安全应用

安全原理假设以下要求:
  • 您负责创建、运营和维护安全应用项目。
  • 您具备充分的资质、经过专门培训,并且具备安全系统方面的经验。
  • 通过严格遵守规范、编程和命名规则,您可以正确应用逻辑来检测编程错误。
  • 执行应用程序的关键分析,并采取所有可能的措施来检测故障。
  • 通过手动检查安全签名确认所有应用程序下载。
  • 在启动安全相关系统运行之前,对整个系统执行完整的功能测试。该测试包括但不限于以下内容:
    • 验证实施的安全功能的整体功能,包括在各设备限制范围以外通过用户自定义配置文件执行的 I/O 组态(边界测试)。
    • 验证是否使用了正确的软件版本。
控制器模式对安全执行的影响
控制器模式
控制器安全执行
编程
  • 建立并维护安全输入和输出连接。更新安全输入标签,以反映安全输入值。
  • 更新安全映射标签,以反映标准控制器标签值。
  • 当前没有扫描安全任务逻辑。
测试
  • 建立并维护安全输入和输出连接。更新安全输入标签,以反映安全输入值。
  • 更新安全映射标签,以反映标准控制器标签值。
  • 当前正在扫描安全任务逻辑。
运行
  • 建立并维护安全输入和输出连接:
    • 更新安全输入标签,以反映安全输入值。
    • 控制器发送“运行”安全输出数据包。
  • 更新安全映射标签,以反映标准控制器标签值。
  • 当前正在扫描安全任务逻辑。
  • 所有安全任务处理逻辑、交叉比较逻辑输出。将逻辑输出写入到安全输出。
安全应用状态
安全任务状态
安全等级1(达到并包括)
控制器行为
解锁无签名
仅用于开发
  • 安全 I/O 强制可以存在。
  • 安全 I/O 强制可以修改。
  • 允许安全在线编辑。
  • 安全内存已隔离,但尚未提供保护 (读/写)。
  • 如果离线项目的主固件版本与目标控制器相匹配,则允许下载。
锁定无签名
仅用于开发
  • 不允许安全 I/O 强制。必须先移除安全 I/O 的强制操作,才能进行锁定。
  • 不允许在线编辑安全任务。
  • 安全内存已被保护(只读)。
  • 不允许下载。
解锁带签名
SIL 2/SIL 3 (每个控制器)
  • 不允许安全 I/O 强制。必须先移除安全 I/O 的强制操作,才能进行锁定。
  • 不允许在线编辑安全任务。
  • 安全内存已被保护(只读)。
  • 安全签名无保护,任何访问控制器的人都能将其删除。
  • 如果离线项目的主固件版本与目标控制器相匹配,则允许下载。
锁定带签名
SIL 2/SIL 3 (每个控制器)
  • 不允许安全 I/O 强制。
  • 不允许在线编辑安全任务。
  • 安全内存已被保护(只读)。
  • 安全签名已被保护。必须输入解锁密码解锁控制器,然后才能删除安全签名。
  • 如果离线项目的主要和次要固件版本和签名与目标控制器匹配,项目被安全锁定,且控制器的安全任务状态正常,则允许下载。
重要提示: 如果控制器被安全锁定,且安全解锁密码丢失且需要下载,则必须对控制器执行 1 级复位。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal