die sichere fabrik mit safety integrated - · pdf filefrei verwendbar / © siemens ag...
TRANSCRIPT
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.com/answers
Die sichere Fabrik mit Safety Integrated
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 2 Industrietag - Die sichere Fabrik mit Safety Integrated
Die sichere Fabrik mit Safety Integrated
Automatisierte Flaschenabfüllanlage
Mischen
Befüllen&Etikettieren
Verpacken Waschen
Palettieren
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 3 Industrietag - Die sichere Fabrik mit Safety Integrated
Maschine mit verteilter Sicherheitstechnik
Anforderung:
Einfache sichere Ankopplung der im Feld verteilten
sicherheitsrelevanten Sensoren und Aktoren
Mehrere Sicherheitsfunktionen bzw. Sicherheitskreise
Höhere Verfügbarkeit durch mehr Diagnosefunktionen
1) Not-Halt
2) ET200SP
Die sichere Fabrik mit Safety Integrated
Sicherheitsfunktion der Transporteinheit
Kombination aus ASIsafe und PROFIsafe
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 4 Industrietag - Die sichere Fabrik mit Safety Integrated
Sicherheitslösung: Kombination aus ASIsafe und PROFIsafe
SIMATIC ET200SP
AS-i Master und AS-i Safety
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 5 Industrietag - Die sichere Fabrik mit Safety Integrated
• CM AS-i Master ST
Bis zu 62 AS-i Slaves
Mehrere Master in einer Station möglich (PN HF bis 43, PN S bis 8)
Integrierte Erdschlusserkennung, Doppeladresserkennung
Optionenhandling auf AS-i Ebene
In PRONETA integriert
• F-CM AS-i Safety ST
31 sichere Eingänge, 16 sichere Ausgänge
Mehrere Module in einer Station möglich (abhängig vom Adressraum )
Projektierung und Programmierung wie F-DI / F-DQ
Kombination aus CM und F-CM mit IM ergibt AS-i F-Link
SIMATIC ET200SP
AS-i Master und AS-i Safety
ET200SP Station in TIA Portal oder SIMATIC Manager projektierbar !
Sicherheitslösung: Kombination aus ASIsafe und PROFIsafe
Gerätehandbuch Failsafe Module F-CM AS-i Safety ST für SIMATIC ET 200SP : Beitrags-ID:90265988
Gerätehandbuch CM AS-i Master ST für SIMATIC ET 200SP: Beitrags-ID: 71756485
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 6 Industrietag - Die sichere Fabrik mit Safety Integrated
Projektierung:
• AS-i Master, AS-i Safety, direkt aus dem
Hardwarekatalog
SIMATIC AS-i Master und AS-i Safety in TIA-Portal
Architektur der Applikation (Vorführkoffer)
• Safety-Parameter der AS-i F-Slaves
projektierbar wie bei F-Modulen
• Diagnose der AS-i Slave
• AS-i Slaves, direkt aus dem
Hardwarekatalog (AS-i Adressen
automatisch oder vorgeben)
• ASIsafe Codefolgen über die
TIA-Steuertafel einlernbar
• AS-i grafisch projektierbar wie
PROFIBUS / PROFINET
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 7 Industrietag - Die sichere Fabrik mit Safety Integrated
Projektierung:
• AS-i Master, AS-i F-Link, direkt aus dem
Hardwarekatalog
SIMATIC AS-i Master und AS-i Safety in SIMATIC Manager
Architektur der Applikation (Vorführkoffer)
• Safety-Parameter der AS-i F-Slaves
projektierbar wie bei F-Modulen
• Diagnose der AS-i Slave
• AS-i Slaves, direkt aus dem
Hardwarekatalog (AS-i Adressen
automatisch oder vorgeben)
• ASIsafe Codefolgen über
SIMATIC Manager einlernbar
• Keinen grafisch Projektierung vom
AS-i Netz
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 8 Industrietag - Die sichere Fabrik mit Safety Integrated
Die sichere Fabrik mit Safety Integrated
Automatisierte Flaschenabfüllanlage
Mischen
Befüllen&Etikettieren
Verpacken Waschen
Palettieren
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 9 Industrietag - Die sichere Fabrik mit Safety Integrated
Anforderung:
Mehrere Sicherheitsfunktionen bzw. Sicherheitskreise
untereinander verknüpft. Hohe flexibilität gefordert.
Nutzung vorhandener Systeme, Architekturen und Diagnose
Zentrales Einspielen der Software, auch über Netzwerkgrenzen
hinweg
Die sichere Fabrik mit Safety Integrated
Sicherheitsfunktion der Befüll- und & Etikettierstation
Kombination aus ASIsafe und PROFIsafe
Maschine mit komplexen Anforderungen an die Sicherheitsfunktionen
1) Drehzahlüberwachung/sicheres
Arbeiten in Gefahrenzonen
2) Schutztürüberwachung
3) Not-Halt
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 10 Industrietag - Die sichere Fabrik mit Safety Integrated
Anwendungsbeispiel, Beitrags-ID: 25702331 Dokumentation:
Die sichere Fabrik mit Safety Integrated
Sicherheitsfunktion der Befüll- und & Etikettierstation
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 11 Industrietag - Die sichere Fabrik mit Safety Integrated
Anwendungsbeispiel, Beitrags-ID: 81682475 Dokumentation:
Die sichere Fabrik mit Safety Integrated
Sicherheitsfunktion der Befüll- und & Etikettierstation
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.com/answers
SIMATIC Safety Integrated
Erfassen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 13 Industrietag - Die sichere Fabrik mit Safety Integrated
Mobile Panel IWLAN
Weltweit einzigartiger, Kabelloses sicheres Bedienen und NOT-HALT Funktion
Mobile Panel 277F IWLAN
• HMI Funktionalität und Performance • wie Mobile Panel 277F • IEC 61508 bis SIL 3, EN ISO 13849-1 bis PL e
• Sicherheitsgerichtete Bedienelemente • Not-Halt Bediengerät, Zustimmtaster
• Transponder oder RFID-Tag • Identifikation und Distanzmessung zur sicheren
Anmeldung und Bedienung • Engineering von HMI, Wirkbereichen und Zonen
Schutzbereichsgrenze
Z.B. Schutzzaun
RFID-Tag im Wirkbereich
Mit RFID-Tag. Die Schutzbereichsgrenze ist durch eine eindeutige räumliche Abgrenzung festzulegen.
IWLAN-Bereich
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 14 Industrietag - Die sichere Fabrik mit Safety Integrated
Normen Update
DIN EN ISO 13850 – Sicherheit von Maschinen (Entwurf)
Sicherheit von Maschinen – Not-Halt – Gestaltungsleitsätze
Die Norm legt Leitlinien, Hilfestellung für die Gestaltung und
Auswahl von Verriegelungseinrichtungen…
Wesentliche Änderungen der Norm von November 2008:
Verschiedene Wirkungsbereiche einer Not-Halt-Funktion wird
beschrieben.
