ICS T8110B Trusted TMR处理器 闪存ROM-存储模块固件和应用程序

ICS T8110B Trusted TMR处理器是一种基于三模块冗余的容错设计（TMR）体系结构，以锁定步进配置操作。图1以简化方式显示术语，可信TMR处理器模块的基本结构。

ICS T8110B模块包含三个处理器故障控制区域（FCR），每个区域包含一个摩托罗拉Power PC系列处理器及其相关存储器（EPROM、DRAM、闪存ROM、，和NVRAM）、存储器映射I/O、表决器和粘合逻辑电路。每个处理器FCR都有对另外两个处理器的FCR内存进行三分之二（2oo3）的读取访问消除发散操作的系统。

ICS T8110B模块的三个处理器存储和执行应用程序、扫描和更新I/O模块并检测系统故障。每个处理器执行应用程序独立地，但与其他两个同步。其中一个处理器出现分歧，额外的机制允许出现故障的处理器与另外两个。每个处理器都有一个接口，存储器以及到模块间总线的输出驱动器总线接口。每个的输出处理器通过模块连接器连接到三倍体的不同通道模块间总线。

可信TMR处理器和其他机箱中的模块之间的通信通过可信接口模块，如Regent+Plus I/O的可信TMR接口机箱或扩展器接口到扩展器机箱。

四种类型的模块存储器的功能是：

•EPROM-保持模块引导加载程序

•闪存ROM-存储模块固件和应用程序

•DRAM-具有可扩展容量的工作存储器

•NVRAM-保存事件日志和保留的程序数据等数据

注意：NVRAM提供长达10年的数据保留期。

前面板包括一个与其他FCR分离的故障控制区（FCR D）并且包含非关键功能。其中包括：

•安装在前面板上的诊断端口和维护启用钥匙开关处理器的。

•串行通信驱动程序和IRIG-B接口。可以访问这些通过处理器后部的适配器单元通过I/O连接器。

•参与所有模块投票操作。

•通过位于后部的适配器单元向外部指示灯发送故障/失败信号加工机处理器可使用两种IRIG-B输入标准；IRIG-B002和IRIG-B122。这个处理器使用的标准由在存储器中设置标志的软件控制。这个IRIG-B信号用于同步系统和序列中的时间戳条目事件（SOE）日志。4通道通用型有三种串行通信选项异步收发器（UART）。具体如下：

•通道0前面板诊断端口（RS232）

•通道1未配置

•通道2通信串行端口2（RS422/485）

•通道3通信串行端口3（RS422/485）

Trusted操作系统（Trusted OS）用于支持Motorola Power PC串行处理器体系结构。实时内核是一个高速、高功能的内核适用于容错分布式系统。进行分布式通信在所有处理器上都是透明的。内核提供基本服务（如基本内存管理）和干扰允许各种完整性级别的软件驻留的自由软件环境在单一的处理环境中进行协作。