Danfoss LLS 4000, LLS 4000U Safety guide [ru]

Руководство по безопасности

LLS 4000/4000U

Руководство по безопасности | LLS 4000/4000U

Содержание Введение .....................................................................................................................................................................................3

Общая информация о содержании документа ...........................................................................................................................3

Описание устройства.....................................................................................................................................................................................3

Варианты устройства ..................................................................................................................................................................................... 4

Сопутствующая документация ................................................................................................................................................................4

Термины и определения .............................................................................................................................................................................. 5

Характеристики функции безопасности ......................................................................................................................6

Предварительные требования ................................................................................................................................................................ 6

Определение функции безопасности ............................................................................................................................................... 6

Общие замечания ................................................................................................................................................................................6

Определение функции безопасности .....................................................................................................................................6

Время отклика на неисправность ..........................................................................................................................................6

Особенности функции безопасности ...................................................................................................................................7

Условия функционирования системы, обеспечивающей безопасность ..................................................................7

Эксплуатация .............................................................................................................................................................................9

Условия использования ............................................................................................................................................................................... 9

Состояние отказа .............................................................................................................................................................................................. 9

Переключаемый выход (реле) .......................................................................................................................................................9

Состояния ошибки ........................................................................................................................................................................................... 9

Параметры, изменяемые пользователем ................................................................................................................. 10

Ограничения, касающиеся изменения параметров.............................................................................................................10

Обслуживание ....................................................................................................................................................................... 11

Периодическое техобслуживание .................................................................................................................................................... 11

Режимы работы и контрольные испытания ................................................................................................................................11

Непрерывный режим и режим с высокой частотой запросов .............................................................................11

Режим с низкой частотой запросов ....................................................................................................................................11

Контрольные испытания...........................................................................................................................................................11

Необходимое оборудование .......................................................................................................................................................12

Проверка правильности установки устройства......................................................................................................12

Проверка работы релейного выхода ................................................................................................................................... 13

Проверка правильности работы устройства ............................................................................................................ 13

Поиск и устранение неисправностей.............................................................................................................................................14

Технические характеристики .......................................................................................................................................... 15

Характеристики функции безопасности устройства ........................................................................................................... 15

Предполагаемые условия ........................................................................................................................................................................ 16

Данные анализа видов, последствий и диагностики отказов (FMEDA) применимы при

выполнении следующих условий: ............................................................................................................................................ 16

Поддержка устройств с сертификатом SIL .................................................................................................................................. 16

Приложение ............................................................................................................................................................................ 17

Форма отчета о контрольном испытании (для копирования) ...................................................................................... 17

2 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Введение Общая информация о содержании документа

Этот документ содержит данные, относящиеся к функциональной безопасности устройства.
Эти данные соответствуют стандарту IEC 61508.

Общие сведения

Описываемый датчик уровня обеспечивает функциональную безопасность. Он может
использоваться в системах, критически важных для безопасности и требующих наличия
функции безопасности с уровнем полноты безопасности 2 (см. дополнительные сведения
в разделе «Характеристики функции безопасности» на стр. 7).

При обнаружении потенциально опасного отказа система задействует реакцию защиты
и приводит устройство в безопасное состояние с индикацией посредством соответствующей
позиции на выходном реле. В зависимости от класса отказа устройство либо возобновляет
работу в режиме обнаружения, как только причина отказа исчезает (отказ, зависящий от
внешних условий), либо остается в режиме отказа (отказ внутренней системы). В последнем
случае для перезапуска режима обнаружения требуется вмешательство оператора.

Для обеспечения безопасной работы устройства оператор/интегратор должен соблюдать
определенные условия. Эти условия определены как «Условия функционирования системы,
обеспечивающей безопасность». Подробнее см. «Условия функционирования системы,
обеспечивающей безопасность» на странице 7.

ИНФОРМАЦИЯ!

