- Service
Contents
1. Umstieg von nderung der STOP der F CPU Neuabnahme Signatur erforderlich erforderlich S7 F Systems V5 2 ohne Aktualisierung der F Nein Nein Nein Bibliothek S7 F Systems V5 2 SPx ohne Aktualisierung der F Nein Nein Nein Bibliothek S7 F Systems V6 0 ohne Aktualisierung der F Nein Nein Nein Bibliothek Failsafe Blocks V1_2 auf S7 F Systems Lib V1_3 Ja Ja nderungen 2 Failsafe Blocks V1_2 SPx auf 57 F Systems Lib Ja Ja nderungen 2 V1_3 SP1 S7 F Systems Lib V1_3 auf S7 F Systems Lib V1_3 SP1 Beim Einsatz der neuen F Bausteine Ja Nein nderungen 2 Beim Einsatz des ge nderten F_CH_DO Ja Ja nderungen 2 Beim Einsatz des ge nderten F_CH_BI Ja Nein nderungen 2 Beim Einsatz des ge nderten F_QUITES Ja Nein nderungen 2 Beim Einsatz des ge nderten F_CH_AI Ja Nein nderungen 2 Beim Einsatz des ge nderten F_PA_AI Ja Nein nderungen 2 Beim Einsatz des ge nderten F_SQRT Ja Nein nderungen Beim Einsatz des ge nderten F_LCHG_BO Nein Nein nderungen 2 Beim Einsatz des ge nderten FLCHG_R Nein Nein nderungen 2 1 Die nderung ist nicht sicherheitsrelevant und beeinflusst nicht die Usability des bestehenden Projekts 2 Mit SZ F Systems V6 1 wird die Abnahme der nderungen minimiert Siehe auch Abnahme von nderungen am Sicherheitsprogramm Seite 185 S7 F FH Systems Projektieren und Programmieren 178 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Abnahme der An2. nformationen ber den zugeh rigen Bildbaustein finden Sie unter Bildbaustein f r Safety Data Write projektieren Seite 135 Programmier und Bedienhandbuch S7 F FH Systems Kapitel Bildbaustein f r Safety Data Write projektieren S7 F FH Systems Projektieren und Programmieren 258 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten Nach einem F Anlauf verh lt sich der F Baustein wie folgt e Nach einem CPU STOP mit anschlie endem Kaltstart der F CPU oder bei Erstlauf Im ersten Zyklus nach einem Kaltstart oder bei einem Erstlauf wird der am Eingang CS_VAL parametrierte Wert am Ausgang OUT zur Verf gung gestellt Der Ausgang CS_USED wird auf 1 gesetzt CS_USED wird auf 0 zur ckgesetzt sobald Safety Data Write erstmalig erfolgreich durchgef hrt wurde Hinweis Der projektierte Wert am Eingang CS_VAL muss zwischen den Werten MIN und MAX liegen e Nach einem CPU STOP mit anschlie endem Neustart Warmstart der F CPU oder nach einem F STOP mit anschlie ender positiver Flanke am Eingang RESTART des F Bausteins F_LSHUTDN Im ersten Zyklus nach einem Neustart Warmstart oder nach einer positiver Flanke am Eingang RESTART des F Bausteins F_SHUTDN wird bei Eingang WS_MODE 1 der letzte g ltige Wert von OUT am Ausgang OUT zur Verf gung gestellt Der Ausgang CS_USED beh lt seinen Vorbesetzungswert 0 Bei Eingang WS_MODE
3. bersicht Bausteinname Bausteinnummer Beschreibung F_AND4 FB 301 UND Verkn pfung von vier Eing ngen F_OR4 FB 302 ODER Verkn pfung von vier Eing ngen F_XOR2 FB 303 XOR Verkn pfung von zwei Eing ngen F_NOT FB 304 NOT Verkn pfung F_2OUT3 FB 305 2003 Auswertung von Eing ngen vom Datentyp BOOL F_XOUTY FB 306 XooY Auswertung von Eing ngen vom Datentyp BOOL A 2 1 1 F_AND4 UND Verkn pfung von vier Eing ngen Funktion Dieser Baustein verkn pft die Eing nge INx mit einem logischen UND Der Ausgang OUT ist 1 wenn alle Eing nge INx 1 sind Ansonsten ist der Ausgang OUT 0 Der Ausgang OUTN entspricht dem negierten Ausgang OUT Wahrheitstabelle IN1 IN2 IN3 IN4 OUT OUTN 0 0 0 0 0 1 0 0 0 1 0 1 0 0 1 0 0 1 0 0 1 1 0 1 0 1 0 0 0 1 0 1 0 1 0 1 0 1 1 0 0 1 0 1 1 1 0 1 1 0 0 0 0 1 1 0 0 1 0 1 1 0 1 0 0 1 1 0 1 1 0 1 1 1 0 0 0 1 1 1 0 1 0 1 1 1 1 0 0 1 1 1 1 1 1 0 S7 F FH Systems Projektieren und Programmieren 198 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 1 IN2 F_BOOL Eingang 2 1 IN3 F_BOOL Eingang 3 1 INA F_BOOL Eingang 4 1 Ausg nge OUT F_BOOL Ausgang 1 OUTN F_BOOL negierter Ausgang 0 Fehlerbehandlung Keine A 2 1 2 F_OR4 ODER Verk
4. ndern des Passworts 66 Eine Passwort nderung ist nur durch nderung der Projektierung m glich Im S7 F System m ssen Sie daf r die F CPU in STOP schalten Im S7 FH System ist eine Passwort nderung Konfigurations nderung ohne Prozessunterbrechung im RUN m glich Z N WARNUNG Passwortschutz Nach einem ungepufferten Neustart Kaltstart wird das aktuelle Passwort aus dem RAM Ladespeicher gel scht und das alte Passwort aus der Flash EPROM Memory Card wieder g ltig Um zu verhindern dass dieses alte Passwort auf der Flash EPROM Memory Card zu vielen Personen bekannt wird sollten Sie organisatorische Ma nahmen treffen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Zugriffschutz 4 3 Einrichten einer Zugangsberechtigung f r das Sicherheitsprogramm 4 3 Einrichten einer Zugangsberechtigung f r das Sicherheitsprogramm Voraussetzung Um eine Zugangsberechtigung f r das Sicherheitsprogramm einzurichten muss ein Sicherheitsprogramm F Plan vorhanden sein Vorgehensweise zum Einrichten ndern einer Zugangsberechtigung f r das Sicherheitsprogramm Gehen Sie folgenderma en vor um das Passwort f r das Sicherheitsprogramm einzurichten oder zu ndern 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 Rufen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten auf 3 Im daraufhin erscheinenden Dial
5. nderung der Gesamtsignatur des Offline Sicherheitsprogramms Werden die beiden obigen Quittierungsschritte statt ber die OS direkt ber das ES im CFC Testmodus eingegeben so ndert sich durch die Quittierung die Gesamtsignatur des Offline Sicherheitsprogramms Um dies zu vermeiden m ssen Sie darauf achten dass nach der Eingabe von 9 oder eines ung ltigen Werts eine 0 eingegeben wird S7 F FH Systems Projektieren und Programmieren 250 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Zeitdiagramm A Min 1s gt e Max 1min A 1 i J e 6 j 1 IN f II Max 1min e a o m i ein Zyklus i OUT ee on y m gliche Zeit f r Ver nderung des Signals Bedienen und Beobachten Die Parameter IN und Q haben das Systemattribut S7_m_c Sie k nnen deshalb direkt von einer OS bedient bzw beobachtet werden Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 5 9 F_TI_FTI Konvertierung von TIME nach F_TIME Funktion Dieser F Baustein konvertiert den Datentyp TIME am Eingang IN in den entsprechenden F Datentyp F_TIME am Ausgang OUT Damit k nnen Sie Signale die im Standard Anwenderp
6. Fehlerbehandlung e I stein Eingang INx eine ung ltige Gleitpunktzahl NaN wird er wie ein ung ltiger Eingang INx mit QBAD 1 behandelt e Ist der Eingang DELTA eine ung ltige Gleitpunktzahl NaN werden DIS1CH DISALL DIS1ICH_D und DISALL_D auf 1 gesetzt e Sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden wird an den Ausg ngen OUT_AVG MED_MAX und MED_MIN der Ersatzwert SUBS_V bereitgestellt QBAD_1CH QBAD_2CH und QBAD_ALL 1 gesetzt und im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 237 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 4 3 F_1002Al 1002 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse Funktion Dieser F Baustein f hrt eine 1002 Auswertung von REAL Werten mit Diskrepanzanalyse aus Er bildet abh ngig von den Eing ngen QBADx den Mittelwert das Maximum und das Minimum der Eing nge IN1 und IN2 e Sind beide Eing nge INx g ltig QBAD1 und QBAD2 0 wird am Ausgang
7. Funktion Dieser F Baustein vergleicht zwei Eing nge vom Datentyp F_REAL und setzt abh ngig vom Vergleichsergebnis die Ausg nge GT GE EQ LT bzw LE auf 1 e GT 1 wenn IN1 gt IN2 e GE 1 wenn IN1 2 IN2 e EQ 1 wenn IN1 IN2 e LT 1 wenn IN1 lt IN2 e LE 1 wenn IN1 lt IN2 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 IN2 F_REAL Eingang 2 0 Ausg nge GT F_BOOL IN1 gt IN2 0 GE F_BOOL IN1 2 IN2 0 EQ F_BOOL IN1 IN2 0 LT F_BOOL IN1 lt IN2 0 LE F_BOOL IN1 lt IN2 0 Fehlerbehandlung e Ist einer der Eing nge IN1 oder IN2 eine ung ltige Gleitpunktzahl NaN werden die Ausg nge GT und LT auf 1 gesetzt e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 230 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 3 2 F_LIM_HL berwachung auf Grenzwert berschreitung eines REAL Werts Funktion Dieser F Baustein berwacht den Eingang U auf berschreitung eines Grenzwerts U_HL Zus tzlich k nnen Sie am Eingang HYS eine Hysterese angeben um bei Schwankungen des Eingangs U ein Flattern
8. Hinweis Wenn das Sicherheitsprogramm im deaktivierten Sicherheitsbetrieb einen sicherheitsrelevanten Fehler erkennt l sst sich der Sicherheitsbetrieb nicht mehr aktivieren Sie erhalten dann eine entsprechende Meldung mit Abhilfema nahmen Siehe auch nderungen laden Seite 170 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 163 S7 Programm bersetzen und in Betrieb nehmen 10 6 Sicherheitsprogramm laden 10 6 Sicherheitsprogramm laden Einleitung Nach dem bersetzen k nnen Sie das CFC Programm in das Zielsystem laden Je nachdem ob der Sicherheitsbetrieb aktiviert oder deaktiviert ist k nnen Sie das gesamte Sicherheitsprogramm oder nderungen des Sicherheitsprogramms folgenderma en laden Laden F CPU in F CPU im RUN F CPU im RUN STOP Sicherheitsbetrieb Sicherheitsbetrieb aktiviert deaktiviert des gesamten S7 m glich F CPU wird vom CFC F CPU wird vom CFC Programms Editor automatisch in Editor automatisch in STOP versetzt STOP versetzt von nderungen im m glich m glich m glich Standard Anwenderprogramm von nderungen des m glich nicht m glich m glich gesamten S7 Programms Voraussetzungen e Die Hardware Konfigurationsdaten der Station sind in die F CPU geladen e Das S7 Programm wurde fehlerfrei bersetzt e Sie haben Zugriffsrechte auf das Zielsystem e Es besteht eine Online Verbindung zwischen der F CPU u
9. ZN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall der F Peripherie Nach einem Spannungsausfall der F Peripherie der k rzer dauert als die in HW Konfig f r die F Peripherie eingestellt en siehe Kapitel Lauf F berwachungs kon nd Reaktionszeiten Seite 427 kann es unabh ngig von Ihrer Parametrierung des Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Konfigurierbare Alarmgrenzen Am Ausgang AL_STATE werden der Rohwert und Ein Ausg nge des F Kanaltreibers zus tzlich geb ndelt in einer Struktur als nicht fehlersichere Information zur Verf gung gestellt Damit k nnen Sie im Standard Anwenderprogramm konfigurierbare Alarmgrenzen auswerten Durch die Abbildung auf eine Struktur kann die Information zwischen F Kanaltreiber und Standardbaustein ber eine einzige Verschaltung ausgetauscht werden Umparametrierung einer F Peripherie F r die Umparametrierung einer F Peripherie steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf
10. lt keine F_XOR2 6D4D 069A keine F_NOT 9CD8 DDO6 lt keine F_2O0UT3 34DE D79F lt keine F_XOUTY 5F86 C51D 6A1C C51D lt F STOP statt CPU STOP 1 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_AND4 89B0 6837 keine F_OR4 5DCA 6B42 keine F_XOR2 6D4D 069A keine F_NOT 9CD8 DDO6 keine F_2OUT3 34DE D79F keine F_XOUTY 68A0 68BE Vorbesetzung Ausgang OUTN 1 S7 F FH Systems Projektieren und Programmieren 402 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 2 F Bausteine f r die F Kommunikation zwischen F CPUs F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_SENDBO B204 F3D1 E223
11. Bei einer F Peripherie mit Eing ngen muss f r digitale Kan le vom Datentyp BOOL im Sicherheitsprogramm der am F Kanaltreiber bereitgestellte Ersatzwert 0 weiterverarbeitet werden Bei einer F Peripherie mit Ausg ngen werden vom F System bei einer Passivierung statt der am F Kanaltreiber bereitgestellten Ausgabewerte Ersatzwerte zu den fehlersicheren Ausg ngen bertragen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 99 F Peripheriezugriff 6 4 Gruppenpassivierung Wiedereingliederung Die Umschaltung von den Ersatzwerten auf Prozesswerte Wiedereingliederung einer F Peripherie erfolgt automatisch oder erst nach einer Anwenderquittierung am F Kanaltreiber Die Art der Wiedereingliederung ist abh ngig e von der Ursache f r die Passivierung der F Peripherie der Kan le der F Peripherie e von einer von Ihnen am F Kanaltreiber durchzuf hrenden Parametrierung Hinweis F r F Peripherie mit Ausg ngen kann nach F Peripherie Kanalfehlern eine Quittierung wegen notwendiger Testsignalaufschaltungen evtl erst im Minutenbereich nach der Fehlerbeseitigung m glich sein siehe Handb cher zur F Peripherie Siehe auch F Kanalireiber f r F Peripherienl Seite 271 6 4 Gruppenpassivierung Beschreibung Siehe auch 100 Wollen Sie bei einer Passivierung einer F Peripherie oder eines Kanals einer F Peripherie durch das F System eine Passivieru
12. Der Ausgang SENDMODE hat die Vorbesetzung O und wird nicht aktualisiert solange der Ausgang SUBS_ON 1 ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 219 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ausgang RETVAL Am Ausgang RETVAL wird eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI quittieren Aufbau von RETVAL BitNr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt Ersatzwerte aus siehe Bit 2 7 siehe Bit 2 7 Bit 2 ERROR Bit von USEND gesetzt grundlegende Bit 8 15 STATUS des SFB 8 Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV aufgerufenen SFB 8 USEND erkannt auswerten siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von USEND gesetzt grundlegende Bit 8 15 STATUS des SFB 8 Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV aufgerufenen SFB 8 USEND erkannt auswerten siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von URCV gesetzt grundlegende Bit 8 15 STATUS des SFB 8 Kommunika
13. F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Am Eingang TIMEOUT m ssen Sie die gew nschte F berwachungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden IN WARNUNG Signalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F berwachungszeit TIMEOUT vorgibt ler F ne siehe Kapitel Lauf F berwachungs und Reaktionszeite Seite 427 Am Ausgang SENDMODE wird die Betriebsart der F CPU mit dem F_SDS_BO bereitgestellt Befindet sich die F CPU mit dem F_SDS_BO im deaktivierten Sicherheitsbetrieb wird der Ausgang SENDMODE 1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ID WORD Adressierungsparameter ID W 16 0 R_ID DWORD Adressierungsparameter R_ ID DW 16 0 CRC_IMP DWORD Adressbeziehungs CRC DW 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms ACK_REI F_BOOL Quittung f r Wiedereingliederung 0 SUBBO_00 F_BOOL Ersatzwert f r Empfangsdatum 00 0 SUBBO_31 F_BOOL Ersatzwert f r Empfangsdatum 31 0 Ausg nge ACK_REQ BOOL Quittung f r Wiedereingliederung 0 erforderlich ERROR F_BOOL 1 Kommunikationsfehler 0 SUBS_ON F_BOOL 1 Ersatzwerte werden 0 ausgegeben RD_BO_00 F_BOOL Empfangsdat
14. F STOP statt CPU STOP 1 F_TESTC E7E8 711C 5A93 D8AA lt F STOP statt CPU STOP 1 F_TESTM 2983 BED2 keine F_SHUTDN ohne ohne ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 RTGLOGIC ohne ohne ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 F_PS_12 F_CHG_WS ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 DB_INIT ohne ohne ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP2 S7 F FH Systems Projektieren und Programmieren 422 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 F Bausteine ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 FAIL_MSG ohne ohne ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 DB_RES ohne ohne ohne ohne ohne ohne keine F_PS_MIX F_VFSTP1 F_VFSTP2 1 Es wi
15. Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 323 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 11 F_CH_DIO F Kanaltreiber f r Ausg nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Funktion Der F Baustein dient zur Signalverarbeitung eines Ausgabewertes vom Datentyp DINT von fehlersicheren DP Normslaves fehlersicheren IO Normdevices Der Baustein schreibt zyklisch den Ausgabewert vom Datentyp DINT f r den am Ausgang VALUE adressierten Ausgang eines fehlersicheren DP Normslaves in den dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Zum Ausgabewert der zum fehlersicheren DP Normslave geschrieben wird wird ein Quality Code erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren u
16. 88 5 7 4 Andern von F Bausteintypen N essene eek 5 8 Datenaustausch zwischen F Abschaltgruppen in einer F CPU programmieren 5 9 Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm 4 0 N 5 9 1 Datenaustausch vom Sicherheits zum Standard Anwenderprogramm programmieren 5 9 2 Datenaustausch vom Standard Anwender zum Sicherheitsprogramm programmieren 5 10 Realisierung einer Anwenderquittierung ussrnnnesennnnnnnnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnn nn F Penpherezugriti senres AAEE ARAE ELERESE 6 1 F Kanaltreiber platzieren parametrieren und verschalten 2440nsnnnnnnnnnnennnnnnnnnnn 6 2 F Baugruppentreiber erzeugen 6 3 Prozess oder Ersatzwerte 02r s 2n ieh EEEE ER 6 4 GruppenpaSSiVierUN gn isandad aa aia a ia a R aa aE 1 Kommunikation programmieren nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 1 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUsS u 22444042s440nnnnsnnnnnnnnnnnnnn nn 101 7 1 1 Projektieren sicherheitsgerichteter Kommunikation ber S7 Verbindungen s 101 71 2 Kommunikation ber F_SENDBO F_RCVBO F_SENDR F_RCVR und F_SDS_BO RD ne ee ee 102 7 1 3 Programmieren sicherheitsgerichteter CPU CPU Kommunikation ber S7 Verbindungen 103 7 2 Sicherheitsgerichtete Kommunikation zwischen S7 F Systems und S7 Distributed Safe
17. Die Kommunikation zwischen einer Bausteininstanz und dem zugeordneten Bildbaustein erfolgt im Hintergrund ber ein spezielles Sicherheitsprotokoll Um die Kommunikationsbeziehung zwischen einer Bausteininstanz und dem zugeordneten Bildbaustein zu projektieren w hlen Sie ein anlagenweit eindeutiges Nummernpaar Teil 1 und Teil 2 Weisen Sie das Nummernpaar den Parametern SAFE_ID1 und SAFE_ID2 folgenderma en zu e in Ihrem Sicherheitsprogramm in CFC den Eing ngen SAFE_ID1 und SAFE_ID2 des F_CHG_BO e im WinCC Graphics Designer den Parametern SAFE_ID1 und SAFE_ID2 des zugeh rigen Bausteinsymbols INWARNUNG Parameter SAFE_ID1 und SAFE_ID2 Das Nummernpaar SAFE_ID1 und SAFE_ID2 einer F Bausteininstanz muss anlagenweit eindeutig sein Eine Instanz des F Bausteins und das Bausteinsymbol des zugeh rigen Bildbausteins m ssen dasselbe Nummernpaar f r die Parameter SAFE_ID1 und SAFE_ID2 erhalten Der Parameter SAFE_ID1 muss programmweit eindeutig sein und ungleich 0 sein nformationen ber den zugeh rigen Bildbaustein finden Sie im Kapitel Bildbaustein f r Safety Data Write projektieren Seite 13 135 Programmier und Bedienhandbuch S7 F FH Systems Kapitel Bildbaustein f r Safety Data Write projektieren S7 F FH Systems Projektieren und Programmieren 264 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten Nach eine
18. Kleinschreibung ist dabei nicht relevant S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 143 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern Initiator nderung veranlassen 1 Melden Sie sich an der OS als Benutzer mit der Initiator Berechtigung an 2 Klicken Sie auf das gew nschte Bausteinsymbol um den Bildbaustein zu ffnen Aktueller Wert Io Neuer Wert Minimum 0 Maximum 100 Max Delta 10 Timeout e Sekunden ndem 0S Test Bitte geben Sie die nderung im Feld Neuer Wert ein Der Dialog f r Safety Data Write zeigt den aktuellen Wert den Timeout Wert in Sekunden und bei F_CHG_R die Werte der nderungsgrenzen Minimum Maximum und MaxDelta sowie ggf die technischen Einheiten 3 Geben Sie den neuen Wert im Feld Neuer Wert ein maximal 10 Zeichen einschlie lich Dezimaltrennzeichen und Vorzeichen berpr fen Sie im Fall eines F_REAL Werts ob die nderungsgrenzen Minimum Maximum und MaxDelta nicht berschritten werden Wenn der neue Wert einen der Grenzwerte berschreitet wird eine Fehlermeldung angezeigt und die Schaltfl che ndern kann nicht bet tigt werden S7 F FH Systems Projektieren und Programmieren 144 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern 4 Bet tigen Sie die Schaltfl
19. Passivierung Passivierung digitaler Ausgabekan le bedeutet dass die Ausg nge in den strom oder spannungslosen Zustand gebracht werden Die Passivierung digitaler Eingabekan le findet statt wenn die Eing nge ber die fehlersicheren Treiber einen Wert 0 an die F CPU bertragen unabh ngig vom aktuellen Prozesssignal Die Passivierung analoger Eingabekan le findet statt wenn die Eing nge ber die fehlersicheren Treiber einen Ersatzwert oder den zuletzt g ltigen Wert an die F CPU bertragen unabh ngig vom aktuellen Prozesssignal PROFIsafe Sicherheitsgerichtetes Busprofil von PROFIBUS DP PA und PROFINET IO f r die Kommunikation zwischen dem gt Sicherheitsprogramm und der gt F Peripherie in einem gt F System S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 437 Glossar Proof Test Intervall Zeitraum nach welchem eine Komponente in den fehlerfreien Zustand versetzt werden muss d h sie wird durch eine unbenutzte Komponente ersetzt oder ihre vollst ndige Fehlerfreiheit wird nachgewiesen Pr fwert CRC Die G ltigkeit der im gt Sicherheitstelegramm enthaltenen Prozesswerte die Korrektheit der zugeordneten Adressbeziehungen und die sicherheitsrelevanten Parameter werden ber einen im gt Sicherheitstelegramm enthaltenen Pr fwert CRC abgesichert Redundanz sicherheitssteigernd Mehrfaches Vorhandensein von Komponenten mit dem Z
20. TM_LAG wird auf Ts 2 gesetzt Damit geht das Verh ltnis der Zeiten in die Gleichung mit 1 ein Damit entspricht der Ausgangswert V in diesem Fall dem Eingangswert U ber den Eingang IERR wird die G ltigkeit des Eingangssignals U eingelesen Dieser Eingangsparameter kann mit QBAD des entsprechenden Eingangskanaltreibers bzw eines Voters verbunden werden Hinweis Denormalisierte Werte an U werden verarbeitet und erzeugen keine Fehlermeldung Wenn eine N herung an 0 erfolgt U 0 0 wird beim Erreichen eines denormalisierten Werts an V 1 18E 38 bzw 1 18E 38 V 0 0 ausgegeben Wenn U NaN ist bleibt der Wert am Ausgang V erhalten Der Ausgang QERR wird auf 1 gesetzt Name Datentyp Erkl rung Vorbesetzung Eing nge TM_LAG F_TIME Verz gerungszeit 0s U F_REAL Eingangswert 0 0 STOP_RES F_BOOL Anhalten R cksetzen 0 D_OFF F_BOOL 1 Ausschalten der 0 Verz gerung IERR F_BOOL 1 Eingangswert ung ltig 0 Ausg nge V F_REAL Ausgangswert 0 0 QERR F_BOOL 1 Ausgangswert ung ltig Im Anlauf wird am Ausgang V der Eingangswert U bernommen Erst bei einer danach folgenden nderung am Eingangswert U verh lt sich V entsprechend des PT1 Verhaltens Fehlerbehandlung 376 Der Ausgang QERR wird bei der Erf llung einer der folgenden Bedingungen gesetzt e Das Eingangssignal U ist NaN e NaN ist in der Berechnung entstanden Der Ausgang V beh lt den letzten Wert bei e Eingan
21. 0 verh lt sich der F Baustein wie nach einem Kaltstart Hinweis Vor der erstmaligen Bearbeitung des F Bausteins nach einem F Anlauf steht der Vorbesetzungswert am Ausgang OUT und CS_USED an IN WARNUNG F Anlauf Nach einem F Anlauf darf die Sicherheit der Anlage weder durch das Anliegen des Wertes von CS_VAL am Ausgang OUT noch durch das Anliegen des letzten g ltigen Wertes am Ausgang OUT beeintr chtigt werden Werten Sie ggf den Ausgang CS_USED aus um zu erkennen ob nach einem F Anlauf der Wert CS_VAL oder der letzte g ltige Wert am Ausgang OUT zur Verf gung gestellt wurde Dazu d rfen Sie den Vorbesetzungswert 0 von CS_USED nicht ver ndern Wenn ein Neustart Warmstart nach einem Kaltstart folgt wird CS_USED auf den Vorbesetzungswert 0 zur ckgesetzt auch wenn zu diesem Zeitpunkt noch der Wert CS_VAL am Ausgang OUT ansteht S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 259 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Der DIAG Ausgang des F Bausteins meldet wenn ein Fehler erkannt wurde Dieser Ausgang muss gepr ft werden wenn ei
22. 4 Laden Sie Ihr ge ndertes Sicherheitsprogramm in die F CPU 5 F hren Sie einen Funktionstest Ihrer nderungen durch S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 185 Abnahme der Anlage 11 4 Abnahme von F Bausteintypen 11 4 Abnahme von F Bausteintypen Erstabnahme Die Erstabnahme eines neu erstellten F Bausteintyps verl uft wie die Erstabnahme eines Sicherheitsprogramms Der Funktionstest des F Bausteintyps muss in einem anderen Sicherheitsprogramm als Testumgebung stattfinden Bei der Abnahme von F Bausteintypen ist die Signatur und Anfangswertsignatur des daraus generierten F Bausteins relevant Diese Signaturen k nnen Sie dem Ausdruck des Sicherheitsprogramms entnehmen Au erdem m ssen Sie auch die Signaturen und Anfangswertsignaturen der aufgerufenen F Bausteine berpr fen Die Gesamtsignaturen in den Fu zeilen der Ausdrucke des Sicherheitsprogramms und des CFC Plans des F Bausteintyps m ssen bereinstimmen ansonsten m ssen Sie den F Bausteintyp neu bersetzen In einem F Bausteintyp m ssen alle darin aufgerufenen F Bausteine verglichen werden Hinweis F r die Pr fung eines Sicherheitsprogramms in dem ein F Bausteintyp verwendet wird m ssen Sie die Signaturen des F Bausteintyps und die Signaturen aller aufgerufenen F Bausteine berpr fen Abnahme von nderungen 186 Die Abnahme von nderungen an einem F Bausteintyp verl
23. Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Index Fehlersichere Systeme bil a 839 841 Fehlersichere Systeme 21 Zugangsschutz 6 fehlersicheres PA Feldger t F Kanaltreiber 281 281 286 Festlegen der Pro A P rtur F Kanaltreiber 97 271 f r fehlersicheres PA Feldger t 281 286 F Kontrollbausteine 381 F Konvertierungsbausteine 93 94 F Parameter F Peripherie Zugriff F STOP Arten Beenden Gesamtabschaltung Teilabschaltung 84 F Systembausteine 32 F Treiberbausteine F berwachungszeiten Ders 0 60 reduzieren 6 G Gesamtabschaltung Gesamtsignatur 73 pg b51 Grenzwert berschreitung 231 Unterschreitung 232 H Hardware Komponenten 24 Hardware Konfiqurationsdaten 180 berpr fen 18 Hilfe anzeigen H Systeme HW Konfigurationsdaten drucken Initiator 131 138 h43 nderung veranlassen 144 InitiatorBerechtigung 126 138 IE Installation 28 Optionspaket S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 K Kommunikation ber S7 Verbindungen ber S7 Verbindungen projektieren 101 vom Sicherheits zum Standard Anwenderprogramm programmieren vom Standard Anwenderprogramm zum Sicherheitsprogramm programmieren Komponenten von S7 F FH Systems Komprimierung Konvertierung BOOL nach F_BOOL F_BOOL nach BOOL F_REAL nach REAL REAL nach F_REAL Konvertier
24. S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren Eigenschaften der Bausteinsymbole initialisieren 1 Doppelklicken Sie auf die Bilddatei in der technologischen Sicht des PCS 7 Projekts Ergebnis Der WinCC Explorer wird gestartet und die Bilddatei wird im Graphics Designer ge ffnet In der Kopfzeile eines jeden Bausteinsymbols wird der Name angezeigt Der Name des Bausteinsymbols wird aus dem Namen des CFC Plans und dem Namen der zugeh rigen F Bausteininstanz gebildet 2 Markieren Sie ein Bausteinsymbol und ffnen Sie die Objekteigenschaften 3 W hlen Sie im Register Eigenschaften BenutzerProjektierung 4 Weisen Sie den Attributen Levellnitiate LevelConfirm LevelBypass und LevelBypassValue die gew nschten Berechtigungen zu Alternativ bernehmen Sie die voreingestellten Berechtigungen f r die Bediener Siehe dazu auch den Abschnitt Benutzerberechtigungen f r Bediener einrichten Voreingestellte Berechtigungen entsprechen den Benutzerhierarchien aus PCS 7 f r den Bediener der einen Bypass oder eine Ersatzwert nderung mit Maintenance Override anst t Initiator Nr 5 Prozessbedienungen f r den Bediener der nur einen Bypass mit Maintenance Override veranlasst Bypass Nr 5 Prozessbedienungen f r den Bediener der eine Ersatzwert nderung mit Maintenance Ove
25. nach Failsafe Blocks V1_2 F_RS_FF 5A81 069A 3A1A 069A lt F STOP statt CPU STOP 1 F_SR_FF 7F12 069A 61BC 069A F STOP statt CPU STOP 1 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_RS_FF 6257 B56D keine F_SR_FF 9EBE B56D keine S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 413 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 9 IEC Impuls und Z hlerbausteine F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_CTUD 9928 F7D1 EF97 F7D1 F STOP statt CPU STOP 1 F_TP D608 7CFC 64DD 7CFC F STOP statt CPU STOP 1 F_TON DD31 7CFC F8E5 7CFC F STOP statt CPU STOP 1 F_TOF F899 7CFC 31A9 7CFC F STOP statt CPU STOP
26. ndern Wenn Sie eine nderung am Layout Ihrer F Abschaltgruppen vornehmen m ssen Sie daf r sorgen dass die F Baugruppentreiber und alle zugeordneten F Kanaltreiber in derselben F Abschaltgruppe eingebaut sind Sie haben die M glichkeit eine F Abschaltgruppe in zwei F Abschaltgruppen aufzuteilen Platzieren Sie dazu im Ablaufeditor des CFC Eciitors den Baustein F_PSG_M in der letzten F Ablaufgruppe die zur ersten F Abschaltgruppe geh ren soll Alle nachfolgenden F Ablaufgruppen bilden dann die zweite F Poe hargruppe Der Baustein F_PSG_M ist kein F Baustein Sie d rfen ihn aber trotzde eren Seite 80 Informationen erhalten Sie im Kapitel Festlegen der Ablaufreihenfolge Seite Die Anzahl der F Abschaltgruppen in allen Tasks ist auf 110 beschr nkt Die Anzahl der F Ablaufgruppen in einer Task ist unbegrenzt Sie haben die M glichkeit zwei F Abschaltgruppen zusammenzufassen L schen Sie dazu im Ablaufeditor des CFC Editors den Baustein F_PSG_M zwischen den F Abschaltgruppen Falls Sie F Abschaltgruppen zu einer gemeinsamen F Abschaltgruppe zusammenfassen die ber F Systembausteine miteinander Daten austauschen m ssen Sie diese F Systembausteine entfernen und durch direkte Verschaltungen ersetzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 77 Programmieren 3 3 F Bausteine einf gen und verschalten 5 3 F Bausteine einf gen und verschalten 5 3 1
27. 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig IN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall der F Peripherie Nach einem Spannungsausfall der F Peripherie der k rzer daue die F Pe iphe ee eingestellte Iberwachungszeit siehe Kapitel L Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Anlaufverhalten Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und der F Peripherie erst aufgebaut werden In dieser Zeit wird Ersatzwert 0 zur F Peripherie geschrieben Der Quality Code QUALITY wird auf 16 48 und die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Bei redun
28. 05 2009 A5E00048979 06 7 Vorwort Konventionen In der vorliegenden Dokumentation werden die Begriffe Sicherheitstechnik und F Technik synonym verwendet Genauso wird mit den Begriffen fehlersicher und F verfahren S7 F Systems in kursiver Schreibweise bezeichnet das Optionspaket f r das F System S7 F FH Systems Der Begriff Sicherheitsprogramm bezeichnet den fehlersicheren Teil des Anwenderprogramms und wird anstelle von fehlersicheres Anwenderprogramm F Programm etc verwendet Zur Unterscheidung wird das nicht sicherheitsgerichtete Anwenderprogramm als Standard Anwenderprogramm bezeichnet F CPU bezeichnet eine F f hige CPU Eine F f hige CPU ist eine Zentralbaugruppe die f r den Einsatz in S7 F FH Systems bzw S7 Distributed Safety zugelassen ist Weitere Unterst tzung Trainingscenter Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte die Sie hier nicht beantwortet finden wenden Sie sich bitte an Ihren Siemens Ansprechpartner in den f r Sie zust ndigen Vertretungen und Gesch ftsstellen Ihren Ansprechpartner finden Sie im Internet http www siemens EVER EEE M Den Wegweiser zum Angebot an technischen Do IC Produkte und Systeme finden Sie im Internet portal Den Online Katalog und das Online Bestellsystem finden Sie im Internet http mall automation siemens com Um Ihnen den Einstieg in das Automatisierungssystem S MATI C 57 zu erleichtern bieten wir e
29. 1 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V 1_3 F_CTUD 609B 188C keine F_TP E671 22F6 keine F_TON 38DA 22F6 keine F_TOF E45B 22F6 keine S7 F FH Systems Projektieren und Programmieren 414 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 10 Impulsbausteine F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_REPCYC F_ROT F_LIM_TI 13A0 7CAB 3ABB 7CAB F STOP statt CPU STOP 1 F_R_TRIG 3E5E 8F11 BFC8 8F11 ist der Eingang CLK im ersten Zyklus nach einem F Anlauf oder bei einem Erstlauf 1 wird keine Flanke erkannt und der Ausgang Q bleibt bis zur n chsten steigenden Flanke
30. 1 Wechsel des Eingangs IN auf den Wert 6 2 Wechsel des Eingangs IN vom Wert 6 auf den Wert 9 innerhalb einer Minute Der F Baustein wertet aus ob nach einem Wechsel des Eingangs IN auf den Wert 6 nach fr hestens einer Sekunde oder sp testens einer Minute ein Wechsel auf den Wert 9 erfolgt ist Dann wird am Ausgang OUT Ausgang f r Quittierung f r einen Zyklus lang Signal 1 ausgegeben Wird ein ung ltiger Wert eingegeben oder erfolgt der Wechsel auf 9 nicht innerhalb von einer Minute oder vor Ablauf einer Sekunde wird der Eingang IN auf 0 zur ckgesetzt und die beiden obigen Schritte m ssen erneut durchgef hrt werden W hrend der Zeit in der der Wechsel von 6 auf 9 erfolgen muss wird der nicht fehlersichere Ausgang Q auf 1 gesetzt Sonst hat Q den Wert 0 Z N WARNUNG Wiedereingliederung per Anwenderaquittierung mit F_LQUITES Die beiden Quittierungsschritte d rfen nicht durch eine einzige Bedienung ausgel st werden z B indem Sie die Quittierungsschritte inklusive der Zeitbedingungen automatisch in einem Programm hinterlegen und durch eine einzige Bedienung ausl sen Durch die beiden separaten Quittierungsschritte wird auch eine fehlerhafte Ausl sung einer Quittierung durch Ihre nicht fehlersichere OS verhindert Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN INT Eingang 0 oO Ausg nge OUT F_BOOL Ausgang f r Quittierung Q BOOL Status der Zeitauswertung oO
31. 3 8 Configuration in RUn GiR e an il ainanaliiianlneklelhahknallieal 3 8 1 Projektieren von F Peripherien mit CIR 444444444404442snnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 4 PANTe 1111 107 1 9 vAAFERSDPRRFEPRTERRIEBEPEEREIEEEEERRREFPUENEHERFEERIRGEFPEUFITERTREFESWEPRERFFEFESLEFESPEUEEFTERTPERSTFEFPEHFEREIEHRLTROPEEUFRTEEFEERCESFFEE 4 1 bersicht zum Zuaniischulr nei ae 4 2 Einrichten einer Zugangsberechtigung f r die F CPU uusussnseeesssnnnnnnssnnnnnnnnnnnnn nn nnnn non 4 3 Einrichten einer Zugangsberechtigung f r das Sicherheitsprogramm 4 444e nennen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 13 Inhaltsverzeichnis 14 Pr grammieren sessen an ia a apa aeae a de een 5 1 bersicht zum Programmieren uuuuceaaaeaeesseennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenenenenenenenennnnnnnnnn 5 1 1 Programmstruktur des Sicherheitsprogramms ssseseisssssirssesrresetrrsstirrntttrnnsttnnnsttnnsstennnntnn nnt 5 2 Sicherheitsprogrammi ErsteleM siriani aniani aaa aai aa 72 5 2 1 Prinzipielle Vorgehensweise zum Erstellen eines Sicherheitsprogramms gt 72 5 2 2 Programmstruktur festlegen us4nnnsennnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnn nn 5 2 3 Parametrieren der maximalen F Zykluszeit berwachung uu442sssnnnennnnnnnnnnnnnnnnnn mann 5 2 4
32. Automatisch eingef gte F Kontrollbausteine nicht ndern Die automatisch eingef gten F Kontrollbausteine sind nach dem bersetzen sichtbar Sie d rfen diese F Bausteine nicht l schen und daran keinerlei Ver nderungen vornehmen da dies zu Fehlern beim n chsten bersetzen f hren kann Ausnahmen entnehmen Sie der Beschreibung der F Bausteine im Anhang F Bibliotheken Seite 195 Hinweis Beim bersetzen des S7 Programms werden am Anfang der Ablaufreihenfolge im OB 100 automatisch zus tzliche Bausteine DB_RES und Aufrufe eingef gt die Sie nicht ndern d rfen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 81 Programmieren 5 5 F Anlauf und Programmieren eines Wieder Anlaufschutzes 5 5 F Anlauf und Programmieren eines Wieder Anlaufschutzes F Anlauf S7 F Systems unterscheidet nicht zwischen CPU Kaltstart 1 CPU Warmstart Eine Ausnahme bilden die F Bausteine F_CHG_BO F M Neitere Informationen dazu erhalten Sie in den Kar it Seite 240 und als auc PU Warmstart f a zu einem F Anlauf Nach einem F Anlauf l uft das Sicherheitsprogramm automatisch mit den Anfangswerten an Ein F Anlauf findet statt e nach einem CPU STOP wenn Sie einen Neustart Warmstart oder einen Kaltstart der F CPU durchf hren e nach einem F STOP wenn die folgende Schritte durchf hren Parametrieren Sie f r den Neustart am Eingang
33. Bit5 1 ID1 Fehler Transaktion fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit6 1 ID2 Fehler Transaktion fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 7 1 ID1_C Fehler Transaktion fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit8 1 ID2_C Fehler Transaktion fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit9 1 Test_ID1 Fehler Test OS fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 10 1 Test_ID2 Fehler Test OS fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 11 1 Fehler im Sicherheitsdatenformat IN Transaktion fehlgeschlagen wegen eines Fehlers im Sicherheitsdatenformat am neuen Wert des Bildbausteins Bit 12 1 TIMEOUT Fehler w hrend Test OS Bit 13 1 TIMEOUT Fehler negative Zahl am Eingang TIMEOUT des F Bausteins S7 F FH Systems Projektieren und Programmieren 266 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 15 F_FBO_BO Konvertierung von F_LBOOL nach BOOL Funktion Dieser Baustein konvertiert den F Datentyp F_BOOL am Eing
34. Der Ausgang CHANGED kann nicht im Sicherheitsprogramm ausgewertet werden Mit CHANGED 1 wird nur angezeigt dass eine nderung am Ausgang OUT an den Eingang CS_VAL bertragen wurde Wenn der ber Funktion Safety Data Write ge nderte Wert auch nach einem Kaltstart wirksam werden soll m ssen Sie den Wert am Eingang CS_VAL im Offline Programm und im Ladespeicher manuell nachf hren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 255 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Eing nge Name SAFE_ID1 Datentyp F_DINT Erkl rung Bausteininstanz mit dem Bildbaustein Vorbesetzung 0 eindeutige ID Teil 1 zum Verschalten der SAFE_ID2 F_DINT eindeutige ID Teil 2 zum Verschalten der Bausteininstanz mit dem Bildbaustein TIMEOUT F_TIME zul ssige Zeit zwischen dem Veranlassen einer F Parameter nderung und dem Beenden der Transaktion T 60000 ms MIN F_REAL unterer Grenzwert f r F Parameter nderung 0 0 MAX F_REAL oberer Grenzwert f r F Parameter nderung 100 0 MAXDELTA F_REAL maximale nderung zwischen dem aktuellen Wert OUT und dem neuen Wert 10 0 CS_VAL F_REAL Anfangswert f r OUT bei Kaltstart CS_MODE F_BOOL 1 ge nderten OUT an CS_VAL bernehmen 0 CS_VAL bleibt unver ndert WS_MODE F_BOOL 1 Warmst
35. Der F Baustein f hrt die Funktion eines SR Flip Flop aus setzen dominant Der Ausgang Q wird gesetzt wenn der Eingang R 0 und der Eingang S 1 ist Der Ausgang Q wird zur ckgesetzt wenn der Eingang R 1 und der Eingang S 0 ist Liegt an beiden Eing ngen eine 1 an wird der Ausgang Q gesetzt Der Ausgang QN entspricht dem negierten Ausgang Q Wahrheitstabelle R S Qn QNn 0 0 Qn 1 QNn 1 0 1 1 0 1 0 0 1 1 1 1 0 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge R F_BOOL R cksetzen 0 S F_BOOL Setzen 0 Ausg nge Q F_BOOL Ausgang 0 QN F_BOOL negierter Ausgang 1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID16 75DA S7 F FH Systems Projektieren und Programmieren 336 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 9 IEC Impuls und Z hlerbausteine A 2 F Bausteine 57 F Systems Lib V1_3 SP1 bersicht Bausteinname Bausteinnummer Beschreibung F_CTUD FB 341 Vor und R ckw rtsz hler F_TP FB 342 Timer Impuls F_TON FB 343 Timer Einschaltverz gerung F_TOF FB 344 Timer Ausschaltverz gerung A 2 9 1 F_CTUD Vor und R ckw rtsz hler Funktion Dieser F Baustein
36. IN3 Sind zwei oder mehr Eing nge INx ung ltig zwei oder mehr QBADx 1 ist auch der Ausgang OUT ung ltig und der Ausgang QBAD wird auf 1 gesetzt Unterscheidet sich der Wert eines Eingangs INx vom mittleren Wert der drei Eing nge IN1 IN2 und IN3 um mehr als die parametrierte Toleranz DELTA wird eine Diskrepanz erkannt und der Ausgang DISx gesetzt Damit bei nur einem ung ltigen Eingang INx nicht dessen Wert als mittlerer Wert am Ausgang OUT ausgegeben wird und damit f r den ung ltigen Eingang INx eine Diskrepanz erkannt wird muss sich der Ersatzwert f r einen ung ltigen Eingang INx um mehr als das Toleranzfenster DELTA von dem im Betrieb typischerweise an den Eing ngen INx auftretenden Werten unterscheiden S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 IN3 F_REAL Eingang 3 0 0 QBAD1 F_BOOL 1 Eingang IN1 ung ltig 0 QBAD2 F_BOOL 1 Eingang IN2 ung ltig 0 QBAD3 F_BOOL 1 Eingang IN3 ung ltig 0 DELTA F_REAL Toleranz zwischen INx 0 0 Ausg nge OUT F_REAL OUTPUT Ausgang 0 0 QBAD BOOL 1 Ausgang OUT ist ung ltig 0 DIS1 BOOL Diskrepanz Eingang IN1 0 DIS2 BOOL Diskrepanz Eingang IN2 0 DIS3 BOOL Diskrepanz Eingang IN3 0 Eins
37. PROFISAFE1 2 ist am F_PS_12 Ausgang DIAG bzw PROFISAFE S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 423 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 Bausteine S7 F Systems Lib V1_3 F Bausteine Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_M_DO10 F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 Bei redundant projektierter F Peripherie wird er durch 2 Instanzen des F_PS_12 ersetzt Eingang RED ab S7 F Systems Lib V1_3 am F_CH_DO F_M_AI6 F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 Bei redundant projektierter F Peripherie wird er durch 2 Instanzen des F_PS_12 ersetzt Eing nge MODE_xx ab 57 F Systems Lib V1_3 am F_CH_AI als Eingang MODE Eingang RED ab S7 F Systems Lib V1_3 am F_CH_AI F_M_DO8 F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 Bei redundant projektierter F Peripherie wird er durch 2 Instanzen des F_PS_12 ersetzt Eingang RED ab S7 F Systems Lib V1_3 am F_CH_DO F_CYC_CO 701D 424E keine F_PLK CD05 A65D keine F_PLK_O 45F2 7B78 keine F_TEST EC5F EB03 keine F_TESTC 680A 38BA keine F_TESTM 8B5A 9A74 Meldeverhalten wird ab S7 F Systems Lib V1_3 vom F_SHUTD
38. Parametrieren Sie die Eing nge ID und R_ID mit den Daten der neuen S7 Verbindung Verschalten Sie die neu zu sendenden Daten mit den Eing ngen SD_BO_xx SD_R_xx des F_LSENDBO F_SDS_BO F_SENDR bersetzen Sie das S7 Programm und laden Sie die nderung Platzieren Sie auf der Empf ngerseite eine neue Instanz des F_RCVBO F_RDS_BO F_RCVR Parametrieren Sie die Eing nge ID und R_ID mit den Daten der neuen S7 Verbindung bersetzen Sie das S7 Programm und laden Sie die nderung Ergebnis Damit stehen Ihnen auf der Empf ngerseite die Daten des alten und neuen Kommunikationspartners zur Verf gung Verschalten Sie die Bausteine zur Weiterverarbeitung der empfangenen Signale nun auf die Ausg nge RD_BO_xx RD_R_xx des neuen F_RCVBO F_RDS_BO F_RCVR um L schen Sie den berfl ssigen FLRCVBO F_RDS_BO F_RCVR bersetzen Sie das S7 Programm und laden Sie die nderung Ergebnis Sie bewirken dadurch ein konsistentes Umschalten auf den neuen Kommunikationspartner L schen Sie den berfl ssigen F_SENDBO F_SDS_BO F_SENDR bersetzen Sie das S7 Programm und laden Sie die nderung L schen Sie ggf die berfl ssige Verbindung aus NetPro Laden Sie die Verbindungsdaten im RUN 10 8 2 7 Erstlauf und Anlaufverhalten Neu eingef gte F Bausteine f hren nach dem Online ndern einen Erstlauf aus Beachten Sie dazu das in den Bausteinbeschreibungen beschriebene Anlaufverhalten Soweit dort der Erstlauf nicht gesondert er
39. Restart eine 1 Nach der bernahme des Wertes setzen Sie diesen wieder zur ck auf den Ursprungswert 0 Nach einer Teilabschaltung des Sicherheitsprogramms f hren nur die F Abschaltgruppen einen F Anlauf durch die im F STOP waren F Abschaltgruppen die nicht fehlerfrei sind bleiben im F STOP INWARNUNG Bei einem F Anlauf gehen gespeicherte Fehlerinformationen verloren Das F System f hrt bei einem F Anlauf nach einem STOP der F CPU eine automatische Wiedereingliederung der F Peripherie durch Ein Anlauf des Sicherheitsprogramms mit den Anfangswerten der F Bausteine kann auch durch einen Hantierungsfehler oder einen internen Fehler ausgel st werden Wenn der Prozess dies nicht erlaubt muss im Sicherheitsprogramm ein Wieder Anlaufschutz programmiert werden Die Ausgabe von Prozesswerten muss blockiert werden bis eine manuelle Freigabe erfolgt Die Freigabe darf erst erfolgen wenn die Ausgabe der Prozesswerte gefahrlos m glich ist und Fehler behoben wurden Nach der Fehlerbehebung ist eine der folgenden Aktionen erforderlich e Anwenderquittierung am F Kanaltreiber e Anwenderquittierung am F Baustein F_RCVBO bzw F_RCVR oder F_RDS_BO Bei den F Bausteinen F_R_BO und F_R_R die f r den Datenaustausch zwischen F Ablaufgruppen verwendet werden erfolgt die Wiedereingliederung der Empfangsdaten automatisch Wieder Anlaufschutz Wenn der Prozess es nicht erlaubt dass das Sicherheitsprogramm automatis
40. des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 9 URCV erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern Fehler siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 erkannt Bit 7 Timeout erkannt Verbindungsprojektierung nicht Verbindungsprojektierung pr fen und korrekt neu laden Busverbindung zur Partner F CPU Busverbindung berpr fen und ist gest rt sicherstellen dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und Parametrierte F berwachungszeit der Partner F CPU zu niedrig TIMEOUT an F_SDS_BO und eingestellt F_RDS_BO beider F CPUs berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder F CPUs in RUN schalten vollst ndige Abschaltung oder F Anlauf durchf hren a BENEESEIEERUFRERET Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit Kommunikation am zugeh rigen EN_SEND 0 abgeschaltet F_SDS_BO mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert S7 Programme erneut bersetzen und in z B wurde die IP Adresse des CPs die F CPUs laden ge ndert S7 F FH
41. ftige Namen f r platzierte F Bausteine Geben Sie jedem platzierten F Baustein einen aussagekr ftigen Namen Die Namen k nnen Sie frei w hlen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 79 Programmieren 3 3 F Bausteine einf gen und verschalten 5 3 3 Festlegen der Ablaufreihenfolge Richtige Ablaufreihenfolge von F Bausteinen Relevant ist die Reihenfolge der F Bausteine innerhalb der F Abschaltgruppe In wie viele F Ablaufgruppen die F Abschaltgruppe unterteilt ist ist irrelevant Grunds tzlich ist die richtige Ablaufreihenfolge der verschiedenen F Bausteintypen wie folgt 1 Automatisch platziert F Baugruppentreiber f r F Peripherien mit Eing ngen oder mit Ein und Ausg ngen F Kommunikationsbausteine und F Systembausteine zum Empfangen F Bausteine zur Datenkonvertierung F Kanaltreiber f r Eing nge F Bausteine f r Anwenderlogik F Kanaltreiber f r Ausg nge o A O N Automatisch platziert F Baustein F_PLK F Baustein F_PSG_M F Baugruppentreiber f r F Peripherien mit Ausg ngen oder mit Ein und Ausg ngen F Kommunikationsbausteine und F Systembausteine zum Senden F Baustein F_PLK_O F Baustein F_DIAG Die Ablaufreihenfolge der unter den Punkten 1 und 5 aufgef hrten F Bausteine wird automatisch berichtigt wenn das S7 Programm bersetzt wird Sie m ssen jedoch stets auf die sorgf ltige Platzierung der F Kanaltreiber und
42. gbarkeit des Automatisierungssystems zu erh hen und so Prozessausf lle bei Fehlern im F System zu vermeiden k nnen Sie fehlersichere Systeme optional hochverf gbar aufbauen Diese Verf gbarkeitserh hung erreichen Sie durch Redundanz der Komponenten e Stromversorgung e Zentralbaugruppe e Kommunikation e F Peripherie Mit dem fehlersicheren und hochverf gbaren S7 F FH Systems k nnen Sie die Produktion ohne Schaden f r Mensch oder Umwelt fortf hren S7 F FH Systems Projektieren und Programmieren 22 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Produkt bersicht 1 1 bersicht Einsatz in der Prozesstechnik Das folgende Bild zeigt Ihnen Integrationsm glichkeiten von S7 F FH Systems in Ihr Prozessautomatisierungssystem mit PCS 7 Operator Station OS PC PC PC Zentrales Engineering ES PC Standard Ethernet Industrial Ethernet oder PROFIBUS S7 400H S7 400 Standard Standard Module ET200S Standard SMs ET200M ET200M fehlersicherer DP Normslave z B Laserscanner Lichtgitter u fehlersicheres PA Feldger t T F Peripheriemodul DP PA Koppler ET200eco ET200pro Brenner NOT AUS Kesselschutz Kohlem hle im Standardbetrieb S7 F FH Systems Projektieren und Programmieren Progr
43. hochverf gbares System S7 400H zu erstellen und in Betrieb zu nehmen S7 Distributed Safety Das Programmier und Bedienhandbuch die Online Hilfe S7 Distributed Safety Projektieren und Programmieren http support automation siemens com WW view de 22099375 beschreibt e die Projektierung der F CPU und der F Peripherie e die Programmierung der F CPU in F FUP bzw F KOP Automatisierungssystem S7 300 Das Handbuch Automatisierungssystem S7 300 Fehlersichere Signalbaugruppen http support automation siemens com WW view de 19026151 beschreibt die Hardware der fehlersicheren Signalbaugruppen in S7 300 u a Aufbau Verdrahtung und Technische Daten Dezentrales Peripheriesystem ET 200S Die Betriebsanleitung Dezentrales Peripheriesystem ET 200S Fehlersichere Module http support automation siemens com WW view de 12490437 beschreibt die Hardware der fehlersicheren Module ET 200S u a Aufbau Verdrahtung und Technische Daten Dezentrales Peripheriesystem ET 200pro Die Betriebsanleitung ET 200pro Fehlersichere Module Hardware der fehlersicheren Module ET 200pro u a Aufbau Verdrahtung und Technische Daten Dezentrales Peripheriesystem ET 200eco Das Handbuch Dezentrales Peripherieger t ET 200eco Fehlersicheres Peripheriemodul http support automation siemens com WW view de 22099642 beschreibt die Hardware des fehlersicheren Peripheriemoduls ET 200e
44. kann nur durch einen STOP RUN bergang der F CPU behoben werden Deshalb empfehlen wir Ihnen f r die Quittierung zur Wiedereingliederung einer F Peripherie an der ein Quittiertaster angeschlossen ist zus tzlich auch eine Quittierung ber eine OS vorzusehen Anwenderaquittierung ber eine OS Zur Realisierung einer Anwenderquittierung ber eine OS wird der F Baustein F_QUITES ben tigt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 95 Programmieren 3 10 Realisierung einer Anwenderquittierung Vorgehensweise zur Programmierung der Anwenderaquittierung ber eine OS 1 F gen Sie den F Baustein F_QUITES in Ihr Sicherheitsprogramm ein Am Ausgang OUT des F_QUITES steht Ihnen das Quittiersignal zur Auswertung f r die Anwenderquittierungen zur Verf gung 2 Richten Sie auf Ihrer OS ein Feld zur manuellen Eingabe des Quittierwerts 6 1 Quittierungsschritt und des Quittierwerts 9 2 Quittierungsschritt am Eingang IN des F_QUITES ein 3 Optional Werten Sie auf Ihrer OS den Ausgang Q des F_QUITES aus um das Zeitfenster anzuzeigen innerhalb dessen der 2 Quittierungsschritt erfolgen muss bzw um anzuzeigen dass der 1 Quittierungsschritt bereits erfolgt ist INWARNUNG Die beiden Quittierungsschritte d rfen nicht durch eine einzige Bedienung ausgel st werden z B indem Sie die Quittierungsschritte inklusive der Zeitbedingungen automatisch in
45. mit F Baustein F_LIM_HL m ssen Sie den Ausgang OUT_MAX wenn Sie eine Ausl sung Ihrer Sicherheitsfunktion bei Unterschreitung eines Grenzwertes realisieren m chten z B mit F Baustein F_LIM_LL m ssen Sie den Ausgang OUT_MIN f r die Grenzwert berwachung verwenden Den Ausgang OUT_AVG d rfen Sie nur dann verwenden wenn er in eine Auswertung einflie t in der abh ngig von der Prozesssituation einmal das Maximum und einmal das Minimum die sichere Richtung darstellt In diesem Fall sollte zus tzlich der Ausgang DIS 1 die Sicherheitsfunktion ausl sen S7 F FH Systems Projektieren und Programmieren 238 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge DELTA F_REAL Toleranz zwischen INx 0 0 DIS_TIME F_TIME Diskrepanzzeit in ms 0 IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 QBAD1 F_BOOL 1 Eingang IN1 ung ltig 0 QBAD2 F_BOOL 1 Eingang IN2 ung ltig 0 SUBS_V F_REAL Ersatzwert 0 0 ACK_NEC F_BOOL 1 Quittierung erforderlich 0 ACK F_BOOL Quittierung 0 Ausg nge OUT_AVG F_REAL Mittelwert von INx 0 0 OUT_MAX F_REAL Maximum von INx 0 0 OUT_MIN F_REAL Minimum von INx 0 0 QBAD_1CH F_BOOL ein Eingang INx ung ltig 0 QBAD_ALL F_BOOL alle Eing nge INx ung ltig 0 DIS F_BOOL Diskrepanzfehler 0 DIS_D BOOL DATA Komponente von DIS 0 ACK_R
46. oder Kanalfehler z B Drahtbruch oder einem F Anlauf auf beiden F Peripherien e bei einer Passivierung mit PASS_ON 1 Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wiedereingliederung nach Fehlerbehebung Nach Behebung eines Fehlers kann die F Peripherie automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes an den Prozess gef hrt haben Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 oder F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich ZN WARNUNG Die Parametrierung des Eingangs ACK_NEC
47. sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 397 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 14 DB_RES F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte Ablaufgruppe am Anfang der Ablaufreihenfolge im OB 100 mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rf
48. uussssnseensssnnnnnnennnnnnennnnnnnnnnnnnnnnnnn nenn 198 A 2 1 2 F_OR4 ODER Verkn pfung von vier Eing ngen uu s2nsunsssnnnnnennnnnnnnnnnnnnnnnnnnnnnnn mann 199 A 2 1 3 F_XOR2 XOR Verkn pfung von zwei Eing ngen sssssesseeseerreserrsstrrrssttrrssttrrnsrirnssrrrnnsrnns A 2 1 4 gt F NOT NOT Verkn pfung asnssennans ea AA AE A 2 1 5 F_2OUT3 2003 Auswertung von Eing ngen vom Datentyp BOOL A 2 1 6 F_XOUTY XooY Auswertung von Eing ngen vom Datentyp BOOL A 2 2 F Bausteine f r die F Kommunikation zwischen F CPUs 2244044444400 ne nnnnnnnennnnnnnnnnn A 2 2 1 F_SENDBO 20 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden A 2 2 2 F_RCVBO 20 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU EMPTANGEN E NEE E EE E EEE E E E OT A 2 2 3 F_SENDR 20 Daten vom Datentyp F_REAL fehlersicher an andere F CPU senden A 2 2 4 F_RCVR 20 Daten vom Datentyp F_REAL fehlersicher von einer anderen F CPU EMpfangen 2 A 2 2 5 F_SDS_BO 32 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden A 2 2 6 F_RDS_BO 32 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU emplana iesea FERNER ERTERTESSLRUEEEHENTERGESERUUEETERSELEREETEUPEREEILUERRFENEEFEERTESELTEHEIRURRESTETERN S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Inhaltsverzeichnis A 2 3 F Bausteine f r den Vergleich zweier Eingangswe
49. 0 IN3 F_BOOL Eingang 3 0 Ausg nge OUT F_BOOL Ausgang 0 OUTN F_BOOL negierter Ausgang 1 Fehlerbehandlung Keine A 2 1 6 F_XOUTY XooY Auswertung von Eing ngen vom Datentyp BOOL Funktion Der F Baustein berwacht bis zu 16 Bin reing nge IN1 IN16 auf Signalzustand 1 Die Eingangssignale werden beginnend mit Eingang IN1 bis einschlie lich Eingang INY auf Signalzustand 1 berwacht Mit dem Parameter Y wird die Anzahl der zu berwachenden Bin reing nge eingestellt Der Ausgang OUT ist 1 wenn mindestens x Eing nge IN1 IN16 1 sind Ansonsten ist der Ausgang OUT 0 Der Ausgang OUTN entspricht dem negierten Ausgang OUT Die Bin reing nge m ssen von IN1 beginnend fortlaufend belegt werden Bei X gt Y X lt Q X gt 16 Y lt 0 ist der Ausgang OUT 0 Bei Y gt 16 verh lt sich der Ausgang OUT wie bei Y 16 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 0 IN2 F_BOOL Eingang 2 0 IN3 F_BOOL Eingang 3 0 IN16 F_BOOL Eingang 16 0 x F_INT Mindestanzahl der Eing nge mit 1 0 0 lt X lt 16 Y F_INT Anzahl der zu berwachenden Eing nge O 0O lt Y lt s16 Ausg nge OUT F_BOOL Ausgang 0 OUTN F_BOOL negierter Ausgang 1 S7 F FH Systems Projektieren und Programmieren 202 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Fehlerbehandlung A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bei einem Fehler im Sicherheitsdaten
50. 0 ACK F_BOOL Quittierung 0 Ausg nge OUT F_BOOL Ausgang 0 OUTN F_BOOL Ausgang invertiert 1 DIS F_BOOL Diskrepanzfehler 0 DIS_D BOOL DATA Komponente von DIS 0 ACK_REQ BOOL Quittierung erforderlich 0 Fehlersichere Anwenderzeiten INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 234 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 4 2 F_2003Al 2003 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse Funktion Dieser F Baustein f hrt eine 2003 Auswertung von REAL Werten mit Diskrepanzanalyse aus Ist ein REAL Wert ung ltig wird eine 1002 Auswertung ausgef hrt Er bildet abh ngig von den Eing ngen
51. 0 OUTL F_BOOL Grenzwertunterschreitung 0 Fehlerbehandlung e Ist MIN 2 MAX wird MAX am Ausgang OUT ausgegeben OUTU und OUTL werden auf 1 gesetzt e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 349 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 10 4 F_R_TRIG Erkennung einer steigenden Flanke Funktion Der F Baustein berpr ft den Eingang CLK auf Auftreten einer steigenden Flanke Bei einer steigenden Flanke des Eingangs CLK wird der Ausgang Q bis zum n chsten Aufruf des Bausteins auf 1 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang CLK F_BOOL Eingang 0 Ausgang Q F_BOOL Ausgang 0 Zeitdiagramm CLK a Anlaufverhalten Ist der Eingang CLK im ersten Zyklus nach einem F Anlauf oder bei einem Erstlauf 1 wird keine Flanke erkannt und der Ausgang Q bleibt bis zur n chsten steigenden Flanke am Eingang CLK auf 0 Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 350 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 10 5 F_F_TRIG Erkennu
52. 1 gesetzt Alle anderen Variablen werden eingefroren S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 7 F Systembausteine bersicht Bausteinname Bausteinnummer Beschreibung F_S_BO FB 390 10 Daten vom Datentyp F_BOOL fehlersicher an andere F Abschaltgruppe senden F_R_BO FB 391 10 Daten vom Datentyp F_BOOL fehlersicher von anderer F Abschaltgruppe empfangen F_S_R FB 392 5 Daten vom Datentyp F_REAL fehlersicher an andere F Abschaltgruppe senden F_R_R FB 393 5 Daten vom Datentyp F_REAL fehlersicher von anderer F Abschaltgruppe empfangen F_START FB 394 F Anlauferkennung F_PSG_M FB 471 Markierungsbaustein f r F Abschaltgruppen Einbau in F Bausteintypen Die F Systembausteine mit Ausnahme von F_START d rfen nicht in F Bausteintypen eingebaut werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 329 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 7 1 F_S_BO 10 Daten vom Datentyp F_BOOL fehlersicher an andere F Abschaltgruppe senden Funktion Der F Baustein bertr gt die an den Eing ngen SD_BO_xx anliegenden Daten vom Datentyp F_BOOL fehlersicher zu einer anderen F Abschaltgruppe Die Daten m ssen dort mit dem F Baustein F_LR_BO empfangen werden Den Au
53. 142 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern 9 3 2 ndern eines F Parameters mit zwei Bedienern Berechtigungen f r die Bediener F r die Transaktion sind zwei Bediener mit unterschiedlichen Berechtigungen erforderlich e Der Initiator startet die nderung eines F Parameters ber Safety Data Write Dieser Benutzer muss die Berechtigung zum Veranlassen der nderung aber nicht zu ihrer Best tigung besitzen Die Berechtigung entspricht dem Attribut InitiatorBerechtigung in den Eigenschaften des Bausteinsymbols Voreinstellung ist Nr 5 Prozessbedienungen e Der Best tiger gibt den ge nderten Wert nochmals ein berpr ft ihn und best tigt die nderung Dieser Benutzer muss die erforderliche Berechtigung zum Best tigen der nderung aber nicht zu ihrer Veranlassung besitzen Die Berechtigung entspricht dem Attribut BestaetigerBerechtigung in den Eigenschaften des Bausteinsymbols Voreinstellung ist Nr 6 h herwertige Prozessbedienungen Hinweis Die nachfolgenden Abschnitte beschreiben die erforderlichen Transaktionsschritte der beiden Bediener Die Bilder zeigen das Beispiel eines F_REAL Parameters mit den Bedienerkennungen Login e level5 Initiator e level6 Best tiger Hinweis Beim ndern von F_BOOL Parametern mit Safety Data Write m ssen Sie die Werte true oder false nicht 1 oder 0 eingeben Gro
54. 2 Legen Sie die Produkt CD des Optionspakets ein 3 Rufen Sie das Programm SETUP EXE auf der CD auf 4 Folgen Sie den Anweisungen des Setup Programms S7 F Systems starten Das Optionspaket S7 F Systems enth lt keine Applikationen die Sie ausdr cklich starten m ssen Die Unterst tzung f r die Projektierung und Programmierung der F Systeme ist integriert in e SIMATIC Manager e HW Konfig e CFC Editor e PCS 7 OS Integrierte Hilfe anzeigen Zu den Dialogen des Optionspakets stehen Ihnen kontextsensitive Hilfen zur Verf gung In jeder Phase der Projektierung oder Programmierung k nnen Sie mit der Taste F1 oder mit der Schaltfl che Hilfe darauf zugreifen Weiterf hrende Hilfe erhalten Sie mit dem Men befehl Hilfe gt Hilfethemen gt Aufruf von Hilfen zu Optionspaketen gt S7 F FH Systems Arbeiten mit F Systemen Licence Key Nutzungsberechtigung F r das Optionspaket 57 F Systems ist ein Licence Key erforderlich Der Licence Key wird wie bei STEP 7und den Optionspaketen installiert Informationen zur Installation und Handhabung der Licence Keys finden Sie in der Liesmich Datei und in der Basishilfe von STEP 7 S7 F Systems RT Licence Copy Licence Die S7 F Systems RT Licence Copy Licence erm glicht es Ihnen eine CPU als F CPU zu benutzen damit z B ein Sicherheitsprogramm darauf ablaufen kann S7 F FH Systems Projektieren und Programmieren 28 Programmier und Bedienhandbuch 05 2009 A5E00048979 06
55. A 2 11 10 F_SQRT Quadratwurzel eines REAL Werts Funktion Dieser F Baustein berechnet die Quadratwurzel des Eingangs IN und gibt diese am Ausgang OUT aus OUT IN Der Eingang IN muss positiv sein Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_REAL Eingang 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung e Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden bzw liegt ein negativer Wert an IN an wird auf OUT NaN ausgegeben und es wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 11 11 F_AVEX_R Mittelwert von maximal neun REAL Werten Funktion Dieser F Baustein berechnet aus den Eing ngen INx den Mittelwert und gibt das Ergebnis am Ausgang OUT aus OUT IN1 IN2 INS IN9 9 Eing nge f r die das G ltigkeitsbit VALIDINx nicht gesetzt ist werden bei der Mittelwertbildung nicht ber cksichtigt Sind mindestens MIN Eing nge g ltig wird der Ausgang VALIDOUT 1 gesetzt Sind weniger als MIN Eing nge g ltig wird der Ausgang VALIDOUT 0 gesetzt S7 F FH Systems Projekt
56. A E E A E E S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 19 Inhaltsverzeichnis 20 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Produkt bersicht 1 1 1 bersicht Fehlersichere Systeme S7 F FH Systems Die fehlersicheren Automatisierungssysteme F Systeme S7 F FH Systems setzen Sie in Anlagen mit erh hten Sicherheitsanforderungen ein Ziel von S7 F FH Systems ist die Steuerung von Prozessen mit unmittelbar erreichbarem sicheren Zustand Das sind Prozesse bei denen eine unmittelbare Abschaltung keine Gefahr f r Mensch oder Umwelt nach sich zieht Das Optionspaket S7 F Systems besteht aus den zwei folgenden Komponenten e S7F Configuration Pack V5 5 SP6 e S7F Systems 6 1 Erreichbare Sicherheitsanforderungen Mit S7 F FH Systems erf llen Sie die folgenden Sicherheitsanforderungen e Sicherheitsanforderungsklasse Safety Integrity Level SIL1 bis SIL3 nach IEC 61508 e Kategorie 1 bis 4 nach EN 954 1 Prinzip der Sicherheitsfunktionen in S7 F FH Systems Die funktionale Sicherheit wird durch Sicherheitsfunktionen schwerpunktm ig in der Software realisiert Sicherheitsfunktionen werden durch S7 F FH Systems ausgef hrt um bei einem gef hrlichen Ereignis die Anlage e in einen sicheren Zustand zu bringen oder e in einem sicheren Zustand zu halten Die Sicherheitsfunktionen sind haupts chlich
57. Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_CH_DI 3119 EA57 neue Eing nge f r internes Zusammenspiel neue Ausg nge DISCF und DISCF_R bernehmen Diskrepanzfehlerinformation von Ausgang DIAG_1 und DIAG_2 des F_M_DI8 und F_M_DI24 neuer Ausgang Q_MOD neue Ausg nge QMODF und QMODF_R Funktion siehe Bausteinbeschreibung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes an den Prozess gef hrt haben Verhalten bei F STOP siehe Bausteinbeschreibung Verschaltung mit F_PS_12 statt F_LM_DI24 bzw F_M_DI8 F_CH_DO F967 4F58 neue Eing nge f r internes Zusammenspiel neue Ausg nge QMODF und QMODF_R Funktion siehe Bausteinbeschreibung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes an den Prozess gef hrt haben Verhalten bei F STOP siehe Bausteinbeschreibung Verschaltung mit F_PS_12 statt F_LM_DO8 bzw F_M_DO10 F_CH_AI D846 3A31 neue Eing nge f r internes Zusammenspiel neuer Eingang MODE von F_M_AI6 bernommen neuer Ausgang V_MOD neue Ausg nge QMODF und QMODF_R neuer Ausgang AL_STATE Funktion siehe Bausteinbeschreibung neue Messbereichskodierun
58. Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 keine F_LIM_I 4845 4D9B S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 419 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 13 Multiplexbausteine F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_MOV_R F_MUX2_R 5911 5B43 7DEO F STOP statt CPU STOP 1 F_MUX16R 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_MOV_R 652F C02B neuer F Baustein in S7 F Systems Lib v13 F_MUX2_R BFE3 9CB1 keine F_MUX16R AF74 EEFE neuer F Baustein in S7 F Systems Lib v13 S7 F FH Systems Projektieren und Progr
59. Baugruppentreiber erzeugen automatisch platziert und verschaltet Zum Ausgabewert der zum fehlersicheren DP Normslave geschrieben wird wird ein Quality Code erzeugt der folgende Zust nde annehmen kann Zustand Quality Code G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren und Programmieren 276 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Veschaltung wird automatisch versorgt l F_BOOL Prozesswert 0 SIMI F_BOOL Simulationswert 0 SIM_MOD F_BOOL 1 Simulation hat Vorrang 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von I Parametern freigegeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 VALUE BOOL Adresse des Digitalausgabekanals 0 QUALITY BYTE Wertstatus Quality Code des 0 Prozesswertes ACK_REQ BOOL Quittierung f r Wiedereingliederung O erforderlich IPAR_OK F_BOOL 1 Es wurden neue 0 I Parameterwerte zugewies
60. Bausteine S7 F Systems Lib V1_3 SP1 A 2 14 1 F_POLYG F Reglerbaustein mit nichtlinearer Kennlinie Funktion Arbeitsweise Die Polygonfunktion dient zur N herung einer beliebigen Analogfunktion mithilfe einer bestimmten Anzahl Intervalle Diese werden durch ihre Koordinaten X Y definiert Im Rahmen der Grenzen der N herung k nnen bis zu 24 X Y Paare definiert werden Die Anzahl der X Y Paare muss ber den Eingang N parametriert werden Der F Baustein rechnet den Eingang U auf den Ausgang V nach der mittels der X Y Paare festgelegten nichtlinearen Kennlinie um wobei X der Wert des Analogeingangs und Y der Wert des Analogausgangs ist Zwischen den Xn Yn St tzstellen wird linear interpoliert Bei R_CONST 0 wird au erhalb der Endst tzstellen auf Basis der ersten beiden bzw letzten beiden St tzstellen extrapoliert Ist R_LCONST 1 und U lt X1 wird Y auf den Ausgang V bzw bei U gt Xn wird Yn auf den Ausgang V geschrieben Bei einer ung ltigen Parametrierung von N 2 gt N gt 24 wird V U ausgegeben ebenso f r eine ung ltige Reihenfolge der X Y Paare Xn 2 Xn 1 f rn 1 2 N 1 Das folgende Bild zeigt grafisch die Funktionalit t des F Bausteins Xn 1 Yn 1 07 gt U I U lt X1 R_CONST 1 Z gt V siehe Berechnungsformel X1 Y1 R_CONST 0 Wenn der Eingangswert U zwischen zwei X Y Punkten liegt Xn lt U lt Xn 1 erfolgt die Berechnung von V auf der Grundlage folgend
61. Das Passwort Ihres Sicherheitsprogramms m ssen Sie eingeben um den bersetzungsvorgang fortzusetzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 149 S7 Programm bersetzen und in Betrieb nehmen 10 2 Der Dialog Sicherheitsprogramm 10 2 Der Dialog Sicherheitsprogramm ffnen Sie im SIMATIC Manager mit dem Men befehl Extras gt Sicherheitsprogramm bearbeiten den Dialog Sicherheitsprogramm 3a Sicherheitsprogramm ASG_F_SystemsY6 AS_DT CPU 414 4 HS7 Progranimni Offline O Online Baugruppentr ger 0 Steckplatz 3 aktuelle bersetzung 20 06 2007 10 01 10 Gesamtsignatun 9158247c Protokolle Referenz 23 05 2007 09 11 23 Gesamtsignatur f4ed8f22 Vergleichen Abschaltyerhalten flaut Parametrierung am F_SHUTDN Referenz speichem Ansicht des Sicherheitsprogramms Bausteine C Ablaufgruppen C Pl ne Abschaltgruppen Symbalischer Na Signa Antw Verwendung in Plan fal B FC55 FC55 709a ZELLE f Fese FC56 659c ZELLE2 rear FC57 dede ZELLE3 J Fc745 FC745 4778 F_IN_35_0 JH FC746 FC746 4534 F_OUT_35_0 rer Fe7ar 0261 F_IN 35 1 JH FC748 FC7a8 Ib2e F_OUT_35_1 Sicherheitsbetrieb fH FC749 FC749 5498 F_IN_35_2 kin Mrerso FC750 dfe0 amp F_DUT_35_2 2 FC7S1 fd68 F_CycCo 0B35 FC752 FC752 bf8a amp F_TestMode J Fc757 FC757 6b8d ZELLE1_1 Passwot J Fc758 FC758 2b58 ZELLEI_2 MFCrH3 FC753 9638 ZELLE2 1 zj
62. Data Write 9 3 F Parameter mit Safety Data Write ndern 9 3 F Parameter mit Safety Data Write ndern 9 3 1 Voraussetzungen und allgemeine Hinweise Eine Transaktion zum ndern eines F Parameters ber Safety Data Write f hren Sie in der OS ber einen Bildbaustein durch Die Transaktion besteht aus einer Bedienfolge die von einem oder zwei Bedienern durchgef hrt werden kann Voraussetzungen Das S7 Programm ist bersetzt und in die F CPU geladen Der die Benutzer mit den entsprechenden Berechtigungen sind eingerichtet Die Projektierung der Bildbausteine ist in die OS geladen Die AS OS Verbindung ist OK Der Bediener kann die AS OS Verbindung mit der Schaltfl che OS Test berpr fen siehe unten den Abschnitt AS OS Verbindung testen Der Eingang EN_CHG der F Bausteininstanz des FLCHG_R F_CHG_BO zur Freigabe von Safety Data Write ist auf TRUE gesetzt Beim Einsatz von OS Clients m ssen Sie sicherstellen dass f r Variablen kein Standardserver eingestellt ist im WinCC Explorer Serverdata markieren aus dem Kontextmen Standardserver w hlen und im Dialog Standardserver konfigurieren f r die Komponente Variablen kein Standardserver einstellen Vorgaben f r die nderung eines F Parameters ber Safety Data Write Um einen F Parameter ber Safety Data Write zu ndern sind f r den die Bediener folgende Angaben erforderlich 140 Name des Bausteinsymbols Neuer Wert des F Parameters S7 F FH
63. Der Fehler tritt im Master auf Das S7 FH System f hrt eine Master Reserve Umschaltung durch Anschlie end geht der bisherige Master in den Betriebszustand FEHLERSUCHE Wenn dabei kein Fehler gefunden wird a sich die F CPU wieder an Weitere Informationen erhalten Sie im Handb 7 400H hochverf gbare Systeme http support automation siemens 186523 Wenn ein Fehler gefunden wurde geht der bisherige Master in den Betriebszustand DEFEKT Einseitige Fehler f hren bei redundanten F CPUs nicht zu einer Abschaltung der Programmbearbeitung e Der Fehler tritt in beiden F CPUs auf Das Sicherheitsprogramm geht sofort in F STOP Beenden eines F STOP F hren Sie einen F Anlauf durch wie im Kapitel F Anlauf und Programmieren eines Wieder Anlaufschutzes Seite beschrieben Siehe auch rstlauf und Anlaufverhalten Seite 176 ruppenpassivierung Seite 100 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 85 Programmieren 3 7 Erstellen von F Bausteintypen 5 7 Erstellen von F Bausteintypen 5 7 1 Einleitung S7 F Systems bietet Ihnen die M glichkeit aus dem CFC Plan eines Sicherheitsprogramms einen F Bausteintyp zu erzeugen F Bausteintypen k nnen Sie in anderen Sicherheitsprogrammen wieder verwenden 5 7 2 Regeln f r F Bausteintypen Regeln f r F Bausteintypen Beim Erstellen eines neuen F Bausteintyps mit F Bausteinen gehen Sie grunds tzlich w
64. Dialog Bausteintypen mit dem Men befehl Extras gt Bausteintypen und bet tigen Sie die Schaltfl che Neue Version nderungen an bereits verwendeten F Bausteintypen k nnen zur Folge haben dass Sie anschlie end das gesamte S7 Programm bersetzen und laden m ssen Wenn Sie eine neue Version der F Bibliothek einsetzen wollen m ssen Sie die F Bausteintypen mit dieser neuen Version der F Bibliothek be en Weitere r erhalten Sie im Kapitel Aktualisieren von selbst erstellten F EN Seite Siehe auch nderungen laden Seite 170 Abnahme der Anlage Seite 179 5 8 Datenaustausch zwischen F Abschaltgruppen in einer F CPU programmieren Regeln f r den Datenaustausch zwischen F Abschaltgruppen e Wenn Sie Daten zwischen zwei F Abschaltgruppen austauschen wollen d rfen Sie die Ein und Ausg nge nicht direkt verschalten Sie m ssen daf r spezielle F Bausteine einsetzen r Ablaufreihenfolge finden Sie im Kapitel Festlegen der A blaufreihenfolge Seite 80 a Verf gbare F Bausteine F r den Datenaustausch zwischen F Bausteinen in verschiedenen F Abschaltgruppen m ssen Sie die folgenden F Systembausteine verwenden F Baustein Beschreibung F_S_R F_R_R Sichere bertragung von 5 Daten des F Datentyps F_REAL F_S_BO F_R_BO Sichere bertragung von 10 Daten des F Datentyps F_BOOL S7 F FH Systems Projektieren und Programmieren 90 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Pr
65. EN_CHG F_BOOL erm glicht das Freigeben und Sperren von Safety Data Write 1 Freigeben 0 Sperren 262 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Datentyp Erkl rung Vorbesetzung Ausg nge OUT F_BOOL aktueller fehlersicherer BOOL Wert 0 der vom Sicherheitsprogramm verwendet wird CHANGED BOOL 1 CS_VAL wurde ber HMI ge ndert O CS_USED F_BOOL Zeigt welcher Wert f r OUT nach Anlauf zur Verf gung gestellt wurde 1 CS_VAL 0 letzter g ltiger Wert DIAG WORD Diagnoseinformation W 16 0 Bit 0 1 Fehler im Sicherheitsdatenformat Bit 1 1 Reserve Bit 2 1 Reserve Bit 3 1 Reserve Bit 4 1 TIMEOUT Fehler Bit 5 1 ID1 Fehler Bit 6 1 ID2 Fehler Bit 7 1 ID1_C Fehler Bit 8 1 ID2_C Fehler Bit 9 1 Test_ID1 Fehler Bit 10 1 Test_ID2 Fehler Bit 11 1 Fehler im Sicherheitsdatenformat IN Bit 12 1 TIMEOUT Fehler w hrend Test OS Bit 13 1 Fehler negative Zahl am Eingang TIMEOUT Bit 14 15 Reserve USER STRING Kennung Login des aktuellen A 24 Bedieners an der OS S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 263 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Verbindung mit dem Bildbaustein
66. F berwachungszeit parametrieren F r nformationen zur Berechnung der F berwachungszeit siehe Kapitel Lauf F eine und Reaktionszeiten Seite r Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge TIMEOUT F_TIME F berwachungszeit in ms f r T Oms Lebend berwachung S_DB F_WORD Verbindung zu F_S_R SUBR_00 F_REAL Ersatzwert f r Empfangsdatum 00 0 0 SUBR_04 F_REAL Ersatzwert f r Empfangsdatum 04 0 0 Ausg nge SUBS_ON F_BOOL 1 Ersatzwerte werden 0 ausgegeben RD_R_00 F_REAL Empfangsdatum 00 0 0 RD_R_04 F_REAL Empfangsdatum 04 0 0 Ersatzwerte Anlaufverhalten In folgenden F llen werden die an den Eing ngen SUBR_xx parametrierten Ersatzwerte an den Ausg ngen RD_R_xx ausgegeben e Vom zugeh rigen F_S_R werden innerhalb der am Eingang TIMEOUT parametrierten F berwachungszeit keine aktualisierten Daten empfangen z B weil f r die F Abschaltgruppe mit dem zugeh rigen F_S_R eine Teilabschaltung vorliegt e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt Nach einem F Anlauf muss der Datenaustausch mit dem zugeh rigen F_S_R erst aufgebaut werden In dieser Zeit werden die an den Eing ngen SUBR_xx parametrierten Ersatzwerte an den Ausg ngen RD_R_xx ausgegeben und der Ausgang SUBS_ON auf 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 333 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung
67. F Bausteine einf gen Vorgehensweise F gen Sie die F Bausteine wie in CFC blich in Ihren Plan ein Hinweis Alle F Bausteine werden im CFC Editorund im S MATIC Manager gelb dargestellt Nur diese Bausteine sind Bestandteil Ihres Sicherheitsprogramms Zus tzlich gibt es in der F Bibliothek im Ordner F User Blocks Standardbausteine z B zum Konvertieren von F Datentypen in Standarddatentypen Regeln f r F Bausteine e Die Bausteine des Ordners F Control Blocks werden automatisch beim bersetzen des S7 Programms eingef gt Sie d rfen diese Bausteine nicht selbst einf gen e Eine Instanz eines F Bausteins d rfen Sie nicht in mehrere F Ablaufgruppen platzieren Dies kann z B durch Kopieren und Einf gen einer F Ablaufgruppe in eine andere Task passieren Hinweis F Bibliotheken in unterschiedlichen Versionen Auf Ihrem ES k nnen mehrere Versionen der F Bibliothek gleichzeitig vorhanden sein Ein Sicherheitsprogramm darf jedoch nur F Bausteine einerVersion enthalten ZN WARNUNG Eintr ge f r F Bausteine in der Symboltabelle d rfen nicht ge ndert werden Die Namen der F Bausteine in der Spalte Symbol der Symboltabelle Ihres S7 Programms d rfen Sie nicht ndern oder l schen Dies gilt auch f r nderungen in der Symboltabelle die der F Bibliothek zugeordnet ist S7 F FH Systems Projektieren und Programmieren 78 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Programm
68. F Systems V6 1 1 Bevor Sie S7 F Systems V6 1 installieren Kopieren Sie die F Bibliothek Failsafe Blocks V1_2 bzw V1_1 ffnen Sie die F Bibliothek z B Failsafe Blocks V1_2 W hlen Sie im S MATIC Manager Speichern unter Geben Sie einen anderen Namen an z B Failsafe Blocks V1_2 x 2 Installieren Sie SZF Systems V6 1 3 Benennen Sie die kopierte F Bibliothek um sodass sie den urspr nglichen Namen hat ffnen Sie die F Bibliothek z B Failsafe Blocks V1_2 x W hlen sie im S MATIC Manager Bearbeiten gt Umbenennen Geben Sie den urspr nglichen Namen z B Failsafe Blocks V1_2 an 4 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Referenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 5 Sie k nnen Ihr S7 Programm jetzt wieder bersetzen 2 3 4 Anwenderszenario 4 Ziel Einleitung Hochr sten Ihres S7 Programms mit Failsafe Blocks V1_2 auf S7 F Systems Lib V1_3 SP1 Dieses Anwenderszenario hilft Ihnen beim Umstieg Ihres Sicherheitsprogramms indem Bausteine der F Bibliothek Failsafe Blocks V1_2 auf die Bausteine der F Bibliothek SZ F Systems Lib V1_3 SP1 hochger stet werden sodass Sie die neuen Funktionen der F Bibliothek S7 F Systems Lib V1_3 SP1 nutzen k nnen Durch den Umstieg von der F Bibliothek Failsafe Blocks V1_2 auf S7 F Systems Lib V1_3 SP1 werden di
69. FB 350 Unsymmetrischer Begrenzer eines INT Werts F_LIM_I Unsymmetrischer Begrenzer eines INT Werts Dieser Baustein pr ft ob der Eingang IN innerhalb oder au erhalb des von MIN und MAX begrenzten Intervalls liegt Liegt der Eingang IN innerhalb des Intervalls wird er an den Ausgang OUT durchgereicht Liegt er au erhalb des Intervalls wird er auf MIN bzw MAX begrenzt Ist IN gt MAX liegt eine Grenzwert berschreitung vor Am Ausgang OUT wird MAX ausgegeben OUTU wird auf 1 und OUTL auf 0 gesetzt Ist IN lt MIN liegt eine Grenzwertunterschreitung vor Am Ausgang OUT wird MIN ausgegeben OUT wird auf 0 und OUTL auf 1 gesetzt Liegt IN zwischen MIN und MAX wird der Eingang IN an den Ausgang OUT durchgereicht OUTU und OUTL werden auf 0 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 363 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_INT Eingang 0 MIN F_INT unterer Grenzwert 32768 MAX F_INT oberer Grenzwert 32767 Ausg nge OUT F_INT Ausgang 0 OUTU F_BOOL Grenzwert berschreitung 0 OUTL F_BOOL Grenzwertunterschreitung 0 Fehlerbehandlung Ist MIN gt MAX wird MAX am Ausgang OUT ausgegeben OUTU und OUTL werden auf 1 gesetzt Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_LSTOP ausgel st Im Diagnose
70. FV_ACTIVATED gemeldet Der Quality Code QUALITY wird auf 16 48 und QSUBS 1 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 283 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Letzten Wert halten Bei Eingang SUBS_ON 0 wird in folgenden F llen der letzte g ltige Wert von V am Ausgang V ausgegeben e Der Analogeingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Analogeingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Von der Baugruppe wird FV_ACTIVATED gemeldet Der Quality Code QUALITY wird auf 16 44 und QSUBS 0 und QBAD 1 gesetzt Wenn die Ausgabe des letzten g ltigen Wertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich der Ausgang PASS_OUT 1 gesetzt Umparametrierung eines fehlersicheren PA Feldger tes 284 F r die Umparametrierung eines fehlersicheren PA Feldger tes steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen IPar_EN_C der Ausgang IPAR_OK entspricht der Variablen IPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Sp
71. F_RCVBO F_RCVR oder F_RDS_BO durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben Voraussetzungen Die F CPU befindet sich im Betriebszustand RUN der Betriebsartenschalter in Position RUN oder RUN P und der Sicherheitsbetrieb ist aktiviert S7 F FH Systems Projektieren und Programmieren 162 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 70 5 Sicherheitsbetrieb Vorgehensweise 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 Rufen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten auf 3 W hlen Sie die Schaltfl che Sicherheitsbetrieb Danach k nnen Sie nderungen des Sicherheitsprogramms im laufenden Betrieb RUN in die F CPU laden Siehe auch esten mit S7 PLCSIM Seite 167 10 5 2 Sicherheitsbetrieb aktivieren Einleitung Nach dem Laden von nderungen des Sicherheitsprogramms m ssen Sie den Sicherheitsbetrieb wieder aktivieren um einen gesicherten Ablauf des Sicherheitsprogramms zu gew hrleisten Voraussetzungen Die F CPU befindet sich im Betriebszustand RUN der Betriebsartenschalter in Position RUN oder RUN P und der Sicherheitsbetrieb ist deaktiviert Vorgehensweise 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 Rufen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten auf 3 W hlen Sie die Schaltfl che Sicherheitsbetrieb
72. F_SWC_R der den Simulationswert ndern soll 5 Verbinden Sie am F Baustein F_SWC_P den Eingang EN_SWC mit einem Schl sselschalter 6 Parametrieren Sie am Eingang MAX_TIME des F Bausteins F_SWC_P die maximale Dauer der Bedienung Voreinstellung 1 Minute 7 Verbinden Sie an den F Bausteinen F_SWC_BO die die Simulation starten sollen die Ausg nge OUT mit den Eing ngen SIM_ON an den dazugeh rigen F Kanaltreibern AKT_VAL mit den Eing ngen AKT_Bx am Baustein SVWC_MOS 8 Verbinden Sie am F Baustein F_SWC_BO bzw F_SWC_R der den Simulationswert ndern soll die Ausg nge OUT mit den Eing ngen SIM_I bzw SIM_V an den F Kanaltreibern AKT_VAL mit dem Eingang AKT_V_B bzw AKT_V_R am Baustein SVWC_MOS 9 Parametrieren Sie am Baustein SWC_MOS den Eingang MODE MutualExclIBypass um die gegenseitige Verriegelung zu aktivieren 10 Optional Parametrieren Sie am F Baustein F_SWC_R an den Eing ngen MIN und MAX ein unteres bzw oberes Limit f r den Ersatzwert Voreinstellung 0 0 bzw 100 0 Parametrieren Sie ggf den Eingang CS_VAL am F Baustein F_SWC_R S7 F FH Systems Projektieren und Programmieren 114 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren 11 Optional Wenn Sie bei aktiviertem Bypass den aktuellen Wert von einer F Peripherie im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_MOD bzw V_MOD am F
73. Funktion Dieser F Baustein konvertiert den F Datentyp F_DINT am Eingang IN in den F Datentyp F_REAL am Ausgang OUT Ungenauigkeiten Runden Wenn der Wert am Eingang IN gt 16 777 215 bzw lt 16 777 216 ist kann im Ausgangswert eine Ungenauigkeit von max 127 gegen ber dem Eingangswert entstehen D h der Wert im F_DINT Format wird auf bzw abgerundet zur Darstellung im F_REAL Format da 8 Bits des 32 Bit Real Wertes zur Darstellung des Exponenten ben tigt werden Erfolgt ein Abrunden wird RND_OFF 1 Beim Aufrunden wird RND_UP 1 Bei Werten am Eingang IN gt 2 147 483 584 erfolgt immer ein Aufrunden des Ausgangswerts vom Datentyp F_REAL In diesem Fall wird immer RND_UP 1 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_DINT Eingang 0 Ausg nge OUT F_REAL Ausgang 0 0 RND_UP F_BOOL Ausgangswert ist aufgerundeter Wert RND_OFF F_BOOL Ausgangswert ist 0 abgerundeter Wert Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 248 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 5 6 F_BO_FBO Konvertierung von BOOL nach F_BOOL Funktion Dieser F Baustein konver
74. Installieren 2 2 Deinstallieren des Optionspakets S7 F Systems V6 1 2 2 Deinstallieren des Optionspakets S7 F Systems V6 1 S7 F Systems deinstallieren Das Optionspaket S7 F Systems besteht aus den folgenden Komponenten 57 F Configuration Pack V5 5 SP6 57 F Systems V6 1 S7 F Systems Lib V1_3 SP1 S7 F Systems HMI V6 1 Sie k nnen die Komponenten einzeln deinstallieren Benutzen Sie das unter Windows bliche Verfahren zur Deinstallation 1 Starten Sie unter Windows den Dialog zur Installation von Software durch Doppelklick auf 2 das Symbol Software in der Systemsteuerung Markieren Sie den entsprechenden Eintrag in der Liste der installierten Software Klicken Sie auf die Schaltfl che Entfernen um die Software zu deinstallieren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 29 Installieren 2 3 Umstieg auf 57 F Systems V6 1 2 3 Einleitung 30 Umstieg auf S7 F Systems V6 1 Bevor Sie von einem bestehenden Projekt auf S7 F Systems V6 1 umsteigen lesen Sie das folgende Kapitel aufmerksam durch Dieses Kapitel enth lt folgende f r Sie wichtige Informationen e Grundlegende Informationen zum Umstieg auf 57 F Systems V6 1 e M gliche Konsequenzen eines Umstiegs auf S7 F Systems V6 1 e Anwenderszenarien f r einen Umstieg auf S7 F Systems V6 1 Ein Umstieg auf S7 F Systems V6 1 mit 57 F Systems Lib V1_3 SP1 bietet Ihnen folgende Vort
75. Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 14 3 F_PT1_P Verz gerung 1 Ordnung Funktion Arbeitsweise Die Berechnung des Ausgangswerts V erfolgt nach folgender Formel Ts Vy Va Ux Vid Ts X X 1 X X 1 zu i TM_LAG Vx aktueller Ausgangswert V Vx 1 letzter Ausgangswert V Ts Abtastzeit abgelaufene Zeit zwischen 2 Bearbeitungen des Bausteins Diff in Sekunden TM_LAG Verz gerungszeit in Sekunden Ux aktueller Eingangswert U Das Eingangssignal U wird entsprechend der Zeitkonstante TM_LAG verz gert auf den Ausgang V gegeben Die Sprungantwort einer Amplitude mit dem Wert U 1 0 ist in der nachstehenden Abbildung wiedergegeben vt 1 0 63 4 0 gt TM_LAG t STOP_RES Wenn STOP_RES 1 ist wird der Rechenvorgang angehalten Der letzte Ausgangswert f r V wird gehalten Beim Wechsel von STOP_RES 1 nach 0 wird am Ausgang V auf den Eingangswert U zur ckgesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 375 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Anlaufverhalten D_OFF Wenn D_OFF 1 ist wird die Verz gerungszeit ausgeschaltet Damit wird am Ausgang V der Eingangswert U bernommen Es gelten folgende Randbedingungen e TM_LAG lt TSs 2
76. Kanaltreiber mit dem Eingang V_MOD_BxB bzw V_MOD_BxR am Baustein SWC_MOS 12 Optional Wenn Sie den Prozesswert und dessen QUALITY am F Kanaltreiber im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_DATA bzw V_DATA am F Kanaltreiber mit dem Eingang Q_BxB bzw V_BxR am Baustein SWC_MOS 13 bersetzen Sie Ihren CFC Plan W hrend des bersetzens werden weitere Verbindungen zwischen dem Baustein SWC_MOS den F Bausteinen F_SWC_BO bzw F_LSWC_R F_SWC_P und den F Kanaltreibern hergestellt SWC MOS Maintena NMmoD_B4B MOD BiR oes vaL A sete 11 weiter vor wie in Kapitel Bildbaustein f r Maintenance Override projektieren 1 Seite 119 beschrieben S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 115 Funktion Maintenance Override 8 2 Maintenance Override programmieren 8 2 2 4 Anwendungsfall Zeitgesteuerter Maintenance Override Anwendung Dieser Anwendungsfall zeigt Ihnen wie Sie einen zeitgesteuerten Maintenance Override erstellen Vorgehensweise IN WARNUNG Warnungen in den Beschreibungen der F Bausteine Beachten Sie die Warnungen in den Beschreibungen der F Bausteine F_SWC_BO F_SWCLR 1 Platzieren Sie ur Baustein SWC_MOS in Ihren CFC Plan Beachten Sie den Hinweis ir Vergabe der Namen im Kapitel SWC_MOS Bedienfunktion f r Maintenance Seite 269 2 Platzieren Sie ggf den F Baustein F_SWC_P
77. Kap 3 HB ET 200S Kap 3 HB ET 200pro Kap 2 HB ET 200eco Kap 3 Konfigurierung der Hardware Projektieren der F CPU Regeln f r S7 F FH Systems Verifizieren der verwendeten HW Komponenten anhand des Annex 1 zum Bericht zum Zertifikat Schutzstufe CPU enth lt Sicherheitsprogramm Passwort Kap 3 Annex 1 zum Bericht zum Zertifikat Kap 3 3 4 im Handbuch zur Standard S7 400 H Projektieren der F Peripherien Einstellungen f r den Sicherheitsbetrieb Projektieren der berwachungszeiten Baugruppenredundanz optional Art der Geberverschaltung auswertung festlegen Kap 3 2 3 4 3 8 SH Anhang A HB F SMs Kap 3 9 10 HB ET 200S Kap 2 4 7 HB ET 200pro Kap 2 4 8 HB ET 200eco Kap 3 8 Programmieren Programmentwurf Programmstruktur festlegen Warnungen und Hinweise f r die Programmierung Verifizieren der verwendeten SW Komponenten anhand des Annex 1 zum Bericht zum Zertifikat Kap 5 1 5 2 5 6 Annex 1 zum Bericht zum Zertifikat Einf gen der CFC Pl ne Regeln f r die CFC Pl ne des Sicherheitsprogramms Kap 5 2 4ff 5 3 5 7 Einf gen von F Ablaufgruppen Regeln f r die F Ablaufgruppen des Kap 5 2 7 5 3 Sicherheitsprogramms Definieren von Regeln f r F Abschaltgruppen des Kap 5 2 8 F Abschaltgruppen Sicherheitsprogramms 430 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E0
78. OUT DATA Hier kann ber die Anschlusseigenschaft Einheit die technische Einheit parametriert werden die im Bildbaustein angezeigt wird 0 0 IN WARNUNG Die Eing nge MIN MAX und MAXDELTA d rfen nicht verschaltet werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 257 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Verbindung mit dem Bildbaustein Die Kommunikation zwischen einer Bausteininstanz und dem zugeordneten Bildbaustein erfolgt im Hintergrund ber ein spezielles Sicherheitsprotokoll Um die Kommunikationsbeziehung zwischen einer Bausteininstanz und dem zugeordneten Bildbaustein zu projektieren w hlen Sie ein anlagenweit eindeutiges Nummernpaar Teil 1 und Teil 2 Weisen Sie das Nummernpaar den Parametern SAFE_ID1 und SAFE_ID2 folgenderma en zu In Ihrem Sicherheitsprogramm in CFC den Eing ngen SAFE_ID1 und SAFE_ID2 des F_CHG_R e Im WinCC Graphics Designer den Parametern SAFE_ID1 und SAFE_ID2 des zugeh rigen Bausteinsymbols INWARNUNG Parameter SAFE_ID1 und SAFE_ID2 Das Nummernpaar SAFE_ID1 und SAFE_ID2 einer F Bausteininstanz muss anlagenweit eindeutig sein Eine Instanz des F Bausteins und das Bausteinsymbol des zugeh rigen Bildbausteins m ssen dasselbe Nummernpaar f r die Parameter SAFE_ID1 und SAFE_ID2 erhalten Der Parameter SAFE_ID1 muss programmweit eindeutig und ungleich O sein
79. Peripherien 4424444440000044nnnnnnnnnnonnnnnnnnnnnnnanannnnnnnnnnnnnannnnnnen A 5 7 F oystemDausle NG assii a i neuen EA EANES A 5 8 Flip Flop Bausteine 4400s04s04sssnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnennnnnnnennnnrnnennennnennnnn nenne nnnnnnnnnen A 5 9 IEC Impuls und Z hlerbausteine 4 444400snnnnnnnnnnnnnanennnnnnnnnnnnnannnnnnnennnnnnnannnnrnn nen A 9 10 Mpu Hastie iiie e e a a Ea a AAE AE aiara aS 415 A 5 11 Arithmetikbausteine mit dem Datentyp REAL neeeeeseesseenensnennennnnsnennnnnnnenennnnnnnnennnnnn 416 A 5 12 Arithmetikbausteine mit dem Datentyp INT sssssseesssssssissesirsserrsserrrssrrrrsstirrssttnnnstennnstennsstennnenen 4 A 5 13 Multiplexbausteine 4444440nsnnnnnnnnnnnnnennnnnnnennnnnnnennnnnnnennnnnnnennnnrnnnnnnnnnennnernnnnnennnnnnnnen A 9 14 F Kontrollbausteine 2 2er ee ee ers A 6 Unterschiede zwischen den F Bibliotheken S7 F Systems Lib V1_3 und V1_3 SP1 A T Lauf F berwachungs und Reaktionszeiten uuuueseasnennenennnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnn B amp 11 Te 1 gt 1 gt VERBFRARFRPEBEPFEEREN EERRERFFFEEIGEFEVEBEELFPFEREFFELSSUEFESEFETTRFEFITEREFEFSETFEFECHFEFEFFELSTFERSEFLTEFTFUFTESESFERRESTEFTITEFFFITEFER EjVol t 5 DSPARREPEORRIERERSEREIESERRRTERUREERLTEFERTSERRERERUELNEERRELETRESSEEHERFTRLTELHETERBELERSTERESOLLEEAETPESBEEFFELTESTENEISUHEESERRRTPERERIETENS 010 153 AEE A A T
80. Projektieren und Programmieren 40 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 3 Umstieg auf 57 F Systems V6 1 Zus tzliche Ma nahmen f r F Baugruppentreiber Beim Umstieg auf S7 F Systems Lib V1_3 SP1 ben tigen evtl Verschaltungen der folgenden Ausg nge der F Baugruppentreiber eine besondere Behandlung e PROFIsafe1 e PROFIsafe2 e DIAG_1 e DIAG2 Gehen Sie beim Umstieg auf 57 F Systems Lib V1_3 SP1 folgenderma en vor 1 Dokumentieren Sie vor dem Umstieg die Verschaltung der Ausg nge PROFIsafe1 und DIAG_1 zusammen mit dem Wert des Eingangs LADDR Dokumentieren Sie bei redundant projektierter F Peripherie vor dem Umstieg zus tzlich die Verschaltung der Ausg nge PROFIsafe2 und DIAG_2 zusammen mit dem Wert des Eingangs LADDRLR F hren Sie den Umstieg auf S7 F Systems Lib V1_3 SP1 durch Verschalten Sie die dokumentierten Verschaltungen an den Ausg ngen PROF Isafe1 und DIAG_1 an den neuen Baugruppentreiber F_PS_12 dessen Wert am Eingang LADDR mit dem dokumentierten LADDR bereinstimmt Verschalten Sie bei redundant projektierter F Peripherie die dokumentierten Verschaltungen an den Ausg ngen PROFIsafe2 und DIAG_2 an den neuen F Baugruppentreiber F_PS_12 dessen Wert am Eingang LADDR mit dem dokumentierten LADDR_R bereinstimmt Tabelle 2 3 Nicht redundant projektierte F Peripherie Failsafe Blocks V1_2 Verschaltung am urspr nglichen F Baugruppentreiber
81. QBADx den Mittelwert und den mittleren Wert Median bzw das Maximum und das Minimum der Eing nge INx e Sind alle Eing nge INx g ltig QBAD1 QBAD2 und QBAD3 0 und wurde kein Diskrepanzfehler gespeichert DISICH 0 DISALL 0 wird am Ausgang OUT_AVG der Mittelwert INT IN2 IN3 3 und an den Ausg ngen MED_MAX und MED_MIN der mittlere Wert Median von IN1 IN2 und INS bereitgestellt e Sind alle Eing nge INx g ltig QBAD1 QBAD2 und QBAD3 0 und wurde ein Diskrepanzfehler gespeichert DISICH 1 DISALL 0 wird am Ausgang OUT_AVG der Mittelwert der g ltigen und diskrepanzfehlerfreien Eing nge INx und an den Ausg ngen MED_MAX und MED_MIN der mittlere Wert Median von IN1 IN2 und IN3 bereitgestellt e Sind nur zwei Eing nge INx g ltig QBADx 0 und QBADy 1 wird am Ausgang OUT_AVG der Mittelwert am Ausgang MED_MAX das Maximum und am Ausgang MED_MIN das Minimum der g ltigen Eing nge INx bereitgestellt und QBAD_1ICH 1 gesetzt e Istnur ein Eingang INx g ltig QBADx 0 und QBADy 1 wird an den Ausg ngen OUT_AVG MED_MAX und MED_MIN INx bereitgestellt und QBAD_2CH 1 gesetzt e Ist kein Eingang INx g ltig QBAD1 QBAD2 und QBADS3 1 wird an den Ausg ngen OUT_AVG MED_MAX und MED_MIN der Ersatzwert SUBS_V bereitgestellt und QBAD_ALL 1 gesetzt Eine Diskrepanzanalyse wird wie folgt durchgef hrt e Alle Eing nge INx sind g ltig QBAD1 QBAD2 und QBAD3 0 Unterscheidet sich ein Eingang INx von
82. QUALITY 16 80 ausgegeben Zur Verschaltbarkeit der Einstellungen von VLRANGE und VHRANGE auf andere Bausteinparameter werden diese auf die Ausg nge OVLRANGE und OVHRANGE geschrieben Der Umrechnungsalgorithmus geht von einem linearen Eingangssignal aus Bei VLRANGE 0 0 und VHRANGE 100 0 wird ein Prozentwert ausgegeben Wenn VHRANGE VLRANGE gesetzt ist wird entsprechend der Messbereichscodierung das Eingangssignal der F Peripherie mit Analogeing ngen z B mA Wert ausgegeben Eine Parametrierung VHRANGE lt VLRANGE ist unzul ssig und f hrt zu ung ltigen Ausgaben Messbereichskodierung der F Peripherie mit Analogeing ngen Die Messbereichskodierung erfolgt in HW Konfig durch Projektierung der Parameter Messbereich und ggf Messart Sie wird automatisch beim bersetzen an den Parameter MODE des F Kanaltreibers bernommen Der F Kanaltreiber unterst tzt folgende Messbereichskodierungen Messart Messbereich MODE dezimal hex 4 Draht Messumformer 0 bis 20 mA 514 16 0202 bzw Messart irrelevant 4 bis 20 mA 515 16 0203 2 Draht Messumformer 4 bis 20 mA 771 16 0303 Normalwert bei redundant projektierter F Peripherie Bei redundant projektierter F Peripherie wird der Rohwert der F Peripherie die nach einem F Anlauf oder Erstlauf zuerst einen g ltigen Wert liefert nach Anpassung auf seine physikalische Gr e mit Quality Code QUALITY 16 80 am Ausgang V ausgegeben Eine Umschaltung auf d
83. Sammeldiagnose wird die bertragung von kanalspezifischen Diagnosemeldungen z B Drahtbruch Kurzschluss der F SM an die F CPU ein und ausgeschaltet Aus Verf gbarkeitsgr nden sollten Sie die Sammeldiagnose an nicht genutzten Ein oder Ausgangskan len der folgenden F SMs abschalten e SM 326 DI 8 x NAMUR e SM 326 DO 10 x DC 24V 2A e SM 336 Al 6 x 13Bit IN WARNUNG Bei fehlersicheren F SMs im Sicherheitsbetrieb muss an allen beschalteten Kan len die Sammeldiagnose eingeschaltet sein Pr fen Sie ob die Abschaltung der Sammeldiagnose wirklich nur bei nicht genutzten Ein und Ausgangskan len vorgenommen wurde Sie k nnen Diagnosealarme optional freigeben F r SM 326 DI 24 x DC 24 V ab Best Nr 6ES7326 1BK01 0AB0O und SM 326 DO 8x DC 24V 2A PM gilt Wenn Sie in HW Konfig einen Kanal deaktivieren wird gleichzeitig die Sammeldiagnose f r diesen Kanal abgeschaltet PROFIsafe Adressen Die PROFIsafe Adressen Parameter F_Quell_Adresse F_Ziel_Adresse dienen der eindeutigen Identifikation von Quelle und Ziel S7 F FH Systems Projektieren und Programmieren 52 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Projektieren F_Ziel_Adresse F_Quell_Adresse 3 4 Projektieren der F Peripherie Die F_Ziel_Adresse ist eine eindeutige Identifikation des PROFIsafe Ziels der F Peripherie Die F_Ziel_Adresse muss daher netzweit und stationsweit eindeutig sein siehe Abschnitt Regel
84. Sicherheitsprogramms Sicherheitsbetriebs Regeln zum ndern des Kap 10 3 10 8 Sicherheitsprogramms berpr fen der Regeln f r die Projektierung Kap 10 4 11 sicherheitsrelevanten HB F SMs Kap 4 9 10 Palsmaiet HB ET 2005 Kap 2 4 7 HB ET 200pro Kap 2 4 8 HB ET 200eco Kap 3 8 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 431 Checkliste Phase Zu beachten Finden Sie unter Check Abnahme Regeln und Hinweise zur Abnahme Kap 11 Ausdrucke vornehmen Betrieb Wartung Betrieb allgemein Hinweise f r den Betrieb Kap 12 Zugriffschutz Kap 4 Diagnose Reaktionen auf Fehler St rungen und Anhang A Ereignisse Austausch von Soft und Regeln f r den Baugruppentausch Kap 2 3 12 2 Hardware Komponenten Regeln f r die Aktualisierung des im Handbuch zur Standard S7 Betriebssystems der F CPU wie im 400 H Standard Regeln f r das Update von SW Komponenten Hinweis f r ein Betriebssystem Update von IMs Hinweise zur vorbeugenden Instandhaltung Deinstallation Demontage Hinweise zur Deinstallation der SW Kap 2 2 12 2 Komponenten Hinweise f r die Demontage der Baugruppen S7 F FH Systems Projektieren und Programmieren 432 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Glossar 1001 1V1 Auswertung Art der gt Geberauswertung Bei der 1001 1v1 Auswertung ist der Geber einmal vorhanden und wird 1
85. Sie den Umstieg auf SZF Systems Lib V1_3 SP1 durch Verschalten Sie die dokumentierten Verschaltungen an den Ausg ngen PROF Isafe1 und DIAG_1 an den neuen F Baugruppentreiber F_PS_12 dessen Wert am Eingang LADDR mit dem dokumentierten LADDR bereinstimmt Verschalten Sie bei redundant projektierter F Peripherie die dokumentierten Verschaltungen an den Ausg ngen PROFIsafe2 und DIAG_2 an den neuen F Baugruppentreiber F_PS_12 dessen Wert am Eingang LADDR mit dem dokumentierten LADDR_R bereinstimmt Nicht redundant projektierte F Peripherie Failsafe Blocks V1_1 Verschaltung am urspr nglichen F Baugruppentreiber S7 F Systems Lib V1_3 SP1 Verschaltung am F Baugruppentreiber F_PS_12 PROFIsafe1 PROFIsafe DIAG_1 DIAG LADDR LADDR Tabelle 2 2 Redundant projektierte F Peripherie Failsafe Blocks V1_1 S7 F Systems Lib 1_3 SP1 Redundante Verschaltung am urspr nglichen F Verschaltung am 1 F Baugruppentreiber F_PS_12 Baugruppentreiber PROFIsafe1 PROFIsafe DIAG_1 DIAG LADDR LADDR Verschaltung am 2 F Baugruppentreiber F_PS_12 PROFIsafe2 PROFIsafe DIAG_2 DIAG LADDR_R LADDR S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 37 Installieren 2 3 Umstieg auf 57 F Systems V6 1 Zus tzliche Ma nahmen bei redundant projektierten fehlersicheren Digitaleingabebaugruppen SM 326 DI 8 x NAMUR und SM 3
86. Sie folgende Besonderheiten bez glich der Bausteinanschl sse von F Bausteinen e Die Anschl sse EN und ENO werden vom Programmcode der F Bausteine weder ausgewertet noch versorgt und d rfen von Ihnen nicht verschaltet werden Alle F Bausteine haben neben den in den nachfolgenden Bausteinbeschreibungen dokumentierten Anschl ssen weitere Anschl sse Diese werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms S7 F FH Systems Projektieren und Programmieren 196 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 1 bersicht zur F Bibliothek S7 F Systems Lib V1_3 SP1 A 1 3 Verhalten der F Bausteine mit Gleitpunktoperationen bei Zahlenbereichs berlauf Die Ergebnisse berlauf unendlich denormalisierte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden e entweder am Ausgang ausgegeben und k nnen von nachfolgenden F Bausteinen weiterverarbeitet werden oder e an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben Ist durch die Gleitpunktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgende
87. Systems Projektieren und Programmieren 228 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit8 15 Fehlerinformation siehe Beschreibung der STATUS des intern Fehlerinformation STATUS in der aufgerufenen SFB 8 Onlinehilfe zum SFB 8 SFB 9 oder USEND bzw SFB 9 im Handbuch Systemsoftware f r URCV S7 300 400 System und Standardfunktionen http support automation siemens c 74 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 3 F Bausteine f r den Vergleich zweier Eingangswerte gleichen Typs bersicht Bausteinname Bausteinnummer Beschreibung F_CMP_R FB 313 Vergleicher f r zwei REAL Werte F_LIM_HL FB 314 berwachung auf Grenzwert berschreitung eines REAL Werts F_LIM_LL FB 315 berwachung auf Grenzwertunterschreitung eines REAL Werts S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 229 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 3 1 F_CMP_R Vergleicher f r zwei REAL Werte
88. WARNUNG Plausibilit tskontrolle Die F Bausteine F_BO_FBO F_I_FI F_TI_FTI und F_R_FR nehmen nur eine Datenwandlung vor Deshalb m ssen Sie im Sicherheitsprogramm zus tzliche Ma nahmen f r Plausibilit tskontrollen programmieren Plausibilit tskontrolle Die einfachste Art von Plausibilit tskontrolle ist eine Bereichsvorgabe mit fester Ober und Untergrenze z B mit F_LIM_R Nicht alle Eingangsparameter lassen sich in hinreichend einfacher Weise auf Plausibilit t pr fen S7 F FH Systems Projektieren und Programmieren 94 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Programmieren 5 10 Realisierung einer Anwenderquittierung Beispiel Konvertieren von Standard in F Datentypen Ausschnitt aus einem F Plan zum Konvertieren von REAL nach F_REAL Kae LIMIT Im OUT 5 10 Realisierung einer Anwenderquittierung M glichkeiten f r eine Anwenderquittierung Eine Anwenderquittierung k nnen Sie realisieren ber e einen Quittiertaster den Sie an eine F Peripherie mit Eing ngen anschlie en e eine manuelle Eingabe mittels OS Anwenderaquittierung ber Quittiertaster Hinweis Bei Realisierung einer Anwenderquittierung ber einen Quittiertaster ist bei einem Kommunikationsfehler F Peripherie Kanalfehler derjenigen F Peripherie an der der Quittiertaster angeschlossen ist auch keine Quittierung zur Wiedereingliederung dieser F Peripherie mehr m glich Diese Blockierung
89. WWiview de 19026151 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 307 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und der F Peripherie erst aufgebaut werden In dieser Zeit wird unabh ngig von der Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QSUBS 1 QBAD 1 und PASS_OUT 1 gesetzt Bei redundant projektierter F Peripherie wird der Ersatzwert SUBS_V so lange ausgegeben bis die Kommunikation zu einer der redundanten F Peripherien aufgebaut ist Fehlerbehandlung e Bei einer nicht unterst tzen Messbereichskodierung am Eingang MODE wird von einem ung ltigen Rohwert ausgegangen Ist einer der Eing nge VHRANGE VLRANGE CH_F_HL CH_F_LL SIM_V oder SUBS_V eine ung ltige Gleitpunktzahl NaN oder sind durch die Berechnung im F Baustein ung ltige Gleitpunktzahlen NaN entstanden wird am Ausgang V je nach Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V bzw der letzte g ltige Wert ausgegeben Die Ausg nge QBAD QCHF_LL und QCHF_HL werden auf 1 gesetzt Quality Code QUALITY und QSUBS werden dazu passend gebildet F r den Fall dass durch die Berechnung im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird im Diagnosepuffer der CPU f
90. WinCC OS aus separiert in Teil in der F CPU e Abwicklung des Protokolls e Empfang der Parameter Teil in der WinCC OS e Objekt das die Checksumme berechnet e Kontrollinterface um die Transaktion zu best tigen Jede dieser Aktionen wird entweder in individuellen F Bausteinen in der F CPU oder individuellen Objekten in der WinCC OS durchgef hrt Das SWC Protokoll ist eine Erweiterung des SWC Protokolls von 57 Safety Matrix V6 1 F r Maintenance Override bietet Ihnen 57 F Systems V6 1 e F_SWC_BO Maintenance Override f r den Datentyp F_BOOL e F_SWC_R Maintenance Override f r den Datentyp F_REAL e F_SWC_P Zentrale Steuerung der Bedienung ber die OS e SWC_MOS Stellt die Verbindung zum WinCC Bildbaustein her e den Plan in Plan SWC_TR f r einen zeitgesteuerten Maintenance Override e sowie die zugeh rigen Bildbausteine die Sie in Ihre OS einbinden m ssen Bausteine und F Bausteine zur Datenkonvertierun Seite 2 Hinweis Beim Einsatz mit PCS 7 wird f r jede Instanz des Bausteins SWC_MOS im Sicherheitsprogramm eine PO Lizenz verbraucht Neitere Informationen diesen Bausteinen und Te Sie im Kapitel 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 109 Funktion Maintenance Override 8 2 Maintenance Override programmieren Bedientypen f r Maintenance Override Eine Transaktion mit Maintenance Override f hren Sie in der OS ber einen Bildba
91. Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren und Programmieren 272 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Verschaltung wird automatisch versorgt VALUE BOOL Adresse des Digitaleingabekanals 0 SIMI F_BOOL Simulationswert 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von I Parametern freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 Q F_BOOL Prozesswert 0 QN F_BOOL Prozesswert invertiert 1 Q_DATA BOOL DATA Komponente des 0 Prozesswertes f r Visualisierung QUALITY BYTE Wertstatus Quality Code des 0 Prozesswertes Q_MOD BOOL Wert vom fehlersicheren 0 DP Normslave ACK_REQ BOOL Quittierung f r Wiedereingliederung O erforderlich IPAR_OK F_BOOL 1 Es wurden neue 0 I Parameterwerte zugewiesen Adressieren S7 FIFH Systems Projektieren
92. am Eingang CLK auf 0 F_F_TRIG 75E7 8F11 lt keine 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach SZ F Systems Lib V1_3 F_REPCYC 8F66 61F4 neuer F Baustein in S7 F Systems Lib V13 F_ROT TECA 73FD neuer F Baustein in S7 F Systems Lib V13 F_LIM_TI 6E64 68DC Keine F_R_TRIG BFC8 8F11 keine F_F_TRIG 75E7 8F11 keine S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 415 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 11 Arithmetikbausteine mit dem Datentyp REAL F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_ADD_R 643F 206C B495 B1DF Verhalten bei Gleitpunktoperationen 2 F_SUB_R 4
93. begrenzt und zus tzlich wird QVHL 1 e _LL begrenzt V nach unten Wenn Vinten V_LL unterschreitet wird V auf V_LL begrenzt und zus tzlich wird QVLL 1 A intern V_HL hyst vV HL Bild A 2 Grenzwert berwachung des F_INT_P S7 F FH Systems Projektieren und Programmieren 372 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken TRACK Modus A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Sonderf lle e Hysterese HYS lt 0 HYS wird intern auf 1 gesetzt HYS 0 0 ist zugelassen In diesem Fall ist Vinten V wenn V_HL berschritten bzw V_LL unterschritten wird e V_LL gt V_HL V_HL wird intern auf V_LL gesetzt V entspricht in diesem Fall immer V_LL e TI lt 0 TI wird intern auf Ts gesetzt Damit geht das Verh ltnis der Zeiten in die Gleichung mit 1 ein ber den Eingang IERR wird die G ltigkeit des Eingangssignals U eingelesen Dieser Eingangsparameter kann mit QBAD des entsprechenden Eingangskanaltreibers bzw eines Voters verbunden werden Wenn U V_HL oder V_LL NaN ist bleibt der Wert am Ausgang V erhalten Wenn HYS NaN hat dies keinen Einfluss auf die Bildung von V sondern nur auf Vintern In diesem Fall ist Vinten V Der Ausgang QERR wird bei NaN an einem der Eingangsparameter auf 1 gesetzt Hinweis Denormalisierte Werte an U werden verarbeitet und an V wird keine Fehlermeldung ausgegeben Im TRACK Modus wird das Eingangssignal VTR
94. beide Berechtigungen besitzt die den Attributen InitiatorBerechtigung und BestaetigerBerechtigung in den Eigenschaften des Bausteinsymbols zugewiesen sind Die Benutzer legen Sie im WinCC Explorer mit dem Editor User Administrator an S7 F FH Systems Projektieren und Programmieren 138 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 2 Safety Data Write programmieren OS aktivieren Aktivieren Sie das WinCC Runtime System der OS z B im WinCC Explorer mit dem Men befehl Datei gt Aktivieren Ergebnis Nach erfolgtem Aktivieren und Login erscheinen die Hierarchieebenen als Schaltfl chen im Runtime System der OS Durch Bet tigen der Schaltfl che werden die Bausteinsymbole dieser Ebene angezeigt Beispiel Das folgende Bild zeigt zwei Bausteinsymbole im Runtime System der OS WinCC Runtime ee a a Durch Anklicken eines Bausteinsymbols wird der Bildbaustein ge ffnet mit dem ein F Parameter ber Safety Data Write ge ndert werden kann Ausf hrliche Informationen Ausf hrliche Informationen zu den beschriebenen Schritten finden Sie im Proiektierunashandbuch P Operato ation http support automation siemens com W W view de 27002758 e in der Online Hilfe zu den WinCC Editoren z B Graphics Designer und User Administrator S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 139 Funktion Safety
95. che ndern Der ge nderte Wert wird auch im Feld R cklesen angezeigt 5 Vergleichen Sie die Werte im Feld Neuer Wert und R cklesen Wenn sie identisch sind bet tigen Sie die Schaltfl che Annehmen Anmerkung Wechselt vor Bet tigung der Schaltfl che Annehmen der Baustein Eingang EN_CHG auf PALAB so wird dies durch eine prae Meldung a und die e g Aktueller Wert l Neuer Wert 7 Minimum 0 R cklesen 7 Maximum 100 Max Delta 10 men 0 Br Verbleibende Zeit 60 Sekunden Abbrechen Annehmen Berechtigung wird berpr ft Bitte warten Ergebnis Die Timeout berwachung wird gestartet und Sie werden informiert dass die nderung von einem zweiten Bediener best tigt werden muss Aktueller Wert 0 Minimum 0 Maximum 100 Max Delta 10 TI oo Gaiden Verbleibende Zeit 59 Sekunden Initiator level5 Warten auf den best tigenden Benutzer Danach muss der Best tiger die Transaktion fortsetzen Falls Sie die Transaktion nach Bet tigen der Taste Annehmen noch abbrechen berpr fen Sie anschlie end ob der bisher g ltige Wert im Feld Aktueller Wert angezeigt wird S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 145 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern Best tiger nderung best tigen Hinweis Die Best tigung muss vor Ablauf der verbleibenden Zeit be
96. den beiden anderen Eing ngen INy um mehr als die parametrierte Toleranz DELTA und l nger als die parametrierte Diskrepanzzeit DIS_TIME wird ein Diskrepanzfehler erkannt und in den Ausg ngen DIS1CH und DIS1CH_D mit 1 gespeichert Uhnterscheiden sich alle Eing nge INx um mehr als die parametrierte Toleranz DELTA und l nger als die parametrierte Diskrepanzzeit DIS_TIME wird ein Diskrepanzfehler erkannt und in den Ausg ngen DISALL und DISALL_D mit 1 gespeichert e Zwei Eing nge INx sind g ltig QBADx 0 und QBADy 1 Uhnterscheiden sich die zwei g ltigen Eing nge INx um mehr als die parametrierte Toleranz DELTA und l nger als die parametrierte Diskrepanzzeit DIS_TIME wird ein Diskrepanzfehler erkannt und in den Ausg ngen DISALL und DISALL_D mit 1 gespeichert e Nurein Eingang INx ist g ltig QBADx 0 und QBADy 1 oder alle Eing nge INx sind ung ltig QBAD1 QBAD2 und QBAD3 1 Es wird keine Diskrepanzanalyse durchgef hrt Dabei wird f r die Eing nge DELTA und DIS_TIME immer der Absolutwert verwendet S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 235 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wird die parametrierte Toleranz wieder eingehalten erfolgt die Quittierung des Diskrepanzfehlers abh ngig von der Parametrierung von ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie den D
97. der L nge der F Nutzdaten Prozesswerte der Sicherheitsklassen und des PROFIsafe Mode ist ein 2 3 oder 4 Byte langer Pr fwert CRC erforderlich Dieser Parameter teilt der F CPU die zu erwartende L nge des CRC2 Schl ssels im Sicherheitstelegramm mit Im PROFIsafe V1 MODE Bei einer Nutzdatenl nge bis einschlie lich 12 Bytes muss der Parameter F_CRC_Length auf 2 Byte CRC ab einer Nutzdatenl nge von 13 Byte bis maximal 122 auf 4 Byte CRC gesetzt werden S7 F Systems unterst tzt nur 2 Byte CRC der fehlersichere DP Normslave muss sich entsprechend verhalten Im PROFIsafe V2 MODE Bei einer Nutzdatenl nge bis einschlie lich 12 Bytes muss der Parameter F_CRC_Length auf 3 Byte CRC ab einer Nutzdatenl nge von 13 Byte bis maximal 123 auf 4 Byte CRC gesetzt werden S7 F Systems unterst tzt nur 3 Byte CRC der fehlersichere DP Normslave muss sich entsprechend verhalten Parameter F_Block_ID Der Parameter F_Block_ID hat den Wert 1 wenn der Parameter F_iPar_CRC vorhanden ist andernfalls hat er den Wert 0 Der Wert 1 des Parameters F_Block_ID zeigt an dass der Datensatz f r den Wert von F_iPar_CRC um 4 Byte erweitert ist Sie k nnen den Parameter nicht ndern S7 F FH Systems Projektieren und Programmieren 56 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Projektieren 3 5 Projektieren von fehlersicheren DP Normslaves Parameter F_Par_Version Dieser Parameter identifiziert den PROFI
98. des Ausgangs QH zu vermeiden e U gt U_HL Bei berschreitung des Grenzwerts ist der Ausgang QH 1 e U_HL HYS lt U lt U_HL In diesem Bereich bleibt QH unver ndert e U lt U_HL HYS Bei Unterschreitung von Grenzwert Hysterese ist der Ausgang QH 0 Der Ausgang QHN entspricht dem negierten Ausgang QH Grenzwert und Hysterese stehen Ihnen zus tzlich als nicht fehlersichere Daten an den Ausg ngen U_HL_O und HYS_O zur Auswertung im Standard Anwenderprogramm zur Verf gung Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge U F_REAL Eingang 0 0 U_HL F_REAL oberer Grenzwert 100 0 HYS F_REAL Hysterese 0 0 SUBS_IN F_BOOL Ersatzwert 0 Ausg nge QH F_BOOL 1 Grenzwert berschritten 0 QHN F_BOOL negierter Ausgang QH 1 U_HL_O REAL oberer Grenzwert 100 0 HYS_O REAL Hysterese 0 0 Fehlerbehandlung e st einer der Eing nge U U_HL oder HYS eine ung ltige Gleitpunktzahl NaN oder sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden wird der Ersatzwert am Eingang SUBS_IN am Ausgang QH ausgegeben F r den Fall dass durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgend
99. einem Programm hinterlegen und durch eine einzige Bedienung ausl sen Durch die beiden separaten Quittierungsschritte wird auch eine fehlerhafte Ausl sung einer Quittierung durch Ihre nicht fehlersichere OS verhindert IN WARNUNG Falls von Ihrer OS ein Zugriff auf mehrere F CPUs m glich ist die den F_QUITES zur fehlersicheren Quittierung nutzen oder falls Sie miteinander vernetzte Bedien und Beobachtungssysteme und F CPUs mit F Bausteinen F_QUITES haben m ssen Sie sich vor Ausf hrung der beiden Quittierungsschritte davon berzeugen dass tats chlich die beabsichtigte F CPU angesprochen wird e Hinterlegen Sie dazu in jeder F CPU in einem DB Ihres Standard Anwenderprogramms eine netzweit eindeutige Bezeichnung f r die F CPU e Richten Sie auf Ihrer OS ein Feld ein aus dem Sie vor Ausf hrung der beiden Quittierungsschritte die Bezeichnung der F CPU online aus dem DB auslesen k nnen e Optional Richten Sie auf Ihrer OS ein Feld ein in dem die Bezeichnung der F CPU zus tzlich fest hinterlegt ist Dann k nnen Sie durch einen einfachen Vergleich der online ausgelesenen Bezeichnung der F CPU mit der fest hinterlegten Bezeichnung feststellen ob die beabsichtigte F CPU angesprochen wird Siehe auch Bausteine f r die F Kommunikation zwischen F CPUs Seite 203 Kanaltreiber f r F Peripherien Seite 271 S7 F FH Systems Projektieren und Programmieren 96 Programmier und Bedienhandbuch 05 2009 ASE000489
100. einem der F Kanaltreiber die Ausg nge QBAD und QUALITY der anderen F Kanaltreiber auswerten wollen m ssen Sie die Eing nge PASS_ON aller F Kanaltreiber synchron ansteuern S7 F FH Systems Projektieren und Programmieren 278 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrierung eines fehlersicheren DP Normslaves F r die Umparametrierung eines fehlersicheren DP Normslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer Veroderung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Wiedereingliederung nach Fehlerbehebung Nach Behebung eines Fehlers kann der fehlersichere DP Normslave automatisch oder erst nach Anwenderquittierung wiedereingegl
101. entsprechen den Ausg ngen des SFB 34 ALARM_8 bzw des a 2 nn 8P ae an a a in der Onlinehilfe zum SFB 34 SFB 31 d Standardfunktionen em U th ne re a siemens ee Fehlerbehandlung Diagnosepuffereintrag 392 e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird und eine Gesamtabschaltung durchgef hrt wird ein F STOP wurde ausgel st tr gt der F Kontrollbaustein F_SHUTDN folgendes Ereignis in den Diagnosepuffer der F CPU ein Vollst ndige Abschaltung des F Programms aktiv bzw Vollst ndige Abschaltung des F Programms deaktiviert Ereignis ID 16 7xDE e Bei einem F Anlauf nach positiver Flanke am Eingang RESTART wird folgendes Ereignis in den Diagnosepuffer der F CPU eingetragen Initialisierung Sicherheitsprogramm Beginn bzw Initialisierung Sicherheitsprogramm Ende Ereignis ID 16 7xDF e Beim Deaktivieren Aktivieren des Sicherheitsbetriebs wird folgendes Ereignis in den Diagnosepuffer der F CPU eingetragen Sicherheitsprogramm Sicherheitsbetrieb deaktiviert bzw Sicherheitsprogramm Sicherheitsbetrieb aktiv Ereignis ID 16 7xDB S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Siehe auch STOP Seite Anlauf und Programmieren eines Wieder Anlaufschutzes Seite A 3 10 RTGLOGIC F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Pr
102. f r I_OUT_D Verschaltung wird automatisch versorgt BIT_NR F_INT REQUIRED BIT NUMBER 0 7 0 I_OUT_D BYTE Adresse des Prozesswertes 0 SIMI F_BOOL Simulationswert 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r Wiedereingliederung 0 nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung 0 IPAR_EN F_BOOL 1 Zuweisung von I Parametern freigeben 0 Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 Q F_BOOL Prozesswert 0 QN F_BOOL Prozesswert invertiert 1 Q_DATA BOOL DATA Komponente des Prozesswerts f r 0 Visualisierung QUALITY BYTE Wertstatus Quality Code des Prozesswerts 0 STATUS BYTE Status des Prozesswerts 0 Q_MOD BOOL Wert vom fehlersicheren PA Feldger t 0 QO BOOL Prozesswert Bit 0 0 Q7 BOOL Prozesswert Bit 7 0 ACK_REQ BOOL Quittierung f r Wiedereingliederung erforderlich O IPAR_OK F_BOOL 1 Es wurden neue I Parameterwerte zugewiesen Adressieren Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang I_OUT_D vorgenommen wurden Das mit HW Konfig ge
103. f r das Sicherheitsprogramm Die Zugangsberechtigung k nnen Sie durch das Passwort f r das Sicherheitsprogramm jederzeit aufheben Gehen Sie wie folgt vor 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 Rufen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten auf 3 Im daraufhin erscheinenden Dialog w hlen Sie die Schaltfl che Passwort 4 Im Dialog Passwort klicken Sie die Schaltfl che Zugangsberechtigung aufheben an S7 F FH Systems Projektieren und Programmieren 68 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Programmieren 5 5 1 bersicht zum Programmieren Einleitung Ein Sicherheitsprogramm besteht aus F Bausteinen die Sie aus der F Bibliothek ausw hlen und mit der Programmiersprache CFC verschalten und F Bausteinen die beim Generieren des Sicherheitsprogramms automatisch erg nzt werden Beim Generieren wird das von Ihnen erstellte Sicherheitsprogramm automatisch um Fehlerbeherrschungsma nahmen erg nzt und es werden zus tzliche sicherheitsrelevante berpr fungen durchgef hrt Schematischer Aufbau eines Projekts mit Standard Anwenderprogramm und Sicherheitsprogramm Im folgenden Bild sehen Sie den schematischen Aufbau eines S7 Programms im ES und in der F CPU ES PG S7 F FH Systems STEP 7 Projekt ae Hardware Konfiguration CFC Stan
104. gen Sie den F Baustein F_SENDBO F_SDS_BO F_SENDR zum Senden ein 2 In dem Sicherheitsprogramm das Daten empfangen soll f gen Sie den F Baustein F_RCVBO F_RDS_BO F_RCVR zum Empfangen ein 3 Parametrieren Sie den Eingang ID des F_LSENDBO F_SDS_BO F_SENDR mit der in NetPro projektierten lokalen ID der S7 Verbindung Datentyp WORD 4 Parametrieren Sie den Eingang ID des F_RCVBO F_RDS_BO F_RCVR mit der in NetPro projektierten lokalen ID der S7 Verbindung Datentyp WORD S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 103 Kommunikation programmieren 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs 5 Weisen Sie den Eing ngen R_ID des F_SENDBO F_SDS_BO F_SENDR und F_RCVBO F_RDS_BO F_RCVR eine ungerade Zahl Datentyp DWORD zu Damit legen Sie die Zusammengeh rigkeit eines F_LSENDBO F_SDS_BO F_SENDR zu einem F_RCVBO F_RDS_BO F_RCVR fest Die zusammengeh rigen F Bausteine erhalten denselben Wert f r RID z B CPU 417 4H z B CPU 417 4H F_SENDBO F_SDS_BO S_SENDR F_RCVBO F_RDS_BO F_RCVR ID W 16 1 ID W 16 2 R_ID DW 16 9 R_ID DW 16 9 F_RCVBO F_RDS_BO F_RCVR F_SENDBO F_SDS_BO S_SENDR ID W 16 1 ID W 16 2 R_ID DW 16 B R_ID DW 16 B INWARNUNG Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kom
105. glicht das ndern von F Parametern im Sicherheitsprogramm der F CPU von einer OS aus Safety Data Write Der F Baustein realisiert dazu ein spezielles Sicherheitsprotokoll und berwacht die geforderte Bedienerfolge Der F Baustein darf nur zusammen mit dem zugeh rigen Bildbaustein in der OS eingesetzt werden siehe unten den Abschnitt Verbindung mit dem Bildbaustein Der Ausgang OUT wird im Sicherheitsprogramm mit dem Anschluss verschaltet dessen Wert ge ndert werden soll Mit den Eing ngen MIN und MAX werden die Grenzen f r die nderung festgelegt Am Eingang MAXDELTA wird die maximale Schrittweite der nderung festgelegt Am Eingang TIMEOUT wird die Zeit festgelegt innerhalb welcher die nderung abgeschlossen sein muss Wurde eine nderung am Bildbaustein in der geforderten Bedienerfolge innerhalb der am Eingang TIMEOUT parametrierten F berwachungszeit durchgef hrt so wird der am Bildbaustein eingegebene Wert am Ausgang OUT zur Verf gung gestellt wenn er folgende Bedingungen erf llt e Der Wert liegt innerhalb der an den Eing ngen MIN und MAX parametrierten Grenzen e Die am Eingang MAXDELTA parametrierte maximale Schrittweite der nderung wird nicht berschritten Die Funktionalit t Safety Data Write muss ber den Eingang EN_CHG 1 freigegeben werden Hinweis Wechselt EN_CHG w hrend einer gestarteten Transaktion auf 0 wird ein vom Best tiger endg ltig best tigter Wert erst dann am Ausgang OU
106. gung Der Eingang IPAR_EN und der Ausgang IPAR_OK sind nicht sichtbar Schalten Sie den Eingang und Ausgang bei Verwendung der SM 336 F AI 6x 0 4 20 mA HART sichtbar Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V 1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung einer F Peripherie setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie bitte der PROFIsafe Specification ab V 1 30 bzw der Dokumentation zur F Peripherie Wird f r eine F Peripherie mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zur F Peripherie geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen F r die redundant projektierte F Peripherie werden die Signale IPAR_ENR IPAR_OKR verwendet Die Eing nge IPAR_EN und IPAR_ENR und die Ausg nge IPAR_OK und IPAR_OKR sind nicht sichtbar Schalten Sie den Eingang und Ausgang bei Verwendung der SM 336 F AI 6x 0 4 20 mA HART sichtbar Die Ein Ausg nge IPAR_EN IPAR_OK werden bei der SM 336 F Al 6 x 0 4 20 mA HART f r die Deaktivierung des HART Protokolls genutzt Eine genaue Beschreibung wie die Signale i im Sicherheitsprogramm zu verarbeiten sind befindet sich im Handbuch der ttp support automation siemens com
107. hlen wie sich das Sicherheitsprogramm bei einem erkannten Fehler d h bei einem F STOP verhalten soll e Gesamtabschaltung Alle F Abschaltgruppen eines Sicherheitsprogramms werden beim ersten erkannten Fehler in einer F Abschaltgruppe abgeschaltet e laut Parametrierung am F_SHUTDN Die fehlerhafte n F Abschaltgruppe n werden beim ersten erkannten Fehler in einer F Abschaltgruppe abgeschaltet Teilabschaltung oder Alle F Abschaltgruppen eines Sicherheitsprogramms werden beim ersten erkannten Fehler in einer F Abschaltgruppe abgeschaltet Nach nderung des Abschaltverhaltens m ssen Sie das S7 Programm erneut bersetzen Au erdem m ssen Sie das Passwort f r das Sicherheitsprogramm eingeben wenn Sie das Abschaltverhalten ndern Seite 10 2 2 Schaltfl che Protokolle Mit der Schaltfl che Protokolle k nnen Sie den Dialog Protokolle des CFC Editors ffnen Die Protokolle bersetzen und Laden sind f r die Abnahme des Sicherheitsprogaramms relevant Informationen zur Abnahme erhalten Sie im Kapitel Abnahme der Anlage Seite 179 10 2 3 Schaltfl che Referenz speichern Sie haben die M glichkeit alle Daten eines Sicherheitsprogramms Pl ne Parameter etc als Referenz zu speichern um sie bei Bedarf f r Vergleiche zu nutzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 151 S7 Programm bersetzen und in Betrieb ne
108. im entsprechenden Abschnitt des Ausdrucks zum Sicherheitsprogramm Folgendes wird ausgedruckt e Werte aller unverschalteten unsichtbaren Eingangsparameter e Werte aller speziell zu berpr fenden Eingangsparameter z B F berwachunggszeiten Folgendes wird ausgedruckt und mit gekennzeichnet e Werte aller Ausgangsparameter bei denen die Ablaufreihenfolge nicht dem Datenfluss entspricht Das ist dann der Fall wenn der F Baustein erst aufgerufen wird nachdem der Ausgangsparameter bereits an einen anderen F Baustein bergeben wurde z B bei R ckkopplungen e Ein oder Ausg nge an einem F Baustein die systemseitig als im Ausdruck zu ber cksichtigende Parameter gekennzeichnet wurden berpr fen der Signaturen und Anfangswertsignaturen der F Bausteine Die Signaturen und Anfangswertsignaturen aller F Bausteine m ssen mit denen im Annex 1 des Berichts zum Zertifikat bereinstimmen berpr fen der Signaturen und Anfangswertsignaturen von F Bausteintypen 184 Die Signaturen und Anfangswertsignaturen aller F Bausteintypen m ssen mit denen in den lagen der F Bausteintypen bereinstimmen siehe Kapitel Abnahme von F Seite 186 In den Abnahmeunterlagen der F Bausteintypen werden zus tzlich die Signaturen und Anfangswertsignaturen aller aufgerufenen F Bausteine aufgelistet Diese Signaturen m ssen auch mit denen im Sicherheitsprogramm bereinstimmen S7 F FH Systems Projektieren und Programmieren Pr
109. in folgenden Komponenten enthalten e im sicherheitsgerichteten Anwenderprogramm Sicherheitsprogramm in der F f higen CPU F CPU e in den fehlersicheren Ein und Ausgaben F Peripherie Die F Peripherie gew hrleistet die sichere Bearbeitung der Feldinformationen z B Temperatur F llstands berwachung Sie verf gt ber alle notwendigen Hard und Software Komponenten f r die sichere Bearbeitung entsprechend der geforderten Sicherheitsklasse Sie programmieren nur die Anwendersicherheitsfunktion Die Sicherheitsfunktion f r den Prozess kann durch eine Anwendersicherheitsfunktion oder eine Fehlerreaktionsfunktion erbracht werden Wenn das F System im Fehlerfall die eigentliche Anwendersicherheitsfunktion nicht mehr ausf hren kann f hrt es die Fehlerreaktionsfunktion aus Weitere Informationen erhalten Sie im Kapitel F STOP Seite 84 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 21 Produkt bersicht 1 1 bersicht Beispiel f r Anwendersicherheitsfunktion und Fehlerreaktionsfunktion Das F System soll bei berdruck ein Ventil ffnen Anwendersicherheitsfunktion Bei einem gef hrlichen Fehler der F CPU werden alle Ausg nge abgeschaltet Fehlerreaktionsfunktion Das Ventil wird ge ffnet und auch die anderen Aktoren gelangen in den sicheren Zustand Bei einem intakten F System w rde nur das Ventil ge ffnet Fehlersicherheit und Verf gbarkeit Um die Verf
110. kanalig an die gt F Peripherie angeschlossen 1002 2v2 Auswertung Art der gt Geberauswertung Bei der 1002 2v2 Auswertung werden zwei Eingangskan le belegt durch einen zweikanaligen Geber oder zwei einkanalige Geber Die Eingangssignale werden intern auf Gleichheit Aquivalenz bzw auf Ungleichheit Antivalenz verglichen Anwendersicherheitsfunktion Die gt Sicherheitsfunktion f r den Prozess kann durch eine Anwendersicherheitsfunktion oder eine gt Fehlerreaktionsfunktion erbracht werden Der Anwender programmiert nur die Anwendersicherheitsfunktion Wenn das gt F System im Fehlerfall die eigentliche Anwendersicherheitsfunktion nicht mehr ausf hren kann f hrt es die Fehlerreaktionsfunktion aus z B werden die zugeh rigen Ausg nge abgeschaltet und ggf geht die gt F CPU in STOP Baugruppenredundanz Die Baugruppe wird zur Verf gbarkeitserh hung mit einer weiteren identischen Baugruppe redundant betrieben Bypass Umgehungsfunktion die in der Regel f r Wartungszwecke verwendet wird z B zum Uberpr fen einer Effect Logik Austausch eines Sensors CRC Cyclic Redundancy Check gt Pr fwert CRC Deaktivierter Sicherheitsbetrieb Zeitweises Ausschalten des gt Sicherheitsbetriebs f r Testzwecke Inbetriebsetzung etc W hrend des deaktivierten Sicherheitsbetriebs muss die Sicherheit der Anlage durch andere organisatorische Ma nahmen z B beobachteter Betrieb und manuelle Sicherheitsabschaltu
111. mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wiedereingliederung nach Fehlerbehebung Anlaufverhalten Nach Behebung eines Fehlers kann der vom fehlersicheren DP Normslave empfangene Eingabewert automatisch oder erst nach Anwenderaquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn der fehlersichere DP Normslave gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt ZN WARNUNG Die Parametri
112. mit Diskrepanzanalyse Dieser F Baustein berwacht drei Bin reing nge auf Signalzustand 1 Der Ausgang OUT ist 1 wenn mindestens zwei Eing nge INx 1 sind Ansonsten ist der Ausgang OUT 0 Der Ausgang OUTN entspricht dem negierten Ausgang OUT Wenn der Eingang DIS_ON 1 gesetzt wird wird eine Diskrepanzanalyse durchgef hrt Unterscheidet sich ein Eingang INx von den beiden anderen Eing ngen INy l nger als die parametrierte Diskrepanzzeit DIS_TIME wird ein Diskrepanzfehler erkannt und in den Ausg ngen DIS und DIS_D mit 1 gespeichert Wird keine Diskrepanz mehr erkannt erfolgt die Quittierung des Diskrepanzfehlers abh ngig von der Parametrierung von ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie den Diskrepanzfehler durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Diskrepanzfehlers eine Anwenderaquittierung am Eingang ACK erforderlich ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 233 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 0 IN2 F_BOOL Eingang 2 0 IN3 F_BOOL Eingang 3 0 DIS_ON F_BOOL 1 Diskrepanzanalyse 0 DIS_TIME F_TIME Diskrepanzzeit in ms 1000 ACK_NEC F_BOOL 1 Quittierung erforderlich
113. nachfolgenden Kapiteln S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 3 Umstieg auf 57 F Systems V6 1 2 3 1 Anwenderszenario 1 Ziel Einfaches Software Update von S7 F Systems V5 1 auf S7 F Systems V6 1 ohne Programm nderung Einleitung Dieses Anwenderszenario hilft Ihnen beim Umstieg von S7 F Systems V5 1 auf S7F Systems V6 1 wenn Sie die Kompatibilit t zu Ihrer bisherigen Version 5 1 beibehalten wollen Voraussetzung Ihr S7 Programm muss f r die urspr ngliche F Bibliothek Failsafe Blocks 1_1 bersetzt geladen und lauff hig sein Stellen Sie dies durch einen Ausdruck des Sicherheitsprogramms und einen Online Vergleich sicher Konsequenzen e Keine nderung des Sicherheitsprogramms e Keine nderung der Gesamtsignatur Vorgehensweise 1 Bevor Sie S7 F Systems V6 1 installieren Kopieren Sie die F Bibliothek Failsafe Blocks V1_1 da diese bei der Deinstallation von S7 F Systems V5 1 gel scht wird ffnen Sie die F Bibliothek Failsafe Blocks V1_1 W hlen Sie im S MATIC Manager Speichern unter Geben Sie einen anderen Namen an z B Failsafe Blocks V1_1 x 2 Installieren Sie SZ F Systems V6 1 3 Benennen Sie die kopierte F Bibliothek Failsafe Blocks V1_1 x um sodass sie den Namen Failsafe Blocks V1_1 hat ffnen Sie die F Bibliothek Failsafe Blocks V1_1 x W hlen sie im S MATIC Manager Bearbeiten gt
114. nderung keine angegeben ist k nnen sich die Signaturen Anfangswertsignaturen eines F Bausteins gegen ber einer Vorg ngerversion der F Bibliothek ge ndert haben z B durch Codeoptimierungen nderungen bei RE oder Anlegen im internen Zusammenspiel der F Bausteine ine entnehmen Sie dem Kapitel Lauf F nderungen beim Speicherbedarf k nnen Sie bei Bedarf a aus dem S MATIC Manager ermitteln Beachten Sie die nderungen der F Bausteine bei einem Umstieg auf eine neue an der F Bibliothek und pr fen Sie ob die beschriebenen nderungen ggf Auswirkungen a a habe eachten Sie auch das Kapitel TETAN Seite 185 Die Signaturen Anfangswertsignaturen zu den F Bausteinen der F Bibliothek S7 F Systems Lib V1_3 SP1 k nnen Sie dem Annex 1 des Berichts zum Zertifikat entnehmen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 401 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 1 Logikbausteine mit dem Datentyp BOOL F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_AND4 89B0 6837 lt keine F_OR4 5DCA 6B42 lt
115. nderungen ber Safety Data Write zu veranlassen und auch zu best tigen Die Berechtigung muss die Werte der beiden Attribute InitiatorBerechtigung und BestaetigerBerechtigung umfassen Voreinstellung ist Nr 5 Prozessbedienungen und Nr 6 h herwertige Prozessbedienungen Ablauf der Transaktion mit nur einem Bediener 148 Det an ist der Sil wie beim Betrieb mit zwei Bedi iedoch kann ein Bediener a e PATE no dazu auch Kapitel ndern eines F Parameters mit zwei Seite 143 Der Unterschied ist dass nicht mehr auf den Best tiger gewartet wird sondern der Bediener wird sofort aufgefordert den Best tigungswert einzugeben Alle anderen Schritte bleiben gleich S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 1 0 10 1 S7 Programm bersetzen Einleitung Sie bersetzen ein Sicherheitsprogramm indem Sie wie im CFC Editor blich das komplette S7 Programm bersetzen Vorgehensweise Enth lt ein S7 Programm ein Sicherheitsprogramm wird dies automatisch beim bersetzen der CFC Pl ne mit bersetzt Dabei werden automatisch Fehlerbeherrschungsma nahmen _ und es werden zus tzliche sicherheitsrelevante ol durchgef hrt ontinuous Function Chart Falls Sie das a seit der letzten bersetzung ge ndert haben werden Sie w hrend des bersetzungsvorgangs nach dem Passwort Ihres Sicherheitsprogramms gefragt
116. oder die f r Sicherheitsprogramme vorgesehenen OB 3x mit einer Priorit t gt 15 projektieren In diesen OBs sollten Sie keine Standard Bausteine platzieren Der Weckalarm OB des Sicherheitsprogramms muss als Weckalarm OB mit Sonderbehandlung projektiert werden Nur dann wird dieser Weckalarm beim Aufdaten der Reserve noch unmittelbar vor dem Start der Sperrzeit f r Priorit tsklassen gt 15 aufgerufen Daf r tragen Sie im Register H Parameter der CPU Eigenschaften im Feld Weckalarm OB mit Sonderbehandlung die Nummer des h chstprioren Weckalarm OBs ein dem F Bausteine des Sicherheitsprogrammteils im CFC Editor zugeordnet sind e Stellen Sie sicher dass im Register Diagnose Uhr in der Gruppe Uhr der Korrekturfaktor auf 0 ms gesetzt ist Hinweis F r S7 FH Systems sind nur Einstellungen bis zu 12 Stunden erlaubt Bei S7 FH Systems d rfen Sie sicherheitsrelevante Selbsttests nicht per SFC 90 H_CTRL modifizieren Das Sicherheitsprogramm geht sonst nach sp testens 24 Stunden in F STOP Sowohl das Ausschalten als auch das Einschalten von Testkomponenten ist verboten Submode 0 5 von Mode 20 21 und 22 Aus demselben Grund d rfen Sie das Aufdaten per SFC 90 H_CTRL nicht zu lange sperren Bei Nichtbeachtung dieses Hinweises wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann das folgende Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler aufgedeckt Ereignis ID 16 75E1 ndern de
117. per Fax per Mail oder auch per Post an mich zur ck zu senden Unter allen Einsendern verlosen wir jeden Monat drei Pr sente ber welches Dankesch n w rden Sie sich freuen L SIMATIC Manual Collection Dr Thomas Rubach Leiter Information amp Documentation T Automation Value Card T Laserpointer Allgemeine Fragen 1 ja 2 Kennen Sie die SIMATIC Manual Collection T Ci nein Haben Sie bereits Handb cher aus dem Internet heruntergeladen E C nein 3 ex U a O f Verwenden Sie Getting Started ja E nein wenn ja welche Wie viel Erfahrung haben Sie mit fehlersicheren Systemen SIMATIC perte ngj hriger Anwender C ortgeschrittener Anwender C Einsteiger Feedback zur Dokumentation zu fehlersicheren Systemen S7 F FH Systems A5E01207917 01 Geben Sie hier bitte das Dokument an f r das Sie die unten stehenden Fragen beantworten m chten Programmier und Bedienh andbuch S7 FIFH Systems Projektieren und Programmieren JA Handbuch S7 300 Fehlersichere Signalbaugruppen sC Je Montage und Bedienhandbuch ET 200S Fehlersichere Module _ p Handbuch ET 200eco Fehlersicheres Peripheriemodul De LIr Systemhandbuch Sicherheitstechnik in SSMATIC S7 Betriebsanleitung ET 200pro Fehlersichere Module 1 In welcher Projektphase nutzen Sie dieses Dokument besonders h ufig In LI formation Montage Piar ung O Inbetriebnahme Proj e
118. sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 0 IN2 F_BOOL Eingang 2 0 Ausg nge OUT F_BOOL Ausgang 0 OUTN F_BOOL negierter Ausgang 1 Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 200 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 A 2 1 4 F_NOT NOT Verkn pfung Funktion Der F Baustein kehrt den Eingang um Wahrheitstabelle IN OUT 0 1 1 0 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_BOOL Eingang 0 Ausgang OUT F_BOOL Ausgang 1 Fehlerbehandlung Keine A 2 1 5 F_2OUT3 2003 Auswertung von Eing ngen vom Datentyp BOOL Funktion Dieser F Baustein berwacht drei Bin reing nge auf Signalzustand 1 Der Ausgang OUT ist 1 wenn mindestens zwei Eing nge INx 1 sind Ansonsten ist der Ausgang OUT 0 Der Ausgang OUTN entspricht dem negierten Ausgang OUT Wahrheitstabelle IN1 IN2 IN3 OUT OUTN 0 0 0 0 1 0 0 1 0 1 0 1 0 0 1 0 1 1 1 0 1 0 0 0 1 1 0 1 1 0 1 1 0 1 0 1 1 1 1 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 201 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 0 IN2 F_BOOL Eingang 2
119. teherstellern mitgeliefert Um fehlersichere DP Normslaves mit S7 F Systems betreiben zu k nnen muss die mitgelieferte GSD Datei die PROFIsafe Spezifikation V2 0 erf llen Lassen Sie sich dies durch den Ger tehersteller best tigen Importieren die GSD Dateien in Ihr Projekt siehe Online Hilfe STEP 7 Nach dem Import ist der fehlersichere DP Normslave im Hardware Katalog von HW Konfig anw hlbar Absicherung der Datenstruktur des Ger tes in GSD Dateien Ab PROFIsafe Specification V2 0 muss die in der GSD Datei beschriebene Datenstruktur des Ger tes durch einen in dieser Datei hinterlegten CRC Sollwert f r F_lO_StructureDescCRC abgesichert sein S7 F FH Systems Projektieren und Programmieren 54 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Projektieren 3 5 Projektieren von fehlersicheren DP Normslaves Vorgehensweise zum Projektieren mit GSD Datei Importieren Sie die GSD Datei in Ihr Projekt siehe Online Hilfe zu STEP 7 1 W hlen Sie den fehlersicheren DP Normslave im Hardware Katalog von HW Konfig aus und f gen Sie ihn in Ihr DP Mastersystem ein 2 W hlen Sie den fehlersicheren DP Master an 3 Mit dem Men befehl Bearbeiten gt Objekteigenschaften oder durch Doppelklick auf den Steckplatz der F Komponente ffnen Sie den Objekteigenschaftsdialog F r fehlersichere DP Normslaves wird kanalgranulare Passivierung nicht unterst tzt Eigenschaften DP Slaye gt x Adresse Kennung Parametri
120. und f r das gt Sicherheitsprogramm S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Index A Ablaufreihenfolge F Bausteine festlegen Abnahme F Bausteintypen bersicht Abschaltverhalten Adressierung PROFIsafe Aktivieren des Sicherheitsbetriebs 161 Aktualisieren 152 ndern von unverschalteten Eing ngen im CFC Testmodus 168 nderungen laden Anforderungen Installation so Anwenderzeiten Ungenauigkeit 839 841 Austausch Hardware Komponenten 191 Software Komponenten Automatisch eingef gte F Bausteine B Bausteinanschluss fehlersicher Bediener Best tiger Initiator Benutzerberechtigungen f r Bediener 121 Berechtigungen voreingestellt 121 BestaetigerBerechtigung 138 Best tiger 126 138 nderung best tigen 1 Bypass best tigen 129 Bibliotheksversion 1152 Bin rauswahl 201 C CFC Plan Hinweise 75 Checkliste 429 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 CiR Hinzuf gen von F Peripherie L schen von F Peripherie projektieren 61 Synchronisationszeit 60 COMPLEM Komponente ConfirmerBerechtigung D DATA Komponente Datenaustausch zwischen F Abschaltgruppen programmieren 90 zwischen Sicherheitsprogramm und Standard Anwenderprogramm 9 Deaktivieren des Sicherheitsbetriebs 161 Deinstallation Dialog Passwort
121. von PROFIsafe Teilnehmern 189 Software Komponenten 24 Voraussetzungen Strukturelement Auswahl Symbolische Namen T Task 73 Teilabschaltung 84 Testen Ti Offline 167 T Transaktion mit nur einem Bediener 130 mit zwei Bedienern nen ad bee U unverschaltete Eing nge 168 V Verbindungtabelle 101 Verhalten der F Zykluszeit berwachung Version Optionspaket S7 F Systems 184 Vorab Abnahme der Projektierung der F Peripherie 180 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Voraussetzungen Software Vorbeugende Instandhaltung Proof Test 191 W Weckalarm 70 Wiederanlaufschutz 82 Z Zugangsschutz Zugriff auf F Peripherie 445 Index S7 F FH Systems Projektieren und Programmieren 446 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 SIEMENS Siemens AG IIA AS SM ID Postfach 1963 D 92209 Amberg Telefax 49 9621 80 3103 mailto doku automation siemens com Ihre Anschrift Name Firma Position Strasse PLZ Ort Email Telefon Telefax Ihr Feedback zur Dokumentation S7 FIFH Systems Lieber SIMATIC Anwender wir wollen Ihnen Informationen von h chster Qualit t und Nutzen liefern und die SIMATIC Dokumentation f r Sie st ndig weiter verbessern Dazu sind wir auf Ihr Feedback und Ihre Hinweise angewiesen Bitte nehmen Sie sich ein paar Minuten Zeit um diesen Fragebogen auszuf llen und ihn
122. vor e FV_ACTIVATED wird von der Baugruppe gemeldet Der Quality Code QUALITY wird auf 16 44 und QSUBS 0 und QBAD 1 gesetzt Wenn die Ausgabe des letzten g ltigen Wertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich der Ausgang PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 311 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Wiedereingliederung Nach Behebung eines Fehlers kann der vom fehlersicheren DP Normslave empfangene Eingabewert automatisch oder erst nach Anwenderaquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn die F Peripherie gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt IN WARNUNG Die Parametrierung des Eingangs AC
123. wurden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Ausgabewert vom Datentyp DINT m ssen Sie mit dem Ausgang VALUE verschalten Der am Eingang anliegende Prozesswert wird zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALITY wird auf 16 80 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 325 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Simulation Ersatzwert 326 Zum fehlersicheren DP Normslave kann statt des am Eingang I anliegenden Prozesswerts auch ein Simulationswert geschrieben werden Wenn der Eingang SIM_ON 1 und SIM_MOD 0 ist wird der Wert des Eingangs SIM_I zum fehlersicheren DP Normslave geschrieben und am Ausgang VALUE ausgegeben wenn kein Kommunikationsfehler PROFIsafe kein Baugruppen oder Kanalfehler z B Drahtbruch und kein F Anlauf vorliegen Wenn der Eingang SIM_ON 1 und SIM_MOD 1 ist wird der Wert des Eingangs SIM_I auch bei einem Kommunikationsfehler PROFIsafe einem Baugruppen oder Kanalfehler z B Drahtbruch oder einem F Anlauf am Ausgang VALUE ausgegeben um einen fehlerfreien Betrieb auch ohne real vorhandenen fehlersicheren DP Normslave simulieren zu k nnen In beiden F llen wird der Quality Code QUALITY auf 16 60 und QSIM 1 gesetzt Hinweis Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert
124. zu unterscheiden 5 2 6 CFC Pl ne einf gen Vorgehensweise Im Planordner f gen Sie einzelne CFC Pl ne wie f r Standard Anwenderprogramme ein e im S MATIC Manager mit dem Men befehl Einf gen gt S7 Software gt CFC e direkt im CFC Editor mit dem Men befehl Plan gt Neu Hinweis Damit die neu eingef gten CFC Pl ne gleich in den jeweils geplanten Weckalarm OB 3x eingebaut werden m ssen Sie den CFC Einbauzeiger entsprechend positionieren Hierarchische Pl ne Intern nicht verschaltete Planausg nge eines untergeordneten Plans d rfen Sie nicht im bergeordneten Plan weiter verschalten S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 75 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 7 F Ablaufgruppen einf gen Regeln f r F Ablaufgruppen des Sicherheitsprogramms e Um m glichst gleich lange F Zyklen zu erzielen empfehlen wir folgendes Vorgehen Wenn Sie in einem Weckalarm OB F und Standard Ablaufgruppen mischen f hren Sie die F Ablaufgruppen vor den Standard Ablaufgruppen aus weil Sie sonst unn tig die Laufzeit der F Abschaltgruppe verl ngern und damit die Reaktionszeit beeinflussen e Eine F Ablaufgruppe muss die Voreinstellung f r die Ablaufeigenschaften Untersetzung und Phasenverschiebung wie folgt beibehalten Untersetzung 1 Phasenverschiebung 0 Diese Werte d rfen Sie nicht ndern e Die automatisch erzeugten F A
125. zu Fehlern beim n chsten bersetzen f hren Bausteinname Bausteinnummer Beschreibung F_MOVRWS FB 312 F Kontrollbaustein F_DIAG FB 360 F Kontrollbaustein F_CYC_CO FB 395 F Kontrollbaustein F Zykluszeit berwachung F_PLK FB 396 F Kontrollbaustein F_PLK_O FB 397 F Kontrollbaustein F_TEST FB 398 F Kontrollbaustein F_TESTC FB 399 F Kontrollbaustein F_TESTM FB 400 F Kontrollbaustein Deaktivieren des Sicherheitsbetriebs F_SHUTDN FB 458 F Kontrollbaustein Abschaltung und F Anlauf von F Abschaltbaugruppen RTGLOGIC FB 459 F Kontrollbaustein F_PS_12 FB 464 F Kontrollbaustein F Baugruppentreiber F_CHG_WS FB 477 F Kontrollbaustein DB_INIT FC 180 F Kontrollbaustein DB_RES FC 301 F Kontrollbaustein F_PS_MIX FC 302 F Kontrollbaustein F_VFSTP1 FC 307 F Kontrollbaustein F_VFSTP2 FC 308 F Kontrollbaustein FORCEOFF FC 310 F Kontrollbaustein Deaktivieren von F Force S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 381 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 1 F_MOVRWS F Kontrollbaustein Funktion Anschl sse Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte Ablaufgruppe mit der Kennung SDW _ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprog
126. 0 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 SUBS_V F_REAL Ersatzwert 0 0 SUBS_ON F_BOOL 1 Ersatzwertaufschaltung 0 freigeben PASS_ON F_BOOL 1 Passivierung aktivieren ACK_NEC F_BOOL 1 Anwenderquittierung f r Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung 0 IPAR_EN F_BOOL 1 Zuweisung von I Parametern 0 freigeben IPAR_ENR F_BOOL 1 Zuweisung von I Parametern 0 freigeben redundante Baugruppe Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QCHF_HL F_BOOL 1 Eingangswert bersteuert 0 QCHF_LL F_BOOL 1 Eingangswert untersteuert 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 QSUBS F_BOOL 1 Ersatzwertaufschaltung aktiv 0 OVHRANGE F_REAL Obergrenze des Prozesswerts 0 0 Kopie OVLRANGE F_REAL Untergrenze des Prozesswerts 0 0 Kopie V F_REAL Prozesswert 0 0 V_DATA REAL DATA Komponente des 0 0 Prozesswertes f r Visualisierung QUALITY BYTE Wertstatus Quality Code des 0 Prozesswerts V_MOD REAL Wert von F Peripherie 0 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 301 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Datentyp Erkl rung Vorbesetzung ACK_REQ BOOL Quittierung f r Wiedereingliederung 0 erforderlich IPAR_OK F_BOOL 1 Es wurden neue l P
127. 0 CE7E neuer F Baustein in S7 F Systems Lib V13 S7 F FH Systems Projektieren und Programmieren 406 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 5 Bausteine und F Bausteine zur Datenkonvertierung Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 F Bausteine ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_BO_FBO 27AB 87DA keine F_R_FR 6ED3 6BCE 4278 6BCE Verhalten bei Gleitpunktoperationen 2 F_QUITES 89EC B027 B433 B027 lt F STOP statt CPU STOP 1 F_TI_FTI A06D 6BCE keine F_I_FI 4871 87DA keine F_FI_FR 672A 9FDE neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP1 F_FR_FI 5 i 3 i neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 F Baustein ist nicht zertifiziert F_CHG_R E4CD 5DB5 neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP2 F_CHG_BO D042 E5F2 neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP2 F_FBO_BO ohne ohne ohne ohne ohne ohne keine F_FR_R ohne ohne ohne ohne ohne ohne keine FRI ohne ohn
128. 0048979 06 Checkliste Phase Zu beachten Finden Sie unter Check Einf gen und Verschalten der Regeln f r F Bausteine Kap 5 Anhang A F Bausteine Regeln f r F Kanal und Kap 6 Baugruppentreiber Regeln f r das Verschalten des Kap 5 2 3 F Bausteins F_CYC_CO SH Anhang A Regeln f r die sicherheitsgerichtete Kap 7 Kommunikation zwischen F CPUs Projektieren der F berwachungszeiten Kap 5 2 3 Anhang A 6 SH Anhang A Anlaufverhalten Kap 5 5 Erstellen von F Bausteintypen Kap 5 7 Passivierung und Wiedereingliederung Kap 6 3 6 4 Datenaustausch zwischen Kap 5 8 F Abschaltgruppen Datenaustausch mit Standard Kap 5 9 Anwenderprogramm ndern von F Parametern von einer OS Kap 8 aus Anwenderquittierung Kap 5 10 bersetzen des Regeln f r das bersetzen Kap 10 1 Sicherheitsprogramms Installation Hardware Aufbau Regeln f r die Montage Kap 12 2 Regeln f r die Verdrahtung HB F SMs Kap 5 6 HB ET 200S Kap 3 4 HB ET 200pro Kap 2 3 HB ET 200eco Kap 3 4 Inbetriebnahme Test Einschalten Regeln f r die Inbetriebnahme im im Handbuch zur Standard Standardfall S7 400 H Laden des Regeln f r das Laden Kap 10 6 10 8 Sicherheitsprogramms Testen des Regeln zum Deaktivieren des Kap 10 5 1 10 7 Sicherheitsprogramms Sicherheitsbetriebs Regeln zum Testen des Sicherheitsprogramms nderungen des Regeln zum Deaktivieren des Kap 10 5 1
129. 09 A5E00048979 06 165 S7 Programm bersetzen und in Betrieb nehmen 10 7 Sicherheitsprogramm testen 10 7 Sicherheitsprogramm testen Einleitung Das Testen erfolgt wie in CFC blich indem Sie in den Testmodus umschalten Umschalten in den Testmodus Nach dem bersetzen und Laden haben Sie die M glichkeit das Sicherheitsprogramm zu testen Sicherheitsprogramme testen Sie indem Sie mit dem Men befehl Test gt Testmodus im CFC Editorin den Testmodus schalten Im Testmodus sind Sie online mit dem Automatisierungssystem F CPU verbunden Regeln f r das Testen INWARNUNG Abschaltung des Sicherheitsprogramms nach nderungen an fehlersicheren Ausg ngen Im Testmodus des CFC Editors k nnen Sie Sicherheitsprogramme beobachten und unverschaltete Eing nge von F Bausteinen ndern Online durchgef hrte nderungen von fehlersicheren Ausg ngen und automatisch versorgten Anschl ssen sind nicht zul ssig sie f hren zur Abschaltung des Sicherheitsprogramms S7 F FH Systems Projektieren und Programmieren 166 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 7 Sicherheitsprogramm testen 10 7 1 Testen mit S7 PLCSIM Vorgehensweise Das Softwarepaket S7 PLCS M erlaubt es Ihnen ein Sicherheitsprogramm auf Ihrem ES zu simulieren Zur Simulation Ihres Sicherheitsprogramms mit S7 PLCSI M gehen Sie wie im Standardfall vor Wenn Sie das Sicherheitsp
130. 09 A5E00048979 06 45 Installieren 2 3 Umstieg auf S7 F Systems V6 1 2 3 9 Aktualisieren einer Multiprojekt Stammdatenbibliothek Einleitung Im Folgenden ist beschrieben wie Sie die F Bausteine aus der S7 F Systems Lib V1 3 SP1 in die Stammdatenbibliothek Ihres Multiprojektes bernehmen Voraussetzung Die Anwenderprojekte sind bereits aktualisiert Hinweis e Anwenderprojiekte in Ihrem 30 bis Anwenderssenario 5 kt aktualisieren Sie wie Mr en Kapiteln Umstieg ar S7 F Systems V6 1 Seite 30 a bis Anwenderszenario 5 Seite 42 2 beschrieben Wenn Sie selbst erstellte F Bausteintypen in Ihrer Stammdatenbibliothek verwe en wie im Kapitel Aktualisieren von selbst erstellten F zu aktualisieren Es sind alle Attribute der F Bausteine zu bernehmen F hren Sie keinen Abgleich der alten F Bausteinattribute durch Vorgehensweise Um die Stammdatenbibliothek mit fehlersicheren Bausteinen weiter wie gewohnt im Multiprojekt zu nutzen gehen Sie folgenderma en vor 1 ffnen Sie den Baustein Ordner der Stammdatenbibliothek Ihres Multiprojektes und w hlen Sie die Ansichtsoption Details 2 L schen Sie alle Bausteine mit dem Autor F_SAFE11 oder F_SAFE12 Wichtig Aktivieren Sie dabei die Option Symbolische Bausteinnamen ebenfalls l schen 3 W hlen Sie im S MATIC Manager den Men befehl Datei gt ffnen und wechseln Sie ins Register Bibliotheken 4 W hlen Sie die Bibliothek S7 F Sys
131. 1 A 2 2 4 F_RCVR 20 Daten vom Datentyp F_REAL fehlersicher von einer anderen F CPU empfangen Funktion Der F Baustein F_LRCVR empf ngt 20 Daten vom Datentyp F_REAL von einer anderen F CPU und stellt sie an den Ausg ngen RD_R_xx zur Verf gung Die Daten m ssen von der anderen F CPU mit dem F Baustein F_SENDR gesendet werden Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in Ne Pro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SENDR in einer F CPU mit einem F_RCVR in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SENDR und F_RCVR festlegen Zusammengeh rige F_SENDR und F_RCVR erhalten denselben Wert f r R_ID IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen Am Eingang TIMEOUT m ssen Sie die gew nschte F berwachungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden IN WARNUNG S
132. 1 A 2 8 Flip Flop Bausteine bersicht Bausteinname Bausteinnummer Beschreibung F_RS_FF FB 307 RS Flip Flop R cksetzen dominant F_SR_FF FB 308 SR Flip Flop Setzen dominant A 2 8 1 F_RS_FF RS Flip Flop R cksetzen dominant Funktion Der F Baustein f hrt die Funktion eines RS Flip Flops aus R cksetzen dominant Der Ausgang Q wird gesetzt wenn der Eingang R 0 und der Eingang S 1 ist Der Ausgang Q wird zur ckgesetzt wenn der Eingang R 1 und der Eingang S 0 ist Liegt an beiden Eing ngen eine 1 an wird der Ausgang Q zur ckgesetzt Der Ausgang QN entspricht dem negierten Ausgang Q Wahrheitstabelle R S Qn QNn 0 0 Qn 1 QNn 1 0 1 1 0 1 0 0 1 1 1 0 1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge R F_BOOL R cksetzen 0 S F_BOOL Setzen 0 Ausg nge Q F_BOOL Ausgang 0 QN F_BOOL negierter Ausgang 1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 335 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 8 2 F_SR_FF SR Flip Flop Setzen dominant Funktion
133. 1 2 1 Pr fung der Projektierung der F CPU und F Peripherien vorab optional Einleitung Nach Abschluss der Hardware Konfigurierung und Parametrierung der F CPU und F Peripherie k nnen Sie eine erste Abnahme der Projektierung der F Peripherie durchf hren Die Hardware Konfigurationsdaten m ssen dazu ausgedruckt berpr ft und zusammen mit dem gesamten STEP 7 Projekt gesichert werden Hardware Konfigurationsdaten drucken 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MAT C Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie die Schaltfl che Drucken und w hlen Sie im Folgedialog die Option HW Konfiguration 4 W hlen Sie als Druckbereich Alles und dort die Optionen Baugruppenbeschreibung und Adressliste Markieren Sie au erdem die Option Mit Parameterbeschreibung damit auch Ihre Parameterbeschreibungen ausgedruckt werden S7 F FH Systems Projektieren und Programmieren 180 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Abnahme der Anlage 11 2 Erstabnahme eines Sicherheitsprogramms Hardware Konfigurationsdaten berpr fen 1 berpr fen Sie die Parameter der F CPU im Ausdruck Im Sicherheitsbetrieb darf bei nderungen des Standard Anwenderprogramms keine Zugangsberechtigung durch das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden kann
134. 12 Optional Setzen Sie am Baustein SWC_MOS den Eingang MODE MutualExclBypass um die gegenseitige Verriegelung zu aktivieren 13 Optional Wenn Sie bei aktiviertem Bypass den aktuellen Wert von einer F Peripherie im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_MOD bzw V_MOD am F Kanaltreiber mit dem Eingang V_MOD_BxB bzw V_MOD_BxR am Baustein SWC_MOS 14 Optional Wenn Sie den Prozesswert und dessen QUALITY am F Kanaltreiber im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_DATA bzw V_DATA am F Kanaltreiber mit dem Eingang Q_BxB bzw V_BxR am Baustein SWC_MOS 15 bersetzen Sie Ihren CFC Plan W hrend des bersetzens werden weitere Verbindungen zwischen dem Baustein SWC_MOS den F Bausteinen F_SWC_BO bzw F_LSWC_R F_SWC_P und den F Kanaltreibern hergestellt l swe Mos Maintena MOD _BiB MOD BiR MOD B26 MOD_B2R Eor weiter vor wie in Kapitel Bildbaustein f r Maintenance Override projektieren 119 Seite 1119 beschrieben S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 117 Funktion Maintenance Override 8 2 Maintenance Override programmieren 8 2 2 5 Anwendungsfall Maintenance Override mit Logikbausteinen Anwendung Dieser Anwendungsfall zeigt Ihnen wie Sie ein Signal in Ihrer Anlage mit Maintenance Override in Abh ngigkeit von einem Steuersignal aus Ihrer Anlage steuern k nnen Vorgeh
135. 16 00 S7 F FH Systems Projektieren und Programmieren 314 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Anschl sse Adressieren Normalwert A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Wird automatisch Verschaltung versorgt l F_INT Prozesswert 0 SIMI F_INT Simulationswert 0 SIM_MOD F_BOOL 1 Simulationswert hat 0 Vorrang SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittung f r 0 Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von l 0 Parametern freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen 0 Fehler QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 VALUE INT Adresse des Ausgabekanals 0 QUALITY BYTE Wertstatus Quality Code B 16 0 des Prozesswertes ACK_REQ BOOL Quittung f r 0 Wiedereingliederung erforderlich IPAR_OK F_BOOL 1 Es wurden neue l 0 Parameterwerte zugewiesen Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen
136. 2354147 1 2 3 6 Anwenderszenario 6 Ziel Einfaches Software Update von S7 F Systems V6 0 auf S7 F Systems V6 1 ohne Programm nderung Einleitung Dieses Anwenderszenario hilft Ihnen beim Umstieg von 57 F Systems V6 0 wenn Sie die Kompatibilit t zu Ihrer bisherigen Version V6 0 beibehalten wollen Voraussetzung Ihr S7 Programm muss f r die urspr ngliche S7 F Systems Lib V1_3 bersetzt geladen und lauff hig sein Stellen Sie dies durch einen Ausdruck des Sicherheitsprogramms und einen Online Vergleich sicher Konsequenzen e Keine nderung des Sicherheitsprogramms e Keine nderung der Gesamtsignatur S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 43 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Vorgehensweise 1 Installieren Sie 57 F Systems V6 1 2 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Referenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 3 Sie k nnen Ihr S7 Programm jetzt wieder bersetzen 2 3 7 Anwenderszenario 7 Ziel Einleitung Voraussetzung Konsequenzen 44 Hochr sten Ihres S7 Programms mit S7 F Systems Lib V1_3 auf S7 F Systems Lib V1_3 SP1 Dieses Anwenderszenario hilft Ihnen beim Umstieg Ihres Sicherheitsprogramms indem Bausteine der S7 F Systems Lib V1_3 auf die Bausteine der F Biblio
