ICS Triplex T8110B Trusted TMR-Prozessor
Beschreibung
Herstellung | ICS Triplex |
Modell | T8110B |
Bestellinformationen | T8110B |
Katalog | Vertrauenswürdiges TMR-System |
Beschreibung | ICS Triplex T8110B Trusted TMR-Prozessor |
Herkunft | Vereinigte Staaten (US) |
HS-Code | 85389091 |
Dimension | 16 cm x 16 cm x 12 cm |
Gewicht | 0,8 kg |
Details
Produktübersicht des Trusted TMR-Prozessors
Der Trusted® Prozessor ist die Hauptverarbeitungskomponente eines Trusted Systems. Es handelt sich um ein leistungsstarkes, benutzerkonfigurierbares Modul, das umfassende Systemsteuerungs- und Überwachungsfunktionen bietet und Ein- und Ausgabedaten verschiedener analoger und digitaler Ein-/Ausgabemodule (I/O) über einen Trusted TMR Inter-Module Communications Bus verarbeitet. Die Anwendungsbereiche des Trusted TMR Prozessors variieren je nach Integritätsstufe und umfassen Brand- und Gaskontrolle, Notabschaltung, Überwachung und Steuerung sowie Turbinensteuerung.
Merkmale:
• Dreifach modular redundant (TMR), fehlertoleranter (3-2-0) Betrieb. • Hardwareimplementierte fehlertolerante (HIFT) Architektur. • Spezielle Hard- und Software-Testverfahren für sehr schnelle Fehlererkennung und schnelle Reaktionszeiten. • Automatische Fehlerbehandlung ohne Fehlalarme. • Fehlerhistorie mit Zeitstempel. • Hot-Replacement (kein erneutes Laden von Programmen erforderlich). • Vollständige Suite von IEC 61131-3-Programmiersprachen. • Anzeigen auf der Vorderseite zeigen Zustand und Status des Moduls an. • Serieller RS232-Diagnoseanschluss auf der Vorderseite für Systemüberwachung, Konfiguration und Programmierung. • IRIG-B002- und 122-Zeitsynchronisationssignale (nur bei T8110B verfügbar). • Fehler- und Ausfallkontakte für aktiven und Standby-Prozessor. • Zwei konfigurierbare 2- oder 4-adrige RS422/485-Anschlüsse (nur bei T8110B verfügbar). • Ein 2-adriger RS485-Anschluss • TÜV-zertifiziert nach IEC 61508 SIL 3.
1.1. Übersicht
Der Trusted TMR-Prozessor ist ein fehlertolerantes Design, das auf einer dreifach modularen Redundanzarchitektur (TMR) basiert und im Lock-Step-Betrieb arbeitet. Abbildung 1 zeigt vereinfacht die Grundstruktur des Trusted TMR-Prozessormoduls. Das Modul enthält drei Prozessor-Fehlerbegrenzungsbereiche (FCR), die jeweils einen Prozessor der Motorola Power PC-Serie und den zugehörigen Speicher (EPROM, DRAM, Flash-ROM und NVRAM), speicherabgebildete E/A-, Voter- und Verbindungslogik-Schaltungen enthalten. Jeder Prozessor-FCR verfügt über einen 203-Lesezugriff auf die Speichersysteme der beiden anderen Prozessoren, um divergierende Vorgänge zu vermeiden. Die drei Prozessoren des Moduls speichern und führen das Anwendungsprogramm aus, scannen und aktualisieren die E/A-Module und erkennen Systemfehler. Jeder Prozessor führt das Anwendungsprogramm unabhängig, jedoch im Lock-Step-Betrieb mit den beiden anderen aus. Sollte einer der Prozessoren divergieren, ermöglichen zusätzliche Mechanismen die Resynchronisierung des ausgefallenen Prozessors mit den beiden anderen. Jeder Prozessor verfügt über eine Schnittstelle, die aus einem Eingangswähler, einer Diskrepanzerkennungslogik, einem Speicher und einer Ausgangstreiberbusschnittstelle zum Inter-Module-Bus besteht. Der Ausgang jedes Prozessors ist über den Modulstecker mit einem anderen Kanal des dreifachen Inter-Module-Busses verbunden.
3. Anwendung
3.1. Modulkonfiguration Der Trusted TMR-Prozessor benötigt keine Hardwarekonfiguration. Jedes Trusted System benötigt eine System.INI-Konfigurationsdatei. Details zur Konfiguration finden Sie in PD-T8082 (Trusted Toolset Suite). Standardmäßig ist der Prozessor dem linken Steckplatz des Prozessorgehäuses zugeordnet. Der Systemkonfigurator ermöglicht die Auswahl von Optionen für Ports, IRIG und Systemfunktionen. Die Verwendung des Systemkonfigurators ist in PD-T8082 beschrieben. Die Optionen werden unten beschrieben.
3.1.1. Updater-Bereich: Wenn „Netzwerkvariablen automatisch schützen“ ausgewählt ist, wird das vertrauenswürdige System so konfiguriert, dass es eine reduzierte Modbus-Protokollzuordnung verwendet. Weitere Informationen finden Sie in der Produktbeschreibung PD-8151B (Trusted Communication Interface Module). Die Inter Group Delay entspricht dem Modbus-Update-Zyklus. Dies ist die Mindestzeit zwischen aufeinanderfolgenden Modbus-Update-Nachrichten, die an jedes der Kommunikationsschnittstellenmodule gesendet werden. Der Standardwert (wie angezeigt) beträgt 50 ms und bietet einen Kompromiss zwischen Latenz und Leistung. Die Anpassung erfolgt in 32-ms-Schritten, d. h. ein Wert von 33 entspricht 64 ms, ebenso wie 64. Dieser Wert kann nach Bedarf erhöht oder verringert werden. Da jedoch nur eine Update-Nachricht pro Anwendungsscan gesendet wird und ein Anwendungsscan oft länger als 50 ms dauert, bringt die Anpassung dieser Variable wenig.
3.1.2. Sicherheitsbereich Die obige Anzeige dient auch zur Konfiguration eines Passworts, mit dem der Benutzer ein vertrauenswürdiges System über das Windows-basierte HyperTerminal oder ein ähnliches Terminalprogramm abfragen kann. Das Passwort wird konfiguriert, indem Sie die Schaltfläche „Neues Passwort“ auswählen und das neue Passwort zweimal in das angezeigte Dialogfeld eingeben.
3.1.3. ICS2000-Abschnitt Dieser Abschnitt gilt nur für Trusted-Systeme, die über einen Trusted-ICS2000-Schnittstellenadapter an ein ICS2000-System angeschlossen sind. Dadurch können die Datenquellen für die drei Mimiktabellen ausgewählt werden. Weitere Informationen erhalten Sie von Ihrem Trusted-Anbieter.