beispiel: Grenzdrucküberwachung
4
Mitgeltende Dokumente und
Unterlagen
Für den Durchflussmesser muss folgende Dokumentation
verfügbar sein. Diese Dokumente enthalten detaillierte
Informationen zur funktionalen Spezifikation des
Analogausgangs und zur Bedienung und Konfiguration des
Geräts.
Dokumentname
Dokumentart
CI/FSV/FSS/430/450
Inbetriebnahmeanleitung
OI/FSV/FSS/430/450
Betriebsanleitung
DS/FSV430/450
Datenblatt VortexMaster FSV430, FSV450
DS/FSS430/450
Datenblatt SwirlMaster FSS430, FSS450
6 SM/FSV/FSS/430/450/SIL-DE Rev. A | VortexMaster FSV430, FSV450 SwirlMaster FSS430, FSS450
5
Bestimmung des Safety Integrity
Levels (SIL)
Der Messumformer generiert ein zum Volumendurchfluss
proportionales Analogsignal (4 ... 20 mA). Der Gesamtbereich
des Ausgangssignals muss mit einem Minimalwert von 3,8 mA
und einem Maximalwert von 20,5 mA konfiguriert werden
(werksseitig).
Die sicherheitsbezogene Funktion des Messumformers ist die
sichere Überwachung der Durchflussmenge mit einer Spanne
von ±4 % (±4 % von 16 mA). Im sicheren Zustand beträgt der
Ausgangsstrom weniger als 3,6 mA oder mehr als 21 mA.
5.1
Alarmverhalten und Stromausgang
Wenn kritische Störungen entdeckt werden, wird der
konfigurierte Alarmstrom erzeugt, der die nachgeschaltete
Logikeinheit versorgt, z. B. ein PLS, und Verletzungen des
definierten Maximalwertes überwacht. Es gibt zwei wählbare
Modi für diesen Alarmstrom:
— HIGH (Max.-Alarmstrom)
— LOW (Min.-Alarmstrom). Dies ist die Werkseinstellung.
Der Min.-Alarmstrom kann zwischen 3,5 ... 3,6 mA eingestellt
werden, wobei die Werkseinstellung 3,55 mA beträgt.
Der Max.-Alarmstrom kann zwischen 21,0 mA ... 22,6 mA
eingestellt werden, wobei die Werkseinstellung 22,0 mA
beträgt.
Die Reaktionszeit nach dem Eintritt des kritischen Fehlers bis
zur Ausgabe des Alarmstroms beträgt ≤ 40 Min.
Ein interner CPU-Fehler hat unabhängig vom konfigurierten
Alarmstrom einen Min.-Alarm zur Folge. Andere Fehler werden
innerhalb des Bereichs von Min.- und Max.-Alarm sofort mit
dem konfigurierten Alarmstrom signalisiert.