Funktionale Sicherheit für SIPART PS2 FF

Transcrição

SIPART
Elektropneumatische Stellungsregler
Kompaktbetriebsanleitung
Rechtliche Hinweise
Warnhinweiskonzept
Dieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowie zur Vermeidung von Sachschäden beachten müssen.
Die Hinweise zu Ihrer persönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zu alleinigen Sachschäden stehen
ohne Warndreieck. Je nach Gefährdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.
GEFAHR
bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
WARNUNG
bedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen
werden.
VORSICHT
bedeutet, dass eine leichte Körperverletzung eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.
ACHTUNG
bedeutet, dass Sachschaden eintreten kann, wenn die entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.
Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zur jeweils höchsten Stufe verwendet. Wenn in einem
Warnhinweis mit dem Warndreieck vor Personenschäden gewarnt wird, dann kann im selben Warnhinweis zusätzlich eine Warnung vor
Sachschäden angefügt sein.
Qualifiziertes Personal
Das zu dieser Dokumentation zugehörige Produkt/System darf nur von für die jeweilige Aufgabenstellung qualifiziertem Personal
gehandhabt werden unter Beachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation, insbesondere der darin
enthaltenen Sicherheits- und Warnhinweise. Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mit
diesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zu vermeiden.
Bestimmungsgemäßer Gebrauch von Siemens-Produkten
Beachten Sie Folgendes:
WARNUNG
Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet
werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der
einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation,
Inbetriebnahme, Bedienung und Instandhaltung voraus. Die zulässigen Umgebungsbedingungen müssen eingehalten werden. Hinweise
in den zugehörigen Dokumentationen müssen beachtet werden.
1
1.1
Einleitung
Zweck dieser Dokumentation
Diese Dokumentation enthält Informationen und Sicherheitshinweise, die Sie für den Einsatz des elektropneumatischen
Stellungsreglers in sicherheitsbezogenen Systemen benötigen.
Sie richtet sich an Anlagenplaner, Errichter, Service- und Wartungstechniker sowie Personen, die das Gerät in Betrieb
nehmen.
© Siemens AG 2013. Alle Rechte vorbehalten
A5E00489774-02, 10/2013
1
1.2
Gültigkeitsbereich dieser Dokumentation
Diese Dokumentation behandelt die Stellungsregler SIPART PS2 FF lediglich als Teil einer Sicherheitsfunktion.
Die vorliegende Dokumentation gilt nur im Zusammenhang mit folgender:
Nr.
Name
Bestellnummer
/1/
SIPART PS2 FF Gerätehandbuch 6DR56..
A5E00214568
1.3
Hinweise zur Gewährleistung
Der Inhalt dieser Anleitung ist weder Teil einer früheren oder bestehenden Vereinbarung, Zusage oder eines früheren oder
bestehenden Rechtverhältnisses noch soll er diese abändern. Sämtliche Verpflichtungen der Siemens AG ergeben sich aus
dem jeweiligen Kaufvertrag, der auch die vollständige und alleingültige Gewährleistungsregelung enthält. Diese
vertraglichen Gewährleistungsbestimmungen werden durch die Ausführungen der Anleitung weder erweitert noch
beschränkt.
Der Inhalt spiegelt den technischen Stand zum Zeitpunkt der Veröffentlichung wider. Technische Änderungen sind im Zuge
der Weiterentwicklung vorbehalten.
2
Funktionale Sicherheit
2.1
Anwendungsbereich für funktionale Sicherheit
Der Stellungsregler eignet sich zum Einsatz an Armaturen, die den besonderen Anforderungen der funktionalen Sicherheit
bis SIL 2 nach IEC 61508 bzw. IEC 61511 genügen. Hierfür steht die Varianten 6DR5.1.-0....-....-Z C20 zur Verfügung.
Es handelt sich dabei um einfach wirkende Stellungsregler zum Anbau an pneumatischen Antrieben mit Federrückstellung.
Der Stellungsregler entlüftet auf Anforderung oder im Fehlerfall den Ventilantrieb, der damit das Ventil in die vorgegebene
Sicherheitsstellung bringt.
Diese Stellungsregler erfüllen folgende Anforderung:
● Funktionale Sicherheit bis SIL 2 nach IEC 61508 bzw. IEC 61511 für sicheres Entlüften
Siehe auch
Funktionale Sicherheit in der Prozessinstrumentierung (http://www.siemens.de/SIL)
2.2
Sicherheitsfunktion
Sicherheitsfunktion beim Stellungsregler
Die Sicherheitsfunktion beim Stellungsregler ist das Entlüften des angeschlossenen Antriebs. Durch die dort eingebaute
Feder wird das Ventil in die geforderte Sicherheitsstellung gebracht. Abhängig von der Wirkrichtung dieser Feder wird das
Ventil vollständig geöffnet oder geschlossen.
Diese Sicherheitsfunktion kann ausgelöst werden durch:
● Signal < 4,5 V am Eingang für die Sicherheitsabschaltung (Klemmen 81 und 82).
In der Gerätedokumentation wird diese Funktion ebenfalls als "Sicherheitsabschaltung" bezeichnet.
● Ausfall der elektrischen Hilfsenergie über den Busanschluss.
Die Sicherheitsfunktion wird durch die weiteren Gerätefunktionen, insbesondere durch Mikrocontroller, Software und
Kommunikationsschnittstelle nicht beeinflusst. Deshalb ist der Stellungsregler bezüglich dieser Sicherheitsfunktion nach
EN 61508-2 als Teilsystem vom Typ A zu betrachten.
Wenn der Antrieb auf Anforderung oder im Fehlerfall nicht entlüftet werden kann, ist der Gefahr bringende Ausfall gegeben.
2
A5E00489774-02, 10/2013
WARNUNG
Nichtbeachtung von Bedingungen zur Erfüllung der Sicherheitsfunktion
Ein Nichtbeachten kann zu einem Fehlverhalten der Prozessanlage bzw. der Applikation führen, z. B. zu hoher
Prozessdruck, Überschreitung des maximalen Füllstands.
Die verbindlichen Einstellungen und Bedingungen sind in den Kapiteln "Einstellungen (Seite 4)" und "Sicherheitstechnische
Kenndaten (Seite 5)" aufgeführt.
● Zur Erfüllung der Sicherheitsfunktion sind diese Bedingungen unbedingt zu beachten.
Der Ventilblock des Stellungsreglers belüftet und entlüftet den Antrieb. Im Ventilblock befinden sich zwei Vorsteuerventile.
Die charakteristische Lebensdauer des Ventilblocks ist belastungsabhängig. Sie beträgt durchschnittlich ca.
200 Millionen Schaltspiele für jedes der beiden Vorsteuerventile bei symmetrischer Beanspruchung. Die Anzahl der
Ansteuervorgänge der Schaltspiele wird in der lokalen Anzeige oder über die HART-Kommunikation abgerufen. Siehe hierzu
Diagnoseparameter "40 VENT1" und "41 VENT2" unter dem folgenden Siehe-auch-Link.
Siehe auch
Bedeutung der Diagnosewerte SIPART PS2 FF (Seite 6)
Sicherheitsbezogenes System im einkanaligen Betrieb (SIL 2)
Bild 2-1
Sicherheitsbezogenes System im einkanaligen Betrieb
Messumformer, Automatisierungssystem und Aktor bilden zusammen ein sicherheitsbezogenes System, das eine
Sicherheitsfunktion ausführt.
Der Messumformer erzeugt einen prozessbezogenen Messwert, der zum Automatisierungssystem übertragen wird. Das
Automatisierungssystem überwacht diesen Messwert. Bei Unterschreiten oder Überschreiten des Grenzwerts erzeugt das
Automatisierungssystem ein Abschaltsignal für den angeschlossenen Aktor, der das zugehörige Ventil in die vorgegebene
Sicherheitsstellung bringt.
2.3
Safety Integrity Level (SIL)
Die internationale Norm IEC 61508 definiert vier diskrete Safety Integrity Level (SIL) von SIL 1 bis SIL 4. Jeder Level
entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion.
Beschreibung
Die folgende Tabelle zeigt die Abhängigkeit des SIL von der "mittleren Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Sicherheitsfunktion des gesamten sicherheitsbezogenen Systems" (PFDAVG). Dabei wird der "Low demand mode"
betrachtet, d. h. die Sicherheitsfunktion wird durchschnittlich maximal einmal im Jahr angefordert.
Tabelle 2-1
Safety Integrity Level
SIL
Intervall
4
10-5 ≤ PFDAVG < 10-4
3
10-4 ≤ PFDAVG < 10-3
2
10-3 ≤ PFDAVG < 10-2
1
10-2 ≤ PFDAVG < 10-1
A5E00489774-02, 10/2013
3
Die "mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle des gesamten sicherheitsbezogenen Systems" (PFDAVG) teilt
sich üblicherweise auf folgende drei Komponenten auf:
Bild 2-2
PFD-Aufteilung
Die folgende Tabelle zeigt den erreichbaren Safety Integrity Level (SIL) des gesamten sicherheitsbezogenen Systems für
Geräte vom Typ A abhängig vom Anteil ungefährlicher Ausfälle (SFF) und der Hardwarefehler-Toleranz (HFT).
● Geräte vom Typ A sind z. B. analoge Messumformer und Abschaltventile ohne komplexe Komponente z. B.
Mikroprozessoren (siehe auch IEC 61508, Teil 2).
● Die detaillierten Werte für Ihr Gerät entnehmen Sie der Herstellererklärung des Geräts (Declaration of Conformity,
Functional Safety according to IEC 61508 and IEC 61511): Zertifikate
(http://www.siemens.de/prozessinstrumentierung/zertifikate).
SFF
HFT für Geräte Typ A
0
1
2
< 60 %
SIL 1
SIL 2
SIL 3
60 bis 90 %
SIL 2
SIL 3
SIL 4
90 bis 99 %
SIL 3
SIL 4
SIL 4
> 99 %
SIL 3
SIL 4
SIL 4
2.4
Einstellungen
WARNUNG
Sicherheitsfunktion: Positionierung "Jumper" auf der Grundelektronik
Im Auslieferungszustand ist die Sicherheitsfunktion nicht aktiviert, der "Jumper" steckt auf Position "Normal". "Normal"
bedeutet: ohne Sicherheitsfunktion, kein Entlüften des angeschlossenen Antriebs. Um die Sicherheitsfunktion zu
aktivieren, gehen Sie wie folgt vor:
● Stecken Sie den "Jumper" auf die linke Position in Richtung zu den Klemmen. Auf dem Anschlussbild, das auf der
Baugruppenabdeckung angebracht ist, entspricht das der Position "Shut Down enabled", siehe "Bild A-1 Ansicht des
Stellungsreglers (Deckel geöffnet; Makrolongehäuse) (Seite 11)".
Oder
● Entfernen Sie den "Jumper" von der Grundelektronik.
Spezielle Parametereinstellungen sind nicht erforderlich.
