Maschinensicherheit (13849) - DCavg (Schon wieder...)

[Andreas Koenig]

Zuviel Werbung?
-> Hier kostenlos registrieren

Noch ein Zusatz:

Generell ist Sicherheitstechnik nach dem aktuellen Stand der Technik auszulegen. Das ist eine Kat 2 für einen Aufzug sicherlich nicht. Ein weiterer Grundsatz ist, Sicherheitstechnik stets konservativ, dh. im Zweifel in die sicherere Richtung auszulegen, auch hiergegen wird verstoßen.
Offensichtlich können sind durch den Aufzug Personen "häufig" , dh. lt. ISO 13849 mehr als 1x/Schicht exponiert, es kann eine tödliche Verletzung auftreten und dem Unfall kann man in verschiedenen Fällen nicht ausweichen z.b. Sturz in Schacht weil Tür offen und Aufzug nicht da...Da kommst Du eigentlich auf ein PL=e (dh. Kat 3 oder 4), mit einem DC=niedrig kommst Du nicht hin. Was Deine Kollegen wollen ist kostengetriggertes Wunschdenken. Schau zu, das Du für nichts unterschreibst und dem Ansinnen, den Aufzug mit einer nicht vollständig umgesetzten Kat 2 auszuführen in einer Form widersprichst, die eine spätere Beweisführung erlaubt.
Oder die sollen mal hier reinschauen...

Gruss Andreas

 

[LehnerTh]

Hallo Andreas, Tommi!

Ich gebe dir vollkommen Recht, überhaupt ist die Annahme eines PL-d mit DC = niedrig schon knapp und nicht auf der sicheren Seite. Unterschreiben tu ich nix, hab so einen Fall schon mal miterlebt (ging zum Glück glimpflich aus).
Allerdings muss man sagen dass, wenn der Aufzug nach Aufzugsnorm abgenommen wird, die Sicherheitsanforderung dieser Norm (EN 81) gerade mal Kat 1 genügt.

Ungeachtet dessen hab ich grad gelesen, dass ich mit dem Aufzug sowieso auf eine SIL3 kommen muss, das setzt eh schon einen PLe voraus!

Das mit der 100x Testung wird wohl der zweite Aufhänger. Da bei mir die Sicherheitsfunktion bei jedem Türöffnen, also alle paar Minuten geschieht, müsste der Test alle 1-2 Sekunden erfolgen.
Damit fallen die, für die Kat2 üblichen Sicherheitsschaltgeräte, aus der Anforderung und man muss sowieso eine Kat3 machen, sehe ich das richtig?

Gruß, Thomas

 

[Tommi]

Zuviel Werbung?
-> Hier kostenlos registrieren

...man muss sowieso eine Kat3 machen, sehe ich das richtig?

ja! :s12:

Gruß
Tommi

 

[Andreas Koenig]

Noch eine Anmerkung zum Thema Kat 1. Diese gewährleistet die Sicherheit ja über ein einzelnes bewährtes Sicherheitsbauteil, unter Einhaltung bewährter Sicherheitsprinzipien etc. Wenn dieses Bauteil entsprechend konstruiert, eingesetzt und erprobt ist, Ausfall in sichere Richtung etc, kann es durchaus zuverlässiger sein als eine Architektur Kat. 2 (irgendein Bauteil mit irgendeiner Testung und vielleicht noch nicht mal ein 2. Abschaltpfad). Sie könnte sogar mit einer Kat. 3 konkurrieren, wenn man z.B. Ausfälle gemeinsamer Ursache nicht ausreichend beachtet.

Oder eine Kat. 2 mit 2. Abschaltpfad und ggf. mehreren diviersitär redundanten Testmaßnahmen ist ggf. besser als eine schlechte Kat. 3.

Die in den Normen hergestellte Folge B/1/2/3/4 im Sinne einer zunehmenden Sicherheit stimmt so in der Praxis nicht, die Normensetzer sehen das aber anscheinend anders.

 

[Safety]

Noch eine Anmerkung zum Thema Kat 1. Diese gewährleistet die Sicherheit ja über ein einzelnes bewährtes Sicherheitsbauteil, unter Einhaltung bewährter Sicherheitsprinzipien etc. Wenn dieses Bauteil entsprechend konstruiert, eingesetzt und erprobt ist, Ausfall in sichere Richtung etc, kann es durchaus zuverlässiger sein als eine Architektur Kat. 2 (irgendein Bauteil mit irgendeiner Testung und vielleicht noch nicht mal ein 2. Abschaltpfad). Sie könnte sogar mit einer Kat. 3 konkurrieren, wenn man z.B. Ausfälle gemeinsamer Ursache nicht ausreichend beachtet.

Oder eine Kat. 2 mit 2. Abschaltpfad und ggf. mehreren diviersitär redundanten Testmaßnahmen ist ggf. besser als eine schlechte Kat. 3.

Die in den Normen hergestellte Folge B/1/2/3/4 im Sinne einer zunehmenden Sicherheit stimmt so in der Praxis nicht, die Normensetzer sehen das aber anscheinend anders.

Hallo Andreas,
da kann ich Dir nicht Recht geben, den genau dieses Problem behandelt die DIN EN ISO 13849-1 und auch -2 wesentlich besser also die 954-1.

Beispiel:
Kategorie 3 früher, da wurden Schaltungen konstruiert die hatten bestenfalls eine Kategorie B weil eben die Anforderungen der Kategorien nie richtig umgesetzt wurden.
Jetzt werden mit MTTFd und vor allem DCavg Paramater geschaffen die eine Diagnose und eine bestimmte Bauteilgüte zwingend erforderlich machen.

Beispiel 1

SRP/CS der Kategorie 3 müssen so gestaltet werden, dass ein einzelner Fehler in einem dieser Teile nicht zum Verlust der Sicherheitsfunktion führt. Wenn immer in angemessener Weise durchführbar, muss ein einzelner Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt werden.

Dies ist und war die Hauptforderung der Kategorie 3 und jetzt kommt der MTTFd hinzu damit die Bauteile auch eine bestimmte Güte haben und dies in Verbindung mit einer entsprechenden Fehleraufdeckung macht das ganze rund!
Was bei allen mehrkanaligen Architekturen wichtig ist sind CCF und Systematische Fehler. Diese werden leider sehr oft wenige beachtet.


Beispiel 2:
Ich habe hier schon einmal geschrieben die Kategorie 2 kann einen PLd erreichen also schwere Verletzungen verhindern. Das muss man sich immer klar machen diese Kategorie lebt vom Testkanal dieser muss vor eintritt einer Gefahr (es wird erst aus einer Gefährdung eine Gefahr wenn der Mensch zur Gefährdung kommt) erkennen das der Funktionskanal ausgefallen ist und man muss die Testrate so hoch wählen das dies auch sicher passiert. Die DIN EN ISO 13849-1 hat diese Kategorie entscheidend verschärft und somit für die Normalen Anwendungen ausgeschlossen.
f) die MTTF d des funktionellen Kanals (MTTF d,L) mindestens drei Jahre beträgt;
g) die MTTF d,TE größer ist als die Hälfte der MTTF d,L;
h) die Anforderungsrate <= Testrate/1 00 ist;
i) der DCavg mindestens 60 % beträgt;

Diese Anforderungen ermöglichen erst eine höhere Risikominderung. Und dann muss je nach Risikobeurteilung eine Warnung ausgegeben werden oder es muss auch hier zu einer Abschaltung kommen.

Man muss schon auch das machen was die DIN EN ISO 13849-1 und vor allem auch die -2 fordern dann verhindert diese Norm viele Fehler die bei der 954-1 gemacht wurden.