FAILSAFE Betriebsarteb-Wahlschalter Auswertung - Wie kompliziert muss es sein ?

Draco Malfoy

Draco Malfoy

Level-1
Beiträge
1.168
Reaktionspunkte
82
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi zusammen!

Beschäftige mich momentan mit folgendem Problem: Es gibt eine Maschine mit sicherer und nicht sicherer Betriebsart. Um zwischen den Betriebsarten zu unterscheiden, ist ein Wahlschalter vorgesehen. Dieser wird im Sicherheitsprogramm abgefragt, wobei mir nicht klar ist, wie komplex diese abfrage erfolgen soll.

Ich habe dafür schon Varianten gesehen, wo einfach die Eingänge auf Eindeutigkeit geprüft werden, und gut ist. Wiederum - gibt es andere Experten, die behaupten, bei einem Wahlschalter müsse absolut alles überprüft werden: Schaltzeiten, Schaltfehler, daurhaftes Anstehen vom Quittiersignal etc. etc.

Wo liegt die Wahrheit ? Ich beschäftige mich damit aktuell deswegen, weil ein bereits vorhandener, funktionierender komplexer Baustein für diese Auswertungen nach der Migration von Classic auf TIA 1500 nicht mehr vernünftig übersetzt werden kann.
 
Moin
Bei der Umschaltung in einen Sichere Betrieb muss die Anwahl eindeutig über 2 Kanäle erfolgen. Mit Dynamisierung usw. Bei Ausfall der Eindeutigen Signalen muss in die Sichere Betriebsart geschaltete werden. Wir gehen dann immer in die Störungsroutine

Hast du zufällig die Bausteine optimiert beim rüberholen?



Gesendet von iPhone mit Tapatalk
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also alles, was ich bisher dazu gesehen habe, waren halt die N-Stellungen vom BA-Wahlschalter (diesmal sind es 3) und die waren je einkanalig auf gelbe Baugruppen verdrahtet. Die Frage ist, ob diese 3 Positionen von Wahlschalter schon als zweikanalig gelten, wenn man die richtig auswertet ?

Den Baustein habe ich nicht optimiert. Das Problem ist auch eher nicht im Baustein, sondern in dem zugehörigen Baustein des inversen Programms. Er wird fehlerhaft übersetzt ohne Angabe von Gründen
 
Nein ... das würde aus meiner Sicht nicht als 2-kanalig gelten.
Für 2-kanalig müssen 2 Eingänge entweder äquivalent oder auch antivalent das gleiche Ergebnis bringen um ausschliessen zu können, dass das Eingangssignal, obwohl plausibel, durch einen Fehler zu Stande kommt ...

Gruß
Larry
 
Na das passiert aber doch wenn alle 3 Stellungen an die SPS gehen:

Du schaltest von 1 nach 2, dabei öffnet 1 und 2 schließt -> 2 Kanäle, . . .
 
Die Frage ist: wenn wir annehmen, daß eine "mehrkanalige" Umschaltung durch einen Mehrpositions-Wahlschalter zulässig wäre. Wie kompliziert muss ich diese Eingänge abfragen ? Wie soll diese Auswertung im Generellen aussehen ? Ich habe hier einige Beispiele vorliegen, die miteinander wenig gemeinsam haben. Und mir fehlt das Verständnis, nach welchen Normen und Anhaltspunkten man sich hier richten muss.
 
Naja ... ich würde den als 2 mal 1 aus 3 Schalter sehen - also jeweils 2 Kontakte, die zur gleichen Zeit das gleiche Signal haben (müssen). Diese fragst du dann 2-kanalig äquivalent (z.B.) hardwaremäßig ab und machst dann deine Betriebsarten-Verriegelung (Service = 1 und nicht 2 und nicht 3) im F-Programm zusätzlich ...

Zumindestens würde ich es, wenn ich so etwas bräuchte, so angehen ...

