Erstellen Blockdiagramm aus Sicherheitsfunktion

F

formulator

Level-2
Beiträge
71
Reaktionspunkte
4
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

ich glaube, ich steh gerade auf dem berühmten Schlauch.
Ich habe eine formulierte Sicherheitsfunktion und hab keine Idee, wie das zugehörige Blockdiagramm aussehen muss.
Also hier meine Ausgangssituation:
Funktionsplan:
Funktionsplan.png
Wenn die Schutztüre geöffnet ist (wie dargestellt), dann soll die Spannungsversorgung für das Hydraulikventil 20V1.1 durch den Schütz 2K8.1 abgeschaltet werden. Die Stellungsüberwachung des Hydraulikventils wird ebenfalls in das PNOZ Multi Mini eigelesen. Wenn jetzt das Ventil 20V1.1 nicht schliessen sollte (d.h. es klemmt offen), dann soll das Not-Halt-Ventil 2Y3.1 geschlossen werden.
Das Programm im PNOZ Multimini sieht folgendermaßen aus:
PNOZ.png
Jetzt habe ich die SF1:
Wenn die Schutztüre geöffnet wird, dann wird die Hydrauklikversorgung durch das Ventil 20V1.1 sicher abgeschaltet.
SF1.png
Nun die SF2:
Wenn die Schutztüre geöffnet wird und das Hydraulikventil 20V1.1 nicht nach 1,5s geschlossen ist, dann wird die Hydraulikversorgung durch das Ventil 2Y3.1 sicher abgeschaltet.

Diese "und"-Verknüpfung in der SF2 bringe ich nicht auf die Reihe. Wie muss hier das zugehörige Blockdiagramm aussehen?

Ich hoffe, dass mir einer von euch weiterhelfen kann.

Gruß
Manfred
 
Also ich kenn deinen erforderlichen PL jetzt nicht, aber ich würde nur SF1 betrachten und mit einem Fehlerausschluss auf das Nichtabschalten der Hydraulikversorgung (den du mit der SF2 begründen kannst) den erreichbaren Performancelevel mit dem einkanaligen Aufbau von "c" auf "d" erhöhen.

Aber kannst du nicht mit den 2 Ventilen gleich eine zweikanalige Abschaltung realsieren? also das 20V1.1 und 2y3.1 beim Öffnen der Tür abgeschaltet werden? Dann hättest du gleich einen PErformancelevel von PL="d" wenn nicht sogar "e" !?

Auf das Programm von Pilz bin ich jetzt nicht eingegangen weil wir das nicht nutzen...
 
@snake_1842:
Wie meinst du das mit dem Fehlerausschluss in der SF1 auf das Nichtabschalten der Hydraulikversorgung mit der Begründung durch SF2? Wo bringe ich diesen Fehlerausschluss in Sistema unter? Könntest du diesen Vorgang bitte näher beschreiben?
Das mit der 2-kanaligen Abschaltung, also in Kat. 3, scheitert wohl an der Tatsache, dass über das Ventil 2Y3.1 keine Rückmeldung zu erhalten ist, da ich hier keine Stellungsüberwachung zur Verfügung habe.
@snake_1842 & Safety:
Die Hydraulik steuert einen Zylinder an, der einen horizontalen Ausleger bewegt. Das folgende Bild verdeutlicht den Einsatz.

SSM2.JPG

Zwischen den beiden Aufnahmepunkten wird der Prüfling montiert. Die untere Aufnahme simuliert den Fixpunkt, während der Ausleger die Belastung für den Prüfling simuliert, die variabel ist.

Für die Lebensphase „Montieren des Prüflings“ muss die Hydraulik sicher abgeschaltet werden, damit der Bediener nicht gefährdet wird. Die Hydraulik wird für den Montagevorgang nicht benötigt.

Der ermittelte erforderliche Performance Level ist PLr=c (Begründung: Bei der Montage ist „nur“ ein Finger gefährdet - das hört sich immer so hart an).
Die SF1 würde die Anforderungen eigentlich sicher erfüllen. Nur zeigt die Erfahrung, dass Hydraulikventile in einer solchen Anordnungen ein paarmal im Leben trotz Abschaltung der Spannungsversorgung nicht richtig schließen. Deshalb der 2. Abschaltpfad mit dem Ventil 2Y3.1. Dieses Ventil wird alle 6 Monate in Verbindung mit dem Not-Halt-Taster auf Funktion getestet.

Soweit die Vorstellung. Was meint ihr dazu?
 
Wenn du beim öffnen der Tür die Ventile 20V1.1 und 2y3.1; 2-kanalig abschaltest, hast du meines erachtens nach, eine Kat. 3 Architektur. Das eine Ventil Stellungsüberwacht, und das andere eben nicht. Du hast eine Ein-Fehlertoleranz und deine SF kann nur ausfallen bei Fehleranhäufung, je nach MTTFd Wert deiner Bauteile kannst damit einen Pl=d erreichen.

Das mit dem Fehlerausschluss ist so gemeint: Du hast 2 Eingansignal und darüber schaltest du 20V1.1 bei offner Tür ab. Damit könntest du PL=c erreichen, weil du einkanalig abschaltest. Da du aber die Stellung des Ventils 20V1.1 überwachst und bei Nichtabschaltung mit dem Ventil 2y3.1 auch die Hydraulik abschaltest, sollte dieser Fehler "Nichtabschalten der Hydraulik" ja nicht eintreten können, somit erreichst du einen PL=d;

Das kann man so pauschal in Sistema nicht eintragen, dass musst du dann in deiner Dokumentation Aufführen und entsprechend begründen. Ich finde grad die entsprechende Literatur nicht, aber hier im Forum wurde das auch schon disskutiert, anhand anderer Beispiele.
 

Similar threads

F
EN 13849 / Kat. 3 - Einfehlersicherheit, bei dem der redundante Kanal nur im Fehlerfall benutzt wird
2
Antworten
28
Aufrufe
12K
SPSAlex83
S
SPSnewbie91
TIA Aufgabe: Farbmischanlage
Antworten
2
Aufrufe
3K
SPSnewbie91
SPSnewbie91
F
Sondermodus in eine Sicherheitsfunktion integrieren
Antworten
19
Aufrufe
4K
Tommi
Tommi
B
Blockdiagramm aus Sicherheitsfunktion
Antworten
12
Aufrufe
3K
rostiger Nagel
rostiger Nagel
S
PL bei komplexem Schutztürkonzept berechnen
2
Antworten
27
Aufrufe
9K
SebastianN
S
Zurück
Oben