Hallo zusammen,
für ein Projekt bei dem Hebebühnen mit zwei Hydraulikzyindern angehoben
werden soll, wollen wir eine Gleichlaufsteuerung realisieren, d.h. beide
Zylinder sollen synchron hoch/runter fahren. Die Steuerung soll dabei so
günstig wie nur möglich sein.
1
PerformanceLevel:
Wir haben eine Risikoanalyse gemacht und sind dabei auf Performance
Level C gekommen welchen die Steuerung haben sollte, z.B. könnte ja ein
Ausgang hängen bleiben oder eine Fehlfunktion haben und die Hebebühne
würde dann nicht mehr stehen bleiben sondern weiterfahren bis das System
zerstört wird oder der PKW runtertfällt und eine Gefahr für den Nutzer
darstellt.
1
PerformanceLevelperSoftware:
Jetzt habe ich irgendwo gehört, dass die Steuerung nicht zwangsläufig
den Performancelevel C haben muss, sondern dass man das auch per
Software machen kann, hat jemand eine Idee wie man das macht?
Mein theoretischer Ansatz wäre zwei Ausgänge per UND miteinander zu
verknüpfen sodass zwei Signale notwendig sind um ein Ventil zu schalten,
dadurch wird das Risiko stark minimiert.
Ich weiß nicht was du mit "Performancelevel C" meinst. Aber ich würde
mich nicht einzig und alleine auf einen funktionsfähigen Mikrocontroller
verlassen, sondern eine automatische Notabschaltung einbauen, die völlig
unabhängig davon wirkt.
Also auch kein UND-Gatter, sondern dann eher zwei Ventile
hintereinander.
R.Baumann schrieb:> wollen wir eine Gleichlaufsteuerung realisieren
Vermutlich muß nicht die Gleichlaufsteuerung dem Performance-Level
genügen, sondern nur die Gleichlaufüberwachung.
Du wirst einige Sicherheitskomponenten (Wächter, Safety-SPS) finden, die
das realisieren können.
R.Baumann schrieb:> Mein theoretischer Ansatz wäre zwei Ausgänge per UND miteinander zu> verknüpfen sodass zwei Signale notwendig sind um ein Ventil zu schalten,> dadurch wird das Risiko stark minimiert.
Das wird leider durch die praktische Anwendung verhindert.
Es kommt nicht darauf an, dass fuer 2 Zylinder 2 Ventile im Gleichlauf
schalten, sondern dass in die 2 Zylinder die gleiche Menge Oel hinein-
oder hinausfliesst.
Auch ist wichtig, dass kein Oel zwischen den Zylindern hin- und
herfliessen kann, falls ein Zylinder schwerere Last tragen muss.
wendelsberg
R.Baumann schrieb:> für ein Projekt bei dem Hebebühnen mit zwei Hydraulikzyindern angehoben> werden soll, wollen wir eine Gleichlaufsteuerung realisieren, d.h. beide> Zylinder sollen synchron hoch/runter fahren. Die Steuerung soll dabei so> günstig wie nur möglich sein.
Warum verzichtet ihr nicht gänzlich auf eine Gleichlaufsteuerung.
Denn das geht auch ganz ohne.
wendelsberg schrieb:> Das wird leider durch die praktische Anwendung verhindert.
nein
> Es kommt nicht darauf an, dass fuer 2 Zylinder 2 Ventile im Gleichlauf> schalten, sondern dass in die 2 Zylinder die gleiche Menge Oel hinein-> oder hinausfliesst.
Das macht die Steuerung, sie liest die Positionen beider Zyliner ein und
regelt den Durchfluß in den Steuerventilen.
> Auch ist wichtig, dass kein Oel zwischen den Zylindern hin- und> herfliessen kann, falls ein Zylinder schwerere Last tragen muss.
Dafür mußt Du die richtigen Steuervetile aussuchen.
Ich frage mich halt ob man es auch hinkriegen kann ohne eine SPS die
sichetheit bis Performance Level C bietet, denn der macht das Ding ja
teuer. Kann man das nicht per Software nachsimulieren? Es geht darum das
Risiko einer Fehlfunktion zu minimieren und wenn das per Software ginge
kostet es nur einmalig die Entwicklung.
jens schrieb:> Dafür mußt Du die richtigen Steuervetile aussuchen.
Die bringen mir ja auch nichts wenn die Steuerung anfängt zu spinnen,
deshalb setze ich bei der Steuerung an.
R.Baumann schrieb:> Die bringen mir ja auch nichts wenn die Steuerung anfängt zu spinnen,> deshalb setze ich bei der Steuerung an.
Ich frage dich nochmal: (dieses mal etwas anders)
Warum so kompliziert, wenn es doch einfacher geht?
R.Baumann schrieb:> Kann man das nicht per Software nachsimulieren? Es geht darum das> Risiko einer Fehlfunktion zu minimieren und wenn das per Software ginge> kostet es nur einmalig die Entwicklung.
Allein die Frage zeigt doch schon, dass du das Gesamtsystem viel zu
wenig verstehst um etwas Sicherheitskritisches zu entwerfen. Was ist mit
Softwarefehlern, Hardwarefehler am Mikrocontroller, Brown-Out etc...
Funktionen die das ganze System betreffen einfach nur mit Software
"nachsimulieren" wollen. Kopf->Tisch.
Nimm was fertiges, aber lass die Finger davon das selbst zu entwerfen.
Du stehst dafür mit einem Bein im Knast.
R.Baumann schrieb:> Jetzt habe ich irgendwo gehört, dass die Steuerung nicht zwangsläufig> den Performancelevel C haben muss, sondern dass man das auch per> Software machen kann, hat jemand eine Idee wie man das macht?
Ja, habe ich, sehr intensiv sogar, berufswegen (gepr. Functional Safety
Engineer). Kann ich dir aber leider nur kostenpflichtig anbieten.
Und wenn aus den Risikoanalyse Pl c rauskommt muss da auch Pl c drin
sein! Bist du eh gesetzlich zu verplichtet das alles zu machen.
PL c kannst du noch 1-kanalig machen, brauchst aber eine Testung die
schnell genug ist. Maßgeblich dafür ist die Process Safety Time. Und mit
Software ist das so eine Sache, denn sie muss auch selbstprüfend sein,
also alles was so ein UC hat muss sich testen. Konstruktiv wäre das
einfacher zu realisieren. Festo und Lenze bieten sichere Ventile an, die
Dinger sind aber sehr teuer. Ein normales 2/3 Wege Hauptluftventil liegt
da schon bei 600 Euro.
Für die Ahnungslosen: EN ISO 13849-1 ist die wohl wichtigste Norm für
den Maschinenbau, ähnlich der EN 60204-1 für die Elektrofritzen.
Nachfolger der DIN 954. Sicherheit von Maschinen- Gestaltungsleitsätze.
Christian J. schrieb:> Konstruktiv wäre das einfacher zu realisieren.
Da unterschätze mal eine Hydraulik nicht. Spätestens wenn das Ding
anfängt zu schwingen benötigst Du eine saubere und schnelle Abschaltung.
jens schrieb:> Da unterschätze mal eine Hydraulik nicht. Spätestens wenn das Ding> anfängt zu schwingen benötigst Du eine saubere und schnelle Abschaltung.
EN 12100, in der Reihenfolge. Natürlich kann man auch Hydraulik
absichern.
Konstruktiv inhärente Sicherheit
Funktionale Sicherheit
Organisatorische Maßnahmen
Arduino Fanboy D. schrieb:> R.Baumann schrieb:>> Die bringen mir ja auch nichts wenn die Steuerung anfängt zu spinnen,>> deshalb setze ich bei der Steuerung an.>> Ich frage dich nochmal: (dieses mal etwas anders)>> Warum so kompliziert, wenn es doch einfacher geht?
