produtos

Visión xeral do produto do procesador TMR de confianza

O procesador Trusted® é o principal compoñente de procesamento dun sistema de confianza. É un módulo potente e configurable polo usuario que proporciona instalacións de control e monitorización do sistema global e procesa os datos de entrada e saída recibidos dunha variedade de módulos de entrada/saída (E/S) analóxicos e dixitais a través dun bus de comunicacións entre módulos TMR de confianza. A gama de aplicacións para o procesador Trusted TMR varía no seu nivel de integridade e inclúe control de incendios e gas, apagado de emerxencia, vixilancia e control e control de turbinas.

Características:

• Funcionamento Triple Modular Redundante (TMR), tolerante a fallos (3-2-0). • Arquitectura HIFT (Hardware Implemented Fault Tolerant). • Réximes de proba de hardware e software dedicados que proporcionan un recoñecemento de avarías e tempos de resposta moi rápidos. • Tratamento automático de avarías sen alarmas molestas. • Historiador de fallas con marca de tempo. • Substitución en quente (non é necesario recargar os programas). • Paquete completo de linguaxes de programación IEC 61131-3. • Indicadores do panel frontal que mostran o estado e o estado do módulo. • Porto de diagnóstico serie RS232 do panel frontal para monitorización, configuración e programación do sistema. • IRIG-B002 e 122 sinais de sincronización horaria (dispoñible só no T8110B). • Contactos de fallo e fallo do procesador activo e en espera. • Dúas conexións RS422/485 configurables de 2 ou 4 fíos (dispoñible só no T8110B). • Unha conexión RS485 de 2 cables (dispoñible só no T8110B). • Certificación TϋV IEC 61508 SIL 3.

1.1. Visión xeral

O procesador Trusted TMR é un deseño tolerante a fallos baseado nunha arquitectura Triple Modular Redundant (TMR) que opera nunha configuración de bloqueo. A Figura 1 mostra, en termos simplificados, a estrutura básica do módulo Trusted TMR Processor. O módulo contén tres rexións de contención de fallos do procesador (FCR), cada unha contén un procesador da serie Motorola Power PC e a súa memoria asociada (EPROM, DRAM, Flash ROM e NVRAM), circuítos lóxicos de votación e pegamento mapeados de memoria. Cada procesador FCR votou dous de cada tres (2oo3) acceso de lectura aos outros dous sistemas de memoria FCR do procesador para eliminar o funcionamento diverxente. Os tres procesadores do módulo almacenan e executan o programa da aplicación, escanean e actualizan os módulos de E/S e detectan fallos do sistema. Cada procesador executa o programa da aplicación de forma independente, pero en sincronización de pasos de bloqueo cos outros dous. Se un dos procesadores diverxe, mecanismos adicionais permiten que o procesador fallido se resincronice cos outros dous. Cada procesador ten unha interface que consiste nun votante de entrada, lóxica de detector de discrepancia, memoria e unha interface de bus de controlador de saída para o bus entre módulos. A saída de cada procesador está conectada polo conector do módulo a unha canle diferente do bus entre módulos triplicado.

3. Aplicación

3.1. Configuración do módulo O procesador TMR de confianza non require ningunha configuración de hardware. Todo sistema de confianza require un ficheiro de configuración System.INI. Os detalles de como deseñar isto aparecen en PD-T8082 (Trusted Toolset Suite). A configuración ten un procesador asignado á ranura esquerda do chasis do procesador por defecto. O System Configurator permite a selección de opcións sobre portos, IRIG e funcións do sistema. O uso do Configurador do sistema descríbese no PD-T8082. As opcións descríbense a continuación.

3.1.1. Sección de actualización Se se selecciona Auto Protect Network Variables, configura o sistema de confianza para utilizar un mapa de protocolo Modbus reducido. Consulte a descrición do produto PD-8151B (módulo de interface de comunicación de confianza) para obter máis detalles. A demora entre grupos equivale ao ciclo de actualización de Modbus. Este é o período mínimo entre as sucesivas mensaxes de actualización de Modbus enviadas a cada un dos módulos de interface de comunicacións. O valor predeterminado (como se mostra) é de 50 ms, o que proporciona un compromiso entre a latencia e o rendemento. O axuste realízase en incrementos de 32 ms enteiros, é dicir, un valor de 33 será igual a 64 ms como 64. Isto pódese aumentar ou diminuír segundo sexa necesario, non obstante, xa que só se envía unha mensaxe de actualización por exploración de aplicacións, e a miúdo pode realizarse unha exploración da aplicación. máis de 50 ms, hai pouco beneficio ao axustar esta variable.

3.1.2. Sección de seguridade A pantalla anterior tamén se usa para configurar un contrasinal que lle permite ao usuario interrogar un sistema de confianza mediante a instalación HyperTerminal baseada en Windows ou un programa de terminal similar. O contrasinal configúrase seleccionando o botón Novo contrasinal e introducindo o novo contrasinal dúas veces no cadro de diálogo que aparece.

3.1.3. Sección ICS2000 Esta sección só se aplica aos sistemas de confianza conectados mediante un adaptador de interface de confianza a ICS2000 a un sistema ICS2000. Isto permite seleccionar as fontes de datos para as tres táboas de imitación. Consulte o seu provedor de confianza para obter máis información.