Sicherheitskonzept für Selbstbaukiste
Verfasst: Sa 04 Mär, 2017 5:33 pm
Hallo Forum,
ich überlege gerade, wie ich eine Selbstbaukiste möglichst sicher bekomme. Mein Ansatz basiert auf Vorgaben, welche im ASIL Bereich angesiedelt sind. Das Konzept sieht momentan wie folgt aus:
1. Scanner mit Safety nutzen. Abschaltung erfolgt durch Blanking des Lasers im Fehlerfall eines Galvos
2. Mechanischer Shutter direkt vor den Galvos, welcher im Ruhelage den Strahlgang verschließt und aktiv ausgelenkt werden muss, damit eine Strahlaussendung erfolgen kann
3. Externe Steuereinheit für den Laser mit Notaus, Schlüsselschalter und Betriebstaste, sowie LED Anzeige über Betriebszustand
Ich würde sagen, an die Sicherheit der Anlage im Showbetrieb ist genüge getragen, durch die Verwendung einer Saftey, welche die Position der Galovs gegenüber dem Soll-Signal vergleicht (Branchenüblicher Standard?)
Der Shutter ist als Sicherheitselement für das Hochfahren der Anlage und den Notfall vorgesehen.
Die Steuereinheit hat einen Notaustaster (Pilzkopf) welcher durch eine Drehbewegung zurückgesetzt werden kann.
Ein Schlüsselschalter stellt die allgemeine Betriebsfähigkeit her
Eine "Laser Ein" Taste aktiviert die Showausgabe
Vorgehensweise:
1. Spannnung wird an Projekt angelegt (230V)
2. Netzteil zur Versorgung der Steuerungslogik wird aktivert
3. Shutter ist in "geschlossen" Position
4. Netzteile für Galvos und Laser werden Primärseitig mit Spannung versorgt, Galovs erhalten Spannung direkt, Laser Sekundärseitig noch durch Relais getrennt
5. Schlüsselschalter sitzt im Stromkreis der Datenleitung für die Steuerungslogik. Wird der Stromkreis geschlossen, kann via Tastendruck die Anlage gestartet werden. Sollte beim Einschalten direkt der Schlüsselschalter auf "An" stehen passiert nichts, bis Taste gedrückt wird.
6. Der Taster mit dem Schlüsselschalter im Stromkreis geht auf 2 Pins verschiedener Microcontroller Typen (z.B ARM Cortex von ST und 8Bit AVR von Atmel). Diese überwachen sich quasi Gegenseititg und müssen die gleiche Entscheidung treffen.
7. Die Pins sind High Aktiv. Eine Unterbrechung der Leitung führt somit nicht zu einem Fehler.
8. Bei Tastendruck wird Signal an den beiden µC angelegt
9. Intern beginnt ein 5 Sekunden Timer.
10. In dieser Zeit muss permanent ein High Signal anliegen (Taster gedrückt halten) sonst wird der Timer resettet.
11. Nach 5 Sekunden erfolgt Timer Überlauf und die Anlage wird kontrolliert hochgefahren
12. Laser werden mit Spannung versorgt, indem das sekundärseitige Relais geschlossen wird.
13. Shutter wird ebenfalls mit Spannung versorg und somit zur Auslenkung ausgesetuert.
14. In der Shutter Ansteuerung befindet sich der Notaustaster, es handelt sich dabei um eine Schaltung in Selbsthaltung. Stromabbfall oder auslösen des Notaus führt dazu, dass der Shutter schließt. Nur durch den 5 Sekunden Tastendruck kann der Shutter wieder aus dem Strahlweg gefahren werden.
15. Durch die Überwachung der Spannung im Shutterzweig durch die beiden µController wird zudem im Fehlerfall das Relais des Netzteils für die Laser wieder geöffnet und die Laser deaktivert.
Folgende Fehlerquellen sind demnach noch übrig.
A. Scannersafety Zukaufteil. Fehlerauswertung schwer möglich. Betrift aktiven Betrieb. Auftretenswahrscheinlichkeit gering, da erst ein Fehler des Galvo vorliegen muss und dann die Safety versagen muss
B. Shutter mechanisch defekt, bleibt hängen und fährt nicht zu. Wird abgefangen durch abschalter der Spannungsversorgung der Laser, allerdings mit längerer Reaktionszeit
C. Single Point of Failure der 2 Controller Lösung ist die UND Schaltung der µC Ausgänge, welche den Shutter ansteuert. Der Knackpunkt aber anders geht es nicht. Steht in der Risikobewertung halt auf hoch.
D. Schlüsselschalter ist bei aktiveren der Anlage gesteckt und gedreht, sowie die Taste für das Einschalten gedrückt / klemmt. Kann durch menschliches Versagen eintreten, vermeindbar mit Kontrolle des Schlüssels.
