Manual de Entrenamiento Del Sistema-ult-Ver

MANUAL DE ENTRENAMIENTO DEL SISTEMA

Para el Controlador

Programable Trusted Tolerante a

Falla

Revisin 3.0 Agosto 2007

P/N 553097

ics triplex

1 Manual de Entrenamiento del Sistema Trusted, Rev. 3.0

Esta pgina se deja intencionalmente en blanco.


Notificacin El contenido de este documento es confidencial para ICS Triplex y sus integrantes. Este documento contiene informacin propietaria que esta protegida por derechos de autor. Todos los derechos son reservados. Ninguna parte de este documento puede ser reproducida o transmitida en ninguna forma o medio, electrnico o mecnico, incluyendo el fotocopiado y reimpresin, para cualquier propsito, sin en el permiso explicito de ICS Triplex. La informacin contenida en este documento es sujeta de cambios sin previo aviso. El lector deber, en todos los casos, consultar a ICS Triplex para determinar los cambios realizados. Microsoft, Windows, Windows 95, Windows NT, Windows 2000, y Windows XP son marcas registradas de Microsoft Corporation.

Descargo de Responsabilidad

Las ilustraciones, figuras, tablas y los diagramas de ejemplos en este manual se utilizan con el propsito de ilustrar el texto de este manual. El usuario responsable de la aplicacin del equipo, tendr que procurar satisfacer sus necesidades de aplicacin as como la aceptacin del uso del equipo en cada caso. Este documento esta basado en la informacin disponible al tiempo de su publicacin. Aunque se han realizado esfuerzos para precisar la informacin contenida en este documento, no se pretende cubrir todos los detalles o las variaciones en el hardware o software, ni prev todas las contingencias en relacin con la instalacin, operacin, o mantenimiento. Las caractersticas del hardware y software son descritas en el presente manual. ICS Triplex no asume ninguna obligacin de notificar a los portadores de este documento con respecto a los cambios que en el futuro se realicen. ICS Triplex no externara garanta alguna expresa, por lo que ICS Triplex no asume ninguna responsabilidad por la precisin de la informacin en este documento. ICS Triplex, 2007.


Advertencia

Interferencia de Radio Frecuencia Muchos equipos electrnicos son influenciados debido a la interferencia de radio frecuencia (RFI). Debern tomarse las respectivas precauciones en el uso de equipos porttiles de comunicacin cercanas al equipo. Se deber sealizar sobre el uso restringido de equipos porttiles de comunicacin dentro de la periferia al equipo.

Mantenimiento El mantenimiento deber desempearse solo por personal calificado. De otra manera el personal involucrado puede sufrir daos o incluso la muerte, o propiciar daos al sistema.

Precaucin

Dispositivos Sensibles a la Electrosttica Los mdulos TMR pueden contener dispositivos sensibles a la esttica los cuales pueden ser daados por un incorrecto manejo. El procedimiento de reemplazo de mdulos es detallado en las descripciones relevantes del producto y deber ser tomado en cuenta. Todos los sistemas TMR debern tener sus etiquetas correspondientes en los gabinetes de control previniendo al personal de las consideraciones antiestticas que se deben tomar en cuanto al manejo de los mdulos.


Antecedentes de la Compaa ICS Triplex ha sido fabricante y proveedor de equipo de seguridad crtica y de equipo de control desde 1969. El sistema Triple Modular Redundante (TMR) Regent fue introducido en 1986, incorporando la Tecnologa de Tolerancia a Falla Implementada en Hardware (HIFT). El sistema Regent ha sido probado en cientos de instalaciones alrededor del mundo. La familia de productos Regent + Plus fue introducida en 1995 con nuevas caractersticas y aun bajo costo en el mercado. ICS Triplex introdujo su nueva generacin de Productos de Seguridad y Control TMR llamado Trusted en 1997. El sistema Trusted fue construido y probado bajo la tecnologa Regent y Regent + Plus incorporando tecnologa de vanguardia basada en microprocesador. El sistema Trusted es compatible con los sistemas Regent y Regent + Plus permitiendo una migracin directa para los sistemas existentes. Los programas de aplicacin para el sistema Trusted son desarrollados y monitoreados usando el software IEC1131 Toolset. El sistema soporta una variedad de configuraciones de comunicacin, incluyendo sistemas en Red, OPC, Modbus y comunicacin Peer to Peer (punto a punto) controlado y monitoreado por estaciones de Ingeniera y Estaciones de Operacin.


Esta pgina se deja intencionalmente en blanco.


Tabla de contenidos

Capitulo 1: Introduccin Objetivos del curso...1-1 Aquien esta dirigido este curso......1-2 Prerequisitos Recomendados.1-2 Duracin del curso.. .1-2 Otros cursos de entrenamiento del sistema trusted.......1-2

Capitulo 2: Conceptos de Tolerancia a Falla y Criterio del Diseo Trusted Propsito. ......................................................................................... 2-1 Objetivos....2-1 Glosario de Terminos de Tolerancia a Falla y Trusted ........................................ 2-2 Criterios de Diseo Trusted ................................................................................. 2-3 Caracteristicas de Diseo Trusted ........................................................................ 2-3 Beneficios del Diseo Trusted ............................................................................. 2-4 Prueba de Conocimientos .................................................................................... 2-5 Capitulo 3: Vista General del Sistema Trusted Propsito. ......................................................................................... 3-1 Objetivos3-1 Vista General del Sistema ................................................................................... 3-2 Nombre de los Componentes Trusted .................................................................. 3-2 Operacin del Sistema ......................................................................................... 3-4 Degradacin del Sistema ..................................................................................... 3-6 Limites de Configuracin .................................................................................... 3-7

Sistema de E/S..3-7 Comunicaciones..3-8 Potencia de Entrada3-8

Prueba de Conocimientos .................................................................................... 3-9


Capitulo 4: Ensamble del Controlador Propsito..4-1 Objetivos..4-1 Chasis del Controlador..4-2 Procesador TMR....4-4 Adaptador de Interfase del Procesador ........................................................ ..4-10 Interfase de Expansin ....................................................................................... 4-12 Adaptador de la Interfase de Expansin ........................................................... 4-13 Interfase de Comunicaciones ............................................................................ 4-15 Adaptador de la Interfase de Comunicaciones .................................................. 4-17 Modulo Gateway.4-18 Prueba de Conocimientos ............................................................................ .4-20

Capitulo 5: Ensamble de Expansin Proposito. ......................................................................................... 5-1 Objetivos ...5-1 Chasis de Expansin. .5-2 Procesador de Expansin. .................................................................................... 5-4 Prueba de Conocimientos ................................................................................... 5-6

Capitulo 6: Mdulos E/S Proposito. ......................................................................................... 6-1 Objetivos6-1 Modulos E/S..6-2

Modulo de Entradas Digitales 24 Vcd ........................................................ 6-4 Modulos de Entradas Analgicas................................................................ 6-6 Modulos de Salidas Digitaes 24 Vcd .......................................................... 6-8

Polarizacion /Codificacin del Modulo ............................................................. 6-10 Arreglos de ranura adyacente y ranura inteligente de los mdulos de E/S ........ 6-11 Prueba de Conocimientos .................................................................................. 6-13


Capitulo 7: Componentes Miscelaneos Proposito. ......................................................................................... 7-1 Objetivos ..................................................................... 7-1 Tarjetas de Terminacion de Campo ..................................................................... 7-2

FTA de Entradas Digitales de 40 Canales 24 Vcd ...................................... 7-4 FTA de Entradas Digitales de 40 Canales 24 Vcd No Incendiaria ............. 7-6 FTA de Entradas Analogicas de 40 Canales .............................................. 7-8 FTA de Entradas Analogicas de 40 Canales No Incendiaria ................... 7-10 FTA de Salidas Analogicas o Digitales ................................................... 7-12

Cables E/S para ranura adyacente e inteligente ................................................. 7-14 Cables de Comunicacion.................................................................................... 7-19

Requerimentos para Chasis de Expansin Remoto .................................. 7-19 Prueba de Conocimientos .................................................................................. 7-20

Capitulo 8: Sistema de Potencia Proposito. ......................................................................................... 8-1 Objetivos . .......................................................................................... 8-1 Sistema de Potencia...... 8-2

Chasis de Potencia.. .................................................................... 8-3 Paquetes de Potencia .................................................................................. 8-4 Puerto de Potencia...8-5

Prueba de Conocimientos ................................................................................... 8-7

Capitulo 9: Construccion del Sistema Proposito. ........................................................................................ .9-1 Objetivos 9-1 Limites Ambientales9-2 Aterrizado..9-4 Requerimientos de Potencia ................................................................................. 9-5 Disipacion de Calor..9-6 Peso de los Modulos ............................................................................................ 9-7 Instalacion de los Chasises................................................................................... 9-8 Instalacion de las Bandejas de Ventilacion ........................................................ 9-13 Instalacion de los Cables para ranura adyacente e inteligente ........................... 9-16 Salida de Potencia de Alimentacion a Campo ................................................... 9-18 Instalacion de Modulos ...................................................................................... 9-22 Prueba de Conocimientos .................................................................................. 9-24


