TMR 24 Vdc數(shù)字輸出模塊是輸入/輸出可信范圍的成員
(I / O)模塊。所有可信I/O模塊共享共同的功能和形式。多
一般級別，所有I/O模塊接口到模塊間總線(IMB)提供電源
并允許與TMR處理器通信。此外，所有模塊都有一個字段
接口，用于在現(xiàn)場連接模塊特定信號。所有模塊均為
三模冗余(TMR)。

1.4. 前面板單元(FPU)
前面板單元(FPU)包含必要的連接器、開關(guān)、邏輯和LED
前面板指示燈。對于每種類型的可信I/O模塊，F(xiàn)PU包含
“切片健康”、“活動/待機”、“受教育LED指示燈”和“模塊移除”
開關(guān)。額外的雙色led為單個I/O信號提供狀態(tài)指示。
串行數(shù)據(jù)接口將FPU連接到每個HIU切片，以控制LED狀態(tài)
指示燈和監(jiān)控模塊拆卸開關(guān)。
1.5. 線路監(jiān)控和輸出狀態(tài)
該模塊自動監(jiān)測輸出通道的電流和電壓來確定
輸出通道的狀態(tài)。數(shù)值輸出狀態(tài)和線路故障狀態(tài)為
報告給應用程序，如下所示。

1.6. 管家
輸出模塊自動執(zhí)行幾個板上信號的本地測量
可用于詳細的故障排除和驗證模塊的運行
特征。測量在每個切片的HIU和FIU內(nèi)進行。
1.7. 故障檢測/測試
廣泛的診斷提供了模塊故障的自動檢測。的咯
輸出模塊的結(jié)構(gòu)和所執(zhí)行的診斷驗證所有的有效性
關(guān)鍵電路。使用TMR架構(gòu)提供了一種容錯方法
可信TMR 24Vdc數(shù)字輸出模塊- 40通道描述
Rockwell Automation出版物ICSTT-RM280N-EN-P第14期
次故障發(fā)生在模塊上，繼續(xù)正常輸出控制無
系統(tǒng)或進程中斷。通過“健康狀態(tài)”向用戶報告故障
模塊前面板的狀態(tài)指示燈，并通過信息上報
TMR處理器。在正常操作下，三個“健康”指示燈均為綠色。當一個
故障發(fā)生時，其中一個“健康狀態(tài)”指示燈將閃爍紅色。建議這樣做
如果原因在模塊內(nèi)部，則應更換。
模塊替換活動取決于所選擇的備用模塊配置類型
當系統(tǒng)配置和安裝時。模塊可以配置一個
的配套插槽或智能插槽用于備用替換模塊。
從IMB到現(xiàn)場連接器，I/O模塊包含廣泛的故障檢測和
完整性測試。作為輸出設備，大多數(shù)測試是在無干擾模式下進行的。
來自IMB的數(shù)據(jù)輸入存儲在每個片部分的冗余糾錯RAM中
HIU的。接收到的數(shù)據(jù)由每個切片投票。所有數(shù)據(jù)傳輸包括a
接收方的確認響應。
TMR處理器周期性地命令板上數(shù)字信號處理器(dsp)
執(zhí)行安全層測試(SLT)。SLT的結(jié)果是DSP與TMR進行校驗
處理器處理數(shù)據(jù)完整性的能力。此外，DSP采用了循環(huán)
冗余檢查(CRC)，以驗證存儲在閃存中的變量和配置。
HIU和FIU之間是一系列用于數(shù)據(jù)和電源的電隔離鏈路。的
數(shù)據(jù)鏈是同步和監(jiān)測的變化。FIU和HIU都在船上
溫度傳感器來描述與溫度相關(guān)的問題。
HIU和FIU板的電源都是冗余的，完全儀表和
可測試的。這些組件一起形成一個電源完整性子系統(tǒng)。

1.8. 事件序列特征
該模塊自動測量現(xiàn)場電壓和電流，以確定狀態(tài)
每個輸出通道。當輸出從一種狀態(tài)轉(zhuǎn)換到另一種狀態(tài)時發(fā)生事件
另一個地方。當信道狀態(tài)發(fā)生變化時，記錄板上定時器的值。當
TMR處理器接下來從輸出模塊、通道狀態(tài)和實時讀取數(shù)據(jù)
檢索時鐘值。TMR處理器使用此數(shù)據(jù)將狀態(tài)更改記錄到
system SOE (Sequence of Events)日志。用戶可以配置要包含的每個輸出
系統(tǒng)SOE日志。SOE的全部細節(jié)包含在可信的事件序列和
過程歷史記錄包，出版物ICSTT-RM243 (PD-T8013)。
1. 可信TMR 24Vdc數(shù)字輸出模塊- 40通道
第14期羅克韋爾自動化出版物ICSTT-RM280N-EN-P
1.9. 輸出開關(guān)結(jié)構(gòu)
數(shù)字輸出模塊提供了TMR開關(guān)拓撲結(jié)構(gòu)，其中負載由a驅(qū)動
共有三個完全監(jiān)控，故障安全(6個元件)開關(guān)通道，一個物理駐地
在模塊中的每個FIU上。任何單個交換機或整個片故障都設計為留下兩個
三個故障安全開關(guān)通道中的一個，為負載供電。

1.9.2. 短路保護
輸出通道根據(jù)IEC 61131-2被分類為受保護，特別是“受保護”
輸出需求”。
在通電時，監(jiān)控通道輸出電流以保護通道開關(guān)
因持續(xù)過電流而損壞。檢測到持續(xù)過流狀態(tài)后，短路故障狀態(tài)鎖定，輸出斷電。
當斷電時，輸出可選擇性地配置為檢測短路場
故障(阻力小于24 Ω)通過系統(tǒng). ini文件配置。檢測
脫電時的短路依賴于電場電路的部分通電
確定通道負載電阻。設計了一種局部勵磁電路
，分別將現(xiàn)場電壓或電流的變化限制在2v或100ma以下。
通過操作系統(tǒng)故障復位按鈕，可以清除短路鎖存故障狀態(tài)
或者通過轉(zhuǎn)換命令通道狀態(tài)。
輸出還包括一個不可更換的易熔鏈接的保護。
1.9.3. 分組故障安全交換機
為了支持安全操作，輸出模塊配備了一系列開關(guān)
為一組8個輸出通道提供源電源，即功率組。輸出模塊
組故障安全開關(guān)(GFSS)的目的是作為一個終控制開關(guān)，可以斷電任何
不能正常斷電的輸出。為了安全起見，兩個或
輸出模塊內(nèi)的更多故障將導致組故障安全開關(guān)斷電，導致其組中的所有輸出斷電。
有三個平行的開關(guān)，它們組成了GFSS，一個與每個相關(guān)聯(lián)
權(quán)力集團的“切片”。GFSS是通過其他兩個中的一個發(fā)出的信號來控制的
鄰近的片。這意味著如果一個切片從輸出中確定an
輸出沒有在應該處于斷電狀態(tài)時處于斷電狀態(tài)，那么它可以命令自己的GFSS
和其他切片的GFSS去能量。這就產(chǎn)生了三個元素中的兩個
對GFSS結(jié)構(gòu)進行斷電，只留下一個GFSS元件通電。如果是兩片
做同樣的事情，然后后一個GFSS輸出將失去能量。例如，會發(fā)生這種情況
如果兩個或多個輸出開關(guān)元件在“粘接”狀態(tài)下失效，導致輸出不能
斷開。
GFSS控制信號是由一個電荷泵產(chǎn)生的，從通信時鐘驅(qū)動
切片電源組。如果時鐘失敗，那么GFSS偏差崩潰。這意味著即使
切片與電源組通信的能力丟失，GFSS仍然可以通過停止通信時鐘來斷電。如果切片失敗，HIU看門狗會超時
并重置切片，這將關(guān)閉FIU電源和相關(guān)的GFSS控制
信號也會失去能量。

There is no configuration required to the physical Output Module. All configurable
characteristics of the Module are performed using tools on the Engineering Workstation
(EWS) and become part of the application or System.INI file that is loaded into the TMR
Processor. The TMR Processor automatically configures the Output Module after
applications are downloaded and during Active/Standby changeover.
The IEC 61131 TOOLSET provides the main interface to configure the Output Module.
Details of the configuration tools and configuration sequence are provided in Trusted
Toolset Suite, publication ICSTT-RM249 (PD-T8082). There are three procedures necessary
to configure the Output Module. These are:
1. Define the necessary I/O variables for the field output data and Module status data
using the Dictionary Editor of the IEC 61131 TOOLSET.
2. Create an I/O Module definition in the I/O Connection Editor for each I/O Module.
The I/O Module definition defines physical information, e.g. Chassis and Slot
location, and allows variables to be connected to the I/O channels of the Module.
3. Using the Trusted System Configuration Manager, define custom LED indicator
modes, per-channel default or fail safe states, and other Module settings.