Schutz gegen Konfigurationsänderung
Montieren Sie den Gehäusedeckel, damit das Gerät gegen ungewollte und unbefugte Veränderungen/Bedienung geschützt
ist.
Sicherheitsfunktion überprüfen
Voraussetzung für die Überprüfung der Sicherheitsfunktion
● Stellungsregler ist in Betrieb.
● Der zum Stellungsregler gehörende Antrieb ist nicht in Sicherheitsstellung.
Vorgehensweise
1. Um die Sicherheitsabschaltung zu prüfen, legen Sie am Eingang für die Sicherheitsabschaltung ein LOW-Pegel an, d. h.
einen Spannungswert von maximal 4,5 V.
2. Überprüfen Sie, ob das Ventil in die Sicherheitsstellung fährt.
4
A5E00489774-02, 10/2013
3. Um das Antriebsverhalten zu prüfen, legen Sie am Eingang für die Sicherheitsabschaltung ein HIGH-Pegel an, d. h. eine
Spannung von >13 V.
4. Stellen Sie über die lokale Bedienung (Handbetrieb) oder über Buskommunikation den Sollwert 50 % ein.
5. Reduzieren Sie den Zuluftdruck (Pz) auf ein Drittel des maximalen Versorgungsdrucks.
6. Überprüfen Sie, ob das Ventil in die Sicherheitsstellung fährt.
7. Kontrollieren Sie die Siebe in den pneumatischen Anschlüssen auf Verschmutzung und reinigen Sie sie gegebenenfalls.
2.5
Sicherheitstechnische Kenndaten
Die für den Systemeinsatz erforderlichen sicherheitstechnischen Kenndaten sind in der SIL-Konformitätserklärung
aufgelistet. Diese Werte gelten unter den folgenden Bedingungen:
● Der Stellungsregler wird nur in Anwendungen mit niedriger Anforderungsrate für den "Low demand mode" eingesetzt.
● "Jumper" auf der Grundelektronik wurde auf die linke Position in Richtung zu den Klemmen auf Position "Shut Down
enabled" gesteckt oder ganz entfernt.
● Der Stellungsregler wird gegen ungewollte und unbefugte Veränderungen/Bedienung gesperrt.
● Das Abschaltsignal für den Stellungsregler am Eingang für die Sicherheitsabschaltung (Klemmen 81 und 82) wird von
einem sicheren System generiert, welches mindestens SIL 2 erfüllt. Der LOW-Pegel beträgt maximal 4,5 V an den
Eingangsklemmen.
● Der angeschlossene Antrieb muss einfach wirkend sein und durch Federkraft im folgenden Fall das Ventil in die sichere
Endlage bringen:
– Bei einem Kammerdruck (Y1-Anschluss) bis zu ein Drittel des maximal verfügbaren Zuluftdrucks (Pz-Anschluss)
● Der Abluftausgang enthält keine zusätzlichen Querschnittsverengungen, die zu einem erhöhten Staudruck führen.
Insbesondere ist ein Schalldämpfer nur dann erlaubt, wenn Vereisung oder sonstige Verschmutzung ausgeschlossen
sind.
● Die Drossel im Y1-Kreis darf im laufenden Betrieb nicht vollständig geschlossen werden.
● Die pneumatische Hilfsenergie ist frei von Öl, Wasser und Schmutz nach:
DIN/ISO 8573-1, maximal Klasse 2
● Die mittlere Temperatur über einen langen Zeitraum betrachtet beträgt 40 °C.
● Die Berechnung der Fehlerrate basiert auf einer mittleren Dauer zur Wiederherstellung (MTTR) von 8 Stunden.
● Im Störungsfall wird der pneumatische Ausgang des Stellungsreglers entlüftet. Eine Feder im pneumatischen Antrieb
muss das Ventil in die vordefinierte, sichere Endlage fahren.
● Ein gefahrbringender Ausfall des Stellungsreglers ist ein Ausfall, bei dem der Druckausgang bei einem LOW-Pegel von
maximal 4,5 V am Eingang für die Sicherheitsabschaltung nicht entlüftet bzw. die Sicherheitsstellung nicht erreicht wird.
A5E00489774-02, 10/2013
5
A
Anhang
A.1
Bedeutung der Diagnosewerte SIPART PS2 FF
Konvention
Die Bezeichnung der Parameter in den nachfolgenden Beschreibungen setzt sich aus zwei Bestandteilen zusammen. Zuerst
wird der Name des Parameters genannt. Die Bezeichnung des entsprechenden Kommunikationsobjekts schließt sich in
eckigen Klammern an.
Kommunikationsobjekte, deren Namen mit "RB" beginnen, sind dem Resource-Block zugeordnet. Die übrigen
Kommunikationsobjekte gehören zum Transducer-Block.
0 - Gerätekennung
Kommunikationsobjekt:[RB.DESCRIPTOR]
Der Inhalt des Ressourcenblockparameters "DESCRIPTOR" ist eine sichtbare 32-Byte-Zeichenfolge. Die Zeichenfolge wird
in der untersten Display-Zeile angezeigt.
Benutzen Sie diesen Parameter, um die sich die Gerätekennung anzeigen zu lassen. Wenn die angezeigte Zeichenfolge
mehr als fünf Zeichen umfasst, besteht die Möglichkeit, mit der Inkrement- oder Dekrement-Taste weiterzublättern.
1 STRKS - Hubzahl
Kommunikationsobjekt: [TOTAL_VALVE_TRAVEL]
Im Betrieb werden die Bewegungen des Antriebs aufsummiert und können hier als Hubzahl abgelesen werden. Einheit:
100%-Hübe, d. h. der Weg zwischen 0 und 100 % und zurück. Der Wert wird alle 15 Minuten in einen nicht flüchtigen
Speicher geschrieben. Er lässt sich mit der Inkrement-Taste
auf null setzen.
2 CHDIR - Anzahl Richtungsänderungen
Kommunikationsobjekt: [NUMBER_DIRECTION_CHANGE]
Im Regler wird jede aus der Totzone herausgehende Richtungsänderung notiert und zur Anzahl der Richtungsänderungen
aufaddiert.
Der Wert wird alle 15 Minuten in einen nicht flüchtigen Speicher geschrieben. Er lässt sich mit der Inkrement-Taste
null setzen.
auf
3 CNT - Anzahl Störmeldungen
Kommunikationsobjekt: [NUMBER_ALARMS]
Im Regler wird jede Störung notiert und zur Anzahl der Störmeldungen aufaddiert. Der Zähler lässt sich mit der InkrementTaste
auf null setzen.
4 A1CNT - Anzahl der Alarme 1
Kommunikationsobjekt: [NUMBER_ALARMS_1]
5 A2CNT - Anzahl der Alarme 2
Kommunikationsobjekt: [NUMBER_ALARMS_2]
Das Ansprechen der Alarme 1 und 2 wird mit diesen beiden Zählern gezählt. Voraussetzung ist die Aktivierung der Alarme
mit dem Parameter "AFCT", siehe unten. Die Zähler lassen sich mit der Inkrement-Taste
auf null setzen.
6 HOURS - Betriebsstunden
Kommunikationsobjekt: [RB.HOURS]
Der Betriebsstundenzähler wird stündlich hochgezählt, sobald der Stellungsregler mit elektrischer Hilfsenergie versorgt wird.
7 WAY - Ermittelter Stellweg
Kommunikationsobjekt: [RATED_TRAVEL]
6
A5E00489774-02, 10/2013
Dieser Wert gibt den während der Initialisierung ermittelten Stellweg an, entsprechend der Anzeige am Ende einer
Initialisierung. Voraussetzung bei Hubantrieben: Angabe des Hebelarms mit dem Parameter "YWAY". Siehe unten.
8 TUP - Stellzeit auf
Kommunikationsobjekt: [ACT_STROKE_TIME_UP]
9 TDOWN - Stellzeit zu
Kommunikationsobjekt: [ACT_STROKE_TIME_DOWN]
Diese Werte zeigen die Stellzeiten an, welche während der Initialisierung ermittelt wurden. Die Einheit ist Sekunden.
10 LEAK - Leckage
Kommunikationsobjekt: [LEAKAGE]
Wenn während der Initialisierung eine Leckagemessung veranlasst wurde, so kann hier der Wert der Leckage in %/min
abgelesen werden.
11 PST - Überwachung des Partial-Stroke-Tests
Kommunikationsobjekt: [PST.PST_CUR_TIME]
Hier wird die gemessene Sprungzeit des letzten Partial-Stroke-Tests angezeigt. Durch Drücken der Größer-Taste kann ein
Partial-Stroke-Test manuell ausgelöst, oder ein gerade ausgeführter Partial-Stroke-Test unterbrochen werden.
Folgende Zustände werden im Display angezeigt:
● OFF
Die Partial-Stroke-Test-Funktion ist im Konfigurationsmenü deaktiviert.
● FdIni (Failed PST Initialization)
Die Partial-Stroke-Test-Referenzsprungzeitmessung ist fehlgeschlagen.
● notSt (No Test)
Es wurde noch kein Partial-Stroke-Test durchgeführt.
● ###.# (gemessene Sprungzeit in Sekunden)
Der letzte Partial-Stroke-Test wurde erfolgreich durchgeführt.
● SdtSt (Stopped Test)
Der letzte Partial-Stroke-Test wurde unterbrochen.
● FdtSt (Failed Test)
Der letzte Partial-Stroke-Test ist fehlgeschlagen.
Folgende Statusmeldungen erscheinen beim Drücken der Größer-Taste:
● notoL (No Tolerance)
Die Armatur befindet sich außerhalb des Toleranzbereichs für den Start des Partial-Stroke-Tests. Es wird kein manueller
Partial-Stroke-Test gestartet.
● Strt (Start)
Nach fünf Sekunden Drücken wird ein manueller Partial-Stroke-Test gestartet.
● StoP (Stop)
Der gerade ausgeführte Partial-Stroke-Test wird unterbrochen.
12 PRPST - Zeit seit letztem Partial-Stroke-Test
Kommunikationsobjekt: [PST.PST_PREV_TIME]
Hier wird die seit dem letzten Partial-Stroke-Test verstrichene Zeit (in Tagen) angezeigt. Außerdem können noch die
folgenden Statusmeldungen auftreten:
● notSt (No Test)
Es wurde noch kein Partial-Stroke-Test durchgeführt.
● SdtSt (Stopped Test)
A5E00489774-02, 10/2013
7
Der letzte Partial-Stroke-Test wurde unterbrochen.
● FdtSt (Failed Test)
Der letzte Partial-Stroke-Test ist fehlgeschlagen.
13 NXPST - Zeit bis zum nächsten Partial-Stroke-Test
Kommunikationsobjekt: [PST.PST_NEXT_TIME]
Hier wird die Zeit bis zum nächsten Partial-Stroke-Test (in Tagen) angezeigt. Die Voraussetzungen sind, dass der PartialStroke-Test im Konfigurationsmenü aktiviert ist und ein Testintervall eingestellt ist. Fehlt eine der beiden Voraussetzungen,
erscheint "OFF" im Display.
14 DEVI - Allgemeine Armaturstörung
Kommunikationsobjekt: [DEVIATION_VALUE]
Dieser Wert gibt Aufschluss über die aktuelle dynamisch ermittelte Abweichung vom Modellverhalten. Ist die zu Grunde
liegende Funktion im Konfigurationsmenü deaktiviert, wird "OFF" angezeigt.
15 ONLK - Pneumatische Leckage
Kommunikationsobjekt: [ONLINE_LEAKAGE_VALUE]
Hier wird der aktuelle Leckageindikator angezeigt. Falls die Leckagedetektion im Konfigurationsmenü deaktiviert ist, wird
"OFF" angezeigt.
16 STIC - Haftreibung/Slipstick-Effekt
Kommunikationsobjekt: [SLIP_STICK_VALUE]
Hier wird der gefilterte Wert der Sprunghöhe in Prozent aufgrund der Haftreibung angezeigt. Falls die Funktion im
Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
17 ZERO - Nullpunktverschiebung
Kommunikationsobjekt: [ZERO_VALUE]
Anzeige der aktuellen Verschiebung des unteren Hartanschlags gegenüber seinem Initialisierungswert. Voraussetzung der
