确定安全相关项目数据的更改需要两个 TIA 项目来确定相关的更改:•参考项目:包含初始验收的项目数据。它们是即将进行的比较的起点。•待验收的项目:包含当前安全相关项目数据。它是参考项目及其更改的结果。要确定更改,必须比较参考项目的安全相关项目数据与待验收的安全相关项目数据。集体F签名是快速确定是否进行了相关更改的第一步。如果签名已经更改,相关更改将出现在安全相关项目数据中。(S7-1200、S7-1500)现在可以使用集体F-SW 签名、集体 F-HW 签名和 F 通信地址签名缩小范围,以检查这些更改是否包含在安全程序(集体 F-SW签名变更)和/或安全相关硬件配置(集体 F-HW 签名)和/或通信数据(通过 Flexible F-Link 通信、F通信地址签名)内。 确定安全程序中的更改(S7-1200、S7-1500)快速检查安全程序更改的一种可能方法是比较参考项目中安全相关项目数据的集体F-SW 签名与待验收的项目中安全相关项目数据的集体 F-SW签名。如果它们彼此不同,则表明在安全程序中有需要验证及必要时需要验收的更改。要确定安全程序中的更改,需对待验收项目的待验收安全程序和参考项目的安全程序进行离线-离线比较(请参见“比较安全程序(页 353)”)。使用过滤器设置“仅比较认证相关的 F块”(Compare only F-blocks relevant forcertification)。使用该过滤器设置后,会将比较的输出限制为相关 F块。警告请确保启用了比较标准“安全”(Safety),以便将更改验收相关的标准纳入比较标准。(S069)通过禁用其余比较标准,可以取消选择与更改验收无关的差异(例如,时间戳)。可借助比较状态快速识别出发生更改的F块。(S7-1200、S7-1500)作为离线/离线比较的替代方法,可通过比较组签名确定安全程序中的更改。为此,应使用参考项目和待认证项目的安全摘要。如果组的签名未发生更改,说明这些组或其下级组中的F 块未更改。如果组的签名发生了更改,可使用更改的块签名确定更改的 F 块。请注意,集体 F签名不会记录分配给组的故障安全块。确定安全相关硬件配置中的更改(S7-1200、S7-1500)快速检查安全相关硬件配置更改的一种可能方法是比较参考项目中安全相关项目数据的集体F-HW 签名与待验收的项目中安全相关项目数据的集体F-HW签名。如果它们彼此不同,则表明在安全相关硬件配置中有需要验证及必要时需要验收的更改。(S7-1200、S7-1500)如果集体F-HW 签名已更改,并且所有的 F-I/O 都保持不变,则表明 F-CPU的安全相关参数已更改,或者安全相关硬件配置的结构(例如插槽位置)已更改。可使用两种方式确定安全相关硬件配置中安全相关的更改:•通过离线/离线比较确定•通过比较两个安全摘要确定下文介绍了相应的操作方法。通过离线/离线比较确定参考项目和要验收的项目必须一致并已编译,这样才能进行比较。要执行比较,请参见“比较安全程序(页 353)”。1. 比较结果位于“系统块 > STEP 7 Safety > F-I/O DB”(Systemblocks > STEP 7 Safety > F-I/ODBs) 文件夹中。该文件夹中列出的所有数据块都属于F-I/O-DB,并分别被分配给一个 FI/O。– 如果比较结果中的 F-I/O-DB 相同,则说明已分配的 F-I/O的安全相关组态未更改。标准参数可能已更改。– 如果比较结果中的 F-I/O-DB 不同,则说明已分配的 F-I/O的安全相关组态也发生更改。– 如果比较结果中的 F-I/O DB 标记为“不存在”(not existing),则相关 F-I/O可能已删除或添加或者 F-I/O 名称或起始地址已更改。在此情况下,可在“F-I/O 的硬件配置”(Hardwareconfiguration of F-I/O) 下面的安全摘要中了解 F-I/O DB 到特定 F-I/O的分配。2. 如果发现F-I/O 发生更改,那么可按下面所述检查安全摘要中更改的参数。通过比较两个安全摘要确定基于两个安全摘要,按以下步骤执行比较:1.在“F-I/O 的硬件配置”(Hardware configuration of the F-I/O)部分中,比较起始地址(I/O地址)、参数“出现通道故障后的行为”(Behavior after channel fault) 和F-I/O 的插槽。2. 在“F-I/O 的硬件配置”(Hardware configuration of F-I/O) 部分中所用F-I/O 的总览表中,将F-I/O 的参数 CRC 与来自参考项目的相应 F-CPU 的参数 CRC 进行比较。–如果“参数签名(不带地址)”(Parameter signature (without addresses)) 与 F-I/O的不同,则表示该 F-I/O 的安全相关参数发生了更改。在此情况下,应检查 F-I/O 安全相关参数的相应详细信息表,并验证PROFIsafe 地址的唯一性。– 如果“参数签名(不带地址)”(Parameter signature (w/oaddresses)) 相同,则表示只有 PROFIsafe 地址已发生更改。在此情况下,验证 PROFIsafe地址的唯一性就足够了。请按“检查硬件配置的完整性和正确性 (页 388)”中所述进行检查。(S7-1200、S7-1500)检测通过Flexible F-Link 通信的变更快速检查通过 Flexible F-Link通信的组态的变更的一种可能方法是比较参考项目中安全相关项目数据的 F 通信地址签名与待验收的项目中安全相关项目数据的 F通信地址签名。如果它们彼此不同,则表明在通过 Flexible F-Link 进行的通信(jinxianUUID)组态中有需要验证及必要时需要验收的更改。超时或传输方向等其它通信参数包含在集体 F-SW签名中(参见上文中的“检查安全程序中的更改”)。要确定通过 Flexible F-Link通信的组态的变更,可比较各自安全摘要中参考项目的“通过Flexible F-Link 进行通信的概述”表与待验收的项目的表。有关 F系统启动的注意事项在 F-CPU 的“STARTUP”模式下,标准用户程序正常启动。在安全程序中,F-DB 的所有 DB内容通常都会复位为其在装载存储器中的起始值。从 F 运行组的第 2 个周期开始,会自动重新集成 F-I/O (页 187)。说明将F-DB 复位为装载存储器中的起始值也会触发以下事件:• 复位任何存储的错误信息。• 包含边沿评估的指令或 F-FB(例如 TON指令)中的边沿存储器位会复位,这样一来,对于在 F 运行组第 1个周期中已具有“TRUE”状态的信号来说,查询正信号边沿时,会立即检测到正信号边沿。有关安全程序的安全模式的注意事项简介请注意以下有关安全程序中安全模式的重要注意事项。使用仿真设备/仿真程序警告在设备内使用仿真设备/仿真程序如果操作可生成安全消息帧(例如基于PROFIsafe)的仿真设备或仿真程序,并通过总线系统(例如 PROFIBUS DP 或 PROFINET IO)传送到SIMATIC Safety F 系统中,则必须通过组织措施 (页668)确保工厂的安全。请注意:举例来说,协议分析器将无法执行任何功能来复现带有正确时间行为的记录消息帧顺序。• S7-PLCSIM版本 < 15.1 或 S7-PLCSIM Advanced 版本 < 2.0 SP1和安全系统版本<V2.2如果使用 S7-PLCSIM (页 358) 仿真安全程序,则无需采取上述措施,因为S7-PLCSIM无法与实际组件建立在线连接。• S7-PLCSIM 版本 ≥ 15.1 或 S7-PLCSIM Advanced版本 ≥ 2.0 SP1 或安全系统版本 ≥V2.2必须采用组织措施确保工厂的安全。只有自 S7-PLCSIM V15.1 或S7-PLCSIM Advanced V2.0 SP1 起,才允许将安全系统版本为 V2.2 及更高版本的安全相关项目数据下载到S7-PLCSIM 上。(S030)说明对于 V15.1 之前的 S7-PLCSIM 或 V2.0 SP1 和安全系统版本 V2.2及更高版本之前的 S7-PLCSIM Advanced,安全程序会更改为 STOP。在 F-CPU的诊断缓冲区中输入引起该诊断事件的原因。将 F-CPU 切换到 STOP 模式警告例如,通过PG/PC、模式切换、通信功能或“STP”指令进行 STOP例如,通过 PG/PC 操作、模式切换、通信功能或“STP”指令启动STOP 以及维持 STOP 状态,这两类操作与安全无关。例如,STOP 状态可通过 PG/PC 操作轻松(意外)撤销。当 F-CPU从 STOP 模式切换为 RUN 模式时,标准用户程序将以正常方式启动。安全程序启动时,F-DB 的所有 DB内容通常都会复位为其在装载存储器中的起始值。这意味着所保存的错误信息将丢失。F 系统将自动重新集成F-I/O。如果在过程中不允许进行这种启动,则必须在安全程序中编写一个重启动/启动保护程序:禁止输出过程数据,直到用户确认为止(参见“进行用户确认”)。在可安全输出过程值且错误已消除后,才能进行该用户确认。(参见“编写启动保护程序。F-I/O或安全相关通信中的 CRC 错误说明F-I/O 或安全相关通信中的 CRC 错误如果一个 F-CPU 在 100个小时内超过一次请求手动确认 CRC 错误,重复发生这一情况,则需检查是否遵循网络技术安装指南中的操作方式。存在 CRC 错误:•对于 F-I/O 访问,F-I/O DB 的 ACK_REQ 变量置位,F-I/O DB 的 DIAG 变量通过位 2 或位6 指示CRC 错误。• 对于通过 SENDDP/RCVDP 指令进行的安全相关通信,RCVDP 指令的 ACK_REQ输出置位,SENDDP/RCVDP 指令的 DIAG 输出通过位 6 指示 CRC 错误。• 对于通过 SENDS7/RCVS7指令进行的安全相关通信,RCVS7 指令的 ACK_REQ 输出置位,SENDS7/RCVS7 指令的 DIAG 输出通过位 6 指示CRC 错误。• 对于通过 Flexible F-Link 进行的通信,F 通信 DB 的 ACK_REQ 变量置位,用于发送/接收的F 通信 DB 的 DIAG 变量通过位 6 指示 CRC错误。更换软件和硬件组件简介请按照标准中所述进行操作。还需注意以下部分。更换软件组件在 PG/PC 上更换软件组件时(例如使用新版STEP 7),必须遵循这些产品文档和自述文件中的上下兼容性信息(例如,STEP 7 Safety)。在替换 STEP 7Safety 时,检查 TÜV 证书报告的附录 1 中是否列出了 STEP 7 Safety 的版本。更换硬件组件更换 S7Safety 的硬件组件(F-CPU、F-I/O、电池等)的方式,与标准自动化系统中的相同。如果将 F-I/O替换为订货号更新、进而占用更多 I/O 地址的 F-I/O,那么现在更大的 I/O 地址范围可能已被另一个 F-I/O占用。例如,如果将订货号为 6ES7136-6BA00-0CA0 的 F 模块 F-DI 8x24VDC HF 替换为订货号为6ES7136-6BA01-0CA0 的 F 模块。输入和输出地址的结束地址通过交换各增加 1 个字节。在这种情况下,STEP 7会为 F 模块分配新的可用 I/O 地址范围。随后必须根据新 I/O地址手动调整变量表中的相应变量。更换冗余 S7-1500 HF系统中的 HF-CPU更换冗余 S7-1500HF 系统中的 HF-CPU 时,请注意以下警告:警告如果更换冗余 S7-1500HF系统的 F-CPU(因 CPU 故障、缺陷等原因),则必须在替换 FCPU 中插入原 F-CPU 的 SIMATIC 存储卡或插入空SIMATIC 存储卡后再投入使用。这样可确保成功对替换 F-CPU 进行 SYNCUP 后,仅会执行之前的安全程序。