137. 26 626 MOD_BS5B MOD_BSR WARN Hi O Seite 119 weiter vor wie in Kapitel Bildbaustein f r Maintenance Override projektieren 1 Seite 119 beschrieben 8 2 3 Bildbaustein f r Maintenance Override projektieren F r jede Instanz eines Bausteins SWC_MOS im Sicherheitsprogramm wird in der OS ein Bildbaustein angelegt An dem Bildbaustein werden die Bedienschritte f r Maintenance Override in der notwendigen Reihenfolge von einem oder zwei Bedienern durchgef hrt Der entsprechende Bildbaustein wird in der OS ber das zugeh rige Bausteinsymbol aufgerufen JN WARNUNG Die Bildbausteine f r Maintenance Override k nnen Sie bearbeiten Sollte es zu Einschr nkungen kommen k nnen Sie von der Produkt CD aus dem Verzeichnis Extras FSYSTEMSHMI eine Sicherungskopie der jeweiligen Datei Funktion wiederherstellen Voraussetzungen e Alle erforderlichen F Bausteine F_SWC_R und F_LSWC_BO sind in den CFC Pl nen des Sicherheitsprogramms platziert parametriert und verschaltet Weitere Informationen erhalten Sie Sn F Bausteine im CFC Plan platzieren parametrieren und verschalten Seite 111 arametrieren und verschalten Seite e Die CFC Pl ne mit den F Bausteinen SWC_MOS befinden sich in der technologischen Hierarchie S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 119 Funktion Maintenance Override 8 2 Maintenance Override programmieren
138. 26 DI 24 x DC 24V Bei redundant projektierten fehlersicheren Digitaleingabebaugruppen SM 326 DI 8 X NAMUR und SM 326 DI 24 x DC 24V wird bei Verwendung der F Bibliothek Failsafe Blocks V1_1 an den Ausg ngen DIAG_1 bzw DIAG_2 der F Bausteintreiber F_M_DI8 bzw F_M_DI24 eine Information ber erkannte Diskrepanzfehler zur Verf gung gestellt Ab 57 F Systems Lib V1_3 SP1 werden die Diskrepanzfehlerinformationen an den Ausg ngen DISCF bzw DISCF_R der F Kanalreiber F_CH_DI ausgegeben Falls Sie eine Logik einsetzen die diese Information auswertet passen Sie diese entsprechend an 2 3 3 Anwenderszenario 3 Ziel Einleitung Voraussetzung Konsequenzen 38 Einfaches Software Update von 57 F Systems V5 2 ohne SP auf 57 F Systems V6 1 ohne Programm nderung Dieses Anwenderszenario hilft Ihnen beim Umstieg von 57 F Systems V5 2 ohne SP auf 57 F Systems V6 1 wenn Sie die Kompatibilit t zu Ihrer bisherigen Version 5 2 beibehalten wollen Ihr S7 Programm muss f r die urspr ngliche F Bibliothek Failsafe Blocks V1_2 oder Failsafe Blocks V1_1 bersetzt geladen und lauff hig sein Stellen Sie dies durch einen Ausdruck des Sicherheitsprogramms und einen Online Vergleich sicher e Keine nderung des Sicherheitsprogramms e Keine nderung der Gesamtsignatur S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren Vorgehensweise 2 3 Umstieg auf 57
139. 3 Platzieren Sie einen oder mehrere F Bausteine F_LSWC_BO die die Simulation starten bzw stoppen sollen 4 Platzieren Sie einen F Baustein F_SWC_BO bzw F_SWC_R der den Simulationswert ndern soll 5 Platzieren Sie den Plan in Plan SWC_TR 6 Verbinden Sie am F Baustein F_SWC_P den Eingang EN_SWC mit einem Schl sselschalter 7 Parametrieren Sie am Eingang MAX_TIME des F Bausteins F_SWC_P die maximale Dauer der Bedienung Voreinstellung 1 Minute 8 Verbinden Sie an den F Bausteinen F_SWC_BO die die Simulation starten sollen die Ausg nge OUT mit den Eing ngen SIM_ON an den dazugeh rigen F Kanaltreibern AKT_VAL mit den Eing ngen AKT_Bx am Baustein SVC_MOS 9 Verbinden Sie am F Baustein F_LSWC_BO bzw F_SWC_R der den Simulationswert ndern soll die Ausg nge OUT mit den Eing ngen SIM_I bzw SIM_V an den F Kanaltreibern AKT_VAL mit dem Eingang AKT_V_B bzw AKT_V_R am Baustein SVWC_MOS 10 Verbinden Sie den Ausgang AKT_TR des Plan in Plan SWC_TR mit dem Eingang AKT_TR am Baustein SWC_MOS 11 Optional Parametrieren Sie am F Baustein F_SWC_R an den Eing ngen MIN und MAX ein unteres bzw oberes Limit f r den Ersatzwert Voreinstellung 0 0 bzw 100 0 Parametrieren Sie ggf den Eingang CS_VAL am F Baustein F_SWC_R S7 F FH Systems Projektieren und Programmieren 116 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren
140. 3 F_S_R 5 Daten vom Datentyp F_REAL fehlersicher an andere F Abschaltgruppe senden Funktion Dieser F Baustein bertr gt die an den Eing ngen SD_R_xx anliegenden Daten vom Datentyp F_REAL fehlersicher zu einer anderen F Abschaltgruppe Die Daten m ssen dort mit dem F Baustein F_R_R empfangen werden Den Ausgang S_DB m ssen Sie mit dem gleichnamigen Eingang des zugeh rigen F_R_R verschalten Hinweis Initialisierung Den Ausgang S_DB d rfen Sie nicht mit Werten lt gt 0 initialisieren Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge SD_R_00 F_REAL Sendedatum 00 0 0 SD_R_04 F_REAL Sendedatum 04 0 0 Ausgang S_DB F_WORD Verbindung zu F_R_R 0 Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 332 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 7 4 F_R_R 5 Daten vom Datentyp F_REAL fehlersicher von anderer F Abschaltgruppe empfangen Funktion Dieser F Baustein empf ngt 5 Daten vom Datentyp F_REAL fehlersicher von einer anderen F Abschaltgruppe und stellt sie an den Ausg ngen RD_BO_xx zur Verf gung Die Daten m ssen von der anderen F Abschaltgruppe mit dem F Baustein F_S_R bertragen werden Den Eingang S_DB m ssen Sie mit dem gleichnamigen Ausgang des zugeh rigen F_S_R verschalten m Eingang TIMEOUT m ssen Sie die gew nschte
141. 479 Safety Data Write f r F_BOOL S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Bausteine A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bausteinname Bausteinnummer Beschreibung F_FBO_BO FC 303 Konvertierung von F_BOOL nach BOOL F_FR_R FC 304 Konvertierung von F_REAL nach REAL FRI FC 305 Konvertierung von F_INT nach INT F_FTI_TI FC 306 Konvertierung von F_TIME nach TIME SWC_MOS FB 338 Bedienfunktion f r Maintenance Override Plausibilit tskontrolle A 2 5 1 Funktion IN WARNUNG Plausibilit tskontrolle Die F Bausteine F_BO_FBO F_I_FI F_TILFTI und F_R_FR nehmen nur eine Datenwandlung vor Deshalb m ssen Sie im Sicherheitsprogramm zus tzliche Ma nahmen f r Plausibilit tskontrollen programmieren Die einfachste Art von Plausibilit tskontrolle ist eine Bereichsvorgabe mit fester Ober und Untergrenze z B mit F_LIM_R Nicht alle Eingangsparameter lassen sich in hinreichend einfacher Weise auf Plausibilit t pr fen F_SWC_P Zentrale Steuerung der Bedienung ber die OS Dieser F Baustein f hrt die Protokollabwicklung mit der OS f r die Steuerung von F_BOOL bzw F_REAL Parametern durch Dazu realisiert er ein spezielles Sicherheitsprotokoll und berwacht die geforderte Bedienerfolge Er besitzt keine Abh ngigkeit zur Funktion die hinter der Bedienung steckt Pro F Abschaltgrupp
142. 5 3 HF4 CFCab V6 1 SP2 HF10 Optional PCS 7ab V6 1 SP2 e auf der OS f r S7 F Systems HMI PCS 7ab V6 1 SP2 e zum Offline Testen S7 PLCSIMV5 4 Verf gbare Installationseinheiten S7 F Systems besteht aus den folgenden Installationseinheiten e S7 F Systems V6 1 e S7 F Systems HMI V6 1 e S7 F Systems Lib V1_3 SP1 e S7 F Configuration Pack V5 5 SP6 e Automation License Manager V4 0 SP2 Abh ngig davon ob und welche Version von PCS 7 Sie installiert haben wird die korrekte Version des S7 F Configuration Pack installiert Beachten Sie hierzu die Installationshinweise in Kapitel 3 der Liesmich Datei S7 F ConfigurationPack Liesmich f r S7 F Configuration Pack V5 5 SP6 Liesmich Dateien lesen Wichtige Informationen ber die gelieferte Software finden Sie in den Liesmich Dateien S7 F Systems Liesmich S7 F Configuration Pack Liesmich sowie S7 F Systems HMI Liesmich Diese Dateien k nnen Sie sich am Ende des jeweiligen Setup Programms anzeigen lassen Zu einem sp teren Zeitpunkt k nnen Sie die Liesmich Datei mit dem Befehl Start gt SIMATIC gt Produkt Hinweise gt Deutsch ffnen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 27 Installieren 2 1 Installieren des Optionspakets S7 F Systems V6 1 S7 F Systems installieren 1 Starten Sie Ihre ES Ihren Arbeitsplatzrechner Stellen Sie sicher dass keine Applikationen von STEP 7 ge ffnet sind
143. 6B5 206C 5C35 B1DF Verhalten bei Gleitpunktoperationen 2 F_MUL_R B7AC 206C 36DC B1DF Verhalten bei Gleitpunktoperationen 2 F_DIV_R 9CF2 4A67 D7A8 COB8 Verhalten bei Gleitpunktoperationen 2 F_ABS_R 7E9D 4885 keine F_MAX3_R AEA9 9A67 78DB 5833 Verhalten bei Gleitpunktoperationen 2 F_MID3_R 5422 6A94 D596 6ACF lt lt Verhalten bei Gleitpunktoperationen 2 F_MIN3_R A524 31E1 551B 2950 lt Verhalten bei Gleitpunktoperationen 2 F_LIM_R C92F 0A10 4017 B4BE lt F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 Neuer Eingang SUBS_IN Funktion siehe Bausteinbeschreibung F_SQRT C412 895D 593F CDDB lt F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 F_AVEX_R 9926 8CE8 BE40 1CB3 lt F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 F_SMP_AV FB42 5B98 9D24 9CDF lt F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 S7 F FH Systems Projektieren und Programmieren 416 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur
144. 79 06 F Peripheriezugriff 6 Zugriff ber F Treiberbausteine Der Zugriff auf die F Peripherie erfolgt in S7 F FH Systems ber F Treiberbausteine und nicht ber das Prozessabbild Pro F Peripherie ist ein F Baugruppentreiber und f r jeden benutzten Ein Ausgabekanal der F Peripherie ein F Kanaltreiber notwendig F Baugruppentreiber F Kanaltreiber Der F Baugruppentreiber bernimmt die PROFIsafe Kommunikation zwischen dem Sicherheitsprogramm und der F Peripherie Der F Baugruppentreiber wird im Sicherheitsprogramm vom CFC Treibergenerator automatisch platziert und verschaltet Die F Kanaltreiber bilden in Ihrem Sicherheitsprogramm die Schnittstelle zu einem Kanal einer F Peripherie und f hren eine Signalverarbeitung durch In Abh ngigkeit von der F Peripherie aibt es verschiedene F Kanaltreiber siehe Kapitel F Kanaltreiber f r F Seite 271 F Kanaltreiber m ssen von Ihnen im Sicherheitsprogramm platziert und verschaltet werden Bei redundant projektierter F Peripherie ben tigen Sie f r zwei redundante Kan le nur einen F Kanaltreiber S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 97 F Peripheriezugriff 6 1 F Kanaltreiber platzieren parametrieren und verschalten 6 1 F Kanaltreiber platzieren parametrieren und verschalten Voraussetzung Symbolische Namen Tragen Sie f r jeden benutzten Kanal einen symbolischen Namen ein Diesen Namen m ss
145. 8 16 78 bzw 16 A4 gesetzt Simulation Am Ausgang V kann statt des Normalwertes der vom fehlersicheren PA Feldger t empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_V mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD und QSUBS werden immer 0 gesetzt Befindet sich der F Baustein aufgrund von SIM_ON 1 im Simulationszustand ist QSIM 1 gesetzt Hinweis Quality Code QUALITY 16 60 wird auch ausgegeben wenn auf dem fehlersicheren PA Feldger t eine Simulation gestartet wurde und kein Ereignis f r die Ausgabe eines Ersatzwertes oder letzten g ltigen Wertes vorliegt Am Ausgang V_MOD wird bei eingeschalteter Simulation der vom fehlersicheren PA Feldger t empfangene Analogleingabewert ausgegeben Wenn keine Kommunikation mit dem fehlersicheren PA Feldger t m glich ist oder nach einem Fehler noch keine Anwenderquittierung erfolgt ist wird 0 0 ausgegeben Bei ausgeschalteter Simulation wird V_DATA ausgegeben Ersatzwert Bei Eingang SUBS_ON 1 wird in folgenden F llen der Ersatzwert SUBS_V am Ausgang V ausgegeben e Der Analogeingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Analogeingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor e Von der Baugruppe wird
146. 9 A5E00048979 06 61 Projektieren 3 8 Configuration in Run CiR L schen von F Peripherien mit CiR L schen Sie F Peripherie folgenderma en aus Ihrem System 62 1 L schen Sie die F a in nn Gehen Sie dabei vor wie im Handbuch 6 beschrieben en Sie die F Peripherie wie Standard Peripherie ndern Sie Ihr S7 Programm und bersetzen Sie es mit eingeschalteter Option ie rn Deaktivier en ieb Weitere Informationen dazu erhalten Sie im Kapitel Seite 162 4 Laden Sie Ihr Sicherheitsprogramm 5 Laden Sie Ihre Projektierung mithilfe von CiR 6 Aktivieren Sie den Sicherheitsbetrieb Weitere Informationen dazu erhalten Sie im Kapitel 163 Seite 163 icherheitsbetrieb aktiviere Hinweis Sie k nnen eine bereits existierende F Peripherie nur dann mithilfe von CiR l schen wenn die F Peripherie im betroffenen Mastersystem einem CiR Objekt zugeordnet ist S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Zugriffschutz 4 1 bersicht zum Zugriffschutz Zweck und Funktionsweise Der Zugriffschutz sch tzt S7 F FH Systems vor unbefugtem Zugriff z B gegen unerw nschtes Herunterladen in die F CPU Downloads vom Engineering System ES Zus tzlich zum Passwort f r die F CPU ben tigen Sie f r S7 F FH Systems ein weiteres Passwort f r das Sicherheitsprogramm Die folgende Tabelle beschreibt das Passwort
147. A mi dem Signal f r die Quittierung der Wiedereingliederung siehe Kapitel e g Seite 100 8 Optional Verschalten Sie den Ausgang PASS_OUT bzw QBAD um festzustellen ob ein Ersatzwert oder ein g ltiger Prozesswert ausgegeben wird 9 Optional Werten Sie den Ausgang QUALITY im Standard Anwenderprogramm oder auf der OS aus wenn Sie den Wertstatus Quality Code des Prozesswerts abfragen oder feststellen m chten 10 Optional Werten Sie den Ausgang ACK_REOQ im Standard Anwenderprogramm oder auf der OS aus um festzustellen ob eine on gefordert wird die Sie verschalten Seite 271 Abh ngig vom F Kanaltreiber gibt es noch weitere Ein g nge k nnen bzw m ssen siehe Anhang F Kanaltreiber f r F TART S7 F FH Systems Projektieren und Programmieren 98 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Peripheriezugriff 6 2 F Baugruppentreiber erzeugen 6 2 F Baugruppentreiber erzeugen F Baugruppentreiber erzeugen Verwenden Sie hierzu den Treibergenerator des CFC Aktivieren Sie beim bersetzen des S7 Programms die Option Baugruppentreiber erzeugen im Dialog Programm bersetzen Dadurch platziert der Treibergenerator alle automatisch erzeugten F Baugruppentreiber in eigene CFC Pl ne namens F_ 1 F_ 2 usw Die Instanzen der F Baugruppentreiber erhalten dabei automatisch den Namen den Sie in HW Konfig f r die dazugeh rige F Peripherie eingetragen haben F_Name_x Die F Kanaltrei
148. ACK am Ausgang V bernommen Damit kann der TRACK Modus zum Voreinstellen der Integrationsfunktion verwendet werden Der Modus wird ber den digitalen Eingang TRACK 1 aktiviert Wenn das Eingangssignal VTRACK NaN ist wird am Ausgang V NaN ausgegeben Der Ausgang QERR wird dann auf 1 gesetzt Auch im TRACK Modus erfolgt eine Grenzwert berwachung e V_HL begrenzt V nach oben Wenn VTRACK V_HL berschreitet wird V auf V_HL begrenzt und zus tzlich wird QVHL 1 e V_LL begrenzt V nach unten Wenn VTRACK V_LL unterschreitet wird V auf V_LL begrenzt und zus tzlich wird QVLL 1 Sonderf lle e Hysterese HYS lt 0 HYS wird intern auf 1 gesetzt HYS 0 0 ist zugelassen In diesem Fall ist Vinten V wenn V_HL berschritten bzw V_LL unterschritten wird HYS hat auf die Bildung von V im Trackmodus keinen Einfluss e V_LL gt V_HL V_HL wird intern auf V_LL gesetzt V entspricht in diesem Fall immer V_LL S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 373 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge TI F_TIME Integrationszeit 1s V_HL F_REAL oberer Grenzwert 100 0 V_LL F_REAL unterer Grenzwert 0 0 U F_REAL Eingangswert 0 0 HYS F_REAL Hysterese in 1 0 VTRACK F_REAL Eingangswert f r 0 0 Trackmodus TRACK F_BOOL Modus 1 Trackmodus 0 HOLD F_BOOL 1 Integrationswert halten 0 RESE
149. AL Werten mit 2003 Auswertung F_1002_R FB 457 1002 Auswertung von Eing ngen vom Datentyp REAL A 2 11 1 F_ADD_R Addition von zwei REAL Werten Funktion Dieser F Baustein addiert die Eing nge IN1 und IN2 und gibt die Summe am Ausgang OUT aus OUT IN1 IN2 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 S7 F FH Systems Projektieren und Programmieren 352 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 2 F_SUB_R Subtraktion von zwei REAL Werten Funktion Dieser F Baustein subtrahiert den Eingang IN2 von Eingang IN1 und gibt die Differenz am Ausgang OUT aus OUT IN1 IN2 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REA
150. AX_CYC die zwischen zwei Aufrufen dieses OB vergehen darf einzugeben Wenn Sie die maximale F Zykluszeit nach dem erstmaligen bersetzen des S7 Programms ndern m ssen dann m ssen Sie die F Zykluszeit am Eingang MAX_CYC des Bausteins F_CYC_CO OB3x im F nn F_CycCo OB3x durchf hren F nen siehe Kapitel Lauf F berwachungs ne Reaktionszeiten Seite JN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 383 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang MAX_CYC F_TIME maximale F Zykluszeit wird automatisch mit 3000 ms versorgt wenn im Dialog beim erstmaligen bersetzen keine nderung vorgenommen wird IN WARNUNG Voreinstellung der maximalen MAX_CYC Die Voreinstellung f r die maximale F Zykluszeit betr gt 3000 Millisekunden Pr fen Sie ob diese Einstellung f r Ihren Prozess ge
151. AX_TIME des F Bausteins F_SWC_P die maximale Dauer der Bedienung Voreinstellung 1 Minute Verbinden Sie am F Baustein F_SWC_BO der die Simulation starten soll die Ausg nge OUT mit dem Eingang SIM_ON am F Kanaltreiber AKT_VAL mit dem Eingang AKT_B1 am Baustein SVWC_MOS Verbinden Sie am F Baustein F_SWC_BO bzw F_SWC_R der den Simulationswert ndern soll die Ausg nge OUT mit dem Eingang SIM_I bzw SIM_V am F Kanaltreiber AKT_VAL mit dem Eingang AKT_V_B bzw AKT_V_R am Baustein SVC_MOS Optional Parametrieren Sie am F Baustein F_SWC_R an den Eing ngen MIN und MAX ein unteres bzw oberes Limit f r den Ersatzwert Voreinstellung 0 0 bzw 100 0 Parametrieren Sie ggf den Eingang CS_VAL am F Baustein F_SWC_R 10 Optional Wenn Sie bei aktiviertem Bypass den aktuellen Wert von einer F Peripherie im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_MOD bzw V_MOD am F Kanaltreiber mit dem Eingang V_MOD_B1B bzw V_MOD_BIR am Baustein SWC_MOS S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren 11 Optional Wenn Sie den Prozesswert und dessen QUALITY am F Kanaltreiber im Bildbaustein anzeigen lassen wollen verbinden Sie den Ausgang Q_DATA bzw V_DATA am F Kanaltreiber mit dem Eingang Q_B1B bzw V_B1R am Baustein SWC_MOS 12 Beachten Sie vor dem bersetzen die Zuo
152. Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in MetPro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SENDR in einer F CPU mit einem F_RCVR in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SENDR und F_RCVR festlegen Zusammengeh rige F_SENDR und F_RCVR erhalten denselben Wert f r R_ID IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen Am Eingang TIMEOUT m ssen Sie die gew nschte F berwachungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden Z N WARNUNG Signalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F berwachungszeit TIMEOUT vorgibt ler F e siehe Kapitel Lauf F ber
153. Ausg nge QBAD und QUALITY der anderen F Kanaltreiber auswerten wollen m ssen Sie die Eing nge PASS_ON aller F Kanaltreiber synchron ansteuern Zum fehlersicheren DP Normslave kann statt des am Eingang I anliegenden Prozesswerts auch ein Simulationswert geschrieben werden Wenn der Eingang SIM_ON 1 und SIM_MOD 0 ist wird der Wert des Eingangs SIM_I zum fehlersicheren DP Normslave geschrieben und am Ausgang VALUE ausgegeben wenn kein Kommunikationsfehler PROFIsafe kein Baugruppen oder Kanalfehler z B Drahtbruch und kein F Anlauf vorliegen Wenn der Eingang SIM_ON 1 und SIM_MOD 1 ist wird der Wert des Eingangs SIM_I auch bei einem Kommunikationsfehler PROFIsafe einem Baugruppen oder Kanalfehler z B Drahtbruch oder einem F Anlauf am Ausgang VALUE ausgegeben um einen fehlerfreien Betrieb auch ohne real vorhandenen fehlersicheren DP Normslave simulieren zu k nnen In beiden F llen wird der Quality Code QUALITY auf 16 60 und QSIM 1 gesetzt Hinweis Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert haben wird kein Simulationswert geschrieben wenn der Eingang PASS_ON eines anderen F Kanaltreibers f r Ausg nge des fehlersicheren DP Normslaves 1 und der Eingang SIM_ON Q ist S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wied
154. Ausgang OUT F_REAL Ausgang 0 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 359 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten Solange nach einem F Anlauf oder nach einem Erstlauf noch keine N Eingangswerte eingelesen wurden werden bei der Mittelwertbildung nur die jeweils zur Verf gung stehenden Eingangswerte lt N ber cksichtigt Vor dem Anlauf gespeicherte Eingangswerte werden nicht ber cksichtigt Fehlerbehandlung e Ist die Bedingung 0 lt N lt 33 nicht erf llt wird am Ausgang OUT der aktuell am Eingang IN anstehende Wert ausgegeben e Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 11 13 F_2003_R Mittlerer von drei REAL Werten mit 2003 Auswertung Funktion 360 Dieser F Baustein vergleicht unabh ngig von den Eing ngen QBADx die drei Eing nge IN1 IN2 und IN3 und gibt deren mittleren Wert Median am Ausgang OUT aus e OUT mittlerer Wert IN1 IN2
155. BOOL Quittierung f r Wiedereingliederung 0 Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 VALUE BOOL Adresse des Digitalausgabekanals O QUALITY BYTE Wertstatus Quality Code des 0 Prozesswerts ACK_REQ BOOL Quittierung f r Wiedereingliederung 0 erforderlich QMODF BOOL 1 F Peripherie entfernt gest rt 0 QMODF_R BOOL 1 redundante F Peripherie 0 entfernt gest rt Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Ausgang VALUE vorgenommen wurden Adressieren Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Digitalausgabekanal m ssen Sie mit dem Ausgang VALUE verschalten Normalwert Der am Eingang anliegende Prozesswert wird zur F Peripherie geschrieben Der Quality Code QUALITY wird auf 16 80 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 297 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert bei redundant projektierter F Peripherie Simulation Ersatzwert 298 Bei redundant projektierter F Peripherie wird der am Eingang anliegende Prozesswert zu beiden F Peripherien geschrieben wenn f r b
156. Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 7 5 F_START F Anlauferkennung Funktion Im ersten Zyklus nach einem F Anlauf oder bei einem Erstlauf signalisiert der F Baustein durch 1 am Ausgang COLDSTRT dass ein F Anlauf durchgef hrt wurde COLDSTRT steht bis zum n chsten Aufruf des F_START an Der F_START muss vor den auswertenden F Bausteinen aufgerufen werden Anschl sse Name Datentyp Erkl rung Vorbesetzung Ausgang COLDSTRT F_BOOL F Anlauf Kennung 1 Fehlerbehandlung Keine A 2 7 6 F_PSG_M Markierungsbaustein f r F Abschaltgruppen Funktion Mit dem Baustein F_PSG_M haben Sie die M glichkeit eine F Abschaltgruppe in zwei F Abschaltgruppen aufzuteilen Platzieren Sie dazu im Ablaufeditor des CFC Editors den Baustein F_PSG_M in der letzten F Ablaufgruppe die zur ersten F Abschaltgruppe geh ren soll Alle nachfolgenden F Ablaufgruppen bilden dann die zweite F Abschaltgruppe Der Baustein F_PSG_M ist kein F Baustein Sie d rfen ihn aber trotzdem in F Ablaufgruppen platzieren Anschl sse Keine Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 334 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP
157. Bildbausteine im ES projektieren Projektieren Sie die Bildbausteine f r Maintenance Override am ES mit den folgenden Schritten 1 2 3 4 Bausteinsymbole anlegen Eigenschaften der Bausteinsymbole initialisieren Berechtigungen f r Bediener einrichten Projektierung in die OS bertragen Die einzelnen Schritte sind nachfolgend beschrieben Bausteinsymbole anlegen 120 1 2 ffnen Sie das PCS 7 Projekt im S MATIC Manager Erstellen Sie ein neues Bildobjekt in der Ebene der technologischen Hierarchie in der sich auch die CFC Pl ne mit den F Bausteinen SWC_MOS befinden Beim Einsatz mit PCS 7 lt V7 0 gilt Markieren Sie das Bildobjekt und ffnen Sie die Objekteigenschaften Aktivieren Sie im Register Bausteinsymbole die Option Bausteinsymbole aus der Technologischen Hierarchie ableiten Best tigen Sie die nderung der Eigenschaften mit der Schaltfl che OK oder bernehmen Markieren Sie das OS Objekt und w hlen Sie aus dem Kontextmen bersetzen um die OS zu bersetzen Aktivieren Sie ggf im Assistenten OS bersetzen beim W hlen der bersetzungsdaten Wenn Sie PCS 7 lt V7 0 einsetzen dann aktivieren Sie beim W hlen des bersetzungsumfangs die Option Bausteinsymbole erzeugen aktualisieren Bet tigen Sie im letzten Dialog die Schaltfl che bersetzen Ergebnis Beim bersetzen der OS werden die Bausteinsymbole automatisch in das neu erstellte Bild eingef gt
158. D 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen Am Eingang TIMEOUT m ssen Sie die gew nschte F berwachungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden Z N WARNUNG Signalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F U berwachungszeit TIMEOUT vorgibt F r Informationen zur Berechnung der F berwachungszeit siehe Kapitel Lauf F 427 berwachungs und Reaktionszeiten Seite p Am Ausgang SENDMODE wird die Betriebsart der F CPU mit dem F_SENDBO bereitgestellt Befindet sich die F CPU mit dem F_SENDBO im deaktivierten Sicherheitsbetrieb wird der Ausgang SENDMODE 1 S7 F FH Systems Projektieren und Programmieren 208 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ID WORD Adressierungsparameter ID W 16 0 RID DWORD Adressierungsparameter R_ID DW 16 0 CRC_IMP DWORD Adressbeziehungs CRC DW 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms ACK_REI
159. D2 der zugeh rigen F Bausteininstanz projektiert sind Z N WARNUNG Statische Werte der Attribute SAFE_ID1 und SAFE_ID2 Die statischen Werte der Attribute SAFE_ID1 und SAFE_ID2 m ssen identisch mit den F Parametern sein die an den Eing ngen SAFE_ID1 und SAFE_ID2 der zugeh rigen F Bausteininstanz projektiert sind Beachten Sie dass Sie diese Werte an den F Bausteinen im CFC Editor und an den Bausteinsymbolen in WinCC unabh ngig und getrennt eingeben m ssen 5 Weisen Sie den Attributen InitiatorBerechtigung und BestaetigerBerechtigung die gew nschten Berechtigungen zu Alternativ bernehmen Sie die voreingestellten Berechtigungen f r die Bediener Siehe dazu auch Berechtigungen f r Bediener einrichten Voreingestellte Berechtigungen entsprechen den Benutzerhierarchien aus PCS 7 f r den Bediener der die nderung eines F Parameters ber Safety Data Write startet Initiator Nr 5 Prozessbedienungen f r den Bediener der die nderung eines F Parameters ber Safety Data Write best tigt Best tiger Nr 6 h herwertige Prozessbedienungen 6 Wiederholen Sie die Schritte 2 und 5 f r alle vorhandenen Bausteinsymbole 7 Speichern Sie die Bilddatei S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 137 Funktion Safety Data Write 9 2 Safety Data Write programmieren Beispiele Bild 9 1 Beispiel Bausteinsymbole in einer B
160. DE DWORD Codierung f r VALUE Verschaltung wird automatisch versorgt VALUE BOOL Adresse des Digitaleingabekanals O SIM_ F_BOOL Simulationswert 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung 0 Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 Q F_BOOL Prozesswert 0 QN F_BOOL Prozesswert invertiert 1 Q_DATA BOOL DATA Komponente des 0 Prozesswerts f r Visualisierung QUALITY BYTE Wertstatus Quality Code des 0 Prozesswerts Q_MOD BOOL Wert von F Peripherie ACK_REQ BOOL Quittierung f r Wiedereingliederung 0 erforderlich DISCF BOOL Diskrepanzfehler auf F Peripherie O DISCF_R BOOL Diskrepanzfehler auf redundanter 0 F Peripherie QMODF BOOL 1 F Peripherie entfernt gest rt 0 QMODF_R BOOL 1 redundante F Peripherie entfernt gest rt Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Adressieren Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Digitaleingabekanal m ssen Sie mit dem Ein
161. D_SINFO amp 57 Programm 081 CYCL_EXC 81 Quellen F_JK_ADD u Bausteine fal Pl ne FADDA E Typicals Ef CPU 417 4H 57 Programmi6 51 Quellen u Bausteine g Pl ne Hinweis Verwenden Sie zum Erstellen eines F Bausteinstyps eine separate AS Station Verwenden Sie zum Erstellen eines F Bausteintyps wie in CFC blich immer eine separate AS Station die nur das Sicherheitsprogramm des F Bausteintyps enth lt Falls Sie eine CFC Version vor V6 1 einsetzen bersetzen Sie diese Pl ne nicht als Programm Men befehl Plan gt bersetzen gt Pl ne als Programm Der neue F Bausteintyp ist sonst m glicherweise defekt da er f lschlicherweise Daten aus dem Projekt enth lt in dem er angelegt wurde Dies kann zu Fehlern in Ihrem Sicherheitsprogramm und zum Abbruch des Sicherheitsprogramms f hren 2 ffnen Sie den gew nschten Plan S7 F FH Systems Projektieren und Programmieren 88 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Programmieren 3 7 Erstellen von F Bausteintypen 3 Rufen Sie den Men befehl Plan gt bersetzen gt Plan als Bausteintyp auf Ein Dialog zur Eingabe der Bausteineigenschaften wird angezeigt Plan als Bausteintyp bersetzen x Allgemein Attribute Projektpfad Ppk_57F_SystemshT ypicals CPL 417 4 H4S 7 Programm 6 s Bausteine r Eigenschaften Bausteintyp bersetzen f r Zielsystem FB Nummer 501 C 57300 57400 Symbolischer Name F K_ADD N
162. Dr cken Bibliotheksyersion s7 F Systems Lib WI _3 Aktualisieren Hilfe Im Dialog Sicherheitsprogramm werden folgende Informationen ber das online auf der F CPU oder offline im ES befindliche Sicherheitsprogramm angezeigt e eine Liste aller enthaltenen F Bausteine mit Signaturen und Anfangswertsignaturen e Aktuelle bersetzung Datum und Gesamtsignatur Hinweis Nach einer CFC Online nderung wird die Gesamtsignatur aktualisiert nicht Zeitstempel Weitere Informationen erhalten Sie im Kapitel Sicherheitsprogramm testen 166 i Seite 166 e Referenz Datum und Gesamtsignatur e Wenn als Bibliotheksversion Failsafe Blocks V1_1 angezeigt wird k nnen Sie mit einem Optionsk stchen 32 Bit Signatur die Gesamtsignatur als 16 Bit oder 32 Bit Signatur anzeigen Bei aktiviertem Optionsk stchen 32 Bit Signatur wird Ihnen die Gesamtsignatur als 32 Bit Signatur angezeigt S7 F FH Systems Projektieren und Programmieren 150 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 70 2 Der Dialog Sicherheitsprogramm Schaltfl chen im Dialog Sicherheitsprogramm In den nachfolgenden Unterkapiteln werden die Dialoge und Aktionen erl utert die Sie ber den Dialog Sicherheitsprogramm erreichen ausf hren k nnen 10 2 1 Dialog Abschaltverhalten Beschreibung Siehe auch Mithilfe des Dialogs Abschaltverhalten k nnen Sie w
163. EQ BOOL Quittierung erforderlich 0 Einsatz zusammen mit F Kanaltreiber F_CH_AI F_CH_AI dessen Ausgang V Sie mit Eingang INx des F_1002Al verschalten Fehlersichere Anwenderzeiten Wenn Sie den Eingang INx des F_1002Al mit dem Ausgang V eines F_CH_AI verschalten m ssen Sie folgendes beachten e Verschalten Sie den Eingang QBADx des F_1002Al mit dem Ausgang QBAD des ZN WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 239 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung A 2 5 bersicht F Bausteine 240 Ist ein Eingang INx eine ung ltige Gleitpunktzahl NaN wird er wie ein ung ltiger Eingang INx mit QBADx 1 behandelt Ist der Eingang DELTA eine ung ltige Gleitpunktzahl NaN werden DIS und DIS_D auf 1 gesetzt Sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden wird an den Ausg ngen OUT_AVG OUT_MAX und OUT_MIN der Er
164. ES A 2 5 8 Durch die Funktionalit t Safety Data Write werden nderungen im RUN am Sicherheitsprogramm A 2 5 13 vorgenommen Der Ausgang CHANGED kann nicht im Sicherheitsprogramm ausgewertet werden Die Eing nge MIN MAX und MAXDELTA d rfen nicht verschaltet werden Parameter SAFE_ID1 und SAFE_ID2 F Anlauf Durch die Funktionalit t Safety Data Write werden nderungen im RUN am Sicherheitsprogramm A 2 5 14 vorgenommen Der Ausgang CHANGED kann nicht im Sicherheitsprogramm ausgewertet werden Parameter SAFE_ID1 und SAFE_ID2 F Anlauf Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine A 2 6 1 bis automatische Wiedereingliederung f r den Prozess zul ssig ist A 2 6 2 Anlaufschutz bei kurzzeitigem Spannungsausfall der fehlersichere DP Normslaves Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine A 2 6 3 bis automatische Wiedereingliederung f r den Prozess zul ssig ist A 2 6 4 Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren PA Feldger ts Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine A 2 6 5 bis automatische Wiedereingliederung f r den Prozess zul ssig ist A 2 6 7 Anlaufschutz bei kurzzeitigem Spannungsausfall der F Peripherie Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine A 2 6 8 bis automatische Wiedereingliederung f
165. Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V 1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V 1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren DP Normslave erst aufgebaut werden In dieser Zeit wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALITY wird auf 16 48 und die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP 328 Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA
166. Einleitung Voraussetzung Konsequenzen 42 Einfaches Software Update von S7 F Systems V5 2 SP1 bis V5 2 SP4 auf S7 F Systems V6 1 ohne Programm nderung Dieses Anwenderszenario hilft Ihnen beim Umstieg von S7 F Systems V5 2 SP1 bis V5 2 SP4 auf V6 1 wenn Sie die Kompatibilit t zu Ihrer bisherigen Version 5 2 SP1 bis SP4 beibehalten wollen Ihr S7 Programm muss f r die urspr ngliche F Bibliothek Failsafe Blocks V1_2 bersetzt geladen und lauff hig sein Stellen Sie dies durch einen Ausdruck des Sicherheitsprogramms und einen Online Vergleich sicher e Keine nderung des Sicherheitsprogramms e Keine nderung der Gesamtsignatur S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Vorgehensweise 1 Installieren Sie S7 F Systems V6 1 2 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Referenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 3 Sie k nnen Ihr S7 Programm jetzt wieder bersetzen Hinweis Bei manchen Projekten die mit S7 F Systems V5 2 SP1 bis SP3 entstanden sind kann es beim Umstieg auf S7 F Systems V6 1 trotz des hier beschriebenen Vorgehens zu einer Signatur nderung kommen Beachten Sie hierzu den FAQ unter FAQ http support automation siemens com W W view de
167. F Baugruppentreiber Dies kann w hrend des nderungsladens im RUN zu den folgenden unbeabsichtigten Verhaltensweisen f hren e Passivierung von Ausgabekan len e Verarbeitung von nicht mehr aktuellen Eingangsdaten an den Eingabekan len Durch die nderung der Ablaufreihenfolge werden die zugeh rigen F Baugruppentreiber in andere F Ablaufgruppen verschoben Sicherheitsbetrieb aktivieren Seite 163 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 171 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 2 1 nderungen die per nderungsladen bertragen werden k nnen Folgende nderungen k nnen Sie per nderungsladen in die F CPU bertragen Wenn Sie die in Kapitel nderungen laden Seite 170 genannten Hinweise und die nachfolgend aufgef hrten Randbedingungen nicht beachten kann f r das Sicherheitsprogramm ein F STOP ausgel st werden 172 Einf gen neuer F Ablaufgruppen mit neuen Instanzen von F Bausteinen F Bausteintypen Verschaltungen von F Bausteinen einf gen ndern und l schen F Bausteine l schen neu einf gen oder in der Ablaufreihenfolge innerhalb der F Ablaufgruppe verschieben ndern von Werten von Ein und en der F Bausteine Ausnahme i i ikati ischen F CPUs siehe nderung der che fneffsgerichieien K mmunikatien zwischen F CPU Seite 175 Verschieben von Instanzen von F B
168. F Kontrollbausteine au er Parameter MAX_CYC am F_CYC_CO d rfen Sie nicht ndern e Sie d rfen in F Bausteinen nur die Parameter verschalten oder parametrieren die in der Online Hilfe oder im Handbuch beschrieben sind Die F Bausteine im Bausteincontainer d rfen Sie nicht ndern oder l schen IN WARNUNG Das Aufrufintervall des Weckalarm OB 3x wird auf Maximalwert berwacht d h es wird berwacht ob der Aufruf oft genug aber nicht ob er zu oft durchgef hrt wird Fehlersichere Zeiten m ssen Sie deshalb ber F Bausteine z B F_TON F_TOF F_TP realisieren und nicht ber Z hler OB Aufrufe S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 5 Hinweise f r die Arbeit mit CFC IN WARNUNG Komprimieren ndert die Signatur Wenn Sie ein CEC Programm komprimieren Men befehl im CFC Editor Extras gt Einstellungen gt bersetzen Laden ndert sich die Gesamtsignatur Ihres Sicherheitsprogramms F hren Sie dies deshalb vor der Abnahme durch F Bausteine sind im CFC Plan farblich gekennzeichnet Sie sind gelb gef rbt um Sie darauf aufmerksam zu machen dass es sich um ein Sicherheitsprogramm handelt Die CFC Pl ne und F Ablaufgruppen mit F Bausteinen sind gelb und mit einem F markiert um sie von den Pl nen und Ablaufgruppen des Standard Anwenderprogramms
169. F Systems Lib V1_3 SP1 A 2 5 12 F_FR_FI Konvertierung von F_REAL nach F_INT Funktion Dieser F Baustein konvertiert den F Datentyp F_REAL am Eingang IN in den F Datentyp F_INT am Ausgang OUT Liegt der Wert am Eingang IN au erhalb des Zahlenbereichs der mit dem Datentyp INT dargestellt werden kann von 32768 bis 32767 wird am Ausgang OUT bei einer Zahlenbereichs berschreitung 32767 ausgegeben und der Ausgang OUTU auf 1 gesetzt Bei einer Zahlenbereichsunterschreitung wird 32768 ausgegeben und der Ausgang OUTL auf 1 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_REAL Eingang 0 0 Ausgang OUT F_INT Ausgang 0 OUTU F_BOOL Zahlenbereichs berschreitung 0 OUTL F_BOOL Zahlenbereichsunterschreitung 0 Fehlerbehandlung e Ist der Eingang IN eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT 0 ausgegeben und OUTU und OUTL auf 1 gesetzt e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 253 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 13 F_CHG_R Safety Data Write f r F_REAL Funktion 254 Der F Baustein F_CHG_R erm
170. F3D1 F STOP statt CPU STOP 1 F_RCVBO 6FFB DCF4 A2B9 DCF4 lt F STOP statt CPU STOP 1 F_SENDR 3BA4 5B9D 7B16 5B9D F STOP statt CPU STOP 1 F_RCVR F6F3 14C1 B854 14C1 lt F STOP statt CPU STOP 1 F_SDS_BO F_RDS_BO 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_SENDBO 8D63 5812 neuer Eingang EN_SMODE Funktion siehe Bausteinbeschreibung F_RCVBO DD4B 8360 neuer Ausgang SENDMODE Funktion siehe Bausteinbeschreibung F_SENDR 2FE2 678B neuer Eingang EN_SMODE Funktion siehe Bausteinbeschreibung F_RCVR 3209 B103 neuer Ausgang SENDMODE Funktion siehe Bausteinbeschreibung F_SDS_BO C804 662A neuer F Baustein in S7 F Systems Lib V13 F_RDS_BO 4389 EDD9 neuer F Baustein in S7 F Systems Lib V13 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 403 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 3 F Bausteine f r den Vergleich zweier Eingang
171. F_BOOL Quittierung f r 0 Wiedereingliederung SUBBO_00 F_BOOL Ersatzwert f r Empfangsdatum 00 0 SUBBO_19 F_BOOL Ersatzwert f r Empfangsdatum 19 O Ausg nge ACK_REQ BOOL Quittierung f r 0 Wiedereingliederung erforderlich ERROR F_BOOL Kommunikationsfehler SUBS_ON F_BOOL Ersatzwerte werden ausgegeben RD_BO_00 F_BOOL Empfangsdatum 00 RD_BO_19 F_BOOL Empfangsdatum 19 0 SENDMODE F_BOOL 1 F CPU mit F_LSENDBO im 0 deaktivierten Sicherheitsbetrieb RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen der Verbindungsprojektierung in NetPro vorgenommen wurden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 209 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ersatzwerte In folgenden F llen werden die an den Eing ngen SUBBO_xx anliegenden Ersatzwerte ausgegeben e Ein Kommunikationsfehlers z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde am zugeh rigen F_SENDBO ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Ausgang SUBS_ON wird auf 1 gesetzt Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wi
172. Fehlers kann der fehlersichere DP Normslave automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn der fehlersichere DP Normslave gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Wiedereingliederung m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platzieren m ssen Sie die Eing nge ACK_REI aller F Kanaltreiber f r Ausg nge des fehlersicheren DP Normslaves synchron ansteuern IN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC i
173. HG_BO sind in den CFC Pl nen des Sicherheitsprogramms platziert parametriert und verschaltet e Die CFC Pl ne mit den F Bausteinen F_LCHG_R und F_CHG_BO befinden sich in der technologischen Hierarchie e Das Sicherheitsprogramm ist bersetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 135 Funktion Safety Data Write 9 2 Safety Data Write programmieren Bildbausteine im ES projektieren Projektieren Sie die Bildbausteine f r Safety Data Write am ES mit den folgenden Schritten 1 2 3 4 Bausteinsymbole anlegen Eigenschaften der Bausteinsymbole initialisieren Berechtigungen f r Bediener einrichten Projektierung in die OS bertragen Die einzelnen Schritte sind nachfolgend beschrieben Bausteinsymbole anlegen 136 1 2 ffnen Sie das PCS 7 Projekt im SIMATIC Manager Erstellen Sie ein neues Bildobjekt in der Ebene der technologischen Hierarchie in der sich auch die CFC Pl ne mit den F Bausteinen F_CHG_R und F_CHG_BO befinden 3 Markieren Sie das Bildobjekt und ffnen Sie die Objekteigenschaften 4 Aktivieren Sie im Register Bausteinsymbole die Option Bausteinsymbole aus der Technologischen Hierarchie ableiten Best tigen Sie die nderung der Eigenschaften mit der Schaltfl che OK oder bernehmen Markieren Sie das OS Objekt und w hlen Sie aus dem Kontextmen bersetzen um die OS zu bersetzen Aktiv
174. IFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 121 Funktion Maintenance Override 8 2 Maintenance Override programmieren OS aktivieren Aktivieren Sie das WinCC Runtime System der OS z B im WinCC Explorer mit dem Men befehl Datei gt Aktivieren Ergebnis Nach erfolgtem Aktivieren erscheinen die Hierarchieebenen als Schaltfl chen im Runtime System der OS Durch Bet tigen der Schaltfl che werden die Bausteinsymbole dieser Ebene angezeigt Beispiel Das folgende Bild zeigt Ihnen zwei Bausteinsymbole im Runtime System der OS I BETT OAT Durch Anklicken eines Bausteinsymbols wird der Bildbaustein ge ffnet Im Wartungsfall k nnen Sie mit Maintenance Override einen Bypass an den F Kanaltreibern herstellen Im Bausteinsymbol signalisiert Ihnen das Symbol EJ einen aktivierten Bypass Ausf hrliche Informationen Ausf hrliche Informationen zu den beschriebenen Schritten finden Sie H h P http Pe meeer siemens com WW view de 27002758 e in der Online Hilfe zu den WinCC Editoren z B Graphics Designer und User Administrator S7 F FH Systems Projektieren und Programmieren 122 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 4 Einleitung Voraussetzung 8 2 Maintenance Override programmieren Maintenance Override in ein bestehendes Projekt integrieren Die Funktion Maintenance Override k nnen Sie auch in
175. Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Ausgang DIAG Am Ausgang DIAG wird eine nicht fehlersichere Information ber Fehler bei der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen F CPU und F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten S7 F FH Systems Projektieren und Programmieren 394 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Aufbau von DIAG A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Timeout von F Peripherie erkannt Die PROFIBUS Verbindung berpr fen Sie die PROFIBUS zwischen F CPU und F Peripherie Verbindung und stellen Sie sicher ist gest rt dass keine externen St rquellen Der Wert f r die vorhanden sind F berwachungszeit der berpr fen Sie die Parametrierung F Peripherie in HW Konfig ist zu der F Peripherie in HW Konfig gering eingestellt Stellen Sie ggf einen h heren Wert Die F Peripherie erh lt ung ltige f r die F berwachungszeit ein Parametrierungsdaten bersetzen Sie die d Hardwarekonfiguration erneu
176. Informationen Seite 51 zur PROFIsafe Adressvergabe des Kapitels Projektieren der F Peripherie Parameter F_WD Time F berwachunggszeit im fehlersicheren DP Normslave Sie k nnen den Parameter F_WD_Time in Schritten von 1 ms angeben Der Wertebereich des Parameters F_WD_Time wird durch die GSD Datei vorgegeben jonen zu berwachungszeit siehe Kapitel Lauf F berwachungs nd Reaktionszeiten Seite 427 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 57 Projektieren 3 6 Projektieren von fehlersicheren PA Feldger ten Parameter F_iPar_CRC CRC ber die individuellen Ger teparameter i Parameter Die individuellen Ger teparameter i Parameter eines fehlersicheren DP Normslaves werden ber ein eigenes Parametriertool des Ger teherstellers projektiert Tragen Sie hier den vom Parametriertool des Ger teherstellers berechneten CRC zur Absicherung der i Parameter ein S7 F Systems ber cksichtigt den Wert bei der Berechnung des F Parameter CRC CRC1 Siehe auch 3 6 Projektieren von fehlersicheren PA Feldger ten Fehlersichere PA Feldger te projektieren Sie wie fehlersichere DP Normslaves ehe n ie zum Projektieren von PA Feldger ten so vor wie im Kapitel Projektieren von Seite 54 beschrieben 3 7 Projektieren redundanter F Peripherien Einleitung Um die Verf gbarkeit Ihres Automatisierungssystems zu erh hen und so Prozessaus
177. Input Der F Baustein liest zyklisch den am Eingang I_OUT_D adressierten Prozesswert mit Statusbyte Quality Code des fehlersicheren PA Feldger tes aus dem dazugeh rigen F Baugruppentreiber der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem F Slot eines fehlersicheren PA Feldger tes kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der Prozesswert g ltig wird vom Prozesswert Byte das am Eingang BIT_NR parametrierte Bit 0 7 am Ausgang Q zur Verf gung gestellt Das Statusbyte Quality Code wird am Ausgang STATUS zur Verf gung gestellt und enth lt Informationen ber den Zustand des fehlersicheren PA Feldger tes Zum Ergebniswert am Ausgang Q wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Unsicher ger tebedingt 16 68 Unsicher prozessbedingt 16 78 Unsicher ger tebedingt Bereichs berschreitung 16 54 Wartungsanforderung 16 A4 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren und Programmieren 286 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung
178. K_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig IN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslave Nach einem a des fehlersicheren DP Normslave der k rzer dauert als die in HW ingestellte F berwachunggszeit siehe Kapitel auf F neee und Reaktionszeite Seite 427 kann es unabh ngig von Ihrer Parametrierung des Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 F FH Systems Projektieren und Programmieren 312 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrier
179. L Zahl in DB Ereignis ID 16 75D9 A 2 11 3 F_MUL_R Multiplikation von zwei REAL Werten Funktion Dieser F Baustein multipliziert die Eing nge IN1 und IN2 und gibt das Produkt am Ausgang OUT aus OUT IN1 x IN2 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 353 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 4 F_DIV_R Division von zwei REAL Werten Funktion Dieser F Baustein teilt den Eingang IN1 durch den Eingang IN2 und gibt den Quotienten am Ausgang OUT aus OUT IN1 IN2 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 1 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 A 2 11 5 F_ABS_R Absol
180. LL IN lt OUT angesteuert Ist die Zeit DELAYTM mit 0 projektiert erfolgt die Ansteuerung des Ausgangs HL bzw LL bei der berschreitung des Deltas sofort Es gilt folgende Randbedingung S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 377 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 e Wenn DELTA ein negativer Wert ist Es wird von DELTA der Betrag betrachtet e Wenn DEADTM ein negativer Wert ist DEADTM wird intern auf 0 0 gesetzt e Wenn DEADTM gt 2E 8 entspricht ca 6 Jahre ist DEADTM wird intern auf 2E 8 begrenzt V_Delta A Delta Delta v V_Delta true HL false true LL false unter DELAYTM projektierte Zeit l uft ab unter DELAYTM projektierte Zeit l uft nicht ab Bild A 3 Delta Bearbeitung S7 F FH Systems Projektieren und Programmieren 378 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Anschl sse A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_REAL Eingangswert 0 0 DELTA F_REAL Delta zwischen IN und OUT 10 0 DEADTM F_REAL Deadtime Zeit 0 0 DELAYTM F_TIME Verz gerungszeit f r HL und Os LL RESTART F_BOOL 1 R cksetzen aller Werte 0 Neustart Ausg nge OUT F_REAL Ausgangswert 0 0 V_DELTA F_REAL aktuelles De
181. Maintenance Override beibehalten werden so deaktivieren Sie f r dieses WinCC Bild die Option Bausteinsymbole aus der Technologischen Hierarchie ableiten Markieren Sie das OS Objekt und w hlen Sie aus dem Kontextmen den Men punkt bersetzen um die OS zu bersetzen Bet tigen Sie im letzten Dialog des Assistenten OS bersetzen die Schaltfl che bersetzen Nachdem Sie diese Schritte durchgef hrt haben enth lt Ihr Projekt das neue Maintenance Override Bausteinsymbol und die notwendigen Bilder S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 123 Funktion Maintenance Override 8 3 Maintenance Override bedienen 8 3 Maintenance Override bedienen 8 3 1 Voraussetzungen und allgemeine Hinweise Einen Bypass mit Maintenance Override erstellen Sie in der OS ber einen Bildbaustein Das Ein Ausschalten des Bypasses besteht aus einer Bedienfolge die von einem oder zwei Bedienern durchgef hrt werden muss Voraussetzungen e Das S 7 Programm ist bersetzt und in die F CPU geladen e Der die Benutzer mit den entsprechenden Berechtigungen sind eingerichtet e Wenn Sie PCS 7 gt V7 0 einsetzen m ssen die Bilder Bildbausteine der Funktion Maintenance Override konvertiert werden e Die Projektierung der Bildbausteine ist bersetzt und in die OS geladen e Beim Einsatz von OS Clients m ssen Sie sicherstellen dass f r Variablen kein Standardserve
182. N bernommen F_SHUTDN ohne ohne neuer Ausgang SD_TYP neuer Ein Ausgang MSG_TIME Funktion siehe Bausteinbeschreibung Parametrierung am Eingang SHUTDOWN nur relevant wenn im Dialog Sicherheitsprogramm gt Dialog Abschaltverhalten f r das Verhalten bei einem F STOP laut Parametrierung am F_SHUTDN eingestellt ist siehe Bausteinbeschreibung RTGLOGIC ohne ohne Name ge ndert von RTG_LOGIC auf RTGLOGIC F_PS_12 A56A B87A neuer F Baustein in S7 F Systems Lib V1_3 F_CHG_WS ohne ohne keine DB_INIT ohne ohne keine FAIL_MSG Baustein entf llt ab S7 F Systems Lib V1_3 DB_RES ohne ohne keine F_PS_MIX AD87 ohne neuer F Baustein in S7 F Systems Lib V1_3 F_VFSTP1 ohne ohne neuer Baustein in S7 F Systems Lib V1_3 F_VFSTP2 ohne ohne neuer Baustein in S7 F Systems Lib V1_3 S7 F FH Systems Projektieren und Programmieren 424 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 6 Unterschiede zwischen den F Bibliotheken S7 F Systems Lib V1_3 und V1_3 SP1 A 6 Unterschiede zwischen den F Bibliotheken S7 F Systems Lib V1_3 und V1_3 SP1 Das nachfolgende Unterkapitel beschreibt Unterschiede zwischen der F Bibliothek S7 F Systems Lib V1_3 und V1_3 SP1 Es werden nur die anwenderrelevanten nderungen der F Bausteine beschrieben die die Funktion einschlie lich Anlaufverhalten und Fehlerbehandlung und die Anschl sse des F Bausteins betreffen Auch wenn als nderung keine angeg
183. NEESEIEERUFRERET Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit Kommunikation am zugeh rigen EN_SEND 0 abgeschaltet F_SDS_BO mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert S7 Programme erneut bersetzen und in z B wurde die IP Adresse des CPs die F CPUs laden ge ndert S7 F FH Systems Projektieren und Programmieren 224 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 8 15 Fehlerinformation siehe Beschreibung der STATUS des intern Fehlerinformation STATUS in der aufgerufenen SFB 8 Onlinehilfe zum SFB 8 SFB 9 oder USEND bzw SFB 9 im Handbuch Systemsoftware f r URCV S7 300 400 System und Standardfunktionen http support automation si om WW view de 1214574 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 2 6 F_RDS_BO 32 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU empfangen Funktion Der F Baustein F_LRDS_BO empf ngt 32 Daten vom Datentyp F_BOOL von einer anderen F CPU und stellt sie an den Ausg ngen RD_BO_xx zur Verf gung Die Date
184. Nach einem F Anlauf verh lt sich der F Baustein wie folgt e Nach einem CPU STOP mit anschlie endem Kaltstart der F CPU oder bei Erstlauf Bei ENABLE 0 werden die parametrierten Vorbesetzungswerte an den Ausg ngen OUTx zur Verf gung gestellt Der Ausgang CS_USED wird auf 1 gesetzt CS_USED wird auf 0 zur ckgesetzt sobald ENABLE auf 1 wechselt Bei ENABLE 1 werden die Eing nge INx auf die Ausg nge OUTx kopiert Der Ausgang CS_USED wird auf 0 gesetzt e Nach einem CPU STOP mit anschlie endem Neustart Warmstart der F CPU oder nach einem F STOP mit anschlie ender positiver Flanke am Eingang RESTART des Bausteins F_SHUTDN Bei ENABLE 0 werden die letzten g ltigen Werte an den Ausg ngen OUTx zur Verf gung gestellt Der Ausgang CS_USED beh lt seinen Vorbesetzungswert 0 Bei ENABLE 1 werden die Eing nge INx auf die Ausg nge OUTx kopiert Der Ausgang CS_USED wird auf 0 gesetzt Hinweis Vor der erstmaligen Bearbeitung des F Bausteins nach einem F Anlauf stehen die Vorbesetzungswerte an den Ausg ngen OUTx und CS_USED an INWARNUNG F Anlauf Nach einem F Anlauf darf die Sicherheit der Anlage weder durch das Anliegen der parametrierten Vorbesetzungswerte an den Ausg ngen OUTx noch durch das Anliegen der letzten g ltigen Werte an den Ausg ngen OUTx beeintr chtigt werden Werten Sie ggf den Ausgang CS_USED aus um zu erkennen ob nach einem F Anlauf die parametrierten Vorbesetzungswerte oder die
185. O Konvertierung von BOOL nach F_BOOL ursnnesennnnnnnennnnnnnennnnnnn nn A 2 5 7 F_R_FR Konvertierung von REAL nach F_REAL snseesssnsennnsnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn A 2 5 8 F_QUITES Fehlersichere Quittierung ber das ES OS uursnnesensnnennennnnnnnennnnnnnen nn A 2 5 9 F_TI_FTI Konvertierung von TIME nach F_TIME s2s0sensnneseennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn A 2 5 10 F_I_Fl Konvertierung von INT nach FINT uceeeeeeeessesseenensnennennnnenennennnnenennnnnnnnnennnnnnn 252 A 2 5 11 F_FI_FR Konvertierung von F_INT nach F_REAL esnsnsesnennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn A 2 5 12 F_FR_FI Konvertierung von F_REAL nach F_INT eeeeeeesnenennnennnnnnnennnnnnnenennnnnn 253 A 2 5 13 F_CHG_R Safety Data Write f r F_LREAL usssnnnneenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn anne A 2 5 14 F_CHG_BO Safety Data Write f r FLBOOL 2 2244esennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnn ernennen A 2 5 15 F_FBO_BO Konvertierung von F_LBOOL nach BOOL urnnesnsnnenennnnnnnnennnnnnnnnnnnnnnn A 2 5 16 F_FR_R Konvertierung von F_REAL nach REAL 220sssnnesnensnnnnnnnnnnnnnnnnnnnnn nn A 2 5 17 F_FI_l Konvertierung von F_INT nach INT 424440sn nn neenennnnnnnnnnnnnnnnnnnnnnnennnnnnn ernennen A 2 5 18 F_FTI_TI Konvertierung von F_TIME nach TIME 44srsnneeeennnnnnnnnnnnnnnennnnn
186. OUT_AVG der Mittelwert IN1 IN2 2 am Ausgang OUT_MAX das Maximum und am Ausgang OUT_MIN das Minimum von IN1 und IN2 bereitgestellt e Ist nur der Eingang INx g ltig QBADx 0 und QBADy 1 wird an den Ausg ngen OUT_AVG OUT_MAX und OUT_MIN INx bereitgestellt und QBAD_ICH 1 gesetzt e Ist kein Eingang INx g ltig QBAD1 und QBAD2 1 wird an den Ausg ngen OUT_AVG OUT_MAX und OUT_MIN der Ersatzwert SUBS_V bereitgestellt und QBAD_ALL 1 gesetzt Sind beide Eing nge INx g ltig QBAD1 und QBAD2 0 wird eine Diskrepanzanalyse durchgef hrt Unterscheiden sich die Eing nge INx um mehr als die parametrierte Toleranz DELTA und l nger als die parametrierte Diskrepanzzeit DIS_TIME wird ein Diskrepanzfehler erkannt und in den Ausg ngen DIS und DIS_D mit 1 gespeichert Dabei wird f r die Eing nge DELTA und DIS_TIME immer der Absolutwert verwendet Wird die parametrierte Toleranz wieder eingehalten erfolgt die Quittierung des Diskrepanzfehlers abh ngig von der Parametrierung von ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie den Diskrepanzfehler durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Diskrepanzfehlers eine Anwenderaquittierung am Eingang ACK erforderlich ist Hinweis Wenn Sie eine Ausl sung Ihrer Sicherheitsfunktion bei berschreitung eines Grenzwertes realisieren m chten z B
187. P 318 Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 6 10 Funktion A 2 F Bausteine 57 F Systems Lib V1_3 SP1 F_CH_DIl F Kanaltreiber f r Eing nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Der F Baustein dient zur Signalverarbeitung eines Eingabewertes vom Datentyp DINT von fehlersicheren DP Normslaves fehlersicheren IO Normdevices Der F Baustein liest zyklisch den am Eingang VALUE adressierten Eingabewert vom Datentyp DINT eines fehlersicheren DP Normslaves aus dem dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der Eingabewert g ltig wird er am Ausgang V als F_Real und am Ausgang V_DINT vom Datentyp F_DINT zur Verf gung gestellt Hinweis Beim Wandeln von Werten von F_DINT nach F_REAL entsteht bei Werten gt 16 777 215 bzw lt 16 777 216 eine Ungenauigkeit von maximal 127 d h der Wert im F_DINT Format wird auf bzw abgerundet zur Darstellung im F_REAL Format da 8 Bits des 32 Bit Real Wertes zur Darstellung des Exponenten ben tigt
188. RCEOFF Deaktivieren von F Force S7 F FH Systems und die F Peripherien sind zertifiziert f r den Einsatz im Sicherheitsbetrieb f r e Sicherheitsanforderungsklasse Safety Integrity Level SIL1 bis SIL3 nach IEC 61508 e Kategorie 1 bis 4 nach EN 954 1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 5 Vorwort Einordnung in die Informationslandschaft F r die Arbeit mit S7 F FH Systems ben tigen Sie je nach Anwendungsfall zus tzliche nachfolgend aufgef hrte Dokumentationen In der vorliegenden Dokumentation wird an geeigneten Stellen auf diese Dokumentationen verwiesen Dokumentation f r Sicherheitstechnik in SIMATIC S7 Relevante Inhalte in Kurzform Das Systemhandbuch Sicherheitstechnik in SIMATIC S7 berblickswissen zu Einsatz Aufbau und Funktionsweise von fehlersicheren Automatisierungssystemen S7 Distributed Safety und S7 F FH Systems und beschreibt grundlegende Eigenschaften und technische Detailinformation zu diesen F Systemen S7 FIFH Systems e Das Installationshandbuch Automatisierung em S7 400 Aufbauen http lsupport automation siemens com WWiview de 1117849 beschreibt die Montage und Verdrahtung von Systemen S7 400 e Das Handbuch Automatisierung em S7 400H Hochverf gbare Systeme http lsupport automation siemens com WWiview de 1186523 beschreibt die entralbaugruppen CPU 41x H und die auszuf hrenden Aufgaben um ein
189. Regeln f r die Pr grammierung 4sn222 nahmen kn 5 2 5 Hinweise f r die Arbeit mit CF C nennen naennaren 5 2 6 GCFC Pl ne einf gen san nern len 5 2 7 F Ablaufgruppen einf gen u 244snnnnnnnennnnnnnnennnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 5 2 8 ul alolzjelntz11e u8 eJa1 1 1 ARPRIREPRERBEREPEREFFIFPERBEPRFFERERTETEEFBEPELHERELFEIFEREEUEEULELFERTELEREREESEERTEEIFERBEEEESLERTERTERFBRERETERFE 5 3 F Bausteine einf gen und verschalten uunssennnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 5 3 1 F Bausteine GiNUJEN VRPPRESPATPEPREFFELFFRREFTERFERRSEREFFREFTETEEFRTERUFEFETEOTEEISERDERRETERTRERSELSSFEREFESPERRSELSEFPRERTESLERER 5 3 2 Parametrieren und Verschalten von F Bausteinen 5 3 3 Festlegen der Ablaufreihenfolge u42444s0nnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn B 5 4 Automatisch eingef gte F Bausteine 4uusrsnnneenennnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 5 5 F Anlauf und Programmieren eines Wieder Anlaufschutzes 40neennnen 5 6 F STOP uu an spanineeannnglina nn Hehe 5 7 Erstellen von F Bausteintypen un a ensnanenseiaen anna 86 5 7 1 Einleitung use seen a null 86 5 7 2 Regeln f r F Bausteintypen 2444442444Hnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnennnnnnnnnnnnnn nn 5 7 3 Erstellen von F Bausteintypen durch Plan als F Bausteintyp bersetzen
190. S7 F Systems Lib V1_3 SP1 Verschaltung am F Baugruppentreiber F_PS_12 PROFIsafe1 PROFIsafe DIAG_1 DIAG LADDR LADDR Tabelle 2 4 Redundant projektierte F Peripherie Failsafe Blocks V1_2 S7 F Systems Lib 1_3 SP1 Redundante Verschaltung am urspr nglichen F Verschaltung am 1 F Baugruppentreiber F_PS_12 Baugruppentreiber PROFIsafe1 PROFIsafe DIAG_1 DIAG LADDR LADDR Verschaltung am 2 F Baugruppentreiber F_PS_12 PROFIsafe2 PROFIsafe DIAG_2 DIAG LADDR_R LADDR S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 41 Installieren 2 3 Umstieg auf 57 F Systems V6 1 Zus tzliche Ma nahmen bei redundant projektierten fehlersicheren Digitaleingabebaugruppen SM 326 DI 8 x NAMUR und SM 326 DI 24 x DC 24V Bei redundant projektierten fehlersicheren Digitaleingabebaugruppen SM 326 DI 8 X NAMUR und SM 326 DI 24 x DC 24V wird bei Verwendung der F Bibliothek Failsafe Blocks V1_1 an den Ausg ngen DIAG_1 bzw DIAG_2 der F Bausteintreiber F_M_DI8 bzw F_M_DI24 eine Information ber erkannte Diskrepanzfehler zur Verf gung gestellt Ab 57 F Systems Lib V1_3 SP1 werden die Diskrepanzfehlerinformationen an den Ausg ngen DISCF bzw DISCF_R der F Kanalreiber F_CH_DI ausgegeben Falls Sie eine Logik einsetzen die diese Information auswertet passen Sie diese entsprechend an 2 3 5 Anwenderszenario 5 Ziel
191. SIEMENS SIMATIC Industrie Software S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 orwort Produkt bersicht Installieren Projektieren Zugriffschutz Programmieren F Peripheriezugriff Kommunikation 7 programmieren Funktion Maintenance 8 oO lt 3 a D Funktion Safety Data Write dp Pa D O Q I o 3 3 C o D e N 5 oO und in Betrieb nehmen PAN gt o gt fe 3 Q s gt 5 ol Q Betrieb und Wartung F Bibliotheken Q J Q A a D U gt Rechtliche Hinweise Warnhinweiskonzept Dieses Handbuch enth lt Hinweise die Sie zu Ihrer pers nlichen Sicherheit sowie zur Vermeidung von Sachsch den beachten m ssen Die Hinweise zu Ihrer pers nlichen Sicherheit sind durch ein Warndreieck hervorgehoben Hinweise zu alleinigen Sachsch den stehen ohne Warndreieck Je nach Gef hrdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt NGEFAHR bedeutet dass Tod oder schwere K rperverletzung eintreten wird wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden NWARNUNG bedeutet dass Tod oder schwere K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden ANVORSICHT mit Warndreieck bedeutet dass eine leichte K rperverletzung eintret
192. SUBS_ON wird auf 1 gesetzt Der Ausgang SENDMODE hat die Vorbesetzung O und wird nicht aktualisiert solange der Ausgang SUBS_ON 1 ist Ausgang RETVAL Am Ausgang RETVAL wird eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI quittieren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 227 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Aufbau von RETVAL Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt Ersatzwerte siehe Bit 2 7 Bit 2 7 berpr fen aus Bit 2 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von USEND Grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von URCV grundlegende Bit 8 15 STATUS
193. Schalterstellung am Adressschalter der F Peripherie muss netz und stationsweit systemweit eindeutig sein F r F SMs S7 300 F Module ET 200S ET 200eco und ET 200pro k nnen Sie maximal 1022 verschiedene PROFIsafe Zieladressen vergeben Ein Netz besteht aus einem oder mehreren Subnetzen Netzweit bedeutet ber Subnetz Grenzen hinweg Stationsweit bedeutet f r eine Station in HW Konfig z B eine S7 400H Station Informationen zum Einsatz von S7 F FH on und S7 Distributed Safety an Ethernet bnetzen finden Sie im Handbuch S7 Distributed Safety Proiektieren und Programmieren http support automation siemens com WW view de 22099875 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 53 Projektieren 3 5 Projektieren von fehlersicheren DP Normslaves 3 5 Projektieren von fehlersicheren DP Normslaves Voraussetzung Voraussetzung f r den Einsatz von fehlersicheren DP Normslaves ist dass diese Normslaves am PROFIBUS DP sind und das Busprofil PROFIsafe unterst tzen Projektierung mit GSD Datei Grundlage der Projektierung von fehlersicheren DP Normslaves ist wie im Standard die Spezifikation des Ger ts in der GSD Datei Ger te Stammdatei In der GSD Datei sind alle Eigenschaften eines DP Normslaves hinterlegt F r fehlersichere DP Normslaves sind Teile der Spezifikation durch CRC gesichert Die GSD Dateien werden von den Ger
194. Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern Allgemeine Hinweise Die Transaktion muss innerhalb eines vorgegebenen Zeitintervalls Timeout abgeschlossen sein Wenn die Transaktion nicht beendet wird bevor der Timeout abgelaufen ist wird die Transaktion nach Ablauf des Timeout Intervalls automatisch abgebrochen IN WARNUNG Initiator und Best tiger d rfen keinen falschen Wert akzeptieren Als Initiator und Best tiger d rfen Sie keinen falschen Wert akzeptieren Bei Inkonsistenzen m ssen Sie die Transaktion abbrechen Als Bediener d rfen Sie sich nicht auf einzelne Anzeigefelder des Bildbausteins verlassen sondern Sie m ssen die Werte berpr fen und untereinander vergleichen Vor Beginn der Transaktion m ssen Sie den technologischen Namen in der Kopfzeile des Bildbausteins berpr fen IN WARNUNG Technologische Zuordnung muss zum Umfeld passen berpr fen Sie beim ffnen des Bildbausteins dass die technologische Zuordnung in der obersten Zeile zum Umfeld passt in dem das Bausteinsymbol platziert wurde ZN WARNUNG Transaktion f r die nderung eines F Parameters Zu einem Zeitpunkt d rfen Sie nur eine Transaktion f r die nderung eines F Parameters durchf hren Sie m ssen durch organisatorische Ma nahmen sicherstellen dass nicht gleichzeitig mehrere Tran
195. Systems zusammen mit den Anforderungen und Regeln die dabei zu beachten sind Checkliste Legende e Kapitelverweise ohne zus tzliche Angaben beziehen sich auf die vorliegende Dokumentation e HB ET 200pro meint da Fehlersichere Module http rt eo siemens RTL TT ttp support automation siemens com WW view de 19033850 j Phase Planung Zu beachten Finden Sie unter Check Voraussetzung F r die geplante Anwendung muss eine Spezifikation mit den Sicherheitsanforderungen vorhanden sein prozessabh ngig Spezifikation der Systemarchitektur prozessabh ngig Zuordnung von Funktionen und Teilfunktionen zu den Systemkomponenten prozessabh ngig Kap 1 SH Kap 1 5 SH Kap 2 4 Auswahl von Sensoren und Aktoren Anforderungen an die Aktoren SH Kap 4 8 HB F SMs Kap 6 5 HB ET 200S Kap 4 5 HB ET 200pro Kap 4 4 HB ET 200eco Kap 5 5 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 429 Checkliste Phase Definition der erforderlichen Sicherheitseigenschaften der Komponenten Zu beachten DIN V 19250 IEC 61508 Finden Sie unter SH Kap 4 7 4 8 Check Projektieren Installation des Voraussetzungen f r die Installation Kap 2 1 Optionspaketes Auswahl der S7 Komponenten Regeln f r den Aufbau Kap 1 2 SH Kap 2 4 HB F SMs
196. Systems V6 1 neu eingef hrte Abschaltlogik erstellt Die neue Abschaltlogik hat Schnittstellen mit jeder F Ablaufgruppe Hinweis Ge ndertes Verhalten bei sicherheitsrelevanten Fehlern In S7 F Systems V6 1 mit S7 F Systems Lib V1_3 SP1 veranlassen F Bausteine keinen CPU STOP wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP Sie k nnen die Abschaltlogik entsprechend projektieren als e Teilabschaltung Nur die betroffene F Abschaltgruppe wird abgeschaltet e Gesamtabschaltung Das gesamte Sicherheitsprogramm wird abgeschaltet Neitere Informationen erhalten Sie in den Kapiteln F Abschaltgruppen Seite und STOP Seite 84 j S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Hinweis Ge ndertes Verhalten bei Gleitpunktoperationen Mit der F Bibliothek Failsafe Blocks V1_1 wurde ein CPU STOP ausgel st wenn bei einer Gleitpunktoperation ein berlauf unendlich oder eine denormalisierte oder ung ltige NaN Gleitpunktzahl entstanden ist oder bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag Ab 57 F Systems Lib 1_3 f hren diese Ereignisse nicht mehr zu einem CPU STOP Die Ergebnisse berlauf unendlich denormalisie
197. T F_BOOL 1 V r cksetzen 0 EN_INC F_BOOL 1 steigender Ausgangswert 1 zugelassen EN_DEC F_BOOL 1 sinkender Ausgangswert zugelassen IERR F_BOOL 1 Eingangswert ung ltig 0 Ausg nge V F_REAL Ausgangswert 0 0 QERR F_BOOL 1 Ausgangswert ung ltig QVHL F_BOOL 1 berschreitung des oberen Grenzwertes aktiv QVLL F_BOOL 1 Unterschreitung des 0 unteren Grenzwertes aktiv Fehlerbehandlung ber den Eingang IERR wird die G ltigkeit des Eingangssignals U eingelesen Dieser Eingangsparameter kann mit QBAD des entsprechenden Eingangskanaltreibers bzw eines Voters verbunden werden Der Ausgang QERR wird im ntegrationsmodus bei der Erf llung einer der folgenden Bedingungen gesetzt e Das Eingangssignal U NaN e Eingang IERR 1 Der Ausgang QERR wird im TRACK Modus bei der Erf llung der folgenden Bedingung gesetzt e VTRACK NaN Und unabh ngig vom Modus bei e NaN in der Berechnung entstanden Der Ausgang V beh lt den letzten Wert bei e NaN an einem der Eingangsparameter V_LL V_HL HYS vorhanden S7 F FH Systems Projektieren und Programmieren 374 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Diagnosepuffereintrag e Wird w hrend einer Berechnung eine ung ltige REAL Zahl ermittelt erfolgt ein Diagnosepuffereintrag Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen
198. T zur Verf gung gestellt wenn der Eingang EN_CHG innerhalb der F Uberwachungszeit wieder auf 1 wechselt S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 IN WARNUNG Durch die Funktionalit t Safety Data Write werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Sorgen Sie daf r dass nderungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chtigt Daf r k nnen Sie den Eingang EN_CHG nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheitsprogramm steuern e Sorgen Sie daf r dass nur berechtigte Personen nderungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_CHG mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Safety Data Write durchgef hrt werden kann W hlen Sie alternativ zu den oben genannten Ma nahmen die Eing nge MIN MAX und MAXDELTA so dass ber Safety Data Write keine Werte vorgegeben werden k nnen durch die die Sicherheit der Anlage nicht mehr gew hrleistet ist Bei Eingang CS_MODE 1 wird der am Ausgang OUT zur Verf gung gestellte Wert auf den Eingang CS_VAL bernommen und der Ausgang CHANGED 1 gesetzt IN WARNUNG
199. TISCH aktuelles 4607 IE ASGLF_SystemsVBNAS_DTNCPU 414 4 H S7 Programmi1 Online SOT beib ASGLF_SystemsvyBNAS_DINCRU 414 4 H4S7 Programml 1 r Ergebnis des Vergleichs Symbolischer Name aktuelles Progra 0613 ZELLET SDW_F_REAL eeda 5bb4 DB66 ZELLETNd F_200341 adb3 e755 BehezU Wie in der Offline Bausteinsicht zeigt Ihnen das Fenster alle F Bausteine deren Signaturen sich unterscheiden Schlie en S7 F FH Systems Projektieren und Programmieren 158 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 70 3 Sicherheitsprogramme vergleichen Ansichtsoption Unterschiede der unverschalteten F FB Eingangsparameter anzeigen Mit dieser Option erfolgt ein Vergleich der parametrierten Werte aller unverschalteten Eing nge Verglichen wird das Online mit dem Offline Programm Die Unterschiede werden in der oberen Liste des Dialogs angezeigt Diese Ansichtsoption wird normalerweise nur dann gew hlt wenn die Gesamtsignaturen bereits bereinstimmen Dies weist daraufhin dass das Offline Programm seit dem letzten Laden in die F CPU nicht mehr ge ndert wurde Diese Option erm glicht Ihnen eine gr ndliche Suche nach Parametern die online jedoch nicht durch bersetzen und Herunterladen ge ndert wurden Drucken Programm C Referenz Vergleichen mit Onine x EeHsueher Ansicht aktuelles Pro
200. TY wird auf 16 48 und die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP 280 Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 F Bibliotheken A 2 6 3 Funktion A 2 F Bausteine 57 F Systems Lib V1_3 SP1 F_PA_AI F Kanaltreiber f r fehlersicheres PA Feldger t Transmitter Der Baustein dient zur Signalverarbeitung eines Analogeingabewertes von einem fehlersicheren Slot F Slot eines fehlersicheren PA Feldger tes Transmitter Der F Baustein liest zyklisch den am Eingang VALUE adressierten Prozesswert mit Statusbyte Quality Code des fehlersicheren PA Feldger tes aus dem dazugeh rigen F Baugruppentreiber der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem F Slot eines fehlersicheren PA Feldger tes kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der als physikalische Gr e vorliegende Prozesswert g ltig wird er am Ausgang V zur V
201. Technologische Zuordnung muss zum Umfeld passen Transaktion f r die nderung eines F Parameters Kapitel Funktion Safety Data Write Warnungen in den Beschreibungen der F Bausteine 9 2 2 Statische Werte der Attribute SAFE_ID1 und SAFE_ID2 9 2 4 Initiator und Best tiger d rfen keinen falschen Wert akzeptieren 9 3 1 Technologische Zuordnung muss zum Umfeld passen Transaktion f r die nderung eines F Parameters Kapitel S7 Programm bersetzen und in Betrieb nehmen Deaktivieren des Sicherheitsbetriebs 10 5 1 F Bausteine nicht mit dem S MAT C Manager kopieren 10 6 Sicherheitsprogramm auf einer Memory Card 10 6 1 Falls mehrere F CPUs ber ein Netz z B MPI von einem ES aus erreichbar sind Abschaltung des Sicherheitsprogramms nach nderung an fehlersicheren Ausg ngen 10 7 Eine Simulation ist kein Ersatz f r einen Funktionstest 10 7 1 nderung der Gesamtsignatur bei nderung im CFC Testmodus 10 8 1 Beim bersetzen erstellte Werte nicht ndern Abbruch des Ladevorgangs 10 8 2 Verschieben von F Bausteinen oder F Ablaufgruppen nderungen des Sicherheitsprogramms im RUN Kapitel Abnehme der Anlage F r reine PROFIBUS Subnetze gilt 11 2 1 Kapitel Betrieb und Wartung Wenn Sie Simulationsger te Simulationsprogramme betreiben 12 1 Das Wechseln von STOP nach RUN ber ES Bedienung Ein STOP Zustand der mit der SFC 46 STP eingeleitet wurde Zwei F CPUs nicht gleichzeitig als Mastersystem Forcen ist nur erlaubt wenn die Sicherhei
202. Um dies auszuschlie en m ssen Sie die Schutzstufe 1 projektieren Des Weiteren muss die Option CPU enth lt Sicherheitsprogramm aktiviert sein Im Ausdruck werden die entsprechende Schutzstufe und CPU enth lt Sicherheitsprogramm ausgegeben 2 berpr fen Sie die sicherheitsrelevanten Parameter der F Peripherie im Ausdruck Diese sicherheitsrelevanten Parameter sind im Ausdruck der jeweiligen F Peripherie zu finden Der Aufbau der Daten unterscheidet sich je nach F Peripherie SM 326 DI 24 x DC 24 V Best Nr 6ES7326 1BK00 0AB0 SM 326 DI 8x Namur SM 326 DO 10 x DC 24V 2A und SM 336 Al 6 x13 Bit Die PROFIsafe Quelladresse erscheint nicht im Ausdruck Die PROFIsafe Zieladresse ermitteln Sie aus dem Adresswert unter Adressen Eing nge Anfang Teilen Sie diesen Adresswert durch 8 Die sicherheitsrelevanten Parameter finden Sie unter Parameter Grundeinstellungen bzw unter Parameter Ein Ausgang x Fehlersichere Module ET200S ET 200pro ET 200eco SM 326 DI 24 x DC 24 V ab Best Nr 6ES7326 1BK01 0AB0 und SM 326 DO 8 x DC 24V 2A PM Die PROFIsafe Quelladresse finden Sie unter Parameter F Parameter F_Quell_Adresse Die PROFIsafe Zieladresse finden Sie unter Parameter F Parameter F_Ziel_Adresse Die sicherheitsrelevanten Parameter finden Sie unter Parameter F Parameter und unter Parameter Baugruppenparameter Fehlersichere DP Normslaves Die PROFIsafe Quell
203. Umbenennen Geben Sie den Namen Failsafe Blocks V1_1 an 4 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Referenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 5 Sie k nnen Ihr S7 Programm jetzt wieder bersetzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 33 Installieren 2 3 Umstieg auf S7 F Systems V6 1 2 3 2 Ziel Einleitung 34 Anwenderszenario 2 Hochr sten Ihres S7 Programms mit Failsafe Blocks V1_1 auf S7 F Systems Lib V1_3 SP1 Dieses Anwenderszenario hilft Ihnen beim Umstieg Ihres Sicherheitsprogramms indem Bausteine der F Bibliothek Failsafe Blocks V1_1 auf die Bausteine der F Bibliothek S7 F Systems Lib V1_3 SP1 hochger stet werden Danach k nnen Sie die neuen Funktionen der F Bibliothek S7 F Systems Lib V1_3 SP1 nutzen Durch den Umstieg von der F Bibliothek Failsafe Blocks V1_1 auf S7 F Systems Lib V1_3 SP1 werden die F FBs in Ihrem Sicherheitsprogramm durch F Bausteine mit anderen Bausteinsignaturen berschrieben Dies bedeutet eine Anderung der Gesamtsignatur In der Version V5 1 von S7 F Systems mussten Sie den F Baustein F_CYC_CO manuell platzieren Dieser wird beim Umstieg auf S7 F Systems Lib V1_3 SP1 automatisch in eine System Ablaufgruppe verschoben Beim bersetzen wird automatisch die in S7 F
204. Umstieg nach den hier beschriebenen Szenarien vor Verwenden Sie auch mmdatenbi Seite m nu nn ai Funktion a aktualisieren Gehen Sie ta liothek vor wie im Kapitel einer ee lt beschrieben Bevor Sie ein bestimmtes Projekt auf S7 F Systems V6 1 hochr sten m ssen Sie sich f r eine der beiden Variante entscheiden Variante Konsequenzen Vorteile Nachteile Ohne Aktualisierung der F Bibliothek e Keine nderung des e Keine neuen F Bausteine f r neue Sicherheitsprogramms Funktionalit t e Ggf keine Neuabnahme e Keine Unterst tzung neuer in erforderlich Zukunft freigegebener F Peripherie Umstieg ohne Aktualisierung S7 F e Keine nderung des e Keine neuen F Bausteine f r neue Systems LibV1_3 Sicherheitsprogramms Funktionalit t e keine Neuabnahme erforderlich e Keine Unterst tzung neuer in Zukunft freigegebener F Peripherie Mit Aktualisierung der F Bibliothek Alle neuen Funktionen sind nutzbar e Zuk nftig freigegebene F Peripherie wird unterst tzt Durch die Migration wird das Sicherheitsprogramm ge ndert Das Programm muss per Gesamtladen mit STOP in die F CPU geladen werden Umstieg ohne Aktualisierung der F Bibliothek Bei einem Umstieg ohne Aktualisierung handelt es sich um ein reines Software Update auf Ihrer ES Die von Ihnen durchzuf hrenden Schritte h ngen davon ab welche Version von S7 F Systems Sie auf Ihrer ES installiert haben W hlen Sie das passende S
205. Visualisierung QUALITY BYTE Wertstatus Quality Code B 16 0 des Prozesswertes V_INT F_INT Prozesswert INT 0 V_MOD REAL Wert von F Peripherie 0 0 ACK_REQ BOOL Quittung f r 0 Wiedereingliederung erforderlich IPAR_OK F_BOOL 1 Es wurden neue l 0 Parameterwerte zugewiesen Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Adressieren Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Eingabewert vom Datentyp INT m ssen Sie mit dem Eingang VALUE verschalten S7 F FH Systems Projektieren und Programmieren 310 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Ist der vom fehlersicheren DP Normslave empfangene Eingabewert g ltig wird er am Ausgang V bzw V_INT mit Quality Code QUALITY 16 80 ausgegeben Simulation Am Ausgang V bzw V_INT kann statt des Normalwertes der vom fehlersicheren DP Normslave empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_V mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD wird immer 0 gesetzt Befindet sich der Baustein im Simulationszustand ist QSIM 1 ge
