TIA Remanenz im F-DB

[MFreiberger]

Zuviel Werbung?
-> Hier kostenlos registrieren

Moin Zusammen,

ich habe folgendes Problem:
Wir müssen einen Analogwert sicher erfassen und Auswerten. Zu diesem Zweck sind Grenzwerte erforderlich, die einer unserer Mitarbeiter über ein Panel ändern können soll. Diese übergebe ich als Standardvariablen und übergebe sie dann dem F-Programm. Mit diesen Grenzwerten wird dann sicher eine Über- oder Unterschreitung eines Limits ermittelt.
Die berechneten Grenzwerte werden in einem F-DB abgelegt. Diese kann ich aber nicht remanent ablegen.

Wenn ich jetzt die Grenzwerte "unsicher" berechne und auswerte, verlasse ich dann nicht den PLr? Verlasse ich schon mit meiner bisherigen Programmierung den PLr?
Immerhin werden "unsichere" Werte vom Panel übergeben und die F-Kette ist ja immer nur so stark (PL) wie ihr schwächstes Glied. Also hätte ich bei der Verwendung von Standardwerten gar kein PL?

Daran schließt sich für mich eine grundsätzliche Frage zum "Überbrücken" von Sicherheitstechnik an:
Müsste die Überbrückungsfunktion nicht den selben PL, wie die eigentliche F-Funktion haben? Andernfalls könnte, wenn die Überbrückungsfunktion "hängen" bleibt, ja eine gefahrbringende Situation entstehen.
Ein Beispiel wäre die Spaltkontrolle bei einem RBG. Wenn das RBG eine Palette aufnimmt oder abgibt, darf die Spaltkontrolle in der Zeit ja nicht auslösen. Das Überbrücken geschieht aber nur durch Betriebszustände (Aufnehmen/Abgeben) aus dem Standardprogramm heraus. Wenn jetzt ein Bit hängen bleibt wäre die Spaltkontrolle auch dann überbrückt, wenn sie wieder aktiviert sein soll.

Habt ihr eine Idee oder sogar eine Lösung für diese Problematik?

VG

MFreiberger

 

[Credofire]

Ich bin mir jetzt nicht 100% sicher, aber ich meine mal gelesen zu haben, das eine Manipulation von Werten zur sicheren Auswertung über ein Panel nicht zulässig sind. Es könnte ja von jedem x-beliebigen Operator gemacht werden, der das Passwort ausgespäht hat. Nur als ein Beispiel.

Warum muss der EUER Bediener denn die Werte am panel eingeben? Kann man es nicht so gestalten, dass diese Grenzwerte fix sind, bspw. aus einer Tabelle, falls du unterschiedliche Paletten hast?
Dann kannst du die Palettenart vorgeben oder automatisch erkennen lassen, wie auch immer. Aber die Grenzwerte manuell manipulierbar zu halten, halte ich für äußerst fragwürdig.

Überbrücken der Sicherheitstechnik ist in in keinem Fall zulässig, ich nehme aber an, das du eher das Muting meinst, zB wie man es bei Schleusen von einem in einen anderen Bereich hat.
Aber wieso ist die Spaltkontrolle in der Sicherheit drin? Welche sicherheitskritische Situation wird denn von einem "Nichtspalt" ausgelöst?
Sollte es nur ein Aspekt der Maschinensicherheit sein, also um Schaden von der Maschine abzuwenden ist das nicht unbeingt Teil der Sicherheitsauswertung. Das betrifft eher den Bereich Personensicherheit. Wenn also keine Personen von der Spalterkennung gefärdet sind, würde ich das überhaupt nicht in die Sicherheitsausertung einbringen, sondern nur im normalen teil der programmierung.

 

[MFreiberger]

Zuviel Werbung?
-> Hier kostenlos registrieren

Moin Credofire,

Ich bin mir jetzt nicht 100% sicher, aber ich meine mal gelesen zu haben, das eine Manipulation von Werten zur sicheren Auswertung über ein Panel nicht zulässig sind. Es könnte ja von jedem x-beliebigen Operator gemacht werden, der das Passwort ausgespäht hat. Nur als ein Beispiel.

