prodotti

Panoramica del prodotto processore Trusted TMR

Il processore Trusted® è il componente di elaborazione principale in un sistema affidabile. Si tratta di un modulo potente e configurabile dall'utente che fornisce funzionalità di monitoraggio e controllo generale del sistema ed elabora i dati di input e output ricevuti da una varietà di moduli di input/output (I/O) analogici e digitali attraverso un bus di comunicazione intermodulo TMR affidabile. La gamma di applicazioni per il processore Trusted TMR varia in termini di livello di integrità e comprende il controllo di incendi e gas, l'arresto di emergenza, il monitoraggio e il controllo e il controllo della turbina.

Caratteristiche:

• Funzionamento con tripla ridondanza modulare (TMR), tolleranza ai guasti (3-2-0). • Architettura HIFT (Hardware Implemented Fault Tolerant). • Regimi di test hardware e software dedicati che garantiscono tempi di riconoscimento e risposta dei guasti molto rapidi. • Gestione automatica dei guasti senza allarmi fastidiosi. • Storico dei guasti con timestamp. • Sostituzione a caldo (non è necessario ricaricare i programmi). • Suite completa di linguaggi di programmazione IEC 61131-3. • Indicatori del pannello frontale che mostrano l'integrità e lo stato del modulo. • Porta diagnostica seriale RS232 sul pannello frontale per il monitoraggio, la configurazione e la programmazione del sistema. • IRIG-B002 e 122 segnali di sincronizzazione temporale (disponibili solo su T8110B). • Contatti di guasto e guasto del processore attivo e in standby. • Due connessioni RS422/485 configurabili a 2 o 4 fili (disponibili solo su T8110B). • Una connessione RS485 a 2 fili (disponibile solo su T8110B). • Certificato TϋV IEC 61508 SIL 3.

1.1. Panoramica

Il processore Trusted TMR è un design tollerante ai guasti basato su un'architettura TMR (Triple Modular Redundant) che opera in una configurazione lock-step. La Figura 1 mostra, in termini semplificati, la struttura di base del modulo Trusted TMR Processor. Il modulo contiene tre regioni di contenimento degli errori del processore (FCR), ciascuna contenente un processore della serie Motorola Power PC e la memoria associata (EPROM, DRAM, Flash ROM e NVRAM), I/O mappati in memoria, elettore e circuiti logici di colla. Ciascun FCR del processore ha votato due su tre (2oo3) per l'accesso in lettura ai sistemi di memoria FCR degli altri due processori per eliminare operazioni divergenti. I tre processori del modulo memorizzano ed eseguono il programma applicativo, scansionano e aggiornano i moduli I/O e rilevano gli errori di sistema. Ciascun processore esegue il programma applicativo in modo indipendente, ma in sincronia con gli altri due. Qualora uno dei Processori dovesse divergere, meccanismi aggiuntivi consentono al Processore guasto di risincronizzarsi con gli altri due. Ciascun processore dispone di un'interfaccia composta da un elettore di ingresso, una logica di rilevamento delle discrepanze, una memoria e un'interfaccia del bus del driver di uscita per il bus tra moduli. L'uscita di ciascun processore è collegata tramite il connettore del modulo a un canale diverso del bus intermodulo triplicato.

3. Applicazione

3.1. Configurazione del modulo Il processore Trusted TMR non richiede alcuna configurazione hardware. Ogni sistema attendibile richiede un file di configurazione System.INI. I dettagli su come progettarlo sono forniti in PD-T8082 (Trusted Toolset Suite). Per impostazione predefinita, la configurazione prevede un processore assegnato allo slot sinistro dello chassis del processore. Il Configuratore di sistema consente la selezione di opzioni su porte, IRIG e funzioni di sistema. L'uso del Configuratore di sistema è descritto in PD-T8082. Le opzioni sono descritte di seguito.

3.1.1. Sezione Aggiornatore Se è selezionata l'opzione Protezione automatica variabili di rete, configura il sistema affidabile per utilizzare una mappa ridotta del protocollo Modbus. Per ulteriori dettagli vedere la descrizione del prodotto PD-8151B (Trusted Communication Interface Module). Il ritardo tra gruppi equivale al ciclo di aggiornamento Modbus. Questo è il periodo minimo tra i successivi messaggi di aggiornamento Modbus inviati a ciascuno dei moduli di interfaccia di comunicazione. Il valore predefinito (come mostrato) è 50 ms che fornisce un compromesso tra latenza e prestazioni. La regolazione viene effettuata con incrementi di 32 ms interi, ovvero un valore di 33 sarà uguale a 64 ms così come 64. Questo valore può essere aumentato o diminuito come richiesto, tuttavia poiché viene inviato un solo messaggio di aggiornamento per scansione dell'applicazione e una scansione dell'applicazione può spesso essere più di 50 ms, vi è poco vantaggio nel regolare questa variabile.

3.1.2. Sezione Sicurezza La schermata precedente viene utilizzata anche per configurare una password che consente all'utente di interrogare un sistema affidabile utilizzando la funzionalità HyperTerminal basata su Windows o un programma terminale simile. La password viene configurata selezionando il pulsante Nuova password e inserendo la nuova password due volte nella finestra di dialogo visualizzata.

3.1.3. Sezione ICS2000 Questa sezione si applica solo ai sistemi attendibili collegati tramite un adattatore di interfaccia Trusted to ICS2000 a un sistema ICS2000. Ciò consente di selezionare le origini dati per le tre tabelle sinottiche. Per ulteriori informazioni rivolgersi al proprio fornitore di fiducia.