ControlSafe Plattform  Ausfallsicheres COTS-System mit SIL4-Zulassung für Zugsteuerung und Signalgebung

 


 



ControlSafe Plattform mit 15 Jahre geplanter Produktlebensdauer und ein auf 25 Jahre ausgelegtes Support - und Serviceprogramm

 

 



ControlSafe Plattform Aufbaubeispiel

 

 



ControlSafe Plattform Abmessungen

Modulare, skalierbare Lösung mit höchstmöglicher Verfügbarkeit von 99,9999%
Die gesamte sicherheitsrelevante Software der ControlSafe Plattform (CSP) sowie die Hardware erfüllen SIL4 (Zertifizierung nach EN50128 bzw. EN50129), alle RAMS-Prozesse (Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit) sind nach EN50126 zertifiziert. Somit eignet sich ControlSafe für Sicherheitsanwendungen des Bahnsektors und dient dort dem Investitionsschutz.

Die ControlSafe Plattform von ARTESYN Embedded Technologies besteht aus zwei redundanten und jeweils ausfallsicheren ControlSafe-Computern (CSC). Die beiden Rechner sind über eine Safety Relay Box miteinander verbunden Diese realisiert ein ausfallsicheres Rechnersystem, indem sie den Zustand der beiden CSC überwacht, einem von beiden den Zustand "Aktiv" und dem anderen den Zustand "Standby" zuweist und die Failover-Funktion zwischen den beiden CSC steuert. Der aktive CSC steuert die E/A über eine Kundenanwendung, während auf dem Standby-CSC dieselbe Anwendung läuft, ab ohne Ausgabemöglichkeit.

Die beiden CSC haben identische CPU-Boards, die im Lockstep-Modus arbeiten und einen 2oo2-Voting-Mechanismus realisieren. Das bewährte Betriebssystem VxWorks 653 von Wind River bietet sichere Partitionen für Kundenanwendungen.

Im Falle einer Diskrepanz zwischen den beiden CPUs meldet sicher der aktive CSC bei der SRB als nicht intakt, worauf diese den Standby-CSC aktiviert. Der fehlerhafte CSC wird außer Betrieb genommen und ist nach Reparatur wieder einsatzfähig. Diese Art der Sicherheitsarchitektur sorgt dafür, dass keine inkorrekten Signale an externe Komponenten ausgegeben werden. 

Die ControlSafe-Plattform wurde im Hinblick auf höchstmögliche Systemverfügbarkeit von 99,9999% entwickelt, d.h. eine Systemausfallzeit von maximal einigen Sekunden im Jahr.

Für die Programmabläufe ist ein moderner Freescale-QorIQ Prozessor zuständig, der sich neben der erforderlichen Leistungsfähigkeit durch reduzierte Stromaufnahme auszeichnet und die für Bahnanwendungen erforderliche lange Lebensdauer bietet.

Die Lockstep-Architektur der ControlSafe Plattform, die moderne Hochleistungsprozessoren unterstützt, ermöglicht die zukünftige Prozessoraktualisierung unter Beibehaltung der E/A.

Die Implementierung der 2oo2-voting Funktionen in Hardware ermöglicht Anwendungsentwicklern die Migration vorhandener Anwendungssoftware mit minimalen Modifikationen. Eine umfangreiche Ausstattung mit gut dokumentierten Application Programming Interfaces (API), die Zugriff auf die Systemparameter und Managementfunktionen bieten, erleichtert Anwendungsentwicklern und Systemintegratoren die Überwachung und Steuerung des Systems.

Die ControlSafe Plattform schließt E/A-Module mit Schnittstellen zu diversen Kommunikationsprotokollen ein, u.a. Ethernet, Ethernet Ring, UART und MVB. Alle E/A-Module haben eine einheitliche Architektur mit demselben Freescale-CPU-Core und demselben Betriebssystem (Wind River Vx Works 653). Hierdurch reduziert sich der Komplexitätsgrad der Softwareentwicklungsumgebung. Alle E/A-Module kommunizieren über Ethernet, was eine nahtlose dezentrale Architektur ermöglicht, bei der zusätzliche Erweiterungen in der Peripherie eingebunden werden können. Alle Module ermöglichen die Online-Aktualisierung von Software und Firmware, ohne Risiko für die Betriebsbereitschaft des Systems.
 

Technische Beschreibung

Ausfallsicheres COTS-System mit SIL4-Zulassung

Prozessor Modul

 

Freescale P2010 1 GHz

 

1 GB (opt. 4 GB) DDR3-800 ECC SDRAM

 

Zwei 128 MB Flash

 

Zwei 2 MB MRAM

Switch Modul und I/O Module

 

Freescale P1011 800 MHz

 

512 MB (opt. 2 GB) DDR3-667 ECC SDRAM

 

Zwei 64 MB Flash

 

2 MB MRAM

Zertifiziert für Sicherheits-Anforderungsstufe SIL 4

Steckplatz- und Spannungsmanagement und Temperatur Sensoren

1 GbE Fabric

6 I/O-Steckplätze

Acht 10/100/1000BASE-T Ports, opt. 2 je Ethernet I/O Modul

Opt. 2 Ethernet Ring Ports je Ethernet Ring I/O Modul

Opt. 2 CANbus Ports je CAN I/O Modul

Vibration konform nach EN61373 (12.2.11)

Shock konform nach IEC 60068-2-27

Konform nach EN50121, EN50124, EN50155, EN50126, EN50128, EN50129, EN55024, EN60529, EN60571, IEC61508

-40°C .. +70°C Betriebstemperaturbereich, convection-cooled

VxWorks 653

2 Jahre Garantie

 

 

Bestellbezeichnungen

CSP-CSC-CORE-AC-01

SIL4 ControlSafe Computer System mit zwei CPUs, AC Netzteilen, Switch Modul und VxWorks 653

 

CSP-CSC-SRB-01

Sicherheitsrelaisbox

 

CSP-CSC-SRB-FRU-01

Austauschbares Modul für Sicherheitsrelaisbox

 

CSP-CSC-CAN-01

CAN I/O Modul

 

CSP-CSC-CAN-RTM-01

RTM für CAN I/O Modul

 

CSP-CSC-RING-01

Ethernet Ring Modul

 

CSP-CSC-RING-RTM-01

RTM für Ethernet Ring Modul

 

CSP-CSC-ETH-01

Ethernet I/O Modul

 

CSP-CSC-ETH-RTM-01

RTM für Ethernet I/O Modul

 

CSP-CBL-MAIN-01

Kabelsatz

 

CSP-CBL-PWR-EU-01

Netzkabel für Deutschland/Italien/Frankreich

 

CSP-CBL-SRB-01

2 Kabel zum Anschluss des ControlSafe Computers an Safety Relay Box

 

CSP-CBL-DIRECT-01

2 Kabel zum direkten Verbindung von zwei ControlSafe Computer

 

CSP-CSC-FILL-01

Frontpanel

 

CSP-CSC-FILL-RTM-01

Rearpanel

 

 


 

powerBridge Computer Vertriebs GmbH

Ehlbeek 15a • 30938 Burgwedel • Germany
Tel: +49-5139-9980-0 • Fax: +49-5139-9980-49

  
DIN EN ISO 9001:2008 zertifiziert

DIN EN ISO 14001:2009 zertifiziert

100% papierloses Unternehmen

Copyright 2015 by powerBridge Computer • Questions or comments to: info@powerbridge.de