Produktübersicht
1.3 Fehlersichere S7-1200 CPUs
1.3.1.2
Fehlerreaktionen
Sicherer Zustand
Das fehlersichere Konzept ist von der Identifikation eines sicheren Zustands für alle
Prozessvariablen abhängig. Bei fehlersicheren digitalen Signalmodulen (SM) steht der Wert
"0" (stromlos) für diesen sicheren Zustand. Dies gilt für Sensoren und Aktoren.
Passivierung
Bei der Passivierung werden, wenn das fehlersichere System Fehler erkennt, für das
fehlersichere SM oder die fehlersicheren Kanäle anstelle der Prozesswerte Werte eines
sicheren Zustands eingesetzt. Die Sicherheitsfunktion erfordert eine Passivierung des
fehlersicheren SM oder der Kanäle in den folgenden Situationen:
● wenn das fehlersichere System anläuft
● wenn das fehlersichere System Gesamtmodulfehler erkennt, z. B. RAM- oder
Prozessorfehler
● wenn das fehlersichere System bei der sicherheitsbezogenen Kommunikation zwischen
der fehlersicheren CPU und dem fehlersicheren SM über das PROFIsafe-
Sicherheitsprotokoll Fehler erkennt (Kommunikationsfehler)
● wenn bei den fehlersicheren Kanälen Fehler auftreten (z. B. Kurzschluss- oder
Diskrepanzfehler oder interne Fehler von fehlersicheren Eingangs- oder
Ausgangskanälen)
Wenn die Passivierung bei einem fehlersicheren Digitaleingangs-SM erfolgt, liefert SIMATIC
Safety dem Sicherheitsprogramm anstelle der Prozessdaten, die an den fehlersicheren
Eingängen im Prozessabbild der Eingänge anliegen, Werte für den sicheren Zustand (0).
Wenn die Passivierung bei einem fehlersicheren Digitalausgangs-SM erfolgt, setzt das SM
die passivierten Kanäle auf den Wert 0.
Wiedereingliederung
Bei der Wiedereingliederung kehrt der Prozess von der Passivierung in einen
Normalzustand zurück, nachdem bei der Diagnose festgestellt wurde, dass der Fehler
behoben ist. Nach Wiedereingliederung eines fehlersicheren Digitaleingangs stellt SIMATIC
Safety erneut die Prozessdaten bereit, die an den Eingängen des Sicherheitsprogramms
anliegen. Für einen fehlersicheren Digitalausgang überträgt SIMATIC Safety erneut die vom
Sicherheitsprogramm gelieferten Ausgangswerte an die fehlersicheren Ausgänge. Die
Wiedereingliederung von Werten des sicheren Zustands in Prozessdaten kann automatisch
oder durch Quittierung über Ihr Sicherheitsprogramm erfolgen. Eine Anleitung zur
Wiedereingliederung finden Sie unter "Reaktionen auf Fehler" (Seite 127).
20
S7-1200 Handbuch zur funktionalen Sicherheit
Gerätehandbuch, 02/2015, A5E03495505-AA