Weil die Aufgabenstellung lautet eine elektrohydraulische Lösung zu
finden und zwar kostengünstig. Das es und wie es mechanisch geht weis
ich auch, aber das ist absolut nicht das Thema.
Arduino Fanboy D. schrieb:> Danke!
Ok der Tonfall war nicht angebracht sorry. Aber warum muss man auch das
Vorhaben des TO hinterfragen, ich hätte sonst gefragt ob es Alternativen
zu meiner Idee gibt, die gibt es aber nicht, ich brauche eine Steuerung
die PL C kann und so billig wie möglich ist.
R.Baumann schrieb:> Wir haben eine Risikoanalyse gemacht und sind dabei auf Performance> Level C gekommen welchen die Steuerung haben sollte, z.B. könnte ja ein> Ausgang hängen bleiben oder eine Fehlfunktion haben und die Hebebühne> würde dann nicht mehr stehen bleiben sondern weiterfahren bis das System> zerstört wird oder der PKW runtertfällt und eine Gefahr für den Nutzer> darstellt.
Eine Steuerung liefert keinen Performance-Level. Vermutlich hast Du eine
Sicherheitsfunktion, die mit PL C erfüllt werden muss. Die kennen wir
aber nicht (selbst wenn sie irgendwas mit Gleichtakt zutun haben
sollte).
Was wir auch nicht wissen: Kauft Ihr eine Steuerung oder bastelt ihr
Euch selber eine?
Jetzt gibt es tausend Wege, diesen PL zu erreichen. Und jeder Weg hat
andere Anforderungen an die Steuerung, die SW, die Sensoren, die Ventile
etc.
Deine Angabe (Steuerung PL-C aber wir wollen es billiger) gibt nur in
irgendeinem Kontext Sinn, z.B. dass ihr nur Siemens-SPS verwenden dürft
und Sensoren etc. vorgegeben sind.
Wenn eine (frei programmierbare) Steuerung mit PL-irgendwas angegeben
ist, dann bedeutet das quasi nur, dass die Steuerung prinzipiell
zuverlässig genug ist und Du ein Handbuch erhälst, in dem die
notwendigen Infos dazu stehen. Durchrechnen musst Du es trotzdem selber.
Wie schon erwähnt, kann eine normale Steuerung ausreichen, wenn die
Überwachung und Abschaltung nach PL C ausgelegt ist. Sicher kann
Christian J. hierzu noch einiges sagen.
Bei Hydraulik sind auch einige Besonderheiten zu berücksichtigen, die
eine Steuerung schnell an ihre Leistungsgrenzen bringt. So kann (wie
ebenfalls erwähnt) die ganze Sache schwingen. Besonders eindrucksvoll
wird es auch, wenn das ÖL nicht ganz sauber ist und ein Ventil plötzlich
durch diesen Dreck voll öffnet und sich nicht wieder durch die Steuerung
schließen läßt. Dieser Fehler kann bei jeder Hydraulik auftretzen und
äußert sich dadurch, dass ein Zylinder unvermittelt mit maximaler
Geschwindigkeit in den Anschlag fährt.
jens schrieb:> Besonders eindrucksvoll> wird es auch, wenn das ÖL nicht ganz sauber ist und ein Ventil plötzlich> durch diesen Dreck voll öffnet und sich nicht wieder durch die Steuerung> schließen läßt. Dieser Fehler kann bei jeder Hydraulik auftretzen und> äußert sich dadurch, dass ein Zylinder unvermittelt mit maximaler> Geschwindigkeit in den Anschlag fährt.
Naja, das alles hat der TO ja in seiner Sicherheitsbetrachtung
aufgemetert. Also die maximalen Verfahrgeschwindigkeiten konstruktiv
begrenzt, ein Dump-Valve vorgesehen, die Reaktionszeit auf die einzelnen
Signalpfade aufgeteilt, die Wahrscheinlichkeiten ermittelt, die
Sensorausfallraten einbezogen etc. (Vermute ich mal, es gibt ja keine
Angaben dazu). Jetzt geht es nur noch darum:
R.Baumann schrieb:> Die Steuerung soll dabei so> günstig wie nur möglich sein.
