将安全程序的备份恢复至 F-CPU还可以采用标准 CPU 的相关过程备份 F-CPU,然后进行恢复。有关备份 CPU 的信息,请参见 STEP 7 帮助中的“创建 S7-CPU 备份”。仅可使用插入的闪存卡保存 F-CPU S7-400。恢复 F-CPU 的软件和硬件配置时,请注意以下警告消息:警告恢复 F-CPU 的备份后,必须执行程序标识。对于冗余 S7-1500HF 系统,必须在 RUN-Redundant 模式下执行程序识别。(S055)说明建议您使用包含在备份文件名称中的集体 F 签名进行程序标识。在这种情况下,不得更改名称中的集体 F 签名。警告(S7-1200/1500) 如果相同的编程设备或 PC 可访问已激活 Web 服务器的多个 F-CPU,则必须额外采取措施,确保将安全程序恢复到合适的 F-CPU。在 Web 服务器上对“F 管理”(F-Admin) 权限使用 CPU 特定的密码。例如,为各 F-CPU 选择一个包含相关 IP 地址的统一密码(例如 Password_192.168.0.8)。(S065)说明恢复时,必须输入之前的 F-CPU 密码。创建和导入 S7-1500 F 软件控制器的镜像时的特殊特性创建镜像警告创建含安全相关项目数据的映像时,必须遵循以下几点:• 使用组织措施 (页 668)时,必须将对 S7-1500 F 软件控制器的访问权限限制为有权创建映像的人员。• 创建映像之前,必须使用程序标识确保正确的安全相关项目数据位于 S7-1500 F 软件控制器中。• 必须在空数据存储介质(已删除或格式化)上创建含安全相关项目数据的映像,或者必须明确删除现有映像。• 创建完映像后,将包含该映像的数据存储介质移除。• 清晰标记数据存储介质(例如,通过集体 F 签名)。(S073)注意如果映像中的安全相关项目数据与 S7-1500 F 软件控制器上的安全相关项目数据不同,则不会启动包含的安全程序。在这种情况下,必须重新将项目数据下载到 F-CPU。例如,通过 TIA Portal。因此,应始终使镜像备份保持为Zui新状态。可采用相同的方法通过其它 Cfast 卡启动安全程序,也可以加载并运行由其它设备或数据存储介质创建的映像。导入镜像警告导入含安全相关项目数据的映像时,必须遵循以下几点:• 必须通过组织措施 (页 668)将 S7-1500 F 软件控制器的访问权限限制为有权导入映像的人员。• 通过 LAN、远程访问或可比较的访问导入镜像时,必须确保提供访问保护(例如,通过 Windows 管理员权限 (ADMIN))。但是请注意,只有经过授权的人员才设置为用户。• 要确保映像写入正确的 S7-1500 F 软件控制器,在通过 LAN 导入映像时,必须确保只能访问一个 S7-1500 F 软件控制器。例如,可以移除与其它 S7-1500 F 软件控制器之间的物理连接和路由。• 必须通过清晰标记数据存储介质等方式来确保映像上的安全相关项目数据正确无误。• 将映像导入 S7-1500 F 软件控制器后,立即移除该映像及其副本。• 导入映像后,必须查看程序标识(例如,通过显示屏),以确保 S7-1500 F 软件控制器中安装了正确的安全相关项目数据。
将项目数据(包括安全相关的项目数据)从 F-CPU 下载到 PG/PC 中 (S7-1500)只有在安全管理编辑器中为 F-CPU 激活“启用从 F-CPU 一致上传”(Enable consistentupload from the F-CPU) 选项,并随后将项目数据加载到 F-CPU 时,S7-1500 F-CPU 才能执行“从设备上传(软件)”(Upload from device (software)) 或“将设备作为新站上传(硬件和软件)”(Upload device as new station (hardware and software)) 功能。要将项目数据(包括与安全相关的项目数据)下载到 PG/PC,请按照标准场景进行操作。如果 PG/PC 可以通过网络(例如工业以太网)访问多个 F-CPU,则必须确保从正确的F-CPU 上传项目数据。例如使用“在线与诊断 > 在线访问 > 闪烁 LED”(Online &diagnostics > Online accesses > Flash LED)。