雅特生科技發(fā)布ControlSafe安全平臺

　　2014年10月29日，雅特生科技 (Artesyn Embedded Technologies) 在第十二屆中國國際現(xiàn)代化鐵路技術(shù)裝備展覽會上推出致力于列車運(yùn)行控制和鐵路信號應(yīng)用、遵循最高安全級別SIL4標(biāo)準(zhǔn)設(shè)計(jì)的 “Commercial Off-The-Shelf” (COTS) 故障安全系統(tǒng) – ControlSafe 安全平臺。該平臺的推出也意味著雅特生科技正式成為具備能力開發(fā)真正意義上的COTS SIL4故障安全系統(tǒng)的生產(chǎn)廠商之一。符合 SIL4 認(rèn)證標(biāo)準(zhǔn)的 ControlSafe 安全平臺既可為鐵路系統(tǒng)集成商和鐵路信號控制應(yīng)用開發(fā)企業(yè)在系統(tǒng)認(rèn)證上節(jié)約大量成本，還可有效減少客戶在冗長復(fù)雜的認(rèn)證過程中所面臨的諸多不確定因素。因此，通過采用ControlSafe 安全平臺，客戶能最大限度地降低自身投資風(fēng)險，而同時還可大幅縮短產(chǎn)品的研發(fā)和上市周期。

　　為了加強(qiáng)系統(tǒng)的正常續(xù)航能力，雅特生科技的 ControlSafe 安全平臺以創(chuàng)新的設(shè)計(jì)提升系統(tǒng)可用性達(dá)領(lǐng)先行業(yè)水平的 99.9999%1。此外，ControlSafe安全平臺在系統(tǒng)軟件和硬件方面分別嚴(yán)格遵循 EN 50128 SIL4 和 EN 50129 SIL4 的設(shè)計(jì)標(biāo)準(zhǔn)，而在可靠性、可用性、可維護(hù)性和安全性 (RAMS) 方面則遵循EN 50126 的相關(guān)規(guī)定。貫穿始終的嚴(yán)謹(jǐn)設(shè)計(jì)賦予了 ControlSafe安全平臺可靠出眾的品質(zhì)，而使其成為客戶在鐵路信號控制應(yīng)用上強(qiáng)有力的安全后盾。采用高度靈活和無縫擴(kuò)展的模塊化設(shè)計(jì)，ControlSafe 安全平臺兼容的系統(tǒng)資源管理具備在將來進(jìn)一步擴(kuò)充整合更多輸入/輸出接口類型的能力，更為重要的是，基于數(shù)據(jù)同步技術(shù)的系統(tǒng)架構(gòu)將利用現(xiàn)有平臺利用新一代處理器進(jìn)行性能升級變?yōu)榭赡?，也可確保客戶在將來對處理器進(jìn)行升級時仍能保留相同的輸入/輸出。

　　全面負(fù)責(zé)雅特生科技ControlSafe安全平臺開發(fā)工作的副總裁 Shlomo Pri-Tal 評價：“在過去的30年中，雅特生科技一直致力于開發(fā)高可靠和高可用性的開放式嵌入式計(jì)算系統(tǒng)。正是憑借多年積累的寶貴開發(fā)經(jīng)驗(yàn)，我們成功地開發(fā)出全新架構(gòu)的、性能優(yōu)異的、面向未來的下一代安全計(jì)算平臺。同時，我們深刻理解鐵路行業(yè)對產(chǎn)品生命周期的嚴(yán)格要求，所以雅特生科技的 ControlSafe 安全平臺將以領(lǐng)先行業(yè)的高可靠性為我們的客戶提供長達(dá) 15 年的產(chǎn)品壽命以及 25 年的技術(shù)支持和維護(hù)服務(wù)，這將成為客戶投資回報最大化的有力保障。作為鐵路系統(tǒng)集成商和鐵路信號控制應(yīng)用開發(fā)企業(yè)的戰(zhàn)略合作伙伴，雅特生科技的終級目標(biāo)就是幫助客戶專注于其終端應(yīng)用的開發(fā)品質(zhì)而在競爭激烈的市場中脫穎而出。”

　　雅特生科技的 ControlSafe 安全平臺是由兩臺完全相同的ControlSafe 計(jì)算機(jī)(CSC) 組成的冗余系統(tǒng)，每臺 CSC 都具備故障安全功能。兩臺 CSC 之間則由一臺安全繼電器盒(SRB)連接。SRB 負(fù)責(zé)實(shí)時監(jiān)控平臺內(nèi)部兩臺CSC的運(yùn)行健康狀態(tài)。在初始狀態(tài)下，SRB 會指定其中一臺 CSC 為“主機(jī)”，另一臺 CSC為“備機(jī)”。當(dāng)“主機(jī)”發(fā)生失效時，SRB 能夠?qū)崟r檢測到故障信號并實(shí)施兩臺 CSC 間的狀態(tài)切換，即將健康的“備機(jī)”指定為“主機(jī)”，以確保整個安全系統(tǒng)繼續(xù)正常運(yùn)行。運(yùn)行在每一臺 CSC 里的核心組件是兩片完全相同的 CPU 模塊。ControlSafe 安全平臺在數(shù)據(jù)同步模式下的二取二的表決機(jī)制便由這兩片 CPU 模塊來執(zhí)行。作為雅特生科技的戰(zhàn)略合作伙伴，風(fēng)河公司 (Wind River) 為 ControlSafe 安全平臺提供了航空級別認(rèn)證的 VxWorks 653 實(shí)時操作系統(tǒng)，并在該系統(tǒng)中定制了專門的功能擴(kuò)展來實(shí)現(xiàn)和控制CSC中兩個CPU模塊間的同步運(yùn)行。

　　ControlSafe 安全平臺可配置多種類型的輸入/輸出模塊以支持多種通信協(xié)議，這些模塊包括控制器局域網(wǎng) (CAN)、以太網(wǎng) (Ethernet)、以太網(wǎng)環(huán)網(wǎng) (Ethernet Ring)、通用異步收發(fā)器 (UART)，以及其他已納入未來產(chǎn)品規(guī)劃之中的模塊，例如多功能車輛總線 (MVB)。所有模塊都采用基于飛思卡爾 (Freescale) 處理器和風(fēng)河公司VxWorks 653 操作系統(tǒng)的相同架構(gòu)，這種一致性能有效地簡化客戶的軟件開發(fā)環(huán)境，從而提高開發(fā)效率和降低開發(fā)成本，還有利于實(shí)現(xiàn)高性能、低功耗的運(yùn)算處理和滿足鐵路行業(yè)對超長生命周期的要求。而且所有輸入/輸出模塊都可通過以太網(wǎng)進(jìn)行數(shù)據(jù)交換來搭建無縫整合的分布式架構(gòu)。在此架構(gòu)下，系統(tǒng)的進(jìn)一步擴(kuò)容可以在將來通過加載輸入/輸出擴(kuò)展盒來完成。所有模塊都支持軟件和固件的遠(yuǎn)程在線升級，不會對系統(tǒng)的正常運(yùn)行造成任何不良影響。