ABB AC500

Die konfigurierte PROFIsafe Zieladresse (F_Dest_Add) für die Sicherheits-SPS ist ungültig oder falsch eingestellt. Dies verhindert, dass die Sicherheits-SPS eine sichere und korrekte Kommunikation mit ihrem vorgesehenen Sicherheitspartner aufbauen kann, wodurch unüberwachte oder ausgefallene Sicherheitsfunktionen riskiert werden. Die gesamte Sicherheitsintegrität des Systems ist gefährdet, wenn diese Adressinkonsistenz weiterhin besteht.

Der in der Sicherheits-PLC konfigurierte Parameter 'F_SIL', der den Safety Integrity Level (SIL) definiert, ist höher eingestellt, als es die spezifische Geräteanwendung unterstützt. Diese Diskrepanz weist auf eine Überspezifikation oder Fehlkonfiguration hin, die zu unerwartetem Verhalten, Nichteinhaltung von Sicherheitsnormen oder einer falschen Ausführung der Sicherheitsfunktion führen könnte. Das System arbeitet möglicherweise nicht innerhalb seiner validierten Sicherheitsgrenzen.

Der PROFIsafe Watchdog-Zeitparameter (F_WD_Time) in der Safety PLC Konfiguration ist auf 0 Millisekunden eingestellt. Ein Nullwert ist ungültig und deaktiviert den Watchdog effektiv, was entscheidend für die Überwachung der Aktualität der Sicherheitskommunikation ist. Ohne einen funktionierenden Watchdog können Kommunikationsfehler oder Systemstillstände unentdeckt bleiben, was ein erhebliches Sicherheitsrisiko darstellt.

Ein Testimpulsfehler weist auf ein Problem mit der Fähigkeit des Sicherheitsmoduls hin, Testimpulse auf seinen Eingangskanälen zu erzeugen oder zu erkennen. Dieser Mechanismus ist entscheidend für die Erkennung von Kurzschlüssen zur Versorgungsspannung oder Masse, oder von Unterbrechungen, und sein Versagen bedeutet einen potenziell unentdeckten Verdrahtungsfehler.

Dieser Fehler deutet darauf hin, dass ein Testimpuls, der für einen Kanal bestimmt ist, auf einem anderen Kanal fälschlicherweise erkannt wird, oder umgekehrt, was auf Signalinterferenzen zwischen Kanälen hindeutet. Dies kann durch fehlerhafte Verkabelung oder interne Probleme innerhalb des I/O-Moduls verursacht werden, was zu einer unzuverlässigen Eingangserfassung führt.

Dieser Fehler weist darauf hin, dass die gemessene Prozessspannung, die dem Sicherheits-I/O-Modul oder seinen Kanälen zugeführt wird, die zulässigen Betriebsgrenzen überschreitet. Dieser Überspannungszustand kann das Modul oder angeschlossene Komponenten beschädigen, wenn nicht umgehend behoben, wodurch die Systemintegrität gefährdet wird.

Dieser Fehler weist darauf hin, dass die gemessene Prozessspannung, die dem safety I/O module oder seinen Kanälen zugeführt wird, unter die minimal zulässigen Betriebsgrenzen gefallen ist. Unzureichende Spannung kann zu einem unzuverlässigen Betrieb oder einem vollständigen Ausfall des module und der angeschlossenen Komponenten führen, wodurch Sicherheitsfunktionen beeinträchtigt werden.

Dieser Fehler weist darauf hin, dass eine Plausibilitätsprüfung für interne Parameter (iParameter) des Sicherheits-I/O-Moduls fehlgeschlagen ist. Dies bedeutet normalerweise, dass eine Inkonsistenz oder ein ungültiger Wert in den Konfigurationsdaten des Moduls vorliegt, was den sicheren Betrieb verhindert und zu fehlerhaftem Verhalten führen kann.

Dieser Fehler weist darauf hin, dass eine Prüfsummenberechnung für die sicherheitsrelevanten Konfigurationsdaten (I-parameters oder F-parameters) innerhalb des I/O-Moduls fehlgeschlagen ist. Dies deutet auf Datenkorruption oder einen fehlerhaften Konfigurationsdownload hin, was die Integrität der Sicherheitsfunktion beeinträchtigen und zu unsicheren Zuständen führen kann.

