Hallo Leute! Ich habe hier mal ein kleines PRG für grössere Maschinen geschrieben. Vielleicht kann es einer brauchen. Man muss ja nicht immer gleich mit einer SPS ans Werk gehen. MfG Paul
Also bei dem "Wait 2" hätte ich ein sehr ungutes Gefühl: Du drückst "Ein", plötzlich schreit einer auf, weil er die Hand in der Maschine hat. Du drückst sofort "Aus", aber elend lange 2 Sekunden läuft der Motor einfach weiter. Die Hand Deines Kollegen ist inzwischen schon längst zerquetscht :-( "Aus" muß immer absoluten Vorrang haben (zeitlich und logisch) !!! Peter
@Peter Danke für den Tip! Ich probiere es erst mal mit meiner eigenen Hand aus. Daher kommt wahrscheinlich auch der DDR- Spruch: "Meine Hand für mein Produkt!" Gut, ich werd es verändern! MfG Paul
Im Bereich der Industrie sind auf jeden Fall Sicherheitsvorrichtungen einzuplanen wie zum Beispiel Not-Ausschalter oder ähnliches. Dies sollte man aber auch im privaten Bereich einplanen. Ein Finger ist sonst schnell gequetscht oder im schlimmsten Fall abgetrennt.Das gleiche gilt im übrigen auch für die Bastelei mit 230 V - daher sollte jeder, der mit 230 V Experimente macht in seiner Bastelecke einen Notausschalter vorsehen.
@Henning Dieses Programm habe ich nur mal so geschrieben, um mein kleines Experimentierleiterplättchen zu beschäftigen. Dummerweise habe ich an PD6 gerade eine LED dran statt eines Tasters. Sonst hätte ich die AUS Funktion über einen Interrupt machen können und es wäre betriebssicher. Die Schaltung war nie mit einer realen Maschine verbunden, das könnte ich bei meinen "Programmierkünsten" doch niemandem zumuten. MfG Paul
Der Motor wird so bestimmt gut anlaufen, aber bei deinen AUS-Taster hast du einen groben Sicherheitsfeher begannen! Denn bei AUS oder NOT-AUS Tastern muss immer eine Drahtbruchsicherheit eingbaut werden, so schreibt es die VDE nun mal vor. Ich würd empfehlen den AUS-Taster durch einen Öfner zu ersetzen und mit einen Interrupt anzusteuern! Viele Grüsse Andi
Würde mal sagen das der Notaus sowieso Hardwaremäßig gemacht werden muß.. zumindest isses bei uns in der Firma überall so, glaub schreibt sogar VDE vor .. der Software wird leider nicht getraut... dann halt ne Meldung rein das Notaus betätigt is ..
Zusatzinfo: Gibt inzw. auch Notaus über Software... z.B. ASi Safety@work darf Notaus softwaremaessig über den ASi-Bus. Aber da wird auch mehr Aufwand betrieben als nur den Tasterstatus über Bus zu übertragen. Schmittchen.
@Omnitroc ".. der Software wird leider nicht getraut..." Das ist auch gut so!!! Ich befürchte einen weiteren Verlust an "Eigensicherheit" einer Applikation wenn der massive Einsatz von CPLD'S, ASIC'S usw sich durchsetzen wird. In der Automobiltechnik z.B. nimmt der Ausfallanteil der Elektronik ständig zu. Mich würde mal interessieren inwieweit sich das auf Soft- und Hardware verteilt. Trifft zwar nicht ganz die Originalfrage aber Erfahrungen zu diesem Punkt würde ich gern mal nachlesen können. MfG Manfred Glahe
@Manfred Im Automobilbereich nennt sich das dann Notlauflogik, die einsetzt, wenn die Software im µC versagt. Ein Versagen der Software wird erkannt, wenn der Watchdog nicht mehr resettet wird. Daraus generiert dieser dann ein Signal/Pegel auf einer Leitung, das als Eingangssignal der Notlauflogik zugeführt wird. Die Notlauflogik (Schaltungsteil) erhält z.B. auch die Eingangssignale des Lichtschalters oder Bremslichtschalters usw. und schaltet im Notlauffalle dann das Abblendlicht an (sofern der Lichtschalter auf "ein" steht) oder das Bremslicht bei Betätigung des Bremslichtschalters. Diese Hardware (meist noch diskrete Transistorlogik) überstimmt dann die Signale oder "Wünsche" der Software (diese kann die Funktion dann also nicht mehr abschalten bzw. einschalten (wenn dies der sichere Zustand ist). Daneben gibts natürlich auch noch den Softwarenotlauf. Dieser greift, wenn wichtige Signale von außen (CanBus, Sensoren oder andere Steuergeräte) ausfallen. Es werden dann für alle Funktionen und Verbraucher sichere Zustände eingenommen, die davon betroffen sind. (z.B. ein Lichtschalterkabel reisst ab -> Software schaltet Licht an...). Wirklich "lebenswichtige" Funktionen laufen erstens auch völlig ohne Software und zweitens werden die dafür notwendigen Daten auch in dem Steuergerät eingelesen und verarbeitet, das auch die Funktion bedient. (z.B. ABS-Sensoren sind natürlich am "ABS-SG" angeschlossen (das auch die Bremse bedient) und nicht am Verdecksteuergerät usw.) Schmittchen.