Maßnahmen / Umgang von der Not-Halt-Geräte auf lösbaren oder
kabellosen Bedienstationen z. B. steckbare bzw. kabellose
Mobile Panel
Vermeiden von unbeabsichtigter Auslösung eines Not-Halt
Mobile Panel 2nd Generation zertifiziert bis PL e / SIL 3
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 15 Industrietag - Die sichere Fabrik mit Safety Integrated
Mobile Panel 2nd Generation
Weltweit einzigartiger, innovativer NOT-HALT Taster
Abgezogenes Mobile Panel Beleuchtung inaktiv
Sichere Überwachung der Beleuchtung
Auswertung über PROFIsafe oder HWS
HWS (Hard-Wired-Safety) = Auswertung Not-Halt / Stopp-Taster und Zustimmtaster über Safety Relais
Inaktives Gerät muss nicht weggeschlossen werden +
TÜV zertifiziert, Einsatz bis SIL 3 / PL e +
Beleuchtung: NOT-Halt
3 stufiger Zustimmtaster
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 16 Industrietag - Die sichere Fabrik mit Safety Integrated
Mobile Panel 2nd Generation
Anschluss-Boxen
Sterntopologie – kein Switch +
PROFIsafe / HWS ohne
Überbrückung Not-Halt Kreis +
Montage im Schaltschrank +
Anschluss-Box advanced Anschluss-Box kompakt Anschluss-Box standard
Linientopologie +
PROFIsafe / HWS ohne
Überbrückung Not-Halt Kreis +
Wandmontage +
Linientopologie +
PROFIsafe / HWS mit
Überbrückung Not-Halt Kreis +
Wandmontage +
HWS (hard-wired-safety) = Auswertung Not-Halt / Stopp-Taster und Zustimmtaster über Safety Relais
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 17 Industrietag - Die sichere Fabrik mit Safety Integrated
Mobile Panel 2nd Generation
Auswertung der Sicherheitsbedienelemente (3)
F-PLC – PROFIsafe „Projektieren statt verdrahten“
Spezielle F-FB‘s für Mobile Panels +
Projektieren statt verdrahten +
Weitaus geringerer Verdrahtungsaufwand +
PROFINET / PROFIsafe
Zusätzlicher NOT-Halt Kreis
ID 8 ID 7
F_FB_KTP_Mobile -- 1x pro Mobile Panel
F_FB_KTP_RNG -- 1x pro Anschluss-Box
F-FB ermöglicht das
An- und Abmelden des
Mobile Panels von der
F-PLC
F-FB ermöglicht das
Auswerten und das
Weiterverarbeiten der
Zustände von
Not-Halt Taster und
Zustimmtaster
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.com/answers
SIMATIC Safety Integrated
Auswerten
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 19 Industrietag - Die sichere Fabrik mit Safety Integrated
In 3 Schritten
von der Standard- zur integrierten fehlersicheren Automatisierung
Erfassen Auswerten Reagieren
Sensoren CPU & Programm Peripherie Peripherie
Standard-
Automatisierung
Erfassen Auswerten Reagieren
Sensoren CPU & Programm Peripherie Peripherie
Anwenderprogramm
Kommunikation
Hard-/Firmware Standard-CPU
Standard I/O Schritt 1 Hard-& Firmware-Erweiterungen
Fehlersichere I/O-Module
Standard programm
STEP 7
Standard-Kommunikation via PROFIBUS oder PROFINET Schritt 2 PROFIsafe
Sicherheitsprogramm STEP 7 + Distributed Safety / STEP 7 V13 + Safety Advanced Schritt 3
Aktoren
Aktoren &
F-Sensoren
F-
F-CPU
& F-Programm
F- Programm
Standard- und
integrierte
fehlersichere
Automatisierung &
F-Peripherie &
F-Peripherie
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 20 Industrietag - Die sichere Fabrik mit Safety Integrated
SIMATIC Safety im TIA Portal
…ein Controller, ein Engineering für die Standard und fehlersichere Automation
Controller
Basis Control
Fehlersichere S7-1200
Distributed Control
Fehlersichere ET 200SP CPU
Advanced Control
Fehlersichere S7-1500
ET 200S ET 200pro ET 200SP Peripherie ET 200M
ET 200 F-CPU
S7-300F/400F
IPC
PanelPC
Embedded Controller
Engineering
STEP 7 & STEP 7 Safety Advanced für S7300F / 400F und Fehlersichere S7-1500 / S7-1200
STEP 7 Basic & STEP 7 Safety Basic für Fehlersichere S7-1200F
Kommunikation PROFIBUS & PROFIsafe
PROFINET / IWLAN & PROFIsafe
ET 200eco ET 200iSP
Bedienen &
Beobachten
HMI Mobil Panel
HMI Key Panel
STEP 7 & WinCC
STEP 7 Safety Advanced
ET 200MP *)
*) Geplanter Liefereinsatz Q IV/2015
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 21 Industrietag - Die sichere Fabrik mit Safety Integrated
Untertitel
Text erste Ebene
• Text zweite Ebene
STEP 7 Safety Advanced V13 SP1
F-LAD, F-FBD, F-Function library
S7-1500F, S7-1200 FC,
S7-300F/400F and WinAC F
ET 200S/SP/iSP/M/MP/pro/eco
STEP 7 Safety Basic V13 SP1
F-CPUs of the S7-1200
F-I/O of the S7-1200
Safety - Engineering
S7-1200FC für Basic Control
• S7-1214 FC/1215 FC (DC variants)
• 16 F-DI, 4 F-DQ, 2 F-RQ
S7-1500F for Advanced Control
• F-CPU 1515F/1516F/1517F/1518F
• F-CPU 1511F/1513F
ET 200 F CPU for Distribited Control
• CPU 1510SP F, CPU 1512SP F
Fail-safe Controller
+ S7-1200FC S7-1500F ET 200SP
F CPU
ET 200SP
F-PM-E
(2 F-DI/1 F-DQ)
8 F-DI, 4 F-DQ
1 F-RQ
F-CM AS-i Safety
Fail-safe I/0
ET 200MP *) 3)
16 F-DI
8 F-DQ
+
*) planned relase for delivery QIV/2015
SIMATIC Safety im TIA Portal
…ein Controller, ein Engineering für die Standard und fehlersichere Automation
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 22 Industrietag - Die sichere Fabrik mit Safety Integrated
SIMATIC Safety im TIA Portal
Modulare Steuerung mit integrierten Sicherheitsfunktionen
Fehlersichere S7-1500
Merkmal / Funktion Nutzen
Alle Standard-Controller auch
in fehlersichere Ausführung
verfügbar
Einfache CPU Auswahl dank
optimiertem Portfolio
Ein Controller für Standard und
fehlersichere Automatisierung
Diagnoseeigenschaften wie bei
Standard CPU
Eigene F-Ablaufgruppe für
autarke Priorisierung und
Timing-Einstellungen
Effizientes und gewohntes
Engineering im TIA Portal
Zertifizierte fehlersichere
Funktionsbausteine Einfaches erstellen des
Sicherheitsprogramms
Zusätzlicher Passwortschutz
für Zugriff auf F-Konfiguration
und F-Programm
Höchster Manipulationsschutz
CPU 1518
