Hallo,
ich habe ein Problem mit unserer betriebseigenen Auslegung unserer sicheren Programmierung von Maschinen. Ich hoffe wir verstoßen damit nicht gegen geltende Verordnungen. Vielleicht könnt ihr mir weiterhelfen.
Wir haben einen Industrieroboter bei dem mehrere Greifer zum Einsatz kommen. Da der Durchschlagschutz des Schutzzauns im Worst Case nicht gegeben ist, kommt eine sichere Variante des Industrieroboters zum Einsatz.
Da die verschiedenen Greifer teils unterschiedliche Geometrien aufweisen, werden diese vermessen und in der Sicherheits-SW des Roboters als Räume verwaltet.
Da der Roboter keine eigene Sicherheits-SPS hat, muss eine externe Sicherheits-SPS der Robotersteuerung über sichere Eingänge mitteilen, welcher Greifer sich tatsächlich am Roboterflansch befindet. Das ist technisch soweit umgesetzt.
Die Sicherheits-SPS benötigt noch die Information, welcher Greifer sich tatsächlich am Roboterflansch befindet?
In der Regel kommt hier eine einfache 16bit Kodierung, die mit Kontakten abgefragt wird zum Einsatz, also:
Das Problem ist nun, dass unsere neue Sicherheitsfachkraft es bei der Auswertung der "unsicheren" Kodierung belassen will, weil er dass für ausreichend hält, ich aber meine Bedenken habe. Und die Kommunikation mit ihm ist schwierig, wie ihr an den Emails unten sehen könnt. Da brauchen wir am besten stichhaltige Argumente.
Diese Kodierung ist nach meiner Meinung deshalb nicht "sicher", weil wenn z.B. wenn ein Bit ausfällt, könnte ein anderer Greifer mit einer anderen Geometrie an die Robotersteuerung übermittelt werden. Dies könnte bei einem Worst Case fatale Folgen haben, die doch eigentlich mit der Sicherheits-SW abgesichert werden sollen.
Meine Frage ist nun, ist das nach den Sicherheitsbestimmungen überhaupt erlaubt?
Nun, im Grunde geht es mich ja nichts an, Ich schreibe nicht das SPS-Programm und ich erstelle auch nicht die Risikobeurteilung in unserem Betrieb. Ich habe nur meine Bedenken zum Ausdruck gegeben.
Allerdings viel der Emailverkehr nicht so konstruktiv aus, was die Sache leider nicht einfacher macht. Deshalb hänge ich den Emailverkehr an das Posting an:
Dazu schrieb ich:
ZitatIm Prinzip möglich. Da habe ich aber ein Frage: Wie wird dann eine Fehlkodierung z.B. aufgrund eines Defektes verhindert?
Erläuterung:
1100 = 12
1101 = 13 -> 110X = 12Letztes PIN hat kein Kontakt, es wird statt Code 13, Code 12 erkannt, somit der falsche Greifer.
Dazu kam folgende Mail von unserer Sicherheitsfachkraft:
Dazu schrieb ich:
ZitatDoch genau dafür gibt es doch sichere Signale! Wenn wir diese nicht nehmen stellt sich für mich die Frage wie wir eben so eine Fehlkodierung verhindern, die du selber oben beschreibst.
Das würde doch sonst das ganze sichere System in Frage stellen. Entweder ist es "sicher" oder nicht. Und sollten die Greifer keine Gefahr darstellen, so brauchen wir auch keine sichere Software, oder?
Wenn du es so in der Risikobeurteilung verantworten kannst ist das deine Sache. Ich werde meine Bedenken aber auf dem Protokoll vermerken, das ich unterschreibe, wenn dem so sei.
Ich sehe es aber als meine Pflicht Bedenken anzumelden.
Dazu kam wiederum folgende Mail von unserer Sicherheitsfachkraft:
Was meint ihr dazu? Ist es OK wenn die Greifercodierung nicht "sicher" ausgewertes wird? Ist das Sache der Risikobeurteilung, kann es hier Ausnahmen geben?
Vielen Dank im Voraus
Martin