-

Sicherheitsbezogene SPS-Inbetriebnahme: Von Kompilieren bis Debuggen

WARNUNG
Unbeabsichtigter Betriebszustand des Geräts
  • Stellen Sie vor dem Starten oder Debuggen der Applikation sicher, dass geeignete organisatorische Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um Gefährdungen im Falle einer ungewollten oder falschen Funktion der Anwendungslogik zu vermeiden.
  • Betreten Sie den Betriebsbereich nicht, während die Maschine in Betrieb ist.
  • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die Maschine in Betrieb ist.
  • Beachten Sie die vorgegebenen Richtlinien in relevanten Sektornormen, wenn die Maschine in einer anderen Betriebsart als "in Betrieb" läuft.
  • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

Hinweis
Die sicherheitsbezogene SPS, wie auch die (nicht-sicherheitsbezogene) Steuerung haben jeweils ihr eigenes Cockpit. Zu beiden kann unabhängig voneinander eine Verbindung hergestellt und die Inbetriebnahme durchgeführt werden. So ist es beispielsweise möglich, die Standardapplikation auf die Standard-Steuerung zu schreiben und dort auszuführen, während gleichzeitig die sicherheitsbezogene Applikation simuliert wird.
 
Sicherheitsbezogener Download kombiniert mit Standard-Download:
Die sicherheitsbezogene Applikation kann auch zusammen mit der Standardapplikation geschrieben und gestartet werden. Dazu stehen die Befehle 'Projekt schreiben und starten (inkl. Safety)' (mit und ohne Projektquellen) im Cockpit und im Kontextmenü der Standard-Steuerung in der ANLAGE zur Verfügung. Anstatt explizit nur die sicherheitsbezogene Applikation zu schreiben und zu starten, können Sie mit diesen Befehlen die Standard- und sicherheitsbezogene Applikation mit einem gemeinsamen Befehl handeln..
Weitere Informationen hierzu finden Sie im Hilfekapitel "Inbetriebnahme der Steuerung: Von Kompilieren bis Debuggen".

WARNUNG
Unbeabsichtigter Betriebszustand des Geräts

Stellen Sie sicher, dass Sie im richtigen Cockpit arbeiten, wenn Sie das Zielsystem verbinden oder steuern.

  1. Verifizieren Sie Folgendes:

    • Die sicherheitsbezogene SPS und alle konfigurierten sicherheitsbezogenen Geräte sind im Netzwerk verfügbar.
    • Die in der ANLAGE modellierte Anwendungsstruktur stellt das physikalische Netzwerk dar.
    • Die IP-Adresseinstellungen in den 'Einstellungen' aller beteiligten Geräte sind korrekt (Editor jeweils auf dem Knoten der Steuerung und der PROFINET-Geräte). Passen Sie die IP-Einstellungen bei Bedarf an, wie im Thema "Gerätekonfiguration/-parametrierung" beschrieben.

      Hinweis
      Normalerweise hat die sicherheitsbezogene SPS keine eigene IP-Adresse. Stattdessen besitzt sie dieselbe Adresse wie die Steuerung (einzustellen auf dem Steuerungsknoten).

