双通道冗余组态:
可将 FM/CP 插到两个子单元中或插到与子单元相连的扩展单元中(参见单侧组态)。
模块冗余以不同的方式实现:
由用户编程:
在功能模块和 SIMATIC CP 上,冗余功能通常可由用户编程。确定活动模块并检测可能的故障以启动切换。所需的程序与配有冗余 FM/CP 的单个 CPU 的程序一致。
操作系统直接支持。
对于 SIMATIC NET-CP 443-1,操作系统直接支持冗余。有关详细信息,请参见“通信”部分。
故障安全型 S7-400F/FH 自动化系统可根据需求进行不同组态:
单通道、单侧 I/O,用于 S7-400F
工厂需要使用故障安全型控制器。无需容错。需要下列部件:
1 个 CPU 414-4H/417-4H,含 F-Runtime 许可证。
1 条 PROFIBUS DP 总线。
带有 IM 153-2 的 ET 200M。
故障安全信号模块,采用非冗余设计。
发生故障时,I/O 不再可用。故障安全信号模块被禁用。
单通道、网管型 I/O,用于 S7-400FH
工厂需要使用故障安全型控制器。CPU 侧需要有容错功能。需要下列部件:
2 个 CPU 414-4H/417-4H,含 F-Runtime 许可证。
2 条 PROFIBUS DP 总线。
1 个 ET 200M ,带 2 个 IM 153-2(冗余)。
若 CPU、IM 153-2 或 PROFIBUS DP 总线出现故障,控制器仍保持可用。在故障安全信号模块或 ET 200M 出现故障时,I/O 不再可用。故障安全信号模块被禁用。
冗余、网管型 I/O,用于 S7-400FH
工厂需要使用故障安全型控制器。CPU 侧和 I/O 侧需要容错功能。需要下列部件:
2 个 ET 200M,带 2 个 IM 153-2(冗余)。
故障安全信号模块,冗余设计。
在 CPU、IM 153-2 或 PROFIBUS DP 总线、故障安全信号模块或 ET 200M 出现故障时,控制器仍保持可用。
在 S7-400F/FH 自动化系统中,也可以使用标准模块。这些设备不能与故障安全模块在同一个 ET 200M 中一起使用。
通信
中央控制器和 ET 200M 之间的安全相关通信和标准通信是通过 PROFIBUS DP 实现的。通过专门开发的 PROFIBUS 行规 PROFIsafe,可以在标准数据帧中传输带有安全功能的用户数据。无需附加的硬件组件,如专用安全总线。所需的软件既可以作为一个操作系统的扩展功能集成在硬件组件中,也可以作为一个软件模块装载到 CPU 中。
安全保护装置的安全等级
在 ET 200M 中使用安全保护装置具有以下优势:
可以使用铜质总线电缆来建立 PROFIBUS DP 总线。没有必要使用光纤电缆。
每个 IM 153-x 都可以使用。
在一个 ET 200M 中,可以混合使用安全模式下的故障安全信号模块和 S7-300 标准模块。
安全等级达到 SIL 2 时,无需使用安全保护装置。
功能S7-400大量功能可支持用户对 S7-400 进行编程、调试和维护:
高速指令执行。
用户友好的参数分配
人机界面:
S7-400 的操作系统中集成了用户友好的 OCM 服务。
诊断功能和自检:
CPU 的智能诊断系统可连续检查系统功能并记录错误和特定系统事件。
密码保护。
模式开关。
系统功能
SIMATIC S7-400 符合以下国内和:
CE 认证
UL 认证
CSA 认证 或 cULus 认证
FM 认证
ATEX 认证
C-Tick、EMC 标记,适用于澳大利亚和新西兰
IEC 61131-2
船级社的船用认证
ABS(美国船级社)
BV(法国船级社)
DNV(挪威船级社)
GL(德国劳氏船级社)
LRS(英国劳氏船级社)
Class NK(日本船级社)
有关详细信息,请参见手册《S7-400 自动化系统 S7-400 模块技术规格》。
设计
S7-400 系统可方便地构建为模块化系统。S7-400 的一个突出特点是其无需风扇即可稳定运行,支持信号模块热插拔。
S7-400 设计简洁,使用灵活,操作极为方便:
模块安装十分简单。