ABB AC500

Die konfigurierte PROFIsafe Zieladresse (F_Dest_Add) für die Sicherheits-SPS ist ungültig oder falsch eingestellt. Dies verhindert, dass die Sicherheits-SPS eine sichere und korrekte Kommunikation mit ihrem vorgesehenen Sicherheitspartner aufbauen kann, wodurch unüberwachte oder ausgefallene Sicherheitsfunktionen riskiert werden. Die gesamte Sicherheitsintegrität des Systems ist gefährdet, wenn diese Adressinkonsistenz weiterhin besteht.

Die konfigurierte PROFIsafe Quelladresse (F_Source_Add) für die Sicherheits-SPS ist ungültig. Dies verhindert, dass sich die Sicherheits-SPS gegenüber anderen Sicherheitsgeräten im Netzwerk ordnungsgemäß identifizieren kann, was zu potenziellen Kommunikationsfehlern und einer kompromittierten Sicherheitskette führt. Das Risiko besteht darin, dass andere Sicherheitskomponenten Daten von dieser SPS möglicherweise nicht korrekt verarbeiten.

Die konfigurierte Diskrepanzzeit für redundante Eingänge ist abgelaufen, was bedeutet, dass die Zustände der redundanten Kanäle nicht innerhalb des erwarteten Zeitrahmens synchronisiert wurden. Dies deutet auf einen Fehler in den Sensoren, der Verkabelung oder der Konfiguration hin, der eine gültige Sicherheitsignalauswertung verhindert.

Die Eingangssignalmessung am E/A-Modul hat ihren maximalen Messbereich überschritten (Überlauf). Dies deutet darauf hin, dass der Sensoreingang einen Wert liefert, der höher ist, als das Modul verarbeiten kann, was potenziell zu falschen oder ungültigen sicherheitsrelevanten Messwerten führen kann.

Die Eingangssignalmessung am E/A-Modul ist unter ihren minimalen Messbereich gefallen (Unterlauf). Dies deutet darauf hin, dass der Sensoreingang einen Wert liefert, der niedriger ist, als das Modul verarbeiten kann, was potenziell zu falschen oder ungültigen sicherheitsrelevanten Messwerten führen kann.

Dieser Diagnosecode (dargestellt durch den Wert 16#7FFF) weist auf einen schwerwiegenden internen Fehler innerhalb eines PLCopen Safety Funktionsbausteins hin. Dies impliziert eine Fehlfunktion in der internen Logik oder Ausführung des Bausteins, die ihn daran hindert, seine beabsichtigte Sicherheitsfunktion korrekt auszuführen und möglicherweise zu einem sicheren Zustand führt.

Die gemessene Prozessspannung am I/O-Modul hat die zulässige Obergrenze überschritten. Dies kann auf einen Überspannungszustand in der Feldverdrahtung oder Stromversorgung hinweisen, der angeschlossene Sensoren oder Aktoren potenziell beschädigen und zu unsicheren Betriebsbedingungen führen kann.

Die gemessene Prozessspannung am I/O-Modul ist unter den zulässigen unteren Grenzwert gefallen. Dies deutet auf einen Unterspannungszustand hin, der dazu führen kann, dass angeschlossene Sensoren oder Aktoren unzuverlässig arbeiten oder ausfallen, was die Systemsicherheit beeinträchtigt.

Ein Fehler wurde während der Generierung oder Detektion von Testimpulsen auf einem I/O-Kanal festgestellt. Testimpulse sind entscheidend für die Diagnose und die Gewährleistung der Integrität von Sicherheitsstromkreisen, insbesondere bei der Erkennung von Verdrahtungsfehlern. Dieser Fehler weist auf ein potenzielles Verdrahtungsproblem oder ein Sensorproblem hin, wodurch die Sicherheitsfunktionalität beeinträchtigt wird.

Dieser Fehler weist entweder auf ein Testimpuls-Übersprechen zwischen Kanälen an Modul 0 oder einen Rücklesefehler an Kanälen von Modul 2 hin. Übersprechen bedeutet, dass sich Signale zwischen Kanälen gegenseitig stören, während Rücklesefehler auf eine fehlerhafte Signalüberprüfung hindeuten. Beide beeinträchtigen die Isolation und Integrität von Sicherheitssignalen, was zu unzuverlässigem Betrieb und potenziell unsicheren Zuständen führt.

Die PROFIsafe F-Host library, die für die Verwaltung der Sicherheitkommunikation zuständig ist, kann die Sicherheits-Quelladressen der verbundenen Geräte nicht überprüfen. Dies deutet typischerweise auf eine veraltete oder inkompatible F-Host library Version hin, was die Fähigkeit des Systems beeinträchtigt, die Authentizität und Integrität von Sicherheitsmeldungen zu validieren. Folglich kann die Sicherheitskommunikation nicht zuverlässig aufgebaut werden.

Ein Cyclic Redundancy Check (CRC1)-Fehler wurde in der PROFIsafe-Kommunikation erkannt, was auf eine Datenkorruption während der Übertragung zwischen Sicherheitskomponenten hinweist. Dies bedeutet, dass Sicherheitsmeldungen nicht zuverlässig empfangen werden, was zu falschen Sicherheitsentscheidungen oder -befehlen führen könnte. Die Integrität sicherheitsrelevanter Daten ist beeinträchtigt.

Ein Kommunikationsfehler ist auf dem PROFIsafe-Bus aufgetreten, der eine Unterbrechung der Sicherheitskommunikation zwischen dem I/O-Modul und der Safety PLC anzeigt. Dieser Fehler verhindert den sicheren Betrieb und führt zur Systemabschaltung, um die Sicherheit zu gewährleisten.

Ein Übertragungsfehler aufgrund einer Zeitüberschreitung (Timeout) ist in der PROFIsafe-Kommunikation aufgetreten, was bedeutet, dass die erwartete Antwort nicht innerhalb der spezifizierten Watchdog-Periode F_WD_Time oder F_WD_Time_2 empfangen wurde. Dies kann zu einer Unterbrechung der Sicherheitsfunktion führen, wenn die Kommunikation kritisch ist.

Ein E/A-Kanal wird als in einem bestimmten Zustand 'feststeckend' erkannt, was bedeutet, dass sein Eingangssignal sich nicht wie erwartet ändert, wenn es sollte. Dies deutet auf einen potenziellen Verdrahtungsfehler, Sensorausfall oder ein internes Problem mit dem E/A-Modul hin. Ein solcher Zustand beeinträchtigt die Zuverlässigkeit des safety input und kann zu falschen safety evaluations führen.

Der PROFIsafe Watchdog-Timer ist abgelaufen, was bedeutet, dass die Sicherheitskommunikation zwischen dem I/O module und der Safety PLC nicht innerhalb des erwarteten Zeitrahmens empfangen wurde. Dies weist auf einen Verlust der Sicherheitskommunikation hin und führt zum Stillstand des sicheren Betriebs.

Die safety PLC-Konfiguration gibt eine F_Block_ID an, die vom system nicht erkannt oder unterstützt wird. Dies weist auf eine Inkompatibilität oder eine falsche Einstellung innerhalb der safety function block-Konfiguration hin, was die korrekte Ausführung von safety functions verhindern kann.

Zwischen E/A-Kanälen wurde Übersprechen erkannt, was bedeutet, dass Signale von einem Kanal aufgrund elektrischer Kopplung mit einem anderen Kanal interferieren. Dieses Problem beeinträchtigt die Unabhängigkeit und Integrität von Sicherheitssignalen. Es kann potenziell zu falschen Messwerten oder unbeabsichtigten Aktivierungen/Deaktivierungen führen und stellt somit ein Sicherheitsrisiko dar.

Die Version des PROFIsafe F-Parameter Set, das in die Sicherheits-SPS geladen wurde, ist inkorrekt oder inkompatibel mit der aktuellen Systemumgebung oder Firmware. Dies kann zu Funktionsabweichungen führen, den ordnungsgemäßen Betrieb von Sicherheitsfunktionen verhindern oder zu unerwartetem Verhalten führen. Die Verwendung eines inkorrekten F-Parameter Set könnte unbekannte Sicherheitsrisiken mit sich bringen.

Der für die PROFIsafe-Kommunikation konfigurierte Parameter 'F_CRC_Length' stimmt nicht mit dem intern vom Gerät generierten CRC-Längenwert überein. Diese Inkonsistenz in der CRC-Konfiguration führt zu fehlgeschlagenen CRC-Prüfungen, verursacht Kommunikationsfehler und beeinträchtigt die Integrität der Sicherheitsdaten. Unter diesen Bedingungen kann keine zuverlässige Sicherheitskommunikation aufgebaut werden.

Ein nicht behebbarer interner Fehler ist im I/O-Modul selbst aufgetreten, was auf eine Hardware- oder Firmware-Fehlfunktion hinweist. Dieser Fehler verhindert den korrekten Betrieb des Moduls und erfordert sofortige Aufmerksamkeit, um die sichere Systemfunktionalität wiederherzustellen.

