productes

Descripció general del producte de processador TMR de confiança

El processador Trusted® és el component de processament principal d'un sistema de confiança. És un mòdul potent i configurable per l'usuari que proporciona funcions generals de control i monitorització del sistema i processa dades d'entrada i sortida rebudes d'una varietat de mòduls d'entrada/sortida (E/S) analògics i digitals a través d'un bus de comunicacions entre mòduls TMR de confiança. La gamma d'aplicacions del processador TMR de confiança varia en nivell d'integritat i inclou control d'incendis i gasos, aturada d'emergència, monitorització i control i control de turbines.

Característiques:

• Funcionament amb triple redundant modular (TMR), tolerant a fallades (3-2-0). • Arquitectura HIFT (Implementada per maquinari amb tolerància a fallades). • Règims de prova de maquinari i programari dedicats que proporcionen temps de reconeixement de fallades i resposta molt ràpids. • Gestió automàtica de fallades sense alarmes molestes. • Historial de fallades amb marca de temps. • Substitució en calent (sense necessitat de tornar a carregar programes). • Conjunt complet de llenguatges de programació IEC 61131-3. • Indicadors del panell frontal que mostren l'estat i la salut del mòdul. • Port de diagnòstic sèrie RS232 al panell frontal per a la supervisió, configuració i programació del sistema. • Senyals de sincronització horària IRIG-B002 i 122 (disponibles només al T8110B). • Contactes de fallada i error del processador actiu i en espera. • Dues connexions RS422/485 configurables de 2 o 4 cables (disponibles només al T8110B). • Una connexió RS485 de 2 cables (disponible només al T8110B). • Certificació TϋV IEC 61508 SIL 3.

1.1. Visió general

El processador TMR de confiança és un disseny tolerant a fallades basat en una arquitectura Triple Modular Redundant (TMR) que funciona en una configuració de pas encadenat. La figura 1 mostra, en termes simplificats, l'estructura bàsica del mòdul del processador TMR de confiança. El mòdul conté tres regions de contenció de fallades del processador (FCR), cadascuna amb un processador de la sèrie Motorola Power PC i la seva memòria associada (EPROM, DRAM, Flash ROM i NVRAM), circuits d'E/S mapejats en memòria, votants i lògics de col·locació. Cada FCR del processador té un accés de lectura votat de dos de tres (2oo3) als sistemes de memòria FCR dels altres dos processadors per eliminar el funcionament divergent. Els tres processadors del mòdul emmagatzemen i executen el programa d'aplicació, escanegen i actualitzen els mòduls d'E/S i detecten fallades del sistema. Cada processador executa el programa d'aplicació de manera independent, però en sincronització de pas encadenat amb els altres dos. Si un dels processadors divergeix, mecanismes addicionals permeten que el processador fallit es torni a sincronitzar amb els altres dos. Cada processador té una interfície que consisteix en un votant d'entrada, una lògica de detector de discrepància, memòria i una interfície de bus de controlador de sortida al bus intermòdul. La sortida de cada processador està connectada mitjançant el connector del mòdul a un canal diferent del bus intermòdul triplicat.

3. Sol·licitud

3.1. Configuració del mòdul El processador TMR de confiança no requereix configuració de maquinari. Cada sistema de confiança requereix un fitxer de configuració System.INI. Els detalls de com dissenyar-lo es donen a PD-T8082 (Trusted Toolset Suite). La configuració té un processador assignat a la ranura esquerra del xassís del processador per defecte. El configurador del sistema permet la selecció d'opcions de ports, IRIG i funcions del sistema. L'ús del configurador del sistema es descriu a PD-T8082. Les opcions es descriuen a continuació.

3.1.1. Secció d'actualització Si es selecciona Variables de xarxa de protecció automàtica, es configura el sistema de confiança per utilitzar un mapa de protocols Modbus reduït. Vegeu la descripció del producte PD-8151B (Mòdul d'interfície de comunicació de confiança) per obtenir més informació. El retard entre grups equival al cicle d'actualització de Modbus. Aquest és el període mínim entre missatges d'actualització successius de Modbus enviats a cadascun dels mòduls d'interfície de comunicacions. El valor per defecte (com es mostra) és de 50 ms, que proporciona un compromís entre latència i rendiment. L'ajust es fa en increments de 32 ms enters, és a dir, un valor de 33 serà igual a 64 ms, igual que 64. Això es pot augmentar o disminuir segons calgui, però, com que només s'envia un missatge d'actualització per escaneig d'aplicació i un escaneig d'aplicació sovint pot ser superior a 50 ms, hi ha pocs beneficis en ajustar aquesta variable.

3.1.2. Secció de seguretat La pantalla anterior també s'utilitza per configurar una contrasenya que permet a l'usuari interrogar un sistema de confiança mitjançant la utilitat HyperTerminal basada en Windows o un programa de terminal similar. La contrasenya es configura seleccionant el botó Nova contrasenya i introduint la nova contrasenya dues vegades al quadre de diàleg que es mostra.

3.1.3. Secció ICS2000 Aquesta secció només s'aplica als sistemes de confiança connectats mitjançant un adaptador d'interfície de confiança a ICS2000 a un sistema ICS2000. Això permet seleccionar les fonts de dades per a les tres taules de síntesi. Consulteu el vostre proveïdor de confiança per obtenir més informació.