SIMATIC Safety 故障安全系统SIMATIC Safety故障安全系统不但可以在机器和人员保护方面(例如,对机床和加工机械的急停设备)进行相应的安全保护,在过程工业(例如,对仪表和控制以及燃烧器的安全设备进行安全防护)领域也可进行各种安全防护。警告SIMATICSafety F 系统用于控制具有安全状态的过程,可通过停机立即达到该状态。此功能还特别适用于冗余 S7-1500HF系统。SIMATIC Safety只能用于控制立即关闭不会造成人身伤害或环境损害的过程。在实现安全应用(包括创建安全相关项目数据)时,必须考虑与应用相关的标准、指令和准则。特别是,包括描述软件创建过程的标准(例如,IEC 61508-3 或 ISO 13849-1)。(S062)可达到的安全要求SIMATIC Safety F系统可满足以下安全要求:• 符合 IEC 61508:2010 的安全完整性等级 SIL3• 符合 ISO 13849-1:2015或 EN ISO 13849-1:2015 的性能等级 (PL) e 和类别 4 Siemens工业在线支持在此处可轻松快速地获取以下主题的Zui新信息:•产品支持提供了产品的所有信息和广泛的专有知识、技术规范、常见问题与解答、证书、下载资料和手册。•应用示例提供了解决自动化任务所使用的工具以及相关示例,还提供了函数块、性能信息以及视频。•服务介绍了行业服务、现场服务、技术支持、备件和培训提供情况的相关信息。•论坛提供了自动化技术相关的答疑和解决方案。 硬件配置包括标准 CPU 和标准 I/O 的组态,以及 F-CPU 和F-I/O 的组态。安全相关的硬件配置包括 F-CPU 和 F-I/O的安全相关参数。安全相关的项目数据包括安全相关的硬件配置以及安全程序。说明同时,在每个警告的文本结尾处都使用一个唯一数字进行标记。例如,这样您便能轻松参见其他文档中有关该系统安全需求的概要信息。系统(具有安全相关特性)的操作员必须遵守此操作安全要求。供应商也必须遵循特定的产品监视措施。西门子将以个人通知的形式通知系统操作员,使他们及时了解与安全操作相关的产品研发和特性。因此,建议订阅相应的通知,了解产品的Zui新信息从而对系统进行任何必要的修改。安全性信息Siemens为其产品及解决方案提供了工业信息安全功能,以支持工厂、系统、机器和网络的安全运行。为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业信息安全保护机制。Siemens的产品和解决方案构成此类概念的其中一个要素。客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组件连接到企业网络或Internet。 Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens强烈建议您及时更新产品并始终使用Zui新产品版本。如果使用的产品版本不再受支持,或者未能应用Zui新的更新程序,客户遭受网络攻击的风险会增加。
SIMATIC Safety的功能安全功能安全主要在软件中实现。SIMATIC Safety F系统会在发生危险事件的情况下使工厂进入安全状态并保持此状态。安全机制主要包含在以下组件中:• F-CPU中安全相关的用户程序(安全程序)中• 故障安全输入和输出 (F-I/O) 中F-I/O可确保现场信息的安全处理(传感器:如,急停按钮、光栅以及用于电机控制的执行器等)。根据安全完整性等级的要求,这些传感器中配备有进行安全处理所需的各种硬件和软件组件。用户仅需对用户安全功能进行编程。过程的功能安全则可通过用户安全功能或故障响应功能实现。F系统会循环检查安全程序和安全相关数据的完整性。安全相关数据通过安全相关通信或 F-I/O 访问离开 F运行组时,一般会执行此检查。如果该检查检测到故障,F 系统会执行故障响应功能,从而关断相关输出,必要时会将 F-CPU 设为STOP状态。说明如果 F-CPU 由于故障响应功能的原因切换为 STOP 模式,对于冗余 S7-1500HF 系统,会导致主 CPU 和备用CPU 均进入 STOP 状态。用户安全功能和故障响应功能的示例如果压力过大,则 F 系统将打开阀门(用户安全功能)。F-CPU中发生危险故障时,将取消激活所有输出(故障响应功能),并打开阀门,从而使其它执行器也处于安全状态。而对于非故障 F系统,则将只打开阀门。产品概述1.2 硬件组件和软件组件28 编程和操作手册, 11/2022, A5E33215622-AM1.2硬件组件和软件组件SIMATIC Safety 的硬件和软件组件以下原理图简要介绍了组态和操作 SIMATIC Safety F系统所需的硬件组件和软件组件。适用于 PROFIBUS DP 的硬件组件在 PROFIBUS DP 上,SIMATIC SafetyF 系统中可使用以下故障安全组件:• 带有 DP 接口的 F-CPU,例如 CPU 1516F-3 PN/DP• SIMATIC驱动控制器,例如 CPU 1504D TF• 故障安全输入和输出 (F-I/O),例如:– ET 200M 中的 S7-300故障安全信号模块– S7-1500/ET 200MP 故障安全模块– ET 200SP 故障安全模块– ET 200S 故障安全模块–ET 200pro 故障安全模块– ET 200iSP 故障安全模块– ET 200eco 故障安全 I/O模块(S7-300、S7-400)– 基于 GSD 的故障安全 DP 从设备(光栅和激光扫描仪等)可以使用标准 I/O 扩展组态。在PROFIBUS DP 上,SIMATIC Safety F 系统可使用以下 CP/CM 连接分布式 F-I/O:• CP 443-5Extended• CM 1243-5• CM 1542-5• CP 1542-5• SP CM DP产品概述1.2硬件组件和软件组件30 编程和操作手册, 11/2022, A5E33215622-AM适用于 PROFINET IO 的硬件组件在PROFINET IO 上,SIMATIC Safety F 系统中可使用以下故障安全组件:• 带有 PN 接口的 F-CPU,例如CPU 1214FC DC/DC/DC• SIMATIC 驱动控制器,例如 CPU 1504D TF• 故障安全输入和输出(F-I/O),例如:– ET 200M 中的 S7-300 故障安全信号模块– S7-1500/ET 200MP 故障安全模块–ET 200SP 故障安全模块– ET 200S 故障安全模块– ET 200pro 故障安全模块– ET 200eco PN故障安全 I/O 模块– ET 200AL 故障安全 I/O 模块– 基于 GSD 的故障安全 I/O设备(光栅、激光扫描仪等)可以使用标准 I/O 扩展组态。在 PROFINET IO 上,SIMATIC Safety F系统可使用以下 CP/CM 连接分布式 F-I/O:• CP 443-1• CP 443-1 Advanced-IT• CM1542-1适用于中央组态的硬件组件在 F-CPU(而非 HF-CPU)上,可将以下故障安全组件集中用于 SIMATIC SafetyF 系统:• S7-300 故障安全信号模块• S7-1200 故障安全模块• S7-1500 故障安全模块• ET 200SP故障安全模块• ET 200S 故障安全模块• ET 200pro 故障安全模块(也可用于 CPU 1516proF-2)可以使用标准I/O 扩展组态。产品概述1.2 硬件组件和软件组件编程和操作手册, 11/2022, A5E33215622-AM 31STEP 7Safety本文档对 STEP 7 Safety Advanced V18 和 STEP 7 Safety Basic V18进行了介绍。STEP 7 Safety 软件可用于对 SIMATIC Safety F 系统进行组态和编程。借助 STEP7Safety,您可以:• 支持在 TIA Portal 的硬件和网络编辑器中组态 F-I/O• 支持使用 LAD 和 FBD创建安全程序并该安全程序中集成有错误检测功能• 在 LAD 和 FBD 中编写安全程序的指令(用法和标准用户程序中类似)• 在 LAD和 FBD 中编写具有特定安全功能的安全程序指令此外,STEP 7 Safety还可提供比较安全程序的功能以及协助您进行系统验收的功能。警告必须按本文档所述在 TIA Portal 中组态 F-CPU 和F-I/O 以及编写 F 块。必须遵守“系统验收 (页 383)”部分中介绍的所有方面,以确保 SIMATIC SAFETY系统可实现安全操作。不允许使用其他规程。 (S056)可选软件包除 STEP 7 Safety 外,还可以将可选软件包与 F-I/O和 F-CPU 结合使用,以及使用相关指令在 SIMATIC Safety F系统中通过特殊安全功能对安全程序进行编程。例如,SINUMERIK 或故障安全 HMI移动面板。在特定可选软件包的文档中对安装、参数分配、编程以及系统验收需要注意的重要事项进行了介绍。另请参见“SIMATICSafety F 系统支持的配置 (页 72)”中的说明。作为 STEP 7 Safety 的一部分,支持以下内容:• 插入/移除F-CPU 和 F-I/O• 从模板复制/删除 F-CPU 和 F-I/O• 编译硬件• 编译软件(包括安全程序)•处理对安全相关的项目数据的访问保护(适用于未通过项目保护进行保护的 TIA 项目)• 读取/组态 F-CPU 的故障安全参数•读取/组态 F-IO 的故障安全参数• 读取/组态 ET 200SP 的故障安全模块• 读取、声明或删除 PLC变量表中的故障安全变量• 将项目更新为Zui新类型的 F 块• 一致的站上传• 导出和导入 F 块和 F 型 PLC 数据类型(UDT)• 硬件和软件的比较• 版本控制接口 (VCI) 支持• 读取安全程序的 PLC 在线识别码产品概述1.2硬件组件和软件组件编程和操作手册, 11/2022, A5E33215622-AM 33不支持以下操作。• 下载到设备警告使用Openness 或其它用于操作 TIA Portal的工具来处理安全相关项目数据时,必须确保数据的完整性(例如作为“源代码管理”应用的保存或传输功能的一部分)。如果连接外部工具,必须遵守IEC 61508-3 中关于离线支持工具的要求。在线或离线状态下违反安全相关项目数据的完整性无法通过 STEP 7 Safety检测。必须按照“系统验收 (页 383)”部分所述对安全相关项目数据的正确性进行Zui终验证。 (S070)Openness程序也可作为插件集成到 TIA Portal中。此外,还可以包含所谓的工作流程插件,编译安全程序之前会自动调用该插件。参见标准帮助中的“扩展工作流程”。如果已包含此类工作流程插件,将在安全摘要中输出此信息,以用于文档记录目的。
Openness 服务Openness 接口(Siemens.Engineering.dll) 已扩展为包含以下服务:• GlobalSettings(参见名称区域Siemens.Engineering.Safety),可提供以下操作:–SafetyModificationsPossible(bool safetyModificationsPossible)–UsernameForFChangeHistory(string userName)– boolSafetyModificationsPossible()– string UsernameForFChangeHistory()•SafetySignatureProvider,可提供以下操作和属性:– SafetySignatureCompositionSignatures– UInt64 SafetySignature.Value– SafetySignatureTypeSafetySignature.Type