- Beiträge
- 12.411
- Reaktionspunkte
- 4.594
-> Hier kostenlos registrieren
Einsicht heißt nicht, dass du sie kopieren kannst. Ausserdem darf eine RBU auch noch in Landessprache sein.
TIA Grundsatzfrage Simatic Safety -rechtlich-
- Ersteller Hitschkock
- Erstellt am
-> Hier kostenlos registrieren
Einsicht heißt nicht, dass du sie kopieren kannst. Ausserdem darf eine RBU auch noch in Landessprache sein.
OP
Hitschkock
Level-2
- Beiträge
- 268
- Reaktionspunkte
- 3
Es ist real und teilweise Fiktive.
Es soll eine Anlage umgebaut werden für welche es weder eine Risikoanalyse noch eine stimmige Abschaltmatrix gibt. Leider!
Diese Anlage ist ca. 5-7 Jahre alt. Der einzige Weg ist selber alles neu zu machen. Ja, ja ich weis der Weg ist sehr langwierig. Evtl. auch E-Planänderungen, weil auch hier Fehler gemacht wurden. Und zu guter Letzt die HW-Config
was man da so alles falsch machen kann, ist auch gemacht worden.
Jeder der etwas von Sicherheitsprogrammierung versteht fängt an zu weinen und zu lachen, wenn er das Ergebnis sieht.
Wie hatte ich es vor langer Zeit mal gelesen „ Das Sicherheitsprogramm soll einfach und übersichtlich geschrieben sein “ deswegen auch nur FUP / KOP!
-->Für zwei Türen und drei Not-Halt Taster – 256 Merker, sehr viele DB (nicht die vom System), und noch vieles total vermischt. Um das Programm zu lesen braucht man einen Dr. Titel und sehr viel Zeit. <--
Es soll eine Anlage umgebaut werden für welche es weder eine Risikoanalyse noch eine stimmige Abschaltmatrix gibt. Leider!
Diese Anlage ist ca. 5-7 Jahre alt. Der einzige Weg ist selber alles neu zu machen. Ja, ja ich weis der Weg ist sehr langwierig. Evtl. auch E-Planänderungen, weil auch hier Fehler gemacht wurden. Und zu guter Letzt die HW-Config
was man da so alles falsch machen kann, ist auch gemacht worden.Jeder der etwas von Sicherheitsprogrammierung versteht fängt an zu weinen und zu lachen, wenn er das Ergebnis sieht.
Wie hatte ich es vor langer Zeit mal gelesen „ Das Sicherheitsprogramm soll einfach und übersichtlich geschrieben sein “ deswegen auch nur FUP / KOP!
-->Für zwei Türen und drei Not-Halt Taster – 256 Merker, sehr viele DB (nicht die vom System), und noch vieles total vermischt. Um das Programm zu lesen braucht man einen Dr. Titel und sehr viel Zeit. <--
OP
Hitschkock
Level-2
- Beiträge
- 268
- Reaktionspunkte
- 3
-> Hier kostenlos registrieren
Das verjährt so weit ich weis mit dem geänderten Zeit Stempel.
OP
Hitschkock
Level-2
- Beiträge
- 268
- Reaktionspunkte
- 3
Muss ich dafür zum Lieferanten fahren um sie Urschriftlich anzusehen oder wäre es eine Schriftkopie z.B. ein Foto?
Ich habe zwischenzeitlich mal nachgefragt bei einem Ing Büro mit dem wir mal kurzzeitig zu tun hatten. Die Angaben sind ohne Gewähr. Vielleicht bestätigt es später einer der es zu 100% sagen kann.
Der Kunde darf sich zum Lieferanten selbst einladen um sich die Risikobeurteilung anzuschauen. Es ist weder verpflichtend für den Lieferanten ihm es zu schicken oder zum Kunden hinzufahren. Es muss dem Kunden erlaubt werden zu dir in die Firma zu kommen das er es sich durchlesen kann. Er darf aber keine Fotos oder Kopien davon machen. Es sei denn im Vertrag steht es explizit drin, dass der Kunde die Risikobeurteilung bekommt oder dergleichen.
Was so eine blöde Regelung soll versteh ich auch nicht.
Wenn ihr aktuell noch keine Änderungen am Programm gemacht habt, müsste der Zeitstempel noch aktuell sein. Somit ist der Lieferant doch wieder in der Pflicht, oder?
