Home

Manuel de sécurité, declaration SIL2

1. respecter la plage de tension auxiliaire d alimentation respecter la charge maximum dans la boucle avec une marge de 10 Attention un d passement de charge de la boucle 4 20mA peut emp cher le courant de sortie d atteindre la valeur maximum ou la valeur de repli celui ci pouvant saturer dans la plage de mesure et mettre le syst me dans un tat dangereux 4 3 Synoptique interne Alimentation multiple isol e Prise console de programmation Mode terminal Sortie 1 esse esesss ee Isolation VU Microcontr leur Traitement acquisition Interface de programmation R5232 gestion des sorties analogiques LA Entr e mesure nn Circuit de conversion analogique digital L Sortie 2 4 Isolation VU Capteur de compensation 127 5 G Afficheur 4 Digits Et r glage seuil O Ti mm DD DE DS EE DE DS D D 2 ol D a D D D D D D D D D M LOREME 12 rue des Potiers d Etain 57071 Metz amp 03 87 76 32 51 Fax 03 87 76 32 52 Email Commercial Loreme fr Technique Loreme fr 44 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNLSSL et D tecteur de Seuil DNL55L m a a DER e U BE 5 Contr les p riodiques et de mise en service La proc dure de test p riodique est d finie par LOREME et doit tre suivie par l utilisateur final pour assurer et garantir le niveau SIL dans le temps Les tests p riodiques doivent tre r alis s en suivant la pr
2. lt 10 2 10 lt 108 10000 100 000 gt 104 lt 103 2 108 lt 107 1000 10000 2 103 lt 102 gt 107 lt 106 100 1000 gt 102 lt 107 gt 106 lt 10 10 100 Safety Integrity level niveau d int grit de la s curit Probability of Failure on low Demand probabilit d avoir une d faillance pour r aliser la fonction de s curit pr vue au moment d une sollicitation Probability of a dangerous Failure per Hour ou Probability of Failure on High demand probabilit d une d faillance dangereuse par heure Abr viation HFT MTBF MTTR PFD PFDavg SIL SFF TProof Xoo Asd et su dd et Adu Adu Description Tol rance mat rielle capacit d un module fonctionnel de continuer l ex cution d une fonction sollicit e en pr sence d erreurs Temps moyen entre deux d faillances Temps moyen entre la survenance d une erreur dans un appareil ou un syst me et la r paration Probabilit de d faillances mena antes d une fonction de s curit en cas de sollicitation Probabilit moyenne de d faillances mena antes d une fonction de s curit en cas de sollicitation Safety Integrity Level niveau d int grit de s curit la norme internationale IEC 61508 d finit quatre Safety Integrity Level SIL1 SIL4 Chaque niveau correspond une plage de probabilit pour la d faillance d une fonction de s curit Plus le Safety Integrity Level des syst mes
3. EOREME 12 rue des P tiers d Etain 57071 Metz amp 03 87 76 32 51 Fax 03 87 76 32 52 Email Commercial Loreme fr Techni
4. 2 2 2 2 1 h 1 selon AMDEC CNL35L rev2 tabli avec ALD MTBF calculator http www aldservice com 2 FIT Failure rate 1 h Le manuel de s curit donne les probabilit s de d faillance des capteurs associ s pt100 et thermocouple pour permettre l valuation d une boucle compl te Metz le 25 06 2015 Sign au nom de LOREME M Dominique Curulla E 8 LOREMEM2 redes Potiers d Etain 57071 Metz 03 87 76 32 51 Fax 03 87 76 32 52 Email Commercial Loreme fr Technique Loreme fr 44 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNL35L et D tecteur de Seuil DNL35L D 7 LE DEA VENU BE a AMDEC D taill e Contexte Ce document est l Analyse des Modes de D faillance de leur Effet et de leur Criticit AMDEC du composant CNL35L de la soci t LOREME Outre la caract risation des informations n cessaires pour la s ret de fonctionnement en particulier pour les calculs de disponibilit et de constitution de stock de pi ces de rechange cette tude permet de r pondre aux exigences de la norme CEI 61508 en identifiant et quantifiant les d faillances dangereuses du composant permettant ainsi d interagir sur la conception afin d viter ou de r duire ces risques Circonstances de l analyse Cette tude a t r alis e dans le but de v rifier l aptitude du convertisseur CNL35L tre utilis dans des applications de s curit SIL2 P rim tre de
5. curit du process valeur de repli programm en sortie usine 21 mA 3 Recommandation de s curit 3 1 Interfaces Le dispositif est dot des interfaces suivantes e les interfaces de s curit entr e analogique sortie analogique sortie relais e interfaces non de s curit clavier afficheur Liaison s rie RS232 configuration de l appareil Si l appareil est quip de l option afficheur et clavier l acc s en configuration locale doit tre d valid par la liaison s rie pour les applications SIL2 3 2 Configuration talonnage La configuration de l appareil est n cessaire pour d finir son mode de fonctionnement type d entr e chelle de mesure valeur de repli se reporter au manuel de configuration Le r talonnage n est possible que par retour usine Aucune modification ne doit tre effectu sur le module 3 3 Dur e de vie utile Evolution du taux de d faillance Bien qu un taux de d faillance constant est assum par l estimation probabiliste a0 i celui ci ne s applique que pour la dur e de vie utile des composants Au del de cette dur e de vie utile la probabilit de d faillance s accroit de mani re significative avec le temps HOUSE La dur e de vie utile est tr s d pendante des composants eux m me et des conditions de fonctionnement tel que la temp rature en particulier les condensateurs lectrolytiques sont tr s sensibles la temp ratu
6. l analyse Le composant concern comprend un ensemble de composants lectroniques faisant l acquisition de signaux d entr e issus de capteurs et restituant un signal de sortie analogique 4 20mA avec ou sans relais d alarme G n ralement un convertisseur est interfac entre un capteur et un quipement de protection d sign Equipement logique de s curit Sorties analogiques icontact relais d alarme LR TN gt option Re Capteur Equipement logique de s curit LECEELLECLELETECEEECEE LEE LEE CE CEE CEE EEE Caract risation du composant Le convertisseur CNL35L est un sous syst me de type B CEI61508 2 7 4 3 1 2 Les modes de d faillances des composants n cessaires la r alisation de la fonction de s curit sont bien d finis Le comportement du convertisseur dans des conditions d anomalie est enti rement d termin Le convertisseur b n ficie d un retour d exp rience dans de nombreuses applications de s curit D faillance en s curit CEI161508 4 3 6 8 D faillance en s curit D faillance qui n a pas la potentialit de mettre le syst me relatif la s curit dans un tat dangereux ou dans l impossibilit d ex cuter sa fonction Une d faillance en s curit est une d faillance qui n est pas dangereuse On parle aussi de d faillance s re SFF CEI61508 2 7 4 3 1 1 d La proportion de d faillances en s curit d un sous syst me appel SFF Safe Failure Fra
7. Conditionneur de signaux analogiques programmable LOREME TYPE CNLSSL et D tecteur de Seuil DNL35L BE a Manuel d installation d utilisation de test et de s curit CNL35L DNL35L SIL2 tegrit IEC 61508 IEC 61511 LOREME 12 rue des Potiers d Etain Actipole BORNY B P 35014 57071 METZ CEDEX 3 T l phone 03 87 76 32 51 T l copie 03 87 76 32 52 Nous contacter Commercial Loreme fr Technique Loreme fr Manuel t l chargeable sur www loreme fr REV 1 25 0615 Manuel d utilisation et de s curit E 1 Conditionneur de signaux analogiques programmable LOREME TYPE CNL3SSL et D tecteur de Seuil DNL35L RS 27 LE DEA GENS BE a Sommaire 1 Introduction E3 1 1 Information g n rale E3 1 2 Fonction et utilisations pr vues E3 1 3 Normes et directives E3 1 4 Information constructeur E3 2 Fonction et tat de s curit E4 2 1 Fonction de s curit E4 2 2 Position de repli de s curit E4 3 Recommandation de s curit E4 3 1 Interfaces E4 3 2 _ Configuration talonnage E4 3 3 Dur e de vie utile E4 4 Installation mise en service et remplacement E5 4 1 Descriptif E5 4 2 Pr conisation de raccordements lectriques et configuration E6 4 3 Synoptique interne EG 5 Contr les p riodiques et de mise en service E7 5 1 Proc dure de contr le E7 5 2 P riodicit des contr les E7 D claration de conformit SIL2 E8 AMDEC E9 E10 Annexe 2 Utilisation des donn es de L AMDEC
