Hey Leute, ich soll dieses Netzwerk so überarbeiten, dass bei einem Single Point of Failure "nichts" passiert. Bezieht sich ein SPOF eigentlich nur auf die Funktion oder auch die Sicherheit für den Anwender? Der Taster ist hier nicht interessant, nur die 12V und 230V. Die zwei oberen Dioden sind zur Einweggleichrichtung weil Wechselspannung, die Widerstände zur Strombegrenzung, die Z-Diode und der Kondensator für eine stabile Eingangsspannung am IC. Bei den Dioden hätte ich mir gedacht, dass man jeweils eine zweite parallel schaltet. Aber bei den Widerständen und dem Kondensator? Welche Maßnahmen kann man denn z. B. treffen, wenn ein Widerstand zum Kurzschluss wird? MfG
Angehängte Dateien:
Was heißt "nichts passiert"? Nicht abfackeln oder weiter funktionieren? Im ersteren Fall halt die zwei Widerstände durch jeweils zwei in Reihe ersetzen.
Im Idealfall sollte es natürlich weiter funktionieren. Deine Idee ist so simpel, daran hätte ich nie gedacht ^^. Eigentlich ist dadurch ja auch die Funktion gewährleistet. Wenn sich ein Widerstand verabschiedet, hat man eben den doppelten Strom (ein paar mA mehr). Die Spannung wird durch die Z-Diode ja konstant gehalten (außer ein defekter Widerstand kann auch eine Unterbrechung erzeugen?). Mache ich dann das gleiche beim Kondensator? Halber Wert, dafür zwei in Reihe. Ebenso bei den Dioden.
Philipp schrieb: > außer ein defekter Widerstand kann auch eine > Unterbrechung erzeugen? Hab ich bis jetzt kaum anders erlebt.
Ein Widerstand macht meistens beides: Erst einen Kurzschluss, und wenn er dann (nach dem Ausschalten) abkühlt eine Unterbrechung. Halbleiter machen meistens einen Kurzschluss. Für die musst du deine Betrachtung auch machen...
Angehängte Dateien:
Könnte es so aussehen? Falls links jetzt ein Widerstand ausfällt und zum Kurzschluss wird, ist der Widerstand 5kOhm (höherer Strom ist egal). Nach Abkühlung dann 15kOhm. Dioden und Kondensator habe ich jetzt einfach zwei hintereinander, da ich auch meine gelesen zu haben, dass Dioden nach Zerstörung ein Kurzschluss sind. Beim Kondensator bin ich mir noch nicht ganz sicher. Wie siehts da aus?
Ich muss jetzt wahrscheinlich andere Dioden nehmen und vielleicht an den Widerstandswerten drehen, das wird eine neue Simulation zeigen. Geht mir gerade mehr ums Qualitative.
Die Fehler können aber nicht nur in den Bauteilen auftreten. Da kommt es auch auf das Layout, die Konstruktion (Gehäuse) und die Umgebung an. Was passiert bei einem Kurzschluss (z.B. durch Lötzinn (ausgelötete Bauteile), Reste von Drahtbrücken, Schmutz etc.) auf benachbarte Leiterbahnen, oder auf die 3.6V Speisung? Ist es dann immer noch sicher? Oder ein ESD-Impuls, irrgendwo hin? Sprich, du kannst das nicht nur auf die Bauteile allein reduzieren.
@Markus: damit habe ich mich noch gar nicht näher befasst, denn dazu komme ich erst. Aber wie soll man das verhindern, außer die Abstände entsprechend zu dimensionieren? Für die ESD-Impulse braucht man vermutlich RC-Filter.
Philipp schrieb: > Könnte es so aussehen? Ich habe das zwar auch noch nie gemacht, aber grundsätzlich scheint der Ansatz brauchbar. Allerdings: wenn eine der Z-Dioden eine Unterbrechung hat, dann könnte weiteres geschädigt werden. Warum also die nicht auch parallel doppeln?
