1.8 冗余设计的容错自动化系统S7-400H

(1)S7-400H的使用场合 在许多生产领域中,要求容错和高度可靠性的应用越来越多,某些领域由于故障引起的停机将会带来重大的经济损失,西门子的高可靠性S7-400H容错PLC已有成千上万台在实际中使用,可以满足高度可靠性的要求。S7-400H特别适合于在下列场合使用:

①停机将会造成重大的经济损失;

②过程控制系统发生故障后再启动的费用十分昂贵;

③某些使用贵重的原材料的过程控制(例如制药工业)会因突发的停机而产生废品;

④无人管理的场合或需要减少维修人员的场合。

西门子的S7 Software Redundancy(软件冗余性)可选软件可以在S7-300和S7-400标准系统上运行。生产过程出现故障时,在几秒内切换到替代系统,可以用于水厂水处理系统或交通流量系统等场合。

S7-400H是按冗余方式设计的,主要器件都是双重的,可以在事件发生后继续使用备用的器件。设计成双重器件的有中央处理器CPU、电源模块以及连接两个中央处理器的硬件。用户可以自行决定系统中是否需要更多的双重器件,以增强设备的冗余性。

(2)S7-400H的结构 S7-400H由两个子系统组成,典型的结构是使用分为两个区(每个区9个槽)的机架UR2H,每个区可以视为一个中央控制器,也可以使用两个独立的中央控制器(即中央机架)UR1/UR2。每个中央控制器有一块有容错功能的CPU414-4H或CPU417-4H,一块PS407电源模块。

同步子模块用于连接两个中央处理器,它们放置在中央处理器内部,并由光缆互连。每个中央控制器上有S7 I/O模块,中央控制器也可以有扩展机架或ET200M分布式I/O。中央功能总是冗余配置的,I/O模块可以是常规配置、切换型配置或冗余配置。

若要提高供电的冗余能力,每个子系统可以采用冗余供电的方式。在这种情况下需使用PS40710AR电源模块,其额定电压为AC 120/230V,输出电流为10A。

SIMATIC S7系统的有的I/O模块都可以在S7-400H中使用。I/O模块可以插入到中央控制器、扩展机架或分布式I/O站。I/O模块可按下列方式配置:

①常规单通道单路I/O配置 两个子系统中只有一个有一套I/O模块(单通道),它们可以在一个中央控制器中,或者是分布式的I/O站。I/O模块只能被该子系统访问,读出的I/O信息同时提供给两个中央控制器。如果出现故障,属于故障控制器的I/O模块退出运行。

②单通道切换式配置 单通道切换式配置的I/O模块虽然是单通道设计,但是两个中央控制器都可以通过冗余的PROFIBUS-DP网络访问I/O模块,切换式I/O模块只能在ET-200M远程I/O站中。

③双通道I/O模块容错冗余配置 系统中有两套相同的容错冗余配置的I/O模块,每一个子系统都可以访问这两套I/O模块。

④FM和CP的冗余 功能模块(FM)和通信处理器(CP)有两种冗余配置方法:

a.可切换的冗余配置:FM和CP分别插到可切换的ET200中。

b.双通道冗余配置:FM和CP分别插到两个子单元或两个单元的扩展设备中。

⑤通信 S7-400H可以使用系统总线(例如工业以太网)或点对点通信,从简单的线性网络结构到冗余式双光缆环路。S7的通信功能完全支持PROFIBUS或工业以太网的容错通信。

出现通信故障时,通过最多4个冗余连接,使通信继续下去。切换过程不需要用户编程,冗余功能在参数设置时建立,用户的通信程序与标准通信程序一样。S7-400H和PC支持冗余通信,PC冗余需要有连接程序软件包。由于对冗余的要求不同,网络可以配置为冗余的或非冗余的总线,可以是总线型或环形结构。

(3)S7-400H冗余控制PLC的工作原理 CPU417-H的操作系统自动地执行S7-400H需要的附加功能,包括数据通信,故障响应(切换到备用控制器),两个子单元的同步和自检功能等。

S7-400H采用“热备用”模式的主动冗余原理,在发生故障时,无扰动地自动切换。无故障时两个子单元都处于运行状态,如果发生故障,正常工作的子单元能独立完成整个过程的控制。

为了保证无扰动切换,必须实现中央控制器链路之间的快速度、可靠的数据交换。两个控制器必须使用相同的用户程序,自动地接收相同的数据块、过程映像和相同的内部数据,例如定时器、计数器、位存储器等。这样可以确保两个子控制器同步地更新内容,在任意一个子系统有故障时,另一个可以承担全部控制任务。

S7-400H采用“事件驱动同步”,当两个子单元的内部状态不同时,例如在直接I/O访问、中断、报警和修改实时钟时,就会进行同步操作。通过通信功能修改数据,由操作系统自动执行同步功能,不需要用户编程。

S7-400H对中央控制器之间的链接、CPU模块、处理器/ASIC和存储器进行自检。再启动后每个子单元完整地执行所有的测试功能。自检功能被分为几部分,每个周期只执行部分自检功能,以减轻CPU的负担。

(4)S7-400H冗余控制PLC的编程与组态 容错式连接只需要进行组态,不需要其他专门的编程工作。从用户程序的观点看,S7-400H的作用几乎和标准系统一样。运行容错功能所需的通信功能和同步功能都已经集成在容错CPU的操作系统中,通信连接的监视以及发生故障事件时的自动切换在后台自动运行。在用户程序中完全没有必要考虑这些功能。

S7-400H用STEP7进行组态和编程,完成配置后可以把S7-400H看成一般的S7-400系统。冗余单元的工作由操作系统来监视,出现故障后可以独立地执行切换工作,用STEP7组态时已经将所需信息组态进去,并通知系统。

组态和编程需要可选的H软件包,能在S7-400系统上使用的所有的标准软件工具、工程用软件工具和运行软件工具都可以在S7-400H上使用。

适合标准S7-400系统设计的编程的规则同样适用于S7-400H,用户程序以相同的形式存储在两个中央处理器中,并且被同时执行。

除了那些既可以在S7-400 使用也可以在S7-400H上使用的功能块外,S7-400H系列还提供了一些与冗余功能有关的组织块,例如OB70(I/O冗余故障)和OB72(CPU冗余故障)。使用系统功能SFC90“H-CTRL”,用户可以禁用或重新启用容错CPU的链接和刷新。