A. S. schrieb:> Eine Steuerung liefert keinen Performance-Level. Vermutlich hast Du eine> Sicherheitsfunktion, die mit PL C erfüllt werden muss. Die kennen wir> aber nicht
Ich werde morgen die Funktion posten, hab es nicht im Kopf.
A. S. schrieb:> Kauft Ihr eine Steuerung oder bastelt ihr Euch selber eine?
Das hängt davon ab was billiger ist, Selbstbau ist auch möglich.
A. S. schrieb:> Deine Angabe (Steuerung PL-C aber wir wollen es billiger) gibt nur in> irgendeinem Kontext Sinn, z.B. dass ihr nur Siemens-SPS verwenden dürft> und Sensoren etc. vorgegeben sind.
Ventile sind vorgegeben und Filtereinrichtungen. Der Rest ist relativ
frei wählbar, Herstellerbindung gibts nicht.
A. S. schrieb:> Jetzt gibt es tausend Wege, diesen PL zu erreichen. Und jeder Weg hat> andere Anforderungen an die Steuerung, die SW, die Sensoren, die Ventile> etc.
Genau das wäre interessant, wenn man eine ganz normale Steuerung nehmen
kann aber die Funktion anderweitig sicher genug machen kann wäre das
auch ein Weg. Wie gesagt ich poste morgen mal die relevanten Funktionen.
Würde mich freuen wenn wir ein paar Ansätze hervorbringen.
Stefan ⛄ F. schrieb:> Ich weiß nicht was du mit "Performancelevel C" meinst.
Hier geht es um Safety Anwendungen. Das übersteigt deine blinkenden LEDs
ein wenig.
Itsme schrieb:> BTW: Gibt es für Fahrzeughebebühnen eine Klasse A Norm?
Nein, aber eine Typ C Norm: EN 1493 Fahrzeug-Hebebühnen.
Es ist eine harmonisierte EU Norm, d.h. werden alle relevanten
grundlegenden Sicherheits- und Gesundheitsschutzanforderungen erfüllt,
ist keine EG Baumusterprüfung notwendig.
Wundert mich, dass diese Norm bisher nicht genannt wurde, Unwissenheit
oder einfach nur Fokussierung auf ISO13849….?
> Bei PKW und Hebebühne würde mich der Pfad der Risikoanalyse zu PL c
interessieren.
Hätte jetzt auch erwartet, dass die Produktnorm dazu Vorgaben macht
(wobei ich aktuell keinen Zugriff auf die Norm habe).
Ich hätte jetzt auf einen PL d getippt, aber wir kennen ja nicht alle
Gefahren und Maßnahmen, die in der Risikobeurteilung analysiert und
definiert wurden.
Ich vermute (bzw. hoffe eher) dass der TO und seine Firma am Ende eine
Baumusterprüfung bei einer benannten Stelle machen und nicht ohne
Expertenwissen sich selber die Konformität nach Maschinenrichtlinie
bestätigen.
Ich kann nur abraten, ohne Expertenwissen eine sicherheitsgerichtete
Steuerung selbst zu entwickeln.
Ja, das ist auch mit Standard-Mikrokontrollern möglich, aber das
Entwicklungsrisiko (Aufwand, gemachte Fehler, übersehene Gefahren) ist
viel zu hoch.
Immerhin haben sie eine Risikobeurteilung gemacht.
Es gibt Firmen, die wissen nicht einmal was das ist…
Christian J. schrieb:> PL c kannst du noch 1-kanalig machen, brauchst aber eine Testung die schnell
genug ist.
Ich gehe mit allem mit, was Du geschrieben hast.
