Modelle 266 - HART
Anwendbare Gesetze und Standards
Alle für die zulässigen Gerätefunktionen geltenden einschlägigen Gesetze und Standards, z. B. EG-Richtlinien, sind zu
dokumentieren. Der Anlagenbetreiber ist verpflichtet, eine Liste der Anforderungen geltender Bestimmungen zu erstellen.
Zuordnung der Systemsicherheitsanforderungen, E/A-Systemansprechzeit
Die Gesamtansprechzeit des Systems wird durch die folgenden Elemente bestimmt:
– Sensorerfassungszeit
– Logikanalysatorzeit
– Ansprechzeit des Stellgliedes
Die Gesamtansprechzeit des Systems muss geringer als die Prozesssicherheitszeit sein. Um den sicheren Betrieb des Systems
zu gewährleisten, muss das Produkt aus der Abtastrate jedes Bereichs des Logikanalysators und der Anzahl der Kanäle
zusammen mit der Sicherheitszeit des Stellgliedes und der Ansprechzeit des Sensors berücksichtigt werden.
Systemstruktur
Es müssen Systemkonfigurationszeichnungen zur Verfügung stehen, in denen die für ein vollständig funktionsfähiges System
erforderlichen Geräte und Schnittstellen beschrieben werden. Vor der Inbetriebnahme muss das System voll funktionsfähig sein.
Konkrete Zuordnung der Sicherheitsanforderungen
Jede Sicherheitsfunktion einschließlich der mit ihr verknüpften Sicherheitsintegritätsanforderung ist den entsprechenden
sicherheitsrelevanten Systemen zuzuordnen. Dabei sind die durch andere sicherheitsrelevante Technologiesysteme und externe
Risikominderungseinrichtungen bewirkten Risikominderungen zu berücksichtigen. Insgesamt muss die erforderliche Risikominderung
für diese Sicherheitsfunktion gewährleistet sein. Die Zuordnung muss so erfolgen, dass sämtliche Sicherheitsfunktionen zugeordnet
und für jede Sicherheitsfunktion die Sicherheitsintegritätsanforderungen erfüllt werden.
Sicherheitsroutinen
Zusätzliche Sicherheitsanforderungen können festgelegt werden, um die volle Funktionsfähigkeit von Abläufen in dem mit
Sicherheitsinstrumentierung ausgestatteten System sicherzustellen.
Inbetriebnahme
Funktionalität des Gesamtsystems
Die Abnahmeprüfung vor der Inbetriebnahme ist die wichtigste Aktivität zur Validierung der erforderlichen funktionalen Sicherheit des
Systems und des Druckmessumformers gemäß den spezifizierten Sicherheitsanforderungen.
Fehler ausserhalb der Funktionalen Sicherheit
Die redundanten Algorithmen und die Elektronik sind für die Erkennung aller internen Hardwarefehler ausgelegt. Die Diagnosefunktion
des Messumformers kann daher keine Fehler erkennen, die mit dem Prozess und der Installationskonfiguration im Zusammenhang
stehen. Die folgende Liste enthält die sich aus der FMEA (Failure Mode and Effect Analysis - Fehlermodus und Einflussanalyse) des
Messwandlers ergebenden bekannten Schwachpunkte.
– Materialansammlungen in den Wirkdruckleitungen des Messumformers, Verstopfung der Rohre
– Anwendung außerhalb des angegebenen Temperaturbereichs
– Zu hohe Temperatur
– Gasansammlung in der Messzelle bei Montage des Messumformers oberhalb der Prozessleitung
– Überdruck, hohe Druckspitzen in den Prozessleitungen
– Eindringen von Wasserstoff in die Füllflüssigkeit, Membranriss bei Anwendungen mit Wasserstoff als Prozessmedium
– Dünnwandige Membran, undichte Membran in Anwendungen mit abrasiven Medien
– Dünnwandige Membran, undichte Membran in Anwendungen mit korrosiven Medien
– Zu hohe Membransteifigkeit, Membranrisse durch Metallionen-Kontamination
– Mechanische Beschädigung durch Reinigung, Beschädigung der Beschichtung, Korrosion.
72 OI/266/HART-DE Rev. C | Druckmessumformer der Reihe 2600T