Diagnosedeckungsgrad nach DIN EN ISO 13849-1 Anhang E

Zuviel Werbung?
-> Hier kostenlos registrieren
Tommi schrieb:
Hallo Harald,

Danke für die Antwort während des Suppenkomas.

Was meinst Du mit "allgemeiner Maschinensteuerung"?

Mir fällt gerade auf, daß Kreuzvergleich in der DC-Tabelle für Logikeinheiten gar nicht auftaucht.

Gruß
Tommi
Zum Vergrößern anklicken....

Hallo,

ist wohl auf die Schnelle falsch ausgedrückt. Gemeint ist die Integration einer Maschine mit den Komponenten Signalgeber, Logikeinheit und Aktoren. Die Logikeinheit ist in dem Fall eine Sichereitssteuerung oder ein Sicherheitsschaltgerät. Hier hat also der IBN keinen Einfluss auf Kreuzvergleich.

Kein Kreuzvergleich bei Logikeinheiten:
Bingo, you got me. Die Kurve kriege ich dann wieder, in dem der Kreuzvergleich nur durch verarbeitende Logik ausgeführt werden kann. Reine Aktoren (z.B. Relais, Schütze) können nur auf Eingangsinformation (Schaltsignal) reagieren. Eventuell kann durch Rückführung des Schaltzustands ein Schaltvorgang freigegeben oder unterbunden werden. Da fängt dann wieder die Grenze für Logikeinheit an.

Eine genaue Abgrenzung zwischen Input, Logic und Output ist nicht immer einfach. Häufig sind diese Komponenten schon in Signalgebern (Positionswächter mit redundaten Ausgängen) oder auch in Aktoren (angenommen: sichere Servosteuerung) vorhanden. So ändert sich dann die Betrachtungsweise für die einzelnen Komponenten.

Wieso weißt Du eigentlich, dass es Suppe gab :cool:
Harald.
 
hapr schrieb:
Wieso weißt Du eigentlich, dass es Suppe gab :cool:
Harald.
Zum Vergrößern anklicken....

Hallo Harald,

naja, Montags, Feiertag nach dem Wochenende, was soll es da in
einer SPS-Programmierer-Familie schon anderes geben?
Bei uns gab es heute nur Fleisch, weil unsere Tochter zu Besuch war!

Sonst hätte es Milchreis gegeben :cool:!

Zum Fachthema heute nichts mehr...

Aber ich glaube, wir werden den Knoten lösen!!!

Gute Nacht...

Gruß
Tommi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
Anhang E, Logikeinheiten, hier geht es um die Diagnosemaßnahmen der Logikeinheit selbst. Deshalb sind hier auch nur die entsprechenden Maßnahmen aufgeführt die zu einem Selbsttest beitragen können.
 
Hallo zusammen,
ich hoffe es ist ok, wenn ich diesen alten Thread nochmal hochhole. Ich finde die Diskussion sehr gut und sie hat mir beim Verständnis des Anhangs E weitergeholfen. Eine Frage ist nun aber bei mir aufgekommen, bei der ich mir nicht sicher bin. Es geht im speziellen um Kategorie 3 und 4 Schaltungen, den hier wird im Prinzipschaltplan in der ISO 13849-1 mit dem Pfeil "c" der Kreuzvergleich gefordert. Für Kategorie 3 wird er noch als "vernünftigerweise Durchführbar" beschrieben, bei Kat. 4 scheint mir dieser nicht mehr als optional.
In dem von mir verwendeten Programmiersystem würde ich den Kreuzvergleich als Diskrepanzzeitüberwachung einstellen, was aber leider mit Nachteilen verbunden ist. Eine angenehmere Lösung wäre an einigen Stellen die Plausibilitätsprüfung. Aus Sicht des DC sollte dies ja möglich sein. Allerdings bin ich mir aufgrund der Darstellung der Prinzipschaltungen nicht sicher ob man überhaupt auf einen Kreuzvergleich verzichten kann?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn Du beides machen kannst, ist ja alles ok. Machst Du nicht bei der Diskrepanzzeitüberwachung schon in gewisser Weise ein Kreuzvergleich? Letztendlich führt es doch dazu, dass der EIN-Zustand nicht aktiviert wird, wenn der andere Kanal nicht in Ordnung ist.
LG, Harald.
 
Danke für deine Rückmeldung. Eventuell habe ich mich unklar ausgedrückt. Aus meiner Sicht ist die Diskrepanzzeitüberwachung eine Implementierung des Kreuzvergleichs. Im Anhang E gibt es ja aber auch Möglichkeiten zur Erreichung eines DC, die keinen Kreuzvergleich enthalten (einfache Dynamische Testung, Plausibiltätsprüfung etc.). Da die Norm (ISO13849-1, Bild 12) für Kat. 4 explizit auf den Kreuzvergleich (Pfeil c) hinweist, frage ich mich ob die Maßnahmen ohne Kreuzvergleich in Kat. 4 überhaupt anwendbar sind. Eine Plausibiltätsprüfung würde zwar ebenfalls einen DC von 99% bringen, aber führt ebend keinen Kreuzvergleich aus.

 
Hallo,
also erstens soll der durchgezogene Strich folgendes ausdrücken:
Kategorie 4:
„Das Systemverhalten der Kategorie 4 ist dadurch gekennzeichnet, dass
- Fehler rechtzeitig erkannt werden, um den Verlust der Sicherheitsfunktion zu verhindern,
- Anhäufungen von unerkannten Fehlern in Betracht gezogen werden. „

Zum Vergleich die Kategorie 3:
„SRP/CS der Kategorie 3 müssen so gestaltet werden, dass ein einzelner Fehler in einem dieser Teile nicht zum Verlust der Sicherheitsfunktion führt. Wenn immer in angemessener Weise durchführbar, muss ein einzelner Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt werden.“


Ich versuche es mal an einem Beispiel:
Der klassische redundante Aufbau von zwei Schützen mit Zwangsgeführten Öffner-Kontakten wird entsprechend der DIN EN ISO 13849-1 Anhang E mit folgendem diagnostiziert:
„Direkte Überwachung (z. B. elektrische Überwachung der Steuerungsventile, Überwachung elektromechanischer Einheiten durch Zwangsführung) „

Die Diagnose erfolgt bei einem einfachen Sicherheitsrelais beim nächsten Versuch zu starten, Reaktion man kann das Sicherheitsrelais nicht mehr einschalten.
Es ist also kein „Kreuzvergleich“, damit kann man bekannterweise auch eine Kategorie 4 erfüllen aber nur wenn:
„der einzelne Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt wird, z. B. unmittelbar, beim Einschalten oder am Ende eines Maschinenzyklus, aber wenn diese Erkennung nicht möglich ist, dann darf die Anhäufung von unerkannten Fehlern nicht zum Verlust der Sicherheitsfunktion führen.“

Wichtig ist das man versteht das eine hohe Anforderungsrate vorhanden sein muss um eine Fehlerakkumulation zu verhindern, bzw. bevor es dazu kommt den Fehler zuerkennen und eine Reaktion erfolgen!

Beispiel aus der DIN EN ISO 14119 Abschnitt 8.3:
„Wenn eine manuelle Funktionsprüfung zur Erkennung einer möglichen Fehleranhäufung notwendig ist, muss sie in den nachstehend angegebenen Zeitabständen durchgeführt werden:
- mindestens monatlich für PL e mit Kategorie 3 oder Kategorie 4 (nach ISO 13849-1) oder SIL 3 mit HFT (Hardwarefehlertoleranz) = 1 (nach IEC 62061);
- mindestens alle 12 Monate für PL d mit Kategorie 3 (nach ISO 13849-1) oder SIL 2 mit HFT (Hardwarefehlertoleranz) = 1 (nach IEC 62061).
 

Similar threads

Safety
Nachweise zur funktionalen Sicherheit nach DIN EN ISO 13849-1
Antworten
0
Aufrufe
591
Safety
Safety
Safety
Seminare zur funktionalen Sicherheit DIN EN ISO 13849-1:2023
Antworten
0
Aufrufe
722
Safety
Safety
M
DGUV-Info zur vierten Edition der EN ISO 13849-1
Antworten
3
Aufrufe
3K
Elektriko
Elektriko
P
CCF - Unklarheit bei Bus-basierter Kommunikation
Antworten
8
Aufrufe
2K
Proxy6484
P
R
Anwendung von SIL Zertifizierten Bauteilen in 13849
2
Antworten
31
Aufrufe
11K
Elektriko
Elektriko
Zurück
Oben