TIA E/A-Adressen vor Fremden Zugriffen schützen

Zuviel Werbung?
-> Hier kostenlos registrieren
FlpHD schrieb:
Und das hat ducati aus meinen Augen durchweg gemacht. Er ist immer nur Fachlich geblieben und hat konstruktive Kritik geäußert und viele Tipps mit auf den Weg gegeben, die ich bei meinem Chef ansprechen werde.
Zum Vergrößern anklicken....
Also grundsätzlich seh ich die Sache genauso wie @Larry Laffer . Mag sein, dass ich das anders formuliert habe, aber im Kern die gleiche Aussage.

Es MUSS ein Dokument geben, wo drinnsteht, welcher PLr vom Drucksensor bis Türzuhaltung einzuhalten ist. Das betrifft dann die gesamte Kette.

Wenn Du dann "nichtgelbe" Sensorik/Bauteile/Software einsetzt, kann man das u.U. machen, dann MUSST DU aber nachweisen, dass der geforderte PL trotzdem erreicht wird. (Dieser Nachweis ist NICHT "ich habe doch nen Passwort auf der CPU"!)
Freiwillig wird das kein Mensch tun, sondern lieber für 1000€ nen SIL2 Drucksensor und ne gelbe AI-Karte kaufen...

Jetzt werd ich auch böse: ich würd vor allem dem Chef ne Schulung empfehlen, wenn er Dich mit dieser Aufgabe betraut hat ;)
 
Zuletzt bearbeitet:
xMisterDx schrieb:
Muss man sich im konkreten Fall ansehen. Es ist definitiv nicht richtig, dass nichtsichere Sensorik grundsätzlich nicht in Frage kommt.
Zum Vergrößern anklicken....
Hat auch niemand geschrieben, dass das grundsätzlich nicht in Frage kommt.
Nur grundsätzlich würde ICH erstmal davon ausgehen, dass die gesamte Kette "gelb" sein sollte. Der Rest sind Sonderfälle...
xMisterDx schrieb:
Niemand wird gezwungen den Standard zu nehmen, solange man die Sicherheit gewährleistet. Das ist wie mit einer Norm. Ich muss der Empfehlung nicht folgen, wenn ich auf einem anderen Weg dafür sorge, die Forderung der Norm zu erfüllen
Zum Vergrößern anklicken....
Jo, es ist aber meist deutlich einfacher und billiger, einfach gelbe Teile zu kaufen, als eigene komplizierte Nachweise zu führen.
 
Zuletzt bearbeitet:
Ein erwartbares Foren-Verhalten: Es stellt jemand eine Frage, die irgendwie in Zusammenhang mit Safety steht. Die erste Reaktion darauf ist, dem Frager Inkompetenz in Sachen Safety zu unterstellen und ihn in Horrorzenarien verantwortlich zu machen für Leben und Tod seiner Mitmenschen...

Für diesen Fall: Ihr kennt die Sicherheitsbetrachtung der Anlage nicht und sie war auch nicht Thema der Frage. Die Annahme, dass ein Standardeingang im Safetyprogramm ein Fehler ist, ist falsch! Siemens weißt allerdings bei dem Thema darauf hin, dass bei den neuen Steuerung Standardeingänge unbedingt direkt im Safetyprogramm verwendet und nicht erst in dataToSafety-Zwischenvariablen kopiert werden sollen. Dadurch werden versehentliche Modifikationen minimiert. Das ist ein deutlicher Gegensatz zur S7-300. Hier wurden Standard-Eingänge im Safety-Programm "rot" dargestellt, was ein Problem unterstellt hat.

Zur ursprünglichen Frage: Darüber hinaus sind keine weiteren Maßnahmen gegen unbewußte Manipulation üblich. Gegen bewußte Manipulationen kann man sich sowieso nicht schützen. Da hilft nur eine Sicherung der Programmstände incl. der bereits diskutierten Checksummen.
 
skorpion37 schrieb:
Ein erwartbares Foren-Verhalten: Es stellt jemand eine Frage, die irgendwie in Zusammenhang mit Safety steht. Die erste Reaktion darauf ist, dem Frager Inkompetenz in Sachen Safety zu unterstellen und ihn in Horrorzenarien verantwortlich zu machen für Leben und Tod seiner Mitmenschen...
Zum Vergrößern anklicken....
Sehr schöne Auslegung von dir - aber nur noch mal zur Erinnerung - das war meine erste Antwort ...
Larry Laffer schrieb:
Hallo,
aus meiner Sicht ist weder das IO-Link-Modul noch der Sensor Fehlersicher - es wäre also interessant zu wissen, wie deine Risiko-Beurteilung für deine Maschine / Baugruppe aussieht und auf welchen PL du da kommst. Das wäre erstmal mein Ansatz !!!
Das von dir angedachte Material ist für eine Schutzanwendung erstmal ungeeignet !!!
Zum Vergrößern anklicken....
... alles Weitere hat sich dann aus dem Feedback des OP ergeben - nicht, dass ich meine mich rechtfertigen zu müssen ... ich stehe nach wie vor auf dem Standpunkt, dass Safety KEINE Spielerei ist - naja und dein Beitrag hier entkräftet meine Meinung dazu auch nicht ...
skorpion37 schrieb:
Für diesen Fall: Ihr kennt die Sicherheitsbetrachtung der Anlage nicht und sie war auch nicht Thema der Frage. Die Annahme, dass ein Standardeingang im Safetyprogramm ein Fehler ist, ist falsch!
Zum Vergrößern anklicken....
... wenn das deine Ansicht ist. Ich sage jetzt mal, dass du das jetzt auch "ein wenig" aus dem Kontext gerissen hast. Selbstverständlich kann man einen nicht-sicheren Eingang in eine Kette mit sicheren Eingängen hineinbringen - wenn die Sicherheit selbst nicht an diesem Eingang hängt.
In diesem speziellen Fall aber, nur noch mal zur Erinnerung : der OP will eine Sicherheitstür freigeben wenn ein nicht sicherer Druckschalter meldet, dass kein Druck mehr vorhanden ist. Das ist ungefähr genauso als wenn man eine Sägehaube freigibt weil in normaler Inkrementalgeber (oder 2 Ini's) den Stillstand der Säge melden.

Aber grundsätzlich hast du natürlich Recht - es ist nicht mein Problem und wenn der OP es so machen will dann soll er es auch gerne so machen - ich muss ja nicht dafür gerade stehen ...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
skorpion37 schrieb:
Ein erwartbares Foren-Verhalten
Zum Vergrößern anklicken....
Ja, aber auch zurecht wie ich finde...
Im übrigen auch kein anderes Verhalten wie im Büro, wenn mir jemand die selbe Aufgabenstellung geben würde.

Im übrigen sehe ich es nicht so, dass @Larry Laffer den TE hier irgendwie beleidigt oder sonstwas hat!

Und zur Verwendung von Standardeingängen im Safetyprogramm ist meine persönliche Meinung, dass man Safety und normale Funktionen nicht vermischen sollte. Man darf schon, aber sollte nicht...
Bsp. wenn Standardfunktionen im gelben Programmteil abgearbeitet werden, dann hat jede Änderung daran auch ne neue F-Checksumme und somit alle organisatorischen Massnahmen die damit zusammenhängen zur Folge.
Bei der Safetyschulung wurde im übrigen auch dringend davon abgeraten...

Im übrigen sollte man nicht gleich gereizt reagieren, wenn jemand kritisch die eigene Lösung hinterfragt. Das ist das übliche Tagesgeschäft beim Safetythema. Mindestens eine zweite Person schaut drauf und äussert seine Bedenken. Wenn man diese ausräumen kann ist doch alles gut. Wenn nicht, gibt die zweite Person kein OK und das Konzept dreht ne weitere Runde...
 
Zuletzt bearbeitet:
Vielleicht auch noch mal ganz anders :
Ich sage lieber 100 Mal (vielleicht übertriebener Weise) "Denk noch mal nach" als das ich einmal eine Absolution erteile wo genaueres Hinsehen richtig gewesen wäre - gerade und vor Allem beim Thema Safety ...
Manche Fehler kann man halt wirklich nur ein Mal machen ...
 
Larry Laffer schrieb:
Vielleicht auch noch mal ganz anders :
Ich sage lieber 100 Mal (vielleicht übertriebener Weise) "Denk noch mal nach" als das ich einmal eine Absolution erteile wo genaueres Hinsehen richtig gewesen wäre - gerade und vor Allem beim Thema Safety ...
Manche Fehler kann man halt wirklich nur ein Mal machen ...
Zum Vergrößern anklicken....
So soll es ja auch sein. Wenn alle alles abnicken, brauchst kein Audit machen.
Ist doch der Sinn dahinter, Konzepte von einer unabhängigen Person hinterfragen zu lassen. Wenn die Fragen ausgeräumt werden ist doch alles gut. Wenn nicht, muss eben das Konzept angepasst werden.
Sinnvollerweise hinterfragt man das Konzept frühzeitig und nicht erst bei der (TÜV) Endabnahme👍
 
Zurück
Oben