Capitulo 10: Administrador de Configuracion del Sistema Proposito. ....................................................................................... 10-1 Objetivos..10-1 Administrador de configuarcion del sistema ..................................................... 10-2 Procesador TMR.10-5 Modulos y Chasises. .......................................................................................... 10-8 Interfase de Comunicacion ................................................................................ 10-9 Chasis de Expansin ........................................................................................ 10-10 Templates 10-12

Templates de Umbral.10-14 Creacin de Templates..10-16 Ventana de Templates de Umbral10-17 Templates de LEDs.10-18

Modulos de E/S. ....................................................................................... 10-20 Generacin de archivo System.ini ................................................................... 10-23 Menu de Comunicaciones ................................................................................ 10-24 Descargando en el Procesador TMR................................................................ 10-25 Prueba de Conocimientos ................................................................................ 10-26

Capitulo 11: Programando la Aplicacin Proposito. ............................................................................. ..11-1 Objetivos.11-1 Proyectos.. .................................................................................. 11-2 Diccionario...11-4

Tipos de Datos...11-5 Decalaracin Rpida.11-9 Intercambio de Informacin con otras aplicaciones...11-10

Editor de conexiones de E/S. ......................................................................... ..11-12 Definicin de Tarjetas de E/S....11-13

Programas. .............................................................. .11-16 Lenguajes de Programacin ....11-17 Ejecucin del Programa.11-19

Trabajando con el editor de Bloques de Funciones. ................................ 11-20 Trabajando con el editor de Texto Estructurado .............................................. 11-22 Creando Funciones / Bloque de Funciones ...................................................... 11-23 Referencias Cruzadas ....................................................................................... 11-26 Opciones de Compilacin ................................................................................ 11-28 Generando el Cdigo Ejecutable ..................................................................... 11-30 Prueba de Conocimientos ................................................................................ 11-32


Capitulo 12: Simulacin y Prueba de las Aplicaciones Proposito. ....................................................................................... 12-1 Objetivos .12-1 Simulacin.. 12-2 Control de Entadas. ........................................................................................ 12-5 Control de Variables/Forzamientos ................................................................... 12-6

Forzamientos usando el Diccionario. ........................................................ 12-8 Desbloque de Seales. .............................................................................. 12-9

"Espionaje" de Variables ................................................................................. 12-10 Forzadamientos en el Sistema Trusted ............................................................ 12-11 Prueba de Conocimientos ................................................................................ 12-12

Capitulo 13: Conectando y Cargando Aplicaciones al Sistema Trusted Proposito. ....................................................................................... 13-1 Objetivos..13-1 Cargando una Aplicacin en el controlador...13-2 Monitoreando una Aplicacin............................................................................ 13-6 Actualiaciones Inteligentes ................................................................................ 13-7

Actualizando Aplicaciones en el Controlador.13-10 Descargando Aplicaciones desde el Controlador ........................................... 13-11 Prueba de Conocimientos ................................................................................ 13-18

Capitulo 14: Comandos del Toolset Proposito. ....................................................................................... 14-1 Objetivos ................................................................... 14-1 Archivando Proyectos ........................................................................................ 14-2

Respaldos..14-2 Restauracon.14-3

Control de Versin. ........................................................................................ 14-4 Archivo de Diario..14-4 Archivo de Historial14-5 Guardando viejos Proyectos14-6

Imprimiendo.. ......................................................................... 14-8 Contraseas. .................................................................................. 14-9 Prueba de Conocimientos ............................................................................... .14-13


Capitulo 15: SOE y Process Historian Proposito. ....................................................................................... 15-1 Objetivos . ........................................................................................ 15-1 Secuencia de Eventos y el Software Process Historian Collector.....15-2

Secuencia de Eventos..15-4 Process Historian.15-15

Prueba de Conocimientos.. .............................................................. 15-17

Capitulo 16: OPC Server Proposito. ....................................................................................... 16-1 Objetivos..16-1 Software OPC Server.16-2

OPC Data Acces Vs OPC Alarm and Event........16-5 Instalacin y Configuracin ...................................................................... 16-6 Configuracin del OPC Client..16-11

Prueba de Conocimientos ................................................................................ 16-13

Capitulo 17: Comunicaciones Peer to Peer Proposito. ....................................................................................... 17-1 Objetivos..17-1 Comunicacin Peer to Peer ................................................................................ 17-2

Configuracin de Software..17-4 Prueba de Conocimientos ................................................................................ 17-15

Capitulo 18: Localizacin de Fallas Proposito. .......................................................................... .18-1 Objetivos..18-1 Ciclos de Escaneo de AutoPrueba.. ......................................... ..18-2 Localizacin de Fallas...18-3

LEDs de Diagnosticos..18-4 Diagnosticos del Toolset........18-12 Registros del Microprocesador. ...18-13 Dumptrux..18-14

Instalacin y Reemplazo de Modulos. ........................................................... ..18-15 Reemplazo de Modulos Procesadores18-16 Reemplazo de los Modulos de Interfase de Expansin18-20 Reemplazo de los Modulos Procesador de Expansin18-22 Reemplazo de los Modulos de E/S.18-24 Reemplazo de los modulos de E/S de Ranura Inteligente..18-26

Prueba de Conocimientos. ............................... 18-29



Apendice 1: Dumptrux Proposito. ....................................................................................... A1-1 Objetivos.A1-1 Dumptrux.. ................................................................................ .A1-9

Apendice 2: IsaGRAF NT Target Proposito. ....................................................................................... A2-1 Objetivos.A2-1 ISAGRAF NT Target.. ............................................................... A2-2

Configurando la Aplicacin en el Toolset.A2-6 Simulando una Aplicacin en el NT Target..A2-8

Apendice 3: Herramientas de Validacin Proposito..A3-1 Objetivos..A3-1 Software de Validacin..A3-2

Validador #1-Cross Refence Checker...A3-4 Validador #2 -TIC Dependency Checker ....A3-8 Validador #3 - TIC Difference Checker..A3-8 Validador #4 - TIC Version Checker.A3-10

Apendice 4: Algoritmos de Control de Proceso Proposito. ....................................................................................... A4-1 Objetivos.A4-1 Software Process Control Algorithm .. ...................................... A4-2

Apendice 5: Crucigramas y Ejercicios Proposito. ....................................................................................... A5-1 Objetivos.A5-1 Crucigrama de Hardware .. ........................................................ A5-2 Crucigrama de Software .. ......................................................... A5-4 Ejercicio de Aplicacin .. ........................................................... A5-6

CAPITULO 1

Introduccin

Objetivos del Curso Ensear a los usuarios del Sistema Trusted:

Como el sistema Trusted funciona como un controlador lgico programable tolerante a falla.

Que componentes constituyen el sistema Trusted. Como esta construido el sistema Trusted. Como utilizar el software IEC 1131 Toolset para

desarrollar, probar y descargar programas de aplicacin al sistema Trusted.

Como configurar el software colector de la informacin SOE (Secuencia de Eventos).

Como configurar y colectar informacin usando OPC (Object Linking and Embedding for Process Control).

Como localizar fallas y reemplazar los mdulos del sistema Trusted.

2-2 Manual de Entrenamiento del Sistema Trusted, Rev. 3.0

A quienes esta dirigido este Curso

Ingenieros diseadores de un sistema de control en conjunto con el sistema Trusted.

Ingenieros responsables de disear y programar el sistema Trusted.

Ingenieros, electricistas y personal de mantenimiento, responsables de la instalacin, mantenimiento y localizacin de fallas del sistema Trusted.

Prerrequisitos Recomendados Conocimiento general de controladores lgicos

programables (PLCs). Bases de principios de control electrnico industrial y

practicas. Nivel de competencia en el manejo de los sistemas

operativos y programas de Microsoft.

Duracin del Curso 4 das

La mayor parte del curso es acerca del sistema. La mayora de las secciones comienzan con una introduccin que nos gua paso a paso para cubrir los objetivos de la seccin. Se deber utilizar la documentacin y herramientas requeridas para completarlo. Los estudiantes debern de implementar soluciones de trabajo usando el hardware y software actual.

Otros Cursos de Entrenamiento del sistema Trusted

Localizacin de fallas y Mantenimiento del sistema Trusted (T8064a): Es un curso de Entrenamiento sobre la operacin del Hardware, monitoreo y control de las aplicaciones, localizacin de fallas y mantenimiento con duracin de 2.5 das.


CAPITULO 2

Conceptos de Tolerancia a Falla y Criterios de diseo del sistema Trusted.

Propsito

Definir varios trminos y conceptos asociados con la tolerancia a falla y el sistema Trusted.

Revisar el criterio de diseo y filosofa del sistema Trusted.

Objetivos del Curso

Familiarizarse con los trminos asociados con la tolerancia a falla y el sistema Trusted.

Familiarizarse con el criterio de diseo y filosofa del

sistema Trusted.



Glosario de trminos del sistema Trusted y Tolerancia a Falla

Cobertura: Es el porcentaje de fallas que sern detectadas por el sistema de diagnostico automtico. Disponibilidad: Es el porcentaje de tiempo que el sistema esta habilitado para desempear su funcin designada.

FCR: Regin de Contencin de Falla. HIFT: Tolerancia a Falla Implementada en Hardware. IMB: Bus Inter Modulo.

