Performance Level c Kategorie 2

[ThomasM]

Zuviel Werbung?
-> Hier kostenlos registrieren

Servus zusammen,

ich mache mir gerade Gedanken, wie sich ein PLc mit Kategorie 2 erfüllen lässt und habe folgenden Gedankengang.

Aufbau:
- Nicht sicheres Analogsignal (1-kanalig)
- Nicht sichere Analogeingangskarte
- F-CPU
- Normaler Digitalausgang
- Fehlersicherer Digitalausgang

Beschreibung:
Das Analogsignal wird im Standardprogramm der CPU verarbeitet und sollte ein gewisser Wert überschritten werden, so wird über den DQ die Bewegung abgeschaltet. Zusätzlich wird das Analogsignal im F-Programm der CPU überprüft, das heißt eine Plausibilitätsprüfung (Wert z.b. zwischen 3,5 und 20,5 mA), eine Prüfung ob der Wert "eingefroren" ist und eine Überprüfung ob der Wert sich entsprechend der Erwartung des Prozesses ändert. Sollte bei dieser Überprüfung ein Fehler festgestellt werden, wird über den F-DQ die Bewegung abgeschaltet.

Bevor jetzt die Diskussion los geht warum eine F-CPU und dann so eine Krücke außen rum. Es handelt sich hier um eine handbediente Anlage, bei welcher die Abschaltungen keine sicherheitstechnische Relevanz haben und nur als Bedienerhilfe eingesetzt sind. Dies wird normalerweise auch alles ohne F-CPU realisiert. Es kann aber theoretisch vorkommen, dass diese Abschaltungen aus Gründen die ich jetzt nicht erörtern will in PLc Kat 2 ausgeführt werden müssen. Da der Standard ohne F-CPU bereits existiert, bin ich am überlegen ob sich das Ganze durch tausch der CPU und einer F-DQ Karte eben auf den geforderten PLc Kat 2 anheben lässt.

Ich habe die enschlägigen Normen alle gelesen und bin der Meinung, dass dies so möglich sein müsste. Was haltet ihr von dieser Idee? Wenn ich völlig an den Normen vorbei interpretiere dürft ihr mich auch sehr gerne korrigieren.

Ich hoffe auf einen regen Gedankenaustausch.

Gruß
Thomas

 

[marcusscholle]

Ich habe die enschlägigen Normen alle gelesen und bin der Meinung, dass dies so möglich sein müsste. Was haltet ihr von dieser Idee? Wenn ich völlig an den Normen vorbei interpretiere dürft ihr mich auch sehr gerne korrigieren.

Hast du dir denn mal Gedanken dazu gemacht, wie das Blockdiagramm hier aussehen würde? Selbst, wenn mans nicht aufzeichnet, sollte man hier etwas bemerken.

Zunächst einmal zur Begriffsdefinition der Kategorie.
(DIN EN) ISO 13849-1:2023, 3.1.4
"Einstufung des Teilsystems (3.1.45) bezüglich seines Widerstands gegen Fehler (3.1.8) und des nachfolgenden Verhaltens bei einem Fehler, das erreicht wird durch die Struktur der Anordnung der Teile, der Fehlererkennung und/oder ihrer Zuverlässigkeit"
Anmerkung: Wurde in der 2023er-Ausgabe etwas verfeinert/klargestellt.

Ich will mir das "Teilsystem" nochmal rauspicken - (DIN EN) ISO 13849-1:2023, 3.1.45
"Einheit, die aus der Zerlegung eines sicherheitsbezogenen Teils einer Steuerung (SRP/CS) auf erster Ebene resultiert und deren gefahrbringender Ausfall (3.1.12) zu einem gefahrbringenden Ausfall einer Sicherheitsfunktion (3.1.27) führt"
Anmerkung: Kann man äquivalent zum "Subsystem" sehen.

