Hi, in nem Schaltschrank ist ein Sicherehitsrelais, das mit mehreren NotAUS-Schaltern verbunden ist. Pro Notaus kommen vier Kabel an, die in den NotAUS-Taster mit zwei Schaltern jeweils angeschlossen werden. Meine Frage - warum nimmt man zwei Schalter in einem NotAUS-Kreis und nicht nur einen Schalter - also es werden wohl zwei Schaltkreise parallel überwacht. Gibt es irgendeine Vorschrift, in der das auch so beschrieben ist, dass das so sein muss? Vielen Dank im Voraus für Eure Mithilfe.
Jabber the Hut schrieb: > also es werden wohl zwei Schaltkreise parallel überwacht. ja, ist so. Jabber the Hut schrieb: > warum nimmt man zwei Schalter in einem NotAUS-Kreis und nicht nur einen > Schalter Überleg mal was passiert, wenn du nur einen Kreis hast und dort sporadisch ein Fehler Auftritt. Zur Erinnerung, es ist ein Not-Aus, der immer funktionieren muss.
Einstiegsliteratur: https://de.m.wikipedia.org/wiki/Funktionale_Sicherheit https://de.m.wikipedia.org/wiki/IEC_61508
Es kann auch eine "konventionelle" Not Aus Kette sein und über Zusatzkontakte wird abgefragt welcher Schalter konkret ausgelöst wurde.
Jabber the Hut schrieb: > Gibt es irgendeine Vorschrift, in der das auch so beschrieben ist, dass > das so sein muss? Eine Maschine wird, bedingt durch die von Ihr auf den Betreiber ausgehende Gefahr" in sogenannte Performance Level eingeteilt. Wird Performance Level D ode E erreicht muß der Not-Aus Kreis Zweikanalig sein. Beide Kanäle werden vom Sicherheitsrelais oder einer Sicherheits SPS überwacht, da ein Not Aus immer funktionieren muß. Werden hier Differenzen zwischen den beiden Schaltern erkannt wird ausgelösst da dies ein Fehlverhalten ist. Bei Pilz kann an diesbezüglich einiges darüber lernen. https://www.pilz.com/de-DE/knowhow/law-standards-norms/functional-safety/en-iso-13849-1
Jabber the Hut schrieb: > Meine Frage - warum nimmt man zwei Schalter in einem NotAUS-Kreis und > nicht nur einen Schalter Redundanz. Ein Auto hat auch 4 Räder, obwohl für ein Fahrzeug theoretisch 2 oder gar 1 reichen würden. Aber dank der 4 Räder steht es deutlich stabiler auf der Straße. > Gibt es irgendeine Vorschrift, in der das auch so beschrieben ist, dass > das so sein muss? Diese Fragen werden in jedem Anfängerseminar zum Thema "Funktionale Sicherheit" angesprochen: https://de.wikipedia.org/wiki/Funktionale_Sicherheit > Gibt es irgendeine Vorschrift Es gibt zig Vorschriften. Du musst die Vorschriften/Normen/Richtlinien finden, die 1. für alle gelten und zudem 2. die, die für deine spezielle Anwendung gelten.
Die Redundanz tritt sogar bei Software für Funktionale Sicherheit auf. Da läft dann das selbe Programm auf zwei unterschiedlichen Systemen wobei ständig geprüft wird ob diese zum selben Ergebnis kommen. Sobald hier ein Unterschied auftritt geht das System sofort in Not-Halt oder Not-Aus. Der Unterschied zwischen Not-Aus und Not-Halt ist ach nicht zu unterschätzen. Hubmagnet an einem Lastkran möchte nicht umbedingt am Not-Aus hängen. Ist ein Wahnsinns komplexes Thema.
Lothar M. schrieb: > Redundanz. Die Redundanz dient aber nicht nur dazu, die Wahrscheinlichkeit zu erhöhen, dass die Betätigung der Abschaltvorrichtung tatsächlich zur Abschaltung bzw. Einnahme eines sicheren Zustandes führt, sondern auch zur Erkennung, ob ein möglicher Defekt vorliegt. Wenn es bei einem mehrkanalig ausgelegten System zu einer Abschaltung auf nur einem Kanal kommt, darf sich das System nicht wieder aktivieren lassen. Und bei manchen Systemen reicht nicht einmal so etwas aus, um die geforderte Sicherheitsstufe zu erreichen. Üblicherweise werden Sicherheitsschleifen in Serie geschaltet, und zwar für jeden Kanal separat. Sofern die einzelnen Abschaltelemente voneinander unabhängig betätigt werden , ist das auch völlig ausreichend. Sobald jedoch ein Fehler dazu führen kann, dass mehrere Elemente gleichzeitig betätigt werden, ist die Serienschaltung nicht mehr ausreichend, sondern ggf. müssen diese Elemente in separate redundante Sicherheitsschleifen aufgeteilt werden. Beispiel für einfache Redundanz: Man benötigt am Zielort eine Schraube. Sicherheitshalber packt man fünf Schrauben ein, vorzugsweise auf mehrere separat zu transportierende Behältnisse verteilt. Wenn während des Transports regelmäßig höchstens vier Schrauben abhandenkommen, ist alles gut und erfordert keine weiteren Maßnahmen. Beispiel für Redundanz im Rahmen der funktionalen Sicherheit: Man benötigt am Zielort eine Schraube. Sicherheitshalber packt man fünf Schrauben ein, vorzugsweise auf mehrere separat zu transportierende Behältnisse verteilt. Wenn während des Transports auch nur eine Schraube abhandenkommen, wird die Installation zwar sofort ausgeführt, aber kein neuer Installationsauftrag mehr angenommen, solange nicht geklärt wurde, warum eine Schraube abhandengekommen ist und wie sich so etwas in Zukunft verhindern lässt. > Ein Auto hat auch 4 Räder, obwohl für ein Fahrzeug theoretisch 2 oder > gar 1 reichen würden. Aber dank der 4 Räder steht es deutlich stabiler > auf der Straße. Dieser Vergleich hinkt. Man kann mathematisch beweisen, dass sich in unserer Welt mit drei orthogonalen Raumachsen (und einer Zeitachse) ausschließlich ein Dreibein so hinstellen lässt, dass es weder umkippt noch wackelt. Ein- und Zweibeine sind ohne weitere Abstützung oder Lageregelung instabil, und bei mehr als drei Beinen müssen zusätzliche Randbedingungen erfüllt sein. Es handelt sich also nicht um Redundanz, sondern um eine grundlegende geometrische Eigenschaft.
Sly_marbo schrieb: > Da läft dann das selbe Programm auf zwei unterschiedlichen Systemen > wobei ständig geprüft wird ob diese zum selben Ergebnis kommen. Das selbe Programm macht dann auf beiden Systemen den selben Fehler und die Prüfung ist zufrieden.
Peter D. schrieb: > Das selbe Programm macht dann auf beiden Systemen den selben Fehler und > die Prüfung ist zufrieden. Darum geht es dabei nicht. Es geht darum das alles andere abgesehen von der Software in Ordnung ist. Deshalb auf 2 getrennten Prozessoren mit jeweils eigener Elektronik, getrennten Eingangsmodulen, Wandlern etc. Die Software kann einfach die meisten Hardwaredefekte selbst kaum feststellen. An der Stelle werden dann natürlich auch zwei schleifen durch die Not-Aus Schalter gelegt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.