Ich denke es ist ein komplexes Thema und es interessiert mich brennend.
Mir wurde auch gesagt , dass es teilweise hilft ein Termin beim Lieferanten nur anzufragen und auf einmal hat ein Monteur vom Lieferanten doch Zeit zum ändern der Anlage.
Der Kunde darf sich zum Lieferanten selbst einladen um sich die Risikobeurteilung anzuschauen. Es ist weder verpflichtend für den Lieferanten ihm es zu schicken oder zum Kunden hinzufahren. Es muss dem Kunden erlaubt werden zu dir in die Firma zu kommen das er es sich durchlesen kann. Er darf aber keine Fotos oder Kopien davon machen. Es sei denn im Vertrag steht es explizit drin, dass der Kunde die Risikobeurteilung bekommt oder dergleichen.
Was so eine blöde Regelung soll versteh ich auch nicht.
Wenn ihr aktuell noch keine Änderungen am Programm gemacht habt, müsste der Zeitstempel noch aktuell sein. Somit ist der Lieferant doch wieder in der Pflicht, oder?
Ich denke es ist ein komplexes Thema und es interessiert mich brennend.
Mir wurde auch gesagt , dass es teilweise hilft ein Termin beim Lieferanten nur anzufragen und auf einmal hat ein Monteur vom Lieferanten doch Zeit zum ändern der Anlage.
- Beiträge
- 3.664
- Reaktionspunkte
- 1.057
-> Hier kostenlos registrieren
Gegen Einwurd von Scheinen machen die natürlich auch die Änderung vom Safety Projekt
Das kllingt so abstrus.. ich würds gerne mal sehen..
Elektriko
Level-2
- Beiträge
- 704
- Reaktionspunkte
- 97
Weißt du, woher das kommt bzw. woher diese Information vom Ingenieurbüro kommt?
- Beiträge
- 12.411
- Reaktionspunkte
- 4.594
Auf einem Kurs wurde das auch so erklärt.
Es ging sogar noch weiter:
Da die Risikobeurteilung in Landessprache verfasst sein darf, darf der Kunde vor der Einsicht auch eine Übersetzung fordern.
Die er allerdings selber bezahlen muss.
-> Hier kostenlos registrieren
Ich gehe davon aus das die Mitarbeiter des Ing Büro regelmäßig auf Schulungen sind. Deren Hauptgeschäft sind Risikobeurteilungen und Bedienungsanleitungen für Sondermaschinen
- Beiträge
- 8.967
- Reaktionspunkte
- 2.175
Auf denselben Grund dass Fertigungszeichnungen nicht ausgeliefert werden.
Eine Risikobeurteilung braucht eine Menge Engineeringstunden und ist eine nicht trivielle Investition dass man nicht konstenfrei ausgeben muss.
Die letzte den ich erstellt habe für eine mittelkleine Maschine (2 Antriebe, 1 Servoantrieb, 1 Inspektionstür) ist 60 Seiten. Jede Seite muss sorgfältig bearbeitet werden.
Was wird damit gemeint ?
Ich kenne nur dass beim Unfall muss die gesammte Technical Dossier auf die behörden übergeben werden.
Ich möchte gerne wissen ob es eine Verordnung gibts wo es steht.
- Beiträge
- 26.062
- Reaktionspunkte
- 9.776
Da sieht man wieder, wie wichtig ein (ordentlich ausgearbeitetes) Pflichtenheft ist.
OP
Hitschkock
Level-2
- Beiträge
- 268
- Reaktionspunkte
- 3
-> Hier kostenlos registrieren
Hi@all,
erst mal vielen Dank an alle.
Ich hätte nicht gedacht das auch nach so vielen Jahren Safety Programmierung doch noch so viele Fragen offen sind und nicht nur bei mir.
- nicht Programmierung!!- sondern das Rechtliche oder die Verantwortung.
Mir wurde an einigen stellen die Augen geöffnet und an anderen stellen die Angst genommen.
Ich habe aber auch festgestellt das es einen großen Unterschied macht ob man die Maschine oder Anlage selbst betreib oder in Verkehr bringt "CE"
Und natürlich wie immer " wenn nicht in der Lebenszeit der Anlage passiert gibt's auch keinen Richter "
Ich will das Thema hier nicht schließen denn es gibt bestimmt von anderen noch mehr Fragen oder Antworten.
erst mal vielen Dank an alle.
