工作原理

CPU412-5H、CPU414-5H、CPU416-5H、CPU417-5H 操作系統(tǒng)自

動地執(zhí)行所有 S7-400H 需要的附加功能：

? 數(shù)據(jù)通訊

? 故障響應(yīng)（切換到備用控制器）

? 2 個子單元的同步功能

? 自檢

“熱備”模式的 S7-400H 的運行是根據(jù)主動冗余原理（在發(fā)生故

障時，無擾動地自動切換）。根據(jù)這個原理，無故障時兩個子單

元都在運行狀態(tài)。如果發(fā)生故障，正常工作的子單元能獨立地完

成整個過程的控制。

為了保證無擾動地切換，必須做到中央控制器鏈路之間快速、可

靠的數(shù)據(jù)交換。

為此控制器必須自動的接收

? 相同的用戶程序

? 相同的數(shù)據(jù)塊

? 過程映象內(nèi)容

? 相同的內(nèi)部數(shù)據(jù)，如計時器、計數(shù)器、位存儲器等

這樣確保兩個子控制器要隨時更新內(nèi)容，并在任何時間只要一

個有故障，另一個可承擔(dān)全部控制任務(wù)，因此CPU的切換時間為

零，連接I/O站切換時間100ms。

為了無擾動地切換，兩個單元必須保持同步。

S7-400H 運行于“事件驅(qū)動同步”。

這就是說兩個子單元有不同的內(nèi)部狀態(tài)時，就會進行同步操作。

例如在下列情況：

? 直接 I/O 訪問

? 中斷，報警

? 刷新用戶時間

? 通過通訊功能修改數(shù)據(jù)

由操作系統(tǒng)自動地執(zhí)行同步功能，編程時不需要考慮。

同步

S7-400H 執(zhí)行擴展的自檢。包括如下內(nèi)容：

? 中央控制器間的鏈接

? CPU 模板

? 處理器/ASIC

? 存儲器

檢測到的每一個故障都給出報告。

運行后的自檢，當(dāng)再起動時，每個子單元完整地執(zhí)行所有的測

試功能。

周期運行時的自檢：

全部自測試被分配到幾個周期中進行。每個周期只執(zhí)行自檢中

的一部分，以減輕控制器的負(fù)擔(dān)。

通訊（高可用性的通訊）

SIMATIC 的高可用性的通訊，為用戶提供了一種新型的通訊

類型，它具有以下特點：

? 增強了可用性：

發(fā)生故障時，通過多達(dá) 4 個冗余連接，使通訊仍能繼續(xù)

進行。對用戶來說，需要的切換過程是看不到的。

? 用戶友好特點

從用戶觀點來看，高可用性是看不到的，可使用含標(biāo)準(zhǔn)通訊的

用戶程序，不需要做修改。冗余功能只在參數(shù)化階段建立。

目前 S7-400H（冗余和非冗余配置）和 PC 支持容錯通訊。PC

冗余需要有連接程序軟件包。

配置

由于對容錯的要求不同，其配置也是各種各樣的：

? 非冗余或冗余總線

? 總線型或環(huán)形結(jié)構(gòu)