Not-Halt extern regeln?

DerTechpriester

DerTechpriester

Level-2
Beiträge
611
Reaktionspunkte
322
Zuviel Werbung?
-> Hier kostenlos registrieren
Liebe Gemeinde,
Ich habe den Fehler gemacht, Pandoras Schaltschrank zu öffnen...

In unserer Halle steht ein Zusammenschluss aus Anlagen. 2 Produktionsmaschinen + Verpackungsmaschine, 1 Roboter welcher beide Linien abstapelt, Mechanisierung, End-Verpackung und noch mehr Fördertechnik. Das Problem:
Es gibt Zäune mit Sicherheitstürschaltern und Not-Aus Taster in Hülle und Fülle. Die Auswertung erfolgt dann im Schaltschrank ... die Zäune einkanalig durch simple Finder-Relais, die Not-Aus Taster ebenfalls einkanalig in Reihe mit dem normalen "Maschine Ein/Aus" auf das Hauptschütz des Schranks. Wir sprechen hier nicht von einer Rollbahn und einem Förderband, hier sind recht gefährliche Mechanisierungen im Einsatz (u.a. Stegkettenförderer)

Es ist nun wie es ist. Die Maschinen sind voll mit Aufträgen und es darf nichts anhalten. Da aber alles mehr oder weniger durch ein simples Schütz im jeweiligen Schrank abgeschaltet wird, habe ich eine blöde Idee:
Würde aus eurer Sicht etwas dagegen sprechen, einen zehnten Schrank dazu zu stellen, in welchem eine S7-1215FC quasi von "außen" auf die Maschine guckt? In jeden Schrank anstelle des Schützes ein Sicherheitsschütz und über eine 2xRLY Karte (6ES7226-6RA32-0XB0) ansteuerbar machen. Dann alle Tür- und Not-Aus Kreise runderneuern und 2-kanalig von den Maschinen weg auf die neue Steuerung. Hierdurch könnte ich dann gezielt jeden Schrank einzeln vom Netz nehmen wenn Tür X geöffnet oder Not-Aus Y betätigt wird.

Das Bild soll nochmal verdeutlichen, wie ich es mir grob vorgestellt habe. Alternativ würden wir jetzt anfangen, überall einzelne Module einzubauen. Es steigt jetzt schon niemand mehr durch die Schrankinstallationen durch.
 

Anhänge

  • Maschinenverbund Vorplanung.png
    Maschinenverbund Vorplanung.png
    58,2 KB · Aufrufe: 98
Die Sicherheitsbetrachtung ist kein einfaches Thema und ….never change a running system.
Ich würde auf jeden Fall die Finger davon lassen, außer es wird von der Produktion gewünscht oder vom Chef befohlen.

Wenn du jetzt sagst, OK darauf habe ich Bock, die nötigen Zertifikate hast und bereit bist jede Haftung zu übernehmen, dann arbeite ich mich gerne mit ein.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
DerOnkel schrieb:
Ich würde auf jeden Fall die Finger davon lassen, außer es wird von der Produktion gewünscht oder vom Chef befohlen.
Zum Vergrößern anklicken....
+1
Und (schriftlich, mit Unterschrift der Kenntnisnahme vom Chef) melden macht frei!

DerTechpriester schrieb:
Würde aus eurer Sicht etwas dagegen sprechen, einen zehnten Schrank dazu zu stellen, in welchem eine S7-1215FC quasi von "außen" auf die Maschine guckt?
Zum Vergrößern anklicken....
Prinzipiell würde ich, ohne jetzt die Anlage zu kennen, ähnlich ansetzen.
Du versuchst hier aber das Pferd von hinten aufzuzäumen.

Zuerst (!) brauchst du eine Risikobeurteilung,
damit weißt du dann welche Risiken mit welchen Anforderungen (PL / SIL) du absichern musst.
Danach (!) kannst du überlegungen zur technischen Umsetzung anstellen.

Einfach die Hauptleistung ausknipsen kann bei Themen wie "Nachlauf von Achsen" teilweise auch kontraproduktiv sein & FUs mögen es gar nicht wenn sie zu oft/zu schnell hintereinander vom Netz getrennt werden.
Und Not-Aus einkanalig kann, je nach Anforderung, auch OK sein.
 
Ganz so einfach sehe ich es nun nicht ...

Mit einer Risikobeurteilung fängt es an - die müßt ihr als Betreiber sowieso in gewissen Abständen machen.
Jetzt ist es aber auch so, dass Sicherheitstechnik keinen Bestandsschutz hat ... UND ... ein Mindesthaltbarkeitsdatum - soll heißen, dass die Bauteile, die dafür zuständig sind mindestens nach 20 Jahren ausgewechselt werden müssen ... UND ... es gilt bei Sicherheitstechnik "Stand der Technik" und nicht "never change a running System".
Da die Sicherheit, so wie du schreibst, einkanalig ausgeführt ist vermute ich, dass die Steuerung weit über 20 Jahre alt ist ...

Ich würde mir hier für eine Beurteilung z.B. den TÜV oder VÜK oder eine ähnliche Institution ins Haus holen.
Außerdem, wegen "melden macht frei" solltest du deinen Betriebsleiter oder die Geschäftsleitung auf den möglichen Missstand schriftlich aufmerksam machen.
Das wäre meine Vorgehensweise ...
 
DerTechpriester schrieb:
Würde aus eurer Sicht etwas dagegen sprechen, einen zehnten Schrank dazu zu stellen, in welchem eine S7-1215FC quasi von "außen" auf die Maschine guckt? In jeden Schrank anstelle des Schützes ein Sicherheitsschütz und über eine 2xRLY Karte (6ES7226-6RA32-0XB0) ansteuerbar machen. Dann alle Tür- und Not-Aus Kreise runderneuern und 2-kanalig von den Maschinen weg auf die neue Steuerung. Hierdurch könnte ich dann gezielt jeden Schrank einzeln vom Netz nehmen wenn Tür X geöffnet oder Not-Aus Y betätigt wird.
Zum Vergrößern anklicken....

Wenn ihr meint, dass die Sicherheit nicht ausreicht, und die neuen Maßnahmen eine Erhöhung der Sicherheit sind, würde ich es machen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Als Betreiber müsst ihr für jede Anlage eine Gefährdungsbeurteilung machen und die Anlage im Zweifel auf den Stand der Technik bringen. Da gibt es wenig Spielraum und Möglichkeiten.
Ohne jetzt weitere Details zu kennen ist deine Idee erstmal nicht so verkehrt.
Kann man aber nicht wirklich ais der Ferne beurteile. Ggf ist es sinnvoll externes know how für das Konzept einzukaufen
 
Larry Laffer schrieb:
Mit einer Risikobeurteilung fängt es an - die müßt ihr als Betreiber sowieso in gewissen Abständen machen.
Zum Vergrößern anklicken....
Du meinst die Gefährdungsbeurteilung nach BetrSichV.

Sorry, ich will hier wirklich nicht klugscheißen, stimme auch mit dem Rest deines Beitrags voll überein. Es gibt hier aber ein paar Begriffe, die ähnlich klingen, die man aber nicht durcheinanderbringen sollte, weil sie im Kern doch etwas unterschiedlich sind. Sollte der TO sich hier noch anderweitig erkundigen wollen oder in Literatur einlesen wollen, sollte er schon hierfür den richtigen Begriff kennen und nutzen. Damit er nicht auf eine falsche Fährte gelockt wird.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich würde so ein Netz z. B. mit PNOZ Multi parallel zum alten System 2 kanalig aufbauen und dann Schrank für Schrank umbauen. Dann kannst du dir den extra Schrank sparen. Die neuen Not-Halt-Taster wirst du eh brauchen.
 
Für Geschichten wie Gefährdungsbeurteilung haben wir eine extra einen SGU Fachmann im Haus, mit welchen ich mich im regen Austausch befinde. Die Problematik ist, dass in den Papieren nur beschrieben steht, dass es die ganzen Maßnahmen geben muss. Von der Fördertechnik geht hohe Gefahr für Leib und Leben aus und es muss sichergestellt sein, dass keine Bewegungen mehr ausgeführt werden können, wenn die Schutzzäune geöffnet sind etc. pp. blabla.
Also wurden Zäune aufgestellt und die teuren gelben Türschalter verbaut ... was aber in den Schränken vor sich geht, weiß niemand so genau. Es gibt auch keine richtigen Pläne. Ich habe es mir mal genauer angesehen, die Türschalter werden über ein einfaches Finder Relais ausgewertet, welches den Not-Aus Kreis unterbricht und dann das Hauptschütz vom Schrank abfallen lässt. Not-Aus Taster und Anlage EIN/AUS sind hiermit in Reihe geschaltet. Sollte dieses Relais kleben bleiben, sind alle Schutztüren ohne Funktion. Sollte das Schütz einmal kleben bleiben, lässt sich die Anlage nur noch über den Hauptschalter stoppen.
Botimperator schrieb:
Und (schriftlich, mit Unterschrift der Kenntnisnahme vom Chef) melden macht frei!
Zum Vergrößern anklicken....
Ich habe es dem Chef schriftlich gemeldet und daraufhin die Order bekommen, etwas zu ändern. Der hauptsächliche Sinn dieses Threads ist, dass ich so eine externe Regelung noch nie gesehen habe. Ich will über Feedback herausfinden, ob mein "genialer Einfall" nicht aus Gründen, welche ich gerade nicht sehe, eine super dumme Idee ist.
Botimperator schrieb:
Einfach die Hauptleistung ausknipsen kann bei Themen wie "Nachlauf von Achsen" teilweise auch kontraproduktiv sein & FUs mögen es gar nicht wenn sie zu oft/zu schnell hintereinander vom Netz getrennt werden.
Und Not-Aus einkanalig kann, je nach Anforderung, auch OK sein.
Zum Vergrößern anklicken....
Das macht der reguläre Stop Knopf schon seit Jahren so. Es gibt keine Achsen etc. die groß Nachlaufen und wer schnell EIN/AUS hintereinander schaltet ...
Larry Laffer schrieb:
Ganz so einfach sehe ich es nun nicht ...

