SIPART Elektropneumatische Stellungsregler Funktionale Sicherheit für SIPART PS2 FF
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SIPART
Elektropneumatische Stellungsregler
Funktionale Sicherheit für SIPART PS2 FF
Kompaktbetriebsanleitung
Rechtliche Hinweise
Warnhinweiskonzept
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen.
Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen
ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.
GEFAHR
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
WARNUNG
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
VORSICHT
bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.
ACHTUNG
bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem
Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor
Sachschäden angefügt sein.
Qualifiziertes Personal
Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal
gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin
enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit
diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.
Bestimmungsgemäßer Gebrauch von Siemens-Produkten
Beachten Sie Folgendes:
WARNUNG
Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet
werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der
einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,
Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise
in den zugehörigen Dokumentationen müssen beachtet werden.
1 Einleitung
1.1 Zweck dieser Dokumentation
Diese Dokumentation enthält Informationen und Sicherheitshinweise, die Sie für den Einsatz des elektropneumatischen
Stellungsreglers in sicherheitsbezogenen Systemen benötigen.
Sie richtet sich an Anlagenplaner, Errichter, Service- und Wartungstechniker sowie Personen, die das Gerät in Betrieb
nehmen.
© Siemens AG 2013. Alle Rechte vorbehalten
A5E00489774-02, 10/2013 11.2 Gültigkeitsbereich dieser Dokumentation
Diese Dokumentation behandelt die Stellungsregler SIPART PS2 FF lediglich als Teil einer Sicherheitsfunktion.
Die vorliegende Dokumentation gilt nur im Zusammenhang mit folgender:
Nr. Name Bestellnummer
/1/ SIPART PS2 FF Gerätehandbuch 6DR56.. A5E00214568
1.3 Hinweise zur Gewährleistung
Der Inhalt dieser Anleitung ist weder Teil einer früheren oder bestehenden Vereinbarung, Zusage oder eines früheren oder
bestehenden Rechtverhältnisses noch soll er diese abändern. Sämtliche Verpflichtungen der Siemens AG ergeben sich aus
dem jeweiligen Kaufvertrag, der auch die vollständige und alleingültige Gewährleistungsregelung enthält. Diese
vertraglichen Gewährleistungsbestimmungen werden durch die Ausführungen der Anleitung weder erweitert noch
beschränkt.
Der Inhalt spiegelt den technischen Stand zum Zeitpunkt der Veröffentlichung wider. Technische Änderungen sind im Zuge
der Weiterentwicklung vorbehalten.
2 Funktionale Sicherheit
2.1 Anwendungsbereich für funktionale Sicherheit
Der Stellungsregler eignet sich zum Einsatz an Armaturen, die den besonderen Anforderungen der funktionalen Sicherheit
bis SIL 2 nach IEC 61508 bzw. IEC 61511 genügen. Hierfür steht die Varianten 6DR5.1.-0....-....-Z C20 zur Verfügung.
Es handelt sich dabei um einfach wirkende Stellungsregler zum Anbau an pneumatischen Antrieben mit Federrückstellung.
Der Stellungsregler entlüftet auf Anforderung oder im Fehlerfall den Ventilantrieb, der damit das Ventil in die vorgegebene
Sicherheitsstellung bringt.
Diese Stellungsregler erfüllen folgende Anforderung:
● Funktionale Sicherheit bis SIL 2 nach IEC 61508 bzw. IEC 61511 für sicheres Entlüften
Siehe auch
Funktionale Sicherheit in der Prozessinstrumentierung (http://www.siemens.de/SIL)
2.2 Sicherheitsfunktion
Sicherheitsfunktion beim Stellungsregler
Die Sicherheitsfunktion beim Stellungsregler ist das Entlüften des angeschlossenen Antriebs. Durch die dort eingebaute
Feder wird das Ventil in die geforderte Sicherheitsstellung gebracht. Abhängig von der Wirkrichtung dieser Feder wird das
Ventil vollständig geöffnet oder geschlossen.
Diese Sicherheitsfunktion kann ausgelöst werden durch:
● Signal < 4,5 V am Eingang für die Sicherheitsabschaltung (Klemmen 81 und 82).
In der Gerätedokumentation wird diese Funktion ebenfalls als "Sicherheitsabschaltung" bezeichnet.
● Ausfall der elektrischen Hilfsenergie über den Busanschluss.
Die Sicherheitsfunktion wird durch die weiteren Gerätefunktionen, insbesondere durch Mikrocontroller, Software und
Kommunikationsschnittstelle nicht beeinflusst. Deshalb ist der Stellungsregler bezüglich dieser Sicherheitsfunktion nach
EN 61508-2 als Teilsystem vom Typ A zu betrachten.
Wenn der Antrieb auf Anforderung oder im Fehlerfall nicht entlüftet werden kann, ist der Gefahr bringende Ausfall gegeben.
Funktionale Sicherheit für SIPART PS2 FF
2 A5E00489774-02, 10/2013WARNUNG
Nichtbeachtung von Bedingungen zur Erfüllung der Sicherheitsfunktion
Ein Nichtbeachten kann zu einem Fehlverhalten der Prozessanlage bzw. der Applikation führen, z. B. zu hoher
Prozessdruck, Überschreitung des maximalen Füllstands.
Die verbindlichen Einstellungen und Bedingungen sind in den Kapiteln "Einstellungen (Seite 4)" und "Sicherheitstechnische
Kenndaten (Seite 5)" aufgeführt.
● Zur Erfüllung der Sicherheitsfunktion sind diese Bedingungen unbedingt zu beachten.
Der Ventilblock des Stellungsreglers belüftet und entlüftet den Antrieb. Im Ventilblock befinden sich zwei Vorsteuerventile.
Die charakteristische Lebensdauer des Ventilblocks ist belastungsabhängig. Sie beträgt durchschnittlich ca.
200 Millionen Schaltspiele für jedes der beiden Vorsteuerventile bei symmetrischer Beanspruchung. Die Anzahl der
Ansteuervorgänge der Schaltspiele wird in der lokalen Anzeige oder über die HART-Kommunikation abgerufen. Siehe hierzu
Diagnoseparameter "40 VENT1" und "41 VENT2" unter dem folgenden Siehe-auch-Link.
Siehe auch
Bedeutung der Diagnosewerte SIPART PS2 FF (Seite 6)
Sicherheitsbezogenes System im einkanaligen Betrieb (SIL 2)
Bild 2-1 Sicherheitsbezogenes System im einkanaligen Betrieb
Messumformer, Automatisierungssystem und Aktor bilden zusammen ein sicherheitsbezogenes System, das eine
Sicherheitsfunktion ausführt.
Der Messumformer erzeugt einen prozessbezogenen Messwert, der zum Automatisierungssystem übertragen wird. Das
Automatisierungssystem überwacht diesen Messwert. Bei Unterschreiten oder Überschreiten des Grenzwerts erzeugt das
Automatisierungssystem ein Abschaltsignal für den angeschlossenen Aktor, der das zugehörige Ventil in die vorgegebene
Sicherheitsstellung bringt.
2.3 Safety Integrity Level (SIL)
Die internationale Norm IEC 61508 definiert vier diskrete Safety Integrity Level (SIL) von SIL 1 bis SIL 4. Jeder Level
entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion.
