Forum: Mikrocontroller und Digitale Elektronik Der unterschied zwischen digitaler und Hardware Verdrahtung.

Andreas schrieb:
> Neulich habe ich gesehen, dass der Lot-Autaster (Schalter) nur über die
> Logo vertraut wurde. Soll heißen ein digitaler Eingang welche
> ausgewertet wird um dann diverse Reaktionen auszuführen.
>

Was ist ein Lot-Autaster? Ein Taster, der Aua macht, wenn das Lot heiß 
ist? Und warum wurde er (ihm?) vertraut?

> Die althergebrachte Verdrahtung betrifft NotAus und Hilfskontackte von
> zum Beispiel Mutterschutzrallyes die in der Regel den Steuerstromkreis
> unterbrechen.

Was ist eine Mutterschutzrallye? Welche Frau als erstes in den 
Mutterschutz geht oder was? Was ist mit Vätern? Und was hat das mit 
Steuerstromkreisen zu tun?

Du schreibst in Rätseln!

Helmut -. schrieb:
> Du schreibst in Rätseln!

Na, wenn das heute kein Troll-Freitag ist .....

Andreas schrieb:
> Handlungsanweisung oder Handlungsempfehlungen im Internet

Sicherheitsanalyse: https://de.m.wikipedia.org/wiki/Sicherheitsanalyse. 
Daraus ergibt sich, ob ein Not-Aus per Software noch akzeptabel ist oder 
nicht.

Wenn ich die Frage richtig verstanden habe ...

LG, Sebastian

Ein NOT-AUS per Software gibt es in meiner Vorstellung von Sicherheit 
nicht.

Ich verstehe ...

Bei Gefahr von Leib und Leben sollte man natürlich den Steuerstromkreis 
unterbrechen, wenn dies in der Schaltung möglich ist.

Des Weiteren habe ich in der Schule gelernt, dass ein Hauptschalter kein 
Notausschalter ist. Wenn man einen Hauptschalter als einen 
versehentlichen Notausschalter verwendet, würde alles abgeschaltet 
werden, einschließlich des Steuer-PCs. Abgesehen von unkontrollierten 
Abschaltungen, die schwerwiegende Folgen haben können.

Es ist schade, dass in meiner Arbeitsumgebung der Hauptschalter genauso 
rot-gelb gestaltet ist wie der Notausschalter oder der Not-Aus-Taster. 
Die Logik hinter dieser Farbgebung erschließt sich mir nicht.

Vielen Dank für die konstruktiven Antworten. Die Fehler in diesem Text 
sind bedingt durch ungünstige Umstände, und in einem übermüdeten Zustand 
sollte man solche Texte einfach nicht mehr verfassen.

Ich wünsche Ihnen noch ein schönes Wochenende.

Andreas schrieb:
> Die althergebrachte Verdrahtung betrifft Not-Aus und Hilfskontackte von
> zum Beispiel Motorschutz-Relays welche  in der Regel den
> Steuerstromkreis unterbrechen.

"Not-Aus" ist oft eine ganz schlechte Idee.
Denk an den Hub-Magneten, der der bei Betätigung des "Not-Aus" alles vor 
die Füße schmeißt (wenn du Glück hast).

Das Beispiel mit dem Hub-Magneten ist einfach ideal!
Das werde ich sicherlich bei einer Arbeit als Beispiel heranziehen.

Also ist das kontrollierte abschalten in solch bedingten Situationen nur 
die einzige wahre und richtige Lösung.

Hallo,

> Bei Gefahr von Leib und Leben sollte man natürlich den Steuerstromkreis
> unterbrechen, wenn dies in der Schaltung möglich ist.

Der Not-Aus sollte bei Gefahr von Leib und Leben den Hauptstromkreis 
trennen.
Es wäre fatal wenn eine noch laufende Steuerung munter weiter ihr 
Programm abspult und ggf. irgendwas schaltet. Da im Not-Aus Zustand 
nichts mehr geschaltet werden darf, alles bleibt wie es ist, benötigt 
die Steuerung üblicherweise auch keine Stromversorgung mehr. Wenn nur 
der Steuerstromkreis abgeschalten würde und dein Kollege auf der 
Hauptphase hängt, der wäre nicht glücklich wenn alle den Notaus drücken 
und er weiter "zappelt". Oder der der ihm helfen will auch mit zappelt 
obwohl der Not-Aus gedrückt wurde.

Bei den Anlagen die ich warte kann man die Maschine selbst und damit die 
Steuerung erst einschalten wenn der Not-Aus Stromkreis geschlossen ist. 
Damit ist auch klar ob der Not-Aus Kreis überhaupt funktioniert. Das 
heißt umgekehrt, drückt jemand den Not-Aus ist die gesamte Anlage 
komplett aus. Dann hat maximal noch der erste Trafo im ersten 
Schaltschrank Spannung von der Einspeisung.

Ansonsten hätte ich gern ein Bsp. wo es sinnvoll sein könnte das noch 
irgendeine Steuerung ihren Dienst tun sollte.

Ob es heutzutage mit einer SPS möglich ist das Not-Aus Signal in die 
Steuerung einzuspeisen das diese sich selbst "kontrolliert" abschaltet 
weiß ich nicht. Dafür müßte die SPS sicherlich zertifiziert sein und 
strengere Prüfungen haben, denke ich. Ich kann es mir ehrlich gesagt 
nicht vorstellen. Ich wüßte auch nicht wofür. Die Anlagenteile wie 
Ventile o.ä. sind eigentlich so gewählt das im Spannungslosenzustand 
nichts passiert. Ventil in der Gasleitung ist üblicherweise "normaly 
closed". Keine Spannung, keine Ansteuerung am Elktro-Pneumatikventil, 
keine Druckluft am Ventil, Ventil ist geschlossen. Irgendwelche 
Hebebühnen oder Fahrstühle haben dann andere (mechanische) Sperren die 
aktiv werden wenn die Spannung weg ist.
Unter anderen Gegebenheiten könnte auch "normaly open" sinnvoll sein. 
Wenn es sicherheitstechnisch besser ist bspw. für irgendwas Druckluft 
sofort abzulassen statt diese so lange wie möglich im System zu halten.

Also für mich ist es logisch das bei Not-Aus sofort alles ausgeschalten 
wird. "Schwerwiegende Folgen" in Form von Reparaturarbeiten und Kosten 
an der Anlage dürfen nie im Verhältnis stehen oder gebracht werden im 
Vergleich zum Menschenleben. Das spielt absolut keine Rolle.

Björn W. schrieb:
> Ein NOT-AUS per Software gibt es in meiner Vorstellung von Sicherheit
> nicht.

Dann kennst du halt keine Hard- und Software die genau dafür gemacht 
ist. Ich meine Pilz z.B. baut solche Sicherheitsschaltgeräte mit echt 
viel Logik und Software sicher nicht zum Spaß. Und was man so munkelt 
funktionieren die sogar.
Wenn es um mehr geht als um ein simples Strom-Aus dann brauchst du Logik 
und Software. Denk allein an Lichtgitter z.B. die Eingriffe in Maschinen 
verhindern. Tausendfach im Einsatz. Denkst du die arbeiten ohne 
Software?
Und dann braucht man für komplexe Maschinen heute eben "Not-Halt" und 
nicht "mach mal den Strom weg dann passt das schon".

Dafür gibts Safety-Steuerungen, Safety-Feldbusmodule, SIL Klassen und 
der ganze Kram.
Aber sicher, die haben alle keine Ahnung. Nur Björn weiß was sicher ist 
und was nicht.

Andreas, für die meisten ist ein roter Pilzknopf ein Notaus oder 
Nothalt.

In vielen Bereichen sind die Begriffe und Anforderungen sehr genau 
definiert. Und sehr unterschiedlich.

Reine Abschaltung kann man meist mit großem Aufwand per SW umsetzen. 
Z.b. nach DIN 61508 SIL. Hardverdrahtet ist da oft einfacher, birgt aber 
auch viele Fehlermöglichkeiten (wenn Du so einen Pilz untersuchst, 
siehst Du es).

Spätestens wenn man ein Flugzeug landen oder ein AKW runterfahren muß, 
wird es hardverdrahtet ähnlich aufwendig

Ich sehe... keine einfache Lösung/en.
Aber sehr intersaant, die verschiedenen Ansätze und Lösugen.

Ich habe ein bisschen weiter recherchiert ...

https://www.ce-beratung-dr-birn.de/post/not-aus-und-not-halt-wie-unterscheide-ich-beide

Hallo,

ich vermute hier wird ein STOP mit NOT-AUS verwechselt. Irgendwelche 
Überwachungssensoren schützen spezielle Bereiche. Nähere ich mich bspw. 
einen  (Greif)Roboter, bleibt der automatisch stehen wenn ein 
Mindestabstand unterschritten wird. Gehe ich wieder weg macht er 
automatisch weiter.
Das ist aber kein Not-Aus. Das ist einfaches ein STOP. Da ist noch lange 
keine Gefahr in Verzug. Bei CNC- oder Drehmaschinen sind Türen davor. 
Die Maschine läuft erst los wenn die Tür geschlossen ist.

