Electrical apparatus for the detection and measurement of combustible or toxic gases or vapours or of oxygen - Requirements on the functional safety of gas detection systems

This European Standard is applicable to apparatus and systems for the detection and measurement of flammable or toxic gases or vapours or oxygen.
This European Standard is a product standard which is based on EN 61508 (all parts) and for gas detection systems covers both low and high demand mode at SIL capabilities of 1, 2 or 3 only. Gas detection apparatus and gas detection systems are developed as generic products. This standard covers part of the phase 10 “realisation” of the overall safety lifecycle defined in Figure 2 of EN 61508-1:2010. Configuration and integration into specific applications is not covered by this standard.
In the event of conflict between the requirements of this standard and those of EN 61508, EN 50402 will take precedence.
NOTE 1   Applications requiring a SIL capability of 4 for a gas detection system are not practicable.
NOTE 2   This European Standard is dedicated mainly to fixed apparatus. For portable gas detectors claiming a SIL higher than 1, this European Standard may be applied.
This European Standard supplements the requirements of the European Standards for electrical apparatus for the detection and measurement of flammable gases, vapours (e.g. EN 60079-29-1 or EN 60079-29-4), toxic gases (e.g. EN 45544) or oxygen (e.g. EN 50104).
NOTE 3   These European Standards are called in the text "metrological standards".
The examples above show the state of the standardisation for industrial applications at the time of publishing this European Standard. There may be other metrological standards covering other application fields, for which this European Standard is also applicable.
EN 50271 specifies minimum requirements for apparatus using software and/or digital components. It also defines additional optional requirements for compliance with SIL 1 in low demand mode operation. EN 50402 includes all requirements of EN 50271.
EN 50402 is also dedicated to apparatus and gas detection systems and/or components and should be used instead of EN 50271 in the following cases:
-   At SIL 1 when the system contains components not covered by EN 50271;
-   At SIL 2 and SIL 3;
-   At all SILs when non-digital based apparatus is used.
Applying the above-mentioned metrological standards will ensure the measuring performance is adequate in normal operation of a gas detection system. Additionally the requirements of this European Standard address the functional safety of gas detection systems and encompass criteria for reliability, fault tolerance and avoidance of systematic failures. The avoidance and control of systematic failures will be covered by the requirements for the development processes and techniques and diagnostic measures chosen in the design. This European Standard will lead to the characterisation of the gas detection system by a SIL-capability and related hardware failure rate representing a hierarchical order of safety levels. This will allow the user to incorporate the gas detection system into an overall safety system according to the safety integrity levels of EN 61508 (all parts).
This European Standard is applicable for gas detection systems, which may consist of the following functional units:
-   gas-sampling;
-   sensor;
-   signal transmission;
-   input to control unit;
-   signal processing in control unit;
-   output from control unit.
This European Standard does not specify requirements for the installation and maintenance of gas detection systems. It also does not specify the physical positioning of measuring points / locations.
This European Standard does not specify which SIL-capability is sufficient for which application.
NOTE 4   The SIL-capability required for an application will be specified by the user (see Clause 9 and Annex A ).

Elektrische Geräte für die Detektion und Messung von brennbaren oder toxischen Gasen und Dämpfen oder Sauerstoff - Anforderungen an die funktionale Sicherheit von Gaswarnsystemen

