1.9 安全型自动化系统S7-400F/FH
(1)S7-400F/FH的应用场合 S7-400F/FH安全型自动化系统(图1-3)所示适用于对安全性要求很高的工厂,控制过程(直接关闭某些输出)不会对人和环境产生危害。S7-400F/FH有两种基本类型:
①S7-400F 安全型自动化系统,如果在系统中出现故障,生产过程转为安全状态,并执行中断。
②S7-400FH 安全及容错自动化系统,如果系统出现故障,冗余控制使生产过程能继续执行。
图1-3 安全型自动化系统
S7-400F/FH可以使用标准模块和安全型模块,配置一个安全型集成控制系统,在无安全要求及有部分安全要求的工厂中使用,整个工厂可以用相同的标准工具软件来配置和编程。
(2)S7-400F/FH的工作原理 S7-400F/FH的安全性功能包含在CPU的F程序和安全型信号模块(F-SM)中。信号模板利用偏差分析和测试信号注入的方法来监视输入和输出的信号。
CPU通过常规自检、结构检查,以及逻辑和顺序程序流程控制来检查PLC的有关操作和I/O模块的功能,如果发现故障,I/O转为安全状态。
必须将F运行许可证安装到S7-400F/FH的CPU147-4H上,每个CPU需要一个许可证。
(3)S7-400F/FH的编程 S7-400F/FH的编程方法与其他S7系统的编程方法相同,无安全性要求的部分可以用STEP7来编写。编写有安全性要求的程序时需要“S7 F系统”可选软件包,软件包包括用于生成F程序的所有功能和功能块。在计算机上应安装下列软件:STEP7 V5.1或更高的版本;CFC V5.0与Service Pack3或更高的版本;S7 SCL V5.0或更高的版本;S7 F V5.1(对于S7-400FH为可选项)。
在带CFC的F库中调用特殊功能块,并从内部连接到含有安全功能的F程序中。CFC的使用简化了设备的配置和编程工作,编程者可以将精力全部集中到安全性要求的应用问题。
(4)S7-400F/FH的通信 中央控制器和ET200M之间的安全型通信和标准通信通过PROFIBUS-DP进行,由于PRFI Safe PROFIBUS规范的发展,允许安全型功能的数据和标准报文帧一起传送。
(5)S7-400F/FH的结构
①单通道单路I/O配置 设备需要带安全性保护的PLC来控制,不必是容错性的。配置如下:1个带F运行许可证的CPU417-4,1条PROFIBUS-DP通信线,带IM153-2FO的ET200M,和无冗余设计的安全型信息模块。出现故障时I/O停止工作,安全型信号模块被关闭。
②单通道切换式I/O配置 设备需要带安全性保护的PLC来控制,CPU一侧采用容错技术,配置如下:两个带F运行许可证的CPU417-4H,两条PROFIBUS-DP通信线,两个有两块IM153-FO(冗余)的ET200M,和无冗余设计的安全型信息模块。如果其中的1个CPU417-4H、1条PROFIBUS-DP通信线或1块IM153-3FO出现故障,系统还能继续工作。如果安全型信号模块或ET200M出现故障,I/O停止工作,安全型模块被关闭。
③S7-400FH冗余切换式I/O配置 设备需要带安全性保护的PLC来控制,CPU一侧采用容错技术,配置如下:两个带F运行许可证的CPU417-4,两条PROFIBUS-DP通信线,两个有两块IM153-2FO(冗余)的ET200M,和冗余设计的安全型信息模块,如果其中的1个CPU,1条PROFIBUS-DP通信线,1套安全型信号模块或1个ET200M出现故障,系统还能继续工作,在S7-400F/FH自动化系统中要使用标准模块,但是它们不能与ET200M一起使用。