COMPUTING データシート TÜV SÜD によりSIL4安全規格認 証済みの高度にインテグレート されたCOTSソリューション 多様な路線際用途に使用可能な コスト効率の高い共通プラット フォーム 大型のシャーシ及びI/Oモジュー ルによる高いI/Oキャパシティ シックス・ナイン(99.9999%)の プラットフォーム・ハードウェ ア可用性を提供する設計 新規導入、プロジェクトアップ グレードの双方に最適な、モジ ュラーでスケーラブルなソリュ ーション 革新的なデータ・ロックステッ プ・アーキテクチャにより、シ ームレスなアップグレード ハードウェアベースの多数決メ カニズムによりアプリケーショ ンソフトウェアを透明化 IEC 61373及びEN 50155規格準 拠の堅牢な設計 15年の製品寿命、25年のサポー トとサービス グローバルなサービス体制によ るサポート ControlSafe™拡張ボックス プラットフォーム 列車制御/鉄道信号アプリケーション用SIL4 COTS フェイルセーフ・フォールトトレラントシステム アーティセン・エンベデッドテクノロジーズは、30年以上にわたる高信頼性と高可用性のエ ンべデッド・コンピュータシステム開発の専門性を活かし、商用市販品(COTS)フェイルセー フコンコンピュータシステムを、鉄道システムのインテグレータそして鉄道用アプリケーシ ョンプロバイダへ提供するトップサプライヤです。 世界で最も信頼される認証機関であるTÜV SÜD(テュスズード)により、最高レベルの安全 規格SIL4に認証されたControlSafe™拡張ボックスプラットフォームは、成長を続けるアーテ ィセンControlSafe製品ポートフォリオを大幅に強化するものです。 ControlSafe プラットフォームと同一のセーフティアーキテクチャとテクノロジーを採用した ポートフォリオの要となるこのControlSafe拡張ボックスプラットフォームは、 より大型のI/O モジュールを収納する大型シャーシにより、コンピュータベース・インターロッキング(CBI) 等の路線際用途をメインターゲットとする高度にインテグレートされたコスト効率の高いソ リューションです。 世界中で鉄道インフラに対する投資への勢いが衰えない現状で、鉄道輸送網は拡大を続け複 雑化してきました。この課題に対応するためには、より安全でスマートな列車制御と鉄道信 号ソリューションだけでなく、増大するデータス量を処理するより高い I/O キャパシティが 必要とされています。このControlSafe 拡張ボックスプラットフォームにより、鉄道システム インテグレータと鉄道アプリケーションプロバイダは、1つのシャーシに最大10基の 9U 拡張 I/O モジュール(EIOU)と1基の4U I/O モジュール(xIOU)を実装することができます。多様な I/O に対応、また各 I/O モジュールのポートとチャネル数は増強できるため、I/O 処理能力の改善 により大規模アプリケーション構築に必要なシャーシ数を削減する事ができます。 信頼性、可用性、保守性、安全性(RAMS)プロセスでEN 50126に;安全関連ソフトウェアで EN 50128に;そして安全関連電子システムでEN50129に完全準拠するアーティセンの ControlSafe拡張ボックスプラットフォームは、SIL4アプリケーション環境への導入に対する コスト効果が高くかつアプリケーションレディな安全プラットフォームです。コアのセーフ ティ処理エンジンとしてのControlSafe拡張ボックスプラットフォームの採用は、ゼロベース からの設計・構築に対し、鉄道アプリケーション開発者とシステムインテグレータにとっ て、SIL4 COTS プラットフォーム利用によるコスト削減及び製品リスクの低減、高付加価値 提供とエンドソリューションに於いて最終認証に注力する事ができタイム・トゥ・マーケッ トの時間を大幅に短縮できます。 ControlSafe™ Expansion Box Platform Data Sheet セーフティアーキテクチャの共有、革新的なデータ・ロックス テップとハードウェアベースの多数決メカニズムにより、 ControlSafe拡張ボックスプラットフォームとControlSafe プラッ トフォーム間のアプリケーション移行は簡易化されています。 これは「共通プラットフォーム」の提供で多様なアプリケーシ ョンを可能にし、それにより顧客の投資リターンの最大化を促 進するというアーティセンの設計哲学です。さらに、この ControlSafe 拡張ボックスプラットフォームはI/O 拡張サブシス テムとしても展開可能で、特別なアプリケーション要件にも対 応することができます。 アーティセンは、一貫した信頼できるシステムを、顧客と長期 パートナーシップを結びサポートします。さらに、この ControlSafeプラットフォームの比類なき高信頼性には、15年の 製品寿命と25年の延長サポート及びサービスが対応し、鉄道業 界カスタマーに対する責任がより強化されています。 アーティセンが将来性を考えたこのControlSafeプラットフォー ムは、モジュラー、スケーラブル、そして製品ライフサイクル と通し必要となる追加のI/Oインターフェースやプロセッサのア ップグレードをシームレスにできるよう設計されています。将 来性を念頭にしたアーティセンの開発指針を固守したこの ControlSafeプラットフォームは、モジュラーで、スケーラブル で、そして製品ライフサイクルを通して必要となる追加のI/Oイ ンターフェースや新しいプロセッサアーキテクチャに、シーム レスに対応するよう設計されています。当社のControlSafe製品 をお客様の多様な鉄道信号アプリケーションにシームレスに統 合可能とするべく、アーティセンは包括的な製品ライン構築に 向けて継続的開発に注力しています。お客様の開発努力がエン ドアプリケーション差別化に集中できること、それにより競争 優位性が高まることがアーティセンの最終目標です。 CONTROLSAFE 拡張ボックスアーキテクチャ 各拡張ボックス(EXB) の中核には同一のCPUボード2基があり、 データ・ロックステップモードで動作し、2 out of 2 (2oo2)多数 決メカニズムを実行します。データロックステップモードで は、2基のCPUのデータファブリック・インターフェースに判 定境界を設けます。この判定境界を経由するあらゆるトランザ クションは、2基のCPUの正確な動作を確認するために比較さ れます。プロセッサのクロックが同期し、アドレスとプロセッ サのデータバスで判定境界が生成されるハード・ロックステッ プモードに対しデータ・ロックステップモードは、ハード・ロ ックステップアーキテクチャでの実行オプションはなく、最新 の高性能プロセッサを使用して実行がされます。 マスターCPU チェッカーCPU ハードウェア 比較は全デー タパケットで 行われます イーサネ ットスイ ッチ έͿͼσȜΨȜȆͼϋΗȜέͿȜΑ CPU ȜΡ ͺΛίςϋ· CPU ȜΡ ఉତࠨΙλϋΥσ ΑͼΛΙȜΡ ͼȜΥ ΛΠΑͼ ΛΙ ͼȜΥΛΠΙλϋΥσ έͿͼσȜΨȜȆͼϋΗȜέͿȜΑ EIOU! EIOU! EIOU! EIOU! EIOU! EIOU! EIOU! EIOU! EIOU! EIOU! xIOU! ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ ȜΡ #1 #2 #3 #4 #5 #6 #7 #8 #9 #10 データファブリックのバウンドトランザクションの比較は、 2oo2 多数決メカニズムにより行われ、2基のCPUに相違がある と障害と判断され、EXB はフェイルセーフモードに入ります。 フェイルセーフモードでは、全ての出力ポートは、デフォルト でセーフ状態に入り、外部機器が誤った状態に設定される可能 性を排除します。 EXBのデータロックステップ・アーキテクチャは、同一のI/Oを 維持しながら、経時的にプロセッサアーキテクチャをアップグ レードすることが可能です。2 out of 2(2oo2)多数決メカニズム がハードウェアに搭載されているため、アプリケーション開発 者は、既存のアプリケーションソフトウェアを最小限の変更で 更新することが可能になります。 主として路線際用途をターゲットとするControlSafe拡張ボック スプラットフォームは、CAN、イーサネット、イーサネットリ ング、UART、デジタル及びアナログなど広範囲のI/Oモジュー ルをサポートする設計で、ソリューションインテグレータにと っての新規導入とプロジェクトのアップグレード、両面の扱い を容易に可能にします。全I/Oモジュールは、同一のNXP®CPU コアとウインドリバーVxWorks 653オペレーティングシステム に基づいた、共通のアーキテクチャを使用しており、ソフトウ ェア開発環境を簡素化します。全I/Oモジュールは、イーサネッ トを介してアクセスされ、シームレスな分散型アーキテクチャ を可能にします。全モジュールは、システム動作不能リスクの ない形でソフトウエアとファームウエアのリモートでのオンラ インアップグレードが可能です。全てのI/Oポートは、セーフテ ィと非セーフティとしてユーザプログラマブルです。