Mit einer Risikobeurteilung fängt es an - die müßt ihr als Betreiber sowieso in gewissen Abständen machen.
Jetzt ist es aber auch so, dass Sicherheitstechnik keinen Bestandsschutz hat ... UND ... ein Mindesthaltbarkeitsdatum - soll heißen, dass die Bauteile, die dafür zuständig sind mindestens nach 20 Jahren ausgewechselt werden müssen ... UND ... es gilt bei Sicherheitstechnik "Stand der Technik" und nicht "never change a running System".
Da die Sicherheit, so wie du schreibst, einkanalig ausgeführt ist vermute ich, dass die Steuerung weit über 20 Jahre alt ist ...
Zum Vergrößern anklicken....
Ich sehe es wie du. "Never change a running system" ist kein guter Ratgeber und der Grund, warum wir die ganzen Probleme überhaupt haben. Alles wird einmal aufgestellt und dann wird jahrelang nichts mehr angefasst, bis die Anlage so überholungsbedürftig ist, dass ein Neubau die bessere Methode wäre.
Leider liegst du mit deiner Einschätzung "weit über 20 Jahre" daneben. Die Anlage um die es geht ist genau 24 Jahre alt, eine weitere Anlage, welche die gleichen Probleme hat, ist 16 Jahre alt. Inklusive eigenständiger, automatischer Anlauf bei zufallender Schutztür. Das Problem ist ... "Never change a running system". Also wird nichts Neues gebaut, es wurde jahrzehntelang uralte Technik Marke Eigenbau kopiert. Schaltschrank auf, gucken, nachbauen. Bei Bedarf Relais nachrüsten und umverdrahten. Pläne gibt es keine.
Dekuika schrieb:
Ich würde so ein Netz z. B. mit PNOZ Multi parallel zum alten System 2 kanalig aufbauen und dann Schrank für Schrank umbauen. Dann kannst du dir den extra Schrank sparen. Die neuen Not-Halt-Taster wirst du eh brauchen.
Zum Vergrößern anklicken....
Das war auch meine erste Idee. Ursprünglich wollte ich auch nur den Not-Aus 2 kanalig machen und über ein einfaches Pnoz Modul ein Sicherheitsschütz anstelle des normalen Schützes setzen. Aber die Schränke sind super unübersichtlich, da der ganze Kram in mehrere, räumlich verteilte Schränke aufgeteilt ist und Not-Halt nicht gleich Not-Halt ist. Je nachdem welcher Anlagenteil in Not-Halt geht, werden unterschiedliche Zustände angenommen. Deshalb die Idee, von außen in den Prozess einzugreifen...

Die Not-Halt Taster sind alle vorhanden und sieht alles gut aus. Schraubt man es aber auf ...
Ich bin der Meinung, man müsste die Anlagen von Grund auf elektrisch neu machen. Das wird aber nicht passieren ...

Ich werde auf jeden Fall nochmal über das Thema Risikobeurteilung sprechen müssen. Auch in unserer Firma wird der Begriff mit der Gefährdungsbeurteilung durcheinander gebracht.

Danke für eure bisherigen Antworten.
 
DerTechpriester schrieb:
Der hauptsächliche Sinn dieses Threads ist, dass ich so eine externe Regelung noch nie gesehen habe. Ich will über Feedback herausfinden, ob mein "genialer Einfall" nicht aus Gründen, welche ich gerade nicht sehe, eine super dumme Idee ist.
Zum Vergrößern anklicken....
Beispielsweise im Rahmen von Line Controllern ist es nicht unüblich den Not-Aus teilweise als von den einzelnen Stationen losgelöst zu realisieren.
Die zentrale Intelligenz sammelt alle Signale und sagt dann jeder Baugruppe "Sicherheitsfreigabe OK/NOK" bzw setzt die entsprechenden Signale für die einzelnen Betriebsartengruppen der einzelnen Sicherheitsbereiche.
Also genau wie in deiner Skizze.

Bei verketteten Anlagen ist deine Idee einer externen F-SPS gängige Praxis.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
DerTechpriester schrieb:
Für Geschichten wie Gefährdungsbeurteilung haben wir eine extra einen SGU Fachmann im Haus, mit welchen ich mich im regen Austausch befinde. Die Problematik ist, dass in den Papieren nur beschrieben steht, dass es die ganzen Maßnahmen geben muss. Von der Fördertechnik geht hohe Gefahr für Leib und Leben aus und es muss sichergestellt sein, dass keine Bewegungen mehr ausgeführt werden können, wenn die Schutzzäune geöffnet sind etc. pp. blabla.
Also wurden Zäune aufgestellt und die teuren gelben Türschalter verbaut ... was aber in den Schränken vor sich geht, weiß niemand so genau. Es gibt auch keine richtigen Pläne. Ich habe es mir mal genauer angesehen, die Türschalter werden über ein einfaches Finder Relais ausgewertet, welches den Not-Aus Kreis unterbricht und dann das Hauptschütz vom Schrank abfallen lässt. Not-Aus Taster und Anlage EIN/AUS sind hiermit in Reihe geschaltet. Sollte dieses Relais kleben bleiben, sind alle Schutztüren ohne Funktion. Sollte das Schütz einmal kleben bleiben, lässt sich die Anlage nur noch über den Hauptschalter stoppen.

Ich habe es dem Chef schriftlich gemeldet und daraufhin die Order bekommen, etwas zu ändern. Der hauptsächliche Sinn dieses Threads ist, dass ich so eine externe Regelung noch nie gesehen habe. Ich will über Feedback herausfinden, ob mein "genialer Einfall" nicht aus Gründen, welche ich gerade nicht sehe, eine super dumme Idee ist.

Das macht der reguläre Stop Knopf schon seit Jahren so. Es gibt keine Achsen etc. die groß Nachlaufen und wer schnell EIN/AUS hintereinander schaltet ...

Ich sehe es wie du. "Never change a running system" ist kein guter Ratgeber und der Grund, warum wir die ganzen Probleme überhaupt haben. Alles wird einmal aufgestellt und dann wird jahrelang nichts mehr angefasst, bis die Anlage so überholungsbedürftig ist, dass ein Neubau die bessere Methode wäre.
Leider liegst du mit deiner Einschätzung "weit über 20 Jahre" daneben. Die Anlage um die es geht ist genau 24 Jahre alt, eine weitere Anlage, welche die gleichen Probleme hat, ist 16 Jahre alt. Inklusive eigenständiger, automatischer Anlauf bei zufallender Schutztür. Das Problem ist ... "Never change a running system". Also wird nichts Neues gebaut, es wurde jahrzehntelang uralte Technik Marke Eigenbau kopiert. Schaltschrank auf, gucken, nachbauen. Bei Bedarf Relais nachrüsten und umverdrahten. Pläne gibt es keine.

Das war auch meine erste Idee. Ursprünglich wollte ich auch nur den Not-Aus 2 kanalig machen und über ein einfaches Pnoz Modul ein Sicherheitsschütz anstelle des normalen Schützes setzen. Aber die Schränke sind super unübersichtlich, da der ganze Kram in mehrere, räumlich verteilte Schränke aufgeteilt ist und Not-Halt nicht gleich Not-Halt ist. Je nachdem welcher Anlagenteil in Not-Halt geht, werden unterschiedliche Zustände angenommen. Deshalb die Idee, von außen in den Prozess einzugreifen...

Die Not-Halt Taster sind alle vorhanden und sieht alles gut aus. Schraubt man es aber auf ...
Ich bin der Meinung, man müsste die Anlagen von Grund auf elektrisch neu machen. Das wird aber nicht passieren ...

Ich werde auf jeden Fall nochmal über das Thema Risikobeurteilung sprechen müssen. Auch in unserer Firma wird der Begriff mit der Gefährdungsbeurteilung durcheinander gebracht.

