DC-Wert bei Kategorie 3

[formulator]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,
ich stehe im Momentgerade wieder mal auf dem Schlauch und bin verwirrt. Es geht prinzipiell um die Frage, ob in einem Kategorie 3 System für einen PLr=d in einem der redundanten Pfade Komponenten eingesetzt werden dürfen, die einen DC-Wert = 0 haben?




Das gesamte SB hätte laut Sistema einen DC=87%! Gleichzeitig gibt Sistema jedoch die Meldung aus, dass man überprüfen soll ob bei Kategorie 3 Komponenten mit einem DC von 0% verwendet werden dürfen. Nun ist es doch das Kennzeichen der Kategorie 3, dass Testeinrichtungen einige, aber nicht alle Fehler entdecken müssen. Und dass eine Anhäufung unentdeckter Fehler zum Ausfall der Sicherheitsfunktion führen kann.

Meine Frage lautet also: Ist das jetzt zulässig für Kategorie 3 und einem PLr=d oder nicht?

Grüße
formulator

 

[Safety]

Hallo, die Frage kann man leider nicht ohne weiteres Beantworten und ist auch nicht unumstritten.
Hier ein Ausschnitt aus dem IFA Report 2/2017:
„Für Blöcke ohne DC wird ein DC = 0 % eingesetzt. Diese tragen damit nur zum Nenner des Bruchs bei. Ob fehlende Diagnose für Blöcke im Einklang mit den Anforderungen der jeweiligen Kategorie steht, muss im Einzelfall entschieden werden. Kategorie 2 fordert pauschal den „Test der Sicherheitsfunktion“, Kategorie 3 die Fehlererkennung, „wenn immer in angemessener Weise durchführbar“, Kategorie 4 fordert ebenfalls die Erkennung des einzelnen Fehlers und nur „wenn diese Erkennung nicht möglich ist“, die Ausführung der Sicherheitsfunktion auch bei Anhäufung unerkannter Fehler.“
Je nach Kategorie kann ein Block auch DC 0 aufweisen.
Z.B Kategorie 3 fordert „wann immer in angemessener Weise durchführbar“ also es kann auch geht auch ohne.
Das sagt die Norm dazu:
ANMERKUNG 1 Die Anforderung an die Erkennung einzelner Fehler bedeutet nicht, dass alle Fehler erkannt werden können. Folglich kann die Anhäufung unentdeckter Fehler zu einem unbeabsichtigten Ausgangssignal und einer Gefährdungssituation an der Maschine führen. Typische Beispiele für durchführbare Maßnahmen zur Fehlererkennung sind die Verwendung von zwangsgeführten Relaiskontakten und die Überwachung von redundanten elektrischen Ausgängen.
Wie immer muss man damit aber verantwortlich umgehen.

 

[Safety]

Zuviel Werbung?
-> Hier kostenlos registrieren

Noch eine Anmerkung kannst Du für Wegeventil 2 und 3 wirklich keine Diagnose erbringen, z.B. über den Prozess? Endlagenabfrage von Zylindern, Laufzeitüberwachung?
Dazu müsstest Du aber eine FMEA machen.

 

[formulator]

Guten Morgen,
vielen Dank fürdeine Antwort Safety.
Die einzigeMöglichkeit wäre jeweils 1 Druckschalter zwischen den Wegeventilen und demZylinder. Wenn ich die verwende bin ich auf alle Fälle sicher.
NUR: Ich erreicheschon ohne die beiden Druckschalter für das SB einen PL e. Wenn ich also jetztnoch die Druckschalter einfüge, bin ich noch sicherer im PL e und erkenne jedengefahrbringenden Fehler.
Aber kann das das Ziel sein, wenn ein PL d gefordert ist?

Grüße
formulator

 

[stevenn]

NUR: Ich erreicheschon ohne die beiden Druckschalter für das SB einen PL e. Wenn ich also jetztnoch die Druckschalter einfüge, bin ich noch sicherer im PL e und erkenne jedengefahrbringenden Fehler.

Genau das dachte ich mir auch. Warum sollte er noch mehr machen, wenn das Vorhandene ausreicht? Ziel sollte es schon sein, es so zu machen wie Safety es schreibt, aber aus der wirtschaftlichen- / kostensicht eben nicht.