Standard PLC - Kat; was ist erreichbar

[Profilator]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich frage mich, was für eine Kat / PL kann ich mit einer Standard SPS (S7) erreichen.

Eine weit verbreitete Meinung ist max. Kat B, da für Kat 1 "bewährte Bauteile" gefordert sind,
die Standard SPS da definitiv (13849-1, Seite 42) nicht zugehört.

Andererseits werden "bewährte Bauteile" für z.B. Kat 3 nicht gefordert, d.h. eigentlich müsste
doch mit einer Standard SPS eine Kat 3 - SRP/CS realisiert werden können.

Wie seht ihr das ?

Mal zunächst unabhängig vom Aufwand mit Sicherheitssoftware im Hinblick auf Verifikation
und insbesondere Validierung.

 

[Deltal]

Normal bauen die "Kategorien" auf einander auf, also wird auch Kat. 3 bewährte Bauteile fordern.

Ich würde ne Standartsps nicht für Sicherheitsaufgaben nutzen.. pauschal.

 

[reliability]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

anbei ein ein Link zum Dokument der IFA zur Verwendung von Sicherheitsbauteilen und Standardbauteilen:
http://publikationen.dguv.de/dguv/pdf/10002/standardkomponenten.pdf

darin heisst es:

Generelle Regeln dafür, wann bestimmte Standardkomponenten in Sicherheitsapplikationen einsetz-bar sind und wann nicht, können nicht definiert werden. Auszuschließen ist aber im Allgemeinen der Einsatz komplexer Subsysteme (z. B. Standard-SPS) in gleichartiger Ausführung (homogene Redundanz) für die Minderung mittlerer und hoher Risiken, da Fragen nach der systematischen Eig-nung und der erforderlichen Fehleraufdeckung oft nicht ausreichend beantwortet werden können. In einer Standardsteuerung könnten noch unentdeckte Entwicklungsfehler vorhanden sein.

Die Anforderung an bewährte Bauteile existiert nur in Kategorie 1. Diese Anforderung existiert nicht in Kat.2 und größer. Nicht zu verwechseln mit den bewährten Sicherheitsprinzipien die ab Kat.2 aufwärts gefordert sind. Dies finde ich recht anschaulich in Tabelle 4.1. des BGIA Reports 2/2008 dargestellt.

Gruß
Reliability

 

[Safety]

Hallo,
dieses Thema hatten wir schon oft. Es ist wohl möglich aber mit entsprechenden Aufwand, zwei unterschiedliche Systeme, Baumusterprüfung, Qualitätsprüfungsmaßnahmen und und und also ich mache es kurz, es macht für mich keinen Sinn mehr es gibt entsprechende Systeme zu kaufen die bezahlbar sind und auch Leistungsfähig. Es gibt auch Serienmaschinenbauer die früher Ihre Systeme selbst gebaut haben und jetzt auch keine Sinn mehr darin sehen. Für den normalen Maschinenbau nicht durchführbar. Und welcher Endkunde kauft sowas noch.
Also welche Vorteile rechtfertigen solch einen Aufwand?

 

[Andreas Koenig]

nach dem derzeitigen Stand der Herstellerangaben ist mit den mit bekannten nicht fehlersicheren (Standard-)SPS auch kein PL=a erreichbar, da für Standard-SPS weder die erforderlichen Zuverlässigkeitskennwerte zur Verfügung stehen, noch dem Nicht-Hersteller eine Validierung und Verifizierung der SPS möglich ist.

@Deltal:"normal bauen die "Kategorien" auf einander auf, also wird auch Kat. 3 bewährte Bauteile fordern." --> Die Aussage ist definitiv falsch, bitte lies die Kriterien für die Kategorien in der 13849-1. Nur in Kat. 1 wird die Sicherheit durch bewährte Sicherheitsbauteile erzielt, bei Kat. 2 ist der Schlüssel die Testung, ab Kat. 3 Redundanz + Testung. So bekommt man problemlos eine Kat. 3 mit 2 ganz normalen Pneumatikventilen mit entsprechendem Test mit Druckschalter /Stellungsüberwachung o.ä. hin. Gruss Andreas

 

[Blockmove]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mal zunächst unabhängig vom Aufwand mit Sicherheitssoftware im Hinblick auf Verifikation
und insbesondere Validierung.