Ermittlung ist die Aktivierung der "Dichtschließfunktion unten" (Parameter "YCLS" im Konfigurationsmenü). Falls die zu
Grunde liegende Funktion im Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
18 OPEN - Verschiebung oberer Anschlag
Kommunikationsobjekt: [OPEN_VALUE]
Anzeige der aktuellen Verschiebung des oberen Hartanschlags gegenüber seinem Initialisierungswert. Voraussetzung der
Ermittlung ist die Aktivierung der "Dichtschließfunktion oben" (Parameter "YCLS" im Konfigurationsmenü). Falls die zu
Grunde liegende Funktion im Konfigurationsmenü deaktiviert ist, wird "OFF" angezeigt.
19 PAVG - Positionsmittelwert
Kommunikationsobjekt: [POS_AVG_VALUE]
Hier wird der letzte berechnete Vergleichsmittelwert angezeigt. Außerdem gibt es noch die folgenden Statusmeldungen:
● OFF
Die zu Grunde liegende Funktion ist im Konfigurationsmenü deaktiviert.
● IdLE (untätig)
Die Funktion ist noch nicht gestartet worden.
● rEF (Referenzmittelwert wird berechnet)
Die Funktion wurde gestartet und momentan läuft das Referenzintervall.
● COMP (Vergleichsmittelwert wird berechnet)
Die Funktion wurde gestartet und momentan läuft das Vergleichsintervall.
20 P0 - Potenziometerwert unterer Anschlag
Kommunikationsobjekt: [ZERO_POINT_P0]
8
A5E00489774-02, 10/2013
21 P100 - Potenziometerwert oberer Anschlag
Kommunikationsobjekt: [END_VALUE_P100]
Diese beiden Werte geben die Messwerte der Stellungserfassung (Potenziometer) am unteren bzw. oberen Hartanschlag
an, wie sie bei der automatischen Initialisierung ermittelt wurden. Bei manueller Initialisierung stehen hier die Werte der
manuell angefahrenen Endpositionen.
22 IMPUP - Pulslänge auf
Kommunikationsobjekt: [PULS_LENGTH_UP]
Dieser Parameter ist für Spezialanwendungen einstellbar.
23 IMPDN - Pulslänge zu
Kommunikationsobjekt: [PULS_LENGTH_DO]
Während der Initialisierung werden die kleinsten Pulslängen ermittelt, mit denen eine Bewegung des Antriebs erreicht
werden kann. Sie werden getrennt für die "Auf"-Richtung und die "Zu"-Richtung ermittelt und hier angezeigt.
24 DBUP - Totzone auf
Kommunikationsobjekt: [DEADBAND]
25 DBDN - Totzone zu
Kommunikationsobjekt: [DEADBAND]
Hier wird die Totzone des Reglers in "Auf"-Richtung bzw. in "Zu"-Richtung angezeigt. Die Werte entsprechen entweder dem
manuell eingestellten Wert des Parameters "DEBA" oder dem automatisch vom Gerät adaptierten Wert, wenn "DEBA" auf
"Auto" eingestellt wurde.
26 SSUP - Langsamgangzone auf
Kommunikationsobjekt: [SERVO_GAIN_UP]
27 SSDN - Langsamgangzone zu
Kommunikationsobjekt: [SERVO_GAIN_DOWN]
Die Langsamgangzone ist der Bereich des Reglers, in dem pulsförmige Ansteuerungssignal ausgegeben werden. Die
Pulslänge ist hierbei proportional zur Regelabweichung. Liegt die Regelabweichung außerhalb der Langsamgangzone,
werden die Ventile im Dauerkontakt angesteuert.
28 TEMP - Aktuelle Temperatur
Kommunikationsobjekt: [TEMPERATURE]
Aktuelle Temperatur im Stellungsreglergehäuse. Der Sensor befindet sich auf der Elektronikleiterplatte.
Die Temperaturanzeige kann durch Druck auf die Dekrement-Taste zwischen °C und °F umgeschaltet werden.
29 TMIN - Minimaltemperatur (Schleppzeiger)
Kommunikationsobjekt: [MIN_TEMPERATURE]
30 TMAX - Maximaltemperatur (Schleppzeiger)
Kommunikationsobjekt: [MAX_TEMPERATURE]
Die Minimal- und die Maximaltemperatur im Gehäuseinnern wird laufend in Art eines Schleppzeigers ermittelt und
gespeichert und kann nur im Werk zurückgesetzt werden.
A5E00489774-02, 10/2013
9
31 T1 bis 39 T9 - Anzahl Betriebsstunden in Temperaturbereich T1 bis T9
Kommunikationsobjekt: [RB.TEMPERATURE_HOURS]
Im Gerät wird eine Statistik geführt, wie lange es in welchen Temperaturbereichen betrieben wurde. Hierzu wird jeweils eine
Stunde lang die gemessene Temperatur gemittelt und stündlich der Zähler inkrementiert, welcher dem entsprechenden
Temperaturbereich zugeordnet ist. Dies lässt Rückschlüsse auf die vergangenen Betriebsbedingungen des Geräts und
damit der gesamten Armatur zu.
Die Temperaturbereiche sind wie folgt eingeteilt:
Temperaturbereich [°C]
Temperaturbereich [°F]
T1
T2
T3
T4
T5
T6
T7
T8
T9
-
≥ -30
≥ -15
≥0
≥ 15
≥ 30
≥ 45
≥ 60
≥ 75
≥ -30
< -15
<0
< 15
< 30
< 45
< 60
< 75
-
-
≥ -22
≥5
≥ 32
≥ 59
≥ 86
≥ 113
≥ 140
≥ 167
< -22
< -5
< 32
< 59
< 86
< 113
< 140
< 167
-
Betriebsstunden im Temperaturbereich T1 bis T9
40 VENT1 - Zähler Vorsteuerventil 1
Kommunikationsobjekt: [NUMBER_CYCLES_VALVE_1]
41 VENT2 - Zähler Vorsteuerventil 2
Kommunikationsobjekt: [NUMBER_CYCLES_VALVE_2]
Ansteuervorgänge der Vorsteuerventile im Ventilblock des Stellungsreglers werden aufsummiert und in diesen beiden
Parametern angezeigt.
Der Ventilblock des Stellungsreglers belüftet und entlüftet den Antrieb. Im Ventilblock befinden sich zwei Vorsteuerventile.
Die charakteristische Lebensdauer des Ventilblocks ist belastungsabhängig. Sie beträgt durchschnittlich ca. 200 Millionen
Schaltspiele für jedes der beiden Vorsteuerventile bei symmetrischer Beanspruchung. Die Anzahl der Ansteuervorgänge der
Schaltspiele dient der Beurteilung der Schalthäufigkeit des Ventilblocks.
Zählvorgang bei einfach wirkenden Antrieben:
● Belüften => 40 VENT1
● Entlüften => 41 VENT2
Zählvorgang bei doppelt wirkenden Antrieben:
● Belüften (Y2) / Entlüften (Y1) => 40 VENT1
● Entlüften (Y1) / Belüften (Y2) => 41 VENT2
42 STORE - Wartungsdaten speichern
Kommunikationsobjekt: [no correspondence]
Durch mindestens 5 Sekunden langes Drücken der Inkrement-Taste
wird eine Speicherfunktion ausgelöst. Hierbei
werden die Diagnosedaten 7 bis 18 als "Daten der letzten Wartung" nichtflüchtig abgespeichert. Diese Diagnosedaten sind
ausgesuchte Werte, deren Änderungen eine Information über den mechanischen Verschleiß des Ventils geben können.
In der Regel wird diese Funktion über die Buskommunikation mit dieser Transducer Block-Methode betrieben:
"Maintenance Info Save/Reset" --> "safe maintenance info".
Die Daten werden im Kommunikationsobjekt "PREV_CALIB_VALUES" gespeichert.
43 PRUP - Prädiktion auf
Kommunikationsobjekt: [INIT_VALUES_INIT_PREDICTION_UP]
und
44 PRDN - Prädiktion zu
Kommunikationsobjekt: [INIT_PREDICTION_DOWN]
Siehe auch Auto-Hotspot
10
A5E00489774-02, 10/2013
45 WT00 bis 52 WT95 - Anzahl Betriebsstunden in Stellbereich WT00 bis WT95
Kommunikationsobjekt: Wenn sich der Stellungsregler im Automatikbetrieb befindet, wird ständig eine Statistik geführt, wie lange ein Ventil oder
eine Klappe in welchem Abschnitt des Stellbereichs betrieben wurde. Hierzu ist der gesamte Stellbereich (0 bis 100 %) in 8
Abschnitte (Stellbereiche) eingeteilt. Der Stellungsregler registriert kontinuierlich die aktuelle Stellung und inkrementiert
stündlich den Betriebsstundenzähler, welcher dem entsprechenden Abschnitt (Stellbereich) zugeordnet ist. Dies lässt
Rückschlüsse auf die vergangenen Betriebsbedingungen zu und dient insbesondere zur Beurteilung der
Regeleigenschaften des Regelkreises bzw. der gesamten Armatur.
Der Stellbereich ist wie folgt eingeteilt:
Stellbereich
WT00
WT05
WT10
WT30
WT50
WT70
WT90
WT95
Stellbereichsabschnitt [%]
--
≥5
≥ 10
≥ 30
≥ 50
≥ 70
≥ 90
≥ 95
<5
< 10
< 30
< 50
< 70
< 90
< 95
--
Einteilung der Stellbereiche
Die 8 Betriebsstundenzähler können Sie durch Drücken der Inkrement-Taste (für mindestens 5 Sekunden) gemeinsam auf
null setzen.
TIPP: Da die Stellbereiche am Ende des Diagnosemenüs angeordnet sind, drücken Sie zusätzlich zur Betriebsartentaste die
Dekrement-Taste mehrmals. So erreichen Sie schnell die Diagnosenummern.
Hinweis
Alle Diagnosewerte werden alle 15 Minuten im nicht flüchtigen Speicher aktualisiert, sodass bei einem Spannungsausfall nur
die Werte der letzten 1/4 Stunde verloren sind.
A.2
①
②
③
④
⑤
⑥
⑦
⑧
⑨
Bild A-1
Übersicht über die Gerätekomponenten
Buskabel
Anschlussbild auf Baugruppenabdeckung
Display
Spülluftumschalter
Ausgang: Stelldruck Y1
Eingang: Zuluft
Tasten
Drossel Y2 für doppelt wirkende Antriebe
⑩
⑪
⑫
⑬
⑭
⑮
⑯
⑰
⑱
Drossel Y1 für einfach wirkende Antriebe
Drossel Y1 für doppelt wirkende Antriebe
Abluftausgang mit Schalldämpfer
Getriebeübersetzungsumschalter
Verstellrad Rutschkupplung
Grundelektronik
Anschlussklemmen Optionsmodule
Schirmauflage (nur bei Makrolongehäuse)
Kabelverschraubung
Ansicht des Stellungsreglers (Deckel geöffnet; Makrolongehäuse)
A5E00489774-02, 10/2013
11
①
②
③
④
⑤
⑥
Eingang: Zuluft
Display
Ausgang: Stelldruck Y2 1)
Tasten
Getriebeübersetzungsumschalter 2)
1) bei doppelt wirkenden Antrieben
2) nur bei geöffneten Stellungsregler möglich
Bild A-2
12
⑦
⑧
⑨
⑩
⑪
⑫
Drossel Y1
Drossel Y2 1)
Verstellrad Rutschkupplung
Anschlussklemmen Optionsmodule
Anschlussklemmen Grundgerät
Deckelsicherung
Ansicht des Stellungsreglers im druckfesten Gehäuse
A5E00489774-02, 10/2013
A.3
Störungsbeseitigung
A.3.1
Fehleridentifikation
Diagnosewegweiser
Fehler
Abhilfemaßnahmen, siehe
Tabelle
In welcher Betriebsart tritt der Fehler auf?
● Initialisierung
1
● Handbetrieb und Automatikbetrieb
2
3
4
5
4
In welchem Umfeld und unter welchen Randbedingungen tritt der Fehler auf?
● Nasse Umgebung (z. B. starker Regen oder ständige Betauung)
2
● Vibrierende (schwingende) Armaturen
2
● Stoß- oder Schockbeanspruchung (z. B. Dampfschläge oder losbrechende Klappen)
5
● Feuchte (nasse) Druckluft
2
● schmutzige (mit Feststoffpartikel verunreinigte) Druckluft
2
3
● Ständig (reproduzierbar)
1
2
3
● Sporadisch (nicht reproduzierbar)
5
● Meist nach einer gewissen Betriebsdauer
2
3
5
5
Wann tritt der Fehler auf?
A.3.2
Abhilfemaßnahmen Tabelle 1
Fehlerbild (Symptomatik)
Mögliche Ursache(n)
● Stellungsregler bleibt im "RUN 1"
