Wie erreiche ich einen Perfomance Level von e ? Keine Basic-Frage :D

Pfeffperte

Level-1
Beiträge
4
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen!

Ich bin neu und beschäftige mich erst seit kurzem mit dem Thema "Safety" ...

Es ist eine Frage von eher theoretischer Natur (für mich): Wie erreiche ich mit einem Hardwareaufbau PL e?
Ich gehe von der Kette Sensor, Logik, Aktor aus, klar. Aber folgendes:

Nehmen wir an, mein Sicherheitsrelais liefert von Haus aus einen PL e (und entsprechend hohen PFHd-Wert mit).
Meine Schützkombination im Aktorkreis ist 2kanalig ausgeführt mit hohem Diagnosedeckungsgrad und auch gutem MTTFd-Wert, so dass ich auch hier nach Anhang K der 13849-1 auf einen kleinen PFHd-Wert komme.
Im Prinzip mache ich für meinen Sensorkreis ja auch nichts anderes, habe ich auch hier entsprechende Werte für B10d (von Not-Halten o.ä.) usw. käme ich ja am Ende schon auf einen PFHd-Wert, der erstmal einem PL e entsprechen könnte, oder entsprechendem PFHd-Wert, so dass die Kette einen PL e ergibt. PL e setzt aber Steuerungskategorie 4 voraus, einen hohen DC und CCF sowieso, aber eine Anhäufung unerkannter Fehler darf nicht zum Verlust der Sicherheit führen.

Der Punkt den ich jetzt nicht verstehe ist aber folgender:
Ich nehme zwei redundante Kanäle im Sensorkreis, schleife die Öffnerkontakte eines Not-Halts dort ein wie es in vielen Handbüchern der Sicherheitsrelais beschrieben steht.
Schaue ich mir aber die Möglichkeiten der Fehler im Sensorkreis an, kann es ja passieren, dass jeweils die beiden Öffnerkontakte gleichzeitig kurzgeschlossen sind (oder meinetwegen an den Klemmpunkten S11/12, S21/22 eines Relais). Diesen Fehler würde ich ja weder durch Taktimpulse, Plausibilitätsprüfung der Sensorsignale oder sonstwie erkennen, auch nicht vor der nächsten Anforderung durch den Not-Halt. Also könnte ich SK 4 und somit PL e trotz entsprechender rechnerischer Werte nie erreichen!

Was habe ich noch nicht verstanden ? Oder muss ich diesen Umstand im DC des Sensorkreises berücksichtigen ? Mit Plausibilätsprüfung und Querschlusserkennung würde ich den DC schon auf 99% ansetzen ... aber hier passt doch etwas nicht ? Ich krieg das im Kopf noch nicht zusammen ... ;)

Würd mich echt freuen, wenn mir da jemand weiterhelfen könnte.
 
Hallo,
erst mal hast Du schon sehr viel verstanden!
Man betrachtet einen Fehler und bei Kategorie eine Fehleranhäufung, Fehlerakkumulation.
Also wenn z.B. bei Deinem Beispiel ein Kanal überbrückt würde, erkennt das SI-Relais den Fehler bei der Anforderung der SF.
Was muss jetzt bei Kategorie 4 passieren. Es muss entsprechend oft Angefordert bzw. getestet werden damit eine Fehleranhäufung erkannt wird bevor die SF ausfällt.
Also zunächst geht man von einem Fehler aus und dann muss man einen weiteren Fehler betrachten. Durch die häufige Anforderung erkenne ich Fehler 1 bevor Fehler 2 auftritt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke erstmal für die Antwort, aber ich habs immernoch nicht verstanden :D

Ist das jetzt Kategorie 4 oder 3 ?

Ok, dass heißt wir sprechen hier von einer High-Demand Anforderung (Schutztür oder sowas die ich häufig benutze) wo ich von ausgehen kann, dass Fehler 1 vor Fehler 2 aufgedeckt wird ? Hab ich dann eine Kat. 4 ?

Was ist aber bei einer niedrigen Anforderungsrate (Low-Demand oder wie das heißt). Es könnte ja sein, dass die Anforderung nur einmal in zwei Jahren kommt und dann könnte es ja sein, dass sich über die zwei Jahre beide Kontakte kurzgeschlossen haben, dass würde ich dann ja nie mitbekommen! Habe ich dann nur noch eine Kat. 3 oder gar tiefer?

Muss ich das überhaupt nach Anforderungsraten differenzieren? Ich bin momentan kompett verwirrt, ich dachte es sei so schön einfach ;)
 
Hallo,
wir sind im Maschinenbau mit high demand.
Der erforderliche PL ergibt sich unter anderem durch die Häufigkeit und oder Dauer.
Also bei PLe muss schon eine entsprechende Häufigkeit gegeben sein.
Für Kategorie 4 muss eben die Erkennung oder Vermeidung von Fehleranhäufungen gegeben sein.
Alles weiteren Anforderungen kennst Du ja die da auch lauten Grundlegende und Bewährte Sicherheitsprinzipien.
 