Diese Europäische Norm gilt für Gaswarngeräte und -Systeme zur Detektion und Messung von brennbaren oder toxischen Gasen oder Dämpfen oder Sauerstoff. Diese Europäische Norm ist eine Produktnorm auf Grundlage der EN 61508 (alle Teile) und umfasst für Gaswarnsysteme sowohl Anwendungen mit niedriger als auch mit hoher Anforderungsrate ausschließlich für die SIL-Fähigkeiten 1, 2 oder 3. Gaswarngeräte und Gaswarnsysteme werden als generische Produkte entwickelt. Diese Norm deckt Teile der Phase 10 "Realisierung" des in Bild 2 der EN 61508-1:2010 definierten Gesamt-Sicherheitslebenszyklus ab. Die Konfiguration und Integration für spezifische Anwen¬dungen werden von dieser Norm nicht behandelt. Im Falle eines Widerspruchs zwischen den Anforderungen dieser Norm und denen de EN 61508 besitzt die prEN 50402 Vorrang. ANMERKUNG 1 Anwendungen, die eine SIL-Fähigkeit 4 für ein Gaswarnsystem erfordern, sind nicht praktikabel. ANMERKUNG 2 Diese Europäische Norm bezieht sich auf ortsfeste Geräte. Für tragbare Gaswarngeräte, die ein SIL hö¬her als 1 beanspruchen, darf diese Europäische Norm angewendet werden. Diese Europäische Norm ergänzt die Anforderungen der Europäischen Normen an elektrische Geräte zur Detektion und Messung von brennbaren Gasen, Dämpfen (z. B. EN 60079-29-1 oder EN 60079-29-4), to-xischen Gasen (z. B. EN 45544) oder Sauerstoff (z. B. EN 50104). ANMERKUNG 3 Diese Europäischen Normen werden im Text als "messtechnische Normen" bezeichnet. Die oben genannten Beispiele stellen den Stand der Normung für industrielle Anwendungen zum Zeitpunkt der Veröffentlichung dieser Europäischen Norm dar. Es können weitere messtechnische Normen für andere Anwendungsfelder bestehen, auf die diese Norm ebenfalls anwendbar ist Die EN 50271 beschreibt die Mindestanforderungen für Geräte, die Software und/oder digitale Komponenten benutzen. Sie legt außerdem zusätzliche optionale Anforderungen zur Konformität mit SIL 1 im Betrieb mit niedriger Anforderungsrate fest. EN 50402 schließt alle Anforderungen der EN 50271 ein. Die EN 50402 ist ebenfalls für Geräte und Gaswarnsysteme und/oder Komponenten bestimmt und sollte in folgenden Fällen anstelle von EN 50271 benutzt werden: - für SIL 1, wenn das System Komponenten enthält, die nicht durch EN 50271 abgedeckt sind; - für SIL 2 und SIL 3 - für alle SIL’s bei nicht auf Digitaltechnik basierenden Geräten. Die Anwendung der obengenannten messtechnischen Normen stellt ein angemessenes messtechnisches Betriebsverhalten im Normalbetrieb des Gaswarnsystems sicher. Zusätzlich beziehen sich die Anforderungen dieser Europäischen Norm auf die funktionale Sicherheit von Gaswarnsystemen und umfassen Kriterien für Zuverlässigkeit, Fehlertoleranz und Vermeidung systematischer Ausfälle. Die Vermeidung und Beherrschung systematischer Fehler wird durch Anforderungen an Entwicklungsprozesse und Verfahren sowie während der Entwicklung gewählte Diagnosemaßnahmen abgedeckt. Diese Europäische Norm führt zu einer Einstufung des Gaswarnsystems in Form einer SIL-Fähigkeit und von damit verbundenen Hardwareausfallraten. Sie spiegelt eine hierarchische Anordnung von Sicherheitsstufen wider. Dadurch wird es dem Anwender ermöglicht, das Gaswarnsystem in ein Gesamtsicherheitssystem nach den Sicherheits-Integritätsleveln der EN 61508 (alle Teile) einzubinden. Diese Europäische Norm ist auf Gaswarnsysteme anwendbar, die aus folgenden funktionalen Einheiten be-stehen können: - Gasprobenentnahme; - Sensor; - Signal-Übertragung; - Eingang der Steuereinheit; - Signalverarbeitung in der Steuereinheit; - Ausgang der Steuereinheit. Diese Europäische Norm legt keine Anforderungen an die Installation und Wartung von Gaswarnsystemen fest. Sie legt auch nicht die Platzierung von Messstellen/Messorten fest.

Matériel électrique pour la détection et la mesure des gaz ou vapeurs combustibles ou toxiques, ou de l'oxygène - Exigences relatives à la fonction de sécurité des systèmes de détection de gaz

