1.不會有任何控制儀控點故障。

2.在控制系統停機前，控制系統可在1、2、或3個主處理器下運作。

3.完全地落實與透通的三重控制。

4.工業界上具有卓越的可靠度與可用度。

5.簡單與線上模組修復。

6.線上協助、及廣泛的系統診斷訊息

7.完整系列的輸出/入模組。

8.可達12公里的遠端輸出入控制。

9.能依可用度的需求，對關鍵的控制儀控點使用單一或雙重輸出/入模組。

　　Triconex也提出一些在乙太網路的應用實例，這些應用案例都使用個人電腦當外部主機，它讓使用者在操作人機介面感到非常友善，這些應用案例有事件發生順序（SOE）、網路DDE（Dynamic Data Exchange）伺服器介面、及TriStation程式系統。為達成這些應用實例，Tricon控制器需考量資料通訊、容易建構等彈性與功能性，這也鞭策Tricon控制系統朝最新科技方面來努力，使得高速、多重網路通訊能力得以達成。事件發生順序自網路中多達十個Tricon控制器取得發生的事件（不連續變數的狀態改變）並依時間來排序以供系統停機與安全設備組件異常的原因分析用；網路DDE伺服器介面則允許視窗DDE（在視窗作業系統執行）用戶端應用，如觸控螢幕、Excel等，以用來讀寫Tricon定名的數據資料；TriStation程式系統允許使用者撰寫應用程式與下載應用程式給Tricon控制器，除此外，尚可顯示系統狀態、監測程式運作情形、及執行維護作業。

　　為能讓大家深入瞭解本文內容，下列的一些特定詞語就必要先加說明：

　　Tricon控制系統主要提供一個高可靠度、高可用度、及安全系統給全球的使用者來執行工業之程序數位控制，這些使用者包括核電廠、石化廠、化工廠、火力電廠等，由於需求不同，因此一些特定的架構也有不同，如通訊介面（乙太網路、Modbus）、輸出/入模組、系統大小等差異；為滿足使用者初次的系統建構，Tricon提供一些已在業界建構的案例供參考，並可依使用者的需求來裁減這案例成為符合自己需求之特定控制系統，這些供做參考的實際應用案例就稱作典型的應用案例，而使用這些應用案例來裁減成符合自己需求的案例稱作應用專案。

　　TriStation是一個開發工作平台，它是對Tricon控制系統應用專案的開發、測試、及文件化之一項整合性工具；它符合可程式控制器的IEC 61131國際標準，並滿足微軟視窗作業系統之圖形人機介面準則，也就是說TriStation是可在微軟視窗作業系統執行Tricon控制系統的開發、測試、及文件化作業的工具電腦。

　　典型的Tricon控制系統是由一個主盤櫃/盤架及最多可搭配14個的擴充盤櫃或遠端擴充盤櫃（RXM）組成，也就是最多總共15個盤櫃/架；它可支援118個輸出/入模組與通訊模組（使用OPC client、Modbus裝置、其他Tricon、及其他應用IEEE 802.3網路架構的控制主機－如Foxboro的數位儀控）。圖2-1所示為一個Tricon的盤架，每一盤架（所有15個盤櫃/架）都具有兩組電源供應器（圖2-1之F位置），其位於盤架的最左邊，兩組電源供應器都在同一溝槽內，也就是一組在另一組的上方；在主盤櫃/架中，三個主處理器模組（圖2-1之G位置）緊隨在電源供應器的右邊，而後跟著一個未有備用位置的COM溝槽（圖2-1之H位置；該槽僅能設定成NCM或EICM通訊模組），剩下的溝槽將被區分成六個邏輯溝槽（圖2-1之I、J、K、L、M、N位置）以供輸出/入模組及通訊模組使用；每一個邏輯溝槽提供兩個實體模組的空間，第一個實體空間是放入主動模組，另一個實體空間視需要放入備用模組（如不需備用模組，則空著）。

　　擴充盤櫃的佈局圖與主盤櫃的佈局圖很類似，它將主盤櫃中三個主處理器溝槽與COM溝槽用作輸出/入模組用，因此擴充盤櫃就有八個（原本的六個再加兩個）邏輯溝槽供輸出/入模組使用。擴充盤櫃與主盤櫃的連接是藉由三重輸出/入匯流排纜線（C位置），該輸出/入匯流排纜線最多僅能30公尺（100英呎），也就是主盤櫃與最後一個擴充盤櫃間最長是30公尺；但是在某些特別情況，該長度可長達300公尺（1000英呎），因此當主盤櫃與最後一個擴充盤櫃間具離超過30公尺，必需與Triconex公司技術人員討論並尋求其技術支援。

