一、软件冗余基本信息介绍

软件冗余是Siemens实现冗余功能的一种低成本解决方案，可以应用于对主备系统切换时间为秒级的控制系统中。

1、系统结构

Siemens软件冗余系统的软件、硬件包括：

（1）1套STEP7编程软件（V5.2或更高）加软冗余软件包(V1.x)；

（2）2套PLC控制器及I/O模块，可以是S7-300（313C-2DP，314C-2DP，31X-2DP）或S7-400（全部S7-400系列CPU）系统；

（3）3条通讯链路，主系统与从站通讯链路（PROFIBUS 1）、备用系统与从站通讯链路（PROFIBUS 2）、主系统与备用系统的数据同步通讯链路（MPI 或 PROFIBUS 或
Ethernet）；

（4）若干个ET200M从站，每个从站包括2个IM153-2接口模块和若干个I/O模块；Y-Link不能用于软冗余系统；

（5）除此之外，还需要一些相关的附件，用于编程和上位机监控的PC-Adapter（连接在计算机串口）或CP5611（插在主板上的PCI槽上）或CP5511（插在笔记本的PCMIA槽里）、PROFIBUS电缆、PROFIBUS总线链接器等。

系统架构如图1所示：

图1软冗余的系统架构

可以看出，系统是由两套独立的S7-300或S7-400 PLC系统组成，软冗余能够实现：

主机架电源、背板总线等冗余；PLC处理器冗余；PROFIBUS现场总线网络冗余（包括通讯接口、总线接头、总线电缆的冗余）；ET200M站的通讯接口模块IM153-2冗余。

软冗余系统由A和B两套PLC控制系统组成。开始时，A系统为主，B系统为备用，当主系统A中的任何一个组件出错，控制任务会自动切换到备用系统B当中执行，这时，B系统为主，A系统为备用，这种切换过程是包括电源、CPU、通讯电缆和IM153接口模块的整体切换。系统运行过程中，即使没有任何组件出错，操作人员也可以通过设定控制字，实现手动的主备系统切换，这种手动切换过程，对于控制系统的软硬件调整，更换，扩容非常有用，即Altering Configuration and Application Program in RUN Mode 。

2、系统工作原理

在软冗余系统进行工作时，A、B控制系统（处理器，通讯、I/O）独立运行，由主系统的PLC掌握对ET200从站中的I/O控制权。A、B系统中的PLC程序由非冗余（non-duplicated）用户程序段和冗余（redundant backup）用户程序段组成，主系统PLC执行全部的用户程序，备用系统PLC只执行非冗余用户程序段，而跳过冗余用户程序段。

软冗余系统内部的运行过程参考图2。

图2软冗余系统内部的运行过程

主系统的CPU将数据同步到备用系统的CPU需要1到几个程序扫描循环，如图3所示：

图3软冗余同步原理

数据同步所需要的时间取决于同步数据量的大小和同步所采用的网络方式，MPI方式周期最长，PROFIBUS方式适中，Ethernet网方式最快。同步通信效率见表1

表1同步通信效率

每60ms 传送240个字节数据 每48ms 传送 240个字节数据 每152ms 传送76个字节数据

用户需要在初始化程序中（OB100）定义冗余部分的数据区，该数据区可以包括：一个 过程映象区（process image area），一个定时器区（IEC timer area），一个计数器区（IEC counter area），一个 位地址区（memory address area）和一个 数据块区（data block area），S7-300同步的最大数据量为8 kBytes，S7-400同步的最大数据量64kBytes。

主备系统的切换时间 = 故障诊断检测时间 + 同步数据传输时间 + DP从站切换时间

如果CPU的故障是停机或断电，则故障诊断为大约100－1000毫秒，315－2DP同步1000字节的数据所需的时间大约为200－300ms，8个DP从站的切换时间在100ms左右。可以在软冗余手册当中找到关于切换时间的具体说明。

无论控制程序循环扫描到哪里，当前激活的系统（即主系统）随时都会接收并处理报警信息，这样，在主系统A与备用系统B进行切换过程中产生的alarm存在被丢失的可能。