produtos

Información xeral sobre o procesador TMR de confianza

O procesador Trusted® é o principal compoñente de procesamento dun sistema de confianza. É un módulo potente e configurable polo usuario que proporciona funcións xerais de control e monitorización do sistema e procesa datos de entrada e saída recibidos dunha variedade de módulos de entrada/saída (E/S) analóxicos e dixitais a través dun bus de comunicacións entre módulos Trusted TMR. A gama de aplicacións para o procesador Trusted TMR varía no nivel de integridade e inclúe control de incendios e gases, apagado de emerxencia, monitorización e control e control de turbinas.

Características:

• Funcionamento con tripla redundanza modular (TMR), tolerante a fallos (3-2-0). • Arquitectura tolerante a fallos implementada por hardware (HIFT). • Réximes de proba de hardware e software dedicados que proporcionan recoñecemento de fallos e tempos de resposta moi rápidos. • Xestión automática de fallos sen alarmas molestas. • Historial de fallos con selo de tempo. • Substitución en quente (sen necesidade de recargar programas). • Conxunto completo de linguaxes de programación IEC 61131-3. • Indicadores do panel frontal que mostran o estado e a saúde do módulo. • Porto de diagnóstico serie RS232 no panel frontal para monitorización, configuración e programación do sistema. • Sinais de sincronización horaria IRIG-B002 e 122 (dispoñibles só no T8110B). • Contactos de fallo e fallo do procesador activo e en espera. • Dúas conexións RS422/485 configurables de 2 ou 4 cables (dispoñibles só no T8110B). • Unha conexión RS485 de 2 cables (dispoñible só no T8110B). • Certificación TϋV IEC 61508 SIL 3.

1.1. Visión xeral

O procesador TMR de confianza é un deseño tolerante a fallos baseado nunha arquitectura de redundancia modular tripla (TMR) que funciona nunha configuración de paso a paso. A figura 1 mostra, en termos simplificados, a estrutura básica do módulo do procesador TMR de confianza. O módulo contén tres rexións de contención de fallos do procesador (FCR), cada unha das cales contén un procesador da serie Motorola Power PC e a súa memoria asociada (EPROM, DRAM, Flash ROM e NVRAM), circuítos de E/S mapeados en memoria, votantes e lóxica de cola. Cada FCR do procesador ten dous de tres (2oo3) accesos de lectura aos sistemas de memoria FCR dos outros dous procesadores para eliminar o funcionamento diverxente. Os tres procesadores do módulo almacenan e executan o programa da aplicación, exploran e actualizan os módulos de E/S e detectan fallos do sistema. Cada procesador executa o programa da aplicación de forma independente, pero en sincronización de paso a paso cos outros dous. Se un dos procesadores diverxe, mecanismos adicionais permiten que o procesador con fallo se volva sincronizar cos outros dous. Cada procesador ten unha interface que consiste nun votante de entrada, unha lóxica de detector de discrepancias, memoria e unha interface de bus de controlador de saída para o bus intermódulo. A saída de cada procesador está conectada mediante o conector do módulo a unha canle diferente do bus intermódulo triplicado.

3. Aplicación

3.1. Configuración do módulo O procesador TMR de confianza non require configuración de hardware. Todos os sistemas de confianza requiren un ficheiro de configuración System.INI. Os detalles sobre como deseñar isto danse en PD-T8082 (Trusted Toolset Suite). A configuración ten un procesador asignado á ranura esquerda do chasis do procesador por defecto. O configurador do sistema permite a selección de opcións en portos, IRIG e funcións do sistema. O uso do configurador do sistema descríbese en PD-T8082. As opcións descríbense a continuación.

3.1.1. Sección do actualizador Se se selecciona a opción de protección automática das variables de rede, configura o sistema de confianza para usar un mapa de protocolos Modbus reducido. Consulte a descrición do produto PD-8151B (Módulo de interface de comunicación de confianza) para obter máis detalles. O retardo entre grupos equivale ao ciclo de actualización de Modbus. Este é o período mínimo entre mensaxes de actualización de Modbus sucesivas enviadas a cada un dos módulos de interface de comunicación. O valor predeterminado (como se mostra) é de 50 ms, o que proporciona un compromiso entre latencia e rendemento. O axuste realízase en incrementos de 32 ms enteiros, é dicir, un valor de 33 será igual a 64 ms, do mesmo xeito que 64. Isto pódese aumentar ou diminuír segundo sexa necesario; non obstante, dado que só se envía unha mensaxe de actualización por análise da aplicación e unha análise da aplicación pode ser a miúdo superior a 50 ms, hai poucos beneficios en axustar esta variable.

3.1.2. Sección de seguridade A pantalla anterior tamén se usa para configurar un contrasinal que permite ao usuario interrogar un sistema de confianza usando a función HyperTerminal baseada en Windows ou un programa de terminal similar. O contrasinal configúrase seleccionando o botón Novo contrasinal e introducindo o novo contrasinal dúas veces na caixa de diálogo que se mostra.

3.1.3. Sección ICS2000 Esta sección só se aplica aos sistemas de confianza conectados a través dun adaptador de interface de confianza a ICS2000 a un sistema ICS2000. Isto permite seleccionar as fontes de datos para as tres táboas de síntese. Consulte o seu provedor de confianza para obter máis información.