B10/PFH-Wert für magn. Zuhaltung gesucht

Houns

Level-1
Beiträge
13
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen :)

Für meine Bachelorarbeit muss ich ein SREC nach DIN 62061 entwerfen. Dieses habe ich auch soweit und berechne nun den damit erreichbaren SIL der SCRF.
scrf.png(Bild im Anhang)
Jetzt stehe ich vor folgendem Problem:
Ich finde keine B10/PFH-Werte für den Magneten meiner Zuhaltung bzw. ich denke, dass sich die Werte im Datenblatt nur auf die Sicherheitskontakte beziehen.
(Schmersal AZM 161 http://www.schmersal.net/cat?lang=de&produkt=lnl73293769oo1h3lyj401896rgpb1)
Mein Betreuer meinte, dass ich die Betrachtung nach dem Hilfsschütz abbrechen könnte, da die Zuhaltung im Ruhestrom-Modus arbeitet. Aber kann ich das einfach so machen? Wie würde man das am besten begründen? Könnte man z.B. einfach erwähnen, dass dafür einen Fehlerausschluss durch sichere Verlegung durchführt?

Ich hoffe, ihr könnt mit den Informationen etwas anfangen.
Gruß Houns
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke für deine hilfreiche Antwort.

Risikobeurteilung inkl. Risikoeinschätzung habe ich bereits durchgeführt.
Aber in dem von dir genannten Beispiel besteht die SF 1 auch nur aus der Stillstandsüberwachung. Die Zuhaltung (bzw. deren Magnet Q1) wird nicht betrachtet. Dies bestätigt die Aussage meines Betreuers.
Ich werde in meiner BA dann TS13 aus der Berechnung entfernen und stattdessen auf die Anmerkung unter Punkt Konstruktive Merkmale in dem Beispiel verweisen (Die Zuhaltung wird als bewährtes Bauteil gesehen ...)

Gruß Houns
 
Hallo,
ja aber die Konstruktivenmaßnahmen müssen von euch nachgewiesen werden auch bestätigt werden, was nicht so ganz einfach ist.
Und ob die Fehlerausschlüsse auf die Komponente Zuhaltung so gemacht werden können muss der Hersteller bestätigen!!!!!
Wichtig ist, der PLr der SF Zuhaltung, bei PLc ist es einfach ab PLd wird es dann schon erheblich schwerer.

Und beachte auch das mit einem Schütz nur PLc erreichbar ist.
 
Ein weiterer Aspekt ist der Manipulationsanreiz der Maschine.
Hier bitte auch die DIN EN 1088 bzw. bald die DIN EN ISO 14119 beachten. Da ist ein verdeckter Einbau oft notwendig was auch nicht so einfach geht. Oder eben mechanisch und oder elektronische Kodierung oder Steuerungstechnische Maßnahmen.
Hier http://www.stop-defeating.org/
kannst Du Dir zusätzlich zu den Normen Informationen zu dem Thema holen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Der "Fehlerausschluss" auf die Zuhaltung wäre ja dann nur noch eine Ergänzung, da diese nicht mehr Teil der SF Zuhaltung ist. Diese würde dann mit dem Schütz enden.
(Davon unbeachtet bleibt natürlich meine zweite SF für die Verriegelung, da hier die Sicherheitskontakte der Zuhaltung zweikanalig verwendet werden)

Wieso sollte mit einem Schütz nur SIL 1 erreicht werden können? Die Berechnung mit den Daten zu meinem verwendeten Schütz liefert SIL 2. Einkanalige Leitungsverlegung zieht natürlich einen Fehlerausschluss nach sich. Aber da sich diese im Schaltschrank befindet, sollte hier doch ein eigener Kabelkanal ausreichen? Und somit erlaubt mir DIN 62061 einen SILCL 2.

Zum Manipulationsanreiz kann ich jetzt aus dem Stegreif nichts sagen, da muss ich mich erst schlauer machen.
 
Hallo,
Du gibst hier sehr bestimmt Deine Meinung weiter.
Bitte sehe Dir doch mal die Strukturelle Einschränkungen der SIL an.
Die Strukturelle Einschränkungen von Teilsystemen hängt von HFT und SFF ab um mit einer HFT von 0 einen SIL 2 zu erreichen muss man eine SFF ab 90% haben.
Du hast bei einen Schütz einen Anteil Gefährlicher Ausfälle von 75% und 25% ungefährliche, ohne Diagnose und vor allem sicheren Zustand was für einen SFF gibt das dann.
Wie willst du das machen?
Sehe Dir mal dieses Beispiel an:
https://a248.e.akamai.net/cache.aut...FAQ/FAQ_de_SIRIUS_Innov_SIL1_PLc_43373320.pdf
https://www.automation.siemens.com/...ample_safety_integrated_fa_de.pdf?HTTPS=REDIR


Ich würde Dir die DIN EN ISO 13849-1 empfehlen da diese Norm insbesondere auch die Mechanik Deines Schalters bewertet und insgesamt einfacher ist.
 
Sorry, ich wollte nicht anmaßend klingen...
Um die DIN 62061 komme ich nicht herum, die ist Teil meiner Aufgabenstellung und somit fix.
Und es ist auch so, dass das SRECS von mir keine Neuerfindung ist. Sie ist schon so an anderen Anlagen bei uns verbaut und sie wurde auch bereits einer Sicherheitsbetrachtung unterzogen. Inwieweit diese zu 100% richtig ist, ist eine andere Sache. Nur zur Erklärung, warum ich es so machen will bzw. machen soll. Meine BA soll also so eine Art Bestätigung sein.

Du hast natürlich recht mit HFT = 0 und SFF = 25% wäre eine SIL-Einstufung gar nicht erlaubt. Jedoch erlaubt DIN 62061 diesen Fall eine Ausnahme:
Für ein Teilsystem, das eine Hardware-Fehlertoleranz von null besitzt und für das Fehlerausschlüsse zu Fehlern, die zu einem gefahrbringenden Ausfall führen können, angewendet worden sind, ist die SILCL in Bezug auf strukturelle Einschränkungen für dieses Teilsystem auf ein Maximum von SIL 2 beschränkt.
(DIN 62061 - 6.7.7 und Tabelle 5)

Falls ich mit meiner Interpretation hier falsch liege, lasse ich mich natürlich gerne berichtigen.
Und ich weiß auch, dass selbst wenn ich richtig liege, es sich nicht um die sauberste Lösung handelt. Aber wie so oft, wird nicht die perfekte Lösung gesucht, sondern eine funktionierende, die auch (noch) akzeptabel ist...

Gruß Houns
 
Zuviel Werbung?
-> Hier kostenlos registrieren
@Houns
Meines Erachtens hast du einen Fehler in deiner Betrachtung:
Du darfst nicht nur die Spule der Zuhaltung sicherheitstechnisch betrachten.
Zur Zuhaltung gehören auch die Kontakte 51-52, 71-72.
Damit wird die Funktion der Zuhaltung überwacht.
Du darfst deine gefährlichen Bewegungen nur starten, wenn die trennende Schutzeinrichtung geschlossen (Kontakte 21-22, 41-42) und die Zuhaltung verriegelt (51-52, 71-72) ist.
Da die Zuhaltung spannungslos verriegelt ist, hat dein Betreuer - meiner Meinung nach - recht mit der Aussage, dass dieser Pfad deiner Sicherheitsbetrachtung beim Schütz "endet".
Allerdings musst du natürlich Dinge wie Querschluss ausschliessen können. Hier ist vielleicht ein getrenntes Kabel zur Ansteuerung der Spule vorzusehen.
Und wie üblich gelten auch die üblichen Testzeiträume (meist einmal pro Schicht).

Gruß
Dieter
 
Kein Problem.
Der Fehlerausschluss wäre dann auf das verkleben des Schützes anzuwenden und das geht eben nicht.
Siehe hierzu die Fehlerliste in der DIN EN ISO 13849-2 Anhang D Tabelle D.9 es ist also kein Fehlerausschluss auf :
alle Kontakte bleiben unter Spannung,
wenn die Spule abgeschaltet ist (z. B.
durch einen mechanischen Fehler) = NEIN
möglich!
Ergo nur mit zusätzlichen Maßnahmen wie eine Erkennung dass der Schütz verklebt und einer entsprechenden Reaktion ist es möglich. Vergleichbar hierzu ist die Kategorie 2 der DIN EN ISO 13849-1
 
Hallo Dieter,

die Sicherheitskontakte verwende ich auch (siehe Bild). Wobei 21-22/51-52 und 41-42/71-72 jeweils in Reihe geschaltet sind. Könnte hier dadurch auch ein Problem entstehen?
Auch gehe ich davon aus, dass aufgrund der Betriebsart, die SRECS mehrmals pro Schicht angesprochen werden.

srecs_gesamt.png
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Blockmove,
es ist absolut richtig, das ergibt sich aus der Risikobeurteilung Zuhaltung und Schutztür muss geschlossen sein.
Wenn man die Fehlschließsicherung und die Bewährte Feder mit in die Betrachtung nimmt ergibt sich folgendes.
Die Tür muss geschlossen sein damit die Zuhaltung schließen kann, somit könnte man dann den Kontakt des Schalters als Kanal 1 und den Kontakt der Zuhaltung als Kanal 2 sehen. Aber der Flaschenhals ist die mechanische Komponente des Bauart 2 Schalters, hier müssen einige Fehlerausgeschlossen werden.
Aber das hat erst mal nur indirekt mit der Sicherheitsfunktion Zuhaltung zu tun hier geht es darum das die Tür zubleibt bis die Gefahr beendet ist.

Bitte seht euch dazu mal das Beispiel 19 im BGIA Report 2/2008 an. Hier sind allerdings zwei Schalter montiert!
 
Zuletzt bearbeitet:
@Safety:
Du hast damit natürlich recht. So fällt mein Fehlerausschluss natürlich in Wasser. Leider habe ich die 13849 nicht zuhause, sonst hätte ich selbst darauf kommen müssen ...

So, jetzt habe ich sowohl Schaltplan als auch SRECS/SCRF nochmals überarbeitet. Neue Idee: Auch der Schütz fliegt aus der Betrachtung raus ;)
Den Schütz brauche ich ja nur, um meinen digitalen Ausgang der SPS nicht zu überlasten. (Der Deckel soll zusätzlich zur SRECS nur per Taster geöffnet werden können)
Bevor ich jetzt lange erkläre, hab ich es kurz skizziert (mehr schlecht als recht, aber ich hab kein E-CAD daheim)
srecs_neu_entwurf.png

Nun habe ich ja nur noch meine beiden Stillstandswächter als SRECS. Den Schützkontakt muss ich ja nicht in die Betrachtung aufnehmen, weil sein Zustand (o/c) ja keinen Einfluss auf die SRECS hat,oder?
Zusätzlich schreibe ich dann noch eine sichere Verkabelung des Magneten der Zuhaltung vor.
Kann man dann sagen, dass ich damit auf der sicheren Seite wäre?
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Dieter,

die Sicherheitskontakte verwende ich auch (siehe Bild). Wobei 21-22/51-52 und 41-42/71-72 jeweils in Reihe geschaltet sind. Könnte hier dadurch auch ein Problem entstehen?
Auch gehe ich davon aus, dass aufgrund der Betriebsart, die SRECS mehrmals pro Schicht angesprochen werden.

Anhang anzeigen 22896

Wenn die Zuhaltung eine eigene Sicherheitsfunktion darstellt, dann ist die Reihenschaltung eigentlich nicht richtig.
Bei der Berechnung hast du ein Problem zu unterscheiden, ob die Schutzeinrichtung oder die Zuhaltung einen Fehler hat.

Ich würd das ganze mit einem PNOZmulti lösen und anstelle des Schütz einen elektronischen Ausgang verwenden.
Aufgrund der 4 unterschiedlichen Taktsignale sparst du dir Fehlerausschlüsse und kannst vielleicht auf getrennte Verlegung verzichten.

Gruß
Dieter
 
Ein PNOZmulti kommt leider nicht in Frage. Wie gesagt, es soll ja eigentlich nur eine Bestätigung schon bestehender Technik sein.

Wieso wäre eine Reihenschaltung falsch? Trifft das auch immer noch zu, wenn ich nur noch die beiden Stillstandswächter betrachte?

Gruß Houns
 
Wieso wäre eine Reihenschaltung falsch? Trifft das auch immer noch zu, wenn ich nur noch die beiden Stillstandswächter betrachte?

Die Stillstandswächter haben gar nix damit zu tun.
Folgernder Fehlerfall:
Die Zuhaltung ist defekt.
Die Öffner 51-52, 71-72 bleiben geschlossen
Wie erkennst du diesen Fehler?

Abhängig vom gefordertem PL kann dies ein Problem darstellen.

Dazu kann dir aber sicher Safety genaueres sagen.
Ich hab keine Normen zu Hause.

Gruß
Dieter
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Oh, da hab ich dich jetzt falsch verstanden.
Aber ist dieser Fehler relevant? Wenn die Zuhaltung im geschlossen Fall einen defekt erleidet, nachdem sie zuvor korrekt verschlossen hat, dann hält der Magnet weiterhin fest (Ruhestrombetrieb). Kann man dann sagen, dass kein gefahrbringender Fehler ist? Wenn die Zuhaltung geöffnet ist, dann müssen ja neben 51-52,71-72 auch 21-22,41-42 fehlerhaft sein, damit die Sicherheitsfunktion ausfällt.
Oder geht es dir gar nicht darum, dass überhaupt ein Fehler erkannt wird, sondern darum, dass ich nicht sicher sagen kann, wer gerade den Fehler auslöst?

Ich sitze schon seit einer gefühlten Ewigkeit daran, aber jedesmal, wenn ich wieder etwas lese, finde ich wieder etwas, dass ich vorher übersehen oder gar nicht beachtet habe. Frustrierend.

Gruß Houns
 
Es könnte doch der betätigter brechen, dieses kannst du nicht als Fehler erkennen.

Dieser Fehler ist nicht außer Acht zu lassen, die Schmersal Schalter gehen da noch,
aber die von Siemens haben Aludruckguss-Betätiger, diese brechen sehr schnell
Da öffnest du die Haube und der Betätiger steckt noch im Schalter.
 