从设备成功加载之后,可以像离线创建的项目一样继续使用。警告如果要对下载到 PG/PC 中的项目数据执行验收,或者要对安全相关项目的数据进行更改,则必须在下载前确保安全程序可执行。从 F-CPU 下载时,当 F-CPU 处于 RUN 模式和激活安全模式,或可在下载前设为 RUN 模式时,满足此条件。如果 F-CPU 保持 STOP 状态,则不得对安全相关的项目数据进行验收或更改。从存储卡下载时,存储卡必须已提前插入合适的 S7-1500 CPU 中。相同的条件适用于从F-CPU 下载的情况。(S080)无论“启用从 F-CPU 一致上传”(Enable consistent upload from the F-CPU) 选项如何,都可以将单独的 F 块上传到 PG/PC 中。带有专有技术保护的单独 F 块无法加载到 PG/PC 中。自 STEP 7 Safety V18 起,可作为新站(硬件和软件)和设备(软件)从存储卡下载项目数据。参见“设置”(Settings) 区域 (页 99)将项目数据(包括安全相关的项目数据)从存储卡下载到 PG/PC 中 (S7-1500)将项目数据(包括安全相关的项目数据)从存储卡下载到 PG/PC 中 (S7-1500)只有在安全管理编辑器中为 F-CPU 激活“启用从 F-CPU 一致上传”(Enable consistentupload from the F-CPU) 选项,并随后将项目数据下载到存储卡时,S7-1500 F-CPU 才能执行“从设备上传(软件)”(Upload from device (software)) 或“将设备作为新站上传(硬件和软件)”(Upload device as new station (hardware and software)) 功能。要将项目数据(包括与安全相关的项目数据)下载到 PG/PC,请按照标准场景进行操作。从存储卡成功下载之后,可以像离线创建的项目一样继续使用。警告如果要对下载到 PG/PC 中的项目数据执行验收,或者要对安全相关项目的数据进行更改,则必须在下载前确保安全程序可执行。从 F-CPU 下载时,当 F-CPU 处于 RUN 模式和激活安全模式,或可在下载前设为 RUN 模式时,满足此条件。如果 F-CPU 保持 STOP 状态,则不得对安全相关的项目数据进行验收或更改。从存储卡下载时,存储卡必须已提前插入合适的 S7-1500 CPU 中。相同的条件适用于从F-CPU 下载的情况。通过组态文件加载 PC 站可以选择将 PC 系统的系统组态保存在组态文件中,传输并加载到目标系统。您的 PC 站的整个组态从 TIA Portal 保存到以 *.psc 结尾的组态文件中。自以下版本起支持保存和加载组态文件:• STEP 7 Safety V15• S7-1500 F 软件控制器 V2.5标识参数标识参数包括:• 文件名• 项目信息及从 TIA Portal 以元数据形式存储到 PSC 文件中的站。例如:– 项目版本– 设备标识– 站注释必要时,将标识参数保存到目标系统上存储的文件中。为了通过脚本评估和测试这些标识参数,必须将此信息直接存储在脚本中,或者必要时,将标识参数保存到目标系统上存储的单独文件中。创建组态文件1. 在 TIA Portal 中使用“项目 > 存储卡文件 > 新建 > PC 系统组态文件 (.psc)” (Project >Memory Card file > New > PC system configuration file (.psc)) 新建组态文件。组态文件在项目树中的“读卡器/USB 存储器” (Card Reader/USB memory) 下创建。2. 使用集体 F 签名在安全管理编辑器中检查您已选择了正确的项目/站。3. 用鼠标将所选 PC 站拖放入组态文件。这会将 PC 站加载到组态文件中。警告组态文件 *.psc(PC 站组态)可以使用唯一名称,而不是在线程序标识,以确保正确的安全相关项目数据位于组态文件中。此外,在创建组态文件时必须注意以下几点:在创建包含安全相关项目数据的组态文件时,不能使用现有文件。必须新建文件。