Hi zusammen. Ich frage mich gerade, wie man bei folgendem Szenario verhindert, dass die Maschine nach Rücksetzen des Notaus selbsttätig wieder anläuft. Es gibt in der Maschine eine handvoll Motoren, die jeweils von einem CANopen-fähigen Controller gesteuert werden. Irgendwo ist ein Bedienpanel integriert, über das die Software den Motoren sagt, "fahr mal x Umdrehungen und bleib dann stehen". Angenommen, die Software macht Unsinn, der Thread hängt, wie auch immer, es muss per Notaus abgeschaltet werden und alle Motoren sind spannungsfrei. Die laufen nicht schnell und haben kaum träge Masse, d.h. wir gehen mal davon aus dass sie sofort stehen bleiben und sich nichts mehr bewegt. Die Steuerungssoftware läuft aber weiter, sollte theoretisch mitbekommen dass der Notaus betätigt wurde, sie ist wie gesagt fehlerhaft und sendet weiterhin auf dem Bus "fahr x Umdrehungen weiter". Dann kommt jmd zu dieser Maschine, und setzt den Notaus zurück. Die Spannung ist wieder da, und die Maschine läuft an weil die Steuerkommandos immer noch auf dem Bus liegen. Wie würde man das verhindern, außer dass man die Spannungsversorgung der Steuerung auch unterbricht? Könnte man mit dem Notaus eine Art crowbar auf den CAN schalten und diesen kurzschließen, so dass in keinem Fall fehlerhafte Steuerkommandos mehr ankommen?
Was spricht dagegen, dass NotAus auch die Spannung der Steuerung unterbricht, und diese nach dem Wiedereinschalten des Stroms zwar noch gespeichert hat, was noch zu tun ist und wo sie stehengeblieben ist, das aber nur nach einem expliziten RESUME macht, der Benutzer könnte auch CANCEL oder REDO FROM START wählen.
Dagegen spricht nur, dass das ein PC ist, und nichts aus der embedded-Schiene. Meistens mögen Rechner das harte Ausschalten nicht.
Stefan M. schrieb: > > Die Steuerungssoftware läuft aber weiter, sollte theoretisch mitbekommen > dass der Notaus betätigt wurde, sie ist wie gesagt fehlerhaft und sendet > weiterhin auf dem Bus "fahr x Umdrehungen weiter". > > Dann kommt jmd zu dieser Maschine, und setzt den Notaus zurück. Die > Spannung ist wieder da, und die Maschine läuft an weil die > Steuerkommandos immer noch auf dem Bus liegen. > > Wie würde man das verhindern, außer dass man die Spannungsversorgung der > Steuerung auch unterbricht? Das Notaussignal von der SPS auslesen lassen und verwerten... Oft unterbricht der Notaus auch die 24V der Klemmen (I/O) die Spannung der SPS aber nicht, die CPU 24V. Wenn die SPS mit ausgeht, muss man halt die wichtigen Sinale abspeichern. Kleine Beckhoff SPS haben hierfür den NOVRAM, Größere speichern persitent deklarierte Variablen automatisch ab. Im TIA-Portal (Siemens SPS) geht das über Remanenzverhalten... Bei jeder Kopfsteuerung einer Anlage muss man sowas berücksichtigen... Die KI-SPS wirds es in den nächsten Jahrzehnten nicht geben. :-) VG Ert
:
Bearbeitet durch User
In diesem Szenario haben wir nur den Steuerungs-PC, dort läuft eine DLL die die Kommunikation mit dem CANopen-Bus regelt. Es gibt keine SPS, nur einen Notaus mit Sicherheitsrelais zum Trennen der Spannungsversorgung. Also müsste man eine SPS hinzufügen, die dann den Wiederanlauf regelt, oder die Spannung des Steuerungs-PCs mit killen?
Üblich sind "Ein"-Schaltungen mit Selbsthaltefunktion, die durch das Not-Aus unterbrochen werden. So ist ein (Wieder-)Anlaufen erst nach Betätigung des "Ein"-Tasters möglich. Oft werden spezielle Not-Aus-Relais verwendet, die diese Funktionen integriert haben und außerdem über zwangsgeführte Kontakte ein Abschalten sicher stellen. https://de.wikipedia.org/wiki/Selbsthaltefunktion#Selbsthalteschaltung
Compiler schrieb: >> Meistens mögen Rechner das harte Ausschalten nicht. > Ist das so? Sagen wir mal so: Zu DOS und Windows 95 Zeiten hatte man danach oft erheblichen Dateiverlust. Seit Windows Vista kann ich mich allerdings an keinen Vorfall mehr erinnern. Auch nicht mit Linux.
Compiler schrieb: > Stefan M. schrieb: >> Meistens mögen Rechner das harte Ausschalten nicht. > > Ist das so? Ich kann mich, mal abgesehen von DOS, mit jedem OS an Ärger damit erinnern. Bei den unixoiden Systemen ist er dann unglücklich und will alle inodes anfassen und repariert ein Weilchen vor sich hin, was aber nicht immer von Erfolg gekrönt war. Bei Windows reicht es in meiner Erfahrung von einer banalen Warnung bis zu "Tod und Verderben". So wie thelonging es beschreibt, ändert es ja nichts am Problem. Ein unwissender oder leichtsinniger Bediener kann ja einfach den Notaus quittieren, das System wieder in Betrieb setzen, obwohl der Fehler in der Steuerungssoftware weiterhin besteht.
An manchen Stellen ist ein Not-Halt definitiv sinnvoller als ein Not-Aus. So wohl auch hier.
Stefan M. schrieb: > Ich frage mich gerade, wie man bei folgendem Szenario verhindert, dass > die Maschine nach Rücksetzen des Notaus selbsttätig wieder anläuft. Genau diesen Fall habe ich mal bei der Inbetriebnahme einer nagelneuen Maschine aus Amiland erlebt! Auch mal den EMO-Button gedrückt, alles schick... beim Quittieren "spuckte sie dann Zähne". Ein 10 kW Motor auf dem Dach, lief über den FU hart und ohne Rampe an. In Folge sagte dann die gusseiserne Achskupplung "Nö!" und flog uns um die Ohren. Da mußte der mit eingeflogene Softwarefuzzi nachbessern :-)))
Einen Not-Halt wird es nicht geben. Die Funktion müsste ja in Software auf der DLL-Seite abgebildet sein, und das ist ja grad die Stelle der ich nicht vertrau :) Der Plan B ist, dass der Steuerungsrechner an Elektronenmangel verenden wird. Aber irgendwie kommt mir das nicht elegant vor, einfach den Stecker zu ziehen.
Stefan M. schrieb: > Dagegen spricht nur, dass das ein PC ist, und nichts aus der > embedded-Schiene. Meistens mögen Rechner das harte Ausschalten nicht. Na, dann muss man den sich aufhängenden PC eben neu starten bevor man NotAus wieder entriegelt, ist ja nicht anders als bei anderen Hindernissen wegen denen man NotAus gedrückt hat auch. Erst Hindernis aus dem Weg räumen, dann Maschine wieder einschalten. Und damit die Elektronik nicht einfach wiederanläuft sondern ein explizites Startsignal vom PC bekommen muss, baut man halt ein FlipFlop ein, ohne Spannung rückgesetzt sperrt es alle Ausgänge, nur durch ein spezielles, nur nach Start ausgesendetes Signal vom PC setzbar.
Sebastian R. schrieb: > An manchen Stellen ist ein Not-Halt definitiv sinnvoller als ein > Not-Aus. So wohl auch hier. Ich glaube auch, dass der TO NOT-Halt meint. Bei NOT-AUS muss alles, aber auch alles aus sein. Aus die Maus! Und darf nur von speziell geschulten Personal entriegelt werden. Bei Maschinen gibt es ja mehrere Ebenen. Einmal auf Softbasis, wo Verfahrenswege in der Software kontrolliert werden. Das gibt Fehler auf dem Display. Wenn das versagt, gibt es Endschalter. Das gibt Fehler auf dem Display und Abschaltung bestimmter Maschinenteile. Und dann gibt es Sachen, wo z.Bsp. ein Fräser ins Bett rammelt und Fräserteile, Werkstücke und Maschinenteile sich verselbständigen. Da ist dann eine verlorene Datei das kleinere Übel. Bis auf das letzte Bsp. sollte der Bediener so geschult sein, dass es wieder angefahren werden kann.
