Seguridad funcional
10.1 Concepto de seguridad
descripción se centra en el transmisor. Puede consultar los requisitos del sistema de
automatización o del actuador en las normas correspondientes.
Los transmisores generan valores medidos relacionados con el proceso, que se transfieren
al sistema de automatización. El sistema de automatización vigila estos valores medidos. En
caso de avería, el sistema de automatización genera señales de desconexión para los
actuadores conectados que llevan la válvula respectiva a la posición de seguridad
especificada. Los casos de avería son los siguientes:
● Rebase por exceso o defecto de los valores límite preconfigurados
● Los dos valores medidos difieren entre sí.
El programa del sistema de automatización tiene que vigilar los valores medidos de ambos
aparatos SITRANS P. En cuanto los valores medidos se desvíen en un 2 % o más, por ejemplo,
se tiene que llevar al sistema a un estado seguro y localizar el error.
Para el modo multicanal de SIL 3 son necesarios dos aparatos SITRANS P. El funcionamiento
con un aparato no es admisible.
Nota
Desconexión del sistema con alta precisión de supervisión
Los dos transductores de medida están conectados al proceso en puntos diferentes. Al
arrancar el proceso o cuando se produzcan otras fluctuaciones de presión, es posible que se
den diferencias de presión reales que son ≥ que la tolerancia total (función de seguridad). Una
diferencia de presión que sea ≥ que la tolerancia total (función de seguridad) provoca la
desconexión del sistema.
● Adapte la precisión de supervisión del sistema de automatización al proceso.
● Instale los dos transductores de medida en condiciones idénticas.
10.1.3.1
Estados del aparato
En la tabla siguiente encontrará la definición de los estados del aparato:
Estado del aparato
Funcionamiento normal (4 - 20
mA)
Fallo detectado (estado seguro)
Estado peligroso
158
Descripción
La salida segura de corriente
emite el valor medido dentro de
la precisión de seguridad defini‐
da.
La salida segura de corriente es
≤ 3,6 mA o ≥21 mA (definida co‐
mo señal de fallo).
Existe un estado peligroso cuan‐
do una salida de corriente de 4
a 20 mA se desvía del valor de
proceso correcto por un valor su‐
perior a la precisión de seguri‐
dad definida (Página 156) duran‐
te más de 2 segundos.
Instrucciones de servicio, 09/2018, A5E44852869-AB
Clase de error
-
(λ
) tasa de fallos peligrosos de‐
DD
tectados
(λ
) tasa de fallos peligrosos no
DU
detectados
SITRANS P320/P420 con 4 a 20 mA/HART