TIA Ansteuerung Antrieb mit Safety

[Wincctia]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich bin persönlich auch kein Freund von Arbeiten unter kritischen Bedingungen. Aber auch ich habe schon an Maschinen gearbeitet, wo der Einrichtbetrieb unsicher war. Wichtig dazu ist, dass man dann auf geschultes und genauestens instruiertes Personal zurückgreifen kann. Das beinhaltet natürlich auch eine Belehrung über eventuell im Einrichtbetrieb fehlenden Sicherheitsmaßnahmen. Es müssen dann temporär für den Einrichtbetrieb geeignete Maßnahmen (Abschranken o.ä.) ergriffen werden. Das Servicepersonal wurde dahingehend auch geschult.

Trotzdem werde ich bei meinem Stil bleiben und keine nichtsicheren mit sicheren Variablen im Safety verknüpfen. Das mache ich lieber im nichtsicheren Teil. Bisher hatte ich damit keine Probleme. Aber das scheint nunmal reine Philosophie zu sein. Bisher konnte mir keiner erschöpfend bestätigen, dass das so in Ordnung ist, aber auch nicht das Gegenteil. Wenn es irgendwann mal explizit in einer Norm steht, vielleicht mache ich es ja dann

hallo Cre,

wie verknüpst du sichere Variablen im Unsichren Teil Schreibend? Lesend ist kein Thema das weis ich.


Gruß Tia

 

[Credofire]

hallo Cre,

wie verknüpst du sichere Variablen im Unsichren Teil Schreibend? Lesend ist kein Thema das weis ich.


Gruß Tia

Ich greife auch nur lesend darauf zu. Ich schreibe nichts vom unsicheren in den sicheren Teil. Das Bedürfnis hatte ich noch nicht. Ich habe dann alles im nicht sichern Teil erledigt. Wie schon erwähnt, habe ich an den "Motorbausteinen" immer das NotAus auch als Interlock. Da verwende ich den Merker den ich mir im sicheren Teil mache. Bei mir heist der einfach immer "NotAus_OK" und ist das Ergebnis vom FDback, analog dem sicheren Ausgang.
Mir fällt auch gar nichts ein, was ich zurückschreiben müsste.
Das was man zurückschreibt bleibt aber auch immer unsicher. Also kommst du da in gar keine Zwickmühle. Ich habe grad keine Safety zur Verfügung. Falls du es hast, versuche mal einen F-DB anzulegen mit Variable, und versuch mal vom nicht sicheren Teil die Variable zu schreiben. Möglich das TIA das schon gar nicht zulässt.

@Howard
Der SafetyTeil und die ganze Betrachtung dessen ziehlt aber nunmal NUR auf Personenschutz ab. Eine schnelle Abschaltung für Maschinenschutzzwecke kannst du aber genauso gut ausserhalb des SafetyTeils realisieren. So wie du es machst, muss dein Abstandsensor oder/und was du dort alles hast, tauglich sein für PLe schlimmstenfalls. Je nachdem was deine Sicherheitsbetrachtung/ -bewertung ergibt. Du musst quasi deine gesamte Anlage danach auslegen, und nicht nur für den NotAus, bzw. was auch immer deine Personengefärdung ergibt wenn du das so im sicheren Teil mit verarbeitest.
Du kannst mir ja mal zeigen, wo in der Matrix zur Bestimmung des PLr Maschinenfehler auftauchen Deshalb halte ich das strikt auseinander. Maschinenschutz ist Maschinenschutz und Personenschutz ist Personenschutz.

 

[Howard]

Zuviel Werbung?
-> Hier kostenlos registrieren

Der SafetyTeil und die ganze Betrachtung dessen ziehlt aber nunmal NUR auf Personenschutz ab. Eine schnelle Abschaltung für Maschinenschutzzwecke kannst du aber genauso gut ausserhalb des SafetyTeils realisieren.

Klar kann ich der Achse im Fehlerfall auch einfach sagen "Halt". Das mache ich auch bei Fehlern die meine Maschine nicht gefährden. Ich möchte ja nicht bei einem Sensor flackern jedes mal den SS1 Anker werfen. Das wäre schon allein für die Mechanik auf lange Sicht ungünstig. Ich möchte halt nur gewisse, maschinenschädigende Fehlerursachen zusätzlich zu den personenschädlichen Sachen möglichst schnell und möglichst sicher abschalten. Und spätestens bei "möglichst sicher" lande ich zwangsläufig im F-Programm, weil eine Abschaltung dort natürlich sicherer ist, also das normale "Halt" im Steuerwort eines Antriebs.

So wie du es machst, muss dein Abstandsensor oder/und was du dort alles hast, tauglich sein für PLe schlimmstenfalls. Je nachdem was deine Sicherheitsbetrachtung/ -bewertung ergibt. Du musst quasi deine gesamte Anlage danach auslegen, und nicht nur für den NotAus, bzw. was auch immer deine Personengefärdung ergibt wenn du das so im sicheren Teil mit verarbeitest.

Dann wären wir wieder bei der komplett gelben Maschine ohne OB1 - nur noch F-Programm, das kriegt man leider nicht verkauft

Du kannst mir ja mal zeigen, wo in der Matrix zur Bestimmung des PLr Maschinenfehler auftauchen

Genau deshalb brauche ich ja auch nicht jeden Sensor in gelber Ausführung.

Deshalb halte ich das strikt auseinander. Maschinenschutz ist Maschinenschutz und Personenschutz ist Personenschutz.

Wie gesagt, das finde ich völlig ok.

Ich bin nur der Meinung, dass dir jemand eine art "sichere Bremse" in die Hand gibt und sagst, "nein die benutze ich nicht, weil ich die nur bei sicher erfassten/ausgewerteten Signalen benutzen will".
Ich bremse halt auch ganz gerne mal aus anderen gründen "sicher"

 

[Credofire]

Es ist ja nicht so, dass ich deine Beweggründe nicht nachvollziehen kann. Ich habe halt nur Bauchschmerzen beides miteinander zu vermischen.
Das dumme ist halt aber, dass dir keiner außer der TÜV sagt am Ende wie es richtig ist. Stell dir nur mal vor, es stellt sich durch einen scweren Unfall heraus, das deine Art Art beides zu vermischen nicht zulässig ist. Schon sitzt du in der Tinte.
Übrigens kannst du ja eine Art NotHalt-Sensor einbauen und den mit Interrupt der entsprechenden Priorität auswerten, so kannst du auch sicher und schnell abschalten.
Und ob das eine "sichere Bremse" ist, das definierst ja nur du im Augenblick so. Muss ja nicht heissen das es auch so ist, nur weil du auch die F-Baugruppen damit "belästigst"
Schade nur, dass sich die Leute die wirklich von sowas 100pro Ahnung haben, hier nie äussern würden.

Was mir grad so einfällt, wie würde es sich denn mit einer 2. F-Ablaufgruppe darstellen? In der ersten macht man den Personenschutz und in der zweiten den Maschinenschutz? so könnte man beides trennen, aber im F-Teil bearbeiten...