Архитектура 1oo2D - Классический вариант

Рис. 3.13

Данная архитектура построена на остроумном сочетании преимуществ систем 1оо2 и 2оо2. Система состоит из двух самостоятельных наборов оборудования (каналов). Каждый из каналов содержит:

Вот что говорит стандарт IEC 61508-6 об архитектуре 1oo2D (Annex В, пункт В.2.2.4, стр. 57):

"This architecture consists of two channels connected in par-allel During normal operation, both channels need to demand the safety function before it can take place. In addition, if the diagnostic tests in either channel detect a fault then the output voting is adapted so that the overall output state then follows that given by the other channel.

If the diagnostic tests find faults in both channels or a discrepancy that cannot be allocated to either channel, then the output goes to the safe state. In order to detect a discrepancy between the channels, either channel can determine the state of the other channel via a means independent of the other channel".

Итак:

"Эта архитектура состоит из двух каналов, соединенных параллельно. Во время нормальной работы необходимо, чтобы оба канала выдали команду на выполнение функции безопасности, чтобы она смогла осуществиться. Кроме того, если диагностическое тестирование обнаруживает сбой в любом из каналов, процедура голосования строится таким образом, что общее состояние выхода будет определяться другим каналом.
Если диагностическое тестирование обнаруживает сбои в обоих каналах, или обнаруживает расхождение, которое не может быть приписано к какому-либо из каналов, то выход системы переводится в состояние останова ("безопасное" состояние). Для того чтобы расхождение между каналами могло быть обнаружено, каждый из каналов должен иметь возможность определять состояние другого канала с помощью средств, независимых от проверяемого канала".

Однако в стандарте не поясняется:
Что же это за средства, независимые от другого канала?

В данном случае — это не просто "возможность определять состояние другого канала", а оригинальное сочетание архитектур 2оо2 и 1оо2, позволяющее использовать диагностические цепи в качестве дополнительной пары каналов, построенных на альтернативных элементах и совершенно иных схемных решениях. Оба диагностических канала работают таким образом, что без перекрестного подтверждения соседний канал не сможет выдать команду на изменение выхода.

Поэтому символ "D" в архитектуре 1oo2D означает не просто расширенные возможности диагностики, а особым образом организованное взаимодействие управляющих и диагностических цепей, позволяющее фактически реализовать реальную квадро - систему, имея:
- Два канала обработки информации, и
- Два диагностических канала.

Social

  • Twitter
  • Facebook