　　遠端擴充盤櫃係用在第一個盤架與最後一個盤架間的距離超過銅纜所支援的距離（30公尺），這類（遠端擴充）盤架與主盤櫃也很類似，它用三個為一組的遠端擴充模組（與主盤櫃的三個主處理器模組同一位置）再加一個空的溝槽（主盤櫃的COM溝槽），所剩下的就是六個（與主盤櫃相同）邏輯溝槽供輸出/入模組用。

圖2-1、典型的Tricon控制系統

　　所有盤架（不管是主盤櫃、擴充盤櫃、或遠端擴充盤櫃）至少都會有六個邏輯溝槽的配置，每個邏輯溝槽都可提供兩種故障模組之線上修理方式：一種是待機備用方式，另一個是線上模組更換。待機備用的方式是將兩個相同的輸出/入模組置入一個邏輯溝槽，主要模組（通常是第一個）是主動的（實際投入控制運作），另一個模組則是待機備用（有電源，但無投入控制運作），Tricon系統將會於每個小時左右循環監控此兩完好模組（主要模組與待機備用模組），因此這兩模組於此時接受完整診斷，一但發現主要模組故障，立即自動將電廠設備控制轉到待機備用模組繼續設備控制並發出警告訊息，由維護人員移除故障模組並更換新模組。

　　線上模組更換方式係指一個邏輯溝槽內僅有一個輸出/入模組，如果有一個輸出/入端線路故障，則故障指示燈亮，該輸出/入模組保持兩個輸出/入端線路運作；這種情況下，維護人員只須將完好的輸出/入模組放入邏輯溝槽另一空的位置，Tricon系統就會在完成診斷測試後將設備控制權交由新更換的模組，也就是新更換的模組會變成主動的模組，然後再移除故障的模組，這也可證明Tricon能在不中斷程序控制的情況下，執行線上更換輸出/入模組並自動轉換控制權。一個最好的規劃是每一種類輸出/入模組在Tricon控制系統中都有一個同種類的待機備用模組，因為這種安排的好處是將待機備用模組當成某種類的輸出/入模組之備品，而電子卡片（或模組）在平常就賦能待機並維持到系統定期診斷有其他模組發生問題時；一旦其他盤架的同種類模組有故障，就可用作線上模組更換的方式進行維護，這種既可當緊急用之備品又可當待機備用，真是一舉數得。

　　先前談過一個主盤櫃最多可搭配14個的擴充盤櫃或遠端擴充盤櫃，而這些擴充（或遠端擴充）盤架與主盤櫃的連接方式是藉由三組RS-485之輸出/入匯流排埠（port）以纜線相接，這樣的連接，最多也只能有14個擴充（或遠端擴充）盤架。三組RS-485之輸出/入匯流排埠共六個埠，也就是將六個埠分成兩群－輸出、輸入各有三個埠，輸出（或輸入）的三個埠都是相同的串列通訊埠，它位於盤架後平面的左上角處（參考圖2-1位置C）。盤架的連接，三個埠（輸出/入匯流排）都須以纜線連接（不可只連接一個或兩個埠）；然而遠端擴充盤櫃也僅能由主要（primary）遠端擴充盤櫃來連接（這種連接係以光纖纜線而非銅纜線，因此傳輸距離較遠），透過輸出/入匯流排的纜線之通訊頻寬是375千鮑率，它與盤架背盤內部輸出/入匯流排的傳輸頻寬是相同的（其架構圖，參考圖2-2）。

　　Tricon控制系統是由一個主盤櫃及最多可搭配14個的擴充盤櫃（或遠端擴充盤櫃－RXM）所組成，然而這種建構的方式仍然要受到下列一些準則所限制（參考圖2-2）：

　　主盤櫃之建構準則：

1.整個控制系統僅能有一個主盤櫃，該盤櫃的位址總是『1』。

2.主盤櫃必須裝有三個主處理器及兩個電源模組。

3.主盤櫃必須有一個COM溝槽。

4.主盤櫃提供六個邏輯溝槽由使用者選用適當的輸出/入模組置入。

　　擴充盤櫃之建構準則：

1.擴充盤櫃僅能用在每一端之輸出/入匯流排纜線總長度在30公尺以內。

2.每一擴充盤櫃的位址都是唯一的（不能被其他櫃使用）且在『2』到『15』。

3.每一擴充盤櫃必須具有兩組電源模組。

4.每一擴充盤櫃提供八個邏輯溝槽供選用輸出/入模組。

5.擴充盤櫃間係以一組三條輸出/入匯流排纜線分別連接匯流排A、B、C端。

　　遠端擴充盤櫃之建構準則：

1.遠端擴充盤櫃僅能用在每一端（leg）輸出/入匯流排纜線總長度在30公尺以內。

2.每一遠端擴充盤櫃的位址都是唯一的（不能被其他櫃使用）且在『2』到『15』。

3.遠端擴充盤櫃必須由主要遠端擴充模組控管而且最多只能支援兩個主要的遠端擴充模組。

4.主要的遠端擴充模組只能支援三個遠端擴充網點（site），每個可達12公里遠。

5.一個遠端擴充盤櫃必須位在遠端擴充網點內，並裝置有遠端擴充模組。

6.主要遠端擴充模組與遠端擴充模組是藉六條光纖纜線來傳送與接收各端信號。

7.遠端擴充盤櫃與該網點的擴充盤櫃連接是使用輸出/入匯流排纜線。

8.每一遠端擴充盤櫃必須具有兩組電源模組。

9.每一擴充盤櫃提供六個邏輯溝槽以供所選用的輸出/入模組使用，並留有一個空（未使用）的溝槽（原主盤櫃COM的溝槽）。

　　通訊模組之建構準則：

1. TriStation電腦可與EICM、NCM、或ACM通訊模組連結，因此在控制系統內至少應有一個這類的通訊模組。

2. EICM、NCM、或ACM通訊模組可分別裝置於一個邏輯溝槽內，搭配的同型模組也可安裝入相同邏輯溝槽的另一位置。

3. COM溝槽只能安裝EICM或NCM兩類之通訊模組。

4.最多只能有三個邏輯溝槽建構有SMM通訊模組，同理，同對的SMM通訊模組也可安裝入同邏輯溝槽的另一位置。

5.最多只能有三個邏輯溝槽建構有HIM通訊模組，且兩個邏輯溝槽必須在主盤櫃內。

6.所有型式的通訊模組只能配置在主盤櫃或編號2（位址）的盤櫃內。

7.若通訊模組裝在編號2的盤櫃內，那該盤櫃必須藉用輸出/入通訊纜線（而不是標準輸出/入匯流排纜線）直接連接到主盤櫃。

8.編號2的盤櫃可能是一個輸出/入擴充盤櫃或主要遠端擴充盤櫃。

　　盤櫃電源之限制：

　　為確保Tricon系統安全與可靠的運作，每個系統之建構需要在最壞的情況下仍能運作，這包括電源供應在60℃（140℉）的週遭環境下仍能運轉；也就是在此情況下，電源仍能供應175瓦（watt）的額定電力。該所需的保守電力供應係依據下表各模組所耗電力來估算的：

圖2-2、典型Tricon控制系統之架構

　　Tricon控制系統從輸入模組、經主處理器、到輸出模組之間都是完整三重架構的設計，如圖3.1-1。這種容錯架構提供一個在組件、內外來源暫態等故障下，系統仍持續著無錯誤、無中斷的控制。

　　在每一個標準的輸出/入模組都包含有三個獨立輸出/入線路及線路的輸出/入端點。輸入模組中的每一輸入端點自匯流排讀入程序控制流程的數據資料後，將此數據資料轉遞給對應的主處理器進行處理。三個主處理器之間藉特殊（具專利權保護）三匯流排（Tribus）相互溝通，一旦開始擷取資料，三個主處理器同步且透過三匯流排相互溝通，在三個主處理器執行邏輯運算/控制演算後，將產生的輸出結果送到輸出模組的對應端，經過三個輸出端進行投票（在輸出模組內）後再將輸出信號（一個）輸出（此輸出仍為數位，因此仍需要數位/類比轉換器，如DAC，才能驅動現場的制動器），如此完成一個儀控點控道的控制功能。

　　雖然每一個輸出/入模組卡片對每一控道都有三個獨立的輸出/入端，但為確保高可靠度的運作，Tricon控制系統支援一個選擇性的熱插拔備援/待機備用功能；當主要（primary）的輸出/入模組於運作下失效時，熱插拔備援/待機備用卡片可接管主要模組的功能，當然熱插拔備援/待機備用卡片也可用於線上系統維修用。

 

圖3.1-1、Tricon架構簡圖

　　一個Tricon控制系統有三個相同併行運作的主處理器卡片來控制三個子控道，整體三合一的運作模式做為一個控制主體。主處理器電源來自一對（雙）電源模組（電源來自主盤櫃背後主電源），該雙電源模組具有雙重性，也就是單一電源模組故障，不會對系統有任何影響。型號3008主處理器具有16MB的動態記憶體，該動態記憶體是用來給使用者開發的應用程式、輸出/入資料、通訊緩衝區等使用，當喪失外來電源時，使用者開發的應用程式即須保留的變數至少可保存六個月。

　　在主處理器卡片中有一個專用通訊微處理器，作為主處理器與輸出入模組交換資料（透過三匯流排）。當輸入模組被要求提供數據資料時，新數據資料將分別透過其輸出/入匯流端進入主處理器並組合成「輸入數據資料表（input table）」並儲存於記憶體內以供未來硬體資料比對（投票表決）程序之用，各主處理器的輸入數據資料表亦會透過三匯流排傳給鄰近的主處理器，如此每個輸入數據資料表將具三重性的完整資料表；在這輸入數據資料表傳遞過程期間，硬體就進行投票表決程序。一旦發現有數據資料表不一致時，其中有兩個數據資料表的信號值一樣，不一致的數據資料表就依此多數信號值來修正（這就是投摽表決之多數決的程序），縱然這種差異係因取樣時間不同所致，它也能從差異的數據資料表之型態來辨別。

　　三匯流排係用直接存取記憶體可程式裝置來進行三個主處理器間的同步、資料傳輸、投票表決、及數據資料比對之功能。每個獨立的主處理器在各自記憶體中負責維護數據資料（含更正資料），一旦有任何不同的情況將會在每個運作週期末加以標幟，以作為內建故障分析副程式使用，這就是如何判定哪一個模組存有特定故障的方法。在主處理器透過三匯流排傳遞與數據資料投票表決並更正輸入數據後，該被認定正確的數據資料就被送到使用者自製的應用程式（該應用程式由使用者使用TriStation開發後下載到主處理器中，各32位元的主處理器同時執行這些應用程式）。這些使用者開發的應用程式主要功能是基於輸入數值表（使用者所訂規則）來產生輸出數值表，主處理器內的輸出/入程式就會將輸出數值經由輸出/入匯流排傳輸到輸出模組。

 

圖3.-1、型號3008主處理器之架構

 

　　主處理器內的輸出/入程式首先會將輸出數值表依據其對應的輸出模組子控道，分割成僅含對應子控道之較小數值表，在將此較小數值表經輸出/入匯流排傳送到輸出模組對應端；例如，主處理器B將會經輸出/入匯流排B來傳送僅含子控道B的數值表到輸出模組B端，而且該輸出數值資料的傳送比執行掃描所輸出/入模組的副程式還具較高優先權。專用通訊微處理器內含的程式負責主處理器與通訊模組間資料交換的管理，通訊模組利用通訊匯流排執行廣播機制的通訊方式。

　　Tricon系統的三重匯流排在盤架後面清晰可見，這三重匯流排分別為三匯流排、輸出/入匯流排、及通訊匯流排等，每一種匯流排都具三重獨立性。三匯流排由三個運作在25百萬鮑率的獨立串列連結匯流排組成，它與主處理器在掃描的開始時做同步，然後由主處理器將其資料送往鄰近的上/下游；三匯流排的主要功能有二，一是傳送必要的資訊（傳送輸出/入、診斷性、及通訊等資料），另一個功能是比較資料與旗幟是否一致。Tricon容錯架構最主要的特性是使用單一傳送端來傳送資料給上/下游的主處理器，這可確保上/下游處理器所收到的是同一批資料。

　　輸出/入匯流排具有375千鮑率的運作頻寬，主要作為輸出/入模組與主處理器間的資料傳輸，這三重的輸出/入模組位於盤後的底部，每一個輸出/入匯流排運行於對應的輸出/入模組端與主處理器端，如果輸出/入模組多，輸出/入匯流排可藉由三條纜線為一組來延伸接另一個輸出/入模組的盤櫃，達到整個數位控制系統擴增的目的。

　　通訊匯流排具有2百萬鮑率的運作頻寬，主要功用是作為通訊模組與主處理器間的通訊功能。

 

圖3-2、盤面結構圖

 

　　每一輸出/入模組是將動作信號（類比信號、開/關信號等）傳至現場的設備或接收現場信號來處理（如數位化等），在設計上將盤架中兩個模組的位置當做一個邏輯槽，也就是兩張卡片槽繫在一起，第一個卡片位置需裝主動的輸出/入模組，第二個卡片位置裝的是熱插拔備援輸出/入模組；而現場接線到盤架後面上方的接線端，兩個模組共用該接線端。若模組不足而須延伸，其模組架構亦同，即一個主動輸出/入模組搭配一個熱插拔備援輸出/入模組。

　　Tricon系統可支援兩種數位輸入模組，一種是三重式的數位輸入模組（此類模組係指輸入信號亦有獨立的路徑），另一種是單個數位輸入模組。每一數位輸入模組卡片都內設有三個完全相同的輸入端A、B、及C，雖然A、B、C三個輸入端線路都位在同一數位輸入模組內，但它們的線路是完全隔離的，運作也各自獨立，所以有一輸入端線路故障也不會影響其他輸入端。每一個輸入端也都有一個八位元的通訊微處理器來處理它與對應的主處理器間的通訊。

　　三個輸入端中的任一個都以非同步方式自接線端點讀取現場輸入信號、決定對應輸入信號的狀態、再將信號值放入該輸入端對應的輸入表（A、B、C）。每一個輸入表通常會由其對應的主處理器透過對應的輸出/入匯流排來提取（該程序係由位在主處理器內的輸出/入通訊處理器來運作，例如主處理器A透過輸出/入匯流排A來取得輸入表A的資料）。

　　三重式數位輸入模組的所有關鍵信號路徑是百分之百的三重性以保證安全與最高的可用性，在這類模組的每一輸入端的信號調整都是獨立的且從現場到Tricon間都是隔離的（但64點高密度數位輸入模組是一個例外，它沒有做到控道對控道的隔離）。三重式數位輸入模組中的DC型模組具有偵知卡死在『ON』情況的自我診斷功能，這種功能用於安全系統非常有幫助，因為大部分的安全系統在設計上都是失能跳脫，如果使用這項設計特性可避免運轉人員陷入系統於「應跳脫而無法跳脫」的潛在風險而不知的情況；只是當執行該自我診斷功能時，輸出/入通訊處理器會暫時凍結在最後的存取數據資料上。單個數位輸入模組與三重式數位輸入模組的主要差異僅在信號輸入路徑而已，因此這種模組用於較低費用的考量上，也就是在一定的可用度要求下，儘量維持低成本費用的應用案例上；相對地，偵知卡死在『ON』情況的自我診斷時間比起三重式數位輸入模組來得快（約半秒）。

　　Tricon系統有四種數位輸出模組：雙重模組、監測模組、直流電壓模組、及交流電壓模組等。每一數位輸出模組卡片都內設有三個完全相同且隔離的輸出端A、B、及C，每一輸出端都有一個輸出/入處理器，它從對應的主處理器之輸出/入通訊處理器接收輸出數據資料表，除雙重的DC模組外，所有數位輸出模組利用特定一式四份的輸出電路進行票決後送到負載（動作設備）。該票決方式係以電源通過並聯-串聯路徑的票決線路為主，參考圖3-3，如果輸出端A與輸出端B、或輸出端B與輸出端C、或輸出端C與輸出端A有驅動動作，那驅使電源電路關閉（close），亦即電源路徑就通了，這就是三選二（2-out-of-3）的票決方式。

　　該特定一式四份的票決電路提供關鍵信號路徑一個多重性以確保最大的安全性與可用度，除此外，每一數位輸出模組亦對執行一個特定輸出票決結果診斷，在輸出模組中有一迴圈（loop-back）以供每一輸出端（A、B、或C）處理器讀取真正的輸出值來判定輸出線路是否有潛在性故障存在。

 

圖3-3、數位輸出模組架構

 

　　Tricon系統的類比輸入模組也是在一個模組中有三個輸入端，如同數位輸入模組一般，三個輸入端也是採用非同步方式來量取輸入信號；輸入信號量取後，將其放置入其輸入數據資料表中，然後由主處理器透過其對應之輸出/入匯流排讀入對應的輸入數據資料表（主處理器A讀取輸入端A之數據資料表，依此類推），並將對應的輸入端數據資料表傳給鄰近的另兩個主處理器，再由每一主處理器選用中間值（三個不同數據值中的中間值那個）並據以更正每一主處理器的數據資料表。

