<<

Beschreibung  Prioritätsmodul  HS-1107

Anwendungsziel:

In bestehenden Steuerungsanlagen (mit Steuerspannung 24 V=)  gibt es oftmals aufgrund von Funktions-Erweiterungen das Problem des nachträglichen „Einflechtens“ von bestimmten Wirkungslinien. Dabei soll eventuell der neuen zusätzlichen Linie Priorität gegeben werden.

Das Prioritätsmodul HS-1107 ist konkret für den Fall geschaffen worden, wo vorhandene binäre Steuersignale eines Aktors im Maschinenbereich aufgrund späterer Erkenntnisse des Konstrukteurs wirkungslos geschaltet werden sollen und ein anderer Steuerzweig eine andere Steuerinformation stattdessen liefern soll.

Das Modul HS-1107 ist ein Logikbaustein, der geeignet ist, in ein bestehendes Steuersystem verschaltet zu werden, ohne dieses vorhandene System ändern zu müssen, um eine neue Funktion zu erzeugen, die nicht nur die klassische Antwortfunktion AND, NAND, OR, NOR sondern eine Funktionsantwort unter Einbeziehung der letzten oder aktuellen Eingangskombination der beiden Steuerlinien ausgibt.

Grundlage dafür  könnte sein:

1. dass das bestehende Steuersystem unflexibel mittels festprogrammierter Logik arbeitet und eine Erweiterung u.a. wegen Verlassen der Komponentengleichheit in einer Serie nicht als Lösung geeignet erscheint.
2. dass die vorhandene Steuerfunktion unflexibel als Hardware (Relais-Logik o.ä.) ausgeführt ist.
3.  dass einfach die Umstellung der Serie mittels Softwareänderungen aufgrund von Wünschen einiger wenigen Kunden teurer wäre, als den hier beschriebenen Logikbaustein HS-1107 in die Steuerbefehle der binär arbeitenden Aktoren einzuflechten.

Das Prioritätsmodul HS-1107  könnte ansatzweise mit einem „Nachlaufrelais“ verglichen werden, welches in einem bestimmten Trigger-Fall bei Vorliegen dieses Alarmsignals trotz Abschaltung eines Verbrauchers durch die Maschinensteuerung diesen wieder einschaltet – oder den Verbraucher wieder ausschaltet, obwohl er von der Maschinensteuerung angesteuert wird.

Ähnliches könnte auch für eine Pumpe gelten, die durch ein Überlaufsignal gestoppt wird. Jedoch kann durch eine Prioritätslogik, wie der HS-1107, in wichtigen Fällen die Pumpleistung aufrechterhalten werden (ohne die eigentliche Logik zu ändern.

Das Besondere an diesem Prioritätsmodul liegt jedoch in der Fähigkeit, den durch die vorhandene Maschinensteuerung vorher angesteuerten Zustand zu erinnern und bei Empfang eines Trigger-Signals diesen Zustand priorisiert wieder herzustellen oder ein vorher festgelegtes Signal abzugeben. Dazu schaltet das Prioritätsmodul per Relais die untergeordneten (zwei) Signale ab und ersetzt diese durch Hardware vorprogrammierte Signale. Die exakte Funktion wird durch die Wahrheits-/Prüftabelle im Datenblatt beschrieben.

Weil für die tabellarische Funktion des Moduls keine Software angewendet wird, ist beim Einsatz von HS-1107 keine komplexe Dokumentation und Prüfung von Software nötig.

Handhabung und Anwender-Hinweise

Funktionale Sicherheit

Bei Betrachtung der genannten Fähigkeiten kann ein Anwender entdecken, dass das  Prioritätsmodul HS-1107 auch in Strukturen Verwendung finden sollte, die einen Beitrag für funktionale Sicherheit leisten.

Dazu ist folgendes anzumerken: Das Prioritätsmodul HS-1107 ist kein Sicherheitsteil. Es ist nicht zertifiziert und kann nicht bedenkenlos in Sicherheitskreise von Anlagen eingesetzt werden.

