Häufig gestellte Fragen

IST DAS DUAGON SAFE CONTROL (D-SC)-SYSTEM MIT BEREITS BESTEHENDEN SYSTEMEN KOMPATIBEL UND WIE KANN ES INTEGRIERT WERDEN?

Ja. Dank seiner Modularität ist d-SC einfach zu installieren und kann nachträglich Sicherheits- und Automatisierungsfunktionen in jede Art von älteren Schienenfahrzeugen nachrüsten.

d-SC kann auch für eine sanfte Modernisierung und Automatisierung älterer elektronischer Stellwerkseinrichtungen verwendet werden und unterstützt die Installation von einfacheren, kleineren und standardisierten Innenanlagen.

Die modulare CompactPCI-Hardwarearchitektur ermöglicht die Erweiterung der MH50C-Steuerung mit weiteren Kommunikations- und Schnittstellenkarten, wobei auch Standard-PCI-Express-Mini-Karten und ähnliche moderne Geräte verwendet werden können:

  • Anbindung an bestehende TCN-Netzwerke über MVB- und WTB-Eisenbahn-Feldbus-Schnittstellenkarten
  • Anbindung an vorhandene Zuggeräte über CAN, ProfiNet und andere Feldbus-Schnittstellenkarten
  • Anbindung an Standard-Switches und Router über Ethernet
  • Anbindung an alle gängigen fahrzeuginternen und externen Kommunikationsschnittstellen über Wi-Fi, Funk, GPS, RS485 etc.

Warum wird duagon SAFE CONTROL (d-SC) als offenes System bezeichnet?

d-SC basiert ausschließlich auf offenen Industriestandards in den Bereichen Hardware, Software und Kommunikation, so dass der Endanwender herstellerunabhängig bleibt und vor Veralterungsproblemen geschützt ist:

  • Standard-PC-Hardware-Architektur mit modernstem x86-Host-Controller
  • Standard 19" CompactPCI Industriestandard
  • Standard-Betriebssysteme (QNX, Linux)
  • Standard-Ethernet-Kommunikation mit sicherem Echtzeit-EtherCAT
  • Standard-Kommunikationsschnittstellen zu TCN-Netzwerk, MVB, CANopen, ProfiNet etc.
  • Standard POSIX Programmierschnittstelle für "C"

d-SC trennt die Steuerungselektronik (die Rechnerhardware) von der Steuerungsfunktion (die Anwendungssoftware).

d-SC öffnet die wesentlichen Schnittstellen zwischen der Steuerelektronik und der Applikation.

Als völlig offene Plattform ist d-SC der erste Bahncomputer, der Bahndienstleister und Bahnbetreiber unabhängig von einem Lösungsanbieter macht und ihnen die volle Kontrolle über ihr Projekt gibt.

Warum wird das duagon SAFE CONTROL (d-SC) als modulares System bezeichnet?

d-SC ist modular in Bezug auf die Hardware, basierend auf der bewährten 19" CompactPCI-Technologie:

  • Der MH50C-Controller kann mit der exakten Anzahl der benötigten sicheren I/O-Kanäle und nicht sicheren Funktionen auf der Basis von Standard CompactPCI-Karten konfiguriert werden.

d-SC ist modular in Bezug auf den I/O-Standort:

  • Bis zu 63 dezentrale I/O-Boxen (mit vier bis acht Karten pro Gerät) können an einen MH50C-Controller angeschlossen werden, was enorme Verdrahtungskosten spart und die Betriebsstabilität erhöht.

d-SC ist modular in Bezug auf die Software:

  • Bereit zur Integration aller modernen Echtzeit-Betriebssystem-BSPs, wobei QNX als Standard-Betriebssystem verwendet wird
  • Bereit, RTOS für sichere Funktionen mit Linux für nicht sichere Funktionen zu mischen und anzupassen
  • Bereit für die Kommunikation über die Echtzeitvariante des Standard-Ethernet EtherCAT
  • Bereit für die Programmierung auf der Basis verschiedener Standardumgebungen

d-SC ist im Hinblick auf die Zertifizierung modular aufgebaut:

  • Da die komplette d-SC Lösung "sichere" und "nicht sichere" Teile enthalten kann, werden verschiedene SIL 4 Zertifizierungspakete angeboten.
  • Alle Zertifikate sind entweder nur für die Hardware oder als Bundle zusammen mit den sicheren Komponenten des QNX Echtzeitbetriebssystems erhältlich.

Welche Arten von Schienenfahrzeug-Anwendungen können mit duagon SAFE CONTROL (d-SC) abgedeckt werden?

  • d-SC ist die zentrale Computerplattform für fahrzeugseitige ATO- und ATP-Funktionen (Automated Train Operation and Protection).
  • d-SC kann das Herzstück eines CBTC-Systems (Communication Based Train Control) sein.
  • d-SC hat Schnittstellen zu allen bestehenden Zugkommunikationsstandards wie MVB, WTB, CAN usw.
  • d-SC hat Schnittstellen zur Außenwelt über drahtlose Kommunikation mit GSM-R, GPS, WLAN usw.

Welche Arten von streckenseitigen Anwendungen können mit duagon SAFE CONTROL (d-SC) abgedeckt werden?

  • d-SC entspricht der Norm EN 50121-4 für EMV-Bestimmungen am Fahrweg, die die Emission und Störfestigkeit von Signal- und Telekommunikationsgeräten definiert.
  • d-SC ist die zentrale Rechnerplattform für elektronische Stellwerke in Signalsteuerungssystemen.
  • d-SC kann als Zentralrechner in ATO/ATP-Anwendungen eingesetzt werden, z. B. als Zonensteuerung, Bahnsteigtürsteuerung usw.
  • d-SC kann als Steuereinheit für alle Arten von streckenseitigen Anlagen wie Bahnübergänge, Signale, LEU usw. verwendet werden.
  • d-SC deckt einen Teil der Funktionen des europäischen ETCS ab, sowie z.B. CTCS, ATMS, PTC oder Klub-U.

Welche Möglichkeiten der Sicherheitskonfiguration gibt es bei duagon SAFE CONTROL (d-SC)?

  • d-SC besteht aus SIL 4 Hard- und Softwarekomponenten, die nach EN 50126, EN 50128 und EN 50129 vorzertifiziert sind, was zu einer erheblichen Zeit- und Kosteneinsparung für die Endanwendung führt.
  • Ein einziges F75P (sicheres CPU-Board) oder MH50C (sicherer d-SC-Controller) ist bereits eine 2oo2-Einheit gemäß EN 50129. 2oo2
  • Der MH50C ist ausfallsicher ausgelegt.
  • Er unterstützt die doppelte Ausführung von Software auf zwei redundanten Prozessoren.
  • Er unterstützt Cross-Checking zwischen zwei redundanten Prozessoren.
  • Die sichere Kommunikation mit den I/O basiert auf Sicherheitsprotokollen.

Warum QNX als sicheres Standard-Betriebssystem für duagon SAFE CONTROL (d-SC) wählen?

Das Echtzeit-Betriebssystem QNX ist international etabliert und bietet eine breite Palette von Entwicklungswerkzeugen.

Der sichere QNX Neutrino Mikrokernel unterstützt die Partitionierung der Anwendung. Partitionierung spart Kosten und Entwicklungszeit durch:

  • Trennung von sicheren und nicht sicheren Funktionen auf derselben Plattform
  • Kombination verschiedener SILs auf einer Plattform, z.B. SIL 2 für ATO und SIL 4 für ATP

Darüber hinaus ermöglicht die Mikrokernel-Struktur die Trennung von Anwendungsprozessen von Protokollstapeln und Treibern.

QNX unterstützt auch Message Passing, so dass die Anwendung Prozessorgrenzen überschreiten kann.

d-SC kann auch zusammen mit anderen sicheren Betriebssystemen verwendet werden:

  • d-SC ist vorbereitet für die Unterstützung von GreenHills Integrity, Sysgo PikeOS und Wind River VxWorks 7 Safety Profile.
  • Ein Demo-BSP für PikeOS ist von Sysgo erhältlich.
  • Integrity und VxWorks 7 Safety Profile werden auf Anfrage zur Verfügung gestellt.

Welches Betriebssystem sollte für die nicht sicheren Teile der Anwendung verwendet werden?

  • Linux - aufgrund seiner Quelloffenheit ist es unabhängig von der Hardwareplattform, bietet eine riesige Auswahl an frei verfügbaren Entwicklungswerkzeugen sowie Peripherietreibern und wird weltweit eingesetzt.
    Warum macht es überhaupt Sinn, die sicheren von den nicht sicheren Anwendungen zu trennen?
  • Die Kombination von zwei Betriebssystemen - QNX und Linux - auf einer Hardwareplattform - d-SC - beschränkt den Aufwand der Anwendungsprogrammierung auf die sicheren Teile. Das macht die Software-Entwicklung und die anschließende Zertifizierung einfacher und schneller, was zu deutlich geringeren Gesamtkosten führt.
  • Durch die Abstraktion der Peripherie kann die Anwendung auf das breite Angebot an peripherer Linux-Treiberunterstützung zurückgreifen

Warum verwendet duagon SAFE CONTROL (d-SC) EtherCAT für die Kommunikation?

EtherCAT ist ein Echtzeit-Ethernet-Standard, der auf Open Ethernet basiert und die Voraussetzungen erfüllt, um die Kommunikation zwischen d-SC-Komponenten sicher zu machen:

  • EtherCAT ist deterministisch, mit Zykluszeiten von ≤ 5 ms.
  • EtherCAT ist in der Lage, ohne Switches zu arbeiten.
  • EtherCAT unterstützt eine Ringtopologie, die im Falle eines Kabelbruchs oder eines Stromausfalls an einem Remote-I/O die Kontinuität des Betriebs gewährleistet.
  • Die sichere Kommunikationsschicht von EtherCAT (FSoE) stellt einen Ende-zu-Ende-Schutz für die sichere I/O-Karte her.
  • Jedes Paket, das die sichere Domäne verlässt, wird in einem Umschlag gekapselt, der vom Empfänger des Pakets (der sicheren I/O-Karte) geprüft wird. Mit dieser Methode werden Fehler wie Paketverdopplung, Verlust, falsche Reihenfolge, Korruption, falsche Adressierung usw. abgedeckt.
  • FSoE deckt die Anforderungen der EN 50159 ab.

Ist die Lebensdauer von duagon SAFE CONTROL durch ein Life-Cycle-Management gewährleistet?

  • Ja - und: Die Verwendung eines offenen Systems wie d-SC bedeutet, dass sich das Obsoleszenzmanagement auf einzelne standardisierte Teile des Computersystems beschränken kann. Die Funktion des Zuges oder der Strecke selbst wird dadurch nicht beeinträchtigt und gefährdet.
  • duagon garantiert die Langzeitverfügbarkeit aller Teile des d-SC für einen Zeitraum von mindestens 10 Jahren, um die spezifischen Anforderungen von Bahnanwendungen bestmöglich zu erfüllen.
  • Für den Nachfolger des sicheren CPU-Boards wird duagon ein BSP mit identischen APIs zur Verfügung stellen, so dass der Quellcode der Anwendung unverändert bleiben kann.

KONTAKTIEREN SIE UNSER VERTRIEBSTEAM

Unser internationales Team von Ingenieuren und Verkaufsberatern ist für Sie da - egal, wo auf der Welt Sie sich befinden.

Wir bei duagon verfügen über eine breite Palette an Standardprodukten, die für den Einsatz in einer spezifischen Anwendungsumgebung angepasst werden können. Unser Vertriebsteam informiert Sie gerne über unser Standard-Hardware-Angebot, unsere Software-Technologie, die erforderlichen Normen und Zertifizierungen und entwickelt gemeinsam mit unseren Ingenieuren die optimale Lösung für Ihre spezifischen Anwendungsbedingungen.