Ich hätte nicht gedacht das auch nach so vielen Jahren Safety Programmierung doch noch so viele Fragen offen sind und nicht nur bei mir.
- nicht Programmierung!!- sondern das Rechtliche oder die Verantwortung.
Mir wurde an einigen stellen die Augen geöffnet und an anderen stellen die Angst genommen.
Ich habe aber auch festgestellt das es einen großen Unterschied macht ob man die Maschine oder Anlage selbst betreib oder in Verkehr bringt "CE"
Und natürlich wie immer " wenn nicht in der Lebenszeit der Anlage passiert gibt's auch keinen Richter "
Ich will das Thema hier nicht schließen denn es gibt bestimmt von anderen noch mehr Fragen oder Antworten.
- Beiträge
- 12.411
- Reaktionspunkte
- 4.594
Das würd ich jetzt aber so gar nicht behaupten.
Schau dir mal das Dokument an:
https://www.baua.de/DE/Angebote/Regelwerk/TRBS/pdf/EmpfBS-1114.pdf?__blob=publicationFile&v=3
In der Betriebssicherheitsverordnung gibt es den Begriff Stand der Technik.
Hallo zusammen,
ich habe da mal eine Frage zum Passwortschutz im Sicherheitsprogramm. Wir haben zwei neue Anlagen mit F-CPU 1500 bekommen. Am Safety Programm würde ich nie selbst etwas ändern wollen. Wenn ich jedoch im normalen SPS Programm eine Änderung machen möchte, kommt beim (Software komplett übersetzen) die Meldung “Passwort für das Sicherheitprogramm.
Dieses bekomme ich aber nicht. Ich will es ja auch nicht haben, da ich dort niemals etwas ändern würde.
Kann man das Programm irgendwie aufteilen (Übersetzen SPS und Safety getrennt)?
Wie handhabt ihr dies denn so bei euch.
Danke
ich habe da mal eine Frage zum Passwortschutz im Sicherheitsprogramm. Wir haben zwei neue Anlagen mit F-CPU 1500 bekommen. Am Safety Programm würde ich nie selbst etwas ändern wollen. Wenn ich jedoch im normalen SPS Programm eine Änderung machen möchte, kommt beim (Software komplett übersetzen) die Meldung “Passwort für das Sicherheitprogramm
.Dieses bekomme ich aber nicht. Ich will es ja auch nicht haben, da ich dort niemals etwas ändern würde.
Kann man das Programm irgendwie aufteilen (Übersetzen SPS und Safety getrennt)?
Wie handhabt ihr dies denn so bei euch.
Danke
david.cordier
Level-2
- Beiträge
- 42
- Reaktionspunkte
- 14
-> Hier kostenlos registrieren
Hallo,Hallo zusammen,
ich habe da mal eine Frage zum Passwortschutz im Sicherheitsprogramm. Wir haben zwei neue Anlagen mit F-CPU 1500 bekommen. Am Safety Programm würde ich nie selbst etwas ändern wollen. Wenn ich jedoch im normalen SPS Programm eine Änderung machen möchte, kommt beim (Software komplett übersetzen) die Meldung “Passwort für das Sicherheitprogramm
Dieses bekomme ich aber nicht. Ich will es ja auch nicht haben, da ich dort niemals etwas ändern würde.
Kann man das Programm irgendwie aufteilen (Übersetzen SPS und Safety getrennt)?
Wie handhabt ihr dies denn so bei euch.
Danke
ein neuer Topic wär gut gewesen, da das Thema hier nicht wirklich passt, nun aber zu deinem Problem.
Das die Passwortabfrage kommt beim "Komplett Übersetzen" ist normal da der Safety-Teil mit übersetzt wird. Versuch mal "Übersetzen nur Änderungen" damit sollte es funktionieren.
Mit freundlichen Grüßen.
Wie sieht es eigentlich aus, bei sehr ausführlich dokumentierten kleinen Änderungen, die die Funktion nicht verändern?
Hört sich blöd an, aber ich habe bei einer Anlage in unserem Haus die vor ca 15 Jahren auf Basis S7-300F + ET200S DP mit diesen "dämlichen" ifm-Takt-Safety-SLGs gebaut wurde nur die Anpassung auf Standard OSSD Lichtgittern gemacht. Natürlich ist die Spezifikation der neuen SLG gleichwertig oder besser.
