Jak správně monitorovat stav jednoduchého bezpečnostního obvodu?
Jiří Janíček:
je zde opravdu málo informací, ale za předpokladu, že se neřeší bezpečnost elektro-pneu ventilů, a řeší se jen odezva na bezpečnostní tlačítko tak nevím, proč do toho zatahujete kartu PLC, ta je úplně mimo, a po vybavení tlačítka je "jen informována"..... (zpětné napájení z karty není možné ani při poruše)
Za jistých okolností by to mohlo splnit nižší třídu bezpečnosti.
Ale poznámka: pokud do bezpečnosti zatáhneme PLC, tak nejen vstupní karta, ale i PLC, ale hlavně i software MUSÍ být s bezpečnostním certifikátem! Obvykle jsou k bezpečnostnímP LC poskytovány přímo programy již certifikované, anebo na zakázku, ale z vlastní zkušenosti vím, že firmy to dělají velmi neradi, a pokud ano, tak za velmi tučných podmínek.(i samotné bezpečnostní PLC je úplně jiná cenová kategorie)
Martin Kurka:
Citace: Jiří Janíček 06.01.2015, 00:06
... ale za předpokladu, že se neřeší bezpečnost elektro-pneu ventilů, a řeší se jen odezva na bezpečnostní tlačítko ...
To právě u bezpečnostních obvodů nejde, zde souvisí vše se vším a je důležitý výsledek. Cest je mnoho, výsledek jen jeden. Bezpečné / nebezpečné. Přesněji řečeno Hodně bezpečné / nebezpečné. Technicky - pravděpodobnos t selhání vypnutí stroje je číslo xx.
Například zde uvedený zlomek schematu nic moc neřekne. Jsou to jen indicie a dotaz na možnou eliminaci možné poruchy vstupní karty.
Citace: Jiří Janíček 06.01.2015, 00:06
...(zpětné napájení z karty není možné ani při poruše)...
A to právě možné je, ale podle mých zkušeností, s malou pravděpodobnos tí.
Citace: Hynek Havliš 05.01.2015, 13:25
... Lze zaručit, že se karta např. díky přepětí neprorazí tak nešťastně, že by poškozený vstup napájel odjinud (např. z napájení elektroniky karty) obvod tak, že by i po vybavení bezpečnostního relé nedošlo k vypnutí?...
Správná je otázka pana Havliše. Ani Vy to zaručit nemůžete (ač to píšete jako jistotu), to může zaručit jedině výrobce karty.
Já na otázku pana Havliše odpověděl jako Radio Jerevan - lze i nelze zaručit. A také, že dle mých zkušeností záleží na výrobci a že výrobci běžných karet používajících ustálené zapojení vstupů s optrony na vstupu mají pravděpodobnos t průrazu jejich karet tak malou, že jiné možné poruchy jsou podle mne nebezpečnější.
P.S.
Ještě jsem se díval, co je to dole za modul A12. Jde o speciální modul od Siemense pro ET200, který má za úkol sledovat jedinou věc - stav napětí. A je vhodný i pro napojení na bezpečnostní moduly ;).
Takže sice trochu nechápu, proč tam je ještě jeden vodič do jiného vstupu PLC, ale klidně celek řízení tohoto stroje může být i v kategorii bezpečnosti 4 a tohle je jen "přesychrování". A/nebo to má jako celek kategorii 1 nebo možná ani nemá nic. Takže napojení na jiný vstup PLC může i nemusí celkovou bezpečnost snížit.
V tom je konstrukce bezpečnostních obvodů záludná, nemůžete bezhlavě oprásknout izolované části konstrukce někoho jiného, musíte fakt přemýšlet a s více hlavami dohromady. I s tím vědomím, že nějaký zásah do hotového nebo ustáleného zapojení může způsobit bezpečnostní selhání.
Hynek Havliš:
Dobré ráno pánové,
děkuji_ za postřehy zejména p. Kurkovi. S takovouto poruchou PLC karty jsem se doposud taky nesetkal a vím, že není pravděpodobná, já jsem se ale osobně nesetkal (vzhledem k tomu, co dělám) ani se svařenými kontakty stykače - což je závada, která se běžně uvažuje. Takže mě zajímalo, jestli k tomu bude řečeno něco zajímavého. Což bylo.
Další postřehy (co se týče požadované SIL kateorie) nejsou předmětem tohoto vlákna, jen velmi stručně doplním - ke stroji byla provedena identifikace nebezpečí a nebezpečných situací podle ČSN EN ISO 12100 a odhad a snížení rizika podle ČSN EN ISO 12100, ČSN EN 13849-1. Simulací v programu Sistema byl obvod ověřen (jen bez této "Odbočky do PLC").
Druhý kanál (který na schématu není) je realizován bezpečnostním odvzdušňoavcím ventilem na vstupu stroje, stroj je prakticky celý zakrytovaný a jeho pohyby jsou "málo nebezpečné", jak jste správně odhadli.
Proč se do bezpečnostního obvodu zatahuje karta PLC? Částečně ze zvyku (jen pro informaci) a tato informace je předávána do nadřízeného ŘS. Tvrdé vypnutí celého PLC odpojením zdroje nesvědčí komunikaci, což mám mnohokrát vyzkoušeno. Také proto, že je ve stroji použit i další bezpečnostní modul, který je často odpojován (při zakládání výrobku).
...Takže sice trochu nechápu, proč tam je ještě jeden vodič do jiného vstupu PLC.... - vycházím ze originální (ne mojí) koncepce. Tuhle možnost, která mě nenapadla (že stav PM lze číst do řídicího systému přímo), proberu s kolegy.
Tedy na závěr díky_ za dost zajímavých myšlenek. Chápu, že debata nad takovýmto kouskem dokumentace je složitá, ale víc bych poskytovat neměl.
Martin Kurka:
Citace: Hynek Havliš 06.01.2015, 08:09
Chápu, že debata nad takovýmto kouskem dokumentace je složitá, ale víc bych poskytovat neměl.
Mne zase zkušenosti naučily, že jsem v problematice bezpečnosti strojů poměrně na informace otevřený.
První důvod je, že konkurenčnímu boji totiž otevřenost v této problematice přispívá více, než informační embargo.
Klidně ať si konkurenti mé zkušenosti a názory přečtou, ti co jsou mými čestnými konkurenty to ani číst nepotřebují, protože umí, používají a jsou díky tomu plus-mínus stejně drazí. A pokud jim to pomůže, mně zase pomohou jejich zkušenosti. A naše uveřejněné poznatky z praxe pomohou výrobcům bezpečnostních prvků a díky tomu se jenak zlepší bezpečnost a hlavně stále klesá cena prvků, protože klesá míra rizika, které každý výrobce nese a kalkuluje si do výrobků.
A nekalí konkurenti, patlalové a břídilové ať stojí klidně s otevřenou hubou, co že to musí být u toho stroje udělané a kdo má ty papíry furt vymýšlet a díky těmto informacím se z nekalé konkurence stanou konkurencí opravdovou.
Nakonec i Číňani už teď dělají stroje, které vyhovují, protože jim je nikdo od Aše až po SanFrancisko jinak nekoupí.
Druhý důvod je jak jse uvedl že v této problematice nikdo není vševědoucí a poslední slovo má reálný provoz s reálnými lidmi. Myslet si a předpokládat znamená často houby vědět a narazit...
Takže výměna informací v této specializaci je poměrně otevřená a vstřícná, hlavně u výrobců bezpečnostních prvků., kteří k této třídě výrobků dávají opravdu hodně přidané hodnoty jak v katalozích, tak v příručkách a software pro ověření bezpečnosti.
A když jsem naposledy programoval speciální bezpečnostní řídící systém Flexi Sick (specializovaný řídící bezpečnostní systém nahrazující bezpečnostní relé) tak jsem si říkal, jaký neuvěřitelný skok se v této oblasti udělal jen za posledních 10 let, kdy toto "bezpečnostní relé" přijde na 12 tisíc a mám tam nejen všechny bezpečnostní funkce, ale i složité vazby mezi nimi, a na výstupu report, popisy, časy, ověření...
To bych z klasiky za tyhle prachy neudělal, o času a pracnosti konstrukce nemluvě.
Citace: Roman Sebera 05.01.2015, 20:51
Mohl by jste prosím poskytnout nějaké vodítko, kde hledat materiály k této problematice?
Pan kolega Havliš vám tímto poslal odpověď:
Citace: Hynek Havliš 06.01.2015, 08:09
... (co se týče požadované SIL kateorie) nejsou předmětem tohoto vlákna, jen velmi stručně doplním - ke stroji byla provedena identifikace nebezpečí a nebezpečných situací podle ČSN EN ISO 12100 a odhad a snížení rizika podle ČSN EN ISO 12100, ČSN EN
Dále se zaregistrujte u Moellera, Scneideru, Siemense, Sicku, Rockwella, Doldu, Pilze apod. a dostanete velmi kvalitní materiály, příručky (i v češině) o bezpečnosti strojů. Také je zajímavá poradna ve fóru Preventy na stránkách Schneider-electric, kde odpovídá na velký odborník v této problematice Ing. František Valenta.
Navigace
[0] Index zpráv
[*] Předchozí strana