ICS Triplex T8110B Vertrauenswürdiger TMR-Prozessor
Beschreibung
Herstellung | ICS Triplex |
Modell | T8110B |
Bestellinformationen | T8110B |
Katalog | Vertrauenswürdiges TMR-System |
Beschreibung | ICS Triplex T8110B Vertrauenswürdiger TMR-Prozessor |
Herkunft | Vereinigte Staaten (USA) |
HS-Code | 85389091 |
Dimension | 16cm*16cm*12cm |
Gewicht | 0,8 kg |
Einzelheiten
Produktübersicht über vertrauenswürdige TMR-Prozessoren
Der Trusted®-Prozessor ist die Hauptverarbeitungskomponente in einem Trusted System. Es handelt sich um ein leistungsstarkes, vom Benutzer konfigurierbares Modul, das umfassende Systemsteuerungs- und Überwachungsfunktionen bietet und Eingabe- und Ausgabedaten verarbeitet, die von einer Vielzahl analoger und digitaler Eingabe-/Ausgabemodule (E/A) über einen vertrauenswürdigen TMR-Kommunikationsbus zwischen Modulen empfangen werden. Das Anwendungsspektrum des Trusted TMR-Prozessors variiert in der Integritätsstufe und umfasst Brand- und Gaskontrolle, Notabschaltung, Überwachung und Steuerung sowie Turbinensteuerung.
Merkmale:
• Triple Modular Redundant (TMR), fehlertoleranter (3-2-0) Betrieb. • HIFT-Architektur (Hardware Implemented Fault Tolerant). • Spezielle Hardware- und Software-Testprogramme, die sehr schnelle Fehlererkennungs- und Reaktionszeiten ermöglichen. • Automatische Fehlerbehandlung ohne Fehlalarme. • Fehlerhistorie mit Zeitstempel. • Hot Replacement (Programme müssen nicht neu geladen werden). • Vollständige Suite von IEC 61131-3-Programmiersprachen. • Anzeigen auf der Vorderseite, die den Zustand und Status des Moduls anzeigen. • Serieller RS232-Diagnoseanschluss an der Vorderseite zur Systemüberwachung, Konfiguration und Programmierung. • IRIG-B002 und 122 Zeitsynchronisationssignale (nur für T8110B verfügbar). • Fehler- und Ausfallkontakte des Aktiv- und Standby-Prozessors. • Zwei konfigurierbare RS422/485-2- oder 4-Draht-Anschlüsse (nur für T8110B verfügbar). • Eine RS485-2-Draht-Verbindung (nur für T8110B verfügbar). • TÜV-zertifiziert nach IEC 61508 SIL 3.
1.1. Überblick
Der Trusted TMR Processor ist ein fehlertolerantes Design, das auf einer Triple Modular Redundant (TMR)-Architektur basiert und in einer Lock-Step-Konfiguration arbeitet. Abbildung 1 zeigt vereinfacht die Grundstruktur des Trusted TMR Processor-Moduls. Das Modul enthält drei Processor Fault Containment Regions (FCR), die jeweils einen Prozessor der Motorola Power PC-Serie und den zugehörigen Speicher (EPROM, DRAM, Flash ROM und NVRAM), speicherzugeordnete E/A, Wähler- und Leimlogikschaltungen enthalten. Jeder Prozessor-FCR verfügt über einen Zwei-von-Drei-Lesezugriff (2oo3) auf die FCR-Speichersysteme der anderen beiden Prozessoren, um divergierenden Betrieb zu verhindern. Die drei Prozessoren des Moduls speichern und führen das Anwendungsprogramm aus, scannen und aktualisieren die E/A-Module und erkennen Systemfehler. Jeder Prozessor führt das Anwendungsprogramm unabhängig aus, jedoch im Gleichschritt mit den beiden anderen. Sollte einer der Prozessoren voneinander abweichen, ermöglichen zusätzliche Mechanismen eine erneute Synchronisierung des ausgefallenen Prozessors mit den beiden anderen. Jeder Prozessor verfügt über eine Schnittstelle, die aus einem Eingangswähler, einer Diskrepanzdetektorlogik, einem Speicher und einer Ausgangstreiberbusschnittstelle zum Intermodulbus besteht. Der Ausgang jedes Prozessors ist über den Modulstecker mit einem anderen Kanal des dreifachen Intermodulbusses verbunden.
3. Bewerbung
3.1. Modulkonfiguration Der Trusted TMR Processor erfordert keine Hardwarekonfiguration. Jedes vertrauenswürdige System erfordert eine System.INI-Konfigurationsdatei. Einzelheiten zur Gestaltung finden Sie in PD-T8082 (Trusted Toolset Suite). Der Konfiguration ist standardmäßig ein Prozessor dem linken Steckplatz des Prozessorgehäuses zugewiesen. Der Systemkonfigurator ermöglicht die Auswahl von Optionen zu Ports, IRIG und Systemfunktionen. Die Verwendung des Systemkonfigurators ist in PD-T8082 beschrieben. Die Optionen werden im Folgenden beschrieben.
3.1.1. Abschnitt „Updater“ Wenn „Netzwerkvariablen automatisch schützen“ ausgewählt ist, wird das vertrauenswürdige System so konfiguriert, dass es eine reduzierte Modbus-Protokollzuordnung verwendet. Weitere Einzelheiten finden Sie in der Produktbeschreibung PD-8151B (Trusted Communication Interface Module). Die Intergruppenverzögerung entspricht dem Modbus-Aktualisierungszyklus. Dies ist der Mindestzeitraum zwischen aufeinanderfolgenden Modbus-Aktualisierungsnachrichten, die an jedes der Kommunikationsschnittstellenmodule gesendet werden. Der Standardwert (wie gezeigt) beträgt 50 ms, was einen Kompromiss zwischen Latenz und Leistung darstellt. Die Anpassung erfolgt in Schritten von 32 ganzzahligen ms, d. h. ein Wert von 33 entspricht 64 ms, ebenso wie 64. Dieser Wert kann je nach Bedarf erhöht oder verringert werden, da jedoch nur eine Aktualisierungsnachricht pro Anwendungsscan gesendet wird, was bei einem Anwendungsscan häufig der Fall sein kann Bei mehr als 50 ms bietet die Anpassung dieser Variablen kaum Vorteile.
3.1.2. Sicherheitsabschnitt Die obige Anzeige wird auch zum Konfigurieren eines Kennworts verwendet, das es dem Benutzer ermöglicht, ein vertrauenswürdiges System mithilfe der Windows-basierten HyperTerminal-Funktion oder eines ähnlichen Terminalprogramms abzufragen. Das Passwort wird konfiguriert, indem Sie die Schaltfläche „Neues Passwort“ auswählen und das neue Passwort zweimal in das angezeigte Dialogfeld eingeben.
3.1.3. Abschnitt „ICS2000“ Dieser Abschnitt gilt nur für Trusted Systems, die über einen Trusted to ICS2000-Schnittstellenadapter mit einem ICS2000-System verbunden sind. Dadurch können die Datenquellen für die drei Mimic-Tabellen ausgewählt werden. Weitere Informationen erhalten Sie bei Ihrem vertrauenswürdigen Lieferanten.