SISTEMA Ausfall/Störung des Steuerungssystems

Rofang

Level-2
Beiträge
87
Reaktionspunkte
19
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

muss mal wieder was is SISTEMA abbilden und frage mich wie ich das handhaben soll.
RB habe ich, alle Gefährdungen müssen in PL=c ausgeführt werden, bis auf eine die in PL=d ausgeführt werden soll:

Gefährdungsgruppe: Unerwarteter Anlauf, unerwartetes Durchdrehen


Gefährdungsfolge: Ausfall/Störung des Steuerungssystems

Gefährdungsort: Maschinensteuerung
Alles schön und gut aber müsste ich dann nicht alles in "d" ausführen? Das wäre schlecht da verschiedene pneumatische Abschaltungen nur einkanalig und nicht explizit in "d" ausgeführt sind (Ja die Anlage steht schon beim Kunden). Auch ist mir nicht ganz klar was damit gemeint ist, soll die SPS damit gemeint sein, es ist keine F-CPU usw., Sicherheit wird mittels PNOZmulti geregelt.
Meine Überlegung ist nun eine eigene Sicherheitsfunktion, quasi nur für die Sicherheitssteuerung anzulegen damit dieser Punkt aus der RB abgedeckt ist und den rest ganz normal berechnen. Die SPS und die Umrichter können ja machen was sie wollen, das PNOZmulti schaltet ja trotzdem weg (STO, Netzschütze usw.)
Wie seht ihr das? Bin für jeden Hinweis dankbar, Antwort des Maschinenbauers steht noch aus was genau damit gemeint ist.

Gruß

Rofang
 
Hallo,
das kommt dabei raus wenn man eine Software ohne Sachverstand benutzt. Das Problem hat man bei jeder Gefährdung die bei einem Versagen oder plötzlichem Einschalten usw. einer Steuerung entstehen kann. Beispiel, Gefahr durch einen Pneumatikzylinder der durch eine Steuerung und einem Ventil angesteuert wird. Jetzt kann es zu einem ungewollten einschalten kommen, das ist jetzt das Risiko. Wenn man jetzt aber eine Sicherheitsfunktion hat die das abdeckt, Beispiel beim Öffnen der Tür wird entlüftet, dann kann die Steuerung und das Ventil machen was es will, Risikogemindert.
Es macht doch überhaupt keinen Sinn sowas losgelöst von den Funktionen zu betrachten.
Weiterhin ist auch zu betrachten was bei anderen Betriebsart und Lebensphasen geschehen muss. Z.B. Wartung, Instandhaltung, hier kommen dann Maßnahmen entsprechend der DIN EN 1037 zur Anwendung.
Das von Dir gebrachte Beispiel zeigt das Problem des Top-Down Prinzips auf. Ich bin ein Verfechter des Button Up Prinzips, siehe TR 14121-2.
 
Zurück
Oben