2014年10月29日，雅特生科技(ArtesynEmbeddedTechnologies)在第十二屆中國(guó)國(guó)際現(xiàn)代化鐵路技術(shù)裝備展覽會(huì)上推出致力于列車運(yùn)行控制和鐵路信號(hào)應(yīng)用、遵循最高安全級(jí)別SIL4標(biāo)準(zhǔn)設(shè)計(jì)的“CommercialOff-The-Shelf”(COTS)故障安全系統(tǒng)–ControlSafe安全平臺(tái)。該平臺(tái)的推出也意味著雅特生科技正式成為具備能力開發(fā)真正意義上的COTSSIL4故障安全系統(tǒng)的生產(chǎn)廠商之一。符合SIL4認(rèn)證標(biāo)準(zhǔn)的ControlSafe安全平臺(tái)既可為鐵路系統(tǒng)集成商和鐵路信號(hào)控制應(yīng)用開發(fā)企業(yè)在系統(tǒng)認(rèn)證上節(jié)約大量成本，還可有效減少客戶在冗長(zhǎng)復(fù)雜的認(rèn)證過程中所面臨的諸多不確定因素。因此，通過采用ControlSafe安全平臺(tái)，客戶能最大限度地降低自身投資風(fēng)險(xiǎn)，而同時(shí)還可大幅縮短產(chǎn)品的研發(fā)和上市周期。

科技ControlSafe安全平臺(tái)

為了加強(qiáng)系統(tǒng)的正常續(xù)航能力，雅特生科技的ControlSafe安全平臺(tái)以創(chuàng)新的設(shè)計(jì)提升系統(tǒng)可用性達(dá)領(lǐng)先行業(yè)水平的99.9999%1。此外，ControlSafe安全平臺(tái)在系統(tǒng)軟件和硬件方面分別嚴(yán)格遵循EN50128SIL4和EN50129SIL4的設(shè)計(jì)標(biāo)準(zhǔn)，而在可靠性、可用性、可維護(hù)性和安全性(RAMS)方面則遵循EN50126的相關(guān)規(guī)定。貫穿始終的嚴(yán)謹(jǐn)設(shè)計(jì)賦予了ControlSafe安全平臺(tái)可靠出眾的品質(zhì)，而使其成為客戶在鐵路信號(hào)控制應(yīng)用上強(qiáng)有力的安全后盾。采用高度靈活和無縫擴(kuò)展的模塊化設(shè)計(jì)，ControlSafe安全平臺(tái)兼容的系統(tǒng)資源管理具備在將來進(jìn)一步擴(kuò)充整合更多輸入/輸出接口類型的能力，更為重要的是，基于數(shù)據(jù)同步技術(shù)的系統(tǒng)架構(gòu)將利用現(xiàn)有平臺(tái)利用新一代處理器進(jìn)行性能升級(jí)變?yōu)榭赡?，也可確?？蛻粼趯韺?duì)處理器進(jìn)行升級(jí)時(shí)仍能保留相同的輸入/輸出。

全面負(fù)責(zé)雅特生科技ControlSafe安全平臺(tái)開發(fā)工作的副總裁ShlomoPri-Tal評(píng)價(jià)：“在過去的30年中，雅特生科技一直致力于開發(fā)高可靠和高可用性的開放式嵌入式計(jì)算系統(tǒng)。正是憑借多年積累的寶貴開發(fā)經(jīng)驗(yàn)，我們成功地開發(fā)出全新架構(gòu)的、性能優(yōu)異的、面向未來的下一代安全計(jì)算平臺(tái)。同時(shí)，我們深刻理解鐵路行業(yè)對(duì)產(chǎn)品生命周期的嚴(yán)格要求，所以雅特生科技的ControlSafe安全平臺(tái)將以領(lǐng)先行業(yè)的高可靠性為我們的客戶提供長(zhǎng)達(dá)15年的產(chǎn)品壽命以及25年的技術(shù)支持和維護(hù)服務(wù)，這將成為客戶投資回報(bào)最大化的有力保障。作為鐵路系統(tǒng)集成商和鐵路信號(hào)控制應(yīng)用開發(fā)企業(yè)的戰(zhàn)略合作伙伴，雅特生科技的終級(jí)目標(biāo)就是幫助客戶專注于其終端應(yīng)用的開發(fā)品質(zhì)而在競(jìng)爭(zhēng)激烈的市場(chǎng)中脫穎而出。”

雅特生科技的ControlSafe安全平臺(tái)是由兩臺(tái)完全相同的ControlSafe計(jì)算機(jī)(CSC)組成的冗余系統(tǒng)，每臺(tái)CSC都具備故障安全功能。兩臺(tái)CSC之間則由一臺(tái)安全繼電器盒（SRB）連接。SRB負(fù)責(zé)實(shí)時(shí)監(jiān)控平臺(tái)內(nèi)部?jī)膳_(tái)CSC的運(yùn)行健康狀態(tài)。在初始狀態(tài)下，SRB會(huì)指定其中一臺(tái)CSC為“主機(jī)”，另一臺(tái)CSC為“備機(jī)”。當(dāng)“主機(jī)”發(fā)生失效時(shí)，SRB能夠?qū)崟r(shí)檢測(cè)到故障信號(hào)并實(shí)施兩臺(tái)CSC間的狀態(tài)切換，即將健康的“備機(jī)”指定為“主機(jī)”，以確保整個(gè)安全系統(tǒng)繼續(xù)正常運(yùn)行。運(yùn)行在每一臺(tái)CSC里的核心組件是兩片完全相同的CPU模塊。ControlSafe安全平臺(tái)在數(shù)據(jù)同步模式下的二取二的表決機(jī)制便由這兩片CPU模塊來執(zhí)行。作為雅特生科技的戰(zhàn)略合作伙伴，風(fēng)河公司(WindRiver)為ControlSafe安全平臺(tái)提供了航空級(jí)別認(rèn)證的VxWorks653實(shí)時(shí)操作系統(tǒng)，并在該系統(tǒng)中定制了專門的功能擴(kuò)展來實(shí)現(xiàn)和控制CSC中兩個(gè)CPU模塊間的同步運(yùn)行。

ControlSafe安全平臺(tái)可配置多種類型的輸入／輸出模塊以支持多種通信協(xié)議，這些模塊包括控制器局域網(wǎng)(CAN)、以太網(wǎng)(Ethernet)、以太網(wǎng)環(huán)網(wǎng)(EthernetRing)、通用異步收發(fā)器(UART)，以及其他已納入未來產(chǎn)品規(guī)劃之中的模塊，例如多功能車輛總線(MVB)。所有模塊都采用基于飛思卡爾(Freescale)處理器和風(fēng)河公司VxWorks653操作系統(tǒng)的相同架構(gòu)，這種一致性能有效地簡(jiǎn)化客戶的軟件開發(fā)環(huán)境，從而提高開發(fā)效率和降低開發(fā)成本，還有利于實(shí)現(xiàn)高性能、低功耗的運(yùn)算處理和滿足鐵路行業(yè)對(duì)超長(zhǎng)生命周期的要求。而且所有輸入／輸出模塊都可通過以太網(wǎng)進(jìn)行數(shù)據(jù)交換來搭建無縫整合的分布式架構(gòu)。在此架構(gòu)下，系統(tǒng)的進(jìn)一步擴(kuò)容可以在將來通過加載輸入／輸出擴(kuò)展盒來完成。所有模塊都支持軟件和固件的遠(yuǎn)程在線升級(jí)，不會(huì)對(duì)系統(tǒng)的正常運(yùn)行造成任何不良影響。