    • Die Fehlerliste (im Fenster MELDUNGEN) enthält keine Einträge.
    • Die Zuweisungen (I/O-Mapping und Austauschvariablen) in der Datenliste der sicherheitsbezogenen SPS ('Safety PLC'-Knoten) sind korrekt und wurden verifiziert.
    • Falls seit dem letzten Start der sicherheitsbezogenen SPS die sicherheitsbezogene Steuerung selbst oder ein sicherheitsbezogenes Gerät ersetzt wurde, müssen Sie verifizieren, dass die Prüfsumme 'Global Variablen' vor und nach dem Gerätetausch identisch ist (diese Prüfsumme wird in den 'Sicherheitsinformationen' angezeigt). Falls sich die Prüfsumme geändert hat, deutet dies auf ein geändertes I/O-Mapping hin, verursacht durch das Ersetzen des Geräts. Beachten Sie den Gefahrenhinweis und die Informationen im Thema "Geräte ersetzen", Abschnitt "Sicherheitsanforderungen beim Ersetzen der sicherheitsbezogenen SPS...".
  2. Stellen Sie sicher, dass die sicherheitsbezogene SPS (nicht deren Simulation) als Zielsystem eingestellt ist.
    1. Doppelklicken Sie in der ANLAGE auf den Knoten 'Safety PLC', um die Eigenschaften der sicherheitsbezogenen SPS im Editorenbereich zu öffnen.
    2. Öffnen Sie im Editorenbereich das 'Cockpit Sichere SPS'.
    3. Im Cockpit der sicherheitsbezogenen SPS muss in der Dropdownliste 'Sichere SPS' eingestellt sein.

  3. Das Erzeugen des sicherheitsbezogenen Image (Erstellen des Projekts), das Schreiben auf die sicherheitsbezogene SPS und der Start der Ausführung ist mit nur einem Befehl möglich.

    Das sicherheitsbezogene Projekt-Image enthält die sicherheitsbezogene Anwendungslogik als maschinenlesbaren Code sowie alle relevanten Konfigurations- und Parametrierungsdaten des Projekts. Das sicherheitsbezogene Projekt kann von der sicherheitsbezogenen SPS ausgeführt werden.

    Hinweis
    Beachten Sie den Sicherheitshinweis zu Beginn dieses Themas, wenn Sie das sicherheitsbezogene Projekt auf die sicherheitsbezogene SPS schreiben und die Anwendung starten.

    Gehen Sie folgendermaßen vor:

    • Rechtsklicken Sie in der ANLAGE auf den 'Safety PLC'-Knoten und wählen Sie 'Projekt schreiben und starten' aus dem Kontextmenü.
      Beispiel:

    • Alternativ klicken Sie im Sicherheitscockpit auf folgendes Symbol:

    • Der Befehl steht auch im Kontextmenü der sicherheitsbezogenen SPS im ONLINE-STATUS-Fenster zur Verfügung (das im Cross-Funktionen-Bereich im unteren Bildschirmbereich zu finden ist).

    Weitere Informationen dazu finden Sie im Thema "Sicherheitsbezogene Anwendung steuern / Symbolleiste im Sicherheitscockpit".

    Hinweis
    'Schreiben und Starten' wurde aufgrund von Compiler-Fehlern abgebrochen?
    Das Erzeugen des Projekts wird abgebrochen, falls Fehler erkannt werden. Nach der Fehlerbeseitigung können Sie mit Hilfe der Befehle 'Erzeugen' oder 'Neu erzeugen' prüfen, ob das Projekt fehlerfrei ist, bevor Sie erneut den Befehl 'Projekt schreiben und starten' aufrufen.

  4. Noch nicht bei der Standard-Steuerung angemeldet? Falls die eingesetzte Steuerung (in der die sicherheitsbezogene SPS enthalten ist) ein Security-Konzept implementiert und Sie noch nicht bei der Steuerung angemeldet sind (schwarzes Schild neben dem Steuerungssymbol in der ANLAGE), erscheint der Anmeldedialog. Geben Sie hier einen Benutzernamen der gewünschten und passenden Benutzerrolle mit dem entsprechenden Kennwort ein und drücken Sie <Eingabe>, um sich anzumelden. (Stellen Sie sicher, dass die verwendete Benutzerrolle das Recht zum Schreiben und Starten des sicherheitsbezogenen Projekts beinhaltet.)
    Wenn bei der Authentifizierung während des Verbindungsaufbaus ein Fehler auftrat (wegen eines abgelehnten oder unbekannten Steuerungszertifikats), erscheint ein Dialog, in dem Sie PLCnext Engineer anweisen können, trotzdem eine nicht gesicherte Verbindung herzustellen.

    Solange Sie bei der Steuerung angemeldet sind, ist das Schild neben dem Steuerungssymbol in der ANLAGE grün dargestellt . Wenn Sie die Maus über das Steuerungssymbol bewegen, erscheint ein Tooltip mit den Anmeldeinformationen. Wenn Sie eine nicht gesicherte Verbindung akzeptiert haben, wird folgendes Schildsymbol angezeigt:

    Weitere Details finden Sie unter "Netzwerk-Security".

  5. Falls Sie das Projekt zum ersten Mal auf die sicherheitsbezogene SPS schreiben, erscheint der Dialog zum Anlegen des Kennworts für die sichere SPS.

    Hinweis
    Ein Kennwort ist nur dann sicher, wenn es vertraulich behandelt wird und keine persönlichen oder andere offensichtliche Angaben enthält. Zusätzlich bietet eine Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen den bestmöglichen Schutz. Ihr Kennwort muss aus mindestens 6 und darf aus höchstens 64 Zeichen bestehen, wobei zwischen Groß- und Kleinbuchstaben unterschieden wird.

    Falls bereits ein Kennwort existiert (siehe Schritt 4), Sie aber noch nicht angemeldet sind bei der sicherheitsbezogenen SPS: Es erscheint die Maske 'SPS-Authentifizierung'. Geben Sie das Kennwort für die sicherheitsbezogene SPS ein und klicken Sie anschließend auf 'OK'. Weitere Informationen finden Sie im Thema "Kennwortschutz für die sicherheitsbezogene SPS".
  6. Eine Warnmeldung informiert Sie darüber, dass die sicherheitsbezogene Applikation während des nun folgenden Übertragungsvorgangs und des anschließenden Anlaufs/Neustarts nicht verfügbar sein wird. Während der Anlaufphase können folglich keine Sicherheitsanforderungen aus der Applikation verarbeitet werden.

    WARNUNG
    Unbeabsichtigter Betriebszustand des Geräts
    • Stellen Sie vor dem Schreiben des sicherheitsbezogenen Image auf die sicherheitsbezogene SPS sicher, dass die temporäre Abwesenheit der sicherheitsbezogenen Applikation und der daraus folgende Ausfall aller sicherheitsbezogenen Installationen nicht zu irgendwelchen gefährlichen Situationen führen kann.
    • Betreten Sie den Betriebsbereich nicht, während die sicherheitsbezogene SPS hochläuft.
    • Stellen Sie sicher, dass keine anderen Personen den Betriebsbereich betreten können, während die sicherheitsbezogene SPS hochläuft.
    • Verwenden Sie geeignete Sicherheitsverriegelungen, wenn eine Gefahr für Personen und/oder Ausrüstung besteht.

    Bestätigen Sie die Meldung mit 'Ja', um den Schreibvorgang fortzusetzen.

  7. Auf der sicherheitsbezogenen SPS wird das Projekt automatisch als Bootprojekt im Flash-Speicher gespeichert. Die sicherheitsbezogene SPS wird deshalb zukünftig nach jedem Start automatisch dieses Projekt ausführen.

    Nach der erfolgreichen Übertragung startet die sicherheitsbezogene SPS neu, lädt das sicherheitsbezogene Projekt und initialisiert sich entsprechend. Wie erwähnt, ist die sicherheitsbezogene Applikation in dieser Phase nicht verfügbar. Anschließend startet die sicherheitsbezogene SPS automatisch die Ausführung der sicherheitsbezogenen Applikation. Im Sicherheitscockpit wird der Status 'Sicher/Läuft' angezeigt.

    In PLCnext Engineer wird automatisch der Monitoring-Modus aktiviert, sobald die sicherheitsbezogene Applikation ausgeführt wird. Die Schaltfläche 'Monitoring-Modus' im Cockpit der sicherheitsbezogenen SPS ist deshalb gedrückt.

  8. Führen Sie nach dem erfolgreichen Start der sicherheitsbezogenen Steuerung einen Funktionstest durch. PLCnext Engineer unterstützt Sie dabei mit folgenden Werkzeugen:

    • Monitoring-Modus, in dem Online-Werte zyklisch von der sicherheitsbezogenen SPS gelesen und in den Editoren angezeigt werden (automatisch aktiv, nachdem das Projekt erfolgreich geschrieben und die sicherheitsbezogene SPS gestartet wurde).

      Da die Ausführung der Applikation nicht durch Debug-Befehle beeinflusst werden kann, wird der Monitoring-Modus als sicherheitsbezogener Modus betrachtet.

    • Debug-Modus, in dem Debug-Befehle bereitstehen, z.B. zum Forcen/Überschreiben von Variablen und für den Einzelzyklus-Betrieb der Sicherheitsteuerung. Der Debug-Modus beinhaltet den Monitoring-Modus, d.h. es sind auch Online-Werte in den Editoren sichtbar.

      Der Debug-Modus wird als nicht-sicherheitsbezogen betrachtet, denn Sie können darin die Ausführung des Programms beeinflussen, indem Sie Variablen forcen/überschreiben.

    • Im WATCH-Fenster lassen sich Variablen aus verschiedenen Arbeitsblättern sammeln, deren Online-Werte (im Monitoring-Modus) anzeigen und Debug-Befehle (im Debug-Mode) ausführen.

    Hinweis
    Der Test der Applikation im Debug-Modus, mit Hilfe der Debug-Befehle und des WATCH-Fensters, darf den echten Funktionstest mit den I/O-Geräten/Sensoren/Aktoren keinesfalls ersetzen. Der Test im Debug-Modus kann zusätzlich zum normalen Funktionstest durchgeführt werden, beispielsweise als Vorabtest.

    Wenn Sie während des Funktionstests ein falsches Verhalten oder Fehler in der sicherheitsbezogenen Anwendungslogik feststellen, müssen Sie sicherstellen, dass dadurch keine Gefährdung entsteht. Beachten Sie den Sicherheitshinweis zu Beginn dieses Themas. Beseitigen Sie anschließend den Fehler in der Anwendungslogik durch erneutes Editieren des Projekts. Nach erfolgreichem Kompilieren starten Sie die Inbetriebnahme erneut.

Hinweis
Nach dem Ändern sicherheitsbezogener Parameter: Nachdem Sie sicherheitsbezogene Parameter (wie z.B. F-Parameter oder kanalbezogene Parameter) verändert haben, müssen Sie zusätzlich das nicht-sicherheitsbezogene Projekt an die Standard-Steuerung schreiben. Wird nur die sicherheitsbezogene SPS aktualisiert, kann das Profinet nicht in Betrieb gehen. Lesen Sie hierzu im Thema "Sicherheitsbezogene Parameter-Editor" den Abschnitt "Nach dem Ändern von sicherheitsbezogenen Parametern".

Hinweis
Nach dem Schreiben des Projekts an die Sicherheitssteuerung empfiehlt es sich, die CRCs zu dokumentieren, die in den 'Sicherheitsinformationen' des Projektknotens (ANLAGE) und jeder sicherheitsbezogenen POE (KOMPONENTEN) vermerkt sind. Diese Prüfsummen sind z.B. relevant, wenn Sie später die aktuelle Projektversion mit einer zukünftigen Version vergleichen möchten. Weitere Information finden Sie im Thema "Projekte vergleichen".

Simulation der sicherheitsbezogenen SPS: Optionale Ergänzung zum Funktionstest

PLCnext Engineer bietet zusätzlich eine Funktion zur Simulation der sicherheitsbezogenen Applikation, mit der Sie das Verhalten der Anwendungslogik ganz ohne echte Hardware testen können. Der Simulationsmodus bietet ebenfalls dieselben Debug-Befehle an.