Hier fehlt mir aber ein Punkt:
PL c benötigt mindestens eine Hardwarearchitektur Kategorie 2 (für nicht
Safety Leute: in ISO13849 beschrieben), was bedeutet, dass es außer
einem Funktionskanal auch noch einen Pfad geben sollte, der das Ganze
auch im Fehlerfall abschalten kann. Das wird häufig übersehen. Muss aber
auch betrachtet werden.
Ich kenne mich nicht aus mit Hebebühnen, aber meine mich zu erinnern,
dass bei denen die ich bis jetzt so in Aktion gesehen habe (Dekra,
Autoschrauber), die Bedieneinheit ausreichend weit weg von der
eigentlichen Bühne war.
So könnte man wohl schon auf PLc kommen, da die Karre dann zwar
innerhalb der Hebebühne runter krachen kann, aber niemanden treffen
kann.
Aber solange "R.Baumann" ein UND-Glied nehmen will um einen
Performance-Level zu erreichen, naja, braucht man diese Dinge eh nicht
diskutieren. Das entspricht ja komplett nicht den Normen, was da wohl
gebastelt werden soll, wegen völliger Ahnungslosigkeit.
Und nein, ein Forum ist nicht der richtige Platz, um eine Übersicht über
die ISO 13849 zu bekommen, geschweige denn umzusetzen...
Marc schrieb:> Ich gehe mit allem mit, was Du geschrieben hast.> Hier fehlt mir aber ein Punkt:> PL c benötigt mindestens eine Hardwarearchitektur Kategorie 2 (für nicht> Safety Leute: in ISO13849 beschrieben), was bedeutet, dass es außer> einem Funktionskanal auch noch einen Pfad geben sollte, der das Ganze> auch im Fehlerfall abschalten kann. Das wird häufig übersehen. Muss aber> auch betrachtet werden.
Ich versuche noch zu ergründen, was da gemacht werden soll? Sollen da
Hebebühnen in Serie gebaut und verkauft werden?
Das dürfte dann ohnehin unter die MRL Anhang IV fallen, wozu eine EG
Baumusterprüfung notwendig ist. Und die macht man bei der PTB, den TÜVs
oder der BGIA. Und die beraten einen auch, wie das zu realisieren ist.
So wie ich das jeden Tag im Job auch tue mit 10 Jahren Erfahrung beim
TÜV. Steht aber alles in der C-Norm drin, man muss nur das machen was da
steht. Harmonisiert, umso besser, dann gilt die Konformitätsvermutung
mit der MRL.
Und mit "selbst bauen" ist da gar nichts, zumindest nicht was die
Steuerung angeht! Null! Das muss geprüfte gelbe Ware sein, zb. von "uns"
oder den Wettbewerbern. Aber um die einzusetzen muss man erstmal wissen
was man machen will. Und zuerst sollte ein Safety Konzept vorliegen was
die ganze Maschine betrachtet mit allen ihren Risiken und Gefährdungen.
Hydraulik bin ich leider kein Fachmann. Aber auch das wird auf ein
Sensor-Logik-Aktor System hinauslaufen und eine sichere Steuerung
sowieso eine sichere Abshaltung.
Ist irgendwie auch kein Thema für ein Forum, denn das sind
kostenpflichtige industrielle B2B Dienstleistungen, bei denen auch
Garantie auf das gegeben werden muss, was gesagt und bescheinigt wird.
Empfehlen kann ich aber den Verein in Köln-Poll mit dem blauen Dreieck,
Abt. TIS/ASI. Ist allerdings alles ab der ersten Stunde kostenpflichtig.
R.Baumann schrieb:> bei dem Hebebühnen mit zwei Hydraulikzyindern angehoben werden soll
Meiner Kenntnis nach ist das nicht erlaubt, Hydraulikzylinder gelten
nicht als lagestabil, man braucht eine andere mechanische Sicherung
damit der Wagen nicht - langsam oder schnell - runter kommt. Das
wiederum macht die Mechanik aufwändig, so dass man lieber bei
Trapezgewindespindeln bleibt.
