Tia Safety de o v160002

h
n .c
la
rp
fo
@
n
an
Private copy for Stefan Müssigmann, Smuessigmann@forplan.ch
m
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
TIA-SAFETY
an
SITRAIN
m
Digital Industry Academy

ig
ss
ue
Online-Training – Fehlersichere Steuerungen programmieren mit

Sm
STEP 7 Safety im TIA Portal
siemens.com/sitrain
h
.c
n
la
rp
fo
@
n
an
m
Register
ig
ss
1. Normen und Richtlinien

ue
2. Produktübersicht
Sm
3. Funktionsprinzip Safety Integrated
h
4. Übungsgerät und Hardware-Konfiguration
5. Sensor-/Aktoranbindung
.c
an
6. Programmierung
l
rp
7. Service und Diagnose

fo
8. Anhang: Reaktionszeiten
9. Anhang: Abnahme einer Anlage

@
10. Anhang: Fehlersichere Kommunikation

n
11. Anhang: Migration

an
12. Training & Support

m
ig
ss
ue
Sm
Ausgabestand V 16.00.02
h
n .c
la
rp
fo
@
n
an
m
Diese Unterlage wurde zu Trainingszwecken erstellt. SIEMENS übernimmt bezüglich des

ig
Inhalts keine Gewähr.

ss
Weitergabe sowie Vervielfältigung dieser Unterlage, Verwertung und Mitteilung ihres Inhalts
ist nicht gestattet, soweit nicht ausdrücklich zugestanden. Zuwiderhandlungen verpflichten
u. a. zu Schadenersatz.
ue
Copyright © Siemens AG 2020. Alle Rechte vorbehalten, insbesondere das Recht Patente
und/oder andere gewerbliche Schutzrechte anzumelden und erteilen zu lassen.
Sm
SITRAIN Kursangebot im Internet: www.siemens.de/sitrain
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
Fehlersichere Steuerungen programmieren mit STEP 7 Safety im TIA Portal
h
1 Normen und Richtlinien
.c
Lernziele
n
Lernziele
la
In diesem Kapitel lernen Sie …
rp
… die notwendigen Schritte zu einer sicheren Maschine kennen
fo
@
n
an
m
ig
© Siemens 2020
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm
1 Normen und Richtlinien 1-1 SITRAIN

h
.c
1.1 Einführung
EU-Rechtsgefüge
n
EU-Rechtsgefüge
la
rp
Sicherheitsanforderungen
Artikel 95 EG-Vertrag Artikel 137 EG-Vertrag
fo
(freier Warenverkehr) (Arbeitsschutz)
Arbeitsschutz-Rahmenrichtlinie
z.B. Maschinen
(89/391/EWG)
@
Andere
Einzelrichtlinie
maschinenrelevante Maschinen-
Benutzung von
Richtlinien wie richtlinie
Arbeitsmitteln
EMV-Richtlinie (2006/42/EG)
n
(89/655/EG)
(2014/30/EU)
an
Harmonisierte europäische Normen
Hersteller
Nationale Rechtsvorschriften
Benutzer
m
Die Maschinenrichtlinie 2006/42/EG ist seit 30.12.2009 verbindlich!

ig
© Siemens 2020
ss
Beim Betreiben von Maschinen sind rechtlich zwei Themenkomplexe zu

betrachten: Der Arbeitsschutz und der Binnenmarkt.
ue
Arbeitsschutz (abgeblendeter Bereich):

Der Arbeitgeber muss für die notwendigen Voraussetzungen zum Bedienen und
Sm
Betreiben der Maschine sorgen:

• Ausreichende Ausleuchtung
• Absaugung
•
h
Rutschfester Boden
• Schulungen für den Bedienenden
.c
• Arbeitssicherheit wie zum Beispiel Schutzkleidung
an
Dieser Themenbereich ist nicht Bestandteil dieses Vortrags.
pl
Binnenmarkt:
Wenn Maschinen über den Binnenmarkt in Europa in Verkehr gebracht werden,
r
fo
müssen diese Maschinen die Anforderungen der Maschinenrichtlinie erfüllen.

Aktuell gilt die Maschinenrichtlinie 2006/42/EG. Diese hat die vorhergehende MRL
98/37/EG abgelöst.
@
Auch die EFTA-Staaten sowie die Schweiz und die Türkei wenden die
Maschinenrichtlinie an.
Die aktuelle Maschinenrichtlinie fokussiert mehr auf Maschinen. Technische
n
Einrichtungen wie Seilbahnen oder auch medizinische Geräte werden in der

aktuellen Maschinenrichtlinie nicht betrachtet.
an
Harmonisierte Normen:
m
Harmonisierte Normen sind europäische Normen und werden durch die

Organisationen CEN, CENELEC und ETSI im Auftrag der Europäischen
ig
Kommission und der EFTA erarbeitet, das heißt es liegt ein Normungsauftrag vor.
Die Harmonisierung von Normen wird im Amtsblatt der Europäischen Union
ss
bekannt gegeben.
Wichtig: Bei Anwendung harmonisierter Normen muss der Maschinenhersteller nur
ue
nachweisen, dass er die Anforderungen der harmonisierten Normen erfüllt hat,

dann gilt die Konformitätsvermutung.
Sm

Wer ist Hersteller?
Wer ist Hersteller?
h
Hersteller ist, wer ...
n .c
... Verantwortung für den Entwurf und die Herstellung einer unter die Richtlinie fallende
1 Maschine trägt und die Maschine in seinem Namen in den Verkehr bringt. Das ist in der Regel
la
der Maschinen- und Anlagenbauer.
rp
... den Verwendungszweck einer Maschine ändert oder eine Funktionserweiterung durchführt.
2 Das kann der Betreiber oder ein von ihm beauftragter Modernisierer sein.
fo
@
... eine Maschine aus einem Drittland importiert und damit zwingend die in der Richtlinie
3 festgelegten Herstellerverpflichtungen übernimmt. Das ist in der Regel der Importeur.
n
© Siemens 2020
an
Hersteller ist, wie man möglicherweise vermuten könnte, nicht nur derjenige, der
m
die Maschine baut. Auch Betreiber oder Modernisierer der Maschine sind dann als
Hersteller zu behandeln, wenn Sie die Maschine ändern oder den
ig
Funktionsumfang der Maschine erweitern.

Ein Beispiel soll das verdeutlichen: Die Maschine wird um Zusatzeigenschaften
ss
ergänzt oder der ursprünglich vorgesehene Durchsatz einer Maschine wird erhöht.
Dadurch können neue Gefährdungen entstehen. Auch der Importeur, der
ue
Maschinen z. B. aus Asien nach Europa bringt, muss dafür sorgen, dass die
Maschine den nationalen Gesetzen entspricht. Er gilt daher in Hinsicht auf seine
rechtliche Verantwortung ebenfalls als Hersteller.
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Was sind Richtlinien?
Was sind Richtlinien?
h
CE-Richtlinien
.c
Sie werden von der EG verabschiedet und müssen von den Mitgliedsstaaten in
nationale Gesetze umgesetzt werden.
n
la
Beispiele für relevante Richtlinien
• Maschinenrichtlinie
rp
• Niederspannungsrichtlinie
• EMV
fo
• Druckgeräte
• Spielzeugrichtlinie
@
• etc.
n
© Siemens 2020
an
Maschinenrichtlinie
m
Seit dem 29.Dezember 2009 gelten die Anforderungen der neuen
Maschinenrichtlinie 2006/42/EG für den Schutz von Mensch und Maschine. Bis zu
ig
diesem Zeitpunkt galt noch die Maschinenrichtlinie 98/37/EG.

Die Maschinenrichtlinie entfaltet wie alle Richtlinien, die auf Grundlage des EG-
ss
Vertrages erlassen werden, keine unmittelbare Wirkung. Die Maschinenrichtlinie

muss in nationales Recht umgesetzt werden. In Deutschland ist die Umsetzung
ue
durch das Produktsicherheitsgesetz und die darauf gestützte 9. Verordnung erfolgt.

Das Produktsicherheitsgesetz gilt immer dann, wenn neue oder gebrauchte
h
Produkte auf dem Markt bereitgestellt werden. Für den Maschinenhersteller
Sm
bedeutet das Produktsicherheitsgesetz, dass nur sichere Maschinen in Verkehr

gebracht werden dürfen.
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Auswahl der Richtlinie(n)
Auswahl der Richtlinie(n)
h
.c
Eine Richtlinie ist für ein bestimmtes Produkt anzuwenden, wenn …
n
▪ das Produkt formal in den Geltungsbereich dieser Richtlinie fällt
la
▪ das Produkt Risiken birgt, die in den grundlegenden Anforderungen dieser Richtlinie
beschrieben sind
rp
▪ Hinweise zur Zuordnung zu einer Richtlinie kann man auch daraus entnehmen, unter
welcher Richtlinie eine zutreffende Produktnorm als harmonisierte Norm gelistet ist
▪ Sektorspezifische Regelungen haben Vorrang vor allgemeinen Regelungen
fo
@
n
© Siemens 2020
an
Richtlinien liegt ein globales Konzept zugrunde:

m
• Durch die EG-Richtlinien soll ein freier Warenverkehr im europäischen
Wirtschaftsraum sichergestellt werden. Es ist das Ziel, alle technischen
ig
Handelshemmnisse abzubauen, die aufgrund unterschiedlicher technischer

Forderungen der Mitgliedsstaaten für technische Erzeugnisse und deren
ss
Benutzung bestehen.
• EG-Richtlinien enthalten nur allgemeine Sicherheitsziele und legen
ue
grundlegende Sicherheitsanforderungen fest.

• Technische Details können von Normungsgremien, die ein entsprechendes
Sm
h
Mandat der EG-Kommission haben (CEN, CENELEC), in Normen festgelegt
werden. Diese Normen, die von allen Mitgliedsstaaten unverändert als
nationale Normen übernommen werden müssen, werden im Amtsblatt der EG
.c
an
gelistet und sind dadurch unter einer bestimmten Richtlinie harmonisiert.
• Die Einhaltung bestimmter Normen ist vom Gesetzgeber nicht vorgeschrieben,
jedoch "darf vermutet werden", dass bei Einhaltung der harmonisierten
pl
Normen die betreffenden Sicherheitsanforderungen der Richtlinien erfüllt sind.

r
fo
@
n
an
m
ig
ss
ue
Sm

Internationale Sicherheitsnormen
Internationale Sicherheitsnormen
h
.c
Europa:
n
EN
la
USA/Kanada: z.B. EN 1050
EN 775 Japan:
UL(C), ANSI, CSA
rp
JIS
fo
Europa:
Welt
IEC, ISO
Australien:
z.B. IEC 61508,
@
IEC 62061, ISO 13849 C-Tick, A-Tick
n
■Entscheidend sind die geltenden Vorschriften und Normen am Einsatzort der
© Siemens 2020
an
Maschine bzw. Anlage.
m
UL
Underwriters Laboratories: Zertifizierungsorganisation für Produktsicherheit in den
ig
USA und Kanada

ss
ANSI
American National Standards Institute: US-amerikanische Stelle zur Normung
ue
industrieller Verfahrensweisen
Sm
CSA
Canadian Standards Association; vergibt ein Produkt-Prüfzeichen, das die
ch
Übereinstimmung z. B. mit ISO, ANSI, UL(C) proklamiert n.
IEC
International Electrotechnical Commision: ist ein internationales
la
Normierungsgremium mit Sitz in Genf für Normen im Bereich der Elektrotechnik
und Elektronik. Einige Normen werden gemeinsam mit ISO entwickelt.
rp
ISO
fo
International Organization for Standardization: ist die internationale Vereinigung

von Normungsorganisationen
@
EN
Europäische Normen
n
an
JIS
Japan Industrial Standard: japanische Industrienorm (vergleichbar DIN).
m
C-Tick
ig
Kennzeichen der ACA (Australian Communications Authority), vergleichbar in etwa

mit dem
ss
CE-Kennzeichen
ue
A-Tick
Kennzeichen der Australian Telecommunication Standards, vgl. mit EMV-Richtlinie
Sm

h
CEN
.c
Europäisches Komitee für Normung, Brüssel
n
CENELEC
la
Europäisches Komitee für elektrotechnische Normung, Brüssel (→ EN =
Europäische Normen)
rp
DIN
fo
Deutsches Institut für Normung e.V., Berlin
@
VDE
Verband der Elektrotechnik, Elektronik und Informationstechnik e.V., Frankfurt am
Main
n
Beispiele (Deutschland):
• DIN EN IEC 62061
an
•
DIN EN ISO 13849

m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Harmonisierte Normen
n
Anwendbare Normen festlegen
la
rp
Anwendung Nichtanwendung
harmonisierter Normen harmonisierter Normen
fo
Vermutungswirkung: Schutzziele der Richtlinie(n)
Behörde vermutet Konformität müssen eingehalten werden
@
Beweislast liegt bei Behörden Beweislast liegt beim Hersteller
n
an Verwenden Sie harmonisierte Normen, wo
immer dies möglich ist!
m
© Siemens 2020
ig
•
ss
die Anwendung der harmonisierten Normen ist freiwillig!

• sind im europäischen Amtsblatt unter mindestens einer Richtlinie veröffentlicht
ue
• werden von allen Mitgliedstaaten unverändert in nationale Normen

übernommen
•
Sm
dokumentieren den jeweils aktuellen Stand der Technik

• konkretisieren die abstrakt formulierten Schutzziele der Richtlinien
• erleichtern den Nachweis der Konformität
• haben einen genau definierten Geltungsbereich, der den Anwendungszweck
und das Umfeld beschreibt.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Die Eingliederung der Normen
Die Eingliederung der Normen
n .c
Die Sicherheitsnormen sind hierarchisch in 3 Gruppen unterteilt:
la
rp
Sicherheits- TYP
grundnormen A-Normen z.B.:
EN ISO 12100
fo
Gestaltungsleitsätze
und
Grundbegriffe für Maschinen
z.B. TYP
Sicherheitsfach-
@
EN/IEC 62061 B-Normen
grundnormen
EN ISO 13849-1 z.B.:
B1-Normen B2-Normen EN ISO 13850
B1-Normen
Allg. Sicherheits- Bezug auf spezielle
Allg. Sicherheitsaspekte
aspekte Schutzeinrichtungen
n
Maschinen- TYP
C-Normen
sicherheitsnormen
an
Spezifische Sicherheitsmerkmale einzelner Maschinengattungen (z.B.
Pressen). Wenn eine spezifische Norm vorhanden ist, ist sie einzusetzen!
m
© Siemens 2020
Sicherheitsgrundnormen / A-Normen
ig
Sicherheitsgrundnormen; gelten für alle Maschinen; richten sich an Normensetzer

für B- und C-Normen; werden vom Hersteller dann betrachtet, wenn keine B-/C-
ss
Norm vorhanden ist. Sie behandeln Grundbegriffe, Gestaltungsleitsätze und

allgemeine Aspekte, die auf Maschinen angewandt werden können.
ue
Sicherheitsfachgrundnormen / B-Normen
Sm
Sie behandeln einen Sicherheitsaspekt oder eine Art von Schutzeinrichtungen, die
für eine ganze Reihe von Maschinen verwendet werden können.
B1-Normen: für bestimmte Sicherheitsaspekte (ergonomische Grundsätze,
Sicherheitsabstände, Lärm, Oberflächentemperatur, ...); sind nicht
gerätespezifisch.
B2-Normen: für Schutzeinrichtungen (z. B. NOT-HALT, Zweihandschaltung, ch
n.
trennende Schutzeinrichtungen, ...); sind gerätespezifisch.
a
Maschinensicherheitsnormen / C-Normen
pl
Sie behandeln detaillierte Sicherheitsanforderungen an eine bestimmte Maschine

oder Gruppe von Maschinen. Maschinensicherheitsnormen (z. B. für
r
Werkzeugmaschinen, Holzbearbeitungsmaschinen, ...); beinhalten

fo
maschinenspezifische Anforderungen, die u.U. von den A- und B-Normen

abweichen können; sie haben für den Maschinenhersteller die höchste Priorität.
@
n
an
m
ig
ss
ue
Sm

Beispielmaschine "Etikettierer"
h
n .c
la
M1
M2
rp
fo
V1
V2
@
n
© Siemens 2020
an
m
Die Maschine etikettiert Werkstücke mittels einer elektrischen Spindelpresse (M1).
Die Zuführung der Werkstücke erfolgt durch eine hydraulische Hubeinrichtung (V1
ig
& V2). Nach dem Etikettieren wird das Werkstück mittels eines Greifroboter
abtransportiert. In einer Service Leitstelle wird der gesamte Etikettierprozess
ss
überwacht. Jeder Prozessschritt (Zuführung, Etikettieren und Abtransport) besitzt

eine eigene Betriebsart, welche auch separat angesteuert werden kann.
ue
Zuführung:
• Automatik
Sm
h
• Stop
Etikettierer:
•
.c
an
Automatik
• Stop
pl
Abtransport:
• Automatik
r
fo
• Stop
• Service (Einrichtbetrieb)
@
Service Leitstelle:
• Automatik (alle Teilsysteme)
• Stop (alle Teilsysteme)
n
an
m
ig
ss
ue
Sm

1.2 Umsetzung der Maschinenrichtlinie
h
Umsetzung der Maschinenrichtlinie am "Etikettierer"
.c
Umsetzung der Maschinenrichtlinie am "Etikettierer"
n
Die notwendigen Phasen auf dem Weg zur sicheren Maschine lassen sich mit
la
einer Prozesskette abbilden.
rp
fo
Risikobeurteilung Risikominderung Nachweis
@
n
an
m
© Siemens 2020
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

1.2.1 Risikobeurteilung
h
Die Schritte der Risikobeurteilung nach
.c
Die EN
Schritte der Risikobeurteilung nach EN ISO 12100
ISO 12100
n
Risikobeurteilung
la
Schritt 1 Grenzen der Maschine festlegen
Risikoanalyse
rp
Schritt 2 Gefährdungen identifizieren
fo
Schritt 3 Risiko einschätzen
@
Schritt 4 Risiko bewerten
Die Risikobeurteilung ist die Gesamtheit des Verfahrens,
n
das eine Risikoanalyse und Risikobewertung umfasst.
an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Schritt 1
h
Schritt 1: Grenzen
Grenzen der Maschine
der Maschine festlegen
festlegen
.c
Risikobeurteilung
n
Grenzen der Maschine nach EN ISO 12100 Kapitel 5.3 festlegen
la
rp
Schritt 1 Grenzen der Maschine festlegen Räumliche Grenzen
• Anwendungsgrenzen
Schritt 2 Gefährdungen identifizieren • Schnittstelle Mensch und Maschine
fo
• Energieversorgung
Zeitliche Grenzen
@
• Lebensdauer
• Wartungsintervalle
• Betriebsphasen
n
Benutzergruppen
• Ausbildung, Erfahrungen, Fähigkeiten
© Siemens 2020
an • Weitere Personen an der Maschine
m
Räumliche Grenzen
ig
• Eigenschaften wie die Abmessungen und Masse der Maschine.

• vorgesehene Arbeitsplätze und Bewegungsräume.
ss
• Schnittstellen zum Menschen.

ue
• Schnittstellen zur Energieversorgung.

• Schnittstellen zu vor- und nachgeschalteten Maschinen, wenn die Maschine
dafür konzipiert ist, mit anderen Maschinen im Verbund betrieben zu werden.
Sm
Zeitliche Grenzen
ch
• voraussichtliche Lebensdauer.
• Gesamtzahl von Umdrehungen.
n.
• Anzahl der Lastspiele.
• Füll- oder Austragsvorgängen.
la
• Arbeitszyklen oder Betriebsstunden, etc.

rp
Hinweis:
fo
Diese Angaben werden bei der Festlegung von Prüf-, Wartungs- und
lnstandhaltungsmaßnahmen und –intervallen benötigt.
@
n
an
m
ig
ss
ue
Sm

Schritt 1
Schritt 1: Grenzen der Maschine festlegen (Beispiel)
h
Grenzen der Maschine festlegen (Beispiel)
.c
Risikobeurteilung
Beispielhafter Auszug aus der Beschreibung der Maschine:
n
Verwendungszweck
la
• Maschine zum Etikettieren eines Paketes bis maximal 500 mm x 500 mm und maximal 10 kg
• Zuführung des Werkstücks durch eine hydraulische Hubeinrichtung
• Abtransport durch eine Greifvorrichtung die sich mittels einer Schiene horizontal bewegt
rp
Verwendungsgrenzen
• Anschluss: 400 V 3~ 50 Hz
• Innenbereich (IP54)
fo
• Temperaturbereich: -15°bis +50°C
• Etikettierer: max. 50 Nm
• Hubeinrichtung: max. 10 kg
• Schiene: Länge 20 m
@
Nutzergruppen
• Nur Fachpersonal, keine Laien
• Azubis nur unter Aufsicht von Fachpersonal
Zeitliche Grenzen
n
150.000 Betriebsstunden
Räumliche Grenzen
© Siemens 2020
an
• Ladehilfen sind nicht Bestandteil der Maschine
• Platzbedarf von Menschen, die mit der Maschine umgehen
m
Verwendungsgrenzen
• Bestimmungsgemäße Verwendung
ig
• vernünftiger Weise vorhersehbarer Fehlgebrauch

ss
• z. B. Eigenschaften und Mengen von Stoffen, Materialien, Hilfsstoffen oder

Werkstücken
ue
• Betriebsparameter wie Druck, Temperatur, Drehzahl, Leistung etc.

• vorgesehene bzw. vorhersehbare Einsatzbereiche (Industrie, Haushalt etc.)
Sm
• Umgebungsbedingungen
h
Personenkreis
• Technischer Laie .c
an
• Bediener
• Instandhalter
pl
• Einrichter
r
fo
Ein bestimmtes Qualifikationsniveau darf nicht ein möglicherweise geringeres

technisches Schutzniveau begründen.
@
GEFAHR
n
an
Hinweis Nicht alle Grenzen der Maschine können schon bei der ersten Beurteilung der
Maschine festgelegt werden, z. B. die Frage nach der voraussichtlichen
m
Lebensdauer sicherheitsrelevanter Teile ergibt sich erst, wenn entsprechende

Maßnahmen zu deren Einsatz ermittelt wurden. Die Grenzen der Maschine
müssen in der Betriebsanleitung angegeben werden. Zur Vermeidung des
ig
vorhersehbaren Fehlgebrauchs, empfiehlt es sich, ausschließende

ss
Formulierungen zu verwenden, wenn keine technischen Maßnahmen dagegen

getroffen werden können.
ue
Sm

h
.c
Schritt 2
Schritt 2: Gefährdungen
Gefährdungen identifizieren
identifizieren
n
Risikobeurteilung
la
Systematisches Identifizieren von Gefährdungen und/oder Gefährdungs-
situationen in sämtlichen Lebensphasen und Betriebsarten der Maschine:
rp
Schritt 1 Grenzen der Maschine festlegen • Zusammenbau
fo
• Transport
Schritt 2 Gefährdungen identifizieren • Installation
• Inbetriebnahme
@
Schritt 3 Risiko einschätzen • Verwendung
• Außerbetriebnahme, Demontage
Schritt 4 Risiko bewerten • Entsorgung
n
an
Identifizieren Sie systematisch alle vernünftigerweise vorherseh-
baren Gefährdungen in allen Lebensphasen und Betriebsarten der
Maschine.
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Schritt 2
Schritt 2: Gefährdungen
Gefährdungen identifizieren
identifizieren (Beispiele)
(Beispiele)
n
Risikobeurteilung
la
Mögliche Gefährdungen nach EN ISO 12100
rp
Schneiden Herabfallen Bewegung Schwerkraft Annäherung Drehung
fo
@
• Einschneiden • Quetschen • Quetschen • Quetschen • Quetschen • Einziehen
• Abschneiden • Stoßen • Stoßen • Stoßen • Stoßen • Reiben
n
• Scheren • Stauchen • Abschürfen
• Quetschen
an
m
© Siemens 2020
ig
Beim Identifizieren der Gefahrenstellen müssen Sie immer die Lebensphasen und
die Betriebsarten einer Maschine berücksichtigen. Beispiel: In der Lebensphase
ss
Serienfertigung können die Gefährdungen in den Betriebsarten Hand und

Automatik unterschiedlich sein, da die Maschine betriebsartenabhängig mit
ue
verschiedenen Drehzahlen betrieben wird.

Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Übung 1:
Gemeinschaftsübung 1: Gefährdungen
Gefährdungen an der an der Maschine identifizieren
Maschine identifizieren
h
.c
Risikobeurteilung
n
la
M1
M2
rp
fo
V1
V2
@
n
© Siemens 2020
an
Aufgabenstellung
m
Identifizieren Sie mögliche Gefährdungen an der Beispielmaschine "Etikettierer“ in
den Betriebsarten Automatik und Service.
ig
Durchführung
ss
Diskutieren Sie die möglichen Gefährdungen im Plenum und notieren Sie diese in
Ihren Unterlagen (iPad/Notizblock).
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Lösungsbeispiel Übung 1:
Lösungsbeispiel
GefährdungenÜbung
an der1:Maschine
Gefährdungen an der Maschine identifizieren
identifizieren
n
Risikobeurteilung
la
rp
M1
fo
Etikettierstempel
> Quetschen, M2
Abschneiden
Abtransport >
Stoßen, Quetschen
@
Hubeinrichtung >
Quetschen, Stauchen
V1 Greifer > Quetschen

Transportrollen > Quetschen, Einziehen
V2
n
an
m
© Siemens 2020
ig
Lösung
Die hier angegebenen Gefährdungen sind nur ein Auszug einer
ss
Gefährdungsbeurteilung und sollen nur das Vorgehen veranschaulichen.

ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Schritt 3
Schritt 3: Risiko
Risiko einschätzen
einschätzen
n
Risikobeurteilung
la
Umfassendes Einschätzen der Wahrscheinlichkeit und des Ausmaßes eines
rp
durch die ermittelte Gefährdungssituationen verursachten Schadens :
Schritt 1 Grenzen der Maschine festlegen • Für jede Gefährdung wird das zugehörige Risiko
fo
eingeschätzt.
Schritt 2 Gefährdungen identifizieren • Die Maschine wird ohne Berücksichtigung von

Gegenmaßnahmen betrachtet.
• Das Ergebnis des erstmaligen Bewertens einer
@
Gefährdung ist das Ursprungsrisiko.
n
an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Schritt 3
Schritt 3: Risiko einschätzen
h
Risiko einschätzen
.c
Risikobeurteilung
n
la
RISIKO
ist die Kombination aus
rp
fo
Ausmaß Eintrittswahr-
des scheinlichkeit
@
Schadens des Schadens
n
© Siemens 2020
an
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Schritt 3
.c
Schritt 3: Risiko
Risiko einschätzen
einschätzen
n
Risikobeurteilung
la
Das durch die Gefährdung verursachbare
Schadensausmaß
rp
• Reversibel, Erste Hilfe erforderlich
Ausmaß • Reversibel, Behandlung durch Mediziner erforderlich
fo
des • Gebrochene Gliedmaßen, Verlust von Fingern
Schadens
• Irreversibel, Tod, Verlust eines Auges oder Arms
@
n
an
m
© Siemens 2020
ig
Bei der Bewertung des Schadensausmaßes müssen Sie grundsätzlich zwischen
reversiblen und irreversiblen Schäden unterscheiden.
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Schritt 3
Schritt 3: Risiko einschätzen
h
Risiko einschätzen
.c
Risikobeurteilung
n
Häufigkeit und Dauer der Gefährdungsexposition
• Notwendigkeit des Zugangs zum Gefährdungsbereichs
la
• Art des Zugangs und Expositionszeit
Eintrittswahr- • Anzahl der Personen, Häufigkeit des Zugangs
rp
scheinlichkeit
Wahrscheinlichkeit eines Gefährdungsereignisses
des Schadens
• niedrig
fo
• mittel
• hoch
Möglichkeit zur Vermeidung oder Begrenzung des
@
Schadens
• Art der Bewegung: plötzlich, rasch oder langsam
• Qualifikation der Personen
• Risikobewusstsein
n
• Reflexe, praktische Erfahrung
© Siemens 2020
an • Beweglichkeit, Entkommensmöglichkeit
m
Drei Faktoren beeinflussen maßgeblich die Eintrittswahrscheinlichkeit eines
Schadens:
ig
• Die Häufigkeit und die Dauer der Gefährdungsexposition

• Die Wahrscheinlichkeit eines Gefährdungsereignisses
ss
• Die Möglichkeit zur Vermeidung oder Begrenzung des Schadens

ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Schritt 4
h
Schritt 4: Risiko
Risiko bewerten
bewerten
.c
Risikobeurteilung
n
Die Kernfrage: Ist das (Ursprungs-) Risiko pro Gefahrenstelle vertretbar oder
la
müssen Maßnahmen ergriffen werden?
rp
Schritt 1 Grenzen der Maschine festlegen
Schritt 2 Gefährdungen identifizieren
fo
@
n
© Siemens 2020
an
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Übung 2:
Gemeinschatsübung 2: Risiko
Risiko bewerten anhand bewerten
des anhand des Risikographen
Risikographen
h
Risikobeurteilung
.c
Quetschen von Arm/Hand
n
la
Eintrittswahrscheinlichkeit
A B C D
Schadensausmaß Sehr Wahrscheinlich Unwahrscheinlich Entfernt
rp
wahrscheinlich vorstellbar
Irreversibel:
- Tod
4 - Verlust eines Auges Quetschen von
fo
- Verlust eines Arms
Hand/Finger
Irreversibel:
3 - Gebrochene Gliedmaßen
- Verlust von Fingern
Reversibel:
Stoßen von
2 Behandlung durch
@
Mediziner erforderlich Kopf/Oberkörper
Reversibel:
1 Erste Hilfe erforderlich
n
© Siemens 2020
an
Aufgabenstellung
m
Führen Sie die Risikobewertung der im Bild zu sehenden Gefährdungen durch.
ig
Durchführung
ss
Bewerten Sie im Plenum anhand des Risikographen das Schadenausmaß sowie

die Eintrittswahrscheinlichkeit der Gefährdungen. Tragen Sie dann die
ue
Bewertungen in den Risikographen ein.
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Lösungsbeispiel Übung 2:
.c
Lösungsbeispiel Übung
Risiko bewerten 2: Risiko
anhand bewerten anhand des Risikographen
des Risikographen
n
Risikobeurteilung
la
Quetschen von Arm/Hand
rp
A B C D
fo
wahrscheinlich vorstellbar
Irreversibel:
4
- Tod 4A
- Verlust eines Auges Quetschen von
@
- Verlust eines Arms (Abtransport)
Hand/Finger
Irreversibel:
- Gebrochene Gliedmaßen 3A 3B
3 - Verlust von Fingern (Etikettierer) (Hub-
einrichtung)
Reversibel: Stoßen von
n
2 Behandlung durch Kopf/Oberkörper
Mediziner erforderlich
Reversibel:
1
an
Erste Hilfe erforderlich
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Zusammenfassung
Zusammenfassung
h
.c
Risikobeurteilung
n
la
• Die Maschine und die von ihr ausgehenden
Risiken wurden beschrieben und bewertet.
rp
• Das Ergebnis der Risikobeurteilung ist die
Basis für das Sicherheitskonzept zur
Risikominderung.
fo
• Durch eine korrekte Risikobeurteilung kann im
Schadensfall der Vorwurf der Fahrlässigkeit
zurückgewiesen werden.
@
n
© Siemens 2020
an
Mit dem bei der Beispielmaschine erkannten Risiko können Sie im Risikographen
m
einen definierten Wert für das Risiko ermitteln. Durch geeignete Maßnahmen soll
das Risiko optimalerweise vom roten Bereich in den grünen Bereich verschoben
ig
werden.
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

1.2.2 Risikominderung
h
Die 3-Stufen-Methode nach EN ISO 12100
.c
Die 3-Stufen-Methode nach EN ISO 12100
n
Risikominderung
la
START
rp
1 Inhärent sichere Konstruktion
fo
JA
Risiko angemessen vermindert?
NEIN
2 Technische Schutzmaßnahmen
@
JA
NEIN
n
3 Benutzerinformation über Restrisiken
an Risiko angemessen vermindert?

NEIN
JA
Erneute Risikobeurteilung ENDE

m
© Siemens 2020
ig
Zur Definition und Bewertung der Sicherheitsmaßnahmen verwenden Sie die 3-

Stufen-Methode nach der harmonisierten Norm EN ISO 12100. Diese Methode
ss
lässt sich mit einem Entscheidungsgraphen visualisieren.

Sie beginnen immer mit der Definition konstruktiver Sicherheitsmaßnahmen.
Führen diese Maßnahmen bereits zu einem akzeptierten Restrisiko, dann sind
ue
keine weiteren Maßnahmen nötig.

Oft lassen sich rein konstruktive Maßnahmen vom Bedienpersonal umgehen,
Sm
sodass diese Maßnahmen für sich alleine noch nicht zu einem akzeptierten
Restrisiko führen. In diesem Fall sind zusätzliche technische
h
Sicherheitsmaßnahmen erforderlich.
.c
Nach technischen Sicherheitsmaßnahmen verbleibende Restrisiken können in der
Regel durch Benutzerinformationen und Bedienvorschriften vermindert werden.
an
Beispiele: Tragen von Schutzkleidung, Einhalten von Sicherheitsabständen,
Befolgen einer vorgeschriebenen Bedienreihenfolge, etc.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Stufe 1
.c
Stufe 1: Inhärent
Inhärent sichere
sichere Konstruktion
Konstruktion
n
Risikominderung
la
Die inhärent sichere Konstruktion der Maschine hat höchste Priorität bei der
Risikominderung!
rp
Inhärent sichere Konstruktion
• Integration der Sicherheit in die Konstruktion
fo
der Maschine Risiko angemessen vermindert? JA
NEIN
• Gefahrlose Bedienung und Wartung der
Maschine durch konstruktive Maßnahmen Technische Schutzmaßnahmen
@
• Einfachste und sicherste Möglichkeit, das JA
Schadensausmaß zu reduzieren Risiko angemessen vermindert?
NEIN
• keine Anwendung von trennenden oder
Benutzerinformation über Restrisiken
n
nichttrennenden Schutzeinrichtungen
• Hinweise zur sicheren Konstruktion findet JA
an
man in der EN ISO 12100 Abs. 6.2
NEIN

m
© Siemens 2020
Inhärent sichere Konstruktion ist der erste und wichtigste Schritt im Prozess der
ig
Risikominderung. Dies kommt daher, dass die inhärenten Schutzmaßnahmen für

die spezifische Maschine wahrscheinlich wirksam bleiben, während die Erfahrung
ss
gezeigt hat, dass selbst gut konzipierte technische Schutzmaßnahmen versagen

oder umgangen werden können und dass die Benutzerinformation eventuell nicht
ue
befolgt wird.
Inhärent sichere Konstruktion wird erreicht, indem Gefährdungen vermieden oder
Sm
Risiken vermindert werden durch eine geeignete Auswahl von

Konstruktionsmerkmalen der Maschine selbst und/oder Wechselwirkungen
zwischen den gefährdeten Personen und der Maschine.
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

Stufe 1
Stufe 1: Inhärent sichere Konstruktion (Beispiele)
h
Inhärent sichere Konstruktion (Beispiele)
.c
Risikominderung
n
• Mechanische Konstruktion
la
• Vermeidung von scharfen Kanten und Ecken
• Vermeiden von Quetschstellen und Scherstellen
rp
• Begrenzen der kinetischen Energie
• Beachten ergonomischer Grundsätze
fo
• Bedien- und Instandhaltungskonzept
• automatische Be- und Entladungsstationen
@
• Einrichtungs- und Wartungsarbeiten von „außen“
• klares und eindeutiges Bedienkonzept
• …
n
© Siemens 2020
an
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
Stufe 2
Stufe 2: Technische Schutzmaßnahmen
.c
Technische Schutzmaßnahmen
n
Risikominderung
Wenn eine inhärent sichere Konstruktion Risiken nicht ausreichend begrenzt
la
bzw. vermeidet, müssen technische und ergänzende Schutzmaßnahmen
angewendet werden!
rp
• Umfasst trennende und nichttrennende Risiko angemessen vermindert?
fo
Schutzeinrichtungen, sowie ergänzende NEIN
Schutzmaßnahmen
• Funktionale Sicherheit ist Teil der technischen
@
Schutzmaßnahmen
Risiko angemessen vermindert? JA
• Der wesentliche Zweck darin besteht, NEIN
Personen gegen Gefährdungen zu schützen Benutzerinformation über Restrisiken
n
• Hinweise zu technischen Schutzmaßnahmen
JA
findet man in der EN ISO 12100 Abs. 6.3 Risiko angemessen vermindert?
an NEIN

m
© Siemens 2020
Zum Schutz von Personen vor Gefährdungen, die durch eine inhärent sichere
ig
Konstruktion entweder nicht in angemessener Weise vermieden oder deren

Risiken nicht ausreichend begrenzt werden können, müssen trennende und
ss
nichttrennende Schutzeinrichtungen angewendet werden. Es können ergänzende

Schutzmaßnahmen getroffen werden, die zusätzliche Ausrüstungen (z. B.
Einrichtungen zum Stillsetzen im Notfall) enthalten.
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
Stufe 2
.c
Stufe 2: Technische
Schutzmaßnahmen (Beispiele)
(Beispiele)
n
Risikominderung
la
• Trennende Schutzeinrichtung
rp
• feststehende trennende Schutzeinrichtung
• bewegliche trennende Schutzeinrichtung
fo
• verriegelte trennende Schutzeinrichtung
• Nichttrennende Schutzeinrichtungen
• Zustimmungseinrichtung
@
• Zweihandschaltung
• sensitive Schutzeinrichtung
n
• Ergänzende Schutzmaßnahmen
• Stillsetzen im Notfall
an
• Energietrennung oder Energieableitung
m
© Siemens 2020
Weitere Beispiele
ig
• Lichtvorhänge zum Erkennen von Personen, die sich der Gefahrenzone

ss
nähern.
• Sicherheitsmatten zum Erkennen von Personen.
ue
• Sicherheitsschalter mit funktionsüberwachter und elektromagnetischer

Zuhaltung.
Sm
• Zweihand-Steuerpulte und Fußschalter.

• Zustimmschalter ermöglichen den Zugang unter speziellen Bedingungen, die
ein geringeres Risiko darstellen.
• Ergänzende Schutzmaßnahme, z. B. Not-Halt
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

Stufe 3
Stufe 3: Benutzerinformationen
Benutzerinformationen über über Restrisiken
Restrisiken
h
Risikominderung
.c
Falls trotz inhärent sicherer Konstruktion und technischer Schutzmaßnahmen
n
Risiken verbleiben, muss die Benutzerinformation auf jegliche Restrisiken
hinweisen.
la
• Darf kein Ersatz für die inhärent sicheren

rp
Konstruktion und der technischen
Schutzmaßnahmen sein!
fo
• Angaben für die sichere und ordnungsgemäße
Verwendung der Maschine.
• Hauptsächlich Kommunikationselementen wie NEIN
@
Texte, Wörter, Zeichen, Signale, Symbole oder
Benutzerinformation über Restrisiken
Diagramme.
• Hinweise zu den Benutzerinformationen

Risiko angemessen vermindert? JA
findet man in der EN ISO 12100 Abs. 6.4
NEIN
n
an Erneute Risikobeurteilung ENDE
© Siemens 2020
Falls trotz inhärent sicherer Konstruktion und dem Einsatz technischer und
m
ergänzender Schutzmaßnahmen Risiken verbleiben, muss die Benutzerinformation
auf jegliche Restrisiken hinweisen.
ig
Die Benutzerinformation darf kein Ersatz für die korrekte Anwendung der inhärent
sicheren Konstruktion, der technischen Schutzmaßnahmen oder der ergänzenden
ss
Schutzmaßnahmen sein.
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Stufe 3
Stufe 3: Benutzerinformationen
Benutzerinformationen (Beispiele)
(Beispiele)
h
Risikominderung
.c
• akustische und optische Warneinrichtungen
n
• Informationen und Warnhinweise an
la
der Maschine
• Warnhinweise in der Betriebsanleitung
rp
• Arbeitsanweisungen, Ausbildungsanforderungen
• Hinweise zur Benutzung von persönlicher
fo
Schutzausrüstung
@
n
© Siemens 2020
an
Platzierung und Art der Benutzerinformation

m
In Abhängigkeit vom Risiko, vom Zeitpunkt, zu dem der Benutzer die Information
benötigt, und von der Maschinenkonstruktion muss entschieden werden, ob die
ig
Information, oder Teile der Information, angegeben werden bzw. erfolgen müssen
•
ss
in/auf der Maschine selbst

• in Begleitunterlagen (besonders in der Betriebsanleitung
ue
• auf der Verpackung

• außerhalb der Maschine, durch andere Maßnahmen wie Signale und
ch
Sm
Warnhinweise.
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
Architektur der Sicherheitsfunktionen entwerfen
Sicherheitsstufen
Risikoabstufungen durch Sicherheitsstufen
n
Risikominderung
la
Sicherheitsstufen definieren die Qualität der technischen Schutzmaßnahmen
rp
• Abhängig von der Höhe des Risikos ist eine bestimmte Sicherheitsstufe gefordert
fo
• Die Bestimmung des Risikos und die daraus resultierenden Sicherheitsstufen sind
normenspezifisch unterschiedlich
@
Für die funktionale Sicherheit (Sicherheit von Maschinen) gibt es 2 Normen mit
unterschiedlichen Sicherheitsstufen
n
• EN ISO 13849-1 Performance Level PL a bis PL e
• IEC 62061
an
Safety Integrity Level SIL 1 bis SIL 3
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Anforderungen nach EN ISO 13849-1
h
Anforderungen nach EN ISO 13849-1
.c
Risikominderung
n
Häufigkeit / Möglichkeit zur Eintritts
Schwere der Verletzung S F P O
la
Aufenthaltsdauer Vermeidung Wahrscheinlichkeit
Häufig bis dauernd / lang F2 Kaum möglich P2 hoch O2

Irreversible Verletzung S2
gering O1
rp
Reversible Verletzung S1 Selten bis öfter / kurz F1 Möglich P1
Geringer Anteil der
Risikominderung
O2 O1
fo
P1 PLr a
F1 P2
PLr a
S1 PLr b
@
F2 P1
P2
Start PLr c PLr b

P1
F1 P2
S2
PLr c
n
PLr d
F2 P1
© Siemens 2020
an P2
PLr e PLr d
Hoher Anteil der
Risikominderung
m
Reduktion des PL auf Basis geringerer Auftretenswahrscheinlichkeit der
Gefährdung
ig
In Anhang A gibt es mehrere Änderungen. Zunächst wird der informative Charakter

ss
des in Anhang A dargestellten Verfahrens zur PLr -Bestimmung deutlicher

hervorgehoben: Es ist nicht verbindlich und stellt nur eine Einschätzung der
Risikominderung dar. Typ-C-Normen dürfen – aufgrund des im Expertenkreis
ue
getroffenen normativen Kompromisses unter Berücksichtigung von Gründen, die

auch außerhalb der Parameter des Risikographen liegen können – in ihren PLr -
Sm
Festlegungen durchaus von dem PLr abweichen, wie er sich nach dem
Risikographen ergäbe.
Die Anmerkung zur Unterscheidung von F1 und F2 ist nun folgendermaßen
ch
formuliert:
• Liegt keine andere Rechtfertigung vor, sollte F2 gewählt werden, wenn die
n.
Häufigkeit höher als einmal alle 15 Minuten ist.
• F1 darf gewählt werden, wenn die gesamte Expositionsdauer 1/20 der
la
gesamten Betriebsdauer nicht überschreitet und die Häufigkeit nicht höher als
einmal alle 15 Minuten ist.
rp
Neu hinzu kommt nun die Eintrittswahrscheinlichkeit eines

Gefährdungsereignisses. Wenn sie als niedrig bewertet werden kann, darf der PL r
fo
um einen Level verringert werden. Eine weitere Reduzierung von PLr a ist dabei
nicht vorgesehen.
@
n
an
m
ig
ss
ue
Sm

h
Anforderungen nach EN 62061
.c
Anforderungen nach EN 62061
n
Risikominderung
la
Klasse K = F + W + P
rp
Schwere der Verletzung S 4 5 bis 7 8 bis 10 11 bis 13 14 bis 15
Irreversibel: Tod, Verlust von Auge o. Arm 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
fo
Irreversibel: Permanent, Verlust von Fingern 3 AM* SIL 1 SIL 2 SIL 3
Reversibel: Behandlung durch Arzt erforderlich 2 AM* SIL 1 SIL 2
Reversibel: Erste Hilfe erforderlich 1 AM* SIL 1
* Empfehlung andere Maßnahmen (AM) einzusetzen
@
Häufigkeit / Wahrscheinlichkeit Möglichkeit der
F W P
Aufenthaltsdauer des Auftretens Vermeidung
≥ 1 pro h 5 Häufig 5 Unmöglich 5
+ +
n
Klasse = < 1 pro h bis ≥ pro Tag 5 Wahrscheinlich 4 Möglich 3
< 1 pro Tag bis ≥ pro 14 Tage 4 Möglich 3 Wahrscheinlich 1
an
< 1 pro 14 Tage bis ≥ pro Jahr 3 Selten 2
< 1 pro Jahr 2 Vernachlässigbar 1
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

Bedeutung der Sicherheitsstufen
Bedeutung der Sicherheitsstufen
h
Risikominderung
.c
• Die Sicherheitsstufen legen fest, wie hoch die Zuverlässigkeit eines
Sicherheitssystems sein muss:
n
Sicherheitsstufe Geforderte Zuverlässigkeit Maßnahmen zur Erhöhung
la
des Sicherheitssystems der Zuverlässigkeit
SIL PL (in Ausfällen/Stunde)
rp
- PL a 10-5 bis 10-4
Zuverlässigkeit
SIL 1 PL b 3x10-6 bis 10-5 Einsatz "bewährter Bauteile",
10-6 bis 3x10-6 Regelmäßige Funktionsprüfung,
fo
SIL 1 PL c
Automatische Fehlererkennung,
SIL 2 PL d 10-7 bis 10-6 Redundante Ausführung,
SIL 3 PL e 10-8 bis 10-7 Redundanz + Fehlerkennung
@
• Beim korrekten Einsatz eines Sicherheitssystems ist dessen Ausfallwahrscheinlichkeit
gleichbedeutend mit der Wahrscheinlichkeit einer Gefährdung.
• EN 62061 und EN ISO 13849-1 definieren also ein quantitatives Risiko und gehen
n
damit weiter als EN 954-1.
an
© Siemens 2020
Beide Beurteilungen liefern ein Ergebnis, bei dem die Ausfallrate eine eindeutige
Aussage in Bezug auf das Risiko erlaubt. Es wird festgelegt, wie hoch die
m
Wahrscheinlichkeit einer Gefährdung sein darf.
ig
Mit Hilfe von gerätespezifischen Parametern kann nach beiden Normen diese Rate
berechnet werden und erlaubt so eine Aussage, ob die Realisierung der
ss
Sicherheitsfunktion zur geforderten Sicherheitsstufe ausreicht.

PL und SIL kann man gut miteinander vergleichen, aber man kann sie nicht
ue
gleichsetzen.
Ohne zusätzliche Maßnahmen ist das jeweils andere Zertifikat, z. B. von SIL 2
ch
nach SIL 3, nicht zu erreichen.
Sm
EN 62061 und EN ISO 13849-1 betrachten Sicherheitsfunktionen wie folgt: n.

• einer bestimmten Gefährdungen (durch die Maschine) kann eine definierte
Sicherheitsfunktion zugeordnet werden
la
• für eine definierte Sicherheitsfunktion kann die erforderliche Sicherheitsstufe
rp
bestimmt werden
Für jede Gefährdung, die nicht durch konstruktive Maßnahmen beseitigt werden
fo
kann, muss eine Sicherheitsfunktion definiert werden. Dies kann durch ein
Sicherheitssystem ausgeführt werden. Sicherheitssysteme müssen eine bestimmte
Leistungsfähigkeit besitzen, gemessen an der betrachteten Gefährdung und des
@
eingeschätzten Risikos.
• EN 62061: Safety Integrity Level (SIL)
n
• EN ISO 13849: Performance Level (PL)

an
m
ig
ss
ue
Sm

Zertifizierte Sicherheitsgeräte
Zertifizierte Sicherheitsgeräte
h
.c
Risikominderung
n
• Eine effiziente Maßnahme zum Erreichen eines akzeptablen Risikos ist der Einsatz
zertifizierter Sicherheitsgeräte:
la
Sicherheitsgeräte
rp
• Vorteile:
• Zeitaufwand zur Auslegung der
SIL2/3
fo
Sicherheitsfunktionen minimal
• Kosten- und Platzeinsparungen
• Erleichtere Abnahme
@
• Die Sicherheitsgeräte müssen nach den dafür relevanten Normen geprüft werden.
n
• Die Prüfungen / Abnahmen erfolgen durch TÜV, BG / IFA oder ähnliche Prüfstellen.
© Siemens 2020
an
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Das Prinzip von Sicherheitssystemen
Das Prinzip von Sicherheitssystemen
n
Risikominderung
la
Ein Sicherheitssystem besteht immer aus Komponenten zum:
rp
Erfassen Auswerten Reagieren
Erfassen: Signal-Auswertung: Reagieren:
fo
Befehle, Betriebsart, Erkennen der Ausführen der
Zustand von Maschine Gefahrensituation und passenden Reaktion
u. Schutzeinrichtungen Ermittlung der
passenden Reaktion
@
n
an
Befehlsgeräte/ Sensoren Schaltgerät/ Steuerung
Schütze,
Frequenzumrichter, ...
m
© Siemens 2020
ig
Erfassen
ss
Kann man in die Bereiche "Befehlsgeräte (z.B. Zweihandbedinpult, Zustimmtaster)

und Erfassungsgeräte (z.B. Positionsschalter, optische Sensoren) trennen
ue
Auswerten
Dazu zählt man die Sicherheitsschaltgeräte (3SK) und Steuerungen mit den
Sm
dazugehörigen Peripheriekomponenten (DIs, DQs und Bussysteme). Hier findet

die logische Verknüpfung zwischen "Erfassen" und "Reagieren" statt.
Reagieren
Aktoren stoppen die gefahrbringende Bewegung. Komponenten sind z. B. Schütze,
Frequenzumrichter, Ventile etc.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

1.2.3 Nachweis
h
Maßnahmen dokumentieren
.c
Maßnahmen dokumentieren
n
Nachweis
la
Der Hersteller erstellt die technischen Unterlagen als Nachweis
der Konformität. Die Maschinenrichtlinie, Anhang VII, schreibt
rp
dabei die relevanten Inhalte der technischen Unterlagen vor.
Die Dokumentation sollte unter anderem enthalten:
fo
• Risikobeurteilung
• Projektdokumentation inklusive Lastenheft, Sicherheitsplan,

Verifizierungsplan, Validierungsplan
@
• Entwicklungsdokumentation inklusive Prüfpläne und Prüfberichte
• Handbücher
n
Dokumentation ist essenziell für die Klärung der Haftung bei
Personenschäden! an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Sicherheitsfunktionen bewerten
Sicherheitsfunktionen
und dokumentierenbewerten und dokumentieren
h
.c
Nachweis
Das Überprüfen der Sicherheitsfunktionen
n
ist ein MUSS!
la
• Vorgeschrieben durch die Normen
EN ISO 13849 und EN 62061
rp
• Sicherheitskonzept muss über die
Ausfallwahrscheinlichkeitsberechnung
bewertet und dokumentiert werden
fo
• Bewertung möglich mit SET:
Safety Evaluation Tool
• Kostenfreie Nutzung des Online-Tools:
@
www.siemens.de/safety-evaluation-tool
n
© Siemens 2020
an
Wie können Sie überprüfen, dass Sie die ermittelte Sicherheitsstufe durch Ihre
m
Sicherheitsfunktionen erreichen? Verwenden Sie am besten das in der Nutzung
kostenfreie Safety Evaluation Tool SET von Siemens.
ig
Mehr Informationen unter www.siemens.de/safety-evaluation-tool.

ss
ue
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
Nachweis / Konformitätsbewertung
Nachweis / Konformitätsbewertung
.c
Nachweis
n
la
Zum Nachweis der Übereinstimmung der Maschine mit der Bestimmungen
rp
der Richtlinie(n) führt der Hersteller oder sein Bevollmächtigter ein
Konformitätsbewertungsverfahren durch.
fo
Mögliche Verfahren nach MRL 2006/42/EG
▪ Interne Fertigungskontrolle
@
▪ Baumusterprüfung
▪ Qualitätssicherungssystem
n
© Siemens 2020
an
m
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Inhalt der EG-Konformitätserklärung
.c
Inhalt der EG-Konformitätserklärung
n
Nachweis
la
Die EG-Konformitätserklärung für Maschinen muss folgende Angaben enthalten:
▪ Name und Anschrift des Herstellers oder seines in der Gemeinschaft niedergelassenen
rp
Bevollmächtigten
▪ Beschreibung der Maschine und alle einschlägigen Bestimmungen, denen die Maschine entspricht
▪ ggf. Name und Anschrift der gemeldeten Stelle und Nummer der EG-Baumusterbescheinigung
fo
▪ ggf. Name und Anschrift der gemeldeten Stelle, der die Unterlagen gemäß Art. 12, Abs. 3 übermittelt
worden sind
▪ ggf. Name und Anschrift der gemeldeten Stelle, die die Überprüfung gemäß Art. 12, Abs. 3
vorgenommen hat ggf. die Fundstellen der harmonisierten Normen
@
▪ ggf. nationale technische Normen und Spezifikationen, die angewandt wurden
▪ Angaben zum Unterzeichner, der bevollmächtigt ist, die Erklärung für den
Hersteller oder seinen in der Gemeinschaft niedergelassenen Bevollmächtigten
rechtsverbindlich zu unterzeichnen
n
In der Einbauerklärung (keine vollständige Maschine, sondern Teil zum Einbau
in andere Maschinen oder Anlagen…) sind zusätzlich die Maschinenteile zum
an
Einbau zu deklarieren sowie ein Hinweis aufzunehmen, dass die Inbetriebnahme
solange untersagt ist, bis festgestellt wurde, dass die Maschine, in die diese
Maschine eingebaut werden soll, den Bestimmungen der Richtlinie entspricht.
m
© Siemens 2020
ig
Nachweis/Inhalt der EG-Konformitätserklärung
In der Neufassung der Maschinenrichtlinie (2006/42/EG vom 17. Mai 2006) wurde
ss
die (frühere) Herstellererklärung rechtsverbindlich seit dem 29. Dezember 2009

durch eine Einbauerklärung ersetzt.
ue
Die Einbauerklärung enthält im Gegensatz zur alten "Herstellererklärung"

sicherheitstechnische Angaben. Der konkrete Inhalt der Einbauerklärung ist in
Anhang II 1 B der Maschinenrichtlinie checklistenartig aufgeführt.
Sm
Eine Einbauerklärung wird für eine unvollständige Maschine durch den Hersteller
oder einen Bevollmächtigten ausgestellt. Sie muss nach Anhang II B der Richtlinie
den Hinweis enthalten, dass die Inbetriebnahme einer Maschine oder Anlage, in
die diese Komponente eingebaut ist, solange untersagt ist, bis die Konformität mit
der Richtlinie festgestellt ist. Darüber hinaus muss die Erklärung (in Ergänzung zur
bisherigen Regelung) folgende Angaben enthalten:
• Firmenbezeichnung und Anschrift des Herstellers; neben der Beschreibung
ch
n.
auch Informationen zur Identifizierung (Bezeichnung, Funktion, Modell, Typ,
Seriennummer, Handelsbezeichnung);
la
• Name und Anschrift des für die Dokumentation Verantwortlichen; er muss in

der EG ansässig sein;
rp
• Eine Erklärung, welche Anforderungen der Maschinenrichtlinie angewendet

fo
worden sind, und eine Erklärung, dass die technischen Unterlagen nach
Anhang VII B erstellt sind;
• Eine Verpflichtungserklärung, staatlichen Stellen auf begründetes Verlangen
@
Unterlagen zu übermitteln, auch die Form der Übermittlung ist anzugeben;

• Angaben zur Person, die die Einbauerklärung abgibt.
n
Eine CE-Kennzeichnung ist für unvollständige Maschinen nach Maschinenrichtlinie

nicht zulässig.
an
m
ig
ss
ue
Sm

Zusammenfassung
Zusammenfassung
h
.c
Risikobeurteilung Risikominderung Nachweis
n
la
• Die Maschinenrichtlinie hat Gesetzes-Charakter!
• Die Maschinenrichtlinie ist bindend für alle Maschinenhersteller und gilt für alle
rp
verwendeten Safety-Lösungen.
• Die Anwendung harmonisierter Normen vermindert aufgrund der Vermutungswirkung das
fo
Haftungsrisiko.
• Der Einsatz zertifizierter Produkte für Anwendungen nach
EN 62061 und EN ISO 13849 erleichtert die Umsetzung von Sicherheitslösungen.
@
Auf der sicheren Seite: Sichere Maschine, Kosteneinsparung, Rechtssicherheit!
n
© Siemens 2020
an
m
ig
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
1.3 Gruppenübung Risikominderung
.c
Allgemeine Aufgabenstellung
n
Allgemeine Aufgabenstellung
la
• Die aus der Risikobeurteilung erkannten Gefährdungen müssen anhand der 3-Stufen Methode auf ein
rp
akzeptables Restrisiko gemindert werden.
• Es müssen nur Maßnahmen definiert und bewertet werden. Keine detaillierte Ausarbeitung!
fo
• Für Sicherheitsfunktionen muss ein SIL bzw. PL für jede Funktion bestimmt werden.
• Jede Gruppe mindert eine Gefährdung. Eintrittswahrscheinlichkeit
@
• Bearbeitungszeit: 20 min A B C D
• Vorstellung der Ergebnisse: 5 min wahrscheinlich vorstellbar
Irreversibel:
4
- Tod 4C
n
- Verlust eines Auges
- Verlust eines Arms (Abtransport)
Irreversibel:
an 3
2
- Gebrochene Gliedmaßen
Reversibel:
Behandlung durch
3A
(Etikettierer)
3B
(Hub-
einrichtung)
m
Mediziner erforderlich
Reversibel:
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Gruppe 1:
Gruppe Hubeinrichtung
1: Risikominderung Hubeinrichtung
h
.c
Aufgabenstellung:
n
• Definieren, beurteilen und dokumentieren Sie
la
Maßnahmen zur Minderung der Quetschgefahr an
der Hubeinrichtung. Nutzen Sie dafür die 3-Stufen
rp
Methode der EN ISO 12100.
• Tragen Sie die Methode (1, 2 oder 3), die
fo
Maßnahme und das neue Risiko in die Tabelle im
Anhang 1 der Übung ein.
• Wenn Sicherheitsfunktionen als Maßnahmen
@
definiert werden, beurteilen Sie dafür das
Performance Level (PL) oder Safety Integrity Level
(SIL). Nutzen Sie dafür die Tabellen im Anhang 2
n
der Übung.
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

Gruppe 2:
Gruppe Etikettierstempel
2: Risikominderung Etikettierstempel
h
n .c
Aufgabenstellung:
la
Maßnahmen zur Minderung der Quetschgefahr am
Etikettierstempel. Nutzen Sie dafür die 3-Stufen
rp
fo
@
n
der Übung.
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
Gruppe 3:
Gruppe AbtransportAbtransport
3: Risikominderung
n .c
la
Aufgabenstellung:
rp
Maßnahmen zur Minderung der Stoßgefahr beim
Abtransport. Nutzen Sie dafür die 3-Stufen
fo
@
n
der Übung.
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
1.3.4 Gruppenübung Anhang 1
.c
Gruppenübung Anhang 1 :
Tabelle der der
Tabelle Maßnahmen zur zur
Maßnahmen Risikominderung
Risikominderung
n
la
Methode Maßnahme Altes Risiko Neues Risiko
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
Zu Anhang 1
Risikograph nach EN ISO 120100
ue
Sm
A B C D
Schadensausmaß Sehr wahrscheinlich Wahrscheinlich Unwahrscheinlich Entfernt vorstellbar
ch
Irreversibel:
- Tod
4 - Verlust eines Auges
- Verlust eines Arms
n.
Irreversibel:
3 - Gebrochene Gliedmaßen
la
Reversibel:
2 Behandlung durch Mediziner
rp
erforderlich
Reversibel:
fo
© Siemens 2020
@
n
an
m
ig
ss
ue
Sm

h
1.3.5 Gruppenübung Anhang 2
.c
Gruppenübung Anhang 2:
Bewertung der der
Bewertung Sicherheitsfunktionen (PL (PL
Sicherheitsfunktionen oderoder
SIL)SIL)
n
la
EN ISO 13849-1 (Performance Level)
Schwere der Häufigkeit / Möglichkeit zur Eintritts
rp
Sicherheitsfunktion PL
Verletzung (S) Aufenthaltsdauer (F) Vermeidung (P) Wahrscheinlichkeit (O)
fo
@
EN 62061 (Safety Integrity Level)
Schwere der Häufigkeit / Möglichkeit zur Eintritts
n
Sicherheitsfunktion SIL
Verletzung (S) Aufenthaltsdauer (F) Vermeidung (P) Wahrscheinlichkeit (W)
an
m
© Siemens 2020
ig
Zu Anhang
Risikograph 2 EN ISO 13849-1
nach
ss
Risikominderung
ue

Häufig bis dauernd / lang F2 Kaum möglich P2 hoch O2

Irreversible Verletzung S2
Sm
gering O1
Reversible Verletzung S1 Selten bis öfter / kurz F1 Möglich P1
Geringer Anteil der
Risikominderung
O2 O1
PLr a
ch
P1
F1 P2
PLr a
S1 PLr b
F2 P1
n.
P2
Start PLr c PLr b

P1
la
F1 P2
S2
PLr d PLr c
F2 P1
rp
P2
PLr e PLr d
Hoher Anteil der
Risikominderung
fo
© Siemens 2020
Zu Anhang
Risikograph 2 EN 62061
nach
@
Risikominderung
n
Klasse K = F + W + P
an
Schwere der Verletzung S 4 5 bis 7 8 bis 10 11 bis 13 14 bis 15

Irreversibel: Tod, Verlust von Auge o. Arm 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
Irreversibel: Permanent, Verlust von Fingern 3 AM* SIL 1 SIL 2 SIL 3
Reversibel: Behandlung durch Arzt erforderlich 2 AM* SIL 1 SIL 2
m
Reversibel: Erste Hilfe erforderlich 1 AM* SIL 1

* Empfehlung andere Maßnahmen (AM) einzusetzen
ig
Häufigkeit / Wahrscheinlichkeit Möglichkeit der

F W P
ss
Aufenthaltsdauer des Auftretens Vermeidung

≥ 1 pro h 5 Häufig 5 Unmöglich 5
Klasse = < 1 pro h bis ≥ pro Tag
< 1 pro Tag bis ≥ pro 14 Tage
5
4
+ Wahrscheinlich
Möglich
4
3
+ Möglich
Wahrscheinlich
3
1
< 1 pro 14 Tage bis ≥ pro Jahr
ue
3 Selten 2
< 1 pro Jahr 2 Vernachlässigbar 1
Sm
© Siemens 2020

h
.c
1.4 Anhang
n
Die Europäische Maschinenrichtlinie
la
Die Europäische Maschinenrichtlinie
rp
Die EU-Maschinenrichtlinie 2006/42/EG
https://eur-lex.europa.eu
fo
▪ beschreibt grundlegende Sicherheits- und Gesundheitsanforderungen für Maschinen
▪ Die Erfüllung der Maschinenrichtlinie MRL 2006/42/EG ist eine Voraussetzung für die
CE-Kennzeichnung.
@
▪ Die europäische Maschinenrichtlinie ist in nationales Recht umgesetzt und ist deshalb bindend.
n
an
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Hilfe zu Normen
Hilfe zu Normen
n .c
Kurse bei SITRAIN
la
http://sitrain.automation.siemens.com/sitrainworld/
rp
ST-FASAFN
fo
CE-Kennzeichnung & Funktionale Sicherheit im Maschinen und Anlagenbau
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Lösungsbeispiel Gruppenübung:
h
Konstruktive Maßnahmen Inhärent sichere Konstruktion
(Beispiele)
n .c
Hubeinrichtung durch starre Rutsche ersetzen: Wirkenden Kräfte am Etikettierer minimieren (z. B. schwächerer Motor)
Stoß-, Quetsch- und Scherstellen ausschließen Quetschen und Abschneiden ausschließen
la
rp
fo
@
n
Scharfe Kanten entgraten: Abstand zwischen Hubeinrichtung Rollenabstände minimieren:
Stoß-, Quetsch- und Scherstellen ausschließen und Transportband vergrößern: Einzugsstellen ausschließen
© Siemens 2020
an Quetsch- und Scherstellen reduzieren
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Lösungsbeispiel Gruppenübung:Technische Schutzmaßnahmen
h
.c
Gesamt Not Halt:
Leitstelle hat die Möglichkeit die gesamte Anlage abzuschalten
n
la
rp
fo
@
Einhausung + Not Halt: Zweihandschaltung + Not Halt: Einhausung mit Türüberwachung + Not Halt:
Möglichkeit Hubeinrichtung im Ansteuerung der Presse nur durch Stillsetzen des Abtransport beim Öffnen der
n
Notfall durch die Absperrventile Zweihandbedienung möglich. Zusätzlich die Schutztür. Zusätzlich die Möglichkeit den
stillsetzen zu können Möglichkeit die Presse im Notfall abzuschalten Abtransport im Notfall abzuschalten
© Siemens 2020
an
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Lösungsbeispiel
AnforderungenGruppenübung: Anforderungen an die Sicherheitsfunktionen
an die Sicherheitsfunktionen
h
.c
Hubeinrichtung Etikettierer Abtransport Leitwarte
n
Not-Halt PL c Zweihandschaltung PL d Türüberwachung PL d Not-Halt PL d
la
Not-Halt PL d Not-Halt PL d

rp
O2 O1
PLr a
fo
P1
F1 P2
PLr a
S1 PLr b
F2 P1
@
P2
Start PLr c PLr b

P1
F1 P2
S2
PLr d PLr c
n
F2 P1
P2
an PLr e PLr d
© Siemens 2020
m
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
2 Produktübersicht SIMATIC Safety
n
Integrated
la
Lernziele
Lernziele
rp
fo
In diesem Kapitel erhalten Sie …
… einen ersten Überblick über das fehlersichere SIMATIC-Portfolio im
@
TIA Portal
n
an
m
ig
ss
© Siemens 2020
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm
2 Produktübersicht SIMATIC Safety Integrated 2-1 SITRAIN

h
2.1 Überblick
.c
SIMATIC
SIMATIC Controller
Controller Portfolio
Portfolio
n
la
rp
fo
@
n
an
m
ig
© Siemens 2020
SIMATIC S7
ss
Die speicherprogrammierbaren Steuerungen lassen sich in die Leistungsbereiche

Basic (S7-1200) und den Advanced Leistungsbereich (S7-1500) einteilen.
ue
Die Produktpalette der S7-1200 und S7-1500 wird sich in den nächsten Jahren so
erweitern, dass S7-200, S7-300 und auch die S7-400 vollständig abgelöst werden
Sm
können.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Projektierbare
Projektierbare Hardware
Hardware
n .c
Projektierbare Hardware-Komponenten
la
(jünger als 01.10.2007)
Controller
rp
CPU317TF WinAC RTX F ET 200pro ET 200S S7-300/400 ET 200SP S7-1200/1500
STEP 7 Safety (TIA Portal)

fo
Distributed Safety
@
Peripherie
n
ET 200M ET 200S ET 200iSP ET 200pro ET 200eco ET 200SP ET 200MP
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
SIMATIC
SIMATIC Safety
Safety Integrated:
Integrated: Benötigte Erweiterungen
Benötigte Erweiterungen
n .c
STEP 7 Professional/Basic STEP 7 Safety Advanced/Basic
la
Software Optionspaket
rp
bisherige Standard-CPU fehlersichere CPU
fo
Tauschen
@
bisherige Standard-ET 200SP fehlersichere ET 200SP
n
+ an
erweitern
=
© Siemens 2020
m
F-CPU
ig
In der Regel ist es ausreichend, wenn die eingesetzte F-CPU bezüglich

Leistungsdaten bzw. Mengengerüst (incl. Kommunikationsmöglichkeiten)
ss
zumindest die gleichen Anforderungen erfüllt wie die zuvor eingesetzte Standard-
CPU. Dabei sind die wichtigsten Kenngrößen die CPU-
ue
Bearbeitungsgeschwindigkeit, aus denen sich die Zykluszeit und damit die

Reaktionszeit des Automatisierungssystems ergibt, und die Größe des
Arbeitsspeichers, der die ablaufrelevanten Teile des Standard- und des
Sm
Sicherheitsprogramms aufnehmen muss.
ch
F-DI/DQ
Standard- und sicherheitsgerichtete Ein und Ausgangs-Baugruppen (F-DI/DQ)
können auch im Mischbetrieb betrieben werden. Die anstelle des
n.
Sicherheitsschaltgeräts benötigten F-DI/DQ-Baugruppen könnten auch in eine
bereits vorhandene ET 200SP-Station integriert werden. Alle bereits eingesetzten
la
Peripherie-Baugruppen incl. deren Verdrahtung können unverändert im Einsatz

bleiben.
rp
Das erste BaseUnit muss ein helles BaseUnit sein. Helles BaseUnit: Aufbau einer
fo
neuen Potenzialgruppe, Potenzialtrennung zum linken Nachbarmodul. Das erste

BaseUnit des ET 200SP ist immer ein helles BaseUnit zur Einspeisung der
Versorgungsspannung L+. Achten Sie bei der Inbetriebnahme darauf, dass Sie
@
E/A-Digitalmodule und das Powermodul nur mit dem BaseUnit- Typ A0 einsetzen.
PROFIsafe Kommunikation
n
Die sicherheitsgerichtete Kommunikation zwischen F-CPU und den F-DI/DQ-

an
Baugruppen mittels PROFIsafe ist in den fehlersicheren Modulen integriert. Sie

erfolgt automatisch und muss nicht programmiert werden – unabhängig davon, ob
F-DI/DQ-Baugruppen zentral eingesetzt sind, oder dezentral via PROFIBUS oder
gm
PROFINET. Bereits projektierte Standard-Kommunikation bleibt unbeeinflusst von

der sicherheitsgerichteten Kommunikation via PROFIsafe.
s si
ue
Sm

SIMATIC Safety Integrated:
h
SIMATIC Safety Integrated: Was geht mit welcher Software?
Was geht mit welcher Software?
.c
STEP 7 Professional + STEP 7 Safety Advanced
n
+ Alle fehlersicheren SIMATIC Controllerklassen (im TIA Portal freigegeben)
la
+ F-Hardware bearbeiten/laden
+ Standard-Anwenderprogramm bearbeiten/laden
+ Sicherheitsprogramm bearbeiten/laden
rp
+ Sicherheitsausdruck erstellen
STEP 7 Professional/Basic + STEP 7 Safety Basic
fo
-- Nur fehlersichere S7-1200
+ F-Hardware bearbeiten/laden (S7-1200)
@
+ Sicherheitsprogramm bearbeiten/laden (S7-1200)
+ Sicherheitsausdruck erstellen (S7-1200)
STEP 7 Professional/Basic (ohne STEP 7 Safety)
n
-- fehlersichere CPU nur im Standardbetrieb nutzbar
-- F-Hardware kann nicht bearbeitet/geladen werden
an
-- Sicherheitsprogramm kann nur gelesen werden
-- Sicherheitsausdruck kann nicht erstellt werden
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

2.2SIMATICSIMATIC S7-1200
S7-1200 CPUs
h
n .c
S7-1200 CPUs
la
CPU-Typen 1211C 1212FC 1214FC 1215FC 1217C
rp
1 1 1 1 1
fo
Schnittstellen
1 1
@
Programm/ 50KB 75/100KB 100/125KB 125/150KB 150KB
Datenspeicher 4 MB 4 MB 4 MB 4 MB 4 MB
Bit-Performance 85 ns 85 ns 85 ns 85 ns 85 ns
n
Breite 90 mm 90 mm 110 mm 130 mm 150 mm
an
© Siemens 2020
m
Merkmale
• modulares Kleinsteuersystem für den untersten Leistungsbereich
ig
• abgestuftes CPU-Spektrum
ss
• umfangreiches Baugruppenspektrum
• kann auf bis zu 11 Baugruppen erweitert werden
ue
• kann mit PROFIBUS bzw. PROFINET vernetzt werden

• Steckplatzregeln:
Sm
ch
– CM links von der CPU (Anzahl ist CPU-abhängig)
– SM rechts von der CPU (Anzahl ist CPU-abhängig)
n.
• Gesamtpaket mit CPU und E/A in einem Gerät:
la
– integrierte digitale und analoge E/A
– eine Erweiterung mit Signalboard
rp
fo
@
n
an
m
ig
ss
ue
Sm

SIMATIC
SIMATIC S7-1200
S7-1200
h
.c
CPU-Eigenschaften
n
▪ Sicherheitsprogramm und Standardanwendungen
▪ PROFINET-Schnittstelle
la
▪ Integrierte Technologie wie Motion, Regeln,
Zählen, Messen
rp
▪ Keine F-Peripherie on Board
Fehlersichere IO-Module
fo
▪ SM 1226 F-DI 16 x 24VDC
▪ SM 1226 F-DQ 4 x 24VDC
@
▪ SM 1226 F-DQ 2 x Relay
n
an
© Siemens 2020
Steckplatzregeln
m
• CM links von der CPU (Anzahl ist CPU-abhängig)
ig
• Signalmodule (digital, analog) rechts von der CPU (Anzahl ist CPU-abhängig)
ss
Signalbaugruppen
• digitale Eingabe-, Ausgabe- oder Misch-Baugruppen (24V=, Relais)
ue
• analoge Eingabe-, Ausgabe- oder Misch-Baugruppen (Spannung, Strom,
h
Widerstand, Thermoelement)
Sm
Kommunikationsbaugruppen CMs (Communication modules) und CPs (Communication

.c
an
processors)
• Punkt-zu-Punkt Kopplung (RS232, RS485)
•
pl
PROFIBUS
• ASi-Master
r
fo
• Telecontrol (GPRS-Funktionalität)
Erweiterungsboard
@
• Dies kann die CPU um Onboard-Peripherie oder eine Schnittstelle erweitern.

