西门子功能模块451-3AL00-0AE0
为了实现无反应切换,需要对两个子单元进行同步。
S7-400H 遵循“时间驱动的同步”工作原理。
每当子单元中发生可能导致不同内部状态的事件时,都会执行同步操作,例如在发生以下事件时:
直接访问 I/O
中断、报警
更新用户时间
通过通信功能修改数据
同步是通过操作系统自动进行的,可在编程阶段将其忽略。
自检
S7-400H 可执行大量自检。自检涉及以下方面:
中央控制器的连接
中央处理单元
处理器/ASIC
存储器
报告每个检测到的故障。
启动时自检
启动时,每个子单元都会完整执行全部自检功能。
循环操作期间的自检
完整的自检分布在多个循环中。每个循环仅执行一小部分自检,因此,实际控制器所承受的负荷不是很大。
组态、编程
S7-400H 的编程与 S7-400 类似。所有可用的 STEP 7 功能都可以使用。
对 S7-400H 编程需要使用 STEP 7 V5.2。
I/O 模块的组态
硬件组态时,用户必须通过 HW Config 指定相互形成冗余的模块。只需指定要在冗余模式下运行的模块以及要作为“冗余伙伴”的第二个模块。在用户程序中,应访问具有低地址的模块。第二个地址不向用户显示,并且含有冗余和非冗余 I/O 的控制部分的编程完全相同。与非冗余 I/O 之间的唯一差别是块库中的两个函数块(RED_IN 和 RED_OUT),需要在用户程序的开始处和结束处调用这两个函数块。
在 STEP 7 V5.3 或更高版本中,该库已作为标准库集成到 STEP 7 中。
S7-400HS7-400F/FH 满足下列安全要求:
要求等级 AK 1 至 AK 6,符合标准 DIN V 19250/DIN V VDE 0801
安全要求等级 SIL 1 至 SIL 3,符合标准 IEC 61508
Cat1 至 Cat4,根据 EN 954-1
操作模式
S7-400F/FH 的安全功能包含在 CPU 的 F 程序中,并包含在故障安全信号模块中。
信号模块采用差异分析方法和测试信号注入技术实现输出和输入信号的监控。
通过定期自检、命令测试以及按时间顺序执行的逻辑程序执行检查,CPU 可检查控制器的运行是否正常。此外,通过状态监视 (sign-of-life) 请求,还可以检查 I/O 状况。
若在系统中诊断出故障,则将系统切换到安全状态。
西门子功能模块451-3AL00-0AE0