Die konfigurierte PROFIsafe Zieladresse (F_Dest_Add) für die Sicherheits-SPS verstößt gegen die definierten PROFIsafe Konfigurationsregeln. Dieses Problem verhindert den ordnungsgemäßen Aufbau der Sicherheitskommunikation, da die Adresse den Anforderungen des Protokolls nicht entspricht. Ein solcher Verstoß kann zu Fehlern der Sicherheitsfunktion führen und die gesamte Sicherheitskette gefährden.

Eine signifikante Abweichung wurde zwischen redundanten Eingangskanälen festgestellt, die das konfigurierte Toleranzfenster überschreitet. Dies deutet auf eine mögliche Sensorfehlfunktion, ein Verdrahtungsproblem oder einen Konfigurationsfehler hin, der die Integrität sicherheitsrelevanter Eingänge beeinträchtigen könnte.

Dieser Fehler tritt auf, wenn der gemessene Signalwert an einem analogen Eingangskanal den maximalen Bereich überschreitet, den das E/A-Modul verarbeiten kann. Dies deutet oft auf einen falsch skalierten Sensor, ein überbereichliches Eingangssignal oder ein Problem mit der Stromversorgung des Sensors hin, was zu ungenauen Messungen führt.

Dieser Fehler weist darauf hin, dass der gemessene Signalwert an einem analogen Eingangskanal unterhalb des minimalen Bereichs oder Schwellenwerts liegt, den das E/A-Modul erwartet. Mögliche Ursachen sind ein getrennter Sensor, ein Sensor, der ein zu niedriges Signal liefert, oder ein Problem mit der Stromversorgung des Sensors, was zu keiner sinnvollen Eingabe führt.

Dieser Fehler weist darauf hin, dass die Differenz zwischen redundanten oder überwachten Eingangskanalwerten das konfigurierte Toleranzfenster überschritten hat. Dies deutet auf eine Diskrepanz in den Sensorwerten, ein Kalibrierungsproblem oder einen Verdrahtungsfehler, der einen der Kanäle betrifft, hin, was die redundante Sicherheitsüberwachung beeinträchtigt.

Ein Kanal-Rücklesefehler tritt auf, wenn der tatsächliche Zustand eines Ausgangskanals, wie vom Modul rückgelesen, nicht dem vorgegebenen Zustand entspricht. Dies kann auf ein Verdrahtungsproblem, ein Problem mit der externen Last oder einen internen Fehler innerhalb des I/O-Moduls zurückzuführen sein, was zu einem unzuverlässigen Ausgang führt.

Dieser Fehler weist auf unbeabsichtigte Signalinterferenzen oder Kopplungen zwischen verschiedenen Kanälen auf dem E/A-Modul hin, was potenziell zu einer falschen Signalinterpretation führen und Sicherheitsfunktionen beeinträchtigen kann. Er ist oft auf unsachgemäße Verdrahtung oder interne Moduldefekte zurückzuführen, die zu falschen Messwerten oder Ausgängen führen.

Ein unspezifischer interner Fehler ist im Sicherheitsmodul aufgetreten, was auf eine Hardware- oder Firmware-Fehlfunktion auf niedriger Ebene hinweist. Dieser kritische Fehler bedeutet, dass das Modul nicht korrekt funktioniert und Sicherheitsfunktionen nicht gewährleisten kann. Der weitere Betrieb in diesem Zustand stellt ein erhebliches Risiko für die Maschinen- und Personensicherheit dar.

Ein Vorgang, der die Safety PLC betrifft, ist beendet, erfordert jedoch weitere Maßnahmen bezüglich ihrer switch address settings oder dem Vorhandensein einer SD-Card in der non-safety PLC. Dies ist ein Zustand, der anzeigt, dass die PLC nicht vollständig für den sicheren Betrieb bereit ist, bis diese parameter korrekt adressiert und zurückgesetzt wurden. Das Ignorieren kann zu einem falschen PLC-Zustand oder einer fehlerhaften Funktionalität führen.

Das benutzerdefinierte Programm oder die Konfigurationsdaten, die in der Safety PLC gespeichert sind, sind fehlerhaft, beschädigt oder inkompatibel. Dies verhindert, dass die PLC ihre vorgesehene Sicherheitslogik ausführt oder ihre korrekten Parameter lädt, was ein direktes Risiko für den Maschinenbetrieb und die Sicherheitsfunktionen darstellt. Die PLC kann nicht wie programmiert arbeiten.

Ein kritischer interner Fehler ist während der Initialisierungssequenz der PROFIsafe-Funktionalität innerhalb der Safety PLC aufgetreten. Dies bedeutet, dass die PLC ihre sicherheitsrelevanten Kommunikationen und Funktionen nicht ordnungsgemäß herstellen kann, wodurch sie nicht in einem sicheren Modus betrieben werden kann. Die Sicherheitsintegrität des Systems ist ab dem Start kompromittiert.

Es wurde ein Fehler erkannt, während die Sicherheits-SPS versuchte, Daten aus ihrem internen Flash-Speicher zu lesen. Dies deutet oft auf eine Beschädigung der gespeicherten Firmware, Konfiguration oder des Boot-Projekts oder einen Hardwaredefekt im Flash-Speicher selbst hin. Dies kann verhindern, dass die SPS hochfährt, ihr Programm lädt oder persistente Daten speichert, was das Risiko eines Systemausfalls birgt.

Ein nicht spezifizierter kritischer interner Fehler ist innerhalb der Safety PLC aufgetreten. Dies deutet auf eine schwerwiegende Hardware- oder Firmware-Fehlfunktion hin, die den grundlegenden Betrieb der PLC und ihre Fähigkeit, Sicherheitsfunktionen zu gewährleisten, beeinträchtigt. Ein Weiterbetrieb mit diesem Fehler ist hochriskant und sollte vermieden werden.

Es ist ein Fehler beim Herunterladen des Boot-Projekts auf die Safety PLC aufgetreten. Dies bedeutet, dass die PLC das für ihren Start und initialen Betrieb erforderliche essentielle Programm nicht ordnungsgemäß empfangen oder speichern konnte. Folglich kann die PLC möglicherweise nicht korrekt booten oder sicherheitskritische Anwendungen ausführen, wodurch sie funktionsuntüchtig oder unsicher wird.

Die Safety PLC arbeitet derzeit mit einer Firmware-Version, die inkorrekt, veraltet oder inkompatibel mit der geladenen Applikation oder anderen Systemkomponenten ist. Diese Inkonsistenz kann zu Instabilität, unerwartetem Verhalten, funktionellen Einschränkungen oder dem Ausfall von Sicherheitsfunktionen führen. Ein Firmware-Update ist für einen zuverlässigen und sicheren Betrieb unerlässlich.

Ein nicht spezifizierter interner Fehler wurde innerhalb der Safety PLC festgestellt, was auf einen potenziellen Hardware- oder Firmware-Defekt hinweist, der die Kernfunktionalität beeinträchtigt. Diese Art von Fehler kann zu unvorhersehbarem Verhalten führen und die Sicherheitsintegritätsstufe des Systems beeinträchtigen. Eine schnelle Behebung ist erforderlich, um gefährliche Zustände zu vermeiden.

Die Sicherheits-SPS hat eine abnormale Stromversorgungsbedingung erkannt, insbesondere entweder eine Überspannung oder eine Unterspannung. Dieses Problem kann von einer instabilen Stromquelle, falscher Verkabelung oder einem Fehler in der internen Stromaufbereitungsschaltung der SPS herrühren. Längere Exposition gegenüber falscher Spannung kann die SPS beschädigen oder unregelmäßiges Verhalten verursachen, wodurch die Sicherheit beeinträchtigt wird.

Ein kritischer, unspezifischer interner Fehler ist innerhalb der Safety PLC aufgetreten, der auf einen grundlegenden Hardware- oder Firmware-Fehler hinweist. Dies beeinträchtigt die Fähigkeit der PLC, ihr Sicherheitsprogramm zuverlässig auszuführen und kann zu unerwarteten Maschinenzuständen oder dem Versagen von Sicherheitsaktionen führen. Dieser Fehler erfordert sofortige Aufmerksamkeit, um die Systemsicherheit aufrechtzuerhalten.

Dies weist darauf hin, dass das eigene, benutzerdefinierte Programm der Sicherheits-SPS absichtlich einen Safe Stop-Zustand eingeleitet hat. Dies ist typischerweise eine entworfene Reaktion auf eine bestimmte Bedingung, die von der Anwendungslogik erkannt wurde, wie z.B. ein Sensoreingang oder ein interner Prozesszustand, der als unsicher eingestuft wurde. Es handelt sich normalerweise nicht um einen Fehler der SPS-Hardware selbst, sondern um eine Schutzmaßnahme, die von der Software ergriffen wurde.

Ein unspezifizierter interner Fehler ist innerhalb der Safety PLC aufgetreten, der auf ein grundlegendes Hardware- oder Firmwareproblem hinweist, das einen zuverlässigen Betrieb verhindert. Diese Art von Fehler erfordert sofortige Aufmerksamkeit, da er die Fähigkeit der PLC, Sicherheitsfunktionen aufrechtzuerhalten, direkt beeinträchtigt und unbehandelt zu gefährlichen Situationen führen könnte.

Ein kritischer interner Fehler wurde innerhalb des PROFIsafe-Kommunikationsstacks oder der Funktionalität der Sicherheits-SPS festgestellt. Dieser Fehler beeinträchtigt direkt die Fähigkeit der SPS, an sicherer Kommunikation teilzunehmen und sicherheitskritische Daten von anderen PROFIsafe-Geräten zu verarbeiten. Die Integrität des gesamten Sicherheitssystems ist gefährdet.

Ein unspezifizierter interner Fehler wurde innerhalb der Sicherheits-SPS identifiziert, was auf eine potenzielle Hardware- oder Firmware-Fehlfunktion hinweist, die die Kernfunktionalität und Zuverlässigkeit beeinträchtigt. Dieser Fehler kann zu unvorhersehbarem Verhalten führen und die Sicherheitsfunktionen des Systems kritisch gefährden. Eine sofortige Fehlerbehebung ist erforderlich.

Dieser Fehler weist darauf hin, dass die gemessene Prozessspannung, die dem Sicherheits-I/O-Modul oder seinen Kanälen zugeführt wird, die zulässigen Betriebsgrenzen überschreitet. Dieser Überspannungszustand kann das Modul oder angeschlossene Komponenten beschädigen, wenn nicht umgehend behoben, wodurch die Systemintegrität gefährdet wird.

Dieser Fehler weist darauf hin, dass die gemessene Prozessspannung, die dem safety I/O module oder seinen Kanälen zugeführt wird, unter die minimal zulässigen Betriebsgrenzen gefallen ist. Unzureichende Spannung kann zu einem unzuverlässigen Betrieb oder einem vollständigen Ausfall des module und der angeschlossenen Komponenten führen, wodurch Sicherheitsfunktionen beeinträchtigt werden.

Dieser Fehler weist darauf hin, dass eine Plausibilitätsprüfung für interne Parameter (iParameter) des Sicherheits-I/O-Moduls fehlgeschlagen ist. Dies bedeutet normalerweise, dass eine Inkonsistenz oder ein ungültiger Wert in den Konfigurationsdaten des Moduls vorliegt, was den sicheren Betrieb verhindert und zu fehlerhaftem Verhalten führen kann.

Dieser Fehler weist darauf hin, dass eine Prüfsummenberechnung für die sicherheitsrelevanten Konfigurationsdaten (I-parameters oder F-parameters) innerhalb des I/O-Moduls fehlgeschlagen ist. Dies deutet auf Datenkorruption oder einen fehlerhaften Konfigurationsdownload hin, was die Integrität der Sicherheitsfunktion beeinträchtigen und zu unsicheren Zuständen führen kann.

Dieser Fehler deutet auf eine Unterbrechung oder Fehlfunktion in der PROFIsafe Kommunikation zwischen der safety CPU und dem I/O module hin. Dies kann durch Netzwerkprobleme, falsche Adressierung oder eine fehlerhafte Kommunikationsschnittstelle am module verursacht werden, was zu einem Verlust des sicheren Datenaustauschs führt.

Der PROFIsafe Watchdog-Timer ist abgelaufen, was bedeutet, dass das Sicherheits-E/A-Modul innerhalb des erwarteten Zeitrahmens kein gültiges PROFIsafe-Telegramm empfangen hat. Dies deutet auf eine Kommunikationsunterbrechung oder -verzögerung hin, die das ordnungsgemäße Funktionieren des Sicherheitssystems verhindert und zu einem sicheren Zustand führt.

Dieser kritische Fehler weist auf eine schwerwiegende, nicht behebbare interne Fehlfunktion innerhalb des Sicherheits-I/O-Moduls selbst hin. Diese Art von Fehler deutet typischerweise auf einen Hardwarefehler oder ein grundlegendes Firmware-Problem hin, das nicht durch Konfiguration oder externe Prüfungen behoben werden kann und sofortige Aufmerksamkeit erfordert.

Ein statisches TRUE-Signal wird am Reset-Eingang eines Sicherheitsfunktionsbausteins (z.B. SF_EmergencyStop, SF_ESPE, SF_AOPD) erkannt, während dieser auf einen primären Sicherheitseingang wartet oder während der Aktivierung in einem bestimmten Zustand (z.B. 8001). Dieser Zustand verhindert, dass die Sicherheitsfunktion ordnungsgemäß zurückgesetzt wird oder Fehlerzustände löscht. Folglich hält er die zugehörigen Sicherheitsausgänge in einem sicheren (FALSE) Zustand und verhindert den normalen Betrieb.

