ControlSafe Compact Carbone Plattform  Kompaktes, ausfallsicheres und fehlertolerantes COTS-System mit SIL4-Zulassung für Zugsteuerung und Signalgebung

 


 



ControlSafe Compact Carbone Plattform mit 15 Jahre geplanter Produktlebensdauer und ein auf 25 Jahre ausgelegtes Support - und Serviceprogramm

 



ControlSafe Compact Carbone Plattform  Frontansicht

 



ControlSafe Compact Carbone Plattform  Rückansicht

 



ControlSafe Compact Carbone Plattform  Lüfterkassetteneinschub

 



ControlSafe Compact Carbone Plattform mit integrierter Lüfterkassette

 



ControlSafe Compact Carbone Plattform  Abmessungen

Modulare, skalierbare Lösung mit höchstmöglicher Verfügbarkeit von 99,9999%
Die ControlSafe Compact Carbone-Plattform von ARTESYN Embedded Technologies wurde vom TÜV SÜD, einer der vertrauenswürdigsten Zertifizierungsstellen weltweit, mit dem höchsten Sicherheitsniveau SIL4 zertifiziert. Die ControlSafe Compact Carborne-Plattform nutzt die gleiche Sicherheitsarchitektur und -technologien wie die ControlSafe-Plattform, die Eckpfeilerplattform im Portfolio. Sie ist eine hochintegrierte und kostengünstige Lösung, die hauptsächlich auf Onboard-Anwendungen wie Automatic Train Protection (ATP), Automatic Train Operation (ATO) und Positive Train Control (PTC) mit kompaktem 4HE-Chassis, I/O-Frontzugriff und Gleichstromversorgung abzielt. Die ControlSafe Compact Carborne Platform bietet eine kostengünstige und anwendungsbereite Sicherheitsplattform für die Implementierung in einer SIL4-Anwendungsumgebung, die vollständig nach EN 50126 für Zuverlässigkeit, Verfügbarkeit, Wartbarkeit und Sicherheit (RAMS) zertifiziert ist sowie EN 50128 für sicherheitsbezogene Software und EN50129 für sicherheitsbezogene elektronische Systeme.

Die ControlSafe Compact Carbone Plattform besteht aus zwei redundanten und jeweils ausfallsicheren ControlSafe Compact Carbone Computern (C-CCC). Die beiden Rechner sind durch einen Direct-Connect-Algorithmus (DCA) miteinander verbunden. Dieser realisiert ein ausfallsicheres Rechnersystem, indem er den Zustand der beiden C-CCC überwacht, einem von beiden den Zustand "Aktiv" und dem anderen den Zustand "Standby" zuweist und die Failover-Funktion zwischen den beiden C-CCC steuert. Der aktive C-CCC steuert die bis zu 12 I/O-Module über eine Kundenanwendung, während auf dem Standby-C-CCC dieselbe Anwendung läuft aber ohne Ausgabemöglichkeit.

Die beiden identischen CPU-Karten jedes C-CCC laufen im Data Lock-Step-Modus und implementieren einen Abstimmungsmechanismus mit zwei Ausgängen von zwei (2oo2). Das in der Praxis bewährte Betriebssystem VxWorks 653 von Wind River bietet sichere Partitionen für Kundenanwendungen.

Im Falle einer Diskrepanz zwischen den beiden CPUs meldet sich der aktive C-CCC als nicht intakt und der Standby-C-CCC wird aktiv. Der fehlerhafte C-CCC wird außer Betrieb genommen und kann, sobald es repariert wurde, wieder in Betrieb genommen werden. Diese Art der Sicherheitsarchitektur sorgt dafür, dass keine inkorrekten Signale an externe Komponenten ausgegeben werden.

Die ControlSafe Compact Carbone-Plattform wurde im Hinblick auf höchstmögliche Systemverfügbarkeit von 99,9999% entwickelt, d.h. eine Systemausfallzeit von maximal einigen Sekunden im Jahr.

Für die Programmabläufe ist ein moderner Freescale-QorIQ Prozessor zuständig, der sich neben der erforderlichen Leistungsfähigkeit durch reduzierte Stromaufnahme auszeichnet und die für Bahnanwendungen erforderliche lange Lebensdauer bietet.

Die Lockstep-Architektur der ControlSafe Compact Carbone Plattform, die moderne Hochleistungsprozessoren unterstützt, ermöglicht die zukünftige Prozessoraktualisierung unter Beibehaltung der I/O-Module.

Die Implementierung der 2oo2-voting Funktionen in Hardware ermöglicht Anwendungsentwicklern die Migration vorhandener Anwendungssoftware mit minimalen Modifikationen. Eine umfangreiche Ausstattung mit gut dokumentierten Application Programming Interfaces (API), die Zugriff auf die Systemparameter und Managementfunktionen bieten, erleichtert Anwendungsentwicklern und Systemintegratoren die Überwachung und Steuerung des Systems.

Die ControlSafe Compact Carbone Plattform schließt I/O-Module mit Schnittstellen zu diversen Kommunikationsprotokollen ein, u.a. CAN, Ethernet, Ethernet Ring, MVB, GPS/Wireless, UART, digital und analog. Alle intelligenten I/O-Module werden über Ethernet angesprochen und unterstützen die Online-Aktualisierung von Software und Firmware per Fernzugriff, ohne dass das System außer Betrieb gesetzt werden kann. Alle I/O-Anschlüsse sind vom Benutzer als sicherheitsrelevant oder nicht sicherheitsrelevant programmierbar. Darüber hinaus bietet das Switch-Modul vier 10/100/1000BASE-T-Ports mit robusten M12-Steckern über sein Rear Transition Modul (RTM) für den direkten Ethernet/IP-Zugriff auf andere Verarbeitungsknoten im Anwendungsnetzwerk oder auf den Peer-C-CCC.
 

Technische Beschreibung

Kompaktes, ausfallsicheres COTS-System mit SIL4-Zulassung

Prozessor Modul

 

Freescale P2020 1 GHz

 

1 GB (opt. 4 GB) DDR3-800 ECC SDRAM

 

Zwei 128 MB Flash

 

Zwei 2 MB MRAM

Switch Modul und CAN IOU Module

 

Freescale P10110 800 MHz

 

512 MB (opt. 2 GB) DDR3-667 ECC SDRAM

 

Zwei 64 MB Flash

 

2 MB MRAM

UART und Digital IOU Module

 

Altera Cyclone V SoC und FPGAs

 

512 MB DDR3-800 ECC SDRAM

 

Zwei 64 MB Flash

 

512 KB MRAM

Zertifiziert für Sicherheits-Anforderungsstufe SIL4 (EN50126, EN50128, EN50129) und SIL3 (IEC61508), geprüft von TÜV SÜD

Spannungs- und Temperatursensoren

4 GbE Fabric Links

1 Front-I/O-Steckplatz

Ein 10/100/1000BASE-T und ein RS-232 Service-Port je CPU-Modul und ein 10/100/1000BASE-T und ein RS-232 Service-Port je Switch Modul und CAN IOU Modul

Vier 10/100/1000BASE-T Ports

Opt. 4 CANbus Ports je CAN IOU

Opt. 8 serielle Ports je UART IOU

Opt. 16 digitale Eingänge je Digital IOU

Opt. 8 digitale Ausgänge je Digital IOU

Vibration konform nach EN61373, Kat. 1, Klasse B (EN 50155 12.2.11)

Schock konform nach EN61373, Kat. 1, Klasse B (IEC 60068-2-27)

24V DC Netzteil

Konform nach EN50121, EN50124, EN50155, EN50126, EN50128, EN50129, EN55024, EN60529, EN60571, IEC61508

-40°C .. +70°C Betriebstemperaturbereich im geschlossenem Rack mit Luftkühlung order -40°C .. +50°C in offener Rack-Umgebung

VxWorks 653

2 Jahre Garantie

 

 

Bestellbezeichnungen

CSP-C-CCC-CORE-DC-01

SIL4 ControlSafe Compact Carbone Computer 4HE System mit zwei CPUs, einem DC Netzteil, einem Switch Modul

CSP-C-CCC-CORE-DC-02

SIL4 ControlSafe Compact Carbone Computer 4HE System mit zwei CPUs, einem DC Netzteil, einem Switch Modul,1HE Budget Lüfter Kühlsystem

CSP-C-CCC-CORE-DC-03

SIL4 ControlSafe Compact Carbone Computer 4HE System mit zwei CPUs, einem DC Netzteil, einem Switch Modul, 1HE Premium Lüfter Kühlsystem

 

CSP-C-CCC-CAN-01

4 Port CAN I/O-Modul

 

CSP-C-CCC-UART-01

8 Port UART I/O-Modul

 

CSP-C-CCC-DI-01

16-Kanal Digital Eingangsmodul

 

CSP-C-CCC-DO-01

8-Kanal Digital Ausgangsmodul

 

CSP-C-CCC-CHAS-FAN-02

Budget Ersatzlüfterfach FRU

 

CSP-C-CCC-CHAS-FAN-03

Premium Ersatzlüfterfach FRU

 

CSP-C-CCC-FAN-BAY-01

1HE Einbauinstallationssatz für Lüfterfach

 

CSP-C-CCC-FILL-01

4TE Filler Panel

 

CSP-C-CCC-BAY-FILL-01

Filler Panel für Einbauinstallationssatz

 

CSP-CSC-SRB-01

Safety Relay Box

 

CSP-CSC-SRB-FRU-01

Ersatzmodul für Safety Relay Box

 

CSP-CBL-DIRECT-01

2 Kabel zur direkten Verbindung von zwei ControlSafe Computer

 

SERIAL-MINI-D2

Serielles Kabel - Micro D-Sub Stecker zu Standard DE9