Einfache Kommunikation mit redundanter Steuerungsebene

Bild: MEN mikro elektronik GmbHBild: MEN mikro elektronik GmbH

MenTCS ist eine modulare Computerplattform und wurde zur sicheren Steuerung sämtlicher sicherheitskritischer Funktionen im Zug und an der Strecke entwickelt. Funktional sicher und nach SIL 4 zertifiziert wird das System durch seine zwei redundanten Steuerungs-Prozessoren (Control Processors), die mit einem eigenen Prozessor für die Ein-/Ausgabe und damit auch weiteren externen Systemen kommunizieren. Aufgabe der neuen Programmierschnittstelle Y-COM ist es, die Befehle der beiden Steuerungs-Prozessoren zu nur einem Befehl zusammenzufassen und damit, trotz Redundanz, eine einfache Kommunikation zwischen Control- und I/O-Einheit zu ermöglichen. Y-COM ist eine BSD-Socket-basierte API (Application Programming Interface) und bringt bewährte Open-Source-Technologie in ein sicherheitskritisches Umfeld. Y-COM selbst entspricht SIL 0 ? ist jedoch so ausgelegt, dass es über ein Safety-Protokoll zwischen der API-Bibliothek und der eigentlichen Software-Applikation kommuniziert und somit keinerlei Auswirkung auf die sichere Applikation hat. Die Programmierschnittstelle Y-COM ist Teil eines vollständigen Software-Pakets (SDK) für MenTCS. Es beinhaltet außerdem ein BSP mit Diagnose- und Überwachungs-Funktionen; ein Synchronisierungs-Interface, zum Abgleich der Daten zwischen den Steuerungs-Prozessoren und um einen gleichzeitigen Output zu gewährleisten; ein Exchange-Interface, das Daten zwischen Steuerungseinheit und I/O-Prozessor abgleicht; und das PACY-Framework (SIL 4), das für die Kommunikation innerhalb des MenTCS-Netzwerks sorgt. Men Mikro Elektronik GmbH www.men.de

MEN mikro elektronik GmbH

Dieser Artikel erschien in 17 2017 - 14.08.17.
Für weitere Artikel besuchen Sie www.embedded-design.net