La présente norme européenne s'applique aux matériels et systèmes utilisés pour la détection et le mesurage de gaz ou de vapeurs inflammables ou toxiques, ou de l'oxygène. La présente Norme européenne est une norme de produit fondée sur l’EN 61508 (toutes les parties) et couvre à la fois le mode à faible sollicitation et le mode à sollicitation élevée pour les systèmes de détection de gaz aux capacités de SIL 1, 2 ou 3 uniquement. Les matériels et systèmes de détection de gaz sont développés en tant que produits génériques. La présente norme traite en partie de la phase 10 “réalisation” du cycle de vie de sécurité globale défini à la Figure 2 de l’EN 61508-1:2010. La configuration et l’intégration en applications spécifiques ne sont pas traitées par la présente norme. En cas de conflit entre les exigences de la présente norme et celles de l’EN 61508, le prEN 50402 prévaut. NOTE 1 Les applications qui exigent une capacité de SIL 4 pour un système de détection de gaz ne sont pas réalisables. NOTE 2 La présente Norme européenne est dédiée principalement aux matériels fixes. Pour les détecteurs de gaz portables qui déclarent un niveau SIL supérieur à 1, la présente Norme européenne peut être appliquée. La présente Norme européenne complète les exigences des normes européennes relatives aux matériels électriques pour la détection et le mesurage de gaz et de vapeurs inflammables (par exemple, EN 60079-29-1 ou EN 60079-29-4), de gaz toxiques (par exemple, EN 45544) ou de l'oxygène (par exemple, EN 50104). NOTE 3 La présente Norme européenne qualifie ces normes européennes de ''normes métrologiques''. Les exemples susmentionnés représentent l'état de la normalisation relative aux applications industrielles au moment de la publication de la présente Norme européenne. Il peut exister d'autres normes métrologiques traitant d'autres domaines d'application, pour lesquels la présente Norme européenne s'applique également. L’EN 50271 spécifie les exigences minimales concernant les matériels qui utilisent des composants logiciels et/ou numériques. Elle définit également des exigences facultatives supplémentaires concernant la conformité à SIL 1 en mode de fonctionnement à faible sollicitation. Le prEN 50402 inclut toutes les exigences de l’EN 50271. Le prEN 50402 est également dédié aux matériels et systèmes et/ou composants de détection de gaz et il convient de l’utiliser en lieu et place de l’EN 50271 dans les cas suivants: – au niveau SIL 1 lorsque le système contient des composants non traités par l’EN 50271; – aux niveaux SIL 2 et SIL 3; – à tous les niveaux SIL en cas d’utilisation de matériels non numériques. L'application des normes métrologiques susmentionnées garantit le caractère adéquat des performances de mesure en exploitation normale du système de détection de gaz. Les exigences de la présente Norme européenne traitent en outre de la sécurité fonctionnelle des systèmes de détection de gaz et englobent les critères de fiabilité, de tolérance aux anomalies et d'évitement des défaillances systématiques. L’évitement et le contrôle des défaillances systématiques sont traités par les exigences concernant les processus et techniques de développement, ainsi que les mesures de diagnostic choisies lors de la conception. La présente Norme européenne conduit à la caractérisation du système de détection de gaz par une capacité de SIL et du taux de défaillance du matériel associé, qui représente un ordre hiérarchique des niveaux de sécurité. Ceci permet à l'utilisateur d'intégrer le système de détection de gaz à un système de sécurité globale selon les niveaux d'intégrité de sécurité définis dans l’EN 61508 (toutes les parties). ......

Električne naprave za zaznavanje in merjenje gorljivih ali strupenih plinov, hlapov ali kisika - Zahteve za funkcionalno varnost sistemov za odkrivanje plina

Ta evropski standard se uporablja za aparate in sisteme za zaznavanje in merjenje vnetljivih ali strupenih plinov, hlapov ali kisika.
Ta evropski standard je standard za izdelek, ki temelji na standardu EN 61508 (vsi deli), in zajema način z nizkimi in visokimi zahtevami sistemov za odkrivanje plina, in sicer samo pri zmogljivostih ravni celovite varnosti (SIL) 1, 2 ali 3. Aparati in sistemi za odkrivanje plina so generični izdelki. Ta standard zajema del »realizacije« 10. faze v celotnem varnostnem življenjskem ciklu, ki je določen na sliki 2 standarda EN 61508-1:2010. Konfiguracija in integracija v posebne načine uporabe nista del tega standarda.
V primeru neskladij med zahtevami tega standarda in zahtevami standarda EN 61508, ima prednost standard EN 50402.
OPOMBA 1: Načini uporabe, ki za sisteme za odkrivanje plina zahtevajo raven celovite varnosti 4, niso uporabni.
OPOMBA 2: Ta evropski standard je namenjen predvsem za nepremične aparate. Ta evropski standard se lahko uporablja za prenosne javljalnike plina, z ravnjo celovite varnosti, višjo od 1.
Ta evropski standard dopolnjuje zahteve evropskega standarda za električne aparate za odkrivanje in merjenje vnetljivih plinov, hlapov (npr. EN 60079-29-1 ali EN 60079-29-4), strupenih plinov (npr. EN 45544) ali kisika (npr. EN 50104).
OPOMBA 3: Ti evropski standardi so v besedilu imenovani »meroslovni standardi«.
Spodnji primeri prikazujejo standardizacijo industrijskih načinov uporabe v času objave tega evropskega standarda. Drugi meroslovni standardi morda zajemajo področje uporabe, za katerega se uporablja tudi ta evropski standard.
Standard EN 50271 določa minimalne zahteve za aparate, ki uporabljajo programsko opremo in/ali digitalne komponente. Določa tudi dodatne izbirne zahteve za skladnost z ravnjo celovite varnosti 1 pri delovanju v načinu z nizkimi zahtevami. Standard EN 50402 zajema vse zahteve standarda EN 50271.
Standard EN 50402 se uporablja tudi za aparate in sisteme in/ali komponente za odkrivanje plina in naj bi se uporabljal namesto standarda EN 50271 v naslednjih primerih:
– pri ravni celovite varnosti 1, kadar sistem sestavljajo komponente, ki niso zajete v standardu EN 50271;
– pri ravni celovite varnosti 2 in 3;
– pri vseh ravneh celovite varnosti, če se uporablja nedigitalni aparat.
Uporaba zgoraj navedenih meroslovnih standardov bo zagotovila ustrezno učinkovitost merjenja pri običajnem delovanju sistema za odkrivanje plina. Poleg tega zahteve tega evropskega standarda obravnavajo funkcionalno varnost sistemov za odkrivanje plina in zajemajo kriterije za zanesljivost, toleriranje okvar ter preprečevanje sistematičnih okvar. Preprečevanje in nadzor sistematičnih okvar bodo zajemale zahteve za razvojne procese in tehnike ter diagnostične ukrepe, izbrane v času načrtovanja. Ta evropski standard bo privedel do karakterizacije sistema za odkrivanje plina z zmogljivostjo ravni celovite varnosti in s tem povezane stopnje okvar strojne opreme, s čimer bo predstavljal hierarhijo varnostnih ravni. To bo uporabniku omogočilo vključitev sistema za odkrivanje plina v celoten varnostni sistem v skladu s stopnjami varnostne celovitosti v standardu EN 61508 (vsi deli).
Ta evropski standard se uporablja za sisteme za odkrivanje plina, ki jih lahko sestavljajo naslednje funkcionalne enote:
– vzorčenje plina;
– senzor;
– prenos signala;
– vnosi v kontrolno enoto;
– obdelava signala v kontrolni enoti;
– izhod iz kontrolne enote.
Ta evropski standard ne določa zahtev za namestitev in vzdrževanje sistemov za odkrivanje plina. Ravno tako ne določa fizičnih položajev merilnih točk/mest.
Ta evropski standard ne določa, katera zmogljivost ravni celovite varnosti zadostuje za določen način uporabe.
OPOMBA 4: Zmogljivost ravni celovite varnosti za način uporabe določi uporabnik (glej točko 9 in dodatek A).

General Information

Status
Published
Public Enquiry End Date
29-Sep-2015
Publication Date
30-May-2017
Current Stage
6060 - National Implementation/Publication (Adopted Project)
Start Date
06-Apr-2017
Due Date
11-Jun-2017
Completion Date
31-May-2017

RELATIONS

Buy Standard

Standard
SIST EN 50402:2017 - natisnjeno
English language
98 pages
sale 10% off
Preview
sale 10% off
Preview

e-Library read for
1 day

Standards Content (sample)

SLOVENSKI STANDARD
SIST EN 50402:2017
01-julij-2017
1DGRPHãþD
SIST EN 50402:2005
SIST EN 50402:2005/A1:2008

(OHNWULþQHQDSUDYH]D]D]QDYDQMHLQPHUMHQMHJRUOMLYLKDOLVWUXSHQLKSOLQRYKODSRY

DOLNLVLND=DKWHYH]DIXQNFLRQDOQRYDUQRVWVLVWHPRY]DRGNULYDQMHSOLQD

Electrical apparatus for the detection and measurement of combustible or toxic gases or

vapours or of oxygen - Requirements on the functional safety of gas detection systems