206. _REAL Empfangsdatum 00 0 RD_R_19 F_REAL Empfangsdatum 19 0 SENDMODE F_BOOL 1 F CPU mit F_SENDR im deaktivierten Sicherheitsbetrieb RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen der Verbindungsprojektierung in MetPro vorgenommen wurden S7 F FH Systems Projektieren und Programmieren 218 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Ersatzwerte A 2 F Bausteine 57 F Systems Lib V1_3 SP1 In folgenden F llen werden die an den Eing ngen SUBR_xx anliegenden Ersatzwerte ausgegeben e Ein Kommunikationsfehler z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde am zugeh rigen F_SENDR ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt W hrend der Ausgang SUBS_ON 1 ist wird der Ausgang SENDMODE nicht aktualisiert Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wird erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SENDR und F_RCVR bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen S
207. _SWC_P oder das AKZ der F CPU e Sorgen Sie daf r dass nderungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chtigt Daf r k nnen Sie den Eingang EN_SWC am F Baustein F_SWC_P nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheitsprogramm steuern e Sorgen Sie daf r dass nur berechtigte Personen nderungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_SWC am F Baustein F_LSWC_P mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Maintenance Override durchgef hrt werden kann Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge EN_SWC F_BOOL Schl sselschalter 0 O keine Bedienung erlaubt 1 Bedieung erlaubt IDENT STRING 32 CPU Kennung MAX_TIME F_TIME Maximale Dauer einer 1m Bedienung Timeout Zeit S7 F FH Systems Projektieren und Programmieren 242 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 2 F_SWC_BO Bearbeitung eines Parameters vom Datentyp F_BOOL f r Bedienen ber die OS Funktion Der F Baustein F_SWC_BO erm glicht das ndern von F Parametern des Datentyps F_BOOL im Sicherheitsprogramm der F CPU von einer OS aus Maintenance Override Der Ausgang OUT wird im Sicherheitsprogramm mit dem Anschluss verschaltet
208. ach einer Plausibilit tskontrolle verarbeitet werden Sie m ssen durch zus tzliche prozessspezifische Plausibilit tskontrollen im Sicherheitsprogramm sicherstellen dass keine gef hrlichen Zust nde entstehen k nnen Wenn Sie im Sicherheitsprogramm Daten aus dem Standard Anwenderprogramm weiterverarbeiten wollen m ssen Sie mithilfe von F Bausteinen zur Datenkonvertierung F_Datentyp_F Datentyp aus den Standard Datentypen sicherheitsgerichtete F Datentypen erzeugen Gegebenenfalls m ssen Sie anschlie end die konvertierten Daten einer programmierten Plausibilit tskontrolle unterziehen Diese F Bausteine sind in der F Bibliothek zu finden 5 9 1 Datenaustausch vom Sicherheits zum Standard Anwenderprogramm programmieren Verf gbare Konvertierungsbausteine Folgende Bausteine zum Konvertieren stehen Ihnen zur Verf gung Baustein Beschreibung F_FBO_BO konvertiert F_LBOOL in Standard BOOL F_FR_R konvertiert F_REAL in Standard REAL FRI konvertiert F_INT in Standard INT F_FTI_TI konvertiert F_TIME in Standard TIME Vorgehensweise Gehen Sie wie folgt vor 1 F gen Sie in die Pl ne des Standard Anwenderprogramms Bausteine vom Typ F_FBO_BO F_FR_R F_FI_I oder F_FTI_TI ein Diese Bausteine finden Sie in der F Bibliothek 2 Verschalten Sie die Eing nge vom Typ F_Datentyp jeweils mit gleichartigen Signalen aus dem Sicherheitsprogramm 3 Verschalten Sie die Ausg nge vom Standard Datentyp jeweils mit gle
209. aden ohne dass Sie einen F STOP ausl sen siehe Kapitel P Seite 84 Diese nderungen d rfen Sie nur per Gesamtladen bertragen e Aufteilen Zusammenfassen von F Abschaltgruppen mittels F_PSG_M Es befinden sich Instanzen von F Bausteintypen vor der Position innerhalb der F Abschaltgruppe an der Sie den F_PSG_M einf gen bzw l schen e Verschieben von Instanzen von F Bausteintypen zwischen unterschiedlichen F Abschaltgruppen e Verschieben von F Ablaufgruppen mit Instanzen von F Bausteintypen in eine andere Task 10 8 2 3 nderungen die einen Kaltstart oder Warmstart Neustart der F CPU erfordern Folgende nderungen werden erst nach einem Kaltstart oder Warmstart Neustart der F CPU wirksam ndern der ha Parameter ID nn Sa ID der F Bausteine F_ SEND UEIN BO R B BO bzu R iehe auch das Kapi Al sungen SE ne ren a F CPU Seite 175 10 8 2 4 nderungen die in einer Einzel CPU einen STOP der F CPU erfordern In einem S7 FH System k nnen Sie genauso nderungen an der Hardware Konfiguration en wie in einem S7 H System siehe Handbuch Automatisierungssystem S7 http er ae siemens com WW view de 1186523 Wenn Sie eine nicht redundante F CPU betreiben k nnen diese nderungen nur ber einen STOP der F CPU geladen werden Besonderheiten f r S7 FH Systeme e Die F Peripherien k nnen in einem S7 FH System eine ge nderte Parametrierung erst nach Ziehen und Stecken erhalten Die F Periphe
210. adresse finden Sie unter PROFIsafe F_Source_Add Die PROFIsafe Zieladresse finden Sie unter PROFIsafe F_Dest_Add Die sicherheitsrelevanten Parameter finden Sie unter PROFIsafe Die Handhabung eventueller technologischer sicherheitsrelevanter Parameter ist in der Dokumentation des jeweiligen DP Normslave nachzulesen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 181 Abnahme der Anlage 11 2 Erstabnahme eines Sicherheitsprogramms 3 Nach der berpr fung der sicherheitsrelevanten Parameter einer F Peripherie gen gen f r die weitere Abnahme als Referenz die Parameter CRCs im Ausdruck Diese sehen folgenderma en aus Adresse F Adresse PROFIsafe Adresse Fehlersichere Signalbaugruppen S7 300 SM 326 DI 24 x DC 24 V mit Bestell Nr 6ES7326 1BK00 0AB0 SM 326 DI 8x NAMUR SM 326 DO 10 x DC 24V 2A SM 336 AI 6 x 13Bit Parameter CRC inkl Adresse 12345 Parameter CRC ohne Adresse 54321 Fehlersichere Module ET200S ET 200pro ET 200eco und Fehlersichere Signalbaugruppen S7 300 SM 326 DI 24 x DC 24 V ab Bestell Nr 6ES7326 1BK01 OABO SM 326 DO 8 x DC 24V 2A PM Parameter CRC 12345 Parameter CRC ohne F Adressen 54321 Fehlersichere DP Normslaves F_Par_CRC 12345 F_Par_CRC ohne F Adressen 54321 F Peripherien die dieselben sicherheitsrelevanten Parameter erhalten sollen k nnen bei der Projektierung kopiert werden Bei ih
211. alarm OB OB 30 bis OB 38 F Ablaufgruppen sind in F Abschaltgruppen zusammengefasst Der Weckalarm OB kann auch Standard Ablaufgruppen enthalten F Ablaufgruppen Bei der Programmierung des Sicherheitsprogramms d rfen Sie F Bausteine nicht direkt in Tasks OBs einf gen Erzeugen Sie zuerst eine F Ablaufgruppe in die Sie dann die F Bausteine einf gen Eine F Ablaufgruppe wird erst dann eine F Ablaufgruppe wenn in ihr F Bausteine aufgerufen werden Solange die F Ablaufgruppe leer ist erscheint sie als Standard Ablaufgruppe Ihr Sicherheitsprogramm besteht aus mehreren F Ablaufgruppen S7 F FH Systems Projektieren und Programmieren 70 Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 Programmieren 5 1 bersicht zum Programmieren F Abschaltgruppen Eine F Abschaltgruppe bildet eine abgeschlossene Einheit Ihres Sicherheitsprogramms Eine F Abschaltgruppe enth lt Anwenderlogik die gleichzeitig ausgef hrt oder abgeschaltet wird Die F Abschaltgruppe enth lt eine oder mehrere F Ablaufgruppen die einer gemeinsamen Task zugeordnet sind Sie k nnen w hlen ob ein Fehler in der Ausf hrung des Sicherheitsprogramms eine vollst ndige Abschaltung des kompletten Sicherheitsprogramms Gesamtabschaltung oder eine Teilabschaltung d h nur f r die F Abschaltgruppe in der der Fehler aufgetreten ist verursachen soll F Bausteine k nnen nur ber spezielle F Bausteine Daten zwischen F Abschaltgruppen austauschen Alle F Ka
212. all des fehlersicheren PA Feldger ts der l nger dauert als die in HW Konfig f r das fehlersichere PA Feldger t eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Anlaufverhalten Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren PA Feldger t erst aufgebaut werden In dieser Zeit wird unabh ngig von der Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QSUBS 1 QBAD 1 und PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 285 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird an den Ausg ngen QUALITY und STATUS 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren A 2 6 4 F_PA_DI F Kanaltreiber f r fehlersicheres PA Feldger t Discrete Input Funktion Der F Baustein dient zur Signalverarbeitung eines Digitaleingabewertes von einem fehlersicheren Slot F Slots eines fehlersicheren PA Feldger tes Discrete
213. ame Header Fs K_ADD Code optimieren fr Eamilie T C Lokaldatenbedarf nderungen in AUN laden Autor Version Header fi 0 F Know how Schutz Abbrechen Hilfe 4 Geben Sie die Eigenschaften des neuen F Bausteintyps ein Achten Sie darauf dass der Name unter Symbolischer Name und Name Header identisch sind 5 Aktivieren Sie die Optionen bersetzen f r Zielsystem S7 400 und Code optimieren nderungen im RUN laden und best tigen Sie mit OK Der Know How Schutz ist immer aktiviert unabh ngig von der Einstellung der Option Ergebnis Es wird ein neuer F Bausteintyp erzeugt den Sie in einem Sicherheitsprogramm einsetzen k nnen 6 F gen Sie den neuen F Bausteintyp zusammen mit den F Bausteinen die er aufruft in ein Sicherheitsprogramm ein und testen Sie ihn dort Hinweis Attribute Attribute deren Namen mit F_ beginnen werden von 57 F Systems verwaltet Vergeben Sie f r eigene Attribute andere Namen da diese sonst beim bersetzen gel scht oder berschrieben werden k nnen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 89 Programmieren 5 8 Datenaustausch zwischen F Abschaltgruppen in einer F CPU programmieren 5 7 4 ndern von F Bausteintypen ndern von F Bausteintypen Ge nderte F Bausteintypen m ssen Sie wie alle anderen Bausteintypen im CFC Editor aktualisieren Offnen Sie dazu den
214. ammier und Bedienhandbuch 05 2009 A5E00048979 06 15 Inhaltsverzeichnis 11 12 16 10 8 Sicherheitsprogramm ndern n 2 e eines in en 168 10 8 1 Online nderungen im CFC TestmoduS naar 168 10 8 2 Anderungen Bde er 10 8 2 1 Anderungen die per Anderungsladen bertragen werden k nnen 172 10 8 2 2 nderungen die einen F Anlauf erfordern nrensessnennensneensenensnennnnnensnnennensnsnnennernsnnennn 10 8 2 3 Anderungen die einen Kaltstart oder Warmstart Neustart der F CPU erfordern 173 10 8 2 4 Anderungen die in einer Einzel CPU einen STOP der F CPU erfordern 10 8 2 5 Andern der zeitlichen Verh ltnisse oder F berwachungszeiten neenne 10 8 2 6 Anderung der sicherheitsgerichteten Kommunikation zwischen F CPUS ee 175 10 8 2 7 Erstlauf und Anlaufverhalten 4444444440Rnnnnnnnnnnnnnnnennennnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnn nn 10 9 Sicherheitsprogramm l schen sessiossa ginn 10 10 Abnahme nach Systemupgrade 4usrnnnenennnnnnnnennnnnnennnnnnennnnnnnennnnnnnnnnnnnnnennennnnnnn nenn 178 Abnahme der Anlage PPRERFPIERERFEFFEEEFFSPPUFFEFEFERFBFEUFRFEFFEFEFFEESLERRFETTEFFEEFESLEHPRERFLEFEREREEPFFETEFFTFEFFFERRETRTFFEFERFPEFFFEFEFFN 11 1 bersicht zur Abnahme der Anlage uuansssesesesnsnsssnsssnssansnnnnnnnnnnnnunnnnnnnnnnnunnnnnnnnanenennnen 11 2 Erstabnahme eines Sicherheitsprogramms uusseessnseennnsnennennnnn
215. ammier und Bedienhandbuch 05 2009 A5E00048979 06 23 Produkt bersicht 1 2 Hard und Software Komponenten 1 2 Hard und Software Komponenten Hard und Softwarekomponenten von S7 F FH Systems Das folgende Bild gibt Ihnen einen berblick ber Hardware und Software Komponenten die Sie zum Aufbau und Betrieb von S7 F FH Systems ben tigen Automatisierungssystem Programmierger t il Dezentrales Peripheriesystem 11 optional redundant ff EEE ER S TI ah SEN RER ggf weitere Dezentrale Peripheriesysteme ger te I PROFIBUS DP t ggf fehlersichere DP Normslaves Lichtgitter Laserscanner etc Hardware Komponenten Die Hardware Komponenten von S7 F FH Systems umfassen e F CPU CPU 412 3H CPU 414 4H oder CPU 417 4H e Fehlersichere Ein Ausgaben F Peripherie z B Fehlersichere Signalbaugruppen S7 300 in ET 200M dezentraler Aufbau Fehlersichere Power und Elektronikmodule in ET 200S Fehlersicheres Peripheriemodul ET 200eco Fehlersichere Peripheriemodule ET 200pro Fehlersichere DP Normslaves Fehlersichere PA Feldger te Den Aufbau k nnen Sie durch Standard Peripherie erweitern S7 F FH Systems Projektieren und Programmieren 24 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Produkt bersicht 1 2 Hard und Software Komponenten Software Komponenten WARNUNG Betrieb S7 F FH Systems S7 F FH System
216. ammieren 420 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 14 F Kontrollbausteine Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 F Bausteine ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_MOVRWS ar a F_MPA_ FOD1 381B neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP4 F_DIAG F_M_DI8 4996 640D 8FA4 9D22 5078 94DC F STOP statt CPU STOP 1 ab S7 F Systems V5 2 neue Ausg nge PROFISAFE1 und PROFISAFE2 Funktion siehe Bausteinbeschreibung ab S7 F Systems V5 2 SP1 nderung sodass S7 PLCSIM auch ohne F Simulations bausteine eingesetzt werden kann F_M_DI24 7DA1 0D91 EB16 1FE2 F887 2EAC F STOP statt CPU STOP 1 ab S7 F Systems V5 2 neue Ausg nge PROFISAFE1 und PROFISAFE2 Funktion siehe Bausteinbeschreibung ab S7 F Systems V5 2 SP1 nderung sodass S7 PLCSIM auch ohne F Simulations bausteine eingesetzt werden kann F_M_DO10 A89E EE4E 22E8 EB44 6CA7 4A6E F STOP statt CPU STOP 1 ab S7 F Systems V5 2 neue Ausg nge PROFISAFE1 und PROFISAFE2 Funktion siehe Bausteinbeschreib
217. ang IN in den elementaren Datentyp BOOL am Ausgang OUT Damit k nnen Sie Signale die im Sicherheitsprogramm gebildet wurden auch im Standard Anwenderprogramm auswerten Dieser Baustein muss im Standard Anwenderprogramm platziert werden Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_BOOL Eingang Ausgang OUT BOOL Ausgang Fehlerbehandlung Keine A 2 5 16 F_FR_R Konvertierung von F_REAL nach REAL Funktion Dieser Baustein konvertiert den F Datentyp F_REAL am Eingang IN in den elementaren Datentyp REAL am Ausgang OUT Damit k nnen Sie Signale die im Sicherheitsprogramm gebildet wurden auch im Standard Anwenderprogramm auswerten Dieser Baustein muss im Standard Anwenderprogramm platziert werden Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_REAL Eingang Ausgang OUT REAL Ausgang Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 267 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 17 _ F_FI_I Konvertierung von F_INT nach INT Funktion Dieser Baustein konvertiert den F Datentyp F_INT am Eingang IN in den elementaren Datentyp INT am Ausgang OUT Damit k nnen Sie Signale die im Sicherheitsprogramm gebildet wurden auch im Standard Anwenderprogramm auswerten Dieser Baustein muss im Standard Anwenderprogramm platziert werden Anschl sse Name Datentyp E
218. angezeigten Informationen aktualisieren Dies kann z B dann notwendig sein wenn in anderen Anwendungen z B im CFC Editor seit dem ffnen des Dialoges nderungen durchgef hrt wurden Durch Anklicken dieser Schaltfl chen werden auch die Informationen im Feld Verwendung in Plan angezeigt Dieser Bereich ist beim ffnen des Dialoges aus Performancegr nden noch leer S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen 10 3 Sicherheitsprogramme vergleichen Einleitung Mithilfe des Dialogs Programme vergleichen k nnen Sie zwei Sicherheitsprogramme miteinander vergleichen und Abweichungen anzeigen und ausdrucken Folgende Sicherheitsprogramme k nnen Sie vergleichen e das Online Sicherheitsprogramm in der F CPU e das aktuelle Offline Sicherheitsprogramm e die letzte bersetzung des aktuellen S7 Programms e das gespeicherte Referenzprogramm Das Ergebnis des Vergleichs zeigt ihnen die Gleichheit Unterschied von e Gesamtsignatur e Einzelsignaturen e Parameterwerte e Unterschiede im Sicherheitsprogramm und bei den Kontrollstrukturen e bzw ge nderte oder gel schte F Bausteine und Verschaltungen etc Mit dem Dialog Programme vergleichen k nnen Sie auch herausfinden ob ein Sicherheitsprogramm nicht ge ndert wurde Vergleichen Sie dazu das Sicherheitsprogramm mit dem Referenzp
219. ann Um dies auszuschlie en m ssen Sie die Schutzstufe 7 projektieren Wenn der Sicherheitsbetrieb nach Aufheben der Zugangsberechtigung aktiv ist berpr fen Sie ob e die Gesamtsignatur des Sicherheitsprogramms Online und e die Gesamtsignatur des abgenommenen Sicherheitsprogramms identisch ist Wenn nicht laden Sie das richtige Sicherheitsprogramm erneut in die F CPU Hinweis In Multiprojekten wird das automatische Laden der Sicherheitsprogramme nicht unterst tzt Die Passw rter m ssen zum Ladezeitpunkt der jeweiligen F CPU eingegeben werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 65 Zugriffschutz 4 2 Einrichten einer Zugangsberechtigung f r die F CPU bertragen des Sicherheitsprogramms in mehrere F CPUs INWARNUNG Falls mehrere F CPUs ber ein Netz z B MPI von einem ES aus erreichbar sind m ssen Sie durch folgende zus tzliche Ma nahmen sicherstellen dass das Sicherheitsprogramm in die richtige F CPU geladen wird Verwenden Sie F CPU spezifische Passw rter z B ein einheitliches Passwort f r die F CPUs mit angeh ngter jeweiliger MPI Adresse max 8 Zeichen PW_8 Beachten Sie dabei e Vor dem Laden eines Sicherheitsprogramms in eine F CPU f r die noch keine Zugangsberechtigung mittels F CPU Passwort vorliegt muss eine bereits f r eine andere F CPU bestehende Zugangsberechtigung vorher aufgehoben werden
220. ann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 207 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 A 2 2 2 F_RCVBO 20 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU empfangen Funktion Der F Baustein F_LRCVBO empf ngt 20 Daten vom Datentyp F_BOOL von einer anderen F CPU und stellt sie an den Ausg ngen RD_BO_xx zur Verf gung Die Daten m ssen von der anderen F CPU mit dem F Baustein F_SENDBO gesendet werden Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus der Verbindungstabelle in NetPro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_RCVBO in einer F CPU mit einem F_SENDBO in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SENDBO und F_RCVBO festlegen Zusammengeh rige F_SENDBO und F_RCVBO erhalten denselben Wert f r R_ID IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_I
221. arameterwerte zugewiesen IPAR_OKR F_BOOL 1 Es wurden neue l Parameterwerte zugewiesen redundante Baugruppe QMODF BOOL 1 F Peripherie entfernt gest rt 0 QMODF_R BOOL 1 redundante F Peripherie 0 entfernt gest rt AL_STATE STRUCT Alarmstatus RAW_VALUE WORD Rohwert 0 OVHRANGE REAL Kopie von OVHRANGE 0 0 OVLRANGE REAL Kopie von OVLRANGE 0 0 PASS_ON BOOL Kopie von PASS_ON 0 PASS_OUT BOOL Kopie von PASS_OUT 0 QCHF_HL BOOL Kopie von QCHF_HL 0 QCHF_LL BOOL Kopie von QCHF_LL 0 QBAD BOOL Kopie von QBAD 0 QSIM BOOL Kopie von QSIM 0 QSUBS BOOL Kopie von QSUBS 0 ACK_REQ BOOL Kopie von ACK_REQ 0 V_DATA REAL Kopie von V_DATA 0 0 QUALITY BYTE Kopie von QUALITY 0 V_MOD REAL Kopie von V_MOD 0 0 Adressieren 302 Der Eing nge ADR_CODE und MODE werden beim bersetzen des S7 Programms automatisch versorgt und d rfen nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Der Eingang MODE wird als ge ndert angezeigt wenn nderungen der Projektierung der F Peripherie erfolgt sind Diese Ein Ausg nge sind nicht sichtbar Wenn Sie diesen F Kanaltreiber mit einer SM 336 F Al 6 x 0 4 20 mA HART einsetzen d rfen Sie diese Ein Ausg nge sichtbar schalten und verwenden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Analogein
222. art RESTART am F_LSHUTDN bleibt der Wert am Ausgang OUT erhalten 0 bei Warmstart RESTART am F_SHUTDN erh lt OUT den Wert von CS_VAL EN_CHG F_BOOL erm glicht das Freigeben und Sperren von Safety Data Write 1 Freigeben 0 Sperren 256 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Ausg nge OUT Datentyp F_REAL Erkl rung aktueller fehlersicherer REAL Wert der vom Sicherheitsprogramm verwendet wird Vorbesetzung 0 0 CHANGED BOOL 1 CS_VAL wurde ber HMI ge ndert CS_USED F_BOOL zeigt welcher Wert f r OUT nach F Anlauf zur Verf gung gestellt wurde 1 CS_VAL 0 letzter g ltiger Wert DIAG WORD Diagnoseinformation Bit 0 1 Fehler im Sicherheitsdatenformat Bit 1 1 MIN Fehler Bit 2 1 MAX Fehler Bit 3 1 DELTA Fehler Bit 4 1 TIMEOUT Fehler Bit 5 1 ID1 Fehler Bit 6 1 ID2 Fehler Bit 7 1 ID1_C Fehler Bit 8 1 ID2_C Fehler Bit 9 1 Test_ID1 Fehler Bit 10 1 Test_ID2 Fehler Bit 11 1 Fehler im Sicherheitsdatenformat IN Bit 12 1 TIMEOUT Fehler w hrend Test OS Bit 13 1 Fehler negative Zahl am Eingang TIMEOUT Bit 14 15 Reserve W 16 0 USER STRING 24 Kennung Login des aktuellen Bedieners an der OS CURR_R REAL Kopie von
223. art von gt F Peripherie in der keine gt sicherheitsgerichtete Kommunikation ber gt Sicherheitstelegramme m glich ist sondern nur gt Standard Kommunikation S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 439 Glossar Standard Kommunikation Teilabschaltung Kommunikation die dem Austausch von nicht sicherheitsgerichteten Daten dient Nur die F Abschaltgruppe wird abgeschaltet in der der Fehler erkannt wurde Wiedereingliederung Zugriffschutz 440 Die Umschaltung von Ersatzwerten 0 auf Prozesswerte Wiedereingliederung einer F Peripherie erfolgt automatisch oder erst nach einer Anwenderquittierung am F Kanaltreiber Diese Art der Wiedereingliederung ist abh ngig e von der Ursache f r die Passivierung der F Peripherie der Kan le der F Peripherie e von einer Parametrierung am F Kanaltreiber Nach einer Wiedereingliederung werden bei einer F Peripherie mit Eing ngen wieder die an den fehlersicheren Eing ngen anstehenden Prozesswerte am Ausgang des F Kanaltreibers bereitgestellt Bei einer F Peripherie mit Ausg ngen werden vom F System wieder die am Eingang des F Kanaltreibers anliegenden Ausgabewerte zu den fehlersicheren Ausg ngen bertragen gt Fehlersichere Systeme m ssen vor gef hrlichem unerlaubtem Zugriff gesch tzt werden Der Zugriffschutz f r F Systeme wird realisiert durch die Vergabe von zwei Passw rtern f r die gt F CPU
224. at in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 361 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 14 F_1002_R 1002 Auswertung von Eing ngen vom Datentyp REAL Funktion Dieser F Baustein gibt in Abh ngigkeit vom Eingang QBAD1 einen der Eing nge IN1 oder IN2 am Ausgang OUT aus e QBAD1 0 OUT IN1 e QBAD1 1 OUT IN2 Sind beide Eing nge INT und IN2 ung ltig QBAD1 und QBAD2 1 ist auch der Ausgang OUT ung ltig und der Ausgang QBAD wird auf 1 gesetzt Unterscheiden sich Eingang IN1 und Eingang IN2 um mehr als die parametrierte Toleranz DELTA wird eine Diskrepanz erkannt und der Ausgang e DIS1 1 gesetzt wenn IN2 am Ausgang OUT ausgegeben wird e DIS2 1 gesetzt wenn INT am Ausgang OUT ausgegeben wird Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 QBAD1 F_BOOL 1 Eingang IN1 ung ltig 0 QBAD2 F_BOOL 1 Eingang IN2 ung ltig 0 DELTA F_REAL Toleranz zwischen INx 0 0 Ausg nge OUT F_REAL Ausgang 0 0 QBAD F_BOOL 1 Ausgang OUT ung ltig 0 DIS1 F_BOOL Diskrepanz Eingang IN1 0 DIS2 F_BOOL Diskrepanz Eingang IN2 0 Einsatz zusammen mit F Kanaltreiber F_CH_AI Wenn Sie den Eingang INx des F_1002_R mit dem Ausgang V eines F_CH_A verschalten m ssen Sie folgendes beachten e Verschalten Sie den Ei
225. ate Pr fung des CPU Betriebssystems auf F Zul ssigkeit Beim Einsatz eines neuen CPU Betriebssystems Betriebssystem Update m ssen Sie pr fen ob das verwendete CPU Betriebssystem f r den Einsatz in einem F System zugelassen ist Im Anhang zum Zertifikat ist angegeben ab welcher CPU Betriebssystem Version die F Tauglichkeit sichergestellt ist Es m ssen sowohl diese Angaben als auch eventuelle Hinweise bei dem neuen CPU Betriebssystem beachtet werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 191 Betrieb und Wartung 12 2 Soft und Hardwarekomponenten tauschen Betriebssystem Update f r Interface Module Beim Einsatz eines neuen Betriebssystems f r ein Interface Modul z B IM 151 1 HIGH FEATURE ET 200S Betriebssystem Update siehe Online Hilfe S7EP 7 m ssen Sie Folgendes beachten Haben Sie beim Betriebssystem Update das Kontrollk stchen Firmware nach Laden aktivieren aktiviert so wird die IM nach erfolgreichem Ladevorgang automatisch zur ckgesetzt und l uft anschlie end mit dem neuen Betriebssystem Nach dem Anlauf der IM wird s mtliche F Peripherie passiviert Die Wiedereingliederung der F Peripherie erfolgt genauso wie nach einem Kommunikationsfehler d h es ist eine Quittierung am Eingang ACK_REI des F Kanaltreibers erforderlich Dauer der Reparatur bei S7 F FH Systems F r S7 F FH Systems gilt dass f r redundante Komponenten die Repar
226. atisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler gefunden Ereignis ID 16 75E1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 389 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 9 F_SHUTDN F Kontrollbaustein Steuerung von Abschaltung und F Anlauf des Sicherheitsprogramms Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan F_ShutDn und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Mit dem F Kontrollbaustein k nnen Sie das Abschal
227. atur so organisiert sein sollte dass im Falle eines Ausfalls die Dauer der Reparatur 24 h m glichst nicht berschreitet An Wochenenden kann bei unbemannten Anlagen auch eine Reparaturdauer von 72 h auftreten Grunds tzlich gilt dass die Verf gbarkeit mit sinkender Reparaturdauer steigt Lichtwellenleiter bei S7 F FH Systems Nach der Reparatur einer F CPU d rfen Sie die Lichtwellenleiter nicht gleichzeitig von der F CPU abziehen Vorbeugende Instandhaltung Proof Test Deinstallation von S7 F Systems 192 Die Wahrscheinlichkeitswerte f r die zertifizierten Komponenten des F Systems gew hrleisten f r bliche Konfigurationen ein Proof Test Intervall von 10 Jahren Detaillierte Informationen entnehmen Sie den F Peripherie Handb chern Proof Test f r komplexe elektronische Komponenten bedeutet in der Regel Ersatz durch unbenutzte Ware Wenn Sie aus speziellen Gr nden ein noch gr eres Proof Test Intervall als 10 Jahre ben tigen sollten Sie sich mit Ihrer SIEMENS Beratungsstelle in Verbindung setzen F r Sensoren und Aktoren sind in der Regel k rzere Proof Test Intervalle erforderlich allation der Software erhalten Sie im Kapitel Installieren des TEETE S7 F Systems V6 1 1 Seite 27 Die Demontage und Entsorgung der Hardware eines F Systems f hren Sie wie f r Standard Automatisierungssysteme durch Weitere Informationen erhalten Sie in den Handb chern zur Hardware S7 F FH Systems Projektieren und Programmiere
228. atus des Vorw rtsz hlers 0 QU hat den Wert e 1 falls CV 2 PV e 0 falls CV lt PV QD F_BOOL Status des R ckw rtsz hlers 0 OD hat den Wert e 1 falls CV lt O e O falls CV gt 0 CV F_INT Aktueller Z hlwert 0 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 9 2 F_TP Timer Impuls Funktion 338 Der F Baustein erzeugt am Ausgang Q einen Impuls mit der Dauer PT Der Impuls wird durch eine steigende Flanke am Eingang IN gestartet Der Ausgang Q bleibt f r die Zeitdauer PT gesetzt unabh ngig vom weiteren Verlauf des Eingangssignals d h auch dann wenn der Eingang IN erneut von 0 auf 1 wechselt bevor die Zeit PT abgelaufen ist Der Ausgang ET zeigt an wie lange der Ausgang Q bereits gesetzt ist Er kann maximal den Wert des Eingangs PT annehmen Er wird zur ckgesetzt wenn der Eingang IN nach 0 wechselt jedoch fr hestens nach Ablauf der Zeit PT Ist PT lt 0 werden die Ausg nge Q und ET zur ckgesetzt S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_BOOL Starteingang 0 PT F_TIME Zeitdau
229. atz zusammen mit F Kanaltreiber F_CH_AI Wenn Sie den Eingang INx des F_2003_R mit dem Ausgang V eines F_CH_A verschalten m ssen Sie folgendes beachten 1 Fehlerbehandlung Verschalten Sie den Eingang QBADx des F_2003_R mit dem Ausgang QBAD des F_CH_AI dessen Ausgang V Sie mit Eingang INx des F_2003_R verschalten Parametrieren Sie den Eingang SUBS_V des F_CH_AI mit einem Wert der sich um mehr als das Toleranzfenster DELTA von dem im Betrieb typischerweise an den Eing ngen INx auftretenden Werten unterscheidet Parametrieren Sie den Eingang SUBS_ON des F_CH_AI mit 1 Ist einer der Eing nge IN1 IN2 IN3 eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT eine ung ltige Gleitpunktzahl NaN ausgegeben DIS1 DIS2 und DIS3 werden auf 1 gesetzt Ist der Eingang DELTA eine ung ltige Gleitpunktzahl NaN oder sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden werden DIS1 DIS2 und DIS3 auf 1 gesetzt F r den Fall dass durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenform
230. auf 1 und OUTL auf O gesetzt e ist IN lt MIN oder unendlich liegt eine Grenzwertunterschreitung vor Am Ausgang OUT wird MIN ausgegeben OUT wird auf O und OUTL auf 1 gesetzt e Liegt IN zwischen MIN und MAX wird der Eingang IN an den Ausgang OUT durchgereicht OUTU und OUTL werden auf 0 gesetzt e Ist IN eine ung ltige Gleitpunktzahl NaN wird der Ersatzwert SUBS_IN am Ausgang OUT ausgegeben OUTU und OUTL werden auf 1 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_REAL Eingang 0 0 MIN F_REAL unterer Grenzwert 100 0 MAX F_REAL oberer Grenzwert 100 0 SUBS_IN F_REAL Ersatzwert 0 0 Ausg nge OUT F_REAL Ausgang 0 0 OUTU F_BOOL Grenzwert berschreitung 0 OUTL F_BOOL Grenzwertunterschreitung 0 Fehlerbehandlung e Ist MIN 2 MAX wird MAX am Ausgang OUT ausgegeben OUTU und OUTL werden auf 1 gesetzt e Ist einer der Eing nge IN MIN MAX oder SUBS_IN eine ung ltige Gleitpunktzahl NaN wird der Ersatzwert SUBS_IN am Ausgang OUT ausgegeben OUTU und OUTL werden auf 1 gesetzt e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 357 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1
231. auf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SENDBO und F_RCVBO erstmalig aufgebaut werden In diesem Zeitraum werden die an den Eing ngen SUBBO_xx anliegenden Ersatzwerte ausgegeben Der Ausgang SUBS_ON wird auf 1 gesetzt Der Ausgang SENDMODE hat die Vorbesetzung 0 und wird nicht aktualisiert solange der Ausgang SUBS_ON 1 ist S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken Ausgang RETVAL A 2 F Bausteine 57 F Systems Lib V1_3 SP1 aufgerufenen SFB 8 USEND bzw SFB 9 URCV Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt siehe Bit 2 7 Bit 2 7 berpr fen Ersatzwerte aus Bit 2 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 USEND gesetzt Kommunikationsprobleme vom intern bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 USEND gesetzt Kommunikationsprobleme vom intern bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von URCV grundlegende Bit 8 15 STATUS des SFB 8 USEND gesetzt Kommunikationsproble
232. austeinen F Bausteintypen zwischen F Ablaufgruppen innerhalb einer F Abschaltgruppe Verschieben von Instanzen von F Bausteinen zwischen F Ablaufgruppen von unterschiedlichen F Abschaltgruppen Randbedingung Beachten Sie dass alle F Kanaltreiber einer F Peripherie in einer gemeinsamen F Abschaltgruppe enthalten sein m ssen Einf gen L schen von F Abschaltgruppen mittels F_PSG_M Randbedingung Es d rfen sich keine Instanzen von F Bausteintypen vor der Position innerhalb der F Abschaltgruppe befinden an der Sie den F_PSG_M einf gen bzw l schen Beachten Sie dass alle F Kanaltreiber einer F Peripherie in einer gemeinsamen F Abschaltgruppe enthalten sein m ssen Verschieben von F Ablaufgruppen die keine Instanzen von F Bausteintypen enthalten in eine andere Task Randbedingungen Beachten Sie dass alle F Kanaltreiber einer F Peripherie in einer gemeinsamen F Abschaltgruppe enthalten sein m ssen Hinzuf gen von F Peripherien mittels CiR Ran Fan saia Eo g Beachten Sie die Hinweise zu CiR im Kapitel Configuration in Run CIR Seite 59 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 2 2 nderungen die einen F Anlauf erfordern Folgende Andenngen erfordern einen F Anlauf des Sicherheitsprogramms Sie k nnen diese nderungen nicht in die F CPU l
233. ber erzeugen automatisch platziert und verschaltet Ist der Analogeingabewert g ltig wird er auf seine physikalische Gr e angepasst und am Ausgang V zur Verf gung gestellt Bei redundant projektierter F Peripherie wird zus tzlich der Analogeingabewert des entsprechenden Kanals der redundant projektierten F Peripherie gelesen Zum Ergebniswert am Ausgang V wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Letzter g ltiger Wert 16 44 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren und Programmieren 300 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Verschaltung wird automatisch versorgt MODE F_WORD Messbereichskodierung wird automatisch versorgt VALUE WORD Adresse des Analogeingabekanals 0 VHRANGE F_REAL Obergrenze des Prozesswerts 0 0 VLRANGE F_REAL Untergrenze des Prozesswerts 0 0 CH_F_ON F_BOOL 1 Grenzwert berwachung 0 aktivieren CH_F_HL F_REAL bersteuerungsgrenze des 0 0 Eingangswerts mA CH_F_LL F_REAL Untersteuerungsgrenze des 0 0 Eingangswerts mA SIM_V F_REAL Simulationswert
234. ber werden mit den dazugeh rigen F Baugruppentreibern verschaltet Wenn Sie PCS 7 einsetzen werden zus tzlich vom Treibergenerator weitere Bausteine eingef gt siehe PCS 7Dokumentation 6 3 Prozess oder Ersatzwerte Wann werden Ersatzwerte verwendet Die Sicherheitsfunktion bedingt dass bei Passivierung der gesamten F Peripherie oder einzelner Kan le einer F Peripherie in folgenden F llen statt der Prozesswerte Ersatzwerte verwendet werden e bei einem F Anlauf e bei Fehlern in der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen F CPU und F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe e bei F Peripherie Kanalfehlern z B Drahtbruch Kurzschluss Diskrepanzfehler e solange Sie am F Kanaltreiber am Eingang PASS_ON eine Passivierung der F Peripherie aktivieren Ersatzwertausgabe f r F Peripherie Kan le einer F Peripherie Bei einer F Peripherie mit Eing ngen werden vom F System bei einer Passivierung statt der an den fehlersicheren Eing ngen anstehenden Prozesswerte Ersatzwerte am F Kanaltreiber bereitgestellt F r digitale Kan le vom Datentyp BOOL wird der Ersatzwert 0 bereitgestellt F r analoge Kan le m ssen Sie die Ersatzwerte am Eingang SUBS_V des F Kanaltreibers parametrieren und durch Parametrierung des Eingangs SUBS_ON mit 1 freischalten bzw durch Parametrierung des Eingangs SUBS_ON mit 0 Vorbesetzung den letzten g ltigen Wert als Ersatzwert ausw hlen IN WARNUNG
235. berpr fen Sie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SDS_BO und F_RDS_BO und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SDS_BO und F_RDS_BO erhalten Werten Sie generell immer RETVAL des F_SDS_BO und F_RDS_BO aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wiedereingliederung Anlaufverhalten Nach einem Kommunikationsfehler werden die an den Eing ngen SD_BO_xx des zugeh rigen F_SDS_BO anliegenden Daten an den Ausg ngen RD_BO_xx erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI mit einer positiven Flanke quittiert wird Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Kommunikationsfehlers eine Anwenderquittierung am Eingang ACK_REI erforderlich ist IN WARNUNG F r Kommunikationsfehler ist immer eine Anwenderquittierung erforderlich Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SDS_BO und F_RDS_BO erstmalig aufgebaut werden In diesem Zeitraum werden die an den Eing ngen SUBBO_xx anliegenden Ersatzwerte ausgegeben Der Ausgang
236. bildet einen flankengesteuerten Vorw rts R ckw rtsz hler Der Z hlwert CV reagiert auf steigende Flanken der Eing nge CU und CD sowie auf den Pegel der Eing nge LOAD und R e steigende Flanke an CU CV wird um 1 erh ht Erreicht der Z hlwert die obere Grenze 32 767 so wird er nicht weiter erh ht e steigende Flanke an CD CV wird um 1 erniedrigt Erreicht der Z hlwert die untere Grenze 32 768 so wird er nicht weiter erniedrigt e LOAD 1 CV wird mit dem Wert des Eingangs PV vorbesetzt Die Werte an den Eing ngen CU und CD werden ignoriert e R 1 CV wird auf O zur ckgesetzt Die Werte an den Eing ngen CU CD und LOAD werden ignoriert Wenn in einem Zyklus sowohl am Eingang CU als auch am Eingang CD eine steigende Flanke vorliegt beh lt der Z hler seinen aktuellen Wert Der Ausgang QU wird gesetzt wenn der Z hlwert gr er oder gleich dem vorbesetzten Wert PV ist Der Ausgang QD wird gesetzt wenn der Z hlwert kleiner oder gleich Null ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 337 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge CU F_BOOL Vorw rtsz hleingang 0 CD F_BOOL R ckw rtsz hleingang 0 R F_BOOL R cksetzeingang 0 LOAD F_BOOL Ladeeingang 0 PV F_INT Vorbesetzwert 0 Ausg nge QU F_BOOL St
237. blaufgruppen d rfen Sie nicht verschieben Auch innerhalb dieser F Ablaufgruppe d rfen Sie keine Ver nderungen vornehmen JN WARNUNG Die Optimierung der Ablaufreihenfolge im CFC kann zu einer nderung der Gesamtsignatur und Verschlechterung der Reaktionszeiten des Sicherheitsprogramms f hren Ab CFCV7 0 SP1 ist die Optimierung der Ablaufreihenfolge daher nicht mehr m glich Vorgehensweise F Ablaufgruppen f gen Sie wie f r Standard Anwenderprogramme im Ablaufeditor des CFC Editors ein S7 F FH Systems Projektieren und Programmieren 76 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 8 F Abschaltgruppen Regeln f r F Abschaltgruppen des Sicherheitsprogramms e F Bausteine die zu verschiedenen F Abschaltgruppen geh ren d rfen Sie nicht direkt miteinander verschalten itel Datenaustausch zwischen F A ETN in einer F CPU ren Seite 90 e Alle F Kanaltreiber die zu einer F Peripherie geh ren m ssen sich in derselben F Abschaltgruppe befinden F Abschaltgruppen definieren Sobald Sie erstmals F Bausteine im CFC Editor platzieren bilden alle F Ablaufgruppen in einem OB 3x jeweils eine F Abschaltgruppe Aufteilen Zusammenfassen von F Abschaltgruppen durch manuelles Platzieren von F_PSG_M Wenn Sie Ihrem Projekt einen oder mehrere Bausteine F_PSG_M hinzuf gen oder diese l schen wird sich die Ordnung Ihrer F Abschaltgruppen
238. ch mit den Anfangswerten anl uft m ssen Sie eine Reaktion auf den F Anlauf programmieren Zur Signalisierung eines F Anlaufs des Sicherheitsprogramms mit den Anfangswerten steht der F Baustein F_START zur Verf gung Der Ausgangsparameter COLDSTRT signalisiert Ihnen das Auftreten eines F Anlaufs S7 F FH Systems Projektieren und Programmieren 82 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Programmieren 3 5 F Anlauf und Programmieren eines Wieder Anlaufschutzes Beispiele Ihnen stehen folgende Ma nahmen zur Verf gung um auf einen Anlauf des Sicherheitsprogramms mit den Anfangswerten zu reagieren e Programmieren einer Verriegelung der Ausgaben nach Anlauf ber die Passivierungseing nge PASS_ON an den F Kanaltreibern f r Ausg nge Dazu verschalten Sie den Ausgang COLDSTRT des F Bausteins F_START mit dem Eingang S eines SR Flip Flop F_SR_FF und den Ausgang Q des F_SR_FF mit PASS_ON des F Kanaltreibers f r Ausg nge Die Verriegelung k nnen Sie dann manuell freigeben ber einen Taster der ber eine F Peripherie abgefragt wird oder durch Eingabe an ES OS ber den F Baustein F_QUITES Der Ausgang Q des zum Taster geh renden F Kanaltreibers oder der Ausgang OUT des F_QUITES m ssen Sie mit dem Eingang R des F_SR_FF verschalten e Programmieren einer Warteschleife damit die internen Zust nde des Sicherheitsprogramms wieder dem Prozesszustand entsprechen e Programmieren mithilfe von Multiplex
239. chen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den zugeh rigen F_RDS_BO gesendet und der F_RDS_BO stellt f r diesen Zeitraum die parametrierten Ersatzwerte zur Verf gung War die Kommunikation zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in Ne Pro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SDS_BO in einer F CPU mit einem F_RDS_BO in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SDS_BO und F_RDS_BO festlegen Zusammengeh rige F_SDS_BO und F_RDS_BO erhalten denselben Wert f r R_ID S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 221 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m
240. chungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden INWARNUNG Signalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F berwachungszeit TIMEOUT vorgibt F r Informationen zur Berechnung der F berwachunggszeit siehe Kapitel Lauf F Bon berwachungs und Reaktionszeite Seite 427 Hinweis Wenn die Daten mit dem F Baustein F_RCVBO der F Bibliothek Failsafe Blocks V1_2 bzw V1_1 empfangen werden m ssen Sie den Eingang EN_SMODE mit 0 parametrieren Vorbesetzung 1 da sonst vom F_RCVBO ein CRC Fehler erkannt wird Sonst m ssen Sie die Vorbesetzung des Eingangs EN_SMODE unver ndert lassen da sonst am Ausgang SENDMODE des F_RCVBO nicht die Betriebsart der F CPU mit dem F_SENDBO ausgewertet werden kann S7 F FH Systems Projektieren und Programmieren 204 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge EN_SEND BOOL 1 Senden einschalten 1 ID WORD Adressierungsparameter ID W 16 0 R_ID DWORD Adressierungsparameter R_ID DW 16 0 SD_BO_00 F_BOOL Sendedatum 00 0 SD_BO_19 F_BOOL Sendedat
241. chzeitig Mastersysteme sind Sonst kann es in diesem Fall zu gef hrlichen Fehlern kommen Ein solcher Zustand beide F CPUs gleichzeitig Master kann auftreten wenn im Systemzustand Redundant von S7 F FH Systems die beiden Lichtwellenleiter zur Kopplung der F CPUs gleichzeitig gezogen oder unterbrochen werden Dies m ssen Sie durch getrenntes Verlegen der Lichtwellenleiter verhindern Nach der Reparatur einer F CPU kann es ebenfalls zu diesem Zustand beide F CPUs gleichzeitig Master kommen wenn die F CPUs vor dem Einschalten der Stromversorgung noch nicht ber beide Lichtwellenleiter verbunden wurden ber organisatorische Ma nahmen m ssen Sie sicherstellen dass nach dem Austausch einer F CPU beide Verbindungen ber Lichtwellenleiter vor dem Einschalten der Stromversorgung aufgebaut sind Weitere Informationen 190 a zum Pero ii von Komponenten in hochverf gbaren Systemen finden Sie im Handbuch Automatisie em S7 400H Hochverf gbare Systeme http Pee lima siemens com WW view de 118652 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Betrieb und Wartung 12 2 Soft und Hardwarekomponenten tauschen 12 2 Soft und Hardwarekomponenten tauschen Austausch von Softwarekomponenten Wenn Sie Software Komponenten auf Ihrem ES austauschen z B bei neuen Versionen von PCS 7oder STEP 7 m ssen Sie die Hinweise bez glich Auf und Abw rtskompat
242. ckalarmzeit f r OBs mit gt F Ablaufgruppen Geberauswertung Man unterscheidet zwei Arten der Geberauswertung e 1001 1V1 Auswertung Gebersignal wird einmal eingelesen e 1002 2v2 Auswertung Gebersignal wird zweimal von der gleichen gt F Peripherie eingelesen und intern verglichen S7 F FH Systems Projektieren und Programmieren 436 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Glossar Gesamtabschaltung Alle F Bausteine der gesamten F CPU werden abgeschaltet Zun chst wird die F Abschaltgruppe abgeschaltet in der der Fehler erkannt wurde Alle anderen F Abschaltgruppen werden dann innerhalb der doppelten Zeitspanne abgeschaltet die Sie als F berwachungszeit f r den langsamsten OB parametriert haben Gesamtsignaturen Die Gesamtsignaturen kennzeichnen eindeutig einen bestimmten Stand des gt Sicherheitsprogramms Sie sind wichtig f r die Vorortabnahme des Sicherheitsprogramms z B durch Sachverst ndige Kanalfehler kanalbezogener Fehler z B Drahtbruch oder Kurzschluss Kategorie Kategorie nach EN 954 01 Mit S7 F Systems ist im gt Sicherheitsbetrieb der Einsatz bis Kategorie 4 m glich Master Reserve Umschaltung Bei S7 FH Systems wird beim F STOP des Masters eine Master Reserve Umschaltung ausgel st D h es wird von der Master CPU auf die Reserve CPU umgeschaltet OS Operator Station OS Projektierbare Bedienstation zur Bedienung und berwachung von Maschinen und Anlagen
243. cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms A 3 16 F_VFSTP1 F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in das S7 Programm eingef gt um aus dem vom Anwender programnmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 399 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 17 F_VFSTP2 F Kon
244. co u a Aufbau Verdrahten und Technische Daten S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Vorwort Dokumentation f r STEP 7 Handb cher Relevante Inhalte in Kurzform Das Handbuch raw STEP 7 V5 4 5 erer areen siemens S com WVW Viewlde 1883283 beschreibt die Bedienung der entsprechenden Standard Tools von Das Referenzhandbuch Systemsoftware f r S7 300 400 System und andard io beschreibt beschreibt ion Chart beschreibt 3 CIR STEP 7 Onlinehilfe beschreibt die Bedienung der Standard Tools von STEP 7 enth lt Informationen zum Konfigurieren und Parametrieren von Peripherie mit HW u PCS 7 notwendig wenn das S7 F System in ein a Leitsystem a wird Wegweiser Die vorliegende Dokumentation beschreibt den Umgang mit dem Optionspaket S7 F Systems Es besteht aus anleitenden Kapiteln und Kapitel zum Nachschlagen Beschreibung der F Bibliotheksbausteine Die Dokumentation beinhaltet die folgenden Themen e Projektieren von S7 F Systems e Zugriffschutz f r S7 F Systems e Programmieren des Sicherheitsprogramms sicherheitsgerichtetes Anwenderprogramm e sicherheitsgerichtete Kommunikation e Unterst tzung bei der Abnahme der Anlage e Betrieb und Wartung von S7 F Systems e F Bibliotheken S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch
245. d berwachung S_DB F_WORD Verbindung zu F_S_BO 0 SUBBO_00 F_BOOL Ersatzwert f r Empfangsdatum 00 0 SUBBO_09 F_BOOL Ersatzwert f r Empfangsdatum 09 O Ausg nge SUBS_ON F_BOOL 1 Ersatzwerte werden 0 ausgegeben RD_BO_00 F_BOOL Empfangsdatum 00 0 RD_BO_09 F_BOOL Empfangsdatum 09 0 Ersatzwerte In folgenden F llen werden die an den Eing ngen SUBBO_xx parametrierten Ersatzwerte an den Ausg ngen RD_BO_xx ausgegeben e Vom zugeh rigen F_S_BO werden innerhalb der am Eingang TIMEOUT parametrierten F berwachungszeit keine aktualisierten Daten empfangen z B weil f r die F Abschaltgruppe mit dem zugeh rigen F_S_BO eine Teilabschaltung vorliegt e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 331 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten Nach einem F Anlauf muss der Datenaustausch mit dem zugeh rigen F_S_BO erst aufgebaut werden In dieser Zeit werden die an den Eing ngen SUBBO_xx parametrierten Ersatzwerte an den Ausg ngen RD_BO_xx ausgegeben und der Ausgang SUBS_ON auf 1 gesetzt Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 7
246. d beim n chsten bersetzen ein bersetzungsfehler erzeugt Wenn Sie F Bausteine innerhalb einer F Abschaltgruppe mit den oben genannten F Systembausteinen verschalten wird eine Fehlermeldung erzeugt 5 9 Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm bersicht Sicherheitsprogramme und Standard Anwenderprogramme benutzen unterschiedliche Datenformate In Sicherheitsprogrammen werden sicherheitsgerichtete F Datentypen verwendet Im Standard Anwenderprogramm werden Standard Datentypen verwendet Deshalb m ssen Sie spezielle Konvertierungsbausteine f r den Datenaustausch einsetzen Im Sicherheitsprogramm werden Parameter als sicherheitsgerichtete F Datentypen bergeben Datentransfer vom Sicherheitsprogramm zum Standard Anwenderprogramm Wenn das Standard Anwenderprogramm Daten aus dem Sicherheitsprogramm weiterverarbeiten soll z B zum Beobachten dann m ssen Sie im CFC Editor einen Baustein zur Datenkonvertierung F_FDafentyp_Datentyp dazwischen schalten der die F Datentypen in Standarddatentypen umwandelt Diese Bausteine finden Sie in der F Bibliothek S7 F FH Systems Projektieren und Programmieren 92 Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 Programmieren 3 9 Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Daten aus dem Standard Anwenderprogramm d rfen im Sicherheitsprogramm nur n
247. dant projektierter F Peripherie wird der Quality Code QUALITY auf 16 80 und die Ausg nge QBAD 0 und PASS_OUT 0 gesetzt sobald die Kommunikation zu einer F Peripherie aufgebaut ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 299 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren A 2 6 7 F_CH_AI F Kanaltreiber f r analoge Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves Funktion Der F Baustein dient zur Signalverarbeitung eines Analogeingabewerts einer F Peripherie ausgenommen fehlersichere DP Normslaves Er unterst tzt kanalgranulare Passivierung und redundant projektierte Peripherien Der F Baustein liest zyklisch den am Eingang VALUE adressierten Analogeingabewert Rohwert einer F Peripherie aus dem dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit der F Peripherie kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentrei
248. dard A d Standard S7 F Systems Lib nwenderprogramm Anwender programm F Control Blocks UN F User Blocks fi a le lfe F Peripherie Il F Bibliothek LL Standard B00 Peripherie Das S7 Programm besteht in der Regel aus einem Standard Anwenderprogramm in dem Sie die Programmteile programmieren die nicht f r die Sicherheitsfunktion ben tigt werden und einem Sicherheitsprogramm f r die Sicherheitsfunktion S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 69 Programmieren 5 1 bersicht zum Programmieren 5 1 1 Programmstruktur des Sicherheitsprogramms Darstellung der Programmstruktur Das folgende Bild zeigt Ihnen den schematischen Aufbau eines Sicherheitsprogramms f r S7 F Systems Ein Sicherheitsprogramm besteht aus CFC Pl nen mit F Bausteinen die F Ablaufgruppen zugeordnet sind Standard Anwenderprogramm Sicherheitsprogramm F Bibliothek 083 N Standard Ablaufgruppe J F ALG F Ablaufgruppe F ASG F Abschaltgruppe Bild 5 1 Komponenten des Sicherheitsprogramms in S7 F Systems Erl uterung der Programmstruktur Das Sicherheitsprogramm enth lt F Ablaufgruppen und ihnen zugeordnete Pl ne Die Pl ne enthalten F Bausteine mit ihrer Parametrierung und Verschaltung Die F Ablaufgruppen werden von Ihnen am Anfang eines OBs eingef gt Verwenden Sie dazu einen Weck
249. das Laden 164 f r das Testen 166 f r das Verschalten von F Bausteinen 79 f r den Betrieb f r den Datenaustausch zwischen F Abschaltgruppen f r die Programmstruktur f r F Systeme 48 Reparatur 191 Dauer S S7 F Systems Deinstallation Programmstruktur S7 F Systems RT Licence Copy Licence 28 S7 FH beide F CPUs gleichzeitig als Master Lichtwellenleiter zwischen Synchronisationsmodulen S7 Programm bersetzen SAFE_ID1 und SAFE_ID2 Bildbausteine projektieren Einf gen von F Bausteinen F Parameter 140 MAXDELTA 254 Prinzipielles Vorgehen 132 Safety Data Write Transaktion 131 TIMEOUT Sammeldiagnose 5 Schaltfl che Aktualisieren Bibliotheksversion Sicherheitsbetrieb Senden F_BOOL Daten 204 221 F_REAL Daten 212 Sicherheitsanforderungsklasse SIL Sicherheitsbetrieb aktivieren 163 deaktivieren Sicherheitsdatenformat 133 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Index Sicherheitsgerichtete Kommunikation ber S7 Verbindungen Projektieren Sicherheitshinweise f r die Programmierung za Sicherheitsprogramm auf der Memory Card drucken Erstabnahme laden Programmstruktur S7 F Systems 70 Sicherung testen vergleichen Sicherheitsrelevante Parameter 179 Sicherheitsstufe 21 Sicherung des Sicherheitsprogramms 183 Signatur 75 Simulation eines Sicherheitsprogramms mit S7 PLCSIM
250. den Kapitel Kommunikation programmieren Sicherheitsgerichtete CPU CPU Kommunikation ist nicht ber ffentliche Netzwerke zul ssig 7 1 1 Der Wert der jeweiligen Adressbeziehung 7 1 3 Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F berwachungszeit TIMEOUT vorgibt Befindet sich die F CPU mit dem zugeh rigen F_LSENDBO F_SDS_BO F_SENDR im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU empfangenen Daten sicher gebildet wurden S7 Programm muss erneut bersetzt werden wenn die S7 Verbindungen der Kommunikation zwischen F CPUs ge ndert wurden S7 F FH Systems Projektieren und Programmieren 10 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Vorwort Warnung Kapitel Kapitel Funktion Maintenance Override Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm 8 2 2 1 vorgenommen Warnungen in den Beschreibungen der F Bausteine 8 2 2 2 bis 8 2 2 5 Die Bildbausteine f r Maintenance Override k nnen Sie bearbeiten 8 2 3 Initiator und Confirmer d rfen keinen falschen Wert akzeptieren 8 3 1
251. den Daten vom Empf nger erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI des F_RDS_BO mit einer positiven Flanke quittiert wird Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SDS_BO und F_RDS_BO erstmalig aufgebaut werden Der Empf nger F_RDS_BO stellt in diesem Zeitraum Ersatzwerte zur Verf gung Der Ausgang SUBS_ON wird auf 1 gesetzt Ausgang RETVAL Am Ausgang RETVAL wird eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI des zugeh rigen F_RDS_BO quittieren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 223 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Aufbau von RETVAL Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt Ersatzwerte siehe Bit 2 7 Bit 2 7 berpr fen aus Bit 2 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibun
252. der SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms A 3 3 F_CYC_CO F Kontrollbaustein F Zykluszeit berwachung Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan F_CycCo OB3x und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Die F CPU f hrt f r jeden Weckalarm OB 3x in dem F Ablaufgruppen enthalten sind eine berwachung der F Zykluszeit durch Beim erstmaligen bersetzen des S7 Programms werden Sie ber einen Dialog aufgefordert einen Wert f r die maximale Zykluszeit M
253. der F Bausteine f r Anwenderlogik achten und die oben beschriebene Reihenfolge einhalten Damit soll gew hrleistet werden dass zuerst alle Eing nge gelesen die jeweiligen Verarbeitungsschritte veranlasst werden und dann in alle Ausg nge geschrieben wird Ablaufreihenfolge festlegen 80 Die Ablaufreihenfolge legen Sie im CFC Editor wie f r ein Standard Anwenderprogramm fest Hinweis Eine nderung der Ablaufreihenfolge ndert auch die Gesamtsignatur S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 Programmieren 3 4 Automatisch eingef gte F Bausteine 5 4 Automatisch eingef gte F Bausteine F Kontrollbausteine Beim bersetzen eines CFC Plans mit F Bausteinen werden automatisch folgende F Kontrollbausteine in das Sicherheitsprogramm eingef gt e F_DIAG F_CYC_CO F_PLK F_PLK_O F_PS_12 F_PS_MIX F_PSG_M F_TEST F_TESTC F_TESTM Der Baustein F_PSG_M wird nur einmalig bei der Migration von Failsafe Blocks V1_1 oder bei Programmen mit Failsafe Blocks V1_2 von 57 F Systems V5 2 ohne SP platziert Beim bersetzen eines CFC Plans mit F Bausteinen werden automatisch folgende Bausteine in das Standard Anwenderprogramm eingef gt e DB_INIT DB_RES F_SHUTDN RTGLOGIC F_VFSTP1 F_VFSTP2 F_MOVRWS F_CHG_WS Das Einf gen der Bausteine FLMOVRWS und F_CHG_WS ist abh ngig von Ihrer programmierten Anwenderlogik ZN WARNUNG
254. derquittierung erfolgt ist wird 0 ausgegeben Bei ausgeschalteter Simulation wird Q_DATA ausgegeben In folgenden F llen wird der Ersatzwert 0 am Ausgang Q ausgegeben e Der Digitaleingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Digitaleingabewert ist aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Bei redundant projektierter F Peripherie Beide Digitaleingabewerte sind wegen eines Kommunikationsfehlers PROFIsafe oder aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch ung ltig e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwerts nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 293 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Wiedereingliederung nach Fehlerbehebung Nach Behebung eines Fehlers kann der von der F Peripherie empfangene Digitaleingabewert automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wi
255. des Signals am Eingang VALUE vorgenommen wurden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Eingabewert vom Datentyp INT m ssen Sie mit dem Eingang VALUE verschalten Der am Eingang anliegende Prozesswert wird zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALITY wird auf 16 80 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 315 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ersatzwert Simulation 316 In folgenden F llen wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben e bei einem Kommunikationsfehler PROFIsafe e bei einem Baugruppen oder Kanalfehler z B Drahtbruch e bei einem F Anlauf e bei einer Passivierung mit PASS_ON 1 Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Passivierung ber PASS_ON m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert haben wird bei einer Passivierung mit PASS_ON 1 an einem der F Kanaltreiber f r alle Ausg nge des fehlersicheren DP Normslaves der Ersatzwert 0 geschrieben Wenn Sie bei PASS_ON 1 an einem der F Kanaltreiber die
256. dessen Wert ge ndert werden soll ber die Eing nge S und R kann der OUT und AKT_VAL unabh ngig von einer Bedienung gesetzt bzw r ckgesetzt werden Das Setzen von OUT und AKT_VAL erfolgt ber die positive Flanke an S R cksetzen hat Priorit t deshalb erfolgt das R cksetzen solange R 1 ist Das Setzen von OUT und AKT_VAL ist auch m glich wenn der Schl sselschalter nicht aktiv ist da dieser nur f r einen Bypass durch die Bedienung Softbypass relevant ist S und R k nnen f r den Anschluss eines Gebers als Hardbypass verwendet werden Dieser hat immer Vorrang zum ber die OS bedienten Softbypass Deshalb kommt es zum Abbruch einer laufenden Bedienung wenn der Hardbypass aktiv ist Wurde eine nderung am Bildbaustein in der geforderten Bedienerfolge innerhalb der an MAX_TIME des F_SWC_P parametrierten Zeit durchgef hrt so wird der am Bildbaustein eingegebene Wert am Ausgang OUT zur Verf gung gestellt IN WARNUNG Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Sorgen Sie daf r dass nderungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chtigt Daf r k nnen Sie den Eingang EN_SWC am F Baustein F_SWC_P nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheitsprogramm steuern e Sorgen Sie daf r das
257. e keinerlei Auswirkungen auf den eigentlichen Prozess Anlagen nderung im laufenden Betrieb mittels CiR beruht auf Vorkehrungen im Mastersystem der Ausgangsprojektierung f r eine sp tere Hardware Erweiterung Ihres Automatisierungssystems Sie definieren geeignete CiR Elemente die Sie sp ter im Betriebszustand RUN schrittweise durch reale Elemente ersetzen k nnen Eine derartig ge nderte Konfiguration k nnen Sie bei laufendem Prozess in die F CPU laden Best die i a AREEN en durchf hren lesen Sie sich die e e enden Betrieb mittels CiR tip E RT siemens com WW view de 14044916 durch S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 59 Projektieren 3 8 Configuration in Run CiR Berechnen der F berwachungszeiten Ber cksichtigen Sie bei der Berechnung der minimal it hchronisa onszeit Si dazu auch Kapitel Lauf F berwachungs und Reaktionszeiten Seite 427 n die CiR Reduzieren der F berwachungszeiten Wenn die berechneten Werte f r den Prozess nicht akzeptabel sind k nnen Sie die F Uberwachungszeit neu berechnen indem Sie die CiR Synchronisationszeit reduzieren Dazu haben Sie folgende M glichkeiten e Reduzieren Sie die Zahl der Ein und Ausgangsbytes des Master Systems e Reduzieren Sie die Zahl der garantierten Slaves der Master Systeme die Sie beabsichtigen zu ndern e Reduzieren Sie die Zahl der Master S
258. e F FBs in Ihrem Sicherheitsprogramm durch F Bausteine mit anderen Bausteinsignaturen berschrieben Dies bedeutet eine Anderung der Gesamtsignatur Hinweis Bei der F Bibliothek Failsafe Blocks V1_2 wurde bei redundant projektierter F Peripherie und Art der Geberverschaltung 2 kanalig quivalent im F Baugruppentreiber keine Diskrepanzanalyse durchgef hrt auch wenn in HW Konfig in der Lasche Redundanz eine Diskrepanzzeit lt gt 0 ms projektiert war standardm ig 10 ms Ab 57 F Systems Lib V1_3 SP1 und 57 F Configuration Pack V5 5 SP3 wird bei einer Diskrepanzzeit lt gt 0 ms immer eine Diskrepanzanalyse durchgef hrt Falls Sie die Diskrepanzanalyse abschalten wollen projektieren Sie in HW Konfig in der Lasche Redundanz der entsprechenden F Peripherie eine Diskrepanzzeit 0 ms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 39 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Voraussetzung Falls in beel 1 F nl zum nn kommen m ssen Sie diese mit der SZF ehen daz Vor wie im Kapitel A TIET von selbst SEE F ee Seite beschrieben Konsequenzen e nderung der Gesamtsignatur e Gesamtladen mit CPU STOP erforderlich Vorgehensweise 1 Installieren Sie S7 F Systems V6 1 mit 57 F Systems Lib V1_3 SP1 2 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Re
259. e PO Lizenz verbraucht Folgende ALARM_8 Meldungen werden f r das Meldesystem von diesem Baustein erzeugt e orwarnmeldung f r Ablauf der Bypasszeit e Bedienendestatus e Bypass aktiv deaktiv ACHTUNG Beachten Sie bei der Namensvergabe f r den Baustein dass beim Transfer zur OS folgende unerlaubten Zeichen automatisch durch das Zeichen ersetzt werden Leerzeichen Vermeiden Sie diese Zeichen da sonst eine Bedienung nicht m glich ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 269 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse 270 Eing nge Name Datentyp Erkl rung Vorbesetzung NOTE STRING 32 Titel Bildbaustein AKT_B1 BOOL Aktualwert vom 1 Parameter 0 f r OS VMOD_B1B BOOL Status vom Kanal BOOL 0 Q_B1B BOOL Prozesswert 0 VMOD_B1R REAL Status vom Kanal REAL 0 0 V_B1IR REAL Prozesswert 0 0 AKT_B2 BOOL Aktualwert vom 2 Parameter 0 f r OS VMOD_B2B BOOL Status vom Kanal BOOL 0 Q_B2B BOOL Prozesswert 0 VMOD_B2R REAL Status vom Kanal REAL 0 0 V_B2R REAL Prozesswert 0 0 AKT_B3 BOOL Aktualwert vom 3 Parameter 0 f r OS VMOD_B3B BOOL Status vom Kanal BOOL 0 Q_B3B BOOL Status vom Kanal BOOL 0 VMOD_BS3R REAL Status vom Kanal REAL 0 0 V_B3R REAL Prozesswert 0 0 AKT_TR BOOL Aktualwert vom 0 Retriggersignal
260. e Zahlenbereichs berschreitung liegt bereits bei F_DINT Werten gt 2 147 483 583 vor Bei einer Zahlenbereichsunterschreitung IN lt als darstellbarer F_DINT Wert wird der kleinste F_DINT Wert von 2 147 483 648 am Ausgang OUT ausgegeben und der Ausgang OUTL auf 1 gesetzt Ungenauigkeiten Runden Wenn sich der Wert am Eingang IN au erhalb des Zahlenbereichs von 16777216 0 bis 16777215 0 befindet kann es zu Rundungen beim Ausgangswert im F_DINT Format kommen da bei Werten im F_REAL Format 8 Bits des 32 Bit Real Wertes zur Darstellung des Exponenten ben tigt werden Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_REAL Eingang 0 0 Ausg nge OUT F_DINT Ausgang 0 OUTU F_BOOL Zahlenbereichs berschreitung 0 OUTL F_BOOL Zahlenbereichsunterschreitung 0 Fehlerbehandlung e Ist der Eingang IN eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT 0 ausgegeben und OUTU und OUTL auf 1 gesetzt e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 247 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 5 F_FDI_FR Konvertierung von F_DINT nach F_REAL
261. e den Dialog Sicherheitsprogramm bearbeiten erneut Erzeugen Sie einen Ausdruck des Sicherheitsprogramms 6 Dokumentieren Sie die erhaltenen Signaturen und vermerken Sie f r welche Versionen von 57 F Systems diese jeweils gelten S S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 187 Abnahme der Anlage 11 4 Abnahme von F Bausteintypen S7 F FH Systems Projektieren und Programmieren 188 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Betrieb und Wartung 1 2 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms Einleitung Nachfolgend finden Sie die Regeln und Sicherheitshinweise f r den Betrieb von S7 F FH Systems Einsatz von Simulationsger ten Simulationsprogrammen IN WARNUNG Wenn Sie Simulationsger te Simulationsprogramme betreiben die Sicherheitstelegramme z B gem PROFIsafe generieren und ber das Bussystem z B PROFIBUS DP dem F System S7 F FH Systems zur Verf gung stellen m ssen Sie die Sicherheit des F Systems durch organisatorische Ma nahmen sicherstellen z B durch beobachteten Betrieb und manuelle Sicherheitsabschaltung Wenn Sie zur Simulation von Sicherheitsprogrammen die STEP 7Funktion S7 PLCSIM einsetzen so sind diese Ma nahmen nicht erforderlich da S7 PLCS M keine Online Verbindung zu einer realen S7 Komponente aufbauen kann Beachten Sie bitte dass z B ein Protokoll Analyser kei
262. e muss ein F_SWC_P platziert werden der mehrere Bedienfunktionen SWC_MOS steuern kann F r die Funktion Maintenance Override m ssen Sie f r die verwendete F CPU eine anlagenweit eindeutige Kennung zuweisen Sie haben dazu zwei M glichkeiten e weisen Sie den Eingang IDENT am F Baustein F_SWC_P die Kennung zu e weisen Sie dem AKZ der F CPU die Kennung zu Die Kennung am Eingang IDENT hat dabei Vorrang Wenn Sie die Kennung dem AKZ der F CPU zuweisen und nicht den Eingang IDENT verwenden bleibt beim bersetzen der Eingang IDENT leer S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 241 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Verwendung eines Schl sselschalters Um sicherzustellen dass nur berechtigte Personen Bedienungen ber die OS durchf hren k nnen Sie den F Baustein F_LSWC_P am Eingang EN_SWC mit einem Schl sselschalter verbinden W hrend einer Bedienung muss der Eingang EN_SWC true sein Wenn nach einer Bedienung EN_SWC false wird werden alle bestehenden Byp sse deaktiviert Eingestellte Ersatzwerte bleiben jedoch erhalten INWARNUNG Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Die Identifikation der F CPU muss anlagenweit eindeutig sein S7 F Systems verwendet dazu den Parameter IDENT am F
263. e ohne ohne ohne ohne keine F_FTILTI ohne ohne ohne ohne ohne ohne keine 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP 2 Wenn bei einer Gleitpunktoperation ein berlauf unendlich oder eine denormalisierte oder ung ltige Gleitpunktzahl NaN entstanden ist oder bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag f hrt dieses Ereignis nicht mehr zu einem CPU STOP Die Ergebnisse berlauf unendlich denormalisierte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden entweder am Ausgang ausgegeben und k nnen von nachfolgenden F Bausteinen weiterverarbeitet werden oder an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 407 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 408 Ist durch die Gleitpunktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Er
264. e sich an der OS als Benutzer mit der Berechtigung Confirmer an Sie k nnen an einer zweiten OS oder an der gleichen OS wie der Initiator angemeldet sein Klicken Sie auf das gew nschte Bausteinsymbol um den Bildbaustein zu ffnen NOTE_SWC_MOS Kennung IDENT_SWC_P Maintenance Override Tagname Name_Booli Name_Bool2 Name_Bool3 Ersatzwert R cksetzzeit Yerbleibende Zeit 1m 52s Die Bedienung wurde gepr ft und soll aktiviert werden born berpr fen Sie ob Steuerung der HETE ber die OS Seite 241 der richtige Parameter ge ndert werden soll Tagname die richtige F gew hlt wurde Kennung siehe Kapitel F_SWC_P Zentrale bay die nderung der ge nderte Wert korrekt angezeigt wird neue Werte der ge nderten Parameter unter Neu gelb hinterlegt sind keine weiteren Felder f r neue Werte gelb hinterlegt sind Best tigen Sie die nderung mit Die Bedienung wurde gepr ft und soll aktiviert werden bzw brechen Sie die Bedienung mit der Schaltfl che Abbruch ab Hinweis Bildbaustein nicht schlie en Diesen Bildbaustein d rfen Sie bis Sie Schritt 5 ausgef hrt haben nicht schlie en Wenn Sie den Bildbaustein trotzdem schlie en kann die Transaktion nicht mehr fortgesetzt werden Bet tigen Sie die Schaltfl che Confirm um den Bypass zu aktivieren Bet tigen Sie die Schaltfl che Abbruch um die Bedienung abzubrechen S7 FIFH Systems Projektieren u
265. eben ist k nnen sich die Signaturen Anfangswertsignaturen eines F Bausteins gegen ber einer Vorg ngerversion der F Bibliothek ge ndert haben z B durch Codeoptimierungen Anderungen bei nen oder nn im internen Zusammenspiel der F Bausteine ine entnehmen Sie dem Kapitel Lauf F nderungen beim Speicherbedarf k nnen Sie bei Bedarfa aus dem S MAT C Manager ermitteln Beachten Sie die nderungen der F Bausteine bei einem Umstieg auf eine neue nn der F Bibliothek und pr fen Sie ob die beschriebenen nderungen ggf Auswirkungen a 2 haben Beachten Sie auch das Kapitel Abnahme von nderungen am Sicherheitsprogram Seite 1 185 Die Signaturen Anfangswertsignaturen zu den F Bausteinen der F Bibliothek 57 F Systems Lib V1_3 SP1 k nnen Sie dem Annex 1 des Berichts zum Zertifikat entnehmen F Bausteine S7 F Systems Lib V1_3 SP1 Deltaladef hig nderung von S7 F Systems Lib V1_3 Signatur Anfangswert signatur nach V1_3 SP1 F_FR_FDI Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_FDI_FR Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_QUITES Annex 1 Annex 1 ja keine F_CHG_BO D042 E5F2 ja keine F_CHG_R E4CD 5DB5 ja keine F_CH_BI Annex 1 Annex 1 ja IPAR_EN und IPAR_OK sichtbar F_CH_BO A8C7 ASE4 ja IPAR_EN und IPAR_OK sichtbar F_PA_Al Annex 1 Annex 1 ja IPAR_EN und IPAR_OK sichtbar und Aktualisierung von V_MOD F_PA_DI 2FC7 E4F2 ja IPAR_EN und IPAR_OK sichtbar F_CH_DO Annex 1 Ann
266. ecification V1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren PA Feldger tes setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V1 30 bzw der Dokumentation zum fehlersicheren PA Feldger t Wird f r einen F Slot eines fehlersicheren PA Feldger tes mehr als ein F Kanaltreiber platziert erfolgt die Bildung von IPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum F Slot des fehlersicheren PA Feldger tes geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wiedereingliederung nach Fehlerbehebung Nach Behebung eines Fehlers kann der vom fehlersicheren PA Feldger t empfangene Analogeingabewert automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anw
267. edereingliederung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes am Ausgang Q gef hrt haben Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 oder F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich INWARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig INWARNUNG Anlaufschutz bei kurzzeitigem Sa der RE Eingangs ACK_NEC zu einer P Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die i
268. edienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_BOOL Starteingang 0 PCTON F_REAL Prozentwert f r Impulsdauer 0 START F_BOOL 0 Start der Periode mit Q 0 1 1 Start der Periode mit Q 1 OFFTIME F_TIME Parameter f r Impulspausendauer Oms ONTIME F_TIME Parameter f r Impulsdauer Oms Ausg nge Q F_BOOL Ausgang 0 ET F_TIME abgelaufene Zeit O ms RT F_TIME verbleibende Zeit O ms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 345 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Zeitdiagramm START Periodendauer Periodendauer Impulsdauer Impulsdauer Impulspausendauer Impulspausendauer Impulspausendauer ET Periodendauer z r aee l A l AA RT Periodendauer 0 Fehlersichere Anwenderzeiten INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms S7 F FH Systems Proje
269. ehlersichere Signalbaugruppen S7 300 in ET 200M Fehlersichere Peripheriemodule ET 200eco Fehlersichere Peripheriemodule ET 200pro Fehlersichere DP Normslaves Fehlersichere PA Feldger te S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 47 Projektieren 3 2 Besonderheiten bei der Projektierung eines F Systems 3 2 Besonderheiten bei der Projektierung eines F Systems Projektieren wie im Standard Sie projektieren ein F System S7 F FH Systems wie ein S7 Standard System D h Sie konfigurieren und parametrieren die Hardware in HW Konfig als zentralen Aufbau F CPU und als dezentralen Aufbau F CPU F SMs in ET 200M F Module in ET 200S ET 200pro und ET 200eco fehlersichere DP Normslaves Die genaue Beschreibung der Aufbauvarianten finden Sie im Systemhandbuch http support automation siemens com W W view de 12490443 Spezielle F relevante Register F r die F Funktionalit t gibt es einige spezielle Register in den Objekteigenschaften der F Peripherie Diese Register werden in den nachfolgenden Kapiteln erl utert Vergabe von Symbolen f r fehlersichere Ein Ausg nge der F Peripherie F r eine komfortable Programmierung von S7 F FH Systems ist es besonders wichtig dass Sie in HW Konfig f r die fehlersicheren Ein und Ausg nge der F Peripherie Symbole vergeben Speichern und bersetzen der Hardware Konfiguration Sie m ssen die Hardware Konfigurat
270. eide F Peripherien kein Kommunikationsfehler PROFIsafe kein Baugruppen oder Kanalfehler z B Drahtbruch und kein F Anlauf vorliegt Liegt f r eine F Peripherie ein Kommunikationsfehler PROFIsafe ein Baugruppen oder Kanalfehler z B Drahtbruch oder ein F Anlauf vor wird zu dieser F Peripherie der Ersatzwert 0 geschrieben Als Quality Code QUALITY wird 16 80 ausgegeben Zur F Peripherie kann statt des am Eingang I anliegenden Prozesswerts auch ein Simulationswert geschrieben werden Bei Eingang SIM_ON 1 und SIM_MOD 0 wird der Wert des Eingangs SIM_I zur F Peripherie geschrieben und am Ausgang VALUE ausgegeben wenn kein Kommunikationsfehler PROFIsafe kein Baugruppen oder Kanalfehler z B Drahtbruch und kein F Anlauf vorliegt Bei Eingang SIM_ON 1 und SIM_MOD 1 wird der Wert des Eingangs SIM_I auch bei einem Kommunikationsfehler PROFIsafe einem Baugruppen oder Kanalfehler zB Drahtbruch oder einem F Anlauf am Ausgang VALUE ausgegeben um einen fehlerfreien Betrieb auch ohne real vorhandene F Peripherie simulieren zu k nnen In beiden F llen wird der Quality Code QUALITY auf 16 60 und QSIM 1 gesetzt In folgenden F llen wird der Ersatzwert 0 zur F Peripherie geschrieben e bei einem Kommunikationsfehler PROFIsafe e bei einem Baugruppen oder Kanalfehler z B Drahtbruch e bei einem F Anlauf e bei redundant projektierter F Peripherie bei einem Kommunikationsfehler PROFIsafe einem Baugruppen
271. eignet ist ndern Sie die Voreinstellung bei Bedarf Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler in dem F_CYC_CO gefunden Ereignis ID 16 75E1 S7 F FH Systems Projektieren und Programmieren 384 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 A 3 4 F_PLK F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheit
272. eignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation des F Bausteins Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheitsprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl berpr fen Bausteine S7 F Systems Lib V1_3 F Bausteine Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_BO_FBO 27AB 87DA keine F_R_FR 4278 6BCE keine F_QUITES 797A B027 keine F_TI_FTI AO6D 6BCE keine F_I_FI 4871 87DA keine F_FI_FR 672A 9FDE keine F_FR FI 2B3C B269 F Baustein ist zertifiziert neue Ausg nge OUTU und OUTL Funktion siehe Bausteinbeschreibung F_CHG_R E4CD 5DB5 keine F_CHG_BO D042 E5F2 keine F_FBO_BO ohne ohne keine F_FR_R ohne ohne keine FRI ohne ohne keine F_FTI_TI ohne ohne keine S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 6 F Bausteine F_CH_BI A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 F Kanalteiber f r F Peripherien Failsafe Bl
273. eigt wenn nderungen der Verbindungsprojektierung in NetPro vorgenommen wurden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 213 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ersatzwert In folgenden F llen werden vom Empf nger F_RCVR Ersatzwerte ausgegeben e Ein Kommunikationsfehlers z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wird erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SENDR und F_RCVR bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SENDR und F_RCVR und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SENDR und F_RCVR erhalten Werten Sie generell immer RETVAL des F_SENDR und F_RCVR aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wiedereingliederung Anlaufverhalten Nach einem Kommunikationsfehler werde
274. eile e Unterst tzung von zus tzlichen fehlersicheren DP Normslaves e neue F Bausteine Hinweis S7 F Systems V6 1 unterst tzt mehr F Peripherie als PCS 7 Ziehen Sie ggf die Dokumentation zu PCS Zhinzu Bei dieser F Peripherie wird nur die Verarbeitung mit S7 F Systems nicht aber die Diagnosefunktionalit t von PCS 7beim bersetzen erzeugt Deshalb erscheint beim bersetzen in der Lasche Baugruppentreiber die Meldung Die Baugruppe wird nicht unterst tzt Hinweis Fehlersichere PA Feldger te k nnen Sie mit der F Bibliothek Failsafe Blocks V1_2 SP4 oder 57 F Systems Lib ab V1_3 einsetzen Wenn Sie die Bausteine der 57 F Systems Lib V1_3 SP1 einsetzen wollen m ssen Sie Folgendes beachten e Sie m ssen mindestens PDMV6 0 SP2 mit EDD des SITRANS DSIII PROFIsafe ab V01 02 01 54 installiert haben e Sie m ssen mindestens STEP 7 V5 4 SP2 installiert haben Falls diese Voraussetzungen nicht erf llt sind m ssen Sie weiterhin die F Bibliothek Failsafe Blocks V1_2 einsetzen Hinweis Safety Matrix bis V5 2 HF 1 ist nicht mit S7 F Systems Lib V1_3 SP1 betreibbar Wenn Sie diese einsetzen m ssen Sie weiterhin die F Bibliothek Failsafe Blocks V1_2 einsetzen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Durchf hren eines Umstiegs auf 57 F Systems V6 1 Hinweis Gehen Sie beim
275. ein ZELLE 4 erg nzt Baustein ZELLE3 4 erg nzt Baustein ZELLE3521 gel scht Raustein ZFII FIR nelnscht Ein Hinweis zeigt Ihnen ob die Gesamtsignaturen aller F Bausteine identisch sind oder nicht Darstellung der Unterschiede in der Bausteinsicht In der Bausteinsicht werden Ihnen alle F Bausteine deren Signaturen sich ge ndert haben mit der betreffenden Signatur angezeigt aber nicht die F Ablaufgruppe oder Task S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 155 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen Darstellung der Unterschiede in der Plansicht 156 Die Unterschiede zwischen den Pl nen werden Ihnen hierarchisch angezeigt hnlich wie im Explorer In dieser Ansicht finden Sie alle F Bausteine unter der betreffenden Task und F Ablaufgruppe Angaben zu den m glichen nderungen werden Ihnen f r jeden F Baustein einzeln gezeigt Sie beziehen sich sowohl auf die Task auf die F Ablaufgruppe und auf die Reihenfolge innerhalb der F Ablaufgruppe als auch auf die Parametrierungen und Verschaltungen der F Bausteine Angezeigt werden nur Tasks F Ablaufgruppen F Bausteine und Parameter in denen Unterschiede gefunden wurden nderungen werden folgenderma en beschrieben Text Bedeutung Gel scht F Baustein nur in der Quelle vorhanden Erg nzt F Baustein nur im Vergleichsprogramm v
276. ein bestehendes Projekt integrieren Damit Sie Maintenance Override in ein bestehendes Projekt integrieren k nnen m ssen Sie Ihr Projekt aktualisieren Aktualisieren eines bestehenden Projekts 1 2 3 4 5 Starten Sie WinCC Explorer f r die im Projekt enthaltene OS ffnen Sie den OS Projekteditor Stellen Sie sicher dass das Bild PCS Typicals_S7F_SDW PDL sofern im Projekt bereits vorhanden unter dem Register Grunddaten im Bereich Bildbausteine aus den Bibliotheken bernehmen ausgew hlt ist Benutzerspezifische nderungen in diesem Bild gehen verloren Stellen Sie sicher dass alle anderen Einstellungen im OS Projekteditor Ihren Vorgaben entsprechen Klicken Sie anschlie end auf die Schaltfl che OK Das Projekt wird neu konfiguriert und damit das neue Bausteinsymbol sowie die neuen Bilder bernommen Maintenance Override integrieren Ergebnis Um das neue Bausteinsymbol auch in bereits vorhandene Anlagenbilder zu bernehmen m ssen Sie das jeweilige Projekt neu kompilieren 1 2 Starten Sie SIMATIC Manager Wenn Sie mit PCS 7 lt 7 0 arbeiten Stellen Sie sicher dass in den Objekteigenschaften des betreffenden Bildobjekts im Register Bausteinsymbole die Option Bausteinsymbole aus der Technologischen Hierarchie ableiten aktiviert ist Hinweis Sollten beim anschlie enden OS bersetzen eines bestehenden Bilds die vom Anwender vergebenen Einstellungen am Bausteinsymbol eines
277. ein muss Wurde eine nderung am Bildbaustein in der geforderten Bedienerfolge innerhalb der am Eingang TIMEOUT parametrierten F berwachungszeit durchgef hrt so wird der am Bildbaustein eingegebene Wert am Ausgang OUT zur Verf gung gestellt Die Funktionalit t Safety Data Write muss ber den Eingang EN_CHG 1 freigegeben werden Hinweis Wechselt EN_CHG w hrend einer gestarteten Transaktion auf 0 wird ein vom Best tiger endg ltig best tigter Wert erst dann am Ausgang OUT zur Verf gung gestellt wenn der Eingang EN_CHG innerhalb der F Uberwachungszeit wieder auf 1 wechselt IN WARNUNG Durch die Funktionalit t Safety Data Write werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Sorgen Sie daf r dass nderungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chtigt Daf r k nnen Sie den Eingang EN_CHG nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheitsprogramm steuern e Sorgen Sie daf r dass nur berechtigte Personen nderungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_CHG mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Safety Data Write durchgef hrt werden kann S7 FIFH Systems Projektieren und Programmieren Programmier und Bedi
278. eine und F Bausteine f r Maintenance Override in CFC Pl ne platzieren parametrieren und verschalten In den nachfolgenden Kapiteln finden Sie Anwendungsf lle f r e Anwendungsfall Simulation eines F Kanaltreibers Seite 112 e Anwendungsfall Gruppierter Maintenance Override mit gegenseitiger Verriegelung e Anwendungsfall Zeitgesteuerter Maintenance Override Seite e Anwendungsfall Maintenance Override mit Logikbausteinen Seite 118 Hinweis Die Erstellung von F Bausteintypen mit der Funktion Maintenance Override wird nicht unterst tzt Verwendung eines Schl sselschalters Um sicherzustellen dass nur berechtigte Personen Bedienungen durchf hren k nnen Sie den F Baustein F_LSWC_P am Eingang EN_SWC mit einem Schl sselschalter verbinden W hrend einer Bedienung muss der Eingang EN_SWC 1 sein Wenn nach einer Bedienung EN_SWC 0 wird werden alle bestehenden Byp sse deaktiviert Eingestellte Ersatzwerte bleiben jedoch erhalten ZN WARNUNG Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Sorgen Sie daf r dass Bedienungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chtigt Daf r k nnen Sie den Eingang EN_SWC am F Baustein F_SWC_P nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheits
279. eitige nderungen im Sicherheitsprogramm z B ber die Funktion Variable beobachten steuern k nnen zu einem F STOP f hren 10 8 1 Online nderungen im CFC Testmodus Einleitung Im Testmodus des CFC Editors haben Sie die M glichkeit im laufenden Betrieb die Werte von unverschalteten Eing ngen von F Bausteinen zu ndern Regeln e Bei Eing ngen im Sicherheits Datenformat d rfen Sie nur die DATA Komponente ndern nicht jedoch COMPLEM oder PARID e Ausg nge und in der Bausteinbeschreibung nicht dokumentierte Eing nge d rfen Sie nicht ver ndern Voraussetzungen Bevor Sie den Testmodus des CFC Editors einschalten stellen Sie sicher dass folgende Voraussetzungen erf llt sind e Die F CPU muss im RUN sein e Der Sicherheitsbetrieb des Sicherheitsprogramms muss deaktiviert sein Ansonsten werden Sie beim Versuch den ersten Parameter zu ndern aufgefordert den Sicherheitsbetrieb zu deaktivieren Z N WARNUNG nderung der Gesamtsignatur bei nderungen im CFC Testmodus nderungen am Sicherheitsprogramm im CFC Testmodus haben nderungen der Gesamtsignatur zur Folge Dies bedeutet dass das Sicherheitsprogramm danach ggf erneut abgenommen werden muss S7 F FH Systems Projektieren und Programmieren 168 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern Vorgehensweise Zum ndern der fehlersicheren Bausteina
280. ektieren und Programmieren 130 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 9 1 Konzept Safety Data Write Was ist Safety Data Write Die Funktionalit t Safety Data Write erm glicht Ihnen das sicherheitsgerichtete ndern von F Parametern im Sicherheitsprogramm einer F CPU von einer Operator Station OS aus Das ndern von F Parametern w hrend des Sicherheitsbetriebs erfolgt ber ein spezielles Sicherheitsprotokoll Dabei werden die Sicherheitsanforderungen der Sicherheitsanforderungsklasse Safety Integrity Level bis SIL3 nach IEC 61508 erf llt Die ge nderten Werte der F Parameter k nnen auch nach einem Neustart Warmstart von S7 F FH Systems erhalten bleiben F r Safety Data Write bietet die Optionssoftware S7 F Systems e zwei F Bausteine die Sie in die CFC Pl ne Ihres Sicherheitsprogramms einbinden m ssen F_CHG_R Safety Data Write f r F Parameter vom Datentyp F_REAL F_CHG_BO Safety Data Write f r F Parameter vom Datentyp F_LBOOL e sowie die zugeh rigen Bildbausteine die Sie in Ihre OS einbinden m ssen Transaktion f r Safety Data Write Mit Safety Data Write k nnen Sie einen F Parameter im Sicherheitsprogramm einer F CPU ndern wenn Sie an der OS eine bestimmte Bedienfolge innerhalb einer bestimmten Zeit ausf hren Der gesamte nderungsvorgang wird als eine Transaktion bezeichnet Bedienertypen f r Safety Data Write Eine Transaktion kann durch ei
281. en Adressieren Normalwert S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Ausgang VALUE vorgenommen wurden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Ausgabewert vom Datentyp BOOL m ssen Sie mit dem Ausgang VALUE verschalten Der am Eingang anliegende Prozesswert wird zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALITY wird auf 16 80 gesetzt 277 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Simulation Zum fehlersicheren DP Normslave kann statt des am Eingang I anliegenden Prozesswerts auch ein Simulationswert geschrieben werden Bei Eingang SIM_ON 1 und SIM_MOD 0 wird der Wert des Eingangs SIM_I zum fehlersicheren DP Normslave geschrieben und am Ausgang VALUE ausgegeben wenn kein Kommunikationsfehler PROFIsafe kein Baugruppen oder Kanalfehler z B Drahtbruch und kein F Anlauf vorliegt Der Quality Code QUALITY wird auf 16 60 gesetzt Bei Eingang SIM_ON 1 und SIM_MOD 1 wird der Wert des Eingangs SIM_I auch bei einem Kommunikationsfehler PROFIsafe einem Baugruppen oder Kanal
282. en Sie m ssen f r jede Kommunikationsverbindung zwischen zwei F CPUs eine S7 Verbindung in der Verbindungstabelle in VefPro anlegen STEP 7 vergibt f r jeden Endpunkt einer Verbindung eine lokale und eine Partner ID Die lokale ID k nnen Sie in NetPro ggf ndern Die lokale ID weisen Sie in den Sicherheitsprogrammen dem Parameter ID der entsprechenden F Bausteine zu Hinweis Sicherheitsgerichtete Kommunikation ber S7 Verbindungen zu unspezifizierten Partnern ist nicht m glich S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 101 Kommunikation programmieren 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs Vorgehensweise zur Projektierung der S7 Verbindungen Sie projektieren die S7 Verbindungen f r die sicherheitsgerichtete CPU CPU Kommunikation genauso wie im Standard ggf auch als hochverf gbare S7 Verbindung Hinweis Wenn Sie die Projektierung von S7 Verbindungen f r die sicherheitsgerichtete Kommunikation ndern m ssen Sie die betreffenden S7 Programme neu bersetzen und in die F CPUs laden Weitere Informationen Die Beschreibung der Projektierung von S7 Verbindungen finden Sie im Handbuch Hardware konfiaurieren und Verbindungen proiektieren mit STEP 7 V 5 x http support automation siemens com VWV W view de 18652631 im Handbuch Automatisierung em S7 400H Hochverf abare Systeme http support automation siemens com W W vie
283. en e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 13 3 F_MUX16R Multiplexer f r 16 REAL Werte mit INT Auswahl Funktion Dieser Baustein gibt in Abh ngigkeit vom Auswahleingang K einen der Eing nge INx am Ausgang OUT aus e Q lt sK lt s150UT INIK Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge K F_INT Auswahleingang 0 INO F_REAL Eingang 0 0 0 IN15 F_REAL Eingang 15 0 0 Ausgang OUT F_REAL Ausgang 0 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 367 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung A 2 14 F Reglerbausteine bersicht Ist K lt 0 oder K gt 15 wird 0 0 am Ausgang OUT ausgegeben Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Bausteinname Bausteinnummer Beschreibung F_POLYG FB 467 Polygonzug bzw nichtlineare Kennlinie mit max 24 St tzstellen F_INT_P FB 468 Integrierfunktion mit Integrations und Track Modus F_PT1_P FB 469 Verz gerung 1 Ordnung 368 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F
284. en Seite 4 427 Hinweis Die Parametrierung an den TIMEOUT Eing ngen muss aus Sicherheitsgr nden mit der minimalen F berwachungszeit erfolgen TIMEOUT darf nicht zur Erh hung der Verf gbarkeit genutzt werden 10 Am Eingang EN_SEND des F_SENDBO F_SDS_BO F_SENDR k nnen Sie die Kommunikation zwischen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den zugeh rigen F_RCVBO F_RDS_BO F_RCVR gesendet und der Empf nger F_RCVBO F_RDS_BO F_RCVR stellt f r diesen Zeitraum die parametrierten Ersatzwerte zur Verf gung War die Kommunikation zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt 11 Optional Werten Sie den Ausgang ACK_REQ des F_RCVBO F_RDS_BO F_RCVR z B im Standard Anwenderprogramm aus um abzufragen oder anzuzeigen ob eine Anwenderquittierung gefordert wird 12 Verschalten Sie den Eingang ACK_REI des F_LRCVBO F_RDS_BO F_RCVR mit dem Signal f r die Quittierung zur Wiedereingliederung 13 Optional Werten Sie den Ausgang SUBS_ON des F_RCVBO F_RDS_BO F_RCVR oder des F_SENDBO F_SDS_BO F_SENDR aus um abzufragen ob der F_RCVBO F_RDS_BO F_RCVR die Ersatzwerte die Sie an den Eing ngen SUBBO_xx SUBR_xx parametriert haben ausgibt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 105 Kommunika
285. en fehlersichere DP Normslaves Funktion Der F Baustein dient zur Signalverarbeitung eines Digitaleingabewertes einer F Peripherie ausgenommen fehlersichere DP Normslaves Er unterst tzt kanalgranulare Passivierung und redundant projektierte F Peripherien Der F Baustein liest zyklisch den am Eingang VALUE adressierten Digitaleingabewert einer F Peripherie aus dem dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit der F Peripherie kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der Digitaleingabewert g ltig wird er am Ausgang Q zur Verf gung gestellt Bei redundant projektierter F Peripherie wird zus tzlich der Digitaleingabewert des entsprechenden Kanals der redundant projektierten F Peripherie gelesen Zum Ergebniswert am Ausgang Q wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 291 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CO
286. en Analogeingabewert der redundant projektierten F Peripherie erfolgt jeweils dann wenn der aktuell ausgegebene Analogeingabewert ung ltig wird S7 F FH Systems Projektieren und Programmieren 304 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Simulation Ersatzwert A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Am Ausgang V kann statt des Normalwertes der von der F Peripherie empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_V mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t Befindet sich der F Baustein im Simulationszustand ist QSIM 1 gesetzt Bei VLRANGE 0 0 und VHRANGE 100 0 muss der Wert am Eingang SIM_V als Prozentwert vorliegen Damit auch die Zust nde der Ausg nge QCHF_LL und QCHF_HL simuliert werden k nnen wird der Simulationswert anhand der Eing nge VHRANGE und VLRANGE und aufgrund der Messbereichskodierung in einen Rohwert gewandelt und wie ein von der F Peripherie empfangener Rohwert gepr ft Bei ber Unterlauf bzw ber Unterschreitung der aktiven Kanalfehlergrenzen bei Messbereich 4 20 mA wird dann nicht der Simulationswert SIM_V sondern je nach Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V oder der letzte g ltige Wert am Ausgang V mit Quality Code QUALITY 16 60 ausgegeben QBAD wird 1 gesetzt Am Ausgang V_MOD wird bei eingeschalteter Simulation der von der F Per
287. en Anlaufschutz programmieren Bei einem Spannungsausfall des fehlersicheren PA Feldger ts der l nger dauert als die in HW Konfig f r das fehlersichere PA Feldger t eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Anlaufverhalten Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren PA Feldger t erst aufgebaut werden In dieser Zeit wird der Ersatzwert 0 mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung e Wird der Eingang BIT_NR mit einem Wert lt gt 0 7 parametriert wird der Ersatzwert 0 am Ausgang Q ausgegeben e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY und STATUS 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren Siehe auch Projektieren von fehlersicheren PA Feldger ten Seite S7 F FH Systems Projektieren und Programmieren 290 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 5 F_CH_DI F Kanaltreiber f r digitale Eing nge von F Peripherien ausgenomm
288. en FBs die ebenfalls in S7 Distributed Safety verwendet werden S7 F Systems Lib V1_3 SP1 Nummer des FBs F Bibliothek Distributed Safety V1 F_CH_DII FB 465 F_IGNTR F_CH_DIO FB 466 F_TIGHTN F_POLYG FB 467 F_GAS_BU F_INT_P FB 468 F_OIL_BU F_PT1_P FB 469 F_AIRD S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 195 F Bibliotheken A 1 bersicht zur F Bibliothek S7 F Systems Lib V1_3 SP1 A 1 1 F Datentypen Funktion F r fehlersichere Bausteinanschl sse werden spezielle F Datentypen in einem Sicherheitsdatenformat verwendet Das Sicherheitsdatenformat dient der Aufdeckung von Daten und Adressverf lschungen Beispiel F_BOOL STRUCT DATA BOOL PAR_ID WORD COMPLEM WORD END_STRUCT Wenn Sie den Wert Vorbesetzung eines Bausteinanschluss mit einem F Datentyp ndern wollen d rfen Sie nur die Komponente DATA ver ndern INWARNUNG Werte von PAR_ID und COMPLEM d rfen nicht ge ndert werden Die Komponenten PAR_ID und COMPLEM d rfen Sie nach dem bersetzen des S7 Programms nicht ver ndern da es dazu f hren kann dass schwerwiegende Fehler m glicherweise nicht aufgedeckt werden Wenn beim Ablauf des Sicherheitsprogramms Fehler im Sicherheitsdatenformat festgestellt werden wird ein F STOP ausgel st Das S7 Programm m ssen Sie ggf neu bersetzen und in die F CPU laden A 1 2 Bausteinanschl sse Beachten
289. en Sie dem Anschluss VALUE bzw I_OUT_D des dazugeh rigen F Kanaltreibers zuweisen Tragen Sie zur besseren bersichtlichkeit auch die nicht benutzten Kan le als reserviert oder als nicht benutzt in die Symboltabelle ein Vorgehensweise 1 Platzieren Sie f r jeden verwendeten Ein Ausgabekanal den passenden F Kanaltreiber 2 Verschalten Sie f r jeden F Kanaltreiber den Anschluss VALUE bzw I_OUT_D mit dem symbolischen Namen des zugeh rigen Kanals Dieser Schritt ist f r alle platzierten F Kanaltreiber erforderlich Bei redundant projektierter F Peripherie verschalten Sie den Anschluss VALUE mit dem symbolischen Namen des Kanals mit der niedrigeren Kanaladresse 3 Verschalten Sie folgende Ein Ausg nge mit ihrer Anwenderlogik die Eing nge der F Kanaltreiber F_LCH_DO F_CH_BO die Ausg nge Q bzw QN der F Kanaltreiber F_CH_DI F_PA_DI F_CH_BI die Ausg nge V der F Kanaltreiber F_CH_AI F_PA_AI 4 Optional Verschalten Sie die Simulationsanschl sse 5 Optional Verschalten Sie den Eingang PASS_ON wenn Sie eine Passivierung des Kanals z B abh ngig von bestimmten Zust nden in Ihrem Sicherheitsprogramm aktivieren m chten 6 Optional Parametrieren Sie den jeweiligen Eingang ACK_NEC mit 1 wenn eine Anwenderquittierung bei der Wiedereingliederung des Kanals erforderlich ist Der Eingang ACK_NEC ist mit 0 vorbesetzt siehe Kapitel Gruppenpassivierung Seite 100 7 Verschalten Sie den jeweiligen Eingang
290. en Sie ungefiltert ausdrucken und zusammen mit dem STEP 7 Projekt archivieren Plan Standard und F Plan Sicherheitsprogramm Bausteine Liste und Signaturen Sicherheitsrelevante Parameter HW Konfiguration bersetzungsprotokoll Ladeprotokoll Die Sicherung und Archivierung von STEP 7 Projekten ist in der Basishilfe von STEP 7 beschrieben S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 183 Abnahme der Anlage 11 2 Erstabnahme eines Sicherheitsprogramms 11 2 3 Einleitung Ausdruck Kontrolle des Ausdrucks ie das gesamte Projekt aus wie im Kapitel Ausdrucken der Projektdaten des Sicherheitsprogramms Seite 160 beschrieben Der Ausdruck enth lt als Referenz die Gesamtsignatur Die Gesamtsignatur erscheint zweimal im Ausdruck Einmal im Programminformationsteil als Wert des Bausteincontainers und in der Fu zeile als Wert aus der Quelle Die Werte m ssen bereinstimmen Die Versionsnummer des benutzten Optionspakets S7 F Systems erscheint in der Fu zeile des Ausdrucks und muss von Ihnen berpr ft werden Wenn in der Fu zeile keine Gesamtsignatur ausgedruckt wird bedeutet das dass sich das Sicherheitsprogramm oder die Projektierung W Konfig oder NetPro ge ndert hat In diesem Fall m ssen Sie das Sicherheitsprogramm neu bersetzen berpr fen der sicherheitsrelevanten Parameter berpr fen Sie die Werte aller sicherheitsrelevanten Parameter
291. en diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms S7 F FH Systems Projektieren und Programmieren 398 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 A 3 15 F_PS_MIX F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr
292. en eines S7 Programms f r S7 F FH Systems m ssen Sie zus tzlich zum Standardfall noch folgende Fragen beantworten e Welche Teile des S7 Programms m ssen fehlersicher sein e Welche Reaktionszeiten wollen Sie erreichen Abh ngig davon m ssen Sie Ihr S7 Programm in verschiedene Weckalarme OB 3x aufteilen Hinweis Sie verbessern die Performance wenn Sie Programmteile die nicht f r die Sicherheitsfunktionen ben tigt werden im Standard Anwenderprogramm programmieren Beachten Sie bei der Aufteilung zwischen Standard Anwenderprogramm und Sicherheitsprogramm dass Sie das Standard Anwenderprogramm einfacher ndern und in die F CPU laden k nnen nderungen des Standard Anwenderprogramms sind in der Regel nicht abnahmepflichtig Regeln f r die Programmstruktur Beim Entwerfen eines Sicherheitsprogramms f r S7 F FH Systems m ssen Sie folgende Regeln beachten e F Ablaufgruppen mit F Bausteinen d rfen Sie nur den Weckalarmen OB 3x OB 30 bis OB 38 zuordnen e Ein Plan kann sowohl F Bausteine als auch Standardbausteine enthalten Diese Pl ne d rfen Sie nicht als F Bausteintypen bersetzen e Ein Zugriff auf die F Peripherien ist im Sicherheitsprogramm nur ber die F Kanaltreiber zul ssig S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 73 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 3 5 2 4 74 Parametrieren der maximalen F Zyklu
293. en kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden VORSICHT ohne Warndreieck bedeutet dass Sachschaden eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden ACHTUNG bedeutet dass ein unerw nschtes Ergebnis oder Zustand eintreten kann wenn der entsprechende Hinweis nicht beachtet wird Beim Auftreten mehrerer Gef hrdungsstufen wird immer der Warnhinweis zur jeweils h chsten Stufe verwendet Wenn in einem Warnhinweis mit dem Warndreieck vor Personensch den gewarnt wird dann kann im selben Warnhinweis zus tzlich eine Warnung vor Sachsch den angef gt sein Qualifiziertes Personal Das zugeh rige Ger t System darf nur in Verbindung mit dieser Dokumentation eingerichtet und betrieben werden Inbetriebsetzung und Betrieb eines Ger tes Systems d rfen nur von qualifiziertem Personal vorgenommen werden Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieser Dokumentation sind Personen die die Berechtigung haben Ger te Systeme und Stromkreise gem den Standards der Sicherheitstechnik in Betrieb zu nehmen zu erden und zu kennzeichnen Bestimmungsgem er Gebrauch von Siemens Produkten Marken Beachten Sie Folgendes NWARNUNG Siemens Produkte d rfen nur f r die im Katalog und in der zugeh rigen technischen Dokumentation vorgesehenen Einsatzf lle verwendet werden Falls Fremdprodukte und komponenten zum Einsa
294. en und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 305 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Letzten Wert halten Bei Eingang SUBS_ON 0 wird in folgenden F llen der letzte g ltige Wert von V am Ausgang V ausgegeben e Der Analogeingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Analogeingabewert ist aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Der Analogeingabewert ist aufgrund von ber bzw Unterlauf ung ltig e Der Analogeingabewert ist aufgrund von ber bzw Unterschreitung der aktiven Kanalfehlergrenzen bei Messbereich 4 20 mA ung ltig e Bei redundant projektierter F Peripherie beide Analogeingabewerte sind wegen eines Kommunikationsfehlers PROFIsafe aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch oder aufgrund von ber Unterlauf bzw ber Unterschreitung der aktiven Kanalgrenzen bei Messbereich 4 20 mA ung ltig e Eine Passivierung mit PASS_ON 1 liegt vor Der Quality Code QUALITY wird auf 16 44 und QSUBS 0 und QBAD 1 gesetzt Wenn die Ausgabe des letzten g ltigen Werts nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich der Ausgang PASS_OUT 1 gesetzt Wiedereingliederung nach Fehlerbehebung 306 Nach Behebung eines Fehlers kann der von der F Peripherie empfangene Ana
295. enderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn das fehlersichere PA Feldger t gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt IN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig ZN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren PA Feldger ts Nach einem nn des fehlersicheren PA Feldger ts der k rzer dauert als die in HW Konfia Jestellte Bl siehe Kapitel Lauf F Doan und Reaktionszeite Seite kann es unabh ngig von Ihrer Parametrierung des Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausf
296. endet sein 1 Melden Sie sich an der OS als Benutzer mit der Best tiger Berechtigung an Sie k nnen an einer zweiten OS oder an der gleichen OS wie der Initiator angemeldet sein 2 Klicken Sie auf das gew nschte Bausteinsymbol um den Bildbaustein zu ffnen p x Lai Aktueller Wert 0 Minimum 0 Maximum 100 Max Delta o Best tigungswert 7 Treo 00 CEREN Verbleibende Zeit 21 Sekunden Initiator level5 Abbrechen Best tigen 3 Geben Sie den neuen Wert im Feld Best tigungswert ein Wenn der Best tigungswert nicht mit dem vom Initiator neu eingegeben Wert identisch ist wird eine Fehlermeldung angezeigt und die Schaltfl che Best tigen kann nicht bet tigt werden Hinweis Sie m ssen die nderung durch eine separate Eingabe des neuen Werts best tigen Der Wert wird bewusst nicht angezeigt da eine unbeeinflusste Best tigung durch einen zweiten Bediener ben tigt wird 4 Bet tigen Sie die Schaltfl che Best tigen Der vom Initiator eingegebene Wert wird im Feld R cklesen angezeigt Anmerkung Wenn der Baustein Eingang EN_CHG auf FALSE wechselt wird dies durch eine entsprechende Meldung angezeigt an die Eingabe en Die Eingabe kann ra TR Ew echse eR S sobald nn dazu auch die Seite 254 S7 F FH Systems Projektieren und Programmieren 146 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write nder
297. enhandbuch 05 2009 A5E00048979 06 261 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Bei Eingang CS_MODE 1 wird der am Ausgang OUT zur Verf gung gestellte Wert auf den Eingang CS_VAL bernommen und der Ausgang CHANGED 1 gesetzt Z N WARNUNG Der Ausgang CHANGED kann nicht im Sicherheitsprogramm ausgewertet werden Mit CHANGED 1 wird nur angezeigt dass eine nderung am Ausgang OUT an den Eingang CS_VAL bertragen wurde Wenn der ber Funktion Safety Data Write ge nderte Wert auch nach einem Kaltstart wirksam werden soll m ssen Sie den Wert am Eingang CS_VAL im Offline Programm und im Ladespeicher manuell nachf hren Eing nge Name SAFE_ID1 Datentyp F_DINT Erkl rung der Bausteininstanz mit dem Bildbaustein Vorbesetzung 0 eindeutige ID Teil 1 zum Verschalten SAFE_ID2 F_DINT eindeutige ID Teil 2 zum Verschalten der Bausteininstanz mit dem Bildbaustein TIMEOUT F_TIME zul ssige Zeit zwischen dem Veranlassen einer F Parameter nderung und dem Beenden der Transaktion T 60000 ms CS_VAL F_BOOL Anfangswert f r OUT bei Kaltstart CS_MODE F_BOOL 1 ge nderten OUT an CS_VAL bernehmen 0 CS_VAL bleibt unver ndert WS_MODE F_BOOL 1 bei Warmstart RESTART am F_SHUTDN bleibt der Wert am Ausgang OUT erhalten 0 bei Warmstart RESTART am F_SHUTDN erh lt OUT den Wert von CS_VAL
298. ensweise INWARNUNG Warnungen in den Beschreibungen der F Bausteine Beachten Sie die Warnungen in den Beschreibungen des F Bausteines F_SWC_BO 1 Platzieren Sie En Baustein SWC_MOS in Ihren CFC Plan Beachten Sie den Hinweis gabe der Namen im Kapitel SWC_MOS Bedienfunktion f r Maintenance Seite 269 2 Platzieren Sie ggf den F Baustein F_SWC_P 3 Platzieren Sie je einen F Baustein F_SWC_BO und F_AND4 4 Verbinden Sie am F Baustein F_SWC_P den Eingang EN_SWC mit einem Schl sselschalter 5 Parametrieren Sie am Eingang MAX_TIME des F Bausteins F_SWC_P die maximale Dauer der Bedienung Voreinstellung 1 Minute 6 Verschalten Sie am F Baustein F_SWC_BO die Ausg nge OUT mit dem Eingang INx am F Baustein F_AND4 AKT_VAL mit dem Eingang AKT_B1 am Baustein SVWC_MOS 7 Verschalten Sie den Eingang INy des F Bausteins F_AND4 mit dem s euernden Signal aus Ihrer Anlage 8 Verschalten Sie den Ausgang OUT des F Bausteins F_AND4 mit dem zu steuernden Signal Ihrer Anlage S7 F FH Systems Projektieren und Programmieren 118 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren 9 bersetzen Sie Ihren CFC Plan W hrend des bersetzens werden weitere Verbindungen zwischen dem Baustein SWC_MOS den F Bausteinen F_SWC_BO und F_SWC_P hergestellt 4 swe Mos Maintena ei N MOD BiB 9_BiB umon BAR IU_BAR MOD B6
299. enung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 279 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Anlaufverhalten IN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslaves Nach einem a APNI des fehlersicheren DP Normslaves der k rzer dauert als die in HW Konfig f r die fehlersicheren DP Norm la ve eing estellte F berwachungszeit siehe Kapitel L Seite 427 kann es unabh ngig von Ihrer Par merrering Me Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall des fehlersicheren DP Normslaves der l nger dauert als die in HW Konfig f r den fehlersicheren DP Normslave eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren DP Normslave erst aufgebaut werden In dieser Zeit wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALI
300. er Formel Yaa Ya vV Y U X X x n 1 n V Ausgangswert U Eingangswert Yn Xn St tzstelle n Yn 1 Xn 1 St tzstelle n 1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 369 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge U F_REAL Eingangswert 0 0 IERR F_BOOL 1 Eingangswert ung ltig 0 N F_INT Anzahl der St tzstellen 0 R_CONST F_BOOL 0 Extrapolation 0 1 niedrigster h chster Y Wert X1 F_REAL X Koordinate 1 0 0 Y1 F_REAL Y Koordinate 1 0 0 X24 F_REAL X Koordinate 24 0 0 Y24 F_REAL Y Koordinate 24 0 0 Ausg nge V F_REAL Ausgangswert 0 0 QERR F_BOOL Ausgangswert ung ltig 0 Fehlerbehandlung ber den Eingang IERR wird die G ltigkeit des Eingangssignals U eingelesen Dieser Eingangsparameter kann mit QBAD des entsprechenden Eingangskanaltreibers bzw eines Voters verbunden werden Der Ausgang QERR wird bei der Erf llung einer der folgenden Bedingungen gesetzt e U NaN bzw ein Xn Yn NaN Dem Ausgang V wird NaN zugewiesen e NaN in der Berechnung entstanden Dem Ausgang V wird NaN zugewiesen e Parametrierungsfehler Xn gt Xn 1 Dem Ausgang V wird U zugewiesen e Eingang IERR 1 Diagnosepuffereintrag e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuf
301. er Taktgeber am Ausgang Q mit 0 oder 1 e Bei Eingang START 0 gibt der Taktgeber am Ausgang Q zun chst f r die Impulspausendauer 0 aus anschlie end f r die Impulsdauer 1 e Bei Eingang START 1 gibt der Taktgeber am Ausgang Q zun chst f r die Impulsdauer 1 aus anschlie end f r die Impulspausendauer 0 Der Takt wird wiederholt bis IN nach O wechselt Dann wird Q 0 gesetzt Der Ausgang ET liefert jeweils die Zeit die seit dem Start einer neuen Periode abgelaufen ist Der Ausgang RT liefert jeweils die noch bis zum Ende der Periode verbleibende Zeit ET wird mit dem Ende einer Periode bzw mit IN 0 zur ckgesetzt RT wird mit dem Ende einer Periode bzw mit IN 0 auf die Periodendauer gesetzt Periodendauer Impulsdauer und Impulspausendauer sind abh ngig von den Einstellungen an den Eing ngen OFFTIME ONTIME und PCTON mit 0 lt PCTON lt 100 OFFTIME ONTIME und PCTON m ssen so vorgegeben werden dass die Periodendauer nicht den Maximalwert des Datentyps TIME berschreitet e F r OFFTIME gt O ms gilt Impulspausendauer OFFTIME Impulsdauer PCTON x ONTIME Periodendauer OFFTIME PCTON x ONTIME e F r OFFTIME 0 ms gilt Impulspausendauer ONTIME PCTON x ONTIME Impulsdauer PCTON x ONTIME Periodendauer ONTIME W hrend der Eingang IN 1 ist d rfen die Zeitwerte an den Eing ngen ONTIME und OFFTIME nicht ver ndert werden S7 F FH Systems Projektieren und Programmieren 344 Programmier und B
302. er des Impulses T Oms Ausg nge Q F_BOOL Ausgang 0 ET F_TIME abgelaufene Zeit T Oms Zeitdiagramm 7 a ET PT Fehlersichere Anwenderzeiten IN WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 339 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 9 3 F_TON Timer Einschaltverz gerung Funktion Der F Baustein verz gert eine steigende Flanke um die Zeit PT Eine steigende Flanke am Eingang IN hat nach Ablauf der Zeitdauer PT eine steigende Flanke am Ausgang Q zur Folge Q bleibt dann so lange gesetzt bis der Eingang IN nach 0 wechselt Falls der Eingang IN wieder nach O wec
303. ereingliederung Nach Behebung eines Fehlers kann der fehlersichere DP Normslave automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn der fehlersichere DP Normslave gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Wiedereingliederung m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platzieren m ssen Sie die Eing nge ACK_REI aller F Kanaltreiber f r Ausg nge des fehlersicheren DP Normslaves synchron ansteuern IN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFI
304. eren PROFIsafe Attribute _Parametername Wert Wert ndern F_Check_SegNr No Check F_SIL SIL3 F_CRC_Length 3 Byte CRC F_Block_ID 1 F_Par_Version 1 F_Source_Add 3002 F_Dest_Add 300 FWD_Time 150 0 F_iPar_CHAL Aktueller F Parameter CAC CAC1 hexadezimal 340 Abbrechen Hilfe Register PROFIsafe Im Register PROFIsafe unter Parametername sind die in der GSD Datei spezifizierten Texte der Parameter enthalten Unter Wert der jeweils zugeh rige aktuelle Wert Diesen Wert k nnen Sie ber die Schaltfl che Wert ndern ver ndern Die Parameter werden nachfolgend erl utert S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 55 Projektieren 3 5 Projektieren von fehlersicheren DP Normslaves Parameter F_Check_SeqNr Der Parameter legt fest ob die Sequenznummer in die Konsistenzpr fung CRC Berechnung des F Nutzdatentelegramms mit einbezogen werden soll Im PROFIsafe V1 MODE m ssen Sie den Parameter F_Check_SegNr auf No check setzen Es werden nur fehlersichere DP Normslaves unterst tzt die sich entsprechend verhalten Im PROFIsafe V2 MODE ist FLCHECK_SegNr irrelevant Parameter F_SIL Sicherheitsklasse des fehlersicheren DP Normslaves Der Parameter ist ger teabh ngig Den Parameter F_SIL k nnen Sie je nach GSD Datei zwischen SIL 1 und SIL 3 einstellen Parameter F_CRC_Length Abh ngig von
305. erf gung gestellt Das Statusbyte Quality Code wird am Ausgang STATUS zur Verf gung gestellt und enth lt Informationen ber den Zustand des fehlersicheren PA Feldger tes Zum Ergebniswert des Ausgangs V wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Letzter g ltiger Wert 16 44 Unsicher ger tebedingt 16 68 Unsicher prozessbedingt 16 78 Unsicher ger tebedingt Bereichs berschreitung 16 54 Wartungsanforderung 16 A4 Ung ltiger Wert F STOP 16 00 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 281 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Verschaltung wird automatisch versorgt VALUE REAL Adresse des Analogeingabekanals 0 SIM_V F_REAL Simulationswert 0 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 SUBS_V F_REAL Ersatzwert 0 0 SUBS_ON F_BOOL 1 Ersatzwertaufschaltung 0 freigeben PASS_ON F_BOOL 1 Passivierung aktivieren ACK_NEC F_BOOL 1 Anwenderquittierung f r Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittierung f r Wiedereingliederung 0 IPAR_EN F_BOOL 1 Zuweisung
306. erhalten F r die Umparametrierung eines fehlersicheren DP Normslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V 1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V 1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren DP Normslave erst aufgebaut werden In dieser Zeit wird unabh ngig von der Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QSUBS 1 QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen
307. erheitsdatenformat im Instanz DB F_MIN3_R D0D7 E12A F STOP bei Fehler im Sicherheitsdatenformat im Instanz DB F_LIM_R B3D0 3957 keine F_SQRT E621 6BOF keine F_AVEX_R E57D 947D keine F_SMP_AV 5659 EEDA keine F_2003_R AB9F 112C Ab S7 F Systems Lib V1_3 ist der F Baustein kein F Bausteintyp Datentyp Ausgang DELTA ist FLREAL F_1002_R DA53 AA5A Ab S7 F Systems Lib V1_3 ist der F Baustein kein F Bausteintyp Datentyp Ausgang DELTA ist F_REAL S7 F FH Systems Projektieren und Programmieren 418 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 12 Arithmetikbausteine mit dem Datentyp INT F Baustein Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_LIM_I 5219 F4F9 0BOC F4F9 lt lt F STOP statt CPU STOP 1 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP F Baustein S7 F Systems Lib 1_3 Signatur
308. ern Die Ausgabe eines Multiplexers FLMUX2_R wird vom Ausgang COLDSTRT des F Bausteins F_START gesteuert Dadurch kann nach einem Anlauf ein anderer Programmzweig als im zyklischen Betrieb ausgef hrt werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 83 Programmieren 3 6 F STOP 5 6 F STOP Einleitung Wenn das Sicherheitsprogramm einen sicherheitsrelevanten Fehler feststellt l st es eine Fehlerreaktion aus Wenn keine Ersatzwerte ausgegeben werden k nnen wird die dann ausgef hrte Fehlerreaktion als F STOP bezeichnet Arten von F STOP Es gibt zwei Arten von F STOP e Gesamtabschaltung Alle F Abschaltgruppen der F CPU werden abgeschaltet Die Abschaltung erfolgt dabei in folgender Reihenfolge Zun chst wird die F Abschaltgruppe abgeschaltet in welcher der Fehler erkannt wurde Alle anderen F Abschaltgruppen werden dann innerhalb der doppelten Zeitspanne abgeschaltet die Sie als F Uberwachungszeit f r den langsamsten OB parametriert haben e Teilabschaltung Nur die F Bausteine der F Abschaltgruppe werden abgeschaltet in welcher ein Fehler erkannt wurde Eine Abschaltung von F Abschaltgruppen bedeutet e Die Ausg nge der von der F Abschaltgruppe angesteuerten F Peripherien werden passiviert e Die F Kanaltreiber der F Abschaltgruppe setzen die Ausg nge QBAD auf 1 und QUALITY auf 0 e Die sicherheitsgerichtete Kommunikation der F Absc
309. erung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig IN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslaves Nach einem Spannungsausfall des fehlersicheren Dr Normslaves der k rzer dauert als die in HW Konfig f r die fehle heren DP Norm e ingestellte berwachungszeit siehe Kapitel Lauf F berwachungs und Reaktionszeiten Seite 427 kann es unabh ngig von Ihrer Ean ee Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall des fehlersicheren DP Normslaves der l nger dauert als die in HW Konfig f r den fehlersicheren DP Normslave eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlers
310. es Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 231 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 3 3 Funktion Anschl sse F_LIM_LL berwachung auf Grenzwertunterschreitung eines REAL Werts Dieser F Baustein berwacht den Eingang U auf Unterschreitung eines Grenzwerts U_LL Zus tzlich k nnen Sie am Eingang HYS eine Hysterese angeben um bei Schwankungen des Eingangs U ein Flattern des Ausgangs QL zu vermeiden e U lt U_LL Bei Unterschreitung des Grenzwerts ist der Ausgang QL 1 e U LL lt U lt s U_LL HYS In diesem Bereich bleibt QL unver ndert e U gt U_LL HYS Bei berschreitung von Grenzwert Hysterese ist der Ausgang QL 0 Der Ausgang QLN entspricht dem negierten Ausgang QL Grenzwert und Hysterese stehen Ihnen zus tzlich als nicht fehlersichere Daten an den Ausg ngen U_LL_O und HYS_O zur Auswertung im Standard Anwenderprogramm zur Verf gung Eing nge Name Datentyp Erkl rung Vorbesetzung U F_REAL Eingang 0 0 U_LL F_REAL unterer Grenzwert 100 0 HYS F_REAL Hysterese 0 0 SUBS_IN F_BOOL Ersatzwert 0 Ausg nge QL F_BOOL 1 Grenzwert unterschritten 0 QLN F_BOOL negierter Ausgang QL 1 U_LL_O REAL unterer Grenzwert 100 0 HYS_O REAL Hyste
311. es Sicherheitsprogramms als Referenz e ndern des Abschaltverhaltens in Dialog Sicherheitsprogramm e Hinzuf gen von F Peripherie bei denen der Sicherheitsbetrieb aktiviert wurde oder nur den Sicherheitsbetrieb unterst tzen e Beim ffnen des Eigenschaftendialogs von F Peripherien in HW Konfig e Bei nderungen im Register PROFIsafe in HW Konfig e Bei nderung des Registers F Konfiguration eines Fehlersicheres i Slaves Ab PCS 7V7 1 gilt zus tzlich e ffnen eines F Plans e Bei ge ffnetem F Plan ffnen der Objekteigenschaften eines F Bausteins Parametrieren eines Ein Ausgangs an einem F Baustein Instanziieren eines F Bausteins Einf gen eines F Bausteins oder CFC Plans e Bei F Ablaufgruppen ffnen eines CFC Plans mit der Option Nur Lesen ffnen einer F Ablaufgruppe in der Ablaufsicht Verschieben einer F Ablaufgruppe in der Ablaufsicht ndern der Eigenschaften einer F Ablaufgruppe G ltigkeit des Die Zugangsberechtigung besteht nach korrekter Eingabe des Passworts eine Stunde lang Passworts verl ngert sich nach jeder passwortpflichtigen Aktion auf eine Stunde oder bis zur ausdr cklichen Aufhebung der Zugangsberechtigung im S MATI C Manager Men befehl Extras gt Sicherheitsprogramm bearbeiten dann Schaltfl che Passwort dann Schaltfl che Zugangsberechtigung aufheben S7 F FH Systems Projektieren und Programmieren 64 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Zugriffschu
312. eschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von URCV grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 9 URCV erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern Fehler siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 erkannt Bit 7 Timeout erkannt Verbindungsprojektierung nicht Verbindungsprojektierung pr fen und korrekt neu laden Busverbindung zur Partner F CPU ist gest rt Busverbindung berpr fen und sicherstellen dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und der Partner F CPU zu niedrig eingestellt Parametrierte F berwachungszeit TIMEOUT an F_SENDR und F_RCVR beider F CPUs berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder vollst ndige Abschaltung oder interner Fe
313. eschreibungen der F Bausteine Beachten Sie die Warnungen in den Beschreibungen der F Bausteine F_CHG_R F_CHG_BO F gen Sie einen F Baustein F_CHG_R bzw F_CHG_BO on Eingang des Datentvps F REAL bzw F BOOL 85 den Sie ber Safety Data Write Nr se siehe Beispiel 1 F_LCHG_R Seite 135 bzw Beispiel 2 F_CHG_BO Seite 135 Verschalten Sie den Ausgang OUT mit dem Eingang dessen Wert Sie ber Safety Data Write ndern wollen Weisen Sie den Eing ngen SAFE_ID1 und SAFE_ID2 ein Nummernpaar zu Damit sichern Sie die Kommunikationsbeziehung zwischen der Instanz des F_CHG_R F_CHG_BO und dem zugeh rigen Bildbaustein SAFE_ID1 muss programmweit eindeutig sein Das Nummernpaar f r SAFE_ID1 und SAFE_ID2 muss anlagenweit eindeutig sein Das identische Nummernpaar m ssen Sie am Bausteinsymbol des zugeh rigen Bildbausteins projektieren Verschalten Sie den Eingang EN_CHG mit dem Freigabesignal f r Safety Data Write Weisen Sie dem Eingang TIMEOUT die maximal zul ssige Zeit f r die Dauer der Transaktion zu Die Transaktion beginnt sobald der Initiator seinen eingegebenen Wert angenommen hat Bei der Projektierung dieser Zeit sind alle Schritte f r die Pr fung der Transaktion zu ber cksichtigen Wenn z B eine Freigabe durch zwei Bediener erforderlich ist muss eine entsprechende Zeit f r das Anmelden und die erforderlichen Arbeitsschritte beider Bediener vorgesehen werden Nur bei FLCHG_R We
314. etzung Eing nge IN1 F_REAL Eingang 1 3 402823e 38 IN2 F_REAL Eingang 2 3 402823e 38 IN3 F_REAL Eingang 3 3 402823e 38 Ausgang OUT F_REAL Ausgang 3 402823e 38 Fehlerbehandlung e Ist einer der Eing nge IN1 IN2 und IN3 eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT eine ung ltige Gleitpunktzahl NaN ausgegeben e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 356 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 9 F_LIM_R Unsymmetrischer Begrenzer eines REAL Werts Funktion Dieser F Baustein pr ft ob der Eingang IN innerhalb oder au erhalb des von MIN und MAX begrenzten Intervalls liegt Liegt der Eingang IN innerhalb des Intervalls wird er an den Ausgang OUT durchgereicht Liegt er au erhalb des Intervalls wird er auf MIN bzw MAX begrenzt Mit diesem F Baustein k nnen Sie auch das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl NaN berpr fen e ist IN gt MAX oder unendlich liegt eine Grenzwert berschreitung vor Am Ausgang OUT wird MAX ausgegeben OUTU wird
315. ew de 12490443 beschrieben Vergabe von Symbolen f r fehlersichere Ein Ausg nge der F Peripherie Betriebsart F r eine komfortable Programmierung von S7 F FH Systems ist es wichtig dass Sie in HW Konfig f r die fehlersicheren Ein und Ausg nge der F Peripherie Symbole vergeben Beachten Sie dass bei manchen F Peripherien z B F SMs S7 300 fehlersichere Module ET 2005 eine 1002 2v2 Auswertung als Geber parametrierbar ist In diesem Fall steht Ihnen nur einer der beiden zusammengefassten Kan le zur Verf gung Wir empfehlen Ihnen den nicht verf gbaren Kanal in der Symboltabelle als reserviert zu kennzeichnen Auf welchen Kanal der durch die 1002 2v2 Auswertung der Geber zusammengefassten Kan le Sie im Sicherheitsprogramm zugreifen k nnen entnehmen Sie den entsprechenden Handb chern der F Peripherie F r die fehlersicheren Signalbaugruppen S7 300 k nnen Sie anhand des Parameters Betriebsart unterscheiden ob die Baugruppen im Standardbetrieb Einsatz als Standard Signalbaugruppen S7 300 au er SM 326 DO 8 x DC 24V 2A oder im Sicherheitsbetrieb eingesetzt werden Fehlersichere Module ET 200S ET 200pro und ET 200eco k nnen nur im Sicherheitsbetrieb eingesetzt werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 51 Projektieren 3 4 Projektieren der F Peripherie Sammeldiagnose f r fehlersichere Signalbaugruppen S7 300 Mit dem Parameter
316. ex 1 Mit dieser nderung ist der F Die Ausgabe von Kanaltreiber F_CH_DO unter ACK_REQ wurde S7 F Systems kleiner V6 1 verz gert nicht mehr bersetzbar F_CH_AI Annex 1 Annex 1 ja IPAR_EN und IPAR_OK sichtbar und Aktualisierung von V_MOD und AL_STATE S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 425 F Bibliotheken A 6 Unterschiede zwischen den F Bibliotheken S7 F Systems Lib V1_3 und V1_3 SP1 F Bausteine S7 F Systems Lib V1_3 SP1 Deltaladef hig nderung von Signatur Anfangswert S g a 3 v13 signatur nac F_CHLII Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_CH_IO Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_CH_DII Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_CH_DIO Annex 1 Annex 1 neuer F Baustein in SZ F Systems Lib V1_3 SP1 F_SQRT Annex 1 Annex 1 ja keine F_POLYG Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_INT_P Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_PT1_P Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_SWC_P Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_SWC_BO Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 F_SWC_R Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 SWC_MOS ohne ohne neuer Baustein i
317. f lle bei Fehlern im F System zu vermeiden k nnen Sie fehlersichere Systeme S7 F FH Systems optional hochverf gbar aufbauen S7 FH Systems Diese Verf gbarkeitserh hung k nnen Sie durch Redundanz der Komponenten F CPU Kommunikationsverbindung und F Peripherie erreichen F r S7 F Systems ist eine Verf gbarkeitserh hung auch ohne hochverf gbaren Aufbau m glich Die fehlersicheren Signalbaugruppen S7 300 F SMs k nnen Sie redundant in einer ET 200M oder in verschiedenen ET 200M einsetzen Hinweis Bei redundant projektierten F SMs m ssen Sie Folgendes beachten e beide F SMs sind vom gleichen Typ e bei beiden F SMs ist im Objekteigenschaftsdialog die Betriebsart Sicherheitsbetrieb im Register Parameter aktiviert S7 F FH Systems Projektieren und Programmieren 58 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Projektieren Vorgehensweise Siehe auch 3 8 Configuration in Run CiR Um z B zwei fehlersichere Signalbaugruppen S7 300 redundant zu projektieren gehen Sie folgenderma en vor 1 In HW Konfig projektieren Sie die beiden F SMs in den ET 200M s 2 Projektieren Sie die erste F SM Aktivieren Sie im Register Parameter die Betriebsart Sicherheitsbetrieb 3 Projektieren Sie die zweite F SM Aktivieren Sie im Register Parameter die Betriebsart Sicherheitsbetrieb 4 Bei der zweiten F SM stellen Sie im Register Redundanz die Betriebsart 2 Baugruppen ein 5 W hlen Sie
318. f r OS T_WARN TIME Vorwarnzeit f r aktiven Os Bypass AKT_V_B BOOL Aktualwert vom BOOL 0 Ersatzwert f r OS AKT_V_R REAL Aktualwert vom REAL 0 0 Ersatzwert f r OS MODE WORD Gegenseitige Verriegelung W 16 0 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 F Kanaltreiber f r F Peripherien bersicht Bausteinname Bausteinnummer Beschreibung F_CH_BI FB 354 F Kanaltreiber f r Eing nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_BO FB 355 F Kanaltreiber f r Ausg nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_PA_AI FB 356 F Kanaltreiber f r fehlersicheres PA Feldger t Transmitter F_PA_DI FB 357 F Kanaltreiber f r fehlersicheres PA Feldger t Discrete Input F_CH_DI FB 377 F Kanaltreiber f r digitale Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves F_CH_DO FB 378 F Kanaltreiber f r digitale Ausg nge von F Peripherien ausgenommen fehlersichere DP Normslaves F_CH_AI FB 379 F Kanaltreiber f r analoge Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves F_CHLII FB 454 F Kanaltreiber f r Eing nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_IO FB 455 F Kanaltreiber f r Ausg
319. f r Sicherheitsprogramm einrichten 152 Drucken eines Sicherheitsprogramms Hardware Konfigurationsdaten E Eing nge unverschaltet 168 Einrichten einer Zugangsberechtigungen f r die F CPU Empfangen F_BOOL Daten 208 F_REAL Daten 217 Erstabnahme eines Sicherheitsprogramms Erstellen von F Bausteintypen 86 Exklusiv ODER Verkn pfung 200 F 441 Index EEE elle Bo la le ee EEK NAMMNMTOOOOOOOOOUD gt D IL mS xA I I _ I _I_I_I ILILILILIL PO UUVUVOZSSSSSSSCEUCOCOTCTD Eao OCCO 1 wW TSU i VE S A BE BaRggaree TOLLA a e a H a a a a e a a a e a a e Tran nun a 442 F_Ziel_Adresse F_Zykluszeit ndern F Ablaufgruppen 70 Abtastrate F Abschaltgruppen maximale Anzahl zusammenfassen F Anlauf Wiederanlaufschutz F Baugruppentreiber F Bausteine Ablaufreihenfolge 80 Arithmetikbausteine des Datentyps INT 363 Arithmetikbausteine des Datentyps REAL 352 automatisch eingef gte 81 Datenkonvertierung 2 einf gen F Kanaltreiber F Kontrollbausteine Flip Flops 335 F Systembausteine IEC Impuls und Z hlbausteine Impulsbausteine 344 Logikbausteine vom Datentyp BOOL Multiplex Bausteine 364 368 Namen parametrieren 79 Regeln 78 Regeln f r das Verschalten 79 verschalten Voterbausteine f r Eing nge vom Datentyp REAL und BOOL 233 F Bausteintypen 8 Abnahme 186 ndern 90 erstellen 8 fehlersicher 86 F Datentypen 79 S7 F FH Systems
320. f r die F CPU und das Passwort f r das Sicherheitsprogramm Passwort f r F CPU Passworts beim Vergabe des In HW Konfig bei der Projektierung der F CPU im Register Schutz des Dialogs Eigenschaften Passworts Abfrage des e Laden des gesamten S7 Programms aus dem CFC Editor oder SIMATIC Manager e Laden von nderungen des Sicherheitsprogramms aus dem CFC Editor e Url schen aus dem CFC Editoroder SIMATIC Manager e ndern von unverschalteten Eing ngen im CFC Testmodus G ltigkeit des Passworts Die Zugangsberechtigung ist unbegrenzt g ltig bis sie ausdr cklich ber die entsprechende Funktion des S MATIC Managers Men befehl Zielsystem gt Zugangsberechtigung gt Aufheben zur ckgenommen wird oder Sie die letzte S7TEP 7 Anwendung beenden Die Zugangsberechtigung kann ung ltig werden wenn die Hardware Konfiguration der CPU ge ndert und geladen wird S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 63 Zugriffschutz 4 1 bersicht zum Zugriffschutz Passwort f r Sicherheitsprogramm Vergabe des Im S MATIC Manager Men Extras gt Sicherheitsprogramm bearbeiten Passworts Abfrage des e bersetzen von nderungen am Sicherheitsprogramm Passworts beim e Laden von nderungen am Sicherheitsprogramm e Deaktivieren und Aktivieren des Sicherheitsbetriebs e ndern von unverschalteten Eing ngen im CFC Testmodus e Speichern d
321. fehler z B Drahtbruch oder einem F Anlauf am Ausgang VALUE ausgegeben um einen fehlerfreien Betrieb auch ohne real vorhandenen fehlersicheren DP Normslave simulieren zu k nnen In beiden F llen wird der Quality Code QUALITY auf 16 60 und QSIM 1 gesetzt Hinweis Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert haben wird kein Simulationswert geschrieben wenn der Eingang PASS_ON eines anderen F Kanaltreibers f r Ausg nge des fehlersicheren DP Normslaves 1 und der Eingang SIM_ON 0 ist Ersatzwert In folgenden F llen wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben e bei einem Kommunikationsfehler PROFIsafe e bei einem Baugruppen oder Kanalfehler z B Drahtbruch e bei einem F Anlauf e bei einer Passivierung mit PASS_ON 1 Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Passivierung ber PASS_ON m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert haben wird bei einer Passivierung mit PASS_ON 1 an einem der F Kanaltreiber f r alle Ausg nge des fehlersicheren DP Normslaves der Ersatzwert 0 geschrieben Wenn Sie bei PASS_ON 1 an
322. fer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wird w hrend der Berechnung eine ung ltige REAL Zahl f r V ermittelt erfolgt ein Diagnosepuffereintrag Ereignis ID 16 75D9 370 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 A 2 14 2 F_INT_P Integrierfunktion mit Integrations und Track Modus Der F Baustein F_INT_P arbeitet in zwei unterschiedlichen Modi e Integrationsmodus e TRACK Modus Diese beiden Modi werden nachfolgend getrennt beschrieben Integrationsmodus Funktion Arbeitsweise Im Integriermodus steigt das Ausgabesignal V bei positivem und sinkt bei negativem Eingangssignal U Der F Baustein arbeitet im Integriermodus durch Summenbildung nach der Trapezregel pro Abtastintervall Ts Das dadurch erzielte Ergebnis Vinten befindet sich im Bereich von V_HL hyst bis V_LL hyst wie im Bild zu sehen ist Der Wert wird dann nach einer zus tzlichen Begrenzung auf den Bereich V_LL bis V_HL auf den Ausgang V geschrieben V A V_HL hyst intern V_HL r V gt gel t V_LL V_LL hyst Bild A 1 Sprungantwort des F_INT_P hyst HYS 100 V_HL VLL Die Berechnung des Ausgangswerts V erfolgt nach folgender Formel Vx z Va U F Vx aktueller interner Ausgangswert V
323. ferenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht W hlen Sie im Dialog Sicherheitsprogramm die F Bibliothek S7 F Systems Lib V1_3 SP1 Verwenden Sie dazu im Dialog Sicherheitsprogramm bearbeiten die Schaltfl che Bibliotheksversion F Br He Siehe dazu Kapitel 5 Bet tigen Sie im CFC Editor unter Extras gt Bausteintypen die Schaltfl che Aufr umen 6 Aktualisieren Sie alle Bausteintypen im CFC Editor mit Extras gt Bausteintypen und Schaltfl che Neue Version 7 bersetzen Sie Ihre Hardware Konfiguration neu 8 bersetzen Sie Ihr S7 Programm neu S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Installieren 2 3 Umstieg auf 57 F Systems V6 1 Zus tzliche Ma nahmen f r F Baugruppentreiber Beim Umstieg auf S7 F Systems Lib V1_3 SP1 ben tigen evtl Verschaltungen der folgenden Ausg nge der F Baugruppentreiber eine besondere Behandlung e PROFIsafe1 e PROFIsafe2 e DIAG_1 e DIAG2 Gehen Sie beim Umstieg auf 57 F Systems Lib V1_3 SP1 folgenderma en vor 1 Tabelle 2 1 Dokumentieren Sie vor dem Umstieg die Verschaltung der Ausg nge PROFIsafe1 und DIAG_1 zusammen mit dem Wert des Eingangs LADDR Dokumentieren Sie bei redundant projektierter F Peripherie vor dem Umstieg zus tzlich die Verschaltung der Ausg nge PROFIsafe2 und DIAG_2 zusammen mit dem Wert des Eingangs LADDRLR F hren
324. ferenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 3 W hlen Sie im Dialog Sicherheitsprogramm die F Bibliothek S7 F Systems LibV1_3 SP1 Verwenden Sie dazu im Dialog Sicherheitsprogramm bearbeiten die Schaltfl che Bibliotheksversion seiek Siehe dazu Kapitel A EEEE von selbst erstellten F Bausteiniypen Seite 5 Bet tigen Sie im CFC Editor unter Extras gt Bausteintypen die Schaltfl che Aufr umen 6 Aktualisieren Sie alle Bausteintypen im CFC Editor mit Extras gt Bausteintypen und Schaltfl che Neue Version 7 bersetzen Sie Ihre Hardware Konfiguration neu 8 bersetzen Sie Ihr S7 Programm neu Zus tzliche Ma nahmen wenn Ihr Projekt die F Bausteine F_1002_R oder F_2003_R enth lt Die F Bausteine F_1002_R und F_2003_R besitzen einen Eingang DELTA Dieser Eingang hat in der 57 F Systems Lib V1_3 SP1 den Datentyp F_REAL Bis Failsafe Blocks V1_2 hatte der Eingang DELTA den Datentyp REAL Gehen Sie bei der Migration auf S7 F Systems Lib V1_3 SP1 folgenderma en vor 1 Dokumentieren Sie vor dem Hochr sten die Parametrierungen und Verschaltungen auf diesen Eingang 2 F hren Sie den Umstieg auf S7 F Systems Lib V1_3 SP1 durch 3 Bringen Sie die dokumentierten Parametrierungen und Verschaltungen ggf unter ls na gt R_ ab und einer ee Weder in Ihr Pro KON api 5 Daten nat Ken vom Sa Anwender zum a Seeon programmieren Seite 94 S7 F FH Systems
325. format im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Datenpuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 2 F Bausteine f r die F Kommunikation zwischen F CPUs bersicht F Bausteinname Bausteinnummer Beschreibung F_SENDBO FB 370 20 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden F_RCVBO FB 371 20 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU empfangen F_SENDR FB 372 20 Daten vom Datentyp F_REAL fehlersicher an andere F CPU senden F_RCVR FB 373 20 Daten vom Datentyp F_REAL fehlersicher von einer anderen F CPU empfangen F_SDS_BO FB 352 32 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden F_RDS_BO FB 353 32 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F CPU empfangen Siehe auch auf F berwachungs und Reaktionszeiten Seite 427 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 203 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 A 2 2 1 F_SENDBO 20 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden Funktion Der F Baustein F_SENDBO sendet die an den Eing ngen SD_BO_xx anliegenden Daten vom Datentyp F_BOOL fehlersicher zu einer anderen F CPU Die Daten m ssen dort mit dem F Baustein F_LRCVBO empfangen werden Am Eingang EN_SEND k nne
326. g IERR 1 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Diagnosepuffereintrag e Wird w hrend der Berechnung eine ung ltige REAL Zahl ermittelt erfolgt ein Diagnosepuffereintrag Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 15 Weitere F Bausteine bersicht Bausteinname Bausteinnummer Beschreibung F_DEADTM FB 320 berwachung der nderungen von F_REAL Werten an der gleichen Messstelle A 2 15 1 F_DEADTM berwachung der nderungen von F_REAL Werten an der gleichen Messstelle Funktion und Arbeitsweise Dieser Baustein gibt am Ausgang OUT den um die Deadtime Zeit verz gerten IN Wert aus Die Deadtime Zeit kann am Eingang DEADTM projektiert werden Au erdem wird das Delta zwischen dem aktuellen IN Wert und dem an OUT ausgegebenen verz gerten IN Wert gebildet Dieses wird am Ausgang V_DELTA ausgegeben berschreitet das berechnete Delta V_DELTA das unter dem Eingangsparameter DELTA projektierte Delta ber eine unter DELAYTM projektierte Zeit hinaus wird in Abh ngigkeit der Werte von IN und OUT der Ausgangsparameter HL IN gt OUT bzw
327. g f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von URCV grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 9 URCV erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern Fehler siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 erkannt Bit 7 Timeout erkannt Verbindungsprojektierung nicht Verbindungsprojektierung pr fen und korrekt neu laden Busverbindung zur Partner F CPU Busverbindung berpr fen und ist gest rt sicherstellen dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und Parametrierte F berwachungszeit der Partner F CPU zu niedrig TIMEOUT an F_SDS_BO und eingestellt F_RDS_BO beider F CPUs berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder F CPUs in RUN schalten vollst ndige Abschaltung oder F Anlauf durchf hren a BE
328. g sind Grenzwerte f r Life Zero 4 bis 20 mA Analogsignale definiert bei denen ein Kanalfehler vorliegt 3 6 mA lt Analogsignal lt 21 mA Standardm ig sind die obigen NAMUR Grenzen fest zur Grenzwertkontrolle eingestellt Falls andere Kanalfehlergrenzen eingestellt werden sollen muss der Eingang CH_F_ON 1 gesetzt und die Eing nge CH_F_HL und CH_F_LL m ssen mit entsprechenden neuen Grenzwerten in mA eingestellt werden CH_F_LL lt Analogsignal lt CH_F_HL Bei ber bzw Unterschreitung der aktiven Kanalfehlergrenzen wird der Ausgang QBAD 1 gesetzt und je nach Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V oder der letzte g ltige Wert ausgegeben Hinweis Die w hlbaren Grenzwerte m ssen unterhalb der Obergrenze des bersteuerungsbereichs bzw oberhalb der Untergrenze des Untersteuerungsbereichs der F Peripherie mit Analogeing ngen liegen Es sind also auch Werte au erhalb des NAMUR Bereiches m glich sofern die F Peripherie mit Analogeing ngen die Messwerte nicht automatisch auf diese begrenzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 303 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Ist der von der F Peripherie empfangene Rohwert g ltig wird er anhand der Eing nge VLRANGE und VHRANGE und aufgrund der Messbereichskodierung auf seine physikalische Gr e angepasst und am Ausgang V mit Quality Code
329. g wird unterst tzt siehe Bausteinbeschreibung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes an den Prozess gef hrt haben Verhalten bei Gleitpunktoperationen siehe Bausteinbeschreibung Verhalten bei F STOP siehe Bausteinbeschreibung Verschaltung mit F_PS_12 statt F_M_AI6 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 411 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 7 F Systembausteine Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 F Bausteine ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_S_BO CC75 1110 F353 1110 keine F_R_BO 3E82 B9A5 6CE1 B9A5 F STOP statt CPU STOP 1 D775 wenn innerhalb der F berwachungszeit keine aktualisierten Daten empfangen werden erfolgt kein CPU STOP sondern es werden die parametrierten Ersatzwerte ausgegeben F_S_R D897 1FC2 372C 1FC2 lt keine F_R_R 6C69 543A 64A1 543A l
330. gabekanal m ssen Sie mit dem Eingang VALUE verschalten S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Rohwertpr fung Je nach Messart und Messbereich gibt es einen Nennbereich der F Peripherie mit Analogeing ngen in dem das Analogsignal in einen digitalisierten Rohwert gewandelt wird Dazu gibt es einen ber und Untersteuerungsbereich in dem das Analogsignal noch gewandelt werden kann Au erhalb dieser Grenzen erfolgt ein ber bzw Unterlauf Der F Kanaltreiber zeigt an ob der Rohwert innerhalb des Nennbereichs der F Peripherie mit Analogeing ngen liegt e Bei Unterschreitung des Nennbereichs wird der Ausgangsparameter QCHF_LL 1 gesetzt e Bei berschreitung des Nennbereichs wird der Ausgangsparameter QCHF_HL 1 gesetzt Bei berlauf oder Unterlauf wird zus tzlich der Ausgang QBAD 1 gesetzt und je nach Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V oder der letzte g ltige Wert ausgegeben Bei Kanalfehlern z B Drahtbruch wird von der F Peripherie mit Analogeing ngen 16 7FFF berlauf oder 16 8000 Unterlauf als Rohwert ausgegeben Entsprechend erkennt der F Kanaltreiber einen berlauf bzw Unterlauf und setzt die Ausg nge QCHF_HL bzw QCHF_LL 1 und QBAD 1 NAMUR Grenzwertpr fung bei Messbereich 4 bis 20 mA In den Richtlinien der NAMUR f r Analogsignalverarbeitun
331. gang Q_MOD wird bei eingeschalteter Simulation der vom fehlersicheren PA Feldger t empfangene Digitaleingabewert ausgegeben Wenn keine Kommunikation mit dem fehlersicheren PA Feldger t m glich ist oder nach einem Fehler noch keine Anwenderquittierung erfolgt ist wird O ausgegeben Bei ausgeschalteter Simulation wird Q_DATA ausgegeben Ersatzwert In folgenden F llen wird der Ersatzwert 0 am Ausgang Q ausgegeben e Der Digitaleingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Digitaleingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor e Von der Baugruppe wird FV_ACTIVATED gemeldet Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwerts nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt S7 F FH Systems Projektieren und Programmieren 288 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrierung eines fehlersicheren PA Feldger tes F r die Umparametrierung eines fehlersicheren PA Feldger tes steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFI
332. gang VALUE verschalten Hinweis Eine Invertierung des Eingangs VALUE im CFC Ecitor ist unwirksam Verwenden Sie stattdessen den Ausgang QN S7 F FH Systems Projektieren und Programmieren 292 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Normalwert A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ist der von der F Peripherie empfangene Digitaleingabewert g ltig wird er am Ausgang Q mit Quality Code QUALITY 16 80 ausgegeben Normalwert bei redundant projektierter F Peripherie Simulation Ersatzwert Sind bei redundant projektierter F Peripherie beide empfangenen Digitaleingabewerte g ltig werden sie ODER verkn pft und das Ergebnis am Ausgang Q mit Quality Code QUALITY 16 80 ausgegeben Ist nur einer der beiden empfangenen Digitaleingabewerte g ltig wird dieser am Ausgang Q mit Quality Code QUALITY 16 80 ausgegeben Am Ausgang Q kann statt des Normalwertes der von der F Peripherie empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_I mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD wird immer 0 gesetzt Befindet sich der F Baustein im Simulationszustand ist QSIM 1 gesetzt Am Ausgang Q_MOD wird bei eingeschalteter Simulation der von der F Peripherie empfangene Digitaleingabewert ausgegeben Wenn keine Kommunikation mit der F Peripherie m glich ist oder nach einem Fehler noch keine Anwen
333. ge OUT_AVG F_REAL Mittelwert von INx 0 0 MED_MAX F_REAL Median Maximum von INx 0 0 MED_MIN F_REAL Median Minimum von INx 0 0 QBAD_1CH F_BOOL ein Eingang INx ung ltig 0 QBAD_2CH F_BOOL zwei Eing nge INx ung ltig 0 QBAD_ALL F_BOOL alle Eing nge INx ung ltig 0 DIS1CH F_BOOL Diskrepanzfehler an einem Eingang INx 0 DISALL F_BOOL Diskrepanzfehler an allen Eing ngen INx 0 DISICH_D BOOL DATA Komponente von DISICH 0 DISALL_D BOOL DATA Komponente von DISALL 0 ACK_REQ BOOL Quittierung erforderlich 0 S7 F FH Systems Projektieren und Programmieren 236 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Einsatz zusammen mit F Kanaltreiber F_CH_AI Wenn Sie den Eingang INx des F_2003Al mit dem Ausgang V eines F_CH_AI verschalten m ssen Sie folgendes beachten e Verschalten Sie den Eingang QBADx des F_2003Al mit dem Ausgang QBAD des F_CH_AI dessen Ausgang V Sie mit Eingang INx des F_2003Al verschalten Fehlersichere Anwenderzeiten IN WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms
334. ge Wert am Ausgang OUT zur Verf gung gestellt wurde Dazu d rfen Sie den Vorbesetzungswert 0 von CS_USED nicht ver ndern Wenn ein Neustart Warmstart nach einem Kaltstart folgt wird CS_USED auf den Vorbesetzungswert 0 zur ckgesetzt auch wenn zu diesem Zeitpunkt noch der Wert CS_VAL am Ausgang OUT ansteht S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 265 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Der DIAG Ausgang des F Bausteins meldet wenn ein Fehler erkannt wurde Dieser Ausgang muss gepr ft werden wenn eine Transaktion Safety Date Write fehlschl gt Die einzelnen Fehler sind so lange aktiv bis die fehlgeschlagene Aktion nochmals erfolgreich durchgef hrt wurde Die einzelnen Bits haben folgende Bedeutung alle Bits 0 keine Probleme fehlerfreier Betrieb Bit0 1 Fehler im Sicherheitsdatenformat an einem Eingang des F Bausteins Bit 1 1 Reserve Bit2 1 Reserve Bit 3 1 Reserve Bit 4 1 TIMEOUT Fehler Eine Transaktion wurde veranlasst aber nicht innerhalb der festgesetzten Zeit abgeschlossen
335. gen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird statt 1 der Ersatzwert am Eingang SUBS_IN am Ausgang QH ausgegeben Vorbesetzung Ausgang QHN 1 F_LIM_LL 1451 1E14 wenn durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird statt 1 der Ersatzwert am Eingang SUBS_IN am Ausgang QL ausgegeben Vorbesetzung Ausgang QLN 1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 405 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 A 5 4 Voterbausteine f r Eing nge vom Datentyp REAL und BOOL F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_2003DI E F_1002Al F_2003Al F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_2003DI 5323 04A0 neuer F Baustein in S7 F Systems Lib V13 F_1002Al 013D 0CE3 neuer F Baustein in S7 F Systems Lib V13 F_2003Al 458
336. genden F Bausteinen weiterverarbeitet werden oder e an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben Ist durch die Gleitpunktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation des F Bausteins S7 F FH Systems Projektieren und Programmieren 404 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheitsprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl berpr fen F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert signatur F_CMP_R 689A 602E nderung von Failsafe Blocks V1_2 nach SZ F Systems Lib V1_3 neuer F Baustein in S7 F Systems Lib V13 F_LIM_HL A43A 1E14 wenn durch die Berechnun
337. gezeigt e Wird gleichzeitig eine Verschaltung eines Ausgangs und der Anfangswert dieses Ausgangs ge ndert wird nur die ge nderte Verschaltung aber nicht der ge nderte Anfangswert angezeigt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 157 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen Ergebnis des Vergleichs Sicherheitsprogramm online mit offline Beim Vergleichen mit dem Online Programm wird angezeigt ob Quelle Ladespeicher und Arbeitsspeicher bereinstimmen damit k nnen unzul ssige zu an unverschalteten fehlersicheren Finganigeparameiemi im Arbeitsspeicher erkannt werden ehe h Abschnitt berpr fen der Gesamtsignaturen im Kapitel Erstabnahme eines Seite 179 Wenn Sie in der Auswahlliste Vergleichen mit das Online Programm ausgew hlt haben steht nur die Bausteinsicht zur Verf gung Daf r stehen Ihnen die folgenden zwei Ansichtsoptionen zur Verf gung e Unterschiede der unverschalteten F FB Eingangsparameter anzeigen e F System Signaturen filtern FA Programme vergleichen ASG_F_SystemsV6 AS_0O1 EPU 414 4 H SF Programim Programm 6 me a ji IUTCHEUIEHEr C Referenz Vergleichen mit Online 7 Urchsuehen Dakar nsicht I Unterschiede der unverschalteten F FB Eingangsparameter anzeigen T F System Signaturen filtern Yergleich der Gesamtsignaturen NICHT IDEN
338. gra ZELLE1S4 DELTA COMPLEM 16 BF3FFFFF 16 BF5FFFFF ZELLETSA DELTA DATA 6 0 5 0 ZELLEI1YSD W_F_REAL TIMEDU 16 FFFE2B3F 16 FFFF159F ZELLEI SDW_F_REAL TIMEDL 2m im r Ergebnis des Vergleichs Symbolischer Name aktuelles Progra Online 15135 ZELLEI SDW_F_REAL eeda 5bb4 DB66 ZELLE154 F_Z003 1 adb9 e755 Hilfe Schlie en Ansichtsoption F System Signaturen filtern Diese Option unterdr ckt erwartete Unterschiede die dann auftreten k nnen wenn die F CPU auf Eingangsparameter bestimmter F Bausteine schreibt z B Eingangssignaturwerte von F_PLK F_PLK_O Diese Ansichtsoption k nnen Sie nur in Verbindung mit der Option Unterschiede der unverschalteten F FB Eingangsparameter anzeigen benutzen Schaltfl che Drucken Klicken Sie diese Schaltfl che an um das Ergebnis des Vergleichs auszudrucken Schaltfl che Gehe zu In der Plansicht k nnen Sie einen beliebigen F Baustein oder Parameter in der Anzeige der Unterschiede ausw hlen und dann diese Schaltfl che anklicken um zu dem betreffenden Block im CFC Editor zu gelangen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 159 S7 Programm bersetzen und in Betrieb nehmen 10 4 Ausdrucken der Projektdaten des Sicherheitsprogramms 10 4 Ausdrucken der Projektdaten des Sicherheitsprogramms Vorgehensweise Einen Ausdruck aller wichtigen P
339. gramm ausgewertet werden Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und der F Peripherie erst aufgebaut werden In dieser Zeit wird der Ersatzwert 0 mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Bei redundant projektierter F Peripherie wird der Ersatzwert 0 so lange ausgegeben bis die Kommunikation zu einer der redundanten F Peripherien aufgebaut ist Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 295 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 6 F_CH_DO F Kanaltreiber f r digitale Ausg nge von F Peripherien ausgenommen fehlersichere DP Normslaves Funktion Der F Baustein dient zur Signalverarbeitung eines Digitalausgabewertes einer F Peripherie ausgenommen fehlersichere DP Normslaves Er unterst tzt kanalgranulare Passivierung und redundant projektierte F Peripherien Der F Baustein schreibt zyklisch den Digitalau
340. gt Daf r k nnen Sie den Eingang EN_SWC am F Baustein F_SWC_P nutzen z B indem Sie ihn mit einem Schl sselschalter oder prozessabh ngig durch das Sicherheitsprogramm steuern e Sorgen Sie daf r dass nur berechtigte Personen nderungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_SWC am F Baustein F_SWC_P mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Maintenance Override durchgef hrt werden kann W hlen Sie alternativ zu den oben genannten Ma nahmen die Eing nge MIN und MAX so dass ber die Funktion Maintenance Override keine Werte vorgegeben werden k nnen durch die die Sicherheit der Anlage nicht mehr gew hrleistet ist S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 245 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge MIN F_REAL Minimalwert f r IN 0 0 MAX F_REAL Maximalwert f r IN 100 0 CS_VAL F_REAL Kaltstartwert 0 0 Ausg nge OUT F_REAL Aktueller Wert des bedienten 0 0 Parameters AKT_VAL REAL Aktueller Wert des bedienten 0 0 Parameters f r die OS Z N WARNUNG Die Eing nge CS_VAL MIN und MAX d rfen nicht verschaltet werden Hinweis Die Verschaltung des Ausgangs AKT_VAL stellt die Verbindung zur OS her Anlaufverhalte
341. h Full Shutdown Hinweis Der Sicherheitsbetrieb kann nicht aktiviert werden wenn F Forcen f r einen F Parameter aktiv ist Hinweis F Forcen ist eine typische Inbetriebnahmefunktion Im endg ltigen F Programm sollte F Forcen von F Parametern nicht vorgesehen werden Verwenden Sie f r Wartungsfunktionen die Funktion Maintenance Override Weitere Information zur Funktion Maintenance Override erhalten Sie im Kapitel Funktion nten Seite 109 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 193 Betrieb und Wartung 12 3 F Forcing S7 F FH Systems Projektieren und Programmieren 194 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 1 bersicht zur F Bibliothek S7 F Systems Lib V1_3 SP1 bersicht In der F Bibliothek S7 F Systems Lib V1_3 SP1 finden Sie e im Bausteincontainer F User Blocks Blocks F Bausteine e im Bausteincontainer F Control Blocks Blocks F Kontrollbausteine Hinweis Enierschiede zwischen den Tischen dem Seite 425 a und 57 F System J1 3 Seite 401 F Bibliotheken S7 F Systems Lib V1_3 unc S7 F m Lib v1 _3 und V1_3 SP1 Hinweis Den Namen der F Bibliothek d rfen Sie nicht ndern Hinweis FB Nummern von F Bausteinen Die Nummern der F Bausteine d rfen Sie nicht ndern Folgende in der S7 F Systems Lib V1_3 SP1 neu eingef hrten F Bausteine verwend
342. haben wird kein Simulationswert geschrieben wenn der Eingang PASS_ON eines anderen F Kanaltreibers f r Ausg nge des fehlersicheren DP Normslaves 1 und der Eingang SIM_ON 0 ist In folgenden F llen wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben e bei einem Kommunikationsfehler PROFIsafe e bei einem Baugruppen oder Kanalfehler z B Drahtbruch e bei einem F Anlauf e bei einer Passivierung mit PASS_ON 1 Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Passivierung ber PASS_ON m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platziert haben wird bei einer Passivierung mit PASS_ON 1 an einem der F Kanaltreiber f r alle Ausg nge des fehlersicheren DP Normslaves der Ersatzwert 0 geschrieben Wenn Sie bei PASS_ON 1 an einem der F Kanaltreiber die Ausg nge QBAD und QUALITY der anderen F Kanaltreiber auswerten wollen m ssen Sie die Eing nge PASS_ON aller F Kanaltreiber synchron ansteuern S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wiedereingliederung Nach Behebung eines
343. haltgruppe zu anderen F CPUs wird unterbrochen e Der Datenaustausch der F Abschaltgruppe zu anderen F Abschaltgruppen wird unterbrochen e Beim Datenaustausch vom Sicherheits zum Standard Anwenderprogramm werden dem Standard Anwenderprogramm die letzten g ltigen Werte bereitgestellt e Der Baustein F_SHUTDN erzeugt eine Meldung die Sie an einer OS anzeigen k nnen e In den Diagnosepuffer der F CPU werden Diagnoseereignisse eingetragen Das Standard Anwenderprogramm der F CPU l uft auch bei einem F STOP weiter Zum Parametrieren des F STOP verwenden Sie im Dialog o itsprogramm die Schaltfl che Abschaltverhalten Siehe auch Dialog Abschaltverhalten Seite 151 i S7 F FH Systems Projektieren und Programmieren 84 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Programmieren 3 6 F STOP Fehler die einen F STOP ausl sen e Verf lschung von Daten Programmablauf Code e CPU Fehler Fehler die immer eine Gesamtabschaltung ausl sen Unabh ngig von der Parametrierung des F STOP wird bei einem OB Anforderungsfehler z B durch eine OB berlast eine Gesamtabschaltung ausgel st Manuelles Ausl sen eines F STOP Sie k nnen einen F STOP manuell ausl sen indem Sie eine positive Flanke am Eingang RQ_FULL des F Bausteins F_SHUTDN anlegen Ablauf eines F STOP in S7 FH Systemen Bevor ein Sicherheitsprogramm in einer redundanten F CPU in den F STOP geht f hrt es folgende Schritte aus e
344. handelt es sich um einen Restart nach einem F STOP oder STOP der F CPU S7 F Systems unterscheidet nicht zwischen dem Kaltstart und Warmstart der F CPU Als F Bausteine werden alle F Bausteine bezeichnet e die vom Anwender aus einer F Bibliothek ausgew hlt werden e die automatisch im gt Sicherheitsprogramm erg nzt werden F Bausteintypen sind vorgefertigte Programmteile die in einem CFC Plan verwendet werden k nnen z B fehlersicherer Multiplexer F_LMUX2_R usw Beim Einf gen werden Bausteininstanzen erzeugt Von einem F Bausteintyp k nnen beliebig viele Bausteininstanzen angelegt werden Der F Bausteintyp legt die Charakteristik Algorithmus f r alle Verwendungen dieses Typs fest Der Name des F Bausteintyps wird in der Symboltabelle festgelegt S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Glossar F CPU Eine F CPU ist eine F f hige Zentralbaugruppe die f r den Einsatz in S7 F Systems zugelassen ist F r S7 F Systems erlaubt die F Runtime Lizenz dem Anwender die Zentralbaugruppe als F CPU einzusetzen d h ein gt Sicherheitsprogramm darin ablaufen zu lassen In der F CPU kann au erdem ein gt Standard Anwenderprogramm ablaufen F Datentyp Standard Anwenderprogramm und gt Sicherheitsprogramm benutzen unterschiedliche Datenformate Im Sicherheitsprogramm werden sicherheitsgerichtete F Datentypen verwendet Fehlerreaktionsfunktion gt Anwende
345. heitsprogramm auf einer Memory Card Wenn Sie das Sicherheitsprogramm auf einer Memory Card einsetzen m ssen Sie Folgendes beachten e Bevor Sie das S7 F System in RUN schalten vergleichen Sie die Gesamtsignatur des Sicherheitsprogramms auf der Flash EPROM Memory Card mit der Gesamtsignatur der Referenzdaten Gegebenenfalls kennzeichnen Sie die Memory Card mit der Gesamtsignatur e Bei einem hochverf gbaren S7 FH System stellen Sie sicher dass die Memory Cards der redundanten F CPUs vom selben Typ RAM oder Flash EPROM sind und sich auf redundanten Flash EPROM Memory Cards das gleiche Sicherheitsprogramm befindet e Stellen Sie einen Zugriffschutz hinsichtlich Ziehen und Stecken von Memory Cards sicher ZN WARNUNG Falls mehrere F CPUs ber ein Netz z B MPI von einem ES aus erreichbar sind m ssen Sie durch folgende zus tzliche Ma nahmen sicherstellen dass das Sicherheitsprogramm in die richtige F CPU geladen wird Verwenden Sie F CPU spezifische Passw rter z B ein einheitliches Passwort f r die F CPUs mit angeh ngter jeweiliger MPI Adresse max 8 Zeichen PW_8 Beachten Sie dabei e Vor dem Laden eines Sicherheitsprogramms in eine F CPU f r die noch keine Zugangsberechtigung mittels F CPU Passwort vorliegt muss eine bereits f r eine andere F CPU bestehende Zugangsberechtigung vorher aufgehoben werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 20
346. hler der F CPU Partner F CPU F CPUs in RUN schalten F Anlauf durchf hren Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit EN_SEND 0 abgeschaltet Kommunikation am zugeh rigen F_SENDR mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert z B wurde die IP Adresse des CPs ge ndert S7 Programme erneut bersetzen und in die F CPUs laden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 215 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 8 15 Fehlerinformation siehe Beschreibung der STATUS des intern Fehlerinformation STATUS in der aufgerufenen SFB 8 Onlinehilfe zum SFB 8 SFB 9 oder im USEND bzw SFB 9 Handbuch Systemsoftware f r S7 URCV 300 400 System und Standardfunktionen http support automation siemens c 2 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 216 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP
347. hmen 10 2 Der Dialog Sicherheitsprogramm 10 2 4 Schaltfl che Bibliotheksversion Beschreibung Siehe auch Mit der Schaltfl che Bibliotheksversion k nnen Sie die im Projekt verwendete Version der F Bibliothek auf die aktuelle Version der F Bibliothek hochr sten Im Fenster unter der Schaltfl che wird die aktuell im Projekt verwendete Version der F Bibliothek angezeigt mstieg auf S7 F Systems V6 1 Seite 30 10 2 5 Dialog Passwort f r Sicherheitsprogramm einrichten Beschreibung F r jedes _n m ssen Sie ein Passwort einrichten Dieses Passwort m ssen Sie ber die Schaltfl che Passwort im Dialog Sicherheitsprogramm eingeben bevor Sie die im Kapitel bersicht zum Zugriffschutz Seite 63 aufgef hrten T tigkeiten durchf hren k nnen Durch die Eingabe des Passwortes f r das Sicherheitsprogramm bei einer dieser T tigkeiten erh lt der Anwender eine Zugangsberechtigung Diese Zugangsberechtigung ist f r eine Stunde g ltig Nach Ablauf wird der Anwender dazu aufgefordert das Passwort erneut einzugeben wenn er eine der oben genannten T tigkeiten durchf hren m chte Bei jeder sicherheitsrelevanten Aktion wird die Zugangsberechtigung auf 1 Stunde zur ckgesetzt Die Zugangsberechtigung kann im Dialog Passwort f r Sicherheitsprogramm einrichten auch aufgehoben werden 10 2 6 Schaltfl che Aktualisieren Beschreibung 152 Mithilfe dieser Schaltfl che k nnen Sie alle
348. hselt bevor die Zeit PT abgelaufen ist bleibt der Ausgang Q auf 0 Der Ausgang ET liefert die Zeit die seit der letzten steigenden Flanke am Eingang IN vergangen ist jedoch h chstens bis zum Wert des Eingangs PT ET wird zur ckgesetzt wenn der Eingang IN nach 0 wechselt Ist PT lt 0 werden die Ausg nge Q und ET zur ckgesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_BOOL Starteingang 0 PT F_TIME Dauer der Verz gerung T Oms Ausg nge Q F_BOOL Ausgang 0 ET F_TIME abgelaufene Zeit T Oms S7 F FH Systems Projektieren und Programmieren 340 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Zeitdiagramm ET PT Fehlersichere Anwenderzeiten ZN WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdate
349. ibilit t in der Dokumentation und in den Liesmich Dateien dieser Produkte beachten Installieren von neuen Versionen der Softwarepakete Nach der Installation einer neuen Version von STEP 7 oder der Optionspakete CFC SCL etc gehen Sie folgenderma en vor 1 bersetzen Sie das S7 Programm in der neuen Umgebung 2 Vergleichen Sie die Gesamtsignatur des neu bersetzten S7 an mit der ze des abgenommenen Sicherheitsprogramm ehe da h den hnitt berpr fen der Gesamtsignaturen im Kapitel E Erstabnahme eines en Seite 17 179 3 Wenn die Gesamtsignaturen identisch sind stimmen die Sicherheitsprogramme berein 4 Wenn die Gesamtsignaturen nicht identisch sind wurde das Sicherheitsprogramm ge ndert Gehen Sie in diesem Fall wie bei einer nderung des Sicherheitsprogramms vor Austausch von Hardware Komponenten Den Austausch von Hardware Komponenten f r S7 F FH Systems Baugruppen Module Batterien etc f hren Sie wie im Standardbetrieb durch Ziehen und Stecken von F Peripherie im Betrieb Das Ziehen und Stecken von F Peripherie im Betrieb ist genauso wie f r Standard Peripherie m glich Beachten Sie aber dass das Tauschen einer F Peripherie im Betrieb einen Kommunikationsfehler in der F CPU hervorrufen kann Den Kommunikationsfehler m ssen Sie in Ihrem Sicherheitsprogramm am Eingang ACK_REI des F Kanaltreibers quittieren Ohne Quittierung bleibt die F Peripherie passiviert CPU Betriebssystem Upd
350. ibung der 15 STATUS des intern Fehlerinformation STATUS in der Onlinehilfe zum SFB 8 SFB 9 oder im Handbuch Systemsoftware f r S7 300 400 System und Standardfunktionen http support automation siemens com i S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 211 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 2 3 F_SENDR 20 Daten vom Datentyp F_REAL fehlersicher an andere F CPU senden Funktion Der F Baustein F_SENDR sendet die an den Eing ngen SD_R_xx anliegenden Daten vom Datentyp F_REAL fehlersicher zu einer anderen F CPU Die Daten m ssen dort mit dem F Baustein F_RCVR empfangen werden Am Eingang EN_SEND k nnen Sie die Kommunikation zwischen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den zugeh rigen F_RCVR gesendet und der F_SENDR stellt f r diesen Zeitraum die parametrierten Ersatzwerte zur Verf gung War die Kommunikation zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt
351. ichartigen Signalen aus dem Standard Anwenderprogramm S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 93 Programmieren 5 9 Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm 5 9 2 Datenaustausch vom Standard Anwender zum Sicherheitsprogramm programmieren Verf gbare F Konvertierungsbausteine Folgende F Bausteine zum Konvertieren stehen Ihnen zur Verf gung F Baustein Beschreibung F_BO_FBO konvertiert Standard BOOL in F_BOOL F_I_FI konvertiert Standard INT in F_INT F_R_FR konvertiert Standard REAL in F_REAL F_TI_FTI konvertiert Standard TIME in F_TIME Vorgehensweise Gehen Sie wie folgt vor 1 F gen Sie in die Pl ne des Sicherheitsprogramms F Bausteine vom Typ F_BO_FBO F_I_FI F_TI_FTI oder F_R_FR ein 2 Verschalten Sie die Eing nge von Standarddatentypen jeweils mit gleichartigen Signalen aus dem Standard Anwenderprogramm 3 Verschalten Sie die Ausg nge von F Datentypen ber eine Plausibilit tskontrolle mit gleichartigen Signalen im Sicherheitsprogramm Hinweis Das Hinzuf gen ndern und L schen der Verschaltungen aus dem Standard Anwenderprogramm auf die F Konvertierungsbausteine ist eine Anderung des Sicherheitsprogramms auch wenn es sich hierbei um Verschaltungen eines Standard CRT E ps handelt D h a i bersetzen eine Zugangsberechtigung erforderlich vgl Zugriffschutz Seite 63 ZN
352. iche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt siehe Bit 2 7 Bit 2 7 berpr fen Ersatzwerte aus Bit 2 ERROR Bit von grundlegende Bit 8 15 STATUS des SFB 8 USEND bzw USEND gesetzt Kommunikationsprobleme vom intern SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 3 ERROR Bit von grundlegende Bit 8 15 STATUS des SFB 8 USEND bzw USEND gesetzt Kommunikationsprobleme vom intern SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 4 ERROR Bit von grundlegende Bit 8 15 STATUS des SFB 8 USEND bzw URCV gesetzt Kommunikationsprobleme vom intern SFB 9 URCV auswerten aufgerufenen SFB 9 URCV erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Fehler erkannt S7 F FH Systems Projektieren und Programmieren 206 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit Timeout erkannt Verbindungsprojektierung nicht korrekt Verbindungsprojektierung pr fen und neu laden Busverbindu
353. icheren DP Normslave erst aufgebaut werden In dieser Zeit wird der Ersatzwert O mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 275 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren A 2 6 2 F_CH_BO F Kanaltreiber f r Ausg nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Funktion Der F Baustein dient zur Signalverarbeitung eines Ausgabewertes vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Der F Baustein schreibt zyklisch den Ausgabewert vom Datentyp BOOL f r den am Ausgang VALUE adressierten Ausgang eines fehlersicheren DP Normslaves in den dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion
354. icherheitsbetrieb in der F CPU im Betriebszustand RUN aktivieren oder deaktivieren nderungen des Sicherheitsprogramms im Betriebszustand RUN k nnen nur geladen werden wenn Sie den Sicherheitsbetrieb durch Anklicken dieser Schaltfl che vor bergehend deaktivieren Das Fenster unter dieser Schaltfl che zeigt Ihnen ob der Sicherheitsbetrieb aktiviert oder deaktiviert ist Falls das Sicherheitsprogramm nicht dem Sicherheitsprogramm in der F CPU entspricht oder keine Kommunikation mit der F CPU besteht erscheint hier unbekannt Anhand des SAFE_M Ausgangs am Baustein F_SHUTDN befindet sich im Plan F_ShutDn k nnen Sie ebenfalls feststellen ob der Sicherheitsbetrieb aktiviert ist oder nicht Sicherheitsprogramm laden Seite 164 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 161 S7 Programm bersetzen und in Betrieb nehmen 10 5 Sicherheitsbetrieb 10 5 1 Sicherheitsbetrieb deaktivieren Einleitung Das Sicherheitsprogramm wird im deaktivierten Sicherheitsbetrieb weiter bearbeitet Im deaktivierten Sicherheitsbetrieb sind Sicherheitsmechanismen zur Fehlererkennung und Fehlerreaktion deaktiviert INWARNUNG Deaktivieren des Sicherheitsbetriebs Da bei deaktiviertem Sicherheitsbetrieb nderungen am Sicherheitsprogramm im RUN vorgenommen werden k nnen m ssen Sie Folgendes beachten e Die Deaktivierung des Sicherheitsbetriebs ist f r Testzwecke Inbet
355. ie ber die Objekteigenschaften der F CPU in HW Konfig vor ZN WARNUNG Schutzstufe projektieren Bei nderungen des Standard Anwenderprogramms darf keine Zugangsberechtigung durch das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden kann Um dies auszuschlie en m ssen Sie die Schutzstufe 1 projektieren Vorgehensweise zur Projektierung der Schutzstufe Gehen Sie zur Projektierung der Schutzstufe 1 wie folgt vor 1 Markieren Sie in HW Konfig die gew nschte F CPU z B CPU 417 4H und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften 2 ffnen Sie das Register Schutz 3 Stellen Sie die Schutzstufe 1 Zugriffschutz f r F CPU oder Schl sselschalterstellung und Durch Passwort aufhebbar ein Geben Sie in die daf r vorgesehenen Felder ein Passwort f r die F CPU ein und aktivieren Sie die Option CPU enth lt Sicherheitsprogramm mug Sie im Kapitel Zugangsberechtigung f r die F CPU Beachten Sie U Seite 68 Warnung im Kapitel Einrichten einer ECU Sate pm f r die F CPU Seite S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 49 Projektieren 3 3 Projektieren der F CPU Wichtige Parameter f r die F CPU in S7 FH Systems Um ein Ansprechen der Zeit berwachung bei einer Master Reserve Umschaltung z B H CiR zu vermeiden m ssen Sie im Register Weckalarme der F CPU den
356. ie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SENDR und F_RCVR und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SENDR und F_RCVR erhalten Werten Sie generell immer RETVAL des F_SENDR und F_RCVR aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wiedereingliederung Anlaufverhalten Nach einem Kommunikationsfehler werden die die an den Eing ngen SD_R_xx des zugeh rigen F_SENDR anliegenden Daten an den Ausg ngen RD_R_xx erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI mit einer positiven Flanke quittiert wird Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Kommunikationsfehlers eine Anwenderquittierung am Eingang ACK_REI erforderlich ist IN WARNUNG F r Kommunikationsfehler ist immer eine Anwenderquittierung erforderlich Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SENDR und F_RCVR erstmalig aufgebaut werden In diesen Zeitraum werden die an den Eing ngen SUBR_xx anliegenden Ersatzwerte ausgegeben Der Ausgang SUBS_ON wird auf 1 gesetzt
357. ie im Standard Anwenderprogramm vor Es gelten die gleichen Regeln wie beim Erstellen von Bausteintypen in CFC Zus tzlich m ssen Sie noch Folgendes beachten e Der neue F Bausteintyp darf nur F Bausteine der F Bibliothek enthalten au er F Kanaltreiber F Bausteine f r die F Kommunikation die F Bausteine FLCHG_BO F_CHG_R F_MOV_R oder F_LSWC_x alle F Kontrollbausteine alle F Systembausteine au er F_START e Die F Bausteine die im neuen F Bausteintyp aufgerufen werden sowie die F Bausteine des gesamten Sicherheitsprogramms in welchem der F Bausteintyp eingesetzt wird m ssen aus ein und derselben Bibliotheksversion stammen F Bausteine aus unterschiedlichen Versionen der F Bibliothek sind nicht erlaubt e Einen Ausgang eines F Bausteins d rfen Sie nicht mit zwei Plananschl ssen verbinden e Innerhalb eines F Bausteintyps wird die Ablaufreihenfolge nicht automatisch beim bersetzen korrigiert Die beim Erstellen festgelegte Reihenfolge bleibt erhalten Hinweis Wenn die Ablaufreihenfolge anders als der Datenfluss ist z B durch R ckkopplung wird beim bersetzen des F Bausteintyps mit einem Fehler abgebrochen e Die Plananschl sse des neuen F Bausteintyps d rfen sowohl F Datentypen als auch Standard Datentypen haben S7 F FH Systems Projektieren und Programmieren 86 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Programmieren 3 7 Erstellen von F Bausteintypen e F r Namen von F Bau
358. ie zus tzlich einen Bildschirmschoner verwenden zu dessen Passwort nur autorisierte Personen Zugang haben Hinweis Die Zugangsberechtigung bezieht sich auf das Sicherheitsprogramm selbst und nicht auf die Personen die an der ES arbeiten Dies ist insbesondere im Zusammenhang mit Multi User Engineering Projekten zu ber cksichtigen Hinweis Das automatische Editieren und bersetzten von Sicherheitsprogrammen wird nicht unterst tzt Das Passwort muss w hrend der jeweiligen Aktion g ltig sein S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 67 Zugriffschutz 4 3 Einrichten einer Zugangsberechtigung f r das Sicherheitsprogramm Neues Passwort f r das Sicherheitsprogramm vergeben Falls Sie noch kein Passwort f r das Sicherheitsprogramm eingegeben haben werden Sie beim ersten bersetzen des Sicherheitsprogramms aufgefordert eines einzugeben Z N WARNUNG Passw rter m ssen sich unterscheiden Benutzen Sie zur Verbesserung des Zugriffschutzes unterschiedliche Passw rter f r die F CPU und f r das Sicherheitsprogramm Auch die Passw rter von verschiedenen Sicherheitsprogrammen m ssen sich unterscheiden ndern des Passworts f r das Sicherheitsprogramm nderungen am Passwort nehmen Sie wie unter Windows blich durch Eingabe des alten und doppelte Eingabe des neuen Passworts vor Aufheben der Zugangsberechtigung
359. iedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderaquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn der fehlersichere DP Normslave gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt Hinweis Bei fehlersicheren DP Normslaves ist f r Ausg nge keine kanalgranulare Wiedereingliederung m glich Wenn Sie f r einen fehlersicheren DP Normslave mehr als einen F Kanaltreiber f r Ausg nge platzieren m ssen Sie die Eing nge ACK_REI aller F Kanaltreiber f r Ausg nge des fehlersicheren DP Normslaves synchron ansteuern ZN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedi
360. iegt am Eingang PT eine negative Zeit an wird der Timer angehalten Verhalten wie bei IN 0 Liegt keine negative Zeit mehr an und ist IN 1 l uft der Timer weiter e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 10 3 F_LIM_TI Unsymmetrischer Begrenzer eines TIME Wertes Funktion Dieser F Baustein pr ft ob der Eingang IN innerhalb oder au erhalb des von MIN und MAX begrenzten Intervalls liegt Liegt der Eingang IN innerhalb des Intervalls wird er an den Ausgang OUT durchgereicht Liegt er au erhalb des Intervalls wird er auf MIN bzw MAX begrenzt e ist IN gt MAX liegt eine Grenzwert berschreitung vor Am Ausgang OUT wird MAX ausgegeben OUTU wird auf 1 und OUTL auf 0 gesetzt e IstIN lt MIN liegt eine Grenzwertunterschreitung vor Am Ausgang OUT wird MIN ausgegeben OUT wird auf O und OUTL auf 1 gesetzt e Liegt IN zwischen MIN und MAX wird der Eingang IN an den Ausgang OUT durchgereicht OUTU und OUTL werden auf 0 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_TIME Eingang T Oms MIN F_TIME unterer Grenzwert T Oms MAX F_TIME oberer Grenzwert T 24d 20h 31m 23s 647 ms Ausg nge OUT F_TIME Ausgang T Oms OUTU F_BOOL Grenzwert berschreitung
361. iel Hardwarefehler durch Vergleich aufzudecken z B die gt 1002 2v2 Auswertung in fehlersicheren Signalbaugruppen Redundanz verf gbarkeitssteigernd Mehrfaches Vorhandensein von Komponenten mit dem Ziel die Funktion der Komponenten auch im Falle von Hardware Fehlern aufrechtzuerhalten S7 F Systems RT Licence Copy Licence Formelle Genehmigung f r die Nutzung der CPU als F CPU f r S7 F FH Systems S7 PLCSIM Mit S7 PLCSIM k nnen Sie Ihr S7 Programm auf einem simulierten Automatisierungssystem das auf Ihrem ES OS existiert bearbeiten und testen Da die Simulation vollst ndig in STEP 7 realisiert wird ben tigen Sie keine Hardware CPU F CPU Peripherie Sicherer Zustand Grundlage des Sicherheitskonzepts in gt fehlersicheren Systemen ist dass f r alle Prozessgr en ein sicherer Zustand existiert Bei digitaler gt F Peripherie ist das immer der Wert 0 Sicherheitsbetrieb 1 Betriebsart von gt F Peripherie in der gt sicherheitsgerichtete Kommunikation ber gt Sicherheitstelegramme m glich ist 2 Betriebsart des Sicherheitsprogramms Im Sicherheitsbetrieb des Sicherheitsprogramms sind alle Sicherheitsmechanismen zur Fehlererkennung und Fehlerreaktion aktiviert In diesem Zustand ist eine nderung des Sicherheitsprogramms im laufenden Betrieb nicht m glich Der Sicherheitsbetrieb kann vom Anwender deaktiviert werden gt deaktivierter Sicherheitsbetrieb S7 F FH Systems Projektieren u
362. ienhandbuch 05 2009 A5E00048979 06 385 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 5 F_PLK_O F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosep
363. ieren 3 3 F Bausteine einf gen und verschalten 5 3 2 Parametrieren und Verschalten von F Bausteinen Vorgehensweise Eing nge und Ausg nge der F Bausteine parametrieren und verschalten Sie wie in CFC blich Regeln f r das Parametrieren und Verschalten von F Bausteinen e Nur die Parameter die im Kapitel F Bibliotheken Seite 195 dokumentiert sind d rfen Sie parametrieren oder verschalten e EN ENO Anschl sse der F Bausteine und F Ablaufgruppen d rfen Sie nicht verschalten EN d rfen Sie auch nicht mit dem Wert 0 FALSE parametrieren e Die F Datentypen sind programmtechnisch als Strukturen realisiert in denen immer nur die erste Komponente DATA f r Sie relevant ist Wenn Sie das nicht beachten geht das Sicherheitsprogramm die F Ablaufgruppe in F STOP d h es ist ein F Anlauf erforderlich ZN WARNUNG Unerlaubte nderungen an Eingangsparametern von F Bausteinen k nnen zur Abschaltung des Sicherheitsprogramms und seiner Ausg nge f hren nderungen an den Eingangsparametern der F Bausteine mit F Datentypen k nnen folgenderma en vorgenommen werden e offline mithilfe des CFC Editors oder e online mithilfe des CFC Testmodus bei deaktiviertem Sicherheitsbetrieb Wenn Sie F Datentypen bei aktiviertem Sicherheitsbetrieb online nicht mithilfe des CFC Testmodus ndern kann dies zur Abschaltung der betreffenden Ausg nge f hren oder es wird ein F STOP ausgel st Empfehlung aussagekr
364. ieren Sie ggf im Assistenten OS bersetzen beim W hlen der bersetzungsdaten und des bersetzungsumfangs die Option Bausteinsymbole erzeugen aktualisieren Bet tigen Sie im letzten Dialog die Schaltfl che bersetzen Ergebnis Beim bersetzen der OS werden die Bausteinsymbole automatisch in das neu erstellte Bild eingef gt Hinweis Um ein berschreiben von SAFE_ID1 und SAFE_ID2 zu vermeiden deaktivieren Sie vor dem nochmaligen bersetzen der OS in den Objekteigenschaften zum WinCC Bild die Option Bausteinsymbole aus der Technologischen Hierarchie ableiten S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 2 Safety Data Write programmieren Eigenschaften der Bausteinsymbole initialisieren 1 Doppelklicken Sie auf die Bilddatei in der technologischen Sicht des PCS 7 Projekts Ergebnis Der WinCC Explorer wird gestartet und die Bilddatei wird im Graphics Designer ge ffnet In der Kopfzeile eines jeden Bausteinsymbols wird der Name angezeigt Der Name des Bausteinsymbols wird aus dem Namen des CFC Plans und dem Namen der zugeh rigen F Bausteininstanz gebildet 2 Markieren Sie ein Bausteinsymbol und ffnen Sie die Objekteigenschaften 3 W hlen Sie im Register Eigenschaften BenutzerProjektierung 4 Weisen Sie den Attributen SAFE_ID1 und SAFE_ID2 genau die statischen Werte zu die an den Eing ngen SAFE_ID1 und SAFE_I
365. ieren und Programmieren 220 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 BitNr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit8 Fehlerinformation STATUS siehe Beschreibung der 15 des intern aufgerufenen SFB 8 Fehlerinformation STATUS in der USEND bzw SFB 9 URCV Onlinehilfe zum SFB 8 SFB 9 oder im Handbuch Systemsoftware f r S7 300 400 System und penarine WWiview de 1214574 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 2 5 F_SDS_BO 32 Daten vom Datentyp F_BOOL fehlersicher an andere F CPU senden Funktion Der F Baustein F_SDS_BO sendet die an den Eing ngen SD_BO_xx anliegenden Daten vom Datentyp F_BOOL fehlersicher zu einer anderen F CPU Die Daten m ssen dort mit dem F Baustein F_RDS_BO empfangen werden Hinweis Der F Baustein F_SDS_BO kann die an den Eing ngen SD_BO_xx anliegenden Daten vom Datentyp F_BOOL auch zu einer F CPU mit 57 Distributed Safety fehlersicher senden Die Daten m ssen dort dann mit dem F Baustein F_RCVS7 und einem F Kommunikations DB mit exakt 32 Daten von Datentyp F_LBOOL empfangen werden Am Eingang EN_SEND k nnen Sie die Kommunikation zwis
366. ieren und Programmieren 358 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN F_REAL Eingang 9 0 0 VALIDIN1 F_BOOL IN1 g ltig VALIDIN9 F_BOOL IN9 g ltig 1 MIN F_INT Mindestanzahl g ltiger Eing nge 9 Ausg nge OUT F_REAL Ausgang 0 0 VALIDOUT F_BOOL Ausgang g ltig Fehlerbehandlung e Ist durch die Berechnung am Ausgang OUT eine ung ltige Gleitpunktzahl NaN entstanden wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 11 12 F_SMP_AV Gleitender Mittelwert von max 33 REAL Werten Funktion Dieser F Baustein gibt am Ausgang OUT den Mittelwert der letzten N Eingangswerte IN aus OUT INK INK INkn 1 N IN ist der aktuelle Eingangswert Die Anzahl N der Eingangswerte muss die Bedingung 0 lt N lt 33 erf llen Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_REAL Eingang 0 0 N F_INT Anzahl der beobachteten Eing nge 1
367. ignalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F U berwachungszeit TIMEOUT vorgibt r F berwachungszeit siehe Kapitel 427 Seite e F r Informationen zur Berechnuna d berwachungs und Reaktionszeite Am Ausgang SENDMODE wird die Betriebsart der F CPU mit dem F_SENDR bereitgestellt Befindet sich die F CPU mit dem F_SENDR im deaktivierten Sicherheitsbetrieb wird der Ausgang SENDMODE 1 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 217 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ID WORD Adressierungsparameter ID W 16 0 R_ID DWORD Adressierungsparameter R_ID W 16 0 CRC_IMP DWORD Adressbeziehungs CRC W 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms ACK_REI F_BOOL Quittierung f r 0 Wiedereingliederung SUBR_00 F_REAL Ersatzwert f r Empfangsdatum 00 0 SUBR_19 F_REAL Ersatzwert f r Empfangsdatum 19 O Ausg nge ACK_REQ BOOL Quittierung f r 0 Wiedereingliederung erforderlich ERROR F_BOOL 1 Kommunikationsfehler SUBS_ON F_BOOL 1 Ersatzwerte werden ausgegeben RD_R_00 F
368. ilddatei EB Objekteigenschaften alxl O2 Safety Data Write ZELLE1 SDW_F_BO z Eigenschaften Ereignis El Safety Data Write i Statik Dynamik Akt Iul Geometrie Zeichensatzfett nein Sonstige Zeichensatzgr e 10 General Wert 0 000000e 000 ZELLEiBildzykl C BenutzerProjektierung InitistarBerechtigung 5 000000 BestaetigerBerechtigung 6 000000 2 000000 3 000000 Bild 9 2 Beispiel Eigenschaften eines Bausteinsymbols Benutzerberechtigungen f r Bediener einrichten Abh ngig davon ob die Transaktion von zwei Bedienern oder nur von einem Bediener durchgef hrt wird legen Sie folgende Benutzer an e Wenn die Transaktion f r einen F Parameter von zwei Bedienern durchgef hrt wird legen Sie zwei Benutzer an Der Initiator startet die nderung eines F Parameters ber Safety Data Write Dieser Benutzer muss die Berechtigung besitzen die dem Attribut InitiatorBerechtigung in den Eigenschaften des Bausteinsymbols zugewiesen ist Der Initiator besitzt jedoch nicht die Berechtigung die nderung zu best tigen Der Best tiger berpr ft und best tigt die nderung Dieser Benutzer muss die Berechtigung besitzen die dem Attribut BestaetigerBerechtigung in den Eigenschaften des Bausteinsymbols zugewiesen ist Der Best tiger besitzt jedoch nicht die Berechtigung die nderung zu starten e Wenn alle Schritte der Transaktion von nur einem Bediener durchgef hrt werden legen Sie einen Benutzer an der
369. im Dialog Redundante Baugruppe suchen f r die F SM die erste F SM aus 6 Stellen Sie ggf weitere Parameter ein Die Einstellungen werden f r die erste F SM automatisch bernommen Sobald zwei F SMs redundant sind werden nderungen der Parametrierung f r eine von ihnen automatisch f r die andere bernommen 7 F r redundante fehlersichere Digitaleingabebaugruppen kann der F Kanaltreiber F_CH_DI zur Verf gbarkeitserh hung eine Diskrepanzanalyse durchf hren Sie m ssen daf r den Parameter Diskrepanzzeit einstellen Wenn Sie die Diskrepanzzeit 0 einstellen ist die Diskrepanzanalyse deaktiviert Weitere Informationen erhalten Sie in der Onlinehilfe zum Register Redundanz H_DI F Kan F_CH DI F Kanaltreiber f r digitale Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves Seite 291 3 8 Configuration in Run CiR Einleitung Manche Systeme zur Prozesskontrolle d rfen Sie w hrend des laufenden Betriebs nicht abschalten Gr nde daf r sind z B die komplexe Natur der Automatisierungssysteme oder die zu hohen Kosten eines Neustarts Manchmal sind aber dennoch nderungen oder Erweiterungen dieser Systeme zur Prozesskontrolle notwendig Dies erm glicht Ihnen Konfigurieren im Betriebszustand RUN kurz CiR Der Programmablauf wird dann maximal 2500 ms lang angehalten W hrend dieser Zeit behalten die Prozessausg nge ihren aktuellen Wert Dies hat vor allem in Systemen zur Prozesskontroll
370. ine zusammen mit F Bausteinen in die gleiche F Ablaufgruppe einf gen Hinweis Bei der F Bibliothek Failsafe Blocks V1_1 wurde bei redundant projektierter F Peripherie und Art der Geberverschaltung 2 kanalig quivalent im F Baugruppentreiber keine Diskrepanzanalyse durchgef hrt auch wenn in HW Konfig in der Lasche Redundanz eine Diskrepanzzeit lt gt 0 ms projektiert war standardm ig 10 ms Ab 57 F Systems Lib 1_3 und S7 F Configuration Pack V5 5 SP3 wird bei einer Diskrepanzzeit lt gt 0 ms immer eine Diskrepanzanalyse durchgef hrt Falls Sie die Diskrepanzanalyse abschalten wollen projektieren Sie in HW Konfig im Register Redundanz der entsprechenden F Peripherie eine Diskrepanzzeit 0 ms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 35 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Voraussetzung Konsequenzen Vorgehensweise 36 CPU 414 4H ab V3 1 oder CPU 417 4H ab V3 1 a in Ihrem a F Bausteintypen zum Einsatz kommen m ssen Sie diese mit der ehen Si azu vor wie im Kapitel A sn von selbst erstellten F Bausteintype Seite beschrieben nderung der Gesamtsignatur Gesamtladen mit CPU STOP erforderlich Installieren Sie S7 F Systems V6 1 mit S7 F Systems Lib V1_3 SP1 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Re
371. ion Nachfolgend sind die Neuerungen in S7 F Systems V6 1 beschrieben Approbationen Neue Funktionalit t Maintenance Override berarbeitung der Funktion zum Vergleichen von Sicherheitsprogrammen Erweiterung des Zugriffschutzes Unterst tzung von F Forcing Neue F Bausteine der F Bibliothek F_CH_II F Kanaltreiber f r Eing nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_IO F Kanaltreiber f r Ausg nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_DIl F Kanaltreiber f r Eing nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_DIO F Kanaltreiber f r Ausg nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_FDI_FR Konvertierung von F_DINT nach F_REAL F_FR_FDI Konvertierung von F_REAL nach F_DINT F_POLYG F Reglerbaustein mit nichtlinearer Kennlinie F_INT_P Integrierfunktion mit Integrations und Track Modus F_PT1_P Verz gerung 1 Ordnung F_DEADTM berwachung der nderungen von F_REAL Werten an der gleichen Messstelle F_SWC_P Zentrale Steuerung der Bedienung ber die OS F_SWC_BO Bearbeitung eines Parameters vom Datentyp F_BOOL f r Bedienen ber die OS F_SWC_R Bearbeitung eines Parameters vom Datentyps F_REAL f r die Bedienung ber die OS Neuer Baustein der F Bibliothek SWC_MOS Bedienfunktion f r Maintenance Override FO
372. ion von S7 F FH Systems in HW Konfig speichern und bersetzen Das ist Voraussetzung f r die sp tere Programmierung des Sicherheitsprogramms ndern von sicherheitsrelevanten Parametern Hinweis Wenn Sie f r eine F Peripherie oder eine F CPU einen sicherheitsrelevanten Parameter ndern dann m ssen Sie das S7 Programm neu bersetzen Dasselbe gilt f r nderungen von S7 Verbindungen f r sicherheitsgerichtete Kommunikation ber S7 Verbindungen Regeln f r F Systeme Zus tzlich zu den Regeln die allgemein f r die Anordnung von Baugruppen in einer S7 400 gelten m ssen Sie bei einem F System folgende Bedingungen einhalten e Vor dem Laden des Sicherheitsprogramms m ssen Sie die Hardware Konfiguration in die F CPU laden e Wenn Sie die Projektierung einer F Peripherie oder der F CPU Zykluszeiten der Weckalarm OBs ge ndert haben m ssen Sie das S7 Programm neu bersetzen und in die F CPU laden S7 F FH Systems Projektieren und Programmieren 48 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Projektieren 3 3 Projektieren der F CPU 3 3 Projektieren der F CPU Regeln f r die Projektierung einer F CPU IN WARNUNG Eine F CPU die ein Sicherheitsprogramm enth lt muss ber ein Passwort verf gen Sie m ssen folgende Bedingungen erf llen e Die Option CPU enth lt Sicherheitsprogramm muss aktiviert sein e Es muss immer ein Passwort vergeben werden Diese Einstellungen nehmen S
373. ipherie empfangene Analogeingabewert als Prozesswert ausgegeben Wenn keine Kommunikation mit der F Peripherie m glich ist oder nach einem Fehler noch keine Anwenderaquittierung erfolgt ist wird 0 0 ausgegeben Bei ausgeschalteter Simulation wird V_DATA ausgegeben Bei Eingang SUBS_ON 1 wird in folgenden F llen der Ersatzwert SUBS_V am Ausgang V ausgegeben e Der Analogeingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Analogeingabewert ist aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Der Analogeingabewert ist aufgrund von ber bzw Unterlauf ung ltig e Der Analogeingabewert ist aufgrund von ber bzw Unterschreitung der aktiven Kanalfehlergrenzen bei Messbereich 4 20 mA ung ltig e Bei redundant projektierter F Peripherie beide Analogeingabewerte sind wegen eines Kommunikationsfehlers PROFIsafe aufgrund eines Baugruppen oder Kanalfehlers z B Drahtbruch oder aufgrund von ber Unterlauf bzw ber Unterschreitung der aktiven Kanalgrenzen bei Messbereich 4 20 mA ung ltig e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor Der Quality Code QUALITY wird auf 16 48 und QSUBS 1 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt S7 FIFH Systems Projektier
374. ird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 313 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 9 F_CH_IO F Kanaltreiber f r Ausg nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Funktion Der F Baustein dient zur Signalverarbeitung eines Ausgabewertes vom Datentyp INT von fehlersicheren DP Normslaves fehlersicheren IO Normdevices Der Baustein schreibt zyklisch den Ausgabewert vom Datentyp INT f r den am Ausgang VALUE adressierten Ausgang eines fehlersicheren DP Normslaves in den dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Zum Ausgabewert der zum fehlersicheren DP Normslave geschrieben wird wird ein Quality Code erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP
375. ird die Zeit angehalten Q wird auf 1 gesetzt sobald ET PT ist NOTQ entspricht dem negierten Q Der Timer wird mit Eingang ENABLE 0 zur ckgesetzt Der Ausgang ET wird auf 0 ms und Q und NOTQ auf 0 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ENABLE F_BOOL 1 Timer freigeben 0 IN F_BOOL Starteingang 0 PT F_TIME Zeitdauer Oms Ausg nge Q F_BOOL Ausgang NOTQ F_BOOL Ausgang invertiert wenn ENABLE 1 ET F_TIME abgelaufene Zeit Oms S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 347 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Zeitdiagramm ENABLE ET PT Fehlersichere Anwenderzeiten INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms S7 F FH Systems Projektieren und Programmieren 348 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung e L
376. isen Sie den Eing ngen MIN und MAX die Grenzwerte zu innerhalb welcher der F Parameter Ausgang OUT ge ndert werden darf Nur bei F_LCHG_R Weisen Sie dem Eingang MAXDELTA den Wert der maximal zul ssigen Schrittweite der nderung zu um welche sich der F Parameter Ausgang OUT gegen ber dem aktuell anstehenden Wert ndern darf Weisen Sie dem Eingang CS_VAL den Anfangswert zu der bei einem Kaltstart an den Ausgang OUT bernommen werden soll Nur bei FLCHG_R CS_VAL wird beim Kaltstart unabh ngig von den Werten f r MIN und MAX an den Ausgang OUT bernommen Der projektierte Wert am Eingang CS_VAL muss zwischen den Werten MIN und MAX liegen Optional Parametrieren Sie den Eingang WS_MODE mit 0 wenn auch bei Warmstart der Wert am Eingang CS_VAL an den Ausgang OUT bernommen werden soll Der Eingang WS_MODE ist mit 1 vorbesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 133 Funktion Safety Data Write 9 2 Safety Data Write programmieren 10 Optional Werten Sie den Ausgang CS_USED im Sicherheitsprogramm aus wenn Sie nach einem F Anlauf in Ihrem Sicherheitsprogramm unterschiedlich reagieren m ssen je nachdem ob der Wert CS_VAL oder der letzte g ltige Wert am Ausgang OUT zur Verf gung gestellt wurde 11 Nur bei F_LCHG_R Stellen Sie die technische Einheit des zu ndernden F Parameters ein Daf r ffnen Sie die Eigenschaften des F Baustei
377. iskrepanzfehler durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Diskrepanzfehlers eine Anwenderaquittierung am Eingang ACK erforderlich ist Hinweis Wenn Sie eine Ausl sung Ihrer Sicherheitsfunktion bei berschreitung eines Grenzwertes realisieren m chten z B mit F Baustein F_LIM_HL m ssen Sie den Ausgang MED_MAX wenn Sie eine Ausl sung Ihrer Sicherheitsfunktion bei Unterschreitung eines Grenzwertes realisieren m chten z B mit F Baustein F_LIM_LL m ssen Sie den Ausgang MED_MIN f r die Grenzwert berwachung verwenden Den Ausgang OUT_AVG d rfen Sie nur dann verwenden wenn er in eine Auswertung einflie t in der abh ngig von der Prozesssituation einmal das Maximum und einmal das Minimum die sichere Richtung darstellt In diesem Fall sollte zus tzlich der Ausgang DISALL 1 der Sicherheitsfunktion ausl sen Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge DELTA F_REAL Toleranz zwischen INx 0 0 DIS_TIME F_TIME Diskrepanzzeit in ms 1000 IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 IN3 F_REAL Eingang 3 0 0 QBAD1 F_BOOL 1 Eingang IN1 ung ltig 0 QBAD2 F_BOOL 1 Eingang IN2 ung ltig 0 QBAD3 F_BOOL 1 Eingang IN3 ung ltig 0 SUBS_V F_REAL Ersatzwert 0 0 ACK_NEC F_BOOL 1 Quittierung erforderlich 0 ACK F_BOOL Quittierung 0 Ausg n
378. iten beim Einsatz eines F Bausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten von 10 ms bis 50 s 5 ms bei Zeitwerten von gt n x 50 s bis n 1 x 50 s n 1 x 5 ms Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 343 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 10 Impulsbausteine bersicht Bausteinname Bausteinnummer Beschreibung F_REPCYC FB 309 Taktgeber F_ROT FB 310 Timer mit Einschaltverz gerung und Haltefunktion F_LIM_TI FB 345 unsymmetrischer Begrenzer eines TIME Wertes F_R_TRIG FB 346 Erkennung einer steigenden Flanke F_F_TRIG FB 347 Erkennung einer fallenden Flanke A 2 10 1 F_REPCYC Taktgeber Funktion Der F Baustein realisiert einen Taktgeber mit einstellbarer Periodendauer Impulsdauer und Impulspausendauer Eine steigende Flanke am Eingang IN startet den Taktgeber Abh ngig von der Einstellung am Eingang START startet d
379. ktieren u Programmieren K nqa ara ttp support automation siemens com WW view de 22099875 im Kapitel Sicherheitsgerichtete Kommunikation ber S7 Verbindungen beschrieben Besonderheit F r die Kommunikation zwischen 57 F Systems und 57 Distributed Safety m ssen Sie auf der Seite von 57 Distributed Safety den F DB mit exakt 32 Daten von Datentyp BOOL anlegen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 107 Kommunikation programmieren 7 2 Sicherheitsgerichtete Kommunikation zwischen S7 F Systems und S7 Distributed Safety S7 F FH Systems Projektieren und Programmieren 108 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 8 1 Konzept von Maintenance Override Was ist Maintenance Override Maintenance Override bietet Ihnen die M glichkeit Byp sse im Sicherheitsprogramm von der OS zu setzen Ab 57 F Systems V6 1 k nnen Sie an bis zu drei Prozesssignalen f r F_BOOL bzw F_REAL einen Bypass erstellen Die Byp sse lassen sich bei Bedarf gegeneinander verriegeln Daneben k nnen Sie mit Maintenance Override die Ersatzwerte f r die Prozesssignale ndern und eine R cksetzzeit parametrieren um die gesetzten Byp sse nach dieser Zeit automatisch zur ck zusetzen Maintenance Override basiert auf Secure Write Command SWC Mit SWC werden die Aktionen f r die nderung von Parametern in der F CPU von der
380. ktieren und Programmieren 346 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Fehlerbehandlung J J J J A 2 10 2 F_ROT Funktion A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Ist der Eingang PCTON eine ung ltige Gleitpunktzahl NaN oder liegt an den Eing ngen ONTIME oder OFFTIME eine negative Zeit an schaltet sich der Taktgeber ab Verhalten wie bei IN 0 Liegt keine ung ltige Gleitpunktzahl NaN oder keine negative Zeit mehr an und ist IN 1 wird der Taktgeber wieder gestartet Verhalten wie bei steigender Flanke am Eingang IN Bei PCTON lt 0 0 werden ET und RT wie bei PCTON 0 gebildet und Q auf 0 gesetzt Bei PCTON gt 100 0 werden ET und RT wie bei PCTON 100 gebildet und Q auf 1 gesetzt berschreitet die Periodendauer den Maximalwert des Datentyps TIME ist das Verhalten des F Bausteins undefiniert Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Timer mit Einschaltverz gerung und Haltefunktion Der F Baustein realisiert einen Timer mit Einschaltverz gerung und Haltefunktion Der Timer wird mit Eingang ENABLE 1 freigegeben Wenn der Eingang IN 1 ist wird die Zeit am Ausgang ET hochgez hlt jedoch h chstens bis zum Wert des Eingangs PT Wechselt IN nach 0 w
381. ktierung C Wartung amp Service Pr L ogrammierung _ andere I E 2 Auffinden der gew nschten Informationen im Dokument I Wie schnell finden Sie die gew nschten Informationen im Dokument s T ofort m nach langer Suc nach kurzer gar nicht suche O Wie suchen Sie die gew nschten Informationen vorzugsweise In L haltsverzeichnis vo Iltextsuche Welche Erg nzungen Verbesserungen w nschen Sie sich damit Sie die notwendige Information noch schneller finden k nnen 3 Inhaltliche Beurteilung des Dokumentes I Wie zufrieden sind Sie mit diesem Dokument vo LI IIkommen zufrieden weniger zufrieden s C ehr zufrieden T unzufrieden C zufrieden I Haben Sie die ben tigten Informationen gefunden CIl ja CIl nein w elche nicht DOO 4 Wie ist der Umfang der Informationen gerd CI zu knapp zu welchem Thema O zu ausf hrlich zu welchem Thema eea 5 Sind die Informationen Texte Bilder Tabellen verst ndlich C nein O ja richtig w elche nicht 6 Sind Beispiele f r Sie wichtig O nein weniger wichtig ja wichtig Haben Sie gen gend Beispiele gefunden B nein Di zu welchem Thema nicht 7 We Iche weiteren Verbesserungsvorschl ge haben Sie zu den Inhalten des Dokuments Herzlichen Dank f r Ihre Mitarbeit Feedback zur Dokumentation zu fehlersicheren Systemen S7 F FH Systems ASE01207917 01
382. lage 1 1 11 1 bersicht zur Abnahme der Anlage Einleitung Bei der Abnahme der Anlage m ssen Sie alle relevanten anwendungsspezifischen Normen und das nachfolgende Verfahren einhalten Dies gilt auch f r nicht abnahmepflichtige Anlagen Bei der Abnahme m ssen Sie die genehmigungspflichtigen Auflagen in dem Bericht zum Zertifikat beachten Die Abnahme eines F Systems wird in der Regel von einem unabh ngigen Sachverst ndigen durchgef hrt Bei der Abnahme eines F Systems werden Sie durch spezielle Funktionen im S MATIC Manager unterst tzt Damit k nnen Sie e Sicherheitsprogramme vergleichen e Sicherheitsprogramme protokollieren e Sicherheitsprogramme drucken Alle Daten die f r die Abnahme des S7 F Systems relevant sind k nnen Sie im S MATIC Manager archivieren Datei gt Archivieren und bei Bedarf ausdrucken ie in den Kapiteln Sicherheitsprogramn Ile Seite 151 und Ausdrucken der 11 2 Erstabnahme eines Sicherheitsprogramms Prinzipielles Vorgehen bei der Erstabnahme eines Sicherheitsprogramms 1 Pr fung der Projektierung der F CPU und F Peripherien vorab optional 2 Sicherung des STEP 7 Projekts 3 Kontrolle des Ausdrucks 4 Laden des S7 Programms in die F CPU 5 Durchf hrung eines vollst ndigen Funktionstests S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 179 Abnahme der Anlage 11 2 Erstabnahme eines Sicherheitsprogramms 1
383. lder zeigen das Beispiel eines F_REAL Parameters mit den Bedienerkennungen Login e level5 Initiator e level6 Confirmer Initiator Bypass veranlassen 1 Melden Sie sich an der OS als Benutzer mit der Berechtigung Initiator an 2 Klicken Sie auf das gew nschte Bausteinsymbol um den Bildbaustein zu ffnen NOTE_SWC_MOS Kennung IDENT_SWC_P Maintenance Override Tagname Wert Setze Bypass Name_Booli Name_Bool2 Name_Bool3 Ersatzwert R cksetzzeit a Retriccer Bedienung erfolgreich beendet Abbruch Schlie en Der Bildbaustein f r Maintenance Override zeigt Ihnen unter Wert den aktuellen Prozesswert an den F Kanaltreibern und den aktuell eingestellten Ersatzwert In der Spalte V_MOD werden Ihnen die Werte an den F Kanaltreibern angezeigt Die Symbole unter Setze Bypass zeigen Ihnen den aktuellen Status des Bypasses SIM_ON an den F Kanaltreibern Symbol Bedeutung Bypass nicht aktiv Bypass aktiv F r diesen F Kanaltreiber kann ein Bypass erstellt werden T m E I F r diesen F Kanaltreiber kann kein Bypass erstellt werden gegenseitige Verriegelung oder es liegt keine ausreichende Benutzerberechtigung vor S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 127 Funktion Maintenance Override 8 3 Maintenance Override bedienen 1 Um einen Bypass f r einen oder mehrere F Kanaltreiber zu aktive
384. ldet Der Quality Code QUALITY wird auf 16 44 und QSUBS 0 und QBAD 1 gesetzt Wenn die Ausgabe des letzten g ltigen Wertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich der Ausgang PASS_OUT 1 gesetzt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 321 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Wiedereingliederung Nach Behebung eines Fehlers kann der vom fehlersicheren DP Normslave empfangene Eingabewert automatisch oder erst nach Anwenderaquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn die F Peripherie gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt IN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheits
385. letzten g ltigen Werte an den Ausg ngen OUTx zur Verf gung gestellt wurden Dazu d rfen Sie den Vorbesetzungswert 0 von CS_USED nicht ver ndern Wenn ein Neustart Warmstart nach einem Kaltstart folgt wird CS_USED auf den Vorbesetzungswert 0 zur ckgesetzt auch wenn zu diesem Zeitpunkt noch die Vorbesetzungswerte an den Ausg ngen OUTx anstehen Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 366 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 13 2 F_MUX2_R Multiplexer f r 2 REAL Werte mit BOOL Auswahl Funktion Dieser F Baustein gibt in Abh ngigkeit vom Auswahleingang K einen der Eing nge INO oder IN1 am Ausgang OUT aus e K 0 OUT IN e K 1 OUT IN1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge K F_BOOL Auswahleingang 0 INO F_REAL Eingang 0 0 0 IN1 F_REAL Eingang 1 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetrag
386. llbausteine S7 F Systems Lib V1_3 SP1 A 3 8 F_TESTM F Kontrollbaustein Deaktivieren des Sicherheitsbetriebs Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan F_TestMode und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Am Ausgang TEST k nnen Sie auswerten ob der Sicherheitsbetrieb deaktiviert ist Der Ausgang TEST hat das Systemattribut S7_m_c Er kann deshalb direkt von einer OS beobachtet werden Damit k nnen Sie sich in Ihren Anlagenbildern anzeigen lassen ob der Sicherheitsbetrieb deaktiviert ist IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Name Datentyp Erkl rung Vorbesetzung Ausgang TEST BOOL 1 Sicherheitsbetrieb deaktiviert 0 Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms autom
387. logeingabewert automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Bei redundant projektierter F Peripherie ist eine Anwenderquittierung auch dann erforderlich wenn die genannten Fehler nur auf einer F Peripherie aufgetreten sind und somit nicht zur Ausgabe eines Ersatzwertes am Ausgang V gef hrt haben Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 oder F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich Z N WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1
388. lta zwischen IN 0 0 und OUT HL F_BOOL 1 Delta berschritten 0 IN gt OUT LL F_BOOL 1 Delta berschritten 0 IN lt OUT Anlaufverhalten R cksetzen Im Anlauf oder bei einer positiven Flanke am Eingangsparameter RESTART erfolgt ein R cksetzen aller gespeicherten Werte von IN auf den aktuell anstehenden Wert von IN Solange die Deadtime Zeit noch nicht das erste Mal abgelaufen ist wird am Ausgangsparameter OUT dieser IN Wert ausgegeben Im ersten Zyklus nach den oben genannten Ereignissen ist somit V_DELTA immer 0 und in den folgenden Zyklen bis zum ersten kompletten Ablauf der Deadtime Zeit wird das V_DELTA f r die bis dahin abgelaufene Zeit berechnet nderung von DEADTM Bei nderung der Deadtime Zeit werden erst nach dem erstmaligen Ablauf dieser Zeit die entsprechend verz gerten IN Werte ausgegeben In der bergangszeit bis zum erstmaligen Ablauf der neuen Deadtime Zeit stehen die ausgegebenen Werte in Relation zur alten und neuen Zeit S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 379 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Toleranzen bei der Deadtime Zeit F r das Ermitteln des am OUT auszugebenden Werts k nnen innerhalb der Deadtime Zeit maximal 100 verschiedene IN Werte gespeichert werden Die Speicherung der unter IN angelegten Werte und die Bearbeitung des OUT und des Delta erfolgt entsprechend der OB Weckalarm
389. m F Anlauf verh lt sich der F Baustein wie folgt e Nach einem CPU STOP mit anschlie endem Kaltstart der F CPU oder bei Erstlauf Im ersten Zyklus nach einem Kaltstart oder bei einem Erstlauf wird der am Eingang CS_VAL parametrierte Wert am Ausgang OUT zur Verf gung gestellt Der Ausgang CS_USED wird auf 1 gesetzt CS_USED wird auf 0 zur ckgesetzt sobald Safety Data Write erstmalig erfolgreich durchgef hrt wurde e Nach einem CPU STOP mit anschlie endem Neustart Warmstart der F CPU oder nach einem F STOP mit anschlie ender positiver Flanke am Eingang RESTART des F Bausteins F_LSHUTDN Im ersten Zyklus nach einem Neustart Warmstart oder nach einer positiver Flanke am Eingang RESTART des F Bausteins F_SHUTDN wird bei Eingang WS_MODE 1 der letzte g ltige Wert von OUT am Ausgang OUT zur Verf gung gestellt Der Ausgang CS_USED beh lt seinen Vorbesetzungswert 0 Bei Eingang WS_MODE 0 verh lt sich der F Baustein wie nach einem Kaltstart Hinweis Vor der erstmaligen Bearbeitung des F Bausteins nach einem F Anlauf steht der Vorbesetzungswert am Ausgang OUT und CS_USED an ZN WARNUNG F Anlauf Nach einem F Anlauf darf die Sicherheit der Anlage weder durch das Anliegen des Wertes von CS_VAL am Ausgang OUT noch durch das Anliegen des letzten g ltigen Wertes am Ausgang OUT beeintr chtigt werden Werten Sie ggf den Ausgang CS_USED aus um zu erkennen ob nach einem F Anlauf der Wert CS_VAL oder der letzte g lti
390. me vom intern bzw SFB 9 URCV auswerten aufgerufenen SFB 9 URCV erkannt siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern Fehler siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 erkannt Bit 7 Timeout erkannt Verbindungsprojektierung nicht korrekt Verbindungsprojektierung pr fen und neu laden Busverbindung zur Partner F CPU ist Busverbindung berpr fen und gest rt sicherstellen dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und Parametrierte F berwachungszeit der Partner F CPU zu niedrig TIMEOUT an F_LSENDBO und F_RCVBO eingestellt beider F CPUs berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder F CPUs in RUN schalten vollst ndige Abschaltung oder interner F Anlauf durchf hren Fehler der F CPU Partner F CPU Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit Kommunikation am zugeh rigen EN_SEND 0 abgeschaltet F_SENDBO mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert z B S7 Programme erneut bersetzen und in wurde die IP Adresse des CPs die F CPUs laden ge ndert Bit8 Fehlerinformation siehe Beschre
391. mm bersetzen und in Betrieb nehmen Siehe auch 10 8 Sicherheitsprogramm ndern IN WARNUNG nderungen des Sicherheitsprogramms im RUN e Bei nderungen des Sicherheitsprogramms im RUN bei deaktiviertem Sicherheitsbetrieb kann es zu Umschalteffekten kommen Sorgen Sie durch zus tzliche organisatorische Ma nahmen daf r dass diese die Sicherheit der Anlage nicht beeintr chtigen e Das Standard Anwenderprogramm und das Sicherheitsprogramm sollten m glichst nur getrennt ge ndert und die nderungen geladen werden weil sonst u U gleichzeitig ein Fehler ins Standard Anwenderprogramm geladen wird und die erforderliche Schutzfunktion im Sicherheitsprogramm noch nicht wirksam ist oder in beiden Programmen Umschalteffekte auftreten an i ttp eee automation siemens ze 1209 133000 im Internet e Ver nderungen in den automatisch generierten Pl nen und F Ablaufgruppen sind grunds tzlich verboten und k nnen zu einem F STOP f hren Ausgenommen hiervon sind Der Parameter MAX_CYC der Bausteine F_CYC_CO an dem Sie die F Uberwachungszeit f r einen Weckalarm OB parametrieren Parametrierungen am Baustein F_SHUTDN f r das Abschaltverhalten Hinweis Aufteilen Zusammenfassen von F Ablaufgruppen bei laufenden Sicherheitsprogrammen stellt eine wesentliche Anderung in der Ablaufreihenfolge dar Kontrollieren Sie vor dem Anderungsladen mit dem Dialog Sicherheitsprogramme vergleichen auf verschobene
392. mmer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig ZN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslave Nach einem ke des fehlersicheren DP Normslave der k rzer dauert als die in HW ee Sehe ar berwachunggszeit siehe U Kapitel auf F DER und Reaktionszeiten Seite 427 kann es unabh ngig von Ihrer Parametrierung des Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 327 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrierung eines fehlersicheren DP Normslaves Anlaufverhalten F r die Umparametrierung eines fehlersicheren DP Normslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der
393. munikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden 6 Verschalten Sie die Eing nge SD_BO_xx bzw SD_R_xx der F Bausteine F_SENDBO F_SDS_BO F_SENDR mit den Sendesignalen 7 Verschalten Sie die Ausg nge RD_BO_xx bzw RD_R_xx der F Bausteine F_RCVBO F_RDS_BO F_RCVR mit den F Bausteinen zur Weiterverarbeitung der empfangenen Signale 8 Parametrieren Sie die Eing nge SUBBO_xx bzw SUBR_xx der F Bausteine F_RCVBO F_RDS_BO F_RCVR mit den Ersatzwerten die an den Ausg ngen RD_BO_xx bzw RD_R_xx zur Verf gung gestellt werden sollen w hrend des erstmaligen Verbindungsaufbaus zwischen den Kommunikationspartnern nach einem F Anlauf der F Systeme wenn ein Kommunikationsfehler aufgetreten ist S7 F FH Systems Projektieren und Programmieren 104 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Kommunikation programmieren 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs 9 Parametrieren Sie die TIMEOUT Eing nge der F_SENDBO F_SDS_BO F_SENDR und F_RCVBO F_RDS_BO F_RCVR mit der gew nschten F berwachungszeit IN WARNUNG Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so ar ansteht wie die ne F berwachungszeit TIMEOUT vorgibt erechnung der F berwachungszeit siehe Kapitel berwachungs und Reaktionszeit
394. n uu44eeennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnn anne 8 3 1 Voraussetzungen und allgemeine Hinweise ussnsnnnnssnnnnnennnnnnennnnnnnn nennen nn nn 8 3 2 Bypass am F Kanaltreiber mit zwei Bedienern 8 3 3 Bypass am F Kanaltreiber mit einem Bediener 9 F nktion Safety Data Write 222er ee abi 9 1 Konzept Safety Data Wiile ua ns neue rentaaheeeel 9 2 Safety Data Write programmieren 444snnesennnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn ran 9 2 1 Prinzipiell amp s Vorgehen 22 area ale 9 2 2 F Bausteine im CFC Plan platzieren parametrieren und verschalten 9 2 3 Beispiele Safety Data Write teresi orne ssnsd aa R E E ASETE 135 9 23 1 Beispiel 1 F CHG IR einen u a A S E AE 135 9 2 32 Beispiel 2 F CHG BO zu ankeiieei srauniektenellnuaichel 135 9 2 4 Bildbaustein f r Safety Data Write projektieren ssensneeennnnnneennnnnnnennnnnnnennnnnnn ernennen 9 3 F Parameter mit Safety Data Write ndern nucnceneeenneeseeennsnennennnnenennnnnnnsnennnnnnnennnnnnnennenenn 140 9 3 1 Voraussetzungen und allgemeine Hinweise seissuanncnssnninenans enass nananninsennesnnsennnanshennnnegnn 9 3 2 Andern eines F Parameters mit zwei Bedienern 9 3 3 ndern eines F Parameters mit einem Bediener 10 _ S7 Programm bersetzen und in Betrieb nehmen 2 2 2222222200000000000000n0nnnnnnnnnnnnnnnnnnnnnnnnnnne 10 1 s Programm berselze
395. n 5 Vergleichen Sie die Werte im Feld Best tigungswert und R cklesen Wenn sie identisch sind bet tigen Sie die Schaltfl che Annehmen um die nderung endg ltig zu best tigen Wenn die Werte nicht identisch sind m ssen Sie die Schaltfl che Abbrechen bet tigen Anmerkung Wenn der Baustein Eingang EN_CHG vor Bet tigung der Schaltfl che Annehmen auf FALSE wechselt wird dies durch eine entsprechende Meldung angezeigt und die Schaltfl che Annehmen wird gesperrt siehe da ch die Beschreibung de 2 HC R Safet Data Write f r F_ REA Seite 254 m x Aktueller Wert 0 Minimum 0 Maximum 100 R cklesen 7 Max Delta 100 Best tigungswert I 7 Timed e Sekunden Verbleibende Zeit 21 Sekunden Initiator fleve 5 i Annehmen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 147 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern Ergebnis 9 3 3 Wenn die Transaktion innerhalb der verbleibenden Zeit beendet ist wird die erfolgreiche Anderung des F Parameters gemeldet pa xi Aktueller Wert 7 Minimum 0 Maximum 100 Max Delta 10 Timeout 60 Sekunden nderung erfolgreich Der neue Wert ist 7 ndern eines F Parameters mit einem Bediener Berechtigung f r den Bediener Wenn die Transaktion von nur einem Bediener durchgef hrt wird muss dieser Bediener berechtigt sein
396. n Im Anlauf werden OUT und AKT_VAL mit dem Kaltstartwert CS_VAL initialisiert wenn dieser innerhalb der Grenzen MIN und MAX liegt Ist CS_VAL lt MIN werden OUT und AKT_VAL mit dem MIN Wert initialisiert Ist CS_VAL gt MAX werden OUT und AKT_VAL mit dem MAX Wert initialisiert INWARNUNG F Anlauf Nach einem F Anlauf darf die Sicherheit der Anlage durch das Anliegen des Wertes von CS_VAL am Ausgang OUT und AKT_VAL nicht beeintr chtigt werden Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Siehe auch SWC_MOS Bedienfunktion f r Maintenance Override Seite S7 F FH Systems Projektieren und Programmieren 246 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 4 F_FR_FDI Konvertierung von F_REAL nach F_DINT Funktion Dieser F Baustein konvertiert den F Datentyp F_REAL am Eingang IN in den F Datentyp F_DINT am Ausgang OUT Liegt der Wert am Eingang IN nach der Konvertierung von F_REAL in F_DINT au erhalb des Zahlenbereichs der mit dem Datentyp F_DINT dargestellt werden kann wird am Ausgang OUT bei einer Zahlenbereichs berschreitung 2 147 483 647 ausgegeben und der Ausgang OUTU auf 1 gesetzt Ein
397. n unse ieh 10 2 Der Dialog Sicherheitsprogramm 2u22u200nsseennnsnennnnnnennnnnennennnnnnnnnnnnnnennnnnnnnnnnnennennenenn 150 10 2 1 Dialog Absch ltverhalten sesesneenan seen ende rennen nun asus renden een 10 2 2 Schaltfl che Protokole S siena a a E EA e eK a aaa 151 10 2 3 Schaltfl che Referenz speichern 444000004s44nnnnnnnnnannnnnnnnnnnnnnnannnnnnnnnnnnnnannnnnnn nnne 10 2 4 Schaltfl che Bibliotheksversion rsse4s444ennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 10 2 5 Dialog Passwort f r Sicherheitsprogramm einrichten 152 10 2 6 Sch ltfl che Aktualisieren nu n nee een EEE EEEE 10 3 Sicherheitsprogramme vergleichen uu 424444nnesennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 10 4 Ausdrucken der Projektdaten des Sicherheitsprogramms 44444ss444422440nnsn nennen nenn 10 5 Sicherheltsbeinieb u 2 ee ni een en ae ea ehsciseheer 161 10 5 1 _ Sicherheitsbetrieb deaktivieren nennen nnd 10 5 2 Sicherheitsbefnieb aktivieren uu m2u 020e nella 10 6 sicherneitsprogramm laden un aia EA S A 19 6 1 Ladendes S Programiie sssi saanuna ESE A AN SSRA EA 10 7 Sicherheitsprogramm t SteM csond iisas niani aaa aiaia A i ia a ad 166 10 7 1 Testen mit S7 PLCSIM 2 4400rsnsusnnnennnnnnnnnnnnnnnnnnnnennnnennnnnnnnnnnnnnnnnnsnnnnnnnnnnnnennr nnen S7 F FH Systems Projektieren und Programmieren Progr
398. n Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Betrieb und Wartung 12 3 F Forcing 12 3 F Forcing Einleitung Vorgehensweise 57 F Systems ab V6 1 mit S7 F Systems Lib V1_3 SP1 unterst tzt in Abh ngigkeit von der eingesetzten CFC Version das Forcing von F Parametern im deaktivierten Sicherheitsbetrieb F Forcing erlaubt Ihnen das ndern von F Parametern an Anwenderverschaltungen Das ndern von F Parametern an Systemverschaltungen wird nicht unterst tzt Ab welcher CFC Version das Forcen speziell von F Parametern m glich ist entnehmen Sie der Dokumentation zu CFC bzw PCS 7 IN WARNUNG Forcen ist nur erlaubt wenn die Sicherheit der Anlage durch andere Ma nahmen gew hrleistet ist 1 Projektieren Sie Forcen f r F Parameter in CFC analog zu Forcen f r Standard Parameter 2 Falls noch nicht geschehen werden Sie zum Deaktivieren des Sicherheitsbetriebs aufgefordert ndern bzw Pr fen Sie die Force Werte f r F Parameter Aktivieren Sie das F Forcen f r F Parameter 3 Nehmen Sie in Ihrem CFC Programm nderungen an F Parametern von Anwenderverschaltungen mittels F Forcing vor 4 Aktivieren Sie den Sicherheitsbetrieb wieder wenn kein Forcen an F Parametern aktiv ist Hinweis F Forcen wird bei einem Anlauf des F Programms automatisch deaktiviert Ein Anlauf des F Programms erfolgt e bei Neustart der CPU kalt warm z B nach kurzzeitigem Stromausfall e bei Restart nac
399. n Seite 17 173 e Verschieben von F Ablaufgruppen in eine andere Task Entspricht einem ndern der OB Zykluszeiten der betroffenen Tasks siehe oben e ndern von F berwachungszeiten an F Bausteinen f r sicherheitsgerichtete Kommunikation zwischen F CPUs und f r Datenaustausch zwischen F Abschaltgruppen e ndern der F berwachungszeiten einer F Peripherie FnWelB ie dazu Kapitel Seite 17 173 Beachten Sie beim ndern dieser F berwachungszeiten dass die berechneten minimalen F berwachunggszeiten nicht unterschritten werden nformationen berwachungszeit siehe Kapitel Lauf F berwachungs und Reaktionszeite Seite 427 S7 F FH Systems Projektieren und Programmieren 174 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 2 6 nderung der sicherheitsgerichteten Kommunikation zwischen F CPUs Einleitung Wenn die sicherheitsgerichtete Kommunikation zwischen F CPUs in allen Phasen weiterlaufen soll m ssen Sie in mehreren Schritten vorgehen Regel ndern Sie niemals gleichzeitig die Verschaltung f r ein Sendedatum am F_SENDBO F_SDS_BO F_SENDR und f r das zugeh rige Empfangsdatum am F_RCVBO F_RDS_BO F_RCVR Die gleichzeitige Aktivierung der neuen Verschaltungen ist sonst nicht sichergestellt Vorgehensweise beim ndern von Verschaltungen Zum ndern einer Verschalt
400. n pfung von vier Eing ngen Funktion Dieser F Baustein verkn pft die Eing nge INx mit einem logischen ODER Der Ausgang OUT ist 1 wenn mindestens ein Eingang INx 1 ist Wenn alle Eing nge INx 0 sind ist der Ausgang OUT 0 Der Ausgang OUTN entspricht dem negierten Ausgang OUT Wahrheitstabelle IN1 IN2 IN3 INA OUT OUTN 0 0 0 0 0 1 0 0 0 1 1 0 0 0 1 0 1 0 0 0 1 1 1 0 0 1 0 0 1 0 0 1 0 1 1 0 0 1 1 0 1 0 0 1 1 1 1 0 1 0 0 0 1 0 1 0 0 1 1 0 1 0 1 0 1 0 1 0 1 1 1 0 1 1 0 0 1 0 1 1 0 1 1 0 1 1 1 0 1 0 1 1 1 1 1 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 199 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_BOOL Eingang 1 0 IN2 F_BOOL Eingang 2 0 IN3 F_BOOL Eingang 3 0 INA F_BOOL Eingang 4 0 Ausg nge OUT F_BOOL Ausgang 0 OUTN F_BOOL negierter Ausgang 1 Fehlerbehandlung Keine A 2 1 3 F_XOR2 XOR Verkn pfung von zwei Eing ngen Funktion Dieser F Baustein verkn pft die Eing nge INx mit einem Exklusiv ODER Der Ausgang OUT ist 1 wenn genau ein Eingang INx 1 ist Der Ausgang OUTN entspricht dem negierten Ausgang OUT Wahrheitstabelle IN1 IN2 OUT OUTN 0 0 0 1 0 1 1 0 1 0 1 0 1 1 0 1 Anschl
401. n HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 F FH Systems Projektieren und Programmieren 294 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Diskrepanzanalyse bei redundant projektierter F Peripherie Anlaufverhalten Der F Baustein f hrt bei redundant projektierter F Peripherie eine Diskrepanzanalyse durch wenn bei der Redundanzprojektierung in HW Konfig eine Diskrepanzzeit lt gt 0 projektiert wurde Steht eine Diskrepanz zwischen dem Digitaleingabekanal der am Eingang VALUE adressiert wurde und dem dazu redundanten Kanal l nger als die Diskrepanzzeit an wird ein Diskrepanzfehler erkannt Der F Baustein setzt den Ausgang DISCF wenn der Digitaleingabekanal der am Eingang VALUE adressiert wurde das 0 Signal liefert bzw den Ausgang DISCF_R wenn der dazu redundante Kanal 0 Signal liefert DISCF DISCF_R wird zur ckgesetzt sobald keine Diskrepanz mehr ansteht Durch die Diskrepanzanalyse k nnen z B defekte Geber erkannt werden da davon ausgegangen wird dass fehlersichere Geber im Fehlerfall O Signal liefern Damit kann die Verf gbarkeit der Anlage erh ht werden Diskrepanzfehler haben keinen Einfluss auf die Ausg nge Q QBAD oder PASS_OUT Die nicht fehlersicheren Ausg nge DISCF DISCF_R k nnen f r Servicezwecke ber eine OS ausgelesen oder im Standard Anwenderpro
402. n SZF Systems Lib V1_3 SP1 F_DEADTM Annex 1 Annex 1 neuer Baustein in SZ F Systems Lib V1_3 SP1 FORCEOFF Annex 1 Annex 1 neuer F Baustein in SZF Systems Lib V1_3 SP1 Die durchgef hrte nderung war nicht signaturrelevant deshalb haben sich die Signaturen nicht ge ndert S7 F FH Systems Projektieren und Programmieren 426 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 7 Lauf F berwachungs und Reaktionszeiten A 7 Lauf F berwachungs und Reaktionszeiten In der Excel Tabelle S7FTIMEA XLS finden Sie Informationen zu e Ausf hrungszeiten der F Bausteine in den verschiedenen F CPUs und Hilfen zur Berechnung e der max Laufzeit einer F Abschaltgruppe e der min F berwachungszeiten e der max Reaktionszeit Ihres F Systems ee ern ionan siemens com WW view de 22557362 Siehe auch emhandbuch Sicherheitstechnik in SIMA http support automation siemens com WW view de 12490443 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 427 F Bibliotheken A 7 Lauf F berwachungs und Reaktionszeiten S7 F FH Systems Projektieren und Programmieren 428 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Checkliste Einleitung B In der folgenden Tabelle finden Sie in Form einer Checkliste eine Zusammenfassung der Aktivit ten im Lebenszyklus eines fehlersicheren Systems S7 F FH
403. n Sie die Kommunikation zwischen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den zugeh rigen F_RCVBO gesendet und der F_RCVBO stellt f r diesen Zeitraum die parametrierten Ersatzwerte zur Verf gung War die Kommunikation zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in NetPro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SENDBO in einer F CPU mit einem F_RCVBO in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SENDBO und F_RCVBO festlegen Zusammengeh rige F_SENDBO und F_RCVBO erhalten denselben Wert f r R_ID IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen Am Eingang TIMEOUT m ssen Sie die gew nschte F berwa
404. n die die an den Eing ngen SD_R_xx anliegenden Daten vom Empf nger erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI des F_RCVR mit einer positiven Flanke quittiert wird Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SENDR und F_RCVR erstmalig aufgebaut werden Der Empf nger F_RCVR stellt in diesen Zeitraum Ersatzwerte zur Verf gung Der Ausgang SUBS_ON wird auf 1 gesetzt Ausgang RETVAL 214 Am Ausgang RETVAL wird eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI des zugeh rigen F_RCVR quittieren S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Aufbau von RETVAL A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Reserve Bit 1 Empf nger gibt Ersatzwerte siehe Bit 2 7 Bit 2 7 berpr fen aus Bit 2 ERROR Bit von USEND grundlegende Bit 8 15 STATUS des SFB 8 gesetzt Kommunikationsprobleme vom intern USEND bzw SFB 9 URCV auswerten aufgerufenen SFB 8 USEND erkannt siehe auch B
405. n enden le ng elta x A 2 7 5 F_START F Anlauferkennung 44444444444HRn nen nnnnennennnnnnnnnnnnnnnennnnnnnnnnnnnennnnnnennnn nenn k A 2 7 6 F_PSG_M Markierungsbaustein f r F Abschaltgruppen u42224400n2 nn nennnnnnennnnnnennnn k A 2 8 Flip Flop Bausteinen cnie en anne een nase A 2 8 1 F_RS_FF RS Flip Flop R cksetzen dominant 444444444400nennnnnnnnnnnnnenennnnennnnn nenn 339 A 2 8 2 F_SR_FF SR Flip Flop Setzen dominant 4 44ussssssssnennnnnnennnnennnnnnnenennnnennnnne nenn 336 A 2 9 IEC Impuls und Z hlerbausteine 244444444440Hsnnnnennnnnnnnennnnnnnennnnnnnannnnnnnnnnennnnnnnnen k A 2 9 1 F_CTUD Vor und R ckw rtsz hler 44444444404Hnnnnnnnnnnnnnnnennnnnnnnnnnnnanennnnn nennen A 2 9 2 FTP Timerimp l Seea aii a aE a AE A ATE A a aai k A 2 9 3 F_TON Timer Einschaltverz gerung 4 22444444444440nnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnennnnnnn nn k A 2 9 4 F_TOF Timer Ausschaltverz gerung 2444444444440Hnnennnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn k A 2 10 mpulsbausteine 4444444404H0nsnnnnnnnnnnnnennnnnnnennnnnnnennnnnnnnnnnnnnennnnennnnnennanenrnne rennen k A 2 10 1 FAREPCYE TIKE De csi A kenn A 2 10 2 F_ROT Timer mit Einschaltverz gerung und Haltefunktion ssseseeeeeeeeeeeeeseerreerrrrsseeresenen x A 2 10 3 F_LIM_TI Unsymmetrischer Begrenzer eine
406. n m ssen von der anderen F CPU mit dem F Baustein F_SDS_BO gesendet werden Hinweis Der F Baustein F_RDS_BO kann die 32 Daten vom Datentyp F_BOOL auch von einer F CPU mit S7 Distributed Safety fehlersicher empfangen Die Daten m ssen dort dann mit dem F Baustein F_SENDS7 und einem F Kommunikations DB mit exakt 32 Daten von Datentyp F_BOOL gesendet werden Am Eingang ID m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in Ne Pro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SDS_BO in einer F CPU mit einem F_RDS_BO in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SDS_BO und F_RDS_BO festlegen Zusammengeh rige F_SDS_BO und F_RDS_BO erhalten denselben Wert f r R_ID IN WARNUNG Wert f r die jeweilige Adressbeziehung Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 225
407. n zur Adressvergabe Um einer falschen Parametrierung vorzubeugen wird die F_Ziel_Adresse beim Platzieren der F Peripherie in HW Konfig automatisch stationsweit eindeutig vergeben In S7 F FH Systems m ssen Sie die netzweite Eindeutigkeit der F_Ziel_Adresse bei Vorhandensein von mehreren Stationen in einem Netz durch manuelle nderung der F_Ziel_Adressen sicherstellen Wenn Sie die F_Ziel_Adresse ndern dann wird automatisch die stationsweite Eindeutigkeit der F_Ziel_Adresse gepr ft Die netzweite Eindeutigkeit der F_Ziel_Adresse m ssen Sie generell selbst sicherstellen Die F_Ziel_Adresse m ssen Sie an der F Peripherie per DIL Schalter einstellen bevor Sie die F Peripherie montieren Hinweis Bei den folgenden F SMs S7 300 ist die F_Ziel Adresse der Anfangsadresse der F SM e SM 326 DI 24 x DC 24 V Best Nr 6ES7326 1BK00 0ABO e SM 326 DI 8 x NAMUR Best Nr 6ES7326 1RFO00 0ABO e SM 326 DO 10 x DC 24VI2A Best Nr 6ES7326 2BF01 0ABO e SM 336 Al 6 x 13 Bit Best Nr 6ES7336 1HEO00 0ABO Parametrieren Sie f r diese F SMs niedrige Anfangsadressen wenn Sie auch andere F Peripherie einsetzen Die F_Quell_Adresse ist eine eindeutige Identifikation der PROFIsafe Quelle der zugeh rigen F CPU Die F_Quell_Adresse wird automatisch vergeben um einer falschen Parametrierung vorzubeugen Regeln zur Adressvergabe ZN WARNUNG F r reine PROFIBUS Subnetze gilt Die PROFIsafe Zieladresse und somit auch die
408. nWenderszenano Terrasson n 2 3 2 Anwenderszenari 2 JURPERSERREREITERERERTEHEEFELTEITEEFEITEUEFTRTEIEEERITEITEFTRTELHERERTEILERTEIELTETERTELTEFERTELFERSETETTERERTERF 2 3 3 Anwenders zenari 3 PRBRERSERRERERTEPFEFERTEPFEFEITENFFEREITEIUEFERTEFTEFEITEEEFERTELFERERTEIUERERTELFEEELTELTFFEETELFEREETEIUERERTERT s 2 3 4 Anwenderszenaflo4 2 einen 2 3 5 Anwenderszenario 3 uuru2snnuenssnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnennnnnnnennnnnnr nn 2 3 6 Anwenderszenatlo 6 uses esse EEE 2 3 7 Anwenderszen fls 7 nern een een 44 2 3 8 Aktualisieren von selbst erstellten F Bausteintypen 444224444444snnnnnnnnnnnnnennnnnnennnnnnennn 2 3 9 Aktualisieren einer Multiprojekt Stammdatenbibliothek 444444 2440 nnnnn nennen 3 Projektieren ensure nlgursterhenstertr sgtererenraheee teten 3 1 bersicht zum Proc Keen ee nee 3 2 Besonderheiten bei der Projektierung eines F Systems u 24444sssnnnnennsnnnnnnnnnnnnnnnnnnnnn nn 3 3 Prejektieren den F CPU 2 uu na eek ee ne 3 4 Projektierenider F Peripherie un ne nennen 3 5 Projektieren von fehlersicheren DP Normslaves 042244444ssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 3 6 Projektieren von fehlersicheren PA Feldger ten 444444s440Rnensnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 3 7 Projektieren redundanter F Peripherien 444444444Hnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn nnnnnn na
409. naar fern danak seen neh k A 2 15 1 F_DEADTM berwachung der nderungen von F_REAL Werten an der gleichen MESSStEllE 3 cs 2 a a een een S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Inhaltsverzeichnis A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 nesnnenennnenneenenennnnennnnnnnennenennn 381 A 3 1 F MOVRWSEIF Kontrollbaustein cu seeesanenenenennsaneein denen 382 A 3 2 F_DIAG F Kontrollbaustein ueeeeseesenssenseennnsnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnennnnnnnnnnnnnnennenenn 382 A 3 3 F_CYC_CO F Kontrollbaustein F Zykluszeit berwachung eeesssseessssrresserrsseerrssrrrrssrrrnsseen 383 A 3 4 F PLK F Kontrellba stein 22 ee ae 385 A 3 9 F PLK O F Kontrollbaust in 2 22 282er 386 A 3 6 F TEST F Konfrollbaustein Arira 2 een EE ENE E N 387 A 3 7 FZTESTE F Kontrollbaustein tsiis aasa an EEEa 388 A 3 8 F_TESTM F Kontrollbaustein Deaktivieren des Sicherheitsbetriebs 9 A 3 9 F_SHUTDN F Kontrollbaustein Steuerung von Abschaltung und F Anlauf des Sicherheilsprogramms arena et 390 A 3 10 RTGLOGIC F Kontrollbaustein u00eereeeeensnenseennnenennnnnnnenennnnnnnnnnnnnnnnnnnnnennnnnnnnennan nn 393 A 3 11 F_PS_12 F Kontrollbaustein F_Baugruppentreiber 24444444440H nennen nnnennnennnne nn 394 A 3 12F_CHG_WS F Kontrollbaustein eneeseesneennsnen
410. naltreiber die zu einer F Peripherie geh ren m ssen sich in derselben F Abschaltgruppe befinden Siehe auch Sicherheisprogramm ersten Seite 7 F STOR Seite 84 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 71 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 Sicherheitsprogramm erstellen 5 2 1 Prinzipielle Vorgehensweise zum Erstellen eines Sicherheitsprogramms Voraussetzungen e Sie m ssen eine Projektstruktur im S MAT C Manager angelegt haben e Die Hardwarekomponenten Ihres Projekts insbesondere die F CPU und die F Peripherie m ssen Sie vor dem Programmieren f r den Sicherheitsbetrieb projektiert haben e Ihr Sicherheitsprogramm m ssen Sie einer F f higen Zentralbaugruppe z B einer CPU 412 3H CPU 414 4H oder CPU 417 4H zugeordnet haben Prinzipielle Vorgehensweise Gehen Sie zum Erstellen eines Sicherheitsprogramms folgenderma en vor Programmaufbau festlegen CFC Pl ne einf gen F Bausteine einf gen parametrieren und verschalten S7 Programm bersetzen und laden Sicherheitsprogramm testen Sicherheitsprogramm ndern Vorort Abnahme des Sicherheitsprogramms z B durch einen Experten S7 F FH Systems Projektieren und Programmieren 72 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Programmieren 3 2 Sicherheitsprogramm erstellen 5 2 2 Programmstruktur festlegen Einleitung Beim Entwerf
411. nance Override e die Unterst tzung bei Betrieb und Wartung mit F Forcing Sicherheitsprogramm Ein Sicherheitsprogramm erstellen Sie mit dem CFC Editorin STEP 7 aus den F Bausteinen die in einer F Bibliothek mit dem Optionspaket 57 F Systems mitgeliefert werden Wenn Sie das S7 Programm bersetzen werden automatisch Sicherheitspr fungen durchgef hrt und zus tzliche F Bausteine zur Fehlererkennung und Fehlerreaktion eingebaut Damit wird sichergestellt dass Ausf lle und Fehler erkannt und entsprechende Reaktionen ausgel st werden Dadurch wird das F System im sicheren Zustand gehalten oder in einen sicheren Zustand berf hrt Das S7 Programm besteht in der Zentralbaugruppe aus fehlersicheren Sicherheitsprogramm und nicht fehlersicheren Teilen Standard Anwenderprogramm Ein Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm in der F CPU ist mit speziellen F Bausteinen zur Datenkonvertierung m glich S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 25 Produkt bersicht 1 2 Hard und Software Komponenten 26 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Installieren 2 2 1 Installieren des Optionspakets S7 F Systems V6 1 Software Voraussetzungen Damit Sie S7 F Systems V6 1 betreiben k nnen m ssen Sie folgende Softwarepakete installiert haben e auf dem ES STEP 7ab V
412. nd Ihrem ES Regeln f r das Laden e Das Sicherheitsprogramm k nnen Sie nur aus dem CFC Editoroder aus dem SIMATIC Manager ber den Planordner laden e Beim Laden eines abgenommenen Sicherheitsprogramms m ssen Sie die Gesamtsignatur nach dem Laden wie bei der Abnahme kontrollieren iehe dazu auch den Abschnitt Gesamtsignatur im Kapitel Laden des S7 Programms in die F CPU En n in die F CPU F CPU Seite 185 INWARNUNG F Bausteine nicht mit dem S MATIC Manager kopieren Wie in PCS 7 blich d rfen Sie einzelne Bausteine nicht zwischen den Bausteincontainern online und offline kopieren Nutzen Sie daf r das Laden im CFC Editor oder laden Sie den Planordner ontinuous Function Kapitel 3 AE eeuenm ins Zielsystem laden und R cklesen von Pl nen S7 F FH Systems Projektieren und Programmieren 164 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 6 Sicherheitsprogramm laden 10 6 1 Laden des S7 Programms Vorgehensweise Um das Sicherheitsprogramm in das Zielsystem zu laden rufen Sie im CFC Editor den Men befehl Zielsystem gt Laden gt Gesamtes Programm auf Die F CPU wird dabei in STOP gesetzt Hinweis Vor dem Laden des Sicherheitsprogramms wird das Passwort der F CPU abgefragt wenn nderungen im Sicherheitsprogramm festgestellt werden Arbeiten mit Sicherheitsprogrammen auf Memory Card IN WARNUNG Sicher
413. nd Programmieren 324 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Anschl sse Adressieren Normalwert A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Wird automatisch Verschaltung versorgt l F_DINT Prozesswert 0 SIMLI F_DINT Simulationswert 0 SIM_MOD F_BOOL 1 Simulationswert hat 0 Vorrang SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittung f r 0 Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von l 0 Parametern freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen 0 Fehler QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 VALUE DINT Adresse des Ausgabekanals 0 QUALITY BYTE Wertstatus Quality Code B 16 0 des Prozesswertes ACK_REQ BOOL Quittung f r 0 Wiedereingliederung erforderlich IPAR_OK F_BOOL 1 Es wurden neue l 0 Parameterwerte zugewiesen Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen
414. nd Programmieren 438 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Glossar Sicherheitsfunktion In gt F CPU und gt F Peripherie integrierter Mechanismus der den Einsatz in gt fehlersicheren Systemen erm glicht Nach IEC 61508 Funktion die von einer Sicherheitseinrichtung implementiert wird um im Fall eines bestimmten Fehlers das System im gt sicheren Zustand zu halten oder es in einen sicheren Zustand zu bringen gt Anwendersicherheitsfunktion Sicherheitsgerichtete Kommunikation Kommunikation die dem Austausch von fehlersicheren Daten dient Sicherheitsklasse Sicherheits Level Safety Integrity Level SIL nach IEC 61508 und prEN 50129 Je h her der Safety Integrity Level ist desto sch rfer sind die Ma nahmen zur Vermeidung systematischer Fehler sowie zur Beherrschung von systematischen Fehlern und zuf lligen Hardware Ausf llen Mit S7 F Systems ist im Sicherheitsbetrieb der Einsatz bis Sicherheitsklasse SIL3 m glich Sicherheitsprogramm Sicherheitsgerichtetes Anwenderprogramm Sicherheitsprotokoll gt Sicherheitstelegramm Sicherheitstelegramm Im gt Sicherheitsbetrieb werden die Daten zwischen gt F CPU und gt F Peripherie bzw bei sicherheitsgerichteter CPU CPU Kommunikation zwischen den F CPUs in einem Sicherheitstelegramm bertragen Signatur gt Gesamtsignaturen Standard Anwenderprogramm nicht sicherheitsgerichtetes Anwenderprogramm Standardbetrieb Betriebs
415. nd Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 129 Funktion Maintenance Override 8 3 Maintenance Override bedienen Ergebnis Die erfolgreiche nderung an den F Kanaltreibern wird gemeldet Der F Kanaltreiber bei dem Bypass i wurde wird Ihnen mit dem Symbol B signalisiert Je nach tusanzeigen sichtbar siehe Kapitel wc MOS Bedienfunktion f r Maintenance Override Seite 269 Wenn Sie eine R cksetzzeit parametriert haben beginnt diese Zeit zur ckzuz hlen Nach Ablauf der R cksetzzeit werden die Byp sse automatisch zur ckgenommen NOTE_SWC_MOS Kennung Maintenance Override Wert Setze Bypass Bu EI ooo EI as Fr 10 00 R cksetzzeit Retrigger Bedienung erfolgreich beendet 8 3 3 Bypass am F Kanaltreiber mit einem Bediener Berechtigung f r den Bediener Wenn der Bypass am F Kanaltreiber von nur einem Bediener durchgef hrt wird muss dieser Bediener berechtigt sein den Bypass zu veranlassen und auch zu best tigen Legen sie dazu einen Bediener an dem die Level Levellnitiate a und nn in den a des Ba sarite ausiren siehe dazu auch Kapitel Bypass am F Kanaltreiber mit zwei Bedienern Seite 126 Der Unterschied ist dass nicht mehr auf den Confirmer gewartet wird sondern der Bediener kann nach der Bet tigung der Schaltfl che Initiate sofort die Bedienung pr fen und best tigen Alle anderen Schritte bleiben gleich S7 F FH Systems Proj
416. nderen sicheren Zustand bergehen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 435 Glossar Fehlertoleranzzeit Die Fehlertoleranzzeit eines Prozesses ist das Zeitintervall innerhalb dessen der Prozess sich selbst berlassen bleiben kann ohne dass Schaden f r Leib und Leben des Bedienungspersonals oder f r die Umwelt entsteht Innerhalb der Fehlertoleranzzeit kann das den Prozess steuernde gt F System beliebig steuern d h auch falsch oder gar nicht Die Fehlertoleranzzeit eines Prozesses h ngt von der Art des Prozesses ab und muss individuell ermittelt werden F Peripherie Sammelbezeichnung f r fehlersichere Ein und Ausgaben die in S MATIC 57 f r die Einbindung in u a 57 F Systems zur Verf gung stehen Es stehen f r S7 F Systems zur Verf gung e fehlersichere Peripheriemodule ET 200eco e fehlersichere Signalbaugruppen S7 300 gt F SMs e fehlersichere Module ET 200pro e gt fehlersichere Module f r ET 200S e gt fehlersichere DP Normslaves e gt fehlersichere PA Feldger te F SMs Fehlersichere Signalbaugruppen des S7 300 Baugruppenspektrums die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb zentral in einer S7 300 oder im dezentralen Peripheriesystem ET 200M eingesetzt werden k nnen Die F SMs sind mit integrierten gt Sicherheitsfunktionen ausgestattet F Systeme Fehlersichere Systeme F Zykluszeit We
417. ne Funktion ausf hren darf zur Wiedergabe aufgezeichneter Telegrammfolgen mit korrektem Zeitverhalten STOP ber ES Bedienung Betriebsartenschalter oder Kommunikationsfunktion ZN WARNUNG Das Wechseln von STOP nach RUN ber ES Bedienung ber Betriebsartenschalter oder ber Kommunikationsfunktion ist nicht verriegelt ber ES Bedienung ist beispielsweise nur ein Tastendruck f r den Wechsel von STOP nach RUN notwendig Aus diesem Grund darf von Ihnen der ber ES Bedienung ber Betriebsartenschalter oder ber Kommunikationsfunktion eingestellte STOP nicht als Sicherheitsbedingung betrachtet werden Schalten Sie die F CPU deshalb bei Wartungsarbeiten immer direkt am Ger t ab S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 189 Betrieb und Wartung 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms F CPU in STOP berf hren mit der SFC 46 STP INWARNUNG Ein STOP Zustand der mit der SFC 46 STP eingeleitet wurde kann ber ES Bedienung auch unbeabsichtigt sehr einfach wieder aufgehoben werden Aus diesem Grund ist der STOP der ber die SFC 46 eingeleitet wird kein sicherheitsgerichteter STOP Lichtwellenleiter zwischen den Synchronisationsmodulen bei S7 F FH Systems IN WARNUNG Zwei F CPUs nicht gleichzeitig als Mastersystem In S7 F FH Systems m ssen Sie verhindern dass beide F CPUs glei
418. ne Transaktion Safety Date Write fehlschl gt Die einzelnen Fehler sind so lange aktiv bis die fehlgeschlagene Aktion nochmals erfolgreich durchgef hrt wurde Die einzelnen Bits haben folgende Bedeutung alle Bits 0 keine Probleme fehlerfreier Betrieb Bit 0 1 Fehler im Sicherheitsdatenformat an einem Eingang des F Bausteins Bit 1 1 MIN Fehler Transaktion fehlgeschlagen da der ge nderte Wert kleiner als der MIN Grenzwert ist Bit2 1 MAX Fehler Transaktion fehlgeschlagen da der ge nderte Wert gr er als der MAX Grenzwert ist Bit3 1 DELTA Fehler Transaktion fehlgeschlagen da die Schrittweite der nderung gr er ist als der zul ssige MAXDELTA Wert der ge nderte Wert muss zwischen OUT MAXDELTA sein Bit 4 1 TIMEOUT Fehler Eine Transaktion wurde veranlasst aber nicht innerhalb der festgesetzten Zeit abgeschlossen Bit 5 1 ID1 Fehler Transaktion fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 6 1 ID2 Fehler Transaktion fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 7 1 ID1_C Fehler Transaktion fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit8 1 ID2_C Fehler Transaktion fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS
419. nen einzelnen Bediener durchgef hrt werden der die nderung veranlasst berpr ft und best tigt Eine Transaktion kann aber auch durch zwei Bediener durchgef hrt werden Ein Bediener veranlasst die nderung Initiator und der Zweite gibt den Wert erneut ein berpr ft und best tigt Best tiger ihn S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 131 Funktion Safety Data Write 9 2 Safety Data Write programmieren 9 2 Safety Data Write programmieren 9 2 1 Prinzipielles Vorgehen Prinzipielles Vorgehen Um Safety Data Write ber eine OS durchzuf hren f hren Sie folgende Schritte aus An dem ES 1 F gen Sie F Bausteine FLCHG_R F_CHG_BO im CFC Planein und verschalten Sie diese 2 Projektieren Sie den Bildbaustein f r Safety Data Write An der Operator Station OS e ndern Sie die F Parameter mit Safety Data Write Die einzelnen Schritte werden in den nachfolgenden Kapiteln ausf hrlich beschrieben S7 F FH Systems Projektieren und Programmieren 132 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 2 Safety Data Write programmieren 9 2 2 F Bausteine im CFC Plan platzieren parametrieren und verschalten Anwendung Vorgehensweise Die F Bausteine F_LCHG_R und F_CHG_BO gestatten Ihnen F Parameter des Sicherheitsprogramms ber Safety Data Write zu ver ndern IN WARNUNG Warnungen in den B
420. nen m ssen nicht mehr alle sicherheitsrelevanten Parameter einzeln berpr ft werden Es gen gt ein Vergleich der jeweiligen zweiten CRC z B Parameter CRC ohne Adresse der kopierten F Peripherie mit der entsprechenden CRC der bereits berpr ften F Peripherie und eine berpr fung der PROFIsafe Quell und Zieladressen 4 berpr fen Sie die Eindeutigkeit der PROFIsafe Adressen Zur Ermittlung der PROFIsafe Adressen der einzelnen F Peripherien siehe Schritt 1 IN WARNUNG F r reine PROFIBUS Subnetze gilt Die PROFIsafe Zieladresse und somit auch die Schalterstellung am Adressschalter der F Peripherie muss netz und stationsweit systemweit eindeutig sein Sie k nnen maximal 1022 verschiedene PROFIsafe Zieladressen vergeben Ein Netz besteht aus einem oder mehreren Subnetzen Netzweit bedeutet ber Subnetz Grenzen hinweg Stationsweit bedeutet f r eine Station in HW Konfig z B eine S7 400H Station S7 F FH Systems Projektieren und Programmieren 182 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Abnahme der Anlage 11 2 Erstabnahme eines Sicherheitsprogramms 11 2 2 Sicherung des STEP 7 Projekts Voraussetzung F hren Sie vor der Abnahme einen bersetzungsvorgang f r das abzunehmende Sicherheitsprogramm durch Sichern und Archivieren Das abzunehmende Sicherheitsprogramm m ssen Sie mit dem gesamten STEP 7 Projekt sichern und archivieren Alle Projektdaten m ss
421. nennnnnnnnnnnnnnnnnnensnennnnnnnn 179 11 2 1 Pr fung der Projektierung der F CPU und F Peripherien vorab optional 11 2 2 Sicherung des STEP 7 Projekts u u a ae 11 2 3 Kontrolle des Ausdrucks en ananeeeansaannn 11 2 4 Laden des S7 Programms in die F CPU uurssnsesnnsnnnnennnnnnennnnnnnennnnnnnnnnnnnnnennnnnnnnnn nn 11 3 Abnahme von nderungen am Sicherheitsprogramm ennenenn 11 4 Abnahme von F Bausteintypen 44snnnesnnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn ran Betrieb und Wartung en ne 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms 12 2 Soft und Hardwarekomponenten tauschen 2444444444400nsnnnnennnnnnnnennnnnnnnnnnnnnnennnnrnnennen 12 3 ZARE e ORN TEE en nun N A ad ner ann Hu Haren nee E E A FABiDIIONEK n a a a E a A 1 bersicht zur F Bibliothek S7 F Systems Lib V1_3 SP1 neneeeneneneneenennennnen 195 A 1 1 F Datentypen snra a A A 1 2 B usteinanschl sse euneetesne session inebig A 1 3 Verhalten der F Bausteine mit Gleitpunktoperationen bei Zahlenbereichs berlauf 197 A 1 4 Verhalten der F Bausteine bei sicherheitsrelevanten Fehlern en A 2 F Bausteine S7 F Systems Lib V1_3 SPT sssrinin nannaa Nia annA nA E Rna a nn A 2 1 Logikbausteine mit dem Datentyp BOOL eesssssseesssesrrsserrssirrstttrrnsttnrntttnnnstinnnsttnnssten nanten 198 A 2 1 1 F_AND4 UND Verkn pfung von vier Eing ngen
422. nerierte Symbol in der Symboltabelle f r den Prozesswert m ssen Sie mit dem Eingang I_OUT_D verschalten Hinweis Ist das mit HW Konfig in der Symboltabelle generierte Symbol f r den Prozesswert nicht mit dem Datentyp BYTE sondern mit dem Datentyp BOOL erzeugt worden m ssen Sie in der Symboltabelle selbst ein Symbol mit dem Datentyp BYTE erg nzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 287 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Ist der vom fehlersicheren PA Feldger t empfangene Digitaleingabewert g ltig wird er am Ausgang Q ausgegeben Der Quality Code QUALITY wird abh ngig von dem vom fehlersicheren PA Feldger t empfangenen Quality Code auf 16 80 16 54 16 60 16 68 16 78 bzw 16 A4 gesetzt Simulation Am Ausgang Q kann statt des Normalwertes der vom fehlersicheren PA Feldger t empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_I mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD wird immer 0 gesetzt Befindet sich der F Baustein aufgrund von SIM_ON 1 im Simulationszustand ist QSIM 1 gesetzt Hinweis Quality Code QUALITY 16 60 wird auch ausgegeben wenn auf dem fehlersicheren PA Feldger t eine Simulation gestartet wurde und kein Ereignis f r die Ausgabe eines Ersatzwertes vorliegt Am Aus
423. nformat in DB Ereignis ID 16 75DA S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 341 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 9 4 F_TOF Timer Ausschaltverz gerung Funktion Der F Baustein verz gert eine fallende Flanke um die Zeit PT Eine steigende Flanke am Eingang IN bewirkt eine steigende Flanke am Ausgang Q Eine fallende Flanke am Eingang IN hat nach Ablauf der Zeitdauer PT eine fallende Flanke am Ausgang Q zur Folge Falls der Eingang IN wieder nach 1 wechselt bevor die Zeit PT abgelaufen ist bleibt der Ausgang Q auf 1 Der Ausgang ET liefert die Zeit die seit der letzten fallenden Flanke am Eingang IN vergangen ist jedoch h chstens bis zum Wert des Eingangs PT ET wird zur ckgesetzt wenn der Eingang IN nach 1 wechselt Ist PT lt 0 wird der Ausgang ET zur ckgesetzt und der Ausgang Q entspricht dem Eingang IN Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN F_BOOL Starteingang 0 PT F_TIME Dauer der Verz gerung T Oms Ausg nge Q F_BOOL Ausgang 0 ET F_TIME abgelaufene Zeit T Oms S7 F FH Systems Projektieren und Programmieren 342 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Zeitdiagramm ET PT Fehlersichere Anwenderzeiten ZN WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionsze
424. ng sichergestellt werden Depassivierung gt Wiedereingliederung S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 433 Glossar Diskrepanzzeit ES F Ablaufgruppe Parametrierbare Zeit f r die Diskrepanzanalyse Wird die Diskrepanzzeit zu hoch eingestellt dann werden Fehlererkennungszeit und Fehlerreaktionszeit nutzlos verl ngert Wird die Diskrepanzzeit zu niedrig eingestellt ist die Verf gbarkeit nutzlos verringert weil ohne wirklichen Fehler ein Diskrepanzfehler erkannt wird Engineering System ES Projektiersystem mit dem auf komfortable visuelle Weise das Prozessleitsystem an die gestellten Aufgaben angepasst wird Bei der Programmierung des gt Sicherheitsprogramms d rfen die gt F Bausteine nicht direkt in Tasks OBs sondern m ssen in F Ablaufgruppen eingef gt werden Das Sicherheitsprogramm besteht aus mehreren F Ablaufgruppen F Abschaltgruppen F Anlauf F Bausteine F Bausteintyp 434 F Abschaltgruppen enthalten eine oder mehrere gt F Ablaufgruppen F Ablaufgruppen Kommunikationsbausteine zwischen den gt F Bausteinen in verschiedenen F Ablaufgruppen die alle einer F Abschaltgruppe zugeordnet sind sind nicht erforderlich Wird ein Fehler in einer F Abschaltgruppe erkannt so wird diese F Abschaltgruppe abgeschaltet die Abschaltung weiterer F Abschaltgruppen ist von der Projektierung des F_SHUTDN abh ngig Bei einem F Anlauf
425. ng betroffenen F Peripherien eine Anwenderquittierung am Eingang ACK_REI der F Kanaltreiber erforderlich Am Ausgang FULL_SD wird angezeigt ob eine Gesamtabschaltung des Sicherheitsprogramms vorliegt Am Ausgang SD_TYP k nnen Sie das im Dialog Sicherheitsprogramm gt Dialog Abschaltverhalten eingestellte Abschaltverhalten auslesen S7 F FH Systems Projektieren und Programmieren 390 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Der Ausgang SAFE_M zeigt an ob sich das Sicherheitsprogramm im Sicherheitsbetrieb befindet SAFE_M 1 oder ob der Sicherheitsbetrieb deaktiviert ist SAFE_M 0 IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge RESTART BOOL 1 F Anlauf nach Abschaltung 0 SHUTDOWN BOOL Abschaltverhalten Full RQ_FULL BOOL 1 Gesamtabschaltung ausl sen 0 ALARM_EN BOOL 1 Meldungen aktivie
426. ng dieses S7 Programms bei der sicherheitsrelevante nderungen erkannt wurden online Das aktuell in die F CPU geladene Sicherheitsprogramm anderem Projekt Ein beliebiges Offline Programm W hlen Sie das Offline Programm mit der Schaltfl che Durchsuchen Schaltfl che Durchsuchen Mithilfe dieser Schaltfl che und des Dialogs ffnen k nnen Sie das zu vergleichende Offline Programm eines beliebigen Projekts ausw hlen Schaltfl che Start Klicken Sie diese Schaltfl che an um den Vergleich zu beginnen Ansichtsoptionen Wenn Sie zwei Offline Programme vergleichen wollen k nnen Sie durch Anklicken der jeweiligen Optionsfelder zwischen folgenden Optionen hin und herschalten e Bausteinsicht Zeigt Ihnen eine Liste mit den sich unterscheidenden Bausteinen unterschiedliche Bausteinsignaturen e Plansicht Zeigt Ihnen eine Hierarchie f r alle Abweichungen der Task der F Ablaufgruppe des F Bausteins der Parameter In dieser Ansicht steht Ihnen die Schaltfl che Gehe zu zur Verf gung 154 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen Ergebnis des Vergleichs beide Sicherheitsprogramme offline 2 2 Ablaufgruppe ZELLE3_1 Ablaufposition ge ndert 16 lt gt 17 Baustein ZELLE3W7 erg nzt Baust
427. ng einer fallenden Flanke Funktion Der F Baustein berpr ft den Eingang CLK auf Auftreten einer fallenden Flanke Bei einer fallenden Flanke des Eingangs CLK wird der Ausgang Q bis zum n chsten Aufruf des Bausteins auf 1 gesetzt Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang CLK F_BOOL Eingang 0 Ausgang Q F_BOOL Ausgang 0 Zeitdiagramm CLK je Anlaufverhalten Im ersten Zyklus nach einem F Anlauf oder bei einem Erstlauf wird keine Flanke erkannt Fehlerbehandlung Keine S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 351 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 Arithmetikbausteine mit dem Datentyp REAL bersicht Bausteinname Bausteinnummer Beschreibung F_ADD_R FB 321 Addition von zwei REAL Werten F_SUB_R FB 322 Subtraktion von zwei REAL Werten F_MUL_R FB 323 Multiplikation von zwei REAL Werten F_DIV_R FB 324 Division von zwei REAL Werten F_ABS_R FB 325 Absolutwert eines REAL Werts F_MAX3_R FB 326 Maximum von drei REAL Werten F_MID3_R FB 327 Mittlerer von drei REAL Werten F_MIN3_R FB 328 Minimum von drei REAL Werten F_LIM_R FB 329 Unsymmetrischer Begrenzer eines REAL Werts F_SQRT FB 330 Quadratwurzel eines REAL Werts F_AVEX_R FB 331 Mittelwert von maximal neun REAL Werten F_SMP_AV FB 333 Gleitender Mittelwert von REAL Werten F_2003_R FB 456 Mittlerer von drei RE
428. ng weiterer F Peripherien aktivieren k nnen Sie mit dem Ausgang PASS_OUT Eingang PASS_ON eine Gruppenpassivierung zusammengeh render F Peripherien durchf hren Eine Gruppenpassivierung ber PASS_OUT PASS_ON kann z B f r das Erzwingen einer gleichzeitigen Wiedereingliederung aller F Peripherien nach einem Anlauf des F Systems genutzt werden F r eine Gruppenpassivierung m ssen Sie alle Ausg nge PASS_OUT der F Kanaltreiber dieser Gruppe mit F Bausteinen F_LOR4 ODER verkn pfen und das Ergebnis am Ausgang OUT des F_OR4 mit allen Eing ngen PASS_ON der F Kanaltreiber dieser Gruppe verschalten Kanaltreiber f r F Peripherien Seite 271 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Kommunikation programmieren T 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs 7 1 1 Projektieren sicherheitsgerichteter Kommunikation ber S7 Verbindungen Einleitung Die sicherheitsgerichtete Kommunikation zwischen den Sicherheitsprogrammen von F CPUs ber S7 Verbindungen findet wie im Standard ber Verbindungstabellen in NetPro statt Hinweis In S7 F FH Systems ist sicherheitsgerichtete Kommunikation ber S7 Verbindungen von und zu folgenden F CPUs m glich e CPU 412 3H e CPU 414 4H e CPU 417 4H IN WARNUNG Sicherheitsgerichtete CPU CPU Kommunikation ist nicht ber ffentliche Netzwerke zul ssig S7 Verbindung in Verbindungstabelle anleg
429. ng zur Partner F CPU ist Busverbindung berpr fen und sicherstellen gest rt dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und Parametrierte F berwachungszeit TIMEOUT der Partner F CPU zu niedrig an F_LSENDBO und F_RCVBO beider F CPUs eingestellt berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder F CPUs in RUN schalten vollst ndige Abschaltung oder interner F_Anlauf durchf hren FEDIEROELSENFARDEFESRN Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit Kommunikation am zugeh rigen F_SENDBO EN_SEND 0 abgeschaltet mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert z B S7 Programme erneut bersetzen und in die F wurde die IP Adresse des CPs CPUs laden ge ndert Bit8 Fehlerinformation siehe Beschreibung der 15 STATUS des intern Fehlerinformation STATUS in der aufgerufenen SFB 8 Onlinehilfe zum SFB 8 SFB 9 oder im USEND bzw SFB Handbuch Systemsoftware f r S7 9 URCV 300 400 System und Standardfunktionen http support automation siemens com Wi view de 1214574 Fehlerbehandlung Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird d
430. ngang QBADx des F_1002_R mit dem Ausgang QBAD des F_CH_AI dessen Ausgang V Sie mit Eingang INx des F_1002_R verschalten e Parametrieren Sie den Eingang SUBS_V des F_CH_AI mit einem Wert der sich um mehr als das Toleranzfenster DELTA von dem im Betrieb typischerweise an den Eing ngen INx auftretenden Werten unterscheidet e Parametrieren Sie den Eingang SUBS_ON des F_CH_AI mit 1 S7 F FH Systems Projektieren und Programmieren 362 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Fehlerbehandlung A 2 12 bersicht A 2 12 1 Funktion A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Ist einer der Eing nge IN1 IN2 oder DELTA eine ung ltige Gleitpunktzahl NaN oder sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden werden DIS1 und DIS2 auf 1 gesetzt F r den Fall dass durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Arithmetikbausteine mit dem Datentyp INT Bausteinname Bausteinnummer Beschreibung F_LIM_I
431. nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_DII FB 465 F Kanaltreiber f r Eing nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_CH_DIO FB 466 F Kanaltreiber f r Ausg nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 271 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 6 1 F_CH_BI F Kanaltreiber f r Eing nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Funktion Der F Baustein dient zur Signalverarbeitung eines Eingabewertes vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Der F Baustein liest zyklisch den am Eingang VALUE adressierten Eingabewert vom Datentyp BOOL eines fehlersicheren DP Normslaves aus dem dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der Digitaleingabewert g ltig wird er am Ausgang Q zur Verf gung gestellt Zum Ergebniswert am Ausgang Q wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann
432. nicht bereinstimmen Bit 9 1 Test_ID1 Fehler Test OS fehlgeschlagen da SAFE_ID1 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 10 1 Test_ID2 Fehler Test OS fehlgeschlagen da SAFE_ID2 an der F Bausteininstanz und am Bildbaustein in der OS nicht bereinstimmen Bit 11 1 Fehler im Sicherheitsdatenformat IN Transaktion fehlgeschlagen wegen eines Fehlers im Sicherheitsdatenformat am neuen Wert des Bildbausteins Bit 12 1 TIMEOUT Fehler w hrend Test OS Bit 13 1 TIMEOUT Fehler negative Zahl am Eingang TIMEOUT des F Bausteins 260 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 14 F_CHG_BO Safety Data Write f r F_LBOOL Funktion Der F Baustein F_CHG_BO erm glicht das ndern von F Parametern im Sicherheitsprogramm der F CPU von einer OS aus Safety Data Write Der F Baustein realisiert dazu ein spezielles Sicherheitsprotokoll und berwacht die geforderte Bedienerfolge Der F Baustein darf nur zusammen mit dem zugeh rigen Bildbaustein in der OS eingesetzt werden siehe unten Verbindung mit dem Bildbaustein Der Ausgang OUT wird im Sicherheitsprogramm mit dem Anschluss verschaltet dessen Wert ge ndert werden soll Am Eingang TIMEOUT wird die Zeit festgelegt innerhalb welcher die nderung abgeschlossen s
433. nnnnnn k A 2 11 10 F_SQRT Quadratwurzel eines REAL WertSs uuuusssnnnnnsssnnnnnennnnnnennnnnnnnnnnnnnnnnnn nenn k A 2 11 11 F_AVEX_R Mittelwert von maximal neun REAL Werten 0rs242nnennenennneennnnnnenen k A 2 11 12 F_SMP_AV Gleitender Mittelwert von max 33 REAL Werten sense k A 2 11 13 F_2003_R Mittlerer von drei REAL Werten mit 2003 Auswertung neeeneennn 360 A 2 11 14 F_1002_R 1002 Auswertung von Eing ngen vom Datentyp REAL k A 2 12 Arithmetikbausteine mit dem Datentyp INT ssssssessssssessrssssrrsseirrssrirrssttrrssrtnrsstrrrssttnnssrenresrnn k A 2 12 1 F_LIM_I Unsymmetrischer Begrenzer eines INT Werts seeseeeseeeseeeeseerrsserrrssrrrrssreresreen A 2 13 Multiplexbausteinen ne nalen wende K A 2 13 1 F_MOV_R 15 Werte vom Datentyp REAL kopieren 44444404snsnnennnnnennenennnnennnnn nenn 365 A 2 13 2 F_MUX2_R Multiplexer f r 2 REAL Werte mit BOOL Auswahl 44440nenennnenn A 2 13 3 F_MUX16R Multiplexer f r 16 REAL Werte mit INT Auswahl nennen k A214 F ReglerHaUsteine ciee aa E A E E e T EE EE E E E 368 A 2 14 1 F_POLYG F Reglerbaustein mit nichtlinearer Kennlinie eeeeeeeeeeeeeeerreseerresrerrssrerresenen k A 2 14 2 F_INT_P Integrierfunktion mit Integrations und Track Modus 22444442244400 nennen k A 2 14 3 F PT1 P Verz gerung 1 Ordnung Reden k A2 15 Weitere F Bausteine nn rn a
434. nnnnnnenennnnnnnnennnnnnennnnnennnnnnsnennnnnnnnnannnnnnn 396 A 3 13 DB_INIT F Kontrollbaustein 200000200nseennsnennennnnsnennnnnnnenennnnnnnnnnsnennnnnnenennnnnnnannnnnnn 397 A 3 14 DBERES F Kontro llbausteinn u 20 eneieelaniRaneiunsednghtan 398 A 3 15 F_PS_MIX F Kontrollbaustein eeeeeeeseenseeennsnensnennnenennnnnnnenennnnnnnnnnnnnnnnnnsnennnnnnnnnnnn nenn 399 A 3 16 F_VFSTP1 F Kontrollbaustein sgena aa a aE EA A AENEA 399 A 3 17 F _VFSTP2 F Kontrollbaustein 2200000020000nsnensnennnenennnnnnnnennnnnnennnnnennnnnnsnennnnnnnennnnnnn 400 A 3 18 FORCEOFF Deaktivieren von F Force uneeeeseeesensennnsnensunnnnenennnnnnnnnnnnnnnnnnnnsnennnnnnnnnannnnnnn 400 A 4 F Bibliothek Failsafe Blocks V1_2 erossa AR A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib e E E ine nalen E TETA A 5 1 Logikbausteine mit dem Datentyp BOOL ssssesssssesssennenensnnnnsnnnasnennaatsnnaannnnaanannaannnnaatannaannnnnnna A 5 2 F Bausteine f r die F Kommunikation zwischen F CPUS uuursnneeennnnnnnennnnnnnennnnnnn nn A 5 3 F Bausteine f r den Vergleich zweier Eingangswerte gleichen Typs neeenenenennn A 5 4 Voterbausteine f r Eing nge vom Datentyp REAL und BOOL u 22240nnssnnnnnnennnnnnnennnn A 5 5 Bausteine und F Bausteine zur Datenkonvertierung 2444nnnneeennnnnenennnnnnnnnnnnnnnennnnnnnn nn A 5 6 F Kanalteiber f r F
435. nnnnnnn nenn A 2 5 19 SWC_MOS Bedienfunktion f r Maintenance Override uuussnssennnnennennnnnnnennnnnnnnnnnnnnnnnn A 2 6 F Kanaltreiber f r F Peripherien 4444440004044440nnnnnnnennnnnnnnnnnnnanannnnnnnnnnnnnannnnnnen A 2 6 1 F_CH_BI F Kanaltreiber f r Eing nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices 44444444Hnnenennnnnnnennnnnnnnnnnnnnn nn nenn 272 A 2 6 2 F_CH_BO F Kanaltreiber f r Ausg nge vom Datentyp BOOL von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices uuneeseesnessensensnennnnnnsnnnnnnnnnnnnennennenennn 276 A 2 6 3 F_PA_AI F Kanaltreiber f r fehlersicheres PA Feldger t Transmitter 281 A 2 6 4 F_PA_DI F Kanaltreiber f r fehlersicheres PA Feldger t Discrete Input A 2 6 5 F_CH_DI F Kanaltreiber f r digitale Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves usuuus4n4as00nnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnd A 2 6 6 F_CH_DO F Kanaltreiber f r digitale Ausg nge von F Peripherien ausgenommen fehlersichere DP Normslaves 4u0s0 424400000 00400000 0nBnnsennnnnssnnnannsennnnnnsennnnnnsennnannsenrnnnesennnnn A 2 6 7 F_CH_AI F Kanaltreiber f r analoge Eing nge von F Peripherien ausgenommen fehlersichere DP Normslaves 4442444444444Hnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
436. nnnnnnnnnnnnnnnnnnnnnnnn nn A 2 6 8 F_CH_II F Kanaltreiber f r Eing nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices u 444444Hnnnenennnnnnnennnnnnnnnnnnnnn nn A 2 6 9 F_CH_IO F Kanaltreiber f r Ausg nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices 444444Hnnenennnnnnnennnnnnnennnnnnnennnnnn mann A 2 6 10 F_CH_DIl F Kanaltreiber f r Eing nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices u 2444444Hnnenennnnnnnnnnnnnnnnnnnnnnnennnnnnn nn A 2 6 11 F_CH_DIO F Kanaltreiber f r Ausg nge vom Datentyp DINT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices 4444444nnenennnnnnnennnnnnnnnnnnnnn nn S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 17 Inhaltsverzeichnis 18 A 2 7 F SystembausteiNO acisre narisee arani EAn EEEE ee een ebene A 2 7 1 F_S_BO 10 Daten vom Datentyp F_BOOL fehlersicher an andere F Abschaltgruppe Sende aaeeeo EEE A a a a a aa a a a A 2 7 2 F_R_BO 10 Daten vom Datentyp F_BOOL fehlersicher von anderer F Abschaltgruppe EMPTANgEN ua een ee ea nalen u een 331 A 2 7 3 F_S_R 5 Daten vom Datentyp F_REAL fehlersicher an andere F Abschaltgruppe senden 332 A 2 7 4 F_R_R 5 Daten vom Datentyp F_REAL fehlersicher von anderer F Abschaltgruppe EMPFANgEN nun ee
437. ns und in der Registerkarte Ausg nge w hlen Sie den Ausgang CURR_R Im Feld Einheit w hlen Sie die gew nschte Einheit z B kg min aus der Klappliste Die Einheit wird am Bildbaustein in der OS angezeigt Siehe auch http ee automation siemens com WW view de 21401430 S7 F FH Systems Projektieren und Programmieren 134 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Safety Data Write 9 2 Safety Data Write programmieren 9 2 3 Beispiele Safety Data Write 9 2 3 1 Beispiel 1 FLCHG_R Das folgende Bild zeigt eine Instanz des F_LCHG_R Der Ausgang OUT ist mit dem Eingang U_HL des F_LIM_HL verschaltet dessen Wert fehlersicher ber Safety Data Write ge ndert werden soll 9 2 3 2 Beispiel 2 FLCHG_BO Das folgende Bild zeigt eine Instanz des F_CHG_BO Der Ausgang OUT ist mit dem Eingang IN1 des F_ANDA4 verschaltet dessen Wert fehlersicher ber Safety Data Write ge ndert werden soll 9 2 4 Bildbaustein f r Safety Data Write projektieren F r jede Instanz eines F Bausteins F_LCHG_R und F_CHG_BO im Sicherheitsprogramm muss in der OS ein Bildbaustein angelegt werden An dem Bildbaustein werden die Bedienschritte f r die Safety Data Write Transaktion in der notwendigen Reihenfolge von einem oder zwei Bedienern durchgef hrt Der entsprechende Bildbaustein wird in der OS ber das zugeh rige Bausteinsymbol aufgerufen Voraussetzungen e Alle erforderlichen F Bausteine FLCHG_R und F_C
438. nschl sse gehen Sie wie im CFC Editor blich vor Die Gesamtsignatur am Ausgang F_SIG_OUT des F Baustein F_SHUTDN wird bei der ersten nderung im CFC Testmodus auf 0 gesetzt und nach Beenden des CFC Testmodus aktualisiert IN WARNUNG Beim bersetzen erstellte Werte nicht ndern Bei aktiviertem Sicherheitsbetrieb ist ein direktes Bedienen von Sicherheitsprogrammen nicht erlaubt Sicherheitsparameter f r unverschaltete Eing nge d rfen Sie eingeben e aus dem Standard Anwenderprogramm ber F Konvertierungsbausteine mit zus tzlicher Plausibilit tskontrolle oder e im Testmodus des CFC Ecdlitiors und bei deaktiviertem Sicherheitsbetrieb oder e mit der Funktion Safety Data Write bzw Maintenance Override Bei Nichtbeachtung dieser Warnung wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann das folgende Diagnoseereignis eingetragen e Sicherheitsprogramm Fehler aufgedeckt Ereignis ID 16 75E1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 169 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 2 _ nderungen laden Voraussetzungen Vorgehensweise 170 e Der Sicherheitsbetrieb muss deaktiviert sein e S7 FH Systeme m ssen sich im Systemzustand Redundant befinden 1 Gehen Sie zum Laden von nderungen im Sicherheitsprogramm genauso vor wie zum Laden von Anke 2 CFC blich Wei
439. ntsprechende Kurse an Wenden Sie sich an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 N rnberg Weitere Informationen erhalten Sie im Internet http www sitrain com H F Competence Center Zu den Themen fehlersichere und hochverf gbare Automatisierungssysteme S MATIC 57 bietet das H F Competence Center in N rnberg spezielle Workshops an Au erdem hilft Ihnen das H F Competence Center bei der Projektierung bei der Inbetriebsetzung und bei Problemen vor Ort Anfragen zu Workshops usw richten Sie an hf cc aud siemens com Technical support Neitere Informationen erem Technical Support finden Sie im Internet http reepa siemens N epeeg ee f S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Vorwort Service amp nn im Internet Dort finden Sie e den Newsletter der Sie st ndig mit den aktuellsten Informationen zu Ihren Produkten versorgt e die f r Sie richtigen Dokumente ber unsere Suche in Service amp Support e ein Forum in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen e Ihren Ansprechpartner f r Industrie Automation Produkte vor Ort ber unsere Ansprechpartner Datenbank e Informationen ber Vor Ort Service Reparaturen Ersatzteile und vieles mehr steht f r Sie unter dem Begriff Reparaturen Ersatzteile und Consulting bereit Wichtiger Hinweis f r die Erhaltung der Betriebs
440. ocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs wert signatur Signatur Anfangs Signatur Anfangs wert wert signatur signatur nderung von Failsafe Blocks V1_1 nach Failsafe Blocks V1_2 F_CH_BO F_PA_AI pe 9046 14F5 neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP4 F_PA_DI BCD4 9564 neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP4 F_CH_DI E41B F504 2346 F504 A47F EC21 F STOP statt CPU STOP 1 ab S7 F Systems V5 2 SP1 neuer Ausgang f r internes Zusammenspiel bei einem Umstieg ist ein Gesamtladen mit CPU STOP erforderlich F_CH_DO 6E6A 18CF E0B9 D7F0 92C1 DA68 F STOP statt CPU STOP 1 Neuer Eingang SIM_MOD Funktion siehe Bausteinbeschreibung ab S7 F Systems V5 2 SP1 neuer Ausgang f r internes Zusammenspiel bei einem Umstieg ist ein Gesamtladen mit CPU STOP erforderlich F_CH_AI 296D C540 AA4F 8F67 D784 741E 8D4B F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 ab S7 F Systems V5 2 SP1 neuer Ausgang f r internes Zusammenspiel bei einem Umstieg ist ein Gesamtladen mit CPU STOP erforderlich 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schalte
441. oder einzelner Kan le einer F Peripherie in folgenden F llen statt der Prozesswerte Ersatzwerte verwendet werden bei einem F Anlauf bei Fehlern in der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen F CPU und F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe bei F Peripherie Kanalfehlern z B Drahtbruch Kurzschluss Diskrepanzfehler solange Sie am F Kanaltreiber am Eingang PASS_ON eine Passivierung der F Peripherie aktivieren Im Diagnosepuffer der F CPU werden dann au er bei F Anlauf folgende Diagnoseereignisse eingetragen F Peripherie Eingangskanal passiviert F Peripherie Eingangskanal depassiviert Ereignis ID 16 7xE3 F Peripherie Ausgangskanal passiviert F Peripherie Ausgangskanal depassiviert Ereignis ID 16 7xE4 F Peripherie passiviert F Peripherie depassiviert Ereignis ID 16 7xE5 A 3 12 F_CHG_WS F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte Ablaufgruppe mit der Kennung SDW _ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen INWARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Abla
442. og Sicherheitsprogramm w hlen Sie die Schaltfl che Passwort F hren Sie dann den f r Ihre Situation notwendigen Schritt durch Entweder geben Sie das Passwort f r das Sicherheitsprogramm zum ersten Mal ein In diesem Fall k nnen Sie den Hinweis altes Passwort ignorieren Oder Sie ndern das bestehende Passwort f r das Sicherheitsprogramm In diesem Fall m ssen Sie das alte Passwort im Feld altes Passwort eingeben Mit der Schaltfl che Zugangsberechtigung aufheben m ssen Sie nun umgehend die einst ndige Zugangsberechtigung die seit der letzten Eingabe des Passworts besteht aufheben Jeder Anwender der eine Aktion durchf hren will die das Eingeben eines Passworts erfordert muss nun das Passwort f r das Sicherheitsprogramm erneut eingegeben Es ist egal ob die Stunde seit der letzten Passworteingabe bereits abgelaufen ist oder nicht IN WARNUNG Zugang mithilfe des ES beschr nken Wenn Sie den Zugriff auf das ES nicht durch einen Zugangsschutz auf Personen begrenzt haben die zur Modifikation von Sicherheitsprogrammen berechtigt sind m ssen Sie die Wirksamkeit des Passwortschutzes durch folgende organisatorische Ma nahmen im ES sicherstellen e Das Passwort darf nur autorisierten Personen zug nglich sein e Autorisierte Personen m ssen vor dem Verlassen des ES die Zugangsberechtigung f r das Sicherheitsprogramm ausdr cklich zur cknehmen Wenn Sie diese Ma nahme nicht konsequent befolgen m ssen S
443. ogrammier und Bedienhandbuch 05 2009 ASE00048979 06 Abnahme der Anlage 11 3 Abnahme von nderungen am Sicherheitsprogramm 11 2 4 Laden des S7 Programms in die F CPU Einleitung Sie Sn S7 Programm in die F CPU wie im Kapitel Sicherheitsprogramm laden 16 4 Seite beschrieben berpr fen Sie anschlie end die Signaturen berpr fen der Gesamtsignatur Nach dem Laden des S7 Programms in die F CPU m ssen Sie die Gesamtsignatur des Sicherheitsprogramms in der F CPU mit der Gesamtsignatur im abgenommenen Ausdruck vergleichen S7 FH Systeme m ssen sich im Systemzustand Redundant befinden und der Sicherheitsbetrieb muss aktiviert sein Die Gesamtsignatur des Sicherheitsprogramms und die Signaturen der F Bausteine in der F CPU erhalten Sie mit dem Men befehl Extras gt Sicherheitsprogramm bearbeiten 11 3 Abnahme von nderungen am Sicherheitsprogramm Vorgehensweise Gehen Sie zur Abnahme von nderungen an Ihrem Sicherheitsprogramm folgenderma en vor 1 Sichern Sie Ihr Sicherheitsprogramm 2 Vergleichen Sie Ihr neues ichemelsprogramm mit Ihrem abgenommenen Si h rh its programm Weit Informationen erhalten Sie dazu im Kapitel Seite 153 3 Kontrollieren Sie die nderungen im Ausdruck nderungen die Sie an Ihrem Sicherheitsprogramm vorgenommen haben m ssen Sie auf dem Ausdruck wiederfinden Kontrollieren Sie die Signatur im Ausdruck und Fu zeile Gehen Sie dazu vor wie bei einer Erstabnahme
444. ogrammieren 5 8 Datenaustausch zwischen F Abschaltgruppen in einer F CPU programmieren Vorgehensweise 1 In der F Abschaltgruppe von welcher Daten bertragen werden sollen f gen Sie einen F Baustein vom Typ F_S_R oder F_S_BO ein 2 In der F Abschaltgruppe zu welcher Daten bertragen werden sollen f gen Sie einen F Baustein vom Typ F_R_R oder F_R_BO ein 3 Verschalten Sie die Eing nge SD_R_xx des F_S_R oder SD_BO_xx des F_S_BO mit den zu bertragenden Daten 4 Veerschalten Sie die Ausg nge RD_R_xx des F_R_R oder RD_BO_xx des F_R_BO mit den Eing ngen der F Bausteine zur Weiterverarbeitung der empfangenen Daten 5 Verschalten Sie den Ausgang S_DB des Sendebausteins mit dem Eingang S_DB des dazugeh rigen Empfangsbausteins 6 Parametrieren Sie die TIMEOUT Eing nge der Empfangsbausteine F_R_R und F_R_BO mit der en F berwachungszeit r F b chungszeit siehe Kapitel Lauf F n Seite 427 Beispiele Ausschnitt aus dem Plan der F Abschaltgruppe vor der Daten bertragen werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 91 Programmieren 3 9 Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm Beispiel Ausschnitt aus dem Plan der F Abschaltgruppe zu der Daten bertragen werden Hinweis Wenn Sie F Bausteine in verschiedenen F Abschaltgruppen direkt miteinander ohne oben genannte F Systembausteine verschalten wir
445. ogramms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung Wenn Sie f r das Abschaltverhalten Teilabschaltung parametriert haben und f r eine F Abschaltgruppe ein sicherheitsrelevanter Fehler aufgedeckt wird wird die betroffene F Abschaltgruppe abgeschaltet ein F STOP wird ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen e Sicherheitsprog
446. okumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler in dem F_TEST gefunden Ereignis ID 16 75E1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 387 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 7 F_TESTC F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis au
447. olgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STOP Bei einem F STOP wird am Ausgang QUALITY 16 00 ausgegeben und QBAD DATA 1 gesetzt Alle anderen Variablen werden eingefroren 308 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 6 8 Funktion A 2 F Bausteine 57 F Systems Lib V1_3 SP1 F_CH_II F Kanaltreiber f r Eing nge vom Datentyp INT von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Der F Baustein dient zur Signalverarbeitung eines Eingabewertes vom Datentyp INT von fehlersicheren DP Normslaves fehlersicheren IO Normdevices Der F Baustein liest zyklisch den am Eingang VALUE adressierten Eingabewert vom Datentyp INT eines fehlersicheren DP Normslaves aus dem dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit dem fehlersicheren DP Normslave kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Ist der Eingabewert g ltig wird er am Ausgang V al
448. orhanden Ablaufposition ge ndert F Baustein befindet sich in einer anderen Ablaufposition in der F Ablaufgruppe Schnittstelle ge ndert e zus tzliche Parameter e entfernte Parameter e ge nderter Datentyp z B F Bool lt Bool Signatur ge ndert Signatur des F Bausteintyps FB ge ndert Wert neu lt alt Die Parametrierung eines Ein oder Ausgangs oder die Verschaltungsquelle eines Eingangs wurde von alt auf neu ge ndert Es kann auch unverschaltet als Verschaltungsquelle angegeben werden wenn eine Verschaltung gel scht oder neu gelegt wurde Hinweis Wenn beim Vergleich mit einer Referenz in der Plansicht der Text unterschiedliche Versionen der F Referenzdaten erscheint haben Sie die Referenz mit einer lteren Version von S7 F Systems erzeugt und bei der Migration nicht mit der aktuellen Version neu berschrieben Siehe Umstieg auf S7 F Systems V6 1 Seite 30 i Vergleichen Sie stattdessen mit dem alten Projektstand den Sie vor der Migration archiviert haben S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen Angezeigte nderungen Beachten Sie Folgendes bei nderungen von Namen Der Vergleicher von F Systems referenziert die Elemente entsprechend ihres Namens Die nderung eines Namens f hrt dazu dass dieses Element nicht meh
449. ormat in DB Ereignis ID 16 75DA A 2 11 7 F_MID3_R Mittlerer von drei REAL Werten Funktion Dieser F Baustein vergleicht die Eing nge IN1 IN2 und IN3 und gibt deren mittleren Wert am Ausgang OUT aus OUT mittlerer Wert INT IN2 IN3 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge IN1 F_REAL Eingang 1 0 0 IN2 F_REAL Eingang 2 0 0 IN3 F_REAL Eingang 3 0 0 Ausgang OUT F_REAL Ausgang 0 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 355 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung e Ist einer der Eing nge IN1 IN2 und IN3 eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT eine ung ltige Gleitpunktzahl NaN ausgegeben e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 11 8 F_MIN3_R Minimum von drei REAL Werten Funktion Dieser F Baustein vergleicht die Eing nge IN1 IN2 und IN3 und gibt deren Minimum am Ausgang OUT aus Alle Eing nge sind mit 3 402823e 38 gr te positive REAL Zahl vorbesetzt sodass auch ein Minimum von nur zwei Eing ngen gebildet werden kann OUT MIN INT IN2 IN3 Anschl sse Name Datentyp Erkl rung Vorbes
450. ormslave m glich ist oder nach einem Fehler noch keine Anwenderquittierung erfolgt ist wird 0 ausgegeben Bei ausgeschalteter Simulation wird Q_DATA ausgegeben In folgenden F llen wird der Ersatzwert 0 am Ausgang Q ausgegeben e Der Digitaleingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Digitaleingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor e Von der Baugruppe wird FV_ACTIVATED gemeldet Der Quality Code QUALITY wird auf 16 48 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwerts nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Umparametrierung eines fehlersicheren DP Normslaves 274 F r die Umparametrierung eines fehlersicheren DP Normslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave
451. ormslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V 1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V 1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren DP Normslave erst aufgebaut werden In dieser Zeit wird der Ersatzwert 0 zum fehlersicheren DP Normslave geschrieben Der Quality Code QUALITY wird auf 16 48 und die Ausg nge QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Verhalten bei F STO
452. pherie gem PROFIsafe Specification ab V 1 30 ber den Slave State 20 system start anl uft Andernfalls wird ein Kommunikationsfehler PROFIsafe erkannt ZN WARNUNG Die Parametrierung des Eingangs ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 289 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Z N WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren PA Feldger ts Nach einem an des fehlersicheren PA Feldger ts der k rzer dauert als die in HW Konfiafi fehl PA F Idg r t ing estellte F Uberwachungszeit siehe Kapitel Lauf F berwachungs und Reaktionszeiten Seite 427 kann es unabh ngig von Ihrer STERNE des SAE ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT ein
453. programm steuern e Sorgen Sie daf r dass nur berechtigte Personen Bedienungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_SWC am F Baustein F_SWC_P mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Maintenance Override durchgef hrt werden kann S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 111 Funktion Maintenance Override 8 2 Maintenance Override programmieren 8 2 2 2 Anwendungsfall Simulation eines F Kanaltreibers Anwendung Vorgehensweise 112 Dieser Anwendungsfall zeigt Ihnen wie Sie mit Maintenance Override einen F Kanaltreiber simulieren k nnen INWARNUNG Warnungen in den Beschreibungen der F Bausteine Beachten Sie die Warnungen in den Beschreibungen der F Bausteine F_SWC_BO F_SWCLR Platzieren Sie ur Baustein SWC_MOS in Ihren CFC Plan Beachten Sie den Hinweis r Vergabe der Namen im Kapitel SWC_MOS Bedienfunktion f r Maintenance Seite 269 2 Platzieren Sie ggf den F Baustein F_SWC_P 3 Platzieren Sie einen F Baustein F_SWC_BO der die Simulation starten bzw stoppen soll Platzieren Sie einen F Baustein F_SWC_BO bzw F_SWC_R der falls gew nscht den Simulationswert ndern soll Verbinden Sie am F Baustein F_SWC_P den Eingang EN_SWC mit einem Schl sselschalter Parametrieren Sie am Eingang M
454. puffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA A 2 13 Multiplexbausteine bersicht Bausteinname Bausteinnummer Beschreibung F_MOV_R FB 311 15 Werte vom Datentyp REAL kopieren F_MUX2_R FB 332 Multiplexer f r 2 REAL Werte mit BOOL Auswahl F_MUX16R FB 334 Multiplexer f r 16 REAL Werte mit INT Auswahl S7 F FH Systems Projektieren und Programmieren 364 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 13 1 F_MOV_R 15 Werte vom Datentyp REAL kopieren Funktion Der F Baustein kopiert bei Eingang ENABLE 1 die Eing nge INx auf die Ausg nge OUTx Bei ENABLE 0 werden die letzten g ltigen Werte an den Ausg ngen OUTx beibehalten Der Ausgang OENABLE entspricht dem Eingang ENABLE Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ENABLE F_BOOL 1 Kopieren freigeben 0 IN1 F_REAL Eingang 1 0 0 IN15 F_REAL Eingang 15 0 0 Ausg nge OENABLE F_BOOL 1 Kopieren ist freigegeben 0 OUT1 F_REAL Ausgang 1 0 0 OUT15 F_REAL Ausgang 15 0 0 CS_USED F_BOOL 1 Vorbesetzungswerte verwendet 0 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 365 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anlaufverhalten
455. punktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation des F Bausteins S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 417 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheitsprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl berpr fen F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_ADD_R DFBF B1DF keine F_SUB_R E217 B1DF keine F_MUL_R AAOF B1DF keine F_DIV_R 43F6 COB3 keine F_ABS_R 7E9D 4885 keine F_MAX3_R C14F F93F F STOP bei Fehler im Sicherheitsdatenformat im Instanz DB F_MID3_R EC2C EA98 F STOP bei Fehler im Sich
456. r OB3x Zykluszeit Siehe auch 50 Nach einer nderung der OB 3x Zykluszeiten m ssen Sie das S7 Programm neu bersetzen bersicht zum Zugriffschutz Seite 63 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Projektieren 3 4 3 4 Projektieren der F Peripherie Projektieren der F Peripherie Projektieren wie im Standard Die F Module ET 200S ET 200eco ET 200pro und die F SMs S7 300 werden immer nach dem gleichen Schema projektiert Nachdem Sie die F Peripherie im Stationsfenster von HW Konfig eingef gt haben erreichen Sie den Projektierdialog mit dem Men befehl Bearbeiten gt Objekteigenschaften oder durch Doppelklick auf die F Peripherie Bei nderungen an F Peripherien in HW Konfig werden Sie zur Eingabe des Passworts f r die F CPU aufgefordert Im F relevanten Register werden die Werte in den grau hinterlegten Feldern automatisch von S7 F Systems vergeben Die Werte in den wei en Feldern k nnen Sie ndern Weitere Informationen Welche F Module ET 200S ET E ET 200pro und F SMs S7 300 Sie einsetzen IMATIC S7 beschrieben Die Beschreibung der Parameter finden Sie in der kontextsensitiven Onlinehilfe zum Register und im jeweiligen Handbuch zur F Peripherie Was Sie bei der ean eh der F berwachungszeit f r F Peripherie beachten m ssen finden Sie im emhandbu herheitstechnik in SIMA S7 http support automation siemens com W W vi
457. r Veranlassung besitzen Die Berechtigung entspricht dem Attribut ConfirmerBerechtigung in den Eigenschaften des Bausteinsymbols Voreinstellung ist Nr 6 h herwertige Prozessbedienungen Haben Sie im CFC Plan eine Retrigger Funktion projektiert ist die Simulation nur f r die am Eingang T_MAX des Plan in Plan SWC_TR projektierte Zeit aktiv Wenn Sie w hrend die projektierte R cksetzzeit abl uft als Initiator die Schaltfl che Retrigger bet tigen startet nach der Best tigung der nderung durch den Confirmer die R cksetzzeit erneut mit der projektierten Zeit Qualit t des Prozesswerts am F Kanaltreiber 126 Im Bildbaustein wird Ihnen die Qualit t des Prozesswerts am F Kanaltreiber durch folgende Symbole angezeigt Symbol Zustand Quality Code kein G ltiger Wert 16 80 Symbol Fe Simulation 16 60 A Ersatzwert 16 48 Letzter g ltiger Wert 16 44 Ung ltiger Wert F STOP 16 00 Siehe auch Kapitel F Kanaltreiber f r F Peripherien Seite 271 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 3 Maintenance Override bedienen Wert am F Kanaltreiber Wenn am Baustein SWC_MOS die Eing nge V_MOD_Bx verschaltet sind werden Ihnen unter V_MOD die Werte an den F Kanaltreibern angezeigt Hinweis Die nachfolgenden Abschnitte beschreiben die erforderlichen Transaktionsschritte der beiden Bediener Die Bi
458. r den Prozess zul ssig ist A 2 6 11 Anlaufschutz bei kurzzeitigem Spannungsausfall der fehlersichere DP Normslaves Fehlersichere Anwenderzeiten A 2 9 2 bis A 2 9 4 Fehlersichere Anwenderzeiten A 2 10 1 bis A 2 10 2 F Anlauf A 2 13 1 Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern A 3 bis A 3 3 Voreinstellung der maximalen MAX_CYC A 3 3 Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern A 3 4 bis A 3 18 S7 F FH Systems Projektieren und Programmieren 12 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Inhaltsverzeichnis ALOIA S U EEE T A A 1 Ludger LP Sit o1 Sj e 11 SSPPOPEEESPREPEEREPFEETFECPERFFUFLELUPETELEREOREEEULUPPERLEFUNPEEEPDUERLERERUEFLEETPESUHETERFERTELER AES aaraa Nasin aae anai 1 1 bersicht ee en ende 1 2 Hard und Software Komponenten s444424444444nnnnennnnennnnnnnnnnennnnnnnnnnnnnnennnnnnnnnnnnnannnnnnn 2 Maei oe t EPEPRPOFBBEFEPERBERFFEFPPEHFEPFENBIFEERPESEHFEREFEFEFPERFEHFEEBFEBERLFTEPEFLFPEEFTEPFEFEEFRELSERSCLERFSERTFSTRFFEFEFEEFFFFETTERBFEFTERFEFFEN 2 1 Installieren des Optionspakets S7 F Systems V6 1 nssensnnneseeeesenrnnneeeserntrrnreenstnnnnnnsnnnrnnn nno 2 2 Deinstallieren des Optionspakets S7 F Systems V6 1 ssnssessinnnssesensrrnnsensrenrrnnsnestnnnrnneneenn nn 2 3 Umstieg auf S7 F Systems V6 1 iesseeeeeeeseneseeinnestirrsstirnntttnnssttnnntttnunsttnnastnnnnnttn nanten nanten nanen nao 2 3 1 A
459. r eingestellt ist im WinCC Explorer Serverdata markieren aus dem Kontextmen Standardserver w hlen und im Dialog Standardserver konfigurieren f r die Komponente Variablen kein Standardserver einstellen S7 F FH Systems Projektieren und Programmieren 124 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 3 Maintenance Override bedienen Allgemeine Hinweise ZN WARNUNG Initiator und Confirmer d rfen keinen falschen Wert akzeptieren Vor Beginn der Transaktion m ssen Sie den technologischen Namen in der Kopfzeile des Bildbausteins berpr fen Als Initiator und Confirmer d rfen Sie keinen falschen Wert akzeptieren Bei Inkonsistenzen m ssen Sie die Bedienung f r das Setzen des Bypasses an den F Kanaltreibern abbrechen Als Bediener d rfen Sie sich nicht auf einzelne Anzeigefelder des Bildbausteins verlassen sondern Sie m ssen die Werte berpr fen und untereinander vergleichen ZN WARNUNG Technologische Zuordnung muss zum Umfeld passen berpr fen Sie beim ffnen des Bildbausteins dass die technologische Zuordnung in der obersten Zeile zum Umfeld passt in dem das Bausteinsymbol platziert wurde IN WARNUNG Transaktion f r die nderung eines F Parameters Zu einem Zeitpunkt d rfen Sie nur eine Transaktion f r die nderung eines F Parameters durchf hren Sie m ssen durch organisatorische Ma nahmen sicherstellen dass nicht gleich
460. r von Teilen Der Dialog Drucken erscheint damit Sie festlegen k nnen welche Informationen zur F Peripherie ausgedruckt werden sollen S7 F FH Systems Projektieren und Programmieren 160 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 5 Sicherheitsbetrieb Im Ausdruck des Sicherheitsprogramms erscheinen die Gesamtsignatur und das Datum der letzten bersetzung die wichtig f r die Vorortabnahme des Sicherheitsprogramms z B durch Sachverst ndige sind Die Gesamtsignatur des bersetzten S7 Programms erscheint zweimal im Ausdruck 1 im Programminformationsteil als Wert des Bausteincontainers 2 in der Fu zeile als Wert aus dem Plancontainer schnitt berpr fen der Signaturen im Kapitel Laden des S7 TE Seite 185 AD PU ene qazu aucn qen Programms in die F C 10 5 Sicherheitsbetrieb Einleitung Beschreibung Siehe auch Der Sicherheitsbetrieb des Sicherheitsprogramms in der F CPU kann zeitweise deaktiviert und wieder aktiviert werden Das erm glicht Ihnen nderungen am Sicherheitsprogramm im Betriebszustand RUN durchzuf hren Im Sicherheitsbetrieb sind alle Mechanismen zur Fehlererkennung und Fehlerreaktion aktiviert In diesem Zustand ist eine nderung des Sicherheitsprogramms im laufenden Betrieb RUN nicht m glich Mithilfe der Schaltfl che Sicherheitsbetrieb im Dialog Sicherheitsprogramm k nnen Sie den S
461. r zugeordnet werden kann e Plannamen e Name einer Ablaufgruppe e Bausteinname Instanz in einem Plan e Parametername bei F Bausteintypen Obwohl Plannamen nicht ablaufrelevant sind wirken sich nderungen trotzdem in der Ansicht Plansicht aus e F rjeden ge nderten Plannamen wird der Plan mit altem Namen als gel scht und mit neuem Namen als erg nzt angezeigt e Bei CFCwird gleichzeitig eine F Ablaufgruppe mit demselben Namen umbenannt Deswegen wird diese F Ablaufgruppe ebenfalls mit altem Namen als gel scht und mit neuem Namen als erg nzt angezeigt e Alle Verschaltungen von F Bausteinen au erhalb dieses Plans auf F Bausteine in diesem Plan werden als ge ndert angezeigt Der Grund ist dass der Planname als Namensbestandteil eines Verschaltungspartners auch f r die Identifikation der Verschaltung herangezogen wird e Die Bausteinsicht liefert in diesem Fall korrekterweise keine Unterschiede Ebenso ndert sich nicht die Gesamtsignatur des Sicherheitsprogramms Um solche unn tigen Eintr ge in der Planansicht zu vermeiden empfehlen wir Ihnen nach einer Abnahme keine F Pl ne mehr umzubenennen oder zwischen F Pl nen zu verschieben Beachten Sie Folgendes e Inder Plansicht des Vergleichs werden grunds tzlich nur Unterschiede angezeigt die das Sicherheitsprogramm betreffen Insbesondere werden keine nderungen von Verschaltungen zwischen Sicherheitsprogramm und Standardprogramm oder globalen Operanden an
462. ramm Abschaltung einer fehlersicheren Ablaufgruppe Ereignis ID 16 7xDD S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 393 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 A 3 11 F_PS_12 F Kontrollbaustein F_Baugruppentreiber Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan F_ x und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Name Datentyp Erkl rung Vorbesetzung Ausg nge DIAG DWORD Fehlerinformation DW 16 0 PROFISAFE F_BOOL 1 Kommunikationsfehler O PROFISAFE Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von
463. ramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms A 3 2 F_DIAG F Kontrollbaustein Funktion 382 Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen INWARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ o
464. rd erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SENDBO und F_RCVBO bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SENDBO und F_RCVBO und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SENDBO und F_RCVBO erhalten Werten Sie generell immer RETVAL des F_SENDBO und F_RCVBO aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wiedereingliederung Anlaufverhalten 210 Nach einem Kommunikationsfehler werden die die an den Eing ngen SD_BO_xx des zugeh rigen F_LSENDBO anliegenden Daten an den Ausg ngen RD_BO_xx erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI mit einer positiven Flanke quittiert wird Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Kommunikationsfehlers eine Anwenderquittierung am Eingang ACK_REI erforderlich ist Z N WARNUNG F r Kommunikationsfehler ist immer eine Anwenderaquittierung erforderlich Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Nach einem Anl
465. rd kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP Bausteine S7 F Systems Lib 1_3 F Bausteine Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_MOVRWS ohne ohne neuer Baustein in S7 F Systems Lib V1_3 F_MPA_I F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 F_DIAG 40FC DDF4 neuer F Baustein in S7 F Systems Lib V1_3 F_M_DI8 F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 Bei redundant projektierter F Peripherie wird er durch 2 Instanzen des F_PS_12 ersetzt Eing nge DISC_ON DISCTIME und RED ab S7 F Systems Lib V1_3 am F_CH_DI Diskrepanzfehlerinformation von Ausgang DIAG_1 u DIAG_2 ab S7 F Systems Lib V1_3 am F_CH_DI Ausgang DISCF bzw DISCF_R Ausgang DIAG_1 2 bzw PROFISAFE1 2 ist am F_PS_12 Ausgang DIAG bzw PROFISAFE F_M_DI24 F Baustein entf llt ab S7 F Systems Lib V1_3 und wird ersetzt durch F_PS_12 Bei redundant projektierter F Peripherie wird er durch 2 Instanzen des F_PS_12 ersetzt Eing nge DISC_ON DISCTIME und RED ab S7 F Systems Lib V1_3 am F_CH_DI Diskrepanzfehlerinformation von Ausgang DIAG_1 u DIAG_2 ab S7 F Systems Lib V1_3 am F_CH_DI Ausgang DISCF bzw DISCF_R Ausgang DIAG_1 2 bzw
466. rdnung des Bausteins SWC_MOS Dieser muss einer Standard Ablaufgruppe zugeordnet sein 13 bersetzen Sie Ihren CFC Plan W hrend des bersetzens werden weitere Verbindungen zwischen dem Baustein SWC_MOS den F Bausteinen F_SWC_BO bzw F_SWC_R F_SWC_P und den F swe Mos Maintena AKT Bi Kanaltreibern hergestellt MOD_BSB MOD_ BSR lt inent j _o6_numf e weiter vor wie in Kapitel Bildbaustein f r Maintenance Override projektieren 14 Gehen Si Seite 119 beschrieben 113 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren 8 2 2 3 Anwendungsfall Gruppierter Maintenance Override mit gegenseitiger Verriegelung Anwendung Dieser Anwendungsfall zeigt Ihnen wie Sie einen gruppierten Maintenance Override erstellen Vorgehensweise IN WARNUNG Warnungen in den Beschreibungen der F Bausteine Beachten Sie die Warnungen in den Beschreibungen der F Bausteine F_SWC_BO F_SWCLR 1 Platzieren Sie ur Baustein SWC_MOS in Ihren CFC Plan Beachten Sie den Hinweis ir Vergabe der Namen im Kapitel SWC_MOS Bedienfunktion f r Maintenance Seite 269 2 Platzieren Sie ggf den F Baustein F_SWC_P 3 Platzieren Sie 2 oder 3 F Bausteine F_SWC_BO die die Simulation starten bzw stoppen sollen 4 Platzieren Sie bei Bedarf einen F Baustein F_LSWC_BO bzw
467. ren bet tigen Sie die entsprechende Schaltfl che unter Setze Bypass Wenn am Baustein SWC_MOS der Eingang MODE MutualExcIBypass parametriert wurde werden die restlichen F Kanaltreiber verriegelt wenn ein Bypass aktiv ist Die verriegelten F Kanaltreiber werden Ihnen durch das Symbol j signalisiert 2 Wenn Sie den aktuellen Ersatzwert an F Kanaltreibern f r F_LBOOL ndern wollen bet tigen Sie die Schaltfl che unter Setze Bypass Wenn Sie F Kanaltreiber f r F_REAL verwenden und den Ersatzwert ndern wollen geben Sie den neuen Ersatzwert in das Textfeld ein und best tigen Sie die Eingabe mit Enter Dabei werden die projektierten Min Max Werte ausgewertet 3 Wenn Sie die R cksetzzeit auf den parametrierten Anfangswert zur cksetzen wollen bet tigen Sie die Schaltfl che Retrigger NOTE_SWC_MOS Kennung IDENT_SWC_P Maintenance Override R cksetzzeit In Retrigger Bedienung erfolgreich beendet 4 Bet tigen Sie die Schaltfl che Initiate Danach muss der Confirmer die Transaktion fortsetzen Wenn Sie die Transaktion nach Bet tigen der Taste Initiate noch abbrechen berpr fen Sie anschlie end ob der bisher g ltige Wert im Feld Wert angezeigt wird S7 F FH Systems Projektieren und Programmieren 128 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 3 Maintenance Override bedienen Confirmer Bypass best tigen 1 Melden Si
468. ren 1 Ausg nge FULL_SD BOOL 1 Gesamtabschaltung des 0 Sicherheitsprogramms SD_TYP BOOL Abschaltverhalten aus Dialog 0 1 Gesamtabschaltung EN_INIT BOOL 1 Initialisierung des 0 Sicherheitsprogramms l uft SAFE_M BOOL 1 Sicherheitsprogramm im 0 Sicherheitsbetrieb F_SIG_OUT DWORD Gesamtsignatur des 0 Sicherheitsprogramms MSG_DONE BOOL Ausgang DONE des SFB34 0 ALARM_8 MSG_ERR BOOL Ausgang ERROR des SFB34 0 ALARM_8 MSG_STAT WORD Ausgang STATUS des SFB34 0 ALARM_8 MSG_ACK WORD Ausgang ACK_STATE des SFB34 0 ALARM_8 NFY_DONE BOOL Ausgang DONE des SFB31 0 NOTIFY_8P NFY_ERR BOOL Ausgang ERROR des SFB31 0 NOTIFY_8P NFY_STAT WORD Ausgang STATUS des SFB31 0 NOTIFY_8P Ein Ausgang MSG_TIME TIME Zeit f r Meldungswiederholung 8h S7 FIFH Systems Projektieren und Programmieren Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 391 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Meldeverhalten e Der F Kontrollbaustein F_SHUTDN setzt bei einer Abschaltung des Sicherheitsprogramms ein F STOP wurde ausgel
469. rese 0 0 Fehlerbehandlung 232 e Ist einer der Eing nge U U_LL oder HYS eine ung ltige Gleitpunktzahl NaN oder sind durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden wird der Ersatzwert am Eingang SUBS_IN am Ausgang QL ausgegeben F r den Fall dass durch die Berechnungen im F Baustein ung ltige Gleitpunktzahlen NaN entstanden sind wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID16 75DA S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 4 bersicht A 2 4 1 Funktion A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Voterbausteine f r Eing nge vom Datentyp REAL und BOOL Bausteinname Bausteinnummer Beschreibung F_2003DI FB 316 2003 Auswertung von Eing ngen vom Datentyp BOOL mit Diskrepanzanalyse F_2003Al FB 317 2003 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse F_1002Al FB 318 1002 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse F_2003DI 2003 Auswertung von Eing ngen vom Datentyp BOOL
470. riebsetzung etc vorgesehen W hrend des deaktivierten Sicherheitsbetriebs muss die Sicherheit der Anlage durch andere organisatorische Ma nahmen z B beobachteter Betrieb und manuelle Sicherheitsabschaltung sichergestellt werden e Das Deaktivieren des Sicherheitsbetriebs muss nachweisbar sein Ein Protokollieren ist erforderlich und kann z B durch den Einsatz einer OS gew hrleistet werden Hierf r erzeugt der automatisch platzierte Baustein F_SHUTDN entsprechende Meldungen Ansonsten m ssen Sie das Deaktivieren des Sicherheitsbetriebs durch organisatorische Ma nahmen protokollieren e Au erdem empfehlen wir eine Deaktivierung des Sicherheitsbetriebs z B an der OS anzuzeigen Dazu setzt der automatisch platzierte F Baustein F_SHUTDN den Ausgang SAFE_M beim Deaktivieren des Sicherheitsbetriebs auf 0 bzw der F Baustein F_TESTM den Ausgang TEST auf 1 e Der Sicherheitsbetrieb wird nur F CPU weit deaktiviert Bei sicherheitsgerichteter CPU CPU Kommunikation m ssen Sie folgendes beachten Befindet sich die F CPU mit dem F_SENDBO F_SENDR oder F_SDS_BO im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU gesendeten Daten sicher gebildet werden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die gesendeten Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betrieb und manuelle Sicherheitsabschaltung sicherstellen oder in der F CPU mit dem
471. rien erkennen nach dem Laden der ersten nderung einen Kommunikationsfehler S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 173 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 2 5 ndern der zeitlichen Verh ltnisse oder F berwachungszeiten Achten Sie darauf dass beim ndern der zeitlichen Verh ltnisse oder F berwachungszeiten keine Zeit berwachungen ansprechen e ndern der OB Zykluszeit Vorgehensweise beim ndern der OB Zykluszeit 1 Berechnen Sie anhand des neu gew nschten Wertes f r die OB Zykluszeit die minimalen F berwachungszeiten f r F Zykluszeit berwachung am Eingang MAX_CYC am F Kontrollbaustein F_LCYC_CO Eing nge TIMEOUT der F Bausteine f r sicherheitsgerichtete Kommunikation zwischen F CPUs Eing nge TIMEOUT der F Bausteine f r Datenaustausch zwischen F Abschaltgruppen E nforma ionen zur F A A siehe Kapitel Lauf F berwachungs und 2 Wenn die bisher parametrierten Werte kleiner als die neu berechneten Werte sind m ssen Sie die F berwachungszeiten vor dem ndern der OB Zykluszeit vergr ern bersetzen Sie das S7 Programm und laden Sie die nderungen 3 ndern Sie die OB Zykluszeit Hinweis Beim ndern der OB Zykluszeit handelt es sich um Hardwarekonfiguration Beachten Sie daz Kapitel nderungen die in einer Einzel CPU einen STOP der F CPU erforder
472. rigieren Sie ggf in Ihrer Dokumentation die Signaturen der anwendererstellten F Bausteintypen e F Bausteine F_1002_R und F_2003_R Die im Annex 1 des Berichts zum Zertifikat angegebenen Signaturen wurden entsprechend erg nzt Die F Bausteine selbst sind nicht ge ndert Hinweis nderung der Anfangswertsignatur obwohl sich der F Bausteintyp nicht ge ndert hat Ab S7 F Systems V5 2 SP4 hat sich die Berechnung der Anfangswertsignatur von F Bausteintypen ge ndert Dies f hrt zur Ausgabe einer ge nderten Anfangswertsignatur obwohl sich der F Bausteintyp nicht ge ndert hat Es ist keine erneute Abnahme erforderlich wenn Sie die folgenden Schritte einhalten Gehen Sie zur Ermittlung der korrigierten Anfangswertsignatur eines F Bausteintyps wie folgt vor 1 ffnen Sie den Dialog Sicherheitsprogramm bearbeiten mit dem Sicherheitsprogramm mit dem Sie die Abnahme des F Bausteintyps durchgef hrt haben Verwenden Sie hierf r Ihre bisherige Version von S7 F Systems vor V5 2 SP4 2 Erstellen Sie erneut einen Sicherheitsausdruck und vergewissern Sie sich anhand des abgenommenen Sicherheitsausdrucks dass die Signatur des F Bausteintyps und die Pl ne zu ihrer Erstellung identisch sind 3 Installieren Sie die neue Version von S7 F Systems ab V5 2 SP4 Da Sie bereits in Schritt 2 die Identit t des Sicherheitsprogramms mit dem abgenommenen Stand sichergestellt haben ist ein erneutes Ubersetzen nicht erforderlich 4 ffnen Si
473. rkl rung Vorbesetzung Eingang IN F_INT Eingang Ausgang OUT INT Ausgang Fehlerbehandlung Keine A 2 5 18 F_FTI_TI Konvertierung von F_TIME nach TIME Funktion Dieser Baustein konvertiert den F Datentyp F_TIME am Eingang IN in den elementaren Datentyp TIME am Ausgang OUT Damit k nnen Sie Signale die im Sicherheitsprogramm gebildet wurden auch im Standard Anwenderprogramm auswerten Dieser Baustein muss im Standard Anwenderprogramm platziert werden Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_TIME Eingang Ausgang OUT TIME Ausgang Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 268 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 19 SWC_MOS Bedienfunktion f r Maintenance Override SWC_MOS Bei diesem Baustein handelt es sich um einen Standardbaustein der die Verbindung zum Bildbaustein herstellt Au erdem stellt er dem Bausteinsymbol und Bildbaustein auf der OS alle Werte zur Anzeige bzw Abwicklung des Protokolls zur Verf gung und erzeugt Meldungen f r PCS 7 ber den Alarm_8P Je Bedienfunktion muss ein SWC_MOS platziert und in die Technische Hierarchie eingef gt werden Mit dem Baustein SWC_MOS ist nur die Bedienung eines Ersatzwertes m glich Hinweis Beim Einsatz mit PCS 7 wird f r jede Instanz des Bausteins SWC_MOS im Sicherheitsprogramm ein
474. rogramm Ab S7 F FH Systems V6 1 wird die Anzeige der systembedingten nderungen zusammengefasst Sie k nnen dadurch die pr fungsrelevanten Anderungen leicht erkennen Dies erleichtert Ihnen die Anderungsabnahme Systembedingten nderungen finden sich insbesondere e in Systempl ne die mit F_x beginnen e in Ablaufgruppen die mit F_x beginnen e an Treiberbausteinen Programm Referenz W hlen Sie eines dieser Optionsfelder aus um festzulegen ob Sie das aktuelle oder das Referenzprogramm vergleichen wollen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 153 S7 Programm bersetzen und in Betrieb nehmen 10 3 Sicherheitsprogramme vergleichen Vergleichen mit Mit dieser Auswahlliste k nnen Sie das zweite Sicherheitsprogramm bestimmen mit dem Sie das soeben gew hlte Sicherheitsprogramm vergleichen wollen Programm vergleichen mit Referenz Die letzte gespeicherte Referenz dieses Sicherheitsprogramms letzter bersetzung Die letzte bersetzung dieses S7 Programms bei der sicherheitsrelevante nderungen erkannt wurden online Das aktuell in die F CPU geladene Sicherheitsprogramm anderem Projekt Ein beliebiges Offline Programm W hlen Sie das Offline Programm mit der Schaltfl che Durchsuchen Referenz vergleichen mit aktuellem Sicherheitsprogramm Das aktuelle Offline Programm letzter bersetzung Die letzte bersetzu
475. rogramm gebildet wurden nach vorhergehender Plausibilit tskontrolle z B mit F Baustein F_LIM_TI im Sicherheitsprogramm auswerten Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN TIME Eingang T Oms Ausgang OUT F_TIME Ausgang T Oms Fehlerbehandlung Keine S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 251 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 10 F_I_FI Konvertierung von INT nach F_INT Funktion Dieser F Baustein konvertiert den Datentyp INT am Eingang IN in den entsprechenden F Datentyp F_INT am Ausgang OUT Damit k nnen Sie Signale die im Standard Anwenderprogramm gebildet wurden nach vorhergehender Plausibilit tskontrolle z B mit F Baustein F_LIM_I im Sicherheitsprogramm auswerten Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN INT Eingang 0 Ausgang OUT F_INT Ausgang 0 Fehlerbehandlung Keine A 2 5 11 F_FI_FR Konvertierung von F_INT nach F_REAL Funktion Dieser F Baustein konvertiert den F Datentyp F_INT am Eingang IN in den F Datentyp F_REAL am Ausgang OUT Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_INT Eingang 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Keine 252 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken A 2 F Bausteine 57
476. rogramm in S7 PLCS M laden erscheint der Dialog Zugangsberechtigung einrichten Sie werden nach dem Passwort f r die F CPU gefragt Beim Einsatz von S7 PLCS M lt V5 4 geben Sie plcsim in Kleinbuchstaben ein Dabei ist es egal welches Passwort Sie f r die F CPU in HW Konfig eingerichtet haben nderungen am Sicherheitsprogramm k nnen Sie nur mit dem kompletten Sicherheitsprogramm laden Hinweis Wenn f r das Sicherheitsprogramm ein F STOP ausgel st wird dann m ssen Sie wie folgt vorgehen e Url schen des Speichers der virtuellen F CPU S7 PLCSIM e Erneutes Laden der Projektierungsdaten und des S7 Programms IN WARNUNG Eine Simulation ist kein Ersatz f r einen Funktionstest Wenn die Simulation auf einem ES mit Online Verbindung zur F CPU stattfindet d rfen Sie den Sicherheitsbetrieb nicht deaktivieren Ebenso d rfen Sie keine Zugangsberechtigung durch das Passwort f r die F CPU besitzen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 167 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern 10 8 Sicherheitsprogramm ndern Einleitung nderungen im Sicherheitsprogramm k nnen sowohl offline als auch online vorgenommen werden Online nderungen werden ber den CFC Testmodus vorgenommen und werden sofort wirksam Offline nderungen m ssen Sie anschie end in die F CPU laden Hinweis Anderw
477. rojektdaten erhalten Sie folgenderma en 1 W hlen Sie den Programmordner z B S7 Programm 2 Rufen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten auf Der Dialog Sicherheitsprogramm wird ge ffnet 3 Bet tigen Sie die Schaltfl che Drucken Im Dialog Drucken k nnen Sie die Teile des Projekts ausw hlen die Sie drucken wollen Foruen OO OOOO Wof r wollen Sie ein Protokoll erhalten Plan Standard und F Plan IV Sicherheitsprogramm Bausteine Liste und Signaturen F Sicherheitsrelewante Parameter drucken 17 3icherheitspragramm Ablaufatdppen ste und Sighatulen 17 Sicherheitsprogfemm Abechaltargppen Liete und Signaturen F Sickerheitsprogramm Plane Liste und Sionataren F HWw Konfiquration Sbbrechen Hilfe Plan Standard und F Plan Druckt alle Pl ne eines Sicherheitsprogramms in einer grafischen Darstellung Sicherheitsprogramm Bausteine Liste und Signaturen Offline Online Statusprotokoll Name des Sicherheitsprogramms Datum der letzten bersetzung und Gesamtsignatur des Sicherheitsprogramms Datum der letzten bersetzung und Gesamtsignatur des Referenzprogramms F Bausteine im Sicherheitsprogramm Sicherheitsrelevante Parameter wenn die entsprechende Option eingeschaltet ist Die Fu zeile auf jeder Seite des Ausdrucks zeigt Ihnen die Version von S7 F Systems mit dem gedruckt wurde und die Gesamtsignatur HW Konfiguration Ausdruck der gesamten Hardware Konfiguration ode
478. rride veranlasst BypassValue Nr 5 Prozessbedienungen f r den Bediener der den Bypass und eine Ersatzwert nderung mit Maintenance Override best tigt Confirmer Nr 6 h herwertige Prozessbedienungen 5 Wiederholen Sie die Schritte 2 und 4 f r alle vorhandenen Bausteinsymbole 6 Speichern Sie die Bilddatei Benutzerberechtigungen f r Bediener einrichten Maintenance Override wird von zwei Bedienern durchgef hrt Legen Sie dazu zwei Benutzer an e Der Initiator veranlasst den Bypass und oder das setzen von Bypasswerten e Der Confirmer best tigt den Bypass und oder das setzen von Bypasswerten Alternativ k nnen die beiden Schritte auch nur von einem Bediener durchgef hrt werden Legen Sie dazu einen Benutzer an der die Berechtigungen Initiator und Confirmer besitzt Legen Sie die Benutzer im WinCC Explorer mit dem Editor User Administrator nach der folgenden Tabelle an Benutzer Aktion Ben tigte Berechtigungen Initiator Confirmer Bypass BypassValue Initiator Byp sse setzen x X Bypasswerte setzen X X Byp sse und Bypasswerte setzen X X X Confirmer Byp sse best tigen X X Bypasswerte best tigen X X Byp sse und Bypasswerte best tigen X X X Initiator amp Byp sse setzen und best tigen X X X Confirmer Bypasswerte setzen und best tigen X X X Byp sse und Bypasswerte setzen und best tigen x x x x S7 F
479. rsicherheitsfunktion Fehlersichere DP Normslaves Fehlersichere DP Normslaves sind Normslaves die am PROFIBUS mit dem Protokoll DP betrieben werden Sie m ssen sich nach der Norm IEC 61784 1 2002 Ed1 CP 3 1 und dem Busprofil PROFIsafe verhalten F r ihre Projektierung wird eine GSD Datei verwendet Fehlersichere Module ET 200S Module die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb im dezentralen Peripheriesystem ET 200S bzw ET 200pro eingesetzt werden k nnen Diese Module sind mit integrierten gt Sicherheitsfunktionen ausgestattet Sie verhalten sich nach der Norm IEC 61784 1 2002 Ed1 CP 3 1 und CP 3 3 und dem Busprofil PROFIsafe Fehlersichere PA Feldger te Fehlersichere PA Feldger te sind Feldger te die am PROFIBUS mit dem Protokoll PA betrieben werden Sie m ssen sich nach der Norm IEC 61784 1 2002 Ed1 CP 3 2 und dem Busprofil PROFIsafe verhalten F r ihre Projektierung wird eine GSD Datei verwendet Fehlersichere Peripheriemodule ET 200eco Module die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb eingesetzt werden k nnen Diese Module sind mit integrierten gt Sicherheitsfunktionen ausgestattet Sie verhalten sich nach der Norm IEC 61784 1 2002 Ed1 CP 3 1 und dem Busprofil PROFIsafe Fehlersichere Systeme Fehlersichere Systeme F Systeme sind dadurch gekennzeichnet dass sie beim Auftreten bestimmter Ausf lle im gt sicheren Zustand bleiben oder unmittelbar in einen a
480. rte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden e entweder am Ausgang ausgegeben und k nnen von nachfolgenden F Bausteinen weiterverarbeitet werden oder e an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben Ist durch die Gleitpunktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation der F Bausteine im Anhang F Bibliotheke Seite 195 Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheitsprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl NaN berpr fen Hinweis Bei S7 F Systems V5 1 wurde beim bersetzen nicht in allen F llen verhindert Standard Bausteine AND OR usw mit F Bausteinen in der gleichen F Ablaufgruppe zu kombinieren Dies wurde in 57 F Systems ab V5 2 verbessert S7 F Systems V5 2 und sp ter meldet immer einen Fehler wenn Sie Standard Bauste
481. rte gleichen Typs A 2 3 1 F_CMP_R Vergleicher f r zwei REAL Werte uuusssensnnennnnsnnnnnnnnnnnnnennnnnnnennnnnnnnnnn nn A 2 3 2 F_LIM_HL berwachung auf Grenzwert berschreitung eines REAL Werts ccncc A 2 3 3 F_LIM_LL berwachung auf Grenzwertunterschreitung eines REAL Werts cncc A 2 4 Voterbausteine f r Eing nge vom Datentyp REAL und BOOL uu 22240nsssnnnnnnennnnnnnnn nn A 2 4 1 F_2003Dl 2003 Auswertung von Eing ngen vom Datentyp BOOL mit Diskrepanzanalyse A 2 4 2 F_2003Al 2003 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse A 2 4 3 F_1002Al 1002 Auswertung von Eing ngen vom Datentyp REAL mit Diskrepanzanalyse A 2 5 Bausteine und F Bausteine zur Datenkonvertierung 4444snnnneeennnnnnnennnnnnnnnnnnnnn nn nn A 2 5 1 F_SWC_P Zentrale Steuerung der Bedienung ber die OS 244snneennnnnnnennnnenn en A 2 5 2 F_SWC_BO Bearbeitung eines Parameters vom Datentyp F_BOOL f r Bedienen ber die OS u nn Re nen near bene a aa reed A 2 5 3 F_SWC_R Bearbeitung eines Parameters vom Datentyps F_REAL f r die Bedienung uber dig OS renine ia SELF IE IEROE ER ARRSRRE SO FACRE PEHRUHIR T CE EUREMIERSRRRFE EHEANEE BEER A 2 5 4 F_FR_FDI Konvertierung von F_REAL nach F_DINT 244ssnsnneseennnnnnnennnnnnnennnnnnnnn A 2 5 5 F_FDI_FR Konvertierung von F_DINT nach F_REAL uunnesennsnnenennnnnnnennnnnnnennnne nenn A 2 5 6 F_BO_FB
482. ruppen S7 300 3 4 F r reine PROFIBUS Subnetze gilt Kapitel Zugriffschutz Zugang mithilfe des ES beschr nken 4 2 bertragen des Sicherheitsprogramms in mehrere F CPUs Passwortschutz Zugang mithilfe des ES beschr nken 4 3 Passw rter m ssen sich unterscheiden Kapitel Programmieren Voreinstellung der maximalen MAX_CYC 5 2 3 Beim bersetzen erstellte Werte nicht ndern 5 2 4 Das Aufrufintervall des Weckalarm OB 3x wird auf Maximalwert berwacht Komprimieren ndert die Signatur 5 2 5 Optimierung der Ablaufreihenfolge im CFC 5 2 7 Eintr ge f r F Bausteine in der Symboltabelle d rfen nicht ge ndert werden 5 3 1 Unerlaubte nderungen an Eingangsparametern von F Bausteinen k nnen zur Abschaltung des 5 3 2 Sicherheitsprogramms und seiner Ausg nge f hren Automatisch eingef gte F Kontrollbausteine nicht ndern 5 4 Bei einem F Anlauf gehen gespeicherte Fehlerinformationen verloren 5 5 Ausg nge von F Bausteinen verwenden immer die vorbesetzten Anfangwerte 5 7 2 Plausibilit tskontrolle 5 9 2 Die beiden Quittierungsschritte d rfen nicht durch eine einzige Bedienung ausgel st werden 5 10 Falls von Ihrer OS ein Zugriff auf mehrere F CPUs m glich ist Kapitel F Peripheriezugriff Bei einer F Peripherie mit Eing ngen muss f r digitale Kan le vom Datentyp BOOL im Sicherheitsprogramm 6 3 der am F Kanaltreiber bereitgestellte Ersatzwert 0 weiterverarbeitet wer
483. s Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation der F Bausteine Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheitsprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl NaN berpr fen A 1 4 Verhalten der F Bausteine bei sicherheitsrelevanten Fehlern Wenn F Bausteine oder F Kontrollbausteine einen sicherheitsrelevanten Fehler feststellen l sen sie eine Fehlerreaktion aus Es werden Fehlerinformationen in den Diagnosepuffer der F CPU eingetragen Die Online Hilfe zu den Diagnoseereignissen gibt Ihnen detailliertere Hinweise und zeigt Abhilfema nahmen auf Die jeweiligen Fehlerreaktionen und weitere M glichkeiten zur Diagnose k nnen Sie der Dokumentation der F Bausteine und F Kontrollbausteine entnehmen S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 197 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 F Bausteine S7 F Systems Lib V1_3 SP1 A 2 1 Logikbausteine mit dem Datentyp BOOL
484. s F_Real und am Ausgang V_INT als Integer zur Verf gung gestellt Zum Ergebniswert am Ausgang V wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Letzter g ltiger Wert 16 44 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 309 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Wird automatisch Verschaltung versorgt VALUE INT Adresse des Eingabekanals 0 SIM_V F_INT Simulationswert 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 SUBS_V F_INT Ersatzwert 0 SUBS_ON F_BOOL 1 Ersatzwertaufschaltung 0 freigeben PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittung f r 0 Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von l 0 Parametern freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen 0 Fehler QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv QSUBS F_BOOL 1 Ersatzwertaufschaltung aktiv V F_REAL Prozesswert 0 0 V_DATA REAL DATA Komponente des 0 0 Prozesswertes f r
485. s TIME Wertes 0u2224400ssnsnnn nennen 349 A 2 10 4 F_R_TRIG Erkennung einer steigenden Flanke 44244440nssnnnnnnnnnnnnennnnnnennnn nenn 350 A 2 10 5 F_F_TRIG Erkennung einer fallenden Flanke 4244400nssnnnnnnennnnennennnnnnnnnnn mann k A 2 11 Arithmetikbausteine mit dem Datentyp REAL 222400sssnnnnnnennnnnnnennnnnnnnnnnnnnnnnnn mann k A 2 11 1 F_ADD_R Addition von zwei REAL Werten sssssssseessertrrnsnssrtinrtnnsntsttnnrtnnsnnsttnnnnn nenene re nn A 2 11 2 F_SUB_R Subtraktion von zwei REAL Werten 40usnssssnennnnnnnennnnennnnnnnnannnnnnennnnn nn k A 2 11 3 F_MUL_R Multiplikation von zwei REAL Werten 22244444440snennnnennnnnnnenennnnennnnn nenn A 2 11 4 F_DIV_R Division von zwei REAL Werten 2424444400nnnnnnnennnnnnennnnennnnnnnenennnne nennen A 2 11 5 F_ABS_R Absolutwert eines REAL Werts 2222244444440000nnnnnnnnnnnnnnennnnnnnnnnennanennnne nennen k A 2 11 6 F_MAX3_R Maximum von drei REAL Werten 4004s044244nnnennnennnnennnnnenenennnnennnnn nenn k A 2 11 7 F_MID3_R Mittlerer von drei REAL Werten uenesseseessnnennnnenennennnnennnnnnnnennnnennennenenn 359 A 2 11 8 F_MIN3_R Minimum von drei REAL Werten uneeenesseenensnnnennnnenennnnnnnennnnnnnnnnnnennennnnnn 356 A 2 11 9 F_LIM_R Unsymmetrischer Begrenzer eines REAL Werts uu 22nsunnssnnnnnnennnnnnnnnnnnn
486. s d rfen Sie nur in den freigegebenen Systemumgebungen betreiben Ausdr cklich nicht erlaubt ist der Betrieb auf Terminal Server Clients oder auf einem virtuellen Server System Die Software Komponenten von S7 F FH Systems umfassen e Das Optionspaket 57 F Systems auf dem ES f r die Projektierung und Programmierung des F Systems e Das Sicherheitsprogramm in der F CPU Au erdem ben tigen Sie die Basissoftware STEP 7 und die Optionssoftware CFC auf dem ES f r die Projektierung und Programmierung Optionspaket S7 F Systems Die Ihnen vorliegende Dokumentation beschreibt S7 F Systems S7 F Systems ist die Projektier und Programmiersoftware f r S7 F FH Systems Sie erhalten mit S7 F Systems e die Unterst tzung f r die Projektierung der F Peripherie in STEP 7 mit HW Konfig e die Unterst tzung f r die Erstellung des Sicherheitsprogramms und f r die Integration von Fehlererkennungsfunktionen in das Sicherheitsprogramm e die F Bibliothek mit F Bausteinen die Sie in Ihrem Sicherheitsprogramm verwenden k nnen e Weiterhin bietet Ihnen S7 F Systems Funktionen zum Vergleichen von Sicherheitsprogrammen und zur Unterst tzung bei der Abnahme Ihrer Anlage e die Unterst tzung f r die Bedienung fehlersicherer Parameter von einer PCS 70S im laufenden Betrieb Safety Data Write e die Unterst tzung f r das sicherheitsgerichtete ndern von F Parametern im Sicherheitsprogramm einer F CPU von einer PCS 7 OS aus Mainte
487. s nur berechtigte Personen nderungen durchf hren k nnen Beispiele Steuern Sie den Eingang EN_SWC am F Baustein F_SWC_P mit einem Schl sselschalter Richten Sie einen Zugangsschutz zu den Operator Stationen ein an denen die Funktion Maintenance Override durchgef hrt werden kann S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 243 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge S F_BOOL Set Eingang 0 R F_BOOL Reset Eingang 0 CS_VAL F_BOOL Kaltstart 0 Ausg nge OUT F_BOOL Aktueller Wert des bedienten 0 Parameters AKT_VAL BOOL Aktueller Wert des bedienten 0 Parameters f r die OS Hinweis Die Verschaltung des Ausgangs AKT_VAL stellt die Verbindung zur OS her IN WARNUNG Der Eingang CS_VAL darf nicht verschaltet werden Anlaufverhalten Im Anlauf werden OUT und AKT_VAL mit dem Wert von CS_VAL bei Kaltstart initialisiert IN WARNUNG F Anlauf Nach einem F Anlauf darf die Sicherheit der Anlage durch das Anliegen des Wertes von CS_VAL am Ausgang OUT und AKT_VAL nicht beeintr chtigt werden Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F_STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherhei
488. safe ab PROFIsafe Specification V1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren PA Feldger tes setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V1 30 bzw der Dokumentation zum fehlersicheren PA Feldger t Wird f r einen F Slot eines fehlersicheren PA Feldger tes mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum F Slot des fehlersicheren PA Feldger tes geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Wiedereingliederung nach Fehlerbehebung Nach Behebung eines Fehlers kann der vom fehlersicheren PA Feldger t empfangene Digitaleingabewert automatisch oder erst nach Anwenderquittierung wiedereingegliedert werden Bei Parametrierung von ACK_NEC 1 ist nach Fehlerbehebung eine Anwenderquittierung am Eingang ACK_REI erforderlich Bei Parametrierung von ACK_NEC 0 erfolgt eine automatische Wiedereingliederung Durch den Ausgang ACK_REQ 1 wird signalisiert dass der Fehler behoben ist und eine Anwenderquittierung am Eingang ACK_REI zur Wiedereingliederung erforderlich ist F r eine Wiedereingliederung nach PASS_ON 1 ist keine Anwenderaquittierung erforderlich F r eine Wiedereingliederung nach F Anlauf nach CPU STOP ist keine Anwenderquittierung erforderlich wenn die F Peri
489. safe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig ZN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslaves Nach einem Spannungsausfall des fehlersicheren DP Normslaves der k rzer dauert als die in HW Konfig f r den fehle heren DP Norm ese ingestellte berwachungszeit siehe Kapitel Lauf F berwachungs und Reaktionszeiten Seite 427 kann es unabh ngig von Ihrer ATY k Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 317 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrierung eines fehlersicheren DP Normslaves Anlaufverhalten F r die Umparametrierung eines fehlersicheren DP N
490. safe Betriebsmodus Dem angebotenen Wertebereich k nnen Sie die vom Ger t unterst tzten Betriebsmodi entnehmen F r fehlersichere DP Normslaves k nnen Sie diesen Parameter ggf einstellen e F r ein PROFIBUS DP homogenes Netz sollten Sie F_Par_Version auf 1 einstellen PROFIsafe V2 MODE wenn das Ger t und die F CPU dies unterst tzen Andernfalls stellen Sie 0 ein PROFIsafe V1 MODE Hinweis Folgende F CPUs unterst tzen den V2 MODE CPU 412 3H ab Best Nr 6ES7412 3HJ14 0ABO CPU 414 4H ab Best Nr 6ES7414 4HM14 0ABO CPU 417 4H ab Best Nr 6ES7417 4HT14 0ABO Wenn Sie bei F CPUs die den V2 MODE nicht unterst tzen f r ein Ger t F_Par_Version auf 1 einstellen kommt es zu einem Kommunikationsfehler bei der sicherheitsgerichteten Kommunikation mit dem Ger t Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e F Peripherie passiviert Pr fwert Fehler CRC Sequenznummer Fehler e F Peripherie passiviert F berwachungszeit bei Sicherheitstelegramm berschritten Parameter F_Source_Add und F_Dest_Add Die PROFIsafe Adressen Parameter F_Source_Add F_Dest_Add dienen der eindeutigen Identifikation von Quelle und Ziel Die Parameter F_Source_Add und F_Dest_Add f r fehlersichere DP Normslaves entsprechen den Parametern F_Quell_Adresse und F_Ziel_Adresse von anderer F Peripherie F r fehlersichere DP Normslaves aelten deshalb aenerell die
491. saktionen f r ein und denselben F Parameter durchgef hrt werden Andernfalls kann die Transaktion nicht ordnungsgem abgewickelt werden und f hrt zu unerwarteten Ergebnissen z B e Anzeige falscher Werte in den Feldern des Bildbausteins oder e ein unerwarteter Abbruch der Transaktion S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 141 Funktion Safety Data Write 9 3 F Parameter mit Safety Data Write ndern AS OS Verbindung testen Vor dem Start der Transaktion k nnen Sie durch Bet tigen der Schaltfl che OS Test die AS OS Verbindung berpr fen ja xi Aktueller Wert o Minimum p o Maximum 100 Max Delta I w0 Timeout e Sekunden R cklesen OS Test gestartet in R cklesen wird der Wert 43605 erwartet Ist die AS OS Verbindung OK wird eine Erfolgsmeldung ausgegeben und der erwartete Wert wird im Feld R cklesen angezeigt Ist die AS OS Verbindung nicht OK wird folgende Fehlermeldung angezeigt OS Test fehlgeschlagen Wenn der F Baustein belegt ist Wenn f r einen Bildbaustein bereits eine Transaktion gestartet wurde erscheint beim ffnen des Bildbausteins im WinCC Runtime folgende Meldung Baustein ist belegt Bitte warten Um eine neue Transaktion zu starten bet tigen Sie die Schaltfl che Abbrechen und ffnen den Bildbaustein erneut S7 F FH Systems Projektieren und Programmieren
492. satzwert SUBS_V bereitgestellt QBAD_1CH und QBAD_ALL 1 gesetzt und im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen Sicherheitsprogramm ung ltige REAL Zahl in DB Ereignis ID 16 75D9 Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Bausteine und F Bausteine zur Datenkonvertierung Bausteinname Bausteinnummer Beschreibung F_SWC_P FB 335 Zentrale Steuerung der Bedienung ber die OS Maintenance Override F_SWC_BO FB 336 Bearbeitung eines Parameters vom Datentyps F_BOOL f r Bedienen ber die OS Maintenance Override F_SWC_R FB 337 Bearbeitung eines Parameters vom Datentyps F_REAL f r die Bedienung ber die OS Maintenance Override F_FR_FDI FB 339 Konvertierung von F_REAL nach F_DINT F_FDI_FR FB 340 Konvertierung von F_DINT nach F_REAL F_BO_FBO FB 361 Konvertierung von BOOL nach F_BOOL F_R_FR FB 362 Konvertierung von REAL nach F_REAL F_QUITES FB 367 Fehlersichere Quittierung ber das ES OS F_TI_FTI FB 368 Konvertierung von TIME nach F_TIME F_I_FI FB 369 Konvertierung von INT nach F_INT F_FI_FR FB 460 Konvertierung von F_INT nach F_REAL F_FR_FI FB 461 Konvertierung von F_REAL nach F_INT F_CHG_R FB 478 Safety Data Write f r F_REAL F_CHG_BO FB
493. schriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms S7 F FH Systems Projektieren und Programmieren 400 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 4 F Bibliothek Failsafe Blocks V1_2 A 4 F Bibliothek Failsafe Blocks V1_2 Die F Bibliothek Failsafe Blocks V1_2 ist die Vorg ngerversion zur F Bibliothek S7 F Systems Lib V1_3 Die Beschreibung der F Bausteine zur F Bibliothek Failsafe Blocks V1_2 entnehmen Sie der Online Hilfe zu dieser F Bibliothek A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 Die nachfolgenden Unterkapitel beschreiben Unterschiede zwischen der F Bibliothek Failsafe Blocks V1_1 und Failsafe Blocks V1_2 bzw zwischen der F Bibliothek Failsafe Blocks V1_2 und S7 F Systems Lib V1_3 Es werden nur die anwenderrelevanten nderungen der F Bausteine beschrieben die die Funktion einschlie lich Anlaufverhalten und Fehlerbehandlung und die Anschl sse des F Bausteins betreffen Auch wenn als
494. setzt Am Ausgang V_MOD wird bei eingeschalteter Simulation der vom fehlersicheren DP Normslave empfangene Eingabewert ausgegeben Wenn keine Kommunikation mit dem fehlersicheren DP Normslave m glich ist oder nach einem Fehler noch keine Anwenderquittierung erfolgt ist wird O ausgegeben Bei ausgeschalteter Simulation wird V_DATA ausgegeben Ersatzwert Wenn der Eingang SUBS_ON 1 ist wird in folgenden F llen der Ersatzwert SUBS_V am Ausgang V bzw V_INT ausgegeben e Der Eingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Eingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor e FV_ACTIVATED wird von der Baugruppe gemeldet Der Quality Code QUALITY wird auf 16 48 und QSUBS 1 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Letzten Wert halten Wenn der Eingang SUBS_ON 0 ist wird in folgenden F llen der letzte g ltige Wert von V am Ausgang V bzw V_INT ausgegeben e Der Eingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Der Eingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt
495. sgabewert f r den am Ausgang VALUE adressierten Ausgang einer F Peripherie in den dazugeh rigen F Baugruppentreiber F_PS_12 der ber ein Sicherheitstelegramm gem Busprofil PROFIsafe mit der F Peripherie kommuniziert Der F Baugruppentreiber wird mit der CFC Funktion Baugruppentreiber erzeugen automatisch platziert und verschaltet Bei redundant projektierter F Peripherie wird der Digitalausgabewert zus tzlich in den F Baugruppentreiber der redundant projektierten F Peripherie geschrieben Zum Digitalausgabewert der zur F Peripherie geschrieben wird wird ein Quality Code erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 F FH Systems Projektieren und Programmieren 296 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Verschaltung wird automatisch versorgt l F_BOOL Prozesswert 0 SIMI F_BOOL Simulationswert 0 SIM_MOD F_BOOL 1 Simulation hat Vorrang 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_
496. sgang S_DB m ssen Sie mit dem gleichnamigen Eingang des zugeh rigen F_R_BO verschalten Hinweis Initialisierung Den Ausgang S_DB d rfen Sie nicht mit Werten lt gt 0 initialisieren Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge SD_BO_00 F_BOOL Sendedatum 00 0 SD_BO_09 F_BOOL Sendedatum 09 0 Ausgang S_DB F_WORD Verbindung zu F_R_BO 0 Fehlerbehandlung Keine S7 F FH Systems Projektieren und Programmieren 330 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 7 2 F_R_BO 10 Daten vom Datentyp F_BOOL fehlersicher von anderer F Abschaltgruppe empfangen Funktion Dieser F Baustein empf ngt 10 Daten vom Datentyp F_BOOL fehlersicher von einer anderen F Abschaltgruppe und stellt sie an den Ausg ngen RD_BO_xx zur Verf gung Die Daten m ssen von der anderen F Abschaltgruppe mit dem F Baustein F_S_BO bertragen werden Verschalten Sie die empfangenen Daten an den Ausg ngen RD_BO_xx mit anderen F Bausteinen zur Weiterverarbeitung Den Eingang S_DB m ssen Sie mit dem gleichnamigen Ausgang des zugeh rigen F_S_BO verschalten Am Eingang TIMEQUT m ssen Sie die gew nschte F berwachungszeit parametrieren F r berw De siehe Kapitel Lauf F berwachungs und Reaktionszeiten Seite Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge TIMEOUT F_TIME F berwachungszeit in ms f r T Oms Leben
497. sicherheit Ihrer Anlage Hinweis Anlagen mit sicherheitsgerichteter Auspr gung unterliegen seitens des Betreibers besonderen Anforderungen an die Betriebssicherheit Auch der Zulieferer ist gehalten bei der Produktbeobachtung besondere Ma nahmen einzuhalten Wir informieren deshalb in einem speziellen Newsletter ber Produktentwicklungen und eigenschaften die f r den Betrieb von Anlagen unter Sicherheitsaspekten wichtig sind oder sein k nnen Damit Sie auch in dieser Beziehung immer auf dem neuesten Stand sind und ggf nderungen an Ihrer an vornehmen k nnen m ssen Sie den entsprechenden Newsletter abonnieren Gehen A A ns T TEE Melden Sie sich dort f r folgende Newsletter an e S7 300 S7 300F e S7 400 S7 400H S7 400F FH e Dezentrale Peripherie e SIMATIC Industrie Software Aktivieren Sie bei diesen Newslettern jeweils das K stchen Aktuell S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 9 Vorwort Verzeichnis der Warnhinweise Warnung Kapitel Kapitel Produkt bersicht Betrieb S7 F FH Systems 1 2 Kapitel Installieren M gliche nderung der Reaktionszeit durch einen Umstieg von Failsafe Blocks 1_2 auf S7 F Systems Lib 2 3 V1_3 SP1 Kapitel Projektieren Eine F CPU die ein Sicherheitsprogramm enth lt muss ber ein Passwort verf gen 3 3 Schutzstufe projektieren Sammeldiagnose f r fehlersichere Signalbaug
498. signatur signatur nach Failsafe Blocks V1_2 F_2003_R FC09 3D43 neuer F Baustein in Failsafe 36CB Blocks v12 ab S7 F Systems V5 2 diese Anfangswertsignatur wird bis S7 F Systems V5 2 SP3 dargestellt wenn sich im Bausteincontainer kein im F Bausteintyp aufgerufener F Baustein befindet F_1002_R D100 6717 neuer F Baustein in Failsafe 2ED6 Blocks v12 ab 57 F Systems V5 2 diese Anfangswertsignatur wird bis 57 F Systems V5 2 SP3 dargestellt wenn sich im Bausteincontainer kein im F Bausteintyp aufgerufener F Baustein befindet 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP 2 Wenn bei einer Gleitpunktoperation ein berlauf unendlich oder eine denormalisierte oder ung ltige Gleitpunktzahl NaN entstanden ist oder bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag f hrt dieses Ereignis nicht mehr zu einem CPU STOP Die Ergebnisse berlauf unendlich denormalisierte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden e entweder am Ausgang ausgegeben und k nnen von nachfolgenden F Bausteinen weiterverarbeitet werden oder e an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben Ist durch die Gleit
499. sprogramm nicht ausschlie en k nnen m ssen Sie abh ngig von Ihrer Applikation entscheiden ob Sie in Ihrem Sicherheitsprogramm darauf reagieren m ssen Mit dem F Baustein F_LIM_R k nnen Sie das Ergebnis einer Gleitpunktoperation auf berlauf unendlich und ung ltige Gleitpunktzahl berpr fen F Bausteine S7 F Systems Lib V1_3 Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_CH_BI E888 5FA7 neuer F Baustein in S7 F Systems Lib V1_3 F_CH_BO A8C7 A5E4 neuer F Baustein in S7 F Systems Lib V1_3 F_PA_AI 84D9 B5A7 Reihenfolge der Eing nge SIM_ON und SIM_V bzw SUBS_ON und SUBS_V vertauscht Ausgang IPAR_OK F_BOOL statt BOOL neuer Ausgang V_MOD Funktion siehe Bausteinbeschreibung Verhalten bei F STOP siehe Bausteinbeschreibung Verschaltung mit F_PS_12 statt F_LMPA_I F_PA_DI 2FC7 E4F2 Reihenfolge der Eing nge SIM_ON u SIM_I vertauscht Eing nge SUBS_ON und SUBS_I entfallen Ausgang IPAR_OK F_BOOL statt BOOL neue Ausg nge QN Q0 Q7 und Q_MOD Funktion siehe Bausteinbeschreibung Verhalten bei F STOP siehe Bausteinbeschreibung Verschaltung mit F_PS_12 statt F_LMPA_I S7 F FH Systems Projektieren und Programmieren 410 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 F Bausteine S7 F Systems Lib V1_3 Signatur
500. sprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler in dem F_PLK gefunden Ereignis ID 16 75E1 S7 FIFH Systems Projektieren und Programmieren Programmier und Bed
501. ssen die Eing nge ID und R_ID beim Aufruf des F Bausteins mit konstanten Werten versorgen Am Eingang TIMEOUT m ssen Sie die gew nschte F berwachungszeit parametrieren Der Eingang TIMEOUT kann nicht verschaltet werden INWARNUNG Signalpegel erfassen und bertragen Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte F U berwachungszeit TIMEOUT vorgibt berwachungs und Reaktionszeite r F berwachungszeit siehe Kapitel Lauf F Seite 427 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge EN_SEND BOOL 1 Senden einschalten 1 ID WORD Adressierungsparameter ID W 16 0 R_ID DWORD Adressierungsparameter R_ ID DW 16 0 SD_BO_00 F_BOOL Sendedatum 00 0 SD_BO_31 F_BOOL Sendedatum 31 0 CRC_IMP DWORD Adressbeziehungs CRC DW 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms Ausg nge ERROR F_BOOL 1 Kommunikationsfehler 0 SUBS_ON F_BOOL 1 Empf nger gibt Ersatzwerte 0 aus RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen der Verbindungsprojek
502. st folgende Meldungen an die OS mit Hilfe des SFB 34 ALARM_8 als AS Leittechnik Meldung St rung mit Einzelquittierung ab Sicherheitsprogramm Teilabschaltung bei einer Teilabschaltung einer oder mehrerer F Abschaltgruppen Sicherheitsprogramm Gesamtabschaltung bei einer Gesamtabschaltung des Sicherheitsprogramms e Bei einem F Anlauf nach positiver Flanke am Eingang RESTART wird folgende Meldung an die OS mit Hilfe des SFB 31 NOTIFY_8P als Betriebsmeldung ohne Quittierung abgesetzt F Anlauf Sicherheitsprogramm am F_SHUTDN e Beim Deaktivieren des Sicherheitsbetriebs wird folgende Meldung an die OS mit Hilfe des SFB 31 NOTIFY_8P sowohl als Betriebsmeldung ohne Quittierung als auch als AS Leittechnik Meldung St rung mit Einzelquittierung abgesetzt Die AS Leittechnik Meldung wird jeweils nach Ablauf der Zeit MSG_TIME wiederholt wenn der Sicherheitsbetrieb noch deaktiviert ist Bei MSG_TIME 0 erfolgt keine Wiederholung Sicherheitsbetrieb deaktiviert Sie k nnen die Meldungen durch Parametrierung des Eingangs ALARM_EN mit 0 abschalten wenn kein geeignetes Meldesystem zur Verf gung steht Ausg nge MSG_xxx und NFY_xxx An den Ausg ngen MSG_xxx und NFY_xxx werden nicht fehlersichere Informationen ber aufgetretene Fehler beim Meldeverhalten f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die Ausg nge
503. steintypen d rfen Sie nicht Namen von F Bausteinen der F Bibliothek verwenden e F r Instanzen von F Bausteinen die in einem F Bausteintyp aufgerufen werden empfehlen wir Ihnen Namen wie folgt zu vergeben nur Zahlen wie die Vorgabe vom CFC Editor oder alphanumerische Namen die aber immer mit F_ beginnen m ssen nur Gro buchstaben ohne _ am Ende Hinweis Ab S7 F Systems V6 1 k nnen Sie f r Standardausg nge das Attribut S7_m_c true setzen Wenn Sie diese Option nutzen ist Ihr Sicherheitsprogramm jedoch nicht mehr r ckw rtskompatibel zu S7 F Systems V6 0 IN WARNUNG Ausg nge von F Bausteinen verwenden immer die vorbesetzten Anfangswerte Bei der Erstellung von F Bausteintypen d rfen Sie keine Anfangswerte an Ausg ngen von F Bausteinen ndern CFC l sst dies zwar zu und zeigt Ihnen die nderung an S7 F Systems nutzt jedoch immer die in der Beschreibung der F Bausteine unter Vorbesetzung beschriebenen Anfangswerte S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 87 Programmieren 3 7 Erstellen von F Bausteintypen 5 7 3 Erstellen von F Bausteintypen durch Plan als F Bausteintyp bersetzen Vorgehensweise 1 Erstellen Sie den CFC Plan in einem separaten S7 Programm das einer F CPU zugeordnet ist Das S7 Programm kann sich im selben Projekt befinden EB SIMATIC 40001 Systemdaten 2 CPU 417 4 H E SFC6 R
504. stellten F Bausteintypen Seite 5 Bet tigen Sie im CFC Editor unter Extras gt Bausteintypen die Schaltfl che Aufr umen 6 Aktualisieren Sie alle Bausteintypen im CFC Editor mit Extras gt Bausteintypen und Schaltfl che Neue Version 7 bersetzen Sie Ihre Hardware Konfiguration neu 8 bersetzen Sie Ihr S7 Programm neu 2 3 8 Aktualisieren von selbst erstellten F Bausteintypen Falls in Ihrem Projekt F Bausteintypen zum Einsatz kommen m ssen Sie diese mit der S7 F Systems Lib V1_3 SP1 neu erstellen Hierzu ben tigen Sie das Projekt in dem der F Bausteintyp im CFC Editor mit Plan gt bersetzen gt Plan als Bausteintyp erstellt wurde Quellprojekt Gehen Sie dazu folgenderma en vor 1 Siehe auch Installieren Sie S7 F Systems V6 1 mit S7 F Systems Lib V1 3 SP1 2 W hlen Sie im Dialog Sicherheitsprogramm die Bibliothek S7 F Systems Lib V1 3 SP1 3 Bet tigen Sie im CFC Editor unter Extras gt Bausteintypen die Schaltfl che Aufr umen 4 5 ffnen Sie den zu bersetzenden CFC Plan und bersetzen Sie ihn im CFC Eolitor mit Aktualisieren Sie alle Bausteintypen im CFC Editor mit Extras gt Bausteintypen Plan gt bersetzen gt Plan als Bausteintyp Nun k nnen Sie den bersetzten F Bausteintyp in Ihre S7 Programme kopieren in denen Sie ihn verwenden wollen rstellen von F Bausteintypen Seite S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 20
505. swerte gleichen Typs F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit S7 F Systems V5 2 ausgeliefert ab S7 F Systems V5 2 SP1 bis SP4 F_CMP_R Signatur Anfangs wert signatur Signatur Anfangs wert signatur Signatur Anfangs wert signatur nderung von Failsafe Blocks V1_1 nach Failsafe Blocks V1_2 F_LIM_HL 435E CB3F 5116 7656 4 F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 Neuer Eingang SUBS_IN Funktion siehe Bausteinbeschreibung F STOP statt CPU STOP 1 Verhalten bei Gleitpunktoperationen 2 Neuer Eingang SUBS_IN Funktion siehe Bausteinbeschreibung F_LIM_LL FB73 CB3F AF69 7656 lt 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP 2 Wenn bei einer Gleitpunktoperation ein berlauf unendlich oder eine denormalisierte oder ung ltige Gleitpunktzahl NaN entstanden ist oder bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag f hrt dieses Ereignis nicht mehr zu einem CPU STOP Die Ergebnisse berlauf unendlich denormalisierte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden e entweder am Ausgang ausgegeben und k nnen von nachfol
506. szeit berwachung Die F CPU f hrt f r jeden Weckalarm OB 3x in dem F Ablaufgruppen enthalten sind eine berwachung der F Zykluszeit durch Beim erstmaligen bersetzen des S7 Programms werden Sie aufgefordert einen Wert f r die maximale nn MAX_CYC die zwischen zwei Aufrufen dieses OB vergehen darf einzugeben F r Informationen zur Einstellung der F Ser a siehe Kapitel Lauf F ee und Reaktionszeite Seite 427 Wenn Sie die maximale F Zykluszeit ndern m ssen dann parametrieren Sie die F Zykluszeit am Parameter MAX_CYC des Bausteins F_CYC_CO OB3x im Plan F_CycCo OB3x ZN WARNUNG Voreinstellung der maximalen MAX_CYC Die Voreinstellung f r die maximale F Zykluszeit betr gt 3000 Millisekunden Pr fen Sie ob diese Einstellung f r Ihren Prozess geeignet ist Andern Sie die Voreinstellung bei Bedarf Hinweis Beachten Sie f r nderungen der F Zyk eit im Betriebszustand RUN das Kapitel ndern der zeitlichen Verh ltnisse oder F berwachungszeiten Seite 174 Regeln f r die Programmierung Z N WARNUNG Beim bersetzen erstellte Werte nicht ndern Beim bersetzen automatisch durchgef hrte Platzierungen Verschaltungen und Parametrierungen von F Bausteinen d rfen Sie nicht ndern e Insbesondere die Strukturkomponenten COMPLEM und PAR_ID von F Datentypen d rfen Sie nicht manipulieren e Die automatisch ins Sicherheitsprogramm in F Systempl ne eingef gten
507. t F STOP statt CPU STOP 1 6F8F wenn innerhalb der F berwachungszeit keine aktualisierten Daten empfangen werden erfolgt kein CPU STOP sondern es werden die parametrierten Ersatzwerte ausgegeben F_START 5791 2151 lt lt keine F_PSG_M ohne ohne neuer Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 SP1 1 Es wird kein CPU STOP veranlasst wenn ein sicherheitsrelevanter Fehler z B im Sicherheitsdatenformat erkannt wird Stattdessen schaltet die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP Bausteine S7 F Systems Lib V1_3 F Bausteine Signatur Anfangswert nderung signatur von Failsafe Blocks V1_2 nach S7 F Systems Lib V1_3 F_S_BO 59D5 1110 keine F_R_BO CC9E E882 keine F_S_R 7394 1FC2 keine F_R_R AC9C 237E keine F_START 5791 2151 keine F_PSG_M ohne ohne keine S7 F FH Systems Projektieren und Programmieren 412 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und 57 F Systems Lib V1_3 A 5 8 Flip Flop Bausteine F Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur
508. t der Anlage durch andere Ma nahmen gew hrleistet ist 12 3 Kapitel F Bibliotheken Werte von PAR_ID und COMPLEM d rfen nicht ge ndert werden A 1 1 Wert der jeweiligen Adressbeziehung A 2 2 1 bis Signalpegel erfassen und bertragen A 2 2 2 F r Kommunikationsfehler ist immer eine Anwenderquittierung erforderlich A 2 2 2 Wert f r die jeweilige Adressbeziehung A 2 2 3 bis Signalpegel erfassen und bertragen A 2 2 4 F r Kommunikationsfehler ist immer eine Anwenderaquittierung erforderlich A 2 2 4 Wert f r die jeweilige Adressbeziehung A 2 2 5 bis Signalpegel erfassen und bertragen A 2 2 6 F r Kommunikationsfehler ist immer eine Anwenderaquittierung erforderlich A 2 2 6 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 11 Vorwort Warnung Kapitel Fehlersichere Anwenderzeiten A 2 4 1 bis A 2 4 4 Plausibilit tskontrolle A 2 5 Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm A 2 5 1 bis vorgenommen A 2 5 2 Der Eingang CS_VAL darf nicht verschaltet werden A 2 5 2 F Anlauf Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm A 2 5 3 vorgenommen Die Eing nge CS_VAL MIN und MAX d rfen nicht verschaltet werden F Anlauf Wiedereingliederung per Anwenderquittierung mit F_QUIT
509. t die Abschaltlogik entweder die vom Fehler betroffene F Abschaltgruppe oder das gesamte Sicherheitsprogramm ab F STOP 2 Wenn bei einer Gleitpunktoperation ein berlauf unendlich oder eine denormalisierte oder ung ltige Gleitpunktzahl NaN entstanden ist oder bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag f hrt dieses Ereignis nicht mehr zu einem CPU STOP Die Ergebnisse berlauf unendlich denormalisierte Gleitpunktzahl oder ung ltige Gleitpunktzahl NaN werden S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 409 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 e entweder am Ausgang ausgegeben und k nnen von nachfolgenden F Bausteinen weiterverarbeitet werden oder e an speziellen Ausg ngen signalisiert Ggf wird ein Ersatzwert ausgegeben Ist durch die Gleitpunktoperation eine ung ltige Gleitpunktzahl NaN entstanden ohne dass bereits eine ung ltige Gleitpunktzahl NaN als Operand vorlag wird im Diagnosepuffer der F CPU folgendes Diagnoseereignis eingetragen e Sicherheitsprogramm ung ltige REAL Zahl im DB Ereignis ID 16 75D9 Mit diesem Diagnosepuffereintrag k nnen Sie den F Baustein mit der ung ltigen Gleitpunktzahl NaN ermitteln Beachten Sie auch die Dokumentation des F Bausteins Wenn Sie das Auftreten dieser Ereignisse in Ihrem Sicherheit
510. t die Verbindungsdaten aktualisiert werden e Kopieren einer F CPU e Kopieren eines Sicherheitsprogramms oder Plans in eine andere F CPU e ndern eines Kommunikationspartners einer S7 Verbindung e Entfernen Einf gen eines Projekts das den Kommunikationspartner einer S7 Verbindung enth lt aus in das Multiprojekt http Tun port automation siemens com WW view de 12490443 Festlegen der Ablaufreihenfolge der Ablaufreihenfolge Seite 80 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Kommunikation programmieren 7 2 Sicherheitsgerichtele Kommunikation zwischen 57 F Systems und S7 Distributed Safety 7 2 Sicherheitsgerichtete Kommunikation zwischen S7 F Systems und S7 Distributed Safety F CPU 2 z B CPU 416F 2 CP 443 1 IT F CPU 1 z B CPU 417 4H CP 443 1 F_SDS_BO F_RDS_BO TAD rm DB Sendedaten Industrial Ethernet Vorgehensweise auf der Seite von S7 F Systems ehen Sie auf der Seite von SZ F Systems vor wie im Kapitel Sicherheitsgerichtete ommunikation zwischen F CPUs Seite 101 beschrieben Besonderheit Kommunikation zwischen 57 F Systems und 57 Distributed Safety ist auf der Seite von S7 F Systems nur mit den F Bausteinen F_SDS_BO F_LRDS_BO m glich Vorgehensweise auf der Seite von S7 Distributed Safety Gehen Sie auf der Seite von S7 Distributed Safety so vor wie im Handbuch S7 Distributed e Proie
511. t und QSO laden Sie diese in die F CPU bersetzen Sie das S7 Programm erneut berpr fen Sie den Diagnosepuffer der F Peripherie Schalten Sie die Spannung der F Peripherie aus und wieder ein interner Fehler der F Peripherie F Peripherie tauschen oder interner Fehler der F CPU F CPU tauschen Bit 1 F Peripheriefehler von F Peripherie siehe Handb cher zur F Peripherie siehe Handb cher zur F Peripherie erkannt Bit 2 CRC Sequenznummernfehler von siehe Beschreibung zu Bit 0 siehe Beschreibung zu Bit 0 F Peripherie erkannt Bit 3 Reserve Bit 4 Timeout von F System erkannt siehe Beschreibung zu Bit 0 siehe Beschreibung zu Bit 0 Bit 5 Sequenznummernfehler von siehe Beschreibung zu Bit 0 siehe Beschreibung zu Bit 0 F System erkannt Bit 6 CRC Fehler vom F System erkannt siehe Beschreibung zu Bit 0 siehe Beschreibung zu Bit 0 Bit 7 Reserve Bit 8 31 Reserve S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 395 F Bibliotheken A 3 F Kontrollbausteine 57 F Systems Lib V1_3 SP1 Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Die Sicherheitsfunktion bedingt dass bei Passivierung der gesamten F Peripherie
512. tation werden allgemeine Kenntnisse auf dem Gebiet der Automatisierungstechnik vorausgesetzt Au erdem sind Grundkenntnisse auf folgenden Gebieten erforderlich e fehlersichere Automatisierungssysteme e Automatisierungssysteme S7 400 e dezentrale Peripheriesysteme am PROFIBUS DP e Basissoftware STEP 7 insbesondere Umgang mit dem S MATIC Manager Hardwarekonfiguration mit HW Konfig Kommunikation zwischen CPUs Optionssoftware CFC S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 3 Vorwort G ltigkeitsbereich der Dokumentation Bestellnummer ab Erzeugnisstand Optionspaket 57 F Systems V6 1 Vollversion V6 1 inklusive Autorisierungslizenz V6 1 6ES7833 1CC02 0YA5 Upgradeversion von V5 x V6 0 6ES7833 1CC01 0YE5 S7 F Systems RT Licence 6ES7833 1CC00 6YXO V5 0 Copy Licence Das Optionspaket S7 F Systems dient der Projektierung und Programmierung von S7 F FH Systems In diesem Zusammenhang wird ferner die Einbindung der folgenden F Peripherie in S7 F FH Systems betrachtet e fehlersichere Module ET 200S e fehlersichere Peripheriemodule ET 200eco e fehlersichere Module ET 200pro e fehlersichere Signalbaugruppen S7 300 e fehlersichere DP Normslaves e fehlersichere PA Feldger te S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Vorwort nderungen gegen ber der Vorg ngervers
513. technisch eine automatische Wiedereingliederung f r den Prozess zul ssig ist Kommunikationsfehler PROFIsafe m ssen unabh ngig von ACK_NEC immer am Eingang ACK_REI quittiert werden Sie m ssen dazu den Eingang ACK_REI mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig IN WARNUNG Anlaufschutz bei kurzzeitigem Spannungsausfall des fehlersicheren DP Normslave Nach einem a des fehlersicheren DP Normslave der k rzer dauert als die in HW ingestellte F berwachunggszeit siehe Kapitel auf F neee und Reaktionszeite Seite 427 kann es unabh ngig von Ihrer Parametrierung des Eingangs ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Parametrierung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Ausg nge QBAD oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte F Uberwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 F FH Systems Projektieren und Programmieren 322 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Umparametrierung eines fehlersicheren DP Normslaves Anlaufv
514. tems Lib V1_3 SP1 aus und quittieren Sie mit OK Ergebnis Die Bibliothek wird ge ffnet 5 Markieren Sie den zu kopierenden Bibliotheksteil F User Blocks W hlen Sie den Men befehl Bearbeiten gt Kopieren 6 Markieren Sie den Ordner in der Stammdatenbibliothek Ziel in dem der kopierte Bibliotheksteil abgelegt werden soll 7 W hlen Sie den Men befehl Bearbeiten gt Einf gen Der kopierte Bibliotheksteil wird in die Stammdatenbibliothek abgelegt 8 Wiederholen Sie Schritt 3 bis 5 f r den Bibliotheksteil F Control Blocks 9 Wiederholen Sie Schritt 3 bis 5 f r den Bausteinordner in dem Ihre selbst erstellten F Bausteintypen enthalten sind 10 F hren Sie im S MATIC Manager Extras gt Pl ne gt Bausteintypen aktualisieren f r die Stammdatenbibliothek durch Somit werden alle Bausteine in Ihren Musterl sungen und Messstellentypen in der Stammdatenbibliothek aktualisiert S7 F FH Systems Projektieren und Programmieren 46 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Projektieren 3 1 bersicht zum Projektieren Einleitung Die folgenden Unterkapitel f hren die wesentlichen Punkte auf in denen sich die Projektierung eines F Systems von der eines S7 Standard Systems unterscheidet F Komponenten die Sie projektieren m ssen Folgende Hardware Komponenten m ssen Sie f r 57 F Systems V6 1 projektieren 1 F CPU z B die CPU 414 4H 2 F Peripherie z B Fehlersichere Module ET 200S F
515. tere Informationen erhalten Sie im Handbuch 2 Aktivieren Sie den Sicherheitsbetrieb wieder durch die sich anschlie ende Abfrage 3 Wiederholen Sie bei Bedarf die Schritte 1 und 2 um z B schrittweise nderungen zu laden 4 W hlen Sie im S MATI C Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten 5 wie i TE apitel Abnahme von nderungen am bnahme von Abnahme von nderungen am am ichethe fepregram n Seite 118 185 beschrieben IN WARNUNG Abbruch des Ladevorgangs Wenn der Ladevorgang abbricht m ssen Sie das nderungsladen und die berpr fung der Gesamtsignaturen online und offline wiederholen Sie stellen dadurch die Konsistenz der Daten im Lade und im Arbeitsspeicher sicher Hinweis nderung r ckg ngig machen Wenn Sie eine vorgenommene nderung wieder r ckg ngig machen und diese trotzdem geladen wird kann es vorkommen dass trotzdem eine andere Gesamtsignatur erzeugt wird als vor der nderung IN WARNUNG Verschieben von F Bausteinen oder F Ablaufgruppen Beachten Sie dass e F Bausteine die in eine andere F Ablaufgruppe verschoben wurden bzw e F Ablaufgruppen die in eine andere Task verschoben wurden w hrend des nderungsladens ber mehrere Bearbeitungszyklen gar nicht oder mehrfach bearbeitet werden k nnen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 S7 Progra
516. tes V_DINT F_DINT Prozesswert DINT 0 V_MOD REAL Wert von F Peripherie 0 0 ACK_REQ BOOL Quittung f r 0 Wiedereingliederung erforderlich IPAR_OK F_BOOL 1 Es wurden neue l 0 Parameterwerte zugewiesen Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Eingabewert vom Datentyp DINT m ssen Sie mit dem Eingang VALUE verschalten S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Ist der vom fehlersicheren DP Normslave empfangene Eingabewert g ltig wird er am Ausgang V bzw V_DINT mit Quality Code QUALITY 16 80 ausgegeben Simulation Am Ausgang V bzw V_DINT kann statt des Normalwertes der vom fehlersicheren DP Normslave empfangen wird ein Simulationswert ausgegeben werden Wenn der Eingang SIM_ON 1 ist wird der Wert des Eingangs SIM_V mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD wird immer 0 gesetzt Befindet sich der Baustein im Simulationszustand ist QSIM 1 gesetzt Am A
517. thek S7 F Systems Lib V1_3 SP1 hochger stet werden sodass Sie die neuen Funktionen der F Bibliothek S7 F Systems Lib 1_3 SP1 nutzen k nnen Durch den Umstieg von der S7 F Systems Lib V1_3 auf S7 F Systems Lib V1_3 SP1 werden die F FBs in Ihrem Sicherheitsprogramm durch F Bausteine mit anderen Bausteinsignaturen berschrieben Dies bedeutet eine nderung der Gesamtsignatur Falls in Ihrem Projekt F Bausteintypen zum Einsatz kommen m ssen Sie diese mit der ZF Lib V1 P1 vorher ne ehen dazu vor wie im Kapitel f tellen Aktualisieren von selbst erstellten F Bausteintypen Seite 45 beschrieben Seit 178 ennhon k nnen Sie dem Kapitel Abnahme nach Systemupgrade Seite entnehmen S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Installieren Vorgehensweise 2 3 Umstieg auf S7 F Systems V6 1 Installieren Sie S7 F Systems V6 1 mit S7 F Systems Lib V1_3 SP1 2 Speichern Sie vor dem erstmaligen bersetzen den aktuellen Stand Ihres Sicherheitsprogramms als Referenz Dialog Sicherheitsprogramm Referenz speichern damit dieser f r zuk nftige Vergleiche zur Verf gung steht 3 W hlen Sie im Dialog Sicherheitsprogramm die F Bibliothek S7 F Systems LibV1_3 SP1 Verwenden Sie dazu im Dialog Sicherheitsprogramm bearbeiten die Schaltfl che Bibliotheksversion 4 eren Sie im ogramm die vorhandenen F Ba intypen Siehe dazu Kapitel A AEO von selbst er
518. tiert den Datentyp BOOL am Eingang IN in den entsprechenden F Datentyp F_BOOL am Ausgang OUT Damit k nnen Sie Signale die im Standard Anwenderprogramm gebildet wurden nach vorhergehender Plausibilit tskontrolle im Sicherheitsprogramm auswerten Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN BOOL Eingang Ausgang OUT F_BOOL Ausgang Fehlerbehandlung Keine A 2 5 7 F_R_FR Konvertierung von REAL nach F_REAL Funktion Dieser F Baustein konvertiert den Datentyp REAL am Eingang IN in den entsprechenden F Datentyp F_REAL am Ausgang OUT Damit k nnen Sie Signale die im Standard Anwenderprogramm gebildet wurden nach vorhergehender Plausibilit tskontrolle z B mit F Baustein F_LIM_R im Sicherheitsprogramm auswerten Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN REAL Eingang 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung Keine S7 FIFH Systems Projektieren und Programmieren A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 8 F_QUITES Fehlersichere Quittierung ber das ES OS Funktion Dieser F Baustein erm glicht eine fehlersichere Quittierung von einem nicht fehlersicheren ES OS aus Damit kann z B die Wiedereingliederung von F Peripherien ber das ES OS gesteuert werden Eine Quittierung besteht aus zwei Schritten
519. tierung in MetPro vorgenommen wurden S7 F FH Systems Projektieren und Programmieren 222 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Ersatzwerte A 2 F Bausteine 57 F Systems Lib V1_3 SP1 In folgenden F llen werden vom Empf nger F_RDS_BO Ersatzwerte ausgegeben e Ein Kommunikationsfehler z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wird erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SDS_BO und F_RDS_BO bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SDS_BO und F_RDS_BO und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SDS_BO und F_RDS_BO erhalten Werten Sie generell immer RETVAL des F_SDS_BO und F_RDS_BO aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wiedereingliederung Anlaufverhalten Nach einem Kommunikationsfehler werden die an den Eing ngen SD_BO_xx anliegen
520. tion programmieren 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs Siehe auch 106 14 Optional Werten Sie den Ausgang ERROR des F_RCVBO F_RDS_BO F_RCVR oder des F_SENDBO F_SDS_BO F_SENDR z B im Standard Anwenderprogramm aus um abzufragen oder anzuzeigen ob ein Kommunikationsfehler aufgetreten ist 15 Optional Werten Sie den Ausgang SENDMODE des F_RCVBO F_RDS_BO F_RCVR aus um abzufragen ob sich die F CPU mit dem zugeh rigen F_SENDBO F_SDS_BO F_SENDR im deaktivierten Sicherheitsbetrieb befindet ZN WARNUNG Befindet sich die F CPU mit dem zugeh rigen F_SENDBO F_SDS_BO F_SENDR im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU empfangenen Daten sicher gebildet wurden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die empfangenen Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betrieb und manuelle Sicherheitsabschaltung sicherstellen oder in der F CPU mit dem F_RCVBO F_RDS_BO F_RCVR durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben Z N WARNUNG S7 Programm muss erneut bersetzt werden wenn die S7 Verbindungen der Kommunikation zwischen F CPUs ge ndert wurden Wenn das Sicherheitsprogramm F Bausteine f r sicherheitsgerichtete CPU CPU Kommunikation enth lt muss das an der Kommunikation beteiligte S7 Programm nach folgenden Aktionen neu bersetzt werden dami
521. tionsprobleme vom intern USEND bzw SFB 9 URCV aufgerufenen SFB 9 URCV erkannt auswerten siehe auch Beschreibung f r Bit 7 siehe auch Beschreibung f r Bit 7 Bit 5 CRC Fehler erkannt siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 Bit 6 Sequenznummern Fehler siehe Beschreibung f r Bit 7 siehe Beschreibung f r Bit 7 erkannt Bit 7 Timeout erkannt Verbindungsprojektierung nicht korrekt Verbindungsprojektierung pr fen und neu laden Busverbindung zur Partner F CPU ist Busverbindung berpr fen und gest rt sicherstellen dass keine externen St rquellen vorhanden sind F berwachungszeit der F CPU und Parametrierte F berwachungszeit der Partner F CPU zu niedrig TIMEOUT an F_SENDR und eingestellt F_RCVR beider F CPUs berpr fen Ggf h heren Wert einstellen S7 Programme erneut bersetzen und in die F CPUs laden STOP oder interner Fehler der CPs CPs in RUN schalten Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP Teilabschaltung oder F CPUs in RUN schalten vollst ndige Abschaltung oder interner F Anlauf durchf hren Fehler der F CPU Partner F CPU Diagnosepuffer der F CPUs berpr fen Ggf F CPUs austauschen Die Kommunikation wurde mit Kommunikation am zugeh rigen EN_SEND 0 abgeschaltet F_SENDR mit EN_SEND 1 wieder einschalten S7 Verbindung hat sich ge ndert z B S7 Programme erneut bersetzen wurde die IP Adresse des CPs und in die F CPUs laden ge ndert S7 F FH Systems Projekt
522. tomatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler in dem F_TESTC gefunden Ereignis ID 16 75E1 S7 F FH Systems Projektieren und Programmieren 388 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontro
523. trollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in das S7 Programm eingef gt um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen INWARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren A 3 18 FORCEOFF Deaktivieren von F Force Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen INWARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich be
524. tsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA Siehe auch SWC_MOS Bedienfunktion f r Maintenance Override Seite S7 F FH Systems Projektieren und Programmieren 244 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 5 3 F_SWC_R Bearbeitung eines Parameters vom Datentyps F_REAL f r die Bedienung ber die OS Funktion Der F Baustein F_LSWC_R erm glicht das ndern von F Parametern des Datentyps F_REAL im Sicherheitsprogramm der F CPU von einer OS aus Maintenance Override Der Ausgang OUT wird im Sicherheitsprogramm mit dem Anschluss verschaltet dessen Wert ge ndert werden soll Mit den Eing ngen MIN und MAX werden die Grenzen f r die nderung festgelegt Wurde eine nderung am Bildbaustein in der geforderten Bedienerfolge innerhalb der an MAX_TIME des F_SWC_P parametrierten Zeit durchgef hrt so wird der am Bildbaustein eingegebene Wert am Ausgang OUT zur Verf gung gestellt wenn er folgende Bedingungen erf llt e Der Wert liegt innerhalb der an den Eing ngen MIN und MAX parametrierten Grenzen IN WARNUNG Durch die Funktionalit t Maintenance Override werden nderungen im RUN am Sicherheitsprogramm vorgenommen Dies macht zus tzliche Sicherheitsma nahmen erforderlich e Sorgen Sie daf r dass nderungen nur dann durchgef hrt werden k nnen wenn dies die Sicherheit der Anlage nicht beeintr chti
525. tverhalten parametrieren und die Abschaltung und den F Anlauf des Sicherheitsprogramms steuern Wenn Sie im Dialog Sicherheitsprogramm gt Dialog Abschaltverhalten f r das Verhalten bei einem F STOP laut Parametrierung am F_SHUTDN eingestellt haben k nnen Sie am Eingang SHUTDOWN parametrieren wie sich das Sicherheitsprogramm bei einem F STOP verhalten soll e SHUTDOWN Full Gesamtabschaltung e SHUTDOWN Partial Teilabschaltung Hinweis Die Parametrierung am Eingang SHUTDOWN darf nur ge ndert werden wenn keine Abschaltung aktiv ist Mit Eingang RQ_FULL 1 k nnen Sie eine Gesamtabschaltung des Sicherheitsprogramms ausl sen Mit einer positiven Flanke am Eingang RESTART k nnen Sie nach einer Abschaltung des Sicherheitsprogramms F STOP und Beseitigung der Ursachen f r die Abschaltung einen F Anlauf durchf hren wenn Sie keinen Neustart Warmstart oder Kaltstart der F CPU durchf hren m chten Nach einem F Anlauf l uft das Sicherheitsprogramm automatisch mit den Anfangswerten an Nach einer Teilabschaltung des Sicherheitsprogramms f hren nur die F Abschaltgruppen einen F Anlauf durch die im F STOP waren Der F Anlauf kann einige Sekunden dauern bis die Initialisierung mit den Anfangswerten abgeschlossen ist W hrend der Initialisierung ist der Ausgang EN_INIT 1 Hinweis Nach Durchf hrung eines F Anlaufs mit einer positiven Flanke am Eingang RESTART ist zur Wiedereingliederung der von der Abschaltu
526. ty 107 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Inhaltsverzeichnis 8 Funktion Maintenance Override 4444444444BRnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnrnnnnnnnnn 8 1 Konzept von Maintenance Override 2444444444444H0nnnnnnnnnnnnnnennnnnnnnnnnnnnennnnnnnnnnennnennnnen 8 2 Maintenance Override programmieren uuuunesessessnsenneennnnnnnnnnnnsnnnnennnnsnennnnnnnnnennnnnnennnnenn 110 8 2 1 Pripzipielles Vorgehen BPERFFPURABRFEFPRRRRIERTEERERETUEEREIETUEREREUDERRIEEFPERLIEEUCERRIETTEERUIEEPPERRIEEFPERTIREUGERESEERPERERSER 8 2 2 F Bausteine im CFC Plan platzieren parametrieren und verschalten 8 2 2 1 Einleitung E E E A nn E ehe handne nina hnn ie 111 8 2 2 2 Anwendungsfall Simulation eines F Kanaltreibers 4444444440Hnsnnnnnnnennnnnne nennen 8 2 2 3 Anwendungsfall Gruppierter Maintenance Override mit gegenseitiger Verriegelung 8 2 2 4 Anwendungsfall Zeitgesteuerter Maintenance Override ussnsnnnesnnnnnnennnnnnnnnnnnnne nn 8 2 2 5 Anwendungsfall Maintenance Override mit Logikbausteinen 4444s sense 8 2 3 Bildbaustein f r Maintenance Override projektieren 4usennnnnnnennnnnnnennnnnnnennnnnn nn 8 2 4 Maintenance Override in ein bestehendes Projekt integrieren 4 nennen 8 3 Maintenance Override bediene
527. tz 4 2 Einrichten einer Zugangsberechtigung f r die F CPU 4 2 Einrichten einer Zugangsberechtigung f r die F CPU Vorgehensweise 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 W hlen Sie den Men befehl Zielsystem gt Zugangsberechtigung gt Einrichten Geben Sie im Register Schutz des Dialogs der daraufhin erscheint das Passwort ein das bei der Parametrierung der F CPU vergeben wurde Eine Zugangsberechtigung gilt immer so lange bis Sie sie wieder aufheben Zielsystem gt Zugangsberechtigung gt Aufheben oder bis Sie die letzte STEP 7 Anwendung beenden IN WARNUNG Zugang mithilfe des ES beschr nken Wenn Sie den Zugriff auf das ES nicht durch einen Zugangsschutz auf Personen begrenzt haben die zur Modifikation von Sicherheitsprogrammen berechtigt sind m ssen Sie die Wirksamkeit des Passwortschutzes durch folgende organisatorische Ma nahmen im ES sicherstellen e Das Passwort darf nur autorisierten Personen zug nglich sein e Autorisierte Personen m ssen vor dem Verlassen des ES die Zugangsberechtigung f r die F CPU ausdr cklich zur cknehmen Wenn Sie diese Ma nahme nicht konsequent befolgen m ssen Sie zus tzlich einen Bildschirmschoner verwenden zu dessen Passwort nur autorisierte Personen Zugang haben Bei nderungen des Standard Anwenderprogramms darf keine Zugangsberechtigung durch das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden k
528. tz kommen m ssen diese von Siemens empfohlen bzw zugelassen sein Der einwandfreie und sichere Betrieb der Produkte setzt sachgem en Transport sachgem e Lagerung Aufstellung Montage Installation Inbetriebnahme Bedienung und Instandhaltung voraus Die zul ssigen Umgebungsbedingungen m ssen eingehalten werden Hinweise in den zugeh rigen Dokumentationen m ssen beachtet werden Alle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG Die brigen Bezeichnungen in dieser Schrift k nnen Marken sein deren Benutzung durch Dritte f r deren Zwecke die Rechte der Inhaber verletzen kann Haftungsausschluss Wir haben den Inhalt der Druckschrift auf bereinstimmung mit der beschriebenen Hard und Software gepr ft Dennoch k nnen Abweichungen nicht ausgeschlossen werden so dass wir f r die vollst ndige bereinstimmung keine Gew hr bernehmen Die Angaben in dieser Druckschrift werden regelm ig berpr ft notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten Siemens AG A5E00048979 06 Copyright Siemens AG 2009 Industry Sector 04 2009 nderungen vorbehalten Postfach 48 48 90026 N RNBERG DEUTSCHLAND Vorwort Zweck der Dokumentation Die Informationen dieses Handbuchs erm glichen es Ihnen fehlersichere Systeme S7 F FH en mithilfe von a V6 1 zu en und zu programmieren Erforderliche Grundkenntnisse Zum Verst ndnis dieser Dokumen
529. uffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA e Wenn ein sicherheitsrelevanter Fehler aufgedeckt wird wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler in dem F_PLK_O gefunden Ereignis ID 16 75E1 S7 F FH Systems Projektieren und Programmieren 386 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 A 3 6 F_TEST F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten F Systemplan und in eine automatisch generierte F Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren Anschl sse Nicht d
530. uffereintrag Ereignis ID 16 75D9 e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenformat in DB Ereignis ID 16 75DA S7 F FH Systems Projektieren und Programmieren 380 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Siehe auch A 3 bersicht A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 _CYC_CO F Kontrollbaustein F Zykluszeit berwachung Seite F Kontrollbausteine S7 F Systems Lib V1_3 SP1 F Kontrollbausteine werden beim bersetzen des S7 Programms automatisch in automatisch generierte F Systempl ne und in automatisch generierte F Ablaufgruppen mit der Kennung F_ oder SDW _ eingef gt und verschaltet um aus dem vom Anwender programmiierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen IN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das
531. ufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen sichtbar Sie d rfen diese nicht l schen und daran keine au er ausdr cklich beschriebene Ver nderungen vornehmen Wenn Sie das nicht beachten kann das zu Fehlern beim n chsten bersetzen f hren S7 F FH Systems Projektieren und Programmieren 396 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 3 F Kontrollbausteine S7 F Systems Lib V1_3 SP1 Anschl sse Nicht dokumentierte Anschl sse werden beim bersetzen des S7 Programms automatisch versorgt oder verschaltet und d rfen von Ihnen nicht ver ndert werden Online nderungen an nicht dokumentierten Anschl ssen k nnen zu einem F STOP f hren Beheben Sie Manipulationen an solchen Anschl ssen durch erneutes bersetzen des S7 Programms A 3 13 DB_INIT F Kontrollbaustein Funktion Der F Kontrollbaustein wird beim bersetzen des S7 Programms automatisch in einen automatisch generierten Systemplan und in eine automatisch generierte Ablaufgruppe mit der Kennung F_ eingef gt und verschaltet um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen ZN WARNUNG Sicherheitshinweis automatisch eingef gte F Kontrollbausteine nicht ndern Automatisch eingef gte F Kontrollbausteine und automatisch eingef gte F Systempl ne und F Ablaufgruppen mit der Kennung F_ oder SDW_ sind nach dem bersetzen
532. uft wie bei einem Sicherheitsprogramm Dokumentieren Sie f r die Abnahme der F Bausteintypen mit einem Ausdruck die Signatur und Anfangswertsignatur des neuen F Bausteintyps ebenso wie die Signaturen und Anfangswertsignaturen aller darin aufgerufenen F Bausteine Zudem m ssen Sie alle Stellen im Test Sicherheitsprogramm an welchen der neue F Bausteintyp aufgerufen wird durch einen Funktionstest berpr fen Ge nderte Signaturen von F Bausteinen werden beim Vergleichen der Sicherheitsprogramme in der Planansicht angezeigt S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Abnahme der Anlage 11 4 Abnahme von F Bausteintypen Ge nderte Berechnung der Signaturen von F Bausteintypen mit F Bibliothek Failsafe Bocks V1_2 Ab V5 2 SP4 erfolgt die Berechnung der Anfangswertsignatur von F Bausteintypen unabh ngig vom Inhalt des Bausteincontainers des F Bausteintyps Bis V5 2 SP3 wurden unterschiedliche Anfangswertsignaturen ermittelt je nachdem ob die vom F Bausteintyp aufgerufenen F Bausteine im S7 Programm enthalten sind oder nicht Sofern Sie bei selbst erstellten F Bausteintypen die Anfangswertsignatur in einem getesteten lauff higen vollst ndigen S7 Programm ermittelt haben bleibt sie unver ndert Dies betrifft anwendererstellte F Bausteintypen und die F Bausteine F_1002_R und F_2003_R der F Bibliothek Failsafe Blocks V1_2 e Anwendererstellte F Bausteintypen Kor
533. um 00 0 RD_BO _31 F_BOOL Empfangsdatum 31 0 SENDMODE F_BOOL 1 F CPU mit F_SDS_BO im 0 deaktivierten Sicherheitsbetrieb RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen der Verbindungsprojektierung in MetPro vorgenommen wurden S7 F FH Systems Projektieren und Programmieren 226 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken Ersatzwerte A 2 F Bausteine 57 F Systems Lib V1_3 SP1 In folgenden F llen werden die an den Eing ngen SUBBO_xx anliegenden Ersatzwerte ausgegeben e Ein Kommunikationsfehler z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde am zugeh rigen F_SDS_BO ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt W hrend der Ausgang SUBS_ON 1 ist wird der Ausgang SENDMODE nicht aktualisiert Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wird erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SDS_BO und F_RDS_BO bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden
534. um 19 0 CRC_IMP DWORD Adressbeziehungs CRC DW 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms EN_SMODE F_BOOL 1 SENDMODE 1 Ausg nge ERROR F_BOOL 1 Kommunikationsfehler 0 SUBS_ON F_BOOL 1 Empf nger gibt Ersatzwerte 0 aus RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen der Verbindungsprojektierung in NetPro vorgenommen wurden Ersatzwert In folgenden F llen werden vom Empf nger F_RCVBO Ersatzwerte ausgegeben e Ein Kommunikationsfehlers z B CRC Fehler Timeout wurde erkannt e Die Kommunikation wurde ber EN_SEND 0 abgeschaltet e Ein F Anlauf liegt vor Der Ausgang SUBS_ON wird auf 1 gesetzt Wenn die Ausgabe der Ersatzwertes durch einen Kommunikationsfehler verursacht ist wird zus tzlich der Ausgang ERROR 1 gesetzt Ein Kommunikationsfehler Timeout wird erstmalig erkannt wenn die Kommunikation zwischen den Verbindungspartnern F_SENDBO und F_RCVBO bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SENDBO und F_RCVBO und die Busverbindung Informationen zu m glichen Fehler
535. und Programmieren Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Eingabewert vom Datentyp BOOL m ssen Sie mit dem Eingang VALUE verschalten Hinweis Eine Invertierung des Eingangs VALUE im CFC Editor ist unwirksam Verwenden Sie stattdessen den Ausgang QN Programmier und Bedienhandbuch 05 2009 A5SE00048979 06 273 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Simulation Ersatzwert Ist der vom fehlersicheren DP Normslave empfangene Eingabewert g ltig wird er am Ausgang Q mit Quality Code QUALITY 16 80 ausgegeben Am Ausgang Q kann statt des Normalwertes der vom fehlersicheren DP Normslave empfangen wird ein Simulationswert ausgegeben werden Bei Eingang SIM_ON 1 wird der Wert des Eingangs SIM_I mit Quality Code QUALITY 16 60 ausgegeben Simulation hat h chste Priorit t QBAD wird immer 0 gesetzt Befindet sich der F Baustein im Simulationszustand ist QSIM 1 gesetzt Am Ausgang Q_MOD wird bei eingeschalteter Simulation der vom fehlersicheren DP Normslave empfangene Eingabewert ausgegeben Wenn keine Kommunikation mit dem fehlersicheren DP N
536. und Programmieren 60 Programmier und Bedienhandbuch 05 2009 ASE00048979 06 Projektieren 3 8 Configuration in Run CiR 3 8 1 Projektieren von F Peripherien mit CiR Einleitung Mithilfe von CiR haben Sie die M glichkeit neue F Peripherie zu Ihrem System hinzuzuf gen oder existierende F Peripherie aus Ihrem System zu l schen Die folgenden beiden Abschnitte erkl ren Ihnen die Vorgehensweise Hinzuf gen von F Peripherien mit CiR F gen Sie F Peripherie folgenderma en zu Ihrem System hinzu 1 a Sie die neue F nn in a Gehen a dabei vor wie im beschrieben Behandeln Sie die F Peripherie wie Standard Peripherie Erweitern Sie Ihr S7 Programm und bersetzen Sie es mit eingeschalteter Option ae a Deaktivieren Sie den Sicherheitsbetrieb Weitere Informationen dazu erhalten Sie im Kapitel Sicherheitsbetrieb deaktivieren Seite 162 Laden Sie Ihr Sicherheitsprogramm Hinweis F r die Aktivierung der F Peripherie ist eine Anwenderquittierung am Eingang ACK_REI des F Kanaltreibers erforderlich betrieb Weitere Informationen dazu erhalten Sie im Kapitel Seite 1163 Hinweis Umparametrierung von F Peripherien wird richt unterst tzt Dies betrifft ebenfalls H CiR an erhalten Sie im Handbuch Automatisierungssystem S7 400H er support nr siemens com W W view de 1186523 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 200
537. ung ab S7 F Systems V5 2 SP1 nderung sodass S7 PLCSIM auch ohne F Simulations bausteine eingesetzt werden kann S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 421 F Bibliotheken A 5 Unterschiede zwischen den F Bibliotheken Failsafe Blocks V1_x und S7 F Systems Lib V1_3 Bausteine Failsafe Blocks V1_1 Failsafe Blocks V1_2 F Bausteine ausgeliefert mit ausgeliefert ab S7 F Systems V5 2 S7 F Systems V5 2 SP1 bis SP4 Signatur Anfangs Signatur Anfangs Signatur Anfangs nderung wert wert wert von Failsafe Blocks V1_1 signatur signatur signatur nach Failsafe Blocks V1_2 F_M_AI6 3004 75CE AF64 ECOD 1E41 D818 F STOP statt CPU STOP 1 ab S7 F Systems V5 2 neue Ausg nge PROFISAFE1 und PROFISAFE2 Funktion siehe Bausteinbeschreibung ab S7 F Systems V5 2 SP1 nderung sodass S7 PLCSIM auch ohne F Simulations bausteine eingesetzt werden kann F_M_DO8 7337 3B1F 86EF BD24 neuer F Baustein in Failsafe Blocks V1_2 ab S7 F Systems V5 2 ab S7 F Systems V5 2 SP1 nderung sodass S7 PLCSIM auch ohne F Simulations bausteine eingesetzt werden kann F_CYC_CO 3263 CB5D E895 6769 lt F STOP statt CPU STOP 1 F_PLK E5B4 D2F9 A234 5FAO lt F STOP statt CPU STOP 1 F_PLK_O 53BE 3E43 D690 834C lt F STOP statt CPU STOP 1 F_TEST D774 A04B 5B6D 38AF lt
538. ung eines fehlersicheren DP Normslaves Anlaufverhalten F r die Umparametrierung eines fehlersicheren DP Normslaves steht der Eingang IPAR_EN bzw der Ausgang IPAR_OK zur Verf gung Der Eingang IPAR_EN entspricht der Variablen iPar_EN_C der Ausgang IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V 1 30 Wann Sie den Eingang IPAR_EN bei einer Umparametrierung eines fehlersicheren DP Normslaves setzen r cksetzen m ssen bzw wie Sie den Ausgang IPAR_OK auswerten k nnen entnehmen Sie der PROFIsafe Specification ab V 1 30 bzw der Dokumentation zum fehlersicheren DP Normslave Wird f r einen fehlersicheren DP Normslave mehr als ein F Kanaltreiber platziert erfolgt die Bildung von iPar_EN_C aus einer ODER Verkn pfung aller IPAR_EN der zum fehlersicheren DP Normslave geh renden F Kanaltreiber Wenn bei IPAR_EN 1 passiviert werden soll m ssen Sie zus tzlich die Variable PASS_ON 1 setzen Nach einem F Anlauf muss die Kommunikation zwischen dem F Baugruppentreiber und dem fehlersicheren DP Normslave erst aufgebaut werden In dieser Zeit wird unabh ngig von der Parametrierung am Eingang SUBS_ON der Ersatzwert SUBS_V mit Quality Code Ausgang QUALITY 16 48 ausgegeben und zus tzlich die Ausg nge QSUBS 1 QBAD 1 und PASS_OUT 1 gesetzt Fehlerbehandlung e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU w
539. ung zu einem Sendedatum der F Bausteine F_SENDBO F_SDS_BO F_SENDR bzw von einem Empfangsdatum des F_RCVBO F_RDS_BO F_RCVR ist es erforderlich die folgende Reihenfolge einzuhalten 1 Verschalten Sie das neu zu sendende Datum mit einem bisher ungenutzten Eingang SD_BO_xx SD_R_xx des F_SENDBO F_SDS_BO F_SENDR bersetzen Sie das S7 Programm und laden Sie die nderung Ergebnis Damit steht das neue Datum am entsprechenden Ausgang RD_BO_xx RD_R_xx des F_RCVBO F_RDS_BO F_RCVR zur Verf gung 2 Verschalten Sie die Bausteine zur Weiterverarbeitung des empfangenen Signals nun auf den neuen Ausgang RD_BO_xx RD_R_xx um bersetzen Sie das S7 Programm und laden Sie die nderung Ergebnis Sie bewirken dadurch ein konsistentes Umschalten auf den neuen Datenweg 3 L schen Sie die berfl ssige Verschaltung am F_SENDBO F_SDS_BO F_SENDR 4 bersetzen Sie das S7 Programm und laden Sie die nderung S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 175 S7 Programm bersetzen und in Betrieb nehmen 10 8 Sicherheitsprogramm ndern Vorgehensweise beim Austauschen des Kommunikationspartners Beim Austauschen eines Kommunikationspartners ist es erforderlich die folgende Reihenfolge einzuhalten 1 Projektieren Sie die neue S7 Verbindung in NefPro Laden Sie die Verbindungsdaten im RUN Platzieren Sie auf der Sendeseite eine neue Instanz des F_SENDBO F_SDS_BO F_SENDR
540. ungsbausteine L Laden gesamtes Sicherheitsprogramm in RUN S7 Programm Lebenszyklus der fehlersicheren Automatisierungssysteme 429 Leistungsverbesserung Licence Key 2 Lichtwellenleiter Logische ODER Verkn pfung 1199 Logische UND Verkn pfung 198 Lokale ID der S7 Verbindung M Maintenance Override Bedientypen Benutzerberechtigungen Bildbausteine projektieren Prinzipielles Vorgehen Memory Card N Nutzungsberechtigung 443 Index O OB 100 81 OB 3x 70 Zykluszeit Operator Station OS Optionspaket S7 F Systems Deinstallation 29 Installation 30 Komponenten 24 Version OS Client 124 Operator Station hai P Parametrieren der F CPU 49 Partner ID der S7 Verbindung 101 Passivierung F Peripherie mit Ausg ngen 191 Passwort 49 164 einrichten 67 Passwort f r Sicherheitsprogramm einrichten 152 Platzieren und Verschalten von F Bausteinen PLCSIM Priorit tsklasse PROFIsafe Adressierung 49 PROFIsafe Adresse F_Quell_Adresse F_Ziel_Adresse Vergaberegeln PROFIsafe Teilnehmer Projektaufbau 72 Projektieren der sicherheitsgerichteten Kommunikation ber S7 Verbindungen 101 mit GSD Datei 54 redundanter F Signalbaugruppen bersicht 47 von CIR 59 Proof Test R Reaktionszeit Anderung 444 Redundante F Signalbaugruppen Projektieren 58 Regeln f r das ndern von unverschalteten Eing ngen 168 f r
541. ursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL des F_SENDBO und F_RCVBO erhalten Werten Sie generell immer RETVAL des F_LSENDBO und F_RCVBO aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 205 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Wiedereingliederung Nach einem Kommunikationsfehler werden die die an den Eing ngen SD_BO_xx anliegenden Daten vom Empf nger erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird und am Eingang ACK_REI des F_RCVBO mit einer positiven Flanke quittiert wird Anlaufverhalten Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_SENDBO und F_RCVBO erstmalig aufgebaut werden Der Empf nger F_RCVBO stellt in diesen Zeitraum Ersatzwerte zur Verf gung Der Ausgang SUBS_ON wird auf 1 gesetzt Ausgang RETVAL Am Ausgang RETVAL wird eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Ihr ES OS auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI des zugeh rigen F_RCVBO quittieren Aufbau von RETVAL Bit Nr Belegung M gl
542. usgang V_MOD wird bei eingeschalteter Simulation der vom fehlersicheren DP Normslave empfangene Eingabewert ausgegeben Wenn keine Kommunikation mit dem fehlersicheren DP Normslave m glich ist oder nach einem Fehler noch keine Anwenderquittierung erfolgt ist wird O ausgegeben Bei ausgeschalteter Simulation wird V_DATA ausgegeben Ersatzwert Wenn der Eingang SUBS_ON 1 ist wird in folgenden F llen der Ersatzwert SUBS_V am Ausgang V bzw V_DINT ausgegeben e Der Eingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Eingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e Ein F Anlauf liegt vor e FV_ACTIVATED wird von der Baugruppe gemeldet Der Quality Code QUALITY wird auf 16 48 und QSUBS 1 und QBAD 1 gesetzt Wenn die Ausgabe des Ersatzwertes nicht durch eine Passivierung verursacht ist wird zur Passivierung anderer Kan le zus tzlich PASS_OUT 1 gesetzt Letzten Wert halten Wenn der Eingang SUBS_ON 0 ist wird in folgenden F llen der letzte g ltige Wert von V am Ausgang V bzw V_DINT ausgegeben e Der Eingabewert ist wegen eines Kommunikationsfehlers PROFIsafe ung ltig e Der Eingabewert ist aufgrund eines Baugruppenfehlers ung ltig bzw von der Baugruppe wird ein Ersatzwert empfangen e Eine Passivierung mit PASS_ON 1 liegt vor e FV_ACTIVATED wird von der Baugruppe geme
543. ustein durch Die Transaktion besteht aus einer Bedienfolge die von einem oder zwei Bedienern durchgef hrt werden kann 8 2 Maintenance Override programmieren 8 2 1 Prinzipielles Vorgehen Prinzipielles Vorgehen Um Maintenance Override ber eine OS durchzuf hren gehen Sie folgenderma en vor An der Engineering Station ES 1 Platzieren Sie den Baustein SWC_MOS und die F Bausteine F_LSWC_BO F_SWC_R und F_SWC_P in Ihren CFC Plan und verschalten Sie diese Weitere Informationen erhalten Sie hr F Bausteine im CFC Plan platzieren parametrieren und verschalten Seite 111 arametrieren und verschalten Seite 2 Projektieren Sie den Bildbaustein f r MOS Neitere Informationen erhalten Sie im Kapitel Bildbaustein f r Maintenance Override 119 Seite An der Operator Station OS e Stellen Sie einen Bypass mit Maintenance Override im Wartungsfall an den F Kanaltreibern her und ndern Sie ggf den Ersatzwert Weitere Informationen erhalten Sie im Kapitel Maintenance Override bedienen Seite 124 S7 F FH Systems Projektieren und Programmieren 110 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Funktion Maintenance Override 8 2 Maintenance Override programmieren 8 2 2 F Bausteine im CFC Plan platzieren parametrieren und verschalten 8 2 2 1 Einleitung Einleitung Die folgenden Kapitel zeigen Ihnen typische Anwendungsf lle f r Maintenance Override Sie erhalten Informationen wie Sie Baust
544. utwert eines REAL Werts Funktion Dieser F Baustein gibt den absoluten Wert Betrag des Eingangs IN am Ausgang OUT aus OUT IN Anschl sse Name Datentyp Erkl rung Vorbesetzung Eingang IN F_REAL Eingang 0 0 Ausgang OUT F_REAL Ausgang 0 0 Fehlerbehandlung 354 Keine S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 A 2 11 6 F_MAX3_R Maximum von drei REAL Werten Funktion Dieser F Baustein vergleicht die Eing nge IN1 IN2 und IN3 und gibt deren Maximum am Ausgang OUT aus Alle Eing nge sind mit 3 402823e 38 gr te negative REAL Zahl vorbesetzt sodass auch ein Maximum von nur zwei Eing ngen gebildet werden kann OUT MAX INT IN2 IN3 Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge INA F_REAL Eingang 1 3 402823e 38 IN2 F_REAL Eingang 2 3 402823e 38 IN3 F_REAL Eingang 3 3 402823e 38 Ausgang OUT F_REAL Ausgang 3 402823e 38 Fehlerbehandlung e Ist einer der Eing nge IN1 IN2 und IN3 eine ung ltige Gleitpunktzahl NaN wird am Ausgang OUT eine ung ltige Gleitpunktzahl NaN ausgegeben e Bei einem Fehler im Sicherheitsdatenformat im zugeh rigen Instanz DB wird ein F STOP ausgel st Im Diagnosepuffer der F CPU wird dann folgendes Diagnoseereignis eingetragen Sicherheitsprogramm Fehler im Sicherheitsdatenf
545. von I Parametern 0 freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen Fehler 0 QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 QSUBS F_BOOL 1 Ersatzwertaufschaltung aktiv 0 V F_REAL Prozesswert 0 0 V_DATA REAL DATA Komponente des 0 0 Prozesswerts f r Visualisierung QUALITY BYTE Wertstatus Quality Code des 0 Prozesswerts STATUS BYTE Status Prozesswert 0 V_MOD REAL Wert von F PA Feldger t 0 0 ACK_REQ BOOL Quittierung f r Wiedereingliederung 0 erforderlich IPAR_OK F_BOOL 1 Es wurden neue l 0 Parameterwerte zugewiesen Der Eingang ADR_CODE wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang ADR_CODE wird beim Vergleich von Sicherheitsprogrammen als ge ndert angezeigt wenn nderungen an der Adresse oder dem symbolischen Namen des Signals am Eingang VALUE vorgenommen wurden Adressieren Das mit HW Konfig generierte Symbol in der Symboltabelle f r den Analogeingabekanal m ssen Sie mit dem Eingang VALUE verschalten S7 F FH Systems Projektieren und Programmieren 282 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Normalwert Ist der vom fehlersicheren PA Feldger t empfangene Analogeingabewert g ltig wird er am Ausgang V ausgegeben Der Quality Code QUALITY wird abh ngig von dem vom fehlersicheren PA Feldger t empfangenen Quality Code auf 16 80 16 54 16 60 16 6
546. w hnt wird gilt das beschriebene Verhalten nach einem F Anlauf auch f r den Erstlauf 176 S7 F FH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 S7 Programm bersetzen und in Betrieb nehmen 10 9 Sicherheitsprogramm l schen 10 9 Sicherheitsprogramm l schen Vorgehensweise Um ein Sicherheitsprogramm aus einer F CPU zu l schen gehen Sie folgenderma en vor 1 L schen Sie alle F Pl ne aus dem Planordner Die Symbole dieser Pl ne befinden sich im SIMATIC Manager und sind gelb hinterlegt L schen Sie alle Pl ne deren Name mit F_ beginnt 3 bersetzen Sie das S7 Programm mit der angew hlten Option Baugruppentreiber erzeugen ffnen Sie in HW Konfig den Eigenschaftsdialog der zugeh rigen F CPU aus der Sie das Sicherheitsprogramm l schen wollen Entfernen Sie darin unter Schutz den Haken bei CPU enth lt Sicherheitsprogramm bersetzen Sie die Hardware Konfiguration bersetzen Sie das S7 Programm S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 177 S7 Programm bersetzen und in Betrieb nehmen 10 10 Abnahme nach Systemupgrade 10 10 Abnahme nach Systemupgrade Abnahme nach Systemupgrade Die folgende Tabelle zeigt Ihnen ob sich beim Umstieg auf S7 F Systems V6 1 die Signatur ndert ein STOP der F CPU oder eine Neuabnahme erforderlicht ist
547. w de 1186523 und e in der Onlinehilfe zu STEP 7 7 1 2 Kommunikation ber F_SENDBO F_RCVBO F_SENDR F_RCVR und F_SDS_BO F_RDS_BO F CPU 1 z B CPU 417 4H F_SENDx F_SDS_BO F_RCVx F_RDS_BO z B F CPU 2 z B CPU 417 4H z B CP 443 1 CP 443 1 F_RCVx F_RDS_BO F_SENDx F_SDS_BO z B Industrial Ethernet Die F Kommunikationsbausteine F_LSENDBO F_RCVBO F_SENDR F_RCVR und F_SDS_BO F_RDS_BO setzen Sie f r das fehlersichere Senden und Empfangen von Daten ber S7 Verbindungen ein Damit haben Sie die M glichkeit eine feste Anzahl von bis zu 20 Daten des F Datentyps F_REAL und bis zu 20 32 Daten des F Datentyps F_BOOL sicher zu bertragen S7 F FH Systems Projektieren und Programmieren 102 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 Kommunikation programmieren 7 1 Sicherheitsgerichtete Kommunikation zwischen F CPUs 7 1 3 Programmieren sicherheitsgerichteter CPU CPU Kommunikation ber S7 Verbindungen Voraussetzungen zur Programmierung Vor der Programmierung m ssen folgende Voraussetzungen erf llt sein e Die S7 Verbindungen zwischen den beteiligten F CPUs m ssen in NetPro projektiert sein e Beide CPUs m ssen als F CPUs projektiert sein Option CPU enth lt Sicherheitsprogramm muss aktiviert und das Passwort f r die F CPU muss eingegeben sein Vorgehensweise zur Programmierung 1 In dem Sicherheitsprogramm das Daten senden soll f
548. wachungs una Reaktionszeite Seite 427 S7 F FH Systems Projektieren und Programmieren 212 Programmier und Bedienhandbuch 05 2009 A5E00048979 06 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Hinweis Wenn die Daten mit dem F Baustein F_RCVR der F Bibliothek Failsafe Blocks V1_2 bzw V1_1 empfangen werden m ssen Sie den Eingang EN_SMODE mit 0 parametrieren Vorbesetzung 1 da sonst vom F_RCVR ein CRC Fehler erkannt wird Sonst m ssen Sie die Vorbesetzung des Eingangs EN_SMODE unver ndert lassen da sonst am Ausgang SENDMODE des F_RCVR nicht die Betriebsart der F CPU mit dem F_SENDR ausgewertet werden kann Anschl sse Name Datentyp Erkl rung Vorbesetzung Eing nge EN_SEND BOOL 1 Senden einschalten 1 ID WORD Adressierungsparameter ID W 16 0 R_ID DWORD Adressierungsparameter R_ID DW 16 0 SD_R_00 F_REAL Sendedatum 00 0 SD_R_19 F_REAL Sendedatum 19 0 CRC_IMP DWORD Adressbeziehungs CRC DW 16 0 wird automatisch versorgt TIMEOUT F_TIME F berwachungszeit in ms T 0ms EN_SMODE F_BOOL 1 SENDMODE 1 Ausg nge ERROR F_BOOL 1 Kommunikationsfehler 0 SUBS_ON F_BOOL 1 Empf nger gibt Ersatzwerte 0 aus RETVAL WORD Fehlercode W 16 0 Der Eingang CRC_IMP wird beim bersetzen des S7 Programms automatisch versorgt und darf nicht ver ndert werden Der Eingang CRC_IMP wird beim Vergleich von Sicherheitsprogrammen als ge ndert angez
549. werden Zum Ergebniswert am Ausgang V wird ein Quality Code Ausgang QUALITY erzeugt der folgende Zust nde annehmen kann Zustand Quality Code Ausgang QUALITY G ltiger Wert 16 80 Simulation 16 60 Letzter g ltiger Wert 16 44 Ersatzwert 16 48 Ung ltiger Wert F STOP 16 00 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 319 F Bibliotheken A 2 F Bausteine 57 F Systems Lib V1_3 SP1 Anschl sse Adressieren 320 Name Datentyp Erkl rung Vorbesetzung Eing nge ADR_CODE DWORD Codierung f r VALUE Wird automatisch Verschaltung versorgt VALUE DINT Adresse des Eingabekanals O SIM_V F_DINT Simulationswert 0 SIM_ON F_BOOL 1 Simulationswert aktivieren 0 SUBS_V F_DINT Ersatzwert 0 SUBS_ON F_BOOL 1 Ersatzwertaufschaltung 0 freigeben PASS_ON F_BOOL 1 Passivierung aktivieren 0 ACK_NEC F_BOOL 1 Anwenderquittierung f r 0 Wiedereingliederung nach Fehler erforderlich ACK_REI F_BOOL Quittung f r 0 Wiedereingliederung IPAR_EN F_BOOL 1 Zuweisung von l 0 Parametern freigeben Ausg nge PASS_OUT F_BOOL 1 Passivierung wegen 0 Fehler QBAD F_BOOL 1 Prozesswert ung ltig 0 QSIM F_BOOL 1 Simulation aktiv 0 QSUBS F_BOOL 1 Ersatzwertaufschaltung aktiv V F_REAL Prozesswert 0 0 V_DATA REAL DATA Komponente des 0 0 Prozesswertes f r Visualisierung QUALITY BYTE Wertstatus Quality Code B 16 0 des Prozesswer
550. x 1 letzter interner Ausgangswert Vintern Ts Abtastzeit abgelaufene Zeit zwischen 2 Bearbeitungen des F Bausteins in Sekunden TI Integrationszeit in Sekunden Ux aktueller Eingangswert S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 371 F Bibliotheken A 2 F Bausteine S7 F Systems Lib V1_3 SP1 Die folgenden weiteren Parametrierungen haben Einfluss auf den Ausgangswert V und dessen Berechnung e HOLD Wenn HOLD 1 ist wird der letzte Ausgangswert f r V gehalten e RESET Wenn am RESET eine positive Flanke vorliegt wird der Ausgangswert V zur ckgesetzt V 0 0 e EN_INC und EN_DEC Die Bearbeitung der Integrierfunktion ist au erdem abh ngig von den Eingangsparametern EN_INC und EN_DEC EN_INC und EN_DEC 1 Die Sprungantwort am Ausgang V ist in Abh ngigkeit von U fallend oder steigend EN_INC 0 und EN_DEC 1 Der Ausgangswert V steigt nicht Das bedeutet dass bei positivem Eingangswert an U der letzte Ausgangswert f r V gehalten wird EN_INC 1 und EN_DEC 0 Der Ausgangswert V sinkt nicht Das bedeutet dass bei negativem Eingangswert an U der letzte Ausgangswert f r V gehalten wird EN_INC und EN_DEC 0 Unabh ngig vom Eingangswert U wird immer der letzte Ausgangswert f r V gehalten Zus tzlich zu dieser Funktionalit t erfolgt eine Grenzwert berwachung e _HL begrenzt V nach oben Wenn Vinten V_HL berschreitet wird V auf V_HL
551. ysteme die Sie in einer CiR beabsichtigen zu ndern Verl ngerung der maximalen Zykluszeit durch CiR Wenn Sie CiR verwenden wird die maximale Zykluszeit um den Aleineren der beiden folgenden Werte verl ngert e CiIR Synchronisationszeit der F CPU Die CiR Synchronisationszeit der F CPU ist die Summe der CiR Synchronisationszeiten aller DP Mastersysteme die gleichzeitig ge ndert werden sollen Die CiR Synchronisationszeit eines DP Mastersystems wird Ihnen in HW Konfig im Eigenschaftsdialog des zugeh rigen CiR Objekts angezeigt e Obergrenze der CiR Synchronisationszeit Der Standardwert dieser Obergrenze ist 1 Sekunde Sie k nnen ihn durch Aufruf des SFC 104 CiR Ihren Erfordernissen entsprechend reduzieren oder erh hen Hinweise zur Ermittlung der maximalen Zykluszeit finden Sie im Handbuch zu der von Ihnen eingesetzten F CPU Einschr nken der CiR Synchronisationszeit Die F CPU vergleicht die konkret berechnete CiR Synchronisationszeit mit dem derzeitigen oberen Grenzwert f r die CiR Synchronisationszeit Wenn der errechnete Wert niedriger als der derzeitige obere Grenzwert ist wird CiR aktiviert Der Standardwert f r den oberen Grenzwert der CiR Synchronisationszeit in der F CPU betr gt 1 Sekunde Der SFC 104 erlaubt Ihnen den Wert zu ndern Sie k nnen damit den oberen Grenzwert innerhalb der Spanne 200 ms bis 2500 ms on oder Eine detaillierte ei zum SFC 104 finden Sie i m H S7 F FH Systems Projektieren
552. zeit Damit ergeben sich folgende Toleranzen f r die Deadtime Zeit Deadtime Zeit max Toleranz f r Deadtime Zeit DEADTM gt 100 x OB Weckalarmzeit DEADTM OB Weckalarmzeit DEADTM lt 100 x OB Weckalarmzeit DEADTM DEADTM 100 DEADTM lt MAX_CYC an F_CYC_CO MAX_CYC an F_CYC_CO DEADTM lt OB Weckalarmzeit Fehlerbehandlung Folgende Fehlerbehandlungen finden bei Fehlern an den Eingangsparametern DEADTM DELTA und IN statt e DEADTM Wenn der Eingangswert DEADTM NaN ist werden die Ausgangswerte von OUT und V_DELTA ebenfalls NaN und LL und HL 1 e DELTA V_DELTA Wenn der Eingangswert DELTA NaN ist werden OUT und V_DELTA weiterhin ausgegeben und LL und HL auf 1 gesetzt da kein Vergleich mit DELTA m glich ist Wird bei der Berechnung von V_DELTA eine ung ltige REAL Zahl NaN ermittelt erfolgt die Reaktion wie bei einem NaN an DELTA Wird ein denormalisierter oder unendlicher Wert f r V_DELTA ermittelt wird dieser Wert als g ltiger Wert betrachtet Damit findet in diesem Fall keine Fehlerbehandlung statt e JN Ein NaN am Eingangsparameter IN wird zun chst wie ein normaler IN Wert betrachtet Wenn die Deadtime Zeit abgelaufen ist und der gespeicherte NaN IN Wert auf den Ausgang OUT ausgegeben wird werden die Ausgangswerte von OUT und V_DELTA NaN und LL und HL 1 Diagnosepuffereintrag e Wird w hrend der Berechnung eine Ung ltige REAL Zahl ermittelt erfolgt ein Diagnosep
553. zeitig mehrere Transaktionen f r ein und denselben F Parameter durchgef hrt werden Andernfalls kann die Transaktion nicht ordnungsgem abgewickelt werden und f hrt zu unerwarteten Ergebnissen z B e Anzeige falscher Werte in den Feldern des Bildbausteins oder e ein unerwarteter Abbruch der Transaktion Wenn eine Bedienung bereits aktiv ist Wenn f r einen anderen Bildbaustein bereits eine Bedienung l uft erscheint beim ffnen des Bildbausteins im WinCC Runtime die Meldung Andere Bedienfunktion aktiv S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 125 Funktion Maintenance Override 8 3 Maintenance Override bedienen 8 3 2 Bypass am F Kanaltreiber mit zwei Bedienern Berechtigungen f r die Bediener R cksetzzeit Zum Erstellen eines Bypasses sind zwei Bediener mit unterschiedlichen Berechtigungen erforderlich e Der Initiator veranlasst den Bypass am F Kanaltreiber Dieser Bediener muss die Berechtigung zum Veranlassen des Bypasses LevelBypass und LevelBypassValue besitzen aber nicht zu ihrer Best tigung Die Berechtigung entspricht dem Attribut InitiatorBerechtigung in den Eigenschaften des Bausteinsymbols Voreinstellung ist Nr 5 Prozessbedienungen e Der Confirmer berpr ft und best tigt die nderung Dieser Bediener muss die erforderliche Berechtigung zum Best tigen der nderung LevelBypass und LevelBypassValue aber nicht zu ihre
554. zenario aus der folgenden Tabelle Umstieg von S7 F Systems V5 1 auf S7 F Systems V6 1 Anwenderszenare 1 See B3 S7 F Systems V5 2 ohne SP nwenderszenario Seite 38 S7 F Systems V5 2 SP1 bis V5 2 SP4 Anwenderszenario 5 Seite S7 F Systems V6 0 Anwenderszenario 6 Seite 43 S7 FIFH Systems Projektieren und Programmieren Programmier und Bedienhandbuch 05 2009 A5E00048979 06 31 Installieren 2 3 Umstieg auf S7 F Systems V6 1 Umstieg mit Aktualisierung der F Bibliothek 32 Die von Ihnen durchzuf hrenden Schritte h ngen davon ab welche F Bibliothek in Ihrem S7 Programm zum Einsatz kommt Ermitteln Sie das passende Szenario aus der folgenden Tabelle Umstieg von auf S7 F Systems Lib V1_3 SP1 Failsafe Blocks V1_1 Seite 34 Failsafe Blocks V1_2 Seite 89 S7 F Systems LibN1_3 Seite 44 Hinweis Z N WARNUNG Ihres S7 F FH Sie im Kapitel M gliche nderung der Reaktionszeit durch einen Umstieg von Failsafe Blocks 1_2 auf S7 F Systems Lib V1_3 SP1 Durch einen Umstieg auf S7 F Systems Lib V1_3 SP1 kann sich die maximale Reaktionszeit ndern a zur an der neuen maximalen Reaktionszeit em e Neitere A erhalten Lauf F een und TE Seite S Gehen Sie vor wie in den f r Sie relevanten Anwenderszenarien beschrieben Die Beschreibung der Anwenderszenarien finden Sie in den
Download Pdf Manuals
Related Search