محصولات

بررسی اجمالی محصول پردازنده TMR مورد اعتماد

پردازنده Trusted® جزء اصلی پردازش در یک سیستم Trusted است. این یک ماژول قدرتمند و قابل تنظیم توسط کاربر است که امکانات کنترل و نظارت کلی سیستم را فراهم می‌کند و داده‌های ورودی و خروجی دریافت شده از انواع ماژول‌های ورودی/خروجی (I/O) آنالوگ و دیجیتال را از طریق یک گذرگاه ارتباطی بین ماژولی Trusted TMR پردازش می‌کند. طیف کاربردهای پردازنده Trusted TMR از نظر سطح یکپارچگی متفاوت است و شامل کنترل آتش و گاز، خاموش کردن اضطراری، نظارت و کنترل و کنترل توربین می‌شود.

ویژگی‌ها:

• عملکرد ماژولار افزونه سه‌گانه (TMR)، تحمل‌پذیر در برابر خطا (3-2-0). • معماری تحمل‌پذیر در برابر خطا (HIFT) پیاده‌سازی‌شده با سخت‌افزار. • رژیم‌های تست سخت‌افزار و نرم‌افزار اختصاصی که تشخیص خطا و زمان پاسخ بسیار سریعی را فراهم می‌کنند. • مدیریت خودکار خطا بدون هشدار مزاحم. • ثبت‌کننده‌ی زمان خطا. • تعویض در حین کار (بدون نیاز به بارگذاری مجدد برنامه‌ها). • مجموعه کامل زبان‌های برنامه‌نویسی IEC 61131-3. • نشانگرهای پنل جلویی که سلامت و وضعیت ماژول را نشان می‌دهند. • پورت عیب‌یابی سریال RS232 پنل جلویی برای نظارت، پیکربندی و برنامه‌ریزی سیستم. • سیگنال‌های همگام‌سازی زمانی IRIG-B002 و 122 (فقط در T8110B موجود است). • کنتاکت‌های خطا و خرابی پردازنده فعال و آماده به کار. • دو اتصال 2 یا 4 سیمه قابل تنظیم RS422 / 485 (فقط در T8110B موجود است). • یک اتصال 2 سیمه RS485 (فقط در T8110B موجود است). • دارای گواهینامه TϋV IEC 61508 SIL 3.

۱.۱ مرور کلی

پردازنده TMR قابل اعتماد، یک طراحی تحمل‌پذیر خطا مبتنی بر معماری ماژولار اضافی سه‌گانه (TMR) است که در پیکربندی قفل-مرحله‌ای عمل می‌کند. شکل 1، به زبان ساده، ساختار اساسی ماژول پردازنده TMR قابل اعتماد را نشان می‌دهد. این ماژول شامل سه ناحیه مهار خطای پردازنده (FCR) است که هر کدام شامل یک پردازنده سری Motorola Power PC و حافظه مرتبط با آن (EPROM، DRAM، Flash ROM و NVRAM)، ورودی/خروجی نگاشت شده به حافظه، رأی‌دهنده و مدارهای منطقی چسبی است. هر FCR پردازنده، دو از سه (2003) دسترسی خواندن به سیستم‌های حافظه FCR دو پردازنده دیگر را برای از بین بردن عملیات واگرا، رأی داده است. سه پردازنده این ماژول، برنامه کاربردی را ذخیره و اجرا می‌کنند، ماژول‌های I/O را اسکن و به‌روزرسانی می‌کنند و خطاهای سیستم را تشخیص می‌دهند. هر پردازنده برنامه کاربردی را به طور مستقل اجرا می‌کند، اما در همگام‌سازی قفل-مرحله‌ای با دو پردازنده دیگر. در صورت واگرا شدن یکی از پردازنده‌ها، مکانیسم‌های اضافی به پردازنده خراب اجازه می‌دهند تا دوباره با دو پردازنده دیگر همگام‌سازی شود. هر پردازنده دارای رابطی است که شامل یک رأی‌دهنده ورودی، منطق آشکارساز اختلاف، حافظه و یک رابط گذرگاه درایور خروجی به گذرگاه بین ماژول است. خروجی هر پردازنده توسط کانکتور ماژول به کانال متفاوتی از گذرگاه بین ماژول سه‌تایی متصل می‌شود.

۳. کاربرد

۳.۱. پیکربندی ماژول پردازنده‌ی TMR مورد اعتماد نیازی به پیکربندی سخت‌افزار ندارد. هر سیستم مورد اعتماد به یک فایل پیکربندی System.INI نیاز دارد. جزئیات نحوه‌ی طراحی این در PD-T8082 (مجموعه‌ی مجموعه ابزارهای مورد اعتماد) ارائه شده است. این پیکربندی دارای یک پردازنده است که به طور پیش‌فرض به اسلات سمت چپ شاسی پردازنده اختصاص داده شده است. پیکربندی سیستم امکان انتخاب گزینه‌ها روی پورت‌ها، IRIG و عملکردهای سیستم را فراهم می‌کند. استفاده از پیکربندی سیستم در PD-T8082 شرح داده شده است. گزینه‌ها در زیر شرح داده شده‌اند.

۳.۱.۱. بخش به‌روزرسانی اگر گزینه «متغیرهای شبکه محافظت خودکار» انتخاب شود، سیستم مورد اعتماد را برای استفاده از یک نقشه پروتکل مدباس کاهش‌یافته پیکربندی می‌کند. برای جزئیات بیشتر به توضیحات محصول PD-8151B (ماژول رابط ارتباطی مورد اعتماد) مراجعه کنید. تأخیر بین گروهی معادل چرخه به‌روزرسانی مدباس است. این حداقل دوره بین پیام‌های به‌روزرسانی مدباس متوالی ارسال شده به هر یک از ماژول‌های رابط ارتباطی است. مقدار پیش‌فرض (مطابق شکل) ۵۰ میلی‌ثانیه است که تعادلی بین تأخیر و عملکرد ایجاد می‌کند. تنظیم با فواصل ۳۲ میلی‌ثانیه‌ای انجام می‌شود، یعنی مقدار ۳۳ برابر با ۶۴ میلی‌ثانیه خواهد بود. این مقدار را می‌توان در صورت نیاز افزایش یا کاهش داد، با این حال، از آنجایی که فقط یک پیام به‌روزرسانی در هر اسکن برنامه ارسال می‌شود و اسکن برنامه اغلب ممکن است بیش از ۵۰ میلی‌ثانیه باشد، تنظیم این متغیر فایده چندانی ندارد.

۳.۱.۲. بخش امنیت نمایشگر فوق همچنین برای پیکربندی رمز عبور استفاده می‌شود که به کاربر اجازه می‌دهد با استفاده از قابلیت HyperTerminal مبتنی بر ویندوز یا یک برنامه ترمینال مشابه، یک سیستم مورد اعتماد را بررسی کند. رمز عبور با انتخاب دکمه New Password و وارد کردن دو بار رمز عبور جدید در کادر گفتگوی نمایش داده شده، پیکربندی می‌شود.

۳.۱.۳. بخش ICS2000 این بخش فقط برای سیستم‌های قابل اعتمادی که از طریق یک آداپتور رابط Trusted to ICS2000 به یک سیستم ICS2000 متصل هستند، اعمال می‌شود. این امر امکان انتخاب منابع داده برای سه جدول تقلید را فراهم می‌کند. لطفاً برای اطلاعات بیشتر به تأمین‌کننده مورد اعتماد خود مراجعه کنید.