Die Z-Dioden sollten vor allem parallel sitzen, denn wenn sie unterbricht, wandert Dir sonst die Spannung hoch. Es ist wichtiger, dies zu vermeiden, als eine Spannung konstant zu halten! Gruß Jobst
Wo sind wir hier, in der elektro Esoterik? Das sinnlose einbringen von Reservebauteilen bringt nichts und führt nicht zum Ziel. Ihr müsst die Schaltung härten. Wann bitte fällt ein Widerstand aus? -> Verlustleistung wird längerfristig überschritten -> Stromspitze durch Überspannung -> Weil er von Chinamann kommt, der das Komma bei der Leistungsangabe verschoben hat Dagegen machen wir folgendes: -> Wir kaufen Qualität -> Wir wählen Widerstände die eine notwendige Reserve bei der Verlustleistung haben um auch Spannungsspitzen zu überstehen -> Wir berücksichtigen, das die Bauteile unter erhöhten thermischen Bedingungen arbeiten müssen Das wirkliche Problem sind die Halbleiter. -> Warum wurde für D4,D5 kein robuster Typ wie 1N4007 oder besser verwendet -> U2 wird mit der jetzigen Beschaltung den Geist aufgeben, wenn D6 kaputt geht und C13 wird als Elko wohl auch die biege machen. -> D6 kann durch eine Strom/Spannungsspitze gekillt werden Dagegen machen wir folgendes: -> Die Diode D4 wandert an das andere Ende von R9. Zusätzlich bauen wir mit einem zweiten Widerstand von R9 einen Spannungsteiler auf, der sicherstellt, das die eingespeiste Spannung von der 230V Schiene auch bei einem defekt von D6 im unkritischen Rahmen bleibt. Zusätzlich kann man über diesen Widerstand eine Kapazität zum Ableiten von Spannungs-/Stromspitzen parallel schalten. Danach kann man noch die Eingänge der 230V und 12V Schiene gegen Spannungsspitzen härten. Also mit Varistor oder Spule. Ich hoffe, ihr seid euch der 230V in der Schaltung bewusst und das so was keine gute Idee ist. Aber ihr wisst da sicherlich was ihr tut. Neben von mir beschriebenen Anpassungen könnte man die Erkennung völlig neu gestalten, aber das wäre ein anderes Thema
Angehängte Dateien:
Dioden können auch unterbrechen? Du lieber Himmel. Dann bleibt ja überhaupt nur mehr das. Angenommen, die oberen Dioden und der Kondensator können auch zu Unterbrechungen werden, muss ich letzten Endes überhaupt alle Bauteile 4-fach auslegen. Sonst ist das ganze eigentlich sinnlos. Einzig den Kondensator könnte ich 2-fach auslegen, aber das ist dann auch schon egal.
Philipp schrieb: > Dioden können auch unterbrechen? Du lieber Himmel. Dann bleibt ja > überhaupt nur mehr das. Und darum schaltest Du sie in Reihe, damit sich die Wahrscheinlichkeit auch verdoppelt?
Grundsätzlich kann jedes Bauteil bei Überbelastung kurzschließen als auch hochohmig werden, da es im schlimmsten Fall zu Brennen anfängt. Ein Kondensator kann Kapazität verlieren. Selbst eine Platine kann an jeder beliebigen Stelle kurzschließen (durchschlagen) oder hochohmig werden. Und wie Jobst M schon schrieb, erhöhst du mit mehr Bauteilen nur die Ausfallwahrscheinlichkeit. Meiner Meinung nach ist das Vorgehen von Marek das einzig richtige. Streng genommen müsstest du bei deinem Aufbau auch noch eine Überwachung einbauen. Was machst du, wenn ein Bauteil bereits beim ersten Einschalten kaputt geht. Dann bist du im guten Glauben eine sichere Schaltung zu haben, diese läuft allerdings schon außerhalb der Spec. (erhöhter Stom etc) Gruß Roland
Marek Walther schrieb: > Wo sind wir hier, in der elektro Esoterik? > > Das sinnlose einbringen von Reservebauteilen bringt nichts und führt > nicht zum Ziel. Ihr müsst die Schaltung härten. Hallo Phillip, Du solltest daher bei Allen Bauteilen analysieren wie sich die Ausfälle (Kurzschluss, Open, Drift) auf die Schaltung auswirken. Im Falle C13/C31 würde ich überlegen, ob nicht eine Parallelschaltung anstatt einer Serienschaltung besser wäre da bei einem Open im Falle der Serienschaltung keine Kapazität mehr vorhanden wäre. Ähnlich bei den Z-Dioden. Die frage ist auch, ob Du einen oder Zwei Ausfälle tolerieren musst. Je nachdem kann die Schaltung aufwendiger werden. Generell: wie schon dargestellt wäre zu überlegen ob Du den Eingangspfad der 230V nicht anders gestaltest - vielleicht mit Optokoppler - je nach geforderter Sicherheit. rgds
Je mehr Bauteile, desto mehr Fehlermöglichkeiten. Alleine mit Serie- oder Parallelschaltung wird die Wahrscheinlichkeit immer nur erhöht. Dazu sind andere Massnahmen (Schaltungsdesign), wie von anderen schon geschrieben, notwendig. Wichtig ist auch eine Fehlererkennung, und einleiten von Massnahmen, ob die Schaltung noch alle Spez. einhält oder ob sie schon angeschlagen weiterläuft.
Markus schrieb: > Wichtig ist auch eine Fehlererkennung, und einleiten von Massnahmen, ob > die Schaltung noch alle Spez. einhält oder ob sie schon angeschlagen > weiterläuft. Nennt mann Diagnose, die Größe der Abdeckung ist dann die DC (Diagnostic Coverage). Markus schrieb: > Je mehr Bauteile, desto mehr Fehlermöglichkeiten. > Alleine mit Serie- oder Parallelschaltung wird die Wahrscheinlichkeit > immer nur erhöht. Auch dafür gibt es Berechnugsmöglichkeiten (FMEDA). Wichtig ist aber auch hier nicht der Ausfall sondern die Wahrscheinlichkeit des gefahrbringenden Ausfalls. Es hilft ja nichts wenn ich nur einen Widerstand einfüge der mir im Ausfall eine Gefahr bringt da ich dann eine (relativ) hohe Wahrscheinlichkeit des gefahrbrinden Ausfalls habe. Bei zwei Widerständen in Serie habe ich zwar eine insgesamt höhere Ausfallrate, die Wahrscheinlichkeit des gefahrbringenden Ausfalls reduziert sich aber da dessen Wahrscheinlichkeit = p(R1) * p(R2). rgds
wie 6A66 schon richtig sagt, macht man für solche Schaltungen eine FMEA. Je nach gewünschter Sicherheitskategorie braucht man dann einen gewissen DC und eine MTTFd, um das zu erreichen (nach 13849). Bei der Fehlerbetrachtung kann man übrigens für manche Bauteile wie zb Widerstände einen Fehlerausschluss machen (die gehen nur öffnend kaputt), wenn die entsprechend überdimensioniert sind...
mrc schrieb: > (die gehen nur öffnend > kaputt), wenn die entsprechend überdimensioniert sind... Meines Wissens ist der Ausschluss nur bei bestimmten Bauformen möglich. @TO: Wenn Du nicht Sicherheit im Sinne IEC61508 oder ähnlich benötigst ist eine einfache logische Betrachtung durchaus möglich. Aber dann würde ich mir für die 230V trozdem eine elektrische Trennung überlegen - Schaden ist Ausfallwahrscheinlichkeit * Schadenshöhe. Und die Schadenshöhe ist im Worst case der Tod eines Menschen bei 230V. rgds
6A66 schrieb: > Meines Wissens ist der Ausschluss nur bei bestimmten Bauformen möglich. Wenn ich mich recht erinnere kann man bei Melf-Widerständen das generell ausschliessen, die gehen bauformbedingt immer nur öffnend kaputt. Bei ganz normalen 0402ern kann man den Fehlerausschluss aber auch erreichen...
Anstatt alles mehrfach auszulegen könnte man analysieren, was bei jedem
einzelnen Bauteil im Fehlerfall passieren kann und welche Fälle davon
überhaupt behandelt werden müssen.
Und die Aussage mit
> "nichts" passiert
gehört in den Sondermüll.
1)
Eine Suppressordiode zwischen VID und AGND sowie eine Sicherung in den
230V Zweig.
(Bezieht sich auf die ursprüngliche Schaltung.)
Dimensionierung:
Die Suppressordiode sollte bei 12Vac nicht schalten (außer Du willst
auch dort eine Sicherung einbauen).
obere Grenze: wenn Du keine andere Grenze für gefährliche Spannung hast,
so würde ich die untere Grenze der Niederspannungsrichtlinie nicht
überschreiten.
also irgendwo zwischen ca. 20V und 70V
Die Sicherung so auslegen, dass die Suppressordiode im Einsatzfall nicht
in Flammen aufgeht.
2)
Sicherstellen, dass auch bei 12Vac in der Schaltung nichts abfackelt.
Ist z.B. der maximale Strom der Quelle bekannt?
Ansonsten die Suppressordiode so auslegen, dass die 12V abgedeckt sind
und auch dort eine Sicherung einbauen.
3)
3,6V wenn U2 als Kurzschluss arbeitet
hält D6 das aus?
4)
Fackelt irgendetwas in der Schaltung ab bis die Suppressordiode aus 1)
aktiv wird?
Dimensionierung noch einmal überdenken, evtl. siehe 2).
Wenn das Ganze als Schulungsaufgabe gedacht ist und es wirklich darum geht etwas doppelt auszulegen, dann würde ich den ganzen Teil mit den Spannungserkennungen zwei mal bauen und mit Dioden verodert auf den Eingang des Controllers geben. GGf mit einem weiteren Widerstand davor und einer weiteren Z-Diode am Controllereingang.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.