雅特生：为中国铁路提供SIL4级别的安全平台

日前，雅特生科技推出了致力于列车运行控制和铁路信号应用、遵循最高安全级别SIL4标准设计的“Commercial Off-The-Shelf”(COTS)故障安全系统——ControlSafe安全平台（CSP），该平台的推出意味着雅特生科技正式成为具备能力开发真正意义上的COTS SIL4故障安全系统的生产厂商之一。

“南车北车”牵动“四纵四横”

雅特生科技嵌入式计算产品部市场营销副总裁Peter Barlow表示，交通运输业排放的二氧化碳占全球排放总量的31%，而铁路是最具可持续性发展和最环保的交通运输方式。电子信息技术的长足发展也促使人们为现代铁路信号控制系统制定了更高更严的技术标准，在未来数十年，铁路交通都将会是全球基础设施的投资热点。

雅特生科技嵌入式计算产品部市场营销副总裁Peter Barlow

现在，中国正在兴建全球最大的，覆盖全国的高速铁路网络——“四纵四横”，铁路基建投资力度一直保持较高的水平。巨额的资本投入不仅用于扩建铁路运输网络，也用于开发先进的列车控制和信号系统来满足人们对铁路运营在安全可靠性方面的更高要求。

中国高速铁路网络——“四纵四横”

据了解，现在越来越多的国家开始采纳安全完整性等级第4级（SIL4）的技术标准，以确保其铁路运营系统满足最高级别的安全要求。根据欧洲运输业联盟（UNIFE）最新的关于全球铁路交通的市场研究报告，列车控制和信号系统在保障铁路运营安全方面正发挥着日益重要的作用，预计在2014年至2017年期间其相关市场的年需求总量将高达160至180亿美元。

Peter Barlow强调，中国南车与中国北车的合并的利好消息，极大的振奋了雅特生发展中国市场的信心。ControlSafe安全平台实际上就是雅特生通过3年的调研，专为中国市场推出的产品。目前，雅特生在中国已经与和利时、卡斯柯等企业建立了长期的合作伙伴关系。

ControlSafe安全平台怎样打动中国市场？

针对ControlSafe安全平台如何规划在中国的市场战略，Peter Barlow给出的答案是：“雅特生专注于在严苛环境领域下嵌入式系统解决方案的研发，而不会过多的分散到其他领域。雅特生在中国铁路市场价值链上的定位是致力成为铁路系统集成商和信号控制应用商的战略合作伙伴。”

雅特生科技ControlSafe安全平台副总裁Shlomo Pri-Tal表示，为了加强系统的正常续航能力， ControlSafe安全平台以创新的设计提升系统可用性达领先行业水平的99.9999%（仅适用于雅特生科技提供的软硬件，并假设平均修复时间为4小时）。换言之，6位“9”的高可用性意味着：借助 ControlSafe安全平台搭建铁路信号控制应用，客户可将每年的停机时间缩减到几秒钟的范围之内。

雅特生科技ControlSafe安全平台副总裁Shlomo Pri-Tal

ControlSafe安全平台是由两台完全相同的ControlSafe计算机(CSC) 组成的冗余系统，每台CSC都具备故障安全功能。两台CSC之间则由一台安全继电器盒（SRB）连接。SRB负责实时监控平台内部两台CSC的运行健康状态。在初始状态下，SRB会指定其中一台CSC为“主机”，另一台CSC为“备机”。当“主机”发生失效时，SRB 能够实时检测到故障信号并实施两台CSC间的状态切换，即将健康的“备机”指定为“主机”，以确保整个安全系统继续正常运行。

雅特生科技ControlSafe安全平台

运行在每一台CSC里的核心组件是两片完全相同的CPU模块。ControlSafe安全平台在数据同步模式下的二取二的表决机制便由这两片CPU模块来执行。作为雅特生科技的战略合作伙伴，风河公司为ControlSafe安全平台提供了航空级别认证的 VxWorks 653实时操作系统，并在该系统中定制了专门的功能扩展来实现和控制CSC中两个CPU模块间的同步运行。

在ControlSafe安全平台下，作为“主机”的CSC可以通过客户的应用程序来具体控制数据的输入/输出。而作为“备机”的CSC虽然也运行在同一应用程序下，但除非根据特殊的应用定制需求，此CSC不会驱动任何数据输出。

在系统运行过程中，一旦“主机”内部的两片CPU模块出现表决不一致的状况，“主机”会立即将自身的运行状态标定为“非健康”，并向SRB发出相应的状态信号，SRB随即将备用的CSC切换为“主机”，而出现了故障的CSC则被隔离到系统外不再参与运行直至重新修复。

ControlSafe安全平台的系统架构

Shlomo Pri-Tal强调说，ControlSafe安全平台的设计架构能够完全杜绝将错误数据输出到外部设备的可能性。

此外，ControlSafe安全平台可配置多种类型的输入/输出模块以支持多种通信协议，所有模块都采用基于飞思卡尔处理器和风河公司VxWorks 653操作系统的相同架构，所有输入/输出模块都可通过以太网进行数据交换来搭建无缝整合的分布式架构。

Shlomo Pri-Tal补充到：“我们深刻理解铁路行业对产品生命周期的严格要求，所以雅特生科技的ControlSafe安全平台将以领先行业的高可靠性为我们的客户提供长达15年的产品寿命以及25年的技术支持和维护服务，这将成为客户投资回报最大化的有力保障。”

据悉，ControlSafe安全平台在系统软件和硬件方面分别严格遵循 EN 50128 SIL4 和 EN 50129 SIL4 的设计标准，而在可靠性、可用性、可维护性和安全性(RAMS)方面则遵循EN 50126的相关规定。ControlSafe安全平台兼容的系统资源管理具备在将来进一步扩充整合更多输入/输出接口类型的能力。同时，基于数据同步技术的系统架构将利用现有平台利用新一代处理器进行性能升级变为可能，也可确保客户在将来对处理器进行升级时仍能保留相同的输入/输出。

更多关于雅特生的资讯，欢迎访问与非网雅特生公司专区

器件型号	数量	器件厂商	器件描述	ECAD模型	参考价格	更多信息
NC7SZ27P6X	1	Fairchild Semiconductor Corporation	NOR Gate, LVC/LCX/Z Series, 1-Func, 3-Input, CMOS, PDSO6, 1.25 MM, EIAJ, SC-88, SC-70, 6 PIN		$0.26	查看
M74VHC1GT126DF1G	1	onsemi	Single Non-Inverting Buffer, TTL Level, SC-88A (SC-70-5 / SOT-353), 3000-REEL	ECAD模型下载ECAD模型	$0.12	查看
LTC6993IS6-3#TRMPBF	1	Linear Technology	LTC6993 - TimerBlox: Monostable Pulse Generator (One Shot); Package: SOT; Pins: 6; Temperature Range: -40°C to 85°C		$3.18	查看

器件型号

数量

器件厂商

器件描述

数据手册

ECAD模型

风险等级

参考价格

更多信息

NC7SZ27P6X

Fairchild Semiconductor Corporation

NOR Gate, LVC/LCX/Z Series, 1-Func, 3-Input, CMOS, PDSO6, 1.25 MM, EIAJ, SC-88, SC-70, 6 PIN