可用性更高:
發(fā)生故障時,憑借其多達4個的冗余連接,可以繼續(xù)通信。必要的切換工作對于用戶來說是透明的。
工作簡單;
容錯處理對于用戶也是透明的??墒褂糜糜跇藴释ㄓ嵉挠脩舫绦?,無需修改。冗余功能的定義僅需在參數(shù)化階段就可以完成。
容錯通訊目前由 S7-400H(冗余和非冗余配置)和 PC 所支持。對于 PC 來說,需要使用 Redconnect 軟件包(參見“SIMATIC NET 通訊系統(tǒng)”)。
取決于對可用性的需求,可以使用不同的組態(tài)選項:
單一總線或冗余總線。
線型拓撲和環(huán)型拓撲總線。
工作模式
CPU 417-4H、CPU 414-4H 和 CPU 412-3H 的操作系統(tǒng)可執(zhí)行 S7-400H 的所有必要附加功能:
西門子S7-400 PLC是用于中、***性能范圍的可編程序控制器。 S7-400 PLC采用模塊化無風扇的設計,可靠耐用,同時可以選用多種級別(功能逐步升級)的CPU,并配有多種通用功能的模板,這使用戶能根據(jù)需要組合成不同的系統(tǒng)。當控制系統(tǒng)規(guī)模擴大或升級時,只要適當?shù)卦黾右恍┠0?,便能使系統(tǒng)升級和充分滿足需要。
通訊
通過硬件中斷可以監(jiān)控過程信號,并且,可以觸發(fā)針對信號變化的響應。
數(shù)字量輸入模塊:
根據(jù)參數(shù)設置的不同,針對每個通道組,當信號狀態(tài)發(fā)生改變時,模塊都可以發(fā)起硬件中斷,觸發(fā)沿可以選用上升沿、下降沿或者混合使用上升沿和下降沿。CPU會中斷用戶程序或較低優(yōu)先級任務的執(zhí)行,并接下來執(zhí)行相關的診斷中斷塊(OB 40)。信號模塊可以緩沖一次中斷/通道。
模擬量輸入模塊:
通過上限值和下限值的參數(shù)值,可以設定其工作范圍。模塊將數(shù)字化測量值與這些極限值進行比較。當測量值違反了其中任何一個限定值時,就會觸發(fā)硬件中斷。CPU會中斷用戶程序或較低優(yōu)先級任務的執(zhí)行,并接下來執(zhí)行相關的診斷中斷塊(OB 40)。如果極限高于/低于過量程/欠量程,則無法進行比較。
S7-400H
容錯通訊
帶有容錯通信功能的SIMATIC提供了一種新的通信類型,該通信類型具有以下特點:
可用性更高:
發(fā)生故障時,憑借其多達4個的冗余連接,可以繼續(xù)通信。必要的切換工作對于用戶來說是透明的。
工作簡單;
容錯處理對于用戶也是透明的??墒褂糜糜跇藴释ㄓ嵉挠脩舫绦?,無需修改。冗余功能的定義僅需在參數(shù)化階段就可以完成。
容錯通訊目前由 S7-400H(冗余和非冗余配置)和 PC 所支持。對于 PC 來說,需要使用 Redconnect 軟件包(參見“SIMATIC NET 通訊系統(tǒng)”)。
取決于對可用性的需求,可以使用不同的組態(tài)選項:
單一總線或冗余總線。
線型拓撲和環(huán)型拓撲總線。
工作模式
CPU 417-4H、CPU 414-4H 和 CPU 412-3H 的操作系統(tǒng)可執(zhí)行 S7-400H 的所有必要附加功能:
數(shù)據(jù)交換
故障響應(控制轉換給備用設備)
兩個子設備的同步
自檢
冗余原理
S7-400H的工作符合“熱備份”模式的主動冗余原理(支持故障發(fā)生時的無重啟自動切換功能)。根據(jù)該原理,在無故障運行期間,兩個子單元都處于工作狀態(tài)。當故障發(fā)生時,未出現(xiàn)故障的設備將獨立地接管過程控制。
為了確保平穩(wěn)的控制接管,必須通過中央控制器鏈路實現(xiàn)高速、可靠的數(shù)據(jù)交換。
在控制轉移期間,設備自動地使用
相同的用戶程序
相同的數(shù)據(jù)塊
相同的過程圖像內(nèi)容
相同的內(nèi)部數(shù)據(jù),例如定時器、計數(shù)器、位存儲單元等
這意味著,這兩個設備的更新操作始終完全一樣,并可以在出現(xiàn)故障時獨立地繼續(xù)執(zhí)行控制功能。
I/O 工作于冗余模式時,其結果將是:
在沒有故障的工作期間,兩個模塊均處于工作狀態(tài),即,在存在冗余輸入的情況下,例如通過兩個模塊讀入的共用傳感器(也可以設置兩個傳感器)的信號,會對其結果進行比較,以將一致性的值提供給用戶以進一步處理。對于冗余輸出來說,由用戶程序計算出的值通過兩個模塊來輸出。
如果出現(xiàn)了故障,例如輸入模塊中有一個或者兩個均出現(xiàn)了故障,則不再尋址故障模塊,且對故障進行報告處理,此后,僅使用未出現(xiàn)故障的模塊繼續(xù)工作。聯(lián)機修理工作完成之后,又可以尋址兩個模塊。
對于無重啟切換,必須實現(xiàn)兩個子單元的同步。
S7-400H采用“事件驅動同步”技術。
同步操作伴隨著導致兩個子單元內(nèi)部狀態(tài)出現(xiàn)差異的每個事件而進行。這些事件的發(fā)生情況例如有:
直接訪問 I/O
中斷、報警
更新用戶時間,或
使用通信功能更改數(shù)據(jù)。
同步由操作系統(tǒng)自動完成,程序編制期間無需處理。
自檢
S7-400H 可執(zhí)行大量自檢。這涉及到以下部分的檢測工作:
中央控制器的連接。
CPU
處理器/ASIC
存儲器
每個檢測到故障都將被報告。
啟動時自檢
啟動時,每個子單元都會完整地執(zhí)行全部自檢功能。
循環(huán)工作期間的自檢
完整的自檢需要多個循環(huán)。每個循環(huán)僅執(zhí)行一小部分的自檢,因此,施加至物理控制器上的負荷很小。
組態(tài)、編程
S7-400H 的編程與 S7-400 相類似。所有可用的 STEP 7 功能都可以使用。
對 S7-400H 進行編程需要使用 STEP 7 V5.2。
I/O模塊的組態(tài)
硬件組態(tài)時,用戶必須通過HW Config明確地指出彼此相互冗余的模塊。這僅需指出需要工作于冗余模式的模塊和需要作為“冗余伙伴”的第二個模塊。在用戶程序中,程序編制時使用地址***低的那個模塊。第二個地址對用戶來說不可見,無論是冗余還是非冗余I/O,控制部分的編程工作都完全相同。與非冗余I/O***的差別是,冗余I/O程序有兩個塊庫中的功能塊(RED_IN 和 RED_OUT),且在用戶程序的起始和結束部分調(diào)用這兩個功能塊。
自STEP 7 V5.3起,該庫作為標準組件已經(jīng)集成在STEP 7中。
S7-400F/FH
S7-400F/FH 滿足下列安全要求:
安全級別為AK 1 至 AK 6,符合標準DIN V 19250/DIN V VDE 0801的要求。
安全需求級別為SIL 1 - SIL 3,符合標準IEC 61508的要求。
符合安全標準EN 954-1的類別1-4。
工作模式
S7-400F/FH的安全功能包含在CPU的F程序中,并且位于故障安全信號模塊之內(nèi)。
信號模塊采用差異分析方法和測試信號注入技術實現(xiàn)輸出和輸入信號的監(jiān)控。
借助周期性自檢、指令檢測、程序邏輯檢測和程序順序流檢測等方法,CPU可以檢測控制器是否工作正常。此外,通過“活躍標志(sign-of-life)”請求,還可以對I/O進行檢測。
若判定系統(tǒng)中存在故障,則將該系統(tǒng)切換至安全狀態(tài)。
F-Runtime 授權
F-Runtime許可證加載至CPU 417-4H之后,S7-400F/FH才能工作。每個S7-400F/FH均需要一個許可證。
編程
S7-400F/FH 的編程方法同其他 SIMATIC S7 編程方法相同。使用現(xiàn)場實證過的編程工具,例如STEP 7,創(chuàng)建用于非故障安全工廠區(qū)段的用戶程序。
S7 F 系統(tǒng)選項軟件包
編制安全相關的程序段時,選項軟件包“S7 F Systems”必不可少。該軟件包含有創(chuàng)建F程序所需要的全部功能和塊。PG/PC上加載了以下軟件包之后,S7 F系統(tǒng)才能運行:
西門子EM235模擬量輸入輸出模塊,4輸入/1輸出西門子EM235模擬量輸入輸出模塊,4輸入/1輸出