Standard PLC - Kat; was ist erreichbar

Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Dieter,

na klar verstehe ich Spaß. Ich habe den virtuellen ;) deutlich gesehen.
Dein Kollege vom Wettbewerb hat 4 Frauen, 8 Kinder, 12 Hunde und 7 Katzen, 117 Hamster, 3432 Fische.
Da konnte ich nicht anders...
Aber wir setzen genug Pilz ein, um Dich und Deine Familie zu ernähren. Auch in unseren aktuellen
Projekten. Frag mal Deinen Kollegen.

Gruß
Tommi
 
Guten Abend,
Ich bin neu hier und muss leider das Thema wieder aufgreifen.
Wenn ich eine Standard SPS habe sogar in FVL programmiert kann ich doch in Einhaltung der Basismaßnahmen PL b erreichen.
Und wer verbietet mir den Einsatz dieser SPS in nur einem Kanal der Kat 3 für PL d.
Ja Ich weiß das ist kein "bewährtes Bauteil", aber dennoch heist es: es kann bei einem unerkannten Fehler die Sicherheitsfunktion verlohren gehen in der Kat 3.?

Gruß
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Anox,
theoretisch ist es möglich, eine Standard-PLC als einen Kanal einer Architektur Kat. 3 zu verwenden.
Probleme:
1. bekommst Du die Rechenwerte (Mttfd / B10 für E/A-Baugruppen und CPU) für Deine SPS ?
2. Du musst dann auch die Standard-PLC und deren Programmierung nach ISO 13849-2 validieren und verifizieren (das sollte man tunlichst vermeiden)

Aufgrund des damit verbundenen Aufwandes macht es allenfalls bei Massenprodukten einen Sinn, einen Kanal auf die normale SPS zu legen, zumal Du ja die Aktoren immer noch redundant ausführen musst (was meist eher ein Kostenfaktor ist als die Logikbausteine).
Gruss Andreas
 
Danke für die schnelle Antwort,

1. ich nehme an B10d elektronisches Bauteil = 1.000.000 und betrachte nur meinen Ausgang (nop 4 Zyklen pro Stunde 20Jahre)
wenn mein Ausgang auf 24V Statisch hängt z.B. Kurzschluss von Aussen schaltet der Näherungsschalter
(nur bei Näherungschalter defekt -> Gefahr)
wenn mein Ausgang auf 0V hängt -> sicherer Zustand

2. Funktionstest werden gemacht & dokumentiert quasi die beschriebenen Basismaßnahmen für PL b.
-Aktor 2x 4KW Schütz der Firma S....... 400V in Reihe 1 Kanal von SPS 1 Kanal von Näherungsschalter
-Diese Lösung ist doch diversitär bei Nutzung unterschiedlicher Methoden 1x elektronisch 1x elektromechanisch

Gruß
 
Hallo,
es handelt sich um ein komplexes elektronisches Bauteil, da kannst Du nicht annehmen sondern musst es vom Hersteller erfragen.
Die Funktionstests stehen ziemlich am Ende der kompletten Verifizierung und Validierung der Sicherheitsfunktionen, da ist einiges mehr zu machen und besonders schwierig ist es eben bei solchen Standardsystemen. Siehe hierzu auch die DIN EN ISO 13849-1 Anhang J.
Du willst ja PLd erreichen?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
Ja es ist ein komplexes System MTTFd gemäß Norm als 10 angenommen SPS + Ausgang mit je 10 und in Sistema eingetragen
(http://www.sps-forum.de/showthread.php/32032-MTTFd-Standard-SPS)
siehe Beispiel in 13849-1 I.4.1 und besonders die Anmerkung unten das die Anforderungen an den PLC Pfad nach 4.6 als nicht relevant betrachtet werden
(4.6 Software-Sicherheitsanforderungen)
Das verwirrt mich ein bischen warum es bei diesem Besipiel zulässig ist?
 
Hallo,
wie hier und auch in einem anderen Thema ausführlich beschrieben ist es möglich aber nicht einfach.
Diese Anmerkung habe ich schon mit vielen Fachleuten diskutiert, die Meinungen gehen da auseinander. Hier wird die Meinung vertreten, da ja eine diversitär redundante Architektur muss man nicht viel in die Software stecken. Aber die Diagnose ob das K1B versagt hat erfolgt über diese PLC.
Also ich sage, man muss auch hier nachweisen das man die SRASW entsprechend erstellt hat und auch das System gegen Änderungen schützen.
Generell ist bei solchen Sicherheitsfunktionen eine wesentlich detaillierte Dokumentation durchzuführen. FMEA ist hier Pflicht und die Werte der Bauteile sind in Erfahrung zu bringen.
Wenn man alle Bauteile mit 10 Jahren bewertet wird es wohl nichts mit PLd.
 
Guten Abend,

ich habe es auch mit meinen Kollegen diskutiert.
Wir sind zu folgenden Schluss gekommen:
Unser Softy (Software Programmierer) sagt er setzt das V-Lebensmodell um und hat bisher unbewusst sogar die Sicherheitsfunktionen spezieller bearbeitet. Die Software ist gegen unbefugtes ändern gesichert das ist Standard bei uns. Wir besitzen eine 9001 Zertifizierung in allen Bereichen und jede Version wird Protokolliert und einzeln mit Änderungsmitteilung und Testmanagement aufgezeichnet. (Auch ohne 13849 schon seit 10Jahren)
Da ich die SPS in nur einem Kanal einsetze und der andere entsprechend "klassisch" aufgebaut sagt sogar Sistema ich bin grün obwohl in einem Kanal MTTFd niedrig ist. Unser Sicherheitsbeauftragter sagt er kann damit leben als ihm alles erklärt habe.
Aber ich werde meine komplette Validierung wohl nochmal zum prüfen geben. (28 Schutzfunktionen 2 davon mit je einem Kanal SPS der Rest Klassisch oder nur PLc erforderlich dann aber auch keine SPS in dem einen Kanal)

Zusammenfassend bleibt bei mir und meinen Kollegen nur die Frage habe ich mehr Sicherheit durch die neue Norm oder eine bessere Anlage oder ist es nur wie wir vermuteten eine reine Lobby Norm? weil die 954 war bisher bei uns völlig ausreichend und Anlagen die bis in letzte Konsequenz in 954 ausgeführt waren erreichen jetzt auch noch gute Werte.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

Mich interessiert das Thema auch brennend.
Ich denke, dass man heutzutage schon netzwerkfähige Sicherheitslösungen einsetzen kann, ohne extra eine Sicherheitssteuerung einsetzen zu müssen, soll heißen man kann bei seiner Standard PLC, also z.B. Standard S7 ohne F, wie der Themenersteller fragt, bleiben.
Somit kann man sich auch die kompletteren Berechnungen und schlaflose Nächte wegen diverser Frauen, Kinder, Hamster, Fische etc. sparen...:p
Googelt mal nach Safety Bridge! konfigurierbar, netzwerkfähig, in zig Standard Steuerungen integrierbar und vor allem sicher bis SIL3, PLe! Liest sich clever...
Vielleicht hat schon jemand Erfahrung?
 
Zuletzt bearbeitet:
Hallo,
ob die Sicherheitsfunktionen die Du da aufgebaut hast wirklich den erforderlichen PL erreichen wird sich zeigen wenn Du die komplette Doku mit Verifizierung und Validierung erstellt hast.
FMEA ist hier Pflicht, nicht nur für den DCavg sondern auch um den Nachweis der Kategorie und auch aufpassen wie die Fehlerreaktionen aussehen.
Die DIN EN ISO 13849-1 bringt genau aus diesem Grund einen erhebliche Verbesserung, wer hat sich den früher solche Gedanken gemacht, wer wusste das die DIN EN ISO 13849-2 auch für die 954-1 anzuwenden ist. Alleine die Ermittlung des DC bringt in den mehrkanaligen Strukturen schon erhebliches Verbesserungspotenzial, da man sich hier jetzt Gedanken machen muss.
Ich schließe mich aber auch der Meinung von Andreas an, es macht heute keinen Sinn mehr, gibt doch sehr günstige Zertifizierte Lösungen die einem die Arbeit erleichtern.


Die andere Antwort passt hier nicht ganz.
 
Zu Thema safe bridge: sichere Übertragung zu lokalen sicheren E/A über den "normalen" Bus bieten auch andere Hersteller. Letztlich handelt es sich bei diesem System auch nur um eine neben der SPS vorhandene Sicherheitskleinsteuerung, in der die Sifu auf eigener Hardware in dem in diesem System erforderlichen Sicherheitsmodul programmiert werden müssen (also nicht in der eigentlichen Standard SPS). Wenn man Standard SPS und Sicherheitssteuerung vollintegrieren will, braucht es schon eine Steurung mit fehlersicherer CPU wie Siemens F- Steuerungen. Jede bessere Sicherheits-Klein SPS hat für diese Zwecke entweder schon Schnittstellen oder kann mit entsprechenden Gateways z.B. für Profibus nachgerüstet werden. Phoenix hat also ein bekanntes Konzept verwendet, nur dass sie es stark aus der Schnittstellen-Sicht darstellen.

Andreas
 
Zuviel Werbung?
-> Hier kostenlos registrieren
@ Safety & Andreas,

da habt ihr sicher recht, daß es sich bei der Safety Brdige um eine eigenständige neben der Standard-SPS Sicherheitslösung handelt, nur mit dem Unterschied zu anderen Kleinsicherheitssteuerungen, daß sie von Datenfluss komplett in die bestehende Infrastruktur (Feldbusse, Netzwerke) und in meine bestehende Standard SPS voll integriebar ist.

Ich brauch da also nicht extra Gateways oder lästige Rückverdrahtungen, um mit meiner Standard-SPS auf Stati, Diagnosen vom Safety Part zuzugreifen.
Da alle Sicherheitsfunktionen in den SafetyBridige-Komponenten laufen, die Standard-SPS also gar keinen Anteil am Safety Loop hat, brauche ich diese auch nicht in die Berechnungen einzubinden.

Ich hatte auch echt nicht daran gedacht, meine Standard-SPS ne Sicherheitsfunktione machen zu lassen :rolleyes:
Insofern passt der Hinweis auf Safety Bridge nicht ganz zu ursprünglichen Fragestellung, ob man für SF auch Standard-SPS nutzen kann.
Eher indirekt, da der Frafgesteller aus gewissen Gründen wohl auf eine F-CPU verzichten will. Mit Safety Bridge könnte er es.

Danke für eure Antworten
 
Hallo,
ich möchte nochmal auf die Bemerkung zum Beispiel in DIN EN ISO 13849-1 eingehen, es geht hier vorrangig um die SRESW, habe ich oben nicht genau genug ausgeführt, auf die hat man bei einer Struktur von Standard-SPSen keinen Einfluss.

Ich habe auch nochmal den Beitrag #28 gelesen, Du schreibst was von Sensor. Welcher PLr mit welcher Kategorie ist gefordert und wie baust Du das auf?


Auch nochmal zu dem anderen Beiträgen, dies hat nichts mit diesem Thema zu tun. Also mache doch dazu ein eigenes auf!
 
Zuletzt bearbeitet:
Morgen,

ich war unterwegs deshalb die späte Antwort.
Ich benötige PLr d da meine Risikoanalyse eine Gefahr von 8 aufweist.
Aufbau: (Applikation: Transportwagen mit FU und Ansteuerung über Bus-IO's, Schütz im Schaltschrank, Schaltfahne am Boden mit Rolenschwenkhebel)
Wenn der Wagen über die Schaltfahne fährt soll er stehen bleiben und nur noch im Totmannbetrieb weiterfahren dürfen. Also ist die Schutzfunktion hier stehenbleiben bei erreichen Schaltfahne.
Kat 3
1.Kanal
Rollenschwenkhebel - NA-Relais - 400V Schütz Wagen - FU
2. Kanal
SPS - Buskoppler - Feldbus IO's - FU
Wenn der FU keine 400V mehr bekommt dann wird die Bremse reingehauen und der Wagen steht nach ca. 15cm
Wenn die SPS das Stop Signal gibt steht der sogar nach 7cm
In Kat 3 heist es das ein Fehler nicht zum Verlust der Schutzfunktion führt.
Deshalb folgende Betrachtung:
Fehler 1 die Ansteuerung bleibt auf 24V d.h. der FU bekommt den Befehl vollgas in Richtung Nocken --> 15cm Stillstand
Fehler 2 der Nocken ist defekt und schaltet nicht um --> SPS gibt Stop 7cm Stillstand

das NA-Relais und 400V Schütz wird per SPS überwacht
Meine Kollegen und ich sehen jetzt kein Problem in dieser Konstellation.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
habe wenig Zeit deshalb Fragen:
Wo ist der zweite Sensor? Rollenhebel = Kategorie 1, Drehgeber? MTTFd 10 Jahre?
Wo ist die Bremse und wie wird Redundant gebremst?
Wieso bekommst Du bei der Sistema Berechnung im Zweitenkanal mehr als 3 Jahre raus?
Gebe mal alle Bauteile einzeln ein und alle mit 10 Jahren, nicht einfach für alles 10 Jahre schätzen!
Wo ist die FMEA zum Nachweis von Kat 3 und DC, nicht nur einfach annehmen alle Fehler durch spielen und die Erkennung und Reaktion erfassen.
 
Re,

hat ne Weile gedauert aber wir sind soweit fertig,
ich habe jetzt vom Hersteller für jede Komponente eine MTTFd per Datenblatt bekommen.
Wir haben gemäß 13849-2 die Fehlerlisten anaylisiert alle betreffeneden Fehler aufgeschrieben und deren DC Werte, für jede Komponente den DCavg berechnet und dieses wieder in Sistema eingegeben. (Das Ergebnis unserer Betrachtungen ist wir werden vom Hersteller einen Hardware Watchdog kaufen und den mit in das Not -Aus einbinden.)
Schlussendlich mit Watchdog Sistema ist grün.
 
Hallo,
schade dass Du nicht genauer auf meine Fragen eingehst, würde gerne tiefgreifender darüber diskutieren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Abend,
Ja Sorry hier die Angaben:

Wo ist der zweite Sensor? 1 Sensor Rollenhebel 1 Sensor Drehgeber
Rollenhebel = Kategorie 1, Drehgeber? MTTFd 10 Jahre? (Hersteller 100 Jahre)
Wo ist die Bremse und wie wird Redundant gebremst? (Wagensystem mit 2 Getriebemotoren und je Umrichter gleiche Ansteuerung)
Wieso bekommst Du bei der Sistema Berechnung im Zweitenkanal mehr als 3 Jahre raus? (Alle Herstellerangaben des Drehgeber, SPS, Buskoppler, Feldbus IO zusammen ergeben mehr als 20)
Gebe mal alle Bauteile einzeln ein und alle mit 10 Jahren, nicht einfach für alles 10 Jahre schätzen! (Gemacht Hersteller Angaben verwendet)
Wo ist die FMEA zum Nachweis von Kat 3 und DC, nicht nur einfach annehmen alle Fehler durch spielen und die Erkennung und Reaktion erfassen.
(Siehe Oben)
 
Hallo,
wenn ich es richtig verstanden habe ist die Sicherheitsfunktion hier verhindern des Überfahrens einer bestimmten Position!? Endbegrenzung, bedeutet schnellst mögliches Anhalten?
Du Schreibst im Beitrag #34 dass im Kanal 1 und Kanal 2 der FU enthalten ist.
Also der Kanal 1 funktioniert folgend:
Auslösen des Rollenhebelschalters schaltet einen Schütz damit Trennung der Spannungsversorgung, damit ist ein elektronisches Bremsen nicht mehr gegeben, aber Ihr schaltet dann die mechanische Bremse. Die Bremsenschaltung erfolgt also durch den Spannungsabfall des FU. Wichtig ist hier das die Bremse auch im Sicherheitskonzept sein muss und nicht der FU sonst ist hier keine Diversitäre Redundanz gegeben. Also müsstet Ihr die Kontakte des Schützes in den Pfad der Bremse legen. Es ist durch aus so dass ein FU auch eine 24 VDC Versorgung hat und die dann im Fehlerfall ein Abfallen der Bremse verhindert. Da es ja um schnelles Bremsen geht ist auch der Bremswiderstand ein Problem. Also ich sehe im Kanal 1: Schalter-Schütz-Bremse, Schütz macht STO, Bremse Anhalten.
Davon sind auch die Angaben der 7 bzw. 15cm abhängig.
Dies ist aber nur ein Problem wenn ein STO nicht Ausreichend sein sollte, wovon ich ausgehe.
Wenn Du für alles MTTFd Werte für die SPS Seite bekommen hast dann ist der Nachweis einfach.
Der Nachweis des DC ist da schon recht schwierig, welchen DC hat der mechanische Schalter wird der in der SPS Quergelesen, wie oft wird der ausgelöst. Denke da müsst Ihr regelmäßige Prüfungen vorschreiben. Denkt auch an die Manuelle Rückstellfunktion da ich davon ausgehe da sind auch verriegelte trennende Schutzeinrichtungen und Not-Halt Geräte. Welcher DC hat die Bremse? Denke hier sind auch Tests und Prüfungen nötig.
Denke Ihr solltet mal die EN 528 lesen.
 
Eventuelle Lösungsmöglichkeiten

Hallo,
da Ihr zwei Getriebemotoren mit zwei Bremsen habt und wenn eine einzelne Bremse die Maschine zum Stillstand bringt dann wäre es am einfachsten so.
Zwei Sensoren (Rollenhebelschalter) die auf ein Sicherheitsrelais geht dieses schaltet dann die Schütze und die FU Enableeingänge (Voraussetzung MTTFd und DC für STO passen) diese Schütze je einen vor jedem FU schalten auch direkt die Bremsen.
SF Bremsen beim überfahren des Endanschlages in PLd.
Kanal 1: Schalter 1-Schütz 1,Bremse 1
Kanal 2: Schalter 2-Schütz 2, Bremse 2
Ein einzelnes Subsystem für das Sicherheitsrelais da PLe Angabe vom Hersteller
MTTFd für Sensor, Schütze, Bremse durch B10d vom Hersteller, da nur geringe bis sehr geringe Anforderungsrate hoher MTTFd.
DC Sensoren da Kreuzvergleich vom Relais 99%
DC Schütze durch Rückführung 99%
DC Bremse 0%
Damit kann man einen PLd erreichen, aber man sollte regelmäßige Tests der Bremse vorschreiben.
Anforderung der Kategorie 3 sind auch gegeben.
Damit hätte man die ganze SPS raus.
Anders sieht es dann bei STO aus:
Hier würde ich einen Umrichter nehmen der diese SF mit PLd schon integriert hat. Würde auch hier einiges einfacher machen.
Nur mal so eine Idee.
 
Zuletzt bearbeitet:

Similar threads

B
Standard SPS-Signal als Input bei Kat.3 ?
Antworten
16
Aufrufe
5K
s_kraut
s_kraut
P
Kategorie 3 mit Halbleiterschütz
Antworten
1
Aufrufe
4K
Blockmove
B
S
Standard-SPS als bewährtes Bauteil nach DIN EN ISO 13849-1
2
Antworten
23
Aufrufe
13K
safety_simon
S
Zurück
Oben