-> Hier kostenlos registrieren
Irgendwie werde ich mit dem CCF nicht ganz warm. Bei einfachen elektromechanischen Systemen erscheint mir alles einleuchtend. Wenn es aber um "moderne" Steuerungssysteme mit Bus-Kommunikation geht, habe ich so meine Schwierigkeiten.
Zunächst die Frage, die ich durch Studieren der Normen nicht so recht beantwortet bekommen habe: Welche Fehler sind beim CCF genau zu berücksichtigen?
Die DIN EN IEC 62061 scheint mir da klarer zu sein als die Definition in der DIN EN ISO 13849, da in ihr von einem Ausfall der Sicherheitsfunktion gesprochen wird. Das bedeutet für mich, dass um nicht aufzudeckende Fehler geht. Wenn der Fehler, der beide Kanäle betrifft, aufgedeckt werden kann, wird der sichere Zustand eingeleitet. Ergo ist die Sicherheitsfunktion nicht wirklich ausgefallen. Oder sehe ich das falsch?
Beispiel: Ich habe Sensoren, die über einen Bus angebunden werden. Einer ist z.B. ein zertifizierter Drehgeber (bis PLd) und
ein anderer ist ein Standard-Drehgeber zur Plausibilitätsprüfung. Wenn es zu einem Kabelbruch in der Netzwerkleitung kommt, über die der Bus läuft, über den die Signale beider Kanäle laufen, dann fallen beide Kanäle aus. Allerdings ja nicht gefährlich, da ich diesen Fehler aufgrund der Diagnosemaßnahmen des Bus-Protokolls aufdecken kann.
Handelt es sich nun um einen CCF oder nicht?
Zu Punkt 1 in der Tabelle F.1 der DIN EN ISO 13849: Bis wohin gilt die "Physikalische Trennung zwischen den Signalpfaden"?
Von Drehgeber bis Eingangsklemme sind die Signalpfade getrennt. Aber sobald das Signal auf den Bus geht, ist es ja ein Signalpfad. Diese 15 Punkte bekomme ich zwar vermutlich dennoch, da auf Netzwerkleitungen Kurzschlüsse und Unterbrechungen im Kabel ja direkt durch das Bus-Protokoll erkannt werden (ist das schon eine dynamische Prüfung?), aber trotzdem tue ich mich schwer damit, die Maßnahmen auf Bus-basierte Systeme anzuwenden.
Ich würde mich freuen, wenn ihr schreibt, wie ihr das so seht.
Zunächst die Frage, die ich durch Studieren der Normen nicht so recht beantwortet bekommen habe: Welche Fehler sind beim CCF genau zu berücksichtigen?
Die DIN EN IEC 62061 scheint mir da klarer zu sein als die Definition in der DIN EN ISO 13849, da in ihr von einem Ausfall der Sicherheitsfunktion gesprochen wird. Das bedeutet für mich, dass um nicht aufzudeckende Fehler geht. Wenn der Fehler, der beide Kanäle betrifft, aufgedeckt werden kann, wird der sichere Zustand eingeleitet. Ergo ist die Sicherheitsfunktion nicht wirklich ausgefallen. Oder sehe ich das falsch?
Beispiel: Ich habe Sensoren, die über einen Bus angebunden werden. Einer ist z.B. ein zertifizierter Drehgeber (bis PLd) und
ein anderer ist ein Standard-Drehgeber zur Plausibilitätsprüfung. Wenn es zu einem Kabelbruch in der Netzwerkleitung kommt, über die der Bus läuft, über den die Signale beider Kanäle laufen, dann fallen beide Kanäle aus. Allerdings ja nicht gefährlich, da ich diesen Fehler aufgrund der Diagnosemaßnahmen des Bus-Protokolls aufdecken kann.
Handelt es sich nun um einen CCF oder nicht?
Zu Punkt 1 in der Tabelle F.1 der DIN EN ISO 13849: Bis wohin gilt die "Physikalische Trennung zwischen den Signalpfaden"?
Von Drehgeber bis Eingangsklemme sind die Signalpfade getrennt. Aber sobald das Signal auf den Bus geht, ist es ja ein Signalpfad. Diese 15 Punkte bekomme ich zwar vermutlich dennoch, da auf Netzwerkleitungen Kurzschlüsse und Unterbrechungen im Kabel ja direkt durch das Bus-Protokoll erkannt werden (ist das schon eine dynamische Prüfung?), aber trotzdem tue ich mich schwer damit, die Maßnahmen auf Bus-basierte Systeme anzuwenden.
Ich würde mich freuen, wenn ihr schreibt, wie ihr das so seht.