Schlussfolgerung aus beiden oberen Begriffsdefinitionen: Jede Komponente, deren gefahrbringender Ausfall zu einem gefahrbringenden Ausfall der Sicherheitsfunktion führt, muss ihr eigenes Teilsystem bekommen. Das würde heißen, das vermutlich alle unter "Aufbau" aufgeführten Komponenten ein einzelnes Teilsystem wären (wenn die Eingangskarte gefahrbringend ausfällt, was will die CPU noch machen?).

Die Dekomposition einer Sicherheitsfunktion in einzelne Teilsysteme war bis zur 2015er-Ausgabe etwas missverständlich beschrieben. Prinzipiell könnte man sich dort aber auch (DIN EN) ISO 13849-1:2015, 6.3 und den Anhang H anschauen.
Wichtig ist zu verstehen: Eine Sicherheitsfunktion wird in aller Regel aus mehreren in Reihe geschalteten Teilsystemen bestehen, die jede für sich eine eigene "Architektur" (Kategorie, vgl. (DIN EN) ISO 13849-1:2023, 6.1.3.2) besitzen können. Das wurde zusätzlich in (DIN EN) ISO 13849-1:2023, 5.5 noch etwas genauer beschrieben. Somit kann mein Eingang etwa Kategorie 3 haben, meine Logik Kategorie 4, mein Ausgang Kategorie 1. Es ist auch möglich, dass ich Dutzende Teilsysteme zu betrachten habe.

Siehe hierzu dann (DIN EN) ISO 13849-1:2023, 6.2.2 / (DIN EN) ISO 13849-1:2015, 6.3:
"Wenn die PFH-Werte aller Teilsysteme bekannt sind, dann ist die PFH des SRP/CS die Summe aller PFH-Werte der n einzelnen Teilsysteme. Der PL des SRP/CS wird beschränkt durch:
den niedrigsten PL eines einzelnen kombinierten Teilsystems, das die Sicherheitsfunktion ausführt;"

Auf Deutsch: Wenn mein Eingangs-Teilsystem nur PLa erreichen kann, wird das mit dem PLc für die Sicherheitsfunktion nix. Das schwächste Glied in der Kette gewinnt, könnte man sagen. Man könnte versuchen, ein Eingangs-Teilsystem aus zwei Standard-Analogwerterfassungen in einer Kat 3 zu bauen, mit dem sich grundsätzlich mit einem MTTFD von 10 Jahren (keine konkreten Herstellerwerte) und einem entsprechend hohen DC ein PLc für das Teilsystem erreichen lässt. Das ist aber kein Spaß und zudem dürfte der Hersteller die sicherheitsgerichtete Anwendung zumindest nicht kategorisch ausschließen.
Zumindest für ein PLc oder höher müsste es dann wohl schon eine sichere Analogwertverarbeitung sein. Je nachdem was verarbeitet wird, wäre eine Art Wandler (Temperatur z.B ist hier klassisch) mit Relaisausgang, der für ein SIL1 nach IEC 62061 verwendet werden kann, aber vielleicht einfacher.

EDIT: Ich weiß, ich bin hier jetzt gar nicht so wirklich auf die Kat 2 hier eingegangen. Eben weil sich für mich eher die Fragen stellen würde, ob ich mit dem Standardzeug irgendwas größer als PLb erreichen kann.

 

[s_kraut]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hast du dir denn mal Gedanken dazu gemacht, wie das Blockdiagramm hier aussehen würde? Selbst, wenn mans nicht aufzeichnet, sollte man hier etwas bemerken.

Zunächst einmal zur Begriffsdefinition der Kategorie.
(DIN EN) ISO 13849-1:2023, 3.1.4
"Einstufung des Teilsystems (3.1.45) bezüglich seines Widerstands gegen Fehler (3.1.8) und des nachfolgenden Verhaltens bei einem Fehler, das erreicht wird durch die Struktur der Anordnung der Teile, der Fehlererkennung und/oder ihrer Zuverlässigkeit"
Anmerkung: Wurde in der 2023er-Ausgabe etwas verfeinert/klargestellt.