さらにス イッチモジュールは、アプリケーション・ネットワーク内の他 の処理ノード又は、もう片方のEXB へのダイレクトイーサネッ ト/IPアクセスのために、リアトランジションモジュール(RTM)を 介した3基の10/100/1000BASE-Tポートを備えています。 シャーシレベルの障害管理 多数決チャンネル イーサネットチャンネル スイッチ カード ͺΛίςϋ· アーティセンControlSafe拡張ボックスプラットフォームは、ラ ンタイム診断とインライン診断の両方を利用したシャーシレベ ルの障害管理を提供します。各モジュールは電源投入時セルフ テスト(POST)による厳格な診断確認を行い、準備状態を確実に します。I/Oモジュールを含むシャーシ内の全モジュールは、ハ ードウェアベースの正常性及び安全性監視サブシステムに接続 されています。ハードウェアベースのインライン診断は、シャ ーシ全体のセーフティパスを通して安全機能における潜在的障 害の継続的チェックを行い、ソフトウェアランタイム診断は、 診断機能の正常動作をチェックします。ハードウェアが安全性 関連の障害を検出すると、全てのセーフティ機能をフェイルセ ーフ状態に移行させます。 ControlSafe™ Expansion Box Platform Data Sheet CONTROLSAFE 拡張ボックスプラットフォーム アーキテクチャ アーティセンControlSafe拡張ボックスプラットフォームは、それぞれがフェイルセーフ動作を備えた2台の冗長化EXBで構成され、そ れらが一体となって高可用性プラットフォームを実現しています。それらは、2台のEXBの正常性を監視し、1台を「アクティブ」、 他方を「スタンバイ」に指定するダイレクトコネクト・アルゴリズム(DCA)にリンクされています。アクティブなEXB 上で動作する ユーザー側アプリケーションは、全I/Oポートへのフル制御を許されてます。スタンバイEXB上で動作する同じユーザー側アプリケー ションは、 セーフティ関連の入力ポートを監視可能ですが、セーフティ関連出力へのドライブ能力はありません。アクティブなEXB に障害があると、そのセーフティ関連の出力ポートが休止され、DCAを介してその状態が信号で伝えられてスタンバイEXB がアクテ ィブにされ、そのセーフティ関連出力が動作開始されます。異常のあるEXBはオペレーションから外され、サービス要員による修理 後には、また機能状態に戻す事ができます。EXB 2基の正常性監視と2基間のフェイルオーバー動作を制御することで、高度にフェイ ルセーフなコンピュ―ティングシステムを実現しています。 ఉତࠨΙλϋΥσ DCA ͼȜΥΛΠΙλϋΥσ έͿͼσȜΨȜȆͼϋΗȜέͿȜΑ ͺ·Ξͻή EXB έͿͼσȜΨȜȆͼϋΗȜέͿȜΑ ΑΗϋΨͼ EXB PSU PSU EIOU #6 EIOU #10 EIOU #5 RTM RTM EIOU #4 EIOU #9 RTM EIOU #3 RTM RTM EIOU #2 EIOU #7 RTM EIOU #1 EIOU #8 RTM RTM RTM xIOU RTM RTM SWM セーフティリレーが必要なお客様には、代替方式としてセーフテ ィ・リレーボックス (SRB) がControlSafe拡張ボックスプラット フォームの 2基の冗長性EXBをリンクさせます。その場合のSRB 機能は、アーティセンControlSafe ポートフォリオの最初のSIL4 認証安全プラットフォームであるControlSafe プラットフォーム の場合と同じです。SRB はリレーと個別ロジックを使用し、ア クティブなEXB を選択し、そのアクティブなEXB に障害がある とスタンバイEXB に制御を移します。SRBはまた、一度に1基の EXB だけがアクティブになることができ、異常のあるEXBをアク ティブにさせません。ただし、このControlSafe拡張ボックスプ ラットフォームの最初のリリースへのSIL4認証は、ダイレクトコ ネクトベースの構成のみが対象となります。SIL4アプリケーショ RTM セーフティ・リレーボックス Master CPU このダイレクトコネクト方式は、特許のアルゴリズムと特殊ケー ブルで2基のEXBを接続します。全CPU モジュールで動作中のス テートマシンの正常性ステータスが交換またトラックされ、アク ティブとスタンバイの役割を制御します。電源投入により、両 CPUが正常な信号を持つ最初のEXB がアクティブになります。 ダイレクトコネクト・アルゴリズム(DCA)は一度に1基のEXB だけがアクティブになり、また正常なEXBだけがアクティブにな るよう設計されています。 RTM ダイレクトコネクト Checker CPU アーティセンの ControlSafe 拡張ボックスプラットフォームは、 ダイレクトコネクトケーブル方式でアクティブ/スタンバイ制御 をサポートします。 