Publicité
Déterminer le niveau d'intégrité
9
de la sécurité (SIL)
Le niveau d'intégrité de la sécurité réalisable est déterminé
par les paramètres de sécurité suivants :
Probabilité moyenne de défaillances dangereuses pour
—
une fonction de sécurité à la demande (PDD
Tolérance aux pannes matérielles (TPM)
—
Fraction des défaillances qui ne sont pas susceptibles
—
de mettre le système lié à la sécurité dans un état
dangereux ou de défaillance de fonctionnement (FDS)
Les paramètres de sécurité spécifiques au transmetteur,
dans le cadre d'une fonction de sécurité, sont énumérés
dans la section 19 « Paramètres techniques de sécurité ».
Le tableau suivant montre la dépendance du niveau
d'intégrité de la sécurité (SIL) par rapport à la probabilité
moyenne de défaillance à la demande (PDD
applique le « mode faible demande », c'est-à-dire que le taux
de demandes pour la fonction de sécurité demandée est au
maximum d'une fois par an.
Niveau d'intégrité de la
sécurité (SIL)
4
3
2
1
Le capteur, l'unité logique et l'actionneur forment un système
lié à la sécurité qui exécute une fonction de sécurité.
La probabilité moyenne de défaillance à la demande
) est généralement répartie entre les sous-systèmes
(PDD
MOY
des capteurs, de l'unité logique et des actionneurs.
L'image liée ne peut pas être affichée. Le fichier peut avoir été déplacé, renommé ou supprimé. Vérifiez que le lien pointe vers le bon fichier et le bon emplacement.
Fig. 4
Répartition typique de la probabilité moyenne de défaillance
à la demande (PDDmoy) en sous-systèmes
i
AVIS
Le transmetteur 266Cxx / Jxx est considéré comme un
composant d'une fonction de sécurité dans ce document.
Le tableau suivant indique le niveau d'intégrité de la sécurité
(SIL) réalisable pour l'ensemble du système lié à la sécurité
pour les systèmes de type B en fonction de la fraction de
défaillance sûre (FDS) et de la tolérance de défaillance du
matériel (TPM). Les systèmes de type B sont, par exemple,
des capteurs avec des composants complexes tels que des
microprocesseurs et des microcontrôleurs (voir également
CEI 61508, partie 2).
MOY
). Le tableau
MOY
(mode faible demande)
≥ 10
-5
-4
PDD
... < 10
MOY
≥ 10
-4
-3
... < 10
≥ 10
-3
-2
... < 10
≥ 10
-2
-1
... < 10
Fraction de
défaillance sûre
(FDS)
< 60 %
60 ... < 90 %
90 ... < 99 %
≥ 90 %
)
Le 266Cxx génère un signal analogique (4 à 20 mA)
proportionnel au débit, c'est la fonction de sécurité unique
pour le code Cxx, tandis que le 266Jxx génère un signal
analogique (4 à 20 mA) proportionnel à la pression ou
à la pression différentielle ou à la température, et
représente la fonction de sécurité pour le code Jxx.
Le signal analogique est transmis à une unité logique en aval,
telle qu'un automate ou un générateur de signal de limite, et
est surveillé pour déterminer s'il dépasse une valeur maximale.
Pour surveiller les erreurs, les unités logiques doivent être en
mesure de détecter les alarmes hautes (configurables entre
21 et 23 mA) et les alarmes basses (≤ 3,6 mA).
i
AVIS
Les réglages et données obligatoires pour les fonctions de
sécurité sont énumérés dans les sections « Configuration »,
« Mise en service » et « Paramètres techniques de sécurité ».
i
AVIS
On suppose que le temps moyen de rétablissement (TMDR)
est de 8 heures pour chaque panne une fois qu'elle a été
déclarée comme défaillante. Le TMDR=MRT=8 h est basé
sur l'hypothèse que le temps de détection d'une défaillance
dangereuse, sur la base d'une détection automatique,
est <<MRT.
Un système de sécurité sans fonction de verrouillage auto-
matique doit être surveillé ou mis dans un état de sécurité
après avoir exécuté la fonction de sécurité dans le TMDR.
Les 266Cxx / 266Jxx peuvent être utilisés en boucle SIL2 en
tant que canal unique (1oo1) ou en boucle SIL3 uniquement
en fonctionnement redondant (1oo2) au sein d'une fonction
de sécurité.
Les 266Cxx / 266Jxx répondent aux exigences suivantes :
Calcul des défaillances matérielles conformément à la
—
norme CEI / EN 61508:2010 parties 1&2
Directives européennes : 2014/30/UE (directive CEM)
—
Plus précisément : EN 61326-1:2006, EN 55011:2007 +
—
A2:2007, EN 55016-2-3:2006, EN61000-4-2:2009,
EN61000-4-3:2006+A1:2008+IS1:2009,
EN61000-4-4:2004, EN 61000-4-5:2006, EN61000-4-
6:1996+A1:2001+IS1:2004, EN61000-4-8:2010
2014/34/UE (directive ATEX)
—
Micrologiciel conforme à la norme CEI 61508 partie 3
266CRx, 266JRx, 266CSx, 266JSx | SM/266MV/MS-HART-SIL-FR Rév. B 11
Tolérance aux pannes matérielles
(TPM)
0
1
Non autorisé
SIL 1
SIL 1
SIL 2
SIL 2
SIL 3
SIL 3
SIL 4
2
SIL 2
SIL 3
SIL 4
SIL 4
Publicité