Ja, Panel-Werte sind nicht sicher. Aber: die Bedienung durch einen "x-beliebigen Operator" ist ja nicht ausschlaggebend für den erreichten PL. Beispiel: Freifahren aus der Endlage mit Schlüsselschalter.

Warum muss der EUER Bediener denn die Werte am panel eingeben? Kann man es nicht so gestalten, dass diese Grenzwerte fix sind, bspw. aus einer Tabelle, falls du unterschiedliche Paletten hast?
Dann kannst du die Palettenart vorgeben oder automatisch erkennen lassen, wie auch immer. Aber die Grenzwerte manuell manipulierbar zu halten, halte ich für äußerst fragwürdig.

Es kann div. mech. Defekte geben, die eine temporäre Anpassung von Grenzwerten innerhalb eines Toleranzbereichs notwendig machen. Das soll aber nicht dazu führen, dass eine neue F-Programm-Validierung erforderlich wird (weil ein fixer Wert im F-Programm geändert und damit das F-Programm neu generiert werden muss).

Überbrücken der Sicherheitstechnik ist in in keinem Fall zulässig, ich nehme aber an, das du eher das Muting meinst, zB wie man es bei Schleusen von einem in einen anderen Bereich hat.

Was ist dann zu Notendlagen, Schlaffseil (u.a. auch beim Seilwechsel), Überlast usw. zu sagen?

Aber wieso ist die Spaltkontrolle in der Sicherheit drin? Welche sicherheitskritische Situation wird denn von einem "Nichtspalt" ausgelöst?Sollte es nur ein Aspekt der Maschinensicherheit sein, also um Schaden von der Maschine abzuwenden ist das nicht unbeingt Teil der Sicherheitsauswertung. Das betrifft eher den Bereich Personensicherheit. Wenn also keine Personen von der Spalterkennung gefärdet sind, würde ich das überhaupt nicht in die Sicherheitsausertung einbringen, sondern nur im normalen teil der programmierung.

Erfordlicher PL = c laut DIN EN 528:2009 5.6.5


VG

MFreiberger

 

[Credofire]

Hallo,

1. die Bediehnung über einen Schlüsselschalter ist komplett was anderes, weil den kannst du ja sicher abfragen. Somit hast du dann eine andere Betriebsart und eine bewusste Handlung, und nicht jeder x-beliebige Mitarbeiter sollte einen Schlüssel dazu haben.

2. habe ich gerade keine direkte Idee, aber das hört sich wieder eher nach Maschinensicherheit an. Aber wenn du einen mechanischen Defekt erkennst, kannst du ja auch dafür einen Parameter in der Tabelle bereit halten. Trotzdem bleibt eine Manipulation sicherer Werte vom HMI aus unzulässig. Es können ja just zu diesem Zeitpunkt EMV Störungen auftreten, die deine Werte in der Übertragung beeinflussen. Es sei denn, diese werde werden per Profisafe übertragen. Ich hab aber keinen Plan, ob es Panels gibt, die das können.

3. NotEndlagen und Schlaffseilschalter werden sicher ausgewertet, sie dürfen nicht überbrückt werden! Wenn du beispielsweise dein Seil wechselst, musst zwangsläufig du eine mechanische Sicherung einbauen. Ich kenne das derart, das der dafür benötigte Sicherungsbolzen auch auf Anwesenheit in Ruheposition abgefragt wird. Musst du das Seil tauschen, dann musst du deine Anlage mit diesem Bolzen sichern. Durch die Anwesenheit der Ruheposition des Bolzens kommst du zusätzlich von einer mechanischen Sicherheit auch zu einer elektrische Sicherheit.
Notendlagen kannst du zum Beispiel mit einer SLS umgehen, also Safe limited speed. Das ist ja keine Überbrückung in dem Sinne, sondern eine andere sicher Betriebsart bzw. Sicherheitsfunktion.

