硬件中断
可以监控过程信号,并且可通过过程中断触发对信号变化的响应。
- 数字量输入模块:
根据具体参数设置,该模块可在信号状态变化的上升沿、下降沿或上升沿和下降沿上为每个通道组触发硬件中断。CPU 中断用户程序或低优先级任务的处理,并处理相关过程中断块(例如,OB 40)。信号模块可以每个通道缓冲一个中断。 - 模拟量输入模块:
通过设置上限值和下限值,可以定义工作范围。模块将数字化测量值与这些限值进行比较。若测量值违反其中任何一个限值,就会触发硬件中断。CPU 中断用户程序或低优先级任务的处理,并处理相关过程中断块(例如,OB 40)。若限值高于/低于过量程/欠量程值,则不进行进行比较。
S7-400H
容错通信
进行高可用性通信时,SIMATIC 将提供以下功能:
- 更高可用性:
发生故障时,通信可通过多 4 个冗余连接继续进行。 - 操作简便;
高可用性对用户来说并不是透明的。可以并经过任何改动而采用标准通信的用户程序。冗余功能仅在参数设置阶段进行定义。
S7-400H(冗余和非冗余配置)和 PC 目前支持容错通信。在 PC 上,需要安装 Redconnect 程序包(参见“SIMATIC NET 通信系统”)。
根据具体可用性要求,可使用不同组态选项:
- 单一总线或冗余总线。
- 总线型拓扑或环型拓扑总线。
操作模式
CPU 417-5H/416-5H/414-5H/412-5H 的操作系统可自主执行 S7-400H 的所有必要额外功能:
- 数据交换
- 故障响应(故障转移至备用设备)
- 两个子单元的同步
- 自检
冗余原理
S7-400H 按“热备份”模式下的主动冗余原理工作(发生故障时执行无反应的自动切换)。根据该原理,在无故障运行期间,两个子单元都处于激活状态。发生故障时,未发生故障的设备独自接管过程控制。
为确保平稳接管,必须通过中央控制器链路实现高速、可靠的数据交换。
在故障转移期间,设备会自动保留:
- 相同的用户程序
- 相同的数据块
- 相同的过程映像内容
- 相同的内部数据,如定时器、计数器、位存储器等
这意味着,这两个设备始终保持在新状态,并且可以在出现故障时独立地继续执行控制。
采用冗余 I/O 操作时,这会带来以下结果:
- 在无故障的运行期间,两个模块均处于激活状态,例如在采用冗余输入时,将通过两个模块读取共用传感器(也可以是两个传感器)的信号,对结果进行比较并提供给用户以作为用于进一步处理的统一值。采用冗余输出时,由用户程序计算的值通过两个模块进行输出。
- 发生故障时(例如,两个输入模块之一出现故障),不再对有故障的模块寻址,发生故障信号,仅未受影响的模块继续运行。在线进行修复之后,将再次对两个模块寻址。
同步
为了实现无反应切换,需要对两个子单元进行同步。
S7-400H 遵循“时间驱动的同步”工作原理。
每当子单元中发生可能导致不同内部状态的事件时,都会执行同步操作,例如在发生以下事件时:
- 直接访问 I/O
- 中断、报警
- 更新用户时间
- 通过通信功能修改数据
同步是通过操作系统自动进行的,可在编程阶段将其忽略。
自检
S7-400H 可执行大量自检。自检涉及以下方面:
- 中央控制器的连接
- 中央处理单元
- 处理器/ASIC
- 存储器
