Архитектура 1oo2D - модификация 2*2 (2оо4) 

Архитектура 1oo2D - модификация 2*2 (2оо4)

Так же, как и для архитектур 1oo1D, 2оо2 и 1оо2, существуют модификации архитектур 1oo2D с дублированными процессорами в каждом управляющем модуле (рис. 3.15).

Рис. 3.15

Центральная часть системы построена по принципу 2*2, то есть каждый из двух управляющих модулей содержит по 2 микропроцессора. В случае расхождения в работе какой-либо пары микропроцессоров, данный канал выключается из работы, и система продолжает работу по одноканальной схеме 1oo1D.

Исходная конфигурация системы может быть восстановлена в течение предопределенного интервала в реальном времени. Если по каким-либо причинам замена дефектного модуля не может быть произведена, то в течение предопределенного интервала времени система имеет возможность произвести программно-управляемый останов процесса.

Архитектуру 1oo2D с дублированными процессорами на модулях управления некоторые энтузиасты этих систем смело определяют как архитектуру 2оо4, и даже 2oo4D.

Замечание 1
Подобные рассуждения затрагивают только центральную часть системы - модули управления. Степень резервирования модулей ввода-вывода и полевого оборудования обычно даже не упоминается. А если и упоминается, то и шины ввода-вывода, и входные и выходные модули сами авторы концепции 2оо4 определяют все же как схемы с архитектурой 1оо2.
Внимательно посмотрим на схему рис.3.15. На самом деле центральная часть этой системы работает по принципу 2*2 каждая пара процессоров находится на одном модуле, и на выходы системы воздействует модуль, а не индивидуальный процессор.

Необходимо помнить, что по определению, под каналом понимается элемент, или группа элементов, способных самостоятельно выполнять предопределенную функцию.

Поэтому даже если бы центральная часть этой системы действительно реализовала архитектуру 2оо4 (для чего требуется разместить процессоры на четырех модулях управления), общеизвестно, что итоговая конфигурация определяется наиболее слабым звеном, в том числе и в архитектурном отношении, и даже в этом случае система определялась бы как система 1оо2.

Замечание 2
Четверка в коде архитектуры подразумевает существование не только схемы 2оо4, но и схем Зоо4, и 1оо4, но об этом благоразумно не упоминается, поскольку архитектура "2oo4"по схемам деградации Зоо4 и 1оо4 работать не может.
Замечание 3
Работа центральной части системы "2оо4" в случае отказа одного из процессоров эквивалентна работе на одном канале по схеме 1oo1D, и в этом смысле полностью эквивалентна логике работы системы 1oo2D при отказе одного из процессоров.

Сравнивая структуру отказов архитектур 2*2 ("2оо4"), 2ооЗ и 1oo2D, мы видим, что стандартно все они имеют одинаковые схемы деградации:

  • 4-2-0 (останов процесса после второго обнаруженного отказа);
  • 3-2-0 (останов процесса после второго обнаруженного отказа);
  • 2-1-0 (останов процесса после второго обнаруженного отказа).

Причем все три представленные архитектуры могут находиться в составе одной функции безопасности - едином контуре защиты:

  • Архитектура 2ооЗ - в конфигурации датчиков,
  • Архитектура 1оо2 - в конфигурации модулей ввода-вывода и исполнительных механизмов,
  • Архитектура 1oo2D ("2оо4") - в конфигурации управляющих модулей.

Приведенные соображения не дают повода для сомнений: Очевидно, что в конфигурации 2*2 реализована схема 1oo2D.

Пара микропроцессоров используется только для самодиагностики модуля управления, и только пара синхронно работающих микропроцессоров модуля управления формирует работоспособный канал. Каждый из каналов работает по схеме 1oo1D:

Канал отключается после первой же обнаруженной ошибки, и управление выходом системы полностью переходит к оставшемуся в работе каналу.

Поэтому необходимо интерпретировать данную схему как двухканальную схему 1oo2D, понимая под кодом D специфический способ взаимной диагностики каналов и управления выходом системы.

Системы loo 2D по определению имеют лучшую архитектуру из всех существующих, и не нуждаются ни в каких дополнительных рекламных трюках:

Все модификации архитектуры loo 2D аттестуются по классу RC6 и уровню SIL3.