Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 16 von 16

Thema: kein MTTFd-Wert für DC-Umrichtereingang

  1. #11
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    507
    Danke
    78
    Erhielt 27 Danke für 27 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    was ist denn ein sicherer zweiter Kanal? Die Sicherheit, die ich benötige schaffe ich doch nur über zwei Kanäle. zwei schlechte/nicht so gute Einzelkanäle fasse ich zusammen und schaffe so Kategorie 3.
    Wenn ein einzelner Kanal schon "sicher" wäre, bräuchte ich keinen zweiten. es geht doch um den "Grad" der Sicherheit. die zwei einzelnen sind nicht so gut, aber zusammen erreiche ich Kat 3.
    MfG Stevenn

  2. #12
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.073
    Danke
    1.072
    Erhielt 1.151 Danke für 908 Beiträge

    Standard

    Mal so gesagt: Die Sicherheit deiner Impulssperre besteht letztlich nur aus Annahmen und Vermutungen.
    • Der MTTFd ist nur ein Pauschalwert und nicht vom Hersteller des Umrichters bestätigt.
    • Die Überwachung der Impulssperre erfolgt über Bus und normale SPS
    • Die Stillstandsüberwachung erfolgt über nicht sicheren I-Geber und normale SPS oder Umrichter.


    Persönlich wäre mir das für PLd zu heiß.
    Letzlich ist das eine Schaltung irgendwo zwischen Kategorie 2 und 3.
    Man kann mit Kategorie 2 zwar PLd erreichen, aber nur knapp.

    Gruß
    Dieter

  3. #13
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    507
    Danke
    78
    Erhielt 27 Danke für 27 Beiträge

    Standard

    "Der MTTFd ist nur ein Pauschalwert und nicht vom Hersteller des Umrichters bestätigt." Aber die Norm erlaubt diese Vorgehensweise doch. Nicht alle Hersteller wissen, was ich von denen will, wenn ich MTTFd sage.
    "Die Überwachung der Impulssperre erfolgt über Bus und normale SPS" ja, du darfst aber den zweiten Abschaltweg und dessen Überwachung nicht vergessen. wenn der Bus einen Fehler machen sollte, habe ich den zweiten Kanal (das Netzschütz) welches auch gleichzeitig einen Fehler haben müsste damit was passiert.
    "Die Stillstandsüberwachung erfolgt über nicht sicheren I-Geber und normale SPS oder Umrichter." ich will ja abschalten. z.B. bei Not-Halt. -> Bus meldet, das Stromrichter aus ist; Drehgeber sagt irgendwann, das die Drehzahl abnimmt/Stillstand da ist; und das Netzschütz meldet das es abgeschalten hat.
    Ich habe definitiv zwei Abschaltkanäle (Netzschütz und Reglerfreigabe) und somit nicht Kat 2. wie kommst du darauf?
    das was Safety bemängelt hat, war ja, wie ich den Diagnosedeckungsgrad realisieren will und darauf habe ich meine Überwachungen für die Reglerfreigabe genannt. Für das Schütz (Rückmeldung) ist der DC ja klar.

    Info nebenbei:Kat 2 und PL d mache ich sowieso nicht, das ist mir auch oft zu heiß
    Geändert von stevenn (12.09.2016 um 10:25 Uhr)
    MfG Stevenn

  4. #14
    Registriert seit
    03.10.2014
    Beiträge
    15
    Danke
    1
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo Steven,

    in der von Dir referenzierten Publikation (IFA Report 7/2013) steht sogar am Ende von Abschnitt 5:
    Die Aktivierung der Sicherheitsfunktion STO kann beispielsweise über die Reglersperre des Umrichters erfolgen. Durch Wegschalten des Steuersignals an diesem Eingang wird die Erzeugung von Pulsmustern gesperrt. Im Motor kann kein Drehfeld mehr erzeugt werden. Die Signalverarbeitung erfolgt einkanalig unter Beteiligung des Mikroprozessors, damit ist maximal PL b möglich. In den meisten Anwendungen an Maschinen werden jedoch höhere PL benötigt, die einkanalig nicht zu realisieren sind. Es ist also ein zweiter unabhängiger Kanal erforderlich. Hierfür bietet sich z.B. die Verwendung eines Netzschützes an (vgl. Abschnitt 3.1.1.1).
    Nimmt man jetzt noch den Abschnitt 8.2 "Bewertung der SRESW einer Standardsteuerung" aus dem neuen IFA Report 2/2016 (basierend auf der neuen 13849-1) hinzu sehe ich Deine Lösung als PLd. Denn meiner Meinung nach sind das zwei Kanäle mit technologischer Diversität und die Fehlererkennung erfolgt im Fall des Schützes durch das Rücklesen und im Fall des Frequenzumrichters durch den Sensor für die Motordrehung. Es muss natürlich noch überprüft werden, dass die Standardkomponenten die für sie gültigen Normen erfüllen und die Programmierung bzw. der Prozess der Programmierung der Abschaltung etc. nach 13849-1 erfolgt.

