Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Baumusterprüfung / Softwareprüfung

  1. #1
    Registriert seit
    03.11.2003
    Beiträge
    84
    Danke
    12
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo guten morgen an alle,

    Ich bin auf der Suche nach Jemandem der mir bei folgendem Problem behilflich sein kann.

    Mein Kunde ( Maschinenbauer ) hat eine Anlage gebaut „wie immer“.
    Bei der Fertigung stellt sich heraus das der Endkunde eine Baumusterprüfung für diese Anlage fordert.
    Dann trat der TÜV auf den Plan.
    Jetzt muss ich dazu sagen das ich nicht Studiert habe, sondern mit den Aufgaben das Programmieren von SPS Steuerungen „erlernt“ habe.
    Die Baumusterprüfung ist soweit gelaufen. Laut TÜV ist die Anlage auch so i.O.
    Prüfprotokoll liegt vor jedoch fehlt :

    1. Es fehlt der Nachweis, dass die vorhandene Steuerung die Anforderungen nach Kategorie 3
    von EN 954-1 erfüllt.

    Jetzt fordert der TÜV laut Prüfvorgaben relativ Umfangreiche Dokumente von mir.

    Jetzt zu meinem Problem.
    Ich habe mir einem TÜV Mitarbeiter begonnen die Software „Implementierungsphase“ nachzustellen.
    Aber ich verstehe die Vorgehensweise einfach nicht. Er ist aber auch nicht in der Lage mir die div. Schritte so zu erklären das ich diese bearbeiten kann. Was ist z.B. Sicherheitstechnik in der Software oder wie kann ich die Programmierrichtlinie erklären.

    Gibt es wohl jemanden der das kann und sich evtl. bereit erklärt mir dabei zu helfen.

    Mit freundlichem Gruß
    Stephan
    Zitieren Zitieren Baumusterprüfung / Softwareprüfung  

  2. #2
    Registriert seit
    12.07.2005
    Ort
    Bärlin
    Beiträge
    955
    Danke
    238
    Erhielt 150 Danke für 107 Beiträge

    Standard

    Was für eine SPS setzt Du denn ein? Wenn das keine Sicherheitssteuerung ist (Simatic F, Pilz PSS), muß die Maschinensicherheit durch separate Hardware, z.B. Pilz PNOZ oder Siemens SIGUARD, erreicht werden. Allerdings sollte der Kunde ja in dieser Hinsicht Vorgaben gemacht haben.

    Gruß

    Holger

  3. #3
    Registriert seit
    03.11.2003
    Beiträge
    84
    Danke
    12
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Wir benutzen S7/200.
    Die Anlage ist Redundant aufgebaut .
    1.SPS übernimmt Regelaufgaben
    2.SPS überwacht SPS 1 und gibt z.B. Netzschütz frei.
    Natürlich gibt es auch die/das nötige Not Aus Relais.
    Also wie gesagt, die Anlage funktioniert und ist auch durch den TÜV als Regelkonform bestätigt.
    Was fehlt ist der Dokumentarische Nachweis der Sicherheitskat. der SPS Programme.

    Mit freundlichem Gruß
    Stephan

  4. #4
    Registriert seit
    30.01.2004
    Ort
    Erfurt
    Beiträge
    961
    Danke
    42
    Erhielt 109 Danke für 87 Beiträge

    Standard

    Hallo,

    Ich habe mir einem TÜV Mitarbeiter begonnen die Software „Implementierungsphase“ nachzustellen.
    Das klingt irgendwie nach V-Modell oder ähnlichen Vorgaben für die Softwareentwicklung. Theoretisch anspruchsvoll und gut - in der Praxis kenn ich kein erfolgreich und im Zeitrahmen damit durchgeführtes Projekt.

    Falls sowas gemeint ist - Google liefert massenhaft Hinweise dazu.
    __
    Mit freundlichem Gruß Peter

    ...Wir sind Alle Zeitreisende. Die überwiegende Mehrzahl schafft allerdings täglich nur einen Tag.... (Jasper Fforde: "In einem andern Buch")

  5. #5
    Registriert seit
    03.11.2003
    Beiträge
    84
    Danke
    12
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo,
    ich bin mir nicht ganz sicher ob ich den begriff V-Modell richtig interpretiere.
    Aber ich will mein Problem Nocheinmahl anders beschreiben.

    Der TÜV hat diese Prüfgrundlage:
    EN 1493:1998
    EN 61508:2001
    EN954-1:1997 Kat.III

    Und normalerweise wird eine Anlage ja erst gebaut wenn div. Prüfmechanismen durchgeführt wurden.
    wie z. B Validierungsplan , Blockschaltbilder , Pflichtenheft , Implementierung SPS Programm usw.

    Das ist bei uns aber leider nicht so gewesen. Das bedeutet die Anlage ist gebaut worden und in der Bauphase sind div. Modifikationen durchgeführt worden. Was eigentlich kein Problem darstellt.
    Und zum Schluss der Prüfung kam ein Software Mann des TÜV.
    Mit diesem habe ich besprochen wie man die SOFTWARE der SPS beschreiben kann.
    Er wollte sich auf diese Dokumente beschränken weil , wie gesagt, die Reihenfolge ja eigentlich falsch ist.