@Schmittchen,
Danke für Deine Erläuterungen! Bist Du Insider? Hast Du ev. einen Link
zu diesem Thema?
"Wirklich "lebenswichtige" Funktionen laufen erstens auch völlig
ohne
Software"
Soll daß heißen, daß ABS Elektronik ohne µP oder prog. Logik auskommt?
Wie soll soetwas bei einer komplett elektronischen Lenkung ablaufen?
Die Räder im Notfall auf Geradeaus stellen geht ja nicht.
MfG Manfred Glahe
> Links? Dazu gibts wohl leider keine offiziellen Dokumentationen... mir sind jedenfalls keine Links zu diesen techn. Themen bekannt. > ABS/Lenkung ohne µP? In dem Bereich kenne ich mich leider nicht genau aus, kann also nix definitives dazu sagen. Meine Aussagen beziehen sich (hauptsächlich) auf Steuergeräte, die nicht im Motorraum zu finden sind. (das ist alles ausser ABS, Motorsteuergerät, Getriebesteuergerät...). Und soo viele (menschen)"lebenswichtige" Funktionen gibts da auch nicht. Aber was mir gerade noch so dazu einfällt (Sensor defekt): Wenn die Strommessung im Fensterheber zur Erkennung ob etwas eingeklemmt wurde, versagt, dann fahren die Fensterheber nicht mehr automatisch hoch, sondern nur solange man den Knopf drückt. (Bei vielen Autos kann man ja den Knopf für bestimmte Zeit antippen, dann fährt's automatisch weiter... dann nicht mehr). Ergänzung: Inzw. gibt's Bestrebungen (evtl. sogar schon im Einsatz befindliche Steuergeräte?) den Hardwarenotlauf über einen kleinen µC zu regeln! Also falls der "Hauptprozessor" ausrastet, dann übernimmt der kleine µC die Funktion der (bisher) diskreten Notlauflogik. (PICs sind bekanntermaßen besonders robust und bewährt...) Schmittchen.
".. der Software wird leider nicht getraut..." Da wird der schwarze Peter gerne den Microcontrollern zugeschoben, aber die sind heutzutage schon sehr zuverlässig, wenn sie nach einigen Jahren am Markt gereift sind. Die Problemquelle ist aber der Softwareentwickler. Bei einem Relais kann man nachsehen, ob die Kontakte verdreckt sind, die Lötstellen matt aussehen oder die Klemmstellen locker sind. In den Flash kann aber keiner mehr reinsehen und erkennen welcher chaotische Spaghetticode da mal verbrochen wurde. Deshalb gibt es für sicherheitsrelevante Anwendungen auch spezielle Richtlinien für die Softwareentwicklung und deren Gütekontrolle. Ganz ohne Software geht es nunmal heutzutage nicht mehr. Ein Airbag z.B. kann nur durch spezielle Algorithmen aus den Sensordaten ermitteln, wann er auslösen muß. Selbst Not- und Sicherheitssysteme laufen immer mehr über Software, oftmals noch über einen separaten Datenbus, aber zunehmend auch über den normalen Steuerbus. In der Elektronik hatte ich kürzlich mal wieder etwas darüber gelesen, wie dann durch spezielle Datenprotokolle sichergestellt wird, daß z.B. ein Notaus auch in einer garantierten Antwortzeit den Motor abschaltet. Dazu werden auch immer Daten ausgetauscht, ob die einzelnen Komponenten noch am Leben sind. D.h. der Notaus spricht auch bei Kurzschluß oder Unterbrechung des Datenkabels zum Taster-MC an. Ist damit also sogar noch sicherer als der einfache Öffner, der ja bei einem Kurzschluß im Kabel nicht mehr abschaltet. Peter
@Manfred Probier mal diesen Link: http://www.fh-zwickau.de/netzwerk-kfz/ke/_system/basisframe.htm Im Kapitel 20.2.7 wird auf die Sicherheitskonzeption beim ABS eingegangen. Leider habe ich keinen Direktlink für dich, d. h. du startest beim Vorwort. Desweiteren gab es zum Thema Kraftfahrzeug und Elektronik mal einen Artikel in der c't (14/2003, Seite 170 - 183). MfG Lars
@Lars Danke, habe durch Deinen Hinweis gerade eine Beschreibung der "Überlagerungslenkung" gefunden. Und eine Quelle für noch mehr. MfG Manfred Glahe
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.