Hm ok.

Der erforderliche PLr ergibt sich aus der Risikobeurteilung und aus Schwere der Verletzung, Exposition usw. (alles kalter Kaffee ;) ), das ist mir schon klar. Ich habe nur mal den hypothetischen Fall angenommen, dass man einen PLr = e abdecken müsste ... so als Denkaufgabe für Sonntagnachmittags :)

Darf ich denn jetzt bezüglich einer High-Demand Anwendung sagen, dass es sich bei meinem obigen Beispiel um Kategorie 4 handelt ?
Aber ich komme mit meinem obigen Beispiel eben nicht zum Schluss, dass es 2-fehlersicher ist oder das mehrere Fehler vermeidbar und erkennbar sind.
Kurz nachgedacht: Kategorie 4 würde ich ja vlt. mit selbstprüfenden Sensoren erreichen (OSSD-Signale), aber mit einfachen Schutztürkontakten ja wohl nicht ?!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Nochmal,
die Forderung bei Kat. 3 und 4 ist zunächst mal Einfehlersicherheit, da steht doch ein Fehler darf nicht zum Verlust der SF führen. Bei Kat. 4 musst Du jetzt auch eine Fehleranhäufung erkennen das machst Du durch eine entsprechend hohe Anforderungsrate damit eben auch eine entsprechend hohen DC. Oder eben durch andere Maßnahmen wie sichere Verlegung der Leitungen, aber bei Aktoren wie Schützen wird Dir nichts anderes bleiben wie die Anforderung.

Bei Kat. 3 kann eine Fehleranhäufung zum Verlust führen. Bei einem erforderlichen PL von „e“ musst Du ja in den meisten Fällen eine entsprechend hohe Anforderungsrate haben, somit testest Du auch Häufig und erkennt einen ‚Fehler bevor es zu einer Fehleranhäufung kommt wichtig ist das man nicht nur erkennt sondern auch reagiert.

So jetzt mache ich mich auf den Weg nach Hannover, wer Lust hat kann mich bis Mittwoch PILZ Stand besuchen.

Bis dann.
 
Hallo,

man darf wirklich nicht zu "viel" denken. Ich glaube, dieser Fehler wird häufig gemacht.
Wenn deine SF einen PLe haben muss, dann hat auch der Parameter Häufigkeit zwangsläufig
ein F2 - also häufiger Zugang zum Gefahrenbereich.
Übrigens kann auch mit einer KAT3 ein PLe erreicht werden.


MfG
 
Ich denke ich hab außerdem den CCF vergessen, der muss für Kat.4 ja vorhanden sein, aslo die Maßnahmen gegen CCF. Wenn ich davon ausgehe, dass der Not-Halt nach Norm gebaut ist, müsste so ein Fehler wie ich ihn beschrieb doch eh ausgeschlossen worden sein. Darf man das so argumentieren?
Die Häufigkeit der Anforderung ergibt sich einfach aus der Tatsache, dass es sich um eine High-Demand Anwendung handelt ... zur Not würd ich einfach in die techn. Doku schreiben, dass die SF entsprechend oft zu Prüfen ist, so dass man bereits den ersten Fehler aufdeckt und sich der zweite Fehler nicht einschleichen kann.

Es geht nicht um die Häufigkeit zum Zugang des Gefahrenbereichs in der Risikobeurteilung, sondern um die Anforderung der SF!
Wie kann man mit einer Kat. 3 denn PL e erhalten? Hab ich noch nie was von gelesen, klär mich bitte auf! :)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
... zur Not würd ich einfach in die techn. Doku schreiben, dass die SF entsprechend oft zu Prüfen ist, so dass man bereits den ersten Fehler aufdeckt und sich der zweite Fehler nicht einschleichen kann.

...das macht z.B. Kuka für die Sicherheitsfunktionen seiner KR C4-Steuerung so...

Gruß
Tommi
 
[FONT=Arial,Bold][FONT=Arial,Bold]Hallo,

" Wie kann man mit einer Kat. 3 denn PL e erhalten? Hab ich noch nie was von gelesen, klär mich bitte auf! :smile: "

Da hilft z.B. ein Blick in die Tabelle K.1 — Numerische Darstellung von Bild 5 in der DIN EN ISO 13849-1

Wie Du Deine SF dafür gestalten mußt steht da natürlich nicht.

Ich hatte bis jetzt eigentlich immer gedacht, das wenn man sich schon mit SF in PL e beschäftigt, das man
zumindest die zugehörigen Normen kennt....

MfG

[/FONT][/FONT]
 
Zurück
Oben