8. Pt100 montage 4 fils en environnement de faible stress 50 Pt100 montage 4 fils en environnement de stress lev 1000 R partition typique des modes de d faillance pour les thermocouples tension _ Sans e le ph nom ne de d rive des thermocouples est essentiellement du au vieillissement R partition typique des modes de d faillance pour les sonde PT100 ET O o o La r partition du taux de d faillance d pend l g rement du type de raccordement des pt100 2 3 4 fils Les conditions de stress sont des vibrations importantes sur le process et ou des cycles fr quent de temp rature ces ph nom nes pouvant causer des fissures du substrat et des ruptures de soudure sur les fils de raccordement 44 SOMMAIRE Conditionneur de signaux analogiques programmable TYPE CNL3SSL et D tecteur de Seuil DNLSSL EEE LORE ME Annexe 3 termes et d finitions SIL signifie Security Integrity Level c est dire le niveau d int grit de la s curit La notion de SIL a t introduite dans la norme IEC61508 et elle est reprise dans les normes d riv es de l IEC61508 telles que la norme IEC61511 relative aux syst mes instrumen t s de s curit SIS pour les process et l IEC62061 pour les syst mes de s curit lectronique programmable pour les machines Lorsque l on veut r aliser une installation de s curit il faut commencer par valuer le risque sa dangerosit sa fr quence d occur rence
9. action du SIF R capitulatif Probabilit de d faut PFD 9 20 E x Tproof ann es soit pour Tproof 10 ans 10 de SIF en cat gorie SIL2 Remarques les intervalles de test doivent tre d termin s en fonction du PFDavg requis par l int grateur Le SFF PFDavg et PFH doit tre d termin pour l ensemble de la fonction instrument e de s curit SIF en s assurant que les valeurs de courant hors gamme sont bien d tect es au niveau syst me et qu elles conduisent effectivement la position de s curit SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNL35L et D tecteur de Seuil DNL35L m 2 a Mn aa a DECLARATION L2 w Page 1 1 DE CONFORMITE S e L aar La soci t LOREME d clare sous sa seule responsabilit que le produit D signation Conditionneur de signaux analogiques programmable Type CNL35L N de r vision 2 date 25 06 2015 Peut tre utilis pour les applications de s curit fonctionnelle jusqu SIL2 selon la Norme IEC61508 2 2000 en respectant les consignes de s curit sp cifi es dans le manuel de s curit L valuation des d faillances al atoires et dangereuses pour la s curit donne les valeurs suivante Appareil avec composants du type B tol rance aux pannes mat rielles HFT 0 valeurs pour le convertisseur seul cas le plus d favorable avec option relais 192 FIT 11 FAIT 13 FITe 22 FIT 90 75 9 60E 22E
10. ce qui conduit d finir les exigences de s curit que l on attends du SIS c est dire son SIL En d finitive le SIL d finit le niveau de fiabilit du SIS Il existe deux mani res de d finir le SIL selon que le syst me de s curit fonctionne en mode de faible sollicitation ou si au contraire s il fonctionne en continu ou forte sollicitation Il existe 4 niveaux de SIL not s SIL1 SIL4 plus le SIL est lev plus la disponibilit du syst me de s curit est lev e Pour les syst mes de s curit fonctionnant en mode de faible sollicitation on parle de probabilit moyenne de d faillance sur sollicitation PFDav Probability of Failure on Demand sur une p riode de 10 ans La relation entre les niveaux SIL et le PFDavg est la suivante SIL 4 PFDavg compris entre 10 et 104 SIL 3 PFDavg compris entre 10 et 10 SIL 2 PFDavg compris entre 10 et 10 SIL 1 PFDavg compris entre 10 et 10 Pour les syst mes de s curit fonctionnant en mode de sollicitation lev e on parle de PFH probabilit de d faillance dange reuse par heure La relation entre les niveaux SIL et le PFH est la suivante SIL 4 PFH compris entre 10 et 10 SIL 3 PFH compris entre 10 et 10 SIL 2 PFH compris entre 10 et 10 SIL 1 PFH compris entre 10 et 10 chelle des niveaux SIL 3 2 1 Sollicitations du SIS Facteur de r duction du risque fr quentes PFH rares PFD 4 2 105
11. ction est d finie par le rapport entre la somme des probabilit s de d faillances en s curit LS plus les d faillances dangereuses d tect es ADD sur la somme des probabilit s de d faillances fonctionnelles total du sous syst me ensemble des d faillances en s curit AS et des d faillances dangereuses AD sr 4 n s A D faillance dangereuse CE161508 4 3 6 7 D faillance dangereuse d faillance qui a la potentialit de mettre le syst me relatif la s curit dans un tat dangereux ou dans l impossibilit d ex cuter sa fonction On parle aussi de panne non s re 44 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNLSSL et D tecteur de Seuil DNL55L RS 7 ENNA Analyse fonctionnelle Le convertisseur se compose d un tage d alimentation d un tage d entr e convertisseur analogique num rique d un microcontr leur lin arisation compensation et mise l chelle du signal ainsi que le traitement des alarmes d un tage d isolation transmission du signal d un tage de sortie amplificateur de courant et de relais d alarmes D finition de l v nement redout Pour le convertisseur CNL35L l v nement redout c est dire la d faillance dangereuse telle que d finie dans la section pr c dente est l mission d un courant de sortie erron Soit un courant de sortie erron de plus de 2 par rapport la demande du proc d Soit un co
