Beren
Level-1
- Beiträge
- 318
- Reaktionspunkte
- 23
-> Hier kostenlos registrieren
*gelöscht*
Zuletzt bearbeitet:
SISTEMA - Einige Fragen
- Ersteller Beren
- Erstellt am
-> Hier kostenlos registrieren
OP
Beren
Level-1
- Beiträge
- 318
- Reaktionspunkte
- 23
-> Hier kostenlos registrieren
*gelöscht*
Zuletzt bearbeitet:
Hallo,
wenn du die Spannungsversorgung, der Ausgänge einer Ausgangskarte abschaltest brauchst du diese in deiner Sicherheitsfunktion nicht zu bewerten!
Es gibt da ein Schreiben von Siemens!
http://support.automation.siemens.com/WW/view/de/35443359
Wie können SIMATIC S7 „Standard-Ausgangsbaugruppen“, die über die Lastspannung abgeschaltet werden, in einer Sicherheitsfunktion bewertet werden?
wenn du die Spannungsversorgung, der Ausgänge einer Ausgangskarte abschaltest brauchst du diese in deiner Sicherheitsfunktion nicht zu bewerten!
Es gibt da ein Schreiben von Siemens!
http://support.automation.siemens.com/WW/view/de/35443359
Wie können SIMATIC S7 „Standard-Ausgangsbaugruppen“, die über die Lastspannung abgeschaltet werden, in einer Sicherheitsfunktion bewertet werden?
Zuletzt bearbeitet:
- Beiträge
- 15.414
- Reaktionspunkte
- 4.043
-> Hier kostenlos registrieren
Also ich verstehe das so:
Zitat:
Die Ausgangsspannung, wird in dem Beispiel natürlich durch ein Sicherheitsrelais z.B. PNOZ x abgeschaltet.
Zitat:
Durch die Tatsache, dass die Lastspannung der SIMATIC S7 Standard-Ausgabebaugruppen S7 sicher
getrennt wird ist die Ausfallrate bzw. ein MTTF Wert für die Betrachtung des sicherheitsgerichteten Abschaltens
nicht notwendig – die Baugruppen können wie ein „elektronischer Draht“ betrachtet werden, der nur dann
Spannung führen kann wenn auch eine solche anliegt.getrennt wird ist die Ausfallrate bzw. ein MTTF Wert für die Betrachtung des sicherheitsgerichteten Abschaltens
nicht notwendig – die Baugruppen können wie ein „elektronischer Draht“ betrachtet werden, der nur dann
Die Ausgangsspannung, wird in dem Beispiel natürlich durch ein Sicherheitsrelais z.B. PNOZ x abgeschaltet.
Also, ich weiss jetzt nicht, ob da 2 Kontakte in Reihe sind, aber die Begründung ist meiner Ansicht nach nicht korrekt: Wenn 2 Kontakte in Reihe sind, ist das eine Redundanz, aber keine Methode zur Fehleraufdeckung.
Wenn du Querschlusserkennung und Drahtbrucherkennung anwenden kannst, nutz diese als Fehleraufdeckungsmethoden. Das von dir beschriebene "Arbeitsstromprinzip" heisst ja nur, dass falls der taster abgebaut wird, oder die Leitung unterbrochen wird die Anlage in einen sicheren Zustand verfällt (verfallen sollte ;-) ). Das zählt aber zu den grundlegenden oder bewährten Sicherheitsprinzipien soweit ich weiss. Aber Querschlusserkennung (und eigtl auch Drahtbruch!?) dürfte mit Taktspannung möglich sein. Ist nur die Frage, wieviel % man hierfür geben sollte.........
Ich muss ganz ehrlich sagen, dass ich nicht so recht weiss, wie ich ein kategorie 2 System in diesem Fall zuordnen kann. (Dann müsste die Steuerung ja eigtl wissen, ob jemand den taster gedrückt hat, und dann das Signal in der Logik vergleichen... - um Fehler zu erkennen)
Kannst du für den Taster und die Leitung evtl Fehlerausschlüsse annehmen?
Naja, nochmal kurz was Allgemeines: Der DC-Wert wird eigtlfür jedes Bauteil abgeschätzt. Das Bauteil, welches den test durchführt (Laut ISO 13849 MUSS der Test von der Maschinensteuerung übernommen werden) - also wohl die Sicherheits-SPS mit meinetwegen Querschlusserkennung - müsste dann in den Testkanal - besser gesagt: der MTTFd-Wert dieser. Ich weiss garnicht, ob Siemens für deine Geräte noch MTTFd-Werte rausgibt?
welchen PLr hast du denn? evtl reicht es ja über ein kat 1 System zu gehen ansonsten kannst du mit einer Sicherheits-SPS ja auch ohne Probleme ein Kat 3 System realisieren....
korrekt - den PFH-Wert wirst du wohl haben denke ich...
Wie Rene schon geschrieben hat: Falls du diese Karten sicher abschalten kannst, darfst du diese "weglassen". Ansonsten darfst du diese als Kat-B-System ansehen (dadurch kann aber ein PL b erreicht werden)...
ich weiss nicht, ob es nur mir so vorkommt, aber ich finde ein Kategorie 2 System zu erstellen irgendwie Praxisfern - zumindest bei uns wird das nie vorkommen.
Also, nochmal kurz für mich:
- Not-Halt-taster geht direkt auf sicherheitseingänge der Sicherheits-SPS
- Sicherheitsausgang steuert Relais an, das die Ausgangskarte abschaltet
richtig so?
Zuletzt bearbeitet:
-> Hier kostenlos registrieren
Also was die Kat.2 betrifft, stimme ich istat_gb zu.
Wir haben auch Abstand von Kat.2 genommen, da daran unmögliche Bedingungen geknüpft sind.
1. Der MTTFd Wert der testenden Einheit sollte mindestens halb so groß sein wie die MTTFd der zu testenden Einheit.
2. Die Testrate sollte mindestens 100 mal höher sein als die Anforderungsrate der Sicherheitsfunktion.
Diese Testungen fließen mit in nop (Zyklen/Jahr) ein und versauen dir vielleicht deinen MTTFd. Siehe BGIA Report 2008 Beispiel 9.
Zum Not-Halt Gerät mit Kat.2 .
Das verstehe ich nicht. Wie testest du die Not-Halt Geräte auf ihre einwandfreie Funktion? Geht das überhaupt?...Bin auch noch am lernen und verstehen.
Hier schließe ich mich ebenfalls meinem Vorschreiber an. Entweder Kat.1 (Ein Kontakt in Si-SPS) oder wenn notwendig Kat.3 (2 parallel geschaltete Kontakte in Si-SPS).
LG
Wir haben auch Abstand von Kat.2 genommen, da daran unmögliche Bedingungen geknüpft sind.
1. Der MTTFd Wert der testenden Einheit sollte mindestens halb so groß sein wie die MTTFd der zu testenden Einheit.
2. Die Testrate sollte mindestens 100 mal höher sein als die Anforderungsrate der Sicherheitsfunktion.
Diese Testungen fließen mit in nop (Zyklen/Jahr) ein und versauen dir vielleicht deinen MTTFd. Siehe BGIA Report 2008 Beispiel 9.
Zum Not-Halt Gerät mit Kat.2 .
Das verstehe ich nicht. Wie testest du die Not-Halt Geräte auf ihre einwandfreie Funktion? Geht das überhaupt?...Bin auch noch am lernen und verstehen.
Hier schließe ich mich ebenfalls meinem Vorschreiber an. Entweder Kat.1 (Ein Kontakt in Si-SPS) oder wenn notwendig Kat.3 (2 parallel geschaltete Kontakte in Si-SPS).
LG
Safety
Level-3
- Beiträge
- 2.013
- Reaktionspunkte
- 826
Kat 2
Hallo,
eine Architektur von Kat 2, wird in Zukunft auch nach meiner Meinung nur durch Vollelektronische Systeme anwendbar sein. Das Problem ist die Testrate die größer als die Anforderungsrate sein muss, da man den Ausfall der Sifu erkennen muss bevor es zu einer Gefahr kommen kann!
@Ralle
Auch ich finde das gezeigte Dokument alles andere als eindeutige.
Hallo,
eine Architektur von Kat 2, wird in Zukunft auch nach meiner Meinung nur durch Vollelektronische Systeme anwendbar sein. Das Problem ist die Testrate die größer als die Anforderungsrate sein muss, da man den Ausfall der Sifu erkennen muss bevor es zu einer Gefahr kommen kann!
@Ralle
Auch ich finde das gezeigte Dokument alles andere als eindeutige.
Stimme da voll und ganz zu, dass es schwer ist die Anforderungen an ein Kategorie 2 System zu erfüllen.
Haben bei der Beurteilung unserer Sicherheitsfunktionen im Zweifel immer auf ein Kategorie 3 System zurückgegriffen.
Gerade die Anforderung an die Testrate, ist meistens nur schwer zu belegen.
Zudem muss ich sagen, dass sich bis um Ende der Übergangsfrist, einige Hersteller noch sehr ranhalten müssen Werte für ihre Bauteile den Kunden bereitzustellen.
Haben bei der Beurteilung unserer Sicherheitsfunktionen im Zweifel immer auf ein Kategorie 3 System zurückgegriffen.
Gerade die Anforderung an die Testrate, ist meistens nur schwer zu belegen.
Zudem muss ich sagen, dass sich bis um Ende der Übergangsfrist, einige Hersteller noch sehr ranhalten müssen Werte für ihre Bauteile den Kunden bereitzustellen.
-> Hier kostenlos registrieren
Ich kann mich auch nur Ralle anschließen. Sehr fragwürdig!
Erst schreiben sie, dass die Standard Ausgangsbaugruppen keine sichere Trennung gewährleisten und auf der nächsten Seite nehmen sie es einfach an. Da stimmt doch was nicht oder????
Nach meinem wissen gehen durch solche Ausgangsbaugruppen noch mehr Spannungen als nur die Peripheriespannungen (z.b. Logikspannung). Einen Fehlerauschschluss auf diese Einwirkungen kann man als Anwender doch gar nicht machen. Man kennt doch nicht das Innenleben der Baugruppe.
Und das Schalten übernimmt doch ein Ausgangstreiber. Als reine Drahtlösung ist das doch auch nicht zu sehen. Wenn ich schon alle Bauteile betrachten muss, dann gehört die Ausgangsbaugruppe auch dazu oder nicht?
Safety
Level-3
- Beiträge
- 2.013
- Reaktionspunkte
- 826
ich habe weiter oben schon geschrieben das es für mich nicht eindeutig ist.
Wenn man aber die Zeichnung genau ansieht, findet man zwei getrennte Baugruppen mit zwei
Einspeisungen welche direkt auf die Schütze gehen. Vermutlich Relais mit getrennten Kontakten.
Ich kann nur vermuten, dass wenn ein Fehler passieren würde ja nur ein Schütz anziehen und dieser
Fehler würde durch den Rückführkreis erkannt.
Aber ist das bei allen Baugruppen so, wie sieht es mit Transistorausgängen aus?
Und wenn ich diese Schaltung sehe kann ich die Sicherenkontakte hinter die SPS Baugruppe legen und gut ist.
Es sind für mich sehr viele Fragen offen.
Wenn man aber die Zeichnung genau ansieht, findet man zwei getrennte Baugruppen mit zwei
Einspeisungen welche direkt auf die Schütze gehen. Vermutlich Relais mit getrennten Kontakten.
Ich kann nur vermuten, dass wenn ein Fehler passieren würde ja nur ein Schütz anziehen und dieser
Fehler würde durch den Rückführkreis erkannt.
Aber ist das bei allen Baugruppen so, wie sieht es mit Transistorausgängen aus?
Und wenn ich diese Schaltung sehe kann ich die Sicherenkontakte hinter die SPS Baugruppe legen und gut ist.
Es sind für mich sehr viele Fragen offen.
Also, habe mir das Dokument von Siemens im Internet nochmal angeschaut und es mit meinem, welches ich vor einigen Wochen geladen habe, verglichen.
Beide sind komplet unterschiedlich!!!!!! In dem alten steht, dass eine sichere Trennung gewährleistet wird und in dem neuen, dass keine sichere trennung gewährleistet wird.
Beide sind komplet unterschiedlich!!!!!! In dem alten steht, dass eine sichere Trennung gewährleistet wird und in dem neuen, dass keine sichere trennung gewährleistet wird.
-> Hier kostenlos registrieren
Hi,
Oje. Aber das neue Dokument ist auch widersprüchlich in sich selbst. Hab´s zwar gerade nicht vor mir liegen. Aber wenn ich mich recht erinnere, steht auf einer Seite, dass "keine sichere Trennung" vorliegt. Doch auf der Folgeseite steht wieder etwas von "sicherer Trennung".
Für 2 Ausgänge ist das OK aber was ist bei mehreren Ausgängen? Wäre schon extrem, extra 5 Sicherheitsschaltgeräte oder mehr nachzurüsten zu müssen.
Oje. Aber das neue Dokument ist auch widersprüchlich in sich selbst. Hab´s zwar gerade nicht vor mir liegen. Aber wenn ich mich recht erinnere, steht auf einer Seite, dass "keine sichere Trennung" vorliegt. Doch auf der Folgeseite steht wieder etwas von "sicherer Trennung".
Für 2 Ausgänge ist das OK aber was ist bei mehreren Ausgängen? Wäre schon extrem, extra 5 Sicherheitsschaltgeräte oder mehr nachzurüsten zu müssen.
Safety
Level-3
- Beiträge
- 2.013
- Reaktionspunkte
- 826
Hallo nikraym,
also wenn Du vom Hersteller keine klare Ansage bekommst wird Dir nichts anderes übrig bleiben.
Die Vervielfältigung kann mit bestimmten Erweiterungsrelais geschehen aber es geht auch mit z.B. zwei Schützen und je einem zwangsgeführten öffner Kontakt.
Hier muss natürlich alles beachtet werden, mit dem Öffner erreicht man DC 99% und kann durchaus Ple erreichen.
Nicht alles was man früher immer gemacht hat war auch richtig!
also wenn Du vom Hersteller keine klare Ansage bekommst wird Dir nichts anderes übrig bleiben.
Die Vervielfältigung kann mit bestimmten Erweiterungsrelais geschehen aber es geht auch mit z.B. zwei Schützen und je einem zwangsgeführten öffner Kontakt.
Hier muss natürlich alles beachtet werden, mit dem Öffner erreicht man DC 99% und kann durchaus Ple erreichen.
Nicht alles was man früher immer gemacht hat war auch richtig!
OP
Beren
Level-1
- Beiträge
- 318
- Reaktionspunkte
- 23
-> Hier kostenlos registrieren
*gelöscht*
Zuletzt bearbeitet:
Similar threads
