Erreichbares PL beim Abschalten eines Motors

D

deraragorn

Level-2
Beiträge
24
Reaktionspunkte
2
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Forum,

ich habe eine private Frage bzgl. eines theoretischen Anwendungsfalles der mir im Betrieb aufgefallen ist und ich habe mir Gedanken gemacht wie das von der sicherheitstechnischen Seite aussieht.

In einer Anlage ist ein Sicherheitsschaltgerät Siemens SIRIUS SK1211 (3+1 Kanal) integriert welches drei Komponenten sicher unterbrechen soll.
Eine davon ist ein Motormodul welches eine eingebaute Regelung hat.

Dieser Motor hat also 3 positive Anschlüsse:
1. Hauptspannungsversorgung (dauerhaft aktiv)
2. Freigabekontakt (ohne Spannung hier läuft nichts an, wenn 0V dann ist der Motor Momenten/Kraftfrei)
3. Regeleingang (0-10V, regelt die Drehzahl)

Nun hängt der Motor mit dem Freigabekontakt (2.) am Sicherheitsschaltgerät und wird darüber abgeschaltet.
Zu dem Motor ist keine Sicherheitskategorie, kein MTFF(D), kein DC,... Schlicht kein Wert in dieser Hinsicht angegeben.

Welche Kategorie kann ich dem Motor zuordnen? Reicht es für 1, 3 oder nur B? Ich tue mich an der Stelle schwer mit einer Aussage da ich nicht annehmen kann dass "Bewährte Bauteile" und "Bewährte Sicherheitsprinzipien" gegeben ist.
Davon hängt ja letztlich der erreichbare PL ab.

Würde es die Zuverlässigkeit steigern wenn ich statt des Freigabekontaktes die Hauptspannungsversorgung auf das Sicherheitsrelais lege?

Vielen Dank,
Felix
 
Moin deraragorn,

dem Motor kannst Du wahrscheinlich nur B zuordnen (vorausgesetzt, er ist ein bewährtes Bauteil).

Der Schaltkontakt müsste vom Motor sicherheitstechnisch verarbeitet werden. Das ist aber nach Deinen Ausführungen offensichtlich nicht der Fall.

Ich würde anders vorgehen und dem Motor die Hauptspannungsversorgung (1) "wegnehmen". Das kann sicherheitsgerichtet geschehen.

Dann bleibt noch die Frage, ob der Motor "austrudeln" darf oder gebremst werden muss. Das müsste die Risikoanalyse ergeben.

VG
MFreiberger
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ganz optimistisch gesehen ist vielleicht Kategorie B drin.
Realistisch eher gar nix.

Manche Maschinenbauer sind da komplett schmerzbefreit. Not-Halt über ne normale SPS, FU 0-10V-Eingang über Safety geschaltet, ... Selbst 2025 gib es noch so einen Murks.

Wenn es die Gefährdungsbeurteilung und die Hardware zulässt, dann Freigabe-Kreis wie seither unverzögert abschalten und x Sekunden später die Hauptstromversorgung wegschalten.
 
Moin zusammen,

hier ist ja richtig was los. Erstmal Danke für den ganzen Input. Es handelt sich dabei um eine rein theoretische Überlegung in meinem Kopf, ich möchte nichts an einer Anlage ändern oder sonstiges. Rein persönliches Interesse sozusagen.

Der Motor ist ein gekapseltes Modul ohne weitere (für mich ersichtliche) Beschriftung an einer Bestandsanlage, man könnte es also "geheim" nennen, ja. Ein STO ist technisch gegeben, sowohl durch Wegfall der Freigabe als auch über den Wegfall der Hauptversorgung. Jedoch habe ich keine Aussage dazu ob ein STO am Freigabekontakt "sicher" ist bzw. wie ausfallsicher der ist.
Da der Motor recht langsam dreht und offensichtlich austrudeln darf (etwa 0,3-0,4 Sekunden max.) wird das vermutlich vom Hersteller akzeptiert worden und in die Risikobewertung eingeflossen sein.

