KROHNE OPTISWITCH 5xx0C NAMUR SIL FR Manuel d'utilisation

Si la fréquence du mode de sollicitation ne dépasse pas une fois par
an, le système de mesure pourra être utilisé comme système partiel
de sécurité en mode "low demand mode" (IEC 61508-4, 3.5.12).

Si le rapport entre le taux de tests de diagnostic du système de
mesure et le mode de demande dépasse la valeur 100, le système de
mesure pourra être traité comme effectuant une fonction de sécurité
en mode de demande faible (IEC 61508-2, 7.4.3.2.5).

Le paramètre associé est la valeur PFD

avg

(average Probability of

dangerous Failure on Demand). La valeur dépend de l'intervalle de
vérification T

Proof

entre les tests de fonctionnement de la fonction de

sécurité.

Vous trouverez la valeur au chapitre "Caractéristiques techniques
relatives à la sécurité".

Si le "mode demande faible" ne convient pas, il faudra utiliser le
système de mesure comme système partiel de sécurité en mode "high
demand mode" (IEC 61508-4, 3.5.12).

Le temps de tolérance aux anomalies de tout le système doit être ici
supérieur à la somme des temps de réaction et/ou des durées de test
de diagnostic de tous les composants de la chaîne de mesure de
sécurité.

Le paramètre associé est la valeur PFH (taux de défaillance).

Vous trouverez la valeur au chapitre "Caractéristiques techniques
relatives à la sécurité".

La réalisation de la FMEDA repose sur les suppositions suivantes :

l

les taux de défaillance sont constants, l'usure des composants
mécaniques n'a pas été prise en considération

l

les taux de défaillance des alimentations courant externes n'ont
pas été pris en compte dans le calcul

l

les erreurs multiples n'ont pas été considérées

l

La température ambiante moyenne pendant la durée de fonc-
tionnement 40 °C (104 °F)

l

les conditions environnementales correspondent à un environne-
ment industriel moyen

l

la durée d'utilisation des composants est comprise entre 8 et 12
ans (IEC 61508-2, 7.4.7.4, Note 3)

l

la durée de réparation (remplacement du système de mesure)
après une défaillance en sécurité est de huit heures (MTTR = 8 h)

l

l'unité d'exploitation peut interpréter les défaillances "fail low" et
"

fail high" comme panne et délivrer une signalisation de défaut

adéquate

l

l'intervalle de scrutation d'une unité de commande et d'exploitation
raccordée s'élève à 1 heure maximum pour réagir à des
défaillances dangereuses reconnaissables

Mode demande faible

Mode demande élevée

Suppositions

6

OPTISWITCH série 5000 • - NAMUR

1 Sécurité fonctionnelle

32747

-FR

-100128