4. Hab grad keinen Plan was in der DIN an der Stelle steht, sie liegt mir grad nicht vor. Aber hört sich nach eine C-Norm an.

Gruß
Credo

 

[MFreiberger]

Moin Credofire,

1. Ja, da hast Du Recht. Allerdings bezog sich mein Einwand nur auf den x-beliebigen Mitarbeiter und das kann man im Panel auch mit der Benutzeranmeldung organisieren. Andererseits kann man als Hersteller nichts zum Personenkreis tun, der die Berechtigung zur Bedienung hat. Dies ist Sache des Betreibers.

2. Sehe ich auch so.

3. Eine sicher abgefragte mechanische Sicherung wird ja auch dazu benutzt, um den Schlaffseilschalter zu brücken. Wenn auch mit entsprechendem PL. Aber ein guter Hinweis! Insgesamt sind wir uns ja einig, dass die "Überbrückungseinrichtung" den gleichen PL, wie die Sicherheitsfunktion selber aufweisen muss.
Zur Notendlage: ja, natürlich kann ich die Geschwindigkeit mit SLS überwachen. Trotzdem muss das Signal der Notendlage gebrückt werden. Und ich muss eine Bewegung in Richtung der Notendlage verhindern (steht wieder in der C-Norm, abweichend zur EN 13849).

4. Ja, ist eine C-Norm.

VG

MFreiberger

 

[Credofire]

Zuviel Werbung?
-> Hier kostenlos registrieren

zu 3. Ich meinte damit, wenn du mal in die Endlage gefahren bist, dann ist das SLS zum Verlassen dieser Position. Eine Bewegung in Richtung Notendlage verhindern tut man ja sowieso, das machst du ja mit deinem normalen Programm schon. Andererseit begreife ich ich nicht genau was die vielleicht anderes im Sinn haben mit dieser Vorgabe.

zu 4. Was steht denn da an der von dir zitierten Stelle? Und wie kommen die auf PLc? Vielleicht würfelst du da was durcheinander?

p.s. Aber insgesamt hast du ja aus deiner Gefärdungsbeurteilung einen gewissen PLr, der darf halt zu keiner Zeit unterschritten werden.

 

[blackpeat]

Hier von Siemens wie das zu handhaben ist. Gilt natürlich nicht nur bei SLS.

https://support.industry.siemens.co...)-von-einem-nicht-sicheren-hmi?dti=0&lc=de-DE

 

[MFreiberger]

Moin,

zu 3: Ja, ich verhindere eine Bewegung in Richtung der Notendlage. Aber halt nur mit dem normalen Programm. Sicher ist das nicht.

zu 4:

Kapitel 5.6.5:

[..] Bei automatischen Geräten müssen Verriegelungen (z.B. Positionsüberwachungseinrichtungen für Gabeln oder Last) vorgesehen werden, um einen unbeabsichtigten Kontakt der Last oder des Lastaufnahmemittels mit den Regalen oder anderen Einrichtungen zu verhindern, insbesondere:
a) Gerät außerhalb der zulässigen horizontalen oder vertikalen Position;
b) Last nicht in der Mitte;
c) Gabeln nicht in der Mitte;
d) Fach belegt.

Dazu die Tabelle C.2:

Lastaufnahmemittel - Verriegelungen 5.6.5 a), b) => PLb
Lastaufnahmemittel - Verriegelungen 5.6.5 c) => PLd
Lastaufnahmemittel - Verriegelungen 5.6.5 d) => PLb


sry, war gar nicht PLc, sondern PLb.

ABER: was mache ich denn mit "Gabel Mitte" (PLd)? Ich muss ja den Hub verfahren, wenn die Gabel nicht in Mitte steht. Möglicherweise auch, wenn ich KEINE Endlage erreicht habe (Das könnte ich ja mit entsprechender Sensorik abfragen). Also Service-/Wartungsbetrieb. Bräuchte ich ja eigentlich einen SchlüsselTASTER, der sicher abgefragt wird. Jetzt wird es mit der Bedienung interessant.
Dazu muss ich mir wohl noch etwas ausdenken...