Safety im Tia Portal. Eine kleine Einführung.

Um was geht es hier?

Hier soll exemplarisch ein kleines Safety-Programm gezeigt werden. Bei der Inbetriebnehmen der Hardware gibt es einiges zu beachten. Unter anderem beschäftigen wir uns mit der F-Adresse. Weiter sind für das Verständnis auch die Begriffe F-Ablaufgruppe, F-Signatur, Safety-Administration und vieles mehr wichtig. Voraussetzungen sind hierfür ein Verständnis der Hardwarekonfiguration und das Starten des Simulators. Weiter ist auch das Verständnis der Arbeitsweise einer SPS wichtig. Dies wurde im Zusammenhang mit dem Organistationsbaustein behandelt.

Anlegen einer fehlersicheren CPU im TIA Portal

Siemens hat fehlersichere und nicht fehlersichere CPUs. Meist erkennt man sie an der Bezeichnung "F". Dies steht für fehlersicher. Im Allgemeinen findet man kaum noch CPUs, welche nicht fehlersicher sind. Wir möchten einmal ein Beispielprojekt anlegen. Alles was wir hier behandeln, kannst du mit dem Simulator testen. Öffne hierzu das TIA Portal und lege ein neues Projekt an. Wir möchten eine CPU 1513F anlegen. Sie hat die Bestellnummer 6ES7 513-1FL00-0AB0. Nachfolgend hierzu ein Bild.

TIA Portal fehlersichere F CPU SPS anlegen

Falls du vergessen hast, wie das Anlegen einer neuen SPS funktioniert, so schaue hier nochmal nach. Nach dem Anlegen der SPS solltest du in der Projektnaviagtion "Safety Administration" sehen. Hierzu auch ein Bild, siehe rote Markierung.

Tia Portal Safety Administration

Mögliche Fehlerquellen hierbei:

Es kann passieren, dass du die SPS (hier: 1513F) im Hardwarekatalog nicht findest. Auch kann der Reiter "Safety Administration" fehlen. Meist ist "Safety Advanced" nicht richtig installiert. Du kannst es für das TIA Portal 15.1 hier downloaden. Bitte beachte, dass dies exportbeschränkt ist. Hierbei beschränkt Siemens die Auslieferung auf bestimmte Länder. Für dich als Kunden hat dies den Nachteil, dass du dich speziell registrieren musst. Am besten rufst du beim Siemens Support an und beantragst dort die Trail-Version zum Download. Weiter ist eine extra Lizenz notwendig. Es gibt auch hierfür eine kostenlose 21-tägige Testversion.

Anlagen einer F-Di Baugruppe im TIA Portal

Voraussetzung hierzu ist nun, eine erfolgreich angelegte S-1513F. Hierzu solltest du die CPU angelegt haben. Auch solltest du "Safety Administration" in der Projektnavigation sehen. Siehe hierzu den oberen Abschnitt.

Öffne bitte nun die Hardwarekonfiguration. Füge nun eine fehlersichere Eingangsbaugruppe hinzu. Wir haben hier eine mit 16 Eingängen genommen. Diese hat die Bestellnummer: 6ES7 526-1BH00-0AB0. Ziehe diese aus dem Hardwarekatalog per Drag & Drop in das Rack der CPU, siehe Bild.

Tia Portal sichere Eingangsbaugruppe anlegen

In den Einstellungen dieser Baugruppe hast du fehlerspezifische Einstellungen. Dies sind Einstellungen wie "Kurzschlusstest", "Auswertung der Geber", "Diskrepanzzeit" und Vieles mehr. Ich möchte hierauf später eingehen. Bitte übersetze zunächst dein Projekt. Klicke hierzu auf "Übersetzen"/ "Hardware und Software".

Die Signatur des Safety-Programmes im TIA Portal

Klicke bitte in der Projektnavigation auf "Safety Administration". Zuvor solltest du aber drei Dinge sichergestellt haben. Du hast erstens eine F-CPU angelegt. Zweitens hast du die F-DI (fehlersichere Eingangsbaugruppe) Baugruppe angelegt. Drittens die Hard- und Software übersetzt. Unter "Allgemein" der "Safety Administration" solltest du nun die offline Signatur sehen.

