UC de sécurité autonome

Introduction

L'UC de sécurité Quantum 140 CPU 651 60S est certifiée pour une utilisation dans des solutions SIL3 autonomes.

L'UC de sécurité comprend une carte mémoire PCMCIA, mais la présence et l'utilisation de celle-ci ne sont pas obligatoires.

Description de l'architecture interne de l'UC

L'UC de sécurité Quantum comprend 2 processeurs : un Pentium Intel et un processeur d'application. Chacun d'entre eux exécute une logique de sécurité dans sa propre zone mémoire et compare les résultats à la fin de chaque cycle.

Deux processeurs sont proposés :

140 CPU 651 60S (UC de sécurité autonome)
140 CPU 671 60S (UC de sécurité d'une redondance d'UC)

La figure suivante illustre l'architecture interne de l'UC de sécurité Quantum :

Avantages de la génération et de l'exécution du double code

Les 2 processeurs de l'UC de sécurité Quantum permettent la génération et l'exécution d'un double code.

Cette diversité offre les avantages suivants en matière de détection des erreurs :

2 codes exécutables sont générés indépendamment. La diversité des compilateurs permet la détection des erreurs systématiques lors de la génération du code.
Les 2 codes générés sont exécutés par 2 processeurs différents. Ainsi, l'UC peut détecter à la fois les erreurs systématiques lors de l'exécution du code et les erreurs aléatoires de l'automate.
Chaque processeur dispose de sa propre zone mémoire. Ainsi, l'UC peut détecter les erreurs aléatoires de la RAM et il n'est pas nécessaire de tester entièrement la RAM à chaque cycle.

Description du chien de garde

Un chien de garde matériel et micrologiciel vérifie l'activité de l'automate et le temps nécessaire à l'exécution de la logique utilisateur.

NOTE : Vous devez configurer le chien de garde logiciel (temps de cycle maximum de l'automate) afin qu'il soit cohérent avec la durée d'exécution de l'application, le filtrage de l'erreur de communication des E/S et le temps de sécurité du processus (PST, Process Safety Time) souhaité.

Description de la vérification de la mémoire

Toutes les zones mémoires statiques, y compris la mémoire flash, la carte mémoire PCMCIA (si elle est présente) et la RAM, sont vérifiées grâce au contrôle de redondance cyclique (CRC) et à l'exécution du double code. Les zones dynamiques sont protégées grâce à l'exécution du double code et à une vérification régulière de la mémoire. Lors du démarrage à froid, ces tests sont réinitialisés et intégralement exécutés avant le passage de l'UC en mode STOP ou RUN.