SISTEMA Beispielrechnung

W

Wignatz

Level-1
Beiträge
72
Reaktionspunkte
2
Zuviel Werbung?
-> Hier kostenlos registrieren
Guten Morgen,

ich beschäftige mich seit einiger Zeit mit der neuen DIN 13849 und Sistema um unsere Maschinen mal durchzurechnen!

Als erstes möchte ich die Sicherheitsbezogene Stoppfunktion, eingeleitet durch eine Schutztür, ausrechenen...und hier habe ich gleich schonmal eine Frage....

Wir haben ein Sicherheitsschalter (PILZ, PLe) was über zwei Kontakte auf ein Sicherheitsrelay (PILZ, PLe) geht. Schaltet dieses Relay durch, so werden in dem einen Kanal für alle unserer Regler (7 Stück von Bosch) GLEICHZEITIG eine Freigabe erteilt und in dem anderen Kanal zusätzlich zwei Schütze angesteuert, die für 2 Spindeln den Motor seperat abschalten.

Die Frage ist eigentlich nur...werden die Regler so wie im angehängten Blockschaltbild untereinander zusammengefügt oder muss ich jeden Regler einzeln mit den Sicherheitsrelay und Schalter durchrechnen?

Benötigt wird ein PLr = C....ich erreiche jedoch nur B! Wenn ich jedoch nur einen Regler habe, dann hab ich C!

Ist ziemlich schlecht zu erklären aber ich hoffe ihr wisst was ich meine und könnt helfen

Gruß
Wignatz
 

Anhänge

  • 55er Blockschaltbild.png
    55er Blockschaltbild.png
    8,5 KB · Aufrufe: 105
  • 55er Schutztür_1.png
    55er Schutztür_1.png
    77,1 KB · Aufrufe: 107
  • 55er Schutztür_2.png
    55er Schutztür_2.png
    42,5 KB · Aufrufe: 90
  • 55er Schutztür_3.png
    55er Schutztür_3.png
    63,3 KB · Aufrufe: 82
  • 55er Sistema.png
    55er Sistema.png
    38 KB · Aufrufe: 98
Moin,

nimm für jede Spindel eine eigene SF, oder eine Spindel als Beispiel für alle, wenn die Gefährdungen bei allen Spindeln gleich sind.

Bei so vielen SB's in einer SF kommst du meiner Erfahrung nach nie auf einen grünen Zweig.

Dies mal so als erste Rückmeldung... ;)

Gruß
Tommi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Wignatz,

Wignatz schrieb:
Die Frage ist eigentlich nur...werden die Regler so wie im angehängten Blockschaltbild untereinander zusammengefügt oder muss ich jeden Regler einzeln mit den Sicherheitsrelay und Schalter durchrechnen?
Zum Vergrößern anklicken....

Schau dir mal hierzu das Fachausschuss-Informationsblatt 47 der DGUV an
das Dokument findest du im Anhang.
Im Dokument wird das Thema Sicherheitsfunktionen von Einzelgefährdungen
und überlagerten Gefährdungen anhand einer Werkzeugmaschine erklärt.

Fazit: So einfach lässt sich die Frage nicht beantworten, sondern ist abhängig
von den ausgehenden Gefährdungen der Maschine.

Gruß
 

Anhänge

  • 047_MFS_A2010-05_ueberlagerteGefaehrdung[1].pdf
    98,9 KB · Aufrufe: 79
Zuletzt bearbeitet:
Hallo zusammen,

das von reliability angehängte Dokument mit dem Beispiel der Werkzeugmaschine widerspricht meiner Meinung nach dem Dokument "Bewertung von Sicherheitssteuerungen" der VDMA/BGIA von Nov.2009 (im Anhang).
Siehe dort auf Seite 10 "überlagerte Gefährdungen"
Dort werden die Gefahren räumlich zusammengefasst und der worst Case bildet die SF.
Soll das heissen, dass diese Betrachtungsweise obsolet ist?

Im Fachausschussinformationsblatt "Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei überlagerten Gefährdungen" vom Mai2010 heisst es ja:
Abhängig von der individuellen Risikobeurteilung
ist es in der Praxis erlaubt, Sicherheitsfunktionen
abzubilden, die, obwohl von überlagerten
Gefährdungen gebildet, auf der Betrachtung
deren Einzelgefährdungen basieren.
Zum Vergrößern anklicken....
Gruss koch
 

Anhänge

  • Bsp_Mehrere Aktoren_13849 detailiert.pdf
    231,1 KB · Aufrufe: 71
Zuletzt bearbeitet:
Hallo Koch,

Koch schrieb:
Dort werden die Gefahren räumlich zusammengefasst und der worst Case bildet die SF.
Soll das heissen, dass diese Betrachtungsweise obsolet ist?
Zum Vergrößern anklicken....

