Zur sicheren Steuerung von einzelnen Funktionen im Zug als auch zur Steuerung des kompletten Zuges bietet das MEN Train Control System (MTCS) eine nach SIL 4 vorzertifizierte Lösung. Dabei erhebt das MTCS den Anspruch, nicht nur eine weitere sichere Steuerung für dedizierte Anwendungen zu sein, sondern bietet eine offene, frei konfigurierbare Systemplattform, für welche bereits ein sicheres, ebenso zertifiziertes Betriebssystem von QNX® zur Verfügung steht.

MH50C – SIL-4-zertifizierte Steuerungseinheit

MH50C – SIL-4-zertifizierte Steuerungseinheit

Die Steuerungseinheit bildet dabei der MH50C in halbem 19″-Format, der auf dem zweifach-redundanten CompactPCI®-PlusIO-SBC F75P basiert. Von den insgesamt drei Intel®-Atom™-Prozessoren auf der F75P dienen zwei redundant-aufgebaute CPUs als Kontrolleinheit, deren Output durch eine sichere Kommunikations- und Vergleichsebene sichergestellt wird. Von dort übernimmt das QNX®-BSP die sichere Weiterleitung an die dritte CPU, die I/O-Einheit.

Auch weitere sichere Betriebssystem-BSPs wie VxWorks® Cert und Integrity, angeboten von WindRiver und Greenhills, sind mit dem F75P denkbar. Für PikeOS von Sysgo steht bereits ein Test-BSP zur Verfügung.

F75P – Zweifach-Redundanz auf einer Karte

F75P – Zweifach-Redundanz auf einer Karte

Mit dem Programmiersystem FlexiSafe der infoteam AG kommt noch eine zertifiziert  sichere Firmware dazu, die bereits alle sicherheitsrelevanten Funktionen liefert und es damit Entwicklern erlaubt, sich ausschließlich auf die Programmierung der projektspezifischen Funktionen zu konzentrieren.

Das sich derzeit in Entwicklung befindende MTCS wird mit ebenso sicheren I/O-Karten und einem bahntauglichen Weitbereichsnetzteil geliefert. Die Kommunikation zwischen den Einheiten erfolgt über Echtzeit-Ethernet und ist durch EN 50159-konforme Sicherheitsprotokolle (Black Channel) abgesichert. Sollte das System in einer bereits bestehenden Infrastruktur zum Einsatz kommen, kann ein Steckplatz zur Anbindung bahntypischer Feldbusse wie MVB, CANopen, PROFINET etc. genutzt werden.

Wird nicht die gesamte Lösung inklusive Zertifizierungspaket für SIL 4 benötigt, können auch nur die sichere CPU-Karte mit Zertifizierungspaket für  Hardware und/oder Software oder gleichermaßen die sicheren I/Os erworben werden.

Mehr Information zur Steuerungseinheit MH50C