An "meinen" Anlagen muss man unterscheiden welches STOP. Software-Stop 
in der Bediensoftware oder der Stop-Taster im Schaltschrank. In der 
Software kann man Start und Stop jederzeit drücken wie man lustig bin. 
Mit Stop wird die letzte Bewegung zu Ende ausgeführt, dann bleibt es 
stehen. Mit Start geht es genau an der Stelle weiter. Wenn man Wartungen 
durchführt muss man sowieso wissen was man tut. Dafür muss man ganz nah 
ran. ;-)

Ich denke das alles kommt auch immer auf die Anlagen/Maschine selbst an. 
Wie das konzipiert ist. Was kritisch ist und was nicht. Es gibt ja auch 
Anlagen die füllen ganze Hallen. Hier wirkt ein Not-Aus vielleicht nicht 
auf die gesamte Anlage von vorne bis hinten. Weiß ich nicht.

Der hier hätte sich ein simples 'Not-Aus' sicher gewünscht, denn er war 
wirklich in Not:
https://www.golem.de/news/mg-zs-ev-schotte-wird-von-seinem-elektroauto-entfuehrt-2310-178221.html

War übrigens früher mal Vorschrift in E-Autos:
https://elektroauto-forum.de/attachments/20231003_101459-1-jpg.13547/

So in meinem Auto von 1994. Damals waren auch Aschenbecher noch in der 
Standardausstattung enthalten :-)

Digitale Verdrahtung? Ein Draht ist ein Gegenstand, den man in die Hand 
nehmen kann. Einen digitalen Draht gibt es nicht.

Matthias S. schrieb:
> Not-Aus' sicher gewünscht, denn er war wirklich in Not:

Ist zwar OT, doch so was gab's vor Jahren auch in D. Einfach gaszug 
verklemmt und Automatik blockiert.

Meist ist es fehlendes technisches Verständnis. Die fahren mehrere km 
mit Bremse (wie hier im letzten Kreisverkehr) und wundern sich, wenn die 
durch Überhitzung versagt. Gegen Wiederanfahrt reicht ein Baum, Ampel, 
etc.

Veit D. schrieb:
> Ansonsten hätte ich gern ein Bsp. wo es sinnvoll sein könnte das noch
> irgendeine Steuerung ihren Dienst tun sollte.

Immer dann, wenn der "Alles ist stromlos"-Zustand kein sicherer Zustand 
ist.

Ein Flugzeug kann ohne Steuerung u. U. gar nicht landen, stürzt also 
irgendwann ab. Ein Atomreaktor kann ohne Steuerung durchgehen (wenn das 
Funktionsprinzip nicht eigensicher ist). Auf einer Achterbahn muss man 
gesteuert abbremsen, um Verletzungen zu vermeiden. Eine Straßenbahn 
bremst ohne Strom schlechter.

Ich sehe hier in den verschiedenen Darlegungen, dass es sehr um das " 
wie und wann und warum und wo" Ankommt. Eine allgemeingültige Lösung 
gibt es hier nicht. Weil es eben immer im Kontext der Gefahr, 
Notwendigkeit und eben der Sicherheit für Mensch und Maschine steht.

Hallo,

richtig, es kommt darauf an. Ich bin von normalen Anlagen / Maschinen 
ausgegangen. Wenn jemand wie Rolf mit dafür nicht passenden Bsp. kommt, 
dann passt das eben nicht ins Standardkonzept.

Atomreaktor muss kontrolliert runtergefahren werden. Logisch.

Straßenbahn kann ausrollen und ggf. mechanisch gebremst werden. Da gibt 
es Möglichkeiten.

Flugzeug wäre ein Bsp. was hier nicht passt. Hat ein Flugzeug überhaupt 
einen Not-Aus? Wenn ja wofür? Ich habe noch keinen gesehen. Es besteht 
für Passagiere und Piloten zu keiner Zeit eine Gefahr für Leib und Leben 
innerhalb des Flugzeuges. Nichts wo man sich Gliedmaßen abtrennen oder 
unter Spannung stehen könnte. Als Notmaßnahme kann der Pilot Triebwerke 
bewusst! abschalten. Wenn alle Triebwerke aus sind und die 
Notstrombatterie tot ist gibts noch einen "Luftturbinengenerator" der 
nach unten ausgeklappt wird um die Steuergeräte und Kommunikation 
aufrecht zu erhalten.

