Sistema

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
BeitrÀge
9.805
Punkte Reaktionen
2.709
Zuviel Werbung?
->Hier kostenlos registrieren
Aber der Drucktaster betÀtigt 2 Schaltelemente

Mit der viel Gedanken, kenne ich genau was ihr meint, aber ich kenne leider kein anderer Weg 🙁

FĂŒr mich ein PLd (in Sistema) muss ein 2 kanalig System sein.

Rechnerisch kannst du PLd auch einkanalig erreichen.
 

Elektriko

Well-known member
BeitrÀge
358
Punkte Reaktionen
18
na ja... Rechnerisch ja... aber ich sehe das Thema ein bisschen anders.... In diesem Fall musst du den PFHD-Wert direkt angeben.

Ich gebe den PFHD-Wert direkt, nur wenn der Hersteller so sagt, und ich kenne so Komponenten nur mit internen Redundanz bzw. Kontrolle
 

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
Zuviel Werbung?
->Hier kostenlos registrieren
Hier muss man halt genau nachlesen was im Sicherheitshandbuch drin steht.

Da können die tollsten Sachen drin stehen, z.B. auf dem Zertifikat steht bis SIL3 / PLe einsetzbar *
...klingt doch super...

*Im FMEA-Report steht dann irgendwo auf Seite 50 "SIL3/PLe wird in der Regel nicht ohne Redundanz erreicht."
 

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
ja genau, und mann erreicht kein PLd mit Kat 1
Mit Kat 2 kann man PLd erreichen und mit Kat 3 kann man PLd und ggf. e erreichen.

Kat 3 ist fehlertolerant, das heißt bei einem Fehler fĂ€llt das System sehr sehr wahrscheinlich nicht gefĂ€hrlich aus.
Das heißt nicht zwangslĂ€ufig dass es zweikanalig ausgefĂŒhrt sein muss.
Zweikanaligkeit sehe ich nur da sinnvoll, wo dumme, binĂ€re Signale ohne PrĂŒfpulse oder mechanische Schutzeinrichtungen etc verbaut sind.
 
Zuletzt bearbeitet:

Elektriko

Well-known member
BeitrÀge
358
Punkte Reaktionen
18
Zuviel Werbung?
->Hier kostenlos registrieren
Mit Kat 2 kann man PLd erreichen und mit Kat 3 kann man PLd und ggf. e erreichen.

Ja, ich wiederhole mich: mit Kat 1 kann man kein PLd erreichen

Kat 3 ist fehlertolerant, das heißt bei einem Fehler fĂ€llt das System sehr sehr wahrscheinlich nicht gefĂ€hrlich aus.
Das heißt nicht zwangslĂ€ufig dass es zweikanalig ausgefĂŒhrt sein muss.

Kat 3 muss ein 2 kanalig bzw. redundant System sein
 

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
Kat 3 muss ein 2 kanalig bzw. redundant System sein
Ne, lies mal nochmal nach, was da genau steht.

Hab es gerade auch mal noch fĂŒr Spass und natĂŒrlich auch fĂŒr dich getan. Es gilt die Fehlerresistenz, nicht die Mehrkanaligkeit.
Jetzt braucht es halt noch ein wenig Sachkenntnis. Trotz aller Normung.

Fehlerresistenz lÀsst sich durch gute Ingenieurspraxis erreichen.
Ein Mittel zum Zweck kann Mehrkanaligkeit sein - aber zum GlĂŒck ist es nicht das einzige!

edit: ich komm immer ziemlich schnell zu dem Punkt wo ich sehe, dass die 13849-1 recht leicht erlernbar ist und ihre Prinzipien und Kategorien deutlich sind, und wo ich gleichtzeitig sehe wie speziell die Kategorien ein starres Korsett sind und die Möglichtkeiten zur Interpretation eher zur EinschrÀnkung als zum Bau taugen. Schaust halt wie du mit diesem Standard deine Standart hinbekommst.
 
Zuletzt bearbeitet:

Elektriko

Well-known member
BeitrÀge
358
Punkte Reaktionen
18
Ne, lies mal nochmal nach, was da genau steht.

Hab es gerade auch mal noch fĂŒr Spass und natĂŒrlich auch fĂŒr dich getan. Es gilt die Fehlerresistenz, nicht die Mehrkanaligkeit.
Jetzt braucht es halt noch ein wenig Sachkenntnis. Trotz aller Normung.

Fehlerresistenz lÀsst sich durch gute Ingenieurspraxis erreichen.
Ein Mittel zum Zweck kann Mehrkanaligkeit sein - aber zum GlĂŒck ist es nicht das einzige!

edit: ich komm immer ziemlich schnell zu dem Punkt wo ich sehe, dass die 13849-1 recht leicht erlernbar ist und ihre Prinzipien und Kategorien deutlich sind, und wo ich gleichtzeitig sehe wie speziell die Kategorien ein starres Korsett sind und die Möglichtkeiten zur Interpretation eher zur EinschrÀnkung als zum Bau taugen. Schaust halt wie du mit diesem Standard deine Standart hinbekommst.

Besser nicht zu antworten.
Gute Nacht und einen schönen Feiertag
 

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
Ne, lies mal nochmal nach, was da genau steht.

Hab es gerade auch mal noch fĂŒr Spass und natĂŒrlich auch fĂŒr dich getan. Es gilt die Fehlerresistenz, nicht die Mehrkanaligkeit.
Jetzt braucht es halt noch ein wenig Sachkenntnis. Trotz aller Normung.

Fehlerresistenz lÀsst sich durch gute Ingenieurspraxis erreichen.
Ein Mittel zum Zweck kann Mehrkanaligkeit sein - aber zum GlĂŒck ist es nicht das einzige!

edit: ich komm immer ziemlich schnell zu dem Punkt wo ich sehe, dass die 13849-1 recht leicht erlernbar ist und ihre Prinzipien und Kategorien deutlich sind, und wo ich gleichtzeitig sehe wie speziell die Kategorien ein starres Korsett sind und die Möglichtkeiten zur Interpretation eher zur EinschrÀnkung als zum Bau taugen. Schaust halt wie du mit diesem Standard deine Standart hinbekommst.
 

marscho

Well-known member
BeitrÀge
53
Punkte Reaktionen
19
Kat 3 muss ein 2 kanalig bzw. redundant System sein

Naja, nach der Logik dĂŒrfte es ja sowas hier gar nicht geben:
Sick L41
PL e/Kategorie 4 (nicht 3!) mit nur einem sicheren Eingang.
Die Sicherheit wird hier steuerungsseitig mit Pulsen erreicht.

Ähnliches gibt es bei Siemens mit F-DQ/F-RQ Ein sicherer Ausgang schaltet das F-RQ. Zweipolig, aber nicht zweikanalig. Die Sicherheit wird hier ĂŒber das ZurĂŒcklesen des F-RQs geregelt sowie ein Fehlerausschluss auf die Verbindung zwischen F-DQ und F-RQ (gleicher Einbauraum).

Insofern muss ich @s_kraut Recht geben. Üblicherweise erreicht man PLd/e (mit Kategorie 3/4) mit zweikanaligen Systemen, das kann aber auch anders gehen.
 

Elektriko

Well-known member
BeitrÀge
358
Punkte Reaktionen
18
Zuviel Werbung?
->Hier kostenlos registrieren
Naja, nach der Logik dĂŒrfte es ja sowas hier gar nicht geben:
Sick L41
PL e/Kategorie 4 (nicht 3!) mit nur einem sicheren Eingang.
Die Sicherheit wird hier steuerungsseitig mit Pulsen erreicht.

Ähnliches gibt es bei Siemens mit F-DQ/F-RQ Ein sicherer Ausgang schaltet das F-RQ. Zweipolig, aber nicht zweikanalig. Die Sicherheit wird hier ĂŒber das ZurĂŒcklesen des F-RQs geregelt sowie ein Fehlerausschluss auf die Verbindung zwischen F-DQ und F-RQ (gleicher Einbauraum).

Insofern muss ich @s_kraut Recht geben. Üblicherweise erreicht man PLd/e (mit Kategorie 3/4) mit zweikanaligen Systemen, das kann aber auch anders gehen.

Ich sehe es anders, hier nennst du fertige Lösungen, man muss einfach alle Komponenten zusammen kaufen und laut Hersteller anschließen, fertig

Ich rede von etwas anders, aber danke fĂŒr die Beispiele.

Außerdem das F-RQ ist ja redundant, man kommt schon von einem F-DQ

Gruß
 
OP
S

stevenn

Well-known member
BeitrÀge
1.237
Punkte Reaktionen
166
Elektriko willst du es nicht verstehen?!?
Kat 2 ist auch einkanalig, hat aber einen Testkanal (oder vergleichbares)

Kat 1 DC -> Nein!
Kat 2 DC -> JA!
 

Elektriko

Well-known member
BeitrÀge
358
Punkte Reaktionen
18
Elektriko willst du es nicht verstehen?!?
Kat 2 ist auch einkanalig, hat aber einen Testkanal (oder vergleichbares)

Kat 1 DC -> Nein!
Kat 2 DC -> JA!
Hallo, wenn ich ĂŒber 1 Kanal spreche, spreche ich nur ĂŒber Kat 1, Kat 2 ist fĂŒr mich nicht so (wie du schreibst, ist ein Kanal mit Testkanal)
Aber ok, jetzt verstehe ich eure "DC" Antwort.
Gruß
 

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
Zuviel Werbung?
->Hier kostenlos registrieren
KATDC (Diagnostic Coverage - Diagnosedeckungsgrad)Einfehlersicherheit
b--
1--
2mindestens niedrig (≄60%)mehr oder weniger
3mindestens niedrig (≄60%)ja
4mindestens hoch (≄90%)ja

In den Blockschaltbildern in der Norm und in vielen Anwendungsbeispielen wird die Einfehlersicherheit durch Zweikanaligkeit erreicht. Das ist logisch einfach plausibel und leicht verstĂ€ndlich. FĂŒr einfache digitale Signale wie Schalter wird es ohne Zweikanaligkeit ĂŒberhaupt nicht gut gehen.

Trotzdem gibt es zum Erreichen der Einfehlersicherheit recht verschiedene Mittel.

Man wird fĂŒr einen Daten-Bus in der Regel keine Zweikanaligkeit brauchen und erreicht trotzdem SIL3 / PL e. Genauso braucht man fĂŒr 4..20mA-Signale nicht zwingend eine Zweikanaligkeit. Oder Namurgrenzwertgeber etc. Wenn ein Busausfall akzeptabel ist, erkannt wird und den sicheren Zustand einleitet. Bei Hydraulik oder Mechanik kann oft gar keine Zweikanaligkeit hergestellt werden, das Flugzeug wĂ€re dann so schwer dass es nur als Omnibus taugen wĂŒrde.
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
BeitrÀge
9.805
Punkte Reaktionen
2.709
@s_kraut
Flugzeug ist ein schlechtes Beispiel.
Da gilt sogar ganz oft 2von3.
Selbst Hydraulik ist in weiten Bereichen redundant.
Irgendwo hab ich mal einen Bericht ĂŒber das Steuerungssystem (Fly by Wire) von Airbus gesehen.
Mit dem Sicherheitsnachweisen waren Hunderte von Mitarbeitern beschÀftig.
Zur damaligen Zeit waren parallel zur Hydraulik oft noch mechanische SeilzĂŒge in der Verwendung.
 
Zuletzt bearbeitet:

s_kraut

Well-known member
BeitrÀge
695
Punkte Reaktionen
211
@s_kraut
Flugzeug ist ein schlechtes Beispiel.
Da gilt sogar ganz oft 2von3.
Selbst Hydraulik ist in weiten Bereichen redundant.
Irgendwo hab ich mal einen Bericht ĂŒber das Steuerungssystem (Fly by Wire) von Airbus gesehen.
Mit dem Sicherheitsnachweisen waren Hunderte von Mitarbeitern beschÀftig.
Zur damaligen Zeit waren parallel zur Hydraulik oft noch mechanische SeilzĂŒge in der Verwendung.
Ja aber geht halt nicht immer.
Da hÀngt z.B. alles an einer Schraube:
edit: gut das geht offtopic, lass festhalten dass ab PLd / SIL2 aufwÀrts eine gewisse Fehlerresistenz angebracht ist.
 
Zuletzt bearbeitet:
Oben