中央功能采用冗余设计。可将 I/O 组态为常规可用性型和切换型。
通常可用的 I/O(单侧配置)
在单侧配置中,I/O 模块具有单通道设计,仅由两个中央控制器中的一个来寻址。单侧 I/O 模块可插到中央控制器和/或扩展单元/分布式 I/O 设备中。
在 I/O 寻址设备工作正常的情况下,从单侧读入的信息始终提供给两个中央控制器。发生故障时,受影响的中央控制器的 I/O 模块将停止工作。
单侧配置用于:
- 不需要很高可用性的工厂部分。
- 连接基于用户程序的冗余I/O。此时,必须对系统进行对称设置。
高可用性(切换式配置)
在切换式配置中,I/O 模块采用单通道设计,但它们将由两个中央控制器通过冗余 PROFIBUS DP 来寻址。在切换式配置中运行的 I/O 模块只能插到 ET 200M 分布式 I/O 设备中。
通过 PROFIBUS DP 连接到中央控制器。
I/O 冗余
冗余 I/O 模块以冗余方式成对配置。使用冗余 I/O 可以实现高程度的可用性,因为通过这种方式,可以承受 CPU、PROFIBUS 或信号模块出现故障。
可进行实现以下配置:
- 单侧 DP 从站采中采用冗余 I/O
- 切换式 DP 从站采用冗余 I/O
适宜的 I/O 模块
相互冗余的模块必须为同一类型和设计形式(例如,均为集中式或均为分布式)。不对插槽进行规定。不过,出于可用性原因,建议在不同的站中使用。关于可以使用的模块,请咨询系门子客户支持部门或参阅相关手册。
FM 和 CP 冗余
功能模块 (FM) 和通信处理器 (CP) 可在两种不同配置中使用:
- 切换式冗余配置:
可以双重连接 FM/CP 以将 ET 200M 或一个交换式 ET 200M 分离。 - 双通道冗余配置:
可将 FM/CP 插到两个子单元中或插到与子单元相连的扩展单元中(参见单侧配置)。
此时可以不同方式实现模块冗余:
- 由用户编程:
在功能模块和 SIMATIC 通信处理器上,通常可由用户对冗余功能进行编程。将会确定主动模块并检测可能的故障以执行切换。所需的程序与配有冗余 FM/CP 的单个 CPU 的程序一致。 - 由操作系统直接提供支持。
对于 SIMATIC NET-CP 443-1,操作系统直接支持冗余。有关详细信息,请参见“通信”下面的内容。
S7-400F/FH
故障安全型 S7-400F/FH 自动化系统可根据需求进行不同配置:
单通道、单侧 I/O,用于 S7-400F
工厂需要使用故障安全型控制器。无需容错。需要下列部件:
- 1 个 CPU 414-4H/417-4H,含 F-Runtime **。
- 1 条 PROFIBUS DP 总线。
- 带有 IM 153-2 的 ET 200M。
- 故障安全信号模块,采用非冗余设计。
发生故障时,I/O 不再可用。故障安全信号模块被禁用。
单通道、切换式 I/O,用于 S7-400FH
工厂需要使用故障安全型控制器。CPU 侧需要有容错功能。需要下列部件:
- 2 个 CPU 414-4H/417-4H,含 F-Runtime **。
- 2 条 PROFIBUS DP 总线。
- 1 个 ET 200M ,带 2 个 IM 153-2(冗余)。
- 故障安全信号模块,采用非冗余设计。
若 CPU、IM 153-2 或 PROFIBUS DP 总线出现故障,控制器仍保持可用。在故障安全信号模块或 ET 200M 出现故障时,I/O 不再可用。故障安全信号模块被禁用。
冗余、切换式 I/O,用于 S7-400FH
工厂需要使用故障安全型控制器。CPU 侧和 I/O 侧需要容错功能。需要下列部件:
- 2 个 CPU 414-4H/417-4H,含 F-Runtime **。
- 2 条 PROFIBUS DP 总线。
- 2 个 ET 200M,带 2 个 IM 153-2(冗余)。
- 故障安全信号模块,冗余设计。
在 CPU、IM 153-2 或 PROFIBUS DP 总线、故障安全信号模块或 ET 200M 出现故障时,控制器仍保持可用。
在 S7-400F/FH 自动化系统中,也可以使用标准模块。这些设备不能与故障安全模块在同一个 ET 200M 中一起使用。
通信
中央控制器和 ET 200M 之间的安全相关通信和标准通信是通过 PROFIBUS DP 实现的。通过专门开发的 PROFIBUS 行规 PROFIsafe,可在标准数据报文中传输与安全功能相关的用户数据。无需附加的硬件组件,如专用安全总线。所需的软件既可以作为操作系统的扩展功能集成在硬件组件中,也可作为经过认证的软件块装载到 CPU 中。
带有隔离模块的安全等级
在 ET 200M 中隔离模块具有以下优点:
- 可以使用铜质总线电缆来建立 PROFIBUS DP 总线。没有必要使用光纤电缆。
- 每个 IM 153-x 都可以使用。
- 在一个 ET 200M 中,可以混合使用安全模式下的故障安全信号模块和 S7-300 标准模块。
若需要取得安全等级 SIL 2,则无需使用隔离模块。
功能
S7-400
大量功能可支持用户对 S7-400 进行编程、调试和维护:
- 高速指令执行。
- 用户友好的参数分配
- 人机界面:
S7-400 的操作系统中集成了用户友好的 OCM 服务。 - 诊断功能和自检:
CPU 的智能诊断系统可连续检查系统功能并记录错误和特定系统事件。 - 密码保护。
- 模式选择开关
- 系统功能
SIMATIC S7-400 符合以下国内和国际标准:
- CE 标志
- UL 认证
- CSA 认证 或 cULus 认证
- FM 认证
- ATEX 认证
- C-Tick、EMC 标记,适用于澳大利亚和新西兰
- IEC 61131-2
- 船级社的船用认证
- ABS(美国船级社)
- BV(法国船级社)
- DNV(挪威船级社)
- GL(德国劳氏船级社)
- LRS(英国劳氏船级社)
- Class NK(日本船级社)
有关详细信息,请参见手册《S7-400 自动化系统 S7-400 模块技术规格》。
设计
S7-400 系统可方便地构建为模块化系统。S7-400 的突出特点是不带风扇,运行可靠,支持信号模块的热插拔。
S7-400 设计简洁,使用灵活,操作极为方便:
- 模块安装十分简单。
- 背板总线集成在安装机架中。
- 模块更换简单,不会将模块相互混淆
- 成熟可靠的连接技术
- TOP Connect 连接方式:
通过 1 芯到 3 芯接头和螺钉型或弹簧型端子进行预接线。 - 规定的安装深度:
所有接头和连接器都应该嵌入到模块内并通过盖板来保护。 - 小限度的插槽规则
通信
CPU 和通信处理器支持以下通信类型:
- 过程通信;
通过总线(AS-Interface、PROFIBUS DP 或 PROFINET)对 I/O 模块进行循环寻址(交换过程映像)。从循环执行级调用过程通信 - 数据通信;
在自动化系统之间或 HMI 与多个自动化系统之间
进行数据交换。数据通信可循环进行,或在发生特定事件时通过块从用户程序调用。
数据通信
SIMATIC S7-400 拥有不同的数据通信机制:
- 通过全局数据通信 (GD) 实现联网的 CPU 之间的数据包循环交换。
- 通过通信功能进行事件驱动型通信。
通过 MPI、PROFIBUS 或 PROFINET 实现网络连接。