Jak správně monitorovat stav jednoduchého bezpečnostního obvodu?
Hynek Havliš:
Setkal jsem se s následujícím řešením (viz Obr. 1.) - napájecí napětí je jištěno pojistkou -F4 a odpínáno kontaktem bezpečnostního relé -BM1 (což jsou v popisovaném případě fyzicky 2 kontakty v sérii). Relé -BM1 je vypínáno tlačítkem nouzového zastavení v sérii s bezpečnostními spínači krytů stroje.
Z výstupní strany relé -BM1 (svorka 14) jsou řízeny nebezpečné pohyby (ovládání pneuventilů).
Kromě toho je výstup -BM1 (svorka 14) spojen se vstupní kartou PLC z důvodu informace o vypnutí bezpečnostního relé pro řídicí systém (odkaz 15.6/-BM1). Vstupní karta PLC je ale "obyčejná", ne-bezpečnostní. Karta má na vstupu optočleny, detailní schéma má jen výrobce. Lze zaručit, že se karta např. díky přepětí neprorazí tak nešťastně, že by poškozený vstup napájel odjinud (např. z napájení elektroniky karty) obvod tak, že by i po vybavení bezpečnostního relé nedošlo k vypnutí? Prakticky stejně by mohlo dojít uvnitř power modulu -A12 k proražení napětí pro elektroniku (ve schematu nezakresleno) na jeho svorku 2.
Jaké normě/článku toto řešení odporuje? Je jediné správné řešení pro zpětnou vazbu do ŘS použití jiného (nezávislého) kontaktu bezpečnostního relé?
Jiří Schwarz:
Kdybyste na to měl čas, bylo by pro vás zajímavou inspirací nastudovat si něco o zabezpečovacím zařízení na železnice, především pravidla pro ty části, které musí splňovat požadavky na 1. bezpečnostní třídu.
Popis té problematiky je už dost mimo zaměření tohoto portálu.
Roman Sebera:
Mohl by jste prosím poskytnout nějaké vodítko, kde hledat materiály k této problematice?
Martin Kurka:
Na otázku nelze jednoduše odpovědět, je zde málo informací.
Vzhledem k tomu, že pro vypnutí 24V DC je použitý jediný kontakt a nikoliv dva kontakty v sérii nebudou patrně pneumaticky ovládané pohyby nic moc rizikové. Tohle zapojení samo o sobě sotva splní bezpečnostní kategorii 1.
Ale je to spekulace, může být ještě jinde druhý kanál, kterým se pneumatika vypne - například pneumatický odvzdušňovací rychloventil na přívodu stlačeného vzduchu.
Také může být jištění napájecích obvodů 24V pro vstupy tak slabé, že neutáhne pneumatické rozvaděče s nebezpečnými funkcemi a jištění vstupní karty při průrazu vypadne.
Také může být v programu PLC algoritmus hlídající průběžně toto napětí a soulad s předpokládanou polohou relé BM1. Tím je splněna podmínka hlídání závady alespoň jednou při zapnutí stroje.
Navíc u bezpečnostních obvodů se sleduje vliv libovolné jediné závady, která nesmí ovlivnit bezpečnost stroje. Kombinace dvou a více závad vede k takovým kombinacím a variacím možností, že je zaručení bezpečnosti neřešitelné.
Například stejné nebo i vyšší riziko jako prohoření karty je prodření izolace tohoto obvodu, na ostrý +24V (například u pohyblivých a konektorovanýc h přívodů apod.)
U konstrukce bezpečného zařízení se potýkáte s nebezpečím, že se příliš hnidopišsky věnujete nějaké možnosti s velmi malou pravděpodobnos tí vzniku a na druhé straně vám uteče opravdu velmi nebezpečná a pravděpodobná situace s daleko vážnějšími následky.
Osobně jsem se nikdy nesetkal ani s prohořením vstupní karty slušného PLC ani se zavlečním napětí do vstupu, ve velké většině mají na vstupu standardně používaný obvod s optronem, a to by musela PLC kartu zaplavit voda aby prohořela skrznaskrz. Ale to už by se děly i jiné věci v silových obvodech...
Ovšem u PLC které nemá standardní zapojení vstupu a nemá galvanické oddělení je to jinak i když na vstupním rezistoru vstupu by vznikl tak velký úbytek napětí, že by proud pneuventily byl na přídrž malý.
Takže je třeba také uvažovat a v souvislostech reálného života, v souvislostech zhodnocení rychlostí nebezpečného pohybu a v souvislostech statistických.
Při konstrukci stroje lze vycházet i z tabulek četností úrazů z obdobných rizik, ale tato metoda se u nás pro nedostupnost statistických dat použít nedá. Používá se ale skrytě a intuitivně.
Například truhlářů s uříznutými prsty cirkulárkou je mnohem více, než zedníků umlácených lopatou nechanou v míchačce. Přitom prvotní příčina úrazu může být stejná - nečekané obnovení napájecího napětí stroje. Jenže zedník má šanci se uhnout, truhlář ani prvních pár vteřin ještě neví že pojede do Vysokého s prsty naloženými do ledu, nebo naloženými do čerstvé krabice UHT mléka.
Takže obvodově budu při konstrukci cirkulárky mnohem pečlivější a budu uvažovat i možné typické dvojchyby a trojchyby zařízení, ač bych podle normy nemusel.
A mimochodem dvě diody 1N4007 v sérii (2 kvůli spohlehlivosti - redundance) do vstupu PLC možnost prohoření DC napětí potlačí a máte-li na pneumatice diodové odrušováky potlačí i prohoření AC napětí.
Takže za dobu povídání zde by byl možný problém vyřešen velmi lacino
Jiří Schwarz:
Citace: Roman Sebera 05.01.2015, 20:51
... kde hledat materiály k této problematice?
Možná to bude znít hloupě, ale existují ušebnice pro střední školy dopravního zaměření, pro obor zabezpačovací technika.
Takže můžeme začít Zákonem o drahách, kde jsou definovány některé základní požadavky, pak můžeme přejít na normy (např. 34 2600 v aktuální edici), kde je to rozpracováno do větších podrobností, a nakonec ty učebnice, kde jsou popsána některá konkrétní řešení, funkce,...
Navigace
[0] Index zpráv
[#] Další strana