通信组态的正确性和完整性简介安全相关的通信基于STEP 7 的标准通信机制。要确保检测到标准通信无法发现的错误,需保证 F-CPU之间安全相关通信连接的安全。为此还需要使用其它参数,验收时需进行记录和检查。为此,在安全摘要中包含了“用于 CPU 与 CPU安全相关通信的块参数”(Block parametersfor safety-relatedCPU-CPU-communication) 部分和“通过 Flexible F-Link 进行通信的概述”(Overview ofcommunication via Flexible F-Link) 部分。“用于 CPU 与 CPU安全相关通信的块参数”(Block parameters for safety-relatedCPU-CPU-communication) 部分Zui多包含两张表(一张通过 PROFIBUS DP 或 PROFINET IO进行通信的表格,一张通过 S7 连接进行通信的表格)。“通过 Flexible F-Link 进行通信的概述”(Overview ofcommunication viaFlexible F-Link) 部分包含一张概述连接组态的表和一张用于使用的各 F 型 PLC数据类型(UDT) 的“通过 Flexible F-Link 进行 UDT 通信”表。并非所有 F-CPU均可进行所有安全相关通信。更多相关信息,请参见“安全相关的通信(页 210)”部分。说明本部分中针对通过 FlexibleF-Link 进行通信的说明同样适用于在 F 运行组之间使用此通信的情况。系统验收11.7 通信组态的正确性和完整性396编程和操作手册, 11/2022, A5E33215622-AM检查通信组态是否正确的操作步骤对于通过 SENDS7/RCVS7指令进行的安全相关通信,请遵循以下警告:警告可自由选择相应 F 通信 ID 的值(输入R_ID;数据类型:DWORD);但在网络范围*和CPU 范围内,该值对于所有安全相关的通信连接必须为奇数且唯一。值 R_ID + 1为系统内部分配,不能使用。在调用指令时,ID 和 R_ID 输入中必须指定常量值。在安全程序中,不允许对相关联的背景 DB进行直接读取或写入访问。(S020)* 网络由一个或多个子网组成。“网络范围”表示超出子网边界。在 PROFIBUS中,网络包含可通过 PROFIBUS DP 进行访问的所有节点。在 PROFINET IO中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。对于通过 SENDDP/RCVDP指令进行的安全相关通信,请遵循以下警告:警告可自由选择相应 F 通信 ID 的值(输入DP_DP_ID;数据类型:INT);但在网络范围*和CPU范围内,该值对于所有安全相关的通信连接必须始终唯一。在进行安全程序验收时,必须在安全摘要中检查该值的唯一性。在调用指令时,必须为DP_DP_ID 和 LADDR 输入指定常量值。在安全程序中,不允许对相关背景 DB 中的 DP_DP_ID 和 LADDR进行直接写入访问!(S016)网络由一个或多个子网组成。“网络范围”表示超出子网边界。在 PROFIBUS 中,网络包含可通过PROFIBUS DP 进行访问的所有节点。在 PROFINET IO中,网络包含可通过RT_Class_1/2/3(Ethernet/WLAN/Bluetooth,第 2层)和(如果适用)RT_Class_UDP(IP,第 3 层)访问的所有节点。S7-1200/1500:自 SENDDP 和RCVDP 指令的版本 V3.0 起,在 DP_DP_ID 输入 F 通信ID 为“0”不会建立连接 S7-1200/1500:自SENDDP 和 RCVDP 指令的版本 V3.0 起,也可以为 DP_DP_ID 输入提供全局 F-DB中的变量值。在这种情况下,还必须在安全程序验收期间,通过相应地检查用于创建变量值的算法来检查是否始终具有唯一性。如果在安全程序启动期间无法确保F通信 ID 唯一,由于它仅在安全程序启动后指定,必须确保 DP_DP_ID 输入在此阶段的值为“0”。对于冗余 S7-1500HF系统,会针对 DP_DP_ID 将冗余 S7-1500HF 系统的两个 F-CPU视为一个 F-CPU。在“安全管理编辑器”中创建新的Flexible F-Link 通信时,系统会提供用于通信的唯一 F 通信UUID。在参数化表的“安全管理编辑器”中复制通信或复制到另一个 F-CPU 时,不会重新生成 F 通信UUID,不再是唯一的。如果副本用于组态新的通信关系,则用户需自行确保唯一性。为此,请选择受影响的 UUID 并通过“生成UUID”(Generate UUID)快捷菜单重新生成。在进行验收时,必须在安全摘要中检查该值的唯一性。(S087)警告在验收期间,使用安全摘要来验证 F 型 PLC数据类型 (UDT) 的所有元素的偏移与安全消息帧内的发送和接收数据是否匹配。为此,所有成员和地址都列在每个 UDT的安全摘要中。在线和离线程序的一致性检查完离线安全程序的所有属性后,必须确保安全程序与要运行该程序的 F-CPU上的相关程序相同。警告在冗余 S7-1500HF 系统中,必须在 RUN-Redundant模式下对在线和离线程序的身份进行验证。这样一来,仅对一个 S7-1500 HF-CPU 执行验证即可。(S098)1. 与 F-CPU进行在线连接。如果 PG/PC 可以通过网络(例如工业以太网)访问多个F-CPU,必须确保与正确的 F-CPU连接。例如使用“在线与诊断 > 在线访问 > 闪烁LED”(Online & diagnostics >Online accesses > Flash LED)。2. 打开安全管理编辑器。3. 检查在线和离线集体 F签名与安全摘要中的集体 F 签名是否匹配。4. 现在,在“常规”(General) 区域中的“安全程序状态”(Safetyprogram status) 下检查在线和离线安全程序是否完全相同。使用“状态”(Status) 和“版本比较”(Versioncomparison) 画面确认您当前所处的情况,必要时采取推荐的措施:状态 版本比较 语句 措施不相关 安全程序不同。 •确保与所需 F-CPU 连接。• 将安全程序下载到 FCPU。安全程序相同,但使用的F块版本不同。为使安全程序生效,必须将其下载到Zui新版本的 FCPU。安全程序相同。无请注意,只有通过更改比较,才能提供有关安全程序是否相同的可靠信息。签名的显示内容用于快速识别更改。其它特性简介除以上检查之外,在项目的验收过程中还必须检查其它更多特性。从标准程序到安全程序的数据传输真实性检查检查是否设置了对从标准用户程序到安全程序的所有数据设置了真实性检查。为此,在“标准用户程序的数据”部分列出了您在安全程序中读取的标准用户程序的所有变量。此处不会列出在安全程序中写入的标准用户程序的变量,因为这些变量无需进行真实性检查。更多相关信息,请参见“将数据从标准用户程序传送到安全程序(页 208)”部分中的 S015警告。通过同一实例(单实例或多实例)多次调用 F-FB 或指令检查每次调用 F-FB或指令时是否使用了单独的实例。通过同一实例多次调用通常不太合适,并需要特别注意:例如,如果在第一次调用实例时显式传送一个操作数(例如作为常量),且第二次调用时不进行显式传送(以使起始值有效),则必须验证第二次调用中哪个值对该操作数有效。还要考虑这方面的启动过程;可能存在第1 次调用的更高优先级 OB 或类似 OB。检查程序的版本检查创建摘要的 STEP 7 Safety版本(打印输出的页脚中)是否高于或等于编译安全程序的版本。后者的版本位于安全摘要“常规信息”(General information)部分的“所用版本”(Used Versions) 中。两个版本均必须列在 TÜV 证书报告的附录 1中。能否禁用安全模式请确保无法禁用安全模式。相关信息,请参见“安全程序设置”(Safety program settings)中的“常规信息”(General information)部分。该设置可确保不会因误操作意外禁用安全程序的安全模式。更多相关信息,请参见“禁用安全模式 (页 360)”部分中的 S027警告。S7-1500 HF-CPU 的安全系统版本使用 S7-1500 HF-CPU 时,检查安全系统版本是否为 V2.4或更高版本。相关信息,请参见“安全程序设置”(Safety program settings)中的“常规信息”(Generalinformation) 部分。访问保护检查“访问保护”(Access protection)下的“常规信息”(General information)部分,确定访问保护的设置是否正确。注意以下警告信息,否则项目无法通过验收。这是由于 F-CPU中的安全程序没有设置保护防止未经授权的访问。警告(S7-300 和 S7-400)如果标准用户程序在生产操作中更改,则不得通过 CPU密码授予访问权限,因为这样也会导致允许更改安全程序。为排除这个可能性,需将保护等级组态为“写保护故障安全块”(Writeprotection for fail-safe blocks),并为该 F-CPU设置一个密码。如果仅授权一人可对标准用户程序和安全程序进行更改,则需将保护级别组态为“写保护”(Write protection)或“读/写保护”(Read/writeprotection)。这样,其他人员只能对整个用户程序(标准程序和安全程序)进行有限访问或根本无法访问。(S001)警告(S7-1200、S7-1500)在生产操作中,安全相关的项目数据必须使用密码进行保护。为此,访问级别应Zui高组态为“完全访问(无保护)”(Fullaccess (no protection)),并在“带故障安全的完全访问(无保护)”(Full access incl.fail-safe (no protection)) 下指定密码。在这种访问等级中,只允许对标准用户程序(而非 F块)进行完全访问。例如,如果选择更低的访问级别保护标准用户程序,则需为“完全访问(无保护)”(Fullaccess (noprotection)) 额外指定一个密码。为不同的访问级别指定不同密码。变更验收简介通常,可以采用Zui初的验收方式(请参见系统验收概述(页383))进行变更验收。必须检查完整的安全相关项目数据(安全程序和安全相关硬件配置)是否有更改,并确定要验证并批准作为影响分析组成部分的安全相关项目数据。警告进行变更验收时,必须检查是否正确、完整进行了有意变更改。还必须检查是否在其它位置进行了无意变更(例如,添加了F-I/O 或指令)。(S072)为了避免在发生微小更改时对整个系统进行验收,可通过 STEP 7 Safety在安全程序中标识发生更改的部分。要接受更改,请按以下步骤操作:1. 确定安全相关项目数据的更改:– 发生更改或新增加的 F 块–发生更改或新增加的指令和 F 系统块– 发生更改或新增加的 F-I/O 的安全相关参数– 安全相关硬件配置的结构(例如 F-I/O的插槽位置或起始地址)– 通过 Flexible F-Link 的已更改安全相关通信2.通过这些更改确定受其影响的安全相关项目数据(影响分析)。此类数据也可能是未更改的安全相关项目数据。3.对受更改影响的安全相关项目数据执行验证和验收。说明CPU移植之后不能执行变更验收。对输入/输出的地址分配和接线进行更改时,必须执行一次接线测试 (页 364)。此类更改示例的包含有:• 添加F-I/O• 更改 F-I/O 的起始地址• 更改 F-I/O 的插槽位置• 更改– 机架– 从站/设备地址– PROFIBUSDP/PROFINET IO 子网– IP 地址– 设备名称