Hallo Full Flavor,
zu Deinen Fragen.
1.) Es kommt darauf an welche Funktionen Du programmieren sollst und welche Kategorie Du einhalten musst. Für höhere Kategorien (z.B. Kat. 3 oder 4 der EN954-1) muss im Normalfall alles zweikanalig aufgebaut werden. Z.B. Not-Halt, Schutztür, Schütze, Rückführkreisüberwachung, ...
Dementsprechend musst Du in Deiner Software diese Funktionen auch 2-kanalig auswerten und überwachen (Plausibilitätsfehler...). Die Hersteller von fehlersicheren SPSen bieten aber auch Bausteinepakete an, in denen solche grundsätzlichen Sicherheitsfunktionen bereits enthalten sind und Du die Bausteine "nur" noch parametrieren musst.
2.) Analoge Ausgänge!? Ich kenne mich vor allem bei einem Hersteller aus und der hat nur sichere analoge Eingänge. Problem ist, dass Du nicht wie bei digitalen Ausgängen, wo z.B. mit zwei Ausgängen zwei Schütze geschaltet werden und deren Kontakte in Reihe liegen eine 2-kanaligkeit erreichen kannst. Du kannst ja nur ein analoges Ausgangssignal weitergeben.
Allerdings könnte ich mir vorstellen, dass das analoge Ausgangssignal über eine Standardbaugruppe kommt und durch eine fehlersichere Eingangskarte überwacht wird.
3.) Eine fehlersichere SPS ist redundant/diversitär aufgebaut. Dies bedeutet in der SPS sind eigentlich zwei SPSen enthalten (redundant) die sich gegenseitig überwachen. Diversitär meint das diese beiden SPSen z.B. unterschiedliche Prozessoren von unterschiedlichen Herstellern haben um z.B. Chargenfehler auszuschließen. Fehlersicher heisst für Kategorie 4 z.B. das kein einzelner Fehler zum Verlust der Sicherheit führen darf. Dazu gehören natürlich auch Fehler die in der SPS selbst entstehen können (z.B. Bauteildefekt). Zusätzlich gibt es Überwachungen an den Eingangssignalen bzw. Ausgangssignalen um Kurzschlüsse bzw. Querschlüsse zu erkennen, die macht aber das Betriebssystem der SPS.
Wenn Ihr eine fehlersichere SPS einsetzen müsst, dann ist die erste Frage welche Sicherheitskategorie muss ich lt.
Risikoanalyse an der Maschine einhalten (z.B. EN954-1 bzw. Nachfolgenorm EN ISO 13849-1). Daraus ergibt sich dann, wie Du Deine Anlage absichern musst (1-kanalig, 2-kanalig, 2-kanalig mit Testtakten). Je nach Anzahl der zu überwachenden Sicherheitsfunktionen reicht dann ein nicht konfigurierbares Auswertegerät für definierte Funktionen (z.B. Not-Halt), eine konfigurierbare Kleinsteuerung oder eine frei programmierbare Steuerung.
Gruß Giftpilz