Forum
Board-AnsichtSIL 3 Frage (Elektronik)
» » Hallo zusammen,
» »
» » ich habe eine für mich knifflige Frage:
» »
» » Unsere Anlage hat, worauf sich der Hersteller/Errichter regelmäßig
» beruft,
» » einen SIL Level 3.
» »
» » Beim Überfliegen von SIL-Level-Literatur erscheint regelmäßig die
» Begriffe
» » "Ausfall" und "Zuverlässigkeit".
» » Was aber, wenn es aufgrund einer fehlerhaften Programmierung (oder einer
» » Programmierung die Fehlfunktionen nicht richtig auswertet und
» » dementsprechend falsch reagiert) zu einer Störung derart kommt, dass es
» » keinen "Ausfall" gibt - aber dennoch eine Fehlfunktion folgt.
» » Wie geht eine derartige Problematik in die SIL-Levels mit ein? Falls
» diese
» » Probleme nicht mit eingehen - wie müssen selbige dann bewertet werden?
» » Wie müsste/könnte man sinnvollerweise eine derartige Fehlfunktion
» » dokumentieren, wenn zB in der Logdatei keine Fehlfunktion auftaucht -
» die
» » Maschine aber dennoch eine klare Fehlbewegung durchgeführt hat (es kann
» » nicht sein, was nicht sein darf-Problematik). Es gibt ja lediglich
» » Augenzeugen. Und ein realer Schaden wurde durch das beherzte manuelle
» » Eingreifen (Notstop) von Kollegen stets verhindert. Reproduzierbar sind
» » diese Fehlfunktionen aufgrund stets unterschiedlicher Startbedinungen
» meist
» » auch nicht. Es heisst dann allenfalls: dann führt diese Aktion einfach
» so
» » nicht aus.
» »
» » Gruß
» » Ralf
» Naja der Sicherheitslevel bedeutet eigentlich nur, das der Bediener
» geschützt ist. Die Maschine kann sich im dümmsten Fall selber zerstören,
» solange der Bediener dabei nichts abbekommt, ist alles im grünen Bereich.
Stimmt so nicht ganz. Es werden auch Umwelteinfluesse beim SIL mit erfasst. Heisst also, eine Fehlfunktion die nicht abgefangen wird, dem Bediener nichts direkt antut aber dabei groessere Mengen z.B. Giftstoffe in die Umwelt entweichen laesst ist dementsprechend auch nicht im "Sicheren Zustand"
Gesamter Thread:
, 12.02.2016, 14:14 (Elektronik)