Hallo,
ja so fällt der Schütz aus der Betrachtung raus da ein Ausfall keine Rolle spielt.
Leider sind keine Schaltungsbeispiele bei dem Schalter zu finden.

Alles weitere was jetzt kommt muss der Hersteller bestätigen.

Vorweg ich hasse diese Betrachtungsweise!!!!
Sehe Dir zum Verständnis auch mal das hier an:
http://www.euchner.de/Portals/0/sir...heitsschalter mit Kunststoffgehäuse_54205.pdf
http://www.euchner.de/LinkClick.aspx?fileticket=QN-NgL_2JUw=&tabid=36&language=de-DE
Erforderlicher PLr ist d
Sehen wir uns das ganze Mal an, Voraussetzung ist der Schalter hat eine Fehlschließsicherung:
Was spricht gegen eine Reihenschaltung hierzu muss man eine kleine FMEA machen.

  1. Auf die Mechanik des Schalterbetätigers muss man einen Fehlerausschluss machen. Nicht so einfach!!!!
  2. Jetzt sehen wir uns die Fehler an, da es sich um Zwangsöffnende Kontakte handelt, öffnen diese also immer wenn die Mechanik nicht versagt. Fehlerausschluss!
  3. Die Zuhaltung ist mir einer Feder ausgerüstet die auch nicht versagen kann die Kontakte sind auch Zwangsöffnend. Bestätigung des Herstellers. Fehlerausschluss!
  4. Die Zuhaltung kann nur schließen wenn der Betätiger eingefahren ist. Fehlerausschluss!
  5. Zu Deiner Schaltung da der Stillstandswächter den Magneten ansteuert und die Feder nicht versagen kann, wird bei einem Anfahren der Antriebe die Zuhaltung schließen. Die Antriebe können nur anfahren wenn die Tür zu ist. Ergo ist eine Abfrage der Zuhaltung geschlossen nicht notwendig, dies wird bei dem Beispiel 7 auch nicht sicherheitstechnisch bewertet. Gefällt mir nicht!
Da hier sehr viele Fehlerausschlüsse vorhanden sind nur bis Kategorie 3 PLd, ist meine Meinung.
Also wie im Beispiel 7 des IFA Report 7/2013, die lesen aber den Kontakt zurück und steuern damit die Reglerfreigabe.
Also reicht sicherheitsgerichtet eine Auswertung der Betätiger Kontakte. Was könnte jetzt bei der Reihenschaltung passieren? Es könnte ein Fehler überschrieben werden. Wenn also ein Kontakt des Betätigers nicht mehr öffnen würde dann würde das öffnen der Zuhaltung den Fehler überschreiben.
Aber es kann ja nicht passieren das der Kontakt nicht öffnet, da zwangsöffnend. Also öffnen immer beide Kontakte wenn die Mechanik nicht versagt.
Ich würde Dir entweder einer Abfrage von je einem Kontakt als Kanal empfehlen oder wie es von Dieter beschrieben wurde, jedes zweikanalig aber dann nicht in Reihenschaltung.
Warum je ein Kontakt ausreichend, immer Voraussetzung Fehlerausschluss auf die Mechanik.
Betätger: Fehler der Kontakt oder die Leitung könnten versagen bzw. einen Querschluss haben.
Zuhaltung: Fehler der Kontakt oder die Leitung könnten versagen bzw. einen Querschluss haben.
Da ein direkter Zusammenhang zwischen Betätiger und Zuhaltung über die Fehlschließsicherung besteht ist also eine Mechanische Verbindung gegeben.
Also Betätiger kann nur ausgezogen werden wenn die Zuhaltung offen und die Zuhaltung kann nur schließen wenn der Betätiger eingefahren ist.
Wenn jetzt die Zuhaltung aufgemacht wird bleibt der Betätiger Kontakt noch geschlossen jetzt wird die Tür geöffnet der Betätiger Kontakt öffnet auch. Wenn jetzt der Betätiger Kontakt / Leitung ein Fehler hat, wird beim öffnen und wieder Schließen der Zuhaltung der Fehler gemerkt und führt zu einem verhindern des Wiederanlaufs und auch umgekehrt wird es gemerkt und führt zu einem verhindern des Wiederanlaufs.
Siehe auch hier das Schaltungsbeispiel:
http://www.pilz.com/imperia/md/cont...psen/operating_manual/psen_me1/0800000624.pdf
Was mir viel besser gefällt wie diese Fehlerausschluss Orgie, ist ein getrennter Schalter für die Verriegelungseinrichtung (könnte eine Berührungsloser sein) und eine für die Zuhaltung oder gleich einen Schalter der das ganze selbst managt und einen PL angibt für beide SF.
 
Zurück
Oben