Ich betreibe eine Inselanlage in Costa Rica wo ich nicht immer vor ort bin.
Leider fällt die Anlage hin und wieder aus, aus unterschiedlichsten Gründen.
Hat jemand von euch eine Isel mal ausfallsicher gestaltet, mit Fernüberwachung, Netz und doppeltem Boden?
Du müsstest schon beschreiben wie und was ausfällt damit jemand sagen kann dies oder das hilft dagegen. Der zweite Punkt ist, was passiert negatives wenn die Anlage ausfallt.
Ein Grundprinzip für Ausfallsicherheit ist Redundanz.
Da wäre z.b.:
Das BMS (DIYBMS) hängt sich auf und Victron Venus schaltet die Laderegler ab. Nach 2 Tagen ist die Batterie leer und das System fährt runter.
Was dann passiert: Das Haus ist ohne Strom, die Alarmanlage fällt aus, Kameras, Internetrouter.
Je nun, dann sollte man den Hersteller DIY meiden, und ein BMS verwenden, welches sich nicht aufhängt.
Oliver
1 „Gefällt mir“
Danke für den schlauen Kommentar, aber irgendwann wird auch das beste System mal ausfallen. Die Frage ist im übrigen nicht, welches BMS das beste ist.
Solche Fehler muss man beseitigen, nicht das BMS neu starten.
Und beseitige heisst entweder dauerhaft reparieren oder ein anderes BMS nehmen.
Der Kommentar ist in der tat schlau.
Und dein folgende Satzteil ist ein Totschlagargument.
Ich habe hier in drei Jahren genau...... einmal von Problemen mit Ausfällen des BMS gehört.
Ich sage es mal deutlich.
Egal ob dir das mit dem Austausch des BMS gefällt oder nicht:
Dein Problem löst du nicht dadurch, dass du hier fragst, was man macht (und dann noch die Antwort nicht annimmts).
Dein Problem löst du dadurch, dass du die Fehler in deinem System einen nach dem anderen FINDEST und zuverlässig BESEITIGST.
Ob du wirklich das 123 tauschen musst, weiss ich auch nicht. Aber wenn du den Grund für seine Ausfälle nicht findest, nimm ein anderes. Ist es denn überhaupt das BMS, und nicht die Datenverbindung ?
Oder ändere das Konzept. Ein BMS muss keine Daten an einen Laderegler liefern.
Oder baue 2 kanalig auf. Redundanz. 2 Akkus, 2 Laderegler, 2 Sätze Panels.
Wie @berny vorschlägt.
Oder schmeisse die Software raus, die hängt, und mache sie neu.
Ich habe in einer Maschine, die ausfallsicher sein sollte, und in der die Software EINEN Ausfall nachweislich verursacht hat, die Software komplett neu schreiben lassen. Von einem anderen externen Programmier. Den ich mir ausgesucht habe. 15000 Euro. Ab der ersten Zeile neu.
So macht man das. Oder auch egal wie anders. Es muss nur von vornherein als sicher geplant und gebaut werden.
Ausfallsicherheit muss man sich erkämpfen durch BESEITIGUNG von Fehlerquellen.
Durch nachhaltige Beseitigung.
2 „Gefällt mir“
Es ist ziemlich egal welche Technik eingesetzt wird. Die Einen sind zuverlässiger und die Anderen sind weniger zuverlässig. Folge beide Systeme fallen aus, halt verschieden häufig.
In wichtigen Anwendungen wird dem Fakt das Systeme ausfallen können standartmäßig durch Redundanz gelöst -> sind natürlich Kosten.
Ein anderer wichtiger Punkt ist das Erkennen des Ausfall bzw. das Monitoren des Systems.
Mit dem automatischen Erkennen eines Ausfalls kann das System auch automatisch zurückgesetzt werden -> Nachteil es gibt eine Unterbrechung temporäre Unterbrechung der Funktion.
Ein weiteres Verfahren ist ein Watchdog. Dieser muss periodisch zurückgesetzt werden. Erfolgt ein zurücksetzen nicht rechtzeitig schlägt der Watchdog zu und generiert einen Restart. Gleiche Probleme wie oben.
Halb richtig. Die Fehler kommen nicht von Technik, sondern von Fehlern.
Bitte nicht Fehleranfälligkeit mit Zuverlässigkeit verwechseln, das sind zwei verschiedene Dinge. Und Ausfallsicherheit ist nochmal eine.
Bei letztere ist das BMS selber nicht der riskanteste Patient, sondern der Aufbau. Und ich sehe das BMS deutlich weniger ausfallgefährdet als den Laderegler oder der WR.
Da bin ich völlig bei dir.
Ich habe 35 Jahre im Bereich hochzuverlässige / sicherheitskritischer Systeme gearbeitet und entwickelt. Und trotzdem fallen solche solche System (sowohl Hardware- als auch Software- seitig) aus.
Wesentlich ist was sind die Konsequenzen des Ausfalls. Oder wie lange kann ich mit dem Ausfall leben -> Wann läuft das System wieder.
Richtig kritische System werden nicht nur Redundant ausgeführt sondern auch noch Dissimilar ausgeführt.
Mit anderen Worten nicht nur 2 fach sondern Pfad "A" und Pfad "B" haben verschiedene Hardware und auch verschiedene Software. Damit soll ausgeschlossen werden das das Gesamtsystem aufgrund einer "Schwachstelle" gemeinsam versagt.
Natürlich stellt sich die Frage braucht man das für eine private Inselanlage.
1 „Gefällt mir“
Dann weisst du, wovon ich rede.
Wie man das macht, sieht man in der Flugzeugindustrie. Zumindest bis vor 10 Jahren, seitdem haben sich ein paar grobe Schnitzer eingeschlichen.
Aber die grundsätzliche Vorgehensweise, wie sie beabsichtigt ist, ist nach wie vor die beste Möglichkeit. So ausfallsicher wie möglich, und den Rest macht Redundanz.
(Raumfahrt ist nur noch die Perfektionierung dieser Methode koste es, was es wolle)
Der Jumbo war und ist eine Musterbeispiel für dieses Thema.
Was den Flugzeugen schon alles passiert ist, welche Schäden Struktur und Infrastruktur hinnehmen musste, und noch immer habe sie ihre Passagiere heil auf den Boden gebracht.
Ja, es sind auch Fehler passiert, und es passieren auch noch welche. Aber genau da zeigt sich die Vorgehensweise: Den Fehler finden, solange noch irgendeine Idee besteht ihn zu finden, oder eine Stein nicht umgedreht wurde, darunterzuschauen. Egal, was das kostet. Egal, welchen Aufwand man treiben muss. Wenn man da die Trümmer einer Maschine in einer Halle (mit zusatzgestellen) genau in ihrer Normallage zueinander wieder zusammenbaut, ist keine Extremmassnahme, sondern der erste Schritt, wenns notwendig ist.
Den Absturz in Amsterdam hat man nach 4 Jahren aufgeklärt.
Für den de 447 hat man 3 Jahr, oder so, gebraucht. Man brauchte fast ein Jahr, um ein spezielles Programm zu schreiben, und 18 Monate Rechenzeit auf einer Anzahl der schnellsten verfügbaren Rechner der Welt.
Für beide lohnt es sich die Unfallberichte nachzulesen.
Was ich damit sagen will: Klar gibt es keine ENDGÜLTIGE Massnahme gehen Ausfall.
Aber eine Popelige autarke PV anlage gegen Ausfall abzusichern, zumindest gegen "dauernden Ausfall", ist kein technisches problem, sondern eines der Vorhgehensweise, und zu kleinen Teil auch der Kosten.
UMSONST ist nämlich weder Fehlersuche noch Redundanz.
Das einzige, was Kostenlos ist, sind die Ratschläge auf diesem Board.
1 „Gefällt mir“
Genau in der Branche habe ich in verschiedenen Rollen gearbeitet. Und du hast auch Recht, es wird ein erheblicher Aufwand bei der Fehleranalyse und Beseitigung getrieben. Aber alles hat nur eine limitierte Zuverlässigkeit und deshalb fällt es aus, auch wenn kein Designfehler vorliegt.
Zu deiner Anmerkung "zumindest bis vor 10 Jahren". Ich denke du spielst gezielt auf Boenig an. Das gilt definitiv nicht für die Branche.
Du weisst wirklich Bescheid. Möglicherweise/wahrscheinlich besser als ich ( grins) .
Die Antwort war auch nicht, welches das beste ist, sondern: nimm eins, dass im Rahmen des technisch und finanziell Möglichen selten ausfällt.
Der Rest wurde schon gesagt: Ausfallsicher gibt’s nicht. Und den Aufwand, der in Hochsicherheitsbereichen getrieben wird (Luftfahrt, Reaktortechnik, …) kannst du dir und auch sonst niemand leisten.
Wenn dein System öfter mal ausfällt, aber durch einen einfachen Knopfdruck vor Ort wieder eingeschaltet werden könnten, wäre eine Lösung ein örtlicher Wartungsdienst, der auf Anruf oder auch regelmäßig vorbeischaut, und den Knopf drückt. Kostet halt ein paar Einheiten der örtlichen Währung.
Oliver
Mehrere BMS und mehrere Akkus redundant aufgebaut.
Ob es parallel arbeitende BMS gibt ?
Sonst stumpf CC/CV beim Laderegler eingestellt und fertig - keine Kommunikation zum BMS.
Dann schaltet sich das BMS mit Problemen eine Teilkapazität halt weg. Ist wie beim RAID - man entscheidet sich für einen Level und überdimensioniert die Kapazität.
Nur hat man schon die Erfahrung was nicht funktioniert, sei diese Komponente als Schrott zu entsorgen und gegen Zuverlässiges zu ersetzen.
Zuverlässigkeit kostet, Redundanz noch mal in der untersten Ausbaustufe Faktor 2....
Bei vorhandenen Netz?? kann ein ATS dieses als "Notstrom" nutzen und im Störfall umschalten.
Fernüberwachung kenne ich. Ist zB dann so, daß mein Telefon klingelt, der Kollege ist im Home Office. Ich soll dann zu seiner Baustelle laufen um da irgendetwas zu tun. Er ist ja zu hause, passt auf seine Kinder auf - ich soll mich dann kümmern. Also frage ich noch am Telefon, bekomme ich dafür Deinen Lohn ? - und beende das Gespräch.
- es mündet damit, vor Ort irgendwo draufzudrücken
Was ich verstanden habe, es ist akzeptabel das kurzzeitiger Ausfall akzeptabel ist.
Also einen Monitor darauf setzen der den Ausfall detektiert und das betroffene System zurücksetzt.
Eine Bauernmethode wäre, Stellt man nach der Nacht fest das genügend Strom vom Dach kommt BMS einfach einmal Reset und hoffen das es den Tag über hält.
Nebenbei, nur ein Workaround -> das System zuverlässiger machen ist der primäre Weg der gegangen werden sollte.
Das wird automatisiert zu einem Blinker im Fehlerfall.
Aus Reset - An - Aus - Reset - An ....
Bestimmt lustig......
Bevor das jetzt zum Blödelfaden wird, warten wir doch mal, ob der OP sich wieder meldet und mit den thematischen Antworten zufrieden ist.