工作原理
CPU412-5H、CPU414-5H、CPU416-5H、CPU417-5H 操作系统自
动地执行所有 S7-400H 需要的附加功能:
• 数据通讯
• 故障响应(切换到备用控制器)
• 2 个子单元的同步功能
• 自检
“热备”模式的 S7-400H 的运行是根据主动冗余原理(在发生故
障时,无扰动地自动切换)。根据这个原理,无故障时两个子单
元都在运行状态。如果发生故障,正常工作的子单元能独立地完
成整个过程的控制。
为了保证无扰动地切换,必须做到中央控制器链路之间快速、可
靠的数据交换。
为此控制器必须自动的接收
• 相同的用户程序
• 相同的数据块
• 过程映象内容
• 相同的内部数据,如计时器、计数器、位存储器等
这样确保两个子控制器要随时更新内容,并在任何时间只要一
个有故障,另一个可承担全部控制任务,因此CPU的切换时间为
零,连接I/O站切换时间100ms。
为了无扰动地切换,两个单元必须保持同步。
S7-400H 运行于“事件驱动同步”。
这就是说两个子单元有不同的内部状态时,就会进行同步操作。
例如在下列情况:
• 直接 I/O 访问
• 中断,报警
• 刷新用户时间
• 通过通讯功能修改数据
由操作系统自动地执行同步功能,编程时不需要考虑。
同步
S7-400H 执行扩展的自检。包括如下内容:
• 中央控制器间的链接
• CPU 模板
• 处理器/ASIC
• 存储器
检测到的每一个故障都给出报告。
运行后的自检,当再起动时,每个子单元完整地执行所有的测
试功能。
周期运行时的自检:
全部自测试被分配到几个周期中进行。每个周期只执行自检中
的一部分,以减轻控制器的负担。
通讯(高可用性的通讯)
SIMATIC 的高可用性的通讯,为用户提供了一种新型的通讯
类型,它具有以下特点:
• 增强了可用性:
发生故障时,通过最多达 4 个冗余连接,使通讯仍能继续
进行。对用户来说,需要的切换过程是看不到的。
• 用户友好特点
从用户观点来看,高可用性是看不到的,可使用含标准通讯的
用户程序,不需要做修改。冗余功能只在参数化阶段建立。
目前 S7-400H(冗余和非冗余配置)和 PC 支持容错通讯。PC
冗余需要有连接程序软件包。
配置
由于对容错的要求不同,其配置也是各种各样的:
• 非冗余或冗余总线
• 总线型或环形结构