dl-breadcrumbs__homedl-breadcrumb-item__separatorAC500-S Sicherheits-SPSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorSicherheitshandbuch V1.3.2dl-breadcrumb-item__separatorÜbersicht AC500-S-Sicherheitssteuerungdl-breadcrumb-item__separatorSichere Kommunikation
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Sichere Kommunikation

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Sicherheitsdaten werden mithilfe des PROFIsafe-Profils von Sicherheits-CPU zu Sicherheits-E/As übertragen⮫ [2]. Die Sicherheits-CPU SM560-S / SM560-S-FD-1 / SM560-S-FD-4 benötigt eine Standard-CPU, um mit Sicherheits-E/A-Modulen zu kommunizieren. Die gesamte sicherheitsbezogene Kommunikation erfolgt über die Standard-CPU mithilfe des „Black-Channel“-Prinzips zur Datenübertragung⮫ [2].

Die Kommunikation der Sicherheits-CPU mit Sicherheits-E/A-Modulen erfolgt über einen PROFINET IO Feldbus mit einem PROFIsafe-Profil zur sicheren Datenübertragung⮫ [2]. Sicherheits- und Standard-E/A-Module können auf einem lokalen I/O-Bus sowohl bei zentraler als auch dezentraler Konfiguration kombiniert werden. Das PROFINET IO-Controller-Kommunikationsmodul (CM579-PNIO) wird in Verbindung mit den Standard-CPUs als Teil des „Black Channel“ zur Übertragung von Sicherheitsdaten an die PROFINET IO-Geräte verwendet. Die PROFINET-Geräte CI501-PNIO, CI502-PNIO, CI504-PNIO und CI506-PNIO können zum Anschluss der Sicherheits-E/A-Module in dezentralen Konfigurationen verwendet werden.

Abb. 399: AC500-S-Systemaufbau mit PROFINET/PROFIsafe für im Netzwerk verteilte Sicherheits-E/As, Sensoren und Aktoren
02.12.008_system setup

Die PROFINET/PROFIsafe-Kommunikation zwischen AC500-S-Sicherheits-CPUs wird bei Verwendung von PROFINET IO-Device-Kommunikationsmodulen CM589-PNIO und/oder CM589-PNIO-4 gemeinsam mit Sicherheits-CPUs SM560-S-FD-1 und/oder SM560-S-FD-4 mit F-Device-Funktionalität auf einer Seite und CM579-PNIO mit einer AC500-S Sicherheits-CPU mit F-Host-Funktionalität auf der anderen Seite unterstützt (Abb.400). Die Sicherheits-CPUs SM560-S-FD-1 und SM560-S-FD-4 können durch Konfigurieren von bis zu 32 F-Submodulen eine große Menge Sicherheitsdaten mit F-Hosts austauschen (auch PROFIsafe F-Hosts von Drittanbietern werden unterstützt), wenn PROFINET / PROFIsafe verwendet wird.

Bei Verwendung von PROFIsafe F-Submodulen mit kurzen Telegrammlängen (unterstützt für PROFIsafe V2.4 and V2.6) können bis zu 384 Bytes ausgetauscht werden (max. 32 F-Device-Instanzen mit 12 Bytes Sicherheitsdaten für jede Ein-/Ausgangsrichtung).

Bei Verwendung von PROFIsafe F-Submodulen mit langen Telegrammlängen (nur unterstützt für PROFIsafe V2.6) können bis zu 1353 Bytes ausgetauscht werden (max. 11 F-Device-Instanzen mit 123 Bytes Sicherheitsdaten für jede Ein-/Ausgangsrichtung).

SM560-S-FD-1 mit F-Device(s) unterstützt die sichere Kommunikation mit maximal einem F-Host. SM560-S-FD-4 mit F-Device(s) unterstützt die sichere Kommunikation mit maximal vier F- Hosts. Abb. 400 zeigt, dass man mit den Sicherheits-CPUs SM560-S-FD-1 und SM560-S-FD-4 mit zusätzlicher F-Device-Funktionalität eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Steuerstationen an PROFINET/PROFIsafe einrichten kann. Die Sicherheits-CPUs SM560-S-FD-4 können gleichzeitig nicht nur mit 1 PROFINET IO-Controller / F-Host (Master), sondern mit bis zu 4 PROFINET IO-Controllern / F-Hosts (Mastern) kommunizieren. Zusätzlich zu den Sicherheits-CPUs SM560-S-FD-1 und SM560-S-FD-4 werden CM589-PNIO bzw. CM589-PNIO-4 PROFINET IO-Device-Kommunikationsmodule für die PROFINET-Konnektivität als „Black Channel“ zu 1 oder bis zu 4 PROFINET IO-Controllern benötigt.

Abb. 400: Beispielhafter Aufbau für eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Sicherheits-CPUs (SM560-S / SM560-S- FD-1 / SM560-S-FD-4)
02.12.009_Exemplary_setup_for_safe_CPU_to_CPU_communication

Die folgenden Kommunikationsanforderungen sollen für die Verwendung der-AC500-S-Sicherheitssteuerung erfüllt werden:

  • Sicherheitsdaten dürfen nicht über öffentliche Netzwerke, z. B. das Internet, übertragen werden. Wenn Sicherheitsdaten über Firmen-/Fabriknetzwerke übertragen werden, stellen Sie sicher, dass es einen ausreichenden Schutz gegen Manipulation gibt (Firewall oder Router für Netzwerktrennung).

  • Die an die Kommunikationsgeräte angeschlossenen Geräte müssen über eine sichere galvanische Trennung verfügen.

HINWEIS

HINWEIS
HINWEIS
HINWEIS

HINWEIS

HINWEIS

AC500-S-Sicherheits-E/A-Module und SM560-S-FD-1- / SM560-S-FD-4-Sicherheits-CPUs können mit F-Hosts von Drittanbietern im PROFINET verwendet werden. Gültige GSDML-Dateien von ABB können in der F-Host-Entwicklungsumgebung von Drittanbietern installiert werden und befinden sich zum Download auf ‎⮫ www.abb.com/plc.

Danach können Sie AC500-S-Module mit einem F-Host von Drittanbietern konfigurieren und verwenden. Bitte wenden Sie sich an den technischen Support von ABB, um die F_iPar_CRC-Werte der AC500-S-Sicherheits-E/A-Module für F-Hosts von Drittanbietern zu erhalten.

Stellen Sie mithilfe von geeigneten Funktionsprüfungs- und Verifizierungsverfahren sicher, dass alle iParameter (Eingangsverzögerung, Kanalkonfiguration usw.) für alle AC500-S-Sicherheits-E/As und anderen F-Devices mit einem gegebenen F_iPar_CRC-Wert korrekt sind⮫ „Verifizierung einer sicheren iParameter-Einstellung in den AC500-S-Sicherheits-E/As“.

Die in GSDML-Dateien für AC500-S-Sicherheits-E/A-Module verwendeten F_iPar_CRC-Standardwerte stimmen nicht mit den iParameter-Standardkonfigurationen für AC500-S-Sicherheits-E/A-Module überein und müssen vor der Verwendung in den Konfigurations-Werkzeugen neu berechnet werden. Auf diese Weise wird die nicht bestimmungsgemäße Verwendung von AC500-S-Sicherheits-E/A-Modulen mit F-Hosts von Drittanbietern verhindert.