1 kanalige Abschaltung für Kat. 3 / SIL 2 ausreichend ?

KJ1234

Level-1
Beiträge
3
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

momentan bin ich mir über folgenden Sachverhalt nicht im Klaren :

Die Sicherheitskategorie 3 bzw. das SIL 2 beinhaltet eine Einfehlersicherheit. Daraus folgt doch eigentlich, dass beispielsweise die Abschaltung eines Antriebs bei Anforderung der Sicherheitsfunktion ausschließlich mittels 2 in Reihe liegenden Schützen durchgeführt werden darf.
Nun habe ich allerdings auch die Information gefunden, dass eine 1 - kanalige Abschaltung gestattet ist, wenn der Anteil der sicheren Ausfälle zwischen 60 und 90 % liegt.

Besteht da nicht ein Widerspruch ?

Ist die sicherheitsgerichtete Abschaltung eines Antriebs nach Kat. 3 / SIL 2 einkanalig möglich ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Diese Information stammt aus der IEC 61508. Dort wird zwischen Geräten des Typs A und solchen des Typs B unterschieden.
Typ A gestattet zum erreichen des SIL 2 eine Hardware - Fehlertoleranz von 0 ( also eine einkanalige Verschaltung ), wenn der SFF zwischen 60 und 90 % liegt. Selbst ein SIL 3 ist bei einem SFF von größer als 90% mit einer einkanaligen Architektur laut Norm erreichbar !?
Der Gerätetyp B erlaubt das SIL 2 dagegen nur bei einer HFT von 1 ( also zweikanalige Verschaltung ).

Typ A bedeutet dabei für das Gerät :
Ausfallverhalten ausreichend definiert
Verhalten des Teilsystem unter Fehlerbedingungen vollständig definiert
verlässliche Ausfalldaten durch Felderfahrung für das Teilsystem ( die angenommenen Ausfallraten für erkannte / unerkannte gefahrbringende Ausfälle müssen nachweislich erreicht werden )
 
Hallo KJ 1234

Leider bin etwas spät mit meinem Beitrag, denn ich bin noch nicht so lange in diesem Forum.

Die Aussage der 1-Kanaligkeit in der Norm IEC 61508 basiert letztendlich auf komplexen Wahrscheinichkeitsberechnungen wie Markov-Modellen etc.

Diese Norm ist eine übergeordnete Norm zur funktionalen Sicherheit. In dieser Norm werden auch herstellerspezifische Punkte behandelt. Daher wird diese Norm auch nirgends gelistet.

Untergeordnet dieser Norm ist die Norm EN 62061 angesiedelt. Auf Basis dieser Norm wurde die Norm EN ISO 13849-1:2006 geschaffen.

Nun zu Deiner Frage:

Wie Eingangs erwähnt, kann es mittels komplexer Wahrscheinlichkeitsberechnungen möglich sein, dass ein SIL 2 1-kanalig ausgeführt werden kann.

Eine Kategorie 3 nach der Norm EN 954-1 kann nicht ohne weiteres mit einem SIL 2 gleichgesetzt werden.

Aus diesen Gründen empfehle ich Dir, die Norm EN ISO 13849-1:2006 anzuwenden. Diese Norm ist viel einfacher zu verstehen und ist nebst elektrischen auch für pneumatische und hydraulische Anwendungen vorgesehen.


Einen verspäteten Gruss

Hans
 
Vital oder Safety PLC Pluto

Hi,
Es gibt sehr wohl ein System das mit Einkanaligkeit eine Kat4 oder PLe oder SIL 3 erreicht!

Achtung Werbung
Das Tina System von Jokab Safety ist Einkanalig und erreicht alle oben aufgeführten Kategorien, der Not-Aus Smile oder der Berührungslose Sicherheitsschalter Eden angeschlossen an das Sicherheitsrelais Vital oder die Sicherheits SPS Pluto.
www.jokabsafety.de
Für Fragen oder wenn jemand Kostenlos Unterlagen will stehe ich gerne zu Verfügung.
Ende Werbung

Safety
 
PLe erfordert eine Schaltung der Kategorie 4. Und diese verlangt 2 Kanäle
Trotzdem interessante Aussage. Möglicherweise gibts ja ganz spezielle Anwendungsfälle wo das Geschriebene zutrifft. Oder zutraf. Immerhin 2008
 
Aber Achtung, die Aussage kommt aus 2008, also haben sich die Normen inzwischen auch "weiterentwickelt"!!!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Diese Dinger übertragen eine Pulsfolge, Dauer 0 und Dauer 1 ergibt Fehler. Wenn Türschalter in Reihe geschaltet sind, invertiert jeder Schalter das Signal. Es müssten also zwei gleichzeitig durchschlagen damit der Fehler nicht erkannt wird. Ich gehe davon aus, dass die Geräte intern doppelt auswerten, auch wenn nur eine Leitung zwischen den Geräten die Information überträgt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo, wenn es euch interessiert, könnt Ihr es hier nachlesen.

https://library.e.abb.com/public/86...-1_ver-H_Manual_(German)_ABB_rev-C_160704.pdf

Die DIN EN ISO 13849-1 schreibt z.B. für Kategorie 4.

