可用性更高:
發(fā)生故障時(shí),憑借其多達(dá)4個(gè)的冗余連接,可以繼續(xù)通信。必要的切換工作對(duì)于用戶來(lái)說(shuō)是透明的。
工作簡(jiǎn)單;
容錯(cuò)處理對(duì)于用戶也是透明的。可使用用于標(biāo)準(zhǔn)通訊的用戶程序,無(wú)需修改。冗余功能的定義僅需在參數(shù)化階段就可以完成。
容錯(cuò)通訊目前由 S7-400H(冗余和非冗余配置)和 PC 所支持。對(duì)于 PC 來(lái)說(shuō),需要使用 Redconnect 軟件包(參見(jiàn)“SIMATIC NET 通訊系統(tǒng)”)。
取決于對(duì)可用性的需求,可以使用不同的組態(tài)選項(xiàng):
單一總線或冗余總線。
線型拓?fù)浜铜h(huán)型拓?fù)淇偩€。
工作模式
CPU 417-4H、CPU 414-4H 和 CPU 412-3H 的操作系統(tǒng)可執(zhí)行 S7-400H 的所有必要附加功能:
安全級(jí)別為AK 1 至 AK 6,符合標(biāo)準(zhǔn)DIN V 19250/DIN V VDE 0801的要求。
安全需求級(jí)別為SIL 1 - SIL 3,符合標(biāo)準(zhǔn)IEC 61508的要求。
符合安全標(biāo)準(zhǔn)EN 954-1的類別1-4。
工作模式
西門(mén)子S7-400 PLC是用于中、***性能范圍的可編程序控制器。 S7-400 PLC采用模塊化無(wú)風(fēng)扇的設(shè)計(jì),可靠耐用,同時(shí)可以選用多種級(jí)別(功能逐步升級(jí))的CPU,并配有多種通用功能的模板,這使用戶能根據(jù)需要組合成不同的系統(tǒng)。當(dāng)控制系統(tǒng)規(guī)模擴(kuò)大或升級(jí)時(shí),只要適當(dāng)?shù)卦黾右恍┠0?,便能使系統(tǒng)升級(jí)和充分滿足需要。
通訊
通過(guò)硬件中斷可以監(jiān)控過(guò)程信號(hào),并且,可以觸發(fā)針對(duì)信號(hào)變化的響應(yīng)。
數(shù)字量輸入模塊:
根據(jù)參數(shù)設(shè)置的不同,針對(duì)每個(gè)通道組,當(dāng)信號(hào)狀態(tài)發(fā)生改變時(shí),模塊都可以發(fā)起硬件中斷,觸發(fā)沿可以選用上升沿、下降沿或者混合使用上升沿和下降沿。CPU會(huì)中斷用戶程序或較低優(yōu)先級(jí)任務(wù)的執(zhí)行,并接下來(lái)執(zhí)行相關(guān)的診斷中斷塊(OB 40)。信號(hào)模塊可以緩沖一次中斷/通道。
模擬量輸入模塊:
通過(guò)上限值和下限值的參數(shù)值,可以設(shè)定其工作范圍。模塊將數(shù)字化測(cè)量值與這些極限值進(jìn)行比較。當(dāng)測(cè)量值違反了其中任何一個(gè)限定值時(shí),就會(huì)觸發(fā)硬件中斷。CPU會(huì)中斷用戶程序或較低優(yōu)先級(jí)任務(wù)的執(zhí)行,并接下來(lái)執(zhí)行相關(guān)的診斷中斷塊(OB 40)。如果極限高于/低于過(guò)量程/欠量程,則無(wú)法進(jìn)行比較。
S7-400H
容錯(cuò)通訊
帶有容錯(cuò)通信功能的SIMATIC提供了一種新的通信類型,該通信類型具有以下特點(diǎn):
可用性更高:
發(fā)生故障時(shí),憑借其多達(dá)4個(gè)的冗余連接,可以繼續(xù)通信。必要的切換工作對(duì)于用戶來(lái)說(shuō)是透明的。