В этом дополнении содержатся только данные, применимые к сертификации SIL. Технические
данные относительно версий стандартов, приведенные в техническом описании (документ
[N1]), считаются действительными при условии, что они не обозначены как недействительные
или не заменяются этим дополнением. При необходимости здесь приведены ссылки на части
документа [N1].

ИНФОРМАЦИЯ!

Установка, ввод в эксплуатацию и техническое обслуживание могут выполняться только
уполномоченным персоналом.

Описание устройства

Сигналы обнаружения подаются посредством одного выходного устройства:

• переключаемый выход (реле).
Сигналы обнаружения также могут отображаться через приложение для смартфона,

подключаемого через Bluetooth. Переключаемый выход (реле) является функцией безопасности.
Когда устройство обнаруживает ошибку измерения, оно переключает выходное реле

в «безопасное» положение. «Безопасное» положение соответствует состоянию «РАЗОМКНУТО».
См. также раздел «Описание устройства» в техническом описании (документ [N1]).

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 3

Руководство по безопасности | LLS 4000/4000U

x

Варианты устройства

Название модели датчика уровня и его вариант обозначены кодом типа «VF» на паспортной
табличке устройства.

Вариант с сертификацией SIL на паспортной табличке устройства обозначается логотипом SIL2.
Когда этот логотип присутствует на паспортной табличке устройства, устройство предназначено
для использования в системах, обеспечивающих безопасность. Если этого логотипа нет
на паспортной табличке устройства, устройство не должно использоваться в системах,
обеспечивающих безопасность.

xxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxx

xxxxxxxxx

xxxxxxxx

xxxxxxx

S/N: xxxxxxxxxxxxxxxx
Supply: 24 V DC 80 mA
Connection type: xxxxxxxx / xxxx
MWP (PS): 65 bars
Process temp.: -50°C to +120°C
MD: xxxx/xx IP66/IP67
FCC ID:

IC: 1991D-SWSILBT01 CMIIT: xxxxxxxxxxx

Рисунок 1-1. Расположение логотипа SIL на паспортной табличке: справа посередине

Сопутствующая документация
[N1] LLS 4000 Техническое описание AI323832972563

[N2] IEC 61508-1: 2010 (части с 1 по 7) «Функциональная безопасность систем электрических,

электронных, программируемых электронных, связанных с безопасностью»
[N3] Руководство по установке/краткое руководство реле уровня жидкости AN317523977313

xxxxxxxxxxxxxxxx

xxxxxxxx xxxx

xxxx/xx

Q6BSWSILBT01

xxx PV01

xxxxxxxxxxx

MADE IN FRANCE

lbl. nr. FZ 4007312201

Danfoss A/S, 6430 Nordborg, Denmark

4 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Термины и определения

DC

D

Диагностический охват обнаружения опасных отказов

Микропрограмма Программное обеспечение, встроенное в устройство

FIT Количество отказов за определенный период (1×10-9 отказов за час)

FMEDA Анализ видов, последствий и диагностики отказов

FRT

Время отклика на неисправность (интервал диагностических проверок + время
реакции на неисправность)

HFT Отказоустойчивость аппаратных средств

Режим с высокой
частотой запросов или
непрерывный режим

λ

DD

λ

DU

λ

SD

λ

SU

Режим с низкой
частотой запросов

Ситуация, где частота запросов на задействование систем, связанных с безопасностью,
превышает один раз в год

Частота опасных обнаруженных отказов

Частота опасных необнаруженных отказов

Частота безопасных обнаруженных отказов

Частота безопасных необнаруженных отказов

Ситуация, где частота запросов на задействование систем, связанных с безопасностью,
не превышает одного раз в год.

MTBF Средняя наработка на отказ

MTTF Средняя наработка до отказа

MTTR Среднее время восстановления

PFD

AVG

Средняя вероятность опасного отказа при запросе

PFH Вероятность опасного отказа при запросе за час

Время безопасности
процесса

Интервал времени между потенциально опасным отказом и появлением значения
ошибки на токовом выходе

Условия
функционирования
системы,
обеспечивающей

Условия, которые необходимо соблюдать при использовании системы или подсистемы,
связанной с безопасностью

безопасность

SFF Доля безопасных отказов

SIL Уровень полноты безопасности

SIS Инструментальная система безопасности

Стойкость к
систематическим
отказам (SC)

Система типа А

Система типа В

Мера (выраженная в диапазоне от SC 1 до SC 3) уверенности в том, что, когда элемент
применяется в соответствии с инструкциями, систематическая полнота безопасности
элемента соответствует требованиям указанного уровня SIL в отношении указанной
функции безопасности элемента

«Несложная» система (все режимы отказов четко определены).
Подробнее см. подраздел 7.4.3.1.2 стандарта IEC 61508-2.

«Сложная» система (все режимы отказов определены нечетко).
Подробнее см. подраздел 7.4.3.1.2 стандарта IEC 61508-2.

T[контр.] Интервал контрольных испытаний

T[ремонта] Наработка до ремонта

Т[испыт.] Интервал проведения внутренней диагностики

2oo2 2 из каналов двухканальной архитектуры

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 5

Руководство по безопасности | LLS 4000/4000U

Характеристики функции
безопасности

Предварительные требования

Устройство должно эксплуатироваться в соответствии с технологическим процессом и условиями
окружающей среды, указанными в техническом описании устройства (документ [N1]).

В следующей главе определяются дополнительные условия, которые должны соблюдаться
в отношении систем, обеспечивающих безопасность.

Определение функции безопасности
Общие замечания

Описываемое устройство содержит функцию безопасности, соответствующую международному
стандарту IEC 61508 (документ [N2]).
Эта функция безопасности срабатывает, если устройство обнаруживает перед собой жидкость.

Определение функции безопасности

Если уровень определенной жидкости в резервуаре достигает уровня середины считывающего
интерфейса ±5 мм, в пределах максимального времени задержки отклика (равного 10 с) устройство
устанавливает свое выходное реле в основное состояние («разомкнуто»).

Уровень полноты безопасности этой функции безопасности— SIL2.

Время отклика на неисправность

Время отклика на неисправность— это время, необходимое для перехода устройства в безопасное
состояние после возникновения ошибки в функции безопасности.

Максимальное время отклика составляет 10 секунд: в течение этого времени устройство выполняет
полную внутреннюю диагностику.

6 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Особенности функции безопасности

Для индикации наличия продукта и состояния устройства функция безопасности использует только
цифровой двоичный выходной сигнал.

ВНИМАНИЕ!
Для работы с определенным продуктом устройство должно иметь соответствующие

параметры и настройки. Условия окружающей среды и условия технологического
процесса должны соответствовать техническим данным, приведенным в техническом
описании (документ [N1]) и этом документе (руководство по безопасности). Должны
соблюдаться инструкции по установке, приведенные в техническом описании (документ [N1]).

Функциональный вход Отсу тствует

Функциональный выход Переключаемый выход (реле)

Если устройство обнаруживает неисправность:

Выходное реле,
безопасное состояние

Если используется логическое решающее устройство, для установки себя в безопасное состояние
оно должно использовать безопасное состояние выходного реле.

Условия функционирования системы, обеспечивающей безопасность
Установка (см. Руководство по установке AN317523977313)

• Устройство должно устанавливаться с соблюдением минимального расстояния до любого
объекта (например, датчика TDR) перед считывающей частью. Такое минимальное расстояние
составляет 25 мм.

• Устройство должно устанавливаться с соблюдением максимального угла наклона относительно
горизонтали, позволяющего избежать скоплений жидкости. Максимальный угол составляет 10°.