Stefan M. schrieb: > Ich frage mich gerade, wie man bei folgendem Szenario verhindert, dass > die Maschine nach Rücksetzen des Notaus selbsttätig wieder anläuft. Gar nicht. Geht ja auch nicht. Das mit dem Wiederanlauf bezieht sich auf den Not-Aus / Not-Halt: Du drückst den Not-Halt-Knopf rein. Der Knopf rastet in gedrückter Stellung ein und die Maschine bleibt stehen. So lange der Not-Halt eingerastet ist, kann die Maschine aus konstruktiven Gründen nicht wieder anlaufen, egal was Du machst. Nun kommt jemand und entriegelt den eingerasteten Not-Halt-Knopf. Nun das Entscheidende: Durch das alleinige Entriegeln des Not-Halts darf die Maschine nicht wieder anlaufen. Sondern erst, wenn ein Bediener einen weiteren Knopf drückt. D.h. Erst wenn alle Not-Halt-Taster wieder raus gezogen sind, ist der Start-Taster scharf. Vorher nicht. Wie die Maschine mit dem Start-Knopf anläuft, ist aus Sicht des Not-Halts piep egal. Die entscheidenden zwei Punkte sind: 1. Solange mindestens ein Not-Halt eingerastet ist, darf die Maschine auf keinen Fall anlaufen. 2. Das alleinige rausziehen eines eingerasteten Not-Halt-Tasters darf unter keinen Umständen zum Start der Maschine führen. Es ist zwingend der Start-Taster zu drücken damit die Maschine anläuft.
Ja, das ist doch genau der Punkt der das Kopfzerbrechen ausgelöst hat. Das halten sobald gedrückt wird, bekommt man so easy hin wenn die Motoren nicht nachlaufen. Solang es keine bessere Lösung gibt, wird der Rechner einfach mit gekillt. Ist halt dann so.
Und wenn die Maschine Unsinn gemacht hat, müssen immer die Startwerte wieder eingestellt werden. Wie Nullpunkt-Fahren usw.
Stefan M. schrieb: > Irgendwo ist ein Bedienpanel integriert, über das die Software den > Motoren sagt, "fahr mal x Umdrehungen und bleib dann stehen". Diese Panel muss/sollte mitbekommen, dass der Nothalt aktiv ist und den "normalen" Programmablauf verlassen. Und dann üblicherweise nach dem Wiederherstellen des sicheren Zustands und Betätigen des Starttasters eine Referenzfahrt der Anlage durchführen. Das Programm darf/sollte also nicht einfach stumpfsinnig weitermachen als ob nichts wäre...
:
Bearbeitet durch Moderator
Stefan M. schrieb: > Solang es keine bessere Lösung gibt, wird der Rechner einfach mit > gekillt. Ist halt dann so. Dann überdenkt euer Konzept. NOT-AUS ist die letzte Reaktion für Gefahr an Leib und Leben, Brand, Explosion. Sollte im Normalbetrieb nicht vorkommen. Bei einer Industriesteuerung sollte euer Problem nicht vorkommen.
Stefan M. schrieb: > Könnte man mit dem Notaus eine Art crowbar auf den CAN schalten und > diesen kurzschließen Selbstverständlich nicht - es kann ja z.B. der Motortreiber defekt sein und der Motor läuft mit voller Spannung ganz ohne Befehl. Auch in solchen Fällen muss der Nothalt alles stillegen. Georg
Stefan M. schrieb: > Dann kommt jmd zu dieser Maschine, und setzt den Notaus zurück. Ach, die Putzfrau drückt aus Versehen den Schalter wieder rein?
michael_ schrieb: > Ach, die Putzfrau drückt aus Versehen den Schalter wieder rein? Nein, denn deren "gesunder Mensch- und Maschinenverstand" übersteigt wahrscheinlich den des TOs und seiner Fragenbeantworter. Mir wird immer sehr schummrig zu Mute, wenn ich lese, dass ich in Zukunft Gerätschaften von Menschen kaufen muss, die keine Ahnung von den allerkleinsten Kleinigkeiten ihre Produktionsmittel haben.
