S7 Distributed Safety - Projektieren und - Service
Contents
1. Parameter Datentyp Beschreibung Vorbesetzung Eing nge ACK_REI BOOL 1 Quittierung f r Wiedereingliederung der 0 Sendedaten nach Kommunikationsfehler SUBBO_00 BOOL Ersatzwert f r Empfangsdatum BOOL 00 0 SUBBO_15 BOOL Ersatzwert f r Empfangsdatum BOOL 15 O SUBI_00 INT Ersatzwert f r Empfangsdatum INT 00 0 SUBI_01 INT Ersatzwert f r Empfangsdatum INT 01 0 DP_DP_ID INT Netzweit eindeutiger Wert f r die 0 Adressbeziehung zwischen einem F_SENDDP und F_RCVDP TIMEOUT TIME berwachunggszeit in ms f r 0 ms sicherheitsgerichtete Kommunikation siehe auch Systemhandbuch Sicherheitstechnik in SIMATIC 57 LADDR INT Anfangsadresse des Adressbereichs 0 e des DP DP Kopplers bei sicherheits gerichteter Master Master Kommunikation e beisicherheitsgerichteter Master I Slave Kommunikation e bei sicherheitsgerichteter I Slave I Slave Kommunikation Ausg nge ERROR BOOL 1 Kommunikationsfehler 0 SUBS_ON BOOL 1 Ersatzwerte werden ausgegeben 1 ACK_REQ BOOL 1 Quittierung f r Wiedereingliederung der 0 Sendedaten erforderlich SENDMODE BOOL 1 F_CPU mit F_LSENDDP im 0 deaktivierten Sicherheitsbetrieb RD_BO_00 BOOL Empfangsdatum BOOL 00 0 RD_BO_15 BOOL Empfangsdatum BOOL 15 0 RD_I_00 INT Empfangsdatum INT 00 0 RD_I_01 INT Empfangsdatum INT 01 0 RETVAL14 WORD Fehlercode des SFC 14 Die 0 Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFC 14 RETVAL15 WORD Fehlercode2. 3 49 Sicherheitsprogramm 9 5 FAblaufgruppe FC100 EHD Gesamt d amp r FC100 F CALL 5AA F EFi FE100 Sicherheitspro F Programmbaustein AF7B O Eri FB186 F_TOF F pplik ationsbaustein 1464 rd FB216 F_FDBACK F Applik ationsbaustein F521 F H FB217 F_SFDOOR F Applik ationsbaustein SEDA F H FB1638 F_IO_BOI F Systembaustein FAFA F Eri FB1639 F_CTRL_1 F Systembaustein 504C F d FB1640 FETAL 2 F Systembaustein 40BA F Eri FB1641 FITOF F Systembaustein EIAF F H FB1642 automatisch generierter 153C F Aktueller Modus nicht bekannt Sicherheitsbetrieb Vergleichen Berechtigung F Ablaufgruppen Laden Logbuch Drucken Schlie en Hilfe Aktivieren Sie in der Spalte Know How Schutz f r die F FBs F FCs entsprechenden Optionsk stchen und F DBs die Ergebnis Es wird f r jeden F FB F FC F DB den Sie sch tzen m chten automatisch ein Dialog zum Anlegen einer Sicherungskopie aufgeblendet S7 Distributed Safety Projektieren und Programmieren 90 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Programmieren 4 4 3 Erstellen von F Bausteinen in F FUP F KOP Beachten Sie zum Speichern der Sicherungskopie den folgenden wichtigen Hinweis Hinweis Vergeben Sie den Namen f r die Sicherungskopie eindeutig so dass Sie den F FB F FC F DB sp ter dem gesch tzten F FB F FC F DB zuordnen k nnen z B gleicher
3. Verdrahtungsfehler Positionsschalters defekt Positionsschalters falsch justiert Verdrahtung der Positionsschalter berpr fen Positionsschalter pr fen Positionsschalters richtig justieren 252 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Siehe auch 9 1 Die F Bibliothek Distributed Safety V1 Bit Nr Belegung Bit2 Signalzustand 1 beider Eing nge IN1 und IN2 fehlt M gliche Fehlerursachen Schutzt r wurde nicht geschlossen Abhilfema nahmen Schutzt r schlie en Verdrahtungsfehler Verdrahtung der Positionsschalter berpr fen Positionsschalters defekt Positionsschalters falsch justiert Positionsschalter pr fen Positionsschalters richtig justieren Bit3 QBAD_IN1 und oder QBAD_IN2 1 F Peripheriefehler Kanalfehler oder Kommunikationsfehler oder Passivierung ber PASS_ON der F Peripherie des Kanals von IN1 und oder IN2 Abhilfe siehe Variable DIAG Bits 0 bis 6 im Kapitel F Peripherie DB Bit 4 Reserve Signalzustand 1 Bit5 bei fehlender Freigabe Eingang ACK hat permanent Quittiertaster defekt Quittiertaster pr fen Verdrahtungsfehler Verdrahtung des Quittiertasters berpr fen Bit6 Quittierung erforderlich Zustand von ACK_REQ Bit7 Zustand Ausgang Q Hinweis Im Sicherheitsprogram
4. Operandenbereich Zugriff ber Einheiten S7 No Beschreibung der folgenden Gr e tation Prozessabbild der Eing nge e von Zu Beginn der F Ablaufgruppe F CALL liest F Peripherie die F CPU die Eing nge aus der F Peripherie und speichert die Werte in das Prozessabbild der Eing nge Auf Eingangskan le kann nur lesend zugegriffen werden Deshalb ist auch keine bergabe an Durchgangs IN_OUT Parameter eines F FB oder F FC zul ssig Kan le vom Eingang Bit E Auf Eingangskan le vom Datentyp BOOL Datentyp BOOL kann nur lesend ber die Einheit Eingang z B digitale Bit zugegriffen werden Ein Zugriff z B mit Kan le der Einheit Eingangswort ist nicht zul ssig Kan le vom Eingangswort EW Auf Eingangskan le vom Datentyp INT Datentyp INT WORD kann nur lesend ber die Einheit WORD z B Eingangswort zugegriffen werden Ein analoge Kan le Zugriff auf einzelne Bits ber die Einheit Eingang Bit ist nicht zul ssig S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 69 Programmieren 4 1 bersicht zum Programmieren 70 Operandenbereich e von Standard Peripherie Zugriff ber Einheiten der folgenden Gr e S7 No tation Beschreibung Zu Beginn jedes OB 1 Zyklus liest die F CPU die Eing nge aus der Standard Peripherie und speichert die Werte in das Prozessabbild der Eing nge Beachten Sie bei S7
5. S7 Distributed Safety Projektieren und Programmieren 4 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Vorwort Dokumentation f r das System S7 Distributed Safety Handbuch Dezenftrales Peripherieger t ET 200eco Fehlersicheres Peripheriemodul Relevante Inhalte in Kurzform In Abh ngigkeit von der eingesetzten F CPU ben tigen Sie folgende Dokumentationen e Die Betriebsanleitung S7 300 CPU 31xC und CPU 31x Aufbauen beschreibt die Montage und Verdrahtung von Systemen S7 300 e Das Ger tehandbuch CPU 31xC und CPU 31x Technische Daten beschreibt die CPUs 315 2 DP und PN DP die CPU 317 2 DP und PN DP und die CPU 319 3 PN DP e Das Installationshandbuch Aufomatisierungssystem S7 400 Aufbauen beschreibt die Montage und Verdrahtung von Systemen S7 400 e Das Referenzhandbuch Automaftisierungssystem S7 400 CPU Daten beschreibt die CPU 416 2 und die CPU 416 3 PN DP e Das Handbuch ET 2005 Interfacemodul IM 151 7 CPU beschreibt die IM 151 7 CPU e F rjede einsetzbare F CPU gibt es eine eigene Produktinformation Die Produktinformationen beschreiben nur die Abweichungen zu den entsprechenden Standard CPUs beschreibt die Hardware der fehlersicheren Peripheriemodule ET 200eco u a Aufbau Verdrahtung und Technische Daten Betriebsanleitung Dezentrales Peripheriesystem ET 200S Fehlersichere Module beschreibt die Hardware der fehlersicheren Module in ET 200S u a Aufbau Verdrahtung und Te
6. F_RCVDP DP_DP_ID 3 F_SENDDP DP_DP_ID 4 F_SENDDP DP_DP_ID 5 el FLRCVDP DP_DP_ID 1 DP DP Koppler F_SENDDP DP_DP_ID 2 F_RCVDP DP_DP_ID 5 DP DP Koppler INWARNUNG Der Wert f r die jeweilige Adressbeziehung Eingangsparameter DP_DP_ID Datentyp INT ist frei w hlbar muss jedoch netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 151 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 152 Hinweis Sie m ssen f r jeden Aufruf eines F_SENDDP oder F_RCVDP einen separaten Instanz DB verwenden Die Ein und Ausgangsparameter des F_RCVDP d rfen nicht mit Lokaldaten des F Programmbausteins versorgt werden F r einen Ausgangsparameter eines F_RCVDP darf kein Aktualparameter verwendet werden der bereits f r einen Eingangsparameter desselben oder eines anderen F_RCVDP oder F_RCVS7 Aufrufs verwendet wird Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 40
7. uuu 222suussssnnnnnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 4 3 1 Erstellen von F Bausteinen in F FUP F KOP uuu 22244usssnnnnnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 4 3 2 F FB F FC anlegen und editere soiit niii inana aR AAD PAAA RAOT E 4 3 3 F DB anlegen und editieren sername aaa AEE A 4 3 4 Know How Schutz f r anwendererstellte F FBs F FCs und F DBS nen 4 3 5 Funktion Bausteinkonsistenz pr fen f r anwendererstellte F FBs F FCs und F DBs 4 3 6 Funktion Objekte bersetzen und laden 4uur2244404nsssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 4 3 7 Funktion Schreibgesch tzt ablegen f r anwendererstellte F FBs F FCs und F DBs 4 3 8 Funktion Umverdrahten f r F FBs und F FCs uu 222sussssnnnnnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn msn nn S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 11 Inhaltsverzeichnis 4 4 F ABblaufgr ppen festl amp gen u 2 ee r EE E EE E 4 4 1 Regeln f r die F Ablaufgruppen des Sicherheitsprogramms uuusssesnnnennnnennennnnnnnnnnnen 4 4 2 Vorgehensweise zum Festlegen einer F Ablaufgruppe 2444s444440ennnnnnnnnnnnnnnnnnnnn nenne 4 4 3 Sicherheitsgerichtete Kommunikation zwischen F Ablaufgruppen eines sicherheitsprogramms 2 u ua2 sirae iier eei EEr EEE EAC EEE E E EA 4 4 4 F Ablaufgruppen l schen s4444244
8. sssseesssesssrsesssrneessnnnsrenneersnnestenneerannasttnneanannastenneananaaa 9 1 1 bersicht zur F Bibliothek Distributed Safety V1 nnnnnnnnnn 9 1 2 F Applikationsbausteine uu uus hrs ie a He ee il 9 1 2 1 bersicht F Applikationsbausteine u2u2u22u2u2cunnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnennnnn 9 1 2 2 FB 179 F_SCA_I Werte vom Datentyp INT skalieren 24440nnnennnnennnnnnennnnnnnnnnn 9 1 2 3 FB 181 F_CTU Vorw rtsz hlen u 4444nnnnnnennnnnnnennnnnnnennnnnnnennnnnnnnnnnnnnennnnnnnnnn nn 9 1 24 FB 182 F_CTD R ckw rtsz hlen 220240044240nnnannnnnsnnnnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnen 9 1 2 5 FB 183 F_CTUD Vor und R ckw rtsz hlen uurs24nsnnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnn 9 1 2 6 FB 184 F_TP Erzeugen eines Impulses 2222444424400444BaHHnnnnRanannennannnnannnnannannannnnnnnnannnn 9 1 2 7 FB 185 F_TON Erzeugen einer Einschaltverz gerung uursssssnnnnnnnnnnnnnnnennennnnnnnnnnn 9 1 2 8 FB 186 F_TOF Erzeugen einer Ausschaltverz gerung uursssssnennsnnnnnnnennnnnnnnnnn nennen 9 1 2 9 FB 187 F_LACK_OP Fehlersichere Quittierung 4444240042400nnnnennnnennnnnnnnnnnnneen nenne 9 1 2 10 FB 188 F_2HAND Zweihand berwachung u 244s0nnnnnnnennnnnnennnnnnnennnnnnnnnnnnnnnnn nenn 9 1 2 11 FB 189 F_MUTING Muting 22 4400
9. Falls der Eingang IN nach 0 wechselt bevor die Zeit PT abgelaufen ist bleibt der Ausgang Q auf 0 Der Ausgang ET liefert die Zeit die seit der letzten steigenden Flanke am Eingang IN vergangen ist jedoch h chstens bis zum Wert des Eingangs PT ET wird zur ckgesetzt wenn der Eingang IN nach 0 wechselt J N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Z N WARNUNG Die Funktionalit t dieses F Applikation
10. Hinweis Schalten Sie am DIL Schalter des DP DP Kopplers die Dateng ltigkeitsanzeige DIA auf OFF Andernfalls ist eine sicherheitsgerichtete CPU CPU Kommunikation nicht m glich S7 Distributed Safety Projektieren und Programmieren 144 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren Adressbereiche projektieren Sie m ssen f r jede Kommunikationsverbindung zwischen zwei F CPUs ber DP DP Koppler im DP DP Koppler einen Adressbereich f r Ausgangsdaten und einen 8 2 Sicherheitsgerichtete Master Master Kommunikation Adressbereich f r Eingangsdaten in HW Konfig projektieren Im folgenden Bild soll jede der beiden F CPUs Daten senden und empfangen k nnen bidirektionale Kommunikation DP Master 1 HW Konfig A Adr 16 L nge 12 Byte DP Master 2 HW Konfig E Adr 18 L nge 12 Byte F_SENDDP LADDR 16 F_RCVDP LADDR 18 E Adr 16 L nge 6 Byte E Adr 28 L nge 12 Byte A Adr 18 L nge 6 Byte A Adr 30 L nge 12 Byte F_RCVDP LADDR 28 F_SENDDP LADDR 30 A Adr 28 L nge 6 Byte E Adr 30 L nge 6 Byte DP DP Koppler Regeln f r die Festlegung der Adressbereiche Der Adressbereich f r Ausgangsdaten f r die zu sendenden Daten muss mit derselben Anfangsadresse beginnen wie der zugeh rige Adressbereich f r Eingangsdaten F r den Adres
11. e fehlersichere Automatisierungssysteme e Automatisierungssysteme S7 300 S7 400 e dezentrale Peripheriesysteme am PROFIBUS DP PROFINET IO e Basissoftware STEP 7 insbesondere Umgang mit dem S MATIC Manager Programmiersprachen KOP und FUP Hardwarekonfiguration mit HW Konfig Kommunikation zwischen CPUs G ltigkeitsbereich der Dokumentation Diese Dokumentation ist g ltig f r das folgende Optionspaket Bestellnummer ab Erzeugnisstand Optionspaket 6ES7833 1FC02 0YA5 V5 4 SP4 S7 Distributed Safety Das Optionspaket S7 Distributed Safety dient der Projektierung und Programmierung des fehlersicheren Systems S7 Distributed Safety In diesem Zusammenhang wird ferner die Einbindung der folgenden fehlersicheren Peripherie in S7 Distributed Safety betrachtet e fehlersichere Module ET 200S e fehlersichere Peripheriemodule ET 200eco e fehlersichere Module ET 200pro e fehlersichere Signalbaugruppen S7 300 e fehlersichere DP Normslaves e fehlersichere IO Normdevices S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 3 Vorwort nderungen gegen ber der Vorg ngerversion Gegen ber der Vorg ngerversion enth lt die vorliegende Dokumentation folgende wesentliche nderungen Erg nzungen e Die Inhalte der Produktinformation zu S7 Distributed Safety V5 4 SP1 und SP3 Ausgabe 01 2007 wurden in das vorliegende Handbuch integriert e Beschreibung der folge
12. F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Siehe auch F Peripherie DB Seite 108 bersicht F Applikationsbausteine Seite 196 9 1 2 17 FB 217 F_SFDOOR Schutzt r berwachung Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN1 BOOL Eingang 1 0 IN2 BOOL Eingang 2 0 QBAD_INT BOOL QBAD bzw QBAD_I_xx Signal von 0 F Peripherie Kanal des Eingangs IN1 F Peripherie QBAD_IN2 BOOL QBAD bzw QBAD_I_xx Signal von 0 F Peripherie Kanal des Eingangs IN2 F Peripherie OPEN_NEC BOOL 1 ffnen erforderlich bei Anlauf 1 ACK_NEC BOOL 1 Quittierung erforderlich ACK BOOL Quittierung 0 Ausg nge Q BOOL 1 Freigabe Schutzt r geschlossen 0 ACK_REQ BOOL Quittieranforderung 0 DIAG BYTE Serviceinformation B 16 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 249 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise 250 Dieser F Applikationsbaustein realisiert eine Schutzt r berwachung Das Freigabesignal Q wird auf O zur ckgesetzt sobald einer der beiden Eing nge IN1 oder IN2 Signalzustand 0 annimmt Schutzt r wird ge ffnet Das Freigabesignal kann erst wieder auf 1 gesetzt werden wenn e vor dem Schlie en der T r beide Eing nge IN1 und IN2 Signalzustand 0 angenommen haben Schutzt r wurde vollst ndig ge ffnet e
13. Ordnen Sie dieser Station eine F f hige CPU zu in HW Konfig aus dem Hardware Katalog Projektieren Sie diese CPU als DP Slave in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart Legen Sie eine weitere Station an und ordnen Sie eine Standard oder F f hige CPU zu siehe Schritte 1 und 2 Projektieren Sie diese CPU als DP Master in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart W hlen Sie im Hardware Katalog eine IM 151 HIGH FEATURE ab Bestell Nr 6ES7 151 1BA01 0ABO aus und platzieren Sie sie am DP Mastersystem Ordnen Sie der IM per Drag amp Drop ein Powermodul ein 4 8 F DI und ein 4 F DO Modul ZU W hlen Sie im Hardware Katalog unter bereits projektierte Stationen den Stationstyp des I Slaves aus z B CPU 31x und platzieren Sie diesen am DP Mastersystem Im automatisch aufgeblendeten Kopplungsdialog koppeln Sie den I Slave mit dem DP Master Jetzt k nnen Sie die F Peripherie f r die sicherheitsgerichtete I Slave Slave Kommunikation festlegen 10 W hlen Sie in den Objekteigenschaften des I Slave im Register 176 F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Siave Slave Kommunikation 11
14. Regeln f r das Testen Regeln f r die en 94 Regeln f r die Programmstruktur 8 82 RETVAL 15 339 R ckf hrkreis berwachung 245 R ckw rtsz hlen 201 S S7 Distributed Safety 18 337 Deinstallation 337 Prinzip der Sicherheitsfunktionen 8 Produkt bersicht Projektier und Programmiersotware 18 80 Schrittfolge zur Programmerstellung S7 PLCSIM 2891316 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Laden in 289 S7 Verbindungen 141 189 Programmieren der sicherheitsgerichteten Kommunikation 189 a a Kommunikation ber 141 Sammeldiagnose 3 bei F SMs S7 IE 39 Schutz des Know How von F FBS F FC F DBs 89 Schutzstufe der F CPU 30 Projektieren 30 Schutzt r berwachung 1249 Senden und Empfangen von Daten ber S7 Verbindingen 202 Service amp Support 3 Automation and Drives 3 SFC 46 STP 335 F CPU in STOP berf hren 335 Sicherheitsanforderungen 8 erreichbare 8 Sicherheitsbetrieb 317 335 Deaktivieren 317 des Sicherheitsprogramms 335 Sicherheitsbetrieb deaktivierbar 31 Sicherheitsgerichtete CPU CPU Kommunikation 27 Aufbau einer neuen 302 F_RCVDP 255 F_SENDDP 255 F Kormunfkaton DB 8K M glichkeiten miae berblick 141 Sicherheitsgerichtete IO Controller IO Controller Kommunikation 183 Sicherheitsgerichtete I Slave I Slave Kommunikation 163169 Adressbereiche
15. Wenn Sie S7 Distributed Safety deinstallieren bleiben die anwendererstellten F Bibliotheken erhalten S7 Distributed Safety Projektieren und Programmieren 278 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 279 Sicherheitsprogramm generieren und in Betrieb 1 0 nehmen 10 1 Der Dialog Sicherheitsprogramm Einleitung Der Dialog Sicherheitsprogramm zeigt die Informationen ber das Sicherheitsprogramm an und enth lt wichtige Funktionen mit denen Sie Ihr Sicherheitsprogramm bearbeiten k nnen Hinweis F Bausteine werden im S MA TIC Manager und im Dialog Sicherheitsprogramm gelb hinterlegt dargestellt e Im SIMATIC Manager werden Know How gesch tzte Bausteine zus tzlich mit einem Schloss Symbol dargestellt Nach erfolgreichem Generieren bersetzen des Sicherheitsprogramms sind alle Bausteine des Sicherheitsprogramms mit Ausnahme der von Ihnen erstellten F Bausteine F PB F FBs F FCs F DBs die Sie nicht selbst mit Know How Schutz belegt haben Know How gesch tzt e Im Dialog Sicherheitsprogramm werden F Bausteine mit F Attribut zus tzlich mit einem F im Bausteinsymbol dargestellt Nach erfolgreichem Generieren bersetzen des Sicherheitsprogramms haben nur die Bausteine des Sicherheitsprogramms das F Attribut S
16. der Zykluszeit des OBs in dem die zugeh rige F Ablaufgruppe aufgerufen wird und der Target Rotation Time des PROFIBUS DP bzw der Aktualisierungszeit des PROFINET IO Hinweis Die dargestellten Signalverl ufe beziehen sich auf den Zustand der Signale innerhalb des vom Anwender programmierten Sicherheitsprogramms Wenn die Signale im Standard Anwenderprogramm vor oder nach dem Aufrufen des Sicherheitsprogramms im selben OB ausgewertet werden dann k nnen die Zustandswechsel der Signale um einen Zyklus versetzt sein Die in den Bildern dargestellten Zustandswechsel zwischen Prozess und Ersatzwerten die zu den fehlersicheren Ausgaben bertragen werden Signalverlauf zu Ausg ngen erfolgen anders als in den Signalverl ufen dargestellt ggf schon vor dem Zustandwechsel des zugeh rigen Signals QBAD Der Zeitpunkt des Zustandswechsels h ngt davon ab ob F Peripherie mit Ausg ngen oder F Peripherie mit Ein und Ausg ngen eingesetzt wurde Programmstruktur des Sicherheitsprogramms in S7 Distributed Safet Seite 63 106 F Peripheriezugriff bei sicherheitsgerichteter I Slave Slave Kommunikation Seite 181 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 2 Prozess oder Ersatzwerte 5 2 Prozess oder Ersatzwerte Wann werden Ersatzwerte verwendet Die Sicherheitsfunktion bedingt dass bei Passivierung der gesamten F Peripheri
17. ggf Nummer des DB f r F Ablaufgruppenkommunikation S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 329 Abnahme der Anlage 11 2 berpr fen der Ausdrucke 10 berpr fen Sie f r jede in der F Ablaufgruppe angesprochene F Peripherie anhand der Anfangsadresse der F Peripherie ob der im Sicherheitsprogramm verwendete symbolische Name und die verwendete Nummer des F Peripherie DB zur richtigen F Peripherie geh ren ob der Wert der F_ berwachungszeit mit dem entsprechenden Wert der F Peripherie mit derselben Anfangsadresse im Ausdruck Hardware Konfiguration bereinstimmt bei fehlersicheren DP Normslaves lO Normdevices F_WD_Time ob bei Einsatz der F Peripherie am PROFINET IO oder in Mischkonfigurationen am PROFIBUS DP und PROFINET IO nach IE PB Links PROFIsafe V2 MODE vorliegt ob die Art der Passivierung dem von Ihnen projektierten Wert entspricht 11 berpr fen Sie die erg nzenden Informationen Siehe auch ob die Einstellung Sicherheitsbetrieb deaktivierbar dem von Ihnen projektierten Wert entspricht anhand der Gesamtanzahl Seiten dieses Ausdrucks ob der Ausdruck der Projektdaten vollst ndig ist Ausdrucken der Projektdaten Seite 310 330 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Abnahme der Anlage 11 3 Einleitung 71 3 berpr fungen nach dem
18. 2 0 6 0 10 0 12 0 14 0 16 0 18 0 20 0 22 0 22 1 22 2 22 3 24 0 26 0 28 0 30 0 32 0 34 0 36 0 38 0 40 0 42 0 46 0 jan pocrzo ce em Ser INT iii 21 131 If i z 33 zZ JE jo lt ADDR INT F DB VAR_INT10 Beispiel 1 jo lt END_INT F DB VAR_INT15 lt ADDR_INT F DB VAR INT20 lt OFFS_INT 0 Beispiel 2 ii mhm p mm a T30 C DE lt ADDR_INT F DB VAR_INT30 Beispiel 3 lt OFFS_INT 132 C a maj p _ par meje C S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 F Bibliotheken 9 1 2 26 Anschl sse Funktionsweise Siehe auch 9 1 Die F Bibliothek Distributed Safety V1 FC 179 F_INT_RD Wert vom Datentyp INT indirekt aus einem F DB lesen Parameter Datentyp Beschreibung Eing nge ADDR_INT POINTER Anfangsadresse des INT Bereichs in einem F DB END_INT POINTER Endadresse des INT Bereichs in einem F DB OFFS_INT INT Adress Offset im INT Bereich Ausg nge OUT INT Wert der aus dem F DB gelesen wird Dieser F Applikationsbaustein liest die ber ADDR_INT und OFFS_INT adressierte Variable vom Datentyp INT in einem F DB und stellt sie am Ausgang OUT zur Verf gung Dabei muss die Adresse der ber ADDR_INT und OFFS_INT adressierten Variablen in d
19. N N Bitverkn pfung Flanke 1 gt 0 abfragen NEG NEG Bitverkn pfung Signalflanke 1 gt 0 abfragen P P Bitverkn pfung Flanke 0 gt 1 abfragen POS POS Bitverkn pfung Signalflanke 0 gt 1 abfragen WAND_W WAND_W Wortverkn pfung 16 Bit UND verkn pfen WOR_W WOR_W Wortverkn pfung 16 Bit ODER verkn pfen WXOR_W WXOR_W Wortverkn pfung 16 Bit EXKLUSIV ODER verkn pfen ADD_I ADD_I Festpunkt Funktion Ganze Zahlen addieren 16 Bit DIV_I DIV_I Festpunkt Funktion Ganze Zahlen dividieren 16 Bit MUL_I MUL_I Festpunkt Funktion Ganze Zahlen multiplizieren 16 Bit SUB_I SUB_I Festpunkt Funktion Ganze Zahlen subtrahieren 16 Bit CMP CMP Vergleicher Ganze Zahlen vergleichen 16 Bit CMP I CMP lt gt I CMP gt I CMP lt I CMP gt I CMP lt l NEGI NEGI Umwandler Zweier Komplement zu Ganzzahl 16 Bit erzeugen OPN OPN DB Aufruf Datenbaustein ffnen MOVE MOVE Verschieben Wert bertragen 74 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Programmieren 4 1 bersicht zum Programmieren Operation Funktion Beschreibung CALL_FC FC CALL_FC Programmsteuerung F FCs unbedingt aufrufen als Box FC als Box EN 1 keine Verschaltung von aufrufen aufrufen EN CALL_FB FB CALL_FB FB Programmsteuerung F FBs unbedingt aufrufen als Box als Box EN 1 keine Verschaltung von aufrufen aufrufen EN v
20. Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 309 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten Logbuch anzeigen speichern drucken und kopieren 1 W hlen Sie die F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im SIMATIC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten oder das entsprechende Symbol in der Symbolleiste Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie die Schaltfl che Logbuch Dadurch wird das Logbuch Meldungsfenster ge ffnet Sie k nnen das Logbuch als Textdatei in Ihrer Windows Verzeichnisstruktur abspeichern und danach ausdrucken Beim Kopieren eines Sicherheitsprogramms wird das ggf vorhandene zugeh rige Logbuch mitkopiert Sicherheitsprogramm lt V5 4 SP1 Wenn das Sicherheitsprogramm mit einer S7 Distributed Safety Version lt V5 4 SP1 erstellt wurde ist das Logbuch erst dann verf gbar wenn eine Logbuch relevante Aktion mit V5 4 SP1 oder h her durchgef hrt wurde 10 8 Ausdrucken der Projektdaten Einleitung ber die Schaltfl che Drucken im Dialog Sicherheitsprogramm drucken Sie alle wichtigen Projektdaten der Hardware Konfiguration und des Sicherheitsprogramms aus die Sie u a f r die Abnahme der Anlage ben tigen Die Signaturen in der Fu zeile der Ausdrucke gew hrleisten eine eindeutige Zuordnung der Ausdrucke zu einem Sicherheitsprogramm
21. ber ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des I Slaves zugreifen k nnen vorzusehen siehe 1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 133 Realisierung einer Anwenderquittierung 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves 3 Anwenderquittierung ber Quittiertaster an einer F Peripherie mit Eing ngen die der F CPU des DP Masters zugeordnet ist 134 Wenn Sie den Quittiertaster der der F CPU am DP Master zugeordnet ist auch f r eine Anwenderaquittierung im Sicherheitsprogramm der F CPU eines I Slaves nutzen wollen m ssen Sie das Quittiersignal ber eine sicherheitsgerichtete Master I Slave Kommunikation vom Sicherheitsprogramm in der F CPU des DP Masters zum Sicherheitsprogramm in der F CPU des I Slaves bertragen Vorgehensweise zur Programmierung 1 2 4 Rufen Sie im Sicherheitsprogramm in der F CPU des DP Masters den F Applikationsbaustein F_SENDDP auf Rufen Sie im Sicherheitsprogramm in der F CPU des I Slaves den F Applikationsbaustein F_RCVDP auf Versorgen Sie einen Eingang SD_BO_xx des F_SENDDP mit dem Eingang des Quittiertasters Am entsprechenden Ausgang RD_BO_xx des F_RCVDP steht Ihnen dann das Quittiersignal zur Auswertung f r die Anwenderquittierungen zur Verf gung Sie k nnen das Quittiersignal in den weiterverarbeitenden Programmteilen dann
22. 169 der sicherheitsgerichteten I Slave Slave Kommunikation 176 der sicherheitsgerichteten Kommunikation ber S7 Verbindungen 64 der sicherheitsgerichteten Master I Slave Kommunikation 157 fehlersichere DP Normslaves 43 F Parameter der F CPU 30 F Peripherie 39 Kommunikationsverbindung ber DP DP Koppler Kommunikationsverbindung zwischen zwei F CPUs ber DP DP Koppler 146 mit GSD Datei PROFIsafe Adresseinstellung 39 Sammeldiagnose 39 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Index Schutzstufe der F CPU 30 sicherheitsgerichtete Master Master Kommunikation 146 Symbolische Namen 48 bersicht 27 wie im Standard 29 39 Projektieren der I Slave I Slave Kommunikation 169 Projektieren der I Slave Slave Kommunikation Projektieren der Kommunikation ber S7 Verbindungen Projektieren der Master I Slave Kommunikation Proof Test 337 Prozess oder Ersatzwerte 107 Prozessabbild 105 Prozessabbild der Ausg nge 68 137 Prozessabbild der Eing nge 68 Q QBAD 116 Quittierung 65 R Realisierung einer Anwenderquittierung 129132 im Sicherheitsprogramm der F CPU eines DP Masters 129 im Sicherheitsprogramm der F CPU eines intelligenten DP Slaves 132 Referenzdaten aktualisieren 288 Reflexionslichtschranken 214 Regeln f r das Laden von F Bausteinen im SIMATIC Manager bzw EUEIKOE Editor aas
23. 28 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 2 Besonderheiten bei der Projektierung des F Systems 2 2 Besonderheiten bei der Projektierung des F Systems Projektieren wie im Standard Sie projektieren ein F System S7 Distributed Safety wie ein S7 Standard System D h Sie konfigurieren und parametrieren die Hardware in HW Konfig als zentralen Aufbau F CPU und ggf F SMs S7 300 und oder als dezentralen Aufbau F CPU F SMs in ET 200M F Module in ET 200S ET 200pro und ET 200eco fehlersichere DP Normslaves fehlersichere IO Normdevices Die genaue Beschreibung der Aufbauvarianten finden Sie im Systemhandbuch Sicherheitstechnik in SIMATIC S7 Spezielle F relevante Register F r die F Funktionalit t gibt es einige spezielle Register in den Objekteigenschaften der fehlersicheren Komponenten F CPU und F Peripherie Diese Register werden in den nachfolgenden Kapiteln erl utert Vergabe von Symbolen f r fehlersichere Ein Ausg nge der F Peripherie F r eine komfortable Programmierung von S7 Distributed Safety ist es besonders wichtig dass Sie in HW Konfig f r die fehlersicheren Ein und Ausg nge der F Peripherie Symbole vergeben Speichern und bersetzen der Hardware Konfiguration Sie m ssen die Hardware Konfiguration des F Systems S7 Distributed Safety in HW Konfig speichern und bersetzen Das ist Voraussetzung f r die sp t
24. DB2 DBWO F_DATEN_1 WERT_A DB2 DBW2 F_DATEN_1 WERT_B DB2 DBX4 0 F_DATEN_1 ERGEBNIS S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 77 Programmieren 4 1 bersicht zum Programmieren Beispiel f r nicht vollqualifizierten DB Zugriff Netzwerk 2 F DB F_DATEN_1 ffnen Ohne vollqualifizierten Zugriff und ohne symbolische Namen DB2Z Netzwerk 3 Vergleich WERT_A mit WERT_B Ohne vollqualifizierten Zugriff und ohne symbolische Namen DEWO DBEW2 Zugriff auf Instanz DBs Sie k nnen auch auf die Instanz DBs von F FBs vollqualifiziert z B zur bertragung von Bausteinparametern zugreifen Zugriffe auf statische Daten in Instanz DBs anderer F FBs sind nicht m glich Beachten Sie dass im FUP KOP Eciitor im Dialog Allgemein Men befehl Extras gt Einstellungen Querzugriffe als Fehler melden nicht aktiviert ist Andernfalls ist der Zugriff auf Instanz DBs nicht m glich Beachten Sie dass der Zugriff auf Instanz DBs von F FBs die nicht im Sicherheitsprogramm aufgerufen werden zum STOP der F CPU f hren kann MOVE Operation Besonderheiten Hinweis Die MOVE Operation ist zul ssig wenn die Datentypen am Ein und Ausgang bereinstimmen oder zwischen Daten vom Datentyp INT und WORD Bei Daten aus dem Standard Anwenderprogramm muss die L nge der Datentypen am Ein und Ausgang bereinstimmen S7 Distribute
25. Der Wert f r die jeweilige Adressbeziehung Eingangsparameter DP_DP_ID Datentyp INT ist frei w hlbar muss jedoch netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Sie m ssen die Eing nge DP_DP_ID und LADDR beim Aufruf des F Applikationsbausteins mit konstanten Werten versorgen Direkte Zugriffe im zugeh rigen Instanz DB sind im Sicherheitsprogramm weder lesend noch schreibend zul ssig S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 257 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Anlaufverhalten 258 Hinweis Innerhalb eines Sicherheitsprogramms m ssen Sie f r jeden Aufruf eines F_SENDDP und F_RCVDP am Eingang LADDR eine andere Anfangsadresse parametrieren Sie m ssen f r jeden Aufruf eines F_SENDDP und F_RCVDP einen separaten Instanz DB verwenden Die Ein und Ausgangsparameter des F_RCVDP d rfen nicht mit Lokaldaten des F Programmbausteins versorgt werden F r einen Ausgangsparameter eines F_RCVDP darf kein Aktualparameter verwendet werden der bereits f r einen Eingangsparameter desselben oder eines anderen F_RCVDP oder F_LRCVS7 Aufrufs verwendet wird Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschun
26. In diesem Ordner werden alle F Peripherie DBs angezeigt die aus der F Ablaufgruppe angesprochen werden Hinweis Wenn kein konsistentes Sicherheitsprogramm vorhanden ist sind die Inhalte der Ordner F Ablaufgruppe und F Peripherie DBs ggf nicht vollst ndig e Der Ordner Gesamt enh lt alle F Bausteine des Offline Bausteincontainers Zu jedem dieser F Bausteine werden folgende Eigenschaften angezeigt Bausteinbezeichnung Typ Nummer mit ohne F Attribut mit ohne Know How Schutz im Bausteinsymbol symbolischer Bausteinname Funktion im Sicherheitsprogramm Signatur des F Bausteins Know How Schutz setzen gesetzt nur f r Offline Sicherheitsprogramm Hinweis Die symbolischen Namen der F Bausteine aus der F Bibliothek Distributed Safety V1 und der automatisch generierten F Bausteine d rfen Sie nicht ndern Der symbolische Name dieser F Bausteine muss immer mit dem Header Namen bereinstimmen anderenfalls wird das Generieren bersetzen eines Sicherheitsprogramms abgebrochen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 283 Sicherheitsprogramm generieren und in Betrieb nehmen 10 1 Der Dialog Sicherheitsprogramm Siehe auch 284 Angaben zum Sicherheitsprogramm Folgende Angaben zum Sicherheitsprogramm werden angezeigt e Datum der letzten bersetzung und die dabei berechneten Gesamtsignaturen Gesamtsignatur al
27. Projektieren 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Voraussetzung Voraussetzung f r den Einsatz von fehlersicheren DP Normslaves f r S7 Distributed Safety ist dass diese Normslaves am PROFIBUS DP sind und das Busprofil PROFIsafe unterst tzen Fehlersichere DP Normslaves die in Mischkonfigurationen am PROFIBUS DP und PROFINET IO nach IE PB Links eingesetzt werden m ssen das Busprofil PROFIsafe im V2 MODE unterst tzen Voraussetzung f r den Einsatz von fehlersicheren IO Normdevices f r S7 Distributed Safety ist dass diese Normdevices am PROFINET IO sind und das Busprofil PROFIsafe im V2 MODE unterst tzen Projektierung mit GSD Dateien Grundlage der Projektierung der fehlersicheren DP Normslaves lO Normdevices ist wie im Standard die Spezifikation des Ger tes in der GSD Datei Ger te Stammdatei In einer GSD Datei sind alle Eigenschaften eines DP Normslaves lO Normdevices hinterlegt F r fehlersichere DP Normslaves lO Normdevices sind Teile der Spezifikation durch CRC gesichert Die GSD Dateien werden von den Ger teherstellern mitgeliefert Absicherung der Datenstruktur des Ger tes in GSD Dateien Ab PROFIsafe Specification V 2 0 muss die in der GSD Datei beschriebene Datenstruktur des Ger tes durch einen in dieser Datei hinterlegten CRC Sollwert f r F_IO_StructureDescCRC abg
28. SIMATIC Manager F Aufrufbaustein f r das gt Sicherheitsprogramm in S7 Distributed Safety Der F CALL wird vom Anwender als FC in der Erstellsprache F CALL angelegt und ist nicht editierbar Der F CALL ruft die gt F Ablaufgruppe aus dem gt Standard Anwenderprogramm heraus auf Er enth lt den Aufruf f r den gt F PB und die Aufrufe f r die automatisch erg nzten F Bausteine gt F SBs gt automatisch generierte F Bausteine gt F Global DB der F Ablaufgruppe S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 351 Glossar F CPU F DBs Eine F CPU ist eine F f hige Zentralbaugruppe die u a f r den Einsatz in S7 Distributed Safety zugelassen ist und in der ein gt Sicherheitsprogramm au er dem gt Standard Anwenderprogramm ablaufen kann Optional einsetzbare fehlersichere Datenbausteine auf die innerhalb des gesamten gt Sicherheitsprogramms lesend und schreibend zugegriffen werden kann Ausnahme DBs f r F Ablaufgruppenkommunikation Fehlerreaktionsfunktion gt Anwendersicherheitsfunktion Fehlerreaktionszeit Die max Fehlerreaktionszeit gibt f r ein F System die Zeitdauer vom Auftreten eines beliebigen Fehlers bis zur sicheren Reaktion an allen betroffenen fehlersicheren Ausg ngen an fehlersichere DP Normslaves Fehlersichere DP Normslaves sind Normslaves die am PROFIBUS mit dem Protokoll DP betrieben werden Sie m
29. Sicherheitsprogrammen und zur Unterst tzung bei der Abnahme der Anlage Sicherheitsprogramm 20 Ein Sicherheitsprogramm erstellen Sie mit dem FUP KOP Editorin STEP 7 Sie programmieren fehlersichere FBs und FCs in der Programmiersprache F FUP oder F KOP und erstellen fehlersichere DBs in der Erstellsprache F DB In der mitgelieferten F Bibliothek Distributed Safety V1 stehen Ihnen fehlersichere Applikationsbausteine zur Verf gung die Sie in Ihrem Sicherheitsprogramm verwenden k nnen Bei der Generierung des Sicherheitsprogramms werden automatisch Sicherheitspr fungen durchgef hrt und zus tzliche fehlersichere Bausteine zur Fehlererkennung und Fehlerreaktion eingebaut Damit wird sichergestellt dass Ausf lle und Fehler erkannt werden und entsprechende Reaktionen ausgel st werden die das F System im sicheren Zustand halten oder es in einen sicheren Zustand berf hren In der F CPU kann au er dem Sicherheitsprogramm ein Standard Anwenderprogramm ablaufen Die Koexistenz von Standard und Sicherheitsprogramm in einer F CPU ist m glich da die sicherheitsgerichteten Daten des Sicherheitsprogramms vor ungewollter Beeinflussung durch Daten des Standard Anwenderprogramms gesch tzt werden Ein Datenaustausch zwischen Sicherheits und Standard Anwenderprogramm in der F CPU ist ber Merker und durch Zugriff auf das Prozessabbild der Ein und Ausg nge m glich S7 Distributed Safety Projektieren und Programmieren Programmier und B
30. Variablen de PASS_ON BOOL 1 Passivierung aktivieren 0 Sie beschrei ACK_NEC BOOL 1 Quittierung f r Wiedereingliederung 1 ben k n erforderlich bei F Peripherie Kanal nen m ssen fehlern ACK_REI BOOL 1 Quittierung f r Wiedereingliederung IPAR_EN BOOL Variable f r Umparametrierung fehlersicherer DP Normslaves lO Normdevices bzw bei SM 336 F Al 6 x 0 4 20 mA HART zur Freigabe der HART Kommunikation Variablen die PASS_OUT BOOL Passivierungsausgang 1 auswerten QBAD BOOL 1 Ersatzwerte werden ausgegeben 1 nnen ACK_REQ BOOL 1 Quittierungsanforderung f r 0 Wiedereingliederung IPAR_OK BOOL Variable f r Umparametrierung 0 fehlersicherer DP Normslaves lO Normdevices bzw bei SM 336 F Al 6 x 0 4 20 mA HART zur Freigabe der HART Kommunikation DIAG BYTE Serviceinformation QBAD_I_xx BOOL 1 Ersatzwerte werden ausgegeben auf 1 Eingangskanal xx QBAD_O_xx BOOL 1 Ersatzwerte werden ausgegeben auf 1 Ausgangskanal xx Erl uterungen siehe Absatz unten PASS_OUT QBAD QBAD_I_xx QBAD_O_xx PASS_ON Mit der Variable PASS_ON k nnen Sie eine Passivierung einer F Peripherie z B abh ngig von bestimmten Zust nden in Ihrem Sicherheitsprogramm aktivieren Sie k nnen ber die Variable PASS_ON im F Peripherie DB nur die gesamte F Peripherie passivieren kanalgranulare Passivierung ist nicht m glich Solange PASS_ON 1 ist erfolgt eine Passivierung der zugeh rigen F P
31. e Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers e Signatur der Symbole nur bei Ausdruck des Offline Sicherheitsprogramms e ersionskennung von S7 Distributed Safety mit der die Ausdrucke erstellt wurden e je nach Zustand des Sicherheitsprogramms Sicherheitsprogramm ge ndert Sicherheitsprogramm nicht ge ndert oder Symbolik ge ndert Hinweis Wenn Symbolik ge ndert ausgegeben wird wurden Zuordnungen f r globale oder lokale Symbole ge ndert z B nderungen in der Symboltabelle oder von Parameternamen von F DBs oder F FBs ohne dass die nderungen in allen betroffenen F FBs F FCs nachgezogen wurden Um dies zu beheben verwenden Sie die Funktion Bausteinkonsistenz pr fen siehe Onlinehilfe STEP 7 Ggf m ssen Sie das Sicherheitsprogramm neu generieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 311 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten 10 8 1 Ausgedruckte Projektdaten f r die Hardware Konfiguration Vorgehensweise Wenn Sie den Druckinhalt Hardware Konfiguration angew hlt haben erscheint ein Folgedialog 1 W hlen Sie als Druckbereich Alles Damit werden die Baugruppenbeschreibung und die Adressliste mit ausgedruckt 2 Markieren Sie die Option Mit Parameterbeschreibung damit auch die Parameterbeschreibungen ausgedruckt werden Ausgedruc
32. here R cklesezeit eingestellt einstellen Verdrahtungsfehler Verdrahtung des Aktors und des R cklesekontakts berpr fen Aktor oder R cklesekontakt Aktor und R cklesekontakt defekt pr fen Peripherie oder Kanalfehler Peripherie berpr fen des R ckleseeingangs Bit 1 Passivierung der vom F Peripheriefehler Abhilfe siehe Variable DIAG Ausgang Q angesteuerten Kanalfehler oder Bits 0 bis 6 im Kapitel F Peripherie des Kanals Kommunikationsfehler oder F Peripherie DB Zustand von QBAD_FIO Passivierung ber PASS_ON der F Peripherie Bit2 nach R cklesefehler Peripheriefehler oder Peripherie berpr fen R ckleseeingang hat Kanalfehler des permanent Signalzustand 0 R ckleseeingangs R cklesekontakt defekt R cklesekontakt pr fen F Peripheriefehler Abhilfe siehe Variable DIAG Kanalfehler oder Bits 0 bis 6 im Kapitel Kommunikationsfehler oder F Peripherie DB Passivierung ber PASS_ON der F Peripherie des R ckleseeingangs Bit3 Reserve Bit4 Reserve Bit5 bei R cklesefehler Eingang Quittiertaster defekt Quittiertaster pr fen ACK hat permanent Signalzustand 1 Verdrahtungsfehler Verdrahtung des Quittiertasters berpr fen Bit6 Quittierung erforderlich Zustand von ACK_REQ Bit7 Zustand Ausgang Q Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssig S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05
33. k nnen Sie auf die Variablen VKEO und VKE1 im F Global DB ber einen vollqualifizierten DB Zugriff zugreifen F_GLOBDB VKEO bzw F_GLOBDB VKEN 9 1 2 24 FC 177 F_W_BO Datum vom Datentyp WORD in 16 Daten vom Datentyp BOOL konvertieren Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN WORD WORD Wert 0 Ausg nge OUTO BOOL Bit 0 des WORD Wertes 0 OUT1 BOOL Bit 1 des WORD Wertes 0 OUT15 BOOL Bit 15 des WORD Wertes 0 Funktionsweise Dieser F Applikationsbaustein konvertiert den Wert am Eingang IN vom Datentyp WORD in 16 Werte vom Datentyp BOOL und stellt diese an den Ausg ngen OUTO bis OUT15 bereit Die Konvertierung erfolgt folgenderma en Der Ausgang OUTi wird auf 0 bzw 1 gesetzt wenn das i te Bit des WORD Wertes 0 bzw 1 ist S7 Distributed Safety Projektieren und Programmieren 272 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 25 FC 178 F_INT_WR Wert vom Datentyp INT indirekt in einen F DB schreiben Anschl sse Funktionsweise Parameter Datentyp Beschreibung Eing nge IN INT Wert der in den F DB geschrieben wird ADDR_INT POINTER Anfangsadresse des INT Bereichs in einem F DB END_INT POINTER Endadresse des INT Bereichs in einem F DB OFFS_INT INT Adress Offset im INT Bereich Dieser F Applikationsbaustein schreibt den am Eingang IN an
34. mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen S7 Distributed Safety Projektieren und Programmieren 208 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Z N WARNUNG Die Funktionalit t dieses F Applikationsbausteins entspricht der Norm IEC 61131 3 weicht aber in folgenden Punkten vom IEC TIMER SFB 5 TOF ab e Bei Aufruf mit PT 0 ms wird die Instanz des F_TOF nicht vollst ndig zur ckgesetzt initialisiert Der Baustein verh lt sich gem den Zeitdiagrammen Es werden nur die Ausg nge Q und ET zur ckgesetzt Zum erneuten Starten der Ausschaltverz gerung nachdem PT wieder gt 0 ist wird eine neue fallende Flanke am Eingang IN ben tigt e Bei Aufruf mit PT lt 0 ms werden die Ausg nge Q und ET zur ckgesetzt Zum erneuten Starten der Ausschaltverz gerung nachdem PT wieder gt 0 ist wird eine neue fallende Flanke am Eingang IN ben tigt Zeitdiagramme F_TOF IN Anlaufverhalten Im ersten Zyklus nach einem Anlauf des F Systems sind die Instanzen des F_TOF zur ckgesetzt dabei ist e ET 0 e Q 0 Siehe auch bersicht F Applikationsbausteine Seite 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 209 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 9
35. ssen sich nach der Norm IEC 61784 1 Ed3 CP 3 1 und dem Busprofil PROFIsafe nach IEC 61784 3 3 Ed2 verhalten F r ihre Projektierung wird eine GSD Datei verwendet Fehlersichere IO Normdevices Fehlersichere IO Normdevices sind Normdevices die am PROFINET mit dem Protokoll IO betrieben werden Sie m ssen sich nach den Normen IEC 61784 2 CP 3 5 und CP 3 6 und IEC 61158 Types 5 10 und 6 10 und dem Busprofil PROFIsafe nach IEC 61784 3 3 Ed2 verhalten F r ihre Projektierung wird eine GSD Datei verwendet fehlersichere Module 352 ET 200S und ET 200pro Module die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb im dezentralen Peripheriesystem ET 200S bzw ET 200pro eingesetzt werden k nnen Diese Module sind mit integrierten gt Sicherheitsfunktionen ausgestattet Sie verhalten sich nach der Norm IEC 61784 1 Ed3 CP 3 1 oder nach IEC 61784 2 CP 3 5 und CP 3 6 und IEC 61158 Types 5 10 und 6 10 und dem Busprofil PROFIsafe nach IEC 61784 3 3 Ed2 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Glossar fehlersichere Peripheriemodule ET 200eco Module die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb eingesetzt werden k nnen Diese Module sind mit integrierten gt Sicherheitsfunktionen ausgestattet Sie verhalten sich nach der Norm IEC 61784 1 Ed3 CP 3 1 oder nach IEC 61784 2 CP 3 5 und CP 3 6 und IEC 61158 Types 5 10 und 6 10 und
36. z B in AWL F System Blocks KOP oder FUP Sicherheits F Application Blocks programm in F KOP oder F FUP F Bibliotheken METT BEN UN Standard Peripherie Bild 4 1 Aufbau S7 Distributed Safety Projektieren und Programmieren 62 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Programmieren 4 1 bersicht zum Programmieren 4 1 2 Programmstruktur des Sicherheitsprogramms in S7 Distributed Safety Darstellung der Programmstruktur Das folgende Bild zeigt den schematischen Aufbau eines Sicherheitsprogramms f r 57 Distributed Safety Ein Sicherheitsprogramm besteht zur Strukturierung aus einer oder zwei F Ablaufgruppen Jede F Ablaufgruppe enth lt e F Bausteine die von Ihnen erstellt aus der F Bibliothek Distributed Safety V1 oder einer anwendererstellten F Bibliothek ausgew hlt werden und e F Bausteine die automatisch erg nzt werden F Systembausteine F SBs automatisch generierte F Bausteine und der F Global DB Standard F Bibliothek Anwenderpro Distributed gramm Sicherheitsprogramm Safety V1 F Ablaufgruppe x F Application F_RCVDP Blocks we F CPU CPU Eing nge der Kommunikation F Peripherie werden ins Prozessabbild der Eing nge F FB F FC gelesen y Quittierung j F PB Zuordnung zu Zeiten und F CALL durch Anwender Z hler i Aufruf FLRCVDP s Vorgefertigte Bearbeiten der F_RCVS7 s optional F Funktionen vom Anwender erstellten oder eingef gten F Baustei
37. 2 3 Projektoren der F GPU see ee ee ee eek 2 4 Projektieren der F Peripherie 2 220 44440004Hna000 Ren nnnnneennnnnneennnnnneennnnnnnennnnnneennnnneen nen 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices 2 6 Vergeben von symbolischen Namen 44444nnnneennnnnnnennnnnnnennnnnnnennnnnnnennnnnnnennnnnnnnnn nn 3 PA Uo 0111 10 IU ve TET ETT EE E A 3 1 bersicht zum ZugriffSChutZz a ae nr 3 2 Zugangsberechtigung f r das SicherheitsprogramMM ssesssssessssrssrsrrssrrrsstirrssrtrrssrtrrssrnnnnt 3 3 Lesende Zugriffe ohne Passwort f r das Sicherheitsprogramm 42242444440snen nennen 3 4 Zugangsberechtigung f r die F CPU uuusnnesnnsnnnnnennnnnnennnnnnnnnnnnnnnnnnnnnnnonnnnnnnennnnnnnnnn nn 4 Programmieren ke EC EEE ARE EEE Rn 4 1 bersicht zum Programmieren ee 4 1 1 bersicht zum Programmieren near nee 4 1 2 Programmstruktur des Sicherheitsprogramms in S7 Distributed Safety 4 1 3 FehlersichereBausteine u 4 ee Reese 4 1 4 Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP rauen eisernen are 4 2 Sicherheitsprogramm erstellen 2444004444440H HH nannnnnnnannnnnnnannnnn anne nnnnannnnnannnnn nenn 4 2 1 Prinzipielle Vorgehensweise zum Erstellen des Sicherheitsprogramms 44 4 2 2 Programmstruktur festlegen nase een 4 3 Erstellen von F Bausteinen in F FUP F KOP
38. 289 im Dialog Sicherheitsprogramm 289 im SIMATIC Manager bzw FUP KOP Editor 289 Laden im SIMATIC Manager bzw FUP KOP Editor Regeln Laden in eine S7 PLCSIM 289 Lebenszyklus der fehlersicheren Automatisierungssysteme 343 Lesen von Daten aus dem Standard Anwenderprogramm die sich w hrend der Laufzeit einer F Ablaufgruppe ver ndern k nnen 139 Lesende Zugriffe f r das Sicherheitsprogramm Lichtvorhang 214 Logbuch des Sicherheitsprogramms 309 Lokaldaten 68 Lokale ID 184 der S7 Verbindung 184 M Master I Slave Kommunikation 157 Projektieren 157 Master Master Kommunikation 146 Projektieren 146 Memory Card 298 365 Index Merker 68 137 MMC 298 Mutingvorgang mit 4 Mutingsensoren 214 Mutingvorgang mit Reflexionslichtschranken 214 N Netzwerkvorlage erstellen 84 Nicht zul ssige Daten und Parametert pen 68 8 Nicht zul ssige Operandenbereiche Nicht zul ssige a NOT AUS bis Stop Kategorie 1 241 Nummernband F Datenbausteine 30 F Funktionsbausteine 30 42 O ffnen von F Bausteinen 321 Operandenbereiche 68 Operationen 68 P Partner ID 184 der S7 Verbindung 184 PASS_ON 108 PASS_OUT QBAD 108 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems 117 nach F Peripherie Kanalfehlern 121 nach Kommunikationsfehlern 119 Passwort Abfrage 51 bestehendes Passwort f r Sicherheitsprogramm ndern 54 F CPU 58 G ltigkeit 51 ne
39. 400 ggf auch die Aktualisierungszeitpunkte bei Verwendung von Teilprozessabbildern Eingang Bit Eingangswort EW Auf Eingangskan le von Standard Peripherie kann nur lesend ber die aufgef hrten Einheiten zugegriffen werden Deshalb ist auch keine bergabe an Durchgangs IN_OUT Parameter eines F FB oder F FC zul ssig Zus tzlich ist eine prozessspezifische Plausibilit tskontrolle erforderlich Prozessabbild der Ausg nge e von F Peripherie Im F PB berechnet das Sicherheitsprogramm die Werte f r die Ausg nge der F Peripherie und legt sie im Prozessabbild der Ausg nge ab Am Ende der F Ablaufgruppe F CALL schreibt die F CPU die errechneten Ausgangswerte auf die Ausg nge der F Peripherie Auf Ausgangskan le kann nur schreibend zugegriffen werden Deshalb ist auch keine bergabe an Durchgangs IN_OUT Parameter eines F FB oder F FC zul ssig Kan le vom Datentyp BOOL z B digitale Kan le Ausgang Bit Auf Ausgangskan le vom Datentyp BOOL kann nur schreibend ber die Einheit Ausgang Bit zugegriffen werden Ein Zugriff z B mit der Einheit Ausgangswort ist nicht zul ssig Kan le vom Datentyp INT WORD z B analoge Kan le Ausgangswort AW Auf Ausgangskan le vom Datentyp INT WORD kann nur schreibend ber die Einheit Ausgangswort zugegriffen werden Ein Zugriff auf einzelne Bits ber die Einheit Ausgang Bit ist nicht zul ssig S
40. 5 8 4 8 4 1 8 4 2 8 4 3 8 4 4 8 4 5 8 5 8 5 1 8 5 2 8 5 3 8 5 4 8 6 8 7 8 7 1 8 7 2 8 7 3 8 7 4 8 8 Sicherheitsgerichtete Master I Slave Kommunikation ussesnnnnnnnnnnennnnennnnnnnnnnnnnn 155 Projektieren der Adressbereiche sicherheitsgerichtete Master I Slave Kommunikation 155 Projektieren der sicherheitsgerichteten Master I Slave Kommunikation 157 Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete Master I Slave I Slave I Slave Kommunikation 444nneeennnnnnnnnnnnnnnennnnnnnnnnnnnnennnnnnnnnnnnnnennennnnnnn nn 161 Programmieren der sicherheitsgerichteten Master I Slave l Slave I Slave Kommu nikation a susanne een men ensure ARAA ERRA 163 Grenzen f r die Daten bertragung sicherheitsgerichtete Master I Slave I Slave I Slave Kommunikation aaa EEA Sicherheitsgerichtete I Slave I Slave Kommunikation ussssnnnnnnnnnnnnnnnennnnnnnnnn nen Projektieren der Adressbereiche sicherheitsgerichtete I Slave I Slave Kommunikation Projektieren der sicherheitsgerichteten I Slave I Slave Kommunikation Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete I Slave I Slave Kommunikation ur ea anna aalar nla Programmieren der sicherheitsgerichteten I Slave I Slave Kommunikation Grenzen f r die Daten bertragung sicherheitsgerichtete I Slave I Sl
41. 8 3 Sicherheitsgerichtete Master I Slave Kommunikation INWARNUNG Der Wert f r die jeweilige Adressbeziehung Eingangsparameter DP_DP_ID Datentyp INT ist frei w hlbar muss jedoch netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Hinweis Sie m ssen f r jeden Aufruf eines F_SENDDP oder F_RCVDP einen separaten Instanz DB verwenden Die Ein und Ausgangsparameter des F_RCVDP d rfen nicht mit Lokaldaten des F Programmbausteins versorgt werden F r einen Ausgangsparameter eines F_RCVDP darf kein Aktualparameter verwendet werden der bereits f r einen Eingangsparameter desselben oder eines anderen F_RCVDP oder F_LRCVS7 Aufrufs verwendet wird Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Z N WARNUNG Befindet sich die F CPU mit dem zugeh rigen F_SENDDP im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU empfangenen Daten sicher gebildet wurden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die empfangenen Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betri
42. A5E00109536 05 27 Projektieren 2 1 bersicht zum Projektieren Informationen zur einsetzbaren F Peripherie Genaue Informationen zur einsetzbaren F Peripherie finden Sie in weiteren Handb chern nach folgender Tabelle Thema Aufbauregeln z B e zentraler dezentraler Aufbau mit F Peripherie e Koexistenz von F und Standard Peripherie PROFIsafe Adressvergabe f r F Peripherie Beschreibung siehe e Systemhandbuch Sicherheitstechnik in SIMATIC 57 e Handbuch zur speziellen F Peripherie Handbuch und kontextsensitive Onlinehilfe zur speziellen F Peripherie Belegung der Adressbereiche durch F Peripherie in der F CPU Handbuch zur speziellen F Peripherie Fehlersichere DP Normslaves Dokumentation zum speziellen fehlersicheren DP Normslave Fehlersichere IO Normdevices Dokumentation zu speziellen fehlersicheren O Normdevices Welche M glichkeiten der sicherheitsgerichteten Kommunikation k nnen Sie projektieren F r die folgenden M glichkeiten der sicherheitsgerichteten Kommunikation m ssen Sie Projektierungen in HW Konfig vornehmen e sicherheitsgerichtete Master Master Kommunikation e sicherheitsgerichtete Master I Slave Kommunikation e sicherheitsgerichtete I Slave I Slave Kommunikation e sicherheitsgerichtete I Slave Slave Kommunikation e sicherheitsgerichtete IO Controller IO Controller Kommunikation e sicherheitsgerichtete Kommunikation ber S7 Verbindungen
43. ACK erforderlich ist Der Baustein setzt ACK_REQ 1 sobald der Lichtvorhang nicht mehr unterbrochen ist oder die Fehler behoben sind Nach erfolgter Quittierung wird ACK_REQ vom Baustein auf 0 zur ckgesetzt 236 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Anwenderquittierung der Wiederanlaufsperre mindestens ein Mutingsensor aktiviert und ENABLE 1 Das Freigabesignal Q wird wieder 1 wenn e evtl Fehler behoben sind siehe Ausgang DIAG e ein FREIFAHREN erfolgt bis eine g ltige Kombination der Mutingsensoren festgestellt wird Der Ausgang FAULT wird auf 0 gesetzt Die Funktion MUTING wird ggf wieder gestartet und der Ausgang MUTING wird 1 wenn eine g ltige Kombination der Mutingsensoren festgestellt wird Durch Ausgang ACK_REQ 1 wird bei ENABLE 1 signalisiert dass zur Fehlerbeseitigung und zum Aufheben der Wiederanlaufsperre FREIFAHREN erforderlich ist Nach erfolgreichem FREIFAHREN wird ACK_REQ vom Baustein auf 0 zur ckgesetzt Hinweis Nach berschreiten der maximalen Mutingzeit wird die maximale Mutingzeit TIME_MAX neu aufgezogen sobald die Funktion MUTING wieder gestartet ist Freifahren Kann ein Fehler nicht sofort behoben werden kann mit der Funktion FREIFAHREN der Mutingbereich freigefahren werden Dabei wird das Freigabesignal Q und der Ausgang MUTING tempor r 1 Fr
44. Anfangsadresse der F Peripherie ber die der Zugriff im Sicherheitsprogramm der F CPU des I Slaves erfolgt F r die weiteren Parameter im Dialog bernehmen Sie die Voreinstellungen 15 Best tigen Sie Ihre Eingabe mit OK Als Ergebnis erhalten Sie f r unser Beispiel zwei Konfigurationszeilen Eigenschaften DP Slave x Allgemein Kopplung Konfiguration F Kanfiguratior Partner DP_Adr Lokale Ad F D Module 1 Ltk 1 HF 0 478 F DI DEZA 100 L schen Symbole FR Flsave D Direkter Datenaustausch Sender 1 1M151 1 HF zugeordnete Station 4 SIMATIC 300 M aster Kommentar Abbrechen Hilfe Hinweis In den Objekteigenschaften des I Slaves werden aus der Projektierung im Register F Konfiguration automatisch Eintr ge in das Register Konfiguration vorgenommen Diese Eintr ge d rfen Sie nicht ndern Andernfalls ist eine sicherheitsgerichtete I Slave Slave Kommunikation nicht m glich Dem Register Konfiguration k nnen Sie die belegten Adressbereiche im DP Master und I Slave entnehmen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 179 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Siave Slave Kommunikation nderung der Projektierung der I Slave Slave Kommunikation J N WARNUNG Wenn Sie f r eine F Peripherie eine I Slave Slave Kommunikation neu proje
45. Ausg nge ERROR BOOL 1 Kommunikationsfehler 0 SUBS_ON BOOL 1 Empf nger gibt Ersatzwerte aus 1 STAT_RCV WORD Fehlercode des SFB FB URCV 0 SFB 9 FB 9 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFB 9 STAT_SND WORD Fehlercode des SFB FB USEND 0 SFB 8 FB 8 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFB 8 DIAG BYTE Serviceinformation 0 Anschl sse des F Applikationsbausteins F_RCVS7 Parameter Datentyp Beschreibung Vorbesetzung Eing nge ACK_REI BOOL Quittierung f r Wiedereingliederung 0 der Sendedaten nach Kommunikationsfehler RCV_DB BLOCK_DB Nummer des F Kommunikations DB 0 TIMEOUT TIME berwachunggszeit in ms f r 0 ms sicherheitsgerichtete Kommunikation siehe auch Systemhandbuch Sicherheitstechnik in SIMATIC 7 ID WORD lokale ID der S7 Verbindung aus 0 NetPro R_ID DWORD Netzweit eindeutiger Wert f r eine 0 Adressbeziehung zwischen einem F_SENDS7 und einem F_RCVS7 Ausg nge ERROR BOOL 1 Kommunikationsfehler 0 SUBS_ON BOOL 1 Ersatzwerte werden ausgegeben 1 ACK_REQ BOOL 1 Quittierung f r Wiedereingliederung 0 der Sendedaten erforderlich SENDMODE BOOL 1 F CPU mit F_SENDST7 im 0 deaktiviertem Sicherheitsbetrieb STAT_RCV WORD Fehlercode des SFB FB URCV SFB 0 9 FB 9 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFB 9 STAT_SND WORD Fehlercode des SFB FB USEND 0 USEND SFB 8 FB 8 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zu
46. Bausteine F PB F FB F FC F DB Das Beobachten ist ohne Einschr nkungen m glich Steuern von Daten des Sicherheitsprogramms ber Variable beobachten steuern und schreibende Zugriffe ber HW Konfig oder den FUP KOP Editor sind nur eingeschr nkt und im deaktivierten Sicherheitsbetrieb m glich Andere schreibende Zugriffe auf das Sicherheitsprogramm sind nicht zul ssig und k nnen zum STOP der F CPU f hren Testen mit STEP7 Funktion S7 PLCSIM Sie k nnen das Sicherheitsprogramm mit der STEP 7 Funktion S7 PLCSIM ab V5 3 Hardware Simulation testen Sie setzen S7 PLCSIM ein wie f r Standard Anwenderprogramme Hinweis Sie k nnen die F Applikationsbausteine F_LSENDDP F_RCVDP F_SENDST7 F_RCVS7 zusammen mit der STEP 7 Funktion S7 PLCSIM Hardware Simulation einsetzen Beachten Sie dabei dass die F Applikationsbausteine bei ihrem Ablauf in der Simulations CPU permanent Kommunikationsfehler melden S7 Distributed Safety Projektieren und Programmieren 316 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen 10 9 2 Deaktivieren des Sicherheitsbetriebs Einleitung Das Sicherheitsprogramm l uft in der F CPU in der Regel im Sicherheitsbetrieb ab d h alle Fehlerbeherrschungsma nahmen sind aktiviert In diesem Zustand ist eine nderung des Sicherheitsprogramms im laufenden Betrieb RUN nicht m glich Um nderungen de
47. DB entsprechend der zu bertragenden Daten fest 3 Kopieren Sie diesen F Kommunikations DB in den Bausteincontainer des Offline Sicherheitsprogramms der Empf ngerseite und ndern Sie ggf die DB Nr Weitere Anforderungen an F Kommunikations DBs 188 F Kommunikations DBs m ssen weiterhin folgende Eigenschaften erf llen e Sie d rfen keine Instanz DBs sein e Ihre L nge darf maximal 100 Byte betragen e In F Kommunikations DBs d rfen nur die Datentypen BOOL INT WORD und TIME deklariert werden e Die Datentypen m ssen blockweise und in der Reihenfolge BOOL INT WORD und TIME angeordnet werden In einem F Kommunikations DB ist nur ein Block pro Datentyp zul ssig e Es d rfen nicht mehr als 128 Daten vom Datentyp BOOL deklariert werden e Die Anzahl der Daten vom Datentyp BOOL muss immer ganzzahligen Vielfachen von 16 entsprechen Wortgrenze Ggf m ssen dazu Reservedaten angef gt werden Falls die o g Eigenschaften nicht erf llt werden gibt S7 Distributed Safety eine Fehlermeldung aus S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen Vergabe von Ersatzwerten Ersatzwerte werden von der Empf ngerseite zur Verf gung gestellt w hrend des erstmaligen Verbindungsaufbaus zwischen den Kommunikationspartnern nach dem Anlauf der F Syste
48. DB f r sicherheitsgerichtete CPU CPU Kommunikation ber S7 Verbindungen F r die sicherheitsgerichtete CPU CPU Kommunikation ber S7 Verbindungen m ssen Sie auf Sender und Empf ngerseite je einen F Kommunikations DB anlegen F Kommunikations DBs sind F DBs die Sie genauso wie andere F DBs im S MATIC Manager anlegen und editieren Die speziellen Anforderungen an F Kommunikations DBs finden Sie im Kapitel Programmieren der sicherheitsgerichteten CPU CPU Kommunikation ber S7 Verbindungen beschrieben DB f r F Ablaufgruppenkommunikation Siehe auch 4 3 4 F r die sicherheitsgerichtete Kommunikation zwischen F Ablaufgruppen eines Sicherheitsprogramms m ssen Sie f r jede F Ablaufgruppe die Daten f r eine andere F Ablaufgruppe zur Verf gung stellen soll einen DB f r F Ablaufgruppenkommunikation anlegen Wie Sie DBs f r die F Ablaufgruppenkommunikation anlegen und ihre speziellen Anforderungen finden Sie im Kapitel F Ablaufgruppen festlegen beschrieben F FB F FC anlegen und editieren Seite 85 Know How Schutz f r anwendererstellte F FBs F FCs und F DBs Know How Schutz Ein Baustein mit Know How Schutz ist ein gesch tzter Baustein der nicht bearbeitet werden kann Sie k nnen anwendererstellte F FBs F FCs und F DBs au er Instanz DBs mit einem Know How Schutz versehen Die gesch tzten F FBs F FCs F DBs k nnen nicht mehr ge ndert werden Von gesch tzten F FBs F FCs F DBs k nnen Sie die Bausteinei
49. Datenaustausch zwischen Standard 7 Anwenderprogrammen und Sicherheitsprogramm 7 1 Datentransfer vom Sicherheits zum Standard Anwenderprogramm Datentransfer vom Sicherheits zum Standard Anwenderprogramm Das Standard Anwenderprogramm kann alle Daten des Sicherheitsprogramms auslesen z B durch symbolische vollqualifizierte Zugriffe e auf die Instanz DBs der F FBs e auf F DBs z B Name F_DB Signal_1 e auf das Prozessabbild der Ein und Ausg nge von F Peripherie z B Notaustaster_1 E 5 0 Hinweis Das Prozessabbild der Eing nge von F Peripherie wird nicht nur am Anfang einer F Ablaufgruppe vor der Bearbeitung des F Programmbausteins sondern auch durch das Standard Betriebssystem aktualisiert Die Aktualisierungszeitpunkte durch das Standard Betriebssystem k nnen Sie der Onlinehilfe STEP 7 Eintrag Prozessabbild der Ein Ausg nge entnehmen Beachten Sie bei F CPUs die Teilprozessabbilder unterst tzen ggf auch die Aktualisierungszeitpunkte bei Verwendung von Teilprozessabbildern Beim Zugriff auf das Prozessabbild der Eing nge von F Peripherie im Standard Anwenderprogramm k nnen Sie deshalb andere Werte erhalten als im Sicherheitsprogramm Die unterschiedlichen Werte k nnen entstehen e durch die unterschiedlichen Aktualisierungszeitpunkte e durch die Verwendung von Ersatzwerten im Sicherheitsprogramm Um im Standard Anwenderprogramm dieselben Werte wie im Sicherheitsprogramm zu erhalten d rfen Sie de
50. Dialog zum Deaktivieren des Sicherheitsbetriebes bei Test IBS Funktionen und beim Laden von F Bausteinen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 31 Projektieren 2 3 Projektieren der F CPU Parameter Basis f r PROFIsafe Adressen Diese Information ist f r die interne Verwaltung der PROFIsafe Adressen des F Systems erforderlich Die PROFIsafe Adressen dienen der eindeutigen Identifikation von Quelle und Ziel Sie k nnen die Basis f r PROFIsafe Adressen d h den Bereich f r die automatische Vergabe der PROFIsafe Zieladressen einstellen f r e neu platzierte F Peripherie ET 200S ET 200pro und ET 200eco in HW Konfig e fehlersichere Signalbaugruppen S7 300 die nur im Sicherheitsbetrieb betreibbar sind und die Sie neu platziert haben siehe Handbuch 57 300 Fehlersichere Signalbaugruppen f r die Sie erstmalig den Sicherheitsbetrieb in HW Konfig eingestellt haben und deren PROFIsafe Adressen nicht ber die Baugruppen Anfangsadressen vergeben werden siehe Handbuch S7 300 Fehlersichere Signalbaugruppen F r alle andere F Peripherie hat dieser Parameter keinen Einfluss Mit der Einstellung dieses Parameters geben Sie einen Bereich f r die PROFIsafe Zieladressen vor Das ist dann sinnvoll wenn an einem Netz mehrere DP Mastersysteme und PROFINET IO Systeme betrieben werden Sp tere Adress nderungen sind m glich aber nicht notwendig da d
51. Eingang IN bergebenen Wertes bitweise nach links Die beim Schieben frei werdenden Bitstellen werden mit Nullen aufgef llt Die Schiebezahl N gibt vor um wie viele Bits geschoben wird Das Ergebnis der Schiebeoperation wird am Ausgang OUT bereitgestellt Bei einer Schiebezahl 15 lt N lt 255 ist der Ausgang OUT immer 0 Beachten Sie bei Vorgabe einer Schiebezahl N lt 0 oder N gt 255 dass nur das Low Byte des am Eingang N bergebenen Wertes als Schiebezahl ausgewertet wird 15 87 0 IN o0o000 1111 010 1 0 1014 N 6 Stellen our oooos 1 o1Jo 0 1Jo o0oJo oo o SEE ENGEREN m Diese sechs Bits Die freigewordenen gehen verloren Bitpositionen werden mit Nullen aufgef llt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 22 FC 175 F_SHR_W 16 Bit rechts schieben Anschl sse Funktionsweise Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN WORD Wert der geschoben wird N INT Schiebezahl Ausg nge OUT WORD Ergebnis der Schiebeoperation Dieser F Applikationsbaustein schiebt den Inhalt der Bits des am Eingang IN bergebenen Wertes bitweise nach rechts Die beim Schieben frei werdenden Bitstellen werden mit Nullen aufgef llt Die Schiebezahl N gibt vor um wie viele Bits geschoben wird Das Ergebnis der Schiebeoperati
52. F CPU dies unterst tzen Andernfalls stellen Sie 0 ein PROFIsafe V1 MODE e f r ein Netz das aus PROFIBUS DP und PROFINET IO Subnetzen besteht muss F_Par_Version auf 1 eingestellt sein PROFIsafe V2 MODE Hinweis Folgende F CPUs unterst tzen den V2 MODE e CPU 416F 2 ab Firmware Version V4 1 e CPU 416F 3 PN DP e IM 151 7 F CPU ab Firmware Version V2 6 e CPU 315F 2 PN DP e CPU 315F 2 DP ab Firmware Version V2 6 e CPU 317F 2 PN DP e CPU 317F 2 DP ab Firmware Version V2 5 e CPU 319F 3 PN DP Wenn Sie bei F CPUs die den V2 MODE nicht unterst tzen f r ein Ger t F_Par_Version auf 1 einstellen kommt es zu einem Kommunikationsfehler bei der sicherheitsgerichteten Kommunikation mit dem Ger t Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e F Peripherie passiviert Pr fwert Fehler CRC Sequenznummer Fehler e F Peripherie passiviert berwachunggszeit bei Sicherheitstelegramm berschritten INWARNUNG F r ein Netz das aus PROFIBUS DP und PROFINET IO Subnetzen besteht muss F_Par_Version auf 1 eingestellt sein PROFIsafe V2 MODE Ger te die den PROFIsafe V2 MODE nicht unterst tzen d rfen nicht am PROFINET IO oder in Mischkonfigurationen aus PROFIBUS DP und PROFINET IO eingesetzt werden Parameter F_Source_Add und F_Dest_Add Die PROFIsafe Adressen Parameter F_Source_Add F_Dest_Add dienen der eindeutigen Iden
53. F Datenbausteine d rfen Sie nicht verwenden Parameter F Datenbausteine in den Objekteigenschaften der F CPU siehe Kapitel Projektieren der F CPU Hinweis Beim Speichern eines F DB im FUP KOP Editor wird nur ein Konsistenzcheck lokal f r diesen F Baustein durchgef hrt Es wird noch kein Sicherheitsprogramm generiert Hinweis Vergeben Sie zur besseren bersichtlichkeit f r die von Ihnen erstellten F DBs eindeutige symbolische Namen Diese symbolischen Namen erscheinen in der Details Ansicht des SIMATIC Manager im Dialog Sicherheitsprogramm und in der Symboltabelle Die Vergabe der symbolischen Namen erfolgt wie im Standard Variablennamen in F DBs d rfen maximal 22 Zeichen lang sein Optionen f r Datenbausteine Unlinked und DB ist schreibgesch tzt in der AS 88 Hinweis Die in den Objekteigenschaften eines DB einstellbare Option Unlinked d rfen Sie f r F DBs und Instanz DBs von F Bausteinen nicht einstellen Die in den Objekteigenschaften eines DB einstellbare Option DB ist schreibgesch tzt in der AS d rfen Sie f r F DBs und Instanz DBs von F Bausteinen nicht einstellen Falls Sie eine der oben genannten Optionen eingestellt haben wird dies beim Generieren des Sicherheitsprogramms korrigiert S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP F Kommunikations
54. F FB F FC immer ein schreibender Zugriff sein muss mit dem das Lokaldatum initialisiert wird Achten Sie darauf dass die Initialisierung des Lokaldatums nicht durch die Operationen JMP JMPN oder RET bersprungen wird Verzweigung Die Initialisierung eines Lokaldatenbits sollte mit der Operation Zuweisung F FUP bzw Relaisspule Ausgang F KOP erfolgen Weisen Sie dem Lokaldatenbit Signalzustand 0 oder 1 als boolesche Konstante zu Mit den Operationen Flipflop SR RS Ausgang setzen S oder Ausgang r cksetzen R k nnen keine Lokaldatenbits initialisiert werden Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Welche Adressbereiche bei Ihrer F CPU m glich sind entnehmen Sie der Produktinformation zur eingesetzten F CPU Operandenbereiche f r N P NEG POS S R SR RS Operationen Besonderheiten Hinweis F r die Flankenmerker der Operationen Flanke abfragen N P oder Signalflanke abfragen NEG POS und f r den Operand der Operationen Flipflop SR RS d rfen Sie die Operandenbereiche Prozessabbild der Eing nge Prozessabbild der Ausg nge und Merker nicht verwenden
55. F KOP erstellen mittels von Ihnen erstellten F FBs F FCs F DBs Prinzipiell gehen Sie dabei vor wie im Standard daher werden im Folgenden lediglich die Abweichungen zur Programmierung eines Standard Anwenderprogramms erl utert Die Darstellung von F Bausteinen im S MATIC Managerfinden Sie im Kapitel Der Dialog Sicherheitsprogramm Erstellen einzelner F Bausteine ohne Zuordnung zu einer F CPU Hinweis Ein Erstellen einzelner F Bausteine direkt in einem S7 Programm das keiner F CPU zugeordnet ist ist m glich Dadurch k nnen Sie Sicherheitsprogramme f r verschiedene F CPUs unabh ngig von der verwendeten Hardware erstellen Beachten Sie jedoch dass in diesem Fall keine berpr fungen der F Operanden und der G ltigkeit von F Peripheriezugriffen erfolgen Siehe auch Der Dialog Sicherheitsprogramm Seite 281 S7 Distributed Safety Projektieren und Programmieren 84 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 2 F FB F FC anlegen und editieren Vorgehensweise zum Anlegen und Editieren eines F FBs F FCs 1 Gehen Sie in den Bausteincontainer des S MA TIC Manager und w hlen Sie den Men befehl Einf gen gt S7 Baustein gt Funktion bzw Funktionsbaustein Sie k nnen auch das Kontextmen Neues Objekt einf gen verwenden Hinweis Die FB Nummern des von Ihnen reservierten Nummernband f r automatisch erg nzte F Funktionsba
56. FB 187 F_ACK_OP Fehlersichere Quittierung Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Durchg nge IN INT Eingangsgr e vom Bedien und 0 Beobachtungssystem Ausg nge OUT BOOL Ausgang f r Quittierung 0 Q BOOL Status der Zeit 0 Funktionsweise 210 Dieser F Applikationsbaustein erm glicht eine fehlersichere Quittierung von einem Bedien und Beobachtungssystem aus Damit kann z B die Wiedereingliederung von F Peripherie ber das Bedien und Beobachtungssystem gesteuert werden Eine Quittierung besteht aus zwei Schritten 1 Wechsel des Durchgangs IN auf den Wert 6 2 Wechsel des Durchgangs IN auf den Wert 9 innerhalb einer Minute Der F Applikationsbaustein wertet aus ob nach einem Wechsel des Durchgangs IN auf den Wert 6 nach fr hestens 1 Sekunde oder sp testens einer Minute ein Wechsel auf den Wert 9 erfolgt ist Dann wird der Ausgang OUT Ausgang f r Quittierung f r einen Zyklus auf 1 gesetzt Wird ein ung ltiger Wert eingegeben oder erfolgt der Wechsel auf 9 nicht innerhalb von einer Minute oder vor Ablauf einer Sekunde wird der Durchgang IN auf 0 zur ckgesetzt und die beiden obigen Schritte m ssen erneut durchgef hrt werden W hrend der Zeit in der der Wechsel von 6 auf 9 erfolgen muss wird der Ausgang Q auf 1 gesetzt Sonst hat Q den Wert 0 INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende
57. FB184 F_TP Erzeugen eines Impulses FB185 F_TON Erzeugen einer Einschaltverz gerung FB186 F_TOF Erzeugen einer Ausschaltverz gerung FB187 F_ACK_OP Fehlersichere Quittierung FB188 F_2HAND Zweihand berwachung FB189 F_MUTING Muting FB 190 F_1002DI 1002 2v2 Auswertung mit Diskrepanzanalyse FB 211 F_2H_EN Zweihand berwachung mit Freigabe FB 212 F_MUT_P Paralleles Muting FB 215 F_ESTOP1 NOT AUS bis Stop Kategorie 1 FB 216 F_FDBACK R ckf hrkreis berwachung FB 217 F_SFDOOR Schutzt r berwachung FB 219 F_ACK_GL Globale Quittierung aller F Peripherien einer F Ablaufgruppe FB223 F_SENDDP Senden von Daten 16 BOOL 2 INT ber I PROBISDDO FB224 F_RCVDP Empfangen von Daten 16 BOOL 2 INT ber PROFIBUS DP FB 225 F_SENDS7 F r CPUs AxxF Senden von Daten aus F DB ber S7 Verbindungen FB 226 F_RCVS7 F r CPUs AxxF Empfangen von Daten aus F DB ber S7 Verbindungen FC 174 F_SHL_W 16 Bit links schieben FC 175 F_SHR_W 16 Bit rechts schieben FC 176 F_BO_W 16 Daten vom Datentyp BOOL in Datum vom Datentyp WORD konvertieren FC 177 F_W_BO Datum vom Datentyp WORD in 16 Daten vom Datentyp BOOL konvertieren FC 178 F_INT_LWR Wert vom Datentyp INT indirekt in einen F DB schreiben FC 179 F_INT_RD Wert vom Datentyp INT indirekt aus einem F DB lesen 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distribute
58. Geben Sie im folgenden Dialog f r die Verbindung zum 4 8 F DI Modul f r unser Beispiel Folgendes ein f r Mode F DX Module fehlersichere I Slave Slave Kommunikation f r DP Partner F Peripherie DP Adresse 1 Slave PROFIBUS Adresse des Slaves mit der F Peripherie Adresse LADDR 0 4 8 F DI Anfangsadresse der F Peripherie f r lokal Sicherheitsprogramm Adresse LADDR 100 Anfangsadresse der F Peripherie ber die der Zugriff im Sicherheitsprogramm der F CPU des I Slaves erfolgt F r die weiteren Parameter im Dialog bernehmen Sie die Voreinstellungen Hinweis DP Partner F Peripherie F r die DP Adresse werden Ihnen in einem Listenfeld die PROFIBUS Adressen m glicher DP Slaves angeboten die sicherheitsgerichtete I Slave Slave Kommunikation unterst tzen W hlen Sie hier den gew nschten DP Slave aus Beachten Sie jedoch dass in dem Listenfeld auch DP Slaves angezeigt werden k nnen die nicht dem DP Mastersystem zugeordnet sind in dem sich der I Slave befindet Diese d rfen Sie nicht ausw hlen F r die Adresse LADDR werden Ihnen in einem Listenfeld die Anfangsadressen der F Peripherien des ausgew hlten DP Slave angeboten W hlen Sie hier die gew nschte F Peripherie aus S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 177 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Slave Slave
59. Grenzen bei sicherheitsgerichteter Master Master Kommunikation 154 DB f r F Ablaufgruppenkommunikation 94 festlegen 94 Deaktivieren des Sicherheitsbetriebs 317 362 Deinstallation 278 S7 Distributed Safety 278 337 DIAG 2 Ber ra En Ren F_1002DI F_MUTING F_RCVS7 262 F_SENDDP F_RCVDP 255 F_SENDST 262 F_SFDOOR 249 F Peripherie DB 108 Diagnose 339 Wegweiser Diagnosem glichkeiten 339 Schrittfolge zur Auswertung 3 339 Diagnoseparameter Auswertung 339 Diagnosevariable 339 Auswertung 339 Dialog 281 Diskrepanzfehler am Sensorpaar 1 214 Zeitdiagramme 2 Dokumentation 3 G ltigkeitsbereich 3 weitere 3 DP DP Koppler 149 150 Programmieren der sicherheitsgerichteten Master Master Kommunikation 149 150 Projektieren der sicherheitsgerichteten Master Messer Kommunkatonf126 Drucken Sicherheitsprogramm 310 E Editieren F FB F FC 85 Eingeben ndern Aufheben des Passworts f r das Sicherheitsprogramm 54 Einrichten einer Zugangsberechtigung f r die F CPU 58 EN 68 ENO 68 Ersatz oder Prozesswerte 107 Ersatzwertausgabe f r F Peripherie 107 Erstellen von F Bausteinen in F FUP F KOP 8 84 Erstellen von F Bausteinen in F FUP F KOP ohne Zuordnung zu einer F CPU 84 Erstellen von Netzwerkvorlagen 84 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Index Erzeugen einer Ausschalt
60. Hinweis Schlie en Sie vor dem Ausdrucken der Projektdaten die Applikationen HW Konfig KOP FUP Editor und die Symboltabelle S7 Distributed Safety Projektieren und Programmieren 310 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten Vorgehensweise zum Ausdrucken aller wichtigen Projektdaten der Hardware Konfiguration und des Sicherheitsprogramms 1 W hlen Sie im S MATIC Manager die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MAT IC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie die Schaltfl che Drucken Anschlie end k nnen Sie die Druckinhalte ausw hlen e Funktionsplan Kontaktplan alle von Ihnen erstellten F Bausteine F PB F FB F FC F DB des Sicherheitsprogramms entsprechend der verwendeten Programmiersprache Bei F DBs wird die Datenansicht gedruckt e Sicherheitsprogramm Liste aller F Bausteine des Sicherheitsprogramms und weitere abnahmerelevante Daten siehe Kapitel Ausgedruckte Projektdaten f r das Sicherheitsprogramm e Hardware Konfiguration siehe Kapitel Ausgedruckte Projektdaten f r die Hardware Konfiguration e Symboltabelle F r die Abnahme der Anlage m ssen Sie alle Druckinhalte ausdrucken Fu zeile der Ausdrucke In der Fu zeile der Ausdrucke werden ausgegeben
61. Hinweis Wenn als Eingabewerte Eing nge aus dem PAE einer SM 336 Al 6 x 13Bit verwendet werden m ssen Sie beachten dass der ber oder Unterlauf eines Kanals dieser F SM vom F System als F Peripherie Kanalfehler erkannt wird Im PAE f r das Sicherheitsprogramm wird anstelle 7FFFH f r berlauf bzw 80004 f r Unterlauf der Ersatzwert 0 bereitgestellt Wenn in diesem Fall andere Ersatzwerte ausgegeben werden sollen m ssen Sie die Variable QBAD im F Peripherie DB auswerten Verzweigung zur Ausgabe eines individuellen Ersatzwertes Wenn der Wert im PAE der F SM innerhalb des ber oder Untersteuerungs bereiches liegt aber gt 27648 bzw lt 0 ist dann k nnen Sie durch Auswerten der Ausg nge OUT_HI bzw OUT_LO ebenfalls zur Ausgabe eines individuellen Ersatzwertes verzweigen 9 1 2 3 FB 181 F_CTU Vorw rtsz hlen Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge CU BOOL Z hleingang 0 R BOOL R cksetzeingang R dominiert gegen ber 0 CU PV INT Vorbesetzwert zur Wirkung von PV siehe 0 Parameter Q Ausg nge Q BOOL Status des Z hlers 0 Q 1 falls CV gt PV Q 0 bei CV lt PV CV INT aktueller Z hlwert 0 M gliche Werte 0 bis 32767 Funktionsweise 200 Dieser F Applikationsbaustein bildet einen flankengesteuerten Vorw rtsz hler Funktionalit t basiert auf IEC Counter SFB 0 CTU Der Z hler wird bei einer steigenden Flanke gegen ber dem letzte
62. INWARNUNG Bei einer F Peripherie mit Eing ngen muss f r digitale Kan le vom Datentyp BOOL im Sicherheitsprogramm der im PAE bereitgestellte Ersatzwert 0 weiterverarbeitet werden Bei einer F Peripherie mit Ausg ngen werden vom F System bei einer Passivierung statt der vom Sicherheitsprogramm im PAA bereitgestellten Ausgabewerte Ersatzwerte 0 zu den fehlersicheren Ausg ngen bertragen Das zugeh rige PAA wird vom F System mit Ersatzwerten 0 berschrieben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 107 F Peripheriezugriff 3 3 F Peripherie DB Wiedereingliederung einer F Peripherie von Kan len einer F Peripherie Die Umschaltung von Ersatzwerten 0 auf Prozesswerte Wiedereingliederung einer F Peripherie erfolgt automatisch oder erst nach einer Anwenderquittierung im F Peripherie DB Die Art der Wiedereingliederung ist abh ngig e von der Ursache f r die Passivierung der F Peripherie der Kan le der F Peripherie e von einer von Ihnen im F Peripherie DB siehe unten durchzuf hrenden Parametrierung Hinweis Beachten Sie dass bei einem Kanalfehler in der F Peripherie f r den fehlerhaften Kanal kanalgranulare Passivierung m glich ist Bei entsprechender Projektierung in HW Konfig wird f r den betroffenen Kanal der Ersatzwert 0 ausgegeben Wenn Sie kanalgranulare Passivierung f r die F Peripherie projektiert haben werden nach der F
63. Konstrukt aus mehreren zusammengeh rigen F Bausteinen das intern vom F System gebildet wird Eine F Ablaufgruppe besteht aus e einem F Aufrufbaustein F CALL e einem F Programmbaustein F PB das ist ein F FB F FC den Sie dem F CALL zuweisen e ggf weiteren F FBs F FCs die Sie mit F FUP F KOP programmieren e ggf einem oder mehreren F DBs e F Peripherie DBs e F Bausteinen der F Bibliothek Distributed Safety V1 e F Bausteinen aus anwendererstellten F Bibliotheken e F Systembausteinen F SBs e automatisch generierten F Bausteinen Strukturierung des Sicherheitsprogramms in zwei F Ablaufgruppen Siehe auch 64 Sie k nnen Ihr Sicherheitsprogramm in zwei F Ablaufgruppen aufteilen Wenn Sie Teile des Sicherheitsprogramms eine F Ablaufgruppe in einer schnelleren Ablaufebene ablaufen lassen erreichen Sie schnellere Sicherheitskreise mit kurzen Reaktionszeiten Regeln f r die F Ablaufgruppen des Sicherheitsprogramms Seite 94 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 3 4 1 bersicht zum Programmieren Fehlersichere Bausteine F Bausteine einer F Ablaufgruppe In einer F Ablaufgruppe verwenden Sie die F Bausteine der folgenden Tabelle F Baustein F CALL Funktion F Baustein f r den Aufruf der F Ablaufgruppe aus dem Standard Anwenderprogramm heraus Der F CALL enth lt den Aufruf f r den F Programmbaustein und
64. Lichtvorhang wird unterbrochen obwohl die Funktion MUTING nicht aktiv ist 3 Quittierung S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 221 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Verhalten bei stehender F rdereinrichtung Ausgang DIAG Soll bei stehender F rdereinrichtung die berwachung e auf Einhaltung der Diskrepanzzeit DISCTIM1 bzw DISCTIM2 oder e auf Einhaltung der maximalen Mutingzeit TIME_MAX abgeschaltet werden m ssen Sie den Eingang STOP mit einem 1 Signal versorgen solange die F rdereinrichtung steht Sobald die F rdereinrichtung wieder l uft STOP 0 werden die Diskrepanzzeiten DISCTIM1 bzw DISCTIM2 und die maximale Mutingzeit TIME_MAX neu aufgezogen INWARNUNG Bei STOP 1 ist die Diskrepanz berwachung abgeschaltet Sollten w hrend dieser Zeit beide Eing nge MSx1 MSx2 eines Sensorpaares wegen eines unerkannten Fehlers Signalzustand 1 annehmen z B weil beide Mutingsensoren nach 1 ausfallen wird der Fehler nicht erkannt und die Funktion MUTING kann unbeabsichtigt gestartet werden Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK quittieren A
65. Name Kommentar zum F FB F FC F DB Speichern Sie die Sicherungskopie nicht in dem Projekt das den gesch tzten F FB F FC F DB enth lt sonst ist eine ungesch tzte Kopie des F FB F FC F DB frei verf gbar Wenn Sie die Sicherungskopie in einer F Bibliothek speichern m chten dann achten Sie darauf dass es eine anwendererstellte F Bibliothek in S7 Distributed Safety ist Im FUP KOP Ecditor werden nur F Bibliotheken f r S7 Distributed Safety angezeigt Speichern Sie die Sicherungskopie des F FB F FC F DB Ergebnis Im Dialog Sicherheitsprogramm in der Spalte Know How Schutz ist das Optionsk stchen aktiviert und nicht mehr anw hlbar Das Bausteinsymbol in der Spalte Baustein ist mit einem Schloss gekennzeichnet Der F FB F FC bzw F DB ist gesch tzt Fahren Sie so fort bis Sie nach Ihren Vorgaben alle F FBs F FCs F DBs gesch tzt haben Gesch tzten F FB F FC F DB ndern Hinweis Sie k nnen den Know How Schutz von F FBs F FCs F DBs nicht aufheben Wenn Sie einen gesch tzten F FB F FC F DB ndern m chten dann gehen Sie wie folgt vor 1 2 3 4 Siehe auch L schen Sie den gesch tzten F FB F FC F DB aus Ihrem Projekt Kopieren Sie die Sicherungskopie des F FB F FC F DB in Ihr Projekt Bearbeiten Sie den ungesch tzten F FB F FC F DB im FUP KOP Eclitor weiter Stellen Sie f r den F FB F FC F DB ggf den Know How Schutz ein s o Anwendererstellte F Bibliotheken Seite 278 S7 Di
66. PC ein Url schen der F CPU aus Dabei wird nach dem L schen des Arbeitsspeichers das Sicherheitsprogramm erneut vom Ladespeicher Memory Card MMC bei F CPUs 3xxF und IM 151 7 F CPU bzw Flash Card bei F CPUs AxxF in den Arbeitsspeicher bertragen S7 Distributed Safety Projektieren und Programmieren 298 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation J N WARNUNG Falls mehrere F CPUs ber ein Netz z B MPI von einem PG PC aus erreichbar sind m ssen Sie durch folgende zus tzliche Ma nahmen sicherstellen dass das Sicherheitsprogramm in die richtige F CPU geladen wird Verwenden Sie F CPU spezifische Passw rter z B ein einheitliches Passwort f r die F CPUs mit angeh ngter jeweiliger MPI Adresse Passwort_8 Beachten Sie dabei folgendes e Die erstmalige Zuordnung eines Passwortes zu einer F CPU muss ber eine Punkt zu Punkt Verbindung erfolgen analog zur erstmaligen Zuordnung einer MPI Adresse zu einer F CPU e Vor dem Laden eines Sicherheitsprogramms in eine F CPU f r die noch keine Zugangsberechtigung mittels F CPU Passwort vorliegt muss eine bereits f r eine andere F CPU bestehende Zugangsberechtigung vorher aufgehoben werden F CPUs ohne gesteckter Flash Card Die folgenden Warnungen gelten f r das bertragen des Sicherheitspr
67. PROFIBUS DP Die sicherheitsgerichtete Kommunikation erfolgt mit Hilfe der F Applikationsbausteine F_SENDDP zum Senden und F_RCVDP zum Empfangen Mit ihnen l sst sich eine feste Anzahl von fehlersicheren Daten der Datentypen BOOL und INT fehlersicher bertragen Sie finden diese F Applikationsbausteine in dem Bausteincontainer f Application Blocks der F Bibliothek Distributed Safety V1 Den F_RCVDP m ssen Sie am Anfang des F PB aufrufen Den F_LSENDDP m ssen Sie am Ende des F PB aufrufen Beachten Sie dass die Sendesignale erst nach dem Aufruf des FLSENDDP am Ende der Bearbeitung der entsprechenden F Ablaufgruppe gesendet werden Die ausf hrliche Beschreibung der F Applikationsbausteine F_LSENDDP und F_RCVDP finden Sie im Kapitel FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP Siehe auch FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 149 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 8 2 4 Programmieren der sicherheitsgerichteten Master Master Kommunikation Voraussetzungen Vor der Programmierung m ssen folgende Voraussetzungen erf llt sein e die Adressbereiche f r Ein und Ausgangsdaten f r den DP DP Koppler m ssen in HW Konfig projektiert sein e Beide CPUs m s
68. Peripherie aufgetreten ist 2 Diagnosepuffer in STEP 7 auswerten Onlinehilfe STEP 7und Handb cher in HW Konfig ber den Men befehl Zielsystem gt Baugruppenzustand zur die Diagnosepuffer der Baugruppen F CPU F Peripherie CPs F CPU und auslesen F Peripherie 3 Stacks in STEP 7 auswerten Onlinehilfe STEP 7 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 339 Betrieb und Wartung 12 3 Wegweiser zur Diagnose Schritt Vorgehensweise Beschreibung siehe 4 Diagnosevariable des F Peripherie DB ber Test und Kapitel F Peripheriezugriff Inbetriebsetzungsfunktionen oder im Standard Anwenderprogramm auswerten im F Peripherie DB die Variable DIAG auswerten 5 Diagnoseparameter der Instanz DBs von F Applikationsbausteinen ber Kapitel zum entsprechenden F Test und Inbetriebsetzungsfunktionen oder im Standard Applikationsbaustein Anwenderprogramm auswerten e F r F_MUTING F_1002DI F_2H_EN F_MUT_P F_ESTOP1 F_FDBBACK F_SFDOOR im zugeordneten Instanz DB auswerten Parameter DIAG e F r F_LSENDDP bzw F_RCVDP im zugeordneten Instanz DB auswerten Parameter RETVAL14 Parameter RETVAL15 Parameter DIAG e F r F_SENDST bzw F_RCVS7 im zugeordneten Instanz DB auswerten Parameter STAT_RCV Parameter STAT_SND Parameter DIAG Auswertung der Diagnosevariable parameter von F Peripherie DBs Instanz DBs Hinweis
69. Schnittstelle der CPU e CPU 317F 2 PN DP nur ber PN Schnittstelle der CPU e CPU 319F 3 PN DP nur ber PN Schnittstelle der CPU e CPU 416F 2 ab Firmware Version V4 0 e CPU 416F 3 PN DP Bei sicherheitsgerichteter Kommunikation ber S7 Verbindungen wird eine von Ihnen festgelegte Anzahl von fehlersicheren Daten der Datentypen BOOL INT WORD oder TIME fehlersicher zwischen den Sicherheitsprogrammen der ber die S7 Verbindung verbundenen F CPUs bertragen Die Daten bertragung erfolgt mit Hilfe der F Applikationsbausteine F_SENDS7 zum Senden und F_RCVS7 zum Empfangen Die Daten werden ber je einen F DB F Kommunikations DB auf Sender und Empf ngerseite ausgetauscht Des Weiteren ist sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und 57 F Systems m glich S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 143 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 8 2 Sicherheitsgerichtete Master Master Kommunikation 8 2 1 Projektieren der Adressbereiche sicherheitsgerichtete Master Master Kommunikation DP DP Koppler Die sicherheitsgerichtete Kommunikation zwischen Sicherheitsprogrammen der F CPUs von DP Mastern erfolgt ber einen DP DP Koppler Bestellnummer 6ES7 158 0AD01 0XA0 Dabei ist jede der beiden F CPUs ber ihre PROFIBUS DP Schnittstelle mit dem DP DP Koppler verbunden
70. Sensoren pr fen Verdrahtungsfehler Verdrahtung der Sensoren pr fen Sensoren sind auf Abhilfe siehe Variable DIAG unterschiedlichen Bits 0 bis 6 im Kapitel F Peripherien verdrahtet und F Peripherie DB F Peripheriefehler Kanalfehler oder Kommunikationsfehler oder Passivierung ber PASS_ON auf einer F Peripherie Diskrepanzzeit zu niedrig ggf h here Diskrepanzzeit eingestellt einstellen Diskrepanzzeit lt 0 s oder gt Diskrepanzzeit im Bereich 3 s eingestellt von 0 s bis 3 s einstellen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 239 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 1 Diskrepanzfehler oder falsche wie Bit O wie Bit O Diskrepanzzeit DISCTIM 2 f r Sensorpaar 2 eingestellt Bit2 Maximale Mutingzeit St rung im St rung im berschritten oder falsche Produktionsablauf Produktionsablauf beheben Mutingzeit TIME_MAX eingestellt Maximale Mutingzeit zu ggf h here maximale niedrig eingestellt Mutingzeit einstellen Mutingzeit lt 0 s oder gt Mutingzeit im Bereich von 10 min eingestellt 0 s bis 10 min einstellen Bit3 Lichtvorhang unterbrochen ENABLE 0 ENABLE 1 setzen und Muting nicht aktiv Lichtvorhang defekt Lichtvorhang pr fen Verdrahtungsfehler Verdrahtung des Lic
71. Sicherheitstelegramm enthaltenen Pr fwert CRC abgesichert S7 PLCSIM Mit S7 PLCSIM k nnen Sie Ihr Programm auf einem simulierten Automatisierungssystem das auf Ihrem PG PC existiert bearbeiten und testen Da die Simulation vollst ndig in STEP 7 realisiert wird ben tigen Sie keine Hardware CPU Peripherie Sachverst ndiger Die Abnahme einer Anlage d h die sicherheitstechnische Abnahmepr fung der Anlage wird in der Regel von einem unabh ngigen Sachverst ndigen z B vom T V durchgef hrt sicherer Zustand Grundlage des Sicherheitskonzepts in gt fehlersicheren Systemen ist dass f r alle Prozessgr en ein sicherer Zustand existiert Bei digitaler gt F Peripherie ist das immer der Wert 0 Sicherheitsbetrieb 1 Betriebsart von gt F Peripherie in der gt sicherheitsgerichtete Kommunikation ber gt Sicherheitstelegramme m glich ist 2 Betriebsart des Sicherheitsprogramms Im Sicherheitsbetrieb des Sicherheitsprogramms sind alle Sicherheitsmechanismen zur Fehlererkennung und Fehlerreaktion aktiviert In diesem Zustand ist eine nderung des Sicherheitsprogramms im laufenden Betrieb nicht m glich Der Sicherheitsbetrieb kann vom Anwender deaktiviert werden gt deaktivierter Sicherheitsbetrieb Sicherheitsfunktion In gt F CPU und gt F Peripherie integrierter Mechanismus der den Einsatz in gt fehlersicheren Systemen erm glicht Nach IEC 61508 2000 Funktion die von einer Sicherheits
72. Systemhandbuch Sicherheitstechnik in SIMATIC 57 beschrieben Die Beschreibung der Parameter finden Sie in der kontextsensitiven Onlinehilfe zum Register und im jeweiligen Handbuch zur F Peripherie Was Sie bei der Projektierung der berwachunggszeit f r F Peripherie beachten m ssen finden Sie im Systemhandbuch Sicherheitstechnik in SIMATIC S7 beschrieben PROFIsafe Adressen Die PROFIsafe Adressen Parameter F_Quell_Adresse F_Ziel_Adresse dienen der eindeutigen Identifikation von Quelle und Ziel S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 39 Projektieren 2 4 Projektieren der F Peripherie F_Ziel_Adresse F_Quell_Adresse 40 Die F_Ziel_Adresse ist eine eindeutige Identifikation des PROFIsafe Ziels der F Peripherie Die F_Ziel_Adresse muss daher netzweit und stationsweit eindeutig sein siehe nachfolgende Regeln zur Adressvergabe Um einer falschen Parametrierung vorzubeugen wird die F_Ziel_Adresse beim Platzieren der F Peripherie in HW Konfig automatisch stationsweit eindeutig vergeben Um auch eine netzweit eindeutige Vergabe der F_Ziel_Adresse zu erreichen wenn an einem Netz mehrere DP Mastersysteme und PROFINET IO Systeme betrieben werden m ssen Sie in F Systemen S7 Distributed Safety den Parameter Basis f r PROFIsafe Adressen Parameter in den Objekteigenschaften der F CPU vor dem Platzieren der F Peripherie in den verschiedenen Stati
73. anschlie end beide Eing nge INT und IN2 Signalzustand 1 annehmen Schutzt r ist geschlossen e eine Quittierung erfolgt Die Quittierung zur Freigabe erfolgt abh ngig von der Parametrierung am Eingang ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie zur Freigabe durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung eine Anwenderquittierung am Eingang ACK erforderlich ist Der F Applikationsbaustein setzt ACK_REOQ 1 sobald die T r geschlossen ist Nach erfolgter Quittierung setzt der F Applikationsbaustein ACK_REQ auf 0 zur ck Damit der F Applikationsbaustein erkennt ob die Eing nge IN1 und IN2 nur aufgrund einer Passivierung der zugeh rigen F Peripherie 0 sind m ssen Sie die Eing nge QBAD_IN1 bzw QBAD_IN2 mit der Variablen QBAD bzw QBAD_I_xx der zugeh rigen F Peripherien der zugeh rigen Kan le versorgen Damit wird u a verhindert dass Sie bei einer Passivierung der F Peripherie die Schutzt r vor einer Quittierung vollst ndig ffnen m ssen Die Parametrierung der Variablen ACK_NEC 0 ist nur dann erlaubt wenn ein automatischer Wiederanlauf des betreffenden Prozesses anderweitig ausgeschlossen wird Der F Applikationsbaustein unterst tzt die Anforderungen gem ISO 13849 1 2006 bzw EN ISO 13849 1 2008 und EN 1088 S7 Distributed Safety Projektieren und Programmieren Programmier un
74. aus dem F Global DB ber ein Bedien und Beobachtungssystem auslesen Die Adresse unter der im F Global DB die Gesamtsignatur des Sicherheitsprogramms steht Variable F_PROG_SIG k nnen Sie dem Ausdruck Sicherheitsprogramm entnehmen Diese Variante sollten Sie nur verwenden wenn Sie nicht mit einer Manipulation rechnen m ssen Sicherheitsprogramm laden Seite 289 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 331 Abnahme der Anlage 11 4 Abnahme von nderungen 11 4 Abnahme von nderungen Einleitung Bei der Abnahme von nderungen m ssen Sie wie bei der erstmaligen Abnahme verfahren siehe Kapitel bersicht zur Abnahme der Anlage F r die berpr fung der Hardware Konfiguration die berpr fung der F Bausteine und den Funktionstest ist Folgendes f r die Abnahme von nderungen ausreichend e berpr fen Sie im Ausdruck der Hardware Konfiguration bez glich der sicherheitsrelevanten Parameter der F Peripherie die sicherheitsrelevanten Parameter der ge nderten oder neu hinzugef gten F Peripherien e berpr fen Sie im Ausdruck der F Bausteine die ge nderten oder neu hinzugef gten F Bausteine e berpr fen Sie im Ausdruck des Sicherheitsprogramms die ge nderten F Applikationsbausteine und F Systembausteine hinsichtlich der bereinstimmung der Signaturen und Anfangswertsignaturen mit den im Annex 1 zum Bericht zum Zertifikat angegeb
75. ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert F_SHL_W F_SHR_W e folgende Programmsteuerungsoperationen Standard Bausteine FBs FCs aufrufen CALL FC SFC ohne Parameter aufrufen F FBs F FCs bedingt aufrufen Verschaltung von EN bzw EN 0 SFBs SFCs aufrufen Hinweis Den Freigabeeingang EN und den Freigabeausgang ENO d rfen Sie bei der fehlersicheren Programmierung nicht verschalten mit 0 versorgen oder auswerten S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 79 Programmieren 4 2 Sicherheitsprogramm erstellen Siehe auch F Peripheriezugriff Seite 105 Datentransfer vom Sicherheits zum Standard Anwenderprogramm Seite 137 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Seite 139 4 2 Sicherheitsprogramm erstellen 4 2 1 Prinzipielle Vorgehensweise zum Erstellen des Sicherheitsprogramms Softwarevoraussetzungen Die Softwarevoraussetzungen sind im Kapitel Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 beschrieben Weitere Voraussetzungen e Es muss eine Projektstruktur im S MATIC Manager angelegt sein e Die Hardwarekomponenten des Projektes insbesondere die F CPU und die F Peripherie m ssen vor dem Programmieren projektiert worden sein e Das Sicherheitsprogramm muss einer F f higen Zentralbaugruppe z B einer CPU 315F 2 DP zugeordnet sein
76. ber die Diagnosevariable parameter DIAG RETVAL14 RETVAL15 STAT_RCV und STAT_SND erhalten Sie detaillierte Diagnoseinformationen Sie k nnen diese ber die Test und Inbetriebsetzungsfunktionen am PG oder ber ein Bedien und Beobachtungssystem auslesen oder in Ihrem Standard Anwenderprogramm auswerten Im Sicherheitsprogramm ist ein Zugriff auf diese Parameter nicht zul ssig Auswertung der Diagnosevariable parameter im Standard Anwenderprogramm 340 Werten Sie die Diagnosevariable parameter nicht im Sicherheitsprogramm aus sondern gehen Sie wie folgt vor 1 Laden Sie die Diagnoseinformationen der o g Variable Parameter vom F Peripherie DB vom entsprechenden Instanz DB mit einem vollqualifizierten DB Zugriff in Ihr Standard Anwenderprogramm Beispiel f r F Peripherie DB L F00005_4_8_F_DI_DC24V DIAG Vergeben Sie dazu in der Symboltabelle ggf noch einen symbolischen Namen f r den Instanz DB 2 Legen Sie die Diagnoseinformationen in Ihrem Standard Anwenderprogramm beispielsweise in einem Merkerbereich ab z B mit der Operation T MB x 3 Werten Sie z B die einzelnen Bits der Diagnoseinformationen in Ihrem Standard Anwenderprogramm aus im Beispiel M x y S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Betrieb und Wartung 12 3 Wegweiser zur Diagnose Tipp zu RETVAL14 und 15 Die Diagnoseinformationen der Parameter RETVAL14 und RETVAL15 e
77. besteht aus folgenden F Bausteinen gt F CALL gt F PB ggf gt F FBs gt F FCs ggf gt F DBs gt F Peripherie DBs F Bausteinen der F Bibliothek Distributed Safety und anwendererstellten F Bibliotheken Instanz DBs gt F SBs und gt automatisch generierten F Bausteinen F Application Blocks Bausteincontainer der F Bibliothek Distributed Safety der die gt F Applikationsbausteine enth lt F Applikationsbausteine F Attribut F Bausteine F CALL F Bausteine F FBs F FCs mit vorgefertigten Funktionen der F Bibliothek Distributed Safety Die F Applikationsbausteine k nnen vom Anwender aufgerufen werden im gt F PB und in weiteren gt F FBs und gt F FCs Mit F Attribut werden alle gt F Bausteine versehen die zum gt Sicherheitsprogramm geh ren im Dialog Sicherheitsprogramm durch F im Symbol des F Bausteins gekennzeichnet Nach erfolgreichem bersetzen des Sicherheitsprogramms haben nur die Bausteine des Sicherheitsprogramms das F Attribut Als F Bausteine werden alle fehlersicheren Bausteine bezeichnet e die vom Anwender in den Erstellsprachen gt F FUP F KOP F CALL und F DB erstellt werden e die vom Anwender aus einer F Bibliothek ausgew hlt werden e die automatisch im gt Sicherheitsprogramm erg nzt werden gt F SBs gt automatisch generierte F Bausteine gt F Global DB Alle F Bausteine werden gelb hinterlegt dargestellt im Dialog Sicherheitsprogramm und im
78. bestimmungsgem e Unterdr ckung der Schutzfunktion von Lichtvorh ngen Der Mutingbetrieb von Lichtvorh ngen kann dazu verwendet werden G ter oder Gegenst nde in den durch den Lichtvorhang berwachten Gefahrenbereich hineinzubringen ohne dass die Maschine angehalten wird Um die Mutingfunktion nutzen zu k nnen m ssen mindestens zwei unabh ngig verdrahtete Mutingsensoren vorhanden sein Durch zwei bzw vier Mutingsensoren sowie die richtige Einbindung in den Produktionsablauf muss sichergestellt sein dass keine Person den Gefahrenbereich betritt w hrend der Lichtvorhang berbr ckt ist INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die er
79. das Sicherheitsprogramm im deaktivierten Sicherheitsbetrieb befindet Weisen Sie dazu die Variable MODE im F Global DB allen Variablen PASS_ON in den F Peripherie DBs der F Peripherien zu die Sie passivieren m chten INWARNUNG Wenn sich das Sicherheitsprogramm im deaktivierten Sicherheitsbetrieb befindet erfolgt auch die Auswertung der Variable MODE im F Global DB im deaktivierten Sicherheitsbetrieb Auch wenn die F Peripherie im deaktivierten Sicherheitsbetrieb durch Auswertung der Variable MODE passiviert wird muss w hrend des deaktivierten Sicherheitsbetriebs die Sicherheit der Anlage durch andere organisatorische Ma nahmen z B beobachteter Betrieb und manuelle Sicherheitsabschaltung sichergestellt werden Siehe auch nderungen des Sicherheitsprogramms im RUN Seite 302 S7 Distributed Safety Projektieren und Programmieren 320 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen 10 9 3 Testen des Sicherheitsprogramms Einleitung Im deaktivierten Sicherheitsbetrieb sind einige Fehlerbeherrschungsma nahmen des Sicherheitsprogramms deaktiviert so dass ein Online ndern im RUN des Sicherheitsprogramms m glich ist Somit k nnen Daten des Sicherheitsprogramms ber die Standard S7TEP 7Werkzeuge ge ndert werden ndern der Daten des Sicherheitsprogramms mit Variable beobachten steuern Zus tzl
80. dem Busprofil PROFIsafe nach IEC 61784 3 3 Ed2 fehlersichere Systeme F FBs F FCs F FUP F Global DB Fehlersichere Systeme F Systeme sind dadurch gekennzeichnet dass sie beim Auftreten bestimmter Ausf lle im sicheren Zustand bleiben oder unmittelbar in einen anderen sicheren Zustand bergehen Fehlersichere Funktionsbausteine mit Instanz DBs in denen der Anwender das gt Sicherheitsprogramm in gt F FUP oder gt F KOP programmiert Fehlersichere FCs in denen der Anwender das gt Sicherheitsprogramm in gt F FUP oder gt F KOP programmiert Programmiersprache f r gt Sicherheitsprogramme in S7 Distributed Safety Zur Programmierung wird der Standard FUP KOP Editorin STEP 7verwendet Fehlersicherer Datenbaustein der alle globalen Daten des gt Sicherheitsprogramms und zus tzliche Informationen enth lt die das F System ben tigt Der F Global DB wird beim Speichern und bersetzen der Hardware Konfiguration in HW Konfig automatisch eingef gt und erweitert ber seinen symbolischen Namen F_GLOBDB kann der Anwender bestimmte Daten des gt Sicherheitsprogramms auswerten F Kommunikations DBs F KOP F Module S7 Distributed Safety Fehlersichere Datenbausteine f r die sicherheitsgerichtete CPU CPU Kommunikation ber S7 Verbindungen gt F FUP gt fehlersichere Module Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 353 Glossar F
81. die Aufrufe f r die automatisch erg nzten F Bausteine der F Ablaufgruppe Der F CALL wird von Ihnen angelegt kann aber von Ihnen nicht editiert werden Der Aufruf des F CALL ist in einem OB oder FB FC der in einem OB aufgerufen wird m glich Erstellsprache F CALL F FB F FC F PB Die eigentliche Sicherheitsfunktion programmieren Sie mit Hilfe von F FUP oder F KOP Einstieg in die F Programmierung ist der F Programmbaustein Der F PB ist ein F FC oder F FB mit Instanz DB der durch die Zuordnung zum F CALL zum F PB wird Im F PB k nnen Sie e das Sicherheitsprogramm mit F FUP oder F KOP programmieren e weitere erstellte F FBs F FCs zur Strukturierung des Sicherheitsprogramms aufrufen e F Bausteine des Bausteincontainers F Application Blocks F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 einf gen e F Bausteine aus anwendererstellten F Bibliotheken einf gen Innerhalb des F PB bestimmen Sie die Aufrufreihenfolge der F Bausteine F FUP F KOP F DB Von Ihnen optional einsetzbare fehlersichere Datenbausteine auf die innerhalb des gesamten Sicherheitsprogramms lesend und schreibend zugegriffen werden kann F DB F Peripherie DB Zu jeder F Peripherie wird beim bersetzen in HW Konfig automatisch ein F Peripherie DB erzeugt Auf die Variablen des F Peripherie DB k nnen oder m ssen Sie im Zusammenhang mit F Peripheriezugriffen zugreifen S7 Distributed Safety Proje
82. e Wenn die beiden Mutingsensoren MS_11 und MS_12 innerhalb von DISCTIM1 vom Produkt aktiviert werden Signalzustand 1 annehmen und MUTING ber den Eingang ENABLE 1 freigegeben ist startet der F Applikationsbaustein die Funktion MUTING Das Freigabesignal Q bleibt 1 auch wenn der Eingang FREE 0 wird Lichtvorhang vom Produkt unterbrochen Der Ausgang MUTING zum Ansteuern der Mutinglampe wird 1 Hinweis Die Mutinglampe kann ber den Eingang QBAD_MUT berwacht werden Verdrahten Sie dazu die Mutinglampe auf einen Ausgang mit Drahtbruch berwachung einer F Peripherie und versorgen Sie den Eingang QBAD_MUT mit dem QBAD bzw QBAD_O_xx Signal der zugeh rigen F Peripherie des zugeh rigen Kanals Wird QBAD_MUT 1 wird Muting vom F Applikationsbaustein beendet Wird keine berwachung der Mutinglampe ben tigt m ssen Sie den Eingang QBAD_MUT nicht versorgen Es sind nur F Peripherien geeignet die einen Drahtbruch rechtzeitig nach Aktivierung des Mutingvorgangs erkennen siehe Handbuch zur speziellen F Peripherie Sender Gefahren bereich MS_12 Empf nger S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 233 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 e Solange beide Mutingsensoren MS_11 und MS_12 weiterhin aktiviert sind bleibt durch die Funktion MUTING des F Applikationsbausteins Q 1 und MUTING 1 so dass das Produkt
83. erf llen e Sicherheitsklasse Safety Integrity Level SIL3 nach IEC 61508 2000 e Performance Level PL e und Kategorie 4 nach ISO 13849 1 2006 bzw EN ISO 13849 1 2008 Prinzip der Sicherheitsfunktionen in S7 Distributed Safety Die funktionale Sicherheit wird durch Sicherheitsfunktionen schwerpunktm ig in der Software realisiert Sicherheitsfunktionen werden durch das System S7 Distributed Safety ausgef hrt um bei einem gef hrlichen Ereignis die Anlage in einen sicheren Zustand zu bringen oder in einem sicheren Zustand zu halten Die Sicherheitsfunktionen sind haupts chlich in folgenden Komponenten enthalten e im sicherheitsgerichteten Anwenderprogramm Sicherheitsprogramm in der F f higen CPU F CPU e in den fehlersicheren Ein und Ausgaben F Peripherie Die F Peripherie gew hrleistet die sichere Bearbeitung der Feldinformationen NOT AUS Taster Lichtschranken Motoransteuerung Sie verf gt ber alle notwendigen Hard und Software Komponenten f r die sichere Bearbeitung entsprechend der geforderten Sicherheitsklasse Der Anwender programmiert nur die Anwendersicherheitsfunktion Die Sicherheitsfunktion f r den Prozess kann durch eine Anwendersicherheitsfunktion oder eine Fehlerreaktionsfunktion erbracht werden Wenn das F System im Fehlerfall die eigentliche Anwendersicherheitsfunktion nicht mehr ausf hren kann f hrt es die Fehlerreaktionsfunktion aus z B die zugeh rigen Ausg nge werden abgeschaltet und ggf ge
84. geschrieben in DB f r F Ablaufgruppenkommunikation von F Ablaufgruppe 1 2 Datum von F Ablaufgruppe 2 gelesen in DB f r F Ablaufgruppenkommunikation der F Ablaufgruppe 1 En PRE Z Vorbesetzung im DB f r F Ablaufgruppenkommunikation S7 Distributed Safety Projektieren und Programmieren 100 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Programmieren 4 4 F Ablaufgruppen festlegen Lesen von Daten aus F Ablaufgruppe 1 die einen k rzeren OB Zyklus und h here Priorit t als F Ablaufgruppe 2 hat X x 1 x 2 i x 3 x 4 x 5 x 6 x 7 gt i4 gt i4 gt i4 gt i4 gt i4 gt i4 gt i lt 4 gt t gt z I 1 1 i 1 l l l l I I i N 2 3 4 5 6 7 8 ww L i I i t l l N 1 1 I o x piq x gt 14 gt Tj i i i i i L ME gt PEREST E EER gt l gt DRM sTsT313T3 sTeTsleTe U ERREGER BE BER BE EB EB ri L I I l4 1 Anlauf des F Systems Zykluszeit des OB in dem die F Ablaufgruppe aufgerufen wird TE Br Laufzeit der F Ablaufgruppe 1 Datum von F Ablaufgruppe 1 geschrieben in DB f r F Ablaufgruppenkommunikation von F Ablaufgruppe 1 2 Datum von F Ablaufgruppe 2 gelesen in DB f r F Ablaufgruppenkommunikation der F Ablaufgruppe 1 Vorbesetzung im DB f r F Ablaufgruppenkommunikation A F Ablaufgruppe die Daten
85. hrt Ziehen und Stecken von F Peripherie im Betrieb Das Ziehen und Stecken von F Peripherie im Betrieb ist genauso wie f r Standard Peripherie m glich Bitte beachten Sie aber dass das Tauschen einer F Peripherie im Betrieb einen Kommunikationsfehler in der F CPU hervorrufen kann Den Kommunikationsfehler m ssen Sie in Ihrem Sicherheitsprogramm an der Variablen ACK_REI des F Peripherie DB quittieren Ohne Quittierung bleibt die F Peripherie passiviert CPU Betriebssystem Update Pr fung des CPU Betriebssystems auf F Zul ssigkeit Beim Einsatz eines neuen CPU Betriebssystems Betriebssystem Update m ssen Sie pr fen ob das verwendete CPU Betriebssystem f r den Einsatz in einem F System zugelassen ist Im Anhang zum Zertifikat ist angegeben ab welcher CPU Betriebssystem Version die F Tauglichkeit sichergestellt ist Es m ssen sowohl diese Angaben als auch eventuelle Hinweise bei dem neuen CPU Betriebssystem beachtet werden Betriebssystem Update f r Interface Module Beim Einsatz eines neuen Betriebssystems f r ein Interface Modul z B IM 151 1 HIGH FEATURE ET 200S Betriebssystem Update siehe Online Hilfe STEP 7 m ssen Sie Folgendes beachten Haben Sie beim Betriebssystem Update das Kontrollk stchen Firmware nach Laden aktivieren aktiviert so wird die IM nach erfolgreichem Ladevorgang automatisch zur ckgesetzt und l uft anschlie end mit dem neuen Betriebssystem Nach dem Anlauf der IM wird s mtliche F Periph
86. lO Normdevices die F Par CRC ohne F Adressen im Ausdruck der ge nderten Hardware Konfiguration mit der entsprechenden CRC im Ausdruck der abgenommenen Hardware Konfiguration Sie finden diese im Ausdruck der Hardware Konfiguration in der jeweiligen Baugruppenbeschreibung der F Peripherie Ist sie identisch wurden nur die PROFIsafe Adressen ge ndert In diesem Fall m ssen Sie alle anderen sicherheitsrelevanten Parameter der F Peripherie nicht mehr einzeln berpr fen Achten Sie darauf dass die Eindeutigkeit der PROFIsafe Zieladressen aller projektierten F Peripherien weiterhin gew hrleistet ist M chten Sie sicherheitsrelevante nderungen in der Parametrierung aller projektierten F Peripherien feststellen m ssen Sie die Parameter CRC bei fehlersicheren DP Normslaves lO Normdevices die F Par_CRC direkt im Ausdruck der Hardware Konfiguration vergleichen Vergessen Sie auch nicht die Parameter CRCs der F Peripherien zu vergleichen die Sie ber sicherheitsgerichtete I Slave Slave Kommunikation ansprechen Erkennung von nderungen der Anfangsadressen von F Peripherie Um nderungen der Anfangsadressen der im Sicherheitsprogramm angesprochenen F Peripherien festzustellen vergleichen Sie die Anfangsadressen aller F Peripherien im Ausdruck Sicherheitsprogramm im Abschnitt Angesprochene F Peripherie mit denen im Ausdruck des abgenommenen Sicherheitsprogramms M chten Sie nderungen der Anfangsadressen aller projekti
87. laden Seite 289 Sicherheitsprogramme vergleichen Seite 305 Testen des Sicherheitsprogramms Seite 321 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Betrieb und Wartung 1 2 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms Einleitung Bitte beachten Sie die folgenden wichtigen Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms Einsatz von Simulationsger ten Simulationsprogrammen INWARNUNG Wenn Sie Simulationsger te Simulationsprogramme betreiben die Sicherheitstelegramme z B gem PROFIsafe generieren und ber das Bussystem z B PROFIBUS DP oder PROFINET IO dem F System S7 Distributed Safety zur Verf gung stellen m ssen Sie die Sicherheit des F Systems durch organisatorische Ma nahmen sicherstellen z B durch beobachteten Betrieb und manuelle Sicherheitsabschaltung Wenn Sie zur Simulation von Sicherheitsprogrammen die STEP7 Funktion S7 PLCSIM einsetzen so sind diese Ma nahmen nicht erforderlich da S7 PLCSIM keine Online Verbindung zu einer realen S7 Komponente aufbauen kann Beachten Sie bitte dass z B ein Protokoll Analyser keine Funktion ausf hren darf zur Wiedergabe aufgezeichneter Telegrammfolgen mit korrektem Zeitverhalten STOP ber PG PC Bedienung Betriebsartenschalter oder Kommunikationsfunktion INWARNUNG Das Wechseln von STOP nach RUN ber PG PC Bedienung ber Betr
88. lesend kein Passwort erforderlich F r alle weiteren Aktionen Nur f r diesen Zugriff OK Abbrechen Hilfe S7 Distributed Safety Projektieren und Programmieren 56 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Zugriffschutz 3 3 Lesende Zugriffe ohne Passwort f r das Sicherheitsprogramm Lesender Zugriff f r alle weiteren Aktionen Wenn Sie den lesenden Zugriff f r alle weiteren Aktionen eingestellt haben wird das Passwort bei weiteren lesenden Zugriffen nicht mehr abgefragt und nur lesend zugegriffen Ausnahme Der gew nschte Zugriff ist lesend nicht m glich und Sie m chten den lesenden Zugriff beenden Der lesende Zugriff f r alle weiteren Aktionen ist zeitlich nicht begrenzt und gilt nur f r das Sicherheitsprogramm f r das er aktiviert wurde und nicht f r andere Sicherheitsprogramme auf demselben PG PC Lesenden Zugriff f r alle weiteren Aktionen beenden Der lesende Zugriff f r alle weiteren Aktionen wird beendet wenn Sie eine der folgenden Aktionen ausf hren die Zugangsberechtigung aufheben im Dialog Berechtigung f r Sicherheitsprogramm einrichten die Zugangsberechtigung aufheben im Dialog Sicherheitsprogramm ber die Klapp Schaltfl che der Schaltfl che Berechtigung alle S7 Applikationen beenden durch die Daten eines Sicherheitsprogramms mit lesendem Zugriff f r alle weiteren Aktionen bearbeitet wurden ein Passwort f r das Sicherheitsprogramm bei e
89. mit einem vollqualifizierten Zugriff direkt im zugeh rigen Instanz DB z B Name F_RCVDP1 RD_BO_02 lesen Zu diesem Zweck m ssen Sie zun chst in der Symboltabelle einen symbolischen Namen im Beispiel Name F_RCVDP1 f r den Instanz DB des F_RCVDP vergeben Versorgen Sie den entsprechenden Eingang SUBBO_xx des F_RCVDP mit dem Ersatzwert VKEO damit bis zum erstmaligen Aufbau der Kommunikation nach einem Anlauf des sendenden und empfangenden F Systems oder bei einem Fehler der sicherheitsgerichteten Kommunikation keine unbeabsichtigte Anwenderquittierung ausgel st wird VKE 0 steht Ihnen im F Global DB zur Verf gung Am Eingang SUBBO_xx geben Sie dann vollqualifiziert F_GLOBDB VKEDO ein Hinweis Bei einem Kommunikationsfehler F Peripherie Kanalfehler derjenigen F Peripherie an der der Quittiertaster angeschlossen ist ist auch keine Quittierung zur Wiedereingliederung dieser F Peripherie mehr m glich Diese Blockierung kann nur durch einen STOP RUN bergang der F CPU des DP Masters behoben werden Deshalb wird empfohlen f r die Quittierung zur Wiedereingliederung der F Peripherie an der ein Quittiertaster angeschlossen ist zus tzlich auch eine Quittierung ber ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des DP Masters zugreifen k nnen vorzusehen Bei einem Fehler der sicherheitsgerichteten Master I Slave Kommunikation ist keine bertragung des Quittiersignals und somit auch keine Quittie
90. nderungen an der Peripherie schnell erkennbar sind PROFIsafe Quell und Zieladresse PROFIsafe MODE Art der Passivierung e F r den F Global DB des Sicherheitsprogramms werden ausgegeben Nummer des F Global DB symbolischer Name F_GLOBDB Adresse der Gesamtsignatur des Sicherheitsprogramms absolut und symbolisch Adresse zum Auslesen der Betriebsart absolut und symbolisch Adresse zum Auslesen der Fehlerinformation absolut und symbolisch Adresse zum Auslesen des Generierzeitpunkts absolut und symbolisch Adresse zum Auslesen des VKE 0 absolut und symbolisch Adresse zum Auslesen des VKE 1 absolut und symbolisch e Erg nzende Informationen die Einstellung des Parameters Sicherheitsbetrieb deaktivierbar f r das Sicherheitsprogramm Ausdruck erstellt am die Gesamtanzahl Seiten dieses Ausdrucks S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 315 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Siehe auch Der Dialog Sicherheitsprogramm Seite 281 10 9 Sicherheitsprogramm testen 10 9 1 bersicht zum Testen des Sicherheitsprogramms Testm glichkeiten Grunds tzlich sind alle lesenden Testfunktionen z B Beobachten von Variablen auch f r Sicherheitsprogramme und im Sicherheitsbetrieb m glich Als zu beobachtendes Objekt k nnen alle F Bausteine verwendet werden sinnvoll sind aber nur die von Ihnen erstellten F
91. ohne Nutzung der HART Funktion Einsatz der SM 336 F Al 6 x 0 4 20 mA HART STEP 7 V5 4 SP3 und mit Nutzung der HART Funktion S7 F Configuration Pack 5 5 SP4 Liesmich Dateien lesen Wichtige aktuelle Produkthinweise ber die gelieferte Software sind in den Liesmich Dateien hinterlegt z B welche Windows Versionen unterst tzt werden Die Liesmich Datei k nnen Sie sich w hrend des Setup Programms anzeigen lassen oder zu einem sp teren Zeitpunkt mit dem Men befehl Start gt Simatic gt Information gt Deutsch ffnen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 21 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 S7 Distributed Safety installieren 1 Starten Sie das PG PC auf dem Sie das Basispaket STEP 7installiert haben und stellen Sie sicher dass keine Applikationen von STEP 7 ge ffnet sind 2 Legen Sie die Produkt CD des Optionspakets ein 3 Rufen Sie das Programm SETUP EXE auf der CD auf 4 Folgen Sie den Anweisungen des Setup Programms und beachten Sie die Informationen der Liesmich Dateien S7 Distributed Safety starten 57 Distributed Safety ist vollkommen in STEP 7 integriert d h Sie k nnen 57 Distributed Safety nicht speziell starten sondern erhalten die Unterst tzung f r die Projektierung und Programmierung von 57 Distributed Safety in der jeweili
92. projektieren 167 Programmieren 163 Projektieren Sicherheitsgerichtete I Slave Slave Kommunikation 176 Adressbereiche projektieren 173 Projektieren 176 Sicherheitsgerichtete Kommunikation 94 zwischen F Ablaufgruppen 94 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 184 Programmieren 189 Projektieren Sicherheitsgerichtete Kommunikation ber S7 Verbindungen Grenzen der Daten bertragung 192 367 Index Sicherheitsgerichtete Master I Slave Kommunikation 157 Adressbereiche projektiren 155 Programmieren 163 Projektieren 157 Sicherheitsgerichtete Master Master Kommunikation Programmieren 150 Projektieren 146 Sicherheitsgerichtete Master Master Kommunikation Grenzen der Daten bertragung 154 Sicherheitsprogramm 18 54 58 80 82 285 286 289 905 310 316 335 Ausdrucken 310 Einrichten der Zugangsberechtigung 54 Generieren 286 Hinweise f r den Sicherheitsbetrieb 335 inkonsistent 285 Laden 289 Passwort 54 Prinzipielle Vorgehensweise zum Erstellen 80 Regeln f r die Programmstruktur 82 Schrittfolge zur Programmerstellung 80 Strukturierung 63 Testen 316 bertragen in mehrere F CPUs 58 Vergleichen 305 Sicherheitsprogramm erstellen 80 Sicherheitsprogramm Zust nde 285 Sicherheitsprogramm Dialog 281 Sicherheitsrelevante Parameter 29 ndern 29 Siemens Intranet 3 SIMATIC Dokumentation 3 Signalverlauf bei Passiv
93. ssigen Diskrepanzzeit DISCTIME lt 500 ms bet tigt IN1 IN2 1 synchrone Bet tigung wird das Freigabesignal Q auf 1 gesetzt Wenn die Zeitdifferenz zwischen Bet tigung von Taster IN1 und Taster IN2 gr er als DISCTIME war m ssen die Taster losgelassen und erneut bet tigt werden Q wird auf 0 zur ckgesetzt sobald einer der Taster losgelassen wird IN1 IN2 0 Das Freigabesignal Q kann dann erst wieder auf 1 gesetzt werden wenn auch der andere Taster losgelassen wurde und wenn danach beide Taster wieder innerhalb der Diskrepanzzeit bet tigt werden Das Freigabesignal Q kann nie auf 1 gesetzt werden wenn die Diskrepanzzeit auf Werte lt 0 oder gt 500 ms eingestellt ist Der F Applikationsbaustein unterst tzt die Anforderungen gem der Norm EN 574 Anmerkung Am F Applikationsbaustein kann nur ein Signal pro Taster ausgewertet werden Die Diskrepanz berwachung des ffner und Schlie erkontaktes der Taster IN1 und IN2 erfolgt bei entsprechender Projektierung Art der Geberverschaltung 2 kanalig antivalent direkt durch die F Peripherie mit Eing ngen Dabei muss der Schlie erkontakt so verdrahtet werden dass er das Nutzsignal liefert siehe Handbuch zur eingesetzten F Peripherie Um dabei die Reaktionszeit nicht durch die Diskrepanzzeit zu beeinflussen m ssen Sie bei der Projektierung f r das Diskrepanzverhalten O Wert bereitstellen parametrieren Wird eine Diskrepanz erkannt wird f r den Taster Ersatzwert 0 ins Pro
94. und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 4 Logbuch 10 7 Sicherheitsprogramm ndern Logbuch des Sicherheitsprogramms nderungen und Aktionen werden f r ein Sicherheitsprogramm in einem Logbuch protokolliert Verschiedene Aktionen des Anwenders f hren zu entsprechenden Eintr gen im Logbuch Jedes Sicherheitsprogramm hat ein eigenes Logbuch Die Eintr ge werden chronologisch vorgenommen Ein Logbuch kann maximal 300 Eintr ge enthalten Bei Eintr gen gt 300 werden die alten Eintr ge der Reihe nach berschrieben Die Logbuch Funktion f r das Sicherheitsprogramm ist nicht sicherheitsbezogen gem IEC 61508 2000 Inhalte des Logbuchs Bei folgenden Aktionen erfolgen Eintr ge in das Logbuch des Sicherheits programms e Hardwareprojektierung f r Sicherheitsprogramm ndern e F Baustein anlegen e F Baustein speichern e F Baustein umbenennen e F Baustein umverdrahten e Objekteigenschaften eines F Bausteins ndern e F Baustein l schen e F Ablaufgruppe ndern e Sicherheitsprogramm generieren e Sicherheitsbetrieb deaktivieren e F Bausteine laden e Sicherheitsprogramm bzw nderungen des Sicherheitsprogramms laden Beispiel f r einen Logbuch Eintrag Aktion F Baustein FB1 anlegen Eintrag im Logbuch Datum Uhrzeit Zeitpunkt des Eintrags in das Logbuch Anwenderkennung Programmpfad Aktion F Baustein FB1 angelegt S7 Distributed Safety
95. und f gen Sie ihn in Ihr DP Mastersystem IO System ein 2 W hlen Sie den fehlersicheren DP Normslave lO Normdevice an 3 Mit dem Men befehl Bearbeiten gt Objekteigenschaften oder durch Doppelklick auf den Steckplatz der F Komponente ffnen Sie den Objekteigenschaftsdialog Sobald Sie den Dialog ge ffnet haben werden Sie nach dem Passwort f r das Sicherheitsprogramm gefragt bzw m ssen Sie das Passwort f r das Sicherheitsprogramm in einem entsprechenden Dialog vergeben Informationen zum Passwort f r das Sicherheitsprogramm finden Sie im Kapitel bersicht zum Zugriffschutz F r fehlersichere DP Normslaves lO Normdevices wird kanalgranulare Passivierung nicht unterst tzt S7 Distributed Safety Projektieren und Programmieren 44 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Register PROFIsafe Im Register PROFIsafe unter Parametername sind die in der GSD Datei spezifizierten Texte der Parameter enthalten unter Wert der jeweils zugeh rige aktuelle Wert Diesen Wert k nnen Sie ber die Schaltfl che Wert ndern ver ndern Die Parameter werden nachfolgend erl utert Eigenschaften DP Slave x Adresse Kennung Parametrieren PROFIsafe Attribute Parametername wert F_Check_SegNr No Check SIL3 3 Byte CAC 1 1 3002 300 150 0 wert ndern Ak
96. von Bausteinen des Standard Anwenderprogramms an der STEP 7 Oberfl che z B im S MATIC Manager gelb hinterlegt dargestellt Weitere Unterst tzung Trainingscenter Bei Fragen zur Nutzung der im Handbuch beschriebenen Produkte die Sie hier nicht beantwortet finden wenden Sie sich bitte an Ihren Siemens Ansprechpartner in den f r Sie zust ndigen Vertretungen und Gesch ftsstellen Ihren Ansprechpartner finden Sie unter http www siemens com automation partner Den Wegweiser zum Angebot an technischen Dokumentationen f r die einzelnen SIMATIC Produkte und Systeme finden Sie unter http www siemens de simatic tech doku portal Um Ihnen den Einstieg in das Automatisierungssytem S7 zu erleichtern bieten wir entsprechende Kurse an Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 N rnberg http www sitrain com S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Vorwort H F Competence Center Zu den Themen fehlersichere und hochverf gbare Automatisierungssysteme S MATIC 57 bietet das H F Competence Center in N rnberg spezielle Workshops an Au erdem hilft Ihnen das H F Competence Center bei der Projektierung bei der Inbetriebsetzung und bei Problemen vor Ort Anfragen zu Workshops usw ee Technical Support Sie erreichen den Technical Support f r alle A amp D Produkte e ber das Web Fo
97. werden alle zum Sicherheitsprogramm geh renden F Bausteine mit F Attribut ermittelt und in die F CPU geladen Es wird Ihnen mit einem entsprechenden Hinweis die Auswahlm glichkeit gegeben zusammen mit dem Sicherheitsprogramm auch das Standard Anwenderprogramm zu laden Wenn das Sicherheitsprogramm ge ndert oder nicht konsistent vorliegt wird Ihnen mit einem entsprechenden Hinweis die M glichkeit gegeben das Sicherheitsprogramm konsistent zu erzeugen d h zu generieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 289 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden 290 4 Best tigen Sie die Abfrage zum Stoppen der F CPU Hinweis Sie k nnen das Laden des kompletten Sicherheitsprogramms nur im Betriebszustand STOP durchf hren Wenn Sie nur die F Bausteine laden werden die Bausteine in denen die F CALL Bausteine aufgerufen werden z B Weckalarm OB 35 nicht geladen Sie m ssen diese OBs dann separat wie im Standard laden Hinweis Nach dem Laden im Dialog Sicherheitsprogramm wird automatisch ein Online Offline Vergleich f r alle F Bausteine mit F Attribut im Sicherheitsprogramm durchgef hrt In der F CPU werden alle F Bausteine ohne F Attribut gel scht Danach befinden sich in der F CPU exakt die gleichen F Bausteine mit F Attribut die auch im Offline Bausteincontainer vorhanden sind Im
98. zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden Der F Applikationsbaustein unterst tzt die Anforderungen gem EN 418 EN 292 2 und EN 60204 1 Anmerkung Am F Applikationsbaustein kann nur ein NOT AUS Signal E_STOP ausgewertet werden Die Diskrepanz berwachung der beiden ffnerkontakte bei Zweikanaligkeit gem Kategorie 3 4 nach ISO 13849 1 2006 bzw EN ISO 13849 1 2008 erfolgt bei entsprechender Projektierung Art der Geberverschaltung 2 kanalig quivalent direkt durch die F Peripherie mit Eing ngen Um dabei die Reaktionszeit nicht durch die Diskrepanzzeit zu beeinflussen m ssen Sie bei der Projektierung f r das Diskrepanzverhalten O Wert bereitstellen parametrieren Nach einem Anlauf des F Systems m ssen Sie den F Applikationsbaustein bei ACK_NEC 1 durch eine steigende Fla
99. zul ssige Operandenbereiche Nicht zul ssig ist der Zugriff ber nicht in obiger Tabelle aufgef hrte Einheiten sowie der Zugriff auf nicht aufgef hrte Operandenbereiche insbesondere auf Z hler fehlersichere Z hler werden ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert F_CTU F_CTD F_CTUD Zeiten fehlersichere Zeiten werden ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert F_TP F_TON F_TOF Datenbausteine des Standard Anwenderprogramms Datenbausteine F DBs ber OPN DI Datenbausteine die automatisch erg nzt wurden Ausnahme bestimmte Daten im F Peripherie DB und im F Global DB des Sicherheitsprogramms Peripheriebereich Eing nge Peripheriebereich Ausg nge Boolesche Konstanten 0 und 1 72 Wenn Sie in Ihrem Sicherheitsprogramm zur Versorgung von Parametern bei Bausteinaufrufen die booleschen Konstanten 0 und 1 ben tigen dann k nnen Sie auf die Variablen VKEO und VKE1 im F Global DB ber einen vollqualifizierten DB Zugriff zugreifen F_GLOBDB VKEO bzw F_GLOBDB VKE1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 bersicht zum Programmieren Operandenbereich Lokaldaten Besonderheiten Hinweis Beachten Sie bei der Verwendung des Operandenbereichs Lokaldaten dass der erste Zugriff auf ein Lokaldatum in einem F PB
100. 013 ASE00109536 05 Kommunikation projektieren und programmieren 8 4 Sicherheitsgerichtete I Siave I Slave Kommunikation 8 4 2 Projektieren der sicherheitsgerichteten I Slave I Slave Kommunikation Voraussetzung Sie haben in STEP 7ein Projekt angelegt Vorgehensweise zur Projektierung der I Slave I Slave Kommunikation Beispiel mit bidirektionaler Kommunikation Legen Sie in Ihrem Projekt eine Station an im S MATIC Manager z B eine S7 300 Station Ordnen Sie dieser Station eine F f hige CPU zu in HW Konfig aus dem Hardware Katalog Projektieren Sie diese CPU als DP Slave in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart Projektieren Sie nach den Schritten 1 bis 3 einen weiteren DP Slave I Slave Legen Sie eine weitere Station an und ordnen Sie eine F f hige CPU zu siehe Schritte 1 und 2 Projektieren Sie diese CPU als DP Master in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart Hinweis Die CPU des DP Masters kann eine F CPU oder eine Standard CPU sein W hlen Sie im Hardware Katalog unter bereits projektierte Stationen den Stationstyp des einen l Slaves aus z B CPU 31x und platzieren Sie diesen am DP Mastersystem Im automatisch aufgeblendeten Kopplungsdialog koppeln Sie den l Slave mit dem DP Master Koppeln Sie nach den Schritten 7 und 8 den zweiten I Sla
101. 2013 ASE00109536 05 97 Programmieren 4 4 F Ablaufgruppen festlegen 4 4 3 Sicherheitsgerichtete Kommunikation zwischen F Ablaufgruppen eines Sicherheitsprogramms Sicherheitsgerichtete Kommunikation zwischen F Ablaufgruppen Zwischen den beiden F Ablaufgruppen eines Sicherheitsprogramms ist sicherheitsgerichtete Kommunikation m glich D h es k nnen fehlersichere Daten die in einem F DB von einer F Ablaufgruppe zur Verf gung gestellt werden in einer anderen F Ablaufgruppe gelesen werden F r das Anlegen des DB f r F Ablaufgruppenkommunikation haben Sie folgende Alternativen e im Dialog Neue F Ablaufgruppe festlegen e im Dialog F Ablaufgruppen bearbeiten e im SIMATIC Manager s u Absatz DB f r F Ablaufgruppenkommunikation im S MATIC Manager anlegen Hinweis Einen DB f r F Ablaufgruppenkommunikation darf die F Ablaufgruppe f r die Sie den F DB eingerichtet haben lesen und beschreiben die Empf nger F Ablaufgruppe darf diesen F DB nur lesen Tipp Sie verbessern die Performance wenn Sie Ihr Sicherheitsprogramm so strukturieren dass zwischen den F Ablaufgruppen m glichst wenige Daten ausgetauscht werden DB f r F Ablaufgruppenkommunikation im SIMATIC Manager anlegen Sie k nnen den DB f r F Ablaufgruppenkommunikation im S MATIC Manager anlegen wie andere F DBs siehe Kapitel F DB anlegen und editieren Beachten Sie beim Anlegen im S MATIC Managerbitte Folgendes Vergeben Sie beim A
102. 224 bei Unterbrechung des Lichtvorhangs 214 F_CTD ber ein Bedien und Beobachtungssystem 129 F_CTU 132 F_CTUD ber Quittiertaster 129 132 F_ESTOP1 zur Wiedereingliederung einer F Peripherie 129 F_FDBACK 132 F_MUT_P Anwendersicherheitsfunktion 8 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 361 Index Beispiel 8 Approbationen 3 Arbeitsspeicherbedarf 289 296 des Sicherheitsprogramms 289 296 Ausdrucken der Projektdaten 310 Auswertung 339 Diagnosevariable parameter 339 Automatisch generierte F Bausteine 289 Bausteingr e AWL 85 B Bausteinkonsistenz pr fen 92 Bestellnummer 3 S7 Distributed Safety 3 Betriebssicherheit der Anlage 8 Erhaltung der 8 Betriebssystem Update 337 Bidirektionale Verbindungen 146 BOOL 68 BOOL in WORD wandeln 272 C Checkliste 343 CPU Betriebssystem Update CPU CPU Kommunikation 27 29 141 150 163 189 M glichkeiten der sicherheitsgerichteten sicherheitsgerichtete 29 150 163 189 berblick zur sicherheitsgerichteten 141 D Daten und Parametertypen 68 Datenbaustein Zugriff 68 Datenstruktur Absicherung 43 Datentransfer vom Sicherheits zum Standard Anwenderprogramm 137 vom Standard Anwenderprogramm zum Sicherheitsprogramm 139 Daten bertragung Grenzen bei sicherheitsgerichteter Kommunikation ber S7 Verbindungen 182 Daten bertragung
103. 27 Seite 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 213 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 11 FB 189 F_MUTING Muting Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge MS_11 BOOL Mutingsensor 1 Sensorpaar 1 0 MS_12 BOOL Mutingsensor 2 Sensorpaar 1 0 MS_21 BOOL Mutingsensor 1 Sensorpaar 2 0 MS_22 BOOL Mutingsensor 2 Sensorpaar 2 0 STOP BOOL 1 F rdereinrichtung steht 0 FREE BOOL 1 Lichtvorhang nicht unterbrochen 0 QBAD_MUT BOOL QBAD bzw QBAD_O_xx Signal von 0 F Peripherie Kanal der Mutinglampe F Peripherie DB DISCTIM1 TIME Diskrepanzzeit Sensorpaar 1 0 3 s T 0 ms DISCTIM2 TIME Diskrepanzzeit Sensorpaar 2 0 3 s T 0 ms TIME_MAX TIME Maximale Mutingzeit 0 10 min T 0 M ACK BOOL Quittierung der Wiederanlaufsperre 0 Ausg nge Q BOOL 1 Freigabe Nicht Aus 0 MUTING BOOL Anzeige Muting aktiv 0 ACK_REQ BOOL Quittierung erforderlich 0 FAULT BOOL Sammelfehler 0 DIAG BYTE Serviceinformation 0 S7 Distributed Safety Projektieren und Programmieren 214 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise Dieser F Applikationsbaustein realisiert ein paralleles Muting mit zwei bzw vier Mutingsensoren Muting ist eine
104. 4 Versorgen Sie die Eing nge SD_BO_xx des F_LSENDDP mit den Sendesignalen Um Zwischensignale bei der bertragung von Bausteinparametern einzusparen k nnen Sie vor dem Aufruf des F SENDDP den Wert ber einen symbolischen vollqualifizierten Zugriff z B Name F_SENDDP1 SD_BO_02 direkt in den Instanz DB des F_SENDDP schreiben Versorgen Sie die Ausg nge RD_BO_xx des F_RCVDP mit den Signalen die Sie in anderen Programmteilen weiterverarbeiten m chten oder lesen Sie in den weiterverarbeitenden Programmteilen mit einem vollqualifizierten Zugriff die empfangenen Signale direkt im zugeh rigen Instanz DB z B Name F_RCVDP1 RD_BO_02 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 7 Versorgen Sie die Eing nge SUBBO_xx und SUBI_xx des F_LRCVDP mit den Ersatzwerten die bis zum erstmaligen Aufbau der Kommunikation nach einem Anlauf des sendenden und empfangenden F Systems oder bei einem Fehler der sicherheitsgerichteten Kommunikation statt der Prozesswerte vom F_RCVDP ausgegeben werden sollen Vorgabe von konstanten Ersatzwerten F r die Daten vom Datentyp INT k nnen Sie konstante Ersatzwerte direkt als Konstante am Eingang SUBI_xx eingeben M chten Sie f r Daten vom Datentyp BOOL konstante Ersatzwerte vorgeben verwenden Sie die Variablen VKEO ode
105. 4440400nennnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnnnnennnennnnnn 4 4 5 F Ablaufgr ppen ndern iep area Een anne naar han an ar eher 4 5 Programmieren eines Anlaufschutzes uussssnnesensnnnnnennnnnnnennnnnnnnnnnnnnennnnnnnnnnn nn nnn nn 5 F Peripheriezugriff 0000000000000000000000000000000RRRRRRRnRnRnRnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 5 1 un ade inle at 1u vAlte 1 errereen FEOEIESSERIEREFEURENE 5 2 Prozess oder Ersatz Wee ucan aade aaa nen dena nn needs kn E AAEE AEA A 5 3 F Peripherie DB 2242444440040Rnnnnnnnnnnnnanennnnnnnnnnnnnnnennnnnnnnnnnnnannnnnenennnnnnnennnnnnnennennnnnnn 5 4 Zugriff auf Variablen des F Peripherie DB nnesennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 5 5 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems 5 6 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern 5 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern 5 8 Gruppenpassivierung assosioi inei aaaea aA aa aaa Aa ee aia a Ea Aiia a a EA 6 Realisierung einer Anwenderquittierung u2220s02222000000000nonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 6 1 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers 4444444044n4nnHnnnnnnnanennnnnnnnnnnnnan
106. 5 F Peripheriezugriff 3 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern bei ACK_NEC 0 bei Passivierung der gesamten F Peripherie nach Kanalfehlern F Peripherie Kanalfehler Abschluss Testsignalaufschaltung F Peripherie Kanalfehler behoben automatische Wiedereingliederung A Passivierung automatische evtl erst im Minutenbereich Ey Wiedereingliederung x kS O l Ersatzwerte ma gt e PAE Prozesswerte oo Prozesswerte Ersatzwerte werden ausgegeben l l i l l 1 Ersatzwerte l l T O o4 4 i gt 4 gt zu Ausg ngen Prozesswerte Prozesswerte l I l l c f QBAD QBAD_I_xx QBAD_O_xx PASS_OUT ACK_NEC ACK_REQ ACK_REI DIAG Bit 1 bei F Peripherie mit Eing ngen bei F Peripherie mit Ausg ngen und F Peripherie mit Ein und Ausg ngen Signalverlauf abh ngig von der verwendeten F Peripherie Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern bei ACK_NEC 1 bei Passivierung der gesamten F Peripherie nach Kanalfehlern F r den Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern bei ACK_NEC 1 Vorbesetzung vergleiche Kapitel Passivierung und Wiedereingliederung der F Peri
107. 5 FB 179 199 FB 184 204 FB 185 206 FB 186 208 FB 187 210 F Bausteine 65 F Ablaufgruppe 65 schreibgesch tzt ablegen F Bibliothek Distributed Safety V1 195 F Bausteine 65 Verzeichnis 61 F Bibliothek Distributed Safety V1 bersicht 195 F Bibliotheken 278 anwendererstellte 278 FC 174 270 FC 175 271 FC 176 272 363 Index FC 179 275 F CALL 65 82 94 festlegen 94 F CPU 27 58 bestehendes Passwort f r F CPU ndern 58 Einrichten der Zugangsberechtigung 58 F DBs 89 Know How Schutz einstellen 89 Fehlerreaktionsfunktion 8 Beispiel 8 Fehlersichere Ausg nge Passivieren ber l ngeren Zeitraum 337 Fehlersichere Bausteine 65 Fehlersichere DP Normslaves Projektierung 43 Fehlersichere Ein Ausg nge der F Peripherie 29 Vergabe von Symbolen 20 Fehlersichere IO Normdevices Projektierung 43 Fehlersichere Quittierung 210 Fehlersicheres System S7 Distributed Safety 8 Hard und Software Komponenten 18 Optionspaket S7 Distributed Safety Sicherheitsprogramm 18 Festlegen der F Ablaufgruppen 94 F f hige CPU 27 F FB F FC anlegen und editieren 85 F FBs 89 Know How Schutz einstellen 89 F FCs 89 Know How Schutz einstellen 89 F FUP 68 F Global DB 277 F Kommunikations DB programmieren 187 Sicherheitsgerichtete CPU CPU Kommunikation 187 F Komponenten 27 Projektierung 27 F KOP 68 Flash Card 298 F Lokaldaten 30 maximal m
108. 5 GSD Datei 43 Parameter 43 Projektierung 43 H Hardware Komponenten Hardware Konfiguration Speichern und bersetzen 29 Hardware Simulation 289 l IE PB Link 183 IM 151 1 High Feature ET 2008 337 Industrial Ethernet 141 sicherheitsgerichtete Kommunikation ber 141 Informationslandschaft 3 Einordnung Inkonsistent 285 Instanz DB Auswertung der Diagnosevariable parameter 339 Zugriff 68 INT68 INT indirekt aus einem F DB lesen 275 INT indirekt in einen F DB schreiben 273 INT skalieren 199 Internet 3 Service amp Support 3 SIMATIC Dokumentation 3 IPAR_EN IPAR_OK I Slave I Slave Kommunikation 169 Projektieren 169 I Slave Slave Kommunikation 176 Projektieren 176 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 K Know How Schutz 89 f r anwendererstellte F FBs F FCs und F DBs 89 Kommunikation ber F_SENDS7 und en Kommunikation ber S7 Verbindungen 184 Projektieren 184 Kommunikation zwischen Standard Anwenderprogramm und Sicherheitsprogramm 137 139 Kommunikationsfehler 119 255 F_SENDDP F_RCVDP 255 Kommunikationsverbindung ber DP DP Koppler 146 Programmieren 146 Projektieren 146 Kommunikationsverbindung zwischen zwei F CPUs ber DP DP Koppler 146 Programmieren 146 Projektieren Konsistent 285 Konventionen 3 L Laden 289 des Sicherheitsprogramms
109. 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves 1 Anwenderaquittierung ber ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des l Slaves zugreifen k nnen Zur Realisierung einer Anwenderquittierung ber ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des I Slaves zugreifen k nnen wird der F Applikationsbaustein F_ACK_OP aus der F Bibliothek Distributed Safety V1 ben tigt Vorgehensweise zur Programmierung Gehen Sie so vor wie im Kapitel Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters unter Vorgehensweise zur Programmierung der Anwenderaquittierung ber ein Bedien und Beobachtungssystem beschrieben ist Von Ihrem Bedien und Beobachtungssystem greifen Sie dann direkt auf den Instanz DB des F_ACK_OP im I Slave zu 2 Anwenderquittierung ber Quittiertaster an einer F Peripherie mit Eing ngen die der F CPU des l Slaves zugeordnet ist Hinweis Bei einem Kommunikationsfehler F Peripherie Kanalfehler derjenigen F Peripherie an der der Quittiertaster angeschlossen ist ist keine Quittierung zur Wiedereingliederung dieser F Peripherie mehr m glich Diese Blockierung kann nur durch einen STOP RUN bergang der F CPU des I Slaves behoben werden Deshalb wird empfohlen f r die Quittierung zur Wiedereingliederung einer F Peripherie an der ein Quittiertaster angeschlossen ist zus tzlich auch eine Quittierung
110. 7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 bersicht zum Programmieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Operandenbereich Zugriff ber Einheiten S7 No Beschreibung der folgenden Gr e tation e von Standard Im F PB berechnet das Sicherheitsprogramm Peripherie ggf auch Werte f r die Ausg nge der Standard Peripherie und legt sie im Prozessabbild der Ausg nge ab Am Anfang des n chsten OB 1 Zyklus schreibt die F CPU die errechneten Ausgangswerte auf die Ausg nge der Standard Peripherie Beachten Sie bei S7 400 ggf auch die Aktualisierungszeitpunkte bei Verwendung von Teilprozessabbildern Ausgang Bit A Auf Ausgangskan le von Standard Peripherie Ausgangswort AW kann nur schreibend ber die aufgef hrten Einheiten zugegriffen werden Deshalb ist auch keine bergabe an Durchgangs IN_OUT Parameter eines F FB oder F FC zul ssig Merker Merker Bit M Dieser Bereich dient zum Datenaustausch mit Merkerwort MW dem Standard Anwenderprogramm Auf Merker kann nur ber die aufgef hrten Einheiten zugegriffen werden Bei einem lesenden Zugriff ist zus tzlich eine prozessspezifische Plausibilit tskontrolle erforderlich F r einen Merker sind im Sicherheitsprogramm entweder schreibende oder lesende Zugriffe m glich Desha
