T8100可信处理器模块dcs进行选型系统完成的重要环节

Trusted®TMR 24 Vdc数字输出模块接口到40个现场设备。一式三份
在整个模块中执行诊断测试，包括测量电流和
投票输出通道的每个部分上的电压。还执行了对粘接和的测试
拖延失败。通过三重模块冗余(TMR)实现容错
模块中40个输出通道的架构。
提供现场设备的自动线路监控。该特性使模块能够进行检测
现场接线和负载设备的开路和短路故障。
该模块提供板上事件序列(SOE)报告，分辨率为1毫秒。一个
输出状态改变会触发一个SOE条目。输出状态由
模块上的电压和电流测量。
本模块不允许直接连接到危险区域，应用于
结合内在安全屏障装置。

TMR 24 Vdc数字输出模块是输入/输出可信范围的成员
(I / O)模块。所有可信I/O模块共享共同的功能和形式。多
一般级别，所有I/O模块接口到模块间总线(IMB)提供电源
并允许与TMR处理器通信。此外，所有模块都有一个字段
接口，用于在现场连接模块特定信号。所有模块均为
三模冗余(TMR)。

1.1.现场终端单元(FTU)
现场终端单元(FTU)是I/O模块中连接这三个模块的部分
fiu到单个字段接口。FTU提供组故障安全开关和被动
信号调理、过电压保护和EMI/RFI所必需的组件
过滤。当安装在可信控制器或扩展机框时，FTU现场连接器
与附加在机箱后部的现场I/O电缆组件互连。
SmartSlot链路通过FTU从HIU传递到现场连接。这些信号
直接连接到场连接器，并与FTU上的I/O信号保持隔离。的
SmartSlot链路是主备模块之间的智能连接，用于模块更换时的协调。
1.2.现场接口单元(FIU)
现场接口单元(FIU)是模块中包含特定电路的部分
需要接口到特定类型的字段I/O信号。每个模块有三个
fiu，每片一个。对于TMR 24 Vdc数字输出模块，FIU包含一个级
输出开关结构，和sigma-delta (ΣΔ)输出电路各为40个字段
输出。另外两个ΣΔ电路提供可选的外部场I/O监控
电源电压。

电阻器提供了一种连续监测开关电流的方法。一个信号
晶体管被用来驱动开关2的栅极。它为开关2提供了一个负极门
电压，以小化其接通电阻，并用于保持开关2在事件
二级门控断电。
开关2的栅极和源之间的齐纳二极管只需要保护
栅极上的大电压峰值可能电容耦合通过时
交换机1和交换机2处于关闭状态。
与开关1的栅极和信号晶体管串联的电阻起保护作用
在恶意交换机故障的情况下的驱动器逻辑。上拉电阻定义栅极
没有电源时的电压。
1.9.1. 开关诊断
正常运行时，交换机1和交换机2保持在“on”状态。在此状态下，开关1
和开关2表现出低电阻。
为了确定系统通过开关1和开关2控制负载的能力
栅极电压是调制的，一次一个。由于栅极电压是调制的
监控信号以可预测的方式同步变化。本地DSP分析
这些小的交流信号的相对振幅和相位，以确定接通电阻和
每个交换机的阈值电压。
负载的电流不需要完全中断以获得a
对晶体管关闭能力的信心水平。用于TMR开关
配置在on状态，一次只需要调制一个故障安全开关，
而其他两个承担负载电流。

1.9.2. 短路保护
输出通道根据IEC 61131-2被分类为受保护，特别是“受保护”
输出需求”。
在通电时，监控通道输出电流以保护通道开关
因持续过电流而损坏。检测到持续过流状态后，短路故障状态锁定，输出断电。
当断电时，输出可选择性地配置为检测短路场
故障(阻力小于24 Ω)通过系统. ini文件配置。检测
脱电时的短路依赖于电场电路的部分通电
确定通道负载电阻。设计了一种局部励磁电路
，分别将现场电压或电流的变化限制在2v或100ma以下。
通过操作系统故障复位按钮，可以清除短路锁存故障状态
或者通过转换命令通道状态。
输出还包括一个不可更换的易熔链接的保护。
1.9.3. 分组故障安全交换机
为了支持安全操作，输出模块配备了一系列开关
为一组8个输出通道提供源电源，即功率组。输出模块
组故障安全开关(GFSS)的目的是作为一个终控制开关，可以断电任何
不能正常断电的输出。为了安全起见，两个或
输出模块内的更多故障将导致组故障安全开关断电，导致其组中的所有输出断电。
有三个平行的开关，它们组成了GFSS，一个与每个相关联
权力集团的“切片”。GFSS是通过其他两个中的一个发出的信号来控制的
邻近的片。这意味着如果一个切片从输出中确定an
输出没有在应该处于断电状态时处于断电状态，那么它可以命令自己的GFSS
和其他切片的GFSS去能量。这就产生了三个元素中的两个
对GFSS结构进行断电，只留下一个GFSS元件通电。如果是两片
做同样的事情，然后后一个GFSS输出将失去能量。例如，会发生这种情况
如果两个或多个输出开关元件在“粘接”状态下失效，导致输出不能
断开。
GFSS控制信号是由一个电荷泵产生的，从通信时钟驱动
切片电源组。如果时钟失败，那么GFSS偏差崩溃。这意味着即使
切片与电源组通信的能力丢失，GFSS仍然可以通过停止通信时钟来断电。如果切片失败，HIU看门狗会超时
并重置切片，这将关闭FIU电源和相关的GFSS控制
信号也会失去能量。

上述产品描述还详细说明了现场终端组件的类型
(FTA)或通用现场终端组件(VFTA)，可用于这种类型的
模块。
自定义长度的多芯FTA电缆为0.5 mm2，电阻为40Ω /km。例如50米
电缆将有4 Ω环阻抗在0.5 A，这相当于2 Vdc伏降。
2.3. 终止
未使用的输出应在应用程序中命令关闭，并通过4K7 0.5 W接线
电阻到零伏
所有受信任的模块都已键控，以帮助防止插入到错误的位置
在一个底盘内。极化装置由两部分组成;模块和相关的字段
电缆。
在制造过程中，每个模块类型都被输入了键。该组织负责
集成的可信系统通过删除键控件来对电缆进行键控
电缆，使它们与之前安装到相关模块的软木塞相对应
拟合。