检查硬件配置的完整性和正确性简介硬件配置是要验证的项目中的一个主要部分。在硬件配置中,要设置会影响信号安全的属性。必须使用安全摘要记录这些设置,验证是否满足应用程序的安全要求。为此,可参见安全摘要中的“F-I/O的硬件配置”(Hardware configuration of F-I/O) 部分。在这一部分内包含以下几张表格:• 包含F-CPU 的相关信息、所用 F 目标地址的范围以及 F-CPU 的“集中 F 源地址”(CentralF-sourceaddress) 范围的表格。• 包含所用 F-I/O 的概览表格• 适用于各个 F-I/O 且包含 F-I/O相关信息以及带有组态值的 F-I/O 的所有参数的表格。由于 Web 服务器的用户管理也属于硬件配置的一部分,因此还必须检查“F管理员”(FAdmin) 权限的分配。仅可在安全管理编辑器中的“Web 服务器 F 管理员”(Web server Fadmins)区域中检查“F 管理员”(F-Admin) 权限的分配。说明请注意,可在智能从站 F-CPU的安全摘要中查找通过安全相关的智能从站与从站通信进行寻址的 F-I/O 信息,而非在所分配 DP 主站的 F-CPU安全摘要中进行查找。DP 主站 F-CPU 的安全摘要在概览表格提供了此 F-I/O 的相关说明,指示此 F-I/O 未分配至该F-CPU。说明使用共享设备时:请注意,对于在共享设备中进行寻址的 F-I/O,可在其所属的 IO 控制器 F-CPU的安全摘要中找到相关信息。共用该共享设备的其它 IO 控制器 F-CPU 的安全摘要,包括未分配给该 F-CPU 的此F-I/O概述表中的说明。检查硬件配置是否完整的步骤确保所有组态的 F-I/O 均包括在安全摘要中。还应确保没有任何未组态的F-I/O 属于该 FCPU。说明如果使用组态控制(选项处理),安全摘要必须包含Zui大组态的所有 F-IO。对Zui大组态的所有 F-I/O均进行以下检查。使用安全摘要检查硬件配置是否正确的步骤要检查硬件配置是否正确,请按以下步骤操作:1. 在“F-IO的硬件配置”(Hardware configuration of F-IO) 部分检进行查,以验证PROFIsafe地址是否唯一。请参见“具有 PROFIsafe 地址类型 1 的 F-I/O 的 PROFIsafe 地址 (页74)”或“具有PROFIsafe 地址类型 2 的 F-I/O 的 PROFIsafe 地址 (页 76)”、“组态基于 GSD的故障安全DP 从站和基于 GSD 的故障安全 I/O 设备时的特殊说明 (页 85)”和“PROFIsafe 地址分配建议 (页70)”部分。– 检查各 F-CPU 的“集中 F 源地址”(Central F-source address)参数在网络范围内是否不同。该检查过程中无需考虑仅分配有 PROFIsafe 地址类型 1 的 F-IO 的 F-CPU。– 对于PROFIsafe 地址类型 1 的 F-I/O,请检查 F 目标地址是否符合以下警告:警告具有 PROFIsafe 地址类型 1 的F-I/O 将由其 F 目标地址进行唯一寻址(例如,使用地址开关上的开关设置)。对于整个 F-I/O,F-I/O 的 F目标地址(以及地址开关上的开关设置)在网络范围内* 和 CPU 范围内**/***(系统范围)必须唯一。还必须要考虑PROFIsafe 地址类型 2 的 F-I/O。(S051)* 网络由一个或多个子网组成。“网络范围”表示超出子网边界。在PROFIBUS 中,网络包含可通过 PROFIBUS DP 进行访问的所有节点。在 PROFINET IO 中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。** 所谓“CPU 范围内”,就是所有 F-I/O都分配给一个 F-CPU:该 F-CPU 的集中式 FI/O,以及 F-CPU 作为 DP 主站/IO 控制器的 F-I/O和共享设备中指定的 F-I/O。通过“智能从站-从站”通信进行寻址的 F-I/O 将分配给智能从站的 F-CPU,而不是分配给DP主站/IO 控制器的 F-CPU。*** 对于冗余 S7-1500HF 系统,会针对 PROFIsafe 地址将冗余S7-1500HF 系统的两个 F-CPU 视为一个 F-CPU。因此,系统会将两个 F-CPU 的“集中式 F源地址”(Central F-source address) 设为完全相同的值。PROFIsafe 地址类型 2 的 F-I/O 将由F 源地址(所分配的 F-CPU 的“集中式 F 源地址”(Central F-source address) 参数)和 F目标地址的组合来进行唯一寻址。用于每个 F-I/O 的 F 源地址和 F 目标地址组合必须在网络范围内*和 CPU范围内**/***(系统范围)是唯一的。另外,F 目标地址不能由具有 PROFIsafe 地址类型1 的 F-I/O占用。对于支持的组态 (页 72),为确保这些地址在 F-CPU 中唯一,需要确保所有 F-CPU的“集中式 F源地址”(Central F-source address) 参数在网络范围内* 唯一。通过对F-CPU 的“集中式 F源地址”(Central F-source address) 参数进行不同设置,即可确保这些地址的唯一性。(S052)*网络由一个或多个子网组成。“网络范围”表示超出子网边界。在 PROFIBUS 中,网络包含可通过 PROFIBUS DP进行访问的所有节点。在 PROFINET IO 中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。** 所谓“CPU 范围内”,就是所有 F-I/O都分配给一个 F-CPU:该 F-CPU 的集中式 FI/O,以及 F-CPU 作为 DP 主站/IO 控制器的 F-I/O和共享设备中指定的 F-I/O。通过“智能从站-从站”通信进行寻址的 F-I/O 将分配给智能从站的 F-CPU,而不是分配给DP主站/IO 控制器的 F-CPU。*** 对于冗余 S7-1500HF 系统,会针对 PROFIsafe 地址将冗余S7-1500HF 系统的两个 F-CPU 视为一个 F-CPU。因此,系统会将两个 F-CPU 的“集中式 F源地址”(Central F-source address) 设为完全相同的值。请参见基于 GSD 的故障安全 DP从站/基于故障安全 GSD 的 I/O 设备的文档,以了解有效的 PROFIsafe 地址类型。若没有找到所需信息,则假设使用PROFIsafe 地址类型 1。请按照 具有 PROFIsafe 地址类型 1 的 F-I/O 的 PROFIsafe 地址 (页74)或具有 PROFIsafe 地址类型 2 的 F-I/O 的 PROFIsafe 地址 (页76)中的信息继续操作。根据制造商规范,设置基于 GSD 的故障安全 DP 从站/基于 GSD 的故障安全 I/O 设备的 F源地址。如果 F 源地址需要对应于 F-CPU(PROFIsafe 地址类型 2)的“集中式 F 源地址”(CentralF-source address) 参数,则可在 F-CPU的“属性”(Properties)选项卡中找到后者。在这种情况下,还应在安全摘要中检查 F-CPU 的“集中式 F源地址”(Central F-source address) 参数值是否与基于 GSD 的故障安全 DP 从站/基于GSD 的故障安全I/O 设备的 F 源地址值匹配。(S053)2. 检查所有已组态的 F-I/O 的安全相关参数(包括 F 监视时间或F_WD_Time)。这些参数位于 F-IO 中“F-I/O 硬件配置”部分内的详细表格。该表格中包含两个部分内容:– 左侧包含引用F-I/O 的参数(“模块数据”(Module data))。– 右侧包含各通道的参数(“通道参数”(Channelparameters))这些参数必须根据应用的安全要求进行设置。使用基于 GSD 的故障安全 DP 从站/基于 GSD 的 I/O设备时,请注意可能需要使用其它安全相关(工艺)参数的相关文档。说明在组态过程中,可以复制要为其分配相同的安全相关参数的 F-I/O(除PROFIsafe 地址外)。除 PROFIsafe 地址外,不再需要单独检查安全相关的参数。只需比较概览表中“F-I/O硬件配置”部分中的“F 参数签名(不带地址)”即可。这还适用于不带智能参数的基于 GSD 的故障安全 DP 从站/基于 GSD 的I/O 设备。但是,对于带有智能参数的基于GSD 的 DP 从站/基于 GSD 的 I/O 设备,即使除 PROFIsafe地址之外的所有安全相关参数均匹配,“F 参数签名(不带地址)”(F-parameter signature (w/oaddresses)) 也不匹配。此时,需要比较所有的安全相关参数。例外:对于不支持“RIOforFA-Safety”规约的F-I/O,除了“F 参数签名(不带地址)”(Fparameter signature (without addresses))之外,还需要比较“通道故障后的行为”(Behavior after channel fault) 参数(若有)。3. 检查安全摘要中F-I/O 的订货号是否对应于系统中 F-I/O 的实际订货号。如果订货号不同,则现有 F-I/O 必须与安全摘要中列出的 F-I/O是备件兼容的。4. 关于不支持的组态,请参见“SIMATIC Safety F 系统支持的配置 (页72)”。警告对于不支持的组态,请注意以下几点:• 需确保 F-I/O 的组态显示在安全摘要中,并为其创建有 F-I/ODB。否则,该组态中的 F-I/O 将无法使用。(请联系客户支持。)• 对于 PROFINET IO 环境中的F-I/O,必须对照安全摘要来检查 PROFIsafe 操作模式参数 (F_Par_Version),以确保该参数正确。在PROFINET IO 环境中,必须设置V2 模式。不得在 PROFINET IO 环境中使用仅支持 V1 模式的 F-I/O。•必须确保所分配的 PROFIsafe 地址在 CPU 范围内以及网络范围内唯一:– 借助安全摘要检查 PROFIsafe地址是否正确。– 使用安全摘要检查 PROFIsafe 地址类型 2 的 F-I/O 的 F 源地址是否对应于 F-CPU的“集中式F 源地址”(Central F-source address) 参数。– 对于 PROFIsafe 地址类型为 1 的 F-I/O的 ,或无法通过 F-CPU 的“集中 F 源地址”(Central F-source address) 参数设置 F 源地址的F-I/O,则需通过分配一个唯一的 F 目标地址,以确保 PROFIsafe 地址唯一。必须基于不受支持的组态中的安全摘要,针对各个F-I/O 分别检查 F 目标地址的唯一性。(S050)所谓“CPU 范围内”,就是所有 F-I/O 都分配给一个 F-CPU:该F-CPU 的集中式 F-I/O,以及 F-CPU 作为 DP 主站/IO 控制器的 F-I/O 和共享设备中指定的F-I/O。通过“智能从站从站”通信进行寻址的 F-I/O 将分配给智能从站的 F-CPU,而不是分配给 DP 主站/IO 控制器的F-CPU。 如果与 F-CPU 之间的至少一部分安全相关通信是通过 PROFINET IO 进行的,则该 FI/O位于“PROFINET IO 环境”中。如果 F-I/O 是通过“智能从站-从站”通信连接的,则还应记住与 DP 主站/IO控制器之间的通信线路。 网络由一个或多个子网组成。“网络范围”表示超出子网边界。在 PROFIBUS 中,网络包含可通过PROFIBUS DP 进行访问的所有节点。在 PROFINET IO 中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。对于冗余 S7-1500HF 系统,会针对PROFIsafe 地址将冗余 S7-1500HF 系统的两个 F-CPU 视为一个 F-CPU。因此,系统会将两个 F-CPU的“集中式 F 源地址”(Central Fsource address) 设为完全相同的值。5.在安全管理编辑器中或在项目数据的标准打印输出中,检查是否只有经过授权的用户拥有“F 管理员”(F-Admin) 权限。警告Web服务器上,不带密码保护的“F 管理员”(F-Admin)权限(“Everybody”用户),仅适用于测试和调试等目的。即,jinxian系统未处于生产运行状态的情况。在这种情况下,必须采用其它组织措施(页 668)确保系统的安全。切换为生产操作前,需删除用户“Everybody”的“F 管理员”(F-Admin)权限。仅授权人员才能获取具有“F 管理员”(F-Admin) 权限的 Web 服务器用户密码。下载完硬件配置后,检查是否只有经过授权的Web 服务器用户才具备 F-CPU 的“F 管理员”(FAdmin)权限。为此,需使用安全管理编辑器的在线模式。只有在采用其它组织措施 (页 668)阻止未经授权的人员进行使用时,才可在 Web浏览器中保存 Web 服务器的登录文件和密码。如果使用票证机制,处理票证时必须像处理具有“F 管理员”(F-admin) 权限的Web 服务器用户的密码时一样进行限制。