111. 7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 281 Sicherheitsprogramm generieren und in Betrieb nehmen 10 1 Der Dialog Sicherheitsprogramm Vorgehensweise zum Aufrufen des Dialogs Sicherheitsprogramm 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MATIC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten oder ab STEP 7 5 4 das entsprechende Symbol in der Symbolleiste Der Dialog Sicherheitsprogramm erscheint 3A Sicherheitsprogramm DS_Getting_Started SIMATIC 300 1 CPU 315F 2 DPYS7 Programmi 1 Offline Onine Baugruppentr ger 0 Steckplatz 2 Aktueller Modus Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers 00876944 nicht bekannt Gesamtsignatur des Sicherheitsprogramms DOS7BI4A Aktuelle Generierung 21 12 2006 11 23 58 Sicherheitsbetrieb Das Sicherheitsprogramm ist konsistent F Bausteine F blaufgruppes F Baustein Funktion im Sicherheitspro Wergleichen 3 49 Sicherheitsprogramm H FAblaufguppe FC100 Berechtigung H 4 Gesamt FC100 F CALL JAA M F Ablaufgruppen EFi FE100 Sicherheitspro F Programmbaustein AF7B O Eri FB186 F_TOF F pplik ationsbaustein 1464 ed FB216 F_FDBACK F Applikationsbaustein F521 rA __ Generieren H FB217 F_SFDOOR F Applik ationsbaustein SED
112. A F FB1638 FIO_BOI FSystembaustein FAFA m Laden Eri FB1639 F_CTRL_1 F Systembaustein 504C F d FB1640 FETAL 2 F Systembaustein 40BA F Logbuch Eri FB1641 FITOF F Systembaustein EIAF F H FB1642 automatisch generierter 153C F Drucken Schlie en Hilfe S7 Distributed Safety Projektieren und Programmieren 282 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 1 Der Dialog Sicherheitsprogramm Angaben zu den F Bausteinen des Sicherheitsprogramms In diesem Dialog werden alle F Bausteine des Bausteincontainers angezeigt ber die Register Offline Online k nnen Sie w hlen ob die F Bausteine des Offline oder des Online Bausteincontainers aufgelistet werden sollen e Der die Ordner F Ablaufgruppe enthalten die F Ablaufgruppenstruktur des Sicherheitsprogramms Die F Ablaufgruppen Sicht im Dialog erhalten Sie nur f r das Offline Sicherheitsprogramm mit vorhandenem F Global DB und mindestens einer definierten F Ablaufgruppe Die Namen der Ordner f r die F Ablaufgruppen setzen sich zusammen aus F Ablaufgruppe Name des F CALL der F Ablaufgruppe Im Ordner F Ablaufgruppe werden angezeigt alle F FBs F FCs F Applikationsbausteine Instanz DBs F DBs der F CALL und ggf der DB f r F Ablaufgruppenkommunikation der jeweiligen F Ablaufgruppe Weiterhin enth lt der Ordner F Ablaufgruppe einen Ordner F Peripherie DBs
113. AE f r das Sicherheitsprogramm Ersatzwerte 0 bereitgestellt Bei einer F Peripherie mit Ausg ngen werden vom F System bei einer Passivierung statt der vom Sicherheitsprogramm im PAA bereitgestellten Ausgabewerte Ersatzwerte 0 zu den fehlersicheren Ausg ngen bertragen Potenzialgruppe In dezentralen Peripheriesystemen ET 200S und ET 200pro Eine Potenzialgruppe ist eine Gruppe von Elektronikmodulen die von einem Powermodul versorgt wird PROFIsafe Sicherheitsgerichtetes Busprofil von PROFIBUS DP PA und PROFINET IO nach IEC 61784 3 3 Ed2 f r die Kommunikation zwischen dem gt Sicherheitsprogramm und der gt F Peripherie in einem gt F System PROFIsafe Adresse Jede gt F Peripherie hat eine PROFIsafe Adresse Die PROFIsafe Adresse m ssen Sie in STEP 7 HW Konfig projektieren und an der F Peripherie per Schalter einstellen Programmsignatur gt Gesamtsignatur ProoF Test Intervall Zeitraum nach welchem eine Komponente in den fehlerfreien Zustand versetzt werden muss d h sie wird durch eine unbenutzte Komponente ersetzt oder ihre vollst ndige Fehlerfreiheit wird nachgewiesen S7 Distributed Safety Projektieren und Programmieren 356 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Glossar Pr fwert CRC Die G ltigkeit der im gt Sicherheitstelegramm enthaltenen Prozesswerte die Korrektheit der zugeordneten Adressbeziehungen und die sicherheitsrelevanten Parameter werden ber einen im
114. Abhilfe siehe Variable unterschiedlichen DIAG Bits 0 bis 6 im F Peripherien verdrahtet und Kapitel F Peripherie DB F Peripheriefehler Kanalfehler oder Kommunikationsfehler oder Passivierung ber PASS_ON auf einer F Peripherie Bit 2 Reserve S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 229 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Siehe auch 230 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 3 Reserve Bit 4 falsche Bet tigungsfolge ein Taster wurde nicht Taster loslassen und losgelassen innerhalb der Diskrepanzzeit bet tigen Taster defekt Taster pr fen Bit 5 Freigabe ENABLE liegt nicht Freigabe ENABLE 0 Freigabe ENABLE 1 vor setzen Taster loslassen und innerhalb der Diskrepanzzeit bet tigen Bit 6 Reserve Bit 7 Zustand Ausgang Q Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssig F Peripherie DB Seite 108 bersicht F Applikationsbausteine Seite 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 14 FB 212 F_MUT_P Paralleles Muting Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge MS_11 BOOL Mutingsensor 11 0 M
115. Anwender im Sicherheitsprogramm auswerten kann bzw beschreiben kann oder muss e f r die Wiedereingliederung der F Peripherie nach Kommunikationsfehlern F Peripherie Kanalfehlern e wenn die F Peripherie abh ngig von bestimmten Zust nden des Sicherheitsprogramms passiviert werden soll z B Gruppenpassivierung e f r die Umparametrierung von fehlersicheren DP Normslaves e zur Auswertung ob Ersatz oder Prozesswerte ausgegeben werden F Peripheriefehler modul bzw baugruppenbezogener Fehler bei F Peripherie z B Kommunikationsfehler oder Parametrierfehler S7 Distributed Safety Projektieren und Programmieren 354 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Glossar F SBs Fehlersichere Systembausteine die beim Generieren des gt Sicherheitsprogramms automatisch eingef gt und aufgerufen werden um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen F SMs Fehlersichere Signalbaugruppen des S7 300 Baugruppenspektrums die f r den sicherheitsgerichteten Betrieb gt Sicherheitsbetrieb zentral in einer S7 300 oder im dezentralen Peripheriesystem ET200M eingesetzt werden k nnen Die F SMs sind mit integrierten gt Sicherheitsfunktionen ausgestattet F System Blocks Bausteincontainer der F Bibliothek Distributed Safety der die gt F SBs und den gt F Global DB enth lt F Systeme gt fehlersichere Systeme Geberauswertung Man un
116. CA SO S7 Distributed Safety Projektieren und Programmieren 216 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 e Solange beide Mutingsensoren MS_11 und MS_12 weiterhin aktiviert sind bleibt durch die Funktion MUTING des F Applikationsbausteins Q 1 und MUTING 1 so dass das Produkt durch den Lichtvorhang hindurch darf ohne dass die Maschine stoppt p Sender MS_21 Gefahren bereich Empf nger MS_22 e Die beiden Mutingsensoren MS_21 und MS_22 m ssen innerhalb von DISCTIM2 aktiviert werden bevor die Mutingsensoren MS_11 und MS_12 inaktiv schalten Signalzustand 0 annehmen Damit erh lt der F Applikationsbaustein die Funktion MUTING aufrecht Q 1 MUTING 1 O ug MS_12 Empf nger e Erst wenn einer der beiden Mutingsensoren MS_21 und MS_22 inaktiv schaltet Produkt gibt Sensoren frei wird die Funktion MUTING beendet Q 1 MUTING 0 Die Funktion MUTING darf maximal f r die am Eingang TIME_MAX parametrierte Zeit aktiv sein Hinweis Die Funktion MUTING wird auch gestartet wenn das Produkt den Lichtvorhang in umgekehrter Richtung passiert und dabei die Mutingsensoren in umgekehrter Reihenfolge vom Produkt aktiviert werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 217 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagr
117. DB zur Verf gung War die Kommunikation zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt Am Eingang ID des F_SENDS7 bzw F_RCVS7 m ssen Sie die aus Sicht der F CPU lokale ID der S7 Verbindung aus Verbindungstabelle in MetPro angeben Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SENDS7 in einer F CPU mit einem F_RCVS7T in der anderen F CPU durch die Vorgabe einer ungeraden Zahl am Eingang R_ID des F_SENDS7 und F_RCVST festlegen Zusammengeh rige F_SENDS7 und F_RCVST erhalten denselben Wert f r R_ID INWARNUNG Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Sie m ssen die Eing nge ID und R_ID beim Aufruf des F Applikationsbausteins mit konstanten Werten versorgen Direkte Zugriffe im zugeh rigen Instanz DB sind im Sicherheitsprogramm weder lesend noch schreibend zul ssig S7 Distributed Safety Projektieren und Programmieren 264 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken Anlaufverhalten 9 1 Die F Bibliothek Distributed Safety V1 Hinweis Sie m ssen f r jeden Aufruf eine
118. DB wird automatisch angelegt sobald Sie den Dialog F Ablaufgruppen bearbeiten mit OK verlassen haben Die Nummer des I DB darf nicht aus dem in HW Konfig reservierten Bereich stammen Wenn Sie einen bereits vorhandenen I DB angeben dann muss dieser zum ausgew hlten F Programmbaustein passen Die F CPU f hrt in der F Ablaufgrupe eine berwachung der F Zykluszeit durch Tragen Sie f r Max Zykluszeit der F Ablaufgruppe in ms die maximale Zeit ein die zwischen zwei Aufrufen dieser F Ablaufgruppe vergehen darf maximal 120 000 ms siehe Systemhandbuch Sicherheitstechnik in SIMATIC S7 J N WARNUNG Das Aufrufintervall der F Ablaufgruppe wird auf Maximalwert berwacht d h es wird berwacht ob der Aufruf oft genug aber nicht ob er zu oft durchgef hrt wird Fehlersichere Zeiten m ssen deshalb ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert werden und nicht ber Z hler OB Aufrufe S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Programmieren 4 4 F Ablaufgruppen festlegen 6 Wenn diese F Ablaufgruppe einer anderen F Ablaufgruppe Daten zur Verf gung stellen soll dann w hlen Sie f r DB f r F Ablaufgruppenkommunikation einen F DB aus der Klappliste oder geben Sie einen nicht vorhandenen F DB an symbolische Eingabe m glich Dieser F DB wird automatisch angelegt sobald Sie den Dialog F Ablaufgrup
119. DIAG Bit x bei F Peripherie mit Eing ngen bei F Peripherie mit Ausg ngen und F Peripherie mit Ein und Ausg ngen Signalverlauf abh ngig von der verwendeten F Peripherie Siehe auch Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves S7 Distributed Safety Projektieren und Programmieren 120 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 3 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern 5 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern Verhalten nach F Peripheriefehlern Wird vom F System ein F Peripheriefehler erkannt z B Parametrierfehler bertemperatur erfolgt eine Passivierung der gesamten betroffenen F Peripherie W hrend der Verwendung der Ersatzwerte 0 sind die Variablen QBAD PASS_OUT QBAD_I_xx und QBAD_O_xx 1 Verhalten nach Kanalfehlern Wird vom F System ein Kanalfehler erkannt z B Kurzschluss berlast Diskrepanzfehler Drahtbruch ist das Verhalten des F Systems abh ngig von der Projektierung des Parameters Verhalten nach Kanalfehlern f r die F Peripherie in HW Konfig Wenn Sie kanalgranulare Passivierung projektiert haben erfolgt eine Passivierung der betroffenen Kan le der F Peripherie W hrend der Ver
120. Dialog Sicherheitsprogramm aktivieren Sie nacheinander die Register Offline und Online und berpr fen Sie ob die Gesamtsignaturen aller F Bausteine mit F Attribut des Bausteincontainers online und offline bereinstimmen Bei bereinstimmung ist das Laden erfolgreich durchgef hrt worden Ist dies nicht der Fall wiederholen Sie den Ladevorgang F hren Sie zum Aktivieren des Sicherheitsbetriebs einen STOP RUN bergang der F CPU durch Hinweis Im Fall eines Abbruchs des Ladevorgangs m ssen Sie das Laden Schritt 3 und die berpr fung der Gesamtsignaturen aller F Bausteine mit F Attribut des Bausteincontainers online und offline Schritt 5 wiederholen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden Vorgehensweise zum Laden von nderungen des Sicherheitsprogramms im Dialog Sicherheitsprogramm 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MAT C Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie die Klapp Schaltfl che nderungen laden der Schaltfl che Laden Damit werden alle neuen und ge nderten F Bausteine mit F Attribut im Sicherheitsprogramm ermittelt und in die F CPU geladen Das weitere Vorgehen entspricht dem Laden
121. Die gesamte S MATIC S7 Dokumentation k nnen Sie auf CD ROM beziehen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 5 Vorwort Wegweiser Konventionen Die vorliegende Dokumentation beschreibt den Umgang mit dem Optionspaket S7 Distributed Safety Es besteht aus anleitenden Kapiteln und Kapiteln zum Nachschlagen Beschreibung der fehlersicheren Bibliotheksbausteine Die Dokumentation beinhaltet die folgenden Themen e Projektieren von S7 Distributed Safety e Zugriffschutz f r S7 Distributed Safety e Programmieren des Sicherheitsprogramms sicherheitsgerichtetes Anwenderprogramm e sicherheitsgerichtete Kommunikation e F Bibliotheken e Unterst tzung bei der Abnahme der Anlage e Betrieb und Wartung von S7 Distributed Safety In der vorliegenden Dokumentation werden die Begriffe Sicherheitstechnik und F Technik synonym verwendet Genauso wird mit den Begriffen fehlersicher und F verfahren S7 Distributed Safety in kursiver Schreibweise bezeichnet das Optionspaket f r das F System S7 Distributed Safety Der Begriff Sicherheitsprogramm bezeichnet den fehlersicheren Teil des Anwenderprogramms und wird anstelle von fehlersicheres Anwenderprogramm F Programm etc verwendet Zur Unterscheidung wird das nicht sicherheitsgerichtete Anwenderprogramm als Standard Anwenderprogramm bezeichnet Alle fehlersicheren Bausteine werden zur Unterscheidung
122. Distributed Safety Projektieren und Programmieren 124 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 8 Gruppenpassivierung Siehe auch Projektieren der F Peripherie Seite 39 Programmieren eines Anlaufschutzes Seite 103 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern Realisierung einer Anwenderqauittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves 5 8 Gruppenpassivierung Programmieren einer Gruppenpassivierung Wollen Sie bei einer Passivierung einer F Peripherie oder eines Kanals einer F Peripherie durch das F System eine Passivierung weiterer F Peripherien aktivieren k nnen Sie mit den Variablen PASS_OUT PASS_ON eine Gruppenpassivierung zusammengeh render F Peripherien durchf hren Eine Gruppenpassivierung ber PASS_OUT PASS_ON kann z B f r das Erzwingen einer gleichzeitigen Wiedereingliederung aller F Peripherien nach einem Anlauf des F Systems genutzt werden F r eine Gruppenpassivierung m ssen Sie alle Variablen PASS_OUT der F Peripherien dieser Gruppe ODER verkn pfen und das Ergebnis allen Variablen PASS_ON der F Peripherien dieser Gruppe zuweisen W hrend der Verwendung der Ersatzwerte 0 aufgrund der Gruppenpassivierung ber PASS_ON 1 sind die Variablen QBAD QBAD_I_xx und QBAD_O_xx der F Peripherien dieser Grupp
123. Eing ngen CU CD und LOAD werden ignoriert Am Ausgang QU wird angezeigt ob der aktuelle Z hlwert gr er oder gleich dem Vorbesetzwert PV ist Am Ausgang QD wird angezeigt ob er kleiner oder gleich Null ist Im ersten Zyklus nach einem Anlauf des F Systems sind die Instanzen des F_CTUD zur ckgesetzt dabei ist e CV 0 e QU 0 e QD 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 203 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 6 FB 184 F_TP Erzeugen eines Impulses Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN BOOL Starteingang 0 PT TIME Zeitdauer des Impulses mit PT gt 0 T 0 ms Ausg nge Q BOOL Status der Zeit 0 ET TIME abgelaufene Zeit T 0 ms Funktionsweise 204 Dieser F Applikationsbaustein erzeugt am Ausgang Q einen Impuls der L nge PT Funktionalit t basiert auf IEC TIMER SFB 3 TP Der Impuls wird durch eine steigende Flanke am Eingang IN gestartet Der Ausgang Q bleibt f r die Zeitdauer PT gesetzt unabh ngig vom weiteren Verlauf des Eingangssignals d h auch dann wenn der Eingang IN erneut von 0 auf 1 wechselt bevor die Zeit PT abgelaufen ist Der Ausgang ET zeigt an wie lange der Ausgang Q bereits gesetzt ist Er kann maximal den Wert des Eingangs PT annehmen Er wird zur ckgesetzt wenn der Eingang IN nach 0 wechselt jedoch fr hestens na
124. F_LSENDS7 bzw F_RCVS7 als Parameter zur Verf gung Siehe auch FB 225 F_SENDS7 und FB 226 F_RCVS7 Kommunikation ber S7 Verbindungen 186 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 8 7 3 Programmieren der sicherheitsgerichteten CPU CPU Kommunikation ber S7 Verbindungen Einleitung Dieses Kapitel beschreibt die Programmierung der sicherheitsgerichteten Kommunikation zwischen Sicherheitsprogrammen der F CPUs ber S7 Verbindungen Sie m ssen in den Sicherheitsprogrammen der beteiligten F CPUs e F DBs anlegen in denen die Sende Empfangsdaten f r die Kommunikation abgelegt werden e F Applikationsbausteine f r die Kommunikation aus der F Bibliothek Distributed Safety V1 im Sicherheitsprogramm aufrufen und parametrieren Voraussetzungen zur Programmierung Vor der Programmierung m ssen folgende Voraussetzungen erf llt sein e die S7 Verbindungen zwischen den beteiligten F CPUs m ssen in NetPro projektiert sein e Beide CPUs m ssen als F CPUs projektiert sein Option CPU enth lt Sicherheitsprogramm muss aktiviert und das Passwort f r die F CPU muss eingegeben sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 187 Kommunikation projektieren und programmi
125. Kommunikation 178 Der Dialog sieht wie folgt aus DF Fartner F Peripherie E DP Adresse E Name E Adresse LADDA 2 Prozessabbild E F Quell Adresse E FZiel Adresse lokal F Sicherheitsprogramm 2 DP Adresse E CPU Name E Adresse LADDA E Prozessabbild E Diagnoseadresse Master dresse E Eingangs Adresse E Prozessabbild 2 Alarm OB Eigenschaften DP Slave F Konfiguration Zeile 1 Eka F Konfiguration E Mode F D amp Module Slave M151 1 HF D 4 5 F DI DE24Y 2004 CPU 315F 2 DF 200 3 Slave CPU317F 2 100 2044 28 OK bernehmen 12 Best tigen Sie Ihre Eingabe mit OK Abbrechen Hilfe 13 W hlen Sie in den Objekteigenschaften des l Slave im Register F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Siave Slave Kommunikation 14 Geben Sie im folgenden Dialog f r die Verbindung zum 4 F DO Modul f r unser Beispiel Folgendes ein f r Mode F DX Module fehlersichere I Slave Slave Kommunikation f r DP Partner F Peripherie DP Adresse 1 Slave PROFIBUS Adresse des Slaves mit der F Peripherie Adresse LADDR 6 4 F DO Anfangsadresse der F Peripherie f r lokal Sicherheitsprogramm Adresse LADDR 120
126. LADDR 256 F r die weiteren Parameter im Dialog bernehmen Sie die Voreinstellungen Der Dialog sieht wie folgt aus Eigenschaften DP Slave F Konfiquration Zeile 1 Farameter 213 F Konfiguration EI Mode nee EH D P Partner Sender E DP Adresse 2 Master EPU Name CPU 416F 2 HIE Adresse LADDA 2048 E Frozessabbild _Z Alarm OB 40 EH Y lokal Empf nger E DP Adresse 5 Slave CPU Name IM151 F CPU E Adresse LADDA 256 Prozessabbild LE Kommentar Kopplung von Slave 5 zum Master DK bernehmen Abbrechen 10 Best tigen Sie Ihre Eingabe mit OK 11 W hlen Sie in den Objekteigenschaften des l Slaves im Register F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren 158 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 12 Geben Sie im folgenden Dialog f r die Sendeverbindung zum DP Master f r unser Beispiel Folgendes ein f r Mode F MS S ber fehlersichere Master I Slave Kommunikation senden f r DP Partner Empf nger Adresse LADDR 2060 f r lokal Sender Adresse LADDR 268 13 Best tigen Sie Ihre Eingabe mit OK Als Ergebnis erhalten Sie f r unser Beispiel zwei Konfigurationszeilen Eigenschaften DP Slave Allgemein Kopplung Konfig
127. LCSIM V5 x Programmstruktur des Sicherheitsprogramms in S7 Distributed SafetyProzess oder Ersatzwerte nderungen des Sicherheitsprogramms im RUN Programmstruktur des Sicherheitsprogramms in 87 Distributed Safety Seite 63 Prozess oder Ersatzwerte Seite 107 Seite 108 Seite 289 Seite 302 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Abnahme der Anlage 1 1 11 1 bersicht zur Abnahme der Anlage Einleitung Bei der Abnahme der Anlage m ssen alle relevanten anwendungsspezifischen Normen und die nachfolgend beschriebene Vorgehensweise eingehalten werden Dies gilt auch f r nicht abnahmepflichtige Anlagen Bei der Abnahme m ssen Sie die Auflagen in dem Bericht zum Zertifikat beachten Die Abnahme eines F Systems wird in der Regel von einem unabh ngigen Sachverst ndigen durchgef hrt Voraussetzungen Die Hardware Konfigurierung und Parametrierung ist abgeschlossen Das Sicherheitsprogramm wurde erstellt und generiert und ist konsistent Vorgehensweise Sie gehen zur Abnahme der Anlage wie folgt vor 1 Sichern Sie das gesamte STEP 7 Projekt 2 W hlen Sie im Dialog Sicherheitsprogramm das Register Offline 3 Drucken Sie die Projektdaten mit allen Druckinhalten siehe Kapitel Ausdrucken der Projektdaten 4 berpr fen Sie s mtliche Ausdrucke siehe Kapitel berpr fen der Ausdrucke 5 Laden Sie das komplette Sicher
128. Laden des Sicherheitsprogramms in die F CPU berpr fungen nach dem Laden des Sicherheitsprogramms in die F CPU Sie laden das S7 Programm in die F CPU wie im Kapitel Sicherheitsprogramm laden beschrieben F hren Sie danach die im Folgenden beschriebenen berpr fungen durch Hinweis Das letzte Laden von F Bausteinen vor der Abnahme muss ber den Dialog Sicherheitsprogramm erfolgen Das Laden von nderungen ist nicht ausreichend berpr fungen nach dem Laden Siehe auch 1 berp fen Sie nach dem Laden des Sicherheitsprogramms in die F CPU Folgendes ob die Online Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers mit derjenigen im abgenommenen Offline Ausdruck bereinstimmt ob im Online Sicherheitsprogramm kein unbenutzter F CALL vorhanden ist ob maximal 2 F CALL Bausteine in der F CPU vorhanden sind Ist das nicht erf llt so berpr fen Sie ob Sie das Sicherheitsprogramm in die richtige F CPU geladen haben und laden Sie das Sicherheitsprogramm ggf erneut Hinweis Um bei wiederkehrenden Pr fungen festzustellen ob sich das richtige Sicherheitsprogramm in der F CPU befindet vergleichen Sie die Online Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers mit derjenigen im abgenommenen Offline Ausdruck Sollte f r wiederkehrende Pr fungen kein PG PC mit 57 Distributed Safety V5 4 zur Verf gung stehen k nnen Sie die Gesamtsignatur des Sicherheitsprogramms
129. Lichtvorhang z B durch eine Person oder durch den Materialtransport unterbrochen wird obwohl die Funktion MUTING nicht aktiv ist e die berwachung der Mutinglampe am Eingang QBAD_MUT anspricht e das Sensorpaar 1 MS_11 und MS_12 bzw Sensorpaar 2 MS_21 und MS_22 nicht innerhalb der Diskrepanzzeit DISCTIM1 bzw DISCTIM2 aktiviert oder deaktiviert wird e die Funktion MUTING l nger aktiv ist als die maximale Mutingzeit TIME_MAX e die Diskrepanzzeiten DISCTIM1 bzw DISCTIM2 auf Werte lt 0 oder gt 3 s eingestellt wurden e die maximale Mutingzeit TIME_MAX auf einen Wert lt 0 oder gt 10 min eingestellt wurde In den genannten F llen wird der Ausgang FAULT Sammelfehler auf 1 gesetzt Wiederanlaufsperre Ist die Funktion MUTING gestartet wird sie beendet und der Ausgang MUTING wird 0 INWARNUNG Wenn beim Anlauf des F Systems sofort eine g ltige Kombination der Mutingsensoren festgestellt wird z B weil die Mutingsensoren auf Eing nge einer Standard Peripherie verschaltet sind die nach Anlauf des F Systems sofort Prozesswerte liefert wird die Funktion MUTING sofort gestartet und der Ausgang MUTING und das Freigabesignal Q werden 1 Der Ausgang FAULT Sammelfehler wird nicht auf 1 gesetzt keine Wiederanlaufsperre S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 219 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Anwender
130. OQ T 100MS DISCTIME DISC_FLT ACK_NEC DIAG ACK END S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 225 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme F_1002DlI Bei Parametrierung ACK_NEC 1 r R IN1 I l I IN2 4 I l l L ji l I l E EEPE EN l l l l l l 1 L L l l l r F l l l DISC_FLT ACK_REQ ACK DIAG Bit1 DIAG Bit2 DISCTIME DISCTIME Anlaufverhalten Hinweis Wenn die Geber an den Eing ngen IN1 und IN2 unterschiedlichen F Peripherien zugeordnet sind kann es nach einem Anlauf des F Systems aufgrund eines unterschiedlichen Anlaufverhaltens der F Peripherien zu einer unterschiedlich langen Ersatzwertausgabe kommen Sind die Signalzust nde der beiden Eing nge IN1 und IN2 auch nach Ablauf der Diskrepanzzeit DISCTIME diskrepant wird nach dem Anlauf des F Systems ein Diskrepanzfehler erkannt Bei ACK_NEC 1 m ssen Sie den Diskrepanzfehler durch eine steigende Flanke am Eingang ACK quittieren Ausgang DIAG Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK quittie
131. P und PROFINET IO nach IE PB Links einsetzen muss der Kompatibilit tsmodus ausgeschaltet sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 3 Projektieren der F CPU Parameter F Datenbausteine Beim Generieren des Sicherheitsprogramms werden automatisch F Bausteine erg nzt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen F r die automatisch erg nzten F Datenbausteine m ssen Sie hier ein Nummernband reservieren Sie legen die erste und die letzte Nummer des Nummernbandes fest Regel f r die Gr e des Nummernbandes Sie sollten mindestens die Voreinstellung bernehmen Des Weiteren gilt Anzahl automatisch erg nzte F Datenbausteine Anzahl projektierte F Peripherien Anzahl F DBs ohne DB f r F Ablaufgruppenkommunikation 5 x Anzahl DB f r F Ablaufgruppenkommunikation Anzahl F Bausteinaufrufe vom Typ FB F FBs F PBs F Applikationsbausteine Anzahl F Bausteine vom Typ FC F FCs F PBs F Applikationsbausteine Anzahl F Bausteine vom Typ FC F FCs F PBs F Applikationsbausteine die in 2 F Ablaufgruppen verwendet werden 6 x Anzahl F Ablaufgruppen Wenn sich herausstellen sollte dass das projektierte Nummernband nicht ausreicht meldet dies S7 Distributed Safety mit einer Fehlermeldung Sie m ssen dann das Nummernband entsprechend vergr ern Tipp Vergeben
132. PB F Einstiegsbaustein f r die fehlersichere Programmierung des gt Sicherheitsprogramms in S7 Distributed Safety Der F PB ist ein gt F FB oder gt F FC der vom Anwender dem gt F CALL einer gt F Ablaufgruppe zugeordnet wird Der F PB enth lt das F FUP bzw F KOP Sicherheitsprogramm ggf Aufrufe von weiteren gt F FBs F FCs zur Programmstrukturierung ggf F Applikationsbausteine aus dem Bausteincontainer des gt F Application Blocks der F Bibliothek Distributed Safety und F Bausteine aus gt anwendererstellten F Bibliotheken F Peripherie Sammelbezeichnung f r fehlersichere Ein und Ausgaben die in S MATIC S7 f r die Einbindung in u a S7 Distributed Safety zur Verf gung stehen Sie verhalten sich nach der Norm IEC 61784 1 Ed3 CP 3 1 oder nach IEC 61784 2 CP 3 5 und CP 3 6 und IEC 61158 Types 5 10 und 6 10 und dem Busprofil PROFIsafe nach IEC 61784 3 3 Ed2 Es stehen f r S7 Distributed Safety zur Verf gung e fehlersicheres Peripheriemodul ET 200eco e fehlersichere Signalbaugruppen S7 300 gt F SMs e gt fehlersichere Module f r ET 200S e gt fehlersichere Module f r ET 200pro e gt fehlersichere DP Normslaves e gt fehlersichere IO Normdevices F Peripherie DB Fehlersicherer Datenbaustein zu einer gt F Peripherie in S7 Distributed Safety Zu jeder F Peripherie wird beim bersetzen in HW Konfig automatisch ein F Peripherie DB erzeugt Der F Peripherie DB enth lt Variablen die der
133. Pfad 6 x Anzahl aller Lokaldaten von F FBs F FCs Datentyp TIME im Pfad 42 x Anzahl der Schachtelungsebenen in denen ein F Applikationsbaustein aufgerufen wird 18 x Anzahl der Schachtelungsebenen 14 x Anzahl der Schachtelungsebenen in denen eine Festpunkt Funktion oder Wortverkn pfungsoperation programmiert ist Der voraussichtliche Lokaldatenbedarf f r die automatisch erg nzten F Bausteine entspricht dann dem Maximum des Pfad Lokaldatenbedarfs aller Pfade aller F Ablaufgruppen Hinweis K nnen Sie f r die automatisch erg nzten F Bausteine nicht ausreichend Lokaldaten zur Verf gung stellen empfehlen wir Ihnen den Lokaldatenbedarf des von Ihnen programmierten Sicherheitsprogramms zu reduzieren z B indem Sie die Schachtelungstiefe reduzieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 37 Projektieren 2 3 Projektieren der F CPU Verwendung von Lokaldaten in einem F FB oder in einer F FC Hinweis Beim Generieren des Sicherheitsprogramms werden automatisch F Bausteine erg nzt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Verwenden Sie den Speicherbereich Lokaldaten in einem F FB F FC dann m ssen Sie folgende Grenze beachten bei F CPUs aus dem S7 400 Spektrum irrelevant Lokaldatenbedarf lt max Lokaldatengr e pro Baustein siehe technische Daten in der Produktinf
134. Programmbaustein 33BE FB186 F_TOF F Applikationsbaustein 14B4 Eri FB216 F_FDBACK F Applikationsbaustein F521 E73 FB217 F_SFDOOR F pplikationsbaustein 86DA FF Fe IF n ANI EC ustembaustain FAFA a Schlie en Drucken Hilfe 4 W hlen Sie das Sicherheitsprogramm mit dem Sie vergleichen m chten Aktivieren Sie die Schaltfl che Durchsuchen um dessen Pfad einzugeben 5 Aktivieren Sie die Schaltfl che Vergleich starten Der gew nschte Bausteinvergleich wird durchgef hrt und die unterschiedlichen F Bausteine werden im Dialog tabellarisch angezeigt Ergebnis des Vergleichs Angezeigt werden ge nderte F Bausteine Eintr ge in den Spalten Signatur im Quellprogramm und Signatur im Vergleichsprogramm unterschiedlich F Bausteine die sich nur im Quellprogramm befinden nur Eintrag in Spalte Signatur im Quellprogramm bzw F Bausteine die sich nur im Vergleichsprogramm befinden nur Eintrag in Spalte Signatur im Vergleichsprogramm Die Spalte Schnittstelle unterschiedlich zeigt an ob sich nderungen in der Deklarationstabelle von F Bausteinen ergeben haben Das Ergebnis kann mit der Schaltfl che Drucken ausgedruckt werden Wenn Sie ein Offline Sicherheitsprogramm mit einem Online Sicherheitsprogramm vergleichen und w hrend des Vergleichs die Verbindung zur F CPU unterbrechen ist das Ergebnis des Vergleichs nicht korrekt S7 Distributed Safety Projektieren und Programmieren 306 Pr
135. Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 93 Programmieren 4 4 F Ablaufgruppen festlegen 4 4 F Ablaufgruppen festlegen 4 4 1 Regeln f r die F Ablaufgruppen des Sicherheitsprogramms Voraussetzungen Sie m ssen Ihr Sicherheitsprogramm programmiert haben Regeln Z N WARNUNG 94 Beachten Sie folgende Punkte Auf die Kan le einer F Peripherie darf nur aus einer F Ablaufgruppe zugegriffen werden Auf Variablen des F Peripherie DB einer F Peripherie darf nur aus einer F Ablaufgruppe und nur aus der F Ablaufgruppe zugegriffen werden aus der auch der Zugriff auf die Kan le dieser F Peripherie erfolgt falls Zugriff vorhanden Ein F Programmbaustein darf nicht in mehreren F Ablaufgruppen verwendet werden F FBs k nnen in mehreren F Ablaufgruppen verwendet werden aber sie m ssen mit unterschiedlichen Instanz DBs aufgerufen werden Auf Instanz DBs darf nur aus der F Ablaufgruppe in der der zugeh rige F FB aufgerufen wird zugegriffen werden Einzelne Parameter von F DBs au er F Global DB d rfen nur in einer F Ablaufgruppe verwendet werden ein F DB darf aber in mehreren F Ablaufgruppen verwendet werden Einen DB f r F Ablaufgruppenkommunikation darf die F Ablaufgruppe f r die Sie den DB eingerichtet haben lesen und beschreiben die Empf nger F Ablaufgruppe darf diesen F DB nur lesen Auf einen F Kommunikations DB darf nur aus einer F Ablaufgruppe zugegriffen werden D
136. Quittierung auf fehler vom F_RCVDP F_RCVDP erkannt Ausgang DIAG Am Ausgang DIAG der beiden F Applikationsbausteine F_SENDDP und F_RCVDP wird zus tzlich eine nicht fehlersichere Information ber die Art der aufgetretenen Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI quittieren S7 Distributed Safety Projektieren und Programmieren 260 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Aufbau von DIAG am F Applikationsbaustein F_LSENDDP F_RCVDP Bit Nr Belegung F_SENDDP und M gliche Fehlerursachen Abhilfema nahmen F_RCVDP Bit 0 Reserve Bit 1 Reserve Bit 2 Reserve Bit 3 Reserve Bit 4 Timeout von Busverbindung zur Partner F CPU Busverbindung berpr fen und sicherstellen F_SENDDP F_RCVDP ist gest rt dass keine externen St rquellen vorhanden erkannt sind berwachungszeit der F CPU und Parametrierte berwachungszeit TIMEOUT der Partner F CPU zu niedrig an F_LSENDDP und F_RCVDP beider eingestellt F CPUs berpr fen Ggf h heren Wert einstellen Sicherheitsprogramm erneut generieren Projektierung des DP DP Kopplers Projektierung des DP DP Kopplers ist ung ltig berpr fen in
137. RET RET Programmsteuerung Springe zur ck Baustein verlassen Multiinstanzen Multiinstanze Programmsteuerung Multiinstanzen aufrufen aufrufen n aufrufen JMP JMP Sprungoperation Springe im Baustein absolut Springe im Baustein wenn 1 bedingt JMPN JMPN Sprungoperation Springe im Baustein wenn 0 bedingt OV OV Statusbit St rungsbit berlauf auswerten OV Bit im Statuswort S Operation Besonderheiten S R SR RS N Hinweis Die Operation Setzen S wird nicht ausgef hrt wenn sie auf einen Ausgang einer F Peripherie angewendet wird der passiviert ist z B beim Anlauf des F Systems Greifen Sie deshalb auf Ausg nge von F Peripherie m glichst nur mit der Operation Zuweisung F FUP bzw Relaisspule Ausgang F KOP zu Ob eine Passivierung einer F Peripherie oder von Kan len einer F Peripherie vorliegt k nnen Sie im zugeh rigen F Peripherie DB auswerten NEG P POS Operationen Besonderheiten Hinweis Wenn Sie f r die Flankenmerker der Operationen Flanke abfragen N P oder Signalflanke abfragen NEG POS und f r den Operand der Operationen Flipflop SR RS Ausgang setzen S oder Ausgang r cksetzen R einen Formalparameter eines F FB F FC verwenden m chten muss dieser als Durchgangsparameter deklariert sein Bei Nichtbeachtung dieses Hinweises kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden D
138. RUN bergang der F CPU durch 3 Befolgen Sie die im Kapitel Abnahme eines Sicherheitsprogramms beschriebenen Schritte Projektieren der F CPU Seite 30 Erstellen von F Bausteinen in F FUP F KOP Sicherheitsprogramm generieren Seite 286 Sicherheitsprogramm laden Seite 289 Abnahme des Sicherheitsprogramms Seite 329 Seite 84 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern 10 7 2 Sicherheitsprogramme vergleichen Kriterien f r den Vergleich von Sicherheitsprogrammen Sie k nnen zwei Sicherheitsprogramme nach folgenden Kriterien vergleichen e Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers e Parameter der einzelnen F Bausteine e Signaturen der einzelnen F Bausteine Mit Hilfe des Vergleichs der Signaturen der F Bausteine k nnen Sie ge nderte oder gel schte F Bausteine erkennen Vergleichbare Sicherheitsprogramme Sie k nnen ein Sicherheitsprogramm vergleichen mit dem Sicherheitsprogramm online Online Stand dieses Sicherheitsprogramms einem Sicherheitsprogramm offline beliebiges Offline Sicherheitsprogramm einem Sicherheitsprogramm online beliebiges Online Sicherheitsprogramm einem Sicherheitsprogramm auf einer Memory Card einem Sicherheitsprogramm eines erreichten Teilnehmers Vorgehensweise zum Vergleichen v
139. S7 Distributed Safety Projektieren und Programmieren 80 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Programmieren 4 2 Sicherheitsprogramm erstellen Schrittfolge zur Programmerstellung S7 Distributed Safety Die wichtigsten Schritte zur Erstellung des Sicherheitsprogramms sind Schritt T tigkeit Siehe Kapitel 1 Hardware Konfiguration in HW Konfig speichern und Projektieren bersetzen und ggf in die F CPU laden Programmstruktur festlegen Programmstruktur festlegen 3 F FBs F FCs mit der Erstellsprache F FUP oder F KOP im Erstellen von F Bausteinen SIMATIC Manager anlegen in F FUP F KOP 4 F FBs F FCs im FUP KOP Editor editieren und speichern Erstellen von F Bausteinen in F FUP F KOP 5 Eine oder zwei F Ablaufgruppen festlegen F Ablaufgruppen festlegen Pro F Ablaufgruppe e einen zuvor programmierten F FB oder F FC dem F CALL der F Ablaufgruppe zuordnen F FB F FC wird durch die Zuordnung zum F PB e wenn der F PB ein Funktionsbaustein ist einen Instanz DB zuordnen e max Zykluszeit der F Ablaufgruppe einstellen Systemhandbuch Sicherheitstechnik in SIMATIC 57 e wenn eine F Ablaufgruppe Daten zur Auswertung f r F Ablaufgruppen festlegen eine andere F Ablaufgruppe des Sicherheitsprogramms zur Verf gung stellen soll einen DB f r F Ablaufgruppenkommunikation zuordnen 6 Sicherheitsprogramm im Dialog Sicherheitsprogramm Sicherheitsprogramm generieren generieren 7 F CALL Bau
140. SIEMENS Produkt bersicht Projektieren SIMATIC Zugriffschutz Industrie Software S7 Distributed Safety Projektieren Programmieren und Programmieren O1 F Peripheriezugriff Programmier und Bedienhandbuch Ze Realisierung einer Anwenderquittierung O Datenaustausch zwischen Standard 7 Anwenderprogrammen und Sicherheitsprogramm Kommunikation projektieren 8 und programmieren F Bibliotheken 9 Sicherheitsprogramm generieren und in Betrieb 1 0 nehmen Abnahme der Anlage 1 1 Betrieb und Wartung 1 2 Checkliste A 07 2013 A5E00109536 05 Rechtliche Hinweise Warnhinweiskonzept Dieses Handbuch enth lt Hinweise die Sie zu Ihrer pers nlichen Sicherheit sowie zur Vermeidung von Sachsch den beachten m ssen Die Hinweise zu Ihrer pers nlichen Sicherheit sind durch ein Warndreieck hervorgehoben Hinweise zu alleinigen Sachsch den stehen ohne Warndreieck Je nach Gef hrdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt NGEFAHR bedeutet dass Tod oder schwere K rperverletzung eintreten wird wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden INWARNUNG bedeutet dass Tod oder schwere K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden INVORSICHT bedeutet dass eine leichte K rperverletzung eintreten kann wenn die entsprechenden Vor
141. S_12 BOOL Mutingsensor 12 0 MS_21 BOOL Mutingsensor 21 0 MS_22 BOOL Mutingsensor 22 0 STOP BOOL 1 F rdereinrichtung steht 0 FREE BOOL 1 Lichtvorhang nicht unterbrochen 0 ENABLE BOOL 1 Freigabe MUTING 0 QBAD_MUT BOOL QBAD bzw QBAD_O_xx Signal von 0 F Peripherie Kanal der Mutinglampe F Peripherie DB ACK BOOL Quittierung der Wiederanlaufsperre 0 DISCTIM1 TIME Diskrepanzzeit Sensorpaar 1 T 0 ms 0 3 s DISCTIM2 TIME Diskrepanzzeit Sensorpaar 2 T 0 ms 0 3 s TIME_MAX TIME Maximale Mutingzeit 0 10 min T 0 ms Ausg nge Q BOOL 1 Freigabe Nicht Aus 0 MUTING BOOL Anzeige Muting aktiv 0 ACK_REQ BOOL Quittierung erforderlich 0 FAULT BOOL Sammelfehler 0 DIAG WORD Serviceinformation W 16 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 231 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise 232 Dieser F Applikationsbaustein realisiert ein paralleles Muting mit zwei bzw vier Mutingsensoren Muting ist eine bestimmungsgem e Unterdr ckung der Schutzfunktion von Lichtvorh ngen Der Mutingbetrieb von Lichtvorh ngen kann dazu verwendet werden G ter oder Gegenst nde in den durch den Lichtvorhang berwachten Gefahrenbereich hineinzubringen ohne dass die Maschine angehalten wird Um die Mutingfunktion nutzen zu k nnen m ssen mindestens zwei unabh ngig verdrahtete Mutingsens
142. Sicherheitsbetrieb wird deaktiviert S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 319 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Danach k nnen Sie nderungen des Sicherheitsprogramms im laufenden Betrieb RUN in die F CPU laden Hinweis Zum Aktivieren des Sicherheitsbetriebs ist es notwendig einen STOP RUN bergang der F CPU durchzuf hren Ein STOP RUN bergang der F CPU aktiviert immer den Sicherheitsbetrieb auch wenn das Sicherheitsprogramm ge ndert oder nicht konsistent vorliegt Die Variable MODE im F Global DB wird auf 0 gesetzt Beachten Sie dies wenn Sie die Variable MODE zum Auslesen der Betriebsart auswerten Wenn Sie Ihr Sicherheitsprogramm ge ndert jedoch noch nicht neu generiert und geladen haben kann die F CPU erneut in STOP gehen Betriebsart Sicherheitsbetrieb deaktivierter Sicherheitsbetrieb auswerten Wenn Sie im Sicherheitsprogramm die Betriebsart Sicherheitsbetrieb deaktivierter Sicherheitsbetrieb auswerten m chten k nnen Sie die Variable MODE im F Global DB auswerten 1 deaktivierter Sicherheitsbetrieb Sie greifen vollqualifiziert auf diese Variable zu F_GLOBDB MODE Die Nummer und der symbolische Name des F Global DB und die absoluten Adressen der Variablen werden im Ausdruck des Sicherheitsprogramms angegeben Sie k nnen damit z B F Peripherien passivieren wenn sich
143. Sie das Nummernband f r die automatisch erg nzten F Datenbausteine von der gr ten in der F CPU m glichen Nummer absteigend Vergeben Sie Nummern f r DBs des Standard Anwenderprogramms und f r F DBs und Instanz DBs von F FBs bzw F Applikationsbausteinen des Sicherheitsprogramms mit 1 beginnend Die reservierten automatisch erg nzten F Datenbausteine d rfen Sie weder im Sicherheitsprogramm noch im Standard Anwenderprogramm verwenden Wenn Sie das Nummernband ge ndert haben z B eine F CPU durch eine andere ersetzt haben deren Nummernband kleiner ist als das der zuvor projektierten F CPU werden beim n chsten Generieren nicht alle automatisch erg nzten F DBs in dem ge nderten Nummernband in dem der neuen F CPU erzeugt sondern behalten ihre alte Nummer Das kann dazu f hren dass Sie diese F DBs nicht in die F CPU laden k nnen Abhilfe L schen Sie alle automatisch generierten F Bausteine im Offline Bausteincontainer des Sicherheitsprogramms und generieren Sie das Sicherheitsprogramm erneut S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 33 Projektieren 2 3 Projektieren der F CPU Parameter F Funktionsbausteine 34 Beim Generieren des Sicherheitsprogramms werden automatisch F Bausteine erg nzt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen F r die automatisch erg nzten F Funktionsbau
144. U e ge nderte Version von F Systembausteinen e nderung der F Ablaufgruppenkommunikation z B nderung der Nummer eines DB f r F Ablaufgruppenkommunikation F CALL e nderung der Zuordnung des F PB und dessen Instanz DB e nderung der im Sicherheitsprogramm angesprochenen F Peripherie e nderung lesender Zugriffe auf Daten des Standard Anwenderprogramms e nderung der F Parameter der F CPU e ge nderte Version von F Systembausteinen e nderung der F Ablaufgruppenkommunikation S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 307 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern 10 7 3 Die nderungen k nnen auch in Kombinationen auftreten so dass ein ge nderter F Baustein mehrere Ursachen haben kann Wenn keine ge nderten F Bausteine angezeigt werden aber die Gesamtsignatur unterschiedlich ist gibt es Unterschiede in automatisch generierten Bausteinen die nicht in den Vergleich eingehen Dies kann z B vorkommen wenn Sie F Bausteine umnummerieren oder die in HW Konfig im Objekteigenschaftsdialog der F CPU reservierten Ressourcen f r das Sicherheitsprogramm ver ndern L schen des Sicherheitsprogramms L schen einzelner F Bausteine Um einen F Baustein zu l schen gehen Sie wie im Standard vor L schen einer F Ablaufgruppe 1 W hlen Sie im Dialog F Ablaufgruppen bearbeiten den O
145. U aus der Konfigurationstabelle beim Speichern und bersetzen einer HW Konfiguration gesch tzt wird nur das Sicherheitsprogramm vor Ver nderungen beim Erstellen Einf gen Verschieben von neuen F Bausteinen in den Offline Bausteincontainer des Sicherheitsprogramms beim Speichern von F Bausteinen beim Umbenennen von F Bausteinen im Offline Bausteincontainer des Sicherheitsprogramms 52 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Zugriffschutz 3 1 bersicht zum Zugriffschutz Passwort f r F CPU Passwort f r Sicherheitsprogramm Online Passwort beim Erstellen von neuen F Bausteinen im Online beim Ausschneiden und L schen von F Bausteinen aus dem Offline Bausteincontainer des Sicherheitsprogramms beim Umverdrahten von F Bausteinen beim schreibgesch tzten Ablegen von F Bausteinen beim L schen des Offline Bausteincontainers beim L schen des Ordners S7 Programm beim ffnen von Objekteigenschaften von F Bausteinen beim Bearbeiten von Objekteigenschaften eines F Bausteins beim Deaktivieren des Sicherheitsbetriebs Eingabe immer erforderlich auch wenn die Zugangsberechtigung f r das Sicherheitsprogramm noch besteht beim Steuern von Daten des Sicherheitsprogramms Bausteincontainer des Sicherheitsprogramms G ltigkeit Die Zugangsberechtigung nach korrekter Eingabe Die Zugangsberechtig
146. UNG F r die Anwenderquittierung m ssen Sie den Eingang ACK_REI mit einem durch die Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Bitte beachten Sie dass der Ausgang ERROR 1 Kommunikationsfehler bei einem Kommunikationsfehler erstmalig gesetzt wird wenn die Kommunikation zwischen den Verbindungspartnern F_SENDDP und F_RCVDP bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie bitte die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F SENDDP und F_RCVDP und die Busverbindung Informationen zu m glichen Fehlerursachen k nnen Sie auch durch Auswertung der Ausg nge RETVAL14 bzw RETVAL15 erhalten Werten Sie generell immer RETVAL14 und RETVAL15 aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 259 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme F_SENDDP F_RCVDP F_SEND_DP ERROR SUBS_ON F_RCVDP ACK_REI ACK_REQ ERROR SUBS_ON l l l I l l l l Zust nde Anlauf Kommunikation Kommunikation Kommunikations des aufgebaut i wieder aufgebaut fehler vom F Systems l l F_SENDDP erkannt Kommunikations
147. UP F KOP zu den Standardsprachen FUP KOP 68 Seite 286 Sicherheitsprogramm generieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 8 1 berblick zur sicherheitsgerichteten Kommunikation Einleitung Dieses Kapitel gibt einen berblick ber die M glichkeiten der sicherheitsgerichteten Kommunikation in F Systemen S7 Distributed Safety sicherheitsgerichtete l Slave Slave Kommunikation ber PROFIBUS DP Sicherheitsgerichtete CPU CPU Kommunikation sicherheitsgerichtete Master Master Kommunikation ber PROFIBUS DP sicherheitsgerichtete Master l Slave Kommunikation ber PROFIBUS DP sicherheitsgerichtete l Slave l Slave Kommunikation ber PROFIBUS DP sicherheitsgerichtete IO Controller IO Controller Kommunikation ber PROFINET IO sicherheitsgerichtete Kommunikation ber S7 Verbindungen ber Industrial Ethernet sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und S7 F Systems S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 141 Kommunikation projektieren und programmieren 8 1 berblick zur sicherheitsgerichteten Kommunikation berblick zur sicherheitsgerichteten Kommunikation ber PROFIBUS DP PROFIBUS Subnetz 2 vou gt DP Mastersystem 1 Im folgenden Bild finden Sie einen berblick ber die 4 M g
148. Us ber ein Netz z B MPI von einem PG PC aus erreichbar sind m ssen Sie durch folgende zus tzliche Ma nahmen sicherstellen dass das Sicherheitsprogramm in die richtige F CPU geladen wird Verwenden Sie F CPU spezifische Passw rter z B ein einheitliches Passwort f r die F CPUs mit angeh ngter jeweiliger MPI Adresse max 8 Zeichen PW_8 Beachten Sie dabei bitte e Die erstmalige Zuordnung eines Passworts zu einer F CPU muss ber eine Punkt zu Punkt Verbindung erfolgen analog zur erstmaligen Zuordnung einer MPI Adresse zu einer F CPU e Vor dem Laden eines Sicherheitsprogramms in eine F CPU f r die noch keine Zugangsberechtigung mittels F CPU Passwort vorliegt muss eine bereits f r eine andere F CPU bestehende Zugangsberechtigung vorher aufgehoben werden Siehe auch Projektieren der F CPU Seite 30 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 59 Zugriffschutz 3 4 Zugangsberechtigung f r die F CPU S7 Distributed Safety Projektieren und Programmieren 60 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 4 1 bersicht zum Programmieren 4 1 1 bersicht zum Programmieren Einleitung Ein Sicherheitsprogramm besteht aus F Bausteinen die Sie mit der Programmiersprache F FUP oder F KOP erstellen oder aus einer F Bibliothek ausw hlen und F Bausteinen die beim Generieren des Sicherheitsprogramms automatisc
149. V1 9 1 2 12 FB 190 F_1002DI 1002 2v2 Auswertung mit Diskrepanzanalyse Anschl sse Funktionsweise 224 Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN1 BOOL Geber 1 0 IN2 BOOL Geber 2 0 DISCTIME TIME Diskrepanzzeit 0 60 s T 0 ms ACK_NEC BOOL 1 Quittierung erforderlich f r 1 Diskrepanzfehler ACK BOOL Quittierung des Diskrepanzfehlers 0 Ausg nge Q BOOL Ausgang 0 ACK_REQ BOOL 1 Quittierung erforderlich 0 DISC_FLT BOOL 1 Diskrepanzfehler 0 DIAG Byte Serviceinformation 0 Dieser F Applikationsbaustein realisiert eine 1002 2v2 Auswertung von zwei einkanaligen Gebern kombiniert mit einer Diskrepanzanalyse Der Ausgang Q wird auf 1 gesetzt wenn die Signalzust nde der beiden Eing nge IN1 und IN2 gleich 1 sind und kein Diskrepanzfehler DISC_FLT gespeichert ist Ist der Signalzustand eines oder beider Eing nge 0 wird der Ausgang Q auf 0 gesetzt Sobald die Signalzust nde der beiden Eing nge IN1 und IN2 unterschiedlich sind wird die Diskrepanzzeit DISCTIME gestartet Sind die Signalzust nde der beiden Eing nge auch nach Ablauf der Diskrepanzzeit unterschiedlich wird ein Diskrepanzfehler erkannt und DISC_FLT auf 1 gesetzt Wiederanlaufsperre Wird zwischen den Eing ngen IN1 und IN2 keine Diskrepanz mehr erkannt erfolgt die Quittierung des Diskrepanzfehlers abh ngig von der Parametrierung von ACK_NEC e Bei ACK_NEC 0 erfolgt eine auto
150. Wird f r die Flankenmerker der Operationen Flanke abfragen N P oder Signalflanke abfragen NEG POS und f r den Operand der Operationen Flipflop SR RS Ausgang setzen S oder Ausgang r cksetzen R der Operandenbereich Lokaldaten verwendet muss das verwendete Lokaldatenbit zuvor initialisiert werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 73 Programmieren 4 1 bersicht zum Programmieren Unterst tzte Operationen Im Sicherheitsprogramm k nnen Sie die in der nachfolgenden Tabelle aufgef hrten Operationen verwenden Operation Funktion Beschreibung F FUP F KOP gt 1 Bitverkn pfung ODER Verkn pfung amp Bitverkn pfung UND Verkn pfung XOR Bitverkn pfung EXKLUSIV ODER Verkn pfung Bitverkn pfung Bin ren Eingang einf gen 0 Bitverkn pfung Bin ren Eingang negieren Bitverkn pfung Zuweisung Bitverkn pfung Schlie erkontakt Bitverkn pfung ffnerkontakt NOT Bitverkn pfung Verkn pfungsergebnis invertieren Bitverkn pfung Relaisspule Ausgang Bitverkn pfung Konnektor S S Bitverkn pfung Ausgang setzen R R Bitverkn pfung Ausgang r cksetzen SR SR Bitverkn pfung Flipflop setzen r cksetzen RS RS Bitverkn pfung Flipflop r cksetzen setzen
151. Zertifikat Kap bersicht zum Projektieren Besonderheiten bei der Projektierung Annex 1 zum Bericht zum Zertifikat Projektierung der F CPU e Schutzstufe CPU enth lt Sicherheitsprogramm e Passwort e F spezifische Parameter festlegen einstellen e Aufrufzeit der F Ablaufgruppe in der das Sicherheitsprogramm bearbeitet werden soll gem den Anforderungen und Sicherheitsbestimmungen festlegen wie im Standard Kap Projektieren der F CPU Standard S7 300 Standard S7 400 IM 151 7 CPU Projektierung der F Peripherie e Einstellungen f r Sicherheitsbetrieb e berwachungszeiten projektieren e Art der Geberverschaltung auswertung festlegen e Diagnoseverhalten festlegen e symbolische Namen vergeben Kap Projektieren der F Peripherie ff SB Anhang A HB F SMs Kap 3 9 10 HB F Module Kap 2 4 7 HB ET 200eco Kap 3 8 HB ET 200pro Kap 2 4 8 Hardware Konfiguration speichern bersetzen laden e Systemdaten werden erzeugt e F Global DB F Systembausteine und F Peripherie DBs werden erzeugt 344 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Checkliste A 1 Checkliste Phase Zu beachten Finden Sie unter Check Programmierung Programmentwurf e Warnungen und Hinweise f r die Kap bersicht zum Programmieren Programmstruktur Progr
152. _RCVS7 Bit4 erkannt Bit7 Reserve Hinweis Im Sicherheitsprogramm ist ein Zugriff auf die Ausg nge DIAG STAT_RCV und STAT_SND nicht zul ssig S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Weitere Informationen Weitere Informationen zur Projektierung und Programmierung der sicherheitsgerichteten Kommunikation ber S7 Verbindungen finden Sie in der unter Siehe auch angegebenen Verweisstelle Siehe auch Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves berblick zur sicherheitsgerichteten Kommunikation Seite 141 Projektieren der sicherheitsgerichteten Kommunikation ber S7 Verbindungen Seite 184 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 269 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 21 FC 174 F_SHL_W 16 Bit links schieben Anschl sse Funktionsweise 270 Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN WORD Wert der geschoben wird N INT Schiebezahl Ausg nge OUT WORD Ergebnis der Schiebeoperation Dieser F Applikationsbaustein schiebt den Inhalt der Bits des am
153. _xx Wenn Sie kanalgranulare Passivierung f r die F Peripherie projektiert haben dann zeigen PASS_OUT 1 und QBAD 1 an dass mindestens ein Kanal passiviert wurde QBAD_I_xx und QBAD_O_xx zeigen die Ein und Ausgangskan le an die passiviert wurden Wenn Sie Passivierung der gesamten F Peripherie projektiert haben dann zeigen die Variablen PASS_OUT 1 und QBAD 1 an dass eine Passivierung der gesamten F Peripherie vorliegt Das F System setzt PASS_OUT QBAD QBAD_I_xx und QBAD_O_xx 1 solange f r die zugeh rige F Peripherie bzw einzelne Kan le der F Peripherie Ersatzwerte 0 statt der Prozesswerte verwendet werden Wenn Sie eine Passivierung ber PASS_ON 1 aktivieren werden jedoch nur QBAD QBAD_I_xx und QBAD_O_xx 1 gesetzt PASS_OUT ndert seinen Wert bei einer Passivierung ber PASS_ON 1 nicht PASS_OUT kann deshalb zur Gruppenpassivierung weiterer F Peripherien verwendet werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 113 F Peripheriezugriff 3 3 F Peripherie DB ACK_REQ IPAR_OK 114 Wenn vom F System f r eine F Peripherie ein Kommunikationsfehler oder ein F Peripherie Kanalfehler erkannt wird erfolgt eine Passivierung der betroffenen F Peripherie bzw einzelner Kan le der F Peripherie Durch ACK_REQ 1 wird signalisiert dass f r eine Wiedereingliederung der betroffenen F Peripherie der Kan le der F Peripherie eine Anwender
154. ager bzw FUP KOP Editor in eine S7 PLCSIM ist nur im deaktivierten Sicherheitsbetrieb f r Testzwecke sinnvoll INWARNUNG Werden F Bausteine im S MA TIC Manager bzw FUP KOP Ecitor geladen so m ssen Sie daf r sorgen dass sich kein unbenutzter F CALL im Bausteincontainer befindet Wird das Laden stets im Dialog Sicherheitsprogramm durchgef hrt so werden automatisch alle nicht aufgerufenen F Bausteine also auch ein unbenutzter F CALL Baustein gel scht S7 Distributed Safety Projektieren und Programmieren 294 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden Regeln f r das Laden von F Bausteinen im S MATIC Manager bzw FUP KOP Editor Beim Laden von F Bausteinen gelten die folgenden Regeln e Das Laden ist nur im deaktivierten Sicherheitsbetrieb oder im STOP der F CPU m glich e F Bausteine d rfen nur in eine F CPU geladen werden in die bereits ein Sicherheitsprogramm mit dem Dialog Sicherheitsprogramm geladen wurde e Offline und Online Passwort des Sicherheitsprogramms m ssen bereinstimmen e nderungen des Passworts f r das Sicherheitsprogramm Schaltfl che Berechtigung im Dialog Sicherheitsprogramm k nnen nur durch Laden ber den Dialog Sicherheitsprogramm in die F CPU gebracht werden e Als Quell Programm ist nur ein Offline Sicherheitsprogramm zul ssig Daraus folgt dass das erstmal
155. amme f r einen fehlerfreien Mutingvorgang mit 4 Mutingsensoren FREE a MS_11 BEE u FIRE i MS_12 e e Va SEE i MS_21 EI SE EEE u ESSENER 1 MS_22 FIR SE GE E EEE lem l l l l i t lt DISCTIM1 t lt DISCTIM2 i l l l l l l T gt t lt TIME_MAX ACK dm MUTING a a Q FAUT M0TD OOOOOOOOLLLLTTTTTTTTTTTTTTTTTTTTTTTTTT ACK_REQ Schematischer Ablauf eines Mutingvorganges mit Reflexionslichtschranken 218 Werden Reflexionslichtschranken als Mutingsensoren eingesetzt so erfolgt deren Anordnung im Allgemeinen ber Kreuz Da bei dieser Anordnung als Mutingsensoren im Allgemeinen nur zwei Lichtschranken zum Einsatz kommen werden nur MS_11 und MS_12 beschaltet Der Ablauf erfolgt analog dem beim Mutingvorgang mit 4 Mutingsensoren beschriebenen Ablauf Es entf llt Schritt 3 In der Beschreibung von Schritt 4 sind MS_21 und MS_22 durch MS_11 und MS_12 zu ersetzen Sender Gefahren MS_11 O _ sei a bereich ar In lt an _ gt Pr PFa 7 MS_12 Empf nger S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Wiederanlaufsperre bei Unterbrechung des Lichtvorhangs wenn MUTING nicht aktiv ist bei Fehlern und bei Anlauf des F Systems Das Freigabesignal Q kann nicht auf 1 gesetzt werden bzw wird 0 wenn e der
156. ammierung beachten Programmstruktur Programmstruktur festlegen ER festlegen Programmieren eines ee ne a Anlaufschutzes a DER A er Annex 1 zum Bericht zum Zertifikat zum Bericht zum Zertifikat Erstellen Einf gen der F e F FBs F FCs F DBs gem den Kap Erstellen von F Bausteinen in Bausteine Anforderungen der Programmstruktur F FUP F KOP Die F Bibliothek erzeugen editieren und speichern Distributed Safety V1 e Regeln f r Kap F Peripheriezugriff F Peripheriezugriff Kap Realisierung einer gai 4 Anwenderquittierung Passivierung un S Wiedereingliederung von F Kap F Biblioiheker Peripherie Kap Kommunikation projektieren und F Bausteine aus F Bibliothek ln l Distributed Safety V1 und aus Kap Datenaustausch zwischen anwendererstellten F Bibliotheken Standard Anwenderprogrammen und einf gen Sicherheitsprogramm sicherheitsgerichtete CPU CPU Kommunikation Kommunikation mit dem Standard Anwenderprogramm Erstellen der F e F CALL anlegen Kap F Ablaufgruppen festlegen Ablautgr ppen e Zuordnung F FB F FC zu F CALL SB Anhang A e Max Zykluszeit der F Ablaufgruppe gem den Anforderungen einstellen abh ngig vom Prozess und Sicherheitsbestimmungen e DBf rF Ablaufgruppenkommunikation anlegen Generieren des Kap Sicherheitsprogramm generieren Sicherheitsprogramms Aufruf des Aufruf der F CALL Bausteine direkt in Kap F Ablaufgruppen festlegen Sicherheitsprogramms OBs z B OB 35 FBs oder FCs implementier
157. andbuch Dezentrales Peripherieger t ET 200pro Fehlersichere Module Phase Planung Zu beachten Finden Sie unter Check requirements specification f r die liegt vor Voraussetzung Safety vorgesehene Anwendung abh ngig vom Prozess Spezifikation der Systemarchitektur abh ngig vom Prozess Zuordnung der Funktionen und Teilfunktionen zu den Komponenten des Systems abh ngig vom Prozess Kap Produkt bersicht SB Kap 1 5 2 4 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 343 Checkliste A T Checkliste Phase Auswahl der Sensoren und Aktoren Zu beachten Anforderungen an Aktoren Finden Sie unter HB F SMs Kap 6 5 HB F Module Kap 4 5 HB ET 200eco Kap 5 5 HB ET 200pro Kap 4 4 Check Festlegung der notwendigen Sicherheitseigenschaften der einzelnen Komponenten e IEC 61508 2000 SB Kap 4 7 4 8 Projektierung Optionspaket installieren Voraussetzungen f r die Installation Kap Installation Deinstallation Auswahl der S7 Komponenten Regeln f r den Aufbau Kap Hard und Software Komponenten SB Kap 2 4 HB F SMs Kap 3 HB F Module Kap 3 HB ET 200eco Kap 3 HB ET 200pro Kap 2 Konfigurierung der Hardware e Regeln f r F Systeme e Verifizieren der verwendeten HW Komponenten anhand des Annex 1 zum Bericht zum
158. angsdaten F CPU 2 z B CPU 416F 2 F CPU 1 z B CPU 416F 2 F_RCVS7 F Komm DB 2 Empfangsdaten F_SENDS7 F Komm DB 4 Sendedaten Industrial Ethernet Die F Applikationsbausteine F_LSENDS7 und F_RCVST setzen Sie ein f r das fehlersichere Senden und Empfangen von Daten ber S7 Verbindungen Kommunikation ber FLSENDS7 F_RCVS7 und F Kommunikations DB CP 443 1 IT Mit diesen F Applikationsbausteinen l sst sich eine von Ihnen festgelegte Anzahl von fehlersicheren Daten der Datentypen BOOL INT WORD und TIME fehlersicher bertragen Die fehlersicheren Daten werden in F DBs abgelegt die Sie angelegt haben Sie finden diese F Applikationsbausteine in dem Bausteincontainer f Application Blocks der F Bibliothek Distributed Safety V1 Den F_RCVS7 m ssen Sie am Anfang des F PB aufrufen Den F_LSENDS7 m ssen Sie am Ende des F PB aufrufen Beachten Sie dass die Sendesignale erst nach dem Aufruf des F_LSENDS7 am Ende der Bearbeitung der entsprechenden F Ablaufgruppe gesendet werden Die ausf hrliche Beschreibung der F Applikationsbausteine finden Sie im Kapitel FB 225 F_SENDS7 FB 226 F_RCVS7 Kommunikation ber S7 Verbindungen F Kommunikations DB Pro Kommunikationsverbindung werden die Sendedaten in einem F DB F Kommunikations DBx und die Empfangsdaten in einem F DB F Kommunikations DBy abgelegt Die F Kommunikations DB Nummern stellen Sie den
159. aquittierung erforderlich ist Das F System setzt ACK_REQ 1 sobald der Fehler behoben ist und eine Anwenderquittierung m glich ist Bei kanalgranularer Passivierung setzt das F System ACK_REOQ 1 sobald ein Kanalfehler behoben ist F r diesen Fehler ist eine Anwenderquittierung m glich Nach erfolgter Quittierung wird ACK_REQ vom F System auf O zur ckgesetzt Hinweis F r F Peripherie mit Ausg ngen kann nach F Peripherie Kanalfehlern eine Quittierung wegen notwendiger Testsignalaufschaltungen evtl erst im Minutenbereich nach der Fehlerbeseitigung m glich sein siehe Handb cher zur F Peripherie Die Variable IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil PROFIsafe ab PROFIsafe Specification V1 20 Fehlersichere DP Normslaves lO Normdevices Wie Sie diese Variable bei einer Umparametrierung von fehlersicheren DP Normslaves lO Normdevices auswerten k nnen entnehmen Sie bitte der PROFIsafe Specification ab V1 20 bzw der Dokumentation zum fehlersicheren DP Normslave lO Normdevice HART Kommunikation mit SM 336 F Al 6 x 0 4 20 mA HART siehe Absatz IPAR_EN S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Peripheriezugriff DIAG 5 3 F Peripherie DB ber die Variable DIAG wird eine nicht fehlersichere Information 1 Byte ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und B
160. ard Kommunikation Standard Kommunikation Kommunikation die dem Austausch von nicht sicherheitsgerichteten Daten dient S7 Distributed Safety Projektieren und Programmieren 358 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Glossar Wiedereingliederung Zugriffschutz Die Umschaltung von Ersatzwerten 0 auf Prozesswerte Wiedereingliederung einer gt F Peripherie erfolgt automatisch oder erst nach einer Anwenderaquittierung im F Peripherie DB Die Art der Wiedereingliederung ist abh ngig e von der Ursache f r die gt Passivierung der F Peripherie der Kan le der F Peripherie e von einer Parametrierung im gt F Peripherie DB Nach einer Wiedereingliederung werden bei einer gt F Peripherie mit Eing ngen wieder die an den fehlersicheren Eing ngen anstehenden Prozesswerte im PAE f r das Sicherheitsprogramm bereitgestellt Bei einer F Peripherie mit Ausg ngen werden vom F System wieder die im Sicherheitsprogramm im PAA bereitgestellten Ausgabewerte zu den fehlersicheren Ausg ngen bertragen gt Fehlersichere Systeme m ssen vor gef hrlichem unerlaubtem Zugriff gesch tzt werden Der Zugriffschutz f r F Systeme wird realisiert durch die Vergabe von zwei Passw rtern f r die gt F CPU und f r das gt Sicherheitsprogramm S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 359 Glossar S7 Distributed Safety Projektieren und P
161. ation e sicherheitsgerichtete I Slave I Slave Kommunikation Anschl sse des F Applikationsbausteins F_LSENDDP Parameter Datentyp Beschreibung Vorbesetzung Eing nge SD_BO_00 BOOL Sendedatum BOOL 00 0 SD_BO_15 BOOL Sendedatum BOOL 15 0 SD_I_00 INT Sendedatum INT 00 0 SD_I_01 INT Sendedatum INT 01 0 DP_DP_ID INT Netzweit eindeutiger Wert f r die 0 Adressbeziehung zwischen einem F_SENDDP und F_RCVDP TIMEOUT TIME berwachungszeit in ms f r Oms sicherheitsgerichtete Kommunikation siehe auch Systemhandbuch Sicherheitstechnik in SIMATIC 57 LADDR INT Anfangsadresse des Adressbereichs 0 e des DP DP Kopplers bei sicherheits gerichteter Master Master Kommunikation e beisicherheitsgerichteter Master I Slave Kommunikation e beisicherheitsgerichteter I Slave I Slave Kommunikation Ausg nge ERROR BOOL 1 Kommunikationsfehler 0 SUBS_ON BOOL 1 Empf nger gibt Ersatzwerte aus 1 RETVAL14 WORD Fehlercode des SFC 14 0 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFC 14 RETVAL15 WORD Fehlercode des SFC 15 0 Die Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFC 15 DIAG BYTE Serviceinformation 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 255 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Anschl sse des F Applikationsbausteins F_LRCVDP 256
162. auch durch einen Hantierungsfehler oder einen internen Fehler ausgel st werden Wenn der Prozess dies nicht erlaubt muss im Sicherheitsprogramm ein Wieder Anlaufschutz programmiert werden Die Ausgabe von Prozesswerten muss blockiert werden bis eine manuelle Freigabe erfolgt Die Freigabe darf erst erfolgen wenn die Ausgabe der Prozesswerte gefahrlos m glich ist und Fehler behoben wurden Beispiel zur Realisierung eines Wieder Anlaufschutzes Voraussetzung f r die Realisierung eines Wieder Anlaufschutzes ist das Erkennen eines Anlaufes Zum Erkennen eines Anlaufs deklarieren Sie in einem F DB eine Variable vom Datentyp BOOL mit Anfangs Aktualwert 1 Blockieren Sie die Ausgabe von Prozesswerten wenn diese Variable den Wert 1 hat z B durch Passivierung von F Peripherie ber die Variable PASS_ON im F Peripherie DB Zur Realisierung der manuellen Freigabe setzen Sie diese Variable durch eine Anwenderquittierung zur ck Siehe auch F Peripherie DB Seite 108 Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 103 Programmieren 4 5 Programmieren eines Anlaufschutzes S7 Distributed Safety Projektieren und Programmieren 104 Programmier und Be
163. ave Kommunikation Sicherheitsgerichtete I Slave Slave Kommunikation 4424440nssnnnnnnennnnnnennnnnnn nn Projektieren der Adressbereiche sicherheitsgerichtete I Slave Slave Kommunikation Projektieren der sicherheitsgerichteten I Slave Slave Kommunikation F Peripheriezugriff bei sicherheitsgerichteter I Slave Slave Kommunikation Grenzen f r die Daten bertragung sicherheitsgerichtete I Slave Slave Kommunikation Sicherheitsgerichtete IO Controller IO Controller Kommunikation 444 nn Sicherheitsgerichtete Kommunikation ber S7 Verbindungen uu 24ssuennennnnnennnnnnnnnnnn Projektieren der sicherheitsgerichteten Kommunikation ber S7 Verbindungen Kommunikation ber F_LSENDS7 F_RCVS7 und F Kommunikations DB Programmieren der sicherheitsgerichteten CPU CPU Kommunikation ber S7 Verbindungen era A Grenzen f r die Daten bertragung sicherheitsgerichtete Kommunikation ber S7 Verbindungen een euren nike Sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und S7 F Systems S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 13 Inhaltsverzeichnis 10 14 Bin BiDIOMOKO 1 aeaaaee E E E EIERN E EE RE REES E EEE E ERE 9 1 Die F Bibliothek Distributed Safety V1
164. aximal 1022 verschiedene PROF Isafe Zieladressen vergeben Ausnahme In verschiedenen Slaves d rfen F Peripherien die gleiche PROFIsafe Zieladresse haben da sie nur stationsweit d h von der F CPU im I Slave angesprochen werden F r Ethernet Subnetze und Mischkonfigurationen aus PROFIBUS und Ethernet Subnetzen gilt Die PROFIsafe Zieladresse und somit auch die Schalterstellung am Adressschalter der F Peripherie muss nur im gesamten Ethernet Subnetz einschlie lich aller unterlagerten PROFIBUS Subnetze und stationsweit systemweit eindeutig sein F r F SMs S7 300 F Module ET 200S ET 200eco und ET 200pro k nnen Sie maximal 1022 verschiedene PROFIsafe Zieladressen vergeben Ausnahme In verschiedenen l Slaves d rfen F Peripherien die gleiche PROFIsafe Zieladresse haben da sie nur stationsweit d h von der F CPU im I Slave angesprochen werden Ein Ethernet Subnetz zeichnet sich dadurch aus dass die IP Adressen aller vernetzten Teilnehmer dieselbe Subnetzadresse haben d h die IP Adressen stimmen in den Stellen berein die den Wert 1 in der Subnetzmaske haben Beispiel IP Adresse 140 80 0 2 Subnetzmaske 255 255 0 0 11111111 11111111 00000000 00000000 Bedeutung Die ersten 2 Bytes der IP Adresse bestimmen das Subnetz Subnetzadresse 140 80 Ein Netz besteht aus einem oder mehreren Subnetzen Netzweit bedeutet ber Subnetz Grenzen hinweg Stationsweit bedeutet f r eine Stat
165. b 2 Beobachten und steuern Sie die gew nschten F Daten und oder F Peripherie n von einer Variablentabelle von HW Konfig oder vom FUP KOP Ediitor aus 3 Beenden Sie bestehende Steuerauftr ge nach Abschluss des Testens vor dem Aktivieren des Sicherheitsbetriebs 4 F hren Sie einen STOP RUN bergang der F CPU zur Aktivierung des Sicherheitsbetriebs durch Entspricht das Verhalten Ihres Sicherheitsprogramms beim Testen nicht Ihren Erwartungen so besteht die M glichkeit das Sicherheitsprogramm im RUN zu ndern und unmittelbar mit dem Testen fortzufahren bis das Verhalten des Sicherheitsprogramms Ihren Erwartungen entspricht Weitere Informationen zum ndern des Sicherheitsprogramms im RUN finden Sie im Kapitel nderungen des Sicherheitsprogramms im RUN Testen des Sicherheitsprogramms mit S7 PLCSIM Siehe auch 324 Sie k nnen Variablen Ihres Sicherheitsprogramms in einer S7 PLCSIM beobachten und steuern und sonstige schreibende Zugriffe auf Ihr Sicherheitsprogramm ausf hren Zur Nutzung von S7 PLCSIM laden Sie lediglich Ihr konsistentes Sicherheitsprogramm in eine S7 PLCSIM Hinweis Wenn Sie Variablen in einer S7 PLCSIM steuern m chten m ssen Sie zuvor den Sicherheitsbetrieb deaktivieren Andernfalls kann die S7 PLCSIM in STOP gehen Sie k nnen den Sicherheitsbetrieb nur im Dialog Sicherheitsprogramm deaktivieren Die STEP 7 Funktion S7 PLCSIM finden Sie ausf hrlich beschrieben im Benutzerhandbuch S7 P
166. b chern der F Peripherie Im Sicherheitsprogramm ist beim Zugriff auf das Prozessabbild nur ein Zugriff auf die real vorhandenen Kan le zul ssig Beachten Sie dass bei manchen F Peripherien z B F SMs S7 300 fehlersichere Module ET 200S eine 1002 2v2 Auswertung der Geber einstellbar ist Auf welchen Kanal der durch die 1002 2v2 Auswertung der Geber zusammengefassten Kan le Sie im Sicherheitsprogramm zugreifen k nnen entnehmen Sie bitte den entsprechenden Handb chern der F Peripherie S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 105 F Peripheriezugriff 5 2 Prozess oder Ersatzwerte Bilder zu Signalverl ufen in den folgenden Kapiteln Siehe auch Die in den Bildern der folgenden Kapitel dargestellten Signalverl ufe stellen typische Signalverl ufe f r das beschriebene Verhalten dar Die tats chlichen Signalverl ufe und insbesondere die Lage der Zustandswechsel einzelner Signale zueinander k nnen von den dargestellten Signalverl ufen im Rahmen der bei zyklischer Programmverarbeitung bekannten Unsch rfen abweichen in Abh ngigkeit von e der eingesetzten F Peripherie F Peripherie mit Eing ngen F Peripherie mit Ausg ngen F Peripherie mit Ein und Ausg ngen F SMs S7 300 F Module ET200S ET 200eco ET 200pro oder fehlersichere DP Normslaves lO Normdevices Ausgabestand des Busprofils PROFIsafe f r die F Peripherie und F CPU
167. bausteins beim ersten Aufruf im Zyklus n 1 in Bezug auf den Beginn der F Ablaufgruppe ist um A1 fr her als im Zyklus n z B weil Teile des Sicherheitsprogramms der F Ablaufgruppe vor dem Aufrufzeitpunkt des F Applikationsbausteins im Zyklus n 1 bersprungen werden Der F Applikationsbaustein ber cksichtigt bei der Zeitaktualisierung statt der seit dem Aufruf in Zyklus n tats chlich abgelaufenen Zeit T die Zeit TBasis_1 Der F Applikationsbaustein wird im Zyklus n 1 ein zweites Mal aufgerufen Dabei erfolgt keine erneute Zeitaktualisierung um A2 Der Aufrufzeitpunkt des F Applikationsbausteins beim Aufruf im Zyklus n 2 in Bezug auf den Beginn der F Ablaufgruppe ist um As sp ter als im Zyklus n z B weil die F Ablaufgruppe vor dem Aufrufzeitpunkt des F Applikationsbausteins im Zyklus n 2 durch einen h herprioren Alarm unterbrochen wurde Statt der seit dem Aufruf in Zyklus n tats chlich abgelaufenen Zeit Ts hat der F Applikationsbaustein die Zeit Taasis_ TBasis 2 ber cksichtigt Dies w re auch dann der Fall wenn im Zyklus n 1 kein Aufruf erfolgt w re S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 2 FB 179 F_SCA_I Werte vom Datentyp INT skalieren Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN INT Eingabewert der in physika
168. bearbeitet werden Wenn Sie das nicht beachten kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler interne Fehlerinformation 404 Weitere Informationen Weitere Informationen zur fehlersicheren Quittierung mit dem F Applikationsbaustein F_ACK_OP finden Sie in den unter Siehe auch angegebenen Verweisstellen Siehe auch Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves Seite 196 bersicht F Applikationsbausteine S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 211 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 10 FB 188 F_2HAND Zweihand berwachung Anschl sse Funktionsweise 212 Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN1 BOOL Taster 1 0 IN2 BOOL Taster 2 0 DISCTIME TIME Diskrepanzzeit 0 500 ms T 0 ms Ausg nge Q BOOL 1 Freigabe 0 Dieser F Applikationsbaustein realisiert eine Zweihand berwachung Werden die Taster IN1 und IN2 innerhalb der zul
169. bei der n chsten Aktion bei der ein Passwort eingegeben werden muss siehe Tabelle zur Vergabe und Abfrage der Passw rter erneut abgefragt Zum Aufheben der Zugangsberechtigung beim Steuern muss die Verbindung zur F CPU beendet werden z B durch Schlie en der STEP 7 Applikationen Die Zugangsberechtigung f r das Sicherheitsprogramm wird automatisch zur ckgesetzt wenn alle STEP 7 Applikationen die S7 Distributed Safety ge ffnet haben z B SIMATIC Manager FUP KOP Editor beendet worden sind Falls Sie nach dem Beenden dieser STEP 7 Applikationen STEP 7erneut aufrufen und eine passwortpflichtige Aktion ausf hren wird das Passwort f r das Sicherheitsprogramm erneut abgefragt 3 3 Lesende Zugriffe ohne Passwort f r das Sicherheitsprogramm Lesender Zugriff ohne Passwort Der Dialog Passwort f r Sicherheitsprogramm erm glicht es Ihnen das Passwort f r das Sicherheitsprogramm einzurichten Sie k nnen sich alternativ f r lesende Zugriffe ohne Passwort entscheiden Lesende Zugriffe ohne Passwort sind m glich f r F relevante Register und Objekteigenschaftsdialoge der F CPU F Peripherie F Bausteine und der sicherheitsgerichteten Kommunikation F Bausteine des Sicherheitsprogramms und den Dialog F Ablaufgruppen bearbeiten Dialog Passwort f r Sicherheitsprogramm Der Dialog Passwort f r Sicherheitsprogramm sieht wie folgt aus FE Passwort f r Sicherheitsprogramm Passwort eingeben Zugriff nur
170. blaufgruppen ndern Sie k nnen f r jede F Ablaufgruppe Ihres Sicherheitsprogramms im Dialog F Ablaufgruppen bearbeiten Folgendes ndern e einen anderen FB FC als F Programmbaustein festlegen aus Klappliste ausw hlen e einen anderen oder neuen l DB f r den F Programmbaustein eingeben e den Wert f r die max Zykluszeit der F Ablaufgruppe ndern e einen anderen F DB als Datenbaustein f r die F Ablaufgruppenkommunikation festlegen aus Klappliste ausw hlen oder einen neuen F DB eingeben Nach Aktivieren der Schaltfl che OK werden die vorgenommenen nderungen gespeichert und nach R ckfrage werden ggf nicht vorhandene F Bausteine automatisch angelegt Siehe auch Vorgehensweise zum Festlegen einer F Ablaufgruppe Seite 95 S7 Distributed Safety Projektieren und Programmieren 102 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Programmieren 4 5 Programmieren eines Anlaufschutzes 4 5 Programmieren eines Anlaufschutzes Einleitung IN WARNUNG Beim STOP RUN bergang einer F CPU erfolgt der Anlauf des Standard Anwenderprogramms wie gewohnt Beim Anlauf des Sicherheitsprogramms werden alle Datenbausteine mit F Attribut wie bei einem Kaltstart mit den Werten aus dem Ladespeicher initialisiert Dadurch gehen gespeicherte Fehlerinformationen verloren Das F System f hrt eine automatische Wiedereingliederung der F Peripherie durch Ein Anlauf des Sicherheitsprogramms mit den Werten aus dem Ladespeicher kann
171. buted Safety V5 4 SP4 Seite 21 Seite 27 Besonderheiten bei der Projektierung des F Systems Seite 28 Projektieren der F CPU Seite 30 Projektieren der F Peripherie Seite 39 Seite 51 Seite 61 Programmstruktur des Sicherheitsprogramms in S7 Distributed Safet Erstellen von F Bausteinen in F FUP F KOP Seite 84 Regeln f r die F Ablaufgruppen des Sicherheitsprogramms Seite 94 F Peripheriezugriff Seite 105 bersicht zur F Bibliothek Distributed Safet Seite 196 Anwendererstellte F Bibliotheken Seite 278 Sicherheitsprogramm generieren Seite 286 Sicherheitsprogramm laden Seite 289 nderungen des Sicherheitsprogramms im RUN Seite 302 Seite 305 Seite 308 Deaktivieren des Sicherheitsbetriebs Seite Seite 321 Seite 325 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms Seite 335 Seite 337 Seite 63 v1 Soft und Hardware Komponenten tauschen Seite 339 Wegweiser zur Diagnose S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 347 Checkliste A T Checkliste S7 Distributed Safety Projektieren und Programmieren 348 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Glossar Anlauf des F Systems Beim STOP RUN bergang einer gt F CPU erfolgt der Anlauf des gt Standard Anwenderprogramms wie gewohnt Beim Anlauf des gt Sicherheits
172. buted Safety V5 4 SP4 erstellt wurde der Zustand Das Sicherheitsprogramm ist konsistent ausgegeben Sie k nnen ein mit V5 4 SP4 erstelltes Sicherheitsprogramm mit V5 3 ndern wenn Sie nur Funktionen nutzen die die Version V5 3 zur Verf gung stellt Wenn Sie ein mit S7 Distributed Safety V5 4 SP4 erstelltes Sicherheitsprogramm mit V5 3 ndern wollen dann gehen Sie wie folgt vor 1 L schen Sie alle automatisch generierten und erg nzten F Bausteine im Offline Bausteincontainer des Sicherheitsprogramms 2 F hren Sie ein Speichern und bersetzen der Hardware Konfiguration in HW Konfig aus 3 ndern Sie das Sicherheitsprogramm entsprechend Ihren Vorgaben 4 Generieren Sie das Sicherheitsprogramm erneut Umstieg S7 Distributed Safety von V5 4 SP4 nach V5 2 Beim ffnen des Dialogs Sicherheitsprogramm wird f r ein konsistentes Sicherheitsprogramm das mit 57 Distributed Safety V5 4 SP4 erstellt wurde der Zustand Das Sicherheitsprogramm ist nicht konsistent ausgegeben obwohl das Sicherheitsprogramm konsistent ist Sie k nnen ein mit V5 4 SP4 erstelltes Sicherheitsprogramm mit V5 2 ndern wenn Sie nur Funktionen nutzen die die Version V5 2 zur Verf gung stellt Es gilt die Vorgehensweise f r den Umstieg von V5 4 SP4 nach V5 3 Berechnung der max Reaktionszeit Ihres F Systems Siehe auch Verwenden Sie f r die Berechnung der max Reaktionszeit Ihres F Systems die Excel Datei die f r S7 Distributed Safet
173. ch Ablauf der Zeit PT Z N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Z N WARNUNG Die Funktionalit t dieses F Applikationsbausteins entspricht der Norm IEC 61131 3 weicht aber in folgenden Punkten vom IEC TIMER SFB 3 TP ab e Bei Aufruf mit PT 0 ms wird die Instanz des F_TP nicht vollst ndig zur ckgesetzt initialisiert Der Baustein verh lt sich gem den Zeitdiagrammen Es werden nur die Ausg nge Q un
174. ch Eintr ge in das Register Konfiguration vorgenommen Diese Eintr ge d rfen Sie nicht ndern Andernfalls ist eine sicherheitsgerichtete I Slave I Slave Kommunikation nicht m glich Dem Register Konfiguration k nnen Sie die belegten Adressbereiche im DP Master und in den I Slaves entnehmen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 171 Kommunikation projektieren und programmieren 8 4 Sicherheitsgerichtete I Siave I Slave Kommunikation Aktive Kopplung eines I Slaves l sen Bevor Sie eine Aktive Kopplung eines I Slaves l sen k nnen m ssen Sie im Register F Konfiguration s mtliche sicherheitsgerichteten Kommunikationsverbindungen zu anderen F CPUs oder F Modulen l schen Weitere Informationen 8 4 3 Verweis 8 4 4 Verweis 8 4 5 Die Beschreibung der Parameter finden Sie in der kontextsensitiven Onlinehilfe zum Register F Konfiguration Informationen zu den Adressbereichen Teil Prozessabbildern und unterst tzten Alarm OBs finden sie in den Technischen Daten zur eingesetzten CPU Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete I Slave I Slave Kommunikation Beschreibung siehe Kapitel Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete Master I Slave l Slave I Slave Kommunikation Programmieren der sicherheitsgerichteten I Slave I Slave Kommunikation Beschreibung siehe Kapitel Programmiere
175. chen F CPU und F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe erst aufgebaut werden In dieser Zeit erfolgt eine Passivierung der gesamten F Peripherie W hrend der Verwendung der Ersatzwerte 0 sind die Variablen QBAD PASS_OUT QBAD_I_xx und QBAD_O_xx 1 Wiedereingliederung der F Peripherie Die Wiedereingliederung der F Peripherie d h die Bereitstellung von Prozesswerten im PAE bzw die bertragung der im PAA bereitgestellten Prozesswerte zu den fehlersicheren Ausgaben erfolgt unabh ngig von der Einstellung an der Variable ACK_NEC automatisch fr hestens ab dem 2 Zyklus der F Ablaufgruppe nach dem Anlauf des F Systems Abh ngig von der verwendeten F Peripherie und von der Zykluszeit der F Ablaufgruppe und des PROFIBUS DP PROFINET IO kann die Wiedereingliederung erst nach einigen Zyklen der F Ablaufgruppe erfolgen Dauert der Aufbau der Kommunikation zwischen F CPU und F Peripherie l nger als die in HW Konfig im Objekteigenschaftsdialog f r die F Peripherie eingestellte berwachunggszeit so erfolgt keine automatische Wiedereingliederung S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 117 F Peripheriezugriff 5 5 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems Anlauf des F Systems automatische automatische Passi
176. chnische Daten Handbuch Aufomaftisierungssystem S7 300 Fehlersichere Signalbaugruppen beschreibt die Hardware der fehlersicheren Signalbaugruppen in S7 300 u a Aufbau Verdrahtung und Technische Daten Betriebsanleitung Dezentrales Peripheriesystem ET 200pro Fehlersichere Module beschreibt die Hardware der fehlersicheren Module in ET 200pro u a Aufbau Verdrahtung und Technische Daten STEP 7 Handb cher e Das Handbuch Hardware konfigurieren und Verbindungen projektieren mit STEP 7 V5 x beschreibt die Bedienung der entsprechenden Standard Tools von STEP7 e Das Referenzhandbuch Kontaktplan KOP f r S7 300 400 beschreibt die Standard Programmiersprache KOP in STEP7 e Das Referenzhandbuch unktionsplan FUP f r 57 300 400 beschreibt die Standard Programmiersprache FUP in STEP7 e Das Referenzhandbuch Systemsoftware f r 57 300 400 System und Standardfunktionen beschreibt Funktionen f r Zugriff Diagnose der dezentralen Peripherie CPU e Das Handbuch Programmieren mit STEP 7 V5 x gibt einen berblick ber das Programm mit STEP 7 z B Installieren Inbetriebnahme Vorgehensweise zur Programmerstellung und Bestandteile des Anwenderprogramms STEP 7 Onlinehilfe e beschreibt die Bedienung der Standard Tools von STEP 7 e enth lt Informationen zum Konfigurieren und Parametrieren von Baugruppen und I Slaves mit HW Konfig e enth lt die Beschreibung der Programmiersprachen FUP und KOP
177. chten zur Vergabe des Passworts f r das Sicherheitsprogramm automatisch eingeblendet Hinweis Bitte beachten Sie dass Sie on und offline identische Passw rter f r das Sicherheitsprogramm verwenden indem Sie das Sicherheitsprogramm mit dem Dialog Sicherheitsprogramm in die F CPU laden da Sie sonst nicht ber S MA TIC Manager und FUP KOP Editor laden k nnen Z N WARNUNG Sie m ssen zur Optimierung des Zugriffschutzes unterschiedliche Passw rter f r die F CPU und f r das Sicherheitsprogramm verwenden J N WARNUNG Wenn der Zugriff auf das PG PC nicht durch einen Zugangsschutz auf Personen begrenzt ist die zur Modifikation von Sicherheitsprogrammen berechtigt sind muss die Wirksamkeit des Passwortschutzes durch die folgenden organisatorischen Ma nahmen auf Seiten des PG PC sichergestellt werden e Das Passwort darf nur autorisierten Personen zug nglich sein e Autorisierte Personen m ssen vor dem Verlassen des PG PC die Zugangsberechtigung f r das Sicherheitsprogramm explizit zur cknehmen Wenn dies nicht konsequent umgesetzt wird muss zus tzlich ein Bildschirmschoner mit einem nur den autorisierten Personen zug nglichen Passwort eingesetzt werden ndern des Passworts f r das Sicherheitsprogramm Eine Passwort nderung f r das Sicherheitsprogramm erfolgt ebenfalls im Dialog Berechtigung f r Sicherheitsprogramm einrichten und verl uft wie blich unter Windows durch Eingabe des alte
178. d Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Verschaltungsbeispiel 9 1 Die F Bibliothek Distributed Safety V1 Sie m ssen den ffnerkontakt des Positionsschalters 1 der Schutzt r auf Eingang IN1 und den Schlie erkontakt des Positionsschalters 2 auf Eingang IN2 verschalten Positionschalter 1 muss so angebracht sein dass er bei ge ffneter Schutzt r zwangsl ufig bet tigt ist Positionsschalter 2 muss so angebracht sein dass er bei geschlossener Schutzt r bet tigt ist Schutzt r offen AUF Schutzt r I ZU 2 Positions schalter 1 bet tigt F DI Vo N1 5 Vs2 IN2 DI Schutzt r geschlossen Positions schalter 2 unbet tigt AUF BL Positions Schutzt r schalter 1 unbet tigt F DI Vo IN1 DI Va IN2 DI S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Positions schalter 2 bet tigt 251 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Anlaufverhalten Nach einem Anlauf des F Systems ist das Freigabesignal Q auf O zur ckgesetzt Die Quittierung zur Freigabe erfolgt abh ngig von der Parametrierung am Eingang OPEN_NEC und ACK_NEC e Bei OPEN_NEC 0 erfolgt unabh ngig von ACK_NEC eine automatische Quittierung sobald die beiden Eing nge IN1 und IN2 nach Wieder
179. d ET zur ckgesetzt Zum erneuten Starten des Impulses nachdem PT wieder gt 0 ist wird eine neue steigende Flanke am Eingang IN ben tigt e Bei Aufruf mit PT lt 0 ms werden die Ausg nge Q und ET zur ckgesetzt Zum erneuten Starten des Impulses nachdem PT wieder gt 0 ist wird eine neue steigende Flanke am Eingang IN ben tigt Zeitdiagramme F_TP IN Anlaufverhalten Im ersten Zyklus nach einem Anlauf des F Systems sind die Instanzen des F_TP zur ckgesetzt dabei ist e ET 0 e Q 0 Siehe auch bersicht F Applikationsbausteine Seite 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 205 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 7 FB 185 F_TON Erzeugen einer Einschaltverz gerung Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN BOOL Starteingang 0 PT TIME Zeitdauer um die die steigende Flanke am T 0 ms Funktionsweise 206 Eingang IN verz gert wird mit PT gt 0 Ausg nge Q BOOL Status der Zeit 0 ET TIME abgelaufene Zeit T 0 ms Dieser F Applikationsbaustein verz gert eine steigende Flanke um die Zeit PT Funktionalit t basiert auf IEC TIMER SFB 4 TON Eine steigende Flanke am Eingang IN hat nach Ablauf der Zeitdauer PT eine steigende Flanke am Ausgang Q zur Folge Q bleibt dann so lange gesetzt bis der Eingang IN nach 0 wechselt
180. d Safety Projektieren und Programmieren 78 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Programmieren 4 1 bersicht zum Programmieren Multiinstanzen aufrufen Besonderheiten Hinweis F Applikationsbausteine F_LSENDS7 und R_RCVST d rfen Sie nicht als Multiinstanzen deklarieren auch wenn diese F Applikationsbausteine die Eigenschaft multiinstanzf hig besitzen Zugriffe auf statische Daten einer Multiinstanz innerhalb des F FB in dem die Multiinstanz deklariert ist sind nicht zul ssig Zugriffe auf Ein und Ausg nge einer Multiinstanz au erhalb des F FB in dem die Multiinstanz deklariert ist sind nicht zul ssig JMP JMPN RET Operationen Besonderheiten Hinweis Zwischen einer Sprungoperation und dem zugeh rigen Ziel der Sprungoperation d rfen Sie keinen Aufruf eines F_SENDDP oder F_SENDS7 programmieren Vor dem Aufruf eines F_SENDDP oder F_SENDS7 d rfen Sie keine Operation RET programmieren Nicht zul ssige Operationen Nicht zul ssig sind alle nicht in obiger Tabelle aufgef hrten Operationen insbesondere e Z hloperationen fehlersichere Z hler werden ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert F_CTU F_CTD F_CTUD e Zeitoperationen fehlersichere Zeiten werden ber F Applikationsbausteine aus der F Bibliothek Distributed Safety V1 realisiert F_TP F_TON F_TOF e Schiebe und Rotieroperationen Schiebeoperationen werden
181. d Safety V1 Hinweis Sie d rfen die Nummern der F Applikationsbausteine ndern Ausnahme Beim Einsatz der F Applikationsbausteine F_ESTOP1 und F_FDBACK muss der F Applikationsbaustein F_TOF die Nummer FB 186 haben und darf nicht umnummeriert werden Beachten Sie bei einer nderung bitte dass f r einen F Applikationsbaustein weiterhin der symbolische Name in der Symboltabelle und der Name in den Objekteigenschaften des Bausteins Header bereinstimmen muss F r anwendererstellte F FBs F FCs und Bausteine f r das Standard Anwenderprogramm d rfen Sie keine symbolischen Namen von F Applikationsbausteinen der F Bibliothek Distributed Safety V1 verwenden Hinweis Es muss unbedingt ein konsistenter Stand der F Bausteine in der F CPU sichergestellt sein Dazu d rfen Sie nur F Applikationsbausteine einer S7 Distributed Safety Version benutzen und das Sicherheitsprogramm mit dem S7 Distributed Safety Setup generieren Hinweis Wenn Sie einen Baustein aufrufen erscheinen automatisch der Freigabeeingang EN und der Freigabeausgang ENO Sie d rfen diese Anschl sse nicht verschalten mit 0 versorgen oder auswerten Zeitliche Unsch rfen bei F Applikationsbausteinen mit Zeitverarbeitung INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch r
182. den Sicherheitsprogramm en der F CPU s eines oder mehrerer Slaves findet wie im Standard ber Master I Slave Verbindungen statt Sie ben tigen f r die Master I Slave Kommunikation keine zus tzliche Hardware Adressbereiche projektieren Sie m ssen f r jede Kommunikationsverbindung zwischen zwei F CPUs Adressbereiche in HW Konfig projektieren Im folgenden Bild soll jede der beiden F CPUs Daten senden und empfangen k nnen bidirektionale Kommunikation DP Master I Slave F CPU 1 HW Konfig F CPU 2 Lokale Adr 256 F_SENDDP LADDR 2048 F_RCVDP LADDR 256 Partner Adr 2048 Lokale Adr 268 F_SENDDP LADDR 268 Partner Adr 2060 Sie projektieren im Objekteigenschaftsdialog des I Slaves F_RCVDP LADDR 2060 e f r das Senden zum DP Master eine lokale Adresse I Slave und eine Partneradresse DP Master e f r das Empfangen vom DP Master eine lokale Adresse I Slave und eine Partner Adresse DP Master Die projektierten Adressen weisen Sie in den Sicherheitsprogrammen dem Parameter LADDR der entsprechenden F Applikationsbausteine F_LSENDDP und F_RCVDP zu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 155 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation Belegte Adressbereiche 156 Jede der lokalen und Partner Adressen stellt eine Anfangsadresse ein
183. der Empf nger F Ablaufgruppe Nummer des DB f r F Ablaufgruppenkommunikation e Ablaufgruppeninformation f r jede F Ablaufgruppe Nummer des F CALL symbolischer Name des F CALL Nummer des aufgerufenen F Programmbausteins symbolischer Name des F Programmbausteins ggf Nummer des zugeh rigen Instanz DB symbolischer Name des zugeh rigen Instanz DB maximale Zykluszeit der F Ablaufgruppe S7 Distributed Safety Projektieren und Programmieren 314 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten e Liste aller in der F Ablaufgruppe verwendeten F Bausteine au er F Systembausteine F Global DB und automatisch generierte F Bausteine F Bausteine ohne F Attribut werden durch eine eckige Klammer um den Bausteinnamen und die Signatur gekennzeichnet F r jeden F Baustein werden ausgegeben Bausteinnummer symbolischer Name Funktion im Sicherheitsprogramm F CALL F Programmbaustein Signatur Anfangswertsignatur bei allen nicht automatisch generierten F FBs e Liste der in der F Ablaufgruppe angesprochenen F Peripherien also nicht f r alle in HW Konfig projektierten sondern nur die tats chlich verwendeten F Peripherien symbolischer Name des F Peripherie DB Nummer des F Peripherie DB Anfangsadresse Name Bezeichnung der F Peripherie Baugruppenart F_ berwachungszeit CRC ber die Parametrierung damit
184. der F Peripherie Fehler bei der sicherheitsgerichteten CPU CPU Kommunikation e nderungen in der Projektierung von F Peripherie oder von sicherheitsgerichteter CPU CPU Kommunikation k nnen erst nach Speichern und Laden der HW Konfiguration und nach Generieren und Laden im Dialog Sicherheitsprogramm getestet werden Hinweis Wenn Sie ber die Funktion Variable beobachten steuern ein Sicherheitsprogramm testen werden durch diese Funktion nicht alle nderungen erkannt die Sie parallel dazu mit anderen Applikationen in der F CPU vornehmen So kann z B im Rahmen einer Deaktivierung des Sicherheitsbetriebs die nderung der Gesamtsignatur des Sicherheitsprogramms verursacht durch eine berarbeitung nderung nicht erkannt werden und noch eine alte Gesamtsignatur angezeigt werden Beenden Sie in solchen F llen die Funktion Variable beobachten steuern und starten Sie die Funktion erneut um mit den aktualisierten Daten zu arbeiten Funktion Bedienen am Kontakt Die ab STEP 7 V5 2 unterst tzte Funktion Bedienen am Kontakt wird f r F Bausteine nicht unterst tzt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 323 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Vorgehensweise zum Testen des Sicherheitsprogramms Damit ergibt sich folgende Vorgehensweise zum Testen 1 Deaktivieren Sie den Sicherheitsbetrie
185. des SFC 15 Die 0 Beschreibung der Fehlercodes finden Sie in der Onlinehilfe zum SFC 15 DIAG BYTE Serviceinformation 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise Der F Applikationsbaustein F_SENDDP sendet 16 Daten vom Datentyp BOOL und 2 Daten vom Datentyp INT fehlersicher ber PROFIBUS DP zu einer anderen F CPU Dort k nnen sie von dem zugeh rigen F Applikationsbaustein F_RCVDP empfangen werden Am F_SENDDP werden die zu sendenden Daten z B Ausg nge von anderen F Bausteinen an den Eing ngen SD_BO_xx bzw SD_I_xx angelegt Am F_RCVDP liegen die empfangenen Daten an den Ausg ngen RD_BO_xx bzw RD_I_xx zur Weiterverarbeitung durch andere F Bausteine an Am Ausgang SENDMODE wird die Betriebsart der F CPU mit dem F_SENDDP bereitgestellt Befindet sich die F CPU mit dem F_SENDDP im deaktivierten Sicherheitsbetrieb wird der Ausgang SENDMODE 1 Die Kommunikation zwischen den F CPUs erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll Dazu m ssen Sie die Kommunikationsbeziehung zwischen einem F_SENDDP in einer F CPU mit einem F_RCVDP in der anderen F CPU durch Vorgabe einer Adressbeziehung an den Eing ngen DP_DP_ID des F_SENDDP und F_RCVDP festlegen Zusammengeh rige F_SENDDP und F_RCVDP erhalten denselben Wert f r DP_DP_ID INWARNUNG
186. des kompletten Sicherheitsprogramms im Dialog Sicherheitsprogramm siehe oben Hinweis Beachten Sie dass ein Laden von nderungen des Sicherheitsprogramms nur f r die Phase der Inbetriebsetzung vorgesehen ist Vor der Abnahme des Sicherheitsprogramms m ssen Sie das komplette Sicherheitsprogramm in die F CPU laden Bei Nichtbeachtung k nnen sich die Zeitstempel der F Bausteine im Bausteincontainer online und offline unterscheiden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 291 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden Laden des Sicherheitsprogramms in ein PG PC Hinweis Das Laden eines Sicherheitsprogramms aus der F CPU in ein PG PC ist grunds tzlich m glich Beachten Sie dabei dass die im Sicherheitsprogramm verwendeten Symbole gel scht werden und nicht neu angelegt werden k nnen da in der F CPU keine Symbolinformationen abgelegt sind Symbole stehen nur dann zur Verf gung wenn Sie ein Offline Projekt verwenden Ein unver ndertes Sicherheitsprogramm k nnen Sie nach einem Laden in ein PG PC wieder in die F CPU laden ohne dass eine erneute Abnahme des Sicherheitsprogramms erforderlich wird Ablauff hig ist das erneut in die F CPU geladene Sicherheitsprogramm jedoch nur e sofern das Sicherheitsprogramm vor dem Laden ins PG PC nicht von der F CPU ausgef hrt wurde e sofern die Hardware Konfi
187. dienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 5 1 F Peripheriezugriff In diesem Kapitel Dieses Kapitel beschreibt wie Sie auf die F Peripherie zugreifen k nnen und die Besonderheiten die Sie bei der Programmierung des Zugriffs beachten m ssen Zugriff ber das Prozessabbild Auf F Peripherie z B F SMs S7 300 greifen Sie wie auf Standard Peripherie ber das Prozessabbild PAE und PAA zu Ein direkter Peripheriezugriff ist nicht zul ssig Auf die Kan le einer F Peripherie darf nur aus einer F Ablaufgruppe zugegriffen werden Die Aktualisierung des Prozessabbildes der Eing nge erfolgt am Anfang der F Ablaufgruppe vor der Bearbeitung des F Programmbausteins Die Aktualisierung des Prozessabbildes der Ausg nge erfolgt am Ende der F Ablaufgruppe nach der Bearbeitung des F Programmbausteins siehe Bild im Kapitel Programmstruktur des Sicherheitsprogramms in S7 Distributed Safety Die eigentliche Kommunikation zwischen F CPU Prozessabbild und F Peripherie zur Aktualisierung des Prozessabbildes erfolgt verdeckt im Hintergrund ber ein spezielles Sicherheitsprotokoll gem PROFIsafe Z N WARNUNG F Peripherien belegen aufgrund des speziellen Sicherheitsprotokolls einen gr eren Bereich im Prozessabbild als f r die real auf der F Peripherie vorhandenen Kan le erforderlich ist In welchem Bereich des Prozessabbildes die Kan le Nutzdaten abgelegt sind entnehmen Sie bitte den entsprechenden Hand
188. dresse 16 als L nge 12 als Einheit Byte und bei Konsistent ber gesamte L nge 8 Geben Sie die zugeh rigen Werte f r den Adressbereich f r Eingangsdaten ein In unserem Beispiel als Anfangsadresse 16 als L nge 6 als Einheit Byte und bei Konsistent ber gesamte L nge 9 Best tigen Sie mit OK S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 147 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 10 Markieren Sie das zweite Universalmodul und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften Der Objekteigenschaftsdialog erscheint Eigenschaften DP Slave x Adresse Kennung E A Typ Aus Eingang Direkteingabe m Ausgang Adresse L nge Einheit Konsistent ber Anfang 28 8 Byte gesamte L nge Ende 33 Proze abbild Eingang Adresse L nge Einheit Konsistent ber Anfang 28 h2 Byte gesamte L nge Ende 39 Proze abbild m Herstellerspezifische Daten maximal 14 Byte hexadezimal durch Komma oder Leerzeichen getrennt Abbrechen Hilfe 11 In den Objekteigenschaften des zweiten Universalmoduls w hlen Sie als E A Typ Aus Eingang 12 Geben Sie die zugeh rigen Werte f r den Adressbereich f r Ausgangsdaten ein In unserem Beispiel als Anfangsadresse 28 als L n
189. durch den Lichtvorhang hindurch darf ohne dass die Maschine stoppt Dabei darf jeweils einer der beiden Mutingsensoren MS_11 oder MS_12 kurzzeitig t lt DISCTIM1 inaktiv schalten Signalzustand 0 annehmen S Sender MS_21 Gefahren bereich MS_12 Empf nger MS_22 a ug e Die beiden Mutingsensoren MS_21 und MS_22 m ssen innerhalb von DISCTIM2 aktiviert werden bevor beide Mutingsensoren MS_11 und MS_12 inaktiv schalten Signalzustand 0 annehmen Damit erh lt der F Applikationsbaustein die Funktion MUTING aufrecht Q 1 MUTING 1 MS_12 Erst wenn beide Mutingsensoren MS_21 und MS_22 inaktiv schalten Produkt gibt Sensoren frei wird die Funktion MUTING beendet Q 1 MUTING 0 Die Funktion MUTING darf maximal f r die am Eingang TIME_MAX parametrierte Zeit aktiv sein Hinweis Die Funktion MUTING wird auch gestartet wenn das Produkt den Lichtvorhang in umgekehrter Richtung passiert und dabei die Mutingsensoren in umgekehrter Reihenfolge vom Produkt aktiviert werden S7 Distributed Safety Projektieren und Programmieren 234 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme f r einen fehlerfreien Mutingvorgang mit 4 Mutingsensoren FREE Te VE t lt DISCTIM2 l i i k gt 4 gt I ws i Hj lo MS_11 t lt DISCTIM1 i l 4 MS_12 i i t lt DISCTIMI t lt DISCTIM1
190. e 1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 125 F Peripheriezugriff 5 8 Gruppenpassivierung Beispiel f r eine Gruppenpassivierung Hetzwerk 7 Gruppenpassivierung Kommentar FOOOOS_PM_E_F DCE24V_10A PASS_OUT FO0005_4_8_F_DI_DC24Y PASS_OUT FOO005_PM_E_F_DC24V_10A PASS_ON FO0011_4 F DO DC24V_2A PASS_DUT FOODll_4_F DO DC24V_2A PASS_ON Wiedereingliederung der F Peripherie Die Wiedereingliederung der ber eine Gruppenpassivierung passivierten F Peripherien erfolgt automatisch wenn f r die F Peripherie die die Gruppenpassivierung ausgel st hat eine Wiedereinliederung automatisch oder durch Anwenderquittierung erfolgt PASS_OUT 0 S7 Distributed Safety Projektieren und Programmieren 126 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 8 Gruppenpassivierung Signalverlauf bei einer Gruppenpassivierung Fehler in F Peripherie A Passivierung Fehler in Wiedereingliederung Passivierung F Peripherie A F Peripherie B F Peripherie A F Peripherie A und B N aSa 7 F Peripherie A Passivierung aktivieren l l l l l l l l l l l l l l PASS_ON l l l l Ersatzwerte werden ausgegeben Fa g p A T _ se QBAD_O_xx PASS_OUT F Peripherie B j I l I I bens l Passivierung aktivieren I l I l PASS_ON l l
191. e Kanalfehlern 121 nach Kommunikationsfehlern 119 Er a einer Anwenderaquittierung 129 132 Wiedereingliederung einer F Peripherie 107 Wiederverwendung erstellter F Bausteine 84 WORD 68 WORD in BOOL wandeln 272 Z Zeitdiagramme 204 206 208 214 224 231 255 F_1002DI 224 F_TON 206 F_TP 204 Zeiten und Z hler 65 Zugangsberechtigung 54 58 f r das Sicherheitsprogramm aufheben 54 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 369 Index S7 Distributed Safety Projektieren und Programmieren 370 Programmier und Bedienhandbuch 07 2013 ASE00109536 05
192. e PAA von F Peripherie immer nach Bearbeitung des F PB wirksam werden Bei Eing ngen PAE haben Steuerauftr ge Priorit t gegen ber der Ersatzwertausgabe bei Ausg ngen PAA hat die Ersatzwertausgabe Priorit t gegen ber den Steuerauftr gen Bei Ausg ngen Kan len die in HW Konfig in den Objekteigenschaften zur F Peripherie nicht aktiviert sind siehe Handb cher zur F Peripherie haben Steuerauftr ge nur Auswirkungen auf das PAA jedoch nicht auf die F Peripherie Als Triggerbedingung k nnen Sie sowohl Einmalig als auch Permanent einstellen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 321 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Verdrahtungstest INWARNUNG Das permanente Steuern von F Peripherie bleibt in folgenden F llen aktiv e beim Abbruch der Verbindung zwischen PG und F CPU durch Ziehen des Buskabels e wenn die Variablentabelle nicht mehr reagiert Das L schen dieser Steuerauftr ge ist nur durch Url schen oder einen STOP RUN bergang der F CPU mit gleichzeitigem Verbindungsabbruch zum PG PC m glich Durch die Verwendung von symbolischen Namen f r die Signale wird der Verdrahtungstest vereinfacht Den Verdrahtungstest eines Eingangs k nnen Sie ausf hren indem Sie ein Eingangssignal ver ndern und kontrollieren ob der neue Wert am PAE ankommt Den Verdrahtungs
193. e der sog gt Diskrepanzzeit der Unterschied bei Pr fung auf Antivalenz die bereinstimmung verschwunden ist Wenn nicht liegt ein Diskrepanzfehler vor Die Diskrepanzanalyse wird zwischen den beiden Eingangssignalen der 1002 2v2 Geberauswertung gt Geberauswertung in der fehlersicheren Eingabe durchgef hrt Parametrierbare Zeit f r die gt Diskrepanzanalyse Wird die Diskrepanzzeit zu hoch eingestellt dann werden Fehlererkennungszeit und gt Fehlerreaktionszeit nutzlos verl ngert Wird die Diskrepanzzeit zu niedrig eingestellt ist die Verf gbarkeit nutzlos verringert weil ohne wirklichen Fehler ein Diskrepanzfehler erkannt wird Ger t zur Kopplung zweier PROFIBUS DP Subnetze welches f r die Master Master Kommunikation zwischen gt Sicherheitsprogrammen in unterschiedlichen gt F CPUs in S7 Distributed Safety ben tigt wird An der sicherheitsgerichteten Master Master Kommunikation ber DP DP Koppler sind mindestens zwei F CPUs beteiligt Dabei ist jede der beiden F CPUs ber ihre PROFIBUS DP Schnittstelle mit dem DP DP Koppler verbunden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Glossar F Ablaufgruppe Das gt Sicherheitsprogramm besteht aus einer oder zwei F Ablaufgruppen Eine F Ablaufgruppe ist ein logisches Konstrukt aus mehreren zusammengeh rigen gt F Bausteinen das intern vom F System gebildet wird Eine F Ablaufgruppe
194. e Funktionstaste 2 zur bergabe des Quittierwerts 9 2 Quittierungsschritt am Instanz DB des F_ACK_OP Eingang IN 3 Optional Werten Sie auf Ihrem Bedien und Beobachtungssystem im Instanz DB des F_ACK_OP den Eingang Q aus um das Zeitfenster anzuzeigen innerhalb dessen der 2 Quittierungsschritt erfolgen muss bzw um anzuzeigen dass der 1 Quittierungsschritt bereits erfolgt ist Sollten Sie eine Anwenderquittierung nur von einem PG PC aus ber die Funktion Variable beobachten steuern durchf hren k nnen ohne dabei den Sicherheitsbetrieb deaktivieren zu wollen m ssen Sie beim Aufruf des F Bausteins F_ACK_OP am Eingang IN einen Operand Merkerwort bergeben Sie k nnen dann die Quittierwerte 6 bzw 9 auf dem PG PC durch Steuern des Merkerwortes bergeben Das Merkerwort darf nicht vom Programm beschrieben werden Hinweis Wenn Sie den Eingang IN mit einem Merkerwort verschalten so darf dieses nur in einer F Ablaufgruppe Eingang an dem F_ACK_OP sein Z N WARNUNG Die beiden Quittierungsschritte d rfen nicht durch eine einzige Bedienung ausgel st werden z B indem Sie die Quittierungsschritte inklusive der Zeitbedingungen automatisch in einem Programm hinterlegen und durch eine einzige Funktionstaste ausl sen Durch die beiden separaten Quittierungsschritte wird auch eine fehlerhafte Ausl sung einer Quittierung durch Ihr nicht fehlersicheres Bedien und Beobachtungssystem verhindert S7 Distribut
195. e durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ wird signalisiert dass zur Quittierung eine Anwenderquittierung am Eingang ACK erforderlich ist Der F Applikationsbaustein setzt den Ausgang ACK_REOQ auf 1 sobald der Eingang E_STOP 1 ist Nach erfolgter Quittierung setzt der F Applikationsbaustein ACK_REQ auf 0 zur ck Die Parametrierung der Variable ACK_NEC 0 ist nur dann erlaubt wenn ein automatischer Wiederanlauf des betreffenden Prozesses anderweitig ausgeschlossen wird Hinweis Vor dem Einf gen des F Applikationsbausteins F_ESTOP m ssen Sie den F Applikationsbaustein F_TOF aus dem Bausteincontainer F Application Blocks Blocks der F Bibliothek Distributed Safety V1 in den Bausteincontainer Ihres S7 Programms kopieren wenn dieser dort noch nicht vorhanden ist INWARNUNG Beim Einsatz des F Applikationsbausteins F_LESTOP1 muss der F Applikationsbaustein F_TOF die Nummer FB 186 haben und darf nicht umnummeriert werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Anlaufverhalten Ausgang DIAG S7 Distributed Safety 9 1 Die F Bibliothek Distributed Safety V1 Z N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte
196. e oder einzelner Kan le einer F Peripherie in folgenden F llen statt der Prozesswerte Ersatzwerte 0 verwendet werden Dies gilt sowohl f r digitale Kan le vom Datentyp BOOL als auch f r analoge Kan le vom Datentyp INT WORD e beim Anlauf des F Systems e bei Fehlern in der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen F CPU und F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe e bei F Peripherie Kanalfehlern z B Drahtbruch Kurzschluss Diskrepanzfehler e solange Sie im F Peripherie DB siehe unten mit PASS_ON 1 eine Passivierung der F Peripherie aktivieren Ersatzwertausgabe f r F Peripherie Kan le einer F Peripherie Bei einer F Peripherie mit Eing ngen werden vom F System bei einer Passivierung statt der an den fehlersicheren Eing ngen anstehenden Prozesswerte im PAE f r das Sicherheitsprogramm Ersatzwerte 0 bereitgestellt Der ber oder Unterlauf eines Kanals der SM 336 Al 6 x 13Bit bzw der SM 336 F Al 6 x 0 4 20 mA HART wird vom F System als F Peripherie Kanalfehler erkannt Im PAE f r das Sicherheitsprogramm wird anstelle 7FFFH f r berlauf bzw 80004 f r Unterlauf der Ersatzwert 0 bereitgestellt Wenn Sie bei einer F Peripherie mit Eing ngen f r analoge Kan le vom Datentyp INT WORD im Sicherheitsprogramm andere Ersatzwerte als 0 weiterverarbeiten m chten dann k nnen Sie bei QBAD QBAD_I_xx QBAD_O_xx 1 individuelle Ersatzwerte vorgeben
197. eb und manuelle Sicherheitsabschaltung sicherstellen oder in der F CPU mit dem F_RCVDP durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben Seite 150 Programmieren der sicherheitsgerichteten Master Master Kommunikation Seite 317 Deaktivieren des Sicherheitsbetriebs S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 165 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 8 3 5 Grenzen f r die Daten bertragung sicherheitsgerichtete Master I Slave I Slave I Slave Kommunikation Grenzen f r die Daten bertragung Wenn die zu bermittelnde Datenmenge gr er als die Kapazit t eines F_SENDDP F_RCVDP Bausteinpaars ist k nnen Sie zus tzliche F_LSENDDP F_RCVDP Aufrufe verwenden Projektieren Sie dazu weitere Kommunikationsverbindungen Beachten Sie dabei die maximale Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r die bertragung zwischen einem I Slave und einem DP Master Der folgenden Tabelle k nnen Sie entnehmen wieviele Ausgangs und Eingangsdaten sicherheitsgerichtete Kommunikationsverbindungen belegen Sicherheits Kommunikations Belegte Eingangs und Ausgangsdaten gerichtete y verbindung zwischen l Slave 1 und zwischen l Slave 2 und Koimmunikation DP Master DP Master Ausgangs Eingangs Ausgangs Eingangs date
198. ed Safety Projektieren und Programmieren 130 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Realisierung einer Anwenderquittierung 6 1 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers INWARNUNG Falls von Ihrem Bedien und Beobachtungssystem ein Zugriff auf mehrere F CPUs m glich ist die den F_ACK_OP zur fehlersicheren Quittierung nutzen oder falls Sie miteinander vernetzte Bedien und Beobachtungssysteme und F CPUs mit F Applikationsbausteinen F_ACK_OP haben m ssen Sie sich vor Ausf hrung der beiden Quittierungsschritte davon berzeugen dass tats chlich die beabsichtigte F CPU angesprochen wird e Hinterlegen Sie dazu in jeder F CPU in einem DB Ihres Standard Anwenderprogramms eine netzweit eindeutige Bezeichnung f r die F CPU e Richten Sie auf Ihrem Bedien und Beobachtungssystem ein Feld ein aus dem Sie vor Ausf hrung der beiden Quittierungsschritte die Bezeichnung der F CPU online aus dem DB auslesen k nnen e Optional Richten Sie auf Ihrem Bedien und Beobachtungssystem ein Feld ein in dem die Bezeichnung der F CPU zus tzlich fest hinterlegt ist Dann k nnen Sie durch einen einfachen Vergleich der online ausgelesenen Bezeichnung der F CPU mit der fest hinterlegten Bezeichnung feststellen ob die beabsichtigte F CPU angesprochen wird Beispiel zur Vorgehensweise zur Programmierung einer Anwenderaquittierung zur Wiedereingliederu
199. edienhandbuch 07 2013 ASE00109536 05 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Software Voraussetzungen f r S7 Distributed Safety V5 4 SP4 Auf dem PC PG m ssen mindestens folgende Softwarepakete installiert sein e STEP 7 ab V5 3 Servicepack 3 JN WARNUNG Der Einsatz von S7 Distributed Safety Programming V5 4 Servicepack 4 mit fr heren Versionen von STEP 7 ist nicht zul ssig e S7 F Configuration Pack ab V5 2 Servicepack 3 Zur Nutzung der folgenden Funktionen gelten die folgenden Software Voraussetzungen Funktion Software Voraussetzung Sicherheitsgerichtete l Slave Slave STEP 7 5 4 und S7 F Configuration Pack ab Kommunikation zu fehlersicheren V5 5 Signalbaugruppen S7 300 ET 200M Sperren der Deaktivierung des S7 F Configuration Pack V5 5 SP1 Sicherheitsbetriebs Parameter F iPar_CRC zur Unterst tzung von S7 F Configuration Pack V5 5 SP1 fehlersicheren DP Normslaves lO Normdevices mit individuellen Ger teparametern i Parametern Schreibgesch tztes Ablegen von F Bausteinen STEP 7 5 4 SP2 STEP 7 Funktion Umverdrahten f r F Bausteine STEP 7 V5 4 SP2 und S7 F Configuration Pack V5 5 SP1 Fehlersichere IO Normdevices STEP 7 5 4 SP2 S7 F Configuration Pack 5 4 Einsatz der SM 336 F Al 6 x 0 4 20 mA HART S7 F Configuration Pack V5 5 SP4
200. ehlerbehebung der betroffenen Kan le diese wiedereingegliedert fehlerhafte Kan le bleiben passiviert Siehe auch Projekieren der F Peripherie Seite 39 5 3 F Peripherie DB Einleitung Zu jeder F Peripherie wird beim bersetzen in HW Konfig automatisch ein F Peripherie DB erzeugt Der F Peripherie DB enth lt Variablen die Sie im Sicherheitsprogramm auswerten k nnen bzw beschreiben k nnen oder m ssen Ausnahme ist die Variable DIAG die nur im Standard Anwenderprogramm ausgewertet werden darf Eine nderung der Anfangs Aktualwerte der Variablen direkt im F Peripherie DB ist nicht m glich da der F Peripherie DB Know How gesch tzt ist Verwendung des Zugriffs auf einen F Peripherie DB Sie greifen auf Variablen des F Peripherie DB zu e f r die Wiedereingliederung der F Peripherie nach Kommunikationsfehlern F Peripherie Kanalfehlern e wenn Sie die F Peripherie abh ngig von bestimmten Zust nden Ihres Sicherheitsprogramms passivieren wollen z B Gruppenpassivierung e f r die Umparametrierung von fehlersicheren DP Normslaves lO Normdevices e wenn Sie auswerten wollen ob Ersatz oder Prozesswerte ausgegeben werden S7 Distributed Safety Projektieren und Programmieren 108 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 3 F Peripherie DB Variablen eines F Peripherie DB Die folgende Tabelle zeigt die Variablen eines F Peripherie DB Variable Datentyp Funktion Vorbeset zung
201. eifahren ist m glich wenn e ENABLE gt 1 ist e mindestens ein Mutingsensor aktiviert ist e innerhalb von 4 s zweimal eine Anwenderquittierung mit positiver Flanke am Eingang ACK erfolgt und die zweite Anwenderaquittierung am Eingang ACK auf Signalzustand 1 bleibt Quittiertaster bleibt bet tigt INWARNUNG Beim Freifahren m ssen Sie den Vorgang beobachten Eine gefahrbringende Situation muss jederzeit durch Loslassen des Quittiertasters unterbrochen werden k nnen Der Quittiertaster muss so angebracht sein dass der gesamte Gefahrenbereich berschaubar ist S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 237 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme bei Diskrepanzfehler am Sensorpaar 1 oder Unterbrechung des Lichtvorhangs MUTING nicht aktiv FREE MS_11 MS_12 Dan E i sat omaa mM I MS_22 Be O En a rn U SE Wer I t DISCTIM1 l t lt 4s 1 Das Sensorpaar 1 MS_11 und MS_22 wird nicht innerhalb der Diskrepanzzeit DISCTIM1 aktiviert 2 Der Lichtvorhang wird unterbrochen obwohl keine Freigabe vorliegt ENABLE 0 3 Freifahren 4 Quittierung S7 Distributed Safety Projektieren und Programmieren 238 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Verhalten bei stehender F
202. eingliederung der zugeh rigen F Peripherie erstmalig Signalzustand 1 annehmen Schutzt r ist geschlossen e Bei OPEN_NEC 1 oder wenn mindestens einer der beiden Eing nge IN1 und IN2 auch noch nach Wiedereingliederung der zugeh rigen F Peripherie Signalzustand 0 hat erfolgt abh ngig von ACK_NEC eine automatische Quittierung oder sie m ssen zur Freigabe durch eine steigende Flanke am Eingang ACK quittieren Vor der Quittierung m ssen beide Eing nge IN1 und IN2 Signalzustand 0 Schutzt r wurde vollst ndig ge ffnet und anschlie end Signalzustand 1 Schutzt r ist geschlossen angenommen haben INWARNUNG Die Parametrierung der Variablen OPEN_NEC 0 ist nur dann erlaubt wenn ein automatischer Wiederanlauf des betreffenden Prozesses anderweitig ausgeschlossen wird Ausgang DIAG Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Aufbau von DIAG Bit Nr Bit 0 Belegung Reserve M gliche Fehlerursachen Abhilfema nahmen Bit 1 Signalzustand 0 beider Eing nge IN1 und IN2 fehlt Schutzt r wurde bei OPEN_NEC 1 nach Anlauf des F Systems nicht vollst ndig ge ffnet Schutzt r vollst ndig ffnen ge ffnete Schutzt r wurde nicht vollst ndig ge ffnet Schutzt r vollst ndig ffnen
203. einrichtung implementiert wird um im Fall eines bestimmten Fehlers das System im gt sicheren Zustand zu halten oder es in einen sicheren Zustand zu bringen gt Anwendersicherheitsfunktion sicherheitsgerichtete Kommunikation Kommunikation die dem Austausch von fehlersicheren Daten dient S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 357 Glossar Sicherheitsklasse Sicherheits Level Safety Integrity Level SIL nach IEC 61508 2000 Je h her der Safety Integrity Level ist desto sch rfer sind die Ma nahmen zur Vermeidung systematischer Fehler sowie zur Beherrschung von systematischen Fehlern und zuf lligen Hardware Ausf llen Mit S7 Distributed Safety ist im Sicherheitsbetrieb der Einsatz bis Sicherheitsklasse SIL3 m glich Sicherheitsprogramm sicherheitsgerichtetes Anwenderprogramm Sicherheitsprotokoll gt Sicherheitstelegramm Sicherheitstelegramm Im gt Sicherheitsbetrieb werden die Daten zwischen gt F CPU und gt F Peripherie bzw bei sicherheitsgerichteter CPU CPU Kommunikation zwischen den F CPUs in einem Sicherheitstelegramm bertragen Signatur gt Gesamtsignaturen Standard Anwenderprogramm nicht sicherheitsgerichtetes Anwenderprogramm Standardbetrieb Betriebsart von gt F Peripherie in der keine gt sicherheitsgerichtete Kommunikation ber gt Sicherheitstelegramme m glich ist sondern nur gt Stand
204. eit bet tigt werden Der F Applikationsbaustein unterst tzt die Anforderungen gem der Norm EN 574 Anmerkung Am F Applikationsbaustein kann nur ein Signal pro Taster ausgewertet werden Die Diskrepanz berwachung des ffner und Schlie erkontaktes der Taster IN1 und IN2 erfolgt bei entsprechender Projektierung Art der Geberverschaltung 2 kanalig antivalent direkt durch die F Peripherie mit Eing ngen Dabei muss der Schlie erkontakt so verdrahtet werden dass er das Nutzsignal liefert siehe Handbuch zur eingesetzten F Peripherie Um dabei die Reaktionszeit nicht durch die Diskrepanzzeit zu beeinflussen m ssen Sie bei der Projektierung f r das Diskrepanzverhalten O Wert bereitstellen parametrieren Wird eine Diskrepanz erkannt wird f r den Taster Ersatzwert 0 ins Prozessabbild der Eing nge PAE eingetragen und im zugeh rigen F Peripherie DB QBAD bzw QBAD_I_xx 1 gesetzt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Ausgang DIAG 9 1 Die F Bibliothek Distributed Safety V1 INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Appli
205. eitsprogramms 444444444400nnsnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnn nn mann 10 7 4 Logbuch des Sicherheitsprogramms 4444444444400nnsnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnennennnn nn S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Inhaltsverzeichnis 10 8 Ausdrucken der Pr jektd aten uu ne aeieennnenllasnnsiee 10 8 1 Ausgedruckte Projektdaten f r die Hardware Konfiguration 10 3 2 _Ausgedruckte Projektdaten f r das Sicherheitsprogramm 4444444444424424nsnnnn nennen 10 9 Sicherheitsprogramm testen au uanaunneehtaan lea 10 9 1 bersicht zum Testen des Sicherheitsprogramms ennenennnennnn 10 9 2 Deaktivieren des Sicherheitsbetriebs ss444444444snanennnnnnnnnnnnnenennnnnennnnenanennnnen 10 9 3 Testen des Sicherheitsprogramms 444s4nneeennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 11 Abnahme der Anlag8 s0s 0u0u00cu0wwaween anerer a ra ararnar anaa REUE EEEE EEEE EEEN LER EEEE RERE EEA 11 1 bersicht zur Abnahme der Anlage nnennnnnenennnnnnnnnnennennnennnnnnnnnnenenenennnn 11 2 berpr fen der Ausdrucke uuuaeseaseaesennensannnnnnnnsnnnennnnnsnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 2 1 Abnahme der Projektierung der F CPU und F Peripherie sso4444 nennen 11 2 2 Abnahme des Sicherhe
206. eitung Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheitsprogramm der F CPUs von I Slaves findet wie im Standard ber direkten Datenaustausch statt Sie ben tigen f r die I Slave I Slave Kommunikation keine zus tzliche Hardware Adressbereiche projektieren Sie m ssen f r jede Kommunikationsverbindung zwischen zwei F CPUs Adressbereiche in HW Konfig projektieren Im folgenden Bild soll jede der beiden F CPUs Daten senden und empfangen k nnen bidirektionale Kommunikation I Slave 1 I Slave 2 F_SENDDP LADDR 140 I F_RCVDP LADDR 142 F_RCVDP LADDR 128 X _ a T F SENDDP LADDR 130 7 Adressen im Partner werden automatisch eingetragen Sie projektieren im Objekteigenschaftsdialog des I Slave 1 e f r das Senden zum l Slave 2 eine lokale Adresse I Slave 1 und eine Partneradresse I Slave 2 e f r das Empfangen vom I Slave 2 eine lokale Adresse I Slave 1 und eine Partner Adresse I Slave 2 Im Objekteigenschaftsdialog des I Slave 2 sind keine Projektierungen f r die Kommunikation mehr notwendig Die Adressen werden automatisch im Objekteigenschaftsdialog des I Slave 2 eingetragen Die projektierten Adressen weisen Sie in den Sicherheitsprogrammen dem Parameter LADDR der entsprechenden F Applikationsbausteine F_LSENDDP und F_RCVDP zu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 167 Kommunikation projektieren und programmi
207. em Adressbereich liegen der durch die Adressen ADDR_INT und END_INT definiert ist berpr fen Sie die Einhaltung dieser Bedingung wenn die F CPU mit dem Diagnoseereignis Ereignis ID 75E2 in STOP gegangen ist ber den Eingang ADDR_INT wird die Anfangsadresse des Bereichs mit Variablen vom Datentyp INT in einem F DB bergegeben aus dem die Variable gelesen werden soll ber den Eingang OFFS_INT wird der zugeh rige Adress Offset in diesem Bereich bergeben Die am Eingang ADDR_INT bzw END_INT bergebenen Adressen m ssen auf eine Variable vom Datentyp INT in einem F DB zeigen Zwischen den Adressen ADDR_INT und END_INT d rfen sich nur Variablen vom Datentyp INT befinden Die Adresse ADDR_INT muss kleiner als die Adresse END_INT sein Die bergabe der Adressen ADDR_INT und END_INT muss vollqualifiziert als DBx DBWy bzw in entsprechender symbolischer Darstellung erfolgen bergaben in anderer Form sind nicht zul ssig Beispiele f r die Parametrierung von ADDR_INT END_INT und OFFS_INT finden Sie in der unter Siehe auch angegebenen Verweisstelle FC 178 F_INT_WR Wert vom Datentyp INT indirekt in einen F DB schreiben Seite 273 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 275 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 3 Funktion F Systembausteine F Systembausteine werden beim Generieren des Sicherheitsprogram
208. en 9 1 Die F Bibliothek Distributed Safety V1 Aufbau von DIAG 268 Bit Nr Belegung F_SENDS7 und M gliche Abhilfema nahmen F_RCVS7 Fehlerursachen Bit0 Reserve Bit 1 Reserve Bit2 Reserve Bit3 Reserve Bit4 Timeout von F_SENDS7 Busverbindung zur Busverbindung berpr fen und und F_RCVST erkannt Partner F CPU ist sicherstellen dass keine externen gest rt St rquellen vorhanden sind berwachungszeit der Parametrierte berwachungszeit F CPU und der TIMEOUT an F_SENDS7 und Partner F CPU zu F_RCVST beider F CPUs niedrig eingestellt berpr fen Ggf h heren Wert einstellen Sicherheitsprogramm erneut generieren STOP oder interner CPs in RUN schalten Fehler der CPs Diagnosepuffer der CPs berpr fen Ggf die CPs austauschen STOP oder interner F CPUs in RUN schalten Fehler der Diagnosepuffer der F CPUs F CPU Partner F CPU berpr fen Ggf F CPUs austauschen Die Kommunikation Kommunikation am zugeh rigen wurde mit EN_SEND F_SENDS7 mit EN_SEND 1 wieder 0 abgeschaltet einschalten S7 Verbindung hat sich Sicherheitsprogramme erneut ge ndert z B wurde generieren und in die F CPUs laden die IP Adresse des CPs ge ndert Bit5 Sequenznummern Fehler siehe Beschreibung f r siehe Beschreibung f r Bit 4 von F_SENDS7 und Bit 4 F_RCVS7 erkannt Bit6 CRC Fehler von siehe Beschreibung f r siehe Beschreibung f r Bit 4 F_SENDS7 und F
209. en Installation Hardware Aufbau e Regeln f r die Montage Kap bersicht zum Projektieren e Regeln f r die Verdrahtung Besonderheiten bei der Projektierung HB F SMs Kap 5 6 HB F Module Kap 3 4 HB ET 200eco Kap 3 4 HB ET 200pro Kap 2 3 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 345 Checkliste A T Checkliste Phase Inbetriebnahme Test Zu beachten Finden Sie unter Check Einschalten Regeln f r die Inbetriebnahme wie im Standard Standard S7 300 Standard S7 400 Sicherheitsprogramm und Standard Anwenderprogramm laden e Regeln f r das Laden e Regeln zur Programmidentifikation e Vergleichen von Sicherheitsprogrammen Kap Sicherheitsprogramm laden Kap Sicherheitsprogramme vergleichen Sicherheitsprogramm testen e Regeln f r die Deaktivierung des Sicherheitsbetriebs e Vorgehensweise zum ndern von Daten des Sicherheitsprogramms Kap Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programm identifikation Testen des Sicherheitsprogramms Deaktivieren des Sicherheitsbetriebs nderungen des Sicherheitsprogramms e Regeln f r die Deaktivierung des Sicherheitsbetriebs e Regeln f r die nderung des Sicherheitsprogramms Kap nderungen des Sicherheitsprogramms im RUN Deaktivieren des Sicherheitsbetriebs L schen des Sicherheitsprogramms Pr fung der sich
210. en im S MATIC Manager k nnen sie keine Sicherheitsprogramme generieren oder in die F CPU laden 4 3 7 Funktion Schreibgesch tzt ablegen f r anwendererstellte F FBs F FCs und F DBs F Baustein schreibgesch tzt ablegen Sie k nnen die Funktion Schreibgesch tzt ablegen f r F Bausteine nutzen Wenn Sie f r den aktuell im FUP KOP Editor ge ffneten F Baustein den Men befehl Datei gt Schreibgesch tzt ablegen ausf hren wird eine schreibgesch tzte Kopie des F Bausteins in einem beliebigen Bausteincontainer erstellt S7 Distributed Safety Projektieren und Programmieren 92 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 8 Funktion Umverdrahten f r F FBs und F FCs Funktion Umverdrahten Sie k nnen die STEP 7Funktion Umverdrahten f r F FBs und F FCs im Offline Sicherheitsprogramm nutzen Nach erfolgreichem Umverdrahten erfolgt ein entsprechender Eintrag im Logbuch des Sicherheitsprogramms Die automatischen Konsistenzpr fungen beim Speichern von F Bausteinen werden im Rahmen des Umverdrahtens nicht ausgef hrt Ein konsistentes Sicherheitsprogramm wird nicht erzeugt Z N WARNUNG Das Umverdrahten von F Bausteinen ist eine nderung des Sicherheitsprogramms und hat eine nderung der Gesamtsignatur zur Folge Deshalb muss das Sicherheitsprogramm ggf neu abgenommen werden S7 Distributed Safety Projektieren und
211. en 1 Slave 3 von Slave 5 IK bernehmen Abbrechen Hilfe 12 Best tigen Sie Ihre Eingabe mit OK 13 W hlen Sie in den Objekteigenschaften des l Slave 1 im Register F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren 170 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Kommunikation projektieren und programmieren 8 4 Sicherheitsgerichtete I Slave I Slave Kommunikation 14 Geben Sie im folgenden Dialog f r die Sendeverbindung zum I Slave 2 f r unser Beispiel Folgendes ein f r Mode F DX S ber fehlersichere I Slave I Slave Kommunikation senden f r DP Partner Empf nger DP Adresse 5 Slave Adresse LADDR 142 f r lokal Sender Adresse LADDR 140 F r die weiteren Parameter im Dialog bernehmen Sie die Voreinstellungen 15 Best tigen Sie Ihre Eingabe mit OK Als Ergebnis erhalten Sie f r unser Beispiel zwei Konfigurationszeilen Eigenschaften DP Slave x Allgemein Kopplung Konfiguration F Konfiguratior Fartner DP_Adr Lokale Adr 1 F D8 5 3 IM151 7 F CPU 142 140 F D amp R 3 4151 7 F CPU Symbole Bearbeiten L schen F DP Recieve F_RCYDF Partner Sender 31 1M151 7 F CPU zugeordnete Station 2 SIMATIC 40001 Kommentar Abbrechen Hie Hinweis In den Objekteigenschaften des jeweiligen I Slaves werden aus der Projektierung im Register F Konfiguration automatis
212. en Betrieb RUN keine nderung der sicherheitsgerichteten Kommunikation zwischen F Ablaufgruppen vornehmen D h Sie d rfen weder in den Dialogen Neue F Ablaufgruppen festlegen und F Ablaufgruppen bearbeiten noch im SIMATIC Manager einen DB f r F Ablaufgruppenkommunikation hinzuf gen l schen oder ndern Nach nderungen der F Ablaufgruppenkommunikation m ssen Sie immer das Sicherheitsprogramm neu generieren und komplett im Betriebszustand STOP in die F CPU laden Einschr nkungen bei F Peripheriezugriffen Wenn Sie im laufenden Betrieb RUN einen F Peripheriezugriff auf eine F Peripherie einf gen von der noch kein einziger Kanal oder keine Variable aus dem zugeh rigen F Peripherie DB im Sicherheitsprogramm verwendet wurde wird der F Peripheriezugriff erst wirksam wenn Sie das Sicherheitsprogramm neu generieren und das komplette Sicherheitsprogramm im Betriebszustand STOP in die F CPU laden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 303 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern nderungen des Standard Anwenderprogramms nderungen des Standard Anwenderprogramms k nnen Sie im Betriebszustand RUN der F CPU laden unabh ngig davon ob der Sicherheitsbetrieb aktiv oder inaktiv ist IN WARNUNG Im Sicherheitsbetrieb darf bei nderungen des Standard Anwenderprogramms keine Zugangsberechtigung durc
213. en oder fehlersichere Signale von F Peripherien und anderen Sicherheitsprogrammen in anderen F CPUs verarbeitet werden da alle Daten und Signale aus dem Standard unsicher sind Wenn Sie trotzdem Daten aus dem Standard Anwenderprogramm im Sicherheitsprogramm verarbeiten m ssen k nnen Sie dazu entweder Merker aus dem Standard Anwenderprogramm oder das Prozessabbild der Eing nge PAE von Standard Peripherie im Sicherheitsprogramm auswerten siehe auch Tabelle der unterst tzten Operandenbereiche im Kapitel Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP INWARNUNG Weil diese Daten nicht sicher gebildet werden m ssen Sie durch zus tzliche prozessspezifische Plausibilit tskontrollen im Sicherheitsprogramm sicherstellen dass keine gef hrlichen Zust nde entstehen k nnen Wird ein Merker oder ein Eingang von Standard Peripherie in beiden F Ablaufgruppen verwendet m ssen Sie die Plausibilit tskontrolle in jeder F Ablaufgruppe separat durchf hren Zur leichteren Kontrolle werden beim Ausdruck des Sicherheitsprogramms alle Signale aus dem Standard Anwenderprogramm die im Sicherheitsprogramm ausgewertet werden ausgedruckt Hinweis F r die Flankenmerker der Operationen Flanke abfragen N P oder Signalflanke abfragen NEG POS und f r den Operand der Operationen Flipflop SR RS d rfen keine Daten aus dem Standard Anwenderprogramm Merker oder PAE von Standard Peripherie v
214. enen Signaturen e F hren Sie einen Funktionstest der nderungen durch Prinzipielle Vorgehensweise zur Feststellung von nderungen Um sicherheitsrelevante nderungen festzustellen vergleichen Sie die beiden Gesamtsignaturen im Informationsteil des Ausdrucks Sicherheitsprogramm des ge nderten und neu abzunehmenden Sicherheitsprogramms mit denen im Ausdruck des abgenommenen Sicherheitsprogramms Wenn die Signaturen unterschiedlich sind liegt eine sicherheitsrelevante nderung in der Projektierung der F CPU und oder F Peripherie und oder im Sicherheitsprogramm vor S7 Distributed Safety Projektieren und Programmieren 332 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Abnahme der Anlage 11 4 Abnahme von nderungen Erkennung sicherheitsrelevanter nderungen in der Parametrierung der F Peripherie Um sicherheitsrelevante nderungen in der Parametrierung der im Sicherheitsprogramm angesprochenen F Peripherien festzustellen vergleichen Sie die Parameter CRCs aller F Peripherien im Ausdruck Sicherheitsprogramm im Abschnitt Angesprochene F Peripherie mit denen im Ausdruck des abgenommenen Sicherheitsprogramms Wenn f r eine F Peripherie die Parameter CRC unterschiedlich ist liegt eine sicherheitsrelevante nderung in der Parametrierung dieser F Peripherie vor z B auch bei den PROFIsafe Adressen Vergleichen Sie in diesem Fall auch die Parameter CRC ohne F Adressen bei fehlersicheren DP Normslaves
215. enhandbuch 07 2013 A5E00109536 05 131 Realisierung einer Anwenderquittierung 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves Siehe auch F Peripherie DB Seite 108 FB 187 F_ACK_OP Fehlersichere Quittierung Seite 210 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves M glichkeiten f r eine Anwenderquittierung Eine Anwenderquittierung k nnen Sie realisieren ber e ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des I Slaves zugreifen k nnen e einen Quittiertaster den Sie an eine F Peripherie mit Eing ngen die der F CPU des l Slaves zugeordnet ist anschlie en e einen Quittiertaster den Sie an eine F Peripherie mit Eing ngen die der F CPU des DP Masters zugeordnet ist anschlie en Im folgenden Bild sind die 3 M glichkeiten beispielhaft dargestellt PROFIBUS DP S7 400 Station mit CPU 416F 2 DP Master ET 2008 mit IM151 7 F CPU I Slave m F r 3 sicherheitsgerichtete Master I Slave Kommunikation f r Quittiersignal EN 2 F DI F DI Ih B I I Mer zoom A Bedien und 3 Beobachtungssystem S7 Distributed Safety Projektieren und Programmieren 132 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Realisierung einer Anwenderquittierung
216. enkonvertierung F Applikationsbausteine F_SCA_I F_LBO_W und Skalierung F_W_BO Kopieren F Applikationsbausteine F_INT_WR F_INT_RD Schiebeoperationen F Applikationsbausteine F_SHL_W F_SHR_W S7 Distributed Safety Projektieren und Programmieren 66 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 bersicht zum Programmieren Bausteincontainer enth lt F Bausteine Funktion F Bausteine f r F System Blocks Bausteincontainer der die F Systembausteine F SBs und den F Global DB enth lt die automatisch im Sicherheitsprogramm eingef gt werden F Systembausteine Die F Systembausteine F SBs werden von 57 Distributed Safety beim Generieren des Sicherheitsprogramms automatisch eingef gt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Sie d rfen F Systembausteine aus dem Bausteincontainer F System Blocks nicht in einen F PB F FB F FC einf gen und weder in der F Bibliothek Distributed Safety V1 noch in dem Bausteincontainer Ihres Anwenderprojekts ver ndern umbenennen oder l schen F Global DB Fehlersicherer Datenbaustein der alle globalen Daten des Sicherheitsprogramms und zus tzliche Informationen enth lt die das F System ben tigt Der F Global DB wird beim Speichern und bersetzen der Hardware Konfiguration automatisch eingef gt und erweitert ber seinen symbolischen Namen F_GLOBDB k n
217. enverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Hinweis Wenn Sie einem Formalparameter eines F FC als Aktualparameter einen Operanden aus dem Bereich Daten Datenbaustein zuordnen m chten m ssen Sie einen vollqualifizierten DB Zugriff verwenden Hinweis Variablennamen in F FBs F FCs d rfen maximal 22 Zeichen lang sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP Hinweis Beachten Sie dass Sie in einem F FB F FC auf seine Eingangsparameter nur lesend und auf seine Ausgangsparameter nur schreibend zugreifen d rfen Verwenden Sie einen Durchgangsparameter wenn Sie lesend und schreibend darauf zugreifen m chten 6 Speichern Sie den F FB F FC Baustein Hinweis Beim Speichern eines F FUP F KOP Bausteins im FUP KOP Editor wird nur ein Konsistenzcheck lokal f r diesen F Baustein durchgef hrt Es wird noch kein Sicherheitsprogramm generiert Hinweis Es kann vorkommen dass bestimmte Netzwerke die Sie in F FUP editiert haben nach dem versuchten Speichern des F Bausteins in AWL dargestellt werden z B Vorverschaltungen mit Flankenmerkern und Abzweigen Solche F Bausteine k nnen nicht gespeichert werden Sie m ssen das AWL Netzwerk l schen und die Vorverschal
218. eobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie an der Variable ACK_REI eine Quittierung durchf hren oder bis eine automatische Wiedereingliederung erfolgt Hinweis Im Sicherheitsprogramm ist ein Zugriff auf diese Variable nicht zul ssig Aufbau von DIAG Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Timeout von F Peripherie Die PROFIBUS PROFINET e berpr fen Sie die PROFIBUS PROFINET erkannt Verbindung zwischen F CPU Verbindung und stellen Sie sicher dass und F Peripherie ist gest rt keine externen St rquellen vorhanden sind DErN SL Ur IS e berpr fen Sie die Parametrierung der berwachunggszeit der F Peripherie in HW Konfia Stellen Sie gof F Peripherie in HW Konfig ist SS RPNENE Onig e ggi zu gering eingestellt enen hoheren Wert ur die u a Rn berwachungszeit ein bersetzen Sie die Die F Peripherie erh lt j ung ltige Hardwarekonfiguration erneut und laden Sie Parametrierungsdaten diese in die F CPU Generieren Sie das oder Sicherheitsprogramm erneut e berpr fen Sie den Diagnosepuffer der F Peripherie e Schalten Sie die Spannung der F Peripherie aus und wieder ein interner Fehler der F Peripherie tauschen F Peripherie oder interner Fehler der F CPU F CPU tauschen Bit 1 F Peripherie Kanalfehler siehe Handb cher zur siehe Handb cher zur F Peripherie von F Pe
219. er und Bedienhandbuch 07 2013 A5E00109536 05 327 Abnahme der Anlage 11 2 berpr fen der Ausdrucke 3 328 berpr fen Sie die Eindeutigkeit der PROFIsafe Zieladressen J N WARNUNG F r reine PROFIBUS Subnetze gilt Die PROFIsafe Zieladresse und somit auch die Schalterstellung am Adressschalter der F Peripherie muss netz und stationsweit systemweit eindeutig sein F r F SMs S7 300 F Module ET 200S ET 200eco und ET 200pro k nnen Sie maximal 1022 verschiedene PROF Isafe Zieladressen vergeben Ausnahme In verschiedenen I Slaves d rfen F Peripherien die gleiche PROFIsafe Zieladresse haben da sie nur stationsweit d h von der F CPU im I Slave angesprochen werden F r Ethernet Subnetze und Mischkonfigurationen aus PROFIBUS und Ethernet Subnetzen gilt Die PROFIsafe Zieladresse und somit auch die Schalterstellung am Adressschalter der F Peripherie muss nur im gesamten Ethernet Subnetz einschlie lich aller unterlagerten PROFIBUS Subnetze und stationsweit systemweit eindeutig sein F r F SMs S7 300 F Module ET 200S ET 200eco und ET 200pro k nnen Sie maximal 1022 verschiedene PROFIsafe Zieladressen vergeben Ausnahme In verschiedenen l Slaves d rfen F Peripherien die gleiche PROFIsafe Zieladresse haben da sie nur stationsweit d h von der F CPU im I Slave angesprochen werden Ein Ethernet Subnetz zeichnet sich dadurch aus dass die IP Adressen aller vernetzten Teilnehmer dieselbe Subne
220. er enthaltenen F Bausteine F Bausteine ohne F Attribut werden durch eine eckige Klammer um den Bausteinnamen und die Signatur gekennzeichnet F r jeden F Baustein werden ausgegeben Bausteinnummer symbolischer Name Funktion im Sicherheitsprogramm F CALL F Programmbaustein Signatur Anfangswertsignatur bei allen nicht automatisch generierten F FBs S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 313 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten e Liste der Parameter f r die sicherheitsgerichtete CPU CPU Kommunikation z B DP_DP_ID und LADDR des F_SENDDP F_RCVDP ID R_ID und Nummer des F Kommunikations DB des F_SENDST F_RCVS7 TIMEOUT des F_SENDDP F_RCVDP F_SENDS7 F_RCVS7 F r jeden Parameter wird Folgendes ausgegeben Parametername Name des zugeh rigen F Applikationsbausteins Nummern der Instanz DBs mit denen der Aufruf des F Applikationsbausteins erfolgt Name des F Bausteins in dem der F Applikationsbaustein aufgerufen wird Netzwerknummer des Aufrufs Name der F Ablaufgruppe Name des F CALL Parameterwert e Liste der aus dem Standard Anwenderprogramm transferierten Daten Operand Symbol F Ablaufgruppe in der das Datum verwendet wird e Liste der Daten f r den Datenaustausch zwischen den F Ablaufgruppen Nummer des F CALL der Sender F Ablaufgruppe Nummer des F CALL
221. erden automatisch F Bausteine erg nzt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Mit diesem Parameter legen Sie die Anzahl der Lokaldaten in Bytes f r das gesamte Sicherheitsprogramm fest d h die Lokaldaten die f r die F CALL Bausteine der F Ablaufgruppen des Sicherheitsprogramms und somit auch f r die im F CALL aufgerufenen automatisch erg nzten F Bausteine zur Verf gung stehen Hinweis Die Einstellung der Lokaldaten gilt f r alle F Ablaufgruppen eines Sicherheitsprogramms Sie m ssen mindestens 330 Bytes Lokaldaten f r das Sicherheitsprogramm zur Verf gung stellen Abh ngig vom Lokaldatenbedarf des von Ihnen programmierten Sicherheitsprogramms kann der Lokaldatenbedarf f r die automatisch erg nzten F Bausteine aber auch h her sein Stellen Sie deshalb soviel Lokaldaten wie m glich f r die automatisch erg nzten F Bausteine zur Verf gung Stehen f r die automatisch erg nzten F Bausteine nicht ausreichend Lokaldaten zur Verf gung ab gt 330 Byte wird das Sicherheitsprogramm trotzdem generiert Statt der Lokaldaten werden dann Daten in automatisch erg nzten F DBs verwendet Dadurch erh ht sich jedoch die Laufzeit der F Ablaufgruppe n Sie erhalten einen Hinweis durch 57 Distributed Safety wenn die automatisch erg nzten F Bausteine mehr Lokaldaten ben tigen w rden als projektiert Z N WARNUNG Die Berechnung der max Laufzeit der F Ablau
222. ere Programmierung des Sicherheitsprogramms ndern von sicherheitsrelevanten Parametern Hinweis Wenn Sie f r eine F Peripherie einen fehlersicheren DP Normslave ein fehlersicheres IO Normdevice oder eine F CPU einen sicherheitsrelevanten Parameter ndern dann m ssen Sie das Sicherheitsprogramm neu generieren Dasselbe gilt f r nderungen der Projektierung von sicherheitsgerichteter Kommunikation insbesondere auch f r die nderung von S7 Verbindungen f r sicherheitsgerichtete Kommunikation ber S7 Verbindungen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 29 Projektieren 2 3 Projektieren der F CPU 2 3 Projektieren der F CPU Einleitung Sie projektieren die F CPU im Wesentlichen wie f r ein Standard Automatisierungssystem F r ein F System S7 Distributed Safety m ssen Sie zus tzlich Folgendes beachten e Projektieren Sie die Schutzstufe 1 e Projektieren Sie die F Parameter Projektieren der Schutzstufe der F CPU INWARNUNG Im Sicherheitsbetrieb darf bei nderungen des Standard Anwenderprogramms keine Zugangsberechtigung durch das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden kann Um dies auszuschlie en m ssen Sie die Schutzstufe 1 projektieren Wenn nur eine Person berechtigt ist das Standard Anwenderprogramm und das Sicherheitsprogramm zu ndern dann sollte Schutzstufe 2 oder 3 projek
223. eren 8 4 Sicherheitsgerichtete I Siave I Slave Kommunikation Belegte Adressbereiche 168 Jede der lokalen und Partner Adressen stellt eine Anfangsadresse eines Adressbereichs von Ausgangs und Eingangsdaten dar Die Adressbereiche werden nach dem Projektieren der lokalen und Partner Adressen automatisch belegt Die belegten Adressbereiche f r eine Sende und eine Empfangsverbindung finden Sie in der folgenden Tabelle Kommunikationsverbindung Senden I Slave 1 an I Slave 2 Belegte Adressbereiche in der F CPU des I Slaves 1 12 Bytes Ausgangs und 6 Bytes Eingangsdaten I Slaves 2 12 Bytes Eingangs und 6 Bytes Ausgangsdaten DP Masters 12 6 Bytes Eingangsdaten Empfangen I Slave 1 vom I Slave 2 I Slaves 1 12 Bytes Eingangs und 6 Bytes Ausgangsdaten I Slaves 2 12 Bytes Ausgangs und 6 Bytes Eingangsdaten DP Masters 12 6 Bytes Eingangsdaten Die CPU des DP Masters kann eine F CPU oder eine Standard CPU sein Ob die PROFIBUS DP Schnittstelle der Standard CPU direkten Datenaustausch unterst tzt finden Sie im Infotext zur entsprechenden CPU im Hardware Katalog in HW Konfig Hinweis Wir empfehlen Ihnen f r die lokalen und Partner Adressen Adressen au erhalb des Prozessabbildes zu verwenden da das Prozessabbild den Adressbereichen von Baugruppen vorbehalten bleiben sollte S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2
224. eren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen F Kommunikations DB anlegen und editieren F Kommunikations DBs sind F DBs die Sie genauso wie andere F DBs im S MATIC Manager anlegen und editieren Beachten Sie beim Anlegen bitte Folgendes Vergeben Sie beim Anlegen des F DB in seinen Objekteigenschaften im Register Allgemein Teil 2 im Eingabefeld Familie die Kennung COM_DBS7 Diese Kennung weist den F DB als F Kommunikations DB aus Nur F DBs mit dieser Kennung k nnen als F Kommunikations DBs an F_SENDS7 bzw F_RCVS7 bergeben werden Vergeben Sie einen symbolischen Namen f r den F Kommunikations DB Hinweis Die L nge und Struktur des F Kommunikations DB der Empf ngerseite muss mit der L nge und Struktur des zugeh rigen F Kommunikations DB auf der Senderseite bereinstimmen Wenn die F Kommunikations DBs nicht bereinstimmen kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Deshalb empfehlen wir Ihnen folgendes Vorgehen 1 Legen Sie einen F Kommunikations DB im Bausteincontainer des Offline Sicherheitsprogramms der Senderseite im S MATI C Manager an 2 Legen Sie die Struktur des F Kommunikations
225. ergleichen Seite 305 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 301 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern 10 7 Sicherheitsprogramm ndern 10 7 1 nderungen des Sicherheitsprogramms im RUN Einleitung nderungen des Sicherheitsprogramms im laufenden Betrieb RUN sind nur bei deaktiviertem Sicherheitsbetrieb m glich Sie nehmen die nderungen an F Bausteinen offline wie im Standard im FUP KOP Editor vor Das ndern von F Bausteinen online ist nicht m glich Hinweis Wenn Sie nderungen des Sicherheitsprogramms nicht im laufenden Betrieb vornehmen m chten siehe Kapitel Erstellen von F Bausteinen in F FUP F KOP Vorgehensweise zum ndern des Sicherheitsprogramms im RUN 1 ndern und speichern Sie den F PB F FB und dessen zugeh rigen Instanz DB F FC oder F DB im FUP KOP Ecditor 2 Laden Sie den ge nderten F Baustein vom FUP KOP Ecditor aus in die F CPU Wenn Sie mehrere ge nderte F Bausteine laden m chten markieren Sie diese im S MATIC Manager und laden Sie diese Das Laden von F Bausteinen im deaktivierten Sicherheitsbetrieb erfolgt wie im Standard Beachten Sie die entsprechenden Regeln f r die Ladereihenfolge in der Online Hilfe STEP 7 3 Falls der Sicherheitsbetrieb aktiv ist erscheint ein Dialog zum Deaktivieren des Sicherheitsbetriebes Best tigen Sie diesen Hinweis Be
226. erheitsrelevanten Parameter Regeln f r die Projektierung Kap Ausdrucken der Projektdaten des Sicherheitsprogramms HB F SMs Kap 4 9 10 HB F Module Kap 2 4 7 HB ET 200eco Kap 3 8 HB ET 200pro Kap 2 4 8 Abnahme e Regeln und Hinweise f r die Abnahme e Ausdrucke vornehmen Kap Abnahme der Anlage Betrieb Wartung Betrieb allgemein Hinweise f r den Betrieb Kap Hinweise f r den Sicherheitsbetrieb Zugriffschutz Kap Zugriffschutz Diagnose Reaktionen auf Fehler und Ereignisse Kap Wegweiser zur Diagnose Austausch von Soft und Hardware Komponenten e Regeln f r den Baugruppentausch e Regeln f r die Aktualisierung des Betriebssystems der F CPU wie im Standard e Regeln f r den Update von SW Komponenten e Hinweise f r ein Betriebssystem Update von IMs e Hinweise zur vorbeugenden Instandhaltung Kap Soft und Hardware Komponenten tauschen F Peripheriezugriff Online Hilfe STEP 7 Deinstallation e Hinweise f r die Deinstallation der Kap Installation Deinstallation Soft Demontage SW Komponenten und Hardware Komponenten tauschen e Hinweise f r die Demontage der Baugruppen S7 Distributed Safety Projektieren und Programmieren 346 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Checkliste Siehe auch A T Checkliste bersicht eite 17 Installation Deinstallation des Optionspaketes S7 Distri
227. erie passiviert Die Wiedereingliederung der F Peripherie erfolgt genauso wie nach einem Kommunikationsfehler d h es ist eine Quittierung an der Variablen ACK_REI des F Peripherie DB erforderlich S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 337 Betrieb und Wartung 12 2 Soft und Hardware Komponenten tauschen Vorbeugende Instandhaltung Proof Test Die Wahrscheinlichkeitswerte f r die zertifizierten Komponenten des F Systems gew hrleisten f r bliche Konfigurationen ein Proof Test Intervall von 10 Jahren Detaillierte Informationen k nnen Sie den F Peripherie Handb chern entnehmen Proof Test f r komplexe elektronische Komponenten bedeutet in der Regel Ersatz durch unbenutzte Ware Wenn Sie aus speziellen Gr nden ein noch gr eres Proof Test Intervall als 10 Jahre ben tigen sollten Sie sich mit Ihrer Siemens Beratungsstelle in Verbindung setzen F r Sensoren und Aktoren ist in der Regel ein k rzeres Proof Test Intervall erforderlich Deinstallation von S7 Distributed Safety Siehe auch 338 Zur Deinstallation der Software siehe Kapitel Installation Deinstallation des Optionspaketes 57 Distributed Safety V5 4 SP4 Die Demontage und Entsorgung der Hardware eines F Systems werden wie f r Standard Automatisierungssysteme durchgef hrt siehe die entsprechenden Handb cher zur Hardware Installation Deinstallation des Optionspaketes S7 Distribu
228. eripherie S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 109 F Peripheriezugriff 5 3 F Peripherie DB ACK_NEC 110 Wenn von der F Peripherie ein F Peripheriefehler erkannt wird erfolgt eine Passivierung der betroffenen F Peripherie Wenn Kanalfehler erkannt werden erfolgt bei projektierter kanalgranularer Passivierung eine Passivierung der betroffenen Kan le bei Passivierung der gesamten F Peripherie eine Passivierung aller Kan le der betroffenen F Peripherie Nach Behebung des F Peripherie Kanalfehlers erfolgt die Wiedereingliederung der betroffenen F Peripherie abh ngig von ACK_NEC e Mit ACK_NEC 0 k nnen Sie eine automatische Wiedereingliederung parametrieren e Mit ACK_NEC 1 k nnen Sie eine Wiedereingliederung durch eine Anwenderquittierung parametrieren IN WARNUNG Die Parametrierung der Variable ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den betreffenden Prozess zul ssig ist Hinweis Die Vorbesetzung f r ACK_NEC nach Erzeugen des F Peripherie DB ist 1 Wenn Sie keine automatische Wiedereingliederung ben tigen brauchen Sie ACK_NEC nicht beschreiben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Peripheriezugriff ACK_REI 5 3 F Peripherie DB Wenn vom F System f r eine F P
229. eripherie ein Kommunikationsfehler oder ein F Peripheriefehler erkannt wird erfolgt eine Passivierung der betroffenen F Peripherie Wenn Kanalfehler erkannt werden erfolgt bei projektierter kanalgranularer Passivierung eine Passivierung der betroffenen Kan le bei Passivierung der gesamten F Peripherie eine Passivierung aller Kan le der betroffenen F Peripherie F r eine Wiedereingliederung der F Peripherie Kan le der F Peripherie nach Behebung der Fehler ist eine Anwenderquittierung mit positiver Flanke an der Variable ACK_REI des F Peripherie DB erforderlich e nach Kommunikationsfehlern immer e nach F Peripherie Kanalfehlern nur bei Parametrierung ACK_NEC 1 Bei einer Wiedereingliederung nach Kanalfehlern werden alle Kan le deren Fehler beseitigt wurden wiedereingegliedert Eine Quittierung ist erst m glich wenn die Variable ACK_REOQ 1 ist In Ihrem Sicherheitsprogramm m ssen Sie f r jede F Peripherie eine Anwenderaquittierung ber die Variable ACK_REI vorsehen F r die Anwenderquittierung m ssen Sie die Variable ACK_REI des F Peripherie DB mit einem durch eine Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Hinweis Alternativ k nnen Sie nach Kommunikations F Peripherie oder Kanalfehlern die Wiedereingliederung der F Peripherie ber den F Applikationsbaustein FB 219 F_ACK_GL durchf hren siehe Kapitel FB 219 F_ACK_GL Globale Qui
230. erprogramm die sich w hrend der Laufzeit einer F Ablaufgruppe ver ndern k nnen Siehe auch 140 Wenn Sie im Sicherheitsprogramm Daten aus dem Standard Anwenderprogramm Merker oder PAE von Standard Peripherie lesen m chten die w hrend der Laufzeit der F Ablaufgruppe in der sie gelesen werden durch das Standard Anwenderprogramm oder ein Bedien und Beobachtungssystem ver ndert werden k nnen z B weil Ihr Standard Anwenderprogramm durch einen h herprioren Weckalarm bearbeitet wird m ssen Sie daf r eigene Merker verwenden Diese Merker m ssen Sie unmittelbar vor dem Aufruf der F Ablaufgruppe mit den Daten aus dem Standard Anwenderprogramm beschreiben Im Sicherheitsprogramm d rfen Sie dann nur auf diese Merker zugreifen Beachten Sie bitte auch dass sich Taktmerker die Sie bei der Projektierung Ihrer F CPU definiert haben in HW Konfig im Objekteigenschaftsdialog der F CPU w hrend der Laufzeit der F Ablaufgruppe ver ndern k nnen da Taktmerker asynchron zum F CPU Zyklus laufen Hinweis Wenn Sie die obigen Abs tze nicht beachten kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Unterschiede der Programmiersprachen F F
231. erten F Peripherien feststellen m ssen Sie diese direkt im Ausdruck der Hardware Konfiguration vergleichen Erkennung von nderungen im Sicherheitsprogramm Um nderungen im Sicherheitsprogramm zu ermitteln vergleichen Sie das ge nderte Sicherheitsprogramm offline mit dem gesicherten abgenommenen Sicherheitsprogramm ber die Schaltfl che Vergleichen im Dialog Sicherheitsprogramm Dadurch k nnen Sie erkennen welche F Bausteine ge ndert wurden Ermitteln Sie die nderungen in den von Ihnen erstellten F Bausteinen F PBs F FBs F FCs F DBs durch einen Vergleich der Ausdrucke Druckinhalt Funktionsplan Kontaktplan S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 333 Abnahme der Anlage 71 4 Abnahme von nderungen Einsatz von Software Paketen im Standard Anwenderprogramm Siehe auch 334 Bei Software Paketen die f r den Standard und parallel zum Sicherheitsprogramm eingesetzt werden k nnen z B SW Redundancy k nnen sich Randbedingungen ergeben die Sie beachten m ssen Hinweis Belegt das Sicherheitsprogramm Bausteinnummern f r FBs DBs und FCs die das Softwarepaket zwingend ben tigt kann beim nachtr glichen Einsatz des Softwarepaketes eine nderung des Sicherheitsprogramms zur Freigabe der Bausteinnummern erforderlich sein Damit m ssen Sie die nderungen des Sicherheitsprogramms erneut abnehmen Sicherheitsprogramm
232. erung der Referenzdaten ausgeschaltet ist wird ggf die Programmstruktur nicht korrekt in den Referenzdaten angezeigt In der Voreinstellung ist die Aktualisierung der Referenzdaten eingeschaltet Die Einstellung gilt f r den aktuellen Windows Anwender F FB F FC anlegen und editieren Seite 85 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Einleitung 10 4 Sicherheitsprogramm laden Sicherheitsprogramm laden Nachdem Sie Ihr Sicherheitsprogramm generiert haben k nnen Sie das Sicherheitsprogramm in die F CPU laden Dabei stehen Ihnen folgende M glichkeiten zur Verf gung Laden des kompletten Sicherheitsprogramms im Dialog Sicherheitsprogramm im Betriebszustand STOP Dies ist die empfohlene Methode ein konsistentes Sicherheitsprogramm zu laden Laden von nderungen des Sicherheitsprogramms im Dialog Sicherheitsprogramm im Betriebszustand STOP Laden einzelner F Bausteine im S MA TIC Manager bzw FUP KOP Ecitor Vorgehensweise zum Laden des kompletten Sicherheitsprogramms im Dialog Sicherheitsprogramm in die F CPU 1 2 3 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm W hlen Sie im S MATIC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint Aktivieren Sie die Schaltfl che Laden Damit
233. erwendet werden da diese durch die Operation gelesen und beschrieben werden Hinweis Im FUP KOP Editorwerden bei der Bearbeitung von F Bausteinen in F FUP F KOP alle nicht fehlersicheren Operanden defaultm ig gelb hinterlegt dargestellt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 139 Datenaustausch zwischen Standard Anwenderprogrammen und Sicherheitsprogramm 7 2 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Beispiele Programmieren von Plausibilit tskontrollen e berpr fen Sie unsichere Daten aus dem Standard Anwenderprogramm mit Hilfe von Vergleichsoperationen auf ber Unterschreiten einer zul ssigen Ober Untergrenze Mit dem Vergleichsergebnis k nnen Sie dann Ihre Sicherheitsfunktion beeinflussen e Lassen Sie mit unsicheren Signalen aus dem Standard Anwenderprogramm z B mit Hilfe der Operationen Setzen R cksetzen oder Flipflop nur das Ausschalten eines Motors zu jedoch kein Einschalten e erkn pfen Sie f r Einschaltvorg nge unsichere Signale aus dem Standard Anwenderprogramm z B mit Hilfe einer UND Verkn pfung mit Einschaltbedingungen die Sie aus fehlersicheren Signalen ableiten Beachten Sie wenn Sie unsichere Daten im Sicherheitsprogramm verarbeiten m chten dass sich nicht alle unsicheren Daten in hinreichend einfacher Weise auf Plausibilit t pr fen lassen Lesen von Daten aus dem Standard Anwend
234. erwendeten F Applikationsbausteine F_LSENDS7 und F_RCVS7 je 9 5 kByte Arbeitsspeicherbedarf f r Daten 5 x Arbeitsspeicherbedarf aller F DBs inklusive F Kommunikations DB aber ohne DB f r F Ablaufgruppenkommunikation und I DBs f r F PB F FB 296 24 x Arbeitsspeicherbedarf aller DBs f r F Ablaufgruppenkommunikation 2 3 x Arbeitsspeicherbedarf aller I DBs f r F Applikationsbausteine au er F_SENDDP F_RCVDP F_SENDS7 und F_RCVS7 Arbeitsspeicherbedarf aller I DBs der F Applikationsbausteine F_SENDDP 0 2 KByte F_RCVDP 0 3 KByte FLSENDS7 0 6 KByte und F_RCVS7 1 0 KByte 0 7 KByte pro F FC oder F Applikationsbaustein vom Typ FC 0 7 KByte pro F Peripherie u a f r F Peripherie DBs 4 5 KByte S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 5 Arbeitsspeicherbedarf des Sicherheitsprogramms Bausteingr e automatisch generierter F Bausteine Damit die automatisch generierten F Bausteine nicht die maximal m gliche Gr e in der jeweiligen F CPU berschreiten m ssen Sie Folgendes beachten e Die Gr e eines F FB F FC F PB soll h chstens ein Viertel der max Gr e der FBs bzw FCs betragen siehe technische Daten im Handbuch zur eingesetzten F CPU e F r F FBs F FCs F PBs muss Folgendes gelten 2 x Anzahl aller Parameter oder statischen Daten vom Datentyp BOOL 4x Anzah
235. es Adressbereichs von Ausgangs und Eingangsdaten dar Die Adressbereiche werden nach dem Projektieren der lokalen und Partner Adressen automatisch belegt Die belegten Adressbereiche f r eine Sende und eine Empfangsverbindung finden Sie in der folgenden Tabelle Kommunikationsverbindung Senden I Slave an DP Master Belegte Adressbereiche in der F CPU des I Slaves 12 Bytes Ausgangs und 6 Bytes Eingangsdaten DP Masters 12 Bytes Eingangs und 6 Bytes Ausgangsdaten Empfangen I Slave vom DP Master I Slaves 12 Bytes Eingangs und 6 Bytes Ausgangsdaten DP Masters 12 Bytes Ausgangs und 6 Bytes Eingangsdaten Hinweis Wir empfehlen Ihnen f r die lokalen und Partner Adressen Adressen au erhalb des Prozessabbildes zu verwenden da das Prozessabbild den Adressbereichen von Baugruppen vorbehalten bleiben sollte S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 8 3 2 Projektieren der sicherheitsgerichteten Master I Slave Kommunikation Voraussetzung Sie haben in STEP 7ein Projekt angelegt Vorgehensweise zur Projektierung der Master I Slave Kommunikation Beispiel mit bidirektionaler Kommunikation Legen Sie in Ihrem Projekt eine Station an im S MATIC Manager z B eine S7 300 Station Ordnen Sie dieser Sta
236. esichert sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 43 Projektieren 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices F_lO_StructureDescCcRC Beim Platzieren in HW Konfig und im Ausdruck der Projektdaten der Hardware Konfiguration erhalten Sie f r jeden projektierten fehlersicheren DP Normslave lO Normdevice eine der folgenden Informationen e der von 57 Distributed Safety berechnete Wert f r F_IO_StructureDescCRC stimmt mit dem Sollwert in der installierten GSD Datei berein nicht berein e der Sollwert f r F_IO_StructureDescCREC ist in der installierten GSD Datei nicht verf gbar Hinweis F r die Abnahme der Anlage siehe Kapitel Abnahme der Anlage ist die Angabe des F_lO_StructureDescCRC irrelevant wenn das Projekt mit S7 Distributed Safety V5 4 SP4 generiert wurde F r Versionen von S7 Distributed Safety gt V5 4 SP4 muss die berpr fung des F_IO_StructureDescCRC fehlerfrei erfolgt sein bereinstimmung von berechnetem Wert mit Sollwert Bitte besorgen Sie sich deshalb beim Ger tehersteller die entsprechende GSD Datei die den Sollwert f r F_IO_StructureDescCRGC enth lt Vorgehensweise zum Projektieren mit GSD Dateien Sie importieren die GSD Dateien in Ihr Projekt siehe Onlinehilfe STEP 7 1 W hlen Sie den fehlersicheren DP Normslave lO Normdevice im Hardware Katalog von HW Konfig aus
237. estgestellte Fehler werden wie bei der Programmierung des Standard Anwenderprogramms im FUP KOP Editor ausgegeben Hinweis Der im F CALL aufgerufene F FB F FC der dadurch zum F PB wird darf keine Parameter haben weil sie nicht versorgt werden k nnen Hinweis F FBs F FCs d rfen sich nicht selbst aufrufen Hinweis Beim Umschalten von F FUP nach F KOP kann es vorkommen dass bestimmte F FUP Netzwerke im F KOP nicht grafisch angezeigt werden k nnen sondern als AWL dargestellt werden Der AWL Code darin darf nicht ver ndert werden Regel In der F FUP Darstellung darf es keine AWL Netzwerke geben AWL Netzwerke im F KOP m ssen bei der Umschaltung auf F FUP wieder als F FUP dargestellt werden INWARNUNG Das Editieren des Instanz DB von F FBs ist online und offline nicht zul ssig und kann zum STOP der F CPU f hren Hinweis Zugriffe auf statische Parameter von Instanz DBs anderer F FBs sind nicht zul ssig Hinweis Beachten Sie bei der Verwendung von F FCs dass der erste Zugriff auf Ausgangsparameter von F FCs immer ein schreibender Zugriff sein muss mit dem die Ausgangsparameter initialisiert werden Ausgangsparameter von F FCs m ssen immer initialisiert werden Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Dat
238. ety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 287 Sicherheitsprogramm generieren und in Betrieb nehmen 10 3 Sicherheitsprogramm generieren Auf Zugriffe vom Standard pr fen Es wird gepr ft e ob OBs FBs und FCs aus dem Standard Anwenderprogramm F DBs des Sicherheitsprogramms ber vollqualifizierte DB Zugriffe beschreiben e ob OBs FBs und FCs aus dem Standard Anwenderprogramm Adressbereiche von F Peripherie ber Prozessabbild Zugriffe oder Peripherie Direktzugriffe beschreiben e ob F Bausteine in OBs FBs und FCs des Standard Anwenderprogramms aufgerufen werden e ob auf Taktmerker in F Bausteinen lesend zugegriffen wird Die Taktmerker haben Sie bei der Projektierung der F CPU in HW Konfig im Objekteigenschaftsdialog der F CPU definiert Das Ergebnis wird in einem Meldungsfenster angezeigt Hinweis Beachten Sie dass die o g Pr fungen keinen Anspruch auf Vollst ndigkeit erheben Z B f hrt die Pr fung ob aus dem Standard Anwenderprogramm auf F DBs schreibend zugegriffen wird nicht zum Erfolg bei indirekter Adressierung oder teilqualifiziertem Zugriff auf F DBs im Standard Anwenderprogramm Referenzdaten aktualisieren Siehe auch 288 Sie k nnen die Aktualisierung der Referenzdaten am Ende des Generiervorgangs ausschalten Dadurch wird die Dauer f r das Generieren des kompletten Sicherheitsprogramms verk rzt Zu beachten Wenn die Aktualisi
239. f Seite 105 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 181 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Silave Slave Kommunikation 8 5 4 Grenzen f r die Daten bertragung sicherheitsgerichtete I Slave Slave Kommunikation Grenzen f r die Daten bertragung 182 Beachten Sie die maximale Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r die bertragung zwischen einem I Slave und einem DP Master Der folgenden Tabelle k nnen Sie beispielhaft f r eine 4 8 F DI und eine 4 F DO ET 200S entnehmen wieviele Ausgangs und Eingangsdaten sicherheitsgerichtete Kommunikationsverbindungen belegen Sicherheits Kommunikationsverbindung Belegte Eingangs und Ausgangsdaten gerichtete r zwischen l Slave und DP Master Kommunikation Ausgangsdaten im Eingangsdaten im l Slave l Slave l Slave Slave l Slave Slave Kommunikation mit 4 Bytes 6 Bytes 4 8 F DI l Slave Slave Kommunikation mit 5 Bytes 5 Bytes 4 F DO Beispiel f r 4 8 F DI und 4 F DO ET 200S Ber cksichtigen Sie bei der maximalen Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r die bertragung zwischen einem l Slave und einem DP Master ggf auch fehlersichere Master l Slave Kommunikation F MS R F MS S und Master Slave Verbindungen MS oder Direkte Datenaustausch Verbindungen DX ber die Sie innerhalb Ihres S
240. fe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild unten e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes e Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 197 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht 198 Zyklus n Zyklus n 1 Zyklus n 2 des OB der F Ablaufgruppe des OB der F Ablaufgruppe des OB der F Ablaufgruppe 1 Basis_1 i Basis_2 1 Basis_3 N He gt j I lt gt Y Y F Ablauf F Ablauf F Ablauf gruppe gruppe gruppe 3 T 4A A 4 A 4 j n l I Tpasis_1 ii Toasis_2 lt l Aktualisierung der Zeitbasis Aufrufzeitpunkte F Applikationsbaustein mit Zeitverarbeitung Erl uterung 1 2 3 Der Aufrufzeitpunkt des F Applikations
241. ffline Projekt auf dem PG e Das Online Passwort ist Teil des Sicherheitsprogramms in der F CPU Die folgende Tabelle gibt Ihnen eine bersicht zu den Zugangsberechtigungen f r die F CPU und das Sicherheitsprogramm Die folgenden Kapitel zeigen Ihnen wie Sie die Passw rter vergeben k nnen und wie Sie die Zugangsberechtigungen f r die F CPU und f r das Sicherheitsprogramm einrichten ndern und aufheben k nnen Vergabe Passwort f r F CPU in HW Konfig bei der Projektierung der F CPU Eigenschaften CPU Register Schutz entsprechende Schutzstufe z B 1 Zugriffsschutz f r F CPU und aktiviertes Kontrollk stchen Durch Passwort aufhebbar und CPU enth lt Sicherheitsprogramm Passwort f r Sicherheitsprogramm im SIMATIC Manager Men Extras gt Sicherheitsprogramm bearbeiten gt Berechtigung beim 1 ffnen des F PB beim 1 ffnen von F FBs F FCs beim 1 ffnen von F DBs beim 1 ffnen des Dialogs F Ablaufgruppen bearbeiten beim 1 Generieren n HW Konfig nach erstmaligem Speichern beim Anordnen von F Peripherie die auf Sicherheitsbetrieb eingestellt ist in der Konfigurationstabelle beim 1 ffnen des Registers F Parameter im Objekteigenschaftsdialog der F CPU beim 1 ffnen des Objekteigenschaftsdialogs einer F Peripherie beim 1 ffnen des Registers F Konfiguration im Objekteigenschaftsdialog eines I Slaves beim 1 ffnen des Registers PROFIsafe im Objekteigensc
242. fgruppe mit der Excel Datei s7fcotia xls stimmt in diesem Fall nicht mehr weil bei der Berechnung von ausreichend zur Verf gung stehenden F Lokaldaten ausgegangen wird Verwenden Sie in diesem Fall bei der Berechnung der max Reaktionszeiten bei Vorhandensein eines Fehlers und bei beliebigen Laufzeiten des Standard Systems mit o g Excel Datei f r die max Laufzeit der F Ablaufgruppe den Wert den Sie f r die max Zykluszeit der F Ablaufgruppe F berwachungszeit projektiert haben Hinweis Beachten Sie bitte dass die maximal m gliche Anzahl F Lokaldaten abh ngt von e dem Lokaldatenbedarf Ihres bergeordneten Standard Anwenderprogramms Aus diesem Grund sollten Sie die F CALL Bausteine direkt in OBs m glichst Weckalarm OBs aufrufen und sollten in diesen Weckalarm OBs keine zus tzlichen Lokaldaten deklarieren e der maximalen Gr e der Lokaldaten der eingesetzten F CPU siehe technische Daten in der Produktinformation zur eingesetzten F CPU F r die CPU 416F 2 k nnen Sie die Lokaldaten je Priorit tsklasse projektieren Vergeben Sie deshalb einen m glichst gro en Bereich an Lokaldaten f r die Priorit tsklassen in denen das Sicherheitsprogramm die F CALL Bausteine aufgerufen wird z B OB 35 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 35 Projektieren 2 3 Projektieren der F CPU Maximal m gliche Anzahl F Lokaldaten in Abh ngi
243. forderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 215 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Schematischer Ablauf eines fehlerfreien Mutingvorganges mit 4 Mutingsensoren MS_11 MS_12 MS_21 MS_22 r MS_11 Sender MS_21 Gefahren C E E bereich I gt L E MS_12 Empf nger MS_22 e Wenn die beiden Mutingsensoren MS_11 und MS_12 innerhalb von DISCTIM1 vom Produkt aktiviert werden Signalzustand 1 annehmen startet der F Applikationsbaustein die Funktion MUTING Das Freigabesignal Q bleibt 1 auch wenn der Eingang FREE 0 wird Lichtvorhang vom Produkt unterbrochen Der Ausgang MUTING zum Ansteuern der Mutinglampe wird 1 Hinweis Die Mutinglampe kann ber den Eingang QBAD_MUT berwacht werden Verdrahten Sie dazu die Mutinglampe auf einen Ausgang mit Drahtbruch berwachung einer F Peripherie und versorgen Sie den Eingang QBAD_MUT mit dem QBAD bzw QBAD_O_xx Signal der zugeh rigen F Peripherie des zugeh rigen Kanals Wird QBAD_MUT 1 wird Muting vom F Applikationsbaustein beendet Wird keine berwachung der Mutinglampe ben tigt m ssen Sie den Eingang QBAD_MUT nicht versorgen Es sind nur F Peripherien geeignet die einen Drahtbruch rechtzeitig nach Aktivierung des Mutingvorgangs erkennen siehe Handbuch zur speziellen F Peripherie le ua E bereich me
244. g Siehe auch F Peripherie DB Seite 108 bersicht F Applikationsbausteine S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Seite 196 227 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 13 FB 211 F_2H_EN Zweihand berwachung mit Freigabe Anschl sse Funktionsweise 228 Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN1 BOOL Taster 1 FALSE IN2 BOOL Taster 2 FALSE ENABLE BOOL Freigabeeingang FALSE DISCTIME TIME Diskrepanzzeit 0 500 ms T 0 ms Ausg nge Q BOOL 1 Freigabe FALSE DIAG BYTE Serviceinformation B 16 0 Dieser F Applikationsbaustein realisiert eine Zweihand berwachung Werden die Taster IN1 und IN2 innerhalb der zul ssigen Diskrepanzzeit DISCTIME lt 500 ms bet tigt IN1 IN2 1 synchrone Bet tigung wird bei vorliegender Freigabe ENABLE 1 das Freigabesignal Q auf 1 gesetzt Wenn die Zeitdifferenz zwischen Bet tigung von Taster IN1 und Taster IN2 gr er als DISCTIME war m ssen die Taster losgelassen und erneut bet tigt werden Q wird auf 0 zur ckgesetzt sobald einer der Taster losgelassen IN1 IN 2 0 oder die Freigabe ENABLE 0 wird Das Freigabesignal Q kann dann erst wieder auf 1 gesetzt werden wenn auch der andere Taster losgelassen wurde und wenn danach beide Taster bei vorliegender Freigabe ENABLE 1 wieder innerhalb der Diskrepanzz
245. g im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_LSENDDP und F_RCVDP erstmalig aufgebaut werden Der Empf nger F_RCVDP gibt f r diesen Zeitraum die an seinen Eing ngen SUBBO_xx und SUBBI_xx anliegenden Ersatzwerte aus F_SENDDP und F_RCVDP signalisieren dies am Ausgang SUBS_ON mit 1 Der Ausgang SENDMODE hat die Vorbesetzung 0 und wird nicht aktualisiert solange der Ausgang SUBS_ON 1 ist S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Verhalten bei Kommunikationsfehlern Tritt ein Kommunikationsfehler auf z B durch Pr fwert Fehler CRC oder nach Ablauf der berwachungszeit TIMEOUT werden die Ausg nge ERROR und SUBS_ON 1 an beiden F Applikationsbausteinen gesetzt Der Empf nger F_RCVDP gibt dann die an seinen Eing ngen SUBBO_xx parametrierten Ersatzwerte aus W hrend der Ausgang SUBS_ON 1 ist wird der Ausgang SENDMODE nicht aktualisiert Die an den Eing ngen SD_BO_xx und SUBI_xx anliegenden Sendedaten des F_SENDDP werden erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird ACK_REOQ 1 und Sie am Eingang ACK_REI mit einer positiven Flanke quittieren INWARN
246. ge 6 als Einheit Byte und bei Konsistent ber gesamte L nge 13 Geben Sie die zugeh rigen Werte f r den Adressbereich f r Eingangsdaten ein In unserem Beispiel als Anfangsadresse 28 als L nge 12 als Einheit Byte und bei Konsistent ber gesamte L nge 14 Best tigen Sie mit OK Die Projektierung der Master Master Kommunikation f r die F CPU 1 ist abgeschlossen F hren Sie die Schritte 1 bis 14 f r die F CPU 2 aus Beachten Sie dass Sie die Adressen entsprechend anpassen m ssen siehe Bild in Kapitel Projektieren der Adressbereiche sicherheitsgerichtete Master Master Kommunikation Hinweis Stellen Sie sicher dass Sie f r die Anfangsadressen der Adressbereiche f r Aus und Eingangsdaten die identischen Werte vergeben W hlen Sie bei allen Adressbereichen f r Ein und Ausgangsdaten immer die Option Konsistent ber gesamte L nge S7 Distributed Safety Projektieren und Programmieren 148 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation Weitere Informationen Der DP DP Koppler ist im Handbuch DP DP Koppler beschrieben 8 2 3 Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete Master Master Kommunikation Kommunikation ber FLSENDDP und F_RCVDP DP Master DP Master F_SENDDP F_RCVDP sicherheitsgerichtet F_RCVDP F_SENDDP DP DP Koppler
247. ge ndert wird der Anlauf der F CPU verhindert wenn die F CPU diese Erkennung unterst tzt siehe Produktinformation zur jeweiligen F CPU Wenn die F CPU diese Erkennung nicht unterst tzt kann die Ausf hrung eines Sicherheitsprogramms mit dem Zustand ge ndert im aktivierten Sicherheitsbetrieb zum STOP der F CPU f hren Um ein konsistentes Sicherheitsprogramm zu erhalten m ssen Sie das Sicherheitsprogramm neu generieren Siehe auch bersicht zur Abnahme der Anlage Seite 325 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 285 Sicherheitsprogramm generieren und in Betrieb nehmen 10 3 Sicherheitsprogramm generieren 10 3 Sicherheitsprogramm generieren Hinweis Schlie en Sie vor dem Generieren des Sicherheitsprogramms die Applikationen AOP FUP Editor S7 Referenzdaten anzeigen und Bausteinkonsistenz pr fen sowie die Symboltabelle Vorgehensweise zum Generieren des Sicherheitsprogramms 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MATIC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie die Schaltfl che Generieren Dadurch wird das Sicherheitsprogramm bersetzt Alternativ k nnen Sie das Sicherheitsprogramm ber die Funktion Bausteinkonsistenz pr fen im S MA TIC Manager generieren siehe Funktion Bausteinkonsi
248. gegebenen Wert vom Datentyp INT in die ber ADDR_INT und OFFS_INT adressierte Variable in einem F DB Dabei muss die Adresse der ber ADDR_INT und OFFS_INT adressierten Variablen in dem Adressbereich liegen der durch die Adressen ADDR_INT und END_INT definiert ist berpr fen Sie die Einhaltung dieser Bedingung wenn die F CPU mit dem Diagnoseereignis Ereignis ID 75E2 in STOP gegangen ist ber den Eingang ADDR_INT wird die Anfangsadresse des Bereichs mit Variablen vom Datentyp INT in einem F DB bergeben in den der Wert am Eingang IN geschrieben werden soll ber den Eingang OFFS_INT wird der zugeh rige Adress Offset in diesem Bereich bergeben Die am Eingang ADDR_INT bzw END_INT bergebenen Adressen m ssen auf eine Variable vom Datentyp INT in einem F DB zeigen Zwischen den Adressen ADDR_INT und END_INT d rfen sich nur Variablen vom Datentyp INT befinden Die Adresse ADDR_INT muss kleiner als die Adresse END_INT sein Die bergabe der Adressen ADDR_INT und END_INT muss wie im nachfolgenden Beispiel dargestellt vollqualifiziert als DBx DBWy bzw in entsprechender symbolischer Darstellung erfolgen bergaben in anderer Form sind nicht zul ssig S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 273 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Beispiele f r die Parametrierung von ADDR_INT END_INT und OFFS_INT 274 0 1 0 2 0 3
249. gen STEP 7 Applikation im SIMATIC Manager in HW Konfig und im FUP KOP Ecitor Integrierte Hilfe anzeigen Zu den Dialogen von 57 Distributed Safety gibt es kontextsensitive Hilfen die Sie in jeder Phase der Projektierung oder Programmierung mit der Taste F1 oder mit der Schaltfl che Hilfe aufrufen k nnen Weiterf hrende Hilfe k nnen Sie mit dem Men befehl Hilfe gt Hilfethemen gt Aufruf von Hilfen zu Optionspaketen gt S7 Distributed Safety Arbeiten mit F Systemen erhalten S7 Distributed Safety deinstallieren Das Optionspaket S7 Distributed Safety besteht aus den zwei folgenden Komponenten e S7 F Configuration Pack V5 5 SP4 e S7 Distributed Safety Programming V5 4 SP4 Sie k nnen die Komponenten einzeln deinstallieren Benutzen Sie das unter Windows bliche Verfahren zur Deinstallation 1 Starten Sie unter Windows den Dialog zur Installation von Software durch Doppelklick auf das Symbol Software in der Systemsteuerung 2 Markieren Sie den entsprechenden Eintrag in der Liste der installierten Software Klicken Sie auf die Schaltfl che Hinzuf gen Entfernen um die Software zu deinstallieren 3 Falls das Dialogfeld Freigegebene Datei entfernen erscheint so klicken Sie im Zweifelsfall auf die Schaltfl che Nein S7 Distributed Safety Projektieren und Programmieren 22 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Di
250. genschaften lesen der Anweisungsteil bleibt verborgen Anwendung des Know How Schutzes Setzen Sie den Know How Schutz ein wenn Sie das in einem F FB F FC F DB eingebrachte Sach und Fachwissen sch tzen wollen oder ungewollte Manipulationen an F FBs F FCs und F DBs au er Instanz DBs vermeiden m chten Voraussetzungen Sie haben F FBs F FCs oder F DBs erstellt deren Know How Sie sch tzen m chten Die zu sch tzenden F FBs F FCs F DBs sind nicht im FUP KOP Eclitor ge ffnet S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 89 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP Vorgehensweise zum Einstellen des Know How Schutzes F hren Sie die folgenden Schritte aus 1 ffnen Sie im SIMATIC Manager den Dialog Sicherheitsprogramm 2 Sie stellen den Know How Schutz f r F FBs F FCs F DBs im Offline Sicherheitsprogramm ein W hlen Sie deshalb das Register Offline 34A Sicherheitsprogramm DS_Getting_Started SIMATIC 300 1 CPU 315F 2 DPYS7 Programm 1 Offline Onine 0 2 Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers Gesamtsignatur des Sicherheitsprogramms 21 12 2006 11 28 58 Das Sicherheitsprogramm ist konsistent Baugruppentr ger Steckplatz DOS7BI4A D0s7BI4A Aktuelle Generierung F Bausteine F Ablaufgruppe F Baustein Symb Name Funktion im Sicherheitspro
251. gkeit vom Lokaldatenbedarf des bergeordneten Standard Anwenderprogramms Fall 1 F CALL Bausteine direkt in OBs aufgerufen Standard Anwenderprogramm Sicherheitsprogramm F Ablaufgruppe x Stellen Sie den Parameter F Lokaldaten ein auf e die maximale Gr e der Lokaldaten der eingesetzten F CPU minus 32 Bytes oder e die maximale Gr e der Lokaldaten der eingesetzten F CPU minus Lokaldatenbedarf des OB x bei 2 F Ablaufgruppen des OB x mit dem gr ten Lokaldatenbedarf falls dieser gr er als 32 Bytes ist Anmerkung Den Lokaldatenbedarf der OBs k nnen Sie der Programmstruktur entnehmen W hlen Sie dazu im S MAT C Manager den Men befehl Extras gt Referenzdaten gt Anzeigen Einstellung Programmstruktur angew hlt Sie erhalten den Lokaldatenbedarf im Pfad bzw f r die einzelnen Bausteine siehe auch Onlinehilfe STEP 7 Fall 2 F CALL Bausteine nicht direkt in OBs aufgerufen Standard Anwenderprogramm Sicherheitsprogramm Standard Anwenderprogramm A F Ablaufgruppe x Standard Anwenderprogramm B S7 Distributed Safety Projektieren und Programmieren 36 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Projektieren 2 3 Projektieren der F CPU Stellen Sie den Parameter F Lokaldaten ein auf e die maximale Gr e der Lokaldaten der eingesetzten F CPU minus 32 Bytes oder e die maximale Gr e der Lokaldaten der eingesetzten F CPU minus Lokaldatenbedarf des OB x bei 2 F Ablaufgr
252. gliche Anzahl 30 F rdereinrichtung stehende 214 F Parameter der F CPU 30 Basis f r PROFIsafe Adressen 30 F Datenbausteine 30 F Funktionsbausteine 30 F Lokaldaten 30 364 Projektieren 30 F Peripherie 27 337 Ziehen und Stecken im Betrieb 337 F Peripherie mit Ausg ngen 107 F Peripherie mit Eing ngen 107 F Peripherie Kanalfehler 121 F Peripherie DB 48 339 Aufbau von DIAG Auswertung der Diagnosevariable parameter 339 Symbolische Namen 48 F Peripheriezugriff 105 im laufenden Betrieb 302 ber das Prozessabbild 105 F Programmbaustein 65 94 festlegen 94 Freigabeausgang 68 Freigabeeingang 68 F relevante Register 29 F System Blocks 65 276 F Systembausteine 65 276 bersicht 276 Funktionstest des Sicherheitsprogramms 298 Funktionsweise 199 224 2281 231124112451248 ACK_REI_GLOB 254 F_1002DI 224 F_2H_EN 228 F_2HAND 212 F_ACK_OP 210 F_MUT_P F_MUTING F_TOF 208 F_TON 206 F_TP 204 F_W_BO 272 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Index G Generieren des Sicherheitsprogramms 286 Grenzen der Daten bertragung sicherheitsgerichtete Kommunikation ber S7 Verbindungen 192 Grenzen der Daten bertragung sicherheitsgerichtete Master Master Kommunikation 154 Gr e 289 der automatisch generierten F Bausteine 289 Grundkeninse erforderliche 3 Gruppenpassivierung 12
253. glichkeit gegeben in den deaktivierten Sicherheitsbetrieb zu wechseln bzw die F CPU in STOP zu setzen Beachten Sie dass nach dem Laden einzelner F Bausteine nicht garantiert ist dass ein konsistentes Sicherheitsprogramm in die F CPU geladen wurde Verwenden Sie deshalb zum Laden eines konsistenten Sicherheitsprogramm im STOP der F CPU das Laden im Dialog Sicherheitsprogramm Hinweis Wenn 57 Distributed Safety im Anlauf der F CPU ein inkonsistentes Sicherheitsprogramm erkennt wird der Anlauf der F CPU verhindert sofern die F CPU diese Erkennung unterst tzt siehe Produktinformation zur jeweiligen F CPU Im Diagnosepuffer der F CPU wird dann das folgende Diagnoseereignis eingetragen e Inkonsistentes Sicherheitsprogramm Wenn die F CPU diese Erkennung nicht unterst tzt kann die Ausf hrung eines nicht konsistenten Sicherheitsprogramms im aktivierten Sicherheitsbetrieb zum STOP der F CPU f hren Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Das Laden in eine S7 PLCSIM ist im S MATIC Manager bzw FUP KOP Ecditor m glich da aber keine Simulationsbausteine automatisch mitgeladen werden ist das Sicherheitsprogramm nicht ablauff hig Das Laden im S MATIC Man
254. guration der sicherheitsgerichteten Kommunikation siehe Kapitel Kommunikation projektieren und programmieren nicht ver ndert wurde Hinweis Wurde das Sicherheitsprogramm ge ndert oder bereits in der F CPU ausgef hrt dann m ssen Sie vor einem erneuten Laden des kompletten Sicherheitsprogramms in die F CPU 1 alle Instanz DBs von F Bausteinen aus dem Bausteincontainer l schen 2 alle im Sicherheitsprogramm verwendeten F Bausteine aus der Bibliothek Distributed Safety V1 bzw aus einer spezifischen F Bibliothek erneut in den Offline Bausteincontainer einf gen und vorhandene berschreiben 3 Konstanten f r Parameter von F Bausteinen vom Datentyp Pointer erneut vergeben nur f r F Bausteine F_INT_WR F_INT_RD notwendig 4 das Sicherheitsprogramm erneut generieren Die gel schten Instanz DBs werden hierbei neu angelegt Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogamm Interner CPU Fehler interne Fehlerinformation 404 Z N WARNUNG Ein ge ndertes Sicherheitsprogramm hat eine nderung der Gesamtsignatur zur Folge deshalb muss das Sicherheitsprogramm ggf neu abgenommen werden Laden in eine S7 PLCSIM Sie k nnen das Sicherheits
255. h wenn Ihr Sicherheitsprogramm mit S7 Distributed Safety V5 4 oder h her erstellt wurde Sie f r mindestens eine F Peripherie kanalgranulare Passivierung projektiert haben oder mindestens eine F Peripherie am PROFINET IO angebunden ist Im Bausteincontainer des S7 Programms befindet sich dann der F Systembaustein F_IO_CGP Eine Quittierung ber den F_ACK_GL ist nur dann m glich wenn die Variable ACK_REI des F Peripherie DB 0 ist Entsprechend ist eine Quittierung ber die Variable ACK_REI des F Peripherie DB nur m glich wenn der Eingang ACK_REI_GLOB des F Applikationsbausteins 0 ist Der F Applikationsbaustein darf nur einmal pro F Ablaufgruppe aufgerufen werden Siehe auch F Peripherie DB Seite 108 Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines I Slaves S7 Distributed Safety Projektieren und Programmieren 254 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 19 FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP Einleitung Die F Applikationsbausteine F_SENDDP und F_RCVDP setzen Sie ein f r das fehlersichere Senden und Empfangen von Daten ber e sicherheitsgerichtete Master Master Kommunikation e sicherheitsgerichtete Master I Slave Kommunik
256. h das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden kann Um dies auszuschlie en m ssen Sie die Schutzstufe 1 projektieren Wenn nur eine Person berechtigt ist das Standard Anwenderprogramm und das Sicherheitsprogramm zu ndern dann sollte Schutzstufe 2 oder 3 projektiert sein um anderen Personen nur einen eingeschr nkten bzw keinen Zugriff auf das gesamte Anwenderprogramm Standard und Sicherheitsprogramm zu erm glichen nderungen des Aufrufs einer F Ablaufgruppe Wird ein OB z B OB 35 oder FB mit einem Aufruf eines F CALL im laufenden Betrieb RUN in die F CPU geladen so wird der Modus erst nach Schlie en und erneutem ffnen des Dialogs Sicherheitsprogramm aktualisiert Vorgehensweise zur bernahme von nderungen in das Sicherheitsprogramm Siehe auch 304 Wenn Sie einzelne F Bausteine im laufenden Betrieb RUN in die F CPU laden werden die F Systembausteine F SBs und die automatisch generierten F Bausteine weder aktualisiert noch geladen so dass in der F CPU ein inkonsistentes Sicherheitsprogramm entsteht Um die nderungen in das Sicherheitsprogramm zu bernehmen gehen Sie folgenderma en vor 1 Generieren Sie das Sicherheitsprogramm im Dialog Sicherheitsprogramm 2 Laden Sie das komplette Sicherheitsprogramm ber den Dialog Sicherheitsprogramm im Betriebszustand STOP in die F CPU und f hren Sie zum Aktivieren des Sicherheitsbetriebs einen STOP
257. h erg nzt werden Damit wird das von Ihnen erstellte Sicherheitsprogramm automatisch um Fehlerbeherrschungsma nahmen erg nzt und es werden zus tzliche sicherheitsrelevante berpr fungen durchgef hrt In diesem Kapitel Dieses Kapitel beinhaltet die Beschreibung e der Programmstruktur des Sicherheitsprogramms in S7 Distributed Safety e der fehlersicheren Bausteine e der Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 61 Programmieren 4 1 bersicht zum Programmieren Schematischer Aufbau eines Projekts mit Standard Anwenderprogramm und Sicherheitsprogramm Im folgenden Bild ist der schematische Aufbau eines STEP 7 Projekts im PG PC mit Standard Anwenderprogramm und Sicherheitsprogramm f r S7 Distributed Safety dargestellt F r die Programmierung des Sicherheitsprogramms wird mit dem Optionspaket 57 Distributed Safety die F Baustein Bibliothek Distributed Safety V1 mitgeliefert Die F Bibliothek befindet sich im Verzeichnis sfeo7 s7libs Die Informationen zur Programmierung werden in den nachfolgenden Kapiteln vertieft PG PC S7 Distributed Safety STEP 7 Projekt Anwenderprogramm Hardware Konfiguration Sicherheitsprogramm Anwendererstellte F Bibliothek x Standard Standard u Anwenderprogramm Anwenderprogr M Distributed Safety V1
258. haftsdialog eines fehlersicheren DP Normslaves lO Normdevices beim ndern von Parametern in den o g Registern und Dialogen beim L schen von F Peripherie oder F CPU aus der Konfigurationstabelle S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 51 Zugriffschutz 3 1 bersicht zum Zugriffschutz Passwort f r F CPU Abfrage e beim Laden des gesamten Sicherheitsprogramms e beim Laden und L schen von F Bausteinen mit F Attribut Passwort f r Sicherheitsprogramm Offline Passwort beim Laden von F Bausteinen im SIMATIC Manager beim Generieren im Dialog Sicherheitsprogramm beim Generieren mit Funktion Bausteinkonsistenz pr fen beim ffnen des F PB beim ffnen von F FBs F FCs beim ffnen von F DBs beim Einstellen des Know How Schutzes f r anwendererstellte F FBs F FCs und F DBs beim ffnen des Dialogs F Ablaufgruppen bearbeiten bei Passwort nderungen beim Anordnen von F Peripherie die auf Sicherheitsbetrieb eingestellt ist in der Konfigurationstabelle beim ffnen des Registers F Parameter im Objekteigenschaftsdialog beim ffnen des Objekteigenschaftsdialogs einer F Peripherie beim ffnen des Registers PROFIsafe im Objekteigenschaftsdialog eines fehlersicheren DP Normslaves lO Normdevices beim ndern von Parametern in den o g Registern und Dialogen beim L schen von F Peripherie oder F CP
259. heitsprogramm erstellen e F r das Sicherheitsprogramm m ssen bestimmte Ressourcen reserviert werden Dies geschieht bei der Projektierung der F CPU in HW Konfig im Objekteigenschaftsdialog der F CPU Wenn keine explizite Einstellung von Ihnen erfolgt werden sinnvolle Defaultwerte verwendet e Programmieren Sie gem den allgemeinen STEP 7 Regeln Beachten Sie z B den Datenfluss Hinweis Sie verbessern die Performance wenn Sie Programmteile die nicht f r die Sicherheitsfunktion ben tigt werden im Standard Anwenderprogramm programmieren Bei der Aufteilung zwischen Standard Anwenderprogramm und Sicherheitsprogramm sollten Sie beachten dass Sie das Standard Anwenderprogramm einfacher ndern und in die F CPU laden k nnen nderungen des Standard Anwenderprogramms sind in der Regel nicht abnahmepflichtig Siehe auch bersicht zum Projektieren Seite 27 Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP 68 Regeln f r die F Ablaufgruppen des Sicherheitsprogramms Seite 94 Abnahme des Sicherheitsprogramms Seite 329 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 83 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 1 Erstellen von F Bausteinen in F FUP F KOP In diesem Kapitel Dieses Kapitel beschreibt wie Sie das Sicherheitsprogramm in F FUP
260. heitsprogramm in die F CPU siehe Kapitel berpr fungen nach dem Laden des Sicherheitsprogramms in die F CPU 6 F hren Sie einen vollst ndigen Funktionstest durch Siehe auch Sicherheitsprogramm laden Seite 289 Ausdrucken der Projektdaten Seite 310 Testen des Sicherheitsprogramms Seite 321 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 325 Abnahme der Anlage 11 2 berpr fen der Ausdrucke 11 2 berpr fen der Ausdrucke Vorgehensweise berpr fen Sie die Ausdrucke wie folgt 1 berpr fen Sie ob die beiden Signaturen in der Fu zeile des Ausdrucks in allen 4 Ausdrucken bereinstimmen Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers Signatur der Symbole berpr fen Sie ob in der Fu zeile des Ausdrucks Symbolik ge ndert ausgegeben wird berpr fen Sie den Ausdruck der Hardware Konfiguration siehe Kapitel Abnahme der Projektierung der F CPU und F Peripherie berpr fen Sie den Ausdruck der von Ihnen erstellen F Bausteine F PBs F FBs F FCs F DBs 5 berpr fen Sie den Ausdruck der Symboltabelle 326 berpr fen Sie den Ausdruck Sicherheitsprogramm siehe Kapitel Abnahme des Sicherheitsprogramms Hinweis Wenn Symbolik ge ndert ausgegeben wird wurden Zuordnungen f r globale oder lokale Symbole ge ndert z B nderungen in der Symboltabelle oder
261. hen Namen Wenn nicht der in den Objekteigenschaften zur F Peripherie eingetragene Defaultname in den symbolischen Namen bernommen werden soll m ssen Sie den Namen vor dem erstmaligen bersetzen in HW Konfig in den Objekteigenschaften zur F Peripherie ndern Beachten Sie bitte dass nur die ersten 17 Zeichen in den symbolischen Namen bernommen werden Nach dem erstmaligen bersetzen k nnen Sie den symbolischen Namen nur noch ndern e indem Sie den symbolischen Namen direkt in der Symboltabelle editieren Beachten Sie bitte dass die maximale Symboll nge 24 Zeichen umfasst und dass der symbolische Name dann nicht mehr mit dem Namen in den Objekteigenschaften zur F Peripherie bereinstimmt oder e indem Sie den zugeh rigen Symboltabelleneintrag l schen den Namen in den Objekteigenschaften ndern und anschlie end in HW Konfig neu bersetzen Hinweis Bitte beachten Sie dass bei fehlersicheren DP Normslaves lO Normdevices nicht die in HW Konfig vorgebbare Bezeichnung statt des Namens zur Bildung des symbolischen Namens f r den zugeh rigen F Peripherie DB verwendet wird Der symbolische Name wird hier aus dem festen Pr fix F der Anfangsadresse des fehlersicheren DP Normslaves lO Normdevices und einer festen Zeichenfolge gebildet Sie k nnen den symbolischen Namen nur ndern indem Sie den symbolischen Namen direkt in der Symboltabelle editieren Z N WARNUNG Die Zuordnung eines F Peripherie DBs
262. ht die F CPU in STOP S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 17 Produkt bersicht 1 2 Hard und Software Komponenten Beispiel f r Anwendersicherheitsfunktion und Fehlerreaktionsfunktion Das F System soll bei berdruck ein Ventil ffnen Anwendersicherheitsfunktion Bei einem gef hrlichen Fehler der F CPU werden alle Ausg nge abgeschaltet Fehlerreaktions funktion wodurch das Ventil ge ffnet wird und auch die anderen Aktoren in den sicheren Zustand gelangen Bei einem intakten F System w rde nur das Ventil ge ffnet 1 2 Hard und Software Komponenten Hard und Software Komponenten von S7 Distributed Safety Das folgende Bild zeigt die Hardware und Software Komponenten im berblick die zum Aufbau und Betrieb eines F Systems S7 Distributed Safety erforderlich sind Automatisierungssystem Programmierger t ggf weitere Dezentrale Peripheriesysteme ggf fehlersichere DP Normslaves lO Normdevices Lichtgitter Laserscanner etc PROFIBUS DP PROFINET IO Hardware Komponenten f r PROFIBUS DP Die Hardware Komponenten von S7 Distributed Safety umfassen e F f hige CPU z B CPU 315F 2 DP e fehlersichere Ein Ausgaben F Peripherie z B fehlersichere Signalbaugruppen S7 300 in S7 Distributed Safety zentraler Aufbau fehlersichere Signalbaugruppen S7 300 in ET 200M dezentraler Aufbau fehlersichere Power
263. htvorhangs Eingang FREE pr fen Peripheriefehler Kanalfehler Abhilfe siehe Variable DIAG oder Kommunikationsfehler Bits 0 bis 6 im Kapitel F oder Passivierung ber Peripherie DB PASS_ON der F Peripherie des Lichtvorhangs Eingang FREE Anlauf des F Systems Freifahren siehe DIAG Bit 5 siehe andere DIAG Bits Bit4 Mutinglampe defekt oder nicht Mutinglampe defekt Mutinglampe austauschen ansteuerbar Verdrahtungsfehler Verdrahtung der Mutinglampe pr fen F Peripheriefehler Abhilfe siehe Variable DIAG Kanalfehler oder Bits 0 bis 6 im Kapitel F Kommunikationsfehler oder Peripherie DB Passivierung ber PASS_ON der F Peripherie der Mutinglampe Bit5 Freifahren erforderlich siehe andere DIAG Bits Zwei positive Flanken an ACK innerhalb von 4 s und Quittiertaster bet tigt lassen bis ACK_REQ 0 Bit6 Quittierung erforderlich Bit7 Zustand Ausgang Q i Bit8 Zustand Ausgang MUTING Bit9 Freifahren aktiv Bit 10 Reserve Bit 15 Reserve 240 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssig Siehe auch F Peripherie DB Seite 108 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquitt
264. i 4 MS_21 l I l l t lt DISCTIM2 t lt DISCTIM2 t lt DISCTIM2 l In t lt DISCTIM1 gt t lt TIME_MAX I I I i AK y i I MUTING a a Q FAULT ACK_REQ Schematischer Ablauf eines Mutingvorganges mit Reflexionslichtschranken Werden Reflexionslichtschranken als Mutingsensoren eingesetzt so erfolgt deren Anordnung im Allgemeinen ber Kreuz Da bei dieser Anordnung als Mutingsensoren im Allgemeinen nur zwei Lichtschranken zum Einsatz kommen werden nur MS_11 und MS_12 beschaltet Der Ablauf erfolgt analog dem beim Mutingvorgang mit 4 Mutingsensoren beschriebenen Ablauf Es entf llt Schritt 3 In der Beschreibung von Schritt 4 sind MS_21 und MS_22 durch MS_11 und MS_12 zu ersetzen Sender Gefahren bereich MS_11 E d CI MS_12 Empf nger S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 235 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Wiederanlaufsperre bei Unterbrechung des Lichtvorhangs MUTING nicht aktiv sowie bei Fehlern und bei Anlauf des F Systems Das Freigabesignal Q kann nicht auf 1 gesetzt werden bzw wird 0 wenn der Lichtvorhang z B durch eine Person oder durch den Materialtransport unterbrochen wird obwohl die Funktion MUTING nicht aktiv ist der Lichtvorhang unterbrochen ist wird und die berwachung der Mutinglampe am Eingang QBAD_MUT anspricht de
265. i i Ersatzwerte werden ausgegeben QBAD gt geben OQBAD_I_xx E QBAD_O_xx l i l l I PASS_OUT F Peripherie A d Ersatzwerte PAE Prozesswerte O S Prozesswerte I l l l l l I l l Zyklusn n 1 Zyklusm m 1 m x bei F Peripherie mit Eing ngen bei F Peripherie mit Ausg ngen und F Peripherie mit Ein und Ausg ngen Signalverlauf abh ngig von der verwendeten F Peripherie S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 127 F Peripheriezugriff 5 8 Gruppenpassivierung S7 Distributed Safety Projektieren und Programmieren 128 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Realisierung einer Anwenderquittierung 6 6 1 Realisierung einer Anwenderauittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers M glichkeiten f r eine Anwenderquittierung Eine Anwenderquittierung k nnen Sie realisieren ber e einen Quittiertaster den Sie an eine F Peripherie mit Eing ngen anschlie en e ein Bedien und Beobachtungssystem Anwenderquittierung ber Quittiertaster Hinweis Bei Realisierung einer Anwenderquittierung ber einen Quittiertaster ist bei einem Kommunikationsfehler F Peripherie Kanalfehler derjenigen F Peripherie an der der Quittiertaster angeschlossen ist auch keine Quittierung zur Wiedereingliederung dieser F Peripherie mehr m glich Diese Blockie
266. iagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 75 Programmieren 4 1 bersicht zum Programmieren ADD_I SUB_I MUL_I NEG DIV_I OV Operationen Besonderheiten Hinweis Liegt das Ergebnis einer ADD_I SUB_I MUL_I oder NEG_I Operation oder der Quotient einer DIV_I Operation au erhalb des zul ssigen Bereichs f r Ganzzahlen 16 Bit so geht die F CPU in STOP wenn das Ergebnis der Quotient in eine Ausgabe an eine F Peripherie oder ber sicherheitsgerichtete CPU CPU Kommunikation an eine Partner F CPU einflie t Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Ber cksichtigen Sie daher bereits bei der Programmerstellung die Einhaltung des zul ssigen Bereichs f r Ganzzahlen 16 Bit oder werten Sie das OV Bit aus Es wird eine Warnung ausgegeben sofern Sie f r ADD_I SUB_I MUL_I NEG_I und DIV_I Operationen keine OV Bit Abfrage
267. ibung damit auch die Parameterbeschreibungen ausgedruckt werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 8 Ausdrucken der Projektdaten 10 8 2 Ausgedruckte Projektdaten f r das Sicherheitsprogramm Ausgedruckte Informationen Im Ausdruck des Sicherheitsprogramms Druckinhalt Sicherheitsprogramm werden folgende f r die Abnahme des Sicherheitsprogramms wichtigen Informationen ausgegeben e Gesamtsignaturen F Bausteine mit F Attribut des Bausteincontainers Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers im Dialog Sicherheitsprogramm erscheint auch in der Fu zeile des Ausdruck Sicherheitsprogramm Gesamtsignatur des Sicherheitsprogramms im Dialog Sicherheitsprogramm Wert der Variablen F_PROG_SIG im F Global DB F r eine Abnahme m ssen diese beiden Signaturen bereinstimmen Abweichungen zwischen den beiden Signaturen weisen in der Regel darauf hin dass das Sicherheitsprogramm ge ndert wurde oder inkonsistent ist Dies wird zus tzlich in der Fu zeile angegeben e ersionskennung von 57 Distributed Safety mit der das Sicherheitsprogramm zuletzt generiert wurde e Generierzeitpunkt des Sicherheitsprogramms e Hinweis falls die Anzahl der f r das Sicherheitsprogramm reservierten Lokaldaten berschritten wurde e Liste aller im Bausteincontain
268. ich das Sicherheitsprogramm zum Zeitpunkt der Einrichtung befand Die Zugangsberechtigung besteht nach korrekter Eingabe des Passworts eine Stunde lang oder bis sie aufgehoben wird Innerhalb dieser Stunde wird die G ltigkeitsdauer des Online Passworts bei jeder Online Aktion bzw die G ltigkeitsdauer des Offline Passworts bei jeder Offline Aktion bei der das Passwort abgefragt wird siehe Tabelle zur Vergabe und Abfrage der Passw rter neu auf eine Stunde gesetzt Wenn die G ltigkeit einer Zugangsberechtigung abl uft w hrend Sie gerade eine passwortpflichtige Aktion ausf hren z B w hrend des Editierens eines F Bausteins wird beim Abspeichern das aktuelle Passwort erneut abgefragt Falls Sie kein Passwort eingeben k nnen Sie das Ergebnis der Aktion nicht abspeichern S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 55 Zugriffschutz 3 3 Lesende Zugriffe ohne Passwort f r das Sicherheitsprogramm Aufheben der Zugangsberechtigung f r das Sicherheitsprogramm Im Dialog Berechtigung f r Sicherheitsprogramm einrichten k nnen Sie mit der Schaltfl che Aufheben die Zugangsberechtigung f r das Sicherheitsprogramm aufheben Alternativ k nnen Sie die Zugangsberechtigung f r das Sicherheitsprogramm im Dialog Sicherheitsprogramm ber die Klapp Schaltfl che der Schaltfl che Berechtigung aufheben Dadurch wird das Passwort f r das Sicherheitsprogramm
269. ich zu den immer steuerbaren Daten eines Standard Anwenderprogramms k nnen Sie folgende Daten eines Sicherheitsprogramms ber die Funktion Variable beobachten steuern im deaktivierten Sicherheitsbetrieb ndern das Prozessabbild der F Peripherie F DBs au er DB f r F Ablaufgruppenkommunikation Instanz DBs von F FBs Instanz DBs von F Applikationsbausteinen F Peripherie DBs zul ssige Signale siehe Kapitel F Peripherie DB Hinweis Das Steuern von F Peripherie ist nur im RUN der F CPU m glich In der Variablentabelle m ssen Sie f r jeden zu steuernden Kanal eine eigene Zeile vorsehen d h dass zum Beispiel digitale Kan le vom Datentyp BOOL nicht byte oder wortweise gesteuert werden k nnen Von einer Variablentabelle aus k nnen Sie maximal 5 Ein Ausg nge steuern Sie k nnen mehrere Variablentabellen verwenden Projektierte F Peripherie von der weder ein einziger Kanal noch eine Variable aus dem zugeh rigen F Peripherie DB im Sicherheitsprogramm verwendet wurde kann nicht gesteuert werden Verwenden Sie deshalb in Ihrem Sicherheitsprogramm immer mindestens eine Variable aus dem zugeh rigen F Peripherie DB oder mindestens einen Kanal der zu steuernden F Peripherie Als Triggerpunkt m ssen Sie Zyklusbeginn oder Zyklusende einstellen Beachten Sie aber dass unabh ngig vom eingestellten Triggerpunkt Steuerauftr ge auf Eing nge PAE von F Peripherie immer vor Bearbeitung des F PB und Steuerauftr ge auf Ausg ng
270. icherheitsbetriebs m glicherweise nicht aktuell ist wenn das PG der PC nicht direkt mit der F CPU dem intelligenten DP Slave verbunden ist und der Sicherheitsprogramm Dialog f r ein auf dieser F CPU befindliches Sicherheitsprogramm ge ffnet wird In diesem Fall wird als Modus nicht bekannt ausgegeben Abhilfe Verbinden Sie das PG den PC direkt mit der F CPU f r die der Sicherheitsprogramm Dialog ge ffnet werden soll Zum Protokollieren des Sicherheitsprogramms siehe Kapitel Ausdrucken der Projektdaten des Sicherheitsprogramms Zust nde des Sicherheitsprogramms Seite 285 Seite 310 Ausdrucken der Projektdaten S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 2 Zust nde des Sicherheitsprogramms 10 2 Zust nde des Sicherheitsprogramms M gliche Zust nde Das Sicherheitsprogramm kann folgende Zust nde haben e Konsistent Die Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers und die Gesamtsignatur des Sicherheitsprogramms sind identisch F Bausteine die nicht in der F Ablaufgruppe des Sicherheitsprogramms aufgerufen werden werden im Dialog Sicherheitsprogramm ohne das F Attribut im Bausteinsymbol angezeigt und gehen nicht in die Berechnung der Gesamtsignaturen ein Beim Generieren des Sicherheitsprogramms werden Sie auf nicht verwendete F Bausteine im Bausteinconta
271. ichtete I Slave Slave Kommunikation ist zu F Peripherie in einem DP Slave m glich der sicherheitsgerichtete I Slave Slave Kommunikation unterst tzt z B zu allen F Modulen ET 200S und zu allen fehlersicheren Signalbaugruppen S7 300 mit IM 153 2 ab Bestell Nr 6ES7 153 2BA01 0XB0 Firmware Version gt V4 0 0 Hinweis Sorgen Sie bei sicherheitsgerichteter I Slave Slave Kommunikation daf r dass die CPU des DP Masters vor der F CPU des I Slaves hochgelaufen ist Andernfalls kann abh ngig von der f r die F Peripherie eingestellten F berwachunggszeit vom F System ein Fehler in der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen der F CPU und der F Peripherie die dem I Slave zugeordnet ist erkannt werden D h nach einem Anlauf des F Systems erfolgt die Wiedereingliederung der F Peripherie nicht automatisch sondern erst nach einer Anwenderquittierung mit einer positiven Flanke an der Variablen ACK REI des F Peripherie DB siehe auch Kapitel Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern und Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 173 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Slave Slave Kommunikation Adressbereiche projektieren Sie m ssen f r jede Kommunikationsverbindung
272. ie Adressbereiche entsprechend Ihrer Parametrierung reserviert wurden Sie k nnen die Basis f r PROFIsafe Adressen in 1000er Schritten einstellen Die automatische Vergabe der PROFIsafe Zieladressen erfolgt immer nach folgender Formel Basis f r PROFIsafe Adresse 10 Die maximal m gliche PROFIsafe Zieladresse ist 1022 Beispiel Sie stellen als Basis 2000 ein Die automatische Vergabe der PROFIsafe Zieladresse erfolgt dann von Adresse 200 absteigend Parameter Kompatibilit tsmodus 32 Der Parameter wird Ihnen nur f r F CPUs angezeigt die den PROFIsafe V2 MODE unterst tzen und nur ber PROFIBUS DP Schnittstellen nicht PROFINET IO verf gen Eine nderung der Defaulteinstellung Kompatibilit tsmodus aus ist f r Sie nur dann relevant wenn Sie in Ihrer Hardware Konfiguration eine F CPU die nur den PROFIsafe V1 MODE unterst tzt gegen eine F CPU die auch den PROFIsafe V2 MODE unterst tzt austauschen m chten Um zu verhindern dass das Sicherheitsprogramm nach dem beschriebenen CPU Tausch und dem anschlie enden Generieren ver ndert ist und neu abgenommen werden muss m ssen Sie den Kompatibilit tsmodus einschalten Wenn Sie das nicht beachten wird beim Speichern und bersetzen der Hardware Konfiguration in HW Konfig der PROFIsafe MODE aller F Peripherien die den V2 MODE unterst tzen auf V2 MODE umgestellt Wenn Sie in Ihrem Projekt F Peripherien am PROFINET IO oder in Mischkonfigurationen am PROFIBUS D
273. ie Ersatzwerte Beim zweiten Aufruf der F Ablaufgruppe 2 liest sie die aktuellen Daten wenn die F Ablaufgruppe 1 zwischen den beiden Aufrufen der F Ablaufgruppe 2 vollst ndig bearbeitet wurde Wenn keine vollst ndige Bearbeitung der F Ablaufgruppe 1 erfolgt ist liest F Ablaufgruppe 2 weiterhin die Ersatzwerte bis eine vollst ndige Bearbeitung von F Ablaufgruppe 1 erfolgt ist S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 99 Programmieren 4 4 F Ablaufgruppen festlegen In den folgenden zwei Bildern ist das Verhalten beispielhaft dargestellt Lesen von Daten aus F Ablaufgruppe 1 die einen l ngeren OB Zyklus und niedrigere Priorit t als F Ablaufgruppe 2 hat i x 1 i x 2 1 gt 1 gt 14 gt i i i I 1 1 1 I 1 l gt Eee fen gt enge gt 9 j t l 3 M Te M I I I f i I I 1 i I Li i 1 I l I 1 I h h ii poa oi i L i I I I I I I t I Li I I Li I I Li I I 1 I I Li I I Li I I I I I I I I I I I I I I Li I i Li I i i i i i i N I x 2 i x 3 1 x 4 i x 5 o x 6 o x 7 9 gt 14 gt 14 gt 14 gt i4 gt 14 gt 14 gt 7 w i 3 En W iE u ke 14 gt i Ie gt i ke i ke gt i Me gt i a 1 Anlauf des F Systems Zykluszeit des OB in dem die F Ablaufgruppe aufgerufen wird SENEE ea Laufzeit der F Ablaufgruppe 1 Datum von F Ablaufgruppe 1
274. ie F Bausteine d rfen nicht direkt in einem OB aufgerufen werden sondern m ssen in eine oder zwei F Ablaufgruppen eingef gt werden F r eine optimale Ausnutzung der Lokaldaten m ssen Sie die F CALL Bausteine die F Ablaufgruppen direkt in OBs m glichst Weckalarm OBs aufrufen und sollten in diesen Weckalarm OBs keine zus tzlichen Lokaldaten deklarieren Innerhalb eines Weckalarm OB sollte der F CALL die F Ablaufgruppe vor dem Standard Anwenderprogramm ausgef hrt werden also ganz am Anfang des OB stehen damit die F Ablaufgruppe immer in festen zeitlichen Abst nden unabh ngig von der Bearbeitungsdauer des Standard Anwenderprogramms aufgerufen wird Sie d rfen einen F CALL nur einmal aufrufen Ein mehrmaliger Aufruf ist nicht zul ssig und kann zum STOP der F CPU f hren Auf das Prozessabbild der Ein und Ausg nge von Standard Peripherie und auf Merker darf aus mehreren F Ablaufgruppen zugegriffen werden F FCs k nnen generell in mehreren F Ablaufgruppen aufgerufen werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 4 F Ablaufgruppen festlegen 4 4 2 Vorgehensweise zum Festlegen einer F Ablaufgruppe Vorgehensweise 1 W hlen Sie im S MAT C Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint Aktivieren Sie die Schaltfl che F Ablaufgruppen um den Folgedialog F Ablaufgrup
275. ie GSD Datei vorgegeben Parameter F_iPar_CRC Siehe auch 2 6 CRC ber die individuellen Ger teparameter i Parameter Die individuellen Ger teparameter i Parameter eines fehlersicheren DP Normslaves lO Normdevices werden ber ein eigenes Parametriertool des Ger teherstellers projektiert Tragen Sie hier den vom Parametriertool des Ger teherstellers berechneten CRC zur Absicherung der i Parameter ein S7 Distributed Safety ber cksichtigt den Wert bei der Berechnung des F Parameter CRC CRC1 Projektieren der F Peripherie Seite 39 Vergeben von symbolischen Namen Symbolischer Name f r F Peripherie DBs 48 Zu jeder F Peripherie wird beim bersetzen in HW Konfig automatisch ein F Peripherie DB erzeugt und daf r gleichzeitig ein symbolischer Name in die Symboltabelle eingetragen Der symbolische Name wird aus dem festen Pr fix F der Anfangsadresse der F Peripherie und den in HW Konfigin den Objekteigenschaften zur F Peripherie eingetragenen Namen max 17 Zeichen gebildet z B F00005_4_8_F_DI_DC24V Dabei werden evtl im Namen enthaltene Sonderzeichen durch _ ersetzt Bei F Peripherie auf die ber I Slave Slave Kommunikation zugegriffen wird wird hinter der Anfangsadresse der F Peripherie zus tzlich ein X f r Mode F DX Module fehlersichere S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Projektieren 2 6 Vergeben von symbolisc
276. ie Variable ACK_REOQ des F Peripherie DB gesetzt ist und die Variable DIAG des F Peripherie DB Bit 2 oder Bit 6 gesetzt CRC Fehler anzeigt e ein CRC Fehler im Diagnosepuffer der F CPU eingetragen ist Die Versagenswahrscheinlichkeitswerte PFD PFH f r die sicherheitsgerichtete Kommunikation treffen in diesem Fall nicht mehr zu Informationen zu den Aufbaurichtlinien f r PROFINET und PROFIBUS finden Sie unter e PROFINET Installation Guide e PROFIBUS Installation Guidelines Falls Ihre berpr fung ergab dass die Aufbaurichtlinien f r PROFINET und PROFIBUS eingehalten wurden kontaktieren Sie den Technical Support Programmieren eines Anlaufschutzes Seite 103 bersicht zum Testen des Sicherheitsprogramms Seite 316 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Betrieb und Wartung 12 2 Soft und Hardware Komponenten tauschen 12 2 Soft und Hardware Komponenten tauschen Austausch von Software Komponenten Beim Austausch von Software Komponenten auf Ihrem PG PC z B bei einer neuen Version von STEP 7 m ssen Sie die Hinweise bez glich Auf und Abw rtskompatibilit t in der Dokumentation und in den Liesmich Dateien dieser Produkte beachten Austausch von Hardware Komponenten Der Austausch von Hardware Komponenten f r S7 Distributed Safety F CPU F Peripherie Batterien etc wird wie f r Standard Automatisierungssysteme durchgef
277. ie aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden Ansteuerung der Eing nge IN1 und IN2 Die beiden Eing nge IN1 und IN2 m ssen so angesteuert werden dass ihr sicherer Zustand 0 ist Beispiel Bei antivalenten Signalen m ssen Sie den Eingang IN1 bzw IN2 dem Sie das Gebersignal mit dem sicheren Zustand 1 zuordnen negieren Zus tzlich m ssen Sie das Gebersignal mit der QBAD bzw QBAD_I_xx Variablen der zugeh rigen F Peripherie des zugeh rigen Kanals verodern damit am Eingang IN1 bzw IN2 nach der Negation Signalzustand 0 anliegt wenn Ersatzwerte ausgegeben werden Netzwerk 1 F_1002DI mit antivalenten Signalen Kommentar DB190 F_1002DI Geber_2_ Schlie er ae EN F0000B_DI24xDC24V OBAD INI 0 Geber 1 ffner IN2 ACK_RE
278. iebsartenschalter oder ber Kommunikationsfunktion ist nicht verriegelt ber PG PC Bedienung ist beispielsweise nur ein Tastendruck f r den Wechsel von STOP nach RUN notwendig Aus diesem Grund darf von Ihnen der ber PG PC Bedienung ber Betriebsartenschalter oder ber Kommunikationsfunktion eingestellte STOP nicht als Sicherheitsbedingung betrachtet werden Schalten Sie die F CPU deshalb bei Wartungsarbeiten immer direkt am Ger t ab S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 335 Betrieb und Wartung 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms F CPU in STOP berf hren mit der SFC 46 STP IN WARNUNG Ein STOP Zustand der mit der SFC 46 STP eingeleitet wurde kann ber PG PC Bedienung auch unbeabsichtigt sehr einfach wieder aufgehoben werden Aus diesem Grund ist der STOP der ber die SFC 46 eingeleitet wird kein sicherheitsgerichteter STOP CRC Fehler bei sicherheitsgerichteter Kommunikation Siehe auch 336 Hinweis CRC Fehler bei sicherheitsgerichteter Kommunikation Wenn Sie beobachten dass eine F CPU h ufiger als einmal innerhalb von 100 Stunden eine manuelle Quittierung aufgrund eines CRC Fehlers anfordert und dies wiederkehrend auftritt dann pr fen Sie ob die Aufbaurichtlinien f r PROFINET bzw PROFIBUS eingehalten wurden Sie erkennen den CRC Fehler daran dass e d
279. ierten DB Zugriffen der Inhalt des DB Registers ver ndert werden kann so dass nicht mehr gew hrleistet ist dass der zuletzt von Ihnen ber OPN DB ge ffnete Datenbaustein noch ge ffnet ist Um Fehler beim Zugriff auf Daten des DB Registers zu vermeiden sollten Sie deshalb folgende Methode zum Adressieren von Daten verwenden e Verwenden Sie symbolische Adressierung e Verwenden Sie ausschlie lich vollqualifizierte DB Zugriffe Wenn Sie die Operation OPN DB trotzdem nutzen m chten m ssen Sie nach Aufrufen von F FB F FC und vollqualifizierten DB Zugriffen selbst f r eine Wiederherstellung des DB Registers durch ein erneutes OPN DB Sorge tragen da es sonst zu einem Fehlverhalten kommen kann Vollqualifizierter DB Zugriff Der erste Zugriff auf Daten eines Datenbausteins in einem F FB F FC muss als vollqualifizierter DB Zugriff erfolgen oder es muss die Operation OPN DB vorangestellt werden Dies gilt auch f r den ersten Zugriff auf Daten eines Datenbausteins nach einer Sprungmarke Beispiel f r vollqualifizierten DB Zugriff FB5 Titel Netzwerk 1 Vergleich WERT_A mit WERT_B Mit vollqualifiziertem Zugriff und mit symbolischen Namen Sie m ssen f r den F DB einen symbolischen Namen z B F_DATEN_1 vergeben und statt der Absolutadressen die in der Deklaration des F DBs vergebenen Namen verwenden F DATEN_1 WERT_A F_DATEN_1 ERGEBNIS F_DATEN_1 WERT_B Symbolinformation
280. ierten F Peripherien im Ausdruck Die sicherheitsrelevanten Parameter finden Sie unter Parameter F Parameter und unter Parameter Baugruppenparameter F r F Peripherien die Sie ber sicherheitsgerichtete I Slave Slave Kommunikation ansprechen finden Sie diese Parameter im Ausdruck der Hardwarekonfiguration der Station des DP Masters siehe Kapitel Ausgedruckte Projektdaten f r die Hardware Konfiguration F r fehlersichere DP Normslaves lO Normdevices finden Sie die sicherheitsrelevanten Parameter unter PROFIsafe Beachten Sie betreffs eventuell weiterer sicherheitsrelevanter technologischer Parameter au erdem die Dokumentation zum jeweiligen fehlersicheren DP Normslave lO Normdevice Hinweis F Peripherien die bis auf die PROFIsafe Adressen dieselben sicherheitsrelevanten Parameter erhalten sollen k nnen bei der Projektierung kopiert werden Bei ihnen m ssen bis auf die PROF Isafe Adressen nicht mehr alle sicherheitsrelevanten Parameter einzeln berpr ft werden Es gen gt ein Vergleich der Parameter CRC ohne F Adressen bei fehlersicheren DP Normslaves lO Normdevices F_Par_CRC ohne F Adressen der kopierten F Peripherie mit der entsprechenden CRC der bereits berpr ften F Peripherie Die Parameter CRCs ohne F Adressen finden Sie im Ausdruck der Hardware Konfiguration in der jeweiligen Baugruppenbeschreibung der F Peripherie S7 Distributed Safety Projektieren und Programmieren Programmi
281. ierung im Sicherheitsprogramm der F CPU eines l Slaves Seite 196 9 1 2 15 FB 215 F_ESTOP1 NOT AUS bis Stop Kategorie 1 bersicht F Applikationsbausteine Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge E_STOP BOOL NOT AUS 0 ACK_NEC BOOL 1 Quittierung erforderlich 1 ACK BOOL 1 Quittierung 0 TIME_DEL TIME Verz gerungszeit T 0 ms Ausg nge Q BOOL 1 Freigabe 0 Q_DELAY BOOL Freigabe ausschaltverz gert 0 ACK_REQ BOOL 1 Quittieranforderung 0 DIAG BYTE Serviceinformation B 16 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 241 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise 242 Dieser F Applikationsbaustein realisiert eine NOT AUS Abschaltung mit Quittierung f r Stop Kategorie O und 1 Das Freigabesignal Q wird auf O zur ckgesetzt sobald der Eingang E_STOP den Signalzustand 0 annimmt Stop Kategorie 0 Das Freigabesignal Q_DELAY wird nach der am Eingang TIME_DEL eingestellten Verz gerungszeit auf 0 zur ckgesetzt Stop Kategorie 1 Das Freigabesignal Q wird erst wieder auf 1 gesetzt wenn der Eingang E_STOP Signalzustand 1 annimmt und eine Quittierung erfolgt Die Quittierung zur Freigabe erfolgt abh ngig von der Parametrierung am Eingang ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie zur Freigab
282. ierung und Wiedereingliederung der F Peripherie bei Gruppenpassivierung 125 nach Anlauf des F Systems 117 nach F Peripherie Kanalfehlern 121 nach Kommunikationsfehlern 119 Simulation 289 der Hardware 289 Simulationsger te 335 Einsatz 335 Softwarekomponenten Austausch 337 Software Komponenten 18337 Software Voraussetzungen 21 Speicherbedarf 289 des Sicherheitsprogramms 289 STEP 7 Funktion Umverdrahten 85 STEP 7 Operationen 68 Steuern von Werten in F DBs 321 368 STOP 335 F CPU in STOP berf hren mit der SFC 46 STP 335 ber Betriebsartenschalter 335 ber Kommunikationsfunktion 335 ber PG PC Bedienung 335 Symbolische Namen 48 f r F Peripherie DBs 48 Vergabe 48 Symbolischer Name des F Peripherie DB 116 T Testen des Sicherheitsprogramms 321 Testen mit S7 PLCSIM 321 Testm glichkeiten 316 TIME 68 Trainingscenter 3 U bernahme von nderungen in das ienee ocami 02 bertragen des Sicherheitsprogramms in die F CPU 298 mit einem PG PC 298 mit einer Flash Card 298 mit einer Memory Card MMC 298 bertragen des Sicherheitsprogramms in mehrere F CPUs 58 Unidirektionale Verbindungen 146 Universalmodul 146 Unlinked 68 DB 68 Unterbrechung des Lichtvorhangs 214 Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP 68 Unterst tzte Daten und Parametert pen 68 Unterst tzte na al Unterst tzte Operat
283. ige Laden des Sicherheitsprogramms ebenso wie das Laden nach einer nderung des Passworts f r das Sicherheitsprogramm nur ber den Dialog Sicherheitsprogramm erfolgen kann Wenn F Bausteine nicht geladen werden k nnen weil die F CPU im Sicherheitsbetrieb ist oder weil kein bzw ein falsches Passwort f r das Sicherheitsprogramm eingegeben wurde so wird Ihnen mit einem entsprechenden Hinweis die M glichkeit gegeben mit dem Laden der restlichen Standard Bausteine fortzufahren Siehe auch Testen des Sicherheitsprogramms Seite 321 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 295 Sicherheitsprogramm generieren und in Betrieb nehmen 10 5 Arbeitsspeicherbedarf des Sicherheitsprogramms 10 5 Arbeitsspeicherbedarf des Sicherheitsprogramms Absch tzung Sie k nnen den Arbeitsspeicherbedarf des Sicherheitsprogramms wie folgt grob absch tzen Arbeitsspeicherbedarf f r Sicherheitsprogramm 31 KByte f r F Systembausteine F_CTRL_1 F_CTRL_2 F_IO_CGP F_IO_BOI und F_DIAG_N 4 3 KByte f r F Systembaustein F_RTGCO2 nur bei F Ablaufgruppenkommunikation 4 5 x Arbeitsspeicherbedarf aller F FB F FC F PB 4 5 x Arbeitsspeicherbedarf aller verwendeten F Applikationsbausteine au er F_SENDDP F_RCVDP F_SENDS7 und F_RCVS7 Arbeitsspeicherbedarf der verwendeten F Applikationsbausteine F_LSENDDP und F_RCVDP je 4 4 KByte Arbeitsspeicherbedarf der v
284. im Laden im S MATIC Manager d rfen Sie im deaktivierten Sicherheitsbetrieb nur fehlersichere Bausteine die Sie selbst erstellt haben F PB F FB F FC F DB F Applikationsbausteine oder Standard Bausteine und die jeweils zugeh rigen Instanz DBs laden Wenn Sie automatisch erg nzte F Bausteine laden F SBs oder automatisch generierte F Bausteine und die jeweils zugeh rigen Instanz DBs F Global DB kann die F CPU in STOP gehen oder der Sicherheitsbetrieb aktiviert werden Markieren Sie deshalb beim Laden im S MATIC Manager nicht das Objekt Station S7 Programm oder Baustein Ordner sondern markieren Sie immer nur einzelne F Bausteine S7 Distributed Safety Projektieren und Programmieren 302 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern Einschr nkungen bei sicherheitsgerichteter CPU CPU Kommunikation Sie k nnen im laufenden Betrieb RUN keine neue sicherheitsgerichtete CPU CPU Kommunikation ber ein neues FLSENDDP F_RCVDP F_SENDS7 F_RCVST7 Bausteinpaar aufbauen Zum Aufbau einer neuen sicherheitsgerichteten CPU CPU Kommunikation m ssen Sie nach dem Einf gen eines neuen F_SENDDP F_SENDS7 F_RCVDP oder F_RCVST Bausteinaufrufs das jeweilige Sicherheitsprogramm immer neu generieren und komplett im Betriebszustand STOP in die F CPU laden Einschr nkungen bei F Ablaufgruppenkommunikation Sie k nnen im laufend
285. iner Aktion eingegeben haben die keinen lesenden Zugriff erlaubt z B Generieren des Sicherheitsprogramms das PG PC neu starten Lesender Zugriff nur f r diesen Zugriff Wenn Sie den einmalig lesenden Zugriff eingestellt haben wird das Passwort beim n chsten lesenden Zugriff bzw bei allen weiteren passwort pflichtigen Aktionen erneut abgefragt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 57 Zugriffschutz 3 4 Zugangsberechtigung f r die F CPU 3 4 Zugangsberechtigung f r die F CPU Vorgehensweise zur Vergabe eines Passworts f r die F CPU Das Passwort f r die F CPU vergeben Sie bei der Projektierung der F CPU siehe Kapitel Projektieren der F CPU ndern des Passworts f r die F CPU Eine Passwort nderung f r die F CPU ist nur durch nderung der Projektierung m glich Zum Laden der ge nderten Projektierung m ssen Sie die F CPU in STOP schalten Vorgehensweise zum Einrichten einer Zugangsberechtigung f r die F CPU 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 W hlen Sie den Men befehl Zielsystem gt Zugangsberechtigung gt Einrichten und geben Sie im Folgedialog das Passwort f r die F CPU ein das Sie beim Projektieren der F CPU im Register Schutz vergeben haben INWARNUNG Wenn der Zugriff auf das PG PC nicht durch einen Zugangsschutz auf Personen begrenzt ist die zur Modifikation von Sicherheitsprog
286. iner hingewiesen Aus Gr nden der bersichtlichkeit empfiehlt es sich diese nicht verwendeten F Bausteine zu l schen Andererseits ist es somit m glich F Peripherie zu projektieren die im Sicherheitsprogramm noch nicht angesprochen wird und trotzdem ein konsistentes Sicherheitsprogramm zu erzeugen Ein konsistentes Sicherheitsprogramm ist Voraussetzung f r die Abnahme des Sicherheitsprogramms e Inkonsistent Die Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers und die Gesamtsignatur des Sicherheitsprogramms sind unterschiedlich weil z B ein F Baustein mit F Attribut kopiert wurde der kopierte F Baustein mit F Attribut in der F Ablaufgruppe des Sicherheitsprogramms aber nicht aufgerufen wird Befindet sich in der F CPU ein Sicherheitsprogramm mit dem Zustand inkonsistent wird der Anlauf der F CPU verhindert wenn die F CPU diese Erkennung unterst tzt siehe Produktinformation zur jeweiligen F CPU Um ein konsistentes Sicherheitsprogramm zu erhalten m ssen Sie das Sicherheitsprogramm neu generieren e Ge ndert Die Gesamtsignatur des Sicherheitsprogramms ist auf 0 gesetzt weil das Sicherheitsprogramm oder die sicherheitsrelevanten Parameter der F CPU und F Peripherien ge ndert wurden Die Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers und die Gesamtsignatur des Sicherheitsprogramms sind unterschiedlich Befindet sich in der F CPU ein Sicherheitsprogramm mit dem Zustand
287. ion in HW Konfig z B eine S7 300 Station oder auch einen Slave bei Ausschluss von zZyklischer PROFINET IO Kommunikation RT Kommunikation ber Ethernet Subnetze hinweg S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 41 Projektieren 2 4 Projektieren der F Peripherie Sammeldiagnose bei F SMs S7 300 42 Mit dem Parameter Sammeldiagnose wird die bertragung von kanalspezifischen Diagnosemeldungen z B Drahtbruch Kurzschluss der F SM an die F CPU ein und ausgeschaltet Aus Verf gbarkeitsgr nden sollten Sie die Sammeldiagnose an nicht genutzten Ein oder Ausgangskan len der folgenden F SMs abschalten e SM 326 DI 8 x NAMUR e SM 326 DO 10 x DC 24V 2A e SM 336 Al 6 x 13Bit J N WARNUNG Bei fehlersicheren F SMs im Sicherheitsbetrieb muss an allen beschalteten Kan len die Sammeldiagnose eingeschaltet sein Bitte pr fen Sie ob die Abschaltung der Sammeldiagnose wirklich nur bei nicht genutzten Ein und Ausgangskan len vorgenommen wurde Diagnosealarme k nnen optional freigegeben werden F r SM 326 DI 24 x DC 24V ab Best Nr 6ES7326 1BK01 0AB0 und SM 326 DO 8x DC 24VI2A PM gilt Wenn Sie in STEP 7 HW Konfig einen Kanal deaktivieren wird gleichzeitig die Sammeldiagnose f r diesen Kanal abgeschaltet S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05
288. ion zwischen den Verbindungspartnern schon aufgebaut wird ein Kommunikationsfehler erkannt 11 Optional Werten Sie den Ausgang ACK_REQ des F_RCVST z B im Standard Anwenderprogramm oder auf dem Bedien und Beobachtungssystem aus um abzufragen oder anzuzeigen ob eine Anwenderquittierung gefordert wird 12 Versorgen Sie den Eingang ACK_REI des F_RCVS7 mit dem Signal f r die Quittierung zur Wiedereingliederung 13 Optional Werten Sie den Ausgang SUBS_ON des F_RCVS7 oder des F_SENDST aus um abzufragen ob der F_RCVST die Ersatzwerte die Sie im F Kommunikations DB als Vorbesetzung vorgegeben haben ausgibt 14 Optional Werten Sie den Ausgang ERROR des F_RCVS7 oder des F_SENDS7 z B im Standard Anwenderprogramm oder auf dem Bedien und Beobachtungssystem aus um abzufragen oder anzuzeigen ob ein Kommunikationsfehler aufgetreten ist 15 Optional Werten Sie den Ausgang SENDMODE des F_RCVS7 aus um abzufragen ob sich die F CPU mit dem zugeh rigen F_SENDST im deaktivierten Sicherheitsbetrieb befindet Z N WARNUNG Befindet sich die F CPU mit dem zugeh rigen F_SENDS7 im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU empfangenen Daten sicher gebildet wurden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die empfangenen Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betrieb und manuelle Sicherheitsabschaltung sicherstellen oder i
289. ionen 68 Unterst tzung 3 were Url schen 298 321 V Variable beobachten steuern 321 Variablen eines Te B2 Verbindungtabelle 184 Verundungieele 184 Vergleichen von Sicherheitsprogrammen 305 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Index Verhalten nach einem Anlauf 117 f r das Sicherheitsprogramm einrichten 54 Verhalten nach F Peripherie Kanalfehlern 121 f r die F CPU aufheben 58 Verhalten nach Kommunikationsfehlern 119 f r die F CPU einrichten 58 Verwendung des Zugriffs auf einen F Peripherie Zugriff auf Variablen des F Peripherie DBs 116 DB 108 Zugriffschutz 51 Vollqualifizierter DB Zugriff 68 116 bersicht 51 Vollst ndiger Funktionstest des Zust nde des Sicherheitsprogramms 285 Sicherheitsprogramms 298 Zweck der Dokumentation 3 Vor und R ckw rtsz hlen 202 Zweihand berwachung 212 Vorbeugende Instandhaltung Proof Test 337 Zweihand berwachung mit Freigabe 228 Vorgefertigte F Funktionen 65 Zykluszeit 94 Vorw rtsz hlen 200 f r F Ablaufgruppe 94 Vorwort 3 W Wegweiser 3 Wiederanlaufschutz 103 Wiederanlaufsperre 214 bei Unterbrechung des Lichtvorhangs 214 Wiederanlaufsperre bei Unterbrechung des Lichtvorhangs 231 F_MUT_P 231 Wiedereingliederung 110 131 Denn der F Peripherie 117 119 121 132 bei Gruppenpassivierung 125 nach Anlauf des F Systems 117 nach F Peripheri
290. ird auf 0 zur ckgesetzt sobald der Eingang ON 0 ist oder wenn ein R cklesefehler erkannt wird Ein R cklesefehler ERROR 1 wird erkannt wenn der inverse Signalzustand des R ckleseeingangs FEEDBACK zum Ausgang Q nicht innerhalb der maximal tolerierbaren R cklesezeit FDB_TIME dem Signalzustand des Ausgangs Q folgt Der R cklesefehler wird gespeichert Wird nach einem R cklesefehler zwischen dem R ckleseeingang FEEDBACK und dem Ausgang Q eine Diskrepanz erkannt erfolgt die Quittierung des R cklesefehlers abh ngig von der Parametrierung von ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Quittierung e Bei ACK_NEC 1 m ssen Sie den R cklesefehler durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird dann signalisiert dass zur Quittierung des R cklesefehlers eine Anwenderaquittierung am Eingang ACK erforderlich ist Nach erfolgter Quittierung setzt der F Applikationsbaustein ACK_REQ auf 0 zur ck Programmier und Bedienhandbuch 07 2013 A5E00109536 05 245 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 246 Damit bei einer Passivierung der vom Ausgang Q angesteuerten F Peripherie kein R cklesefehler erkannt wird und keine Quittierung erforderlich ist m ssen Sie den Eingang QBAD_FIO mit der Variablen QBAD bzw QBAD_O_xx der zugeh rigen F Peripherie versorgen INWARNUNG Die Parametrierung der Variablen ACK_NEC 0 ist nur dann erlaubt wen
291. itsprogramms 444ennnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnnennnnnnnnn anne 11 3 berpr fungen nach dem Laden des Sicherheitsprogramms in die F CPU 331 11 4 Abnahme von nderungen a s cieen seaneelaeiieieneeesenieseneeeu 12 Betrieb und Wartung sr Rees a rennen 12 1 Hinweise f r den Sicherheitsbetrieb des Sicherheitsprogramms 12 2 Soft und Hardware Komponenten tauschen 2442444444400nennnnnennnnnnennnnnnnnnnennenennnnen 12 3 Wegweiser Zur Diagnose u un 2 Hr ee aaa lanien A Checkliste nannten A 1 Checkliste nee Be den ren nung dana ai aiiin ea PER TETIT TT E E E E aea S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 15 Inhaltsverzeichnis S7 Distributed Safety Projektieren und Programmieren 16 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Produkt bersicht 1 1 1 bersicht Fehlersicheres System S7 Distributed Safety F r die Realisierung von Sicherheitskonzepten im Bereich Maschinen und Personenschutz z B f r NOT AUS Einrichtungen beim Betrieb von Be und Verarbeitungsmaschinen und in der Prozessindustrie z B zur Durchf hrung von Schutzfunktionen f r MSR Schutzeinrichtungen und Brenner steht das fehlersichere System S7 Distributed Safety zur Verf gung Erreichbare Sicherheitsanforderungen F Systeme S7 Distributed Safety k nnen die folgenden Sicherheitsanforderungen
292. k Distributed Safety V1 Verhalten bei Kommunikationsfehlern 266 Tritt ein Kommunikationsfehler auf z B durch Pr fwert Fehler CRC oder nach Ablauf der berwachungszeit TIMEOUT werden die Ausg nge ERROR und SUBS_ON 1 an F_SENDS7 und F_RCVST gesetzt Der Empf nger F_RCVST stellt dann die Ersatzwerte Vorbesetzung in seinem F Kommunikations DB zur Verf gung W hrend der Ausgang SUBS_ON 1 ist wird der Ausgang SENDMODE nicht aktualisiert Die im F Kommunikations DB des F_SENDST liegenden Sendedaten werden erst wieder ausgegeben wenn kein Kommunikationsfehler mehr festgestellt wird ACK_REQ 1 und Sie am Eingang ACK_REI des F_RCVS7 mit einer positiven Flanke quittieren INWARNUNG F r die Anwenderquittierung m ssen Sie den Eingang ACK_REI mit einem durch die Bedienung generierten Signal verschalten Eine Verschaltung mit einem automatisch generierten Signal ist nicht zul ssig Bitte beachten Sie dass der Ausgang ERROR 1 Kommunikationsfehler bei einem Kommunikationsfehler erstmalig gesetzt wird wenn die Kommunikation zwischen den Verbindungspartnern F_SENDS7 und F_RCVST bereits einmal aufgebaut worden ist Kann die Kommunikation nach erfolgtem Anlauf des sendenden und des empfangenden F Systems nicht aufgebaut werden berpr fen Sie bitte die Projektierung der sicherheitsgerichteten CPU CPU Kommunikation die Parametrierung des F_SENDS7 und F_RCVS7 und die Busverbindung Informationen zu m glichen Fehle
293. k auf die F Peripherie Sobald Sie den Dialog ge ffnet haben werden Sie nach dem Passwort f r das Sicherheitsprogramm gefragt bzw m ssen Sie das Passwort f r das Sicherheitsprogramm in einem entsprechenden Dialog vergeben Informationen zum Passwort f r das Sicherheitsprogramm finden Sie im Kapitel bersicht zum Zugriffschutz Im F relevanten Register werden die Werte in den grau hinterlegten Feldern automatisch von 57 Distributed Safety vergeben Die Werte in den wei en Feldern k nnen Sie ndern Kanalgranulare Passivierung nach Kanalfehlern Sie k nnen das Verhalten von F Peripherie nach Kanalfehlern wie z B Kurzschluss berlast Diskrepanzfehler Drahtbruch projektieren wenn die F Peripherie diesen Parameter unterst tzt z B f r F Module ET 200S ET 200pro Sie projektieren das Verhalten im Objekteigenschaftsdialog der entsprechenden F Peripherie Parameter Verhalten nach Kanalfehlern Sie legen fest ob nach aufgetretenen Kanalfehlern die gesamte F Peripherie passiviert wird oder nur der die fehlerhaften Kan le passiviert werden Hinweis Beachten Sie dass die kanalgranulare Passivierung gegen ber der Passivierung der gesamten F Peripherie eine Verl ngerung der Laufzeit der F Ablaufgruppe n zur Folge hat siehe auch Excel Datei zur Reaktionszeitberechnung s7cotia xIs Weitere Informationen Welche F Module ET 200S ET 200eco ET 200pro und F SMs S7 300 Sie zentral dezentral einsetzen k nnen finden Sie im
294. kation nicht m glich Des Weiteren gelten sinngem die Informationen zur sicherheitsgerichteten Master Master Kommunikation in Kapitel Sicherheitsgerichtete Master Master Kommunikation S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 183 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 8 7 1 Projektieren der sicherheitsgerichteten Kommunikation ber S7 Verbindungen Einleitung Die sicherheitsgerichtete Kommunikation zwischen den Sicherheitsprogrammen von F CPUs ber S7 Verbindungen findet wie im Standard ber Verbindungstabellen in NetPro statt Einschr nkungen Hinweis In S7 Distributed Safety sind S7 Verbindungen generell nur ber Industrial Ethernet zul ssig Sicherheitsgerichtete Kommunikation ber S7 Verbindungen ist von und zu folgenden CPUs m glich e CPU 315F 2 PN DP nur ber PN Schnittstelle der CPU e CPU 317F 2 PN DP nur ber PN Schnittstelle der CPU e CPU 416F 3 PN DP nur ber PN Schnittstelle der CPU e CPU 416F 2 ab Firmware Version V4 0 S7 Verbindung in Verbindungstabelle anlegen Sie m ssen f r jede Kommunikationsverbindung zwischen zwei F CPUs eine S7 Verbindung in der Verbindungstabelle in NetPro anlegen STEP 7 vergibt f r jeden Endpunkt einer Verbindung eine lokale und eine Partner ID Die
295. kationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits O bis 5 bleiben gespeichert bis die Fehlerursache beseitigt ist Aufbau von DIAG Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit O falsche Diskrepanzzeit Diskrepanzzeit lt 0 oder gt 500 Diskrepanzzeit im Bereich DISCTIME eingestellt ms eingestellt von 0 bis 500 ms einstellen Bit 1 Diskrepanzzeit abgelaufen Diskrepanzzeit zu niedrig ggf h here Diskrepanzzeit eingestellt einstellen Taster wurden nicht Taster loslassen und innerhalb der Diskrepanzzeit innerhalb der bet tigt Diskrepanzzeit bet tigen Verdrahtungsfehler Verdrahtung der Taster berpr fen Taster defekt Taster pr fen Taster sind auf
296. kte Informationen Vorgehensweise 312 Im Ausdruck der Hardware Konfiguration Druckinhalt Hardware Konfiguration sind f r die Abnahme der Projektierung die folgenden Informationen wichtig e Folgende Parameter der F CPU Schutzstufe F Parameter e Alle Parameter der F Peripherie bei sicherheitsgerichteter I Slave Slave Kommunikation Bei sicherheitsgerichteter I Slave Slave Kommunikation ben tigen Sie f r die Abnahme der Anlage auch einen Ausdruck der Parameter der F Peripherien die Sie ber sicherheitsgerichtete I Slave Slave Kommunikation ansprechen Sie finden diese im Ausdruck der Hardware Konfiguration der Station mit dem DP Master Ist die CPU des DP Masters eine F CPU der ein Sicherheitsprogramm zugeordnet ist erhalten Sie den Ausdruck der Parameter dieser F Peripherien wenn Sie im S MATIC Manager die F CPU des DP Masters bzw das ihr zugeordnete S7 Programm anw hlen und ber den Men befehl Extras gt Sicherheitsprogramm wie oben beschrieben einen Ausdruck ansto en Ist die CPU des DP Masters eine Standard CPU erhalten Sie den Ausdruck der Parameter dieser F Peripherien wie folgt 1 W hlen Sie die Station mit dem DP Master 2 W hlen Sie im S MATIC Manager den Men befehl Drucken gt Objektinhalt Es erscheint ein Folgedialog 3 W hlen Sie als Druckbereich Alles Damit werden die Baugruppenbeschreibung und die Adressliste mit ausgedruckt 4 Markieren Sie die Option Mit Parameterbeschre
297. ktieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 65 Programmieren 4 1 bersicht zum Programmieren F Bausteine der F Bibliothek Distributed Safety V1 In der F Bibliothek Distributed Safety V1 finden Sie e im Bausteincontainer F Aoplication Blocks Blocks F Applikationsbausteine e im Bausteincontainer F System Blocks Blocks F Systembausteine und den F Global DB Die Bausteincontainer enthalten die F Bausteine der folgenden Tabelle Bausteincontainer enth lt F Bausteine Funktion F Bausteine f r F Application Bausteincontainer der die F Applikationsbausteine Blocks enth lt die von Ihnen im F PB F FBs F FCs aufgerufen werden k nnen Sicherheitsgerichtete F Applikationsbausteine zur sicherheitsgerichteten CPU CPU CPU CPU Kommunikation Kommunikation F_SENDDP F_RCVDP F_SENDS7 und F_RCVS7 zum Senden und Empfangen von Daten bei sicherheitsgerichteter CPU CPU Kommunikation Quittierung F Applikationsbaustein F_ACK_OP f r eine fehlersichere Quittierung ber ein Bedien und Beobachtungssystem F Applikationsbaustein F_ACK_GL f r eine globale Quittierung aller F Peripherien einer F Ablaufgruppe Zeiten und Z hler F Applikationsbausteine F_TP F_TON F_TOF F Applikationsbausteine F_CTU F_CTD F_CTUD Vorgefertigte F Applikationsbausteine f r z B F Funktionen Zweihand berwachung Muting NOT AUS Schutzt r berwachung R ckf hrkreis berwachung Dat
298. ktiert haben oder eine vorhandene I Slave Slave Kommunikation gel scht haben m ssen Sie sowohl die Hardwarekonfiguration der Station des DP Masters als auch die Hardwarekonfiguration der Station des I Slaves speichern und bersetzen und in die Station des DP Masters bzw des I Slaves laden Die Gesamtsignatur des Sicherheitsprogramms der F CPU des I Slaves und die Gesamtsignatur des Sicherheitsprogramms der F CPU des DP Masters wenn dort ebenfalls ein Sicherheitsprogramm vorhanden ist werden auf 0 gesetzt Sie m ssen dann das die Sicherheitsprogramm e neu generieren Aktive Kopplung eines I Slaves l sen Bevor Sie eine Aktive Kopplung eines I Slaves l sen k nnen m ssen Sie im Register F Konfiguration s mtliche sicherheitsgerichteten Kommunikationsverbindungen zu anderen F CPUs oder F Modulen l schen Weitere Informationen 180 Die Beschreibung der Parameter finden Sie in der kontextsensitiven Onlinehilfe zum Register F Konfiguration Informationen zu den Adressbereichen Prozessabbildern und unterst tzten Alarm OBs finden Sie in den Technischen Daten zur eingesetzten CPU S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Slave Slave Kommunikation 8 5 3 F Peripheriezugriff bei sicherheitsgerichteter I Slave Slave Kommunikation Zugriff ber das Prozessabbild Bei
299. l aller Parameter oder statischen Daten vom Datentyp INT WORD 6x Anzahl aller Parameter oder statischen Daten vom Datentyp TIME 36 lt maximale Gr e der Datenbausteine in Byte siehe technische Daten im Handbuch zur eingesetzten F CPU F r F DBs muss Folgendes gelten 2x Anzahl aller Variablen des F DB vom Datentyp BOOL 4x Anzahl aller Variablen des F DB vom Datentyp INT WORD 6x Anzahl aller Variablen des F DB vom Datentyp TIME 36 lt maximale Gr e der Datenbausteine in Byte siehe technische Daten im Handbuch zur eingesetzten F CPU Wenn Sie beim Laden Ihres Sicherheitsprogramms in die F CPU die Meldung Der Baustein x konnte nicht kopiert werden bekommen berpr fen Sie ob diese Bedingungen erf llt sind und reduzieren Sie ggf e die Gr e des F FB F FC F PB bzw e die Anzahl der Parameter und statischen Daten der F FBs F FCs F PBs bzw e die Anzahl der Variablen der F DBs bzw e die Anzahl der Bausteine Sie d rfen die max Bausteingrenze der F CPU nicht berschreiten siehe Handbuch Technische Daten zur eingesetzten F CPU S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 297 Sicherheitsprogramm generieren und in Betrieb nehmen 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation Vollst ndiger Funktion
300. lb ist auch keine bergabe an Durchgangs IN_OUT Parameter eines F FB oder F FC zul ssig Bitte beachten Sie dass Merker nur f r die Kopplung zwischen Standard Anwenderprogramm und Sicherheitsprogramm erlaubt sind als Zwischenspeicher f r F Daten d rfen Merker nicht verwendet werden 71 Programmieren 4 1 bersicht zum Programmieren Operandenbereich Zugriff ber Einheiten S7 No Beschreibung der folgenden Gr e tation Datenbaustein Datenbausteine speichern Informationen f r das Programm Sie k nnen entweder so definiert sein dass alle F FB F FC F PB auf sie zugreifen k nnen F DBs oder sie sind einem bestimmten F FB F PB zugeordnet Instanz DB Die Datenbausteine m ssen mit der Erstellsprache F DB oder als Instanz DB eines F FB F PB angelegt werden Datenbit DBX Auf Daten kann nur ber Einheiten zugegriffen Datenwort DBW werden die dem Datentyp in der Datendoppelwort DBD Deklarationstabelle entsprechen Lokaldaten Dieser Speicherbereich nimmt die tempor ren Daten eines F Bausteins f r die Dauer der Bearbeitung dieses F Bausteins auf Der L Stack stellt auch Speicher zum bertragen von Bausteinparametern und zum Speichern von Zwischenergebnissen zur Verf gung Lokaldatenbit L Auf Lokaldaten kann nur ber Einheiten Lokaldatenwort LW zugegriffen werden die dem Datentyp in der Lokaldatendoppelwort LD Deklarationstabelle entsprechen Nicht
301. ler F Bausteine mit F Attribut des Bausteincontainers Gesamtsignatur des Sicherheitsprogramms Wert ber alle F Bausteine die in der F Ablaufgruppe des Sicherheitsprogramms aufgerufen werden e Information ber den Zustand des Sicherheitsprogramms Es gibt drei m gliche Zust nde konsistent inkonsistent ge ndert e Aktueller Modus enth lt die Information ob der Sicherheitsbetrieb aktiviert oder deaktiviert ist oder die CPU im STOP ist oder der Status des Sicherheitsbetriebs nicht bekannt d h nicht ermittelbar ist oder die F Ablaufgruppe nicht aufgerufen wurde F r mindestens eine F Ablaufgruppe wurde der zugeh rige F CALL nicht aufgerufen z B weil noch kein Aufruf des F CALL in einem OB OB 35 FB oder FC programmiert wurde Hinweis Wird der Text unter Aktueller Modus in eckigen Klammern abc dargestellt so zeigt dies an dass die Gesamtsignaturen des Sicherheitsprogramms und oder die Passw rter f r das Sicherheitsprogramm online und offline nicht bereinstimmen Dies bedeutet entweder dass e das Sicherheitsprogramm offline seit dem letzten Laden ge ndert wurde oder e eine falsche F CPU adressiert wurde berpr fen Sie Letzteres anhand der Online Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers Ein Klick auf die berschriftenzeile der Bausteinliste bewirkt eine Sortierung der Liste Bitte beachten Sie dass die Anzeige des aktuellen Modus des S
302. lichkeiten der sicherheitsgerichteten Kommunikation ber PROFIBUS DP in F Systemen 57 Distributed Safely DP Mastersystem 2 DP DP Koppler PROFIBUS Subnetz 2 DP Slave mit F Modulen sicherheitsgerichtete Master Master Kommunikation ber DP DP Koppler sicherheitsgerichtete Master I Slave Kommunikation sicherheitsgerichtete I Slave I Slave Kommunikation sicherheitsgerichtete I Slave Slave Kommunikation Sicherheitsgerichtete CPU CPU Kommunikation ber PROFIBUS DP bzw PROFINET IO Bei sicherheitsgerichteter CPU CPU Kommunikation wird eine feste Anzahl von fehlersicheren Daten der Datentypen BOOL und INT fehlersicher zwischen den Sicherheitsprogrammen in F CPUs von DP Mastern I Slaves bzw IO Controllern bertragen Die Daten bertragung erfolgt mit Hilfe der F Applikationsbausteine F_LSENDDP zum Senden und F_RCVDP zum Empfangen Die Daten werden in projektierten Adressbereichen des DP DP Kopplers DP Masters l Slaves bzw PN PN Couplers abgelegt Sicherheitsgerichtete I Slave Slave Kommunikation ber PROFIBUS DP 142 Die sicherheitsgerichtete I Slave Slave Kommunikation ist m glich zu F Peripherie in einem DP Slave der sicherheitsgerichtete I Slave Slave Kommunikation unterst tzt z B zu allen F Modulen ET 200S und zu allen fehlersicheren Signalbaugruppen S7 300 mit IM 153 2 ab Bestell Nr 6ES7 153 2BA01 0XB0 Firmware Version gt V4 0 0 Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheits
303. likationsbaustein verz gert eine fallende Flanke um die Zeit PT Funktionalit t basiert auf IEC TIMER SFB 5 TOF Eine steigende Flanke am Eingang IN bewirkt eine steigende Flanke am Ausgang Q Eine fallende Flanke am Eingang IN hat nach Ablauf der Zeitdauer PT eine fallende Flanke am Ausgang Q zur Folge Falls der Eingang IN wieder nach 1 wechselt bevor die Zeit PT abgelaufen ist bleibt der Ausgang Q auf 1 Der Ausgang ET liefert die Zeit die seit der letzten fallenden Flanke am Eingang IN vergangen ist jedoch h chstens bis zum Wert des Eingangs PT ET wird zur ckgesetzt wenn der Eingang IN nach 1 wechselt J N WARNUNG Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU Unsch rfen die erforderlichen Reaktionszeiten erreicht werden Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins
304. lischen 0 Einheiten skaliert werden soll HI_LIM INT Oberer Grenzwert in physikalischen 0 Einheiten LO_LIM INT Unterer Grenzwert in physikalischen 0 Einheiten Ausg nge OUT INT Ergebnis der Skalierung 0 OUT_HI BOOL 1 Eingabewert gt 27648 OUT HI_LIM O OUT_LO BOOL 1 Eingabewert lt 0 OUT LO_LIM 0 Funktionsweise Dieser F Applikationsbaustein skaliert den Wert am Eingang IN in physikalischen Einheiten zwischen dem unteren Grenzwert am Eingang LO_LIM und dem oberen Grenzwert am Eingang HI_LIM Es wird angenommen dass der Wert am Eingang IN zwischen 0 und 27648 liegt Das Ergebnis der Skalierung wird am Ausgang OUT bereitgestellt Der F Applikationsbaustein arbeitet mit der folgenden Gleichung OUT IN HI_LIM LO_LIM 27648 LO_LIM Solange der Wert am Eingang IN gr er ist als 27648 wird der Ausgang OUT an HI_LIM gebunden und OUT_HI auf 1 gesetzt Solange der Wert am Eingang IN kleiner ist als 0 wird der Ausgang OUT an LO_LIM gebunden und OUT_LO auf 1 gesetzt Zum umgekehrten Skalieren m ssen Sie LO_LIM gt HI_LIM parametrieren Beim umgekehrten Skalieren verringert sich der Ausgabewert am Ausgang OUT w hrend der Eingabewert am Eingang IN zunimmt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 199 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Verhalten bei ber oder Unterlauf von Analogwerten und Ersatzwertausgabe
305. ll gekennzeichnet ber die Klapp Schaltfl che der Schaltfl che Generieren k nnen Sie e das Generierprotokoll der letzten Generierung anschauen und speichern e Auf Zugriffe vom Standard pr fen lassen e Referenzdaten aktualisieren ein oder ausschalten INWARNUNG Sie d rfen F Systembausteine aus dem Bausteincontainer F System Blocks der Bibliothek Distributed Safety V1 nicht in einen F PB F FB F FC einf gen und weder e in der F Bibliothek Distributed Safety V1 noch e in dem Bausteincontainer Ihres Anwenderprojekts offline einf gen l schen oder umbenennen da dies zu Fehlern beim n chsten Generieren f hren kann e in dem Bausteincontainer Ihres Anwenderprojekts online einf gen l schen oder umbenennen da dies zum STOP der F CPU f hren kann Je nach Schwere des Eingriffs ist das generierte Sicherheitsprogramm nicht ablauff hig Sie m ssen in einem solchen Fall alle automatisch erg nzten F Bausteine l schen d h alle im S MATIC Manager mit gelb hinterlegtem Symbol aufgef hrten F Bausteine mit einer Erstellsprache F AWL oder mit Autor FALGxxxx und den F Global DB und anschlie end folgende Aktionen durchf hren e Kopieren aller Bausteine aus dem Bausteincontainer F Application Blocks der Bibliothek Distributed Safety V1 in Ihr Anwenderprojekt e Speichern und bersetzen in HW Konfig e Festlegen der F Ablaufgruppen e Generieren des kompletten Sicherheitsprogramms S7 Distributed Saf
306. lokale ID k nnen Sie in NetPro ggf ndern Die lokale ID weisen Sie in den Sicherheitsprogrammen dem Parameter ID der entsprechenden F Applikationsbausteine zu Hinweis Sicherheitsgerichtete Kommunikation ber S7 Verbindungen zu unspezifizierten Partnern ist nicht m glich S7 Distributed Safety Projektieren und Programmieren 184 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen Vorgehensweise zur Projektierung der S7 Verbindungen Sie projektieren die S7 Verbindungen f r die sicherheitsgerichtete CPU CPU Kommunikation genauso wie im Standard Hinweis Wenn Sie die Projektierung von S7 Verbindungen f r die sicherheitsgerichtete Kommunikation ndern wird die Gesamtsignatur des Sicherheitsprogramms auf 0 gesetzt Sie m ssen dann das Sicherheitsprogramm neu generieren Weitere Informationen Die Beschreibung der Projektierung von S7 Verbindungen finden Sie im Handbuch Hardware konfigurieren und Verbindungen projektieren mit STEP 7 V5 x und in der Onlinehilfe STEP 7 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 185 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 8 7 2 Kommunikation ber FLFSENDS7 und F_RCVS7 gor s h Sendedaten B F Komm DB 3 Empf
307. m SFB 8 DIAG BYTE Serviceinformation 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 263 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Funktionsweise Der F_SENDST sendet die in einem F Kommunikations DB stehenden Sendedaten fehlersicher ber eine S7 Verbindung an den F Kommunikations DB des zugeh rigen F_RCVST Ein F Kommunikations DB ist ein F DB f r die sicherheitsgerichtete CPU CPU Kommunikation mit speziellen Eigenschaften Die Eigenschaften das Anlegen und Editieren von F Kommunikations DBs sind im Kapitel Programmieren der sicherheitsgerichteten CPU CPU Kommunikation ber S7 Verbindungen beschrieben Die Nummern der F Kommunikations DBs m ssen Sie am Eingang SEND_DB und RCV_DB der F Applikationsbausteine FLSENDS7 und F_RCVS7 angeben Am Ausgang SENDMODE des F_RCVS7 wird die Betriebsart der F CPU mit dem F_SENDST bereitgestellt Befindet sich die F CPU mit dem F_SENDST im deaktivierten Sicherheitsbetrieb wird der Ausgang SENDMODE 1 Am Eingang EN_SEND des F_SENDS7 k nnen Sie die Kommunikation zwischen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den F Kommunikations DB des zugeh rigen F_RCVS7 gesendet und der Empf nger F_RCVST stellt f r diesen Zeitraum die Ersatzwerte Vorbesetzung in seinem F Kommunikations
308. m ist ein Zugriff auf den Ausgang DIAG nicht zul ssig F Peripherie DB Seite 108 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 253 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 18 FB 219 F_LACK_GL Globale Quittierung aller F Peripherien einer F Ablaufgruppe Anschl sse I JParameter Datentyp Beschreibung Sopessaung Eingang ACK_REI_GLOB BOOL 1 Quittierung f r Wieder eingliederung Funktionsweise Dieser F Applikationsbaustein erzeugt eine Quittierung zur gleichzeitigen Wiedereingliederung aller F Peripherien Kan le der F Peripherien einer F Ablaufgruppe nach Kommunikationsfehlern bzw F Peripherie Kanalfehlern F r die Wiedereingliederung ist eine Anwenderquittierung mit einer positiven Flanke am Eingang ACK_REI_GLOB erforderlich Die Quittierung erfolgt analog zur Anwenderquittierung ber die Variable ACK_REI des F Peripherie DB wirkt jedoch gleichzeitig auf alle F Peripherien der F Ablaufgruppe in der der F Applikationsbaustein aufgerufen wird Wenn Sie den F Applikationsbaustein FLACK_GL einsetzen m ssen Sie nicht einzeln f r jede F Peripherie der F Ablaufgruppe eine Anwenderquittierung ber die Variable ACK_REI des F Peripherie DB vorsehen Hinweis Der Einsatz des F Applikationsbausteins F_LACK_GL ist nur dann m glic
309. matische Quittierung e Bei ACK_NEC 1 k nnen Sie den Diskrepanzfehler nur durch eine steigende Flanke am Eingang ACK quittieren Durch den Ausgang ACK_REQ 1 wird signalisiert dass zur Quittierung des Diskrepanzfehlers Aufheben der Wiederanlaufsperre eine Anwenderquittierung am Eingang ACK erforderlich ist Der F Applikationsbaustein setzt ACK_REQ 1 sobald keine Diskrepanz mehr erkannt wird Nach erfolgter Quittierung oder wenn vor einer Quittierung die Signalzust nde der beiden Eing nge INT und IN2 erneut diskrepant werden setzt der F Applikationsbaustein ACK_REQ auf 0 zur ck S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Der Ausgang Q kann nie auf 1 gesetzt werden wenn die Diskrepanzzeit auf Werte lt 0 oder gt 60 s eingestellt ist In diesem Fall wird ebenfalls der Ausgang DISC_FLT auf 1 gesetzt Wiederanlaufsperre Das Aufrufintervall des Sicherheitsprogramnms z B OB 35 muss kleiner sein als die eingestellte Diskrepanzzeit IN WARNUNG Die Parametrierung der Variablen ACK_NEC 0 ist nur dann erlaubt wenn ein automatischer Wiederanlauf des betreffenden Prozesses anderweitig ausgeschlossen wird Z N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e d
310. me wenn ein Kommunikationsfehler aufgetreten ist Als Ersatzwerte werden die Werte zur Verf gung gestellt die Sie im F Kommunikations DB der Empf ngerseite vorgegeben haben Vorbesetzung des F Kommunikations DB Vorgehensweise zur Programmierung 1 Versorgen Sie die Variablen im F Kommunikations DB der Senderseite mit den Sendesignalen ber einen symbolischen vollqualifizierten Zugriff z B Name F Kommunikations DB Variablenname Lesen Sie die Variablen im F Kommunikations DB der Empf ngerseite Empfangssignale die Sie in anderen Programmteilen weiter verarbeiten m chten mit einem symbolischen vollqualifizierten Zugriff z B Name F Kommunikations DB Variablenname In dem Sicherheitsprogramm von dem Daten gesendet werden sollen rufen Sie den F Applikationsbaustein F_SENDS7 zum Senden am Ende des F PB auf In dem Sicherheitsprogramm von dem Daten empfangen werden sollen rufen Sie den F Applikationsbaustein F_RCVS7 zum Empfangen am Anfang des F PB auf Weisen Sie den jeweiligen Eing ngen SEND_DB des F_SENDS7 und RCV_DB des F_RCVS7 die jeweiligen F Kommunikations DB Nummern zu Weisen Sie dem Eingang ID des F_SENDS7 die in NetPro projektierte lokale ID der S7 Verbindung Datentyp WORD zu Weisen Sie dem Eingang ID des F_RCVS7 die in HW Konfig projektierte lokale ID der S7 Verbindung Datentyp WORD zu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedie
311. men f r die F Bibliothek 4 5 Beenden Sie den Dialog mit OK Die F Bibliothek wird erstellt Arbeiten mit anwendererstellten F Bibliotheken F r die Verwendung von F FBs F FCs Applikationsvorlagen aus anwendererstellten F Bibliotheken m ssen Sie die S7 Distributed Safety Version auf Ihrem PC PG installiert haben mit der die F FBs F FCs oder Applikationsvorlagen erstellt wurden Sie m ssen selbst berpr fen ob eine vorhandene anwendererstellte F Bibliothek noch aktuell ist Ggf m ssen Sie eine anwendererstellte F Bibliothek durch eine neuere verf gbare Version ersetzen 57 Distributed Safety f hrt keine Versionspr fung der F FBs F FCs in einer anwendererstellten F Bibliothek durch Beim Generieren eines Sicherheitsprogramms erfolgt kein automatischer Austausch von F FBs F FCs aus einer anwendererstellten F Bibliothek mit den entsprechenden F FBs F FCs aus einer neueren Version dieser F Bibliothek Kopieren Sie ggf F FBs F FCs mit einer neueren Version aus der anwendererstellten F Bibliothek in den Bausteincontainer Ihres Sicherheitsprogramms F r anwendererstellte F FBs F FCs und Bausteine f r das Standard Anwenderprogramm d rfen Sie keine symbolischen Namen von F Applikationsbausteinen der F Bibliothek Distributed Safety V1 verwenden Hinsichtlich Handhabung der F FBs F FCs aus anwendererstellten F Bibliotheken gibt es keine Unterschiede zur F Bibliothek Distributed Safety V1 Deinstallation von S7 Distributed Safety
312. mentaren Datentypen unterst tzt e BOOL e INT e WORD e TIME Nicht zul ssige Daten und Parametertypen Nicht zul ssig sind e oben nicht aufgef hrte elementare Datentypen z B BYTE DWORD DINT REAL e zusammengesetzte Datentypen z B STRING ARRAY STRUCT UDT e Parametertypen z B BLOCK_FB BLOCK_DB ANY S7 Distributed Safety Projektieren und Programmieren 68 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 bersicht zum Programmieren Unterst tzte Operandenbereiche Der Systemspeicher einer F CPU ist in dieselben Operandenbereiche aufgeteilt wie der einer Standard CPU Im Sicherheitsprogramm k nnen Sie auf die in der nachfolgenden Tabelle aufgef hrten Operandenbereiche zugreifen Beachten Sie dabei dass Sie in F FUP F KOP auf e Daten vom Datentyp BOOL nur bitweise e Daten vom Datentyp INT nur wortweise e Daten vom Datentyp WORD nur wortweise e Daten vom Datentyp TIME nur doppelwortweise zugreifen k nnen Diese Einschr nkung besteht nicht beim schreibenden Zugriff auf Daten aus dem Standard Anwenderprogramm Merker oder Prozessabbild von Standard Peripherie Beispiel Auf Eingangskan le vom Datentyp BOOL im Prozessabbild der Eing nge von F Peripherie k nnen Sie nur ber die Einheit Eingang Bit zugreifen In einem Sicherheitsprogramm sollten Sie aus Gr nden der bersichtlichkeit immer ber symbolische Namen auf die Operandenbereiche zugreifen
313. mpfangenen Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betrieb und manuelle Sicherheitsabschaltung sicherstellen oder in der F CPU mit dem F_RCVDP durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben Siehe auch Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Seite 317 Deaktivieren des Sicherheitsbetriebs 8 2 5 Grenzen f r die Daten bertragung sicherheitsgerichtete Master Master Kommunikation Hinweis Wenn die zu bermittelnden Datenmengen gr er als die Kapazit t des F_SENDDP F_RCVDP Bausteinpaars sind so kann auch ein zweiter oder dritter F_SENDDP F_RCVDP Aufruf verwendet werden Projektieren Sie dazu eine weitere Kommunikationsverbindung ber den DP DP Koppler Ob dies mit ein und demselben DP DP Koppler m glich ist ist abh ngig von der Kapazit tsgrenze des DP DP Kopplers S7 Distributed Safety Projektieren und Programmieren 154 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 8 3 1 Projektieren der Adressbereiche sicherheitsgerichtete Master I Slave Kommunikation Einleitung Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheitsprogramm der F CPU eines DP Masters und dem
314. ms automatisch erg nzt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Durch die F Systembausteine wird Ihr Sicherheitsprogramm automatisch um Fehlerbeherrschungsma nahmen erg nzt und es werden zus tzliche sicherheitsrelevante berpr fungen durchgef hrt bersicht F Systembausteine 276 Es gibt die folgenden F Systembausteine F_CTRL_1 F_CTRL_2 F_IO_BOI FSIO_BOI F_RTGCO2 F_IO_CGP FSIO_CGP F_DIAG_N FISCA_I FICTU FICTD FICTUD FITP FITON FITOF FIACK_OP FIZHAND FIMUTING FI1002DlI FI2H_EN FIMUT_P FIACK_GL FISHL_W FISHR_W S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Siehe auch 9 1 4 Funktion Siehe auch 9 1 Die F Bibliothek Distributed Safety V1 e FIBO_W e FIW_BO e FIINT_WR e FIINT_RD F Systembausteine werden beim Generieren des Sicherheitsprogramms automatisch erg nzt und in dem von Ihnen f r die F Funktionsbausteine reservierten Nummernband abgelegt um aus dem von Ihnen programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen Hinweis Sie d rfen F Systembausteine aus dem Bausteincontainer F System Blocks nicht in einen F PB F FB F FC einf gen und weder in der F Bibliothek Distributed Safety V1 noch in dem Bausteincontainer Ihres Anwenderprojekts ver ndern umbenennen oder l schen bersicht z
315. n F Applikationsbaustein Aufruf am Eingang CU um 1 erh ht Erreicht der Z hlwert die obere Grenze 32767 so wird er nicht mehr erh ht Jede weitere steigende Flanke am Eingang CU bleibt dann ohne Wirkung Der Signalzustand 1 am Eingang R bewirkt das R cksetzen des Z hlers auf den Wert 0 unabh ngig davon welcher Wert am Eingang CU anliegt Am Ausgang Q wird angezeigt ob der aktuelle Z hlwert gr er oder gleich dem Vorbesetzwert PV ist Die Funktionalit t dieses F Applikationsbausteins entspricht der Norm IEC 61131 3 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken Anlaufverhalten 9 1 Die F Bibliothek Distributed Safety V1 Nach einem Anlauf des F Systems sind die Instanzen des F_CTU zur ckgesetzt dabei sind e CV 0 e Q 0 9 1 2 4 FB 182 F_CTD R ckw rtsz hlen Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge CD BOOL Z hleingang 0 LOAD BOOL Ladeeingang LOAD dominiert gegen ber O CD PV INT Vorbesetzwert der Z hler wird auf PV 0 voreingestellt wenn am Eingang LOAD 1 der Signalzustand anliegt Ausg nge Q BOOL Status des Z hlers 0 Q 1 falls CV lt 0 Q 0 falls CV gt 0 CV INT aktueller Z hlwert 0 M gliche Werte 32768 bis 32767 Funktionsweise Anlaufverhalten Dieser F Applikationsbaustein bildet einen flankengesteuerten R ckw rtsz hler Funkti
316. n SIMATIC 57 9 Optional Werten Sie den Ausgang ACK_REQ des F_RCVDP z B im Standard Anwenderprogramm oder auf dem Bedien und Beobachtungssystem aus um abzufragen oder anzuzeigen ob eine Anwenderquittierung gefordert wird 10 Versorgen Sie den Eingang ACK_REI des F_RCVDP mit dem Signal f r die Quittierung zur Wiedereingliederung 11 Optional Werten Sie den Ausgang SUBS_ON des F_RCVDP oder des F_SENDDP aus um abzufragen ob der F_RCVDP die an den Eing ngen SUBBO_xx und SUBI_xx des F_RCVDP parametrierten Ersatzwerte ausgibt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 153 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 12 Optional Werten Sie den Ausgang ERROR des F_RCVDP oder des F_SENDDP z B im Standard Anwenderprogramm oder auf dem Bedien und Beobachtungssystem aus um abzufragen oder anzuzeigen ob ein Kommunikationsfehler aufgetreten ist 13 Optional Werten Sie den Ausgang SENDMODE des F_RCVDP aus um abzufragen ob sich die F CPU mit dem zugeh rigen F_SENDDP im deaktivierten Sicherheitsbetrieb befindet INWARNUNG Befindet sich die F CPU mit dem zugeh rigen F_SENDDP im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen dass die von dieser F CPU empfangenen Daten sicher gebildet wurden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die e
317. n Zustand HART Kommunikation freigegeben in Ihrem Sicherheitsprogramm auswerten m chten um damit z B Verriegelungen zu programmieren m ssen Sie diese Information wie in folgendem Beispiel gezeigt bilden Nur so ist gew hrleistet dass auch beim Auftreten von Kommunikationsfehlern w hrend der Freigabe der HART Kommunikation ber IPAR_EN 1 die Information korrekt zur Verf gung steht ndern Sie bei dieser Auswertung den Zustand der Variablen IPAR_EN nur dann wenn keine Passivierung wegen eines Kommunikationsfehlers oder F Peripherie Kanalfehlers vorliegt PASS_OUT 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 F Peripheriezugriff 5 3 F Peripherie DB Beispiel zur Freigabe der HART Kommunikation Netzwerk 1 Freigabe HART Kommunikation Kommentar amp F00210_FAI6x15Bit_ BEDINGUNG_1 HART IPAR_EN BEDINGUNG_2 Kommentar FLANKENMERKER HART_KOMM_ N FREIGEGEBEN F00210 FAI6x15Bit_ RS HART IPAR_OK R F00210 FAI6x15Bit_ HART IPAR_EN 4S 0 ud Bild 5 1 Beispiel zur Freigabe der HART Kommunikation Weitere Informationen zur HART Kommunikation mit SM 336 F Al 6 x 0 4 20 mA HART finden Sie im Handbuch S7 300 Fehlersichere Signalbaugruppen und in der Onlinehilfe zu HW Konfig in den Objekteigenschaften dieser F SM PASS_OUT QBAD OBAD_I_xx OQBAD_O
318. n daten daten daten Master l Slave Senden l Slave 1 an 12 Bytes 6 Bytes DP Master Empfangen l Slave 1 6 Bytes 12 Bytes vom DP Master l Slave l Slave Senden l Slave 1 an 12 Bytes 6 Bytes l Slave 2 Empfangen l Slave 1 6 Bytes 12 Bytes vom l Slave 2 Ber cksichtigen Sie bei der maximalen Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r die bertragung zwischen einem l Slave und einem DP Master ggf auch fehlersichere l Slave Slave Kommunikation F DX Module Master Slave Verbindungen MS oder Direkte Datenaustausch Verbindungen DX ber die Sie innerhalb Ihres Standard Anwenderprogramms Daten austauschen Sie k nnen das Einhalten der maximalen Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r alle von Ihnen projektierten sicherheitsgerichteten und Standard Kommunikationsverbindungen im Register Konfiguration in den Objekteigenschaften des l Slaves berpr fen Ber cksichtigen Sie daf r im Register Konfiguration alle Zeilen mit MODE MS Die Zeilen mit MODE DX werden nicht ber cksichtigt S7 Distributed Safety Projektieren und Programmieren 166 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Kommunikation projektieren und programmieren 8 4 Sicherheitsgerichtete I Slave I Slave Kommunikation 8 4 Sicherheitsgerichtete I Slave I Slave Kommunikation 8 4 1 Projektieren der Adressbereiche sicherheitsgerichtete I Slave I Slave Kommunikation Einl
319. n der F CPU mit dem F_RCVS7 durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 191 Kommunikation projektieren und programmieren 8 8 Sicherheitsgerichtete Kommunikation zwischen 57 Distributed Safety und S7 F Systems Siehe auch F DB anlegen und editieren Seite 88 8 7 4 Grenzen f r die Daten bertragung sicherheitsgerichtete Kommunikation ber S7 Verbindungen Grenzen f r die Daten bertragung Hinweis Wenn die zu bermittelnde Datenmenge gr er als die zul ssige L nge f r den F Kommunikations DB 100 Byte ist so k nnen Sie einen weiteren F Kommunikations DB anlegen den Sie an einen zus tzlichen F_SENDS7 F_RCVS7 Aufruf mit ge nderter R_ID bergeben Beachten Sie bitte dass bei jedem F_SENDS7 bzw jedem F_RCVS7 Aufruf intern die SFBs 8 und 9 aufgerufen werden die Verbindungsressourcen in der F CPU belegen Das hat Auswirkungen auf die maximal m gliche Anzahl der Kommunikationsverbindungen Informationen zu den Verbindungsressourcen einer F CPU erhalten Sie wie im Standard ber den Dialog Baugruppenzustand Register Kommunikation 8 8 Sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und S7 F Systems Einleitung Sicherheitsgerichtete Kommunikation ber S7 Verbindungen zu F CPUs in S7 F Systems ist auch m glich Dabei k n
320. n der sicherheitsgerichtete Master I Slave l Slave I Slave Kommunikation Grenzen f r die Daten bertragung sicherheitsgerichtete I Slave I Slave Kommunikation Grenzen f r die Daten bertragung 172 Beschreibung siehe Kapitel Grenzen f r die Daten bertragung sicherheitsgerichtete Master I Slave l Slave I Slave Kommunikation S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 5 8 5 1 Einleitung 8 5 Sicherheitsgerichtete I Slave Slave Kommunikation Sicherheitsgerichtete I Slave Slave Kommunikation Projektieren der Adressbereiche sicherheitsgerichtete I Slave Slave Kommunikation Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheitsprogramm der F CPU eines l Slaves und F Peripherie in einem DP Slave findet wie im Standard ber direkten Datenaustausch statt Der Zugriff im Sicherheitsprogramm der F CPU des l Slaves auf die Kan le der F Peripherie erfolgt ber das Prozessabbild der Eing nge PAE und PAA wie im Kapitel F Peripheriezugriff beschrieben F r den F Peripheriezugriff ber sicherheitsgerichtete I Slave Slave Kommunikation wird beim bersetzen in HW Konfig im Sicherheitsprogramm der F CPU des I Slaves automatisch ein F Peripherie DB erzeugt Sie ben tigen f r die I Slave Slave Kommunikation keine zus tzliche Hardware Einschr nkungen Hinweis Sicherheitsger
321. n ein automatischer Wiederanlauf des betreffenden Prozesses nach einem R cklesefehler anderweitig ausgeschlossen wird Hinweis Vor dem Einf gen des F Applikationsbausteins F_FDBACK m ssen Sie den F Applikationsbaustein F_TOF aus dem Bausteincontainer F Application Blocks Blocks der F Bibliothek Distributed Safety V1 in den Bausteincontainer Ihres S7 Programms kopieren wenn dieser dort noch nicht vorhanden ist INWARNUNG Beim Einsatz des F Applikationsbausteins F_FDBACK muss der F Applikationsbaustein F_TOF die Nummer FB 186 haben und darf nicht umnummeriert werden Z N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforde
322. n eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 S7 Distributed Safety Projektieren und Programmieren 190 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 9 Parametrieren Sie die TIMEOUT Eing nge der F_SENDS7 und F_RCVS7 mit der gew nschten berwachunggszeit INWARNUNG Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte berwachungszeit TIMEOUT vorgibt Informationen zur Berechnung der berwachungszeiten finden Sie im Systemhandbuch Sicherheitstechnik in SIMATIC S7 10 Am Eingang EN_SEND des F_SENDST k nnen Sie die Kommunikation zwischen den F CPUs zur Reduzierung der Busbelastung zeitweise abschalten indem Sie den Eingang EN_SEND Vorbesetzung 1 mit 0 versorgen Dann werden keine Sendedaten mehr an den F Kommunikations DB des zugeh rigen F_RCVS7 gesendet und der Empf nger F_RCVST stellt f r diesen Zeitraum die Ersatzwerte Vorbesetzung in seinem F Kommunikations DB zur Verf gung War die Kommunikat
323. n und doppelter Eingabe des neuen Passworts S7 Distributed Safety Projektieren und Programmieren 54 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Zugriffschutz 3 2 Zugangsberechtigung f r das Sicherheitsprogramm Vorgehensweise zum Einrichten einer Zugangsberechtigung f r das Sicherheitsprogramm Um eine Zugangsberechtigung f r das Sicherheitsprogramm einzurichten 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 W hlen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 W hlen Sie die Schaltfl che Berechtigung und geben Sie im Folgedialog Berechtigung f r Sicherheitsprogramm einrichten das Passwort f r das Sicherheitsprogramm im Feld Altes Passwort ein Wenn Sie noch keine Zugangsberechtigung eingerichtet haben und eine Aktion ausf hren bei der das Passwort f r das Sicherheitsprogramm abgefragt wird siehe Tabelle zur Vergabe und Abfrage der Passw rter wird zur Eingabe des Passworts automatisch der Dialog Passwort f r Sicherheitsprogramm eingeblendet G ltigkeit der Zugangsberechtigung f r ein Sicherheitsprogramm Eine eingerichtete Zugangsberechtigung f r ein Sicherheitsprogramm erm glicht ausschlie lich dem Windows Anwender den Zugang der zum Zeitpunkt der Einrichtung der aktuelle Windows Anwender war Des Weiteren wirkt die Zugangsberechtigung f r ein Sicherheitsprogramm nur im Kontext des Projekts in dem s
324. nbetriebnahme Bedienung und Instandhaltung voraus Die zul ssigen Umgebungsbedingungen m ssen eingehalten werden Hinweise in den zugeh rigen Dokumentationen m ssen beachtet werden Alle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG Die brigen Bezeichnungen in dieser Schrift k nnen Marken sein deren Benutzung durch Dritte f r deren Zwecke die Rechte der Inhaber verletzen kann Haftungsausschluss Wir haben den Inhalt der Druckschrift auf bereinstimmung mit der beschriebenen Hard und Software gepr ft Dennoch k nnen Abweichungen nicht ausgeschlossen werden so dass wir f r die vollst ndige bereinstimmung keine Gew hr bernehmen Die Angaben in dieser Druckschrift werden regelm ig berpr ft notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten Siemens AG AS5E00109536 05 Copyright Siemens AG 2002 2013 Industry Sector 07 2013 nderungen vorbehalten Alle Rechte vorbehalten Postfach 48 48 90026 N RNBERG DEUTSCHLAND Vorwort Vorwort Zweck der Dokumentation Die Informationen dieser Dokumentation erm glichen es Ihnen fehlersichere Systeme S7 Distributed Safety zu projektieren und zu programmieren Erforderliche Grundkenntnisse Zum Verst ndnis dieser Dokumentation werden allgemeine Kenntnisse auf dem Gebiet der Automatisierungstechnik vorausgesetzt Au erdem sind Grundkenntnisse auf folgenden Gebieten erforderlich
325. nden wichtigen Neuerungen in S7 DistributedSafety V5 4 SP4 Installation des Optionspakets S7 Distributed Safety ist unter Windows Vista m glich Unterst tzung der fehlersicheren Signalbaugruppe SM 336 F Al 6 x 0 4 20 mA HART Unterst tzung des F CPU Parameters Kompatibilit tsmodus Approbationen S7 Distributed Safety die fehlersicheren Module ET 200S ET 200eco ET 200pro und die fehlersicheren Signalbaugruppen S7 300 sind zertifiziert f r den Einsatz im Sicherheitsbetrieb bis e Sicherheitsklasse Safety Integrity Level SIL3 nach IEC 61508 2000 e Performance Level PL e und Kategorie 4 nach ISO 13849 1 2006 bzw EN ISO 13849 1 2008 Einordnung in die Informationslandschaft F r die Arbeit mit S7 Distributed Safety ben tigen Sie je nach Anwendungsfall zus tzliche nachfolgend aufgef hrte Dokumentationen In der vorliegenden Dokumentation wird an geeigneten Stellen auf diese Dokumentationen verwiesen Dokumentation Relevante Inhalte in Kurzform Systemhandbuch Sicherheitstechnik in e vermittelt berblickswissen zu Einsatz Aufbau und Funktionsweise von SIMATIC S7 fehlersicheren Automatisierungssystemen S7 Distributed Safety und S7 F FH Systems e enth lt technische Detailinformationen die sich f r F Systeme S7 Distributed Safety und S7 F FH Systems zusammengefasst darstellen lassen e enth lt die berwachungs und Reaktionszeitberechnung f r F Systeme S7 Distributed Safety und S7 F FH Systems
326. ne Aufruf FLSENDDPI s FSENDS7 s optional Bearbeiten der automatisch erg nzten F Bausteine amp Fehlerbeherr a F CPU CPU schungsma n 5 Kommunikation nahmen SS Prozessabbild automa der Ausg nge n F System wird auf die isch ge Blocks Ausg nge der nerierte F Global ja F Peripherie F Bau DB geschrieben y steine aufrufen durch Anwender gt beschreiben lesen rn gt automatisch aufgerufen 4 aus Bibliothek S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 63 Programmieren 4 1 bersicht zum Programmieren Erl uterung der Programmstruktur F Ablaufgruppen Der Einstieg in das Sicherheitsprogramm erfolgt mit dem Aufruf des F CALL aus dem Standard Anwenderprogramm heraus Rufen Sie den F CALL direkt in einem OB auf am besten in einem Weckalarm OB z B OB 35 Weckalarm OBs haben den Vorteil dass sie die zyklische Programmbearbeitung im OB 1 des Standard Anwenderprogramms in festen zeitlichen Abst nden unterbrechen d h in einem Weckalarm OB wird das Sicherheitsprogramm in festen zeitlichen Abst nden aufgerufen und durchlaufen Nach der Abarbeitung des Sicherheitsprogramms wird das Standard Anwenderprogramm weiterbearbeitet Zur besseren Hantierbarkeit besteht ein Sicherheitsprogramm aus einer oder zwei F Ablaufgruppen Bei einer F Ablaufgruppe handelt es sich um ein logisches
327. nen e Passwort f r das Sicherheitsprogramm festlegen e Sicherheitsprogramm generieren e Sicherheitsprogramm laden e Sicherheitsbetrieb deaktivieren e Sicherheitsprogramme vergleichen e Sicherheitsprogramm drucken Die Gesamtsignaturen werden ber alle F Bausteine des Sicherheitsprogramms gebildet Regeln f r die Programmstruktur Beim Entwerfen eines Sicherheitsprogramms f r S7 Distributed Safety m ssen Sie folgende Regeln beachten e Die F Bausteine d rfen nicht direkt in einem OB aufgerufen werden sondern m ssen in eine oder zwei F Ablaufgruppen eingef gt werden e Das Sicherheitsprogramm besteht aus einer oder aus zwei F Ablaufgruppen mit je einem F CALL Jedem F CALL kann maximal ein F Programmbaustein zugeordnet werden e Auf die Kan le einer F Peripherie darf nur aus einer F Ablaufgruppe zugegriffen werden e Auf Variablen des F Peripherie DB einer F Peripherie darf nur aus einer F Ablaufgruppe und nur aus der F Ablaufgruppe zugegriffen werden aus der auch der Zugriff auf die Kan le dieser F Peripherie erfolgt falls Zugriff vorhanden e F r eine optimale Ausnutzung der Lokaldaten m ssen Sie die F CALL Bausteine die F Ablaufgruppen direkt in OBs m glichst Weckalarm OBs aufrufen und sollten in diesen Weckalarm OBs keine zus tzlichen Lokaldaten deklarieren S7 Distributed Safety Projektieren und Programmieren 82 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 2 Sicher
328. nen Sie bestimmte Daten des Sicherheitsprogramms im Standard Anwenderprogramm auswerten Hinweis Die ausf hrliche Darstellung der F Applikationsbausteine finden Sie im Kapitel Die F Bibliothek Distributed Safety V1 Siehe auch F Peripheriezugriff Seite 105 bersicht zur F Bibliothek Distributed Safet Anwendererstellte F Bibliotheken Seite 278 Seite 195 v1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 67 Programmieren 4 1 bersicht zum Programmieren 4 1 4 Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP Einleitung Das Anwenderprogramm in der F CPU besteht in der Regel aus einem Standard Anwenderprogramm und einem Sicherheitsprogramm Das Standard Anwenderprogramm wird mit Standard Programmiersprachen z B AWL KOP oder FUP in STEP 7 erstellt Das Sicherheitsprogramm f r S7 Distributed Safety wird in F FUP oder F KOP programmiert Programmiersprachen F FUP und F KOP Die Programmiersprachen F FUP und F KOP entsprechen grunds tzlich dem Standard FUP KOP Zur Programmierung wird der Standard FUP KOP Editorin STEP 7verwendet F FUP und F KOP unterscheiden sich vom Standard im Wesentlichen durch Einschr nkungen im Operationsvorrat und bei den verwendbaren Datentypen und Operandenbereichen Unterst tzte Daten und Parametertypen In F FUP F KOP werden die folgenden ele
329. nen maximal 32 Daten vom Datentyp BOOL ausgetauscht werden F CPU 1 z B CPU 417 4H CP 443 1 F CPU 2 z B CPU 416F 2 CP 443 1 IT F_RCVS7 F Komm DB2 1 F_SDS_BO Empfangsdaten F_RDS_BO P SENDS F Komm DB 4 Sendedaten Industrial Ethernet S7 Distributed Safety Projektieren und Programmieren 192 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Kommunikation projektieren und programmieren 8 8 Sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und S7 F Systems Vorgehensweise auf der Seite von S7 Distributed Safety Gehen Sie auf der Seite von S7 Distributed Safety vor wie im Kapitel Sicherheitsgerichtete Kommunikation ber S7 Verbindungen beschrieben Besonderheit F r die Kommunikation zwischen S7 F Systems und S7 Distributed Safety m ssen Sie auf der Seite von S7 Distributed Safety den F Kommunikations DB mit exakt 32 Daten von Datentyp BOOL anlegen Vorgehensweise auf der Seite von S7 F Systems Gehen Sie auf der Seite von S7 F Systems so vor wie im Handbuch S7 F FH Systems Projektieren und Programmieren http support automation siemens com W W view de 16537972 im Kapitel Sicherheitsgerichtete Kommunikation zwischen F CPUs beschrieben Besonderheit Kommunikation zwischen S7 F Systems und S7 Distributed Safety ist auf der Seite von S7 F Systems nur mit den F Bausteinen F_SDS_BO F_RDS_BO m glich S7 Distributed Safety Projektie
330. ng einer F Peripherie 1 Optional Setzen Sie die Variable ACK_NEC im jeweiligen F Peripherie DB auf 0 wenn nach einem F Peripherie Kanalfehler eine automatische Wiedereingliederung ohne Anwenderquittierung erfolgen soll INWARNUNG Die Parametrierung der Variablen ACK_NEC 0 ist nur dann erlaubt wenn sicherheitstechnisch eine automatische Wiedereingliederung f r den betreffenden Prozess zul ssig ist 2 Optional Werten Sie die Variablen QBAD bzw QBAD_I_xx und QBAD_O_xx oder DIAG im jeweiligen F Peripherie DB aus um im Fehlerfall ggf eine Meldeleuchte anzusteuern und oder generieren Sie sich in Ihrem Standard Anwenderprogramm durch Auswertung der Variablen QBAD bzw QBAD_I_xx und QBAD_O_xx oder DIAG Fehlermeldungen an Ihr Bedien und Beobachtungssystem die vor Durchf hrung des Quittierungsvorgangs ausgewertet werden k nnen Alternativ k nnen Sie den Diagnosepuffer der F CPU auswerten 3 Optional Werten Sie die Variable ACK_REQ im jeweiligen F Peripherie DB z B im Standard Anwenderprogramm oder auf dem Bedien und Beobachtungssystem aus um abzufragen oder anzuzeigen ob eine Anwenderquittierung erforderlich ist 4 Weisen Sie der Variable ACK_REI im jeweiligen F Peripherie DB oder dem Eingang ACK_REI_GLOB des F Applikationsbausteins FB 219 F_ACK_GL den Eingang des Quittiertasters oder den Ausgang OUT des F_ACK_OP zu siehe oben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedi
331. ngsadresse der F Peripherie zus tzlich ein X eingef gt z B Regel f r den Zugriff auf Variablen des F Peripherie DB Auf Variablen des F Peripherie DB einer F Peripherie darf nur aus einer F Ablaufgruppe und nur aus der F Ablaufgruppe zugegriffen werden aus der auch der Zugriff auf die Kan le dieser F Peripherie erfolgt falls Zugriff vorhanden Vollqualifizierter DB Zugriff Sie k nnen auf die Variablen des F Peripherie DB ber einen vollqualifizierten DB Zugriff d h durch Angabe des symbolischen Namens des F Peripherie DB und durch Angabe des Namens der Variablen zugreifen Beachten Sie dass im FUP KOP Ecdiitor im Dialog Allgemein Men befehl Extras gt Einstellungen Querzugriffe als Fehler melden nicht aktiviert ist Andernfalls ist der Zugriff auf Variablen der F Peripherie DBs nicht m glich S7 Distributed Safety Projektieren und Programmieren 116 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 5 5 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems Beispiel f r das Auswerten der Variable QBAD prermmemunnnn Hetzwerk 4 vollqualifizierter zugriff auf die Variable QBAD FO0005_4 8_F_DI_DC24V OBAD 24 2 Siehe auch Vergeben von symbolischen Namen Seite 48 5 5 Passivierung und Wiedereingliederung der F Peripherie nach Anlauf des F Systems Verhalten nach einem Anlauf Nach einem Anlauf des F Systems muss die Kommunikation zwis
332. nhandbuch 07 2013 A5E00109536 05 189 Kommunikation projektieren und programmieren 8 7 Sicherheitsgerichtete Kommunikation ber S7 Verbindungen 8 Weisen Sie den Eing ngen R_ID des F_SENDS7 und F_RCVS7 eine ungerade Zahl Datentyp DWORD zu Damit legen Sie die Zusammengeh rigkeit eines F_LSENDST7 zu einem F_RCVST fest Die zusammengeh rigen F Bausteine erhalten denselben Wert f r R_ID CPU 416F 2 CPU 416F 2 F_SENDST SEND_DB 1 F_RCVS7 RCV_DB 2 ID W 16 1 ID W 16 1 R_ID DW 16 9 R_ID DW 16 9 F_RCVS7 RCV_DB 3 F_SENDS7 SEND_DB 4 ID W 16 1 ID W 16 1 R_ID DW 16 B R_ID DW 16 B Z N WARNUNG Der Wert f r die jeweilige Adressbeziehung Eingangsparameter R_ID Datentyp DWORD ist frei w hlbar muss jedoch ungerade und netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig sein Der Wert R_ID 1 wird intern belegt und darf nicht verwendet werden Hinweis Sie m ssen f r jeden Aufruf eines F_SENDS7 und F_RCVST einen separaten Instanz DB verwenden Die Ein und Ausgangsparameter des F_RCVS7 d rfen nicht mit Lokaldaten des F Programmbausteins versorgt werden F r einen Ausgangsparameter eines F_RCVS7 darf kein Aktualparameter verwendet werden der bereits f r einen Eingangsparameter desselben oder eines anderen F_RCVS7 oder F_LRCVDP Aufrufs verwendet wird Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dan
333. nikation ber S7 Verbindungen Einleitung Die F Applikationsbausteine F_SENDS7 und F_RCVST setzen Sie ein f r das fehlersichere Senden und Empfangen von Daten ber S7 Verbindungen Hinweis In S7 Distributed Safety sind S7 Verbindungen generell nur ber Industrial Ethernet zul ssig Sicherheitsgerichtete Kommunikation ber S7 Verbindungen ist von und zu folgenden CPUs m glich e CPU 315F 2 PN DP nur ber PN Schnittstelle der CPU e CPU 317F 2 PN DP nur ber PN Schnittstelle der CPU e CPU 416F 3 PN DP nur ber PN Schnittstelle der CPU e CPU 416F 2 ab Firmware Version V4 0 Anschl sse des F Applikationsbausteins F_LSENDS7 Parameter Datentyp Beschreibung Vorbesetzung Eing nge SEND_DB BLOCK_DB Nummer des F Kommunikations DB 0 TIMEOUT TIME berwachungszeit in ms f r 0 ms sicherheitsgerichtete Kommunikation siehe auch Ssytemhandbuch Sicherheitstechnik in SIMATIC 57 EN_SEND BOOL 1 Sendefreigabe 1 ID WORD lokale ID der S7 Verbindung aus 0 NetPro R_ID DWORD Netzweit eindeutiger Wert f r eine 0 Adressbeziehung zwischen einem F_SENDST und einem F_RCVS7 S7 Distributed Safety Projektieren und Programmieren 262 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Parameter Datentyp Beschreibung Vorbesetzung
334. nke am Eingang ACK quittieren Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits 1 bis 5 bleiben gespeichert bis Sie am Eingang ACK quittieren Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 243 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Aufbau von DIAG Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit0 falsche Verz gerungszeit Verz gerungszeit lt 0 Verz gerungszeit gt 0 TIM_DEL eingestellt eingestellt einstellen Bit 1 Reserve Bit2 Reserve Bit3 Reserve Bit4 Quittierung nicht m glich da NOT AUS Taster verriegelt Verriegelung NOT AUS NOT AUS noch aktiv Taster l sen F Peripheriefehler Abhilfe siehe Variable DIAG Kanalfehler oder Bits 0 bis 6 im Kapitel Kommunikationsfehler oder F Peripherie DB Passivierung ber PASS_ON der F Peripherie des NOT AUS Tasters NOT AUS Taster defekt NOT AUS Taster pr fen Verdrahtungsfehler Verdrahtung des NOT AUS Tasters berpr fen Bit5 bei fehlender Freigabe Quittiertaster defekt Quittiertaster pr fen Eingang ACK hat permanent Signalzustand 1 Verdrahtungsfehler Verdrahtung des Quittiertasters berpr fen Bit6 Quittie
335. nlagen unter Sicherheitsaspekten wichtig sind oder sein k nnen Damit Sie auch in dieser Beziehung immer auf dem neuesten Stand sind und ggf nderungen an Ihrer Anlage vornehmen k nnen m ssen Sie den entsprechenden Newsletter abonnieren Gehen Sie dazu ins Internet auf die Seite http my ad siemens de myAnD guiThemes2select asp subjectID 2 amp lang de und melden sich f r die folgenden Newsletter an e SIMATIC S7 300 S7 300F e SIMATIC S7 400 S7 400H S7 400F FH e Dezentrale Peripherie e SIMATIC Industrie Software Aktivieren Sie bei diesen Newslettern jeweils das K stchen Aktuell S7 Distributed Safety Projektieren und Programmieren 8 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Vorwort S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 9 Inhaltsverzeichnis VOrWOHt sans he nn nn Ba a na an aan an Ea Hr RE TEE HL ee Rn hen Eee nnee Re 1 Produkt bersicht u kenn EIER HK EDER ER 1 1 BERS Ich nenne 1 2 Hard und Software Komponenten 44044444444440Hennnnnnnnnnnnnennnnnnnnnnnnnnannnnrnnnnnnnnnnannnnrnnennenn 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SPA e 2 Projektieren zur a Eh EEE RE 2 1 bersicht zum Projektieren sis issues ses senanaruesereege 2 2 Besonderheiten bei der Projektierung des F Systems s 2244444ssnnnennnnnnnnnnnnnnnnnnnnnn nenn
336. nlegen des F DB in seinen Objekteigenschaften im Register Allgemein Teil 2 im Eingabefeld Familie die Kennung RTG_DB Diese Kennung weist den F DB als DB f r die F Ablaufgruppenkommunikation aus Vergeben Sie einen symbolischen Namen f r den DB f r die F Ablaufgruppenkommunikation S7 Distributed Safety Projektieren und Programmieren 98 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 4 F Ablaufgruppen festlegen Aktualit t der Daten beim Lesen aus einer anderen F Ablaufgruppe Hinweis Die Aktualit t der gelesenen Daten entspricht der Aktualit t zum Zeitpunkt der letzten abgeschlossenen Bearbeitung der F Ablaufgruppe die Daten zur Verf gung stellt vor dem Start der lesenden F Ablaufgruppe Bei mehrmaligen nderungen der zur Verf gung gestellten Daten w hrend der Laufzeit der F Ablaufgruppe die Daten zur Verf gung stellt bekommt die lesende F Ablaufgruppe immer nur die letzte nderung mit Vergabe von Ersatzwerten Nach einem Anlauf des F Systems werden der F Ablaufgruppe die lesend auf Daten im DB f r F Ablaufgruppenkommunikation einer anderen F Ablaufgruppe zugreift z B F Ablaufgruppe 2 Ersatzwerte zur Verf gung gestellt Als Ersatzwerte werden die Werte zur Verf gung gestellt die Sie im DB f r F Ablaufgruppenkommunikation der F Ablaufgruppe 1 vorgegeben haben Vorbesetzung des DB f r F Ablaufgruppenkommunikation Beim ersten Aufruf der F Ablaufgruppe 2 liest sie d
337. nnnnnnennnnnnnannnnnen nn nenn nnne 129 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines l SAVES yono taiea eaa A aa a ER E E AEE E 7 Datenaustausch zwischen Standard Anwenderprogrammen und Sicherheitsprogramm 7 1 Datentransfer vom Sicherheits zum Standard Anwenderprogramm uu 22244e sense 7 2 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramn 8 Kommunikation projektieren und programmieren sss 22220000n0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 8 1 berblick zur sicherheitsgerichteten Kommunikation nennneneneneennnn 8 2 Sicherheitsgerichtete Master Master Kommunikation 244444440Hnn nn nn nnnnnnnennnnnn nn 8 2 1 Projektieren der Adressbereiche sicherheitsgerichtete Master Master Kommunikation 8 2 2 Projektieren der sicherheitsgerichteten Master Master Kommunikation gt 8 2 3 Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete Master Master Kommunikation eier A E 149 8 2 4 Programmieren der sicherheitsgerichteten Master Master Kommunikation 150 8 2 5 Grenzen f r die Daten bertragung sicherheitsgerichtete Master Master Kommunikation 154 S7 Distributed Safety Projektieren und Programmieren 12 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Inhaltsverzeichnis 8 3 8 3 1 8 3 2 8 3 3 8 3 4 8 3
338. ntsprechen denen der SFCs 14 und 15 Die Beschreibung finden Sie deshalb in der Onlinehilfe STEP 7zu den SFCs 14 und 15 Tipp zu STAT_RCV und STAT_SND Die Diagnoseinformation des Parameters STAT_RCV entspricht der Diagnoseinformation des Parameters STATUS des SFB 9 FB 9 Die Diagnoseinformation des Parameters STAT_SND entspricht der Diagnoseinformation des Parameters STATUS des SFB 8 FB 8 Die Beschreibung finden Sie deshalb in der Onlinehilfe STEP 7zu den SFBs 8 und 9 Siehe auch F Peripheriezugriff Seite 105 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 341 Checkliste A 1 Checkliste Lebenszyklus der fehlersicheren Automatisierungssysteme In der folgenden Tabelle finden Sie in Form einer Checkliste eine Zusammenfassung der Aktivit ten im Lebenszyklus einer fehlersicheren S7 Distributed Safety zusammen mit den Anforderungen und Regeln die dabei zu beachten sind Checkliste Legende Kapitelverweise ohne zus tzliche Angaben beziehen sich auf die vorliegende Dokumentation SB meint das Systemhandbuch Sicherheitstechnik in SIMATIC S7 HB F SMs meint das Handbuch Aufomatisierungssystem S7 300 Fehlersichere Signalbaugruppen HB F Module meint das Handbuch Dezentrales Peripheriesystem ET 200S Fehlersichere Module HB ET 200eco meint das Handbuch Dezentrales Peripherieger t ET 200eco Fehlersicheres Peripheriemodul HB ET 200pro meint das H
339. ogrammier und Bedienhandbuch 07 2013 A5E00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern Zuordnung der nderungen Im Ergebnis des Vergleichs k nnen Sie anhand der angezeigten ge nderten F Bausteine die nderungen im Sicherheitsprogramm zuordnen Ge nderter F Baustein nderung im Sicherheitsprogramm F Programmbaustein F FB F FC e nderung in diesem Baustein e nderung der Deklarationstabelle in aufgerufenen FBs FCs oder im F PB F FB F FC verwendeter F DBs e nderung der Deklarationstabelle in als Multiinstanz enthaltenen F FBs e Fehlen von als Multiinstanz aufgerufenen F FBs I DB f r F Programmbaustein e nderung der Deklarationstabelle des zum I DB f r F FB jeweiligen I DB geh rigen F PB F FB F Applikationsbaustein e ge nderte Version des F Bausteins z B durch F Systembaustein Verwendung von F Bausteinen aus einer neuen Version von S7 Distributed Safety e Fehlen von als Multiinstanz aufgerufenen F FBs I DB f r F Applikationsbaustein e ge nderte Version des zugeh rigen F Applikationsbausteins F DB e nderung der Deklarationstabelle des F DB F Peripherie DB e nderung der HW Projektierung der entsprechenden F Peripherie e nderung der F Parameter der F CPU e ge nderte Version von F Systembausteinen automatisch generierter F Baustein e nderung der maximalen Zykluszeit der F Ablaufgruppe e nderung der F Parameter der F CP
340. ogramms von einem PG PC in e F CPUs ohne gesteckter Flash Card z B CPU 416F 2 Z N WARNUNG Wenn der Funktionstest des Sicherheitsprogramms nicht in der Ziel F CPU erfolgt so m ssen Sie beim bertragen des Sicherheitsprogramms in die F CPU mit einem PG PC folgende Vorgehensweise einhalten um sicherzustellen dass sich in der F CPU kein altes Sicherheitsprogramm befindet e F hren Sie per Betriebsartenschalter oder ber PG PC ein Url schen der F CPU aus e Laden Sie die Projektierung in HW Konfig in die F CPU e Laden Sie das Sicherheitsprogramm im Dialog Sicherheitsprogramm in die F CPU e F hren Sie eine Programmidentifikation durch d h berpr fen Sie ob die Gesamtsignaturen aller F Bausteine mit F Attribut des Bausteincontainers online und offline bereinstimmen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 299 Sicherheitsprogramm generieren und in Betrieb nehmen 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation 300 IN WARNUNG Falls mehrere F CPUs ber ein Netz z B MPI von einem PG PC aus erreichbar sind m ssen Sie durch folgende zus tzliche Ma nahmen sicherstellen dass das Sicherheitsprogramm in die richtige F CPU geladen wird Verwenden Sie F CPU spezifische Passw rter z B ein einheitliches Passwort f r die F CPUs mit angeh ngter jeweiliger MPI Adresse Pas
341. on Sicherheitsprogrammen Um zwei Sicherheitsprogramme zu vergleichen 1 2 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm W hlen Sie im S MATIC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 305 Sicherheitsprogramm generieren und in Betrieb nehmen 10 7 Sicherheitsprogramm ndern 3 Aktivieren Sie die Schaltfl che Vergleichen Der Folgedialog Sicherheitsprogramm vergleichen erscheint A Sicherheitsprogramm vergleichen DS_Getting_Started SIMATIC 300 1 CPU 315F 2 DPY S7 Programm 1 x Sicherheitsprogramm vergleichen mit Auswahl beste_s70s_vE_As mar c S00 1 CPU3S17F 2457 Programm1 Durchsuchen Online m Ergebnis des Vergleichs Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers nicht identisch Quellprogramm D5_Getting_Started SIMATIC 30011 CPU 315F 2 DP4S7 Programml1 B COSODD Yergleichsprogramm beate_57D5_Yy5_44SIMATIC 30001 CPUS17F 2457 Programmf1 Er Der Vergleich der F Bausteine ergab folgende Unterschiede Symb Name Funktion im Sicherheitsprogr Signatur im Quellpro Signatur im Yergleic Schnittstelle ar FCI l F F FC HCA d Fcioo F CALL 054A If rei F FB 1305 FB100 Sicherheitsprogr F
342. on wird am Ausgang OUT bereitgestellt Bei einer Schiebezahl 15 lt N lt 255 ist der Ausgang OUT immer 0 Beachten Sie bei Vorgabe einer Schiebezahl N lt 0 oder N gt 255 dass nur das Low Byte des am Eingang N bergebenen Wertes als Schiebezahl ausgewertet wird N 6 Stellen gt our o o o ofo o oJ o 1 1J 10 1 Jo 1 0101 our _ mamam Sn ama Die freigewordenen Diese sechs Bits Bitpositionen werden gehen verloren mit Nullen aufgef llt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 271 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 23 FC 176 F_BO_W 16 Daten vom Datentyp BOOL in Datum vom Datentyp WORD konvertieren Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge INO BOOL Bit 0 des WORD Wertes 0 IN1 BOOL Bit 1 des WORD Wertes 0 IN15 BOOL Bit 15 des WORD Wertes 0 Ausg nge OUT WORD WORD Wert bestehend aus INO bis IN15 O Funktionsweise Dieser F Applikationsbaustein konvertiert die 16 Werte an den Eing ngen INO bis IN15 vom Datentyp BOOL in einen Wert vom Datentyp WORD und stellt ihn am Ausgang OUT bereit Die Konvertierung erfolgt folgenderma en das i te Bit des WORD Wertes wird auf 0 bzw 1 gesetzt wenn der Wert am Eingang INi 0 bzw 1 ist Anmerkung Um die Eing nge INO bis IN15 mit den booleschen Konstanten 0 und 1 zu versorgen
343. onalit t basiert auf IEC Counter SFB 1 CTD Der Z hler wird bei einer steigenden Flanke gegen ber dem letzten F Applikationsbaustein Aufruf am Eingang CD um 1 erniedrigt Erreicht der Z hlwert die untere Grenze 32768 so wird er nicht mehr erniedrigt Jede weitere steigende Flanke am Eingang CD bleibt dann ohne Wirkung Der Signalzustand 1 am Eingang LOAD bewirkt dass der Z hler auf den Vorbesetzwert PV voreingestellt wird Dies geschieht unabh ngig davon welcher Wert am Eingang CD anliegt Am Ausgang Q wird angezeigt ob der aktuelle Z hlwert kleiner oder gleich Null ist Die Funktionalit t dieses F Applikationsbausteins entspricht der Norm IEC 61131 3 Im ersten Zyklus nach einem Anlauf des F Systems sind die Instanzen des F_CTD zur ckgesetzt dabei ist e CV 0 e Q 0 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 201 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 5 FB 183 F_CTUD Vor und R ckw rtsz hlen Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge CU BOOL Vorw rtsz hleingang 0 CD BOOL R ckw rtsz hleingang 0 R BOOL R cksetzeingang R dominiert gegen ber 0 LOAD LOAD BOOL Ladeeingang LOAD dominiert gegen ber 0 CU und CD PV INT Vorbesetzwert der Z hler wird auf PV 0 voreingestellt wenn am Eingang LOAD Signalzustand 1 anliegt Ausg nge QU BOOL Status des Vo
344. onen eines Netzes unterschiedlich einstellen Wenn Sie die F_Ziel_Adresse ndern dann wird automatisch die stationsweite Eindeutigkeit der F_Ziel_Adresse gepr ft Die netzweite Eindeutigkeit der F_Ziel_Adresse m ssen Sie generell selbst sicherstellen Die F_Ziel_Adresse m ssen Sie an der F Peripherie per DIL Schalter einstellen bevor Sie die F Peripherie montieren Hinweis Bei den folgenden F SMs S7 300 ist die F_Ziel Adresse der Anfangsadresse der F SM 8 e SM 326 DI 24 x DC 24 V Best Nr 6ES7326 1BK00 0AB0 e SM 326 DI 8 x Namur Best Nr 6ES7326 1RF00 0ABO e SM 326 DO 10 x DC 24VI2A Best Nr 6ES7326 2BF01 0AB0 e SM 336 Al 6x 13 Bit Best Nr 6ES7336 1HEO0 0ABO Die Basis f r PROFIsafe Adressen hat auf die Vergabe der F_Ziel_Adresse f r diese F SMs keinen Einfluss Parametrieren Sie f r diese F SMs niedrige Anfangsadressen wenn Sie auch andere F Peripherie einsetzen Die F_Quell_Adresse wird in S7 Distributed Safety automatisch vergeben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 4 Projektieren der F Peripherie Regeln zur Adressvergabe INWARNUNG F r reine PROFIBUS Subnetze gilt Die PROFIsafe Zieladresse und somit auch die Schalterstellung am Adressschalter der F Peripherie muss netz und stationsweit systemweit eindeutig sein F r F SMs S7 300 F Module ET 200S ET 200eco und ET 200pro k nnen Sie m
345. oren vorhanden sein Durch zwei bzw vier Mutingsensoren sowie die richtige Einbindung in den Produktionsablauf muss sichergestellt sein dass keine Person den Gefahrenbereich betritt w hrend der Lichtvorhang berbr ckt ist INWARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Schematischer Ablauf eines fehlerfreien Mutingvorganges mit 4 Mutingsensoren MS_11 MS_12 MS_21 MS_22 MS_11 Gefahren C bereich
346. ormation zur eingesetzten F CPU mittlerer Lokaldatenbedarf in Bytes 2x Anzahl aller Lokaldaten des F FB F FC vom Datentyp BOOL 4 x Anzahl aller Lokaldaten des F FB F FC Datentyp INT oder WORD 6 x Anzahl aller Lokaldaten des F FB F FC Datentyp TIME 12 14 wenn eine Festpunkt Funktion oder Wortverkn pfungsoperation programmiert ist 6 wenn ein F FB F FC oder F Applikationsbaustein aufgerufen wird Ist der Lokaldatenbedarf gr er kann ihr Sicherheitsprogramm nicht in die F CPU geladen werden Reduzieren Sie den Lokaldatenbedarf des von Ihnen programmierten F FB F FC Siehe auch Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Seite 21 bersicht zum Zugriffschutz Seite 51 Zugangsberechtigung f r die F CPU Seite 58 Programmstruktur des Sicherheitsprogramms in S7 Distributed Safet bersicht zur Abnahme der Anlage Seite 325 Seite 63 S7 Distributed Safety Projektieren und Programmieren 38 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Projektieren 2 4 Projektieren der F Peripherie 2 4 Projektieren der F Peripherie Projektieren wie im Standard Die F Module ET 200S ET 200eco ET 200pro und die F SMs S7 300 werden immer nach dem gleichen Schema projektiert Nachdem Sie die F Peripherie im Stationsfenster von HW Konfig eingef gt haben erreichen Sie den Projektierdialog mit dem Men befehl Bearbeiten gt Objekteigenschaften oder durch Doppelklic
347. pen bearbeiten mit OK verlassen haben Nach Aktivieren der Schaltfl che OK werden nach einer internen Plausibilit tspr fung die vorgenommenen Eintragungen in den Dialog F Ablaufgruppen bearbeiten bernommen F Ablaufgruppen bearbeiten F Ablaufgruppe F arameter wert ES Fe en FETOD Toms O Fa Ben gg rei gem Sichshelsprganm 5 Simbelscher Name OB f FPiogammbauten _ _ O O B Aufrufzeit der F blaufgruppe B Datenbaustein f r FAblaufgruppenkommunik ation E Symbolischer Name DB f r F amp blaufgruppenkommunikation Tr DK Abbrechen Hilfe Au erdem werden in diesem Dialog angezeigt die symbolischen Namen der neu festgelegten F Bausteine in welchem Baustein des Standard Anwenderprogramms die F Ablaufgruppe aufgerufen wird die Aufrufzeit der F Ablaufgruppe Das ist die Ausf hrungszeit des Weckalarm OB in dem der F CALL aufgerufen wird Sie haben diese Zeit in HW Konfig projektiert Objekteigenschaften der F CPU Register Weckalarme Parameter Ausf hrungszeit des entsprechenden OB 7 Verfahren Sie nach den o g Schritten 2 bis 6 um eine zweite F Ablaufgruppe anzulegen 8 Nach Aktivieren der Schaltfl che OK im Dialog F Ablaufgruppen bearbeiten werden die vorgenommenen Eintragungen gespeichert und nach R ckfrage werden ggf nicht vorhandene F Bausteine automatisch angelegt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07
348. pen bearbeiten zu ffnen A F Ablaufgruppen bearbeiten x F blaufgruppe Farameter Sicherheitspro Abbrechen Hilfe 2 W hlen Sie im Dialog F Ablaufgruppen bearbeiten die Schaltfl che Neu Der Dialog Neue F Ablaufgruppe festlegen erscheint Neue F Ablaufgruppe festlegen F CALL Baustein F Frogrammbaustein FC1 ka l DE f r F Frogrammbaustein I Max Zykluszeit der F Ablaufgruppe in ms 200 DE f r F blaufgruppenkommunikation DK Abbrechen Hilfe _Abtrechen __ Hite S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 95 Programmieren 4 4 F Ablaufgruppen festlegen 96 3 W hlen Sie aus der Klappliste den FC den Sie als F CALL der neuen F Ablaufgruppe festlegen wollen oder geben Sie einen nicht vorhandenen FC an Dieser FC wird automatisch angelegt sobald Sie den Dialog F Ablaufgruppen bearbeiten mit OK verlassen haben Legen Sie den F Programmbaustein der F Ablaufgruppe fest indem Sie aus der Klappliste den F FB F FC w hlen den Sie als F PB der neuen F Ablaufgruppe festlegen m chten symbolische Eingabe m glich Festgelegt werden k nnen nur F FBs F FCs ohne Parameter Handelt es sich bei dem zuzuordnenden Baustein um einen F Baustein vom Typ FB so m ssen Sie f r I DB f r F Programmbaustein einen Instanz DB z B DB10 angeben symbolische Eingabe m glich Der I
349. pherie nach Kommunikationsfehlern S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 123 F Peripheriezugriff 3 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach Kanalfehlern bei ACK_NEC 1 bei kanalgranularer Passivierung Beispiel f r eine F Peripherie mit Eing ngen i i i i I I I I I I I I l L 1 l l l l i Ersatzwert wird f r Kanal 0 ausgegeben i QBAD_I_00 l l GBAD_I_01 a lee E l l i i j I Ersafzwert wird f r Kanal 1 ausgegeben i i I I l l mindestens 1 Kanal ist passiviert l l QBAD l I I I l ij Passivierungsausgang gesetzt I I I l PASS_OUT ACK_NEC l l I I 1 l l ij I l l l Quittierungsdufforderung Kanal 0 Kanal 11 ACK_REQ BE BEE e EB or EEE j I I l I I j I I l i L l I l l I I I l l l I j lj I I I I li l l l l l Anwenderquittierung Kanal 0 Anwenderquittierung Kanal 1 I I l I l l l l ACK_REI e an EES j i I I I I I f I I I I i i DIAG Bit gesetzt i DIAG Bit 1 i I Kanalfehler f r Kanal 0 Passivierung Kanal 0 Wiedereingliederung Kanal 0 Kanalfehler f r Kanal 1 Passivierung Kanal 1 Kanalfehler f r Kanal 1 behoben Kanalfehler f r Kanal 0 behoben Wiedereingliederung Kanal 1 S7
350. programm der F CPU eines Slaves und F Peripherie eines Slaves findet wie im Standard ber direkten Datenaustausch statt Der Zugriff im Sicherheitsprogramm der F CPU des I Slaves auf die Kan le der F Peripherie erfolgt ber das Prozessabbild der Eing nge PAE und PAA S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation Einsatz des IE PB Link Um die 4 M glichkeiten der sicherheitsgerichteten Kommunikation ber PROFIBUS DP in F Systemen S7 Distributed Safety auch an PROFINET IO anzubinden k nnen Sie das IE PB Link verwenden siehe auch Dokumentationen zu PROFINET IO und IE PB Link Hinweis Den Einsatz eines IE PB Link m ssen Sie bei der Projektierung der F spezifischen berwachungszeiten und bei der Berechnung der maximalen Reaktionszeit Ihres F Systems ber cksichtigen siehe auch Excel Datei zur Reaktionszeitberechnung s7cotia xls f r S7 Distributed Safety Beachten Sie dass von dieser Excel Datei nicht alle m glichen denkbaren Konfigurationen unterst tzt werden Sicherheitsgerichtete CPU CPU Kommunikation ber Industrial Ethernet Die sicherheitsgerichtete CPU CPU Kommunikation ber Industrial Ethernet ist m glich ber projektierte S7 Verbindungen Die Kommunikation ist von und zu folgenden CPUs m glich e CPU 315F 2 PN DP nur ber PN
351. programm mit der STEP 7 Funktion S7 PLCSIM Hardware Simulation testen S7 Distributed Safety Projektieren und Programmieren 292 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden Voraussetzungen f r das Laden in eine S7 PLCSIM e Das Optionspaket S7 PLCSIM ab V5 3 ist auf Ihrem PG PC installiert e Sie haben Schreibrechte f r das Verzeichnis in dem die F Bibliothek Distributed Safety V1 installiert ist e S7 PLCSIM ist aktiv W hlen Sie hierzu im S MATI C Manager den Men befehl Extras gt Baugruppen simulieren Die Anwendung S7 PLCSIM wird gestartet und ein Unterfenster CPU wird ge ffnet e Eine Hardwarekonfiguration mit F CPU ist geladen ffnen Sie hierzu HW Konfig und laden Sie die gew nschte Konfiguration wie beim Laden in eine reale CPU e Das Sicherheitsprogramm ist konsistent Vorgehensweise zum Laden in eine S7 PLCSIM 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MAT IC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Aktivieren Sie im Dialog Sicherheitsprogramm die Schaltfl che Laden Damit werden alle zum Sicherheitsprogramm geh renden F Bausteine mit F Attribut ermittelt und in die S7 PLCSIM geladen 4 Best tigen Sie die Abfrage zum Stoppen der F CPU Hinweis 57 Distributed Safe
352. programmiert haben Durch die Auswertung des OV Bits k nnen Sie einen berlauf erkennen ohne dass die F CPU bei berlauf in STOP geht Das Ergebnis der Quotient verh lt sich dann wie bei der entsprechenden Operation in einem Standard Anwenderprogramm Hinweis Eine OV Bit Abfrage ist nur in dem Netzwerk zugelassen das dem Netzwerk mit der OV Bit beeinflussenden Operation folgt Das Netzwerk mit der OV Bit Abfrage darf kein Ziel einer Sprungoperation sein d h keine Sprungmarke besitzen Wird in dem der OV Bit beeinflussenden Operation folgenden Netzwerk eine OV Bit Abfrage programmiert verl ngert sich die Ausf hrungszeit der OV Bit beeinflussenden Operation siehe auch Excel Datei zur Reaktionszeitberechnung s7fcotia xIs Hinweis Ist der Divisor Eingang IN2 einer DIV_I Operation 0 so ist der Quotient der Division Divisionsergebnis am Ausgang OUT 0 Das Ergebnis verh lt sich wie bei der entsprechenden Operation in einem Standard Anwenderprogramm Die F CPU geht nicht in STOP Das Verhalten ist unabh ngig davon ob im folgenden Netzwerk eine OV Bit Abfrage programmiert ist oder nicht S7 Distributed Safety Projektieren und Programmieren 76 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Programmieren 4 1 bersicht zum Programmieren OPN DB Operation Besonderheiten Hinweis Beachten Sie bei Verwendung der Operation OPN DB dass nach Aufrufen von F FB F FC und vollqualifiz
353. programms werden alle Datenbausteine mit gt F Attribut wie bei einem Kaltstart mit den Werten aus dem Ladespeicher initialisiert Dadurch gehen gespeicherte Fehlerinformationen verloren Das gt F System f hrt eine automatische gt Wiedereingliederung der gt F Peripherie durch Antivalenzsensor Ein Antivalenzsensor oder antivalenter Geber ist ein Wechselschalter der in gt fehlersicheren Systemen 2 kanalig an zwei Eing nge einer gt F Peripherie angeschlossen wird bei 1002 2v2 Auswertung der Gebersignale gt Geberauswertung Anwendererstellte F Bibliotheken Vom Anwender erstellte F Bibliotheken mit F FBs F FCs und Applikationsvorlagen Netzwerkvorlagen Anwendersicherheitsfunktion Die gt Sicherheitsfunktion f r den Prozess kann durch eine Anwender sicherheitsfunktion oder eine Fehlerreaktionsfunktion erbracht werden Der Anwender programmiert nur die Anwendersicherheitsfunktion Wenn das gt F System im Fehlerfall die eigentliche Anwendersicherheitsfunktion nicht mehr ausf hren kann f hrt es die Fehlerreaktionsfunktion aus z B die zugeh rigen Ausg nge werden abgeschaltet und ggf geht die gt F CPU in STOP automatisch generierte F Bausteine gt F Bausteine die beim Generieren des gt Sicherheitsprogramms automatisch erzeugt und ggf aufgerufen werden um aus dem vom Anwender programmierten Sicherheitsprogramm ein ablauff higes Sicherheitsprogramm zu erzeugen CRC Cyclic Redundanc
354. quittierung der Wiederanlaufsperre Das Freigabesignal Q wird wieder 1 wenn e der Lichtvorhang nicht mehr unterbrochen ist e evtl Fehler behoben sind siehe Ausgang DIAG und e eine Anwenderquittierung mit positiver Flanke am Eingang ACK erfolgt siehe auch Kapitel Realisierung einer Anwenderquittierung Der Ausgang FAULT wird auf 0 gesetzt Durch Ausgang ACK_REQ 1 wird signalisiert dass zum Aufheben der Wiederanlaufsperre eine Anwenderquittierung am Eingang ACK erforderlich ist Der Baustein setzt ACK REQ 1 sobald der Lichtvorhang nicht mehr unterbrochen ist oder die Fehler behoben sind Nach erfolgter Quittierung wird ACK_REQ vom Baustein auf 0 zur ckgesetzt Hinweis Nach Diskrepanzfehlern und nach berschreiten der maximalen Mutingzeit wird ACK_REQ unmittelbar auf 1 gesetzt Sobald eine Anwenderquittierung am Eingang ACK erfolgt werden die Diskrepanzzeiten DISCTIM1 bzw DISCTIM2 und die maximale Mutingzeit TIME_MAX neu aufgezogen S7 Distributed Safety Projektieren und Programmieren 220 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme bei Diskrepanzfehler am Sensorpaar 1 bzw Unterbrechung des Lichtvorhangs wenn MUTING nicht aktiv ist FREE e t lt DISCTIM2 t lt TIME_MAX t gt DISCTIM1 N 1 Das Sensorpaar 1 MS_11 und MS_12 wird nicht innerhalb der Diskrepanzzeit DISCTIM1 aktiviert 2 Der
355. r VKE1 aus dem F Global DB Am Eingang SUBBO_xx geben Sie vollqualifiziert F_GLOBDB VKEO ein wenn Sie als Ersatzwert den Wert 0 vorgeben m chten bzw F_GLOBDB VKE1 wenn Sie als Ersatzwert den Wert 1 vorgeben m chten Vorgabe von dynamischen Ersatzwerten M chten Sie dynamische Ersatzwerte vorgeben definieren Sie sich in einem F DB eine Variable die Sie durch Ihr Sicherheitsprogramm dynamisch ver ndern und geben Sie am Eingang SUBI_xx bzw SUBBO_xx vollqualifiziert diese Variable an INWARNUNG Beachten Sie dass Ihr Sicherheitsprogramm zur dynamischen nderung der Variable f r einen dynamischen Ersatzwert erstmals nach dem Aufruf des F_RCVDP bearbeitet werden kann da sich vor dem Aufruf des F_RCVDP im F PB kein Netzwerk h chstens ein anderer F_RCVDP befinden darf Vergeben Sie deshalb geeignete Anfangs Aktualwerte f r diese Variablen die im ersten Zyklus nach einem Anlauf des F Systems durch den F_RCVDP ausgegeben werden sollen 8 Parametrieren Sie die TIMEOUT Eing nge der F_RCVDPs und F_SENDDPSs mit der gew nschten berwachungszeit Z N WARNUNG Es ist nur dann fehlersicher sichergestellt dass ein zu bertragender Signalpegel auf der Senderseite erfasst und zum Empf nger bertragen wird wenn er mindestens so lange ansteht wie die parametrierte Uberwachungszeit TIMEOUT vorgibt Informationen zur Berechnung der berwachungszeiten finden Sie im Systemhandbuch Sicherheitstechnik i
356. r F Konfiguration Zeile Mode F MS S bzw F DX S am F_RCVDP am Eingangsparameter LADDR die lokale Adresse f r das Empfangen Register F Konfiguration Zeile Mode F MS R bzw F DX R Diese Zuordnungen m ssen Sie bei jeder der beteiligten F CPUs durchf hren Hinweis Es gilt bei sicherheitsgerichteter Master I Slave und I Slave I Slave Kommunikation also immer e Tragen Sie am F_LSENDDP F_RCVDP des DP Masters immer die Partner Adressen f r die Kommunikationsverbindungen ein aus HW Konfig Register F Kommunikation des I Slaves e Tragen Sie am F_SENDDP F_RCVDP eines DP Slaves immer die lokalen Adressen f r die Kommunikationsverbindungen ein aus HW Konfig Register F Kommunikation des I Slaves Siehe auch Programmieren der sicherheitsgerichteten Master Master Kommunikation Seite 150 FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP Seite 255 S7 Distributed Safety Projektieren und Programmieren 162 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 8 3 4 Programmieren der sicherheitsgerichteten Master I Slave l Slave I Slave Kommunikation Voraussetzungen Vor der Programmierung m ssen folgende Voraussetzungen erf llt sein e die Adressbereiche lokale und Partner Adressen f r den DP Master und den die l Slaves m ssen in HW Konfig projek
357. r Lichtvorhang unterbrochen ist wird und die Funktion MUTING nicht ber den Eingang ENABLE 1 freigegeben ist das Sensorpaar 1 MS_11 und MS_12 bzw Sensorpaar 2 MS_21 und MS_22 nicht innerhalb der Diskrepanzzeit DISCTIM1 bzw DISCTIM2 aktiviert oder deaktiviert wird die Funktion MUTING l nger aktiv ist als die maximale Mutingzeit TIME_MAX die Diskrepanzzeiten DISCTIM1 bzw DISCTIM2 auf Werte lt 0 oder gt 3 s eingestellt wurden die maximale Mutingzeit TIME_MAX auf einen Wert lt 0 oder gt 10 min eingestellt wurde ein Anlauf des F Systems vorliegt unabh ngig davon ob der Lichtvorhang unterbrochen ist oder nicht da die F Peripherie nach Anlauf des F Systems passiviert ist und somit der Eingang FREE zun chst mit O versorgt wird In den genannten F llen wird der Ausgang FAULT Sammelfehler auf 1 gesetzt Wiederanlaufsperre Ist die Funktion MUTING gestartet wird sie beendet und der Ausgang MUTING wird 0 Anwenderquittierung der Wiederanlaufsperre kein Mutingsensor aktiviert oder ENABLE 0 Das Freigabesignal Q wird wieder 1 wenn der Lichtvorhang nicht mehr unterbrochen ist evtl Fehler behoben sind siehe Ausgang DIAG und eine Anwenderquittierung mit positiver Flanke am Eingang ACK erfolgt siehe auch Kapitel Realisierung einer Anwenderquittierung Der Ausgang FAULT wird auf 0 gesetzt Durch Ausgang ACK_REOQ 1 wird signalisiert dass zum Aufheben der Wiederanlaufsperre eine Anwenderquittierung am Eingang
358. r STEP 7 siehe Handbuch DP DP Koppler Im Men befehl Eigenschaften k nnen Sie den Namen des Subnetzes die Subnetz ID den Autor sowie einen Kommentar einf gen Im Register Netzeinstellungen sollten Sie die bertragungsgeschwindigkeit auf mindestens 1 5 Mbit s einstellen Als Profil m ssen Sie DP w hlen Damit die sicherheitsgerichtete Kommunikation zwischen F CPUs konsistent aufgebaut werden kann und die Adressen und L ngen frei einstellbar sind m ssen Sie Universalmodule einsetzen W hlen Sie DP DP am DP Mastersystem aus und f gen Sie ein Universalmodul aus dem Ordner DP DP Koppler ein F r bidirektionale Kommunikationsverbindungen d h jede F CPU soll Daten senden und empfangen verwenden Sie f r jede F CPU zwei Universalmodule S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 5 Markieren Sie das erste Universalmodul und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften Der Objekteigenschaftsdialog erscheint Eigenschaften DP Slave Tr fe 23 fe EI frmeunoel 7 fe e fe omero 7 6 In den Objekteigenschaften des ersten Universalmoduls w hlen Sie als E A Typ Aus Eingang 7 Geben Sie die zugeh rigen Werte f r den Adressbereich f r Ausgangsdaten ein In unserem Beispiel als Anfangsa
359. rammen berechtigt sind muss die Wirksamkeit des Passwortschutzes f r die F CPU durch die folgenden organisatorischen Ma nahmen auf Seiten des PG PC sichergestellt werden e Das Passwort darf nur autorisierten Personen zug nglich sein e Autorisierte Personen m ssen vor dem Verlassen des PG PC die Zugangsberechtigung f r die F CPU explizit zur cknehmen Wenn dies nicht konsequent umgesetzt wird muss zus tzlich ein Bildschirmschoner mit einem nur den autorisierten Personen zug nglichen Passwort eingesetzt werden Nach Aufheben der Zugangsberechtigung berpr fen Sie ob die Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers online und die Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers des abgenommenen Sicherheitsprogramms identisch sind Wenn nicht laden Sie das richtige Sicherheitsprogramm erneut in die F CPU G ltigkeit Aufheben der Zugangsberechtigung f r die F CPU Eine Zugangsberechtigung f r die F CPU gilt entweder bis zum Beenden des S MATIC Managers oder bis sie wieder aufgehoben wird mit dem Men befehl Zielsystem gt Zugangsberechtigung gt Aufheben oder bis die letzte S7 Applikation beendet wird S7 Distributed Safety Projektieren und Programmieren 58 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Zugriffschutz 3 4 Zugangsberechtigung f r die F CPU bertragen des Sicherheitsprogramms in mehrere F CPUs INWARNUNG Falls mehrere F CP
360. rdereinrichtung Ausgang DIAG Soll bei stehender F rdereinrichtung die berwachung e auf Einhaltung der Diskrepanzzeit DISCTIM1 bzw DISCTIM2 oder e auf Einhaltung der maximalen Mutingzeit TIME_MAX abgeschaltet werden m ssen Sie den Eingang STOP mit einem 1 Signal versorgen solange die F rdereinrichtung steht Sobald die F rdereinrichtung wieder l uft STOP 0 werden die Diskrepanzzeiten DISCTIM1 bzw DISCTIM2 und die maximale Mutingzeit TIME_MAX neu aufgezogen INWARNUNG Bei STOP 1 oder ENABLE 0 ist die Diskrepanz berwachung abgeschaltet Sollten w hrend dieser Zeit beide Eing nge MSx1 MSx2 eines Sensorpaars wegen eines unerkannten Fehlers Signalzustand 1 annehmen z B weil beide Mutingsensoren nach 1 ausfallen wird der Fehler nicht erkannt und die Funktion MUTING kann bei ENABLE 1 unbeabsichtigt gestartet werden Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits 0 6 bleiben gespeichert bis Sie am Eingang ACK quittieren Aufbau von DIAG Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit0 Diskrepanzfehler oder falsche St rung im St rung im Diskrepanzzeit DISCTIM 1 f r Produktionsablauf Produktionsablauf beheben Sensorpaar 1 eingestellt Sensor defekt
361. rdner der zu l schenden F Ablaufgruppe an 2 Bet tigen Sie die Schaltfl che L schen 3 Beenden Sie den Dialog mit OK Die Zuordnung der F Bausteine zu einer F Ablaufgruppe ist gel scht Die F Bausteine sind aber weiterhin vorhanden L schen des kompletten Sicherheitsprogramms 308 1 L schen Sie offline im S MATIC Manager alle gelb hinterlegten F Bausteine 2 Markieren Sie in HW Konfig die F CPU und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften ffnen Sie das Register Schutz und deaktivieren Sie die Option CPU enth lt Sicherheitsprogramm Speichern und bersetzen Sie die Hardware Konfiguration Das Offline Projekt enth lt jetzt kein Sicherheitsprogramm mehr 3 F r F CPUs mit gesteckter Memory Card MMC bzw Flash Card gilt Zum L schen eines Sicherheitsprogramms auf einer Memory Card MMC bzw Flash Card stecken Sie die Memory Card MMC bzw Flash Card in das PG PC W hlen Sie im SIMATIC Manager den Men befehl Datei gt S7 Memory Card gt L schen Danach k nnen Sie das Offline Standard Anwenderprogramm auf die Memory Card MMC bzw Flash Card kopieren F r F CPUs ohne gesteckte Flash Card gilt Durch Url schen der Baugruppe im SIMATIC Manager Men befehl Zielsystem gt Url schen k nnen Sie das Sicherheitsprogramm l schen Danach k nnen Sie das Offline Standard Anwenderprogramm in die F CPU laden S7 Distributed Safety Projektieren und Programmieren Programmier
362. reichen Teil Prozessabbildern und unterst tzten Alarm OBs finden Sie in den Technischen Daten zur eingesetzten F CPU S7 Distributed Safety Projektieren und Programmieren 160 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren 8 3 3 Einleitung 8 3 Sicherheitsgerichtete Master I Slave Kommunikation Kommunikation ber F_LSENDDP und F_RCVDP sicherheitsgerichtete Master I Slave I Slave I Slave Kommunikation Sie gehen zur Programmierung der sicherheitsgerichteten Master I Slave Kommunikation bzw der sicherheitsgerichteten I Slave I Slave Kommunikation genauso vor wie zur Programmierung der sicherheitsgerichteten Master Master Kommunikation Das folgende Kapitel beschreibt deshalb nur die Unterschiede Kommunikation ber FLSENDDP und F_RCVDP DP Master l Slave I Slave F_SENDDP F_RCVDP sicherheitsgerichtet F_RCVDP F_SENDDP PROFIBUS DP Die sicherheitsgerichtete Kommunikation zwischen den F CPUs des DP Masters und eines I Slaves bzw zwischen den F CPUs mehrerer l Slaves erfolgt mit Hilfe der F Applikationsbausteine F_SENDDP zum Senden und F_RCVDP zum Empfangen Mit ihnen l sst sich eine feste Anzahl von fehlersicheren Daten der Datentypen BOOL und INT fehlersicher bertragen Sie finden diese F Applikationsbausteine in dem Bausteincontainer f Application Blocks der F Bibliothek Distributed Safety V1 Den F_RCVDP m ssen Sie am Anfang des F PB a
363. ren S7 Distributed Safety Projektieren und Programmieren 226 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 F Bibliotheken Aufbau von DIAG 9 1 Die F Bibliothek Distributed Safety V1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Diskrepanzfehler oder falsche Sensor defekt Sensoren pr fen Diskrepanzzeit eingestellt Zustand von DISC_FLT Verdrahtungsfehler Verdrahtung der Sensoren pr fen Geber sind auf Abhilfe siehe Variable unterschiedlichen DIAG Bits 0 bis 6 im F Peripherien verdrahtet und Kapitel F Peripherie DB F Peripheriefehler Kanalfehler oder Kommunikationsfehler oder Passivierung ber PASS_ON auf einer F Peripherie Diskrepanzzeit zu niedrig ggf h here Diskrepanzzeit eingestellt einstellen Diskrepanzzeit lt 0 soder gt Diskrepanzzeit im Bereich 60 s eingestellt von 0 s bis 60 s einstellen Bit 1 bei Diskrepanzfehler letzter Signalzustandswechsel war am Eingang IN1 Bit 2 bei Diskrepanzfehler letzter Signalzustandswechsel war am Eingang IN2 Bit 3 Reserve Bit 4 Reserve Bit 5 bei Diskrepanzfehler Eingang Quittiertaster defekt Quittiertaster austauschen ACK hat permanent Signalzustand 1 Verdrahtungsfehler Verdrahtung des Quittiertasters pr fen Bit 6 Quittierung erforderlich Bit 7 Zustand von Ausgang Q Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssi
364. ren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 193 Kommunikation projektieren und programmieren 8 8 Sicherheitsgerichtete Kommunikation zwischen S7 Distributed Safety und S7 F Systems S7 Distributed Safety Projektieren und Programmieren 194 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken Q 9 1 Die F Bibliothek Distributed Safety V1 9 1 1 bersicht zur F Bibliothek Distributed Safety V1 bersicht In der F Bibliothek Distributed Safety V1 finden Sie e im Bausteincontainer F Application Blocks Blocks F Applikationsbausteine e im Bausteincontainer F System BlocklBlocks F Systembausteine und den F Global DB Hinweis Den Namen der F Bibliothek d rfen Sie nicht ndern Die F Bibliothek Distributed Safety V1 darf nur F Bausteine enthalten die mit der 57 Distributed Safety Version installiert wurden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 195 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 F Applikationsbausteine 9 1 2 1 bersicht F Applikationsbausteine bersicht F Applikationsbausteine Bausteinnummer Bausteinname Funktion FB179 F_SCA_I Werte vom Datentyp INT skalieren FB181 F_CTU Vorw rtsz hlen FB182 F_CTD R ckw rtsz hlen FB183 F_CTUD Vor und R ckw rtsz hlen
365. rheitsbetrieb bereits deaktiviert ist oder nicht deaktiviert werden kann Hinweis Wird der Text unter Aktueller Modus in eckigen Klammern abc dargestellt so zeigt dies an dass die Gesamtsignaturen des Sicherheitsprogramms und oder die Passw rter f r das Sicherheitsprogramm online und offline nicht bereinstimmen Dies bedeutet entweder dass e das Sicherheitsprogramm offline seit dem letzten Laden ge ndert wurde oder e eine falsche F CPU adressiert wurde berpr fen Sie Letzteres anhand der Online Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers 5 Aktivieren Sie die Schaltfl che Sicherheitsbetrieb und geben Sie das Passwort f r das Online Sicherheitsprogramm ein Bei ung ltigem Passwort wird der Sicherheitsbetrieb nicht deaktiviert und bleibt aktiv 6 Bei korrektem Passwort erscheint eine weitere Abfrage die auch die Gesamtsignatur des Sicherheitsprogramms in der F CPU enth lt Pr fen Sie ob es sich um die erwartete Gesamtsignatur handelt 7 Wenn es sich nicht um die erwartete Gesamtsignatur handelt pr fen Sie ob Sie die richtige F CPU adressiert haben und ob die F CPU die erwarteten F Bausteine enth lt Schlie en Sie dazu alle STEP 7 Applikationen und ffnen Sie erst danach den Dialog Sicherheitsprogramm um gleichzeitige Zugriffe mehrerer Applikationen auf die F CPU zu vermeiden 8 Best tigen Sie die Frage ob der Sicherheitsbetrieb deaktiviert werden soll mit OK Der
366. rheitsprogramm generiert wurde Informationsteil des Ausdrucks Sicherheitsprogramm derjenigen im Annex 1 zum Bericht zum Zertifikat entspricht berpr fen Sie ob die Signaturen und Anfangswertsignaturen aller F Applikationsbausteine und F Systembausteine mit den im Annex 1 zum Bericht zum Zertifikat angegebenen Signaturen bereinstimmen berpr fen Sie ob Sie bei der sicherheitsgerichteten Master Master Master I Slave I Slave I Slave und IO Controller IO Controller Kommunikation den Parameter DP_DP_ID netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig vergeben haben berpr fen Sie ob Sie bei der sicherheitsgerichteten Kommunikation ber S7 Verbindungen den Parameter R_ID netzweit f r alle sicherheitsgerichteten Kommunikationsverbindungen eindeutig vergeben haben berpr fen Sie ob Sie bei allen aus dem Standard Anwenderprogramm transferierten Daten im Sicherheitsprogramm eine Plausibilit tskontrolle programmiert haben berpr fen Sie die Anzahl der F Ablaufgruppen im Sicherheitsprogramm max 2 und ob alle notwendigen F Bausteine in der F Ablaufgruppe vorhanden sind berpr fen Sie f r jede F Ablaufgruppe ob die folgenden Werte in der F Ablaufgruppeninformation den von Ihnen projektierten Werten entsprechen Nummer des F CALL Nummer des aufgerufenen F Programmbausteins ggf Nummer des zugeh rigen Instanz DB maximale Zykluszeit der F Ablaufgruppe
367. riablen im F Global DB deaktivierten Sicherheitsbetrieb auch ber eine vom Standard Anwenderprogramm angesteuerte Meldeleuchte oder ber eine Meldung an ein Bedien und Beobachtungssystem anzeigen e Bei nderungen des Sicherheitsprogramms im RUN bei deaktiviertem Sicherheitsbetrieb kann es zu Umschalteffekten kommen Das Laden von F Bausteinen im deaktivierten Sicherheitsbetrieb erfolgt wie im Standard Beachten Sie die entsprechenden Regeln f r die Ladereihenfolge in der Online Hilfe STEP 7 e Das Standard Anwenderprogramm und das Sicherheitsprogramm sollten m glichst nur getrennt ge ndert und die nderungen geladen werden weil sonst u U gleichzeitig ein Fehler ins Standard Anwenderprogramm geladen wird und die erforderliche Schutzfunktion im Sicherheitsprogramm zerst rt wird oder in beiden Umschalteffekte auftreten e Das Deaktivieren des Sicherheitsbetriebs muss nachweisbar sein Ein Protokollieren ist erforderlich wenn m glich durch Aufzeichnung von Meldungen an das Bedien und Beobachtungssystem notfalls aber durch organisatorische Ma nahmen Ausserdem wird empfohlen eine Deaktivierung des Sicherheitsbetriebs am Bedien und Beobachtungssystem anzuzeigen e Der Sicherheitsbetrieb wird nur F CPU weit deaktiviert Bei sicherheitsgerichteter CPU CPU Kommunikation m ssen Sie folgendes beachten Befindet sich die F CPU mit dem F_SENDDP oder F_SENDS7 im deaktivierten Sicherheitsbetrieb k nnen Sie nicht mehr davon ausgehen das
368. ripherie erkannt F Peripherie Bit 2 CRC Sequenznummern siehe Beschreibung f r Bit0 siehe Beschreibung f r Bit 0 fehler von F Peripherie erkannt Bit 3 Reserve Bit 4 Timeout von F System siehe Beschreibung f r Bit0 siehe Beschreibung f r Bit 0 erkannt Bit 5 Sequenznummernfehler von siehe Beschreibung f r Bit0 siehe Beschreibung f r Bit 0 F System erkannt Bit 6 CRC Fehler von F System siehe Beschreibung f r Bit0 siehe Beschreibung f r Bit O erkannt Bit 7 Reserve S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 115 F Peripheriezugriff 5 4 Zugriff auf Variablen des F Peripherie DB Siehe auch Projektieren der F Peripherie Seite 39 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern Gruppenpassivierung Seite 125 5 4 Zugriff auf Variablen des F Peripherie DB Symbolischer Name des F Peripherie DB Zu jeder F Peripherie wird beim bersetzen in HW Konfig automatisch ein F Peripherie DB erzeugt und daf r gleichzeitig ein symbolischer Name in die Symboltabelle eingetragen Der symbolische Name wird aus dem festen Pr fix F der Anfangsadresse der F Peripherie und den in HW Konfigin den Objekteigenschaften zur F Peripherie eingetragenen Namen max 17 Zeichen gebildet Beispiel F00005_4_8_F_DI_DC24V Bei F Peripherie auf die ber I Slave Slave Kommunikation zugegriffen wird wird hinter der Anfa
369. rlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Verschaltungsbeispiel DC24V K1 EN o DI k2 4 3 AAN 1 Standard DI 2 Eingang FEEDBACK 3 Ausgang Q Der R cklesekontakt wird auf eine Standard Peripherie verdrahtet Anlaufverhalten Nach einem Anlauf des F Systems muss der F Applikationsbaustein im fehlerfreien Fall nicht quittiert werden Ausgang DIAG Am Ausgang DIAG wird eine nicht fehlersichere Information ber aufgetretene Fehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits 0 2 und 5 bleiben gespeichert bis Sie am Eingang ACK quittieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 247 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Aufbau von DIAG 248 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit0O R cklesefehler oder falsche R cklesezeit lt 0 eingestellt R cklesezeit gt 0 einstellen R cklesezeit eingestellt Zustand von ERROR R cklesezeit zu niedrig ggf h
370. rmular f r den Support Request http www siemens de automation support request Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http www siemens de automation service Service amp Support im Internet Zus tzlich zu unserem Dokumentations Angebot bieten wir Ihnen im Internet unser komplettes Wissen online an http www siemens com automation service amp support Dort finden Sie e den Newsletter der Sie st ndig mit den aktuellsten Informationen zu Ihren Produkten versorgt e die f r Sie richtigen Dokumente ber unsere Suche in Service amp Support e ein Forum in welchem Anwender und Spezialisten weltweit Erfahrungen austauschen e Ihren Ansprechpartner f r Automation amp Drives vor Ort e Informationen ber Vor Ort Service Reparaturen Ersatzteile Vieles mehr steht f r Sie unter dem Begriff Leistungen bereit S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 7 Vorwort Wichtiger Hinweis f r die Erhaltung der Betriebssicherheit Ihrer Anlage Hinweis Anlagen mit sicherheitsgerichteter Auspr gung unterliegen seitens des Betreibers besonderen Anforderungen an die Betriebssicherheit Auch der Zulieferer ist gehalten bei der Produktbeobachtung besondere Ma nahmen einzuhalten Wir informieren deshalb in einem speziellen Newsletter ber Produktentwicklungen und eigenschaften die f r den Betrieb von A
371. rogrammieren 360 Programmier und Bedienhandbuch 07 2013 A5E00109536 05 Index 1 16 Bit nach links schieben 270 16 Bit nach rechts schieben 271 1002 2v2 Auswertung mit Diskrepanzanalyse 224 A Anschl sse 199224 228 231 241 245 249 262 Absicherung durch Programmidentifikation 298 ACK_NEC 108 ACK_REI_GLOB 254 ACK_REI 108 F_1002DI 224 ACK_REI_GLOB 254 F_2H_EN 228 ACK_REQ 108 F_2HAND 212 Adressbereiche F_ACK_OP 210 f r sicherheitsgerichtete I Slave I Slave F_BO_W 2 Kommunikation 167 F_CTD f r sicherheitsgerichtete l Slave Slave F_CTU Kommunikation 173 F_CTUD f r sicherheitsgerichtete Master l Slave F_ESTOP1 Kommunikation 155 F_FDBACK Adressbereiche f r l Slave l Slave Kommunikation F_INT_RD Belegung 167 F_INT_WR Festlegung 167 F_MUT_P Adressbereiche f r I Slave Slave Kommunikation F_MUTING Belegung 173 F_RCVDP Festlegung F_RCVST Adressbereiche f r Master I Slave Kommunikation F_SCAI Belegung 155 F_SENDDP 255 Festlegung 155 F_SENDST Adresseinstellung 39 F_SFDOOR PROFIsafe 39 F_SHL_W ndern von Daten des Sicherheitsprogramms 321 F_SHR_W nderungen des Sicherheitsprogramms im RUN 302 F_TOF 208 nderungen des Standard Anwenderprogramms 302 F_TON 206 Anlauf des F Systems 103 117 F_TP 204 Anlaufschutz 103 F_W_BO 272 Anlaufverhalten 224 231 241 245 249 Anwendererstellte F Bibliotheken 278 ACK_REI_GLOB 254 Anwenderquittierung 132 F_1002DI
372. rung kann nur durch einen STOP RUN bergang der F CPU behoben werden Deshalb wird empfohlen f r die Quittierung zur Wiedereingliederung einer F Peripherie an der ein Quittiertaster angeschlossen ist zus tzlich auch eine Quittierung ber ein Bedien und Beobachtungssystem vorzusehen Anwenderquittierung ber ein Bedien und Beobachtungssystem Zur Realisierung einer Anwenderquittierung ber ein Bedien und Beobachtungssystem wird der F Applikationsbaustein F_LACK_OP aus der F Bibliothek Distributed Safety V1 ben tigt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 129 Realisierung einer Anwenderquittierung 6 1 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Vorgehensweise zur Programmierung der Anwenderquittierung ber ein Bedien und Beobachtungssystem 1 Rufen Sie den F Applikationsbaustein F_ACK_OP in Ihrem Sicherheitsprogramm auf Am Ausgang OUT des F_ACK_OP steht Ihnen das Quittiersignal zur Auswertung f r die Anwenderquittierungen zur Verf gung 2 Richten Sie auf Ihrem Bedien und Beobachtungssystem ein Feld zur manuellen Eingabe des Quittierwerts 6 1 Quittierungsschritt und des Quittierwerts 9 2 Quittierungsschritt am Instanz DB des F_ACK_OP Eingang IN ein oder belegen Sie eine Funktionstaste 1 zur bergabe des Quittierwerts 6 1 Quittierungsschritt und ein
373. rung erforderlich Zustand von ACK_REQ Bit7 Zustand Ausgang Q Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssig Siehe auch F Peripherie DB Seite 108 244 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken 9 1 2 16 Anschl sse Funktionsweise S7 Distributed Safety Projektieren und Programmieren 9 1 Die F Bibliothek Distributed Safety V1 FB 216 F_FDBACK R ckf hrkreis berwachung Parameter Datentyp Beschreibung Vorbesetzung Eing nge ON BOOL 1 Ausgang einschalten 0 FEEDBACK BOOL R ckleseeingang 0 QBAD_FIO BOOL QBAD bzw QBAD_O_xx Signal von 0 F Peripherie Kanal des Ausgangs Q F Peripherie DB ACK_NEC BOOL 1 Quittierung erforderlich 1 ACK BOOL Quittierung 0 FDB_TIME TIME R cklesezeit T 0 ms Ausg nge Q BOOL Ausgang 0 ERROR BOOL R cklesefehler 0 ACK_REQ BOOL Quittieranforderung 0 DIAG BYTE Serviceinformation B 16 0 Dieser F Applikationsbaustein realisiert eine R ckf hrkreis berwachung Hierzu wird der Signalzustand des Ausgang Q mit dem inversen Signalzustand des R ckleseeingangs FEEDBACK auf Gleichheit berpr ft Der Ausgang Q wird auf 1 gesetzt sobald der Eingang ON 1 ist Voraussetzung hierf r ist dass der R ckleseeingang FEEDBACK 1 ist und kein R cklesefehler gespeichert ist Der Ausgang Q w
374. rung zur Wiedereingliederung der sicherheitsgerichteten Kommunikation mehr m glich Diese Blockierung kann nur durch einen STOP RUN bergang der F CPU des I Slaves behoben werden Deshalb wird empfohlen f r die Quittierung zur Wiedereingliederung der sicherheitsgerichteten Kommunikation zur bertragung des Quittiersignals zus tzlich auch eine Quittierung ber ein Bedien und Beobachtungssystem mit dem Sie auf die F CPU des I Slaves zugreifen k nnen vorzusehen siehe 1 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Realisierung einer Anwenderquittierung 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves Siehe auch Realisierung einer Anwenderaquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers berblick zur sicherheitsgerichteten Kommunikation Seite 141 FB 187 F_LACK_OP Fehlersichere Quittierung Seite 210 FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 135 Realisierung einer Anwenderquittierung 6 2 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves S7 Distributed Safety Projektieren und Programmieren 136 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05
375. rursachen k nnen Sie auch durch Auswertung der Ausg nge STAT_RCV bzw STAT_SND erhalten Werten Sie generell immer STAT_RCV und STAT_SND aus da evtl nur einer der beiden Ausg nge eine Fehlerinformation enthalten kann Wenn eines der DIAG Bits am Ausgang DIAG gesetzt ist berpr fen Sie bitte zus tzlich ob L nge und Struktur des zugeh rigen F Kommunikations DB auf der Senderseite bereinstimmen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Zeitdiagramme F_SENDS7 und F_RCVS7 F_SENDS7 ERROR SUBS_ON F_RCVS7 ACK_REI ACK_REQ s ERROR SUBS_ON l l l l l l Zust nde Anlauf Kommunikation Kommunikation l Kommunikations des aufgebaut i wieder aufgebaut fehler vom F Systems I l F_SENDS7 erkannt Kommunikations Quittierung auf fehler vom F_RCVS7 F_RCVS7 erkannt Ausgang DIAG Am Ausgang DIAG wird eine nicht fehlersichere Information ber die Art der aufgetretene Kommunikationsfehler f r Servicezwecke zur Verf gung gestellt Sie k nnen diese ber Bedien und Beobachtungssysteme auslesen oder ggf in Ihrem Standard Anwenderprogramm auswerten Die DIAG Bits bleiben gespeichert bis Sie am Eingang ACK_REI des zugeh rigen F_RCVS7 quittieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 267 F Bibliothek
376. rw rtsz hlers 0 QU 1 falls CV gt PV QU 0 bei CV lt PV QD BOOL Status des R ckw rtsz hlers 0 QD 1 falls CV lt 0 GOD 0 beiCV gt 0 CV INT aktueller Z hlwert 0 M gliche Werte 32768 bis 32767 S7 Distributed Safety Projektieren und Programmieren 202 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Bibliotheken Funktionsweise Anlaufverhalten 9 1 Die F Bibliothek Distributed Safety V1 Dieser F Applikationsbaustein bildet einen flankengesteuerten Vorw rts R ckw rtsz hler Funktionalit t basiert auf IEC Counter SFB 2 CTUD Der Z hler wird bei einer steigenden Flanke gegen ber dem letzten F Applikationsbaustein Aufruf am Eingang e CU um 1 erh ht Erreicht der Z hlwert die obere Grenze 32767 so wird er nicht weiter erh ht e CD um 1 erniedrigt Erreicht der Z hlwert die untere Grenze 32768 so wird er nicht weiter erniedrigt Falls in einem Zyklus sowohl am Eingang CU als auch am Eingang CD eine steigende Flanke vorliegt beh lt der Z hler seinen aktuellen Wert INWARNUNG Das Verhalten beim gleichzeitigen Anliegen der Signale CU und CD weicht von der Norm IEC 61131 3 ab Dort dominiert beim gleichzeitigen Anliegen der Signale CU und CD der CU Eingang Load 1 CV wird mit dem Wert des Eingangs PV vorbesetzt Die Werte an den Eing ngen CU und CD werden ignoriert R 1 CV wird auf 0 zur ckgesetzt Die Werte an den
377. rwendeten F Peripherie evtl erst im Minutenbereich nach Abschluss notwendiger Testsignalaufschaltungen durch die die F Peripherie erkennt dass der Fehler behoben ist e Bei ACK_NEC 1 erfolgt eine Wiedereingliederung erst durch eine Anwenderquittierung mit einer positiven Flanke an der Variablen ACK_REI des F Peripherie DB oder am Eingang ACK_REI_GLOB des F Applikationsbausteins FB 219 F_ACK_GL Eine Quittierung ist erst m glich sobald das F System erkannt hat dass der Fehler behoben ist und die Variable ACK_REQ 1 gesetzt hat JN WARNUNG Nach einem Spannungsausfall der F Peripherie der k rzer dauert als die in HW Konfig f r die F Peripherie eingestellte berwachungszeit siehe Systemhandbuch Sicherheitstechnik in SIMATIC 57 kann es unabh ngig von Ihrer Einstellung der Variablen ACK_NEC zu einer automatischen Wiedereingliederung kommen wie bei Einstellung ACK_NEC 0 beschrieben Wenn f r diesen Fall eine automatische Wiedereingliederung f r den betreffenden Prozess nicht zul ssig ist m ssen Sie durch Auswertung der Variablen QBAD bzw QBAD_I_xx und QBAD_O_xx oder PASS_OUT einen Anlaufschutz programmieren Bei einem Spannungsausfall der F Peripherie der l nger dauert als die in HW Konfig f r die F Peripherie eingestellte berwachungszeit wird vom F System ein Kommunikationsfehler erkannt S7 Distributed Safety Projektieren und Programmieren 122 Programmier und Bedienhandbuch 07 2013 A5SE00109536 0
378. s Sicherheitsprogramms im RUN zu laden m ssen Sie den Sicherheitsbetrieb des Sicherheitsprogramms deaktivieren Der Sicherheitsbetrieb bleibt bis zum n chsten STOP RUN bergang deaktiviert S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 317 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Die Deaktivierbarkeit des Sicherheitsbetriebs k nnen Sie in den Objekteigenschaften der F CPU Register F Parameter freigeben oder sperren J N WARNUNG Da bei deaktiviertem Sicherheitsbetrieb nderungen am Sicherheitsprogramm im RUN vorgenommen werden k nnen m ssen Sie Folgendes beachten e Die Deaktivierung des Sicherheitsbetriebs ist f r Testzwecke Inbetriebsetzung etc vorgesehen W hrend des deaktivierten Sicherheitsbetriebs muss die Sicherheit der Anlage durch andere organisatorische Ma nahmen z B beobachteter Betrieb und manuelle Sicherheitsabschaltung sichergestellt werden e Die Deaktivierung des Sicherheitsbetriebs muss angezeigt werden Der Ausdruck des Sicherheitsprogramms enth lt dazu die Adresse der Variablen im F Global DB F_GLOBDB MODE die Sie zum Auslesen der Betriebsart auswerten k nnen 1 deaktivierter Sicherheitsbetrieb Somit wird der deaktivierte Sicherheitsbetrieb nicht nur auf dem PG PC im Dialog zur Deaktivierung des Sicherheitsbetriebs angezeigt sondern Sie k nnen durch Auswertung der Va
379. s F_LSENDS7 und F_RCVST einen separaten Instanz DB verwenden Sie d rfen diese F Applikationsbausteine nicht als Multiinstanzen aufrufen Die Ein und Ausgangsparameter des F_RCVS7 d rfen nicht mit Lokaldaten des F Programmbausteins versorgt werden F r einen Ausgangsparameter eines F_RCVS7 darf kein Aktualparameter verwendet werden der bereits f r einen Eingangsparameter desselben oder eines anderen F_RCVST oder F_LRCVDP Aufrufs verwendet wird Bei Nichtbeachtung kann die F CPU in STOP gehen Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an F Peripherie e Datenverf lschung im Sicherheitsprogramm vor Ausgabe an Partner F CPU e Sicherheitsprogramm Interner CPU Fehler Interne Fehlerinformation 404 Nach einem Anlauf des sendenden und des empfangenden F Systems muss die Kommunikation zwischen den Verbindungspartnern F_LSENDS7 und F_RCVS7 erstmalig aufgebaut werden Der Empf nger F_RCVS7 stellt f r diesen Zeitraum die Ersatzwerte Vorbesetzung in seinem F Kommunikations DB zur Verf gung F_SENDS7 und F_RCVS7 signalisieren dies am Ausgang SUBS_ON mit 1 Der Ausgang SENDMODE des F_RCVS7 hat die Vorbesetzung 0 und wird nicht aktualisiert solange der Ausgang SUBS_ON 1 ist S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 265 F Bibliotheken 9 1 Die F Bibliothe
380. s die von dieser F CPU gesendeten Daten sicher gebildet werden Sie m ssen dann auch die Sicherheit der Anlagenteile die durch die gesendeten Daten beeinflusst werden durch organisatorische Ma nahmen z B beobachteten Betrieb und manuelle Sicherheitsabschaltung sicherstellen oder in der F CPU mit dem F_RCVDP oder F_RCVS7 durch Auswertung von SENDMODE statt der empfangenen Daten sichere Ersatzwerte ausgeben S7 Distributed Safety Projektieren und Programmieren 318 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Voraussetzungen zum Deaktivieren des Sicherheitsbetriebs Der Parameter Sicherheitsbetrieb deaktivierbar im Register F Parameter der F CPU in HW Konfig ist freigegeben siehe Kapitel Projektieren der F CPU Die F CPU befindet sich im Betriebszustand RUN und der Sicherheitsbetrieb ist aktiviert Vorgehensweise zum Deaktivieren des Sicherheitsbetriebs 1 W hlen Sie die richtige F CPU bzw das ihr zugeordnete S7 Programm 2 W hlen Sie im S MAT IC Manager den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 Falls das Passwort f r die F CPU abgefragt wird geben Sie dieses ein 4 Pr fen Sie ob als Aktueller Modus Sicherheitsbetrieb aktiviert angezeigt wird Wenn ja fahren Sie mit dem n chsten Schritt fort wenn nicht brechen Sie ab weil der Siche
381. s zur Folge haben siehe auch Excel Datei zur Reaktionszeitberechnung s7cotia xIs Au erdem m ssen mindestens 330 Bytes Lokaldaten f r das Sicherheitsprogramm zur Verf gung stehen siehe Kapitel Projektieren der F CPU S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 23 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Wenn Sie ein mit 57 Distributed Safety lt V5 4 SP4 erstelltes Sicherheitsprogramm mit V5 4 SP4 ndern wollen dann gehen Sie wie folgt vor 1 Generieren Sie das Sicherheitsprogramm mit S7 Distributed Safety V5 4 SP4 bevor Sie nderungen durchf hren Ergebnis S mtliche F Bausteine der F Bibliothek Distributed Safety V1 die im Sicherheitsprogramm verwendet wurden und f r die es eine neue Version in der F Bibliothek Distributed Safety V1 in V5 4 SP4 gibt werden nach Best tigung automatisch ersetzt Die Gesamtsignatur aller F Bausteine und die Signatur einzelner F Bausteine ndern sich weil die L nge der Gesamtsignatur von 16 auf 32 Bit ge ndert wurde nur bei Umstieg von V5 1 nach V5 4 SP4 F Bausteine der F Bibliothek Distributed Safety V1 ersetzt wurden sich automatisch generierte F Bausteine ge ndert haben Beim Umstieg von V5 4 SP3 nach V5 4 SP4 bleibt die Gesamtsignatur aller F Bausteine gleich obwohl der F Systembaustein F_CTRL_1 durch eine neuere Version er
382. sbausteins entspricht der Norm IEC 61131 3 weicht aber in folgenden Punkten vom IEC TIMER SFB 4 TON ab e Bei Aufruf mit PT 0 ms wird die Instanz des F_TON nicht vollst ndig zur ckgesetzt initialisiert Der Baustein verh lt sich gem den Zeitdiagrammen Es wird nur der Ausgang ET zur ckgesetzt Zum erneuten Starten der Einschaltverz gerung nachdem PT wieder gt 0 ist wird eine neue steigende Flanke am Eingang IN ben tigt e Bei Aufruf mit PT lt 0 ms werden die Ausg nge Q und ET zur ckgesetzt Zum erneuten Starten der Einschaltverz gerung nachdem PT wieder gt 0 ist wird eine neue steigende Flanke am Eingang IN ben tigt Zeitdiagramme F_TON IN Anlaufverhalten Im ersten Zyklus nach einem Anlauf des F Systems sind die Instanzen des F_TON zur ckgesetzt dabei ist e ET 0 e Q 0 Siehe auch bersicht F Applikationsbausteine Seite 196 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 207 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 2 8 FB 186 F_TOF Erzeugen einer Ausschaltverz gerung Anschl sse Parameter Datentyp Beschreibung Vorbesetzung Eing nge IN BOOL Starteingang 0 PT TIME Zeitdauer um die die fallende Flanke am T 0 ms Eingang IN verz gert wird mit PT gt 0 Ausg nge Q BOOL Status der Zeit 0 ET TIME abgelaufene Zeit T 0 ms Funktionsweise Dieser F App
383. sbereich f r Ausgangsdaten werden 12 Bytes konsistent f r den Adressbereich f r Eingangsdaten werden 6 Bytes konsistent ben tigt Der Adressbereich f r Eingangsdaten f r die zu empfangenden Daten muss mit derselben Anfangsadresse beginnen wie der zugeh rige Adressbereich f r Ausgangsdaten F r den Adressbereich f r Eingangsdaten werden 12 Bytes konsistent f r den Adressbereich f r Ausgangsdaten werden 6 Bytes konsistent ben tigt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 145 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 8 2 2 Voraussetzung Projektieren der sicherheitsgerichteten Master Master Kommunikation Sie haben in HW Konfig zwei Stationen mit je einem DP Mastersystem angelegt Vorgehensweise zur Projektierung der Master Master Kommunikation Beispiel mit bidirektionaler Kommunikation 146 1 ffnen Sie die Station mit der F CPU1 2 W hlen Sie aus dem Hardware Katalog PROFIBUS DP weitere Feldger te Gateway DP DP Coupler den DP DP Koppler aus Platzieren Sie den DP DP Koppler am DP Mastersystem Ihrer F CPU Im Kontextmen wird automatisch eine freie PROFIBUS Adresse vergeben Sie k nnen diese im Adressbereich 1 bis 125 ver ndern Diese Adresse m ssen Sie per Schalter am DP DP Koppler einstellen entweder ber DIL Schalter direkt am DP DP Koppler oder be
384. sen als F CPUs projektiert sein die Option CPU enth lt Sicherheitsprogramm muss aktiviert sein das Passwort f r die F CPU muss eingegeben sein Vorgehensweise zur Programmierung 1 In dem Sicherheitsprogramm von dem Daten gesendet werden sollen rufen Sie den F Applikationsbaustein F_SENDDP zum Senden am Ende des F PB auf 2 In dem Sicherheitsprogramm von dem Daten empfangen werden sollen rufen Sie den F Applikationsbaustein F_RCVDP zum Empfangen am Anfang des F PB auf 3 Weisen Sie den jeweiligen Eing ngen LADDR die in HW Konfig projektierten Anfangsadressen der Adressbereiche f r Aus und Eingangsdaten des DP DP Kopplers zu Diese Zuordnung m ssen Sie f r jede Kommunikationsverbindung bei jeder der beteiligten F CPUs durchf hren S7 Distributed Safety Projektieren und Programmieren 150 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 2 Sicherheitsgerichtete Master Master Kommunikation 4 Weisen Sie den Eing ngen DP_DP_ID den Wert f r die jeweilige Adressbeziehung zu Damit legen Sie die Kommunikationsbeziehung eines F_LSENDDP in einer F CPU mit einem F_RCVDP in der anderen F CPU fest Die zusammengeh rigen fehlersicheren Bausteine erhalten denselben Wert f r DP_DP_ID DP Master DP Master F_RCVDP DP_DP_ID 2 F_SENDDP DP_DP_ID 3 F_RCVDP DP_DP_ID 4 F_SENDDP DP_DP_ID 1 E I DP DP Koppler DP Master
385. setzt wird nicht sicherheitsrelevante nderung 2 ndern Sie das Sicherheitsprogramm entsprechend Ihren Vorgaben 3 Generieren Sie das Sicherheitsprogramm erneut 4 F hren Sie einen Programmvergleich im Dialog Sicherheitsprogramm vergleichen zwischen dem alten und dem neuen Stand des Sicherheitsprogramms durch siehe Kapitel Sicherheitsprogramme vergleichen Sie erkennen an den ge nderten Signaturen der F Bausteine wenn sich die Version f r einen F Baustein der F Bibliothek Distributed Safety V1 ge ndert hat Die ge nderten Signaturen und Anfangswertsignaturen aller F Applikationsbausteine und F Systembausteine m ssen denen im Annex 1 zum Bericht zum Zertifikat entsprechen Sie erkennen au erdem ob nderungen im Sicherheitsprogramm vorgenommen wurden Ggf m ssen Sie das Sicherheitsprogramm neu abnehmen Umstieg S7 Distributed Safety von V5 4 SP4 auf eine fr here Version Wenn Sie auf eine 57 Distributed Safety Version lt V5 4 SP4 umsteigen wollen m ssen Sie zuvor 57 Distributed Safety V5 4 SP4 vollst ndig deinstallieren S7 Distributed Safety Projektieren und Programmieren 24 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Umstieg S7 Distributed Safety von V5 4 SP4 nach V5 3 Beim ffnen des Dialogs Sicherheitsprogramm wird f r ein konsistentes Sicherheitsprogramm das mit 57 Distri
386. shalb im Standard Anwenderprogramm erst nach Bearbeitung einer F Ablaufgruppe auf das Prozessabbild der Eing nge zugreifen In diesem Fall k nnen Sie auch im Standard Anwenderprogramm die Variable QBAD bzw QBAD_I_xx im zugeh rigen F Peripherie DB auswerten um zu ermitteln ob das Prozessabbild der Eing nge Ersatzwerte 0 oder Prozesswerte erh lt Achten Sie bei Verwendung von Teilprozessabbildern zus tzlich darauf dass zwischen der Bearbeitung einer F Ablaufgruppe F CALL und der Auswertung des Prozessabbildes der Eing nge im Standard Anwenderprogramm keine Aktualisierung des Prozessabbildes durch das Standard Betriebssystem oder durch den SFC 26 UPDAT_PI stattfindet S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 137 Datenaustausch zwischen Standard Anwenderprogrammen und Sicherheitsprogramm 7 1 Datentransfer vom Sicherheits zum Standard Anwenderprogramm F Global DB Merker Sie k nnen im Standard Anwenderprogramm oder auf einem Bedien und Beobachtungssystem im F Global DB auslesen e die Betriebsart Sicherheitsbetrieb deaktivierter Sicherheitsbetrieb Variable MODE e die Fehlerinformation Fehler bei der Abarbeitung des Sicherheitsprogramms aufgetreten Variable ERROR e die Gesamtsignatur des Sicherheitsprogramms Variable F_PROG_SIG e das Generierdatum des Sicherheitsprogramms Variable F_PROG_DAT Datentyp DATE_AND_TIME Sie greifen
387. sicher zu stellen dass die F CPU spannungslos ist beachten Sie die Pufferzeit der verwendeten Stromversorgung bzw falls diese nicht bekannt ist ziehen Sie die F CPU e Nehmen Sie die Memory Card MMC bzw Flash Card mit dem alten Sicherheitsprogramm aus der F CPU e Stecken Sie die Memory Card MMC bzw Flash Card mit dem neuen Sicherheitsprogramm in die F CPU e Schalten Sie die F CPU wieder ein und legen Sie bei F CPUs mit Batteriepufferung z B bei CPU 416F 2 die evtl gezogene Batterie wieder ein Sie m ssen sicherstellen dass sich auf der gesteckten Memory Card MMC bzw Flash Card das korrekte Sicherheitsprogramm befindet Dies k nnen Sie durch eine Programmidentifikation oder durch andere Ma nahmen sicherstellen wie z B eine eindeutige Kennung auf der Memory Card MMC bzw Flash Card Beim Laden eines Sicherheitsprogramms auf eine Memory Card MMC bzw Flash Card m ssen Sie folgende Vorgehensweise einhalten e Laden Sie das Sicherheitsprogramm auf die Memory Card MMC bzw Flash Card e F hren Sie eine Programmidentifikation durch d h berpr fen Sie ob die Gesamtsignaturen aller F Bausteine mit F Attribut des Bausteincontainers offline und auf der Memory Card MMC bzw Flash Card bereinstimmen e Kennzeichnen Sie die Memory Card MMC bzw Flash Card entsprechend Das beschriebene Verfahren muss durch organisatorische Ma nahmen sichergestellt werden Siehe auch Sicherheitsprogramme v
388. sicherheitsgerichteter I Slave Slave Kommunikation greifen Sie im Sicherheitsprogramm der F CPU des I Slave auf die F Peripherie ber das Prozessabbild PAE bzw PAA zu Das entspricht dem F Peripheriezugriff auf F Peripherie die direkt dem I Slave zugeordnet ist Im I Slave sprechen Sie die F Peripherie mit der Anfangsadresse an die Sie im Register F Konfiguration als Adresse LADDR unter lokal Sicherheitsprogramm projektiert haben Ein direkter Peripheriezugriff ist nicht zul ssig Auf die Kan le einer F Peripherie darf nur aus einer F Ablaufgruppe zugegriffen werden Z N WARNUNG F Peripherien belegen aufgrund des speziellen Sicherheitsprotokolls einen gr eren Bereich im Prozessabbild als f r die real auf der F Peripherie vorhandenen Kan le erforderlich ist In welchem Bereich des Prozessabbildes die Kan le Nutzdaten abgelegt sind entnehmen Sie bitte den entsprechenden Handb chern zur F Peripherie Im Sicherheitsprogramm ist beim Zugriff auf das Prozessabbild nur ein Zugriff auf die real vorhandenen Kan le zul ssig Beachten Sie dass bei manchen F Peripherien z B F SMs S7 300 fehlersichere Module ET 200S eine 1002 2v2 Auswertung der Geber einstellbar ist Auf welchen Kanal der durch die 1002 2v2 Auswertung der Geber zusammengefassten Kan le Sie im Sicherheitsprogramm zugreifen k nnen entnehmen Sie bitte den entsprechenden Handb chern zur F Peripherie Siehe auch F Peripheriezugrif
389. sichtsma nahmen nicht getroffen werden ACHTUNG bedeutet dass Sachschaden eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Beim Auftreten mehrerer Gef hrdungsstufen wird immer der Warnhinweis zur jeweils h chsten Stufe verwendet Wenn in einem Warnhinweis mit dem Warndreieck vor Personensch den gewarnt wird dann kann im selben Warnhinweis zus tzlich eine Warnung vor Sachsch den angef gt sein Qualifiziertes Personal Das zu dieser Dokumentation zugeh rige Produkt System darf nur von f r die jeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unter Beachtung der f r die jeweilige Aufgabenstellung zugeh rigen Dokumentation insbesondere der darin enthaltenen Sicherheits und Warnhinweise Qualifiziertes Personal ist auf Grund seiner Ausbildung und Erfahrung bef higt im Umgang mit diesen Produkten Systemen Risiken zu erkennen und m gliche Gef hrdungen zu vermeiden Bestimmungsgem er Gebrauch von Siemens Produkten Marken Beachten Sie Folgendes INWARNUNG Siemens Produkte d rfen nur f r die im Katalog und in der zugeh rigen technischen Dokumentation vorgesehenen Einsatzf lle verwendet werden Falls Fremdprodukte und komponenten zum Einsatz kommen m ssen diese von Siemens empfohlen bzw zugelassen sein Der einwandfreie und sichere Betrieb der Produkte setzt sachgem en Transport sachgem e Lagerung Aufstellung Montage Installation I
390. snssrnnsnnnnnnnnnennnnnnnnnnnnnnennnnennnnnnnnnnnnnennnnnennnennnnen 9 1 2 12 FB 190 F_1002DI 1002 2v2 Auswertung mit Diskrepanzanalyse uu nennen 9 1 2 13 FB 211 F_2H_EN Zweihand berwachung mit Freigabe susssesnennennnnnnennnnnnnnnnnen 9 1 2 14 FB 212 F_MUT_P Paralleles Muting urnn nennen 9 1 2 15 FB 215 F_ESTOP1 NOT AUS bis Stop Kategorie 1 u 24euensnnnenennnnnnnennnnnnnnnnnnnn nn 9 1 2 16 FB 216 F_FDBACK R ckf hrkreis berwachung 44unneeennnnnnnnnnnnnnnnnnnnnnnnnnn nennen 9 1 2 17 FB 217 F_SFDOOR Schutzt r berwachung 44usrsnneennnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnn nennen ann 9 1 2 18 FB 219 F_ACK_GL Globale Quittierung aller F Peripherien einer F Ablaufgruppe 9 1 2 19 FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP 4 22 2222 02404 4222200022 rain haette nun a A A AAAA AE EAA 9 1 2 20 FB 225 F_SENDS7 und FB 226 F_RCVS7 Kommunikation ber S7 Verbindungen 9 1 2 21 FC 174 F_SHL_W 16 Bit links schieben 444usnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 9 1 2 22 FC 175 F_SHR_W 16 Bit rechts schieben 4uus4snnnsennnnnnnnnnnnnnnennnnnnnnnnnnnnnnnn nenn 9 1 2 23 FC 176 F_BO_W 16 Daten vom Datentyp BOOL in Datum vom Datentyp WORD konvertieren use ee ee ee edeii 272 9 1 2 24 FC 177 F_W_BO Datum vom Datentyp WORD in 16 Daten vom Daten
391. ssen Sie bei jeder nderung der anwenderprogrammierten Kopierfunktion alle von der Kopierfunktion betroffenen Sicherheitsfunktionen testen Software Komponenten Die Software Komponenten von S7 Distributed Safety umfassen e das Optionspaket 57 Distributed Safety auf dem PG PC f r die Projektierung und Programmierung des F Systems e das Sicherheitsprogramm in der F CPU Au erdem ben tigen Sie die Basissoftware STEP 7auf dem PG PC f r die Projektierung und Programmierung des Standard Automatisierungssystems S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 19 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Optionspaket S7 Distributed Safety In der vorliegenden Dokumentation wird das Optionspaket S7 Distributed Safety V5 4 SP4 beschrieben 57 Distributed Safety ist die Projektier und Programmiersoftware f r das F System S7 Distributed Safety Sie erhalten mit S7 Distributed Safety e die Unterst tzung f r die Projektierung der F Peripherie in STEP 7 mit HW Konfig e die Unterst tzung f r die Erstellung des Sicherheitsprogramms und f r die Integration von Fehlererkennungsfunktionen in das Sicherheitsprogramm e die F Bibliothek mit fehlersicheren Applikationsbausteinen die Sie in Ihrem Sicherheitsprogramms verwenden k nnen Weiterhin bietet S7 Distributed Safety Funktionen zum Vergleich von
392. steine m ssen Sie hier ein Nummernband reservieren Sie legen die erste und die letzte Nummer des Nummernbandes fest Regel f r die Gr e des Nummernbandes Sie sollten mindestens die Voreinstellung bernehmen Des Weiteren gilt Anzahl automatisch erg nzte F Funktionsbausteine Anzahl F Bausteine F FBs F FCs F PBs F Applikationsbausteine Anzahl F Bausteine F FBs F FCs die in zwei F Ablaufgruppen aufgerufen werden Anzahl der F Applikationsbausteine die im reservierten Nummernband liegen 5 Wenn sich herausstellen sollte dass das projektierte Nummernband nicht ausreicht meldet dies S7 Distributed Safety mit einer Fehlermeldung Sie m ssen dann das Nummernband entsprechend vergr ern Tipp Vergeben Sie das Nummernband f r die automatisch erg nzten F Funktionsbausteine von der gr ten in der F CPU m glichen Nummer absteigend Vergeben Sie Nummern f r FBs des Standard Anwenderprogramms und F FBs des Sicherheitsprogramms mit 1 beginnend Die reservierten automatisch erg nzten F Funktionsbausteine d rfen Sie weder im Sicherheitsprogramm noch im Standard Anwenderprogramm verwenden F Applikationsbausteine aus der F Bibliothek Distributed Safety d rfen in diesem Nummernband liegen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 3 Projektieren der F CPU Parameter F Lokaldaten Beim Generieren des Sicherheitsprogramms w
393. steine direkt in OBs m glichst in Weckalarm F Ablaufgruppe festlegen OBs aufrufen 8 Gesamtes Anwenderprogramm Standard Sicherheitsprogramm laden Anwenderprogramm und Sicherheitsprogramm im Dialog Sicherheitsprogramm in die F CPU laden Siehe auch Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 Seite 21 bersicht zum Projektieren Seite 27 Programmstruktur festlegen Seite 82 Erstellen von F Bausteinen in F FUP F KOP Seite 84 Ablaufgruppen des Sicherheitsprogramms Seite 94 Sicherheitsprogramm generieren Seite 286 Sicherheitsprogramm laden Seite 289 Regeln f r die F S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 81 Programmieren 4 2 Sicherheitsprogramm erstellen 4 2 2 Programmstruktur festlegen Strukturierung des Sicherheitsprogramms in zwei F Ablaufgruppen Sie k nnen Ihr Sicherheitsprogramm in zwei F Ablaufgruppen aufteilen Wenn Sie Teile des Sicherheitsprogramms eine F Ablaufgruppe in einer schnelleren Ablaufebene ablaufen lassen erreichen Sie schnellere Sicherheitskreise mit kurzen Reaktionszeiten Hinweis Sie k nnen durch die Aufteilung in zwei F Ablaufgruppen Ihr Sicherheitsprogramm besser strukturieren Beachten Sie aber dass Sie die folgenden weiteren T tigkeiten nur f r das gesamte Sicherheitsprogramm und nicht f r einzelne F Ablaufgruppen ausf hren k n
394. stenz pr fen im Kapitel F FB F FC anlegen und editieren S7 Distributed Safety Projektieren und Programmieren 286 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 3 Sicherheitsprogramm generieren Generieren des Sicherheitsprogramms Das Generieren ist nur m glich f r g ltige F Ablaufgruppen d h es d rfen keine F Bausteine in der F Ablaufgruppe fehlen die Sie im Dialog F Ablaufgruppen bearbeiten festgelegt haben Beim Generieren des Sicherheitsprogramms wird ein Konsistenzcheck durchgef hrt d h das Sicherheitsprogramm wird auf Fehler und auf F Bausteine berpr ft die Sie im Bausteincontainer erstellt haben aber nicht in der F Ablaufgruppe verwenden Etwaige Fehlermeldungen werden in einem Fehlerfenster ausgegeben Es bekommen nur die F Bausteine das F Attribut die zum Sicherheitsprogramm geh ren Nach einem erfolgreichen bersetzen befindet sich immer ein konsistentes Sicherheitsprogramm im Bausteincontainer das aus allen F Bausteinen mit F Attribut besteht Es kann im Offline Bausteincontainer F Bausteine ohne F Attribut geben Nach dem erfolgreichen Konsistenzcheck werden die zus tzlich ben tigten F Systembausteine und die automatisch generierten F Bausteine erg nzt Fehlermeldungen bzw Warnungen die beim bersetzen festgestellt wurden werden am Ende des Generiervorgangs gesammelt in einem Dialog ausgegeben Warnungen werden spezie
395. stest oder Test der nderungen Nach dem Erstellen eines Sicherheitsprogramms m ssen Sie einen vollst ndigen Funktionstest entsprechend Ihrer Automatisierungsaufgabe durchf hren Nach nderungen in einem bereits vollst ndig funktionsgetesteten Sicherheitsprogramm gen gt es die nderungen zu testen bertragen des Sicherheitsprogramms in die F CPU mit einem PG PC F CPUs mit gesteckter Memory Card Flash Card bzw MMC Die folgenden Warnungen gelten f r das bertragen des Sicherheitsprogramms von einem PG PC in die e F CPUs mit gesteckter Flash Card z B CPU 416F 2 e F CPUs mit MMC z B CPU 317F 2 DP CPU 315F 2 PN DP oder IM 151 7 F CPU INWARNUNG Wenn der Funktionstest des Sicherheitsprogramms nicht in der Ziel F CPU erfolgt so m ssen Sie beim bertragen des Sicherheitsprogramms in die F CPU mit einem PG PC folgende Vorgehensweise einhalten um sicherzustellen dass sich in der F CPU kein altes Sicherheitsprogramm befindet e F r F CPUs mit MMC Laden Sie das Sicherheitsprogramm im Dialog Sicherheitsprogramm in die F CPU e F r F CPUs mit gesteckter Flash Card Laden Sie das Sicherheitsprogramm im Dialog Anwenderprogramm laden auf Memory Card in die F CPU e F hren Sie eine Programmidentifikation durch d h berpr fen Sie ob die Gesamtsignaturen aller F Bausteine mit F Attribut des Bausteincontainers online und offline bereinstimmen e F hren Sie per Betriebsartenschalter oder ber PG
396. stributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 91 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 5 Funktion Bausteinkonsistenz pr fen f r anwendererstellte F FBs F FCs und F DBs Funktion Bausteinkonsistenz pr fen Die Funktion Bausteinkonsistenz pr fen finden Sie im S MATIC Manager im Men Bearbeiten wenn Sie einen Bausteincontainer angew hlt haben Die Funktion Bausteinkonsistenz pr fen bereinigt einen gro en Teil aller Zeitstempelkonflikte und Bausteininkonsistenzen Sie k nnen diese Funktion in Ihrem Sicherheitsprogramm nutzen f r F FBs F FCs und F DBs ohne Know How Schutz Die Funktionsweise entspricht der im Standard Die Funktionalit t Gehe zu wird nicht unterst tzt Sie k nnen f r die Funktion Bausteinkonsistenz pr fen die Men befehle Programm gt bersetzen und Programm gt Alles bersetzen ausf hren Daraufhin wird jeweils das komplette Sicherheitsprogramm generiert mit folgenden Unterschieden e Wenn Sie Programm gt bersetzen anw hlen wird das Sicherheitsprogramm nur dann neu generiert wenn es ge ndert wurde e Wenn Sie Programm gt Alles bersetzen anw hlen dann wird das Sicherheitsprogramm neu generiert unabh ngig davon ob es ge ndert wurde oder nicht 4 3 6 Funktion Objekte bersetzen und laden Funktion Objekte bersetzen und laden Mit der Funktion Objekte bersetzen und lad
397. stributed Safety V5 4 SP4 Umstieg auf S7 Distributed Safety V5 4 SP4 Sicherheitsprogramm mit S7 Distributed Safety V5 4 SP4 lesen Wenn Sie ein mit S7 Distributed Safety lt V5 4 SP4 erstelltes Sicherheitsprogramm mit 57 Distributed Safety V5 4 SP4 lesen jedoch nicht ndern m chten dann ffnen Sie den Dialog Sicherheitsprogramm mit V5 4 SP4 Sie f hren kein Generieren des Sicherheitsprogramms und kein Speichern und bersetzen mit Austausch der F Bibliotheksbausteine der F Bibliothek Distributed Safety V1 in HW Konfig durch Hinweis Beim ffnen des Dialogs Sicherheitsprogramm wird f r ein konsistentes Sicherheitsprogramm das mit 57 Distributed Safety V5 1 erstellt wurde der Zustand Das Sicherheitsprogramm ist konsistent ausgegeben obwohl unterschiedliche Signaturen angezeigt werden Begr ndung Die L nge der Signaturen wurde von 16 auf 32 Bit ge ndert Sicherheitsprogramm mit S7 Distributed Safety V5 4 SP4 ndern Sie k nnen die neuen Funktionen von 57 Distributed Safety V5 4 SP4 in einem Sicherheitsprogramm welches mit einer 57 Distributed Safety Version lt V5 4 SP4 erstellt wurde nutzen siehe auch Vorwort nderungen gegen ber der Vorg ngerversion Hinweis Beachten Sie dass die kanalgranulare Passivierung von F Peripherie und die Anbindung von F Peripherie an PROFINET IO eine Verl ngerung der Laufzeit der F Ablaufgruppe n und einen erh hten Arbeitsspeicherbedarf des Sicherheitsprogramm
398. swort_8 Beachten Sie dabei folgendes e Die erstmalige Zuordnung eines Passwortes zu einer F CPU muss ber eine Punkt zu Punkt Verbindung erfolgen analog zur erstmaligen Zuordnung einer MPI Adresse zu einer F CPU Vor dem Laden eines Sicherheitsprogramms in eine F CPU f r die noch keine Zugangsberechtigung mittels F CPU Passwort vorliegt muss eine bereits f r eine andere F CPU bestehende Zugangsberechtigung vorher aufgehoben werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation bertragen des Sicherheitsprogramms in die F CPU mit einer Memory Card Verwendung von MMC oder Flash Card Die folgende Warnung gilt f r die Verwendung von e Flash Card z B bei CPU 416F 2 e MMC z B bei CPU 317F 2 DP CPU 315F 2 PN DP oder IM 151 7 F CPU INWARNUNG Wenn der Funktionstest des Sicherheitsprogramms nicht in der Ziel F CPU erfolgt so muss beim bertragen des Sicherheitsprogramms in die F CPU mit einer Memory Card MMC bzw Flash Card folgende Vorgehensweise eingehalten werden um sicherzustellen dass sich in der F CPU kein altes Sicherheitsprogramm befindet e Schalten Sie die F CPU spannungslos und entfernen Sie bei F CPUs mit Batteriepufferung z B bei CPU 416F 2 die Batterie falls vorhanden Um
399. t tzt nur 2 Byte CRC der fehlersichere DP Normslave muss sich entsprechend verhalten Im PROFIsafe V2 MODE Bei einer Nutzdatenl nge bis einschlie lich 12 Bytes muss der Parameter F_CRC_Length auf 3 Byte CRC ab einer Nutzdatenl nge von 13 Bytes bis maximal 123 auf 4 Byte CRC gesetzt werden 57 Distributed Safety unterst tzt nur 3 Byte CRC der fehlersichere DP Normslave lO Normdevice muss sich entsprechend verhalten Parameter F_Block_ID 46 Der Parameter F_Block_ID hat den Wert 1 wenn der Parameter F_iPar_CRC vorhanden ist andernfalls hat er den Wert 0 Der Parameter F_Block_ID zeigt an dass der Datensatz f r den Wert von F_iPar_CRC um 4 Byte erweitert ist Sie d rfen den Parameter nicht ndern S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Parameter F_Par_Version Dieser Parameter identifiziert den PROFIsafe Betriebsmodus Dem angebotenen Wertebereich k nnen Sie die vom Ger t unterst tzten Betriebsmodi entnehmen F r fehlersichere IO Normdevices ist dieser Parameter auf 1 eingestellt PROFIsafe V2 MODE und nicht nderbar F r fehlersichere DP Normslaves k nnen Sie diesen Parameter ggf einstellen e f r ein PROFIBUS DP homogenes Netz sollten Sie F_Par_Version auf 1 einstellen PROFIsafe V2 MODE wenn das Ger t und die
400. t bzw m ssen Sie das Passwort f r das Sicherheitsprogramm in einem entsprechenden Dialog vergeben Informationen zum Passwort f r das Sicherheitsprogramm finden Sie im Kapitel bersicht zum Zugriffschutz Im Register F Parameter k nnen Sie folgende Parameter ndern bzw die Vorgaben bernehmen die Deaktivierbarkeit des Sicherheitsbetriebs freigeben oder sperren die Basis f r die PROFIsafe Adressen den Kompatibilit tsmodus f r F CPUs nur bei F CPUs die den PROFIsafe V2 MODE unterst tzen und nur ber PROFIBUS DP Schnittstellen nicht PROFINET IO verf gen ein Nummernband f r F Datenbausteine ein Nummernband f r F Funktionsbausteine die f r das Sicherheitsprogramm zur Verf gung gestellte Lokaldatenmenge Hinweis Eine nderung der F Parameter der F CPU kann zur Folge haben dass das Sicherheitsprogramm nach einem erneuten Generieren ver ndert ist und daher ggf neu abgenommen werden muss Parameter Sicherheitsbetrieb deaktivierbar Sie k nnen im Register F Parameter die Deaktivierbarkeit des Sicherheitsbetriebs freigeben oder sperren In der Voreinstellung ist Sicherheitsbetrieb deaktivierbar freigegeben Wenn Sie die Deaktivierbarkeit sperren ist die Deaktivierung des Sicherheitsbetriebs generell nicht mehr m glich D h Sie k nnen den Sicherheitsbetrieb trotz Vorhandensein des Passwortes f r das Sicherheitsprogramm nicht deaktivieren e im Dialog Sicherheitsprogramm e im
401. tandard Anwenderprogramms Daten austauschen Sie k nnen das Einhalten der maximalen Grenze von 244 Bytes Eingangs und 244 Bytes Ausgangsdaten f r alle von Ihnen projektierten sicherheitsgerichteten und Standard Kommunikationsverbindungen im Register Konfiguration in den Objekteigenschaften des l Slaves berpr fen Ber cksichtigen Sie daf r im Register Konfiguration alle Zeilen mit MODE MS Die Zeilen mit MODE DX werden nicht ber cksichtigt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Kommunikation projektieren und programmieren 8 6 8 6 Sicherheitsgerichtete IO Controller IO Controller Kommunikation Sicherheitsgerichtete IO Controller IO Controller Kommunikation Voraussetzungen Verweis Die sicherheitsgerichtete Kommunikation zwischen Sicherheitsprogrammen der F CPUs von IO Controllern erfolgt ber einen PN PN Coupler Bestellnummer 6ES7158 3AD00 0XA0 den Sie zwischen den beiden F CPUs einsetzen Sie ben tigen f r diese Kommunikation das HSP 101 f r STEP 7 V5 4 SP1 oder die GSD Datei f r den PN PN Coupler F r CPUs 416F ohne integrierte PROFINET Schnittstelle setzen Sie CPs 443 1 Advanced ein Hinweis Schalten Sie in HW Konfig in den Objekteigenschaften des PN PN Couplers den Parameter Dateng ltigkeitsanzeige DIA aus entspricht der Voreinstellung Andernfalls ist eine sicherheitsgerichtete IO Controller IO Controller Kommuni
402. ted Safety V5 4 SP4 Seite 21 F Peripheriezugriff Seite 105 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Betrieb und Wartung 12 3 Wegweiser zur Diagnose Einleitung 12 3 Wegweiser zur Diagnose In diesem Kapitel finden Sie eine Zusammenstellung der Diagnosem glichkeiten die Sie im Fehlerfall f r Ihr F System auswerten k nnen Die meisten Diagnosem glichkeiten unterscheiden sich nicht von denen in Standard Automatisierungssystemen Die Reihenfolge der Schritte stellt eine Empfehlung dar Schrittfolge zur Auswertung der Diagnosem glichkeiten wenn sich die F CPU im Betriebszustand STOP befindet in HW Konfig ber den Men befehl Zielsystem gt Baugruppenzustand nacheinander auslesen e B Stack berpr fen ob der STOP der F CPU durch einen F Baustein des Sicherheitsprogramms ausgel st wurde e LU Stack e L Stack Schritt Vorgehensweise Beschreibung siehe 1 LEDs an der Hardware auswerten F CPU F Peripherie Handb cher zur e BUSF LED der F CPU blinkt bei einem Kommunikationsfehler am nn SR PROFIBUS DP PROFINET IO nn leuchtet wenn OB 85 und OB 121 programmiert sind bei einem Programmierfehler z B Instanz DB nicht geladen e STP LED der F CPU leuchtet wenn F CPU im Betriebszustand STOP ist e Fehler LEDs der F Peripherie z B SF LED Sammelfehler LED leuchtet wenn ein beliebiger Fehler in der speziellen F
403. terner Fehler des DP DP Kopplers DP DP Koppler austauschen STOP oder interner Fehler des CPs CP in RUN schalten Diagnosepuffer des CPs berpr fen ggf CP austauschen STOP oder interner Fehler der F CPUs in RUN schalten Diagnosepuffer der F CPU Partner F CPU F CPUs berpr fen ggf F CPUs austauschen Bit 5 Sequenznummernfehler siehe Beschreibung f r Bit 4 siehe Beschreibung f r Bit 4 von F_SENDDP F_RCVDP erkannt Bit 6 CRC Fehler von siehe Beschreibung f r Bit 4 siehe Beschreibung f r Bit 4 F_SENDDP F_RCVDP erkannt Bit 7 Reserve Hinweis Im Sicherheitsprogramm ist ein Zugriff auf die Ausg nge DIAG RETVAL14 und RETVAL15 nicht zul ssig Weitere Informationen Weitere Informationen zur Projektierung und Programmierung der sicherheitsgerichteten Kommunikation zwischen Sicherheitsprogrammen auf unterschiedlichen F CPUs finden Sie in den unter Siehe auch angegebenen Verweisstellen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 261 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Siehe auch Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers berblick zur sicherheitsgerichteten Kommunikation Seite 141 Projektieren der Adressbereiche sicherheitsgerichtete Master Master Kommunikation 9 1 2 20 FB 225 F_SENDS7 und FB 226 F_RCVS7 Kommu
404. terscheidet zwei Arten der Geberauswertung e 1001 1V1 Auswertung Gebersignal wird einmal eingelesen e 1002 2v2 Auswertung Gebersignal wird zweimal von der gleichen gt F Peripherie eingelesen und intern verglichen Gesamtsignaturen Die Gesamtsignaturen kennzeichnen eindeutig einen bestimmten Stand des gt Sicherheitsprogramms und der sicherheitsrelevanten Parameter der F CPU und F Peripherien Sie sind wichtig f r die Vorortabnahme des Sicherheitsprogramms z B durch gt Sachverst ndige Es werden folgende Signaturen von der Programmiersoftware angezeigt die auch ausgedruckt werden k nnen e Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers e Gesamtsignatur des Sicherheitsprogramms F r eine Abnahme m ssen diese beiden Signaturen bereinstimmen i Parameter Individual Parameter von gt fehlersicheren DP Normslaves S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 355 Glossar Kanalfehler kanalbezogener Fehler z B Drahtbruch oder Kurzschluss Kategorie Kategorie nach ISO 13849 1 2006 bzw EN ISO 13849 1 2008 Mit S7 Distributed Safety ist im gt Sicherheitsbetrieb der Einsatz bis Kategorie 4 m glich MSR Messen Steuern Regeln Passivierung Bei einer gt F Peripherie mit Eing ngen werden vom gt F System bei einer Passivierung statt der an den fehlersicheren Eing ngen anstehenden Prozesswerte im P
405. test eines Ausgangs k nnen Sie ausf hren indem Sie den Ausgang durch Steuern ver ndern und kontrollieren ob der gew nschte Aktor anspricht Beachten Sie f r den Verdrahtungstest sowohl Eingang als auch Ausgang dass dazu ein Sicherheitsprogramm in der F CPU ablaufen muss in dem mindestens ein Kanal der zu steuernden F Peripherie oder eine Variable aus dem zugeh rigen F Peripherie DB verwendet wurde F r F Peripherie die auch als Standard Peripherie betreibbar ist z B fehlersichere Signalbaugruppen S7 300 k nnen Sie den Verdrahtungstest von Ausg ngen auch ber Steuern im STOP durchf hren indem Sie die F Peripherie nicht im Sicherheitsbetrieb sondern als Standard Peripherie betreiben Beachten Sie hierbei die weiteren Regeln f r das Testen Hinweis Ein vom F System kontrolliertes Steuern ist nur mit STEP 7 mit Optionspaket S7 Distributed Safety m glich Ein Steuern von Variablen ber ein Bedien und Beobachtungssystem sowie ein Steuern von STEP 7 ohne Optionspaket 57 Distributed Safety kann zur Folge haben dass der Steuerauftrag zum STOP der F CPU f hrt Das Anw hlen der Test IBS Funktionen erfolgt mit den Standard S7EP 7 Werkzeugen FUP KOP Editor Variablen Editor HW Konfig Der Versuch ein Sicherheitsprogramm im Sicherheitsbetrieb zu steuern wird mit einer entsprechenden Fehlermeldung abgewiesen bzw es wird ein Dialog zum Deaktivieren des Sicherheitsbetriebes angeboten Unter Umst nden kann ein Steuerauftrag
406. tiert sein e Beide CPUs m ssen als F CPUs projektiert sein Option CPU enth lt Sicherheitsprogramm muss aktiviert und das Passwort f r die F CPU muss eingegeben sein S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 163 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation Vorgehensweise zur Programmierung Sie gehen zur Programmierung der sicherheitsgerichteten Master I Slave Kommunikation bzw I Slave I Slave Kommunikation genauso vor wie zur Programmierung der sicherheitsgerichteten Master Master Kommunikation Im folgenden Bild finden Sie ein Beispiel f r die Festlegung der Adressbeziehungen an den Eing ngen der F Applikationsbausteine F_SENDDP und F_RCVDP f r zwei sicherheitsgerichtete Master I Slave und eine I Slave I Slave Kommunikation DP Master I Slave 1 F_SENDDP DP_DP_ID 1 F_RCVDP DP_DP_ID 1 F_RCVDP DP_DP_ID 2 F_SENDDP DP_DP_ID 2 F_SENDDP DP_DP_ID 3 F_RCVDP DP_DP_ID 5 F_RCVDP DP_DP_ID 4 F_SENDDP DP_DP_ID 6 I Slave 2 F_RCVDP DP_DP_ID 6 F_SENDDP DP_DP_ID 5 F_RCVDP DP_DP_ID 3 gt Master I Siave Kommunikation gt I Slave I Slave Kommunikation F_SENDDP DP_DP_ID 4 S7 Distributed Safety Projektieren und Programmieren 164 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren Siehe auch
407. tiert sein um anderen Personen nur einen eingeschr nkten bzw keinen Zugriff auf das gesamte Anwenderprogramm Standard und Sicherheitsprogramm zu erm glichen Gehen Sie zur Projektierung der Schutzstufe 1 wie folgt vor 1 Markieren Sie in HW Konfig die F CPU z B CPU 315F 2 DP und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften 2 ffnen Sie das Register Schutz 3 Stellen Sie die Schutzstufe 1 Zugriffsschutz f r F CPU und Durch Passwort aufhebbar ein Geben Sie in die daf r vorgesehenen Felder ein Passwort f r die F CPU ein und aktivieren Sie die Option CPU enth lt Sicherheitsprogramm Bitte beachten Sie dass das Feld Betrieb f r den Sicherheitsbetrieb nicht relevant ist Informationen zum Passwort f r die F CPU finden Sie im Kapitel bersicht zum Zugriffschutz Beachten Sie bitte besonders die Warnungen im Kapitel Einrichten einer Zugangsberechtigung f r die F CPU S7 Distributed Safety Projektieren und Programmieren 30 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 3 Projektieren der F CPU Projektieren der F Parameter der F CPU Gehen Sie zur Projektierung der F Parameter wie folgt vor 1 Markieren Sie in HW Konfig die F CPU und w hlen Sie den Men befehl Bearbeiten gt Objekteigenschaften 2 ffnen Sie das Register F Parameter Sobald Sie das Register ffnen werden Sie nach dem Passwort f r das Sicherheitsprogramm gefrag
408. tifikation von Quelle und Ziel Die Parameter F_Source_Add und F_Dest_Add f r fehlersichere DP Normslaves und IO Normdevices entsprechen den Parametern F_Quell_Adresse und F_Ziel_Adresse von anderer F Peripherie Ausnahme Der Wertebereich wird durch die GSD Datei vorgegeben und ist f r die PROFIsafe Zieladresse nicht auf 1 bis 1022 beschr nkt Ansonsten gelten die Informationen zur PROFIsafe Adressvergabe des Kapitels Projektieren der F Peripherie S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 47 Projektieren 2 6 Vergeben von symbolischen Namen Parameter F_WD_Time berwachungszeit im fehlersicheren DP Normslave lO Normdevice Innerhalb der berwachungszeit muss ein g ltiges aktuelles Sicherheitstelegramm von der F CPU ankommen Damit wird sichergestellt dass Ausf lle und Fehler erkannt werden und entsprechende Reaktionen ausgel st werden die das F System im sicheren Zustand halten oder es in einen sicheren Zustand berf hren Sie sollten die berwachungszeit so hoch w hlen dass Telegrammverz gerungen durch die Kommunikation toleriert werden aber im Fehlerfall z B Unterbrechung der Kommunikationsverbindung die Fehlerreaktionsfunktion schnell genug reagiert siehe Systemhandbuch Sicherheitstechnik in SIMATIC 57 Sie k nnen den Parameter F_WD_Time in Schritten von 1 ms angeben Der Wertebereich des Parameters F_WD_Time wird durch d
409. tion eine F f hige CPU zu in HW Konfig aus dem Hardware Katalog Projektieren Sie diese CPU als DP Slave in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart Legen Sie eine weitere Station an und ordnen Sie eine F f hige CPU zu siehe Schritte 1 und 2 Projektieren Sie diese CPU als DP Master in HW Konfig in den Objekteigenschaften der DP Schnittstelle der CPU im Register Betriebsart W hlen Sie im Hardware Katalog unter bereits projektierte Stationen den Stationstyp des I Slaves aus z B CPU 31x und platzieren Sie diesen am DP Mastersystem Im automatisch aufgeblendeten Kopplungsdialog koppeln Sie den I Slave mit dem DP Master Jetzt k nnen Sie die Adressbereiche f r die sicherheitsgerichtete Master I Slave Kommunikation festlegen W hlen Sie in den Objekteigenschaften des I Slaves im Register F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 157 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation 9 Geben Sie im folgenden Dialog f r die Empfangsverbindung vom DP Master f r unser Beispiel Folgendes ein f r Mode F MS R ber fehlersichere Master I Slave Kommunikation empfangen f r DP Partner Sender Adresse LADDR 2048 f r lokal Empf nger Adresse
410. ttierung aller F Peripherien einer F Ablaufgruppe S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 111 F Peripheriezugriff 5 3 F Peripherie DB IPAR_EN 112 Die Variable IPAR_EN entspricht der Variablen iPar_EN_C im Busprofil PROFIsafe ab PROFIsafe Specification V1 20 Fehlersichere DP Normslaves lO Normdevices Wann Sie diese Variable bei einer Umparametrierung von fehlersicheren DP Normslaves lO Normdevices setzen r cksetzen m ssen entnehmen Sie bitte der PROFIsafe Specification ab V1 20 bzw der Dokumentation zum fehlersicheren DP Normslave lO Normdevice INWARNUNG Beachten Sie bitte dass durch IPAR_EN 1 keine Passivierung der betroffenen F Peripherie ausgel st wird Soll bei IPAR_EN 1 passiviert werden m ssen Sie zus tzlich die Variable PASS_ON 1 setzen HART Kommunikation mit SM 336 F Al 6 x 0 4 20 mA HART Wenn Sie bei der Parametrierung HART_TOR schaltbar die Variable IPAR_EN auf 1 setzen ist die HART Kommunikation f r die SM 336 F Al 6 x 0 4 20 mA HART freigegeben bei 0 gesperrt Die F SM quittiert die freigegebene bzw gesperrte HART Kommunikation mit der Variablen IPAR_OK 1 bzw 0 Geben Sie die HART Kommunikation nur dann frei wenn sich Ihre Anlage in einem Zustand befindet in dem eine eventuelle Umparametrierung eines zugeh rigen HART Feldger ts gefahrlos m glich ist Wenn Sie de
411. tueller F Parameter CAC CAC1 hexadezimal jasso Abbrechen Hilfe Parameter F_Check_SeqNr Der Parameter legt fest ob die Sequenznummer in die Konsistenzpr fung CRC Berechnung des F Nutzdatentelegramms miteinbezogen werden soll Im PROFIsafe V1 MODE m ssen Sie den Parameter F_Check_SeqNr auf No check setzen Es werden nur fehlersichere DP Normslaves unterst tzt die sich entsprechend verhalten Im PROFIsafe V2 MODE ist F_LCHECK_SegNr irrelevant Parameter F_SIL Sicherheitsklasse des fehlersicheren DP Normslaves lO Normdevices Der Parameter ist ger teabh ngig Den Parameter F_SIL k nnen Sie je nach GSD Datei zwischen SIL 1 und max SIL 3 einstellen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 45 Projektieren 2 5 Projektieren von fehlersicheren DP Normslaves und fehlersicheren IO Normdevices Parameter F_CRC_Length Abh ngig von der L nge der F Nutzdaten Prozesswerte der Sicherheitsklassen und des PROFIsafe MODE ist ein 2 3 oder 4 Byte langer Pr fwert CRC erforderlich Dieser Parameter teilt der F CPU die zu erwartende L nge des CRC2 Schl ssels im Sicherheitstelegramm miit Im PROFIsafe V1 MODE Bei einer Nutzdatenl nge bis einschlie lich 12 Bytes muss der Parameter F_CRC_Length auf 2 Byte CRC ab einer Nutzdatenl nge von 13 Bytes bis maximal 122 auf 4 Byte CRC gesetzt werden 57 Distributed Safety unters
412. tung durch eigene Netzwerke ersetzen in denen Sie die Vorverschaltung auf eine tempor re Variable f hren Diese tempor re Variable k nnen Sie dann als Operand verwenden Hinweis Vergeben Sie zur besseren bersichtlichkeit f r die von Ihnen erstellten F FBs F FCs eindeutige symbolische Namen Diese symbolischen Namen erscheinen in der Details Ansicht des S MATIC Manager im Dialog Sicherheitsprogramm und in der Symboltabelle Die Vergabe der symbolischen Namen erfolgt wie im Standard Siehe auch Projektieren der F CPU Seite 30 bersicht zum Zugriffschutz Seite 51 Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP 68 Seite 286 Sicherheitsprogramm generieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 87 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 4 3 3 F DBs F DB anlegen und editieren Analog zu den F FBs F FCs k nnen Sie auch F DBs mit der Erstellsprache F DB anlegen und editieren auf deren Parameter innerhalb einer F Ablaufgruppe des Sicherheitsprogramms lesend und schreibend zugegriffen werden kann Beim Editieren werden die Datentypen berpr ft Dabei festgestellte Fehler werden wie bei der Programmierung des Standard Anwenderprogramms im FUP KOP Editor ausgegeben Hinweis Die DB Nummern des von Ihnen reservierten Nummernband f r automatisch erg nzte
413. ty ermittelt automatisch ob das Ziel eine reale F CPU oder eine S7 PLCSIM ist Wenn das Ziel eine S7 PLCSIM ist werden automatisch spezielle Simulationsbausteine F Systembausteine aus der F Bibliothek S7 Distributed Safety V1 in die S7 PLCSIM geladen Nach dem Ladevorgang in die S7 PLCSIM ist Ihr Offline Sicherheitsprogramm unver ndert und konsistent In der S7 PLCSIM stimmen die Gesamtsignatur aller F Bausteine mit F Attribut und die Gesamtsignatur nicht mehr berein Da das Sicherheitsprogramm zur Unterst tzung von S7 PLCSIM offline nicht ver ndert wird kann es nach dem Laden in eine S7 PLCSIM auch in eine F CPU geladen werden Deaktivieren Sie hierzu einfach S7 PLCSIM 5 Nach jedem STOP der S7 PLCSIM m ssen Sie das Sicherheitsprogramm erneut in die S7 PLCSIM laden Das Laden von nderungen des Sicherheitsprogramms in eine S7 PLCSIM ist ebenfalls m glich siehe oben S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 293 Sicherheitsprogramm generieren und in Betrieb nehmen 10 4 Sicherheitsprogramm laden Laden im S MATIC Manager bzw FUP KOP Editor Sie k nnen gleichzeitig F Bausteine und Standard Bausteine ber die Standard S7EP 7 Werkzeuge in die F CPU laden Sobald allerdings F Bausteine geladen werden sollen wird berpr ft ob sich die F CPU im STOP oder im deaktivierten Sicherheitsbetrieb befindet Ist dies nicht der Fall wird Ihnen die M
414. typ BOOL konvertieren see E ee RE 9 1 2 25 FC 178 F_INT_WR Wert vom Datentyp INT indirekt in einen F DB schreiben 9 1 2 26 FC 179 F_INT_RD Wert vom Datentyp INT indirekt aus einem F DB lesen 9 1 3 F oSystembausteinei er ken ae 9 1 4 F Glob l DB 22 2 ssa en aeg eaaa a areni 9 1 5 Anwendererstellte F Bibliotheken na nen sense Sicherheitsprogramm generieren und in Betrieb nehmen 444440444nnnBnn nen nnnnnnnnnnnnnnnnnnnnnnn 10 1 Der Dialog Sicherheitsprogramm 4 2224440nsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnn mann 10 2 Zust nde des Sicherheitsprogramms sssrini nnna ii aaia a iA aa 10 3 Sicherheitsprogramm generieren uussssnseessnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn rss nen nanten nanen 10 4 Sicherheitsprogramm laden 2 2 4 00 444204220 RR Ea AAEE 10 5 Arbeitsspeicherbedarf des Sicherheitsprogramms 44444nnennnnnnnnnnnnnnnnnnnnnnnn mann 10 6 Funktionstest des Sicherheitsprogramms bzw Absicherung durch Programmidentifikation 10 7 Sicherheitsprogramm ndern u 44444ss44nennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 10 7 1 nderungen des Sicherheitsprogramms im RUN 10 7 2 _ Sicherheitsprogramme vergleichen 2444444444440Hn ne nnnnnnnnnnnennnnnnnnnnnnnnnennnnnnnennnnnnnnnn ran 10 7 3 L schen des Sicherh
415. tzadresse haben d h die IP Adressen stimmen in den Stellen berein die den Wert 1 in der Subnetzmaske haben Beispiel IP Adresse 140 80 0 2 Subnetzmaske 255 255 0 0 11111111 11111111 00000000 00000000 Bedeutung Die ersten 2 Bytes der IP Adresse bestimmen das Subnetz Subnetzadresse 140 80 Ein Netz besteht aus einem oder mehreren Subnetzen Netzweit bedeutet ber Subnetz Grenzen hinweg Stationsweit bedeutet f r eine Station in HW Konfig z B eine S7 300 Station oder auch einen Slave bei Ausschluss von zyklischer PROFINET IO Kommunikation RT Kommunikation ber Ethernet Subnetze hinweg S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Abnahme der Anlage 11 2 berpr fen der Ausdrucke 11 2 2 Abnahme des Sicherheitsprogramms Sicherheitsprogramm berpr fen Druckinhalt Sicherheitsprogramm 1 berpr fen Sie im Ausdruck ob die beiden Gesamtsignaturen bereinstimmen Gesamtsignatur aller F Bausteine mit F Attribut des Bausteincontainers Gesamtsignatur des Sicherheitsprogramms berpr fen Sie ob die Version von S7 Distributed Safety mit der der Ausdruck erstellt wurde Fu zeile des Ausdrucks 2 der Version ist mit der das Sicherheitsprogramm generiert wurde Informationsteil des Ausdrucks Sicherheitsprogramm berpr fen Sie ob die Version von S7 Distributed Safety mit der das Siche
416. ues Passwort f r Sicherheitsprogramm vergeben 54 Sicherheitsprogramm 54 Vergabe 61 Plausibilit tskontrolle 139 PN PN Coupler 183 Prinzip der Sicherheitsfunktionen in S7 Distributed Safety 8 Prinzipielle Vorgehensweise zum Erstellen des Sicherheitsprogramms 80 Produkt bersicht 8 PROFIBUS DP 366 Hardware Komponenten 18 PROFIBUS IO Hardware Komponenten 18 PROFIsafe Adresseinstellung 39 Programmidentifikation 298 Programmieren 141 149 150 163 189 der sicherheitsgerichteten CPU CPU Kommunikation ber S7 Verbindungen 189 F Kommunikations DB 187 Gruppenpassivierung 125 Plausibilit tskontrollen 139 sicherheitsgerichtete CPU CPU Kommunikation 141 sicherheitsgerichtete I Slave I Slave Kommunikation 163 sicherheitsgerichtete Master I Slave Kommunikation 163 sicherheitsgerichtete Master Master Kommunikation 150 bersicht 61 Programmieren Anlaufschutz 103 Programmiersprachen F FUP und F KOP 68 Programmstruktur des Sicherheitsprogramms in S7 Distributed Safety 63 Programmstruktur festlegen 82 Projektdaten f r das Sicherheitsprogramm 310 Projektieren 157 169 176 184 Adressbereiche f r sicherheitsgerichtete I Slave I Slave Kommunikation 167 Adressbereiche f r sicherheitsgerichtete I Slave Slave Kommunikation 173 Adressbereiche f r sicherheitsgerichtete Master I Slave Kommunikation 155 Besonderheiten 29 der sicherheitsgerichteten I Slave I Slave Kommunikation
417. ufbau von DIAG Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 0 Diskrepanzfehler oder falsche St rung im Produktionsablauf St rung im Produktionsablauf Diskrepanzzeit DISCTIM 1 f r beheben Sensorpaar 1 eingestellt Sensor defekt Sensoren pr fen Verdrahtungsfehler Verdrahtung der Sensoren pr fen Sensoren sind auf Abhilfe siehe Variable DIAG Bits O unterschiedlichen F Peripherien bis 6 im Kapitel F Peripherie DB verdrahtet und F Peripheriefehler Kanalfehler oder Kommunikationsfehler oder Passivierung ber PASS_ON auf einer F Peripherie Diskrepanzzeit zu niedrig eingestellt ggf h here Diskrepanzzeit Diskrepanzzeit DISCTIM 2 f r Sensorpaar 2 eingestellt einstellen Diskrepanzzeit lt 0 s oder gt 3 s Diskrepanzzeit im Bereich von Os eingestellt bis 3 s einstellen Bit 1 Diskrepanzfehler oder falsche wie Bit 0 wie Bit O 222 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Bit Nr Belegung M gliche Fehlerursachen Abhilfema nahmen Bit 2 Maximale Mutingzeit berschritten St rung im Produktionsablauf St rung im Produktionsablauf oder falsche Mutingzeit TIME_MAX beheben eingestellt Maximale Mutingzeit zu niedrig ggf h here maximale Mutingzeit eingestellt einstellen Muting
418. ufrufen Den F_SENDDP m ssen Sie am Ende des F PB aufrufen Beachten Sie dass die Sendesignale erst nach dem Aufruf des FLSENDDP am Ende der Bearbeitung der entsprechenden F Ablaufgruppe gesendet werden Die ausf hrliche Beschreibung der F Applikationsbausteine F_LSENDDP und F_RCVDP finden Sie im Kapitel FB 223 F_SENDDP und FB 224 F_RCVDP Senden und Empfangen von Daten ber PROFIBUS DP S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 161 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation Zuordnung von F CPUs zu F_LSENDDP F_RCVDP Die Zuordung der F CPUs zu F_SENDDPSs F_RCVDPs nehmen Sie folgenderma en vor e Projektieren Sie in HW Konfig die Adressbereiche lokale und Partner Adressen f r den DP Master und den die I Slaves e Geben Sie f r Master I Slave Kommunikation im Sicherheitsprogramm der F CPU des DP Masters folgende Adressen an am F_SENDDP am Eingangsparameter LADDR die Partner Adresse f r das Senden Register F Konfiguration Zeile Mode F MS R am F_RCVDP am Eingangsparameter LADDR die Partner Adresse f r das Empfangen Register F Konfiguration Zeile Mode F MS S e Geben Sie f r Master I Slave oder I Slave I Slave Kommunikation im Sicherheitsprogramm der F CPU eines l Slaves folgende Adressen an am F_SENDDP am Eingangsparameter LADDR die lokale Adresse f r das Senden Registe
419. um Projektieren Seite 27 F Global DB Der F Global DB ist ein fehlersicherer Datenbaustein der alle globalen Daten des Sicherheitsprogramms und zus tzliche Informationen enth lt die das F System ben tigt Der F Global DB wird beim Speichern und bersetzen der Hardware Konfiguration in HW Konfig automatisch eingef gt und erweitert ber seinen symbolischen Namen F_GLOBDB k nnen Sie bestimmte Daten des Sicherheitsprogramms im Standard Anwenderprogramm auswerten Z N WARNUNG Sie d rfen den F Global DB nicht von einem Sicherheitsprogramm in ein anderes Sicherheitsprogramm kopieren Ausnahme Kopieren des gesamten S7 Programms Datentransfer vom Sicherheits zum Standard Anwenderprogramm Seite 137 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Seite 139 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 277 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 9 1 5 Anwendererstellte F Bibliotheken Einleitung Sie haben die M glichkeit selbst F Bibliotheken f r S7 Distributed Safety zu erstellen Vorgehensweise zum Erstellen einer F Bibliothek Sie erstellen eine eigene F Bibliothek wie folgt 1 W hlen Sie im S MAT C Manager den Men befehl Datei gt Neu W hlen Sie im Register Bibliotheken aus der Klappliste Typ F Bibliothek an Legen Sie den Ablageort Pfad fest 2 3 Vergeben Sie einen Na
420. und Elektronikmodule in ET 200S fehlersicheres Peripheriemodul ET 200eco fehlersichere Module in ET 200pro fehlersichere DP Normslaves Der Aufbau kann von Ihnen durch Standard Peripherie erweitert werden S7 Distributed Safety Projektieren und Programmieren 18 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Produkt bersicht 1 2 Hard und Software Komponenten Hardware Komponenten f r PROFINET IO Sie k nnen folgende fehlersichere Komponenten in F Systemen S7 Distributed Safety am PROFINET IO einsetzen e F CPUs mit PN Schnittstelle z B CPU 416F 3 PN DP e fehlersichere Elektronikmodule in ET 200S e fehlersichere Elektronikmodule in ET 200pro e fehlersichere IO Normdevices Lichtgitter Laserscanner etc Der Aufbau kann von Ihnen durch Standard Peripherie erweitert werden Weitere Informationen Detaillierte Informationen zu den Hardware Komponenten finden Sie im Systemhandbuch Sicherheitstechnik in SIMATIC S7 Einsatz einer CPU zum Kopieren von sicherheitsgerichteten Daten zwischen F CPU und F Peripherie Beachten Sie Folgendes wenn Sie zwischen einer F CPU und F Peripherie eine Standard CPU zum Kopieren von sicherheitsgerichteten Daten einsetzen INWARNUNG Wenn Sie am PROFINET IO bzw PROFIBUS DP zwischen einer F CPU und F Peripherie eine Standard CPU einsetzen die die sicherheitsgerichteten Ausgangs und Eingangsdaten zwischen der F CPU und F Peripherie per Anwenderprogramm kopiert dann m
421. ung besteht nach korrekter des Passworts besteht bis zum Beenden des Eingabe des Passworts eine Stunde lang SIMATIC Managers oder bis sie ber den Weitere Informationen siehe Kapitel Men befehl Zielsystem gt Zugangsberechtigung gt Zugangsberechtigung f r das Sicherheitsprogramm Aufheben aufgehoben wird Bedingung Das Sicherheitsprogramm ist einer F CPU zugeordnet S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 53 Zugriffschutz 3 2 Zugangsberechtigung f r das Sicherheitsprogramm 3 2 Zugangsberechtigung f r das Sicherheitsprogramm Vorgehensweise zur Vergabe des Passworts f r das Sicherheitsprogramm Um das Passwort f r das Sicherheitsprogramm zu vergeben 1 Markieren Sie im S MATIC Manager die F CPU oder deren S7 Programm 2 W hlen Sie den Men befehl Extras gt Sicherheitsprogramm bearbeiten Der Dialog Sicherheitsprogramm erscheint 3 W hlen Sie die Schaltfl che Berechtigung und geben Sie im Folgedialog Berechtigung f r Sicherheitsprogramm einrichten das Passwort f r das Sicherheitsprogramm in den Feldern Neues Passwort und Passwort best tigen ein Wenn Sie noch kein Passwort f r das Sicherheitsprogramm vergeben haben und eine Aktion ausf hren bei der das Passwort f r das Sicherheitsprogramm abgefragt wird siehe Tabelle zur Vergabe und Abfrage der Passw rter wird der Dialog Berechtigung f r Sicherheitsprogramm einri
422. uppen des OB x mit dem gr ten Lokaldatenbedarf und minus Lokaldatenbedarf des Standard Anwenderprogramms A falls diese zusammen gr er als 32 Bytes sind Anmerkung Den Lokaldatenbedarf der OBs bzw des Standard Anwenderprogramms A k nnen Sie der Programmstruktur entnehmen W hlen Sie dazu im S MA TIC Manager den Men befehl Extras gt Referenzdaten gt Anzeigen Einstellung Programmstruktur angew hlt Sie erhalten den Lokaldatenbedarf im Pfad bzw f r die einzelnen Bausteine siehe auch Onlinehilfe STEP 7 Lokaldatenbedarf f r die automatisch erg nzten F Bausteine in Abh ngigkeit vom Lokaldatenbedarf des von Ihnen programmierten Sicherheitsprogramms Die folgenden Informationen m ssen Sie nur beachten wenn zu wenig Lokaldaten f r Ihr Sicherheitsprogramm zur Verf gung stehen und Sie diesbez glich eine Meldung von S7 Distributed Safety erhalten haben Sie k nnen den voraussichtlichen Lokaldatenbedarf f r die automatisch erg nzten F Bausteine wie folgt absch tzen Ermitteln Sie f r jede F Ablaufgruppe f r jede Aufrufhierarchie Pfad in der F Ablaufgruppe ab einschlie lich dem F PB ber alle Schachtelungsebenen in die Tiefe des von Ihnen programmierten Sicherheitsprogramms den Lokaldatenbedarf Lokaldatenbedarf f r eine Aufrufhierarchie Pfad Lokaldatenbedarf in Bytes 2x Anzahl aller Lokaldaten von F FBs F FCs vom Datentyp BOOL im Pfad 4 x Anzahl aller Lokaldaten von F FBs F FCs Datentyp INT oder WORD im
423. uration F Konfiguration ri Partner DP_Ad Lokale Ad F MS 5 2 CPU 416F 2 el gt F MS A 2 CPU A16F 2 Heu Bearbeiten L schen F DP Recieve F_ACYDFP Partner Master 2 DF Station SIMATIC 416F 1 Kommentar Senden 1 von Slave 5 zum Master Abbrechen Hilfe Hinweis In den Objekteigenschaften des l Slaves werden aus der Projektierung im Register F Konfiguration automatisch Eintr ge in das Register Konfiguration vorgenommen Diese Eintr ge d rfen Sie nicht ndern Andernfalls ist eine sicherheitsgerichtete Master l Slave Kommunikation nicht m glich Dem Register Konfiguration k nnen Sie die belegten Adressbereiche im DP Master und l Slave entnehmen S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 159 Kommunikation projektieren und programmieren 8 3 Sicherheitsgerichtete Master I Slave Kommunikation Aktive Kopplung eines I Slaves l sen Bevor Sie eine Aktive Kopplung eines I Slaves l sen k nnen m ssen Sie im Register F Konfiguration s mtliche sicherheitsgerichteten Kommunikationsverbindungen zu anderen F CPUs oder F Modulen l schen Weitere Informationen Die Beschreibung der Parameter finden Sie in der kontextsensitiven Onlinehilfe zum Register F Konfiguration Weitere Informationen zur Master I Slave Kommunikation finden Sie in der Onlinehilfe STEP 7 Informationen zu den Adressbe
424. usteine d rfen Sie nicht verwenden Parameter F Funktionsbausteine in den Objekteigenschaften der F CPU 2 Im Fenster Eigenschaften Funktion im Register Allgemein Teil 1 geben Sie den Namen f r den F FB F FC ein W hlen Sie als Erstellsprache F FUP oder F KOP Best tigen Sie mit OK Geben Sie das Passwort f r das Sicherheitsprogramm ein Passwortabfragen werden im Folgenden in einer Bedienabfolge nicht mehr erw hnt Das im S MATIC Manager angezeigte Bausteinsymbol wird gelb hinterlegt Der so angelegte F Baustein kann anschlie end mit dem FUP KOP Editor ge ffnet und editiert werden 3 Doppelklicken Sie auf den F FB F FC im SIMATIC Manager Der FUP KOP Ecitor wird ge ffnet 4 Sie sollten im FUP KOP Editor im Dialog KOP FUP Men befehl Extras gt Einstellungen Typpr fung von Operanden aktivieren Hinweis Im F Programmelemente Katalog werden nur angezeigt e die unterst tzten Operationen e F FBs und F FCs aus dem Bausteincontainer Ihres S7 Programms und e F Bausteine aus F Bibliotheken z B F Applikationsbausteine der F Bibliothek Distributed Safety V1 e Multiinstanzen des editierten F Bausteins S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 85 Programmieren 4 3 Erstellen von F Bausteinen in F FUP F KOP 86 5 Editieren Sie Ihren F FB F FC Baustein Beim Editieren werden die Datentypen berpr ft Dabei f
425. ve Slave Kommunikation mit 4 F DO Belegte Adressbereiche in der F CPU des I Slave 6 Bytes Eingangs und 4 Bytes Ausgangsdaten der F CPU des DP Masters 6 4 Bytes Eingangsdaten der F CPU des I Slave 5 Bytes Ausgangs und 5 Bytes Eingangsdaten der F CPU des DP Masters 5 5 Bytes Eingangsdaten F Peripherie Handb cher Beispiel f r 4 8 F DI und 4 F DO ET 200S spezielle Adressbelegung siehe Die CPU des DP Masters kann eine F CPU oder eine Standard CPU sein Ob die PROFIBUS DP Schnittstelle der Standard CPU direkten Datenaustausch unterst tzt finden Sie im Infotext zur entsprechenden CPU im Hardware Katalog in HW Konfig Hinweis Sie m ssen f r die lokalen Adressen Adressen innerhalb des Prozessabbildes verwenden da die Kommunikation zu realer F Peripherie erfolgt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 175 Kommunikation projektieren und programmieren 8 5 Sicherheitsgerichtete I Siave Slave Kommunikation 8 5 2 Projektieren der sicherheitsgerichteten I Slave Slave Kommunikation Voraussetzung Sie haben in STEP 7ein Projekt angelegt Vorgehensweise zur Projektierung der I Slave Slave Kommunikation Nachfolgend wird beispielhaft die Projektierung an den Adressbereichen des obigen Bildes gezeigt 1 Legen Sie in Ihrem Projekt eine Station an im S MATIC Manager z B eine S7 300 Station
426. ve mit dem DP Master Jetzt k nnen Sie die Adressbereiche f r die sicherheitsgerichtete Slave I Slave Kommunikation festlegen 10 W hlen Sie in den Objekteigenschaften des I Slave 1 im Register F Konfiguration die Schaltfl che Neu S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 169 Kommunikation projektieren und programmieren 8 4 Sicherheitsgerichtete I Slave I Siave Kommunikation 11 Geben Sie im folgenden Dialog f r die Empfangsverbindung vom l Slave 2 f r unser Beispiel Folgendes ein f r Mode F DX R ber fehlersichere I Slave I Slave Kommunikation empfangen f r DP Partner Sender DP Adresse 5 Slave PROFIBUS Adresse Adresse LADDR 130 f r lokal Empf nger Adresse LADDR 128 F r die weiteren Parameter im Dialog bernehmen Sie die Voreinstellungen Der Dialog sieht wie folgt aus Eigenschaften DP Slave F Konfiquralion Zeile 2 Parameter F Kanfiguration Mode EH J DF Partner Sender HE DP Adresse 5 Slave EPU Mame IM151 F CPU Adresse LADDA 130 LE Prozessabbild 3 lokal Empf nger HE DP Adresse 3 Slave EPU Name CPU S15F 2 DP LE Adresse LADDA 128 LE Frozessabbild Z L E Diagnoseadresse 2044 EH Master Adresse LJE Eingangs Adresse 1298 LE Prozessabbild z L E Alarm OB 40 LJE Kommentar Empfang
427. verz gerung 208 Erzeugen einer Einschaltverz gerung 206 Erzeugen eines Impulses 204 _ACK_OP 210 _BO_W 272 _Check_SegNr 43 F_CRC_Length F_INT_RD F_INT_WR 273 F_IO_StructureDescCRC 43 F_MUT_P 231 F_MUTING 214 Aufbau von DIAG 214 F_MUTING parallel 231 F_Par_Version F_RCVDP 255 Aufbau von DIAG 255 Empfangen von Daten 255 Programmieren der sicherheitsgerichteten I Slave I Slave Kommunikation 161 Programmieren der sicherheitsgerichteten Master I Slave Kommunikation 161 Programmieren der sicherheitsgerichteten Master Master Kommunikation 149 160 Verhalten bei Kommunikationsfehlern 255 Zeitdiagramme 255 F_RCVST 184 262 F_SCA_ 199 F_SENDDP 255 Aufbau von DIAG 255 Programmieren der sicherheitsgerichteten I Slave I Slave Kommunikation 161 Programmieren der sicherheitsgerichteten Master I Slave Kommunikation 161 Programmieren der sicherheitsgerichteten Master Maslr Kommunkaen 140 150 Senden von Daten 255 Verhalten bei Kommunikationsfehlern 255 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Zeitdiagramme F_SIL F_Source_Add 43 F_TOF 208 F_TON 206 F_TP 204 F_W_BO F_WD_Time F Ablaufgruppe F Ablaufgruppen festlegen 94 F Bausteine 65 Regeln f r die F Ablaufgruppen 94 F Ablaufgruppen ndern 94 F Ablaufgruppenkommunikation 94 F Application Blocks 65 F Aufrufbaustein 6
428. vierung Wiedereingliederung Wiedereingliederung P 3 ee 5 Zyklus gt Prozesswerte PAE p Ersat werte Prozesswerte gt zu Ausg ngen 4 QBAD Ersatzwerte werden ausgegeben A QBAD_I_xx Er QBAD_O_xx Passivierungsausgang gesetzt A PASS_OUT ACK_REQ l l l ACK_REI 1 Zyklus 2 Zyklus 3 Zyklus 4 Zyklus 5 Zyklus bei F Peripherie mit Eing ngen A bei F Peripherie mit Ausg ngen und F Peripherie mit Ein und Ausg ngen INWARNUNG Soll nach einem Anlauf des F Systems keine automatische Wiedereingliederung erfolgen m ssen Sie einen Anlaufschutz programmieren Siehe auch Programmieren eines Anlaufschutzes Seite 103 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern S7 Distributed Safety Projektieren und Programmieren 118 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 F Peripheriezugriff 3 6 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern 5 6 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern Verhalten nach Kommunikationsfehlern Wird vom F System ein Fehler in der sicherheitsgerichteten Kommunikation Kommunikationsfehler zwischen der F CPU und einer F Peripherie ber das Sicherheitsprotokoll gem PROFIsafe erkannt erfolgt eine Passivierung der betroffenen F Peripherie W hrend der Verwendung der Ersatz
429. vollqualifiziert auf diese Variablen zu z B F_GLOBDB MODE Die Nummer und der symbolische Name des F Global DB und die absoluten Adressen der Variablen werden im Ausdruck des Sicherheitsprogramms angegeben Damit auch Zwischenergebnisse des Sicherheitsprogramms ohne den Umweg ber F DBs vom Standard Anwenderprogramm genutzt werden k nnen d rfen Sie im Sicherheitsprogramm auch Merker beschreiben Diese Merker d rfen im Sicherheitsprogramm selbst aber nicht gelesen werden Prozessabbild der Ausg nge Siehe auch 138 Sie d rfen im Sicherheitsprogramm auch das Prozessabbild der Ausg nge PAA von Standard Peripherie z B zu Anzeigezwecken beschreiben Auch diese Werte d rfen im Sicherheitsprogramm nicht gelesen werden siehe auch Tabelle der unterst tzten Operandenbereiche im Kapitel Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP Unterschiede der Programmiersprachen F FUP F KOP zu den Standardsprachen FUP KOP Seite 68 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Datenaustausch zwischen Standard Anwenderprogrammen und Sicherheitsprogramm 7 2 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm 7 2 Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Datentransfer vom Standard Anwenderprogramm zum Sicherheitsprogramm Im Sicherheitsprogramm d rfen grunds tzlich nur fehlersichere Dat
430. von Parameternamen von F DBs oder F FBs ohne dass die nderungen in allen betroffenen F FBs F FCs nachgezogen wurden Um dies zu beheben verwenden Sie die Funktion Bausteinkonsistenz pr fen siehe Onlinehilfe STEP 7 Ggf m ssen Sie das Sicherheitsprogramm neu generieren S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Abnahme der Anlage 11 2 berpr fen der Ausdrucke 11 2 1 Abnahme der Projektierung der F CPU und F Peripherie Hardware Konfiguration berpr fen Druckinhalt Hardware Konfiguration 1 berpr fen Sie die Parameter der F CPU im Ausdruck berpr fen Sie insbesondere die eingestellte Schutzstufe der F CPU und ob die Option CPU enth lt Sicherheitsprogramm aktiviert ist ZN WARNUNG Im Sicherheitsbetrieb darf bei nderungen des Standard Anwenderprogramms keine Zugangsberechtigung durch das F CPU Passwort vorliegen da dann auch das Sicherheitsprogramm ver ndert werden kann Um dies auszuschlie en m ssen Sie die Schutzstufe 1 projektieren Wenn nur eine Person berechtigt ist das Standard Anwenderprogramm und das Sicherheitsprogramm zu ndern dann sollte Schutzstufe 2 oder 3 projektiert sein um anderen Personen nur einen eingeschr nkten bzw keinen Zugriff auf das gesamte Anwenderprogramm Standard und Sicherheitsprogramm zu erm glichen 2 berpr fen Sie die sicherheitsrelevanten Parameter aller projekt
431. von einer F CPU eines I Slaves zu einer F Peripherie in einem Slave Adressbereiche in HW Konfig projektieren Im folgenden Bild finden Sie ein Beispiel f r eine ET 200S mit F DI und F DO Modul I Slave Slave Motorstarter HIGH FEATURE FE Abschlussmodul Sie projektieren im Objekteigenschaftsdialog des l Slave f r jede l Slave Slave Kommunikation mit einer F Peripherie e eine lokale Adresse Sicherheitsprogramm mit der Sie auf die F Peripherie im Sicherheitsprogramm des I Slave zugreifen k nnen e eine Partneradresse F Peripherie der F Peripherie im DP Master In den Objekteigenschaftsdialogen der F Peripherie des DP Slaves und des DP Masters sind keine Projektierungen f r die Kommunikation notwendig S7 Distributed Safety Projektieren und Programmieren 174 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 Kommunikation projektieren und programmieren Belegte Adressbereiche Jede der lokalen und Partner Adressen stellt eine Anfangsadresse eines Adressbereichs 8 5 Sicherheitsgerichtete I Slave Slave Kommunikation von Ausgangs und Eingangsdaten dar Die Adressbereiche werden nach dem Projektieren der lokalen und Partner Adressen automatisch belegt Die belegten Adressbereiche f r I Slave Slave Kommunikation mit F Peripherie finden Sie beispielhaft f r eine 4 8F DI und eine 4 F DO ET 200S in der folgenden Tabelle Kommunikationsverbindung I Slave Slave Kommunikation mit 4 8 F DI I Sla
432. wendung der Ersatzwerte 0 sind die Variablen QBAD PASS_OUT bzw QBAD_I_xx und QBAD_O_xx der betroffenen Kan le 1 Wenn Sie Passivierung der gesamten F Peripherie projektiert haben erfolgt die Passivierung wie nach F Peripheriefehlern s o S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 121 F Peripheriezugriff 3 7 Passivierung und Wiedereingliederung der F Peripherie nach F Peripherie Kanalfehlern Wiedereingliederung der F Peripherie Die Wiedereingliederung der betroffenen F Peripherie bzw der betroffenen Kan le der F Peripherie d h die Bereitstellung von Prozesswerten im PAE bzw die bertragung der im PAA bereitgestellten Prozesswerte zu den fehlersicheren Ausg ngen erfolgt erst dann wenn e kein F Peripheriefehler bzw Kanalfehler mehr vorhanden ist Wenn Sie kanalgranulare Passivierung f r die F Peripherie projektiert haben werden nach der Fehlerbehebung der betroffenen Kan le diese wiedereingegliedert fehlerhafte Kan le bleiben passiviert Die Wiedereingliederung erfolgt abh ngig von Ihrer Einstellung der Variablen ACK_NEC e Bei ACK_NEC 0 erfolgt eine automatische Wiedereingliederung sobald das F System erkannt hat dass der Fehler behoben ist Bei einer F Peripherie mit Eing ngen erfolgt die Wiedereingliederung umgehend Bei einer F Peripherie mit Ausg ngen bzw Ein und Ausg ngen erfolgt die Wiedereingliederung abh ngig von der ve
433. werte 0 sind die Variablen QBAD PASS_OUT QBAD_I_xx und QBAD_O_xx 1 Wiedereingliederung der F Peripherie Die Wiedereingliederung der betroffenen F Peripherie d h die Bereitstellung von Prozesswerten im PAE bzw die bertragung der im PAA bereitgestellten Prozesswerte zu den fehlersicheren Ausg ngen erfolgt erst dann wenn e kein Kommunikationsfehler mehr vorhanden ist und das F System die Variable ACK_REOQ 1 gesetzt hat e eine Anwenderquittierung mit einer positiven Flanke erfolgt ist an der Variable ACK_REI des F Peripherie DB oder am Eingang ACK_REI_GLOB des F Applikationsbausteins FB 219 F_ACK_GL siehe Kapitel 9 7 2 78 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 119 F Peripheriezugriff 3 6 Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern Signalverlauf bei Passivierung und Wiedereingliederung der F Peripherie nach Kommunikationsfehlern Kommunikationsfehler kein Kommunikationsfehler Passivierung mehr vorhanden Wiedereingliederung A Ersatzwerte lt gt PAE Prozesswerte Prozesswerte Ersatzwerte zu Ausg ngen Prozesswerte Prozesswerte Ersatzwerte werden qusgegeben EOSS A QBAD QBAD_I_xx GE QBAD_O_xx Passivierungsausgang gesetzt a PASS_OUT Quittierungsaufforderung ACK_REQ a Anwenderquittierung N ACK_REI ooo DIAG Bit gesetzt
434. y Check gt Pr fwert CRC DB f r F Ablaufgruppenkommunikation gt F DB f r die sicherheitsgerichtete Kommunikation zwischen F Ablaufgruppen eines Sicherheitsprogramms S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5E00109536 05 349 Glossar deaktivierter Sicherheitsbetrieb Depassivierung zeitweises Ausschalten des gt Sicherheitsbetriebs f r Testzwecke Inbetriebsetzung etc Nur im deaktivierten Sicherheitsbetrieb sind m glich e Laden von nderungen des gt Sicherheitsprogramms im laufenden Betrieb RUN in die gt F CPU e Testfunktionen wie Steuern oder sonstige schreibende Zugriffe auf Daten des gt Sicherheitsprogramms mit Einschr nkungen W hrend des deaktivierten Sicherheitsbetriebs muss die Sicherheit der Anlage durch andere organisatorische Ma nahmen z B beobachteter Betrieb und manuelle Sicherheitsabschaltung sichergestellt werden gt Wiedereingliederung Diskrepanzanalyse Diskrepanzzeit DP DP Koppler 350 Die Diskrepanzanalyse auf quivalenz Antivalenz wird bei fehlersicheren Eingaben benutzt um aus dem zeitlichen Verlauf zweier Signale gleicher Funktionalit t auf Fehler zu schlie en Die Diskrepanzanalyse wird gestartet wenn bei zwei zusammengeh rigen Eingangssignalen unterschiedliche Pegel bei Pr fung auf Antivalenz gleiche Pegel festgestellt werden Es wird gepr ft ob nach Ablauf einer parametrierbaren Zeitspann
435. y V5 4 SP4 zur Verf gung steht Sie finden diese Datei im Internet http support automation siemens com W W view de 11669702 133100 Abnahme des Sicherheitsprogramms Seite 329 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 25 Produkt bersicht 1 3 Installation Deinstallation des Optionspaketes S7 Distributed Safety V5 4 SP4 S7 Distributed Safety Projektieren und Programmieren 26 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Projektieren 2 1 bersicht zum Projektieren Einleitung Sie projektieren ein F System S7 Distributed Safety grunds tzlich wie ein Standard Automatisierungssystem S7 300 S7 400 bzw ET 200S In diesem Kapitel finden Sie daher nur die wesentlichen Unterschiede der Projektierung eines F Systems S7 Distributed Safety zur Standard Projektierung dargestellt Welche F Komponenten m ssen Sie projektieren Folgende Hardware Komponenten projektieren Sie f r ein F System S7 Distributed Safety 1 F f hige CPU z B die CPU 315F 2 DP 2 F Peripherie z B fehlersichere Module ET 200S fehlersichere Signalbaugruppen S7 300 f r zentralen Aufbau neben F CPU oder dezentralen Aufbau in ET 200M fehlersichere Module ET 200pro fehlersichere Peripheriemodule ET 200eco fehlersichere DP Normslaves fehlersichere IO Normdevices S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013
436. zeit lt 0 s oder gt 10 min Mutingzeit im Bereich von 0 s bis eingestellt 10 min einstellen Bit 3 Lichtvorhang unterbrochen und Lichtvorhang defekt Lichtvorhang pr fen Muting nicht aktiv Verdrahtungsfehler Verdrahtung des Lichtvorhangs Eingang FREE pr fen F Peripheriefehler Kanalfehler oder Abhilfe siehe Variable DIAG Bits O Kommunikationsfehler oder bis 6 im Kapitel F Peripherie DB Passivierung ber PASS_ON der F Peripherie des Lichtvorhangs Eingang FREE siehe andere DIAG Bits Bit 4 Mutinglampe defekt oder nicht Mutinglampe defekt Mutinglampe austauschen ansteuerbar Verdrahtungsfehler Verdrahtung der Mutinglampe pr fen F Peripheriefehler Kanalfehler oder Abhilfe siehe Variable DIAG Bits O Kommunikationsfehler oder bis 6 im Kapitel F Peripherie DB Passivierung ber PASS_ON der F Peripherie der Mutinglampe Bit 5 Reserve Bit 6 Reserve Bit 7 Reserve Hinweis Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang DIAG nicht zul ssig Siehe auch S7 Distributed Safety Projektieren und Programmieren F Peripherie DB Seite 108 Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines DP Masters oder IO Controllers Realisierung einer Anwenderquittierung im Sicherheitsprogramm der F CPU eines I Slaves bersicht F Applikationsbausteine Seite 196 Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 223 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety
437. zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch frfen die erforderlichen Reaktionszeiten erreicht werden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 Hinweis Sie d rfen den Ausgang Q nur in Ihrem Standard Anwenderprogramm auswerten Im Sicherheitsprogramm ist ein Zugriff auf den Ausgang Q nicht zul ssig Sie d rfen den Durchgang IN gar nicht oder nur mit einem Merkerwort versorgen Im Sicherheitsprogramm sind lesende und schreibende Zugriffe auf den Durchgang IN im zugeh rigen Instanz DB nicht zul ssig Hinweis Sie m ssen f r jeden Aufruf des FLACK_OP einen separaten Instanz DB verwenden Jeder Aufruf darf in einem Zyklus der F Ablaufgruppe nur einmal
438. zessabbild der Eing nge PAE eingetragen und im zugeh rigen F Peripherie DB QBAD bzw QBAD_I_xx 1 gesetzt S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 F Bibliotheken 9 1 Die F Bibliothek Distributed Safety V1 J N WARNUNG Ber cksichtigen Sie bei der Bestimmung Ihrer Reaktionszeiten beim Einsatz eines F Applikationsbausteins mit Zeitverarbeitung folgende zeitliche Unsch rfen e die aus dem Standard bekannte zeitliche Unsch rfe die durch die zyklische Verarbeitung entsteht e die zeitliche Unsch rfe die durch den Aktualisierungszeitpunkt der im F Applikationsbaustein verwendeten Zeitbasis entsteht siehe Bild im Kapitel F Applikationsbausteine e die Toleranz der internen berwachung der Zeiten in der F CPU bei Zeitwerten bis 100 ms maximal 20 des parametrierten Zeitwertes bei Zeitwerten ab 100 ms maximal 2 des parametrierten Zeitwertes Sie m ssen den Abstand zwischen zwei Aufrufzeitpunkten eines F Applikationsbausteins mit Zeitverarbeitung so w hlen dass bei Ber cksichtigung der m glichen zeitlichen Unsch rfen die erforderlichen Reaktionszeiten erreicht werden Weitere Informationen Weitere Informationen zur Projektierung und zum F Peripherie DB finden Sie in den unter Siehe auch angegebenen Verweisstellen Siehe auch bersicht zum Projektieren F Peripherie DB bersicht F Applikationsbausteine Seite
439. zu einer bestimmten F Peripherie erfolgt ausschlie lich ber die Nummer des F Peripherie DBs und nicht ber die defaultm ig in den symbolischen Namen eingetragene Anfangsadresse Sie d rfen deshalb die automatisch vergebenen Nummern der F Peripherie DBs nicht ver ndern da Ihr Sicherheitsprogramm sonst nicht mehr auf den der F Peripherie zugeordneten F Peripherie DB zugreifen kann Symbolische Namen f r Eingangskan le der SM 336 Al 6 x 13Bit und SM 336 F Al 6 x 0 4 20 mA HART Wenn Sie f r die Eingangskan le der SM 336 Al 6 x 13Bit bzw SM 336 F Al 6 x 0 4 20 mA HART Symbole vergeben wollen dann stellen Sie sicher dass der Datentyp der Symbole INT ist Siehe auch F Peripherie DB Seite 108 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 A5SE00109536 05 49 Projektieren 2 6 Vergeben von symbolischen Namen S7 Distributed Safety Projektieren und Programmieren 50 Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Zugriffschutz 3 1 Einleitung bersicht zum Zugriffschutz Der Zugang zum F System S7 Distributed Safety ist durch zwei Passwortabfragen gesichert das Passwort f r die F CPU und das Passwort f r das Sicherheitsprogramm Beim Passwort f r das Sicherheitsprogramm wird zwischen einem Offline und einem Online Passwort f r das Sicherheitsprogramm unterschieden e Das Offline Passwort ist Teil des Sicherheitsprogramms im O
440. zum STOP der F CPU f hren ffnen von F Bausteinen 322 Das ffnen eines F Bausteins online in der F CPU ist mit dem FUP KOP Editornur schreibgesch tzt m glich d h auch im deaktivierten Sicherheitsbetrieb k nnen Sie einen F Baustein nicht direkt in der F CPU ndern Statt dessen m ssen Sie ihn offline editieren und anschlie end laden S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 Sicherheitsprogramm generieren und in Betrieb nehmen 10 9 Sicherheitsprogramm testen Steuern von Werten in F DBs Das Steuern von Werten in F DBs wird nur online in der F CPU durchgef hrt Wenn der Wert auch offline ge ndert werden soll m ssen Sie das durch Editieren des Aktualwertes und Generieren des Sicherheitsprogramms auch offline nachziehen Steuern Sie nur die in dieser Dokumentation beschriebenen Parameter Weitere Regeln f r das Testen e Forcen ist f r die F Peripherie nicht m glich e Das Setzen von Haltepunkten im Standard Anwenderprogramm wird zu Fehlern im Sicherheitsprogramm f hren Ablauf der F Zykluszeit berwachung Fehler bei der Kommunikation mit der F Peripherie Fehler bei der sicherheitsgerichteten CPU CPU Kommunikation interner CPU Fehler Wenn Sie zum Testen dennoch Haltepunkte verwenden wollen m ssen Sie vorher den Sicherheitsbetrieb deaktivieren Das f hrt weiterhin zu folgenden Fehlern Fehler bei der Kommunikation mit
441. zur Verf gung stellt wird nicht bearbeitet Hinweis Wenn die F Ablaufgruppe aus deren DB f r F Ablaufgruppenkommunikation Daten gelesen werden sollen nicht bearbeitet wird F CALL der F Ablaufgruppe wird nicht in einem OB oder FB aufgerufen geht die F CPU in STOP Im Diagnosepuffer der F CPU wird dann eines der folgenden Diagnoseereignisse eingetragen e Fehler im Sicherheitsprogramm Zykluszeit berschreitung e Nummer des betreffenden F CALL Bausteins der F Ablaufgruppe die nicht bearbeitet wird e aktuelle Zykluszeit in ms 0 Siehe auch F DB anlegen und editieren Seite 88 Vorgehensweise zum Festlegen einer F Ablaufgruppe Seite 95 S7 Distributed Safety Projektieren und Programmieren Programmier und Bedienhandbuch 07 2013 ASE00109536 05 101 Programmieren 4 4 F Ablaufgruppen festlegen 4 4 4 F Ablaufgruppen l schen F Ablaufgruppe l schen 1 W hlen Sie im Dialog F Ablaufgruppen bearbeiten den Ordner der zu l schenden F Ablaufgruppe an 2 Bet tigen Sie die Schaltfl che L schen 3 Beenden Sie den Dialog mit OK Die Zuordnung der F Bausteine zu einer F Ablaufgruppe ist gel scht Die F Bausteine sind aber weiterhin vorhanden Hinweis Wenn Sie Ihr Sicherheitsprogramm l schen m chten l schen Sie offline alle gelb hinterlegten F Bausteine im S MATIC Manager Siehe auch Vorgehensweise zum Festlegen einer F Ablaufgruppe Seite 95 4 4 5 F Ablaufgruppen ndern F A
Download Pdf Manuals
Related Search