stehen.
● Initialisierung aus Endlage gestartet ● Bis zu 1 min. Wartezeit erforderlich.
und
● Initialisierung nicht aus Endlage
● Reaktionszeit von max. 1 min. nicht
starten.
abgewartet.
● Netzdruck sicherstellen.
● Netzdruck nicht angeschlossen
oder zu gering.
Abhilfemaßnahmen
stehen.
● Getriebeübersetzungsumschalter
und Parameter 2
● "YAGL" sowie realer Hub stimmen
nicht überein.
● Hub auf Hebel falsch eingestellt.
● Piezoventil schaltet nicht.
● Einstellungen überprüfen: siehe
Faltblatt: Bild "Geräteansicht (7)"
sowie Parameter 2 und 3
● Hubeinstellung auf Hebel
überprüfen. siehe Tabelle 2
stehen.
● Antriebstellzeit zu groß.
● Drossel ganz öffnen und/oder Druck
PZ (1) auf höchstzulässigen Wert
setzen.
● Evtl. Booster verwenden.
stehen, kommt nicht bis "FINISH"
(Wartezeit > 5 min).
● "Lose" (Spiel) im System Positioner
- Antrieb - Armatur
● Schwenkantrieb: Festen Sitz der
Madenschraube von Kupplungsrad
überprüfen
● Schubantrieb: Festen Sitz von
Hebel auf Positionierwelle
überprüfen.
● Sonstiges Spiel zwischen Antrieb
und Armatur beseitigen.
Fehlertabelle 1
A5E00489774-02, 10/2013
13
A.3.3
● Im Display blinkt ca. alle
2 Sekunden "CPU test".
● Piezoventil schaltet nicht.
● Wasser im Ventilblock (durch nasse ● Im Frühstadium kann der Fehler
Druckluft)
durch anschließenden Betrieb mit
trockener Luft behoben werden,
gegebenenfalls im
● Feuchtigkeit im Ventilblock
Temperaturschrank bei 50 bis
70 °C.
● Sonst: Reparatur
● Antrieb lässt sich im Hand- und
Automatikbetrieb nicht oder nur in
einer Richtung bewegen.
● Piezoventil schaltet nicht (Es ist
auch kein leises Klicken hörbar,
wenn im Handbetrieb auf Taste "+"
oder "-" gedrückt wird.)
Abhilfemaßnahmen
● Schraube zwischen Abdeckhaube
und Ventilblock nicht fest
angezogen oder Haube verklemmt.
● Schraube festziehen, evtl.
Verklemmung beseitigen.
● Schmutz (Späne, Partikel) im
Ventilblock
● Reparatur oder Neugerät;
integrierte Feinsiebe, auch
austauschen und reinigen.
● Ablagerungen auf Kontakten
● Alle Kontaktflächen mit Spiritus
zwischen Elektronikplatte und
reinigen; Ventilblock-Kontaktfedern
evtl. etwas nachbiegen.
Ventilblock können durch Abrieb bei
Dauerbeanspruchung durch starke
Vibrationen entstehen.
Fehlertabelle 2
14
A5E00489774-02, 10/2013
A.3.4
Mögliche Ursache
Abhilfemaßnahmen
● Antrieb bewegt sich nicht.
● Druckluft < 1,4 bar
● Zuluftdruck auf > 1,4 bar einstellen.
● Piezoventil schaltet nicht (allerdings ● Drosselventil zugedreht (Schraube
ist ein leises Klicken hörbar, wenn
am rechten Anschlag)
im Handbetrieb auf Taste "+" oder
"-" gedrückt wird.)
● Schmutz im Ventilblock
● Drosselschraube, siehe Faltblatt,
Bild "Geräteansicht (6)" durch
Linksdrehen öffnen.
● Im stationären Automatikbetrieb
● Pneumatische Leckage im System
(konstanter Sollwert) und im
Positioner - Antrieb Leckagetest in
"RUN 3" (Initialisierung) starten!!!
Handbetrieb schaltet ein Piezoventil
ständig.
● Leckage im Antrieb und/oder
Zuleitung beheben.
● Bei intaktem Antrieb und dichter
Zuleitung: Reparatur oder Neugerät
● Reparatur oder Neugerät;
integrierte Feinsiebe, auch
austauschen und reinigen.
● Schmutz im Ventilblock, siehe oben ● Siehe oben
Fehlertabelle 3
A.3.5
● Haftreibung der Stopfbuchse von
● Im stationären Automatikbetrieb
Armatur bzw. Antrieb zu groß
(konstanter Sollwert) und im
Handbetrieb schalten beide
Piezoventile ständig abwechselnd,
Antrieb pendelt um einen Mittelwert.
Abhilfemaßnahmen
● Haftreibung reduzieren oder
Totzone von Stellungsregler
(Parameter "dEbA") soweit
erhöhen, bis Pendelbewegung
stoppt.
● Lose (Spiel) im System Positioner Antrieb - Armatur
● Schwenkantrieb: Festen Sitz der
Madenschraube vom Kupplungsrad
überprüfen.
● Schubantrieb: Festen Sitz von
Hebel auf Positionerwelle
überprüfen.
● Sonstiges Spiel zwischen Antrieb
und Armatur beseitigen.
● Antrieb zu schnell
● Stellzeiten mittels
Drosselschrauben vergrößern.
● Wenn schnelle Stellzeit erforderlich,
Totzone (Parameter "dEbA") so
weit erhöhen, bis Pendelbewegung
stoppt.
● Stellungsregler "fährt" Armatur nicht ● Versorgungsdruck zu gering. Bürde
bis zum Anschlag (bei 20 mA).
des speisenden Reglers oder
Systemausgangs ist zu niedrig.
● Versorgungsdruck erhöhen
Bürdenwandler zwischenschalten
● 3/4-Leiterbetrieb wählen.
Fehlertabelle 4
A5E00489774-02, 10/2013
15
A.3.6
Abhilfemaßnahmen
● Nullpunkt verstellt sich sporadisch
(> 3 %).
● Durch Stoß- oder
Schockbeanspruchung entstehen
so hohe Beschleunigungen, dass
Rutschkupplung verstellt wird, z. B.
bei "Dampfschlägen" in
Dampfleitungen.
● Ursachen für
Schockbeanspruchung abstellen.
● Stellungsregler neu initialisieren.
● Gerätefunktion fällt total aus: auch
keine Darstellung im Display.
● Elektrische Hilfsenergie nicht
ausreichend.
● Elektrische Hilfsenergie überprüfen.
● Bei sehr hoher
Dauerbeanspruchung durch
Vibrationen (Schwingungen):
● Können sich Schrauben der
elektrischen Anschlussklemmen
lösen.
● Können elektrische
Anschlussklemmen und/oder
elektronische Bauelemente
losgerüttelt werden.
● Schrauben festziehen und mit
Siegellack sichern.
● Reparatur
● Zur Vorbeugung: Stellungsregler
auf Schwingmetalle montieren.
Fehlertabelle 5
A.4
Zertifikate
Die Zertifikate finden Sie auf der mitgelieferten CD und im Internet unter:
Zertifikate (http://www.siemens.de/prozessinstrumentierung/zertifikate)
16
A5E00489774-02, 10/2013
B
Liste der Abkürzungen
B.1
Abkürzungen
Abkürzung
Ausgeschrieben in Englisch
Bedeutung
FIT
Failure In Time
Ausfallhäufigkeit
Anzahl der Fehler innerhalb 109 Stunden
HFT
Hardware Fault Tolerance
Hardwarefehler-Toleranz:
Fähigkeit einer Funktionseinheit, eine geforderte Funktion bei
Bestehen von Fehlern oder Abweichungen weiter auszuführen.
MooN
"M out of N" Voting
Klassifizierung und Beschreibung des sicherheitsbezogenen
Systems hinsichtlich Redundanz und angewandtem
Auswahlverfahren.
Ein sicherheitstechnisches System oder Teil, das aus "N"
unabhängigen Kanälen besteht. Die Kanäle sind derart
miteinander verbunden, dass jeweils "M" Kanäle genügen,
damit das Gerät die sicherheitstechnische Funktion ausführt.
Beispiel:
Druckmessung: 1oo2-Architektur. Ein sicherheitsbezogenes
System entscheidet, dass eine vorgegebene Druckgrenze
überschritten ist, wenn einer von zwei Drucksensoren diese
Grenze erreicht. Bei einer 1oo1-Architektur ist nur ein
Drucksensor vorhanden.
MTBF
Mean Time Between Failures
Mittlere Zeitdauer zwischen zwei Ausfällen
MTTR
Mean Time To Restoration
Mittlere Zeitdauer zwischen dem Auftreten eines Fehlers in
einem Gerät oder System und der Wiederherstellung
PFD
Probability of Dangerous Failure on
Demand
Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Sicherheitsfunktion im Anforderungsfall
PFDAVG
Average Probability of Dangerous
Failure on Demand
Mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle einer
Sicherheitsfunktion im Anforderungsfall
SFF
Safe Failure Fraction
Anteil ungefährlicher Ausfälle:
Anteil von Ausfällen ohne Potenzial, das sicherheitsbezogene
System in einen gefährlichen oder unzulässigen
Funktionszustand zu versetzen.
SIL
Die internationale Norm IEC 61508 definiert vier diskrete Safety
Integrity Level (SIL 1 bis SIL 4). Jeder Level entspricht einem
Wahrscheinlichkeitsbereich für das Versagen einer
Sicherheitsfunktion. Je höher der Safety Integrity Level des
sicherheitsbezogenen Systems ist, um so geringer ist die
Wahrscheinlichkeit, dass es die geforderten
Sicherheitsfunktionen nicht ausführt.
SIS
Safety Instrumented System
Ein sicherheitsbezogenes System (SIS) führt die
Sicherheitsfunktionen aus, die erforderlich sind, um einen
sicheren Zustand in einer Anlage zu erreichen oder
aufrechtzuerhalten. Es besteht aus Sensor,
Logikeinheit/Leitsystem und Aktor.
A5E00489774-02, 10/2013
17
Glossar
Gefahr bringender Ausfall
Ausfall mit dem Potenzial, das sicherheitsbezogene System in einen gefährlichen oder sicherheitstechnisch
funktionsunfähigen Zustand zu versetzen.
Sicherheitsbezogenes System
Ein sicherheitsbezogenes System (SIS) führt die Sicherheitsfunktionen aus, die erforderlich sind, um einen sicheren Zustand
in einer Anlage zu erreichen oder aufrechtzuerhalten. Es besteht aus Sensor, Logikeinheit/Leitsystem und Aktor.
Beispiel: Ein Druckmessumformer, ein Grenzsignalgeber und ein Stellventil bilden ein sicherheitsbezogenes System.
Sicherheitsfunktion
Definierte Funktion, die von einem sicherheitsbezogenen System ausgeführt wird, mit dem Ziel, unter Berücksichtigung
eines festgelegten gefährlichen Vorfalls, einen sicheren Zustand für die Anlage zu erreichen oder aufrechtzuerhalten.
Beispiel: Grenzdrucküberwachung
SIL
Die internationale Norm IEC 61508 definiert vier diskrete Safety Integrity Level (SIL) von SIL 1 bis SIL 4. Jeder Level
entspricht einem Wahrscheinlichkeitsbereich für das Versagen einer Sicherheitsfunktion. Je höher der SIL des
sicherheitsbezogenen Systems ist, desto höher ist die Wahrscheinlichkeit, dass die geforderte Sicherheitsfunktion
funktioniert. Der erreichbare SIL wird durch folgende sicherheitstechnischen Kenndaten bestimmt:
● Mittlere Wahrscheinlichkeit Gefahr bringender Ausfälle einer Sicherheitsfunktion im Anforderungsfall (PFDAVG)
● Hardwarefehler-Toleranz (HFT)
● Anteil ungefährlicher Ausfälle (SFF)
Marken
Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen
Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen
kann.
Haftungsausschluss
Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. Dennoch können
Abweichungen nicht ausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keine Gewähr übernehmen. Die Angaben in
