производи

Преглед на производот за доверлив TMR процесор

Trusted® процесорот е главната компонента за обработка во доверлив систем. Тој е моќен, кориснички конфигуриран модул кој обезбедува целокупна контрола на системот и можности за следење и обработува влезни и излезни податоци добиени од различни аналогни и дигитални влезно/излезни (I/O) модули преку Trusted TMR Inter-Module Communications Bus. Опсегот на апликации за Trusted TMR процесорот варира во ниво на интегритет и вклучува контрола на пожар и гас, исклучување во итни случаи, следење и контрола и контрола на турбина.

Карактеристики:

• Тројно модуларна редундантна (TMR), толерантна на грешки (3-2-0) работа. • Хардверски имплементирана архитектура толерантна на грешки (HIFT). • Наменски режими за тестирање на хардвер и софтвер кои обезбедуваат многу брзо препознавање на грешки и време на одговор. • Автоматско справување со грешки без алармирање. • Историја на грешки со временски ознака. • Топла замена (нема потреба од повторно вчитување на програми). • Целосен пакет програмски јазици IEC 61131-3. • Индикатори на предниот панел кои ја покажуваат состојбата и статусот на модулот. • Сериски дијагностички порт RS232 на предниот панел за следење, конфигурација и програмирање на системот. • IRIG-B002 и 122 сигнали за синхронизација на времето (достапни само на T8110B). • Контакти за грешки и грешки на активниот и резервниот процесор. • Две RS422 / 485 конфигурирачки 2 или 4 жични конекции (достапни само на T8110B). • Една RS485 2 жична конекција (достапна само на T8110B). • TϋV сертифициран IEC 61508 SIL 3.

1.1. Преглед

Доверливиот TMR процесор е дизајн толерантен на грешки базиран на архитектура со троен модуларен редундантен (TMR) кој работи во конфигурација со заклучување. Слика 1 ја прикажува, поедноставено, основната структура на модулот Доверлив TMR процесор. Модулот содржи три региони за задржување на грешки на процесорот (FCR), секој од нив содржи процесор од серијата Motorola Power PC и неговата поврзана меморија (EPROM, DRAM, Flash ROM и NVRAM), кола со мапирана меморија за влез/излез, гласач и логички кола за лепење. Секој FCR на процесорот има гласано два од три (2oo3) пристап за читање до мемориските системи на FCR на другите два процесори за да се елиминира дивергентното работење. Трите процесори на модулот ја складираат и извршуваат апликативната програма, ги скенираат и ажурираат I/O модулите и откриваат системски грешки. Секој процесор ја извршува апликативната програма независно, но во синхронизација со заклучување со другите два. Доколку еден од процесорите се раздели, дополнителни механизми му овозможуваат на неисправниот процесор повторно да се синхронизира со другите два. Секој процесор има интерфејс кој се состои од влезен гласач, логика на детектор на несовпаѓања, меморија и интерфејс на излезна драјверска шина до меѓумодулната шина. Излезот на секој процесор е поврзан преку конекторот на модулот со различен канал од трикратната меѓумодулна шина.

3. Апликација

3.1. Конфигурација на модулот Доверливиот TMR процесор не бара хардверска конфигурација. Секој Доверлив систем бара конфигурациска датотека System.INI. Детали за тоа како да се дизајнира ова се дадени во PD-T8082 (Trusted Toolset Suite). Конфигурацијата има процесор доделен на левиот слот од куќиштето на процесорот по дифолт. Системскиот конфигуратор овозможува избор на опции за порти, IRIG и системски функции. Употребата на Системскиот конфигуратор е опишана во PD-T8082. Опциите се опишани подолу.

3.1.1. Дел за ажурирање Ако е избрано Автоматска заштита на мрежните променливи, ова го конфигурира Доверливиот систем да користи намалена мапа на протоколот Modbus. Видете го описот на производот PD-8151B (Доверлив модул за комуникациски интерфејс) за повеќе детали. Доцнењето меѓу групите е еквивалентно на циклусот за ажурирање на Modbus. Ова е минималниот период помеѓу последователните пораки за ажурирање на Modbus испратени до секој од модулите за комуникациски интерфејс. Стандардната вредност (како што е прикажано) е 50 ms, што обезбедува компромис помеѓу латентноста и перформансите. Прилагодувањето се прави во зголемувања од 32 цели ms, т.е. вредност од 33 ќе биде еднаква на 64 ms, како и 64. Ова може да се зголеми или намали по потреба, меѓутоа, бидејќи се испраќа само една порака за ажурирање по скенирање на апликација, а скенирањето на апликација често може да биде повеќе од 50 ms, има мала корист од прилагодувањето на оваа променлива.

3.1.2. Дел за безбедност Горенаведениот приказ се користи и за конфигурирање на лозинка што му овозможува на корисникот да пребарува доверлив систем користејќи ја алатката HyperTerminal базирана на Windows или слична терминална програма. Лозинката се конфигурира со избирање на копчето Нова лозинка и внесување на новата лозинка двапати во прикажаното дијалог-кутија.

3.1.3. Дел ICS2000 Овој дел се однесува само на доверливи системи поврзани преку адаптер за интерфејс „Trusted to ICS2000“ со систем ICS2000. Ова овозможува да се изберат изворите на податоци за трите имитативни табели. За повеќе информации, обратете се кај вашиот доверлив добавувач.