Man wird immer Bsp. finden die nicht in irgendein Konzept passen. 
Konzentriere dich auf deine Anforderung. Sprich Änderungswünsche mit dem 
Hersteller ab, vielleicht gibt es Gründe warum er jenes so gemacht hat 
was du jetzt noch nicht im Blick haben könntest. Wir hier wissen das 
erst recht nicht was an "deinen" Maschinen besonders ist.

Veit D. schrieb:
> Flugzeug wäre ein Bsp. was hier nicht passt

Flugzeug und AKW sind die klassischen Beispiele jeder Einführung zu 
SIL etc., weil sie jeder versteht. Mit Achterbahn oder quasi jedem 
größeren Motor als Beispiel verstehen die einen das Problem gar nicht, 
die anderen finden smarte Ersatzlösungen und verweigern sich deshalb 
der Auseinandersetzung.

Veit D. schrieb:
> Ich bin von normalen Anlagen / Maschinen ausgegangen.

So gut wie alle mir bekannten Anlagen / Maschinen haben einen rot-gelben 
Not-Halt-Taster in Reichweite vom Operator und einen rot-gelben 
Notaus-Hauptschalter auf der Rückseite am Schaltschrank. Das ist weit 
gelebte, erprobte Praxis.

Ob man dabei auf Sicherheitsrelais oder SicherheitsSPS zurückgreift, ist 
dem Anwender überlassen. Sobald es mehr als ein paar logische Funktionen 
sind, ist die SPS meist die günstigere und deutlich flexiblere Lösung, 
vorallem wenn man die Arbeitszeit für Planung, Verdrahtung und eventuell 
nötige Fehlersuche einrechnet.

Brüno schrieb:
> ünstigere und deutlich flexiblere Lösung,
> vorallem wenn man die Arbeitszeit für Planung, Verdrahtung und eventuell
> nötige Fehlersuche einrechnet.

Und natürlich die flexiilität bei Änderungen nicht zu vergessen.  $$$
(Ist sogar eine IHK-Prüfungsfrage)

Veit D. schrieb:

> Flugzeug wäre ein Bsp. was hier nicht passt. Hat ein Flugzeug überhaupt
> einen Not-Aus? Wenn ja wofür? Ich habe noch keinen gesehen.

Ein Flugzeug hat einen sog. Cabin-Switch, der alle elektrischen 
Verbraucher hinter dem Cockpit abschaltet.

Ein daran nicht korrekt verdrahtetes Entertainment System hatte Anteil 
am Absturz von Swiss Air 111 vor Halifax.

Vorstufe dazu ist der "Galley Shed", der nur alle Küchen abschaltet.
Was aber meist gemacht wird wenn es allg. Energieprobleme gibt. z.B wenn 
ein Triebwerk abgeschaltet werden muss.

>Es besteht
> für Passagiere und Piloten zu keiner Zeit eine Gefahr für Leib und Leben
> innerhalb des Flugzeuges. Nichts wo man sich Gliedmaßen abtrennen oder
> unter Spannung stehen könnte.

Nochmal Küchen. Da gibts auch gefährliche Spannungen.

> Als Notmaßnahme kann der Pilot Triebwerke
> bewusst! abschalten. Wenn alle Triebwerke aus sind und die
> Notstrombatterie tot ist gibts noch einen "Luftturbinengenerator" der
> nach unten ausgeklappt wird um die Steuergeräte und Kommunikation
> aufrecht zu erhalten.

Das abschalten von Triebwerken ist sicher keine geeignete "Not-Aus" 
Maßnahme vor allem weil, wie du schreibst, die Stromversorgung trotzdem 
weiterläuft.
Auch wenn "Galley Shed" in diesem Fall autom. ausgeführt wird.
Das kann sogar soweit gehen dass im Notstromfall nur eine Cockpithälfte 
mit Strom versorgt wird.

Hallo,

meine Aussage zum Flugzeug war eigentlich das es bei diesem keinen Sinn 
macht das gesamte Teil lahm zu legen. Der Pilot sollte in der Lage sein 
bis zur letzten möglichen Sekunde die Chance zu haben wenigstens eine 
Notlandung hinzulegen. Dafür benötigt er zumindestens die 
Ruderbewegungen. Ohne Stromversorgung geht aber nix. Deswegen der 
Hinweis das es noch ein ausklappbares "Notstromaggregat" gibt.
Das ist vielleicht noch bekannt.
https://de.wikipedia.org/wiki/US-Airways-Flug_1549
Manchmal hat man Glück und da geht noch was.