Allgemeines – WIKA T32.xS User Manual

D

21

WIKA Sicherheitshandbuch Temperatur-Transmitter T32.xS

11583631.02 11/2010 GB/D/F/E

1.4 Abkürzungen

Abkürzung

Beschreibung

HFT

Hardware Fehlertoleranz; Fähigkeit einer Funktionseinheit, eine

geforderte Funktion bei Bestehen von Fehlern oder Abweichungen

weiter auszuführen.

MTBF

Mittlere Zeitdauer zwischen zwei Ausfällen

MTTR

Mittlere Zeitdauer zwischen dem Auftreten eines Fehlers in einem

Gerät oder System und der Reparatur

PFD

Wahrscheinlichkeit gefahrbringender Ausfälle einer Sicherheits-

funktion im Anforderungsfall

PFD

avg

Mittlere Wahrscheinlichkeit gefahrbringender Ausfälle einer Sicher-

heitsfunktion im Anforderungsfall

SIL

Safety Integrity Level; Die internationale Norm IEC 61508 definiert

vier diskrete Safety Integrity Level (SIL1 bis SIL4). Jeder Level

entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer

Sicherheitsfunktion. Je höher der Safety Integrity Level der sicher-

heitsbezogenen Systeme ist, umso geringer ist die Wahrscheinlich-

keit, dass sie die geforderten Sicherheitsfunktionen nicht ausführen.

SFF

Anteil ungefährlicher Ausfälle, Anteil von Ausfällen ohne Poten-

tial, das sicherheitsbezogene System in einen gefährlichen oder

unzulässigen Funktionszustand zu versetzen.

T

Proof

Nach IEC 61508-4, Abschnitt 3.5.8 wird TProof definiert als wieder-

kehrende Prüfung zur Aufdeckung von Ausfällen in einem sicher-

heitsbezogenen System.

XooY

Klassifizierung und Beschreibung des sicherheitsbezogenen

Systems hinsichtlich Redundanz und angewandtem Auswahl-

verfahren. "Y" gibt an, wie oft die Sicherheitsfunktion ausgeführt

wird (Redundanz). "X" bestimmt, wie viele Kanäle korrekt arbeiten

müssen.

λ

sd

und λ

su

λ

sd

Safe detected + λ

su

Safe undetected

Ungefährlicher Ausfall (IEC 61508-4, Abschnitt 3.6.8):

Ein ungefährlicher Ausfall (safe failure) liegt vor, wenn das Mess-

system ohne Anforderung des Prozesses in den definierten sicheren

Zustand oder in den Fehler-Signalisierungsmodus wechselt.

λ

dd

+λ

du

λ

dd

Dangerous detected + λ

du

Dangerous undetected

Gefährlicher Ausfall (IEC 61508-4, Abschnitt 3.6.7):

Generell liegt ein gefährlicher Ausfall dann vor, wenn das Messystem

in einen gefährlichen oder funktionsunfähigen Zustand versetzt wird.

λ

du

λ

du

Dangerous undetected

Ein gefährlicher unentdeckter Ausfall liegt vor, wenn das Messsystem

bei einer Anforderung des Prozesses weder in den definierten

sicheren Zustand, noch in den Fehler-Signalisierungsmodus wechselt.

Weitere relevante Abkürzungen siehe IEC 61508-4.

1. Allgemeines