Elektrische Geräte für die Detektion und Messung von brennbaren oder toxischen Gasen

und Dämpfen oder Sauerstoff - Anforderungen an die funktionale Sicherheit von
Gaswarnsystemen

Matériel électrique pour la détection et la mesure des gaz ou vapeurs combustibles ou

toxiques, ou de l'oxygène - Exigences relatives à la fonction de sécurité des systèmes de

détection de gaz
Ta slovenski standard je istoveten z: EN 50402:2017
ICS:
13.230 Varstvo pred eksplozijo Explosion protection
13.320 Alarmni in opozorilni sistemi Alarm and warning systems
29.260.20 (OHNWULþQLDSDUDWL]D Electrical apparatus for
HNVSOR]LYQDR]UDþMD explosive atmospheres
SIST EN 50402:2017 en,fr,de

2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------
SIST EN 50402:2017
---------------------- Page: 2 ----------------------
SIST EN 50402:2017
EUROPEAN STANDARD EN 50402
NORME EUROPÉENNE
EUROPÄISCHE NORM
March 2017
ICS 13.320 Supersedes EN 50402:2005
English Version
Electrical apparatus for the detection and measurement of
combustible or toxic gases or vapours or of oxygen -
Requirements on the functional safety of gas detection systems

Matériel électrique pour la détection et la mesure des gaz Elektrische Geräte für die Detektion und Messung von

ou vapeurs combustibles ou toxiques, ou de l'oxygène - brennbaren oder toxischen Gasen und Dämpfen oder

Exigences relatives à la fonction de sécurité des systèmes Sauerstoff - Anforderungen an die funktionale Sicherheit

de détection de gaz von Gaswarnsystemen

This European Standard was approved by CENELEC on 2017-02-04. CENELEC members are bound to comply with the CEN/CENELEC

Internal Regulations which stipulate the conditions for giving this European Standard the status of a national standard without any alteration.

Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC

Management Centre or to any CENELEC member.

This European Standard exists in three official versions (English, French, German). A version in any other language made by translation

under the responsibility of a CENELEC member into its own language and notified to the CEN-CENELEC Management Centre has the

same status as the official versions.

CENELEC members are the national electrotechnical committees of Austria, Belgium, Bulgaria, Croatia, Cyprus, the Czech Republic,

Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia,

Lithuania, Luxembourg, Malta, the Netherlands, Norway, Poland, Portugal, Romania, Serbia, Slovakia, Slovenia, Spain, Sweden,

Switzerland, Turkey and the United Kingdom.
European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels

© 2017 CENELEC All rights of exploitation in any form and by any means reserved worldwide for CENELEC Members.

Ref. No. EN 50402:2017 E
---------------------- Page: 3 ----------------------
SIST EN 50402:2017
EN 50402:2017 (E)
Contents Page

European foreword ............................................................................................................................................. 7

Introduction ......................................................................................................................................................... 8

1 Scope .................................................................................................................................................... 10

2 Normative references .......................................................................................................................... 11

3 Terms and definitions ......................................................................................................................... 12

4 General requirements ......................................................................................................................... 17

4.1 Specification of safety functions ....................................................................................................... 17

4.2 Determination of safety function ....................................................................................................... 23

4.3 Functional safety characteristics of modules .................................................................................. 24

5 Functional modules and elements — Characterization and requirements ................................... 25

5.1 General ................................................................................................................................................. 25

5.1.1 Structure of functional modules ........................................................................................................ 25

5.1.2 General requirements ......................................................................................................................... 29

5.2 Gas sampling ....................................................................................................................................... 30

5.2.1 Gas aspiration ...................................................................................................................................... 30

5.2.2 Conditioning of measured gas ........................................................................................................... 30

5.2.3 Gas multiplexer .................................................................................................................................... 31

5.2.4 Gas sampling by diffusion mode ....................................................................................................... 31

5.2.5 Automatic calibration and adjustment .............................................................................................. 31

5.3 Sensor .................................................................................................................................................. 32

5.4 Signal-transmission ............................................................................................................................ 33

