Hi Maagic7,
1. Rückstellen nur aus Positionen in der der Gefahrenbereich einsehbar ist. (HMI Schalter können defintiv auch über Fernwarung betätigt werden)
(Dies gilt immer, da eine Fernwartung nachgerüstet werden kann und man nicht erwarten kann, dass diejenigen die das tun, entsprechend Sicherheitstechnisch bewandert sind)
2. Sicherheitsfunktionen dürfen nich versehentlich bzw. druch Fehlfunktion von Software aufgehoben werden.
Was wird denn jetzt als Rückstellen gesehen? Das Entriegeln des Not-Aus Schalters oder das Betätigen der Quittierung? Denn von dem Not-Aus Schalter aus könnte ja der entsprechende Gefahrenbereich einsehbar sein. Um auf dein Beispiel einzugehen: Wenn es eine gefahr für den Bediener gibt die entsprechend hoch bewertet wird, muss um die Maschine bzw. den Teil der Maschine eine entsprechende Schutzumhausung mit entsprechendem Türschalter (je nach Anwendungsfall Türkontaktschalter oder Sicherheitszuhaltung. Diese darf unter keinen Umständen aus der Ferne Quittiert werden können. Hier handelt es sich aber um einen separaten Sicherheitskreis bei de Maschinen die ich bisher unter fie Finger bekommen habe. Und dafür zu sorgen, dass der Sicherheitsbereich geräumt wurde (keine Personen und kein Werkzeug das zum Geschoss werden kann) ist Aufgabe vom Bediener vor Ort.
Zusätzlich ist es auch noch ein Unterschied, ob als Not-Halt oder als Not-Aus definiert wird. Da bin ich mir nicht ganz sicher wie das genau unterschieden wird.
Zum anderen kannst du eine Versehentliche Betätigung in der Software doch über eine doppelte Abfrage sicherstellen oder? Zusätzlich kannst du dein Personal, welches an den Programmen änderungen vornimmt schulen, dass die Knöpfe halt nunmal Blau sein müssen und nicht grün? Da kann auch ein Hanswurst herkommen und die Kalotte an deinem Taster tauschen, weil ihm grün besser Gefällt. Das ist finde ich kein Argument.
Ich verstehe schon, dass Sicherheitseinrichtungen ein sehr heikles Thema sind, welches immer kritisch hinterfragt werden muss. Vielleicht ist auch die Lösung über die Definition als Not-Halt oder Not-Aus die richtige Lösung? Gilt denn das entriegeln des Not-Aus Knopfes schon als ein manuelles Rückstellen?
Für solche Fälle werden ja Gefährdungsbeurteilungen für die Maschinen erstellt, um das Gefahrenpotential in einem vertretbaren Rahmen zu halten. Wenn ein Bereich eine besondere Gefährdung darstellt wie im Beispiel mit Ali kann das Ganze über erweiterte Sicherungen abgefangen werden. Und wenn der Bediener den Schutzkreis hier schließt obwohl jemand innerhalb des Bereiches ist, dann tut es mir leid aber dann verdient er es mit einem Bein im Gefängnis zu stehen.
Als eventuell gegenläufiges Beispiel zu deinem Ali:
Ein Reinraum wird mit einer RLT-Anlage betrieben (RaumLuftTechnische-Anlage), damit der Reinraum auch rein bleibt muss stetig Luft in den Raum eingebracht werden und der Raum unter einem Überdruck gehalten werden. Es kommt zu einem Stromausfall in der Nacht und der Not-Aus (oder Not-Halt) Kreis ist unterbrochen. Die Lüftung dar meinetwegen nach Vorgabe nicht länger als eine Stunde ausfallen. Hinfahren un zurücksetzen würde zu lange dauern, es bietet sich das Wiederanfahren per Fernzugriff an.
Quittieren ja oder nein? => Wenn der Raum als unrein gilt müssen alle im Raum befindlichen Teile verworfen werden (1/3 von einer Tagesproduktion sagen wir mal) und der Raum braucht 24h bis er wieder als rein betrachtet werden darf?
Üblicherweise können die gefährlichen Bereiche von RLT-Anlagen nur mit Werkzeug geöffnet werden und das gesamte Bedienpersonal ist geschult, die vor Ort angebrachten Reparaturschalter bei Arbeiten an den Anlagenteilen Auszuschalten (Trennung des Leistungskreises mit entsprechendem Kontakt zur Detektion in der Steuerung.
Wie würdest du so etwas beurteilen?
Das ist keine Kritik an deiner Aussage, aber es gibt meiner Meinung nach schon Anlagen / Maschinen, die nicht "über einen Kamm gescheert" werden dürfen.
Gruß
Mavorkit