工作簡(jiǎn)單;
容錯(cuò)處理對(duì)于用戶也是透明的。可使用用于標(biāo)準(zhǔn)通訊的用戶程序,無(wú)需修改。冗余功能的定義僅需在參數(shù)化階段就可以完成。
容錯(cuò)通訊目前由 S7-400H(冗余和非冗余配置)和 PC 所支持。對(duì)于 PC 來(lái)說(shuō),需要使用 Redconnect 軟件包(參見(jiàn)“SIMATIC NET 通訊系統(tǒng)”)。
取決于對(duì)可用性的需求,可以使用不同的組態(tài)選項(xiàng):
單一總線或冗余總線。
線型拓?fù)浜铜h(huán)型拓?fù)淇偩€。
工作模式
CPU 417-4H、CPU 414-4H 和 CPU 412-3H 的操作系統(tǒng)可執(zhí)行 S7-400H 的所有必要附加功能:
數(shù)據(jù)交換
故障響應(yīng)(控制轉(zhuǎn)換給備用設(shè)備)
兩個(gè)子設(shè)備的同步
自檢
冗余原理
S7-400H的工作符合“熱備份”模式的主動(dòng)冗余原理(支持故障發(fā)生時(shí)的無(wú)重啟自動(dòng)切換功能)。根據(jù)該原理,在無(wú)故障運(yùn)行期間,兩個(gè)子單元都處于工作狀態(tài)。當(dāng)故障發(fā)生時(shí),未出現(xiàn)故障的設(shè)備將獨(dú)立地接管過(guò)程控制。
為了確保平穩(wěn)的控制接管,必須通過(guò)中央控制器鏈路實(shí)現(xiàn)高速、可靠的數(shù)據(jù)交換。
在控制轉(zhuǎn)移期間,設(shè)備自動(dòng)地使用
相同的用戶程序
相同的數(shù)據(jù)塊
相同的過(guò)程圖像內(nèi)容
相同的內(nèi)部數(shù)據(jù),例如定時(shí)器、計(jì)數(shù)器、位存儲(chǔ)單元等
這意味著,這兩個(gè)設(shè)備的更新操作始終完全一樣,并可以在出現(xiàn)故障時(shí)獨(dú)立地繼續(xù)執(zhí)行控制功能。
I/O 工作于冗余模式時(shí),其結(jié)果將是:
在沒(méi)有故障的工作期間,兩個(gè)模塊均處于工作狀態(tài),即,在存在冗余輸入的情況下,例如通過(guò)兩個(gè)模塊讀入的共用傳感器(也可以設(shè)置兩個(gè)傳感器)的信號(hào),會(huì)對(duì)其結(jié)果進(jìn)行比較,以將一致性的值提供給用戶以進(jìn)一步處理。對(duì)于冗余輸出來(lái)說(shuō),由用戶程序計(jì)算出的值通過(guò)兩個(gè)模塊來(lái)輸出。
如果出現(xiàn)了故障,例如輸入模塊中有一個(gè)或者兩個(gè)均出現(xiàn)了故障,則不再尋址故障模塊,且對(duì)故障進(jìn)行報(bào)告處理,此后,僅使用未出現(xiàn)故障的模塊繼續(xù)工作。聯(lián)機(jī)修理工作完成之后,又可以尋址兩個(gè)模塊。
對(duì)于無(wú)重啟切換,必須實(shí)現(xiàn)兩個(gè)子單元的同步。
S7-400H采用“事件驅(qū)動(dòng)同步”技術(shù)。
同步操作伴隨著導(dǎo)致兩個(gè)子單元內(nèi)部狀態(tài)出現(xiàn)差異的每個(gè)事件而進(jìn)行。這些事件的發(fā)生情況例如有:
直接訪問(wèn) I/O
中斷、報(bào)警
更新用戶時(shí)間,或
使用通信功能更改數(shù)據(jù)。
同步由操作系統(tǒng)自動(dòng)完成,程序編制期間無(wú)需處理。
自檢
S7-400H 可執(zhí)行大量自檢。這涉及到以下部分的檢測(cè)工作:
中央控制器的連接。
CPU
處理器/ASIC
存儲(chǔ)器
每個(gè)檢測(cè)到故障都將被報(bào)告。
啟動(dòng)時(shí)自檢
啟動(dòng)時(shí),每個(gè)子單元都會(huì)完整地執(zhí)行全部自檢功能。
循環(huán)工作期間的自檢
完整的自檢需要多個(gè)循環(huán)。每個(gè)循環(huán)僅執(zhí)行一小部分的自檢,因此,施加至物理控制器上的負(fù)荷很小。
組態(tài)、編程
S7-400H 的編程與 S7-400 相類似。所有可用的 STEP 7 功能都可以使用。
對(duì) S7-400H 進(jìn)行編程需要使用 STEP 7 V5.2。
I/O模塊的組態(tài)
硬件組態(tài)時(shí),用戶必須通過(guò)HW Config明確地指出彼此相互冗余的模塊。這僅需指出需要工作于冗余模式的模塊和需要作為“冗余伙伴”的第二個(gè)模塊。在用戶程序中,程序編制時(shí)使用地址***低的那個(gè)模塊。第二個(gè)地址對(duì)用戶來(lái)說(shuō)不可見(jiàn),無(wú)論是冗余還是非冗余I/O,控制部分的編程工作都完全相同。與非冗余I/O***的差別是,冗余I/O程序有兩個(gè)塊庫(kù)中的功能塊(RED_IN 和 RED_OUT),且在用戶程序的起始和結(jié)束部分調(diào)用這兩個(gè)功能塊。
自STEP 7 V5.3起,該庫(kù)作為標(biāo)準(zhǔn)組件已經(jīng)集成在STEP 7中。
S7-400F/FH
S7-400F/FH 滿足下列安全要求:
安全級(jí)別為AK 1 至 AK 6,符合標(biāo)準(zhǔn)DIN V 19250/DIN V VDE 0801的要求。
安全需求級(jí)別為SIL 1 - SIL 3,符合標(biāo)準(zhǔn)IEC 61508的要求。
符合安全標(biāo)準(zhǔn)EN 954-1的類別1-4。
工作模式
S7-400F/FH的安全功能包含在CPU的F程序中,并且位于故障安全信號(hào)模塊之內(nèi)。
信號(hào)模塊采用差異分析方法和測(cè)試信號(hào)注入技術(shù)實(shí)現(xiàn)輸出和輸入信號(hào)的監(jiān)控。
借助周期性自檢、指令檢測(cè)、程序邏輯檢測(cè)和程序順序流檢測(cè)等方法,CPU可以檢測(cè)控制器是否工作正常。此外,通過(guò)“活躍標(biāo)志(sign-of-life)”請(qǐng)求,還可以對(duì)I/O進(jìn)行檢測(cè)。
若判定系統(tǒng)中存在故障,則將該系統(tǒng)切換至安全狀態(tài)。
F-Runtime 授權(quán)
F-Runtime許可證加載至CPU 417-4H之后,S7-400F/FH才能工作。每個(gè)S7-400F/FH均需要一個(gè)許可證。
編程
S7-400F/FH 的編程方法同其他 SIMATIC S7 編程方法相同。使用現(xiàn)場(chǎng)實(shí)證過(guò)的編程工具,例如STEP 7,創(chuàng)建用于非故障安全工廠區(qū)段的用戶程序。
S7 F 系統(tǒng)選項(xiàng)軟件包
編制安全相關(guān)的程序段時(shí),選項(xiàng)軟件包“S7 F Systems”必不可少。該軟件包含有創(chuàng)建F程序所需要的全部功能和塊。PG/PC上加載了以下軟件包之后,S7 F系統(tǒng)才能運(yùn)行:
西門(mén)子EM235模擬量輸入輸出模塊,4輸入/1輸出西門(mén)子EM235模擬量輸入輸出模塊,4輸入/1輸出