Warum sollte diese Betrachtungsweise obsolet sein?
Wenn du den nachfolgenden Absatz (nach dem von dir zitierten) liest, dann steht dort doch (sogar fett markiert):

Fachausschuss Informationsblatt Nr. 047 schrieb:
Leisten jedoch mehrere Aktoren (z. B. Schütze,
Ventile, Antriebsregler) einen Beitrag zur
Risikoreduzierung derselben Einzelgefährdung,
müssen alle diese Aktoren in einer
Sicherheitsfunktion zusammen betrachtet
werden. Anders ausgedrückt: Alle Aktoren,
die gefahrbringende Bewegungen ein und
desselben Maschinenteils hervorrufen können,
müssen in einer Sicherheitsfunktion
zusammen betrachtet werden.
Zum Vergrößern anklicken....

Gruss
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo reliability

die unterschiedliche Betrachtung liegt ja genau darin ob:
alle Gefährdungen durch verschiedene Maschinenteile in einem Bereich zusammengefasst werden (Anhang1 "SF_Gefaerdungbereich durch mehrere Maschinenteile.JPG")
oder
die Gefährdungen separat anhand der Maschinenteile betrachtet werden (Anhang2 "SF_Maschinenteile bestimmen Gefährdungsbereich.JPG").

Entweder ich steh grad auf dem Schlauch...... ansonsten würde ich behaupten das die Betrachtungsweisen nach beiden Dokumenten sich massiv unterscheidet.

Wenn ich die Werkzeugmaschine (Anhang2) mit der Betrachtungsweise des älteren Dokuments (Anhang1) bewerte ergäbe sich ja der in der Abbildung der Werkzeugmaschine mit rosa nachgetragene Bereich gemeinsamer Gefährdung (GB234), wodurch man die im neueren Dokument erwähnten SF 2-4 zu einer SF zusammenfassen müsste, was ein Verrechnen sämtlicher Aktoren nach sich zieht.

Deswegen meine Frage welche Betrachtungsweise ist nun die aktuell richtige?

Gruss koch
 

Anhänge

  • SF_Gefaerdungbereich durch mehrere Maschinenteile.JPG
    SF_Gefaerdungbereich durch mehrere Maschinenteile.JPG
    61,9 KB · Aufrufe: 46
  • SF_Maschinenteile bestimmen Gefährdungsbereich.JPG
    SF_Maschinenteile bestimmen Gefährdungsbereich.JPG
    141,2 KB · Aufrufe: 42
Zuletzt bearbeitet:
Edit:
Oh sry mein Firefox hat mir nur die erste Antwort angezeigt...werde gleich nochmal auf euch zurück kommen :)
 
Zuletzt bearbeitet:
Hallo zusammen,

ich finde auch, daß sich die Betrachtungen unterscheiden. Ich bin mir nur nicht sicher ob es sich lohnt, das im Detail zu diskutieren.

Ich meine, es gibt ein anderes Grundproblem:
Es wird immer von Aktoren gesprochen, es muss aber Stellglieder heißen, die betrachtet werden müssen (ein Schütz ist ein Stellglied, ein Motor ist ein Aktor).

Solange das durcheinandergeworfen wird, sind alle anderen Diskussionen witzlos!

Das Stellglied ist ein Subsystem (SB) in Sistema, wenn das alle Aktoren (Motoren, Ventile) der überlappenden Gefährdung abschaltet, gibt es kein Problem mit der Sicherheitsfunktion (SF).

Oder steh' ich jetzt auf dem Schlauch? :ROFLMAO:


@ wignatz

nie zuviele SB's in einer SF, wenn man nicht alles PLe und Kat.4 hat...

Gruß
Tommi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Zusammen

Koch schrieb:
Wenn ich die Werkzeugmaschine (Anhang2) mit der Betrachtungsweise des älteren Dokuments (Anhang1) bewerte ergäbe sich ja der in der Abbildung der Werkzeugmaschine mit rosa nachgetragene Bereich gemeinsamer Gefährdung (GB234), wodurch man die im neueren Dokument erwähnten SF 2-4 zu einer SF zusammenfassen müsste, was ein Verrechnen sämtlicher Aktoren nach sich zieht.

Deswegen meine Frage welche Betrachtungsweise ist nun die aktuell richtige?
Zum Vergrößern anklicken....

Sofern durch die Verschiebung in X-, Y- und Y-Achse ein Risiko für quetschen auftreten kann, teile ich die Ansicht von Koch, dass nach den Dokumenten die SF 2-4 zusammengefasst werden müsste.

Im Fachausschuss Informationsblatt wird zwar erwähnt, dass eine genaue Überprüfung, welche Gefährdungen sich in einem konkreten Gefährdungsbereich tatsächlich überlagern, unerlässlich ist, lässt aber nachfolgend noch einigen Raum für Interpretationen. :confused:

Um auf das eigentliche Thema zurückzukommen
Mich würde zum Beispiel von wignatz noch interessieren, welche Daten (Kategorie, MTTFd, DCavg, usw.) er für die einzelnen Subsysteme hat. Und ob von den Aktoren eine überlagertes Risiko ausgeht.

Gruß
 
Hallo wignatz

reliability hat nat vollkommen recht zurück zu Deinem Problem. Entschuldige das ich hier einen kleinen Exkurs gemacht habe, aber wie Du siehst musst Du uns die Maschine die zu bewerten ist erst einmal genauer beschreiben. Es hängt davon ab wieviele Aktoren zusammen an einem Gefährdungsbereich beteiligt sind, damit man entscheiden kann welche Stellglieder (wie Tommi richtig bemerkt hat) in die Sistemarechnung einfliessen.

Gruss koch
 
Koch schrieb:
Es hängt davon ab wieviele Aktoren zusammen an einem Gefährdungsbereich beteiligt sind, damit man entscheiden kann welche Stellglieder in die Sistemarechnung einfliessen.
Zum Vergrößern anklicken....

Danke für die Bestätigung, ich dachte schon, ich bin doof...

Gute Nacht ;-)
Tommi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ok also erstmal Dankeschön!

Dann versuch ich mal die Maschine zu beschreiben:

Es handelt sich im Prinzip um eine Art Schleifmaschine. In dieser Maschine gibt es 4 Achsen( X, Y, Z, B) und 3 Spindeln ( eine unten, 2 oben).

Das heist, die Maschine fährt in links/rechts, hoch/runter, hat einen Schwenkkopf (B) mit 2 drehenden Spindeln wo die Werkzeuge eingespannt sind und unten ist auch noch eine drehende Spindel in der das "Werkstück" eingespannt ist.
Es ist also ein zusammenspiel der Achsen und Spindeln!

Diese sind alle hinter einer Schutztür (bestehend aus Sicherheitsschalter und Sicherheitsrelay). Die eingesetzten Regler für die Achsen haben KEINE interne Sicherheit. Jedoch haben die Achsen jeweils einen Geber der wiederrum auf den Regler geht.
Die Spindeln aber haben keinen Regler sondern werden Drehzahlüberwacht mit Hilfe der PILZ Stillstandswächter.

Bei öffnen der Schutztür fallen alle Regler gleichzeitig ab!

Deshalb war ja die Frage ob ich dann so vorgehe in Sistema:

PR
--> SF Achse 1
----> SB Sicherheitsschalter
----> SB Sicherheitsrelay
----> SB Regler 1

und dann dasselbe für die anderen Achsen.
(ich erreiche den erforderlichen PLr c)
oder so:

PR
--> SF Stoppfunktion durch Schutzhaube
----> SB Sicherheitsschalter
----> SB Sicherheitsrelay
----> SB Regler 1
----> SB Regler 2
----> SB Regler 3
----> SB Regler 4
----> SB Regler 5
....

(ich erreiche nur PL a)

Die Spindeln werden wieder anderst betrachtet, da dort ja noch die Stillstandswächter einfließen!