dieser Druckschrift werden regelmäßig überprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
A5E00489774, 10/2013
18
A5E00489774-02, 10/2013
SIPART
Electropneumatic positioners
Functional safety for SIPART PS2 FF
Compact Operating Instructions
Legal information
Warning notice system
This manual contains notices you have to observe in order to ensure your personal safety, as well as to prevent damage to property. The
notices referring to your personal safety are highlighted in the manual by a safety alert symbol, notices referring only to property damage
have no safety alert symbol. These notices shown below are graded according to the degree of danger.
DANGER
indicates that death or severe personal injury will result if proper precautions are not taken.
WARNING
indicates that death or severe personal injury may result if proper precautions are not taken.
CAUTION
indicates that minor personal injury can result if proper precautions are not taken.
NOTICE
indicates that property damage can result if proper precautions are not taken.
If more than one degree of danger is present, the warning notice representing the highest degree of danger will be used. A notice warning of
injury to persons with a safety alert symbol may also include a warning relating to property damage.
Qualified Personnel
The product/system described in this documentation may be operated only by personnel qualified for the specific task in accordance with
the relevant documentation, in particular its warning notices and safety instructions. Qualified personnel are those who, based on their
training and experience, are capable of identifying risks and avoiding potential hazards when working with these products/systems.
Proper use of Siemens products
Note the following:
WARNING
Siemens products may only be used for the applications described in the catalog and in the relevant technical documentation. If products
and components from other manufacturers are used, these must be recommended or approved by Siemens. Proper transport, storage,
installation, assembly, commissioning, operation and maintenance are required to ensure that the products operate safely and without any
problems. The permissible ambient conditions must be complied with. The information in the relevant documentation must be observed.
1
1.1
Introduction
Purpose of this document
This document contains information and safety instructions that you will require when using the electropneumatic positioner
in safety-instrumented systems.
It is aimed at system planners, constructors, service and maintenance engineers and personnel who will commission the
device.
© Siemens AG 2013. All rights reserved
A5E00489774-02, 10/2013
19
1.2
Scope of this document
This document deals with the SIPART PS2 FF positioner exclusively as part of a safety function.
This document only applies in conjunction with the following
No.
Name
Order no.
/1/
SIPART PS2 FF Device Manual 6DR56..
A5E00214569
1.3
Notes on warranty
The contents of this manual shall not become part of or modify any prior or existing agreement, commitment or legal
relationship. The sales contract contains all obligations on the part of Siemens as well as the complete and solely applicable
warranty conditions. Any statements regarding device versions described in the manual do not create new warranties or
modify the existing warranty.
The content reflects the technical status at the time of publishing. Siemens reserves the right to make technical changes in
the course of further development.
2
2.1
Functional safety
Range of applications for functional safety
The positioner is suitable for use on valves that satisfy the special requirements in terms of functional safety up to SIL 2 in
accordance with IEC 61508 or IEC 61511. The 6DR5.1.-0....-....-Z C20 versions are available for this.
These are single-acting positioners for mounting on pneumatic actuators with spring return.
The positioner automatically depressurizes the valve actuator on demand or in case of faults, which thus switches the valve
to the specified safety position.
This positioner meets the following requirement:
● Functional safety up to SIL 2 in accordance with IEC 61508 or IEC 61511 for safe venting
See also
Functional safety in process instrumentation (http://www.siemens.com/SIL)
2.2
Safety function
Safety function on positioner
Depressurizing of the connected actuator is the safety function for the positioner. The built-in spring brings the valve to the
required safety position. Depending on the direction of action of this spring, the valve is completely opened or closed.
This safety function can be triggered by:
● The signal at the input for the safety shutdown (terminals 81 and 82) is < 4.5 V.
This function is also referred to as "safety shutdown" in the device documentation.
● Failure of the auxiliary power supply via the bus connection.
The safety function is not effected by other device functions, particularly the microcontroller, software and communication
interface. With respect to this safety function, the positioner must therefore be considered as a type A subsystem in
accordance with EN 61508-2.
Situations in which it is not possible to depressurize the actuator on demand or in the case of a fault represent a dangerous
failure.
20
A5E00489774-02, 10/2013
WARNING
Disregarding conditions for fulfilling the safety function
Disregarding conditions can result in a malfunction of the process system or application, for example, process pressure too
high, maximum level exceeded.
The mandatory settings and conditions are listed in chapters "Settings (Page 22)" and "Safety-related characteristics
(Page 23)".
● These conditions must be met in order to fulfill the safety function.
The pneumatic block of the positioner pressurizes and depressurizes the actuator. The pneumatic block contains two pilot
valves. The characteristic service life of the pneumatic block depends on the load. On average it is approx. 200 million
switching operations for each of the two pilot valves with symmetrical load. The number of control procedures for the
switching operations is called in the local display or via HART communication. Refer to the diagnostics parameters "40
VENT1" and "41 VENT2" under the following "see also" link.
See also
Meaning of the SIPART PS2 FF diagnostics values (Page 23)
Safety-instrumented system in single-channel operation (SIL 2)
Figure 2-1
Safety-instrumented system in single-channel operation
The combination of transmitter, automation system and final controlling element forms a safety-instrumented system that
performs a safety function.
The transmitter generates a process-related measured value that is transferred to the automation system. The automation
system monitors this measured value. If the measured value exceeds the range of the high or low limit, the automation
system generates a shutdown signal for the connected final controlling element, which switches the associated valve to the
specified safety position.
2.3
Safety Integrity Level (SIL)
The international standard IEC 61508 defines four discrete Safety Integrity Levels (SIL) from SIL 1 to SIL 4. Every level
corresponds to a probability range for the failure of a safety function.
Description
The following table shows the dependency of the SIL on the "average probability of dangerous failures of a safety function of
the entire safety-instrumented system" (PFDAVG). The table deals with "Low demand mode", i.e. the safety function is
required a maximum of once per year on average.
Table 2-1
SIL
Interval
4
10-5 ≤ PFDAVG < 10-4
3
10-4 ≤ PFDAVG < 10-3
2
10-3 ≤ PFDAVG < 10-2
1
10-2 ≤ PFDAVG < 10-1
A5E00489774-02, 10/2013
21
The "average probability of dangerous failures of the entire safety-instrumented system" (PFDAVG) is normally split between
the following three components:
Figure 2-2
PFD distribution
The following table shows the achievable Safety Integrity Level (SIL) for the entire safety-instrumented system for type A
devices depending on the safe failure fraction (SFF) and the hardware fault tolerance (HFT).
● Type A devices include analog transmitters and shut-off valves without complex components, e.g. microprocessors (see
also IEC 61508, Section 2).
● The specific values for your device are listed in the manufacturer's declaration (Declaration of Conformity, Functional
Safety according to IEC 61508 and IEC 61511): Certificates
(http://www.siemens.com/processinstrumentation/certificates).
SFF
HFT for type A devices
0
1
2
< 60 %
SIL 1
SIL 2
SIL 3
60 to 90 %
SIL 2
SIL 3
SIL 4
90 to 99 %
SIL 3
SIL 4
SIL 4
> 99 %
SIL 3
SIL 4
SIL 4
2.4
Settings
WARNING
Safety function: Positioning "Jumper" on the basic electronics
The safety function is not activated in the delivered state; the "Jumper" is in the "Normal" position. "Normal" means:
Without safety function, no depressurizing of the connected actuator. To activate the safety function, proceed as follows:
● Insert the "Jumper" in the left position facing the terminals. This corresponds to the position "Shut Down enabled" on
the wiring diagram present on the module cover, see "Figure A-1 View of the positioner (cover open; Makrolon
enclosure) (Page 30)".
Or
● Remove the "Jumper" from the basic electronics.
Special parameter settings are not necessary.
Protection against configuration changes
You should attach the housing cover so that the device is protected against unwanted and unauthorized changes/operation.
Checking the safety function
Prerequisite for checking the safety function
● Positioner is in operation.
● The actuator belonging to the positioner is not in the safety position.
Procedure
1. In order to test the safety shutdown, apply a LOW level, i.e. a voltage of maximum 4.5 V, to the input for the safety
shutdown.
2. Verify that the valve returns to the safety position.
3. In order to test the response of the actuator, apply a HIGH level, i.e. a voltage >13 V, to the input for the safety
shutdown.
22
A5E00489774-02, 10/2013
4. Set the setpoint to 50% using a local operation (manual operation) or bus communication.
5. Reduce the intake pressure (Pz) to a third of the maximum supply pressure.
6. Verify that the valve returns to the safety position.
7. Check the filters in the pneumatic connections for contamination and clean them if necessary.
2.5
Safety-related characteristics
The safety characteristics necessary for use of the system are listed in the SIL declaration of conformity. These values apply
under the following conditions:
● The positioner is only used in applications with low demand rate for the "Low demand mode".
● "Jumper" on the basic electronic system was plugged into the left position facing the terminals at position "Shut Down
enabled" or removed completely.
● The positioner is blocked against unwanted and unauthorized changes/operation.
● The shut-off signal for the positioner is generated at the input for the safety shutdown (terminals 81 and 82) by a safe
system which meets at least SIL 2. The LOW level has a maximum of 4.5 V at the input terminals.
● The connected actuator must be singe-acting and return the valve to the safe end position by spring force in the following
scenario:
– At a chamber pressure (Y1 connection) up to a third of the maximum available intake pressure (Pz connection)
● The air outlet does not contain any additional cross-sectional contractions leading to an increased dynamic pressure. In
particular, a silencer is only allowed if icing or other contamination is ruled out.
● The restrictor in the Y1 circuit may not be completely closed during operation.
● The auxiliary pneumatic power is free of oil, water and dirt in line with:
DIN/ISO 8573-1, maximum class 2
● The average temperature viewed over a long period is 40 °C.
● Fault rates are calculated on the basis of a mean time to repair (MTTR) of 8 hours.
● In case of a fault, the pneumatic outlet of the positioner is depressurized. A spring in the pneumatic actuator must move
the valve to the pre-defined, safe end position.
● A dangerous failure of the positioner is when the pressure outlet is not depressurized, or the safety position is not
reached, with a LOW level of maximum 4.5 V at the input for the safety shutdown.
C
Appendix
C.1
Meaning of the SIPART PS2 FF diagnostics values
Convention
The parameter names in the following descriptions comprise two components. The name of the parameter comes first. This
is followed by the name of the corresponding communication object in square parentheses.
Communication objects whose names commence with "RB" are assigned to the resource block. The other communication
objects belong to the transducer block.
0 - device descriptor
Communication object: [RB.DESCRIPTOR]
The content of the resource block parameter "DESCRIPTOR" is a visible 32-byte string. The string is output in the bottom
display line.
Use this parameter to display the device descriptor. If the displayed string has more than five characters, it is possible to
scroll using the increment or decrement button.
A5E00489774-02, 10/2013
23
1 STRKS - number of strokes
Communication object: [TOTAL_VALVE_TRAVEL]
The movements of the actuator in operation are summed up and can be read here as the stroke number. Unit: 100%
strokes, i.e. the path between 0 and 100% and back. The value is written in a non-volatile memory every 15 minutes. It can
be set to zero using the
increment button.
2 CHDIR - number of changes in direction
Communication object: [NUMBER_DIRECTION_CHANGE]
Every change of direction of the actuator caused in the deadband is noted in the closed-loop controller and added to the
number of changes of direction.
The value is written in a non-volatile memory every 15 minutes. It can be set to zero using the
increment button.
3 CNT - number of fault messages
Communication object: [NUMBER_ALARMS]
Every fault is noted in the closed-loop controller and added to the number of fault messages. The counter can be set to zero
using the
increment button.
4 A1CNT - number of alarms 1
Communication object: [NUMBER_ALARMS_1]
5 A2CNT - number of alarms 2
Communication object: [NUMBER_ALARMS_2]
The response of alarms 1 and 2 is counted using these two counters. Activation of alarms using the "AFCT" parameter is a
requirement for this, see below. The counters can be set to zero using the
increment button.
6 HOURS - operating hours
Communication object: [RB.HOURS]
The runtime meter is incremented every hour as soon as electric auxiliary power is supplied to the positioner.
7 WAY - determined travel
Communication object: [RATED_TRAVEL]
This value indicates the actuator travel determined during the initialization process as per the display at the end of an
initialization process. Requirement for lift actuators: Specification of the lever arm using the "YWAY" parameter. See below.
8 TUP - actuating time UP
Communication object: [ACT_STROKE_TIME_UP]
9 TDOWN - actuating time DOWN
Communication object: [ACT_STROKE_TIME_DOWN]
These values indicate the actuating times determined during the initialization process. The unit is seconds.
10 LEAK - leakage
Communication object: [LEAKAGE]
If a leakage measurement was initiated during the initialization process, the leakage value in %/min can be read here.
24
A5E00489774-02, 10/2013
11 PST - monitoring of the partial stroke test
Communication object: [PST.PST_CUR_TIME]
The measured step time of the last partial stroke test is displayed here. A partial stroke test can be initiated manually or a
current partial stroke test can be interrupted by pressing the larger button.
The following states are output in the display:
● OFF
The partial stroke test function is deactivated in the configuration menu.
● FdIni (failed PST initialization)
The partial stroke test reference step time measurement has failed.
● notSt (no test)
A manual partial stroke test has not yet been executed.
● ###.# (measured step time in seconds)
The last partial stroke test was successfully executed.
● SdtSt (stopped test)
The last partial stroke test was interrupted.
● FdtSt (failed test)
The last partial stroke test has failed.
The following status messages appear when the larger button is pressed:
● notoL (no tolerance)
The control valve is beyond the tolerance range to start the partial stroke test. A manual partial stroke test is not started.
● Strt (start)
A manual partial stroke test is started five seconds after pressing the button.
● StoP (stop)
The current partial stroke test is interrupted.
12 PRPST - time since last partial stroke test
Communication object: [PST.PST_PREV_TIME]
The time (in days) elapsed since the last partial stroke test is displayed here. In addition, the following status messages can
be displayed:
● notSt (no test)
A manual partial stroke test has not yet been executed.
● SdtSt (stopped test)
The last partial stroke test was interrupted.
● FdtSt (failed test)
The last partial stroke test has failed.
13 NXPST - time until next partial stroke test
Communication object: [PST.PST_NEXT_TIME]
The time (in days) until the next partial stroke test is displayed here. The requirements are that the partial stroke test is
activated in the configuration menu and a test interval is set. "OFF" is displayed if one of the two requirements is missing.
14 DEVI - general control valve fault
Communication object: [DEVIATION_VALUE]
This value provides information about the present dynamically determined deviation from the model response. If the
underlying function is deactivated in the configuration menu, "OFF" is displayed.
A5E00489774-02, 10/2013
25
15 ONLK - pneumatic leakage
Communication object: [ONLINE_LEAKAGE_VALUE]
The current leakage indicator is displayed here. If the leakage detection is deactivated in the configuration menu, "OFF" is
displayed.
16 STIC - static friction/slipstick effect
Communication object: [SLIP_STICK_VALUE]
The filtered value of the step height based on static friction is displayed here in percent. If the function is deactivated in the
configuration menu, "OFF" is displayed.
17 ZERO - zero offset
Communication object: [ZERO_VALUE]
Display of the current displacement of the lower hard end stop with respect to its initialization value. A requirement for the
determination is activation of the "Tight closing function CLOSED" ("YCLS" parameter in the configuration menu). If the
18 OPEN - displacement of upper end stop
Communication object: [OPEN_VALUE]
Display of the current displacement of the upper hard end stop with respect to its initialization value. A requirement for the
determination is activation of the "Tight closing function OPEN" ("YCLS" parameter in the configuration menu). If the
19 PAVG - position average
Communication object: [POS_AVG_VALUE]
The last calculated comparison average is displayed here. The following status messages are also available:
● OFF
The underlying function is deactivated in the configuration menu.