12. de s curit est lev plus la probabilit qu ils n ex cutent pas les fonctions de s curit sollicit es est faible Partie de d faillances non dangereuses partie de d faillances ne pr sentant pas de potentiel pour mettre le syst me de s curit dans un tat de fonctionnement dangereux ou inadmissible Contr le r p titif permettant de d tecter des d faillances dans un syst me de s curit Classification et description du syst me de s curit en termes de redondance et de proc d de s lection appliqu Y indique la fr quence laquelle la fonction de s curit est ex cut e redondance X d termine le nombre de canaux qui doivent fonctionner correctement sd Safe detected et Asu Safe undetected Taux de d faillance ne pr sentant aucun danger Une d faillance ne pr sentant aucun danger safe failure est donn e quand le syst me de mesure passe l tat s r d fini ou au mode de signalisation d erreurs sans sollicitation manant du proc d dd Dangerous detected et Adu Dangerous undetected Taux de d faillance dangereuse g n ralement une d faillance dangereuse est donn e quand le syst me de mesure est mis dans un tat dangereux ou entravant le fonctionnement du Dangerous undetected Une d faillance dangereuse non d tect e est donn e lorsque le syst me de mesure ne passe ni l tat s r d fini ni au mode de signalisation d erreurs en cas de sollicitation manant du proc d
13. de temp rature Le convertisseur de mesure raccord un capteur de temp rature devient un assemblage Par cons quent lors de l utilisation des r sultats de l AMDEC dans une valuation SIL le taux de d faillance des capteurs pt100 ou thermocouple doit tre pris en consid ration pour le calcul de la fonction instrument e de s curit SIF Ci dessous le r capitulatif des modes de d faillance et leur fr quence pour les PT100 et les thermocouples en fonction du type de raccordement et de l environnement dans lequel ils sont utilis s Taux de d faillance typiques de thermocouples et PT100 avec fils d extension capteur d port type d l ment de mesure taux de d faillance FIT thermocouple en environnement de faible stress 1000 thermocouple en environnement de stress lev 20000 Pt100 montage 2 3 fils en environnement de faible stress 475 Pt100 montage 2 3 fils en environnement de stress lev 9500 Pt100 montage 4 fils en environnement de faible stress 500 Pt100 montage 4 fils en environnement de stress lev 10000 Taux de d faillance typiques de thermocouples et PT100 sans fils d extension capteur avec transmetteur incorpor type d l ment de mesure taux de d faillance FIT thermocouple en environnement de faible stress 100 thermocouple en environnement de stress lev 2000 Pt100 montage 2 3 fils en environnement de faible stress 48 Pt100 montage 2 3 fils en environnement de stress lev 960
14. des composants CEI 62380 2004 ou MIL 217F 2 et sur les donn es constructeur 1 4 Information constructeur LOREME SAS 12 rue des potiers d tain 57071 Actipole Metz Borny www loreme fr 44 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNLSSL et D tecteur de Seuil DNL35L D 7 LR MED VEN BE a 2 Fonction et tat de s curit 2 1 Fonction de s curit La fonction de s curit de l appareil est remplie aussi longtemps que la sortie 4 20 mA reproduit l image de la mesure d entr e avec une tol rance de 2 La plage de bon fonctionnement du signal de sortie s tend de 3 8 mA 20 5 mA et que la fonction de d tection de seuil n est pas alt r e 2 2 Position de repli de s curit suivant NAMUR NE 43 L tat de repli de s curit est d fini par un courant de sortie hors de la gamme 3 6mA 21mA m e Soit un courant de sortie lt 3 6 mA 0 3 614 e Soit un courant de sortie gt 21 mA 3 8 20 5 L application devra imp rativement tre configur e pour d tecter toute valeur de courant hors gamme lt 3 6 mA et gt 21 mA et les consid r s Invalides De ce fait dans l tude AMDEC cet tat est consid r comme non dangereux Le temps de r action pour toutes les fonctions de s curit est lt 200 ms AVERTISSEMENT La valeur de repli tant librement programmable sur le CNL35L il appartient l installateur de v rifier la compatibilit avec la s