RTM PSU EIOU #10 PSU RTM EIOU #7 EIOU #9 EIOU #6 EIOU #8 RTM EIOU #5 RTM RTM EIOU #4 RTM RTM EIOU #1 RTM RTM xIOU EIOU #3 RTM SWM EIOU #2 RTM Master CPU RTM RTM Checker CPU RTM RTM アクティブ/スタンバイ制御 ン環境で SRB ベースのEXB ソリューション展開が必要なお客様 は、この選択肢の詳細についてアーティセンのリージョナル・セ ールスチームまでご連絡下さい。 電源サブシステム EXB には冗長性(1+1) AC 電源FRU (PSU)が含まれます。それぞれ に完全実装EXBへの電源供給能力があります。1基のPSU に障害 があると他方が電源を供給し、確実に動作が継続されます。PSU の正常性はソフトウェアで監視可能です。 冷却サブシステム 自律動作のファントレイFRU が内蔵されています。吸気周囲温度 が設定温度に達すると、ファントレイが動作します。ファン速度 は上昇し、約55 °Cで最大となります。ファントレイの正常性と 動作状態は、ソフトウェアで監視することができます。単一故障 ファンが発生しても、ファントレイは充分な冷却が可能です。 EIOU 開発 ControlSafe 拡張ボックスプラットフォームは、アーティセン EIOU モジュールの継続的な提供を通して、多様なアプリケーシ ョンを可能にする共通のベースプラットフォームとして設計され ています。さらにアーティセンでは、必要なあらゆる技術仕様、 製品サポート及びサービスを顧客に提供し、特殊ニーズに適合す るEIOU モジュールとI/Oバックプレーン開発への便宜をご提供し ています。このビジネスモデルの目的は、アーティセンと顧客の 協業を強化し、新規開発とプロジェクトのアップグレードの両面 での取組みに際し、入手可能なリソースの有効かつ効率的な活用 を可能にすることです。 ControlSafe™ Expansion Box Platform Data Sheet オペレーティングシステム アプリケーションプログラミングインターフェース ControlSafe プラットフォームの全モジュールはウインドリバー VxWorks 653オペレーティングシステムをサポートしています。 そのためリソース管理及び、重要度レベルが異なる複数アプリ ケーションを、単一ターゲットプラットフォーム上で保護状態 で動作可能なパーティショニング環境の双方を提供していま す。VxWorks 653の中核はコアOSです。このコアOSコンポーネ ントはターゲットアーキテクチャの特長を利用し、別パーティ ションに分けられたアプリケーション間の独立性を強化しま す。これらのパーティションには、3つのインターフェースレ イヤ:VxWorksベース API、 APEX インターフェース (ARINC 653インターフェース)、POSIX APIの1つにサポートされたアプ リケーション・ソフトウェアを入れることができます。これら インターフェースレイヤは、アプリケーションに対する異なる レベルのスケジューリングとスレッドを提供します。コアOS は、パーティションメモリとCPU使用率の管理だけでなく、I/O などのシステムリソース管理機能もあります。 アプリケーションプログラミングインターフェース(API)のライ ブラリが、セーフティアプリケーションのビルドプロセスを容 易にするために提供されます。これらはセーフティロジックの 状態の問い合わせ、レイヤ間の通信を補助、そしてシステムメ モリの様な重要なコンポーネントの状態をモニタする機能を提 供します。さらに、セーフティアプリケーションにウォッチド ッグタイマレベルの管理、I/Oポート制御、物理的正常性モニタ のフル制御を可能にする一連のコントロールとステータスAPIが あります。以下がそのAPIのリストです。 パーティション1… パーティション…255 ユーザーアプリケーシ ョン ユーザーアプリケーシ ョン CSC APIs CSC APIs パーティシ ョン OS パーティシ ョン OS XMLコンフィギュレーション・データ VxWorks 653V モジュール OS CSC ボードサポートパッケージ CSC ハードウェア コントロール/ステータス パーシステントDRAM DRAM スクラバ プラットフォーム管理 ファームウェア・アップグ レード ランタイム診断 フラッシュの整合性 セーフティレイヤ リンクヘルスチェック 重要プロダクトデータ (VPD) ロギング メンテナンスモード・ウォ ッチドッグ スイッチング管理 多数決論理 ネットワーク・ルーティン グ 認証エビデンス アーティセンのControlSafe 拡張ボックスプラットフォームは、 最新の保安系アプリケーション対象の高信頼性・高可用性の要 件である全業界規格及び標準を厳格に遵守しています。アーテ ィセンのControlSafe プラットフォームは、顧客に完全な認証エ ビデンスパッケージを提供し、その統合システムに対する認証 プロセスを円滑化します。 認証エビデンスパッケージには次のものが含まれます: セーフティケース コアOSは、各パーティションへのCPUサイクル割当てとパーテ ィションの実行順序を設定する静的に定義された構成表を使用 し、パーティションスケジューラを実行します。コアOSはアプ リケーションパーティションのために、システム時間・メモリ を含む全共有リソースを制御します。コアOSはパーティション 切り替え後に、アプリケーションパーティションが必要とする リソースを確保し、アプリケーション相互の破損を防止しま す。パーティション相互間、またパーティションとコアOS間の 通信は、適切な通信チャンネルが使用された場合、及びシステ ム構成表でそのチャンネルが許可された時のみ実行されます。 VxWorks 653のヘルスモニタ (HM)は、統合化アビオニクス(IMA) システムのアラームやメッセージ等のイベントの発信、管理を 行うフレームワークを提供します。このフレームワークは、ス タンドアロンAPI を含むARINC APIをサポートしています。HM は、モジュ ール、パーティション、プロセスの3レベルで機能 します。フォールト応答と復旧動作はパーティション及びモジ ュールレベルでのテーブル駆動で、アプリケーション駆動はプ ロセスレベルです。パーティション又はモジュールレベルのハ ンドラは、発生したイベント通知を他のパーティションに通信 可能です。例えば、あるパーティションハンドラは、他のパー ティションに再起動の要因となるイベントを通知することがで きます。 • システムの定義 • 品質管理レポート • 安全管理レポート • 技術的安全性に関わるレポート 安全性評価レポート セーフティマニュアル • アーティセンのControlSafe 拡張ボックスプラットフォーム を、保安系システムに統合可能にするのに必要なユーザーア クションを特定いたします TÜV SÜDが発行した安全性認証書No. Z10 16 10 87324 011 ControlSafe™ Expansion Box Platform Data Sheet システムシャーシ 前面図 EIOUモジュール10基 後面図 2 AC PSU 2 AC PSU EIOU RTM 10基 排気 スイッチ モジュール xIOU マスタ ―CPU チェッカー CPU スイッチモジ ュール RTM xIOU RTM (オプション) マスタ ―CPU RTM チェッカー CPU RTM ファントレイ 吸気 ケーブルトレイ ControlSafe™ Expansion Box Platform Data Sheet CSC寸法(単位:mm) システムラックマウント例 446 418 EXB #1 – 12U 34 EXB #2 – 12U 324 121 530 ΏϋΈσGEXB – 12U ControlSafe™ Expansion Box Platform Data Sheet 技術仕様 プロセッサ オペレーティングシステム メモリ プロセッサモジュール スイッチモジュール及びIOUモジュールプロセッサ NXP P2020 (1 GHz) NXP P1011 (800 MHz) VxWorks 653 VxWorks 653 1GB (オプションで 4GB) DDR3-800 SDRAM, ECC 512MB (オプションで 2GB) DDR3-667 SDRAM, ECC フラッシュ 2 X 128MB NOR 2 X 64MB NOR MRAM 2 X 2MB MRAM 1 X 2MB MRAM 10/100/1000 BASE-T 及び RS232 10/100/1000 BASE-T 及び RS232 (スイッチモジュール 用のみ) フロントパネルメンテナンスポート 3 x GigEリンク データファブリック ボード管理 電圧、温度センサ I/Oインターフェース IOUモジュールスロット数 10/100/1000 BASE-T イーサネット ポート イーサネットリング CANbusポート 9U 拡張IOU (EIOU) 10基; 4U (1) xIOU 1基 標準:スイッチモジュールから3:オプション:イーサネットxIOU につき 2 オプション: イーサネットリングxIOU につき 2 