Um vor falscher Anwendungen dieser Logik zu schützen, wird das Prioritätsmodul HS-1107 nur an OEM-Firmen vertrieben, die im Fall einer sicherheitsrelevanten Anwendung diejenige Struktur, in die das Prioritätsmodul HS-1107 eingebettet werden soll, selbst verantwortlich gestalten.

Ein Vertrieb an Verbraucher ist zunächst ausgeschlossen. Die Belieferung von Anwendern soll immer nur typbezogen für deren bestimmte Maschinen/Anlagen nach einer Beratungsphase über die Fähigkeiten und Grenzen unserer Logik-Baureihe erfolgen. Das hat allein schon damit zu tun, dass im Modul eine Steckbrücken-Programmierung enthalten ist, die entweder beim Anwender oder bei Auslieferung an die Bedürfnisse des Anwenders angepasst werden. Diese Programmierung sollte vor Auftragsausführung festgelegt werden.

Unter bestimmten Voraussetzungen ist ein solcher Einsatz in sicherheitsrelevanten Steuerketten auch nicht ausgeschlossen. Die bei der Entwicklung zugrunde gelegte Norm EN-13849 (für Maschinen)  regelt den Gebrauch von elektronischen Steuerungskomponenten, die speziell für einen Anwendungsfall eingesetzt werden. Wird das Prioritätsmodul HS-1107 vom Anwender in einen solchen normgemäßen Sicherheitskreis integriert, so gelten folgende Anmerkungen:

Ausfallrate:

Für das HS-1107 gibt es eine Ausfallraten-Berechnung gemäß Datenblatt. Dabei ist sowohl der Alarmkreis (über Input-Klemme 6) als auch die „Gedächtnis-Struktur“ (über die Signale an Klemme 2 und 4) eingeschlossen worden. Hier gilt, dass die Anforderungsrate an die Relais vom Anwender umgerechnet wird. Alle anderen elektrischen Bauteile sind dabei in der angegebenen Fix-Zahl enthalten.

Zuverlässigkeit/Ausfallrate:

Im HS-1107 sind zuverlässige und bewährte Bauelemente eingesetzt. Die Relais haben beispielsweise eine UL-Zulassung. Die angegebene Schaltzyklen-Zahl  ist extrem hoch. HS – SAFETY ENGINEERIG UG hat eine Stichprobe dazu gemacht und bestätigt die mechanische Grundschaltfestigkeit.

Um den vorzeitigen Kontakt-Verschleiß durch Strombelastung zu verringern, sind mehrere Umstände/Maßnahmen zu berücksichtigen. Die Ausgangskontakte an Klemmen 3 und 5 und 11 sind für induktive Lasten im niedrigen Strombereich bis 0,3A bei 24V vorgesehen. Alle Lastkreise enthalten entsprechende Funkenlöschung mittels Freilaufdioden. Weiterhin wird davon ausgegangen, dass die Ansteuerung an den Klemmen 2 und 4 aus einer SPS heraus geschieht, welche Endstufen mit Strombegrenzung besitzt. Dadurch sind die Relaiskontakte vor Überstrom  aus der SPS geschützt. Eigene, im Innern von HS-1107 erzeugte,  Ausgangssignale sind mittels Sicherungen vor Überlastung bei Kurzschluss geschützt: es können maximal 1A über die Kontakte fließen, während die Tragfähigkeit der Relais nominal (Dauerstrom) 2A beträgt. Durch Falschbehandlung können die Relais also kaum vorgeschädigt werden. Zusätzlich ist zu berücksichtigen, dass induktive Lasten (wie Magnetventile) beim Einschalten der Spannung praktisch zunächst stromlos sind (physikalisch bedingt). Das bedeutet in vielen Fällen leistungsloses und kontaktschonendes Einschalten.

Spannungsempfindlichkeit:

Alle Funktionen sind arbeitsfähig im Bereich 20V bis 30V. Kurzzeitige Überspannungen bis 36V im Minutenbereich werden problemlos vertragen. Unterspannungen unter 20V gefährden den einwandfreien Betrieb des Moduls. Daher wird –erstens - Unterspannung über die sichtbare LED Nr. P1 (gelb) durch Erlöschen angezeigt;  -zweitens- wird an Klemme 6 das Unterspannungssignal von High auf Low ausgegeben (Strombelastbarkeit dieses Ausgangs siehe Datenblatt). Mittels dieses Signals kann eine Meldung an die Maschinensteuerung abgegeben werden.

Bei permanenter Unterspannung Umin < 20V ist die Funktion des Moduls totgelegt (die Last wird nicht mehr bestromt).

Schaltungstechnik:

Es sind grundsätzliche Regeln der Schaltungstechnik für zuverlässige Funktionen berücksichtigt worden. Z.B. hat das auslösende Eingangs-Alarm-Signal die Funktion, dass bei Kurzschluss der Eingänge gegen Null oder Drahtbruch die Umschaltung in einen sicheren Zustand erfolgt, wenn dieser Zustand („stromlos“) vom Anwender ebenfalls so ausgelegt wird.

Alle Schaltungskomponenten im NModul sind in robust ausgelegte Kreise eingebettet.

Programmierung:

Als Änderung des Programms der Ausgabe-Antwort auf die Eingangssignale ist eine Hardware-Programmierung mit Steckbrücken implementiert. Es gibt keine Software, so dass bei Integration des Moduls in eine Sicherheitskette keine Sicherheits-Software zu bearbeiten ist, die im Allgemeinen einen hohen Dokumentations-und Prüfaufwand  hervorruft. Im Fall, dass die Funktion geschützt werden muss, gibt es die Möglichkeit, die Festprogrammierung per Lötung unveränderlich zu machen (wenn diese Lötung aufgebrochen werden sollte, so handelte es sich dann um Sabotage, die nicht abgesichert werden kann), oder das Modul zu plombieren.

Diagnose:

Außer der Unterspannungsdiagnose (s.o.) gibt es eine weitere Diagnose, die den vom Modul erkannten und momentan im „Gedächtnis“ abgespeicherten Ausgabezustand widergibt (der bei Anliegen des Eing.-Alarmsignals ausgegeben würde). Durch die Signale an Klemme 2 und 4 wird dieser Zustand angesteuert (s. Prüftabelle im Datenblatt). Eine Kontrolle dieses Gedächtnis-Zustands während des Normalbetriebs oder Im Stillstand der Anlage kann durch Prüfen des Rückmeldesignals an Klemme 7 erfolgen. Dabei gilt gemäß Wahrheitstabelle: bei Ausgangslage High an Klemme 7 erfolgt bei Alarmeingangslage Low das Eingreifen an den Lasten OHNE Änderung der vorherigen Ansteuerlage durch die SPS. Auf diese Weise könnte die SPS die ordnungsgemäße Funktion des Prioritätsmoduls prüfen.

Fazit im Hinblick auf Funktionale Sicherheit:

Die gesamte Ausgestaltung des Moduls entspricht den Hardware-Anforderungen gem. EN-13849-1 nach Tabelle-10, Spalten 1 und 2  entsprechend Kategorie-1:

Zitate aus der EN-13849-1 und Schlussfolgerungen daraus:

Kat-1: „Die Anforderungen der Basiskategorie B müssen erfüllt sein. Bewährte Bauteile und bewährte Sicherheitsprinzipien müssen angewendet werden“.

Daraus ergibt sich, dass Kat-1 erfüllt werden kann. (Also bis Sicherheitskategorie PL= C)

Wenn der Anwender die implementierten Diagnose-Signale auswertet, könnte auch die Kategorie-2 erfüllt werden:

Kat-2: „ Die Anforderungen von B und die Verwendung bewährter Sicherheitsprinzipien müssen erfüllt sein. Die Sicherheitsfunktion muss in geeigneten Zeitabständen durch die Maschinensteuerung getestet werden.“

Um eine Kat-2-Sicherheitsfunktion (für Sicherheitskategorie PL= D) zu realisieren müsste der Anwender eine Strategie entwickeln, wie die Funktion des Moduls mithilfe der zugänglichen Signale automatisch überprüft werden kann. Dies ist grundsätzlich mir wenig Aufwand möglich.

Ausgestaltung/Lieferzustand des Prioritätsmoduls HS-1107:

Das Prioritätsmodul  HS-1107 kann in unterschiedlicher Ausgestaltung geliefert/angewendet werden:

HS-1107-1: Prioritätsschaltung auf  1 Wirklinie (Anwendung auf Elektromotoren oder Relais oder 2-Stellungs-Ventil…)

HS-1107-1: Prioritätsschaltung auf  2 Wirklinien (Anwendung auf  ein 3-Stellungsventil mit 2 Elektromagneten)

HS-1107-2: Prioritätsschaltung für ein  3-Stellungsventil und eine weitere 1-Wirklinien-Anwendung (Motor oder Schaltventil mit 1 Elektro-Magneten)

EMV

Die Grundfunktion ist mittels robuster Hardwarekomponenten aufgebaut, die einen hohen Schaltpegel besitzen. Der Schaltpegelabstand (Leistung) gegenüber typischen CMOS-Halbleitern beträgt ca. 10.000  . Dadurch ist konstruktiv eine hohe Störfestigkeit gegeben, die im Allgemeinen im industriellen Umfeld keinen EMV-Nachweis benötigt.

Für Kunden mit EMV-kritischem Umfeld kann eine angemessene Prüfung vereinbart werden.

Kunden-Applikation:

Bekannt ist eine Serien-Anwendung eines Kunden in Funktionaler Sicherheit für die Stillsetzung einer Maschinenbewegung, wenn bei laufender Produktion eine Schutzklappe unerwünscht geöffnet wird. In dem Fall soll eine gefährdende pneumatisch angetriebene Bewegung hinter der Schutzklappe stillgesetzt werden, um den Bediener nicht zu verletzen.

Dazu wird bei Öffnen der Schutzklappe (Alarmsignal) mittels des Prioritätsmoduls HS-1107 die Priorität der Ansteuerung übernommen. Mithilfe des im HS-1107 implementierten Gedächtnisses ist es möglich, den letzten Befehl der Maschinensteuerung vor Öffnung der Schutzklappe beizubehalten. Dabei wird vorausgesetzt, dass weitere Steuerbefehle nach Alarm blockiert sind.

Werden allerdings doch weitere Steuerbefehle an den Baustein HS-1107 gesendet, so kann dessen Funktion (gem. seiner vorbestimmten Festprogrammierung) die Befehle unverändert durchlassen, oder phasengedrehte (Komplementär-) Antworten ausgeben.

• Genaueres regelt die Prüftabelle, die Interessenten an die Hand gegeben werden kann. Eine einfache Mail an die Kontaktadresse hilft Ihnen weiter.

In einem zweiten Fall soll nur eine gefährdende Bewegung der Produktionsmaschine bei Öffnen der Schutzklappe stillgesetzt werden, während die anderen Bewegungen zwecks Aufrechterhalten der Produktion weitergesteuert werden. Auch das kann mittels HS-1107 leicht realisiert werden.

Der besondere Vorteil dieser beiden Lösungen ist die (praktisch ) unveränderte Beibehaltung

1. der bisher eingesetzten nicht-sicherheitsgerichteten SPS  (Kosten)
2. des Maschinen-Programms in dieser SPS  (wodurch der Dokumentations- und Prüfungsaufwand gem. der anzuwendenden Sicherheits-Norm EN-13849-1 entfällt = Kosten)

Die dadurch eingesparten Kosten sind erheblich.