„SRP/CS der Kategorie 4 müssen so gestaltet werden, dass

- ein einzelner Fehler in jedem dieser sicherheitsbezogenen Teile nicht zum Verlust der Sicherheitsfunktion führt, und

- der einzelne Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt wird, z. B. unmittelbar, beim Einschalten oder am Ende eines Maschinenzyklus, aber wenn diese Erkennung nicht möglich ist, dann darf die Anhäufung von unerkannten Fehlern nicht zum Verlust der Sicherheitsfunktion führen.

Der Diagnosedeckungsgrad (DCavg) der gesamten SRP/CS muss einschließlich der Anhäufung von Fehlern hoch sein. Die MTTFD jedes redundanten Kanals muss hoch sein. Maßnahmen gegen CCF müssen angewendet werden (siehe Anhang F).“


Es geht um Fehler und die Reaktion, das System erfüllt diese Voraussetzungen.
 
Hallo, wenn es euch interessiert, könnt Ihr es hier nachlesen.

https://library.e.abb.com/public/86...-1_ver-H_Manual_(German)_ABB_rev-C_160704.pdf

Die DIN EN ISO 13849-1 schreibt z.B. für Kategorie 4.

„SRP/CS der Kategorie 4 müssen so gestaltet werden, dass

- ein einzelner Fehler in jedem dieser sicherheitsbezogenen Teile nicht zum Verlust der Sicherheitsfunktion führt, und

- der einzelne Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt wird, z. B. unmittelbar, beim Einschalten oder am Ende eines Maschinenzyklus, aber wenn diese Erkennung nicht möglich ist, dann darf die Anhäufung von unerkannten Fehlern nicht zum Verlust der Sicherheitsfunktion führen.

Der Diagnosedeckungsgrad (DCavg) der gesamten SRP/CS muss einschließlich der Anhäufung von Fehlern hoch sein. Die MTTFD jedes redundanten Kanals muss hoch sein. Maßnahmen gegen CCF müssen angewendet werden (siehe Anhang F).“


Es geht um Fehler und die Reaktion, das System erfüllt diese Voraussetzungen.

Danke für die Info, sehr interessant.
Deine erste Antwort ist von 2008, also hier sprechen wir über keine "neue" Technologie.... Aber ich habe mit dieser Technologie nie gearbeitet, und ich glaube, dass ich dieses Sicherheitsmodul auch nie gesehen habe (oder mindestens nie erkannt).
Wie kann ein "dynamisches Sicherheitssignal" ein 2 Kanal-Sytem ersetzen?
Weiß jemand wie dieses "dynamisches Signal" funktioniert? Und warum mit nur ein Kanal so sicher (PLe) ist?
Gruß
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ja, danke Dir, ich habe es schon gelesen bevor ich geantwortet habe🤦🤦🤦🤦🤦. Ich habe es "verstanden", aber nicht wirklich verstanden 🤦....wie kann dieses System so sicher wie ein Redundanz System sein?
Vielleicht wenn jemand sich traut, kann es mit anderen Worten das System erzählen 🤷‍♀️
 
Zuletzt bearbeitet:
Ja, danke Dir, ich habe es schon gelesen bevor ich geantwortet habe🤦🤦🤦🤦🤦. Ich habe es "verstanden", aber nicht wirklich verstanden 🤦....wie kann dieses System so sicher wie ein Redundanz System sein?
Vielleicht wenn jemand sich traut, kann es mit anderen Worten das System erzählen 🤷‍♀️
Ohne nachgelesen zu haben ist die Antwort ganz einfach: Das System ist redundant!
Wie kann ein System redundant sein? Indem es Informationen mehrfach überträgt!

Ein Not-Halt Taster erreicht diese Redundanz durch 2 unabhängig verdrahtete Kreise. Profisafe erreicht diese Redundanz, indem es zu den Nutzdaten Redundanzinformationen packt und eine Sequenz- und Laufzeitüberwachung durchführt. Im Prinzip kann man jede serielle Datenübertragung redundant gestalten, solange ein Kabelbruch die gleichen Folgen hat wie jegliche andere Redundanzverletzung.
 
Hallo Beisammen,

bin gerade leider nicht in der Arbeit. Aber dieser Ifm Sensor sollte diese Funktion so er gibt ein Takt Signal aus welches von der F Sps auf Änderun überwacht werden muss.

Gruß Tia
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo, ich habe den IFM-Sensor im Einsatz und komme gerade bei dessen Inbetriebnahme nicht weiter. Vielleicht kann mir hier ja jemand weiter helfen, ob meine Konfiguraton der F-DI-Baugruppe für diesen Sensor korrekt ist.


1656505374518.png

1656505409976.png

LG
 
Moin sonny3011,

die Konfiguration sieht erstmal nicht falsch aus. Was ich nicht weiß ist, was für ein Taktsignal die Geberversorgung 0 ausgibt?

Wie ist der Sensor denn angeschlossen?

VG

MFreiberger
 
Zurück
Oben