● IdLE (inactive)
The function has not been started yet.
● rEF (the reference average is calculated)
The function was started, and the reference interval is in progress at the moment.
● COMP (the comparison average is calculated)
The function was started, and the comparison interval is in progress at the moment.
20 P0 - potentiometer value of lower end stop
Communication object: [ZERO_POINT_P0]
21 P100 - potentiometer value of upper end stop
Communication object: [END_VALUE_P100]
Both these values indicate the measured values of the position displacement sensor (potentiometer) on the lower or upper
hard end stop, as they were determined during automatic initialization. The values of manually approached end positions are
applicable for manual initialization.
22 IMPUP - pulse length UP
Communication object: [PULS_LENGTH_UP]
This parameter can be set for special applications.
26
A5E00489774-02, 10/2013
23 IMPDN - pulse length DOWN
Communication object: [PULS_LENGTH_DO]
The smallest impulse lengths that can be used to move the actuator are determined during the initialization process. They
are separately determined for the "Up" and "Down" directions and displayed here.
24 DBUP - deadband UP
Communication object: [DEADBAND]
25 DBDN - deadband DOWN
Communication object: [DEADBAND]
The deadbands of the closed-loop controller in the "Up" and "Down" directions are displayed here. The values correspond
either to the manually configured value of the "DEBA" parameter or to the value automatically adapted by the device if
"DEBA" was set to "Auto".
26 SSUP - short step zone UP
Communication object: [SERVO_GAIN_UP]
27 SSDN - short step zone DOWN
Communication object: [SERVO_GAIN_DOWN]
The short step zone is the zone of the closed-loop controller in which control signals are issued in a pulsed manner. The
impulse length is thus proportional to the control deviation. If the control deviation is outside the short step zone, the valves
are controlled using permanent contact.
28 TEMP - current temperature
Communication object: [TEMPERATURE]
Current temperature in the positioner enclosure. The sensor is provided on the electronic printed circuit board.
The temperature display can be toggled between °C and °F by pressing the decrement button.
29 TMIN - minimum temperature ("min/max pointer")
Communication object: [MIN_TEMPERATURE]
30 TMAX - maximum temperature ("min/max pointer")
Communication object: [MAX_TEMPERATURE]
The minimum and maximum temperatures inside the enclosure are continuously determined and saved using a min/max
pointer. They can be reset only in the factory.
A5E00489774-02, 10/2013
27
31 T1 to 39 T9 - number of operating hours in temperature ranges T1 to T9
Communication object: [RB.TEMPERATURE_HOURS]
Statistics about the duration of operation in different temperature ranges is maintained in the device. An average of the
measured temperature is taken every hour and the counter assigned to the corresponding temperature range is
incremented. This helps in drawing conclusions about the past operating conditions of the device and the entire control
valve.
The temperature ranges are classified as follows:
Temperature range [°C]
Temperature range [°F]
T1
T2
T3
T4
T5
T6
T7
T8
T9
-
≥ -30
≥ -15
≥0
≥ 15
≥ 30
≥ 45
≥ 60
≥ 75
≥ -30
< -15
<0
< 15
< 30
< 45
< 60
< 75
-
-
≥ -22
≥5
≥ 32
≥ 59
≥ 86
≥ 113
≥ 140
≥ 167
< -22
< -5
< 32
< 59
< 86
< 113
< 140
< 167
-
Operating hours in temperature ranges T1 to T9
40 VENT1 - counter for pilot valve 1
Communication object: [NUMBER_CYCLES_VALVE_1]
41 VENT2 - counter for pilot valve 2
Communication object: [NUMBER_CYCLES_VALVE_2]
Control procedures of the pilot valves in the pneumatic block of the positioner are counted and displayed in these two
parameters.
The pneumatic block of the positioner pressurizes and depressurizes the actuator. The pneumatic block contains two pilot
valves. The characteristic service life of the pneumatic block depends on the load. On average it is approx. 200 million
switching operations for each of the two pilot valves with symmetrical load. The number of control procedures for the
switching operations serves to assess the switching frequency of the pneumatic block.
Counting procedure for single-acting actuators:
● Pressurize => 40 VENT1
● Depressurize => 41 VENT2
Counting procedure for double-acting actuators:
● Pressurize (Y2) / Depressurize (Y1) => 40 VENT1
● Depressurize (Y1) / Pressurize (Y2) => 41 VENT2
42 STORE - save maintenance data
Communication object: [no correspondence]
A save function can be initiated by pressing the
increment button for at least 5 seconds. The diagnostics data 7 to 18 is
saved in the non-volatile memory as "data of last maintenance". This diagnostics data contains selected values whose
changes can give information about mechanical wear and tear of the valve.
This function is usually used over the bus communication with this transducer block method:
"Maintenance Info Save/Reset" --> "safe maintenance info".
The data is saved in the communication object "PREV_CALIB_VALUES".
28
A5E00489774-02, 10/2013
43 PRUP - prediction UP
Communication object: [INIT_VALUES_INIT_PREDICTION_UP]
and
44 PRDN - prediction DOWN
Communication object: [INIT_PREDICTION_DOWN]
See also Auto-Hotspot
45 WT00 to 52 WT95 - number of operating hours in actuating range WT00 to WT95
Communication object: When the positioner is in the automatic mode, statistics regarding the duration for which a valve or a flap operated in a
particular section of the actuating range are continuously maintained. The entire actuating range (0 to 100 %) is divided into
8 sections (actuating ranges). The positioner records the current position continuously and increments the runtime meter
assigned to the corresponding section (actuating range) every hour. This helps in drawing conclusions about the past
operating conditions and especially in assessing the control properties of the control loop and the entire control valve.
The actuating range is divided as follows:
Actuating range
WT00
WT05
WT10
WT30
WT50
WT70
WT90
WT95
Actuating range section [%]
--
≥5
≥ 10
≥ 30
≥ 50
≥ 70
≥ 90
≥ 95
<5
< 10
< 30
< 50
< 70
< 90
< 95
--
Division of actuating ranges
The 8 operating hours counters can be set to zero all at once by pressing the increment key (for at least 5 seconds).
TIP: Since the actuating ranges are provided at the end of the diagnostics menu, press the decrement button repeatedly
along with the operating mode button. This will help you in accessing the diagnostics numbers faster.
Note
All diagnostics values are updated every 15 minutes to a non-volatile memory, so that in the case of a power failure only the
values from the last 1/4 hour will be lost.
A5E00489774-02, 10/2013
29
C.2
①
②
③
④
⑤
⑥
⑦
⑧
⑨
Overview of device components
Bus cable
Wiring diagram on module cover
Display
Purging air selector
Output: Actuating pressure Y1
Input: Supply air
Buttons
Restrictor Y2 for double-acting actuators
Figure A-1
30
⑩
⑪
⑫
⑬
⑭
⑮
⑯
⑰
⑱
Restrictor Y1 for single-acting actuators
Restrictor Y1 for double-acting actuators
Exhaust air outlet with a sound absorber
Transmission ratio selector
Friction clutch adjustment wheel
Basic electronics
Connecting terminals of option modules
Shield connection (only with a Makrolon enclosure)
Cable gland
View of the positioner (cover open; Makrolon enclosure)
A5E00489774-02, 10/2013
①
②
③
④
⑤
⑥
Input: Supply air
Display
Output: Actuating pressure Y2 1)
Buttons
Transmission ratio selector 2)
1) for double-acting actuators
2) only possible when positioner is open
Figure A-2
⑦
⑧
⑨
⑩
⑪
⑫
Restrictor Y1
Restrictor Y2 1)
Friction clutch adjustment wheel
Connecting terminals of option modules
Connecting terminals of basic device
Safety catch
View of positioner in flameproof enclosure
A5E00489774-02, 10/2013
31
C.3
Troubleshooting
C.3.1
Fault identification
Diagnostics guide
Fault
Remedial measures, see
table
In which mode does a fault occur?
● Initialization
1
● Manual and automatic modes
2
3
4
5
4
In which environment and under which boundary conditions does a fault occur?
● Wet environment (e.g. strong rain or constant condensation)
2
● Vibrating (oscillating) control valves
2
● Impact or shock loads (e.g. vapor shocks or breakaway valves)
5
● Moist (wet) compressed air
2
● Dirty (contaminated with solid particles) compressed air
2
3
● Regularly (reproducible)
1
2
3
● Sporadically (not reproducible)
5
● Mostly after a specific operation time
2
3
5
5
When does a fault occur?
C.3.2
Remedial measures table 1
Fault profile (symptoms)
Possible cause(s)
● Positioner remains in "RUN 1".
● Initialization started from the end
● A waiting time of up to 1 minute is
position and
essential.
● The response time of a maximum of ● Do not start initialization from the
end position.
1 minute was not observed.
● Network pressure not connected or ● Provide the network pressure.
it is too low.
Remedial measures
● Transmission ratio selector and
parameter 2
● "YAGL" and the real stroke do not
match.
● Incorrectly set stroke on the lever.
● Piezo valve does not activate.
● Check settings: see leaflet: "Device
view (7)" picture as well as
parameters 2 and 3
● Check the stroke setting on the
lever. See table 2
● Actuator actuating time is too high.
● Open the restrictor completely
and/or set the pressure PZ (1) to
the highest permissible value.
● Use a booster if required.
● Positioner remains "RUN 5", does