    Diese Interpretation von mir leitet sich rein aus den Publikationen ab. Persönlich sehe ich diese steuerungstechnische Aufweichung kritisch, da hierbei wieder ein Schritt hin zur unsichereren Standardtechnik gemacht wird.


    Viele Grüße

    Otter

  5. #15
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.073
    Danke
    1.072
    Erhielt 1.151 Danke für 908 Beiträge

    Standard

    Zitat Zitat von Bernd_Otter Beitrag anzeigen
    Persönlich sehe ich diese steuerungstechnische Aufweichung kritisch, da hierbei wieder ein Schritt hin zur unsichereren Standardtechnik gemacht wird.
    Ich sehe es ähnlich.
    Von der technischen Seite her ist es vollkommen richtig.
    Ein defekter SPS-Ausgang, der im Fehlerfall durchschaltet hatte, ist mir z.B. bei einer S7 noch nie vorgekommen.
    Und selbst wenn so was passiert, dann erfolgt üblicherweise zuerst die Erkennung durch den Prozess.
    Daher ist Hochsetzen des Sicherheitslevels von Standardtechnik technisch schon richtig.

    Schwierig ist aber natürlich der Nachweis. Einfach ein paar Sicherheitskennwerte in Sistema eintragen, ist dann natürlich nicht mehr.
    Validierung der normalen SPS-Software ist natürlich auch nicht einfach. Wenn man die zertifizierten Bausteine bei einer Sicherheits-SPS verwendet, dann ist es kein Thema.
    Bei eigen erstellten Bausteinen sieht es schon anders aus ...

    Ich bin mal gespannt, wie der Prozess weiter verläuft.

    Gruß
    Dieter

  6. #16
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    507
    Danke
    78
    Erhielt 27 Danke für 27 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    also ich nehme jetzt mal mit, das es so gehen würde. Mit einem Kanal ein Netzschütz schalten und mit dem anderen Kanal die Reglerfreigabe wegnehmen( oder den Umrichter normal abschalten) und für diesen Eingang einen MTTFd-Wert von 10 Jahren zu nehmen.
    mir ist bewusst, das das nicht die beste Lösung ist, aber die Norm erlaubt es.

    Schwierig ist aber natürlich der Nachweis. Einfach ein paar Sicherheitskennwerte in Sistema eintragen, ist dann natürlich nicht mehr.
    Validierung der normalen SPS-Software ist natürlich auch nicht einfach. Wenn man die zertifizierten Bausteine bei einer Sicherheits-SPS verwendet, dann ist es kein Thema.


    für mein Beispiel muss ich ja keine normale SPS validieren. ich schalte mit einem sicheren Ausgang der Sicherheitsteuerung jeweils das Netzschütz und die Reglerfreigabe. Bei der Sicherheitssteuerung verwende ich zerifizierte BAusteine.Praxistest folgt natürlich immer.
    MfG Stevenn

Ähnliche Themen

  1. MTTFd - Wert einer Speicherprogrammierbaren Steuerungen ohne F-Funktion
    Von Corona Erer-Lenz im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 3
    Letzter Beitrag: 22.07.2016, 15:40
  2. PL d zweikanalige Lösung/ MTTFd-Wert?
    Von stevenn im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 2
    Letzter Beitrag: 01.09.2015, 16:53
  3. MTTFd-Wert
    Von stevenn im Forum WAGO
    Antworten: 2
    Letzter Beitrag: 10.04.2015, 13:46
  4. Step 7 Web2PLC real Variable kein Wert
    Von weberschmitz im Forum Simatic
    Antworten: 7
    Letzter Beitrag: 09.08.2014, 13:41
  5. MTTFd Wert Anomalie bei Sistema????
    Von windemacher im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 7
    Letzter Beitrag: 21.10.2012, 11:22

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •