雅特生科技發(fā)布ControlSafe安全平臺

　　2014年10月29日，雅特生科技 (Artesyn Embedded Technologies) 在第十二屆中國國際現代化鐵路技術(shù)裝備展覽會(huì )上推出致力于列車(chē)運行控制和鐵路信號應用、遵循最高安全級別SIL4標準設計的 “Commercial Off-The-Shelf” (COTS) 故障安全系統 – ControlSafe 安全平臺。該平臺的推出也意味著(zhù)雅特生科技正式成為具備能力開(kāi)發(fā)真正意義上的COTS SIL4故障安全系統的生產(chǎn)廠(chǎng)商之一。符合 SIL4 認證標準的 ControlSafe 安全平臺既可為鐵路系統集成商和鐵路信號控制應用開(kāi)發(fā)企業(yè)在系統認證上節約大量成本，還可有效減少客戶(hù)在冗長(cháng)復雜的認證過(guò)程中所面臨的諸多不確定因素。因此，通過(guò)采用ControlSafe 安全平臺，客戶(hù)能最大限度地降低自身投資風(fēng)險，而同時(shí)還可大幅縮短產(chǎn)品的研發(fā)和上市周期。

　　為了加強系統的正常續航能力，雅特生科技的 ControlSafe 安全平臺以創(chuàng )新的設計提升系統可用性達領(lǐng)先行業(yè)水平的 99.9999%1。此外，ControlSafe安全平臺在系統軟件和硬件方面分別嚴格遵循 EN 50128 SIL4 和 EN 50129 SIL4 的設計標準，而在可靠性、可用性、可維護性和安全性 (RAMS) 方面則遵循EN 50126 的相關(guān)規定。貫穿始終的嚴謹設計賦予了 ControlSafe安全平臺可靠出眾的品質(zhì)，而使其成為客戶(hù)在鐵路信號控制應用上強有力的安全后盾。采用高度靈活和無(wú)縫擴展的模塊化設計，ControlSafe 安全平臺兼容的系統資源管理具備在將來(lái)進(jìn)一步擴充整合更多輸入/輸出接口類(lèi)型的能力，更為重要的是，基于數據同步技術(shù)的系統架構將利用現有平臺利用新一代處理器進(jìn)行性能升級變?yōu)榭赡?，也可確?？蛻?hù)在將來(lái)對處理器進(jìn)行升級時(shí)仍能保留相同的輸入/輸出。

　　全面負責雅特生科技ControlSafe安全平臺開(kāi)發(fā)工作的副總裁 Shlomo Pri-Tal 評價(jià)：“在過(guò)去的30年中，雅特生科技一直致力于開(kāi)發(fā)高可靠和高可用性的開(kāi)放式嵌入式計算系統。正是憑借多年積累的寶貴開(kāi)發(fā)經(jīng)驗，我們成功地開(kāi)發(fā)出全新架構的、性能優(yōu)異的、面向未來(lái)的下一代安全計算平臺。同時(shí)，我們深刻理解鐵路行業(yè)對產(chǎn)品生命周期的嚴格要求，所以雅特生科技的 ControlSafe 安全平臺將以領(lǐng)先行業(yè)的高可靠性為我們的客戶(hù)提供長(cháng)達 15 年的產(chǎn)品壽命以及 25 年的技術(shù)支持和維護服務(wù)，這將成為客戶(hù)投資回報最大化的有力保障。作為鐵路系統集成商和鐵路信號控制應用開(kāi)發(fā)企業(yè)的戰略合作伙伴，雅特生科技的終級目標就是幫助客戶(hù)專(zhuān)注于其終端應用的開(kāi)發(fā)品質(zhì)而在競爭激烈的市場(chǎng)中脫穎而出。”

　　雅特生科技的 ControlSafe 安全平臺是由兩臺完全相同的ControlSafe 計算機(CSC) 組成的冗余系統，每臺 CSC 都具備故障安全功能。兩臺 CSC 之間則由一臺安全繼電器盒(SRB)連接。SRB 負責實(shí)時(shí)監控平臺內部?jì)膳_CSC的運行健康狀態(tài)。在初始狀態(tài)下，SRB 會(huì )指定其中一臺 CSC 為“主機”，另一臺 CSC為“備機”。當“主機”發(fā)生失效時(shí)，SRB 能夠實(shí)時(shí)檢測到故障信號并實(shí)施兩臺 CSC 間的狀態(tài)切換，即將健康的“備機”指定為“主機”，以確保整個(gè)安全系統繼續正常運行。運行在每一臺 CSC 里的核心組件是兩片完全相同的 CPU 模塊。ControlSafe 安全平臺在數據同步模式下的二取二的表決機制便由這兩片 CPU 模塊來(lái)執行。作為雅特生科技的戰略合作伙伴，風(fēng)河公司 (Wind River) 為 ControlSafe 安全平臺提供了航空級別認證的 VxWorks 653 實(shí)時(shí)操作系統，并在該系統中定制了專(zhuān)門(mén)的功能擴展來(lái)實(shí)現和控制CSC中兩個(gè)CPU模塊間的同步運行。

　　ControlSafe 安全平臺可配置多種類(lèi)型的輸入/輸出模塊以支持多種通信協(xié)議，這些模塊包括控制器局域網(wǎng) (CAN)、以太網(wǎng) (Ethernet)、以太網(wǎng)環(huán)網(wǎng) (Ethernet Ring)、通用異步收發(fā)器 (UART)，以及其他已納入未來(lái)產(chǎn)品規劃之中的模塊，例如多功能車(chē)輛總線(xiàn) (MVB)。所有模塊都采用基于飛思卡爾 (Freescale) 處理器和風(fēng)河公司VxWorks 653 操作系統的相同架構，這種一致性能有效地簡(jiǎn)化客戶(hù)的軟件開(kāi)發(fā)環(huán)境，從而提高開(kāi)發(fā)效率和降低開(kāi)發(fā)成本，還有利于實(shí)現高性能、低功耗的運算處理和滿(mǎn)足鐵路行業(yè)對超長(cháng)生命周期的要求。而且所有輸入/輸出模塊都可通過(guò)以太網(wǎng)進(jìn)行數據交換來(lái)搭建無(wú)縫整合的分布式架構。在此架構下，系統的進(jìn)一步擴容可以在將來(lái)通過(guò)加載輸入/輸出擴展盒來(lái)完成。所有模塊都支持軟件和固件的遠程在線(xiàn)升級，不會(huì )對系統的正常運行造成任何不良影響。