TIA nicht Safety in Safety?

nicht Safety in Safety integrieren

  • ja

    Stimmen: 6 54,5%

  • nein

    Stimmen: 5 45,5%
  • Umfrageteilnehmer
    11
  • Umfrage geschlossen .
N

nna

Level-1
Beiträge
5
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

mal ne Glaubensfrage bezüglich Safety.
Was macht sinn in Safety alles reinzupacken?

Normaler NotAus Kreis mit Abschaltung ist klar.
Macht es auch Sinn, Überwachungen, die eigentlich im Standardprogramm enthalten sind und dann eventuell einen NotAus auslösen, ins Safety reinzunehmen. Dies würde aber bedeuten, dass die Informationen hierfür (E/A's) nicht von Safety E/A's kommen.

Wie würdet ihr dies machen?

Gruß
Norbert
 
Ich denke, die Safety Programme sollen so kurz und übersichtlich geschrieben werden. Außerdem sollten Standards eingehalten werden.
Wenn man dies ermöglichen würde, z.B. mit einem Merker einen NOT-AUS auszulösen, wird zu viel Pfusch ermöglicht.
Z.B. Jemand hat einen Kontaktaustausch über MPI zu einer angeschlossenen Maschine, diese sendet per BOOL "NOT-AUS"
und man setzt dann mit diesem Bit den eigenen NOT-AUS. Es gibt sicherlich Leute, die dies machen würden aber wo bleibt
da die Sicherheit. Beispiel du programmiert ein nicht sicheres Bit, welches einen NOT-HALT auslöst. Danach programmiert das jemand
der die Verknüpfung nicht bemerkt hat um. Und dann?

Ich stimme für nein!
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du stimmst für nein, dies bedeutet aber, dass das Standardprogramm über einen Merker einen NotAus auslösen kann. Die Überwachung ist ja im Standardprogramm und bei einer Überschreitung soll ein NotAus ausgelöst werden.

Beispiel: Motor aus erfolgt an einer Drehzahlrampe gegen 0 rpm. Bei einer Überschreitung einer Zeit, soll sicherheitshalber ein NotAus ausgelöst werden. Die Ist Drehzahl kommt von nicht Safety.
 
Die Überschrift lautet doch "nicht Safety in Safety integrieren". Ich stimme für nein. Das bedeutet doch wohl, dass ein Standardprogramm keinen NOT-AUS auslösen kann.
 
Hm, Sichtweise.

Also ich meinte, dass nicht Safety EA's in Safety integrieren und dort die Auswertung, Überwachung durchführen (JA) oder dies im Standardprogramm zu machen und Safety dies über einen Merker mitteilen (nein).


Ja würde halt bedeuten, dass sehr viel an Safety übertragen wird.
Nein wäre das Safety übersichtlicher.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das macht gar keinen Sinn.
In Safety kommt nur, was nach Maßgabe der Vorschriften hinein muß, um eine Maschine sicher zu gestalten und das Bedienpersonal vor Gefahr zu schützen.
Dazu macht man die Gefahrenanalyse und mit der Bewertung werden dann die Sicherheitsfunktionen festgelegt.
Wenn ein unsicherer Eingang die Maschine stoppen soll, dann muß (und sollte m.E. auch nicht) das nicht in den Safety-Teil der Anlage. Dann kann man das im "normalen" Programmteil programmieren und bei Bedarf damit auch die Maschine abschalten. Nur eben nicht sicher. Wenn es sicherheitsrelevat wäre, dann muß es ja ohnehin über sichere Ein-/Ausgänge in den Safety-Teil.
 
Es geht doch garnicht ohne...

Warum sollte denn der Normale-Teil eine Anlage nicht EIN/Ausschalten dürfen wenn der Safety-Teil sein OK gibt ? (EIN/Aus auch deshalb im Safetyteil da dieser ja auch die Safety-Ausgänge und deren Rückmeldungen überwacht)
Aber auch ich bin der Meinung Safety so einfach und übersichtlich wie möglich.
Habe grundsätzlich einen DB der die Brücke zwischen beiden bildet. Hier werden nur die Zustände übergeben die der Normale-Teil fordert und der Safety-Teil hat.
Niemals darf der Normale-Teil einen Safety-Status "unsicher" machen, aber warum soll er denn keinen NOT-HALT oder SLS,STO,SS1/2 ... auslösen dürfen?
 
nna schrieb:
Normaler NotAus Kreis mit Abschaltung ist klar.
Macht es auch Sinn, Überwachungen, die eigentlich im Standardprogramm enthalten sind und dann eventuell einen NotAus auslösen, ins Safety reinzunehmen. Dies würde aber bedeuten, dass die Informationen hierfür (E/A's) nicht von Safety E/A's kommen.
Zum Vergrößern anklicken....
nna schrieb:
Beispiel: Motor aus erfolgt an einer Drehzahlrampe gegen 0 rpm. Bei einer Überschreitung einer Zeit, soll sicherheitshalber ein NotAus ausgelöst werden. Die Ist Drehzahl kommt von nicht Safety.
Zum Vergrößern anklicken....

Was soll denn daran eine Glaubensfrage sein?
Hier wird doch (wenn ich mir das Beispiel ansehe) die Sicherheitsfunktion (Personenschutz) mit einer einfachen Überwachung/Abschaltung (Maschinenschutz) verwechselt.

Der Grund warum du überhaupt irgendwas im Safety und mit F-DIs/DOs machst ist ja der dass deine Sicherheitsfunktion "Nothalt" im Sinne des Personenschutzes eine gewisse Sicherheitskategorie erfüllen muss.Von deinem Antrieb der nicht stoppt geht wohl keine Gefahr aus (sonst müsste er eventuell sowieso schon im F-Programm sein)

Von dieser Idee den Nothalt bei einem normalen Anlagenfehler auszulösen halte ich nicht viel.
Wenn dein Antrieb nicht stoppt soll das Normalprogramm den Antrieb ausschalten, die gesamte Anlage geordnet stoppen und eine Störung ausgeben.
Ich verstehe zwar schon das man in dem Fall meistens keine andere Einrichtung als den Nothalt im Schrank verbaut hat, aber...

Wenn es unbedingt sein muss kann man schon mit einem Merker aus dem Standard-Programm im F-Programm den Nothalt auslösen.
Man muss halt gewährleisten dass es die Sicherheitsfunktion nicht negativ beeinträchtigt.
Eine Frühauslösung des Nothalts durch den Merker gefährdet ja nicht zwingend die Integrität der Sicherheitsfunktion.
Der Merker darf eine "wirkliche" Auslösung (z.b durch Nothalt-Taster) nur nicht verhindern. Das kann man im F-Programm gewährleisten.
(Vorausgesetzt eine Fehlauslösung des Nothalts bringt kein neues Gefährdungspotential und die erhöhte Schalthäufigkeit ist einberechnet)

Machen kann man sowas, aber ob man es sollte....

PS: Nicht sichere Signale im F-Programm heißen nicht automatisch dass die ganze Sicherheitsfunktion unsicher ist (zb. Reset über normalen Taster).
Am Ende bleibt es immer die Gesamtheit der Sicherheitsfunktion korrekt zu bewerten ob diese das geforderte Level einhält.

EDIT: Sorry hatte das Beispiel des TEs falsch interpretiert, hab's ein wenig geändert. :oops:
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Sowas lässt sich meines Erachtens nicht pauschal beantworten.
Ganz simples Beispiel:
Ich habe einen Motor. Die Sicherheitsbetrachtung ergibt PLd und somit 2-kanalige Abschaltung.
Wenn es die Schalthäufigkeit zulässt verwende ich die beiden Motorschütze auch für das normale, ablaufbedingte Schalten des Motors.
Will ich Safety und NonSafety trennen, müsste ich einen 3. Schütz verwenden.
Ähnlich sieht es oft auch bei Hydraulik aus.

Gruß
Dieter
 
anderes Beispiel, ich habe hier ein paar Heizungen, diese
werden mit Halbleiterschützen angesteuert. Davor habe ich
ein Hauptschütz, nur für die Heizungen.
Das Schütz lege ich in die Sicherheitskette und schalte dieses
nur bei betätigen des Not-Aus ab. Zusätzlich habe ich aber eine
Überwachung von Drahtbruch der Fühler und Übertemperatur,
diese Fehler lege ich auf einem Merker und schalte damit auch
das Schütz in der Sicherheitskette ab.
 
Ist bei uns auch üblich:
Beispiel:
a- Bei eventueller Überdrehzahl unserer Maschine wird der Umrichter nach Pl-d mit STO abgeworfen und mechanische Bremse über F-DO eingeworfen.
b- bei Versagen des generatorischen Bremsens des Umrichter (Überwachung und Auswertung durch retundates Messsystem auf Spindel und Auswertung von dn/dt in F-Programm) Abwurf des Umrichters nach Pl-d über STO und mechanische Bremse über F-DO einwerfen)

die mechanische Bremse ist also an F-DO angeschlossen.
bei einem betriebsmäßigem Halt wird auch zum Anhalten die letzten Umdrehungen bis Stillstand mechanische Gebremst (Schonen des Umrichters im generatorischen Betrieb bei extem niedrigen Frequenzen bei gleichzeitig hochen Massenträgheiten)
Der betriebsmäßige Halt kommt aus der Ablaufsteuerung des Standardprogramms.

Über einen Merker kann das Standartprogramm zusätzlich einen Abwurf der mechanischen Bremse im F-Teil auslösen. Die Aktion ist aber immer nur eine Auslösende, nie eine überbrückende Funktion. sollte der Standartteil eine Fehlfunktion haben, kann dieser nur die Bremse einwerfen, nie das Einwerfen verhindern.

Merker deshalb, weil unsere PLC programme schreiben wir noch unter Classic auf 300er Steuerungen (Thema Zykluskontrollpunkt). DBX im FTeil mag das Distributed Safety nicht wirklich beim übersetzen.

gruss, Black
 

Similar threads

R
TIA PLCSIM geht in Systemfehler (SF)
Antworten
4
Aufrufe
4K
revilo16
R
Zurück
Oben