Achim B. schrieb: > Mir wird immer sehr schummrig zu Mute, wenn ich lese, dass ich in > Zukunft Gerätschaften von Menschen kaufen muss, die keine Ahnung von den > allerkleinsten Kleinigkeiten ihre Produktionsmittel haben. Der Gedanke bereitet in der Tat Bauchschmerzen. Aber gehen wir doch mal davon aus, dass die Masse der Entwickler ihren Job macht und die Trottel, die hier fragen, nur eine Minderheit sind. Zu dem Thema an sich gab es vor kurzem einen Beitrag in einer dieser dubiosen Industrie-Werbezeitschriften. Da es nicht mein Kernbereich ist, habe ich ihn nur grob überflogen: Da hat sich ein Hersteller von Steuerungen Gedanken gemacht, die Maschine in einen definierten Zustand zu bringen, bevor sie wieder anlaufen kann. Ist das überhaupt einen Beitrag wert, das ergibt sich doch von selbst, wenn man nur geringfügig nachdenken kann?
Versteh euer Problem nicht. Von Anfang an war klar, dass die Motoren bei Betätigung auf jeden Fall stoppen. Und von Anfang an war klar, dass sie beim Rücksetzen eben nicht einfach losrennen. Der einzige offene Punkt ist, ob es was sinnvolleres gibt als den steuernden Rechner neustarten zu lassen. Wie macht das denn eine fehlerhafte SPS, wenn dort der Hot-Halt zurückgesetzt wird? Die könnte doch im Fehlerfall auch dafür sorgen, dass ein Motor wieder angesteuert wird?
Stefan M. schrieb: > Und von Anfang an war klar, dass sie > beim Rücksetzen eben nicht einfach losrennen. Der einzige offene Punkt > ist, ob es was sinnvolleres gibt als den steuernden Rechner neustarten zu lassen. Der Steuerrechner darf nicht einfach stumpf neustarten, das ist nicht nur nicht sinnvoll, das ist tödlich. Der Rechner muß die Info "Not-Aus" bekommen und vor dem Neustart alle Komponenten in den sicheren Ausgangszustand fahren.
Vielleicht nicht immer. Aber das sollte der Bediener o.ä. können. Wenn das Auto auf der Autobahn wegen Fehler anhält, fährt man ja auch nicht hunderte Kilometer zurück. Sondern fährt von da ab weiter. Je nach Situation.
Warum muss der Rechner eine sichere Position anfahren lassen, wenn er derjenige ist der im Szenario hier fehlerhaft ist? Und warum darf in meinem Fall die Mechanik bei Betätigung nicht an Ort und Stelle stehen bleiben?
Einfach mal nachsehen was das so vorgeschlagen wird: Produktsicherheitsgesetz (ProdSG) VDE 0113, Teil 1 2007-06 DIN EN 60204-1 VDE 0660, Teil 210 1998-09 DIN EN 60947-5-5 VDE 0100, Teil 460 2002-08 DIN VDE 0100-460 Sicherheitsanforderungsstufe nach IEC 61508/IEC 61511
Stefan M. schrieb: > Warum muss der Rechner eine sichere Position anfahren lassen, wenn er > derjenige ist der im Szenario hier fehlerhaft ist? Da fragst du noch? > Und warum darf in > meinem Fall die Mechanik bei Betätigung nicht an Ort und Stelle stehen > bleiben? Aber nicht mit NOT-AUS.
Ja natürlich frag ich das. Das ist doch hirnrissig ohne Ende. Ich soll darauf vertrauen dass ein Rechner, gegen dessen Fehlfunktion ich ja hier gerade absichern will, die Betätigung eines Knopfes erkennt und darauf sicher und korrekt reagiert?
Stefan M. schrieb: > Es gibt in der Maschine eine handvoll Motoren, die jeweils von einem > CANopen-fähigen Controller gesteuert werden. Warum sollte der das nicht registrieren, wenn er von einem Menschen darauf programmiert wurde? Ist das ein Bastelprojekt an einer Hochschule? In der Industrie kann ich mir sowas nicht vorstellen.
