Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: Unvollständigen Maschine: Ausfall einer Sicherheitskomponente / Not-Aus nach Extern

  1. #1
    Registriert seit
    10.09.2010
    Beiträge
    64
    Danke
    5
    Erhielt 5 Danke für 4 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen,

    bei einer unvollständigen Maschine teilen wir der übergeordneten Steuerung mit, wie der Status von dem Sicherheitskreis und dem Not-Aus ist.
    Nun kommt es vor, dass wir durch zwei-kanalige Komponenten ein Not-Aus aufgrund einer Konsistenzprüfung erhalten. Es kommt dabei z.B. vor, dass bei einem Türschalter die Tür nur angelehnt ist, so dass der Schalter nur einen Kontakt betätigt.

    Durch Weiterleitung des Not-Aus Signals schaltet aber die übergeordnete Maschine "hart" aus, was bei manchen Teilen die Lebensdauer drastisch verkürzt.

    Daher nun die Frage: Wie kann man solch einen Fall behandeln? Darf/Muss man einen getrennten "Not-Aus-Kreis" haben, der nur "Not-Aus-Komponenten" beeinhaltet?

    Vielen Dank!
    Gruß,

    andrejtm
    Zitieren Zitieren Unvollständigen Maschine: Ausfall einer Sicherheitskomponente / Not-Aus nach Extern  

  2. #2
    Registriert seit
    14.06.2008
    Ort
    Pirmasens
    Beiträge
    1.793
    Danke
    94
    Erhielt 726 Danke für 456 Beiträge

    Standard

    Hallo ich verstehe leider nicht ganz was da das Problem ist.
    Kannst das mal genauer beschreiben was du wissen willst.

    Wenn es nur die Kanalfehler sind nimm einen vollelektronischen Schalter da gibt es das so gut wie nie.
    Geändert von Safety (02.10.2012 um 06:33 Uhr) Grund: Schreibfehler

  3. #3
    Registriert seit
    10.09.2010
    Beiträge
    64
    Danke
    5
    Erhielt 5 Danke für 4 Beiträge

    Standard

    Es geht um das Thema, dass unser Sicherheitssystem (BECKHOFF TwinSAFE) beim Ausfall eines Sicherheitsschalters direkt ein Not-Aus-Signal erzeugt.
    Der Not-Aus wird bisher über eine parallele Schnittstelle (potentialfreie Kontakte) an die Kundenanlage übermittelt. Da wir aber keine "Diagnose" des Not-Aus-Grundes mitteile, reagiert die Kundenanlage genauso mit einem Not-Aus.
    Darüber ist unser Kunde nun nicht sehr erfreut, da der Ausfall des Sicherheitsschalters nur "unser" Problem darstellt, seine Maschine aber auch genauso hart abschaltet...

    Müssen bzw. dürfen wir nun den Not-Aus "differenzieren"?
    • die Auswertung des Not-Aus-Stranges separat an den Kunden schicken
    • im Falle eines Ausfalls eines Teiles des Sicherheitssystems diese Information "normal" an den Kunden zusenden, damit dieser eine normale Abschaltung durchführen kann
    Meine Frage bezieht sich also nur auf die Schnittstelle zum Kunden...
    Gruß,

    andrejtm

  4. #4
    Registriert seit
    23.08.2010
    Ort
    Nürnberg
    Beiträge
    289
    Danke
    13
    Erhielt 52 Danke für 40 Beiträge

    Standard

    Du darfst bzw musst ja die Ausfallmöglichkeiten bewerten und wenn ihr einen Not-Aus auslöst, wird das schon seinen Grund haben. Wenn der Kunde eure unvollständige Maschine zukauft, muss er ebenfalls eine Bewertung durchführen (Risikobeurteilung). In dem Dokument ermittelt er, bei welchen Ausfällen die gesamte Anlage reagieren muss oder auch nicht.
    Wenn der Kunde nun meint, das eure unvollständige Maschine bei einem Ausfall keine Auswirkung auf die Sicherheit macht, dann kann er mit eurem Signal die notwendigen Reaktionen anpassen.
    Als Beispiel:
    Hersteller 1 stellt eine Bon-Bon-Maschine her, Hersteller 2 die Verpackungsmaschine. Wenn die Verpackungsmaschine einen Not-Aus erfährt UND dadurch eine gefährdung erzeugt werden kann, muss Hersteller 1 ebenfalls seine Maschine abschalten. Umgekehrt ist es möglich, das bei einem Not-Aus der Bon-Bon-Maschine keine sicherheitskritischen Auswirkungen der Verpackungsmaschine entstehen, somit muss keine Not-Aus eingeleitet werden. Als Alternative ist es auch möglich, das die beiden Maschinen nicht sicherheitstechnisch verknüpft werden müssen, wenn keine Gefährdung erzeugt werden kann.

    Wie du an dem Beispiel erkennst, habe ich 1. gerade ein Bon-Bon gegessen und 2. ist immer eine Betrachtung notwendig welche von dem Integrierenden durchzuführen ist.

    Gruß Alex

  5. Folgender Benutzer sagt Danke zu jora für den nützlichen Beitrag:

    andrejtm (02.10.2012)

  6. #5
    Registriert seit
    06.01.2012
    Ort
    Papenburg
    Beiträge
    114
    Danke
    25
    Erhielt 27 Danke für 13 Beiträge

    Standard

    Hey,

    wenn du Zugriff auf die Schnittstellenbetrachtung in der Risikobeurteilung hast, dann schau einfach mal rein. Wenn es dort so gefordert ist, wie du oben beschrieben hast, dann kannst du es nicht ohne weiteres ändern.
    Denn dann nimmst du eine wesentliche Änderung in der Sicherheitstechnik vor und es muss eine neue Risikobeurteilung erstellt werden.

    Gruß
    Sacha

  7. #6
    Registriert seit
    10.09.2010
    Beiträge
    64
    Danke
    5
    Erhielt 5 Danke für 4 Beiträge

    Standard

    Der Kunde muss aber auch eine Diagnose durchführen können... Er muss zwischen "es interessiert micht nicht" und "es ist für mich auch wichtig" unterscheiden können...
    Bei Not-Aus ist dies ja schwieriger...

    In der Schnittstellen-Beschreibung fehlt gerade diese Unterscheidungsmöglichkeit (Diagnose). Wenn sie da wäre, dann könnte der Kunde ja selbst tätig werden...
    So müssen wir eine "Vorauswahl" der Antwort an den Kunden treffen, damit seine Maschine richtig reagiert...
    Gruß,

    andrejtm

  8. #7
    Registriert seit
    06.10.2009
    Ort
    NRW
    Beiträge
    1.569
    Danke
    63
    Erhielt 258 Danke für 218 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    "Eigentlich" ist das alles ganz einfach

    Wenn für den Bediener keine klare Trennung der Anlagen erkennbar ist, MUSS der Not-Halt-Taster auf alle Anlagen wirken.

    Eine Trennung des Schutzgitters der Maschine von der Not-Halt-Funktion KANN durchaus legitim sein. Hierbei kommt es auf eine entsprechende Risikobewertung der Anlage an. Sprich: Kann dem Bediener etwas passieren, wenn er den Schutzgitterbereich betritt/dort hineingreift, wenn die "verkettete Anlage" in so einem Fall nicht abschaltet.

    Wenn NEIN: Alles gut. Entsprechend ausführen und dokumentieren.
    Wenn JA: Dann muss auch "sicher" abgeschaltet werden. Ggf. kann man hier noch mit der Stopkategorie 1 erreichen, dass die verkettete Anlage "normal" herunterbremst indem sie zuvor ein "nicht sicheres" Signal bekommt. Die sichere Abschaltung der Schnittstellensignale muss aber erfolgen. Wieviel Zeit zum Abbremsen zur Verfügung steht muss wiederum die Risikobewertung ergeben: Wie schnell kann jemand die Gefahrenstelle erreichen, wenn das Schutzgitter geöffnet wird? Dabei auch Lauf-/Schaltzeiten von Lichtgittern o.ä. berücksichtigen.
    Meine Motivation läuft nackig mit einem Cocktail über eine Wiese.

Ähnliche Themen

  1. Zukauf einer unvollständigen Maschine
    Von Wignatz im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 5
    Letzter Beitrag: 26.06.2012, 21:01
  2. Antworten: 1
    Letzter Beitrag: 19.05.2012, 13:26
  3. Maschine nach Kanada
    Von Gülle im Forum Schaltschrankbau
    Antworten: 9
    Letzter Beitrag: 23.07.2010, 16:06
  4. Ausfall einer Baugruppe
    Von ArekP. im Forum Simatic
    Antworten: 5
    Letzter Beitrag: 17.03.2010, 22:14
  5. Antworten: 22
    Letzter Beitrag: 01.09.2008, 16:58

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •