ControlSafe安全平臺 ——致力于列車運行控制和鐵路信號應用的SIL4級別故障安全系統(tǒng)
ControlSafe 安全平臺
符合 SIL4即最高級別安全認證標準的�����,高度集成的 COTS(Commercial Off-The-Shelf)解決方案
領先行業(yè)的高可用性——99.9999%, 顯著提升系統(tǒng)正常續(xù)航能力
基于開放式標準的模塊式設計��,可靈活搭建多種鐵路信號控制應用
以硬件為基礎的安全表決機制����,有效提高應用軟件的透明度和可移植性
針對鐵路行業(yè)的特殊需求保證長達15 年的產(chǎn)品生命周期以及 25 年的服務支持
符合EN50155標準的特殊加固強化設計����,適用于復雜嚴酷的運行環(huán)境
ControlSafeTM計算機架構
運行在每一臺 ControlSafeTM計算機 ( CSC ) 里的核心組件是兩片完全相同的 CPU 模塊�。ControlSafe 安全平臺在數(shù)據(jù)同步模式下的二取二表決機制便由這兩片 CPU 模塊來執(zhí)行���。在數(shù)據(jù)同步模式下���,表決的確定性邊界創(chuàng)建在兩片 CPU 模塊的數(shù)據(jù)交換接口處。系統(tǒng)會將所有通過確定性邊界的數(shù)據(jù)交換都進行比較��,以確認兩片 CPU 模塊運行正常����。而在與數(shù)據(jù)同步相異的硬同步模式下,不同模塊間的同步是通過處理器的時鐘來實現(xiàn)的��,而且表決的確定性邊界創(chuàng)建于處理器的地址和數(shù)據(jù)總線����。這種架構的本質(zhì)區(qū)別使得數(shù)據(jù)同步模式在利用高性能的現(xiàn)代處理器方面具有先天的優(yōu)勢。
CSC通過二取二表決機制進行數(shù)據(jù)交換的比較����。在此機制下����,一旦兩片CPU模塊出現(xiàn)運行處理不一致的狀況��,系統(tǒng)將即刻表決認定該CSC發(fā)生故障����,并將其切換到故障安全模式。在故障安全模式的默認設置下���,所有輸出端口都將被設定為安全/靜默狀態(tài)��,從而避免系統(tǒng)因輸出錯誤數(shù)據(jù)而導致對外部相關設備的不當控制�。
SIL4安全認證文檔
旨在為現(xiàn)代安全應用提供一個具有離可靠性和高可用性的“共用平臺”�,ControlSafeTM安全平臺從設計到生產(chǎn),始終嚴格遵循相關的業(yè)界規(guī)范和標準�����,向客戶提供完整的安全認證文檔��,以協(xié)助其順利通過最終集成系統(tǒng)的安全認證。安全認證文檔包括:
安全案例
系統(tǒng)定義
質(zhì)量管理報告
安全管理報告
技術安全報告
安全評估報告
安全手冊
由權威認證機構簽發(fā)的SIL4安全認證證書