Warum wird denn nicht einfach der Bus getrennt über ein selbsthaltendes Relais? D.h. das Relais wird mit Spannung aus der Steuerung versorgt, die über einen der Arbeitskontakte läuft. Erst durch einen weiteren Taster läßt ich das Relais wieder einschalten, was natürlich nur geht, wenn der Not-Aus wieder in Normalstellung ist. Der Bediener muß dann angewiesen werden, daß der Taster erst gedrückt werden darf, wenn der Rechner neu gebootet wurde. Wenn man dem Personal nicht vertraut, dann den Taster als Schlüsselschalter auslegen
Stefan M. schrieb: > Versteh euer Problem nicht. Von Anfang an war klar, > dass die Motoren bei Betätigung auf jeden Fall stoppen. Ja. > Und von Anfang an war klar, dass sie beim Rücksetzen > eben nicht einfach losrennen. Jein: Es war von Anfang an klar, dass sie beim Rücksetzen nicht einfach losrennen DÜRFEN. > Der einzige offene Punkt ist, ob es was sinnvolleres > gibt als den steuernden Rechner neustarten zu lassen. Nein, das war nicht Deine ursprüngliche Frage. Deine Frage war: Wie verhindert man, dass die Motoren beim Rücksetzen des Not-Aus einfach wieder anlaufen? Die Antwort darauf ist nicht allzu schwer: Die Strom- versorgung für die Motoren muss über eine Selbsthalte- schaltung laufen; das Betätigen des Not-Aus bringt diese Selbsthaltung zum Abfallen. Rückstellen des Not-Aus bewirkt daher NICHT, dass die Motorspannung wieder anliegt. Die Selbsthalteschaltung wird vom Steuerrechner beim Start durch eine passende Signalsequenz freigeschaltet; das kann beliebig kompliziert gestaltet sein, damit es nicht irrtümlich erfolgt. Es muss lediglich dafür gesorgt werden, dass der Steuer- rechner beim Start erkennt, dass die letzte Abschaltung durch Not-Aus verursacht wurde, um eine passende Rückstellprozedur für die Maschine einzuleiten. Und -- ja, wenn der Steuerrechner abgestürzt ist und DESHALB der Not-Aus gedrückt werden musste, was glaubst Du denn, welche sinnvolle Reaktion es geben könnte, außer den Rechner neu zu starten? > Wie macht das denn eine fehlerhafte SPS, wenn dort > der Hot-Halt zurückgesetzt wird? Soweit ich das kenne, wird unter normalen Verhält- nissen eine fehlerhafte SPS nicht als realistisches Szenarium angenommen. (Genau das ist einer der Unterschiede zwischen einer SPS und einem Standard-PC. Eine SPS stürzt unter normalen Bedingungen nicht ab.) > Die könnte doch im Fehlerfall auch dafür sorgen, > dass ein Motor wieder angesteuert wird? Sicher -- aber der Fehlerfall bezieht sich auf einen Fehler in der MASCHINE, nicht in der SPS.
Stefan M. schrieb: > es muss per Notaus abgeschaltet werden und alle Motoren sind > spannungsfrei. > > Die Steuerungssoftware läuft aber weiter Beim einem Not-Aus ist alles aus. Auch und gerade die Versorgung. Denn es könnte ja sein, dass da einer am Netz hängt und zappelt. Dann drücke ich den Not-Aus und erwarte, dass der still liegen bleibt. Bei einem Not-Halt wird lediglich die Leistung der Antriebe und der Aktoren sicher abgeschaltet, aber die Steuerung läuft weiter und kann hinterher wieder vom Bediener kontrolliert aus diesem aussergewöhnlichen Zustand herausfahren. Ich habe sehr den Eindruck, dass du dir über die Begrifflichkeiten klar werden musst. Nicht Einfach schrieb: > Einfach mal nachsehen was das so vorgeschlagen wird: Ich werfe mal zusätzlich die Stichworte "Funktionale Sicherheit" und "Maschinenrichtlinie" sowie "Risikobeurteilung" und "Sicherheitskategorie" in den Raum. https://de.wikipedia.org/wiki/Funktionale_Sicherheit https://www.bghm.de/arbeitsschuetzer/fachinformationen/maschinen/faqs-maschinenrichtlinie-200642eg/ https://www.pilz.com/de-DE/knowhow/law-standards-norms/functional-safety @Stefan M.: Das ist ein äusserst heißes Eisen, du solltest da unbedingt mal einen Spezi z.B. von der Berufsgenossenschaft konsultieren oder einen passenden Kurs belegen, denn offenbar hat bei euch keiner so richtig Ahnung davon. Und das Fass, das du da aufmachst, ist viel, viel tiefer, als du denkst.