还应将包含错误安全相关项目数据的组态文件从数据存储中删除。必须通过组织措施 (页 668)将组态文件 (*.psc) 的访问权限限制为有权导入和修改组态文件的人员。导入组态文件可以通过以下方式导入组态文件:• 通过 PC 站面板菜单(导入组态文件)• 通过脚本通过 PC 站面板菜单导入要求如果要通过 S7-150xS(P) F 的 PC 站面板中的菜单开始导入组态文件,执行用户必须在Windows“Failsafe Operators”用户组中。如果导入操作成功,将收到正反馈。如果没有收到正反馈消息,则必须认为导入操作没有成功,并且原有的安全相关项目数据仍然存在。使用面板的菜单导入包含安全相关项目数据的 PC 站的组态文件时,必须遵守以下规定:• 使用组态文件的唯一名称检查是否选择了所需的组态文件。• 要确保在正确的 S7-1500 F 软件控制器上进行导入,在通过 LAN 导入组态文件时,确保找到正确的 S7-1500 F 软件控制器地址。为此,请执行下列操作之一:– 移除与其它 S7-1500 F 软件控制器之间的物理连接和路由。– 使用唯一的计算机名称和唯一的用户登录名或使用其他标识选项。必须根据指定的标识参数在脚本中检查能否为各自目标系统导入组态文件(例如,通过评估 F-CPU 名称、项目名称或使用设备名称等方式)。此外,检查目标系统的各自实例,即对您的寻址进行多样化检查和/或检查组态文件版本(例如,只检查gaoji版本或排除特定版本(黑名单))也可能是必要的或有用的。必须预先将此信息存储到目标系统上。检查各版本有效性的示例:• 例如,脚本评估版本信息,并且只允许更高版本的组态文件。作为机器制造商,必须保护脚本免遭操作(未经授权更改内容或名称)。如果作为机器制造商,您只提供配置文件,则必须通过技术措施(脚本中的扩展检查)和机器操作员的培训,确保在导入过程中不会导入错误的组态文件。(S082)脚本检查:• 匹配机器 ID• 版本 ID 大于当前版本 ID。如果是,则将新版本写入 txt 文件。• 实例编号下图包含借助单独文件中存储的标识参数检查脚本中组态文件的系统概述(如下图紫色部分所示):编译和调试安全程序10.3 下载项目数据350 编程和操作手册, 11/2022, A5E33215622-AM警告必须通过评估相应的返回值 (0x51A3),根据脚本确定安全相关项目数据的导入是否成功。如果脚本命令 PCSystem_Control 没有返回相应的返回值,则导入失败,原有的安全相关项目数据可能仍然存在。为了确保返回值不来自以前的导入操作,必须在导入前将返回值重置为 0x3FF(“PCSystem_Control/ImportConfig”,没有输入文件名称),然后检查返回值是否已重置为 0x3FF(先输入“PCSystem_Control /GetStatus /ImportConfig”,再输入“echo %errorlevel%”。该指令必须返回值 0x3FF。)如果导入操作是由服务器触发的,则必须反馈正返回值。为了便于追溯,建议将导入操作记录在日志文件中。如果组态文件是通过 Windows 命令行(通过脚本命令)手动导入的,必须执行以下操作之一:• 在导入前将返回值重置为 0x3FF,并进行检查(如上所述)。– 进行导入。– 评估返回值(先输入“PCSystem_Control /GetStatus /ImportConfig”,再输入“echo %errorlevel%”。该指令必须返回值 0x51A3)。• 进行导入。– 通过 F-CPU 显示屏等执行手动程序标识。(S083)说明通过脚本导入组态文件时,S7-1500 F 软件控制器的正返回值为“0x51A3”,而 S7-1500 软件控制器的正返回值为“0x0000”。通过脚本导入文件时,应该将权限移到脚本中。这意味着执行用户不需要更高的授权级别,因为由机器制造商向用户提供的脚本包含必要的授权(“故障安全操作员”用户组)。将 Windows 服务分配给相应的用户组,根据脚本分配权限。在使用 S7-150xS(P) F 的每台计算机上,Windows 管理员必须预先进行此初始安装。执行用户可以调用 Windows 服务,而 Windows 服务执行脚本。