Ich will mir das "Teilsystem" nochmal rauspicken - (DIN EN) ISO 13849-1:2023, 3.1.45
"Einheit, die aus der Zerlegung eines sicherheitsbezogenen Teils einer Steuerung (SRP/CS) auf erster Ebene resultiert und deren gefahrbringender Ausfall (3.1.12) zu einem gefahrbringenden Ausfall einer Sicherheitsfunktion (3.1.27) führt"
Anmerkung: Kann man äquivalent zum "Subsystem" sehen.

Schlussfolgerung aus beiden oberen Begriffsdefinitionen: Jede Komponente, deren gefahrbringender Ausfall zu einem gefahrbringenden Ausfall der Sicherheitsfunktion führt, muss ihr eigenes Teilsystem bekommen. Das würde heißen, das vermutlich alle unter "Aufbau" aufgeführten Komponenten ein einzelnes Teilsystem wären (wenn die Eingangskarte gefahrbringend ausfällt, was will die CPU noch machen?).

Die Dekomposition einer Sicherheitsfunktion in einzelne Teilsysteme war bis zur 2015er-Ausgabe etwas missverständlich beschrieben. Prinzipiell könnte man sich dort aber auch (DIN EN) ISO 13849-1:2015, 6.3 und den Anhang H anschauen.
Wichtig ist zu verstehen: Eine Sicherheitsfunktion wird in aller Regel aus mehreren in Reihe geschalteten Teilsystemen bestehen, die jede für sich eine eigene "Architektur" (Kategorie, vgl. (DIN EN) ISO 13849-1:2023, 6.1.3.2) besitzen können. Das wurde zusätzlich in (DIN EN) ISO 13849-1:2023, 5.5 noch etwas genauer beschrieben. Somit kann mein Eingang etwa Kategorie 3 haben, meine Logik Kategorie 4, mein Ausgang Kategorie 1. Es ist auch möglich, dass ich Dutzende Teilsysteme zu betrachten habe.

Siehe hierzu dann (DIN EN) ISO 13849-1:2023, 6.2.2 / (DIN EN) ISO 13849-1:2015, 6.3:
"Wenn die PFH-Werte aller Teilsysteme bekannt sind, dann ist die PFH des SRP/CS die Summe aller PFH-Werte der n einzelnen Teilsysteme. Der PL des SRP/CS wird beschränkt durch:
den niedrigsten PL eines einzelnen kombinierten Teilsystems, das die Sicherheitsfunktion ausführt;"

Auf Deutsch: Wenn mein Eingangs-Teilsystem nur PLa erreichen kann, wird das mit dem PLc für die Sicherheitsfunktion nix. Das schwächste Glied in der Kette gewinnt, könnte man sagen. Man könnte versuchen, ein Eingangs-Teilsystem aus zwei Standard-Analogwerterfassungen in einer Kat 3 zu bauen, mit dem sich grundsätzlich mit einem MTTFD von 10 Jahren (keine konkreten Herstellerwerte) und einem entsprechend hohen DC ein PLc für das Teilsystem erreichen lässt. Das ist aber kein Spaß und zudem dürfte der Hersteller die sicherheitsgerichtete Anwendung zumindest nicht kategorisch ausschließen.
Zumindest für ein PLc oder höher müsste es dann wohl schon eine sichere Analogwertverarbeitung sein. Je nachdem was verarbeitet wird, wäre eine Art Wandler (Temperatur z.B ist hier klassisch) mit Relaisausgang, der für ein SIL1 nach IEC 62061 verwendet werden kann, aber vielleicht einfacher.

EDIT: Ich weiß, ich bin hier jetzt gar nicht so wirklich auf die Kat 2 hier eingegangen. Eben weil sich für mich eher die Fragen stellen würde, ob ich mit dem Standardzeug irgendwas größer als PLb erreichen kann.

Analogwandler mit Schaltkontakt gibt es in PLd/SIL2 für wenig Geld.
Damit kann man beispielsweise ein DO-Ausgangssignal der SPS sperren, oder gar eine ganze Potentialversorgung einer Ausgangskarte.

Ansonsten gebe ich dem Marcus recht, die Kette reißt an der schwächsten Stelle und wenn die nur PLa kann, dann geht halt nicht mehr.

