Danke für die Antworten!
Laut der Norm 13849: "SRP/CS der Kategorie 3 müssen so gestaltet werden, dass ein einzelner Fehler in einem dieser Teile nicht zum Verlust der Sicherheitsfunktion führt. Wenn immer in angemessener Weise durchführbar, muss ein einzelner Fehler bei oder vor der nächsten Anforderung der Sicherheitsfunktion erkannt werden." Dies wäre mit dem Abschaltpfad auch gewährleistet!
Bei Kategorie 2 müssen laut Norm die Sicherheitsfunktionen durch die Maschinensteuerung in angemessenen Zeitabständen getestet werden. Dies ist hier nicht der Fall, da die Maschinensteuerung die Sicherheitsfunktionen gar nicht
Die Anforderung des zeitgleichen Ausführens bzw. des zeitgleichen Vergleichens von zwei unabhängigen Kanälen, habe ich nicht in der Norm gefunden...
Interessant ist sowieso wie "zeitgleich" alles sein muss: ein Schütz hat eine Schaltzeit von vielleicht 60 ms ± 10 ms. Also habe ich nur beim Schütz eine Unsicherheit von 20 ms, die viel größer als die Durchlaufzeit durch das Sicherheitssystem ist.
Und ja... Der zweite Kanal hängt indirekt vom ersten Kanal ab: Die Rückführung des Aktor-Kanals wird mit dem Ausgangssignal zum Aktor verglichen... Für die Rückführung muss der erste Aktor geschaltet haben!
Andererseits ist keine Gefährdung mehr vorhanden, wenn der erste Kanal richtig abgeschaltet hat. Und wenn dieser nicht richtig abgeschaltet hat, dann bemerkt die Rückführung dies und schaltet mit dem zweiten Aktor ab. Falls nun der Rückführt-Aktor-Pfad regelmäßig manuell getestet wird, dann müsste man einen höheren Diagnosedeckungsgrad dafür erhalten können!
Hat Jemand vielleicht schon so ein Problem gehabt?
Vielen Dank!
