Diagnose Des Fehlersicheren Signalmoduls (Sm); Reaktionen Auf Fehler - Siemens SIMATIC S7 Gerätehandbuch

Diagnose des fehlersicheren Signalmoduls (SM)

7.1

Reaktionen auf Fehler

Reaktionen auf den Anlauf des fehlersicheren Systems und auf Fehler
Das fehlersichere Konzept ist von der Identifikation eines sicheren Zustands für alle
Prozessvariablen abhängig. Bei fehlersicheren digitalen Signalmodulen (SM) steht der Wert
"0" (stromlos) für diesen sicheren Zustand. Dies gilt für Sensoren und Aktoren.
Die Sicherheitsfunktion macht es erforderlich, dass in den folgenden Situationen anstelle von
Prozesswerten Werte für den sicheren Zustand für das fehlersichere Signalmodul (SM) oder
den fehlersicheren Kanal übernommen werden (Passivierung des fehlersicheren SM oder
Kanals):
● Wenn das fehlersichere System gestartet wird
● Wenn SM-Modulfehler erkannt werden, z. B. RAM- oder Prozessorfehler
● Wenn Fehler bei der sicherheitsbezogenen Kommunikation zwischen der fehlersicheren
CPU und dem fehlersicheren SM über das PROFIsafe-Sicherheitsprotokoll erkannt
werden (Kommunikationsfehler)
● Wenn SM-Kanalfehler auftreten (z. B. Kurzschluss oder Diskrepanzfehler)
Die fehlersichere CPU gibt erkannte Systemfehler in den Diagnosepuffer ein.
Automatische Sicherheitsmaßnahmen und das PROFIsafe-Protokoll gewährleisten, dass der
sichere Zustand hergestellt wird, wenn das System einen Fehler erkennt.
Fehlersichere SMs merken sich keine Fehler nach dem Aus- und Wiedereinschalten. Wenn
das System ausgeschaltet und dann neu gestartet wird, werden alle weiterhin bestehenden
Fehler erneut erkannt.
S7-1200 Handbuch zur funktionalen Sicherheit
Gerätehandbuch, V4.2, 09/2016, A5E03495505-AB
7
141