 

[Botimperator]

Aufbau:
- Nicht sicheres Analogsignal (1-kanalig)
- Nicht sichere Analogeingangskarte
- F-CPU

Falls eine physikalische Größe über den AI eingelesen wird, könntest du dir mal Beitrags-ID 109812701 anschauen, evtl. kommst du mit dem dort beschriebenen Grundkonzept weiter.
Das Beispiel ist zwar zweikanalig für Kategorie 3 (ISO 13849), könnte aber auch für einen Kat2 Aufbau eine Orientierungshilfe sein.
Ob das tatsächlich auch für Kat2 geht, müsste man im Detail durchrechnen.

Analogwandler mit Schaltkontakt gibt es in PLd/SIL2 für wenig Geld.
Damit kann man beispielsweise ein DO-Ausgangssignal der SPS sperren, oder gar eine ganze Potentialversorgung einer Ausgangskarte.

So würde ich das ebenfalls angehen, speziell im Bezug auf "normalerweisen ohne F-CPU".
=> keep it simple and stupid.
Ich hab für Safety-Analogauswertung ohne F-SPS meistens was von Endress+Hauser (RMA42) oder Pepperl&Fuchs im Einsatz.
Da bei mir selten was unter Kat 3 läuft, sind die allerdings immer mit 2 Kanälen.
Evtl macht es sinn mal mit deren technischem Vertrieb zu schwatzen ob es da auch was "einfacheres" gibt.

 

[Eventuell sachkundig]

Kategorie 2 und PLc bedeuten:
- Kategorie 2: das Qualitäts-Blockschaltbild darf einkanalig sein, benötigt aber eine Fehlerabdeckung (meines Wissens 60 %)
- PLc: da gibt es eine Schrift der DGUV, nach der "c" nur mit "erprobten Bauteilen" ausgeführt werden darf, also nicht mit "complexen", wozu höher integrierte Schaltkreise wie Microcontroller gehören. Wohl so festgelegt, damit die teuren, "sicheren Steuerungen" besser verkauft werden können.

Will man es also richtig, aber einfach und bezahlbar machen, dann würde man den Sicherheitsweg getrennt realisieren. Wie schon von jemandem vorgeschlagen, zum Beispiel einen einfachen A/D-Wandler oder Komparator und dann zum einfachen Aktor. Der Controller würde dann die Überwachung ausführen. Warum da eine F-CPU erforderlich sein soll, erschließt sich mir erstmal nicht (außer es war Geld übrig, das unbedingt ausgegeben werden sollte).

Macht man über den Controller noch einen zweiten Abschaltweg (der ja schon vorhanden ist), hat man zusätzliche Ausführungssicherheit, also einen Risikopuffer. Nur fließt die nicht in die Basisbewertung ein, sondern ist zum "besseren Einschlafen" nützlich.

 

[ThomasM]

Zuviel Werbung?
-> Hier kostenlos registrieren

Vielen Dank für die vielen Antworten und entschuldigt bitte die späte Antwort meinerseits. Musste leider ein dringendes Projekt fertig machen und das Thema hier hinten anstellen.

Hast du dir denn mal Gedanken dazu gemacht, wie das Blockdiagramm hier aussehen würde? Selbst, wenn mans nicht aufzeichnet, sollte man hier etwas bemerken.

Ja habe ich gemacht, hier wäre mein Ansatz dazu:

Hier mal die Kategorie 2 Allgemein


Hier mein Block Diagramm
B1: Sensor
K1: AI
K2: F-SPS
K3: DQ
K4: F-DQ

Strukturdarstellung



Vereinfachte Darstellung

Ich könnte hier natürlich K2 im Testkanal weglassen, finde es aber so besser ersichtlich.

Schlussfolgerung aus beiden oberen Begriffsdefinitionen: Jede Komponente, deren gefahrbringender Ausfall zu einem gefahrbringenden Ausfall der Sicherheitsfunktion führt, muss ihr eigenes Teilsystem bekommen. Das würde heißen, das vermutlich alle unter "Aufbau" aufgeführten Komponenten ein einzelnes Teilsystem wären (wenn die Eingangskarte gefahrbringend ausfällt, was will die CPU noch machen?).