Dieser Fehler deutet auf eine Unterbrechung oder Fehlfunktion in der PROFIsafe Kommunikation zwischen der safety CPU und dem I/O module hin. Dies kann durch Netzwerkprobleme, falsche Adressierung oder eine fehlerhafte Kommunikationsschnittstelle am module verursacht werden, was zu einem Verlust des sicheren Datenaustauschs führt.

Der PROFIsafe Watchdog-Timer ist abgelaufen, was bedeutet, dass das Sicherheits-E/A-Modul innerhalb des erwarteten Zeitrahmens kein gültiges PROFIsafe-Telegramm empfangen hat. Dies deutet auf eine Kommunikationsunterbrechung oder -verzögerung hin, die das ordnungsgemäße Funktionieren des Sicherheitssystems verhindert und zu einem sicheren Zustand führt.

Dieser kritische Fehler weist auf eine schwerwiegende, nicht behebbare interne Fehlfunktion innerhalb des Sicherheits-I/O-Moduls selbst hin. Diese Art von Fehler deutet typischerweise auf einen Hardwarefehler oder ein grundlegendes Firmware-Problem hin, das nicht durch Konfiguration oder externe Prüfungen behoben werden kann und sofortige Aufmerksamkeit erfordert.

Die PROFIsafe F-Host library, die für die Verwaltung der Sicherheitkommunikation zuständig ist, kann die Sicherheits-Quelladressen der verbundenen Geräte nicht überprüfen. Dies deutet typischerweise auf eine veraltete oder inkompatible F-Host library Version hin, was die Fähigkeit des Systems beeinträchtigt, die Authentizität und Integrität von Sicherheitsmeldungen zu validieren. Folglich kann die Sicherheitskommunikation nicht zuverlässig aufgebaut werden.

Ein Cyclic Redundancy Check (CRC1)-Fehler wurde in der PROFIsafe-Kommunikation erkannt, was auf eine Datenkorruption während der Übertragung zwischen Sicherheitskomponenten hinweist. Dies bedeutet, dass Sicherheitsmeldungen nicht zuverlässig empfangen werden, was zu falschen Sicherheitsentscheidungen oder -befehlen führen könnte. Die Integrität sicherheitsrelevanter Daten ist beeinträchtigt.

Die konfigurierte PROFIsafe Quelladresse (F_Source_Add) für die Sicherheits-SPS ist ungültig. Dies verhindert, dass sich die Sicherheits-SPS gegenüber anderen Sicherheitsgeräten im Netzwerk ordnungsgemäß identifizieren kann, was zu potenziellen Kommunikationsfehlern und einer kompromittierten Sicherheitskette führt. Das Risiko besteht darin, dass andere Sicherheitskomponenten Daten von dieser SPS möglicherweise nicht korrekt verarbeiten.

Es ist ein Übertragungsfehler aufgetreten, der insbesondere eine Dateninkonsistenz (CRC2-Fehler) während der PROFIsafe-Kommunikation anzeigt. Dies deutet auf eine Beschädigung oder falsche Daten während der Übertragung hin, was für die Aufrechterhaltung der Sicherheitsintegrität entscheidend ist.

Ein Übertragungsfehler aufgrund einer Zeitüberschreitung (Timeout) ist in der PROFIsafe-Kommunikation aufgetreten, was bedeutet, dass die erwartete Antwort nicht innerhalb der spezifizierten Watchdog-Periode F_WD_Time oder F_WD_Time_2 empfangen wurde. Dies kann zu einer Unterbrechung der Sicherheitsfunktion führen, wenn die Kommunikation kritisch ist.

Die safety PLC-Konfiguration gibt eine F_Block_ID an, die vom system nicht erkannt oder unterstützt wird. Dies weist auf eine Inkompatibilität oder eine falsche Einstellung innerhalb der safety function block-Konfiguration hin, was die korrekte Ausführung von safety functions verhindern kann.

Dieser Fehler tritt auf, wenn der gemessene Signalwert an einem analogen Eingangskanal den maximalen Bereich überschreitet, den das E/A-Modul verarbeiten kann. Dies deutet oft auf einen falsch skalierten Sensor, ein überbereichliches Eingangssignal oder ein Problem mit der Stromversorgung des Sensors hin, was zu ungenauen Messungen führt.

Dieser Fehler weist darauf hin, dass der gemessene Signalwert an einem analogen Eingangskanal unterhalb des minimalen Bereichs oder Schwellenwerts liegt, den das E/A-Modul erwartet. Mögliche Ursachen sind ein getrennter Sensor, ein Sensor, der ein zu niedriges Signal liefert, oder ein Problem mit der Stromversorgung des Sensors, was zu keiner sinnvollen Eingabe führt.

Eine Diskrepanz wurde in der für die Sicherheits-SPS konfigurierten PROFIsafe-Zieladresse (F_Dest_Add) festgestellt. Dies deutet darauf hin, dass der beabsichtigte Kommunikationspartner der SPS nicht korrekt identifiziert oder adressiert werden kann, was zu Kommunikationsfehlern führt und potenziell kritische Sicherheitsfunktionen deaktiviert. Eine falsche Adressierung könnte zu unbeabsichtigtem Maschinenverhalten führen.

Dieser Fehler tritt auf, wenn die konfigurierte Discrepancy Time für Eingänge überschritten wurde. Dies deutet typischerweise auf eine Diskrepanz oder Verzögerung in den Signalen von redundanten Eingangskanälen hin, was auf ein Sensor- oder Verdrahtungsproblem hindeutet, oder eine falsch eingestellte Discrepancy Time, was die Zuverlässigkeit der Sicherheitsfunktion beeinträchtigen kann.

Dieser Fehler weist darauf hin, dass die Differenz zwischen redundanten oder überwachten Eingangskanalwerten das konfigurierte Toleranzfenster überschritten hat. Dies deutet auf eine Diskrepanz in den Sensorwerten, ein Kalibrierungsproblem oder einen Verdrahtungsfehler, der einen der Kanäle betrifft, hin, was die redundante Sicherheitsüberwachung beeinträchtigt.

Die Version des PROFIsafe F-Parameter Set, das in die Sicherheits-SPS geladen wurde, ist inkorrekt oder inkompatibel mit der aktuellen Systemumgebung oder Firmware. Dies kann zu Funktionsabweichungen führen, den ordnungsgemäßen Betrieb von Sicherheitsfunktionen verhindern oder zu unerwartetem Verhalten führen. Die Verwendung eines inkorrekten F-Parameter Set könnte unbekannte Sicherheitsrisiken mit sich bringen.

Der für die PROFIsafe-Kommunikation konfigurierte Parameter 'F_CRC_Length' stimmt nicht mit dem intern vom Gerät generierten CRC-Längenwert überein. Diese Inkonsistenz in der CRC-Konfiguration führt zu fehlgeschlagenen CRC-Prüfungen, verursacht Kommunikationsfehler und beeinträchtigt die Integrität der Sicherheitsdaten. Unter diesen Bedingungen kann keine zuverlässige Sicherheitskommunikation aufgebaut werden.

Ein interner Fehler ist innerhalb der PROFIsafe F-Device-Funktionalität der safety PLC aufgetreten. Dies weist auf eine kritische Fehlfunktion hin, die die Integrität und Zuverlässigkeit der safety functions im System beeinträchtigen könnte. Bleibt dies unbehoben, funktioniert die safety PLC möglicherweise nicht korrekt oder kann ihre safety-critical tasks nicht erfüllen.

Ein Kanal-Rücklesefehler tritt auf, wenn der tatsächliche Zustand eines Ausgangskanals, wie vom Modul rückgelesen, nicht dem vorgegebenen Zustand entspricht. Dies kann auf ein Verdrahtungsproblem, ein Problem mit der externen Last oder einen internen Fehler innerhalb des I/O-Moduls zurückzuführen sein, was zu einem unzuverlässigen Ausgang führt.

Dieser Fehler weist auf unbeabsichtigte Signalinterferenzen oder Kopplungen zwischen verschiedenen Kanälen auf dem E/A-Modul hin, was potenziell zu einer falschen Signalinterpretation führen und Sicherheitsfunktionen beeinträchtigen kann. Er ist oft auf unsachgemäße Verdrahtung oder interne Moduldefekte zurückzuführen, die zu falschen Messwerten oder Ausgängen führen.