So weit kommst du gar nicht. Wie willst du die Hardware überhaupt sicherheitstechnisch beurteilen können?
Baumusterprüfung von Standard E/A-Karten?

Gruß
Dieter

 

[rostiger Nagel]

Nächstes Thema, wie willst du die Programmier Software sicher mache. Warum glaubst
du hat Siemens ein halbes Jahr länger Gebraucht um für TIA Safty raus zubringen.

 

[Profilator]

Danke für die Antworten.

Mir gehts eigentlich darum:
- Standard SPS für Kat 1 fällt flach (bewährte Bauteile).
- Standard SPS für z.B. Kat 2 oder 3 im Prinzip möglich, aber u.U. sehr aufwändig.

Nur wie sieht es aus mit einem
a) Kat 3 System in dem 1 Kanal über Standard SPS läuft ?
b) Standard SPS für die Überwachung der Ausgabeeinheiten im Kat 3 System ?
c) Kat 2 System, oder zumindest für den Testpfad ?

Im BGIA-Report finden sich ja solche Beispiele - was ist davon zu halten ?

Nebenbei: was ich grundsätzlich nicht verstehe, wieso werden im BGIA-Report
mal so locker 25 oder 50 Jahre für die Standard SPS "angenommen", wo doch
die 13849 ganz klar sagt: Herstellerangabe/Tabelle im Anhang ansonsten 10 Jahre.

 

[Andreas Koenig]

Zuviel Werbung?
-> Hier kostenlos registrieren

zu Fall a) der Fall ist ja oben bereits diskutiert, vergiss es: da Du für eine nicht fehlersichere SPS keine Kennwerte bekommen wirst, um diesen Kanal zu berechnen, nicht verifizieren und validieren etc. kannst geht das nicht, allen schönen Theoriebeispielen z.B. in den Beispielen des BGIA-Reports zum trotz.

Zu Fall b) Testung ist natürlich über Standard-SPS möglich und zulässig, aber aus meiner sicht trotzdem möglichst zu vermeiden, um die SPS aus der Verifizierung und Validierung der Sicherheitsfunktionen herauszuhalten. Und da eine SPS frei programmierbar ist, gibts hier zahlreiche Fehlermöglichkeiten

Zu Fall c) siehe Fall a) seit der DIN EN ISO 13849 gilt für Kat. 2 die Forderung dass der Testkanal die Halbe Zuverlässigkeit des zu testenden Kanals haben muss. Ausserdem ist die Forderung dass der Test 100x häufiger erfolgen muss als die Anforderung der Sicherheitsfunktion, nur bei elektronischen Bauteilen wie Lichtvorhängen Typ 2 zu realisieren. Die Kat 2 kann man also bis auf Ausnahmefälle, z.B. wenn ein Test vor dem Freigeben einer zugehaltenen Tür erfolgen kann, ganz vergessen.

Die BGIA-Report Beispiele sind daher in einigen Einzelfällen zwar theoretisch zulässige aber nicht praxistaugliche Konstrukte. In der Theorie kann man also auch irgendwelche Werte für Standard-SPS annehmen, vielleicht gibt es ja auch SPS-Hersteller die solche Werte für ihre SPS angeben. Da wir nur S7 einsetzen, entzieht sich das meiner Kenntnis.

Gruss Andreas

 

[Safety]

Hallo,
ich kann Andreas in allen Punkten nur recht geben!
Warum die IFA BGIA solche Schaltungen genommen hat kann ich nur vermuten, wenn man sich alte Unterlagen zur 954 ansieht erkennt man Ähnlichkeiten. Denke die haben versucht die alten Strukturen in die neue Norm zu übersetzen. Was aber letztlich an der Realität gescheitert ist.
Ich frage mal, was machst Du bzw. willst Du machen?

 

[Tommi]

allen schönen Theoriebeispielen z.B. in den Beispielen des BGIA-Reports zum trotz

Hallo,

also wenn das so ist, sind die Beispiele der BGIA gemeingefährlich und gehören aus dem Verkehr gezogen!!!

Das ist mein voller Ernst!

Da orientiert sich jemand daran, denkt, "das ist sogar von der BG, das muss ja passen"
und dann sagt der Richter: "April, April, schuldig." Und der Sachverständige ist von
Sick oder Pilz.

