Danfoss LLS 4000, LLS 4000U Safety guide [ru]

Руководство по безопасности

LLS 4000/4000U

Руководство по безопасности | LLS 4000/4000U

Содержание Введение .....................................................................................................................................................................................3

Общая информация о содержании документа ...........................................................................................................................3

Описание устройства.....................................................................................................................................................................................3

Варианты устройства ..................................................................................................................................................................................... 4

Сопутствующая документация ................................................................................................................................................................4

Термины и определения .............................................................................................................................................................................. 5

Характеристики функции безопасности ......................................................................................................................6

Предварительные требования ................................................................................................................................................................ 6

Определение функции безопасности ............................................................................................................................................... 6

Общие замечания ................................................................................................................................................................................6

Определение функции безопасности .....................................................................................................................................6

Время отклика на неисправность ..........................................................................................................................................6

Особенности функции безопасности ...................................................................................................................................7

Условия функционирования системы, обеспечивающей безопасность ..................................................................7

Эксплуатация .............................................................................................................................................................................9

Условия использования ............................................................................................................................................................................... 9

Состояние отказа .............................................................................................................................................................................................. 9

Переключаемый выход (реле) .......................................................................................................................................................9

Состояния ошибки ........................................................................................................................................................................................... 9

Параметры, изменяемые пользователем ................................................................................................................. 10

Ограничения, касающиеся изменения параметров.............................................................................................................10

Обслуживание ....................................................................................................................................................................... 11

Периодическое техобслуживание .................................................................................................................................................... 11

Режимы работы и контрольные испытания ................................................................................................................................11

Непрерывный режим и режим с высокой частотой запросов .............................................................................11

Режим с низкой частотой запросов ....................................................................................................................................11

Контрольные испытания...........................................................................................................................................................11

Необходимое оборудование .......................................................................................................................................................12

Проверка правильности установки устройства......................................................................................................12

Проверка работы релейного выхода ................................................................................................................................... 13

Проверка правильности работы устройства ............................................................................................................ 13

Поиск и устранение неисправностей.............................................................................................................................................14

Технические характеристики .......................................................................................................................................... 15

Характеристики функции безопасности устройства ........................................................................................................... 15

Предполагаемые условия ........................................................................................................................................................................ 16

Данные анализа видов, последствий и диагностики отказов (FMEDA) применимы при

выполнении следующих условий: ............................................................................................................................................ 16

Поддержка устройств с сертификатом SIL .................................................................................................................................. 16

Приложение ............................................................................................................................................................................ 17

Форма отчета о контрольном испытании (для копирования) ...................................................................................... 17

2 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Введение Общая информация о содержании документа

Этот документ содержит данные, относящиеся к функциональной безопасности устройства.
Эти данные соответствуют стандарту IEC 61508.

Общие сведения

Описываемый датчик уровня обеспечивает функциональную безопасность. Он может
использоваться в системах, критически важных для безопасности и требующих наличия
функции безопасности с уровнем полноты безопасности 2 (см. дополнительные сведения
в разделе «Характеристики функции безопасности» на стр. 7).

При обнаружении потенциально опасного отказа система задействует реакцию защиты
и приводит устройство в безопасное состояние с индикацией посредством соответствующей
позиции на выходном реле. В зависимости от класса отказа устройство либо возобновляет
работу в режиме обнаружения, как только причина отказа исчезает (отказ, зависящий от
внешних условий), либо остается в режиме отказа (отказ внутренней системы). В последнем
случае для перезапуска режима обнаружения требуется вмешательство оператора.

Для обеспечения безопасной работы устройства оператор/интегратор должен соблюдать
определенные условия. Эти условия определены как «Условия функционирования системы,
обеспечивающей безопасность». Подробнее см. «Условия функционирования системы,
обеспечивающей безопасность» на странице 7.

ИНФОРМАЦИЯ!

В этом дополнении содержатся только данные, применимые к сертификации SIL. Технические
данные относительно версий стандартов, приведенные в техническом описании (документ
[N1]), считаются действительными при условии, что они не обозначены как недействительные
или не заменяются этим дополнением. При необходимости здесь приведены ссылки на части
документа [N1].

ИНФОРМАЦИЯ!

Установка, ввод в эксплуатацию и техническое обслуживание могут выполняться только
уполномоченным персоналом.

Описание устройства

Сигналы обнаружения подаются посредством одного выходного устройства:

• переключаемый выход (реле).
Сигналы обнаружения также могут отображаться через приложение для смартфона,

подключаемого через Bluetooth. Переключаемый выход (реле) является функцией безопасности.
Когда устройство обнаруживает ошибку измерения, оно переключает выходное реле

в «безопасное» положение. «Безопасное» положение соответствует состоянию «РАЗОМКНУТО».
См. также раздел «Описание устройства» в техническом описании (документ [N1]).

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 3

Руководство по безопасности | LLS 4000/4000U

x

Варианты устройства

Название модели датчика уровня и его вариант обозначены кодом типа «VF» на паспортной
табличке устройства.

