Forum
Board-AnsichtSIL 3 Frage (Elektronik)
verfasst von cmyk61
, Edenkoben, Rheinland Pfalz, 12.02.2016, 14:14 Uhr
(editiert von cmyk61 am 12.02.2016 um 14:21)
Hallo zusammen,
ich habe eine für mich knifflige Frage:
Unsere Anlage hat, worauf sich der Hersteller/Errichter regelmäßig beruft, einen SIL Level 3.
Beim Überfliegen von SIL-Level-Literatur erscheint regelmäßig die Begriffe "Ausfall" und "Zuverlässigkeit".
Was aber, wenn es aufgrund einer fehlerhaften Programmierung (oder einer Programmierung die Fehlfunktionen nicht richtig auswertet und dementsprechend falsch reagiert) zu einer Störung derart kommt, dass es keinen "Ausfall" gibt - aber dennoch eine Fehlfunktion folgt.
Wie geht eine derartige Problematik in die SIL-Levels mit ein? Falls diese Probleme nicht mit eingehen - wie müssen selbige dann bewertet werden?
Wie müsste/könnte man sinnvollerweise eine derartige Fehlfunktion dokumentieren, wenn zB in der Logdatei keine Fehlfunktion auftaucht - die Maschine aber dennoch eine klare Fehlbewegung durchgeführt hat (es kann nicht sein, was nicht sein darf-Problematik). Es gibt ja lediglich Augenzeugen. Und ein realer Schaden wurde durch das beherzte manuelle Eingreifen (Notstop) von Kollegen stets verhindert. Reproduzierbar sind diese Fehlfunktionen aufgrund stets unterschiedlicher Startbedinungen meist auch nicht. Es heisst dann allenfalls: dann führt diese Aktion einfach so nicht aus.
Gruß
Ralf
Gesamter Thread:
, 12.02.2016, 14:14 (Elektronik)