Denke diese Anforderung ist erfüllt, wenn man sich das Blockdiagramm ansieht.

Auf Deutsch: Wenn mein Eingangs-Teilsystem nur PLa erreichen kann, wird das mit dem PLc für die Sicherheitsfunktion nix. Das schwächste Glied in der Kette gewinnt, könnte man sagen. Man könnte versuchen, ein Eingangs-Teilsystem aus zwei Standard-Analogwerterfassungen in einer Kat 3 zu bauen, mit dem sich grundsätzlich mit einem MTTFD von 10 Jahren (keine konkreten Herstellerwerte) und einem entsprechend hohen DC ein PLc für das Teilsystem erreichen lässt. Das ist aber kein Spaß und zudem dürfte der Hersteller die sicherheitsgerichtete Anwendung zumindest nicht kategorisch ausschließen.
Zumindest für ein PLc oder höher müsste es dann wohl schon eine sichere Analogwertverarbeitung sein. Je nachdem was verarbeitet wird, wäre eine Art Wandler (Temperatur z.B ist hier klassisch) mit Relaisausgang, der für ein SIL1 nach IEC 62061 verwendet werden kann, aber vielleicht einfacher.

Dass das schwächste Teilsystem (Eingang / Logik / Ausgang) die Begrenzung für den gesamt PL darstellt ist auch klar. Deswegen ist ja alles außer der Logik selbst als Kategorie 2 abgebildet, da ansonsten die Verwendungen von Standardkomponenten ohnehin unmöglich wäre.
Ob ich den benötigten PFHd (10^-6 <= PFHd < 3 x 10^-6) erreiche muss ich natürlich noch nachrechnen. Mir geht es prinzipiell erst einmal um die Grundidee ob sich so etwas in Kategorie 2 umsetzen lässt. Sollte die Grundidee bereits scheitern kann ich mir die aufwändige Berechnung auch sparen.

Falls eine physikalische Größe über den AI eingelesen wird, könntest du dir mal Beitrags-ID 109812701 anschauen, evtl. kommst du mit dem dort beschriebenen Grundkonzept weiter.
Das Beispiel ist zwar zweikanalig für Kategorie 3 (ISO 13849), könnte aber auch für einen Kat2 Aufbau eine Orientierungshilfe sein.
Ob das tatsächlich auch für Kat2 geht, müsste man im Detail durchrechnen.

An diesem Beispiel hatte ich mich bereits orientiert und versucht meine Idee davon abzuleiten. Das einzige was ich in diesem Beispiel nicht ganz verstehe ist die Umparametrierung der Eingangskarte.

Meine Überlegungen gingen auch schon in die Richtung, ob es für die Kategorie 2 dann eine F-AI Karte sein muss welche einkanalig angeschlossen wird. Aber was nützt eine sichere Eingangskarte, wenn das Signal, das dort ankommt, schon nicht sicher ist? Ich bräuchte die gleichen Plausibilisierungsmechanismen im F-Programm, wie wenn eine normale AI Karte verwendet wird.

So würde ich das ebenfalls angehen, speziell im Bezug auf "normalerweisen ohne F-CPU".
=> keep it simple and stupid.
Ich hab für Safety-Analogauswertung ohne F-SPS meistens was von Endress+Hauser (RMA42) oder Pepperl&Fuchs im Einsatz.
Da bei mir selten was unter Kat 3 läuft, sind die allerdings immer mit 2 Kanälen.
Evtl macht es sinn mal mit deren technischem Vertrieb zu schwatzen ob es da auch was "einfacheres" gibt.

