produtos

Visão geral do produto Processador TMR confiável

O Processador Trusted® é o principal componente de processamento em um Sistema Confiável. É um módulo poderoso e configurável pelo usuário que fornece recursos gerais de controle e monitoramento do sistema e processa dados de entrada e saída recebidos de uma variedade de módulos de Entrada/Saída (E/S) analógicos e digitais através de um Barramento de Comunicações Intermódulo Trusted TMR. A gama de aplicações do Processador Trusted TMR varia em nível de integridade e inclui controle de incêndio e gás, desligamento de emergência, monitoramento e controle e controle de turbinas.

Características:

• Operação Triple Modular Redundant (TMR), tolerante a falhas (3-2-0). • Arquitetura Hardware Implemented Fault Tolerant (HIFT). • Regimes dedicados de teste de hardware e software que fornecem reconhecimento de falhas e tempos de resposta muito rápidos. • Tratamento automático de falhas sem alarmes incômodos. • Historiador de falhas com registro de data e hora. • Substituição a quente (sem necessidade de recarregar programas). • Conjunto completo de linguagens de programação IEC 61131-3. • Indicadores do painel frontal que mostram a saúde e o status do módulo. • Porta de diagnóstico serial RS232 no painel frontal para monitoramento, configuração e programação do sistema. • Sinais de sincronização de tempo IRIG-B002 e 122 (disponíveis somente no T8110B). • Contatos de falha e falha do processador ativo e em espera. • Duas conexões RS422 / 485 configuráveis ​​de 2 ou 4 fios (disponíveis somente no T8110B). • Uma conexão RS485 de 2 fios (disponível somente no T8110B). • Certificado pela TϋV IEC 61508 SIL 3.

1.1. Visão geral

O Processador TMR Confiável é um projeto tolerante a falhas baseado em uma arquitetura Redundante Modular Tripla (TMR) operando em uma configuração de passo a passo. A Figura 1 mostra, em termos simplificados, a estrutura básica do módulo Processador TMR Confiável. O módulo contém três regiões de contenção de falhas (FCR) do processador, cada uma contendo um processador da série Motorola Power PC e sua memória associada (EPROM, DRAM, Flash ROM e NVRAM), E/S mapeadas em memória, circuitos lógicos de votação e colagem. Cada FCR do processador possui acesso de leitura de dois em três (2oo3) aos sistemas de memória FCR dos outros dois processadores para eliminar operações divergentes. Os três processadores do módulo armazenam e executam o programa aplicativo, verificam e atualizam os módulos de E/S e detectam falhas do sistema. Cada processador executa o programa aplicativo de forma independente, mas em sincronização de passo a passo com os outros dois. Caso um dos processadores diverja, mecanismos adicionais permitem que o processador com falha seja ressincronizado com os outros dois. Cada processador possui uma interface que consiste em um votador de entrada, lógica de detector de discrepância, memória e uma interface de barramento de driver de saída para o barramento intermódulo. A saída de cada processador é conectada pelo conector do módulo a um canal diferente do barramento intermódulo triplicado.

3. Aplicação

3.1. Configuração do Módulo O Processador TMR Confiável não requer configuração de hardware. Todo Sistema Confiável requer um arquivo de configuração System.INI. Detalhes sobre como projetar isso são fornecidos no PD-T8082 (Trusted Toolset Suite). A configuração tem um Processador atribuído ao slot esquerdo do chassi do Processador por padrão. O Configurador do Sistema permite a seleção de opções de portas, IRIG e funções do sistema. O uso do Configurador do Sistema é descrito no PD-T8082. As opções são descritas abaixo.

3.1.1. Seção Atualizador Se a opção Auto Protect Network Variables for selecionada, o Sistema Confiável será configurado para usar um mapa de Protocolo Modbus reduzido. Consulte a descrição do produto PD-8151B (Módulo de Interface de Comunicação Confiável) para obter mais detalhes. O Atraso Intergrupo equivale ao ciclo de atualização do Modbus. Este é o período mínimo entre mensagens de atualização sucessivas do Modbus enviadas a cada um dos Módulos de Interface de Comunicação. O valor padrão (conforme mostrado) é 50 ms, o que proporciona um equilíbrio entre latência e desempenho. O ajuste é feito em incrementos de 32 ms inteiros, ou seja, um valor de 33 será igual a 64 ms, assim como 64. Este valor pode ser aumentado ou diminuído conforme necessário. No entanto, como apenas uma mensagem de atualização é enviada por varredura de aplicativo, e uma varredura de aplicativo pode frequentemente levar mais de 50 ms, há pouco benefício em ajustar esta variável.

3.1.2. Seção de Segurança A tela acima também é usada para configurar uma senha que permite ao usuário consultar um Sistema Confiável usando o HyperTerminal do Windows ou um programa de terminal similar. A senha é configurada selecionando o botão "Nova Senha" e digitando a nova senha duas vezes na caixa de diálogo exibida.

3.1.3. Seção ICS2000 Esta seção se aplica apenas a Sistemas Confiáveis ​​conectados por meio de um Adaptador de Interface Confiável para ICS2000 a um sistema ICS2000. Isso permite a seleção das fontes de dados para as três tabelas de simulação. Consulte seu fornecedor confiável para obter mais informações.