Beschreibung
Die folgende Tabelle zeigt die Abhängigkeit des SIL von der "mittleren Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Sicherheitsfunktion des gesamten sicherheitsbezogenen Systems" (PFDAVG). Dabei wird der "Low demand mode"
betrachtet, d. h. die Sicherheitsfunktion wird durchschnittlich maximal einmal im Jahr angefordert.
Tabelle 2-1 Safety Integrity Level
SIL Intervall
4 10-5 ≤ PFDAVG < 10-4
3 10-4 ≤ PFDAVG < 10-3
2 10-3 ≤ PFDAVG < 10-2
1 10-2 ≤ PFDAVG < 10-1
Funktionale Sicherheit für SIPART PS2 FF
A5E00489774-02, 10/2013 3Die "mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle des gesamten sicherheitsbezogenen Systems" (PFDAVG) teilt
sich üblicherweise auf folgende drei Komponenten auf:
Bild 2-2 PFD-Aufteilung
Die folgende Tabelle zeigt den erreichbaren Safety Integrity Level (SIL) des gesamten sicherheitsbezogenen Systems für
Geräte vom Typ A abhängig vom Anteil ungefährlicher Ausfälle (SFF) und der Hardwarefehler-Toleranz (HFT).
● Geräte vom Typ A sind z. B. analoge Messumformer und Abschaltventile ohne komplexe Komponente z. B.
Mikroprozessoren (siehe auch IEC 61508, Teil 2).
● Die detaillierten Werte für Ihr Gerät entnehmen Sie der Herstellererklärung des Geräts (Declaration of Conformity,
Functional Safety according to IEC 61508 and IEC 61511): Zertifikate
(http://www.siemens.de/prozessinstrumentierung/zertifikate).
SFF HFT für Geräte Typ A
0 1 2
< 60 % SIL 1 SIL 2 SIL 3
60 bis 90 % SIL 2 SIL 3 SIL 4
90 bis 99 % SIL 3 SIL 4 SIL 4
> 99 % SIL 3 SIL 4 SIL 4
2.4 Einstellungen
WARNUNG
Sicherheitsfunktion: Positionierung "Jumper" auf der Grundelektronik
Im Auslieferungszustand ist die Sicherheitsfunktion nicht aktiviert, der "Jumper" steckt auf Position "Normal". "Normal"
bedeutet: ohne Sicherheitsfunktion, kein Entlüften des angeschlossenen Antriebs. Um die Sicherheitsfunktion zu
aktivieren, gehen Sie wie folgt vor:
● Stecken Sie den "Jumper" auf die linke Position in Richtung zu den Klemmen. Auf dem Anschlussbild, das auf der
Baugruppenabdeckung angebracht ist, entspricht das der Position "Shut Down enabled", siehe "Bild A-1 Ansicht des
Stellungsreglers (Deckel geöffnet; Makrolongehäuse) (Seite 11)".
Oder
● Entfernen Sie den "Jumper" von der Grundelektronik.
Spezielle Parametereinstellungen sind nicht erforderlich.
Schutz gegen Konfigurationsänderung
Montieren Sie den Gehäusedeckel, damit das Gerät gegen ungewollte und unbefugte Veränderungen/Bedienung geschützt
ist.
Sicherheitsfunktion überprüfen
Voraussetzung für die Überprüfung der Sicherheitsfunktion
● Stellungsregler ist in Betrieb.
● Der zum Stellungsregler gehörende Antrieb ist nicht in Sicherheitsstellung.
Vorgehensweise
1. Um die Sicherheitsabschaltung zu prüfen, legen Sie am Eingang für die Sicherheitsabschaltung ein LOW-Pegel an, d. h.
einen Spannungswert von maximal 4,5 V.
2. Überprüfen Sie, ob das Ventil in die Sicherheitsstellung fährt.
Funktionale Sicherheit für SIPART PS2 FF
4 A5E00489774-02, 10/20133. Um das Antriebsverhalten zu prüfen, legen Sie am Eingang für die Sicherheitsabschaltung ein HIGH-Pegel an, d. h. eine Spannung von >13 V. 4. Stellen Sie über die lokale Bedienung (Handbetrieb) oder über Buskommunikation den Sollwert 50 % ein. 5. Reduzieren Sie den Zuluftdruck (Pz) auf ein Drittel des maximalen Versorgungsdrucks. 6. Überprüfen Sie, ob das Ventil in die Sicherheitsstellung fährt. 7. Kontrollieren Sie die Siebe in den pneumatischen Anschlüssen auf Verschmutzung und reinigen Sie sie gegebenenfalls. 2.5 Sicherheitstechnische Kenndaten Die für den Systemeinsatz erforderlichen sicherheitstechnischen Kenndaten sind in der SIL-Konformitätserklärung aufgelistet. Diese Werte gelten unter den folgenden Bedingungen: ● Der Stellungsregler wird nur in Anwendungen mit niedriger Anforderungsrate für den "Low demand mode" eingesetzt. ● "Jumper" auf der Grundelektronik wurde auf die linke Position in Richtung zu den Klemmen auf Position "Shut Down enabled" gesteckt oder ganz entfernt. ● Der Stellungsregler wird gegen ungewollte und unbefugte Veränderungen/Bedienung gesperrt. ● Das Abschaltsignal für den Stellungsregler am Eingang für die Sicherheitsabschaltung (Klemmen 81 und 82) wird von einem sicheren System generiert, welches mindestens SIL 2 erfüllt. Der LOW-Pegel beträgt maximal 4,5 V an den Eingangsklemmen. ● Der angeschlossene Antrieb muss einfach wirkend sein und durch Federkraft im folgenden Fall das Ventil in die sichere Endlage bringen: – Bei einem Kammerdruck (Y1-Anschluss) bis zu ein Drittel des maximal verfügbaren Zuluftdrucks (Pz-Anschluss) ● Der Abluftausgang enthält keine zusätzlichen Querschnittsverengungen, die zu einem erhöhten Staudruck führen. Insbesondere ist ein Schalldämpfer nur dann erlaubt, wenn Vereisung oder sonstige Verschmutzung ausgeschlossen sind. ● Die Drossel im Y1-Kreis darf im laufenden Betrieb nicht vollständig geschlossen werden. ● Die pneumatische Hilfsenergie ist frei von Öl, Wasser und Schmutz nach: DIN/ISO 8573-1, maximal Klasse 2 ● Die mittlere Temperatur über einen langen Zeitraum betrachtet beträgt 40 °C. ● Die Berechnung der Fehlerrate basiert auf einer mittleren Dauer zur Wiederherstellung (MTTR) von 8 Stunden. ● Im Störungsfall wird der pneumatische Ausgang des Stellungsreglers entlüftet. Eine Feder im pneumatischen Antrieb muss das Ventil in die vordefinierte, sichere Endlage fahren. ● Ein gefahrbringender Ausfall des Stellungsreglers ist ein Ausfall, bei dem der Druckausgang bei einem LOW-Pegel von maximal 4,5 V am Eingang für die Sicherheitsabschaltung nicht entlüftet bzw. die Sicherheitsstellung nicht erreicht wird. Funktionale Sicherheit für SIPART PS2 FF A5E00489774-02, 10/2013 5
A Anhang
A.1 Bedeutung der Diagnosewerte SIPART PS2 FF
Konvention
Die Bezeichnung der Parameter in den nachfolgenden Beschreibungen setzt sich aus zwei Bestandteilen zusammen. Zuerst
wird der Name des Parameters genannt. Die Bezeichnung des entsprechenden Kommunikationsobjekts schließt sich in
eckigen Klammern an.