Marc schrieb:> aber eine Typ C Norm: EN 1493 Fahrzeug-Hebebühnen.> Es ist eine harmonisierte EU Norm, d.h. werden alle relevanten> grundlegenden Sicherheits- und Gesundheitsschutzanforderungen erfüllt,> ist keine EG Baumusterprüfung notwendig
Sollte man lesen. Warum braucht man einen Mikrocontroller um eine blöde
Hebebühne zu betâtigen ? Overengineering, ein paar Relais sollten es
tun. Da muss man sich nicht mehr um wildlaufende uC kümmern.
MaWin schrieb:> Meiner Kenntnis nach ist das nicht erlaubt, Hydraulikzylinder gelten> nicht als lagestabil, man braucht eine andere mechanische Sicherung> damit der Wagen nicht - langsam oder schnell - runter kommt. Das> wiederum macht die Mechanik aufwändig, so dass man lieber bei> Trapezgewindespindeln bleibt.
Du hast wohl noch nie eine Hebebühne zu gesicht bekommen die im Boden
versenkt wird.
Christian J. schrieb:> Und mit "selbst bauen" ist da gar nichts, zumindest nicht was die> Steuerung angeht!
Die ISO13849 fordert nicht, dass die Sicherheitssteuerung einer Maschine
eine vorzertifizierte Sicherheitssteuerung ist. Es geht auch mittels
Standard SPSen oder Eigenentwicklungen.
Aber dann benötigt man Leute mit seeehr viel Erfahrung und dem
entsprechenden Expertenwissen. Und die Fragestellung des TO hat gezeigt,
dass das zumindest bei ihm fehlt.
Daher an R.Baumann:
Holt Euch professionelle Hilfe von Leuten, die sowas schon gemacht
haben.
Sonst verbrennt Ihr viel Geld und habt am Ende ein Produkt, was hohe
Risiken hat und bei einem Produkthaftungsfall sehr schlechte Karten.
MaWin schrieb:> Sollte man lesen. Warum braucht man einen Mikrocontroller um eine blöde> Hebebühne zu betâtigen ? Overengineering, ein paar Relais sollten es> tun. Da muss man sich nicht mehr um wildlaufende uC kümmern.
Eines der ersten wirklich sinnvollen Postings, die ich von Dir lese :-)
100 Jahre alte Aufzüge: ein Wunderwerk der Relaistechnik, laufen und
laufen und laufen!
Also dann mal Klartext, R.:
Ihr baut Hebebühnen, ... für die Serie, ... schon länger oder das erste
Mal?
Ihr habt jemanden, der die MRL kennt und anwendet? Einen Normenguru?
Ihr wisst was eine A- oder C-Norm ist und kennt die für Euch (Hebebühne)
gültigen Normen?
Ihr habt Zugriff auf die Normen (d.h. ihr habt sie im Klartext
vorliegen, als PDF, gedruckt, im Normenserver, wie auch immer. Von mir
aus auch als Raubkopie und in einer früheren Fassung. Aber eine
allgemeine Zusammenfassung, die nicht speziell für Hebebühnen
zusammengestellt wurde, reicht nicht)?
Ihr habt jemanden intern oder extern, der z.B. beim Tüv als Functional
Safety Engineer zertifiziert ist (dauert nur ein paar Tage, kann man
auch nur die Prüfung machen, muss man aber vorher schon fit sein).
Ihr habt einen, der die Hydraulik und die Anforderungen gut kennt und
einen, der die Elektronik/HW/SW gut kennt, und das ist nicht der
Normenguru oder Sicherheitsingenieur?
Wenn da eine Frage mit nein beantwortet wird und ihr das erste Mal sowas
macht, dann schickt direkt jemanden los auf einen Lehrgang.
(P.S.: ich kenne Hebebühnen gar nicht, habe andere Hydrauliksachen
gemacht. Ich habe nicht mal mehr Zugriff auf die Normen, war aber auch
mal wie Christian "Tüv certified".)
Thread beobachten
Seitenaufteilung abschalten