Dieser "Zustand" ist mir einfach aufgefallen. Soweit ich das beurteilen kann gibt es zu dem Motor keine Aussage bzgl. "Bewährter Bauteile", damit fällt Kat. 1 ja flach und maximal Kat. B ist noch möglich. Das heißt im Umkehrschluss dass ich für das gesamte Gerät rein theoretisch kein PLc erreichen könnte sondern nur PLb, richtig?

Die Dokumentation dazu schaue ich mir später an, ich wollte erstmal schauen ob ich mit meinem Wissen (und eurer Hilfe) etwas herausfinden kann.

Vielen Dank!
 
In meinen Augen wird der Motor selber gar nicht als Teil der Sistema Kette bewertet. Es gibt dafür kein MTTF oder PLx.
Wichtig sind die Teile, die den Motor dazu bringen, sicher anzuhalten bzw. momentlos zu werden.
Was passiert wenn der Motor ausfällt?: Er hält an! Also fällt er in den meisten Fällen zur sicheren Seite aus. Wenn an dem Motor eine Last hängt wie ein Aufzug, dann gibt es neben dem Motor zusätzliche Einrichtungen wie Bremsen etc. (Drehzahlüberwachung) Wie auch immer, der Motor selbst ist kein Teil der Sicherheitskette. Schau mal im ifa Report die Beispiele an. Bei keinem wird ein Motor betrachtet oder der finale Aktor wie ein Hydraulikzylinder sondern nur die Teile davor.

Interessant sind die PLx der Bauteile in der Kette. Haben die ein PL? Wie ist das PLr der Funktion der Anlage wo der Motor drin hängt also was muss überhaupt wie stark abgesichert werden?

Falls ich falsch liege lasse ich mich gerne inspirieren :cool:

VG
 
deraragorn schrieb:
Ein STO ist technisch gegeben, sowohl durch Wegfall der Freigabe als auch über den Wegfall der Hauptversorgung.
Zum Vergrößern anklicken....
Nein, er ist offensichtlich NICHT technisch gegeben (höchstens ein "torque off"). Denn ein STO (safe torque off) erfüllt bestimmte Sicherheitskriterien. Und das ist hier ja nicht gegeben.

deraragorn schrieb:
Jedoch habe ich keine Aussage dazu ob ein STO am Freigabekontakt "sicher" ist bzw. wie ausfallsicher der ist.
Zum Vergrößern anklicken....
Sicherlich nicht, s.o..

VG
MFreiberger
 
SPSAlex83 schrieb:
Hat der Motor seine Elektronik und alles Huckepack? Also ist ein FU und alles mit dem Motor in einem Gehäuse? Dann wird es spannender...
Zum Vergrößern anklicken....
Genau das ist (leider) der Fall. In der Schachtel ist eine Regelelektronik die ich de facto nicht kenne.

Der Schaltungspfad sieht so aus: Siemens Nothalt-Taster, Sirius Sicherheitsschaltgerät, Motor(freigabekontakt).
Da der Motor klein ist und auf 24V läuft ist kein Schütz o.ä. dazwischen, die Ströme sind (das nehme ich einfach an!) in einem Bereich den das Schaltgerät verarbeiten kann.
PLr kenne ich noch nicht da ich die Doku der Anlage noch nicht anschauen wollte.
PL der Notaus-Schalter in der Einbauart (zwei Schalter, jeweils ein Öffner verbaut, kein gegenprüfender Schließer und auch kein redundanter Öffner) ist PLc, das Sicherheitsschaltgerät hat PLe.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Verstehe, dann vergiss meine Aussage von oben. So eine Blackbox Situation hatte ich bisher nicht. Wenn aber auf diesem Gehäuse keine Angabe zu Sicherheiten gemacht sind wie ein PLx oder keine Doku vorhanden ist, die zumindest einen STO gewährleistet, dann gehe mal davon aus, dass die Logik und alles was drin ist eben nicht als bewährt gilt. Ohne Angaben würde ich vom schlechtesten PL ausgehen also PL B..
 
