Herunterladen Inhalt Inhalt Diese Seite drucken

ABB AC500-S Sicherheitshandbuch Seite 22

Vorschau ausblenden Andere Handbücher für AC500-S:
Inhaltsverzeichnis

Werbung

Übersicht AC500-S-Sicherheitssteuerung
Sichere Kommunikation > Sicherheitskomponenten
Die PROFINET/PROFIsafe-Kommunikation zwischen AC500-S-Sicherheits-CPUs wird bei Ver-
wendung von PROFINET IO-Device-Kommunikationsmodulen CM589-PNIO(-XC) und/oder
CM589-PNIO-4(-XC) gemeinsam mit Sicherheits-CPUs SM560-S-FD-1(-XC) und/oder SM560-
S-FD-4(-XC) mit F-Device-Funktionalität auf einer Seite und CM579-PNIO(-XC) mit einer
AC500-S-Sicherheits-CPU auf der anderen Seite unterstützt (Abb. 4, Seite 22). Die Sicher-
heits-CPUs SM560-S-FD-1(-XC) und SM560-S-FD-4(-XC) können bis zu 384 Bytes Sicherheits-
daten mit F-Hosts austauschen (auch PROFIsafe F-Hosts von Drittanbietern werden unter-
stützt), wenn PROFINET / PROFIsafe verwendet wird. SM560-S-FD-1(-XC) mit F-Device(s)
unterstützt die sichere Kommunikation mit maximal einem F-Host. SM560-S-FD-4(-XC) mit F-
Device(s) unterstützt die sichere Kommunikation mit maximal vier F- Hosts. Abb. 4 zeigt, dass
man mit den Sicherheits-CPUs SM560-S-FD-1 und SM560-S-FD-4 mit zusätzlicher F-Device-
Funktionalität eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Steuer-
stationen an PROFINET/PROFIsafe einrichten kann. Die Sicherheits-CPUs SM560-S-FD-4
können gleichzeitig nicht nur mit 1 IO-Controller / F-Host (Master), sondern mit bis zu 4 IO-Con-
trollern / F-Hosts (Mastern) kommunizieren. Zusätzlich zu den Sicherheits-CPUs SM560-S-FD-1
und SM560-S-FD-4 werden CM589-PNIO bzw. CM589-PNIO-4 PROFINET IO-Device-
Kommunikationsmodule für die PROFINET-Konnektivität als „Black Channel" zu 1 oder bis zu 4
PROFINET IO-Controllern benötigt.
Abb. 4: Beispielhafter Aufbau für eine sichere Kommunikation von CPU zu CPU zwischen verschiedenen Sicher-
heits-CPUs (SM560-S / SM560-S- FD-1 / SM560-S-FD-4)
Die folgenden Kommunikationsanforderungen sollen für die Verwendung der-AC500-S-Sicher-
heitssteuerung erfüllt werden:
Sicherheitsdaten dürfen nicht über öffentliche Netzwerke, z. B. das Internet, übertragen
werden. Wenn Sicherheitsdaten über Firmen-/Fabriknetzwerke übertragen werden, stellen
Sie sicher, dass es einen ausreichenden Schutz gegen Manipulation gibt (Firewall oder
Router für Netzwerktrennung).
Die an die Kommunikationsgeräte angeschlossenen Geräte müssen über eine sichere gal-
vanische Trennung verfügen.
22
3ADR025091M0108, 12, de_DE
2021/05/26

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis