Sicherheitscodeanalyse-Tool - ABB AC500-S Sicherheitshandbuch
Vorschau ausblenden
Andere Handbücher für AC500-S:
- Sicherheitshandbuch (480 Seiten) ,
- Handbuch (408 Seiten) ,
- Bedienungsanleitung (2 Seiten)
Inhaltsverzeichnis
Werbung
●
Die E/A-Adressen für sicherheitsgerichtete und nicht sicherheitsgerichtete Anwendungsteile
sind auf verschiedene Bereiche aufgeteilt, wobei die Sicherheitsteile zuerst im Speicher zu
finden sind (niedrigere Adressen).
●
In den nicht sicherheitsgerichteten Teilen sollten auch die folgenden Maßnahmen beachtet
werden:
–
–
–
4.5 Sicherheitscodeanalyse-Tool
Anstatt die Programmierrichtlinien von CODESYS Safety manuell zu überprüfen, kann ein
Großteil der von CODESYS definierten Sicherheitsregeln mit dem Softwaretool „AC500-S
Safety Code Analysis" (SCA) geprüft werden.
Eine detaillierte Beschreibung der Verwendung des SCA-Tools von ABB ist unter
www.abb.com/plc und im ABB-Hilfesystem zu finden. Das Tool AC500-S SCA kann kostenlos
über www.abb.com/plc heruntergeladen werden.
Bestimmte Regeln müssen jedoch weiterhin manuell überprüft werden
überprüfende CODESYS Safety-Programmierrichtlinien" auf Seite 193. Sie werden vom AC500-
S SCA Tool in der Sicherheitsanwendung nicht erkannt.
Tab. 13: Manuell zu überprüfende CODESYS Safety-Programmierrichtlinien
Regel für manuelle Überprüfung in CODESYS Safety
Überprüfen Sie, ob der Watchdog aktiviert wurde. Prüfen Sie, ob die
Watchdog-Zeit deutlich kürzer ist als die Antwortzeit auf Prozess-
fehler.
Vergewissern Sie sich, dass es nur eine Task gibt.
Prüfen Sie, ob nur Bibliotheken verwendet werden, die für Sicher-
heitsanwendungen zugelassen sind.
Prüfen Sie für jede POE, ob es keine unnötigen Zustandsvariablen
gibt.
Prüfen Sie, ob das Folgende für alle Funktionsbausteine eingehalten
wird: Wenn mehr als eine Variable zum Speichern der Zustandsinfo
verwendet wird, nutzen Sie für diese Variablen ihren eigenen Funkti-
onsbaustein und rufen Sie ihn nur für Zustandsänderungen auf.
Prüfen Sie, ob vom Compiler beim Kompilieren der Anwendung
keine Fehler oder Warnungen angezeigt werden.
Prüfen Sie für jede POE, ob die Variablen nicht später mit einer
anderen Bedeutung wiederverwendet werden.
Prüfen Sie, ob die Namen der Sicherheits-POEs mit „S_" beginnen.
Prüfen Sie, ob die Namen der nicht sicherheitsgerichteten POEs
nicht mit „S_" beginnen.
2021/05/26
Sicherheitscodeanalyse-Tool > Sicherheitsgerichtete und nicht sicherheitsgerichtete Teile der Anwendung
Begrenzte Anwendung von Zeigern
Bereichsüberprüfung der Indizes vor Schreibzugriff auf Felder (ARRAY)
Keine multiple Adresszuweisung
3ADR025091M0108, 12, de_DE
Konfiguration und Programmierung
Ä Tab. 13 „Manuell zu
Kommentare (relevant für AC500-S)
Verwenden Sie eine spezielle Bibliotheken-
POE SF_WDOG_TIME_SET
4.6.7.3 „SF_WDOG_TIME_SET"
auf Seite 325
AC500-S unterstützt nur eine Task; deshalb
muss dies nicht überprüft werden.
Diese Regeln sind enthalten in
6.2 „Checkliste für die Erstellung von
Sicherheitsprogrammen" auf Seite 351.
Diese Regeln müssen nur überprüft
werden, wenn Sie sowohl Sicherheits- als
auch nicht sicherheitsgerichtete Funktionen
in Ihre Sicherheits-CPU AC500-S einbauen
möchten. In typischen Anwendungen mit
AC500-S ist dies nicht der Fall, da die nicht
sicherheitsgerichteten Funktionen in Stan-
dard-CPUs realisiert werden.
Ä Kapitel
Ä Kapitel
193
Werbung
Inhaltsverzeichnis