15. el peut engendrer une alt ration des fonctions de s curit et causer des dommages aux biens l environnement ou aux personnes 1 2 Fonction et utilisations pr vues Le CNL35L assure la conversion et l isolation de signaux analogiques ou de temp ratures issu de cannes pyrom triques la retransmission du signal s effectue sous forme de signal analogique 4 20 mA ou 0 10V En option le produit permet la d tection de seuils par l interm diaire de 4 relais interne Les appareils sont con us fabriqu s et test s en fonction des r gles de s curit applicables lls ne doivent tre utilis s que pour les applications d crites et dans le respect des conditions environnementales figurant dans la fiche technique http www loreme fr fichtech CNL35L pdf 1 3 Normes et directives Les dispositifs sont valu s conform ment aux normes cit es ci dessous e S curit fonctionnelle selon IEC 61508 dition 2000 Standard de la s curit fonctionnelle des syst mes lectriques lectroniques lectroniques programmables relatifs la s curit lectronique L valuation du mat riel a t r alis e par Analyse des Modes de d faillance de leurs Effets et de leur Criticit CEI 60812 Edition 2 2006 permettant de d terminer la proportion de d faillances en s curit SFF de l appareil L AMDEC s appuie sur le recueil de donn es de fiabilit Mod le universel pour le calcul de la fiabilit pr visionnelle
16. et information compl mentaire sur les capteurs de temp rature E11 Annexe 3 termes et d finitions E12 E 2 S LOREME 12 rue des Potiers d Etain 57071 Metz amp 03 87 76 32 51 Fax 03 87 76 32 52 Email Commercial Loreme fr Technique Loreme fr 44 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNL3SSL et D tecteur de Seuil DNL35L EEE 27 LE DEA SEA E 1 Introduction 1 1 Information g n rale Ce manuel contient les informations n cessaires l int gration du produit afin d assurer la s curit fonctionnelle des boucles connexes L ensemble des modes de d faillance et la HFT du module sont pr cis s dans l Analyse AMDEC r f renc e AMDEC CNL3EL rev2 XLS Autres documents Applicables fiche technique CNL35L d claration CE de conformit CNL35L rev2 Analyse AMDEC CNL35L rev2 Manuel de configuration CNL35L rev2 x Les documents mentionn s sont disponibles sur www loreme fr Le montage l installation la mise en service et la maintenance ne peuvent tre effectu s que par des personnels form s et qualifi s ayant lu et compris les instructions du pr sent manuel et du manuel de configuration Quand il n est pas possible de corriger les d fauts les appareils doivent tre mis hors service des mesures doivent tre prise pour se prot ger contre une utilisation accidentelle Seul le constructeur peut tre amen r parer le produit Le non suivi des conseils donn s dans ce manu
17. la gamme de mesure 9 Retirer le milliamp rem tre et refermer la boucle de sortie 10 Apr s les essais les r sultats doivent tre document s et archiv s O1 NN N ON Tout appareil ne satisfaisant pas le contr le doit tre remplac note le milliamp rem tre et le simulateur doivent tre calibr de fa on r guli re pour ce test selon l tat de l art et la bonne pratique 5 2 P riodicit des contr les Selon le tableau 2 de la CEI 61508 1 le PFDavg pour les syst mes fonctionnant faible sollicitation doit tre gt 10 lt 10 pour les fonctions de s curit SIL2 et gt 10 lt 10 pour les fonctions de s curit SIL3 Asafedetected fA dangerous detected A safe undetected dangerous undetected PFH 198 FIT 11 FIT 13 FIT 16 FIT 93 3 sans relais 192 FIT 11 FIT 13 FIT 22 FIT 90 75 avec relais conditions temp rature de 25 C Valeur du PFDavg en fonction de la p riodicit de test T Proof 1 an T Proof 5 ans T Proof 10 ans T Proof 20 ans PFDavg 9 60E PFDavg 4 80E PFDavg 9 60E approximation PFDavg Adangerous undetected x T Proof 2 hrs erreur engendr par l approximation lt 3 Les champs marqu s en vert signifie que les valeurs calcul es du PFDavg sont dans les limites autoris es pour le SIL2 en utilisant 10 des ressources de la fonction instrument e de s curit le Tproof peut tre augment en utilisant une plus grande fr
