Kategorie 3 Plc möglich mit Kanal 1: Profinet und Kanal 2: F-DO auf Schütz abschaltung?

M

mirende

Level-1
Beiträge
2
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wir haben intern die Diskussion am laufen ob eine Sicherheitsfunktion einmal normativ so möglich ist und wenn ja, wie in Sistema darstellbar.

Wir sind gespannt auf eure Meinung.

Um euch inhaltlich abzuholen hier mal die Komponenten der Sicherheitsfunktion:
ein Pneumatik Zylinder soll beim öffnen der Schutztür abgeschaltet werden Plr c.

Wir haben einen Türschutzschalter AZM40 (Schmersal) welcher auf eine sichere Feldbox SFB-PN-8M12-OP-V2 (Schmersal)
gelegt wurde. Mit Profisafe wird das ganze an eine F-CPU (Siemens) angeschlossen.
Laut Herstellerangaben bis hier hin alles Kategorie 4 Pl e.

Nun kommt der problematische Teil die Ausgabe.

Der Pneumatik Zylinder wird über ein Magnetventil auf einer VTUX (Festo) gesteuert, welche über Profinet an unserer Steuerung hängt.
Profinet Interface CPX-AP-A-PN-M12 (MTTF 119,6a) ; Verkettungplatte VTUX VABX-A-P-EL-E12-APA-SHUH-XL (MTTF 230a)

Alleinstehend wäre dies, Kategorie B da es sich um nicht bewährte Bauteile handelt(?)
Geschweige denn die Verbindung über Profinet.

Allerdings ist nun die Überlegung, da wir das Magnetventil des Einschaltventil an der Wartungseinheit über einen F-DO + Schütz
abschalten dies als 2ten Kanal zu betrachten.

Somit hätten wir
Kanal 1: F-CPU -> Profinet -> VTUX -> Magnetventil VTUX
Kanal 2: F-CPU -> F-DO -> Schütz -> Magnetventil Einschaltventil Wartungseinheit

Ist die so zulässig um Kategorie 3 mit Plc zu erreichen oder ist die VTUX über Profinet Sicherheitstechnisch einfach nicht zulässig?

Als Ergänzung:
Es ist uns bewusst und auch beim Not-Halt umgesetzt worden, dass man die Lastspannug der Ventile der VTUX Hardware technisch abschalten kann.
Allerdings ist dies aufgrund des Prozess nur im Not-Halt fall umsetzbar und nicht bei geöffneter Schutztür.
 
Also basierend mal auf den entsprechenden Informationen stellen sich mir ein paar Fragen:
  1. Wenn Ihr wirklich nur PLc braucht, warum dann nicht mit einer Kategorie 1 ausgangsseitig arbeiten?
    1. Das könnte theoretisch mit dem Einschaltventil abgebildet werden, wenn dies entsprechend zugesicherte Werte hat (genauen Typ hierfür habe ich jetzt nicht raus gelesen). Grundsätzlich vermutlich auch mit einer Direktverbindung F-DO auf Ventil (hängt vom Strom ab, ja).
    2. Bewährte Bauteile in der Pneumatik haben wir aktuell nicht, da in den entsprechenden Anhängen von ISO 13849-2:2012 auch keine gelistet sind. Deswegen kann man dennoch ein pneumatisches Teilsystem in einer Kategorie 1 aufbauen, wenn einem vom die systematische Fähigkeit zur Erfüllung gewisser Sicherheitsprinzipien bestätigt wird (z.B. ausreichend positive Überdeckung bei Schieberventilen).
    3. Vermutlich werden in einer kommenden Revision von ISO 13849-2 (2026, hoffe ich *hust*) dann bewährte Bauteile für Pneumatik und Hydraulik definiert werden.
    4. Zudem sollte der Hersteller mir möglichst irgendeine Info zu Zuverlässigkeitskennwerten geben - vorsichtig wäre ich generell bei nur MTTF/MTBF/B10. Dort fehlt das "D" für "dangerous/gefahrbringend". Wird gerne gemacht, damit Kunden z.B. Systeme zur vorbeugenden Instandhaltung füttern können. Wenn dann aber in der BA die Anwendung in sicherheitstechnischen Applikationen ausgeschlossen wird, kriegt man nicht einmal ein PLa argumentiert.
    5. Ich mag mich irren, habe persönlich aber Festo die VTUX noch nicht in sicherheitstechnischen Applikationen direkt vermarkten sehen.
    6. Die Handbücher von Festo lassen sich soweit ich das kenne nicht wirklich zu sicherheitstechnischen Anwendungen aus (sofern das Bauteil nicht explizit dafür gedacht ist). Bei den VTUX scheint das zumindest nicht direkt ausgeschlossen zu sein (hilft euch aber nicht). Ein "Weglassen" einer entsprechenden Aussage führt nicht dazu, dass ihr euch im Schadensfall darauf berufen könntet.
  2. In aller Regel geht bei Beschaltungen dieser Art das Profinet-Interface gar nicht in die Berechnung ein. Die funktionale Sicherheit wird hier durch das Telegramm realisiert (Doku aber lesen!).
    1. Festo hat aber für die CPX z.B. sichere Ausgangsmodule - das CPX-FVDA-P2 kommt mir hier in den Sinn. Wenn ihr sicher was abschalten wollt, wäre das eigentlich die bessere Alternative - wenn es denn auf der Ventilinsel liegen soll. Wenn ich nicht falsch liege, ging das aber nicht für VTUX, sondern nur für VTSA.
    2. Eine Abschaltung auf der Ventilinsel hat gegenüber der Wartungseinheit vermutlich den Vorteil eines verringerten Luftverbrauchs. Je nach Größe eurer Leitungen kann dach durchaus relevant sein.
    3. Im Endeffekt ist die Verbindung über Profisafe/Profinet ein gutes Beispiel für eine "physisch einkanalige Kategorie 4". Deswegen sprechen wir in 13849-1 ja auch von "designierten Architekturen" - eine Abweichung davon ist im Einzelfall immer möglich.
    4. Allgemein könnte es sein, dass wir weiter weg von der Hardwaredenke und mehr zum Systemverhalten gehen. Darauf kommt es in aller Regel auch für mich an.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo marcusscholle,