Gruß
Larry
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das Problem ist, die Hardware ist vorgegeben. Ich könnte sie natürlich noch ablehnen und sagen, daß meine Sicherheitsüberprüfung hier eine fehlerhafte Auslegung ergeben hat. Das muss aber wirklich sehr gut begründet sein.

Ich habe hier wie gesagt einen Saftey-Baustein, der alles alles alles auswertet (Schaltzeiten, Dauerhaftes Anstehen vom Quittiersignal, unplausible Eingangszustände) aber TIA kotzt beim Übersetzen. Und die Frage ist, ob man wirklich so viel braucht. Muss dieser Baustein beispielsweise quittierbar sein ? Reicht es, wenn ich beim Vorliegen unplausibler Eingangszustände "nur" die Nullwerte bereitstelle, oder muss der Baustein in Error gehen und dann einen quittierpflichtigen Diagnosezustand generieren ?
 
Zuletzt bearbeitet:
Moin

2 Kanalig mit Querschluß Prüfung usw. ist so nicht gegeben und daher fällt das bei der Sicherheits- und Risikoanalyse durch.
MTTF und den ganzen Krempel nicht zu vergessen.

Da die Maschine mit einer neuen SPS mit F Anteil ausgestattet wird und sich daher die Kompilierung ändert, gilt das als wesentliche Änderung. Und schwups ist eine neue CE Betrachtung notwendig.

Gruß Herbert
 
Knaller schrieb:
Moin

2 Kanalig mit Querschluß Prüfung usw. ist so nicht gegeben und daher fällt das bei der Sicherheits- und Risikoanalyse durch.
MTTF und den ganzen Krempel nicht zu vergessen.

Da die Maschine mit einer neuen SPS mit F Anteil ausgestattet wird und sich daher die Kompilierung ändert, gilt das als wesentliche Änderung. Und schwups ist eine neue CE Betrachtung notwendig.

Gruß Herbert
Zum Vergrößern anklicken....

Die Maschine wird ganz neu gebaut :D Es ist darüber hinaus ein renommierter Hersteller. Leider habe ich die Hardware-Planung nicht selber gemacht. Aber ich habe das genau so auch bei großen Pressen von S. & Co gesehen, die machen den Betriebsartenschalter auch nur über eine einkanalige Auswertung über sichere Baugruppen. Keine Ahnung wieso das bisher niemandem aufgefallen ist.

Also Du meinst ich soll das anmeckern und darlegen daß es so nicht die Cat. "e" erfüllen kann ?
 
Moin

Der große S aus dem Süden weiß auch nicht alles.
Hat eine Anlage hier im Westen stehen. Wo sich Zylinder bei offener Schutztür bewegen wenn du zufällig mit dem Schraubendreher an einen INI kommst.
Soll Norm konform sein. Unser Saftey Mann hat da mal kurz zu geschlagen


Gesendet von iPhone mit Tapatalk
 
Knaller schrieb:
Moin
Werde das Thema unserem Saftey Spezi am Montag vorlegen.
Zum Vergrößern anklicken....

Gerne, kannst Die Rückmeldung dann hier einstellen. Vielen Dank im Voraus.

Wäre interessant, dieses Thema grundsätzlich mal zu klären. Vielen gibt es diesbezüglich irgendwelche Normen oder allgemein anerkannte Betrachtungsweisen, die mir so nicht gegenwärtig sind.

Soweit ich weiß, hatte doch Siemens mal so ne spezielle Pressenbibliothek im Programm. Weiß einer zufällig was darüber, und ob es dort Bausteine zur Auswertung von sicherheitsgerichteten Wahlschaltern gibt ?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
winnman schrieb:
Na das passiert aber doch wenn alle 3 Stellungen an die SPS gehen:

Du schaltest von 1 nach 2, dabei öffnet 1 und 2 schließt -> 2 Kanäle, . . .
Zum Vergrößern anklicken....

Sehe ich erstmal auch so.
Der Schalter ist erstmal als solches 2-kanalig antivalent.
Jetzt kommen die ganzen weiteren Betrachtungen wie Querschluß, Diskrepanzzeiten und Plausibilitätsprüfungen.
Aber das ergibt sich ja aus Schaltertyp, Anschluß, Perpherie, ...

Nächster Punkt ist natürlich was heißt genau: "Es gibt eine Maschine mit sicherer und nicht sicherer Betriebsart"
Was wird wie mit dem Schalter gemacht und wie erfolgt die genaue Umschaltung?
Beim Umschalten sind u.U. weitere Quittierungen und Plausiilitätsprüfungen möglich bzw. erforderlich.
Denn eigentlich darf es sowas wie eine "nicht sichere Betriebsart" heute quasi nicht mehr geben.

Gruß
Blockmove
 
Blockmove schrieb:
Denn eigentlich darf es sowas wie eine "nicht sichere Betriebsart" heute quasi nicht mehr geben.
Zum Vergrößern anklicken....

Die Betriebsarten sind alle sicher. Der Unterschied ist, daß in einer Betriebsart mit Zweihandschalter und offenen Türen bei sicher reduzierter Geschwindigkeit gefahren werden darf, während bei anderen Betriebsarten nur unter geschlossenen Schutztüren, dafür aber ohne Geschwindigkeitseinschränkung und ohne Zweihandschalter gefahren wird. Die erste Betriebsart darf außerdem nur vom geschulten Personal zugeschaltet werden (Maschineneinrichter).

Beim Umschalten sind u.U. weitere Quittierungen und Plausiilitätsprüfungen möglich bzw. erforderlich.
Zum Vergrößern anklicken....
Möglich sind die. Inwieweit sie auch erforderlich sind, versuche ich ja gerade rauszufinden.
 
Dann sehe ich es aber so, dass deine primäre Sicherheitsmaßnahme bei offener Schutztür die sicher red. Geschwindigkeit in Kombination mit der Zweihandauslösung sind.
Die Umschaltung der Betriebsart bzw. die Freigabe dies überhaupt zu tun passiert durch die BA-Anwahl. Sollte diese nun nicht funktionieren oder fehlerhaft sein,
ist der schlimmste Zustand der sich einstellt, dass eine nicht berechtigte Person die Bedienung via Zweihand bei offener Tür vornimmt -> Dies musst Du in der RBU betrachten und bewerten.
Vermutlich wird dabei rauskommen, dass dies keine weitere Gefährdung bedeutet als für einen "eingelernten", und Du die BA-Wahl ggf. sogar ganz ohne Safety-Teil lösen könntest.

Grüße

Marcel
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Matze001 schrieb:
Sollte diese nun nicht funktionieren oder fehlerhaft sein, ist der schlimmste Zustand der sich einstellt, dass eine nicht berechtigte Person die Bedienung via Zweihand bei offener Tür vornimmt -> Dies musst Du in der RBU betrachten und bewerten. Vermutlich wird dabei rauskommen, dass dies keine weitere Gefährdung bedeutet als für einen "eingelernten", und Du die BA-Wahl ggf. sogar ganz ohne Safety-Teil lösen könntest.
Zum Vergrößern anklicken....

Genau genommen ist es so. Deswegen wundert mich es, warum für diesen Betriebsarten-Schalter teilweise so viel Aufwand gefahren wird.

Aber natürlich könnte ich mit viel "gutem Willen" und wenn ich es darauf ankommen lasse, mir auch im Einrichtbetrieb und auch mit der sicher reduzierten Geschwindigkeit zum Beispiel die Hände verpressen. Der Maschineneinrichter sollte im Allgemeinen schon wissen, was er tut. Wobei, ich meine, daß "geschultes Personal" in der Bewertung nach SISTEMA eh nur 7 Punkte gibt, bei mindestens 60 die ich für eine sichere Maschine erreichen muss.
 
Zuletzt bearbeitet:
Ich teile die Meinung von Marcel.
Da du mit dem Schalter eine Unterscheidung der Personengruppen machst, darf es kein Standardschater sein.
Also entweder Schlusselschalter oder Euchner-EKS oder ähnliches.

Gruß
Blockmove
 
Zurück
Oben