Pair-Check & weitere Checks
Physikalische Plausibilität
Neben Interlocks (i) und CMZ existieren weitere Überwachungsmechanismen, die nicht den Ablauf steuern und nicht die Systemintegrität absichern, sondern die physikalische Plausibilität von Zuständen überwachen.
Diese Checks sorgen dafür, dass unmögliche oder widersprüchliche Zustände erkannt und eindeutig diagnostiziert werden.
Ziel physikalischer Plausibilitätschecks
Plausibilitätschecks beantworten die Frage:
Kann dieser Signalzustand in der realen Welt überhaupt existieren?
Sie dienen dazu:
fehlerhafte Sensorik zu erkennen
Verdrahtungsfehler aufzudecken
mechanische Defekte sichtbar zu machen
implizite Annahmen explizit zu prüfen
Dabei gilt:
Ein physikalisch unmöglicher Zustand ist immer ein Fehler – unabhängig vom Ablauf.
Pair-Check
Grundprinzip
Der Pair-Check überwacht zusammengehörige Signale, deren gleichzeitiges Auftreten physikalisch nicht möglich ist.
Typische Beispiele:
Zylinder Endlage vorne und Endlage hinten gleichzeitig aktiv
Ventil auf und zu gleichzeitig gemeldet
Achse Position erreicht links und rechts gleichzeitig
Diese Signale werden als Paar definiert.
Verhalten des Pair-Checks
Wenn ein unmöglicher Zustand erkannt wird:
der Ablauf wird nicht fortgesetzt
der Zustand wird als fehlerhaft erkannt
eine eindeutige Diagnose wird erzeugt
Der Pair-Check:
interpretiert nichts
korrigiert nichts
entscheidet nicht über den Ablauf
Er stellt lediglich fest, dass die Realität dem Modell widerspricht.
Pair-Check im Modellkontext
Der Pair-Check ist:
an Zonen gebunden
unabhängig vom aktuellen Zustand
nicht zustandsabhängig wie ein Interlock
nicht systemweit wie eine CMZ
Er ergänzt damit:
Interlock → logische Konsistenz
CMZ → Systemintegrität
Pair-Check → physikalische Plausibilität
Weitere Plausibilitätschecks
Neben dem Pair-Check können weitere Checks definiert werden, z. B.:
Bear-Check
Überwachung, dass ein Bearbeitungsprozess nur unter physikalisch sinnvollen Bedingungen stattfindet.
Beispiele:
Bearbeitung nur bei erreichter Position
Bearbeitung nur bei aktivem Werkzeug
Bearbeitung nicht bei Stillstand des Mediums
Konsistenz-Checks
Überwachung logischer Zusammenhänge zwischen Signalen.
Beispiele:
Rückmeldung ohne vorherige Ansteuerung
Zustandsänderung ohne mögliche Ursache
Signalwechsel außerhalb physikalischer Zeitgrenzen
Automatische Diagnose
Alle Plausibilitätschecks erzeugen automatisch Diagnose.
Diese Diagnose:
verweist auf die betroffene Zone
beschreibt den widersprüchlichen Zustand
ist unabhängig vom Bediener
ist nicht interpretationsabhängig
Es gibt:
keine Sammelmeldungen
keine manuelle Fehlerzuordnung
keine stillschweigenden Korrekturen
Die Diagnose benennt den unmöglichen Zustand – nicht eine vermutete Ursache.
Abgrenzung zu anderen Sicherheitsmechanismen
Zur klaren Einordnung:
Pair-Check & weitere Checks
prüfen physikalische Plausibilität
wirken unabhängig vom Ablauf
erzeugen Diagnose
Interlock (
i)prüft Ablaufbedingungen
wirkt zustandsabhängig
CMZ
schützt Systemintegrität
verhindert jede Bewegung
Plausibilitätschecks:
ersetzen keine Sicherheit
ersetzen keine Interlocks
ersetzen keine CMZ
Sie ergänzen das Modell um überprüfbare Realität.
Typische Fehler im Umgang mit Plausibilitätschecks
Häufige Fehler sind:
Plausibilitätschecks als Ablaufsteuerung nutzen
fehlende Checks durch Logik kompensieren
unmögliche Zustände tolerieren
Diagnose unterdrücken oder zusammenfassen
Faustregel:
Was physikalisch unmöglich ist, darf im Modell nicht stillschweigend akzeptiert werden.
Zusammenfassung
Pair-Check & weitere Plausibilitätschecks:
erkennen unmögliche Zustände
machen physikalische Widersprüche sichtbar
erzeugen automatische, eindeutige Diagnose
erhöhen Robustheit und Erklärbarkeit
Plausibilitätschecks sorgen dafür, dass das Modell zur Realität passt – oder die Abweichung klar benannt wird.
Zuletzt aktualisiert
War das hilfreich?