CPU 1517
CPU 1516
CPU 1515
CPU 1511
CPU 1513
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 23 Industrietag - Die sichere Fabrik mit Safety Integrated
CPU 1511F CPU 1513F CPU 1515F CPU 1516F CPU 1517F CPU 1518F
CPU Type 1511F-1 PN 1513F-1 PN 1515F-2 PN 1516F-3 PN/DP 1517F-3 PN/DP 1518F-4 PN/DP
Interfaces
Program- /
Data Memory
150/ 225 KB
1 MB
300/ 450 KB
1,5 MB
500 / 750 KB
3 MB
1 / 1,5 MB
5 MB
2 / 3 MB
8 MB
4 / 6 MB
20 MB
Bit-Performance 60 ns 40 ns 30 ns 10 ns 2 ns 1 ns
Number of I/O
modules 1 024 2 048 8 192 8 192 16 384 16 384
Process Image
Size 32 KB 32 KB 32 KB 32 KB 32 KB 32 KB
SIMATIC S7-1500 / ET 200 SP CPUs
Portfolio S7-1500 Standard & Failsafe CPUs FW V1.7
1
1
2
3
1
1
2 1
1
2 1
1
1
1
PROFIBUS
PROFINET / IE
1
1
2
V13 SP1 V13 SP1 V13 SP1
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 24 Industrietag - Die sichere Fabrik mit Safety Integrated
Fehlersichere ET 200SP F-CPU
Merkmal / Funktion Nutzen
Ein Controller für dezentrale
Standard und fehlersichere
Automatisierung
Optimale Lösung für Maschinen
mit verteilter Architektur
Typen- und Teilereduzierung
Speicherkonzept und Features
wie die fehlersicheren SIMATIC
S7-1500 Controller
Anwenderprogramme auf flexibler
Bauform nutzbar
Kompakte Bauform
Bis zu 30% Platzersparnis
Zentral erweiterbar mit allen
Standard- und fehlersicheren
Modulen der ET 200SP
Hohe Funktionsdichte und
geringe Baugröße auf engstem
Raum
Eigene F-Ablaufgruppe für
autarke Priorisierung und
Timing-Einstellungen
Effizientes Engineering CPU 1510SP F *)
CPU 1512SP F *)
*) Geplanter Liefereinsatz Q I/2015
SIMATIC Safety im TIA Portal
Modulare Steuerung mit integrierten Sicherheitsfunktionen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 25 Industrietag - Die sichere Fabrik mit Safety Integrated
CPU 1510SP F CPU 1512SP F
CPU Type 1510SP F-1 PN 1512SP F-1 PN
Interfaces
Program- /
Data Memory
100/ 150 KB
1 MB
200/ 300 KB
1 MB
Bit-Performance 72ns 48ns
Width 100 mm 100mm
Number of I/O
modules 1 024 2 048
SIMATIC S7-1500 / ET 200 SP F CPUs
Portfolio ET 200 SP Standard & Failsafe CPUs FW V1.7
PROFINET / IE
V13 SP1 V13 SP1
1
1
1 1
1
1
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 26 Industrietag - Die sichere Fabrik mit Safety Integrated
Eine Peripherie für fehlersichere und Standard-Automation Reduzierung der Modulbreite bis zu 50%
Gleiches Handling wie Standard-Module
Integration in Systemfehler melden
Lastgruppenbildung ohne Powermodule
Konfigurierbar mit TIA STEP 7 Safety Advanced
bzw. Distributed Safety V5.4 SP 5 mit F-Konfigurationstool Version V5.5 SP11
Funktionale Sicherheit zertifiziert nach EN 61508 F-DI, F-DQ, F-PM-E, F-RQ , F-CM AS-i Safety
Schnelle, direkte Gruppenabschaltung bis SIL 2/PL e mit Standard-DQ und
bis SIL 3/PL e mit fehlersicheren F-DQs via F-PM-E
Projektierung der F-Adresse erfolgt ausschließlich über Software, d.h.
DIL-Schalter für F-Adressen entfallen
Optimale Nutzung des verfügbaren Schaltschrankvolumens - Einfacher Modultausch
SIMATIC ET 200SP
…optimale Nutzung des Schaltschrankvolumens
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 27 Industrietag - Die sichere Fabrik mit Safety Integrated
SIMATIC ET 200SP F
Portfolio
8 F-DI DC24V HF
- 15mm Modulbreite
- Versorgungsspannung pro Kanal
4 F-DQ PM DC24V/ 2A HF
- 15mm Modulbreite
1 F-RQ DC24V/AC24..230V/6A
- 20mm Modulbreite
F PM-E ppm DC24V/8A
- 20mm Modulbreite
- 2 F-DI DC24V
- 1 F-DQ PPM 2A
- pp- / pm-schaltend parametrierbar
F-CM AS-i Safety - Bis zu 31 sichere AS-i Eingangsslaves
- Bis zu 16 sichere AS-i Ausgangsgruppen
4/8 F-DI DC24V
- 30mm Modulbreite
- Versorgungsspannung pro Kanal
4 F-DO DC24V/ 2A
- 30mm Modulbreite
1 F-RO DC24V/AC230V/5A
- 30mm Modulbreite
PM-E F pm DC24V
30mm Modulbreite
2 Halbleiterkanäle, SIL 3/Kat.4/PL e
1 Relaisausgang 10A, SIL 3/Kat.4/ PL e
sichere Abschaltung von Standard DO, Kat.3/PL d
PM-E F pp DC24V
30mm Modulbreite 1 Relaisausgang 10A, SIL 3/Kat.4/ PL e
sichere Abschaltung von Standard DO , Kat.3/PL d
ET 200S F ET 200SP F
Digitale Eingänge
Digitale Ausgänge
Relais
Powermodul
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 28 Industrietag - Die sichere Fabrik mit Safety Integrated
Adressierung mittels:
Kodierelement
ET 200SP F-Peripheriemodule
Adressierung mittels:
DIL-Schalter
ET 200S F-Peripheriemodule
ET 200S / ET200SP
Neue F-Adressierung
Ihr Nutzen
Keine Dil-Schalter mehr !
Einfacher Modultausch.
Keine Einstellungen am
Modul mehr nötig !
Projektierung über
Hardwarekonfiguration.
Einfache Änderungen der
PROFIsafe Adresse
möglich !
Bleibt nach dem
ersten Stecken
des Moduls in
der BU
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 29 Industrietag - Die sichere Fabrik mit Safety Integrated
Maximale Performance bei größtmöglicher Kanaldichte
SIMATIC ET 200MP
…maximale Performance bei größtmöglicher Kanaldichte
Eine Peripherie für fehlersichere und Standard-Automation
Reduzierung der Modulbreite bis zu 60%
Gleiches Handling wie Non-F-Module
Integration in Systemfehler melden
Zentral (CPU15xx) und dezentral einsetzbar (PROFIBUS/PROFINET)
Für den Einsatz in sicherheitsgerichteten Applikationen bis SIL 3 nach
IEC 62061 und PL e nach ISO 13849
16 F-DI 24V , 8 F-DQ 2A PPM1)
keine DIL-Schalter für F-Adressen im System
(Projektierung ausschließlich über Software)
Modul wird bei Austausch automatisch nachparametriert
1) geplanter LE: Q II/2015
Coding
Element
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 30 Industrietag - Die sichere Fabrik mit Safety Integrated
SIMATIC ET 200MP F
Portfolio
16 F-DI 24V1)
- 35mm Modulbreite
8 F-DQ 2A PPM1)
- 35mm Modulbreite
- pp / pm-schaltend parametrierbar
SM336 6 AI; __ BIT?)