MFreiberger schrieb:
Nein, er ist offensichtlich NICHT technisch gegeben (höchstens ein "torque off"). Denn ein STO (safe torque off) erfüllt bestimmte Sicherheitskriterien. Und das ist hier ja nicht gegeben.
Zum Vergrößern anklicken....
So wie ich die Definition verstehe ist ein STO nach Stoppkategorie 0 ein Wegnehmen der Energieversorgung. Das entspräche einem sicheren Entfernen der Hauptstromversorgung mit ungesteuertem Austrudeln bei diesem Fall, korrekt?
Der Motorfreigabekontakt entspricht keinem STO weil S nicht gewährleistet werden kann und ist damit ein TO.

Ist mein Verständnis da korrekt @MFreiberger ?
 
deraragorn schrieb:
So wie ich die Definition verstehe ist ein STO nach Stoppkategorie 0 ein Wegnehmen der Energieversorgung. Das entspräche einem sicheren Entfernen der Hauptstromversorgung mit ungesteuertem Austrudeln bei diesem Fall, korrekt?
Der Motorfreigabekontakt entspricht keinem STO weil S nicht gewährleistet werden kann und ist damit ein TO.

Ist mein Verständnis da korrekt @MFreiberger ?
Zum Vergrößern anklicken....
Ja, so ist das.

Sicherheitsfunktionen

STO (Safe torque off)​

[Bearbeiten | Quelltext bearbeiten]
Entspricht Stoppkategorie 0 nach EN 60204-1. Die Energieversorgung zum Antrieb wird sofort unterbrochen, der Antrieb ungesteuert stillgesetzt. Der Antrieb kann nach der Abschaltung kein Drehmoment mehr erzeugen. Allerdings kann der Antrieb auch kein Bremsmoment mehr erzeugen. Die Bremsung muss durch gesonderte Maßnahmen wie eine mechanische Bremse erfolgen, damit kein unerwünschter Nachlauf oder Überschreiten von Endlagen erfolgt. Bei Einwirken äußerer Kräfte wie angehobene Massen oder Federkräfte muss die bei momentenfreiem Antrieb mögliche Lageveränderung verhindert werden.

Typische Anwendungsfälle sind die Sicherheitsfunktion STO von Umrichtern, Abschalten über Leistungsschütze oder Hauptschalter mit Notaus-Funktion, Momententrennung mit einer Kupplung.
Zum Vergrößern anklicken....

VG
MFreiberger
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Blockmove schrieb:
Ganz optimistisch gesehen ist vielleicht Kategorie B drin.
Realistisch eher gar nix.

Manche Maschinenbauer sind da komplett schmerzbefreit. Not-Halt über ne normale SPS, FU 0-10V-Eingang über Safety geschaltet, ... Selbst 2025 gib es noch so einen Murks.

Wenn es die Gefährdungsbeurteilung und die Hardware zulässt, dann Freigabe-Kreis wie seither unverzögert abschalten und x Sekunden später die Hauptstromversorgung wegschalten.
Zum Vergrößern anklicken....
Es gibt bei den Maschinenbauern noch eine weitere gefährliche Unart:
Es wird eine F-SPS benutzt und dann werden Logiken und Abläufe definiert welche die Sicherheit komplett wieder aushebeln indem man unsichere Signale und Informationen aus dem Normalprogramm verwendet ohne zu prüfen ob die Sicherheit umgangen wird.
Ist ja schließlich ein F-Programm, wird schon sicher sein....

Aktuelle Diskussion, ein 'Tippbetrieb zum Einrichten' mittels eines einzelnen Tasters der ein Lichtgitter überbrückt.
Damit hat man dann die Kategorie NIX, sieht aber erstmal sicher aus...
 
