如果一个单元已经处于运行模式,另–个将要进入运行模式,已经处于运行状态的单元会继续成为激活单元而处于模式转换中的单元会变成备份单元。不管是首要单元还是备用单元的逻辑都是这样的。激活单元和备份单元之间的同步在一个扫描周期内同步两两次:第一-次在逻辑执行之前,第二次在执行后。CPU的错误,比如说进入-一个死循环,会被另–个同步的CPU发现并认为同步将失败。另一个CPU等待本CPU执行的时间被定义为“失败等待时间”。此时间的长度必须在首要单元和次要单元中被配置,时间的长度可以在60ms到400ms之间,以10ms为增量,默认是60ms。
可配置的系统失败等待时间必须基于两两个CPU到达同步点之间的最大差异值。例如,如果一个CPU可能花20ms进行扫描通讯而另一个可能花95ms在同样的扫描周期,失败等待时间最少应该设置为80ms(80>95-20),以防止产生意外的同步丢失。确认此值时,逻辑执行时间和其它时间段的情况也必须被考虑。可以使用“持续扫描模式”和“持续窗口模式”,或者设置系统通讯窗口到“限制”模式并选择–个较小的窗口执行时间这些方法来减小可能的应用程序执行时间的差异。
GIDDINGS & LEWIS M.1016.9581 USPP M10169581
GIDDINGS & LEWIS 502-02552-00 USPP 5020255200
GIDDINGS & LEWIS 502-02954-00 USPP 5020295400
