Sicherheitsbezogene Applikation/sicherheitsbezogener Bereich

Hinweis
Begriffsdefinition: Standard = nicht-sicherheitsbezogen
Der Begriff "Standard" bezeichnet nicht-sicherheitsbezogene Elemente/Objekte. Beispiele: Ein Standard-Prozessdaten-Element wird nur von einem nicht-sicherheitsbezogenen I/O-Gerät (d.h. einem Standard-Gerät) gelesen/geschrieben. Standard-Variablen/-Funktionen/-Funktionsbausteine sind nicht-sicherheitsbezogene Daten. Der Begriff "Standard-Steuerung" bezeichnet die nicht-sicherheitsbezogene Steuerung.

PLCnext Engineer unterstützt die vollständige Implementierung einer sicherheitsbezogenen Applikation, wenn in Ihrem Projekt eine sicherheitsbezogene SPS enthalten ist.
Dazu gehören:

Einfügen sicherheitsbezogener Geräte in die ANLAGE
Sicherheitsbezogene Geräteparametrierung
Programmierung des sicherheitsbezogenen Codes
Bearbeitung sicherheitsbezogener I/Os (Zuordnen sicherheitsbezogener Prozessdaten zu Variablen)
Verwendung von Austauschvariablen zur Realisierung des Datenaustausches zwischen der nicht-sicherheitsbezogenen Steuerung und der sicherheitsbezogenen SPS (Zuordnen sicherheitsbezogener Variablen zu nicht-sicherheitsbezogenen Variablen)

Hinweis
Sicherheitsbezogener Code und Daten, die in PLCnext Engineer verarbeitet bzw. dort generiert werden, basieren auf der Norm IEC 61131-3 und erfüllen die in den Normen IEC 61508, EN IEC 13849 und EN 62061 definierten Sicherheitsanforderungen (je nach Sprachprofil, welches im Projekt eingestellt ist).

Weitere Infos
Beachten Sie beim Bearbeiten des Projekts die sicherheitsbezogenen Warnhinweise.

Verwenden Sie die Schaltfläche, die links in der Hauptsymbolleiste angezeigt wird oder die Befehle im Menü 'Ansicht', um sicherheitsbezogene Objekte in der ANLAGE und dem Bereich KOMPONENTEN ein- oder auszublenden.

Dieses Thema enthält die folgenden Abschnitte:

Trennung von sicherheitsbezogener Applikation und Standard-Applikation

Im Projekt werden die (nicht-sicherheitsbezogene) Standard-Steuerung und die sicherheitsbezogene SPS strikt getrennt behandelt. Jede führt ihre eigene Applikation aus, hat eigene globale Variablen und eine eigene Laufzeitkonfiguration. Deshalb wird die sicherheitsbezogene SPS in der ANLAGE mit einem eigenen Symbol dargestellt. Sicherheitsbezogene Projektdaten (Gerätestruktur, Code und Geräteparametrierung) sowie die Konfiguration und die Betriebsart der sicherheitsbezogenen SPS sind durch zwei separate Kennwörter geschützt. Um sicherheitsbezogene Teile des Projekts bearbeiten zu können, müssen Sie sich im sicherheitsbezogenen Bereich anmelden.

Doppelter Kennwortschutz

Sowohl die sicherheitsbezogenen Projektdaten (Gerätestruktur, Code und Geräteparametrierung) als auch die Konfiguration und die Betriebsart der sicherheitsbezogenen SPS sind durch zwei separate Kennwörter geschützt:

Die sicherheitsbezogene SPS ist durch ein Steuerungskennwort geschützt. Das Schreiben von Daten auf die sicherheitsbezogene SPS oder das Wechseln ihrer Betriebsart ist nur nach Eingabe des Steuerungskennworts in PLCnext Engineer möglich.
Weitere Informationen hierzu finden Sie im Thema "Kennwortschutz der sicherheitsbezogenen SPS".
Auf Engineering-Seite (in PLCnext Engineer) ermöglicht ein Projektkennwort das Bearbeiten sicherheitsbezogener Teile der ANLAGE, des KOMPONENTEN-Bereichs, des Codes und der Variablen. Sicherheitsbezogene Teile des Projekts können nur bearbeitet werden, wenn Sie im sogenannten sicherheitsbezogenen Bereich angemeldet sind. Dieser Bereich ist nur für autorisierte Anwender zugänglich. Sicherheitsbezogene Daten können schreibgeschützt angezeigt werden, während Sie abgemeldet sind.

Der Sicherheitsbezogener Code und Daten, die in und von PLCnext Engineer verarbeitet bzw. dort generiert werden, basieren auf der Norm IEC 61131-3 und erfüllen die in den Normen IEC 61508, EN IEC 13849 und EN 62061 definierten Sicherheitsanforderungen (je nach Sprachprofil, welches im Projekt eingestellt ist).

Optische Markierung sicherheitsbezogener Daten

Zur einfacheren Unterscheidung von sicherheitsbezogenen und nicht-sicherheitsbezogenen Elementen und Daten gilt folgendes:

Sicherheitsbezogene Typen und Instanzen im KOMPONENTEN-Bereich und in der ANLAGE sind durch das überlagerte Symbol gekennzeichnet.
Sicherheitsbezogene Variablen (Datentypen) in SNKOP-Code-Arbeitsblättern, Variablentabellen und Datenlisten (siehe nächster Abschnitt) sind gelb eingefärbt.

Sicherheitsbezogener Code in SNKOP-Arbeitsblättern

In PLCnext Engineer wird strikt zwischen sicherheitsbezogenem Code und (nicht-sicherheitsbezogenem) Standard-Code unterschieden. Deshalb werden sicherheitsbezogene POEs in separaten SNKOP-Code-Arbeitsblättern (= Sicherheitsbezogener Netzwerkorientierter KOntaktPlan) bearbeitet, die mit dem SNKOP-Editor programmiert wurden. Der SNKOP-Editor funktioniert wie der NKOP-Editor, stellt jedoch zusätzliche sicherheitsbezogene Funktionen bereit.

Der SNKOP-Editor führt eine kontinuierliche Überprüfung der Datenkonsistenz im Arbeitsblatt durch. Jede erkannte Inkonsistenz (d.h. mögliche Datenbeschädigung) führt zu einem Editorfehler und es wird eine Meldung einer Sicherheitsverletzung im MELDUNGEN-Fenster ausgegeben.

Sicherheitsbezogene Editoren können einfach über die Titelleiste mit schraffiertem Hintergrund identifiziert werden.

Weitere Informationen hierzu finden Sie im Abschnitt "Ähnlichkeiten und Unterschiede zwischen FBS/KOP, NKOP und SNKOP".

Funktionaler Sprachumfang in SNKOP: LVL oder FVL: Verglichen mit dem Funktionsumfang in Standard-FBS/KOP, gelten für SNKOP einige Einschränkungen hinsichtlich der verfügbaren Sprachobjekte. Die Art der Einschränkungen hängt von Ihrer Applikation und den einzuhaltenden Sicherheitsanforderungen ab. Je nach anzuwendenden Sicherheitsrichtlinien und Normen, unterstützt PLCnext Engineer eine Limited Variability Language (LVL) mit eingeschränktem Funktionsumfang oder eine Full Variability Language (FVL) mit vollem Funktionsumfang. FVL bietet mehr Sprachobjekte und Möglichkeiten als LVL. Sprünge sind beispielsweise nur in FVL verfügbar.
Wählen Sie 'Projekt > Sprachprofil ändern' und selektieren Sie im Auswahldialog das gewünschte Profil, um die verfügbaren Sprachelemente (LVL oder FVL) zu spezifizieren und dadurch auch die anzuwendende Norm zu definieren. Sie müssen dazu im sicherheitsbezogenen Bereich angemeldet sein.

Trennung von sicherheitsbezogenem und Standard-Code: In PLCnext Engineer wird strikt zwischen sicherheitsbezogenem Code und (nicht-sicherheitsbezogenem) Standard-Code unterschieden. Aus diesem Grund wird auch zwischen sicherheitsbezogenen Variablen und (nicht-sicherheitsbezogenen) Standard-Variablen, oder genauer gesagt Datentypen, unterschieden.

(Nicht-sicherheitsbezogene) Standard-Datentypen gemäß IEC 61131-3. Dazu gehören elementare und anwenderdefinierte Datentypen.
Sicherheitsbezogene elementare Datentypen.
In sicherheitsbezogenen Code-Arbeitsblättern können sicherheitsbezogene und (nicht-sicherheitsbezogene) Standard-Variablen gemischt und direkt miteinander verbunden werden. Dies entspricht einer impliziten Typkonvertierung, bei der einige Regeln zu beachten sind.

Zur einfacheren Unterscheidung von Standard-Variablen und sicherheitsbezogenen Variablen, sind in sicherheitsbezogenen SNKOP-Code-Arbeitsblättern und Variablentabellen alle sicherheitsbezogenen Variablen gelb markiert. Variablen mit Standard-Datentyp sind nicht farblich markiert. Beim Programmieren von sicherheitsbezogenem FBS/KOP-Code in SNKOP-Arbeitsblättern markiert die kontinuierliche Datenflussanalyse führende sicherheitsbezogene Signalpfade eines Netzwerks durch dicke gelbe Linien. Weitere Informationen hierzu finden Sie im Thema "Mischen von sicherheitsbezogenen und Standard-Variablen in SNKOP".

Sicherheitsbezogene Projekt- und POE-Informationen

PLCnext Engineer stellt mehrere Editoren bereit, die sicherheitsbezogene Prüfsummen anzeigen.

Anhand dieser Prüfsummen können Sie feststellen, ob das Projekt oder POEs (Code/Variablen) im Vergleich zu älteren Projektversionen geändert wurden. Dazu vergleichen Sie jede Prüfsumme manuell mit der entsprechenden CRC in der gedruckten Projektdokumentation der älteren, archivierten Projektversion.

Die folgenden Editoren stehen zur Verfügung:

Der 'Projekt'-Knoten in der ANLAGE stellt den Editor 'Sicherheitsinformation' zur Verfügung, der verschiedene Prüfsummen anzeigt, die über sicherheitsbezogene Daten auf Projektebene berechnet wurden. Beachten Sie hierzu die unten stehende Tabelle "Details zu den Prüfsummen auf Projektebene".
Jeder anwenderdefinierte POE-Typ in den KOMPONENTEN (Kategorie 'Programmierung | Lokal') besitzt einen Editor 'Sicherheitsinformation'. Hier werden die Prüfsummen angezeigt, die nach dem Setzen der Verifizierungsmarkierung für jedes verifizierte Netzwerk berechnet wurden.
Weitere Informationen hierzu finden Sie unter "Verifizierungsmarkierung für SNKOP-Code-Abschnitte ‣ POEs
×‣ Verifizierungsmarkierung für SNKOP-Netzwerke
×".

Beide Editoren stellen eine Exportfunktion bereit, mit der Sie die im Editor sichtbaren Daten in eine Excel-Datei schreiben können.

Hinweis
Diese Prüfsummen sind relevant, wenn Sie mit Hilfe der Projektvergleichsfunktion sicherheitsbezogene Projektteile vergleichen.

Details zu den Prüfsummen auf Projektebene

Editorkategorie CRC Beschreibung

Projekt Projekt Gesamtprüfsumme über alle sicherheitsbezogenen Projektteile.

Hinweis
Diese Projektprüfsumme beinhaltet die individuellen CRCs, die im folgenden in dieser Tabelle aufgelistet sind und ebenfalls im Editor angezeigt werden.

Projekt Vollständige Logik CRC über die gesamte Logik, d.h. die Daten aller instanziierten Programme und Funktionsbausteine.

Projekt Globale Variablen CRC über alle globalen Variablen der sicherheitsbezogenen SPS.

Projekt Zuordnungen sicherheitsbezogene Variablen / Prozessdaten CRC über alle zugeordneten Prozessdaten-Elemente. Nur verfügbar, wenn mindestens eine sicherheitsbezogene Zuordnung in der Datenliste des 'Safety PLC'-Knotens vorhanden ist.

Projekt Geräte / Module CRC über die Parametrierungsdaten aller sicherheitsbezogenen Geräte im Projekt.

Bibliotheken Bibliothekenname CRC über die Daten jeder POE, die in einer eingebundenen Bibliothek enthalten ist.
Beispiel: Nach dem Einbinden der PLCopen_SF-Bibliothek werden die CRCs jedes dort enthaltenen sicherheitsbezogenen PLCopen-Funktionsbausteins unter der Überschrift 'PLCopen_SF' aufgelistet.

POEs POE-Name CRC über die Daten jeder einzelnen sicherheitsbezogenen POE.
Diese CRCs werden auch im 'Sicherheitsinformation'-Editor der betreffenden POEs angezeigt.

Geräte / Module Gerätename CRC über die Parametrierungsdaten der sicherheitsbezogenen Geräte in der ANLAGE.
Diese Prüfsumme beinhaltet die F-Parameter und die CRC der Gerätebeschreibungsdatei.

Hinweis
Diese CRC ist nicht zu verwechseln mit der Prüfsumme, die beim Exportieren der sicherheitsbezogenen Parameterdaten (ohne Berücksichtigung der F-Parameter) berechnet und als Siegel der Exportdatei verwendet wird.

Editorfunktionen

Einzelne CRCs lassen sich mit <Strg> + <C> oder über das Kontextmenü kopieren.
Der Editor stellt eine Exportfunktion bereit, mit der Sie die im Editor sichtbaren Daten in eine Excel-Datei schreiben können.
Beim Drucken des Projekts können Sie die Sicherheitsinformation im 'Drucken'-Dialog als zu druckenden Projektteil auswählen.

Sicherheitsbezogene Protokolldatei (Safety-Log)

Jede Bearbeitungsoperation sowie alle Meldungen, die sich auf sicherheitsbezogene Projektteile beziehen, werden in das persistente Sicherheitsprotokoll, oder kurz Safety-Log geschrieben. Persistent bedeutet, dass dieses Protokoll nicht vom Anwender gelöscht werden kann.

Sie zeigen das Safety-Log an, indem Sie im MELDUNGEN-Fenster im Crossbereich auf die Schaltfläche 'Safety Log' klicken.

Das Safety-Log ist mit einer Prüfsumme versiegelt, welche die Erkennung von Datenverfälschungen in der Protokolldatei ermöglicht.

Folgende Operationen und Meldungen werden im Safety-Log protokolliert:

Jede Verifizierung eines sicherheitsbezogenen SNKOP-Netzwerks.
Einfügen, Löschen oder Umbenennen einer sicherheitsbezogenen POE in den KOMPONENTEN oder eines Code-Arbeitsblatts in einer sicherheitsbezogenen POE.
Einfügen oder Löschen eines sicherheitsbezogenen Geräts in der ANLAGE.
Bearbeiten der Parameterwerte eines sicherheitsbezogenen Geräts.
Bestätigen einer sicherheitsbezogenen Rollenzuordnung (d.h. der Zuordnung einer sicherheitsbezogenen Variablen zu einem sicherheitsbezogenen Prozessdaten-Element) durch Markieren des Kontrollkästchens 'Bestätigen' in der Datenliste der sicherheitsbezogenen SPS ('Safety PLC'-Knoten).
Jede gemeldete Sicherheitsverletzung.
Jede manuelle Bestätigung einer Verifizierung der Datenkorrektheit (nach Meldung einer Sicherheitsverletzung oder eines Datenintegritätsfehlers).

Jeder Eintrag des Safety-Log liefert folgende Informationen:

Datum und Uhrzeit der Änderung.
ID (Code) des Ereignistyps.
Art der Änderung.

Über das Kontextmenü lässt sich das Safety-Log in eine csv-Datei exportieren.