not go up to "FINISH" (waiting time
> 5 min).
● "Gap" (play) in the positioner actuator - control valve system
● Part-turn actuator: check for the
firmness of the grub screw of the
coupling wheel
● Linear actuator: check for the
firmness of the lever on the
positioning shaft.
● Remove any play between the
actuator and the control valve.
Fault table 1
32
A5E00489774-02, 10/2013
C.3.3
Possible cause(s)
Remedial measures
● "CPU testt" blinks on the display
approximately every 2 seconds.
● Piezo valve does not activate.
● Water in the pneumatic block (due
to wet compressed air)
● At an early stage, this fault can be
rectified with a subsequent
operating using dry air, if required,
in a temperature cabinet at 50 to
70°C.
● Otherwise: Repair
● In the manual and automatic
● Moisture in the pneumatic block
modes, the actuator cannot be
moved or can be moved only in one
direction.
● Piezo valve does not activate (a
gentle click sound is not audible
when the "+" or "-" buttons are
pressed in the manual mode.)
● The screw between the shrouding
cover and the pneumatic block has
not been tightened firmly or the
cover got stuck.
● Tighten the screw firmly; if required,
rectify the deadlock.
● Dirt (swarf, particles) in the
pneumatic block
● Repair or a new device; clean
and/or replace the built-in fine
screens.
● Deposits on the contacts between
the electronic printed circuit board
and the pneumatic block may
develop due to abrasion owing to
continuous loads resulting from
strong vibrations.
● Clean all contact surfaces with
spirit; if required, bend the
pneumatic block contact springs.
Fault table 2
C.3.4
Possible cause
Remedial measures
● Actuator does not move.
● Compressed air < 1.4 bar
● Set the supply air pressure to
> 1.4 bar.
● Piezo valve does not activate (a
gentle click sound is however
audible when the "+" or "-" buttons
are pressed in the manual mode.)
● Restrictor valve turned off (screw at
the right end stop)
● Open the restrictor screw by turning
it anticlockwise, see leaflet, "Device
view (6)".
● Dirt in the pneumatic block
● Repair or a new device; clean
and/or replace the built-in fine
screens.
● A piezo valve activates constantly in ● Pneumatic leakage in the positioner ● Rectify leakage in the actuator
the stationary automatic mode
- actuator system; start the leakage
and/or feed line.
(constant setpoint) and the manual
test in "RUN 3" (initialization).
● In case of an intact actuator and
mode.
tight feed line: Repair or new device
● Dirt in the pneumatic block, see
above
● See above
Fault table 3
A5E00489774-02, 10/2013
33
C.3.5
Symptoms
Possible cause(s)
● In stationary automatic mode
(constant setpoint) and in manual
mode, both piezo valves continually
switch alternately, and the actuator
oscillates around a mean value.
● Sticking friction of the packing gland ● Reduce friction or increase dead
zone of positioner (parameter
from the control valve or actuator
too large
"dEbA") until the oscillation stops.
● Positioner doesn't move control
valve to the stop (at 20 mA).
Remedial measures
● Looseness (play) in the
positioner/actuator/control valve
system
● Part-turn actuator: Check for firm
seating of set screw on coupling
wheel.
● Linear actuator: Check for firm
seating of lever on positioner shaft.
● Correct any other play between the
actuator and the control valve.
● Actuator too fast
● Increase actuating times using
throttle screws.
● If a quick actuating time is needed,
increase the dead zone (parameter
"dEbA") until the oscillation stops.
● Supply pressure too low. Load on
the feeding controller or system
output is too low.
● Increase supply pressure, insert
ballast converter
● Select 3/4-wire mode
Error table 4
C.3.6
Possible cause(s)
Remedial measures
● Zero point displaces sporadically
(> 3%).
● Impact or shock loads result in
accelerations so high that the
friction clutch moves, e.g. due to
"vapor shocks" in vapor lines.
● Rectify the causes for shock loads.
● Re-initialize the position controller.
● The device function has completely
failed: No representation on the
display either.
● Electrical auxiliary power supply is
not adequate.
● Check the electrical auxiliary power
supply.
● In case of very high continuous
loads due to vibrations
(oscillations):
● Screws of the electrical connecting
terminals may be loosened.
● Electrical connecting terminals
and/or electronic components may
be knocked out.
● Tighten the screws firmly and
secure using sealing wax.
● Repair
● For prevention: Install the positioner
on the damping pads.
Fault table 5
C.4
Certificate
The certificates can be found on the enclosed CD and on the Internet under:
Certificates (http://www.siemens.com/processinstrumentation/certificates)
34
A5E00489774-02, 10/2013
D
List of Abbreviations/Acronyms
D.1
Abbreviations
Abbreviation
Full term in English
Meaning
FIT
Failure in Time
Frequency of failure
Number of faults within 109 hours
HFT
Hardware Fault Tolerance
Hardware fault tolerance:
Capability of a function unit to continue executing a required
function in the presence of faults or deviations.
MooN
"M out of N" voting
Classification and description of the safety-instrumented system
in terms of redundancy and the selection procedures used.
A safety-instrumented system or part that consists of "N"
independent channels. The channels are connected to each
other in such a way that "M" channels are in each case
sufficient for the device to perform the safety instrumented
function.
Example:
Pressure measurement: 1oo2 architecture. A safetyinstrumented system decides that a specified pressure limit has
been exceeded if one out of two pressure sensors reaches this
limit. In a 1oo1 architecture, there is only one pressure sensor.
MTBF
Mean Time Between Failures
Average period between two failures
MTTR
Mean Time To Restoration
Average period between the occurrence of a fault in a device or
system and restoration of functionality
PFD
Probability of Dangerous Failure on
Demand
Probability of dangerous failures of a safety function on demand
PFDAVG
Average Probability of Dangerous
Failure on Demand
Average probability of dangerous failures of a safety function on
demand
SFF
Safe Failure Fraction
Proportion of safe failures:
Proportion of failures without the potential to bring the safetyinstrumented system into a dangerous or non-permissible
functional status.
SIL
The international standard IEC 61508 defines four discrete
Safety Integrity Levels (SIL 1 to SIL 4). Each level corresponds
to a range of probability for failure of a safety function. The
higher the Safety Integrity Level of the safety-instrumented
system, the lower the probability that it will not execute the
required safety functions.
SIS
Safety Instrumented System
A safety-instrumented system (SIS) executes the safety
functions that are required to achieve or maintain a safe status
in a system. It consists of sensors, logic unit/control system and
final controlling elements.
A5E00489774-02, 10/2013
35
Glossary
Failure that causes a dangerous situation
Failure with the potential to switch a safety-instrumented system to a hazardous or non-functioning safety status.
Safety function
Defined function executed by a safety-instrumented system with the objective of attaining or maintaining a safe status of the
system by taking a defined hazardous incident into account.
Example: limit pressure monitoring
Safety-instrumented system
A safety-instrumented system (SIS) executes safety functions that are required to attain or maintain the safe status in a
system. It consists of sensors, logic unit/control system and final controlling elements.
Example: a safety-instrumented system consists of a pressure transmitter, a limit signal indicator and a servo valve.
SIL
The international standard IEC 61508 defines four discrete safety integrity levels (SIL) from SIL 1 to SIL 4. Every level
indicates a probability range for the failure of the safety function. The higher the SIL of the safety-instrumented system, the
higher the probability that the required safety function works. The achievable SIL is determined by the following safetyinstrumented characteristics:
● Average probability of dangerous failures of a safety function on demand (PFDAVG)
● Hardware fault tolerance (HFT)
● Safe failure fraction (SFF)
Trademarks
All names identified by ® are registered trademarks of Siemens AG. The remaining trademarks in this publication may be trademarks whose
use by third parties for their own purposes could violate the rights of the owner.
Disclaimer of Liability
We have reviewed the contents of this publication to ensure consistency with the hardware and software described. Since variance cannot
be precluded entirely, we cannot guarantee full consistency. However, the information in this publication is reviewed regularly and any
necessary corrections are included in subsequent editions.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
A5E00489774, 10/2013
36
A5E00489774-02, 10/2013

Funktionale Sicherheit für SIPART PS2 FF

Transcrição

Documentos relacionados

Die güterrechtliche Teilung – praktisches Beispiel

Safety for free

HANDS-FREE LADDER - Sicherheitsleiter für kurzzeitiges

EC DECLARATION OF CONFORMITY The manufacturer certifies

Funktionale Sicherheit für SIPART PS2

News Folder 16 DE-EN 11-03/16 FINAL.indd

www .ehrlich

Flugzeugteile sicher montiert

Hydraulisch-mechanische Systeme in Kraftwerken

longlife cleaner - Lederpflege für Longlife Leder