Mehrere Sicherheitsfunktionen decken ein Schutzziel ab.

fup_safety

fup_safety

Level-1
Beiträge
51
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

kürzlich habe ich in einer Publikation (ich meine es war zum Thema Robotik) gelesen, dass wenn mehrere Sicherheitsfunktionen eine Gefährdung absichern, die zusätzliche Sicherheitsfunktion in einem niedrigeren PL ausgeführt werden kann.
Leider finde ich das Dokument nicht mehr...

Habt ihr zufällig schon Erfahrung mit einem solchen Fall gehabt oder könnt auf die entsprechende Quelle verweisen ?

MfG
 
Bezieht sich deine Frage auf die Sicherheitsanforderung an Maschinen sowie die Berechnung des Risikolevels und der dadurch zu verwendenden Bauteile? Ein Freund von mir hatte mit dem zu tun. Ich sollt dazu auch noch Zuhaus irgendwo ein Script rumfliegen haben, ich kann heut Abend mal schaun wenn du bis dann warten kannst.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi fup_safety,

so ein Konzept kenne ich persönlich nur aus der EN 60511 - funktionale Sicherheit in der Prozessindustrie.

Ich weiß auch nicht ob ich dieses Konzept dann anwenden würde. Wenn ich eine Gefahrenstelle mit Sicherheitslichtgitter von links und von rechts mit einer Tür mit Überwachung absichere, was haben die beiden Schutzfunktionen dann miteinander zu tun? Sie sichern zwar die gleiche Gefährdung ab, aber es besteht keine direkte Verknüpfung bzw. die Möglichkeit der Quererkennung.
Oder meintest du etwas anderes?

Gruß
Alex
 
@TE:
vielleicht wirst du mit der Frage mal etwas konkreter und beschreibst das an deinem Anwendungsfall.

Gruß
Larry
 
Von einem Hersteller kenne ich folgende Lösung:

Der Zutritt zu einer Anlage ist komplett durch trennende Schutzeinrichtungen gesichert.
Die Dazu gehörenden Sicherheitsfunktionen erfüllen PLd.
Der Not-Halt ist einkanalig mit einem einfachen Schütz ausgeführt und erfüllt somit nur PLa.

Da alle Gefahrenstellen mit den trennenden Schutzeinrichtungen gesichert sind, reicht - nach Ansicht des Herstellers - der einfache Not-Halt.

Gruß
Dieter
 
Danke für die Antworten bisher.

Zur Situation:

Bestehende Anlage (letzter Umbau der Anlage ca 2007, SiFus nach EN 954)

Nun gibt es einen Konzernstandard zur Energietrennung vor dem Betreten der Anlage.
D.h. unabhängig der bestehenden SiFus müssen alle Energien getrennt werden.
Die Abschaltung aller Energien soll zentral über ein Steuerpult erfolgen.
Ohne die bestehenden SiFus ändern zu wollen stellt sich jetzt natürlich die Frage nach der Qualität der neuen SiFus.
Betrachtet man das ganze wie gehabt, also vom Ursprungsrisiko ausgehend, wird wohl das eine oder andere mal PLrd das Ergebnis sein.

Meiner Meinung nach ist diese Anpassung an den Konzernstandard als ONTOP Maßnahme zu verstehen und bildet sozusagen
eine Redundanz der bestehenden Sicherheitsfunktionen. Die geplanten Änderungen bewegen sich noch nicht im Rahmen einer wesentlichen Änderung.

Zu dem Thema habe ich vor einiger Zeit einen Bericht gelesen, der auf Situationen mit doppelter Absicherung eingeht und u.a. die Möglichkeit der Reduzierung des PLr behandelt hat.
 
fup_safety schrieb:
Nun gibt es einen Konzernstandard zur Energietrennung vor dem Betreten der Anlage.
D.h. unabhängig der bestehenden SiFus müssen alle Energien getrennt werden.
Die Abschaltung aller Energien soll zentral über ein Steuerpult erfolgen.
Ohne die bestehenden SiFus ändern zu wollen stellt sich jetzt natürlich die Frage nach der Qualität der neuen SiFus.
Betrachtet man das ganze wie gehabt, also vom Ursprungsrisiko ausgehend, wird wohl das eine oder andere mal PLrd das Ergebnis sein.

Meiner Meinung nach ist diese Anpassung an den Konzernstandard als ONTOP Maßnahme zu verstehen und bildet sozusagen
eine Redundanz der bestehenden Sicherheitsfunktionen. Die geplanten Änderungen bewegen sich noch nicht im Rahmen einer wesentlichen Änderung.
Zum Vergrößern anklicken....

Klingt für mich nach einem "Not-Aus" entsprechend EN 60204-1 Kapitel 9.2.5.4.3, was als zusätzliche SF gelten würde.
Dementsprechend würde nach meinem Verständniss der PLr sich aus dem höchsten PLr der einzelnen SF ergeben. Da es sich jetzt das Problem, das der nicht vorhanden ist, da man sich auf die damals gültige Norm berufen hat.
Du könntest natürlich her gehen, die einzelnen SF mit einem PLr zu versehen und diese dann NUR als Grundlage für die Auslegung der neuen Funktion nutzt.
Oder du verwendest die höchste Einzelkategorie der vorhandenen SF entsprechend EN 954-1 und würdest die dann anwenden.
Beide Möglichkeiten sind anwendbar, aber nicht unbedingt sinnvoll und schön... Ich denke eine 100%ige Lösung wird es hierzu nicht geben können...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
man muss schon unterscheiden ob es eine willensabhängige Funktion ist oder nicht.
Wenn die von Dir beschriebene Abschaltung der Netztrenneinrichtung handelt dann ist das nur dann als Sicherheitsfunktion zu sehen wenn es z.B. Handlung im Notfall, oder verhindern von unerwartetem Wiederanlauf nach DIN EN 1037 ist.
Gehen wir mal von einem Beispiel aus.
Die Risikominderungsmaßnahme fordert PLd in Kategorie 3, jetzt soll man erst den Hauptschalter ausschalten und dann die Tür öffnen die dann nur noch Einkanalig abgesichert ist. Dann ist der eine Kanal willensabhängig und somit nicht im Sinn der DIN EN ISO 13849-1.
Also müsste die Funktion der verriegelten trennenden Schutzeinrichtung in PLd Kategorie 3 ausgeführt werden. Die Netztrenneinrichtung erfüllt dann z.B. 60204-1, 1037, 4413, 4414 usw.
Es gibt aber Netztrenneinrichtung Elektro die mit einem Schlüsseltransfersystem gekoppelt sind die dann PLd erreichen, aber was macht man dann bei den anderen Energieformen?
 
Wenn Du eine primäre Sicherheitsmaßnahme hat (z.B. Trennende Schutzeinrichtung, Sicherheitsschalter Pl=d), musst Du für die Nothaltfunktion nur noch das verbleibende Restrisiko betrachten, gegen das die Nothaltfunktion selbst schützen soll, also ggf. PL=a. Es geht dann ja nur um die Frage: Was passiert, wenn die Türen zu sind. Meist ist das Nothalt dann eher Schutz gegen Verschlimmerung von Sachschäden. Es gibt die verbeitete Aussage: Wenn man >PL=c für das Nothalt braucht, ist das eigentliche Sicherheitssystem nicht korrekt ausgelegt. Andreas
 
Hallo Andreas,
ich empfehle wie immer in entsprechenden Normen zu recherchieren, harmonisierte Normen sind sehr hilfreich um den Stand der Technik heraus zubekommen.
Ist es wirklich immer so dass die Handlung im Notfall eigentlich keinen Sinn macht und nur noch PLa ausreichend ist. Um hier endlos Diskussionen erstmal nicht aufkommen zu lassen kann man bei Typ-C Normen suchen die ja speziell für bestimmte Maschinengattungen geschrieben wurden-
Sehen wir uns also dazu mal Typ –C Normen an (Hinweis auf den Stand der Technik).
Werkzeugmaschinen haben schon seit Jahrzehnten gute Typ-C Normen:
Drehmaschinen PLc Kategorie 1
Ortsfeste Schleifmaschinen:
Not-Aus-Einrichtungen müssen die Anforderungen nach EN 60204-1:1997, 9.2.5.4 und 10.7 und EN 418 erfüllen.
Wenn eine direkte Unterbrechung der Energiezufuhr zum Hauptschütz oder zum Antrieb erfolgt, muss die Not-Aus Funktion bei kontaktbehafteter Trennung Kategorie 1 nach EN 954-1 entsprechen. In allen übrigen. Fällen ist Kategorie 3 nach EN 954-1 erforderlich.

Bearbeitungszentren:
Kategorie 3

Weitere Typ-C Normen:
Druck und Papierverarbeitungsmaschinen

Not-Halt für Bewegungen des Hauptantriebes PLd
 

Similar threads

F
Kommunikation von fester SPS mit mobilen SPSen
Antworten
4
Aufrufe
4K
Nullblicker
N
S
Boeing MCAS
2 3
Antworten
44
Aufrufe
11K
stevenn
S
D
Anlagenparameter auslesen und u.a. in Datenbank speichern
Antworten
6
Aufrufe
11K
sps_hubert
sps_hubert
S
PL bei komplexem Schutztürkonzept berechnen
2
Antworten
27
Aufrufe
9K
SebastianN
S
E
Wie "gefährlich" darf eine Maschine bleiben?
Antworten
12
Aufrufe
7K
Andreas Koenig
A
Zurück
Oben