Was denkt Ihr? Overkill, Fehlerhaftes Konzept oder genügt den Anforderungen?
Gruß Chris
ich überlege gerade, wie ich eine Selbstbaukiste möglichst sicher bekomme. Mein Ansatz basiert auf Vorgaben, welche im ASIL Bereich angesiedelt sind. Das Konzept sieht momentan wie folgt aus:
1. Scanner mit Safety nutzen. Abschaltung erfolgt durch Blanking des Lasers im Fehlerfall eines Galvos
2. Mechanischer Shutter direkt vor den Galvos, welcher im Ruhelage den Strahlgang verschließt und aktiv ausgelenkt werden muss, damit eine Strahlaussendung erfolgen kann
3. Externe Steuereinheit für den Laser mit Notaus, Schlüsselschalter und Betriebstaste, sowie LED Anzeige über Betriebszustand
Ich würde sagen, an die Sicherheit der Anlage im Showbetrieb ist genüge getragen, durch die Verwendung einer Saftey, welche die Position der Galovs gegenüber dem Soll-Signal vergleicht (Branchenüblicher Standard?)
Der Shutter ist als Sicherheitselement für das Hochfahren der Anlage und den Notfall vorgesehen.
Die Steuereinheit hat einen Notaustaster (Pilzkopf) welcher durch eine Drehbewegung zurückgesetzt werden kann.
Ein Schlüsselschalter stellt die allgemeine Betriebsfähigkeit her
Eine "Laser Ein" Taste aktiviert die Showausgabe
Vorgehensweise:
1. Spannnung wird an Projekt angelegt (230V)
2. Netzteil zur Versorgung der Steuerungslogik wird aktivert
3. Shutter ist in "geschlossen" Position
4. Netzteile für Galvos und Laser werden Primärseitig mit Spannung versorgt, Galovs erhalten Spannung direkt, Laser Sekundärseitig noch durch Relais getrennt
5. Schlüsselschalter sitzt im Stromkreis der Datenleitung für die Steuerungslogik. Wird der Stromkreis geschlossen, kann via Tastendruck die Anlage gestartet werden. Sollte beim Einschalten direkt der Schlüsselschalter auf "An" stehen passiert nichts, bis Taste gedrückt wird.
6. Der Taster mit dem Schlüsselschalter im Stromkreis geht auf 2 Pins verschiedener Microcontroller Typen (z.B ARM Cortex von ST und 8Bit AVR von Atmel). Diese überwachen sich quasi Gegenseititg und müssen die gleiche Entscheidung treffen.
7. Die Pins sind High Aktiv. Eine Unterbrechung der Leitung führt somit nicht zu einem Fehler.
8. Bei Tastendruck wird Signal an den beiden µC angelegt
9. Intern beginnt ein 5 Sekunden Timer.
10. In dieser Zeit muss permanent ein High Signal anliegen (Taster gedrückt halten) sonst wird der Timer resettet.
11. Nach 5 Sekunden erfolgt Timer Überlauf und die Anlage wird kontrolliert hochgefahren
12. Laser werden mit Spannung versorgt, indem das sekundärseitige Relais geschlossen wird.
13. Shutter wird ebenfalls mit Spannung versorg und somit zur Auslenkung ausgesetuert.
14. In der Shutter Ansteuerung befindet sich der Notaustaster, es handelt sich dabei um eine Schaltung in Selbsthaltung. Stromabbfall oder auslösen des Notaus führt dazu, dass der Shutter schließt. Nur durch den 5 Sekunden Tastendruck kann der Shutter wieder aus dem Strahlweg gefahren werden.
15. Durch die Überwachung der Spannung im Shutterzweig durch die beiden µController wird zudem im Fehlerfall das Relais des Netzteils für die Laser wieder geöffnet und die Laser deaktivert.
Folgende Fehlerquellen sind demnach noch übrig.
A. Scannersafety Zukaufteil. Fehlerauswertung schwer möglich. Betrift aktiven Betrieb. Auftretenswahrscheinlichkeit gering, da erst ein Fehler des Galvo vorliegen muss und dann die Safety versagen muss
B. Shutter mechanisch defekt, bleibt hängen und fährt nicht zu. Wird abgefangen durch abschalter der Spannungsversorgung der Laser, allerdings mit längerer Reaktionszeit
C. Single Point of Failure der 2 Controller Lösung ist die UND Schaltung der µC Ausgänge, welche den Shutter ansteuert. Der Knackpunkt aber anders geht es nicht. Steht in der Risikobewertung halt auf hoch.
D. Schlüsselschalter ist bei aktiveren der Anlage gesteckt und gedreht, sowie die Taste für das Einschalten gedrückt / klemmt. Kann durch menschliches Versagen eintreten, vermeindbar mit Kontrolle des Schlüssels.
Was denkt Ihr? Overkill, Fehlerhaftes Konzept oder genügt den Anforderungen?
Gruß Chris