Deswegen ja der Gedanke mit der F-CPU. Hier würde sich für die Fertigung nur die CPU und die F-DQ Karte ändern, da ja sonst eine baugleiche Standard CPU vorhanden ist. Somit bleibt es das bereits bekannte System und es entstehen weniger Fehler.
Das Problem bei diesen Analogwandlern sei es PLc oder PLd ist dann hier auch wieder der Sensor, da dieser kein Signal der entsprechenden Güte liefert. Somit haben wir das gleiche Problem wie oben bereits erwähnt, das schwächste Glied bestimmt den Gesamt-PL.

Und ein neuer Sensor + neue Auswertung + eventueller Abschaltung übersteigt bei weitem die Kosten des Wechsels einer Standard CPU auf eine F-CPU + F-DQ Karte.

Kategorie 2 und PLc bedeuten:
- Kategorie 2: das Qualitäts-Blockschaltbild darf einkanalig sein, benötigt aber eine Fehlerabdeckung (meines Wissens 60 %)
- PLc: da gibt es eine Schrift der DGUV, nach der "c" nur mit "erprobten Bauteilen" ausgeführt werden darf, also nicht mit "complexen", wozu höher integrierte Schaltkreise wie Microcontroller gehören. Wohl so festgelegt, damit die teuren, "sicheren Steuerungen" besser verkauft werden können.

Hast du hier eventuell die Schrift der DGUV? Habe diesbezüglich nichts gefunden, normalerweiße kenne ich es so, dass für Kategorie 1 "erprobte / bewährte" Bauteile verwendet werden müssen und sobald komplexe Bauteile verwendet werden, muss es mind. Kategorie 2 sein.

---

Man kann natürlich immer versuchen, für alles eine zertifizierte "Out-Of-The-Box-Lösung" zu finden, bei diesen ist man aber meist im PLd (zumindest was ich bei den mir bekannten Herstellern gefunden habe). Für diesen nicht benötigten höheren PL fallen natürlich auch höhere Kosten an.
Prizipiell bin ich zwar der Meinung, dass bei Sicherheitstechnik nicht gespart werden darf / soll, aber wenn ich eine technisch eiwandfreie Lösung durch einmaligen Aufwand mit "güstigeren" Bauteilen realisieren kann, finde ich es nicht verwerflich sich darüber Gedanken zu machen.

Sollte diese Ganze Idee zum Ende hin doch scheitern, so hatte ich wenigstens einen enormen Lerneffekt, welcher mir in Zukunft sicher helfen wird.

Ist die Idee immer noch völlig abwegig, oder sieht jemand grobe Fehler die ich in meiner Betrachtung noch drin habe?

Gruß
Thomas

 

[Eventuell sachkundig]

Etwas dazu steht in:
6.2022 DGUV Test "Kann mit einer Standard-SPS PL c erreicht werden?"

 

[Botimperator]

An diesem Beispiel hatte ich mich bereits orientiert und versucht meine Idee davon abzuleiten. Das einzige was ich in diesem Beispiel nicht ganz verstehe ist die Umparametrierung der Eingangskarte.

Im Prinzip recht simpel:
Es wird ein Kanal vom Prozesswert (z.B. °C) auf den physikalischen Rohwert (Bei Thermoelementen wären das Milivolt) umgeschaltet und anhand einer hinterlegten Liste (das Array im F-DB) ob der Rohwert der ersten Kanals zum Prozesswert des zweiten Kanals passt (mit etwas Toleranz).
Damit wird geprüft ob die Umrechnung des gemessenen Rohwertes in die gemessene, physikalische Einheit korrekt funktioniert & das Modul an sich noch reagiert.
Das ist aber nur notwendig, da es keine F-AI Karten für Thermoelemente gibt.

Und es ist auch nur notwendig, da die gemessene Größe im Modul in einen Prozesswert umgerechnet wird.
Für ein "klassisches" Analogsignal mit 4-20mA/0-10V würde das wiederrum nichts bringen.

Meine Überlegungen gingen auch schon in die Richtung, ob es für die Kategorie 2 dann eine F-AI Karte sein muss welche einkanalig angeschlossen wird. Aber was nützt eine sichere Eingangskarte, wenn das Signal, das dort ankommt, schon nicht sicher ist? Ich bräuchte die gleichen Plausibilisierungsmechanismen im F-Programm, wie wenn eine normale AI Karte verwendet wird.