Gruß
 
Hallo,
wenn ich es richtig verstanden habe dann schaltest Du einen Schütz hinter die Servoverstärker und damit den Motor momentlos.
Also würde Deine SF aus dem Verriegelungsschalter als Sensor, dem Sicherheitsrelais als Logik und dem Schütz als Aktor bestehen, wenn keine Gefährdungsüberlagerung vorliegen würde und davon gehen wir jetzt mal aus.
Die von dir geschaltete Reglerfreigabe ist also nicht sicher oft wird hier aber eine Stopp-Kategorie 1 gemacht also schnellst mögliches Elektronisches Bremsen und dann nach einer gesicherten Zeit eine Sichere Energietrennung eingeleitet. Dadurch kann man wesentlich schneller Anhalten also wenn man eine sofortige Trennung vornimmt. Jetzt musst Du dir mal das Säulendiagramm aus der DIN EN ISO 13849-1 ansehen und kannst dann ablesen mit welcher Kategorie man einen PLc erreichen könnte. Hier wählen wir die Kategorie 1 da diese Einkanalig ausführbar ist und somit die günstigste Lösung. Jetzt sehen wir uns Anforderungen der Kategorie 1 an.
Grundlegende und Bewährte Sicherheitsprinzipien und Bewährte Bauteile verwenden MTTFd ist hoch.
Also wenn der Schalter ein Bauart 2 Schalter und nach Produktnorm gebaut ist dann ist dieser Bewährt nach DIN EN ISO 13849-2 Anhang D. Jetzt brauchst Du für den Schalter einen B10d Wert dann kannst Du den berechnen. Aber beachte die EN 1088 und lese den BGI 575.
Die Logik muss ebenso eine PLc erfüllen gibt es auch von PILZ. Hier gibt es Datenblätter mit Schaltungsbeispielen und Du wirst bei Kategorie 1 nur einen Kanal für den Schalter benötigen. Auch die Manuelle Rückstellfunktion kann durch die Logik gemacht werden.
Jetzt kommt der Schütz dieser muss auch bewährt sein! Wo kann man nach sehen wie ein Hauptschütz bewährt wird? In der DIN EN ISO 13849-2 Anhang D. Aber beachte das Du beim Umrichter Hersteller nachfragen musst was für Schütze man im Ausgangskreis nehmen muss, meist sind dies Gleichstromschütze. Auch hier entsprechend den B10d Wert der Schütze und dann kannst Du alles berechen.

Also man kann einen PLr=c mit einer Einkanaligen Struktur erreichen.
 
Hallo,
hier meine Meinung zu Gefährdungsüberlagerung.
Es ist zurzeit nicht immer möglich bei komplexen Maschinen mit vielen Gefährdungsüberlagerungen den erforderlichen PLr zu erreichen. Man muss den Stand der Technik anwenden, wenn es aber keine passenden Bauteile und „einfache Lösungen“ gibt dann kann man auf die Einzelbetrachtung der SF gehen. Beispiele sind Gefährdungsüberlagerungen mit Pneumatischen Aktoren und hoher Schalthäufigkeit. Auch sollte man hier genau ansehen wo es zu Überlagerungen kommt und auch nur diese wirklich betrachten, bedeutet wo es auch wahrscheinlich ist zwischen die Gefährdungen zu kommen. Wenn man das Dokument der BGIA IFA liest, dann erkennt man es ist auch Stand der Technik davon abzuweichen. Ein weiteres Problem ist Unterschiedliche PLr in einer SF zu bewerten.
Es gibt zwar ein nur in Fachkreisen veröffentlichtes Verfahren, aber eben nicht für alle zugänglich hier werden dann Verbrauchte Restrisiken addiert. Also man sieht es ist nicht wirklich klar gelöst wie man so was betrachtet.
Möglichkeiten sind einen Aktor der alles auf einmal abschaltet also in dem Beispiel einen Schütz der die Spannung zu allen Servoverstärker sicher trennt, aber das mögen nicht alle Servos.
Also immer genau betrachten wo es wahrscheinlich ist das zu eine Gefährdungsüberlagerungen kommt und wenn es zu Betrachtungen kommen sollte bei denen dann auch noch der PLr unterschiedlich ist, dann das Verfahren mit der Restrisikobetrachtung anwenden wenn man es dann kennt.
Ansonsten kann man der Argumentation der BG folgen und die Empfehlungen anwenden.
Man sollte auch nicht über das Ziel hinaus schießen. Die DIN EN ISO 13849-1 Vereinfachtes Verfahren richtig umgesetzt mit allen Parametern, vor allem die Anforderungen der Kategorien, ist immer noch am wichtigsten!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Safety schrieb:
Es gibt zwar ein nur in Fachkreisen veröffentlichtes Verfahren, aber eben nicht für alle zugänglich hier werden dann Verbrauchte Restrisiken addiert.

... dann das Verfahren mit der Restrisikobetrachtung anwenden wenn man es dann kennt.
Zum Vergrößern anklicken....

Hallo Dieter,

ich möchte das kennenlernen, kannst Du mir da helfen?

Gruß
Tommi
 
Hallo zusammen,

ich möchte noch eine Sache bemerken:

Ich glaube nicht, daß man jede einzelne Achse eines Roboters in eine SF einfließen lassen muss.

Das geht jedenfalls aus der Einbauerklärung eines marktführenden Roboterherstellers nicht hervor.

Der Roboter ist nur ein SB, oder?

Gruß
Tommi

Gruß
Tommi
 

Anhänge

  • Rob_SF_01.JPG
    Rob_SF_01.JPG
    23 KB · Aufrufe: 25
Hallo Tommi,
ich versuche es mal zu erklären.
Also man hat für jeden PL von a bis e einen Bereich der Ausfallwahrscheinlichkeit,
z. B. für PLe ≥ 10-8 bis < 10-7 dieser Bereich teilt man jetzt in Prozent und zieht den verbrauchten Anteil durch die Sicherheitsfunktion ab, diese ist an das Akzeptable Restrisiko.
Also 10-8 ist dann 0% und 10-7 ist dann 100%, jetzt hat man z.B. einen PL von 5x 10-8 also sind 50% verbraucht, jetzt hätte man z.B. eine weitere SF die Überlagert aber nur PLr = b benötigt jetzt macht man das gleiche für PLb und addiert dann die Restrisiken und muss dann unter 100% bleiben.
Ich hoffe es ist einigermaßen Verständlich.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Tommi,
das was der Robi-Hersteller macht passt schon, aber wenn Du jetzt 3 oder 4 Robis hast die man laut Risikobeurteilung als Gefährdungsüberlagert beurteilt, dann kommen die weiteren Robis hinzu was dazu führen kann das der geforderte PLr nicht mehr erreicht werden kann. Und was macht man wenn z.B. am Robi Arm eine Pneumatische Zange ist die nur PLr=b benötigen würde aber der Robi PLr=d. Hierzu dient dann das beschriebene Verfahren. Aber es ist eben nicht immer möglich mit heutigen mitteln diese Betrachtung zu erfüllen. Also man sollte dies nicht überbewerten und die SF einzeln betrachtet laut Norm ausführen dann hart man schon sehr viel getan. Wenn man zwischen drei Atomkraftwerken wohnt dann werden diese deshalb auch nicht sicherer Ausgeführt obwohl ich durch alle drei gleichzeitig gefährdet werde.
 
Safety schrieb:
Hallo Tommi,
ich versuche es mal zu erklären.
Also man hat für jeden PL von a bis e einen Bereich der Ausfallwahrscheinlichkeit,
z. B. für PLe ≥ 10-8 bis < 10-7 dieser Bereich teilt man jetzt in Prozent und zieht den verbrauchten Anteil durch die Sicherheitsfunktion ab, diese ist an das Akzeptable Restrisiko.
Also 10-8 ist dann 0% und 10-7 ist dann 100%, jetzt hat man z.B. einen PL von 5x 10-8 also sind 50% verbraucht, jetzt hätte man z.B. eine weitere SF die Überlagert aber nur PLr = b benötigt jetzt macht man das gleiche für PLb und addiert dann die Restrisiken und muss dann unter 100% bleiben.
Ich hoffe es ist einigermaßen Verständlich.
Zum Vergrößern anklicken....

Danke, ich werde mich damit beschäftigen.

Gruß
Tommi
 
Hallo Dieter,

OK, verstanden.

Wenn ein Hersteller angibt, seine Komponenten haben einen PFH von
< 10 E-7, kann ich mir dann kleinere Werte aussuchen, oder muß ich dann
z.B. bei elektromechanischen Bauteilen trotzdem noch Schaltspiele etc. berücksichtigen? :confused:

Ich könnte mir ja solange kleinere Werte aussuchen, bis der
Gesamt-PL passt...:ROFLMAO:

Ich hoffe, das war jetzt verständlich...

Gruß
Tommi
 

Similar threads

F
EN 13849 / Kat. 3 - Einfehlersicherheit, bei dem der redundante Kanal nur im Fehlerfall benutzt wird
2
Antworten
28
Aufrufe
12K
SPSAlex83
S
C
Sistema Erfahrung
Antworten
7
Aufrufe
4K
s_kraut
s_kraut
S
Sistema zwei Kanäle je PL c (PFH-WErt 4,52E-08) darstellen
Antworten
7
Aufrufe
4K
stevenn
S
S
Sistema- Zweikanalige Umsetzung mit einer Schnittstelle
Antworten
12
Aufrufe
5K
Plan_B
Plan_B
L
Blockmethode / Subsystemmethode
Antworten
2
Aufrufe
2K
Safety
Safety
Zurück
Oben