5.4.1 General requirements ......................................................................................................................... 33

5.4.2 Signal-transmission between spatially separated modules ........................................................... 33

5.4.3 Signal-transmission between modules not spatially separated .................................................... 35

5.5 Input to signal processing .................................................................................................................. 36

5.5.1 General ................................................................................................................................................. 36

5.5.2 Interface for measured signal ............................................................................................................ 36

5.5.3 Input system communication ............................................................................................................. 36

5.5.4 User interface ....................................................................................................................................... 36

5.5.5 Input from periphery ........................................................................................................................... 37

5.5.6 Power supply ....................................................................................................................................... 37

5.6 Signal processing ................................................................................................................................ 37

5.6.1 General ................................................................................................................................................. 37

5.6.2 Calculation of measured values ........................................................................................................ 39

5.6.3 Special state ......................................................................................................................................... 39

5.6.4 Signal assessment .............................................................................................................................. 40

5.6.5 Diagnostic means within a control unit ............................................................................................ 41

5.6.6 Reduced mode of operation ............................................................................................................... 43

5.6.7 Aspiration control ................................................................................................................................ 44

5.6.8 Gas multiplexer control ...................................................................................................................... 44

5.6.9 Control of automatic calibration ........................................................................................................ 44

5.6.10 Control of automatic adjustment ....................................................................................................... 45

5.7 Output of the control ........................................................................................................................... 45

5.7.1 Visual indication .................................................................................................................................. 45

5.7.2 Switching output ................................................................................................................................. 46

5.7.3 Output system communication .......................................................................................................... 47

5.7.4 Output to periphery ............................................................................................................................. 48

5.7.5 Data archives ....................................................................................................................................... 48

6 Software ............................................................................................................................................... 49

6.1 General requirements ......................................................................................................................... 49

6.2 Context of the Software Standard ..................................................................................................... 49

6.3 Requirements from EN 61508-3 ......................................................................................................... 49

---------------------- Page: 4 ----------------------
SIST EN 50402:2017
EN 50402:2017 (E)

6.4 List of replaced or not relevant clauses in EN 61508-3:2010 .......................................................... 50

6.5 List of changes to clauses in EN 61508-3 ......................................................................................... 51

6.6 EN 50402 Levels of rigour .................................................................................................................. 54

6.7 Tables of techniques and measures from EN 61508-3:2010, Annex A .......................................... 55

6.7.1 Explanation of terms ........................................................................................................................... 55

6.7.2 Writing conventions in the tables of techniques and measures .................................................... 55

6.7.3 Software requirements specification ................................................................................................ 55

6.7.4 Software architecture design ............................................................................................................. 58

6.7.5 Software design and development – Support tools and programming language ........................ 62

6.7.6 Software detailed design .................................................................................................................... 62

6.7.7 Software module testing and integration.......................................................................................... 65

6.7.8 PE integration (hardware + software) ................................................................................................ 67

6.7.9 Software validation .............................................................................................................................. 68

6.7.10 Modification ......................................................................................................................................... 69

6.7.11 Software Verification ........................................................................................................................... 70

7 Combining Functional Modules to Safety Functions ...................................................................... 72

7.1 SIL-capability ....................................................................................................................................... 72

7.2 Determination of SIL-capabilities for a safety function ................................................................... 73

7.2.1 General ................................................................................................................................................. 73

7.2.2 Summarizing of single chains ............................................................................................................ 74

7.2.3 Summarizing of parallel chains ......................................................................................................... 74

8 Determination of hardware failure rates for each safety function ................................................. 75

9 Gas detection as part of an overall safety function ......................................................................... 76

10 Information requirements ................................................................................................................... 77

11 Validation ............................................................................................................................................. 78

12 Functional safety management .......................................................................................................... 79

13 Functional safety assessment ........................................................................................................... 79

14 Documentation .................................................................................................................................... 79

Annex A (normative) Transformation of the SIL-capabilities of gas detection systems ......................... 80

A.1 Introduction .......................................................................................................................................... 80

A.2 Transformation of the SIL-capabilities of gas detection systems to the safety integrity

levels of EN 61508 (all parts) .............................................................................................................. 80

Annex B (normative) Transformation from generic standard requirements to modules ........................ 81

B.1 General ................................................................................................................................................. 81

B.2 SIL-capability 1 .................................................................................................................................... 81

B.3 SIL-capability 2 .................................................................................................................................... 81

B.4 SIL-capability 3 .................................................................................................................................... 82

Annex C (informative) Determination of SIL-capability of a safety function of the gas detection

system .................................................................................................................................................. 83

C.1 General ................................................................................................................................................. 83

C.2 Procedure of determination of SIL-capability .................................................................................. 83

C.3 Example: Determination of SIL-capability for a gas detection system .......................................... 89

C.3.1 General ................................................................................................................................................. 89

C.3.2 Example: Characterization of relay outputs of control units A and B ........................................... 89

C.3.3 Example: Characterization of relay output of common alarm ........................................................ 91

Annex D (informative) Failure modes for specific measuring principles .................................................. 93

---------------------- Page: 5 ----------------------
SIST EN 50402:2017
EN 50402:2017 (E)

D.1 Introduction .......................................................................................................................................... 93

D.2 Failure modes relevant to most or all types of measuring principles and types of sensing

elements ............................................................................................................................................... 93

D.2.1 Generic failure modes ......................................................................................................................... 93

D.2.2 Failure modes identified in the metrological standards.................................................................. 93

D.3 Catalytic sensing elements ................................................................................................................ 94

D.4 Thermal conductivity sensing elements ........................................................................................... 94

D.5 Infrared sensing elements .................................................................................................................. 94

D.5.1 Point detectors .................................................................................................................................... 94

D.5.2 Open path detectors ............................................................................................................................ 95

D.5.3 TDLAS (e.g. for oxygen)...................................................................................................................... 95

D.6 Semiconductor sensing elements ..................................................................................................... 95

D.7 Electrochemical sensing elements .................................................................................................... 95

D.7.1 Galvanic — Lead based oxygen ........................................................................................................ 95

D.7.2 Amperometric with organic or aqueous electrolyte ........................................................................ 96

D.8 FID sensing elements.......................................................................................................................... 96

D.9 FTA sensing elements ........................................................................................................................ 96

D.10 Paramagnetic sensing elements ........................................................................................................ 97

D.10.1 General ................................................................................................................................................. 97

D.10.2 Principle using a dumbbell ................................................................................................................. 97

D.10.3 Microflow Measuring Principle .......................................................................................................... 97

D.10.4 Measurement of magnetic susceptibility .......................................................................................... 98

D.10.5 Paramagnetic thermal effect .............................................................................................................. 98

D.11 PID sensing elements ......................................................................................................................... 98

Figures

Figure 1 — Definitions of measuring point, measuring group and measuring location........................... 14

Figure 2a — Gas detection system plus actuator for safety function ........................................................ 18

Figure 2b — Gas detection system plus actuator for safety function ........................................................ 19

Figure 2c — Gas detector with relay output plus actuator for safety function .......................................... 20

Figure 2d — Gas detection system plus actuator for safety function ........................................................ 20

Figure 2e — Gas detection system plus actuator for safety function ........................................................ 21

Figure 2f — Gas detection system plus actuator for safety function ......................................................... 22

Figure 2 — Examples for the overall safety function of gas detection systems ....................................... 22

Figure 3 — Overview of safety-related system ............................................................................................. 26

Figure 4 — Modules of a gas detection system ............................................................................................ 28

Figure 5 — Architectures for data communication ....................................................................................... 35

Figure 6 — Single and parallel chains ............................................................................................................ 73

Figure 7 — Handling of complex modules in a redundant structure .......................................................... 75

---------------------- Page: 6 ----------------------
SIST EN 50402:2017
EN 50402:2017 (E)

Figure C.1 — Step 1 – Linkage of modules.................................................................................................... 83

Figure C.2 — Step 2 – Identification of modules necessary for the safety function ................................. 84

Figure C.3 — Step 3 – Elimination of modules and linkages without influence on the safety

function ................................................................................................................................................ 84

Figure C.4 — Step 4 (1st loop) – Summarizing of single chains ................................................................. 84

Figure C.5 — Step 5 (1st loop) – Summarizing of parallel chains ............................................................... 85

Figure C.6 — Step 6 (1st loop) – Adaptation of block diagram structure ................................................... 87

Figure C.7 — Step 4 (2nd loop) – Summarizing of single chains ................................................................ 87

Figure C.8 — Step 5 (2nd loop) – Summarizing of parallel chains .............................................................. 87

Figure C.9 — Step 6 (2nd loop) – Adaptation of block diagram structure – No action required ............. 88

Figure C.10 — Step 4 (3rd loop) – Summarizing of single chains ............................................................... 88

Figure C.11 — Step 5 (3rd loop) – Summarizing of parallel chains ............................................................ 88

Figure C.12 — Step 6 (3rd loop) – Adaptation of block diagram structure – No action required ............ 88

Figure C.13 — Step 4 (4th loop) – Summarizing of single chains – End of procedure ............................. 89

Figure C.14 — Step 1 – Linkages between modules for the example ......................................................... 89

Figure C.15 — Step 2 – Identification of modules with influence on the safety function ......................... 90

Figure C.16 — Step 3 – Elimination of modules and linkages without influence on the safety

function ................................................................................................................................................ 90

Figure C.17 — Step 4 – Summarizing of single chains ................................................................................ 90

Figure C.18 — Step 5 – Summarizing of parallel chains – End of procedure ............................................ 90

Figure C.19 — Step 2 – Identification of modules with influence on the safety function ......................... 91

Figure C.20 — Step 3 – Elimination of modules and linkages without influence on the safety

function ................................................................................................................................................ 91

Figure C.21 — Step 4 (1st loop) – Summarizing of single chains ............................................................... 92

Figure C.22 — Step 5 (1st loop) – Summarizing of parallel chains ............................................................. 92

Figure C.23 — Step 6 (1st loop) – Adaptation of block diagram structure – No action required ............. 92

Figure C.24 — Step 4 (2nd loop) – Summarizing of single chains – End of procedure ............................ 92

Tables

Table 1 — Fault tolerance for simple modules according to EN 61508–2:2010, (Table 2) ........................ 24

Table 2 — Fault tolerance for complex modules according to EN 61508–2:2010, (Table 3) .................... 25

Table 3 — Diagnostic measures for program sequence monitoring and clock from EN 61508–2 .......... 41

Table 4 — Diagnostic measures for memory from EN 61508–2 .................................................................. 42

Table 5 — List of replaced or not relevant clauses in EN 61508–3:2010 .................................................... 50

Table 6 — List of changes to clauses in EN 61508–3:2010 .......................................................................... 51

Table 7 — EN 50402 levels of rigour ............................................................................................................... 54

Table 8 — EN 50402 software requirements specification (from EN 61508–3:2010, Table A.1) ............... 55

Table 9 — Semi formal and formal methods (from EN 61508–3:2010, Table B.7) as applied to

Table A.1 ............................................................................................................................................... 57

Table 10 — EN 50402 software architecture design (from EN 61508–3:2010, Table A.2) ......................... 58

Table 11 — EN 50402 software design (from EN 61508–3:2010, Table A.3) ............................................... 62

Table 12 — EN 50402 software detailed design (from EN 61508–3:2010, Table A.4) ................................ 62

---------------------- Page: 7 ----------------------
SIST EN 50402:2017
EN 50402:2017 (E)

Table 13 — Semi-formal methods (EN 61508–3:2010, Table B.7) as applied to Table A.4 ....................... 64

Table 14 — EN 50402 software module testing and integration (from EN 61508–3:2010, Table A.5) ...... 65

Table 15 — EN 50402 PE integration (hardware + software) (from EN 61508–3:2010, Table A.6) ........... 67

Table 16 — EN 50402 software validation (from EN 61508–3:2010, Table A.7) .......................................... 68

Table 17 — EN 50402 modification (from EN 61508–3:2010, Table A.8) ..................................................... 69

Table 18 — EN 50402 software verification (from EN 61508–3:2010, Table A.9) ....................................... 70

Table 19 — For low demand mode of operation (see EN 61508–1:2010, 7.6.2.9, Table 2) ........................ 76

Table 20 — For high demand mode of operation or continuous mode of operation

(see EN 61508–1:2010, 7.6.2.9, Table 3) ............................................................................................ 76

Table A.1 — Transformation of the SIL-capabilities of EN 50402 to SIL of EN 61508 (all parts) .............. 80

Table C.1 — Determination of SIL-capability for a parallel chain block (applicable for hardware

only) ...................................................................................................

...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.