Och Leute, son Blödsinn habe ich ja noch nie gelesen

[ FMSO.DE - Fahren mit Salatöl (deutsch) ]

Geschrieben von Werner am 31. Juli 2017 22:57:30:

Als Antwort auf: Wäänaa, warst du das? geschrieben von Rhanie am 31. Juli 2017 10:27:05:

Moin Rhanie,

lies lieber die Autobild oder Gala oder sowas. Das sind vollkommen unseriöse Quellen, die nur vesuchen, Aufmerksamkeit zu erringen.


Mal zur Sache. Die Steuerung von Anlagen haben je nach Sicherheitsstufe keinerlei Verbindung nach außen. Es ist zwar möglich, sich etwas anzuschauen. Man kann auch auf der Bedienebene einen Sollwert verstellen, aber an die sicherheitsgerichtete SPS kommt man nicht ran. Die ist hardwaremäßig mit keinerlei Netz verbunden. Auch die Bediener in der Anlage kommen da nicht ran. Das bedeutet, die Anlage schaltet bei sicherheitskritischem Zustand ab, ohne daß jemand etwas dagegen tun kann. Wenn in der Sicherheitssteuerung etwas geändert werden muß, geht das nur vor Ort und nur mit bestimmten Auflagen und nur, wenn die Sache dem TÜV vorher vorgelegt wurde. Die Steuerung prüft dann über Quersummenbildung und was es da alles gibt, ob jemand was geändert hat und wenn ja ist Feierabend. Dann bleibt alles ausgeschaltet (alles, was sicherheitstechnisch bedeutsam ist)

Vorraussetzung ist freilich, daß alle sicherheitsrelevanten Zustände auch bei der Planung erfaßt und berücksichtigt wurden. Dafür sitzen wir Stunden und Tage zusammen und diskutieren nach einem bestimmten Schema immer wieder in die Runde . . . . bis es keinen Spaß mehr macht und das Konzept der Behörde zur Genehmigung vorgestellt werden kann. Übermorgen sitze ich wieder in Antwerpen für genau ein solches Gespräch.


Das nur mal zu den Steuerungen. Aaaaber, die Steuerungen selbst bilden nur einen kleinen Teil der Sicherheitskette. Es ist z.B. erlaubt, Kompressoren über redundante Druckschalter abzustellen, wenn sie in Überlast kommen. Dennoch wird in aller Regel auch ein Sicherheitsventil installiert und dies ist gegen Hackerangriffe sowas von immun, weil Null Kabel darin sind, geschweige denn, Chips oder Sensoren.

Thema Explosion: Es ist nicht zulässig, Anlagen so zu planen, daß ohne die Elektronik Explosionen möglich wären. Alle Sicherheitsventile müssen an einen Ort blasen, also Leitungen bekommen, die dort hinführen, wo das Abblasen von brennbaren Gasen ungefährlich ist. Auch wenn sich der Stoff dort entzündet, darf keine Gefahr davon ausgehen.

Auch dafür rechnen wir tagelang hin und her, bzw. es gibt Spezialfirmen, die solche Berechnungen machen und bei der Behörde absegnen lassen müssen. Wir rennen sozusagen nur mit unserer Fackel nach deren Anweisungen übers Feld und positionieren sie entsprechend.

Auch wenn Elektronikfritzen es gerne anderes sähen: Im Anlagenbau wird die Elektronik als Nice-to-have und als Prozeßoptimierung verwendet. Sicherheit wird ohne Elektronik geplant nach den gleichen Kriterien, wie schon immer. Es hat sich kaum etwas geändert, allerdings sind manche Anlagen etwas komplexer geworden.


Steuerungssignale geben nicht Alarm, wenn was passiert ist, sondern sie senden die ganze Zeit "mir geht es gut", "mir geht es gut", "mir geht es gut", sobald das Signal nicht mehr kommt oder falsch kommt, wird sofort abgeschaltet. Alle Schaltelemente werden durch Federn in die "AUS"-Position gezogen. Das heißt stromlos macht sich die Anlage selbst zu. Ist wieder Strom da, muß alles erst wieder aktiv eingeschaltet werden. Von selbst läuft da gar nichts.


Und zuguterletzt noch etwas zur Kavitation: Die Pumpenhersteller müssen sog. Ex-Schutzberechnungen vorlegen und genehmigen lassen, die die Vorgaben für die sichere Aufstellung machen. Tut manchmal weh, wie z.B. in unserem aktuellen Projekt, wo ich die Pumpe nicht so aufstellen darf, wie ich mir das dachte. Nein, es muß mehr Zulaufhöhe garantiert sein, damit die Pumpe nicht kavitiert. Der Flüssigkeitsspiegel wird mit sicherheitsgerichteter Technik überwacht und in der Pumpe ist zusätzlich ein Thermofühler. Wenn ich die Pumpe saugseitig androssele, hat die schon abgeschaltet, ehe überhaupt das erste Bläschen auftreten konnte.

Das ist alles ausgemachter Schwachsinn, was dort geschrieben steht in dem Beitrag.

Es gibt auch Pumpen, die nicht gegen Kavitation geschützt werden müssen, z.B. Abwasser (manchmal auch die, Abwasserdämpfe sind mitunter entzündlich), oder Kühlwasser oder solche Sachen. Diese Pumpen werden in der Regel etwas robuster ausgeführt und vertragen schon mal ein wenig "Sound". Man hört Kavitation sehr gut. Es entspricht etwa dem Geräusch, als wenn ein Kieslaster abkippt, nur etwas weicher.

Wenn eine solche Pumpe tatsächlich verreckt, weil sie zu lange kavitiert hat, dann fliegt sie nicht in die Luft, weil nur Wasser drin ist. Und selbst wenn sie kaputt ist, bleibt sie dicht nach außen hin.


Ich sage nicht, daß alle Anlagen supersicher sind. Es gibt auch Mängel! Aber nicht der Hackerangriff ist die Gefahr, sondern solche Dinge wie bei Reparaturen, wo jemand die falsche Rohrleitung aufschneidet (BASF Ludwigshafen) und mit seiner Flex das austretende Produkt sofort in Brand setzt.

Meistens sind es irgendwelche saublöden Dinge, die die Unfälle verursachen. Mißverständnisse, extrem ausgebildete Dummheit, Überlastung des Personals, schlechte oder gar keine Kommunikation, nur um einige zu nennen. Die großen Unfälle kommen im Fernsehen, die kleinen, die große hätten werden können, werden schööön innerhalb der Werksgrenzen gehalten.

Jeder Unfall ist nur EIN Fehler am Schluß einer Kette mehrere Fehler, und da wird leider sehr viel gepfuscht. Statt Vorfall-Meldung eher die Mentalität "Issjanochmalgutgegangen" usw. Deshalb laufen auch so viele Kontrolleure im Werk rum, wenn was umgebaut wird.

Eine Anlage, die von extern, also auch von Hackern in einen unsicheren Zustand gebracht werden könnte, würde ich nicht mehr betreten.

Gruß

Werner

Wie lesenswert findest Du diesen Beitrag?                 Info zur Bewertung


Antworten:

[ FMSO.DE - Fahren mit Salatöl (deutsch) ]