Funktionale Sicherheit für SIPART PS2 FF
A5E00489774-02, 10/2013
3
WARNUNG
Nichtbeachtung von Bedingungen zur Erfüllung der Sicherheitsfunktion
Ein Nichtbeachten kann zu einem Fehlverhalten der Prozessanlage bzw. der Applikation führen, z. B. zu hoher
Prozessdruck, Überschreitung des maximalen Füllstands.
Die verbindlichen Einstellungen und Bedingungen sind in den Kapiteln "Einstellungen (Seite 4)" und "Sicherheitstechnische
Kenndaten (Seite 5)" aufgeführt.
●
Zur Erfüllung der Sicherheitsfunktion sind diese Bedingungen unbedingt zu beachten.
Der Ventilblock des Stellungsreglers belüftet und entlüftet den Antrieb. Im Ventilblock befinden sich zwei Vorsteuerventile.
Die charakteristische Lebensdauer des Ventilblocks ist belastungsabhängig. Sie beträgt durchschnittlich ca.
200 Millionen Schaltspiele für jedes der beiden Vorsteuerventile bei symmetrischer Beanspruchung. Die Anzahl der
Ansteuervorgänge der Schaltspiele wird in der lokalen Anzeige oder über die HART-Kommunikation abgerufen. Siehe hierzu
Diagnoseparameter "40 VENT1" und "41 VENT2" unter dem folgenden Siehe-auch-Link.
Siehe auch
Bedeutung der Diagnosewerte SIPART PS2 FF (Seite 6)
Sicherheitsbezogenes System im einkanaligen Betrieb (SIL 2)
Bild 2-1
Sicherheitsbezogenes System im einkanaligen Betrieb
Messumformer, Automatisierungssystem und Aktor bilden zusammen ein sicherheitsbezogenes System, das eine
Sicherheitsfunktion ausführt.
Der Messumformer erzeugt einen prozessbezogenen Messwert, der zum Automatisierungssystem übertragen wird. Das
Automatisierungssystem überwacht diesen Messwert. Bei Unterschreiten oder Überschreiten des Grenzwerts erzeugt das
Automatisierungssystem ein Abschaltsignal für den angeschlossenen Aktor, der das zugehörige Ventil in die vorgegebene
Sicherheitsstellung bringt.
2.3
Safety Integrity Level (SIL)
Die internationale Norm IEC 61508 definiert vier diskrete Safety Integrity Level (SIL) von SIL 1 bis SIL 4. Jeder Level
entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion.
Beschreibung
Die folgende Tabelle zeigt die Abhängigkeit des SIL von der "mittleren Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Sicherheitsfunktion des gesamten sicherheitsbezogenen Systems" (PFD
AVG
). Dabei wird der "Low demand mode"
betrachtet, d. h. die Sicherheitsfunktion wird durchschnittlich maximal einmal im Jahr angefordert.
Tabelle 2-1
Safety Integrity Level
SIL
Intervall
4
10
-5
≤
PFD
AVG
< 10
-4
3
10
-4
≤
PFD
AVG
< 10
-3
2
10
-3
≤
PFD
AVG
< 10
-2
1
10
-2
≤
PFD
AVG
< 10
-1