Promotion Freie Fahrt bei der Entwicklung

Bild: MEN Mikro Elektronik
08.07.2015

Offene und zugleich sichere Computer - das klingt zunächst nach einem Widerspruch. Von dem Embedded-Hersteller MEN Mikro Elektronik wird es als Zukunftskonzept verstanden. Die neue Computerplattform des Unternehmens erlaubt es Entwicklern, sichere Applikationen unabhängig von Anbietersoftware zu entwickeln und erleichtert außerdem das Obsoleszenzmanagement deutlich.

Wieso Computersysteme in Transportmitteln sicher sein müssen, erschließt sich sofort. Abstürzende Flugzeuge und im Tunnel feststeckende, womöglich noch brennende Züge liefern anschauliche Bilder, was bei Fehlfunktionen dieser Systeme geschehen kann. Aber auch weniger dramatische Ereignisse sind einleuchtend. So können zum Beispiel blockierende Türen erhebliche Kosten durch Verspätungen hervorrufen. Um diese Fälle zu verhindern werden Computersysteme in modernen Transportmitteln mit besonderen Sicherheitsmaßnahmen ausgestattet. Sie sind unter anderem gegen Schock und extreme Temperaturen resistent und werden redundant ausgeführt. Im Gegensatz dazu sind die Vorteile, die offene Computersysteme Entwicklern bieten, nicht auf den ersten Blick ersichtlich. Die Stichworte sind hier Unabhängigkeit und Entwicklungsfreiheit.

Unabhängig durch offene Plattformen

Im Transportbereich werden sichere Rechner bisher immer als proprietäre Plattformen angeboten. Das bedeutet, Ingenieure müssen zusammen mit der Hardware grundsätzlich auch die jeweilige Applikationssoftware des Anbieters einkaufen und sind an diese gebunden. Auch bei Problemen und Fragen sind Ingenieure auf den Support des Anbieters beschränkt und können nicht auf externe Dienstleister zurückgreifen. Bedenkt man die lange Lebensdauererwartung bei Flugzeugen und Zügen von meist 20 bis 60 Jahren bedeutet das eine sehr lange Bindung.

Eine Alternative zu diesen proprietären Systemen bietet das neue MTCS, kurz für Modular Train Control System, von MEN Mikro Elektronik. Das MTCS ist das erste Computersystem in der Bahntechnik, das die Applikationssoftware von der Kontrollelektronik trennt. Es stellt Ingenieuren eine sichere, nach SIL-4-Standard zertifizierte Hardware zur Verfügung. Durch seine offenen Schnittstellen ermöglicht es gleichzeitig eine eigenständige Entwicklung von Bahn-Applikationen. Programmiert werden kann es mit der Programmiersprache C. Bei Bedarf lässt sich auch ein Soft-PLC wie Flexisafe installieren. Besonders interessant ist das MTCS für kleine oder mittlere Unternehmen, die für ihre Produkte eine sichere Hardware benötigen, allerdings weiterhin unabhängig von anderen Unternehmen bleiben möchten. Da die Hardware bereits von MEN nach SIL-4 zertifiziert ist, verkürzt sich der Zertifizierungsprozess deutlich. Das spart Kosten und Zeit.

Hohe Flexibilität dank modularem Aufbau

Um eine möglichst hohe Flexibilität zu gewährleisten, ist das MTCS modular aufgebaut. Als zentrale Steuerungseinheit fungiert der MH50C-MTCS-Controller. Er ist in einem 19-Zoll großen Gehäuse untergebracht und besteht aus dem F75P-Steuerungsboard und bis zu sechs I/O-Boards. Das F75P übernimmt die zentralen Steuerungsfunktionen. Sicherheitskritische Anwendungen bewältigen seine beiden redundant geschalteten Intel-Prozessoren. Für allgemeine Funktionen und die I/O-Kommunikation steht ein dritter Intel-Prozessor bereit. Die Anzahl und Art der I/O-Boards kann individuell auf die konkrete Anwendung zugeschnitten werden. Alle Komponenten lassen sich unabhängig voneinander in die Steuerungseinheit ein- und ausbauen. Ein Austausch oder eine Neukonfiguration ist somit unkompliziert möglich.

Das System kann außerdem über MTCS-Remote-I/O-Boxen erweitert werden. Diese in 19-Zoll-Gehäusen untergebrachten Boxen werden ebenfalls mit den oben genannten I/O-Boards ausgestattet. Bis zu 8 Boards finden darin Platz. Nötig ist eine solche Erweiterung zum Beispiel bei sehr umfangreichen Applikationen, die die Leistung des MH50C-MTCS-Controllers übersteigen oder falls die Ausführungsorte der Applikationen sehr weit voneinander entfernt liegen. Das MTCS unterstützt bis zu 63 weitere I/O-Boxen. Die Kommunikation innerhalb des MTCS läuft über ein sicheres Echtzeit-Ethernet. Das gilt sowohl für die Kommunikation zwischen Controller und I/O-Boxen, als auch für die Kommunikation mit den I/O-Boards. Der Controller und die Boxen sind in einer Ring-Topologie verbunden. Das heißt, jede der Komponenten ist von zwei Seiten mit dem System verbunden. Im Gegensatz zu einer Reihenschaltung wird somit die Informationsübertragung nicht unterbrochen, sollte eine der Komponenten ausfallen. Schließlich steht noch eine weitere Verbindung über die andere Seite des Rings zur Verfügung. Das erhöht die Sicherheit des Systems deutlich.

Obsoleszenzmanagement leicht gemacht

Ein wichtiger Faktor in der Bahntechnik ist außerdem die Obsoleszenz. Bei einer Lebensdauererwartung der Züge von 20 bis 60 Jahren lassen sich Defekte und Verschleiß an den elektronischen Elementen nicht verhindern; gerade auch wegen den sehr harten Umweltbedingungen die im Bahnbereich herrschen. In dieser langen Zeit verändern sich außerdem oft die Anforderungen, die an die Elektronik gestellt werden. Richtlinien werden verschärft oder zusätzliche Funktionen müssen bereitgestellt werden. Vor einigen Jahren verlangten Passagiere zum Beispiel noch nicht nach einem umfassenden Internetzugang in den Zügen.

Um Bahntechnikanbietern ein unkompliziertes Obsoleszenzmanagement zu ermöglichen, garantiert MEN Mikro Elektronik die Verfügbarkeit aller MTCS-Komponenten für mindestens 10 Jahre. Werden nach diesem Zeitraum Elemente des MTCS angepasst, stellt MEN seinen Kunden eine vollständige Änderungsanalyse zur Verfügung. Auch in diesem Fall profitieren die Kunden von der Offenheit des MTCS. Offen bedeutet für MEN nämlich nicht nur unabhängige Programmierbarkeit, sondern auch eine grundsätzliche Abwärtskompatibilität aller beteiligten Elemente. Im Fall von zum Beispiel angepassten I/O-Boards können diese in bereits bestehende MTCS-Systeme integriert werden, ohne die Funktionalität des Systems zu gefährden. Auch eine Verbesserung der Leistung ist auf diesem Weg unkompliziert möglich. Zur Erneuerung der Elektronik reicht es somit, einzelne Komponenten auszuwechseln anstatt das komplette System auszutauschen.

Mehr zu den sicheren, offenen Plattformen von MEN Mikro Elektronik erfahren Sie in diesem Interview mit den beiden Geschäftsführern Manfred Schmitz und Bernd Härtlein.

Bildergalerie

  • Der MTCS Controller ist das Herzstück des Modular Train Control Systems.

    Der MTCS Controller ist das Herzstück des Modular Train Control Systems.

    Bild: MEN Mikro Elektronik

  • Standardisierte Sicherheit: Der zweifach-redundante Bahnrechner F75P ist SIL-4 zertifiziert und auch einzeln als COTS-Board erhältlich.

    Standardisierte Sicherheit: Der zweifach-redundante Bahnrechner F75P ist SIL-4 zertifiziert und auch einzeln als COTS-Board erhältlich.

    Bild: MEN Mikro Elektronik

Firmen zu diesem Artikel
Verwandte Artikel