Tia-Safety De-O V160002

h
n .c
la
rp
fo
@
ac
irz
Im
Private copy for Lurie Mirzac, Imirzac@forplan.ch
h
.c
an
TIA-SAFETY
pl
SITRAIN
r
fo
Digital Industry Academy

@
ac
Online-Training – Fehlersichere Steuerungen programmieren mit

irz
STEP 7 Safety im TIA Portal

Im
siemens.com/sitrain
h
.c
n
la
rp
fo
@
ac
irz
Register
Im
1. Normen und Richtlinien
2. Produktübersicht
3. Funktionsprinzip Safety Integrated
4. Übungsgerät und Hardware-Konfiguration
5. Sensor-/Aktoranbindung
6. Programmierung
7. Service und Diagnose

h
8. Anhang: Reaktionszeiten
c
n.
9. Anhang: Abnahme einer Anlage

la
10. Anhang: Fehlersichere Kommunikation

rp
11. Anhang: Migration

fo
12. Training & Support

@
ac
irz
Im
Ausgabestand V 16.00.02
h
n .c
la
rp
fo
@
ac
irz
Diese Unterlage wurde zu Trainingszwecken erstellt. SIEMENS übernimmt bezüglich des

Inhalts keine Gewähr.
Im
Weitergabe sowie Vervielfältigung dieser Unterlage, Verwertung und Mitteilung ihres Inhalts
ist nicht gestattet, soweit nicht ausdrücklich zugestanden. Zuwiderhandlungen verpflichten
u. a. zu Schadenersatz.
Copyright © Siemens AG 2020. Alle Rechte vorbehalten, insbesondere das Recht Patente
und/oder andere gewerbliche Schutzrechte anzumelden und erteilen zu lassen.
SITRAIN Kursangebot im Internet: www.siemens.de/sitrain h

.c
an
r pl
fo
@
ac
irz
Im
Fehlersichere Steuerungen programmieren mit STEP 7 Safety im TIA Portal
h
.c
1 Normen und Richtlinien
n
Lernziele
la
Lernziele
rp
In diesem Kapitel lernen Sie …
fo
… die notwendigen Schritte zu einer sicheren Maschine kennen
@
ac
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im
1 Normen und Richtlinien 1-1 SITRAIN

h
.c
1.1 Einführung
n
EU-Rechtsgefüge
EU-Rechtsgefüge
la
rp
Sicherheitsanforderungen
fo
Artikel 95 EG-Vertrag Artikel 137 EG-Vertrag
(freier Warenverkehr) (Arbeitsschutz)
Arbeitsschutz-Rahmenrichtlinie
z.B. Maschinen
@
(89/391/EWG)
Andere
Einzelrichtlinie
maschinenrelevante Maschinen-
Benutzung von
Richtlinien wie richtlinie
Arbeitsmitteln
ac
EMV-Richtlinie
(2014/30/EU)
(2006/42/EG)
Harmonisierte europäische Normen

(89/655/EG)
Nationale Rechtsvorschriften
irz
Hersteller Benutzer
Im
Die Maschinenrichtlinie 2006/42/EG ist seit 30.12.2009 verbindlich!
© Siemens 2020
Beim Betreiben von Maschinen sind rechtlich zwei Themenkomplexe zu

betrachten: Der Arbeitsschutz und der Binnenmarkt.
Arbeitsschutz (abgeblendeter Bereich):

Der Arbeitgeber muss für die notwendigen Voraussetzungen zum Bedienen und
Betreiben der Maschine sorgen:
• Ausreichende Ausleuchtung
• Absaugung
• Rutschfester Boden
• Schulungen für den Bedienenden
• Arbeitssicherheit wie zum Beispiel Schutzkleidung
Dieser Themenbereich ist nicht Bestandteil dieses Vortrags.
Binnenmarkt:
Wenn Maschinen über den Binnenmarkt in Europa in Verkehr gebracht werden,
müssen diese Maschinen die Anforderungen der Maschinenrichtlinie erfüllen.
h
Aktuell gilt die Maschinenrichtlinie 2006/42/EG. Diese hat die vorhergehende MRL
98/37/EG abgelöst.
.c
Auch die EFTA-Staaten sowie die Schweiz und die Türkei wenden die
Maschinenrichtlinie an.
an
Die aktuelle Maschinenrichtlinie fokussiert mehr auf Maschinen. Technische

Einrichtungen wie Seilbahnen oder auch medizinische Geräte werden in der
pl
aktuellen Maschinenrichtlinie nicht betrachtet.

r
Harmonisierte Normen:
fo
Harmonisierte Normen sind europäische Normen und werden durch die

Organisationen CEN, CENELEC und ETSI im Auftrag der Europäischen
@
Kommission und der EFTA erarbeitet, das heißt es liegt ein Normungsauftrag vor.
Die Harmonisierung von Normen wird im Amtsblatt der Europäischen Union
bekannt gegeben.
ac
Wichtig: Bei Anwendung harmonisierter Normen muss der Maschinenhersteller nur

nachweisen, dass er die Anforderungen der harmonisierten Normen erfüllt hat,
dann gilt die Konformitätsvermutung.
irz
Im

Wer ist Hersteller?
h
Wer ist Hersteller?
.c
Hersteller ist, wer ...
n
la
... Verantwortung für den Entwurf und die Herstellung einer unter die Richtlinie fallende
1 Maschine trägt und die Maschine in seinem Namen in den Verkehr bringt. Das ist in der Regel
der Maschinen- und Anlagenbauer.
rp
fo
... den Verwendungszweck einer Maschine ändert oder eine Funktionserweiterung durchführt.
2 Das kann der Betreiber oder ein von ihm beauftragter Modernisierer sein.
@
... eine Maschine aus einem Drittland importiert und damit zwingend die in der Richtlinie
3 festgelegten Herstellerverpflichtungen übernimmt. Das ist in der Regel der Importeur.
ac
irz
© Siemens 2020
Hersteller ist, wie man möglicherweise vermuten könnte, nicht nur derjenige, der
Im
die Maschine baut. Auch Betreiber oder Modernisierer der Maschine sind dann als
Hersteller zu behandeln, wenn Sie die Maschine ändern oder den
Funktionsumfang der Maschine erweitern.

Ein Beispiel soll das verdeutlichen: Die Maschine wird um Zusatzeigenschaften
ergänzt oder der ursprünglich vorgesehene Durchsatz einer Maschine wird erhöht.
Dadurch können neue Gefährdungen entstehen. Auch der Importeur, der
Maschinen z. B. aus Asien nach Europa bringt, muss dafür sorgen, dass die
Maschine den nationalen Gesetzen entspricht. Er gilt daher in Hinsicht auf seine
rechtliche Verantwortung ebenfalls als Hersteller.
h
.c
an
r pl
fo
@
ac
irz
Im

Was sind Richtlinien?
Was sind Richtlinien?
h
.c
CE-Richtlinien
Sie werden von der EG verabschiedet und müssen von den Mitgliedsstaaten in
n
nationale Gesetze umgesetzt werden.
la
Beispiele für relevante Richtlinien
rp
• Maschinenrichtlinie
• Niederspannungsrichtlinie
fo
• EMV
• Druckgeräte
@
• Spielzeugrichtlinie
• etc.
ac
irz
© Siemens 2020
Maschinenrichtlinie
Im
Seit dem 29.Dezember 2009 gelten die Anforderungen der neuen

Maschinenrichtlinie 2006/42/EG für den Schutz von Mensch und Maschine. Bis zu
diesem Zeitpunkt galt noch die Maschinenrichtlinie 98/37/EG.
Die Maschinenrichtlinie entfaltet wie alle Richtlinien, die auf Grundlage des EG-
Vertrages erlassen werden, keine unmittelbare Wirkung. Die Maschinenrichtlinie
muss in nationales Recht umgesetzt werden. In Deutschland ist die Umsetzung
durch das Produktsicherheitsgesetz und die darauf gestützte 9. Verordnung erfolgt.
Das Produktsicherheitsgesetz gilt immer dann, wenn neue oder gebrauchte
Produkte auf dem Markt bereitgestellt werden. Für den Maschinenhersteller
bedeutet das Produktsicherheitsgesetz, dass nur sichere Maschinen in Verkehr
gebracht werden dürfen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Auswahl der Richtlinie(n)
.c
Auswahl der Richtlinie(n)
n
Eine Richtlinie ist für ein bestimmtes Produkt anzuwenden, wenn …
la
▪ das Produkt formal in den Geltungsbereich dieser Richtlinie fällt
rp
▪ das Produkt Risiken birgt, die in den grundlegenden Anforderungen dieser Richtlinie
beschrieben sind
fo
▪ Hinweise zur Zuordnung zu einer Richtlinie kann man auch daraus entnehmen, unter
welcher Richtlinie eine zutreffende Produktnorm als harmonisierte Norm gelistet ist
▪ Sektorspezifische Regelungen haben Vorrang vor allgemeinen Regelungen
@
ac
irz
© Siemens 2020
Im
Richtlinien liegt ein globales Konzept zugrunde:

• Durch die EG-Richtlinien soll ein freier Warenverkehr im europäischen
Wirtschaftsraum sichergestellt werden. Es ist das Ziel, alle technischen

Handelshemmnisse abzubauen, die aufgrund unterschiedlicher technischer
Forderungen der Mitgliedsstaaten für technische Erzeugnisse und deren
Benutzung bestehen.
• EG-Richtlinien enthalten nur allgemeine Sicherheitsziele und legen
grundlegende Sicherheitsanforderungen fest.
• Technische Details können von Normungsgremien, die ein entsprechendes
Mandat der EG-Kommission haben (CEN, CENELEC), in Normen festgelegt
werden. Diese Normen, die von allen Mitgliedsstaaten unverändert als
nationale Normen übernommen werden müssen, werden im Amtsblatt der EG
gelistet und sind dadurch unter einer bestimmten Richtlinie harmonisiert.
• Die Einhaltung bestimmter Normen ist vom Gesetzgeber nicht vorgeschrieben,
jedoch "darf vermutet werden", dass bei Einhaltung der harmonisierten
Normen die betreffenden Sicherheitsanforderungen der Richtlinien erfüllt sind.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Internationale Sicherheitsnormen
.c
Internationale Sicherheitsnormen
n
la
Europa:
EN
rp
USA/Kanada: z.B. EN 1050
EN 775 Japan:
UL(C), ANSI, CSA
JIS
fo
Europa:
Welt
@
IEC, ISO
Australien:
z.B. IEC 61508,
IEC 62061, ISO 13849 C-Tick, A-Tick
ac
irz
■Entscheidend sind die geltenden Vorschriften und Normen am Einsatzort der
Maschine bzw. Anlage.
© Siemens 2020
Im
UL
Underwriters Laboratories: Zertifizierungsorganisation für Produktsicherheit in den
USA und Kanada
ANSI
American National Standards Institute: US-amerikanische Stelle zur Normung
industrieller Verfahrensweisen
CSA
Canadian Standards Association; vergibt ein Produkt-Prüfzeichen, das die
Übereinstimmung z. B. mit ISO, ANSI, UL(C) proklamiert
IEC
International Electrotechnical Commision: ist ein internationales
Normierungsgremium mit Sitz in Genf für Normen im Bereich der Elektrotechnik
und Elektronik. Einige Normen werden gemeinsam mit ISO entwickelt.
ISO
International Organization for Standardization: ist die internationale Vereinigung
ch
von Normungsorganisationen
EN
n.
Europäische Normen
la
JIS
rp
Japan Industrial Standard: japanische Industrienorm (vergleichbar DIN).

fo
C-Tick
Kennzeichen der ACA (Australian Communications Authority), vergleichbar in etwa
@
mit dem
CE-Kennzeichen
ac
A-Tick
Kennzeichen der Australian Telecommunication Standards, vgl. mit EMV-Richtlinie
irz
Im

h
.c
CEN
Europäisches Komitee für Normung, Brüssel
n
la
CENELEC
Europäisches Komitee für elektrotechnische Normung, Brüssel (→ EN =
rp
Europäische Normen)
fo
DIN
Deutsches Institut für Normung e.V., Berlin
@
VDE
Verband der Elektrotechnik, Elektronik und Informationstechnik e.V., Frankfurt am
ac
Main
Beispiele (Deutschland):
irz
• DIN EN IEC 62061
• DIN EN ISO 13849
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Harmonisierte Normen
.c
n
Anwendbare Normen festlegen
la
rp
Anwendung Nichtanwendung
harmonisierter Normen harmonisierter Normen
fo
Vermutungswirkung: Schutzziele der Richtlinie(n)
Behörde vermutet Konformität müssen eingehalten werden
@
Beweislast liegt bei Behörden Beweislast liegt beim Hersteller
ac
irz
Verwenden Sie harmonisierte Normen, wo
immer dies möglich ist!
Im
© Siemens 2020
• die Anwendung der harmonisierten Normen ist freiwillig!
• sind im europäischen Amtsblatt unter mindestens einer Richtlinie veröffentlicht

• werden von allen Mitgliedstaaten unverändert in nationale Normen
übernommen
• dokumentieren den jeweils aktuellen Stand der Technik
• konkretisieren die abstrakt formulierten Schutzziele der Richtlinien
• erleichtern den Nachweis der Konformität
• haben einen genau definierten Geltungsbereich, der den Anwendungszweck
und das Umfeld beschreibt.
ch
n.
la
rp
fo
@
ac
irz
Im

Die Eingliederung der Normen
h
Die Eingliederung der Normen
.c
Die Sicherheitsnormen sind hierarchisch in 3 Gruppen unterteilt:
n
la
Sicherheits- TYP
grundnormen A-Normen z.B.:
rp
EN ISO 12100
Gestaltungsleitsätze
und
fo
Grundbegriffe für Maschinen
z.B. TYP
Sicherheitsfach- EN/IEC 62061 B-Normen
grundnormen
EN ISO 13849-1 z.B.:
@
B1-Normen B2-Normen EN ISO 13850
B1-Normen
Allg. Sicherheits- Bezug auf spezielle
Allg. Sicherheitsaspekte
aspekte Schutzeinrichtungen
Maschinen- TYP
ac
sicherheitsnormen C-Normen
Spezifische Sicherheitsmerkmale einzelner Maschinengattungen (z.B.
Pressen). Wenn eine spezifische Norm vorhanden ist, ist sie einzusetzen!
irz
© Siemens 2020
Sicherheitsgrundnormen / A-Normen
Im
Sicherheitsgrundnormen; gelten für alle Maschinen; richten sich an Normensetzer

für B- und C-Normen; werden vom Hersteller dann betrachtet, wenn keine B-/C-
Norm vorhanden ist. Sie behandeln Grundbegriffe, Gestaltungsleitsätze und
allgemeine Aspekte, die auf Maschinen angewandt werden können.
Sicherheitsfachgrundnormen / B-Normen
Sie behandeln einen Sicherheitsaspekt oder eine Art von Schutzeinrichtungen, die
für eine ganze Reihe von Maschinen verwendet werden können.
B1-Normen: für bestimmte Sicherheitsaspekte (ergonomische Grundsätze,
Sicherheitsabstände, Lärm, Oberflächentemperatur, ...); sind nicht
gerätespezifisch.
B2-Normen: für Schutzeinrichtungen (z. B. NOT-HALT, Zweihandschaltung,
trennende Schutzeinrichtungen, ...); sind gerätespezifisch.
Maschinensicherheitsnormen / C-Normen
Sie behandeln detaillierte Sicherheitsanforderungen an eine bestimmte Maschine
oder Gruppe von Maschinen. Maschinensicherheitsnormen (z. B. für
h
Werkzeugmaschinen, Holzbearbeitungsmaschinen, ...); beinhalten

c
maschinenspezifische Anforderungen, die u.U. von den A- und B-Normen

abweichen können; sie haben für den Maschinenhersteller die höchste Priorität.
n.
la
rp
fo
@
ac
irz
Im

Beispielmaschine "Etikettierer"
h
n .c
la
M1
M2
rp
fo
V1
V2
@
ac
© Siemens 2020
irz
Die Maschine etikettiert Werkstücke mittels einer elektrischen Spindelpresse (M1).
Im
Die Zuführung der Werkstücke erfolgt durch eine hydraulische Hubeinrichtung (V1
& V2). Nach dem Etikettieren wird das Werkstück mittels eines Greifroboter
abtransportiert. In einer Service Leitstelle wird der gesamte Etikettierprozess
überwacht. Jeder Prozessschritt (Zuführung, Etikettieren und Abtransport) besitzt
eine eigene Betriebsart, welche auch separat angesteuert werden kann.
Zuführung:
• Automatik
• Stop
Etikettierer:
• Automatik
• Stop
Abtransport:
• Automatik
•
ch
Stop
• Service (Einrichtbetrieb)
n.
Service Leitstelle:
• Automatik (alle Teilsysteme)
la
• Stop (alle Teilsysteme)

rp
fo
@
ac
irz
Im

1.2 Umsetzung der Maschinenrichtlinie
h
Umsetzung der Maschinenrichtlinie am "Etikettierer"
.c
Umsetzung der Maschinenrichtlinie am "Etikettierer"
n
Die notwendigen Phasen auf dem Weg zur sicheren Maschine lassen sich mit
la
einer Prozesskette abbilden.
rp
fo
Risikobeurteilung Risikominderung Nachweis
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

1.2.1 Risikobeurteilung
h
Die Schritte der Risikobeurteilung nach
.c
Die EN
Schritte der Risikobeurteilung nach EN ISO 12100
ISO 12100
n
Risikobeurteilung
la
Schritt 1 Grenzen der Maschine festlegen
Risikoanalyse
rp
Schritt 2 Gefährdungen identifizieren
fo
Schritt 3 Risiko einschätzen
@
Schritt 4 Risiko bewerten
Die Risikobeurteilung ist die Gesamtheit des Verfahrens,

ac
das eine Risikoanalyse und Risikobewertung umfasst.
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
Schritt 1
.c
Schritt 1: Grenzen
Grenzen der Maschine
der Maschine festlegen
festlegen
n
Risikobeurteilung
la
Grenzen der Maschine nach EN ISO 12100 Kapitel 5.3 festlegen
rp
Schritt 1 Grenzen der Maschine festlegen Räumliche Grenzen
• Anwendungsgrenzen
fo
Schritt 2 Gefährdungen identifizieren • Schnittstelle Mensch und Maschine
• Energieversorgung
@
Zeitliche Grenzen
• Lebensdauer
• Wartungsintervalle
• Betriebsphasen
ac Benutzergruppen
• Ausbildung, Erfahrungen, Fähigkeiten
irz
• Weitere Personen an der Maschine
© Siemens 2020
Im
Räumliche Grenzen
• Eigenschaften wie die Abmessungen und Masse der Maschine.
• vorgesehene Arbeitsplätze und Bewegungsräume.

• Schnittstellen zum Menschen.
• Schnittstellen zur Energieversorgung.
• Schnittstellen zu vor- und nachgeschalteten Maschinen, wenn die Maschine
dafür konzipiert ist, mit anderen Maschinen im Verbund betrieben zu werden.
Zeitliche Grenzen
• voraussichtliche Lebensdauer.
• Gesamtzahl von Umdrehungen.
• Anzahl der Lastspiele.
• Füll- oder Austragsvorgängen.
• Arbeitszyklen oder Betriebsstunden, etc.
Hinweis:
Diese Angaben werden bei der Festlegung von Prüf-, Wartungs- und
ch
lnstandhaltungsmaßnahmen und –intervallen benötigt.

n.
la
rp
fo
@
ac
irz
Im

h
Schritt 1
.c
Schritt 1: Grenzen
Grenzen der Maschine
der Maschine festlegen
festlegen (Beispiel)
(Beispiel)
n
Risikobeurteilung
Beispielhafter Auszug aus der Beschreibung der Maschine:
la
Verwendungszweck
• Maschine zum Etikettieren eines Paketes bis maximal 500 mm x 500 mm und maximal 10 kg
rp
• Zuführung des Werkstücks durch eine hydraulische Hubeinrichtung
• Abtransport durch eine Greifvorrichtung die sich mittels einer Schiene horizontal bewegt
Verwendungsgrenzen
fo
• Anschluss: 400 V 3~ 50 Hz
• Innenbereich (IP54)
• Temperaturbereich: -15°bis +50°C
• Etikettierer: max. 50 Nm
@
• Hubeinrichtung: max. 10 kg
• Schiene: Länge 20 m
Nutzergruppen
• Nur Fachpersonal, keine Laien
• Azubis nur unter Aufsicht von Fachpersonal
ac
Zeitliche Grenzen
150.000 Betriebsstunden
Räumliche Grenzen
irz
• Ladehilfen sind nicht Bestandteil der Maschine
• Platzbedarf von Menschen, die mit der Maschine umgehen
© Siemens 2020
Im
Verwendungsgrenzen
• Bestimmungsgemäße Verwendung
• vernünftiger Weise vorhersehbarer Fehlgebrauch

• z. B. Eigenschaften und Mengen von Stoffen, Materialien, Hilfsstoffen oder
Werkstücken
• Betriebsparameter wie Druck, Temperatur, Drehzahl, Leistung etc.
• vorgesehene bzw. vorhersehbare Einsatzbereiche (Industrie, Haushalt etc.)
• Umgebungsbedingungen
Personenkreis
• Technischer Laie
• Bediener
• Instandhalter
• Einrichter
Ein bestimmtes Qualifikationsniveau darf nicht ein möglicherweise geringeres

h
technisches Schutzniveau begründen.

.c
GEFAHR
an
pl
Hinweis Nicht alle Grenzen der Maschine können schon bei der ersten Beurteilung der
Maschine festgelegt werden, z. B. die Frage nach der voraussichtlichen
r
Lebensdauer sicherheitsrelevanter Teile ergibt sich erst, wenn entsprechende

fo
Maßnahmen zu deren Einsatz ermittelt wurden. Die Grenzen der Maschine

müssen in der Betriebsanleitung angegeben werden. Zur Vermeidung des
vorhersehbaren Fehlgebrauchs, empfiehlt es sich, ausschließende
@
Formulierungen zu verwenden, wenn keine technischen Maßnahmen dagegen

getroffen werden können.
ac
irz
Im

Schritt 2
Schritt 2: Gefährdungen
Gefährdungen identifizieren
identifizieren
h
Risikobeurteilung
.c
Systematisches Identifizieren von Gefährdungen und/oder Gefährdungs-
situationen in sämtlichen Lebensphasen und Betriebsarten der Maschine:
n
• Zusammenbau
la
• Transport
• Installation
rp
• Inbetriebnahme
Schritt 3 Risiko einschätzen • Verwendung
fo
• Außerbetriebnahme, Demontage
Schritt 4 Risiko bewerten • Entsorgung
@
Identifizieren Sie systematisch alle vernünftigerweise vorherseh-
baren Gefährdungen in allen Lebensphasen und Betriebsarten der
ac
Maschine.
© Siemens 2020
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Schritt 2
Schritt 2: Gefährdungen identifizieren (Beispiele)
h
Gefährdungen identifizieren (Beispiele)
.c
Risikobeurteilung
n
Mögliche Gefährdungen nach EN ISO 12100
la
Schneiden Herabfallen Bewegung Schwerkraft Annäherung Drehung
rp
fo
• Einschneiden • Quetschen • Quetschen • Quetschen • Quetschen • Einziehen
@
• Abschneiden • Stoßen • Stoßen • Stoßen • Stoßen • Reiben
• Scheren • Stauchen • Abschürfen
ac • Quetschen
irz
© Siemens 2020
Beim Identifizieren der Gefahrenstellen müssen Sie immer die Lebensphasen und
Im
die Betriebsarten einer Maschine berücksichtigen. Beispiel: In der Lebensphase

Serienfertigung können die Gefährdungen in den Betriebsarten Hand und
Automatik unterschiedlich sein, da die Maschine betriebsartenabhängig mit

verschiedenen Drehzahlen betrieben wird.
c h
n.
la
rp
fo
@
ac
irz
Im

h
Übung 1:
.c
Gemeinschaftsübung 1: Gefährdungen
Gefährdungen an der an der Maschine identifizieren
Maschine identifizieren
n
Risikobeurteilung
la
rp
M1
fo
M2
@
V1
V2
ac
irz
© Siemens 2020
Im
Aufgabenstellung
Identifizieren Sie mögliche Gefährdungen an der Beispielmaschine "Etikettierer“ in
den Betriebsarten Automatik und Service.
Durchführung
Diskutieren Sie die möglichen Gefährdungen im Plenum und notieren Sie diese in
Ihren Unterlagen (iPad/Notizblock).
h
.c
an
r pl
fo
@
ac
irz
Im

Lösungsbeispiel Übung 1:
Lösungsbeispiel
GefährdungenÜbung
an der1:Maschine
Gefährdungen an der Maschine identifizieren
identifizieren
h
.c
Risikobeurteilung
n
la
M1 Etikettierstempel
rp
> Quetschen, M2
Abschneiden
Abtransport >
Stoßen, Quetschen
fo
Hubeinrichtung >
Quetschen, Stauchen
V1 Greifer > Quetschen

Transportrollen > Quetschen, Einziehen
V2
@
ac
© Siemens 2020
irz
Lösung
Im
Die hier angegebenen Gefährdungen sind nur ein Auszug einer

Gefährdungsbeurteilung und sollen nur das Vorgehen veranschaulichen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Schritt 3
Schritt 3: Risiko
Risiko einschätzen
einschätzen
n
Risikobeurteilung
la
Umfassendes Einschätzen der Wahrscheinlichkeit und des Ausmaßes eines
durch die ermittelte Gefährdungssituationen verursachten Schadens :
rp
Schritt 1 Grenzen der Maschine festlegen • Für jede Gefährdung wird das zugehörige Risiko
fo
eingeschätzt.
Schritt 2 Gefährdungen identifizieren • Die Maschine wird ohne Berücksichtigung von

Gegenmaßnahmen betrachtet.
• Das Ergebnis des erstmaligen Bewertens einer
@
Gefährdung ist das Ursprungsrisiko.
ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

Schritt 3
Schritt 3: Risiko
Risiko einschätzen
einschätzen
h
Risikobeurteilung
n .c
RISIKO
la
ist die Kombination aus
rp
fo
Ausmaß Eintrittswahr-
des scheinlichkeit
Schadens des Schadens
@
ac
© Siemens 2020
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Schritt 3
h
Schritt 3: Risiko
Risiko einschätzen
einschätzen
.c
Risikobeurteilung
n
Das durch die Gefährdung verursachbare
Schadensausmaß
la
• Reversibel, Erste Hilfe erforderlich
Ausmaß • Reversibel, Behandlung durch Mediziner erforderlich
rp
des • Gebrochene Gliedmaßen, Verlust von Fingern
Schadens
• Irreversibel, Tod, Verlust eines Auges oder Arms
fo
@
ac
irz
© Siemens 2020
Bei der Bewertung des Schadensausmaßes müssen Sie grundsätzlich zwischen

Im
reversiblen und irreversiblen Schäden unterscheiden.

h
.c
an
r pl
fo
@
ac
irz
Im

Schritt 3
Schritt 3: Risiko
Risiko einschätzen
einschätzen
h
.c
Risikobeurteilung
Häufigkeit und Dauer der Gefährdungsexposition
n
• Notwendigkeit des Zugangs zum Gefährdungsbereichs
• Art des Zugangs und Expositionszeit
la
Eintrittswahr- • Anzahl der Personen, Häufigkeit des Zugangs
scheinlichkeit
rp
Wahrscheinlichkeit eines Gefährdungsereignisses
des Schadens
• niedrig
• mittel
fo
• hoch
Möglichkeit zur Vermeidung oder Begrenzung des

Schadens
@
• Art der Bewegung: plötzlich, rasch oder langsam
• Qualifikation der Personen
• Risikobewusstsein
ac
• Reflexe, praktische Erfahrung
• Beweglichkeit, Entkommensmöglichkeit
© Siemens 2020
irz
Drei Faktoren beeinflussen maßgeblich die Eintrittswahrscheinlichkeit eines

Schadens:
Im
• Die Häufigkeit und die Dauer der Gefährdungsexposition

• Die Wahrscheinlichkeit eines Gefährdungsereignisses
• Die Möglichkeit zur Vermeidung oder Begrenzung des Schadens
ch
n.
la
rp
fo
@
ac
irz
Im

h
Schritt 4
Schritt 4: Risiko
Risiko bewerten
bewerten
.c
n
Risikobeurteilung
Die Kernfrage: Ist das (Ursprungs-) Risiko pro Gefahrenstelle vertretbar oder
la
müssen Maßnahmen ergriffen werden?
rp
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Übung 2:
Gemeinschatsübung 2: Risiko
Risiko bewerten anhand bewerten
des anhand des Risikographen
Risikographen
h
Risikobeurteilung
.c
Quetschen von Arm/Hand
n
Eintrittswahrscheinlichkeit
la
A B C D
Schadensausmaß Sehr Wahrscheinlich Unwahrscheinlich Entfernt
wahrscheinlich vorstellbar
rp
Irreversibel:
- Tod
4 - Verlust eines Auges Quetschen von
- Verlust eines Arms
Hand/Finger
fo
Irreversibel:
3 - Gebrochene Gliedmaßen
- Verlust von Fingern
Reversibel:
Stoßen von
2 Behandlung durch
Mediziner erforderlich Kopf/Oberkörper
@
Reversibel:
1 Erste Hilfe erforderlich ac
© Siemens 2020
irz
Aufgabenstellung
Führen Sie die Risikobewertung der im Bild zu sehenden Gefährdungen durch.
Im
Durchführung
Bewerten Sie im Plenum anhand des Risikographen das Schadenausmaß sowie
die Eintrittswahrscheinlichkeit der Gefährdungen. Tragen Sie dann die
Bewertungen in den Risikographen ein.
ch
n.
la
rp
fo
@
ac
irz
Im

Lösungsbeispiel Übung 2:
Lösungsbeispiel Übung 2: Risiko bewerten anhand des Risikographen
h
Risiko bewerten anhand des Risikographen
.c
Risikobeurteilung
n
Quetschen von Arm/Hand
la
A B C D
rp
Schadensausmaß Sehr Wahrscheinlich Unwahrscheinlich Entfernt
wahrscheinlich vorstellbar
Irreversibel:
4A
fo
- Tod
4 - Verlust eines Auges Quetschen von
- Verlust eines Arms (Abtransport)
Hand/Finger
Irreversibel:
- Gebrochene Gliedmaßen 3A 3B
3 - Verlust von Fingern (Etikettierer) (Hub-
@
einrichtung)
Reversibel: Stoßen von
2 Behandlung durch Kopf/Oberkörper
Mediziner erforderlich
Reversibel:
1 Erste Hilfe erforderlich
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Zusammenfassung
Zusammenfassung
h
Risikobeurteilung
n .c
la
• Die Maschine und die von ihr ausgehenden
Risiken wurden beschrieben und bewertet.
rp
• Das Ergebnis der Risikobeurteilung ist die
Basis für das Sicherheitskonzept zur
Risikominderung.
fo
• Durch eine korrekte Risikobeurteilung kann im
Schadensfall der Vorwurf der Fahrlässigkeit
zurückgewiesen werden.
@
ac
© Siemens 2020
irz
Mit dem bei der Beispielmaschine erkannten Risiko können Sie im Risikographen
einen definierten Wert für das Risiko ermitteln. Durch geeignete Maßnahmen soll
Im
das Risiko optimalerweise vom roten Bereich in den grünen Bereich verschoben
werden.
ch
n.
la
rp
fo
@
ac
irz
Im

h
1.2.2 Risikominderung
.c
Die 3-Stufen-Methode nach EN ISO 12100
n
Die 3-Stufen-Methode nach EN ISO 12100
la
Risikominderung
rp
START
fo
1 Inhärent sichere Konstruktion
JA
Risiko angemessen vermindert?
@
NEIN
2 Technische Schutzmaßnahmen
JA
3
ac NEIN
Benutzerinformation über Restrisiken

irz
JA
NEIN
Erneute Risikobeurteilung ENDE

Im
© Siemens 2020
Zur Definition und Bewertung der Sicherheitsmaßnahmen verwenden Sie die 3-

Stufen-Methode nach der harmonisierten Norm EN ISO 12100. Diese Methode

lässt sich mit einem Entscheidungsgraphen visualisieren.
Sie beginnen immer mit der Definition konstruktiver Sicherheitsmaßnahmen.
Führen diese Maßnahmen bereits zu einem akzeptierten Restrisiko, dann sind
keine weiteren Maßnahmen nötig.
Oft lassen sich rein konstruktive Maßnahmen vom Bedienpersonal umgehen,
sodass diese Maßnahmen für sich alleine noch nicht zu einem akzeptierten
Restrisiko führen. In diesem Fall sind zusätzliche technische
Sicherheitsmaßnahmen erforderlich.
Nach technischen Sicherheitsmaßnahmen verbleibende Restrisiken können in der
Regel durch Benutzerinformationen und Bedienvorschriften vermindert werden.
Beispiele: Tragen von Schutzkleidung, Einhalten von Sicherheitsabständen,
Befolgen einer vorgeschriebenen Bedienreihenfolge, etc.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Stufe 1
.c
Stufe 1: Inhärent
Inhärent sichere
sichere Konstruktion
Konstruktion
n
Risikominderung
la
Die inhärent sichere Konstruktion der Maschine hat höchste Priorität bei der
Risikominderung!
rp
Inhärent sichere Konstruktion
• Integration der Sicherheit in die Konstruktion
der Maschine Risiko angemessen vermindert?
fo
JA
NEIN
• Gefahrlose Bedienung und Wartung der
Maschine durch konstruktive Maßnahmen Technische Schutzmaßnahmen
@
• Einfachste und sicherste Möglichkeit, das JA
Schadensausmaß zu reduzieren Risiko angemessen vermindert?
NEIN
• keine Anwendung von trennenden oder
nichttrennenden Schutzeinrichtungen
ac
• Hinweise zur sicheren Konstruktion findet
man in der EN ISO 12100 Abs. 6.2
JA
NEIN
irz
© Siemens 2020
Im
Inhärent sichere Konstruktion ist der erste und wichtigste Schritt im Prozess der
Risikominderung. Dies kommt daher, dass die inhärenten Schutzmaßnahmen für
die spezifische Maschine wahrscheinlich wirksam bleiben, während die Erfahrung
gezeigt hat, dass selbst gut konzipierte technische Schutzmaßnahmen versagen

oder umgangen werden können und dass die Benutzerinformation eventuell nicht
befolgt wird.
Inhärent sichere Konstruktion wird erreicht, indem Gefährdungen vermieden oder
Risiken vermindert werden durch eine geeignete Auswahl von
Konstruktionsmerkmalen der Maschine selbst und/oder Wechselwirkungen
zwischen den gefährdeten Personen und der Maschine.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Stufe 1
Stufe 1: Inhärent
Inhärent sichere
sichere Konstruktion
Konstruktion (Beispiele)
(Beispiele)
.c
Risikominderung
n
la
• Mechanische Konstruktion
• Vermeidung von scharfen Kanten und Ecken
rp
• Vermeiden von Quetschstellen und Scherstellen
• Begrenzen der kinetischen Energie
fo
• Beachten ergonomischer Grundsätze
• Bedien- und Instandhaltungskonzept
@
• automatische Be- und Entladungsstationen
• Einrichtungs- und Wartungsarbeiten von „außen“
• klares und eindeutiges Bedienkonzept
• …
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Stufe 2
.c
Stufe 2: Technische
Technische Schutzmaßnahmen
Schutzmaßnahmen
n
Risikominderung
la
Wenn eine inhärent sichere Konstruktion Risiken nicht ausreichend begrenzt
bzw. vermeidet, müssen technische und ergänzende Schutzmaßnahmen
rp
angewendet werden! Inhärent sichere Konstruktion
• Umfasst trennende und nichttrennende
fo
Schutzeinrichtungen, sowie ergänzende NEIN
Schutzmaßnahmen
• Funktionale Sicherheit ist Teil der technischen
@
Schutzmaßnahmen
Risiko angemessen vermindert? JA
• Der wesentliche Zweck darin besteht, NEIN
Personen gegen Gefährdungen zu schützen Benutzerinformation über Restrisiken
ac
• Hinweise zu technischen Schutzmaßnahmen
findet man in der EN ISO 12100 Abs. 6.3 Risiko angemessen vermindert?
JA
NEIN
irz
© Siemens 2020
Im
Zum Schutz von Personen vor Gefährdungen, die durch eine inhärent sichere
Konstruktion entweder nicht in angemessener Weise vermieden oder deren
Risiken nicht ausreichend begrenzt werden können, müssen trennende und
nichttrennende Schutzeinrichtungen angewendet werden. Es können ergänzende

Schutzmaßnahmen getroffen werden, die zusätzliche Ausrüstungen (z. B.
Einrichtungen zum Stillsetzen im Notfall) enthalten.
ch
n.
la
rp
fo
@
ac
irz
Im

Stufe 2
Stufe 2: Technische Schutzmaßnahmen (Beispiele)
h
Technische Schutzmaßnahmen (Beispiele)
.c
Risikominderung
n
• Trennende Schutzeinrichtung
la
• feststehende trennende Schutzeinrichtung
• bewegliche trennende Schutzeinrichtung
rp
• verriegelte trennende Schutzeinrichtung
• Nichttrennende Schutzeinrichtungen
fo
• Zustimmungseinrichtung
• Zweihandschaltung
@
• sensitive Schutzeinrichtung
• Ergänzende Schutzmaßnahmen
• Stillsetzen im Notfall
ac
• Energietrennung oder Energieableitung
irz
© Siemens 2020
Weitere Beispiele
Im
• Lichtvorhänge zum Erkennen von Personen, die sich der Gefahrenzone

nähern.
• Sicherheitsmatten zum Erkennen von Personen.
• Sicherheitsschalter mit funktionsüberwachter und elektromagnetischer
Zuhaltung.
• Zweihand-Steuerpulte und Fußschalter.
• Zustimmschalter ermöglichen den Zugang unter speziellen Bedingungen, die
ein geringeres Risiko darstellen.
• Ergänzende Schutzmaßnahme, z. B. Not-Halt
h
.c
an
r pl
fo
@
ac
irz
Im

Stufe 3
Stufe 3: Benutzerinformationen
Benutzerinformationen über über Restrisiken
Restrisiken
h
.c
Risikominderung
Falls trotz inhärent sicherer Konstruktion und technischer Schutzmaßnahmen
n
Risiken verbleiben, muss die Benutzerinformation auf jegliche Restrisiken
hinweisen.
la
Inhärent sichere Konstruktion
• Darf kein Ersatz für die inhärent sicheren
rp
Konstruktion und der technischen
Schutzmaßnahmen sein!
fo
• Angaben für die sichere und ordnungsgemäße
Verwendung der Maschine.
• Hauptsächlich Kommunikationselementen wie NEIN
@
Texte, Wörter, Zeichen, Signale, Symbole oder
Diagramme.
• Hinweise zu den Benutzerinformationen

Risiko angemessen vermindert? JA
findet man in der EN ISO 12100 Abs. 6.4
ac
NEIN
© Siemens 2020
irz
Falls trotz inhärent sicherer Konstruktion und dem Einsatz technischer und
ergänzender Schutzmaßnahmen Risiken verbleiben, muss die Benutzerinformation
Im
auf jegliche Restrisiken hinweisen.

Die Benutzerinformation darf kein Ersatz für die korrekte Anwendung der inhärent
sicheren Konstruktion, der technischen Schutzmaßnahmen oder der ergänzenden
Schutzmaßnahmen sein.
ch
n.
la
rp
fo
@
ac
irz
Im

Stufe 3
Stufe 3: Benutzerinformationen (Beispiele)
h
Benutzerinformationen (Beispiele)
.c
Risikominderung
n
• akustische und optische Warneinrichtungen
la
• Informationen und Warnhinweise an
der Maschine
rp
• Warnhinweise in der Betriebsanleitung
• Arbeitsanweisungen, Ausbildungsanforderungen
fo
• Hinweise zur Benutzung von persönlicher
Schutzausrüstung
@
ac
irz
© Siemens 2020
Platzierung und Art der Benutzerinformation

Im
In Abhängigkeit vom Risiko, vom Zeitpunkt, zu dem der Benutzer die Information
benötigt, und von der Maschinenkonstruktion muss entschieden werden, ob die

Information, oder Teile der Information, angegeben werden bzw. erfolgen müssen
• in/auf der Maschine selbst
• in Begleitunterlagen (besonders in der Betriebsanleitung
• auf der Verpackung
• außerhalb der Maschine, durch andere Maßnahmen wie Signale und
Warnhinweise. h
.c
an
r pl
fo
@
ac
irz
Im

Architektur der Sicherheitsfunktionen entwerfen
Sicherheitsstufen
Risikoabstufungen durch Sicherheitsstufen
h
Risikominderung
.c
Sicherheitsstufen definieren die Qualität der technischen Schutzmaßnahmen
n
• Abhängig von der Höhe des Risikos ist eine bestimmte Sicherheitsstufe gefordert
la
• Die Bestimmung des Risikos und die daraus resultierenden Sicherheitsstufen sind
rp
normenspezifisch unterschiedlich
fo
Für die funktionale Sicherheit (Sicherheit von Maschinen) gibt es 2 Normen mit
unterschiedlichen Sicherheitsstufen
@
• EN ISO 13849-1 Performance Level PL a bis PL e
• IEC 62061 Safety Integrity Level SIL 1 bis SIL 3

ac
© Siemens 2020
irz
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Anforderungen nach EN ISO 13849-1
Anforderungen nach EN ISO 13849-1
n
Risikominderung
la
Häufigkeit / Möglichkeit zur Eintritts
Schwere der Verletzung S F P O
Aufenthaltsdauer Vermeidung Wahrscheinlichkeit
rp
Häufig bis dauernd / lang F2 Kaum möglich P2 hoch O2
Irreversible Verletzung S2
gering O1
Reversible Verletzung S1 Selten bis öfter / kurz F1 Möglich P1
fo
Geringer Anteil der
Risikominderung
O2 O1
P1 PLr a
@
F1 P2
PLr a
S1 PLr b
F2 P1
P2
Start PLr c PLr b
S2ac F1
F2
P1
P2
P1
PLr d PLr c
irz
P2
PLr e PLr d
Hoher Anteil der
Risikominderung
Im
© Siemens 2020
Reduktion des PL auf Basis geringerer Auftretenswahrscheinlichkeit der

Gefährdung
In Anhang A gibt es mehrere Änderungen. Zunächst wird der informative Charakter

des in Anhang A dargestellten Verfahrens zur PLr -Bestimmung deutlicher
hervorgehoben: Es ist nicht verbindlich und stellt nur eine Einschätzung der
Risikominderung dar. Typ-C-Normen dürfen – aufgrund des im Expertenkreis
getroffenen normativen Kompromisses unter Berücksichtigung von Gründen, die
auch außerhalb der Parameter des Risikographen liegen können – in ihren PLr -
Festlegungen durchaus von dem PLr abweichen, wie er sich nach dem
Risikographen ergäbe.
Die Anmerkung zur Unterscheidung von F1 und F2 ist nun folgendermaßen
formuliert:
• Liegt keine andere Rechtfertigung vor, sollte F2 gewählt werden, wenn die
Häufigkeit höher als einmal alle 15 Minuten ist.
• F1 darf gewählt werden, wenn die gesamte Expositionsdauer 1/20 der
gesamten Betriebsdauer nicht überschreitet und die Häufigkeit nicht höher als
einmal alle 15 Minuten ist.
Neu hinzu kommt nun die Eintrittswahrscheinlichkeit eines
Gefährdungsereignisses. Wenn sie als niedrig bewertet werden kann, darf der PL r
um einen Level verringert werden. Eine weitere Reduzierung von PLr a ist dabei
nicht vorgesehen.
h
.c
an
r pl
fo
@
ac
irz
Im

Anforderungen nach EN 62061
h
Anforderungen nach EN 62061
.c
Risikominderung
n
Klasse K = F + W + P
la
Schwere der Verletzung S 4 5 bis 7 8 bis 10 11 bis 13 14 bis 15
Irreversibel: Tod, Verlust von Auge o. Arm 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
rp
Irreversibel: Permanent, Verlust von Fingern 3 AM* SIL 1 SIL 2 SIL 3
Reversibel: Behandlung durch Arzt erforderlich 2 AM* SIL 1 SIL 2
Reversibel: Erste Hilfe erforderlich 1 AM* SIL 1
fo
* Empfehlung andere Maßnahmen (AM) einzusetzen
Häufigkeit / Wahrscheinlichkeit Möglichkeit der
@
F W P
Aufenthaltsdauer des Auftretens Vermeidung
≥ 1 pro h 5 Häufig 5 Unmöglich 5
Klasse = < 1 pro h bis ≥ pro Tag
< 1 pro Tag bis ≥ pro 14 Tage
5
4
+ Wahrscheinlich
Möglich
4
3
+ Möglich
Wahrscheinlich
3
1
< 1 pro 14 Tage bis ≥ pro Jahr 3 Selten 2
ac
< 1 pro Jahr 2 Vernachlässigbar 1
irz
© Siemens 2020
Im
c h
n.
la
rp
fo
@
ac
irz
Im

Bedeutung der Sicherheitsstufen
Bedeutung der Sicherheitsstufen
h
Risikominderung
.c
• Die Sicherheitsstufen legen fest, wie hoch die Zuverlässigkeit eines
Sicherheitssystems sein muss:
n
Sicherheitsstufe Geforderte Zuverlässigkeit Maßnahmen zur Erhöhung
la
des Sicherheitssystems der Zuverlässigkeit
SIL PL (in Ausfällen/Stunde)
rp
- PL a 10-5 bis 10-4
Zuverlässigkeit
SIL 1 PL b 3x10-6 bis 10-5 Einsatz "bewährter Bauteile",
SIL 1 PL c 10-6 bis 3x10-6 Regelmäßige Funktionsprüfung,
fo
Automatische Fehlererkennung,
SIL 2 PL d 10-7 bis 10-6 Redundante Ausführung,
SIL 3 PL e 10-8 bis 10-7 Redundanz + Fehlerkennung
@
• Beim korrekten Einsatz eines Sicherheitssystems ist dessen Ausfallwahrscheinlichkeit
gleichbedeutend mit der Wahrscheinlichkeit einer Gefährdung.
• EN 62061 und EN ISO 13849-1 definieren also ein quantitatives Risiko und gehen
ac
damit weiter als EN 954-1.
© Siemens 2020
irz
Beide Beurteilungen liefern ein Ergebnis, bei dem die Ausfallrate eine eindeutige
Aussage in Bezug auf das Risiko erlaubt. Es wird festgelegt, wie hoch die
Wahrscheinlichkeit einer Gefährdung sein darf.
Im
Mit Hilfe von gerätespezifischen Parametern kann nach beiden Normen diese Rate
berechnet werden und erlaubt so eine Aussage, ob die Realisierung der
Sicherheitsfunktion zur geforderten Sicherheitsstufe ausreicht.
PL und SIL kann man gut miteinander vergleichen, aber man kann sie nicht
gleichsetzen.
Ohne zusätzliche Maßnahmen ist das jeweils andere Zertifikat, z. B. von SIL 2
nach SIL 3, nicht zu erreichen.
EN 62061 und EN ISO 13849-1 betrachten Sicherheitsfunktionen wie folgt:
• einer bestimmten Gefährdungen (durch die Maschine) kann eine definierte
Sicherheitsfunktion zugeordnet werden
• für eine definierte Sicherheitsfunktion kann die erforderliche Sicherheitsstufe
bestimmt werden
Für jede Gefährdung, die nicht durch konstruktive Maßnahmen beseitigt werden
ch
kann, muss eine Sicherheitsfunktion definiert werden. Dies kann durch ein
Sicherheitssystem ausgeführt werden. Sicherheitssysteme müssen eine bestimmte
Leistungsfähigkeit besitzen, gemessen an der betrachteten Gefährdung und des
n.
eingeschätzten Risikos.
• EN 62061: Safety Integrity Level (SIL)
la
• EN ISO 13849: Performance Level (PL)

rp
fo
@
ac
irz
Im

h
Zertifizierte Sicherheitsgeräte
.c
Zertifizierte Sicherheitsgeräte
n
Risikominderung
la
• Eine effiziente Maßnahme zum Erreichen eines akzeptablen Risikos ist der Einsatz
rp
zertifizierter Sicherheitsgeräte:
Sicherheitsgeräte
fo
• Vorteile:
• Zeitaufwand zur Auslegung der
SIL2/3
Sicherheitsfunktionen minimal
@
• Kosten- und Platzeinsparungen
• Erleichtere Abnahme
•
ac
Die Sicherheitsgeräte müssen nach den dafür relevanten Normen geprüft werden.
irz
• Die Prüfungen / Abnahmen erfolgen durch TÜV, BG / IFA oder ähnliche Prüfstellen.
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
Das Prinzip von Sicherheitssystemen
Das Prinzip von Sicherheitssystemen
n .c
Risikominderung
Ein Sicherheitssystem besteht immer aus Komponenten zum:
la
Erfassen Auswerten Reagieren
rp
Erfassen: Signal-Auswertung: Reagieren:
Befehle, Betriebsart, Erkennen der Ausführen der
Zustand von Maschine Gefahrensituation und passenden Reaktion
fo
u. Schutzeinrichtungen Ermittlung der
passenden Reaktion
@
ac
Schütze,
Befehlsgeräte/ Sensoren Schaltgerät/ Steuerung
irz
Frequenzumrichter, ...
© Siemens 2020
Im
Erfassen
Kann man in die Bereiche "Befehlsgeräte (z.B. Zweihandbedinpult, Zustimmtaster)
und Erfassungsgeräte (z.B. Positionsschalter, optische Sensoren) trennen
Auswerten
Dazu zählt man die Sicherheitsschaltgeräte (3SK) und Steuerungen mit den
dazugehörigen Peripheriekomponenten (DIs, DQs und Bussysteme). Hier findet
die logische Verknüpfung zwischen "Erfassen" und "Reagieren" statt.
Reagieren
Aktoren stoppen die gefahrbringende Bewegung. Komponenten sind z. B. Schütze,
Frequenzumrichter, Ventile etc.
h
.c
an
r pl
fo
@
ac
irz
Im

1.2.3 Nachweis
h
Maßnahmen dokumentieren
Maßnahmen dokumentieren
n .c
Nachweis
Der Hersteller erstellt die technischen Unterlagen als Nachweis
la
der Konformität. Die Maschinenrichtlinie, Anhang VII, schreibt
dabei die relevanten Inhalte der technischen Unterlagen vor.
rp
Die Dokumentation sollte unter anderem enthalten:
• Risikobeurteilung
fo
• Projektdokumentation inklusive Lastenheft, Sicherheitsplan,
Verifizierungsplan, Validierungsplan
@
• Entwicklungsdokumentation inklusive Prüfpläne und Prüfberichte
• Handbücher
ac
Dokumentation ist essenziell für die Klärung der Haftung bei
Personenschäden!
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Sicherheitsfunktionen bewerten
h
Sicherheitsfunktionen
und dokumentierenbewerten und dokumentieren
.c
Nachweis
n
Das Überprüfen der Sicherheitsfunktionen
la
ist ein MUSS!
• Vorgeschrieben durch die Normen
rp
EN ISO 13849 und EN 62061
• Sicherheitskonzept muss über die
fo
Ausfallwahrscheinlichkeitsberechnung
bewertet und dokumentiert werden
• Bewertung möglich mit SET:
@
Safety Evaluation Tool
• Kostenfreie Nutzung des Online-Tools:
www.siemens.de/safety-evaluation-tool
ac
irz
© Siemens 2020
Wie können Sie überprüfen, dass Sie die ermittelte Sicherheitsstufe durch Ihre
Im
Sicherheitsfunktionen erreichen? Verwenden Sie am besten das in der Nutzung

kostenfreie Safety Evaluation Tool SET von Siemens.
Mehr Informationen unter www.siemens.de/safety-evaluation-tool.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Nachweis / Konformitätsbewertung
Nachweis / Konformitätsbewertung
n .c
Nachweis
la
Zum Nachweis der Übereinstimmung der Maschine mit der Bestimmungen
rp
der Richtlinie(n) führt der Hersteller oder sein Bevollmächtigter ein
Konformitätsbewertungsverfahren durch.
fo
Mögliche Verfahren nach MRL 2006/42/EG
▪ Interne Fertigungskontrolle
@
▪ Baumusterprüfung
▪ Qualitätssicherungssystem
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Inhalt der EG-Konformitätserklärung
Inhalt der EG-Konformitätserklärung
h
.c
Nachweis
Die EG-Konformitätserklärung für Maschinen muss folgende Angaben enthalten:
n
▪ Name und Anschrift des Herstellers oder seines in der Gemeinschaft niedergelassenen
la
Bevollmächtigten
▪ Beschreibung der Maschine und alle einschlägigen Bestimmungen, denen die Maschine entspricht
▪ ggf. Name und Anschrift der gemeldeten Stelle und Nummer der EG-Baumusterbescheinigung
rp
▪ ggf. Name und Anschrift der gemeldeten Stelle, der die Unterlagen gemäß Art. 12, Abs. 3 übermittelt
worden sind
▪ ggf. Name und Anschrift der gemeldeten Stelle, die die Überprüfung gemäß Art. 12, Abs. 3
fo
vorgenommen hat ggf. die Fundstellen der harmonisierten Normen
▪ ggf. nationale technische Normen und Spezifikationen, die angewandt wurden
▪ Angaben zum Unterzeichner, der bevollmächtigt ist, die Erklärung für den
Hersteller oder seinen in der Gemeinschaft niedergelassenen Bevollmächtigten
@
rechtsverbindlich zu unterzeichnen
In der Einbauerklärung (keine vollständige Maschine, sondern Teil zum Einbau

in andere Maschinen oder Anlagen…) sind zusätzlich die Maschinenteile zum
ac
Einbau zu deklarieren sowie ein Hinweis aufzunehmen, dass die Inbetriebnahme
solange untersagt ist, bis festgestellt wurde, dass die Maschine, in die diese
Maschine eingebaut werden soll, den Bestimmungen der Richtlinie entspricht.
irz
© Siemens 2020
Nachweis/Inhalt der EG-Konformitätserklärung

Im
In der Neufassung der Maschinenrichtlinie (2006/42/EG vom 17. Mai 2006) wurde
die (frühere) Herstellererklärung rechtsverbindlich seit dem 29. Dezember 2009

durch eine Einbauerklärung ersetzt.
Die Einbauerklärung enthält im Gegensatz zur alten "Herstellererklärung"
sicherheitstechnische Angaben. Der konkrete Inhalt der Einbauerklärung ist in
Anhang II 1 B der Maschinenrichtlinie checklistenartig aufgeführt.
Eine Einbauerklärung wird für eine unvollständige Maschine durch den Hersteller
oder einen Bevollmächtigten ausgestellt. Sie muss nach Anhang II B der Richtlinie
den Hinweis enthalten, dass die Inbetriebnahme einer Maschine oder Anlage, in
die diese Komponente eingebaut ist, solange untersagt ist, bis die Konformität mit
der Richtlinie festgestellt ist. Darüber hinaus muss die Erklärung (in Ergänzung zur
bisherigen Regelung) folgende Angaben enthalten:
• Firmenbezeichnung und Anschrift des Herstellers; neben der Beschreibung
auch Informationen zur Identifizierung (Bezeichnung, Funktion, Modell, Typ,
Seriennummer, Handelsbezeichnung);
• Name und Anschrift des für die Dokumentation Verantwortlichen; er muss in
der EG ansässig sein;
h
• Eine Erklärung, welche Anforderungen der Maschinenrichtlinie angewendet

c
worden sind, und eine Erklärung, dass die technischen Unterlagen nach
n.
Anhang VII B erstellt sind;

• Eine Verpflichtungserklärung, staatlichen Stellen auf begründetes Verlangen
la
Unterlagen zu übermitteln, auch die Form der Übermittlung ist anzugeben;

•
rp
Angaben zur Person, die die Einbauerklärung abgibt.

Eine CE-Kennzeichnung ist für unvollständige Maschinen nach Maschinenrichtlinie
fo
nicht zulässig.
@
ac
irz
Im

h
Zusammenfassung
.c
Zusammenfassung
n
la
Risikobeurteilung Risikominderung Nachweis
rp
• Die Maschinenrichtlinie hat Gesetzes-Charakter!
• Die Maschinenrichtlinie ist bindend für alle Maschinenhersteller und gilt für alle
fo
verwendeten Safety-Lösungen.
• Die Anwendung harmonisierter Normen vermindert aufgrund der Vermutungswirkung das
@
Haftungsrisiko.
• Der Einsatz zertifizierter Produkte für Anwendungen nach
EN 62061 und EN ISO 13849 erleichtert die Umsetzung von Sicherheitslösungen.
ac
Auf der sicheren Seite: Sichere Maschine, Kosteneinsparung, Rechtssicherheit!
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

1.3 Gruppenübung Risikominderung
h
.c
Allgemeine Aufgabenstellung
Allgemeine Aufgabenstellung
n
la
• Die aus der Risikobeurteilung erkannten Gefährdungen müssen anhand der 3-Stufen Methode auf ein
akzeptables Restrisiko gemindert werden.
rp
• Es müssen nur Maßnahmen definiert und bewertet werden. Keine detaillierte Ausarbeitung!
• Für Sicherheitsfunktionen muss ein SIL bzw. PL für jede Funktion bestimmt werden.
fo
• Jede Gruppe mindert eine Gefährdung. Eintrittswahrscheinlichkeit
• Bearbeitungszeit: 20 min A B C D
Schadensausmaß
@
Sehr Wahrscheinlich Unwahrscheinlich Entfernt
• Vorstellung der Ergebnisse: 5 min wahrscheinlich vorstellbar
Irreversibel:
4
- Tod 4C
- Verlust eines Auges
- Verlust eines Arms (Abtransport)
Irreversibel:
3A 3B
ac - Gebrochene Gliedmaßen
3 - Verlust von Fingern (Etikettierer) (Hub-
einrichtung)
Reversibel:
2 Behandlung durch
irz
Mediziner erforderlich
Reversibel:
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Gruppe 1:
Gruppe Hubeinrichtung
1: Risikominderung Hubeinrichtung
n
la
Aufgabenstellung:
rp
• Definieren, beurteilen und dokumentieren Sie
Maßnahmen zur Minderung der Quetschgefahr an
der Hubeinrichtung. Nutzen Sie dafür die 3-Stufen
fo
Methode der EN ISO 12100.
• Tragen Sie die Methode (1, 2 oder 3), die
@
Maßnahme und das neue Risiko in die Tabelle im
Anhang 1 der Übung ein.
• Wenn Sicherheitsfunktionen als Maßnahmen
ac
definiert werden, beurteilen Sie dafür das
Performance Level (PL) oder Safety Integrity Level
(SIL). Nutzen Sie dafür die Tabellen im Anhang 2
irz
der Übung.
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Gruppe 2:
Gruppe Etikettierstempel
2: Risikominderung Etikettierstempel
n
la
Aufgabenstellung:
rp
Maßnahmen zur Minderung der Quetschgefahr am
Etikettierstempel. Nutzen Sie dafür die 3-Stufen
fo
@
c
a
irz
der Übung.
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

Gruppe 3:
Gruppe AbtransportAbtransport
3: Risikominderung
h
.c
Aufgabenstellung:
n
la
Maßnahmen zur Minderung der Stoßgefahr beim
Abtransport. Nutzen Sie dafür die 3-Stufen
rp
fo
@
ac
der Übung.
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
1.3.4 Gruppenübung Anhang 1
n
Gruppenübung Anhang 1 :
Tabelle der der
Tabelle Maßnahmen zur zur
Maßnahmen Risikominderung
Risikominderung
la
rp
Methode Maßnahme Altes Risiko Neues Risiko
fo
@
ac
irz
Im
© Siemens 2020
Zu Anhang 1
Risikograph nach EN ISO 120100
A B C D
Schadensausmaß Sehr wahrscheinlich Wahrscheinlich Unwahrscheinlich Entfernt vorstellbar
Irreversibel:
- Tod
4 - Verlust eines Auges
- Verlust eines Arms
Irreversibel:
3 - Gebrochene Gliedmaßen
- Verlust von Fingern
Reversibel:
2 Behandlung durch Mediziner
erforderlich
Reversibel:
h
© Siemens 2020
.c
an
r pl
fo
@
ac
irz
Im

h
1.3.5 Gruppenübung Anhang 2
.c
Gruppenübung Anhang 2:
Bewertung der der
Sicherheitsfunktionen (PL (PL
oderoder
SIL)SIL)
n
Bewertung Sicherheitsfunktionen
la
EN ISO 13849-1 (Performance Level)
rp
Schwere der Häufigkeit / Möglichkeit zur Eintritts
Sicherheitsfunktion PL
Verletzung (S) Aufenthaltsdauer (F) Vermeidung (P) Wahrscheinlichkeit (O)
fo
@
EN 62061 (Safety Integrity Level)
ac
Schwere der Häufigkeit / Möglichkeit zur Eintritts
Sicherheitsfunktion SIL
Verletzung (S) Aufenthaltsdauer (F) Vermeidung (P) Wahrscheinlichkeit (W)
irz
Im
© Siemens 2020
Zu Anhang
Risikograph 2 EN ISO 13849-1
nach
Risikominderung
Häufig bis dauernd / lang F2 Kaum möglich P2 hoch O2

Irreversible Verletzung S2
gering O1
Reversible Verletzung S1 Selten bis öfter / kurz F1 Möglich P1
Geringer Anteil der
Risikominderung
O2 O1
P1 PLr a
F1 P2
PLr a
S1 PLr b
F2 P1
P2
Start PLr c PLr b

P1
F1 P2
S2
PLr d PLr c
F2 P1
P2
PLr e PLr d
Hoher Anteil der
Risikominderung
© Siemens 2020
ch
Zu Anhang
Risikograph 2 EN 62061
nach
n.
Risikominderung
la
Klasse K = F + W + P
rp
Schwere der Verletzung S 4 5 bis 7 8 bis 10 11 bis 13 14 bis 15

Irreversibel: Tod, Verlust von Auge o. Arm 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
fo
Irreversibel: Permanent, Verlust von Fingern 3 AM* SIL 1 SIL 2 SIL 3

Reversibel: Behandlung durch Arzt erforderlich 2 AM* SIL 1 SIL 2
Reversibel: Erste Hilfe erforderlich 1 AM* SIL 1
* Empfehlung andere Maßnahmen (AM) einzusetzen
@
Häufigkeit / Wahrscheinlichkeit Möglichkeit der

F W P
Aufenthaltsdauer des Auftretens Vermeidung
≥ 1 pro h 5 Häufig 5 Unmöglich 5
+ +
ac
Klasse = < 1 pro h bis ≥ pro Tag 5 Wahrscheinlich 4 Möglich 3

< 1 pro Tag bis ≥ pro 14 Tage 4 Möglich 3 Wahrscheinlich 1
< 1 pro 14 Tage bis ≥ pro Jahr 3 Selten 2
< 1 pro Jahr 2 Vernachlässigbar 1
irz
© Siemens 2020
Im

h
1.4 Anhang
.c
Die Europäische Maschinenrichtlinie
n
Die Europäische Maschinenrichtlinie
la
Die EU-Maschinenrichtlinie 2006/42/EG
rp
https://eur-lex.europa.eu
▪ beschreibt grundlegende Sicherheits- und Gesundheitsanforderungen für Maschinen
fo
▪ Die Erfüllung der Maschinenrichtlinie MRL 2006/42/EG ist eine Voraussetzung für die
CE-Kennzeichnung.
▪ Die europäische Maschinenrichtlinie ist in nationales Recht umgesetzt und ist deshalb bindend.
@
ac
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

Hilfe zu Normen
Hilfe zu Normen
h
Kurse bei SITRAIN
.c
http://sitrain.automation.siemens.com/sitrainworld/
n
la
ST-FASAFN
CE-Kennzeichnung & Funktionale Sicherheit im Maschinen und Anlagenbau
rp
fo
@
ac
© Siemens 2020
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Lösungsbeispiel Gruppenübung:
Konstruktive Maßnahmen Inhärent sichere Konstruktion
(Beispiele)
h
.c
Hubeinrichtung durch starre Rutsche ersetzen: Wirkenden Kräfte am Etikettierer minimieren (z. B. schwächerer Motor)
n
Stoß-, Quetsch- und Scherstellen ausschließen Quetschen und Abschneiden ausschließen
la
rp
fo
@
Scharfe Kanten entgraten: Abstand zwischen Hubeinrichtung Rollenabstände minimieren:
ac
Stoß-, Quetsch- und Scherstellen ausschließen und Transportband vergrößern: Einzugsstellen ausschließen
Quetsch- und Scherstellen reduzieren
© Siemens 2020
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Lösungsbeispiel Gruppenübung:Technische Schutzmaßnahmen
n
Gesamt Not Halt:
la
Leitstelle hat die Möglichkeit die gesamte Anlage abzuschalten
rp
fo
@
Einhausung + Not Halt:
Möglichkeit Hubeinrichtung im
ac Zweihandschaltung + Not Halt:
Ansteuerung der Presse nur durch
Einhausung mit Türüberwachung + Not Halt:
Stillsetzen des Abtransport beim Öffnen der
Notfall durch die Absperrventile Schutztür. Zusätzlich die Möglichkeit den
irz
Zweihandbedienung möglich. Zusätzlich die
stillsetzen zu können Möglichkeit die Presse im Notfall abzuschalten Abtransport im Notfall abzuschalten
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Lösungsbeispiel
AnforderungenGruppenübung: Anforderungen an die Sicherheitsfunktionen
an die Sicherheitsfunktionen
n
la
Hubeinrichtung Etikettierer Abtransport Leitwarte
Not-Halt PL c Zweihandschaltung PL d Türüberwachung PL d Not-Halt PL d
rp
Not-Halt PL d Not-Halt PL d
fo
O2 O1
PLr a
@
P1
F1 P2
PLr a
S1 PLr b
F2 P1
P2
Start
ac
S2
F1
P1
P2
PLr c
PLr d
PLr b
PLr c
irz
F2 P1
P2
PLr e PLr d
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
2 Produktübersicht SIMATIC Safety
.c
Integrated
n
la
Lernziele
Lernziele
rp
In diesem Kapitel erhalten Sie …
fo
… einen ersten Überblick über das fehlersichere SIMATIC-Portfolio im
TIA Portal
@
ac
irz
Im
© Siemens 2020
c h
n.
la
rp
fo
@
ac
irz
Im
2 Produktübersicht SIMATIC Safety Integrated 2-1 SITRAIN

h
2.1 Überblick
.c
SIMATIC
SIMATIC Controller
Controller Portfolio
Portfolio
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
SIMATIC S7
Die speicherprogrammierbaren Steuerungen lassen sich in die Leistungsbereiche
Basic (S7-1200) und den Advanced Leistungsbereich (S7-1500) einteilen.
Die Produktpalette der S7-1200 und S7-1500 wird sich in den nächsten Jahren so
erweitern, dass S7-200, S7-300 und auch die S7-400 vollständig abgelöst werden
können. c h
n.
la
rp
fo
@
ac
irz
Im

Projektierbare
Projektierbare Hardware
Hardware
h
.c
Projektierbare Hardware-Komponenten
n
(jünger als 01.10.2007)
la
Controller
CPU317TF WinAC RTX F ET 200pro ET 200S S7-300/400 ET 200SP S7-1200/1500
rp
STEP 7 Safety (TIA Portal)

Distributed Safety
fo
@
Peripherie
ET 200M ET 200S ET 200iSP ET 200pro ET 200eco ET 200SP ET 200MP

ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

SIMATIC
SIMATIC Safety
Safety Integrated:
Integrated: Benötigte Erweiterungen
Benötigte Erweiterungen
h
.c
STEP 7 Professional/Basic STEP 7 Safety Advanced/Basic
n
Software Optionspaket
la
rp
bisherige Standard-CPU fehlersichere CPU
fo
Tauschen
@
bisherige Standard-ET 200SP fehlersichere ET 200SP
+ =
ac
erweitern
© Siemens 2020
irz
F-CPU
In der Regel ist es ausreichend, wenn die eingesetzte F-CPU bezüglich
Im
Leistungsdaten bzw. Mengengerüst (incl. Kommunikationsmöglichkeiten)

zumindest die gleichen Anforderungen erfüllt wie die zuvor eingesetzte Standard-
CPU. Dabei sind die wichtigsten Kenngrößen die CPU-
Bearbeitungsgeschwindigkeit, aus denen sich die Zykluszeit und damit die
Reaktionszeit des Automatisierungssystems ergibt, und die Größe des
Arbeitsspeichers, der die ablaufrelevanten Teile des Standard- und des
Sicherheitsprogramms aufnehmen muss.
F-DI/DQ
Standard- und sicherheitsgerichtete Ein und Ausgangs-Baugruppen (F-DI/DQ)
können auch im Mischbetrieb betrieben werden. Die anstelle des
Sicherheitsschaltgeräts benötigten F-DI/DQ-Baugruppen könnten auch in eine
bereits vorhandene ET 200SP-Station integriert werden. Alle bereits eingesetzten
Peripherie-Baugruppen incl. deren Verdrahtung können unverändert im Einsatz
bleiben.
h
Das erste BaseUnit muss ein helles BaseUnit sein. Helles BaseUnit: Aufbau einer
.c
neuen Potenzialgruppe, Potenzialtrennung zum linken Nachbarmodul. Das erste

BaseUnit des ET 200SP ist immer ein helles BaseUnit zur Einspeisung der
an
Versorgungsspannung L+. Achten Sie bei der Inbetriebnahme darauf, dass Sie
E/A-Digitalmodule und das Powermodul nur mit dem BaseUnit- Typ A0 einsetzen.
pl
PROFIsafe Kommunikation
r
Die sicherheitsgerichtete Kommunikation zwischen F-CPU und den F-DI/DQ-

fo
Baugruppen mittels PROFIsafe ist in den fehlersicheren Modulen integriert. Sie

erfolgt automatisch und muss nicht programmiert werden – unabhängig davon, ob
F-DI/DQ-Baugruppen zentral eingesetzt sind, oder dezentral via PROFIBUS oder
@
PROFINET. Bereits projektierte Standard-Kommunikation bleibt unbeeinflusst von

der sicherheitsgerichteten Kommunikation via PROFIsafe.
ac
irz
Im

SIMATIC Safety Integrated:
h
SIMATIC Safety Integrated: Was geht mit welcher Software?
Was geht mit welcher Software?
.c
STEP 7 Professional + STEP 7 Safety Advanced
n
+ Alle fehlersicheren SIMATIC Controllerklassen (im TIA Portal freigegeben)
la
+ F-Hardware bearbeiten/laden
+ Standard-Anwenderprogramm bearbeiten/laden
+ Sicherheitsprogramm bearbeiten/laden
rp
+ Sicherheitsausdruck erstellen
STEP 7 Professional/Basic + STEP 7 Safety Basic
fo
-- Nur fehlersichere S7-1200
+ F-Hardware bearbeiten/laden (S7-1200)
@
+ Sicherheitsprogramm bearbeiten/laden (S7-1200)
+ Sicherheitsausdruck erstellen (S7-1200)
STEP 7 Professional/Basic (ohne STEP 7 Safety)

-- fehlersichere CPU nur im Standardbetrieb nutzbar
ac -- F-Hardware kann nicht bearbeitet/geladen werden
-- Sicherheitsprogramm kann nur gelesen werden
irz
-- Sicherheitsausdruck kann nicht erstellt werden
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
2.2SIMATICSIMATIC S7-1200
S7-1200 CPUs
n
la
S7-1200 CPUs
rp
CPU-Typen 1211C 1212FC 1214FC 1215FC 1217C
fo
1 1 1 1 1
@
Schnittstellen
1 1
Programm/ 50KB 75/100KB 100/125KB 125/150KB 150KB

ac
Datenspeicher
Bit-Performance
4 MB
85 ns
4 MB
85 ns
4 MB
85 ns
4 MB
85 ns
4 MB
85 ns
irz
Breite 90 mm 90 mm 110 mm 130 mm 150 mm
Im
© Siemens 2020
Merkmale
• modulares Kleinsteuersystem für den untersten Leistungsbereich

• abgestuftes CPU-Spektrum
• umfangreiches Baugruppenspektrum
• kann auf bis zu 11 Baugruppen erweitert werden
• kann mit PROFIBUS bzw. PROFINET vernetzt werden
• Steckplatzregeln:
– CM links von der CPU (Anzahl ist CPU-abhängig)
– SM rechts von der CPU (Anzahl ist CPU-abhängig)
• Gesamtpaket mit CPU und E/A in einem Gerät:
– integrierte digitale und analoge E/A
– eine Erweiterung mit Signalboard
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
SIMATIC
SIMATIC S7-1200
S7-1200
n
la
CPU-Eigenschaften
rp
▪ Sicherheitsprogramm und Standardanwendungen
▪ PROFINET-Schnittstelle
▪ Integrierte Technologie wie Motion, Regeln,
fo
Zählen, Messen
▪ Keine F-Peripherie on Board
@
Fehlersichere IO-Module
▪ SM 1226 F-DI 16 x 24VDC
▪ SM 1226 F-DQ 4 x 24VDC
ac
▪ SM 1226 F-DQ 2 x Relay
irz
Im
© Siemens 2020
Steckplatzregeln
• CM links von der CPU (Anzahl ist CPU-abhängig)
• Signalmodule (digital, analog) rechts von der CPU (Anzahl ist CPU-abhängig)
Signalbaugruppen
• digitale Eingabe-, Ausgabe- oder Misch-Baugruppen (24V=, Relais)
• analoge Eingabe-, Ausgabe- oder Misch-Baugruppen (Spannung, Strom,
Widerstand, Thermoelement)
Kommunikationsbaugruppen CMs (Communication modules) und CPs (Communication

processors)
• Punkt-zu-Punkt Kopplung (RS232, RS485)
• PROFIBUS
• ASi-Master
• Telecontrol (GPRS-Funktionalität)
Erweiterungsboard
ch
• Dies kann die CPU um Onboard-Peripherie oder eine Schnittstelle erweitern.

• Ein Batterieboard gewährleistet die langfristige Pufferung der Echtzeituhr
n.
la
rp
fo
@
ac
irz
Im

h
2.3SIMATICSIMATIC
S7-1500 S7-1500
n .c
MFP
ET 200SP CPUs S7-1500 CPUs T-CPUs
la
CPU
1511TF
rp
1518F-
1510SP F- 1512SPF- 1511F- 1513F- 1515F- 1516F- 1517F- 1518F- 1515TF
CPU-Typen 4PN/DP
1PN 1PN 1PN 1PN 2PN 3PN/DP 3PN/DP 4PN/DP 1516TF
MFP
1517TF
fo
1 1 1 1 1 1 1 2 1 2 1 2 1 2 1 2
Wie
Schnittstellen
1 1 1 1 1 1 1 1 3 Standard 1 3
@
Programm
4/6 MB
Programm/ 100/150KB 200/300KB 150/225KB 300/450KB 500/750KB 1/1.5 MB 2/3 MB 4/6 MB speicher
20 MB
Datenspeicher 750KB 1MB 1MB 1,5 MB 3 MB 5 MB 8 MB 20 MB ca. 50%
50 MB1)
größer
Bit-
72ns
ac 48ns 60 ns 40 ns 30 ns 10 ns 2 ns 1 ns
Wie
Standard
1 ns
Performance
Wie
Breite 100mm 100mm 35 mm 35 mm 70 mm 70 mm 175 mm 175 mm 175 mm
Standard
irz
1) Zusätzlich 50 MB Speicher für ODK-Anwendungen (Open Development Kit)
© Siemens 2020
Im
CPU 1510SP F-1 PN bis CPU 1518 F-4 PN/DP

CPU 1510SP F-1 PN bis CPU 1518F-4 PN/DP sind die leistungsstärksten
fehlersicheren CPUs für Standard- und fehlersichere Applikationen. Sie können als
PROFINET IO Controller oder als dezentrale Intelligenz (PROFINET I-Device) zum
Einsatz kommen. Die integrierte PROFINET IO IRT-Schnittstelle ist als Switch
ausgeführt, so dass in der Anlage eine Linienstruktur aufgebaut werden kann.
Daneben bietet die CPU umfangreiche Regelungsfunktionalitäten an, sowie die
Möglichkeit Antriebe über standardisierte PLC-open-Bausteine anzubinden. Die
S7-151xF-Failsafe-Controller sind nach EN 61508 (Stand 2010) für funktionale
Sicherheit zertifiziert und für den Einsatz in sicherheitsgerichteten Applikationen bis
SIL 3 nach IEC 62061 und PL e nach ISO 13849 geeignet. Für IT-Security ist ein
zusätzlicher Passwortschutz für F-Konfiguration und Sicherheitsprogramm
eingerichtet.
CPU 1518 F-4 PN/DP MFP

Die Multifunktionale Plattform CPU 1518(F) MFP bietet neben der Möglichkeit, im
Standard STEP 7-Programm C/C++ Code ablaufen zu lassen, noch eine
zusätzliche zweite unabhängige Ablaufumgebung an, um bei Bedarf C/C++
Applikationen parallel zum STEP 7-Programm auszuführen. Eine bisher zusätzlich
h
benötigte PC-Hardware entfällt.

.c
an
r pl
fo
@
ac
irz
Im

h
2.4Fehlersichere
Fehlersichere
Peripherie Peripherie
n .c
F-DQ PM
F-PM PM
F-DQ PP
F-PM PP
F-DI/DQ
la
Fehlersichere
F-RO
F-DI
F-AI
Eigenschaften
Peripherie
rp
Modulare Peripherie für hoch-
ET 200M X X X - X - - - kanalige Anwendungen mit bis zu 24
Kanälen pro Baugruppe
fo
Modulare Peripherie für
ET 200MP X X X X - - - - - hochkanalige Anwendungen mit bis
zu 24 Kanälen pro Baugruppe
IP20
Feinmodulare Peripherie mit

ET 200S X X - X - X X X bis zu 8 Kanälen pro Baugruppe
@
ET 200SP X X X - X X X X bis zu 8 Kanälen pro Baugruppe

ET 200iSP X ac - X - X - - - bis zu 8 Kanälen pro Baugruppe für
den EX-Bereich geeignet
Modulare, multifunktionale
ET 200pro X - - X - - X -
IP 65/67
Peripherie in hoher Schutzart

irz
ET 200eco X - - X - - - -
Kostengünstige Blockperipherie
(DP) (PN) in hoher Schutzart
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
2.5TIA Selection
TIA Tool
Selection Tool
n
la
Der Konfigurator für das gesamte Siemens Automatisierungsportfolio
rp
Ein Tool für das gesamte Flexibel arbeiten,
fo
Siemens Automatisierung wie und wo Sie wollen
Portfolio
@
Schneller Einstieg Schnittstellen zu
immer die richtige einer Vielzahl
Konfiguration weiterer Tools
erstellen
ac
Enorme Zeiteinsparung durch Werden Sie zum Projektierer
irz
Unterstützung und erstellen Sie Ihre komplette
mit intelligenten Anlagenkonfiguration
Auswahlassistenten
Im
© Siemens 2020
TIA Selection Tool

TIA Selection Tool
Ein Tool – Zwei Varianten

• Offline
– Lokales Arbeiten auf dem PC unabhängig vom Internet
– Projekte lokal oder in der Cloud speichern
• Online
– Browser-basierte Version
– Optimiert für mobiles Arbeiten und Touch-Bedienung am Tablet oder
Laptop
– Projekte in der Cloud speichern
Bedienerfreundliche Benutzeroberfläche
• Für Touch-basierte Mobile Devices
– Schnell und intuitiv per touch bedienbar
•
h
Für PC Système
–
.c
Größtmögliche Übersicht
– Drag & Drop zur Konfiguration
an
–
r pl
fo
@
ac
irz
Im

Schnittstelle zu TIA Portal und ECAD-Systemen
h
Der neue Datenaustauschstandard für Automatisierungssysteme AutomationML
.c
ermöglicht den Austausch von Projektierungen zwischen dem TIA Selection Tool,
dem TIA Portal und ECAD-Systemen (z. B. EPLAN)
n
•
la
Direktes Weiterarbeiten im TIA Portal und ECAD-System mit dem importierten
Projekt
rp
• Deutliche Zeitersparnis durch den nahtlosen Übergang zum Engineering des
Projektes
fo
DC 24V Verbrauchersicht
@
Visuelle und technische Unterstützung beim Aufbau einer 24V-Versorgung
• Direkte Versorgungsplanung der konfigurierten 24V-Verbraucher
• Vorschlag für passende Stromversorgungen
ac
SIZER Schnittstelle
irz
Konfiguration über die Automatisierungsgrenzen hinaus, mit der Schnittstelle zum

SIZER
Im
• Direkter Übergang in die Antriebskonfiguration durch die Schnittstelle zum

SIZER Tool
• Mit dem SIZER können Niederspannungssysteme inkl. Steuerungen mit
Motion Control Funktionen, projektiert und direkt in Projekte im TIA Selection
Tool integriert werden
SIRIUS Systembaukasten
Optimal kombinieren
• Aufbau hunderter Verbraucherabzweige
• Mit dem SIRIUS Systembaukasten finden Sie alles, was Sie zum Schalten,
Schützen, Starten und Überwachen von Motoren benötigen
Tutorials für alle Funktionen

Großes Spektrum an Tutorials zum schnellen Kennenlernen und Einüben der
komplexeren Funktionen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
2.6 Anhang
n
ET 200SP
ET 200SP undund ET 200pro
ET 200pro Controller
Controller
la
rp
fo
• SIMATIC S7-1500 mit der Bauform einer
SIMATIC ET 200SP bzw. ET 200pro
• für Maschinen mit verteilter Architektur und
@
Serienmaschinen mit geringem Platzangebot
• Verlagerung der Intelligenz aus dem zentralen

ac •
Schaltschrank auf Distributed Controller
in Standard- und fehlersicherer Variante

irz
verfügbar
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

Software Controller
h
Software Controller
n.c
• Einsatz mit industrietauglichen SIMATIC
la
IPCs
rp
läuft vollständig unabhängig vom
Windows System (auch bei Neustart
oder Ausfall von Windows)
fo
• flexible Steuerung für Sondermaschinen
mit hohen Performance und
@
Funktionsanforderungen
• Integration anwenderspezifischer
Funktionen über offene Schnittstellen
ac
(z. B. C++ / Matlab)
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
ET 200SP-F
ET 200SP-F Open
Open Controller
Controller "All"All in one"
in one"
n .c
la
• Steuerung mit zentralen, modularen I/Os
rp
• Visualisierung und Windows-
fo
Anwendungen
• PC-Schnittstellen für Monitor, Maus und

Tastatur
@
• Gigabit-Ethernet
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
SIMATIC
SIMATIC ET 200SP
ET 200SP
n
la
Investitionsschutz + Hohe Verfügbarkeit +
rp
• Fehlersichere Module einfach • Signaltest on-board
zur Standardperipherie • Kurzschluss, Drahtbruch, …
hinzufügen • Einfache und schnelle
Lokalisierung von Störungen
fo
durch feingranulare
Einfache Inbetriebnahme + Fehlermeldungen im Klartext
• PROFsafe-Adresse wird über
die Software konfiguriert und im
Kodierelement gespeichert
@
Optimale Nutzung des +
Schaltschrankvolumens
• Reduzierung der Modulbreite
Einfacher Geräteaustausch + von 50 % oder mehr
• PROFIsafe-Adresse wird
• Lastgruppenbildung ohne
automatisch aus dem
Powermodule
ac
intelligenten Kodierelement
übernommen
irz
Im
© Siemens 2020
SIMATIC ET 200SP Fehlersichere Peripheriemodule

Mit der SIMATIC ET 200SP ist auch sicherheitsgerichtete Kommunikation über
PROFIsafe möglich. Die Safety-Module für digitale Ein- und Ausgänge (DI und DQ)
entsprechen in der Größe den Standard-Modulen. Ihre funktionale Sicherheit ist
nach EN 61508 zertifiziert. Sie sind ausgelegt für den sicherheitsgerichteten
Einsatz bis SIL 3 nach EN 62061 und PL e nach ISO 13849.
Eine Besonderheit der F-Module der SIMATIC ET 200SP ist die stationsweite
Vergabe der F-Adressen über das Engineering, anstelle der pro Modul
einzustellenden DIL-Schalter (F-Adresse).
Bei Tausch eines Moduls verbleibt die in der Kodierung gespeicherte F-Adresse in
der Base Unit. Wird ein neues Modul gesteckt, erhält dies automatisch die F-
Adresse. So ist kein erneutes Vergeben der F-Adressen nötig. Diese Neuheit
vereinfacht den Einstellungsprozess und spart Zeit.
Mit dem fehlersicherem Powermodul der SIMATIC ET 200SP können
sicherheitsgerichtete Gruppen von Standard- oder fehlersicheren-DQ-Modulen
abgeschaltet werden. Wahlweise findet dann die Auswertung der
Sicherheitsfunktion in der F-CPU oder im Powermodul F-PM-E statt. Diese
schnelle und direkte Gruppenabschaltung erfolgt bis SIL 2 / PL d bzw. SIL 3 / Pl e.
ch
n.
la
rp
fo
@
ac
irz
Im

Übersicht
h
Übersicht Safety Funktionen SINAMICS S/G
Safety Funktionen SINAMICS S/G
n .c
Antrieb Basis Funktionen Erweiterte Funktionen
la
SINAMICS
STO
G120/G120C/G120D-2
rp
SINAMICS G120 F-Version STO SS1 SLS SDI SSM
SINAMICS G120D-2 F-Version STO SS1 SLS SDI SSM
fo
SINAMICS S110 STO SS1 SBC SLS SDI SSM SS2 SOS
SINAMICS S120 Booksize &
@
STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
Blocksize
SINAMICS S120 Chassis &
STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
Cabinet Modules
SINAMICS G130/150 STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
ac
SINAMICS S150 STO SS1 SBC SLS SDI SSM SS2 SOS SLP SP SBT
irz
© Siemens 2020
Die SINAMICS Safety Integrated Functions:

Im
• STO: Safe Torque Off / Safe Brake Control

• SS1: Safe Stop 1

• SS2: Safe Stop 2
• SOS: Safe Operating Stop
• SLS: Safely Limited Speed
• SSM: Safe Speed Monitor
• SDI: Safe Direction
• SBC / SBA: Safe Brake Control / Sichere Bremsenansteuerung
• SP: Safe Position
• SLP: Safe Limited Position
• SBT: Safe Brake Test
Hinweise
•
ch
Der geberlose Betrieb ist für alle Asynchronmotoren und die Synchronmotoren
1FU8 (SIEMOSYN) möglich.
• Sollen die Basic Functions per TM54F angesteuert werden, müssen die
n.
Extended Functions verwendet werden, die die Basic Functions beinhalten.

•
la
Basic Functions sind lizenzfrei, können auch ohne Lizenz über PROFIsafe
angesteuert werden.
rp
• Für die Extended Functions muss pro Achse eine Lizenz erworben werden.
• Die Extended Functions können per PROFIsafe oder das Terminal Module
fo
TM54F angesteuert werden.

@
ac
irz
Im

h
3 Funktionsprinzip
.c
Lernziele
n
Lernziele
la
rp
… das Funktionsprinzip von Safety Integrated kennen
fo
… das Prinzip der PROFIsafe-Kommunikation zu erklären
@
… das Prinzip von „Coded Processing“ kennen
ac
irz
Im
© Siemens 2020
hc
n.
la
rp
fo
@
ac
irz
Im
3 Funktionsprinzip 3-1 SITRAIN

h
.c
3.1 Sicherheitssysteme
n
Sicherheitssystem
Konventionelle Sicherheitstechnik
Konventionelle Sicherheitstechnik
la
rp
Sicherheitstechnik Automatisierung
Steuerung Dezentrale
Auswerten Peripherie
fo
oder
@
Sicherheits- MSS
Antrieb
schaltgerät
Positionsschalter,
Not-Halt, …
ac
2x in Reihe
irz
Erfassen Schütze, Relais, …
Im
Reagieren
© Siemens 2020
konventionelle Sicherheitstechnik
Standard- und Sicherheits-Funktionen sind mit getrennten Steuerungen und Bus-
Systemen realisiert. Dabei können Sicherheitsfunktionen sowohl mit
Sicherheitsschaltgeräten oder mit fehlersicheren Steuerungen realisiert sein.
ch
n.
la
rp
fo
@
ac
irz
Im

Sicherheitssystem
Integrierte Sicherheitstechnik (Safety Integrated)
h
Integrierte Sicherheitstechnik (Safety Integrated)
n .c
Sicherheitstechnik integriert in die Automatisierung
la
Fehlersichere
Auswerten Steuerung
rp
Dezentrale
Peripherie mit
F-Modulen
fo
Lichtgittervorhänge,
Laserscanner,
Positionsschalter, …
@
Reagieren
Antrieb mit
ac Integrierter
Sicherheit
Erfassen
irz
© Siemens 2020
Safety Integrated
Im
Safety Integrated ist das ganzheitliche Sicherheitskonzept für die

Automatisierungs- und Antriebstechnik von Siemens. Bewährte Technologien und

Systeme aus der Automatisierungstechnik werden für die Sicherheitstechnik
eingesetzt. Safety Integrated beinhaltet die komplette Sicherheitskette vom Geber
und Aktor bis hin zur Steuerung inklusive der sicherheitsgerichteten
Kommunikation über Standard-Feldbusse. Antriebe und Steuerungen übernehmen
zusätzlich zu ihren Funktionsaufgaben auch Sicherheitsaufgaben. Integrierte
Sicherheitstechnik verspricht neben zuverlässiger Sicherheit insbesondere höhere
Flexibilität und Produktivität.
Standard- und sicherheitsgerichtete Stationen sind über ein gemeinsames Bus-
System gekoppelt. Der Bus kann PROFIBUS, PROFINET oder eine Kombination
aus beiden sein, da fehlersichere Kommunikation auch über Busgrenzen möglich
ist.
Vorteile
Mit der Integration der Sicherheitstechnik in Standard-Automatisierungssysteme
ergeben sich folgende wichtige Vorteile:
h
• mehr Flexibilität als elektromechanische Lösungen

c
• Reduzierung des Verdrahtungsaufwands

n.
• es ist nur eine CPU notwendig durch die Koexistenz von Standard- und
Sicherheitsprogramm
la
• einfache Kommunikation zwischen Standard- und Sicherheitsprogramm

rp
• geringer Engineering-Aufwand, da Projektierung und Programmierung mit

Standard-Engineering-Tools erfolgt
fo
@
ac
irz
Im

h
.c
Sicherheitskonzept:
Hard- und Firmware-Erweiterungen
Hard- und Firmware-Erweiterungen
n
la
F-DQ (SIL 3/PL e):
rp
F-DI (SIL 3/PL e): F-CPU (SIL 3/PL e)
• Drahtbruch-Überwachung
• Diskrepanz-Analyse • Betriebssystem-Erweiterungen • Hell- / Dunkel-Test
• Kurz- / Querschluss-Überwachung • Schutzmechanismen
• Einschalttest
fo
@
Erfassen
ac Auswerten Reagieren
irz
Im
© Siemens 2020
Standard- Programm
Bei der Integration sicherheitsgerichteter Funktionen in eine SIMATIC-Steuerung
können die Standard-Steuerungsfunktionen und deren Realisierung nahezu

unverändert im Einsatz bleiben:
• Standard-Peripherie-Baugruppen und deren Verdrahtung
• Standard-Programm
F-Peripherie
Im Wesentlichen unterscheiden sich fehlersichere Module von den Standard-
Modulen dadurch, dass sie intern zweikanalig aufgebaut sind. Die beiden
integrierten Prozessoren überwachen sich gegenseitig und testen automatisch die
Ein- bzw. Ausgabeschaltungen. Im Fehlerfall versetzen sie das F-Modul in einen
sicheren Zustand.
Fehlersichere digitale Eingabemodule erfassen die Signalzustände von
sicherheitsgerichteten Gebern (z.B. Not-Halt-Befehlsgeräte), führen Kurz- und
Querschluss-Tests sowie Diskrepanz-Analysen durch und senden entsprechende
Sicherheitstelegramme an die F-CPU.
Fehlersichere digitale Ausgabemodule sind geeignet für Abschaltvorgänge mit
Kurzschlussüberwachung bis zum Aktor.
h
Die F-Peripherie-Module kommunizieren mit der fehlersicheren CPU über das

.c
sicherheitsgerichtete Busprofil PROFIsafe.

an
F-CPU
Ausgetauscht wird lediglich die Standard-CPU gegen eine sicherheitsgerichtete F-
pl
CPU. Diese vereint die Funktionalitäten einer Standard-CPU mit denen einer
Sicherheits-CPU. Mit einem, um Schutzmechanismen erweitertem Betriebssystem
r
können Standard- und sicherheitsgerichtete Anwenderprogramme auf einer CPU

fo
ausgeführt werden.
@
ac
irz
Im

h
3.2 PROFIsafe
.c
Sicherheitsgerichtete Kommunikation mit PROFIsafe: Black
Black Channel
Channel
n
la
rp
Safety PROFIsafe Safety
Schicht Telegramm Schicht
fo
Standard PB/PN
Standard
Schicht Telegramm Schicht
@
Black Channel
ac
•
irz
PROFIsafe ist eine zusätzliche Sicherheitsschicht
• PROFIsafe Daten werden in den Nutzdaten der Standardkommunikation übertragen
• Alles unterhalb der Sicherheitsschicht wird als "Black Channel" betrachtet
Im
© Siemens 2020
PROFIsafe-Layer
PROFIsafe ist der erste offene Standard (IEC 61784) für sicherheitsgerichtete
Kommunikation, der Standard- und sicherheitsgerichtete Kommunikation über ein
und dieselbe Verbindung zulässt (Kabel oder drahtlos über WLAN).
Mit PROFIsafe kann die für die Standard-Kommunikation bestehende Netzwerk-
Infrastruktur gleichzeitig auch für die sicherheitsgerichtete Kommunikation genutzt
werden.
Sicherheitsgerichtete und Standard-Daten werden mit PROFIsafe über dieselbe
Busleitung übertragen. Dafür werden die bestehenden Standard- Bus-Protokolle
(sogenannter "Schwarzen Kanal") genutzt, mit denen die sicherheitsgerichteten
Daten als zusätzliche Daten (PROFIsafe-Layer) transportiert werden. Damit ist die
sicherheitsgerichtete Kommunikation unabhängig vom Bussystem und den
unterlagerten Netzwerk-Komponenten.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Sicherheitsgerichtete
PROFIsafe Telegramm Kommunikation mit PROFIsafe:
PROFIsafe Telegramm
n
la
rp
PROFIsafe Telegramm
fo
Ein- /Ausgangs Daten CRC
Status / Control Byte
(Nutzdaten) (cyclic redundancy check)
1..12 13..123
oder 1 Byte 3 Byte oder 4 Byte
Byte Byte
@
• Kommunikation von Controller zum Device: Control Byte
• Kommunikation von Device zum Controller: Status Byte
c
• Ein- und Ausgangsdaten können auf 123 Bytes erweitert werden
a
• 3 oder 4 Bytes CRC (abhängig von der Menge der zu übertragenden Daten)
irz
Im
© Siemens 2020
F-Nachrichten zwischen einem F-Host und seinem F-Device werden als Nutzfracht
in PROFIBUS- oder PROFINET-Telegrammen transportiert. Im Fall eines
modularen F-Devices mit mehreren F-Modulen besteht die Nutzfracht aus

mehreren F-Nachrichten. Es beginnt mit den F-Ein-/Ausgabedaten unter
Berücksichtigung des erwähnten Datentypen-Subsets. Die Datenstruktur eines
bestimmten F-Devices ist in der zugehörigen GSD-Datei (General Station
Description) definiert. Fertigungs- und Prozessautomatisierung stellen
unterschiedliche Anforderungen an ein F-System. Erstere arbeitet mit kurzen
Signalen ("Bits"), die sehr schnell verarbeitet werden müssen. Zweiteres arbeitet
mit längeren Prozesswerten ("Gleitkomma"), die etwas langsamer sein dürfen.
Hierfür bietet PROFIsafe zwei verschieden lange Datenstrukturen. Eine ist
beschränkt auf eine Länge von 12 Byte, wofür eine 3 Byte lange CRC-Signatur
benötigt wird. Die andere ist begrenzt auf 123 Byte mit einer 4 Byte CRC-Signatur.
Bei einer F-Nachricht von einem F-Host folgt auf die F-Ein-/Ausgabedaten ein
Steuer-Byte, andernfalls ein Status-Byte. Beide dienen der Synchronisierung der
PROFIsafe-Protokoll-Mechanismen. Eine F-Nachricht endet mit einer CRC-
Signatur, die von der Länge der F-Ein-/-Ausgabedaten abhängt. Die fortlaufende
Nummer wird nicht mit der F-Nachricht übertragen. Sender und Empfänger
verfügen jeweils über eigene Zähler, die mit Hilfe des Steuer- und des Statusbytes
synchronisiert werden. Die korrekte Synchronisierung wird durch Einbezug des
Zählerwertes in die CRC-Signaturberechnung überwacht. Auch die "F-Adresse"
wird durch Einbezug in die CRC-Signaturberechnung abgesichert.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Fortlaufender Zähler Kommunikation mit PROFIsafe:
Fortlaufender Zähler
n
la
Zähler: 1002
1000 hex
1001 Zähler: 1002
1000 hex
1001
rp
Zähler wird nach jedem
Zyklus durch das Toggle-Bit
inkrementiert
fo
@
Toggle Toggle
0 inkrementieren 1
Toggle
1
a c
• 24 Bit Zähler
• Inkrement nach jedem Zyklus
• Nur ein Bit wird übertragen, um den Zähler hochzuzählen
irz
• Nach einem Überlauf beginnt der Zähler wieder bei "0"
• 24-Bit Zähler geht in die Prüfsummen-Berechnung mit ein. Übertragung des Toggelbits reicht daher aus
Im
© Siemens 2020
Anhand der fortlaufenden Nummer kann der Empfänger nachvollziehen, ob er die

Nachrichten vollzählig und in der richtigen Reihenfolge erhalten hat. Mit der
Quittung gelangt die fortlaufende Nummer zur Prüfung zurück zum Sender.
Eigentlich wäre ein simples "Toggle-Bit" hier ausreichend gewesen. Da aber einige
Buskomponenten, wie z. B. Switches, über einen Zwischenspeicher verfügen,
wurde für PROFIsafe ein 24-Bit Zähler gewählt.
ch
n.
la
rp
fo
@
ac
irz
Im

Zeitüberwachung Kommunikation
(Watchdog timer) mit PROFIsafe:
h
Zeitüberwachung (Watchdog timer)
n .c
Eingestellte
la
Zeitüberwachung
rp
t in ms
fo
#1
Telegramm
rechtzeitig angekommen.
@
Timer resetet
• Der Watchdog ist eine Überwachungsfunktion, die die Sicherheitsfunktionen auslöst,

ac
wenn ein Datenpaket zu spät ankommt oder sogar verloren geht.
irz
© Siemens 2020
In der Sicherheitstechnik kommt es nicht nur auf die Übermittlung von korrekten
Im
Prozesssignalen und -werten an, sondern auch auf deren Aktualisierung innerhalb
einer Prozessfehlertoleranzzeit.
Hierdurch kann ein F-Device bei Zeitüberschreitung selbständig die vordefinierten
Sicherheitsmaßnahmen auslösen, z.B. Stoppen einer Bewegung. Das F-Device
benutzt dazu einen Watchdog-Timer, der neu gestartet wird, wenn eine F-
Nachricht mit neuer fortlaufender Nummer eingetroffen ist.
h
.c
an
r pl
fo
@
ac
irz
Im

Sicherheitsgerichtete Kommunikation mit PROFIsafe: F-

F-Quelladresse/F-Zieladresse
h
Quelladresse/F-Zieladresse
.c
Quelladresse: 100 Zieladresse: 500
n
la
eindeutige Zuordnung
rp
fo
Adressen
100/500
Adressen korrekt
@
• Es muss eine eindeutige Zuordnung zwischen Sender und Empfänger bestehen
ac
irz
© Siemens 2020
Die 1:1-Kommunikationsbeziehung zwischen Steuerung und Feldgerät vereinfacht

die Erkennung von fehlgeleiteten F-Nachrichten. Dazu benötigen Sender und
Im
Empfänger eine eindeutige Kennung im gesamten Netzwerk, die der Überprüfung

der Authentizität von F-Nachrichten dient. Bei PROFIsafe dienen die "F-
Quelladresse" und die "F-Zieladresse" als Sender/Empfänger-Kennung
h
.c
an
r pl
fo
@
ac
irz
Im

Sicherheitsgerichtete Kommunikation mit PROFIsafe: CRC
h
CRC (cyclic redundancy check)
(cyclic redundancy check) (1)
.c
3 Zähler: 1001 hex
1
n
Quelladresse: 100 Zieladresse: 500
1
la
CRC
rp
2
fo
Daten + Status Byte CRC
@
Um die Datenintegrität zu gewährleisten wird eine Prüfsumme (CRC) eingesetzt. Dazu müssen
folgende Informationen eingelesen werden:
1
ac Quell-und Zieladresse
2 Die zu übertragendenden Daten und Status Byte
3 Zählerstand
Aus diesen Informationen wird die CRC berechnet und an das zu übertragende Datenpaket gehängt
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

CRC Kommunikation mit PROFIsafe: CRC
(cyclic redundancy check)
(cyclic redundancy check) (2)
h
n .c
la
rp
Data und Statusbyte 6 A 4 Data und Statusbyte 6 A 4
fo
Nachricht CRC: 6 A 4
Berechneter CRC: 6 A 4
Vergleich
@
Berechneter CRC: 6 A 4
CRC identisch dadurch

Ist die Datenintegrität
gewährleistet
ac
© Siemens 2020
irz
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
3.3 Funktionsprinzip Sicherheitsprogramm
.c
Sicherheitskonzept: Codiertes Programm
Codiertes Programm
n
la
rp
Anwenderprogramm: Codiertes Programm:
vom Anwender erstellter Teil von STEP 7 Safety generierter, diversitärer
des Sicherheitsprogramms Teil des Sicherheitsprogramms
fo
@
ac
irz
Im
© Siemens 2020
Sicherheitsprogramm
Das Sicherheitsprogramm zur Steuerung der sicherheitsgerichteten Funktionen der
Anlage setzt sich zusammen aus einem vom Anwender selbst in FUP oder KOP
erstellten Teil, und einem von STEP 7 Safety generierten Teil, der u.a. die
diversitäre Logik zum Anwender-Teil enthält.
Die Erstellung des Standard- und Sicherheitsprogramms erfolgt in der gleichen
Programmierumgebung. TÜV-zertifizierte Funktionsbausteine für alle gängigen
Sicherheitsfunktionen vereinfachen die Programmierung zusätzlich und führen
somit schnell zum Ziel.
Koexistenz von Standard- und Sicherheitsprogramm

Das Standard- und das Sicherheitsprogramm werden unabhängig voneinander
abgearbeitet von der CPU. Durch die Koexistenz beider Programme auf einer CPU
ist die Kommunikation zwischen den beiden Programmen mittels globalen
Variablen realisierbar.
Änderungen am Standard-Programm haben keine Auswirkungen auf das
ch
Sicherheitsprogramm, so dass dessen Integrität weiterhin gegeben ist.

n.
la
rp
fo
@
ac
irz
Im

h
Sicherheitskonzept:
Coded Processing Coded Processing
n .c
la
Zeit-Redundanz und Diversität
rp
C=A&B
C
A
Operatoren Operation Ausgabe
fo
B
Ac = f(A)
STOP
Vergleich bei
@
Bc = f(B)
C ≠ Cc
Cc = Ac &c Bc
Ac Cc
Codierte ac Codierte Codierte
Bc Operatoren Operation Ausgabe
irz
Zeit-Redundanz
Zeit
© Siemens 2020
Im
Diversität und Zeitredundanz

SIMATIC S7 sicherheitsgerichtete CPUs arbeiten nach den Prinzipien von
Zeitredundanz und Diversität, was die Realisierung von F-Systemen mit nur einer
CPU und nur einem Prozessor ermöglicht. Zum vom Anwender frei
programmierbaren Sicherheitsprogramm werden vom
STEP 7 Safety zusätzliche F-Bausteine (F-FC/-FB) generiert. Diese basieren auf
einer zum Anwenderprogramm "diversitären" Logik, die "diversitäre" Operanden
und Operationen verwendet.
Beide Teile des Sicherheitsprogramms werden zeitredundant, d.h. nacheinander
abgearbeitet und die Ergebnisse miteinander verglichen. Liegt ein Fehler vor,
reagiert die F-CPU darauf und überführt die Anlage in den sicheren Zustand.
Zusätzlich erzeugt STEP 7 Safety noch F-Systembausteine, über die u.a. die
sicherheitsgerichtete PROFIsafe-Kommunikation mit der F-Peripherie abgewickelt
wird.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
3.4 Anhang
n
Sicherheitsgerichtete Kommunikation
Kommunikation mit mit PROFIsafe:
PROFIsafe: Fehlertypen
la
Fehlertypen
rp
Fehlertyp Beschreibung
fo
Wiederholung Ein veraltetes Paket wird erneut gesendet
Verlust Ein Paket geht verloren
@
Einfügen Ein falsches Paket wird eingefügt
Falsche Reihenfolge Pakete kommen in der falschen Reihenfolge an
Datenverfälschung Datenpaket wurde beschädigt oder verfälscht

ac
Verzögerung Ein Paket trifft außerhalb des erlaubten
Zeitrahmens ein
Maskerade Ein Standardpaket ähnelt einem Sicherheitspaket

irz
Adressfehler Keine eindeutige Adresszuordnung
Speicherfehler in Switches First in first out Fehler

Im
© Siemens 2020
Wiederholung
Veraltete Meldungen werden zum falschen Zeitpunkt erneut gesendet.
Verlust
Eine Meldung wird nicht empfangen oder nicht erkannt.
Einfügung
Eine Meldung, die sich auf eine unbekannte Quelle bezieht, wird eingefügt.
Falsche Reihenfolge
Die definierte Reihenfolge (z. B. fortlaufende Zahl, Zeitbezüge) der Meldungen
einer bestimmten Quelle ist fehlerhaft.
Datenverfälschung
Meldungen können verfälscht sein durch Fehler in einem Busteilnehmer, Fehler im
Übertragungsmedium oder durch gegenseitige Störung von Meldungen.
h
.c
Verzögerung
Meldungen können über das erlaubte Ankunftszeitfenster hinaus verzögert sein, z.
an
B. auf Grund von Fehlern im Übertragungsmedium, überlasteter Verbindungs-

leitungen, gegenseitige Störungen oder Busteilnehmer.
pl
Maskerade
r
Eine Meldung die aus einer offensichtlich gültigen Quelle stammt, wird zusätzlich
fo
eingefügt. So kann eine nicht sicherheitsgerichtete Meldung von einem

sicherheitsgerichteten Teilnehmer empfangen werden, die dieser dann als
@
sicherheitsrelevant einstuft.
Adressfehler
ac
Die Zuordnung zwischen Sender und Empfänger ist nicht eindeutig
Speicherfehler in Switches
irz
FIFO-Fehler First-In-First-Out, die richtige Datenabfolge wird nicht eingehalten.

Im

h
Sicherheitsgerichtete Kommunikation
Kommunikation mit mit PROFIsafe:
PROFIsafe: Maßnahmen
.c
Maßnahmen
n
Maßnahme
Fortlaufender Zeitüberwachung Quell- und
CRC (Daten)
la
Zähler (virtuell) (Watchdog) Zieladresse
Fehlertyp
Wiederholung
rp
Verlust
fo
Einfügen
Falsche Reihenfolge
@
Datenverfälschung
Verzögerung
Maskerade
ac
Adressfehler
Speicherfehler in
irz
Switches
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

4 Übungsgerät HW-Konfiguration
h
.c
Lernziele
Lernziele
n
la
rp
… fehlersichere S7-1500- und ET 200SP-Stationen zu konfigurieren
… die allgemeinen F-Parameter einer F-CPU und einer F-Baugruppe
fo
einzustellen
@
… die F-Zieladresse zuzuweisen
ac
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im
4 Übungsgerät HW-Konfiguration 4-1 SITRAIN

4.1Aufbau des
Aufbau des Übungsplatzes
Übungsplatzes
h
n .c
Hardwareaufbau Simulation über SIMATIC S7-PLCSIM und Factory IO
la
rp
fo
@
ac
irz
© Siemens 2020
Übungsplatz S7-1500F
Im
Der Übungsplatz besteht aus folgenden Komponenten:

• SIMATIC S7-1500 F-CPU
• digitale Eingangsbaugruppe DI 16x24 VDC HF
ET 200SP
• dezentrales Peripherie-System ET 200SP mit PROFINET-Anschaltung
• Digitaleingabebaugruppe F-DI 8x24VDC, 8 Eingänge nach SIL 2/PL d oder 4
Eingänge nach SIL 3/PL e
• Fehlersicheres Powermodul F PM-E ppm DC24V/8A
• Digitalausgabebaugruppe F-DQ 4x24VDC/2A PM HF, 4 Ausgänge, PM-
schaltend nach
SIL 3/PL e
• Digitaleingabebaugruppe F-DI 8x24VDC, 8 Eingänge nach SIL 2/PL d oder 4
Eingänge nach SIL 3/PL e
ch
n.
la
rp
fo
@
ac
irz
Im

h
4.2Projektieren
Projektieren einer
einer F-CPU im F-CPU
TIA Portal
n .c
Projekt-Ansicht
la
rp
fo
@
Portal-Ansicht
ac
irz
© Siemens 2020
Im
Neues Gerät hinzufügen

Es besteht die Möglichkeit ein neues Gerät im Hardware- und Netzwerkeditor mit
Hilfe der Task Card "Hardwarekatalog" oder über die Projektnavigation "Neues
Gerät hinzufügen" im Projekt anzulegen.
Beim Anlegen eines neuen Geräts wird automatisch ein passender
Baugruppenträger mit angelegt. Das ausgewählte Gerät wird auf den ersten
zulässigen Steckplatz des Baugruppenträgers gesteckt.
Unabhängig von dem gewählten Weg ist das hinzugefügte Gerät in der Gerätesicht
und in der Netzsicht des Hardware- und Netzwerkeditor sichtbar.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
CPU-Parameter:
Fehlersicherheit undFehlersicherheit und (zentral)
F-Überwachungszeit
F-Überwachungszeit (zentral)
n
la
rp
F-Fähigkeit ist
defaultmäßig aktiviert
fo
@
Compiler erzeugt eine
Warnung wenn die Grenzen
verletzt werden
ac
irz
Im
© Siemens 2020
F-Aktivierung
Ohne die Aktivierung der F-Fähigkeit der CPU kann später kein
Sicherheitsprogramm in die CPU geladen werden! Diese Option ist also

unbedingte Voraussetzung für den Sicherheits-Betrieb der CPU. Die Aktivierung
der F-Fähigkeit der CPU ist eine Default-Einstellung. Wird die F-Aktivierung
deaktiviert, kann nach wie vor ein Standard-, jedoch kein Sicherheitsprogramm in
die CPU geladen werden.
Default F-Überwachungszeit für zentrale Peripherie

Die Default F-Überwachungszeit für die zentrale F-Peripherie wirkt auf F-
Peripherie, die zentral, d. h. neben der F-CPU angeordnet ist. Sie stellen diesen
Parameter in den Eigenschaften der F-CPU ein (Anwahl der F-CPU, dann
"Eigenschaften > Fehlersicherheit > F-Parameter").
Die F- Überwachungszeit ist die F-Überwachungszeit für die sicherheitsgerichtete
Kommunikation zwischen F-CPU und den F-Signalmodulen im Zentralrack.
Empfängt die
F-Peripherie nicht innerhalb der parametrierbaren Überwachungszeit ein gültiges
Sicherheitstelegramm von der F-CPU, passiviert sich die F-Baugruppe mit einem
"Kommunikationsfehler".
Die F-Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-
h
Parametern der CPU zentral für alle F-Peripherie-Baugruppen vorgegeben werden.

.c
F-Quelladresse für F-Peripherie vom PROFIsafe-Adresstyp 2 festlegen

an
Mit dem Parameter "Zentrale F-Quelladresse" legen Sie die F-Quelladresse für F-
Peripherie vom PROFIsafe-Adresstyp 2 fest, die dieser F-CPU zugeordnet ist. Die
pl
F-Quelladresse muss netzweit eindeutig sein.

r
fo
@
ac
irz
Im

h
.c
PROFIsafe
PROFIsafe Adresstypen
Adresstypen
n
la
PROFIsafe-Adresstyp 1 PROFIsafe-Adresstyp 2
rp
Für F-Module Für F-Module
ET 200S, ET 200eco ET 200pro, ET 200SP, ET 200MP, ET 200eco PN
fo
ET 200iSP und F-SMs S7-300 gilt: und F-SMs S7-1200/1500 gilt:
• Sie können maximal 1022 • Eindeutigkeit der PROFIsafe-Adresse

verschiedene F-Zieladressen wird durch die Kombination von
@
vergeben. F-Quelladresse und F-Zieladresse
sichergestellt.
• Die F-Zieladressen aller
F-Peripherien müssen Innerhalb • Die F-Zieladressen aller F-Peripherien
der gesamten Konfiguration (d.h. müssen nur CPU-weit eindeutig sein.
• Die F-Quelladresse hat keinen ac

CPU- und netzweit) eindeutig sein.
Einfluss auf die Eindeutigkeit der

PROFIsafe-Adresse.
• Die F-Quelladressen der F-CPUs
müssen nur netzweit eindeutig
(innerhalb der gesamten Netzstruktur)
irz
Im
© Siemens 2020
F-Zieladressbereich für F-Peripherie vom PROFIsafe-Adresstyp 1 festlegen

Mit den Parametern "Untergrenze für F-Zieladressen" und "Obergrenze für F-
Zieladressen" legen Sie für diese F-CPU einen Bereich fest, in dem die F-
Zieladresse neu gesteckter F-Peripherie vom PROFIsafe-Adresstyp 1 automatisch
vergeben wird. Eine F-Zieladresse, die noch nicht im F-Zieladressbereich liegt,
wird ebenfalls neu vergeben, wenn Sie der F-CPU einen DP-Slave/IO-Device neu
zuweisen oder die F-Aktivierung der F-CPU einschalten. Die F-Zieladresse wird
von "Untergrenze für F-Zieladressen" aus aufsteigend vergeben. Wenn im F-
Zieladressbereich keine freie F-Zieladresse verfügbar ist, wird die nächste freie F-
Zieladresse außerhalb des F-Zieladressbereichs vergeben und eine Warnung beim
Übersetzen ausgegeben. Die maximal mögliche F-Zieladresse für F-Module ET
200S, ET 200eco, ET 200pro, ET 200iSP und F-SMs der S7-300 ist 1022. Die F-
Zieladressen für F-Peripherie vom PROFIsafe-Adresstyp 1 müssen netz- und
CPU-weit eindeutig sein. Durch die Wahl unterschiedlicher F-Zieladressbereiche
für verschiedene F-CPUs können Sie unterschiedliche Bereiche für die
automatische Vergabe der F-Zieladresse definieren. Das ist dann sinnvoll, wenn an
einem Netz mehrere F-CPUs betrieben werden. Spätere, manuelle
Adressänderungen sind möglich.
Beispiel:
Sie haben den Bereich der F-Zieladressen folgendermaßen parametriert:
•
h
Untergrenze für F-Zieladressen = 100

.c
• Obergrenze für F-Zieladressen = 199

Beim Stecken der ersten F-Peripherie vom PROFIsafe-Adresstyp 1 wird die F-
an
Zieladresse 100 vergeben. Beim Stecken einer weiteren F-Peripherie vom

PROFIsafe-Adresstyp 1 wird die F-Zieladresse 101 vergeben.
pl
F-Zieladressbereich für F-Peripherie vom PROFIsafe-Adresstyp 2 festlegen

r
Die F-Zieladresse von F-Peripherie vom PROFIsafe-Adresstyp 2 wird für jede F-

fo
CPU automatisch von 65534 absteigend vergeben. Die Untergrenze stellt der mit
dem Parameter "Obergrenze für F-Zieladressen" (für F-Peripherie vom PROFIsafe-
@
Adresstyp 1) parametrierte Wert + 1 dar.

Wenn der mit dem Parameter "Obergrenze für F-Zieladressen" parametrierte Wert
erreicht wird, wird beim Übersetzen eine Warnung ausgegeben.
ac
irz
Im

h
.c
PROFIsafe
PROFIsafe Adressen
Adressen: Anlagenkonfiguration Beispiel 1
Anlagenkonfiguration Beispiel 1
n
la
rp
Gleiche Schnittstelle (F-CPU 1
fo
und F-CPU 2 liegen im
gleichen Netz)
@
PROFIsafe Adresstyp 2
ac
irz
Im
© Siemens 2020
Die Verbindung beider Anlagenteile geschieht über die PN-Schnittstelle X1 an der

jeweiligen F-CPU. Die beiden F-CPUs sind als IO-Controller konfiguriert und
besitzen, über den zweiten Port von X1, unterlagerte F-Peripherie.
Beschreibung der Netzkonfiguration

Die Konfiguration besteht aus einem Netz, d. h. jede F-CPU könnte mit jedem
PROFIsafe-Teilnehmer über X1 Daten austauschen. Die zentrale F-Peripherie ist
nur über die jeweilige F-CPU ansprechbar und bei der CPU-weiten Eindeutigkeit
der PROFIsafe-Adresse zu berücksichtigen.
PROFIsafe-Adresstyp 2
Die F-Peripherie der ET 200SP gehören zum Adresstyp 2. Dort gilt für die
Eindeutigkeit der PROFIsafe-Adressen:
• Die F-Quelladressen der F-CPUs müssen netzweit eindeutig sein und
• Die F-Zieladressen der F-Peripherie müssen CPU-weit eindeutig sein.
Da sich F-CPU 1 und F-CPU 2 im gleichen Netz befinden und deren
Quelladressen netzweit eindeutig sein müssen, müssen sich diese unterscheiden.
Da die F-Zieladresse der ET 200SP nur CPU-weit eindeutig sein muss, können die
F-Zieladressen der F-Peripherie in beiden Anlagenteilen gleich sein. Die CPU-
h
weite Eindeutigkeit bezieht sich auf die F-CPU, die die gleiche F-Quelladresse wie
die jeweils zugehörige ET 200SP besitzt.
.c
an
Die F-Peripherie der ET 200S und der SINAMICS gehören zum Adresstyp 1. Die
F-Quelladresse liefert keinen Beitrag zur Eindeutigkeit der PROFIsafe-Adresse.
pl
Das heißt, die F-Zieladressen der F-Peripherie müssen CPU- und netzweit
eindeutig sein.
r
fo
@
ac
irz
Im

h
.c
PROFIsafe
PROFIsafe Adressen
Adressen: Anlagenkonfiguration Beispiel 2
Anlagenkonfiguration Beispiel 2
n
la
rp
fo
Getrennte Schnittstellen
(F-CPU 1 und F-CPU 2 liegen
in getrennten Netzen)
@
a c
irz
Im
© Siemens 2020
Die beiden F-CPUs sind als IO-Controller konfiguriert und besitzen über X1 unter-
lagerte F-Peripherie. Die Verbindung beider CPUs geschieht mittels I-Device
Kommunikation über die PN-Schnittstelle X2 (ab Firmware 2.0).
Beschreibung der Netzkonfiguration

Die Konfiguration besteht aus drei Netzen:
• Unterlagerte F-Peripherie an X1 von F-CPU 1
• Unterlagerte F-Peripherie an X1 von F-CPU 2
PN-IO-Verbindung zwischen F-CPU 1 und F-CPU 2 über X2
Die zentrale F-Peripherie ist nur über die jeweilige F-CPU ansprechbar und bei der
CPU-weiten Eindeutigkeit der PROFIsafe-Adresse zu berücksichtigen.
Die F-Peripherie der ET 200SP gehören zum Adresstyp 2. Dort gilt für die
Eindeutigkeit der PROFIsafe-Adresse:
• Die F-Quelladresse der F-CPU muss netzweit eindeutig sein und
• Die F-Zieladresse der F-Peripherie muss CPU-weit eindeutig sein.
Durch nicht implementiertes Routing der F-CPU zwischen X1 und X2 können beide
ch
F-CPUs die gleichen F-Quelladressen besitzen. Die Empfehlung für diesen Fall
lautet, trotzdem unterschiedliche F-Quelladressen zu verwenden. Dies ist dann
zwingend, wenn über X2 F-Peripherie angeschlossen wird, die einer F-CPU
n.
zugeordnet werden muss.

Da die F-Zieladresse der ET 200SP nur CPU-weit eindeutig sein muss, können die
la
F-Zieladressen der F-Peripherie in beiden Anlagenteilen gleich sein.

rp
fo
Die F-Peripherie der ET 200S und der SINAMICS gehören zum Adresstyp 1. Die
F-Quelladresse liefert keinen Beitrag zur Eindeutigkeit der PROFIsafe-Adresse.
Deshalb müssen die F-Zieladressen der F-Peripherie CPU- und netzweit eindeutig
@
sein.
Die F-Zieladressen können, aufgrund des nicht implementierten Routings zwischen
X1 und X2, in beiden Anlagenteilen gleich sein.
ac
irz
Im

CPU-Parameter: F-Überwachungszeit (dezentral)
h
F-Überwachungszeit (dezentral)
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Default F-Überwachungszeit für dezentrale Peripherie

Im
Die Default F-Überwachungszeit für die F-Peripherie dieser Schnittstelle wirkt auf
die F-Peripherie, die dieser Schnittstelle der F-CPU (PROFIBUS oder PROFINET)
zugeordnet ist. Sie ändern diesen Parameter in den Eigenschaften der
entsprechenden Schnittstelle (Anwahl der Schnittstelle im Register
"Geräteübersicht", dann "F-Parameter").
Durch die unterschiedlichen Einstellmöglichkeiten können Sie die F-
Überwachungszeit variabel an die Bedingungen Ihres F-Systems anpassen, z. B.
unterschiedlichen Buszyklen Rechnung tragen.
Die F-Überwachungszeit ist die PROFIsafe-Überwachungszeit für die
sicherheitsgerichtete Kommunikation zwischen F-CPU und dezentraler F-
Peripherie. Empfängt die F-Peripherie nicht innerhalb der parametrierbaren
Überwachungszeit ein gültiges Sicherheitstelegramm von der F-CPU, passiviert
sich die F-Baugruppe mit einem "Kommunikationsfehler".
Die F-Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
CPU-Eigenschaften:
CPU-Eigenschaften: Passwort-Schutz
Passwort-Schutz
n
Schreibschutz für Fail-Safe-Funktionen
la
Schreibschutz für Fail-Safe- und Standard Funktionen
rp
Vollschutz für Fail-Safe- und Standard Funktionen
fo
Vollschutz für Fail-Safe-, Standard Funktionen und HMI-Zugriff
@
Standard/ Fail-Safe-
HMI lesen Standard
Fail-Safe Funktionen
schreiben schreiben
lesen schreiben
ac
irz
Im
© Siemens 2020
Schutz-Stufen
Mit den folgenden Schutzstufen werden die Zugriffsrechte (lesend/schreibend) des
Programmiergeräts auf die CPU festgelegt:

• Vollzugriff inkl. Fail-safe (kein Schutz): Default-Einstellung bei F-CPU Lesender
und schreibender Zugriff ist immer erlaubt.
• Vollzugriff (kein Schutz): Default-Einstellung bei Standard CPU Lesender und
schreibender Zugriff ist immer erlaubt,
• Lesezugriff: Schreibschutz nur lesender Zugriff möglich. Es können ohne
Angabe des Passwortes keine Daten in der CPU geändert werden und keine
Bausteine oder geänderte Hardware-Konfiguration bzw. -Parametrierung in die
CPU geladen werden.
• HMI-Zugriff: Schreib- und Leseschutz für STEP 7 Es ist aus dem Engineering
kein schreibender und kein lesender Zugriff möglich. Lediglich der CPU-Typ
und die Identifikationsdaten können in der Projektnavigation unter "Erreichbare
Teilnehmer" angezeigt werden. Die Anzeige von Online-Informationen oder
von Bausteinen unter "Erreichbare Teilnehmer" ist ohne die Eingabe eines
Passwortes nicht möglich.
• kein Zugriff (kompletter Schutz): genereller Schreib- und Leseschutz für STEP
7 und HMI. Nun ist auch für HMI-Geräte ohne projektiertes Passwort in der
h
Verbindung kein Zugriff möglich.

.c
an
r pl
fo
@
ac
irz
Im

h
4.3Projektieren
Projektieren der F-Peripherie
der F-Peripherie
n .c
la
Die Interfacemodule ST, HF oder HS
mit der neusten Firmware
unterstützen F-Module.
rp
fo
@
Alle Interfacemodule BA, ST oder HF
mit der neusten Firmware
ac
unterstützen F-Module.
irz
© Siemens 2020
Im
Projektieren der F-Peripherie

Sie projektieren F-Module ET 200SP, ET 200S, ET 200eco, ET 200pro, ET 200iSP

und die F-SMs S7-300 wie in STEP 7 gewohnt.
Nachdem Sie die F-Peripherie in den Arbeitsbereich der Geräte- oder Netzsicht
eingefügt haben, erreichen Sie die Projektierdialoge über die Anwahl der jeweiligen
F-Peripherie und das Register "Eigenschaften".
ET 200SP mit fehlersicheren und nicht-fehlersicheren Modulen

Die ET 200SP können Sie mit fehlersicheren und nicht-fehlersicheren Modulen
aufbauen. Grundsätzlich ist es nicht notwendig fehlersichere und nicht-
fehlersichere Module in getrennten Potenzialgruppen zu betreiben.
c h
n.
la
rp
fo
@
ac
irz
Im

Zustände
Zustände einer
einer F-Peripherie/
F-Peripherie/ Kanal
Kanal
h
n .c
Normalbetrieb (Prozesszustand)
la
• Ein Eingangsmodul/-kanal gibt den aktuellen Prozesswerte an das PAE aus.
• Ein Ausgangsmodul/-kanal gibt die Werte aus dem PAA aus.
rp
Passivierung (sicherer Zustand)
fo
• Ein Eingangsmodul/-kanal gibt den Ersatzwert (0) an das PAE aus.
• Ein Ausgangsmodul/-kanal ist stromlos und spannungsfrei und gibt dadurch
@
den Ersatzwert (0) aus.
• Um vom Zustand Passivierung wieder in den Normalbetrieb zu wechseln
muss ein Wiedereingliederung (Depassivierung) erfolgen.
ac
irz
© Siemens 2020
Sicherer Zustand der Anlage

Im
Die einschlägigen Sicherheitsnormen fordern, das eine Sicherheitsfunktionen so

spezifiziert wird, dass bei einer Auslösung der sichere Zustand erreicht oder
aufrechterhalten wird. Es wird nicht weiter spezifiziert ob der sichere Zustand „0“
oder „1“ ist.
Bei einer fehlersicheren Ausgangsperipherie ist bei einer Passivierung der sichere
Zustand immer 0 (Stromlos und Spannungsfrei). Wenn das nicht dem sicheren
Zustand entspricht muss der Prozess anderweitig in den sicheren Zustand
überführt werden (z. B. Invertierung des Signals oder NC-Kontakte).
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
F-Peripherie-Parameter:
Allgemeine F-Parameter Allgemeine F-Parameter
n
la
rp
fo
Passivierungsverhalten:
Kanal passivieren oder
@
gesamtes Modul passivieren
(siehe Kapitel 6)
Remote IO for
Factory Automation: ac
Kanalgranulare Einstellung
des Quittierungsverhalten
irz
(siehe Kapitel 6)
Im
© Siemens 2020
F-Parameter
Im Register "F-Parameter" werden Einstellungen vorgenommen, die die
fehlersichere Kommunikation des Moduls mit der F-CPU betreffen.
F-Zieladresse
Das sind die PROFIsafe-Adressen und dienen der eindeutigen Identifikation von
Quelle (F-CPU) und Ziel (F-Modul). Die PROFIsafe-Adressen müssen stations-
und netzweit eindeutig sein. Um einer falschen Parametrierung vorzubeugen, wird
die F-Zieladresse automatisch vergeben. Bei einer manuellen Änderung der F-
Zieladresse wird automatisch deren stationsweite Eindeutigkeit überprüft, nicht
jedoch die netzweite Eindeutigkeit! Dies muss dann vom Anwender selbst
sichergestellt werden!
F-Überwachungszeit [ms]
Ist die F-Überwachungszeit für die sicherheitsgerichtete Kommunikation zwischen
F-CPU und F-Peripherie. Empfängt die F-Peripherie nicht innerhalb der
parametrierbaren Überwachungszeit ein gültiges Sicherheitstelegramm von der F-
CPU, passiviert sich die F-Baugruppe mit einem "Kommunikationsfehler. Die F-
Überwachungszeit kann manuell bzw. baugruppenspezifisch oder in den F-
ch
Verhalten nach Kanalfehlern

n.
Ab S7 Distributed Safety V 5.4 ist das Verhalten von F-Peripheriemodule nach

Kanalfehlern (z. B. Kurzschluss, Überlast, Diskrepanzfehler, Drahtbruch)
la
projektierbar. Wenn die F-Peripherie diesen Parameter unterstützt (z. B. für F-

Module ET 200SP, ET 200S) ist einstellbar, ob nach einem aufgetretenen
rp
Kanalfehler das gesamte Modul oder nur der/die fehlerhaften Kanäle passiviert
werden.
fo
RIOforFA-Safety
@
Das PROFIsafe-Profil RIOforFA-Safety (Remote IO for Factory Automation)

spezifiziert den Prozessdaten zugeordnete Wertstatus-Bits (Kapitel 6), um
deren Gültigkeit anzuzeigen. Dadurch sind individuelle Benutzerreaktionen
ac
pro Prozessdatum möglich.

irz
Im

Montage
Montage undund Adressierung
Adressierung eines
eines F-Peripheriemoduls
F-Peripheriemoduls
h
.c
ET 200S ET 200SP ET 200MP
n
la
rp
fo
@
ac
PROFIsafe Adresstyp 1 PROFIsafe Adresstyp 2
irz
© Siemens 2020
F-Zieladresse für fehlersichere Module

Im
Die F-Zieladresse wird permanent auf dem Kodierelement der fehlersicheren

Module ET 200SP gespeichert. Während der Vergabe der F-Zieladresse muss das
F-Modul mit der Versorgungsspannung L+ versorgt werden.
Beachten Sie im Zusammenhang mit Konfigurationssteuerung:

Bevor Sie Konfigurationssteuerung zusammen mit F-Modulen verwenden können,
müssen Sie den F-Modulen an den vorgesehenen Steckplätzen die F-Zieladresse
zuweisen. Die F-Module müssen dazu jeweils auf den für sie projektierten
Steckplatz stecken. Anschließend kann sich der physikalische vom projektierten
Aufbau unterscheiden.
h
.c
an
r pl
fo
@
ac
irz
Im

PROFIsafe-Adresse
PROFIsafe-Adresse zuweisen
zuweisen (1) (1)
h
n .c
la
rp
fo
Die PROFIsafe-Adresse kann
nur zugewiesen werden, wenn
@
der Gerätename zugewiesen ist.
ac
irz
© Siemens 2020
Fehlersichere Adresse zuweisen

Im
Fehlersichere Module ET 200SP besitzen keinen DIL-Schalter, mit dem Sie die
eindeutige F-Zieladresse für jedes Modul zuweisen. Stattdessen weisen Sie die
PROFIsafe-Adresse direkt aus STEP 7 heraus zu. Die F-Zieladresse
parametrieren Sie in der Hardware-Konfiguration für das F-Modul. Die F-
Quelladresse entspricht für unterstützte Konfigurationen dem Parameter "Basis für
PROFIsafe-Adressen" der dazugehörigen F-CPU. Darüber hinaus ist in den
folgenden Fällen eine Zuweisung erforderlich:
• Nachträgliches Stecken eines F-Moduls während der Erstinbetriebnahme
• Änderung der F-Zieladresse
• Änderung des Parameters "Basis für PROFIsafe-Adressen" der dazugehörigen
F-CPU (ändert die F-Quelladresse).
In den folgenden Fällen ist eine erneute Zuweisung nicht erforderlich:
• Netz-Aus-Ein
• Austausch eines F-Moduls (Reparaturfall) ohne PG/PC
• Änderung am Aufbau, wenn eine neue BaseUnit vor ein F-Modul eingefügt
h
wird
.c
• Reparatur/Austausch des Interfacemoduls

an
r pl
fo
@
ac
irz
Im

PROFIsafe-Adresse
zuweisen (2) (2)
h
n .c
la
Alle projektierten
F-Zieladressen
rp
der Station
fo
Anwahl aller Module für
die F-Adressierung
@
ac
irz
© Siemens 2020
F-Module identifizieren
Im
Durch Betätigung der Schaltfläche "Identifikation" bestätigen Sie die Korrektheit der
Adressen für die F-Peripherie. Gehen Sie daher bei der Bestätigung der F-
Peripherie durch LED-Blinken oder die Seriennummer des Interfacemoduls
sorgfältig vor. Die folgenden Voraussetzungen müssen erfüllt sein:
• Die ET 200SP ist konfiguriert.
• Die Konfiguration wurde in die ET 200SP geladen.
• Die ET 200SP ist online erreichbar.
"Durch LED-Blinken identifizieren"
Dies ist die Standardeinstellung. Bei der Identifikation blinken die DIAG- und die
STATUS-LED der zu identifizierenden F-Module.
"Mit der Seriennummer identifizieren"
Wenn Sie keine direkte Sicht auf die F-Module haben, können Sie die F-Module
über die Seriennummer des Interfacemoduls identifizieren.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
PROFIsafe-Adresse
zuweisen (3) (3)
n
la
rp
Der Bediener muss
bestätigen, das die
fo
Identifikation erfolgreich
war
@
Die Schaltfläche wird nur
aktiviert, wenn alle
c
ausgewählten Module in
a diesem Gerät bestätigt
sind.
irz
Im
© Siemens 2020
F-Zieladresse zuweisen
Um die F-Zieladresse zuzuweisen, müssen Sie den Dialog "Zuweisung bestätigen"
innerhalb von 60 Sekunden bestätigen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
PROFIsafe-Adresse
zuweisen (4) (4)
n
la
rp
fo
Wurde die fehlersichere
Adresse erfolgreich
zugewiesen, werden dem
Bediener der Status OK
@
und eine Meldung in den
Statusinformationen
angezeigt.
ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

Hardware-Erkennung
Hardware-Erkennung vonvon PROFINET
PROFINET IO-Geräten
IO-Geräten
h
.c
Keine Firmware- und
BaseUnit-Erkennung
n
la
rp
fo
@
ac
irz
© Siemens 2020
Sie haben die Möglichkeit, ein real vorhandenes IO-Device zu erkennen und in Ihr
Im
Projekt zu übernehmen. Sie erkennen das IO-Device in STEP 7 über die Funktion
"Hardware-Erkennung". Ein erkanntes Gerät können Sie in Ihr Projekt

übernehmen. STEP 7 fügt das IO-Device mit allen Modulen und Submodulen ein.
Voraussetzungen
• STEP 7 (TIA Portal) ab V15
• IO-Device muss erreichbar sein
Ergebnis der Hardware-Erkennung

Ein über Hardware-Erkennung konfiguriertes IO-Device verhält sich wie folgt:
• Über die "Hardware-Erkennung" konfigurierte Module sind so parametriert, als
hätten Sie diese aus dem Katalog eingefügt.
• STEP 7 übernimmt die MAC-Adresse des erkannten IO-Devices in das Projekt.
• IP-Einstellungen:
– Wenn das erkannte IO-Device bereits eine IP-Adresse besitzt, dann
h
übernimmt STEP 7 die IP-Adresse in das Projekt.

.c
– Wenn das erkannte IO-Device keine IP-Adresse besitzt, dann vergibt

STEP 7 automatisch eine IP-Adresse im Projekt.
an
• PROFINET-Gerätenamen:
– Wenn das erkannte IO-Device bereits einen PROFINET-Gerätenamen
pl
besitzt, dann übernimmt STEP 7 den PROFINET-Gerätenamen in das

Projekt.
r
fo
– Wenn das erkannte IO-Device keinen PROFINET-Gerätenamen besitzt,

dann vergibt STEP 7 automatisch einen PROFINET-Gerätenamen im
Projekt.
@
• Über "Hardware-Erkennung" konfigurierte IO-Devices sind weder einem IP-

Subnetz, noch einem IO-Controller zugeordnet.
ac
irz
Im

4.4Aufgabenstellung:
Übung 1: Hardware projektieren
h
Projekt und Hardware-Station anlegen
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Legen Sie die Hardwarekonfiguration der CPU und der ET 200SP in einem neuen
Projekt an.
Durchführung
Die Durchführung wird in den nächsten Seiten erklärt.
ch
n.
la
rp
fo
@
ac
irz
Im

Projekt
Projekt erstellen
erstellen undund Einstellungen
Einstellungen überprüfen
überprüfen
h
n .c
1 4
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Erstellen Sie ein neues TIA Portal-Projekt und überprüfen Sie die eingestellten
Projektsprachen.
Durchführung
1. Öffnen Sie das TIA Portal und erstellen Sie ein neues Projekt mit den Namen
"MyProject".
2. Öffnen Sie die Einstellung der Projektsprachen.
"Projektnavigation > Sprachen & Ressourcen > Projektsprachen" (siehe Bild).
3. Aktivieren Sie die Sprachen Deutsch (Deutschland) und Englisch (USA).
4. Wählen Sie als Editiersprache Deutsch und als Referenzsprache Englisch.
5. Speichern Sie Ihr Projekt.
h
.c
an
r pl
fo
@
ac
irz
Im

h
S7-1500
S7-1500 F-CPU
F-CPU projektieren
projektieren
n .c
la
rp
3
fo
1
@
2
ac
irz
© Siemens 2020
Im
Aufgabenstellung
Projektieren Sie die S7-1500 Station aus der schon vorbereiteten Bibliothek
"SafetyLibVEE".
Durchführung
1. Öffnen Sie die globale Bibliothek "SafetyLibVEE".
2. Kopieren Sie per Drag&Drop die S7-1500 Station im Ordner
"Kopiervorlagen > 04_Chapter6 > 02_Exercise in Ihr Projekt.
3. Erzeugen Sie eine Gerätegruppe "Labeling machine" (Rechtsklick auf das
Projekt).
4. Verschieben Sie die CPU in die erzeugte Gerätegruppe.
h
.c
an
r pl
fo
@
ac
irz
Im

ET 200SP
ET 200SP projektieren
Station projektieren
h
n .c
la
rp
fo
@
1
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Projektieren Sie die ET 200SP Station aus der schon vorbereiteten Bibliothek
"SafetyLibVEE".
Durchführung
1. Kopieren Sie per Drag&Drop die ET 200SP Station im Ordner
"Kopiervorlagen > 04_Chapter6 > 02_Exercise in Ihr Projekt.
2. Verschieben Sie die ET 200SP Station in die Gerätegruppe "Labeling
machine". h
.c
an
r pl
fo
@
ac
irz
Im

h
ET 200SP
ET 200SP mit mit
der der
CPUCPU vernetzen
vernetzen
n .c
la
rp
ODER
fo
@
ac
irz
© Siemens 2020
Im
Aufgabenstellung
Nachdem das IO-Device ET 200SP eingefügt ist, muss es jetzt dem IO-Controller
zugeordnet bzw. mit der CPU vernetzt werden. Würden sich mehrere CPUs im
Netzwerk befinden, kann nur durch diese eindeutige Zuordnung eine Koordination
bzw. Überwachung der E/A-Adressen von IO-Controller und -Device vorgenommen
werden.
Durchführung mittels IO-Controller auswählen (links)

1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Netzsicht" und
aktivieren Sie den Vernetzungsmodus "Vernetzen"
2. Vernetzen Sie die ET 200SP mit der CPU, indem Sie die CPU direkt zuordnen
über die Schaltfläche "Nicht zugeordnet" der ET 200SP.
Durchführung mittels Drag & Drop Vernetzung (rechts)

1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Netzsicht" und
aktivieren Sie den Vernetzungsmodus "Vernetzen"
2. Vernetzen Sie die ET 200SP mit der CPU, indem Sie die Schnittstelle der
ET 200SP per Drag&Drop mit der Schnittstelle der CPU verbinden.
h
.c
an
r pl
fo
@
ac
irz
Im

ET 200SP
ET 200SP Konfiguration
Konfiguration anpassen
anpassen
h
n .c
la
E/A Adressen wie im Bild
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Die ET 200SP verfügt über digitale Ein- und Ausgangs-Baugruppen. Die im STEP
7 - Programm verwendeten E/A-Adressen müssen mit den hier parametrierten

Adressen der DI/DQ-Baugruppen übereinstimmen.
Die aktuelle Adresszuweisung ist im unteren/rechten Teil des Arbeitsbereiches im
Hardware- und Netzwerkeditor in der Registerkarte "Gerätesicht" der Baugruppe
zu finden. Die Adressen können in der Tabelle geändert werden.
Durchführung
1. Wählen Sie im Hardware- und Netzwerkeditor das Register "Gerätesicht" der
ET 200SP.
2. Öffnen Sie das Register "Geräteübersicht" und tragen Sie in der Tabelle die im
Bild gezeigten E/A-Adressen ein.
h
.c
an
rpl
fo
@
ac
irz
Im

h
ET 200SP
ET 200SP Gerätename
Gerätename undund IP-Adresse
IP-Adresse vergeben
vergeben
n .c
XXX
la
rp
fo
@
X
ac
irz
© Siemens 2020
Im
Aufgabenstellung
IP-Adresse, Subnetzmaske und den PROFINET-Gerätenamen der ET 200SP
einstellen
Durchführung
1. Wählen Sie im Hardware- und Netzwerkeditor die "Gerätesicht" der ET 200SP.
2. Öffnen Sie die "Geräteübersicht" und tragen Sie einen Gerätenamen ein.
3. Markieren Sie die IM-Baugruppe auf Steckplatz 0 und öffnen Sie im
Inspektorfenster das Register "Eigenschaften".
4. Wählen Sie anschließend das Register "Ethernet-Adressen" an und tragen Sie
unter "IP-Protokoll" die IP-Adresse und Subnetzmaske ein. Im gleichen
Register finden Sie auch den PROFINET-Gerätenamen, den Sie zuvor im
Register "Geräteübersicht" editiert haben.
5. Verschieben Sie auch die ET 200SP-Station in die Gerätegruppe "Labeling
machine".
h
.c
an
pl
r
fo
@
ac
irz
Im

Station
Station übersetzen
übersetzen undund in PLCSIM
in die laden
CPU laden
h
.c
2 1 3
n
la
rp
fo
5
@
4
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Nachdem das PROFINET I/O-System nun komplett konfiguriert und parametriert

ist, muss das Projekt übersetzt, gespeichert und in die CPU (Simulation) geladen
werden.
Durchführung
1. Lassen Sie die Station übersetzen, indem Sie in der Projektnavigation die S7-
1500-Station markieren und anschließend über die Übersetzen-Schaltfläche
(siehe Bild) klicken. Überprüfen Sie im Inspektoren-Fenster unter "Info", ob die
Übersetzung erfolgreich verlaufen ist. Sollten Fehler aufgetreten sein,
korrigieren Sie diese.
3. Laden Sie die Station in die CPU (S7-PLCSIM) indem Sie die Simulation
starten.
4. Um S7-PLCSIM nutzen zu können müssen Sie die Simulationsünterstützung
aktivieren. (Dialog bestätigen oder "Projekteigenschaften -> Schutz")
5. Nach dem erfolgreichen Ladenvorgang ist S7-PLCSIM gestartet und die
ch
simulierte CPU im Zustand RUN.

n.
la
rp
fo
@
ac
irz
Im

h
.c
5 Sensor-/Aktoranbindung
n
la
Lernziele
Lernziele
rp
fo
… wie ein Sensor richtig angeschlossen wird und die Baugruppe
parametriert werden muss
@
… wie ein Aktor richtig angeschlossen wird und die Baugruppe
parametriert werden muss
ac
… die unterschiedlichen Fehlerdeckungsmaßnahmen der fehlersicheren
Baugruppen zu verstehen und zu erklären
irz
… wie sie die fehlersicheren Ein- und Ausgangsbaugruppen der
Übungssteuerung entsprechend der Verdrahtung der Übungsgeräte
Im
parametrieren können
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im
5 Sensor-/Aktoranbindung 5-1 SITRAIN

5.1 Sensoranbindung
h
.c
5.1.1 Übersicht
n
Übersicht: Sensoranbindung
Sensoranbindung an F-DI Baugruppen
an F-DI-Baugruppen
la
Prozesssignal 1-kanalig einlesen Prozesssignal 2-kanalig einlesen
rp
1oo1 (1v1) 1oo2 (2v2)
fo
Äquivalent
Pro Prozesssignal wird ein
zweikanaliger oder zwei
@
Ein Sensor ist über einen Kanal
einkanalige Sensor
angeschlossen. Jede Geberversorgung des
äquivalent an zwei
Moduls kann jedem Eingang zugewiesen
Eingänge angeschlossen.
werden.
ac
Antivalent
irz
Pro Prozesssignal wird ein

Sie können den Sensor auch über eine externe zweikanaliger oder zwei
Geberversorgung speisen. einkanalige Sensor
antivalent an zwei
Im
Eingänge angeschlossen.
© Siemens 2020
1oo1 (1v1)-Auswertung
Bei der 1oo1 (1v1)-Auswertung ist der Geber einmal vorhanden.
Geberversorgung
Die Geberversorgung kann von intern oder von extern erfolgen.
Geber 1-kanalig anschließen

Pro Prozesssignal wird ein Geber 1-kanalig (1oo1 (1v1)-Auswertung)
angeschlossen. Jedem Eingang kann eine beliebige Geberversorgung des Moduls
zugeordnet werden. Wenn der Kurzschlusstest nicht aktiviert ist oder die
Geberversorgung für Digitaleingänge auf "Externe Geberversorgung" eingestellt
ist, müssen Sie die Leitung kurzschlusssicher verlegen.
h
1oo2 (2v2)-Auswertung, äquivalent/antivalent

.c
Bei der 1oo2 (2v2)-Auswertung äquivalent/antivalent werden zwei Eingangskanäle

an
belegt durch:
• einen zweikanaligen Geber
•
pl
zwei einkanalige Geber

• einen antivalenten Geber
r
fo
Die Eingangssignale werden intern auf Gleichheit (Äquivalenz) bzw. auf

Ungleichheit (Antivalenz) verglichen.
Beachten Sie, dass bei der 1oo2 (2v2)-Auswertung zwei Kanäle zu einem
@
Kanalpaar zusammengefasst werden. Entsprechend verringert sich die Anzahl der

zur Verfügung stehenden Prozesssignale des F-Moduls.
ac
Verdrahtungsschema
Pro Prozesssignal wird ein zweikanaliger Geber äquivalent an zwei Eingänge des
irz
F-Moduls angeschlossen oder pro Prozesssignal werden zwei einkanalige Geber,

die den gleichen Prozesswert erfassen, an zwei Eingänge des F-Moduls
angeschlossen.
Im

Kanalstruktur
Kanalstruktur F-DIF-DI Baugruppe
Baugruppe (ET (ET 200MP)
200MP)
h
.c
Kanalnummer und PAE für F-DI (Adresse 10)
n
0 E10.0 8 E11.0
la
1 E10.1 9 E11.1
2 E10.2 10 E11.2
rp
Kanalpaar
3 E10.3 11 E11.3
4 E10.4 12 E11.4
fo
5 E10.5 13 E11.5
6 E10.6 14 E11.6
@
7 E10.7 15 E11.7
Wichtig:
ac
Beim 2-kanaligen Einlesen des Prozesssignals über die Baugruppe steht dem
Anwender nur noch das niederwertige Bit im Programm zur Verfügung
irz
© Siemens 2020
Kanalpaare und Adressen

Im
Bei 1-kanaligen Gebern und 1v1-Auswertung ist die Zugehörigkeit eines Kanals zu
einem Kanal-Paar nicht relevant. Jeder Kanal des Kanal-Paares wird unabhängig
vom anderen ausgewertet und hat eine separate, eigene Adresse.
Für eine 2v2-Auswertung müssen die Geber-Signale mit den Baugruppen-Kanälen
verdrahtet werden, die von der Baugruppe als Kanal-Paar ausgewertet werden
können bzw. mit denen sie eine Diskrepanz-Analyse durchführen kann (im Bild die
Kanal-Paare 0;8, 1;9 2;10 usw.).
Bei einer 2v2-Auswertung belegt ein Kanal-Paar immer nur die niedrigere
Eingangs-Adresse und nur die steht im Programm zur Verfügung. h
.c
an
r pl
fo
@
ac
irz
Im

h
5.1.2 F-DI-Parameter
.c
Geberversorgung
Geberversorgung
n
la
Geberversorgungen
rp
• Jede Versorgung kann für jeden Eingang verwendet werden
• Wenn Sie eine Versorgung nicht verwenden,
fo
deaktivieren Sie den Kurzschlusstest Nur sinnvoll bei einfachen
Schalter die über keine
eigene Stromversorgung
@
verfügen.
ac Erkennt das Modul

innerhalb der
zugewiesenen Zeit kein
Signal "0" am Eingang,
irz
wird ein Diagnosealarm
erzeugt.
Im
© Siemens 2020
Kurzschlusstest
Hier aktivieren Sie die Kurzschlusserkennung für die Kanäle des F-Moduls, für die
"Geberversorgung intern" eingestellt ist. Der Kurzschlusstest ist nur sinnvoll, wenn
Sie einfache Schalter einsetzen, die nicht über eine eigene Stromversorgung
verfügen. Bei Schaltern mit Stromversorgung, z. B. 3-/4-Draht-Näherungsschaltern,
ist ein Kurzschlusstest nicht möglich.
Die Kurzschlusserkennung schaltet die Geberversorgung kurzzeitig ab. Die
Abschaltdauer ist so groß wie die projektierte "Zeit für Kurzschlusstest". Wenn ein
Kurzschluss erkannt wird, löst das F-Modul einen Diagnosealarm aus und der
Eingang wird passiviert.
Folgende Kurzschlüsse werden aufgedeckt:
• Kurzschluss des Eingangs nach L+
• Kurzschluss des Eingangs eines anderen Kanals, wenn dieser ein 1-Signal
führt
• Kurzschluss des Eingangs mit Geberversorgung eines anderen Kanals
• Kurzschluss der Geberversorgung mit Geberversorgung eines anderen Kanals
ch
Ist der Kurzschlusstest deaktiviert, müssen Sie Ihre Leitungsführung kurz- und
querschlusssicher durchführen bzw. eine Verschaltungsart (Diskrepanz, antivalent)
n.
wählen, welche die Querschlüsse ebenfalls über Diskrepanz aufdeckt.

la
Während der Ausführungszeit (Zeit für Kurzschlusstest + Hochlaufzeit des Gebers

nach Kurzschlusstest) des Kurzschlusstests wird der letzte gültige Wert des
rp
Eingangs vor Start des Kurzschlusstests an die F-CPU weitergegeben. Die

Aktivierung des Kurzschlusstests hat somit Rückwirkung auf die Reaktionszeit des
jeweiligen Kanals bzw. Kanalpaars.
fo
@
ac
irz
Im

h
Kurzschlusstest
Kurzschlusstest
n .c
la
U
rp
Prozesswert eingefroren
~24V
fo
Kurzschlusstest
aktiviert
@
Kurzschlusstest
deaktiviert
ac Zeit für Kurzschlusstest Hochlaufzeit des Gebers
~0V
t
irz
© Siemens 2020
Im
Zeit für Kurzschlusstest

Bei aktiviertem Kurzschlusstest wird die entsprechende Geberversorgung für die
parametrierte Zeit abgeschaltet. Erkennt das Modul innerhalb der parametrierten

Zeit kein "0"-Signal am Eingang, wird eine Diagnosemeldung generiert.
Beachten Sie bei der Parametrierung:
• Wenn der Kanal passiviert wird, kann dies auch an einer zu hohen Kapazität
zwischen Geberversorgung und Eingang liegen. Diese setzt sich zusammen
aus dem Kapazitätsbelag der Leitung und der Kapazität des verwendeten
Gebers. Entlädt sich die angeschlossene Kapazität nicht innerhalb der
parametrierten Zeit, müssen Sie den Parameter "Zeit für Kurzschlusstest"
anpassen.
• Die zur Verfügung stehenden Werte für die Eingangsverzögerung hängen von
der "Hochlaufzeit des Gebers nach Kurzschlusstest" und von der "Zeit für
Kurzschlusstest“ der parametrierten Geberversorgung ab.
Hochlaufzeit des Gebers nach Kurzschlusstest

Neben der Ausschaltzeit ("Zeit für Kurzschlusstest") muss für die Durchführung des
Kurzschlusstest auch eine Hochlaufzeit angegeben werden. Über diesen
ch
Parameter teilen Sie dem Modul mit, wie lange der verwendete Geber für den
Hochlauf nach Zuschalten der Geberversorgung benötigt. Dadurch vermeiden Sie
einen undefinierten Eingangszustand aufgrund von Einschwingvorgängen im
n.
Geber.
Beachten Sie bei der Parametrierung:
la
• Dieser Parameter muss größer sein als die Einschwingzeit des verwendeten
rp
Gebers.
• Da die parametrierte Zeit Rückwirkungen auf die Reaktionszeit des Moduls
fo
hat, empfehlen wir Ihnen, die Zeit so klein wie möglich einzustellen, jedoch so
groß, dass Ihr Geber sicher eingeschwungen ist.
@
• Die zur Verfügung stehenden Werte für die Eingangsverzögerung hängen von
der Hochlaufzeit des Gebers nach Kurzschlusstest" und von der "Zeit für
Kurzschlusstest" der parametrierten Geberversorgung ab.
ac
irz
Im

h
Kanalparameter für einkanalige Auswertung
.c
Kanalparameter für einkanalige Auswertung
n
la
rp
Externe/interne
Geberversorgung 0…7
fo
Eingangsverzögerung zur
Rauschunterdrückung.
@
Achtung:
Dies führt zu einer längeren
Reaktionszeit.
ac Erkennung ungewöhnlicher
Signalmuster
(nur bei 1v1 Auswertung verfügbar)
irz
© Siemens 2020
Im
Aktiviert
Zur Entlastung der CPU bzw. zum schnelleren Aktualisieren des Prozessabbilds
der Eingänge (PAE), sollten nicht benutzte Eingänge deaktiviert werden.
Geber-Auswertung und Verschaltung

1v1 (1oo1) – Auswertung
Bei der 1v1 – Auswertung ist der Geber einmal vorhanden und wird 1-kanalig an
die F-DI - Baugruppe angeschlossen.
Ist die Geberqualität geringer als die, die der erforderlichen Sicherheitsklasse
entspricht, muss der Geber redundant eingesetzt und 2-kanalig angeschlossen
werden.
Geberversorgung
Wählen Sie hier zwischen einer der internen Geberversorgungen VS0 bis VSn oder
einer externen Geberversorgung. Die Wahl einer internen Geberversorgung ist
Voraussetzung für die Nutzung des Kurzschlusstests.
Eingangsverzögerung
ch
Ist die Zeit, für die ein geändertes Eingangs-Signal mindestens an dem Modul
anstehen muss, um als ein neues Signal erkannt zu werden. Die
Eingangsverzögerung dient zum Unterdrücken ("Entprellen") von kurzen
n.
Störimpulsen.
Zur Unterdrückung eingekoppelter Störungen können Sie eine
la
Eingangsverzögerung für einen Kanal bzw. ein Kanalpaar einstellen.

Störimpulse, deren Impulszeit kleiner als die eingestellte Eingangsverzögerung (in
rp
ms) ist, werden unterdrückt. Unterdrückte Störimpulse sind nicht im PAE sichtbar.
Eine hohe Eingangsverzögerung unterdrückt längere Störimpulse, hat aber eine
fo
längere Reaktionszeit zur Folge. Die zur Verfügung stehenden Werte für die
Eingangsverzögerung hängen von der "Hochlaufzeit des Gebers nach
Kurzschlusstest" und von der "Zeit für Kurzschlusstest" der parametrierten
@
Geberversorgung ab.
Flatterüberwachung
ac
Die Flatterüberwachung ist eine leittechnische Funktion für digitale

Eingangssignale. Sie erkennt und meldet bei 1oo1 (1v1)-Auswertung
irz
prozesstechnisch ungewöhnliche Signalverläufe, z. B. ein zu häufiges Schwanken

Im

h
.c
des Eingangssignals zwischen "0" und "1". Das Auftreten solcher Signalverläufe ist
ein Anzeichen für fehlerhafte Geber bzw. für prozesstechnische
n
Instabilitäten. Für jeden Eingangskanal steht ein parametriertes
la
Überwachungsfenster zur Verfügung. Mit dem ersten Signalwechsel des
Eingangssignals wird das Überwachungsfenster gestartet. Ändert sich das
rp
Eingangssignal innerhalb des Überwachungsfensters mindestens so oft wie die
parametrierte "Anzahl Signalwechsel", so wird das als Flatterfehler erkannt. Wird
fo
innerhalb des Überwachungsfensters kein Flatterfehler erkannt, dann wird beim
nächsten Signalwechsel das Überwachungsfenster erneut gestartet. Wenn ein
Flatterfehler erkannt wird, wird eine Diagnose gemeldet. Wenn für die dreifache
@
parametrierte Zeit für das Überwachungsfenster der Flatterfehler nicht auftritt, wird
die Diagnose wieder zurückgesetzt.
Anzahl Signalwechsel ac
Legt die Anzahl der Signalwechsel fest, nach deren Ablauf ein Flatterfehler
irz
gemeldet werden soll.
Im
Überwachungsfenster
Legt die Zeit für das Überwachungsfenster der Flatterüberwachung fest. Sie haben
die Möglichkeit, für das Überwachungsfenster Zeiten von 1 bis 100 s in ganzen
Sekunden einzustellen. Wenn Sie 0 s einstellen, können Sie ein

Überwachungsfenster von 0,5 s parametrieren.
ch
n.
la
rp
fo
@
ac
irz
Im

Kanalparameter
Kanalparameter für zweikanalige
für zweikanalige Auswertung
Auswertung
h
.c
Äquivalente oder antivalente
n
Auswertung möglich
la
Letzten gültigen Wert bereitstellen
rp
oder
0-Wert bereitstellen
fo
Test 0-Signal erforderlich
@
oder
Test 0-Signal nicht erforderlich
Hinweis:
Bei antivalenten Geber wird der
ac
niederwertige Kanal betrachtet
irz
© Siemens 2020
1oo2 (2v2)-Auswertung, äquivalent/antivalent

Im
Bei der 1oo2 (2v2)-Auswertung äquivalent/antivalent werden zwei Eingangskanäle

belegt, durch:
• einen zweikanaligen Geber
• zwei einkanalige Geber
• einen antivalenten Geber
Die Eingangssignale werden intern auf Gleichheit (Äquivalenz) bzw. auf
Ungleichheit (Antivalenz) verglichen. Beachten Sie, dass bei der 1oo2 (2v2)-
Auswertung zwei Kanäle zu einem Kanalpaar zusammengefasst werden.
Entsprechend verringert sich die Anzahl der zur Verfügung stehenden
Prozesssignale des F-Moduls.
Diskrepanzanalyse
Wenn Sie einen zweikanaligen oder zwei einkanalige Geber einsetzen, die
dieselbe physikalische Prozessgröße erfassen, werden die Geber beispielsweise
aufgrund der begrenzten Genauigkeit ihrer Anordnung zueinander verzögert
h
ansprechen. Die Diskrepanzanalyse auf Äquivalenz/Antivalenz wird bei

fehlersicheren Eingaben benutzt, um aus dem zeitlichen Verlauf zweier Signale
.c
gleicher Funktionalität auf Fehler zu schließen. Die Diskrepanzanalyse wird

gestartet, wenn bei zwei zusammengehörigen Eingangssignalen unterschiedliche
an
Pegel (bei Prüfung auf Antivalenz: gleiche Pegel) festgestellt werden. Es wird
geprüft, ob nach Ablauf einer parametrierbaren Zeitspanne, der so genannten
pl
Diskrepanzzeit, der Unterschied (bei Prüfung auf Antivalenz: die Übereinstimmung)

verschwunden ist. Wenn nicht, liegt ein Diskrepanzfehler vor.
r
fo
@
ac
irz
Im

h
Diskrepanzverhalten
Diskrepanzverhalten
n .c
Diskrepanzzeit (z. B. 100 ms)
la
1
Signalverlauf
Kanal 0
rp
0
Achtung:
t
fo
Signalverlauf Kanal 4
Diese Einstellung führt zu einer
1 (Diskrepanzfehler) Verlängerung der Reaktionszeit
um die Diskrepanzzeit!
Signalverlauf
@
Kanal 4
0
t
PAE bei 0-Wert
1 ac bereitstellen PAE bei letzten
gültigen Wert
PAE bei letzten (Diskrepanzfehler)
gültigen Wert
0
irz
t
© Siemens 2020
Im
Diskrepanzverhalten
Als "Diskrepanzverhalten" parametrieren Sie den Wert, der während der
Diskrepanz zwischen den beiden betroffenen Eingangskanälen, d. h. bei laufender

Diskrepanzzeit, dem Sicherheitsprogramm in der F-CPU zur Verfügung gestellt
wird. Das Diskrepanzverhalten parametrieren Sie wie folgt:
• "Letzten gültigen Wert bereitstellen"
• "0-Wert bereitstellen„
Für das Verhalten des Modul-Kanals während des Ablaufs der Diskrepanzzeit sind
2 Einstellungen möglich:
„letzten gültigen Wert bereitstellen“
Der letzte, vor dem Auftreten der Diskrepanz gültige Wert (Altwert) wird dem
Sicherheitsprogramm der F-CPU zur Verfügung gestellt, sobald eine Diskrepanz
zwischen den Signalen der beiden betroffenen Eingangskanäle festgestellt wird.
Dieser Wert wird solange bereitgestellt, bis die Diskrepanz verschwunden ist bzw.
bis die Diskrepanzzeit abgelaufen ist und ein Diskrepanzfehler erkannt wird. Nach
Ablauf der Diskrepanzzeit wird bei erkanntem Diskrepanzfehler in jedem Falle der
Wert '0' an das Sicherheitsprogramm der CPU gemeldet!
h
.c
ACHTUNG Verlängerung der Reaktionszeit

Dadurch, dass ein Diskrepanzfehler erst nach Ablauf der Diskrepanzzeit erkannt
an
wird, verlängert sich die Reaktionszeit der Steuerung. Sind aus

Sicherheitsgründen im Fehlerfall sehr schnelle Reaktionen der SPS erforderlich,
pl
sollte die Diskrepanzzeit daher nicht größer als erforderlich eingestellt werden.
r
fo
„0-Wert bereitstellen“
Da bei dieser Einstellung bereits schon während des Ablaufs der Diskrepanzzeit
@
der "sichere" Wert "0“ an Sicherheitsprogramm der F-CPU gemeldet wird,

verlängert sich die Reaktionszeit der SPS nicht. Schließlich ist der Wert "0" bereits
der Wert, der im Fehlerfall (also nach Ablauf der Diskrepanzzeit) ohnehin an die
ac
CPU gemeldet wird.
Diskrepanzzeit
irz
Das Diskrepanzverhalten ist nur relevant während des Ablaufs der Diskrepanz-
Zeit! Liegt die Diskrepanz auch nach Ablauf der Diskrepanzzeit noch vor, erkennt
Im

h
dies das Modul als Fehler und es meldet (wie immer in einem Fehlerfall) an die F-
CPU den Wert "0" für den betroffenen Kanal.
.c
In den meisten Fällen wird die Diskrepanzzeit gestartet, ohne vollständig
n
abzulaufen, da die Signalunterschiede nach kurzer Zeit wieder ausgeglichen sind.
la
Wählen Sie die Diskrepanzzeit so groß, dass im fehlerfreien Fall der Unterschied
der beiden Signale (bei Prüfung auf Antivalenz: die Übereinstimmung der Signale)
rp
in jedem Fall verschwunden ist, bevor die Diskrepanzzeit abgelaufen ist.
fo
Verhalten bei laufender Diskrepanzzeit
Während des modulinternen Ablaufs der parametrierten Diskrepanzzeit wird, in
Abhängigkeit von der Parametrierung des Diskrepanzverhaltens, entweder der
@
letzte gültige Wert oder "0" von den betroffenen Eingangskanälen dem
Sicherheitsprogramm in der F-CPU zur Verfügung gestellt.
ac
Verhalten nach Ablauf der Diskrepanzzeit
Falls nach Ablauf der parametrierten Diskrepanzzeit keine Übereinstimmung (bei
irz
Prüfung auf Antivalenz: Ungleichheit) der Eingangssignale vorliegt, z. B. durch

Drahtbruch auf einer Geberleitung, wird ein Diskrepanzfehler erkannt und die
Diagnosemeldung "Diskrepanzfehler" mit Angabe der fehlerhaften Kanäle
Im
generiert.
c h
n.
la
rp
fo
@
ac
irz
Im

Wiedereingliederung
Wiedereingliederung nach
nach Diskrepanzfehler
Diskrepanzfehler
h
.c
Diskrepanzzeit
1
n
Signalverlauf
Kanal 0
la
0
t
rp
Achtung:
1
Bei dieser Einstellung kann,
fo
Signalverlauf
Kanal 4 abhängig des Signalverlaufs ein
schleichender Fehler mitgeführt
0 werden.
t
@
Quittier- 0-Signal
anforderung erforderlich
0-Signal nicht
ac
erforderlich
0
t
irz
© Siemens 2020
Wiedereingliederung nach Diskrepanzfehler

Im
Mit diesem Parameter legen Sie fest, wann ein Diskrepanzfehler als behoben gilt
und damit eine Wiedereingliederung der betroffenen Eingangskanäle möglich wird.

Sie haben folgende Parametriermöglichkeiten:
• "Test 0-Signal erforderlich"
• "Test 0-Signal nicht erforderlich“
Voraussetzungen
Sie haben folgendes parametriert:
• "Auswertung der Geber": "1oo2 (2v2)-Auswertung, äquivalent" oder
"1oo2 (2v2)-Auswertung, antivalent"
"Test 0-Signal erforderlich"

Wenn Sie "Test 0-Signal erforderlich" parametriert haben, gilt ein Diskrepanzfehler
erst dann als behoben, wenn an beiden betroffenen Eingangskanälen wieder ein 0-
Signal anliegt. Wenn Sie antivalente Geber einsetzen, d. h. die "Auswertung der
ch
Geber" auf "1oo2 (2v2)- Auswertung, antivalent" eingestellt haben, dann muss am
niederwertigen Kanal des Kanalpaares wieder ein 0-Signal anliegen.
n.
"Test 0-Signal nicht erforderlich"

la
Wenn Sie "Test 0-Signal nicht erforderlich" parametriert haben, gilt ein
Diskrepanzfehler dann als behoben, wenn an beiden betroffenen Eingangskanälen
rp
keine Diskrepanz mehr vorliegt.

fo
@
ac
irz
Im

h
E/A-Adressen
E/A-Adressen
n .c
la
rp
Eingangstelegramm (6 Byte)
fo
2 Byte Nutzdaten 1 Byte Status Byte 3 Byte CRC
@
Ausgangstelegramm (4 Byte)
ac 0 Byte Nutzdaten 1 Byte Control Byte 3 Byte CRC
Nicht einstellbar!
Wird vom System
automatisch dem
F-Programm zugeordnet
irz
© Siemens 2020
Adressen der Ein- und Ausgänge

Im
Die Adressen der fehlersicheren Ein- und Ausgangsmodule sind wie bei den
Standard-Modulen frei einstellbar. Die fehlersicheren Ein- bzw. Ausgangs-Module

belegen zur Abwicklung der sicherheitsgerichteten PROFIsafe-Kommunikation
neben den reinen Eingangs- bzw. Ausgangs-Nutzdaten noch zusätzliche Bytes im
Prozessabbild der Ein- und Ausgänge. Eine F-DI-Baugruppe belegt daher auch
Bytes im Prozessabbild der Ausgänge, eine F-DQ-Baugruppe auch Bytes im
Prozessabbild der Eingänge. Sie dürfen nur auf die durch Nutzdaten und
Wertstatus belegten Adressen zugreifen. Die anderen, durch die F-Module
belegten Adressbereiche werden u. a. für die sicherheitsgerichtete Kommunikation
zwischen F-Modulen und F-CPU gemäß PROFIsafe belegt. Bei 1oo2 (2v2)-
Auswertung der Geber werden die beiden Kanäle zusammengefasst. Bei 1oo2
(2v2)-Auswertung der Geber dürfen Sie im Sicherheitsprogramm nur auf den
niederwertigen Kanal zugreifen.
Prozessabbild
Neben den vom Betriebssystem automatisch aktualisierten Prozessabbildern PAE
und PAA sind bis zu 15 Teilprozessabbilder (TPA) parametrierbar (CPU-spezifisch,
TPA 1 bis max. TPA 15). Damit besteht die Möglichkeit, unabhängig vom zyklisch
h
aktualisierten OB1-Prozessabbild (OB1-PA), Teil-Prozessabbilder (TPA) in

.c
Abhängigkeit von der Bearbeitung von Alarm-OBs zu aktualisieren. Jeder E-/A-

Adressbereich bzw. jede Ein- bzw. Ausgangs-Baugruppe kann nur einem
an
Teilprozessabbild zugewiesen haben. Ist eine Baugruppe einem der

Teilprozessabbilder (TPA) zugeordnet, kann sie nicht mehr zum zyklischen
Prozessabbild (OB1-PA) gehören.
pl
WICHTIG:
Wenn Sie F-Peripherie im Sicherheitsbetrieb einsetzen, ist keine Auswahl möglich.
r
fo
Die Aktualisierung des Prozessabbilds erfolgt immer automatisch am Anfang bzw.

Ende des F-Obs
@
Sie dürfen nur auf die durch Nutzdaten belegten Adressen zugreifen.
ACHTUNG
ac
Die anderen, durch die F-Module belegten Adressbereiche werden u. a. für die
sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU gemäß
PROFIsafe belegt.
irz
Das Überschreiben dieser Bereiche führt zu Kommunikationsfehlern.

Im

h
.c
BeispieleBeispiele
5.1.3 für Anbindung von BWS von BWS
für Anbindung
n
la
Lichtvorhänge / Lichtgitter / Laserscanner* Lichtvorhänge / Lichtgitter
rp
mit elektronischen Ausgängen OSSD 1/2 mit Relais-Ausgängen
fo
je nach Ausführung bis Kat.4 / PL e / SIL 3
(* Laserscanner bauartbedingt nur bis Kat.3 / PL d / SIL 2)
@ OSSD 1
OSSD 1
OSSD 2
OSSD 2
ac
irz
interne G e b e r v e r s o r g u n g
externe G e b e r v e r s o r g u n g durch A u s w e r t e – E i n h e i t
Im
© Siemens 2020
BWS (Berührungslos wirkende Schutzeinrichtung)

• ...mit elektronischen Ausgängen
Sensoren mit OSSD-Ausgängen (Output Signal Switching Device –

Ausgängen) verfügen über eine integrierte Quer-/Kurzschluss-Erkennung.
Seitens der Auswerte-Einheit muss diese daher deaktiviert werden (bei F-DI –
Baugruppen in HW-Konfig).
• ...mit Relais-Ausgängen
Sensoren mit Relais-Ausgängen können über ihre potentialfreien Kontakte
keine Quer-/ Kurzschluss-Erkennung realisieren.
h
.c
an
r pl
fo
@
ac
irz
Im

5.2 Aktoranbindung
h
.c
5.2.1 Übersicht
n
PM-/PP-schaltende
PM-/PP-schaltende F-DQ
F-DQ Baugruppen
Baugruppen
la
rp
fo
PM-schaltend PP-schaltend
Modul Aktor Modul Aktor
DQ-Pn DQ-Pn
L+
@
L+
DQ-Mn Mn
M M
ac
irz
Masseanschluss MUSS Masseanschluss kann am

am Modul (Mn) erfolgen Modul oder extern erfolgen
Im
© Siemens 2020
PM-schaltend
Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0 und
einem M-Schalter für DQ-M0. Sie schließen die Last zwischen den P-Schaltern
DQ-P0 und dem M-Schalter DQ-M0 an. Damit Spannung an der Last anliegt,
werden immer beide P-Schalter und der M-Schalter angesteuert.
PP-schaltend
Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0 und
einem M-Schalter für DQ-M0. Sie schließen die Last in diesem Anwendungsfall
zwischen dem P Schalter DQ-P0 und Masse an. Damit Spannung an der Last
anliegt, werden immer beide P Schalter angesteuert.
ch
Querschlüsse bei PP-schaltenden Ausgängen?

Bei einem Querschluss zwischen einem positiven Potenzial (z. B. L+) und DQ-
n.
PPn kann der angesteuerte Aktor nicht mehr abgeschaltet werden. Um Quer-
WARNUNG
schlüsse zwischen einem positiven Potenzial (z. B. L+) und DQ-PPn zu
la
vermeiden, müssen Sie die Leitungen für den Anschluss der Aktoren
querschlusssicher verlegen, z. B. als separat ummantelte Leitungen oder in
rp
eigenen Kabelkanälen.
fo
@
ac
irz
Im

h
Aktor-Anbindung
Aktor-Anbindung an F-DQ
an F-DQ Baugruppen
Baugruppen
n .c
Anschluss von einer Last je Ausgang Anschluss von zwei Lasten je Ausgang
la
rp
PM-schaltend
fo
Sie schließen die Last zwischen P- und M-Schalter an. Damit Sie schließen die beiden Relais parallel an P und M an, um
Spannung an der Last anliegt, werden immer beide Schalter Querschlüsse zwischen P- und M-Schalter eines fehlersicheren
angesteuert. Digitalausgangs zu Beherrschen.
@
ac PP-schaltend
Sie schließen die Last zwischen dem PP-Schalter und Masse an. Sie schließen die beiden Relais parallel am PP-Schalter und der
irz
Die Masse kann die interne Masse oder eine externe Masse sein. Masse an. Die Masse kann die interne Masse oder eine externe
Masse sein.
© Siemens 2020
Im
Anschluss von einer Last

• PM-schaltend (oben links)
Der fehlersichere Digitalausgang besteht aus einem P-Schalter für DQ-P0 und
einem M-Schalter für DQ-M0. Sie schließen die Last zwischen den P-Schalter und
dem M-Schalter an. Damit Spannung an der Last anliegt, werden immer der P-
Schalter und der M-Schalter angesteuert.
• PP-schaltend (unten links)
Der fehlersichere Digitalausgang besteht aus zwei P-Schaltern für DQ-P0. Sie
schließen die Last in diesem Anwendungsfall zwischen dem P Schalter DQ-P0 und
Masse an. Damit Spannung an der Last anliegt, werden immer beide P Schalter
angesteuert.
Anschluss von einer Last je Digitalausgang

Um mit dieser Verdrahtung SIL 3/Kat.4/PL e zu erreichen, ist ein entsprechend
qualifizierter Aktor, z. B. nach IEC 60947, erforderlich.
WARNUNG
ch
Anschluss von 2 Lasten parallel

• PM-schaltend (oben rechts)
n.
Beim parallelen Anschluss von 2 Relais an einem Digitalausgang wird ein

Drahtbruch nur erkannt, wenn durch den Drahtbruch beide Relais von P oder M
la
getrennt werden. Die dabei generierte Diagnose ist nicht sicherheitsrelevant.

• PP-schaltend (unten rechts)
rp
Beim parallelen Anschluss von 2 Relais gelten die gleichen Regeln wie bei PM
fo
schaltend.
Anschluss von mehreren Lasten je Digitalausgang?

@
Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e (Rücklesen des

Prozesszustandes ist erforderlich).
WARNUNG
ac
irz
Im

5.2.2 F-DQ-Parameter
h
F-DQ-Kanalparameter
Kanalparameter
n .c
la
1000 Sekunden
rp
oder
100 Sekunden
Hinweis:
fo
Im Fehlerfall wird die Zeit
immer auf 60s reduziert
@
Verfügbarkeit abhängig von
F-DQ-Modul und Firmware
ac
irz
© Siemens 2020
Im
Maximale Testzeit
Mit diesem Parameter legen Sie die Zeit fest, innerhalb der die Hell-, Dunkel- und
Einschalttests (vollständiger Bitmustertest) modulweit erfolgen. Nach Ablauf dieser
Zeit werden die Tests wiederholt. Im Fehlerfall wird die Testzeit auf 60 Sekunden
verkürzt.
• Verwenden Sie "1000 s" z. B. um Ihre Aktoren zu schonen.
• Verwenden Sie "100 s" um Fehler schneller zu erkennen.
Deaktivierung Dunkeltest (max. SIL2, Kat.3, PL d)

Um eine unerwünschte Reaktion des Aktors auf einen Dunkeltest zu vermeiden,
haben Sie die Möglichkeit den Dunkeltest des Ausgangs des F-Moduls zu
deaktivieren. Diese unerwünschte Reaktion kann z. B. ein kurzer Abfall eines
magnetischen Antriebs oder ein Prozesswertwechsel eines Digitaleingangs mit
sehr kurzer Eingangsverzögerung sein.
h
.c
Erreichen von SIL2/Kat.3/PL d

Für das Erreichen von SIL2/Kat.3/PL d ist es erforderlich, dass ein
an
Signalwechsel am entsprechenden Ausgang von "1" nach "0" mindestens einmal

WARNUNG
jährlich erfolgt. Das "0"-Signal muss für mindestens 2 Sekunden anliegen. Es
pl
reicht nicht aus, die Versorgungsspannung des F-Moduls aus- und wieder
einzuschalten.
r
fo
Aktiviert
@
Wenn Sie das Kontrollkästchen aktivieren, schalten Sie den entsprechenden Kanal
für die Signalverarbeitung im Sicherheitsprogramm frei. Einen ungenutzten Kanal
können Sie mit diesem Parameter deaktivieren.
ac
irz
Im

Max. Rücklesezeiten
h
Mit diesem Parameter stellen Sie die Zeit für das Rücklesen ein. Wenn nach Ablauf
.c
der Max. Rücklesezeit die erwarteten Signale (P- und M-Rücklesen) nicht korrekt
zurückgelesen werden konnten, wird der Ausgangskanal passiviert. Während ein
n
Bitmuster aktiv ist (Schaltertest wird durchgeführt), werden keine neuen
la
Prozesswerte auf die Ausgangskanäle geschaltet. Somit erhöht eine höhere Max.
Rücklesezeit die Reaktionszeit des F-Moduls.
rp
Helltest aktiviert
fo
Bei einem 0-Signal am Ausgang wird Überlast und Drahtbruch erkannt. Beim
Helltest wird ein Testsignal auf den Ausgangskanal geschaltet, während der
Ausgangskanal inaktiv ist (Ausgangssignal "0"). Der Ausgangskanal wird dabei
@
kurzzeitig eingeschaltet (= "Hellzeit") und zurückgelesen. Ein hinreichend träger
Aktor reagiert darauf nicht und bleibt ausgeschaltet.
ac
Diagnose: Drahtbruch
Eine Drahtbruchprüfung nutzen Sie für die Überwachung der Verbindung vom
irz
Ausgangskanal zum Aktor. Wenn Sie das Kontrollkästchen aktivieren, schalten Sie
die Drahtbruchüberwachung für den entsprechenden Kanal ein. Um einen
Drahtbruch bei einem Ausgangssignal "0" zu erkennen, müssen Sie den Helltest
Im
aktivieren.
ch
n.
la
rp
fo
@
ac
irz
Im

Dunkeltest
Dunkeltest (PM-(PM- & PP-schaltend)
& PP-schaltend)
h
• Ein Testsignal wird auf den Ausgangskanal aufgeschaltet, während der Ausgangskanal aktiv ist ("1").
.c
• Der Ausgangskanal wird dann kurz deaktiviert (= "Dunkelzeitraum") und zurückgelesen.
• Ein ausreichend langsamer Aktor reagiert hierauf nicht und bleibt eingeschaltet.
n
la
rp
Rücklesen Rücklesen
fo
@
Der Dunkeltest erkennt folgenden Fehler:
✓ Kurzschluss P an L+ "Max. Rücklesezeit Dunkeltest" muss so
✓ Kurzschluss M an Erde (nur PM-schaltend) gering wie möglich eingestellt werden,
✓ Querschluss jedoch hoch genug, damit der
ac
✓ Fehler an den internen Schaltern Ausgangskanal nicht passiviert wird.
© Siemens 2020
irz
Max. Rücklesezeit Dunkeltest

Dunkeltests sind Abschalttests beim Bitmustertest.
Im
Beim Dunkeltest wird ein Testsignal auf den Ausgangskanal geschaltet, während
der Ausgangskanal aktiv ist (Ausgangssignal "1"). Der Ausgangskanal wird
daraufhin kurzzeitig abgeschaltet (= "Dunkelzeit") und zurückgelesen
(bei PM-Betrieb P- und M-Rücklesen, bei PP-Betrieb PP-Rücklesen). Ein
hinreichend träger Aktor reagiert darauf nicht und bleibt eingeschaltet.
Mit diesem Parameter stellen Sie die Zeit für das Rücklesen ein. Wenn nach Ablauf
der Rücklesezeit Dunkeltest die erwarteten Signale nicht korrekt zurückgelesen
werden konnten, wird der Ausgangskanal passiviert. Während ein Bitmuster aktiv
ist (Schaltertest wird durchgeführt), werden keine neuen Prozesswerte auf die
Ausgangskanäle geschaltet. Somit erhöht eine höhere maximale Rücklesezeit für
den Dunkeltest die Reaktionszeit des F-Moduls.
Der Parameter wirkt sich auch auf die Erkennung eines Kurzschlusses
(Querschluss) mit "1"-Signal beim Wechsel des Ausgangssignals von "1" auf "0"
durch das Sicherheitsprogramm aus.
h
Rücklesezeit Dunkeltest einstellen

.c
Da sich die Fehlerreaktionszeit um die Rücklesezeit Dunkeltest verlängert,

empfehlen wir Ihnen, die Rücklesezeit Dunkeltest so klein wie möglich einzustellen,
an
jedoch so groß, dass der Ausgangskanal nicht passiviert wird.

r pl
fo
@
ac
irz
Im

h
Dunkeltest Signalverlauf
.c
F-DQ: Dunkeltest Signalverlauf
n
la
rp
Ein kompletter Testzyklus
fo
(Bitmustertest) besteht
aus Dunkeltest,
Einschalttest und Helltest.
@
Ein vollständiger
Testzyklus besteht aus
mehreren Tests. Die
ac Anzahl ist Baugruppen
abhängig.
irz
© Siemens 2020
Im
Rücklesezeit Dunkeltest einstellen bei unbekannter Kapazität des Aktors

Ist die Kapazität des Aktors nicht bekannt, kann es notwendig sein, dass Sie sich
an den Wert für die Rücklesezeit Dunkeltest herantasten müssen. Dies kann auch
wegen Bauteilstreuung im Aktor oder äußeren Einflüssen notwendig sein. Gehen
Sie dazu folgendermaßen vor:
• Stellen Sie die Rücklesezeit Dunkeltest so ein, dass der Ausgangskanal
korrekt zurückgelesen wird, aber Ihr Aktor noch nicht reagiert.
• Verwenden Sie für die Verifikation den Prozesswert "1" mit einer Mindestdauer,
die dem Parameter "Maximale Testzeit" entspricht.
• Wenn der Ausgangskanal sporadisch passiviert wird, dann stellen Sie einen
höheren Wert für die maximale Rücklesezeit Dunkeltest ein.
• Wenn der Ausgangskanal passiviert wird, dann ist die Rücklesezeit Dunkeltest
für eine angeschlossene kapazitive Last zu klein. Die Entladung kann nicht
innerhalb der parametrierten Rücklesezeit Dunkeltest erfolgen. Erhöhen Sie
die Rücklesezeit Dunkeltest.
Wenn Sie die Rücklesezeit Dunkeltest auf den Maximalwert von 400 ms eingestellt
haben und es erfolgt weiterhin eine Passivierung des Ausgangskanals, liegt
entweder ein externer Fehler vor oder die angeschlossene Kapazität liegt
außerhalb des zulässigen Bereichs.
ch
Um die Verfügbarkeit zu erhöhen, empfehlen wir Ihnen, bei den Zeiten einen
Abstand zur ermittelten Grenze einzuhalten.
n.
la
rp
fo
@
ac
irz
Im

h
Einschalttest
F-DQ: (nur
Einschalttest PM-schaltend)
(nur PM-schaltend)
.c
• Während des Einschalttests werden der P-Schalter und der M-Schalter des Ausgangskanals abwechselnd
n
geschlossen und zurückgelesen, wenn der Ausgangskanal inaktiv ist ("0").
la
• Im Gegensatz zum Helltest fließt während des Tests kein Strom durch die angeschlossene Last.
rp
Der Einschalttest erkennt folgenden Fehler:
✓ Kurzschluss P an L+
fo
✓ Kurzschluss M an Erde
✓ Querschluss
✓ Fehler an den internen Schaltern
@
ac
"Max. Rücklesezeit Einschalttest" muss so gering wie möglich eingestellt werden,
jedoch hoch genug, damit der Ausgangskanal nicht passiviert wird.
irz
© Siemens 2020
Max. Rücklesezeit Einschalttest

Im
Der Einschalttest ist Bestandteil des Bitmustertests. Beim Einschalttest wird

abwechselnd der P- und M-Schalter des Ausgangskanals geschlossen und

zurückgelesen, wenn der Ausgangskanal inaktiv (Ausgangssignal "0") ist. Im
Gegensatz zum Helltest fließt beim Einschalttest kein Strom durch die
angeschlossene Last. Wenn nach Ablauf dieser Zeit das Signal nicht korrekt
zurückgelesen werden konnte, wird der Ausgangskanal passiviert.
Der Einschalttest deckt folgende Fehler auf:
• Kurzschluss nach L+ bei Ausgangssignal "0"
• Kurzschluss nach M bei Ausgangssignal "0"
Im Feherlfall können die Bitmusterprüfungen die Last bis zu einer Dauer,

die mit dem Parameter "Maximale Rücklesezeit Einschalttest" konfiguriert
wurde, unter Spannungsetzen.
WARNUNG
Bei kapazitiven Lasten kann es im Fehlerfall dazu kommen, dass diese nicht
aktiv entladen werden. Konfigurieren Sie deshalb immer eine maximale
Rücklesezeit, welche die Last in keinem Fall aktiviert.
h
.c
an
PP-schaltend
Beim Einschalttest im PP-Betrieb ist der M-Schalter bedeutungslos. Der
Einschalttest entspricht dem Helltest und es fließt Strom durch die Last. Der
pl
Helltest ist im PP-Betrieb immer aktiviert.

r
fo
@
ac
irz
Im

h
Helltest (PM- & PP-schaltend)
.c
F-DQ: Helltest (PM- & PP-schaltend)
n
• Ein Testsignal wird auf den Ausgangskanal geschaltet, während der Ausgangskanal inaktiv ist ("0").
•
la
Der Ausgangskanal wird während des Helltests kurz eingeschaltet und zurückgelesen. Ein ausreichend langsamer
Aktor reagiert hierauf nicht und bleibt ausgeschaltet.
• Im Gegensatz zum Einschalttest schalten der P-Schalter und der M-Schalter beim Helltest gleichzeitig und Strom
rp
fließt durch die angeschlossene Last.
fo
@
Der Helltest erkennt folgenden Fehler:
✓ Überlast mit Signal „0“ am Ausgang
✓ Drahtbruch mit Signal „0“ am Ausgang
✓ Fehler an den internen Schaltern
ac
irz
© Siemens 2020
Im
Helltest aktiviert
Beim Helltest wird ein Testsignal auf den Ausgangskanal geschaltet, während der
Ausgangskanal inaktiv ist (Ausgangssignal "0"). Der Ausgangskanal wird dabei

kurzzeitig eingeschaltet (= "Hellzeit") und zurückgelesen. Ein hinreichend träger
Aktor reagiert darauf nicht und bleibt ausgeschaltet. Im Gegensatz zum
Einschalttest schalten der P- und M-Schalter beim Helltest gleichzeitig und es fließt
Strom durch die angeschlossene Last. Bei fehlerhaften Rücklesesignalen steht das
Signal für die parametrierte Rücklesezeit am Ausgangskanal an, bevor der Fehler
zur Passivierung des Ausgangskanals führt. Während ein Bitmuster aktiv ist
(Schaltertest wird durchgeführt), werden keine neuen Prozesswerte auf die
Ausgangskanäle geschaltet. Somit erhöht eine höhere max. Rücklesezeit
Einschalttest für den Helltest die Reaktionszeit des F-Moduls. Pro Ausgangskanal
erfolgt innerhalb der parametrierten maximalen Testzeit ein Hellimpuls mit
parametrierter Dauer. Wenn ein Hellimpuls einen Fehler aufdeckt, wird derselbe
Hellimpuls (d. h. dasselbe Bitmuster) nach 100 ms einmal wiederholt. Wenn der
Fehler weiterhin besteht, wird die maximale Testzeit automatisch auf 60 Sekunden
verkürzt und eine Diagnosemeldung generiert. Wenn der Fehler nicht mehr
besteht, wird der Ausgangskanal nach dem nächsten fehlerfreien Testzyklus
wieder eingegliedert.
ch
Hinweis Der Helltest ist bei einem PP-schaltenden Modul immer aktiviert!
n.
la
rp
fo
@
ac
irz
Im

h
Helltest
F-DQ: Signalverlauf
Helltest Signalverlauf
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

E/A-Adressen
E/A-Adressen
h
n .c
la
rp
Eingangstelegramm (5 Byte)
fo
1 Byte Nutzdaten 1 Byte Status Byte 3 Byte CRC
@
Ausgangstelegramm (5 Byte)
1 Byte Nutzdaten 1 Byte Control Byte 3 Byte CRC
ac
irz
© Siemens 2020
Im
Sie dürfen nur auf die durch Nutzdaten belegten Adressen zugreifen.
ACHTUNG
Die anderen, durch die F-Module belegten Adressbereiche werden u. a. für die
sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU gemäß
PROFIsafe belegt.
Das Überschreiben dieser Bereiche führt zu Kommunikationsfehlern.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Aktoranbindung bis zu SIL 3/PL e
Aktoranbindung bis zu SIL 3/Kat.4/PL e
n .c
1 F-DQ DI
la
Ein "Drahtbruch"-Fehler wird nur erkannt, wenn
der Drahtbruch beide Relais von P oder M trennt.
rp
2 Bei einem Querschluss zwischen P- und
M-Schalter des Ausgangs erkennt das Modul den
fo
Fehler und schaltet den Ausgang ab. Der Aktor
wird aber wegen des externen Fehlers weiterhin
mit Strom versorgt
→ Leitungen querschlusssicher verlegen!
@
3
Um mit dieser Verdrahtung SIL 3/PL e zu
erreichen, ist ein entsprechend qualifizierter
Aktor, z. B. nach IEC 60947, erforderlich.
ac
Es muss immer ein Rückführkreis verdrahtet werden, der einen möglichen Ausfall des Aktors überwacht!
irz
© Siemens 2020
Im
Anschluss von 2 Lasten parallel liegend je Digitalausgang

Um Querschlüsse zwischen P- und M-Schalter eines fehlersicheren
1 Digitalausgangs zu beherrschen, empfehlen wir Ihnen diese Verdrahtungsvariante.

Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e.
Anschluss von Lasten je Digitalausgang gegen L+ und M

Sie können 2 Relais mit einem fehlersicheren Digitalausgang schalten. Beachten
Sie die folgenden Bedingungen:
• gleiches Bezugspotenzial
Sie erreichen mit dieser Schaltung SIL 3/Kat.4/PL e (Rücklesen des
Prozesszustandes erforderlich). Beim Anschluss von 2 Relais an einem
Digitalausgang (wie im Bild oben) werden die Fehler "Drahtbruch" und "Überlast"
nur am P-Schalter des Ausgangs erkannt (nicht am M Schalter).Bei einem
2 Querschluss zwischen P- und M-Schalter des Ausgangs erkennt das Modul den
Fehler und schaltet den Ausgang ab. Der Aktor wird aber wegen des externen
Fehlers weiterhin mit Strom versorgt. Um Querschlüsse zwischen P- und M-
Schalter eines fehlersicheren Digitalausgangs zu vermeiden, müssen Sie die
Leitungen für den Anschluss der Relais am P- und M-Schalter querschlusssicher
verlegen.
h
Anschluss von einer Last je Digitalausgang

.c
Jeder der 4 fehlersicheren Digitalausgänge besteht aus einem P-Schalter DQ-Pn

an
und einem M-Schalter DQ-Mn. Sie schließen die Last zwischen P- und M-Schalter
3 an. Damit Spannung an der Last anliegt, werden immer beide Schalter
angesteuert. Sie erreichen mit dieser Schaltung
pl
SIL 3/Kat.4/PL e.
r
Auswerten der Feedback-Signale

fo
Damit das Verschweißen von Schützen erfasst wird, müssen im

Sicherheitsprogramm deren Feedback- bzw. Rücklese-Signale ausgewertet
@
werden. Die Bausteinbibliothek von Safety Advanced stellt dazu einen zertifizierten
Baustein zur Verfügung.
Wird ein Rücklesefehler bei einer Gruppe erkannt, wird diese abgeschaltet. Die
ac
andere Gruppe kann weiterhin betriebsmäßig eingeschaltet und sicher

abgeschaltet werden.
irz
Im

h
.c
F-Powermodul:
5.2.3 F-PM-E 24VDC/8A PPM
F-Powermodul
n
Eigenschaften
la
• 2 Eingänge (SIL 3/PL e)
• 1 Ausgang PM- oder PP-schaltend, Ausgangsstrom 8 A (SIL 3/PL e)
rp
Vorteile
• Schnelle Reaktionszeit, da Eingänge direkt auf Ausgang wirken können
fo
• Sichere Abschaltung der Potentialgruppe bis SIL 2/PL d
@
E-Stop
„Schnelle Reaktion"
F-PM
DQ
DQ
DQ
DQ
ac …
irz
© Siemens 2020
Im
Sicherheitsgerichtete Abschaltung von Standard-DQ-Modulen durch das F-PM-E

Bei dieser kostengünstigen Lösung erfolgt bei der Aufdeckung eines Fehlers im
Prozess oder am Powermodul F-PM-E 24VDC/8A PPM ST ein umfassendes und

zeitgleiches Abschalten aller betroffenen Ausgänge der Standard-DQ-Module. Bei
der sicherheitsgerichteten Abschaltung von Standard-DQ-Modulen erreichen Sie
SIL 2/Kat.3/PL d. Sie können das Powermodul F-PM-E 24VDC/8A PPM ST mit
allen Standard-DQ-Modulen innerhalb einer Potenzialgruppe einsetzen.
Digitalausgang von F-PM

Der Digitalausgang schaltet die Spannung L+ und M über zwei elektronische
Schalter. Die geschaltete Spannung und Masse werden auf die internen
Potenzialschienen P1 und P2 geführt. Zusätzlich stehen die geschaltete Spannung
und Masse am BaseUnit an DQ-P0 und DQ-M0 zur Verfügung.
Damit ergeben sich zwei Anschlussmöglichkeiten, die Sie auch gleichzeitig nutzen
können:
• Eine Last kann direkt am BaseUnit angeschlossen werden.
• Über die internen Potenzialschienen P1 und P2 können Sie Standard-Module
speisen und sicherheitsgerichtet abschalten. An den Standard-Modulen
können Sie wiederum Lasten anschließen.
ch
Bei einem Querschluss zwischen L+ und DQ wird der angesteuerte Aktor nicht
mehr abgeschaltet. Um Querschlüsse zwischen L+ und DQ zu vermeiden, müssen
n.
Sie die Leitungen für den Anschluss der Aktoren querschlusssicher verlegen. Z. B.
als separatummantelte Leitungen oder in eigenen Kabelkanälen. Für das F-PM-E
la
muss die Masseleitung zum BaseUnit aus Sicherheitsgründen doppelt verlegt

werden. Ansonsten könnte bei der Unterbrechung einer einfachen Masseleitung
rp
die Potenzialschiene P2 nicht mehr sicherheitsgerichtet abgeschaltet werden.

fo
Richtige BaseUnit wählen

Achten Sie bei der Inbetriebnahme darauf, dass Sie das Powermodul nur mit dem
BaseUnit-Typ C0 einsetzen.
@
Wie kann sicherheitsgerichtetes Abschalten von Standardbaugruppen realisiert werden?

ac
https://support.industry.siemens.com/cs/ww/de/view/39198632
irz
Im

h
F-PM
F-PM Kanalparameter
Kanalparameter
n .c
F-CPU und Onboard F-DI oder F-CPU
la
Hinweis: PM-schaltend
Bei der Ansteuerung über die Onboard F-DI ist eine sehr
rp
schnelle Gruppenabschaltung möglich
fo
@
PP-schaltend
ac
irz
© Siemens 2020
Im
Sicherheitsgerichtete Abschaltung von Standard-Ausgabemodulen, PM schaltend

Das Powermodul öffnet zusammen mit dem passenden BaseUnit eine neue
Potentialgruppe. Standard-DQ-Module, die Sie in dieser Potentialgruppe

einsetzen, können durch das Powermodul sicherheitsgerichtet abgeschaltet
werden. Dazu schaltet das Powermodul die Potenzialschienen P1 und P2
sicherheitsgerichtet ab.
Sicherheitsgerichtete Abschaltung von Standard-Ausgabemodulen, PP schaltend

Das Powermodul öffnet zusammen mit dem passenden BaseUnit eine neue
Potentialgruppe. Standard-DQ-Module, die Sie in dieser Potentialgruppeeinsetzen,
können durch das Powermodul sicherheitsgerichtet abgeschaltet werden. Dazu
schaltet das Powermodul die Potenzialschienen P1 sicherheitsgerichtet ab.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
F-Relaismodul:
5.2.4 F-RQ 1x24VDC/24..230VAC/5A
F-Relaismodul
n
Galvanisch getrenntes schalten mit:
la
• 1 Relais Ausgang (2x zweikanalige Schließerkontakte)
• SIL 3 / PL e bei Ansteuerung mit einer F-DQ
rp
F-RQ mit integriertem
fo
1
FEEDBACK
Relaiskontakte zum
@
2
Schalten der Last
3 Ausgang des F-DQ Modul

ac
irz
Im
© Siemens 2020
Lasten einpolig abschalten

Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul zwei Lasten mit in
Summe 5A und einer/zwei Stromversorgungen nach SELV/PELV einpolig schalten.
Last zweipolig mit 1 F-RQ-Modul abschalten

Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul eine Last mit max.
2,5 A und einer Stromversorgung nach SELV/PELV zweipolig schalten.
Last zweipolig mit 2 F-RQ-Modulen abschalten

Mit diesem Anwendungsfall können Sie mit zwei F-RQ-Modulen eine Last mit max.
5 A zweipolig schalten.
Lasten einpolig mit 2 F-RQ-Modulen abschalten

Mit diesem Anwendungsfall können Sie mit einem F-RQ-Modul zwei Lasten mit in
Summe 5 A und einer/zwei Stromversorgungen nach SELV/PELV einpolig
schalten.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
F-Relaismodul
F-Relaismodul mit mit
F-DQF-DQ schalten
schalten
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Anschluss der DC24V-Versorgung

Die Ansteuerspannung von DC24V legen Sie an den IN P (Klemme 9) und IN M
(Klemme 11) an. Die DC24V-Zuführung erfolgt in der Regel durch eine PM-
schaltende fehlersichere Ausgabe (z. B. Digitalausgabemodul F-DQ 4x24VDC/2A
PM HF). Dabei schließen Sie den P-Ausgang der F-DQ auf den IN P des F-RQ-
Moduls und den M-Ausgang auf den IN M des F-RQ-Moduls.
Alternativ ist der Anschluss an eine PP-schaltende fehlersichere Ausgabe möglich.
Beachten Sie jedoch, dass externe P-Schlüsse auf den P-Eingang nicht beherrscht
werden können. IN M würde in diesem Fall direkt mit der Masse der
Ansteuerspannung verbunden. Das Vertauschen der Ansteuerspannung an den
Eingängen IN P und IN M führt zur Zerstörung des F-RQ-Moduls.
Richtige BaseUnit wählen

Achten Sie bei der Inbetriebnahme darauf, dass Sie das Relaismodul nur mit dem
BaseUnit-Typ F0 einsetzen.
ch
n.
la
rp
fo
@
ac
irz
Im

5.3Aufgabenstellung:
Übung 1: F-Baugruppenparameter anpassen
h
F-Baugruppenparameter anpassen
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
In der Übung werden die Kanalparameter der F-Baugruppen angepasst um den

angeschlossenen Sensoren/Aktoren zu entsprechen. Die Parameter der
Standardbaugruppen müssen nicht angepasst werden
Durchführung
ch
n.
la
rp
fo
@
ac
irz
Im

h
Parametrierung
Parametrierung F-DIF-DI Steckplatz
Steckplatz 3 3
n .c
la
rp
fo
Nothalt E2: Nothalt E1:
ein zweikanalige Schalter ein zweikanalige Schalter
mit 1oo2 Auswertung mit 1oo2 Auswertung
und interner Geberversorgung und interner Geberversorgung
Serviceschalter:
@
angeschlossen angeschlossen
2 einkanalige Schalter mit 1oo1 Auswertung
und interner Geberversorgung angeschlossen
E4.3 ac E4.1
E4.0 E4.4
Kanalpaar 3,7 Kanalpaar 1,5
Kanal 0 Kanal 4
irz
Das Kanalpaar 2, 6 wird nicht verwendet. Die Kanäle 2 und 6 können deshalb deaktiviert werden
© Siemens 2020
Im
Durchführung
Öffnen Sie die Kanalparameter der F-DI Baugruppe an Steckplatz 3.
h
.c
an
r pl
fo
@
ac
irz
Im

Parametrierung F-DI Steckplatz 3

Parametrierung
Serviceschalter F-DI
Kanal 0, Steckplatz
4 3
h
Serviceschalter Kanal 0, 4
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Durchführung
Im
Parametrieren Sie das Kanalpaar 0, 4 wie im Bild gezeigt.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Parametrierung
Not-Halt E1 Kanal 1,F-DI
5 Steckplatz 3
.c
Not-Halt E1 Kanal 1, 5
n
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Durchführung
Parametrieren Sie das Kanalpaar 1, 5 wie im Bild gezeigt.
c h
n.
la
rp
fo
@
ac
irz
Im

h
.c
Zu Übung
Not-Halt 1: Parametrierung
E2 Kanal 3, 7 F-DI Steckplatz 3
n
la
rp
fo
@
ac
irz
deaktivieren
Im
© Siemens 2020
Durchführung
Parametrieren Sie das Kanalpaar 3, 7 wie im Bild gezeigt und deaktivieren Sie das
Kanalpaar 2, 6.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Parametrierung
Parametrierung F-PM
F-PM Steckplatz
Steckplatz 4 4
n
la
rp
Nothalt E3:
ein zweikanalige Schalter
fo
mit 1oo2 Auswertung
und interner Geberversorgung
angeschlossen
@
E10.0
Abschaltung Standard DQ Modul Steckplatz 5 :

Kanalpaar 0,1
ac Der fehlersichere Ausgang (A10.0) schaltet die Versorgung
des Standard DQ Moduls mit "1" zu und mit "0" weg.
Dadurch können die dort angeschlossenen Absperrventile V1 und V2
sicherheitsgerichtet abgeschaltet werden.
irz
A10.0
Im
© Siemens 2020
Durchführung
Öffnen Sie die Kanalparameter der F-PM Baugruppe an Steckplatz 4
ch
n.
la
rp
fo
@
ac
irz
Im

Parametrierung F-PM Steckplatz 4

Parametrierung
Not-Halt E3 Kanal 0,F-PM
1 Steckplatz 4
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Durchführung
Im
Parametrieren Sie das Eingangskanalpaar 0, 1 wie im Bild gezeigt.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Parametrierung F-PM Steckplatz 4
Parametrierung
Abschaltung F-PM
Standard Steckplatz
DQ, Kanal 0 4
n
Abschaltung Standard DQ, Kanal 0
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Durchführung
Parametrieren Sie den Ausgangskanal 0 wie im Bild gezeigt.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Parametrierung
Parametrierung F-DQ
F-DQ Steckplatz
Steckplatz 6 6
n
la
rp
Motor M1: Motor M2:
Über den fehlersicheren Über den fehlersicheren
fo
Ausgang 0 (A17.0) werden die Ausgang 1 (A17.1) werden die
2 Schütze parallel angesteuert. 2 Schütze parallel angesteuert.
Am Standard Eingang E2.2 werden Am Standard Eingang E2.5 werden
die Feedbacksignale zurückgelesen. die Feedbacksignale zurückgelesen.
@
A17.0 E2.2 A17.1 E2.5
c
Die Kanäle 2 und 3 werden
nicht verwendet. Die Kanäle
a sollen deshalb auch
deaktiviert werden
irz
Im
© Siemens 2020
Durchführung
Öffnen Sie die Kanalparameter der F-DQ Baugruppe an Steckplatz 6
ch
n.
la
rp
fo
@
ac
irz
Im

Parametrierung F-DQ Steckplatz 6

Parametrierung
Ansteuerung Motor F-DQ
1 undSteckplatz 6
Motor 2, Kanal 0, 1
h
Ansteuerung Motor 1 und Motor 2, Kanal 0, 1
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Durchführung
Im
Parametrieren Sie die Ausgangskanäle 0 und 1 wie im Bild gezeigt und

deaktivieren Sie die Kanäle 2 und 3.
h
.c
an
r pl
fo
@
ac
irz
Im

Parametrierung
Parametrierung F-DIF-DI Steckplatz
Steckplatz 7 7
h
n .c
la
Nothalt E4: Schutztürüberwachung:
ein zweikanalige Schalter der zweikanalige RFID
mit 1oo2 Auswertung Sicherheitsschalter mit 1oo1 Auswertung
rp
und angeschlossener und angeschlossener
interner Geberversorgung Externer Geberversorgung
fo
E22.0 Zweihandbedienung:
2 einkanalige Schalter mit 1oo1 Auswertung E22.1
und interner Geberversorgung angeschlossen
Kanalpaar 0,4
@
Kanalpaar 1,5
E22.2 E22.6
ac
Kanal 2 Kanal 6
Das Kanalpaar 3, 7 wird nicht verwendet. Die Kanäle 3 und 7 können deshalb deaktiviert werden
irz
© Siemens 2020
Durchführung
Im
Öffnen Sie die Kanalparameter der F-DI Baugruppe an Steckplatz 7

h
.c
an
r pl
fo
@
ac
irz
Im


Parametrierung
E4, Kanal 0,F-DI
4 Steckplatz 7
h
Not-Halt
Not-Halt E4, Kanal 0, 4
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Durchführung
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
Parametrierung
RFID F-DI Steckplatz
Sicherheitsschalter, Kanal 1, 57
.c
RFID Sicherheitsschalter, Kanal 1, 5
n
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Durchführung
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Parametrierung F-DI Steckplatz
Zweihandüberwachung, Kanal 2, 6 7
Zweihandüberwachung, Kanal 2, 6
n
la
rp
fo
@
ac deaktivieren
irz
Im
© Siemens 2020
Durchführung
Parametrieren Sie das Eingangskanalpaar 2, 6 wie im Bild gezeigt und

deaktivieren Sie das Kanalpaar 3, 7.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
HW-Konfig
HW-Konfig übersetzen
übersetzen undund in die
in die CPUCPU laden
laden
n
la
2 1 3
rp
fo
@
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Nachdem das PROFINET I/O-System nun komplett konfiguriert und parametriert
ist, muss das Projekt komplett übersetzt, gespeichert und in die CPU geladen
werden
Durchführung
1. Lassen Sie die Hardware-Konfiguration übersetzen, indem Sie in der
Projektnavigation die S7-1500-Station markieren und anschließend über die
Übersetzen-Schaltfläche (siehe Bild) klicken. Überprüfen Sie im Inspektoren-
Fenster unter "Info", ob die Übersetzung erfolgreich verlaufen ist. Sollten
Fehler aufgetreten sein, korrigieren Sie diese.
2. Speichern Sie Ihr Projekt
3. Laden Sie die komplette Station in die CPU, indem Sie auf die Lade-
Schaltflache (siehe Bild) klicken. Überprüfen Sie im Inspektoren-Fenster unter
"Info", ob das Laden erfolgreich verlaufen ist.
Ergebnis:
Alle Baugruppen sind jetzt fehlerfrei und an der CPU steht kein Fehler mehr an.
h
.c
an
r pl
fo
@
ac
irz
Im

5.4 Anhang
h
.c
Schalten
Schalten vonvon Lasten,
Lasten, die die nicht
nicht erdfrei
erdfrei aufgebaut
aufgebaut sindsind
n
la
Wenn die beiden nachfolgenden Bedingungen erfüllt sind,
wird von einem PM-schaltenden Modul ein Kurzschluss erkannt:
rp
• Wenn Lasten geschaltet werden, die eine
Verbindung zwischen Masse und Erde
aufweisen (z. B. zur Verbesserung
fo
der EMV-Eigenschaften).
• Wenn beim versorgenden Netzteil Masse
und Erde verbunden sind.
@
Aus Sicht des F-Moduls wird durch die Masse-
Erde-Verbindung der M-Schalter überbrückt.
ac
Abhilfe:
• Verringern Sie den lastseitigen Kapazitätswert zwischen Masse und Erde auf kleiner 2 μF.
irz
• Erhöhen Sie den lastseitigen Widerstandswert zwischen Masse und Erde auf größer 100 kΩ.
• Setzen Sie ein PP-schaltendes Modul ein.
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
Not-Halt:
Not-Halt: Stopp-Kategorien
Stopp-Kategorien nach
nach EN 60204-1
EN 60204-1
n .c
Das Stillsetzen im Notfall kann nach EN 60204-1 auf unterschiedliche Arten erfolgen. Hier am Beispiel eines Antriebs:
la
Stopp-Kategorie 0 (STO) n
• Energiezufuhr wird sofort abgeschaltet
rp
safe torque off
• Abschaltung elektromechanisch oder elektronisch

• Galvanische Trennung ist nicht gefordert t
fo
austrudeln unkontrolliert
Stopp-Kategorie 1 (SS1)
• Antrieb wird elektrisch in den Stillstand gebremst n
OFF 3 safe torque off
@
• Im Stillstand wird die Energiezufuhr abgeschaltet
• Abschaltung elektromechanisch oder elektronisch
t
• Galvanische Trennung ist nicht gefordert bremsen unkontrolliert
Stopp-Kategorie 2 (SS2) ac
• Antrieb wird elektrisch in den Stillstand gebremst
n
torque remains
• Im Stillstand wird die Energiezufuhr beibehalten

irz
t
bremsen kontrolliert
© Siemens 2020
Im
EN 60204-1
Sicherheit von Maschinen – Elektrische Ausrüstung von Maschinen – Teil 1:
Allgemeine Anforderungen
Stopp-Kat. 0
Stillsetzen durch sofortiges Unterbrechen der Energiezufuhr zu den Maschinen- /
Antriebselementen; wobei dies nicht zwingend elektromechanisch erfolgen muss;
d.h. eine galvanische Trennung ist nicht zwingend erforderlich.
Stopp-Kat. 1
Gesteuertes Stillsetzen, wobei die Energiezufuhr zu den Maschinen- /
Antriebselementen beibehalten wird, um das Stillsetzen zu erzielen; die
Energiezufuhr wird dann unterbrochen, wenn der Stillstand erreicht ist;
gesteuertes Stillsetzen: Stillsetzen einer Maschinenbewegung mit elektrischer
Energie zu den Maschinen- / Antriebselementen, die während des
Stillsetzvorgangs erhalten bleibt.
Stopp-Kat. 2
Gesteuertes Stillsetzen, bei dem die Energiezufuhr zu den Maschinen- /
ch
Antriebselementen beibehalten wird.

n.
la
rp
fo
@
ac
irz
Im

SINAMICS
SINAMICS G120:
G120: STOSTO / SS1
/ SS1 in PL(e)
in PL(e) SIL3SIL3
Not-Halt über Klemmen am PM240-2 FSD-FSF
h
Not-Halt über Klemmen am PM240-2 FSD-FSF
.c
▪ Mit dem SINAMICS Power Module PM240-2 FSD-F wird die
Funktion STO über Klemmen unterstützt.
n
▪ Die Funktion STO ist in die Basic Functions der CU240E-2
la
sowie CU250S-2 integriert.
▪ Die Funktion STO über Klemmen am PM240-2 FSD-FSF
kann parallel zu den Safety Funktionen auf der Control Unit
rp
genutzt werden.
▪ Das PM240-2 filtert Signalwechsel durch Hell- und
fo
Dunkeltests an den sicheren Eingängen (festes Hardware-
Filter unterdrückt Signalwechsel ≤ 4 ms).
▪ Die Funktion erfüllt Performance Level (PL) e gemäß EN ISO
13849-1: 2006 sowie Sicherheitsintegritätsgrad 3 (SIL 3)
@
gemäß IEC 61508:2010
▪ Als Reaktionszeiten können im worst-case bei fehlerfreiem
Umrichter 20 ms für STO und 24 ms für SBC herangezogen
werden.
ac
▪ Zertifikat
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Hilfen
Hilfen zumzum Einsatz
Einsatz vonvon Sicherheitstechnik
Sicherheitstechnik
h
n .c
Inhalte Erreichbar
la
Safety Evaluation Tool Tool zum Nachweis des Online Tool
geforderten www.siemens.com/safety-evaluation-tool
rp
Sicherheitslevels
Funktionsbeispiele Anleitungen zu Funktionen Internet Download
fo
und Applikationen http://support.automation.siemens.com/WW/view/de/20208582/136000
Sitrain Produkt- und Internet Kontakt
@
Normenschulungen http://www.siemens.de/sitrain-safetyintegrated
Support
ac Die richtige Unterstützung Internet Kontakt
für jede Projektphase http://support.automation.siemens.com
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

6 Programmieren
h
.c
Lernziele
Lernziele
n
la
rp
… die Struktur eines Sicherheitsprogramms kennen.
… welche Funktionen im Standard- und welche im Sicherheitsprogramm
fo
programmiert werden.
… ein Sicherheitsprogramm sinnvoll zu strukturieren und zu
@
programmieren.
… wie Sie die im Sicherheitsprogramm zulässigen Operationen
einsetzen können
ac
… wie Sie die gegebenen Sicherheitsfunktionen einsetzen können
… die Wiedereingliederung von F-Baugruppen/-Kanälen zu
irz
programmieren
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im
6 Programmieren 6-1 SITRAIN

h
6.1 Struktur des Sicherheitsprogramms
.c
Anwenderprogramm
Anwenderprogramm einer
einer F-CPU
F-CPU
n
la
rp
vom Anwender in
fo
FUP/KOP erstellter Teil
Optionspaket
Sicherheitsprogramm STEP 7 Safety
von Safety Advanced
Advanced/Basic
@
generierter, diversitärer Teil
ac
Standard- STEP 7
Anwenderprogramm Professional/Basic
irz
Im
© Siemens 2020
Anwenderprogramm einer F-CPU

Das Anwenderprogramm einer sicherheitsgerichteten CPU (F-CPU) setzt sich
zusammen aus einem Standard-Anwenderprogramm zum Steuern der Standard-
Funktionen und einem zusätzlichen Sicherheitsprogramm zum Steuern der
sicherheitsgerichteten Funktionen der Anlage.
Das Standard-Anwenderprogramm erstellt der Anwender nach wie vor mit
Standard-STEP7, das Sicherheitsprogramm mit dem STEP7-Optionspaket "Safety
Advanced".
Zur Programmierung wird der Standard-FUP-/KOP-Editor von STEP 7 verwendet.
Zusätzlich können gegebene IEC-zertifizierte Sicherheitsfunktionen in das
Programm mit eingebunden werden.
Sicherheitsprogramm
Das Sicherheitsprogramm (Sicherheitsprogramm) setzt sich zusammen aus einem
vom Anwender selbst in FUP oder KOP erstellten Teil, und einem von Safety
h
Advanced generierten Teil, der u.a. die diversitäre Logik zum Anwender-Teil
enthält.
.c
Koexistenz von Standard- und Sicherheitsprogramm

an
Das Standard- und das Sicherheitsprogramm werden unabhängig voneinander

abgearbeitet von der CPU. Durch die Koexistenz beider Programme auf einer CPU
pl
ist die Kommunikation Programm zwischen den beiden Programmen mittels

globalen Variablen realisierbar. Änderungen am Standard-Anwenderprogramm
r
haben keine Auswirkungen auf das Sicherheitsprogramm, so dass dessen

fo
Integrität weiterhin gegeben ist.

@
ac
irz
Im

h
.c
Bausteine
Bausteine desdes Sicherheitsprogramms
Sicherheitsprogramms
n
la
Standard-Anwenderprogramm Sicherheitsprogramm
rp
Vom Anwender frei programmiert/eingefügt:
F-FCs, F-FBs: • selbst erstellt (Erstellsprache in FUP oder KOP,
fo
auch mit Verwendung von "Sicherheits-Funktionen"
F-OB: • ruft in F-CPUs den Main-Safety-Baustein auf
F-DBs: • globale DBs und Instanz-DBs
@
Von Safety Advanced generiert:
c
SBs: • Systembausteine (F-FBs) (Prozessabbild-Aktualisierung mit
PROFIsafe, Diversitär-Logik, Fehlerbeherrschungs-Maßnahmen)
a F-DBs: • F-Ablaufgruppeninfo-DB (stellt Informationen zur F-Ablaufgruppe
irz
und zum gesamten Sicherheitsprogramm zur Verfügung)
• Peripherie-DBs (F-DB mit Daten der Peripherie-Baugruppen)
Im
© Siemens 2020
F-FC, F-FB
Für den Anwender sind die geforderten Sicherheitsfunktionen frei programmierbar
in den Programmiersprachen "F-FUP" und/oder "F-KOP". Diese

Programmiersprachen entsprechen grundsätzlich dem Standard- FUP/KOP,
eingeschränkt im Operationsvorrat und den verwendbaren Datentypen und
Operandenbereichen.
F-DBs
Auch im Sicherheitsprogramm stehen Datenbausteine zum Speichern globaler
Daten zur Verfügung. Das Erstellen/Ändern und die programmtechnische
Verwendung der sicherheits-gerichteten Datenbausteine (F-DBs) entspricht dem
Vorgehen bei Standard-DBs und ist lediglich bezüglich der verwendbaren
Datentypen eingeschränkt. Instanz-Datenbausteine sicherheits-gerichteter FBs
(gleichgültig, ob vom Anwender erstellt oder aus den Sicherheitsfunktionen von
Safety Advanced kopiert) werden wie im Standard nicht vom Anwender editiert,
sondern von STEP7 generiert.
SBs
Um aus dem vom Anwender programmierten Sicherheitsprogramm ein
ablauffähiges Sicherheitsprogramm zu erzeugen, generiert Safety Advanced beim
ch
Speichern und Übersetzen der Hardware-Konfiguration sowie beim Übersetzen

des Sicherheitsprogramms so genannte F-Systembausteine (SBs) in Form von F-
FBs. Diese Bausteine dienen zur Fehlererkennung und zur Sicherstellung der
n.
Fehlerreaktion, so dass Ausfälle das F-System in einen sicheren Zustand führen.

Weiterhin realisieren sie die Kommunikation zwischen F-CPU (Prozessabbild) und
la
F-Peripherie mit dem Sicherheitsprotokoll PROFIsafe.

rp
F-Ablaufgruppeninfo-DB
Der F-Ablaufgruppeninfo-DB stellt Ihnen Informationen zur F-Ablaufgruppe und
fo
zum gesamten Sicherheitsprogramm zur Verfügung.

@
F-OB
Der F-OB ruft in F-CPUs S7-1500 den Main-Safety-Block einer F-Ablaufgruppe
auf.
ac
irz
Im

h
Datentypen
Datentypen undund Operationen
Operationen
n .c
• kann geändert werden, ohne dass die Integrität des Sicherheitsprogramms
beeinflusst wird
la
• darf alle Daten des Sicherheitsprogramms lesen,
rp
Standard-
aber nicht beschreiben
Anwenderprogramm
• darf keine F-Bausteine aufrufen
fo
• Programmiersprachen: FUP/KOP
@
• Unterstützte Datentypen: BOOL, WORD, INT, DINT, TIME,
PLC-Datentypen und ARRAY (eingeschränkt).
ac Sicherheitsprogramm
Kein BYTE, REAL oder Strukturen
• Unterstützte Operationen: wie Standard FUP/-KOP

irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
Struktur
Struktur undund Bearbeitung
Bearbeitung desdes Sicherheitsprogramms
n .c
Sicherheitsprogrammstruktur S7-1200/1500
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Struktur des Sicherheitsprogramms, Ablaufgruppen

So wie das Standard-Programm kann auch das Sicherheitsprogramm strukturiert
programmiert werden. Das Sicherheitsprogramm kann aus einer oder zwei

voneinander unabhängigen "Ablaufgruppen" bestehen, die in sich geschlossene
Programme darstellen. Mit der Unterteilung in zwei Ablaufgruppen besteht die
Möglichkeit, innerhalb des Sicherheitsprogramms zwischen zeitkritischen und
zeitunkritischen Sicherheitsfunktionen zu unterscheiden. Je kürzer die
Reaktionszeit einer sicherheitsgerichteten Funktion im Prozess sein muss, desto
kleiner muss das Aufrufintervall der Ablaufgruppe (bzw. des F-OBs, in dem der des
Main-Safety-Bausteines programmiert ist) sein, in der diese sicherheitsgerichtete
Funktion programmiert ist.
Durch das Einbinden einer Ablaufgruppe bzw. des entsprechenden "Main-Safety-
Bausteins" in einen F-OB ist sichergestellt, dass das Sicherheitsprogramm in
definierten Zeitabständen abgearbeitet wird, was für die Ermittlung der
Reaktionszeiten des Sicherheitsprogramms und damit die der
Sicherheitsfunktionen in der Anlage unerlässlich ist.
Anweisungen für das Sicherheitsprogramm

In der Task Card "Anweisungen" finden Sie, abhängig von der verwendeten F-
CPU, Anweisungen, die Sie zur Programmierung des Sicherheitsprogramms
ch
einsetzen können.
Sie finden Anweisungen, die Sie aus dem Standard-Anwenderprogramm kennen,
n.
wie z. B. Bitverknüpfungen, mathematische Funktionen, Funktionen zur

Programmsteuerung und Wortverknüpfungen.
la
Außerdem gibt es Anweisungen mit Sicherheitsfunktionen, z. B. für

rp
Zweihandüberwachung, Diskrepanzanalyse, Muting, NOT-HALT/NOT-HALT,

Schutztürüberwachung, Rückführkreisüberwachung und Anweisungen für
sicherheitsgerichtete Kommunikation zwischen F-CPUs.
fo
@
ac
irz
Im

F-Ablaufgruppe
F-Ablaufgruppe
h
.c
F-Ablaufgruppe im Detail (mit zeitlicher Abarbeitung):
n
la
F-PAE lesen
Sicherheitsprogramm
rp
bearbeiten
fo
Codiertes F-Sicherheitsprogramm F-Ablaufgruppe
bearbeiten
Ergebnisse vergleichen
@
F-PAA schreiben
ac t
• Pro F-CPU sind maximal 2 F-Ablaufgruppen möglich!
irz
© Siemens 2020
F-Ablaufgruppen
Im
Zur besseren Hantierbarkeit besteht ein Sicherheitsprogramm aus einer oder zwei
"F-Ablaufgruppen". Bei einer F-Ablaufgruppe handelt es sich um ein logisches

Konstrukt aus mehreren zusammengehörigen F-Bausteinen, das intern vom F-
System gebildet wird.
Eine F-Ablaufgruppe besteht aus:
• einem F-OB, der den Main-Safety-Block aufruft
• einem Main-Safety-Block (F-FB/F-FC, den Sie dem F-OB zuweisen)
• ggf. weiteren F-FBs/F-FCs, die Sie mit FUP/KOP programmieren und vom
Main-Safety-Block aus aufrufen
• ggf. einem oder mehreren F-DBs
• F-Peripherie-DBs
• F-Ablaufgruppeninfo-DB
• F-Bausteinen aus der Projektbibliothek oder aus globalen Bibliotheken
• F-Systembausteinen F-SBs
h
• automatisch generierten F-Bausteinen (Compiler-Bausteine)

.c
Strukturierung des Sicherheitsprogramms in zwei F-Ablaufgruppen

an
Sie können Ihr Sicherheitsprogramm in zwei F-Ablaufgruppen aufteilen. Wenn Sie

Teile des Sicherheitsprogramms (eine F-Ablaufgruppe) in einer schnelleren
Ablaufebene ablaufen lassen, erreichen Sie schnellere Sicherheitskreise mit
pl
kürzeren Reaktionszeiten.
r
fo
@
ac
irz
Im

Main Safety-Baustein
h
Main Safety-Baustein
.c
Main Safety-Block
n
la
• Erster F-Baustein, der vom Anwender programmiert wird.
• Ruft alle anwendererstellten, applikationsspezifischen F-Bausteine auf
rp
• Muss einer F-Ablaufgruppe zugewiesen werden (Safety Administration)
• Default-Einstellung TIA Portal: eine F-Ablaufgruppe inklusive Main Safety Baustein wird beim Anlegen
fo
einer F-CPU automatisch erzeugt mit Aufruf im F-OB
@
ac
irz
© Siemens 2020
Main-Safety-Baustein
Im
Jede Ablaufgruppe wird repräsentiert durch einen so genannten "Main-Safety-

Baustein", einem F-FC oder F-FB, der als Einstieg in das Sicherheitsprogramm
dient und dessen Aufruf dazu i.d.R. in einem F-OB programmiert wird. Der
Anwender kann die Logik des Sicherheitsprogramms direkt in diesem Baustein
programmieren, und/oder er kann ihn zwecks Sicherheitsprogramm-Strukturierung
dazu nutzen, andere sicherheitsgerichtete Bausteine aufzurufen. Neben dem vom
Anwender erstellten Programm im Main-Safety-Baustein generiert Safety
Advanced noch weitere Aufrufe von automatisch generierten Bausteinen, mit
denen Sicherheitsfunktionen realisiert werden, die als Peripherie-Treiber dienen,
die die Diversitär-Logik enthalten usw.).
c h
n.
la
rp
fo
@
ac
irz
Im

h
DasDas Sicherheitsprogramm
Sicherheitsprogramm
.c
Das Sicherheitsprogramm beinhaltet immer…
n
la
Anwendererstellte F-Bausteinen
• Verwaltung im Programmbaustein-Ordner
rp
• Aufruf im Main Safety Baustein
fo
Systemgenerierte F-Bausteinen (Coded Processing)
• Werden beim Übersetzen des Anwenderprogramms angelegt
• Verwaltung vom System in eigenen Baustein-Ordnern
@
• Fehlerbeherrschungsmaßnahmen
• Sicherheitsrelevante Überprüfungen
ac
irz
© Siemens 2020
Im
Hinweis Sie dürfen F-Systembausteine aus dem Ordner "Systembausteine" nicht in einen
Main-Safety-Block/F-FB/F-FC einfügen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
6.2Safety Administration
Safety Administration
Editor Editor
n .c
Der Safety Administration Editor unterstützt Sie bei folgenden Aufgaben:
la
rp
• Status des Sicherheitsprogramms/-betriebs anzeigen
• F-Signaturen anzeigen
•
fo
F-Ablaufgruppen organisieren
• Informationen zu F-Bausteinen und
F-konformen PLC-Datentypen anzeigen
@
• Zugriffsschutz festlegen
• Benutzer mit der Berechtigung "F-Admin„
für den Webserver organisieren
• Erweiterte Einstellungen für das Sicherheitsprogramm
ac
• F-Kommunikationen über Flexible F-Link
organisieren (nur S7-1200/1500)
irz
© Siemens 2020
Im
Allgemein
Unter "Allgemein" werden Ihnen der Status des Sicherheitsbetriebs, des

Sicherheitsprogramms und die F-Gesamtsignatur angezeigt.
F-Ablaufgruppen
Ein Sicherheitsprogramm besteht aus einer oder zwei F-Ablaufgruppen. Unter "F-
Ablaufgruppen" legen Sie Bausteine und Eigenschaften einer F-Ablaufgruppe fest.
F-Bausteine
Unter "F-Bausteine" erhalten Sie Informationen zu den in Ihrem
Sicherheitsprogramm verwendeten F-Bausteinen und deren Eigenschaften.
F-konforme PLC-Datentypen
Unter "F-konforme PLC-Datentypen" erhalten Sie Informationen zu den angelegten
F-konformen PLC-Datentypen (UDT). Sie erhalten dort auch die Information, ob ein
F-konformer PLC-Datentyp (UDT) im Sicherheitsprogramm verwendet wird.
Zugriffsschutz
h
Unter "Zugriffsschutz" können Sie das Passwort für das Sicherheitsprogramm

.c
einrichten, ändern oder aufheben. Für den Produktivbetrieb ist ein Zugriffsschutz
zwingend erforderlich.
an
Webserver F-Admins
pl
Unter "Webserver F-Admins" erhalten Sie Informationen über Benutzer mit dem
Attribut "F-Admin" für den Webserver der F-CPU.
r
fo
Flexible F-Link
Im Bereich "Flexible F-Link " erhalten Sie in tabellarischer Form Informationen zu
@
den projektierten F-Kommunikationen über Flexible F-Link.

ac
irz
Im

h
.c
Safety Administration: Allgemein
Allgemein
n
la
rp
fo
Ermöglicht das Steuern von Variablen
des Sicherheitsprogramms.
@
Die F-Gesamtsignatur
kennzeichnen eindeutig einen
bestimmten Stand des
Sicherheitsprogramms und der
sicherheitsrelevanten Parameter
der F-CPU und F-Peripherie.
ac
irz
Im
© Siemens 2020
Status Sicherheitsbetrieb
Unter "Status Sicherheitsbetrieb" wird der aktuelle Status des Sicherheitsbetriebs
angezeigt. Voraussetzung ist eine bestehende Online-Verbindung zur

ausgewählten F-CPU.
Sicherheitsbetrieb deaktivieren
Bei bestehender Online-Verbindung und aktiviertem Sicherheitsbetrieb haben Sie
die Möglichkeit, mit der Schaltfläche "Sicherheitsbetrieb deaktivieren" den
Sicherheitsbetrieb der gewählten F-CPU zu deaktivieren. Der Sicherheitsbetrieb
kann nur für das gesamte Sicherheitsprogramm deaktiviert werden, nicht für
einzelne F-Ablaufgruppen. Voraussetzung: "Sicherheitsbetrieb kann deaktiviert
werden" im Bereich "Einstellungen" ist aktiviert.
Status Sicherheitsprogramm
Unter "Status Sicherheitsprogramm" wird Ihnen der aktuelle Status Ihres Online-
und Offline-Programms angezeigt.
• Konsistent (Mit Information, falls kein Passwort vergeben wurde.)
• Inkonsistent
h
Programm-Signatur
.c
Unter "F-Signaturen" werden Ihnen mehrere Signaturen angezeigt. Jede Signatur

bildet sich aus unterschiedlichen Teilen der Fehlersicheren Projektdaten.
an
• F-Gesamtsignatur: Diese Signatur ändert sich bei jeder Änderung an den

Fehlersicheren Projektdaten. Sie beinhaltet die folgend beschriebenen
pl
Signaturen.
• F-SW-Gesamtsignatur (S7-1200/1500): Diese Signatur ändert sich bei
r
fo
Änderungen am Sicherheitsprogramm.
• F-HW-Gesamtsignatur (S7-1200/1500): Diese Signatur ändert sich bei
Änderungen an der fehlersicheren HW-Konfiguration.
@
• F-Kommunikations-Adress-Signatur (S7-1200/1500): Diese Signatur ändert

sich bei Änderungen am Namen oder der F-Kommunikations-UUID von
Kommunikations-verbindungen mit Flexible F-Link.
ac
irz
Im

h
Safety Administration:
Funktionale Signatur Funktionale Signatur
n .c
Die funktionale Signatur hilft bei Vergleich und Abnahme von Ihrem Sicherheitsprogramm. Die
la
funktionale Signatur ändert sich nur wenn eine sicherheitsrelevante Änderung am Projekt erfolgt:
rp
Einfluss auf die Signatur:
• Logik der F-Bausteine
• Aufrufreihenfolge der F-Bausteine
fo
• F-Parameter der CPU und aller verwendeten F-Peripherie
• F-Ablaufgruppeneinstellungen
@
Nicht relevant für die Signatur:
• Kommentare WICHTIG:
• Zeitstempel ac Werden Änderung wieder rückgängig gemacht,
wird die "alte" Signatur auch wieder hergestellt.
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
Safety
Beispiel Administration:
zur Beispiel zur funktionalen Signatur
funktionalen Signatur
n .c
la
rp
Änderungen
rückgängig machen!
fo
@
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Safetyeiner
Anlegen Administration: Anlegen einer F-Ablaufgruppe
F-Ablaufgruppe
h
n .c
la
rp
fo
@
F-OBs mit der Ereignisklasse "Synchronous cycle"
sind nur in Zusammenhang mit F-Peripherien
ac
sinnvoll, die Taktsynchronität unterstützen.
irz
© Siemens 2020
Regeln
Im
• Auf die Kanäle (Kanalwerte und Wertstatus) einer F-Peripherie darf nur aus
einer einzigen F-Ablaufgruppe zugegriffen werden.

• Auf Variablen des F-Peripherie-DBs einer F-Peripherie darf nur aus einer F-
Ablaufgruppe und nur aus der F-Ablaufgruppe zugegriffen werden, aus der
auch der Zugriff auf die Kanäle bzw. Wertstatus dieser F-Peripherie erfolgt.
• F-FBs können in mehreren F-Ablaufgruppen verwendet werden, aber sie
müssen mit unterschiedlichen Instanz-DBs aufgerufen werden.
• Auf Instanz-DBs zu F-FBs darf nur aus der F-Ablaufgruppe, in der der
zugehörige F-FB aufgerufen wird, zugegriffen werden.
• Auf eine Variable eines globalen F-DBs darf nur aus einer F-Ablaufgruppe
zugegriffen werden.
• (S7-1200, S7-1500) Sie dürfen den Main-Safety-Block nicht selbst aufrufen. Er
wird automatisch vom zugeordneten F-OB aufgerufen.
• (S7-1200, S7-1500) Der F-OB sollte mit der höchsten Priorität aller OBs
angelegt werden.
h
Bei der defaultmäßig angelegten F-Ablaufgruppe hat der F-OB die Ereignisklasse
.c
"Cyclic interrupt". Um die Ereignisklasse des F-OB einer bereits angelegten F-

Ablaufgruppe zu ändern, müssen Sie die F-Ablaufgruppe löschen und neu
an
anlegen.
pl
Cyclic interrupt
Wir empfehlen Ihnen den F-OB mit der Ereignisklasse "Cyclic interrupt" als
r
"Weckalarm-OB" anzulegen. Dadurch wird das Sicherheitsprogramm, in festen

fo
zeitlichen Abständen aufgerufen.

@
Program cycle
F-OBs mit der Ereignisklasse "Program cycle" werden nicht empfohlen, da diese
die niedrigste Priorität "1" besitzen
ac
Synchronous cycle
irz
F-OBs mit der Ereignisklasse "Synchronous cycle" sind nur in Zusammenhang mit
F-Peripherien sinnvoll, die Taktsynchronität unterstützen, z. B. Submodul
"Profisafe Telgr 902" des Antriebs SINAMICS S120 CU310-2 PN V5.1.
Im

h
Einstellungen Einstellungen einer F-Ablaufgruppe
einer F-Ablaufgruppe
n .c
la
rp
Der Zeitfehler-OB hat hier keine
fo
Relevanz!
@
Datenaustausch zwischen
Ablaufgruppen wird über den
flexible F-Link realisiert
ac Nur Standardfunktionen möglich!

irz
© Siemens 2020
Im
Parameter der F-Ablaufgruppe

Die F-CPU führt in der F-Ablaufgruppe eine Überwachung der F-Zykluszeit durch.
Dazu stehen Ihnen zwei Parameter zur Verfügung:

• Wird "Warngrenze Zykluszeit der F-Ablaufgruppe" überschritten, wird ein
Eintrag in den Diagnosepuffer der F-CPU geschrieben. Sie können diesen
Parameter verwenden, um z. B. festzustellen, ob die Zykluszeit einen
geforderten Wert überschreitet, ohne dass die F-CPU in STOP geht.
• Wird "Maximale Zykluszeit der F-Ablaufgruppe" überschritten, geht die F-CPU
in STOP. Wählen Sie für "Maximale Zykluszeit der F-Ablaufgruppe" die
maximale Zeit aus, die zwischen zwei Aufrufen dieser F-Ablaufgruppe
vergehen darf (maximal 20000000 μs).
Vergeben Sie unter "F-Ablaufgruppeninfo-DB" einen Namen für den F-
Ablaufgruppeninfo-DB
Vor-/Nachverarbeitung
Mit Vor-/Nachverarbeitung haben Sie die Möglichkeit, Standardbausteine (FCs)
unmittelbar vor bzw. nach einer F-Ablaufgruppe aufzurufen, z. B. für den
Datentransfer bei der fehlersicheren Kommunikation über Flexible F-Link.
•
ch
Nur Standard-FCs verwendbar.

• In der Bausteinschnittstelle eines Standard-FCs sind nur temporäre Lokaldaten
und Konstanten zulässig.
n.
• Die Laufzeit der F-Ablaufgruppe verlängert sich um die Laufzeit der Standard-
la
FCs zur Vor-/Nachverarbeitung (Einfluss auf TRTG_CURR und TRTG_LONG

im F-Ablaufgruppeninfo-DB).
rp
• Da die Vor-/Nachverarbeitung die Funktionalität des Sicherheitsprogramms

nicht verändert, bleibt die F-Gesamtsignatur nach dem Übersetzen
fo
unverändert.
@
ac
irz
Im

Safety Administration: F-Ablaufgruppeninfo-DB
h
n .c
Auswertung im Sicherheitsprogramm möglich
la
rp
fo
@
ac
Auswertung nur im Standard-Anwenderprogramm
irz
© Siemens 2020
Im
Der F-Ablaufgruppeninfo-DB stellt Ihnen zentrale Informationen zur jeweiligen F-

Ablaufgruppe und zum gesamten Sicherheitsprogramm zur Verfügung.

Der F-Ablaufgruppeninfo-DB wird automatisch beim Anlegen einer F-Ablaufgruppe
angelegt. Dabei wird ein Symbol für den F-Ablaufgruppeninfo-DB vergeben z. B.
"RTG1SysInfo". Sie haben die Möglichkeit, den Namen im Safety Administration
Editor zu ändern.
Sie greifen auf Inhalte des F-Ablaufgruppeninfo-DBs mit vollqualifizierter
Adressierung zu. Entweder gesammelt über den vom F-System zur Verfügung
gestellten PLC-Datentyp (UDT) F_SYSINFO z. B. "RTG1SysInfo.F_SYSINFO"
oder auf einzelne Informationen, z. B. "RTG1SysInfo.F_SYSINFO.MODE".
Hinweis Die Daten "T1RTG_CURR" und "T1RTG_LONG" werden aktuell nicht

unterstützt.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Safety Administration: F-Bausteine
F-Bausteine
n .c
Offline
la
rp
fo
Online
@
ac
irz
© Siemens 2020
Im
Angezeigte Informationen
Folgende Informationen werden Ihnen zu den F-Bausteinen im Offline-Modus
angezeigt:
• Wurde der F-Baustein übersetzt und verwendet?
• Funktion des F-Bausteins im Sicherheitsprogramm
• Offline-Signatur
• Zeitstempel der letzten Änderung
Folgende Informationen werden Ihnen zu den F-Bausteinen im Online-Modus

angezeigt:
• Status (ob Baustein online und offline gleiche Zeitstempel haben)
• Funktion des F-Bausteins im Sicherheitsprogramm
• Offline-Signatur
• Online-Signatur
h
Die F-Bausteine werden dabei hierarchisch, wie im Ordner "Programmbausteine",

angezeigt.
.c
Filterfunktion
an
Mit der Filterfunktion können Sie wählen, ob Sie alle F-Bausteine einer bestimmten
F-Ablaufgruppe oder des gesamten Sicherheitsprogramms sehen wollen.
pl
• Wählen Sie "Alle F-Bausteine" aus der Klappliste, um alle F-Bausteine zu

r
sehen.
fo
• Wählen Sie eine F-Ablaufgruppe aus der Klappliste, um alle F-Bausteine

dieser F-Ablaufgruppe zu sehen.
@
ac
irz
Im

F-konforme PLC-Datentypen F-konforme PLC-Datentypen
h
.c
• In F-konforme PLC-Datentypen können alle Datentypen verwendet werden, die im
Sicherheitsprogramm erlaubt sind.
n
• Die Verschachtelung von F-konforme PLC-Datentypen wird nicht unterstützt!
la
• F-konforme PLC-Datentypen können sowohl im Sicherheitsprogramm als auch im Standard-
Anwenderprogramm eingesetzt werden.
rp
fo
@
ac
irz
© Siemens 2020
Angezeigte Informationen
Im
Folgende Informationen werden Ihnen zu den F-konformen PLC-Datentypen (UDT)

im Offline-Modus angezeigt:
• Wird der F-konforme PLC-Datentyp im Sicherheitsprogramm verwendet?
• Zeitstempel der letzten Änderung.
Folgende Informationen werden Ihnen zu den F-konformen PLC-Datentypen (UDT)
im Online-Modus angezeigt:
• Status (ob die F-konforme PLC-Datentypen (UDT) online und offline gleiche
Zeitstempel haben)
Die F-konformen PLC-Datentypen (UDT) werden dabei hierarchisch wie im Ordner
"PLC-Datentypen" angezeigt.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Safety Administration: Zugriffsschutz
Zugriffsschutz
n .c
la
rp
fo
Für den Produktivbetrieb
ist ein Zugriffschutz
zwingend erforderlich!
@
ac
irz
© Siemens 2020
Im
Übersicht zum Zugriffsschutz

Den Zugriff auf das F-System SIMATIC Safety können Sie durch zwei
Passwortabfragen sichern, das Passwort für das Sicherheitsprogramm und das

Passwort für die F-CPU.
Das Passwort für das Sicherheitsprogramm gibt es in zwei Ausprägungen:
• Das Offline-Passwort ist Teil des Sicherheitsprogramms im Offline-Projekt auf
dem PG/PC.
• Das Online-Passwort ist Teil des Sicherheitsprogramms in der F-CPU.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Webserver F-Admins Webserver F-Admins
n .c
la
rp
fo
@
ac
Das Recht "F-Admin" benötigen Sie, um ein Wiederherstellen einer
Sicherung über den Webserver Ihrer F-CPU durchzuführen.
irz
© Siemens 2020
Im
Funktionalität
Das Recht "F-Admin" benötigen Sie, um ein Wiederherstellen einer Sicherung über
den Webserver Ihrer F-CPU durchzuführen. Das Recht "F-Admin" vergeben Sie in
der HW-Konfiguration der F-CPU unter Benutzerverwaltung des Webservers.
In diesem Bereich erhalten Sie für F-CPUs, die das Recht "F-Admin" unterstützen,
Informationen, welche Anwender dieses Recht online bzw. offline besitzen. Sie
erkennen damit, ob eine Änderung des Rechts "F-Admin" auf der F-CPU wirksam
ist. Um eine Änderung des Rechts "F-Admin" wirksam werden zu lassen, müssen
Sie die Projektierung in die F-CPU laden.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Safety Administration: Einstellungen
Einstellungen
n .c
la
rp
fo
@
Alle vom System
erzeugten Objekte
werden überprüft und ac
bei Bedarf neu erzeugt
irz
© Siemens 2020
Im
Nummernbereiche der generierten F-Systembausteine

Die hier parametrierten Nummernbänder werden vom F-System für neue,
automatisch angelegte F-Bausteine genutzt.

• Vom F-System verwaltet: Die Nummernbänder werden vom F-System
automatisch, abhängig von der verwendeten F-CPU, verwaltet. Das F-System
wählt einen freien Nummernbereich. Die Anfangs- und Endbereiche der
Nummernbänder werden Ihnen angezeigt.
• Fester Bereich: Sie können die Anfangs- und Endbereiche der
Nummernbänder selbst aus dem freien Bereich wählen. Der freie Bereich ist
abhängig von der verwendeten F-CPU.
Safety-System-Version
Mit diesem Parameter legen Sie die Safety-System-Version (u. a. Version der F-
Systembausteine und automatisch generierten F-Bausteine) fest. Im Normalfall
müssen Sie an diesem Parameter keine Einstellungen vornehmen. Beim Anlegen
einer neuen F-CPU mit STEP 7 Safety ist automatisch die höchste für die
angelegte F-CPU verfügbare Version voreingestellt.
Vom System erzeugte Objekte

ch
Die Schaltfläche "Bereinigen" ist für Service- und Support-Zwecke vorgesehen.

n.
Konsistentes Laden von der F-CPU ermöglichen

la
Diese Option ermöglicht Ihnen, die geladenen Projektdaten (inkl.

sicherheitsrelevante Projektdaten) konsistent von der F-CPU zu laden. Die Option
rp
ist nur aktivierbar, wenn die F-CPU und die Firmware der F-CPU das Laden der
Projektdaten (inkl. sicherheitsrelevante Projektdaten) unterstützen. Es werden F-
fo
CPUs S7-1500 ab Firmware V2.1 unterstützt. S7-1500 F Software Controller

werden nicht unterstützt. Bei jeder Änderung an dieser Option müssen Sie die
Projektdaten auf die F-CPU laden. Beachten Sie, dass das Aktivieren dieser
@
Option das Laden der sicherheitsrelevanten Projektdaten in die F-CPU verlängert.
Variable F-Kommunikations-IDs aktivieren

ac
Wenn Sie diese Option aktivieren, können Sie den Eingang DP_DP_ID der
Anweisungen SENDP bzw. RCVSP mit variablen Werten aus einem globalen F-DB
irz
versorgen.
Im

Erweiterte Einstellungen Erweiterte Einstellungen
h
n .c
Kontrollkästchen nicht gesetzt:
→ Schaltfläche gesperrt
la
rp
fo
@
Kontrollkästchen gesetzt:
ac → Schaltfläche freigeschaltet
irz
© Siemens 2020
Sicherheitsbetrieb kann deaktiviert werden

Im
Wenn Sie die Option "Sicherheitsbetrieb kann deaktiviert werden" deaktivieren,

können Sie verhindern, dass der Sicherheitsbetrieb eines Sicherheitsprogramms

deaktiviert werden kann.
Sie müssen das Sicherheitsprogramm nach einer Änderung der Option neu
übersetzen und in die F-CPU laden, damit diese Änderung wirksam wird. Hierdurch
ändert sich die F-Gesamtsignatur Ihres Sicherheitsprogramms.
Vor Übergang in den Produktivbetrieb und vor Abnahme des
Sicherheitsprogramms empfehlen wir Ihnen diese Option zu deaktivieren, um ein
unbeabsichtigtes Deaktivieren des Sicherheitsbetriebes auszuschließen.
Aktiviere F-Änderungshistorie
Mit der Option "Aktiviere F-Änderungshistorie" im Safety Administration Editor
aktivieren Sie Protokollierung von Änderungen am Sicherheitsprogramm. Die F-
Änderungshistorie verhält sich wie die Änderungshistorie im Standard.
In der Projektnavigation wird unter "Gemeinsame Daten/Protokolle" für jede F-CPU
eine F-Änderungshistorie angelegt.
ch
Folgendes wird in der F-Änderungshistorie protokolliert:

• F-Gesamtsignatur
n.
• Benutzername
la
• Compilezeitstempel
• der Download des Sicherheitsprogramms mit Zeitstempel
rp
• übersetzte F-Bausteine mit Signatur und Zeitstempel

fo
Die F-Änderungshistorie kann pro F-CPU maximal 5000 Einträge enthalten.

Werden die 5000 Einträge überschritten, wird eine neue F-Änderungshistorie mit
@
dem Namensschema "F-Änderungshistorie <CPU-Name> YYYY-MM-DD

hh:mm:ss" angelegt.
ac
irz
Im

6.3 Übersetzen und Laden
h
Sicherheitsprogramm
Sicherheitsprogramm übersetzen
übersetzen
n .c
la
Um das Sicherheitsprogramm zu übersetzen, gehen Sie im Wesentlichen genauso vor, wie beim
Übersetzen des Standard-Anwenderprogramms.
rp
Hinweise zum Übersetzen des Sicherheitsprogramms
• Nach einer sicherheitsrelevanten Änderung der Hardware-Konfiguration muss auch das
fo
Sicherheitsprogramm neu übersetzt werden.
• Unter folgenden Bedingungen wird das Sicherheitsprogramm nicht konsistent übersetzt:
− Wenn Sie einen anwendererstellten Ordner in der Projektnavigation auswählen.
@
− Wenn Sie einen oder mehrere Bausteine im Ordner "Programmbausteine" in der Projektnavigation
auswählen.
Nutzen Sie dieses Vorgehen, um die Übersetzbarkeit von geänderten F-Bausteinen zu überprüfen.
ac
irz
© Siemens 2020
Im
Um ein Sicherheitsprogramm zu übersetzen, gehen Sie im Wesentlichen genauso
vor, wie beim Übersetzen eines Standard-Anwenderprogramms. Dazu gibt es
verschiedene Einstiegsmöglichkeiten in STEP 7. Unabhängig von der Anwahl wird
immer ein Konsistenzcheck durchgeführt. Dieser Konsistenzcheck erstreckt sich
über alle selektierten Bausteine. Werden durch den Konsistenzcheck keine Fehler
erkannt, ist der Status des übersetzten Sicherheitsprogramms konsistent.
Ergebnis "Sicherheitsprogramm ist konsistent"

Nach einem erfolgreichen Übersetzen des Sicherheitsprogramms befindet sich
immer ein konsistentes Sicherheitsprogramm im Ordner "Programmbausteine".
Trotzdem kann es F-Bausteine geben, die nicht in einer F-Ablaufgruppe aufgerufen
werden. Diese F-Bausteine werden im Safety Administration Editor, im Bereich "F-
Bausteine" angezeigt, wobei diese in der Spalte "Verwendet & Übersetzt" mit
"Nein" gekennzeichnet sind.
ch
Ergebnis "Sicherheitsprogramm ist nicht konsistent"

n.
Beim Übersetzen des Sicherheitsprogramms mit dem Ergebnis

"Sicherheitsprogramm ist nicht konsistent" wurden nur die selektierten F-Bausteine
la
übersetzt. Zusätzliche benötigte F-Bausteine und F-Systembausteine wurden nicht

generiert. Das Sicherheitsprogramm im Ordner "Programmbausteine" ist nicht
rp
konsistent und damit nicht ablauffähig.

fo
@
ac
irz
Im

Sicherheitsprogramm
übersetzen
h
.c
Immer ein Änderungsübersetzen
n
la
rp
fo
@
ac
© Siemens 2020
irz
Übersetzen des Sicherheitsprogramms

Die Konsistenz des Offline-Sicherheitsprogramms ist nur gegeben, wenn nach
Im
jeder sicherheitsrelevanten Änderung – sei es in der Hardware-Konfiguration bzw. -

Parametrierung oder im Sicherheitsprogramm selbst – das Sicherheitsprogramm
komplett übersetzt wird. Nur ein konsistentes Sicherheitsprogramm erhält eine
Offline-Signatur.
Software (nur Änderungen)

Es werden nur die geänderten Bausteine des Standard- und des
Sicherheitsprogramm übersetzt.
Software (alle Bausteine)

Es werden alle Bausteine des Standard- und Sicherheitsprogramms übersetzt.
Meldung von Übersetzungsfehlern

Ob die Übersetzung erfolgreich war, können Sie an der Meldung im
h
Inspektorfenster unter "Info > Übersetzen" erkennen, Fehlermeldungen bzw.

Warnungen werden ausgegeben. Wie Sie zur Behebung von Übersetzungsfehlern
.c
vorgehen müssen, finden Sie in der Hilfe zu STEP 7 unter "Übersetzungsfehler

beheben".
an
Beachten Sie, dass Sie nach einer sicherheitsrelevanten Änderung der

pl
Hinweis
Hardware-Konfiguration nicht nur diese, sondern auch das Sicherheitsprogramm
neu übersetzen und laden müssen. Das gilt auch für Änderungen an nicht im
r
fo
Sicherheitsprogramm verwendeter F-Peripherie.

@
ac
irz
Im

h
.c
Sicherheitsprogramm
Sicherheitsprogramm in die
in die CPUCPU laden
laden
n
la
Um das Sicherheitsprogramm zu laden, gehen Sie genauso vor, wie beim Laden des Standard-
rp
Anwenderprogramms.
fo
Hinweise zum Laden des Sicherheitsprogramms
• Nur konsistentes Laden möglich
• Sie können Änderungen des Sicherheitsprogramms nur im Betriebszustand STOP laden
@
• Nach einer sicherheitsrelevanten Änderung der Hardware-Konfiguration muss auch das
Sicherheitsprogramm neu geladen werden
ac
irz
Im
© Siemens 2020
Sicherheitsprogramm laden
Sie gehen zum Laden eines Sicherheitsprogramms im Wesentlichen genauso vor,
wie zum Laden eines Standard- Anwenderprogramms, über verschiedene

Einstiegsmöglichkeiten in
STEP 7:
• Im Dialog "Vorschau Laden" geben Sie Daten ein (z. B. Passwort der F-CPU)
und stellen benötigte Voraussetzungen für das Laden ein (z. B., dass die F-
CPU vor dem Laden in STOP gesetzt wird).
• Im Dialog "Ergebnisse Laden" werden Ihnen die Ergebnisse nach dem Laden
angezeigt.
Laden des Sicherheitsprogramms in die CPU

Die Konsistenz des CPU-Sicherheitsprogramms ist nur gegeben, wenn nach jeder
sicherheitsrelevanten Änderung – sei es in der Hardware-Konfiguration bzw. -
Parametrierung oder im Sicherheitsprogramm selbst – das Sicherheitsprogramm
komplett übersetzt und in die CPU geladen wird. Dies ist nur im STOP-Zustand der
CPU möglich. Nur ein konsistentes Sicherheitsprogramm erhält eine Online-
Signatur.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Sicherheitsprogramm
in die CPUCPU laden
laden
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Für F-CPUs S7-1200/1500 ist als Aktion im Dialog "Vorschau Laden", nur der Wert
"Konsistent Laden" möglich. Ein getrenntes Laden von Standard-
Anwenderprogramm bzw. Sicherheitsprogramm ist nicht auswählbar. Sobald Sie

sowohl im Standard- als auch im Sicherheitsprogramm Änderungen vorgenommen
haben, wird automatisch das Gesamtanwenderprogramm konsistent
heruntergeladen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Sicherheitsprogramm
in die CPUCPU laden
laden
n
la
rp
fo
F-CPU Passwort aus der HW-
Konfiguration
@
Nur konsistentes Laden des
ac Standard- und
Sicherheitsprogramms möglich
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

Sicherheitsprogramm
Sicherheitsprogramm in das
in das PG PG laden
laden
h
n .c
HINWEIS:
la
In den Safety Administration muss der Option
"konsistentes Laden einer F-CPU" aktiviert sein
rp
fo
@
ac
irz
© Siemens 2020
Laden des Sicherheitsprogramms in ein PG/PC (S7-1200, S7-1500)

Im
Die Funktion "Laden von Gerät (Software)" bzw. "Laden des Geräts als neue
Station (Hardware und Software)" ist für F-CPUs S7-1500 nur möglich, wenn im
Safety Administration Editor die Option "Konsistentes Laden von der F-CPU
ermöglichen" für die F-CPU aktiviert ist und danach die Projektdaten auf die F-CPU
geladen wurden. Gehen Sie zum Laden der Projektdaten (inkl.
sicherheitsrelevanten Projektdaten) in ein PG-/PC vor, wie im Standard. Wenn
mehrere F-CPUs über ein Netz (z. B. Industrial Ethernet) von dem PG/PC aus
erreichbar sind, müssen Sie sicherstellen, dass die Projektdaten aus der richtigen
F-CPU geladen werden. Z. B. mit "Online & Diagnose" > "Online-Zugänge" > "LED
blinken". Nach erfolgreichem Laden vom Gerät können Sie wie mit einem offline
erstellten Projekt weiterarbeiten. Einzelne F-Bausteine können Sie unabhängig von
der Option "Konsistentes Laden von der F-CPU ermöglichen" in ein PG-PC laden.
Einzelne Know-how-geschützte F-Bausteine können Sie nicht in ein PG-PC laden.
h
.c
an
r pl
fo
@
ac
irz
Im

h
6.4 Übung 1: HMI in Betrieb nehmen
.c
Touchpanel
Touchpanel projektieren
projektieren
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Bisher enthält Ihr Projekt noch kein HMI-Gerät. Anstelle einer kompletten
Neuprojektierung soll ein vorbereitetes Panel-Projekt und die benötigten
Bausteine, die als Schnittstelle zwischen Steuerung und Touchpanel dienen soll,
aus der globalen Bibliothek "SafetyLib" verwendet werden.
Durchführung
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Touchpanel-Projekt
Touchpanel-Projekt undund vorgefertigte
vorgefertigte Programmteile
Programmteile aus dernehmen
in Betrieb
Bibliothek kopieren
n
la
Die globale Bibliothek finden Sie auf Ihrem PG:
C:\01_Archive\TIA-SAFETY_Vxxxxxx\Exercises\SafetyLib
rp
fo
1
@
2
ac
irz
Im
© Siemens 2020
Durchführung
1. Öffnen Sie die globale Bibliothek
"C:\01_Archive\TIA-SAFETY_Vxxxxxx\Exercises\SafetyLib".
2. Kopieren Sie per Drag&Drop ALLE Bibliotheks-Elemente im Ordner
"Kopiervorlagen > 06_Chapter6 > 02_Exercise > Exercise_1" an die
entsprechenden Stellen in Ihrem Projekt.
3. Ordnen Sie das HMI der Gerätegruppe "Labeling machine" zu, indem Sie es
per Drag&Drop hineinziehen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
HMI-Verbindung
HMI-Verbindung anpassen
anpassen
n .c
la
rp
fo
1
2
@
Verbindungpartner wählen
ac
irz
© Siemens 2020
Im
Aufgabenstellung
Das hinzugekommene Touchpanel soll offline mit der CPU vernetzt und verbunden
werden, um einen Datenaustausch zu ermöglichen.
Durchführung
1. Starten Sie in der Projektnavigation den Editor "Geräte und Netze", wechseln
Sie in die "Netzsicht" und wählen Sie dort "Vernetzen". Fügen Sie das HMI
dem bestehenden PROFINET durch Drag&Drop hinzu.
2. Im HMI-Projekt ist schon eine HMI-Verbindung vorkonfiguriert. Diese
Verbindung muss nun der CPU (Partner) zugeordnet werden. Wechseln Sie
dazu zur tabellarischen Ansicht der Netzsicht. Unter dem Task "Verbindungen"
wählen Sie für die schon bestehende Verbindung "HMI" als Partner Ihre CPU
aus.
Hinweis Die tabellarische Netzsicht wird in den Grundeinstellungen

rechts neben der graphischen Netzsicht und oft minimiert
angezeigt. Über "Orientierung der Teilung umschalten"
kann zur Übersichtlichkeit die Teilungzwischen horizontal
ch
und vertikal umgeschaltet werden.

n.
la
rp
fo
@
ac
irz
Im

h
IP-Adresse
IP-Adresse undund PROFINET
PROFINET Gerätename
Gerätename anpassen
anpassen
n .c
la
rp
fo
X
@
ac
XXX
irz
© Siemens 2020
Im
Aufgabenstellung
Nachdem das HMI vernetzt und verbunden ist, sollen die IP-Adresse und der
PROFINET-Gerätename angepasst werden.
Durchführung
1. Vergeben Sie dem Touch Panel eine passende IP-Adresse. Dies kann über
die Eigenschaften im Inspektorfenster eingestellt werden.
2. Vergeben Sie außerdem einen passenden PROFINET-Gerätenamen. Sie
können sich diesen automatisch aus dem Stationsnamen generieren lassen
über den Haken "PROFINET-Gerätename automatisch generieren" oder
manuell festlegen durch das Entfernen des Hakens.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Abgleich
Abgleich der der HMI-/PLC-Variablen
HMI-/PLC-Variablen undund übersetzen
übersetzen
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Um sicher zu sein, dass jede HMI-Variable korrekt mit der entsprechenden PLC-
Variable verbunden ist, führen Sie eine Synchronisation zwischen HMI- und PLC-
Variablen durch.
Durchführung
3. Öffnen Sie in der Projekt-Navigation das HMI.
4. Synchronisieren Sie anschließend die WinCC Variablen (siehe Bild).
5. Übersetzen Sie das HMI-Projekt komplett (Hardware und Software).
Hinweis Bei einem HMI wird immer ein Komplettübersetzen empfohlen und kein
Änderungsübersetzen. Wenn beim Übersetzen Fehler auftreten sollten wenden
Sie sich bitte an Ihren Kursleiter. Warnungen können ignoriert werden.
h
.c
an
r pl
fo
@
ac
irz
Im

HMIHMI & CPU laden

undund Verbindung testen
h
& CPU laden Verbindung testen
.c
2
n
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Das fertiggestellte HMI-Projekt und die CPU sollen nun geladen bzw. simuliert
werden.
Durchführung
1. Laden Sie die CPU.
2. Starten Sie die Simulation für das HMI.
Ergebnis
Das Touch Panel sollte sich nun mit Ihrer CPU im aktiven Datenaustausch
befinden. Die CPU Variablen des Datenbaustein "ProgramData".dataFromHmi
sind direkt mit Touch Panel verbunden. Um die korrekte Funktionalität zu testen
überprüfen Sie die Datenverbindung über den Button "Betrieb EIN" des Anlagenteil
Hubeinrichtung (siehe Bild).
c h
n.
la
rp
fo
@
ac
irz
Im

h
6.5 Übung 2: F-Ablaufgruppe anpassen und
.c
Sicherheitsbetrieb auswerten
n
la
F-Ablaufgruppe
F-Ablaufgruppe anpassen
anpassen
rp
fo
@
ac 1
irz
2
Im
© Siemens 2020
Aufgabenstellung
Beim Anlegen einer F-CPU im TIA Portal wird automatisch eine F-Ablaufgruppe
angelegt. Die Einstellungen der F-Ablaufgruppe werden nun überprüft und
anpasst. Die Standardzeiten sind für unseren Anwendungsfall sehr hoch und
sollen angepasst werden.
Durchführung
1. Öffnen Sie die aktuell vorhandene F-Ablaufgruppe und ändern
Sie folgende Parameter:
Zykluszeit: 20000µs
Warngrenze Zykluszeit: 25000µs
Maximale Zykluszeit: 30000µs
2. Aktivieren Sie alle benötigten erweiterten Einstellungen des
Sicherheitsprogramm (siehe Bild)
"Safety Administration > Einstellungen > Erweiterte Einstellungen".
ch

n.
Hinweis Die gewählten Einstellungen der F-Ablaufgruppe sind immer abhängig von der
la
Gesamtapplikation und den Spezifikationen der Sicherheitsfunktionen.

rp
fo
@
ac
irz
Im

Bausteingruppierung
Bausteingruppierung undund Sicherheitsbetrieb
Sicherheitsbetrieb auswerten
auswerten
h
.c
Sicherheitsprogramm Standard-Anwenderprogramm
n
la
"Main_Safety"
rp
2
Auswertung
fo
Sicherheitsbetrieb
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Legen Sie die Grundstruktur Ihres Sicherheitsprogramm an und werten Sie als
ersten Schritt den aktuellen Sicherheitsbetrieb aus. Wenn der Sicherheitsbetrieb

deaktiviert ist, soll das dem Anwender sofort und eindeutig über das HMI mitgeteilt
werden.
Hinweis Die HMI Anzeige ist schon vorkonfiguriert und muss nur über Datenpuffer
angesteuert werden.
Durchführung
1. Legen Sie jeweils einen Bausteingruppe für Ihr Sicherheitsprogramm
("SafetyProgram") und Ihr Standard-Anwenderprogram ("StandardProgram")
an. Ziehen Sie dann alle nicht gruppierten Bausteine in den entsprechenden
Ordner (Drag&Drop).
2. Programmieren Sie den "MainSafety" so, dass am Panel die Anzeige
"Sicherheitsbetrieb deaktiviert" ("DataFromSafety".safetyModeDisabled)
h
angezeigt wird, solange der Sicherheitsbetrieb der CPU deaktivert ist

("RTG1SysInfo".MODE).
.c
an
Hinweis Den Systemdatenbaustein RTG1SysInfo finden Sie unter den Systembausteinen

"Programmbausteine > Systembausteine > STEP 7 Safety"
r pl
3. Laden Sie alle Bausteine in die CPU.

fo

@
Relevante Schnittstellen
Global System
ac
Datenbausteine
"DataFromSafety".safetyModeDisabled "RTG1SysInfo".MODE
irz
Fortsetzung auf der nächsten Seite

Im

h
.c
Ergebnis
Die Grundstruktur des Sicherheitsprogramm ist nun angelegt und ein deaktivierter
n
Sicherheitsbetrieb wird dem Anwender am HMI angezeigt. Testen Sie die
la
Funktionalität, indem Sie den Sicherheitsbetrieb in der "Safety Administration"
deaktivieren und das HMI beobachten.
rp
fo
@
ac
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
6.6 Passivierung, Reintegration und Wertstatus
n
F-Baugruppen-Passivierung: Einstellungen
Einstellungen
la
rp
F-Modul mit RIOforFA-Safety F-Modul ohne RIOforFA-Safety
fo
@
ac
irz
Im
© Siemens 2020
Passivierung
Grundlage des Sicherheitskonzepts ist es, dass für alle Prozessgrößen ein sicherer
Zustand existiert. Bei sicherheitsgerichteten Peripherie-Modulen ist dieser "Fail-
Safe Value" der Zustand '0'. Erkennt das sicherheitsgerichtete Peripherie-Modul
einen Fehler, so passiviert es den betroffenen Kanal oder das gesamte Modul bzw.
alle Kanäle, d.h. die Kanäle werden in den sicheren Zustand geschaltet.
Die Passivierung eines Kanals oder eines F-Moduls erfolgt…
• im Anlauf des F-Systems
• bei Kommunikations-Fehlern zwischen F-CPU und F-Peripherie
• bei von der F-Peripherie erkannten Fehlern (Drahtbruch, Kurz- oder
Querschluss…)
• durch das Sicherheitsprogramm (vom Anwender zu programmieren)
Ein passiviertes F-DI-Modul meldet für passivierte Kanäle den logischen Zustand
'0' an das Prozessabbild der Eingänge (PAE) der CPU, unabhängig von den
tatsächlichen Geber-Signalen aus der Anlage.
ch
Ein passiviertes F-DQ-Modul schaltet passivierte Ausgangskanäle strom- bzw.

spannungslos, unabhängig von den Ausgangs-Zuständen, die von der CPU aus
dem Prozessabbild der Ausgänge (PAA) übermittelt wurden.
n.
Depassivierung
la
Die Depassivierung eines Kanals oder eines F-Moduls kann erfolgen…

rp
• durch einen Neustart der F-CPU automatisch nach Fehlerbehebung (nicht bei
Kommunikations-Fehlern)
fo
• per Sicherheitsprogramm (vom Anwender zu programmieren)

@
ac
irz
Im

h
F-Baugruppen-Passivierung:
Peripherie-DB-Variablen
.c
n
Variablen, die per Programm beschrieben werden
la
(nur im Sicherheitsprogramm erlaubt)
rp
fo
@
Variablen, die per Programm ausgewertet werden
(im Standard- und Sicherheitsprogramm möglich)
ac WICHTIG:
Wenn das Modul RIOforFA-Safety unterstützt hat das Bit ACK_NEC keine Bedeutung, da
irz
das Quittierverhalten direkt in den Baugruppenparametern eingestellt wird
© Siemens 2020
Im
F-Peripherie-DB
Zu jeder F-Peripherie (im Sicherheitsbetrieb) wird beim Konfigurieren der F-
Peripherie im Hardware- und Netzwerkeditor automatisch ein F-Peripherie-DB

erzeugt. Der F-Peripherie-DB enthält Variablen, die Sie im Sicherheitsprogramm
auswerten können bzw. beschreiben können oder müssen. Eine Änderung der
Startwerte der Variablen direkt im F-Peripherie-DB ist nicht zulässig. Beim Löschen
einer F-Peripherie wird der zugehörige F-Peripherie-DB ebenfalls gelöscht.
PASS_ON
Mit der Variable PASS_ON können Sie eine Passivierung einer F-Peripherie, z. B.
abhängig von bestimmten Zuständen in Ihrem Sicherheitsprogramm, aktivieren.
Sie können über die Variable PASS_ON im F-Peripherie-DB nur die gesamte F-
Peripherie passivieren, kanalgranulare Passivierung ist nicht möglich. Solange
PASS_ON = 1 ist, erfolgt eine Passivierung der zugehörigen F-Peripherie.
ACK_NEC
Wenn von der F-Peripherie ein F-Peripheriefehler erkannt wird, erfolgt eine
Passivierung der betroffenen F-Peripherie. Wenn Kanalfehler erkannt werden,
erfolgt bei projektierter kanalgranularer Passivierung eine Passivierung der
ch
betroffenen Kanäle, bei Passivierung der gesamten F-Peripherie eine Passivierung

aller Kanäle der betroffenen F-Peripherie. Nach Behebung des F-Peripherie-
n.
/Kanalfehlers erfolgt die Wiedereingliederung der betroffenen F-Peripherie

abhängig von ACK_NEC:
la
• Mit ACK_NEC = 0 können Sie eine automatische Wiedereingliederung

parametrieren.
rp
• Mit ACK_NEC = 1 können Sie eine Wiedereingliederung durch eine

Anwenderquittierung parametrieren.
fo
ACK_REI
@
Wenn vom F-System für eine F-Peripherie ein Kommunikationsfehler oder ein F-
Peripheriefehler erkannt wird, erfolgt eine Passivierung der betroffenen F-
Peripherie. Wenn Kanalfehler erkannt werden, erfolgt bei projektierter
ac
kanalgranularer Passivierung eine Passivierung der betroffenen Kanäle, bei

Passivierung der gesamten F-Peripherie eine Passivierung aller Kanäle der
betroffenen F-Peripherie. Für eine Wiedereingliederung der F-Peripherie/Kanäle
irz
der F-Peripherie nach Behebung der Fehler ist eine Anwenderquittierung mit
positiver Flanke an der Variablen ACK_REI des F-Peripherie-DBs erforderlich:
Im

h
nach Kommunikationsfehlern immer
.c
• nach F-Peripherie-/Kanalfehlern nur bei Parametrierung "Kanalfehler
Quittierung = Manuell" bzw. ACK_NEC = 1
n
la
Bei einer Wiedereingliederung nach Kanalfehlern werden alle Kanäle, deren Fehler
beseitigt wurden, wiedereingegliedert.
rp
Eine Quittierung ist erst möglich, wenn die Variable ACK_REQ = 1 ist.
In Ihrem Sicherheitsprogramm müssen Sie für jede F-Peripherie eine
fo
Anwenderquittierung über die Variable ACK_REI vorsehen.
IPAR_EN
@
Die Variable IPAR_EN entspricht der Variablen iPar_EN_C im Busprofil
PROFIsafe, ab PROFIsafe Specification V1.20. fehlersichere DP-Normslaves/IO-
ac
Normdevices. Wann Sie diese Variable bei einer Umparametrierung von
fehlersicheren DP-Normslaves/IO-Normdevices setzen/rücksetzen müssen,
entnehmen Sie der PROFIsafe Specification ab V1.20 bzw. der Dokumentation
irz
zum fehlersicheren DP-Normslave/IO-Normdevice. Beachten Sie, dass durch
IPAR_EN = 1 keine Passivierung der betroffenen F Peripherie ausgelöst wird. Soll
bei IPAR_EN = 1 passiviert werden, müssen Sie zusätzlich die Variable PASS_ON
Im
= 1 setzen.
DISABLE
Mit der Variable DISABLE können Sie eine F-Peripherie deaktivieren. Solange
DISABLE = 1 ist, erfolgt eine Passivierung der zugehörigen F-Peripherie. In den
Diagnosepuffer der F-CPU werden zu dieser F-Peripherie keine Diagnoseeinträge
des Sicherheitsprogramms (z. B. wegen Kommunikationsfehler) mehr eingetragen.
Bereits vorhandene Diagnoseeinträge werden als gehend gekennzeichnet.
PASS_OUT
Mit Zustand '1' zeigt das Modul an, dass sie sich in Folge eines erkannten Fehlers
selbst passiviert hat. Ist das Modul über die Variable PASS_ON per
Sicherheitsprogramm passiviert worden, belässt das Modul die Variable
PASS_OUT auf Zustand '0'.
QBAD
Mit Zustand '1' zeigt das Modul an, dass mindestens ein Kanal passiviert ist. Dabei
h
ist es gleichgültig, ob die Passivierung durch das Modul selbst oder durch das
Sicherheitsprogramm über die Variable PASS_ON veranlasst wurde.
.c
an
ACK_REQ
Nach einer Fehlerbehebung zeigt das noch passivierte Modul mit ACK_REQ='1'
an, dass es bereit ist für die Wiedereingliederung.
r pl
IPAR_OK
fo
Die Variable IPAR_OK entspricht der Variablen iPar_OK_S im Busprofil

PROFIsafe, ab PROFIsafe Specification V1.20.fehlersichere DP-Normslaves/IO-
Normdevices. Wie Sie diese Variable bei einer Umparametrierung von
@
fehlersicheren DP-Normslaves/IO-Normdevices auswerten können, entnehmen Sie

der PROFIsafe Specification ab V1.20 bzw. der Dokumentation zum fehlersicheren
DP-Normslave/IO-Normdevice.
ac
DIAG
irz
Über die Variable DIAG wird eine nicht fehlersichere Information (1 Byte) über
aufgetretene Fehler für Servicezwecke zur Verfügung gestellt.
Im

h
Globalen
Globalen F-Peripherie-Statusbaustein
F-Peripherie-Statusbaustein erzeugen
erzeugen
n .c
la
rp
Es besteht die Möglichkeit einen
"F-Peripherie-Statusbaustein" zu
erzeugen.
fo
@
ac
irz
© Siemens 2020
Im
Globalen F-Peripherie-Statusbaustein anlegen

Sie können sich einen Standard-Baustein (FB) mit dem Namen
"RTGx_GLOB_FIO_STATUS" erstellen lassen, der auswertet, ob für mindestens

eine F-Peripherie oder mindestens einen Kanal einer F-Peripherie einer F-
Ablaufgruppe x statt der Prozesswerte Ersatzwerte ausgegeben werden. Das
Ergebnis der Auswertung steht am Ausgang "QSTATUS" an. Dabei bleiben F-
Peripherien, die Sie mit der Variable DISABLE im F-Peripherie-DB deaktiviert
haben, unberücksichtigt. Der Ausgang "RIOforFA_VALUE_STATUS" entspricht
dem Ausgang "QSTATUS", berücksichtigt aber nur F-Peripherien mit Profil
"RIOforFA-Safety". h
.c
an
r pl
fo
@
ac
irz
Im

Wertstatus
Wertstatus bei bei S7-1200/1500
S7-1200/1500 CPUsCPUs
h
.c
• Zusätzliche Information zum Zustand eines Peripheriekanals
n
• Wird von Modulen der ET 200SP, ET 200S, ET 200iSP, ET 200pro, ET 200M
und ET 200MP unterstützt
la
• Der Wertstatus gibt Auskunft über die Gültigkeit des dazugehörigen Kanalwerts:
rp
− 1: Für den Kanal wird ein gültiger Prozesswert ausgegeben
− 0: Für den Kanal wird ein Ersatzwert ausgegeben
fo
• Auf den Kanalwert und Wertstatus einer F-Peripherie darf nur aus derselben F-Ablaufgruppe
zugegriffen werden
@
• Der Wertstatus wird in das Prozessabbild der Eingänge (PAE) eingetragen
ac
© Siemens 2020
irz
Wertstatus
Der Wertstatus ist eine binäre Zusatzinformation zu einem Kanalwert einer F-
Im
Peripherie. Der Wertstatus wird in das Prozessabbild der Eingänge (PAE)

eingetragen.
Den Wertstatus unterstützen fehlersichere Module S7-1500/ET 200MP, ET 200SP,
ET 200S, ET 200iSP, ET 200pro, S7-1200 bzw. F-SMs S7-300, fehlersichere IO-
Normdevices sowie fehlersichere DP-Normslaves, die das Profil "RIOforFA-Safety"
unterstützen.
Wir empfehlen Ihnen, für den Wertstatus den Namen des Kanalwerts um "VS" zu
ergänzen,
z. B. "eStopVS".
Der Wertstatus gibt Auskunft über die Gültigkeit des dazugehörigen Kanalwerts:
• 1: Für den Kanal wird ein gültiger Prozesswert ausgegeben.
• 0: Für den Kanal wird ein Ersatzwert ausgegeben.
Auf den Kanalwert und Wertstatus einer F-Peripherie darf nur aus derselben F-
Ablaufgruppe zugegriffen werden.
h
.c
an
r pl
fo
@
ac
irz
Im

Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits für F-DICPUs
h
Lage der Wertstatus-Bits für F-DI
n .c
la
Adressbelegung
im PAE
rp
fo
• Die Wertstatus-Bits folgen direkt
den Kanalwerten im PAE.
@
ac
irz
© Siemens 2020
Wertstatus bei den Digitalen Ein- und Ausgabemodulen

Im
Der Wertstatus wird beeinflusst von der Drahtbruchüberprüfung, Kurzschluss,

Flatterüberwachung, Impulsverlängerung und Plausibilitätsüberprüfung.

Hinweis
Sie dürfen nur auf die durch Nutzdaten und Wertstatus belegten Adressen
zugreifen. Die anderen, durch die F-Module belegten Adressbereiche werden u. a.
für die sicherheitsgerichtete Kommunikation zwischen F-Modulen und F-CPU
gemäß PROFIsafe belegt. Bei 1oo2 (2v2)-Auswertung der Geber werden die
beiden Kanäle zusammengefasst. Bei 1oo2 (2v2)-Auswertung der Geber dürfen
Sie im Sicherheitsprogramm nur auf den niederwertigen Kanal zugreifen.
h
.c
an
r pl
fo
@
ac
irz
Im

Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits CPUs
für F-DQ 4
Lage der Wertstatus-Bits für F-DQ 4
h
n .c
Adressbelegung
im PAE
la
rp
Adressbelegung
im PAA
fo
• Die Wertstatus-Bits werden im PAE
mit derselben Struktur wie die
@
Kanalwerte im PAA abgebildet.
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits CPUs
für F-PM
.c
Lage der Wertstatus-Bits für F-PM
n
la
Adressbelegung
rp
im PAE
fo
Adressbelegung
@
im PAA
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Wertstatus
Lage bei S7-1200/1500
der Wertstatus-Bits für F-AICPUs
h
Lage der Wertstatus-Bits für F-AI
n .c
la
Adressbelegung
im PAE
rp
fo
@
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Prozesswerte
Wertstatus und Wertstatus nachvollziehen
nachvollziehen
h
n .c
la
rp
fo
Warum ist aktuell
@
jeder Signal- und
ac Wertstatus 0?
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
6.7 Übung 3: Reintegration und Statusanzeige
.c
Wiedereingliederung
Wiedereingliederung der F-Peripherie
F-Peripherie
n
la
Sicherheitsprogramm
rp
4x
fo
"Main_Safety"
F-Peripherie-DBs
@
Reset
Quittierung aller
F-Peripherien
"reset"
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Der Anwender soll über den Quittierungstaster Reset die Möglichkeit haben eine
passivierte F-Peripherie wieder einzugliedern.
Hinweis Bitte verwenden Sie für diese Übung nicht den Baustein "ACK_GL" aus der
Safety Bibliothek. Zur Veranschaulichung soll die Quittierung direkt über die
Peripherie DBs gelöst werden.
Durchführung
1. Programmieren Sie die Wiedereingliederung direkt im "MainSafety" Baustein.
Weisen Sie dazu den Quittierungstaster "reset" direkt allen (4)
Quittierungseingänge (ACK_REI) der fehlersicheren Peripherien zu.
2. Speichern Sie Ihr Projekt und laden sie die Änderungen in die CPU.
h
Ergebnis
.c
Testen Sie die Funktionalität indem Sie einen Kanalfehler über den
Kurzschlussschalter "Short circuit" provozieren. Nach dem Sie den Kurzschluss
an
wieder lösen muss sich die Baugruppe über den Quittierungstaster (Reset) wieder
eingliedern lassen.
pl
r
fo
Standard Fehlersicher
Eingänge
"reset" -
@
Global System
Datenbausteine
- 4x F-Peripherie DB
ac
irz
Im

Statusauswertung
Statusauswertung der F-Peripherie
F-Peripherie
h
.c
Standard-Anwenderprogramm
Aus der globalen
n
Bibliothek
"Main" "SafetyLib"
la
1
"Peripherie I-DBs"
rp
1.0
1.0
fo
Reset
4x LED
2
@
Auswertung Takt 1Hz
Quittieranforderung
"resetLed"
ac
© Siemens 2020
irz
Aufgabenstellung
Aktuell bekommt der Anwender nur über die schon im HMI integrierte
Im
Systemdiagnose Informationen über den Zustand der F-Peripherie. Die Diagnose

soll nun um eine LED-Anzeige erweitert werden.
Funktionalität:
• Sobald eine F-Peripherie eine Wiedereingliederung anfordert soll die LED des
Quittierungstasters im 1Hz Takt blicken.
Hinweis Um einen 1Hz Takt zu erzeugen, nutzen wir den "LGF_Frequency"
Funktionsbaustein aus der Bibliothek "LGF (Library of general functions)".
Ausgänge
ch
"resetLED"
Datenbausteine "ProgrammData".clock1Hz F-Peripherie DB."ACK_REQ"
n.
Durchführung
la
1. Erzeugen Sie einen 1Hz Takt und speichern Sie diesen in einem globalen
Datenbaustein ("ProgrammData".clock1Hz) ab. Nutzen Sie dazu den Baustein
rp
"LGF_Frequency" aus der Bibliothek "SafetyLib > … >Exercise_3".

fo
2. Werten Sie die Quittieranforderungen (ACK_REQ) aller F-Peripherien aus.

Sobald eine Anforderung ansteht soll die Reset LED "resetLED" im 1Hz Takt
blinken.
@
3. Speichern Sie Ihr Projekt und laden Sie alle Änderungen in die CPU.
ac
irz
Im

h
6.8 Programmbausteine, Sicherheitsfunktionen und
.c
Besonderheiten
n
F-Bausteine
F-Bausteine anlegen
anlegen
la
rp
Bei allen F-Bausteinen ist das Attribute
fo
"Optimierter Bausteinzugriff" immer gesetzt.
@
ac
irz
Im
© Siemens 2020
F-FC / F-FB
Die Funktionen (FCs) bzw. Funktionsbausteine (FBs) des Sicherheitsprogramms
werden genauso angelegt wie die des Standard-Programms; es muss lediglich die
Option "Fehlersicher" bzw. "F-Baustein anlegen" aktiviert werden.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
n
la
Die Anweisungsliste beinhaltet zertifizierte F-Bausteine zur Umsetzung
einer Vielzahl von Sicherheitsfunktionen.
rp
fo
@
ac
irz
Im
© Siemens 2020
Anweisungen für das Sicherheitsprogramm

In der Task Card "Anweisungen" finden Sie, abhängig von der verwendeten F-
CPU, Anweisungen, die Sie zur Programmierung des Sicherheitsprogramms

einsetzen können. Sie finden Anweisungen, die Sie aus dem Standard-
Anwenderprogramm kennen, wie z. B. Bitverknüpfungen, mathematische
Funktionen, Funktionen zur Programmsteuerung und Wortverknüpfungen.
Außerdem gibt es Anweisungen mit Sicherheitsfunktionen, z. B. für
Zweihandüberwachung, Diskrepanzanalyse, Muting, Not-Halt,
Schutztürüberwachung und Rückführkreisüberwachung. ch
n.
la
rp
fo
@
ac
irz
Im

h
Multiinstanzen
Multiinstanzen
n .c
la
Die Verwendung von Multiinstanzen
benötigt weniger Absicherungscode
• Optimierung der Übersetzung
rp
• Optimierung der Laufzeit
fo
@
ac
irz
© Siemens 2020
Im
Empfehlung
Verwenden Sie Multiinstanzen für fehlersichere Funktionsbausteine. Das bedeutet,
dass die Baustein-internen Variablen in die Bausteinschnittstelle des aufrufenden

Bausteins integriert werden.
Vorteile
• Standarisierung von Sicherheitsprogrammen: Es werden keine Globaldaten für
die Bausteinvariablen verwendet. Somit kann der aufrufende Baustein
(inklusive der integrierten Bausteine) wiederverwendet werden.
• Optimierung der Compile-Performance:
– Die Verwendung von Multiinstanzen benötigt weniger Absicherungscode
als die Verwendung von Instanz-Datenbausteinen.
– Durch die Verwendung von Multiinstanzen wird der Umfang an
systemseitigen F-Bausteinen reduziert. Die Übersetzung des
Sicherheitsprogramms wird dadurch optimiert.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Boolesche
Boolesche Konstanten TRUE "1" und FALSE "0"
Konstanten
n .c
Boolesche Konstanten
la
Bei S7-1200/1500 Steuerungen können Sie zur Verschaltung von Formalparametern bei Bausteinaufrufen
im Sicherheitsprogramm die boolschen Konstanten "FALSE" für "0" und "TRUE" für "1" als Aktual-
rp
parameter verwenden. Eine Verschaltung an booleschen Operationen ist auch möglich.
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Zugriff
auf auf
dasdas Prozessabbild
h
Zugriff Prozessabbild
n .c
Vom Standard- Vom Sicherheitsprogramm
Anwenderprogramm aus aus
la
rp
lesend schreibend lesend schreibend
fo
Eingänge
Prozessabbild
@
Ausgänge
F-Eingänge
Prozessabbild
ac
F-Ausgänge
irz
© Siemens 2020
Im
c h
n.
la
rp
fo
@
ac
irz
Im

h
.c
Zugriff
Zugriff auf auf Datenbausteine
Datenbausteine
n
la
Vom Standard- Vom Sicherheitsprogramm
rp
Anwenderprogramm aus aus
fo
lesend schreibend lesend schreibend
@
Standard-
Datenbaustein
Fehlersicherer
ac
irz
Datenbaustein
Im
© Siemens 2020
Datenbaustein
Damit Variablen des Standard-Anwenderprogramms im Sicherheitsprogramm
verarbeitet werden können, können Sie im Sicherheitsprogramm Variablen aus

Datenbausteinen des Standard-Anwenderprogramms lesen. Eine gelesene
Variable darf im Sicherheitsprogramm selbst aber nicht geschrieben werden.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Besonderheiten
Besonderheiten im Sicherheitsprogramm
im Sicherheitsprogramm
n .c
EN-Eingang und ENO-Ausgang
la
Eine Beschaltung des Freigabeeingangs EN bzw.
des Freigabeausgangs ENO ist nicht erlaubt.
rp
Ausnahme (nur S7-1200/1500):
fo
Beschaltung ENO zur Überlauferkennung:
ADD, SUB, MUL, DIV. NEG, ABS, CONVERT
ACHTUNG:
@
Wenn ein Überlauf nicht abgefangen wird, können abhängig von der weiteren Logik, fehlersichere
Ausgänge verfälscht werden. Das hat einen CPU Stopp zur Folge!
Peripherie Direktzugriff
ac
Ein direkter Peripheriezugriff ist nicht möglich.
irz
© Siemens 2020
Im
Weitere Einschränkungen
• Slice-Zugriffe sind im Sicherheitsprogramm nicht möglich.
• Nicht optimierte Bausteinzugriffe sind bei fehlersicheren Bausteinen nicht

möglich
• Beachten Sie bei der Verwendung des Operandenbereichs temporäre
Lokaldaten, dass der erste Zugriff auf ein Lokaldatum in einem Main-Safety-
Block/F-FB/F-FC immer ein schreibender Zugriff sein muss, mit dem das
Lokaldatum initialisiert wird.
• Zugriffe auf statische Lokaldaten in Einzel-/Multiinstanzen anderer F-FBs sind
nicht möglich.
ch
n.
la
rp
fo
@
ac
irz
Im

Plausibilitätskontrollen
Plausibilitätskontrollen
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Programmieren von Plausibilitätskontrollen

Im
• Überprüfen Sie Variablen aus dem Standard-Anwenderprogramm mit Hilfe von

Anweisungen zum Vergleichen auf Über-/Unterschreiten einer zulässigen

Ober-/Untergrenze. Mit dem Vergleichsergebnis können Sie dann Ihre
Sicherheitsfunktion beeinflussen.
• Lassen Sie mit Variablen aus dem Standard-Anwenderprogramm, nur das
Ausschalten eines Motors zu, jedoch kein Einschalten.
• Verknüpfen Sie für Einschaltvorgänge Variablen aus dem Standard-
Anwenderprogramm z. B. mithilfe der Anweisung UND-Verknüpfung mit
Einschaltbedingungen, die Sie aus fehlersicheren Variablen ableiten.
Weil diese Variablen nicht sicher gebildet werden, müssen Sie durch zusätzliche
prozessspezifische Plausibilitätskontrollen im Sicherheitsprogramm sicherstellen,
dass keine gefährlichen Zustände entstehen können. Wird ein Merker, eine
Variable eines Standard-DBs oder ein Eingang von Standard-Peripherie in beiden
F-Ablaufgruppen verwendet, müssen Sie die Plausibilitätskontrolle in jeder F-
Ablaufgruppe separat durchführen.
h
.c
an
r pl
fo
@
ac
irz
Im

Sicherheitsprogramm
Sicherheitsprogramm testen
testen
h
.c
Beobachten
Lesende Testfunktionen (z. B. Beobachten von Variablen des Sicherheitsprogramms) stehen für
n
Sicherheitsprogramme wie im Standard zur Verfügung.
la
Steuern
rp
Schreibende Testfunktionen (z. B. Steuern von Variablen des Sicherheitsprogramms) stehen für
Sicherheitsprogramme nur eingeschränkt und nur im deaktivierten Sicherheitsbetrieb zur Verfügung.
fo
Regeln für das Testen
• Das Forcen von F-Peripherieeingängen und F-Peripherieausgängen ist nicht möglich.
@
• Das Steuern von F-Peripherieausgängen im Zusammenhang mit der Funktion "Freischalten von
F-Peripherieausgängen" ist nicht möglich.
• Das Setzen von Haltepunkten im Standard-Anwenderprogramm wird zu Fehlern
(Zykluszeitüberschreitung) im Sicherheitsprogramm führen.
ac
© Siemens 2020
irz
Sicherheitsprogramm testen
Im
Nach dem Erstellen eines Sicherheitsprogramms müssen Sie einen vollständigen

Funktionstest entsprechend Ihrer Automatisierungsaufgabe durchführen. Nach

Änderungen in einem bereits vollständig funktionsgetesteten Sicherheitsprogramm
genügt es, die Änderungen zu testen.
Beobachten
Grundsätzlich sind alle lesenden Testfunktionen (z. B. Beobachten von Variablen)
auch für Sicherheitsprogramme und im Sicherheitsbetrieb möglich.
Steuern
Steuern von Daten des Sicherheitsprogramms und schreibende Zugriffe auf das
Sicherheitsprogramm sind nur eingeschränkt und im deaktivierten
Sicherheitsbetrieb möglich.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Sicherheitsprogramme
Sicherheitsprogramme vergleichen
vergleichen
n .c
la
Per Doppelklick zum
rp
Detailvergleich des Baustein
fo
"Nur F-Bausteine vergleichen" für
Vergleich des Sicherheitsprogramms.
@
ac
irz
Hinweis: Ein Offline-Offline-Vergleich kann auch für eine Änderungsabnahme verwendet werden
© Siemens 2020
Im
Sicherheitsprogramme vergleichen wie im Standard

Sie können Sicherheitsprogramme über den Vergleichseditor in STEP 7 offline-
online bzw. offline-offline vergleichen. Die Vorgehensweise entspricht der für

Standard-Anwenderprogramme. Für den Vergleich von Sicherheitsprogrammen
werden F-Bausteine auch inhaltlich verglichen. Damit kann ein Offline-Offline-
Vergleich auch für eine Änderungsabnahme verwendet werden. Diesen Vergleich
aktivieren Sie, indem Sie das Vergleichskriterium "Safety" aktivieren und alle
anderen Vergleichskriterien deaktivieren.
Ergebnis des Vergleichs von Sicherheitsprogrammen

Sie erhalten Informationen, ob das Sicherheitsprogramm konsistent ist. Wenn Sie
während des Vergleichs die Verbindung zur F-CPU unterbrechen, ist das Ergebnis
des Vergleichs nicht korrekt.
Filtermöglichkeiten beim Vergleich

Durch die Verwendung von Filtern im Vergleichseditor können Sie das
Vergleichsergebnis auf folgende Bausteingruppen einschränken:
• Nur F-Bausteine vergleichen
ch
• Nur abnahmerelevante F-Bausteine vergleichen

• Alle Bausteine vergleichen
n.
• Nur Standard-Bausteine vergleichen

la
Daneben stehen Ihnen die beiden Filteroptionen "Nur unterschiedliche Objekte

anzeigen" und "Identische und unterschiedliche Objekte anzeigen" von STEP 7 zur
rp
Verfügung. Für den Vergleich von Sicherheitsprogrammen sind auch F-Bausteine

im Ordner "Systembausteine" relevant.
fo
Ergebnis des Vergleichs ausdrucken

Das Vergleichsergebnis können Sie über "Projekt > Drucken" in der Menüleiste
@
oder das Symbol "Drucken" in der Funktionsleiste ausdrucken. Wählen Sie

"Objekte/Bereich drucken" "Alle" und "Eigenschaften" "Alle".
ac
irz
Im

6.9 Übung 4: Hubeinrichtung
h
.c
Betriebsart
Betriebsart Hubeinrichtung
Hubeinrichtung undund Ventilansteuerung
Ventilansteuerung
n
la
Start
rp
"Main"
fo
"start"
Betriebsart der V1 V2
Hubeinrichtung bilden
@
ac
"valve1" "valve2"
Ansteuerung der
Ventile
irz
Im
© Siemens 2020
Aufgabenstellung
Der Anlagenteil Hubeinrichtung dient zur Zuführung eines Werkstücks zur
Etikettiereinrichtung. Wir betrachten an dieser Stelle nur die Funktionalität der
sicherheitsrelevanten Absperrventile. Die Funktionen Absenken und Anheben der
Hubeinrichtung werden in dieser Übung nicht betrachtet. Die Absperrventile sollen
betriebsmäßig im Standardprogramm durch die Betriebsart geschalten werden.
Funktionalität:
• Der Automatikbetrieb der Hubeinrichtung soll über das HMI oder den
Starttaster gesetzt werden.
• Der Automatikbetrieb soll nur über das HMI zurückgesetzt werden.
• Im Automatikbetrieb sollen beide Ventile angesteuert und im Stopp
gesperrt werden.
Hinweis Das Standard-Ausgangsmodul (DQ), an dem die Ventile angeschlossen sind,

ch
wird erst in der nächsten Übung über das Fehlersichere-Powermodul (F-PM)

versorgt.
n.
la
rp
Eingänge "start"
fo
"valve1"
Ausgänge
"valve2"
@
"ProgramData".dataFromHmi.startLifting
Datenbausteine "ProgramData".dataFromHmi.stopLifting
ac
"ProgramData".operationalOnLifting
irz

Im

h
.c
Flussdiagramm:
Flussdiagramm: Betriebsart
Betriebsart undund Ventilansteuerung
Ventilansteuerung
n
la
"Main"
rp
Stopp- NEIN Start- JA
Start Automatikbetrieb setzen
fo
anforderung? anforderung?
NEIN
JA
@
Automatik- JA
Automatikbetrieb zurücksetzen betrieb
gesetzt?
c
NEIN
a Beide Ventile abschalten Beide Ventile ansteuern
irz
Ende
Im
© Siemens 2020
Durchführung
1. Legen Sie im Standard-Anwenderprogramm "Main" ein neues Netzwerk an.
2. Der Automatikbetrieb ("ProgramData".operationalOnLifting) soll über folgende

Signale gesetzt (1) werden:
– Starttaster ("start")
– HMI Start Hubeinrichtung ("ProgramData".dataFromHmi.startLifting)
und über folgendes Signal soll der Automatikbetrieb wieder
zurückgesetzt (0) werden:
– HMI Stopp Anlagenteil ("ProgramData".dataFromHmi.stopLifting)
3. Die beiden Ventile "valve1" und "valve2" sollen direkt bei gesetztem
Automatikbetrieb ("ProgramData".operationalOnLifting = 1)
angesteuert werden.
ch
n.
la
rp
fo
@
ac
irz
Im

Sicherheitsprogramm
Sicherheitsprogramm Hubeinrichtung
Hubeinrichtung
h
.c
F-PM DQ
n
"Lifting" "Main"
la
(Erweiterung)
E3
Betriebsart der
rp
Auswertung
"eStop3" Not-Halt Auswertung
Quittieranforderung
fo
Reset
Freigabe
Ventilansteuerung
"powerValves"
@
"reset"
release
triggered
ac
ackReq
© Siemens 2020
irz
Aufgabenstellung
Im
Die aktive Ansteuerung der Ventile erfolgt im Standardprogramm.

Im Sicherheitsprogramm wird der Not-Halt überwacht und die Freigabe durch das
fehlersichere Powermodul gebildet werden.
Funktionalität:
• Für die Sicherheitsfunktionen der Hubeinrichtung soll ein eigener
Funktionsbaustein "Lifting" dienen.
• Die Freigabe ("release") darf nur erfolgen, wenn der Not-Halt der
Hubeinrichtung entriegelt und über den Taster Reset quittiert ist.
• Sobald der Not-Halt auslöst ("triggered") soll das ans Standardprogramm
übergeben werden und der Automatikbetrieb zurückgesetzt werden.
• Zusätzlich soll eine Quittieranforderung des Not-Halt ("AckReq") an das
Standardprogramm übergeben werden und in die bestehende Auswertung
integriert werden.
ch
Hinweis Nutzen Sie zur Auswertung der

Sicherheitsfunktion/en die zertifizierten
Bausteine aus der Anweisungsliste
n.
la
rp
Eingänge
fo
"reset" "eStop3"
Ausgänge
@
"powerValves"
Global System
ac
Datenbausteine "DataFromSafety".liftingTriggered
"DataFromSafety".liftingAckReq
irz
Im

h
Flussdiagramm:
Flussdiagramm: Sicherheitsprogramm
Sicherheitsprogramm "Lifting"
"Lifting" undund
Erweiterung "Main"
.c
Erweiterung "Main"
n
la
"Lifting" "Main"
Start (Erweiterung)
rp
…
NEIN Quittier- NEIN
Auswertung
anforderung
Not-Halt Ok?
fo
Not-Halt?
JA Sicherheitsfunktion NEIN
der Hubeinrichtung ausgelöst?
JA Quittieranforderung
NEIN Keine Quittieranforderung (triggered = 1)
@
(ackReq = 1) (ackReq = 0)
Sicherheitsfunktion in Sicherheitsfunktion hat JA

Ordnung (triggered = 0) ausgelöst (triggered = 1)
Betriebsart Hubeinrichtung
Ventilansteuerung
freigeben (release = 1)
ac Ventilansteuerung
sperren (release = 0)
zurücksetzen
irz
Ende …
© Siemens 2020
Im
Durchführung
1. Erzeugen Sie einen fehlersicheren Funktionsbaustein "Lifting".
2. Werte Sie den Not-Halt E3 mit der Anweisung "ESTOP1" aus:

– Eine Freigabe ("ESTOP1.Q" = 1) soll nur erfolgen, wenn der
Not-Halt entriegelt ("eStop" = 1) und eine Quittierung ("reset" = 1)
durchgeführt wurde.
3. Die Freigabe des Not-Halt soll die Potenzialgruppe des fehlersichere
Powermodul zuschalten ("powerValves" = 1). Die in der gleichen
Potenzialgruppe gesteckte Standard DQ (Anschluss der Ventile) wird dadurch
versorgt und kann über das Standardprogramm angesteuert werden.
4. Sobald der Not-Halt auslöst (ESTOP1.Q = 0) soll das an das
Standardprogramm übergeben werden ("DataFromSafety".liftingTriggered = 1).
5. Sobald der Not-Halt eine Quittierung anfordert (ESTOP1.ACK_REQ = 1), soll
das auch an das Standardprogramm übergeben werden
("DataFromSafety".liftingAckReq = 1).
6. Im Standardprogramm "Main" soll der Automatikbetrieb der Hubeinrichtung
auch durch das Auslösen des Not-Halt ("DataFromSafety".liftingTriggered = 1)
zurückgesetzt werden.
h
7. Zusätzlich soll im Standardprogramm "Main" die Quittieranforderung des

.c
Not-Halt ("DataFromSafety".liftingAckReq = 1) in die bestehende Auswertung

der F-Peripherien integriert.
an
r pl
fo
@
ac
irz
Im

h
.c
Zusatz:
Zusatz: Sicherheitsfunktion
Sicherheitsfunktion ESTOP1
ESTOP1
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Diese Anweisung realisiert eine NOT-HALT/NOT-AUS-Abschaltung mit Quittierung für

Stop-Kategorie 0 und 1.
Das Freigabesignal Q wird auf 0 zurückgesetzt, sobald der Eingang E_STOP den
Signalzustand 0 annimmt (Stop-Kategorie 0). Das Freigabesignal Q_DELAY wird
nach der am Eingang TIME_DEL eingestellten Verzögerungszeit auf 0
zurückgesetzt (Stop-Kategorie 1).
Das Freigabesignal Q wird erst wieder auf 1 gesetzt, wenn der Eingang E_STOP
Signalzustand 1 annimmt und eine Quittierung erfolgt. Die Quittierung zur Freigabe
erfolgt abhängig von der Parametrierung am Eingang ACK_NEC:
• Bei ACK_NEC = 0 erfolgt eine automatische Quittierung.
• Bei ACK_NEC = 1 müssen Sie zur Freigabe durch eine steigende Flanke am
Eingang ACK quittieren.
Durch den Ausgang ACK_REQ wird signalisiert, dass zur Quittierung eine
Anwenderquittierung am Eingang ACK erforderlich ist. Die Anweisung setzt den
Ausgang ACK_REQ auf 1, sobald der Eingang E_STOP = 1 ist.
Nach erfolgter Quittierung setzt die Anweisung ACK_REQ auf 0 zurück.
Warnung:
Die Parametrierung der Variable ACK_NEC = 0 ist nur dann erlaubt, wenn ein
h
automatischer Wiederanlauf des betreffenden Prozesses anderweitig

.c
ausgeschlossen wird.
an
r pl
fo
@
ac
irz
Im

6.10 Programmierempfehlungen und Datenaustausch
h
.c
Programmstruktur
Programmstruktur desdes Sicherheitsprogramms
n
Programmstruktur definieren
la
• Teilen Sie den Programmcode modular auf, z. B. Main Safety
− in Teilbereiche für Erfassen, Auswerten, Reagieren oder
rp
− nach Anlagenteilen
• Erstellen Sie im Vorfeld eine Spezifikation für jedes Modul Leitwarte
fo
(basierend auf den Anforderungen der Risikobeurteilung).
• Vermeiden Sie komplexe Signalpfade. Hubeinrichtung
@
Vorteile
Etikettierer
• Komplexität wird minimiert.
• Programmierfehler werden reduziert.
ac
• Leichtere Erweiterbarkeit und Vereinfachung der erneuten Abnahme. Transport
• Wiederverwendbarkeit von Programmteilen ohne erneute Abnahme.
• Fertige Programmteile können vorab getestet und abgenommen werden.
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

h
Aufrufreihenfolge
Aufrufreihenfolge im Sicherheitsprogramm
n .c
Immer zu Beginn Aufruf von
Empfangs-Bausteine (RCVDP)
la
Main Safety
Danach Aufruf von: (Empfehlung)
rp
1. Fehlerquittierung/Wiedereingliederung
2. Auswertebaustein der Sensoren RCVDP
fo
3. Betriebsartenauswertung
4. Logische Verknüpfungen, Berechnungen,
Auswertungen usw. …
@
5. Ansteuerbausteine für sichere Aktoren
SENDDP
Immer am Ende Aufruf von
ac
Sende-Bausteine (SENDDP)
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Bausteine
Bausteine standardisieren
standardisieren
n .c
Standardisierung
la
Erstellen Sie modulare Bausteine, die Sie wiederverwenden können:
• Bausteine für typische fehlersichere Sensoren
rp
• Bausteine für typische fehlersichere Aktoren
• Bausteine für oft genutzte Funktionen (z. B. Reintegration, Betriebsart)
fo
Vorteile
• Wiederverwendete Bausteine müssen nur einmal abgenommen werden
@
• Schnellere Programmierung weiterer Funktionen und Projekte
• Versionierung mit dem TIA Portal-Bibliothekskonzept möglich
• Standardisierung von Formalparametern über Projekte und Programmierer hinweg und dadurch leichte
Lesbarkeit und Prüfbarkeit ac
Weiterführende Informationen
irz
• Einführung in die Standardisierung (DI-STAND)
© Siemens 2020
Im
Die Standardisierung bringt folgende Vorteile für den Endkunden

• Die Software wird für den Anwender transparenter und somit leichter
einsetzbar.
• Deutliche Reduzierung der Fehlerquellen durch die Verwendung bereits
bewährter Programmteile.
• Minimierung des Aufwands zur Programmerstellung und Inbetriebnahme bei
vorhandenem Standard.
• Vereinfachte Diagnose und Störungsbeseitigung.
• Klare Dokumentation von Modulen mit festgelegtem Verhalten.
• Vermeidung von „Parallel-Engineering“ der gleichen Aufgabenstellung.
• Definierte Schnittstellen auch zu anderen Abteilungen.
Die Standardisierung bringt folgende Vorteile für den Hersteller
• Anforderungen von bestehenden Kunden (z. B. Automobilbranche) werden

erfüllt.
• Erhalt und Ausbau der Wettbewerbsfähigkeit.
ch
• Steigerung der Effizienz beim Engineering.

• Vereinfachte Verwaltung der Maschinen-Varianten (Flexibilität).
n.
• Aufteilung der Aufgaben in Arbeitspakete.

la
• Kostenreduktion durch virtuelle Inbetriebnahme / „Digital Twin“

rp
fo
@
ac
irz
Im

Logische
Logische Verknüpfungen
Verknüpfungen undund betriebsartenabhängige
betriebsartenabhängige Sicherheitsfunktionen
h
.c
Logische Verknüpfungen programmieren
n
• Verwenden Sie vorrangig UND- und ODER-Logikelemente
la
• Reduzieren Sie den Einsatz von SR-Bausteinen auf ein Minimum
• Vermeiden Sie Sprünge in binärer Logik
rp
Betriebsartenabhängige Sicherheitsfunktionen programmieren
fo
Teilen Sie die Logik in unterschiedliche Level auf (vgl. IEC 62061):
• Level 1: alle Sicherheitsfunktionen, die von Betriebsarten bzw. Anlagenzuständen unabhängig sind.
• Level 2: alle Sicherheitsfunktionen, die betriebsartenabhängig sind.
@
Level 2 Level 1
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Anbindung
Anbindung vonvon Global-Daten
Global-Daten
n .c
Anbindung
la
• Verbinden Sie Global-Daten (Eingänge, Ausgänge, Datenbausteine) in
der höchsten Ebene der Baustein-Hierarchie (Main Safety)
rp
• Verwenden Sie die Bausteinschnittstellen, um Signale an unterlagerte
Ebenen weiterzugeben
fo
@
Vorteile
• Modulares Bausteinkonzept
• Programmteile können ohne Anpassungen in anderen Projekten wiederverwendet
ac
werden → identische Signatur
• Programmierfehler werden reduziert
irz
• Das Gesamtprogramm wird leichter lesbar, da die generelle Funktion eines Bausteins bereits anhand
der Schnittstellen abgeschätzt werden kann
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Datenaustausch
zwischen Standard-
Standard- undund
Sicherheitsprogramm
Sicherheitsprogramm
n
la
Standard-Anwenderprogramm:
• Lesender Zugriff auf F-Daten wie:
rp
− Fehlersichere Datenbausteine
− Prozessabbild der F-Baugruppen
fo
• Für Auswertungen der aktuellen Signal- und Betriebszustände
• Schreibender Zugriff auf F-Daten ist unzulässig
@
Sicherheitsprogramm:
• Lesender ODER schreibender Zugriff auf Standard-Daten wie:
− Datenbaustein
− Standard-Prozessabbild
− (Merker)
a c
irz
• nicht-sichere Daten dürfen sich für die Dauer des Sicherheitsprogramms nicht verändern
→ kann zur Datenverfälschung und dem STOP der CPU führen
Im
© Siemens 2020
Datentransfer vom Sicherheits- zum Standard-Anwenderprogramm

Das Standard-Anwenderprogramm kann alle Daten des Sicherheitsprogramms
auslesen, z. B. durch symbolische (vollqualifizierte) Zugriffe auf:

• die Instanz-DBs der F-FBs ("Name Instanz-DB".Signal_x)
• F-DBs (z. B. "Name F_DB".Signal_1)
• das Prozessabbild der Ein- und Ausgänge von F-Peripherie (z. B.
"Nothalttaster_1" (E 5.0))
ch
n.
la
rp
fo
@
ac
irz
Im

h
Beispiel für einen „unvorteilhaften“ Datenaustausch zwischen Standard- und
.c
Beispiel für einen „unvorteilhaften“ Datenaustausch
Sicherheitsprogramm
n
zwischen Standard- und Sicherheitsprogramm
la
rp
(OB123, 100ms, Prio 12)
fo
schreiben „Main“ (OB1)
@
Lesender Zugriff
„Cyclic interrupt“
schreiben (OB35, 10ms, Prio 15)
ac
schreiben „Cyclic interrupt“
irz
Codiertes Sicherheitsprogramm (OB36, 30ms, Prio 17)
Ergebnisse vergleichen Q0.0 == f(Q0.0)

Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

h
Empfehlung
Empfehlung für den
für den Datenaustausch
zwischen Standard-
Standard- undund
Sicherheitsprogramm
.c
Sicherheitsprogramm
n
la
• Zwei Globale Standard-Datenbausteine für die
beiden Richtungen anzulegen um die Übersicht zu
rp
gewährleisten
• Keine weiteren Informationen (z. B. Diagnosedaten
fo
aus dem Standard-Anwenderprogramm) ablegen, da
jede Änderung des Datenbausteins eine Änderung
des Sicherheitsprogramms nach sich zieht.
@
Ausnahme:
Standard-Eingänge, die direkt im Sicherheits-
programm benötigt werden, müssen direkt im
ac Sicherheitsprogramm gelesen werden. Typische
Beispiel dafür sind Quittier-/Rückstelltaster oder
irz
Betriebsartenwahlschalter.
© Siemens 2020
Im
Datentransfer vom Standard-Anwenderprogramm zum Sicherheitsprogramm

Im Sicherheitsprogramm dürfen grundsätzlich nur fehlersichere Daten oder
fehlersichere Signale von F-Peripherie und anderen Sicherheitsprogrammen (in

anderen F-CPUs) verarbeitet werden, da alle Variablen aus dem Standard nicht
abgesichert sind.
Wenn Sie trotzdem Variablen aus dem Standard-Anwenderprogramm im
Sicherheitsprogramm verarbeiten müssen, können Sie dazu entweder Merker aus
dem Standard-Anwenderprogramm, Variablen eines Standard-DBs oder das
Prozessabbild der Eingänge (PAE) von Standard-Peripherie im
Sicherheitsprogramm auswerten (siehe auch Tabelle der unterstützten
Operandenbereiche in: Einschränkungen in den Programmiersprachen FUP/KOP).
Beachten Sie, dass strukturelle Änderungen an Standard-DBs, die im
Sicherheitsprogramm verwendet werden, zu Inkonsistenzen des
Sicherheitsprogramms und damit ggf. zur Abfrage des Passworts führen. Die F-
Gesamtsignatur entspricht in diesem Fall nach dem Übersetzen wieder der
Ursprünglichen. Nutzen Sie zur Vermeidung dieses Effekts "Koppel-
Datenbausteine" zwischen dem Standard-Anwenderprogramm und dem
Sicherheitsprogramm.
h
.c
an
r pl
fo
@
ac
irz
Im

Betriebsmäßiges
Betriebsmäßiges Schalten
Schalten zurücksetzen
zurücksetzen
h
.c
Die einschlägigen Sicherheitsnormen fordern, dass ein Rückstellen der Sicherheitsfunktion keinen
n
Wiederanlauf der Maschine auslöst.
la
• Verriegeln Sie die Prozesssteuerung im Standard-Anwenderprogramm mit dem Freigabesignal aus dem
Sicherheitsprogramm. Eine sichere Abschaltung setzt dadurch auch die Prozesssteuerung zurück.
rp
• Übergeben Sie das Freigabesignal aus dem Sicherheitsprogramm über einen globalen Datenbaustein
fo
@
ac
irz
© Siemens 2020
Sichere Aktoren werden oft auch für betriebsmäßiges Schalten verwendet. Die
Im
einschlägigen Sicherheitsnormen fordern, dass ein Rückstellen der

Sicherheitsfunktion keinen Wiederanlauf der Maschine auslöst. Beim Auslösen der

Sicherheitsfunktion muss daher das betriebsmäßige Schalten zurückgesetzt und
ein erneutes Einschaltsignal erforderlich werden.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
6.11 Übung 5: Konsistenter Datenaustausch
n
Vorverarbeitung
Vorverarbeitung der der Ablaufgruppe
Ablaufgruppe anlegen
anlegen
la
rp
fo
@
1
ac
irz
2
Im
© Siemens 2020
Aufgabenstellung
Um eine konsistente Datenübergabe zu gewährleisten soll eine Funktion zur
Vorverarbeitung der F-Ablaufgruppe angelegt werden und der Ablaufgruppe
zugeordnet werden.
Durchführung
1. Legen Sie eine Standardfunktion "PreProcessingSafety" an.
2. Ordnen Sie die Funktion "PreProcessingSafety" der bestehenden F-
Ablaufgruppe als Vorverarbeitung zu.
Hinweis Eine Nachverarbeitung wird für unsere Funktionalität nicht benötigt.

ch
n.
la
rp
fo
@
ac
irz
Im

Datenübergabe
Datenübergabe ans Sicherheitsprogramm
an das Sicherheitsprogramm
h
.c
n
la
rp
"PreProcessingSafety"
fo
Datenübergabe
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Um eine konsistente Datenübergabe zu gewährleisten sollen alle Standard-Daten,

die später im Sicherheitsprogramm benötigt werden, in der Vorverarbeitung der F-

Ablaufgruppe übergeben werden.
Folgende Daten werden übergeben (siehe Bild):
• Betriebsart Etikettierer
• Betriebsart Transport
• Tippbefehl Transport
Durchführung
1. Programmieren Sie die Datenübergabe direkt in Ihrer
Vorverarbeitungsfunktion "PreProcessingSafety":
"ProgrammData".operationalOnLabeling -> "DataToSafety".modeLabeling
"ProgrammData".operationalOnTransport -> "DataToSafety".modeTransport
"ProgrammData".dataFromHmi.jogTransport -> "DataToSafety".jogTransport
h
.c
an
r pl
fo
@
ac
irz
Im

h
6.12 Übung 6: Etikettierer
.c
Betriebsart
Betriebsart Etikettierer
Etikettierer
n
la
rp
Start
"Main"
(Erweiterung)
fo
"start"
.
.
@
.
Betriebsart des
Etikettierers bilden
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Im Anlagenteil Etikettierer soll das zugeführte Werkstück etikettiert werden. Im
Standardprogramm soll die Betriebsart für den Etikettierer gebildet werden. Die
Ansteuerung des Motors erfolgt später über das Sicherheitsprogramm.
Funktionalität:
• Der Automatikbetrieb des Etikettierers soll über das HMI oder den Starttaster
gesetzt werden.
Durchführung
1. Legen Sie im Standardprogramm "Main" ein neues Netzwerk an.
2. Der Automatikbetrieb ("ProgramData".operationalOnLabeling) soll über
folgende Signale gesetzt (1) werden:
– Starttaster ("start")
ch
– HMI Start Etikettierer("ProgramData".dataFromHmi.startLabeling)

Über folgendes Signal soll der Automatikbetrieb wieder
n.

– HMI Stopp Etikettierer ("ProgramData".dataFromHmi.stopLabeling)
la
rp
fo
Eingänge "start"
@
"ProgramData".dataFromHmi.startLabeling
Datenbausteine "ProgramData".dataFromHmi.stopLabeling
ac
"ProgramData".operationalOnLabeling
irz
Im

h
Sicherheitsprogramm
Sicherheitsprogramm Etikettierer
Etikettierer
n .c
F-DQ
la
Feedback M1 Sicherheitsprogramm Standard-Anwenderprogramm
"fdbackMotor1"
M1 "Main"
"Labeling"
rp
(Erweiterung)
"motor1VS"
Betriebsart des
S1 S2 Auswertung
fo
Not-Halt
Auswertung
Quittieranforderung
E4 "twoHandS1" Auswertung
"twoHandS2"
Zweihandbedienung
@
Reset
"eStop" "motor1"
Freigabe Motor
und Auswertung
ac Rücklesekontakte
"reset"
release
triggered
irz
ackReq
© Siemens 2020
Im
Aufgabenstellung
Wie auch im Anlagenteil Hubeinrichtung betrachten wir an dieser Stelle nur die
sicherheitsrelevante Funktionalität:
• Für die Sicherheitsfunktionen des Etikettierers soll ein eigener
Funktionsbaustein "Labeling" dienen.
• Die Freigabe ("release") und dadurch Ansteuerung des Motors darf nur
erfolgen, wenn folgende Bedingungen erfüllt sind:
– Not-Halt in Ordnung
– Automatikbetrieb aktiv
– Zweihandbedienung ordnungsgemäß betätigt (t< 300ms)
– Rücklesekontakte der Schütze in Ordnung
• Die Quittierung der Sicherheitsfunktionen erfolgt über den Taster Reset.
• Sobald eine Sicherheitsfunktion auslöst ("triggered") soll das an das
Standardprogramm übergeben werden und der Automatikbetrieb
zurückgesetzt werden.
• Eine Quittieranforderung der Sicherheitsfunktionen ("AckReq") soll an das
Standardprogramm übergeben werden und integriert werden.
ch
n.
"reset" "eStop4"
la
"fdbackMotor1" "twoHandS1"
Eingänge
rp
"twoHandS2"
fo
"motor1VS"
Ausgänge "motor1"
@
"DataToSafety".modeLabeling
Datenbausteine "DataFromSafety".labelingTriggered
ac
"DataFromSafety".labelingAckReq

irz
Im

Flussdiagramm:
Sicherheitsprogramm "Labeling"
"Labeling"
h
.c
"Labeling"
n
la
Start
Quittieranforderung NEIN
Sicherheitsfunktion?
rp
JA
Auswertung Not-Halt Ok? Quittieranforderung Keine Quittieranforderung

& (ackReq = 1) (ackReq = 0)
fo
Auswertung Zweihandbedienung Ok? NEIN
&
Automatikbetrieb ein? Sicherheitsfunktion NEIN
& ausgelöst?
Auswertung Feedback Ok?
@
JA
JA Sicherheitsfunktionen hat Sicherheitsfunktion in

ausgelöst (triggered = 1) Ordnung (triggered = 0)
ac
Motor ansteuern Motor abschalten
(release = 1) (release = 0)
Ende
irz
© Siemens 2020
Durchführung
Im
1. Erzeugen Sie eine fehlersicheren Funktionsbaustein "Labeling".


Not-Halt entriegelt ("eStop4" = 1) und eine Quittierung ("reset" = 1)
3. Werte Sie die Zweihandbedienung mit der Anweisung "TWO_H_EN" aus:
– Eine Freigabe ("TWO_H_EN.Q" = 1) soll nur erfolgen wenn
der Taster 1 ("twoHandS1") und Taster 2 ("twoHandS2")
innerhalb von 300ms den Wert 1 annehmen.
4. Bilden Sie eine Freigabe (#tempVariable) wenn folgende Bedingungen erfüllt
sind:
– Not-Halt OK UND
Zweihandbedienung betätigt UND
Automatikbetrieb Etikettierer ("DataToSafety".modeLabeling = 1)
5. Werten Sie den Rückführkreis des Motors mit der Anweisung "FDBACK" aus:
h
– Die Freigabe (#tempVariable) soll die Ansteuerung des Motors freigegeben

.c
("FDBACK.ON" =1). Der Ausgang ("FDBACK.Q") soll den Motor ("motor1")

ansteuern. Verschalten Sie alle anderen relevanten Schnittstellen des
an
"FDBACK" richtig (Hilfefunktion mit "F1"). Die Überwachungszeit

"FDB_TIME" soll auf 200ms eingestellt werden und eine Fehlerquittierung
durch den Quittierungstaster ("reset" = 1) erfolgen.
pl
6. Sobald eine Sicherheitsfunktion eine Quittierung anfordert

r
("ESTOP1.ACK_REQ" = 1 oder "FDBACK.ACK_REQ" = 1), soll das auch an

fo
das Standardprogramm übergeben ("DataFromSafety".labelingAckReq =1)

und dort in die bestehende Auswertung integrieren werden.
@
7. Sobald eine Sicherheitsfunktion auslöst ("ESTOP1.Q" = 0 oder

"FDBACK.ERROR" = 1) soll das an das Standardprogramm übergeben
werden ("DataFromSafety".labelingTriggered = 1) um dadurch den
ac
Automatikbetrieb zurückzusetzen.
8. Laden Sie alle Änderungen in die CPU
irz
9. Speichern Sie ihr Projekt und testen Sie die Funktionalität

Im

h
Zusatz:
Sicherheitsfunktion TWO_H_EN
TWO_H_EN
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Diese Anweisung realisiert eine Zweihandüberwachung mit Freigabe.

Werden die Taster IN1 und IN2 innerhalb der zulässigen Diskrepanzzeit DISCTIME
≤ 500 ms betätigt (IN1/IN2 = 1) (synchrone Betätigung), wird bei vorliegender

Freigabe ENABLE = 1 das Freigabesignal Q auf 1 gesetzt. Wenn die Zeitdifferenz
zwischen Betätigung von Taster IN1 und Taster IN2 größer als DISCTIME war,
müssen die Taster losgelassen und erneut betätigt werden.
Q wird auf 0 zurückgesetzt, sobald einer der Taster losgelassen (IN1/IN 2 = 0) oder
die Freigabe ENABLE = 0 wird. Das Freigabesignal Q kann dann erst wieder auf 1
gesetzt werden, wenn auch der andere Taster losgelassen wurde und wenn
danach beide Taster bei vorliegender Freigabe ENABLE = 1 wieder innerhalb der
Diskrepanzzeit betätigt werden.
h
.c
an
r pl
fo
@
ac
irz
Im

Zusatz:
Sicherheitsfunktion FDBACK
FDBACK
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Diese Anweisung realisiert eine Rückführkreisüberwachung.

Im
Hierzu wird der Signalzustand des Ausgangs Q mit dem inversen Signalzustand
des Rückleseeingangs FEEDBACK auf Gleichheit überprüft. Der Ausgang Q wird

auf 1 gesetzt, sobald der Eingang ON = 1 ist. Voraussetzung hierfür ist, dass der
Rückleseeingang FEEDBACK = 1 ist und kein Rücklesefehler gespeichert ist. Der
Ausgang Q wird auf 0 zurückgesetzt, sobald der Eingang ON = 0 ist oder wenn ein
Rücklesefehler erkannt wird.
Ein Rücklesefehler ERROR = 1 wird erkannt, wenn der inverse Signalzustand des
Rückleseeingangs FEEDBACK (zum Ausgang Q) nicht innerhalb der maximal
tolerierbaren Rücklesezeit FDB_TIME dem Signalzustand des Ausgangs Q folgt.
Der Rücklesefehler wird gespeichert.
Wird nach einem Rücklesefehler zwischen dem Rückleseeingang FEEDBACK und
dem Ausgang Q eine Diskrepanz erkannt, erfolgt die Quittierung des
Rücklesefehlers abhängig von der Parametrierung von ACK_NEC:
• Bei ACK_NEC = 1 müssen Sie den Rücklesefehler durch eine steigende
Flanke am Eingang ACK quittieren.
h
Durch den Ausgang ACK_REQ = 1 wird dann signalisiert, dass zur Quittierung des
.c
Rücklesefehlers eine Anwenderquittierung am Eingang ACK erforderlich ist. Nach

erfolgter Quittierung setzt die Anweisung ACK_REQ auf 0 zurück.
an
Damit bei einer Passivierung der vom Ausgang Q angesteuerten F-Peripherie kein
Rücklesefehler erkannt wird und keine Quittierung erforderlich ist, müssen Sie den
Eingang QBAD_FIO mit dem QBAD-Signal der zugehörigen F-Peripherie bzw.
pl
QBAD_O_xx-Signal/dem invertierten Wertstatus des zugehörigen Kanals

versorgen.
r
fo
Warnung:
@
ac
irz
Im

6.13 Übung 7: Transport
h
Betriebsart Transport
.c
Betriebsart Transport
n
la
Start
rp
"Main"
(Erweiterung)
"start"
fo
.
.
.
@
Betriebsart des
Transport bilden
ac
irz
© Siemens 2020
Im
Aufgabenstellung
Im Anlagenteil Transport soll das verarbeitete Werkstück abgeführt werden. Im
Standardprogramm soll die Betriebsart für den Transport gebildet werden. Die
Ansteuerung des Motors erfolgt später über das Sicherheitsprogramm.
Funktionalität:
• Der Automatikbetrieb des Transports soll über das HMI oder den Starttaster
gesetzt werden.
Durchführung
1. Legen Sie im Standardprogramm "Main" ein neues Netzwerk an.
2. Der Automatikbetrieb ("ProgramData".operationalOnTransport) soll über
folgende Signale gesetzt (1) werden:
–
h
Starttaster ("start")
–
.c
HMI Start Transport ("ProgramData".dataFromHmi.startTransport)

Über folgendes Signal soll der Automatikbetrieb wieder
an

– HMI Stopp Transport ("ProgramData".dataFromHmi.stopTransport)
pl
r
fo
@
Eingänge "start"
"ProgramData".dataFromHmi.startTransport
ac
Datenbausteine "ProgramData".dataFromHmi.stopTransport
"ProgramData".operationalOnTransport
irz
Im

h
.c
Sicherheitsprogramm
Sicherheitsprogramm Transport
Transport
n
F-DQ Feedback M2 "fdbackMotor2"
la
RFID
rp
M2 "Main"
"Transport"
(Erweiterung)
Auswertung
fo
"sensorRfid1" "motor2VS" Betriebsart des
"sensorRfid2"
Not-Halt Transport bilden
"sensorRfid1VS" E1
"sensorRfid2VS" Auswertung Auswertung
Türüberwachung Quittieranforderung
@
Auto\O/Service
"eStop1"
Auswertung
Reset Schlüsselschalter "motor2"
"autoSwitch"
"serviceSwitch"
"reset" ac Freigabe Motor

und Auswertung
Rücklesekontakte
release
irz
triggered
ackReq
Im
© Siemens 2020
Aufgabenstellung
Wie auch in den anderen Anlagenteilen betrachten wir an dieser Stelle nur die
sicherheitsrelevante Funktionalität:
• Für die Sicherheitsfunktionen des Etikettierers soll ein eigener
Funktionsbaustein "Transport" dienen.
• Die Freigabe ("release") und dadurch Ansteuerung des Motors darf nur
erfolgen, wenn folgende Bedingungen erfüllt sind:
– Automatikbetrieb aktiv
– Schutztür geschlossen
– Sicherheitsschalter steht auf "Auto"
– Rücklesekontakte der Schütze sind in Ordnung
Zusätzlich soll für Service- und Wartungsarbeiten die Möglichkeit bestehen den
Transport auch bei geöffneter Schutztür im Tippbetrieb anzusteuern, wenn
folgende Bedingungen erfüllt sind:
– Sicherheitsschalter steht auf Service
ch
– Automatikbetrieb nicht aktiv

– Button "Tippen" am Panel ist gedrückt
n.
• Die Quittierung der Sicherheitsfunktionen erfolgt über den Taster Reset.

• Sobald eine Sicherheitsfunktion auslöst ("triggered") oder der
la
Schlüsselschalter nicht auf "Auto" steht, soll das an das Standardprogramm

übergeben werden und der Automatikbetrieb zurückgesetzt werden.
rp
• Eine Quittieranforderung der Sicherheitsfunktionen ("AckReq") soll an das

fo

integriert werden.
@

ac
irz
Im

Flussdiagramm:
Sicherheitsprogramm "Transport"
"Transport"
h
.c
"Transport"
n
Start
la
Quittieranforderung NEIN
Sicherheitsfunktion?
Auswertung
Tippen aktiv?
Türüberwachung Ok?
&
rp
NEIN & NEIN JA
SchlüsselschalterService?
Automatikbetrieb ein?
&
& Quittieranforderung Keine Quittieranforderung
Automatikbetrieb
Schlüsselschalter (ackReq = 1) (ackReq = 0)
aus?
Auto?
fo
JA JA
Sicherheitsfunktion NEIN
ausgelöst?
@
Auswertung Not-Halt Ok? NEIN
& JA
Auswertung Feedback Ok?
Sicherheitsfunktionen hat Sicherheitsfunktion in
ausgelöst (triggered = 1) Ordnung (triggered = 0)
JA
ac
Motor ansteuern Motor abschalten
(release = 1) (release = 0)
Ende
irz
© Siemens 2020
Durchführung
Im
1. Erzeugen Sie eine fehlersicheren Funktionsbaustein "Transport".


3. Werte Sie die Schutztür mit der Anweisung "SFDOOR" aus:
– Eine Freigabe ("SFDOOR.Q" = 1) darf nur erfolgen, wenn die Schutztür
komplett geschlossen ist ("sensorRfid1" = 1 und "sensorRfid2" = 1). Die
Funktionalität "Öffnen erforderlich nach Anlauf" wird nicht benötigt
("SFDOOR.OPEN_NEC" = 0). Nach dem Schließen der Schutztür soll die
Freigabe erst dem Betätigen des Quittierungstaster ("reset" = 1) erfolgen.
4. Bilden Sie eine Freigabe (#tempVariable) wenn folgende Bedingungen erfüllt
sind:
– Not-Halt OK UND
Schutztür geschlossen UND
ch
Automatikbetrieb Transport ("DataToSafety".modeTransport = 1) UND

Schlüsselschalter Auto ("autoSwitch" = 1)
ODER
n.
– Not-Halt OK UND
la
Stoppbetrieb Transport ("DataToSafety".modeTransport = 0) UND

Schlüsselschalter Service ("serviceSwitch" = 1) UND
rp
"Tippen" über HMI aktiv ("DataToSafety".jogTransport = 1)

1. Werten Sie den Rückführkreis des Motors mit der Anweisung "FDBACK" aus:
fo
– Die Freigabe (#tempVariable) soll die Ansteuerung des Motors freigegeben

("FDBACK.ON" =1). Der Ausgang ("FDBACK.Q") soll den Motor ("motor2")
@
ansteuern. Verschalten Sie alle anderen relevanten Schnittstellen des

"FDBACK" richtig (Hilfefunktion mit "F1"). Die Überwachungszeit
"FDB_TIME" soll auf 200ms eingestellt werden und eine Fehlerquittierung
durch den Quittierungstaster ("reset" = 1) erfolgen.
ac
irz

Im

h
.c
2. Sobald eine Sicherheitsfunktion eine Quittierung anfordert
"ESTOP1.ACK_REQ" = 1 oder "SFDOOR.ACK_REQ" = 1 oder
n
"FDBACK.ACK_REQ" = 1) soll das auch an das Standardprogramm
übergeben ("DataFromSafety".transportAckReq = 1) und dort in die
la
bestehende Auswertung integrieren werden.
rp
3. Sobald eine Sicherheitsfunktion auslöst
("ESTOP1.Q" = 0 oder "SFDOOR.Q" = 0 oder "FDBACK.ERROR" = 1)
fo
soll das an das Standardprogramm übergeben werden
("DataFromSafety".transportTriggered = 1) um dadurch den Automatikbetrieb
zurückzusetzen. Der Automatikbetrieb soll auch zurückgesetzt werden wenn
@
der Schlüsselschalter nicht auf "Auto" steht ("autoSwitch" = 0).
ac
irz
Im
"reset" "eStop1"
"fdbackMotor2" "sensorRfid1"
"sensorRfid2"
"autoSwitch"
Eingänge
"serviceSwitch"
"sensorRfid1VS"
" sensorRfid2VS"
"motor2VS"
Ausgänge "motor2"
"DataToSafety".modeTransport
"DataToSafety".jogTransport
Datenbausteine
"DataFromSafety".transportTriggered
"DataFromSafety".transportAckReq
h
.c
an
r pl
fo
@
ac
irz
Im

h
Zusatz:
Sicherheitsfunktion SFDOOR
SFDOOR
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Diese Anweisung realisiert eine Schutztürüberwachung.

Das Freigabesignal Q wird auf 0 zurückgesetzt, sobald einer der beiden Eingänge
IN1 oder IN2 Signalzustand 0 annimmt (Schutztür wird geöffnet). Das

Freigabesignal kann erst wieder auf 1 gesetzt werden, wenn:
• vor dem Schließen der Tür beide Eingänge IN1 und IN2 Signalzustand 0
angenommen haben (Schutztür wurde vollständig geöffnet)
• anschließend beide Eingänge IN1 und IN2 Signalzustand 1 annehmen
(Schutztür ist geschlossen)
• eine Quittierung erfolgt
Die Quittierung zur Freigabe erfolgt abhängig von der Parametrierung am Eingang
ACK_NEC:
• Bei ACK_NEC = 1 müssen Sie zur Freigabe durch eine steigende Flanke am
Eingang ACK quittieren.
Durch den Ausgang ACK_REQ = 1 wird signalisiert, dass zur Quittierung eine
Anwenderquittierung am Eingang ACK erforderlich ist. Die Anweisung setzt
ACK_REQ = 1, sobald die Tür geschlossen ist. Nach erfolgter Quittierung setzt die
Anweisung ACK_REQ auf 0 zurück.
h
Damit die Anweisung erkennt, ob die Eingänge IN1 und IN2 nur aufgrund einer
.c
Passivierung der zugehörigen F-Peripherie 0 sind, müssen Sie die Eingänge

QBAD_IN1 bzw. QBAD_IN2 mit dem QBAD-Signal der zugehörigen F-Peripherie
an
bzw. QBAD_I_xx-Signal/ dem invertierten Wertstatus der zugehörigen Kanäle

versorgen. Damit wird u. a. verhindert, dass Sie bei einer Passivierung der F-
pl
Peripherie die Schutztür vor einer Quittierung vollständig öffnen müssen.

Warnung:
r
fo
@
ac
irz
Im

6.14 Übung 8: Service Leitstelle
h
.c
Betriebsarten
Betriebsarten erweitern
erweitern
n
la
rp
"Main"
(Erweiterung)
fo
.
Betriebsart der
.
.
@
Betriebsart des
ac
Betriebsart des
irz
Transport bilden
Im
© Siemens 2020
Aufgabenstellung
Die Service Leitstelle dient zur Überwachung der gesamten Anlage.
Im Standardprogramm sollen alle bestehenden Betriebsarten geschalten werden.
Funktionalität:
• Alle Automatikbetriebe sollen über das HMI gesetzt werden.
• Alle Automatikbetriebe sollen über das HMI zurückgesetzt werden.
Durchführung
1. Alle bestehenden Automatikbetriebe (Hubeinrichtung, Etikettierer und
Transport) soll zusätzlich über folgendes Signal gesetzt werden:
– HMI Start Leitstelle ("ProgramData".dataFromHmi.startControlRoom)
Über folgendes Signal soll der Automatikbetrieb wieder zurückgesetzt werden:
– HMI Stopp Leitstelle ("ProgramData".dataFromHmi.stopControlRoom)
ch
n.
Standard Fehler-
la
sicher
rp
"ProgramData".dataFromHmi.startControlRoom
Datenbausteine
"ProgramData".dataFromHmi.stopControlRoom
fo
@
ac
irz
Im

Sicherheitsprogramm
Sicherheitsprogramm Service
Service Leitstelle
Leitstelle
h
.c
n
"ControlRoom"
"Main"
la
E2 Auswertung (Erweiterung)
Not-Halt
Betriebsarten
rp
Freigabe Service
"eStop2" Leitstelle Auswertung
release Quittieranforderung
Reset
fo
triggered
ackReq
"reset"
@
Freigabe der "Lifting"
Service Leitstelle
in die bestehenden "Transport"
ac
integrieren
"Labeling"
irz
© Siemens 2020
Aufgabenstellung
Im
Die Service Leitstelle dient zur Überwachung der gesamten Anlage. Die Service-
Leitstelle soll die Möglichkeit haben mittels Not-Halt die ganze Anlage in den
sicheren Zustand zu überführen.
Funktionalität:
• Für die Sicherheitsfunktionen der Service Leitstelle soll ein eigener
Funktionsbaustein "ControlRoom" dienen.
• Die Freigabe ("release") darf nur erfolgen, wenn der Not-Halt der Service
Leitstelle entriegelt und über den Taster Reset quittiert ist.
• Die Freigabe der Service Leitstelle soll in alle bestehenden Anlagenteile als
zusätzliche Bedingung integriert werden.
• Sobald der Not-Halt auslöst ("triggered") soll das an das Standardprogramm
übergeben werden und alle Automatikbetriebe zurückgesetzt werden.
• Zusätzlich soll eine Quittieranforderung des Not-Halt ("AckReq") an das
integriert werden.
h
.c
an
pl
Eingänge "reset" "eStop2"

r
"DataFromSafety".controlRoomTriggered
fo
Datenbausteine
"DataFromSafety".controlRoomAckReq
@

ac
irz
Im

h
Flussdiagramm:
Sicherheitsprogramm "ControlRoom"
"ControlRoom" undund
Erweiterung "Main"
.c
Erweiterung "Main"
n
"ControlRoom" "Main"
la
Start (Erweiterung)
rp
…
NEIN Quittier-
Auswertung NEIN
anforderung
Not-Halt Ok?
Not-Halt?
fo
JA Sicherheitsfunktion
der Service NEIN
Quittieranforderung
NEIN Keine Quittieranforderung Leistelle ausgelöst?
JA
(ackReq = 1) (ackReq = 0) (triggered = 1)
@
Sicherheitsfunktion in Sicherheitsfunktion hat JA
Ordnung (triggered = 0) ausgelöst (triggered = 1)
Alle Betriebsarten
Freigabe Service
Leitstelle (release = 1)
acAbschaltung Service
Leitstelle (release = 0)
zurücksetzen
…
irz
Ende
© Siemens 2020
Im
Durchführung
1. Erzeugen Sie einen fehlersicheren Funktionsbaustein "ControlRoom".

3. Übergeben Sie die Freigabe (ESTOP1.Q) an alle Anlagenteile. Nutzen Sie
dazu die Schnittstellen (Inputs bzw. Output) der Funktionsbausteine.
4. Erweitern Sie die Bausteine "Lifting", "Labeling" und "Transport" um diese neue
Freigabe Bedingung.
5. Sobald der Not-Halt eine Quittierung anfordert ("ESTOP1.ACK_REQ" = 1)
soll das auch an das Standardprogramm übergeben
("DataFromSafety".controlRoomAckReq = 1) und dort in die bestehende
Auswertung integrieren werden.
6. Sobald der Not-Halt auslöst ("ESTOP1.Q" = 0) soll das an das
Standardprogramm übergeben werden
("DataFromSafety".controlRoomTriggered = 1) um dadurch alle
Automatikbetriebe zurückzusetzen.
h

.c

an
r pl
fo
@
ac
irz
Im

h
6.15 Zusatzübungen
.c
Überblick der Zusatzübungen
n
Die Zusatzübungen sind alle unabhängig voneinander und können je nach Relevanz bzw. Interesse
la
bearbeitet werden.
rp
• Zusatzübung 1:
Anzeigen der F-Ablaufgruppeninformationen
fo
• Zusatzübung 2:
Globale Quittierung fehlersichere Peripherie
@
• Zusatzübung 3:
Fehlersichere Quittierung über das HMI
ac
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

Zusatzübung
6.15.1 1: Anzeige1:der
Zusatzübung Ablaufgruppen
Anzeige Informationen
der Ablaufgruppen Informationen
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Dem Anwender sollen am HMI alle relevanten Informationen zum

Sicherheitsprogram zur Verfügung gestellt werden.
Durchführung
1. Im aktuellen HMI Projekt befindet sich das Bild "15_Info" (siehe Bild). Im Panel
wird diese Bild über den Button "F-Ablaufgruppe" aufgerufen. Projektieren Sie
einzelne Ausgabefelder, die die richtige Variablenanbindung zum
Systemdatenbaustein "RTG1SysInfo" aus der CPU haben.
Hinweis Beachten Sie die Datentypen der einzelnen Variablen im Systemdatenbaustein.

Eventuell müssen die Ausgabefelder im HMI auf das richtige Anzeige- und
Darstellungsformat einstellen.
2. Laden Sie Ihr HMI Projekt.

ch
3. Speichern Sie Ihr Projekt und testen Sie die Funktionalität

n.
la
rp
fo
@
ac
irz
Im

h
.c
Zusatzübung
6.15.2 2: Globale2:Quittierung
Zusatzübung fehlersichere
Globale Quittierung Peripherie Peripherie
fehlersichere
n
la
Sicherheitsprogramm aktuell
rp
"Main_Safety" F-Peripherie-DBs
Reset
fo
Quittierung aller
F-Peripherien
(eigene Logik)
"reset"
@
Sicherheitsprogramm neu
Reset
ac
"Main_Safety"
irz
"ACK_GL"
"reset"
Im
© Siemens 2020
Aufgabenstellung
Aktuell ist die Quittierung aller F-Peripherie im Sicherheitsprogramm durch das
direkte Ansteuern der einzelnen F-Peripherie DBs realisiert.

Die aktuelle Quittierung soll jetzt durch die Anweisung "ACK_GL" ersetzt werden.
Vorteile:
• Globale Quittierung der fehlersicheren Peripherie über eine zertifizierte
Sicherheitsfunktion
• Die Quittierung neuer fehlersicheren Peripherie wird automatisch integriert.
Hinweis Der Baustein quittiert nur die fehlersichere Peripherie. Die Quittierung von
Sicherheitsfunktionen wie ESTOP1, SFDOOR oder FDBACK muss vom
Anwender manuell programmiert werden.
Durchführung
1. Löschen Sie im Sicherheitsprogramm die aktuelle Programmierung der
Quittierung.
2. Programmieren Sie im Baustein "Main_Safety" die globale Quittierung über die
ch
Anweisung "ACK_GL". Die Quittierung soll weiterhin über den

Quittierungstaster "reset" erfolgen.
n.
3. Laden Sie die Änderungen in die CPU.

4. Speichern Sie Ihr Projekt und testen Sie die Funktionalität.
la
rp
fo
@
ac
irz
Im

h
.c
Zusatz:
Sicherheitsfunktion ACK_GL
ACK_GL
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Diese Anweisung realisiert eine Globale Quittierung aller F-Peripherie einer

F-Ablaufgruppe.
Diese Anweisung erzeugt eine Quittierung zur gleichzeitigen Wiedereingliederung

aller F-Peripherie/Kanäle der F-Peripherie einer F-Ablaufgruppe nach
Kommunikationsfehlern bzw. F-Peripherie-/Kanalfehlern.
Für die Wiedereingliederung ist eine Anwenderquittierung mit einer positiven
Flanke am Eingang ACK_GLOB erforderlich. Die Quittierung erfolgt analog zur
Anwenderquittierung über die Variable ACK_REI des F-Peripherie-DBs, wirkt
jedoch gleichzeitig auf alle F-Peripherie der F-Ablaufgruppe, in der die Anweisung
aufgerufen wird.
Wenn Sie die Anweisung ACK_GL einsetzen, müssen Sie nicht einzeln für jede F-
Peripherie der F-Ablaufgruppe eine Anwenderquittierung über die Variable
ACK_REI des F-Peripherie-DBs vorsehen.
h
.c
an
r pl
fo
@
ac
irz
Im

Zusatzübung
6.15.3 3: Fehlersichere
Zusatzübung QuittierungQuittierung
3: Fehlersichere über das HMIüber das HMI
h
.c
Sicherheitsprogramm
n
la
"Main_Safety"
rp
"ACK_OP"
fo
Eine Quittierung darf erst
Quittierung in die
nach zwei unabhängigen
bestehende
@
Handlungen erfolgen Funktionen
integrieren
ac
© Siemens 2020
irz
Aufgabenstellung
Aktuell ist die Quittierung der fehlersicheren Peripherien oder der Sicherheits-
Im
funktionen nur über den Quittierungstaster am Trainingsgerät möglich. Da die

Bedienung der Anlage hauptsächlich über das HMI erfolgt, soll auch eine
Quittierung über das HMI implementiert werden. Um zu gewährleisten das eine
Quittierung nicht ausversehen und über ein einfaches binäres Signal erfolgt, soll
die Anweisung "ACK_OP" zu Einsatz kommen. Diese Anweisung ermöglicht eine
fehlersichere Quittierung von einem Bedien- und Beobachtungssystem aus.
Darstellung im HMI (siehe Bild)
Über die Service Leitstelle soll der Anwender nun über zwei Schritte/Schaltflächen
eine Quittierung anstoßen. Die Schaltflächen sollen nur bedienbar sein, wenn eine
Quittierungsanforderung ansteht.
• Schritt 1:
Das HMI übergibt den Integer Wert 6 an die Anweisung "ACK_OP"
• Schritt 2:
Das HMI übergibt, innerhalb von 60sek nach Schritt 1, den Integer Wert 9 an
ch
die Anweisung "ACK_OP".

Programmerweiterung Sicherheitsprogramm
n.
Im Sicherheitsprogramm sollen mit der Anweisung "ACK_OP" die Quittierungs-

schritte vom HMI ausgewertet werden und eine Quittierungsfreigabe erzeugt
la
werden. Die Freigabe soll als zusätzliche Quittierung für die F-Peripherien und
Sicherheitsfunktionen integriert werden.
rp
fo
Hinweis Im Datenbaustein "ProgramData" sind schon Variablen angelegt und mit dem
HMI verbunden die zur Umsetzung hilfreich sind:
"ProgramData".ackReqSafety (Bool)
@
"ProgramData".ackFailsafeValue (Integer)
ac
Durchführung
1. Passen Sie Ihr Programm entsprechend der Aufgabenstellung an.
irz
2. Laden Sie alle Änderungen und testen Sie die Funktionalität.

Im

h
.c
Zusatz:
Sicherheitsfunktion ACK_OP
ACK_OP
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Diese Anweisung ermöglicht eine fehlersichere Quittierung von einem Bedien- und
Beobachtungssystem aus.
Damit kann z. B. die Wiedereingliederung von F-Peripherie über das Bedien- und
Beobachtungssystem gesteuert werden. Eine Quittierung besteht aus zwei
Schritten:
• Wechsel des Durchgangs IN für genau einen Zyklus auf den Wert 6
• Wechsel des Durchgangs IN für genau einen Zyklus auf den Wert am Eingang
ACK_ID innerhalb einer Minute
Die Anweisung wertet aus, ob nach einem Wechsel des Durchgangs IN auf den
Wert 6 nach frühestens 1 Sekunde oder spätestens einer Minute ein Wechsel auf
den Wert am Eingang ACK_ID erfolgt ist. Dann wird der Ausgang OUT (Ausgang
für Quittierung) für einen Zyklus auf 1 gesetzt.
Wird ein ungültiger Wert eingegeben oder erfolgt der Wechsel auf den Wert am
Eingang ACK_ID nicht innerhalb von einer Minute oder vor Ablauf einer Sekunde,
wird der Durchgang IN auf 0 zurückgesetzt, und die beiden obigen Schritte müssen
erneut durchgeführt werden. Während der Zeit, in der der Wechsel von 6 auf den
Wert am Eingang ACK_ID erfolgen muss, wird der Ausgang Q auf 1 gesetzt. Sonst
hat Q den Wert 0.
ch
Fehlerhafte Auslösung
Die beiden Quittierungsschritte dürfen nicht durch eine einzige Bedienung
n.
ausgelöst werden, z. B. indem Sie die Quittierungsschritte inklusive der

WARNUNG
Zeitbedingungen automatisch in einem Programm hinterlegen und durch eine
la
einzige Funktionstaste auslösen! Durch die beiden separaten

rp
Quittierungsschritte wird auch eine fehlerhafte Auslösung einer Quittierung durch

Ihr nicht fehlersicheres Bedien- und Beobachtungssystem verhindert.
fo
@
ac
irz
Im

6.16 Anhang
h
.c
Struktur
Struktur undund Bearbeitung
Bearbeitung desdes Sicherheitsprogramms
Sicherheitsprogramms (300F/400F)
(300F/400F)
n
la
rp
fo
@
Der Main-Safety-Block wird in einer F-
CPU S7-300/400 aus einem beliebigen
Baustein des Standard-
ac
Anwenderprogramms aufgerufen. Wir
empfehlen einen Aufruf aus einem OB 3x.
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

Ablaufgruppe 300F/400F
h
Ablaufgruppe 300F/400F
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
F_GLOBDB
F_GLOBDB (300F/400F)
(300F/400F)
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Der F-Global-DB ist ein fehlersicherer Datenbaustein, der alle globalen Daten des
Im
Sicherheitsprogramms und zusätzliche Informationen enthält, die das F-System

benötigt. Der F-Global-DB wird beim Übersetzen der Hardware-Konfiguration

automatisch eingefügt.
Über seinen Namen F_GLOBDB können Sie bestimmte Daten des
Sicherheitsprogramms im Standard-Anwenderprogramm auswerten.
Sie können im Standard-Anwenderprogramm oder auf einem Bedien- und
Beobachtungssystem im F-Global-DB auslesen:
• die Betriebsart Sicherheitsbetrieb/deaktivierter Sicherheitsbetrieb (Variable
"MODE")
• die Fehlerinformation "Fehler bei der Abarbeitung des Sicherheitsprogramms
aufgetreten" (Variable "ERROR")
• die F-Gesamtsignatur (Variable "F_PROG_SIG")
• das Generierdatum des Sicherheitsprogramms (Variable "F_PROG_DAT",
Datentyp DATE_AND_TIME)
Sie greifen vollqualifiziert auf diese Variablen zu (z. B. "F_GLOBDB".MODE).
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Peripherie-DB-Variablen (300F/400F)
(300F/400F)
n
la
rp
fo
@
ac
irz
© Siemens 2020
Im
QBAD_I_xx und QBAD_O_xx zeigen die Gültigkeit des Kanalwertes kanalgranular

an und entsprechen damit dem invertierten Wertstatus bei S7-1200/1500. Bei
fehlersicheren DP-Normslaves und fehlersicheren IO-Normdevices ohne Profil
"RIOforFA-Safety" sind Wertstatus bzw. QBAD_I_xx und QBAD_O_xx nicht

verfügbar.
ch
n.
la
rp
fo
@
ac
irz
Im

F-Peripherie-DB
F-Peripherie-DB Unterschiede
Unterschiede bei der Auswertung
der Struktur
h
.c
Unterschiede in der Auswertung zwischen S7-1200/1500 und S7-300/400
n
Variable im F-Peripherie-DB F-Peripherie mit F-Peripherie mit
la
bzw. Wertstatus im PAE S7-1200/1500 F-CPU S7-300/400 F-CPU
ACK_NEC
rp
QBAD
fo
PASS_OUT
QBAD_I_xx *
@
QBAD_O_xx * ac
Wertstatus
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
F-Peripherie-DB
F-Peripherie-DB Unterschiede
Unterschiede bei der
bei der Auswertung
Auswertung
n .c
Unterschiede in der Auswertung zwischen S7-1200/1500 und S7-300/400
la
Wertstatus QBAD
Szenario
(S7-1200/1500) (S7-300/400)
rp
Gültige Werte an F-Peripherie (kein
Fehler)
fo
Kanalfehler tritt auf
Kanalfehler ist gegangen (ACK_REQ)
@
Quittierung des Fehlers (ACK_REI)
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

7 Service und Diagnose
h
.c
Lernziele
Lernziele
n
la
rp
… die LEDs der fehlersicheren Baugruppen zu interpretieren
fo
… das Display der S7-1500 F-CPU zu bedienen
@
… die Fehler und Diagnosemeldungen von STEP 7 Safety kennen und
wie Sie diese beheben
… wie Sie einen Soft- und Hardware-Komponenten Tausch durchführen

ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im
7 Service und Diagnose 7-1 SITRAIN

7.1 Diagnose Möglichkeiten
h
Allgemeine Diagnose
.c
Allgemeine Diagnose
n
la
Diagnose-
möglichkeiten wie bei
rp
Standard CPUs
fo
Status und
@
ac
Kanaldiagnose bei
allen fehlersicheren
Modulen
irz
© Siemens 2020
Im
Systemdiagnose
Alle SIMATIC-Produkte besitzen integrierte Diagnosefunktionen, mit denen Sie
Störungen erkennen und beheben können. Die Komponenten melden automatisch
eine eventuelle Störung des Betriebs und liefern zusätzliche Detailinformationen.
Durch eine anlagenweite Diagnose können Sie ungeplante Stillstandzeiten
minimieren. Das Automatisierungssystem SIMATIC überwacht in der laufenden
Anlage folgende Zustände:
• Geräteausfall/-wiederkehr
• Ziehen/Stecken-Ereignis
• Baugruppenfehler
• Peripheriezugriffsfehler
• Kanalfehler
• Parametrierfehler
h
• Ausfall der externen Hilfsspannung

.c
Diagnosemeldungen
an
Modulfehler werden als Diagnosen (Baugruppenzustand) angezeigt. Nach der

Fehlerbeseitigung müssen Sie das F-Modul im Sicherheitsprogramm wieder
pl
eingliedern.
r
fo
@
ac
irz
Im

h
.c
LED-Anzeigen
LED-Anzeigen
n
F-DQ F-DI
la
rp
fo
@
Kanalstatus LED
ac Kanalfehler LED
irz
Im
© Siemens 2020
Die LED DIAG und die LEDs Kanalstatus und Kanalfehler der Eingänge sind nicht
sicherheitsgerichtet ausgeführt und dürfen deshalb nicht für sicherheitsgerichtete
Aktivitäten ausgewertet werden.
h
.c
an
r pl
fo
@
ac
irz
Im

h
LEDLED Auswertung
Auswertung (1) (1)
n .c
F-DQ F-DI
la
rp
fo
@
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

LEDLED Auswertung
Auswertung (2) (2)
h
.c
F-DQ F-DI
n
la
rp
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Displayerweiterungen
Displayerweiterungen bei bei S7-1500
S7-1500 F-CPU
F-CPU
h
.c
S7-1500 F-CPUs mit Display zeigen Ihnen im Menü „Übersicht“
n
unter „Fehlersicher“ Folgendes an:
• Sicherheitsbetrieb aktiviert/deaktiviert
la
• F-Gesamtsignatur
• Letzte fehlersichere Änderung
rp
• Version von STEP 7 Safety
• Informationen zur den F-Ablaufgruppen (RTGSYSInfo)
fo
Für jede F-Peripherie wird Ihnen im Menü „Status“ unter
„Safety" Folgendes angezeigt:
• F-Parameter-Signatur (mit Adresse)
@
• Sicherheitsbetrieb
• F-Überwachungszeit
• F-Quelladresse
• F-Zieladresse
ac
Im Siemens Industry Online Support steht Display-Simulator zur Verfügung. Beitrags-ID: 109761758
irz
© Siemens 2020
S7-1500 Display Simulator

Im
Unter dem Link

kann man den S7-1500 Display Simulator als Onlineversion testen oder
herunterladen und offline testen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Vorgehen
Vorgehen zur zur Diagnose
Diagnose vonvon Safety-relevanten
Safety-relevanten Fehlern
Fehlern
n .c
WIE äußert sich der Fehler?
la
• Vom System erkannte Fehler
(Baugruppenfehler, Zyklusüberschreitung)
rp
• Funktionelle Fehler
(Logik Fehler, Sicherheitsfunktionen
ausgelöst)
fo
WO äußert sich der Fehler?
@
• im Programm (Sicherheitsbausteine)
• an einzelnen fehlersicheren Baugruppen
• an ganzen Stationen
WANN äußert sich der Fehler?

ac
• Dauerhaft anstehend (sofort nach dem Hochlauf der CPU)
•
irz
Sporadisch (in undefinierten Abständen)
• Durch bestimmte Signalwechsel (z. B. spezielles Eingangssignal wechselt)
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Vorgehen
Vorgehen zur zur Diagnose
Diagnose vonvon Safety-relevanten
Safety-relevanten Fehlern
Fehlern
n
la
1. Vorgehen wie bei einer Standard Diagnose
• Diagnosemeldungen
rp
• Verdrahtung prüfen
• Querverweise
• Beobachtungstabelle
fo
• ...
@
2. Spezielles Vorgehen von Safety relevanten Fehlern
• Überwachungszeitüberschreitung:
− Überprüfung PROFIsafe Überwachungszeit der Module
•
•
Parametrierfehler:
ac
− Die Zieladressen und Kodierelemente der F-Module überprüfen
Datenverfälschung, CRC-Fehler:
− Standardprogramm nicht ausführen um evtl. unerlaubte Zugriffe aufzudecken
irz
− Standardkommunikationen sperren um evtl. unerlaubte Zugriffe aufzudecken
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

7.2Konsistenter
Konsistenter Upload von Safety-Projekten
Upload von Safety-Projekten
h
n .c
CPU 1 ET200SP 1
• Vermeidung von Fehlern und Reduzierung
Projekt 1
des Service-Aufwandes, durch Reduzierung
la
von komplexer “Offline” Projektverwaltung
• Zeit und Kosteneinsparung
rp
• Für S7-1500 F-CPUs
CPU 2
fo
ET200SP 2
Projekt 2
Upload konsistent
@
Service Techniker
CPU 3 ET200SP 3
Projekt 3
ac
HINWEIS: Nur möglich wenn im Onlineprojekt das Optionskästchen
"Konsistentes Laden von der F-CPU ermöglichen" gesetzt ist.
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
7.3Soft- undSoft- und Hardware-Komponententausch
Hardware-Komponententausch
n
la
Austausch von Software-Komponenten
Hinweise bezüglich Auf- und Abwärtskompatibilität in der Dokumentation und in den Liesmich-Dateien
rp
dieser Produkte beachten.
fo
Austausch von Hardware-Komponenten
Der Austausch von Hardware-Komponenten für SIMATIC Safety
wird wie für Standard-Automatisierungssysteme durchgeführt.
@
Ziehen und Stecken von F-Peripherie im Betrieb
• Ziehen einer F-Peripherie im Betrieb ruft einen Kommunikationsfehler in der F-CPU hervor.
ac
• Nach dem Stecken einer F-Peripherie muss der Kommunikationsfehler über ACK_REI quittiert werden.
irz
Im
© Siemens 2020
Austausch von Software-Komponenten

Beim Austausch von Software-Komponenten auf Ihrem PG/PC, z. B. bei einer

neuen Version von STEP 7, müssen Sie die Hinweise bezüglich Auf- und
Abwärtskompatibilität in der Dokumentation und in den Liesmich-Dateien dieser
Produkte (z. B. STEP 7 Safety) beachten.
Überprüfen Sie beim Austausch von STEP 7 Safety, ob die Version von STEP 7
Safety im Annex 1 vom Report zum TÜV-Zertifikat aufgelistet ist.
Austausch von Hardware-Komponenten

Der Austausch von Hardware-Komponenten für SIMATIC Safety (F-CPU, F-
Peripherie, Batterien, etc.) wird wie für Standard-Automatisierungssysteme
durchgeführt.
Ziehen und Stecken von F-Peripherie im Betrieb

Wenn für Standard-Peripherie Ziehen und Stecken im Betrieb möglich ist, ist es
auch für die jeweilige F-Peripherie möglich. Beachten Sie aber, dass das Tauschen
einer F-Peripherie im Betrieb einen Kommunikationsfehler in der F-CPU hervorruft.
Den Kommunikationsfehler müssen Sie in Ihrem Sicherheitsprogramm an der
Variablen ACK_REI des F-Peripherie-DB oder alternativ über die Anweisung
h
"ACK_GL" quittieren. Ohne Quittierung bleibt die F-Peripherie passiviert.

.c
CPU-Firmware-Update
an
Prüfung des CPU-Betriebssystems auf F-Zulässigkeit: Beim Einsatz eines neuen

CPU-Betriebssystems (Firmware-Update) müssen Sie prüfen, ob das verwendete
CPU-Betriebssystem für den Einsatz in einem F-System zugelassen ist.
pl
Im Anhang zum Zertifikat ist angegeben, ab welcher CPU-Betriebssystem-Version

r
die F-Tauglichkeit sichergestellt ist. Es müssen sowohl diese Angaben als auch
fo
eventuelle Hinweise bei dem neuen CPU-Betriebssystem beachtet werden.

@
ac
irz
Im

h
.c
7.4Übung 1:Übung 1: Fehlersuche
Fehlersuche
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Es soll ein typischer Servicefall simuliert werden. Sie kommen als Servicetechniker
zum Kunden vor Ort und die Anlage befindet sich in Störung. Sie sollen nun alle
Fehler/Störungen finden und beheben damit die Anlage wieder fehlerfrei läuft.
Durchführung
Siehe nächste Seite ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Zu Übung 1:(CPU
Serviceprojekt Serviceprojekt (CPU
+ HMI) in die + HMI) inladen
Simulation das Gerät laden
n
la
rp
fo
2 3 4
@
CPU und HMI simulieren
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Sie laden ein vorbereitetes, fehlerbehaftetes Projekt in die Steuerung und beheben
die enthaltenen Funktionsfehler.
Hinweis Das vorbereitete Projekt enthält kein F-Passwort und auch keinen CPU-Schutz.
Zu Übungszwecken ist das zulässig, aber für den Produktivbetrieb sollte die
CPU und auch das Sicherheitsprogramm immer durch ein Passwort geschützt
werden!
Durchführung
1. Speichern Sie Ihr aktuelles Projekt, schließen Sie das Projekt und die PLCSIM
Instanz.
2. Laden Sie das Service Projekt in die Virtuelle Trainingsumgebung und öffnen
Sie das vorbereitete Service Projekt.
3. Laden Sie die CPU in eine PLCSIM Instanz.
4. Simulieren Sie das HMI.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Zu Übung 1: Fehler-Suche
Fehlersuche
n
la
Arbeitsblatt
rp
fo
Finden und beheben Sie alle Funktionsfehler
1. Not-Halt E3 schaltet nicht ab
@
2. Motor 1 lässt sich nicht ansteuern
3. Motor 2 lässt sich nicht ansteuern (Auto+Service)
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Finden und beheben Sie alle Fehler. Das System muss wieder die komplette
Funktionalität (Kapitel "Programmiern") besitzen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
7.5 Anhang
.c
Lösung:
Lösung: Funktionsfehler
Funktionsfehler
n
la
rp
Fehler Ursache Korrektur
fo
Auswertung von lokalem (E3) und globalen
1 (E2) Nothalt durch eine OR-Anweisung OR-Anweisung AND-Anweisung
->FB-Lifting
@
TWO_H_EN schaltet nicht durch, die
DISCTIME
Bausteindiagnose meldet 16#01
2
(falsche Diskrepanzzeit eingestellt)
1000ms 300ms ( >0ms & <500ms)
ac -> FB-Labeling
Beim einschalten des Motor 2 meldet der

FBBACK-Baustein sofort einen
FDB_TIME
Rücklesefehler (ERROR =1). Die
3
Bausteindiagnose meldet 16#41
irz
0ms 100ms ( > 0ms)
(Rücklesezeit zu gering eingestellt)
-> FB-Robot
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

8 Anhang Reaktionszeiten
h
.c
Lernziele
Lernziele
n
la
rp
… aus welchen Zeiten sich die Gesamt-Reaktionszeit zusammensetzt
fo
… warum die Reaktionszeit einer Steuerung sicherheitsrelevant ist
… wie Sie die S7 Safety-Reaktionszeittabelle (S7SAFETY_RTT)
@
einsetzen könnenac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im
8 Anhang Reaktionszeiten 8-1 SITRAIN

h
.c
8.1 Reaktionszeit des F-Systems
n
Reaktionszeit des F-Systems: Überblick
Überblick
la
rp
fo
Eingangs-Klemme Ausgangs-Klemme
@
Sensor ac Aktor
irz
Erfassen Auswerten Reagieren
Im
© Siemens 2020
Reaktionszeit
• Die Reaktionszeit ist die Zeit vom Erkennen eines Eingangssignals bis zur
Änderung eines damit verknüpften Ausgangssignals. Die Sicherheitsabstände
innerhalb von Gefahrenstellen hängen im Wesentlichen von der
Annäherungsgeschwindigkeit und der Nachlaufzeit der Maschine ab. Bei
zeitkritischen Anwendungen kann zur Optimierung von Sicherheitsabständen
auch eine Abschätzung der Reaktionszeit der fehlersicheren Steuerung
erforderlich sein. Schließlich bedeuten kleinere Sicherheitsabstände in der
Regel auch kleinere Werkflächen und damit weniger Kosten.
Schwankungsbreite
• Die tatsächliche Reaktionszeit liegt zwischen einer minimalen und einer
maximalen Reaktionszeit. Zur Projektierung Ihrer Anlage müssen Sie immer
mit der maximalen Reaktionszeit rechnen.
Maximale Reaktionszeit
• Die maximale Reaktionszeit des F-Systems ist die "worst-case-Zeit" von der
h
Erfassung eines sicherheitsrelevanten Signals von der sicherheitsgerichteten

Eingangs-Baugruppe bis zur Ausgabe eines Signals an der
.c
sicherheitsgerichteten Ausgangsbaugruppe.
an
Standardprogramm
• Die F-CPU bearbeitet das Standard- und das Sicherheitsprogramm
pl
unabhängig voneinander. Die max. mögliche (OB1-) Zyklus- und damit die
Reaktionszeit des Standard-Programms verlängert sich durch die Abarbeitung
r
des Sicherheits-Programms. Dies ist davon abhängig, von welchem Umfang

fo
das Sicherheits-Programm ist und wie oft es von der CPU bearbeitet werden
muss.
@
F-Programm
• Die Reaktionszeit des Sicherheits-Programms ist dagegen unabhängig von der
ac
Größe bzw. Laufzeit des Standard-Programms. Damit ist die Reaktionszeit im

sicherheitsgerichteten Teil der Anlage unabhängig von der Laufzeit des
Standard-Programms.
irz
Im

Reaktionszeit
Reaktionszeit im fehlerfreien
im fehlerfreien FallFall
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Reaktionszeit der Sicherheitsfunktion

Im
• Die im Bild dargestellte Zeit TWCDT + ΔT_WD entspricht der "Reaktionszeit im

fehlerfreien Fall". In der Zeit "ΔT_WD" sind die Signalverzögerungen an den

Übergabestellen mit berücksichtigt, bei denen das Signal eventuell erst im
nächsten Zyklus weitergeleitet wird (worst-case-Betrachtung).
• Die "max. Reaktionszeit im fehlerfreien Fall" setzt sich zusammen aus …
• max. Quittierungszeit der F-Peripherie (Device_WD)
• Abarbeitung des F-Programms (F-Host_WD)
(Aufruf-Intervall und Laufzeit der Ablaufgruppe)
• max. Target-Rotation-Time des PROFIBUS-DP - Mastersystems bzw. max.
Aktualisierungs-Zeit bei PROFINET-IO-Systemen (F_WD_Time 1/2)
h
.c
an
r pl
fo
@
ac
irz
Im

h
8.2 Safety Reaktion-Time-Table
.c
S7Safety_RTT
n
Überblick
la
Zur Unterstützung steht Ihnen im SIOS (ID:93839056) eine Excel-Datei zur Verfügung, mit der Sie die
rp
Laufzeiten der F-Ablaufgruppen, die F-spezifischen minimalen Überwachungszeiten und die maximalen
Reaktionszeiten für Ihr F-System näherungsweise berechnen können.
fo
@
ac
irz
Eine Messung der tatsächlichen Werte in der realen Anlage ist nach wie vor vorzusehen.
Die "S7Safety_RTTplus" ist rechtlich nicht verbindlich, und darf keine Anlagenabnahme ersetzen, bzw. in
Im
dessen Dokumentation aufgenommen werden.

© Siemens 2020
S7Safety_RTT
• Die SIEMENS AG stellt als kostenlosen Download die Excel-Tabelle
"S7Safety_RTT" – Excel-Tabelle zur Verfügung, mit der neben der "max.
Reaktionszeit im fehlerfreien Fall" auch noch die "F-Überwachungszeiten" zur
Projektierung und Programmierung berechnet werden können.
ch
n.
la
rp
fo
@
ac
irz
Im

h
S7Safety_RTT:
Maximale max.
Laufzeit der Laufzeit der F-Ablaufgruppe
F-Ablaufgruppe
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
SIMATIC STEP7 Safety V1x Reaction Time Table SIMATIC S7-1500F

• Die S7Safety Reaction Time Table (S7Safety_RTTplus*.xls) dient zur
theoretischen Abschätzung von F-Ausführungszeiten, F-Laufzeiten, F-

Überwachungs- und Reaktionszeiten in Verbindung mit den SIMATIC S7-
1500F CPU während der Anlagenauslegung. Die Ausführungszeiten der
F-Applikationsbausteine, der F-FUP/F-KOP-Elemente und die Laufzeit der F-
Ablaufgruppe wurden auf Basis von SIMATIC STEP7 Safety Advanced V14
ermittelt. Eine Messung der tatsächlichen Werte in der realen Anlage, unter
Berücksichtigung aller Aktorik, Sensorik und eventueller Randbedingungen ist
nach wie vor vorzusehen. Die S7Safety_RTTplus*.xls ist rechtlich nicht
verbindlich, und darf keine Analgenabnahme ersetzen, bzw. in
dessen Dokumentation aufgenommen werden.
Randbedingungen für die Laufzeitenangaben

• Die "max. Laufzeit der F-Ablaufgruppe" kann sich unter anderem durch
Kommunikationslast (z.B. S7-Kommunikation, PROFINET IO-Kommunikation,
PG-/OP-Kommunikation), durch Bearbeitung höherpriorer Alarme und durch
Test- und Inbetriebnahme Funktionen verlängern.
Den Einfluss dieser Faktoren können Sie anhand der Dokumentation und
Projektierung des Standard-Systems bestimmen und dem bislang ermittelten
h
Wert hinzurechnen.
.c
an
r pl
fo
@
ac
irz
Im

h
.c
S7Safety_RTT:
Minimale min. F-Überwachungszeiten
F-Überwachungszeiten
n
la
rp
fo
Maximale F-OB Zykluszeit
(+ Laufzeit von anderen Alarmen höherer Priorität)
@
ac
irz
max. Laufzeit der F-Ablaufgruppe
Im
© Siemens 2020
Parameter "F-Überwachungszeit"
• Für die Projektierung der Überwachungszeit der sicherheitsgerichteten
Kommunikation zwischen F-CPU und F-Peripherie haben Sie zwei

Möglichkeiten:
• Zentral im Hardware- und Netzwerkeditor bei der Parametrierung der F-CPU,
• in den Eigenschaften der F-CPU oder
• bei der Parametrierung der F-Peripherie im Hardware- und Netzwerkeditor; in
• den Eigenschaften der F-Peripherie
"F-Überwachungszeit" = PROFIsafe-Überwachungszeit TPSTO

• Damit im fehlerfreien Fall die Überwachung nicht anspricht, muss die
PROFIsafe-Überwachungszeit TPSTO ausreichend groß gewählt werden.
Parameter TIMEOUT an SENDDP und RCVDP

• Die Zeitüberwachung erfolgt in den Anweisungen SENDDP und RCVDP der
Kommunikations-partner. Die Zeitüberwachung müssen Sie mit identischer
Überwachungszeit an beiden Anweisungen am Parameter TIMEOUT
parametrieren. Damit im fehlerfreien Fall die Überwachung nicht anspricht,
h
muss die Überwachungszeit TIMEOUT ausreichend groß gewählt werden.

.c
an
r pl
fo
@
ac
irz
Im

h
S7Safety_RTT:
Maximale max. Reaktionszeiten
Reaktionszeiten
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Maximale Reaktionszeit
• Die maximale Reaktionszeit des F-Systems ist die "worst-case-Zeit" von der
Erfassung eines sicherheitsrelevanten Signals von der sicherheitsgerichteten

Eingangs-Baugruppe bis zur Ausgabe eines Signals an der
sicherheitsgerichteten Ausgangs-Baugruppe.
Regel für die maximale Reaktionszeit einer Sicherheitsfunktion

• Die maximale Reaktionszeit einer Sicherheitsfunktion muss kleiner als die
Fehlertoleranzzeit
• des Prozesses sein.
„Reaktionszeit im fehlerfreien Fall"
• Ist die Zeit, die für die praktische Auslegung anzuwenden ist. Folgende
Maßnahmen sind geeignet, um die Reaktionszeiten zu optimieren:
• Aufruf-Intervall der Ablaufgruppe verkürzen
• schnellere Bus-Übertragung (z.B. Baudrate des PROFIBUS erhöhen)
• Verwendung der baugruppenweiten Passivierung
h
• zeit-optimierte Parametrierung der F-DI-Baugruppen (z.B. Diskrepanz-Zeit

optimieren, soweit sinnvoll für die Sicherheits-Funktion)
.c
• schnellere F-CPU einsetzen

an
"...bei Vorhandensein eines Fehlers"

pl
• Ist nur von Bedeutung bei Mehrfach-Fehlerbetrachtungen nach IEC61508.

r
...bei beliebigen Laufzeiten des Standard-Systems

fo
• Ist nur relevant, wenn die F-Ablaufgruppe aus niederprioren OBs (z.B. OB1)
heraus aufgerufen wird und so von höherprioren OBs (z.B. F-OB)
@
unterbrochen werden kann.

ac
irz
Im

S7Safety_RTT:
Typische typische Reaktionszeit
Reaktionszeit
h
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
8.3 Reaktionszeit und Sicherheitsabstand
.c
Reaktionszeit
Beispiel nach ISOund Sicherheitsabstand nach ISO 13855
13855
n
la
rp
Generelle Formel:
fo
bei rechtwinkliger
S=KxT+C Annäherung
@
S S = Mindest-Sicherheitsabstand in mm
K = 2 mm/ms Annäherungsgeschwindigkeit
T = t1 + t2 + t3 in ms
t1: Reaktionszeit der AOPD
ac t2: Reaktionszeit des Sicherheits-Interface
t3: Stoppzeit der Maschine
C = 8 x (d - 14) in mm
irz
d = Auflösung der AOPD (Bereich 14 bis 40 mm)
Im
© Siemens 2020
Mindestabstände und Positionen der Komponenten

• Optische Schutzeinrichtungen können ihre Schutzwirkung nur erfüllen, wenn
sie mit ausreichendem Sicherheitsabstand montiert werden. Die
Berechnungsformeln für den Sicherheitsabstand sind abhängig von der Art der
Absicherung. In der harmonisierten Norm ISO 13855 "Anordnung von
Schutzeinrichtungen in Hinblick auf Annäherungsgeschwindigkeiten von
Körperteilen“ (ehemals EN 999) sind Anbausituationen und
Berechnungsformeln für den Sicherheitsabstand für die oben genannten Arten
der Absicherung beschrieben.
• Die Sicherheitsabstände innerhalb von Gefahrenstellen hängen im
Wesentlichen von der Annäherungsgeschwindigkeit und der Nachlaufzeit der
Maschine ab.
• Bei zeitkritischen Anwendungen kann zur Optimierung von
Sicherheitsabständen auch eine Abschätzung der Reaktionszeit der
fehlersicheren Steuerung (siehe Formel im Bild: t2, Reaktionszeit Sicherheits-
Interface) erforderlich sein.
h
.c
Definition Fehlertoleranzzeit eines Prozesses

• Die Fehlertoleranzzeit eines Prozesses ist das Zeitintervall, innerhalb dessen
an
der Prozess sich selbst überlassen bleiben kann, ohne dass Schaden für Leib
und Leben des Bedienungspersonals oder für die Umwelt entsteht. Innerhalb
pl
der Fehlertoleranzzeit kann das den Prozess steuernde F-System beliebig

steuern, d. h. auch falsch oder gar nicht. Die Fehlertoleranzzeit eines
r
Prozesses hängt von der Art des Prozesses ab und muss individuell festgelegt
fo
werden.
@
ac
irz
Im

h
9 Anhang Abnahme einer Anlage
.c
n
Lernziele
Lernziele
la
rp
fo
… wesentliche Begriffe der Validierung
… prinzipielle Vorgehensweise zur Validierung
@
… Interpretation des V-Modells
… Inhalt und Anwendung des Sicherheitsausdruck

ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im
9 Anhang Abnahme einer Anlage 9-1 SITRAIN

h
.c
9.1 Was ist Validierung
n
Forderung
Forderung der der Maschinenrichtlinie
Maschinenrichtlinie
la
rp
Auszug 2006/42/EG, Absatz 19
„In Anbetracht der Risiken, die mit dem Betrieb der von dieser Richtlinie
erfassten Maschinen verbunden sind, sollten Verfahren festgelegt werden, Für jedes Projekt/Unternehmen
fo
mit denen die Erfüllung der grundlegenden Sicherheits- und ein individueller Validierungsplan
Gesundheitsschutzanforderungen überprüft werden kann.
@
Diese Verfahren sollten entsprechend dem Gefahrenpotenzial dieser
Validierungsaufwand steigt mit der
Maschinen gestaltet werden. Für jede Art von Maschinen sollte folglich ein
Gefährdung
angemessenes Verfahren vorgesehen werden, […],
berücksichtigt.“
ac
das die Art der für solche Maschinen erforderlichen Prüfung Es gibt verschiedene Möglichkeiten
der Prüfung
irz
Zusammenfassung
1. Nachweisführung min. genauso wichtig wie Konzept und Umsetzung
Im
2. Validierungsprozess kann individuell angepasst werden.

3. Maschinenbauer erarbeitet dieses Nachweisverfahren
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
DerDer
WegWeg
zur zur sicheren
sicheren Maschine
Maschine gemäß
gemäß der der
Maschinenrichtlinie
.c
Maschinenrichtlinie
n
la
rp
Maschine Gefahren
Risikobeurteilung beschreiben identifizieren
Risiken bewerten
fo
Sicherheitsmaß- Architektur der
Sicherheitskonzept
nahmen definieren Sicherheits-
Risikominderung und bewerten funktionen
umsetzen und in
Betrieb nehmen
(3-Stufen-Methode) entwerfen
@
Richtlinienkonfor-
Maßnahmen Validierung mität nachweisen
Nachweis dokumentieren durchführen CE-Kennzeichnung
anbringen
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Begriff
Begriff der der Validierung
Validierung
n .c
la
Gemäß EN ISO 13849-2 (Ausgabe 2012) und EN 62061 ist die Validierung
die Überprüfung eines sicherheitsgerichteten Steuerungssystems.
rp
Ziel ist der Nachweis, dass die implementierten Sicherheitsfunktionen den erforderlichen
Beitrag zur Risikominderung leisten.
fo
Dafür müssen…
@
• …die Sicherheitsfunktionen vollständig umgesetzt sein.
• …die Anforderungen der Sicherheitsspezifikation (SRS) korrekt und wirksam umgesetzt sein.
• …die Implementierung der geforderten sicherheitstechnischen Güte (SIL/PL) entsprechen.
ac
irz
© Siemens 2020
Im
Validierung ist eine Phase im Prozessmodell für die Entwicklung einer sicheren
Maschine. Die Validierung bezieht sich somit auf die Gesamtmaschine. Diese
Phase schließt die Validierung des Sicherheitssystems ein. Hilfestellung zur

Validierung/Verifizierung kann den Normen DIN 62061 oder DIN EN ISO 13849-2
entnommen werden.
Der Validierungsprozess sollte nicht ert nach Abschluss der Engineering-

Tätigkeiten beginnen. Die Validerung ist ein begleitender Prozess.
Bereits mit Projektstart sollten die ersten Unterlagen (Validierungsplan) erstellt
werden.
Fehler und Widersprüche in technischen Dokumenten, die so früh wie möglich
auffallen, verursachen weniger Behebungsaufwand.
Die Risikominderung wird durch die Sicherheitsfunktionen sowie weitere

Maßnahmen (konstruktiv, technisch, organisatorisch) erreicht.
SRS steht für Safety Requirements Specification (Spezifikation der
Sicherheitsanforderungen)
Darüber hinaus beschreibt die IEC 51508-2 (Anhang B) und IEC 61508-3 (Anhang
h
A) jeweils Verfahren zur Vermeidung systematischer Ausfälle. Deren Einhaltung

.c
erhöht die Güte der Sicherheitsfunktion und unterstützt bei der erfolgreichen
Validierung.
an
r pl
fo
@
ac
irz
Im

h
.c
Definition
Definition für Verifizierung
für Verifizierung undund Validierung
Validierung (sinngemäß nach EN 62061)
(sinngemäß nach EN 62061)
n
la
rp
Verifizierung Validierung
fo
Bestätigung, dass das sicherheitsgerichtete Bestätigung, dass das sicherheitsgerichtete
System die Anforderungen der jeweiligen System die Anforderung zur funktionalen
Spezifikation erfüllt. Sicherheit für die jeweilige Anwendung
erfüllt.
@
➔ Überprüfung auf korrekte Ausführung ➔ Überprüfung der Eignung der Applikation
(Blau gestrichelte Phase im V-Modell) (Grün gestrichelte Phase im V-Modell)

ac
irz
Im
© Siemens 2020
Verifizierung:
Vom Lateinischen Veritas:
Wahrheit nachweisen
Validierung:
Vom Lateinischen Validus:
Wirksamkeit prüfen
ch
n.
la
rp
fo
@
ac
irz
Im

Werkzeuge
Werkzeuge der der Validierung/Verifikation
Validierung/Verifikation
h
.c
Analyse Test
n
• Review von Unterlagen und Engineering Daten Funktionstests
• Mathematische Berechnungen (z.B.: SIL/PL • Von einzelnen SW-Modulen (S7 F-Bausteine)
la
Nachweis) oder der Gesamtapplikation
• Ausführung als:
rp
− manuelle Test
− automatisierte Test
fo
Fehlereinpflanzungstest
• Provozieren von Fehlern im Sicherheitssystem
@
• Test der Diagnosemaßnahmen (z.B.
Diskrepanzanalyse)
• kann HW- als auch SW seitig sein
ac
Hinweis: Niemand prüft sich selbst!!! Vier-Augen-Prinzip beachten.
© Siemens 2020
irz
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
9.2Das V-Modell
Dasorganisiert
V-Modell organisiert
den den Entwicklungsprozess
Entwicklungsprozess
n
la
Zeit
Validiertes
rp
Risikobewertung Anlagenabnahme Produkt-
Start nach EN ISO 12100
Gesamt-
validierung
Ende Gesamt-
system
fo
Funktionale Integrations-
Spezifikation test
Review Testen,
Detaillierung
Analysieren
@
Entwicklung
Verifizierung
Design und
HW-Design
Validierung
HW-Modultest
Review Spezifikation
ac SW-Design
Spezifikation
SW-Modultest
Review Verifizierung
irz
Realisierung Validierung
Ergebnis (Ausgabe)
Im
© Siemens 2020
Linke Schenkel des V-Modells

Das Modell beschreibt auf der linken Seite welche Spezifikationen benötigt werden.
Man könnte diese auch als Lastenhefte bezeichnen. Während die
Risikobeurteilung als Lastenheft zu sehen ist (was muss alles gemacht werden),
sind diese Spezifikationen als Pflichtenheft zu interpertieren (jedes Gewerk
beschreibt wie es die Sicherheitsmaßnahmen umsetzen will.)
Mit jedem Schritt abwärts werden die Spezifikationen immer konkreter und
genauer, da sich diese nur noch auf einzelne Teilaufgaben (Module) beziehen.
Diese Dokuemte werden auch als Functional Design Specifications bzw. Detailed
Design Specification bezeichnet.
Vor ihrer Freigabe müssen diese Dokumente ebenfalls auf Vollständigkeit und
Widerspruchsfreiheit gegenüber ihrem vorgelagerten Dokument überprüft werden.
Diese Überprüfung erfolgt typischerweise anhand von Reviews.
Alle Engineering-Tätigkeiten rund um die Sicherheitsfunktionen werden nach den

inhaltlichen Vorgaben dieser Dokumente ausgeführt. Das bezieht sich auf die…
•
ch
Auswahl der Hardware-Komponenten

• Parametrierung der Safety-Module (CPU, IO Module, Sensoren, Aktoren etc.)
n.
• Programmierung des Sicherheitsprogramms.

la
Rechte Schenkel des V-Modells

Jeder Realisierungsschritt muss auf Fehlerfreiheit gegenüber seinem
rp
Anforderungsdokument (Spezifikation) überprüft werden. Dies gescheiht wahlweise

durch Tests oder Analysen.
fo
Jedes Modul sollte für sich so zeitnah wie möglich zu seinem Erstellungszeitpunkt
verifiziert werden. Fehler werden zeitnah erkannt und behoben. Der nachfolgende
@
Prozesschritt betractet diese Module dann nur noch als fertige „Black-Box“.
Ziel ist es, dass im Integrationstest ( IBN vor Ort oder Baumuster) nur noch das
Zusammenwirken aller Module überprüft werden muss.
ac
Hierbei wird typischerweise ein Funktionstest durchgeführt und protokolliert.

Nach erfolgreichem Integrationstest erfolgt der Validierungsprozess.
irz
Im

h
Berechtigte
Berechtigte Personen
Personen undund Qualifizierung
Qualifizierung
n .c
• Jede Tätigkeit im V-Modell ist von einer ausreichend qualifizierten Person
la
durchzuführen
• Jedem Dokument ist jeweils ein Ersteller und ein Prüfer zugeordnet
rp
• Freigabe der Dokumente erfolgt durch deren Unterschriften/Signaturen
• Dokumentation der fachlichen Qualifikation der einzelnen Rollen im
fo
Validierungsplan
• Keine konkreten Aussagen in der Norm was fachliche Qualifikation ist, bzw.
wie diese erlangt wird.
@
➔ Verantwortungsbereich des Herstellers
• In der Praxis bewähren sich die entsprechenden Schulungen
• Bestenfalls abgesichert durch eine Prüfung
ac
irz
© Siemens 2020
Im
Berechtigte Person
Eine berechtigte Person kann also auch ein zur Durchführung des Tests
beauftragter Mitarbeiter einer anderen Firma sein, wenn o.g. Bedingungen erfüllt
sind. Im praktischen Sinne heißt das, dass z.B. ein SIEMENS-Service-Techniker
durchaus an der Durchführung des Abnahmetests beim OEM beteiligt sein kann
und auch seine Unterschrift unter das Abnahmeprotokoll setzt. Zusätzlich jedoch
hat immer ein verantwortlicher Mitarbeiter des Maschinenherstellers die Richtigkeit
des Abnahmeprotokolls zu bestätigen; dies ist in der Regel der zuständige
Sicherheitsbeauftragte der Firma.
h
.c
an
r pl
fo
@
ac
irz
Im

h
9.3Sicherheitsausdruck
Sicherheitsausdruck
n .c
Der Sicherheitsausdruck generiert eine Dokumentation über das
la
Sicherheitsprogramm und unterstützt bei der Abnahme der Anlage!
Im Sicherheitsausdruck findet man:
rp
• Generelle Informationen zur Programmidentifikation, wie z.B.
− Verwendete Softwareversionen
fo
− F-Gesamtsignatur und Zeitstempel der Generierung
• Informationen zur Hardware, wie z.B.
@
− F-CPU mit welcher Firmware-Version
− Verwendete F-Peripherie und deren Parametrierung
• Informationen zum Sicherheitsprogramm, wie z.B.
ac
− Anwender-Programmbausteine mit Offline-Signatur
− Verwendete Bibliotheksbausteine mit Offline-Signatur
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Wofür
Wofür kann
kann der der Sicherheitsausdruck
Sicherheitsausdruck verwendet
verwendet werden?
werden?
n
• Basis für Reviews von:
la
− Software Programm oder Bausteinen
− Safety Adressbereichen (Prozessabbilder, PROFIsafe Adressen oder F-Systembausteinnummern)
rp
− F-Einstellungen der CPU
− F-Einstellungen der F-I/O Module
fo
− F-Kommunikationseinstellungen
− Beachtung von Programmierregeln (z.B. durchgängige Kommentierung in festgelegter Sprache)
− …
@
• Dokumentation der Signaturen (zur Festlegung des Auslieferungsstands)
ac
• Archivierung des Projektstands in leicht lesbarem Fileformat (pdf)
irz
Im
© Siemens 2020
Sicherheitsausdruck
Sie können alle wichtigen Projektdaten der Hardware-Konfiguration der F-
Peripherien und des Sicherheitsprogramms ausdrucken. Als Ergebnis erhalten Sie

einen "Sicherheitsausdruck", der Ihnen neben der Dokumentation als Grundlage
für die Prüfung auf Korrektheit der einzelnen Komponenten der Anlage dient. Die
Korrektheit ist Voraussetzung für die Abnahme der Anlage. Die Angabe der F-
Gesamtsignatur in der Fußzeile der Seiten des Ausdrucks gewährleistet eine
eindeutige Zuordnung des Ausdrucks zu einem Sicherheitsprogramm.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Erstellen
Erstellen eines
eines Sicherheitsausdrucks
Sicherheitsausdrucks
n .c
Vorgehensweise zum Erstellen eines Sicherheitsausdrucks
la
rp
In der Projektnavigation
„Safety Administration“
von der CPU markieren,
fo
deren Sicherheitsdruck
erstellt werden soll
@
"Projekt > Drucken" im
Menü wählen oder das
„Drucken“ Symbol
ac in der Funktionsleiste.
irz
© Siemens 2020
Im
Sicherheitsausdruck
Der Sicherheitsausdruck ist die Dokumentation des Projekts, die Sie bei der
Abnahme der Anlage unterstützt.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Erstellen eines
Programmcode Sicherheitsausdrucks
ausdrucken
Programmcode ausdrucken
n
la
rp
fo
Wählen Sie die Option "Alle",
@
damit der Programmcode im
Sicherheitsausdruck beinhaltet ist.
ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Beispiel
Beispiel eines
eines Sicherheitsausdrucks
Sicherheitsausdrucks
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im

9.4AbnahmeAbnahme von Änderungen

von Änderungen
h
.c
Bei geringfügigen Änderungen müssen Sie nicht die gesamte Anlage erneut abnehmen lassen, sondern
nur die Änderungen!
n
la
Für eine Abnahme von Änderungen sind folgende Prüfungen notwendig:
Risk Impact Assessment (Auswirkungen der Änderung beurteilen)
rp
• der geänderten oder neu hinzugefügten F-Bausteine
• der geänderten oder neu hinzugefügten Anweisungen und F-Systembausteine
• der sicherheitsrelevanten Parameter der geänderten oder neu hinzugefügten F-Peripherie
fo
Anhand des Risk Impact Assessment wird auch festgelegt in welchem Umfang die Funktionstests
@
wiederholt oder erweitert werden müssen.
ac
irz
© Siemens 2020
Abnahme von Änderungen

Im
Grundsätzlich können Sie bei einer Abnahme von Änderungen genauso vorgehen
wie bei der erstmaligen Abnahme der Anlage. Damit Sie aber bei geringfügigen
Änderungen nicht die gesamte Anlage erneut abnehmen müssen, hilft Ihnen
STEP 7 Safety Advanced dabei, diejenigen Teile Ihres Sicherheitsprogramms zu
identifizieren, die sich geändert haben. Für eine Abnahme von Änderungen sind
die in der Folie gezeigten Prüfungen notwendig.
ch
n.
la
rp
fo
@
ac
irz
Im

9.5Übung 1:Übung 1: „Nachlaufmessung“

„Nachlaufmessung“ Motor 2 mittels TraceMotor 2 mittels Trace
h
n .c
la
rp
„Nachlaufmessung“
mittels Feedbacksignale
der angesteuerten Schütze
fo
@
ac
irz
© Siemens 2020
Aufgabenstellung
Im
Mittels Trace soll eine „Nachlaufmessung des Motors 2 durchgeführt werden. Es

sollen die Rücklesesignale der Schütze bei einer Abschaltung des Motors 2
ausgewertet werden. Der Teilnehmer soll die Zeit ermitteln, die es dauert bis das
Rücklesesignal nach einer Abschaltung des Motors 2 wechselt. Die Abschaltung
soll durch das Öffnen der Schutztür im Automatikbetrieb erfolgen.

ch
n.
la
rp
fo
@
ac
irz
Im

Trace
Trace anlegen
anlegen
h
n .c
la
rp
fo
@
ac
Messungen bitte nicht zyklisch
auf die Speicherkarte schreiben!
irz
© Siemens 2020
Durchführung
Im
1. Legen Sie ein Trace mit dem Namen „Nachlaufmessung Schütze“ an

2. Wählen Sie die benötigten Signale die Sie beobachten wollen (siehe Bild)
3. Stellen Sie eine sinnvolle Abtastung und Trigger-variable ein (siehe Bild)
4. Speichern Sie Ihr Projekt
h
.c
an
r pl
fo
@
ac
irz
Im

Trace
Trace laden,
laden, starten
starten undund speichern
speichern
h
n .c
la
rp
2
fo
1
@
4
ac 3
irz
© Siemens 2020
Durchführung
Im
1. Laden Sie den Trace in die CPU

2. Aktivieren Sie die Aufzeichnung. Die Aufzeichnung wird jetzt in einem Ringpuffer
temporär gespeichert
3. Nach der Aktivierung wartet die Aufzeichnung bis der Trigger ausgelöst wird
(TRIG=gelb). Nachdem der Trigger ausgelöst wurde startet die Aufzeichnung
(REC=rot). Warten Sie bis die Aufzeichnung beendet ist (REC=grau).
4. Die Messung liegt jetzt Online auf der CPU und soll zur Auswertung ins Offline
Projekt gespeichert werden.
5. Analysieren Sie die Messung und finden Sie die „Nachlaufzeit“ des
Feedbacksignals heraus.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
9.6Übung 2Übung 2Abnahmetest
(Optional): (Optional): Abnahmetest durchführen
durchführen
n
la
Führen Sie eine Funktionsprüfung der Sicherheitsfunktionen einer Partnerstation
mittels Black-Box-Test durch.
rp
fo
@
ac
irz
Außerdem werden ausgewählte Fehlersimulationen (Fehlereinpflanzungstests)
durchgeführt, basierend auf den Ergebnissen der durchgeführten Analysen.
Im
© Siemens 2020
Beschreibung
Beschreibung der der Testdokumentation
Testdokumentation
Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis

Nr. Eingänge Ausgänge Durchführung Tester / Datum
1.0 Was ist zu Besondere Voraussetzungen für Beschreibung der Was wird als War der Test
testen? den Testfall (z.B. Variationen der Durchführung des Tests Ergebnis des Tests erfolgreich?
Konfiguration) erwartet?
Lfd. Nr.:
Für jeden Testfall wird in den Testtabellen eine laufende Testnummer vergeben, um jeden Test genau zu unterteilen und beziffern zu können.
Betroffene Eingänge:
Hier sind, zur besseren Übersicht, die im Testfall zu beobachteten Eingänge vermerkt
Betroffene Ausgänge:
Hier sind, zur besseren Übersicht, die im Testfall zu beobachteten Ausgänge vermerkt
Hinweis: Sind weder Ein noch Ausgänge in dieser Spalte eingetragen handelt es sich um interne Signale der CPU die per Programm
beobachten, bzw. Variablentabelle überprüft werden müssen.
Testfall:
Im Testfall wird der Testgegenstand beschrieben, also was zu testen ist. Hier ist kurz dargestellt, welches Verhalten zu testen ist bzw. überprüft
wurde.
Testbeschreibung/Durchführung:
In der Testbeschreibung wird erläutert, wie der Testfall getestet wird, bzw. welche Aktion vom Tester durchgeführt werden muss.
Erwartetes Ergebnis:
Nach der Durchführung eines Tests kann hieran überprüft werden, ob der Test erfolgreich war oder nicht, indem das Ergebnis mi t dem hier
beschriebenen erwarteten Ergebnis übereinstimmt.
Testergebnis:
Das Testergebnis wird vom Tester ausgefüllt. Hier wird während des Tests eingetragen, ob das erwartete Ergebnis erreicht wurde oder nicht.
Verfehlt die Baugruppe / das System das Testziel, dann wird der Grund bzw. das Fehlverhalten hier kurz notiert.
© Siemens 2020
Testfälle
Testfälle vor vor
demdem Betrieb
Betrieb
ch
Funktion Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
n.
0.0 Prüfung der Es muss überprüft werden Alle Leitungen sind OK

Verdrahtung
Verdrahtung (Sichtprüfung) , dass gemäß Schaltplan

gemäß Leitungen (Versorgungen, verlegt und Eberle Thomas
la
Schaltplan Signalleitungen, angeschlossen.

Busleitungen) 01.01.2017
ordnungsgemäß nach
Schaltplan verlegt und
rp
angeschlossen wurden
fo
Funktion Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
0.1 Anlagenneustart Testfall 0.0 ist Die Anlage wird Anlage ist
Anlagenneustart
abgeschlossen spannungsfrei geschaltet betriebsbereit (CPU

und im Anschluss wieder im RUN, kein SF/BF)
mit Spannung versorgt
ac
irz
© Siemens 2020
Im

Testfälle
Testfälle während
während demdem Betrieb:
Betrieb: Hubeinrichtung
Hubeinrichtung
h
.c
Funkti Lfd. Betroffene Betroffene Testfall Testvorrausetzung Testbeschreibung/ Erwartetes Ergebnis Testergebnis
on Nr. Eingänge Ausgänge Durchführung Tester /
Datum
n
1.0 E10.0 A10.0 Drücken Not-Halt Die Anlage muss in Drücken des Not- Die Abschaltung des F-PM
la
A3.0 Betrieb sein und die Halt am Ventilfeld muss sofort erfolgen beider
A3.1 Ventile in der E10.0 1->0 Ventile müssen schließen
Betriebsart (Signalzustand „0“)
Automatikbetrieb E10.0 = 0
rp
Not-Halt Hubeirichtung
angesteuert sein A10.0 = 0
A3.0 = 0
A3.1 = 0
fo
1.1 E10.0 A10.0 Not-Halt Testfall 1.0 ist Der Not-Halt wird Es darf kein automatischer
A3.0 entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
A3.1 E10.0 0->1 E10.0 = 1
A10.0 = 0
A3.0 = 0
@
A3.1 = 0
1.2 E2.3 A10.0 Quittierung Testfall 1.1 ist Über den Die Ansteuerung der Ventile ist
abgeschlossen. Quittiertaster wird wieder für den Betrieb
die freigegeben
sicherheitsgerichtet E10.0 = 1
e Abschaltung A10.0 = 1
ac
quittiert E2.3 0->1
irz
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Etikettierer
Etikettierer
Im
Funkti Lfd. Betroffene Betroffene Testfall Testvorrausetzun Testbeschreibung/ Erwartetes Ergebnis Testergebnis
on Nr. Eingänge Ausgänge g Durchführung Tester / Datum
2.0 E22.0 A17.0 Drücken Not-Halt Die Anlage muss Drücken des Not-Halt am Der Motor 1 muss sofort
in Betrieb und Motor 1 Strom- und Spannungslos
der Motor 1 E22.0 1->0 geschaltet werden
angesteuert sein E22.0 = 0
A17.0 = 0
Not-Halt Etikettierer
2.1 E22.0 A17.0 Not-Halt Testfall 2.0 ist Der Not-Halt wird entriegelt Es darf kein
entriegeln abgeschlossen. und anschließend automatischer
Zweihandbedienung betätigt Wiederanlauf erfolgen.
E22.0 0->1 E22.0 = 1
A17.0 = 0
2.2 E2.3 A17.0 Quittierung Testfall 2.1 ist Über den Quittiertaster wird Die Ansteuerung des
abgeschlossen. die sicherheitsgerichtete Motor 1 ist wieder für den
Abschaltung quittiert und Betrieb freigegeben
Zweihandbedienung betätigt E22.0 = 1
E2.3 0->1 A17.0 = 1
ch
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Etikettierer
Etikettierer
n.
la

Datum
rp
3.0 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken der Taster S1 und Der Motor 1 wird
E22.6 innerhalb der in Betrieb sein. S2 innerhalb der angesteuert
Zweihandüberwachung Etikettierer
Diskrepanz Motor 1 ist nicht Diskrepanzzeit von 200ms E22.2 = 1

eingeschaltet E22.2 0->1 E22.6 = 1
A17.0 = 0 E22.6 0->1 A17.0 = 1
fo
@
3.1 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken des Tasters S2 Der Motor 1 wird nicht
E22.6 außerhalb der in Betrieb sein. und nach der Diskrepanz angesteuert
Diskrepanz (S1 kommt Motor 1 ist nicht drücken des Tasters S1 E22.2 = 1
zu spät) eingeschaltet E22.6 0->1 E22.6 = 1
A17.0 = 0 Warten: > 200ms A17.0 = 0
E22.2 0->1
ac
3.2 E22.2 A17.0 Zweihandüberwachung Die Anlage muss Drücken des Tasters S1 Der Motor 1 wird nicht
E22.6 außerhalb der in Betrieb sein. und nach der parametrieren angesteuert
Diskrepanz (S2 kommt Motor 1 ist nicht Diskrepanz drücken des E22.2 = 1
zu spät) eingeschaltet Tasters S2 E22.6 = 1
A17.0 = 0 E22.2 0->1 A17.0 = 0
irz
Warten: > 200ms

E22.6 0->1
Im
© Siemens 2020

h
Testfälle während
demdem Betrieb: Transport Automatikbetrieb
.c
Testfälle während Betrieb: Transport Automatikbetrieb
n
la
Datum
rp
4.0 E4.1 A17.1 Drücken Not-Halt Die Anlage muss im Drücken des Not-Halt Der Motor 2 muss sofort
Automatikbetrieb und am Motor 2 Strom- und Spannungslos
Not-Halt Roboter Automatik angesteuert sein E4.1 = 0
fo
A17.1 = 0
@
entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
E4.1 0->1 E4.1 = 1
A17.1 = 0
4.2 E2.3 ac
A17.1 Quittierung Testfall 4.1 ist
abgeschlossen.
Über den
Quittiertaster wird die
sicherheitsgerichtete
Abschaltung quittiert
Die Ansteuerung des Motor 2
ist wieder für den Betrieb
freigegeben
E4.1 = 1
E2.3 0->1 A17.1 = 1
irz
Im
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Transport
Transport Automatikbetrieb
Automatikbetrieb
Datum
5.0 E22.1 A17.1 Schutztür öffnen Die Anlage muss im Die Schutztür wird Der Motor 2 muss sofort
Automatikbetrieb und geöffnet Strom- und Spannungslos
angesteuert sein E22.1 = 0
A17.1 = 0
Schutztürüberwachung
5.1 E22.1 A17.1 Schutztür Testfall 5.0 ist Die Schutztür wird Es darf kein automatischer
schließen abgeschlossen. wieder geschlossen Wiederanlauf erfolgen.
E22.1 0->1 E22.1 = 1
A17.1 = 0
5.2 E2.3 A17.1 Quittierung Testfall 5.1 ist Über den Die Ansteuerung des Motor 2
abgeschlossen. Quittiertaster wird die ist wieder für den Betrieb
sicherheitsgerichtete freigegeben
Abschaltung quittiert E22.1 = 1
E2.3 0->1 A17.1 = 1
© Siemens 2020
Testfälle
Testfälle während
Betrieb: Transport
Transport Servicebetrieb
Servicebetrieb
ch
n.
Datum
6.0 E4.1 A17.1 Drücken Not-Halt Die Anlage muss im Drücken des Not-Halt Der Motor 2 muss sofort
la
Servicebetrieb und der am Motor 2 Strom- und Spannungslos

Motor 2 angesteuert E4.1 1->0 geschaltet werden
Not-Halt Roboter Servicebetrieb
sein E4.1 = 0
A17.1 = 0
rp
fo
entriegeln abgeschlossen. entriegelt Wiederanlauf erfolgen.
E4.1 0->1 E4.1 = 1
A17.1 = 0
@
abgeschlossen. Quittiertaster wird die ist wieder für den Betrieb
E2.3 0->1 A17.1 = 1
ac
irz
© Siemens 2020
Im

h
.c
Testfälle
Testfälle während
Betrieb: Fehlereinpflanzungstest
Fehlereinpflanzungstest
n
la
Datum
rp
7.0 E4.1 A17.1 Kurzschluss- Die Anlage muss im Kurzschlussschalter Der Motor 2 muss sofort
Schalter Betrieb und der Motor 2 betätigen Strom- und Spannungslos
betätigen angesteuert sein geschaltet werden
E4.1 = 0
fo
A17.1 = 0
Kurzschluss am Not Halt
7.1 E4.1 A17.1 Kurzschluss- Testfall 7.0 ist Kurzschlussschalter Es darf kein automatischer
@
Schalter abgeschlossen. wird entriegelt Wiederanlauf und
entriegeln Depassivierung erfolgen.
E4.1 = 0
A17.1 = 0
7.2 E2.3 A17.1 Quittierung Testfall 7.1 ist Über den Es darf kein automatischer
ac Peripherie abgeschlossen. Quittiertaster wird der

Kanalfehler quittiert
E2.3 0->1
Wiederanlauf erfolgen.
E4.1 = 1
A17.1 = 0
irz
NotHalt abgeschlossen. Quittiertaster wird die ist wieder für den Betrieb
E2.3 0->1 A17.1 = 1
Im
© Siemens 2020
Ergebnis
Ergebnis
Zusammenfassung der Überprüfung

Feststellungen
Primäre Feststellungen (Anforderungen nicht erfüllt)
Sekundäre Feststellungen (Anforderungen eingeschränkt erfüllt)
Hinweise (Anforderungen erfüllt)
Zusammenfassung
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

10 Anhang Fehlersichere Kommunikation
h
.c
Lernziele
Lernziele
n
la
rp
… die verschiedenen Kommunikationsmöglichkeiten via PROFIBUS und
fo
PROFINET kennen
… die CPU-Kommunikation via Koppler-Baugruppen zu erklären und
@
zu projektieren
… die Controller I-Device Kommunikation zu erklären und zu projektieren

ac
… die Kommunikation via flexible F-Link kennen
… die Kommunikation zwischen TIA Portal- und Distributed Safety-

irz
Projekten zu erklären
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im
10 Anhang Fehlersichere Kommunikation 10-1 SITRAIN

h
10.1 Übersicht
.c
Übersicht zur sicherheitsgerichteten
Sicherheitsgerichtete Kommunikation überKommunikation
PROFIBUS DPüber
n
PROFIBUS DP
la
rp
fo
@
ac
irz
1 sicherheitsgerichtete Master-Master-Kommunikation
2 sicherheitsgerichtete Master-I-Slave-Kommunikation
Im
© Siemens 2020
Fehlersichere Kommunikation
Die fehlersichere Kommunikation erfolgt mit dem PROFIsafe-Profil sowohl über
PROFIBUS als auch über PROFINET.
PROFIsafe war der erste Kommunikations-Standard nach der Sicherheitsnorm IEC
61508, der standard- und sicherheitsgerichtete Kommunikation auf ein und
derselben Busleitung zulässt. Das bringt nicht nur ein enormes Einsparpotenzial
bei Verkabelung und Teilevielfalt mit sich, sondern auch den Vorteil der
Nachrüstbarkeit (Retrofit).
PROFIsafe zählt zu den offenen Lösungen bei sicherheitsgerichteter
Kommunikation über Standardfeldbusse. Zahlreiche Hersteller von
Sicherheitskomponenten und Endanwender aus der Sicherheitstechnik haben im
Rahmen der PROFIBUS Nutzer-Organisation (PNO) an der Erstellung dieses
herstellerunabhängigen und offenen Standards mitgewirkt.
Das PROFIsafe-Profil ermöglicht die sichere Kommunikation für die offenen
Standardbusse PROFIBUS und PROFINET auf Basis von Standard- Netzwerk-
Komponenten. PROFIsafe unterstützt in Verbindung mit PROFINET auch die
h
fehlersichere Wireless-Kommunikation via IWLAN.

.c
an
Übersicht zur sicherheitsgerichteten Kommunikation über PROFIBUS DP

Im obigen Bild finden Sie eine Übersicht über die Möglichkeiten der
pl
sicherheitsgerichteten Kommunikation über PROFIBUS DP in F-Systemen

SIMATIC Safety mit F-CPUs S7-1500. Bei sicherheitsgerichteter CPU-CPU-
r
Kommunikation wird eine feste Anzahl von Daten des Datentyps BOOL bzw. INT
fo
fehlersicher zwischen den Sicherheitsprogrammen in F-CPUs von DP-Mastern

übertragen. Die Datenübertragung erfolgt mit Hilfe der Anweisungen SENDDP zum
Senden und RCVDP zum Empfangen. Die Daten werden in projektierten
@
Transferbereichen der Geräte abgelegt. Die Hardware-Kennung (HW-Kennung)

definiert die projektierten Transferbereiche.
ac
irz
Im

Übersicht zur sicherheitsgerichteten

Sicherheitsgerichtete Kommunikation überKommunikation
PROFINET IO über
PROFINET IO
h
n .c
la
rp
fo
@
1 sicherheitsgerichtete IO-Controller-IO-Controller-Kommunikation
2 sicherheitsgerichtete IO-Controller-I-Device-Kommunikation
3 sicherheitsgerichtete IO-Controller-I-Slave-Kommunikation
ac
© Siemens 2020
irz
Sicherheitsgerichtete CPU-CPU-Kommunikation über PROFINET IO

Bei sicherheitsgerichteter CPU-CPU-Kommunikation wird eine feste Anzahl von
Im
Daten des Datentyps BOOL bzw. INT fehlersicher zwischen den

Sicherheitsprogrammen in F-CPUs von IO-Controllern/I-Devices übertragen. Die
Datenübertragung erfolgt mit Hilfe der Anweisungen SENDDP zum Senden und
RCVDP zum Empfangen. Die Daten werden in projektierten Transferbereichen der
Geräte abgelegt. Die Hardware-Kennung (HW-Kennung) definiert die projektierten
Transferbereiche.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
10.2 PN/PN Koppler
n
Übersicht Kommunikation
Kommunikation über PN/PN Koppler
über PN/PN Koppler
la
rp
Sicherheitsprogramm Sicherheitsprogramm
fo
RCVDP RCVDP
. .
@
. .
. .
SENDDP SENDDP
ac PN/PN-Koppler
irz
Im
PROFINET IO (Subnetz 1) PROFINET IO (Subnetz 2)
© Siemens 2020
Transferbereiche festlegen
Die Transferbereiche für Ein- und Ausgangsdaten für den PN/PN Koppler müssen
projektiert sein. Die Zuordnung der Transferbereiche erfolgt über die Hardware-
Kennung, welche den Modulen und Geräten automatisch zugewiesen wird. Die
HW-Kennung benötigen Sie für die Programmierung der Bausteine SENDDP und
RCVDP (Eingang LADDR). Für jede HW-Kennung des Transferbereichs wird eine
Systemkonstante in der jeweiligen F-CPU angelegt. Diese Systemkonstanten
können Sie den Bausteinen SENDDP und RCVDP symbolisch oder absolut
zuweisen.
Kommunikation über die Anweisungen SENDDP und RCVDP

Die sicherheitsgerichtete Kommunikation zwischen den F-CPUs der IO-Controller
erfolgt mit Hilfe der Anweisungen SENDDP zum Senden und RCVDP zum
Empfangen. Mit ihnen lässt sich eine feste Anzahl von fehlersicheren Daten des
Datentyps BOOL bzw. INT fehlersicher übertragen. Sie finden diese Anweisungen
in der Task Card "Anweisungen" unter "Kommunikation".
Hinweis
h
Die Anweisung RCVDP müssen Sie am Anfang des Main-Safety-Blocks aufrufen.

.c
Die Anweisung SENDDP müssen Sie am Ende des Main-Safety-Blocks aufrufen.

Beachten Sie, dass die Sendesignale erst nach dem Aufruf der Anweisung
an
SENDDP am Ende der Bearbeitung der entsprechenden F-Ablaufgruppe gesendet

werden.
r pl
fo
@
ac
irz
Im

h
.c
PN/PN
PN/PN Koppler
Koppler Projektierung
Projektierung
n
Getrennte Projekte
la
Physikalisch
rp
ein Koppler
Projekt A Projekt B
fo
@
Ein Projekt
ac
irz
Im
© Siemens 2020
Hinweis
Deaktivieren Sie im Hardware- und Netzwerkeditor in den Eigenschaften des
PN/PN Kopplers den Parameter "Datengültigkeitsanzeige DIA". Dies entspricht der

Defaulteinstellung. Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-
Controller-Kommunikation nicht möglich.
Getrennte Projekte
Wenn die IO-Controller die gekoppelt werden in getrennten Projekten projektiert
sind, muss der PN/PN Koppler in beiden Projekten projektiert werden. In den
Projekten muss die jeweilige
PN-Schnittstelle X1 oder X2 dem IO-Controller zugewiesen werden. Die Partner
PN-Schnittstelle wird nicht verbunden/zugewiesen.
Ein gemeinsames Projekt

Wenn die IO-Controller die gekoppelt werden in einem gemeinsamen Projekt
projektiert sind, muss der PN/PN Koppler nur einmal projektiert werden. Die PN-
Schnittstellen X1 und X2 werden direkt den jeweiligen IO-Controller zugewiesen.
Das funktioniert man besten mit der Drag & Drop Funktion von Schnittstelle zu
Schnittstelle.
h
.c
an
r pl
fo
@
ac
irz
Im

h
PN/PN
PN/PN Koppler
Koppler Transferbereiche
Transferbereiche
n .c
la
Bei getrennten Projekten müssen die
Transferbereiche in beiden projektiert werden.
rp
fo
@
Projekt A
ac
irz
Projekt B
© Siemens 2020
Im
PROFIsafe Transfermapping
Um über den Koppler Daten mittels PROFIsafe auszutauschen muss zwingend ein
Transfermodul vom Typ "IN/OUT" projektiert werden. Die Anzahl der Daten ist
abhängig von der Kommunikationsrichtung:
SENDEN: 6 Byte IN und 12 Byte OUT
EMPFANGEN: 12 Byte IN und 6 Byte OUT
Getrennte Projekte
Beide Projekte müssen die Transferbereiche anlegen. Folgende Einstellungen
müssen zwingend übereinstimmen: Slot, Typ, I-Länge und Q-Länge.
Die I-Adressen und Q-Adressen können für jede CPU frei gewählt werden.
Die Transferbereichsnamen sollten der Übersichtlichkeit gleich gewählt werden,
müssen es aber nicht.
Ein gemeinsames Projekt

Die Transferbereiche werden zentral im Koppler projektiert. Es werden direkt die
Einstellungen für die PN-Schnittstelle X1 und X2 im Koppler vorgenommen. Das
System überprüft die Einstellungen automatisch.
h
Hinweise:
.c
• Geben Sie den Transferbereichen eindeutige Namen, um die Übersichtlichkeit

an
zu gewährleisten.
• Das Datenstatusbyte für die Gültigkeit der gekoppelten Nutzdaten wird nicht
pl
benötigt, da die Mechanismen der Failsafe-Kommunikation die Gültigkeit

gewährleistet. Wenn das Datenstatusbyte trotzdem benötigt wird muss die
r
Version der Bausteine SENDDP/RCVDP V3.0 oder höher sein.

fo
• Es wird empfohlen die betreffenden Module für andere Anwendungen nicht zu

verwenden.
@
• Deaktivieren Sie in den Eigenschaften des PN/PN Kopplers den Parameter

"Datengültigkeitsanzeige DIA". Dies entspricht der Defaulteinstellung.
Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-Controller-
ac
Kommunikation nicht möglich.

irz
Im

h
.c
SENDDP
SENDDP undund RCVDP
RCVDP Übersicht
Übersicht
n
la
• Fehlersicherer Datenaustausch zwischen zwei Sicherheitsprogrammen
über I/O Kopplung (PROFIBUS + PROFINET)
rp
• Datenübertragung erfolgt durch SENDDP und RCVDP Kombination
fo
• Konsistente Übertragung einer festen Anzahl an Daten
• 16 BOOL Werte
• 2 INT Werte/1 DINT Wert
@
• F-Parameter
• F-Parameter als Quittierung
• Daten werden in projektierten Adressbereichen abgelegt

• Sender:
• Empfänger:
ac
12 Byte Ausgangsdaten 6 Byte Eingangsdaten
12 Byte Eingangsdaten 6 Byte Ausgangsdaten
irz
Im
© Siemens 2020
DP/DP- bzw. PN/PN - Koppler

Bei der DP-Master-DP-Master- bzw. der IO-Controller-IO-Controller-
Kommunikation via DP/DP- bzw. PN/PN-Koppler ist die feste Anzahl von 6 Bytes
Nutz-Daten übertragbar. Bei der Konfiguration der sogenannten Universal-Module
der Koppler-Baugruppen müssen zusätzlich noch die Ein- und Ausgangs-Bytes für
die sicherheitsgerichtete Kommunikation mit dem PROFIsafe-Profil berücksichtigt
werden.
Beispiel
IO-Controller 1 sendet 6 Bytes Nutzdaten an IO-Controller 2:
I/O-Controller 1 6 Bytes Nutz-Daten I/O-Controller 2
12 Bytes Sende-Daten: Sende- 12 Bytes Empfangs-Daten:

(Ausgangs-Bytes 60…71) Telegramm (Eingangs-Bytes 60…71)
6 Bytes Nutz-Daten 6 Bytes Nutz-Daten
+ 6 Bytes PROFIsafe-Daten + 6 Bytes PROFIsafe-Daten
h
6 Bytes Empfangs-Daten: Reaktions- 6 Bytes Sende-Daten:

.c
(Eingangs-Bytes 60…65) Telegramm (Ausgangs-Bytes 60…65)

an
6 Bytes PROFIsafe-Daten 6 Bytes PROFIsafe-Daten

r pl
fo
@
ac
irz
Im

h
.c
SENDDP
SENDDP undund RCVDP
RCVDP
n
la
Projekt A Projekt B
12 Byte Sendedaten
rp
fo
6 Byte als Quittierung
@
Wichtig:
- Aufruf nur im Main Safety
- Kein Multiinstanzaufruf möglich
- RCVDP darf nur mit globalen
ac Variablen versorgt werden

irz
Im
© Siemens 2020
Die Anweisung SENDDP sendet 16 Daten vom Datentyp BOOL und 2 Daten vom
Datentyp INT bzw. alternativ ein Datum vom Datentyp DINT (S7-1200, S7-1500)
fehlersicher über PROFIBUS DP/PROFINET IO zu einer anderen F-CPU. Dort

können die Daten von der zugehörigen Anweisung RCVDP empfangen werden.
Eingangs-Parameter:
Baustein Parameter Datentyp Beschreibung
SD_BO_00… BOOL,INT
Sendedaten
SD_I_01 DINT
SENDDP
DINTMODE 0 = SD_I_00 u. SD_I_01 gesendet
DINT
(ausgeblendet) 1 = SD_DI_00 gesendet
1 = Quittierung für Wiedereingliederung
ACK_REI BOOL
nach Kommunikationsfehler
RCVDP
SUBBO_00… BOOL,INT
Ersatzwerte für Empfangsdaten
SUBI_01 DINT
F-Kommunikations-ID zwischen
DP_DP_ID INT
SENDDP und RCVDP
BEIDE Überwachungszeit in ms für

TIMEOUT TIME
sicherheitsgerichtete Kommunikation
ch
HW_
LADDR Die HW-Kennung des Transferbereichs
SUBMODULE
n.
Ausgangs-Parameter:
la
Baustein Parameter Datentyp Beschreibung

1=Quittierung für Wiedereingliederung
rp
ACK_REQ
der Sendedaten erforderlich
1=F-CPU mit Anweisung SENDDP im
RCVDP SENDMODE
fo
deaktivierten Sicherheitsbetrieb
RD_BO_00… BOOL,INT
Empfangsdaten
RD_I_01 DINT
@
ERROR 1=Kommunikationsfehler
SUBS_ON INT 1=Ersatzwerte werden ausgegeben
ac
BEIDE RET_DPRD Nicht fehlersicherer Fehlercode der

WORD
RET_DPWR Anweisung DPRD_DAT/DPWR_DAT
irz
DIAG BYTE Nicht fehlersichere Serviceinformation

Im

Zuordnung
Zuordnung vonvon SENDDP
SENDDP undund RCVDP
RCVDP über eindeutige ID
h
über eindeutige ID
n .c
la
rp
ID kann konstant
fo
oder variabel
parametriert werden
(Globaler F-DB)
@
ac
WICHTIG: Die ID muss netzweit und CPU-weit zu jedem Zeitpunkt für alle F-Kommunikationsverbindungen eindeutig sein
irz
© Siemens 2020
Parameter DP_DP_ID
Im
Den Eingängen DP_DP_ID weisen Sie den Wert für die jeweilige Adressbeziehung
zu. Damit legen Sie die Kommunikationsbeziehung der Anweisung SENDDP in

einer F-CPU zur Anweisung RCVDP in der anderen F-CPU fest: Die
zusammengehörigen Anweisungen erhalten denselben Wert für DP_DP_ID.
Hinweis
Der Wert für die jeweilige Adressbeziehung (Eingang DP_DP_ID; Datentyp: INT)
ist frei wählbar, muss jedoch netzweit für alle sicherheitsgerichteten
Kommunikationsverbindungen eindeutig sein. Die Eindeutigkeit muss bei der
Abnahme des Sicherheitsprogramms im Ausdruck des Sicherheitsprogramms
überprüft werden. Sie müssen die Eingänge DP_DP_ID und LADDR beim Aufruf
der Anweisung mit konstanten Werten versorgen. Direkte Zugriffe in den
zugehörigen Instanz-DB sind im Sicherheitsprogramm weder lesend noch
schreibend zulässig!
h
.c
an
r pl
fo
@
ac
irz
Im

Parameter
Parameter LADDR
LADDR absolut
absolut oderoder
symbolisch zuweisen
h
symbolisch zuweisen
n .c
la
rp
fo
@
ac
282
irz
© Siemens 2020
Parameter LADDR absolut oder symbolisch

Im
Die Zuordnung der Transferbereiche erfolgt über die Hardware-Kennung, welche

den Modulen und Geräten automatisch zugewiesen wird. Die HW-Kennung

benötigen Sie für die Programmierung der Bausteine SENDDP und RCVDP
(Eingang LADDR). Für jede HW-Kennung des Transferbereichs wird eine
Systemkonstante in der jeweiligen F-CPU angelegt. Diese Systemkonstanten
können Sie den Bausteinen SENDDP und RCVDP absolut oder symbolisch
zuweisen.
Hinweis
Wenn die zu übermittelnden Datenmengen größer als die Kapazität der zueinander
gehörenden Anweisungen SENDDP/RCVDP sind, so kann auch ein zweiter (oder
dritter) SENDDP/RCVDP-Aufruf verwendet werden. Projektieren Sie dazu eine
weitere Kommunikationsverbindung über den PN/PN Koppler. Ob dies mit ein- und
demselben PN/PN Koppler möglich ist, ist abhängig von der Kapazitätsgrenze des
PN/PN Kopplers.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
10.3 I-Device
n
PROFINET
Überblick I-Device
PROFINET I-Device Funktionalität
la
rp
Die Funktionalität "I-Device" (Intelligent IO Device)
fo
erlaubt einer CPU Daten mit einem
IO-Controller via PROFINET auszutauschen.
@
• Ein IO-Controller kann gleichzeitig als IO-Device
fungieren.
• Einbindung von Fremdcontrollern (GSD)
ac • Einsparung von PN/PN Kopplern
• Keine Kommunikationsressourcen werden belegt
irz
Im
© Siemens 2020
Eigenschaften des I-Devices:

• Entkopplung von STEP 7-Projekten
Ersteller und Nutzer eines I-Devices können komplett getrennte STEP 7-
Projekte haben. Die Schnittstelle zwischen den STEP 7-Projekten bildet die
GSD-Datei. Damit ist die Kopplung über eine standardisierte Schnittstelle zu
Standard-IO-Controllern möglich.
• Echtzeitkommunikation
Das I-Device wird einem deterministischen PROFINET IO-System über eine
PROFINET IO-Schnittstelle zur Verfügung gestellt und unterstützt somit die
Echtzeitkommunikation Real-Time und Isochronous Real-Time.
Das I-Device bietet folgende Vorteile:

• Einfache Kopplung von IO-Controllern ohne zusätzliche Software-Tools
• Echtzeitkommunikation zwischen SIMATIC-CPUs und zu Standard-IO-
Controllern
•
h
Durch die Verteilung der Rechenleistung auf mehrere I-Devices kann die
notwendige Rechenleistung der einzelnen CPUs und natürlich des IO-
.c
Controllers vermindert werden.

an
• Geringere Kommunikationslast durch Verarbeitung der Prozessdaten vor Ort.

• Übersichtlichkeit durch Bearbeitung der Teilaufgaben in getrennten STEP 7-
Projekten
r pl
fo
@
ac
irz
Im

h
.c
Fehlersicheremittels
Kommunikation I-Device/Slave-Kommunikation:
I-Device
Kommunikations-Bausteine SENDDP/RCVDP
n
la
Sicherheitsprogramm Sicherheitsprogramm
rp
RCVDP RCVDP
fo
. .
. .
. .
@
SENDDP SENDDP
ac PROFINET IO
irz
Im
© Siemens 2020
Intelligent Device (I-Device)

Mit dieser Funktionalität erlaubt PROFINET in einer typischen
Automatisierungslösung mit mehreren vernetzten Steuerungen nicht nur eine

Kommunikation zu unterlagerten Devices als IO-Controller, sondern auch eine IO-
Kommunikation zu anderen überlagerten oder zentralen Steuerungen als IO-
Device. Diese Kommunikation findet zur gleichen Zeit auf dem gleichen Bus statt.
Mit I-Device wird die Topologiearchitektur schlanker und flexibler. Es ermöglicht die
einfache Verbindung von Steuerungen aus verschiedenen Projekten genauso, wie
die Integration von Siemens Controllern und Controllern von Fremdherstellern
innerhalb eines Kommunikationsnetzwerkes
ch
n.
la
rp
fo
@
ac
irz
Im

Betriebsart, Zuordnung
undund Transferbereiche
h
Betriebsart, Zuordnung Transferbereiche für I-Device festlegen
für I-Device festlegen
n .c
la
Wenn IO-Controller und I-Device nicht im selben Projekt
rp
projektiert sind nutzen Sie das Anwendungs-beispiel
"Projektierung und Anwendung der PROFINET I-Device-
Funktion" (Beitrags-ID: 109478798)
fo
@
Die Kommunikationsrichtung kann durch Klicken auf die
ac Pfeile geändert werden
irz
© Siemens 2020
Sicherheitsgerichtete IO-Controller-I-Device-Kommunikation
Im
Die sicherheitsgerichtete Kommunikation zwischen dem Sicherheitsprogramm der

F-CPU eines IO-Controllers und dem/den Sicherheitsprogramm(en) der F-CPU(s)

eines oder mehrerer I-Devices findet – wie im Standard über PROFINET IO – über
IO-Controller-I-Device-Verbindungen (F-CD) statt. Sie benötigen für die IO-
Controller-I-Device-Kommunikation keine zusätzliche Hardware.
Betriebsart und Zuordnung für I-Device festlegen

Damit ein IO-Controller auch als IO-Device fungiert, aktivieren Sie die Betriebsart
"IO-Device" in dessen Eigenschaften. Anschließend weisen Sie das I-Device
einem IO-Controller zu.
Transferbereich festlegen
Sie müssen für jede sicherheitsgerichtete Kommunikationsverbindung zwischen
zwei F-CPUs Transferbereiche im Hardware- und Netzwerkeditor projektieren. Der
Transferbereich erhält beim Anlegen eine Bezeichnung, die die
Kommunikationsbeziehung kennzeichnet, z. B. "F-CD_PLC_2-PLC_1_1" für die
erste F-CD-Verbindung zwischen IO-Controller F-CPU 1 und I-Device F-CPU 2.
ch
Beim Anlegen eines Transferbereichs wird sowohl in der F-CPU des IO-Controllers
als auch in der F-CPU des I-Device eine Systemkonstante mit dem Namen des
Transferbereichs angelegt. Die Systemkonstante enthält die HW-Kennung des
n.
Transferbereichs aus Sicht der jeweiligen F-CPU. Sie weisen die HW-Kennungen
(Systemkonstante aus der Standard-Variablentabelle) der Transferbereiche in den
la
Sicherheitsprogrammen dem Eingang LADDR der Anweisungen SENDDP und

RCVDP symbolisch zu.
rp
fo
@
ac
irz
Im

SENDDP,
SENDDP, RCVDP
RCVDP undund Parameter
Parameter LADDR
LADDR
h
n .c
la
rp
IO-Controller I-Device
fo
@
ac
© Siemens 2020
irz
Parameter LADDR
Sie weisen die HW-Kennungen (Systemkonstante aus der Standard-
Im
Variablentabelle) der Transferbereiche in den Sicherheitsprogrammen dem

Parameter LADDR der Anweisungen SENDDP und RCVDP symbolisch zu.
Kommunikation über die Anweisungen SENDDP und RCVDP

Die sicherheitsgerichtete Kommunikation zwischen dem übergeordneten IO-
Controller und dem I-Device erfolgt ebenfalls mit Hilfe der Anweisungen SENDDP
zum Senden und RCVDP zum Empfangen. Mit ihnen lässt sich eine feste Anzahl
von fehlersicheren Daten des Datentyps BOOL bzw. INT fehlersicher übertragen.
Sie finden diese Anweisungen in der Task Card "Anweisungen" unter
"Kommunikation".
ch
n.
la
rp
fo
@
ac
irz
Im

h
10.4 Kommunikation
Fehlersichere zuS7anderen
Kommunikation zu F-SystemenS7 F-Systemen
n .c
la
rp
fo
@
ac
irz
© Siemens 2020
Im
Sicherheitsgerichtete Kommunikation zu S7 F-Systemen

Sicherheitsgerichtete Kommunikation von F-CPUs in SIMATIC Safety zu F-CPUs

in F-Systemen S7 Distributed Safety ist über einen PN/PN Koppler bzw. DP/DP-
Koppler, den Sie zwischen den beiden F-CPUs einsetzen, als IO-Controller-IO-
Controller-Kommunikation bzw. Master-Master-Kommunikation möglich.
Kommunikation zu S7 Distributed Safety

Die Kommunikation funktioniert zwischen Anweisungen SENDDP/RCVDP auf
Seite STEP 7 Safety V1x und F-Applikationsbausteinen F_SENDDP/F_RCVDP auf
Seite S7 Distributed Safety.
h
.c
an
r pl
fo
@
ac
irz
Im

SENDDP,
SENDDP, RCVDP
RCVDP undund Parameter
Parameter LADDR
LADDR
h
n .c
la
rp
fo
@
60
ac
© Siemens 2020
irz
SENDDP, RCVDP und Parameter LADDR

Verwenden Sie für Programmierung einer S7-300/400 F-CPU die
Im
Anfangsadressen der Transferbereiche. Verwenden Sie für Programmierung einer

S7-1200/1500 F-CPU die HW-Kennungen der Transferbereiche.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
10.5 Flexible F-Link
n
Flexible F-Link: Kommunikationsprinzip
la
Kommunikationsprinzip
rp
Standort 1 Standort 2
fo
OUC/S7-Kommunikation
CPU A CPU B
@
PROFINET (Subnetz 1) PROFINET (Subnetz 2)
Sicherheitsprogramm Standard- Standard- Sicherheitsprogramm

programm programm
c
Bibliothek
SEND_ USEND URCV RCV_
Bibliothek
a ARRAY ARRAY
TSEND TRCV
… …
irz
Benutzer- Benutzer-
Kommu- Kommu-
definierter nikations nikations
definierter
F-UDT F-DB F-DB F-UDT
URCV USEND
Im
TRCV TSEND
ACK_RCV … … ACK_SEND
Nutzdaten senden _ARRAY _ARRAY Nutzdaten empfangen
© Siemens 2020
Allgemein
Für S7-1200/1500 F-CPUs steht eine neue fehlersichere CPU-CPU-
Kommunikation "Flexible F-Link" zur Verfügung. Fehlersichere Daten können
hiermit einfach als fehlersichere Arrays mit Standard-
Kommunikationsmechanismen zwischen F-CPUs ausgetauscht werden.
Vorteile
• Zusammenfassung der zu übertragenden fehlersicheren Daten in F-konformen
PLC-Datentypen
• Bis zu 100 Byte fehlersicheren Daten
• Unterstützung der fehlersicheren Datentypen
• Einfache Parametrierung und automatische Generierung von fehlersicheren
Kommunikations-DBs
• Übertragung von fehlersicheren Daten mit Standard-
Kommunikationsbausteinen auch über Netzwerkgrenzen
• F-Ablaufgruppenkommunikation (Seite 95) für S7-1200/1500 F-CPUs
ch
• Systemintegrierte und weltweit hinreichend eindeutige F-Kommunikations-

UUID
n.
• Separate F-Kommunikations-Adress-Signatur zur einfachen Erkennung von

Änderungen der F-Kommunikations-UUID
la
Voraussetzung
rp
• S7-1200 F-CPUs ab Firmware V4.2

•
fo
S7-1500 F-CPUs ab Firmware V2.0

• Safety-System-Version V2.2 oder höher
@
ac
irz
Im

h
10.6 Übung 1: Globaler Not-Halt über PN/PN Koppler
n .c
PN/PN
PN/PN Koppler
Koppler physikalisch
physikalisch anschließen
anschließen
la
rp
fo
Gegenseitige Abschaltung durch
den Not-Halt der Leitstelle
@
ac
irz
X1
Im
X2
© Siemens 2020
Aufgabenstellung
Aktuell arbeitet jede einzelne Anlage separat ohne eine Verbindung zu einer
anderen Station.
Es soll nun eine sichere Kommunikation zwischen 2 Stationen implementiert
werden. Die Kommunikation soll via PN/PN Koppler realisiert werden. Es soll nun
möglich sein über die Leitstelle auch die Partneranlage über den globalen
Not-Halt abzuschalten. Die Partneranlage soll dieselbe Möglichkeit besitzen.
Vorbereitung
1. Sprechen Sie sich mit der Partnergruppe ab welche Koppler verwendet wird
und wer welche Schnittstelle (X1 oder X2) nutzt.
Die Station/Gruppe, die sich mit der Koppler Schnittstelle X1 (links)
verbindet, arbeitet in den weiteren Übungsschritten die Schritte, die mit A
gekennzeichnet sind ab.
Analog dazu werden von der Station/Gruppe an der
Koppler Schnittstelle X2 (rechts) die Übungsschritte, die mit B
gekennzeichnet sind, abgearbeitet.
h
2. Verbinden Sie nun Ihre Station und den PN/PN Koppler über PROFINET.
.c
an
Fortsetzung auf der nächsten Seite.

r pl
fo
@
ac
irz
Im

PN/PN
PN/PN Koppler
Koppler projektieren
projektieren undund vernetzen
vernetzen
h
n .c
2A 2B
la
1
rp
fo
@
ac
X1 Schnittstelle X2 Schnittstelle
irz
© Siemens 2020
Durchführung
Im
1. Kopieren Sie via Drag&Drop den PN/PN Koppler aus dem Hardwarekatalog
unter "Netzkomponenten > Netzübergänge > PN/PN Coupler" in Ihre

Netzansicht.
2A
2. Ordnen Sie die Koppler-Schnittstelle X1 (links) via Drag&Drop Ihrer CPU zu
und passen Sie den Gerätenamen und die IP-Adresse an
3. Ordnen Sie die Koppler-Schnittstelle X2 (rechts) via Drag&Drop Ihrer CPU
2B
zu und passen Sie den Gerätenamen und die IP-Adresse an.

h
.c
an
r pl
fo
@
ac
irz
Im

Transfermapping
Transfermapping im PN/PN
im PN/PN Koppler
Koppler projektieren
projektieren
h
.c
3A
n
la
rp
fo
3B
@
ac
irz
© Siemens 2020
Im
4. Öffnen Sie in den Eigenschaften des Kopplers das "Transfermapping".

3A
Legen Sie zwei Transferbereiche zum Senden und Empfangen der PROFIsafe
Daten an. Parametrieren Sie die PROFINET-Schnittstelle X1 Einstellungen
der Transferbereiche wie im Bild gezeigt.
3B
5. Öffnen Sie in den Eigenschaften des Kopplers das "Transfermapping".
Legen Sie zwei Transferbereiche zum Senden und Empfangen der PROFIsafe
Daten an. Parametrieren Sie die PROFINET-Schnittstelle X2 Einstellungen
der Transferbereiche wie im Bild gezeigt.
4. Weisen Sie dem PN/PN Koppler den Gerätenamen online zu.
5. Speichern und laden Sie Ihr Projekt.
Ergebnis
Sobald die Partnerstation auch geladen wurde sollte die ganze Station fehlerfrei
sein. Falls nicht prüfen Sie noch einmal die Parametrierung und Verbindung des
PN/PN-Kopplers (Beide Gruppen!)
c h

n.
la
rp
fo
@
ac
irz
Im

h
.c
Kommunikationsbausteine
Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
integrieren
n
la
Sicherheitsprogramm
rp
"RCVDP"
RD_BO_00
fo
@
Globalen F-DB und
E2 "ControlRoom" Variable neu anlegen
"eStop2"
ac „SENDDP"
irz
SD_BO_00
Im
© Siemens 2020
Aufgabenstellung
Es soll nun möglich sein über den globalen Not-Halt der Leitstelle auch die
Partneranlage in einen sicheren Zustand zu überführen. Die Partneranlage soll

dieselbe Möglichkeit besitzen.
Funktionalität:
• Der globale Not-Halt soll sicherheitsgerichtet an die Partnerstation gesendet
werden.
• Der globale Not-Halt der Partnerstation soll sicherheitsgerichtet empfangen
werden und in einem globalen Datenbaustein gespeichert werden
• Der globale Not-Halt der Partnerstation soll alle Anlagenteile in den sicheren
Zustand überführen.
• Ein Kommunikationsfehler soll über den Taster Reset quittiert werden.
Datenbausteine "GlobalSafetyData".remoteEstop2
h
.c
Durchführung
an
1. Erzeugen Sie einen globalen fehlersicheren Datenbaustein "GlobalSafetyData"

und dort eine Variable (Bool) "remoteEstop2“.
pl
2. Rufen Sie den Kommunikationsbaustein „SENDDP“

r
im letzten Netzwerks Ihres Sicherheitsprogramms auf.

fo
3. Rufen Sie den Kommunikationsbaustein „RCVDP“

im ersten Netzwerks Ihres Sicherheitsprogramms auf.
@
ac

irz
Im

h
4. Senden Sie den globalen Not-Halts E2 ("eStop2") über den Sendebaustein
.c
"SENDDP" an die Partnerstation und speichern Sie das empfangene Not-Halt
Signal der Partnerstation im angelegten Datenbaustein
n
("GlobalSafetyData".remoteEstop2).
la
5. Parametrieren Sie die restlichen notwendigen Schnittstellen des Sende- und
Empfangsbausteins entsprechend eurer Koppler Konfiguration:
rp
– ACK_REI = "reset"
– DP_DP_ID = Absprache mit Partnergruppe
fo
– TIMEOUT = T#300ms
– LADDR = siehe Systemkonstanten Koppler
@
Hinweis Sie müssen Sie sich mit der Partnergruppe absprechen
ac
irz
6. Der zusätzliche gobalen Not-Halt ("GlobalSafetyData".remoteEstop2) soll in
die bestehende Freigabe der Service Leitstelle integriert werden:
–
Im
Eigener globaler Not-Halt UND Partner Not-Halt.

Ergebnis
Beide Stationen sollten jetzt die Möglichkeit haben über den Not-Halt der Service
Leitstelle (E2) die Anlage der Partnergruppe in den sicheren Zustand zu
überführen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
10.7 Übung 2: Globaler Not-Halt über I-Device
.c
Beide
Beide Stationen
Stationen physikalisch
physikalisch direkt
direkt verbinden
verbinden
n
la
rp
fo
@
ac
irz
Im
© Siemens 2020
Aufgabenstellung
Es soll eine fehlersichere Kommunikation durch I-Device implementiert werden.
Über den globalen Not-Halt E2 soll auch die Partneranlage abgeschaltet werden.
Die Partneranlage soll dieselbe Möglichkeit besitzen.
Durchführung
1. Stellen Sie eine direkte PROFINET-Verbindung zur Partner CPU her und
klären Sie ab welche Gruppe die Rolle IO-Controller und welche Gruppe die
Rolle I-Device übernimmt.
2. Zur Projektierung verwenden Sie das Anwendungsbeispiel
"Sicherheitsgerichtete IO-Controller-I-Device-Kommunikation". Sie finden das
Dokument auf Ihrem Rechner unter
"C:\_Archive\TIA-SAFETY_Vxxxxxx\ApplicationExamples"
Führen Sie die Schritte im Kapitel 2.2 aus und beachten Sie Rollenverteilung
bei den Übungsschritten.
ch
n.
Hinweis Die I-Device Übungsschritte "mehrere identische I-Devices an einem Controller"

sind nicht relevant. Die IO-Controller Übungsschritte 10 bis 13 sind für Ihre
Anwendung auch nicht relevant.
la
rp
fo

@
ac
irz
Im

Kommunikationsbausteine
Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
integrieren
h
.c
Sicherheitsprogramm
n
la
"RCVDP"
RD_BO_00
rp
fo
Globalen F-DB und
E2
@
"ControlRoom" Variable neu anlegen
"eStop2"
„SENDDP"
ac
SD_BO_00
irz
© Siemens 2020
3. Wenn die Projektierung wie im Applikationsbeispiel Kapitel 2.2 abgeschlossen

Im
ist, machen Sie mit dem Kapitel 2.3 "IO-Controller-I-Device-Kommunikation

programmieren" weiter.
Hinweis Beachten Sie das nicht alle Schritte durchgeführt werden müssen,
wenn Übung 1 durchgeführt wurde.
4. Integrieren Sie den Not-Halt der Partnerstation in Ihr Sicherheitsprogramm

(siehe Übung 1 "Kommunikationsbausteine RCVDP und SENDDP integrieren")
Ergebnis
überführen.
h
.c
an
r pl
fo
@
ac
irz
Im

h
10.8 Anhang
.c
PN PN Koppler
Koppler Projektierung
Projektierung bei bei
der der
Firmware V3.0 oder kleiner
n
Firmware V3.0 oder kleiner
la
Projekt 1 Projekt 2
rp
fo
Physikalisch
ein Koppler
@
ac Datenaustausch
irz
Im
© Siemens 2020
Hinweis
Deaktivieren Sie im Hardware- und Netzwerkeditor in den Eigenschaften des
PN/PN Kopplers den Parameter "Datengültigkeitsanzeige DIA". Dies entspricht der
Defaulteinstellung. Andernfalls ist eine sicherheitsgerichtete IO-Controller-IO-
Controller-Kommunikation nicht möglich.
Transferbereiche projektieren
Sie müssen für jede sicherheitsgerichtete Kommunikationsverbindung zwischen
zwei F-CPUs im PN/PN Koppler jeweils einen Transferbereich für Ausgangsdaten
und einen Transferbereich für Eingangsdaten im Hardware- und Netzwerkeditor
projektieren.
Regeln für die Festlegung der Transferbereiche

Zu sendende Daten:
Für den Transferbereich der Ausgangsdaten werden 12 Bytes (konsistent), für den
ch
Transferbereich der Eingangsdaten werden 6 Bytes (konsistent) benötigt.

Zu empfangende Daten:
n.
Für den Transferbereich der Eingangsdaten werden 12 Bytes (konsistent), für den
Transferbereich der Ausgangsdaten werden 6 Bytes (konsistent) benötigt.
la
rp
fo
@
ac
irz
Im

Bei PN Koppler Firmware V3.0 oder kleiner
h
Bei 1:
Übung PNGesamt
KopplerNot-Halt
Firmware V3.0
über oder Koppler
PN-PN kleiner
.c
Übung 1: Gesamt Not-Halt über PN-PN Koppler
n
la
rp
fo
@
ac Firmware ≤ V3.0
X1 X2
irz
© Siemens 2020
Im
Aufgabenstellung
Aktuell arbeitet jede einzelne Anlage separat ohne eine Verbindung zu einer
anderen Station.
Es soll nun eine sichere Kommunikation zwischen 2 Stationen implementiert
werden. Die Kommunikation soll via PN/PN Koppler realisiert werden. Es soll nun
möglich sein über die Leitstelle auch die Partneranlage über den globalen
Not-Halt abzuschalten. Die Partneranlage soll dieselbe Möglichkeit besitzen.
Vorbereitung
1. Sprechen Sie sich mit der Partnergruppe ab welche Koppler verwendet wird
und wer welche Schnittstelle (X1 oder X2) nutzt.
2. Verbinden Sie nun Ihre Station und den PN/PN Koppler über PROFINET.
Fortsetzung auf der nächsten Seite.

h
.c
an
r pl
fo
@
ac
irz
Im

Zu Übung 1: Not-Halt Partnerstation

Zu Übung 1:und
Not-Halt Partnerstation
h
PN-PN Koppler Transferbereiche projektieren
PN-PN Koppler und Transferbereiche projektieren
n .c
la
rp
fo
2
@
1
ac
3
irz
© Siemens 2020
Durchführung
Im
1. Kopieren Sie via Drag&Drop die richtige PN-PN Koppler Version und
Schnittstelle (X1 oder X2) in Ihre Netzansicht
2. Vernetzen Sie den Koppler mit Ihrer CPU und passen Sie den Gerätenamen
und die IP-Adresse an.
3. Konfigurieren Sie ein Sendemodul (IN/OUT 6Byte/12Byte)
und ein Empfangsmodul (IN/OUT 12Byte/6Byte)
Hinweis Sprechen Sie sich mit ihrem Partner ab an welchem Steckplatz Sende- und
Empfangsmodul konfiguriert werden!
4. Weisen Sie dem PN-PN Koppler den Gerätenamen online zu.

5. Speichern und laden Sie Ihr Projekt
h
6. Sobald die Partnerstation auch geladen wurde sollte die ganze Station
fehlerfrei sein. Falls nicht prüfen Sie noch einmal die Parametrierung und
.c
Verbindung des PN-PN Kopplers (Beide Gruppen!)

an
r pl
fo
@
ac
irz
Im

Zu Übung
Zu Übung 1: Kommunikationsbausteine
1: Kommunikationsbausteine RCVDP
RCVDP undund SENDDP
SENDDP integrieren
h
integrieren
.c
Sicherheitsprogramm
n
la
"RCVDP"
RD_BO_00
rp
fo
Globalen F-DB und
@
E2 "ControlRoom" Variable neu anlegen
"eStop2"
ac „SENDDP"
SD_BO_00
irz
© Siemens 2020
Aufgabenstellung
Im
Es soll nun möglich sein über den globalen Not-Halt der Leitstelle auch die
Partneranlage in einen sicheren Zustand zu überführen. Die Partneranlage soll

dieselbe Möglichkeit besitzen.
Funktionalität:
• Der globale Not-Halt soll sicherheitsgerichtet an die Partnerstation gesendet
werden.
• Der globale Not-Halt der Partnerstation soll sicherheitsgerichtet empfangen
werden und in einem globalen Datenbaustein gespeichert werden
• Der globale Not-Halt der Partnerstation soll alle Anlagenteile in den sicheren
Zustand überführen.
• Ein Kommunikationsfehler soll über den Taster Reset quittiert werden.
h

.c
Datenbausteine "GlobalSafetyData".remoteEstop2
an
Durchführung
pl
7. Erzeugen Sie einen globalen fehlersicheren Datenbaustein "GlobalSafetyData"

und dort eine Variable (Bool) "remoteEstop2“.
r
8. Rufen Sie den Kommunikationsbaustein „SENDDP“

fo
im letzten Netzwerks Ihres Sicherheitsprogramms auf.

9. Rufen Sie den Kommunikationsbaustein „RCVDP“
@
im ersten Netzwerks Ihres Sicherheitsprogramms auf.

ac

irz
Im

h
.c
10. Senden Sie den globalen Not-Halts E2 ("eStop2") über den Sendebaustein
"SENDDP" an die Partnerstation und speichern Sie das empfangene Not-Halt
n
Signal der Partnerstation im angelegten Datenbaustein
la
("GlobalSafetyData".remoteEstop2).
11. Parametrieren Sie die restlichen notwendigen Schnittstellen des Sende- und
rp
Empfangsbausteins entsprechend eurer Koppler Konfiguration:
– ACK_REI = "reset"
fo
– DP_DP_ID = Absprache mit Partnergruppe
– TIMEOUT = T#300ms
@
– LADDR = siehe Systemkonstanten Koppler
Hinweis ac
Sie müssen Sie sich mit der Partnergruppe absprechen
irz
12. Der zusätzliche gobalen Not-Halt ("GlobalSafetyData".remoteEstop2) soll in
Im
die bestehende Freigabe der Service Leitstelle integriert werden:

– Eigener globaler Not-Halt UND Partner Not-Halt.
Ergebnis
überführen.
ch
n.
la
rp
fo
@
ac
irz
Im

Flexible
Flexible F-Link:
F-Link: Parametrierung
Parametrierung
h
.c
Schritt 1 Schritt 2
n
la
CPU 1
rp
fo
Universally Unique Identifier (UUID) wird
automatisch generiert muss aber in beiden
CPUs identisch sein (copy/paste).
@
Bis zu 100 Byte
CPU 2
ac
irz
© Siemens 2020
Voraussetzung
Im
• F-CPUs S7-1500 ab Firmware V2.0

• F-CPUs S7-1200 ab Firmware V4.2

• Safety-System-Version ab V2.2
Neue F-Kommunikations-UUID generieren

Selektieren Sie die gesamte Zeile und betätigen Sie im Kontextmenü "UUID
generieren". Sie können auch mehrere UUIDs gleichzeitig generieren.
Informationen zu angelegten F-Kommunikationen

Im Bereich "Flexible F-Link" erhalten Sie in tabellarischer Form Informationen zu
projektierten F-Kommunikationen:
• CPU-weit eindeutiger Name der F-Kommunikation
• F-konformer PLC-Datentyp (UDT) für Sende-/Empfangsdaten
• Richtung der F-Kommunikation: Senden/Empfangen
ch
• F-Überwachungszeit der F-Kommunikation

• F-Kommunikations-UUID
n.
• Variable für Sendedaten

• Variable für Empfangsdaten
la
rp
Beim Anlegen einer neuen Kommunikation mit Flexible F-Link im Safety

fo
Administration Editor wird die F-Kommunikations-UUID für die Kommunikation

vom System eindeutig bereitgestellt. Durch das Kopieren von Kommunikationen
WARNUNG im Safety Administration Editor innerhalb der Parametrierungstabelle oder auch
@
beim Kopieren in eine andere F-CPU werden die F-Kommunikations-UUIDs nicht

neu erzeugt und sind damit nicht mehr eindeutig. Wird die Kopie verwendet, um
eine neue Kommunikationsbeziehung zu parametrieren, müssen Sie selbst für
ac
die Eindeutigkeit sorgen. Selektieren Sie dazu die betroffenen UUIDs und
generieren Sie über das Kontextmenü "UUID generieren" neu. Die Eindeutigkeit
muss bei der Abnahme des Sicherheitsprogramms im Sicherheitsausdruck des
irz
Sicherheitsprogramms sichergestellt werden.

Im

Flexible
Flexible F-Link:
F-Link: Kommunikations-F-DB
Kommunikations-F-DB
h
.c
Sender CPU
Sender CPU
n
Empfangsbaustein (TRCV, URCV, ...)
Data
la
Sendebaustein (TSEND, USEND, ...)
rp
Data
fo
Empfänger CPU Empfänger CPU
Empfangsbaustein (TRCV, URCV, …)
@
Data
Sendebaustein (TSEND, USEND, ...)
Data
ac
irz
© Siemens 2020
Übertragung von fehlersicheren Daten mit Standard-Kommunikationsbausteinen

Im
Zur Übertragung der codierten fehlersicheren Arrays legen Sie im

Standardprogramm geeignete Kommunikationsbausteine zum Senden und

Empfangen (Quittierung) an. Für die korrekte zeitliche Verarbeitung der
Prozesswerte steht Ihnen die F-OB Vor-/Nachverarbeitung zur Verfügung.
Beachten Sie bei der Verwendung der Standardkommunikationsbausteine, dass
die fehlersicheren Arrays konsistent zum Zeitpunkt der Auswertung vorliegen und
die F-Überwachungszeit eingehalten wird.
Verwenden Sie eine Standard-Anweisung zum konsistenten Übertragen von
SEND_ARRAY:
• TSEND_C
• TSEND
• USEND
Verwenden Sie eine Standard-Anweisung zum konsistenten Empfangen von
ACK_RCV_ARRAY:
• TRCV_C
h
• TRCV
.c
• URCV
an
r pl
fo
@
ac
irz
Im

h
.c
11 Anhang Migration
n
la
Lernziele
Lernziele
rp
fo
… die Besonderheiten bei der Migration von Distributed Safety nach
@
STEP 7 Safety V1x kennen
… die Besonderheiten bei der Migration von einer S7-300 auf eine
S7-1500 F-CPU kennen
a c
… die Besonderheiten beim Hochrüsten eines Safety-Projekts aus TIA
irz
Portal V13 SP1 (oder kleiner) auf eine aktuellere TIA Portal-Version
kennen
Im
© Siemens 2020
ch
n.
la
rp
fo
@
ac
irz
Im
11 Anhang Migration 11-1 SITRAIN

11.1 Migration von Distributed Safety auf STEP 7 Safety V1x
h
Migration von Distributed Safety auf STEP 7 Safety V1x
.c
Strukturänderung
Strukturänderung
n
Projekte aus Distributed Safety können nach STEP 7 Safety V1x migriert werden.
la
Achtung: Die Struktur des Sicherheitsprogramms ändert sich!
rp
Distributed Safety:
fo
OB35 F-Call F-FB
@
STEP 7 Safety V1x:
ac
Main-
OB35
Safety
irz
© Siemens 2020
Im
Migration von Projekten aus S7 Distributed Safety auf STEP 7 Safety V1x
• In STEP 7 Safety V1x können Sie Projekte mit Sicherheitsprogrammen, die Sie
mit S7 Distributed Safety erstellt haben, weiterverwenden. Sie müssen dafür
die Projekte in S7 Distributed Safety übersetzt haben und dann migrieren.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Abnahme
Abnahme?
n
la
Sie erhalten ein vollständiges STEP 7 Safety-Projekt, welches die Programmstruktur von S7 Distributed
Safety und die Gesamtsignatur beibehalten hat.
rp
Das migrierte Projekt muss also nicht neu abgenommen werden und kann direkt ohne erneute
Übersetzung in die F-CPU geladen werden.
Der mit S7 Distributed Safety erstellte Abnahme-Ausdruck behält die Gültigkeit.
fo
Erst wenn das migrierte Projekt mit STEP7 Safety V1x neu übersetzt wird, erhält es die neuen
Programmstrukturen und eine neue Gesamtsignatur.
@
ac
irz
Im
© Siemens 2020
Nach der Migration

• F-Bausteine aus der F-Bibliothek S7 Distributed Safety (V1) sind in
Anweisungen, die STEP 7 Safety V1x zur Verfügung stellt, konvertiert. Das
migrierte Projekt muss nicht neu abgenommen werden und kann unverändert
in die F-CPU geladen werden, sofern es nach der Migration nicht bearbeitet
wurde.
Sicherheitsausdruck
• Für ein migriertes Projekt können Sie in STEP 7 Safety V1x keinen
Sicherheitsausdruck erstellen. Der Ausdruck des Projekts, der mit S7
Distributed Safety erstellt wurde und die zugehörigen Abnahmeunterlagen
haben weiterhin Gültigkeit, weil die F-Gesamtsignatur beibehalten wurde.
h
.c
an
r pl
fo
@
ac
irz
Im

h
Signatur
Signatur
n .c
Download des migrierten Projekts ohne Änderung
Die Signatur des migrierten Projekts entspricht der, des Ursprungsprojekts.
la
Dialog in Distributed Safety:
rp
fo
@
Dialog in STEP 7 Safety V1x:
ac
irz
© Siemens 2020
Im
h
.c
an
r pl
fo
@
ac
irz
Im

Migration
Download von
ohne Distributed Safety auf STEP 7 Safety V1x
Änderungen
Download ohne Änderungen
h
.c
Download des migrierten Projekts ohne Änderung
Beim Übersetzen des Projekts darf das Passwort für das Sicherheitsprogramm nicht eingegeben werden!
n
la
rp
Abgemeldet
fo
Angemeldet
@
ac
© Siemens 2020
irz
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
NeuMigration von
übersetzen Distributed
des Programm Safety auf STEP 7 Safety V1x
.c
Neu übersetzen des Programm
n
Nach dem Übersetzen des Sicherheitsprogramms ändert sich die Struktur und damit auch die Signatur
la
des Sicherheitsprogramms.
rp
Vor dem Übersetzen:
fo
OB35 F-Call F-FB
@
Nach dem Übersetzen:
OB35
ac
Main-
Safety
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

Migration von
Systemversion imDistributed Safety auf STEP 7 Safety V1x
Sicherheitsprogramm
h
Version im Sicherheitsprogramm
.c
Empfehlung bei Änderung des Sicherheitsprogramms
n
Stellen Sie vor dem erstmaligen
la
Übersetzen mit STEP 7 Safety V1x im
Safety Administration Editor im Bereich
rp
"Einstellungen" die im Sicherheits-
programm verwendete Elemente
fo
der Systembibliothek auf die jeweils
höchste verfügbare Version um.
@
ac
irz
© Siemens 2020
Verwendung der neuesten im Sicherheitsprogramm genutzten Versionen

Im
Wenn Sie das migrierte Sicherheitsprogramm erweitern wollen, empfehlen wir

Ihnen vor dem erstmaligen Übersetzen mit STEP 7 Safety V1x im SAE im Bereich
"Einstellungen" die im Sicherheitsprogramm verwendete Elemente der
Systembibliothek auf die jeweils höchste verfügbare Version umzustellen.
h
.c
an
r pl
fo
@
ac
irz
Im

Migration von Distributed

Anweisungsversionen Safety auf STEP 7 Safety V1x
h
Version im Sicherheitsprogramm
.c
Empfehlung bei Änderung des Sicherheitsprogramms
n
la
Stellen Sie vor dem erstmaligen
Übersetzen mit STEP 7 Safety V1x
rp
die Version der verwendeten
Anweisungen auf die höchste
verfügbare Version um.
fo
Beachten Sie die Hinweise zu den
Anweisungsversionen zu der
@
jeweiligen Anweisung.
ac
irz
© Siemens 2020
Verwendung der neuesten Version der Anweisungen

Im
Wenn Sie das migrierte Sicherheitsprogramm erweitern wollen, empfehlen wir

Ihnen, vor dem erstmaligen Übersetzen mit STEP 7 Safety V1x die Version der
verwendeten Anweisungen auf die höchste verfügbare Version umzustellen.
Beachten Sie die Hinweise zu den Anweisungsversionen zu der jeweiligen
Anweisung.
Übersetzen des migrierten Sicherheitsprogramms

Durch ein Übersetzen des migrierten Projekts mit STEP 7 Safety V1x wird die
bisherige Programmstruktur (mit F-CALL) in die neue Programmstruktur von
STEP 7 Safety V1x
(mit Main-Safety-Block) überführt. Damit ändert sich die F-Gesamtsignatur und das
Sicherheitsprogramm muss ggf. neu abgenommen werden.
Hinweis
Beachten Sie, dass das Übersetzen des migrierten Sicherheitsprogramms eine
Verlängerung der Laufzeit der F-Ablaufgruppe(n) und einen erhöhten
Arbeitsspeicherbedarf des Sicherheitsprogramms zur Folge haben kann.
c h
n.
la
rp
fo
@
ac
irz
Im

h
11.2 Von S7‑300/400 auf S7‑1500 F-CPU migrieren
.c
Von
Nicht S7-300 aufAnweisungen
unterstützte S7-1500 F-CPU migrieren
n
Nicht unterstützte Anweisungen
la
Nicht unterstützte Anweisungen
• OV
rp
• MUTING
• TWO_HAND
fo
• WR_FDB
• RD_FDB
• OPN
•
@
SENDS7
• RCVS7
Achtung:
ac
Wird im Projekt mit einer „Classic“ F-CPU
einer der Bausteine verwendet,
kann die PLC Migration nicht durchgeführt
irz
werden.
Passen Sie die Bausteinaufrufe im Projekt an!
Im
© Siemens 2020
Migrieren einer F-CPU von S7‑300 nach S7‑1500

Gehen Sie zur Migration einer F-CPU S7‑300/400 auf eine F-CPU S7‑1500 vor,
wie bei der Migration einer Standard-CPU S7‑300/400 auf eine Standard-CPU
S7‑1500. Beachten Sie nach der Migration nicht automatisierbare Aktionen:
• Anlegen einer F-Ablaufgruppe und das Zuweisen des Main-Safety-Blocks.
• Die Hardware-Konfiguration der Ausgangs-F-CPU wird nicht automatisch auf
eine F-CPU S7‑1500 übertragen. Führen Sie die Hardware-Konfiguration der
neuen CPU nach der Migration manuell durch.
Übersetzen Sie das Sicherheitsprogramm und beheben Sie die ggf. angezeigten
Übersetzungsfehler.
Hinweis Nach der Migration der F-CPU ist eine erneute Abnahme erforderlich.
h
.c
an
r pl
fo
@
ac
irz
Im

Von S7-300
Geänderte auf S7-1500 F-CPU migrieren
Programmierung
h
Geänderte Programmierung
.c
Nicht unterstützte Datentypen
• DWORD
n
la
Änderung der F-Ablaufgruppenkommunikation
• Bei Verwendung der S7-1500 ist derzeit ein Datenaustausch zwischen zwei F-Ablaufgruppen nur über den flexible
rp
F-Link möglich.
Änderung der Namen der F-Peripherie-DBs
fo
• Die symbolischen Namen der F-Peripherie-DBs ändern sich nach der Migration. Die Namen müssen bei den
Verwendungsstellen händisch nachgezogen werden.
@
S7-300 vor Migration: S7-1500 nach Migration:
ac
irz
© Siemens 2020
Geänderte Programmierung des Sicherheitsprogramms

Im
• Ablösung des F_GLOBDB.VKE0/1 durch FALSE/TRUE

• Ablösung der lesbaren Werte aus dem F_GLOBDB durch den F-

Ablaufgruppeninfo-DB
• Ablösung der Variable QBAD_I_xx bzw. QBAD_O_xx durch den Wertstatus
F-Ablaufgruppenkommunikation wird nicht unterstützt.

h
.c
an
r pl
fo
@
ac
irz
Im

h
Von S7-300
.c
Geänderte Sicherheitsfunktionen
n
• Ablösung des F_GLOBDB.VKE0/1 durch FALSE/TRUE
la
• Ablösung der lesbaren Werte aus dem F_GLOBDB durch den F-Ablaufgruppeninfo-DB.
• Ablösung der Variable QBAD_I_xx bzw. QBAD_O_xx durch den Wertstatus.
rp
Nach Migration auf S7-1500: → geänderte Programmierung
fo
@
ac
irz
© Siemens 2020
Im
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Von S7-300
Geänderte Sicherheitsfunktionen
n
la
Nicht konvertierte Anweisungen
• Funktionen wurden erweitert und können identisch durch Nachfolgerfunktion abgebildet werden. Die Anpassung muss
rp
jedoch manuell erfolgen.
MUTING → MUT_P (MUT_P bietet zusätzlich eine Freifahrfunktion)
fo
@
TWO_HAND
ac → TWO_H_EN (Nachfolger bietet zusätzlich eine Freigabeeingang)
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
11.3
Projekte Projekte
von STEP 7 von
SafetySTEP
V13 SP17auf
Safety V13 SP1 hochrüsten
eine aktuellere
TIA Portal-Version hochrüsten
n
la
rp
V13 SP1 Signatur
fo
@
ac
irz
Im
© Siemens 2020
Wenn Sie mit einem Projekt aus STEP 7 Safety V13 SP1 weiterarbeiten wollen,
müssen Sie das Projekt auf die neue STEP 7 Safety Version hochrüsten.
Gehen Sie zum Hochrüsten vor, wie in STEP 7 üblich. Nach dem Hochrüsten
müssen Sie Ihr Sicherheitsprogramm übersetzen.
(S7‑300/400): Nach dem Übersetzen ist Ihr Sicherheitsprogramm konsistent und
die F-Gesamtsignatur des migrierten Sicherheitsprogramms entspricht der F-
Gesamtsignatur des Sicherheitsprogramms aus V13 SP1. Eine
Änderungsabnahme ist nicht notwendig.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
NeuNeu übersetzen
übersetzen benötigt
benötigt
n
la
rp
fo
@
Sicherheitsprogramm
muss übersetzt werden
ac
irz
Im
© Siemens 2020
h
.c
an
r pl
fo
@
ac
irz
Im

h
F-Convert-Log
.c
F-Convert-Log
n
la
rp
Im F-Convert-Log
fo
werden alle
Einzelsignaturen der V13
SP1 und der neuen
@
Version hinterlegt
ac
irz
© Siemens 2020
Im
(S7‑1200/1500): Nach dem Übersetzen ist Ihr Sicherheitsprogramm konsistent und

die F-Gesamtsignatur des migrierten Sicherheitsprogramms hat sich
systembedingt geändert. Die neue F-Gesamtsignatur des Sicherheitsprogramms

mit STEP 7 Safety ersetzt die bisherige F-Gesamtsignatur des
Sicherheitsprogramms mit STEP 7 Safety V13 SP1.
Eine Übersicht aller systembedingten Änderungen erhalten Sie unter
"Gemeinsame Daten/Protokolle/F-Convert Log+CPU-Name+Zeitstempel". U. a.
wurden in der neuen STEP 7 Safety Version systembedingt nicht mehr unterstützte
Versionen von Anweisungen automatisch durch neue funktional identische
Versionen ersetzt. Die Übersicht enthält eine Gegenüberstellung der bisherigen
Signaturen mit STEP 7 Safety V13 SP1 zu den neuen Signaturen der STEP 7
Safety Version und zeigt die automatisch umgestellten Anweisungsversionen.
Drucken Sie sich die Übersicht aus und legen Sie diesen Ausdruck zu Ihren
Abnahmeunterlagen bzw. Ihrer Maschinendokumentation. Eine
Änderungsabnahme ist nicht erforderlich, da die in der Übersicht enthaltene "F-
Gesamtsignatur mit STEP 7 Safety V13 SP1" mit der F-Gesamtsignatur in Ihren
bisherigen Abnahmeunterlagen übereinstimmt.
Beachten Sie, dass vorhandene Änderungshistorien nicht mit hochgerüstet
werden. Nach der Hochrüstung sind alle vorherigen Einträge gelöscht. Drucken Sie
sich bei Bedarf das Änderungsprotokoll vor dem Hochrüsten aus.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Projekte
Projekte vonvon STEP
STEP 7 Safety
7 Safety vor vor
V13V13 SP1hochrüsten
SP1hochrüsten
n .c
Engineering Software
la
V13 SP1 V14 SP1 V15 V15.1
rp
fo
@
<= V12 V13 V14 V15 V15.1
V12 SP1 / V13
-Projekt/ SP1-Projekt/ Projekt/ Projekt/ Projekt/
Projekt/ Bibliothek
Bibliothek Bibliothek Bibliothek Bibliothek Bibliothek
ac
Upgrade auf V13 SP1 Upgrade auf V14 SP1 V15 V15.1
irz
Die Side-by-Side Installation der TIA-Portal Versionen ermöglicht den Zugriff auf alle Projekt-
und Bibliotheksversionen.
© Siemens 2020
Im
Projekte früherer Versionen müssen auf die Version V13SP1/SP2 hochgerüstet

werden, dies kann mit Hilfe der Version V13SP1/SP2 gemacht werden welche
parallel zur neuen Version installiert werden kann.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
12 Training & Support
n
SITRAIN – Zeit für Wissen
la
12.1
SITRAIN – Zeit für Wissen
rp
DreiDrei
Servicelinien für einen
Servicelinien kontinuierlichen
für einen Wissenstransfer
kontinuierlichen Wissenstransfer
fo
@
ac
irz
Im
© Siemens 2020 xx. Training & Support SITRAIN
Mit den drei Bereichen SITRAIN open, SITRAIN access und SITRAIN personal
bietet Ihnen SITRAIN ein umfassendes Angebot an Wissens- und
Kompetenzaufbau, das jeden Lerntyp anspricht. Dabei nutzt SITRAIN die
fortschreitende Digitalisierung, um die Inhalte stetig zu erweitern und neue
Trainingsmethoden anzubieten.
SITRAIN open – Wissen das Sie immer finden

SITRAIN open bündelt nützliche Informationen, wertvolle Daten und aktuelles
Expertenwissen zu den Produkten von Siemens für die Industrie. Jederzeit suchen,
alles finden, immer das Richtige.
SITRAIN access – Wissen, das Sie weiterbringt

SITRAIN access ist Lernen im digitalen Zeitalter. Es bietet Ihnen individuellen
Wissensaufbau und Zugang zu exklusiven, digitalen Trainingsangeboten.
Profitieren Sie von nachhaltigen Lernerfolgen durch unterschiedlichste
ch
Lernmethoden. Verbessern Sie Ihre Fähigkeiten – zusammen mit anderen oder

alleine. Wann, wo und wie Sie es benötigen.
n.
SITRAIN personal – Wissen, das Sie erleben können

la
Wollen wir nicht alle von den Besten lernen? Mit den Trainingsangeboten von
SITRAIN personal profitieren Sie vom Expertenwissen unserer praxiserfahrenen
rp
Trainer und dem direkten Zugriff auf unsere Trainingsgeräte. So wird Wissen
optimal vermittelt: in Ihrem Unternehmen oder in unseren Schulungsräumen.
fo
@
ac
irz
Im
12 Training & Support 12-1 SITRAIN

h
12.2 SITRAIN personal
n .c
12.2.1 Trainingsangebote
la
Wissen, das Sie erleben können
Wissen, das Sie personal
mit SITRAIN erleben können mit SITRAIN personal - dem Präsenztraining
- dem Präsenztraining
rp
SITRAIN personal Vorteile auf einen Blick
fo
• Wählen Sie aus dem umfangreichen Kursangebot für Anfänger Individuelle Betreuung
und Experten, für das gesamte Produktspektrum der Siemens und umfangreiches
Industrie-Automatisierung und verschiedene Branchen. Expertenwissen direkt
@
vom Hersteller.
• Profitieren Sie vom umfangreichen Expertenwissen unserer
weltweit mehr als 300 praxiserfahrenen und zertifizierten Trainer
• Wählen Sie selbst, ob unsere Trainings bei Ihnen oder in einem
der 200 Schulungsräumen in 60 Ländern stattfinden oder Speziell entwickelte
ac spezifisch für Ihren Bedarf angepasst werden sollen Trainingsgeräte und
neueste Lernmethoden
• Nutzen Sie speziell entwickelte Trainingsgeräte, neueste
für einen nachhaltigen
Methoden und Technologien und profitieren Sie von einem hohen
Lernerfolg.
Anteil praktischer Übungen.
irz
Wie funktioniert es? Standardisiertes oder
individualisiertes Training
in unseren Schulungs-
zentren weltweit oder bei
Im
Ihnen vor Ort
www.siemens.de/sitrain-personal
Kurs auswählen, Neues Lernen und in der Praxis umsetzten
ch
n.
la
rp
fo
@
ac
irz
Im

SITRAIN personal
Trainingsangebote mit mit
Trainingsangebote praxiserfahrenen, zertifizierten
praxiserfahrenen, Experten
zertifizierten
h
Experten
n .c
MyTraining
la
rp
Kurssuche
fo
Themengebiete
@
ac
irz
Das komplette Kursangebot finden Sie unter www.siemens.de/sitrain-personal.

Im
• MyTraining
Der MyTraining-Bereich bietet Ihnen die Möglichkeit, aktuelle und besuchte
Trainings einzusehen, Kursunterlagen und
Teilnahmebescheinigungen/Zertifikate herunterzuladen oder Ihr Feedback zu
einem besuchten Training abzugeben.
• Kurssuche
Mit SITRAIN Kurssuche besteht die Möglichkeit, durch verschiedene Suchfilter,
z. B. Themen, Sprache usw., die gewünschten Kursangebote zu finden. Die
Filter können auch kombiniert werden.
• Themengebiete
Wählen Sie SITRAIN Kurse aus einem der dargestellten Themengebiete.
ch
n.
la
rp
fo
@
ac
irz
Im

SITRAIN personal
h
Kurssuche
Kurssuche
.c
Filtermöglichkeiten Suchergebnisse
n
la
Freitextsuche Suchergebnisse, sortierbar
nach Präsenztraining und
E-Learning
rp
Kurssprache wählen
fo
Thema wählen Suchergebnisse
mit Trainingstyp, Sprache
und Land
@
Land auswählen,
in dem der Kurs
durchgeführt wird ac
Filter anwenden
irz
In der SITRAIN Kurssuche suchen Sie gezielt nach einem bestimmten Kurs oder
Im
Themengebiet.
Für genaue Ergebnisse geben Sie Land und Kurssprache sowie ein Themengebiet
an und klicken Sie im Anschluss auf "Filter anwenden"

In der rechten Spalte werden Ihnen die Ergebnisse der Suche angezeigt. Oben in
der Ergebnisleiste können Sie Ihre Ergebnisse zwischen "Präsenztrainings" und
"E-Learning" filtern.
Mit einem Klick auf ein Kurs kommen Sie zu einer Detailseite des Kurses mit den
nächsten Kursterminen und Durchführungsorten.
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
SITRAIN personal
Themengebiete
Themengebiete
n
la
Ein Themengebiet
rp
auswählen
fo
@
Alle Kurse passend zur
Kategorie anzeigen Lernwege anzeigen
ac
irz
Im
Mit den Themengebieten erhalten Sie einen Überblick über das gesamte
Kursangebot von SITRAIN.
ch
n.
la
rp
fo
@
ac
irz
Im

SITRAIN personal
Themengebiete: Zu den
Themengebiete, Kursen
Zu den Kursen
h
Zu den Lernwegen
n .c
la
rp
fo
@
Zusätzliche Links
ac
und Informationen

irz
Über "Zu den Kursen" gelangen Sie zur gewählten Kurskategorie. Dort finden Sie
eine kurze Beschreibung zur Kurskategorie, sowie die zugehörigen Kurse
aufgelistet.
Im
Über einen Klick auf einen Kurs werden Sie zur Kursbeschreibung weitergeleitet.
Weiterhin werden Ihnen im rechten Bereich „Relevante Informationen“ zu diesem

Themengebiet angeboten.
ch
n.
la
rp
fo
@
ac
irz
Im

h
SITRAIN personal
.c
Themengebiete: ZumZum
Themengebiete, Lernweg
Lernweg
n
la
rp
fo
@
ac
irz
Im
Über "Zum Lernweg" gelangen Sie zum Lernweg der gewählten Kurskategorie.
Dort werden die verschiedenen Kurse nach Trainingskategorien und
Ausbildungsstufen abgebildet.
Somit bekommen Sie einen Überblick, welche Kurse für Sie geeignet sind und
welche Voraussetzungen Sie für den jeweiligen Kurs mitbringen müssen.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
12.2.2 MyTraining
SITRAIN personal
n
Download der Kursunterlagen
MyTraining
la
rp
fo
@
ac
irz
Im
Der MyTraining-Bereich bietet Ihnen die Möglichkeit, aktuelle und besuchte

Trainings einzusehen, Kursunterlagen und Teilnahmebescheinigungen/Zertifikate

herunterzuladen oder Ihr Feedback zu einem besuchten Training abzugeben.
So gelangen Sie zum MyTraining-Bereich:

1. Öffnen Sie www.siemens.de/sitrain-personal.
2. Klicken Sie oben rechts auf "MyTraining".
3. Wählen Sie "My Learning" aus.
h
.c
an
r pl
fo
@
ac
irz
Im

h
SITRAIN personal
Download der Kursunterlagen
MyTraining, Download der Kursunterlagen
n .c
la
rp
fo
@
ac
irz
Um Kursunterlagen und Teilnahmebescheinigungen/Zertifikate herunterzuladen,

Im
gehen Sie wie folgt vor:

1. Wechseln Sie zu "Historie".

2. Suchen Sie aus der Liste das jeweilige Training aus und klicken Sie auf die
Schaltfläche "…"
3. Wählen Sie das jeweilige Dokument aus.
ch
n.
la
rp
fo
@
ac
irz
Im

h
12.3 SITRAIN access
.c
Willkommen zumzum
Lernen im digitalen Zeitalter mit SITRAIN access – der digitalen
n
Willkommen Lernen im digitalen Zeitalter
Lernplattform
mit SITRAIN access – der digitalen Lernplattform
la
rp
SITRAIN access Vorteile auf einen Blick
• Ständig wachsendes Angebot an exklusivem, angereichertem Sichern Sie Ihr hohes
fo
Expertenwissen direkt vom Hersteller. Wissenslevel mit
• Passende Inhalte für verschiedene Branchen und dem ständig
Anwendungsfälle, für Anfänger und Experten. wachsenden Angebot
• Kontinuierliches und effektives Lernen jederzeit und überall.
@
• Modulare Lernnuggets in verschiedenen multimedialen Formaten. Ermöglichen Sie
• Nachhaltiger und transparenter Lernerfolg für Lernende und einen kontinuier-
Manager durch die Manager-Rolle, Checkpoints und zahlreiche lichen und transpa-
ac Übungen. renten Lernprozess –
• Eine Community mit SITRAIN-Experten und anderen Lernenden, überall und jederzeit
mit denen Sie sich vernetzen und austauschen können
Wie funktioniert es? Schaffen Sie einen
nachhaltigen
irz
Lernerfolg und eine
neue Lernkultur mit
maximaler Motivation
Im
www.siemens.de/sitrain-access
Einfach einloggen und loslegen überall und jederzeit
SITRAIN access ist die digitale Lernplattform für die Industrie. Sie ermöglicht
digitales, innovatives Lernen und Fortbildung für alle Branchen – online, flexibel,
kontinuierlich, individuell. Das Wissensangebot wird von unseren Experten
kuratiert, ist modular aufgebaut und kann nach Belieben abgerufen werden.
SITRAIN ist nicht nur eine Videoplattform, sondern ermöglicht durch das stetig
wachsende Angebot, Lernerfolgskontrollen und Übungen alle Voraussetzungen für
nachhaltiges Lernen.
SITRAIN access auf einen Blick

Die digitalen Trainingsangebote von SITRAIN access decken unterschiedliche
Themenbereiche aus dem Produktspektrum von Siemens ab und sorgen für mehr
Transparenz: Lernende wissen, wie weit sie sind, welches Wissen sie noch
benötigen und wie sie es am besten erhalten. Unternehmen erhalten einen
Überblick über den Wissensstand ihrer Mitarbeiter und können gezielt weitere
Fortbildungen vorschlagen oder zuweisen. Alle Lerninhalte sind modular aufgebaut
und können nach Abschluss eines Abonnements in beliebigem Umfang genutzt
werden: mehrere Stunden am Stück, oder nur ein paar Minuten auf dem Weg zur
ch
Arbeit – das steht dem Anwender frei.

n.
la
rp
fo
@
ac
irz
Im

Modulare Lernnuggets in verschiedenen multimedialen
Modulare Lernnuggets in verschiedenen multimedialen Formaten
Formaten
h
n .c
la
rp
fo
@
ac
irz
Unsere Trainings-Experten sorgen mit umfangreichen, geprüften Inhalten für ein

optimales Wissensangebot. Der modulare Aufbau des jederzeit verfügbaren
Im
Angebots ermöglicht effektives Lernen und sorgt für nachvollziehbare

Lernfortschritte und die lebendige Community für maximale Motivation.
Wissen, das Sie weiter bringt

Die kuratierten Inhalte unserer Trainings-Experten und vielfältige Inhalte für alle
Bereiche der Industrie bieten für jeden Bedarf das nötige Wissen. Unterschiedliche
Wissensstufen vom Anfänger bis Experten und multimediale Inhalte für jeden
Lerntyp stellen sicher, dass Sie stets das Passende finden.
Wissen, das sich nach Ihnen richtet

SITRAIN access ist stets zeitlich sowie räumlich verfügbar und ist
geräteunabhängig nutzbar, z. B. über eine mobile App. Der modulare Aufbau teilt
die Inhalte in übersichtliche „Learn-Nuggets“ und informiert Sie mit Zwischentests
über Ihre Fortschritte. Das ständig wachsende Angebot mit Übungen und
Lernerfolgskontrollen ermöglicht Ihnen kontinuierliches und nachhaltiges Lernen,
wann und wo Sie wollen.
ch
Wissen, das Ihnen Spaß macht

So macht Lernen Spaß: Der lebendige Austausch mit Trainings-Experten und der
n.
Community, sowie praxisnahe Übungen heben bei SITRAIN access die Motivation.
Zudem erhalten Sie neue Möglichkeiten, über den Tellerrand zu schauen und neue
la
Themen zu erkunden.
rp
fo
@
ac
irz
Im

h
.c
Kontinuierliches Lernen
Kontinuierliches für ein
Lernen nachhaltiges
für ein Wissensniveau
nachhaltiges Wissensniveau
Beispiel
Beispiel
n
la
Eine neue Version von TIA Portal wurde veröffentlicht, und Sie erfahren von einer
aktualisierten Funktion, die implementiert wurde. Sie haben diese Funktion bisher
nicht verwendet, da sie für Ihre Anwendung bisher keinen Nutzen hatte. Leider war Ihr
rp
letztes Training für TIA Portal vor Jahren.
fo
Auf SITRAIN access finden Sie einen Kurs, der Ihnen in wenigen Minuten die
Grundlagen dieser neuen Funktion vermittelt. Sie erkennen, dass die neue Funktion
sehr leistungsfähig ist und die Effektivität Ihrer Anlage oder Maschine erheblich
steigern kann.
@
Daher entscheiden Sie sich für ein SITRAIN personal Präsenztraining. Während des
mehrtägigen Trainings lernen Sie diese und andere großartige Funktionen kennen, die
ac
Sie auch im Rahmen der Übungen ausprobieren können.
Nach dem Präsenztraining möchten Sie das bisher Erlernte vertiefen und nachhaltig
irz
sichern. In SITRAIN access stellen Sie einen Lernplan mit web-based Trainings und
Expert Talks zusammen, führen Übungen durch und diskutieren Ihre Fragen mit den
SITRAIN-Experten und anderen Lernenden.
Im

h
.c
an
r pl
fo
@
ac
irz
Im

SITRAIN open – Siemens Industry Online Support
h
12.4
.c
Wissen, das Sie immer finden
Wissen, das Sie open
mit SITRAIN immer- der
finden mit SITRAIN open – der Wissensdatenbank
Wissensdatenbank
n
la
SITRAIN open Vorteile auf einen Blick
rp
SITRAIN open bündelt nützliche Informationen, wertvolle Daten und
aktuelles Expertenwissen zu den Produkten von Siemens für die Umfangreiches und
Industrie kostenfreies Angebot
fo
• Technische Daten, FAQ, Handbücher – bedienen Sie sich online
aus über 300.000 Beiträgen in bis zu sechs Sprachen
• Werden Sie Teil der Community des Technical Forums und
tauschen Sie sich mit über 600.000 registrierten Nutzern aus
Vertrauenswürdige
@
• Knapp 2000 redaktionell aufbereitete Anwendungsbeispiele, mit Daten und Inhalte –
denen Sie die unterschiedlichsten Produkte und deren
direkt vom Hersteller
Zusammenspiel in der Praxis kennenlernen. Die dazugehörigen
Projektdaten können Sie kostenfrei herunterladen, anpassen und
in Ihre Anwendung integrieren.
ac
Wie funktioniert es?
Informationen sind
»Kann ich den
Diagnosepuffer 24/7 und überall
unserer SIMATIC
S7-1500
verfügbar
irz
Steuerung über
den Webserver
auslesen?«
www.siemens.de/sitrain-open
Anwendungsfall in der Praxis Suche in SITRAIN open Suchergebnis
Im

Im Siemens Industry Online Support finden Sie technische Informationen sowie

Lösungen zu Siemens-Produkten.
Sie finden z. B. Handbücher, FAQs, Anwendungsbeispiele und Multimediainhalte
sowie das Forum zum Austauch mit der Community. Außerdem können Sie hier
Support Requests erstellen.
c h
n.
la
rp
fo
@
ac
irz
Im

h
12.4.1 open – Siemens
SITRAIN Überblick Industry Online Support
und Suche
.c
Einstiegsseite
n
la
1
rp
3
2
fo
4
@
ac
irz

Im
Die wichtigsten Funktionen finden Sie auf allen Seiten immer an der gleichen
Stelle:
1. Die Menüleiste enthält die zentralen Standard-Funktionen. Und Sie können

sich jederzeit registrieren und anmelden, um auch von den Möglichkeiten des
persönlichen Bereichs mySupport zu profitieren.
2. Im Zentrum stehen die Inhalte. Auf der Startseite finden Sie hier aktuelle
Informationen und Links, mit denen Sie sehr schnell zu Zielen in den anderen
Bereichen des Online Support gelangen.
3. Zwischen den vier zentralen Bereichen des Online Support können Sie
jederzeit wechseln: Produkt-Support, Services, Forum und mySupport.
4. Und auf jeder Seite finden Sie Ihr persönliches mySupport-Cockpit. Dort sehen
Sie z. B. wenn sich der Status einer Ihrer Support-Anfragen ändert.
Mit der Suchfunktion im linken Bereich suchen Sie nach einem bestimmten
Produkt. Die Suchfunktion oben rechts ist eine allgemeine Suche.
h
.c
an
r pl
fo
@
ac
irz
Im

Suche
Navigationsprinzip
h
n .c
la
rp
fo
@
ac
irz
Hier finden Sie zu unseren Produkten Informationen wie:

• Frequently Asked Questions (FAQs)
Im
• Handbücher und Betriebsanleitungen

• Downloads
• Produktmitteilungen (Produktankündigungen, Produktauslauf, usw.)
• Zertifikate
• Kennlinien
• Anwendungsbeispiele
Der Zugang zu diesen Beiträgen erfolgt nun nicht mehr über den Produktbaum,
sondern über eine zentrale Filterleiste. Mit Hilfe der verschiedenen Filter erhalten
Sie mit wenigen Klicks den für Sie relevanten Inhalt. Der Produktbaum ist in einen
gleichwertigen Filter verlagert worden, dadurch können mehrere Filterschritte
übersichtlich und nachvollziehbar miteinander kombiniert werden.
h
Anhand von Vorschauzahlen sehen Sie dabei bereits vor Verwendung eines Filters
.c
die zu erwartende Ergebnismenge. Dadurch ist das Auffinden von relevanten

Informationen wesentlich einfacher und effizienter geworden.
an
Für Ihre Recherche können Sie z. B. den Produktbaum, einen Suchbegriff und eine
Dokumentart miteinander kombinieren.
pl
Dabei gibt es keine versteckten Suchparameter: alle Einstellungen und Ergebnisse

r
werden Ihnen übersichtlich angezeigt.

fo
@
ac
irz
Im

h
.c
Vollständige Produktinformation
Vollständige eines
Produktinformation Produkts
eines Produkts
n
la
rp
fo
@
ac
irz

Im
Eine starke Funktion des Siemens Industry Online Support ist der direkte Weg zur
kompletten Produktinformation. Nutzen Sie diese, wenn Sie einfach und schnell
alle technischen Informationen zu einem Produkt von Siemens Industry suchen,
beispielsweise zum Vergleich von Produkten, im Zuge der Erweiterung Ihrer

Anlage oder Austausch einzelner Komponenten. So geht’s:
Im Bereich Produkt Support befindet sich die zentrale Navigationsleiste.
Um ein Produkt auszuwählen, wählen Sie einfach den Filter „Produkt“. Hier geben
Sie eine Bestellnummer oder eine Produktbezeichnung ein. Dabei werden Sie
durch eine dynamische Anzeige passender Produkte (Vorschlagsliste) unterstützt.
Mit einem Klick erhalten Sie die Details zum ausgewählten Produkt - immer auf
dem neuesten Stand:
• Produktlebenslauf, bestehend aus Meilenstein mit Datum (z.B. Lieferfreigabe,
Produktauslauf, …). Sie erfahren, ob es sich bei dem ausgewählten Produkt
um ein aktuelles Produkt handelt oder ob sich das Produkt schon im
Produktauslauf befindet.
• Hinweis auf ein Nachfolgeprodukt bei auslaufenden Produkten und
Weiterentwicklungen. Falls es ein Nachfolgeprodukt gibt, erhalten Sie einen
direkten Link zur Produktinformation dieses Produktes.
• Technische Daten, übersichtlich, kompakt und vollständig. Hier erhalten Sie
alle verfügbaren technischen Daten zu dem ausgewählten Produkt – egal ob
h
Abmaße, Betriebsspannungen oder Anzahl der Ein-/Ausgänge.

.c
an
12.4.2 mySupport-Bereich
r pl
fo
@
ac
irz
Im

h
.c
Überblick
mySupport-Bereich, Überblick
n
la
rp
fo
@
ac
irz
Im
mySupport
mySupport ist Ihr persönlicher Arbeitsbereich– machen Sie damit das Beste aus
Ihrem Industry Online Support.

In diesem Bereich stellen Sie sich die Informationen zusammen, die für Sie zur
Bewältigung Ihrer täglichen Aufgaben wichtig sind, wir geben Ihnen die passenden
Werkzeuge dafür an die Hand. Legen Sie Ihre Ordnerstrukturen an und die
Informationen wie z.B. Favoriten dort ab; ob Projekt- oder Produktabhängig, alles
ist möglich.
Außerdem können Sie nun Notizen, Kommentare und Tags (Schlagworte)
hinzufügen. Über die so genannte „Tag Cloud“ (Schlagwortwolke), die das System
anhand Ihrer Eingaben automatisch erstellt, können Sie sehr einfach und schnell
über Ihre eigenen Begriffe auf die Informationen zugreifen. Die Bedienung
innerhalb von mySupport ist einheitlich, sodass Sie sich leicht zu Recht finden
werden. Und auch „Drag & Drop“ ist möglich, ganz wie Sie es von Ihrem
Betriebssystem gewohnt sind.
Sobald Sie angemeldet sind, befindet sich das mySupport-Cockpit immer an Ihrer
Seite. Dort sehen Sie z. B. sofort, wenn sich der Status einer Support Anfrage
(Support Request) ändert oder Sie eine neue persönliche Nachricht erhalten. Sie
haben dort auch direkten Zugriff auf Ihre persönlichen Schlagworte in der Tag
Cloud, auf Ihre zuletzt besuchten Beiträge und Sie sehen, welche Nutzer gerade
online sind.
h
Hier ein paar weitere Stichworte:

.c
• Der bisherige "MyDocumentationManager" wird nun unter dem Namen

„mySupport-Dokumentation“ voll in mySupport integriert. Diese
an
Funktionskategorie „Dokumentation“ beinhaltet alle Funktionen des

"MyDocumentationManager" und bietet zusätzlich einiges Neues.
pl
• Der Service & Support Newsletter wurde vollkommen überarbeitet: Ein

individuelles Benachrichtigungssystem wird ihn mehr als ersetzen.
r
fo
@
ac
irz
Im

12.4.3 Forum
h
.c
Kommunikationsplattform
Forum, Überblick für Kunden
n
la
1 2
rp
fo
@
ac
3
irz
Im
1. Auf der linken Seite finden Sie den sogenannten Konferenzbaum. Hier können
Sie durch die einzelnen Diskussionsbereiche navigieren.

2. Mit der Konferenzübersicht befinden Sie sich im zentralen Diskussionsbereich
des Technical Forum. Hier trifft sich die Community zum Austausch über
technischen Fragen rund um die Produkte von Siemens Industry.
3. Im Forum Management finden Sie Ihre persönliche Schaltzentrale für das
Technical Forum. Hier können Sie Ihre spezifischen Profildaten und Filter
verwalten.
ch
n.
la
rp
fo
@
ac
irz
Im

h
Konferenzfilter
Forum, Konferenzfilter
n .c
la
rp
fo
@
ac
irz
Konferenzfilter
Im
Fügen Sie Konferenzen zu ihrem persönlichen Filter bevorzugter Konferenzen

hinzu. Damit können Sie eine Benachrichtigung aktivieren, die Sie immer
informiert, wenn in diesen Konferenzen neue Themen gestartet werden.
Zusätzlich steht im Technical Forum unter Quicklinks eine Übersichtsseite zur
Verfügung, die alle Themen Ihrer bevorzugten Konferenzen enthält.
Profil verwalten
In der Profilverwaltung finden Sie interessante Informationen und Funktionen:
Sie erhalten einen Überblick über Ihre Aktivitäten im Technical Forum.
Sie sehen Ihren Rang und eventuelle Sonderberechtigungen sowie Ihren
Fortschritt im Ranking.
Sie können eine Signatur und eine persönliche Beschreibung für Ihr Profil im
Forum hinterlegen.
Sie haben direkten Zugang zu den Quicklinks, um eine Übersicht zu erhalten über
alle Themen, zu denen Sie beigetragen haben.
Benutzerfilter
ch
Sie haben im Technical Forum einen Benutzer gefunden, der besonders

interessante Beiträge verfasst? Dann fügen Sie diesen Benutzer zur Liste Ihrer
n.
„bevorzugten Benutzer“ hinzu.

Damit können Sie eine Benachrichtigung aktivieren, die Sie immer informiert, wenn
la
der Benutzer einen neuen Beitrag verfasst hat.

rp
Zusätzlich steht im Technical Forum unter Quicklinks eine Übersichtsseite zur

Verfügung, die alle Themen Ihrer bevorzugten Benutzer enthält.
fo
@
ac
irz
Im

Interaktion in der Konferenzsicht
Forum, Interaktion in der Konferenzsicht
h
n .c
la
rp
Ein neues Thema in
der Konferenz erstellen
fo
Thema aus der Bewertung
Status: Konferenzübersicht des Themas
gelöst
@
ac
irz

Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Interaktion im Forum im Forum
Forum, Interaktion
n
la
Thema aus der
rp
Konferenzübersicht
fo
Einen neuen Beitrag
zum Thema erstellen
@
Auf einen Beitrag
reagieren
ac
irz
Feedback für den
individuellen Beitrag
Im
Einen neuen Beitrag erstellen

Möchten Sie einen neuen Beitrag erstellen oder formatieren? Der Beitragseditor
stellt Ihnen alle notwendigen Funktionen zur Verfügung.

• Mit „Anhang hinzufügen“ können Sie eine Datei von Ihrer Festplatte hochladen
und im Forum veröffentlichen.
• Sie möchten vor der Veröffentlichung überprüfen, wie Ihr Beitrag tatsächlich
aussehen wird? Hierfür steht Ihnen die Beitragsvorschau zur Verfügung.
• Sie möchten nochmals das Thema betrachten, zu dem Sie einen Beitrag
erstellen? Bitte benutzten Sie die Verlinkung über dem Eingabebereich
(Rechte Maustaste -> Öffnen in neuem Tab oder Fenster)
Beitrag verfassen / antworten

Sie möchten sich an einer bestehenden Diskussion mit einem eigenen Beitrag
beteiligen? Klicken Sie auf "Antwort" und verfassen Sie Ihren persönlichen Beitrag,
um andere Benutzer bei der Fragestellung zu unterstützen.
• Über den Link "Antwort" gelangen Sie zum Beitragseditor und erstellen dort
eine Antwort, ohne den Beitrag zu zitieren.
• Möchten Sie den Beitrag zitieren, eventuell auch nur auszugsweise, nutzen Sie
den Link "Zitat". Der Inhalt des zitierten Beitrags wird dann entsprechend im
h
Beitragseditor angezeigt.
.c
Beitrag bewerten / bedanken

Sie finden einen Beitrag besonders lesenswert? Nutzen Sie die verfügbaren
an
Funktionen und bewerten Sie den Beitrag oder geben mit einer Danksagung ein
persönliches Feedback. Bewertungen und Danksagungen sind der Lohn, den
unsere Community-Mitglieder erhalten für die Hilfestellungen, die sie geben. Wenn
pl
Sie einen Autor oder Beitrag bewerten, wird dies zu den bereits vorhandenen
Bewertungen hinzugefügt. Angezeigt wird der Durchschnittswert aller
r
Bewertungen.
fo
Neben der Rückmeldung an den Autor des Beitrags machen Sie auch andere
Leser auf besonders wertvolle Beiträge und hilfreiche Autoren aufmerksam.
@
ac
irz
Im

h
12.4.4 open – Industry
SITRAIN Industry OnlineOnline Support-App
Support-App
n .c
Mobiler Zugriff auf über 300.000 Beiträgen zu allen
la
Produkten von Siemens Industry
Reduktion auf die nötigsten Funktionen
rp
Anwendungsfall
fo
Erste Diagnose von Problemen oder bei
Störungen direkt an der Anlage oder
Maschine.
@
ac
Jederzeit Zugang zu technischen Informationen, einfach und schnell.
Scanfunktion, Suche und Support Request – alles jederzeit griffbereit.
irz

Im
Die App unterstützt Sie unter anderem in folgenden Einsatzfeldern:

•
Lösen von Problemen bei einer Projektumsetzung

• Fehlerbehebung bei Störungen
• Erweiterung oder Neuplanung einer Anlage
• Außerdem haben Sie Zugang zum Technical Forum und weiteren Beiträgen,
die von unseren Experten für Sie erstellt werden:
• FAQs
• Anwendungsbeispiele
• Handbücher
• Zertifikate
• Produktmitteilungen und viele andere
Hauptfunktionen auf einen Blick:

• Scannen Sie Produktcodes und EAN-Codes, um direkt alle technischen und
grafischen Daten (z. B. CAx-Daten) Ihres Siemens Industry-Produktes
anzuzeigen.
h
• Versenden Sie Ihre Produktinformationen oder Beiträge per E-Mail, um die

.c
Informationen am Arbeitsplatz weiterzuverarbeiten.

•
an
Schicken Sie bequem Anfragen an den Technical Support. Sie können die
Detailinformationen mit der Scan- oder Foto-Funktion bequem
vervollständigen.
pl
• Speichern Sie mit der Offline Cache-Funktion Ihre Favoriten auf Ihrem Gerät
ab. Dadurch sind diese Beiträge, Produkte und Konferenzen auch ohne
r
fo
Netzempfang abrufbar.
• Übergeben Sie PDF-Dokumente an eine externe Bibliothek.
•
@
Inhalte und Oberflächen sind in sechs Sprachen verfügbar (Deutsch, Englisch,

Französisch, Italienisch, Spanisch und Chinesisch) - inkl. temporärer
Umschaltung nach Englisch.
ac
irz
Im

h
SITRAIN open – Industry Online Support-App
.c
Produktcode / EAN-Code
Produktcode scannen
/ EAN-Code scannen
n
• Nach dem Scan eines Codes
la
erscheint die Produktsicht.
• Bei konfigurierbaren Produkten
wird eine Spezialsuche
rp
angeboten.
• Je nach Produkt kann als
Ergebnis auch eine Produktliste
fo
angezeigt werden.
• Von dort aus kann der User das
geeignete Produkt auswählen.
@
ac
irz
Im

ch
n.
la
rp
fo
@
ac
irz
Im

SITRAIN open – Industry Online Support-App
Scanfunktion
Scanfunktion
h
Die Scanfunktion in der Industry Online Support- App
.c
Datamatrix-Codes QR-Codes
unterstützt folgende Codearten:
• Datamatrix-Codes
n
• • QR-Codes
la
• EAN13 Barcode
auf Siemens-Produkten z.B.: In Anzeigen/Werbung, die
nach der Norm SN60450 sich auf Siemens-Content • Code39 Barcode
rp
beziehen
Wird einer dieser Codes erkannt, wird direkt die
entsprechende Produktsicht in der App aufgerufen.
fo
EAN13 Barcode Code39 Barcode
Ausnahme
Die QR-Codes enthalten URLs – diese werden in der App vom
integrierten Browser direkt aufgerufen und angezeigt
(jedoch nur wenn in der URL „siemens“ enthalten ist).
@
auf Siemens-Produkten Sehr schwer zu erkennen
/scannen) auf Siemens-
Produkten nach der Norm
SN60450
ac
irz
Im
ch
n.
la
rp
fo
@
ac
irz
Im

SITRAIN Kompatibilitäts-Tool
12.4.5 open
h
Kompatibilitäts-Tool
.c
Internet: http://www.siemens.de/kompatool
n
la
rp
An- / Abmelden
Kompatibilitäts-Tool
starten um Produkte
auszuwählen und auf
fo
Kompatibilität zu prüfen
Automatische Ermittlung
der installierten Produkte
@
sowie deren
Kompatibilität
Betriebssystem-Kompatibilitäten
ac
Kompatibilitätsliste für ein Hauptprodukt
irz

Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
12.5 Siemens Technical Support
.c
Siemens Technical Support
n
Support Request,
Support Überblick
Request, Überblick
la
rp
fo
@
ac
irz
Im

h
.c
an
pl
r
fo
@
ac
irz
Im

Support Request, Anfrage erstellen
h
Support Request, Anfrage erstellen
n .c
An- / Abmelden 1
la
rp
fo
@
ac
irz
Support Request
Im
Um einer Support-Anfrage zu erstellen, stehen Ihnen im Online Support

verschiedene Möglichkeiten zur Verfügung:

• Sie finden den Punkt „Support Request“ im Menü auf allen Seiten des Online
Support.
• Alternativ können Sie in mySupport in der Kategorie „Anfragen“ eine neue
Anfrage anlegen.
• oder unter http://www.siemens.com/automation/support-request
h
.c
an
r pl
fo
@
ac
irz
Im

h
.c
Support Request,
Support Produktsuche
Request, Produktsuche
n
la
rp
fo
@
Produktname eingeben
ac
irz
Im
1. Geben Sie den Produktnamen in das Feld ein. Sobald Sie anfangen den
Namen einzugeben, gibt Ihnen das System Vorschläge und zeigt alle Produkte
der Produktfamilie an.
2. Klicken Sie "Weiter" um fortzufahren.
ch
n.
la
rp
fo
@
ac
irz
Im

h
.c
Support Request,
Support Problembeschreibung
Request, Problembeschreibung
n
la
rp
fo
Klicken Sie
„Weiter“
@
Überprüfen Sie
auf der
Soforthilfe zum nächsten Seite
ausgewählten Produkt Ihre Eingaben
Geben Sie Ihre und senden Sie
ac
Anfrage sowie Details
zur verwendeten Hard-
und Software an
den Support
Request ab.
irz
Im
Tipps für das Erstellen des Support Requests:

• Wählen Sie hier möglichst genau Ihr Produkt und Ihren Anwendungsfall;
vermeiden Sie nach Möglichkeit die Anwahl des Punkts "Sonstiges". So stellen
Sie eine optimale Unterstützung durch unsere Experten und passende
Lösungsvorschläge sicher.
• Hatten andere Anwender bereits ein ähnliches Problem? Häufige
Fragestellungen und Lösungen werden Ihnen hier bereits angeboten. Werfen
Sie einen Blick darauf – es lohnt sich bestimmt!
• Beschreiben Sie Ihr Problem möglichst detailliert. Bilder oder erklärende
Anhänge geben unseren Experten die Möglichkeit, Ihr Problem einzukreisen
und Lösungen zu erarbeiten. Es können mehrere Anhänge bis zu einer Größe
von 10 MB je Datei hochgeladen werden.
• Prüfen Sie vor jedem Absenden Ihre persönlichen Kontaktinformationen und
eingegebenen Daten. Abschließend haben Sie zudem die Möglichkeit, die
Zusammenfassung auszudrucken.
Als angemeldeter Benutzer können Sie den Status Ihrer Anfragen online
nachverfolgen. Navigieren Sie dazu in mySupport in der Kategorie "Anfragen" zu
"Meine Anfragen".
Wenn Sie fertig sind, klicken Sie auf "Weiter", überprüfen in der Zusammenfassung
alle Daten und senden den Support Request ab.
h
.c
Weitere Informationen
Mehr Informationen zum Technical Support finden Sie unter:
an
https://support.industry.siemens.com/cs/ww/de/sc/4868
pl
r
fo
@
ac
irz
Im

h
12.6 Kontakt
n .c
la
rp
fo
@
ac
irz
Im
h
.c
an
r pl
fo
@
ac
irz
Im

h
Noch Fragen zu unseren Lernangeboten?
Noch Fragen–zu
SITRAIN unseren
Digital Lernangeboten?
Industry Academy, Zeit für Wissen
n .c
la
rp
fo
@
ac
irz
Bei allen Fragen zu unserem Kursangebot stehen wir Ihnen gerne zur Verfügung.
Im
Internet: www.siemens.de/sitrain
E-Mail: sitrain.digital.industry.academy.de@siemens.com
→ Schaltfläche "Kontakt aufnehmen"
ch
n.
la
rp
fo
@
ac
irz
Im

h
12.7 Linksammlung
n .c
Customer Support Services
la
Tabelle 12-1: Customer Support Services
rp
Nr. Thema
1. SITRAIN – Digital Industry Academy
fo
www.siemens.de/sitrain
2. SITRAIN personal
www.siemens.de/sitrain-personal
@
3. SITRAIN access
www.siemens.de/sitrain-access
4.
ac
www.siemens.de/sitrain-open
irz
5. Technical Support
https://www.siemens.de/industry/supportrequest
Im
Weitere Kurse aus dem Themenbereich

Tabelle 12-2: Weitere Kurse aus dem Themenbereich
Nr. Thema
1. Siemens zertifizierte/r Automatisierungstechniker/in für SIMATIC Safety
https://www.sitrain-learning.siemens.com/DE/de/rw77672/Siemens-
zertifizierte-r-Automatisierungstechniker-in-f%C3%BCr-SIMATIC-Safety-
Projektieren-und-Programmieren
2. CE-Kennzeichnung & Funktionale Sicherheit im Maschinen und Anlagenbau
https://www.sitrain-learning.siemens.com/DE/de/rw18181/CE-Kennzeichnung-
Funktionale-Sicherheit-im-Maschinen-und-Anlagenbau
3. SINAMICS S120 - Parametrieren Safety Integrated
https://www.sitrain-learning.siemens.com/DE/de/rw48111/SINAMICS-S120-
Parametrieren-Safety-Integrated
Kursspezifische Links
Tabelle 12-3: Kursspezifische Links
Nr. Thema
4. Ein Überblick der wichtigsten Dokumente und Links – Safety
h
.c
5. Programmierleitfaden und Programmierstyleguide

an
6. Wie sind PROFIsafe-Adressen zu vergeben?
pl
7. Was ist bei der Betriebsartenwahl mit funktionaler Sicherheit zu beachten?

r
fo
8. Sichere Positions-, Stillstands-, Richtungs- und Geschwindigkeitserfassung

@
9. Bibliothek mit generellen Funktionen (LGF) für STEP 7 (TIA Portal)

10. Leitfaden Standardisierung
ac
11. Safety Evaluation Tool im TIA Selection Tool integriert
irz
Im

Tia-Safety De-O V160002

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Tia-Safety De-O V160002

Hochgeladen von

Copyright:

Verfügbare Formate

h

Digital Industry Academy

Online-Training – Fehlersichere Steuerungen programmieren mit

STEP 7 Safety im TIA Portal

1. Normen und Richtlinien

3. Funktionsprinzip Safety Integrated

4. Übungsgerät und Hardware-Konfiguration

7. Service und Diagnose

9. Anhang: Abnahme einer Anlage

10. Anhang: Fehlersichere Kommunikation

11. Anhang: Migration

12. Training & Support

Diese Unterlage wurde zu Trainingszwecken erstellt. SIEMENS übernimmt bezüglich des

SITRAIN Kursangebot im Internet: www.siemens.de/sitrain h

1 Normen und Richtlinien 1-1 SITRAIN

Harmonisierte europäische Normen

Die Maschinenrichtlinie 2006/42/EG ist seit 30.12.2009 verbindlich!

Beim Betreiben von Maschinen sind rechtlich zwei Themenkomplexe zu

Arbeitsschutz (abgeblendeter Bereich):

Die aktuelle Maschinenrichtlinie fokussiert mehr auf Maschinen. Technische

aktuellen Maschinenrichtlinie nicht betrachtet.

Harmonisierte Normen sind europäische Normen und werden durch die

Wichtig: Bei Anwendung harmonisierter Normen muss der Maschinenhersteller nur

1 Normen und Richtlinien 1-2 SITRAIN

Funktionsumfang der Maschine erweitern.

1 Normen und Richtlinien 1-3 SITRAIN

Seit dem 29.Dezember 2009 gelten die Anforderungen der neuen

1 Normen und Richtlinien 1-4 SITRAIN

Richtlinien liegt ein globales Konzept zugrunde:

Wirtschaftsraum sichergestellt werden. Es ist das Ziel, alle technischen

1 Normen und Richtlinien 1-5 SITRAIN

USA und Kanada

Japan Industrial Standard: japanische Industrienorm (vergleichbar DIN).

1 Normen und Richtlinien 1-6 SITRAIN

1 Normen und Richtlinien 1-7 SITRAIN

• sind im europäischen Amtsblatt unter mindestens einer Richtlinie veröffentlicht

1 Normen und Richtlinien 1-8 SITRAIN

Sicherheitsgrundnormen; gelten für alle Maschinen; richten sich an Normensetzer

Werkzeugmaschinen, Holzbearbeitungsmaschinen, ...); beinhalten

maschinenspezifische Anforderungen, die u.U. von den A- und B-Normen

1 Normen und Richtlinien 1-9 SITRAIN

• Stop (alle Teilsysteme)

1 Normen und Richtlinien 1-10 SITRAIN

1.2 Umsetzung der Maschinenrichtlinie

1 Normen und Richtlinien 1-11 SITRAIN

Die Risikobeurteilung ist die Gesamtheit des Verfahrens,

1 Normen und Richtlinien 1-12 SITRAIN

• vorgesehene Arbeitsplätze und Bewegungsräume.

lnstandhaltungsmaßnahmen und –intervallen benötigt.

1 Normen und Richtlinien 1-13 SITRAIN

• vernünftiger Weise vorhersehbarer Fehlgebrauch

Ein bestimmtes Qualifikationsniveau darf nicht ein möglicherweise geringeres

technisches Schutzniveau begründen.

Lebensdauer sicherheitsrelevanter Teile ergibt sich erst, wenn entsprechende

Maßnahmen zu deren Einsatz ermittelt wurden. Die Grenzen der Maschine

Formulierungen zu verwenden, wenn keine technischen Maßnahmen dagegen

1 Normen und Richtlinien 1-14 SITRAIN

1 Normen und Richtlinien 1-15 SITRAIN

die Betriebsarten einer Maschine berücksichtigen. Beispiel: In der Lebensphase

Automatik unterschiedlich sein, da die Maschine betriebsartenabhängig mit

1 Normen und Richtlinien 1-16 SITRAIN

den Betriebsarten Automatik und Service.

1 Normen und Richtlinien 1-17 SITRAIN