オプション: CAN xIOUにつき4 物理的仕様 動作温度 冷却 -40 ℃ から 70 ℃ 強制空冷及び対流冷却 電力 AC: 90-264V, 47-63Hz 振動 EN 61373、カテゴリー 1、 クラス B (EN 50155 12.2.11)準拠 衝撃 EN 61373、カテゴリー 1、クラス B (IEC 60068-2-27)準拠 シャーシシーリング 絶縁保護コーティング 標準準拠 安全性認証書 標準:IP20;オプション: IP30 ST1等級、EN 50155セクション 12.2.10 (塩水噴霧試験) EN50121、EN50124、EN50155、EN50126、EN50128、EN50129、EN55024、 EN60529、 EN60571、IEC61508準拠設計。個別の準拠性については文書をご覧下さい。 EN50126、EN 50128、EN50129 (SIL4) 及び IEC61508 (SIL3) (TÜV SÜD発行安全性認証書 No. Z10 16 10 87324 011) ControlSafe™ Expansion Box Platform Data Sheet 製品のご注文 部品番号 説明 CSP-EXB-CORE-AC-01 ControlSafe 拡張ボックスプラットフォームコアには、シャーシ1、AC電源ユニット2、CPUモジュール2、スイッチ モジュール1、ファントレイ1が含まれます CSP-EXB-FILL-01 4U フロント・フィラーパネル CSP-EXB-FILL-02 9U フロント・フィラーパネル CSP-EXB-FILL-RTM-01 3U リア・フィラーパネル CSP-EXB-FILL-RTM-02 9U リア・フィラーパネル CSP-CBL-DIRECT-01 ダイレクトコネクト(DCA)動作用ケーブル(数量2) CSP-CBL-PWR-B-01 電源コード(米国/カナダ/日本) CSP-CBL-PWR-EU-01 電源コード(韓国/ドイツ/イタリア/フランス) CSP-CBL-PWR-I-01 電源コード(中国) SERIAL-MINI-D2 シリアルケーブル― 標準DE9用Micro D-サブ型コネクタ 備考:ControlSafe拡張ボックスプラットフォームコアのコンポーネントはこの表には記載されていませんが、スペア部品として個別発注が可能です。 詳細については、アーティセンのリージョナル・セールスチームにご連絡下さい。 SOLUTION SERVICES Artesyn Embedded Technologies provides a portfolio of solution services optimized to meet your needs throughout the product lifecycle. Design services help speed time-to-market. Deployment services include global 24x7 technical support. Renewal services enable product longevity and technology refresh. WORLDWIDE OFFICES United States Germany Hong Kong +1 888 412 7832 +49 89 9608 2552 +852 2176 3540 China Japan Korea +86 400 8888 183 +81 3 5403 2730 +82 2 6004 3268 Artesyn Embedded Technologies, Artesyn and the Artesyn Embedded Technologies logo are trademarks and service marks of Artesyn Embedded Technologies, Inc. All other names and logos referred to are trade names, trademarks, or registered trademarks of their respective owners. © 2016 Artesyn Embedded Technologies, Inc. All rights reserved. For full legal terms and conditions, please visit www.artesyn.com/legal. www.artesyn.com ControlSafe EXB Platform-DS 18Nov2016
© Copyright 2024 Paperzz