• *控制器的連接
• *處理單元
• 處理器/ASIC
• 存儲器

報告每個檢測到的故障。

啟動時自檢

啟動時，每個子單元都會完整執(zhí)行全部自檢功能。

循環(huán)操作期間的自檢

完整的自檢分布在多個循環(huán)中。每個循環(huán)僅執(zhí)行一小部分自檢，因此，實際控制器所承受的負荷不是很大。

組態(tài)、編程

S7-400H 的編程與 S7-400 類似。所有可用的 STEP 7 功能都可以使用。

對 S7-400H 編程需要使用 STEP 7 V5.2。

I/O 模塊的組態(tài)

硬件組態(tài)時，用戶必須通過 HW Config 相互形成冗余的模塊。只需要在冗余模式下運行的模塊以及要作為“冗余伙伴”的第二個模塊。在用戶程序中，應(yīng)訪問具有低地址的模塊。第二個地址不向用戶顯示，并且含有冗余和非冗余 I/O 的控制部分的編程*相同。與非冗余 I/O 之間的差別是塊庫中的兩個函數(shù)塊（RED_IN 和 RED_OUT），需要在用戶程序的開始處和結(jié)束處調(diào)用這兩個函數(shù)塊。

在 STEP 7 V5.3 或更高版本中，該庫已作為標準庫集成到 STEP 7 中。

S7-400H

S7-400F/FH 滿足下列安全要求：

• 要求等級 AK 1 至 AK 6，根據(jù) DIN V 19250/DIN V VDE 0801
• 安全要求等級 SIL 1 至 SIL 3，根據(jù) IEC 61508
• Cat1 至 Cat4，根據(jù) EN 954-1

操作模式

S7-400F/FH 的安全功能包含在 CPU 的 F 程序中，并包含在故障安全信號模塊中。

信號模塊通過差異分析和測試信號注入來監(jiān)控輸出和輸入信號。

通過定期自檢、命令測試以及按時間順序執(zhí)行的邏輯程序執(zhí)行檢查，CPU 可檢查控制器的運行是否正常。此外，通過狀態(tài)監(jiān)視 (sign-of-life) 請求，還可以檢查 I/O 狀況。

若在系統(tǒng)中診斷出故障，則將系統(tǒng)切換到安全狀態(tài)。

F-Runtime 許可證

必須將 F-Runtime 許可證加載到 CPU 上以運行 S7-400F/FH。每個 S7-400F/FH 都需要一份許可證。

編程

S7-400F/FH 的編程方式與其它 SIMATIC S7 系統(tǒng)的編程方式相同。非故障安全工廠部分的用戶程序可用成熟可靠的編程工具（如 STEP 7）來創(chuàng)建。

S7 F Systems 可選軟件包

編程安全相關(guān)的程序段時，需要使用可選軟件包“S7 F Systems”。該軟件中包括創(chuàng)建 F 程序所需的全部函數(shù)和塊。

對于包含安全功能的 F 程序，可使用 CFC 調(diào)用來 F 庫中的函數(shù)塊并進行互連。使用 CFC 可以簡化工廠的組態(tài)和編程工作，由于工廠范圍內(nèi)具有統(tǒng)一的表示形式，也將簡了驗收測試。無需使用額外工具，程序員就可以*專注于安全相關(guān)應(yīng)用程序。