Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: DIN EN ISO 13849 - Massnahmen gegen CCF

  1. #1
    Registriert seit
    04.01.2007
    Ort
    Euskirchen
    Beiträge
    136
    Danke
    23
    Erhielt 37 Danke für 31 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo auch,

    hier ist bei der Diskussion über die praktische Realisierung der Ausführung einer Not-Halt-Ausrüstung die Frage nach der Verkabelung aufgekommen.

    Für die Ausführung mit PL=d wird eine zweikanalige Ausführung (Kat.3) gewählt. Bei den Massnahmen gegen "common cause failures" müssen nun 65 Punkte nach EN 13849 Tabelle F.1 gesammelt werden.

    Die Punkte nach Zeilen 3.1, 3.2, 6.1 und 6.2 können als gesichert gelten, das bringt zusammen 55 Punkte. Das Problem sind die restlichen 10.

    Da Diversität nach Zeile 2 bei einem einzelnen Schalter nicht machbar ist, ist also wahlweise die Zeile 1 (15 Punkte) gefordert ("Physikalische Trennung zwischen den Signalpfaden: Trennung der Verdrahtung / Verrohrung ... ") oder Zeile 4+5 (zusammen 10 Punkte) ("Beurteilung/Analyse - Sind die Ergebnisse einer Ausfallart und Effektanalyse berücksichtigt worden, um Ausfälle infolge gemeinsamer Ursache in der Entwicklung zu vermeiden?" und "Kompetenz/Ausbildung - Sind Konstrukteure/Monteure geschult worden, um die Gründe und Auswirkungen von Ausfälleninfolge gemeinsamer Ursache zu erkennen?")

    Wie ist das genau zu verstehen - soll man nun also einen Not-Halt-Taster mit zwei Kabeln - einem pro Öffner (plus i.d.R. einem weiteren zur Signalisierung per Schliesser) verkabeln? Wir haben bisher hier ein 7-adriges Kabel verwendet und erst im Schaltschrank getrennt. Das verwendete Relais (PNOZ X3) hat Quer- und Erdschlusserkennung.

    Die angesprochene Effektanalyse nach Zeile 4 mit Schulung nach Zeile 5 ist hingegen leicht zugesagt, aber im Falle eines Falles eben nicht vorhanden.

    Wie geht ihr da in der Praxis vor? Gibt es für PL=d in der Praxis wirklich die Notwendigkeit einer Verkabelung mit getrennten Signalpfaden? Wir reden im übrigen von ganz normalen Industrieumgebungen.

    Gruß Michael aka Dumbledore
    Zitieren Zitieren DIN EN ISO 13849 - Massnahmen gegen CCF  

  2. Folgender Benutzer sagt Danke zu Dumbledore für den nützlichen Beitrag:

    Kaspar Johannes (03.10.2017)

  3. #2
    Registriert seit
    24.11.2009
    Ort
    im Frankenland
    Beiträge
    202
    Danke
    9
    Erhielt 33 Danke für 28 Beiträge

    Standard

    Bei Nothalt stellt sich die Frage, ob im konkreten Fall tatsächlich eine Ausführung nach Kat. 3 erforderlich ist, wenn möglich ziehe ich mich zur Berechnung auf Kat. 1 zurück = kein CCF relevant. Der Schalter wird dennoch zweikanalig eingebunden, das tituliere ich dann aber als "zusätzliche" Sicherheitsmaßnahme.

    So was geht aber nur, wenn die Wahrscheinlichkeit gering ist, dass der Taster erforderlich ist, um eine schwere Verletzung abzuwenden. Vorgelagert ist in gefährlicheren Maschinen ja meist ein System der Kat. 3/PL d oder höher, das bereits beim Zugang zur Gefahrenstelle einen sicheren Betriebshalt auslöst. Da wäre dann zu untersuchen, gegen welche konkrete Gefährdung der Nothalt überhaupt noch absichern soll.

    Falls Kat. 3 zwingend nötig, ist eine einmalige Effektanalyse machbar, zumal es sich bei einem Notauskreis nicht um allzuviele Fehler (mechanischer Defekt = Fehlerausschluss bis 6050 Betätigungen, Querschluss, Erdschluss = Test durch Sicherheitsschaltgerät, + ????) handelt und man es später immer wieder nutzen kann.

    Andreas

  4. #3
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.794
    Danke
    94
    Erhielt 727 Danke für 457 Beiträge

    Standard

    Hallo,
    Wie ist das genau zu verstehen - soll man nun also einen Not-Halt-Taster mit zwei Kabeln - einem pro Öffner (plus i.d.R. einem weiteren zur Signalisierung per Schliesser) verkabeln? Wir haben bisher hier ein 7-adriges Kabel verwendet und erst im Schaltschrank getrennt. Das verwendete Relais (PNOZ X3) hat Quer- und Erdschlusserkennung.
    Meiner Meinung nach nicht:
    Für eine Maßnahme gegen Ausfälle infolge gemeinsamer Ursache, die aufgrund der inhärenten Eigenschaften der Steuerung nicht auftreten können, darf die volle Punktzahl angerechnet werden.

    Dies steht im BGIA Bericht. Auch kann meiner Meinung nach, eine pysikalische Trennung bedeuten, dass die Isolierung bei einer Betriebsspannung von 24V mit einer Leitung ausgeführt wird die eine wesentlich höhere Spannungsfestigkeit hat, was in den aller meisten Fällen so sein wird. Es geht ja um Aufall gemeinsamer Ursache, und was kann das bei einer Leitung sein, Überstrom, Überspannung, EMV Störungen. Also die Grundlegenden und bewährten sicherheitsprinzipien anwenden. Und eine Steuerung die Fehler wie Querschlüsse durch Isolationsfehler erkennt, in Deinem Fall ist das entscheidende Bauteil dann noch das Relais, dass aber alle Fehler auf der Leitung erkennt und wenn es richtig abgesichert ist und auch die EMV Richtlinie eingehalten ist, sehe ich keine Probleme.

    Schönes Wochenende
    Geändert von Safety (05.12.2009 um 22:35 Uhr) Grund: Weitere Anmerkung

  5. Folgender Benutzer sagt Danke zu Safety für den nützlichen Beitrag:

    Kaspar Johannes (03.10.2017)

  6. #4
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.794
    Danke
    94
    Erhielt 727 Danke für 457 Beiträge

    Standard

    Hallo,
    dass verstehe ich nicht ganz.
    Bei Nothalt stellt sich die Frage, ob im konkreten Fall tatsächlich eine Ausführung nach Kat. 3 erforderlich ist, wenn möglich ziehe ich mich zur Berechnung auf Kat. 1 zurück = kein CCF relevant. Der Schalter wird dennoch zweikanalig eingebunden, das tituliere ich dann aber als "zusätzliche" Sicherheitsmaßnahme.

    So was geht aber nur, wenn die Wahrscheinlichkeit gering ist, dass der Taster erforderlich ist, um eine schwere Verletzung abzuwenden. Vorgelagert ist in gefährlicheren Maschinen ja meist ein System der Kat. 3/PL d oder höher, das bereits beim Zugang zur Gefahrenstelle einen sicheren Betriebshalt auslöst. Da wäre dann zu untersuchen, gegen welche konkrete Gefährdung der Nothalt überhaupt noch absichern soll.

    Falls Kat. 3 zwingend nötig, ist eine einmalige Effektanalyse machbar, zumal es sich bei einem Notauskreis nicht um allzuviele Fehler (mechanischer Defekt = Fehlerausschluss bis 6050 Betätigungen, Querschluss, Erdschluss = Test durch Sicherheitsschaltgerät, + ????) handelt und man es später immer wieder nutzen kann.

    Andreas
    Not-Halt ist laut 13850 immer eine Ergänzende Schutzmaßnahme
    und darf nicht als Ersatz von Schutzmaßnahmen dienen.

    Über die Bewertung der SIFU kann man streiten, aber erkläre mal wie Du da vorgehst. Ich bewerte die Not-Halt Funktion immer so wie die sonstigen SIFU. Da ja eine ergänzende Maßnahme soll diese alles abdecken was kommen könnte.

  7. #5
    Registriert seit
    25.09.2009
    Ort
    Saarbrücken
    Beiträge
    127
    Danke
    23
    Erhielt 31 Danke für 21 Beiträge

    Standard

    Da hätte ich noch einen Ball zum spielen...

    Not-Halt ist bekanntlich eine ergänzende Maßnahme, folglich können wir auch keinen PLr ermitteln, da durch die Not-Halt Handlung ja eigentlich bei richtiger Konstruktion und Bedienung keine Risiken beseitigt werden müssen.

    Also nehmen wir Not-Halt Taster, bei denen ein Fehlerausschluss möglich ist. Bei keiner Betätigung kommen wir mit dem B10d von 6050 locker auf einen MTTFd gegen unendlich

    Nu kann aber das Kabel beschädigt werden, also möchte ich den Fehlerausschluss auf das Kabel erweitern, und das geht nur bei Zweikanaligkeit.

    Und schon haben wir einen zweikanaligen Not-Halt ohne PL weil nur ungefährlich Kaputtbar...

