P/N: 403001637_02
Änderungen vorbehalten / subject to change
02/2018
5.4 Annahmen für Sicherheitsbetrachtung
Bei der Durchführung der Sicherheitsbetrachtungen
(FMEAs, FMEDA, etc.) wurden folgende Annahmen
zugrunde gelegt:
•
Ausfallraten sind konstant
•
Abnützung der mechanischen Teile, Ausfallraten von
externen Stromversorgungen und Mehrfachfehler
wurden nicht betrachtet
•
Die mittlere Umgebungstemperatur während der
Betriebszeit beträgt 40 °C (104 °F)
•
Die Umweltbedingungen entsprechen einer
durchschnittlichen industriellen Umgebung
•
Die Gebrauchsdauer der Bauteile liegt im Bereich von
8 bis 12 Jahren (IEC 61508-2, 7.4.7.4, Anmerkung 3)
•
Die die Sensordaten auswertende Logik bewertet die
Plausibilität des Ausgangssignales jedes einzelnen
Kanals sowie die Summe beider Ausgangsignale
•
Die Grenzwerte für den maximal akzeptablen Fehler
des Einzelsignales sowie der Summe der Kanäle
wurden in der FMEDA-Excel-Datei (auf Anfrage) als
vom Kunden variierbar angelegt
, um die spezifisch
für die jeweilige Applikation im Ergebnis MTTFd- und
DCavg-Werte zu erhalten.
5.6 Wiederkehrender Funktionstest
Der wiederkehrende Funktionstest dient dazu, die
Sicherheitsfunktion zu überprüfen, um mögliche, nicht
erkennbare gefährliche Fehler aufzudecken. Die
Funktionsfähigkeit des Messsystems ist deshalb vom Betreiber
in angemessenen Zeitabständen nach DIN EN ISO 13849 zu
prüfen.
5.6.1 Durchführung des Funktionstests
Die Prüfung ist so durchzuführen, dass die einwandfreie
Sicherheitsfunktion im Zusammenwirken aller Komponenten
nachgewiesen wird.
Der Winkelaufnehmer ist in zuvor bekannte Positionen (Welle
relativ zu Gehäuse) zu bringen und die Korrektheit des
jeweiligen Messwertes zu prüfen.
Die bei dem Test verwendete Methode muss benannt und
deren Eignungsgrad spezifiziert werden. Die Prüfung ist zu
dokumentieren.
Verläuft der Funktionstest negativ, muss das gesamte
Messsystem außer Betrieb genommen und der Prozess durch
andere Maßnahmen im sicheren Zustand gehalten werden.
5.5 Verhalten im Betrieb und bei Störungen
Bei festgestellten Fehlern muss das gesamte Messsystem
außer Betrieb genommen und der Prozess durch andere
Maßnahmen im sicheren Zustand gehalten werden.
Wird aufgrund eines festgestellten Fehlers der
Winkelaufnehmer ausgetauscht, so ist dies dem Hersteller zu
melden (inklusive einer Fehlerbeschreibung).
5.4 Presumptions for safety examinations
During processing of the safety examinations (FMEAs,
FMEDA, etc.), the following presumptions were met:
•
Failure rates are constant
•
Wear on mechanical parts, failure rates of external
power supplies and multiple faults were not taken into
account
•
The mean temperature during working time is 40 °C
(104 °F)
•
The environmental conditions correspond the ones
from an average industrial environment
•
The useage time of components lies in the range of 8
to 12 Years (IEC 61508-2, 7.4.7.4, remark 3)
•
The logic unit that processes the
sensor‘s data checks
for the plausibility of each channel as well as the total
of both channels.
•
The limit values for the max. acceptable error of a
single channel and the total of both channels are in the
FMEDA Excel document (on request)
adjustable by
the customer
to the needs of his application, resulting
in a variation of resulting MTTFd and DCavg values.
5.6 Periodic Function Verification
The periodic function verification serves for checking the safety
function in order to find possible, non observable dangerous
failures. Hence the functionality of the transducer is to be
checked periodically by the user in appropriate time periods
acc. to DIN EN ISO 13849.
5.6.1 Processing of the Function Verification
The test is to be processed in a way that the faultless safety
function in the cooperation of all components can be validated.
The transducer is to positioned in previously known positions
(shaft relative to housing) and the correctness of the
corresponding output is to be checked. The method used in the
test must be stated and its suitability has to be specified. The
test must be documented.
If the funtional test shows negative results, the whole system
has to be taken out of function and the process has to be kept
in safe condition by other methods.
5.5 Behaviour during operation and during disturbances
When errors are found, the complete system has to be taken
out of use and the process has to be kept in safe condition by
lternative means.
When the transducer is taken out of the system
(Replacement) the manufacturer needs to be informed and
the transducer needs to be sent to the manufacturer. A failure
description needs to be issued.
5.7 Nutzungsdauer
Nach 8 bis 12 Jahren werden sich die Ausfallraten der
elektronischen Bauelemente vergrößern, wodurch sich
die daraus abgeleiteten PFD- und PFH-Werte
verschlechtern (IEC 61508-2, 7.4.7.4, Anmerkung 3).
5.7 Service Life
After 8 to 12 years, the failure of electronic components
rates will increase. Thus, the derived PFD- und PFD
values will worsen (IEC 61508-2, 7.4.7.4, annotation 3).
RFC-4800 Gebrauchsanleitung
RFC-4800 User Manual
Seite /
Page 7