Kommunikationsobjekte, deren Namen mit "RB" beginnen, sind dem Resource-Block zugeordnet. Die übrigen
Kommunikationsobjekte gehören zum Transducer-Block.
0 - Gerätekennung
Kommunikationsobjekt:[RB.DESCRIPTOR]
Der Inhalt des Ressourcenblockparameters "DESCRIPTOR" ist eine sichtbare 32-Byte-Zeichenfolge. Die Zeichenfolge wird
in der untersten Display-Zeile angezeigt.
Benutzen Sie diesen Parameter, um die sich die Gerätekennung anzeigen zu lassen. Wenn die angezeigte Zeichenfolge
mehr als fünf Zeichen umfasst, besteht die Möglichkeit, mit der Inkrement- oder Dekrement-Taste weiterzublättern.
1 STRKS - Hubzahl
Kommunikationsobjekt: [TOTAL_VALVE_TRAVEL]
Im Betrieb werden die Bewegungen des Antriebs aufsummiert und können hier als Hubzahl abgelesen werden. Einheit:
100%-Hübe, d. h. der Weg zwischen 0 und 100 % und zurück. Der Wert wird alle 15 Minuten in einen nicht flüchtigen
Speicher geschrieben. Er lässt sich mit der Inkrement-Taste auf null setzen.
2 CHDIR - Anzahl Richtungsänderungen
Kommunikationsobjekt: [NUMBER_DIRECTION_CHANGE]
Im Regler wird jede aus der Totzone herausgehende Richtungsänderung notiert und zur Anzahl der Richtungsänderungen
aufaddiert.
Der Wert wird alle 15 Minuten in einen nicht flüchtigen Speicher geschrieben. Er lässt sich mit der Inkrement-Taste auf
null setzen.
3 CNT - Anzahl Störmeldungen
Kommunikationsobjekt: [NUMBER_ALARMS]
Im Regler wird jede Störung notiert und zur Anzahl der Störmeldungen aufaddiert. Der Zähler lässt sich mit der Inkrement-
Taste auf null setzen.
4 A1CNT - Anzahl der Alarme 1
Kommunikationsobjekt: [NUMBER_ALARMS_1]
5 A2CNT - Anzahl der Alarme 2
Kommunikationsobjekt: [NUMBER_ALARMS_2]
Das Ansprechen der Alarme 1 und 2 wird mit diesen beiden Zählern gezählt. Voraussetzung ist die Aktivierung der Alarme
mit dem Parameter "AFCT", siehe unten. Die Zähler lassen sich mit der Inkrement-Taste auf null setzen.
6 HOURS - Betriebsstunden
Kommunikationsobjekt: [RB.HOURS]
Der Betriebsstundenzähler wird stündlich hochgezählt, sobald der Stellungsregler mit elektrischer Hilfsenergie versorgt wird.
7 WAY - Ermittelter Stellweg
Kommunikationsobjekt: [RATED_TRAVEL]
Funktionale Sicherheit für SIPART PS2 FF
6 A5E00489774-02, 10/2013Dieser Wert gibt den während der Initialisierung ermittelten Stellweg an, entsprechend der Anzeige am Ende einer Initialisierung. Voraussetzung bei Hubantrieben: Angabe des Hebelarms mit dem Parameter "YWAY". Siehe unten. 8 TUP - Stellzeit auf Kommunikationsobjekt: [ACT_STROKE_TIME_UP] 9 TDOWN - Stellzeit zu Kommunikationsobjekt: [ACT_STROKE_TIME_DOWN] Diese Werte zeigen die Stellzeiten an, welche während der Initialisierung ermittelt wurden. Die Einheit ist Sekunden. 10 LEAK - Leckage Kommunikationsobjekt: [LEAKAGE] Wenn während der Initialisierung eine Leckagemessung veranlasst wurde, so kann hier der Wert der Leckage in %/min abgelesen werden. 11 PST - Überwachung des Partial-Stroke-Tests Kommunikationsobjekt: [PST.PST_CUR_TIME] Hier wird die gemessene Sprungzeit des letzten Partial-Stroke-Tests angezeigt. Durch Drücken der Größer-Taste kann ein Partial-Stroke-Test manuell ausgelöst, oder ein gerade ausgeführter Partial-Stroke-Test unterbrochen werden. Folgende Zustände werden im Display angezeigt: ● OFF Die Partial-Stroke-Test-Funktion ist im Konfigurationsmenü deaktiviert. ● FdIni (Failed PST Initialization) Die Partial-Stroke-Test-Referenzsprungzeitmessung ist fehlgeschlagen. ● notSt (No Test) Es wurde noch kein Partial-Stroke-Test durchgeführt. ● ###.# (gemessene Sprungzeit in Sekunden) Der letzte Partial-Stroke-Test wurde erfolgreich durchgeführt. ● SdtSt (Stopped Test) Der letzte Partial-Stroke-Test wurde unterbrochen. ● FdtSt (Failed Test) Der letzte Partial-Stroke-Test ist fehlgeschlagen. Folgende Statusmeldungen erscheinen beim Drücken der Größer-Taste: ● notoL (No Tolerance) Die Armatur befindet sich außerhalb des Toleranzbereichs für den Start des Partial-Stroke-Tests. Es wird kein manueller Partial-Stroke-Test gestartet. ● Strt (Start) Nach fünf Sekunden Drücken wird ein manueller Partial-Stroke-Test gestartet. ● StoP (Stop) Der gerade ausgeführte Partial-Stroke-Test wird unterbrochen. 12 PRPST - Zeit seit letztem Partial-Stroke-Test Kommunikationsobjekt: [PST.PST_PREV_TIME] Hier wird die seit dem letzten Partial-Stroke-Test verstrichene Zeit (in Tagen) angezeigt. Außerdem können noch die folgenden Statusmeldungen auftreten: ● notSt (No Test) Es wurde noch kein Partial-Stroke-Test durchgeführt. ● SdtSt (Stopped Test) Funktionale Sicherheit für SIPART PS2 FF A5E00489774-02, 10/2013 7
Der letzte Partial-Stroke-Test wurde unterbrochen.
● FdtSt (Failed Test)
Der letzte Partial-Stroke-Test ist fehlgeschlagen.
13 NXPST - Zeit bis zum nächsten Partial-Stroke-Test
Kommunikationsobjekt: [PST.PST_NEXT_TIME]
Hier wird die Zeit bis zum nächsten Partial-Stroke-Test (in Tagen) angezeigt. Die Voraussetzungen sind, dass der Partial-
Stroke-Test im Konfigurationsmenü aktiviert ist und ein Testintervall eingestellt ist. Fehlt eine der beiden Voraussetzungen,
erscheint "OFF" im Display.
14 DEVI - Allgemeine Armaturstörung
Kommunikationsobjekt: [DEVIATION_VALUE]
Dieser Wert gibt Aufschluss über die aktuelle dynamisch ermittelte Abweichung vom Modellverhalten. Ist die zu Grunde
liegende Funktion im Konfigurationsmenü deaktiviert, wird "OFF" angezeigt.
15 ONLK - Pneumatische Leckage
Kommunikationsobjekt: [ONLINE_LEAKAGE_VALUE]
Hier wird der aktuelle Leckageindikator angezeigt. Falls die Leckagedetektion im Konfigurationsmenü deaktiviert ist, wird
"OFF" angezeigt.
16 STIC - Haftreibung/Slipstick-Effekt
Kommunikationsobjekt: [SLIP_STICK_VALUE]
Hier wird der gefilterte Wert der Sprunghöhe in Prozent aufgrund der Haftreibung angezeigt. Falls die Funktion im
Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
17 ZERO - Nullpunktverschiebung
Kommunikationsobjekt: [ZERO_VALUE]
Anzeige der aktuellen Verschiebung des unteren Hartanschlags gegenüber seinem Initialisierungswert. Voraussetzung der
Ermittlung ist die Aktivierung der "Dichtschließfunktion unten" (Parameter "YCLS" im Konfigurationsmenü). Falls die zu
Grunde liegende Funktion im Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
18 OPEN - Verschiebung oberer Anschlag
Kommunikationsobjekt: [OPEN_VALUE]
Anzeige der aktuellen Verschiebung des oberen Hartanschlags gegenüber seinem Initialisierungswert. Voraussetzung der
Ermittlung ist die Aktivierung der "Dichtschließfunktion oben" (Parameter "YCLS" im Konfigurationsmenü). Falls die zu
Grunde liegende Funktion im Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
19 PAVG - Positionsmittelwert
Kommunikationsobjekt: [POS_AVG_VALUE]
Hier wird der letzte berechnete Vergleichsmittelwert angezeigt. Außerdem gibt es noch die folgenden Statusmeldungen:
● OFF
Die zu Grunde liegende Funktion ist im Konfigurationsmenü deaktiviert.
● IdLE (untätig)
Die Funktion ist noch nicht gestartet worden.
● rEF (Referenzmittelwert wird berechnet)
Die Funktion wurde gestartet und momentan läuft das Referenzintervall.
● COMP (Vergleichsmittelwert wird berechnet)
Die Funktion wurde gestartet und momentan läuft das Vergleichsintervall.
20 P0 - Potenziometerwert unterer Anschlag
Kommunikationsobjekt: [ZERO_POINT_P0]
Funktionale Sicherheit für SIPART PS2 FF
8 A5E00489774-02, 10/201321 P100 - Potenziometerwert oberer Anschlag Kommunikationsobjekt: [END_VALUE_P100] Diese beiden Werte geben die Messwerte der Stellungserfassung (Potenziometer) am unteren bzw. oberen Hartanschlag an, wie sie bei der automatischen Initialisierung ermittelt wurden. Bei manueller Initialisierung stehen hier die Werte der manuell angefahrenen Endpositionen. 22 IMPUP - Pulslänge auf Kommunikationsobjekt: [PULS_LENGTH_UP] Dieser Parameter ist für Spezialanwendungen einstellbar. 23 IMPDN - Pulslänge zu Kommunikationsobjekt: [PULS_LENGTH_DO] Während der Initialisierung werden die kleinsten Pulslängen ermittelt, mit denen eine Bewegung des Antriebs erreicht werden kann. Sie werden getrennt für die "Auf"-Richtung und die "Zu"-Richtung ermittelt und hier angezeigt. Dieser Parameter ist für Spezialanwendungen einstellbar. 24 DBUP - Totzone auf Kommunikationsobjekt: [DEADBAND] 25 DBDN - Totzone zu Kommunikationsobjekt: [DEADBAND] Hier wird die Totzone des Reglers in "Auf"-Richtung bzw. in "Zu"-Richtung angezeigt. Die Werte entsprechen entweder dem manuell eingestellten Wert des Parameters "DEBA" oder dem automatisch vom Gerät adaptierten Wert, wenn "DEBA" auf "Auto" eingestellt wurde. 26 SSUP - Langsamgangzone auf Kommunikationsobjekt: [SERVO_GAIN_UP] Dieser Parameter ist für Spezialanwendungen einstellbar. 27 SSDN - Langsamgangzone zu Kommunikationsobjekt: [SERVO_GAIN_DOWN] Die Langsamgangzone ist der Bereich des Reglers, in dem pulsförmige Ansteuerungssignal ausgegeben werden. Die Pulslänge ist hierbei proportional zur Regelabweichung. Liegt die Regelabweichung außerhalb der Langsamgangzone, werden die Ventile im Dauerkontakt angesteuert. Dieser Parameter ist für Spezialanwendungen einstellbar. 28 TEMP - Aktuelle Temperatur Kommunikationsobjekt: [TEMPERATURE] Aktuelle Temperatur im Stellungsreglergehäuse. Der Sensor befindet sich auf der Elektronikleiterplatte. Die Temperaturanzeige kann durch Druck auf die Dekrement-Taste zwischen °C und °F umgeschaltet werden. 29 TMIN - Minimaltemperatur (Schleppzeiger) Kommunikationsobjekt: [MIN_TEMPERATURE] 30 TMAX - Maximaltemperatur (Schleppzeiger) Kommunikationsobjekt: [MAX_TEMPERATURE] Die Minimal- und die Maximaltemperatur im Gehäuseinnern wird laufend in Art eines Schleppzeigers ermittelt und gespeichert und kann nur im Werk zurückgesetzt werden. Funktionale Sicherheit für SIPART PS2 FF A5E00489774-02, 10/2013 9
31 T1 bis 39 T9 - Anzahl Betriebsstunden in Temperaturbereich T1 bis T9
Kommunikationsobjekt: [RB.TEMPERATURE_HOURS]
Im Gerät wird eine Statistik geführt, wie lange es in welchen Temperaturbereichen betrieben wurde. Hierzu wird jeweils eine
Stunde lang die gemessene Temperatur gemittelt und stündlich der Zähler inkrementiert, welcher dem entsprechenden
Temperaturbereich zugeordnet ist. Dies lässt Rückschlüsse auf die vergangenen Betriebsbedingungen des Geräts und
damit der gesamten Armatur zu.
Die Temperaturbereiche sind wie folgt eingeteilt:
T1 T2 T3 T4 T5 T6 T7 T8 T9
Temperaturbereich [°C] - ≥ -30 ≥ -15 ≥0 ≥ 15 ≥ 30 ≥ 45 ≥ 60 ≥ 75
≥ -30 < -15 40 VENT1
● Entlüften => 41 VENT2
Zählvorgang bei doppelt wirkenden Antrieben:
● Belüften (Y2) / Entlüften (Y1) => 40 VENT1
● Entlüften (Y1) / Belüften (Y2) => 41 VENT2
42 STORE - Wartungsdaten speichern
Kommunikationsobjekt: [no correspondence]
Durch mindestens 5 Sekunden langes Drücken der Inkrement-Taste wird eine Speicherfunktion ausgelöst. Hierbei
werden die Diagnosedaten 7 bis 18 als "Daten der letzten Wartung" nichtflüchtig abgespeichert. Diese Diagnosedaten sind
ausgesuchte Werte, deren Änderungen eine Information über den mechanischen Verschleiß des Ventils geben können.
In der Regel wird diese Funktion über die Buskommunikation mit dieser Transducer Block-Methode betrieben:
"Maintenance Info Save/Reset" --> "safe maintenance info".
Die Daten werden im Kommunikationsobjekt "PREV_CALIB_VALUES" gespeichert.
43 PRUP - Prädiktion auf
Kommunikationsobjekt: [INIT_VALUES_INIT_PREDICTION_UP]
und
44 PRDN - Prädiktion zu
Kommunikationsobjekt: [INIT_PREDICTION_DOWN]
Siehe auch Auto-Hotspot
Funktionale Sicherheit für SIPART PS2 FF
10 A5E00489774-02, 10/201345 WT00 bis 52 WT95 - Anzahl Betriebsstunden in Stellbereich WT00 bis WT95 Kommunikationsobjekt: - Wenn sich der Stellungsregler im Automatikbetrieb befindet, wird ständig eine Statistik geführt, wie lange ein Ventil oder eine Klappe in welchem Abschnitt des Stellbereichs betrieben wurde. Hierzu ist der gesamte Stellbereich (0 bis 100 %) in 8 Abschnitte (Stellbereiche) eingeteilt. Der Stellungsregler registriert kontinuierlich die aktuelle Stellung und inkrementiert stündlich den Betriebsstundenzähler, welcher dem entsprechenden Abschnitt (Stellbereich) zugeordnet ist. Dies lässt Rückschlüsse auf die vergangenen Betriebsbedingungen zu und dient insbesondere zur Beurteilung der Regeleigenschaften des Regelkreises bzw. der gesamten Armatur. Der Stellbereich ist wie folgt eingeteilt: Stellbereich WT00 WT05 WT10 WT30 WT50 WT70 WT90 WT95 Stellbereichsabschnitt [%] -- ≥5 ≥ 10 ≥ 30 ≥ 50 ≥ 70 ≥ 90 ≥ 95
① Eingang: Zuluft ⑦ Drossel Y1
② Ausgang: Stelldruck Y1 ⑧ Drossel Y2 1)
③ Display ⑨ Verstellrad Rutschkupplung
④ Ausgang: Stelldruck Y2 1) ⑩ Anschlussklemmen Optionsmodule
⑤ Tasten ⑪ Anschlussklemmen Grundgerät
⑥ Getriebeübersetzungsumschalter 2) ⑫ Deckelsicherung
1) bei doppelt wirkenden Antrieben
2) nur bei geöffneten Stellungsregler möglich
Bild A-2 Ansicht des Stellungsreglers im druckfesten Gehäuse
Funktionale Sicherheit für SIPART PS2 FF
12 A5E00489774-02, 10/2013A.3 Störungsbeseitigung
A.3.1 Fehleridentifikation
Diagnosewegweiser
Fehler Abhilfemaßnahmen, siehe
Tabelle
In welcher Betriebsart tritt der Fehler auf?
● Initialisierung 1
● Handbetrieb und Automatikbetrieb 2 3 4 5
In welchem Umfeld und unter welchen Randbedingungen tritt der Fehler auf?
● Nasse Umgebung (z. B. starker Regen oder ständige Betauung) 2
● Vibrierende (schwingende) Armaturen 2 5
● Stoß- oder Schockbeanspruchung (z. B. Dampfschläge oder losbrechende Klappen) 5
● Feuchte (nasse) Druckluft 2
● schmutzige (mit Feststoffpartikel verunreinigte) Druckluft 2 3
Wann tritt der Fehler auf?
● Ständig (reproduzierbar) 1 2 3 4
● Sporadisch (nicht reproduzierbar) 5
● Meist nach einer gewissen Betriebsdauer 2 3 5
A.3.2 Abhilfemaßnahmen Tabelle 1
Fehlerbild (Symptomatik) Mögliche Ursache(n) Abhilfemaßnahmen
● Stellungsregler bleibt im "RUN 1" ● Initialisierung aus Endlage gestartet ● Bis zu 1 min. Wartezeit erforderlich.
stehen. und ● Initialisierung nicht aus Endlage
● Reaktionszeit von max. 1 min. nicht starten.
abgewartet. ● Netzdruck sicherstellen.
● Netzdruck nicht angeschlossen
oder zu gering.
● Stellungsregler bleibt im "RUN 2" ● Getriebeübersetzungsumschalter ● Einstellungen überprüfen: siehe
stehen. und Parameter 2 Faltblatt: Bild "Geräteansicht (7)"
● "YAGL" sowie realer Hub stimmen sowie Parameter 2 und 3
nicht überein. ● Hubeinstellung auf Hebel
● Hub auf Hebel falsch eingestellt. überprüfen. siehe Tabelle 2
● Piezoventil schaltet nicht.
● Stellungsregler bleibt im "RUN 3" ● Antriebstellzeit zu groß. ● Drossel ganz öffnen und/oder Druck
stehen. PZ (1) auf höchstzulässigen Wert
setzen.
● Evtl. Booster verwenden.
● Stellungsregler bleibt im "RUN 5" ● "Lose" (Spiel) im System Positioner ● Schwenkantrieb: Festen Sitz der
stehen, kommt nicht bis "FINISH" - Antrieb - Armatur Madenschraube von Kupplungsrad
(Wartezeit > 5 min). überprüfen
● Schubantrieb: Festen Sitz von
Hebel auf Positionierwelle
überprüfen.
● Sonstiges Spiel zwischen Antrieb
und Armatur beseitigen.
Fehlertabelle 1
Funktionale Sicherheit für SIPART PS2 FF
A5E00489774-02, 10/2013 13A.3.3 Abhilfemaßnahmen Tabelle 2
Fehlerbild (Symptomatik) Mögliche Ursache(n) Abhilfemaßnahmen
● Im Display blinkt ca. alle ● Wasser im Ventilblock (durch nasse ● Im Frühstadium kann der Fehler
2 Sekunden "CPU test". Druckluft) durch anschließenden Betrieb mit
● Piezoventil schaltet nicht. trockener Luft behoben werden,
gegebenenfalls im
● Antrieb lässt sich im Hand- und ● Feuchtigkeit im Ventilblock Temperaturschrank bei 50 bis
Automatikbetrieb nicht oder nur in 70 °C.
einer Richtung bewegen.
● Sonst: Reparatur
● Piezoventil schaltet nicht (Es ist ● Schraube zwischen Abdeckhaube ● Schraube festziehen, evtl.
auch kein leises Klicken hörbar, und Ventilblock nicht fest Verklemmung beseitigen.
wenn im Handbetrieb auf Taste "+" angezogen oder Haube verklemmt.
oder "-" gedrückt wird.) ● Schmutz (Späne, Partikel) im ● Reparatur oder Neugerät;
Ventilblock integrierte Feinsiebe, auch
austauschen und reinigen.
● Ablagerungen auf Kontakten ● Alle Kontaktflächen mit Spiritus
zwischen Elektronikplatte und reinigen; Ventilblock-Kontaktfedern
Ventilblock können durch Abrieb bei evtl. etwas nachbiegen.
Dauerbeanspruchung durch starke
Vibrationen entstehen.
Fehlertabelle 2
Funktionale Sicherheit für SIPART PS2 FF
14 A5E00489774-02, 10/2013A.3.4 Abhilfemaßnahmen Tabelle 3
Fehlerbild (Symptomatik) Mögliche Ursache Abhilfemaßnahmen
● Antrieb bewegt sich nicht. ● Druckluft < 1,4 bar ● Zuluftdruck auf > 1,4 bar einstellen.