　　在三重模式運轉中，應用程式係採用三重輸入模組的數據中間值作為該控道點的數據，但在雙重模式運轉，則以其平均值為數據，這是三重模式與雙重模式的差異。不論如何，每一種類比輸入模組都會透過多工器讀取多個參考電壓來自動校正『增益』與『偏壓』以提供「類比-數位-轉換器」所需的增益與偏壓來調整控道的正確讀數。在Tricon系統中可搭配類比輸入模組與接線端模組以支援量取各式各樣的類比輸入信號，如隔離/未隔離的0—5V_DC、0—10V_DC、4—20mA、熱電藕（K、J、T、E型T/C）、及電阻式溫度計。

　　類比輸出模組大體上來說，它是類比輸入模組的反向；類比輸出模組接收三個輸出數據資料表，每一個輸出數據資料表都來自對應的主處理器，每一個輸出端都有它自己的「數位-類比-轉換器」，這三個輸出端選用其中一個來作為類比輸出的驅動（即輸出驅動端）。

　　如同數位輸出模組一樣，類比輸出模組也有一個迴圈（loop-back）用來持續核對輸出的正確性，它也能被三個輸出端處理器分別讀取以判定是否有故障，一旦被選用輸出端（輸出驅動端）有問題，該輸出端就被宣佈故障，一個新的輸出端就被重新選用做輸出驅動端來驅動現場的設備，至於選用輸出驅動端的指定是以三個輸出端的輪動方式進行，這是為什麼三個輸出端都需加以核對/測試的原因了。

　　在任何數位控制系統，通訊模組往往都是一個必要但較不受重視的曖昧角色，所謂「必要」就是非用它不行，否則資料無法傳輸、存取；「較不受重視」是因為它故障率低、被動角色、無需調整等特性。Tricon控制系統也不例外，它藉由通訊模組與Modbus主從架構、Tricon其他點對點之對等傳輸架構、IEEE 802.3網路架構、Foxboro分散式控制系統等進行資料互傳，如此可將系統整合成一個龐大、分散式、高可靠度的分散式數位控制系統。

　　主處理器透過通訊匯流排將數據資料以廣播方式傳給通訊模組，其數據資料更新率為主處理器每次掃描時，也就是數據資料不會有兩次掃描時間未更新的狀況。一般而言，任一通訊模組都適用特定通訊協定，Tricon系統的通訊模組也不例外，它有強化式智慧型通訊模組、網路型通訊模組、HIM通訊模組、及先進型通訊模組等數種以搭配其他廠牌的系統，如Modbus主從架構、Foxboro分散式控制系統等。

　　強化式智慧型通訊模組，此類通訊模組主要是支援RS-232、RS-422、及RS-485串列通訊，其通訊速率可高達19.2千鮑率的運作頻寬。另外，強化式智慧型通訊模組也提供四個串列、光隔離埠以供Mobus主機（master）、副機（slaver）、或兩者及

TriStation。

　　網路型通訊模組，此類通訊模組主要是支援IEEE 802.3的網路架構，其通訊頻寬可高達10 Mbps，資料連結也是使用Triconex專利通訊協定。其次，網路型通訊模組也支援OPC伺服器以供任何OPC用戶端來存取資料，使用者也可利用TSAA通訊協定來撰寫他的應用程式。

　　先進型通訊模組，此類通訊模組主要是用做Tricon控制器與Foxboro智控（I/A）系列的分散式數位控制系統之連結介面。通常Tricon系統被Foxboro智控系統用做一個安全的節點以允許Tricon系統在Foxboro智控系統環境下來處理一些重要的程序控制，然後將Tricon系統關聯的數據資料與診斷資訊透過此模組傳給Foxboro智控系統做顯示、警報、介面系統控制等用途。

　　每一個Tricon盤架都具有兩只電力模組作為雙重架構，每一個電力模組由盤架後面電源供應，每一個電力模組都有它獨立的電源整流器組且足以供應盤架內所有模組（主處理器模組、輸出/入模組、通訊模組等等）所需的電力。

　　電力模組也內建有過溫、過壓等診斷線路以避免供應盤架所有模組的電源有異常現象；再者，若有一模組的輸入電源端或輸出電力有短路的現象，其將使該組之電源整流器組失效，但因另一組電源供應器立即接管供電，故不致影響電源匯流排。