SM 326, F-DI 24 X DC 24V
- 80mm Modulbreite
SM326, F-DO10 X DC24V/2A PP
- 40mm Modulbreite
F-DO 8 X DC 24V/2A PM
- 80mm Modulbreite
SM336 6 AI; 15 BIT
- 80mm Modulbreite
ET 200M F ET 200MP F
Digitale Eingänge
Digitale Ausgänge
Analoge Eingänge
1) geplanter LE: IVQ/2015
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 31 Industrietag - Die sichere Fabrik mit Safety Integrated
SIMATIC New Controller Generation
Immer die richtige Controller-Leistung mit durchgängigen Funktionalitäten
Planned for Q2/16
Engineering im TIA Portal
CPU 1214 FC
CPU 1215 FC
CPU 1510SP F
CPU 1512SP F
STEP 7 Safety
inkl. Safety Integrated!
CPU 1511F CPU 1513F CPU 1515F CPU 1516F CPU 1517F CPU 1518F
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.com/answers
SINAMICS Safety Integrated
Reagieren
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 33 Wissen kompakt "Die sichere Fabrik"
Antriebs - Applikationen inkl. Safety-Beispielen für Produktionsmaschinen
+ + +
SIMOTION / SIMATIC
Applikations- beispiele
SINAMICS & SIMOTICS
Verpackung
Holz
Druck
Glas
Umformtechnik
Handling
Textil
Ern. Energien
Kunststoff
Converting
Branchen- wissen
www.siemens.de/sinamics-applikationen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Antriebsfunktionen (inklusive Safety integrated)
bereits in der SINAMICS Antriebsfirmware integriert
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Technik im Überblick
0,37kW – 90kW (Power Module PM 230)
0,37kW – 250kW (Power Modul PM 240-2 und PM240)
7,5kW – 90kW (Power Modul PM 250)
Regelungsarten: U/f, ECO, Vektor, Drehmoment
Ansteuerung von Asynchronmotoren, Reluktanzmotoren
( unterstützt innovative Synchron-Reluktanz-Technologie)
SINAMICS G120 – Steckbrief
universeller Antrieb im gesamten Industrie- und Gewerbebereich
Modulare Umrichtersystem mit den
Funktionseinheiten Control Unit (CU) und
Power Module (PM) für jede Anwendung.
Stärken in Kürze
Viele innovative Funktionen: Rückspeisefähigkeit, neues Kühlkonzept für
zuverlässigen Betrieb, Energiesparfunktionen
Aufwandsarme und durchgängige Lösungen: durch Totally Integrated
Automation (TIA) intuitive Durchgängigkeit vom SINAMICS zur
Automatisierungsebene SIMATIC
Integrierte Sicherheitsfunktionen STO, SS1, SBC, SLS, SDI, SSM ( kein
Geber nötig)
Frei programmierbare logische Funktionsbausteine
PM230 (ohne Bremschopper )
(für Pumpe / Lüfter, kein Safety integrated)
PM240/ PM240-2 (mit Bremschopper)
PM250 (rückspeisefähig)
Unterstützt
STO in SIL3
Neu!
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Technik im Überblick
0,12 kW – 90 kW Blocksize-Geräte (Einachs)
1,6 kW – 107 kW Booksize-Geräte (Mehrachs)
75 kW – 1200 kW Chassis-Geräte (Einachs)
bis 1700 kW auch flüssigkeitsgekühlt
Schrankgeräte S120 CM (Mehrachs mit zentraler Netzeinspeisung)
Regelungsarten: U/f, ECO, Vektor, Servo, Drehmoment
Motoren: Asynchron-,Synchron-, Linear- und Torquemotoren
SINAMICS S120 DC-Drives – Steckbrief
Für anspruchsvolle Anwendungen im kleinen bis mittleren Leistungsbereich
Das modulare Umrichtersystem in
unterschiedlicher Bauform für High
Performance und Motion-Control- Aufgaben.
Einbaugeräte in den Bauformen
• Blocksize
• Booksize
• Chassis
Dezentral S120M
Stärken in Kürze
Integrierter Webserver
Integrierte Sicherheitsfunktionen STO, SS1, SS2, SBC, SLS, SDI, SSM,
SOS, SLP, SP, SBT ( teilweise ohne Geber möglich)
Frei projektierbare Logik- und Regelungsfunktionen
Energieeffizient durch Rückspeisefähigkeit und gemeinsamen
Zwischenkreis
Spezielle Einspeisung (Active Line) erzeugt keine Blindleistung
Schrankgeräte S120CM
Cabinet Modules
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Motion Control mit SIMATIC & SINAMICS … Realisierunsmöglichkeiten für Drehzahl- und Positionierachsen
Lageregelung
Achseigenschaften
Verfahrkurve
OB MC-Interpolator (OB92)
Verfahrkurve
Technologieobjekt (TO)
Achseigenschaften
PLCopen Bausteine
Bewegungsbefehle
OB MC-Servo (OB91)
Lageregelung
FB SINA_SPEED
FB SINA_POS (EPos)
Drehzahl-/ Positionierachsen Drehzahl-/ Positionierachsen
Realisierung in Abhängigkeit von der Applikation und der Anforderung
Zentral
Motion Control mit SIMATIC S7-1500 (TO)
Dezentral
Motion Control mit SINAMICS G/S (FB)
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Safety-Integrated
Ansteuerung der Sicherheitsfunktionen im Antrieb
SINAMICS passt in jedes Sicherheitskonzept
ggf, konventionelle
Sicherheitsschaltung Sensorik
Sensorik
Fehlersichere
Steuerung
oder
SINAMICS bietet zwei Varianten für die Ansteuerung der Sicherheitsfunktionen:
Über Klemmen
(z.B. beim Einsatz einer
konventionellen
Sicherheitsschaltung)
Über den Feldbus
Profibus/Profinet mit sicherer
Kommunikation
(z.B. beim Einsatz
einer Fehlersicheren Steuerung)
M M
M M
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Ansteuerung der Sicherheitsfunktion mit PROFIsafe
Beispiel G110M (Funktion STO = Safe Torque Off)
Einfache Realisierung von Sicherheitsfunktionen und Einsparung von
fehlersicherer Peripherie
Angesteuert werden kann STO z.B. durch
den direkten Anschluss eines Not-Halt-
Taster am fehlersicheren Eingang (F-DI)
des G110M oder über PROFIsafe.
Diese beiden Varianten können auch
kombiniert werden.
Weitere Sicherheitschaltgeräte sind nicht
erforderlich.
Not-Halt Betätigung
STO
aktiviert
Rückmeldung STO aktiviert
STO über
PROFIsafe
STO über
PROFIsafe
Aktivierung von STO in den weiteren Antrieben
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Safety Integrated
Durchgängige, integrierte Safety-Lösungen reduzieren Hard- und Softwareaufwand
SIMATIC S7-300 F, S7-1500 F
Vorhandene Lösung am Markt Safety Integrated bei Siemens Ihr Nutzen
Basis Safety oder Extended Safety -Funktionen
(optional) bereits im Antrieb integriert
Einfache Realisierung über
Profisafe und/oder Klemmen
Einsparung von Komponenten z.B.
Sicherheitsschaltgeräte, Verdrahtung, etc.
Einheitliches Engineering der Basis Safety oder
Safety Extended-Funktionen
Nutzen der UDT-Datentypen jetzt auch für Safety
wiederverwendbare Datenstruktur
Nutzen der Vorteile des Standardsystems für Safety,
z .B. Bibliothekskonzept, Systemdiagnose,
Performance, …. Zusätzlicher Geber
Zusätzlich fehlersicheres Modul funktionsabhängig
ohne sicheren Geber möglich
SINAMICS
Safety integrated
Umrichter Safety-Modul
PROFIsafe
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 41 Industrietag - Die sichere Fabrik mit Safety Integrated
Fast alle Standardumrichter bieten STO
Umrichter ET200pro FC-2 G110D G110M G120D G120C G120 1)
Control Unit CU240D-2
CU250D-2
CU240E-2 (nur STO)
CU250S-2
Kommunikation PROFIBUS3),
PROFINET3)
AS-i USS, PROFIBUS, PROFINET
Motoren Asynchronmotor Asynchronmotor Asynchronmotor Asynchronmotor Asynchronmotor Asynchronmotor
Basic Functions STO STO STO STO STO STO, SS1, SBC 6)
Ansteuerung • PROFIsafe4)
• F-DI/F-DO5)
• AS-interface • PROFIsafe
• 1 F-DI
• PROFIsafe
• 1 F-DI
• PROFIsafe
• 1 F-DI
• PROFIsafe
• 1 F-DI
Sonstiges FAQ: Sicheres
Abschalten
60684895
1) ausgenommen CU230P, CU240B, PM230 2) nur CU250S 3) über Modul IM154
4) über Modul F-Switch 5) über Modul F-RSM 6) Safe Brake Relay notwendig
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 42 Industrietag - Die sichere Fabrik mit Safety Integrated
Extended Safety
1) Geberlose Safety Funktionen (ausgenommen STO, SS1, SBC) mit Asynchronmotoren; Anwendungen mit durchziehenden Lasten (z.B. Hubwerk) nicht möglich 2) 3) Safe Brake Relay notwendig, 4) Power Module PM240 FS GX unterstützt keine Extended Functions
Umrichter G120D G120 G120
Control Unit CU240D-2 -F
CU250D-2 -F
CU240E-2 -F CU250S-2 mit Safety Lizenz
Kommunikation PROFIBUS, PROFINET USS, PROFIBUS, PROFINET USS, PROFIBUS, PROFINET, CAN
Motoren Asynchronmotor Asynchronmotor Asynchronmotor
Basic Functions STO, SS1 STO, SS1 STO, SS1, SBC3)
Extended Functions geberlos1), 4) SLS, SDI, SSM SLS, SDI, SSM SLS, SDI, SSM
Ansteuerung • PROFIsafe
• 3 F-DI/1 F-DO
• PROFIsafe
• 3 F-DI
• PROFIsafe
• 3 F-DI/1 F-DO
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 43 Industrietag - Die sichere Fabrik mit Safety Integrated
SINAMICS S und G auf Basis CU3xx
bieten eine Vielzahl an zusätzlichen Sicherheitsfunktionen
Umrichter S110 S120 S120 G130/G150 S150
Control Unit CU305 CU310-2/CU320-2 CU320-2 CU320-2 CU320-2
Ausprägung Blocksize Booksize / Blocksize / Dezentral Chassis / Cabinet Chassis / Cabinet Cabinet
Motoren Asyn. u. Synchronmotor Asyn.-,Synchron-,
Linear,Torquemotoren
Asyn.-,Synchron-,
Linear,Torquemotoren
Asyn. u. Synchronmotor
Asyn.-,Synchron-,
Linearmotoren
Basic Functions STO, SS1, SBC2) STO, SS1, SBC2) STO, SS1, SBC2) STO, SS1, SBC2) STO, SS1, SBC2)
Extended Functions
geberlos 1), 3)
SLS, SDI, SSM SLS, SDI, SSM SLS7), SDI7), SSM7)
SLS7), SDI7), SSM7)
SLS7), SDI7), SSM7)
Extended Functions
mit Geber 3)
SLS, SDI, SSM, SS2,
SOS
SLS, SDI, SSM, SS2, SOS, SLP, SP4),
SBT
SLS, SDI, SSM, SS2, SOS,
SLP, SP4), SBT
SLS, SDI, SSM SLS, SDI, SSM, SS2,
SOS, SLP, SP4), SBT
Istwerterfassung6) DQI/SMI20, Sin/cos-
Geber, Absolutwertgeber
EnDat 2.1
DQI/SMI20, Sin/cos-Geber,
Absolutwertgeber EnDat 2.1,
HTL/TTL5)
SMI20, Sin/cos-Geber,
Absolutwertgeber EnDat,
HTL/TTL5)
HTL/TTL5) Sin/cos-Geber, Absolut-
wertgeber Endat,
HTL/TTL5)
Ansteuerung • PROFIsafe
• 3 F-DI / 1 F-DO
• PROFIsafe
• F-DI / F-DO
• PROFIsafe
• F-DI / F-DO
• PROFIsafe
• F-DI / F-DO
• PROFIsafe
• F-DI / F-DO
1) Geberlose Safety Funktionen (ausgenommen STO, SS1, SBC) nur mit Asynchronmotoren;
Anwendungen mit durchziehenden Lasten (z.B. Hubwerk) nicht möglich 2) Safe Brake Relay (Blocksize) bzw. Safe Brake Adapter (Chassis) notwendig 3) Extended Functions: Freischaltung über Lizenz
4) In Verbindung mit PROFIsafe
5) mit 2-Gebersystem 6) Details: 33512621 7) ab V4.6 HF5
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 44 Wissen kompakt "Die sichere Fabrik"
Der Ursprung der antriebsintegrierten Sicherheitsfunktionen
liegt in der EN 60204.
Elektrischer Schlag Unerwartete Bewegung Gefahr:
Not-Halt
Reaktion
im Notfall:
Sicher Ausschalten
(galvanische Trennung) Sicher Stillsetzen
Eine Handlung im Notfall, um einen Prozess oder eine
Bewegung anzuhalten, der (die) gefahrbringend wurde.
Abschalten der elektrischen Energie erlaubt, aber nicht
gefordert.
Eine Handlung im Notfall, um die Versorgung mit
elektrischer Energie zur ganzen oder einem Teil einer
Installation abzuschalten, falls ein Risiko für
elektrischen Schlag besteht.
Not-Aus Befehl:
(genormt)
Gleiche Taste – jedoch unterschiedliche Funktion.
Das sichere Stillsetzen wird durch Stopp-Funktionen realisiert.
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 45 Wissen kompakt "Die sichere Fabrik"
Umsetzung der Stopp-Funktionen gemäß EN 60204 durch antriebsintegrierte
Sicherheitsfunktionen
Stopp-Kategorie 0
• Energiezufuhr wird sofort abgeschaltet
• Abschaltung elektromechanisch oder elektronisch
• Galvanische Trennung ist nicht gefordert
Stopp-Kategorie 1
• Antrieb wird elektrisch in den Stillstand gebremst
• Im Stillstand wird die Energiezufuhr abgeschaltet
• Abschaltung elektromechanisch oder elektronisch
• Galvanische Trennung ist nicht gefordert
Stopp-Kategorie 2
• Antrieb wird elektrisch in den Stillstand gebremst
• Im Stillstand wird die Energiezufuhr beibehalten
n
t
t
n
Austrudeln
n
t
Auslösung Stopp-Befehl
(Energie aus)
Gesteuertes
Stillsetzen
Gesteuertes
Stillsetzen
kein Drehmoment
volles Drehmoment
EN 60204 EN 61800-5-2
Safe Stop 1
Safe Torque Off
Safe Stop 2
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 46 Wissen kompakt "Die sichere Fabrik"
Übersicht der Sicherheitsfunktionen im Antrieb
gemäß EN 61800-5-2 Funktionale Sicherheit
• Funktionen zum sicheren Stillsetzen Safe Stop 1 (SS1) Safe Torque Off (STO) Safe Stop 2 (SS2) Safe Operating Stop (SOS)
Safe Brake Control (SBC) Safe Brake Test (SBT)
• Funktionen zum sicheren Bremsenmanagement
Safely-Limited Speed (SLS) Safe Speed Monitor (SSM) Safe Direction (SDI)
• Funktionen zum sicheren Überwachen der Bewegung
Safely-Limited Position (SLP)
SBC und SBT gehen über den in der Norm genannten Umfang hinaus.
Safe Position (SP)
• Funktionen zum sicheren Überwachen der Position
Ba
sic
Fu
nc
tio
ns
Ex
ten
de
d F
un
cti
on
s
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 47 Wissen kompakt "Die sichere Fabrik"
Sicherheitskonzept
Maßnahmen für die Beispielmaschine
Trennscheibe mit SINAMICS G120
SS1 Stillsetzen der Trennscheibe bei Not Halt
SLS Einrichtbetrieb
SDI korrekte Richtung der Trennscheibe
SSM Öffnen der Schutztür bei fast Stillstand
Trennscheibe Vertikalfahrt mit SINAMICS S120
SS1 Stillsetzen der Vertikalfahrt bei Not Halt
SBC sichere Ansteuerung der Haltebremse
SBT Test des Haltemomentes der Bremse
SLP Überwachung eines zulässigen Verfahrbereiches
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 48 Wissen kompakt "Die sichere Fabrik"
Sicherheitsfunktionen im Antrieb
Safe Stop 1 (SS1)
Anwendungsbeispiele - Kundennutzen
Geeignet für Maschinen, bei denen große Schwungmassen
schnell und sicher abgebremst werden müssen.
• Schnellstmögliches, sicheres Abbremsen, z.B. bei Sägen, Wicklern,
Schleifmaschinen, Zentrifugen, Hubwerke, Extruder,
Regalbediengeräte.
• Gezieltes Stillsetzen von großen Schwungmassen
zur Sicherheit des Bedieners/der Anlage
• Schnelles Stillsetzen reduziert Bestückungs- bzw. Umrüstzeit
• Ersatz der aufwendigen Betriebsbremse durch einfache, günstige
Haltebremse
Funktion
• Die Funktion SS1 bewirkt ein sicheres Stillsetzen des
Motors
mit anschließender Abschaltung der momentbildenden
Energie (STO).
• SS1 sollte überall dort eingesetzt werden, wo das
Lastmoment den Motor nicht durch Reibung in genügend
kurzer Zeit stillsetzen kann, oder wo ein Austrudeln des
Antriebes zu Sicherheitsrisiken führt.
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 49 Wissen kompakt "Die sichere Fabrik"
Sicherheitsfunktionen im Antrieb
Safely Limited Speed (SLS)
Funktion Anwendungsbeispiele - Kundennutzen
• Die Funktion SLS überwacht, dass eine parametrierte
Maximalgeschwindigkeit nicht überschritten wird.
• Falls die erlaubte Geschwindigkeit überschritten wird, wird eine
parametrierbare Stoppreaktion vom Antrieb eingeleitet.
• Es stehen vier Grenzwertstufen zur Verfügung, zwischen denen im
Betrieb umgeschaltet werden kann.
• Variable Grenzwerte können während des Betriebs über PROFIsafe
vorgegeben werden.
Geeignet für Maschinen, bei denen Gefährdungen durch Überschreitung
einer Geschwindigkeit entstehen können.
• Direktes Arbeiten an einer Anlage während des Betriebs,
im Einrichtbetrieb oder bei Wartungsarbeiten z.B. bei Förder-
bändern, Schleifmaschinen, Wicklern, Pressen, Stanzen.
• Sichere Beschränkung der Maximaldrehzahl zum Schutz
des Bedieners, der Maschine und des Werkstücks, z.B. bei
Bearbeitungsmaschinen, Textilmaschinen.
• Kontinuierliches Nachführen der Drehzahlgrenze in Abhängigkeit der
Wickeldurchmessers.
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 50 Wissen kompakt "Die sichere Fabrik"
Beispiel PROFIsafe Telegramm 30 (verwendet in Demo Projekt)
- : Basic & Extended Functions; alle anderen Felder: nur bei Extended Functions
- 1) nicht bei G120, S110, G130,G150
- 2) nicht bei G120
- leere Einträge bedeuten: reserviert für zukünftige Funktionen
Einschränkungen resultieren aus den verfügbaren Antriebsfunktionen.
S_STW1
SDI
-
SDI
+
SLS
Bit 1
SLS
Bit 0
ACK
SLP1) SLS SOS 2) SS2 2) SS1 STO
S_ZSW1
SSM
aktiv
SDI
-
aktiv
SDI
+
aktiv
SOS 2)
aus-
gew.
Int. Er-
eignis
SLP1)
aktiv
SLS
aktiv
SOS
aktiv
SS2
aktiv
SS1
aktiv
STO
aktiv
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 51 Wissen kompakt "Die sichere Fabrik"
Beispiel mit Safety Demokoffer
Ansteuerung über PROFIsafe
SIMATIC HMI
TP700 COMFORT
F-C
M A
S-i
Safe
ty
IM 1
55-6
PN
Sta
nd
ard
4 F
-DQ
PM
DC
24V
/ 2A
HF
DQ
4x24V
DC
/2A
AS
-i M
aste
r C
M
SIMATIC ET 200SP inkl. ASIsafe
DI
16x24V
DC
S
T
DQ
8x24V
DC
/2A
S
T
IM 1
55-6
PN
Sta
nd
ard
SIMATIC S7-1500F
PROFINET/PROFIsafe
F-P
M-E
pp
m D
C24V
/8A
Schutzklappe
LED-
Scheibe
(M3)
SINAMICS G120
[F-DI]
[F-DI]
Auto / Service
(Schlüsselschalter)
Wire
break
Short
circuit Global
E-Stop
(E1)
Start
(Taster)
Reset
(Taster mit Lampe)
[DI]
8 F
-DI D
C24V
HF
[DI]
8 F
-DI D
C24V
HF
Startdrive V13
SINAMICS
Safety V13
Safety
Beispiel: CU240E-2 PN F
Auto: Schutztür > SS1
E-STOP > STO
Service: Schutztür > SLS
E-STOP > STO
SIRIUS
3SE63
RFID
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 52 Wissen kompakt "Die sichere Fabrik"
PROFIsafe STW für Telegramme 30, 31, 900, 902
(nur für S7-1x00F) TIA-Portal
Heutige Lösung Zukünftige Lösung
Viele Netzwerke für die Ansteuerung der Safety Functions Ein Baustein für jedes PROFIsafe-Telegramm zur Ansteuerung aller
Sicherheitsfunktionen eines Antriebs
Unübersichtlich
Fehleranfällig
Nur noch ein Netzwerk pro Antrieb
Übersichtliche und schnelle Programmierung
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 53 Wissen kompakt "Die sichere Fabrik"
F-UDT
Anlegen eines F-UDT
Mit Hilfe von F-UDT’s können die Sicherheitsfunktionen des SINAMICS symbolisch zugeordnet werden.
