Datei/ file name:085501929k de-en-fr-it.docx
Seite 9 / 66
Zeichnungsnr. 30007-008-12k
4.4.2. Verwendung als akustisches Warnsystem bei Erfassung gefährlicher Zustände
Bei der Verwendung als Warnsystem nach Erfassung gefährlicher Zustände ist die Erzeugung eines akustischen
Warnsignals als Sicherheitsfunktion zu bewerten. Eine Messung erfasst einen gefährlichen Zustand und leitet den
sicheren Zustand durch Ansteuerung des akustischen Warnsystems ein (Personal/ Bediener ist gewarnt).
Hinweis: Die Warnung von Personen ist eine willensabhängige Maßnahme, da sie eine willentliche Handlung einer
oder mehrerer Personen erfordert. Diese Architektur entspricht den Vorgaben der Europäischen Maschinenrichtlinie
nur, wenn nach dem Stand der Technik keine konstruktive Sicherheit oder eine andere willensunabhängige Maß-
nahme zum Erreichen des sicheren Zustandes möglich ist.
Die Diagnose kann nur bei regelmäßiger, automatischer Funktionsprüfung, deren Mindestintervall nach IEC/EN61508
in etwa dem Zehn- bis Einhundertfachen der Anforderungsrate entsprechen muss, berücksichtigt werden. Diese Mög-
lichkeit besteht nur im Low Demand Mode und wird weiter unten im Kapitel
Das akustische Warnsystem mit Diagnosefunktion wird dabei wie folgt eingesetzt:
a) Eine Messung (Input (1), Logik (2) erfasst einen gefährlichen Zustand und aktiviert das akustische Warnsys-
tem (Output (3)
b) Die Diagnose (4) überwacht die Funktion des akustischen Warnsystems und meldet an ein übergeordnetes
System (5) das OK
c) Erfolgt keine OK-Meldung, leitet das übergeordnete Steuer- und Leitsystem (5) über andere Maßnahmen (6)
den sicheren Zustand ein.
Abb. 7 Warnsystem
Die Sicherheitsschleife (Safety Loop) besteht in diesen einkanaligen Architekturen aus Position 1 bis 6 wie in
werden nur die Teilsysteme Schallgeberkanal (Ausgabe - Position 3) und Diagnoseka-
nal (Diagnose - Position 4) bewertet. Es ist zu beachten, dass für das Gesamtsystem die Summe aller PFH bzw. PFD
Werte dem erforderlichen Sicherheitsintegritätslevel entsprechen müssen.
4.4.2.1.
Verwendung als akustisches Warnsystem ohne Testfunktion
Die Sicherheitsfunktion (Erzeugung eines Warnsignals) wird hier durch ein einkanaliges System (1oo1 nach
IEC/EN61508) ohne Berücksichtigung der Diagnosefunktion realisiert, wie auch in Kapitel
Niedrige und hohe Anforderungsraten (Low und High Demand Mode) sind im System ohne automatische Testfunktion
anwendbar.
T-Proof Test
1
4
15
PFD mean*
1,10E-03
4,40E-03
1,65E-02
1/ Anforderung
PFH
2,51E-07
SFF
96,8
%
DC
0
%
MTTR
48
h
λ
DU
, Schallgeber
243
Fit
λ
S
, Schallgeber
79
Fit
λ
DU
, Diagnose
77
Fit
λ
S
, Diagnose
7459
Fit
β (CCF)
10
%
λ
DU
, Gesamt
251
Fit
λ
S
, Gesamt
7610
Fit
MTTFd
>100
a
HFT
0
Erfassung
(Input)
Schallgeber
(Output)
Diagnose
(Output)
Übergeordnetes
System
1
3
4
6
5
2
Auswertung
(Logik)
Ausgabe
(Output)