• Ein Batterieboard gewährleistet die langfristige Pufferung der Echtzeituhr
n
an
m
ig
ss
ue
Sm

h
.c
2.3SIMATICSIMATIC
S7-1500 S7-1500
n
la
MFP
ET 200SP CPUs S7-1500 CPUs T-CPUs
CPU
rp
1511TF
1518F-
1510SP F- 1512SPF- 1511F- 1513F- 1515F- 1516F- 1517F- 1518F- 1515TF
CPU-Typen 4PN/DP
1PN 1PN 1PN 1PN 2PN 3PN/DP 3PN/DP 4PN/DP 1516TF
MFP
fo
1517TF
1 1 1 1 1 1 1 2 1 2 1 2 1 2 1 2
Wie
Schnittstellen
@
1 1 1 1 1 1 1 1 3 Standard 1 3
Programm
4/6 MB
Programm/ 100/150KB 200/300KB 150/225KB 300/450KB 500/750KB 1/1.5 MB 2/3 MB 4/6 MB speicher
20 MB
n
Datenspeicher 750KB 1MB 1MB 1,5 MB 3 MB 5 MB 8 MB 20 MB ca. 50%
50 MB1)
größer
an
Bit- Wie
72ns 48ns 60 ns 40 ns 30 ns 10 ns 2 ns 1 ns 1 ns
Performance Standard
Wie
Breite 100mm 100mm 35 mm 35 mm 70 mm 70 mm 175 mm 175 mm 175 mm
Standard
m
1) Zusätzlich 50 MB Speicher für ODK-Anwendungen (Open Development Kit)
© Siemens 2020
ig
CPU 1510SP F-1 PN bis CPU 1518 F-4 PN/DP

ss
CPU 1510SP F-1 PN bis CPU 1518F-4 PN/DP sind die leistungsstärksten
fehlersicheren CPUs für Standard- und fehlersichere Applikationen. Sie können als
PROFINET IO Controller oder als dezentrale Intelligenz (PROFINET I-Device) zum
ue
Einsatz kommen. Die integrierte PROFINET IO IRT-Schnittstelle ist als Switch

ausgeführt, so dass in der Anlage eine Linienstruktur aufgebaut werden kann.
Daneben bietet die CPU umfangreiche Regelungsfunktionalitäten an, sowie die
Sm
Möglichkeit Antriebe über standardisierte PLC-open-Bausteine anzubinden. Die

S7-151xF-Failsafe-Controller sind nach EN 61508 (Stand 2010) für funktionale
Sicherheit zertifiziert und für den Einsatz in sicherheitsgerichteten Applikationen bis
SIL 3 nach IEC 62061 und PL e nach ISO 13849 geeignet. Für IT-Security ist ein
h
zusätzlicher Passwortschutz für F-Konfiguration und Sicherheitsprogramm
eingerichtet.
.c
an
CPU 1518 F-4 PN/DP MFP
Die Multifunktionale Plattform CPU 1518(F) MFP bietet neben der Möglichkeit, im
Standard STEP 7-Programm C/C++ Code ablaufen zu lassen, noch eine
pl
zusätzliche zweite unabhängige Ablaufumgebung an, um bei Bedarf C/C++

Applikationen parallel zum STEP 7-Programm auszuführen. Eine bisher zusätzlich
r
fo
benötigte PC-Hardware entfällt.

@
n
an
m
ig
ss
ue
Sm

h
2.4Fehlersichere
Fehlersichere
Peripherie Peripherie
n .c
F-DQ PM
F-PM PM
F-DQ PP
F-PM PP
F-DI/DQ
Fehlersichere
F-RO
F-DI
F-AI
Eigenschaften
la
Peripherie
Modulare Peripherie für hoch-
rp
ET 200M X X X - X - - - kanalige Anwendungen mit bis zu 24
Kanälen pro Baugruppe
Modulare Peripherie für
ET 200MP X X X X - - - - - hochkanalige Anwendungen mit bis
fo
zu 24 Kanälen pro Baugruppe
IP20
Feinmodulare Peripherie mit

ET 200S X X - X - X X X bis zu 8 Kanälen pro Baugruppe
@
ET 200SP X X X - X X X X bis zu 8 Kanälen pro Baugruppe

ET 200iSP X - X - X - - - bis zu 8 Kanälen pro Baugruppe für
den EX-Bereich geeignet
n
Modulare, multifunktionale
ET 200pro X - - X - - X -
IP 65/67
Peripherie in hoher Schutzart
ET 200eco X
(DP)
- - an X
(PN)
- - - -
Kostengünstige Blockperipherie
in hoher Schutzart
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
2.5TIA Selection
TIA Tool
Selection Tool
n .c
Der Konfigurator für das gesamte Siemens Automatisierungsportfolio
la
rp
Ein Tool für das gesamte Flexibel arbeiten,
Siemens Automatisierung wie und wo Sie wollen
Portfolio
fo
@
Schneller Einstieg Schnittstellen zu
immer die richtige einer Vielzahl
Konfiguration weiterer Tools
erstellen
n
Unterstützung
an
Enorme Zeiteinsparung durch
mit intelligenten
Auswahlassistenten
Werden Sie zum Projektierer
und erstellen Sie Ihre komplette
Anlagenkonfiguration
m
© Siemens 2020
ig
TIA Selection Tool

TIA Selection Tool
ss
Ein Tool – Zwei Varianten

ue
• Offline
– Lokales Arbeiten auf dem PC unabhängig vom Internet
Sm
– Projekte lokal oder in der Cloud speichern

• Online
– Browser-basierte Version
h
– Optimiert für mobiles Arbeiten und Touch-Bedienung am Tablet oder .c
Laptop
an
– Projekte in der Cloud speichern
Bedienerfreundliche Benutzeroberfläche
pl
• Für Touch-basierte Mobile Devices

r
– Schnell und intuitiv per touch bedienbar

fo
• Für PC Système
– Größtmögliche Übersicht
@
– Drag & Drop zur Konfiguration

–
n
an
m
ig
ss
ue
Sm

h
Schnittstelle zu TIA Portal und ECAD-Systemen
.c
Der neue Datenaustauschstandard für Automatisierungssysteme AutomationML
ermöglicht den Austausch von Projektierungen zwischen dem TIA Selection Tool,
n
dem TIA Portal und ECAD-Systemen (z. B. EPLAN)
la
• Direktes Weiterarbeiten im TIA Portal und ECAD-System mit dem importierten
Projekt
rp
• Deutliche Zeitersparnis durch den nahtlosen Übergang zum Engineering des
Projektes
fo
DC 24V Verbrauchersicht
@
Visuelle und technische Unterstützung beim Aufbau einer 24V-Versorgung
• Direkte Versorgungsplanung der konfigurierten 24V-Verbraucher
•
n
Vorschlag für passende Stromversorgungen
SIZER Schnittstelle an
Konfiguration über die Automatisierungsgrenzen hinaus, mit der Schnittstelle zum

m
SIZER
• Direkter Übergang in die Antriebskonfiguration durch die Schnittstelle zum
ig
SIZER Tool
ss
• Mit dem SIZER können Niederspannungssysteme inkl. Steuerungen mit

Motion Control Funktionen, projektiert und direkt in Projekte im TIA Selection
Tool integriert werden
ue
SIRIUS Systembaukasten
Sm
Optimal kombinieren
•
h
Aufbau hunderter Verbraucherabzweige
•
.c
Mit dem SIRIUS Systembaukasten finden Sie alles, was Sie zum Schalten,
Schützen, Starten und Überwachen von Motoren benötigen
an
Tutorials für alle Funktionen
Großes Spektrum an Tutorials zum schnellen Kennenlernen und Einüben der
l
rp
komplexeren Funktionen.
fo
@
n
an
m
ig
ss
ue
Sm

h
2.6 Anhang
.c
ET 200SP
ET 200SP undund ET 200pro
ET 200pro Controller
Controller
n
la
rp
• SIMATIC S7-1500 mit der Bauform einer
SIMATIC ET 200SP bzw. ET 200pro
fo
• für Maschinen mit verteilter Architektur und
Serienmaschinen mit geringem Platzangebot
@
• Verlagerung der Intelligenz aus dem zentralen
Schaltschrank auf Distributed Controller
n
• in Standard- und fehlersicherer Variante
verfügbar
an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Software
Software Controller
Controller
h
.c
n
• Einsatz mit industrietauglichen SIMATIC
la
IPCs
• läuft vollständig unabhängig vom
rp
Windows System (auch bei Neustart
oder Ausfall von Windows)
fo
• flexible Steuerung für Sondermaschinen
mit hohen Performance und
Funktionsanforderungen
@
• Integration anwenderspezifischer
Funktionen über offene Schnittstellen
n
(z. B. C++ / Matlab)
an
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
ET 200SP-F
ET 200SP-F Open
Open Controller
Controller "All"All in one"
in one"
n .c
la
• Steuerung mit zentralen, modularen I/Os
rp
• Visualisierung und Windows-
Anwendungen
fo
• PC-Schnittstellen für Monitor, Maus und
Tastatur
@
• Gigabit-Ethernet
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

SIMATIC
SIMATIC ET 200SP
ET 200SP
h
.c
Investitionsschutz + Hohe Verfügbarkeit +
n
• Fehlersichere Module einfach • Signaltest on-board
zur Standardperipherie • Kurzschluss, Drahtbruch, …
hinzufügen • Einfache und schnelle
la
Lokalisierung von Störungen
durch feingranulare
Einfache Inbetriebnahme + Fehlermeldungen im Klartext
rp
• PROFsafe-Adresse wird über
die Software konfiguriert und im
Kodierelement gespeichert
Optimale Nutzung des +
fo
Schaltschrankvolumens
• Reduzierung der Modulbreite
Einfacher Geräteaustausch + von 50 % oder mehr
• PROFIsafe-Adresse wird
• Lastgruppenbildung ohne
automatisch aus dem
Powermodule
@
intelligenten Kodierelement
übernommen
n
an
© Siemens 2020
SIMATIC ET 200SP Fehlersichere Peripheriemodule

m
Mit der SIMATIC ET 200SP ist auch sicherheitsgerichtete Kommunikation über
PROFIsafe möglich. Die Safety-Module für digitale Ein- und Ausgänge (DI und DQ)
ig
entsprechen in der Größe den Standard-Modulen. Ihre funktionale Sicherheit ist

ss
nach EN 61508 zertifiziert. Sie sind ausgelegt für den sicherheitsgerichteten

Einsatz bis SIL 3 nach EN 62061 und PL e nach ISO 13849.
Eine Besonderheit der F-Module der SIMATIC ET 200SP ist die stationsweite
ue
Vergabe der F-Adressen über das Engineering, anstelle der pro Modul
einzustellenden DIL-Schalter (F-Adresse).
ch
Bei Tausch eines Moduls verbleibt die in der Kodierung gespeicherte F-Adresse in
Sm
der Base Unit. Wird ein neues Modul gesteckt, erhält dies automatisch die F-
n.
Adresse. So ist kein erneutes Vergeben der F-Adressen nötig. Diese Neuheit
vereinfacht den Einstellungsprozess und spart Zeit.
Mit dem fehlersicherem Powermodul der SIMATIC ET 200SP können
la
sicherheitsgerichtete Gruppen von Standard- oder fehlersicheren-DQ-Modulen
rp
abgeschaltet werden. Wahlweise findet dann die Auswertung der

Sicherheitsfunktion in der F-CPU oder im Powermodul F-PM-E statt. Diese
schnelle und direkte Gruppenabschaltung erfolgt bis SIL 2 / PL d bzw. SIL 3 / Pl e.
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Übersicht
Übersicht Safety Funktionen SINAMICS S/G
Safety Funktionen SINAMICS S/G
n
la
Antrieb Basis Funktionen Erweiterte Funktionen
rp
SINAMICS
STO
G120/G120C/G120D-2
fo
SINAMICS G120 F-Version STO SS1 SLS SDI SSM
SINAMICS G120D-2 F-Version STO SS1 SLS SDI SSM
@
SINAMICS S110 STO SS1 SBC SLS SDI SSM SS2 SOS
SINAMICS S120 Booksize &

STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
Blocksize
n
SINAMICS S120 Chassis &
STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
Cabinet Modules
an
SINAMICS G130/150 STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
SINAMICS S150 STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
m
© Siemens 2020
ig
Die SINAMICS Safety Integrated Functions:

ss
• STO: Safe Torque Off / Safe Brake Control

• SS1: Safe Stop 1
ue
• SS2: Safe Stop 2

• SOS: Safe Operating Stop
Sm
• SLS: Safely Limited Speed

• SSM: Safe Speed Monitor
• SDI: Safe Direction
• SBC / SBA: Safe Brake Control / Sichere Bremsenansteuerung
• SP: Safe Position
h
.c
• SLP: Safe Limited Position
•
an
SBT: Safe Brake Test
Hinweise
pl
• Der geberlose Betrieb ist für alle Asynchronmotoren und die Synchronmotoren
r
1FU8 (SIEMOSYN) möglich.

fo
• Sollen die Basic Functions per TM54F angesteuert werden, müssen die
Extended Functions verwendet werden, die die Basic Functions beinhalten.
@
• Basic Functions sind lizenzfrei, können auch ohne Lizenz über PROFIsafe
angesteuert werden.
• Für die Extended Functions muss pro Achse eine Lizenz erworben werden.
n
• Die Extended Functions können per PROFIsafe oder das Terminal Module
an
TM54F angesteuert werden.

m
ig
ss
ue
Sm

h
Funktionsprinzip
.c
3
n
Lernziele
Lernziele
la
rp
… das Funktionsprinzip von Safety Integrated kennen
fo
… das Prinzip der PROFIsafe-Kommunikation zu erklären
@
… das Prinzip von „Coded Processing“ kennen
n
an
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
3 Funktionsprinzip 3-1 SITRAIN

h
3.1 Sicherheitssysteme
.c
Sicherheitssystem
Konventionelle Sicherheitstechnik
n
Konventionelle Sicherheitstechnik
la
Sicherheitstechnik Automatisierung
rp
Steuerung Dezentrale
Auswerten Peripherie
fo
oder
@
Sicherheits- MSS
Antrieb
schaltgerät
n
Positionsschalter,
Not-Halt, … 2x in Reihe
Erfassen
an Schütze, Relais, …
m
Reagieren
© Siemens 2020
ig
konventionelle Sicherheitstechnik
ss
Standard- und Sicherheits-Funktionen sind mit getrennten Steuerungen und Bus-

Systemen realisiert. Dabei können Sicherheitsfunktionen sowohl mit
ue
Sicherheitsschaltgeräten oder mit fehlersicheren Steuerungen realisiert sein.

Sm
h
.c
an
l
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Sicherheitssystem
Integrierte Sicherheitstechnik (Safety Integrated)
Integrierte Sicherheitstechnik (Safety Integrated)
n .c
Sicherheitstechnik integriert in die Automatisierung
la
Fehlersichere
Auswerten Steuerung
rp
Dezentrale
Peripherie mit
fo
F-Modulen
Lichtgittervorhänge,
Laserscanner,
Positionsschalter, …
@
Reagieren
n
Antrieb mit
Integrierter
an
Erfassen
Sicherheit
m
© Siemens 2020
Safety Integrated
ig
Safety Integrated ist das ganzheitliche Sicherheitskonzept für die

Automatisierungs- und Antriebstechnik von Siemens. Bewährte Technologien und
ss
Systeme aus der Automatisierungstechnik werden für die Sicherheitstechnik

eingesetzt. Safety Integrated beinhaltet die komplette Sicherheitskette vom Geber
ue
und Aktor bis hin zur Steuerung inklusive der sicherheitsgerichteten

Kommunikation über Standard-Feldbusse. Antriebe und Steuerungen übernehmen
zusätzlich zu ihren Funktionsaufgaben auch Sicherheitsaufgaben. Integrierte
Sm
Sicherheitstechnik verspricht neben zuverlässiger Sicherheit insbesondere höhere

Flexibilität und Produktivität.
h
Standard- und sicherheitsgerichtete Stationen sind über ein gemeinsames Bus-
System gekoppelt. Der Bus kann PROFIBUS, PROFINET oder eine Kombination .c
aus beiden sein, da fehlersichere Kommunikation auch über Busgrenzen möglich
an
ist.
Vorteile
l
rp
Mit der Integration der Sicherheitstechnik in Standard-Automatisierungssysteme

ergeben sich folgende wichtige Vorteile:
fo
• mehr Flexibilität als elektromechanische Lösungen

• Reduzierung des Verdrahtungsaufwands
@
• es ist nur eine CPU notwendig durch die Koexistenz von Standard- und
Sicherheitsprogramm
• einfache Kommunikation zwischen Standard- und Sicherheitsprogramm
n
• geringer Engineering-Aufwand, da Projektierung und Programmierung mit

an
Standard-Engineering-Tools erfolgt
m
ig
ss
ue
Sm

Sicherheitskonzept:
h
Hard- und Firmware-Erweiterungen
Hard- und Firmware-Erweiterungen
n .c
la
F-CPU (SIL 3/PL e) F-DQ (SIL 3/PL e):
F-DI (SIL 3/PL e):
• Drahtbruch-Überwachung
• Diskrepanz-Analyse • Betriebssystem-Erweiterungen • Hell- / Dunkel-Test
• Kurz- / Querschluss-Überwachung • Schutzmechanismen
rp
• Einschalttest
fo
@
n
an
© Siemens 2020
m
Standard- Programm
ig
Bei der Integration sicherheitsgerichteter Funktionen in eine SIMATIC-Steuerung

können die Standard-Steuerungsfunktionen und deren Realisierung nahezu
ss
unverändert im Einsatz bleiben:

• Standard-Peripherie-Baugruppen und deren Verdrahtung
ue
• Standard-Programm
Sm
F-Peripherie
Im Wesentlichen unterscheiden sich fehlersichere Module von den Standard-
ch
Modulen dadurch, dass sie intern zweikanalig aufgebaut sind. Die beiden
integrierten Prozessoren überwachen sich gegenseitig und testen automatisch die
n.
Ein- bzw. Ausgabeschaltungen. Im Fehlerfall versetzen sie das F-Modul in einen
sicheren Zustand.
la
Fehlersichere digitale Eingabemodule erfassen die Signalzustände von
sicherheitsgerichteten Gebern (z.B. Not-Halt-Befehlsgeräte), führen Kurz- und
rp
Querschluss-Tests sowie Diskrepanz-Analysen durch und senden entsprechende

Sicherheitstelegramme an die F-CPU.
fo
Fehlersichere digitale Ausgabemodule sind geeignet für Abschaltvorgänge mit

Kurzschlussüberwachung bis zum Aktor.
@
Die F-Peripherie-Module kommunizieren mit der fehlersicheren CPU über das

sicherheitsgerichtete Busprofil PROFIsafe.
n
F-CPU
an
Ausgetauscht wird lediglich die Standard-CPU gegen eine sicherheitsgerichtete F-

CPU. Diese vereint die Funktionalitäten einer Standard-CPU mit denen einer
Sicherheits-CPU. Mit einem, um Schutzmechanismen erweitertem Betriebssystem
m
können Standard- und sicherheitsgerichtete Anwenderprogramme auf einer CPU

ausgeführt werden.
ig
ss
ue
Sm

h
3.2 PROFIsafe
.c
Sicherheitsgerichtete Kommunikation mit PROFIsafe: Black
n
Black Channel
Channel
la
rp
Safety PROFIsafe Safety
Schicht Telegramm Schicht
fo
Standard PB/PN
Standard
Schicht Telegramm Schicht
@
Black Channel
n
•
an
PROFIsafe ist eine zusätzliche Sicherheitsschicht
m
• PROFIsafe Daten werden in den Nutzdaten der Standardkommunikation übertragen
• Alles unterhalb der Sicherheitsschicht wird als "Black Channel" betrachtet

ig
© Siemens 2020
PROFIsafe-Layer
ss
PROFIsafe ist der erste offene Standard (IEC 61784) für sicherheitsgerichtete
Kommunikation, der Standard- und sicherheitsgerichtete Kommunikation über ein
ue
und dieselbe Verbindung zulässt (Kabel oder drahtlos über WLAN).

Mit PROFIsafe kann die für die Standard-Kommunikation bestehende Netzwerk-
Sm
Infrastruktur gleichzeitig auch für die sicherheitsgerichtete Kommunikation genutzt

werden.
Sicherheitsgerichtete und Standard-Daten werden mit PROFIsafe über dieselbe
Busleitung übertragen. Dafür werden die bestehenden Standard- Bus-Protokolle
(sogenannter "Schwarzen Kanal") genutzt, mit denen die sicherheitsgerichteten
Daten als zusätzliche Daten (PROFIsafe-Layer) transportiert werden. Damit ist die ch
n.
sicherheitsgerichtete Kommunikation unabhängig vom Bussystem und den
unterlagerten Netzwerk-Komponenten.
a
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Sicherheitsgerichtete
PROFIsafe Telegramm Kommunikation mit PROFIsafe:
PROFIsafe Telegramm
n .c
la
PROFIsafe Telegramm
rp
Ein- /Ausgangs Daten CRC
Status / Control Byte
(Nutzdaten) (cyclic redundancy check)
fo
1..12 13..123
oder 1 Byte 3 Byte oder 4 Byte
Byte Byte
• Kommunikation von Controller zum Device: Control Byte
@
• Kommunikation von Device zum Controller: Status Byte
• Ein- und Ausgangsdaten können auf 123 Bytes erweitert werden

• 3 oder 4 Bytes CRC (abhängig von der Menge der zu übertragenden Daten)
n
an
m
© Siemens 2020
F-Nachrichten zwischen einem F-Host und seinem F-Device werden als Nutzfracht
ig
in PROFIBUS- oder PROFINET-Telegrammen transportiert. Im Fall eines

modularen F-Devices mit mehreren F-Modulen besteht die Nutzfracht aus
ss
mehreren F-Nachrichten. Es beginnt mit den F-Ein-/Ausgabedaten unter

Berücksichtigung des erwähnten Datentypen-Subsets. Die Datenstruktur eines
bestimmten F-Devices ist in der zugehörigen GSD-Datei (General Station
ue
Description) definiert. Fertigungs- und Prozessautomatisierung stellen

unterschiedliche Anforderungen an ein F-System. Erstere arbeitet mit kurzen
Sm
Signalen ("Bits"), die sehr schnell verarbeitet werden müssen. Zweiteres arbeitet
mit längeren Prozesswerten ("Gleitkomma"), die etwas langsamer sein dürfen.
Hierfür bietet PROFIsafe zwei verschieden lange Datenstrukturen. Eine ist
ch
beschränkt auf eine Länge von 12 Byte, wofür eine 3 Byte lange CRC-Signatur
benötigt wird. Die andere ist begrenzt auf 123 Byte mit einer 4 Byte CRC-Signatur.
Bei einer F-Nachricht von einem F-Host folgt auf die F-Ein-/Ausgabedaten ein
n.
Steuer-Byte, andernfalls ein Status-Byte. Beide dienen der Synchronisierung der
PROFIsafe-Protokoll-Mechanismen. Eine F-Nachricht endet mit einer CRC-
la
Signatur, die von der Länge der F-Ein-/-Ausgabedaten abhängt. Die fortlaufende
Nummer wird nicht mit der F-Nachricht übertragen. Sender und Empfänger
rp
verfügen jeweils über eigene Zähler, die mit Hilfe des Steuer- und des Statusbytes
synchronisiert werden. Die korrekte Synchronisierung wird durch Einbezug des
fo
Zählerwertes in die CRC-Signaturberechnung überwacht. Auch die "F-Adresse"

wird durch Einbezug in die CRC-Signaturberechnung abgesichert.
@
n
an
m
ig
ss
ue
Sm

Fortlaufender Zähler Kommunikation mit PROFIsafe:
h
Fortlaufender Zähler
.c
Zähler: 1002
1000 hex
1001 Zähler: 1002
1000 hex
1001
n
Zähler wird nach jedem
la
Zyklus durch das Toggle-Bit
inkrementiert
rp
fo
Toggle Toggle
0 inkrementieren 1
Toggle
1
@
• 24 Bit Zähler
• Inkrement nach jedem Zyklus
• Nur ein Bit wird übertragen, um den Zähler hochzuzählen
n
• Nach einem Überlauf beginnt der Zähler wieder bei "0"
an
• 24-Bit Zähler geht in die Prüfsummen-Berechnung mit ein. Übertragung des Toggelbits reicht daher aus
© Siemens 2020
m
Anhand der fortlaufenden Nummer kann der Empfänger nachvollziehen, ob er die
Nachrichten vollzählig und in der richtigen Reihenfolge erhalten hat. Mit der
ig
Quittung gelangt die fortlaufende Nummer zur Prüfung zurück zum Sender.
Eigentlich wäre ein simples "Toggle-Bit" hier ausreichend gewesen. Da aber einige
ss
Buskomponenten, wie z. B. Switches, über einen Zwischenspeicher verfügen,

wurde für PROFIsafe ein 24-Bit Zähler gewählt.
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Zeitüberwachung Kommunikation
(Watchdog timer) mit PROFIsafe:
h
Zeitüberwachung (Watchdog timer)
n .c
Eingestellte
Zeitüberwachung
la
rp
t in ms
fo
#1
Telegramm
rechtzeitig angekommen.
@
Timer resetet
• Der Watchdog ist eine Überwachungsfunktion, die die Sicherheitsfunktionen auslöst,
n
wenn ein Datenpaket zu spät ankommt oder sogar verloren geht.
an
© Siemens 2020
m
In der Sicherheitstechnik kommt es nicht nur auf die Übermittlung von korrekten
Prozesssignalen und -werten an, sondern auch auf deren Aktualisierung innerhalb
ig
einer Prozessfehlertoleranzzeit.
Hierdurch kann ein F-Device bei Zeitüberschreitung selbständig die vordefinierten
ss
Sicherheitsmaßnahmen auslösen, z.B. Stoppen einer Bewegung. Das F-Device

benutzt dazu einen Watchdog-Timer, der neu gestartet wird, wenn eine F-
ue
Nachricht mit neuer fortlaufender Nummer eingetroffen ist.

Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Sicherheitsgerichtete Kommunikation mit PROFIsafe: F-
F-Quelladresse/F-Zieladresse
.c
Quelladresse/F-Zieladresse
n
Quelladresse: 100 Zieladresse: 500
la
rp
eindeutige Zuordnung
fo
Adressen
100/500
@
Adressen korrekt
n
• Es muss eine eindeutige Zuordnung zwischen Sender und Empfänger bestehen
an
m
© Siemens 2020
Die 1:1-Kommunikationsbeziehung zwischen Steuerung und Feldgerät vereinfacht

ig
die Erkennung von fehlgeleiteten F-Nachrichten. Dazu benötigen Sender und

Empfänger eine eindeutige Kennung im gesamten Netzwerk, die der Überprüfung
ss
der Authentizität von F-Nachrichten dient. Bei PROFIsafe dienen die "F-
Quelladresse" und die "F-Zieladresse" als Sender/Empfänger-Kennung
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
CRC Kommunikation mit PROFIsafe: CRC
(cyclic redundancy check)
(cyclic redundancy check) (1)
n
3 Zähler: 1001 hex
la
1
Quelladresse: 100 Zieladresse: 500
1
rp
CRC
fo
2
@
Daten + Status Byte CRC
Um die Datenintegrität zu gewährleisten wird eine Prüfsumme (CRC) eingesetzt. Dazu müssen
folgende Informationen eingelesen werden:
n
1 Quell-und Zieladresse
an
2 Die zu übertragendenden Daten und Status Byte
3 Zählerstand
m
Aus diesen Informationen wird die CRC berechnet und an das zu übertragende Datenpaket gehängt
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
CRC Kommunikation mit PROFIsafe: CRC
(cyclic redundancy check)
.c
(cyclic redundancy check) (2)
n
la
rp
fo
Data und Statusbyte 6 A 4 Data und Statusbyte 6 A 4
@
Nachricht CRC: 6 A 4
Berechneter CRC: 6 A 4
Vergleich
Berechneter CRC: 6 A 4
n
CRC identisch dadurch
Ist die Datenintegrität
an
gewährleistet
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

3.3 Funktionsprinzip Sicherheitsprogramm
h
Sicherheitskonzept: Codiertes Programm
.c
Codiertes Programm
n
la
Anwenderprogramm: Codiertes Programm:
rp
vom Anwender erstellter Teil von STEP 7 Safety generierter, diversitärer
des Sicherheitsprogramms Teil des Sicherheitsprogramms
fo
@
n
an
m
© Siemens 2020
ig
Sicherheitsprogramm
Das Sicherheitsprogramm zur Steuerung der sicherheitsgerichteten Funktionen der
ss
Anlage setzt sich zusammen aus einem vom Anwender selbst in FUP oder KOP
erstellten Teil, und einem von STEP 7 Safety generierten Teil, der u.a. die
ue
diversitäre Logik zum Anwender-Teil enthält.

Die Erstellung des Standard- und Sicherheitsprogramms erfolgt in der gleichen
Programmierumgebung. TÜV-zertifizierte Funktionsbausteine für alle gängigen
Sm
h
Sicherheitsfunktionen vereinfachen die Programmierung zusätzlich und führen
somit schnell zum Ziel.
Koexistenz von Standard- und Sicherheitsprogramm

.c
an
Das Standard- und das Sicherheitsprogramm werden unabhängig voneinander
abgearbeitet von der CPU. Durch die Koexistenz beider Programme auf einer CPU
pl
ist die Kommunikation zwischen den beiden Programmen mittels globalen

Variablen realisierbar.
r
fo
Änderungen am Standard-Programm haben keine Auswirkungen auf das

Sicherheitsprogramm, so dass dessen Integrität weiterhin gegeben ist.
@
n
an
m
ig
ss
ue
Sm

Sicherheitskonzept:
Coded Processing Coded Processing
h
.c
Zeit-Redundanz und Diversität
n
la
C=A&B
C
A
Operatoren Operation Ausgabe
rp
B
STOP
fo
Ac = f(A) Vergleich bei
Bc = f(B)
C ≠ Cc
@
Cc = Ac &c Bc
Ac Cc
Codierte Codierte Codierte
Bc Operatoren Operation Ausgabe
n
Zeit-Redundanz
an Zeit
© Siemens 2020
m
Diversität und Zeitredundanz
SIMATIC S7 sicherheitsgerichtete CPUs arbeiten nach den Prinzipien von
ig
Zeitredundanz und Diversität, was die Realisierung von F-Systemen mit nur einer
CPU und nur einem Prozessor ermöglicht. Zum vom Anwender frei
ss
programmierbaren Sicherheitsprogramm werden vom

STEP 7 Safety zusätzliche F-Bausteine (F-FC/-FB) generiert. Diese basieren auf
ue
einer zum Anwenderprogramm "diversitären" Logik, die "diversitäre" Operanden

und Operationen verwendet.
Beide Teile des Sicherheitsprogramms werden zeitredundant, d.h. nacheinander
Sm
h
abgearbeitet und die Ergebnisse miteinander verglichen. Liegt ein Fehler vor,
reagiert die F-CPU darauf und überführt die Anlage in den sicheren Zustand.
.c
Zusätzlich erzeugt STEP 7 Safety noch F-Systembausteine, über die u.a. die
an
sicherheitsgerichtete PROFIsafe-Kommunikation mit der F-Peripherie abgewickelt
wird.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

3.4 Anhang
h
.c
Sicherheitsgerichtete Kommunikation
Kommunikation mit mit PROFIsafe:
PROFIsafe: Fehlertypen
Fehlertypen
n
la
Fehlertyp Beschreibung
rp
Wiederholung Ein veraltetes Paket wird erneut gesendet
Verlust Ein Paket geht verloren
fo
Einfügen Ein falsches Paket wird eingefügt
Falsche Reihenfolge Pakete kommen in der falschen Reihenfolge an
@
Datenverfälschung Datenpaket wurde beschädigt oder verfälscht
Verzögerung Ein Paket trifft außerhalb des erlaubten

Zeitrahmens ein
n
Maskerade Ein Standardpaket ähnelt einem Sicherheitspaket
an
Adressfehler Keine eindeutige Adresszuordnung
Speicherfehler in Switches First in first out Fehler

m
© Siemens 2020
ig
Wiederholung
ss
Veraltete Meldungen werden zum falschen Zeitpunkt erneut gesendet.
Verlust
ue
Eine Meldung wird nicht empfangen oder nicht erkannt.

Sm
h
Einfügung
Eine Meldung, die sich auf eine unbekannte Quelle bezieht, wird eingefügt.
.c
an
Falsche Reihenfolge
Die definierte Reihenfolge (z. B. fortlaufende Zahl, Zeitbezüge) der Meldungen
einer bestimmten Quelle ist fehlerhaft.
r pl
Datenverfälschung
fo
Meldungen können verfälscht sein durch Fehler in einem Busteilnehmer, Fehler im

Übertragungsmedium oder durch gegenseitige Störung von Meldungen.
@
Verzögerung
Meldungen können über das erlaubte Ankunftszeitfenster hinaus verzögert sein, z.
n
B. auf Grund von Fehlern im Übertragungsmedium, überlasteter Verbindungs-

an
leitungen, gegenseitige Störungen oder Busteilnehmer.
Maskerade
m
Eine Meldung die aus einer offensichtlich gültigen Quelle stammt, wird zusätzlich
eingefügt. So kann eine nicht sicherheitsgerichtete Meldung von einem
ig
sicherheitsgerichteten Teilnehmer empfangen werden, die dieser dann als

sicherheitsrelevant einstuft.
ss
Adressfehler
ue
Die Zuordnung zwischen Sender und Empfänger ist nicht eindeutig

Sm
Speicherfehler in Switches
FIFO-Fehler First-In-First-Out, die richtige Datenabfolge wird nicht eingehalten.

h
.c
Sicherheitsgerichtete Kommunikation
Kommunikation mit mit PROFIsafe:
PROFIsafe: Maßnahmen
Maßnahmen
n
la
Maßnahme
Fortlaufender Zeitüberwachung Quell- und
CRC (Daten)
Zähler (virtuell) (Watchdog) Zieladresse
Fehlertyp
rp
Wiederholung
fo
Verlust
Einfügen
@
Falsche Reihenfolge
Datenverfälschung
Verzögerung
n
Maskerade
Adressfehler
Speicherfehler in an
m
Switches
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
4 Übungsgerät HW-Konfiguration
.c
Lernziele
n
Lernziele
la
rp
… fehlersichere S7-1500- und ET 200SP-Stationen zu konfigurieren
fo
… die allgemeinen F-Parameter einer F-CPU und einer F-Baugruppe
einzustellen
@
… die F-Zieladresse zuzuweisen
n
an
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
4 Übungsgerät HW-Konfiguration 4-1 SITRAIN

h
4.1Aufbau des
Aufbau des Übungsplatzes
Übungsplatzes
n .c
la
Hardwareaufbau Simulation über SIMATIC S7-PLCSIM und Factory IO
rp
fo
@
n
an
m
© Siemens 2020
ig
Übungsplatz S7-1500F
Der Übungsplatz besteht aus folgenden Komponenten:
ss
• SIMATIC S7-1500 F-CPU

• digitale Eingangsbaugruppe DI 16x24 VDC HF
ue
ET 200SP
Sm
• dezentrales Peripherie-System ET 200SP mit PROFINET-Anschaltung

• Digitaleingabebaugruppe F-DI 8x24VDC, 8 Eingänge nach SIL 2/PL d oder 4
Eingänge nach SIL 3/PL e
•
•
Fehlersicheres Powermodul F PM-E ppm DC24V/8A
Digitalausgabebaugruppe F-DQ 4x24VDC/2A PM HF, 4 Ausgänge, PM-
ch
n.
schaltend nach
SIL 3/PL e
la
• Digitaleingabebaugruppe F-DI 8x24VDC, 8 Eingänge nach SIL 2/PL d oder 4

rp
Eingänge nach SIL 3/PL e

fo
@
n
an
m
ig
ss
ue
Sm

h
.c
4.2Projektieren
Projektieren einer
einer F-CPU im F-CPU
TIA Portal
n
la
Projekt-Ansicht
rp
fo
@
Portal-Ansicht
n
an
m
© Siemens 2020
ig
Neues Gerät hinzufügen

ss
Es besteht die Möglichkeit ein neues Gerät im Hardware- und Netzwerkeditor mit
Hilfe der Task Card "Hardwarekatalog" oder über die Projektnavigation "Neues
ue
Gerät hinzufügen" im Projekt anzulegen.

Beim Anlegen eines neuen Geräts wird automatisch ein passender
Baugruppenträger mit angelegt. Das ausgewählte Gerät wird auf den ersten
Sm
zulässigen Steckplatz des Baugruppenträgers gesteckt.

Unabhängig von dem gewählten Weg ist das hinzugefügte Gerät in der Gerätesicht
und in der Netzsicht des Hardware- und Netzwerkeditor sichtbar.
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

CPU-Parameter:
Fehlersicherheit undFehlersicherheit und (zentral)
F-Überwachungszeit
h
F-Überwachungszeit (zentral)
n .c
la
F-Fähigkeit ist
defaultmäßig aktiviert
rp
fo
Compiler erzeugt eine
Warnung wenn die Grenzen
verletzt werden
@
n
an
© Siemens 2020
m
F-Aktivierung
Ohne die Aktivierung der F-Fähigkeit der CPU kann später kein
ig
Sicherheitsprogramm in die CPU geladen werden! Diese Option ist also

unbedingte Voraussetzung für den Sicherheits-Betrieb der CPU. Die Aktivierung
ss
der F-Fähigkeit der CPU ist eine Default-Einstellung. Wird die F-Aktivierung
deaktiviert, kann nach wie vor ein Standard-, jedoch kein Sicherheitsprogramm in
ue
die CPU geladen werden.
Default F-Überwachungszeit für zentrale Peripherie

Sm
ch
Die Default F-Überwachungszeit für die zentrale F-Peripherie wirkt auf F-
Peripherie, die zentral, d. h. neben der F-CPU angeordnet ist. Sie stellen diesen
Parameter in den Eigenschaften der F-CPU ein (Anwahl der F-CPU, dann
n.
"Eigenschaften > Fehlersicherheit > F-Parameter").
Die F- Überwachungszeit ist die F-Überwachungszeit für die sicherheitsgerichtete
la
Kommunikation zwischen F-CPU und den F-Signalmodulen im Zentralrack.
rp
Empfängt die
F-Peripherie nicht innerhalb der parametrierbaren Überwachungszeit ein gültiges
Sicherheitstelegramm von der F-CPU, passiviert sich die F-Baugruppe mit einem
fo
"Kommunikationsfehler".
Die F-Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-
@
Parametern der CPU zentral für alle F-Peripherie-Baugruppen vorgegeben werden.
F-Quelladresse für F-Peripherie vom PROFIsafe-Adresstyp 2 festlegen

n
Mit dem Parameter "Zentrale F-Quelladresse" legen Sie die F-Quelladresse für F-
an
Peripherie vom PROFIsafe-Adresstyp 2 fest, die dieser F-CPU zugeordnet ist. Die
F-Quelladresse muss netzweit eindeutig sein.
m
ig
ss
ue
Sm

PROFIsafe
PROFIsafe Adresstypen
Adresstypen
h
n .c
PROFIsafe-Adresstyp 1 PROFIsafe-Adresstyp 2
la
Für F-Module Für F-Module
ET 200S, ET 200eco ET 200pro, ET 200SP, ET 200MP, ET 200eco PN
ET 200iSP und F-SMs S7-300 gilt: und F-SMs S7-1200/1500 gilt:
rp
• Sie können maximal 1022 • Eindeutigkeit der PROFIsafe-Adresse
fo
verschiedene F-Zieladressen wird durch die Kombination von
vergeben. F-Quelladresse und F-Zieladresse
sichergestellt.
• Die F-Zieladressen aller
F-Peripherien müssen Innerhalb • Die F-Zieladressen aller F-Peripherien
@
der gesamten Konfiguration (d.h. müssen nur CPU-weit eindeutig sein.
CPU- und netzweit) eindeutig sein.
• Die F-Quelladressen der F-CPUs
• Die F-Quelladresse hat keinen müssen nur netzweit eindeutig
Einfluss auf die Eindeutigkeit der (innerhalb der gesamten Netzstruktur)
n
PROFIsafe-Adresse.
an
© Siemens 2020
m
F-Zieladressbereich für F-Peripherie vom PROFIsafe-Adresstyp 1 festlegen
Mit den Parametern "Untergrenze für F-Zieladressen" und "Obergrenze für F-
ig
Zieladressen" legen Sie für diese F-CPU einen Bereich fest, in dem die F-
Zieladresse neu gesteckter F-Peripherie vom PROFIsafe-Adresstyp 1 automatisch
ss
vergeben wird. Eine F-Zieladresse, die noch nicht im F-Zieladressbereich liegt,

wird ebenfalls neu vergeben, wenn Sie der F-CPU einen DP-Slave/IO-Device neu
ue
zuweisen oder die F-Aktivierung der F-CPU einschalten. Die F-Zieladresse wird
von "Untergrenze für F-Zieladressen" aus aufsteigend vergeben. Wenn im F-
Zieladressbereich keine freie F-Zieladresse verfügbar ist, wird die nächste freie F-
Sm
Zieladresse außerhalb des F-Zieladressbereichs vergeben und eine Warnung beim
ch
Übersetzen ausgegeben. Die maximal mögliche F-Zieladresse für F-Module ET
200S, ET 200eco, ET 200pro, ET 200iSP und F-SMs der S7-300 ist 1022. Die F-
Zieladressen für F-Peripherie vom PROFIsafe-Adresstyp 1 müssen netz- und
n.
CPU-weit eindeutig sein. Durch die Wahl unterschiedlicher F-Zieladressbereiche
für verschiedene F-CPUs können Sie unterschiedliche Bereiche für die
la
automatische Vergabe der F-Zieladresse definieren. Das ist dann sinnvoll, wenn an
einem Netz mehrere F-CPUs betrieben werden. Spätere, manuelle
rp
Adressänderungen sind möglich.

fo
Beispiel:
Sie haben den Bereich der F-Zieladressen folgendermaßen parametriert:
•
@
Untergrenze für F-Zieladressen = 100

• Obergrenze für F-Zieladressen = 199
Beim Stecken der ersten F-Peripherie vom PROFIsafe-Adresstyp 1 wird die F-
n
Zieladresse 100 vergeben. Beim Stecken einer weiteren F-Peripherie vom

an
PROFIsafe-Adresstyp 1 wird die F-Zieladresse 101 vergeben.
F-Zieladressbereich für F-Peripherie vom PROFIsafe-Adresstyp 2 festlegen

gm
Die F-Zieladresse von F-Peripherie vom PROFIsafe-Adresstyp 2 wird für jede F-

CPU automatisch von 65534 absteigend vergeben. Die Untergrenze stellt der mit
dem Parameter "Obergrenze für F-Zieladressen" (für F-Peripherie vom PROFIsafe-
si
Adresstyp 1) parametrierte Wert + 1 dar.

s
Wenn der mit dem Parameter "Obergrenze für F-Zieladressen" parametrierte Wert
ue
erreicht wird, wird beim Übersetzen eine Warnung ausgegeben.

Sm

h
.c
PROFIsafe
PROFIsafe Adressen
Adressen: Anlagenkonfiguration Beispiel 1
Anlagenkonfiguration Beispiel 1
n
la
rp
fo
Gleiche Schnittstelle (F-CPU 1
und F-CPU 2 liegen im
gleichen Netz)
@
PROFIsafe Adresstyp 2
n
an
m
© Siemens 2020
ig
Die Verbindung beider Anlagenteile geschieht über die PN-Schnittstelle X1 an der

jeweiligen F-CPU. Die beiden F-CPUs sind als IO-Controller konfiguriert und
ss
besitzen, über den zweiten Port von X1, unterlagerte F-Peripherie.

ue
Beschreibung der Netzkonfiguration

Die Konfiguration besteht aus einem Netz, d. h. jede F-CPU könnte mit jedem
Sm
PROFIsafe-Teilnehmer über X1 Daten austauschen. Die zentrale F-Peripherie ist

nur über die jeweilige F-CPU ansprechbar und bei der CPU-weiten Eindeutigkeit
der PROFIsafe-Adresse zu berücksichtigen.
PROFIsafe-Adresstyp 2
Die F-Peripherie der ET 200SP gehören zum Adresstyp 2. Dort gilt für die
Eindeutigkeit der PROFIsafe-Adressen:
h
.c
• Die F-Quelladressen der F-CPUs müssen netzweit eindeutig sein und
•
an
Die F-Zieladressen der F-Peripherie müssen CPU-weit eindeutig sein.
Da sich F-CPU 1 und F-CPU 2 im gleichen Netz befinden und deren
Quelladressen netzweit eindeutig sein müssen, müssen sich diese unterscheiden.
pl
Da die F-Zieladresse der ET 200SP nur CPU-weit eindeutig sein muss, können die
F-Zieladressen der F-Peripherie in beiden Anlagenteilen gleich sein. Die CPU-
r
fo
weite Eindeutigkeit bezieht sich auf die F-CPU, die die gleiche F-Quelladresse wie
die jeweils zugehörige ET 200SP besitzt.
@
Die F-Peripherie der ET 200S und der SINAMICS gehören zum Adresstyp 1. Die
F-Quelladresse liefert keinen Beitrag zur Eindeutigkeit der PROFIsafe-Adresse.
n
Das heißt, die F-Zieladressen der F-Peripherie müssen CPU- und netzweit
an
eindeutig sein.
m
ig
ss
ue
Sm

h
.c
PROFIsafe
PROFIsafe Adressen
Adressen: Anlagenkonfiguration Beispiel 2
Anlagenkonfiguration Beispiel 2
n
la
rp
Getrennte Schnittstellen
fo
(F-CPU 1 und F-CPU 2 liegen
in getrennten Netzen)
@
n
an
m
© Siemens 2020
ig
Die beiden F-CPUs sind als IO-Controller konfiguriert und besitzen über X1 unter-
lagerte F-Peripherie. Die Verbindung beider CPUs geschieht mittels I-Device
ss
Kommunikation über die PN-Schnittstelle X2 (ab Firmware 2.0).

ue
Beschreibung der Netzkonfiguration

Die Konfiguration besteht aus drei Netzen:
Sm
• Unterlagerte F-Peripherie an X1 von F-CPU 1

• Unterlagerte F-Peripherie an X1 von F-CPU 2
PN-IO-Verbindung zwischen F-CPU 1 und F-CPU 2 über X2
Die zentrale F-Peripherie ist nur über die jeweilige F-CPU ansprechbar und bei der
CPU-weiten Eindeutigkeit der PROFIsafe-Adresse zu berücksichtigen.
ch
n.
Die F-Peripherie der ET 200SP gehören zum Adresstyp 2. Dort gilt für die
Eindeutigkeit der PROFIsafe-Adresse:
la
• Die F-Quelladresse der F-CPU muss netzweit eindeutig sein und

rp
• Die F-Zieladresse der F-Peripherie muss CPU-weit eindeutig sein.

Durch nicht implementiertes Routing der F-CPU zwischen X1 und X2 können beide
fo
F-CPUs die gleichen F-Quelladressen besitzen. Die Empfehlung für diesen Fall
lautet, trotzdem unterschiedliche F-Quelladressen zu verwenden. Dies ist dann
@
zwingend, wenn über X2 F-Peripherie angeschlossen wird, die einer F-CPU

zugeordnet werden muss.
Da die F-Zieladresse der ET 200SP nur CPU-weit eindeutig sein muss, können die
n
F-Zieladressen der F-Peripherie in beiden Anlagenteilen gleich sein.

an
Die F-Peripherie der ET 200S und der SINAMICS gehören zum Adresstyp 1. Die
m
F-Quelladresse liefert keinen Beitrag zur Eindeutigkeit der PROFIsafe-Adresse.

Deshalb müssen die F-Zieladressen der F-Peripherie CPU- und netzweit eindeutig
ig
sein.
ss
Die F-Zieladressen können, aufgrund des nicht implementierten Routings zwischen

X1 und X2, in beiden Anlagenteilen gleich sein.
ue
Sm

CPU-Parameter: F-Überwachungszeit
F-Überwachungszeit (dezentral) (dezentral)
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Default F-Überwachungszeit für dezentrale Peripherie
Die Default F-Überwachungszeit für die F-Peripherie dieser Schnittstelle wirkt auf
ig
die F-Peripherie, die dieser Schnittstelle der F-CPU (PROFIBUS oder PROFINET)
zugeordnet ist. Sie ändern diesen Parameter in den Eigenschaften der
ss
entsprechenden Schnittstelle (Anwahl der Schnittstelle im Register

"Geräteübersicht", dann "F-Parameter").
ue
Durch die unterschiedlichen Einstellmöglichkeiten können Sie die F-

Überwachungszeit variabel an die Bedingungen Ihres F-Systems anpassen, z. B.
unterschiedlichen Buszyklen Rechnung tragen.
Sm
ch
Die F-Überwachungszeit ist die PROFIsafe-Überwachungszeit für die
sicherheitsgerichtete Kommunikation zwischen F-CPU und dezentraler F-
n.
Peripherie. Empfängt die F-Peripherie nicht innerhalb der parametrierbaren
Überwachungszeit ein gültiges Sicherheitstelegramm von der F-CPU, passiviert
la
sich die F-Baugruppe mit einem "Kommunikationsfehler".
Die F-Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-
rp

fo
@
n
an
m
ig
ss
ue
Sm

CPU-Eigenschaften:
CPU-Eigenschaften: Passwort-Schutz
Passwort-Schutz
h
.c
Schreibschutz für Fail-Safe-Funktionen
n
Schreibschutz für Fail-Safe- und Standard Funktionen
la
Vollschutz für Fail-Safe- und Standard Funktionen
rp
Vollschutz für Fail-Safe-, Standard Funktionen und HMI-Zugriff
fo
Standard/ Fail-Safe-
HMI lesen Standard
Fail-Safe Funktionen
schreiben schreiben
lesen schreiben
@
n
an
© Siemens 2020
m
Schutz-Stufen
Mit den folgenden Schutzstufen werden die Zugriffsrechte (lesend/schreibend) des
ig
Programmiergeräts auf die CPU festgelegt:

•
ss
Vollzugriff inkl. Fail-safe (kein Schutz): Default-Einstellung bei F-CPU Lesender

und schreibender Zugriff ist immer erlaubt.
•
ue
Vollzugriff (kein Schutz): Default-Einstellung bei Standard CPU Lesender und

schreibender Zugriff ist immer erlaubt,
• Lesezugriff: Schreibschutz nur lesender Zugriff möglich. Es können ohne
Sm
h
Angabe des Passwortes keine Daten in der CPU geändert werden und keine
Bausteine oder geänderte Hardware-Konfiguration bzw. -Parametrierung in die
CPU geladen werden.
.c
an
• HMI-Zugriff: Schreib- und Leseschutz für STEP 7 Es ist aus dem Engineering
kein schreibender und kein lesender Zugriff möglich. Lediglich der CPU-Typ
und die Identifikationsdaten können in der Projektnavigation unter "Erreichbare
pl
Teilnehmer" angezeigt werden. Die Anzeige von Online-Informationen oder

von Bausteinen unter "Erreichbare Teilnehmer" ist ohne die Eingabe eines
r
Passwortes nicht möglich.

fo
• kein Zugriff (kompletter Schutz): genereller Schreib- und Leseschutz für STEP
7 und HMI. Nun ist auch für HMI-Geräte ohne projektiertes Passwort in der
@
Verbindung kein Zugriff möglich.

n
an
m
ig
ss
ue
Sm

4.3Projektieren
Projektieren der F-Peripherie
der F-Peripherie
h
n .c
Die Interfacemodule ST, HF oder HS
mit der neusten Firmware
la
unterstützen F-Module.
rp
fo
@
Alle Interfacemodule BA, ST oder HF
mit der neusten Firmware
unterstützen F-Module.
n
an
© Siemens 2020
m
Projektieren der F-Peripherie
Sie projektieren F-Module ET 200SP, ET 200S, ET 200eco, ET 200pro, ET 200iSP
ig
und die F-SMs S7-300 wie in STEP 7 gewohnt.

ss
Nachdem Sie die F-Peripherie in den Arbeitsbereich der Geräte- oder Netzsicht
eingefügt haben, erreichen Sie die Projektierdialoge über die Anwahl der jeweiligen
F-Peripherie und das Register "Eigenschaften".
ue
ET 200SP mit fehlersicheren und nicht-fehlersicheren Modulen
ch
Sm
Die ET 200SP können Sie mit fehlersicheren und nicht-fehlersicheren Modulen

aufbauen. Grundsätzlich ist es nicht notwendig fehlersichere und nicht-
fehlersichere Module in getrennten Potenzialgruppen zu betreiben.
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Zustände
Zustände einer
einer F-Peripherie/
F-Peripherie/ Kanal
Kanal
h
.c
Normalbetrieb (Prozesszustand)
n
• Ein Eingangsmodul/-kanal gibt den aktuellen Prozesswerte an das PAE aus.
• Ein Ausgangsmodul/-kanal gibt die Werte aus dem PAA aus.
la
rp
Passivierung (sicherer Zustand)
• Ein Eingangsmodul/-kanal gibt den Ersatzwert (0) an das PAE aus.
fo
• Ein Ausgangsmodul/-kanal ist stromlos und spannungsfrei und gibt dadurch
den Ersatzwert (0) aus.
• Um vom Zustand Passivierung wieder in den Normalbetrieb zu wechseln
@
muss ein Wiedereingliederung (Depassivierung) erfolgen.
n
an
© Siemens 2020
Sicherer Zustand der Anlage

m
Die einschlägigen Sicherheitsnormen fordern, das eine Sicherheitsfunktionen so
spezifiziert wird, dass bei einer Auslösung der sichere Zustand erreicht oder
ig
aufrechterhalten wird. Es wird nicht weiter spezifiziert ob der sichere Zustand „0“
oder „1“ ist.
ss
Bei einer fehlersicheren Ausgangsperipherie ist bei einer Passivierung der sichere
Zustand immer 0 (Stromlos und Spannungsfrei). Wenn das nicht dem sicheren
ue
Zustand entspricht muss der Prozess anderweitig in den sicheren Zustand

überführt werden (z. B. Invertierung des Signals oder NC-Kontakte).
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
F-Peripherie-Parameter:
Allgemeine F-Parameter Allgemeine F-Parameter
n
la
rp
fo
Passivierungsverhalten:
Kanal passivieren oder
@
gesamtes Modul passivieren
(siehe Kapitel 6)
n
Remote IO for
Factory Automation:
an
Kanalgranulare Einstellung
des Quittierungsverhalten
(siehe Kapitel 6)
m
© Siemens 2020
ig
F-Parameter
ss
Im Register "F-Parameter" werden Einstellungen vorgenommen, die die

fehlersichere Kommunikation des Moduls mit der F-CPU betreffen.
ue
F-Zieladresse
Das sind die PROFIsafe-Adressen und dienen der eindeutigen Identifikation von
Sm
Quelle (F-CPU) und Ziel (F-Modul). Die PROFIsafe-Adressen müssen stations-

und netzweit eindeutig sein. Um einer falschen Parametrierung vorzubeugen, wird
die F-Zieladresse automatisch vergeben. Bei einer manuellen Änderung der F-
Zieladresse wird automatisch deren stationsweite Eindeutigkeit überprüft, nicht
jedoch die netzweite Eindeutigkeit! Dies muss dann vom Anwender selbst
sichergestellt werden!
F-Überwachungszeit [ms]
ch
n.
Ist die F-Überwachungszeit für die sicherheitsgerichtete Kommunikation zwischen
F-CPU und F-Peripherie. Empfängt die F-Peripherie nicht innerhalb der
la
parametrierbaren Überwachungszeit ein gültiges Sicherheitstelegramm von der F-

CPU, passiviert sich die F-Baugruppe mit einem "Kommunikationsfehler. Die F-
rp
Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-

fo
Verhalten nach Kanalfehlern

@
Ab S7 Distributed Safety V 5.4 ist das Verhalten von F-Peripheriemodule nach

Kanalfehlern (z. B. Kurzschluss, Überlast, Diskrepanzfehler, Drahtbruch)
projektierbar. Wenn die F-Peripherie diesen Parameter unterstützt (z. B. für F-
n
Module ET 200SP, ET 200S) ist einstellbar, ob nach einem aufgetretenen

Kanalfehler das gesamte Modul oder nur der/die fehlerhaften Kanäle passiviert
an
werden.
m
RIOforFA-Safety
Das PROFIsafe-Profil RIOforFA-Safety (Remote IO for Factory Automation)
ig
spezifiziert den Prozessdaten zugeordnete Wertstatus-Bits (Kapitel 6), um

deren Gültigkeit anzuzeigen. Dadurch sind individuelle Benutzerreaktionen
ss
pro Prozessdatum möglich.

ue
Sm

h
.c
Montage
Montage undund Adressierung
Adressierung eines
eines F-Peripheriemoduls
F-Peripheriemoduls
n
la
ET 200S ET 200SP ET 200MP
rp
fo
@
n
an
m
PROFIsafe Adresstyp 1 PROFIsafe Adresstyp 2
© Siemens 2020
ig
F-Zieladresse für fehlersichere Module

Die F-Zieladresse wird permanent auf dem Kodierelement der fehlersicheren
ss
Module ET 200SP gespeichert. Während der Vergabe der F-Zieladresse muss das
F-Modul mit der Versorgungsspannung L+ versorgt werden.
ue
Beachten Sie im Zusammenhang mit Konfigurationssteuerung:

Sm
Bevor Sie Konfigurationssteuerung zusammen mit F-Modulen verwenden können,

müssen Sie den F-Modulen an den vorgesehenen Steckplätzen die F-Zieladresse
zuweisen. Die F-Module müssen dazu jeweils auf den für sie projektierten
Steckplatz stecken. Anschließend kann sich der physikalische vom projektierten
Aufbau unterscheiden.
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

PROFIsafe-Adresse
PROFIsafe-Adresse zuweisen
zuweisen (1) (1)
h
n .c
la
rp
fo
Die PROFIsafe-Adresse kann
nur zugewiesen werden, wenn
@
der Gerätename zugewiesen ist.
n
an
© Siemens 2020
m
Fehlersichere Adresse zuweisen
Fehlersichere Module ET 200SP besitzen keinen DIL-Schalter, mit dem Sie die
ig
eindeutige F-Zieladresse für jedes Modul zuweisen. Stattdessen weisen Sie die
ss
PROFIsafe-Adresse direkt aus STEP 7 heraus zu. Die F-Zieladresse

parametrieren Sie in der Hardware-Konfiguration für das F-Modul. Die F-
Quelladresse entspricht für unterstützte Konfigurationen dem Parameter "Basis für
ue
PROFIsafe-Adressen" der dazugehörigen F-CPU. Darüber hinaus ist in den

folgenden Fällen eine Zuweisung erforderlich:
Sm
• Nachträgliches Stecken eines F-Moduls während der Erstinbetriebnahme
h
• Änderung der F-Zieladresse
•
.c
Änderung des Parameters "Basis für PROFIsafe-Adressen" der dazugehörigen
F-CPU (ändert die F-Quelladresse).
an
In den folgenden Fällen ist eine erneute Zuweisung nicht erforderlich:
• Netz-Aus-Ein
pl
• Austausch eines F-Moduls (Reparaturfall) ohne PG/PC

r
• Änderung am Aufbau, wenn eine neue BaseUnit vor ein F-Modul eingefügt
fo
wird
• Reparatur/Austausch des Interfacemoduls
@
n
an
m
ig
ss
ue
Sm

PROFIsafe-Adresse
zuweisen (2) (2)
h
n .c
la
Alle projektierten
F-Zieladressen
rp
der Station
fo
Anwahl aller Module für
die F-Adressierung
@
n
an
© Siemens 2020
m
F-Module identifizieren
Durch Betätigung der Schaltfläche "Identifikation" bestätigen Sie die Korrektheit der
ig
Adressen für die F-Peripherie. Gehen Sie daher bei der Bestätigung der F-
Peripherie durch LED-Blinken oder die Seriennummer des Interfacemoduls
ss
sorgfältig vor. Die folgenden Voraussetzungen müssen erfüllt sein:

• Die ET 200SP ist konfiguriert.
ue
• Die Konfiguration wurde in die ET 200SP geladen.