Вариант с сертификацией SIL на паспортной табличке устройства обозначается логотипом SIL2.
Когда этот логотип присутствует на паспортной табличке устройства, устройство предназначено
для использования в системах, обеспечивающих безопасность. Если этого логотипа нет
на паспортной табличке устройства, устройство не должно использоваться в системах,
обеспечивающих безопасность.

xxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxx

xxxxxxxxx

xxxxxxxx

xxxxxxx

S/N: xxxxxxxxxxxxxxxx
Supply: 24 V DC 80 mA
Connection type: xxxxxxxx / xxxx
MWP (PS): 65 bars
Process temp.: -50°C to +120°C
MD: xxxx/xx IP66/IP67
FCC ID:

IC: 1991D-SWSILBT01 CMIIT: xxxxxxxxxxx

Рисунок 1-1. Расположение логотипа SIL на паспортной табличке: справа посередине

Сопутствующая документация
[N1] LLS 4000 Техническое описание AI323832972563

[N2] IEC 61508-1: 2010 (части с 1 по 7) «Функциональная безопасность систем электрических,

электронных, программируемых электронных, связанных с безопасностью»
[N3] Руководство по установке/краткое руководство реле уровня жидкости AN317523977313

xxxxxxxxxxxxxxxx

xxxxxxxx xxxx

xxxx/xx

Q6BSWSILBT01

xxx PV01

xxxxxxxxxxx

MADE IN FRANCE

lbl. nr. FZ 4007312201

Danfoss A/S, 6430 Nordborg, Denmark

4 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Термины и определения

DC

D

Диагностический охват обнаружения опасных отказов

Микропрограмма Программное обеспечение, встроенное в устройство

FIT Количество отказов за определенный период (1×10-9 отказов за час)

FMEDA Анализ видов, последствий и диагностики отказов

FRT

Время отклика на неисправность (интервал диагностических проверок + время
реакции на неисправность)

HFT Отказоустойчивость аппаратных средств

Режим с высокой
частотой запросов или
непрерывный режим

λ

DD

λ

DU

λ

SD

λ

SU

Режим с низкой
частотой запросов

Ситуация, где частота запросов на задействование систем, связанных с безопасностью,
превышает один раз в год

Частота опасных обнаруженных отказов

Частота опасных необнаруженных отказов

Частота безопасных обнаруженных отказов

Частота безопасных необнаруженных отказов

Ситуация, где частота запросов на задействование систем, связанных с безопасностью,
не превышает одного раз в год.

MTBF Средняя наработка на отказ

MTTF Средняя наработка до отказа

MTTR Среднее время восстановления

PFD

AVG

Средняя вероятность опасного отказа при запросе

PFH Вероятность опасного отказа при запросе за час

Время безопасности
процесса

Интервал времени между потенциально опасным отказом и появлением значения
ошибки на токовом выходе

Условия
функционирования
системы,
обеспечивающей

Условия, которые необходимо соблюдать при использовании системы или подсистемы,
связанной с безопасностью

безопасность

SFF Доля безопасных отказов

SIL Уровень полноты безопасности

SIS Инструментальная система безопасности

Стойкость к
систематическим
отказам (SC)

Система типа А

Система типа В

Мера (выраженная в диапазоне от SC 1 до SC 3) уверенности в том, что, когда элемент
применяется в соответствии с инструкциями, систематическая полнота безопасности
элемента соответствует требованиям указанного уровня SIL в отношении указанной
функции безопасности элемента

«Несложная» система (все режимы отказов четко определены).
Подробнее см. подраздел 7.4.3.1.2 стандарта IEC 61508-2.

«Сложная» система (все режимы отказов определены нечетко).
Подробнее см. подраздел 7.4.3.1.2 стандарта IEC 61508-2.

T[контр.] Интервал контрольных испытаний

T[ремонта] Наработка до ремонта

Т[испыт.] Интервал проведения внутренней диагностики

2oo2 2 из каналов двухканальной архитектуры

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 5

Руководство по безопасности | LLS 4000/4000U

Характеристики функции
безопасности

Предварительные требования

Устройство должно эксплуатироваться в соответствии с технологическим процессом и условиями
окружающей среды, указанными в техническом описании устройства (документ [N1]).

В следующей главе определяются дополнительные условия, которые должны соблюдаться
в отношении систем, обеспечивающих безопасность.

Определение функции безопасности
Общие замечания

Описываемое устройство содержит функцию безопасности, соответствующую международному
стандарту IEC 61508 (документ [N2]).
Эта функция безопасности срабатывает, если устройство обнаруживает перед собой жидкость.

Определение функции безопасности

Если уровень определенной жидкости в резервуаре достигает уровня середины считывающего
интерфейса ±5 мм, в пределах максимального времени задержки отклика (равного 10 с) устройство
устанавливает свое выходное реле в основное состояние («разомкнуто»).

Уровень полноты безопасности этой функции безопасности— SIL2.

Время отклика на неисправность

Время отклика на неисправность— это время, необходимое для перехода устройства в безопасное
состояние после возникновения ошибки в функции безопасности.

Максимальное время отклика составляет 10 секунд: в течение этого времени устройство выполняет
полную внутреннюю диагностику.

6 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06