PDF《ControlSafe® 车载平台》

15 年的产品寿命以及

25 年的技术支持和维护服务,这 将成为客户投资回报最大化的有力保障. 模块化且可扩展的 ControlSafe 车载平台秉承雅特生科技面向未来 的开发理念,在整个产品生命周期中均可无缝容纳附加输入/输出 接口和升级版处理器. 雅特生科技致力于持续的平台研发,以建立丰富完善的产品线, 使得客户可以将 ControlSafe 车载平台无缝集成到各种铁路信号应 用中.雅特生科技的最终目标在于让客户能够专注于开发个性化 的终端应用,从而提升客户的竞争地位. CONTROLSAFE 车载计算机架构 运行在每一台 ControlSafe 车载计算机 (CCC) 里的核心组件是两片 完全相同的 CPU 模块.ControlSafe 车载平台在数据同步模式下的 二取二表决机制 (2oo2) 便由这两片 CPU 模块来执行.在数据同步 模式下,表决的确定性边界创建在两片 CPU 模块的数据交换接口 处.系统会将所有通过确定性边界的数据交换都进行比较,以确 认两片 CPU 模块运行正常.在硬同步模式下,不同模块间的同步 是通过处理器的时钟来实现的,而且表决的确定性边界创建于处 理器的地址和数据总线;

而在数据同步模式下,只需利用高性能 的现代处理器即可实现,这对硬同步安全架构而言却不可行. 主CPU 校验 CPU 以硬件为基础的表 决机制对每个数据 包均进行比较 交换模块 表决通道 以太网信道 以太网交 换机 CCC 通过二取二表决机制进行数据交换的比较.在此机制下,一 旦两片 CPU 模块出现运行处理不一致的状况,系统将即刻表决认 定该 CCC 发生故障,并将其切换到故障安全模式.在故障安全模 式的默认设置下,所有输出端口都将被设定为安全/非安全状 态,从而避免系统因输出错误数据而导致对外部相关设备的不当 控制. CCC 采用数据同步架构,可确保客户在将来对处理器架构进行升 级时仍能保留相同的输入/输出.除此之外,ControlSafe 安全平台 基于硬件实现的二取二表决机制还将显著提高应用软件的透明度 和可移植性,因此能帮助客户尽可能地减少移植现有应用软件时 的修改工作,从而使客户获得对时间和资金成本控制的双重优势. 雅特生科技 ControlSafe 车载平台主要设计用于车载应用,它支持 CAN、以太网、以太网环网、MVB、GPS/无线、UART、数字和 模拟等各类输入/输出模块,可帮助解决方案集成商轻松进行各类 部署.所有智能输入/输出模块均可通过以太网访问,从而实现无 缝分布式编程模型.所有模块均支持远程联机软件和固件升级, 不会导致系统无法使用.所有输入/输出端口均可由客户设计为与 安全相关或与安全无关.此外,交换模块的后方转换模块 (RTM) 上提供了四 (4) 个带加固型 M12 连接器的 10/100/1000Base-T 端口,可用于通过以太网/IP 地址直接访问应用网络中的其他处理节 点或者对等 CCC. 机箱级故障管理 雅特生科技的 ControlSafe 车载平台具有机箱级故障管理性能,充 分利用运行时间诊断和在线诊断两者.各模块在启动时进行繁复 的诊断检查 (POST),以确保其准备就绪.基于硬件安全监控子系 统与机箱中的所有模块相连,包括输入/输出模块.硬件的在线诊 断针对整个机箱安全路径范围内各安全功能中的潜伏性故障执行 连续的检查,而软件运行时间诊断则检查诊断功能是否正确运 行.硬件检测到安全相关故障时,所有安全功能即刻转换到故障 安全状态. 上行链路 上行链路 表决通道 以太网信道 故障切换接口 CPU 卡CPU 卡 以太网 交换机 交换模块 故障切换接口 IOU 卡#1 IOU 卡#2 IOU 卡#3 IOU 卡#4 IOU 卡#5 IOU 卡#6 IOU 卡#7 IOU 卡#8 IOU 卡#9 IOU 卡#10 IOU 卡#11 IOU 卡#12 对于当前实现,输入/输出插槽