Beiträge von Angst Hase

ANZEIGE
ANZEIGE

  • Unsere SiFa will unsichere Eingänge mit Safety-SPS sicherheitsrelevant auswerten

    Zitat von tiefflieger

    Aha, es findet doch noch eine Prüfung statt, interessant. Jetzt müsste man nur wissen, ob diese Prüfung stattfindet bevor sich der Roboter in Gang setzt und möglicherweise Schaden anrichten kann, oder nicht?


    Ja es findet eine Prüfung statt, aber eben nicht auf der "sicheren" Seite. Diese Prüfung findet statt bevor sich der Roboter in Gang setzt.

    Da ist schon mal eine gewisse Sicherheit gegeben, das stimmt. Allerdings muss die SSPS die aktiven Werkzeugräume zum Roboter schalten. Wenn sie dazu aber die einfache Kodierung zyklisch auswertet, würde bei einem Drahtbruch sofort der falsche Werkzeugraum im Roboter aktiviert, auch während der Roboter sich bewegt!
    Die SSPS ist ja ein eigenes System welches die Zustände Überwachen soll, sie sollte den Roboter bei Gefahr stoppen! In diesem Fall würde sie aber blind durchschalten ohne Kontrolle und die Gefahr auslösen. Das will mir nicht in den Kopf! Klar, auch das könnte man wieder konventionell absichern.
    Aber ich weiß es ja nicht, bin ja kein SiFa.

  • Unsere SiFa will unsichere Eingänge mit Safety-SPS sicherheitsrelevant auswerten

    Hallo Jens,

    danke für dein Posting.
    Die Kodierung ist normaler Weiße nur zur Maschinensicherheit. Die 16Bit gehen auf die konventionelle SPS. Es sind in der Regel nur Drahtbrücken die mit Kontakten an der Greiferdkupplung abgefragt werden. Sieht ungefähr so aus:
    Greiferkupplung
    Diese werden in der Regel aber auch gegengecheckt. Entweder muss der Werker ein Programm vorwählen, diese wird dann mit der Kodierung verglichen. Erst wenn beides übereinstimmet wird das Programm an den Robbi freigeben.
    Oder wenn eine Spritzgussmaschine in der Zelle ist, wird die Werkzeugkodierung gegengecheckt, wenn es denn eine gibt.
    Und das ist ja was unserer SiFa wahrscheinlich meint. Für ihn ist das eine ausreichende Sicherheit, obwohl die Information nicht auf der "safety" Seite ausgewertet wird, sondern nur in der konventionelle SPS.
    Dies zusätzlich plausibel mit der SSPS auszuwerten hält er für eine "absolut überzogene Sicherheitsspirale".

    Eine Kabelbruch-Erkennung für solche Kodierungen setzten wir nicht ein.


    Gruß, Martin

  • Unsere SiFa will unsichere Eingänge mit Safety-SPS sicherheitsrelevant auswerten

    Zitat von Erwin Vogt

    Für die Greiferabfrage einer Codierung durch eine Sicherheits SPS maßlos übertrieben.


    Die Kodierung geht normaler Weise auch direkt in die normale SPS. Doch die Sichere Robotersteuerung kann mit dieser nicht kommunizieren.
    Man kann die Kodierung bei manchen Systemen auch direkt in die Sichere Robotersteuerung verdrahten, aber das geht nur mit sicheren Signalen.
    Die SSPS ist bei allen unseren Anlagen gesetzt, und wenn es nur eine kleine Piltz ist.

  • Unsere SiFa will unsichere Eingänge mit Safety-SPS sicherheitsrelevant auswerten

    Hallo Waldmann,

    danke für deine Antwort und deine Lösungsvorschläge.
    Nun es ist so, dass wir schon einige Ideen haben, die auch plausibel erscheinen. Auch haben wir einige Möglichkeiten die Greifer plausibel abzufragen, damit ein Drahtbruch nicht zu einen Worst Case führen kann. Technisch sehe ich da keine Probleme.
    Hat aber alles keinen Sinn weil unserer SiFa hier anderer Meinung ist.

    Zitat von Waldmann

    Ich würde den Bewegungsraum des Roboters betrachten. Kann der irgendwen erreichen? Damit meine ich nicht nur mittels Arm, aus einer Bewegung heraus, sondern auch mit einem Werkzeug oder einem Werkstück. Das verlängert den Bewegungsradius. Ist das Ding eingezäunt? Ob jetzt rein mechanisch oder elektrisch, egal. Wird dieser Schutzzaun verletzt, wie macht euer Robi seine Vollbremsung? Hat er evtl. solche Massen zu stoppen, dass er sich dann selber zerlegt? Können die Teile sicher aufgefangen werden?


    Wie schon geschrieben kommt ein sicherer Roboter zum Einsatz und es müssen verschiedene Greiferräume berücksichtigt werden. Der Grund, der Roboter könnte im Worst Case mit einem seiner Greifer den Schutzzaun durchschlagen und den Werker treffen der dahinter arbeitet.
    Das steht ja schon von vorn hinein fest, dass wir so eine Absicherung brauchen! Sonst hätten wir ja nicht für tausende Euros diese sichere Option bestellt.

    Habe mal folgendes Bild aus dem bgi5123.pdf hier angehängt:

    Es geht hier um den rot eingezeichneten Arbeitsplatz der mit der Sicheren SW zu schützen ist.