"Nicht sicher" ist relativ.
Wenn du vom Sensor Angaben zu MTTF oder ähnlichem bekommst, kannst du das in z.B. Systema reinklopfen & prüfen ob die Struktur deinen PL-Anforderungen genügt.

Evtl wäre es auch eine Überlegung wert ob du das Sensorsignal über einen zweiten Messwert plausibilisieren könntest.
(Damit wären wir aber schon wieder mehr oder weniger bei Kat 3 oder Ähnlichem).
Ich gehe beispielsweise bei manchen Typen von Kammeröfen her & plausibilisiere das "nicht sichere" Durchflussignal von Gas-Durchflussmengenmessern für die Ofenathmosphäre über den Ofen-Innendruck.
Das sind zwei "normale" Sensoren, die in Kombination wieder eine ausreichend sichere Information bilden.
=> lohnt sich manchmal etwas um die Ecke zu denken^^

6.2022 DGUV Test "Kann mit einer Standard-SPS PL c erreicht werden?"

Für die Aufwandsoptimierten unter uns:
https://publikationen.dguv.de/praev...n-mit-einer-standard-sps-pl-c-erreicht-werden

 

[ThomasM]

Zuviel Werbung?
-> Hier kostenlos registrieren

Etwas dazu steht in:
6.2022 DGUV Test "Kann mit einer Standard-SPS PL c erreicht werden?"

Habs gefunden, vielen Dank!
Wenn ich eine Kat B oder Kat 1 (vom Aufbau her gleich) mit einer Standard-SPS aufbauen will, stimme ich voll und Ganz zu das Ganze kann max. PLb erreichen, da die SPS kein bewährtes Bauteil ist.

In der Publikation wird aber auch auf die Kategorie 2 eingegangen, durch welche mit einer Standard-SPS sogar bis PLd erreicht werden kann. Das führt nach meinem Verständnis zu zwei Möglichkeiten.

Möglichkeit 1: Standard-SPS
Funktionspfad in Kategorie B, da nicht bewährte Bauteile. Um das ganze nun auf PLc Kategorie 2 zu heben wird die Standard-SPS als TE und ein Abschaltpfad OTE hinzugefügt. Dadurch entspricht das Ganze der Kategorie 2 und ein PLc sollte erreichbar sein.

Möglichkeit 2: F-SPS
Funktionspfad ist ebenfalls in Kategorie B nur läuft dieser hier über das Standardprogramm und Standard AI/DQ in der F-SPS. Die TE ist jetzt der F-Programmteil und die OTE ist der F-DQ. Somit sollte dieses Konstrukt auch Kategorie 2 entsprechen und es sollte PLc auch erreichbar sein.

Im Prinzip recht simpel:
Es wird ein Kanal vom Prozesswert (z.B. °C) auf den physikalischen Rohwert (Bei Thermoelementen wären das Milivolt) umgeschaltet und anhand einer hinterlegten Liste (das Array im F-DB) ob der Rohwert der ersten Kanals zum Prozesswert des zweiten Kanals passt (mit etwas Toleranz).
Damit wird geprüft ob die Umrechnung des gemessenen Rohwertes in die gemessene, physikalische Einheit korrekt funktioniert & das Modul an sich noch reagiert.
Das ist aber nur notwendig, da es keine F-AI Karten für Thermoelemente gibt.

Und es ist auch nur notwendig, da die gemessene Größe im Modul in einen Prozesswert umgerechnet wird.
Für ein "klassisches" Analogsignal mit 4-20mA/0-10V würde das wiederrum nichts bringen.

Vielen Dank! Ist im Prinzip wirklich recht simpel. Ich habe bei mir nie mit Thermoelementen zu tun, deswegen kenne ich diese Karten auch nicht, aber jetzt hab ichs verstanden.

"Nicht sicher" ist relativ.
Wenn du vom Sensor Angaben zu MTTF oder ähnlichem bekommst, kannst du das in z.B. Systema reinklopfen & prüfen ob die Struktur deinen PL-Anforderungen genügt.

