Descrizione progetto

La famiglia HY-TTC 500 è composta da unità di controllo di sicurezza di fascia alta progettate per soddisfare le esigenze imminenti per una vasta gamma di applicazioni di fascia alta come macchine edili e agricole.
I controller high-end sono liberamente programmabili con un potente processore dual-core ARM Cortex®-R4 lockstep e sono protetti da un alloggiamento compatto di tipo automobilistico adatto per ambienti difficili. I controllori di sicurezza soddisfano i requisiti fino a SIL 2 (IEC 61508) / PL d (ISO 13849) / AgPLd (ISO 25119) - e possono essere programmati in C o in CODESYS®. Il CODESYS® Safety SIL 2 certificato di sicurezza accelera notevolmente la convalida dell'applicazione del controller certificato. L'ampio set di I / O con varie opzioni di configurazione rende le unità di controllo HY-TTC 500 adatte per una vasta gamma di applicazioni di fascia alta: ad esempio, un gruppo di 8 pin I / O può essere configurato individualmente per l'uso come uscita di tensione, uscita digitale o ingresso analogico. Un altro caso d'uso è costruire un'architettura centralizzata usando uno dei controller di sicurezza HY-TTC 500 per l'intero veicolo. La connettività Ethernet e BroadR-Reach® è disponibile sia per l'applicazione del cliente che per il download e il debug.
La maggior parte dei test di runtime necessari per ottenere la copertura diagnostica richiesta per SIL 2 / PL d / AgPL d viene eseguita in hardware dalla CPU dual-core lockstep e dal suo compagno di sicurezza. Ciò garantisce che sia disponibile molta più potenza di elaborazione per l'applicazione rispetto alle soluzioni che implementano misure di sicurezza nel software. I meccanismi di protezione della memoria disponibili consentono di eseguire software di sicurezza e non di sicurezza sulla stessa unità di controllo di sicurezza senza interferenze. La lunga convalida del software non sicuro non è quindi più necessaria. La comunicazione sicura dei dati è ottenuta dal protocollo standardizzato CANopen® Safety delle centraline. In caso di guasti rilevanti per la sicurezza, le uscite possono essere disattivate in 3 gruppi consentendo la funzionalità di casa inerte. Come estensione dell'ambiente di programmazione C, l'integrazione SAFERTOS® migliora il modo tradizionale di progettare e scrivere un'applicazione ECU, consentendo la suddivisione dell'applicazione utente "loop principale" in più attività operative che vengono eseguite fino a quando non vengono interrotte da un livello superiore -attività prioritaria, bloccata (in attesa di un evento esterno) o fino alla scadenza di un limite di tempo. La funzionalità specifica del sistema operativo in tempo reale è stata estesa con funzionalità specifiche dell'applicazione di controllo, come la separazione del tempo di esecuzione in attività sicure e non, un concetto di monitoraggio per garantire l'esecuzione tempestiva di tutte le attività e la proprietà delle attività dell'applicazione di qualsiasi HY-TTC 500 Porta I / O utilizzata. L'efficiente meccanismo di comunicazione e sincronizzazione tra attività che utilizza l'implementazione della coda consente il trasferimento sicuro dei dati tra attività.

Le unità di controllo HY-TTC 500 sono disponibili in cinque varianti, HY-TTC 508 *, HY-TTC 510, HY-TTC 540, HY-TTC 580 e HY-TTC 590, con diversi set I / O e interfacce per soddisfare le diverse requisiti degli OEM per un controller di fascia alta.

Caratteristiche
>
* Processo di certificazione EN ISO 25119 AgPL in corso
Download scheda tecnica

NON TROVI QUELLO CHE CERCHI ?

Contattaci per parlare di una soluzione personalizzata e a misura delle tue esigenze!