Von der Seite der "wesentlichen Veränderung" eigentlich überhaupt kein Problem.
Das Programm hat immer noch die gleiche Funktion, aber einen anderen Zeitstempel.
Meine Dokumentation dieser kleinen Umrüstung füllt einen schmalen Leitz-Ordner zu 50% und war zeitlich 3x länger als der Umbau.
Meine Kenntnis ist so, dass bei einem Vorfall die Prüfung des Programms einfach stoppt bei unverändertem Zeitstempel. Sobald eine Änderung vorhanden ist, muss die Funktion im Detail überprüft werden. Heißt aber nicht, dass der ursprüngliche Lieferant nicht mehr haftbar wäre.
-> Hier kostenlos registrieren
Die Aussage ist falsch! Sobald der Betreiber eine wesentliche Änderung an der Maschine durchführt, wird dieser automatisch zum Inverkehrbringer.
Bedeutet, du musst eine neue Risikobeurteilung inkl. neues Konformitätsbewertungsverfahren (CE) durchführen.
Steht auch in der neuen Maschinenverordnung (EU) 2023/1230
Verweis auf:
https://www.ihk.de/halle/produktmarken/innovation-und-infrastruktur/produktsicherheit-ce-kennzeichnung/maschinenverordnung-5886622#top
Zudem dürfen innerhalb der EU keine Maschinen bzw. technische Anlagen ohne CE betrieben werden, die nach dem 01.01.1995 (nach EG-Konformitätsbewertungsverfahren) in Verkehr gebracht wurden.
Verweis auf:
https://www.bghm-magazin.de/ausgaben/03-2022/maschinen-ohne-ce-zeichen-lasi-papier-bietet-handlungsanleitung
Zuletzt bearbeitet:
Moin zusammen.
Mit viel Interesse und Spannung habe ich das ganze Thema durchgelsesen und bin erstaunt, wieviele Wissenslücken und unterschiedliche Auslegungen es gibt über das gleiche Thema.
Von
bis
Die Frage, die sich mir stellt ist die nach der Rollenverteilung!? Ich selbst habe in einem "Dienstleister" gearbeitet, der Maschinenbauer mit Schaltschränken und SPS Programmierung beliefert hat. Somit haben wir nur einen Teil zur Maschine beigetragen. Nach meinem jetzigen Verständnis ist der Inverkehrbringer der Anlage, also der Maschinenbauer, der die Anlage an seinen Industriekunden verkauft und ausliefert in der Pflicht CE zu machen und sicherzustellen, dass die Anlage sicher ist. Dabei hat der Maschinenbauer keine direkte Kenntnis über das Sicherheitsprogramm, nur, wie dieses sich verhält. Ein Screenshot der Prüfsummen und Zeitstempel wurde zwar zum Zeitpunkt der Auslieferung bzw. Abnahme gemacht, jedoch kamen sehr häufig noch Änderungen vor. Eine Risikobeurteilung, gescheit oder nicht ist gar nicht die Frage, gibt es in den allerwenigsten Fällen. Das Sicherheitsprogramm und Hardware wurden im Zusammenspiel mit der Elektroplanung selbst gemacht. Auf Risikobeurteilungen pochend, könnte diese meine Ex-Firma gar nicht am Markt existieren, weil bei deren Maschinenbaulkunden das Thema Sicherheit etwa so beliebt und willkommen ist, wie ein Flüchtling auf einer AfD-Veranstaltung.
Ich finde die Fragestellung gerade in der Hinsicht interessant, da in der Besitzer-Familie meiner Ex-Firma auch ein Firmenzweig für CE-Kennzeichnung, Maschinensicherheit, Sachverständige existiert(e).
Also was tun? Was gilt? Ist der Maschinenhersteller immer zuerst in der Verantwortung? Was ist, wenn sich nach X-Jahren der Endkunde direkt bei dem Automatisierer meldet und eine Änderung will? Wer muss am Ende die Sicherheit beurteilen, bewerten, rechtfertigen?
Ich bin jedenfalls froh, dass ich jetzt aus oben beschriebener Rolle raus bin, direkt bei einem Maschinenbauer arbeite und sich diese Fragen über diese Komplexität nicht mehr stellen. Die Anlagen haben eine Risikobeurteilung und die Verantwortung für all das liegt bei uns, die die Maschine in Verkehr bringen.
Mit Spannung und Neugier lese ich hier mit.
