itsdarkdownhere
Level-2
- Beiträge
- 108
- Reaktionspunkte
- 19
-> Hier kostenlos registrieren
Guten Abend Zusammen,
ich befasse mich momentan mit dem Thema der funktionalen Sicherheit nach EN ISO 13849 und habe ein paar Fragen, da mir manches noch unklar ist.
Grundsätzlich ist es ja so, dass man eine Risikobeurteilung erstellt und die Gefährdungen bspw. mittels Risikograph einordnet.
Anhand des daraus erforderlichen Performance-Levels, bspw. PLd wird die Systemarchitektur der Steuerung aufgebaut (Kategorie B, 1,2,3,4), sofern man das Risiko nicht durch inhärent sichere Konstruktion minimieren kann.
Man betrachtet dann die Basiskomponenten Sensor - Logik - Aktor und verifiziert dafür den Performance Level anhand vom Hersteller vorgegebenem Plr der Einzelkomponenten oder durch Diagnosedeckungsgrad (DC), MTTF, PFH und der Kategorie der Sicherheitsarchitektur.
Hat man als System oder Teilsicherheitsfunktion bspw. ein Lichtgitter mit Pld, ein PNOZ Multi mit Ple und ein Ventil mit Stellungsabfrage als Rückmeldekontakt und Pld ergibt sich aus der Tabelle der Norm für das gesamte Teilsystem Pld.
Nun habe ich gelernt, dass gefährliche Bewegungen nur über sichere Signale geschaltet werden dürfen. Ich habe aber nun an mehreren hydraulischen Pressen folgende Architektur gesehen: Not-Halt und Lichtgitter werden von einem PNOZmulti Classic zweikanalig ausgewertet. Das PNOZmulti erhält von der SPS ein Startsignal für die Abwärtsbewegung des Stößels, prüft die Bedingungen, ob der Pressenraum sicher ist (Not-Halt und Lichtgitter) und gibt anschließend einen digitalen Ausgang an die Standard-SPS zurück, in welcher dann das Ventil für die Abwärtsbewegung geschaltet wird.
Die Not-Halt und die Lichtgitter werden ja sinnvollerweise im PNOZmulti überwacht, aber müsste das PNOZmulti nicht auch das Ventil für die Abwärtsbewegung ansteuern? Die Standard-SPS gilt ja als nicht sicher und dürfte daher doch keine gefahrbringenden Bewegungen auslösen können?
Ich hoffe ihr versteht meine Bedenken und könnt mich hierzu vielleicht aufklären.
Mir geht es grundsätzlich um das Verständnis, wie Systemarchitekturen aus Standard SPS und Sicherheits-SPS kombiniert werden dürfen.
Vielen Dank
ich befasse mich momentan mit dem Thema der funktionalen Sicherheit nach EN ISO 13849 und habe ein paar Fragen, da mir manches noch unklar ist.
Grundsätzlich ist es ja so, dass man eine Risikobeurteilung erstellt und die Gefährdungen bspw. mittels Risikograph einordnet.
Anhand des daraus erforderlichen Performance-Levels, bspw. PLd wird die Systemarchitektur der Steuerung aufgebaut (Kategorie B, 1,2,3,4), sofern man das Risiko nicht durch inhärent sichere Konstruktion minimieren kann.
Man betrachtet dann die Basiskomponenten Sensor - Logik - Aktor und verifiziert dafür den Performance Level anhand vom Hersteller vorgegebenem Plr der Einzelkomponenten oder durch Diagnosedeckungsgrad (DC), MTTF, PFH und der Kategorie der Sicherheitsarchitektur.
Hat man als System oder Teilsicherheitsfunktion bspw. ein Lichtgitter mit Pld, ein PNOZ Multi mit Ple und ein Ventil mit Stellungsabfrage als Rückmeldekontakt und Pld ergibt sich aus der Tabelle der Norm für das gesamte Teilsystem Pld.
Nun habe ich gelernt, dass gefährliche Bewegungen nur über sichere Signale geschaltet werden dürfen. Ich habe aber nun an mehreren hydraulischen Pressen folgende Architektur gesehen: Not-Halt und Lichtgitter werden von einem PNOZmulti Classic zweikanalig ausgewertet. Das PNOZmulti erhält von der SPS ein Startsignal für die Abwärtsbewegung des Stößels, prüft die Bedingungen, ob der Pressenraum sicher ist (Not-Halt und Lichtgitter) und gibt anschließend einen digitalen Ausgang an die Standard-SPS zurück, in welcher dann das Ventil für die Abwärtsbewegung geschaltet wird.
Die Not-Halt und die Lichtgitter werden ja sinnvollerweise im PNOZmulti überwacht, aber müsste das PNOZmulti nicht auch das Ventil für die Abwärtsbewegung ansteuern? Die Standard-SPS gilt ja als nicht sicher und dürfte daher doch keine gefahrbringenden Bewegungen auslösen können?
Ich hoffe ihr versteht meine Bedenken und könnt mich hierzu vielleicht aufklären.
Mir geht es grundsätzlich um das Verständnis, wie Systemarchitekturen aus Standard SPS und Sicherheits-SPS kombiniert werden dürfen.
Vielen Dank