    – ein ausreichender Abstand des Roboters zur Umzäunung,
    [Leider nicht vorhanden]

    – mechanische Anschläge (Puffer),
    [Nein, weil nur schwer möglich und außerdem durch Sichere SW ersetzt]

    – eine ausreichende Festigkeit der Umzäunung,
    [Nein, im Regelfall nicht gegeben]

    – eine sicher überwachte Robotersteuerung,
    [Ja, kommt zum Einsatz]

    – sichere kontaktbehaftete oder elektronische Achsnocken,
    [Nein, weil nur schwer möglich und außerdem durch Sichere SW ersetzt]

    – innen angeordnete Lichtschranken bzw. -vorhänge.
    [Nein, weil durch Sichere SW ersetzt, wäre aber auch eine der Lösungen]

    Nur ich kann mir nicht vorstellen, dass es erlaubt ist in einem durchdachten sicheren System, sicherheitsrelevante Information unsicher zu verarbeiten.
    Wie haben zum Beispiel zwei Greiferräume die abgesichert werden müssen. Der eine Greifer baut zur einen Seite mehr als einen Meter auf als der andere.
    Wenn es nun zu einem Drahtbruch in der unsicheren Kodierung kommt kann doch die Sicherheit dieses Arbeitsplatzes nicht mehr gewährleistet werden, weil dann ein völlig anderer Greiferraum in der Sicherheits-SW aktiviert werden würde. Also ich kann mir das nicht vorstellen.

    In einem anderen Forum wurde geschrieben, dass hier die DIN EN ISO 10218-2 anzuwenden sei. Aber gibt es konkrete Richtlinien bei der die Verwendung von unsicheren Signalen in einem sicheren System zulässig sind?


    Gruß, Martin

  • Unsere SiFa will unsichere Eingänge mit Safety-SPS sicherheitsrelevant auswerten

    Hallo,

    ich habe ein Problem mit unserer betriebseigenen Auslegung unserer sicheren Programmierung von Maschinen. Ich hoffe wir verstoßen damit nicht gegen geltende Verordnungen. Vielleicht könnt ihr mir weiterhelfen.
    Wir haben einen Industrieroboter bei dem mehrere Greifer zum Einsatz kommen. Da der Durchschlagschutz des Schutzzauns im Worst Case nicht gegeben ist, kommt eine sichere Variante des Industrieroboters zum Einsatz.

    Da die verschiedenen Greifer teils unterschiedliche Geometrien aufweisen, werden diese vermessen und in der Sicherheits-SW des Roboters als Räume verwaltet.
    Da der Roboter keine eigene Sicherheits-SPS hat, muss eine externe Sicherheits-SPS der Robotersteuerung über sichere Eingänge mitteilen, welcher Greifer sich tatsächlich am Roboterflansch befindet. Das ist technisch soweit umgesetzt.

    Die Sicherheits-SPS benötigt noch die Information, welcher Greifer sich tatsächlich am Roboterflansch befindet?
    In der Regel kommt hier eine einfache 16bit Kodierung, die mit Kontakten abgefragt wird zum Einsatz, also:

    Code
    0000 0001 = Greifer 1
0000 0010 = Greifer 2
0001 0000 = Greifer 16 u.s.w

    Das Problem ist nun, dass unsere neue Sicherheitsfachkraft es bei der Auswertung der "unsicheren" Kodierung belassen will, weil er dass für ausreichend hält, ich aber meine Bedenken habe. Und die Kommunikation mit ihm ist schwierig, wie ihr an den Emails unten sehen könnt. Da brauchen wir am besten stichhaltige Argumente.
    Diese Kodierung ist nach meiner Meinung deshalb nicht "sicher", weil wenn z.B. wenn ein Bit ausfällt, könnte ein anderer Greifer mit einer anderen Geometrie an die Robotersteuerung übermittelt werden. Dies könnte bei einem Worst Case fatale Folgen haben, die doch eigentlich mit der Sicherheits-SW abgesichert werden sollen.
    Meine Frage ist nun, ist das nach den Sicherheitsbestimmungen überhaupt erlaubt?

    Nun, im Grunde geht es mich ja nichts an, Ich schreibe nicht das SPS-Programm und ich erstelle auch nicht die Risikobeurteilung in unserem Betrieb. Ich habe nur meine Bedenken zum Ausdruck gegeben.
    Allerdings viel der Emailverkehr nicht so konstruktiv aus, was die Sache leider nicht einfacher macht. Deshalb hänge ich den Emailverkehr an das Posting an:

    Dazu schrieb ich:

    Zitat

    Im Prinzip möglich. Da habe ich aber ein Frage: Wie wird dann eine Fehlkodierung z.B. aufgrund eines Defektes verhindert?

    Erläuterung:
    1100 = 12
    1101 = 13 -> 110X = 12

    Letztes PIN hat kein Kontakt, es wird statt Code 13, Code 12 erkannt, somit der falsche Greifer.


    Dazu kam folgende Mail von unserer Sicherheitsfachkraft:

    Dazu schrieb ich:

    Zitat

    Doch genau dafür gibt es doch sichere Signale! Wenn wir diese nicht nehmen stellt sich für mich die Frage wie wir eben so eine Fehlkodierung verhindern, die du selber oben beschreibst.
    Das würde doch sonst das ganze sichere System in Frage stellen. Entweder ist es "sicher" oder nicht. Und sollten die Greifer keine Gefahr darstellen, so brauchen wir auch keine sichere Software, oder?
    Wenn du es so in der Risikobeurteilung verantworten kannst ist das deine Sache. Ich werde meine Bedenken aber auf dem Protokoll vermerken, das ich unterschreibe, wenn dem so sei.
    Ich sehe es aber als meine Pflicht Bedenken anzumelden.

    Dazu kam wiederum folgende Mail von unserer Sicherheitsfachkraft:

    Was meint ihr dazu? Ist es OK wenn die Greifercodierung nicht "sicher" ausgewertes wird? Ist das Sache der Risikobeurteilung, kann es hier Ausnahmen geben?


    Vielen Dank im Voraus
    Martin