Aber würde hier der Analogsensor nicht auch unter den Begriff "komplexe Elektronische Bauteile" fallen und somit ist mit diesem ohne Testkanal max PLb erreichbar?

Evtl wäre es auch eine Überlegung wert ob du das Sensorsignal über einen zweiten Messwert plausibilisieren könntest.
(Damit wären wir aber schon wieder mehr oder weniger bei Kat 3 oder Ähnlichem).
Ich gehe beispielsweise bei manchen Typen von Kammeröfen her & plausibilisiere das "nicht sichere" Durchflussignal von Gas-Durchflussmengenmessern für die Ofenathmosphäre über den Ofen-Innendruck.
Das sind zwei "normale" Sensoren, die in Kombination wieder eine ausreichend sichere Information bilden.
=> lohnt sich manchmal etwas um die Ecke zu denken^^

Prüfungen ob der Messwert noch in Ordnung ist wären bei mir über den Prozess möglich (kein 2. Messwert). Da keine Kategorie 3 gefordert ist, sehe ich diesen auch nicht als nötig an.

Für die Aufwandsoptimierten unter uns:
https://publikationen.dguv.de/praev...n-mit-einer-standard-sps-pl-c-erreicht-werden

Vielen Dank, aber wäre nicht nötig gewesen.

Gruß Thomas

 

[Botimperator]

Aber würde hier der Analogsensor nicht auch unter den Begriff "komplexe Elektronische Bauteile" fallen und somit ist mit diesem ohne Testkanal max PLb erreichbar?

Kommt auf den Sensor an.
Thermoelemente (oder PT100) sind "dumme" Bauteile, die aufgrund der Umgebung einen bestimmten, physikalischen Zustand einnehmen und selbst eigentlich nichts machen.
Deswegen wird in Beitrags-ID 109812701 beispielsweise für die Thermoelemente ein Fehlerausschluss gesetzt (Seite 48 in der Doku).

Ein Analogsensor mit eigener Elektronik würde wiederrum tatsächlich unter "komplexes elektronisches Bauteil" laufen.

 

[Eventuell sachkundig]

Als "komplexes Bauteil" gelten vor allem welche mit Softwrae/Firmware und welche mit "vielen" Beinchen. Ein normales, analoges oder digitales IC gehört meiner Meinung nach nicht dazu. Ein Analogsensor mit wenig komplexer - vor allem nicht softwaregesteuerter - Elektronik wäre aus meiner Sicht deshalb verwendbar.
Muss aber jeder selbst entscheiden.

 

[ThomasM]

Zuviel Werbung?
-> Hier kostenlos registrieren

Als "komplexes Bauteil" gelten vor allem welche mit Softwrae/Firmware und welche mit "vielen" Beinchen. Ein normales, analoges oder digitales IC gehört meiner Meinung nach nicht dazu. Ein Analogsensor mit wenig komplexer - vor allem nicht softwaregesteuerter - Elektronik wäre aus meiner Sicht deshalb verwendbar.
Muss aber jeder selbst entscheiden.

Ich denke, dass solche Komponenten immer auf eine Einzelfallbetrachtung rauslaufen und wenn man dann 2 unterschiedliche Personen fragt, hat man 3 verschiedene Meinungen.


Aber nochmal zurück zum Gesamtthema, denkt ihr man kann mit meiner Idee PLc Kat 2 realisieren?

Gruß
Thomas

 

[s_kraut]

Ich denke, dass solche Komponenten immer auf eine Einzelfallbetrachtung rauslaufen und wenn man dann 2 unterschiedliche Personen fragt, hat man 3 verschiedene Meinungen.


Aber nochmal zurück zum Gesamtthema, denkt ihr man kann mit meiner Idee PLc Kat 2 realisieren?

Gruß
Thomas

in dem Artikel den Botimperator verlinkt hat, ist auch ein Schaltungsbeispiel und ein TÜV-Report mit dabei.