Umsetzung SIL2 an Tankbehälter mit Druckschalter maxmax

S

sloether

Level-1
Beiträge
5
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

ich soll eine Bestandsanlage durchdenken, bei der in Großtanks Flüssiggas gelagert wird (LPG). Die Tanks besitzen jeweils mehrere Füllventile, Leerventile und Pendelventile.
Weiterhin gibts einen Überdruckschalter am Tank (maxmax), welcher SIL2 ist, sowie eine Überfüllsicherung CMT mit SIL3.
Jetzt soll eine neue Steuerung angeschafft werden, welche bei Überdruck oder Überfüllung alle Ventile am Tank sicherheitsgerichtet abschaltet.
Der Tank ist Zone 2, es sind jeweils 2 Ventile in Reihe. Die Ventile sind über einen Festo-CPE Profibus Knoten angeschaltet, nicht sicherheitsgerichtet.
Meine Frage ist nun, ob es reicht, den Ventilen die Versorgungsspannung wegzuschalten (alle mit Federrückstellung), oder ob ich zusätzlich auch noch die Druckluft wegschalten muss durch ein (oder 2?) Hauptventile.
Muss ich die Endstellung der Ventile rücklesen? Und wenn ja, was mach ich dann wenn ein Ventil nicht zufällt? Mehr als abschalten kann ich ja nicht.

Kann man das überhaupt mit den Infos beantworten? Wie wird sowas "normalerweise" umgesetzt, z.B. wenn die Anlage komplett neu gebaut wird?
Vielen Dank schon einmal,
Stefan
 
Leider kenne ich mich nicht im Detail mit speziellen Vorgaben aus, jedoch denke ich dass manche Punkte bei SIL2/SIL3 immer Gültigkeit haben:

Werden die Ventile über eine nicht-sicherheitsgerichtete Steuerung angesteuert, dann müssen alle Fehlerfälle durchdacht werden: Was passiert wenn die Steuerung hängt und die Ventile nicht schließen? Gibt es einen Watchdog, der eine Abschaltung durchführt?
Wie würden die Hauptventile abgeschaltet werden? durch die gleiche Steuerung?

Meiner Meinung nach müssen die Endstellungen der Ventile ausgelesen werden (Rückführung an Steuerung), damit ein ausfallendes Ventil erkannt wird. Ist ein Ventil ausgefallen, dann darf das verbleibende Ventil bei einem Reset nicht öffnen bis der Fehler behoben wurde.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

danke schomal für die Antwort!
Ja die Ventile werden über eine F-Steuerung (Siemens 315F) angesteuert, über die fehlersicheren Ausgänge.
Ebenso werden der Druckschalter und die ÜFS über die fehlersicheren Eingänge ausgelesen.
Man könnte ja die Endlagenschalter der Ventile über einen Feedback-Baustein abfragen, so dass diese nur öffnen können, wenn der Rückführkreis geschlossen ist (also z.B. Endlage zu erreicht und Endlage offen nicht erreicht als Rückführung auf einen nicht-sicheren Eingang).
 
"Endlage zu" sollte für die Rückführung (via Feedback-Baustein; EDM zwischen Ansteuersignal und Rückführung) reichen, da damit der sichere Zustand überwacht wird.

Zurück zur Druckluft: Da ja eine Federrückstellung der Ventile existiert und die Druckluft zum Abschalten anscheinend nicht benötigt wird, bräuchte diese Druckluft nicht abgeschaltet zu werden.
 
Was meinst du genau mit EDM?`Ich vermute "External Device Monitoring", der Begriff ist mir aber neu und irgendwie versteh ich nicht ganz was zwischen Ansteuersignal und Rückführung soll? Kannst du das bitte nochmal kurz erklären?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das External Device Monitoring überprüft das Anforderungssignal an das Ventil mit der Rückführung von der Endlagenüberwachung nach einer definierten Totzeit (Schaltzeit) um so das korrekte Schalten zu prüfen.
Wenn ein Ventil zu langsam schließen sollte, würde dies damit auch detektiert und ein Fehler generiert.
 
Zurück
Oben