18. oc dure d finie ci dessous et selon la p riodicit d finie au paragraphe P riodicit des contr les 5 1 Proc dure de contr le Le test p riodique permet la d tection d une ventuelle d faillance interne du produit ainsi que l talonnage de la boucle Les conditions d environnement ainsi qu un temps de chauffe minimum de 5 minutes doivent tre respect s Test complet du convertisseur et de la cha ne de traitement du signal le syst me est indisponible pendant le test Si n cessaire contourner le syst me de s curit et ou prendre les mesures appropri es pour assurer la s curit durant le test Inspecter l appareil absence de dommage visible ou de contamination oxydation Ins rer un milliamp rem tre dans la boucle de sortie D connecter le capteur ou le signal d entr e V rifier que le courant de sortie passe en valeur de repli lt 3 6mA ou gt 21mA cette fonctionnalit n est disponible que pour les entr es capteurs et 4 20mA Connecter un simulateur l entr e du convertisseur Simuler les valeurs de signaux d entr es appropri es l chelle du convertisseur sur 5 points 0 25 50 75 100 et v rifier que le courant de sortie 4 8 12 16 20mA soit proportionnel l entr e 0 15 pr s 8 V rifier l enclenchement des seuils si option sortie relais 9 D brancher le simulateur et reconnecter le signal d entr e du convertisseur v rifier que le courant est dans
19. rammable LORE ME TYPE CNLSSL et D tecteur de Seuil DNL35L D 27 JE DEA VEN Si RE 4 2 Pr conisation de raccordements lectriques et configuration Ces informations sont compl mentaire au manuel de configuration Le module est insensible la polarit de l alimentation il fonctionne indiff remment en alternatif ou en continu Pour un thermocouple distant s assurer que la prolongation soit faite avec du c ble d extension ou de compensation du m me type que le thermocouple employ et de la bonne polarit du c ble le non respect peut entrainer des erreurs ou d rive de mesures Pour une sonde PT100 distante s assurer que le c ble de prolongation utilis dispose de 3 ou 4 conducteurs de m me section pour garantir la meilleur compensation de ligne Pour les entr es mA v rifier le calcul de boucle tenue en charge pour viter une saturation du signal d entr e Veiller au bon choix du type de capteur dans la configuration V rifier que l chelle de temp rature programm dans l automate et dans le convertisseur sont identique la valeur de repli de la sortie analogique doit tre programm lt 3 6mA ou gt 21mA 21mA sortie usine les contacts des relais doivent tre utilis s de mani re mettre le syst me en s curit sur perte d alimentation du module AVERTISSEMENT Ne pas d passer les sp cifications de la fiche technique pour assurer un fonctionnement s r de la sortie analogique il faut
20. re de travail D verminage p riode Usure fatigue fin de de jeunesse vie Cette hypoth se d un taux de d faillance constant est bas e sur la courbe en forme de baignoire qui montre le comportement typique des composants lectroniques Par cons quent la validit de ce calcul est limit la dur e de vie utile de chaque composant Il est pr sum que les d faillances pr coces sont d tect es pour un tr s fort pourcentage durant la p riode de d verminage constructeur et au cours de la p riode d installation l hypoth se d un taux de d faillance constant pendant la dur e de vie utile reste donc valide Selon la CEI 61508 2 une dur e de vie utile fond e sur le retour d exp rience doit tre prise en consid ration L exp rience a montr que la dur e de vie utile est comprise entre 15 et 20 ans et peut tre plus lev si il n y a pas de composants a dur e de vie r duite dans les fonctions de s curit tels que condensateurs lectrolytique relais m moire flash optocoupleur et si la temp rature ambiante est nettement inf rieure 60 C Remarque La dur e de vie utile correspond au taux de d faillance al atoire constant de l appareil La dur e de vie effective peut tre plus lev e lint grateur devra s assurer que le module n est plus n cessaire la r alisation de la s curit avant sa mise au rebut E 4 LOREMEM2 TUE des Potiers d Etain 57071 Metz 03 87 76 32 51 Fa