IRIG: Grupo de Instrumentacin InterRango. Seales satlites usadas para sincronizar relojes. OPC: OLE (Object Linking and Embedding) Para Procesos de Control. Peer To Peer: Comunicaciones de seguridad criticas entre sistemas Trusted va Ethernet. Certificadas para aplicaciones SIL 3. Redundancia: Es el uso de mltiples componentes para reducir los efectos de fallas. Reemplazo en Lnea: Es la habilidad de remover y reemplazar mdulos sin remover la energa o detener la operacin del sistema.

Slice: Una tercera parte de un sistema triplicado. SIFT: Tolerancia a Falla Implementada en Software. SIL: Nivel de Integridad de Seguridad.

Sincronizacin de Ejecucin: En el sistema Trusted, los tres procesadores ejecutan la misma tarea al mismo tiempo.

SOE: Secuencia de Eventos. TMR: Triple Modular Redundante.

Tolerancia a Falla: Es la capacidad de un sistema para continuar operando correctamente aun con la presencia de fallas. TV: ( Aleman: Technisher berwachungs Verein) Asociacin de Inspeccin Tcnica Votacin 2 salidas de 3(2oo3): Es una configuracin de votacin mayoritaria triple redundante donde dos salidas de tres debern ser confirmadas antes de ejecutar una accin.

Conceptos y Criterios de Diseo 2-3

Criterios del Diseo del Sistema Trusted

Los criterios directos del diseo del desarrollo del sistema Trusted son los siguientes:

1. Diseado para niveles de Integridad SIL 3. 2. Tolerante a falla sin sacrificar desempeo. 3. Incorporar un microprocesador de propsito

general. 4. Diseado para operar en ambientes industriales. 5. La utilizacin de una computadora estndar para

programar y utilizacin de lenguajes de programacin convencionales.

6. La incorporacin de un sistema triplicado y tolerante a falla evidente al usuario.

7. La integracin de aplicaciones de control y seguridad en un solo sistema.

Caractersticas del Diseo del Sistema Trusted Como consecuencia del criterio de diseo antes mencionado, el sistema Trusted fue diseado con las siguientes caractersticas.

1. Implementacin de hardware tolerante a falla (HIFT).

2. Utiliza un Procesador Motorota Power PC. 3. Ensamble de diseo industrial que reune una

variedad de industrias y aplicaciones estndares

4. Circuitos Triplicados en cada modulo. 5. Cada canal de entrada analgica (no

solo el modulo) tiene convertidores A/D triplicados.

6. Las salidas digitales no requieren fusibles. 7. Cuenta con una resolucin de SOE de 1 ms. 8. Cuenta con una amplia variedad de protocolos y

mtodos de comunicacin (ejemplo, Modbus, OPC, Serial, Ethernet).

9. Comunicaciones de seguridad certificadas entre sistemas.

10. La utilizacin de una estacin de desarrollo bajo el entorno Windows mediante lenguajes de programacin conforme al estndar IEC 61131-3.

Beneficios de Diseo del Sistema Trusted

El sistema Trusted tolerante a falla nos brinda las siguientes caractersticas:

1. Punto de falla no individual. Todos los componentes

Crticos son triplicados. As el sistema Trusted contina operando correctamente en la presencia de una (o ms) fallas.

2. Deteccin de fallas 100% Virtual. Cuando un componente critico falla, es detectado. La deteccin de falla es una parte importante de la tolerancia a falla. La identificacin de componentes en falla reduce significativamente el tiempo de reparacin e incrementa la disponibilidad del sistema.

3. Aislamiento automtico de fallas sin degradacin del desempeo. Cuando una falla se presenta en un circuito critico, es inmediatamente aislada para no afectar la operacin del sistema. No hay retraso o degradacin del desempeo del sistema en presencia de fallas.

4. Sin errores manejando la falla. Cuando una falla ocurre, el sistema contina previendo control sin retardos o degradacin del desempeo del sistema.

5. Reemplazo en lnea de mdulos. Los mdulos pueden ser removidos y reemplazados cuando el sistema esta energizado. La reinicializacin de los mdulos reemplazados se lleva acabo sin la degradacin del desempeo del sistema.

6. La tolerancia a falla es transparente a los programas de aplicacin. Los programas de aplicacin son desarrollados de la misma manera como en los controladores que no son redundantes. No se requiere una programacin especial para coordinar la triplicacin inherente al sistema.

7. La tolerancia a falla se extiende al proceso. La tolerancia a falla del sistema Trusted puede ser extendida a los dispositivos de campo para asegurar una operacin correcta en presencia de fallas.

8. Compacto y ligero. El sistema Trusted es una tercera parte en tamao y una cuarta parte en peso de los sistemas TMR de la competencia.

9. Control y seguridad en un solo sistema. El sistema Trusted esta certificado tanto en control como en seguridad por los estndares de TV.

10. Conectividad Abierta. El sistema Trusted puede operar como un servidor OPC.


Prueba de Conocimientos

1. El significado de SIL: 2. El sistema Trusted esta diseado para utilizarse a un

nivel SIL_? 3. El significado de HIFT: 4. Que microprocesador utiliza el Procesador Trusted? 5. Que significa TMR:

Conceptos y Criterios de Diseo 2-5

CAPITULO 3

Vista general del sistema

Propsito Establecer una vista general del sistema Trusted y sus componentes

Objetivos

Entender la arquitectura del sistema. Entender los tipos y nombres de los mdulos usados en el

sistema Trusted. Entender los lmites de configuracin del sistema.


Vista general del sistema

El controlador programable Trusted esta compuesto de tres principales ensambles; el ensamble del controlador, el ensamble de expansin, y el ensamble del sistema de potencia. Dentro de los ensambles del controlador y expansin hay varios mdulos triplicados.

Todos los ensambles contienen un chasis de 19 pulgadas en el cual son instalados los mdulos. La instalacin de los soportes en el chasis pueden ser colocados en la parte frontal (en el estante) o en la parte posterior (panel).

El sistema Trusted se comunica con sistemas externos ya sea a travs del procesador principal, de los mdulos dedicados a la comunicacin o a travs del modulo gateway (PC). A travs de comunicacin serial y comunicacin por Ethernet usando una variedad de protocolos. Los mdulos de comunicaciones pueden ser instalados tanto en el chasis del controlador o en el chasis de expansin.

Nombres de los componentes del sistema Trusted

Ensamble del Controlador Chasis del Controlador

Un chasis del controlador puede alojar un procesador

principal y uno de reemplazo(Standby) y hasta 8

mdulos de otro tipo(E/S, Comunicaciones, Gateway y/o

de expansin)

Mdulos de procesador Mdulos de Comunicacin Modulo Gateway Interfase de Expansin

Mdulos de E/S

Ensamble de Expansin

Las fuentes de potencia, proveen la potencia a los

dispositivos de campo, como un sistema de

potencia.

Un chasis de expansin puede alojar un procesador de

expansin, un procesador de expansin de reemplazo, y

hasta 12 mdulos (E/S, comunicaciones)

Procesador de Expansin Mdulos de E/S Mdulos de Comunicacin

Ensamble del Sistema de Potencia Chasis de Potencia

Fuentes de Poder

Otros Componentes Ensambles de Terminaciones de Campo Cables (Comunicaciones, Expansin, E/S)


Vista General del Sistema 3-3

Operacin del sistema

El sistema Trusted opera de la siguiente manera: Los datos de estado del proceso (posicin de interruptores, las lecturas de los transmisores, etc.) son enviados a cada modulo de entrada.

La informacin es transmitida al bus inter modulo (IMB) triple redundante.

Los procesadores TMR leen y realizan una votacin del estado de la informacin del proceso. El procesador ejecuta los programas de aplicacin que han sido almacenados en la memoria. El procesador opera con tarjetas triplicadas, comparte informacin con cada una y ejecutan la aplicacin en sincrona. Los procesadores TMR calculan las instrucciones de salida que sern enviadas a las salidas.

Las instrucciones de salida triplicadas son enviadas de regreso al IMB a los correspondiente modulo(s) de salida.

El Modulo(s) de salida recibe las instrucciones y realizan un voteo de los datos. Los circuitos de salida son direccionados por comandos de voteo.

El sistema Trusted continuamente repite esta secuencia de escaneo a gran velocidad dando continuidad, al control de tolerancia a falla. Si un circuito interno dentro del sistema falla, y no representa el resultado de la votacin, la falla se anuncia, y el proceso contina operando sin interrupcin.


Figura 3-2: Diagrama de bloques del sistema Trusted.


Degradacin del sistema

Trusted es un sistema tolerante a fallas diseado para falla - operacional / falla segura. Cuando ocurre una falla simple, el sistema contina operando, esto es considerado como una falla en estado operacional. El sistema continuara operando en este estado hasta que el modulo en falla sea reemplazado y el sistema regrese a un estado completamente operacional. Si la segunda falla ocurre en un circuito paralelo antes de que el primer mdulo en falla sea reemplazado, esta segunda falla ocasionara que el sistema se vaya a shutdown. Esto es considerado como un estado de falla segura. Este diseo de falla - operacional / falla segura tambin es llamada operacin 3 - 2 0.Como se muestra en la figura 3-3

La mayora del voteo se realiza en hardware, no

es posible para el sistema trabajar con un

solo slice

Figura 3-3: Operacin 3-2-0

Si un mdulo de reemplazo (standby) esta instalado, el mdulo (activo) primario intercambiara la operacin con el que se encuentra en standby tan pronto como ocurra una falla simple. El mdulo activo original no esperar que ocurran dos fallas antes de intercambiar. sta sera una operacin de 3 - 3 - 2 - 0.


Vista General del Sistema 3-7

Limites de Configuracin

De la misma manera que cualquier controlador programable, el sistema TRUSTED tiene varias restricciones fsicas.

Sistema E/S

Los distintos mdulos de E/S cuentan con diferente nmero de canales (con 40 siendo el ms comn). El chasis que contiene al controlador (procesador) puede contener hasta 8 mdulos de E/S, el chasis que contiene al controlador puede conectarse hasta con 28 chasis de expansin (hasta cuatro pares de interfases de expansin con hasta 7 conexiones cada una de las interfases). Los chasises de expansin pueden contener hasta 12 mdulos de E/S. Esto equivaldra a 336 mdulos de E/S. 336 mdulos por 40 canales por modulo representaran mas de 13000 E/S. Sin embargo un controlador (procesador) tiene un mximo de memoria para alojar 128 mdulos de E/S. 128 mdulos por 40 canales por modulo permitira mas de 5000 E/S. Sin embargo a mayor numero de mdulos de E/S el tiempo de escaneo del sistema es mayor (el tiempo de escaneo es aproximadamente de 4 msec por modulo de E/S) es por ello que los sistemas grandes son divididos en unidades mas pequeas cada uno comunicndose con los otros y compartiendo informacin usando comunicacin de seguridad certificada Peer to Peer. Los chasis de expansin pueden estar localizados aproximadamente a 100 pies (33 metros) usando cable. La distancia entre chasis puede ser de 10 Km. cuando se usa Fibra ptica.

Comunicaciones

Una configuracin interna limita el nmero de mdulos de comunicaciones instalados a 4.

Comunicaciones Estndar

Serial: RS232/422/485 (4 por modulo) Ethernet: 100BaseT (2 por modulo)

Los mdulos de comunicacin para peer to peer deben

estar instalados en el chasis del controlador.

Protocolos de comunicacin

Modbus (esclavo o maestro) TCP/IP OPC

Velocidad de comunicacin

Vara dependiendo del estndar y protocolo utilizado.

Potencia de Entrada

110 220 Vac 50/60 Hz.

El sistema de alimentacin consiste en un chasis para alojar las fuentes de alimentacin. Cada fuente de alimentacin puede proveer hasta 750 W de potencia y cada chasis de fuentes puede contener 3 fuentes de alimentacin. Se pueden instalar as 4 bandejas juntas y suministrar de esta manera un total de 9000 W de poder. El sistema de alimentacin proporciona 24 Vcd para el sistema Trusted o 28Vdc ajustable en campo.



1.- Cul es el modo de degradacin de un mdulo simple?

2.- Qu tan lejos puede un chasis de expansin estar localizado usando conexin por cable?

3.- Cuntos mdulos de E/S puede tener un chasis de expansin?

4.- Un modulo de interfase de expansin se instala en un chasis de controlador o de expansin?

5.- Cuntos mdulos de comunicacin pueden estar en un sistema?

Ensamble del Controlador 4-1

CAPITULO 4 Ensamble del Controlador

Propsito

Describir los componentes y funciones del chasis del controlador detalladamente.

Objetivos

Entender los componentes que constituyen el chasis del controlador.

Entender como los procesadores realizan el voteo y verifican

la informacin Entender como el sistema Trusted se comunica con sistemas

externos Entender la distribucin y uso de la alimentacin en el chasis

del controlador.


Chasis del Controlador (T8100)

El chasis del controlador puede ser montado en un bastidor o fijado en un marco. El chasis puede ser tambin montado por la parte posterior, agregando el Kit T8380 que comprende un par de soportes con pestaas de sujecin para la parte trasera. El chasis puede alojar hasta dos Procesadores TMR y hasta ocho mdulos sencillos (ejemplo, Mdulos E/S, Mdulos Interfase de Expansin, comunicaciones). El bus Inter Modulo (IMB) es la parte del chasis que provee todas las interconexiones elctricas y otros servicios hacia los mdulos. La mxima tasa de transferencia de datos del IMB es de 150 Mbaudios. No existen partes para el servicio de usuario dentro del chasis.

Figura 4-1: Vista trasera del chasis controlador.

Los mdulos son insertados deslizndolos cuidadosamente dentro de su ranura de posicin. Asegrese que las pestaas de sujecin del modulo tanto inferior como superior cierren completamente y queden fijadas en el chasis.


Posicin de las Ranuras

Las dos ranuras ms a la izquierda corresponden a las posiciones de los Procesadores TMR. La primera ranura esta designada como la ranura lgica 0 y la ranura adyacente como la ranura lgica 15. El resto de las ranuras estn designadas lgicamente de la 1 a la 8 de izquierda a derecha. Los mdulos que ocupan esas ranuras son definidas en el sistema y en el administrador de configuracin de E/S. Como se describe en la secciones 10 y 11.

Potencia Externa

La alimentacin redundante de +24 Vcd es suministrada a un conector tipo plug en la parte posterior y en la parte de arriba del chasis. La alimentacin redundante es suministrada a todos los mdulos en el chasis a travs del conector (backplane).

Figura 4-2: Conexin de energa.


Procesador TMR (T8110B) La figura 4-3 muestra el panel frontal del Procesador TMR con los LEDs de diagnstico y de estado, un botn de Reset y la cerradura de la llave de mantenimiento.

Figura 4-3: Procesador TMR

El procesador TMR esta basado en un diseo tolerante a falla sobre una arquitectura TMR de configuracin de paso cerrado (lock step). El modulo contiene tres procesadores como regin de contencin de falla (FCR), cada regin contiene un procesador Motorola Power PC y su correspondiente memoria. Cada FCR del procesador tiene que someter los datos al proceso de voteo con las otras dos FCR del procesador para eliminar divergencias en la operacin.



Los tres procesadores del modulo almacenan y ejecutan el programa de aplicacin, escanean y actualizan los mdulos de E/S y detectan las fallas en el sistema. Cada procesador ejecuta el programa de aplicacin independientemente, pero a travs de la sincronizacin de paso cerrado (lock step) con los otros dos.

El panel frontal comprende una regin de contencin de falla que contiene funciones simples no crticas separadas de las otras FCR. Estas incluyen el puerto de diagnstico, la habilitacin de la llave de mantenimiento, y la interfase IRIG-B.

Cada procesador y sus respectivas FCR obtienen el voltaje de alimentacin dual redundante de +24 Vcd a travs del conector del chasis del controlador (backplane).

Los circuitos de voteo leen los datos de entrada desde el Bus Inter Modulo y llevan acabo un proceso de votacin 2oo3 de los datos. El voteo y los circuitos de deteccin de falla habilitan al modulo para identificar y aislar las fallas transitorias, intermitentes y permanentes conforme se presenten. Todas las fallas son grabadas en un historial de fallas del sistema. Las fallas permanentes son anunciadas por los LEDs del panel frontal del modulo.

Los datos del sistema, la informacin de falla y los datos del programa de usuario son retenidos en la memoria no voltil del procesador TMR hasta por 10 aos, a travs de una batera no reemplazable.

La batera se aloja dentro del chip y no

puede ser reemplazada.

Figura 4-4: Diagrama de bloques de operacin del procesador.

Configuracin del Procesador

El procesador TMR puede ser comunicado por uno de los dos mtodos siguientes:

El puerto serial de diagnostico del modulo de comunicaciones no puede utilizarse para

este propsito,

1. A travs de una estacin de trabajo de ingeniera por medio del puerto serial de diagnstico localizado en el panel frontal. El puerto serial de diagnstico se comunicar a 19,2 K bits/s. 2. A travs de una estacin de trabajo de ingeniera por medio del modulo de comunicaciones. La interfase de comunicaciones soporta comunicacin serial y ethernet. Sin embargo la comunicacin con el programa Toolset solo puede realizarse a travs de Ethernet en este modulo.


Botn de Reset

Al presionar el botn de Reset se obtiene lo siguiente: 1. Limpia todas las indicaciones de falla presentes. 2. Restablece el conteo de todas las fallas. 3. Inicializa un modulo de E/S que ha sido insertado en una ranura activa.

El reconocimiento de fallas continuas y las fallas que aun estn presentes se almacenaran nuevamente. Algunas fallas pueden regresar rpidamente sin que se aprecie que se hayan eliminado. Los restablecimientos son grabados en los registros del microprocesador y en los mdulos de E/S. Los mdulos de reemplazo de E/S insertados dentro del sistema sern inicializados y se cargar su configuracin, y el LED de ACTIVE en rojo intermitente indicara que el modulo esta listo para operar. Los mdulos de salidas, no energizaran las salidas hasta que se presione el botn de reset.

El tiempo que toma un ciclo completo de

diagnostico puede ser menos de un

segundo o varios minutos dependiendo

del tamao del sistema y la aplicacin.

No ser posible reinicializar el slice de un modulo con falla permanente indicado por el LED de Healthy en rojo fijo, presionando el botn de reset. El botn de reset no restablecer disparos de secuencia de paro de emergencia, descarga de agentes extintores de fuego o cualquier otra lgica programable que contenga algn reset

Actualizacin de Firmware

Los mdulos de comunicacin, el Procesador, y mdulos de E/S contienen un firmware que puede ser actualizado en lnea. Las nuevas versiones de firmware estn disponibles en el CD-ROM T8020. Este CD contiene la nueva informacin de la versin del producto, los archivos de actualizacin de firmware, que se descargaran con los programas de descarga NIO y RapidDownloader. El programa RapidDownloader se ejecuta sobre una PC. El programa se conecta y actualiza el firmware del procesador y los mdulos de comunicacin. El programa NIO Downloader (Native I/O Downloader) es un programa similar usado para la actualizacin de los mdulos de E/S. Solo los mdulos de reemplazo (Standby) pueden ser actualizados (los mdulos activos no pueden ser actualizados). Los mdulos de reemplazo (Standby) pueden



ser actualizados y despus pasarlos al modo activo (Active). En otras palabras, todos los mdulos pueden ser actualizados sin que se detenga el sistema o el proceso.

LEDs de Estado de los Mdulos

Existen 11 LEDs de estado en el panel frontal de procesador; tres de Healthy, uno de Active, uno de Standby, uno de Educated, uno de Run, uno de Inhibit, uno de System Healthy, y dos de User. Los indicadores de Healthy son controlados directamente por cada slice del modulo. Todos los LEDs son controlados por el modulo procesador. Los LEDs de estado del modulo procesador tienen el siguiente significado:

LED Indicacin

Healthy Indica el estado de salud de cada slice del Procesador: Verde Fijo: Saludable Intermitente Rojo: Slice en falla

Active Verde Fijo cuando el procesador esta en modo activo.

Standby Verde Fijo cuando el procesador esta en modo de espera. Verde Intermitente cuando el procesador ha cambiado del modo activo al modo en espera.

Educated Verde Fijo cuando el procesador esta educado. Verde Intermitente cuando esta siendo educado. Apagado cuando el procesador no esta educado, o cuando el programa de aplicacin ha sido detenido.

Run Verde Intermitente cuando el procesador esta operando normalmente con total integridad. Verde Fijo en modo de espera. Apagado cuando el programa de aplicacin del procesador activo ha sido detenido.

Inhibit Intermitente Verde cuando una entrada o salida esta forzada. Tambin se queda intermitente en verde cuando se va a realizar un cambio de procesador activo al de espera y el procesador activo tiene diferente configuracin del sistema.

System Healthy

Verde Fijo = Saludable Rojo Intermitente = cuando el sistema esta inicializando, cuando falla el sistema, cuando falla la autoprueba, cuando hay un error en el IMB. Cuando hay un error en los mdulos E/S, cuando falla en responder de un modo activo/espera, cuando el modulo tiene un slice en error, cuando hay un canal en falla, o cuando el modulo en modo simulacin.

User 1 y User 2

LEDs de propsito general para utilizarse bajo un software de control.

Un procesador no puede ser

reemplazado si el LED de indicacin

de Inhibit esta intermitente

Tabla 4-1: LEDs de indicacin del procesador


Llave de Mantenimiento/Seguridad

En el panel frontal existe una cerradura que es utilizada para prevenir el acceso sin autorizacin al sistema. Las dos posiciones de la llave son utilizadas para seleccionar los siguientes modos.

Run Maintain

Run La configuracin y los

programas del toolset no podrn ser accesados con la llave en la posicin en

Run en versiones previas a la 3.5

La memoria es bloqueada cuando se encuentra en la posicin de Run. Los programas de aplicacin y la configuracin del sistema no pueden ser descargados o actualizados. La interfase de comandos en lnea (ejemplo la utilidad de diagnstico Dumptrux) interacta con el sistema a travs del procesador con la llave en la posicin en Run.

Maintain (Mantenimiento)

Los programas de aplicacin y la configuracin del sistema pueden ser solo descargados desde una estacin de trabajo de ingeniera - con los apropiados permisos de acceso con la llave en la posicin de Mantenimiento. Los diagnsticos de comandos en lnea no son posibles a travs del puerto serie del panel frontal del procesador con la llave en la posicin de mantenimiento, pero pueden ser accesados a travs del puerto serie o a travs de ethernet del modulo de comunicaciones.

La llave puede ser removida en cualquier posicin para prevenir el acceso no autorizado.

La llave tiene una tercera posicin momentnea, pero no tiene ninguna

funcin.

La llave no necesita estar en la posicin de Run para que el procesador opere. De la misma manera la llave no necesita estar en la posicin de Mantenimiento para realizar el mantenimiento del sistema. Quiz otros significados para la posicin de la llave sean seguridad / acceso de escritura, o solo lectura / lectura escritura especialmente para la versin 3.5 .

Puerto serial del panel frontal

El procesador y el modulo de comunicaciones tienen un conector PS/2 tipo mini DIN en los paneles frontales. Estos son utilizados para comunicacin serial con el software Toolset y diagnsticos usando el cable serial de mantenimiento TC-304-02.

Adaptador de Interfase del Procesador (T812X)

El adaptador de interfase del procesador se conecta directamente a la parte posterior del procesador TMR. El adaptador provee de las siguientes caractersticas:

La conexin de las interfases de comunicacin entre los procesadores TMR y sistemas remotos a travs de tres puertos seriales RS422/485. La opcin de conectar seales de sincronizacin IRIG-B al procesador. La habilidad del sistema de convertirse en un maestro Modbus. La habilidad del sistema de soportar comunicaciones Peer to Peer entre sistemas Trusted.

Figura 4-5: Adaptador de interfase de procesador.


Dentro del adaptador hay bloques de terminacin para los siguientes propsitos:

Contacto de Falla: se abre cuando existe alguna falla en el

sistema (tambin la falla es indicada en el LED de System Healthy en el panel frontal del procesador).

Contacto de falla total: se abre si el procesador se ha ido completamente a falla total. Monitor de la PSU: un contacto para cada una de las dos fuentes de +24 Vcd. Puerto Serial 1: RS485 a dos hilos, puede ser utilizado como un esclavo Modbus. Puerto Serial 2 y 3: RS485 a dos o cuatro hilos, puede ser utilizado como un esclavo Modbus. Entrada del tiempo de sincronizacin IRIG-B. Este esta

disponible en dos voltajes estndares; B122 (coaxial) y B022 (RS485). IRIG es un tiempo serial de sincronizacin estndar, provee una sincronizacin precisa basada en un reloj en sitio o de un receptor de tiempo GPS. Note que el uso de IRIG requiere una licencia en el adaptador de interfase, como se detalla a continuacin.

El adaptador de interfase del procesador esta disponible con las siguientes opciones:

T8120 No tiene licencias T8121 IRIG T8122 Modbus Maestro T8123 IRIG y Modbus Maestro

Todos los adaptadores mencionados habilitan la comunicacin Peer to Peer sobre las interfases de comunicaciones de los puertos ethernet, usando una red dual peer. Este tema se detallara en la seccin 15. Es posible ejecutar un sistema Trusted sin un adaptador de interfase, pero una comunicacin dual peer, IRIG-B y Modbus Master no ser posible.



Interfase de Expansin (T8311)

El modulo de interfase de expansin, se aloja en el chasis del controlador y provee la interfase entre chasis del controlador con hasta 7 chasises de expansin. El modulo es tolerante a falla con la arquitectura HIFT TMR. Compresibles diagnsticos, monitoreo y prueba proveen una rpida identificacin de fallas. Una configuracin de un modulo en espera (ranura adyacente) es soportado, permitiendo estrategias de reparacin manual y automtica.

Los mdulos de Interfase de expansin pueden ser alojados en cualquiera de las 8 ranuras disponibles en chasis del controlador.

Los mdulos son instalados en pares con el modulo de lado izquierdo ocupando un numero de ranura impar.

Cuando un par de mdulos son instalados, el procesador TMR determina cual modulo deber ser activo. La operacin del modulo activo por defecto cuando ambos mdulos estn saludables es el que esta mas a la izquierda.

El modulo de interfase de expansin, se alimenta del suministro dual redundante de +24 Vcd a travs del conector del chasis del controlador (backplane). El significado de los LEDs del mdulo de interfase de expansin es el siguiente:

Figura 4-6 Modulo de Interfase de Expansin

LED Indicacin

Healthy Tres LEDs, uno para cada uno de los tres slices, indicando la salud de cada uno de ellos. Verde Fijo Un slice saludable Rojo Intermitente Una falla en el correspondiente slice.

Active Verde Fijo cuando esta en el modo activo

Standby Verde Fijo cuando el modulo esta en modo de espera.

Tabla 4-2: Indicacin de los LEDs del Modulo de Interfase de Expansin

Adaptador de la Interfase de Expansin (T8312)

El adaptador de la interfase de expansin provee las conexiones entre los mdulos de interfase de expansin en el chasis del controlador y los mdulos de interfase de procesador en los chasis de expansin.

Hay dos adaptadores disponibles. El T8312/4 que conectan hasta cuatro chasises de expansin. Y el T8312/7, que pueden conectar hasta siete chasises de expansin.

Figura 4-7: Adaptador del expansor de interfase.

Con el interruptor DIP del chasis del controlador se establece este como el primer chasis, el primero de los siete chasises de expansin se debern designar del numero 2 hasta el 8. Otro adaptador de interfase deber ser usado para conectar los siguientes siete chasises. Estos chasises tambin necesitaran su propio interruptor DIP para (2 al 8), aunque estos chasises debern ser designados a partir del numero 9 al 15 en la configuracin por software (archivo system.ini) descrito en la seccin 10.



Figura 4-8: Adaptador del expansor Figura 4-9: Adaptador del expansor de de interfase (vista frontal) interfase (vista trasera)


Interfase de Comunicacin (T8151B)

La interfase de comunicacin, provee un rango de servicios de comunicacin al controlador, minimizando la carga de comunicacin del procesador TMR. El modulo permite la comunicacin con otros sistemas Trusted, la estacin de trabajo de ingeniera y/o tercera parte del equipo. El modulo es configurable por el usuario y puede soportar mltiples comunicaciones.

La interfase de comunicaciones no es un modulo

triplicado

El modulo cuenta con dos puertos ethernet y cuatro puertos seriales que estn accesibles en la parte posterior usando el adaptador de la interfase de comunicacin T8153 y un puerto de diagnostico accesible en panel frontal del modulo.

Figura 4-10: Mdulo de interfase de comunicaciones.

La interfase de comunicaciones puede ser instalada en una ranura de tamao estndar en un chasis de expansin o en el chasis del controlador. Solo los mdulos instalados en el chasis del controlador soportaran la comunicacin P2P. Hay 10 conexiones disponibles utilizando el protocolo Modbus (RTU) a travs de ethernet TCP/IP, para lo cual un puerto IP tendr que ser configurado (por defecto es el puerto 2000). Existe un puerto fijo para la comunicacin con el toolset y el sistema, cuyo nmero de puerto es el 6000. El modulo tambin soporta hasta 10 conexiones Modbus TCP en el puerto 502. El modulo es alimentado con +24 Vcd a travs del conector dual redundante del chasis (backplane). Los LEDs de estado del modulo de interfase de comunicaciones indican lo siguiente:

Este modulo no opera en conjunto

como activo/espera

como los mdulos E/S. estos LEDs

son provistos por consistencia.

El LED verde para los puertos

ethernet, cuando esta apagado

indican una buena conexin y una

mala comunicacin

cuando esta encendido.

LED Indicacin

Healthy Salud del modulo Verde Fijo modulo saludable Rojo Intermitente modulo en falla

Active Verde Fijo cuando el modulo esta en el modo activo (cuando se esta ejecutando la aplicacin, comunicaciones habilitadas).

Standby Verde Fijo cuando el modulo esta en modo de espera (cuando la aplicacin ha sido detenida, cuando las comunicaciones han sido deshabilitadas).

Educated Cuando la configuracin ha sido cargada exitosamente desde el procesador.

Communications Seis LEDs de indicacin tricolor indican la actividad de la transferencia de datos en los cuatro puertos seriales y en los dos puertos ethernet. Cuando los LEDs estn en rojo intermitente es cuando hay transferencia de datos y en verde cuando se reciben datos y en color mbar cuando hay mucha actividad de transmisin y recepcin de datos.

Tabla 4-3: LEDs de indicacin de Modulo de Interfase de Comunicaciones


El Adaptador de Interfase de Comunicaciones (T8153)

El adaptador de Interfase de comunicaciones, provee el acceso a puertos de la interfase de comunicacin y el modulo gateway. Se conecta directamente en la parte posterior del modulo y provee de las siguientes caractersticas.

Dos conexiones 100 BaseT. Cuatro conexiones RS422/485. Dos conexiones RS232. Conexiones para perifricos gateway: teclado, mouse y monitor.

Figura 4-11: Adaptador de la interfase de comunicaciones.

PD-8153 contiene detalles sobre los conectores y los pines terminales.


Modulo Gateway (T8170)

El modulo gateway, habilita las aplicaciones basadas en PC que residen dentro del sistema e interactan con el controlador. El principal uso del modulo gateway, es operar como un anfitrin para el servidor OPC.

El gateway realiza una interfase al sistema a travs de una conexin con el modulo de interfase de comunicaciones (T8151) usando una conexin 100 baseT ethernet. Un segundo puerto ethernet y un puerto serial son provistos para conexiones a redes cliente. El gateway opera totalmente en entorno Microsoft Windows XP, incluye 12 GB de disco duro, conexiones a un teclado, mouse y monitor. La configuracin de comunicaciones y la carga de las aplicaciones son hechas localmente utilizando perifricos conectados o escritorios remotos de otros dispositivos en red ejecutndose en Windows XP.

El gateway es similar en tamao a los modulo de comunicaciones y a los mdulos de E/S. Por lo que ocupa el espacio de una ranura sencilla de cualquier chasis de expansin o del chasis del controlador. El modulo tiene una alimentacin redundante como todos los mdulos. Todas las conexiones de usuario son accesadas desde la parte posterior del modulo usando el adaptador de interfase de comunicaciones (T8153).

El modulo gateway, como el modulo de interfase de comunicaciones, no es un modulo triplicado.

Figura 4-12: Modulo Gateway


Los LEDs de estado del modulo gateway indican lo siguiente:

LED Indicacin

Healthy Salud del modulo Verde Fijo el modulo ha superado la auto prueba Rojo Intermitente el modulo ha fallado la auto prueba.

Active Verde Fijo cuando la conexin es exitosa con el modulo de interfase de comunicaciones.

Standby Verde Fijo cuando el modulo esta en modo de espera - en otro caso apagado.

Educated Este LED es provisto solo por consistencia. Se queda en verde fijo cuando el modulo es energizado.

Communications Puertos Ethernet: Los LEDs en mbar intermitente indican la actividad y apagado si no hay actividad. El puerto serial RS-232: El LED en rojo intermitente cuando esta respondiendo, en verde cuando esta recibiendo, apagado si no hay actividad. Ethernet FP: actualmente sin uso.

Disk Intermitente en Verde cuando el disco esta activo. Intermitente en Rojo cuando el secundario IDE esta en uso.

Status Reservado para uso futuro.

Tabla 4-4 LEDs de indicacin del Modulo Gateway



1.- Cul es el nmero lgico de ranura del procesador principal? 2.- Cmo se alimentan los mdulos internamente? 3.- En que casos se requiere el uso de un adaptador de interfase del procesador? 4.- Un adaptador de interfase de expansin hasta cuantos ensambles de expansin puede conectar? 5.- Cmo se realiza la conexin del cable ethernet al sistema?


CAPITULO 5

Ensamble de Expansin

Propsito

Describir los componentes y funciones de un ensamble de expansin a detalle.

Objetivos

Entender los componentes que constituyen el chasis de expansin. Entender como se realiza la internas entre el Chasis de expansin con el Chasis del controlador. Conocer los tipos de mdulos de E/S que estn disponibles. Entender los tipos de ensamble de terminacin E/S que estn

disponibles.

Ensamble del Expansin 5-1

Chasis de Expansin (T8300)

El chasis de expansin se muestra en la figura 5-1. El chasis de expansin, puede ser montado en un bastidor o fijado en un marco. En el chasis, puede montarse de la parte posterior agregando el Kit T8380 que comprende un par de soportes con pestaas de sujecin para la parte trasera. El chasis puede alojar los procesadores de expansin y los mdulos de E/S.

Figura 5-1: Chasis de expansin. Posiciones de las ranuras

El chasis de expansin, puede alojar a dos procesadores de expansin y hasta 12 mdulos (E/S o Comunicacin). Los procesadores de expansin pueden solo ser instalados en las dos ranuras ms a la izquierda del chasis (en las posiciones 13 y 14). Los mdulos de E/S y/o los de comunicaciones pueden ser instalados en el resto de las 12 posiciones (numeradas de izquierda a derecha de 1 a la ranura 12).


Configuracin de los chasises (backplane)

La configuracin para la identificacin de los chasises en el sistema se realiza a travs de un selector con interruptores tipo DIP (backplane). La seleccin de las posiciones representa el nmero de chasis que puede ser del 0-15. El chasis del controlador por defecto esta identificado como el chasis numero 1. El primer chasis de expansin deber ser identificado como el chasis numero 2. Esta seleccin es implementada de las cuatro posiciones de los interruptores tipo DIP. Una tabla adjunta a los interruptores DIP mostrar la configuracin necesaria para cada sistema. Como se muestra en la figura 5-2.

Figura 5-2: Ajustes de identificacin del sistema. Potencia externa

Utiliza una fuente redundante de +24 Vcd a travs del conector localizado en la parte posterior del chasis por la parte de arriba. La alimentacin redundante es suministrada a todos los mdulos del chasis.


Procesador de expansin (T8310)

El modulo procesador de expansin se muestra en la figura 5-3, Este mdulo se aloja en las dos ranuras mas a la izquierda del chasis de expansin y provee la interfase entre el chasis del controlador y el chasis de expansin. El modulo es tolerante a falla con la arquitectura HIFT TMR. Comprende diagnsticos, monitoreo y prueba para una rpida identificacin de fallas. La configuracin de un modulo en espera (standby) es soportada, permite estrategias de reparacin manuales y automticas. Los mdulos procesador de expansin son conectados a mdulos de interfase de expansin a travs del cable TC-301(se describe a mas detalle en la seccin 7) al adaptador de interfase de expansin T8312. La tasa de transferencia es de 250 Mbps. El modulo procesador de expansin, es suministrado de la alimentacin dual redundante de +24 Vcd a travs del conector del chasis de expansin (backplane).

Figura 5-3: Procesador de expansin.



Los LEDs de estado del modulo procesador de expansin indican lo siguiente:

LED Indicacin

Healthy Tres LEDs, uno para cada una de los tres slices, que indican la salud de cada slice. Verde Fijo slice saludable. Rojo Intermitente una falla en el correspondiente slice.

Active Verde cuando el modulo esta en el modo activo

Standby Verde Fijo cuando el modulo esta en modo de espera(standby)

TxRx

Tres LEDs, uno para cada una de los tres canales que indican la actividad de la comunicacin en cada canal del procesador. Cuando el modulo esta activo: Verde actividad de recepcin Rojo actividad de transmisin Apagado no hay actividad o en falla Cuando el modulo esta en modo de espera (standby), no hay actividad de transmisin (LED en rojo) ser observado.

El LED aparecer en mbar cuando haya demasiada

actividad de transmisin y

recepcin.

Tabla 5-1 LEDs de indicacin del Modulo Procesador de Expansin



1.- Cul es el nmero de ranura que esta ms a la izquierda del procesador de expansin? 2.- Cmo los mdulos son alimentados internamente? 3.- Cul es el nmero de ranura que esta ms a la derecha en el chasis de expansin? 4.- Cul es el nmero de chasis de primer chasis de expansin, en el sistema? 5.- Qu significa el color mbar de los LEDs Tx/Rx del modulo procesador de expansin?

CAPITULO 6

Mdulos de E/S

Propsito

Describir los mdulos de entrada y salida a detalle.

Objetivos

Conocer los mdulos de E/S que estn disponibles Entender la diferencia entre los arreglos de la ranura compaera y la ranura inteligente.

Mdulos de E/S 6-1

Mdulos de E/S

Todos los mdulos E/S tienen funcionalidades y forma en comn. Todos lo mdulos estn etiquetados con su numero de serie y el firmware con el cual se ensamblo. El numero de serie deber ser provisto con el historial del modulo para ser documentado.

Tipo E/S Voltaje Corriente Canales Comentarios

T8402 Entradas Digitales 24 Vcd - 60 No tiene LEDs de Canales

T8403 Entradas Digitales 24 Vcd - 40

T8423 Entradas Digitales 35-120 Vcd - 40

T8424 Entradas Digitales 120 Vca - 40 Usa un divisor resistivo en la FTA

T8431 Entradas Analgicas 0 6 v - 40 Usa resistencia externa de 250 T8432 Entradas Analgicas 0 6 v - 60 No tiene LEDs de Canales

T8433 Entradas Analgicas 0 6 v - 20 Canales aislados, usa FTA esp.

T8451 Salidas Digitales 24 Vcd 50 mA 2 A 40 Maximo 2 A, promedio 1 A

T8461 Salidas Digitales 24 a 48 Vcd 25 mA 0.75 A 40

T8471 Salidas Digitales 120 Vcd 20 mA 0.5 A 32

T8472 Salidas Digitales 120 Vca 10 mA 0.5 A 16

78480 Salidas Analgicas - 4 - 20 mA 40

Tabla 6-1: Puntos en comn de los Mdulos E/S Los mdulos especializados incluyen:

T8442 Monitor de Velocidad: Para monitorear la velocidad y la aceleracin de equipos rotativos. T8448 Interfase de Zona: Para aplicaciones de gas y fuego. T8449 Monitor de Vlvulas: Para prueba parciales de vlvulas. Muchos mdulos tienen tres circuitos de campo por separado para cada canal permitiendo el voteo y la salida de control tolerante a falla. Los mdulos con 60 canales son duales y son utilizados para aplicaciones de baja integridad (ejemplo matrices o monitoreo general de entradas).

No hay partes configurables por el

usuario o interruptores dentro de los mdulos.

La siguiente informacin resume algunos de mdulos de E/S ms comunes. Para mas detalles sobre los mdulos pueden consultarse en sus respectivos documentos de descripcin del producto.


LEDs de estado de los Mdulos de E/S

Existen 6 LEDs de estado en panel frontal del mdulo; tres Healthy, uno de Active, uno de Standby, y uno de Educated. El significado de los LEDs de estado del modulo es el que se detalla a continuacin.

LED Estado Descripcin

Healthy

Apagado mbar Verde Rojo Intermitente Rojo(momentneo) Rojo

Modulo desenergizado El slice se esta inicializando(momentneamente despus de energizado Slice saludable Falla presenten en el slice, pero aun en operacin Cuando se instala, cuando el slice es energizado Cuando el slice tiene una falla permanente y queda fuera de operacin.

Active Apagado Verde Rojo Intermitente Rojo Intermitente

Cuando el mdulo no esta en modo activo. Cuando el mdulo esta en modo activo. Cuando el modulo esta en un estado de shutdown y si el LED de standby esta apagado. Cuando el modulo tiene una falla fatal y si el LED de standby esta en la misma condicin.

Standby

Apagado Verde Rojo Intermitente

Cuando el modulo no esta en modo de standby. Cuando el modulo esta en estado de standby. Cuando el modulo tiene una falla fatal y el LED de active este en la misma condicin.

Educated

Apagado Verde Verde Intermitente

Cuando el modulo no esta educado. Cuando el modulo esta educado. Cuando el modulo es reconocido por el procesador, pero el proceso de educacin no ha sido completado.

Tabla 6-2: LEDs de indicacin comunes de los Mdulos E/S.

Mdulos de E/S 6-3

Modulo de entradas digitales de +24 Vcd de 40 canales (T8403)

Cada una de las entradas de campo de los 40 canales de modulo de entradas digitales +24 Vcd, esta triplicada. El voltaje de entrada es medido y comparado con los voltajes de umbral configurados por el usuario para determinar el estado de la entrada de campo.

El modulo puede determinar los estados de circuito abierto y cortocircuito cuando se instala un dispositivo de monitoreo de lazo. El dispositivo de monitoreo funciona de manera independiente y configurado para cada canal de entrada.

El modulo cuenta con una tarjeta de secuencia de eventos (SOE) con una resolucin de 1ms un cambio de estado es una entrada de SOE. Los estados son determinados por los umbrales de voltaje que pueden ser configurados a cada canal de entrada.

Figura 6-1: 24Vdc Modulo de entradas digitales.

Mdulos de E/S 6-5

Mdulos de E/S 6-5

LEDs de Estado

Existen LEDs de estado de los canales de entrada en el panel frontal del mdulo, uno para cada canal de entrada. El estado del LED depender de los niveles de voltaje recibidos de los dispositivos de campo. Cada voltaje de las entradas de campo es medido y comparado con los 6 niveles de umbral (cuatro configurables y 2 fijos) los cuales establecen 7 bandas de umbral, como se describen en la seccin 10. Cada banda de umbral puede ser definida para indicar un particular modo de indicacin: Apagado, Verde, Verde Intermitente, o Rojo Intermitente. Los voltajes de umbral configurables y la indicacin de los LEDs permiten al usuario ajustar sus requerimientos para cada aplicacin. Por defecto se tiene las siguientes indicaciones de LED y sin la utilizacin de dispositivos de monitoreo de lazo:

Estado de Indicacin

Descripcin

Apagado Verde Verde Intermitente Rojo Intermitente

Interruptor de campo abierto (Contacto) Interruptor de campo cerrado (Contacto) Voltaje de canal de entrada fuera de rango( ejemplo bajo rango y sobre rango) Canal en falla

Tabla 6-3: LEDs de indicacin del Modulo de Entradas Digitales por defecto.


Modulo de Entradas Analgicas de 40 canales (T8431)

EL modulo de entradas analgicas de 24 Vcd, es interfase de 40 entradas de dispositivos de campo. El modulo esta diseado para monitorear seales de entrada en el rango de 0-6 v (0 a 24 mA a travs de una resistencia de 250R instalada en la FTA). El modulo trabaja en modo supresor de corriente (sink) con los dispositivos de campo.

El modulo puede determinar los estados de circuito abierto y cortocircuito usando la caracterstica de monitoreo de lazo. Las funciones de monitoreo de lazo funciona de manera independiente y se configura para cada canal de entrada.

El modulo cuenta con una tarjeta de secuencia de eventos (SOE) con una resolucin de 1ms. Un cambio de estado es una entrada de SOE. Los estados son determinados por los umbrales de voltaje que pueden ser configurados a cada canal de entrada.

Figura 6-2: Mdulo de Entradas analgicas.

LEDs de Estado

El estado del LED depender de los niveles de voltaje recibidos de los dispositivos de campo. Cada voltaje de las entradas de campo es medido y comparado con los 6 niveles de umbral (cuatro configurables y 2 fijos) los cuales establecen 7 bandas de umbral, como se describen en la seccin 10. Cada banda de umbral pude ser definida para indicar un particular modo de indicacin: Apagado, Verde, Verde Intermitente, o Rojo Intermitente. Un ejemplo de la indicacin de LEDs para entradas analgicas puede ser:

Estado de Indicacin Descripcin

Apagado Rojo Intermitente Verde Fijo Verde Fijo Verde Fijo Verde Fijo Rojo Intermitente Rojo Fijo

Bajo Rango Falla de lazo Nivel bajo de seal Nivel Normal de seal Nivel Alto de seal Nivel Alto Alto de seal Sobre Rango Desconocido

Tabla 6-4 Ejemplo de los LEDs de indicacin del Modulo de Entradas Analgicas

Mdulos de E/S 6-7

Modulo de salidas digitales de 24 Vcd 40 canales (T8451)

El modulo TMR 24 Vcd de salidas digitales, sirve de interfase a 40 dispositivos de campo. El modulo se autodiagnostca a fin de determinar las fallas presentes en el modulo. El modulo cuenta con una monitoreo automtico de lazo de los dispositivos de campo. Esta caracterstica habilita la deteccin de circuito abierto o cortocircuito en el alambrado en campo y en los dispositivos de carga.

Los mdulos de salida monitorean la corriente y el voltaje de retorno, estas lecturas pueden ser utilizadas en los programas de aplicacin o en el diagnostico de fallas.

El modulo cuenta con una tarjeta de secuencia de eventos (SOE) con una resolucin de 1ms. Un cambio de estado en salida es una entrada de SOE. Los estados son determinados automticamente por el voltaje y corriente en la tarjeta del modulo.

Los nombres de las variables conectadas a los puntos de salida (no estados). Sern etiquetados al procesador principal, no en el modulo de salidas, por lo que se puede reemplazar los mdulos de salidas sin problema alguno.

Figura 6-3: 24Vdc Mdulo de salidas digitales


LEDs de Estado Los LEDs de indicacin por defecto para las salidas digitales son: Tabla 6-5 LEDs de indicacin por defecto del Modulo de Salidas Digitales.

Estado de Indicacin

Descripcin

Apagado Verde Verde Intermitente Rojo Rojo Intermitente

Salida apagada Salida encendida Sin carga, circuito abierto en la salida Cortocircuito en campo, salida con sobre corriente de proteccin y el canal de salida es deshabilitado. Canal en falla, o no hay voltaje de alimentacin a campo.

Mdulos de E/S 6-9

Polarizacin / Codificacin del Modulo

Todos los mdulos pueden ser codificados para prevenir la insercin en la posicin incorrecta en el chasis. La polarizacin consiste de dos partes: la codificacin en los mdulos y la otra en el conector del cable en la parte posterior del chasis.

Cada tipo de modulo es codificado de fabricacin existen doce orificios asociados con el conector que corresponden a doce orificios de conexin para cada modulo.

La responsabilidad en la organizacin de la integracin del sistema recae en modificar el conector del cable removiendo (recortando) los correspondientes pines de plstico que correspondan a los pines y orificios de cada modulo.

Figura 6-4 & 5: Modulo de polarizacin. La codificacin se detalla en el documento de descripcin del producto de cada mdulo (PD).


Arreglos de ranura adyacente y ranura inteligente de los Mdulos de E/S

En una configuracin de ranura adyacente, dos ranuras adyacentes en un chasis son dedicadas para la misma funcin del modulo. Una ranura es la primaria y una nica ranura secundaria (o de reserva).

Las dos ranuras esta unidas en la parte posterior del chasis con un cable de interfase E/S del doble de ancho que conecta ambas ranuras a unas terminaciones de alambrado comn. Durante la operacin normal, la ranura primaria contiene al modulo activo como lo indica el LED de Active en el panel frontal del modulo. La ranura secundaria esta disponible para un modulo de reserva que normalmente tendr al modulo en espera (standby) como lo indica el LED de Standby en el panel frontal del mdulo.

El procesador y los mdulos de

expansin pueden utilizar solo el

arreglo de la ranura adyacente

Figura 6-6: Arreglo de slot adyacente Dependiendo de la instalacin, los mdulos de reemplazo en lnea pueden ya estar instalados, o pudiera estar disponible para ser instalado en la ranura de reserva. Si el modulo de reemplazo en lnea ya esta instalado, la transferencia del modulo en espera ocurrir de manera automtica cuando se haya detectado una falla en el modulo activo. Si el modulo de reserva no esta instalado, sistema continua operando con el modulo activo hasta que el modulo en espera haya sido instalado.

Mdulos de E/S 6-13

Ranura Inteligente

En una configuracin de ranura inteligente, la ranura secundaria no es la nica ranura para cada ranura primaria. En este caso, una sola ranura secundaria es compartida entre varias ranuras primarias (usualmente dentro de un solo chasis).

Figura 6-6: Arreglo de ranura inteligente (entradas y salidas).

Esta tcnica provee gran densidad de mdulos dado ciertos espacios disponibles. En la parte posterior del chasis Trusted, un cable con conector de anchura sencilla puede ser usado para conectar la ranura secundaria directamente a la parte posterior del modulo primario en falla o en el conector de la FTA. Con un modulo de reserva instalado en la ranura inteligente y el cable de ranura inteligente conectado a las ranuras de los dos mdulos, la configuracin de ranura inteligente puede ser usada para reemplazar el modulo primario en falla, como se vera en las secciones 7 y 18.

Mdulos de E/S 6-13

Mdulos de E/S 6-13


1.- Los mdulos de entradas digitales tienen una resolucin de SOE de _ ms? 2.- Cundo los LEDs de los canales de salidas digitales estn en

Verde Intermitente, tpicamente que condicin indican? 3.- Por qu los mdulos de salidas digitales no requieren fusibles? 4.- Cul de los arreglos nos brinda un sistema compacto, ranura adyacente o ranura inteligente? 5.- Los mdulos de expansin pueden utilizar la configuracin de ranura inteligente?

CAPITULO 7

Componentes Miscelneos Propsito

Describir las terminaciones de campo de E/S y el sistema de cableado a detalle.

Objetivos

Entender los mdulos de E/S que estn disponibles Entender los varios tipos de cables de interconexin del sistema que estn disponibles.



Ensambles de Terminacin de Campo (FTAs)

Los ensambles de terminacin de campo son usados para conectar dispositivos de campo al sistema Trusted. Hay una amplia variedad de FTAs disponibles dependiendo del tipo de seal de campo y los mdulos de E/S que se realizara la interfase.

Figura 7-1: Ensamble de terminacin de campo.

Las FTAs son montadas sobre rieles DIN. Pueden ser alineadas de forma vertical de forma horizontal.

Componentes Miscelaneos 7-3

Existen aproximadamente 20 diferentes ensambles de terminacin de campo para el sistema Trusted. Algunos son diseados para manejar altos voltajes o seales especiales. Algunos son diseados para mdulos especficos. Otros ms para aplicaciones no incendiarias donde la potencia en el circuito tiene que ser limitada.

Las FTAs se conectan a un cable de E/S, por un conector cuya ranura puede ser fijada en la FTA. La FTA contiene fusibles, resistencias y otros componentes apropiados, en toda la FTA.

El diseo original de los cables de ranuras inteligentes requiere la interconexin de una FTA a una ranura inteligente a travs de un cable de reemplazo en lnea. Este cable ya esta discontinuado, pero el conector aun esta presente en las FTAs.

Este capitulo solo describe unas cuantas FTAs que son las ms comunes. La configuracin detallada para cada FTA se detalla en la el respectivo documento de descripcin del producto.

Trusted System Training Manual, rev 3.0 Pgina148

FTA de Entradas Digitales 24 Vcd de 40 canales (T8800)

La FTA de entradas digitales a 24 Vcd, esta diseada para actuar como la principal interfase entre un dispositivo de campo que genere una seal digital y un modulo de entradas digitales 24 Vcd T8403.

Figura 7-2: FTA de entradas digitales

La potencia para campo es suministrada por la alimentacin dual de 24 Vcd., as cuales se conectan a travs de diodos instalados en la FTA. La indicacin de energizado esta provista por un LED verde.

ALIMENTACION DUAL A CAMPO

AL MODULO DE ENTRADAS

DIGITALES (SK1)

A LA RANURA INTELIGENTE

(SK2)

TERMINACION EN CAMPO

Figura 7-3: Esquemtico de un solo canal para una FTA de entradas digitales.


La fuente de voltaje de los dispositivos de campo estn conectados a un fusible de 50 mA. Esto permite la limitacin de la corriente de manera efectiva en el lazo de campo. La seal (digital) se conecta directamente desde los dispositivos de campo al modulo de entradas. Los dispositivos de monitoreo de lazo (si son requeridos) nos brindan los umbrales necesarios usados por el modulo de entradas para monitorear el lazo de campo el estado del dispositivo, ejemplo, circuito abierto, cortocircuito, alarma, etc.

El cable que conecta los 40 canales en el modulo de entradas a la FTA, tiene 96 terminales del tipo conector SK1.


FTA de entradas digitales de 40 canales a 24 Vcd no incendiable (T8801). La FTA de entradas digitales de 40 canales a 24 Vcd no incendiable, mostrada en la figura 7-4, est diseada para actuar como la interface principal entre un instrumento de campo no incendiable en un rea peligrosa generando una seal digital y los 24 Vdc de una entrada digital en el modulo T8403.

Figura 7-4. FTA de entradas digitales no incendiable

La potencia para el campo es proporcionada por una alimentacin dual de 24 Vdc la cual, comnmente es a travs de diodos en la FTA. La indicacin de encendido es dada por un LED verde.

Figura 7-5. Esquemtico de un solo un canal para una FTA de entradas digitales no incendiable

Manual de Entrenamiento Del Sistema-ult-Ver

Documents

Transcript of Manual de Entrenamiento Del Sistema-ult-Ver