Dadurch wird das Sicherheitsprogramm übersichtlicher gestaltet.
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 54 Wissen kompakt "Die sichere Fabrik"
F-UDT
Verwendung eines F-UDT
Abbilden des PROFIsafe-Steuerwortes im F-UDT
2
1
3
1 Anlegen einer Variablen vom Datentyp des F-UDT‘s
2
3 Symbolische Zuordnung
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 55 Wissen kompakt "Die sichere Fabrik"
F-UDT
Verwendung eines F-UDT
Programmierung eines eigenen FB‘s zur Ansteuerung der
Sicherheitsfunktionen des SINAMICS
Eingangsseite: Signale zur An- und Abwahl der Sicherheitsfunktion
Ausgangsseite: Startadresse des PROFIsafe-Telegramms
Nur noch ein Netzwerk pro Antrieb
Übersichtliche Programmierung
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 56 Wissen kompakt "Die sichere Fabrik"
SINAMICS Applikations-Beispiele
Startseite
Auswahl des
SINAMICS Antrieb
Auswahl der
Funktion
Auswahl der S7-
Steuerung
Auswahl der
Projektierungssoft
ware (TIA Portal)
Auswahl der
Kommunikation
(DB, PN,…)
Safety, DCC,
FFB,….
Schneller zu passenden Applikation:
Auswahl der passenden Applikation nach produkt-, anlangen- und kundenspezifischen Vorgaben
www.siemens.de/sinamics-applikationen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 57 Wissen kompakt "Die sichere Fabrik"
Weitere Informationen zu Antriebstechnik und Safety
www.siemens.de/safety-drives
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten. siemens.com/answers
Industrial Security
Die sichere Fabrik
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 59 Industrietag "Die sichere Fabrik"
► Support
► Promotion
► Zielkunden
► Hauptwettbewer
ber S627
► Hauptwettbewer
ber S615
► Innovation
Slides
► Anwendungsbei
spiele
► Technik/
Portfolio
► Strategie
Industrial Security
Sichere Kommunikation ist nicht nur fehlersicher!
Verfügbarkeit Integrität Vertraulichkeit
Schutz der System- und Daten-
integrität zum Vermeiden von
Fehlfunktionen, Produktionsfehler
oder Stillständen
Schutz vertraulicher Daten und
Informationen, sowie geistigen
Eigentums
Erhöhen der Anlagenverfügbarkeit
durch Vermeiden oder Reduzieren
von Störungen durch Angriffe oder
Schadsoftware
1 2 3
Hohe Produktivität durch Risikominimierung
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 60 Industrietag "Die sichere Fabrik"
Industrial Security
Eine Notwendigkeit für die sichere Industrieautomatisierung
65
79
14 7 4 6 14
12
6 5
15
13
3 2
Dem US ICS-CERT gemeldete Vorfälle in 2014
Critical Manufacturing
Energy
Communications
Commercial Facilities
Chemical
Unknown
Water
Transportation
Nuclear
Information Technology
Healthcare
Goverment Facilities
Finance
Food and Ag Quelle: US ICS-CERT „ICS-CERT Year in Review 2014“
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 61 Industrietag "Die sichere Fabrik"
Industrial Security
Eine Notwendigkeit für die sichere Industrieautomatisierung
In Sachen Sicherheit Druck auf SCADA-Entwickler notwendig
Kraftwerks- und Produktionsanlagen-Software in
USA offenbart riskante Sicherheitslücken
Stromnetz im Visier von Hackern
USA durch Hacker-Angriffe gefährdet
Industrielle Leitsysteme kommen in die Jahre –
vermehrte Anfälligkeit für Cyberattacken
7. März 2012: “Diese Systeme sind älter und deshalb schwerer zu kontrollieren. Aber weil es praktisch ist und Kosten spart, hat man sie trotzdem mit dem Internet verbunden, um sie per Fernzugriff steuern zu können. Da unsere Nation aber hochgradig auf diese Systeme angewiesen ist, hat man so eine fast perfekte Bedrohungssituation geschaffen.”
- Donald Purdy, Chief Cybersecurity Strategist bei CSC, ehemaliger Internetbeauftragter im US-Heimatschutzministerium
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 62 Industrietag "Die sichere Fabrik"
Industrial Security
Anlagenschutz durch das Defense-in-Depth-Konzept
Anlagensicherheit
• Zugangsschutz gegen unautorisierte Personen
• Physikalischer Schutz zu kritischen Komponenten
Netzwerksicherheit
• Kontrollierte Schnittstellen mit SCALANCE Firewalls
• Weitere Segmentierung mit Advanced CPs
Systemintegrität
• Know-How-Schutz
• Kopierschutz
• Manipulationsschutz
• Zugriffsschutz
• Erweiterter Zugriffschutz mit CP 1543-1
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 63 Industrietag "Die sichere Fabrik"
Industrial Security
Wie schütze ich meine Maschine?
Anforderungen:
Zugriff auf Webserver von HMI und CPU
So wenig wie möglich IP-Adressen im
Überlagerten Netzwerk belegen
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 64 Industrietag "Die sichere Fabrik"
Industrial Security
Wie schütze ich meine Maschine?
NAT-Tabelle Mischen
Intern Extern
192.168.0.1 10.10.0.111
192.168.0.2 10.10.0.112
NAT-Tabelle Verpacken
Intern Extern
192.168.0.1 10.10.0.131
192.168.0.2 10.10.0.132
NAT-Tabelle Befüllen&Etikettieren
Intern Extern
192.168.0.1 10.10.0.121
192.168.0.2 10.10.0.122
NAT-Tabelle Palettieren
Intern Extern
192.168.0.1 10.10.0.141
192.168.0.2 10.10.0.142
Maßnahmen:
Trennung von Maschinen- und Anlagennetz
Kommunikation über NAT
Benutzerspezifische Firewall
****
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 65 Industrietag "Die sichere Fabrik"
Industrial Security
Wie schütze ich meine Maschine?
Lösung bietet keinen Schutz vor:
Fälschung von Telegrammen
Lösung bietet Schutz vor:
Unerlaubten Zugriff auf CPU und HMI
Störungen des Maschinennetzwerks aus dem
Anlagennetz
Maßnahmen:
Trennung von Maschinennetz und Anlagennetz durch Firewall
Ermöglichen der Kommunikation über NAT-Router
Zugangsbeschränkung durch Benutzerspezifische Firewall
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 66 Industrietag "Die sichere Fabrik"
Industrial Security
Wie greife ich sicher auf meine Maschine zu?
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 67 Industrietag "Die sichere Fabrik"
Industrial Security
Wie greife ich sicher auf meine Maschine zu?
SINEMA Remote Connect
SINEMA
RC Client
Ab Herbst 2015 Ab Herbst 2015
z.B. Installation auf
kundeneigenem PC
Ab Mitte 2015
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 68 Industrietag "Die sichere Fabrik"
Industrial Security
Wie greife ich sicher auf meine Maschine zu?
SINEMA Remote Connect bietet :
Verschlüsselte Kommunikation vom Techniker zur Maschine
Abtrennung der Maschine vom Werksnetz durch Firewall
Freigabe des Fernzugangs per Hardwareschalter*
Einfache Konfiguration und Inbetriebnahme
Komfortables Verbindungsmanagement
Maßnahmen:
Einsatz eines VPN-Gateways in jeder Maschine
Zentrales Verbindungsmanagement
* Je nach Konfiguration
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 69 Industrietag "Die sichere Fabrik"
Industrial Security
Siemens Security Portfolio
Produkte & Systeme
Durchdachte Sicherheitskonzepte für die
Automatisierungskomponenten (PCs,
Controller, Netzwerke) im Sinne von
Totally Integrated Automation
Industrial Security Services Umfassende Dienstleistungsangebote
über den gesamten Lebenszyklus einer
maßgeschneiderten Sicherheitslösung
Security Management
Workshops zur Unterstützung bei
Einführung und Aufrechterhaltung von
technischen und organisatorischen
Security-Maßnahmen basierend auf
Standards, Normen und Richtlinien
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 70 Industrietag "Die sichere Fabrik"
Industrial Security
Security Integrated – Übersicht
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 71 Industrietag "Die sichere Fabrik"
Industrial Security
Überblick: Applikationsbeispiele zu Netzwerk-Security
– Produkte mit Firewall- oder VPN-Funktionen
Angepasste Maßnahmen für
die Produktion
Netzwerkzugangsschutz
• Netzwerkmonitoring mit Sinema Server
• Verbindung zu IT-Netzen: Sichere Architektur
mit DMZ (SCALANCE S623)
• Sicherer Fernzugriff via Internet
• Lokaler Netzzugang (Portsecurity): Mittels
Geräte- oder Benutzerauthentifizierung
(SCALANCE S)
Zellenschutz
• Risikoreduzierung mittels Netzsegmentierung
• Erweiterung des Zellenschutzkonzeptes: mit
Security PC- und S7-CPs (CP1628, CP343-
1/CP443-1 Adv., CP1243-1/CP1543-1
• Sichere Kommunikationsprotokolle:
verhindern Spionage und Manipulation
Redundanz
• Schutz redundanter Netzstrukturen und sichere
redundante Anbindung unterlagerter Netze mit
SCALANCE S627-2M
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 72 Industrietag "Die sichere Fabrik"
► Support
► Promotion
► Zielkunden
► Hauptwettbewer
ber S627
► Hauptwettbewer
ber S615
► Innovation
Slides
► Anwendungsbei
spiele
► Technik/
Portfolio
► Strategie
Industrial Security
Schutz industrieller Netzwerke mit Scalance S
Funktion / Merkmal Nutzen
• Firewall (stateful inspection)
• Schutz vor unbefugten
Netzwerkzugriffen und
Filterung des Datenverkehrs
• VPN (IPSec); Virtual Private
Network
• Schutz der
Datenübertragung vor
Manipulation und Spionage
• DMZ-Port (S623, S627-2M);
d. h. 3-Port-Firewall
• Entkopplung von Netzen
oder Anschluss für
Fernwartungszugänge
• Steckplätze für
Medienmodule (S627-2M)
• Direkte Einbindung in
Linien- oder Ringstrukturen,
sowie FO-Netzen
• Redundanz: Firewall +
Router, sowie
Ringredundanz (MRP, HRP)
• Schutz redundanter
Netzstrukturen und erhöhte
Verfügbarkeit
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 73 Industrietag "Die sichere Fabrik"
Industrial Security
Sichere Remote Kommunikation mit SINEMA Remote Connect
Funktion/Merkmal Nutzen
• Ende zu Ende Verschlüsselung
(IPsec and OpenVPN) • Schutz vor unberechtigtem
Zugang von außen
• Variable Security Zonen via
VLAN • Hohes Maß an Flexibilität bei
der Firewall-Projektierung
• Digitaler Eingang zum
kontrollierten Tunnelaufbau
• Kommunikation über
(möglicherweise) ungeschützte
Netze nur bei Bedarf
• Auto-Configuration
Schnittstelle für SINEMA RC
• Zeit- und Kostenersparnis
• Kein Expertenwissen
notwendig
• Kostengünstiges
Einstiegsgerät
• Hohe Wettbewerbsfähigkeit bei
gutem Komfort S615
LE geplant
Mitte/2015
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 74 Industrietag "Die sichere Fabrik"
Industrial Security
Sichere Remote Kommunikation mit SINEMA Remote Connect
S615
-
S7-1200
SINEMA Remote Connect – Client
Internet-Router
Internet-Router
SINEMA Remote-Connect – Server
Basic Paket für 4 VPN Tunnel
Lizenzupgrade um 64 VPN Tunnel auf VM-Basis
Lizenzupgrade um 256 VPN Tunnel auf VM-Basis
Lizenzupgrade um 1024 VPN Tunnel auf VM-Basis
Internet-Router Key-Plug für die Anbindung zum
Remote Connect Server für jedes
Remotegerät ( S615, M816-1..)
ADSL-Router M816-1
Mobile
network
UMTS-Router M874-3
Open-VPN
S7-1500
S7-300
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 75 Industrietag "Die sichere Fabrik"
Industrial Security
Typische Einsatzgebiete für SCALANCE S
Security ist in jeder Produktionsanlage ein Muss.
in der Prozessindustrie – vor allem Chemie, Glas & Solar, Food & Beverage (voller Umfang incl. Remote /
Managed Services)
in der Factory Automation – vor allem Automobilindustrie (DMZ, Zellenschutzkonzept, …) und Aerospace
im Maschinenbau (Zellenschutzkonzept, Fernwartung)
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 76 Industrietag "Die sichere Fabrik"
Vielen Dank für Ihre Aufmerksamkeit!
siemens.com/answers
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 77 Industrietag - Die sichere Fabrik mit Safety Integrated
Fragen, Kommentare, Wünsche ….
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 78 Industrietag - Die sichere Fabrik mit Safety Integrated
Security Hinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die
den sicheren Betrieb von Anlagen, Lösungen, Maschinen, Geräten und/oder
Netzwerken unterstützen. Sie sind wichtige Komponenten in einem ganzheitlichen
Industrial Security-Konzept. Die Produkte und Lösungen von Siemens werden
unter diesem Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich
unbedingt regelmäßig über Produkt-Updates zu informieren.
Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es
erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu
ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept
zu integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch
eingesetzte Produkte von anderen Herstellern zu berücksichtigen. Weitergehende
Informationen über Industrial Security finden Sie unter
http://www.siemens.com/industrialsecurity.
Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren
produktspezifischen Newsletter an. Weitere Informationen hierzu finden Sie unter
http://support.automation.siemens.com.
Frei verwendbar / © Siemens AG 2015. Alle Rechte vorbehalten.
Seite 79 Industrietag - Die sichere Fabrik mit Safety Integrated