• Устройство должно быть установлено таким образом, чтобы не допускать переполнения
из-за потенциального наличия более толстого слоя инородной жидкости поверх жидкой
среды (например, масла поверх хладагента). Инородная жидкость может не обнаруживаться
и потенциально может спровоцировать переполнение.

• Механическая часть устройства не должна отсоединяться от электронной части устройства.
Изменение электронной части устройства недопустимо, поскольку приведет к значительной
потере точности, и устройство не сможет правильно отслеживать уровень продукта.

Разомкнутое
(Примечание. Реле считается разомкнутым, даже если выходной сигнал
колеблется между замкнутым и разомкнутым.)

Эксплуатация

• Устройство не должно использоваться для работы с продуктами, имеющими вязкость выше 5000 сП.

• Запрещается использовать устройство при наличии посторонних частиц в жидкой среде.
Посторонние частицы могут стать причиной неправильного обнаружения жидкой среды.

• После установки устройство должно быть пройти испытания с целью проверки правильности
его работы. Описание контрольных испытаний см. в главе §5.3.

• Устройство не предназначено для обнаружения присутствия газа или пузырьков жидкой
среды. Устройство настроено так, чтобы обнаруживать только жидкую фазу продукта.

• При сбросе устройства из-за обнаружения ошибки реле остается в безопасном положении
в течение как минимум 100 миллисекунд.

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 7

Руководство по безопасности | LLS 4000/4000U

Функционально-безопасная конфигурация

• Устройство должно быть сконфигурировано в соответствии с реальным продуктом
в резервуаре. Настройка выполняется в параметре Product Type (Тип продукта). По умолчанию
в этом параметре установлено значение Ammonia (Аммиак).

• Функцию безопасности можно использовать только в том случае, если:

• Реле безопасного состояния установлено в положение OPEN (РАЗОМКНУТО). При нормально

разомкнутом реле правильная работа функции безопасности устройств не гарантируется.

• Устройство обеспечивает защиту от переполнения резервуара. Устройство не обеспечивает

достаточную защиту от опорожнения резервуара.

• Если устройство используется в непрерывном режиме или режиме с высокой частотой
запросов, время безопасности процесса должно превышать 10 секунд. Это минимальное
время соответствует международному стандарту IEC 61508, часть 2 (документ [N2]),
раздел 7.4. 4.1.4.

• Если устройство используется в режиме с высокой частотой запросов, максимальная частота
запросов составляет 1 запрос каждые 17 минут. Эта частота соответствует международному
стандарту IEC 61508, часть 2 (документ [N2]), раздел 7.4. 4.1.4.

Функционально безопасное использование связи Bluetooth

Связь с устройством посредством Bluetooth и специального приложения разрешается
со следующими ограничениями.

• PIN-код устройства по умолчанию — 0000. Этот код должен быть изменен при первом запуске.
Чтобы изменить этот код, ознакомьтесь с руководством по установке (документ [N3]).

• Настройки устройства могут изменяться с помощью специального приложения. В целях
безопасности изменение параметра Product Type (Тип продукта) возможно только в течение
первых 15 минут после запуска устройства.

После изменения параметров устройство переходит в режим теплого сброса и перезапускается

с новыми параметрами. Реле переходит в безопасное состояние на 2 секунды.

Если устройство подключено к логическому решателю, в этой ситуации диагностику должен

реализовать логический решатель.

• Для проверки всего контура безопасности (контрольные испытания) может использоваться

специальное приложение в определенном режиме.
Для этого испытания реле должно быть установлено в положение OPEN (РАЗОМКНУТО) или
CLOSE (ЗАМКНУТО).
Это означает, что информация о безопасности, подаваемая устройством, не обеспечивает

безопасности во время этой части контрольного испытания.

• Связь Bluetooth используется только в целях настройки, калибровки и диагностики. Она не
используется в режиме работы функции безопасности.

8 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Эксплуатация

Условия использования
ВНИМАНИЕ!
Изменять настройки устройства может только уполномоченный персонал. Сохраняйте отчет

об изменениях настроек устройства. Эти отчеты должны содержать дату, пункт меню, старый
параметр и новый параметр.

Конфигурация защищена паролем. Подробнее о защите паролем и конфигурации устройства
см. в главе «Конфигурация» в руководстве по установке (документ [N3]).

Состояние отказа
Переключаемый выход (реле)

Состояние выходного реле Описание

ЗАМКНУТО

РАЗОМКНУТО

Информация измерения в «безопасном состоянии»,
прибор не обнаруживает продукт

Когда устройство обнаруживает продукт или схема
внутренней диагностики обнаруживает безопасный или
опасный обнаруженный сбой, функция безопасности
переключается в «безопасное состояние».

Состояния ошибки

Устройство может определить состояния ошибки, которые описаны в следующей таблице. Когда
устройство обнаруживает ошибку измерения, оно переключает выходное реле в «безопасное»
положение.

Состояние ошибки Причина

Устройство запускается не сразу

Аппаратные ошибки компонента

Слишком высокая температура окружающей среды Температура окружающей среды превышает 80 °C (176 °F)

Слишком низкая температура окружающей среды Температура окружающей среды меньше -40 °C (-40 °F)

Неправильный сигнал обнаружения Устройство не может правильно отслеживать продукт

Эта ошибка возникает, если для запуска устройства
требуется более 5 секунд.

Ошибка памяти внутри устройства

Ошибка напряжения внутри устройства

Нет сигнала для обнаружения продукта

Внутренняя ошибка при сбое микроконтроллера

Неправильный резонанс антенны

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 9

Руководство по безопасности | LLS 4000/4000U

Параметры,
изменяемые
пользователем

ИНФОРМАЦИЯ!

Изменение параметров в одном или нескольких пунктах меню, описанных ниже, влияет на функцию
безопасности.

Ограничения, касающиеся изменения параметров

ВНИМАНИЕ!

Изменение одного или нескольких значений, приведенных в разделе «Параметры, изменяемые
пользователем», может негативно повлиять на функцию безопасности. Проверьте функцию
безопасности после изменения параметра.

ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ!

Изготовитель не несет никакой ответственности за неправильное функционирование функции
безопасности, если эти параметры изменяются пользователем с правами доступа супервизора.

Наименование
параметра

Media Type
(Тип жидкой среды)

Switch State
(Состояние
переключателя)

Описание функции Возможные значения

Значения для выбора типа
жидкой среды, измеряемой
устройством.

Состояние реле, когда
устройство не обнаруживает
присутствия жидкой среды

Ammonia (Аммиак),
Freon (Фреон)

Normally Close
(Нормально замкнуто),
Normally Open
(Нормально разомкнуто)

Значение по умолчанию
и комментарии

Аммиак

Нормально замкнуто
У устройств с сертификацией
SIL это значение изменить
невозможно.

10 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Обслуживание Периодическое техобслуживание

Должны выполняться инструкции по техническому обслуживанию, приведенные в техническом
описании (документ [N1]).

Режимы работы и контрольные испытания
Непрерывный режим и режим с высокой частотой запросов

Если датчик уровня используется в непрерывном режиме или режиме с высокой частотой
запросов в указанных пределах условий окружающей среды, необходимо рассчитать частоту
проведения необходимых контрольных испытаний в течение его полезного срока службы
(дополнительные данные см. в разделе «Характеристики функции безопасности устройства»
на стр. 15). Соблюдайте условия функционирования системы, обеспечивающей безопасность,
относящиеся к полезному сроку службы и постоянным значениям интенсивности отказов.

Режим с низкой частотой запросов

Благодаря возможности быстрого и частого проведения полного комплекса диагностических
тестов в онлайн-режиме датчик уровня имеет очень низкий показатель среднего времени
простоя. С учетом малых сроков ремонта и восстановления, это позволяет устройству
соответствовать значениям вероятности отказа при запросе (PFD) в рамках SIL2.

Контрольные испытания

Чтобы убедиться, что функция безопасности может применяться для обнаружения продукта,
необходимо выполнить контрольные испытания.

• Настройки устройства должны быть правильными. Если параметры настроены неправильно,
устройство не будет обнаруживать продукт.

• Электронные компоненты должны быть исправными.

• Программное обеспечение (микропрограммы и т.д.) должно работать правильно.

• Механические особенности установки устройства не должны влиять на эффективность работы
считывающей части.

Мы рекомендуем провести контрольное испытание:

• Сразу после установки и запуска устройства.

• Сразу после изменения параметров устройства.

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 11

Руководство по безопасности | LLS 4000/4000U

ВНИМАНИЕ!
Инженеры инструментальных систем безопасности (инженеры SIS) должны рассчитать

интервал проведения контрольных испытаний. Этот интервал должен соответствовать
указанному значению PFD
должно превышать 5 лет, но интервал между контрольными испытаниями также должен
соответствовать требованиям системы безопасности, используемой на предприятии.

Устройство требует подготовки к контрольным испытаниям.

ВНИМАНИЕ!

• Контрольные испытания, выполняемые заказчиком, должны быть эквивалентны описанным
в этом разделе испытаниям или более сложными.

• Сохраняйте отчет о каждом контрольном испытании. Эти отчеты должны содержать дату,
результаты испытаний (показатели эффективности функции безопасности или обнаруженные
неисправности), список утвержденного персонала, проводящего испытания, и номер редакции
отчета. Эти отчеты должны быть помещены на хранение с беспрепятственным доступом.
Форма отчета о контрольном испытании (для копирования) доступна на стр. 18.

• Если результаты контрольных испытаний неверны, потому что устройство не настроено
правильно или не обнаруживает продукт, обратитесь к изготовителю по телефону или эл.
почте.

• Расположение устройства и способ его установки на резервуаре могут повлиять на его работу.

Убедитесь, что выполнены инструкции по установке, приведенные в руководстве по

установке (документ [N3])

• Перед проведением контрольного испытания отключите устройство от ПЛК системы
безопасности, потому что такая конфигурация системы может разомкнуть автоматический
выключатель.

. Минимальное время между контрольными испытаниями не

AVG

Необходимое оборудование

• Устройство, установленное в технологическом контуре

• Приложение для смартфона, подключенное к устройству

• Омметр

• Эталонное устройство: сертифицированный измеритель или индикатор уровня

Эталонное
устройство

4 3

1 2

Резервуар

Источник

питания

Проверка правильности установки устройства

Выполните визуальный контроль положения устройства

• Убедитесь, что устройство установлено на резервуар, в котором требуется контролировать
переполнение

Омметр

12 | BH331633043895ru-000201

Выполните визуальный контроль устройства

• Проверьте, имеется ли на паспортной табличке устройства следующий логотип SIL

SIL 2

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Проверьте тип продукта

• Включите питание устройства

• Включите смартфон и запустите приложение

• Подключите устройство к приложению для смартфона

• Перейдите в раздел CONFIGURATION (КОНФИГУРАЦИЯ)

• Проверьте, правильно ли задан параметр Product Type (Тип продукта) и соответствует ли
параметр продукту в резервуаре.

• Если параметр Product Type (Тип продукта) установлен неправильно, испытание считается
не пройденным.

Проверьте конфигурацию состояния реле

• Подключите устройство к приложению для смартфона

• Перейдите в раздел CONFIGURATION (КОНФИГУРАЦИЯ)

• Убедитесь, что для параметра Relay Init State (Состояние инициализации реле) выбрано
значение «0». Если значение параметра не «0», испытание считается не пройденным.

Проверка работы релейного выхода

Проверьте «безопасное» положение выходного реле

• Включите питание устройства

• Включите смартфон и запустите приложение

• Подключите устройство к приложению для смартфона

• Перейдите в раздел Additional info (Дополнительная информация)

• Нажмите кнопку OPEN RELAY (РАЗОМКНУТЬ РЕЛЕ)

• Выполните замеры на выходном реле за период более 10 секунд:

• Если показание омметра превышает 50 Ом в течение 10 секунд, выходное реле считается

разомкнутым. Испытание считается успешно пройденным.

• Если омметр выдает ошибку или показание омметра ниже или равно 50 Ом в течение

10 секунд, выходное реле следует рассматривать как замкнутое. Испытание считается
не пройденным.

Проверьте «нормальное» положение выходного реле

• Включите питание устройства

• Включите смартфон и запустите приложение

• Подключите устройство к приложению для смартфона

• В настройках введите учетные данные специалиста техобслуживания

• Перейдите в раздел Additional info (Дополнительная информация)

• Нажмите кнопку CLOSE RELAY (ЗАМКНУТЬ РЕЛЕ).

• Убедитесь, что выходное реле замкнуто: если омметр показывает меньше 50 Ом,
реле устройства замкнуто.

Проверка правильности работы устройства

Выполните функциональную проверку устройства

• Включите питание устройства

• Используйте эталонный индикатор уровня и установите уровень ниже положения устройства

• Убедитесь, что выходное реле замкнуто: если омметр показывает меньше 50 Ом,
реле устройства замкнуто.

• Используйте эталонный индикатор уровня для заполнения резервуара до уровня
выше положения устройства.

• Убедитесь, что выходное реле разомкнуто: если омметр показывает больше 50 Ом,
реле устройства разомкнуто.

• Используйте эталонный индикатор уровня для опорожнения резервуара до уровня
ниже положения устройства.

• Убедитесь, что выходное реле замкнуто: если омметр показывает меньше 50 Ом,
реле устройства замкнуто.

• Если реле устройства не было правильно настроено в ходе предыдущих испытаний,
это испытание даст неправильные результаты.

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 13

Руководство по безопасности | LLS 4000/4000U

ВНИМАНИЕ!

Проведите визуальный осмотр корпуса, уплотнений и электрических проводов, чтобы
убедиться в их исправности.

После выполнения всех испытаний, описанных в этом разделе, можно получить следующее
значение охвата для контрольных испытаний:

Информация об устройстве Диагностический охват при контрольных

Выходное реле 95 %

Поиск и устранение неисправностей

ИНФОРМАЦИЯ!

Внесение изменений в устройство не допускается.
К ремонту устройства допускается только уполномоченный персонал.

В случае обнаружения проблем обратитесь к местному представителю и узнайте, нужно ли
вернуть устройство изготовителю.

В случае отказа, связанного с функциональной безопасностью, отправьте отчет изготовителю.
В случае обнаружения проблем обратитесь к местному представителю

испытаниях (PTC)

14 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Технические
характеристики

Характеристики функции безопасности устройства

Версия LLS 4000

Версия продукта PV01

Тип устройства Система типа В

Стойкость к систематическим отказам 2

Уровень полноты безопасности

Два канала SIL2

Архитектура 2oo2

HFT 1

PFH 7,37 x 10

SFF 98 %

λ

SD

λ

SU

λ

DD

λ

DU

PFD

(T[контр.] = 1 год) 2,48 x 10

AVG

PFD

(T[контр.] = 3 года) 7,43 x 10

AVG

PFD

(T[контр.] = 5 лет) 1,24 x 10

AVG

Охват при контрольных испытаниях 95 %

Интервал диагностических проверок 10 с

Время реакции на неисправность < 1 c

MTBF 304 года

5,1 x 10

160 x 10

165 x 10

5,65 x 10

-9

-9

-9

-9

-9

-5

-5

-4

© Danfoss | DCS (ms) | 2020.06

BH331633043895ru-000201 | 15

Руководство по безопасности | LLS 4000/4000U

Предполагаемые условия
Данные анализа видов, последствий и диагностики отказов (FMEDA) применимы при
выполнении следующих условий:

• Использование устройства согласуется с его конструктивными и эксплуатационными
характеристиками. В эту категорию входят условия окружающей среды и технологического
процесса.

• Установка устройства должна соответствовать инструкциям и требованиям системы,
в которой оно применяется.

• Износ механических частей можно игнорировать. Частота отказов постоянна.

• Отказы, которые следуют один за другим, помещаются в ту же группу, что и отказ,
являющийся источником проблемы.

• Связь по протоколу Bluetooth используется только в целях настройки, калибровки
и диагностики. Она не используется в режиме работы функции безопасности.

• Все компоненты, которые не являются частью функции безопасности и не могут влиять
на функцию безопасности (независимы от обратной связи), не рассматриваются.

• Выходное реле используется в системах, обеспечивающих безопасность.

• Среднее время восстановления после безопасного отказа составляет 72 часа (MTTR = 72 часа)

• Показатели, относящиеся к отказам внешнего питания, не рассматриваются.

ИНФОРМАЦИЯ!

Анализ FMEDA устройства был проведен с помощью инструмента exida tool FMEDA v7.1.17,
со следующей конфигурацией:
База данных SN 29500
Температура окружающей среды 40°C
T[контр.] от 1 до 10 лет (87600 часов)
T[ремонта] составляет 72 часа
T[испыт.] составляет 10 секунд (все тесты внутренних функций выполняются минимум
один раз в течение этого периода)

Поддержка устройств с сертификатом SIL

В случае внесения изменений, влияющих на функцию безопасности устройства, изготовитель
немедленно сообщит вам о них.

16 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06

Руководство по безопасности | LLS 4000/4000U

Приложение Форма отчета о контрольном испытании (для копирования)

ВНИМАНИЕ!

При проведении контрольного испытания заполните форму отчета, приведенную ниже.

Подробнее см. раздел «Контрольные испытания» на странице 11.

Испытатель: Дата:

Уникальный идентификатор устройства (например, серийный номер):

Проверка значений параметров

Результаты контрольных испытаний

Зарегистрированное
значение

Монтажное положение
устройства

Визуальная проверка
наличия логотипа SIL

Значение параметра
Product Type (Тип продукта)

Значение параметра
Relay Init State (Состояние
инициализации реле)

Функциональная проверка

Зарегистрированное
значение

Проверка выходного реле
в «безопасном» положении

Проверка выходного реле
в «нормальном» положении

При уровне продукта ниже
положения устройства
выходное реле находится
в «нормальном» положении

При уровне продукта выше
положения устройства
выходное реле находится
в «безопасном» положении

При уровне продукта ниже
положения устройства
выходное реле находится
в «нормальном» положении

Правильное значение Одобрено

Устройство обеспечивает защиту
от переполнения резервуара.

Логотип есть
табличке

Значение, соответствующее продукту
в резервуаре

Значение установлено на 0. [Да] [Нет]

Результаты контрольных испытаний

Правильное значение Одобрено

Выходное реле разомкнуто
(омметр выдает ошибку или
показывает > 50 Ом)

Выходное реле замкнуто
(омметр выдает ошибку или
показывает < 50 Ом)

Выходное реле замкнуто
(омметр выдает ошибку или
показывает < 50 Ом)

Выходное реле разомкнуто
(омметр выдает ошибку или
показывает > 50 Ом)

Выходное реле замкнуто
(омметр выдает ошибку или
показывает < 50 Ом)

SIL 2

на паспортной

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

[Да] [Нет]

© Danfoss | DCS (ms) | 2020.06

Вывод

Работает ли устройство удовлетворительно в системах, связанных с безопасностью? [Да] [Нет]

Подпись:

BH331633043895ru-000201 | 17

18 | BH331633043895ru-000201

© Danfoss | DCS (ms) | 2020.06