Manualshelf

User manual

ManualsBrandsPHOENIX CONTACT ManualsElectronic Control SystemsMACX MCR-T-UI-UP
31323334353637383940
Anhang - Sicherheitsgerichtete Anwendungen (SIL 2)
de Rev. 02 PHOENIX CONTACT A-2
Zusammenfassung:
In den Messumformern werden neben der eigentlichen Sig-
nalübertragung ständig Überprüfungen und Diagnosefunk-
tionen ausgeführt, um fehlerhaftes Verhalten aufzudecken.
Die interne Fehlerüberwachungszeit (Diagnose-Test-In-
tervall) ist der Zeitraum, in dem diese Tests vollständig
durchgeführt und wiederholt werden. Innerhalb dieser Zeit
werden zufällige Hardwarefehler erkannt.
Die interne Fehlerüberwachungszeit beträgt 50 Sekun-
den.
A1.2 Sicherheits-Integritätsanforderungen
A1.2.1 Fehlerraten MACX MCR-(EX)-T-UIREL-UP(-SP)
–Typ B-Gerät (nach EN 61508-2)
Safety Integrity Level (SIL) 2
–HFT = 0
–Architektur 1oo1d
Die gesamte Ausfallrate beträgt: 1,34 * 10
-6
Die MTBF (Mean Time Between Failures) beträgt damit:
85 Jahre.
Aus den Fehlerraten wird die Wahrscheinlichkeit eines ge-
fahrbringenden Ausfalls pro Stunde für die Betriebsart „kon-
tinuierliche Anforderung“ und die mittlere Ausfallwahr-
scheinlichkeit der entworfenen Funktion bei Anforderung für
die Betriebsart „niedrige Anforderung“ ermittelt:
PFD
avg
-Werte
PFH* = 4,2 * 10
-8
/h
Die Berechnung erfolgte unter der Annahme eines Überprü-
fungsintervalls (T
PROOF
) von 1 Jahr und einer Reparaturzeit
(MTTR) von 24 h, einer Testabdeckung (CPT) von 95% und
einer Lebenszeit (LT) von 10 Jahren.
Ausgehend von dem ermittelten Wert für die mittlere Aus-
fallwahrscheinlichkeit PFD
avg
kann das Überprüfungsinter-
vall auf bis zu 5 Jahre erhöht werden.
Die Angaben gelten unter diesen Bedingungen:
Die Ausfallraten der eingesetzten Bauteile sind über die
Einsatzdauer konstant.
Die Ausbreitung von Fehlern durch das Gerät in der An-
lage wird nicht betrachtet.
Die Reparaturzeit (= Austausch) beträgt acht Stunden.
Die Ausfallraten der externen Stromversorgung sind
nicht berücksichtigt.
Die Durchschnittstemperatur, in der das Gerät zum Ein-
satz kommen soll, beträgt + 40 °C. Hierbei wird von nor-
malen industriellen Bedingungen ausgegangen.
Sicherheits-/
Überwachungs-
funktion
Ausgangs-
signalbe-
reich
sicherer
Zustand
Grund
Sicherheits-
funktion
4 ... 20 mA < 3,6 mA;
oder
> 21 mA
Relias
nicht an-
gesteuert
Abweichung
> 5 %
Eingangs-
überwachung
4 ... 20 mA 2-3,6 mA;
> 21 mA
Leitungsfehler
Eingang
Ausgangs-
überwachung
4 ... 20 mA = 0 mA Leitungsfehler
Ausgang
Aufgrund der vielfältigen Anschlussmöglichkeiten
werden im Folgenden nur zwei Gerätearten be-
trachtet, da die Unterschiede bezogen auf die
verschiedenen Sensoren nur sehr gering sind.
Dies sind :
1. MACX MCR-(EX)-T-UI-UP(-SP)
2. MACX MCR-(EX)-T-UIREL-UP(-SP)
FIT (Failure In Time)
1 FIT ist 1 Ausfall pro 10
9
Stunden
Eingang: RTD 4-Leiter-Anschlusstechnik
Ausgang: Schaltausgang 2 und 3 (redundant)
λ
SD
λ
SU
λ
DD
λ
DU
SFF DC
D
0 2,34 *
10
-7
5,48*
10
-7
0,42 *
10
-7
95 % 93 %
0 FIT 234 FIT 548 FIT 42 FIT
T[PROOF] = 1 Jahr 2 Jahre 5 Jahre
PFD
avg
= 2,77 * 10
-4
4,49 * 10
-4
9,67 * 10
-4