• Die ET 200SP ist online erreichbar.
Sm
h
"Durch LED-Blinken identifizieren"
.c
Dies ist die Standardeinstellung. Bei der Identifikation blinken die DIAG- und die
STATUS-LED der zu identifizierenden F-Module.
an
"Mit der Seriennummer identifizieren"
Wenn Sie keine direkte Sicht auf die F-Module haben, können Sie die F-Module
pl
über die Seriennummer des Interfacemoduls identifizieren.

r
fo
@
n
an
m
ig
ss
ue
Sm

PROFIsafe-Adresse
zuweisen (3) (3)
h
n .c
Der Bediener muss
la
bestätigen, das die
Identifikation erfolgreich
rp
war
fo
Die Schaltfläche wird nur
aktiviert, wenn alle
@
ausgewählten Module in
diesem Gerät bestätigt
sind.
n
an
© Siemens 2020
F-Zieladresse zuweisen
m
Um die F-Zieladresse zuzuweisen, müssen Sie den Dialog "Zuweisung bestätigen"
ig
innerhalb von 60 Sekunden bestätigen.

ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
PROFIsafe-Adresse
zuweisen (4) (4)
n
la
rp
fo
Wurde die fehlersichere
Adresse erfolgreich
zugewiesen, werden dem
Bediener der Status OK
@
und eine Meldung in den
Statusinformationen
angezeigt.
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
Hardware-Erkennung
Hardware-Erkennung vonvon PROFINET
PROFINET IO-Geräten
IO-Geräten
.c
Keine Firmware- und
n
BaseUnit-Erkennung
la
rp
fo
@
n
an
© Siemens 2020
m
Sie haben die Möglichkeit, ein real vorhandenes IO-Device zu erkennen und in Ihr
ig
Projekt zu übernehmen. Sie erkennen das IO-Device in STEP 7 über die Funktion
"Hardware-Erkennung". Ein erkanntes Gerät können Sie in Ihr Projekt
ss
übernehmen. STEP 7 fügt das IO-Device mit allen Modulen und Submodulen ein.
Voraussetzungen
ue
• STEP 7 (TIA Portal) ab V15

• IO-Device muss erreichbar sein
Sm
Ergebnis der Hardware-Erkennung
h
Ein über Hardware-Erkennung konfiguriertes IO-Device verhält sich wie folgt:
•
.c
Über die "Hardware-Erkennung" konfigurierte Module sind so parametriert, als
an
hätten Sie diese aus dem Katalog eingefügt.
• STEP 7 übernimmt die MAC-Adresse des erkannten IO-Devices in das Projekt.
l
• IP-Einstellungen:
rp
– Wenn das erkannte IO-Device bereits eine IP-Adresse besitzt, dann

übernimmt STEP 7 die IP-Adresse in das Projekt.
fo
– Wenn das erkannte IO-Device keine IP-Adresse besitzt, dann vergibt

STEP 7 automatisch eine IP-Adresse im Projekt.
@
• PROFINET-Gerätenamen:
– Wenn das erkannte IO-Device bereits einen PROFINET-Gerätenamen
n
besitzt, dann übernimmt STEP 7 den PROFINET-Gerätenamen in das

Projekt.
an
– Wenn das erkannte IO-Device keinen PROFINET-Gerätenamen besitzt,

dann vergibt STEP 7 automatisch einen PROFINET-Gerätenamen im
m
Projekt.
• Über "Hardware-Erkennung" konfigurierte IO-Devices sind weder einem IP-
ig
Subnetz, noch einem IO-Controller zugeordnet.

ss
ue
Sm

4.4Aufgabenstellung:
Übung 1: Hardware projektieren
h
Projekt und Hardware-Station anlegen
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Aufgabenstellung
Legen Sie die Hardwarekonfiguration der CPU und der ET 200SP in einem neuen
ig
Projekt an.
ss
Durchführung
ue
Die Durchführung wird in den nächsten Seiten erklärt.

Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Projekt
Projekt erstellen
erstellen undund Einstellungen
Einstellungen überprüfen
überprüfen
n .c
la
1 4
rp
fo
@
n
an
m
© Siemens 2020
Aufgabenstellung
ig
Erstellen Sie ein neues TIA Portal-Projekt und überprüfen Sie die eingestellten
Projektsprachen.
ss
Durchführung
ue
1. Öffnen Sie das TIA Portal und erstellen Sie ein neues Projekt mit den Namen
"MyProject".
Sm
2. Öffnen Sie die Einstellung der Projektsprachen.

"Projektnavigation > Sprachen & Ressourcen > Projektsprachen" (siehe Bild).
3. Aktivieren Sie die Sprachen Deutsch (Deutschland) und Englisch (USA).
h
4. Wählen Sie als Editiersprache Deutsch und als Referenzsprache Englisch.
.c
5. Speichern Sie Ihr Projekt.
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

S7-1500
S7-1500 F-CPU
F-CPU projektieren
projektieren
h
n .c
la
3
rp
fo
1
@
2
n
an
© Siemens 2020
Aufgabenstellung
m
Projektieren Sie die S7-1500 Station aus der schon vorbereiteten Bibliothek
"SafetyLibVEE".
ig
ss
Durchführung
1. Öffnen Sie die globale Bibliothek "SafetyLibVEE".
ue
2. Kopieren Sie per Drag&Drop die S7-1500 Station im Ordner

"Kopiervorlagen > 04_Chapter6 > 02_Exercise in Ihr Projekt.
h
Sm
3. Erzeugen Sie eine Gerätegruppe "Labeling machine" (Rechtsklick auf das

Projekt).
4. Verschieben Sie die CPU in die erzeugte Gerätegruppe. .c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

ET 200SP
ET 200SP projektieren
Station projektieren
h
n .c
la
rp
fo
@
1
n
an
© Siemens 2020
Aufgabenstellung
m
Projektieren Sie die ET 200SP Station aus der schon vorbereiteten Bibliothek
ig
"SafetyLibVEE".
ss
Durchführung
1. Kopieren Sie per Drag&Drop die ET 200SP Station im Ordner
ue
"Kopiervorlagen > 04_Chapter6 > 02_Exercise in Ihr Projekt.

2. Verschieben Sie die ET 200SP Station in die Gerätegruppe "Labeling
ch
machine".
Sm
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

ET 200SP
ET 200SP mit mit
der der
CPUCPU vernetzen
vernetzen
h
n .c
la
ODER
rp
fo
@
n
an
© Siemens 2020
m
Aufgabenstellung
Nachdem das IO-Device ET 200SP eingefügt ist, muss es jetzt dem IO-Controller
ig
zugeordnet bzw. mit der CPU vernetzt werden. Würden sich mehrere CPUs im
Netzwerk befinden, kann nur durch diese eindeutige Zuordnung eine Koordination
ss
bzw. Überwachung der E/A-Adressen von IO-Controller und -Device vorgenommen

werden.
ue
Durchführung mittels IO-Controller auswählen (links)

Sm
1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Netzsicht" und
h
aktivieren Sie den Vernetzungsmodus "Vernetzen"
.c
2. Vernetzen Sie die ET 200SP mit der CPU, indem Sie die CPU direkt zuordnen
über die Schaltfläche "Nicht zugeordnet" der ET 200SP.
an
Durchführung mittels Drag & Drop Vernetzung (rechts)
pl
1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Netzsicht" und

aktivieren Sie den Vernetzungsmodus "Vernetzen"
r
2. Vernetzen Sie die ET 200SP mit der CPU, indem Sie die Schnittstelle der
fo
ET 200SP per Drag&Drop mit der Schnittstelle der CPU verbinden.

@
n
an
m
ig
ss
ue
Sm

ET 200SP
ET 200SP Konfiguration
Konfiguration anpassen
anpassen
h
n .c
la
E/A Adressen wie im Bild
rp
fo
@
n
an
© Siemens 2020
Aufgabenstellung
m
Die ET 200SP verfügt über digitale Ein- und Ausgangs-Baugruppen. Die im STEP
7 - Programm verwendeten E/A-Adressen müssen mit den hier parametrierten
ig
Adressen der DI/DQ-Baugruppen übereinstimmen.

ss
Die aktuelle Adresszuweisung ist im unteren/rechten Teil des Arbeitsbereiches im

Hardware- und Netzwerkeditor in der Registerkarte "Gerätesicht" der Baugruppe
zu finden. Die Adressen können in der Tabelle geändert werden.
ue
h
Durchführung
Sm
.c
1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Gerätesicht" der
ET 200SP.
an
2. Öffnen Sie das Register "Geräteübersicht" und tragen Sie in der Tabelle die im
Bild gezeigten E/A-Adressen ein.
pl

r
fo
@
n
an
m
ig
ss
ue
Sm

ET 200SP Gerätename
undund IP-Adresse vergeben
h
ET 200SP Gerätename IP-Adresse vergeben
n .c
XXX
la
rp
fo
@
X
n
an
© Siemens 2020
m
Aufgabenstellung
ig
IP-Adresse, Subnetzmaske und den PROFINET-Gerätenamen der ET 200SP

einstellen
ss
Durchführung
ue
1. Wählen Sie im Hardware- und Netzwerkeditor die "Gerätesicht" der ET 200SP.

2. Öffnen Sie die "Geräteübersicht" und tragen Sie einen Gerätenamen ein.
Sm
3. Markieren Sie die IM-Baugruppe auf Steckplatz 0 und öffnen Sie im

Inspektorfenster das Register "Eigenschaften".
h
4. Wählen Sie anschließend das Register "Ethernet-Adressen" an und tragen Sie
.c
unter "IP-Protokoll" die IP-Adresse und Subnetzmaske ein. Im gleichen
Register finden Sie auch den PROFINET-Gerätenamen, den Sie zuvor im
an
Register "Geräteübersicht" editiert haben.
5. Verschieben Sie auch die ET 200SP-Station in die Gerätegruppe "Labeling
pl
machine".
r
fo
@
n
an
m
ig
ss
ue
Sm

h
Station
Station übersetzen
übersetzen undund in PLCSIM
in die laden
CPU laden
n .c
2 1 3
la
rp
fo
@
5
n
4
an
m
© Siemens 2020
Aufgabenstellung
ig
Nachdem das PROFINET I/O-System nun komplett konfiguriert und parametriert

ss
ist, muss das Projekt übersetzt, gespeichert und in die CPU (Simulation) geladen
werden.
ue
Durchführung
1. Lassen Sie die Station übersetzen, indem Sie in der Projektnavigation die S7-
Sm
1500-Station markieren und anschließend über die Übersetzen-Schaltfläche

(siehe Bild) klicken. Überprüfen Sie im Inspektoren-Fenster unter "Info", ob die
Übersetzung erfolgreich verlaufen ist. Sollten Fehler aufgetreten sein,
korrigieren Sie diese.
h
2. Speichern Sie Ihr Projekt. .c
3. Laden Sie die Station in die CPU (S7-PLCSIM) indem Sie die Simulation
an
starten.
4. Um S7-PLCSIM nutzen zu können müssen Sie die Simulationsünterstützung
aktivieren. (Dialog bestätigen oder "Projekteigenschaften -> Schutz")
pl
5. Nach dem erfolgreichen Ladenvorgang ist S7-PLCSIM gestartet und die

r
simulierte CPU im Zustand RUN.

fo
@
n
an
m
ig
ss
ue
Sm

h
5 Sensor-/Aktoranbindung
.c
Lernziele
n
Lernziele
la
rp
… wie ein Sensor richtig angeschlossen wird und die Baugruppe
fo
parametriert werden muss
… wie ein Aktor richtig angeschlossen wird und die Baugruppe
@
parametriert werden muss
… die unterschiedlichen Fehlerdeckungsmaßnahmen der fehlersicheren

Baugruppen zu verstehen und zu erklären
n
an
… wie sie die fehlersicheren Ein- und Ausgangsbaugruppen der
Übungssteuerung entsprechend der Verdrahtung der Übungsgeräte
parametrieren können
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
5 Sensor-/Aktoranbindung 5-1 SITRAIN

h
5.1 Sensoranbindung
.c
5.1.1 Übersicht
n
la
Übersicht: Sensoranbindung
Sensoranbindung an F-DI Baugruppen
an F-DI-Baugruppen
rp
Prozesssignal 1-kanalig einlesen Prozesssignal 2-kanalig einlesen
1oo1 (1v1) 1oo2 (2v2)
fo
@
Äquivalent
Pro Prozesssignal wird ein
zweikanaliger oder zwei
Ein Sensor ist über einen Kanal
einkanalige Sensor
angeschlossen. Jede Geberversorgung des
äquivalent an zwei
Moduls kann jedem Eingang zugewiesen
n
Eingänge angeschlossen.
werden.
an
m
Antivalent
Pro Prozesssignal wird ein
Sie können den Sensor auch über eine externe zweikanaliger oder zwei
einkanalige Sensor
ig
Geberversorgung speisen.
antivalent an zwei
Eingänge angeschlossen.
ss
© Siemens 2020
1oo1 (1v1)-Auswertung
ue
Bei der 1oo1 (1v1)-Auswertung ist der Geber einmal vorhanden.

Sm
Geberversorgung
Die Geberversorgung kann von intern oder von extern erfolgen.
h
Geber 1-kanalig anschließen
Pro Prozesssignal wird ein Geber 1-kanalig (1oo1 (1v1)-Auswertung)
.c
angeschlossen. Jedem Eingang kann eine beliebige Geberversorgung des Moduls
an
zugeordnet werden. Wenn der Kurzschlusstest nicht aktiviert ist oder die
Geberversorgung für Digitaleingänge auf "Externe Geberversorgung" eingestellt
pl
ist, müssen Sie die Leitung kurzschlusssicher verlegen.

r
1oo2 (2v2)-Auswertung, äquivalent/antivalent

fo
Bei der 1oo2 (2v2)-Auswertung äquivalent/antivalent werden zwei Eingangskanäle

belegt durch:
@
• einen zweikanaligen Geber

• zwei einkanalige Geber
n
• einen antivalenten Geber

an
Die Eingangssignale werden intern auf Gleichheit (Äquivalenz) bzw. auf

Ungleichheit (Antivalenz) verglichen.
Beachten Sie, dass bei der 1oo2 (2v2)-Auswertung zwei Kanäle zu einem
m
Kanalpaar zusammengefasst werden. Entsprechend verringert sich die Anzahl der

zur Verfügung stehenden Prozesssignale des F-Moduls.
ig
ss
Verdrahtungsschema
Pro Prozesssignal wird ein zweikanaliger Geber äquivalent an zwei Eingänge des
ue
F-Moduls angeschlossen oder pro Prozesssignal werden zwei einkanalige Geber,

die den gleichen Prozesswert erfassen, an zwei Eingänge des F-Moduls
angeschlossen.
Sm

Kanalstruktur
Kanalstruktur F-DIF-DI Baugruppe
Baugruppe (ET (ET 200MP)
200MP)
h
.c
Kanalnummer und PAE für F-DI (Adresse 10)
0 E10.0 8 E11.0
n
1 E10.1 9 E11.1
la
2 E10.2 10 E11.2
Kanalpaar
rp
3 E10.3 11 E11.3
4 E10.4 12 E11.4
fo
5 E10.5 13 E11.5
6 E10.6 14 E11.6
7 E10.7 15 E11.7
@
Wichtig:
Beim 2-kanaligen Einlesen des Prozesssignals über die Baugruppe steht dem
n
Anwender nur noch das niederwertige Bit im Programm zur Verfügung
an
© Siemens 2020
Kanalpaare und Adressen

m
Bei 1-kanaligen Gebern und 1v1-Auswertung ist die Zugehörigkeit eines Kanals zu
ig
einem Kanal-Paar nicht relevant. Jeder Kanal des Kanal-Paares wird unabhängig
vom anderen ausgewertet und hat eine separate, eigene Adresse.
ss
Für eine 2v2-Auswertung müssen die Geber-Signale mit den Baugruppen-Kanälen

verdrahtet werden, die von der Baugruppe als Kanal-Paar ausgewertet werden
ue
können bzw. mit denen sie eine Diskrepanz-Analyse durchführen kann (im Bild die
Kanal-Paare 0;8, 1;9 2;10 usw.).
ch
Bei einer 2v2-Auswertung belegt ein Kanal-Paar immer nur die niedrigere
Sm
Eingangs-Adresse und nur die steht im Programm zur Verfügung.

n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
5.1.2 F-DI-Parameter
n
Geberversorgung
Geberversorgung
la
rp
Geberversorgungen
• Jede Versorgung kann für jeden Eingang verwendet werden
fo
• Wenn Sie eine Versorgung nicht verwenden,
deaktivieren Sie den Kurzschlusstest Nur sinnvoll bei einfachen
@
Schalter die über keine
eigene Stromversorgung
verfügen.
n
Erkennt das Modul
an
innerhalb der
zugewiesenen Zeit kein
Signal "0" am Eingang,
wird ein Diagnosealarm
m
erzeugt.
ig
© Siemens 2020
ss
Kurzschlusstest
Hier aktivieren Sie die Kurzschlusserkennung für die Kanäle des F-Moduls, für die
ue
"Geberversorgung intern" eingestellt ist. Der Kurzschlusstest ist nur sinnvoll, wenn
Sie einfache Schalter einsetzen, die nicht über eine eigene Stromversorgung
Sm
verfügen. Bei Schaltern mit Stromversorgung, z. B. 3-/4-Draht-Näherungsschaltern,

ist ein Kurzschlusstest nicht möglich.
Die Kurzschlusserkennung schaltet die Geberversorgung kurzzeitig ab. Die
Abschaltdauer ist so groß wie die projektierte "Zeit für Kurzschlusstest". Wenn ein
Kurzschluss erkannt wird, löst das F-Modul einen Diagnosealarm aus und der
Eingang wird passiviert.
Folgende Kurzschlüsse werden aufgedeckt:
• Kurzschluss des Eingangs nach L+
ch
n.
• Kurzschluss des Eingangs eines anderen Kanals, wenn dieser ein 1-Signal
la
führt
• Kurzschluss des Eingangs mit Geberversorgung eines anderen Kanals
rp
• Kurzschluss der Geberversorgung mit Geberversorgung eines anderen Kanals

fo
Ist der Kurzschlusstest deaktiviert, müssen Sie Ihre Leitungsführung kurz- und
querschlusssicher durchführen bzw. eine Verschaltungsart (Diskrepanz, antivalent)
@
wählen, welche die Querschlüsse ebenfalls über Diskrepanz aufdeckt.

Während der Ausführungszeit (Zeit für Kurzschlusstest + Hochlaufzeit des Gebers
nach Kurzschlusstest) des Kurzschlusstests wird der letzte gültige Wert des
n
Eingangs vor Start des Kurzschlusstests an die F-CPU weitergegeben. Die

Aktivierung des Kurzschlusstests hat somit Rückwirkung auf die Reaktionszeit des
an
jeweiligen Kanals bzw. Kanalpaars.

gm
s si
ue
Sm

h
Kurzschlusstest
Kurzschlusstest
n .c
la
U
rp
Prozesswert eingefroren
~24V
fo
Kurzschlusstest
aktiviert
@
Kurzschlusstest
deaktiviert
Zeit für Kurzschlusstest Hochlaufzeit des Gebers
n
~0V
an t
m
© Siemens 2020
Zeit für Kurzschlusstest

ig
Bei aktiviertem Kurzschlusstest wird die entsprechende Geberversorgung für die

parametrierte Zeit abgeschaltet. Erkennt das Modul innerhalb der parametrierten
ss
Zeit kein "0"-Signal am Eingang, wird eine Diagnosemeldung generiert.

Beachten Sie bei der Parametrierung:
ue
• Wenn der Kanal passiviert wird, kann dies auch an einer zu hohen Kapazität
zwischen Geberversorgung und Eingang liegen. Diese setzt sich zusammen
Sm
aus dem Kapazitätsbelag der Leitung und der Kapazität des verwendeten
Gebers. Entlädt sich die angeschlossene Kapazität nicht innerhalb der
parametrierten Zeit, müssen Sie den Parameter "Zeit für Kurzschlusstest"
•
anpassen.
Die zur Verfügung stehenden Werte für die Eingangsverzögerung hängen von ch
n.
der "Hochlaufzeit des Gebers nach Kurzschlusstest" und von der "Zeit für
Kurzschlusstest“ der parametrierten Geberversorgung ab.
la
Hochlaufzeit des Gebers nach Kurzschlusstest

rp
Neben der Ausschaltzeit ("Zeit für Kurzschlusstest") muss für die Durchführung des
Kurzschlusstest auch eine Hochlaufzeit angegeben werden. Über diesen
fo
Parameter teilen Sie dem Modul mit, wie lange der verwendete Geber für den
Hochlauf nach Zuschalten der Geberversorgung benötigt. Dadurch vermeiden Sie
einen undefinierten Eingangszustand aufgrund von Einschwingvorgängen im
@
Geber.
Beachten Sie bei der Parametrierung:
n
• Dieser Parameter muss größer sein als die Einschwingzeit des verwendeten
an
Gebers.
• Da die parametrierte Zeit Rückwirkungen auf die Reaktionszeit des Moduls
hat, empfehlen wir Ihnen, die Zeit so klein wie möglich einzustellen, jedoch so
m
groß, dass Ihr Geber sicher eingeschwungen ist.

•
ig
Die zur Verfügung stehenden Werte für die Eingangsverzögerung hängen von
der Hochlaufzeit des Gebers nach Kurzschlusstest" und von der "Zeit für
ss
Kurzschlusstest" der parametrierten Geberversorgung ab.

ue
Sm

Kanalparameter
Kanalparameter für einkanalige
für einkanalige Auswertung
Auswertung
h
n .c
la
Externe/interne
Geberversorgung 0…7
rp
Eingangsverzögerung zur
Rauschunterdrückung.
fo
Achtung:
Dies führt zu einer längeren
Reaktionszeit.
@
Erkennung ungewöhnlicher
Signalmuster
(nur bei 1v1 Auswertung verfügbar)
n
an
© Siemens 2020
Aktiviert
m
Zur Entlastung der CPU bzw. zum schnelleren Aktualisieren des Prozessabbilds
der Eingänge (PAE), sollten nicht benutzte Eingänge deaktiviert werden.
ig
ss
Geber-Auswertung und Verschaltung

1v1 (1oo1) – Auswertung
ue
Bei der 1v1 – Auswertung ist der Geber einmal vorhanden und wird 1-kanalig an
die F-DI - Baugruppe angeschlossen.
h
Sm
Ist die Geberqualität geringer als die, die der erforderlichen Sicherheitsklasse
.c
entspricht, muss der Geber redundant eingesetzt und 2-kanalig angeschlossen
werden.
an
Geberversorgung
pl
Wählen Sie hier zwischen einer der internen Geberversorgungen VS0 bis VSn oder
einer externen Geberversorgung. Die Wahl einer internen Geberversorgung ist
r
Voraussetzung für die Nutzung des Kurzschlusstests.

fo
Eingangsverzögerung
@
Ist die Zeit, für die ein geändertes Eingangs-Signal mindestens an dem Modul
anstehen muss, um als ein neues Signal erkannt zu werden. Die
Eingangsverzögerung dient zum Unterdrücken ("Entprellen") von kurzen
n
Störimpulsen.
Zur Unterdrückung eingekoppelter Störungen können Sie eine
an
Eingangsverzögerung für einen Kanal bzw. ein Kanalpaar einstellen.

Störimpulse, deren Impulszeit kleiner als die eingestellte Eingangsverzögerung (in
m
ms) ist, werden unterdrückt. Unterdrückte Störimpulse sind nicht im PAE sichtbar.
Eine hohe Eingangsverzögerung unterdrückt längere Störimpulse, hat aber eine
ig
längere Reaktionszeit zur Folge. Die zur Verfügung stehenden Werte für die
Eingangsverzögerung hängen von der "Hochlaufzeit des Gebers nach
ss
Kurzschlusstest" und von der "Zeit für Kurzschlusstest" der parametrierten

Geberversorgung ab.
ue
Flatterüberwachung
Die Flatterüberwachung ist eine leittechnische Funktion für digitale
Sm
Eingangssignale. Sie erkennt und meldet bei 1oo1 (1v1)-Auswertung

prozesstechnisch ungewöhnliche Signalverläufe, z. B. ein zu häufiges Schwanken

h
.c
des Eingangssignals zwischen "0" und "1". Das Auftreten solcher Signalverläufe ist
ein Anzeichen für fehlerhafte Geber bzw. für prozesstechnische
n
Instabilitäten. Für jeden Eingangskanal steht ein parametriertes
la
Überwachungsfenster zur Verfügung. Mit dem ersten Signalwechsel des
Eingangssignals wird das Überwachungsfenster gestartet. Ändert sich das
rp
Eingangssignal innerhalb des Überwachungsfensters mindestens so oft wie die
parametrierte "Anzahl Signalwechsel", so wird das als Flatterfehler erkannt. Wird
fo
innerhalb des Überwachungsfensters kein Flatterfehler erkannt, dann wird beim
nächsten Signalwechsel das Überwachungsfenster erneut gestartet. Wenn ein
Flatterfehler erkannt wird, wird eine Diagnose gemeldet. Wenn für die dreifache
@
parametrierte Zeit für das Überwachungsfenster der Flatterfehler nicht auftritt, wird
die Diagnose wieder zurückgesetzt.
n
Anzahl Signalwechsel
an
Legt die Anzahl der Signalwechsel fest, nach deren Ablauf ein Flatterfehler
gemeldet werden soll.
m
Überwachungsfenster
ig
Legt die Zeit für das Überwachungsfenster der Flatterüberwachung fest. Sie haben
die Möglichkeit, für das Überwachungsfenster Zeiten von 1 bis 100 s in ganzen
ss
Sekunden einzustellen. Wenn Sie 0 s einstellen, können Sie ein

Überwachungsfenster von 0,5 s parametrieren.
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

Kanalparameter
Kanalparameter für zweikanalige
für zweikanalige Auswertung
Auswertung
h
n .c
Äquivalente oder antivalente
Auswertung möglich
la
rp
Letzten gültigen Wert bereitstellen
oder
0-Wert bereitstellen
fo
@
Test 0-Signal erforderlich
oder
Test 0-Signal nicht erforderlich
Hinweis:
n
Bei antivalenten Geber wird der
niederwertige Kanal betrachtet
an
© Siemens 2020
m
1oo2 (2v2)-Auswertung, äquivalent/antivalent
ig
Bei der 1oo2 (2v2)-Auswertung äquivalent/antivalent werden zwei Eingangskanäle

belegt, durch:
ss
• einen zweikanaligen Geber

• zwei einkanalige Geber
ue
• einen antivalenten Geber

Die Eingangssignale werden intern auf Gleichheit (Äquivalenz) bzw. auf
Sm
Ungleichheit (Antivalenz) verglichen. Beachten Sie, dass bei der 1oo2 (2v2)-
Auswertung zwei Kanäle zu einem Kanalpaar zusammengefasst werden.
h
Entsprechend verringert sich die Anzahl der zur Verfügung stehenden
Prozesssignale des F-Moduls. .c
an
Diskrepanzanalyse
Wenn Sie einen zweikanaligen oder zwei einkanalige Geber einsetzen, die
pl
dieselbe physikalische Prozessgröße erfassen, werden die Geber beispielsweise

aufgrund der begrenzten Genauigkeit ihrer Anordnung zueinander verzögert
r
ansprechen. Die Diskrepanzanalyse auf Äquivalenz/Antivalenz wird bei

fo
fehlersicheren Eingaben benutzt, um aus dem zeitlichen Verlauf zweier Signale

gleicher Funktionalität auf Fehler zu schließen. Die Diskrepanzanalyse wird
gestartet, wenn bei zwei zusammengehörigen Eingangssignalen unterschiedliche
@
Pegel (bei Prüfung auf Antivalenz: gleiche Pegel) festgestellt werden. Es wird
geprüft, ob nach Ablauf einer parametrierbaren Zeitspanne, der so genannten
Diskrepanzzeit, der Unterschied (bei Prüfung auf Antivalenz: die Übereinstimmung)
n
verschwunden ist. Wenn nicht, liegt ein Diskrepanzfehler vor.

an
m
ig
ss
ue
Sm

h
Diskrepanzverhalten
Diskrepanzverhalten
n .c
Diskrepanzzeit (z. B. 100 ms)
1
la
Signalverlauf
Kanal 0
rp
0
Achtung:
t
Diese Einstellung führt zu einer
fo
Signalverlauf Kanal 4
1 (Diskrepanzfehler) Verlängerung der Reaktionszeit
um die Diskrepanzzeit!
Signalverlauf
Kanal 4
@
0
t
PAE bei 0-Wert
1 bereitstellen PAE bei letzten
gültigen Wert
n
PAE bei letzten (Diskrepanzfehler)
gültigen Wert
0 an t
© Siemens 2020
m
Diskrepanzverhalten
ig
Als "Diskrepanzverhalten" parametrieren Sie den Wert, der während der

Diskrepanz zwischen den beiden betroffenen Eingangskanälen, d. h. bei laufender
ss
Diskrepanzzeit, dem Sicherheitsprogramm in der F-CPU zur Verfügung gestellt

wird. Das Diskrepanzverhalten parametrieren Sie wie folgt:
ue
• "Letzten gültigen Wert bereitstellen"

• "0-Wert bereitstellen„
Sm
Für das Verhalten des Modul-Kanals während des Ablaufs der Diskrepanzzeit sind
2 Einstellungen möglich:
ch
„letzten gültigen Wert bereitstellen“
Der letzte, vor dem Auftreten der Diskrepanz gültige Wert (Altwert) wird dem
n.
Sicherheitsprogramm der F-CPU zur Verfügung gestellt, sobald eine Diskrepanz
zwischen den Signalen der beiden betroffenen Eingangskanäle festgestellt wird.
la
Dieser Wert wird solange bereitgestellt, bis die Diskrepanz verschwunden ist bzw.
bis die Diskrepanzzeit abgelaufen ist und ein Diskrepanzfehler erkannt wird. Nach
rp
Ablauf der Diskrepanzzeit wird bei erkanntem Diskrepanzfehler in jedem Falle der
Wert '0' an das Sicherheitsprogramm der CPU gemeldet!
fo
ACHTUNG Verlängerung der Reaktionszeit

@
Dadurch, dass ein Diskrepanzfehler erst nach Ablauf der Diskrepanzzeit erkannt
wird, verlängert sich die Reaktionszeit der Steuerung. Sind aus
Sicherheitsgründen im Fehlerfall sehr schnelle Reaktionen der SPS erforderlich,
n
sollte die Diskrepanzzeit daher nicht größer als erforderlich eingestellt werden.
an
„0-Wert bereitstellen“
m
Da bei dieser Einstellung bereits schon während des Ablaufs der Diskrepanzzeit
ig
der "sichere" Wert "0“ an Sicherheitsprogramm der F-CPU gemeldet wird,

verlängert sich die Reaktionszeit der SPS nicht. Schließlich ist der Wert "0" bereits
ss
der Wert, der im Fehlerfall (also nach Ablauf der Diskrepanzzeit) ohnehin an die
CPU gemeldet wird.
ue
Diskrepanzzeit
Das Diskrepanzverhalten ist nur relevant während des Ablaufs der Diskrepanz-
Sm
Zeit! Liegt die Diskrepanz auch nach Ablauf der Diskrepanzzeit noch vor, erkennt

dies das Modul als Fehler und es meldet (wie immer in einem Fehlerfall) an die F-
h
CPU den Wert "0" für den betroffenen Kanal.
.c
In den meisten Fällen wird die Diskrepanzzeit gestartet, ohne vollständig
abzulaufen, da die Signalunterschiede nach kurzer Zeit wieder ausgeglichen sind.
n
Wählen Sie die Diskrepanzzeit so groß, dass im fehlerfreien Fall der Unterschied
la
der beiden Signale (bei Prüfung auf Antivalenz: die Übereinstimmung der Signale)
in jedem Fall verschwunden ist, bevor die Diskrepanzzeit abgelaufen ist.
rp
Verhalten bei laufender Diskrepanzzeit
fo
Während des modulinternen Ablaufs der parametrierten Diskrepanzzeit wird, in
Abhängigkeit von der Parametrierung des Diskrepanzverhaltens, entweder der
@
letzte gültige Wert oder "0" von den betroffenen Eingangskanälen dem
Sicherheitsprogramm in der F-CPU zur Verfügung gestellt.
n
Verhalten nach Ablauf der Diskrepanzzeit
an
Falls nach Ablauf der parametrierten Diskrepanzzeit keine Übereinstimmung (bei
Prüfung auf Antivalenz: Ungleichheit) der Eingangssignale vorliegt, z. B. durch
Drahtbruch auf einer Geberleitung, wird ein Diskrepanzfehler erkannt und die
m
Diagnosemeldung "Diskrepanzfehler" mit Angabe der fehlerhaften Kanäle
generiert.
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Wiedereingliederung
Wiedereingliederung nach
nach Diskrepanzfehler
Diskrepanzfehler
n
la
Diskrepanzzeit
1
rp
Signalverlauf
Kanal 0
fo
t
Achtung:
1
Bei dieser Einstellung kann,
@
Signalverlauf
Kanal 4 abhängig des Signalverlaufs ein
schleichender Fehler mitgeführt
0 werden.
t
n
Quittier- 0-Signal
anforderung erforderlich
0 an t
0-Signal nicht
erforderlich
m
© Siemens 2020
ig
Wiedereingliederung nach Diskrepanzfehler

Mit diesem Parameter legen Sie fest, wann ein Diskrepanzfehler als behoben gilt
ss
und damit eine Wiedereingliederung der betroffenen Eingangskanäle möglich wird.

Sie haben folgende Parametriermöglichkeiten:
ue
• "Test 0-Signal erforderlich"

• "Test 0-Signal nicht erforderlich“
Sm
Voraussetzungen
Sie haben folgendes parametriert:
• "Auswertung der Geber": "1oo2 (2v2)-Auswertung, äquivalent" oder
"1oo2 (2v2)-Auswertung, antivalent"
"Test 0-Signal erforderlich"

ch
n.
Wenn Sie "Test 0-Signal erforderlich" parametriert haben, gilt ein Diskrepanzfehler
a
erst dann als behoben, wenn an beiden betroffenen Eingangskanälen wieder ein 0-
Signal anliegt. Wenn Sie antivalente Geber einsetzen, d. h. die "Auswertung der
pl
Geber" auf "1oo2 (2v2)- Auswertung, antivalent" eingestellt haben, dann muss am
niederwertigen Kanal des Kanalpaares wieder ein 0-Signal anliegen.
r
fo
"Test 0-Signal nicht erforderlich"

Wenn Sie "Test 0-Signal nicht erforderlich" parametriert haben, gilt ein
@
Diskrepanzfehler dann als behoben, wenn an beiden betroffenen Eingangskanälen

keine Diskrepanz mehr vorliegt.
n
an
m
ig
ss
ue
Sm

h
E/A-Adressen
E/A-Adressen
n .c
la
rp
Eingangstelegramm (6 Byte)
fo
2 Byte Nutzdaten 1 Byte Status Byte 3 Byte CRC
@
Ausgangstelegramm (4 Byte)
0 Byte Nutzdaten 1 Byte Control Byte 3 Byte CRC
n
Nicht einstellbar!
Wird vom System
automatisch dem
F-Programm zugeordnet an
m
© Siemens 2020
Adressen der Ein- und Ausgänge

ig
Die Adressen der fehlersicheren Ein- und Ausgangsmodule sind wie bei den
Standard-Modulen frei einstellbar. Die fehlersicheren Ein- bzw. Ausgangs-Module
ss
belegen zur Abwicklung der sicherheitsgerichteten PROFIsafe-Kommunikation

neben den reinen Eingangs- bzw. Ausgangs-Nutzdaten noch zusätzliche Bytes im
ue
Prozessabbild der Ein- und Ausgänge. Eine F-DI-Baugruppe belegt daher auch
Bytes im Prozessabbild der Ausgänge, eine F-DQ-Baugruppe auch Bytes im
Prozessabbild der Eingänge. Sie dürfen nur auf die durch Nutzdaten und
Sm
Wertstatus belegten Adressen zugreifen. Die anderen, durch die F-Module

belegten Adressbereiche werden u. a. für die sicherheitsgerichtete Kommunikation
zwischen F-Modulen und F-CPU gemäß PROFIsafe belegt. Bei 1oo2 (2v2)-
h
Auswertung der Geber werden die beiden Kanäle zusammengefasst. Bei 1oo2
.c
(2v2)-Auswertung der Geber dürfen Sie im Sicherheitsprogramm nur auf den
niederwertigen Kanal zugreifen.
an
Prozessabbild
l
Neben den vom Betriebssystem automatisch aktualisierten Prozessabbildern PAE

rp
und PAA sind bis zu 15 Teilprozessabbilder (TPA) parametrierbar (CPU-spezifisch,

TPA 1 bis max. TPA 15). Damit besteht die Möglichkeit, unabhängig vom zyklisch
fo
aktualisierten OB1-Prozessabbild (OB1-PA), Teil-Prozessabbilder (TPA) in

Abhängigkeit von der Bearbeitung von Alarm-OBs zu aktualisieren. Jeder E-/A-
Adressbereich bzw. jede Ein- bzw. Ausgangs-Baugruppe kann nur einem
@
Teilprozessabbild zugewiesen haben. Ist eine Baugruppe einem der

Teilprozessabbilder (TPA) zugeordnet, kann sie nicht mehr zum zyklischen
Prozessabbild (OB1-PA) gehören.
n
WICHTIG:
an
Wenn Sie F-Peripherie im Sicherheitsbetrieb einsetzen, ist keine Auswahl möglich.

Die Aktualisierung des Prozessabbilds erfolgt immer automatisch am Anfang bzw.
Ende des F-Obs
m
ig
Sie dürfen nur auf die durch Nutzdaten belegten Adressen zugreifen.
ACHTUNG
ss
Die anderen, durch die F-Module belegten Adressbereiche werden u. a. für die
sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU gemäß
ue
PROFIsafe belegt.
Das Überschreiben dieser Bereiche führt zu Kommunikationsfehlern.
Sm

h
BeispieleBeispiele
5.1.3 für Anbindung von BWS von BWS
für Anbindung
n .c
la
Lichtvorhänge / Lichtgitter / Laserscanner* Lichtvorhänge / Lichtgitter
mit elektronischen Ausgängen OSSD 1/2 mit Relais-Ausgängen
rp
je nach Ausführung bis Kat.4 / PL e / SIL 3
fo
(* Laserscanner bauartbedingt nur bis Kat.3 / PL d / SIL 2)
@
OSSD 1
OSSD 1
OSSD 2
OSSD 2
n
externe an
G e b e r v e r s o r g u n g
interne G e b e r v e r s o r g u n g
durch A u s w e r t e – E i n h e i t
m
© Siemens 2020
BWS (Berührungslos wirkende Schutzeinrichtung)

ig
• ...mit elektronischen Ausgängen

Sensoren mit OSSD-Ausgängen (Output Signal Switching Device –
ss
Ausgängen) verfügen über eine integrierte Quer-/Kurzschluss-Erkennung.

Seitens der Auswerte-Einheit muss diese daher deaktiviert werden (bei F-DI –
ue
Baugruppen in HW-Konfig).
• ...mit Relais-Ausgängen
Sm
Sensoren mit Relais-Ausgängen können über ihre potentialfreien Kontakte

keine Quer-/ Kurzschluss-Erkennung realisieren.
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
5.2 Aktoranbindung
.c
5.2.1 Übersicht
n
PM-/PP-schaltende
PM-/PP-schaltende F-DQ
F-DQ Baugruppen
Baugruppen
la
rp
fo
PM-schaltend PP-schaltend
Modul Aktor Modul Aktor
@
DQ-Pn DQ-Pn
L+ L+
DQ-Mn Mn
n
M M
an
Masseanschluss MUSS Masseanschluss kann am
am Modul (Mn) erfolgen Modul oder extern erfolgen

m
ig
ss
© Siemens 2020
PM-schaltend
ue
Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0 und
einem M-Schalter für DQ-M0. Sie schließen die Last zwischen den P-Schaltern
DQ-P0 und dem M-Schalter DQ-M0 an. Damit Spannung an der Last anliegt,
Sm
werden immer beide P-Schalter und der M-Schalter angesteuert.
h
PP-schaltend
Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0 und .c
an
einem M-Schalter für DQ-M0. Sie schließen die Last in diesem Anwendungsfall
zwischen dem P Schalter DQ-P0 und Masse an. Damit Spannung an der Last
anliegt, werden immer beide P Schalter angesteuert.
r pl
fo
Querschlüsse bei PP-schaltenden Ausgängen?

Bei einem Querschluss zwischen einem positiven Potenzial (z. B. L+) und DQ-
@
PPn kann der angesteuerte Aktor nicht mehr abgeschaltet werden. Um Quer-
WARNUNG
schlüsse zwischen einem positiven Potenzial (z. B. L+) und DQ-PPn zu
vermeiden, müssen Sie die Leitungen für den Anschluss der Aktoren
n
querschlusssicher verlegen, z. B. als separat ummantelte Leitungen oder in

eigenen Kabelkanälen.
an
m
ig
ss
ue
Sm

Aktor-Anbindung
Aktor-Anbindung an F-DQ
an F-DQ Baugruppen
Baugruppen
h
.c
Anschluss von einer Last je Ausgang Anschluss von zwei Lasten je Ausgang
n
la
PM-schaltend
rp
Sie schließen die Last zwischen P- und M-Schalter an. Damit Sie schließen die beiden Relais parallel an P und M an, um
Spannung an der Last anliegt, werden immer beide Schalter Querschlüsse zwischen P- und M-Schalter eines fehlersicheren
fo
angesteuert. Digitalausgangs zu Beherrschen.
@
PP-schaltend
n
Sie schließen die Last zwischen dem PP-Schalter und Masse an. Sie schließen die beiden Relais parallel am PP-Schalter und der
Die Masse kann die interne Masse oder eine externe Masse sein. Masse an. Die Masse kann die interne Masse oder eine externe
Masse sein.
an
© Siemens 2020
Anschluss von einer Last

m
• PM-schaltend (oben links)
ig
Der fehlersichere Digitalausgang besteht aus einem P-Schalter für DQ-P0 und
einem M-Schalter für DQ-M0. Sie schließen die Last zwischen den P-Schalter und
ss
dem M-Schalter an. Damit Spannung an der Last anliegt, werden immer der P-
Schalter und der M-Schalter angesteuert.
ue
• PP-schaltend (unten links)

Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0. Sie
h
Sm
schließen die Last in diesem Anwendungsfall zwischen dem P Schalter DQ-P0 und
Masse an. Damit Spannung an der Last anliegt, werden immer beide P Schalter
angesteuert.
.c
an
Anschluss von einer Last je Digitalausgang
pl
Um mit dieser Verdrahtung SIL 3/Kat.4/PL e zu erreichen, ist ein entsprechend

r
qualifizierter Aktor, z. B. nach IEC 60947, erforderlich.

WARNUNG
fo
Anschluss von 2 Lasten parallel

@
• PM-schaltend (oben rechts)

Beim parallelen Anschluss von 2 Relais an einem Digitalausgang wird ein
n
Drahtbruch nur erkannt, wenn durch den Drahtbruch beide Relais von P oder M
an
getrennt werden. Die dabei generierte Diagnose ist nicht sicherheitsrelevant.

• PP-schaltend (unten rechts)
m
Beim parallelen Anschluss von 2 Relais gelten die gleichen Regeln wie bei PM
schaltend.
ig
Anschluss von mehreren Lasten je Digitalausgang?

ss
Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e (Rücklesen des

Prozesszustandes ist erforderlich).
WARNUNG
ue
Sm

h
5.2.2 F-DQ-Parameter
.c
F-DQ-Kanalparameter
Kanalparameter
n
la
rp
1000 Sekunden
oder
fo
100 Sekunden
Hinweis:
Im Fehlerfall wird die Zeit
immer auf 60s reduziert
@
Verfügbarkeit abhängig von
F-DQ-Modul und Firmware
n
an
m
© Siemens 2020
ig
Maximale Testzeit
ss
Mit diesem Parameter legen Sie die Zeit fest, innerhalb der die Hell-, Dunkel- und
Einschalttests (vollständiger Bitmustertest) modulweit erfolgen. Nach Ablauf dieser
ue
Zeit werden die Tests wiederholt. Im Fehlerfall wird die Testzeit auf 60 Sekunden
verkürzt.
• Verwenden Sie "1000 s" z. B. um Ihre Aktoren zu schonen.
Sm
• Verwenden Sie "100 s" um Fehler schneller zu erkennen.
h
Deaktivierung Dunkeltest (max. SIL2, Kat.3, PL d)
.c
Um eine unerwünschte Reaktion des Aktors auf einen Dunkeltest zu vermeiden,
an
haben Sie die Möglichkeit den Dunkeltest des Ausgangs des F-Moduls zu
deaktivieren. Diese unerwünschte Reaktion kann z. B. ein kurzer Abfall eines
magnetischen Antriebs oder ein Prozesswertwechsel eines Digitaleingangs mit
l
sehr kurzer Eingangsverzögerung sein.

rp
fo
Erreichen von SIL2/Kat.3/PL d

Für das Erreichen von SIL2/Kat.3/PL d ist es erforderlich, dass ein
@
Signalwechsel am entsprechenden Ausgang von "1" nach "0" mindestens einmal

WARNUNG
jährlich erfolgt. Das "0"-Signal muss für mindestens 2 Sekunden anliegen. Es
reicht nicht aus, die Versorgungsspannung des F-Moduls aus- und wieder
n
einzuschalten.
an
m
Aktiviert
Wenn Sie das Kontrollkästchen aktivieren, schalten Sie den entsprechenden Kanal
ig
für die Signalverarbeitung im Sicherheitsprogramm frei. Einen ungenutzten Kanal

können Sie mit diesem Parameter deaktivieren.
ss
ue
Sm

Max. Rücklesezeiten
h
Mit diesem Parameter stellen Sie die Zeit für das Rücklesen ein. Wenn nach Ablauf
.c
der Max. Rücklesezeit die erwarteten Signale (P- und M-Rücklesen) nicht korrekt
n
zurückgelesen werden konnten, wird der Ausgangskanal passiviert. Während ein
Bitmuster aktiv ist (Schaltertest wird durchgeführt), werden keine neuen
la
Prozesswerte auf die Ausgangskanäle geschaltet. Somit erhöht eine höhere Max.
Rücklesezeit die Reaktionszeit des F-Moduls.
rp
Helltest aktiviert
fo
Bei einem 0-Signal am Ausgang wird Überlast und Drahtbruch erkannt. Beim
Helltest wird ein Testsignal auf den Ausgangskanal geschaltet, während der
@
Ausgangskanal inaktiv ist (Ausgangssignal "0"). Der Ausgangskanal wird dabei
kurzzeitig eingeschaltet (= "Hellzeit") und zurückgelesen. Ein hinreichend träger
Aktor reagiert darauf nicht und bleibt ausgeschaltet.
n
Diagnose: Drahtbruch an
Eine Drahtbruchprüfung nutzen Sie für die Überwachung der Verbindung vom
Ausgangskanal zum Aktor. Wenn Sie das Kontrollkästchen aktivieren, schalten Sie
m
die Drahtbruchüberwachung für den entsprechenden Kanal ein. Um einen
Drahtbruch bei einem Ausgangssignal "0" zu erkennen, müssen Sie den Helltest
ig
aktivieren.
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Dunkeltest
Dunkeltest (PM-(PM- & PP-schaltend)
& PP-schaltend)
h
• Ein Testsignal wird auf den Ausgangskanal aufgeschaltet, während der Ausgangskanal aktiv ist ("1").
.c
• Der Ausgangskanal wird dann kurz deaktiviert (= "Dunkelzeitraum") und zurückgelesen.
• Ein ausreichend langsamer Aktor reagiert hierauf nicht und bleibt eingeschaltet.
n
la
rp
Rücklesen Rücklesen
fo
@
Der Dunkeltest erkennt folgenden Fehler:
✓ Kurzschluss P an L+ "Max. Rücklesezeit Dunkeltest" muss so
✓ Kurzschluss M an Erde (nur PM-schaltend) gering wie möglich eingestellt werden,
✓ Querschluss jedoch hoch genug, damit der
n
✓ Fehler an den internen Schaltern an Ausgangskanal nicht passiviert wird.
© Siemens 2020
Max. Rücklesezeit Dunkeltest

m
Dunkeltests sind Abschalttests beim Bitmustertest.
ig
Beim Dunkeltest wird ein Testsignal auf den Ausgangskanal geschaltet, während
der Ausgangskanal aktiv ist (Ausgangssignal "1"). Der Ausgangskanal wird
ss
daraufhin kurzzeitig abgeschaltet (= "Dunkelzeit") und zurückgelesen

(bei PM-Betrieb P- und M-Rücklesen, bei PP-Betrieb PP-Rücklesen). Ein
hinreichend träger Aktor reagiert darauf nicht und bleibt eingeschaltet.
ue
Mit diesem Parameter stellen Sie die Zeit für das Rücklesen ein. Wenn nach Ablauf
h
der Rücklesezeit Dunkeltest die erwarteten Signale nicht korrekt zurückgelesen
Sm
werden konnten, wird der Ausgangskanal passiviert. Während ein Bitmuster aktiv
ist (Schaltertest wird durchgeführt), werden keine neuen Prozesswerte auf die
Ausgangskanäle geschaltet. Somit erhöht eine höhere maximale Rücklesezeit für .c
an
den Dunkeltest die Reaktionszeit des F-Moduls.
Der Parameter wirkt sich auch auf die Erkennung eines Kurzschlusses
pl
(Querschluss) mit "1"-Signal beim Wechsel des Ausgangssignals von "1" auf "0"
durch das Sicherheitsprogramm aus.
r
fo
Rücklesezeit Dunkeltest einstellen

Da sich die Fehlerreaktionszeit um die Rücklesezeit Dunkeltest verlängert,
@
empfehlen wir Ihnen, die Rücklesezeit Dunkeltest so klein wie möglich einzustellen,
jedoch so groß, dass der Ausgangskanal nicht passiviert wird.
n
an
m
ig
ss
ue
Sm

Dunkeltest
F-DQ: Signalverlauf
Dunkeltest Signalverlauf
h
n .c
la
Ein kompletter Testzyklus
rp
(Bitmustertest) besteht
aus Dunkeltest,
Einschalttest und Helltest.
fo
Ein vollständiger
@
Testzyklus besteht aus
mehreren Tests. Die
Anzahl ist Baugruppen
abhängig.
n
an
© Siemens 2020
m
Rücklesezeit Dunkeltest einstellen bei unbekannter Kapazität des Aktors
Ist die Kapazität des Aktors nicht bekannt, kann es notwendig sein, dass Sie sich
ig
an den Wert für die Rücklesezeit Dunkeltest herantasten müssen. Dies kann auch
wegen Bauteilstreuung im Aktor oder äußeren Einflüssen notwendig sein. Gehen
ss
Sie dazu folgendermaßen vor:

• Stellen Sie die Rücklesezeit Dunkeltest so ein, dass der Ausgangskanal
ue
korrekt zurückgelesen wird, aber Ihr Aktor noch nicht reagiert.

• Verwenden Sie für die Verifikation den Prozesswert "1" mit einer Mindestdauer,
Sm
die dem Parameter "Maximale Testzeit" entspricht.
h
• Wenn der Ausgangskanal sporadisch passiviert wird, dann stellen Sie einen
•
höheren Wert für die maximale Rücklesezeit Dunkeltest ein.
.c
an
Wenn der Ausgangskanal passiviert wird, dann ist die Rücklesezeit Dunkeltest
für eine angeschlossene kapazitive Last zu klein. Die Entladung kann nicht
innerhalb der parametrierten Rücklesezeit Dunkeltest erfolgen. Erhöhen Sie
pl
die Rücklesezeit Dunkeltest.

Wenn Sie die Rücklesezeit Dunkeltest auf den Maximalwert von 400 ms eingestellt
r
fo
haben und es erfolgt weiterhin eine Passivierung des Ausgangskanals, liegt

entweder ein externer Fehler vor oder die angeschlossene Kapazität liegt
außerhalb des zulässigen Bereichs.
@
Um die Verfügbarkeit zu erhöhen, empfehlen wir Ihnen, bei den Zeiten einen
Abstand zur ermittelten Grenze einzuhalten.
n
an
m
ig
ss
ue
Sm

h
Einschalttest
F-DQ: (nur
Einschalttest PM-schaltend)
(nur PM-schaltend)
n .c
• Während des Einschalttests werden der P-Schalter und der M-Schalter des Ausgangskanals abwechselnd
la
geschlossen und zurückgelesen, wenn der Ausgangskanal inaktiv ist ("0").
• Im Gegensatz zum Helltest fließt während des Tests kein Strom durch die angeschlossene Last.
rp
Der Einschalttest erkennt folgenden Fehler:
fo
✓ Kurzschluss P an L+
✓ Kurzschluss M an Erde
✓ Querschluss
@
✓ Fehler an den internen Schaltern
n
an
"Max. Rücklesezeit Einschalttest" muss so gering wie möglich eingestellt werden,
jedoch hoch genug, damit der Ausgangskanal nicht passiviert wird.
m
© Siemens 2020
Max. Rücklesezeit Einschalttest

ig
Der Einschalttest ist Bestandteil des Bitmustertests. Beim Einschalttest wird

ss
abwechselnd der P- und M-Schalter des Ausgangskanals geschlossen und

zurückgelesen, wenn der Ausgangskanal inaktiv (Ausgangssignal "0") ist. Im
Gegensatz zum Helltest fließt beim Einschalttest kein Strom durch die
ue
angeschlossene Last. Wenn nach Ablauf dieser Zeit das Signal nicht korrekt
zurückgelesen werden konnte, wird der Ausgangskanal passiviert.
Sm
Der Einschalttest deckt folgende Fehler auf:

• Kurzschluss nach L+ bei Ausgangssignal "0"
• Kurzschluss nach M bei Ausgangssignal "0"
h
.c
Im Feherlfall können die Bitmusterprüfungen die Last bis zu einer Dauer,
die mit dem Parameter "Maximale Rücklesezeit Einschalttest" konfiguriert
an
wurde, unter Spannungsetzen.
WARNUNG
pl
Bei kapazitiven Lasten kann es im Fehlerfall dazu kommen, dass diese nicht
aktiv entladen werden. Konfigurieren Sie deshalb immer eine maximale
r
Rücklesezeit, welche die Last in keinem Fall aktiviert.

fo
@
PP-schaltend
Beim Einschalttest im PP-Betrieb ist der M-Schalter bedeutungslos. Der
Einschalttest entspricht dem Helltest und es fließt Strom durch die Last. Der
n
Helltest ist im PP-Betrieb immer aktiviert.

an
m
ig
ss
ue
Sm

h
Helltest (PM- & PP-schaltend)
F-DQ: Helltest (PM- & PP-schaltend)
.c
• Ein Testsignal wird auf den Ausgangskanal geschaltet, während der Ausgangskanal inaktiv ist ("0").
n
• Der Ausgangskanal wird während des Helltests kurz eingeschaltet und zurückgelesen. Ein ausreichend langsamer
Aktor reagiert hierauf nicht und bleibt ausgeschaltet.
la
• Im Gegensatz zum Einschalttest schalten der P-Schalter und der M-Schalter beim Helltest gleichzeitig und Strom
fließt durch die angeschlossene Last.
rp
fo
Der Helltest erkennt folgenden Fehler:
✓ Überlast mit Signal „0“ am Ausgang
@
✓ Drahtbruch mit Signal „0“ am Ausgang
✓ Fehler an den internen Schaltern
n
© Siemens 2020
an
m
Helltest aktiviert
ig
Beim Helltest wird ein Testsignal auf den Ausgangskanal geschaltet, während der
Ausgangskanal inaktiv ist (Ausgangssignal "0"). Der Ausgangskanal wird dabei
ss
kurzzeitig eingeschaltet (= "Hellzeit") und zurückgelesen. Ein hinreichend träger

Aktor reagiert darauf nicht und bleibt ausgeschaltet. Im Gegensatz zum
ue
Einschalttest schalten der P- und M-Schalter beim Helltest gleichzeitig und es fließt
Strom durch die angeschlossene Last. Bei fehlerhaften Rücklesesignalen steht das
Signal für die parametrierte Rücklesezeit am Ausgangskanal an, bevor der Fehler
Sm
zur Passivierung des Ausgangskanals führt. Während ein Bitmuster aktiv ist
(Schaltertest wird durchgeführt), werden keine neuen Prozesswerte auf die
Ausgangskanäle geschaltet. Somit erhöht eine höhere max. Rücklesezeit
Einschalttest für den Helltest die Reaktionszeit des F-Moduls. Pro Ausgangskanal
erfolgt innerhalb der parametrierten maximalen Testzeit ein Hellimpuls mit
parametrierter Dauer. Wenn ein Hellimpuls einen Fehler aufdeckt, wird derselbe ch
n.
Hellimpuls (d. h. dasselbe Bitmuster) nach 100 ms einmal wiederholt. Wenn der
Fehler weiterhin besteht, wird die maximale Testzeit automatisch auf 60 Sekunden
la
verkürzt und eine Diagnosemeldung generiert. Wenn der Fehler nicht mehr
besteht, wird der Ausgangskanal nach dem nächsten fehlerfreien Testzyklus
rp
wieder eingegliedert.
fo
Hinweis Der Helltest ist bei einem PP-schaltenden Modul immer aktiviert!
@
n
an
m
ig
ss
ue
Sm

h
Helltest
F-DQ: Signalverlauf
Helltest Signalverlauf
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

E/A-Adressen
E/A-Adressen
h
n .c
la
rp
Eingangstelegramm (5 Byte)
fo
1 Byte Nutzdaten 1 Byte Status Byte 3 Byte CRC
@
Ausgangstelegramm (5 Byte)
1 Byte Nutzdaten 1 Byte Control Byte 3 Byte CRC
n
an
© Siemens 2020
m
ig
Sie dürfen nur auf die durch Nutzdaten belegten Adressen zugreifen.
ACHTUNG
ss
Die anderen, durch die F-Module belegten Adressbereiche werden u. a. für die
sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU gemäß
ue
PROFIsafe belegt.
Das Überschreiben dieser Bereiche führt zu Kommunikationsfehlern.
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Aktoranbindung bis zu SIL 3/PL e
Aktoranbindung bis zu SIL 3/Kat.4/PL e
n.c
1 F-DQ DI
Ein "Drahtbruch"-Fehler wird nur erkannt, wenn
la
der Drahtbruch beide Relais von P oder M trennt.
rp
2 Bei einem Querschluss zwischen P- und
M-Schalter des Ausgangs erkennt das Modul den
fo
Fehler und schaltet den Ausgang ab. Der Aktor
wird aber wegen des externen Fehlers weiterhin
mit Strom versorgt
→ Leitungen querschlusssicher verlegen!
@
3
Um mit dieser Verdrahtung SIL 3/PL e zu
erreichen, ist ein entsprechend qualifizierter
Aktor, z. B. nach IEC 60947, erforderlich.
n
an
Es muss immer ein Rückführkreis verdrahtet werden, der einen möglichen Ausfall des Aktors überwacht!
© Siemens 2020
m
Anschluss von 2 Lasten parallel liegend je Digitalausgang

ig
Um Querschlüsse zwischen P- und M-Schalter eines fehlersicheren

1 Digitalausgangs zu beherrschen, empfehlen wir Ihnen diese Verdrahtungsvariante.
ss
Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e.

ue
Anschluss von Lasten je Digitalausgang gegen L+ und M

Sie können 2 Relais mit einem fehlersicheren Digitalausgang schalten. Beachten
Sie die folgenden Bedingungen:
Sm
• gleiches Bezugspotenzial
Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e (Rücklesen des
ch
Prozesszustandes erforderlich). Beim Anschluss von 2 Relais an einem
Digitalausgang (wie im Bild oben) werden die Fehler "Drahtbruch" und "Überlast"
nur am P-Schalter des Ausgangs erkannt (nicht am M Schalter).Bei einem
2
n.
Querschluss zwischen P- und M-Schalter des Ausgangs erkennt das Modul den
Fehler und schaltet den Ausgang ab. Der Aktor wird aber wegen des externen
la
Fehlers weiterhin mit Strom versorgt. Um Querschlüsse zwischen P- und M-

Schalter eines fehlersicheren Digitalausgangs zu vermeiden, müssen Sie die
rp
Leitungen für den Anschluss der Relais am P- und M-Schalter querschlusssicher

verlegen.
fo
Anschluss von einer Last je Digitalausgang

@
Jeder der 4 fehlersicheren Digitalausgänge besteht aus einem P-Schalter DQ-Pn

und einem M-Schalter DQ-Mn. Sie schließen die Last zwischen P- und M-Schalter
3 an. Damit Spannung an der Last anliegt, werden immer beide Schalter
angesteuert. Sie erreichen mit dieser Schaltung
n
SIL 3/Kat.4/PL e.
an
Auswerten der Feedback-Signale

m
Damit das Verschweißen von Schützen erfasst wird, müssen im

Sicherheitsprogramm deren Feedback- bzw. Rücklese-Signale ausgewertet
ig
werden. Die Bausteinbibliothek von Safety Advanced stellt dazu einen zertifizierten
Baustein zur Verfügung.
ss
Wird ein Rücklesefehler bei einer Gruppe erkannt, wird diese abgeschaltet. Die
andere Gruppe kann weiterhin betriebsmäßig eingeschaltet und sicher
abgeschaltet werden.
ue
Sm

h
.c
F-Powermodul:
5.2.3 F-PM-E 24VDC/8A PPM
F-Powermodul
n
la
Eigenschaften
• 2 Eingänge (SIL 3/PL e)
rp
• 1 Ausgang PM- oder PP-schaltend, Ausgangsstrom 8 A (SIL 3/PL e)
Vorteile
fo
• Schnelle Reaktionszeit, da Eingänge direkt auf Ausgang wirken können
• Sichere Abschaltung der Potentialgruppe bis SIL 2/PL d
@
E-Stop
„Schnelle Reaktion"
F-PM
DQ
DQ
DQ
DQ
n
…
an
m
© Siemens 2020
ig
Sicherheitsgerichtete Abschaltung von Standard-DQ-Modulen durch das F-PM-E

ss
Bei dieser kostengünstigen Lösung erfolgt bei der Aufdeckung eines Fehlers im
Prozess oder am Powermodul F-PM-E 24VDC/8A PPM ST ein umfassendes und
zeitgleiches Abschalten aller betroffenen Ausgänge der Standard-DQ-Module. Bei
ue
der sicherheitsgerichteten Abschaltung von Standard-DQ-Modulen erreichen Sie

SIL 2/Kat.3/PL d. Sie können das Powermodul F-PM-E 24VDC/8A PPM ST mit
Sm
allen Standard-DQ-Modulen innerhalb einer Potenzialgruppe einsetzen.
Digitalausgang von F-PM

Der Digitalausgang schaltet die Spannung L+ und M über zwei elektronische
Schalter. Die geschaltete Spannung und Masse werden auf die internen
Potenzialschienen P1 und P2 geführt. Zusätzlich stehen die geschaltete Spannung
und Masse am BaseUnit an DQ-P0 und DQ-M0 zur Verfügung.
h
.c
Damit ergeben sich zwei Anschlussmöglichkeiten, die Sie auch gleichzeitig nutzen
können:
an
• Eine Last kann direkt am BaseUnit angeschlossen werden.