● Piezoventil schaltet nicht (allerdings ● Drosselventil zugedreht (Schraube ● Drosselschraube, siehe Faltblatt,
ist ein leises Klicken hörbar, wenn am rechten Anschlag) Bild "Geräteansicht (6)" durch
im Handbetrieb auf Taste "+" oder Linksdrehen öffnen.
"-" gedrückt wird.) ● Schmutz im Ventilblock ● Reparatur oder Neugerät;
integrierte Feinsiebe, auch
austauschen und reinigen.
● Im stationären Automatikbetrieb ● Pneumatische Leckage im System ● Leckage im Antrieb und/oder
(konstanter Sollwert) und im Positioner - Antrieb Leckagetest in Zuleitung beheben.
Handbetrieb schaltet ein Piezoventil "RUN 3" (Initialisierung) starten!!! ● Bei intaktem Antrieb und dichter
ständig. Zuleitung: Reparatur oder Neugerät
● Schmutz im Ventilblock, siehe oben ● Siehe oben
Fehlertabelle 3
A.3.5 Abhilfemaßnahmen Tabelle 4
Fehlerbild (Symptomatik) Mögliche Ursache(n) Abhilfemaßnahmen
● Im stationären Automatikbetrieb ● Haftreibung der Stopfbuchse von ● Haftreibung reduzieren oder
(konstanter Sollwert) und im Armatur bzw. Antrieb zu groß Totzone von Stellungsregler
Handbetrieb schalten beide (Parameter "dEbA") soweit
Piezoventile ständig abwechselnd, erhöhen, bis Pendelbewegung
Antrieb pendelt um einen Mittelwert. stoppt.
● Lose (Spiel) im System Positioner - ● Schwenkantrieb: Festen Sitz der
Antrieb - Armatur Madenschraube vom Kupplungsrad
überprüfen.
● Schubantrieb: Festen Sitz von
Hebel auf Positionerwelle
überprüfen.
● Sonstiges Spiel zwischen Antrieb
und Armatur beseitigen.
● Antrieb zu schnell ● Stellzeiten mittels
Drosselschrauben vergrößern.
● Wenn schnelle Stellzeit erforderlich,
Totzone (Parameter "dEbA") so
weit erhöhen, bis Pendelbewegung
stoppt.
● Stellungsregler "fährt" Armatur nicht ● Versorgungsdruck zu gering. Bürde ● Versorgungsdruck erhöhen
bis zum Anschlag (bei 20 mA). des speisenden Reglers oder Bürdenwandler zwischenschalten
Systemausgangs ist zu niedrig. ● 3/4-Leiterbetrieb wählen.
Fehlertabelle 4
Funktionale Sicherheit für SIPART PS2 FF
A5E00489774-02, 10/2013 15A.3.6 Abhilfemaßnahmen Tabelle 5
Fehlerbild (Symptomatik) Mögliche Ursache(n) Abhilfemaßnahmen
● Nullpunkt verstellt sich sporadisch ● Durch Stoß- oder ● Ursachen für
(> 3 %). Schockbeanspruchung entstehen Schockbeanspruchung abstellen.
so hohe Beschleunigungen, dass ● Stellungsregler neu initialisieren.
Rutschkupplung verstellt wird, z. B.
bei "Dampfschlägen" in
Dampfleitungen.
● Gerätefunktion fällt total aus: auch ● Elektrische Hilfsenergie nicht ● Elektrische Hilfsenergie überprüfen.
keine Darstellung im Display. ausreichend.
● Bei sehr hoher ● Schrauben festziehen und mit
Dauerbeanspruchung durch Siegellack sichern.
Vibrationen (Schwingungen): ● Reparatur
● Können sich Schrauben der ● Zur Vorbeugung: Stellungsregler
elektrischen Anschlussklemmen auf Schwingmetalle montieren.
lösen.
● Können elektrische
Anschlussklemmen und/oder
elektronische Bauelemente
losgerüttelt werden.
Fehlertabelle 5
A.4 Zertifikate
Die Zertifikate finden Sie auf der mitgelieferten CD und im Internet unter:
Zertifikate (http://www.siemens.de/prozessinstrumentierung/zertifikate)
Funktionale Sicherheit für SIPART PS2 FF
16 A5E00489774-02, 10/2013B Liste der Abkürzungen
B.1 Abkürzungen
Abkürzung Ausgeschrieben in Englisch Bedeutung
FIT Failure In Time Ausfallhäufigkeit
Anzahl der Fehler innerhalb 109 Stunden
HFT Hardware Fault Tolerance Hardwarefehler-Toleranz:
Fähigkeit einer Funktionseinheit, eine geforderte Funktion bei
Bestehen von Fehlern oder Abweichungen weiter auszuführen.
MooN "M out of N" Voting Klassifizierung und Beschreibung des sicherheitsbezogenen
Systems hinsichtlich Redundanz und angewandtem
Auswahlverfahren.
Ein sicherheitstechnisches System oder Teil, das aus "N"
unabhängigen Kanälen besteht. Die Kanäle sind derart
miteinander verbunden, dass jeweils "M" Kanäle genügen,
damit das Gerät die sicherheitstechnische Funktion ausführt.
Beispiel:
Druckmessung: 1oo2-Architektur. Ein sicherheitsbezogenes
System entscheidet, dass eine vorgegebene Druckgrenze
überschritten ist, wenn einer von zwei Drucksensoren diese
Grenze erreicht. Bei einer 1oo1-Architektur ist nur ein
Drucksensor vorhanden.
MTBF Mean Time Between Failures Mittlere Zeitdauer zwischen zwei Ausfällen
MTTR Mean Time To Restoration Mittlere Zeitdauer zwischen dem Auftreten eines Fehlers in
einem Gerät oder System und der Wiederherstellung
PFD Probability of Dangerous Failure on Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Demand Sicherheitsfunktion im Anforderungsfall
PFDAVG Average Probability of Dangerous Mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Failure on Demand Sicherheitsfunktion im Anforderungsfall
SFF Safe Failure Fraction Anteil ungefährlicher Ausfälle:
Anteil von Ausfällen ohne Potenzial, das sicherheitsbezogene
System in einen gefährlichen oder unzulässigen
Funktionszustand zu versetzen.
SIL Safety Integrity Level Die internationale Norm IEC 61508 definiert vier diskrete Safety
Integrity Level (SIL 1 bis SIL 4). Jeder Level entspricht einem
Wahrscheinlichkeitsbereich für das Versagen einer
Sicherheitsfunktion. Je höher der Safety Integrity Level des
sicherheitsbezogenen Systems ist, um so geringer ist die
Wahrscheinlichkeit, dass es die geforderten
Sicherheitsfunktionen nicht ausführt.
SIS Safety Instrumented System Ein sicherheitsbezogenes System (SIS) führt die
Sicherheitsfunktionen aus, die erforderlich sind, um einen
sicheren Zustand in einer Anlage zu erreichen oder
aufrechtzuerhalten. Es besteht aus Sensor,
Logikeinheit/Leitsystem und Aktor.