    Beispiel aus meinem Dokument:
    Überwachung und Auswertung der Drehimpulse:

    Durch die Drehbewegung der Spindel werden an den Initiatoren Geberscheiben vorbeigeführt, die über 8 Wischer verfügen.
    Bei jeder Spindelumdrehung ergeben sich 8 Impulse die in AUF/AB-Gleichlaufzählern gezählt werden und dann weiter verarbeitet werden.
    MAIN / NW 13-16 Zählen der positiven Initiatorflanken „I1 - I4“ mit Anforderung in „Z10 – Z13“

    Usw. das ganze Programm hindurch.

    Und nun sind mehrere Monate vergangen in denen Fragen bezüglich der Funktionsbeschreibung kamen und diese auch beantwortet wurden.
    Dann hat der TÜV die weitere Bearbeitung eingestellt. Mit der Begründung „Dokumentation Lückenhaft“!
    Jetzt bin ich natürlich nicht sicher ob das was ich da die ganze Zeit gemacht habe, Ansatzweise überhaupt, richtig sein könnte.
    Und ob man damit weiterarbeiten kann.
    Dazu fehlt mir einfach das Wissen in der Thematik:
    „Anforderungen an die Sicherheitsfunktion“ / „Schaltungsstruktur“ / „Softwaregestaltung“

    Und da bin ich halt auf der Suche nach Jemandem der sich mit so etwas auskennt und der mir vielleicht ein wenig auf den Richtigen Weg helfen kann.

    Mit freundlichem Gruß
    Stephan

  6. #6
    Registriert seit
    30.03.2005
    Beiträge
    2.096
    Danke
    0
    Erhielt 673 Danke für 541 Beiträge

    Standard

    Hat Du mal den BIA-Report 6/97 durchgearbeitet?

    BIA-Report 6/97: Kategorien für sicherheitsbezogene Steuerungen nach EN 954-1

    Gruß Kai

  7. #7
    Registriert seit
    30.03.2005
    Beiträge
    2.096
    Danke
    0
    Erhielt 673 Danke für 541 Beiträge

    Standard

    Zitat Zitat von bebaste
    Hallo,

    Beispiel aus meinem Dokument:
    Überwachung und Auswertung der Drehimpulse:

    Durch die Drehbewegung der Spindel werden an den Initiatoren Geberscheiben vorbeigeführt, die über 8 Wischer verfügen.
    Bei jeder Spindelumdrehung ergeben sich 8 Impulse die in AUF/AB-Gleichlaufzählern gezählt werden und dann weiter verarbeitet werden.
    MAIN / NW 13-16 Zählen der positiven Initiatorflanken „I1 - I4“ mit Anforderung in „Z10 – Z13“

    Usw. das ganze Programm hindurch.
    Das reicht so nicht aus. Du musst dokumentieren, ob es durch den Ausfall von Bauteilen zum Verlust von Sicherheitsfunktionen kommen kann.

    Was passiert z.B. beim Ausfall eines Initiator, wenn also keine Impulse mehr gezählt werden? Wird dieser Fehler erkannt? Gibt es einen zweiten Initiator, der parallel zum ersten Initiator arbeitet und die Funktion des ersten übernimmt? Kommt es zu einem Ausfall von Sicherheitsfunktionen? Kann ein gefährlicher Zustand entstehen?

    Gruß Kai

  8. #8
    Registriert seit
    30.03.2005
    Beiträge
    2.096
    Danke
    0
    Erhielt 673 Danke für 541 Beiträge

    Standard

    Beispielhaftes Vorgehen anhand eines Feuerungsautomaten:

    IEC61508-Teil 3 - Sicherheitsgerichtete Softwareentwicklung

    Allgemeine Vorgehensweise (TÜV-Süd):

    Entwicklung und Prüfung sicherheitsrelevanter Software nach IEC 61508-3

    Gruß Kai

  9. #9
    Registriert seit
    03.11.2003
    Beiträge
    84
    Danke
    12
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von Kai
    Das reicht so nicht aus. Du musst dokumentieren, ob es durch den Ausfall von Bauteilen zum Verlust von Sicherheitsfunktionen kommen kann.
    Zitat Zitat von Kai

    Was passiert z.B. beim Ausfall eines Initiator, wenn also keine Impulse mehr gezählt werden? Wird dieser Fehler erkannt? Gibt es einen zweiten Initiator, der parallel zum ersten Initiator arbeitet und die Funktion des ersten übernimmt? Kommt es zu einem Ausfall von Sicherheitsfunktionen? Kann ein gefährlicher Zustand entstehen?

