ControlSafe 安全平台
符合 SIL4即最高级别安全认证标准的,高度集成的 COTS(Commercial Off-The-Shelf)解决方案
领先行业的高可用性——99.9999%, 显著提升系统正常续航能力
基于开放式标准的模块式设计,可灵活搭建多种铁路信号控制应用
以硬件为基础的安全表决机制,有效提高应用软件的透明度和可移植性
针对铁路行业的特殊需求保证长达15 年的产品生命周期以及 25 年的服务支持
符合EN50155标准的特殊加固强化设计,适用于复杂严酷的运行环境
ControlSafeTM计算机架构
运行在每一台 ControlSafeTM计算机 ( CSC ) 里的核心组件是两片完全相同的 CPU 模块。ControlSafe 安全平台在数据同步模式下的二取二表决机制便由这两片 CPU 模块来执行。在数据同步模式下,表决的确定性边界创建在两片 CPU 模块的数据交换接口处。系统会将所有通过确定性边界的数据交换都进行比较,以确认两片 CPU 模块运行正常。而在与数据同步相异的硬同步模式下,不同模块间的同步是通过处理器的时钟来实现的,而且表决的确定性边界创建于处理器的地址和数据总线。这种架构的本质区别使得数据同步模式在利用高性能的现代处理器方面具有先天的优势。
CSC通过二取二表决机制进行数据交换的比较。在此机制下,一旦两片CPU模块出现运行处理不一致的状况,系统将即刻表决认定该CSC发生故障,并将其切换到故障安全模式。在故障安全模式的默认设置下,所有输出端口都将被设定为安全/静默状态,从而避免系统因输出错误数据而导致对外部相关设备的不当控制。
SIL4安全认证文档
旨在为现代安全应用提供一个具有离可靠性和高可用性的“共用平台”,ControlSafeTM安全平台从设计到生产,始终严格遵循相关的业界规范和标准,向客户提供完整的安全认证文档,以协助其顺利通过最终集成系统的安全认证。安全认证文档包括:
安全案例
系统定义
质量管理报告
安全管理报告
技术安全报告
安全评估报告
安全手册
由权威认证机构签发的SIL4安全认证证书