Mit viel Interesse und Spannung habe ich das ganze Thema durchgelsesen und bin erstaunt, wieviele Wissenslücken und unterschiedliche Auslegungen es gibt über das gleiche Thema.
Von
bis
Die Frage, die sich mir stellt ist die nach der Rollenverteilung!? Ich selbst habe in einem "Dienstleister" gearbeitet, der Maschinenbauer mit Schaltschränken und SPS Programmierung beliefert hat. Somit haben wir nur einen Teil zur Maschine beigetragen. Nach meinem jetzigen Verständnis ist der Inverkehrbringer der Anlage, also der Maschinenbauer, der die Anlage an seinen Industriekunden verkauft und ausliefert in der Pflicht CE zu machen und sicherzustellen, dass die Anlage sicher ist. Dabei hat der Maschinenbauer keine direkte Kenntnis über das Sicherheitsprogramm, nur, wie dieses sich verhält. Ein Screenshot der Prüfsummen und Zeitstempel wurde zwar zum Zeitpunkt der Auslieferung bzw. Abnahme gemacht, jedoch kamen sehr häufig noch Änderungen vor. Eine Risikobeurteilung, gescheit oder nicht ist gar nicht die Frage, gibt es in den allerwenigsten Fällen. Das Sicherheitsprogramm und Hardware wurden im Zusammenspiel mit der Elektroplanung selbst gemacht. Auf Risikobeurteilungen pochend, könnte diese meine Ex-Firma gar nicht am Markt existieren, weil bei deren Maschinenbaulkunden das Thema Sicherheit etwa so beliebt und willkommen ist, wie ein Flüchtling auf einer AfD-Veranstaltung.
Ich finde die Fragestellung gerade in der Hinsicht interessant, da in der Besitzer-Familie meiner Ex-Firma auch ein Firmenzweig für CE-Kennzeichnung, Maschinensicherheit, Sachverständige existiert(e).
Also was tun? Was gilt? Ist der Maschinenhersteller immer zuerst in der Verantwortung? Was ist, wenn sich nach X-Jahren der Endkunde direkt bei dem Automatisierer meldet und eine Änderung will? Wer muss am Ende die Sicherheit beurteilen, bewerten, rechtfertigen?
Ich bin jedenfalls froh, dass ich jetzt aus oben beschriebener Rolle raus bin, direkt bei einem Maschinenbauer arbeite und sich diese Fragen über diese Komplexität nicht mehr stellen. Die Anlagen haben eine Risikobeurteilung und die Verantwortung für all das liegt bei uns, die die Maschine in Verkehr bringen.
Mit Spannung und Neugier lese ich hier mit.
Wobei dieser Sachverhalt zum Teil sehr schnell eintritt und zum Anderen eine Änderung - mechanisch oder funktionell - sehr umfassend sein kann und keine wesentliche Änderung vorhanden ist.
Kleiner Ausschnitt aus meiner beruflichen Praxis:
Eine Maschinenlinie mit CE wird von einem Standort zu einem anderen Standort gebracht (ca 15 LKW-Ladungen). Dort umfassend vom Betreiber überholt, optimiert und umgebaut. Bekommt eine komplett neue Schaltanlage mit Safety-SPS anstelle von alter S5-115U. Sicherheitstechnik alles neu mit Lichtgittern, Türen mit Zuhaltung und alles auf dem aktuellen Stand.
War damals für das Projekt zuständig und hab mir einen externen CE-Dienstleister ins Haus geholt für die Anlage. Der Herr hat die Sachlage etwa einen Tag geprüft und ist zur Erkenntniss gekommen, dass keine wesentliche Änderung durchgeführt wurde, da keine neue Gefährdung entstanden ist. Man hat nur die Sachlage umfassend verbessert.
Eine Maschine mit Einbauerklärung von einem zweiten Hersteller ist in dieser Linie integriert und hat ebenfalls eine neue Schaltanlage bekommen mit Vernetzung und eigener Safety-SPS.
Wenn dieser kleine Part (max 5% der Gesamtanlage) keine eigene SPS und keine explizit eigenen Freigabe- und Startbefehle bekommen hätte, sondern als Slave der Gesamtlinie ausgeführt worden wäre, wäre das eine wesentliche Änderung mit kompletter Neuzertifizierung geworden.
Das Ganze wurde auch so mit der zuständigen BG extra vor Ort abgeklärt.
