.jpg "Sicher auf dem Gleis")
Die modulare Computerplattform menTCS wurde von MEN Mikro Elektronik zur sicheren Steuerung sämtlicher sicherheitskritischer Funktionen im Zug und an der Strecke entwickelt. Funktional sicher und nach SIL 4 zertifiziert wird das System durch seine zwei redundanten Steuerungs-Prozessoren (Control Processors), die mit einem eigenen Prozessor für die Ein-/Ausgabe und damit auch weiteren externen Systemen kommunizieren.
Schlanke Kommunikation trotz Redundanz
Aufgabe der neuen Programmierschnittstelle Y-COM ist es, die Befehle der beiden Steuerungs-Prozessoren zu nur einem Befehl zusammenzufassen und damit, trotz Redundanz, eine einfache Kommunikation zwischen Control- und I/O-Einheit zu ermöglichen.
Y-COM ist eine BSD-Socket-basierte API (Application Programming Interface) und bringt Open-Source-Technologie in ein sicherheitskritisches Umfeld. Y-COM selbst entspricht SIL 0 – ist jedoch so ausgelegt, dass es über ein Safety-Protokoll zwischen der API-Bibliothek und der eigentlichen Software-Applikation kommuniziert und somit keinerlei Auswirkung auf die sichere Applikation hat.
Bestandteile des Softwarepaket
Die Programmierschnittstelle Y-COM ist Teil eines vollständigen Software-Pakets (SDK) für menTCS. Es beinhaltet außerdem ein BSP mit Diagnose- und Überwachungs-Funktionen; ein Synchronisierungs-Interface, zum Abgleich der Daten zwischen den Steuerungs-Prozessoren und um einen gleichzeitigen Output zu gewährleisten; ein Exchange-Interface, das Daten zwischen Steuerungseinheit und I/O-Prozessor abgleicht; und das PACY-Framework (SIL 4), das für die Kommunikation innerhalb des menTCS-Netzwerks sorgt.
Für Systeme, die nach SIL 4 zertifiziert werden sollen, stehen sowohl für die Hardware als auch die sicherheitsrelevante Software Zertifizierungspakete mit dem Prüfbericht des TÜV SÜD, dem Safety-Case, dem Safety-User-Guide, Supportstunden durch MEN und dem sicheren Betriebssystem von QNX zur Verfügung.