Ein statisches TRUE-Signal wird am Reset-Eingang eines Sicherheitsfunktionsbausteins (z.B. SF_EmergencyStop, SF_ESPE, SF_AOPD) erkannt, während dieser auf einen primären Sicherheitseingang wartet oder während des Betriebs in einem bestimmten Zustand (z.B. 8003). Dieser Zustand verhindert, dass die Sicherheitsfunktion ordnungsgemäß zurückgesetzt oder Fehlerzustände gelöscht werden können. Folglich bleiben die zugehörigen Sicherheitsausgänge in einem sicheren (FALSE) Zustand, was den normalen Betrieb verhindert.

Ein Fehler wurde bezüglich der Muting-Lampe für ein AOPD (Active Opto-electronic Protective Device) festgestellt. Eine fehlerhafte Muting-Lampe (angezeigt durch S_MutingLamp = FALSE) verhindert die ordnungsgemäße visuelle Signalisierung des Muting-Zustands, was für die Bedienersicherheit entscheidend ist. Dies kann zu einem unsicheren Zustand führen, wenn die Lampe den Muting-Zustand nicht korrekt anzeigt und somit potenziell der Zugang zu einem Gefahrenbereich während des Muting-Vorgangs ermöglicht wird.

Dies ist ein fataler Fehler, der anzeigt, dass die sichere Funktion des Betriebssystems nicht mehr gewährleistet ist. Er entsteht typischerweise durch kritische Probleme wie einen Prüfsummenfehler im System-Flash-Speicher oder einen RAM-Fehler, die die Kernfunktionen der CPU beeinträchtigen. Dieser Fehler erfordert sofortige Aufmerksamkeit, da das System nicht zuverlässig arbeiten wird, was potenziell zu unvorhersehbarem Verhalten oder einem vollständigen Systemausfall führen kann.

Dieser schwerwiegende Fehler bedeutet, dass, obwohl das Betriebssystem selbst funktioniert, die fehlerfreie Verarbeitung des Anwenderprogramms nicht garantiert werden kann. Eine häufige Ursache ist ein im Flash-Speicher des Anwenders festgestellter Prüfsummenfehler, der die Stabilität der Programmausführung beeinträchtigt. Unbehoben kann dies zu einer falschen Programmlogik, unerwartetem Maschinenverhalten oder intermittierenden Betriebsstörungen führen, ohne das gesamte OS zum Absturz zu bringen.

Dieser Code kann darauf hinweisen, dass ein Vorgang abgeschlossen wurde, oder, was kritischer ist, dass eine Einstellung für eine reservierte Schalteradresse verwendet wird. Eine Einstellung für eine reservierte Adresse ist ungültig und verhindert den ordnungsgemäßen Betrieb der Safety PLC.

Die Benutzerdaten auf der Safety PLC sind inkorrekt, beschädigt, oder es ist ein interner Fehler im Zusammenhang mit der Benutzerdatenverarbeitung aufgetreten. Dies verhindert, dass die PLC anwendungsspezifische Informationen korrekt verarbeitet oder speichert, was die Systemfunktionalität beeinträchtigt.

Die SM560-S Safety PLC hat einen grundlegenden internen Fehler während der PROFIsafe-Initialisierung oder des allgemeinen PROFIsafe-Betriebs festgestellt. Dieser kritische Fehler weist auf ein Problem mit dem Sicherheitkommunikations-Stack hin, das den sicheren Betrieb verhindert.

Die SM560-S Sicherheits-SPS hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemstörung hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Die SM560-S Safety PLC hat einen nicht spezifizierten internen Fehler festgestellt. Dies weist auf eine Systemstörung hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Ein Fehler ist aufgetreten, während die Safety PLC versuchte, aus ihrem internen Flash-Speicher zu lesen. Dies deutet auf eine potenzielle Speicherbeschädigung oder einen Hardwarefehler hin, der den SPS-Betrieb beeinträchtigt und möglicherweise zu Datenverlust führt.

Ein Fehler ist aufgetreten, während die Safety PLC versuchte, in ihren internen Flash-Speicher zu schreiben. Dies deutet auf eine mögliche Speicherbeschädigung oder einen Hardwarefehler hin, der den PLC-Betrieb und die Fähigkeit, Konfigurationen oder Updates zu speichern, beeinträchtigt.

Ein Zugriffstest auf die Safety PLC ist fehlgeschlagen, oder es ist ein interner Fehler in der Safety PLC aufgetreten. Dies kann auf falsche Adresseinstellungen oder eine Hardwarestörung zurückzuführen sein, die einen ordnungsgemäßen Zugriff oder Betrieb verhindert.

Die SM560-S Sicherheits-SPS hat einen nicht näher spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemfehlfunktion hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Eine Datenintegritätsprüfung (Checksum) ist innerhalb der Sicherheits-SPS fehlgeschlagen, was auf eine beschädigte Konfiguration oder Firmware hinweist. Dieser kritische Fehler beeinträchtigt die Zuverlässigkeit des Betriebs der Sicherheits-SPS und kann potenziell zu unsicheren Zuständen führen.

Die SM560-S Safety PLC hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemstörung hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Beim Download des Boot Project auf die Safety PLC ist ein Fehler aufgetreten. Dies verhindert, dass die PLC ihr Betriebsprogramm korrekt lädt und in einen Run-Zustand übergeht, wodurch sie funktionsunfähig wird.

Die PROFIsafe-Konfiguration für das E/A-Modul ist fehlerhaft oder beschädigt. Dies verhindert eine ordnungsgemäße sichere Kommunikation und den Betrieb der Sicherheits-E/A-Geräte, wodurch das Sicherheitssystem unzuverlässig wird.

Die Programmausführungszeit der Safety PLC hat die konfigurierte Watchdog-Zeit (cycle time) überschritten. Dies kann zu Verletzungen von Sicherheitsfunktionen, Systemstillständen und einer Beeinträchtigung der Echtzeitsteuerung führen, wodurch die Sicherheit gefährdet wird.

Die SM560-S Sicherheits-SPS hat einen unbestimmten internen Fehler festgestellt. Dies weist auf eine Systemfehlfunktion hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Die Sicherheits-SPS arbeitet mit einer falschen oder inkompatiblen Firmware-Version. Dies kann zu unerwartetem Verhalten, funktionalen Einschränkungen oder einem vollständigen Systemausfall führen, wodurch die Sicherheit beeinträchtigt wird.

Die SM560-S Safety PLC hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemstörung hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Die SM560-S Sicherheits-SPS hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemfehlfunktion hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Die Safety PLC hat eine anormale Stromversorgungsspannung (entweder zu hoch oder zu niedrig) erkannt. Dies kann zu instabilem Betrieb oder Schäden an den PLC-Komponenten führen und die Zuverlässigkeit beeinträchtigen.

Die SM560-S Sicherheits-SPS hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemfehlfunktion hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Die SM560-S Safety PLC hat einen nicht spezifizierten internen Fehler festgestellt. Dies deutet auf eine Systemstörung hin, die den normalen Betrieb verhindert und ein Eingreifen erfordert.

Ein leichter Fehler weist auf ein Problem hin, das je nach Anwendungsdesign ein Stoppen des Anwenderprogramms erforderlich machen kann oder auch nicht. Beispiele hierfür sind Probleme, bei denen der Flash-Speicher nicht programmiert werden konnte oder ein I/O-Modul ausgefallen ist, die CPU selbst jedoch betriebsbereit bleibt. Der Benutzer muss die entsprechende Reaktion entscheiden, da ein Ignorieren zu einer eingeschränkten Funktionalität spezifischer I/O- oder Programmsegmente führen kann, ohne das gesamte System anzuhalten.

Dieser Fehler weist entweder auf einen Kanal-Testimpuls-Übersprechfehler an Module 0 oder einen Kanal-Rücklesefehler an Module 2 des Sicherheits-E/A-Moduls hin. Beide Szenarien deuten auf ein Problem mit der Integrität oder Überwachung von Sicherheitssignalen innerhalb des E/A-Moduls hin, was die Sicherheitsfunktion beeinträchtigen kann.

Dieser Code weist auf zwei unterschiedliche Probleme hin: entweder unbeabsichtigte Signalstörungen zwischen Kanälen innerhalb des Sicherheits-E/A-Moduls (Kanalübersprechen) oder eine Inkonsistenz/Ungültigkeit der iParameter während einer Plausibilitätsprüfung. Beides kann zu einer fehlerhaften Signalinterpretation oder einer Modulfehlfunktion führen und somit die Sicherheit beeinträchtigen.

Eine Datenintegritätsprüfung (Checksum) ist innerhalb des I/O-Moduls fehlgeschlagen, was auf eine beschädigte Konfiguration oder Firmware hinweist. Dieser kritische Fehler betrifft sowohl nicht-sicherheitsgerichtete als auch sicherheitsgerichtete I/O. Bei sicherheitsgerichteten I/O bedeutet dies, dass die Sicherheitskonfiguration (CRCs für I- und F-Parameter) beeinträchtigt ist.

Dieser Code weist entweder auf ein Problem mit einem Parameterwert (möglicherweise im Master oder in der Konfiguration) hin oder darauf, dass die Safety PLC ihre Konfigurationsdaten nicht lesen kann. Beide Szenarien verhindern, dass die PLC korrekt funktioniert, möglicherweise aufgrund falscher Einstellungen oder Datenkorruption.

Die Safety PLC ist nicht in der Lage, ihre Konfigurationsdaten zu lesen, was auf eine beschädigte oder fehlende Konfiguration hinweist. Dies verhindert den korrekten Betrieb der Safety PLC und die Ausführung ihrer Sicherheitsfunktionen.

Die konfigurierten F-Parameter für das I/O-Modul stimmen nicht mit der Einstellung des physikalischen Adressschalters am Modul überein. Diese Inkonsistenz verhindert eine ordnungsgemäße Kommunikation und Funktion, wodurch Sicherheitsfunktionen potenziell außer Betrieb gesetzt werden.

Diese Warnung weist auf einen Fehler in der Peripherie hin, wie z. B. einem I/O module, der möglicherweise nur zukünftige Auswirkungen hat und nicht zu einem sofortigen Systemausfall führt. Spezifische Beispiele sind ein am I/O module erkannter Kurzschluss oder eine erschöpfte/fehlende Batterie. Der Benutzer ist für die Entscheidung über die notwendige Reaktion verantwortlich, da das Ignorieren zu Datenverlust (z. B. aufgrund eines Batterieausfalls) oder im Laufe der Zeit zu Schäden an peripheren Komponenten führen könnte.

Eine reservierte Schaltadress-Einstellung wird derzeit für die Safety PLC verwendet. Dies ist eine ungültige Konfiguration, die den ordnungsgemäßen Betrieb und die Initialisierung der Sicherheitsfunktionen verhindert.

Die Sicherheits-SPS konnte ihr Boot-Projekt nicht laden, möglicherweise weil die maximal zulässige Dauer des Spannungseinbruchs erreicht wurde. Dies deutet darauf hin, dass eine instabile Stromversorgungsbedingung die korrekte Initialisierung der SPS verhinderte, was den Systemstart beeinträchtigte.

Eine Warnung, die darauf hinweist, dass ein Fehler beim Schreiben von Daten in den Flash-Speicher der Safety PLC aufgetreten ist. Dies gilt für verschiedene Datentypen, einschließlich Produktionsdaten, Boot-Projekt, Boot-Code, Firmware, Passwort und Benutzerdaten, sowie für interne Schreibvorgänge. Solche Fehler können zu Datenkorruption führen oder ordnungsgemäße Updates verhindern.

Ein Cyclic Redundancy Check (CRC)-Fehler wurde im Boot-Projekt festgestellt. Dies weist darauf hin, dass die Boot-Projekt-Daten beschädigt sind, was die Safety PLC daran hindert, sie korrekt zu laden und ihre Operationen zu initialisieren.

Die Safety PLC hat entweder keine Konfigurationsdaten oder falsche Konfigurationsdaten von der zugehörigen PM5x CPU erhalten. Ohne gültige Konfiguration kann die Safety PLC nicht in den Run-Zustand wechseln und ihre Sicherheitsfunktionen ausführen.

Beim Projekt-Download auf die safety CPU kann der Download-Vorgang bei 0 bytes hängen bleiben oder eine Fehlermeldung erscheinen, weil der Parameter "Enable debug" fälschlicherweise für die Konfiguration der safety CPU auf "OFF" gesetzt und dann auf die non-safety CPU heruntergeladen wurde.

Ein Benutzer kann sich unmittelbar nach dem Abmelden nicht an der safety CPU anmelden. Dieses Problem tritt auf, wenn der Anmeldeversuch zu schnell nach einer vorherigen Abmeldung durchgeführt wird, was auf einen temporären Sperrmechanismus hinweist.

Eine Diagnosemeldung mit Schweregrad 3 meldet „Messunterlauf am E/A-Modul“ für einen AI581-S Eingangskanal, obwohl tatsächlich ein Überstromzustand beobachtet wurde. Der interne Erkennungsmechanismus für die AI581-S Elektronik ist nicht immer in der Lage, zwischen Über- und Unterstrom zu unterscheiden, da auf Überstrom Unterstromeffekte folgen können.

Die Sicherheits-CPU wechselt nach dem Einschalten nicht in den RUN-Modus, wobei die DIAG LED leuchtet und kein Boot-Projekt geladen wird. Dies tritt häufig auf, wenn die Pause zwischen Ausschalten und Einschalten weniger als 1,5 Sekunden beträgt, was eine Unterspannungserkennung auslöst, die das Laden des vorhandenen Boot-Projekts verhindert.

Debugging auf der safety CPU ist nicht möglich, obwohl der Parameter "Enable debug" auf "ON" gesetzt und korrekt geladen wurde. Dies deutet darauf hin, dass das safety project auf Ihrem PC nicht identisch ist mit dem, das aktuell in der safety CPU geladen ist, was zu einer Programm-Inkonsistenz führt.