2014年10月29日，雅特生科技(ArtesynEmbeddedTechnologies)在第十二屆中國國際現(xiàn)代化鐵路技術(shù)裝備展覽會上推出致力于列車運行控制和鐵路信號應用、遵循最高安全級別SIL4標準設計的“CommercialOff-The-Shelf”(COTS)故障安全系統(tǒng)–ControlSafe安全平臺。該平臺的推出也意味著雅特生科技正式成為具備能力開發(fā)真正意義上的COTSSIL4故障安全系統(tǒng)的生產(chǎn)廠商之一。符合SIL4認證標準的ControlSafe安全平臺既可為鐵路系統(tǒng)集成商和鐵路信號控制應用開發(fā)企業(yè)在系統(tǒng)認證上節(jié)約大量成本，還可有效減少客戶在冗長復雜的認證過程中所面臨的諸多不確定因素。因此，通過采用ControlSafe安全平臺，客戶能最大限度地降低自身投資風險，而同時還可大幅縮短產(chǎn)品的研發(fā)和上市周期。

科技ControlSafe安全平臺

為了加強系統(tǒng)的正常續(xù)航能力，雅特生科技的ControlSafe安全平臺以創(chuàng)新的設計提升系統(tǒng)可用性達領(lǐng)先行業(yè)水平的99.9999%1。此外，ControlSafe安全平臺在系統(tǒng)軟件和硬件方面分別嚴格遵循EN50128SIL4和EN50129SIL4的設計標準，而在可靠性、可用性、可維護性和安全性(RAMS)方面則遵循EN50126的相關(guān)規(guī)定。貫穿始終的嚴謹設計賦予了ControlSafe安全平臺可靠出眾的品質(zhì)，而使其成為客戶在鐵路信號控制應用上強有力的安全后盾。采用高度靈活和無縫擴展的模塊化設計，ControlSafe安全平臺兼容的系統(tǒng)資源管理具備在將來進一步擴充整合更多輸入/輸出接口類型的能力，更為重要的是，基于數(shù)據(jù)同步技術(shù)的系統(tǒng)架構(gòu)將利用現(xiàn)有平臺利用新一代處理器進行性能升級變?yōu)榭赡?，也可確保客戶在將來對處理器進行升級時仍能保留相同的輸入/輸出。

全面負責雅特生科技ControlSafe安全平臺開發(fā)工作的副總裁ShlomoPri-Tal評價：“在過去的30年中，雅特生科技一直致力于開發(fā)高可靠和高可用性的開放式嵌入式計算系統(tǒng)。正是憑借多年積累的寶貴開發(fā)經(jīng)驗，我們成功地開發(fā)出全新架構(gòu)的、性能優(yōu)異的、面向未來的下一代安全計算平臺。同時，我們深刻理解鐵路行業(yè)對產(chǎn)品生命周期的嚴格要求，所以雅特生科技的ControlSafe安全平臺將以領(lǐng)先行業(yè)的高可靠性為我們的客戶提供長達15年的產(chǎn)品壽命以及25年的技術(shù)支持和維護服務，這將成為客戶投資回報最大化的有力保障。作為鐵路系統(tǒng)集成商和鐵路信號控制應用開發(fā)企業(yè)的戰(zhàn)略合作伙伴，雅特生科技的終級目標就是幫助客戶專注于其終端應用的開發(fā)品質(zhì)而在競爭激烈的市場中脫穎而出。”

雅特生科技的ControlSafe安全平臺是由兩臺完全相同的ControlSafe計算機(CSC)組成的冗余系統(tǒng)，每臺CSC都具備故障安全功能。兩臺CSC之間則由一臺安全繼電器盒（SRB）連接。SRB負責實時監(jiān)控平臺內(nèi)部兩臺CSC的運行健康狀態(tài)。在初始狀態(tài)下，SRB會指定其中一臺CSC為“主機”，另一臺CSC為“備機”。當“主機”發(fā)生失效時，SRB能夠?qū)崟r檢測到故障信號并實施兩臺CSC間的狀態(tài)切換，即將健康的“備機”指定為“主機”，以確保整個安全系統(tǒng)繼續(xù)正常運行。運行在每一臺CSC里的核心組件是兩片完全相同的CPU模塊。ControlSafe安全平臺在數(shù)據(jù)同步模式下的二取二的表決機制便由這兩片CPU模塊來執(zhí)行。作為雅特生科技的戰(zhàn)略合作伙伴，風河公司(WindRiver)為ControlSafe安全平臺提供了航空級別認證的VxWorks653實時操作系統(tǒng)，并在該系統(tǒng)中定制了專門的功能擴展來實現(xiàn)和控制CSC中兩個CPU模塊間的同步運行。

ControlSafe安全平臺可配置多種類型的輸入／輸出模塊以支持多種通信協(xié)議，這些模塊包括控制器局域網(wǎng)(CAN)、以太網(wǎng)(Ethernet)、以太網(wǎng)環(huán)網(wǎng)(EthernetRing)、通用異步收發(fā)器(UART)，以及其他已納入未來產(chǎn)品規(guī)劃之中的模塊，例如多功能車輛總線(MVB)。所有模塊都采用基于飛思卡爾(Freescale)處理器和風河公司VxWorks653操作系統(tǒng)的相同架構(gòu)，這種一致性能有效地簡化客戶的軟件開發(fā)環(huán)境，從而提高開發(fā)效率和降低開發(fā)成本，還有利于實現(xiàn)高性能、低功耗的運算處理和滿足鐵路行業(yè)對超長生命周期的要求。而且所有輸入／輸出模塊都可通過以太網(wǎng)進行數(shù)據(jù)交換來搭建無縫整合的分布式架構(gòu)。在此架構(gòu)下，系統(tǒng)的進一步擴容可以在將來通過加載輸入／輸出擴展盒來完成。所有模塊都支持軟件和固件的遠程在線升級，不會對系統(tǒng)的正常運行造成任何不良影響。