    Gruß Kai
    Hallo,
    das Beispiel ist vielleicht ein bisschen wenig.
    Die Anlage besteht aus 2 SPS Steuerungen die jeweils über einen Initiator verfügen, der die Drehbewegung erfasst.
    Muss man in jedem Beschriebenen Software Block alle Eventualitäten aufzeigen, obwohl sich diese dann in eigenen Blöcken an anderer Stelle wiederholen würden.
    Und wenn sich diese Blöcke auf SPS 2 beziehen muss dann hier ein Verweis auf die gleiche Verarbeitung in SPS 1 erfolgen ?

    z.B. folgende Beschreibung die die weitere Verarbeitung der Drehimpulse beschreibt. Diese Funktion ist in jeder SPS enthalten.

    Laufüberwachung:

    Wenn ein Startbefehl gegeben wurde und die Ausgänge werden freigegeben, aber es gibt keine Taktimpulse der Initiatoren, wird
    ein Fehlerbit gesetzt.
    Werden durch die Bewegung Impulse erzeugt werden die Zähler ständig zurückgesetzt und können den vorgegebenen Schwellwert nicht übersteigen. Somit wir immer geprüft ob der Signalfluss mit der Anlagenbewegung übereinstimmt.
    Das Fehlerbit führt zum sofortigen abschalten der Ausgänge. Die Anlage wechselt in „Störung“.
    Das Fehlerbit wird an die SPS 1 versendet, damit diese die Motorschütze abschalten kann.

    Lauf_not / NW 6-9 Rücksetzen bei positiven Initiatorflanken mit Anforderung in „Z1 – Z3“

    MAIN /NW 8Bei Anforderung durch Motorschütz Ausgänge „ex_m_1_2 – ex_m_4_2“
    wird durch pos. Flanke das Rücksetzbit „f_rück“ aktiviert.

    MAIN /NW 8 Bei Anforderung durch Drucktaster Heben/Senken „ex_he_2“ – „ex_se_2“
    wird durch pos. Flanke das Rücksetzbit „f_rück“ aktiviert.

    Lauf_not / NW 6-9 „f_rück“ aktiviert , wodurch die Zähler „Z1 – Z3“ , zurückgesetzt werden.

    Lauf_not / NW 10 Vergleich der Zähler „Z1“-„Z4“ mit Schwellwert „lim_lauf“ wenn >/= dann
    setzen der Fehlerbits „lauf_1“ – „lauf_4“

    Lauf_not / NW 11 „lauf_1“ Rücksetzen „netz“ Ausgang Netzschütz.

    Meldung / NW 6 „Gleich_Fehler“ >=1 takten von „s_Gleich“

    Meldung / NW 12 „Gleich_Fehler“ >=1 Setzen des Störungsbit „stoe“

    MAIN / NW 6 „Gleich_Fehler“ =0 Übergabe an SPS 1 „ex_gl_3“

    Lauf_not / NW 11 Rücksetzen „lauf_1“ – „lauf_4“ mit pos. Flanke SM0.7.

    MAIN /NW 21 Bei anstehendem Fehlerbit „stoe“ Rücksetzen des Not Aus Merkers „ na“

    MAIN /NW 25 Bei anstehendem Fehlerbit „stoe“ Rücksetzen des Netzschützes„ netz“


    Mit freundlichem Gruß
    Stephan
    Angehängte Dateien Angehängte Dateien
    Zitieren Zitieren Baumusterprüfung / Softwareprüfung  

  10. #10
    Registriert seit
    30.01.2004
    Ort
    Erfurt
    Beiträge
    961
    Danke
    42
    Erhielt 109 Danke für 87 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    in einem ähnlichen Fall hat bei uns eine Beschreibung der Funktion nicht gelangt. Gefordert war zusätzlich eine Darstellung der Entwicklung (warum gerade so und nicht anders) und besonders wichtig eine ausführliche Dokumentation des Test der Software (sowhl der einzelnen Module als auch des Gesamtprogramms) mit Nachweis:
    -entspricht das codierte Programm auch den Anforderungen
    -werden alle Randbedingungen eingehalten
    -wie verhält sich Modul XY bei Fehlzuständen (Daten außerhalb des normalen Wertebereichs, Ausfall von Sensoren oder der Kommunikation

    Das alles wie gesagt für jedes Modul und für das Gesamtpaket. Uns wurde damals gerade eine Orientierung am V-Modell nahegelegt, wie es auch im vom Kai oben verlinkten Beispiel dargestellt ist:

    Peter
    __
    Mit freundlichem Gruß Peter

    ...Wir sind Alle Zeitreisende. Die überwiegende Mehrzahl schafft allerdings täglich nur einen Tag.... (Jasper Fforde: "In einem andern Buch")

Ähnliche Themen

  1. Softwareprüfung nach GAMP5
    Von MariusW im Forum Programmierstrategien
    Antworten: 20
    Letzter Beitrag: 23.08.2010, 23:37
  2. Anlagendokumentation: Baumusterprüfung Atex
    Von AndreK im Forum Schaltschrankbau
    Antworten: 10
    Letzter Beitrag: 18.01.2008, 10:24

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •