Логика работы системы 1oo2D
В норме для минимизации ложных срабатываний система работает по схеме 2оо2. Если диагностика обнаруживает отказ, то отключает выходную цепь данного канала, и система продолжает работу по схеме 1oo1D. Система остается работоспособной, поскольку второй канал поддерживает общую нагрузку на выходе.
Каждый канал имеет сторожевой таймер, который служит вторичным средством отключения выходов. В данной архитектуре используется межпроцессорное взаимодействие каналов для сравнения входных данных, результатов вычислений, и выходных данных.
Все системы с архитектурой 1oo2D аттестуются по классу RC6 и уровню SIL3.
Из всех рассмотренных до сих пор систем только системы с архитектурой 1oo2D имеют законное право на восстановление в режиме on-line. Однако необходимо помнить, что для соответствия всего контура защиты требуемому классу необходимо учитывать не только категорию PLC, но и надежность, и степень резервирования, и уровень диагностики полевого оборудования.
Системы 1oo2D предоставляют исключительно высокий уровень диагностики. Это фактически означает, что в применении дублированных процессоров на модулях управления непосредственной необходимости нет.
Тем не менее, системы с дублированными процессорами на каждом управляющем модуле существуют (см. рис. 3.14).