TIA Portal f Signatur

Hinter der offline Signatur siehst du nun außerdem einen Zeitstempel. Was bedeutet nun diese Signatur? Im Safety-Programm ist es wichtig, dass nicht ungewollt Änderungen gemacht werden. Dies wird mit der Signatur sichergestellt. Die Signatur ist ein Hashwert (Prüfsumme) der Safety. Sie ist eine Nummer, welche eindeutig zu deinem Programm ist. Machst du eine Änderung, so verändert sich auch die Signatur. Siemens zeigt sogar eine für Hardware und eine für Software an. Machen wir nun eine Änderung an der Safety, so verändert sich die Signatur. Bei Anlagenübergabe wird diese meist dokumentiert. Eine nachträgliche Änderung der Safety ist somit, anhand der Signatur, sofort ersichtlich. Gehst du nun online, so siehst du auch die Online-Signatur. Diese ist nach erfolgreichem Download gleich.

Die F-Adresse des Safety-Programmes im TIA Portal

In der Einführung zur Hardwarekonfiguration hatten wir die Profinet-Gerätenamen kennengelernt. Ähnlich sind die F-Adressen. Der Bus heißt für Safety-Kommunikation ProfiSafe und nicht mehr ProfiNet. Jedes Safety-Gerät hat eine F-Adresse (fehlersichere Adresse). Diese besteht aus einer fünfstelligen Zahl. Meist hat die SPS selbst die F-Adresse 1. Diese ist für die anderen Baugruppen die F-Quelladresse. Bei der Baugruppe selbst spricht man von der F-Zieladresse. Allgemein kann man immer F-Adresse sagen. Für die Siemens Komponenten kann man diese nun relativ komfortabel über das TIA Portal vergeben. Früher hatte man hier Schalter um diese einzustellen. Wir wollen nun die F-Adresse für die F-DI Baugruppe zuweisen. Wichtig ist hier, dass du den Simulator gestartet hast. Solltest du vergessen haben, wie man den Simulator startet, so findest du dies in der Einführung. Verbinde dich bitte danach zur SPS. In unserem Fall verbinden wir uns zum SPS-Simulator. Öffne nun die Hardwarekonfiguration. Mache einen Rechtsklick auf die F-DI Baugruppe.

Siemens TIA Portal Safety taufen F-Adresse zuweisen

Klicke anschließend auf "ProfiSafe-Adresse zuweisen". Im Anschluss öffnet sich ein Fenster. Auch hierzu nochmals ein Bild.

TIA Portal Safety Adresse zuweisen Profisafe-Adresse

Bitte setze links die Hacken zuweisen. Danach musst du auf "Identifikation" klicken. Erst dann kannst du auf "Profisafe-Adresse zuweisen" klicken. Beim Simulator ist die Profisafe-Adresse meist schon zugewiesen. Bei F-DQ (fehlersicheren Ausgangsbaugruppen) funktioniert dies ähnlich.

F-Ablaufgruppe im TIA Portal

Was ist eine F-Ablaufgruppe? Das Safety-Programm läuft getrennt vom normalen Anwenderprogramm ab. Hierbei bezeichnet man das Safety-Programm als Ablaufgruppe. Seit dem TIA Portal können zwei Ablaufgruppen für eine CPU erstellt werden. Zu S7-Classic-Zeiten durfte es nur eine Ablaufgruppe pro CPU sein. Die Zykluszeit des Safety-Programmes ist wesentlich kürzer als die des Anwenderprogrammes. Auch das Safety-Programm läuft zyklisch ab. Nach vollständiger Bearbeitung wird es erneut von vorne ausgeführt. Bleiben wir zunächste bei einer Ablaufgruppe. Den Aufruf findest du im OB123 (FOB_RTG1). Hierzu auch ein Bild.

TIA Portal Safety Ablaufgruppe

Du siehst, dass die erste Ablaufgruppe den FB1 (Main_Safety_RTG1) aufruft. Du kannst hier noch weitere Einstellungen vornehmen, welche für uns vorerst uninteressant sind. Erwähnen möchte ich noch, dass hier meist ein Passwort vergeben wird. Hierbei gibt es zwei Stück. Eines zum Übertragen der Safety. Ein Anderes, welches nicht identisch sein muss, zum Bearbeiten des Offline-Programmes.

Anschluss der Siemens Safety Baugruppen (Geberversorgung,...)

Manchmal bekommst du eine Safety Baugruppe nicht grün. Dies muss nicht immer ein Fehler im Programm sein. Es kann auch ein Verkabelungsfehler vorliegen. Grundsätzlich sind alle Safety Baugruppen von Siemens separat mit Spannung zu versorgen. Bitte prüfe dies zunächst anhand des Datenblattes. Weiter ist die Geberversorgung bei sicheren Eingängen wichtig. Angenommen wir haben einen Not-Halt. Dieser ist an Bit 0 und Bit 1 einer sicheren Eingangsbaugruppe angeschlossen. So darf für diese Eingänge, nicht einfach irgendwo an der Anlage, +24V abgegriffen werden. Es ist wichtig hier die Geberversorgung von der Baugruppe zu nehmen. Du kannst dieses Problem umgehen, indem du auf "externe Geberversorgung" umstellst. Beachte aber, dass dies Einschränkungen in der Sicherheit hat. Diagnosen wie z.B. der Kurzschlusstest funktionieren dann nicht mehr. Hierüber im nächsten Kapitel mehr.

Kurzschlusstest, Geberauswertung, Diskrepanzzeit, Passivieren

Im Zuge der Safety kommt es immer wieder zu den genannten Begriffen. Diese sollen noch erläutert werden.

Diskrepanzzeit: Die Diskrepanzzeit soll anhand eines Beispieles erklärt werden. Stellen wir uns einen Not-Halt Schalter vor. Dieser ist immer zweikanalig verdrahtet. Im Idealfall sollten diese zwei Signale immer gleich sein. Praktisch ist dies unmöglich. Wenn ich den Not-Halt betätige, so wird ein Kanal immer vor dem Anderen sein. Dies passiert hier im Millisekundenbereich. Der entsprechende Zeitversatz nennt sich Diskrepanzzeit. Wichtig ist hier eine zeitliche Toleranz vorzugeben. Dies könnten z.B. 200ms sein. Sind die Signale länger als 200ms unterschiedlich, so sollte die Baugruppe in Störung gehen.

Passivieren: Geht eine Baugruppe in Störung, so passiviert sie sich. Dies kann z.B. sein, wenn die Zweikanalüberwachung fehlerhaft ist. Führt z.B. bei einem Not-Halt ein Signal ein "True" und das andere ein "False", so geht die Baugruppe in Störung. Man spricht hier von einer Passivierung. In der Hardwarekonfiguration kann man einstellen, welche Signale hierbei bereitgestellt werden sollen. Hierzu ein Beispiel: Ist die Baugruppe passiviert, so ist der Zustand der Bits undefiniert. Um hier Abhilfe zu schaffen definiert man dies hier. Angenommen wir haben Ausgänge, welche einen Motor schalten. So sollten wir bei einer Passivierung die Signale so wählen, dass der Motor aus ist. Somit verhindert man gefahrenbringende Bewegungen. Um nach einer Passivierung wieder Betriebsbereit zu sein, muss eine Depassivierung stattfinden. Dies muss im SPS-Programm angetriggert werden.

Geberauswertung: Hier definiert man, wie die zwei Kanäle ausgewertet werden. Man kann hier 1oo1 (1v1) Auswertung einstellen. Hierbei handelt es sich um eine "ein Kanal Auswertung". Der zweite Kanal wird hier ignoriert. Dies sollte man im Normalfall vermeiden. Dann gibt es die 1oo2 (2v2) Auswärtung. Dies ist eine äquivalente Auswertung. Für eine funktionsfähige Safety sollten hier immer beide Signale gleich sein. Zu guter Letzt gibt es noch die 1oo2 (2v2) Auswertung. Dies ist eine antiäquivalente Auswertung. Hierbei sollten die zwei Signale immer invers zueinander sein.

Kurzschlusstest: Theoretisch kann es an einem Not-Halt zu einem blöden Fehler kommen. Es könnte sein, dass jemand das Kabel abschneidet. Dummerweise haben sich hierbei die entsprechenden Kabelenden richtig verbunden. Die Anlage würde anlaufen, wäre aber nicht sicher. Der Not-Halt wäre ohne Funktion. Um dies zu Vermeiden, gibt es einen Kurzschlusstest. Weiter gibt es den Hell- und Dunkeltest. Auch hier will man Fehler in der Verkabelung Diagnostizieren können.