
Ferroviaire : Artesyn se lance sur le marché exigeant des systèmes embarqués certifiables SIL4 L’américain Artesyn a profité de la manifestation internationale InnoTrans qui se déroule à Berlin du 23 au 26 septembre 2014 pour dévoiler sa solution intégrée ControlSafe, une plate-forme de calcul et de contrôle embarquée ...destinée au marché du ferroviaire et conçue pour être certifiée au niveau SIL4, le plus haut niveau de sécurité tel que spécifié par la norme de sûreté de fonctionnement CEI 61508. Avec la plate-forme ControlSafe, les développeurs d'applications ferroviaires et les intégrateurs système pourront réduire les temps de mise sur le marché sans être dissuadés, selon la société, par les coûts élevés et les risques associés au processus de développement et de certification SIL4. Pour ce faire, Artesyn propose une approche originale qui s’appuie sur son savoir-faire en systèmes à très haute disponibilité (99,9999%) mis en oeuvre dans les télécommunications. L'Américain est le fournisseur numéro un dans le monde pour les cartes AdvancedTCA déployées dans les équipements pour infrastructures télécoms critiques. Concrètement, la plate-forme ControlSafe se compose de deux ordinateurs redondants (CSC, ControlSafe Computer), chacun étant doté de son propre dispositif de sécurité intégré. Ces CSC sont reliés à une boîte de relais de sécurité (SRB, Safety Relay Box) qui surveille le fonctionnement des deux CSC, l’un actif, l’autre au repos, et qui gère la logique de basculement d’un CSC vers l’autre en cas de panne. Au cœur de chaque CSC, on trouve deux cartes CPU identiques qui s'exécutent en mode "lock-step" au niveau du traitement des données et qui mettent en œuvre un mécanisme de vote dit “2oo2” (two-out-of-two) au travers d'un canal de communication propre à Artesyn (voting channel). Le principe consiste dans ce système redondant à exécuter les mêmes opérations en parallèle au niveau de chaque CPU, puis à comparer pas à pas les données générées, de manière déterministe. Dans l’approche proposée par la société, ce mécanisme s’appuie sur une extension propriétaire du système d’exploitation temps réel VxWorks 653 dont les services sont synchronisés avec les deux CPU. Ce qui, selon Artesyn, permet, contrairement à un système lock-step purement matériel, d'utiliser n’importe quel processeur de dernière génération, et d’offrir un niveau de transparence élevé vis-à-vis des applications logicielles. La mise en œuvre de VxWorks 653 permet, dans le même temps, la mise en place d’un système partitionné dans lequel plusieurs applications indépendantes, dotées de critères de sûreté différents avec des interfaces Posix ou Arinc, peuvent fonctionner ensemble. La plate-forme ControlSafe intègre aussi des modules d'entrées/sorties qui fournissent les interfaces ad hoc pour les protocoles de communication tels que CAN, Ethernet, Ethernet Ring et UART. L’ensemble de ces modules d’E/S sont accessibles via Ethernet à travers une architecture distribuée. Schéma simplifié d'un CSC avec ses deux cartes CPU redondantes et leur mécanisme de vote

Ferroviaire : Artesyn se lance sur le marché exigeant des systèmes embarqués certifiables SIL4

L’américain Artesyn a profité de la manifestation internationale InnoTrans qui se déroule à Berlin du 23 au 26 septembre 2014 pour dévoiler sa solution intégrée ControlSafe, une plate-forme de calcul et de contrôle embarquée ...destinée au marché du ferroviaire et conçue pour être certifiée au niveau SIL4, le plus haut niveau de sécurité tel que spécifié par la norme de sûreté de fonctionnement CEI 61508. Avec la plate-forme ControlSafe, les développeurs d'applications ferroviaires et les intégrateurs système pourront réduire les temps de mise sur le marché sans être dissuadés, selon la société, par les coûts élevés et les risques associés au processus de développement et de certification SIL4. Pour ce faire, Artesyn propose une approche originale qui s’appuie sur son savoir-faire en systèmes à très haute disponibilité (99,9999%) mis en oeuvre dans les télécommunications. L'Américain est le fournisseur numéro un dans le monde pour les cartes AdvancedTCA déployées dans les équipements pour infrastructures télécoms critiques.

Concrètement, la plate-forme ControlSafe se compose de deux ordinateurs redondants (CSC, ControlSafe Computer), chacun étant doté de son propre dispositif de sécurité intégré. Ces CSC sont reliés à une boîte de relais de sécurité (SRB, Safety Relay Box) qui surveille le fonctionnement des deux CSC, l’un actif, l’autre au repos, et qui gère la logique de basculement d’un CSC vers l’autre en cas de panne. Au cœur de chaque CSC, on trouve deux cartes CPU identiques qui s'exécutent en mode "lock-step" au niveau du traitement des données et qui mettent en œuvre un mécanisme de vote dit “2oo2” (two-out-of-two) au travers d'un canal de communication propre à Artesyn (voting channel). Le principe consiste dans ce système redondant à exécuter les mêmes opérations en parallèle au niveau de chaque CPU, puis à comparer pas à pas les données générées, de manière déterministe. Dans l’approche proposée par la société, ce mécanisme s’appuie sur une extension propriétaire du système d’exploitation temps réel VxWorks 653 dont les services sont synchronisés avec les deux CPU. Ce qui, selon Artesyn, permet, contrairement à un système lock-step purement matériel, d'utiliser n’importe quel processeur de dernière génération, et d’offrir un niveau de transparence élevé vis-à-vis des applications logicielles.

La mise en œuvre de VxWorks 653 permet, dans le même temps, la mise en place d’un système partitionné dans lequel plusieurs applications indépendantes, dotées de critères de sûreté différents avec des interfaces Posix ou Arinc, peuvent fonctionner ensemble. La plate-forme ControlSafe intègre aussi des modules d'entrées/sorties qui fournissent les interfaces ad hoc pour les protocoles de communication tels que CAN, Ethernet, Ethernet Ring et UART. L’ensemble de ces modules d’E/S sont accessibles via Ethernet à travers une architecture distribuée.

Schéma simplifié d'un CSC avec ses deux cartes CPU redondantes et leur mécanisme de vote