Naja, man sieht auch hier die wildesten Überbrückungen und dergleichen mehr...

Gesetz dem Falle dem Motor wird über das Sicherheitsschaltgerät die Hauptversorgung entzogen ist ja auch die Schaltung im Motor irrelevant, richtig? Das Ding trudelt aus, STO, fertig. Damit ließe sich also ein höheres als PLb erreichen (die Schaltung mit den Notausschaltern gibt PLc her) wie bspw. PLc, richtig?

Wie gesagt: Keine Rechtsberatung, nur eine hypothetische Überlegung.
 
So sehe ich das auch.
Über das Sicherheitsschaltgerät dem Motor die Energie abschalten ist eine Form von STO.
Nicht sehr elegant aber funktioniert solange der Motor austrudeln darf.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
deraragorn schrieb:
So wie ich die Definition verstehe ist ein STO nach Stoppkategorie 0 ein Wegnehmen der Energieversorgung. Das entspräche einem sicheren Entfernen der Hauptstromversorgung mit ungesteuertem Austrudeln bei diesem Fall, korrekt?
Der Motorfreigabekontakt entspricht keinem STO weil S nicht gewährleistet werden kann und ist damit ein TO.

Ist mein Verständnis da korrekt @MFreiberger ?
Zum Vergrößern anklicken....
Nein, STO bedeutet nicht zwangsläufig ein Wegschalten der Hauptstromversorgung.
Bei vielen Umrichtern wird STO durch eine sichere Impulssperre (also sicheres Wegschalten der Impulsansteuerung der IGBT) umgesetzt.
Dadurch ist Antrieb nach dem Einschalten der Freigabe sofort wieder betriebsbereit.
 
Blockmove schrieb:
Nein, STO bedeutet nicht zwangsläufig ein Wegschalten der Hauptstromversorgung.
Bei vielen Umrichtern wird STO durch eine sichere Impulssperre (also sicheres Wegschalten der Impulsansteuerung der IGBT) umgesetzt.
Dadurch ist Antrieb nach dem Einschalten der Freigabe sofort wieder betriebsbereit.
Zum Vergrößern anklicken....
Ja, das ist natürlich richtig.
STO bedeutet IMHO, dass der Antrieb sicher drehmomentfrei geschaltet wird. Und bei Umrichtern kann das dann bedeuten, dass ein sicheres Abschalten der Netzspannung noch kein STO ist. Ein Abschalten der Motorspannung wäre ein STO, aber das kann den Umrichter zerstören. Deswegen haben die Hersteller das sichere Wegschalten der Impulsansteuerung entwickelt.

Das bedeutet, dass ein Wegschalten der Hauptstromversorgung nur dann als STO angesehen werden darf, wenn es zwischen Motor und Hauptstromversorgung keinen Energiespeicher (Zwischenkreis) gibt.

VG
MFreiberger
 
Keine Namenschild, keinen Typbezecihnung, kein CE Schild.
Es gibt dann kein STO durch den Motormodul.

Es bleibt nur die Möglichkeit die Versorgung sicher auszuschalten.
 

Similar threads

R
LOGO Bräuchte Unterstützung bei der Schaltung für die Umpolung zweier 24V DC Linear Motoren mit einer Siemens LOGO
Antworten
14
Aufrufe
1K
nade
nade
PN/DP
230VAC Motor 3 Anschlussdrähte / Motor dreht nicht
2
Antworten
21
Aufrufe
8K
PN/DP
PN/DP
S
Nanotec canOpen PD4 Motor in Betrieb nehmen.
Antworten
6
Aufrufe
2K
schlank
S
M
Safety-Bewertung von Enable - Eingang bei Motortreibern / FUs
Antworten
2
Aufrufe
2K
Plan_B
P
nade
Anlagenänderung, Sicherheit für Wartungsöffnung über einer Mühle
Antworten
17
Aufrufe
5K
nade
nade
Zurück
Oben