Funktionale Sicherheit für SIPART PS2 FF
A5E00489774-02, 10/2013 17Glossar Gefahr bringender Ausfall Ausfall mit dem Potenzial, das sicherheitsbezogene System in einen gefährlichen oder sicherheitstechnisch funktionsunfähigen Zustand zu versetzen. Sicherheitsbezogenes System Ein sicherheitsbezogenes System (SIS) führt die Sicherheitsfunktionen aus, die erforderlich sind, um einen sicheren Zustand in einer Anlage zu erreichen oder aufrechtzuerhalten. Es besteht aus Sensor, Logikeinheit/Leitsystem und Aktor. Beispiel: Ein Druckmessumformer, ein Grenzsignalgeber und ein Stellventil bilden ein sicherheitsbezogenes System. Sicherheitsfunktion Definierte Funktion, die von einem sicherheitsbezogenen System ausgeführt wird, mit dem Ziel, unter Berücksichtigung eines festgelegten gefährlichen Vorfalls, einen sicheren Zustand für die Anlage zu erreichen oder aufrechtzuerhalten. Beispiel: Grenzdrucküberwachung SIL Die internationale Norm IEC 61508 definiert vier diskrete Safety Integrity Level (SIL) von SIL 1 bis SIL 4. Jeder Level entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion. Je höher der SIL des sicherheitsbezogenen Systems ist, desto höher ist die Wahrscheinlichkeit, dass die geforderte Sicherheitsfunktion funktioniert. Der erreichbare SIL wird durch folgende sicherheitstechnischen Kenndaten bestimmt: ● Mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle einer Sicherheitsfunktion im Anforderungsfall (PFDAVG) ● Hardwarefehler-Toleranz (HFT) ● Anteil ungefährlicher Ausfälle (SFF) Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten. Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG Funktionale Sicherheit für SIPART PS2 FF Funktionale Sicherheit für SIPART PS2 FF 18 A5E00489774, 10/2013 A5E00489774-02, 10/2013
SIPART
Electropneumatic positioners
Functional safety for SIPART PS2 FF
Compact Operating Instructions
Legal information
Warning notice system
This manual contains notices you have to observe in order to ensure your personal safety, as well as to prevent damage to property. The
notices referring to your personal safety are highlighted in the manual by a safety alert symbol, notices referring only to property damage
have no safety alert symbol. These notices shown below are graded according to the degree of danger.
DANGER
indicates that death or severe personal injury will result if proper precautions are not taken.
WARNING
indicates that death or severe personal injury may result if proper precautions are not taken.
CAUTION
indicates that minor personal injury can result if proper precautions are not taken.
NOTICE
indicates that property damage can result if proper precautions are not taken.
If more than one degree of danger is present, the warning notice representing the highest degree of danger will be used. A notice warning of
injury to persons with a safety alert symbol may also include a warning relating to property damage.
Qualified Personnel
The product/system described in this documentation may be operated only by personnel qualified for the specific task in accordance with
the relevant documentation, in particular its warning notices and safety instructions. Qualified personnel are those who, based on their
training and experience, are capable of identifying risks and avoiding potential hazards when working with these products/systems.
Proper use of Siemens products
Note the following:
WARNING
Siemens products may only be used for the applications described in the catalog and in the relevant technical documentation. If products
and components from other manufacturers are used, these must be recommended or approved by Siemens. Proper transport, storage,
installation, assembly, commissioning, operation and maintenance are required to ensure that the products operate safely and without any
problems. The permissible ambient conditions must be complied with. The information in the relevant documentation must be observed.
1 Introduction
1.1 Purpose of this document
This document contains information and safety instructions that you will require when using the electropneumatic positioner
in safety-instrumented systems.
It is aimed at system planners, constructors, service and maintenance engineers and personnel who will commission the
device.
© Siemens AG 2013. All rights reserved
A5E00489774-02, 10/2013 191.2 Scope of this document
This document deals with the SIPART PS2 FF positioner exclusively as part of a safety function.
This document only applies in conjunction with the following
No. Name Order no.
/1/ SIPART PS2 FF Device Manual 6DR56.. A5E00214569
1.3 Notes on warranty
The contents of this manual shall not become part of or modify any prior or existing agreement, commitment or legal
relationship. The sales contract contains all obligations on the part of Siemens as well as the complete and solely applicable
warranty conditions. Any statements regarding device versions described in the manual do not create new warranties or
modify the existing warranty.
The content reflects the technical status at the time of publishing. Siemens reserves the right to make technical changes in
the course of further development.
2 Functional safety
2.1 Range of applications for functional safety
The positioner is suitable for use on valves that satisfy the special requirements in terms of functional safety up to SIL 2 in
accordance with IEC 61508 or IEC 61511. The 6DR5.1.-0....-....-Z C20 versions are available for this.
These are single-acting positioners for mounting on pneumatic actuators with spring return.
The positioner automatically depressurizes the valve actuator on demand or in case of faults, which thus switches the valve
to the specified safety position.
This positioner meets the following requirement:
● Functional safety up to SIL 2 in accordance with IEC 61508 or IEC 61511 for safe venting
See also
Functional safety in process instrumentation (http://www.siemens.com/SIL)
2.2 Safety function
Safety function on positioner
Depressurizing of the connected actuator is the safety function for the positioner. The built-in spring brings the valve to the
required safety position. Depending on the direction of action of this spring, the valve is completely opened or closed.
This safety function can be triggered by:
● The signal at the input for the safety shutdown (terminals 81 and 82) is < 4.5 V.
This function is also referred to as "safety shutdown" in the device documentation.
● Failure of the auxiliary power supply via the bus connection.
The safety function is not effected by other device functions, particularly the microcontroller, software and communication
interface. With respect to this safety function, the positioner must therefore be considered as a type A subsystem in
accordance with EN 61508-2.
Situations in which it is not possible to depressurize the actuator on demand or in the case of a fault represent a dangerous
failure.
Functional safety for SIPART PS2 FF
20 A5E00489774-02, 10/2013WARNING
Disregarding conditions for fulfilling the safety function
Disregarding conditions can result in a malfunction of the process system or application, for example, process pressure too
high, maximum level exceeded.
The mandatory settings and conditions are listed in chapters "Settings (Page 22)" and "Safety-related characteristics
(Page 23)".
● These conditions must be met in order to fulfill the safety function.
The pneumatic block of the positioner pressurizes and depressurizes the actuator. The pneumatic block contains two pilot
valves. The characteristic service life of the pneumatic block depends on the load. On average it is approx. 200 million
switching operations for each of the two pilot valves with symmetrical load. The number of control procedures for the
switching operations is called in the local display or via HART communication. Refer to the diagnostics parameters "40
VENT1" and "41 VENT2" under the following "see also" link.
See also
Meaning of the SIPART PS2 FF diagnostics values (Page 23)
Safety-instrumented system in single-channel operation (SIL 2)
Figure 2-1 Safety-instrumented system in single-channel operation
The combination of transmitter, automation system and final controlling element forms a safety-instrumented system that
performs a safety function.
The transmitter generates a process-related measured value that is transferred to the automation system. The automation
system monitors this measured value. If the measured value exceeds the range of the high or low limit, the automation
system generates a shutdown signal for the connected final controlling element, which switches the associated valve to the
specified safety position.
2.3 Safety Integrity Level (SIL)
The international standard IEC 61508 defines four discrete Safety Integrity Levels (SIL) from SIL 1 to SIL 4. Every level
corresponds to a probability range for the failure of a safety function.
Description
The following table shows the dependency of the SIL on the "average probability of dangerous failures of a safety function of
the entire safety-instrumented system" (PFDAVG). The table deals with "Low demand mode", i.e. the safety function is
required a maximum of once per year on average.
Table 2-1 Safety Integrity Level
SIL Interval
4 10-5 ≤ PFDAVG < 10-4
3 10-4 ≤ PFDAVG < 10-3
2 10-3 ≤ PFDAVG < 10-2
1 10-2 ≤ PFDAVG < 10-1
Functional safety for SIPART PS2 FF
A5E00489774-02, 10/2013 21The "average probability of dangerous failures of the entire safety-instrumented system" (PFDAVG) is normally split between
the following three components:
Figure 2-2 PFD distribution
The following table shows the achievable Safety Integrity Level (SIL) for the entire safety-instrumented system for type A
devices depending on the safe failure fraction (SFF) and the hardware fault tolerance (HFT).
● Type A devices include analog transmitters and shut-off valves without complex components, e.g. microprocessors (see
also IEC 61508, Section 2).
● The specific values for your device are listed in the manufacturer's declaration (Declaration of Conformity, Functional
Safety according to IEC 61508 and IEC 61511): Certificates
(http://www.siemens.com/processinstrumentation/certificates).
SFF HFT for type A devices
0 1 2
< 60 % SIL 1 SIL 2 SIL 3
60 to 90 % SIL 2 SIL 3 SIL 4
90 to 99 % SIL 3 SIL 4 SIL 4
> 99 % SIL 3 SIL 4 SIL 4
2.4 Settings
WARNING
Safety function: Positioning "Jumper" on the basic electronics
The safety function is not activated in the delivered state; the "Jumper" is in the "Normal" position. "Normal" means:
Without safety function, no depressurizing of the connected actuator. To activate the safety function, proceed as follows:
● Insert the "Jumper" in the left position facing the terminals. This corresponds to the position "Shut Down enabled" on
the wiring diagram present on the module cover, see "Figure A-1 View of the positioner (cover open; Makrolon
enclosure) (Page 30)".
Or
● Remove the "Jumper" from the basic electronics.
Special parameter settings are not necessary.
Protection against configuration changes
You should attach the housing cover so that the device is protected against unwanted and unauthorized changes/operation.
Checking the safety function
Prerequisite for checking the safety function
● Positioner is in operation.
● The actuator belonging to the positioner is not in the safety position.
Procedure
1. In order to test the safety shutdown, apply a LOW level, i.e. a voltage of maximum 4.5 V, to the input for the safety
shutdown.
2. Verify that the valve returns to the safety position.
3. In order to test the response of the actuator, apply a HIGH level, i.e. a voltage >13 V, to the input for the safety
shutdown.
Functional safety for SIPART PS2 FF
22 A5E00489774-02, 10/20134. Set the setpoint to 50% using a local operation (manual operation) or bus communication.
5. Reduce the intake pressure (Pz) to a third of the maximum supply pressure.
6. Verify that the valve returns to the safety position.
7. Check the filters in the pneumatic connections for contamination and clean them if necessary.
2.5 Safety-related characteristics
The safety characteristics necessary for use of the system are listed in the SIL declaration of conformity. These values apply
under the following conditions:
● The positioner is only used in applications with low demand rate for the "Low demand mode".
● "Jumper" on the basic electronic system was plugged into the left position facing the terminals at position "Shut Down
enabled" or removed completely.
● The positioner is blocked against unwanted and unauthorized changes/operation.
● The shut-off signal for the positioner is generated at the input for the safety shutdown (terminals 81 and 82) by a safe
system which meets at least SIL 2. The LOW level has a maximum of 4.5 V at the input terminals.
● The connected actuator must be singe-acting and return the valve to the safe end position by spring force in the following
scenario:
– At a chamber pressure (Y1 connection) up to a third of the maximum available intake pressure (Pz connection)
● The air outlet does not contain any additional cross-sectional contractions leading to an increased dynamic pressure. In
particular, a silencer is only allowed if icing or other contamination is ruled out.
● The restrictor in the Y1 circuit may not be completely closed during operation.
● The auxiliary pneumatic power is free of oil, water and dirt in line with:
DIN/ISO 8573-1, maximum class 2
● The average temperature viewed over a long period is 40 °C.
● Fault rates are calculated on the basis of a mean time to repair (MTTR) of 8 hours.
● In case of a fault, the pneumatic outlet of the positioner is depressurized. A spring in the pneumatic actuator must move
the valve to the pre-defined, safe end position.
● A dangerous failure of the positioner is when the pressure outlet is not depressurized, or the safety position is not
reached, with a LOW level of maximum 4.5 V at the input for the safety shutdown.
C Appendix
C.1 Meaning of the SIPART PS2 FF diagnostics values
Convention
The parameter names in the following descriptions comprise two components. The name of the parameter comes first. This
is followed by the name of the corresponding communication object in square parentheses.
Communication objects whose names commence with "RB" are assigned to the resource block. The other communication
objects belong to the transducer block.
0 - device descriptor
Communication object: [RB.DESCRIPTOR]
The content of the resource block parameter "DESCRIPTOR" is a visible 32-byte string. The string is output in the bottom
display line.
Use this parameter to display the device descriptor. If the displayed string has more than five characters, it is possible to
scroll using the increment or decrement button.
Functional safety for SIPART PS2 FF
A5E00489774-02, 10/2013 231 STRKS - number of strokes
Communication object: [TOTAL_VALVE_TRAVEL]
The movements of the actuator in operation are summed up and can be read here as the stroke number. Unit: 100%
strokes, i.e. the path between 0 and 100% and back. The value is written in a non-volatile memory every 15 minutes. It can
be set to zero using the increment button.
2 CHDIR - number of changes in direction
Communication object: [NUMBER_DIRECTION_CHANGE]
Every change of direction of the actuator caused in the deadband is noted in the closed-loop controller and added to the
number of changes of direction.
The value is written in a non-volatile memory every 15 minutes. It can be set to zero using the increment button.
3 CNT - number of fault messages
Communication object: [NUMBER_ALARMS]
Every fault is noted in the closed-loop controller and added to the number of fault messages. The counter can be set to zero
using the increment button.
4 A1CNT - number of alarms 1
Communication object: [NUMBER_ALARMS_1]
5 A2CNT - number of alarms 2
Communication object: [NUMBER_ALARMS_2]
The response of alarms 1 and 2 is counted using these two counters. Activation of alarms using the "AFCT" parameter is a
requirement for this, see below. The counters can be set to zero using the increment button.
6 HOURS - operating hours
Communication object: [RB.HOURS]
The runtime meter is incremented every hour as soon as electric auxiliary power is supplied to the positioner.
7 WAY - determined travel
Communication object: [RATED_TRAVEL]
This value indicates the actuator travel determined during the initialization process as per the display at the end of an
initialization process. Requirement for lift actuators: Specification of the lever arm using the "YWAY" parameter. See below.
8 TUP - actuating time UP
Communication object: [ACT_STROKE_TIME_UP]
9 TDOWN - actuating time DOWN
Communication object: [ACT_STROKE_TIME_DOWN]
These values indicate the actuating times determined during the initialization process. The unit is seconds.
10 LEAK - leakage
Communication object: [LEAKAGE]
If a leakage measurement was initiated during the initialization process, the leakage value in %/min can be read here.
Functional safety for SIPART PS2 FF
24 A5E00489774-02, 10/2013Sie können auch lesen