:
Bearbeitet durch Moderator
Lothar M. schrieb: > Und das Fass, das du da aufmachst, ist viel, viel tiefer, > als du denkst. Grundsätzlich würde ich mal behaupten, fehlt dem PC-Programm schon eine zyklische Abfrage, ob der Patient noch gesund ist!!! Analog Sifa https://de.wikipedia.org/wiki/Sicherheitsfahrschaltung
Stefan M. schrieb: > Angenommen, die Software macht Unsinn, der Thread hängt, wie auch immer, > es muss per Notaus abgeschaltet werden und alle Motoren sind > spannungsfrei. Die laufen nicht schnell und haben kaum träge Masse, d.h. > wir gehen mal davon aus dass sie sofort stehen bleiben und sich nichts > mehr bewegt. > > Die Steuerungssoftware läuft aber weiter, sollte theoretisch mitbekommen > dass der Notaus betätigt wurde, sie ist wie gesagt fehlerhaft und sendet > weiterhin auf dem Bus "fahr x Umdrehungen weiter". > > Dann kommt jmd zu dieser Maschine, und setzt den Notaus zurück. Die > Spannung ist wieder da, und die Maschine läuft an weil die > Steuerkommandos immer noch auf dem Bus liegen. Das was Du beschreibst ist ein ernster Designfehler! U.U. lebensgefährlich!
Je nach Sicherheitskonzeot lösbar. Wir haben hier Anlagen, bei denen die Motoren bei Störung (Not-Aus etc.) Fest in einen Bremswiderstand geschaltet werden und erst ein Neustart (oder entsprechende Freigabe) wieder anschaltet. Sprich auch eine Amoklaufende Steuerung kann nix mehr steuern, da die Motoren (nach dem Runterbremsen) stromlos sind.
Stefan M. schrieb: > Es gibt in der Maschine eine handvoll Motoren, die jeweils von einem > CANopen-fähigen Controller gesteuert werden. Irgendwo ist ein > Bedienpanel integriert, über das die Software den Motoren s Also fallen die Antriebe bei Spannungsausfall minimum in den State Disabled oder besser noch nach PreOperational. Und dann nehmensie keine Fahrkommandos an, weil sie erst wieder per CAN freigeschaltet werden müssen. Die Herren die die CAN Open Spec geschrieben haben hatten schon etwas Ahnung.
Guten Abend Community, so wie ich dich verstehe kann der PC in einem nicht definierten Steuer Zustand geraten. Also ist er Steuerungstechnisch raus. Ohne vollständiger Beurteilung der Anlage. Kann folgendes noch nicht einmal als Empfehlung gewertet werden: Aber ich finde den Ansatz, auch wenn er etwas umständlich ist, einer NotAus Quittierungs Verriegelung befriedigend. NotAus sorgt für Energieabschaltung der Motoren etc. Die Quittierung des Notausrelais führst du über den Öffner eines 12Volt (Sicherheits)relais dessen "Spule" schließt du an die 12Volt Molex des PC's. Um jetzt NotAus quittieren zu können, muss du erst das Relais abfallen lassen. Sprich den PC runterfahren. MfG Meik
michael_ schrieb: > Stefan M. schrieb: >> Dann kommt jmd zu dieser Maschine, und setzt den Notaus zurück. > > Ach, die Putzfrau drückt aus Versehen den Schalter wieder rein? Ich bin gewöhnt, dass Not-Aus Schalter nur mit einem Schlüssel von fachkundigem Personal wieder eingeschaltet werden können.
Stefanus F. schrieb: > Ich bin gewöhnt, dass Not-Aus Schalter nur mit einem Schlüssel von > fachkundigem Personal wieder eingeschaltet werden können. Den in unserem Labor und in unserem Büro musst du nur drehen, dann hüpft er wieder raus. Er muss nur rot-gelb sein... https://www.google.com/search?q=not+aus Auch der Hauptschalter von Maschinen kann als Not-Aus deklariert werden, wenn die Maschine von dort aus komplett eingesehen werden kann: https://www.elektromall.de/Not-Aus-Schalter-rot-gelb-32A-trennend-3-polig-Fronteinbau.htm
:
Bearbeitet durch Moderator
svensson schrieb: > Warum wird denn nicht einfach der Bus getrennt über ein selbsthaltendes > Relais? > D.h. das Relais wird mit Spannung aus der Steuerung versorgt, die über > einen der Arbeitskontakte läuft. Erst durch einen weiteren Taster läßt > ich das Relais wieder einschalten, was natürlich nur geht, wenn der > Not-Aus wieder in Normalstellung ist. Der Bediener muß dann angewiesen > werden, daß der Taster erst gedrückt werden darf, wenn der Rechner neu > gebootet wurde. Wenn man dem Personal nicht vertraut, dann den Taster > als Schlüsselschalter auslegen Ich muß ergänzen, daß das Relais im Normalzustand angezogen ist und erst abfällt, wenn die Spannung durch den Notaus abgeschaltet wird. Der eine Spulenanschluß wird dann über einen der Arbeitskontakte geführt, d.h. das Relais kann nicht von selbst wieder anziehen, sondern benötigt einen Hilfskontakt (z.B. Schlüsselschalter). Auf diese Weise habe ich eine Detektion auf (kurze) Stromausfälle realisiert.
Lothar M. schrieb: > Auch der Hauptschalter von Maschinen kann als Not-Aus deklariert werden, > wenn die Maschine von dort aus komplett eingesehen werden kann Das glaube ich nicht - dann könnte der Schalter ja am anderen Ende der Halle installiert sein, wenn man nur freie Sicht hat. Wenn sich jemand die Hand abgesägt hat, rennt er quer durch die Halle, um die Maschine zu stoppen?? Georg
georg schrieb: > Das glaube ich nicht Ist aber so. > Wenn sich jemand die Hand abgesägt hat, rennt er quer durch die Halle, > um die Maschine zu stoppen?? "Maschinen" sind hier keine hallenfüllende Apparaturen, sondern eben Maschinen, die max. so ca. 5-7m lang sind. Und für die Dinger reicht so ein "Not-Aus-Hauptschalter". Sogar weltweit ohne Probleme bei/mit irgendeinem Prüfinstitut. > Wenn sich jemand die Hand abgesägt hat Kann sein, dass das nur deshalb geht, weil und wenn man sich mit so einer Maschine gar nicht so einfach umbringen kann.
:
Bearbeitet durch Moderator
Dann gib doch bitte mal ein konkretes Beispiel, das ist mir hier viel zu vage.
Bei dieser Relisierung handelt es sich um eine Grobfahrlässige Implementierung. Not-Halt scheint soweit korrekt implementiert zu sein, bei drücken steht alles, bei Quittierung darf es auch wieder weiter gehen. Was ich jedoch vermisse ist der Schutztürkreis! Wenn es sich um Maschinen handelt, die stark genug sind sich zu verletzen wenn man da ran kommt muss unbedingt eine ordentliche/entsprechende Schutzumhausung montiert sein. Diese wiederum hat Zugangstüren, in der Regel mit Taster für Türanforderung und kann verriegeln. Sobald diese Tür geöffnet wird öffnet der Schutzkreis und ALLE Motoren in der Maschine (evt. auch Druckluft) werden von der Spannung per Sicherheits-Steuerung getrennt. Da kann dann irgend eine Steuerung dann senden was sie will, da läuft dann nichts mehr. FU's haben in der Regel Savety-Eingänge oder "Reglerfreigabe" die man beschalten muss und man sollte es tunlichst vermeiden dieses Signal fest an +24V zu legen. Und wenn man davon selbst zu wenig Ahnung hat empfehle ich dringend ein entsprechendes Ingenierbüro auf zu suchen, die sich mit den aktuellen Bestimmungen auskennt. Sollte ein Unfall passieren und die Sicherheit ist nicht absolut Wasserdicht und nachweislich realisiert, bist DU schuld!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.