21. t prises en compte D faillances franches soudaines et non pr visibles Ne sont pas consid r es les d fauts qui pourraient tre dus des erreurs de conception des d fauts de lot en production l environnement interf rences lectriques cycles de temp rature vibrations des erreurs humaines en fonctionnement ou en maintenance des pr cautions sont prises pour les viter gestion d une L O F C liste des op rations de fabrication et de contr le Ne sont trait es que les pannes simples Les d fauts de soudure qui sont g n ralement dus une non qualit d tectable en fin de fabrication par un d verminage sp cifique ne sont pas pris en compte Tous les aspects touchant aux fonctionnalit s sp cifiques la phase de mise sous tension ne sont pas trait s Taux de d faillance Les taux de pannes l mentaires des composants du convertisseur CNL35L sont disponible dans le document AMDEC CNL35L rev2 XLsS disponible sur demande Etabli avec ALD MTBF calculator selon MIL HDBK 217F Notice 2 Electronic Reliability Prediction E 1 O0 S OREME 12 rue des P tiers d Etain 57071 Metz amp 03 87 76 32 51 Fax 03 87 76 32 52 Email Commercial Loreme fr Techni 4 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNL35L et D tecteur de Seuil DNL5S5L m a a n e a Annexe 2 Utilisation des donn es de L AMDEC et information compl mentaire sur les capteurs
22. urant de sortie bloqu une valeur tel qu il ne peut prendre une valeur de repli de s curit courant de sortie bloqu dans une gamme gt 3 6mA ou lt 21mA ou l impossibilit de transmettre une alarme D finition de la position de repli de s curit L tat de repli de s curit est d fini par un courant de sortie hors de la gamme 3 6mA 21mA Soit un courant de sortie lt 3 6 mA Soit un courant de sortie gt 21 mA La valeur de repli du convertisseur devra imp rativement tre programm pour l une de ces valeurs Le programme d application de l Equipement logique de s curit devra imp rativement tre configur pour d tecter toute valeur de courant hors gamme lt 3 6 mA et gt 21 mA et les consid r es Invalides De ce fait dans l tude AMDESC cet tat est consid r comme non dangereux Hypoth ses d tude Les taux de d faillance des composants sont consid r s constants sur toute la dur e de vie du syst me L valuation des caract ristiques de s ret d un module fait intervenir un certain nombre d hypoth ses Seul l aspect mat riel est trait L aspect s ret de fonctionnement du logiciel n est pas abord la suret du logiciel est prise en compte durant la phase de d veloppement de v rification et de validation de la conception dans les proc dures d assurance qualit ainsi que dans le choix des outils de d veloppement Seules les d faillances catalectiques son
23. x 03 87 76 32 52 Email Commercial Loreme fr Technique Loreme fr 4 SOMMAIRE Conditionneur de signaux analogiques programmable LOREME TYPE CNLS5SL et D tecteur de Seuil DNL35L m a a ER a a BE 4 Installation mise en service et remplacement La capacit de fonctionnement et les courants de signalisation d erreurs doivent tre soumis un contr le lors de la mise en service validation voir paragraphe Contr les p riodiques et de mise en service et des intervalles ad quats pr conis s au paragraphe P riodicit des contr les Tout appareil ne satisfaisant pas le contr le de mise en service doit tre remplac AVERTISSEMENT Aucune maintenance utilisateur ne doit tre effectu e un appareil d fectueux doit tre remplac par un mat riel neuf de m me type Pour un retour en r paration ou un r talonnage il est d une tr s grande importance que tous les types de d faillances de l quipe ment soit signal es en vue de permettre l entreprise de prendre des mesures correctives afin de pr venir les erreurs syst matiques 4 1 Descriptif ext rieur L afficheur et les voyants d tat ne sont pas couvert par la fonction de s curit Le clavier interne doit tre inhib en SIL2 pour interdire l acc s au r glages du produit CNLSSL RE FARNA Relay 1 Relay 2 pam gt 2 volt _ LOOP TRANSMITTER a 120 0 44 SOMMAIRE Conditionneur de signaux analogiques prog

Manuel de sécurité, declaration SIL2

Contents

Download Pdf Manuals

Related Search

Related Contents

Manuel de s&eacute;curit&eacute;, declaration SIL2

Contents

Download Pdf Manuals

Related Search

Related Contents

Manuel de sécurité, declaration SIL2