    Gruß

    Alex

  8. #6
    Registriert seit
    24.11.2009
    Ort
    im Frankenland
    Beiträge
    202
    Danke
    9
    Erhielt 33 Danke für 28 Beiträge

    Standard

    Not-Halt darf keine anderen Sicherheitsmaßnahmen ersetzen - soweit ok. Wo ist jedoch in der 13849 oder einer anderen Norm formuliert, dass Nothalt-Halt als "ergänzende" Sicherheitsfunktion nicht rechnerisch nachzuweisen sei ? Zumindest ist auch in der Liste der Sicherheitfunktionen in Sistema das "sichere Stillsetzen im Notfall" enthalten.
    Andreas

  9. #7
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.794
    Danke
    94
    Erhielt 727 Danke für 457 Beiträge

    Standard

    Hallo Andreas,
    natürlich muss für eine Sicherheitsfunktion Not-Halt der PLr bestimmt werden und auch nachgewiesen werden. Ich wollte wissen wie Du bei der Ermittlung des PLr vorgehst da ich bei Not-Halt den gleichen PLr annehme, wie bei der sagen wir mal Haupt SIFU.
    Also wenn da eine Tür ist und dahinter eine Sifu mit PLd dann muss meine PL für diese Not-Halt Sifu gleich sein, da ich es hier so sehe, dass alle Parameter der PL Ermittlung gleich sind.
    Wie machst Du das?

    Hallo Klopfer,
    ja man darf bei einer Annahme von 6050 Betätigungen und Zwangsgeführten Kontakten und der weiteren Annahme das immer nur einer betätigt ist auf das ganze System Not-Halt Taster einen Fehlerausschluss machen, aber nur auf den Taster alles danach muss man weiterhin genau so berechnen, Logik und Aktor gehören genau so dazu. Da der Taster ja die gleichen Aktoren über eine extra oder auch gleiche Logik schaltet müssen diese genau so in die Berechnung einfließen und hier dann alle Betätigungen berechnet werden z.B. eine Bewegliche Trennende Schutzeinrichtung mit einem Verriegelungsschalter, diese geht auf eine Logik und dann auf einen Aktor. Die Anforderungen der Tür und des Not-Halt gehen zusammen in die Berechnung ein. Und es gibt auch Lösungen so was Einkanalig bis zur Logik weiter zuführen.

    Schön das sich hier langsam viele Diskussionen um die neuen Normen entwickeln!

  10. #8
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.794
    Danke
    94
    Erhielt 727 Danke für 457 Beiträge

    Standard

    Da hätte ich noch einen Ball zum spielen...

    Not-Halt ist bekanntlich eine ergänzende Maßnahme, folglich können wir auch keinen PLr ermitteln, da durch die Not-Halt Handlung ja eigentlich bei richtiger Konstruktion und Bedienung keine Risiken beseitigt werden müssen.

    Also nehmen wir Not-Halt Taster, bei denen ein Fehlerausschluss möglich ist. Bei keiner Betätigung kommen wir mit dem B10d von 6050 locker auf einen MTTFd gegen unendlich

    Nu kann aber das Kabel beschädigt werden, also möchte ich den Fehlerausschluss auf das Kabel erweitern, und das geht nur bei Zweikanaligkeit.

    Und schon haben wir einen zweikanaligen Not-Halt ohne PL weil nur ungefährlich Kaputtbar...

    Gruß

    Alex
    Hallo Alex,
    mir ist noch was aufgefallen, da Du auf den Not-Halt einen Fehlerausschluss machst brauchst Du auch keinen MTTFd berechnen also auch keine B10D und auch kein NOP.
    Es kann ja nicht zu einem Fehler kommen! Bezieht sich aber nur auf den Taster!
    Geändert von Safety (06.12.2009 um 11:48 Uhr)
    Zitieren Zitieren Fehlerausschluss und B10D  

  11. #9
    Registriert seit
    24.11.2009
    Ort
    im Frankenland
    Beiträge
    202
    Danke
    9
    Erhielt 33 Danke für 28 Beiträge

    Standard

    Also beim Plr e ich davon aus, dass die Exposition vor der der Nothalt schützen soll selten erfolgt dazu müsste ja bereits die eigentliche Sicheritsfunktion um Schutz vor der gefahrbringenden Bewegung versagt haben, die ja schon z.b. nach PL=d ausgelegt ist.

    Wenn man dann davon ausgeht, dass eine Gefährdung unter "bestimmten Umständen" noch vermieden werden kann ( keine Manipulation an Schutzeinrichtungen, in Betriebsanleitung beschriebene sichere Arbeitsweisen bei der Instandhaltung,...) komme ich auf einen PLr=c, umsetzbar mit einer Architektur Kat. 1.

