西門子6ES7195-7HC00-0XA0西門子6ES7195-7HC00-0XA0

通信

*控制器和 ET 200M 之間的安全相關(guān)通信和標(biāo)準(zhǔn)通信是通過 PROFIBUS DP 實(shí)現(xiàn)的。通過專門開發(fā)的 PROFIBUS 行規(guī) PROFIsafe,，可在標(biāo)準(zhǔn)數(shù)據(jù)報(bào)文中傳輸與安全功能相關(guān)的用戶數(shù)據(jù),。無需附加的硬件組件，如安全總線,。所需的軟件既可以作為操作系統(tǒng)的擴(kuò)展功能集成在硬件組件中,，也可作為經(jīng)過認(rèn)證的軟件塊裝載到 CPU 中。

帶有隔離模塊的安全等

在 ET 200M 中隔離模塊具有以下優(yōu)點(diǎn)：

• 可以使用銅質(zhì)總線電纜來建立 PROFIBUS DP 總線,。沒有必要使用光纖電纜,。
• 每個(gè) IM 153-x 都可以使用。
• 在一個(gè) ET 200M 中,，可以混合使用安全模式下的故障安全信號(hào)模塊和 S7-300 標(biāo)準(zhǔn)模塊,。

若需要取得安全等級(jí) SIL 2，則無需使用隔離模塊,。

模塊的診斷和過程監(jiān)控

SIMATIC S7-400 的眾多輸入/輸出模塊具有智能功能：

• 監(jiān)控信號(hào)采集（診斷）
• 監(jiān)控來自過程的信號(hào)（硬件中斷）

診斷

智能診斷系統(tǒng)可用來確定模塊的信號(hào)采集（對于數(shù)字量模塊）或者模擬量處理（對于模擬量模塊）是否正常工作,。在診斷分析中，必須區(qū)分可參數(shù)化和不可參數(shù)化的診斷消息：

• 可參數(shù)化的診斷消息：
  僅當(dāng)通過適當(dāng)參數(shù)設(shè)置啟用之后,，才會(huì)發(fā)送診斷消息,。
• 不可參數(shù)化的診斷消息：
  這些消息是自動(dòng)發(fā)送的，即與參數(shù)設(shè)置無關(guān),。

如果某個(gè)診斷消息處于激活狀態(tài)（例如,，“無傳感器輸入”），則該模塊會(huì)觸發(fā)一個(gè)診斷中斷（如果已為該診斷消息設(shè)置了參數(shù),，則僅在相應(yīng)的參數(shù)設(shè)置之后才會(huì)觸發(fā)中斷）,。CPU 將中斷用戶程序或低優(yōu)先級(jí)任務(wù)的處理，并處理相關(guān)診斷中斷塊 (OB 82),。通過硬件中斷可以監(jiān)控過程信號(hào),，并且可以觸發(fā)對信號(hào)變化的響應(yīng)。

根據(jù)模塊類型的不同,，提供了各種不同診斷消息：

硬件中斷

可以監(jiān)控過程信號(hào),，并且可通過過程中斷觸發(fā)對信號(hào)變化的響應(yīng),。

• 數(shù)字量輸入模塊：
  根據(jù)具體參數(shù)設(shè)置，該模塊可在信號(hào)狀態(tài)變化的上升沿,、下降沿或上升沿和下降沿上為每個(gè)通道組觸發(fā)硬件中斷,。CPU 中斷用戶程序或低優(yōu)先級(jí)任務(wù)的處理，并處理相關(guān)過程中斷塊（例如,，OB 40）,。信號(hào)模塊可以每個(gè)通道緩沖一個(gè)中斷。
• 模擬量輸入模塊：
  通過設(shè)置上限值和下限值,，可以定義工作范圍,。模塊將數(shù)字化測量值與這些限值進(jìn)行比較。若測量值違反其中任何一個(gè)限值,，就會(huì)觸發(fā)硬件中斷,。CPU 中斷用戶程序或低優(yōu)先級(jí)任務(wù)的處理，并處理相關(guān)過程中斷塊（例如,，OB 40）,。若限值高于/低于過量程/欠量程值，則不進(jìn)行進(jìn)行比較,。

S7-400H

容錯(cuò)通信

進(jìn)行高可用性通信時(shí),，SIMATIC 將提供以下功能：

• 更高可用性：
  發(fā)生故障時(shí)，通信可通過多 4 個(gè)冗余連接繼續(xù)進(jìn)行,。
• 操作簡便；
  高可用性對用戶來說并不是透明的,?？梢圆⒔?jīng)過任何改動(dòng)而采用標(biāo)準(zhǔn)通信的用戶程序。冗余功能僅在參數(shù)設(shè)置階段進(jìn)行定義,。

S7-400H（冗余和非冗余配置）和 PC 目前支持容錯(cuò)通信,。在 PC 上，需要安裝 Redconnect 程序包（參見“SIMATIC NET 通信系統(tǒng)”）,。

根據(jù)具體可用性要求,，可使用不同組態(tài)選項(xiàng)：

• 單一總線或冗余總線。
• 總線型拓?fù)浠颦h(huán)型拓?fù)淇偩€,。

操作模式

CPU 417-5H/416-5H/414-5H/412-5H 的操作系統(tǒng)可自主執(zhí)行 S7-400H 的所有必要額外功能：

• 數(shù)據(jù)交換
• 故障響應(yīng)（故障轉(zhuǎn)移至備用設(shè)備）
• 兩個(gè)子單元的同步
• 自檢

冗余原理

S7-400H 按“熱備份”模式下的主動(dòng)冗余原理工作（發(fā)生故障時(shí)執(zhí)行無反應(yīng)的自動(dòng)切換）,。根據(jù)該原理，在*運(yùn)行期間,，兩個(gè)子單元都處于激活狀態(tài),。發(fā)生故障時(shí),，未發(fā)生故障的設(shè)備獨(dú)自接管過程控制。

為確保平穩(wěn)接管,，必須通過*控制器鏈路實(shí)現(xiàn)高速,、可靠的數(shù)據(jù)交換。

在故障轉(zhuǎn)移期間,，設(shè)備會(huì)自動(dòng)保留：

• 相同的用戶程序
• 相同的數(shù)據(jù)塊
• 相同的過程映像內(nèi)容
• 相同的內(nèi)部數(shù)據(jù),，如定時(shí)器、計(jì)數(shù)器,、位存儲(chǔ)器等

這意味著,，這兩個(gè)設(shè)備始終保持在狀態(tài)，并且可以在出現(xiàn)故障時(shí)獨(dú)立地繼續(xù)執(zhí)行控制,。

采用冗余 I/O 操作時(shí),，這會(huì)帶來以下結(jié)果：

• 在*的運(yùn)行期間，兩個(gè)模塊均處于激活狀態(tài),，例如在采用冗余輸入時(shí),，將通過兩個(gè)模塊讀取共用傳感器（也可以是兩個(gè)傳感器）的信號(hào)，對結(jié)果進(jìn)行比較并提供給用戶以作為用于進(jìn)一步處理的統(tǒng)一值,。采用冗余輸出時(shí),，由用戶程序計(jì)算的值通過兩個(gè)模塊進(jìn)行輸出。
• 發(fā)生故障時(shí)（例如,，兩個(gè)輸入模塊之一出現(xiàn)故障）,，不再對有故障的模塊尋址，發(fā)生故障信號(hào),，僅未受影響的模塊繼續(xù)運(yùn)行,。在線進(jìn)行修復(fù)之后，將再次對兩個(gè)模塊尋址,。

同步

為了實(shí)現(xiàn)無反應(yīng)切換,，需要對兩個(gè)子單元進(jìn)行同步。

S7-400H 遵循“時(shí)間驅(qū)動(dòng)的同步”工作原理,。

每當(dāng)子單元中發(fā)生可能導(dǎo)致不同內(nèi)部狀態(tài)的事件時(shí),，都會(huì)執(zhí)行同步操作，例如在發(fā)生以下事件時(shí)：

• 直接訪問 I/O
• 中斷,、報(bào)警
• 更新用戶時(shí)間
• 通過通信功能修改數(shù)據(jù)

同步是通過操作系統(tǒng)自動(dòng)進(jìn)行的,，可在編程階段將其忽略。

自檢

S7-400H 可執(zhí)行大量自檢,。自檢涉及以下方面：

• *控制器的連接
• *處理單元
• 處理器/ASIC
• 存儲(chǔ)器

報(bào)告每個(gè)檢測到的故障,。

啟動(dòng)時(shí)自檢

啟動(dòng)時(shí)，每個(gè)子單元都會(huì)完整執(zhí)行全部自檢功能,。

循環(huán)操作期間的自檢

完整的自檢分布在多個(gè)循環(huán)中,。每個(gè)循環(huán)僅執(zhí)行一小部分自檢,，因此，實(shí)際控制器所承受的負(fù)荷不是很大,。

組態(tài),、編程

S7-400H 的編程與 S7-400 類似。所有可用的 STEP 7 功能都可以使用,。

對 S7-400H 編程需要使用 STEP 7 V5.2,。

I/O 模塊的組態(tài)

硬件組態(tài)時(shí)，用戶必須通過 HW Config 相互形成冗余的模塊,。只需要在冗余模式下運(yùn)行的模塊以及要作為“冗余伙伴”的第二個(gè)模塊,。在用戶程序中，應(yīng)訪問具有低地址的模塊,。第二個(gè)地址不向用戶顯示,，并且含有冗余和非冗余 I/O 的控制部分的編程*相同。與非冗余 I/O 之間的差別是塊庫中的兩個(gè)函數(shù)塊（RED_IN 和 RED_OUT）,，需要在用戶程序的開始處和結(jié)束處調(diào)用這兩個(gè)函數(shù)塊,。

在 STEP 7 V5.3 或更高版本中，該庫已作為標(biāo)準(zhǔn)庫集成到 STEP 7 中,。

S7-400H

S7-400F/FH 滿足下列安全要求：

• 要求等級(jí) AK 1 至 AK 6,，根據(jù) DIN V 19250/DIN V VDE 0801
• 安全要求等級(jí) SIL 1 至 SIL 3，根據(jù) IEC 61508
• Cat1 至 Cat4,，根據(jù) EN 954-1

操作模式

S7-400F/FH 的安全功能包含在 CPU 的 F 程序中,，并包含在故障安全信號(hào)模塊中。

信號(hào)模塊通過差異分析和測試信號(hào)注入來監(jiān)控輸出和輸入信號(hào),。

通過定期自檢,、命令測試以及按時(shí)間順序執(zhí)行的邏輯程序執(zhí)行檢查，CPU 可檢查控制器的運(yùn)行是否正常,。此外,，通過狀態(tài)監(jiān)視 (sign-of-life) 請求，還可以檢查 I/O 狀況,。

若在系統(tǒng)中診斷出故障，則將系統(tǒng)切換到安全狀態(tài),。

F-Runtime 許可證

必須將 F-Runtime 許可證加載到 CPU 上以運(yùn)行 S7-400F/FH,。每個(gè) S7-400F/FH 都需要一份許可證。

編程

S7-400F/FH 的編程方式與其它 SIMATIC S7 系統(tǒng)的編程方式相同,。非故障安全工廠部分的用戶程序可用成熟可靠的編程工具（如 STEP 7）來創(chuàng)建,。

S7 F Systems 可選軟件包

編程安全相關(guān)的程序段時(shí)，需要使用可選軟件包“S7 F Systems”,。該軟件中包括創(chuàng)建 F 程序所需的全部函數(shù)和塊,。

對于包含安全功能的 F 程序,，可使用 CFC 調(diào)用來 F 庫中的函數(shù)塊并進(jìn)行互連。使用 CFC 可以簡化工廠的組態(tài)和編程工作,，由于工廠范圍內(nèi)具有統(tǒng)一的表示形式,，也將簡了驗(yàn)收測試。無需使用額外工具,，程序員就可以*專注于安全相關(guān)應(yīng)用程序,。

技術(shù)規(guī)范