Die BGIA ist nicht irgendwer, oder täusche ich mich da??

Gruß
Tommi

 

[rostiger Nagel]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Tommi,
da stimme ich dir voll zu, der BGIA Report ist von 2008 und könnte mal
wirklich überarbeitet werden. Ich glaube nicht das ein Richter jemanden von Sick
oder Pilz zu rate ziehen wird. Aber vom TÜV, Dekra oder BG selber könnte er sein
und dieser sagt dann "Ätsch" da hättest du dich besser an die Norm gehalten, der
Bericht vom Kollegen XY und ist nicht Norm.

Ich habe sowieso den Eindruck, seit den die neuen Normen den Kurs angeben, sich
die BG immer mehr aus dieser Aufgabe zurück zieht. Ich glaube das die mit den neuen
Normen genauso überfordert sind wie die Nutzer.

Dann kommen solche Stilblüten, das Mann eine Standard Steueung zu Sicherheitsaufgaben
zweckentfremden möchte. Wenn ich mir dann den Mehrpreis bei Siemens anschaue, wie hoch
der Aufpreis zur F-CPU ist oder was so ein PNOZ Multi Mini kostet, ist wirklich der Gedankengang
Zeit und Geldverschwendung.

@TE, die Dinger kosten nichts, was soll der Quatsch?

Gruß RN

 

[Tommi]

da Du für eine nicht fehlersichere SPS keine Kennwerte bekommen wirst, um diesen Kanal zu berechnen

Die BGIA-Report Beispiele sind daher in einigen Einzelfällen zwar theoretisch zulässige aber nicht praxistaugliche Konstrukte. In der Theorie kann man also auch irgendwelche Werte für Standard-SPS annehmen, vielleicht gibt es ja auch SPS-Hersteller die solche Werte für ihre SPS angeben. Da wir nur S7 einsetzen, entzieht sich das meiner Kenntnis.

Hallo Andreas,

aber Siemens gibt doch MTBF-Werte für ihre Steuerungen raus.

Und laut deren Unterlagen ist 2*MTBF=MTTF.

DC-Wert durch "Fehlererkennung durch den Prozess", natürlich nur, wenn das auch so ist,

dann kann man doch einen Kanal für Kat.3 mit SPS machen, oder nicht?

Und mein Gefühl sagt mir, daß das wunderbar funktionieren würde.

So ganz habe ich Deine Argumentation noch nicht verstanden.

Bitte klär mich auf...


Gruß
Tommi

 

[Profilator]

Erstmal Danke für die vielen und kompetenten Antworten.

Mir geht es darum diese ganze Thematik besser zu verstehen, und vor allem auch um
Argumente in der innerbetrieblichen Diskussion.

Also Siemens gibt ja Werte an (Tabelle liegt mir vor), allerdings komme ich wenn ich nur
eine E- + eine A-Baugruppe + CPU betrachte auf einen MTTFd so um die 20.

Und da fehlt sicher noch die Stromversorgung usw. D.h. doch wenn ich damit beide Kanäle
einer Kat 3 SF gestalte komm ich nicht weit vielleicht auf PL c, eine typische SF im Maschinenbau
erfordert aber i.d.R. Kat 3 / PL d. Das wäre allerdings wohl zu erreichen wenn nur ein Kanal der SF
über die SPS läuft.
Wie bereits erwähnt, das bedeutet natürlich auch Sicherheitssoftware (SRASW) und den dazugehörigen
Aufwand bzgl. Verifikation / Validierung.

 

[Safety]

Zuviel Werbung?
-> Hier kostenlos registrieren

aber Siemens gibt doch MTBF-Werte für ihre Steuerungen raus.

Und laut deren Unterlagen ist 2*MTBF=MTTF.

DC-Wert durch "Fehlererkennung durch den Prozess", natürlich nur, wenn das auch so ist,

dann kann man doch einen Kanal für Kat.3 mit SPS machen, oder nicht?

Und mein Gefühl sagt mir, daß das wunderbar funktionieren würde.

So ganz habe ich Deine Argumentation noch nicht verstanden.

Bitte klär mich auf...

Hallo Tommi,
wie gesagt theoretisch machbar, aber dann fang schon mal an einen neuen MA einzustellen der das alle dokumentiert und auch die SPS nach den Normen zu gestalten bzw. die SRASW.
Und die Prozessdiagnose muss auch entsprechend ausgeführt sein also immer schön FMEA machen für den DC.
Ich verstehe wirklich nicht warum ich heute sowas machen soll??????

 

[Safety]

Erstmal Danke für die vielen und kompetenten Antworten.

Mir geht es darum diese ganze Thematik besser zu verstehen, und vor allem auch um
Argumente in der innerbetrieblichen Diskussion.

Also Siemens gibt ja Werte an (Tabelle liegt mir vor), allerdings komme ich wenn ich nur
eine E- + eine A-Baugruppe + CPU betrachte auf einen MTTFd so um die 20.

Und da fehlt sicher noch die Stromversorgung usw. D.h. doch wenn ich damit beide Kanäle
einer Kat 3 SF gestalte komm ich nicht weit vielleicht auf PL c, eine typische SF im Maschinenbau
erfordert aber i.d.R. Kat 3 / PL d. Das wäre allerdings wohl zu erreichen wenn nur ein Kanal der SF
über die SPS läuft.
Wie bereits erwähnt, das bedeutet natürlich auch Sicherheitssoftware (SRASW) und den dazugehörigen
Aufwand bzgl. Verifikation / Validierung.

Hallo,
wie oben geschrieben mit Diversitären Aufbau würde es theoretisch gehen. Voll Verantwortung für den Konstrukteur und sehr viel Arbeit.
Passwort für die SPS keiner geht mehr ran und ändert was, auch nicht so einfach bei der IB.

 

[Safety]

Hallo Tommi,
man kann nicht generell alle Beispiel des Reports für falsch erklären, alle Beispiel beruhen auf
bestimmten Angaben, die auch aufgeführt sind wenn man diese nicht einhalten kann dann geht sowas nicht! Also immer schön Norm lesen und Kopf einschalten.

 

[Tommi]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Tommi,
man kann nicht generell alle Beispiel des Reports für falsch erklären, alle Beispiel beruhen auf
bestimmten Angaben, die auch aufgeführt sind wenn man diese nicht einhalten kann dann geht sowas nicht! Also immer schön Norm lesen und Kopf einschalten.

Hallo Dieter,

eigentlich glaube ich, daß ich das mache. Aber durch Dich bekomme ich immer ein schlechtes Gewissen .

Ich kann nicht immer neueste Pilz-Technologien einsetzen. Es gibt auch Umbauten, Nachrüstungen, etc.

Außerdem orientieren sich Komponentenhersteller auch am BIA-Report und stellen solche Sistema-Modellierungen
wie oben genannt zur Verfügung.

Ich habe bei meiner aktuellen Anwendung überhaupt kein schlechtes Gefühl und die Norm habe ich auch gelesen.
Sicherlich nicht so intensiv wie Du in Deiner Funktion als Berater, aber immerhin...

Gruß
Tommi

 

[Safety]

Hallo Tommi,

1. Habe ich bei dem letzen Satz den vergessen!
2. Glaube ich nicht bzw. nicht mehr das mein wissen Deinem voraus ist.
3. Auch wollte ich nicht in Abrede stellen das Du lesen kannst
4. Ich kenne Deine Anwendungen nicht aber wir haben ja schon drüber geschrieben also Denke auch ich dass es passt und es gibt mit Sicherheit Lieferanten von Deinem Arbeitgeber die Dein Dir angeeignetes Wissen verfluchen.
5. Warum kannst Du nicht immer Pilz einsetzen, ich habe 3 Frauen, 6 Kinder, 5 Hunde und 3 Katzen, 17 Hamster, 32 Fische wie bitte soll ich diese ernähren?
6. Zu den ernsten Dingen, auch wenn es Hersteller gibt die solche Strukturen angeben, müssen die Voraussetzungen gegeben sein.

So ich hoffe Du verstehst Spaß.

 

[rostiger Nagel]

Warum kannst Du nicht immer Pilz einsetzen, ich habe 3 Frauen, 6 Kinder, 5 Hunde und 3 Katzen, 17 Hamster, 32 Fische wie bitte soll ich diese ernähren?

die Katzen teilen sich Hamster und Fische
Hund fressen Katzen
Kinder kannst du zur Adaption freigeben
aber drei Frauen, da weiß ich auch nicht weiter, wie machst du das?