danke für die Antwort.
marcusscholle schrieb:
Wenn Ihr wirklich nur PLc braucht, warum dann nicht mit einer Kategorie 1 ausgangsseitig arbeiten?
Zum Vergrößern anklicken....

Das ist momentan auch unser Ansatz, verwendet wird ein MS6-EE-1/2-10V24-S von Festo und wir erreichen so Ausgangseitig unser Plc

Die Idee warum wir die VTUX über Profinet mit betrachten wollten war rein der Vollständigkeit halber,
da die Ventile auf der VTUX ebenso den Zylinder abschalten. VUVX-BK10-B52-ZH-F-1T1L.
Sich aber die Frage stellte wie wir, wenn überhaupt möglich, die Strecke von F-CPU zu Magnetventil auf der VTUX darstellen können.

marcusscholle schrieb:
Wenn ich nicht falsch liege, ging das aber nicht für VTUX, sondern nur für VTSA.
Zum Vergrößern anklicken....
Ja Stand heute ist dies noch nicht mit der VTUX möglich. Laut unserem Festo Kontakt soll aber (evtl. 2026) die
VTUX ebenso sichere Ausgangmodule bekommen.
 
Hallo zusammen,

die Feldbusschnittstellen der VTUX sind sicherheitstechnisch nicht bewertet und dürfen in einer sicherheitsbezogenen Schaltung nicht eingesetzt werden. (außer natürlich, diese werden nur als Black Channel für ProfiSAFE verwendet - geht bei VTUX noch nicht).

Im Augenblick ist mit VTUX nur mit der Lastspannungsabschaltung ein sicherer Zustand möglich. Im ersten Quartal 2026 sollen weitere Optionen freigegeben werden, die deutlich mehr Möglichkeiten in den Grenzen der VTUX bieten.

Es gibt bei VTUX allerdings noch einen anderen Lösungsweg. Die meisten Ventile der VTUX (außer mit geschlossener Mittelstellung) haben eine negative Überdeckung. Wird die Arbeitsdruckversorgung der Ventilinsel mit einem Einschaltventil unterbrochen und entlüftet, gehen die Ventile in Ruhestellung (monostabile Ventile) bzw. bleiben in ihrer aktuellen Schaltstellung (bistabile Ventile). Durch die negative Überdeckung der Hauptstufe der Ventile ist gewährleistet, dass im Worst-Case-Szenario mindestens 10% der Entlüftungsleistung zur Verfügung steht. Dann können die Ventile der VTUX aus der Zuverlässigkeitsbetrachtung herausgenommen werden, da jeder mögliche Fehler, die Entlüftung nicht verhindern kann.
 
Die sicheren CPX-FVDA-P2 hab ich auch schon verwendet.
Wenn man aufgrund der Überdeckung nicht die Ventile auf der Insel zum Abschalten verwenden kann, kann man an das Modul auch noch 2 weitere externe Ventile anschließen. Ist eigentlich ne recht elegante Möglichkeit.
 
Zurück
Oben