Danke für eure bisherigen Antworten.
Zum Vergrößern anklicken....
So wie du es schilderst könnte eine Überarbeitung nötig sein, wenn der entsprechende SIL Level definiert ist, sollte alles alte entfernt werden und neu aufgebaut werden, keine Kompromisse eingehen.
Ist definitiv ein schönes Projekt, wenn man die Ressourcen bekommt.
 
@DerTechpriester :
Alles das, was du beschreibst kenne ich aus einer nicht allzuweit zurückliegenden Vergangenheit auch. Da wurde über ganz normale Zylinder-Ini's ein Relais geschaltet, dass dan wahlweise einen Sicherheitskreis überbrückt hat. Oder es wurde Trittmatten in einen Bereich eingebracht wo der Hersteller derselben gesagt hat, dass sie da auf gar keinen Fall betrieben werden dürfen ... und weitere solcher Scherze.
Ich hatte versucht da eine Änderung anzustossen, bin aber letztlich bei dem Punkt stehengeblieben, dass ich schriftlich mit entsprechender Quittierung auf den Missstand hingewiesen habe. Ich denke also, dass ich weiß wovon du sprichst.
Gemacht wurde nichts weil es ja Geld gekostet hätte - von nicht-Verfügbarkeit der Maschine für die Dauer des angedachten Umbaus gar nicht zu sprechen.
Ich drücke dir die Daumen, dass es dir nicht ähnlich ergeht ...
(Heute habe ich mit dem "Laden" nichts mehr zu tun ... 🫣)
 
Larry Laffer schrieb:
@DerTechpriester :
Alles das, was du beschreibst kenne ich aus einer nicht allzuweit zurückliegenden Vergangenheit auch. Da wurde über ganz normale Zylinder-Ini's ein Relais geschaltet, dass dan wahlweise einen Sicherheitskreis überbrückt hat. Oder es wurde Trittmatten in einen Bereich eingebracht wo der Hersteller derselben gesagt hat, dass sie da auf gar keinen Fall betrieben werden dürfen ... und weitere solcher Scherze.
Ich hatte versucht da eine Änderung anzustossen, bin aber letztlich bei dem Punkt stehengeblieben, dass ich schriftlich mit entsprechender Quittierung auf den Missstand hingewiesen habe. Ich denke also, dass ich weiß wovon du sprichst.
Gemacht wurde nichts weil es ja Geld gekostet hätte - von nicht-Verfügbarkeit der Maschine für die Dauer des angedachten Umbaus gar nicht zu sprechen.
Ich drücke dir die Daumen, dass es dir nicht ähnlich ergeht ...
(Heute habe ich mit dem "Laden" nichts mehr zu tun ... 🫣)
Zum Vergrößern anklicken....
Ja, so war es hier über Jahrzehnte auch. Maschine muss laufen ... egal wie. Ich komme aber ursprünglich aus einer Maschinenbaufirma, wo alles immer 100%ig sein musste. Nachdem ich jetzt aber alle hier darauf aufmerksam gemacht habe, scheint sich tatsächlich was zu tun. Ich bekomme bisher nur positives Feedback und man stellt mir die Mittel zur Verfügung. Wenn auch ... unnötig kompliziert. Warum eine zentrale F-CPU, wenn man auch in jeden Schrank eine einbauen könnte? Ach ... die 2000€ ... bestell mal 5 F-CPU. Egal.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wie die Vorredner schon schrieben: eins nach dem anderen.

Schon mal gut, dass du die Büchse der Pandora aufgemacht hast, denn nur so kommt der Stein ins Rollen.

Nun muss der Betrieb die Gefährdungsanalyse machen. Falls die Anlage noch nicht zu alt ist, könnt ihr auch den Hersteller ins Boot holen. Denn wenn er es bereits bei der Konstruktion verkackt hat, kommt ihr vielleicht über versteckte Mängel zu einer für euch kostengünstige Lösung.

Prinzipiell kommt man meines Wissens mit egal welchem Finder-Relais nicht mal auf PLc.
 

Similar threads

M
Not-Halt im Schaltschrank bei komplexen Anlagen
Antworten
10
Aufrufe
15K
marcusscholle
M
A
Not-aus benötigt?
Antworten
13
Aufrufe
8K
kpf
K
A
Funktionsprüfstand Eigenbau Risikobeurteilung & CE in Eigenregie
2
Antworten
22
Aufrufe
15K
stevenn
S
H
Not-Aus Verkettung von Altanlagen
Antworten
4
Aufrufe
7K
jora
J
A
Unvollständigen Maschine: Ausfall einer Sicherheitskomponente / Not-Aus nach Extern
Antworten
6
Aufrufe
4K
Tigerente1974
T
Zurück
Oben