    Diese Vorgehensweise nehme ich aber vorwiegend, um auf der Aktorenseite eine Redundanz zu vermeiden, den Taster und Schaltgerät sind bei uns auch elektrisch Kat 4.

    Beispiel: eine Maschine hat ein Notaus-Schütz und ein Zuschaltventil, zusätzlich hat man ein Betätigungsschütz und ein Betätigungsventil. Wenn man nun Kat 3 haben wollte, müssen alle 4 Elemente berücksichtigt werden. Betätigungsschütz und -VEntil müssten dann wegen des B10 alle 2 Jahre ausgetauscht werden.
    Ich berechne dann nur Zuschaltventil und Notausschütz nach Kat 1. Betätigungsschütz und -Ventil schalte ich aber auch sicher weg. Die gehen dann aber nicht in die Sicherheitsberechnung ein, müssen folglich nicht ausgetauscht werden wegen dem B10. Durch den fehlenden Austausch ist dieser nicht mit berechnete 2. Kanal am Ende der Lebensdauer sicher weniger zuverlässig, erhöht aber die Gesamtzuverlässigkeit gegenüber einem reinen Kat 1-System nochmal deutlich.

    Gruss Andreas

  12. #10
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.794
    Danke
    94
    Erhielt 727 Danke für 457 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Andreas,
    Also beim Plr e ich davon aus, dass die Exposition vor der der Nothalt schützen soll selten erfolgt dazu müsste ja bereits die eigentliche Sicheritsfunktion um Schutz vor der gefahrbringenden Bewegung versagt haben, die ja schon z.b. nach PL=d ausgelegt ist.

    Wenn man dann davon ausgeht, dass eine Gefährdung unter "bestimmten Umständen" noch vermieden werden kann ( keine Manipulation an Schutzeinrichtungen, in Betriebsanleitung beschriebene sichere Arbeitsweisen bei der Instandhaltung,...) komme ich auf einen PLr=c, umsetzbar mit einer Architektur Kat. 1.

    Diese Vorgehensweise nehme ich aber vorwiegend, um auf der Aktorenseite eine Redundanz zu vermeiden, den Taster und Schaltgerät sind bei uns auch elektrisch Kat 4.

    Beispiel: eine Maschine hat ein Notaus-Schütz und ein Zuschaltventil, zusätzlich hat man ein Betätigungsschütz und ein Betätigungsventil. Wenn man nun Kat 3 haben wollte, müssen alle 4 Elemente berücksichtigt werden. Betätigungsschütz und -VEntil müssten dann wegen des B10 alle 2 Jahre ausgetauscht werden.
    Ich berechne dann nur Zuschaltventil und Notausschütz nach Kat 1. Betätigungsschütz und -Ventil schalte ich aber auch sicher weg. Die gehen dann aber nicht in die Sicherheitsberechnung ein, müssen folglich nicht ausgetauscht werden wegen dem B10. Durch den fehlenden Austausch ist dieser nicht mit berechnete 2. Kanal am Ende der Lebensdauer sicher weniger zuverlässig, erhöht aber die Gesamtzuverlässigkeit gegenüber einem reinen Kat 1-System nochmal deutlich.
    Die Expostion sehe ich anders. Ein Beispiel:
    Eine Tür mit Verriegelungsschalter als Sensor dann als Logik ein Sicherheitsrelais dann als Logik z.B. zwei Schütze. Hier berechnet man nun die Anforderungszyklen und genau diese Annahmen mache ich auch bei der Berechnung der SIFU Not-Halt. Da ich davon ausgehe das der Not-Halt all diese Anforderungen auch Abdecken muss da er immer funktionieren muss. Ist ja auch eigentlich kein Problem da der Taster mit entsprechenden Relais oder Safety PLC schon Ple erfüllt und der Aktor schon vorhanden ist.

Ähnliche Themen

  1. Gebrauchsdauer 13849-1
    Von SiMe01 im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 8
    Letzter Beitrag: 27.07.2015, 08:15
  2. Mrl 13849
    Von stevanver im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 6
    Letzter Beitrag: 26.10.2011, 09:09
  3. DIN EN ISO 13849-1 und EN 954-1
    Von Tommi im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 36
    Letzter Beitrag: 13.09.2011, 14:14
  4. SPS und ISO 13849-1
    Von jora im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 15
    Letzter Beitrag: 15.10.2010, 11:43
  5. Antworten: 3
    Letzter Beitrag: 12.04.2007, 12:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •