“启用从 F-CPU进行一致上传”(S7-1500)此选项允许用户从 F-CPU 向 PG/PC一致地加载已加载的项目数据(包括安全相关的项目数据)。仅当 F-CPU 和 F-CPU的固件支持加载项目数据(包括安全相关的项目数据)时,才能激活该选项。支持自固件版本 V2.1 起的 F-CPU S7-1500。不支持S7-1500 F 软件控制器。每次更改此选项时,都必须将项目数据加载到 F-CPU。请注意,激活此选项可将安全相关的项目数据加载到F-CPU 中。“激活变量 F 通信 ID”(S7-1200、S7-1500)如果激活此选项,则可以向 SENDDP 或 RCVDP指令的 DP_DP_ID 输入提供全局 F-DB 中的变量值。警告可自由选择相应 F 通信 ID 的值(输入DP_DP_ID;数据类型:INT);但在网络范围*和CPU范围内,该值对于所有安全相关的通信连接必须始终唯一。在进行安全程序验收时,必须在安全摘要中检查该值的唯一性。在调用指令时,必须为DP_DP_ID 和 LADDR 输入指定常量值。在安全程序中,不允许对相关背景 DB 中的 DP_DP_ID 和 LADDR进行直接写入访问!(S016)* 网络由一个或多个子网组成。“网络范围”表示超出子网边界。在 PROFIBUS 中,网络包含可通过PROFIBUS DP 进行访问的所有节点。在 PROFINET IO中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。** S7-1200/1500:自 SENDDP 和RCVDP 指令的版本 V3.0 起,在 DP_DP_ID 输入 F 通信ID 为“0”不会建立连接。S7-1200/1500:自SENDDP 和 RCVDP 指令的版本 V3.0 起,也可以为 DP_DP_ID 输入提供全局 F-DB中的变量值。在这种情况下,还必须在安全程序验收期间,通过相应地检查用于创建变量值的算法来检查是否始终具有唯一性。如果在安全程序启动期间无法确保F通信 ID 唯一,由于它仅在安全程序启动后指定,必须确保 DP_DP_ID 输入在此阶段的值为“0”。对于冗余 S7-1500HF系统,会针对 DP_DP_ID 将冗余 S7-1500HF 系统的两个 F-CPU视为一个 F-CPU。
“系统生成的对象”(System-generatedobjects)(S7-1200、S7-1500)“创建不带前缀的 F-I/O DB”选择此选项时,将创建不带前缀的 F-I/O DB的名称 (页 177)。“清除”“清除”(Clean up) 按钮适用于服务与支持,用于清理故障安全编译的结果。“FlexibleF-Link”区域(S7-1200、S7-1500)在“Flexible F-Link”区域中,可以创建新的 F 通信,获取有关现有F 通信的信息和删除 F 通信。要求• S7-1500 F-CPU(自固件版本 V2.0 起)• S7-1200F-CPU(自固件版本 V4.2 起)• 自 V2.2 起的安全系统版本有关所创建 F 通信的信息在“FlexibleF-Link”区域中,可以采用表格形式接收已组态 F 通信的相关信息:• CPU 范围内唯一的 F 通信名称• 用于发送/接收数据的F 型 PLC 数据类型 (UDT)• F 通信方向:发送/接收• F 通信的 F 监视时间• F 通信 UUID• 发送数据的变量•接收数据的变量安全管理编辑器3.8 “Flexible F-Link”区域(S7-1200、S7-1500)106 编程和操作手册,11/2022, A5E33215622-AM创建 F 通信1. 在表格的空行中单击“<添加新条目>”(<Addnew>)2. 为通信连接分配一个名称。3. 为通信连接选择 F 型 PLC 数据类型 (UUID)。如果尚未创建用于通信连接的F 型 PLC 数据类型 (UDT) 或希望新建一个,请创建采用任意结构的新 F 型 PLC 数据类型 (UDT) (页133)。请注意,大小Zui多为 100 个字节。4. 选择通信连接方向(“发送”或“接收”)。5. 选择通信连接的 F 监视时间 (页651)。F 通信的 UUID 通过 Flexible F-Link 显示在“F 通信 UUID”列中。跨网络限制,F通信UUID 也可充分确保安全相关通信 ID 的唯一性。“发送数据的变量”(Tag for send data) 列显示 F 通信DB (页 314) 发送数据的新建变量。“接收数据的变量”(Tag for receive data) 列显示 F 通信 DB (页314) 接收数据的新建变量。有关此 F 通信的新建 F 通信 DB,请参见“Program blocks\Systemblocks\STEP 7 Safety\Fcommunication DBs”。删除 F 通信1.在快捷菜单中选择整行并确认“删除”(Delete)。还可以删除多个 F 通信。复制 F 通信1.在快捷菜单中选择整行并确认“复制”(Copy)。还可以复制多个 F 通信。2. 使用“粘贴”(Paste)菜单命令,可以根据需要随时将复制的 F 通信粘贴到表中。复制期间保留相应 F 通信的 UUID。如有必要,请重新生成UUID。生成新的 F-communication-UUID1. 在快捷菜单中选择整行并确认“生成 UUID”(GenerateUUID)。还可以生成多个UUID。参见Flexible F-Link (页 310)F运行组通信(S7-1200、S7-1500)进行生产操作时需要设置访问保护。进行生产运行时,必需对 SIMATIC Safety F系统进行访问保护。刚开始进行测试和调试时不需要设置访问保护。这表示,可以在没有访问保护(即没有密码提示)的情况下执行所有离线和在线操作。警告在系统未处于生产运行状态时,出于测试和调试等目的可以在无访问保护的情况下访问SIMATICSafety F 系统。如果没有访问保护,则需要通过其它组织措施 (页668)确保工厂的安全。但在切换为生产运行模式之前,必须设置并激活访问保护。(S005)访问保护概述简介可对 F-CPU的安全相关项目数据和密码进行访问保护,以控制对 SIMATIC 安全 F系统的访问。安全相关的项目数据的访问保护安全相关的项目数据的访问保护 (页 108)以两种形式提供:•为安全相关的项目数据分配密码(F-CPU 级),在“安全管理编辑器”中分配• 为 TIA项目中的所有安全相关项目数据设置项目保护F-CPU 的访问保护在 F-CPU 层级设置访问保护 (页 111)。为此,应在 F-CPU组态中为 F-CPU 分配密码。该密码还可用于标识 F-CPU,在网络范围内必须唯一。访问保护4.2安全相关的项目数据的访问保护108 编程和操作手册, 11/2022, A5E33215622-AM4.2安全相关的项目数据的访问保护对安全相关项目数据的访问保护适用于所有可离线更改安全相关项目数据的操作,例如:• 修改安全程序时•更改和删除 F 运行组时• 更改 F-I/O 的安全相关参数时•编译时更改在安全程序中有读写访问的标准数据块后,需要重新编译安全程序。这些标准 DB 不受安全相关的项目数据的访问保护。4.2.1安全相关的项目数据的 CPU 范围的访问保护为安全相关的项目数据设置 CPU 范围的访问保护要为安全相关的项目数据设置 CPU范围的访问保护,请为安全程序分配密码。请按以下步骤操作:1. 在项目树中打开 F-CPU 文件夹。2.在快捷菜单中选择“安全管理”(Safety Administration),选择“进行访问保护”(Go toaccessprotection)。也可双击“安全管理”(Safety Administration)。打开 F-CPU的安全管理编辑器。在区域导航中选择“访问保护”(Access protection)。3. 在“离线安全程序保护”(Offlinesafety program protection) 中,单击“设置”(Setup),并在所显示对话框的“新密码”(Newpassword) 和“确认密码”(Confirm password) 字段中输入安全程序的密码(Zui多 30 个字符)。4.单击“确定”(OK) 确认所指定的密码。已为安全相关的项目数据设置了 CPU范围的访问保护,并且已获得了安全相关的项目数据的访问权限。说明为了优化访问保护,建议 F-CPU和安全程序采用不同的密码。更改安全相关项目数据的密码只要您具备必要的访问权限,就可以更改安全相关的项目数据的密码。也可以在“访问保护”(Accessprotection) 区域进行以上操作(通过“更改”(Change) 按钮),并可在Windows中通过输入旧密码和输入两次新密码进行密码更改。删除安全相关的项目数据的 CPU 范围的访问保护要删除安全相关的项目数据的 CPU范围的访问保护,请删除安全程序的密码。请按以下步骤操作:1. 在项目树中打开 F-CPU 文件夹。2.在快捷菜单中选择“安全管理”(Safety Administration),选择“进行访问保护”(Go toaccessprotection)。也可双击“安全管理”(Safety Administration)。打开 F-CPU的安全管理编辑器。3. 在区域导航中选择“访问保护”(Access protection)。4. 单击“更改”(Change)按钮。5. 在“旧密码”(Old password) 中,输入该安全程序的密码。6. 再单击“撤销”(Revoke)和“确定”(OK)。通过登录安全程序获取访问权限要登录安全程序,请按以下步骤操作:1. 在项目树中打开 F-CPU 文件夹。2.在快捷菜单中选择“安全管理”(Safety Administration),选择“进行访问保护”(Go toaccessprotection)。也可双击“安全管理”(Safety Administration)。打开 F-CPU的安全管理编辑器。3. 在区域导航中选择“访问保护”(Access protection)。4. 在“密码”(Password)输入域中,输入该安全程序的密码。5. 选择“登录”(Login)按钮。安全相关项目数据的访问许可的有效性如果通过输入密码获得了安全相关的项目数据的访问权限,则在关闭项目前该权限将一直有效。关闭TIA Portal 时,所有打开的项目将自动关闭,取消所授予的所有访问权限。访问保护4.2 安全相关的项目数据的访问保护110编程和操作手册, 11/2022, A5E33215622-AM通过注销取消访问权限可按如下方式取消安全相关项目数据的访问权限:•在“安全管理编辑器”的“访问保护”(Access protection) 区域中,单击“注销”(Log off) 按钮。•在安全管理编辑器的快捷菜单中(单击右键访问)。•通过安全管理编辑器行中的锁形符号。下一次执行需要密码的操作时,系统将示用户输入安全程序密码。显示访问许可的有效性在项目树中,访问许可的有效性如下所示:•如果安全管理编辑器行中的锁形符号显示为解锁状态,则表示访问许可有效。• 如果锁形符号显示为闭锁状态,则表示访问许可无效。•如果没有显示锁形符号,则表示未指定密码。4.2.2 安全相关的项目数据的项目范围访问保护可对 TIA项目进行项目保护,以代替通过安全管理编辑器中的密码对安全相关项目数据进行 CPU范围的访问保护。为此,应当为允许编辑安全相关项目数据的用户分配“编辑安全相关项目数据”功能权限。为此,请照常对功能权限进行操作。更多相关信息,请参见STEP 7 帮助“管理用户和角色”下的内容。说明激活项目范围的项目访问操作后,会删除已为所有 F-CPU设置的安全相关项目数据的密码。需要“编辑安全相关项目数据”功能权限的用户可能需要其它功能,例如:• “修改 PLC程序”,更改安全程序• “下载到 PLC“,将安全相关的项目数据下载到 F-CPU 中•“修改硬件配置”,对安全相关的硬件配置进行更改