productos

Descripción general del producto del procesador TMR de confianza

El procesador Trusted® es el principal componente de procesamiento de un sistema de confianza. Es un potente módulo configurable por el usuario que proporciona funciones generales de control y monitorización del sistema y procesa los datos de entrada y salida recibidos de diversos módulos de entrada/salida (E/S) analógicos y digitales a través de un bus de comunicaciones entre módulos Trusted TMR. Las aplicaciones del procesador Trusted TMR varían en cuanto a su nivel de integridad e incluyen el control de incendios y gases, la parada de emergencia, la monitorización y el control, y el control de turbinas.

Características:

• Operación con triple redundancia modular (TMR) y tolerancia a fallos (3-2-0). • Arquitectura de tolerancia a fallos implementados por hardware (HIFT). • Regímenes de prueba de hardware y software dedicados que proporcionan un reconocimiento de fallos y tiempos de respuesta muy rápidos. • Manejo automático de fallos sin alarmas molestas. • Historial de fallos con marca de tiempo. • Reemplazo en caliente (sin necesidad de recargar programas). • Conjunto completo de lenguajes de programación IEC 61131-3. • Indicadores en el panel frontal que muestran el estado y la salud del módulo. • Puerto de diagnóstico serie RS232 en el panel frontal para la monitorización, configuración y programación del sistema. • Señales de sincronización horaria IRIG-B002 y 122 (disponibles solo en T8110B). • Contactos de fallo y falla del procesador activo y en espera. • Dos conexiones RS422/485 configurables de 2 o 4 cables (disponibles solo en T8110B). • Una conexión RS485 de 2 cables (disponible solo en T8110B). • Certificación TϋV IEC 61508 SIL 3.

1.1. Descripción general

El procesador TMR de confianza es un diseño tolerante a fallos basado en una arquitectura de triple redundancia modular (TMR) que opera en una configuración de sincronización. La Figura 1 muestra, de forma simplificada, la estructura básica del módulo del procesador TMR de confianza. El módulo contiene tres regiones de contención de fallos (FCR) del procesador, cada una con un procesador de la serie Motorola Power PC y su memoria asociada (EPROM, DRAM, Flash ROM y NVRAM), E/S mapeadas en memoria, circuitos de votación y lógica de unión. Cada FCR del procesador tiene acceso de lectura de dos de tres (2oo3) a los sistemas de memoria FCR de los otros dos procesadores para eliminar la operación divergente. Los tres procesadores del módulo almacenan y ejecutan el programa de aplicación, escanean y actualizan los módulos de E/S y detectan fallos del sistema. Cada procesador ejecuta el programa de aplicación de forma independiente, pero en sincronización con los otros dos. Si uno de los procesadores diverge, mecanismos adicionales permiten que el procesador averiado se vuelva a sincronizar con los otros dos. Cada procesador cuenta con una interfaz que consta de un votador de entrada, un detector de discrepancias, memoria y una interfaz de bus de salida al bus intermódulo. La salida de cada procesador se conecta mediante el conector del módulo a un canal diferente del bus intermódulo triplicado.

3. Aplicación

3.1. Configuración del módulo. El procesador TMR de confianza no requiere configuración de hardware. Cada sistema de confianza requiere un archivo de configuración System.INI. Los detalles sobre su diseño se detallan en el documento PD-T8082 (Trusted Toolset Suite). La configuración tiene un procesador asignado a la ranura izquierda del chasis del procesador por defecto. El configurador del sistema permite seleccionar opciones de puertos, IRIG y funciones del sistema. El uso del configurador del sistema se describe en el documento PD-T8082. Las opciones se describen a continuación.

3.1.1. Sección del Actualizador. Si se selecciona "Proteger automáticamente las variables de red", el sistema de confianza se configura para usar un mapa de protocolo Modbus reducido. Consulte la descripción del producto PD-8151B (Módulo de interfaz de comunicación de confianza) para obtener más información. El retardo entre grupos equivale al ciclo de actualización Modbus. Este es el período mínimo entre los sucesivos mensajes de actualización Modbus enviados a cada uno de los módulos de interfaz de comunicación. El valor predeterminado (como se muestra) es de 50 ms, lo que ofrece un equilibrio entre latencia y rendimiento. El ajuste se realiza en incrementos de 32 ms enteros; es decir, un valor de 33 equivaldrá a 64 ms, al igual que 64. Este valor se puede aumentar o disminuir según sea necesario; sin embargo, dado que solo se envía un mensaje de actualización por cada escaneo de aplicación, y un escaneo de aplicación suele durar más de 50 ms, ajustar esta variable no ofrece grandes beneficios.

3.1.2. Sección de Seguridad. La pantalla anterior también se utiliza para configurar una contraseña que permite al usuario acceder a un Sistema de Confianza mediante HyperTerminal de Windows o un programa de terminal similar. La contraseña se configura seleccionando el botón "Nueva Contraseña" e introdúzcala dos veces en el cuadro de diálogo que aparece.

3.1.3. Sección ICS2000. Esta sección solo aplica a los sistemas de confianza conectados mediante un adaptador de interfaz de confianza a ICS2000 a un sistema ICS2000. Esto permite seleccionar las fuentes de datos para las tres tablas mímicas. Para más información, consulte a su proveedor de confianza.