Redundanz nach Maß
... mit integrierter Sicherheit

Hohe Verfügbarkeit und Sicherheit in einem System

S7-400FH kombiniert hohe Verfügbarkeit und Sicherheitstechnik in einem einzigen Automatisierungssystem. Die fehlersicheren und hochverfügbaren Controller basieren auf den bewährten S7-400H-CPUs, dem Engineering F-System, den fehlersicheren Peripheriemodulen der ET 200 und der fehlersicheren Kommunikation via PROFIsafe.

Beim Auftreten eines sicherheitsrelevanten Fehlers geht nur der betroffene Sicherheitskreis in einen sicheren Zustand, die Anlage/Maschine läuft weiter.

Die Architektur von SIMATIC S7-400FH toleriert Fehler bei Beibehaltung der Sicherheit.

Das System ist vom TÜV zertifiziert und erfüllt alle relevanten Normen für die Fertigungs- und Prozessautomatisierung.

Controller

Die Controller SIMATIC S7-400FH bieten Ihnen mit der passenden Peripherie ein Höchstmaß an Sicherheit, Fehlertoleranz und Verfügbarkeit für Ihre Applikationen.

Engineering

Die Erstellung des Standard- und Sicherheitsprogramms erfolgt im bewährten SIMATIC Manager . Sie entwerfen den sicheren Programmteil mit dem Continuous Function Chart (CFC) oder der SIMATIC Safety Matrix, dem innovativen und komfortablen Tool für Safety Lifecycle-Engineering und -Management. Dazu verwenden Sie TÜV-zertifizierte Funktionsbausteine aus der Bibliothek in S7 F Systems. Die nach dem Cause&Effect-Prinzip arbeitende SIMATIC Safety Matrix senkt den Aufwand für Engineering, Inbetriebnahme und Wartung erheblich.

Flexible Modular Redundancy (FMR)

Abhängig von der Automatisierungsaufgabe und den Sicherheitsanforderungen ermöglicht FMR dem Projekteur, den Redundanzgrad für die einzelnen Architekturebenen (Controller, Feldbus und E/A-Peripherie) separat zu definieren. Innerhalb einer Ebene ist dabei jede Komponente redundant aufbaubar, auch physikalisch getrennt. Alle Komponenten erfüllen zudem die Anforderungen der Sicherheitsstufe SIL 3.

Damit können Sie individuelle, genau auf einzelne Aufgaben zugeschnittene fehlertolerante Architekturen realisieren, die mehrere gleichzeitig auftretende Fehler tolerieren.

Wie am Beispiel einer Anlage mit dezentraler Peripherie ET 200M gezeigt, kann die Summe der Aufgaben einen Mix verschiedener Redundanzgrade innerhalb einer Architekturebene ergeben (1oo1, 1oo2, 2oo3).

Fehlersichere Controller

Zeitredundanz und Diversität statt struktureller Redundanz

Die Controller SIMATIC S7-400FH bieten Ihnen mit der passenden Peripherie ein Höchstmaß an Sicherheit, Fehlertoleranz und Verfügbarkeit für Ihre Applikationen.

Fehlererkennung und Fehlerbeherrschung werden durch das Sicherheitsprogramm in der CPU in Verbindung mit den fehlersicheren Peripheriebaugruppen ausgeführt.

Die fehlersicheren und hochverfügbaren Controller basieren auf den bewährten S7-400H-CPUs.
Anstelle struktureller Redundanz erfolgt die fehlersichere Bearbeitung auf Basis von Zeitredundanz und diversitärer Pogrammbearbeitung.

Die hierzu erforderlichen Kontrollbausteine werden durch F-Systems automatisch bei der Generierung des Sicherheitsprogramms erstellt und zusammen mit dem Anwenderprogramm
in die CPU geladen. Die Kontrollbausteine stellen sicher, dass Software- und Hardwarefehler in der CPU erkannt und entsprechende Reaktionen ausgelöst werden. Dies überführt und hält das Automatisierungssystem in einem sicheren Zustand.

Bei Auftreten eines sicherheitsrelevanten Fehlers geht nur der betroffene Sicherheitskreis in einen sicheren Zustand, der Rest läuft weiter

Fehlersichere Peripheriemodule

Mit SIMATIC ET 200 stehen unterschiedlichste dezentrale Peripheriesysteme mit fehlersicheren Modulen zur Auswahl – für Lösungen im Schaltschrank sowie für den Ex-Bereich.

Die F-Baugruppen sind intern zweikanalig aufgebaut, verfügen über eigene Selbsttests und erkennen sowohl interne als auch externe Fehler.

Fehlersichere Kommunikation

Fehlersichere Kommunikation

PROFIsafe unterstützt die F-Kommunikation zwischen zwei Partnern und bietet

  • unverfälschte Daten

  • beim richtigen Empfänger

  • zur rechten Zeit.

Bei der Nachrichtenübertragung in komplexen Netzwerktopologien können mancherlei Fehler auftreten, sei es durch Hardwareausfälle, elektromagnetische Störungen oder andere Einflüsse. Nachrichten können verloren gehen, eingeschleust werden, wiederholt, verspätet oder in falscher Reihenfolge auftreten und/oder verfälschte Daten zeigen.

Zu den vier wichtigsten Gegenmaßnahmen von PROFIsafe gehören

  • die fortlaufende Nummerierung von F-Nachrichten ("Sign-of-life")

  • eine Zeiterwartung mit Quittung ("Watchdog")

  • eine Kennung zwischen Sender und Empfänger ("F-Adresse")

  • eine Datenintegritätsprüfung (CRC = cyclic redundancy check)


Das PROFIsafe-Profil ermöglicht die sichere Kommunikation für die offenen Standardbusse PROFIBUS und PROFINET auf Basis von Standard-Netzwerkkomponenten.
PROFIsafe unterstützt in Verbindung mit PROFINET auch die fehlersichere Wireless-Kommunikation via IWLAN.

Engineering im SIMATIC Manager

Engineering mit CFC

Die Erstellung des Standard- und Sicherheitsprogramms erfolgt im bewährten SIMATIC Manager. Sie entwerfen den sicheren Programmteil mit dem Continuous Function Chart (CFC) oder der SIMATIC Safety Matrix, dem innovativen und komfortablen Tool für Safety Lifecycle-Engineering und -Management. Dazu verwenden Sie TÜV-zertifizierte Funktionsbausteine aus der Bibliothek in S7 F Systems.
Es unterstützt die Projektierung durch Funktionen für:

  • Vergleich von sicherheitsgerichteten F-Programmen

  • Erkennung von F-Programmänderungen per Prüfsumme

  • Trennung von sicherheitsgerichteten und Standardfunktionen

  • Zugriffschutz auf die F-Funktionen via Passwort.


SIMATIC Safety Matrix

Safety Matrix: Ereigniszuordnung

Mit der SIMATIC Safety Matrix ist das Programmieren der Sicherheitslogik nicht nur deutlich einfacher und komfortabler, sondern auch wesentlich schneller als auf herkömmliche Art und Weise. Bei der Risikoanalyse seiner Anlage kann der Projekteur den im Verlauf eines Prozesses auftretenden Ereignissen (Causes) exakt definierte Reaktionen (Effects) zuordnen.

In den horizontalen Zeilen der mit einem Tabellenkalkulationsprogramm vergleichbaren Matrix-Tabelle

  • gibt er zuerst mögliche Prozessereignisse (Eingänge) ein

  • er konfiguriert deren Art und Anzahl

  • er erstellt die logische Verknüpfungen

  • er definiert eventuelle Verzögerungen und Verriegelungen

  • und gegenenfalls tolerierbare Fehler.

Anschließend definiert er in den vertikalen Spalten die Reaktionen (Ausgänge) auf ein bestimmtes Ereignis.
Die Verknüpfung von Ereignissen und Reaktionen erfolgt durch einfaches Anklicken der Zelle im Schnittpunkt von Zeile und Spalte. Anhand dieser Vorgaben generiert die Safety Matrix automatisch komplexe sicherheitsgerichtete CFC Programme. Der Projekteur benötigt keine speziellen Programmierkenntnisse und kann sich voll auf die Sicherheitsanforderungen seiner Anlage konzentrieren.