•
pl
Über die internen Potenzialschienen P1 und P2 können Sie Standard-Module

speisen und sicherheitsgerichtet abschalten. An den Standard-Modulen
r
können Sie wiederum Lasten anschließen.

fo
Bei einem Querschluss zwischen L+ und DQ wird der angesteuerte Aktor nicht
mehr abgeschaltet. Um Querschlüsse zwischen L+ und DQ zu vermeiden, müssen
Sie die Leitungen für den Anschluss der Aktoren querschlusssicher verlegen. Z. B.
@
als separatummantelte Leitungen oder in eigenen Kabelkanälen. Für das F-PM-E

muss die Masseleitung zum BaseUnit aus Sicherheitsgründen doppelt verlegt
werden. Ansonsten könnte bei der Unterbrechung einer einfachen Masseleitung
n
die Potenzialschiene P2 nicht mehr sicherheitsgerichtet abgeschaltet werden.

an
Richtige BaseUnit wählen

m
Achten Sie bei der Inbetriebnahme darauf, dass Sie das Powermodul nur mit dem
BaseUnit-Typ C0 einsetzen.
ig
Wie kann sicherheitsgerichtetes Abschalten von Standardbaugruppen realisiert werden?

ss
https://support.industry.siemens.com/cs/ww/de/view/39198632
ue
Sm

F-PM
F-PM Kanalparameter
Kanalparameter
h
.c
F-CPU und Onboard F-DI oder F-CPU
n
Hinweis: PM-schaltend
Bei der Ansteuerung über die Onboard F-DI ist eine sehr
la
schnelle Gruppenabschaltung möglich
rp
fo
PP-schaltend
@
n
an
© Siemens 2020
Sicherheitsgerichtete Abschaltung von Standard-Ausgabemodulen, PM schaltend

m
Das Powermodul öffnet zusammen mit dem passenden BaseUnit eine neue
ig
Potentialgruppe. Standard-DQ-Module, die Sie in dieser Potentialgruppe

einsetzen, können durch das Powermodul sicherheitsgerichtet abgeschaltet
ss
werden. Dazu schaltet das Powermodul die Potenzialschienen P1 und P2

sicherheitsgerichtet ab.
ue
Sicherheitsgerichtete Abschaltung von Standard-Ausgabemodulen, PP schaltend

Das Powermodul öffnet zusammen mit dem passenden BaseUnit eine neue
Sm
h
Potentialgruppe. Standard-DQ-Module, die Sie in dieser Potentialgruppeeinsetzen,
.c
können durch das Powermodul sicherheitsgerichtet abgeschaltet werden. Dazu
schaltet das Powermodul die Potenzialschienen P1 sicherheitsgerichtet ab.
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

F-Relaismodul:
5.2.4 F-RQ 1x24VDC/24..230VAC/5A
F-Relaismodul
h
.c
Galvanisch getrenntes schalten mit:
• 1 Relais Ausgang (2x zweikanalige Schließerkontakte)
n
• SIL 3 / PL e bei Ansteuerung mit einer F-DQ
la
F-RQ mit integriertem
1
FEEDBACK
rp
Relaiskontakte zum
fo
2
Schalten der Last
3 Ausgang des F-DQ Modul
@
n
an
© Siemens 2020
Lasten einpolig abschalten

m
Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul zwei Lasten mit in
ig
Summe 5A und einer/zwei Stromversorgungen nach SELV/PELV einpolig schalten.

ss
Last zweipolig mit 1 F-RQ-Modul abschalten

Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul eine Last mit max.
ue
2,5 A und einer Stromversorgung nach SELV/PELV zweipolig schalten.
ch
Last zweipolig mit 2 F-RQ-Modulen abschalten
Sm
Mit diesem Anwendungsfall können Sie mit zwei F-RQ-Modulen eine Last mit max.
5 A zweipolig schalten.
n.
Lasten einpolig mit 2 F-RQ-Modulen abschalten
la
Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul zwei Lasten mit in
rp
Summe 5 A und einer/zwei Stromversorgungen nach SELV/PELV einpolig

schalten.
fo
@
n
an
m
ig
ss
ue
Sm

h
F-Relaismodul
F-Relaismodul mit mit
F-DQF-DQ schalten
schalten
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
Anschluss der DC24V-Versorgung

ig
Die Ansteuerspannung von DC24V legen Sie an den IN P (Klemme 9) und IN M

ss
(Klemme 11) an. Die DC24V-Zuführung erfolgt in der Regel durch eine PM-
schaltende fehlersichere Ausgabe (z. B. Digitalausgabemodul F-DQ 4x24VDC/2A
PM HF). Dabei schließen Sie den P-Ausgang der F-DQ auf den IN P des F-RQ-
ue
Moduls und den M-Ausgang auf den IN M des F-RQ-Moduls.

Alternativ ist der Anschluss an eine PP-schaltende fehlersichere Ausgabe möglich.
Sm
Beachten Sie jedoch, dass externe P-Schlüsse auf den P-Eingang nicht beherrscht
werden können. IN M würde in diesem Fall direkt mit der Masse der
Ansteuerspannung verbunden. Das Vertauschen der Ansteuerspannung an den
Eingängen IN P und IN M führt zur Zerstörung des F-RQ-Moduls.
Richtige BaseUnit wählen ch

n.
Achten Sie bei der Inbetriebnahme darauf, dass Sie das Relaismodul nur mit dem
BaseUnit-Typ F0 einsetzen.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
5.3Aufgabenstellung:
Übung 1: F-Baugruppenparameter anpassen
F-Baugruppenparameter anpassen
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Aufgabenstellung
ss
In der Übung werden die Kanalparameter der F-Baugruppen angepasst um den

angeschlossenen Sensoren/Aktoren zu entsprechen. Die Parameter der
Standardbaugruppen müssen nicht angepasst werden
ue
Durchführung
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Parametrierung
Parametrierung F-DIF-DI Steckplatz
Steckplatz 3 3
n
la
rp
fo
Nothalt E2: Nothalt E1:
ein zweikanalige Schalter ein zweikanalige Schalter
@
mit 1oo2 Auswertung mit 1oo2 Auswertung
und interner Geberversorgung und interner Geberversorgung
angeschlossen Serviceschalter: angeschlossen
2 einkanalige Schalter mit 1oo1 Auswertung
und interner Geberversorgung angeschlossen
n
E4.3 E4.1
an
E4.0 E4.4
Kanalpaar 3,7 Kanalpaar 1,5
Kanal 0 Kanal 4
m
Das Kanalpaar 2, 6 wird nicht verwendet. Die Kanäle 2 und 6 können deshalb deaktiviert werden
© Siemens 2020
ig
Durchführung
ss
Öffnen Sie die Kanalparameter der F-DI Baugruppe an Steckplatz 3.

ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Parametrierung F-DI Steckplatz 3

Parametrierung
Serviceschalter F-DI
Kanal 0, Steckplatz
4 3
h
Serviceschalter Kanal 0, 4
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Durchführung
Parametrieren Sie das Kanalpaar 0, 4 wie im Bild gezeigt.
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm


Parametrierung
Not-Halt E1 Kanal 1,F-DI
5 Steckplatz 3
h
Not-Halt E1 Kanal 1, 5
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Durchführung
Parametrieren Sie das Kanalpaar 1, 5 wie im Bild gezeigt.
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Zu Übung
Not-Halt 1: Parametrierung
E2 Kanal 3, 7 F-DI Steckplatz 3
n
la
rp
fo
@
n
an
deaktivieren
m
© Siemens 2020
ig
Durchführung
ss
Parametrieren Sie das Kanalpaar 3, 7 wie im Bild gezeigt und deaktivieren Sie das
Kanalpaar 2, 6.
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Parametrierung
Parametrierung F-PM
F-PM Steckplatz
Steckplatz 4 4
h
n .c
la
Nothalt E3:
ein zweikanalige Schalter
mit 1oo2 Auswertung
rp
und interner Geberversorgung
angeschlossen
fo
E10.0
Abschaltung Standard DQ Modul Steckplatz 5 :
@
Kanalpaar 0,1
Der fehlersichere Ausgang (A10.0) schaltet die Versorgung
des Standard DQ Moduls mit "1" zu und mit "0" weg.
Dadurch können die dort angeschlossenen Absperrventile V1 und V2
sicherheitsgerichtet abgeschaltet werden.
A10.0
n
an
© Siemens 2020
Durchführung
m
Öffnen Sie die Kanalparameter der F-PM Baugruppe an Steckplatz 4
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Parametrierung F-PM Steckplatz 4
h
Parametrierung
Not-Halt E3 Kanal 0,F-PM
1 Steckplatz 4
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Durchführung
ig
Parametrieren Sie das Eingangskanalpaar 0, 1 wie im Bild gezeigt.

ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Parametrierung F-PM Steckplatz 4
h
Parametrierung
Abschaltung F-PM
Standard Steckplatz
DQ, Kanal 0 4
.c
Abschaltung Standard DQ, Kanal 0
n
la
rp
fo
@
n
an
m
© Siemens 2020
Durchführung
ig
Parametrieren Sie den Ausgangskanal 0 wie im Bild gezeigt.

ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Parametrierung
Parametrierung F-DQ
F-DQ Steckplatz
Steckplatz 6 6
n
la
rp
Motor M1: Motor M2:
Über den fehlersicheren Über den fehlersicheren
Ausgang 0 (A17.0) werden die Ausgang 1 (A17.1) werden die
fo
2 Schütze parallel angesteuert. 2 Schütze parallel angesteuert.
Am Standard Eingang E2.2 werden Am Standard Eingang E2.5 werden
die Feedbacksignale zurückgelesen. die Feedbacksignale zurückgelesen.
@
A17.0 E2.2 A17.1 E2.5
Die Kanäle 2 und 3 werden
n
nicht verwendet. Die Kanäle
sollen deshalb auch
an
m deaktiviert werden
© Siemens 2020
ig
Durchführung
ss
Öffnen Sie die Kanalparameter der F-DQ Baugruppe an Steckplatz 6

ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Parametrierung F-DQ Steckplatz 6
Parametrierung
Ansteuerung Motor F-DQ
1 undSteckplatz 6
Motor 2, Kanal 0, 1
.c
Ansteuerung Motor 1 und Motor 2, Kanal 0, 1
n
la
rp
fo
@
n
an
m
© Siemens 2020
Durchführung
ig
Parametrieren Sie die Ausgangskanäle 0 und 1 wie im Bild gezeigt und

ss
deaktivieren Sie die Kanäle 2 und 3.

ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Parametrierung
Parametrierung F-DIF-DI Steckplatz
Steckplatz 7 7
n
la
rp
Nothalt E4: Schutztürüberwachung:
ein zweikanalige Schalter der zweikanalige RFID
mit 1oo2 Auswertung Sicherheitsschalter mit 1oo1 Auswertung
fo
und angeschlossener und angeschlossener
interner Geberversorgung Externer Geberversorgung
@
E22.0 Zweihandbedienung:
2 einkanalige Schalter mit 1oo1 Auswertung E22.1
und interner Geberversorgung angeschlossen
Kanalpaar 0,4
n
Kanalpaar 1,5
an
E22.2 E22.6
Kanal 2 Kanal 6
m
Das Kanalpaar 3, 7 wird nicht verwendet. Die Kanäle 3 und 7 können deshalb deaktiviert werden
© Siemens 2020
ig
Durchführung
Öffnen Sie die Kanalparameter der F-DI Baugruppe an Steckplatz 7
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Parametrierung
Not-Halt E4, Kanal 0,F-DI
4 Steckplatz 7
Not-Halt E4, Kanal 0, 4
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Durchführung
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Parametrierung
RFID F-DI Steckplatz
Sicherheitsschalter, Kanal 1, 57
.c
RFID Sicherheitsschalter, Kanal 1, 5
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Durchführung
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
Parametrierung F-DI Steckplatz
Kanal 2, 6 7
.c
Zweihandüberwachung,
Zweihandüberwachung, Kanal 2, 6
n
la
rp
fo
@
deaktivieren
n
an
m
© Siemens 2020
ig
Durchführung
Parametrieren Sie das Eingangskanalpaar 2, 6 wie im Bild gezeigt und
ss
deaktivieren Sie das Kanalpaar 3, 7.

ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
HW-Konfig
HW-Konfig übersetzen
übersetzen undund in die
in die CPUCPU laden
laden
n
la
2 1 3
rp
fo
@
n
an
m
© Siemens 2020
ig
Aufgabenstellung
Nachdem das PROFINET I/O-System nun komplett konfiguriert und parametriert
ss
ist, muss das Projekt komplett übersetzt, gespeichert und in die CPU geladen
werden
ue
Durchführung
Sm
1. Lassen Sie die Hardware-Konfiguration übersetzen, indem Sie in der

Projektnavigation die S7-1500-Station markieren und anschließend über die
Übersetzen-Schaltfläche (siehe Bild) klicken. Überprüfen Sie im Inspektoren-
Fenster unter "Info", ob die Übersetzung erfolgreich verlaufen ist. Sollten
Fehler aufgetreten sein, korrigieren Sie diese.
2. Speichern Sie Ihr Projekt
ch
3. Laden Sie die komplette Station in die CPU, indem Sie auf die Lade-
n.
Schaltflache (siehe Bild) klicken. Überprüfen Sie im Inspektoren-Fenster unter
"Info", ob das Laden erfolgreich verlaufen ist.
a

pl
Ergebnis:
r
Alle Baugruppen sind jetzt fehlerfrei und an der CPU steht kein Fehler mehr an.
fo
@
n
an
m
ig
ss
ue
Sm

h
5.4 Anhang
n .c
Schalten
Schalten vonvon Lasten,
Lasten, die die nicht
nicht erdfrei
erdfrei aufgebaut
aufgebaut sindsind
la
rp
Wenn die beiden nachfolgenden Bedingungen erfüllt sind,
wird von einem PM-schaltenden Modul ein Kurzschluss erkannt:
• Wenn Lasten geschaltet werden, die eine
fo
Verbindung zwischen Masse und Erde
aufweisen (z. B. zur Verbesserung
der EMV-Eigenschaften).
@
• Wenn beim versorgenden Netzteil Masse
und Erde verbunden sind.
Aus Sicht des F-Moduls wird durch die Masse-
n
Erde-Verbindung der M-Schalter überbrückt.
Abhilfe:
•
an
Verringern Sie den lastseitigen Kapazitätswert zwischen Masse und Erde auf kleiner 2 μF.
m
• Erhöhen Sie den lastseitigen Widerstandswert zwischen Masse und Erde auf größer 100 kΩ.
• Setzen Sie ein PP-schaltendes Modul ein.
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Not-Halt:
Not-Halt: Stopp-Kategorien
Stopp-Kategorien nach
nach EN 60204-1
EN 60204-1
n
la
Das Stillsetzen im Notfall kann nach EN 60204-1 auf unterschiedliche Arten erfolgen. Hier am Beispiel eines Antriebs:
Stopp-Kategorie 0 (STO)
rp
n
• Energiezufuhr wird sofort abgeschaltet safe torque off
• Abschaltung elektromechanisch oder elektronisch
fo
• Galvanische Trennung ist nicht gefordert t
austrudeln unkontrolliert
Stopp-Kategorie 1 (SS1)
n
@
• Antrieb wird elektrisch in den Stillstand gebremst OFF 3 safe torque off
• Im Stillstand wird die Energiezufuhr abgeschaltet
• Abschaltung elektromechanisch oder elektronisch
t
• Galvanische Trennung ist nicht gefordert bremsen unkontrolliert
n
Stopp-Kategorie 2 (SS2) n
an
torque remains
• Antrieb wird elektrisch in den Stillstand gebremst
• Im Stillstand wird die Energiezufuhr beibehalten
t
m
bremsen kontrolliert
© Siemens 2020
ig
EN 60204-1
Sicherheit von Maschinen – Elektrische Ausrüstung von Maschinen – Teil 1:
ss
Allgemeine Anforderungen
ue
Stopp-Kat. 0
Stillsetzen durch sofortiges Unterbrechen der Energiezufuhr zu den Maschinen- /
Sm
Antriebselementen; wobei dies nicht zwingend elektromechanisch erfolgen muss;

d.h. eine galvanische Trennung ist nicht zwingend erforderlich.
Stopp-Kat. 1
Gesteuertes Stillsetzen, wobei die Energiezufuhr zu den Maschinen- /
Antriebselementen beibehalten wird, um das Stillsetzen zu erzielen; die
Energiezufuhr wird dann unterbrochen, wenn der Stillstand erreicht ist;
gesteuertes Stillsetzen: Stillsetzen einer Maschinenbewegung mit elektrischer
ch
n.
Energie zu den Maschinen- / Antriebselementen, die während des
Stillsetzvorgangs erhalten bleibt.
la
Stopp-Kat. 2
rp
Gesteuertes Stillsetzen, bei dem die Energiezufuhr zu den Maschinen- /

fo
Antriebselementen beibehalten wird.

@
n
an
gm
s si
ue
Sm

h
SINAMICS
SINAMICS G120:
G120: STOSTO / SS1
/ SS1 in PL(e)
in PL(e) SIL3SIL3
Not-Halt über Klemmen am PM240-2 FSD-FSF
.c
Not-Halt über Klemmen am PM240-2 FSD-FSF
n
▪ Mit dem SINAMICS Power Module PM240-2 FSD-F wird die
la
Funktion STO über Klemmen unterstützt.
▪ Die Funktion STO ist in die Basic Functions der CU240E-2
sowie CU250S-2 integriert.
rp
▪ Die Funktion STO über Klemmen am PM240-2 FSD-FSF
kann parallel zu den Safety Funktionen auf der Control Unit
genutzt werden.
fo
▪ Das PM240-2 filtert Signalwechsel durch Hell- und
Dunkeltests an den sicheren Eingängen (festes Hardware-
Filter unterdrückt Signalwechsel ≤ 4 ms).
@
▪ Die Funktion erfüllt Performance Level (PL) e gemäß EN ISO
13849-1: 2006 sowie Sicherheitsintegritätsgrad 3 (SIL 3)
gemäß IEC 61508:2010
▪ Als Reaktionszeiten können im worst-case bei fehlerfreiem
n
Umrichter 20 ms für STO und 24 ms für SBC herangezogen
werden.
▪ Zertifikat
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Hilfen
Hilfen zumzum Einsatz
Einsatz vonvon Sicherheitstechnik
Sicherheitstechnik
n
la
Inhalte Erreichbar
rp
Safety Evaluation Tool Tool zum Nachweis des Online Tool
geforderten www.siemens.com/safety-evaluation-tool
fo
Sicherheitslevels
Funktionsbeispiele Anleitungen zu Funktionen Internet Download

und Applikationen http://support.automation.siemens.com/WW/view/de/20208582/136000
@
Sitrain Produkt- und Internet Kontakt
Normenschulungen http://www.siemens.de/sitrain-safetyintegrated
n
Support
an
Die richtige Unterstützung
für jede Projektphase
Internet Kontakt
http://support.automation.siemens.com
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
6 Programmieren
n
Lernziele
la
Lernziele
rp
fo
… die Struktur eines Sicherheitsprogramms kennen.
… welche Funktionen im Standard- und welche im Sicherheitsprogramm
@
programmiert werden.
… ein Sicherheitsprogramm sinnvoll zu strukturieren und zu
programmieren.
n
… wie Sie die im Sicherheitsprogramm zulässigen Operationen
einsetzen können
an
… wie Sie die gegebenen Sicherheitsfunktionen einsetzen können
… die Wiedereingliederung von F-Baugruppen/-Kanälen zu
m
programmieren
ig
ss
© Siemens 2020
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
6 Programmieren 6-1 SITRAIN

h
.c
6.1 Struktur des Sicherheitsprogramms
n
Anwenderprogramm
Anwenderprogramm einer
einer F-CPU
F-CPU
la
rp
fo
vom Anwender in
FUP/KOP erstellter Teil
Optionspaket
@
Sicherheitsprogramm STEP 7 Safety
von Safety Advanced
generierter, diversitärer Teil Advanced/Basic
n
an Standard-
Anwenderprogramm
STEP 7
Professional/Basic
m
ig
© Siemens 2020
ss
Anwenderprogramm einer F-CPU

ue
Das Anwenderprogramm einer sicherheitsgerichteten CPU (F-CPU) setzt sich

zusammen aus einem Standard-Anwenderprogramm zum Steuern der Standard-
Funktionen und einem zusätzlichen Sicherheitsprogramm zum Steuern der
Sm
sicherheitsgerichteten Funktionen der Anlage.

Das Standard-Anwenderprogramm erstellt der Anwender nach wie vor mit
Standard-STEP7, das Sicherheitsprogramm mit dem STEP7-Optionspaket "Safety
Advanced".
Zur Programmierung wird der Standard-FUP-/KOP-Editor von STEP 7 verwendet.
Zusätzlich können gegebene IEC-zertifizierte Sicherheitsfunktionen in das
Programm mit eingebunden werden.
ch
n.
Sicherheitsprogramm
a
Das Sicherheitsprogramm (Sicherheitsprogramm) setzt sich zusammen aus einem

pl
vom Anwender selbst in FUP oder KOP erstellten Teil, und einem von Safety
Advanced generierten Teil, der u.a. die diversitäre Logik zum Anwender-Teil
r
enthält.
fo
Koexistenz von Standard- und Sicherheitsprogramm

@
Das Standard- und das Sicherheitsprogramm werden unabhängig voneinander

abgearbeitet von der CPU. Durch die Koexistenz beider Programme auf einer CPU
ist die Kommunikation Programm zwischen den beiden Programmen mittels
n
globalen Variablen realisierbar. Änderungen am Standard-Anwenderprogramm

haben keine Auswirkungen auf das Sicherheitsprogramm, so dass dessen
an
Integrität weiterhin gegeben ist.

m
ig
ss
ue
Sm

h
Bausteine
Bausteine desdes Sicherheitsprogramms
Sicherheitsprogramms
n .c
Standard-Anwenderprogramm Sicherheitsprogramm
la
Vom Anwender frei programmiert/eingefügt:
rp
F-FCs, F-FBs: • selbst erstellt (Erstellsprache in FUP oder KOP,
auch mit Verwendung von "Sicherheits-Funktionen"
F-OB: • ruft in F-CPUs den Main-Safety-Baustein auf
fo
F-DBs: • globale DBs und Instanz-DBs
@
Von Safety Advanced generiert:
SBs: • Systembausteine (F-FBs) (Prozessabbild-Aktualisierung mit
PROFIsafe, Diversitär-Logik, Fehlerbeherrschungs-Maßnahmen)
n
F-DBs: • F-Ablaufgruppeninfo-DB (stellt Informationen zur F-Ablaufgruppe
an und zum gesamten Sicherheitsprogramm zur Verfügung)

• Peripherie-DBs (F-DB mit Daten der Peripherie-Baugruppen)
m
© Siemens 2020
F-FC, F-FB
ig
Für den Anwender sind die geforderten Sicherheitsfunktionen frei programmierbar

ss
in den Programmiersprachen "F-FUP" und/oder "F-KOP". Diese

Programmiersprachen entsprechen grundsätzlich dem Standard- FUP/KOP,
eingeschränkt im Operationsvorrat und den verwendbaren Datentypen und
ue
Operandenbereichen.
Sm
F-DBs
Auch im Sicherheitsprogramm stehen Datenbausteine zum Speichern globaler
Daten zur Verfügung. Das Erstellen/Ändern und die programmtechnische
h
Verwendung der sicherheits-gerichteten Datenbausteine (F-DBs) entspricht dem
Vorgehen bei Standard-DBs und ist lediglich bezüglich der verwendbaren .c
Datentypen eingeschränkt. Instanz-Datenbausteine sicherheits-gerichteter FBs
(gleichgültig, ob vom Anwender erstellt oder aus den Sicherheitsfunktionen von
an
Safety Advanced kopiert) werden wie im Standard nicht vom Anwender editiert,
sondern von STEP7 generiert.
pl
SBs
r
Um aus dem vom Anwender programmierten Sicherheitsprogramm ein

fo
ablauffähiges Sicherheitsprogramm zu erzeugen, generiert Safety Advanced beim

Speichern und Übersetzen der Hardware-Konfiguration sowie beim Übersetzen
@
des Sicherheitsprogramms so genannte F-Systembausteine (SBs) in Form von F-

FBs. Diese Bausteine dienen zur Fehlererkennung und zur Sicherstellung der
Fehlerreaktion, so dass Ausfälle das F-System in einen sicheren Zustand führen.
Weiterhin realisieren sie die Kommunikation zwischen F-CPU (Prozessabbild) und
n
F-Peripherie mit dem Sicherheitsprotokoll PROFIsafe.

an
F-Ablaufgruppeninfo-DB
m
Der F-Ablaufgruppeninfo-DB stellt Ihnen Informationen zur F-Ablaufgruppe und

zum gesamten Sicherheitsprogramm zur Verfügung.
ig
F-OB
ss
Der F-OB ruft in F-CPUs S7-1500 den Main-Safety-Block einer F-Ablaufgruppe

auf.
ue
Sm

h
.c
Datentypen
Datentypen undund Operationen
Operationen
n
• kann geändert werden, ohne dass die Integrität des Sicherheitsprogramms
la
beeinflusst wird
rp
• darf alle Daten des Sicherheitsprogramms lesen,
Standard-
aber nicht beschreiben
Anwenderprogramm
fo
• darf keine F-Bausteine aufrufen
@
• Programmiersprachen: FUP/KOP
• Unterstützte Datentypen: BOOL, WORD, INT, DINT, TIME,
n
PLC-Datentypen und ARRAY (eingeschränkt). Sicherheitsprogramm
Kein BYTE, REAL oder Strukturen
an
• Unterstützte Operationen: wie Standard FUP/-KOP
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Struktur
Struktur undund Bearbeitung
Bearbeitung desdes Sicherheitsprogramms
n .c
Sicherheitsprogrammstruktur S7-1200/1500
la
rp
fo
@
n
an
m
© Siemens 2020
Struktur des Sicherheitsprogramms, Ablaufgruppen

ig
So wie das Standard-Programm kann auch das Sicherheitsprogramm strukturiert

ss
programmiert werden. Das Sicherheitsprogramm kann aus einer oder zwei

voneinander unabhängigen "Ablaufgruppen" bestehen, die in sich geschlossene
Programme darstellen. Mit der Unterteilung in zwei Ablaufgruppen besteht die
ue
Möglichkeit, innerhalb des Sicherheitsprogramms zwischen zeitkritischen und

zeitunkritischen Sicherheitsfunktionen zu unterscheiden. Je kürzer die
Reaktionszeit einer sicherheitsgerichteten Funktion im Prozess sein muss, desto
Sm
kleiner muss das Aufrufintervall der Ablaufgruppe (bzw. des F-OBs, in dem der des
Main-Safety-Bausteines programmiert ist) sein, in der diese sicherheitsgerichtete
Funktion programmiert ist.
h
Durch das Einbinden einer Ablaufgruppe bzw. des entsprechenden "Main-Safety-
.c
Bausteins" in einen F-OB ist sichergestellt, dass das Sicherheitsprogramm in
definierten Zeitabständen abgearbeitet wird, was für die Ermittlung der
an
Reaktionszeiten des Sicherheitsprogramms und damit die der
Sicherheitsfunktionen in der Anlage unerlässlich ist.
l
rp
Anweisungen für das Sicherheitsprogramm

In der Task Card "Anweisungen" finden Sie, abhängig von der verwendeten F-
fo
CPU, Anweisungen, die Sie zur Programmierung des Sicherheitsprogramms

einsetzen können.
@
Sie finden Anweisungen, die Sie aus dem Standard-Anwenderprogramm kennen,

wie z. B. Bitverknüpfungen, mathematische Funktionen, Funktionen zur
Programmsteuerung und Wortverknüpfungen.
n
Außerdem gibt es Anweisungen mit Sicherheitsfunktionen, z. B. für

an
Zweihandüberwachung, Diskrepanzanalyse, Muting, NOT-HALT/NOT-HALT,

Schutztürüberwachung, Rückführkreisüberwachung und Anweisungen für
sicherheitsgerichtete Kommunikation zwischen F-CPUs.
m
ig
ss
ue
Sm

h
F-Ablaufgruppe
.c
F-Ablaufgruppe
n
F-Ablaufgruppe im Detail (mit zeitlicher Abarbeitung):
la
rp
F-PAE lesen
Sicherheitsprogramm
fo
bearbeiten
Codiertes F-Sicherheitsprogramm F-Ablaufgruppe

bearbeiten
@
Ergebnisse vergleichen
F-PAA schreiben
n
t
an
• Pro F-CPU sind maximal 2 F-Ablaufgruppen möglich!
m
© Siemens 2020
ig
F-Ablaufgruppen
Zur besseren Hantierbarkeit besteht ein Sicherheitsprogramm aus einer oder zwei
ss
"F-Ablaufgruppen". Bei einer F-Ablaufgruppe handelt es sich um ein logisches

Konstrukt aus mehreren zusammengehörigen F-Bausteinen, das intern vom F-
ue
System gebildet wird.

Eine F-Ablaufgruppe besteht aus:
Sm
• einem F-OB, der den Main-Safety-Block aufruft

• einem Main-Safety-Block (F-FB/F-FC, den Sie dem F-OB zuweisen)
• ggf. weiteren F-FBs/F-FCs, die Sie mit FUP/KOP programmieren und vom
Main-Safety-Block aus aufrufen
• ggf. einem oder mehreren F-DBs
h
• F-Peripherie-DBs
.c
an
• F-Ablaufgruppeninfo-DB
• F-Bausteinen aus der Projektbibliothek oder aus globalen Bibliotheken
pl
• F-Systembausteinen F-SBs
•
r
automatisch generierten F-Bausteinen (Compiler-Bausteine)

fo
Strukturierung des Sicherheitsprogramms in zwei F-Ablaufgruppen

Sie können Ihr Sicherheitsprogramm in zwei F-Ablaufgruppen aufteilen. Wenn Sie
@
Teile des Sicherheitsprogramms (eine F-Ablaufgruppe) in einer schnelleren

Ablaufebene ablaufen lassen, erreichen Sie schnellere Sicherheitskreise mit
kürzeren Reaktionszeiten.
n
an
m
ig
ss
ue
Sm

h
Main
Main Safety-Baustein
Safety-Baustein
n .c
Main Safety-Block
la
• Erster F-Baustein, der vom Anwender programmiert wird.
rp
• Ruft alle anwendererstellten, applikationsspezifischen F-Bausteine auf
• Muss einer F-Ablaufgruppe zugewiesen werden (Safety Administration)
•
fo
Default-Einstellung TIA Portal: eine F-Ablaufgruppe inklusive Main Safety Baustein wird beim Anlegen
einer F-CPU automatisch erzeugt mit Aufruf im F-OB
@
n
an
m
© Siemens 2020
Main-Safety-Baustein
ig
Jede Ablaufgruppe wird repräsentiert durch einen so genannten "Main-Safety-

ss
Baustein", einem F-FC oder F-FB, der als Einstieg in das Sicherheitsprogramm
dient und dessen Aufruf dazu i.d.R. in einem F-OB programmiert wird. Der
ue
Anwender kann die Logik des Sicherheitsprogramms direkt in diesem Baustein

programmieren, und/oder er kann ihn zwecks Sicherheitsprogramm-Strukturierung
dazu nutzen, andere sicherheitsgerichtete Bausteine aufzurufen. Neben dem vom
Sm
Anwender erstellten Programm im Main-Safety-Baustein generiert Safety

Advanced noch weitere Aufrufe von automatisch generierten Bausteinen, mit
denen Sicherheitsfunktionen realisiert werden, die als Peripherie-Treiber dienen,
die die Diversitär-Logik enthalten usw.).
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

DasDas Sicherheitsprogramm
Sicherheitsprogramm
h
.c
Das Sicherheitsprogramm beinhaltet immer…
n
Anwendererstellte F-Bausteinen
• Verwaltung im Programmbaustein-Ordner
la
• Aufruf im Main Safety Baustein
rp
Systemgenerierte F-Bausteinen (Coded Processing)
• Werden beim Übersetzen des Anwenderprogramms angelegt
fo
• Verwaltung vom System in eigenen Baustein-Ordnern
• Fehlerbeherrschungsmaßnahmen
• Sicherheitsrelevante Überprüfungen
@
n
an
© Siemens 2020
m
Hinweis Sie dürfen F-Systembausteine aus dem Ordner "Systembausteine" nicht in einen
ig
Main-Safety-Block/F-FB/F-FC einfügen.
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
6.2Safety Administration
Safety Administration
Editor Editor
n
la
Der Safety Administration Editor unterstützt Sie bei folgenden Aufgaben:
rp
• Status des Sicherheitsprogramms/-betriebs anzeigen
fo
• F-Signaturen anzeigen
• F-Ablaufgruppen organisieren
• Informationen zu F-Bausteinen und
@
F-konformen PLC-Datentypen anzeigen
• Zugriffsschutz festlegen
• Benutzer mit der Berechtigung "F-Admin„
n
für den Webserver organisieren
• Erweiterte Einstellungen für das Sicherheitsprogramm
an
• F-Kommunikationen über Flexible F-Link
organisieren (nur S7-1200/1500)
m
© Siemens 2020
ig
Allgemein
ss
Unter "Allgemein" werden Ihnen der Status des Sicherheitsbetriebs, des

Sicherheitsprogramms und die F-Gesamtsignatur angezeigt.
ue
F-Ablaufgruppen
Ein Sicherheitsprogramm besteht aus einer oder zwei F-Ablaufgruppen. Unter "F-
Sm
Ablaufgruppen" legen Sie Bausteine und Eigenschaften einer F-Ablaufgruppe fest.
F-Bausteine
Unter "F-Bausteine" erhalten Sie Informationen zu den in Ihrem
Sicherheitsprogramm verwendeten F-Bausteinen und deren Eigenschaften.
F-konforme PLC-Datentypen
ch
n.
Unter "F-konforme PLC-Datentypen" erhalten Sie Informationen zu den angelegten
F-konformen PLC-Datentypen (UDT). Sie erhalten dort auch die Information, ob ein
la
F-konformer PLC-Datentyp (UDT) im Sicherheitsprogramm verwendet wird.

rp
Zugriffsschutz
fo
Unter "Zugriffsschutz" können Sie das Passwort für das Sicherheitsprogramm

einrichten, ändern oder aufheben. Für den Produktivbetrieb ist ein Zugriffsschutz
zwingend erforderlich.
@
Webserver F-Admins
Unter "Webserver F-Admins" erhalten Sie Informationen über Benutzer mit dem
n
Attribut "F-Admin" für den Webserver der F-CPU.

an
Flexible F-Link
m
Im Bereich "Flexible F-Link " erhalten Sie in tabellarischer Form Informationen zu

den projektierten F-Kommunikationen über Flexible F-Link.
ig
ss
ue
Sm

h
.c
Safety Administration: Allgemein
Allgemein
n
la
rp
fo
Ermöglicht das Steuern von Variablen
des Sicherheitsprogramms.
@
Die F-Gesamtsignatur
kennzeichnen eindeutig einen
n
bestimmten Stand des
Sicherheitsprogramms und der
an
sicherheitsrelevanten Parameter
der F-CPU und F-Peripherie.
m
© Siemens 2020
ig
Status Sicherheitsbetrieb
ss
Unter "Status Sicherheitsbetrieb" wird der aktuelle Status des Sicherheitsbetriebs

angezeigt. Voraussetzung ist eine bestehende Online-Verbindung zur
ausgewählten F-CPU.
ue
Sicherheitsbetrieb deaktivieren
Sm
Bei bestehender Online-Verbindung und aktiviertem Sicherheitsbetrieb haben Sie

die Möglichkeit, mit der Schaltfläche "Sicherheitsbetrieb deaktivieren" den
Sicherheitsbetrieb der gewählten F-CPU zu deaktivieren. Der Sicherheitsbetrieb
kann nur für das gesamte Sicherheitsprogramm deaktiviert werden, nicht für
einzelne F-Ablaufgruppen. Voraussetzung: "Sicherheitsbetrieb kann deaktiviert
werden" im Bereich "Einstellungen" ist aktiviert.
h
.c
Status Sicherheitsprogramm
an
Unter "Status Sicherheitsprogramm" wird Ihnen der aktuelle Status Ihres Online-
und Offline-Programms angezeigt.
• Konsistent (Mit Information, falls kein Passwort vergeben wurde.)
pl
• Inkonsistent
r
fo
Programm-Signatur
Unter "F-Signaturen" werden Ihnen mehrere Signaturen angezeigt. Jede Signatur
@
bildet sich aus unterschiedlichen Teilen der Fehlersicheren Projektdaten.

• F-Gesamtsignatur: Diese Signatur ändert sich bei jeder Änderung an den
Fehlersicheren Projektdaten. Sie beinhaltet die folgend beschriebenen
n
Signaturen.
an
• F-SW-Gesamtsignatur (S7-1200/1500): Diese Signatur ändert sich bei

Änderungen am Sicherheitsprogramm.
•
m
F-HW-Gesamtsignatur (S7-1200/1500): Diese Signatur ändert sich bei

Änderungen an der fehlersicheren HW-Konfiguration.
ig
• F-Kommunikations-Adress-Signatur (S7-1200/1500): Diese Signatur ändert

sich bei Änderungen am Namen oder der F-Kommunikations-UUID von
ss
Kommunikations-verbindungen mit Flexible F-Link.

ue
Sm

h
Safety Administration:
Funktionale Signatur Funktionale Signatur
.c
Die funktionale Signatur hilft bei Vergleich und Abnahme von Ihrem Sicherheitsprogramm. Die
n
funktionale Signatur ändert sich nur wenn eine sicherheitsrelevante Änderung am Projekt erfolgt:
la
Einfluss auf die Signatur:
rp
• Logik der F-Bausteine
• Aufrufreihenfolge der F-Bausteine
fo
• F-Parameter der CPU und aller verwendeten F-Peripherie
• F-Ablaufgruppeneinstellungen
@
Nicht relevant für die Signatur:
• Kommentare WICHTIG:
• Zeitstempel Werden Änderung wieder rückgängig gemacht,
wird die "alte" Signatur auch wieder hergestellt.
n
an
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Safety
Beispiel Administration:
zur Beispiel zur funktionalen Signatur
funktionalen Signatur
h
n .c
Änderungen
la
rückgängig machen!
rp
fo
@
n
an
© Siemens 2020
m
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Safetyeiner
Anlegen Administration: Anlegen einer F-Ablaufgruppe
F-Ablaufgruppe
h
n .c
la
rp
fo
@
F-OBs mit der Ereignisklasse "Synchronous cycle"
sind nur in Zusammenhang mit F-Peripherien
n
sinnvoll, die Taktsynchronität unterstützen.
an
© Siemens 2020
m
Regeln
• Auf die Kanäle (Kanalwerte und Wertstatus) einer F-Peripherie darf nur aus
ig
einer einzigen F-Ablaufgruppe zugegriffen werden.

ss
• Auf Variablen des F-Peripherie-DBs einer F-Peripherie darf nur aus einer F-
Ablaufgruppe und nur aus der F-Ablaufgruppe zugegriffen werden, aus der
auch der Zugriff auf die Kanäle bzw. Wertstatus dieser F-Peripherie erfolgt.
ue
• F-FBs können in mehreren F-Ablaufgruppen verwendet werden, aber sie

müssen mit unterschiedlichen Instanz-DBs aufgerufen werden.
Sm
h
Auf Instanz-DBs zu F-FBs darf nur aus der F-Ablaufgruppe, in der der
zugehörige F-FB aufgerufen wird, zugegriffen werden.
• .c
Auf eine Variable eines globalen F-DBs darf nur aus einer F-Ablaufgruppe
an
zugegriffen werden.
• (S7-1200, S7-1500) Sie dürfen den Main-Safety-Block nicht selbst aufrufen. Er
wird automatisch vom zugeordneten F-OB aufgerufen.
pl
• (S7-1200, S7-1500) Der F-OB sollte mit der höchsten Priorität aller OBs
r
angelegt werden.
fo
Bei der defaultmäßig angelegten F-Ablaufgruppe hat der F-OB die Ereignisklasse
"Cyclic interrupt". Um die Ereignisklasse des F-OB einer bereits angelegten F-
@
Ablaufgruppe zu ändern, müssen Sie die F-Ablaufgruppe löschen und neu

anlegen.
n
Cyclic interrupt
an
Wir empfehlen Ihnen den F-OB mit der Ereignisklasse "Cyclic interrupt" als
"Weckalarm-OB" anzulegen. Dadurch wird das Sicherheitsprogramm, in festen
zeitlichen Abständen aufgerufen.
m
Program cycle
ig
F-OBs mit der Ereignisklasse "Program cycle" werden nicht empfohlen, da diese
die niedrigste Priorität "1" besitzen
ss
Synchronous cycle
ue
F-OBs mit der Ereignisklasse "Synchronous cycle" sind nur in Zusammenhang mit
F-Peripherien sinnvoll, die Taktsynchronität unterstützen, z. B. Submodul
Sm
"Profisafe Telgr 902" des Antriebs SINAMICS S120 CU310-2 PN V5.1.

h
Einstellungen Einstellungen einer F-Ablaufgruppe
einer F-Ablaufgruppe
n .c
la
rp
Der Zeitfehler-OB hat hier keine
Relevanz!
fo
Datenaustausch zwischen
@
Ablaufgruppen wird über den
flexible F-Link realisiert
n
Nur Standardfunktionen möglich!
an
m
© Siemens 2020
Parameter der F-Ablaufgruppe

ig
Die F-CPU führt in der F-Ablaufgruppe eine Überwachung der F-Zykluszeit durch.
Dazu stehen Ihnen zwei Parameter zur Verfügung:
ss
• Wird "Warngrenze Zykluszeit der F-Ablaufgruppe" überschritten, wird ein

Eintrag in den Diagnosepuffer der F-CPU geschrieben. Sie können diesen
ue
Parameter verwenden, um z. B. festzustellen, ob die Zykluszeit einen

geforderten Wert überschreitet, ohne dass die F-CPU in STOP geht.
Sm
• Wird "Maximale Zykluszeit der F-Ablaufgruppe" überschritten, geht die F-CPU

in STOP. Wählen Sie für "Maximale Zykluszeit der F-Ablaufgruppe" die
maximale Zeit aus, die zwischen zwei Aufrufen dieser F-Ablaufgruppe
h
vergehen darf (maximal 20000000 μs).
.c
Vergeben Sie unter "F-Ablaufgruppeninfo-DB" einen Namen für den F-
Ablaufgruppeninfo-DB
an
Vor-/Nachverarbeitung
l
Mit Vor-/Nachverarbeitung haben Sie die Möglichkeit, Standardbausteine (FCs)

rp
unmittelbar vor bzw. nach einer F-Ablaufgruppe aufzurufen, z. B. für den

Datentransfer bei der fehlersicheren Kommunikation über Flexible F-Link.
fo
• Nur Standard-FCs verwendbar.

• In der Bausteinschnittstelle eines Standard-FCs sind nur temporäre Lokaldaten
@
und Konstanten zulässig.

• Die Laufzeit der F-Ablaufgruppe verlängert sich um die Laufzeit der Standard-
n
FCs zur Vor-/Nachverarbeitung (Einfluss auf TRTG_CURR und TRTG_LONG

im F-Ablaufgruppeninfo-DB).
an
• Da die Vor-/Nachverarbeitung die Funktionalität des Sicherheitsprogramms

nicht verändert, bleibt die F-Gesamtsignatur nach dem Übersetzen
m
unverändert.
ig
ss
ue
Sm

Safety Administration: F-Ablaufgruppeninfo-DB

h
.c
Auswertung im Sicherheitsprogramm möglich
n
la
rp
fo
@
n
Auswertung nur im Standard-Anwenderprogramm
an
© Siemens 2020
m
Der F-Ablaufgruppeninfo-DB stellt Ihnen zentrale Informationen zur jeweiligen F-
ig
Ablaufgruppe und zum gesamten Sicherheitsprogramm zur Verfügung.

Der F-Ablaufgruppeninfo-DB wird automatisch beim Anlegen einer F-Ablaufgruppe
ss
angelegt. Dabei wird ein Symbol für den F-Ablaufgruppeninfo-DB vergeben z. B.

"RTG1SysInfo". Sie haben die Möglichkeit, den Namen im Safety Administration
ue
Editor zu ändern.
Sie greifen auf Inhalte des F-Ablaufgruppeninfo-DBs mit vollqualifizierter
ch
Adressierung zu. Entweder gesammelt über den vom F-System zur Verfügung
Sm
gestellten PLC-Datentyp (UDT) F_SYSINFO z. B. "RTG1SysInfo.F_SYSINFO"

oder auf einzelne Informationen, z. B. "RTG1SysInfo.F_SYSINFO.MODE".
n.
la
Hinweis Die Daten "T1RTG_CURR" und "T1RTG_LONG" werden aktuell nicht
unterstützt.
rp
fo
@
n
an
gm
s si
ue
Sm

h
Safety Administration: F-Bausteine
F-Bausteine
n .c
Offline
la
rp
fo
Online
@
n
an
m
© Siemens 2020
Angezeigte Informationen
ig
Folgende Informationen werden Ihnen zu den F-Bausteinen im Offline-Modus

angezeigt:
ss
• Wurde der F-Baustein übersetzt und verwendet?

•
ue
Funktion des F-Bausteins im Sicherheitsprogramm

• Offline-Signatur
•
Sm
Zeitstempel der letzten Änderung
h
Folgende Informationen werden Ihnen zu den F-Bausteinen im Online-Modus
angezeigt:
•
.c
Status (ob Baustein online und offline gleiche Zeitstempel haben)
an
• Funktion des F-Bausteins im Sicherheitsprogramm
• Offline-Signatur
l
rp
• Online-Signatur
fo
Die F-Bausteine werden dabei hierarchisch, wie im Ordner "Programmbausteine",

angezeigt.
@
Filterfunktion
Mit der Filterfunktion können Sie wählen, ob Sie alle F-Bausteine einer bestimmten
n
F-Ablaufgruppe oder des gesamten Sicherheitsprogramms sehen wollen.

an
• Wählen Sie "Alle F-Bausteine" aus der Klappliste, um alle F-Bausteine zu

sehen.
•
m
Wählen Sie eine F-Ablaufgruppe aus der Klappliste, um alle F-Bausteine

dieser F-Ablaufgruppe zu sehen.
ig
ss
ue
Sm

h
F-konforme PLC-Datentypen F-konforme PLC-Datentypen
n .c
• In F-konforme PLC-Datentypen können alle Datentypen verwendet werden, die im
Sicherheitsprogramm erlaubt sind.
la
• Die Verschachtelung von F-konforme PLC-Datentypen wird nicht unterstützt!
• F-konforme PLC-Datentypen können sowohl im Sicherheitsprogramm als auch im Standard-
rp
Anwenderprogramm eingesetzt werden.
fo
@
n
an
m
© Siemens 2020
Angezeigte Informationen
ig
Folgende Informationen werden Ihnen zu den F-konformen PLC-Datentypen (UDT)

im Offline-Modus angezeigt:
ss
• Wird der F-konforme PLC-Datentyp im Sicherheitsprogramm verwendet?

ue
• Zeitstempel der letzten Änderung.

Folgende Informationen werden Ihnen zu den F-konformen PLC-Datentypen (UDT)
im Online-Modus angezeigt:
Sm
• Status (ob die F-konforme PLC-Datentypen (UDT) online und offline gleiche
Zeitstempel haben)
h
Die F-konformen PLC-Datentypen (UDT) werden dabei hierarchisch wie im Ordner
"PLC-Datentypen" angezeigt. .c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Safety Administration: Zugriffsschutz
Zugriffsschutz
n
la
rp
fo
Für den Produktivbetrieb
ist ein Zugriffschutz
@
zwingend erforderlich!
n
an
m
© Siemens 2020
ig
Übersicht zum Zugriffsschutz

Den Zugriff auf das F-System SIMATIC Safety können Sie durch zwei
ss
Passwortabfragen sichern, das Passwort für das Sicherheitsprogramm und das

Passwort für die F-CPU.
ue
Das Passwort für das Sicherheitsprogramm gibt es in zwei Ausprägungen:

• Das Offline-Passwort ist Teil des Sicherheitsprogramms im Offline-Projekt auf
Sm
dem PG/PC.
• Das Online-Passwort ist Teil des Sicherheitsprogramms in der F-CPU.
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Webserver F-Admins Webserver F-Admins
.c
n
la
rp
fo
@
n
an
Das Recht "F-Admin" benötigen Sie, um ein Wiederherstellen einer
Sicherung über den Webserver Ihrer F-CPU durchzuführen.
m
© Siemens 2020
Funktionalität
ig
Das Recht "F-Admin" benötigen Sie, um ein Wiederherstellen einer Sicherung über
ss
den Webserver Ihrer F-CPU durchzuführen. Das Recht "F-Admin" vergeben Sie in
der HW-Konfiguration der F-CPU unter Benutzerverwaltung des Webservers.
ue
In diesem Bereich erhalten Sie für F-CPUs, die das Recht "F-Admin" unterstützen,
Informationen, welche Anwender dieses Recht online bzw. offline besitzen. Sie
erkennen damit, ob eine Änderung des Rechts "F-Admin" auf der F-CPU wirksam
Sm
ist. Um eine Änderung des Rechts "F-Admin" wirksam werden zu lassen, müssen
Sie die Projektierung in die F-CPU laden.
ch
a n.
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Safety Administration: Einstellungen
Einstellungen
n
la
rp
fo
@
Alle vom System
n
erzeugten Objekte
werden überprüft und
an
bei Bedarf neu erzeugt m
© Siemens 2020
ig
Nummernbereiche der generierten F-Systembausteine

ss
Die hier parametrierten Nummernbänder werden vom F-System für neue,

automatisch angelegte F-Bausteine genutzt.
ue
• Vom F-System verwaltet: Die Nummernbänder werden vom F-System

automatisch, abhängig von der verwendeten F-CPU, verwaltet. Das F-System
wählt einen freien Nummernbereich. Die Anfangs- und Endbereiche der
Sm
Nummernbänder werden Ihnen angezeigt.

• Fester Bereich: Sie können die Anfangs- und Endbereiche der
Nummernbänder selbst aus dem freien Bereich wählen. Der freie Bereich ist
abhängig von der verwendeten F-CPU.
h
Safety-System-Version .c
Mit diesem Parameter legen Sie die Safety-System-Version (u. a. Version der F-
Systembausteine und automatisch generierten F-Bausteine) fest. Im Normalfall
an
müssen Sie an diesem Parameter keine Einstellungen vornehmen. Beim Anlegen
einer neuen F-CPU mit STEP 7 Safety ist automatisch die höchste für die
angelegte F-CPU verfügbare Version voreingestellt.
pl
Vom System erzeugte Objekte

r
fo
Die Schaltfläche "Bereinigen" ist für Service- und Support-Zwecke vorgesehen.
Konsistentes Laden von der F-CPU ermöglichen

@
Diese Option ermöglicht Ihnen, die geladenen Projektdaten (inkl.

sicherheitsrelevante Projektdaten) konsistent von der F-CPU zu laden. Die Option
ist nur aktivierbar, wenn die F-CPU und die Firmware der F-CPU das Laden der
n
Projektdaten (inkl. sicherheitsrelevante Projektdaten) unterstützen. Es werden F-

an
CPUs S7-1500 ab Firmware V2.1 unterstützt. S7-1500 F Software Controller

werden nicht unterstützt. Bei jeder Änderung an dieser Option müssen Sie die
Projektdaten auf die F-CPU laden. Beachten Sie, dass das Aktivieren dieser
m
Option das Laden der sicherheitsrelevanten Projektdaten in die F-CPU verlängert.

ig
Variable F-Kommunikations-IDs aktivieren

ss
Wenn Sie diese Option aktivieren, können Sie den Eingang DP_DP_ID der
Anweisungen SENDP bzw. RCVSP mit variablen Werten aus einem globalen F-DB
versorgen.
ue
Sm

h
Erweiterte Einstellungen Erweiterte Einstellungen
n .c
la
Kontrollkästchen nicht gesetzt:
→ Schaltfläche gesperrt
rp
fo
@
Kontrollkästchen gesetzt:
n
→ Schaltfläche freigeschaltet
an
m
© Siemens 2020
ig
Sicherheitsbetrieb kann deaktiviert werden

Wenn Sie die Option "Sicherheitsbetrieb kann deaktiviert werden" deaktivieren,
ss
können Sie verhindern, dass der Sicherheitsbetrieb eines Sicherheitsprogramms

deaktiviert werden kann.
ue
Sie müssen das Sicherheitsprogramm nach einer Änderung der Option neu
übersetzen und in die F-CPU laden, damit diese Änderung wirksam wird. Hierdurch
ändert sich die F-Gesamtsignatur Ihres Sicherheitsprogramms.
Sm
Vor Übergang in den Produktivbetrieb und vor Abnahme des

Sicherheitsprogramms empfehlen wir Ihnen diese Option zu deaktivieren, um ein
unbeabsichtigtes Deaktivieren des Sicherheitsbetriebes auszuschließen.
Aktiviere F-Änderungshistorie
ch
Mit der Option "Aktiviere F-Änderungshistorie" im Safety Administration Editor
n.
aktivieren Sie Protokollierung von Änderungen am Sicherheitsprogramm. Die F-
Änderungshistorie verhält sich wie die Änderungshistorie im Standard.
a
In der Projektnavigation wird unter "Gemeinsame Daten/Protokolle" für jede F-CPU

pl
eine F-Änderungshistorie angelegt.

r
Folgendes wird in der F-Änderungshistorie protokolliert:

fo
• F-Gesamtsignatur
• Benutzername
@
• Compilezeitstempel
• der Download des Sicherheitsprogramms mit Zeitstempel
n
• übersetzte F-Bausteine mit Signatur und Zeitstempel

an
Die F-Änderungshistorie kann pro F-CPU maximal 5000 Einträge enthalten.

Werden die 5000 Einträge überschritten, wird eine neue F-Änderungshistorie mit
m
dem Namensschema "F-Änderungshistorie <CPU-Name> YYYY-MM-DD

hh:mm:ss" angelegt.
ig
ss
ue
Sm

6.3 Übersetzen und Laden
h
.c
Sicherheitsprogramm
Sicherheitsprogramm übersetzen
übersetzen
n
la
Um das Sicherheitsprogramm zu übersetzen, gehen Sie im Wesentlichen genauso vor, wie beim
rp
Übersetzen des Standard-Anwenderprogramms.
fo
Hinweise zum Übersetzen des Sicherheitsprogramms
• Nach einer sicherheitsrelevanten Änderung der Hardware-Konfiguration muss auch das
Sicherheitsprogramm neu übersetzt werden.
@
• Unter folgenden Bedingungen wird das Sicherheitsprogramm nicht konsistent übersetzt:
− Wenn Sie einen anwendererstellten Ordner in der Projektnavigation auswählen.
− Wenn Sie einen oder mehrere Bausteine im Ordner "Programmbausteine" in der Projektnavigation
auswählen.
n
Nutzen Sie dieses Vorgehen, um die Übersetzbarkeit von geänderten F-Bausteinen zu überprüfen.
an
m
© Siemens 2020
ig
ss
Um ein Sicherheitsprogramm zu übersetzen, gehen Sie im Wesentlichen genauso

vor, wie beim Übersetzen eines Standard-Anwenderprogramms. Dazu gibt es
verschiedene Einstiegsmöglichkeiten in STEP 7. Unabhängig von der Anwahl wird
ue
immer ein Konsistenzcheck durchgeführt. Dieser Konsistenzcheck erstreckt sich

über alle selektierten Bausteine. Werden durch den Konsistenzcheck keine Fehler
Sm
erkannt, ist der Status des übersetzten Sicherheitsprogramms konsistent.
h
Ergebnis "Sicherheitsprogramm ist konsistent"
.c
Nach einem erfolgreichen Übersetzen des Sicherheitsprogramms befindet sich
an
immer ein konsistentes Sicherheitsprogramm im Ordner "Programmbausteine".
Trotzdem kann es F-Bausteine geben, die nicht in einer F-Ablaufgruppe aufgerufen
werden. Diese F-Bausteine werden im Safety Administration Editor, im Bereich "F-
pl
Bausteine" angezeigt, wobei diese in der Spalte "Verwendet & Übersetzt" mit
"Nein" gekennzeichnet sind.
r
fo
Ergebnis "Sicherheitsprogramm ist nicht konsistent"

Beim Übersetzen des Sicherheitsprogramms mit dem Ergebnis
@
"Sicherheitsprogramm ist nicht konsistent" wurden nur die selektierten F-Bausteine

übersetzt. Zusätzliche benötigte F-Bausteine und F-Systembausteine wurden nicht
generiert. Das Sicherheitsprogramm im Ordner "Programmbausteine" ist nicht
n
konsistent und damit nicht ablauffähig.

an
m
ig
ss
ue
Sm

h
Sicherheitsprogramm
übersetzen
n .c
Immer ein Änderungsübersetzen
la
rp
fo
@
n
an
m
© Siemens 2020
Übersetzen des Sicherheitsprogramms

ig
Die Konsistenz des Offline-Sicherheitsprogramms ist nur gegeben, wenn nach

jeder sicherheitsrelevanten Änderung – sei es in der Hardware-Konfiguration bzw. -
ss
Parametrierung oder im Sicherheitsprogramm selbst – das Sicherheitsprogramm

komplett übersetzt wird. Nur ein konsistentes Sicherheitsprogramm erhält eine
ue
Offline-Signatur.
Software (nur Änderungen)

Sm
Es werden nur die geänderten Bausteine des Standard- und des

Sicherheitsprogramm übersetzt.
Software (alle Bausteine)

ch
n.
Es werden alle Bausteine des Standard- und Sicherheitsprogramms übersetzt.
la
Meldung von Übersetzungsfehlern
Ob die Übersetzung erfolgreich war, können Sie an der Meldung im
rp
Inspektorfenster unter "Info > Übersetzen" erkennen, Fehlermeldungen bzw.

Warnungen werden ausgegeben. Wie Sie zur Behebung von Übersetzungsfehlern
fo
vorgehen müssen, finden Sie in der Hilfe zu STEP 7 unter "Übersetzungsfehler

beheben".
@
Hinweis
Beachten Sie, dass Sie nach einer sicherheitsrelevanten Änderung der
Hardware-Konfiguration nicht nur diese, sondern auch das Sicherheitsprogramm
n
neu übersetzen und laden müssen. Das gilt auch für Änderungen an nicht im
an
Sicherheitsprogramm verwendeter F-Peripherie.

m
ig
ss
ue
Sm

h
.c
Sicherheitsprogramm
Sicherheitsprogramm in die
in die CPUCPU laden
laden
n
la
Um das Sicherheitsprogramm zu laden, gehen Sie genauso vor, wie beim Laden des Standard-
rp
Anwenderprogramms.
fo
Hinweise zum Laden des Sicherheitsprogramms
• Nur konsistentes Laden möglich
• Sie können Änderungen des Sicherheitsprogramms nur im Betriebszustand STOP laden
@
• Nach einer sicherheitsrelevanten Änderung der Hardware-Konfiguration muss auch das
Sicherheitsprogramm neu geladen werden
n
an
m
© Siemens 2020
ig
Sicherheitsprogramm laden
ss
Sie gehen zum Laden eines Sicherheitsprogramms im Wesentlichen genauso vor,

wie zum Laden eines Standard- Anwenderprogramms, über verschiedene
Einstiegsmöglichkeiten in
ue
STEP 7:
• Im Dialog "Vorschau Laden" geben Sie Daten ein (z. B. Passwort der F-CPU)
Sm
und stellen benötigte Voraussetzungen für das Laden ein (z. B., dass die F-
CPU vor dem Laden in STOP gesetzt wird).
• Im Dialog "Ergebnisse Laden" werden Ihnen die Ergebnisse nach dem Laden
angezeigt.
Laden des Sicherheitsprogramms in die CPU

ch
Die Konsistenz des CPU-Sicherheitsprogramms ist nur gegeben, wenn nach jeder
n.
sicherheitsrelevanten Änderung – sei es in der Hardware-Konfiguration bzw. -
Parametrierung oder im Sicherheitsprogramm selbst – das Sicherheitsprogramm
la
komplett übersetzt und in die CPU geladen wird. Dies ist nur im STOP-Zustand der
CPU möglich. Nur ein konsistentes Sicherheitsprogramm erhält eine Online-
rp
Signatur.
fo
@
n
an
gm
s si
ue
Sm

h
CPUCPU laden
.c
Sicherheitsprogramm in die laden
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Für F-CPUs S7-1200/1500 ist als Aktion im Dialog "Vorschau Laden", nur der Wert
"Konsistent Laden" möglich. Ein getrenntes Laden von Standard-
ss
Anwenderprogramm bzw. Sicherheitsprogramm ist nicht auswählbar. Sobald Sie

sowohl im Standard- als auch im Sicherheitsprogramm Änderungen vorgenommen
haben, wird automatisch das Gesamtanwenderprogramm konsistent
ue
heruntergeladen.
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Sicherheitsprogramm
in die CPUCPU laden
laden
h
n .c
la
rp
F-CPU Passwort aus der HW-
Konfiguration
fo
@
Nur konsistentes Laden des
Standard- und
Sicherheitsprogramms möglich
n
an
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Sicherheitsprogramm
Sicherheitsprogramm in das
in das PG PG laden
laden
h
n .c
HINWEIS:
la
In den Safety Administration muss der Option
"konsistentes Laden einer F-CPU" aktiviert sein
rp
fo
@
n
an
© Siemens 2020
m
Laden des Sicherheitsprogramms in ein PG/PC (S7-1200, S7-1500)
ig
Die Funktion "Laden von Gerät (Software)" bzw. "Laden des Geräts als neue
Station (Hardware und Software)" ist für F-CPUs S7-1500 nur möglich, wenn im
ss
Safety Administration Editor die Option "Konsistentes Laden von der F-CPU
ermöglichen" für die F-CPU aktiviert ist und danach die Projektdaten auf die F-CPU
geladen wurden. Gehen Sie zum Laden der Projektdaten (inkl.
ue
sicherheitsrelevanten Projektdaten) in ein PG-/PC vor, wie im Standard. Wenn

mehrere F-CPUs über ein Netz (z. B. Industrial Ethernet) von dem PG/PC aus
Sm
erreichbar sind, müssen Sie sicherstellen, dass die Projektdaten aus der richtigen
F-CPU geladen werden. Z. B. mit "Online & Diagnose" > "Online-Zugänge" > "LED
ch
blinken". Nach erfolgreichem Laden vom Gerät können Sie wie mit einem offline
erstellten Projekt weiterarbeiten. Einzelne F-Bausteine können Sie unabhängig von
der Option "Konsistentes Laden von der F-CPU ermöglichen" in ein PG-PC laden.
n.
Einzelne Know-how-geschützte F-Bausteine können Sie nicht in ein PG-PC laden.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
6.4 Übung 1: HMI in Betrieb nehmen
.c
Touchpanel
Touchpanel projektieren
projektieren
n
la
rp
fo
@
n
an
m
ig
© Siemens 2020
Aufgabenstellung
ss
Bisher enthält Ihr Projekt noch kein HMI-Gerät. Anstelle einer kompletten
Neuprojektierung soll ein vorbereitetes Panel-Projekt und die benötigten
ue
Bausteine, die als Schnittstelle zwischen Steuerung und Touchpanel dienen soll,
aus der globalen Bibliothek "SafetyLib" verwendet werden.
Sm
Durchführung
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Touchpanel-Projekt
Touchpanel-Projekt undund vorgefertigte
vorgefertigte Programmteile
Programmteile aus dernehmen
in Betrieb
.c
Bibliothek kopieren
n
Die globale Bibliothek finden Sie auf Ihrem PG:
la
C:\01_Archive\TIA-SAFETY_Vxxxxxx\Exercises\SafetyLib
rp
1
fo
@
2
n
an
m
© Siemens 2020
Durchführung
ig
1. Öffnen Sie die globale Bibliothek

ss
"C:\01_Archive\TIA-SAFETY_Vxxxxxx\Exercises\SafetyLib".
2. Kopieren Sie per Drag&Drop ALLE Bibliotheks-Elemente im Ordner
ue
"Kopiervorlagen > 06_Chapter6 > 02_Exercise > Exercise_1" an die

entsprechenden Stellen in Ihrem Projekt.
3. Ordnen Sie das HMI der Gerätegruppe "Labeling machine" zu, indem Sie es
Sm
per Drag&Drop hineinziehen.

ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
HMI-Verbindung
HMI-Verbindung anpassen
anpassen
n .c
la
rp
fo
1
2
@
Verbindungpartner wählen
n
an
© Siemens 2020
m
Aufgabenstellung
ig
Das hinzugekommene Touchpanel soll offline mit der CPU vernetzt und verbunden
werden, um einen Datenaustausch zu ermöglichen.
ss
Durchführung
ue
1. Starten Sie in der Projektnavigation den Editor "Geräte und Netze", wechseln
Sie in die "Netzsicht" und wählen Sie dort "Vernetzen". Fügen Sie das HMI
dem bestehenden PROFINET durch Drag&Drop hinzu.
Sm
2. Im HMI-Projekt ist schon eine HMI-Verbindung vorkonfiguriert. Diese
h
Verbindung muss nun der CPU (Partner) zugeordnet werden. Wechseln Sie
dazu zur tabellarischen Ansicht der Netzsicht. Unter dem Task "Verbindungen"
.c
wählen Sie für die schon bestehende Verbindung "HMI" als Partner Ihre CPU
aus.
l an
Hinweis Die tabellarische Netzsicht wird in den Grundeinstellungen
rp
rechts neben der graphischen Netzsicht und oft minimiert

angezeigt. Über "Orientierung der Teilung umschalten"
fo
kann zur Übersichtlichkeit die Teilungzwischen horizontal

und vertikal umgeschaltet werden.
@
n
an
m
ig
ss
ue
Sm

IP-Adresse
IP-Adresse undund PROFINET
PROFINET Gerätename
Gerätename anpassen
anpassen
h
n .c
la
rp
fo
X
@
n
an XXX
© Siemens 2020
m
Aufgabenstellung
Nachdem das HMI vernetzt und verbunden ist, sollen die IP-Adresse und der
ig
PROFINET-Gerätename angepasst werden.

ss
Durchführung
1. Vergeben Sie dem Touch Panel eine passende IP-Adresse. Dies kann über
ue
die Eigenschaften im Inspektorfenster eingestellt werden.

2. Vergeben Sie außerdem einen passenden PROFINET-Gerätenamen. Sie
Sm
h
können sich diesen automatisch aus dem Stationsnamen generieren lassen
über den Haken "PROFINET-Gerätename automatisch generieren" oder
manuell festlegen durch das Entfernen des Hakens.
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Abgleich
Abgleich der der HMI-/PLC-Variablen
HMI-/PLC-Variablen undund übersetzen
übersetzen
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Aufgabenstellung
ig
Um sicher zu sein, dass jede HMI-Variable korrekt mit der entsprechenden PLC-
Variable verbunden ist, führen Sie eine Synchronisation zwischen HMI- und PLC-
ss
Variablen durch.
Durchführung
ue
3. Öffnen Sie in der Projekt-Navigation das HMI.

4. Synchronisieren Sie anschließend die WinCC Variablen (siehe Bild).
Sm
5. Übersetzen Sie das HMI-Projekt komplett (Hardware und Software).
ch
6. Speichern Sie Ihr Projekt. n.
Hinweis Bei einem HMI wird immer ein Komplettübersetzen empfohlen und kein
la
Änderungsübersetzen. Wenn beim Übersetzen Fehler auftreten sollten wenden
Sie sich bitte an Ihren Kursleiter. Warnungen können ignoriert werden.
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
HMIHMI & CPU
& CPU laden
laden undund Verbindung
Verbindung testen
testen
.c
2
n
la
rp
fo
@
n
an
m
© Siemens 2020
Aufgabenstellung
ig
Das fertiggestellte HMI-Projekt und die CPU sollen nun geladen bzw. simuliert
werden.
ss
Durchführung
ue
1. Laden Sie die CPU.

2. Starten Sie die Simulation für das HMI.
Sm
ch
Ergebnis
Das Touch Panel sollte sich nun mit Ihrer CPU im aktiven Datenaustausch
n.
befinden. Die CPU Variablen des Datenbaustein "ProgramData".dataFromHmi
sind direkt mit Touch Panel verbunden. Um die korrekte Funktionalität zu testen
la
überprüfen Sie die Datenverbindung über den Button "Betrieb EIN" des Anlagenteil
Hubeinrichtung (siehe Bild).
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
6.5 Übung 2: F-Ablaufgruppe anpassen und
.c
Sicherheitsbetrieb auswerten
n
F-Ablaufgruppe
F-Ablaufgruppe anpassen
anpassen
la
rp
fo
@
n
1
an 2
m
ig
ss
© Siemens 2020
Aufgabenstellung
ue
Beim Anlegen einer F-CPU im TIA Portal wird automatisch eine F-Ablaufgruppe
angelegt. Die Einstellungen der F-Ablaufgruppe werden nun überprüft und
anpasst. Die Standardzeiten sind für unseren Anwendungsfall sehr hoch und
Sm
sollen angepasst werden.
Durchführung
h
1. Öffnen Sie die aktuell vorhandene F-Ablaufgruppe und ändern
.c
Sie folgende Parameter:
Zykluszeit: 20000µs
an
Warngrenze Zykluszeit: 25000µs
Maximale Zykluszeit: 30000µs
pl
2. Aktivieren Sie alle benötigten erweiterten Einstellungen des

Sicherheitsprogramm (siehe Bild)
r
"Safety Administration > Einstellungen > Erweiterte Einstellungen".

fo

@
Hinweis Die gewählten Einstellungen der F-Ablaufgruppe sind immer abhängig von der
n
Gesamtapplikation und den Spezifikationen der Sicherheitsfunktionen.

an
m
ig
ss
ue
Sm

h
Bausteingruppierung
Bausteingruppierung undund Sicherheitsbetrieb
Sicherheitsbetrieb auswerten
auswerten
n .c
Sicherheitsprogramm Standard-Anwenderprogramm
la
rp
"Main_Safety"
fo
2
Auswertung
Sicherheitsbetrieb
@
1
n
an
m
© Siemens 2020
ig
Aufgabenstellung
Legen Sie die Grundstruktur Ihres Sicherheitsprogramm an und werten Sie als
ss
ersten Schritt den aktuellen Sicherheitsbetrieb aus. Wenn der Sicherheitsbetrieb

deaktiviert ist, soll das dem Anwender sofort und eindeutig über das HMI mitgeteilt
ue
werden.
Sm
Hinweis Die HMI Anzeige ist schon vorkonfiguriert und muss nur über Datenpuffer
angesteuert werden.
Durchführung
ch
1. Legen Sie jeweils einen Bausteingruppe für Ihr Sicherheitsprogramm
("SafetyProgram") und Ihr Standard-Anwenderprogram ("StandardProgram")
n.
an. Ziehen Sie dann alle nicht gruppierten Bausteine in den entsprechenden
Ordner (Drag&Drop).
la
2. Programmieren Sie den "MainSafety" so, dass am Panel die Anzeige

rp
"Sicherheitsbetrieb deaktiviert" ("DataFromSafety".safetyModeDisabled)

angezeigt wird, solange der Sicherheitsbetrieb der CPU deaktivert ist
fo
("RTG1SysInfo".MODE).
@
Hinweis Den Systemdatenbaustein RTG1SysInfo finden Sie unter den Systembausteinen

"Programmbausteine > Systembausteine > STEP 7 Safety"
n
an
3. Laden Sie alle Bausteine in die CPU.

m
Relevante Schnittstellen
ig
Global System
Datenbausteine
ss
"DataFromSafety".safetyModeDisabled "RTG1SysInfo".MODE
ue
Fortsetzung auf der nächsten Seite

Sm

Ergebnis
h
Die Grundstruktur des Sicherheitsprogramm ist nun angelegt und ein deaktivierter
.c
Sicherheitsbetrieb wird dem Anwender am HMI angezeigt. Testen Sie die
Funktionalität, indem Sie den Sicherheitsbetrieb in der "Safety Administration"
n
deaktivieren und das HMI beobachten.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
6.6 Passivierung, Reintegration und Wertstatus
.c
F-Baugruppen-Passivierung: Einstellungen
Einstellungen
n
la
F-Modul mit RIOforFA-Safety F-Modul ohne RIOforFA-Safety
rp
fo
@
n
an
m
ig
© Siemens 2020
Passivierung
ss
Grundlage des Sicherheitskonzepts ist es, dass für alle Prozessgrößen ein sicherer
Zustand existiert. Bei sicherheitsgerichteten Peripherie-Modulen ist dieser "Fail-
ue
Safe Value" der Zustand '0'. Erkennt das sicherheitsgerichtete Peripherie-Modul

einen Fehler, so passiviert es den betroffenen Kanal oder das gesamte Modul bzw.
Sm
alle Kanäle, d.h. die Kanäle werden in den sicheren Zustand geschaltet.
Die Passivierung eines Kanals oder eines F-Moduls erfolgt…
•
h
im Anlauf des F-Systems
• .c
bei Kommunikations-Fehlern zwischen F-CPU und F-Peripherie
• bei von der F-Peripherie erkannten Fehlern (Drahtbruch, Kurz- oder
an
Querschluss…)
• durch das Sicherheitsprogramm (vom Anwender zu programmieren)
l
rp
Ein passiviertes F-DI-Modul meldet für passivierte Kanäle den logischen Zustand
'0' an das Prozessabbild der Eingänge (PAE) der CPU, unabhängig von den
tatsächlichen Geber-Signalen aus der Anlage.
fo
Ein passiviertes F-DQ-Modul schaltet passivierte Ausgangskanäle strom- bzw.

spannungslos, unabhängig von den Ausgangs-Zuständen, die von der CPU aus
@
dem Prozessabbild der Ausgänge (PAA) übermittelt wurden.
Depassivierung
n
Die Depassivierung eines Kanals oder eines F-Moduls kann erfolgen…

an
• durch einen Neustart der F-CPU automatisch nach Fehlerbehebung (nicht bei
Kommunikations-Fehlern)
m
• per Sicherheitsprogramm (vom Anwender zu programmieren)

ig
ss
ue
Sm

F-Baugruppen-Passivierung:
Peripherie-DB-Variablen
h
.c
Variablen, die per Programm beschrieben werden
(nur im Sicherheitsprogramm erlaubt)
n
la
rp
fo
Variablen, die per Programm ausgewertet werden
@
(im Standard- und Sicherheitsprogramm möglich)
WICHTIG:
n
Wenn das Modul RIOforFA-Safety unterstützt hat das Bit ACK_NEC keine Bedeutung, da
das Quittierverhalten direkt in den Baugruppenparametern eingestellt wird
an
© Siemens 2020
F-Peripherie-DB
m
Zu jeder F-Peripherie (im Sicherheitsbetrieb) wird beim Konfigurieren der F-
Peripherie im Hardware- und Netzwerkeditor automatisch ein F-Peripherie-DB
ig
erzeugt. Der F-Peripherie-DB enthält Variablen, die Sie im Sicherheitsprogramm

auswerten können bzw. beschreiben können oder müssen. Eine Änderung der
ss
Startwerte der Variablen direkt im F-Peripherie-DB ist nicht zulässig. Beim Löschen
einer F-Peripherie wird der zugehörige F-Peripherie-DB ebenfalls gelöscht.
ue
PASS_ON
h
Sm
Mit der Variable PASS_ON können Sie eine Passivierung einer F-Peripherie, z. B.
abhängig von bestimmten Zuständen in Ihrem Sicherheitsprogramm, aktivieren.
Sie können über die Variable PASS_ON im F-Peripherie-DB nur die gesamte F- .c
an
Peripherie passivieren, kanalgranulare Passivierung ist nicht möglich. Solange
PASS_ON = 1 ist, erfolgt eine Passivierung der zugehörigen F-Peripherie.
pl
ACK_NEC
r
fo
Wenn von der F-Peripherie ein F-Peripheriefehler erkannt wird, erfolgt eine
Passivierung der betroffenen F-Peripherie. Wenn Kanalfehler erkannt werden,
erfolgt bei projektierter kanalgranularer Passivierung eine Passivierung der
@
betroffenen Kanäle, bei Passivierung der gesamten F-Peripherie eine Passivierung

aller Kanäle der betroffenen F-Peripherie. Nach Behebung des F-Peripherie-
/Kanalfehlers erfolgt die Wiedereingliederung der betroffenen F-Peripherie
n
abhängig von ACK_NEC:

•
an
Mit ACK_NEC = 0 können Sie eine automatische Wiedereingliederung

parametrieren.
• Mit ACK_NEC = 1 können Sie eine Wiedereingliederung durch eine
m
Anwenderquittierung parametrieren.
ig
ACK_REI
ss
Wenn vom F-System für eine F-Peripherie ein Kommunikationsfehler oder ein F-
Peripheriefehler erkannt wird, erfolgt eine Passivierung der betroffenen F-
Peripherie. Wenn Kanalfehler erkannt werden, erfolgt bei projektierter
ue
kanalgranularer Passivierung eine Passivierung der betroffenen Kanäle, bei

Passivierung der gesamten F-Peripherie eine Passivierung aller Kanäle der
Sm
betroffenen F-Peripherie. Für eine Wiedereingliederung der F-Peripherie/Kanäle

der F-Peripherie nach Behebung der Fehler ist eine Anwenderquittierung mit
positiver Flanke an der Variablen ACK_REI des F-Peripherie-DBs erforderlich:

h
.c
• nach Kommunikationsfehlern immer
• nach F-Peripherie-/Kanalfehlern nur bei Parametrierung "Kanalfehler
n
Quittierung = Manuell" bzw. ACK_NEC = 1
la
rp
Bei einer Wiedereingliederung nach Kanalfehlern werden alle Kanäle, deren Fehler
beseitigt wurden, wiedereingegliedert.
fo
Eine Quittierung ist erst möglich, wenn die Variable ACK_REQ = 1 ist.
In Ihrem Sicherheitsprogramm müssen Sie für jede F-Peripherie eine
Anwenderquittierung über die Variable ACK_REI vorsehen.
@
IPAR_EN
Die Variable IPAR_EN entspricht der Variablen iPar_EN_C im Busprofil
n
PROFIsafe, ab PROFIsafe Specification V1.20. fehlersichere DP-Normslaves/IO-
an
Normdevices. Wann Sie diese Variable bei einer Umparametrierung von
fehlersicheren DP-Normslaves/IO-Normdevices setzen/rücksetzen müssen,
entnehmen Sie der PROFIsafe Specification ab V1.20 bzw. der Dokumentation
m
zum fehlersicheren DP-Normslave/IO-Normdevice. Beachten Sie, dass durch
IPAR_EN = 1 keine Passivierung der betroffenen F Peripherie ausgelöst wird. Soll

ig
bei IPAR_EN = 1 passiviert werden, müssen Sie zusätzlich die Variable PASS_ON
= 1 setzen.
ss
DISABLE
ue
Mit der Variable DISABLE können Sie eine F-Peripherie deaktivieren. Solange
DISABLE = 1 ist, erfolgt eine Passivierung der zugehörigen F-Peripherie. In den
Diagnosepuffer der F-CPU werden zu dieser F-Peripherie keine Diagnoseeinträge
Sm
des Sicherheitsprogramms (z. B. wegen Kommunikationsfehler) mehr eingetragen.

Bereits vorhandene Diagnoseeinträge werden als gehend gekennzeichnet.
PASS_OUT
ch
Mit Zustand '1' zeigt das Modul an, dass sie sich in Folge eines erkannten Fehlers
selbst passiviert hat. Ist das Modul über die Variable PASS_ON per
Sicherheitsprogramm passiviert worden, belässt das Modul die Variable
n.
PASS_OUT auf Zustand '0'.
la
QBAD
rp
Mit Zustand '1' zeigt das Modul an, dass mindestens ein Kanal passiviert ist. Dabei
ist es gleichgültig, ob die Passivierung durch das Modul selbst oder durch das
fo
Sicherheitsprogramm über die Variable PASS_ON veranlasst wurde.
ACK_REQ
@
Nach einer Fehlerbehebung zeigt das noch passivierte Modul mit ACK_REQ='1'
an, dass es bereit ist für die Wiedereingliederung.
n
IPAR_OK
an
Die Variable IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil

PROFIsafe, ab PROFIsafe Specification V1.20.fehlersichere DP-Normslaves/IO-
gm
Normdevices. Wie Sie diese Variable bei einer Umparametrierung von

fehlersicheren DP-Normslaves/IO-Normdevices auswerten können, entnehmen Sie
der PROFIsafe Specification ab V1.20 bzw. der Dokumentation zum fehlersicheren
DP-Normslave/IO-Normdevice.
s si
DIAG
ue
Über die Variable DIAG wird eine nicht fehlersichere Information (1 Byte) über
aufgetretene Fehler für Servicezwecke zur Verfügung gestellt.
Sm

Globalen
Globalen F-Peripherie-Statusbaustein
F-Peripherie-Statusbaustein erzeugen
erzeugen
h
n .c
la
Es besteht die Möglichkeit einen
rp
"F-Peripherie-Statusbaustein" zu
erzeugen.
fo
@
n
an
© Siemens 2020
m
Globalen F-Peripherie-Statusbaustein anlegen
ig
Sie können sich einen Standard-Baustein (FB) mit dem Namen

"RTGx_GLOB_FIO_STATUS" erstellen lassen, der auswertet, ob für mindestens
ss
eine F-Peripherie oder mindestens einen Kanal einer F-Peripherie einer F-

Ablaufgruppe x statt der Prozesswerte Ersatzwerte ausgegeben werden. Das
Ergebnis der Auswertung steht am Ausgang "QSTATUS" an. Dabei bleiben F-
ue
Peripherien, die Sie mit der Variable DISABLE im F-Peripherie-DB deaktiviert

haben, unberücksichtigt. Der Ausgang "RIOforFA_VALUE_STATUS" entspricht
Sm
dem Ausgang "QSTATUS", berücksichtigt aber nur F-Peripherien mit Profil

"RIOforFA-Safety".
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Wertstatus
Wertstatus bei bei S7-1200/1500
S7-1200/1500 CPUsCPUs
.c
• Zusätzliche Information zum Zustand eines Peripheriekanals
n
la
• Wird von Modulen der ET 200SP, ET 200S, ET 200iSP, ET 200pro, ET 200M
und ET 200MP unterstützt
rp
• Der Wertstatus gibt Auskunft über die Gültigkeit des dazugehörigen Kanalwerts:
− 1: Für den Kanal wird ein gültiger Prozesswert ausgegeben
fo
− 0: Für den Kanal wird ein Ersatzwert ausgegeben
@
• Auf den Kanalwert und Wertstatus einer F-Peripherie darf nur aus derselben F-Ablaufgruppe
zugegriffen werden
• Der Wertstatus wird in das Prozessabbild der Eingänge (PAE) eingetragen
n
an
© Siemens 2020
m
Wertstatus
ig
Der Wertstatus ist eine binäre Zusatzinformation zu einem Kanalwert einer F-

Peripherie. Der Wertstatus wird in das Prozessabbild der Eingänge (PAE)
ss
eingetragen.
Den Wertstatus unterstützen fehlersichere Module S7-1500/ET 200MP, ET 200SP,
ue
ET 200S, ET 200iSP, ET 200pro, S7-1200 bzw. F-SMs S7-300, fehlersichere IO-

Normdevices sowie fehlersichere DP-Normslaves, die das Profil "RIOforFA-Safety"
unterstützen.
Sm
Wir empfehlen Ihnen, für den Wertstatus den Namen des Kanalwerts um "VS" zu
ergänzen,
ch
z. B. "eStopVS".
Der Wertstatus gibt Auskunft über die Gültigkeit des dazugehörigen Kanalwerts:
n.
• 1: Für den Kanal wird ein gültiger Prozesswert ausgegeben.
la
• 0: Für den Kanal wird ein Ersatzwert ausgegeben.
Auf den Kanalwert und Wertstatus einer F-Peripherie darf nur aus derselben F-
rp
Ablaufgruppe zugegriffen werden.

fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits für F-DICPUs
Lage der Wertstatus-Bits für F-DI
n
la
rp
Adressbelegung
im PAE
fo
• Die Wertstatus-Bits folgen direkt
@
den Kanalwerten im PAE.
n
an
m
© Siemens 2020
ig
Wertstatus bei den Digitalen Ein- und Ausgabemodulen

Der Wertstatus wird beeinflusst von der Drahtbruchüberprüfung, Kurzschluss,
ss
Flatterüberwachung, Impulsverlängerung und Plausibilitätsüberprüfung.

Hinweis
ue
Sie dürfen nur auf die durch Nutzdaten und Wertstatus belegten Adressen
zugreifen. Die anderen, durch die F-Module belegten Adressbereiche werden u. a.
Sm
für die sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU

gemäß PROFIsafe belegt. Bei 1oo2 (2v2)-Auswertung der Geber werden die
beiden Kanäle zusammengefasst. Bei 1oo2 (2v2)-Auswertung der Geber dürfen
Sie im Sicherheitsprogramm nur auf den niederwertigen Kanal zugreifen.
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits CPUs
für F-DQ 4
Lage der Wertstatus-Bits für F-DQ 4
n
la
rp
Adressbelegung
im PAE
fo
Adressbelegung
im PAA
@
• Die Wertstatus-Bits werden im PAE
mit derselben Struktur wie die
n
Kanalwerte im PAA abgebildet.
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits CPUs
für F-PM
Lage der Wertstatus-Bits für F-PM
n
la
rp
Adressbelegung
im PAE
fo
@
Adressbelegung
im PAA
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits für F-AICPUs
Lage der Wertstatus-Bits für F-AI
n
la
rp
Adressbelegung
im PAE
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Prozesswerte
Wertstatus und Wertstatus nachvollziehen
nachvollziehen
h
n .c
la
rp
fo
Warum ist aktuell
@
jeder Signal- und
Wertstatus 0?
n
an
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

6.7 Übung 3: Reintegration und Statusanzeige
h
Wiedereingliederung der F-Peripherie
.c
Wiedereingliederung F-Peripherie
n
la
Sicherheitsprogramm
rp
4x
"Main_Safety"
F-Peripherie-DBs
fo
Reset
Quittierung aller
@
F-Peripherien
"reset"
n
an
m
© Siemens 2020
ig
Aufgabenstellung
Der Anwender soll über den Quittierungstaster Reset die Möglichkeit haben eine
ss
passivierte F-Peripherie wieder einzugliedern.

ue
Hinweis Bitte verwenden Sie für diese Übung nicht den Baustein "ACK_GL" aus der
ch
Safety Bibliothek. Zur Veranschaulichung soll die Quittierung direkt über die
Sm
Peripherie DBs gelöst werden.

n.
Durchführung
la
1. Programmieren Sie die Wiedereingliederung direkt im "MainSafety" Baustein.
Weisen Sie dazu den Quittierungstaster "reset" direkt allen (4)
rp
Quittierungseingänge (ACK_REI) der fehlersicheren Peripherien zu.

2. Speichern Sie Ihr Projekt und laden sie die Änderungen in die CPU.
fo
Ergebnis
@
Testen Sie die Funktionalität indem Sie einen Kanalfehler über den
Kurzschlussschalter "Short circuit" provozieren. Nach dem Sie den Kurzschluss
wieder lösen muss sich die Baugruppe über den Quittierungstaster (Reset) wieder
n
eingliedern lassen.
an
gm
Standard Fehlersicher
Eingänge
"reset" -
si
Global System
Datenbausteine
s
- 4x F-Peripherie DB
ue
Sm

Statusauswertung
Statusauswertung der F-Peripherie
F-Peripherie
h
.c
Standard-Anwenderprogramm
n
Aus der globalen
Bibliothek
la
"Main" "SafetyLib"
1
rp
"Peripherie I-DBs"
1.0
1.0
fo
Reset
4x LED
@
2
Auswertung Takt 1Hz
Quittieranforderung
"resetLed"
n
an
© Siemens 2020
m
Aufgabenstellung
Aktuell bekommt der Anwender nur über die schon im HMI integrierte
ig
Systemdiagnose Informationen über den Zustand der F-Peripherie. Die Diagnose

soll nun um eine LED-Anzeige erweitert werden.
ss
Funktionalität:
•
ue
Sobald eine F-Peripherie eine Wiedereingliederung anfordert soll die LED des
Quittierungstasters im 1Hz Takt blicken.
Sm
Hinweis Um einen 1Hz Takt zu erzeugen, nutzen wir den "LGF_Frequency"
ch
Funktionsbaustein aus der Bibliothek "LGF (Library of general functions)".
n.
la
rp
Ausgänge
"resetLED"
fo
Datenbausteine "ProgrammData".clock1Hz F-Peripherie DB."ACK_REQ"

@
Durchführung
1. Erzeugen Sie einen 1Hz Takt und speichern Sie diesen in einem globalen
n
Datenbaustein ("ProgrammData".clock1Hz) ab. Nutzen Sie dazu den Baustein

"LGF_Frequency" aus der Bibliothek "SafetyLib > … >Exercise_3".
an
2. Werten Sie die Quittieranforderungen (ACK_REQ) aller F-Peripherien aus.

Sobald eine Anforderung ansteht soll die Reset LED "resetLED" im 1Hz Takt
m
blinken.
3. Speichern Sie Ihr Projekt und laden Sie alle Änderungen in die CPU.
ig
ss
ue
Sm

h
.c
6.8 Programmbausteine, Sicherheitsfunktionen und
n
Besonderheiten
la
F-Bausteine
F-Bausteine anlegen
anlegen
rp
fo
Bei allen F-Bausteinen ist das Attribute
"Optimierter Bausteinzugriff" immer gesetzt.
@
n
an
m
ig
ss
© Siemens 2020
ue
F-FC / F-FB
Die Funktionen (FCs) bzw. Funktionsbausteine (FBs) des Sicherheitsprogramms
Sm
werden genauso angelegt wie die des Standard-Programms; es muss lediglich die
Option "Fehlersicher" bzw. "F-Baustein anlegen" aktiviert werden.
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
n
la
Die Anweisungsliste beinhaltet zertifizierte F-Bausteine zur Umsetzung
einer Vielzahl von Sicherheitsfunktionen.
rp
fo
@
n
an
m
© Siemens 2020
ig
Anweisungen für das Sicherheitsprogramm

ss
In der Task Card "Anweisungen" finden Sie, abhängig von der verwendeten F-
CPU, Anweisungen, die Sie zur Programmierung des Sicherheitsprogramms
einsetzen können. Sie finden Anweisungen, die Sie aus dem Standard-
ue
Anwenderprogramm kennen, wie z. B. Bitverknüpfungen, mathematische

Funktionen, Funktionen zur Programmsteuerung und Wortverknüpfungen.
Sm
Außerdem gibt es Anweisungen mit Sicherheitsfunktionen, z. B. für

Zweihandüberwachung, Diskrepanzanalyse, Muting, Not-Halt,
Schutztürüberwachung und Rückführkreisüberwachung.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Multiinstanzen
Multiinstanzen
h
.c
Die Verwendung von Multiinstanzen
n
benötigt weniger Absicherungscode
• Optimierung der Übersetzung
la
• Optimierung der Laufzeit
rp
fo
@
n
an
© Siemens 2020
Empfehlung
m
Verwenden Sie Multiinstanzen für fehlersichere Funktionsbausteine. Das bedeutet,
ig
dass die Baustein-internen Variablen in die Bausteinschnittstelle des aufrufenden

Bausteins integriert werden.
ss
Vorteile
ue
• Standarisierung von Sicherheitsprogrammen: Es werden keine Globaldaten für

die Bausteinvariablen verwendet. Somit kann der aufrufende Baustein
(inklusive der integrierten Bausteine) wiederverwendet werden.
h
Sm
• Optimierung der Compile-Performance:

–
.c
Die Verwendung von Multiinstanzen benötigt weniger Absicherungscode
an
als die Verwendung von Instanz-Datenbausteinen.
– Durch die Verwendung von Multiinstanzen wird der Umfang an
pl
systemseitigen F-Bausteinen reduziert. Die Übersetzung des

Sicherheitsprogramms wird dadurch optimiert.
r
fo
@
n
an
m
ig
ss
ue
Sm

Boolesche
Boolesche Konstanten TRUE "1" und FALSE "0"
Konstanten
h
.c
Boolesche Konstanten
Bei S7-1200/1500 Steuerungen können Sie zur Verschaltung von Formalparametern bei Bausteinaufrufen
n
im Sicherheitsprogramm die boolschen Konstanten "FALSE" für "0" und "TRUE" für "1" als Aktual-
la
parameter verwenden. Eine Verschaltung an booleschen Operationen ist auch möglich.
rp
fo
@
n
an
© Siemens 2020
m
ig
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Zugriff
Zugriff auf auf
dasdas Prozessabbild
Prozessabbild
n
la
Vom Standard- Vom Sicherheitsprogramm
Anwenderprogramm aus aus
rp
lesend schreibend lesend schreibend
fo
Eingänge
@
Prozessabbild
Ausgänge
n
F-Eingänge
Prozessabbild
F-Ausgänge an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Zugriff
Zugriff auf auf Datenbausteine
Datenbausteine
n .c
la
Vom Standard- Vom Sicherheitsprogramm
Anwenderprogramm aus aus
rp
fo
lesend schreibend lesend schreibend
@
Standard-
Datenbaustein
n
Fehlersicherer
Datenbaustein
an
m
© Siemens 2020
ig
Datenbaustein
Damit Variablen des Standard-Anwenderprogramms im Sicherheitsprogramm
ss
verarbeitet werden können, können Sie im Sicherheitsprogramm Variablen aus

Datenbausteinen des Standard-Anwenderprogramms lesen. Eine gelesene
ue
Variable darf im Sicherheitsprogramm selbst aber nicht geschrieben werden.

Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Besonderheiten
Besonderheiten im Sicherheitsprogramm
im Sicherheitsprogramm
h
.c
EN-Eingang und ENO-Ausgang
Eine Beschaltung des Freigabeeingangs EN bzw.
n
des Freigabeausgangs ENO ist nicht erlaubt.
la
Ausnahme (nur S7-1200/1500):
Beschaltung ENO zur Überlauferkennung:
rp
ADD, SUB, MUL, DIV. NEG, ABS, CONVERT
fo
ACHTUNG:
Wenn ein Überlauf nicht abgefangen wird, können abhängig von der weiteren Logik, fehlersichere
Ausgänge verfälscht werden. Das hat einen CPU Stopp zur Folge!
@
Peripherie Direktzugriff
Ein direkter Peripheriezugriff ist nicht möglich.
n
an
© Siemens 2020
Weitere Einschränkungen
m
• Slice-Zugriffe sind im Sicherheitsprogramm nicht möglich.
ig
• Nicht optimierte Bausteinzugriffe sind bei fehlersicheren Bausteinen nicht

möglich
ss
• Beachten Sie bei der Verwendung des Operandenbereichs temporäre

Lokaldaten, dass der erste Zugriff auf ein Lokaldatum in einem Main-Safety-
ue
Block/F-FB/F-FC immer ein schreibender Zugriff sein muss, mit dem das
Lokaldatum initialisiert wird.
ch
•
Sm
Zugriffe auf statische Lokaldaten in Einzel-/Multiinstanzen anderer F-FBs sind

nicht möglich. n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Plausibilitätskontrollen
Plausibilitätskontrollen
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Programmieren von Plausibilitätskontrollen

•
ss
Überprüfen Sie Variablen aus dem Standard-Anwenderprogramm mit Hilfe von

Anweisungen zum Vergleichen auf Über-/Unterschreiten einer zulässigen
Ober-/Untergrenze. Mit dem Vergleichsergebnis können Sie dann Ihre
ue
Sicherheitsfunktion beeinflussen.
• Lassen Sie mit Variablen aus dem Standard-Anwenderprogramm, nur das
Sm
Ausschalten eines Motors zu, jedoch kein Einschalten.

• Verknüpfen Sie für Einschaltvorgänge Variablen aus dem Standard-
Anwenderprogramm z. B. mithilfe der Anweisung UND-Verknüpfung mit
Einschaltbedingungen, die Sie aus fehlersicheren Variablen ableiten.
Weil diese Variablen nicht sicher gebildet werden, müssen Sie durch zusätzliche
ch
prozessspezifische Plausibilitätskontrollen im Sicherheitsprogramm sicherstellen,
dass keine gefährlichen Zustände entstehen können. Wird ein Merker, eine
n.
Variable eines Standard-DBs oder ein Eingang von Standard-Peripherie in beiden
F-Ablaufgruppen verwendet, müssen Sie die Plausibilitätskontrolle in jeder F-
la
Ablaufgruppe separat durchführen.

rp
fo
@
n
an
gm
s si
ue
Sm

Sicherheitsprogramm
Sicherheitsprogramm testen
testen
h
.c
Beobachten
Lesende Testfunktionen (z. B. Beobachten von Variablen des Sicherheitsprogramms) stehen für
n
Sicherheitsprogramme wie im Standard zur Verfügung.
la
Steuern
rp
Schreibende Testfunktionen (z. B. Steuern von Variablen des Sicherheitsprogramms) stehen für
Sicherheitsprogramme nur eingeschränkt und nur im deaktivierten Sicherheitsbetrieb zur Verfügung.
fo
Regeln für das Testen
• Das Forcen von F-Peripherieeingängen und F-Peripherieausgängen ist nicht möglich.
• Das Steuern von F-Peripherieausgängen im Zusammenhang mit der Funktion "Freischalten von
@
F-Peripherieausgängen" ist nicht möglich.
• Das Setzen von Haltepunkten im Standard-Anwenderprogramm wird zu Fehlern
(Zykluszeitüberschreitung) im Sicherheitsprogramm führen.
n
an
© Siemens 2020
Sicherheitsprogramm testen
m
Nach dem Erstellen eines Sicherheitsprogramms müssen Sie einen vollständigen
Funktionstest entsprechend Ihrer Automatisierungsaufgabe durchführen. Nach
ig
Änderungen in einem bereits vollständig funktionsgetesteten Sicherheitsprogramm

genügt es, die Änderungen zu testen.
ss
Beobachten
ue
Grundsätzlich sind alle lesenden Testfunktionen (z. B. Beobachten von Variablen)
h
auch für Sicherheitsprogramme und im Sicherheitsbetrieb möglich.
Sm
Steuern
.c
an
Steuern von Daten des Sicherheitsprogramms und schreibende Zugriffe auf das
Sicherheitsprogramm sind nur eingeschränkt und im deaktivierten
Sicherheitsbetrieb möglich.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Sicherheitsprogramme vergleichen
.c
Sicherheitsprogramme vergleichen
n
la
rp
Per Doppelklick zum
Detailvergleich des Baustein
fo
"Nur F-Bausteine vergleichen" für
Vergleich des Sicherheitsprogramms.
@
n
an
Hinweis: Ein Offline-Offline-Vergleich kann auch für eine Änderungsabnahme verwendet werden
m
© Siemens 2020
ig
Sicherheitsprogramme vergleichen wie im Standard

Sie können Sicherheitsprogramme über den Vergleichseditor in STEP 7 offline-
ss
online bzw. offline-offline vergleichen. Die Vorgehensweise entspricht der für

Standard-Anwenderprogramme. Für den Vergleich von Sicherheitsprogrammen
ue
werden F-Bausteine auch inhaltlich verglichen. Damit kann ein Offline-Offline-

Vergleich auch für eine Änderungsabnahme verwendet werden. Diesen Vergleich
aktivieren Sie, indem Sie das Vergleichskriterium "Safety" aktivieren und alle
Sm
anderen Vergleichskriterien deaktivieren.
Ergebnis des Vergleichs von Sicherheitsprogrammen

Sie erhalten Informationen, ob das Sicherheitsprogramm konsistent ist. Wenn Sie
h
während des Vergleichs die Verbindung zur F-CPU unterbrechen, ist das Ergebnis .c
des Vergleichs nicht korrekt.
an
Filtermöglichkeiten beim Vergleich
Durch die Verwendung von Filtern im Vergleichseditor können Sie das
Vergleichsergebnis auf folgende Bausteingruppen einschränken:
pl
• Nur F-Bausteine vergleichen

r
•
fo
Nur abnahmerelevante F-Bausteine vergleichen

• Alle Bausteine vergleichen
•
@
Nur Standard-Bausteine vergleichen

Daneben stehen Ihnen die beiden Filteroptionen "Nur unterschiedliche Objekte
anzeigen" und "Identische und unterschiedliche Objekte anzeigen" von STEP 7 zur
n
Verfügung. Für den Vergleich von Sicherheitsprogrammen sind auch F-Bausteine

im Ordner "Systembausteine" relevant.
an
Ergebnis des Vergleichs ausdrucken

m
Das Vergleichsergebnis können Sie über "Projekt > Drucken" in der Menüleiste
oder das Symbol "Drucken" in der Funktionsleiste ausdrucken. Wählen Sie
ig
"Objekte/Bereich drucken" "Alle" und "Eigenschaften" "Alle".

ss
ue
Sm

h
6.9 Übung 4: Hubeinrichtung
.c
Betriebsart Hubeinrichtung
undund Ventilansteuerung
n
Betriebsart Hubeinrichtung Ventilansteuerung
la
rp
Start
"Main"
fo
"start"
@
Betriebsart der V1 V2
Hubeinrichtung bilden
n
an Ansteuerung der
Ventile
"valve1" "valve2"
m
ig
© Siemens 2020
ss
Aufgabenstellung
Der Anlagenteil Hubeinrichtung dient zur Zuführung eines Werkstücks zur
ue
Etikettiereinrichtung. Wir betrachten an dieser Stelle nur die Funktionalität der

sicherheitsrelevanten Absperrventile. Die Funktionen Absenken und Anheben der
Hubeinrichtung werden in dieser Übung nicht betrachtet. Die Absperrventile sollen
Sm
betriebsmäßig im Standardprogramm durch die Betriebsart geschalten werden.

Funktionalität:
• Der Automatikbetrieb der Hubeinrichtung soll über das HMI oder den
•
Starttaster gesetzt werden.
Der Automatikbetrieb soll nur über das HMI zurückgesetzt werden. ch
n.
• Im Automatikbetrieb sollen beide Ventile angesteuert und im Stopp
gesperrt werden.
la
rp
Hinweis Das Standard-Ausgangsmodul (DQ), an dem die Ventile angeschlossen sind,

wird erst in der nächsten Übung über das Fehlersichere-Powermodul (F-PM)
fo
versorgt.
@
n
Eingänge "start"
an
"valve1"
Ausgänge
m
"valve2"
"ProgramData".dataFromHmi.startLifting
ig
Datenbausteine "ProgramData".dataFromHmi.stopLifting
ss
"ProgramData".operationalOnLifting
ue

Sm

h
Flussdiagramm:
Flussdiagramm: Betriebsart
Betriebsart undund Ventilansteuerung
Ventilansteuerung
n .c
"Main"
la
rp
Stopp- NEIN Start- JA
Start Automatikbetrieb setzen
anforderung? anforderung?
fo
NEIN
JA
Automatik- JA
Automatikbetrieb zurücksetzen betrieb
@
gesetzt?
NEIN
n
Beide Ventile abschalten Beide Ventile ansteuern
an Ende
m
© Siemens 2020
Durchführung
ig
1. Legen Sie im Standard-Anwenderprogramm "Main" ein neues Netzwerk an.

ss
2. Der Automatikbetrieb ("ProgramData".operationalOnLifting) soll über folgende

Signale gesetzt (1) werden:
–
ue
Starttaster ("start")
– HMI Start Hubeinrichtung ("ProgramData".dataFromHmi.startLifting)
Sm
und über folgendes Signal soll der Automatikbetrieb wieder

zurückgesetzt (0) werden:
– HMI Stopp Anlagenteil ("ProgramData".dataFromHmi.stopLifting)
h
3. Die beiden Ventile "valve1" und "valve2" sollen direkt bei gesetztem
Automatikbetrieb ("ProgramData".operationalOnLifting = 1)
angesteuert werden.
.c
an
l
rp
fo
@
n
an
m
ig
ss
ue
Sm

Sicherheitsprogramm
Sicherheitsprogramm Hubeinrichtung
Hubeinrichtung
h
.c
F-PM DQ
n
"Lifting" "Main"
la
(Erweiterung)
E3
Betriebsart der
rp
Auswertung
"eStop3" Not-Halt Auswertung
Quittieranforderung
fo
Reset
Freigabe
Ventilansteuerung
@
"powerValves"
"reset"
release
triggered
n
an ackReq
© Siemens 2020
Aufgabenstellung
m
Die aktive Ansteuerung der Ventile erfolgt im Standardprogramm.
ig
Im Sicherheitsprogramm wird der Not-Halt überwacht und die Freigabe durch das
fehlersichere Powermodul gebildet werden.
ss
Funktionalität:
• Für die Sicherheitsfunktionen der Hubeinrichtung soll ein eigener
ue
Funktionsbaustein "Lifting" dienen.

• Die Freigabe ("release") darf nur erfolgen, wenn der Not-Halt der
ch
Sm
Hubeinrichtung entriegelt und über den Taster Reset quittiert ist.

• Sobald der Not-Halt auslöst ("triggered") soll das ans Standardprogramm
n.
übergeben werden und der Automatikbetrieb zurückgesetzt werden.
• Zusätzlich soll eine Quittieranforderung des Not-Halt ("AckReq") an das
la
Standardprogramm übergeben werden und in die bestehende Auswertung
integriert werden.
rp
fo
Hinweis Nutzen Sie zur Auswertung der

Sicherheitsfunktion/en die zertifizierten
Bausteine aus der Anweisungsliste
@
n
an
Eingänge
"reset" "eStop3"
gm
Ausgänge
"powerValves"
si
Global System
s
Datenbausteine "DataFromSafety".liftingTriggered
ue
"DataFromSafety".liftingAckReq
Sm

Flussdiagramm:
Flussdiagramm: Sicherheitsprogramm
Sicherheitsprogramm "Lifting"
"Lifting" undund
Erweiterung "Main"
h
Erweiterung "Main"
.c
"Lifting" "Main"
n
Start (Erweiterung)
la
…
NEIN Quittier- NEIN
Auswertung
anforderung
rp
Not-Halt Ok?
Not-Halt?
JA Sicherheitsfunktion NEIN
fo
der Hubeinrichtung ausgelöst?
JA Quittieranforderung
NEIN Keine Quittieranforderung (triggered = 1)
(ackReq = 1) (ackReq = 0)
Sicherheitsfunktion in Sicherheitsfunktion hat
@
JA
Ordnung (triggered = 0) ausgelöst (triggered = 1)
Betriebsart Hubeinrichtung
Ventilansteuerung zurücksetzen
Ventilansteuerung
freigeben (release = 1) sperren (release = 0)
n
Ende an …
© Siemens 2020
m
Durchführung
1. Erzeugen Sie einen fehlersicheren Funktionsbaustein "Lifting".
ig
2. Werte Sie den Not-Halt E3 mit der Anweisung "ESTOP1" aus:

ss
– Eine Freigabe ("ESTOP1.Q" = 1) soll nur erfolgen, wenn der

Not-Halt entriegelt ("eStop" = 1) und eine Quittierung ("reset" = 1)
durchgeführt wurde.
ue
3. Die Freigabe des Not-Halt soll die Potenzialgruppe des fehlersichere

Powermodul zuschalten ("powerValves" = 1). Die in der gleichen
Sm
ch
Potenzialgruppe gesteckte Standard DQ (Anschluss der Ventile) wird dadurch
versorgt und kann über das Standardprogramm angesteuert werden.
4. Sobald der Not-Halt auslöst (ESTOP1.Q = 0) soll das an das
n.
Standardprogramm übergeben werden ("DataFromSafety".liftingTriggered = 1).
la
5. Sobald der Not-Halt eine Quittierung anfordert (ESTOP1.ACK_REQ = 1), soll
das auch an das Standardprogramm übergeben werden
rp
("DataFromSafety".liftingAckReq = 1).
6. Im Standardprogramm "Main" soll der Automatikbetrieb der Hubeinrichtung
fo
auch durch das Auslösen des Not-Halt ("DataFromSafety".liftingTriggered = 1)

zurückgesetzt werden.
@
7. Zusätzlich soll im Standardprogramm "Main" die Quittieranforderung des

Not-Halt ("DataFromSafety".liftingAckReq = 1) in die bestehende Auswertung
der F-Peripherien integriert.
n
an
m
ig
ss
ue
Sm

h
Zusatz:
Zusatz: Sicherheitsfunktion
Sicherheitsfunktion ESTOP1
ESTOP1
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
Diese Anweisung realisiert eine NOT-HALT/NOT-AUS-Abschaltung mit Quittierung für

ig
Stop-Kategorie 0 und 1.
ss
Das Freigabesignal Q wird auf 0 zurückgesetzt, sobald der Eingang E_STOP den
Signalzustand 0 annimmt (Stop-Kategorie 0). Das Freigabesignal Q_DELAY wird
nach der am Eingang TIME_DEL eingestellten Verzögerungszeit auf 0
ue
zurückgesetzt (Stop-Kategorie 1).

Das Freigabesignal Q wird erst wieder auf 1 gesetzt, wenn der Eingang E_STOP
Sm
Signalzustand 1 annimmt und eine Quittierung erfolgt. Die Quittierung zur Freigabe
erfolgt abhängig von der Parametrierung am Eingang ACK_NEC:
• Bei ACK_NEC = 0 erfolgt eine automatische Quittierung.
•
ch
Bei ACK_NEC = 1 müssen Sie zur Freigabe durch eine steigende Flanke am
Eingang ACK quittieren.
n.
Durch den Ausgang ACK_REQ wird signalisiert, dass zur Quittierung eine
Anwenderquittierung am Eingang ACK erforderlich ist. Die Anweisung setzt den
a
Ausgang ACK_REQ auf 1, sobald der Eingang E_STOP = 1 ist.
pl
Nach erfolgter Quittierung setzt die Anweisung ACK_REQ auf 0 zurück.

Warnung:
r
fo
Die Parametrierung der Variable ACK_NEC = 0 ist nur dann erlaubt, wenn ein
automatischer Wiederanlauf des betreffenden Prozesses anderweitig
ausgeschlossen wird.
@
n
an
m
ig
ss
ue
Sm

h
6.10 Programmierempfehlungen und Datenaustausch
.c
Programmstruktur
Programmstruktur desdes Sicherheitsprogramms
n
la
Programmstruktur definieren
• Teilen Sie den Programmcode modular auf, z. B.
rp
Main Safety
− in Teilbereiche für Erfassen, Auswerten, Reagieren oder
− nach Anlagenteilen
fo
• Erstellen Sie im Vorfeld eine Spezifikation für jedes Modul Leitwarte
(basierend auf den Anforderungen der Risikobeurteilung).

• Vermeiden Sie komplexe Signalpfade.
@
Hubeinrichtung
Vorteile
Etikettierer
• Komplexität wird minimiert.
n
• Programmierfehler werden reduziert.
• Leichtere Erweiterbarkeit und Vereinfachung der erneuten Abnahme.
an
• Wiederverwendbarkeit von Programmteilen ohne erneute Abnahme.
• Fertige Programmteile können vorab getestet und abgenommen werden.
Transport
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Aufrufreihenfolge
Aufrufreihenfolge im Sicherheitsprogramm
h
.c
Immer zu Beginn Aufruf von
Empfangs-Bausteine (RCVDP)
n
la
Main Safety
Danach Aufruf von: (Empfehlung)
1. Fehlerquittierung/Wiedereingliederung
rp
2. Auswertebaustein der Sensoren RCVDP
3. Betriebsartenauswertung
fo
4. Logische Verknüpfungen, Berechnungen,
Auswertungen usw. …
5. Ansteuerbausteine für sichere Aktoren
@
SENDDP
Immer am Ende Aufruf von
Sende-Bausteine (SENDDP)
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
Bausteine
Bausteine standardisieren
standardisieren
n .c
Standardisierung
la
Erstellen Sie modulare Bausteine, die Sie wiederverwenden können:
• Bausteine für typische fehlersichere Sensoren
• Bausteine für typische fehlersichere Aktoren
rp
• Bausteine für oft genutzte Funktionen (z. B. Reintegration, Betriebsart)
fo
Vorteile
• Wiederverwendete Bausteine müssen nur einmal abgenommen werden
• Schnellere Programmierung weiterer Funktionen und Projekte
@
• Versionierung mit dem TIA Portal-Bibliothekskonzept möglich
• Standardisierung von Formalparametern über Projekte und Programmierer hinweg und dadurch leichte
Lesbarkeit und Prüfbarkeit
n
Weiterführende Informationen
an
• Einführung in die Standardisierung (DI-STAND)
m
© Siemens 2020
Die Standardisierung bringt folgende Vorteile für den Endkunden

ig
• Die Software wird für den Anwender transparenter und somit leichter
ss
einsetzbar.
• Deutliche Reduzierung der Fehlerquellen durch die Verwendung bereits
bewährter Programmteile.
ue
• Minimierung des Aufwands zur Programmerstellung und Inbetriebnahme bei

vorhandenem Standard.
Sm
• Vereinfachte Diagnose und Störungsbeseitigung.

• Klare Dokumentation von Modulen mit festgelegtem Verhalten.
h
• Vermeidung von „Parallel-Engineering“ der gleichen Aufgabenstellung.
• Definierte Schnittstellen auch zu anderen Abteilungen.
.c
an
Die Standardisierung bringt folgende Vorteile für den Hersteller
pl
• Anforderungen von bestehenden Kunden (z. B. Automobilbranche) werden

erfüllt.
r
fo
• Erhalt und Ausbau der Wettbewerbsfähigkeit.

• Steigerung der Effizienz beim Engineering.
@
• Vereinfachte Verwaltung der Maschinen-Varianten (Flexibilität).

• Aufteilung der Aufgaben in Arbeitspakete.
• Kostenreduktion durch virtuelle Inbetriebnahme / „Digital Twin“
n
an
m
ig
ss
ue
Sm

Logische
Logische Verknüpfungen
Verknüpfungen undund betriebsartenabhängige
betriebsartenabhängige Sicherheitsfunktionen
h
.c
Logische Verknüpfungen programmieren
• Verwenden Sie vorrangig UND- und ODER-Logikelemente
n
• Reduzieren Sie den Einsatz von SR-Bausteinen auf ein Minimum
la
• Vermeiden Sie Sprünge in binärer Logik
rp
Betriebsartenabhängige Sicherheitsfunktionen programmieren
Teilen Sie die Logik in unterschiedliche Level auf (vgl. IEC 62061):
• Level 1: alle Sicherheitsfunktionen, die von Betriebsarten bzw. Anlagenzuständen unabhängig sind.
fo
• Level 2: alle Sicherheitsfunktionen, die betriebsartenabhängig sind.
Level 2 Level 1
@
n
an
© Siemens 2020
m
ig
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Anbindung
Anbindung vonvon Global-Daten
Global-Daten
n
la
Anbindung
• Verbinden Sie Global-Daten (Eingänge, Ausgänge, Datenbausteine) in
der höchsten Ebene der Baustein-Hierarchie (Main Safety)
rp
• Verwenden Sie die Bausteinschnittstellen, um Signale an unterlagerte
Ebenen weiterzugeben
fo
@
Vorteile
• Modulares Bausteinkonzept
n
• Programmteile können ohne Anpassungen in anderen Projekten wiederverwendet
werden → identische Signatur
an
• Programmierfehler werden reduziert
• Das Gesamtprogramm wird leichter lesbar, da die generelle Funktion eines Bausteins bereits anhand
m
der Schnittstellen abgeschätzt werden kann
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Datenaustausch
zwischen Standard-
Standard- undund
Sicherheitsprogramm
Sicherheitsprogramm
n
la
Standard-Anwenderprogramm:
• Lesender Zugriff auf F-Daten wie:
rp
− Fehlersichere Datenbausteine
− Prozessabbild der F-Baugruppen
fo
• Für Auswertungen der aktuellen Signal- und Betriebszustände
• Schreibender Zugriff auf F-Daten ist unzulässig
@
Sicherheitsprogramm:
• Lesender ODER schreibender Zugriff auf Standard-Daten wie:
− Datenbaustein
n
− Standard-Prozessabbild
an
− (Merker)
• nicht-sichere Daten dürfen sich für die Dauer des Sicherheitsprogramms nicht verändern
→ kann zur Datenverfälschung und dem STOP der CPU führen
m
© Siemens 2020
ig
Datentransfer vom Sicherheits- zum Standard-Anwenderprogramm

ss
Das Standard-Anwenderprogramm kann alle Daten des Sicherheitsprogramms

auslesen, z. B. durch symbolische (vollqualifizierte) Zugriffe auf:
ue
• die Instanz-DBs der F-FBs ("Name Instanz-DB".Signal_x)

• F-DBs (z. B. "Name F_DB".Signal_1)
Sm
• das Prozessabbild der Ein- und Ausgänge von F-Peripherie (z. B.

"Nothalttaster_1" (E 5.0))
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Beispiel für einen „unvorteilhaften“ Datenaustausch zwischen Standard- und
Beispiel für einen „unvorteilhaften“ Datenaustausch
Sicherheitsprogramm
n
zwischen Standard- und Sicherheitsprogramm
la
rp
(OB123, 100ms, Prio 12)
fo
schreiben „Main“ (OB1)
@
Lesender Zugriff
„Cyclic interrupt“
schreiben (OB35, 10ms, Prio 15)
n
Codiertes Sicherheitsprogramm
an schreiben „Cyclic interrupt“
(OB36, 30ms, Prio 17)
m
Ergebnisse vergleichen Q0.0 == f(Q0.0)
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Empfehlung
Empfehlung für den
für den Datenaustausch
zwischen Standard-
Standard- undund
Sicherheitsprogramm
.c
Sicherheitsprogramm
n
la
• Zwei Globale Standard-Datenbausteine für die
beiden Richtungen anzulegen um die Übersicht zu
rp
gewährleisten
• Keine weiteren Informationen (z. B. Diagnosedaten
fo
aus dem Standard-Anwenderprogramm) ablegen, da
jede Änderung des Datenbausteins eine Änderung
des Sicherheitsprogramms nach sich zieht.
@
Ausnahme:
Standard-Eingänge, die direkt im Sicherheits-
n
programm benötigt werden, müssen direkt im
Sicherheitsprogramm gelesen werden. Typische
an Beispiel dafür sind Quittier-/Rückstelltaster oder

Betriebsartenwahlschalter.
m
© Siemens 2020
ig
Datentransfer vom Standard-Anwenderprogramm zum Sicherheitsprogramm

Im Sicherheitsprogramm dürfen grundsätzlich nur fehlersichere Daten oder
ss
fehlersichere Signale von F-Peripherie und anderen Sicherheitsprogrammen (in

anderen F-CPUs) verarbeitet werden, da alle Variablen aus dem Standard nicht
ue
abgesichert sind.
Wenn Sie trotzdem Variablen aus dem Standard-Anwenderprogramm im
Sicherheitsprogramm verarbeiten müssen, können Sie dazu entweder Merker aus
Sm
dem Standard-Anwenderprogramm, Variablen eines Standard-DBs oder das

Prozessabbild der Eingänge (PAE) von Standard-Peripherie im
Sicherheitsprogramm auswerten (siehe auch Tabelle der unterstützten
Operandenbereiche in: Einschränkungen in den Programmiersprachen FUP/KOP).
h
Beachten Sie, dass strukturelle Änderungen an Standard-DBs, die im .c
Sicherheitsprogramm verwendet werden, zu Inkonsistenzen des
Sicherheitsprogramms und damit ggf. zur Abfrage des Passworts führen. Die F-
an
Gesamtsignatur entspricht in diesem Fall nach dem Übersetzen wieder der
Ursprünglichen. Nutzen Sie zur Vermeidung dieses Effekts "Koppel-
Datenbausteine" zwischen dem Standard-Anwenderprogramm und dem
pl
Sicherheitsprogramm.
r
fo
@
n
an
m
ig
ss
ue
Sm

Betriebsmäßiges
Betriebsmäßiges Schalten
Schalten zurücksetzen
zurücksetzen
h
.c
Die einschlägigen Sicherheitsnormen fordern, dass ein Rückstellen der Sicherheitsfunktion keinen
n
Wiederanlauf der Maschine auslöst.
la
• Verriegeln Sie die Prozesssteuerung im Standard-Anwenderprogramm mit dem Freigabesignal aus dem
Sicherheitsprogramm. Eine sichere Abschaltung setzt dadurch auch die Prozesssteuerung zurück.
rp
• Übergeben Sie das Freigabesignal aus dem Sicherheitsprogramm über einen globalen Datenbaustein
fo
@
n
an
© Siemens 2020
m
Sichere Aktoren werden oft auch für betriebsmäßiges Schalten verwendet. Die
einschlägigen Sicherheitsnormen fordern, dass ein Rückstellen der
ig
Sicherheitsfunktion keinen Wiederanlauf der Maschine auslöst. Beim Auslösen der

Sicherheitsfunktion muss daher das betriebsmäßige Schalten zurückgesetzt und
ss
ein erneutes Einschaltsignal erforderlich werden.

ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

6.11 Übung 5: Konsistenter Datenaustausch
h
Vorverarbeitung
Vorverarbeitung der der Ablaufgruppe
Ablaufgruppe anlegen
anlegen
n .c
la
rp
fo
1
@
n
an 2
m
© Siemens 2020
ig
Aufgabenstellung
Um eine konsistente Datenübergabe zu gewährleisten soll eine Funktion zur
ss
Vorverarbeitung der F-Ablaufgruppe angelegt werden und der Ablaufgruppe

zugeordnet werden.
ue
Durchführung
h
1. Legen Sie eine Standardfunktion "PreProcessingSafety" an.
Sm
.c
2. Ordnen Sie die Funktion "PreProcessingSafety" der bestehenden F-
Ablaufgruppe als Vorverarbeitung zu.
an
pl
Hinweis Eine Nachverarbeitung wird für unsere Funktionalität nicht benötigt.

r
fo
@
n
an
m
ig
ss
ue
Sm

h
Datenübergabe
Datenübergabe ans Sicherheitsprogramm
an das Sicherheitsprogramm
n .c
la
rp
fo
"PreProcessingSafety"
@
Datenübergabe
n
an
m
© Siemens 2020
Aufgabenstellung
ig
Um eine konsistente Datenübergabe zu gewährleisten sollen alle Standard-Daten,

ss
die später im Sicherheitsprogramm benötigt werden, in der Vorverarbeitung der F-

Ablaufgruppe übergeben werden.
ue
Folgende Daten werden übergeben (siehe Bild):

• Betriebsart Etikettierer
•
Sm
Betriebsart Transport
• Tippbefehl Transport
ch
Durchführung
1. Programmieren Sie die Datenübergabe direkt in Ihrer
Vorverarbeitungsfunktion "PreProcessingSafety":
n.
"ProgrammData".operationalOnLabeling -> "DataToSafety".modeLabeling
la
"ProgrammData".operationalOnTransport -> "DataToSafety".modeTransport

rp
"ProgrammData".dataFromHmi.jogTransport -> "DataToSafety".jogTransport

fo
@
n
an
m
ig
ss
ue
Sm

6.12 Übung 6: Etikettierer
h
Betriebsart
Betriebsart Etikettierer
Etikettierer
n .c
la
Start
"Main"
rp
(Erweiterung)
"start"
fo
.
.
.
@
Betriebsart des
Etikettierers bilden
n
an
m
© Siemens 2020
Aufgabenstellung
ig
Im Anlagenteil Etikettierer soll das zugeführte Werkstück etikettiert werden. Im

ss
Standardprogramm soll die Betriebsart für den Etikettierer gebildet werden. Die
Ansteuerung des Motors erfolgt später über das Sicherheitsprogramm.
ue
Funktionalität:
• Der Automatikbetrieb des Etikettierers soll über das HMI oder den Starttaster
ch
Sm
gesetzt werden.
• Der Automatikbetrieb soll nur über das HMI zurückgesetzt werden. n.
Durchführung
la
1. Legen Sie im Standardprogramm "Main" ein neues Netzwerk an.
rp
2. Der Automatikbetrieb ("ProgramData".operationalOnLabeling) soll über

folgende Signale gesetzt (1) werden:
fo
– Starttaster ("start")
– HMI Start Etikettierer("ProgramData".dataFromHmi.startLabeling)
@
Über folgendes Signal soll der Automatikbetrieb wieder

– HMI Stopp Etikettierer ("ProgramData".dataFromHmi.stopLabeling)
n
an
m
ig
Eingänge "start"
ss
"ProgramData".dataFromHmi.startLabeling
Datenbausteine "ProgramData".dataFromHmi.stopLabeling
ue
"ProgramData".operationalOnLabeling
Sm

Sicherheitsprogramm
Sicherheitsprogramm Etikettierer
Etikettierer
h
.c
F-DQ
Feedback M1 Sicherheitsprogramm Standard-Anwenderprogramm
n
"fdbackMotor1"
M1 "Main"
"Labeling"
la
(Erweiterung)
"motor1VS"
Betriebsart des
S1 S2 Auswertung
rp
Not-Halt
Auswertung
Quittieranforderung
E4 "twoHandS1" Auswertung
fo
"twoHandS2"
Zweihandbedienung
Reset
"eStop" "motor1"
Freigabe Motor
@
und Auswertung
Rücklesekontakte
"reset"
release
triggered
n
an ackReq
© Siemens 2020
Aufgabenstellung
m
Wie auch im Anlagenteil Hubeinrichtung betrachten wir an dieser Stelle nur die
ig
sicherheitsrelevante Funktionalität:
• Für die Sicherheitsfunktionen des Etikettierers soll ein eigener
ss
Funktionsbaustein "Labeling" dienen.

• Die Freigabe ("release") und dadurch Ansteuerung des Motors darf nur
ue
erfolgen, wenn folgende Bedingungen erfüllt sind:

– Not-Halt in Ordnung
ch
Sm
– Automatikbetrieb aktiv
– Zweihandbedienung ordnungsgemäß betätigt (t< 300ms)
n.
– Rücklesekontakte der Schütze in Ordnung
la
• Die Quittierung der Sicherheitsfunktionen erfolgt über den Taster Reset.
• Sobald eine Sicherheitsfunktion auslöst ("triggered") soll das an das
rp
Standardprogramm übergeben werden und der Automatikbetrieb

zurückgesetzt werden.
fo
• Eine Quittieranforderung der Sicherheitsfunktionen ("AckReq") soll an das

Standardprogramm übergeben werden und integriert werden.
@
n
"reset" "eStop4"
an
"fdbackMotor1" "twoHandS1"
Eingänge
"twoHandS2"
m
"motor1VS"
ig
Ausgänge "motor1"
ss
"DataToSafety".modeLabeling
Datenbausteine "DataFromSafety".labelingTriggered
ue
"DataFromSafety".labelingAckReq
Sm

Flussdiagramm:
Sicherheitsprogramm "Labeling"
"Labeling"
h
n .c
"Labeling"
la
Start
Quittieranforderung NEIN
Sicherheitsfunktion?
rp
JA
Auswertung Not-Halt Ok? Quittieranforderung Keine Quittieranforderung

(ackReq = 1) (ackReq = 0)
fo
&
Auswertung Zweihandbedienung Ok? NEIN
&
Automatikbetrieb ein? Sicherheitsfunktion NEIN
& ausgelöst?
Auswertung Feedback Ok?
@
JA
JA Sicherheitsfunktionen hat Sicherheitsfunktion in

ausgelöst (triggered = 1) Ordnung (triggered = 0)
n
Motor ansteuern Motor abschalten
(release = 1) (release = 0)
an Ende
© Siemens 2020
m
Durchführung
1. Erzeugen Sie eine fehlersicheren Funktionsbaustein "Labeling".
ig

ss

Not-Halt entriegelt ("eStop4" = 1) und eine Quittierung ("reset" = 1)
ue
3. Werte Sie die Zweihandbedienung mit der Anweisung "TWO_H_EN" aus:

– Eine Freigabe ("TWO_H_EN.Q" = 1) soll nur erfolgen wenn
Sm
h
der Taster 1 ("twoHandS1") und Taster 2 ("twoHandS2")
innerhalb von 300ms den Wert 1 annehmen.
4. Bilden Sie eine Freigabe (#tempVariable) wenn folgende Bedingungen erfüllt .c
an
sind:
– Not-Halt OK UND
pl
Zweihandbedienung betätigt UND

Automatikbetrieb Etikettierer ("DataToSafety".modeLabeling = 1)
r
5. Werten Sie den Rückführkreis des Motors mit der Anweisung "FDBACK" aus:
fo
– Die Freigabe (#tempVariable) soll die Ansteuerung des Motors freigegeben

("FDBACK.ON" =1). Der Ausgang ("FDBACK.Q") soll den Motor ("motor1")
@
ansteuern. Verschalten Sie alle anderen relevanten Schnittstellen des

"FDBACK" richtig (Hilfefunktion mit "F1"). Die Überwachungszeit
"FDB_TIME" soll auf 200ms eingestellt werden und eine Fehlerquittierung
n
durch den Quittierungstaster ("reset" = 1) erfolgen.

an
6. Sobald eine Sicherheitsfunktion eine Quittierung anfordert

("ESTOP1.ACK_REQ" = 1 oder "FDBACK.ACK_REQ" = 1), soll das auch an
das Standardprogramm übergeben ("DataFromSafety".labelingAckReq =1)
m
und dort in die bestehende Auswertung integrieren werden.

7. Sobald eine Sicherheitsfunktion auslöst ("ESTOP1.Q" = 0 oder
ig
"FDBACK.ERROR" = 1) soll das an das Standardprogramm übergeben

werden ("DataFromSafety".labelingTriggered = 1) um dadurch den
ss
Automatikbetrieb zurückzusetzen.
8. Laden Sie alle Änderungen in die CPU
ue
9. Speichern Sie ihr Projekt und testen Sie die Funktionalität

Sm

Zusatz:
Sicherheitsfunktion TWO_H_EN
TWO_H_EN
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Diese Anweisung realisiert eine Zweihandüberwachung mit Freigabe.
Werden die Taster IN1 und IN2 innerhalb der zulässigen Diskrepanzzeit DISCTIME
ig
≤ 500 ms betätigt (IN1/IN2 = 1) (synchrone Betätigung), wird bei vorliegender

Freigabe ENABLE = 1 das Freigabesignal Q auf 1 gesetzt. Wenn die Zeitdifferenz
ss
zwischen Betätigung von Taster IN1 und Taster IN2 größer als DISCTIME war,
müssen die Taster losgelassen und erneut betätigt werden.
ue
Q wird auf 0 zurückgesetzt, sobald einer der Taster losgelassen (IN1/IN 2 = 0) oder
die Freigabe ENABLE = 0 wird. Das Freigabesignal Q kann dann erst wieder auf 1
gesetzt werden, wenn auch der andere Taster losgelassen wurde und wenn
Sm
h
danach beide Taster bei vorliegender Freigabe ENABLE = 1 wieder innerhalb der
Diskrepanzzeit betätigt werden.
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Zusatz:
Sicherheitsfunktion FDBACK
FDBACK
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
Diese Anweisung realisiert eine Rückführkreisüberwachung.

m
Hierzu wird der Signalzustand des Ausgangs Q mit dem inversen Signalzustand
ig
des Rückleseeingangs FEEDBACK auf Gleichheit überprüft. Der Ausgang Q wird

auf 1 gesetzt, sobald der Eingang ON = 1 ist. Voraussetzung hierfür ist, dass der
ss
Rückleseeingang FEEDBACK = 1 ist und kein Rücklesefehler gespeichert ist. Der

Ausgang Q wird auf 0 zurückgesetzt, sobald der Eingang ON = 0 ist oder wenn ein
Rücklesefehler erkannt wird.
ue
Ein Rücklesefehler ERROR = 1 wird erkannt, wenn der inverse Signalzustand des
Rückleseeingangs FEEDBACK (zum Ausgang Q) nicht innerhalb der maximal
ch
Sm
tolerierbaren Rücklesezeit FDB_TIME dem Signalzustand des Ausgangs Q folgt.

Der Rücklesefehler wird gespeichert. n.
Wird nach einem Rücklesefehler zwischen dem Rückleseeingang FEEDBACK und
dem Ausgang Q eine Diskrepanz erkannt, erfolgt die Quittierung des
la
Rücklesefehlers abhängig von der Parametrierung von ACK_NEC:
rp
• Bei ACK_NEC = 1 müssen Sie den Rücklesefehler durch eine steigende

fo
Flanke am Eingang ACK quittieren.

Durch den Ausgang ACK_REQ = 1 wird dann signalisiert, dass zur Quittierung des
Rücklesefehlers eine Anwenderquittierung am Eingang ACK erforderlich ist. Nach
@
erfolgter Quittierung setzt die Anweisung ACK_REQ auf 0 zurück.

Damit bei einer Passivierung der vom Ausgang Q angesteuerten F-Peripherie kein
Rücklesefehler erkannt wird und keine Quittierung erforderlich ist, müssen Sie den
n
Eingang QBAD_FIO mit dem QBAD-Signal der zugehörigen F-Peripherie bzw.

an
QBAD_O_xx-Signal/dem invertierten Wertstatus des zugehörigen Kanals

versorgen.
m
Warnung:
ig

ss
ue
Sm

h
.c
6.13 Übung 7: Transport
n
Betriebsart
Betriebsart Transport
Transport
la
rp
Start
fo
"Main"
(Erweiterung)
@
"start"
.
.
.
n
Betriebsart des
Transport bilden
an
m
ig
ss
© Siemens 2020
Aufgabenstellung
ue
Im Anlagenteil Transport soll das verarbeitete Werkstück abgeführt werden. Im

Standardprogramm soll die Betriebsart für den Transport gebildet werden. Die
Ansteuerung des Motors erfolgt später über das Sicherheitsprogramm.
Sm
Funktionalität:
• Der Automatikbetrieb des Transports soll über das HMI oder den Starttaster
gesetzt werden.
• Der Automatikbetrieb soll nur über das HMI zurückgesetzt werden.
Durchführung
h
.c
1. Legen Sie im Standardprogramm "Main" ein neues Netzwerk an.
an
2. Der Automatikbetrieb ("ProgramData".operationalOnTransport) soll über
folgende Signale gesetzt (1) werden:
–
pl
Starttaster ("start")
– HMI Start Transport ("ProgramData".dataFromHmi.startTransport)
r
fo
Über folgendes Signal soll der Automatikbetrieb wieder

– HMI Stopp Transport ("ProgramData".dataFromHmi.stopTransport)
@
n
an
Eingänge "start"
m
"ProgramData".dataFromHmi.startTransport
ig
Datenbausteine "ProgramData".dataFromHmi.stopTransport
ss
"ProgramData".operationalOnTransport
ue
Sm

Sicherheitsprogramm
Sicherheitsprogramm Transport
Transport
h
.c
F-DQ Feedback M2 "fdbackMotor2"
RFID
n
M2 "Main"
la
"Transport"
(Erweiterung)
Auswertung
"sensorRfid1" "motor2VS" Betriebsart des
rp
"sensorRfid2"
Not-Halt Transport bilden
"sensorRfid1VS" E1
"sensorRfid2VS" Auswertung Auswertung
Quittieranforderung
fo
Türüberwachung
Auto\O/Service
"eStop1"
Auswertung
Reset Schlüsselschalter "motor2"
@
"autoSwitch"
"serviceSwitch" Freigabe Motor
und Auswertung
"reset"
Rücklesekontakte
release
n
triggered
an ackReq
© Siemens 2020
m
Aufgabenstellung
Wie auch in den anderen Anlagenteilen betrachten wir an dieser Stelle nur die
ig
sicherheitsrelevante Funktionalität:
ss
• Für die Sicherheitsfunktionen des Etikettierers soll ein eigener

Funktionsbaustein "Transport" dienen.
ue
• Die Freigabe ("release") und dadurch Ansteuerung des Motors darf nur
erfolgen, wenn folgende Bedingungen erfüllt sind:
Sm
ch
– Automatikbetrieb aktiv
– Schutztür geschlossen
n.
– Sicherheitsschalter steht auf "Auto"
– Rücklesekontakte der Schütze sind in Ordnung
la
Zusätzlich soll für Service- und Wartungsarbeiten die Möglichkeit bestehen den
rp
Transport auch bei geöffneter Schutztür im Tippbetrieb anzusteuern, wenn

folgende Bedingungen erfüllt sind:
fo
– Sicherheitsschalter steht auf Service
–
@
Automatikbetrieb nicht aktiv

– Button "Tippen" am Panel ist gedrückt
• Die Quittierung der Sicherheitsfunktionen erfolgt über den Taster Reset.
n
• Sobald eine Sicherheitsfunktion auslöst ("triggered") oder der

an
Schlüsselschalter nicht auf "Auto" steht, soll das an das Standardprogramm

übergeben werden und der Automatikbetrieb zurückgesetzt werden.
m
• Eine Quittieranforderung der Sicherheitsfunktionen ("AckReq") soll an das

ig
integriert werden.
ss

ue
Sm

Flussdiagramm:
Sicherheitsprogramm "Transport"
"Transport"
h
.c
Start "Transport"
n
Quittieranforderung NEIN
la
Sicherheitsfunktion?
Auswertung
Tippen aktiv?
Türüberwachung Ok?
&
NEIN & NEIN JA
SchlüsselschalterService?
rp
Automatikbetrieb ein?
&
& Quittieranforderung Keine Quittieranforderung
Automatikbetrieb
Schlüsselschalter (ackReq = 1) (ackReq = 0)
aus?
Auto?
fo
JA JA
Sicherheitsfunktion NEIN
ausgelöst?
Auswertung Not-Halt Ok? NEIN
@
& JA
Auswertung Feedback Ok?
Sicherheitsfunktionen hat Sicherheitsfunktion in
ausgelöst (triggered = 1) Ordnung (triggered = 0)
JA
Motor ansteuern Motor abschalten
n
(release = 1) (release = 0)
an Ende
© Siemens 2020
Durchführung
m
1. Erzeugen Sie eine fehlersicheren Funktionsbaustein "Transport".
ig

ss

ue
3. Werte Sie die Schutztür mit der Anweisung "SFDOOR" aus:

– Eine Freigabe ("SFDOOR.Q" = 1) darf nur erfolgen, wenn die Schutztür
ch
Sm
komplett geschlossen ist ("sensorRfid1" = 1 und "sensorRfid2" = 1). Die

Funktionalität "Öffnen erforderlich nach Anlauf" wird nicht benötigt n.
("SFDOOR.OPEN_NEC" = 0). Nach dem Schließen der Schutztür soll die
Freigabe erst dem Betätigen des Quittierungstaster ("reset" = 1) erfolgen.
la
4. Bilden Sie eine Freigabe (#tempVariable) wenn folgende Bedingungen erfüllt
sind:
rp
– Not-Halt OK UND
Schutztür geschlossen UND
fo
Automatikbetrieb Transport ("DataToSafety".modeTransport = 1) UND

Schlüsselschalter Auto ("autoSwitch" = 1)
@
ODER
– Not-Halt OK UND
Stoppbetrieb Transport ("DataToSafety".modeTransport = 0) UND
n
Schlüsselschalter Service ("serviceSwitch" = 1) UND

an
"Tippen" über HMI aktiv ("DataToSafety".jogTransport = 1)

1. Werten Sie den Rückführkreis des Motors mit der Anweisung "FDBACK" aus:
–
gm
Die Freigabe (#tempVariable) soll die Ansteuerung des Motors freigegeben

("FDBACK.ON" =1). Der Ausgang ("FDBACK.Q") soll den Motor ("motor2")
ansteuern. Verschalten Sie alle anderen relevanten Schnittstellen des
"FDBACK" richtig (Hilfefunktion mit "F1"). Die Überwachungszeit
si
"FDB_TIME" soll auf 200ms eingestellt werden und eine Fehlerquittierung

durch den Quittierungstaster ("reset" = 1) erfolgen.
s
ue

Sm

h
2. Sobald eine Sicherheitsfunktion eine Quittierung anfordert
.c
"ESTOP1.ACK_REQ" = 1 oder "SFDOOR.ACK_REQ" = 1 oder
"FDBACK.ACK_REQ" = 1) soll das auch an das Standardprogramm
n
übergeben ("DataFromSafety".transportAckReq = 1) und dort in die
bestehende Auswertung integrieren werden.
la
3. Sobald eine Sicherheitsfunktion auslöst
rp
("ESTOP1.Q" = 0 oder "SFDOOR.Q" = 0 oder "FDBACK.ERROR" = 1)
soll das an das Standardprogramm übergeben werden
fo
("DataFromSafety".transportTriggered = 1) um dadurch den Automatikbetrieb
zurückzusetzen. Der Automatikbetrieb soll auch zurückgesetzt werden wenn
der Schlüsselschalter nicht auf "Auto" steht ("autoSwitch" = 0).
@
n
an Relevante Schnittstellen
m
"reset" "eStop1"
ig
"fdbackMotor2" "sensorRfid1"
"sensorRfid2"
ss
"autoSwitch"
Eingänge
ue
"serviceSwitch"
"sensorRfid1VS"
Sm
h
" sensorRfid2VS"
.c "motor2VS"
an
Ausgänge "motor2"
"DataToSafety".modeTransport
pl
"DataToSafety".jogTransport
Datenbausteine
r
"DataFromSafety".transportTriggered
fo
"DataFromSafety".transportAckReq
@
n
an
m
ig
ss
ue
Sm

h
Zusatz:
Sicherheitsfunktion SFDOOR
SFDOOR
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
Diese Anweisung realisiert eine Schutztürüberwachung.

ig
Das Freigabesignal Q wird auf 0 zurückgesetzt, sobald einer der beiden Eingänge
IN1 oder IN2 Signalzustand 0 annimmt (Schutztür wird geöffnet). Das
ss
Freigabesignal kann erst wieder auf 1 gesetzt werden, wenn:

• vor dem Schließen der Tür beide Eingänge IN1 und IN2 Signalzustand 0
ue
angenommen haben (Schutztür wurde vollständig geöffnet)

• anschließend beide Eingänge IN1 und IN2 Signalzustand 1 annehmen
Sm
(Schutztür ist geschlossen)

• eine Quittierung erfolgt
ch
Die Quittierung zur Freigabe erfolgt abhängig von der Parametrierung am Eingang
ACK_NEC:
n.
• Bei ACK_NEC = 1 müssen Sie zur Freigabe durch eine steigende Flanke am
la
Eingang ACK quittieren.
rp
Durch den Ausgang ACK_REQ = 1 wird signalisiert, dass zur Quittierung eine
Anwenderquittierung am Eingang ACK erforderlich ist. Die Anweisung setzt
ACK_REQ = 1, sobald die Tür geschlossen ist. Nach erfolgter Quittierung setzt die
fo
Anweisung ACK_REQ auf 0 zurück.

Damit die Anweisung erkennt, ob die Eingänge IN1 und IN2 nur aufgrund einer
@
Passivierung der zugehörigen F-Peripherie 0 sind, müssen Sie die Eingänge

QBAD_IN1 bzw. QBAD_IN2 mit dem QBAD-Signal der zugehörigen F-Peripherie
bzw. QBAD_I_xx-Signal/ dem invertierten Wertstatus der zugehörigen Kanäle
n
versorgen. Damit wird u. a. verhindert, dass Sie bei einer Passivierung der F-
Peripherie die Schutztür vor einer Quittierung vollständig öffnen müssen.
an
Warnung:
m

ig
ss
ue
Sm

6.14 Übung 8: Service Leitstelle
h
.c
Betriebsarten
Betriebsarten erweitern
erweitern
n
la
rp
"Main"
(Erweiterung)
fo
.
Betriebsart der
.
.
@
Betriebsart des
n
an Betriebsart des
Transport bilden
m
© Siemens 2020
ig
Aufgabenstellung
Die Service Leitstelle dient zur Überwachung der gesamten Anlage.
ss
Im Standardprogramm sollen alle bestehenden Betriebsarten geschalten werden.

Funktionalität:
ue
• Alle Automatikbetriebe sollen über das HMI gesetzt werden.

• Alle Automatikbetriebe sollen über das HMI zurückgesetzt werden.
Sm
h
Durchführung
.c
an
1. Alle bestehenden Automatikbetriebe (Hubeinrichtung, Etikettierer und
Transport) soll zusätzlich über folgendes Signal gesetzt werden:
– HMI Start Leitstelle ("ProgramData".dataFromHmi.startControlRoom)
pl
Über folgendes Signal soll der Automatikbetrieb wieder zurückgesetzt werden:

r
– HMI Stopp Leitstelle ("ProgramData".dataFromHmi.stopControlRoom)

fo
@
Standard Fehler-
n
sicher
an
"ProgramData".dataFromHmi.startControlRoom
Datenbausteine
"ProgramData".dataFromHmi.stopControlRoom
m
ig
ss
ue
Sm

Sicherheitsprogramm
Sicherheitsprogramm Service
Service Leitstelle
Leitstelle
h
.c
n
"ControlRoom"
"Main"
E2 Auswertung
la
(Erweiterung)
Not-Halt
Betriebsarten
Freigabe Service
rp
"eStop2" Leitstelle Auswertung
release Quittieranforderung
Reset
fo
triggered
ackReq
"reset"
@
Freigabe der "Lifting"
Service Leitstelle
in die bestehenden "Transport"
n
integrieren an "Labeling"
© Siemens 2020
Aufgabenstellung
m
Die Service Leitstelle dient zur Überwachung der gesamten Anlage. Die Service-
ig
Leitstelle soll die Möglichkeit haben mittels Not-Halt die ganze Anlage in den
sicheren Zustand zu überführen.
ss
Funktionalität:
• Für die Sicherheitsfunktionen der Service Leitstelle soll ein eigener
ue
Funktionsbaustein "ControlRoom" dienen.

• Die Freigabe ("release") darf nur erfolgen, wenn der Not-Halt der Service
ch
Sm
Leitstelle entriegelt und über den Taster Reset quittiert ist.

• Die Freigabe der Service Leitstelle soll in alle bestehenden Anlagenteile als
n.
zusätzliche Bedingung integriert werden.
• Sobald der Not-Halt auslöst ("triggered") soll das an das Standardprogramm
la
übergeben werden und alle Automatikbetriebe zurückgesetzt werden.
rp
• Zusätzlich soll eine Quittieranforderung des Not-Halt ("AckReq") an das

fo
integriert werden.
@
n
Eingänge
an
"reset" "eStop2"
"DataFromSafety".controlRoomTriggered
Datenbausteine
gm
"DataFromSafety".controlRoomAckReq
s si

ue
Sm

Flussdiagramm:
Sicherheitsprogramm "ControlRoom"
"ControlRoom" undund
Erweiterung "Main"
Erweiterung "Main"
h
.c
"ControlRoom" "Main"
n
Start (Erweiterung)
la
…
NEIN Quittier-
Auswertung NEIN
anforderung
Not-Halt Ok?
rp
Not-Halt?
JA Sicherheitsfunktion
der Service NEIN
fo
Quittieranforderung
NEIN Keine Quittieranforderung Leistelle ausgelöst?
JA
(ackReq = 1) (ackReq = 0) (triggered = 1)
Sicherheitsfunktion in Sicherheitsfunktion hat JA
@
Ordnung (triggered = 0) ausgelöst (triggered = 1)
Alle Betriebsarten
Abschaltung Service zurücksetzen
Freigabe Service
Leitstelle (release = 1) Leitstelle (release = 0)
n
Ende an …
© Siemens 2020
Durchführung
m
1. Erzeugen Sie einen fehlersicheren Funktionsbaustein "ControlRoom".
ig

–
ss
Eine Freigabe ("ESTOP1.Q" = 1) soll nur erfolgen, wenn der

ue
3. Übergeben Sie die Freigabe (ESTOP1.Q) an alle Anlagenteile. Nutzen Sie

dazu die Schnittstellen (Inputs bzw. Output) der Funktionsbausteine.
h
Sm
4. Erweitern Sie die Bausteine "Lifting", "Labeling" und "Transport" um diese neue
Freigabe Bedingung.
5. Sobald der Not-Halt eine Quittierung anfordert ("ESTOP1.ACK_REQ" = 1) .c
an
soll das auch an das Standardprogramm übergeben
("DataFromSafety".controlRoomAckReq = 1) und dort in die bestehende
pl
Auswertung integrieren werden.

6. Sobald der Not-Halt auslöst ("ESTOP1.Q" = 0) soll das an das
r
Standardprogramm übergeben werden

fo
("DataFromSafety".controlRoomTriggered = 1) um dadurch alle

Automatikbetriebe zurückzusetzen.
@

n
an
m
ig
ss
ue
Sm

6.15 Zusatzübungen
Überblick der Zusatzübungen
h
.c
Die Zusatzübungen sind alle unabhängig voneinander und können je nach Relevanz bzw. Interesse
n
bearbeitet werden.
la
• Zusatzübung 1:
rp
Anzeigen der F-Ablaufgruppeninformationen
• Zusatzübung 2:
fo
Globale Quittierung fehlersichere Peripherie
• Zusatzübung 3:
@
Fehlersichere Quittierung über das HMI
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Zusatzübung
6.15.1 1: Anzeige1:der
Zusatzübung Ablaufgruppen
Anzeige Informationen
der Ablaufgruppen Informationen
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
Aufgabenstellung
m
Dem Anwender sollen am HMI alle relevanten Informationen zum
ig
Sicherheitsprogram zur Verfügung gestellt werden.

ss
Durchführung
1. Im aktuellen HMI Projekt befindet sich das Bild "15_Info" (siehe Bild). Im Panel
ue
wird diese Bild über den Button "F-Ablaufgruppe" aufgerufen. Projektieren Sie
einzelne Ausgabefelder, die die richtige Variablenanbindung zum
Systemdatenbaustein "RTG1SysInfo" aus der CPU haben.
ch
Sm
Hinweis
n.
Beachten Sie die Datentypen der einzelnen Variablen im Systemdatenbaustein.
Eventuell müssen die Ausgabefelder im HMI auf das richtige Anzeige- und
la
Darstellungsformat einstellen.
rp
2. Laden Sie Ihr HMI Projekt.

fo
3. Speichern Sie Ihr Projekt und testen Sie die Funktionalität

@
n
an
m
ig
ss
ue
Sm

h
Zusatzübung
6.15.2 2: Globale2:Quittierung
Zusatzübung fehlersichere
Globale Quittierung Peripherie Peripherie
fehlersichere
n .c
Sicherheitsprogramm aktuell
la
"Main_Safety" F-Peripherie-DBs
rp
Reset
Quittierung aller
F-Peripherien
fo
(eigene Logik)
"reset"
@
Sicherheitsprogramm neu
"Main_Safety"
Reset
n
"ACK_GL"
"reset"
an
© Siemens 2020
m
Aufgabenstellung
ig
Aktuell ist die Quittierung aller F-Peripherie im Sicherheitsprogramm durch das

direkte Ansteuern der einzelnen F-Peripherie DBs realisiert.
ss
Die aktuelle Quittierung soll jetzt durch die Anweisung "ACK_GL" ersetzt werden.
Vorteile:
ue
• Globale Quittierung der fehlersicheren Peripherie über eine zertifizierte

Sicherheitsfunktion
Sm
• Die Quittierung neuer fehlersicheren Peripherie wird automatisch integriert.
h
Hinweis
.c
Der Baustein quittiert nur die fehlersichere Peripherie. Die Quittierung von
Sicherheitsfunktionen wie ESTOP1, SFDOOR oder FDBACK muss vom
an
Anwender manuell programmiert werden.
l
Durchführung
rp
1. Löschen Sie im Sicherheitsprogramm die aktuelle Programmierung der

fo
Quittierung.
2. Programmieren Sie im Baustein "Main_Safety" die globale Quittierung über die
Anweisung "ACK_GL". Die Quittierung soll weiterhin über den
@
Quittierungstaster "reset" erfolgen.

3. Laden Sie die Änderungen in die CPU.
n
4. Speichern Sie Ihr Projekt und testen Sie die Funktionalität.

an
m
ig
ss
ue
Sm

h
.c
Zusatz:
Sicherheitsfunktion ACK_GL
ACK_GL
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Diese Anweisung realisiert eine Globale Quittierung aller F-Peripherie einer

F-Ablaufgruppe.
ss
Diese Anweisung erzeugt eine Quittierung zur gleichzeitigen Wiedereingliederung

aller F-Peripherie/Kanäle der F-Peripherie einer F-Ablaufgruppe nach
ue
Kommunikationsfehlern bzw. F-Peripherie-/Kanalfehlern.

Für die Wiedereingliederung ist eine Anwenderquittierung mit einer positiven
Sm
Flanke am Eingang ACK_GLOB erforderlich. Die Quittierung erfolgt analog zur

Anwenderquittierung über die Variable ACK_REI des F-Peripherie-DBs, wirkt
jedoch gleichzeitig auf alle F-Peripherie der F-Ablaufgruppe, in der die Anweisung
aufgerufen wird.
Wenn Sie die Anweisung ACK_GL einsetzen, müssen Sie nicht einzeln für jede F-
ch
Peripherie der F-Ablaufgruppe eine Anwenderquittierung über die Variable
ACK_REI des F-Peripherie-DBs vorsehen.
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Zusatzübung
6.15.3 3: Fehlersichere
Zusatzübung QuittierungQuittierung
3: Fehlersichere über das HMIüber das HMI
h
.c
Sicherheitsprogramm
n
la
"Main_Safety"
rp
"ACK_OP"
fo
Eine Quittierung darf erst
Quittierung in die
nach zwei unabhängigen
bestehende
@
Handlungen erfolgen Funktionen
integrieren
n
an
© Siemens 2020
Aufgabenstellung
m
Aktuell ist die Quittierung der fehlersicheren Peripherien oder der Sicherheits-
ig
funktionen nur über den Quittierungstaster am Trainingsgerät möglich. Da die

Bedienung der Anlage hauptsächlich über das HMI erfolgt, soll auch eine
ss
Quittierung über das HMI implementiert werden. Um zu gewährleisten das eine

Quittierung nicht ausversehen und über ein einfaches binäres Signal erfolgt, soll
die Anweisung "ACK_OP" zu Einsatz kommen. Diese Anweisung ermöglicht eine
ue
fehlersichere Quittierung von einem Bedien- und Beobachtungssystem aus.

Darstellung im HMI (siehe Bild)
ch
Sm
Über die Service Leitstelle soll der Anwender nun über zwei Schritte/Schaltflächen
eine Quittierung anstoßen. Die Schaltflächen sollen nur bedienbar sein, wenn eine
n.
Quittierungsanforderung ansteht.
•
la
Schritt 1:
Das HMI übergibt den Integer Wert 6 an die Anweisung "ACK_OP"
rp
• Schritt 2:
Das HMI übergibt, innerhalb von 60sek nach Schritt 1, den Integer Wert 9 an
fo
die Anweisung "ACK_OP".

Programmerweiterung Sicherheitsprogramm
@
Im Sicherheitsprogramm sollen mit der Anweisung "ACK_OP" die Quittierungs-

schritte vom HMI ausgewertet werden und eine Quittierungsfreigabe erzeugt
werden. Die Freigabe soll als zusätzliche Quittierung für die F-Peripherien und
n
Sicherheitsfunktionen integriert werden.

an
Hinweis Im Datenbaustein "ProgramData" sind schon Variablen angelegt und mit dem
m
HMI verbunden die zur Umsetzung hilfreich sind:

"ProgramData".ackReqSafety (Bool)
ig
"ProgramData".ackFailsafeValue (Integer)
ss
Durchführung
ue
1. Passen Sie Ihr Programm entsprechend der Aufgabenstellung an.

2. Laden Sie alle Änderungen und testen Sie die Funktionalität.
Sm

Zusatz:
Sicherheitsfunktion ACK_OP
ACK_OP
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Diese Anweisung ermöglicht eine fehlersichere Quittierung von einem Bedien- und
Beobachtungssystem aus.
ig
Damit kann z. B. die Wiedereingliederung von F-Peripherie über das Bedien- und
Beobachtungssystem gesteuert werden. Eine Quittierung besteht aus zwei
ss
Schritten:
• Wechsel des Durchgangs IN für genau einen Zyklus auf den Wert 6
ue
• Wechsel des Durchgangs IN für genau einen Zyklus auf den Wert am Eingang
ACK_ID innerhalb einer Minute
Sm
h
Die Anweisung wertet aus, ob nach einem Wechsel des Durchgangs IN auf den
Wert 6 nach frühestens 1 Sekunde oder spätestens einer Minute ein Wechsel auf
.c
den Wert am Eingang ACK_ID erfolgt ist. Dann wird der Ausgang OUT (Ausgang
an
für Quittierung) für einen Zyklus auf 1 gesetzt.
Wird ein ungültiger Wert eingegeben oder erfolgt der Wechsel auf den Wert am
Eingang ACK_ID nicht innerhalb von einer Minute oder vor Ablauf einer Sekunde,
pl
wird der Durchgang IN auf 0 zurückgesetzt, und die beiden obigen Schritte müssen
erneut durchgeführt werden. Während der Zeit, in der der Wechsel von 6 auf den
r
Wert am Eingang ACK_ID erfolgen muss, wird der Ausgang Q auf 1 gesetzt. Sonst
fo
hat Q den Wert 0.

@
Fehlerhafte Auslösung
Die beiden Quittierungsschritte dürfen nicht durch eine einzige Bedienung
n
ausgelöst werden, z. B. indem Sie die Quittierungsschritte inklusive der

WARNUNG
an
Zeitbedingungen automatisch in einem Programm hinterlegen und durch eine

einzige Funktionstaste auslösen! Durch die beiden separaten
Quittierungsschritte wird auch eine fehlerhafte Auslösung einer Quittierung durch
m
Ihr nicht fehlersicheres Bedien- und Beobachtungssystem verhindert.

ig
ss
ue
Sm

6.16 Anhang
h
.c
Struktur
Struktur undund Bearbeitung
Bearbeitung desdes Sicherheitsprogramms
Sicherheitsprogramms (300F/400F)
(300F/400F)
n
la
rp
fo
@
Der Main-Safety-Block wird in einer F-
CPU S7-300/400 aus einem beliebigen
Baustein des Standard-
Anwenderprogramms aufgerufen. Wir
n
empfehlen einen Aufruf aus einem OB 3x.
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Ablaufgruppe
Ablaufgruppe 300F/400F
300F/400F
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

F_GLOBDB
F_GLOBDB (300F/400F)
(300F/400F)
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
Der F-Global-DB ist ein fehlersicherer Datenbaustein, der alle globalen Daten des
m
Sicherheitsprogramms und zusätzliche Informationen enthält, die das F-System
benötigt. Der F-Global-DB wird beim Übersetzen der Hardware-Konfiguration
ig
automatisch eingefügt.
Über seinen Namen F_GLOBDB können Sie bestimmte Daten des
ss
Sicherheitsprogramms im Standard-Anwenderprogramm auswerten.

Sie können im Standard-Anwenderprogramm oder auf einem Bedien- und
ue
Beobachtungssystem im F-Global-DB auslesen:
ch
• die Betriebsart Sicherheitsbetrieb/deaktivierter Sicherheitsbetrieb (Variable
Sm
"MODE")
•
n.
die Fehlerinformation "Fehler bei der Abarbeitung des Sicherheitsprogramms
aufgetreten" (Variable "ERROR")
la
• die F-Gesamtsignatur (Variable "F_PROG_SIG")
• das Generierdatum des Sicherheitsprogramms (Variable "F_PROG_DAT",
rp
Datentyp DATE_AND_TIME)
fo
Sie greifen vollqualifiziert auf diese Variablen zu (z. B. "F_GLOBDB".MODE).

@
n
an
m
ig
ss
ue
Sm

h
Peripherie-DB-Variablen (300F/400F)
(300F/400F)
n .c
la
rp
fo
@
n
© Siemens 2020
an
m
QBAD_I_xx und QBAD_O_xx zeigen die Gültigkeit des Kanalwertes kanalgranular

an und entsprechen damit dem invertierten Wertstatus bei S7-1200/1500. Bei
ig
fehlersicheren DP-Normslaves und fehlersicheren IO-Normdevices ohne Profil

"RIOforFA-Safety" sind Wertstatus bzw. QBAD_I_xx und QBAD_O_xx nicht
ss
verfügbar.
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
F-Peripherie-DB
F-Peripherie-DB Unterschiede
Unterschiede bei der Auswertung
der Struktur
.c
Unterschiede in der Auswertung zwischen S7-1200/1500 und S7-300/400
n
Variable im F-Peripherie-DB F-Peripherie mit F-Peripherie mit
la
bzw. Wertstatus im PAE S7-1200/1500 F-CPU S7-300/400 F-CPU
rp
ACK_NEC
QBAD
fo
PASS_OUT
@
QBAD_I_xx *
QBAD_O_xx *
n
Wertstatus
© Siemens 2020
an
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
F-Peripherie-DB
F-Peripherie-DB Unterschiede
Unterschiede bei der
bei der Auswertung
Auswertung
n .c
Unterschiede in der Auswertung zwischen S7-1200/1500 und S7-300/400
la
Wertstatus QBAD
Szenario
(S7-1200/1500) (S7-300/400)
rp
Gültige Werte an F-Peripherie (kein
Fehler)
fo
Kanalfehler tritt auf
Kanalfehler ist gegangen (ACK_REQ)
@
Quittierung des Fehlers (ACK_REI)
n
© Siemens 2020
an
m
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
7 Service und Diagnose
n
Lernziele
Lernziele
la
rp
fo
… die LEDs der fehlersicheren Baugruppen zu interpretieren
@
… das Display der S7-1500 F-CPU zu bedienen
… die Fehler und Diagnosemeldungen von STEP 7 Safety kennen und

wie Sie diese beheben
n
an
… wie Sie einen Soft- und Hardware-Komponenten Tausch durchführen
m
ig
ss
© Siemens 2020
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm
7 Service und Diagnose 7-1 SITRAIN

7.1 Diagnose Möglichkeiten
h
Allgemeine Diagnose
.c
Allgemeine Diagnose
n
la
Diagnose-
möglichkeiten wie bei
rp
Standard CPUs
fo
@
Status und
n
Kanaldiagnose bei
allen fehlersicheren
Modulen
an
m
© Siemens 2020
ig
Systemdiagnose
Alle SIMATIC-Produkte besitzen integrierte Diagnosefunktionen, mit denen Sie
ss
Störungen erkennen und beheben können. Die Komponenten melden automatisch

eine eventuelle Störung des Betriebs und liefern zusätzliche Detailinformationen.
ue
Durch eine anlagenweite Diagnose können Sie ungeplante Stillstandzeiten

minimieren. Das Automatisierungssystem SIMATIC überwacht in der laufenden
Anlage folgende Zustände:
h
Sm
• Geräteausfall/-wiederkehr
• Ziehen/Stecken-Ereignis
.c
an
• Baugruppenfehler
• Peripheriezugriffsfehler
pl
• Kanalfehler
r
• Parametrierfehler
fo
• Ausfall der externen Hilfsspannung

@
Diagnosemeldungen
Modulfehler werden als Diagnosen (Baugruppenzustand) angezeigt. Nach der
Fehlerbeseitigung müssen Sie das F-Modul im Sicherheitsprogramm wieder
n
eingliedern.
an
m
ig
ss
ue
Sm

h
.c
LED-Anzeigen
LED-Anzeigen
n
F-DQ F-DI
la
rp
fo
@
Kanalstatus LED
n
Kanalfehler LED
an
m
© Siemens 2020
ig
Die LED DIAG und die LEDs Kanalstatus und Kanalfehler der Eingänge sind nicht
sicherheitsgerichtet ausgeführt und dürfen deshalb nicht für sicherheitsgerichtete
ss
Aktivitäten ausgewertet werden.

ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
LEDLED Auswertung
Auswertung (1) (1)
n .c
F-DQ F-DI
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
LEDLED Auswertung
Auswertung (2) (2)
n
F-DQ F-DI
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Displayerweiterungen
Displayerweiterungen bei bei S7-1500
S7-1500 F-CPU
F-CPU
h
.c
S7-1500 F-CPUs mit Display zeigen Ihnen im Menü „Übersicht“
unter „Fehlersicher“ Folgendes an:
• Sicherheitsbetrieb aktiviert/deaktiviert
n
• F-Gesamtsignatur
la
• Letzte fehlersichere Änderung
• Version von STEP 7 Safety
rp
• Informationen zur den F-Ablaufgruppen (RTGSYSInfo)
Für jede F-Peripherie wird Ihnen im Menü „Status“ unter
fo
„Safety" Folgendes angezeigt:
• F-Parameter-Signatur (mit Adresse)
• Sicherheitsbetrieb
@
• F-Überwachungszeit
• F-Quelladresse
• F-Zieladresse
n
Im Siemens Industry Online Support steht Display-Simulator zur Verfügung. Beitrags-ID: 109761758
an
© Siemens 2020
S7-1500 Display Simulator

m
Unter dem Link
ig
kann man den S7-1500 Display Simulator als Onlineversion testen oder
ss
herunterladen und offline testen.

ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Vorgehen
Vorgehen zur zur Diagnose
Diagnose vonvon Safety-relevanten
Safety-relevanten Fehlern
Fehlern
.c
n
WIE äußert sich der Fehler?
la
• Vom System erkannte Fehler
(Baugruppenfehler, Zyklusüberschreitung)
rp
• Funktionelle Fehler
(Logik Fehler, Sicherheitsfunktionen
ausgelöst)
fo
WO äußert sich der Fehler?
•
@
im Programm (Sicherheitsbausteine)
• an einzelnen fehlersicheren Baugruppen
• an ganzen Stationen
n
WANN äußert sich der Fehler?
•
•
•
an
Dauerhaft anstehend (sofort nach dem Hochlauf der CPU)
Sporadisch (in undefinierten Abständen)
Durch bestimmte Signalwechsel (z. B. spezielles Eingangssignal wechselt)
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Vorgehen
Vorgehen zur zur Diagnose
Diagnose vonvon Safety-relevanten
Safety-relevanten Fehlern
Fehlern
h
.c
1. Vorgehen wie bei einer Standard Diagnose
n
• Diagnosemeldungen
• Verdrahtung prüfen
la
• Querverweise
• Beobachtungstabelle
rp
• ...
fo
2. Spezielles Vorgehen von Safety relevanten Fehlern
• Überwachungszeitüberschreitung:
− Überprüfung PROFIsafe Überwachungszeit der Module
@
• Parametrierfehler:
− Die Zieladressen und Kodierelemente der F-Module überprüfen
• Datenverfälschung, CRC-Fehler:
− Standardprogramm nicht ausführen um evtl. unerlaubte Zugriffe aufzudecken
n
− Standardkommunikationen sperren um evtl. unerlaubte Zugriffe aufzudecken
an
© Siemens 2020
m
ig
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
7.2Konsistenter
Konsistenter Upload von Safety-Projekten
.c
Upload von Safety-Projekten
n
la
CPU 1 ET200SP 1
• Vermeidung von Fehlern und Reduzierung
Projekt 1
des Service-Aufwandes, durch Reduzierung
rp
von komplexer “Offline” Projektverwaltung
• Zeit und Kosteneinsparung
•
fo
Für S7-1500 F-CPUs
CPU 2
ET200SP 2
Projekt 2
@
Upload konsistent
Service Techniker
n
CPU 3 ET200SP 3
Projekt 3
an HINWEIS: Nur möglich wenn im Onlineprojekt das Optionskästchen

"Konsistentes Laden von der F-CPU ermöglichen" gesetzt ist.
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
7.3Soft- undSoft- und Hardware-Komponententausch
.c
Hardware-Komponententausch
n
la
Austausch von Software-Komponenten
Hinweise bezüglich Auf- und Abwärtskompatibilität in der Dokumentation und in den Liesmich-Dateien
rp
dieser Produkte beachten.
Austausch von Hardware-Komponenten
fo
Der Austausch von Hardware-Komponenten für SIMATIC Safety
wird wie für Standard-Automatisierungssysteme durchgeführt.
@
Ziehen und Stecken von F-Peripherie im Betrieb
• Ziehen einer F-Peripherie im Betrieb ruft einen Kommunikationsfehler in der F-CPU hervor.
• Nach dem Stecken einer F-Peripherie muss der Kommunikationsfehler über ACK_REI quittiert werden.
n
an
m
© Siemens 2020
ig
Austausch von Software-Komponenten

Beim Austausch von Software-Komponenten auf Ihrem PG/PC, z. B. bei einer
ss
neuen Version von STEP 7, müssen Sie die Hinweise bezüglich Auf- und
Abwärtskompatibilität in der Dokumentation und in den Liesmich-Dateien dieser
ue
Produkte (z. B. STEP 7 Safety) beachten.

Überprüfen Sie beim Austausch von STEP 7 Safety, ob die Version von STEP 7
Sm
Safety im Annex 1 vom Report zum TÜV-Zertifikat aufgelistet ist.
Austausch von Hardware-Komponenten

Der Austausch von Hardware-Komponenten für SIMATIC Safety (F-CPU, F-
h
Peripherie, Batterien, etc.) wird wie für Standard-Automatisierungssysteme
durchgeführt.
.c
an
Ziehen und Stecken von F-Peripherie im Betrieb
Wenn für Standard-Peripherie Ziehen und Stecken im Betrieb möglich ist, ist es
auch für die jeweilige F-Peripherie möglich. Beachten Sie aber, dass das Tauschen
pl
einer F-Peripherie im Betrieb einen Kommunikationsfehler in der F-CPU hervorruft.

Den Kommunikationsfehler müssen Sie in Ihrem Sicherheitsprogramm an der
r
fo
Variablen ACK_REI des F-Peripherie-DB oder alternativ über die Anweisung

"ACK_GL" quittieren. Ohne Quittierung bleibt die F-Peripherie passiviert.
@
CPU-Firmware-Update
Prüfung des CPU-Betriebssystems auf F-Zulässigkeit: Beim Einsatz eines neuen
CPU-Betriebssystems (Firmware-Update) müssen Sie prüfen, ob das verwendete
n
CPU-Betriebssystem für den Einsatz in einem F-System zugelassen ist.

an
Im Anhang zum Zertifikat ist angegeben, ab welcher CPU-Betriebssystem-Version

die F-Tauglichkeit sichergestellt ist. Es müssen sowohl diese Angaben als auch
m
eventuelle Hinweise bei dem neuen CPU-Betriebssystem beachtet werden.

ig
ss
ue
Sm

7.4Übung 1:Übung 1: Fehlersuche

Fehlersuche
h
n .c
la
rp
fo
@
n
an
© Siemens 2020
m
Aufgabenstellung
Es soll ein typischer Servicefall simuliert werden. Sie kommen als Servicetechniker
ig
zum Kunden vor Ort und die Anlage befindet sich in Störung. Sie sollen nun alle
Fehler/Störungen finden und beheben damit die Anlage wieder fehlerfrei läuft.
ss
ue
Durchführung
Siehe nächste Seite
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Zu Übung 1:(CPU
Serviceprojekt Serviceprojekt (CPU
+ HMI) in die + HMI) inladen
Simulation das Gerät laden
n .c
la
rp
fo
2 3 4
@
CPU und HMI simulieren
n
an
m
© Siemens 2020
Aufgabenstellung
ig
Sie laden ein vorbereitetes, fehlerbehaftetes Projekt in die Steuerung und beheben
ss
die enthaltenen Funktionsfehler.

ue
Hinweis Das vorbereitete Projekt enthält kein F-Passwort und auch keinen CPU-Schutz.
Zu Übungszwecken ist das zulässig, aber für den Produktivbetrieb sollte die
Sm
CPU und auch das Sicherheitsprogramm immer durch ein Passwort geschützt
werden!
Durchführung
ch
1. Speichern Sie Ihr aktuelles Projekt, schließen Sie das Projekt und die PLCSIM
n.
Instanz.
la
2. Laden Sie das Service Projekt in die Virtuelle Trainingsumgebung und öffnen
Sie das vorbereitete Service Projekt.
rp
3. Laden Sie die CPU in eine PLCSIM Instanz.

4. Simulieren Sie das HMI.
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Zu Übung 1: Fehler-Suche
Fehlersuche
n
la
Arbeitsblatt
rp
fo
Finden und beheben Sie alle Funktionsfehler
@
1. Not-Halt E3 schaltet nicht ab
2. Motor 1 lässt sich nicht ansteuern
3. Motor 2 lässt sich nicht ansteuern (Auto+Service)
n
an
m
© Siemens 2020
ig
Aufgabenstellung
ss
Finden und beheben Sie alle Fehler. Das System muss wieder die komplette
Funktionalität (Kapitel "Programmiern") besitzen.
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
7.5 Anhang
.c
Lösung: Funktionsfehler
n
Lösung: Funktionsfehler
la
rp
fo
Fehler Ursache Korrektur
Auswertung von lokalem (E3) und globalen

1 (E2) Nothalt durch eine OR-Anweisung OR-Anweisung AND-Anweisung
->FB-Lifting
@
TWO_H_EN schaltet nicht durch, die
DISCTIME
Bausteindiagnose meldet 16#01
2
(falsche Diskrepanzzeit eingestellt)
1000ms 300ms ( >0ms & <500ms)
-> FB-Labeling
n
Beim einschalten des Motor 2 meldet der
3 an
FBBACK-Baustein sofort einen
Rücklesefehler (ERROR =1). Die
Bausteindiagnose meldet 16#41
(Rücklesezeit zu gering eingestellt)
0ms
FDB_TIME
100ms ( > 0ms)

m
-> FB-Robot
ig
© Siemens 2020
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
8 Anhang Reaktionszeiten
n
la
Lernziele
Lernziele
rp
fo
… aus welchen Zeiten sich die Gesamt-Reaktionszeit zusammensetzt
@
… warum die Reaktionszeit einer Steuerung sicherheitsrelevant ist
… wie Sie die S7 Safety-Reaktionszeittabelle (S7SAFETY_RTT)
n
einsetzen können
an
m
ig
ss
© Siemens 2020
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
8 Anhang Reaktionszeiten 8-1 SITRAIN

h
.c
8.1 Reaktionszeit des F-Systems
n
Reaktionszeit des F-Systems: Überblick
Überblick
la
rp
fo
Eingangs-Klemme Ausgangs-Klemme
@
n
Sensor Aktor
an
m
ig
ss
© Siemens 2020
Reaktionszeit
ue
• Die Reaktionszeit ist die Zeit vom Erkennen eines Eingangssignals bis zur
Änderung eines damit verknüpften Ausgangssignals. Die Sicherheitsabstände
innerhalb von Gefahrenstellen hängen im Wesentlichen von der
Sm
Annäherungsgeschwindigkeit und der Nachlaufzeit der Maschine ab. Bei

zeitkritischen Anwendungen kann zur Optimierung von Sicherheitsabständen
auch eine Abschätzung der Reaktionszeit der fehlersicheren Steuerung
erforderlich sein. Schließlich bedeuten kleinere Sicherheitsabstände in der
Regel auch kleinere Werkflächen und damit weniger Kosten.
Schwankungsbreite
•
ch
Die tatsächliche Reaktionszeit liegt zwischen einer minimalen und einer
n.
maximalen Reaktionszeit. Zur Projektierung Ihrer Anlage müssen Sie immer
mit der maximalen Reaktionszeit rechnen.
a
pl
Maximale Reaktionszeit
• Die maximale Reaktionszeit des F-Systems ist die "worst-case-Zeit" von der
r
fo
Erfassung eines sicherheitsrelevanten Signals von der sicherheitsgerichteten

Eingangs-Baugruppe bis zur Ausgabe eines Signals an der
sicherheitsgerichteten Ausgangsbaugruppe.
@
Standardprogramm
• Die F-CPU bearbeitet das Standard- und das Sicherheitsprogramm
n
unabhängig voneinander. Die max. mögliche (OB1-) Zyklus- und damit die
an
Reaktionszeit des Standard-Programms verlängert sich durch die Abarbeitung

des Sicherheits-Programms. Dies ist davon abhängig, von welchem Umfang
das Sicherheits-Programm ist und wie oft es von der CPU bearbeitet werden
m
muss.
ig
F-Programm
ss
• Die Reaktionszeit des Sicherheits-Programms ist dagegen unabhängig von der

Größe bzw. Laufzeit des Standard-Programms. Damit ist die Reaktionszeit im
sicherheitsgerichteten Teil der Anlage unabhängig von der Laufzeit des
ue
Standard-Programms.
Sm

h
Reaktionszeit
Reaktionszeit im fehlerfreien
im fehlerfreien FallFall
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
Reaktionszeit der Sicherheitsfunktion

ig
• Die im Bild dargestellte Zeit TWCDT + ΔT_WD entspricht der "Reaktionszeit im

fehlerfreien Fall". In der Zeit "ΔT_WD" sind die Signalverzögerungen an den
ss
Übergabestellen mit berücksichtigt, bei denen das Signal eventuell erst im

nächsten Zyklus weitergeleitet wird (worst-case-Betrachtung).
ue
• Die "max. Reaktionszeit im fehlerfreien Fall" setzt sich zusammen aus …

• max. Quittierungszeit der F-Peripherie (Device_WD)
Sm
• Abarbeitung des F-Programms (F-Host_WD)

(Aufruf-Intervall und Laufzeit der Ablaufgruppe)
h
• max. Target-Rotation-Time des PROFIBUS-DP - Mastersystems bzw. max.
.c
Aktualisierungs-Zeit bei PROFINET-IO-Systemen (F_WD_Time 1/2)
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
8.2 Safety Reaktion-Time-Table
n
S7Safety_RTT
Überblick
la
rp
Zur Unterstützung steht Ihnen im SIOS (ID:93839056) eine Excel-Datei zur Verfügung, mit der Sie die
Laufzeiten der F-Ablaufgruppen, die F-spezifischen minimalen Überwachungszeiten und die maximalen
fo
Reaktionszeiten für Ihr F-System näherungsweise berechnen können.
@
n
an
m
Eine Messung der tatsächlichen Werte in der realen Anlage ist nach wie vor vorzusehen.
Die "S7Safety_RTTplus" ist rechtlich nicht verbindlich, und darf keine Anlagenabnahme ersetzen, bzw. in
ig
dessen Dokumentation aufgenommen werden.

© Siemens 2020
ss
S7Safety_RTT
•
ue
Die SIEMENS AG stellt als kostenlosen Download die Excel-Tabelle

"S7Safety_RTT" – Excel-Tabelle zur Verfügung, mit der neben der "max.
Reaktionszeit im fehlerfreien Fall" auch noch die "F-Überwachungszeiten" zur
Sm
Projektierung und Programmierung berechnet werden können.
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
S7Safety_RTT:
Maximale max.
Laufzeit der Laufzeit der F-Ablaufgruppe
F-Ablaufgruppe
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
SIMATIC STEP7 Safety V1x Reaction Time Table SIMATIC S7-1500F

ig
• Die S7Safety Reaction Time Table (S7Safety_RTTplus*.xls) dient zur

ss
theoretischen Abschätzung von F-Ausführungszeiten, F-Laufzeiten, F-

Überwachungs- und Reaktionszeiten in Verbindung mit den SIMATIC S7-
1500F CPU während der Anlagenauslegung. Die Ausführungszeiten der
ue
F-Applikationsbausteine, der F-FUP/F-KOP-Elemente und die Laufzeit der F-

Ablaufgruppe wurden auf Basis von SIMATIC STEP7 Safety Advanced V14
Sm
ermittelt. Eine Messung der tatsächlichen Werte in der realen Anlage, unter
Berücksichtigung aller Aktorik, Sensorik und eventueller Randbedingungen ist
nach wie vor vorzusehen. Die S7Safety_RTTplus*.xls ist rechtlich nicht
verbindlich, und darf keine Analgenabnahme ersetzen, bzw. in
dessen Dokumentation aufgenommen werden.
Randbedingungen für die Laufzeitenangaben

ch
n.
• Die "max. Laufzeit der F-Ablaufgruppe" kann sich unter anderem durch
la
Kommunikationslast (z.B. S7-Kommunikation, PROFINET IO-Kommunikation,

PG-/OP-Kommunikation), durch Bearbeitung höherpriorer Alarme und durch
rp
Test- und Inbetriebnahme Funktionen verlängern.

Den Einfluss dieser Faktoren können Sie anhand der Dokumentation und
fo
Projektierung des Standard-Systems bestimmen und dem bislang ermittelten

Wert hinzurechnen.
@
n
an
m
ig
ss
ue
Sm

h
S7Safety_RTT:
Minimale min. F-Überwachungszeiten
F-Überwachungszeiten
n .c
la
rp
fo
Maximale F-OB Zykluszeit
(+ Laufzeit von anderen Alarmen höherer Priorität)
@
n
an max. Laufzeit der F-Ablaufgruppe
m
© Siemens 2020
Parameter "F-Überwachungszeit"
ig
• Für die Projektierung der Überwachungszeit der sicherheitsgerichteten

ss
Kommunikation zwischen F-CPU und F-Peripherie haben Sie zwei

Möglichkeiten:
ue
• Zentral im Hardware- und Netzwerkeditor bei der Parametrierung der F-CPU,

• in den Eigenschaften der F-CPU oder
Sm
• bei der Parametrierung der F-Peripherie im Hardware- und Netzwerkeditor; in

• den Eigenschaften der F-Peripherie
"F-Überwachungszeit" = PROFIsafe-Überwachungszeit TPSTO

• ch
Damit im fehlerfreien Fall die Überwachung nicht anspricht, muss die
n.
PROFIsafe-Überwachungszeit TPSTO ausreichend groß gewählt werden.
a
Parameter TIMEOUT an SENDDP und RCVDP
•
pl
Die Zeitüberwachung erfolgt in den Anweisungen SENDDP und RCVDP der

Kommunikations-partner. Die Zeitüberwachung müssen Sie mit identischer
r
Überwachungszeit an beiden Anweisungen am Parameter TIMEOUT

fo
parametrieren. Damit im fehlerfreien Fall die Überwachung nicht anspricht,

muss die Überwachungszeit TIMEOUT ausreichend groß gewählt werden.
@
n
an
m
ig
ss
ue
Sm

h
S7Safety_RTT:
Maximale max. Reaktionszeiten
Reaktionszeiten
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
Maximale Reaktionszeit
ig
• Die maximale Reaktionszeit des F-Systems ist die "worst-case-Zeit" von der
ss
Erfassung eines sicherheitsrelevanten Signals von der sicherheitsgerichteten

Eingangs-Baugruppe bis zur Ausgabe eines Signals an der
sicherheitsgerichteten Ausgangs-Baugruppe.
ue
Regel für die maximale Reaktionszeit einer Sicherheitsfunktion

Sm
• Die maximale Reaktionszeit einer Sicherheitsfunktion muss kleiner als die

Fehlertoleranzzeit
• des Prozesses sein.
„Reaktionszeit im fehlerfreien Fall"
• ch
Ist die Zeit, die für die praktische Auslegung anzuwenden ist. Folgende
n.
Maßnahmen sind geeignet, um die Reaktionszeiten zu optimieren:
• Aufruf-Intervall der Ablaufgruppe verkürzen
a
• schnellere Bus-Übertragung (z.B. Baudrate des PROFIBUS erhöhen)

pl
• Verwendung der baugruppenweiten Passivierung

r
•
fo
zeit-optimierte Parametrierung der F-DI-Baugruppen (z.B. Diskrepanz-Zeit

optimieren, soweit sinnvoll für die Sicherheits-Funktion)
• schnellere F-CPU einsetzen
@
"...bei Vorhandensein eines Fehlers"

•
n
Ist nur von Bedeutung bei Mehrfach-Fehlerbetrachtungen nach IEC61508.

an
...bei beliebigen Laufzeiten des Standard-Systems

• Ist nur relevant, wenn die F-Ablaufgruppe aus niederprioren OBs (z.B. OB1)
m
heraus aufgerufen wird und so von höherprioren OBs (z.B. F-OB)

unterbrochen werden kann.
ig
ss
ue
Sm

h
.c
S7Safety_RTT:
Typische typische Reaktionszeit
Reaktionszeit
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
8.3 Reaktionszeit und Sicherheitsabstand
.c
Reaktionszeit
nach ISOund Sicherheitsabstand nach ISO 13855
n
Beispiel 13855
la
rp
Generelle Formel:
fo
bei rechtwinkliger
S=KxT+C Annäherung
@
S S = Mindest-Sicherheitsabstand in mm
K = 2 mm/ms Annäherungsgeschwindigkeit
T = t1 + t2 + t3 in ms
n
t1: Reaktionszeit der AOPD
an C
d
t2: Reaktionszeit des Sicherheits-Interface
t3: Stoppzeit der Maschine
= 8 x (d - 14) in mm
= Auflösung der AOPD (Bereich 14 bis 40 mm)
m
ig
© Siemens 2020
ss
Mindestabstände und Positionen der Komponenten

• Optische Schutzeinrichtungen können ihre Schutzwirkung nur erfüllen, wenn
ue
sie mit ausreichendem Sicherheitsabstand montiert werden. Die

Berechnungsformeln für den Sicherheitsabstand sind abhängig von der Art der
Absicherung. In der harmonisierten Norm ISO 13855 "Anordnung von
Sm
Schutzeinrichtungen in Hinblick auf Annäherungsgeschwindigkeiten von

Körperteilen“ (ehemals EN 999) sind Anbausituationen und
Berechnungsformeln für den Sicherheitsabstand für die oben genannten Arten
h
der Absicherung beschrieben.
• Die Sicherheitsabstände innerhalb von Gefahrenstellen hängen im .c
Wesentlichen von der Annäherungsgeschwindigkeit und der Nachlaufzeit der
an
Maschine ab.
• Bei zeitkritischen Anwendungen kann zur Optimierung von
Sicherheitsabständen auch eine Abschätzung der Reaktionszeit der
pl
fehlersicheren Steuerung (siehe Formel im Bild: t2, Reaktionszeit Sicherheits-

Interface) erforderlich sein.
r
fo
Definition Fehlertoleranzzeit eines Prozesses

• Die Fehlertoleranzzeit eines Prozesses ist das Zeitintervall, innerhalb dessen
@
der Prozess sich selbst überlassen bleiben kann, ohne dass Schaden für Leib
und Leben des Bedienungspersonals oder für die Umwelt entsteht. Innerhalb
der Fehlertoleranzzeit kann das den Prozess steuernde F-System beliebig
n
steuern, d. h. auch falsch oder gar nicht. Die Fehlertoleranzzeit eines

an
Prozesses hängt von der Art des Prozesses ab und muss individuell festgelegt
werden.
m
ig
ss
ue
Sm

9 Anhang Abnahme einer Anlage
h
.c
Lernziele
Lernziele
n
la
rp
… wesentliche Begriffe der Validierung
fo
… prinzipielle Vorgehensweise zur Validierung
… Interpretation des V-Modells
@
… Inhalt und Anwendung des Sicherheitsausdruck
n
an
m
ig
© Siemens 2020
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
9 Anhang Abnahme einer Anlage 9-1 SITRAIN

h
.c
9.1 Was ist Validierung
n
Forderung
Forderung der der Maschinenrichtlinie
Maschinenrichtlinie
la
rp
Auszug 2006/42/EG, Absatz 19
„In Anbetracht der Risiken, die mit dem Betrieb der von dieser Richtlinie
fo
erfassten Maschinen verbunden sind, sollten Verfahren festgelegt werden, Für jedes Projekt/Unternehmen
mit denen die Erfüllung der grundlegenden Sicherheits- und ein individueller Validierungsplan
Gesundheitsschutzanforderungen überprüft werden kann.
@
Diese Verfahren sollten entsprechend dem Gefahrenpotenzial dieser
Validierungsaufwand steigt mit der
Maschinen gestaltet werden. Für jede Art von Maschinen sollte folglich ein
Gefährdung
angemessenes Verfahren vorgesehen werden, […],
n
das die Art der für solche Maschinen erforderlichen Prüfung Es gibt verschiedene Möglichkeiten
an
berücksichtigt.“ m der Prüfung
Zusammenfassung
1. Nachweisführung min. genauso wichtig wie Konzept und Umsetzung

2. Validierungsprozess kann individuell angepasst werden.
ig
3. Maschinenbauer erarbeitet dieses Nachweisverfahren

ss
© Siemens 2020
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

DerDer
WegWeg
zur zur sicheren
sicheren Maschine
Maschine gemäß
gemäß der der
Maschinenrichtlinie
h
Maschinenrichtlinie
n .c
la
Maschine Gefahren
Risikobeurteilung beschreiben identifizieren
Risiken bewerten
rp
Sicherheitsmaß- Architektur der
Sicherheitskonzept
nahmen definieren Sicherheits-
Risikominderung umsetzen und in
fo
und bewerten funktionen
Betrieb nehmen
(3-Stufen-Methode) entwerfen
Richtlinienkonfor-
@
Maßnahmen Validierung mität nachweisen
Nachweis dokumentieren durchführen CE-Kennzeichnung
anbringen
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Begriff
der der Validierung
.c
Begriff Validierung
n
la
Gemäß EN ISO 13849-2 (Ausgabe 2012) und EN 62061 ist die Validierung
die Überprüfung eines sicherheitsgerichteten Steuerungssystems.
rp
Ziel ist der Nachweis, dass die implementierten Sicherheitsfunktionen den erforderlichen
fo
Beitrag zur Risikominderung leisten.
Dafür müssen…
@
• …die Sicherheitsfunktionen vollständig umgesetzt sein.
• …die Anforderungen der Sicherheitsspezifikation (SRS) korrekt und wirksam umgesetzt sein.
n
• …die Implementierung der geforderten sicherheitstechnischen Güte (SIL/PL) entsprechen.
an
m
© Siemens 2020
ig
Validierung ist eine Phase im Prozessmodell für die Entwicklung einer sicheren
Maschine. Die Validierung bezieht sich somit auf die Gesamtmaschine. Diese
ss
Phase schließt die Validierung des Sicherheitssystems ein. Hilfestellung zur

Validierung/Verifizierung kann den Normen DIN 62061 oder DIN EN ISO 13849-2
entnommen werden.
ue
Der Validierungsprozess sollte nicht ert nach Abschluss der Engineering-

Sm
Tätigkeiten beginnen. Die Validerung ist ein begleitender Prozess.

Bereits mit Projektstart sollten die ersten Unterlagen (Validierungsplan) erstellt
werden.
Fehler und Widersprüche in technischen Dokumenten, die so früh wie möglich
auffallen, verursachen weniger Behebungsaufwand.
ch
n.
Die Risikominderung wird durch die Sicherheitsfunktionen sowie weitere
Maßnahmen (konstruktiv, technisch, organisatorisch) erreicht.
la
SRS steht für Safety Requirements Specification (Spezifikation der

rp
Sicherheitsanforderungen)
Darüber hinaus beschreibt die IEC 51508-2 (Anhang B) und IEC 61508-3 (Anhang
fo
A) jeweils Verfahren zur Vermeidung systematischer Ausfälle. Deren Einhaltung

erhöht die Güte der Sicherheitsfunktion und unterstützt bei der erfolgreichen
Validierung.
@
n
an
m
ig
ss
ue
Sm

h
Definition
Definition für Verifizierung
für Verifizierung undund Validierung
Validierung (sinngemäß nach EN 62061)
.c
(sinngemäß nach EN 62061)
n
la
rp
Verifizierung Validierung
Bestätigung, dass das sicherheitsgerichtete
? Bestätigung, dass das sicherheitsgerichtete
fo
System die Anforderungen der jeweiligen System die Anforderung zur funktionalen
Spezifikation erfüllt. Sicherheit für die jeweilige Anwendung
erfüllt.
@
➔ Überprüfung auf korrekte Ausführung ➔ Überprüfung der Eignung der Applikation
(Blau gestrichelte Phase im V-Modell) (Grün gestrichelte Phase im V-Modell)
n
an
m
© Siemens 2020
Verifizierung:
ig
Vom Lateinischen Veritas:

ss
Wahrheit nachweisen
Validierung:
ue
Vom Lateinischen Validus:

Wirksamkeit prüfen
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Werkzeuge
Werkzeuge der der Validierung/Verifikation
Validierung/Verifikation
n .c
Analyse Test
la
• Review von Unterlagen und Engineering Daten Funktionstests
rp
• Mathematische Berechnungen (z.B.: SIL/PL • Von einzelnen SW-Modulen (S7 F-Bausteine)
Nachweis) oder der Gesamtapplikation
fo
• Ausführung als:
− manuelle Test
− automatisierte Test
@
Fehlereinpflanzungstest
• Provozieren von Fehlern im Sicherheitssystem
• Test der Diagnosemaßnahmen (z.B.
n
Diskrepanzanalyse)
an • kann HW- als auch SW seitig sein
Hinweis: Niemand prüft sich selbst!!! Vier-Augen-Prinzip beachten.

m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

9.2Das V-Modell
Dasorganisiert
V-Modell organisiert
den den Entwicklungsprozess
Entwicklungsprozess
h
.c
Zeit
n
Validiertes
la
Risikobewertung Anlagenabnahme Produkt-
Start nach EN ISO 12100
Gesamt-
validierung
Ende Gesamt-
system
rp
Funktionale Integrations-
Spezifikation test
Review Testen,
Detaillierung
fo
Analysieren
Entwicklung
Verifizierung
Design und
HW-Design
Validierung
HW-Modultest
Review Spezifikation
@
SW-Design
SW-Modultest
Spezifikation
n
Review Verifizierung
Realisierung Validierung
an Ergebnis (Ausgabe)
© Siemens 2020
m
Linke Schenkel des V-Modells
ig
Das Modell beschreibt auf der linken Seite welche Spezifikationen benötigt werden.
Man könnte diese auch als Lastenhefte bezeichnen. Während die
ss
Risikobeurteilung als Lastenheft zu sehen ist (was muss alles gemacht werden),
sind diese Spezifikationen als Pflichtenheft zu interpertieren (jedes Gewerk
beschreibt wie es die Sicherheitsmaßnahmen umsetzen will.)
ue
Mit jedem Schritt abwärts werden die Spezifikationen immer konkreter und
genauer, da sich diese nur noch auf einzelne Teilaufgaben (Module) beziehen.
Sm
Diese Dokuemte werden auch als Functional Design Specifications bzw. Detailed
ch
Design Specification bezeichnet. n.
Vor ihrer Freigabe müssen diese Dokumente ebenfalls auf Vollständigkeit und
Widerspruchsfreiheit gegenüber ihrem vorgelagerten Dokument überprüft werden.
la
Diese Überprüfung erfolgt typischerweise anhand von Reviews.
rp
Alle Engineering-Tätigkeiten rund um die Sicherheitsfunktionen werden nach den

fo
inhaltlichen Vorgaben dieser Dokumente ausgeführt. Das bezieht sich auf die…
• Auswahl der Hardware-Komponenten
@
• Parametrierung der Safety-Module (CPU, IO Module, Sensoren, Aktoren etc.)

• Programmierung des Sicherheitsprogramms.
n
Rechte Schenkel des V-Modells

an
Jeder Realisierungsschritt muss auf Fehlerfreiheit gegenüber seinem

Anforderungsdokument (Spezifikation) überprüft werden. Dies gescheiht wahlweise
m
durch Tests oder Analysen.

Jedes Modul sollte für sich so zeitnah wie möglich zu seinem Erstellungszeitpunkt
ig
verifiziert werden. Fehler werden zeitnah erkannt und behoben. Der nachfolgende
Prozesschritt betractet diese Module dann nur noch als fertige „Black-Box“.
ss
Ziel ist es, dass im Integrationstest ( IBN vor Ort oder Baumuster) nur noch das
Zusammenwirken aller Module überprüft werden muss.
ue
Hierbei wird typischerweise ein Funktionstest durchgeführt und protokolliert.

Nach erfolgreichem Integrationstest erfolgt der Validierungsprozess.
Sm

Berechtigte
Berechtigte Personen
Personen undund Qualifizierung
Qualifizierung
h
.c
• Jede Tätigkeit im V-Modell ist von einer ausreichend qualifizierten Person
durchzuführen
n
• Jedem Dokument ist jeweils ein Ersteller und ein Prüfer zugeordnet
la
• Freigabe der Dokumente erfolgt durch deren Unterschriften/Signaturen
• Dokumentation der fachlichen Qualifikation der einzelnen Rollen im
rp
Validierungsplan
• Keine konkreten Aussagen in der Norm was fachliche Qualifikation ist, bzw.
fo
wie diese erlangt wird.
➔ Verantwortungsbereich des Herstellers
• In der Praxis bewähren sich die entsprechenden Schulungen
@
• Bestenfalls abgesichert durch eine Prüfung
n
an
© Siemens 2020
Berechtigte Person
m
Eine berechtigte Person kann also auch ein zur Durchführung des Tests
ig
beauftragter Mitarbeiter einer anderen Firma sein, wenn o.g. Bedingungen erfüllt
sind. Im praktischen Sinne heißt das, dass z.B. ein SIEMENS-Service-Techniker
ss
durchaus an der Durchführung des Abnahmetests beim OEM beteiligt sein kann
und auch seine Unterschrift unter das Abnahmeprotokoll setzt. Zusätzlich jedoch
hat immer ein verantwortlicher Mitarbeiter des Maschinenherstellers die Richtigkeit
ue
des Abnahmeprotokolls zu bestätigen; dies ist in der Regel der zuständige

Sicherheitsbeauftragte der Firma.
ch
Sm
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

9.3Sicherheitsausdruck
Sicherheitsausdruck
h
.c
Der Sicherheitsausdruck generiert eine Dokumentation über das
n
Sicherheitsprogramm und unterstützt bei der Abnahme der Anlage!
la
Im Sicherheitsausdruck findet man:
• Generelle Informationen zur Programmidentifikation, wie z.B.
rp
− Verwendete Softwareversionen
− F-Gesamtsignatur und Zeitstempel der Generierung
fo
• Informationen zur Hardware, wie z.B.
− F-CPU mit welcher Firmware-Version
@
− Verwendete F-Peripherie und deren Parametrierung
• Informationen zum Sicherheitsprogramm, wie z.B.
− Anwender-Programmbausteine mit Offline-Signatur
n
− Verwendete Bibliotheksbausteine mit Offline-Signatur
an
© Siemens 2020
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Wofür
Wofür kann
kann der der Sicherheitsausdruck
Sicherheitsausdruck verwendet
verwendet werden?
werden?
.c
n
• Basis für Reviews von:
la
− Software Programm oder Bausteinen
− Safety Adressbereichen (Prozessabbilder, PROFIsafe Adressen oder F-Systembausteinnummern)
rp
− F-Einstellungen der CPU
− F-Einstellungen der F-I/O Module
− F-Kommunikationseinstellungen
fo
− Beachtung von Programmierregeln (z.B. durchgängige Kommentierung in festgelegter Sprache)
− …
@
• Dokumentation der Signaturen (zur Festlegung des Auslieferungsstands)
• Archivierung des Projektstands in leicht lesbarem Fileformat (pdf)
n
an
m
© Siemens 2020
Sicherheitsausdruck
ig
Sie können alle wichtigen Projektdaten der Hardware-Konfiguration der F-

ss
Peripherien und des Sicherheitsprogramms ausdrucken. Als Ergebnis erhalten Sie

einen "Sicherheitsausdruck", der Ihnen neben der Dokumentation als Grundlage
für die Prüfung auf Korrektheit der einzelnen Komponenten der Anlage dient. Die
ue
Korrektheit ist Voraussetzung für die Abnahme der Anlage. Die Angabe der F-
Gesamtsignatur in der Fußzeile der Seiten des Ausdrucks gewährleistet eine
Sm
eindeutige Zuordnung des Ausdrucks zu einem Sicherheitsprogramm.
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
Erstellen
Erstellen eines
eines Sicherheitsausdrucks
Sicherheitsausdrucks
n
la
Vorgehensweise zum Erstellen eines Sicherheitsausdrucks
rp
fo
In der Projektnavigation
„Safety Administration“
von der CPU markieren,
deren Sicherheitsdruck
@
erstellt werden soll
n
"Projekt > Drucken" im
Menü wählen oder das
an
„Drucken“ Symbol
m in der Funktionsleiste.
© Siemens 2020
ig
Sicherheitsausdruck
ss
Der Sicherheitsausdruck ist die Dokumentation des Projekts, die Sie bei der
Abnahme der Anlage unterstützt.
ue
Sm
ch
n.
a
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Erstellen eines
Programmcode Sicherheitsausdrucks
ausdrucken
.c
Programmcode ausdrucken
n
la
rp
fo
Wählen Sie die Option "Alle",
damit der Programmcode im
Sicherheitsausdruck beinhaltet ist.
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Beispiel
Beispiel eines
eines Sicherheitsausdrucks
Sicherheitsausdrucks
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

9.4AbnahmeAbnahme von Änderungen

von Änderungen
h
.c
Bei geringfügigen Änderungen müssen Sie nicht die gesamte Anlage erneut abnehmen lassen, sondern
nur die Änderungen!
n
la
Für eine Abnahme von Änderungen sind folgende Prüfungen notwendig:
Risk Impact Assessment (Auswirkungen der Änderung beurteilen)
rp
• der geänderten oder neu hinzugefügten F-Bausteine
• der geänderten oder neu hinzugefügten Anweisungen und F-Systembausteine
• der sicherheitsrelevanten Parameter der geänderten oder neu hinzugefügten F-Peripherie
fo
Anhand des Risk Impact Assessment wird auch festgelegt in welchem Umfang die Funktionstests
@
wiederholt oder erweitert werden müssen.
n
an
© Siemens 2020
Abnahme von Änderungen

m
Grundsätzlich können Sie bei einer Abnahme von Änderungen genauso vorgehen
ig
wie bei der erstmaligen Abnahme der Anlage. Damit Sie aber bei geringfügigen
Änderungen nicht die gesamte Anlage erneut abnehmen müssen, hilft Ihnen
ss
STEP 7 Safety Advanced dabei, diejenigen Teile Ihres Sicherheitsprogramms zu

identifizieren, die sich geändert haben. Für eine Abnahme von Änderungen sind
die in der Folie gezeigten Prüfungen notwendig.
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
9.5Übung 1:Übung 1: „Nachlaufmessung“
„Nachlaufmessung“ Motor 2 mittels TraceMotor 2 mittels Trace
n
la
rp
fo
„Nachlaufmessung“
mittels Feedbacksignale
der angesteuerten Schütze
@
n
an
m
© Siemens 2020
ig
Aufgabenstellung
ss
Mittels Trace soll eine „Nachlaufmessung des Motors 2 durchgeführt werden. Es

sollen die Rücklesesignale der Schütze bei einer Abschaltung des Motors 2
ausgewertet werden. Der Teilnehmer soll die Zeit ermitteln, die es dauert bis das
ue
Rücklesesignal nach einer Abschaltung des Motors 2 wechselt. Die Abschaltung

soll durch das Öffnen der Schutztür im Automatikbetrieb erfolgen.
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Trace
Trace anlegen
anlegen
n .c
la
rp
fo
@
n
an
Messungen bitte nicht zyklisch
auf die Speicherkarte schreiben!
m
© Siemens 2020
ig
Durchführung
1. Legen Sie ein Trace mit dem Namen „Nachlaufmessung Schütze“ an
ss
2. Wählen Sie die benötigten Signale die Sie beobachten wollen (siehe Bild)
ue
3. Stellen Sie eine sinnvolle Abtastung und Trigger-variable ein (siehe Bild)
4. Speichern Sie Ihr Projekt
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Trace
Trace laden,
laden, starten
starten undund speichern
speichern
n
la
rp
fo
2
@
1
n
4
3
an
m
© Siemens 2020
ig
Durchführung
ss
1. Laden Sie den Trace in die CPU

2. Aktivieren Sie die Aufzeichnung. Die Aufzeichnung wird jetzt in einem Ringpuffer
ue
temporär gespeichert
3. Nach der Aktivierung wartet die Aufzeichnung bis der Trigger ausgelöst wird
Sm
(TRIG=gelb). Nachdem der Trigger ausgelöst wurde startet die Aufzeichnung

(REC=rot). Warten Sie bis die Aufzeichnung beendet ist (REC=grau).
4. Die Messung liegt jetzt Online auf der CPU und soll zur Auswertung ins Offline
Projekt gespeichert werden.
5. Analysieren Sie die Messung und finden Sie die „Nachlaufzeit“ des
Feedbacksignals heraus. ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
9.6Übung 2Übung 2Abnahmetest
(Optional): (Optional): Abnahmetest durchführen
durchführen
n .c
Führen Sie eine Funktionsprüfung der Sicherheitsfunktionen einer Partnerstation
la
mittels Black-Box-Test durch.
rp
fo
@
n
an
Außerdem werden ausgewählte Fehlersimulationen (Fehlereinpflanzungstests)
durchgeführt, basierend auf den Ergebnissen der durchgeführten Analysen.
m
© Siemens 2020
Beschreibung
Beschreibung der der Testdokumentation
Testdokumentation
ig
ss
Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis

Nr. Eingänge Ausgänge Durchführung Tester / Datum
1.0 Was ist zu Besondere Voraussetzungen für Beschreibung der Was wird als War der Test
ue
testen? den Testfall (z.B. Variationen der Durchführung des Tests Ergebnis des Tests erfolgreich?
Konfiguration) erwartet?
Lfd. Nr.:
Für jeden Testfall wird in den Testtabellen eine laufende Testnummer vergeben, um jeden Test genau zu unterteilen und beziffern zu können.
Sm
Betroffene Eingänge:
Hier sind, zur besseren Übersicht, die im Testfall zu beobachteten Eingänge vermerkt
Betroffene Ausgänge:
Hier sind, zur besseren Übersicht, die im Testfall zu beobachteten Ausgänge vermerkt
Hinweis: Sind weder Ein noch Ausgänge in dieser Spalte eingetragen handelt es sich um interne Signale der CPU die per Programm
ch
beobachten, bzw. Variablentabelle überprüft werden müssen.
Testfall:
Im Testfall wird der Testgegenstand beschrieben, also was zu testen ist. Hier ist kurz dargestellt, welches Verhalten zu testen ist bzw. überprüft
wurde.
Testbeschreibung/Durchführung:
n.
In der Testbeschreibung wird erläutert, wie der Testfall getestet wird, bzw. welche Aktion vom Tester durchgeführt werden muss.
Erwartetes Ergebnis:
Nach der Durchführung eines Tests kann hieran überprüft werden, ob der Test erfolgreich war oder nicht, indem das Ergebnis mi t dem hier
la
beschriebenen erwarteten Ergebnis übereinstimmt.
Testergebnis:
Das Testergebnis wird vom Tester ausgefüllt. Hier wird während des Tests eingetragen, ob das erwartete Ergebnis erreicht wurde oder nicht.
rp
Verfehlt die Baugruppe / das System das Testziel, dann wird der Grund bzw. das Fehlverhalten hier kurz notiert.
© Siemens 2020
fo
Testfälle
Testfälle vor vor
demdem Betrieb
Betrieb
@
Funktion Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
0.0 Prüfung der Es muss überprüft werden Alle Leitungen sind OK

Verdrahtung
Verdrahtung (Sichtprüfung) , dass gemäß Schaltplan

n
gemäß Leitungen (Versorgungen, verlegt und Eberle Thomas

Schaltplan Signalleitungen, angeschlossen.
Busleitungen) 01.01.2017
ordnungsgemäß nach
an
Schaltplan verlegt und

angeschlossen wurden
m
Funktion Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
ig
0.1 Anlagenneustart Testfall 0.0 ist Die Anlage wird Anlage ist
Anlagenneustart
abgeschlossen spannungsfrei geschaltet betriebsbereit (CPU

und im Anschluss wieder im RUN, kein SF/BF)
mit Spannung versorgt
ss
ue
© Siemens 2020
Sm

h
.c
Testfälle
Testfälle während
während demdem Betrieb:
Betrieb: Hubeinrichtung
Hubeinrichtung
n
Funkti Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
la
on Nr. Eingänge Ausgänge Durchführung Tester /
Datum
rp
1.0 E10.0 A10.0 Drücken Not-Halt Die Anlage muss in Drücken des Not- Die Abschaltung des F-PM
A3.0 Betrieb sein und die Halt am Ventilfeld muss sofort erfolgen beider
A3.1 Ventile in der E10.0 1->0 Ventile müssen schließen
Betriebsart (Signalzustand „0“)
fo
Automatikbetrieb E10.0 = 0
Not-Halt Hubeirichtung
angesteuert sein A10.0 = 0
A3.0 = 0
A3.1 = 0
@
1.1 E10.0 A10.0 Not-Halt Testfall 1.0 ist Der Not-Halt wird Es darf kein automatischer
A3.0 entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
A3.1 E10.0 0->1 E10.0 = 1
A10.0 = 0
A3.0 = 0
A3.1 = 0
n
1.2 E2.3 A10.0 Quittierung Testfall 1.1 ist Über den Die Ansteuerung der Ventile ist
abgeschlossen. Quittiertaster wird wieder für den Betrieb
an
die freigegeben
sicherheitsgerichtet E10.0 = 1
e Abschaltung A10.0 = 1
quittiert E2.3 0->1
m
© Siemens 2020
ig
Testfälle
Testfälle während
Betrieb: Etikettierer
Etikettierer
ss
Funkti Lfd. Betroffene Betroffene Testfall Testvorrausetzun Testbeschreibung/ Erwartetes Ergebnis Testergebnis
on Nr. Eingänge Ausgänge g Durchführung Tester / Datum
ue
2.0 E22.0 A17.0 Drücken Not-Halt Die Anlage muss Drücken des Not-Halt am Der Motor 1 muss sofort
in Betrieb und Motor 1 Strom- und Spannungslos
der Motor 1 E22.0 1->0 geschaltet werden
Sm
angesteuert sein E22.0 = 0

A17.0 = 0
Not-Halt Etikettierer
2.1 E22.0 A17.0 Not-Halt Testfall 2.0 ist Der Not-Halt wird entriegelt Es darf kein
entriegeln abgeschlossen. und anschließend automatischer
Zweihandbedienung betätigt Wiederanlauf erfolgen.
E22.0 0->1 E22.0 = 1
A17.0 = 0
ch
n.
2.2 E2.3 A17.0 Quittierung Testfall 2.1 ist Über den Quittiertaster wird Die Ansteuerung des
abgeschlossen. die sicherheitsgerichtete Motor 1 ist wieder für den
Abschaltung quittiert und Betrieb freigegeben
Zweihandbedienung betätigt E22.0 = 1
la
E2.3 0->1 A17.0 = 1

rp
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Etikettierer
Etikettierer
fo
@
Datum
3.0 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken der Taster S1 und Der Motor 1 wird
E22.6 innerhalb der in Betrieb sein. S2 innerhalb der angesteuert
Zweihandüberwachung Etikettierer
Diskrepanz Motor 1 ist nicht Diskrepanzzeit von 200ms E22.2 = 1

n
eingeschaltet E22.2 0->1 E22.6 = 1

A17.0 = 0 E22.6 0->1 A17.0 = 1
an
3.1 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken des Tasters S2 Der Motor 1 wird nicht
E22.6 außerhalb der in Betrieb sein. und nach der Diskrepanz angesteuert
m
Diskrepanz (S1 kommt Motor 1 ist nicht drücken des Tasters S1 E22.2 = 1
zu spät) eingeschaltet E22.6 0->1 E22.6 = 1
A17.0 = 0 Warten: > 200ms A17.0 = 0
E22.2 0->1
ig
3.2 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken des Tasters S1 Der Motor 1 wird nicht
E22.6 außerhalb der in Betrieb sein. und nach der parametrieren angesteuert
Diskrepanz (S2 kommt Motor 1 ist nicht Diskrepanz drücken des E22.2 = 1
ss
zu spät) eingeschaltet Tasters S2 E22.6 = 1

A17.0 = 0 E22.2 0->1 A17.0 = 0
Warten: > 200ms
E22.6 0->1
ue
© Siemens 2020
Sm

Testfälle
Testfälle während
Betrieb: Transport
Transport Automatikbetrieb
Automatikbetrieb
h
.c
Datum
n
la
4.0 E4.1 A17.1 Drücken Not-Halt Die Anlage muss im Drücken des Not-Halt Der Motor 2 muss sofort
Automatikbetrieb und am Motor 2 Strom- und Spannungslos
Not-Halt Roboter Automatik angesteuert sein E4.1 = 0
rp
A17.1 = 0
fo
entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
E4.1 0->1 E4.1 = 1
A17.1 = 0
@
4.2 E2.3 A17.1 Quittierung Testfall 4.1 ist Über den Die Ansteuerung des Motor 2
abgeschlossen. Quittiertaster wird die ist wieder für den Betrieb
sicherheitsgerichtete freigegeben
Abschaltung quittiert E4.1 = 1
n
E2.3 0->1 A17.1 = 1
an
© Siemens 2020
m
Testfälle
Testfälle während
Betrieb: Transport
Transport Automatikbetrieb
Automatikbetrieb
ig
ss
Datum
5.0 E22.1 A17.1 Schutztür öffnen Die Anlage muss im Die Schutztür wird Der Motor 2 muss sofort
Automatikbetrieb und geöffnet Strom- und Spannungslos
ue

angesteuert sein E22.1 = 0
A17.1 = 0
Schutztürüberwachung
Sm
h
5.1 E22.1 A17.1 Schutztür Testfall 5.0 ist Die Schutztür wird Es darf kein automatischer
schließen abgeschlossen. wieder geschlossen Wiederanlauf erfolgen.
E22.1 0->1 E22.1 = 1
A17.1 = 0
.c
an
pl
E2.3 0->1 A17.1 = 1

r
fo
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Transport
Transport Servicebetrieb
Servicebetrieb
@
Datum
n
6.0 E4.1 A17.1 Drücken Not-Halt Die Anlage muss im Drücken des Not-Halt Der Motor 2 muss sofort
Servicebetrieb und der am Motor 2 Strom- und Spannungslos
an
Motor 2 angesteuert E4.1 1->0 geschaltet werden

Not-Halt Roboter Servicebetrieb
sein E4.1 = 0
A17.1 = 0
m
entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
ig
E4.1 0->1 E4.1 = 1

A17.1 = 0
ss
ue

E2.3 0->1 A17.1 = 1
Sm
© Siemens 2020

Testfälle
Testfälle während
Betrieb: Fehlereinpflanzungstest
Fehlereinpflanzungstest
h
.c
Datum
n
7.0 E4.1 A17.1 Kurzschluss- Die Anlage muss im Kurzschlussschalter Der Motor 2 muss sofort
la
Schalter Betrieb und der Motor 2 betätigen Strom- und Spannungslos
betätigen angesteuert sein geschaltet werden
E4.1 = 0
A17.1 = 0
rp
Kurzschluss am Not Halt
7.1 E4.1 A17.1 Kurzschluss- Testfall 7.0 ist Kurzschlussschalter Es darf kein automatischer
fo
Schalter abgeschlossen. wird entriegelt Wiederanlauf und
entriegeln Depassivierung erfolgen.
E4.1 = 0
A17.1 = 0
@
7.2 E2.3 A17.1 Quittierung Testfall 7.1 ist Über den Es darf kein automatischer
Peripherie abgeschlossen. Quittiertaster wird der Wiederanlauf erfolgen.
Kanalfehler quittiert E4.1 = 1
E2.3 0->1 A17.1 = 0
n
NotHalt abgeschlossen. Quittiertaster wird die ist wieder für den Betrieb
an Abschaltung quittiert E4.1 = 1
E2.3 0->1 A17.1 = 1
© Siemens 2020
m
Ergebnis
Ergebnis
ig
Zusammenfassung der Überprüfung

Feststellungen
ss
Primäre Feststellungen (Anforderungen nicht erfüllt)

ue
Sekundäre Feststellungen (Anforderungen eingeschränkt erfüllt)

Sm
h
Hinweise (Anforderungen erfüllt)
.c
an
Zusammenfassung
r pl
fo
© Siemens 2020
@
n
an
m
ig
ss
ue
Sm

h
.c
10 Anhang Fehlersichere Kommunikation
n
la
Lernziele
Lernziele
rp
fo
… die verschiedenen Kommunikationsmöglichkeiten via PROFIBUS und
PROFINET kennen
@
… die CPU-Kommunikation via Koppler-Baugruppen zu erklären und
zu projektieren
n
… die Controller I-Device Kommunikation zu erklären und zu projektieren
an
… die Kommunikation via flexible F-Link kennen
m
… die Kommunikation zwischen TIA Portal- und Distributed Safety-
Projekten zu erklären
ig
ss
© Siemens 2020
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
10 Anhang Fehlersichere Kommunikation 10-1 SITRAIN

h
.c
10.1 Übersicht
n
Übersicht zur sicherheitsgerichteten
Sicherheitsgerichtete Kommunikation überKommunikation
PROFIBUS DPüber
la
PROFIBUS DP
rp
fo
@
n
an
m
1 sicherheitsgerichtete Master-Master-Kommunikation
2 sicherheitsgerichtete Master-I-Slave-Kommunikation
ig
© Siemens 2020
ss
Fehlersichere Kommunikation
Die fehlersichere Kommunikation erfolgt mit dem PROFIsafe-Profil sowohl über
ue
PROFIBUS als auch über PROFINET.

PROFIsafe war der erste Kommunikations-Standard nach der Sicherheitsnorm IEC
Sm
61508, der standard- und sicherheitsgerichtete Kommunikation auf ein und

derselben Busleitung zulässt. Das bringt nicht nur ein enormes Einsparpotenzial
bei Verkabelung und Teilevielfalt mit sich, sondern auch den Vorteil der
Nachrüstbarkeit (Retrofit).
PROFIsafe zählt zu den offenen Lösungen bei sicherheitsgerichteter
Kommunikation über Standardfeldbusse. Zahlreiche Hersteller von ch
Sicherheitskomponenten und Endanwender aus der Sicherheitstechnik haben im
n.
Rahmen der PROFIBUS Nutzer-Organisation (PNO) an der Erstellung dieses
herstellerunabhängigen und offenen Standards mitgewirkt.
la
Das PROFIsafe-Profil ermöglicht die sichere Kommunikation für die offenen

Standardbusse PROFIBUS und PROFINET auf Basis von Standard- Netzwerk-
rp
Komponenten. PROFIsafe unterstützt in Verbindung mit PROFINET auch die

fehlersichere Wireless-Kommunikation via IWLAN.
fo
@
Übersicht zur sicherheitsgerichteten Kommunikation über PROFIBUS DP

Im obigen Bild finden Sie eine Übersicht über die Möglichkeiten der
sicherheitsgerichteten Kommunikation über PROFIBUS DP in F-Systemen
n
SIMATIC Safety mit F-CPUs S7-1500. Bei sicherheitsgerichteter CPU-CPU-

Kommunikation wird eine feste Anzahl von Daten des Datentyps BOOL bzw. INT
an
fehlersicher zwischen den Sicherheitsprogrammen in F-CPUs von DP-Mastern

übertragen. Die Datenübertragung erfolgt mit Hilfe der Anweisungen SENDDP zum
m
Senden und RCVDP zum Empfangen. Die Daten werden in projektierten

Transferbereichen der Geräte abgelegt. Die Hardware-Kennung (HW-Kennung)
ig
definiert die projektierten Transferbereiche.

ss
ue
Sm

h
.c
Übersicht zur sicherheitsgerichteten
Sicherheitsgerichtete Kommunikation überKommunikation
PROFINET IO über
PROFINET IO
n
la
rp
fo
@
n
an
1 sicherheitsgerichtete IO-Controller-IO-Controller-Kommunikation
2 sicherheitsgerichtete IO-Controller-I-Device-Kommunikation
3 sicherheitsgerichtete IO-Controller-I-Slave-Kommunikation
m
© Siemens 2020
ig
Sicherheitsgerichtete CPU-CPU-Kommunikation über PROFINET IO

ss
Bei sicherheitsgerichteter CPU-CPU-Kommunikation wird eine feste Anzahl von

Daten des Datentyps BOOL bzw. INT fehlersicher zwischen den
Sicherheitsprogrammen in F-CPUs von IO-Controllern/I-Devices übertragen. Die
ue
Datenübertragung erfolgt mit Hilfe der Anweisungen SENDDP zum Senden und
RCVDP zum Empfangen. Die Daten werden in projektierten Transferbereichen der
Sm
Geräte abgelegt. Die Hardware-Kennung (HW-Kennung) definiert die projektierten

Transferbereiche.
ch
n.
a
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
10.2 PN/PN Koppler
.c
Übersicht Kommunikation
Kommunikation über PN/PN Koppler
über PN/PN Koppler
n
la
rp
Sicherheitsprogramm Sicherheitsprogramm
fo
RCVDP RCVDP
. .
. .
@
. .
SENDDP SENDDP
PN/PN-Koppler
n
an
m
PROFINET IO (Subnetz 1) PROFINET IO (Subnetz 2)
ig
© Siemens 2020
Transferbereiche festlegen
ss
Die Transferbereiche für Ein- und Ausgangsdaten für den PN/PN Koppler müssen
projektiert sein. Die Zuordnung der Transferbereiche erfolgt über die Hardware-
ue
Kennung, welche den Modulen und Geräten automatisch zugewiesen wird. Die
HW-Kennung benötigen Sie für die Programmierung der Bausteine SENDDP und
Sm
RCVDP (Eingang LADDR). Für jede HW-Kennung des Transferbereichs wird eine
Systemkonstante in der jeweiligen F-CPU angelegt. Diese Systemkonstanten
können Sie den Bausteinen SENDDP und RCVDP symbolisch oder absolut
h
zuweisen.
Kommunikation über die Anweisungen SENDDP und RCVDP

.c
an
Die sicherheitsgerichtete Kommunikation zwischen den F-CPUs der IO-Controller
erfolgt mit Hilfe der Anweisungen SENDDP zum Senden und RCVDP zum
Empfangen. Mit ihnen lässt sich eine feste Anzahl von fehlersicheren Daten des
l
rp
Datentyps BOOL bzw. INT fehlersicher übertragen. Sie finden diese Anweisungen
in der Task Card "Anweisungen" unter "Kommunikation".
fo
Hinweis
Die Anweisung RCVDP müssen Sie am Anfang des Main-Safety-Blocks aufrufen.
@
Die Anweisung SENDDP müssen Sie am Ende des Main-Safety-Blocks aufrufen.

Beachten Sie, dass die Sendesignale erst nach dem Aufruf der Anweisung
SENDDP am Ende der Bearbeitung der entsprechenden F-Ablaufgruppe gesendet
n
werden.
an
m
ig
ss
ue
Sm

h
PN/PN
PN/PN Koppler
Koppler Projektierung
Projektierung
.c
Getrennte Projekte
n
la
Physikalisch
ein Koppler
Projekt A Projekt B
rp
fo
Ein Projekt
@
n
an
© Siemens 2020
m
Hinweis
ig
Deaktivieren Sie im Hardware- und Netzwerkeditor in den Eigenschaften des

PN/PN Kopplers den Parameter "Datengültigkeitsanzeige DIA". Dies entspricht der
ss
Defaulteinstellung. Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-

Controller-Kommunikation nicht möglich.
ue
Getrennte Projekte
Wenn die IO-Controller die gekoppelt werden in getrennten Projekten projektiert
Sm
sind, muss der PN/PN Koppler in beiden Projekten projektiert werden. In den
Projekten muss die jeweilige
h
PN-Schnittstelle X1 oder X2 dem IO-Controller zugewiesen werden. Die Partner
PN-Schnittstelle wird nicht verbunden/zugewiesen. .c
an
Ein gemeinsames Projekt
Wenn die IO-Controller die gekoppelt werden in einem gemeinsamen Projekt
l
projektiert sind, muss der PN/PN Koppler nur einmal projektiert werden. Die PN-
rp
Schnittstellen X1 und X2 werden direkt den jeweiligen IO-Controller zugewiesen.

Das funktioniert man besten mit der Drag & Drop Funktion von Schnittstelle zu
fo
Schnittstelle.
@
n
an
m
ig
ss
ue
Sm

PN/PN
PN/PN Koppler
Koppler Transferbereiche
Transferbereiche
h
n .c
Bei getrennten Projekten müssen die
Transferbereiche in beiden projektiert werden.
la
rp
fo
Projekt A
@
n
an Projekt B
© Siemens 2020
PROFIsafe Transfermapping
m
Um über den Koppler Daten mittels PROFIsafe auszutauschen muss zwingend ein
ig
Transfermodul vom Typ "IN/OUT" projektiert werden. Die Anzahl der Daten ist
abhängig von der Kommunikationsrichtung:
ss
SENDEN: 6 Byte IN und 12 Byte OUT

EMPFANGEN: 12 Byte IN und 6 Byte OUT
ue
Getrennte Projekte
ch
Sm
Beide Projekte müssen die Transferbereiche anlegen. Folgende Einstellungen

müssen zwingend übereinstimmen: Slot, Typ, I-Länge und Q-Länge.
Die I-Adressen und Q-Adressen können für jede CPU frei gewählt werden.
n.
Die Transferbereichsnamen sollten der Übersichtlichkeit gleich gewählt werden,
müssen es aber nicht.
la
Ein gemeinsames Projekt
rp
Die Transferbereiche werden zentral im Koppler projektiert. Es werden direkt die

fo
Einstellungen für die PN-Schnittstelle X1 und X2 im Koppler vorgenommen. Das

System überprüft die Einstellungen automatisch.
@
Hinweise:
• Geben Sie den Transferbereichen eindeutige Namen, um die Übersichtlichkeit
zu gewährleisten.
n
• Das Datenstatusbyte für die Gültigkeit der gekoppelten Nutzdaten wird nicht
an
benötigt, da die Mechanismen der Failsafe-Kommunikation die Gültigkeit

gewährleistet. Wenn das Datenstatusbyte trotzdem benötigt wird muss die
m
Version der Bausteine SENDDP/RCVDP V3.0 oder höher sein.

• Es wird empfohlen die betreffenden Module für andere Anwendungen nicht zu
ig
verwenden.
•
ss
Deaktivieren Sie in den Eigenschaften des PN/PN Kopplers den Parameter

"Datengültigkeitsanzeige DIA". Dies entspricht der Defaulteinstellung.
Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-Controller-
ue
Kommunikation nicht möglich.

Sm

h
SENDDP
SENDDP undund RCVDP
RCVDP Übersicht
Übersicht
n .c
• Fehlersicherer Datenaustausch zwischen zwei Sicherheitsprogrammen
la
über I/O Kopplung (PROFIBUS + PROFINET)
rp
• Datenübertragung erfolgt durch SENDDP und RCVDP Kombination
• Konsistente Übertragung einer festen Anzahl an Daten
fo
• 16 BOOL Werte
• 2 INT Werte/1 DINT Wert
• F-Parameter
@
• F-Parameter als Quittierung
• Daten werden in projektierten Adressbereichen abgelegt
n
• Sender: 12 Byte Ausgangsdaten 6 Byte Eingangsdaten
• Empfänger: 12 Byte Eingangsdaten 6 Byte Ausgangsdaten
an
m
© Siemens 2020
DP/DP- bzw. PN/PN - Koppler

ig
Bei der DP-Master-DP-Master- bzw. der IO-Controller-IO-Controller-

ss
Kommunikation via DP/DP- bzw. PN/PN-Koppler ist die feste Anzahl von 6 Bytes
Nutz-Daten übertragbar. Bei der Konfiguration der sogenannten Universal-Module
ue
der Koppler-Baugruppen müssen zusätzlich noch die Ein- und Ausgangs-Bytes für
die sicherheitsgerichtete Kommunikation mit dem PROFIsafe-Profil berücksichtigt
werden.
Sm
Beispiel
IO-Controller 1 sendet 6 Bytes Nutzdaten an IO-Controller 2:
h
I/O-Controller 1 6 Bytes Nutz-Daten
.c
I/O-Controller 2
an
12 Bytes Sende-Daten: Sende- 12 Bytes Empfangs-Daten:
(Ausgangs-Bytes 60…71) Telegramm (Eingangs-Bytes 60…71)
pl
6 Bytes Nutz-Daten 6 Bytes Nutz-Daten

r
+ 6 Bytes PROFIsafe-Daten + 6 Bytes PROFIsafe-Daten

fo
6 Bytes Empfangs-Daten: Reaktions- 6 Bytes Sende-Daten:

@
(Eingangs-Bytes 60…65) Telegramm (Ausgangs-Bytes 60…65)

6 Bytes PROFIsafe-Daten 6 Bytes PROFIsafe-Daten
n
an
m
ig
ss
ue
Sm

h
.c
SENDDP
SENDDP undund RCVDP
RCVDP
n
la
Projekt A Projekt B
rp
12 Byte Sendedaten
fo
6 Byte als Quittierung
@
Wichtig:
- Aufruf nur im Main Safety
- Kein Multiinstanzaufruf möglich
- RCVDP darf nur mit globalen
n
Variablen versorgt werden
an
m
© Siemens 2020
ig
Die Anweisung SENDDP sendet 16 Daten vom Datentyp BOOL und 2 Daten vom
Datentyp INT bzw. alternativ ein Datum vom Datentyp DINT (S7-1200, S7-1500)
ss
fehlersicher über PROFIBUS DP/PROFINET IO zu einer anderen F-CPU. Dort

können die Daten von der zugehörigen Anweisung RCVDP empfangen werden.
ue
Eingangs-Parameter:
Sm
Baustein Parameter Datentyp Beschreibung

SD_BO_00… BOOL,INT
Sendedaten
SD_I_01 DINT
SENDDP
DINTMODE 0 = SD_I_00 u. SD_I_01 gesendet
DINT
(ausgeblendet) 1 = SD_DI_00 gesendet
RCVDP
ACK_REI
SUBBO_00…
BOOL
BOOL,INT
ch
1 = Quittierung für Wiedereingliederung
nach Kommunikationsfehler
n.
Ersatzwerte für Empfangsdaten
SUBI_01 DINT
F-Kommunikations-ID zwischen
la
DP_DP_ID INT
SENDDP und RCVDP
rp
BEIDE Überwachungszeit in ms für

TIMEOUT TIME
sicherheitsgerichtete Kommunikation
HW_
fo
LADDR Die HW-Kennung des Transferbereichs

SUBMODULE
@
Ausgangs-Parameter:
Baustein Parameter Datentyp Beschreibung
n
1=Quittierung für Wiedereingliederung

ACK_REQ
der Sendedaten erforderlich
an
1=F-CPU mit Anweisung SENDDP im

RCVDP SENDMODE
deaktivierten Sicherheitsbetrieb
RD_BO_00…
m
BOOL,INT
Empfangsdaten
RD_I_01 DINT
ig
ERROR 1=Kommunikationsfehler
SUBS_ON INT 1=Ersatzwerte werden ausgegeben
ss
BEIDE RET_DPRD Nicht fehlersicherer Fehlercode der

WORD
RET_DPWR Anweisung DPRD_DAT/DPWR_DAT
ue
DIAG BYTE Nicht fehlersichere Serviceinformation

Sm

Zuordnung
Zuordnung vonvon SENDDP
SENDDP undund RCVDP
RCVDP über eindeutige ID
h
über eindeutige ID
n .c
la
rp
ID kann konstant
fo
oder variabel
parametriert werden
(Globaler F-DB)
@
n
WICHTIG: Die ID muss netzweit und CPU-weit zu jedem Zeitpunkt für alle F-Kommunikationsverbindungen eindeutig sein
an
© Siemens 2020
m
Parameter DP_DP_ID
Den Eingängen DP_DP_ID weisen Sie den Wert für die jeweilige Adressbeziehung
ig
zu. Damit legen Sie die Kommunikationsbeziehung der Anweisung SENDDP in

einer F-CPU zur Anweisung RCVDP in der anderen F-CPU fest: Die
ss
zusammengehörigen Anweisungen erhalten denselben Wert für DP_DP_ID.

ue
Hinweis
Der Wert für die jeweilige Adressbeziehung (Eingang DP_DP_ID; Datentyp: INT)
Sm
h
ist frei wählbar, muss jedoch netzweit für alle sicherheitsgerichteten
Kommunikationsverbindungen eindeutig sein. Die Eindeutigkeit muss bei der
Abnahme des Sicherheitsprogramms im Ausdruck des Sicherheitsprogramms .c
an
überprüft werden. Sie müssen die Eingänge DP_DP_ID und LADDR beim Aufruf
der Anweisung mit konstanten Werten versorgen. Direkte Zugriffe in den
zugehörigen Instanz-DB sind im Sicherheitsprogramm weder lesend noch
pl
schreibend zulässig!
r
fo
@
n
an
m
ig
ss
ue
Sm

Parameter
Parameter LADDR
LADDR absolut
absolut oderoder
symbolisch zuweisen
h
symbolisch zuweisen
n .c
la
rp
fo
@
n
282
an
© Siemens 2020
m
Parameter LADDR absolut oder symbolisch
Die Zuordnung der Transferbereiche erfolgt über die Hardware-Kennung, welche
ig
den Modulen und Geräten automatisch zugewiesen wird. Die HW-Kennung

benötigen Sie für die Programmierung der Bausteine SENDDP und RCVDP
ss
(Eingang LADDR). Für jede HW-Kennung des Transferbereichs wird eine

Systemkonstante in der jeweiligen F-CPU angelegt. Diese Systemkonstanten
ue
können Sie den Bausteinen SENDDP und RCVDP absolut oder symbolisch
zuweisen.
Sm
Hinweis
ch
Wenn die zu übermittelnden Datenmengen größer als die Kapazität der zueinander
gehörenden Anweisungen SENDDP/RCVDP sind, so kann auch ein zweiter (oder
n.
dritter) SENDDP/RCVDP-Aufruf verwendet werden. Projektieren Sie dazu eine
weitere Kommunikationsverbindung über den PN/PN Koppler. Ob dies mit ein- und
la
demselben PN/PN Koppler möglich ist, ist abhängig von der Kapazitätsgrenze des
PN/PN Kopplers.
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
10.3 I-Device
.c
PROFINET
Überblick I-Device
PROFINET I-Device Funktionalität
n
la
rp
Die Funktionalität "I-Device" (Intelligent IO Device)
erlaubt einer CPU Daten mit einem
fo
IO-Controller via PROFINET auszutauschen.
• Ein IO-Controller kann gleichzeitig als IO-Device
fungieren.
@
• Einbindung von Fremdcontrollern (GSD)
• Einsparung von PN/PN Kopplern
n
• Keine Kommunikationsressourcen werden belegt
an
m
ig
© Siemens 2020
Eigenschaften des I-Devices:

ss
• Entkopplung von STEP 7-Projekten

Ersteller und Nutzer eines I-Devices können komplett getrennte STEP 7-
ue
Projekte haben. Die Schnittstelle zwischen den STEP 7-Projekten bildet die
GSD-Datei. Damit ist die Kopplung über eine standardisierte Schnittstelle zu
Sm
Standard-IO-Controllern möglich.
• Echtzeitkommunikation
Das I-Device wird einem deterministischen PROFINET IO-System über eine
h
PROFINET IO-Schnittstelle zur Verfügung gestellt und unterstützt somit die
Echtzeitkommunikation Real-Time und Isochronous Real-Time. .c
an
Das I-Device bietet folgende Vorteile:
pl
• Einfache Kopplung von IO-Controllern ohne zusätzliche Software-Tools

•
r
Echtzeitkommunikation zwischen SIMATIC-CPUs und zu Standard-IO-

fo
Controllern
• Durch die Verteilung der Rechenleistung auf mehrere I-Devices kann die
notwendige Rechenleistung der einzelnen CPUs und natürlich des IO-
@
Controllers vermindert werden.

• Geringere Kommunikationslast durch Verarbeitung der Prozessdaten vor Ort.
n
• Übersichtlichkeit durch Bearbeitung der Teilaufgaben in getrennten STEP 7-

an
Projekten
m
ig
ss
ue
Sm

Fehlersicheremittels
Kommunikation I-Device/Slave-Kommunikation:
I-Device
h
Kommunikations-Bausteine SENDDP/RCVDP
n .c
Sicherheitsprogramm Sicherheitsprogramm
la
RCVDP RCVDP
rp
. .
. .
. .
fo
SENDDP SENDDP
@
PROFINET IO
n
an
© Siemens 2020
m
Intelligent Device (I-Device)
Mit dieser Funktionalität erlaubt PROFINET in einer typischen
ig
Automatisierungslösung mit mehreren vernetzten Steuerungen nicht nur eine

Kommunikation zu unterlagerten Devices als IO-Controller, sondern auch eine IO-
ss
Kommunikation zu anderen überlagerten oder zentralen Steuerungen als IO-

Device. Diese Kommunikation findet zur gleichen Zeit auf dem gleichen Bus statt.
ue
Mit I-Device wird die Topologiearchitektur schlanker und flexibler. Es ermöglicht die
einfache Verbindung von Steuerungen aus verschiedenen Projekten genauso, wie
die Integration von Siemens Controllern und Controllern von Fremdherstellern
Sm
innerhalb eines Kommunikationsnetzwerkes
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Betriebsart,
Betriebsart, Zuordnung
Zuordnung undund Transferbereiche
Transferbereiche für I-Device festlegen
h
für I-Device festlegen
n .c
la
Wenn IO-Controller und I-Device nicht im selben Projekt
projektiert sind nutzen Sie das Anwendungs-beispiel
rp
"Projektierung und Anwendung der PROFINET I-Device-
Funktion" (Beitrags-ID: 109478798)
fo
@
Die Kommunikationsrichtung kann durch Klicken auf die
Pfeile geändert werden
n
an
© Siemens 2020
m
Sicherheitsgerichtete IO-Controller-I-Device-Kommunikation
Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheitsprogramm der
ig
F-CPU eines IO-Controllers und dem/den Sicherheitsprogramm(en) der F-CPU(s)

eines oder mehrerer I-Devices findet – wie im Standard über PROFINET IO – über
ss
IO-Controller-I-Device-Verbindungen (F-CD) statt. Sie benötigen für die IO-

Controller-I-Device-Kommunikation keine zusätzliche Hardware.
ue
Betriebsart und Zuordnung für I-Device festlegen

Damit ein IO-Controller auch als IO-Device fungiert, aktivieren Sie die Betriebsart
Sm
ch
"IO-Device" in dessen Eigenschaften. Anschließend weisen Sie das I-Device
einem IO-Controller zu. n.
Transferbereich festlegen
la
Sie müssen für jede sicherheitsgerichtete Kommunikationsverbindung zwischen
zwei F-CPUs Transferbereiche im Hardware- und Netzwerkeditor projektieren. Der
rp
Transferbereich erhält beim Anlegen eine Bezeichnung, die die

Kommunikationsbeziehung kennzeichnet, z. B. "F-CD_PLC_2-PLC_1_1" für die
fo
erste F-CD-Verbindung zwischen IO-Controller F-CPU 1 und I-Device F-CPU 2.

Beim Anlegen eines Transferbereichs wird sowohl in der F-CPU des IO-Controllers
als auch in der F-CPU des I-Device eine Systemkonstante mit dem Namen des
@
Transferbereichs angelegt. Die Systemkonstante enthält die HW-Kennung des

Transferbereichs aus Sicht der jeweiligen F-CPU. Sie weisen die HW-Kennungen
(Systemkonstante aus der Standard-Variablentabelle) der Transferbereiche in den
n
Sicherheitsprogrammen dem Eingang LADDR der Anweisungen SENDDP und

an
RCVDP symbolisch zu.

m
ig
ss
ue
Sm

SENDDP,
SENDDP, RCVDP
RCVDP undund Parameter
Parameter LADDR
LADDR
h
n .c
la
rp
fo
IO-Controller I-Device
@
n
an
© Siemens 2020
m
Parameter LADDR
ig
Sie weisen die HW-Kennungen (Systemkonstante aus der Standard-

Variablentabelle) der Transferbereiche in den Sicherheitsprogrammen dem
ss
Parameter LADDR der Anweisungen SENDDP und RCVDP symbolisch zu.
Kommunikation über die Anweisungen SENDDP und RCVDP

ue
Die sicherheitsgerichtete Kommunikation zwischen dem übergeordneten IO-

Controller und dem I-Device erfolgt ebenfalls mit Hilfe der Anweisungen SENDDP
Sm
zum Senden und RCVDP zum Empfangen. Mit ihnen lässt sich eine feste Anzahl
von fehlersicheren Daten des Datentyps BOOL bzw. INT fehlersicher übertragen.
ch
Sie finden diese Anweisungen in der Task Card "Anweisungen" unter
"Kommunikation".
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
10.4 Kommunikation
Fehlersichere zuS7anderen
Kommunikation zu F-SystemenS7 F-Systemen
n
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Sicherheitsgerichtete Kommunikation zu S7 F-Systemen

ss
Sicherheitsgerichtete Kommunikation von F-CPUs in SIMATIC Safety zu F-CPUs

in F-Systemen S7 Distributed Safety ist über einen PN/PN Koppler bzw. DP/DP-
ue
Koppler, den Sie zwischen den beiden F-CPUs einsetzen, als IO-Controller-IO-
Controller-Kommunikation bzw. Master-Master-Kommunikation möglich.
Sm
Kommunikation zu S7 Distributed Safety

Die Kommunikation funktioniert zwischen Anweisungen SENDDP/RCVDP auf
Seite STEP 7 Safety V1x und F-Applikationsbausteinen F_SENDDP/F_RCVDP auf
Seite S7 Distributed Safety.
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
SENDDP,
SENDDP, RCVDP
RCVDP undund Parameter
Parameter LADDR
LADDR
n .c
la
rp
fo
@
n
60
an
© Siemens 2020
m
SENDDP, RCVDP und Parameter LADDR
ig
Verwenden Sie für Programmierung einer S7-300/400 F-CPU die

Anfangsadressen der Transferbereiche. Verwenden Sie für Programmierung einer
ss
S7-1200/1500 F-CPU die HW-Kennungen der Transferbereiche.

ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
.c
10.5 Flexible F-Link
n
Flexible F-Link: Kommunikationsprinzip
Kommunikationsprinzip
la
rp
Standort 1 Standort 2
fo
OUC/S7-Kommunikation
CPU A CPU B
PROFINET (Subnetz 1) PROFINET (Subnetz 2)
@
Sicherheitsprogramm Standard- Standard- Sicherheitsprogramm
programm programm
USEND URCV
n
SEND_ RCV_
Bibliothek ARRAY ARRAY
Bibliothek
TSEND TRCV
… …
Benutzer-
definierter
F-UDT
Kommu-
nikations
F-DB an URCV USEND
Kommu-
nikations
F-DB
Benutzer-
definierter
F-UDT
m
TRCV TSEND
ACK_RCV … … ACK_SEND
Nutzdaten senden _ARRAY _ARRAY Nutzdaten empfangen
ig
© Siemens 2020
ss
Allgemein
Für S7-1200/1500 F-CPUs steht eine neue fehlersichere CPU-CPU-
ue
Kommunikation "Flexible F-Link" zur Verfügung. Fehlersichere Daten können

hiermit einfach als fehlersichere Arrays mit Standard-
Sm
Kommunikationsmechanismen zwischen F-CPUs ausgetauscht werden.
Vorteile
• Zusammenfassung der zu übertragenden fehlersicheren Daten in F-konformen
PLC-Datentypen
•
•
Bis zu 100 Byte fehlersicheren Daten ch
n.
Unterstützung der fehlersicheren Datentypen
• Einfache Parametrierung und automatische Generierung von fehlersicheren
a
Kommunikations-DBs
pl
• Übertragung von fehlersicheren Daten mit Standard-

Kommunikationsbausteinen auch über Netzwerkgrenzen
r
•
fo
F-Ablaufgruppenkommunikation (Seite 95) für S7-1200/1500 F-CPUs

• Systemintegrierte und weltweit hinreichend eindeutige F-Kommunikations-
UUID
@
• Separate F-Kommunikations-Adress-Signatur zur einfachen Erkennung von

Änderungen der F-Kommunikations-UUID
n
Voraussetzung
an
• S7-1200 F-CPUs ab Firmware V4.2

• S7-1500 F-CPUs ab Firmware V2.0
m
• Safety-System-Version V2.2 oder höher

ig
ss
ue
Sm

10.6 Übung 1: Globaler Not-Halt über PN/PN Koppler
h
.c
PN/PN
PN/PN Koppler
Koppler physikalisch
physikalisch anschließen
anschließen
n
la
rp
Gegenseitige Abschaltung durch
den Not-Halt der Leitstelle
fo
@
n
an
X1 X2
m
© Siemens 2020
ig
Aufgabenstellung
Aktuell arbeitet jede einzelne Anlage separat ohne eine Verbindung zu einer
ss
anderen Station.
Es soll nun eine sichere Kommunikation zwischen 2 Stationen implementiert
ue
werden. Die Kommunikation soll via PN/PN Koppler realisiert werden. Es soll nun
möglich sein über die Leitstelle auch die Partneranlage über den globalen
Not-Halt abzuschalten. Die Partneranlage soll dieselbe Möglichkeit besitzen.
Sm
h
Vorbereitung
.c
1. Sprechen Sie sich mit der Partnergruppe ab welche Koppler verwendet wird
an
und wer welche Schnittstelle (X1 oder X2) nutzt.
Die Station/Gruppe, die sich mit der Koppler Schnittstelle X1 (links)
pl
verbindet, arbeitet in den weiteren Übungsschritten die Schritte, die mit A

gekennzeichnet sind ab.
r
Analog dazu werden von der Station/Gruppe an der

fo
Koppler Schnittstelle X2 (rechts) die Übungsschritte, die mit B

gekennzeichnet sind, abgearbeitet.
@
2. Verbinden Sie nun Ihre Station und den PN/PN Koppler über PROFINET.
n
Fortsetzung auf der nächsten Seite.

an
m
ig
ss
ue
Sm

h
PN/PN
PN/PN Koppler
Koppler projektieren
projektieren undund vernetzen
vernetzen
n .c
la
2A 2B
rp
1
fo
@
n
X1 Schnittstelle
an X2 Schnittstelle
m
© Siemens 2020
Durchführung
ig
1. Kopieren Sie via Drag&Drop den PN/PN Koppler aus dem Hardwarekatalog
unter "Netzkomponenten > Netzübergänge > PN/PN Coupler" in Ihre
ss
Netzansicht.
2A
2. Ordnen Sie die Koppler-Schnittstelle X1 (links) via Drag&Drop Ihrer CPU zu
ue
und passen Sie den Gerätenamen und die IP-Adresse an

3. Ordnen Sie die Koppler-Schnittstelle X2 (rechts) via Drag&Drop Ihrer CPU
2B
Sm
zu und passen Sie den Gerätenamen und die IP-Adresse an.
h
Fortsetzung auf der nächsten Seite .c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

Transfermapping
Transfermapping im PN/PN
im PN/PN Koppler
Koppler projektieren
projektieren
h
.c
3A
n
la
rp
fo
3B
@
n
an
© Siemens 2020
m
4. Öffnen Sie in den Eigenschaften des Kopplers das "Transfermapping".
3A
ig
Legen Sie zwei Transferbereiche zum Senden und Empfangen der PROFIsafe
Daten an. Parametrieren Sie die PROFINET-Schnittstelle X1 Einstellungen
ss
der Transferbereiche wie im Bild gezeigt.

3B
5. Öffnen Sie in den Eigenschaften des Kopplers das "Transfermapping".
ue
Legen Sie zwei Transferbereiche zum Senden und Empfangen der PROFIsafe
Daten an. Parametrieren Sie die PROFINET-Schnittstelle X2 Einstellungen
der Transferbereiche wie im Bild gezeigt.
Sm
h
4. Weisen Sie dem PN/PN Koppler den Gerätenamen online zu.
5. Speichern und laden Sie Ihr Projekt.
.c
an
Ergebnis
pl
Sobald die Partnerstation auch geladen wurde sollte die ganze Station fehlerfrei
sein. Falls nicht prüfen Sie noch einmal die Parametrierung und Verbindung des
r
PN/PN-Kopplers (Beide Gruppen!)

fo
@

n
an
m
ig
ss
ue
Sm

Kommunikationsbausteine
Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
integrieren
h
.c
Sicherheitsprogramm
n
"RCVDP"
la
RD_BO_00
rp
fo
Globalen F-DB und
E2 "ControlRoom" Variable neu anlegen
@
"eStop2"
„SENDDP"
n
SD_BO_00
an
© Siemens 2020
Aufgabenstellung
m
Es soll nun möglich sein über den globalen Not-Halt der Leitstelle auch die
Partneranlage in einen sicheren Zustand zu überführen. Die Partneranlage soll
ig
dieselbe Möglichkeit besitzen.

ss
Funktionalität:
• Der globale Not-Halt soll sicherheitsgerichtet an die Partnerstation gesendet
ue
werden.
• Der globale Not-Halt der Partnerstation soll sicherheitsgerichtet empfangen
h
werden und in einem globalen Datenbaustein gespeichert werden
Sm
•
.c
Der globale Not-Halt der Partnerstation soll alle Anlagenteile in den sicheren
Zustand überführen.
an
• Ein Kommunikationsfehler soll über den Taster Reset quittiert werden.
pl
r
fo
Eingänge "reset" "eStop2"
@
Datenbausteine "GlobalSafetyData".remoteEstop2
n
Durchführung
an
1. Erzeugen Sie einen globalen fehlersicheren Datenbaustein "GlobalSafetyData"

und dort eine Variable (Bool) "remoteEstop2“.
m
2. Rufen Sie den Kommunikationsbaustein „SENDDP“

im letzten Netzwerks Ihres Sicherheitsprogramms auf.
ig
3. Rufen Sie den Kommunikationsbaustein „RCVDP“

im ersten Netzwerks Ihres Sicherheitsprogramms auf.
ss
ue

Sm

h
4. Senden Sie den globalen Not-Halts E2 ("eStop2") über den Sendebaustein
.c
"SENDDP" an die Partnerstation und speichern Sie das empfangene Not-Halt
Signal der Partnerstation im angelegten Datenbaustein
n
("GlobalSafetyData".remoteEstop2).
la
5. Parametrieren Sie die restlichen notwendigen Schnittstellen des Sende- und
Empfangsbausteins entsprechend eurer Koppler Konfiguration:
rp
– ACK_REI = "reset"
fo
– DP_DP_ID = Absprache mit Partnergruppe
– TIMEOUT = T#300ms
@
– LADDR = siehe Systemkonstanten Koppler
n
Hinweis Sie müssen Sie sich mit der Partnergruppe absprechen
an
6. Der zusätzliche gobalen Not-Halt ("GlobalSafetyData".remoteEstop2) soll in
m
die bestehende Freigabe der Service Leitstelle integriert werden:
– Eigener globaler Not-Halt UND Partner Not-Halt.

ig

ss

ue
Ergebnis
Beide Stationen sollten jetzt die Möglichkeit haben über den Not-Halt der Service
Leitstelle (E2) die Anlage der Partnergruppe in den sicheren Zustand zu
Sm
überführen.
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

10.7 Übung 2: Globaler Not-Halt über I-Device
h
Beide
Beide Stationen
Stationen physikalisch
physikalisch direkt
direkt verbinden
verbinden
n .c
la
rp
fo
@
n
an
m
© Siemens 2020
ig
Aufgabenstellung
Es soll eine fehlersichere Kommunikation durch I-Device implementiert werden.
ss
Über den globalen Not-Halt E2 soll auch die Partneranlage abgeschaltet werden.
Die Partneranlage soll dieselbe Möglichkeit besitzen.
ue
ch
Durchführung
Sm
1. Stellen Sie eine direkte PROFINET-Verbindung zur Partner CPU her und
n.
klären Sie ab welche Gruppe die Rolle IO-Controller und welche Gruppe die
Rolle I-Device übernimmt.
la
2. Zur Projektierung verwenden Sie das Anwendungsbeispiel
"Sicherheitsgerichtete IO-Controller-I-Device-Kommunikation". Sie finden das
rp
Dokument auf Ihrem Rechner unter

"C:\_Archive\TIA-SAFETY_Vxxxxxx\ApplicationExamples"
fo
Führen Sie die Schritte im Kapitel 2.2 aus und beachten Sie Rollenverteilung
bei den Übungsschritten.
@
Hinweis Die I-Device Übungsschritte "mehrere identische I-Devices an einem Controller"

sind nicht relevant. Die IO-Controller Übungsschritte 10 bis 13 sind für Ihre
n
Anwendung auch nicht relevant.

an
m

ig
ss
ue
Sm

Kommunikationsbausteine
Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
integrieren
h
.c
Sicherheitsprogramm
n
"RCVDP"
la
RD_BO_00
rp
fo
Globalen F-DB und
@
"eStop2"
„SENDDP"
n
SD_BO_00
an
© Siemens 2020
m
3. Wenn die Projektierung wie im Applikationsbeispiel Kapitel 2.2 abgeschlossen
ist, machen Sie mit dem Kapitel 2.3 "IO-Controller-I-Device-Kommunikation
ig
programmieren" weiter.
ss
Hinweis Beachten Sie das nicht alle Schritte durchgeführt werden müssen,
wenn Übung 1 durchgeführt wurde.
ue
Sm
4. Integrieren Sie den Not-Halt der Partnerstation in Ihr Sicherheitsprogramm
h
(siehe Übung 1 "Kommunikationsbausteine RCVDP und SENDDP integrieren")
.c
an
Ergebnis
pl
r
fo
überführen.
@
n
an
m
ig
ss
ue
Sm

h
10.8 Anhang
.c
PN PN Koppler
Koppler Projektierung
Projektierung bei bei
der der
Firmware V3.0 oder kleiner
n
Firmware V3.0 oder kleiner
la
Projekt 1 Projekt 2
rp
fo
Physikalisch
ein Koppler
@
n
Datenaustausch
an
m
ig
© Siemens 2020
Hinweis
ss
Deaktivieren Sie im Hardware- und Netzwerkeditor in den Eigenschaften des

PN/PN Kopplers den Parameter "Datengültigkeitsanzeige DIA". Dies entspricht der
ue
Defaulteinstellung. Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-

Controller-Kommunikation nicht möglich.
Sm
Transferbereiche projektieren
ch
Sie müssen für jede sicherheitsgerichtete Kommunikationsverbindung zwischen
zwei F-CPUs im PN/PN Koppler jeweils einen Transferbereich für Ausgangsdaten
und einen Transferbereich für Eingangsdaten im Hardware- und Netzwerkeditor
n.
projektieren.
la
Regeln für die Festlegung der Transferbereiche
rp
Zu sendende Daten:
Für den Transferbereich der Ausgangsdaten werden 12 Bytes (konsistent), für den
fo
Transferbereich der Eingangsdaten werden 6 Bytes (konsistent) benötigt.

Zu empfangende Daten:
@
Für den Transferbereich der Eingangsdaten werden 12 Bytes (konsistent), für den
Transferbereich der Ausgangsdaten werden 6 Bytes (konsistent) benötigt.
n
an
gm
s si
ue
Sm

h
Bei PN Koppler Firmware V3.0 oder kleiner
.c
Bei 1:
Übung PNGesamt
KopplerNot-Halt
Firmware V3.0
über oder Koppler
PN-PN kleiner
Übung 1: Gesamt Not-Halt über PN-PN Koppler
n
la
rp
fo
@
Firmware ≤ V3.0
n
an X1 X2
m
© Siemens 2020
ig
Aufgabenstellung
Aktuell arbeitet jede einzelne Anlage separat ohne eine Verbindung zu einer
ss
anderen Station.
Es soll nun eine sichere Kommunikation zwischen 2 Stationen implementiert
ue
werden. Die Kommunikation soll via PN/PN Koppler realisiert werden. Es soll nun
möglich sein über die Leitstelle auch die Partneranlage über den globalen
Not-Halt abzuschalten. Die Partneranlage soll dieselbe Möglichkeit besitzen.
Sm
Vorbereitung
ch
1. Sprechen Sie sich mit der Partnergruppe ab welche Koppler verwendet wird
und wer welche Schnittstelle (X1 oder X2) nutzt.
n.
2. Verbinden Sie nun Ihre Station und den PN/PN Koppler über PROFINET.
la
Fortsetzung auf der nächsten Seite.

rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Zu Übung 1: Not-Halt Partnerstation
Zu Übung
PN-PN Koppler1:und
Not-Halt Partnerstation
Transferbereiche projektieren
.c
PN-PN Koppler und Transferbereiche projektieren
n
la
rp
fo
@
2
n
an 3
m
© Siemens 2020
Durchführung
ig
1. Kopieren Sie via Drag&Drop die richtige PN-PN Koppler Version und
ss
Schnittstelle (X1 oder X2) in Ihre Netzansicht

2. Vernetzen Sie den Koppler mit Ihrer CPU und passen Sie den Gerätenamen
ue
und die IP-Adresse an.

3. Konfigurieren Sie ein Sendemodul (IN/OUT 6Byte/12Byte)
Sm
und ein Empfangsmodul (IN/OUT 12Byte/6Byte)
Hinweis
ch
Sprechen Sie sich mit ihrem Partner ab an welchem Steckplatz Sende- und
Empfangsmodul konfiguriert werden!
n.
la
4. Weisen Sie dem PN-PN Koppler den Gerätenamen online zu.
rp
5. Speichern und laden Sie Ihr Projekt

6. Sobald die Partnerstation auch geladen wurde sollte die ganze Station
fo
fehlerfrei sein. Falls nicht prüfen Sie noch einmal die Parametrierung und
Verbindung des PN-PN Kopplers (Beide Gruppen!)
@
n
an
m
ig
ss
ue
Sm

h
.c
Zu Übung
Zu Übung 1: Kommunikationsbausteine
1: Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
integrieren
n
la
Sicherheitsprogramm
rp
"RCVDP"
RD_BO_00
fo
@
Globalen F-DB und
n
"eStop2"
an „SENDDP"
SD_BO_00
m
© Siemens 2020
ig
Aufgabenstellung
ss
Es soll nun möglich sein über den globalen Not-Halt der Leitstelle auch die
Partneranlage in einen sicheren Zustand zu überführen. Die Partneranlage soll
dieselbe Möglichkeit besitzen.
ue
Funktionalität:
• Der globale Not-Halt soll sicherheitsgerichtet an die Partnerstation gesendet
Sm
werden.
• Der globale Not-Halt der Partnerstation soll sicherheitsgerichtet empfangen
werden und in einem globalen Datenbaustein gespeichert werden
• Der globale Not-Halt der Partnerstation soll alle Anlagenteile in den sicheren
•
Zustand überführen.
ch
Ein Kommunikationsfehler soll über den Taster Reset quittiert werden.
n.
la
rp
Eingänge "reset" "eStop2"

fo
Datenbausteine "GlobalSafetyData".remoteEstop2
@
Durchführung
7. Erzeugen Sie einen globalen fehlersicheren Datenbaustein "GlobalSafetyData"
und dort eine Variable (Bool) "remoteEstop2“.
n
8. Rufen Sie den Kommunikationsbaustein „SENDDP“

an
im letzten Netzwerks Ihres Sicherheitsprogramms auf.

9. Rufen Sie den Kommunikationsbaustein „RCVDP“
gm
im ersten Netzwerks Ihres Sicherheitsprogramms auf.

s si

ue
Sm

h
.c
10. Senden Sie den globalen Not-Halts E2 ("eStop2") über den Sendebaustein
"SENDDP" an die Partnerstation und speichern Sie das empfangene Not-Halt
n
Signal der Partnerstation im angelegten Datenbaustein
la
("GlobalSafetyData".remoteEstop2).
11. Parametrieren Sie die restlichen notwendigen Schnittstellen des Sende- und
rp
Empfangsbausteins entsprechend eurer Koppler Konfiguration:
– ACK_REI = "reset"
fo
– DP_DP_ID = Absprache mit Partnergruppe
– TIMEOUT = T#300ms
@
– LADDR = siehe Systemkonstanten Koppler
n
Hinweis Sie müssen Sie sich mit der Partnergruppe absprechen
an
m
12. Der zusätzliche gobalen Not-Halt ("GlobalSafetyData".remoteEstop2) soll in
die bestehende Freigabe der Service Leitstelle integriert werden:
ig
– Eigener globaler Not-Halt UND Partner Not-Halt.
ss
ue
Ergebnis
Sm

überführen.
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
Flexible
Flexible F-Link:
F-Link: Parametrierung
Parametrierung
n .c
Schritt 1 Schritt 2
la
rp
CPU 1
fo
Universally Unique Identifier (UUID) wird
@
automatisch generiert muss aber in beiden
CPUs identisch sein (copy/paste).
Bis zu 100 Byte
n
CPU 2
an
m
© Siemens 2020
ig
Voraussetzung
• F-CPUs S7-1500 ab Firmware V2.0
ss
• F-CPUs S7-1200 ab Firmware V4.2

•
ue
Safety-System-Version ab V2.2
Neue F-Kommunikations-UUID generieren

Sm
Selektieren Sie die gesamte Zeile und betätigen Sie im Kontextmenü "UUID
generieren". Sie können auch mehrere UUIDs gleichzeitig generieren.
Informationen zu angelegten F-Kommunikationen
ch
Im Bereich "Flexible F-Link" erhalten Sie in tabellarischer Form Informationen zu
projektierten F-Kommunikationen:
n.
• CPU-weit eindeutiger Name der F-Kommunikation
•
a
F-konformer PLC-Datentyp (UDT) für Sende-/Empfangsdaten
•
pl
Richtung der F-Kommunikation: Senden/Empfangen

• F-Überwachungszeit der F-Kommunikation
r
•
fo
F-Kommunikations-UUID
• Variable für Sendedaten
•
@
Variable für Empfangsdaten

n
Beim Anlegen einer neuen Kommunikation mit Flexible F-Link im Safety

an
Administration Editor wird die F-Kommunikations-UUID für die Kommunikation

vom System eindeutig bereitgestellt. Durch das Kopieren von Kommunikationen
WARNUNG im Safety Administration Editor innerhalb der Parametrierungstabelle oder auch
m
beim Kopieren in eine andere F-CPU werden die F-Kommunikations-UUIDs nicht

neu erzeugt und sind damit nicht mehr eindeutig. Wird die Kopie verwendet, um
ig
eine neue Kommunikationsbeziehung zu parametrieren, müssen Sie selbst für

die Eindeutigkeit sorgen. Selektieren Sie dazu die betroffenen UUIDs und
ss
generieren Sie über das Kontextmenü "UUID generieren" neu. Die Eindeutigkeit
muss bei der Abnahme des Sicherheitsprogramms im Sicherheitsausdruck des
Sicherheitsprogramms sichergestellt werden.
ue
Sm

Flexible F-Link: Kommunikations-F-DB
h
Flexible F-Link: Kommunikations-F-DB
.c
Sender CPU
Sender CPU
n
Empfangsbaustein (TRCV, URCV, ...)
la
Data
rp
Sendebaustein (TSEND, USEND, ...)
Data
fo
Empfänger CPU Empfänger CPU
@
Empfangsbaustein (TRCV, URCV, …)
Data
Sendebaustein (TSEND, USEND, ...)
n
Data
an
© Siemens 2020
m
Übertragung von fehlersicheren Daten mit Standard-Kommunikationsbausteinen
ig
Zur Übertragung der codierten fehlersicheren Arrays legen Sie im

Standardprogramm geeignete Kommunikationsbausteine zum Senden und
ss
Empfangen (Quittierung) an. Für die korrekte zeitliche Verarbeitung der

Prozesswerte steht Ihnen die F-OB Vor-/Nachverarbeitung zur Verfügung.
Beachten Sie bei der Verwendung der Standardkommunikationsbausteine, dass
ue
die fehlersicheren Arrays konsistent zum Zeitpunkt der Auswertung vorliegen und
die F-Überwachungszeit eingehalten wird.
Sm
Verwenden Sie eine Standard-Anweisung zum konsistenten Übertragen von

SEND_ARRAY:
h
• TSEND_C
• TSEND .c
an
• USEND
Verwenden Sie eine Standard-Anweisung zum konsistenten Empfangen von
pl
ACK_RCV_ARRAY:
• TRCV_C
r
fo
• TRCV
• URCV
@
n
an
m
ig
ss
ue
Sm

h
.c
11 Anhang Migration
n
la
Lernziele
Lernziele
rp
fo
… die Besonderheiten bei der Migration von Distributed Safety nach
STEP 7 Safety V1x kennen
@
… die Besonderheiten bei der Migration von einer S7-300 auf eine
S7-1500 F-CPU kennen
n
… die Besonderheiten beim Hochrüsten eines Safety-Projekts aus TIA
an
Portal V13 SP1 (oder kleiner) auf eine aktuellere TIA Portal-Version
kennen
m
ig
ss
© Siemens 2020
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm
11 Anhang Migration 11-1 SITRAIN

11.1 Migration von Distributed Safety auf STEP 7 Safety V1x
h
Migration von Distributed Safety auf STEP 7 Safety V1x
.c
Strukturänderung
Strukturänderung
n
Projekte aus Distributed Safety können nach STEP 7 Safety V1x migriert werden.
la
Achtung: Die Struktur des Sicherheitsprogramms ändert sich!
rp
Distributed Safety:
fo
OB35 F-Call F-FB
@
STEP 7 Safety V1x:
n
Main- an
OB35
Safety
m
© Siemens 2020
ig
Migration von Projekten aus S7 Distributed Safety auf STEP 7 Safety V1x
• In STEP 7 Safety V1x können Sie Projekte mit Sicherheitsprogrammen, die Sie
ss
mit S7 Distributed Safety erstellt haben, weiterverwenden. Sie müssen dafür

die Projekte in S7 Distributed Safety übersetzt haben und dann migrieren.
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Abnahme
Abnahme?
n
la
Sie erhalten ein vollständiges STEP 7 Safety-Projekt, welches die Programmstruktur von S7 Distributed
Safety und die Gesamtsignatur beibehalten hat.
rp
Das migrierte Projekt muss also nicht neu abgenommen werden und kann direkt ohne erneute
Übersetzung in die F-CPU geladen werden.
fo
Der mit S7 Distributed Safety erstellte Abnahme-Ausdruck behält die Gültigkeit.
Erst wenn das migrierte Projekt mit STEP7 Safety V1x neu übersetzt wird, erhält es die neuen
@
Programmstrukturen und eine neue Gesamtsignatur.
n
an
m
© Siemens 2020
ig
Nach der Migration

ss
• F-Bausteine aus der F-Bibliothek S7 Distributed Safety (V1) sind in

Anweisungen, die STEP 7 Safety V1x zur Verfügung stellt, konvertiert. Das
ue
migrierte Projekt muss nicht neu abgenommen werden und kann unverändert
in die F-CPU geladen werden, sofern es nach der Migration nicht bearbeitet
wurde.
Sm
Sicherheitsausdruck
• Für ein migriertes Projekt können Sie in STEP 7 Safety V1x keinen
Sicherheitsausdruck erstellen. Der Ausdruck des Projekts, der mit S7
Distributed Safety erstellt wurde und die zugehörigen Abnahmeunterlagen
haben weiterhin Gültigkeit, weil die F-Gesamtsignatur beibehalten wurde.
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Signatur
.c
Signatur
n
Download des migrierten Projekts ohne Änderung
Die Signatur des migrierten Projekts entspricht der, des Ursprungsprojekts.
la
Dialog in Distributed Safety:
rp
fo
@
Dialog in STEP 7 Safety V1x:
n
an
m
© Siemens 2020
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Migration
Download von
ohne Distributed Safety auf STEP 7 Safety V1x
Änderungen
Download ohne Änderungen
n
la
Download des migrierten Projekts ohne Änderung
Beim Übersetzen des Projekts darf das Passwort für das Sicherheitsprogramm nicht eingegeben werden!
rp
fo
Abgemeldet
@
Angemeldet
n
an
m
© Siemens 2020
ig
ss
ue
Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

NeuMigration von
übersetzen Distributed
des Programm Safety auf STEP 7 Safety V1x
h
Neu übersetzen des Programm
.c
Nach dem Übersetzen des Sicherheitsprogramms ändert sich die Struktur und damit auch die Signatur
des Sicherheitsprogramms.
n
la
Vor dem Übersetzen:
rp
OB35 F-Call F-FB
fo
Nach dem Übersetzen:
@
Main-
OB35
Safety
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Migration von
Systemversion imDistributed Safety auf STEP 7 Safety V1x
Sicherheitsprogramm
Version im Sicherheitsprogramm
n
la
Empfehlung bei Änderung des Sicherheitsprogramms
rp
Stellen Sie vor dem erstmaligen
Übersetzen mit STEP 7 Safety V1x im
fo
Safety Administration Editor im Bereich
"Einstellungen" die im Sicherheits-
programm verwendete Elemente
@
der Systembibliothek auf die jeweils
höchste verfügbare Version um.
n
an
m
© Siemens 2020
ig
Verwendung der neuesten im Sicherheitsprogramm genutzten Versionen

ss
Wenn Sie das migrierte Sicherheitsprogramm erweitern wollen, empfehlen wir

Ihnen vor dem erstmaligen Übersetzen mit STEP 7 Safety V1x im SAE im Bereich
"Einstellungen" die im Sicherheitsprogramm verwendete Elemente der
ue
Systembibliothek auf die jeweils höchste verfügbare Version umzustellen.

Sm
ch
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Migration von Distributed
Anweisungsversionen Safety auf STEP 7 Safety V1x
Version im Sicherheitsprogramm
n
Empfehlung bei Änderung des Sicherheitsprogramms
la
Stellen Sie vor dem erstmaligen
rp
Übersetzen mit STEP 7 Safety V1x
die Version der verwendeten
fo
Anweisungen auf die höchste
verfügbare Version um.
@
Beachten Sie die Hinweise zu den
Anweisungsversionen zu der
jeweiligen Anweisung.
n
an
m
© Siemens 2020
ig
Verwendung der neuesten Version der Anweisungen

Wenn Sie das migrierte Sicherheitsprogramm erweitern wollen, empfehlen wir
ss
Ihnen, vor dem erstmaligen Übersetzen mit STEP 7 Safety V1x die Version der
verwendeten Anweisungen auf die höchste verfügbare Version umzustellen.
ue
Beachten Sie die Hinweise zu den Anweisungsversionen zu der jeweiligen

Anweisung.
Sm
Übersetzen des migrierten Sicherheitsprogramms

Durch ein Übersetzen des migrierten Projekts mit STEP 7 Safety V1x wird die
bisherige Programmstruktur (mit F-CALL) in die neue Programmstruktur von
STEP 7 Safety V1x
ch
(mit Main-Safety-Block) überführt. Damit ändert sich die F-Gesamtsignatur und das
Sicherheitsprogramm muss ggf. neu abgenommen werden.
n.
Hinweis
a
Beachten Sie, dass das Übersetzen des migrierten Sicherheitsprogramms eine
Verlängerung der Laufzeit der F-Ablaufgruppe(n) und einen erhöhten
pl
Arbeitsspeicherbedarf des Sicherheitsprogramms zur Folge haben kann.

r
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
11.2 Von S7‑300/400 auf S7‑1500 F-CPU migrieren
n
Von
Nicht S7-300 aufAnweisungen
unterstützte S7-1500 F-CPU migrieren
la
Nicht unterstützte Anweisungen
rp
Nicht unterstützte Anweisungen
• OV
fo
• MUTING
• TWO_HAND
• WR_FDB
•
@
RD_FDB
• OPN
• SENDS7
• RCVS7
n
Achtung:
einer der Bausteine verwendet,

an
Wird im Projekt mit einer „Classic“ F-CPU
kann die PLC Migration nicht durchgeführt

m
werden.
Passen Sie die Bausteinaufrufe im Projekt an!

ig
© Siemens 2020
ss
Migrieren einer F-CPU von S7‑300 nach S7‑1500

ue
Gehen Sie zur Migration einer F-CPU S7‑300/400 auf eine F-CPU S7‑1500 vor,
wie bei der Migration einer Standard-CPU S7‑300/400 auf eine Standard-CPU
S7‑1500. Beachten Sie nach der Migration nicht automatisierbare Aktionen:
Sm
• Anlegen einer F-Ablaufgruppe und das Zuweisen des Main-Safety-Blocks.

• Die Hardware-Konfiguration der Ausgangs-F-CPU wird nicht automatisch auf
eine F-CPU S7‑1500 übertragen. Führen Sie die Hardware-Konfiguration der
neuen CPU nach der Migration manuell durch.
ch
Übersetzen Sie das Sicherheitsprogramm und beheben Sie die ggf. angezeigten
Übersetzungsfehler.
n.
Hinweis Nach der Migration der F-CPU ist eine erneute Abnahme erforderlich.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Von S7-300 auf S7-1500 F-CPU migrieren
h
Geänderte Programmierung
Geänderte Programmierung
.c
Nicht unterstützte Datentypen
n
• DWORD
la
Änderung der F-Ablaufgruppenkommunikation
rp
• Bei Verwendung der S7-1500 ist derzeit ein Datenaustausch zwischen zwei F-Ablaufgruppen nur über den flexible
F-Link möglich.
fo
Änderung der Namen der F-Peripherie-DBs
• Die symbolischen Namen der F-Peripherie-DBs ändern sich nach der Migration. Die Namen müssen bei den
Verwendungsstellen händisch nachgezogen werden.
@
S7-300 vor Migration: S7-1500 nach Migration:
n
an
© Siemens 2020
m
Geänderte Programmierung des Sicherheitsprogramms
ig
• Ablösung des F_GLOBDB.VKE0/1 durch FALSE/TRUE

• Ablösung der lesbaren Werte aus dem F_GLOBDB durch den F-
ss
Ablaufgruppeninfo-DB
• Ablösung der Variable QBAD_I_xx bzw. QBAD_O_xx durch den Wertstatus
ue
F-Ablaufgruppenkommunikation wird nicht unterstützt.

Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

Von S7-300
Geänderte auf S7-1500 F-CPU migrieren
Geänderte Sicherheitsfunktionen
h
.c
• Ablösung des F_GLOBDB.VKE0/1 durch FALSE/TRUE
• Ablösung der lesbaren Werte aus dem F_GLOBDB durch den F-Ablaufgruppeninfo-DB.
n
• Ablösung der Variable QBAD_I_xx bzw. QBAD_O_xx durch den Wertstatus.
la
Nach Migration auf S7-1500: → geänderte Programmierung
rp
fo
@
n
an
© Siemens 2020
m
ig
ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Von S7-300
Geänderte auf S7-1500 F-CPU migrieren
Geänderte Sicherheitsfunktionen
n
la
Nicht konvertierte Anweisungen
• Funktionen wurden erweitert und können identisch durch Nachfolgerfunktion abgebildet werden. Die Anpassung muss
rp
jedoch manuell erfolgen.
MUTING → MUT_P (MUT_P bietet zusätzlich eine Freifahrfunktion)
fo
@
n
an
TWO_HAND → TWO_H_EN (Nachfolger bietet zusätzlich eine Freigabeeingang)
m
© Siemens 2020
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
11.3
Projekte Projekte
von STEP 7 von
SafetySTEP
V13 SP17auf
Safety V13 SP1 hochrüsten
eine aktuellere
.c
TIA Portal-Version hochrüsten
n
la
V13 SP1 Signatur
rp
fo
@
n
an
m
© Siemens 2020
Wenn Sie mit einem Projekt aus STEP 7 Safety V13 SP1 weiterarbeiten wollen,
ig
müssen Sie das Projekt auf die neue STEP 7 Safety Version hochrüsten.
Gehen Sie zum Hochrüsten vor, wie in STEP 7 üblich. Nach dem Hochrüsten
ss
müssen Sie Ihr Sicherheitsprogramm übersetzen.

(S7‑300/400): Nach dem Übersetzen ist Ihr Sicherheitsprogramm konsistent und
ue
die F-Gesamtsignatur des migrierten Sicherheitsprogramms entspricht der F-

Gesamtsignatur des Sicherheitsprogramms aus V13 SP1. Eine
Sm
Änderungsabnahme ist nicht notwendig.
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

NeuNeu übersetzen
übersetzen benötigt
benötigt
h
n .c
la
rp
fo
Sicherheitsprogramm
@
muss übersetzt werden
n
an
© Siemens 2020
m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
F-Convert-Log
F-Convert-Log
n .c
la
rp
Im F-Convert-Log
werden alle
fo
Einzelsignaturen der V13
SP1 und der neuen
Version hinterlegt
@
n
an
© Siemens 2020
m
(S7‑1200/1500): Nach dem Übersetzen ist Ihr Sicherheitsprogramm konsistent und
ig
die F-Gesamtsignatur des migrierten Sicherheitsprogramms hat sich

systembedingt geändert. Die neue F-Gesamtsignatur des Sicherheitsprogramms
ss
mit STEP 7 Safety ersetzt die bisherige F-Gesamtsignatur des

Sicherheitsprogramms mit STEP 7 Safety V13 SP1.
ue
Eine Übersicht aller systembedingten Änderungen erhalten Sie unter

"Gemeinsame Daten/Protokolle/F-Convert Log+CPU-Name+Zeitstempel". U. a.
wurden in der neuen STEP 7 Safety Version systembedingt nicht mehr unterstützte
Sm
Versionen von Anweisungen automatisch durch neue funktional identische

Versionen ersetzt. Die Übersicht enthält eine Gegenüberstellung der bisherigen
Signaturen mit STEP 7 Safety V13 SP1 zu den neuen Signaturen der STEP 7
h
Safety Version und zeigt die automatisch umgestellten Anweisungsversionen.
.c
Drucken Sie sich die Übersicht aus und legen Sie diesen Ausdruck zu Ihren
Abnahmeunterlagen bzw. Ihrer Maschinendokumentation. Eine
an
Änderungsabnahme ist nicht erforderlich, da die in der Übersicht enthaltene "F-
Gesamtsignatur mit STEP 7 Safety V13 SP1" mit der F-Gesamtsignatur in Ihren
bisherigen Abnahmeunterlagen übereinstimmt.
l
rp
Beachten Sie, dass vorhandene Änderungshistorien nicht mit hochgerüstet

werden. Nach der Hochrüstung sind alle vorherigen Einträge gelöscht. Drucken Sie
fo
sich bei Bedarf das Änderungsprotokoll vor dem Hochrüsten aus.

@
n
an
m
ig
ss
ue
Sm

Projekte
Projekte vonvon STEP
STEP 7 Safety
7 Safety vor vor
V13V13 SP1hochrüsten
SP1hochrüsten
h
.c
Engineering Software
n
V13 SP1 V14 SP1 V15 V15.1
la
rp
fo
<= V12 V13 V14 V15 V15.1
V12 SP1 / V13
-Projekt/ SP1-Projekt/ Projekt/ Projekt/ Projekt/
Projekt/ Bibliothek
@
Bibliothek Bibliothek Bibliothek Bibliothek Bibliothek
Upgrade auf V13 SP1 Upgrade auf V14 SP1 V15 V15.1
n
Die Side-by-Side Installation der TIA-Portal Versionen ermöglicht den Zugriff auf alle Projekt-
und Bibliotheksversionen.
an
© Siemens 2020
Projekte früherer Versionen müssen auf die Version V13SP1/SP2 hochgerüstet

m
werden, dies kann mit Hilfe der Version V13SP1/SP2 gemacht werden welche
parallel zur neuen Version installiert werden kann.
ig
ss
ue
h
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
12 Training & Support
n
la
12.1 SITRAIN – Zeit für Wissen
rp
SITRAIN – Zeit für Wissen
DreiDrei
Servicelinien für einen
Servicelinien kontinuierlichen
für einen Wissenstransfer
kontinuierlichen Wissenstransfer
fo
@
n
an
m
ig
ss
ue
© Siemens 2020 xx. Training & Support SITRAIN
Mit den drei Bereichen SITRAIN open, SITRAIN access und SITRAIN personal
bietet Ihnen SITRAIN ein umfassendes Angebot an Wissens- und
Sm
Kompetenzaufbau, das jeden Lerntyp anspricht. Dabei nutzt SITRAIN die

fortschreitende Digitalisierung, um die Inhalte stetig zu erweitern und neue
Trainingsmethoden anzubieten.
SITRAIN open – Wissen das Sie immer finden
ch
SITRAIN open bündelt nützliche Informationen, wertvolle Daten und aktuelles
Expertenwissen zu den Produkten von Siemens für die Industrie. Jederzeit suchen,
alles finden, immer das Richtige.
n.
SITRAIN access – Wissen, das Sie weiterbringt
la
SITRAIN access ist Lernen im digitalen Zeitalter. Es bietet Ihnen individuellen

rp
Wissensaufbau und Zugang zu exklusiven, digitalen Trainingsangeboten.

Profitieren Sie von nachhaltigen Lernerfolgen durch unterschiedlichste
Lernmethoden. Verbessern Sie Ihre Fähigkeiten – zusammen mit anderen oder
fo
alleine. Wann, wo und wie Sie es benötigen.

@
SITRAIN personal – Wissen, das Sie erleben können

Wollen wir nicht alle von den Besten lernen? Mit den Trainingsangeboten von
SITRAIN personal profitieren Sie vom Expertenwissen unserer praxiserfahrenen
n
Trainer und dem direkten Zugriff auf unsere Trainingsgeräte. So wird Wissen
an
optimal vermittelt: in Ihrem Unternehmen oder in unseren Schulungsräumen.

m
ig
ss
ue
Sm
12 Training & Support 12-1 SITRAIN

12.2 SITRAIN personal
h
.c
12.2.1 Trainingsangebote
Wissen, das Sie erleben können
n
Wissen, das Sie personal
mit SITRAIN erleben können mit SITRAIN personal - dem Präsenztraining
- dem Präsenztraining
la
SITRAIN personal Vorteile auf einen Blick
rp
• Wählen Sie aus dem umfangreichen Kursangebot für Anfänger Individuelle Betreuung
und Experten, für das gesamte Produktspektrum der Siemens und umfangreiches
fo
Industrie-Automatisierung und verschiedene Branchen. Expertenwissen direkt
vom Hersteller.
• Profitieren Sie vom umfangreichen Expertenwissen unserer
weltweit mehr als 300 praxiserfahrenen und zertifizierten Trainer
• Wählen Sie selbst, ob unsere Trainings bei Ihnen oder in einem
@
der 200 Schulungsräumen in 60 Ländern stattfinden oder Speziell entwickelte
spezifisch für Ihren Bedarf angepasst werden sollen Trainingsgeräte und
neueste Lernmethoden
• Nutzen Sie speziell entwickelte Trainingsgeräte, neueste
für einen nachhaltigen
Methoden und Technologien und profitieren Sie von einem hohen
Lernerfolg.
Anteil praktischer Übungen.
n
Wie funktioniert es?
an Standardisiertes oder
individualisiertes Training
in unseren Schulungs-
zentren weltweit oder bei
Ihnen vor Ort
m
www.siemens.de/sitrain-personal
Kurs auswählen, Neues Lernen und in der Praxis umsetzten
ig

ss
ue
ch
Sm
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
SITRAIN personal
Trainingsangebote mit mit
praxiserfahrenen, zertifizierten Experten
.c
Trainingsangebote praxiserfahrenen, zertifizierten
Experten
n
la
MyTraining
rp
fo
Kurssuche
@
Themengebiete
n
an
m
Das komplette Kursangebot finden Sie unter www.siemens.de/sitrain-personal.

ig
• MyTraining
ss
Der MyTraining-Bereich bietet Ihnen die Möglichkeit, aktuelle und besuchte

Trainings einzusehen, Kursunterlagen und
ue
Teilnahmebescheinigungen/Zertifikate herunterzuladen oder Ihr Feedback zu

einem besuchten Training abzugeben.
•
Sm
Kurssuche
Mit SITRAIN Kurssuche besteht die Möglichkeit, durch verschiedene Suchfilter,
z. B. Themen, Sprache usw., die gewünschten Kursangebote zu finden. Die
Filter können auch kombiniert werden.
• Themengebiete
ch
Wählen Sie SITRAIN Kurse aus einem der dargestellten Themengebiete.
a n.
r pl
fo
@
n
an
m
ig
ss
ue
Sm

SITRAIN personal
h
Kurssuche
Kurssuche
.c
Filtermöglichkeiten Suchergebnisse
n
la
Freitextsuche Suchergebnisse, sortierbar
nach Präsenztraining und
rp
E-Learning
Kurssprache wählen
fo
Thema wählen Suchergebnisse
mit Trainingstyp, Sprache
und Land
@
Land auswählen,
in dem der Kurs
durchgeführt wird
n
Filter anwenden
an
m
In der SITRAIN Kurssuche suchen Sie gezielt nach einem bestimmten Kurs oder
Themengebiet.
ig
Für genaue Ergebnisse geben Sie Land und Kurssprache sowie ein Themengebiet
an und klicken Sie im Anschluss auf "Filter anwenden"
ss
In der rechten Spalte werden Ihnen die Ergebnisse der Suche angezeigt. Oben in
der Ergebnisleiste können Sie Ihre Ergebnisse zwischen "Präsenztrainings" und
ue
"E-Learning" filtern.
Mit einem Klick auf ein Kurs kommen Sie zu einer Detailseite des Kurses mit den
Sm
nächsten Kursterminen und Durchführungsorten.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

SITRAIN personal
h
Themengebiete
Themengebiete
n .c
Ein Themengebiet
la
auswählen
rp
fo
Alle Kurse passend zur
Kategorie anzeigen Lernwege anzeigen
@
n
an

m
Mit den Themengebieten erhalten Sie einen Überblick über das gesamte
Kursangebot von SITRAIN.
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
SITRAIN personal
.c
Themengebiete: Zu den
Themengebiete, Kursen
Zu den Kursen
n
Zu den Lernwegen
la
rp
fo
@
n
an
Zusätzliche Links
und Informationen
m
Über "Zu den Kursen" gelangen Sie zur gewählten Kurskategorie. Dort finden Sie
ig
eine kurze Beschreibung zur Kurskategorie, sowie die zugehörigen Kurse

aufgelistet.
ss
Über einen Klick auf einen Kurs werden Sie zur Kursbeschreibung weitergeleitet.
ue
Weiterhin werden Ihnen im rechten Bereich „Relevante Informationen“ zu diesem

Themengebiet angeboten.
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
SITRAIN personal
Themengebiete: ZumZum
Lernweg
.c
Themengebiete, Lernweg
n
la
rp
fo
@
n
an
m
Über "Zum Lernweg" gelangen Sie zum Lernweg der gewählten Kurskategorie.
ig
Dort werden die verschiedenen Kurse nach Trainingskategorien und

Ausbildungsstufen abgebildet.
ss
Somit bekommen Sie einen Überblick, welche Kurse für Sie geeignet sind und
welche Voraussetzungen Sie für den jeweiligen Kurs mitbringen müssen.
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

h
12.2.2 MyTraining
.c
SITRAIN personal
n
Download der Kursunterlagen
MyTraining
la
rp
fo
@
n
an
m
ig
Der MyTraining-Bereich bietet Ihnen die Möglichkeit, aktuelle und besuchte

ss
Trainings einzusehen, Kursunterlagen und Teilnahmebescheinigungen/Zertifikate

herunterzuladen oder Ihr Feedback zu einem besuchten Training abzugeben.
ue
So gelangen Sie zum MyTraining-Bereich:

Sm
1. Öffnen Sie www.siemens.de/sitrain-personal.

2. Klicken Sie oben rechts auf "MyTraining".
3. Wählen Sie "My Learning" aus.
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

SITRAIN personal
h
Download der Kursunterlagen
MyTraining, Download der Kursunterlagen
n .c
la
rp
fo
@
n
an
m
Um Kursunterlagen und Teilnahmebescheinigungen/Zertifikate herunterzuladen,

gehen Sie wie folgt vor:
ig
1. Wechseln Sie zu "Historie".

ss
2. Suchen Sie aus der Liste das jeweilige Training aus und klicken Sie auf die
Schaltfläche "…"
ue
3. Wählen Sie das jeweilige Dokument aus.

Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

12.3 SITRAIN access
h
.c
Willkommen
Willkommenzumzum
Lernen im digitalen
Lernen Zeitalter
im digitalen mit SITRAIN access – der digitalen
Zeitalter
Lernplattform
mit SITRAIN access – der digitalen Lernplattform
n
la
SITRAIN access Vorteile auf einen Blick
rp
• Ständig wachsendes Angebot an exklusivem, angereichertem Sichern Sie Ihr hohes
Expertenwissen direkt vom Hersteller. Wissenslevel mit
• Passende Inhalte für verschiedene Branchen und dem ständig
fo
Anwendungsfälle, für Anfänger und Experten. wachsenden Angebot
• Kontinuierliches und effektives Lernen jederzeit und überall.
• Modulare Lernnuggets in verschiedenen multimedialen Formaten. Ermöglichen Sie
einen kontinuier-
@
• Nachhaltiger und transparenter Lernerfolg für Lernende und
Manager durch die Manager-Rolle, Checkpoints und zahlreiche lichen und transpa-
Übungen. renten Lernprozess –
• Eine Community mit SITRAIN-Experten und anderen Lernenden, überall und jederzeit
mit denen Sie sich vernetzen und austauschen können
n
Wie funktioniert es? Schaffen Sie einen
an nachhaltigen
Lernerfolg und eine
neue Lernkultur mit
maximaler Motivation
m
www.siemens.de/sitrain-access
Einfach einloggen und loslegen überall und jederzeit
ig
SITRAIN access ist die digitale Lernplattform für die Industrie. Sie ermöglicht
digitales, innovatives Lernen und Fortbildung für alle Branchen – online, flexibel,
ss
kontinuierlich, individuell. Das Wissensangebot wird von unseren Experten

kuratiert, ist modular aufgebaut und kann nach Belieben abgerufen werden.
ue
SITRAIN ist nicht nur eine Videoplattform, sondern ermöglicht durch das stetig
wachsende Angebot, Lernerfolgskontrollen und Übungen alle Voraussetzungen für
nachhaltiges Lernen.
Sm
h
SITRAIN access auf einen Blick
Die digitalen Trainingsangebote von SITRAIN access decken unterschiedliche .c
an
Themenbereiche aus dem Produktspektrum von Siemens ab und sorgen für mehr
Transparenz: Lernende wissen, wie weit sie sind, welches Wissen sie noch
pl
benötigen und wie sie es am besten erhalten. Unternehmen erhalten einen

Überblick über den Wissensstand ihrer Mitarbeiter und können gezielt weitere
r
Fortbildungen vorschlagen oder zuweisen. Alle Lerninhalte sind modular aufgebaut

fo
und können nach Abschluss eines Abonnements in beliebigem Umfang genutzt

werden: mehrere Stunden am Stück, oder nur ein paar Minuten auf dem Weg zur
Arbeit – das steht dem Anwender frei.
@
n
an
m
ig
ss
ue
Sm

Modulare Lernnuggets in verschiedenen multimedialen
Modulare Lernnuggets in verschiedenen multimedialen Formaten
Formaten
h
n .c
la
rp
fo
@
n
an
Unsere Trainings-Experten sorgen mit umfangreichen, geprüften Inhalten für ein

optimales Wissensangebot. Der modulare Aufbau des jederzeit verfügbaren
m
Angebots ermöglicht effektives Lernen und sorgt für nachvollziehbare
Lernfortschritte und die lebendige Community für maximale Motivation.
ig
ss
Wissen, das Sie weiter bringt

Die kuratierten Inhalte unserer Trainings-Experten und vielfältige Inhalte für alle
Bereiche der Industrie bieten für jeden Bedarf das nötige Wissen. Unterschiedliche
ue
Wissensstufen vom Anfänger bis Experten und multimediale Inhalte für jeden
ch
Lerntyp stellen sicher, dass Sie stets das Passende finden.
Sm
Wissen, das sich nach Ihnen richtet n.

SITRAIN access ist stets zeitlich sowie räumlich verfügbar und ist
geräteunabhängig nutzbar, z. B. über eine mobile App. Der modulare Aufbau teilt
la
die Inhalte in übersichtliche „Learn-Nuggets“ und informiert Sie mit Zwischentests
rp
über Ihre Fortschritte. Das ständig wachsende Angebot mit Übungen und
Lernerfolgskontrollen ermöglicht Ihnen kontinuierliches und nachhaltiges Lernen,
wann und wo Sie wollen.
fo
Wissen, das Ihnen Spaß macht

@
So macht Lernen Spaß: Der lebendige Austausch mit Trainings-Experten und der
Community, sowie praxisnahe Übungen heben bei SITRAIN access die Motivation.
Zudem erhalten Sie neue Möglichkeiten, über den Tellerrand zu schauen und neue
n
Themen zu erkunden.
an
m
ig
ss
ue
Sm

h
.c
Kontinuierliches Lernen
Kontinuierliches für ein
Lernen nachhaltiges
für ein Wissensniveau
nachhaltiges Wissensniveau
Beispiel
n
Beispiel
la
Eine neue Version von TIA Portal wurde veröffentlicht, und Sie erfahren von einer
aktualisierten Funktion, die implementiert wurde. Sie haben diese Funktion bisher
rp
nicht verwendet, da sie für Ihre Anwendung bisher keinen Nutzen hatte. Leider war Ihr
letztes Training für TIA Portal vor Jahren.
fo
Auf SITRAIN access finden Sie einen Kurs, der Ihnen in wenigen Minuten die
Grundlagen dieser neuen Funktion vermittelt. Sie erkennen, dass die neue Funktion
sehr leistungsfähig ist und die Effektivität Ihrer Anlage oder Maschine erheblich
@
steigern kann.
Daher entscheiden Sie sich für ein SITRAIN personal Präsenztraining. Während des
n
mehrtägigen Trainings lernen Sie diese und andere großartige Funktionen kennen, die
Sie auch im Rahmen der Übungen ausprobieren können.
an Nach dem Präsenztraining möchten Sie das bisher Erlernte vertiefen und nachhaltig
sichern. In SITRAIN access stellen Sie einen Lernplan mit web-based Trainings und
m
Expert Talks zusammen, führen Übungen durch und diskutieren Ihre Fragen mit den
SITRAIN-Experten und anderen Lernenden.
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
gm
s si
ue
Sm

12.4 SITRAIN open – Siemens Industry Online Support
h
.c
Wissen, das Sie immer finden
Wissen, das Sie open
mit SITRAIN immer- der
finden mit SITRAIN open – der Wissensdatenbank
Wissensdatenbank
n
la
SITRAIN open Vorteile auf einen Blick
rp
SITRAIN open bündelt nützliche Informationen, wertvolle Daten und
aktuelles Expertenwissen zu den Produkten von Siemens für die Umfangreiches und
Industrie kostenfreies Angebot
• Technische Daten, FAQ, Handbücher – bedienen Sie sich online
fo
aus über 300.000 Beiträgen in bis zu sechs Sprachen
• Werden Sie Teil der Community des Technical Forums und
tauschen Sie sich mit über 600.000 registrierten Nutzern aus
Vertrauenswürdige
• Knapp 2000 redaktionell aufbereitete Anwendungsbeispiele, mit Daten und Inhalte –
@
denen Sie die unterschiedlichsten Produkte und deren
direkt vom Hersteller
Zusammenspiel in der Praxis kennenlernen. Die dazugehörigen
Projektdaten können Sie kostenfrei herunterladen, anpassen und
in Ihre Anwendung integrieren.
Wie funktioniert es?
n
Informationen sind
»Kann ich den
Diagnosepuffer 24/7 und überall
an
unserer SIMATIC
S7-1500
Steuerung über
den Webserver
verfügbar
auslesen?«
www.siemens.de/sitrain-open
Suchergebnis
m
Anwendungsfall in der Praxis Suche in SITRAIN open

ig
Im Siemens Industry Online Support finden Sie technische Informationen sowie

Lösungen zu Siemens-Produkten.
ss
Sie finden z. B. Handbücher, FAQs, Anwendungsbeispiele und Multimediainhalte

sowie das Forum zum Austauch mit der Community. Außerdem können Sie hier
ue
Support Requests erstellen.

Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
12.4.1 open – Siemens
SITRAIN Überblick Industry Online Support
und Suche
Einstiegsseite
n
la
rp
1
fo
3
2
4
@
n
an
m
ig
Die wichtigsten Funktionen finden Sie auf allen Seiten immer an der gleichen
Stelle:
ss
1. Die Menüleiste enthält die zentralen Standard-Funktionen. Und Sie können

sich jederzeit registrieren und anmelden, um auch von den Möglichkeiten des
ue
persönlichen Bereichs mySupport zu profitieren.

2. Im Zentrum stehen die Inhalte. Auf der Startseite finden Sie hier aktuelle
Sm
Informationen und Links, mit denen Sie sehr schnell zu Zielen in den anderen
Bereichen des Online Support gelangen.
3. Zwischen den vier zentralen Bereichen des Online Support können Sie
jederzeit wechseln: Produkt-Support, Services, Forum und mySupport.
4. Und auf jeder Seite finden Sie Ihr persönliches mySupport-Cockpit. Dort sehen
ch
Sie z. B. wenn sich der Status einer Ihrer Support-Anfragen ändert.
n.
Mit der Suchfunktion im linken Bereich suchen Sie nach einem bestimmten
Produkt. Die Suchfunktion oben rechts ist eine allgemeine Suche.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

SITRAIN open – Siemens Industry Online Support
Suche
Navigationsprinzip
h
n .c
la
rp
fo
@
n
an
Hier finden Sie zu unseren Produkten Informationen wie:

m
• Frequently Asked Questions (FAQs)
•
ig
Handbücher und Betriebsanleitungen

• Downloads
ss
• Produktmitteilungen (Produktankündigungen, Produktauslauf, usw.)

•
ue
Zertifikate
• Kennlinien
•
Sm
Anwendungsbeispiele
ch
Der Zugang zu diesen Beiträgen erfolgt nun nicht mehr über den Produktbaum,
n.
sondern über eine zentrale Filterleiste. Mit Hilfe der verschiedenen Filter erhalten
Sie mit wenigen Klicks den für Sie relevanten Inhalt. Der Produktbaum ist in einen
la
gleichwertigen Filter verlagert worden, dadurch können mehrere Filterschritte
übersichtlich und nachvollziehbar miteinander kombiniert werden.
rp
fo
Anhand von Vorschauzahlen sehen Sie dabei bereits vor Verwendung eines Filters
die zu erwartende Ergebnismenge. Dadurch ist das Auffinden von relevanten
Informationen wesentlich einfacher und effizienter geworden.
@
Für Ihre Recherche können Sie z. B. den Produktbaum, einen Suchbegriff und eine
Dokumentart miteinander kombinieren.
n
an
Dabei gibt es keine versteckten Suchparameter: alle Einstellungen und Ergebnisse

werden Ihnen übersichtlich angezeigt.
m
ig
ss
ue
Sm

h
.c
Vollständige Produktinformation
Vollständige eines
Produktinformation Produkts
eines Produkts
n
la
rp
fo
@
n
an
m

ig
Eine starke Funktion des Siemens Industry Online Support ist der direkte Weg zur
kompletten Produktinformation. Nutzen Sie diese, wenn Sie einfach und schnell
ss
alle technischen Informationen zu einem Produkt von Siemens Industry suchen,

beispielsweise zum Vergleich von Produkten, im Zuge der Erweiterung Ihrer
Anlage oder Austausch einzelner Komponenten. So geht’s:
ue
Im Bereich Produkt Support befindet sich die zentrale Navigationsleiste.

Um ein Produkt auszuwählen, wählen Sie einfach den Filter „Produkt“. Hier geben
Sm
Sie eine Bestellnummer oder eine Produktbezeichnung ein. Dabei werden Sie
durch eine dynamische Anzeige passender Produkte (Vorschlagsliste) unterstützt.
Mit einem Klick erhalten Sie die Details zum ausgewählten Produkt - immer auf
dem neuesten Stand:
• Produktlebenslauf, bestehend aus Meilenstein mit Datum (z.B. Lieferfreigabe,
h
Produktauslauf, …). Sie erfahren, ob es sich bei dem ausgewählten Produkt
um ein aktuelles Produkt handelt oder ob sich das Produkt schon im
.c
Produktauslauf befindet.
an
• Hinweis auf ein Nachfolgeprodukt bei auslaufenden Produkten und
Weiterentwicklungen. Falls es ein Nachfolgeprodukt gibt, erhalten Sie einen
direkten Link zur Produktinformation dieses Produktes.
pl
• Technische Daten, übersichtlich, kompakt und vollständig. Hier erhalten Sie

r
alle verfügbaren technischen Daten zu dem ausgewählten Produkt – egal ob

fo
Abmaße, Betriebsspannungen oder Anzahl der Ein-/Ausgänge.

@
12.4.2 mySupport-Bereich
n
an
m
ig
ss
ue
Sm

h
Überblick
.c
mySupport-Bereich, Überblick
n
la
rp
fo
@
n
an
m
mySupport
ig
mySupport ist Ihr persönlicher Arbeitsbereich– machen Sie damit das Beste aus
Ihrem Industry Online Support.
ss
In diesem Bereich stellen Sie sich die Informationen zusammen, die für Sie zur
Bewältigung Ihrer täglichen Aufgaben wichtig sind, wir geben Ihnen die passenden
ue
Werkzeuge dafür an die Hand. Legen Sie Ihre Ordnerstrukturen an und die
Informationen wie z.B. Favoriten dort ab; ob Projekt- oder Produktabhängig, alles
ist möglich.
Sm
Außerdem können Sie nun Notizen, Kommentare und Tags (Schlagworte)

hinzufügen. Über die so genannte „Tag Cloud“ (Schlagwortwolke), die das System
anhand Ihrer Eingaben automatisch erstellt, können Sie sehr einfach und schnell
ch
über Ihre eigenen Begriffe auf die Informationen zugreifen. Die Bedienung
innerhalb von mySupport ist einheitlich, sodass Sie sich leicht zu Recht finden
werden. Und auch „Drag & Drop“ ist möglich, ganz wie Sie es von Ihrem
n.
Betriebssystem gewohnt sind.
Sobald Sie angemeldet sind, befindet sich das mySupport-Cockpit immer an Ihrer
a
Seite. Dort sehen Sie z. B. sofort, wenn sich der Status einer Support Anfrage
pl
(Support Request) ändert oder Sie eine neue persönliche Nachricht erhalten. Sie
haben dort auch direkten Zugriff auf Ihre persönlichen Schlagworte in der Tag
r
Cloud, auf Ihre zuletzt besuchten Beiträge und Sie sehen, welche Nutzer gerade
fo
online sind.
Hier ein paar weitere Stichworte:
@
• Der bisherige "MyDocumentationManager" wird nun unter dem Namen

„mySupport-Dokumentation“ voll in mySupport integriert. Diese
Funktionskategorie „Dokumentation“ beinhaltet alle Funktionen des
n
"MyDocumentationManager" und bietet zusätzlich einiges Neues.

an
• Der Service & Support Newsletter wurde vollkommen überarbeitet: Ein

individuelles Benachrichtigungssystem wird ihn mehr als ersetzen.
m
ig
ss
ue
Sm

12.4.3 Forum
h
Kommunikationsplattform für Kunden
.c
Forum, Überblick
n
la
1 2
rp
fo
@
n
3 an
m
1. Auf der linken Seite finden Sie den sogenannten Konferenzbaum. Hier können
ig
Sie durch die einzelnen Diskussionsbereiche navigieren.

2. Mit der Konferenzübersicht befinden Sie sich im zentralen Diskussionsbereich
ss
des Technical Forum. Hier trifft sich die Community zum Austausch über
technischen Fragen rund um die Produkte von Siemens Industry.
ue
3. Im Forum Management finden Sie Ihre persönliche Schaltzentrale für das

Technical Forum. Hier können Sie Ihre spezifischen Profildaten und Filter
h
verwalten.
Sm
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
Konferenzfilter
Forum, Konferenzfilter
n .c
la
rp
fo
@
n
an
m
Konferenzfilter
ig
Fügen Sie Konferenzen zu ihrem persönlichen Filter bevorzugter Konferenzen

hinzu. Damit können Sie eine Benachrichtigung aktivieren, die Sie immer
ss
informiert, wenn in diesen Konferenzen neue Themen gestartet werden.

Zusätzlich steht im Technical Forum unter Quicklinks eine Übersichtsseite zur
ue
Verfügung, die alle Themen Ihrer bevorzugten Konferenzen enthält.
Profil verwalten
Sm
In der Profilverwaltung finden Sie interessante Informationen und Funktionen:

Sie erhalten einen Überblick über Ihre Aktivitäten im Technical Forum.
ch
Sie sehen Ihren Rang und eventuelle Sonderberechtigungen sowie Ihren
Fortschritt im Ranking.
n.
Sie können eine Signatur und eine persönliche Beschreibung für Ihr Profil im
Forum hinterlegen.
la
Sie haben direkten Zugang zu den Quicklinks, um eine Übersicht zu erhalten über
alle Themen, zu denen Sie beigetragen haben.
rp
Benutzerfilter
fo
Sie haben im Technical Forum einen Benutzer gefunden, der besonders

interessante Beiträge verfasst? Dann fügen Sie diesen Benutzer zur Liste Ihrer
@
„bevorzugten Benutzer“ hinzu.

Damit können Sie eine Benachrichtigung aktivieren, die Sie immer informiert, wenn
der Benutzer einen neuen Beitrag verfasst hat.
n
Zusätzlich steht im Technical Forum unter Quicklinks eine Übersichtsseite zur

an
Verfügung, die alle Themen Ihrer bevorzugten Benutzer enthält.

m
ig
ss
ue
Sm

h
Interaktion in der Konferenzsicht
Forum, Interaktion in der Konferenzsicht
n .c
la
rp
Ein neues Thema in
fo
der Konferenz erstellen
Thema aus der Bewertung
@
Status: Konferenzübersicht des Themas
gelöst
n
an
m
ig
ss
ue
Sm
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Interaktion im Forum im Forum
Forum, Interaktion
.c
n
la
Thema aus der
Konferenzübersicht
rp
fo
Einen neuen Beitrag
zum Thema erstellen
@
Auf einen Beitrag
reagieren
n
an Feedback für den
individuellen Beitrag
m
Einen neuen Beitrag erstellen

ig
Möchten Sie einen neuen Beitrag erstellen oder formatieren? Der Beitragseditor
stellt Ihnen alle notwendigen Funktionen zur Verfügung.
ss
• Mit „Anhang hinzufügen“ können Sie eine Datei von Ihrer Festplatte hochladen
und im Forum veröffentlichen.
ue
• Sie möchten vor der Veröffentlichung überprüfen, wie Ihr Beitrag tatsächlich
aussehen wird? Hierfür steht Ihnen die Beitragsvorschau zur Verfügung.
Sm
• Sie möchten nochmals das Thema betrachten, zu dem Sie einen Beitrag
erstellen? Bitte benutzten Sie die Verlinkung über dem Eingabebereich
(Rechte Maustaste -> Öffnen in neuem Tab oder Fenster)
h
Beitrag verfassen / antworten .c
Sie möchten sich an einer bestehenden Diskussion mit einem eigenen Beitrag
an
beteiligen? Klicken Sie auf "Antwort" und verfassen Sie Ihren persönlichen Beitrag,
um andere Benutzer bei der Fragestellung zu unterstützen.
• Über den Link "Antwort" gelangen Sie zum Beitragseditor und erstellen dort
pl
eine Antwort, ohne den Beitrag zu zitieren.

r
• Möchten Sie den Beitrag zitieren, eventuell auch nur auszugsweise, nutzen Sie
fo
den Link "Zitat". Der Inhalt des zitierten Beitrags wird dann entsprechend im
Beitragseditor angezeigt.
@
Beitrag bewerten / bedanken

Sie finden einen Beitrag besonders lesenswert? Nutzen Sie die verfügbaren
Funktionen und bewerten Sie den Beitrag oder geben mit einer Danksagung ein
n
persönliches Feedback. Bewertungen und Danksagungen sind der Lohn, den

an
unsere Community-Mitglieder erhalten für die Hilfestellungen, die sie geben. Wenn
Sie einen Autor oder Beitrag bewerten, wird dies zu den bereits vorhandenen
Bewertungen hinzugefügt. Angezeigt wird der Durchschnittswert aller
m
Bewertungen.
Neben der Rückmeldung an den Autor des Beitrags machen Sie auch andere
ig
Leser auf besonders wertvolle Beiträge und hilfreiche Autoren aufmerksam.

ss
ue
Sm

h
12.4.4 open – Industry
SITRAIN Industry OnlineOnline Support-App
Support-App
n .c
la
Mobiler Zugriff auf über 300.000 Beiträgen zu allen
Produkten von Siemens Industry
rp
Reduktion auf die nötigsten Funktionen
fo
Anwendungsfall
Erste Diagnose von Problemen oder bei
Störungen direkt an der Anlage oder
@
Maschine.
n
Jederzeit Zugang zu technischen Informationen, einfach und schnell.
an
Scanfunktion, Suche und Support Request – alles jederzeit griffbereit.
m

ig
Die App unterstützt Sie unter anderem in folgenden Einsatzfeldern:

• Lösen von Problemen bei einer Projektumsetzung
ss
• Fehlerbehebung bei Störungen

• Erweiterung oder Neuplanung einer Anlage
ue
• Außerdem haben Sie Zugang zum Technical Forum und weiteren Beiträgen,
die von unseren Experten für Sie erstellt werden:
Sm
• FAQs
• Anwendungsbeispiele
• Handbücher
h
• Zertifikate .c
• Produktmitteilungen und viele andere
an
Hauptfunktionen auf einen Blick:
•
pl
Scannen Sie Produktcodes und EAN-Codes, um direkt alle technischen und

grafischen Daten (z. B. CAx-Daten) Ihres Siemens Industry-Produktes
r
anzuzeigen.
fo
• Versenden Sie Ihre Produktinformationen oder Beiträge per E-Mail, um die

Informationen am Arbeitsplatz weiterzuverarbeiten.
@
• Schicken Sie bequem Anfragen an den Technical Support. Sie können die
Detailinformationen mit der Scan- oder Foto-Funktion bequem
vervollständigen.
n
• Speichern Sie mit der Offline Cache-Funktion Ihre Favoriten auf Ihrem Gerät
an
ab. Dadurch sind diese Beiträge, Produkte und Konferenzen auch ohne
Netzempfang abrufbar.
• Übergeben Sie PDF-Dokumente an eine externe Bibliothek.
m
• Inhalte und Oberflächen sind in sechs Sprachen verfügbar (Deutsch, Englisch,

ig
Französisch, Italienisch, Spanisch und Chinesisch) - inkl. temporärer

Umschaltung nach Englisch.
ss
ue
Sm

h
SITRAIN open – Industry Online Support-App
.c
Produktcode / EAN-Code
Produktcode scannen
/ EAN-Code scannen
n
• Nach dem Scan eines Codes
la
erscheint die Produktsicht.
• Bei konfigurierbaren Produkten
rp
wird eine Spezialsuche
angeboten.
• Je nach Produkt kann als
fo
Ergebnis auch eine Produktliste
angezeigt werden.
• Von dort aus kann der User das
geeignete Produkt auswählen.
@
n
an
m

ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

SITRAIN open – Industry Online Support-App
Scanfunktion
Scanfunktion
h
.c
Datamatrix-Codes QR-Codes Die Scanfunktion in der Industry Online Support- App
unterstützt folgende Codearten:
n
• Datamatrix-Codes
la
• • QR-Codes
• EAN13 Barcode
auf Siemens-Produkten z.B.: In Anzeigen/Werbung, die
rp
nach der Norm SN60450 sich auf Siemens-Content • Code39 Barcode
beziehen
Wird einer dieser Codes erkannt, wird direkt die
entsprechende Produktsicht in der App aufgerufen.
fo
EAN13 Barcode Code39 Barcode
Ausnahme
Die QR-Codes enthalten URLs – diese werden in der App vom
@
integrierten Browser direkt aufgerufen und angezeigt
(jedoch nur wenn in der URL „siemens“ enthalten ist).
auf Siemens-Produkten Sehr schwer zu erkennen
/scannen) auf Siemens-
Produkten nach der Norm
n
SN60450
an

m
ig
ss
ue
Sm
h
.c
an
r pl
fo
@
n
an
m
ig
ss
ue
Sm

h
SITRAIN Kompatibilitäts-Tool
12.4.5 open
Kompatibilitäts-Tool
n .c
Internet: http://www.siemens.de/kompatool
la
rp
An- / Abmelden
Kompatibilitäts-Tool
starten um Produkte
fo
auszuwählen und auf
Kompatibilität zu prüfen
Automatische Ermittlung
der installierten Produkte
@
sowie deren
Kompatibilität
Betriebssystem-Kompatibilitäten
n
an Kompatibilitätsliste für ein Hauptprodukt
m
ig
ss
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
12.5 Siemens Technical Support
.c
Siemens Technical Support
Support Request,
Support Überblick
Request, Überblick
n
la
rp
fo
@
n
an
m
ig

ss
ue
Sm
h
.c
an
l
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
Support Request,
Support Anfrage
Request, erstellen
Anfrage erstellen
n .c
An- / Abmelden 1
la
rp
fo
@
n
an

m
Support Request
Um einer Support-Anfrage zu erstellen, stehen Ihnen im Online Support
ig
verschiedene Möglichkeiten zur Verfügung:

ss
• Sie finden den Punkt „Support Request“ im Menü auf allen Seiten des Online
Support.
ue
• Alternativ können Sie in mySupport in der Kategorie „Anfragen“ eine neue

Anfrage anlegen.
•
Sm
oder unter http://www.siemens.com/automation/support-request
h
.c
l an
rp
fo
@
n
an
m
ig
ss
ue
Sm

h
.c
Support Request,
Support Produktsuche
Request, Produktsuche
n
la
rp
fo
@
Produktname eingeben
n
an
m

ig
1. Geben Sie den Produktnamen in das Feld ein. Sobald Sie anfangen den
Namen einzugeben, gibt Ihnen das System Vorschläge und zeigt alle Produkte
ss
der Produktfamilie an.

2. Klicken Sie "Weiter" um fortzufahren.
ue
Sm
ch
n.
la
rp
fo
@
n
an
m
ig
ss
ue
Sm

Support Request,
Support Problembeschreibung
Request, Problembeschreibung
h
.c
n
la
rp
Klicken Sie
„Weiter“
fo
Überprüfen Sie
auf der
Soforthilfe zum nächsten Seite
ausgewählten Produkt Ihre Eingaben
@
Geben Sie Ihre und senden Sie
Anfrage sowie Details den Support
zur verwendeten Hard- Request ab.
und Software an
n
an
Tipps für das Erstellen des Support Requests:

m
• Wählen Sie hier möglichst genau Ihr Produkt und Ihren Anwendungsfall;
ig
vermeiden Sie nach Möglichkeit die Anwahl des Punkts "Sonstiges". So stellen
Sie eine optimale Unterstützung durch unsere Experten und passende
ss
Lösungsvorschläge sicher.
• Hatten andere Anwender bereits ein ähnliches Problem? Häufige
ue
Fragestellungen und Lösungen werden Ihnen hier bereits angeboten. Werfen

Sie einen Blick darauf – es lohnt sich bestimmt!
• Beschreiben Sie Ihr Problem möglichst detailliert. Bilder oder erklärende
Sm
Anhänge geben unseren Experten die Möglichkeit, Ihr Problem einzukreisen
ch
und Lösungen zu erarbeiten. Es können mehrere Anhänge bis zu einer Größe
von 10 MB je Datei hochgeladen werden.
n.
• Prüfen Sie vor jedem Absenden Ihre persönlichen Kontaktinformationen und
eingegebenen Daten. Abschließend haben Sie zudem die Möglichkeit, die
la
Zusammenfassung auszudrucken.
rp
Als angemeldeter Benutzer können Sie den Status Ihrer Anfragen online
nachverfolgen. Navigieren Sie dazu in mySupport in der Kategorie "Anfragen" zu
"Meine Anfragen".
fo
Wenn Sie fertig sind, klicken Sie auf "Weiter", überprüfen in der Zusammenfassung
alle Daten und senden den Support Request ab.
@
Weitere Informationen
Mehr Informationen zum Technical Support finden Sie unter:
n
https://support.industry.siemens.com/cs/ww/de/sc/4868
an
m
ig
ss
ue
Sm

h
12.6 Kontakt
n .c
la
rp
fo
@
n
an
m
ig
ss
ue
Sm
h
.c
an
pl
r
fo
@
n
an
m
ig
ss
ue
Sm

h
Noch Fragen zu unseren Lernangeboten?
.c
Noch Fragen–zu
SITRAIN unseren
Digital Lernangeboten?
Industry Academy, Zeit für Wissen
n
la
rp
fo
@
n
an
m
Bei allen Fragen zu unserem Kursangebot stehen wir Ihnen gerne zur Verfügung.
ig
Internet: www.siemens.de/sitrain
ss
E-Mail: sitrain.digital.industry.academy.de@siemens.com
ue
→ Schaltfläche "Kontakt aufnehmen"

Sm
ch
a n.
rpl
fo
@
n
an
m
ig
ss
ue
Sm

h
12.7 Linksammlung
n .c
Customer Support Services
la
Tabelle 12-1: Customer Support Services
Nr. Thema
rp
1. SITRAIN – Digital Industry Academy
fo
www.siemens.de/sitrain
2. SITRAIN personal
www.siemens.de/sitrain-personal
@
3. SITRAIN access
www.siemens.de/sitrain-access
n
4. SITRAIN open – Siemens Industry Online Support
www.siemens.de/sitrain-open
5. an
Technical Support
https://www.siemens.de/industry/supportrequest
m
Weitere Kurse aus dem Themenbereich

ig
Tabelle 12-2: Weitere Kurse aus dem Themenbereich

ss
Nr. Thema
1. Siemens zertifizierte/r Automatisierungstechniker/in für SIMATIC Safety
ue
https://www.sitrain-learning.siemens.com/DE/de/rw77672/Siemens-
zertifizierte-r-Automatisierungstechniker-in-f%C3%BCr-SIMATIC-Safety-
Projektieren-und-Programmieren
Sm
2. CE-Kennzeichnung & Funktionale Sicherheit im Maschinen und Anlagenbau

https://www.sitrain-learning.siemens.com/DE/de/rw18181/CE-Kennzeichnung-
Funktionale-Sicherheit-im-Maschinen-und-Anlagenbau
3. SINAMICS S120 - Parametrieren Safety Integrated
ch
https://www.sitrain-learning.siemens.com/DE/de/rw48111/SINAMICS-S120-
n.
Parametrieren-Safety-Integrated
la
Kursspezifische Links
Tabelle 12-3: Kursspezifische Links
rp
Nr. Thema
fo
4. Ein Überblick der wichtigsten Dokumente und Links – Safety

@
5. Programmierleitfaden und Programmierstyleguide

6. Wie sind PROFIsafe-Adressen zu vergeben?
n
an
7. Was ist bei der Betriebsartenwahl mit funktionaler Sicherheit zu beachten?

8. Sichere Positions-, Stillstands-, Richtungs- und Geschwindigkeitserfassung
m
ig
9. Bibliothek mit generellen Funktionen (LGF) für STEP 7 (TIA Portal)

ss
10. Leitfaden Standardisierung

ue
11. Safety Evaluation Tool im TIA Selection Tool integriert

Sm

Tia Safety de o v160002

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Tia Safety de o v160002

Hochgeladen von

Copyright:

Verfügbare Formate

h

Digital Industry Academy

Online-Training – Fehlersichere Steuerungen programmieren mit

STEP 7 Safety im TIA Portal

1. Normen und Richtlinien

3. Funktionsprinzip Safety Integrated

7. Service und Diagnose

9. Anhang: Abnahme einer Anlage

10. Anhang: Fehlersichere Kommunikation

11. Anhang: Migration

12. Training & Support

Diese Unterlage wurde zu Trainingszwecken erstellt. SIEMENS übernimmt bezüglich des

Inhalts keine Gewähr.

SITRAIN Kursangebot im Internet: www.siemens.de/sitrain

1 Normen und Richtlinien 1-1 SITRAIN

Die Maschinenrichtlinie 2006/42/EG ist seit 30.12.2009 verbindlich!

Beim Betreiben von Maschinen sind rechtlich zwei Themenkomplexe zu

Arbeitsschutz (abgeblendeter Bereich):

Betreiben der Maschine sorgen:

müssen diese Maschinen die Anforderungen der Maschinenrichtlinie erfüllen.

Einrichtungen wie Seilbahnen oder auch medizinische Geräte werden in der

Harmonisierte Normen sind europäische Normen und werden durch die

nachweisen, dass er die Anforderungen der harmonisierten Normen erfüllt hat,

1 Normen und Richtlinien 1-2 SITRAIN

Funktionsumfang der Maschine erweitern.

1 Normen und Richtlinien 1-3 SITRAIN

diesem Zeitpunkt galt noch die Maschinenrichtlinie 98/37/EG.

Vertrages erlassen werden, keine unmittelbare Wirkung. Die Maschinenrichtlinie

durch das Produktsicherheitsgesetz und die darauf gestützte 9. Verordnung erfolgt.

bedeutet das Produktsicherheitsgesetz, dass nur sichere Maschinen in Verkehr

1 Normen und Richtlinien 1-4 SITRAIN

Richtlinien liegt ein globales Konzept zugrunde:

Handelshemmnisse abzubauen, die aufgrund unterschiedlicher technischer

grundlegende Sicherheitsanforderungen fest.

Normen die betreffenden Sicherheitsanforderungen der Richtlinien erfüllt sind.

1 Normen und Richtlinien 1-5 SITRAIN

USA und Kanada

International Organization for Standardization: ist die internationale Vereinigung

Kennzeichen der ACA (Australian Communications Authority), vergleichbar in etwa

1 Normen und Richtlinien 1-6 SITRAIN

DIN EN ISO 13849

1 Normen und Richtlinien 1-7 SITRAIN

die Anwendung der harmonisierten Normen ist freiwillig!

• werden von allen Mitgliedstaaten unverändert in nationale Normen

dokumentieren den jeweils aktuellen Stand der Technik

1 Normen und Richtlinien 1-8 SITRAIN

Sicherheitsgrundnormen; gelten für alle Maschinen; richten sich an Normensetzer

Norm vorhanden ist. Sie behandeln Grundbegriffe, Gestaltungsleitsätze und

Sie behandeln detaillierte Sicherheitsanforderungen an eine bestimmte Maschine

Werkzeugmaschinen, Holzbearbeitungsmaschinen, ...); beinhalten

maschinenspezifische Anforderungen, die u.U. von den A- und B-Normen

1 Normen und Richtlinien 1-9 SITRAIN

überwacht. Jeder Prozessschritt (Zuführung, Etikettieren und Abtransport) besitzt

1 Normen und Richtlinien 1-10 SITRAIN

1.2 Umsetzung der Maschinenrichtlinie

1 Normen und Richtlinien 1-11 SITRAIN

Die Risikobeurteilung ist die Gesamtheit des Verfahrens,

1 Normen und Richtlinien 1-12 SITRAIN

• Eigenschaften wie die Abmessungen und Masse der Maschine.

• Schnittstellen zum Menschen.

• Schnittstellen zur Energieversorgung.

• Arbeitszyklen oder Betriebsstunden, etc.

1 Normen und Richtlinien 1-13 SITRAIN

• vernünftiger Weise vorhersehbarer Fehlgebrauch