Die konfigurierte PROFIsafe Zieladresse (F_Dest_Add) für die Sicherheits-SPS verstößt gegen die definierten PROFIsafe Konfigurationsregeln. Dieses Problem verhindert den ordnungsgemäßen Aufbau der Sicherheitskommunikation, da die Adresse den Anforderungen des Protokolls nicht entspricht. Ein solcher Verstoß kann zu Fehlern der Sicherheitsfunktion führen und die gesamte Sicherheitskette gefährden.

Dieser Diagnosecode (dargestellt durch den Wert 16#7FFF) weist auf einen schwerwiegenden internen Fehler innerhalb eines PLCopen Safety Funktionsbausteins hin. Dies impliziert eine Fehlfunktion in der internen Logik oder Ausführung des Bausteins, die ihn daran hindert, seine beabsichtigte Sicherheitsfunktion korrekt auszuführen und möglicherweise zu einem sicheren Zustand führt.

Ein unspezifischer interner Fehler ist im Sicherheitsmodul aufgetreten, was auf eine Hardware- oder Firmware-Fehlfunktion auf niedriger Ebene hinweist. Dieser kritische Fehler bedeutet, dass das Modul nicht korrekt funktioniert und Sicherheitsfunktionen nicht gewährleisten kann. Der weitere Betrieb in diesem Zustand stellt ein erhebliches Risiko für die Maschinen- und Personensicherheit dar.

Ein Vorgang, der die Safety PLC betrifft, ist beendet, erfordert jedoch weitere Maßnahmen bezüglich ihrer switch address settings oder dem Vorhandensein einer SD-Card in der non-safety PLC. Dies ist ein Zustand, der anzeigt, dass die PLC nicht vollständig für den sicheren Betrieb bereit ist, bis diese parameter korrekt adressiert und zurückgesetzt wurden. Das Ignorieren kann zu einem falschen PLC-Zustand oder einer fehlerhaften Funktionalität führen.

Das benutzerdefinierte Programm oder die Konfigurationsdaten, die in der Safety PLC gespeichert sind, sind fehlerhaft, beschädigt oder inkompatibel. Dies verhindert, dass die PLC ihre vorgesehene Sicherheitslogik ausführt oder ihre korrekten Parameter lädt, was ein direktes Risiko für den Maschinenbetrieb und die Sicherheitsfunktionen darstellt. Die PLC kann nicht wie programmiert arbeiten.

Ein kritischer interner Fehler ist während der Initialisierungssequenz der PROFIsafe-Funktionalität innerhalb der Safety PLC aufgetreten. Dies bedeutet, dass die PLC ihre sicherheitsrelevanten Kommunikationen und Funktionen nicht ordnungsgemäß herstellen kann, wodurch sie nicht in einem sicheren Modus betrieben werden kann. Die Sicherheitsintegrität des Systems ist ab dem Start kompromittiert.

Es wurde ein Fehler erkannt, während die Sicherheits-SPS versuchte, Daten aus ihrem internen Flash-Speicher zu lesen. Dies deutet oft auf eine Beschädigung der gespeicherten Firmware, Konfiguration oder des Boot-Projekts oder einen Hardwaredefekt im Flash-Speicher selbst hin. Dies kann verhindern, dass die SPS hochfährt, ihr Programm lädt oder persistente Daten speichert, was das Risiko eines Systemausfalls birgt.

Ein nicht spezifizierter kritischer interner Fehler ist innerhalb der Safety PLC aufgetreten. Dies deutet auf eine schwerwiegende Hardware- oder Firmware-Fehlfunktion hin, die den grundlegenden Betrieb der PLC und ihre Fähigkeit, Sicherheitsfunktionen zu gewährleisten, beeinträchtigt. Ein Weiterbetrieb mit diesem Fehler ist hochriskant und sollte vermieden werden.

Es ist ein Fehler beim Herunterladen des Boot-Projekts auf die Safety PLC aufgetreten. Dies bedeutet, dass die PLC das für ihren Start und initialen Betrieb erforderliche essentielle Programm nicht ordnungsgemäß empfangen oder speichern konnte. Folglich kann die PLC möglicherweise nicht korrekt booten oder sicherheitskritische Anwendungen ausführen, wodurch sie funktionsuntüchtig oder unsicher wird.

Die Safety PLC arbeitet derzeit mit einer Firmware-Version, die inkorrekt, veraltet oder inkompatibel mit der geladenen Applikation oder anderen Systemkomponenten ist. Diese Inkonsistenz kann zu Instabilität, unerwartetem Verhalten, funktionellen Einschränkungen oder dem Ausfall von Sicherheitsfunktionen führen. Ein Firmware-Update ist für einen zuverlässigen und sicheren Betrieb unerlässlich.

Ein nicht spezifizierter interner Fehler wurde innerhalb der Safety PLC festgestellt, was auf einen potenziellen Hardware- oder Firmware-Defekt hinweist, der die Kernfunktionalität beeinträchtigt. Diese Art von Fehler kann zu unvorhersehbarem Verhalten führen und die Sicherheitsintegritätsstufe des Systems beeinträchtigen. Eine schnelle Behebung ist erforderlich, um gefährliche Zustände zu vermeiden.

Die Sicherheits-SPS hat eine abnormale Stromversorgungsbedingung erkannt, insbesondere entweder eine Überspannung oder eine Unterspannung. Dieses Problem kann von einer instabilen Stromquelle, falscher Verkabelung oder einem Fehler in der internen Stromaufbereitungsschaltung der SPS herrühren. Längere Exposition gegenüber falscher Spannung kann die SPS beschädigen oder unregelmäßiges Verhalten verursachen, wodurch die Sicherheit beeinträchtigt wird.

Ein kritischer, unspezifischer interner Fehler ist innerhalb der Safety PLC aufgetreten, der auf einen grundlegenden Hardware- oder Firmware-Fehler hinweist. Dies beeinträchtigt die Fähigkeit der PLC, ihr Sicherheitsprogramm zuverlässig auszuführen und kann zu unerwarteten Maschinenzuständen oder dem Versagen von Sicherheitsaktionen führen. Dieser Fehler erfordert sofortige Aufmerksamkeit, um die Systemsicherheit aufrechtzuerhalten.

Dies weist darauf hin, dass das eigene, benutzerdefinierte Programm der Sicherheits-SPS absichtlich einen Safe Stop-Zustand eingeleitet hat. Dies ist typischerweise eine entworfene Reaktion auf eine bestimmte Bedingung, die von der Anwendungslogik erkannt wurde, wie z.B. ein Sensoreingang oder ein interner Prozesszustand, der als unsicher eingestuft wurde. Es handelt sich normalerweise nicht um einen Fehler der SPS-Hardware selbst, sondern um eine Schutzmaßnahme, die von der Software ergriffen wurde.

Ein unspezifizierter interner Fehler ist innerhalb der Safety PLC aufgetreten, der auf ein grundlegendes Hardware- oder Firmwareproblem hinweist, das einen zuverlässigen Betrieb verhindert. Diese Art von Fehler erfordert sofortige Aufmerksamkeit, da er die Fähigkeit der PLC, Sicherheitsfunktionen aufrechtzuerhalten, direkt beeinträchtigt und unbehandelt zu gefährlichen Situationen führen könnte.

Ein kritischer interner Fehler wurde innerhalb des PROFIsafe-Kommunikationsstacks oder der Funktionalität der Sicherheits-SPS festgestellt. Dieser Fehler beeinträchtigt direkt die Fähigkeit der SPS, an sicherer Kommunikation teilzunehmen und sicherheitskritische Daten von anderen PROFIsafe-Geräten zu verarbeiten. Die Integrität des gesamten Sicherheitssystems ist gefährdet.

Ein unspezifizierter interner Fehler wurde innerhalb der Sicherheits-SPS identifiziert, was auf eine potenzielle Hardware- oder Firmware-Fehlfunktion hinweist, die die Kernfunktionalität und Zuverlässigkeit beeinträchtigt. Dieser Fehler kann zu unvorhersehbarem Verhalten führen und die Sicherheitsfunktionen des Systems kritisch gefährden. Eine sofortige Fehlerbehebung ist erforderlich.

Dies ist ein fataler Fehler, der anzeigt, dass die sichere Funktion des Betriebssystems nicht mehr gewährleistet ist. Er entsteht typischerweise durch kritische Probleme wie einen Prüfsummenfehler im System-Flash-Speicher oder einen RAM-Fehler, die die Kernfunktionen der CPU beeinträchtigen. Dieser Fehler erfordert sofortige Aufmerksamkeit, da das System nicht zuverlässig arbeiten wird, was potenziell zu unvorhersehbarem Verhalten oder einem vollständigen Systemausfall führen kann.

Dieser schwerwiegende Fehler bedeutet, dass, obwohl das Betriebssystem selbst funktioniert, die fehlerfreie Verarbeitung des Anwenderprogramms nicht garantiert werden kann. Eine häufige Ursache ist ein im Flash-Speicher des Anwenders festgestellter Prüfsummenfehler, der die Stabilität der Programmausführung beeinträchtigt. Unbehoben kann dies zu einer falschen Programmlogik, unerwartetem Maschinenverhalten oder intermittierenden Betriebsstörungen führen, ohne das gesamte OS zum Absturz zu bringen.

Ein leichter Fehler weist auf ein Problem hin, das je nach Anwendungsdesign ein Stoppen des Anwenderprogramms erforderlich machen kann oder auch nicht. Beispiele hierfür sind Probleme, bei denen der Flash-Speicher nicht programmiert werden konnte oder ein I/O-Modul ausgefallen ist, die CPU selbst jedoch betriebsbereit bleibt. Der Benutzer muss die entsprechende Reaktion entscheiden, da ein Ignorieren zu einer eingeschränkten Funktionalität spezifischer I/O- oder Programmsegmente führen kann, ohne das gesamte System anzuhalten.

Diese Warnung weist auf einen Fehler in der Peripherie hin, wie z. B. einem I/O module, der möglicherweise nur zukünftige Auswirkungen hat und nicht zu einem sofortigen Systemausfall führt. Spezifische Beispiele sind ein am I/O module erkannter Kurzschluss oder eine erschöpfte/fehlende Batterie. Der Benutzer ist für die Entscheidung über die notwendige Reaktion verantwortlich, da das Ignorieren zu Datenverlust (z. B. aufgrund eines Batterieausfalls) oder im Laufe der Zeit zu Schäden an peripheren Komponenten führen könnte.

Beim Projekt-Download auf die safety CPU kann der Download-Vorgang bei 0 bytes hängen bleiben oder eine Fehlermeldung erscheinen, weil der Parameter "Enable debug" fälschlicherweise für die Konfiguration der safety CPU auf "OFF" gesetzt und dann auf die non-safety CPU heruntergeladen wurde.

Ein Benutzer kann sich unmittelbar nach dem Abmelden nicht an der safety CPU anmelden. Dieses Problem tritt auf, wenn der Anmeldeversuch zu schnell nach einer vorherigen Abmeldung durchgeführt wird, was auf einen temporären Sperrmechanismus hinweist.

Eine Diagnosemeldung mit Schweregrad 3 meldet „Messunterlauf am E/A-Modul“ für einen AI581-S Eingangskanal, obwohl tatsächlich ein Überstromzustand beobachtet wurde. Der interne Erkennungsmechanismus für die AI581-S Elektronik ist nicht immer in der Lage, zwischen Über- und Unterstrom zu unterscheiden, da auf Überstrom Unterstromeffekte folgen können.

Die Sicherheits-CPU wechselt nach dem Einschalten nicht in den RUN-Modus, wobei die DIAG LED leuchtet und kein Boot-Projekt geladen wird. Dies tritt häufig auf, wenn die Pause zwischen Ausschalten und Einschalten weniger als 1,5 Sekunden beträgt, was eine Unterspannungserkennung auslöst, die das Laden des vorhandenen Boot-Projekts verhindert.

Debugging auf der safety CPU ist nicht möglich, obwohl der Parameter "Enable debug" auf "ON" gesetzt und korrekt geladen wurde. Dies deutet darauf hin, dass das safety project auf Ihrem PC nicht identisch ist mit dem, das aktuell in der safety CPU geladen ist, was zu einer Programm-Inkonsistenz führt.