Der F75P ist ein SIL-4-zertifizierbarer Embedded Single-Board-Computer
basierend auf dem CompactPCI-PlusIO-Standard. Es wird mit Zertifikaten
von TÜV SÜD für Hard- und Software geliefert, was Kosten und Zeit bei
der Entwicklung und Zertifizierung eines funktionsfähigen, sicheren Computersystems
spart.
5 Things to Know about the Train Control System menTCS
5 Fakten über den F75P: Embedded Computer für sicherheitskritische Anwendungen
1. 5 Fakten über den F75P:
Embedded Computer für
sicherheitskritische Anwendungen
2. Done by MEN
Der F75P ist ein SIL-4-zertifizierbarer Embedded Single-Board-Computer
basierend auf dem CompactPCI-PlusIO-Standard. Es wird mit Zertifikaten
von TÜV SÜD für Hard- und Software geliefert, was Kosten und Zeit bei
der Entwicklung und Zertifizierung eines funktionsfähigen, sicheren Com-
putersystems spart.
F75P - Embedded Computer für sicherheitskritische Anwendungen
3. 1. Für welche Märkte und Anwendungen ist der F75P ausgelegt?
2. Wie wird mit F75P funktionale Sicherheit erreicht?
3. Wie robust ist der F75P?
4. Was macht den F75P einzigartig für sicherheitskritische Anwendungen?
5. Welche signifikanten Kosteneinsparungen bietet der F75P?
F75P - Embedded Computer für sicherheitskritische Anwendungen
5. 1. Für welche Märkte und Anwendungen ist der F75P ausgelegt?
Basierend auf dem robusten und platzsparenden Industriestandard CompactPCI
und entwickelt nach den Normen EN 5012x (Bahn) und IEC 61508 (Industrie), ist
der F75P die ideale Schaltzentrale in der Industrieautomation und im Bahnwesen,
wenn funktionale Sicherheit gefragt ist.
Typische Beispiele sind die Interaktion zwischen mobilen Maschinen und Ro-
botern mit dem Menschen in der industriellen Automation. In der Bahnindustrie
kann er sowohl im Zug (Rolling Stock) als auch auf der Strecke (Wayside) inner-
halb der automatisierten Zugsicherung/-steuerung und Signalling-Systeme.
F75P ist auch der zentrale Steuerrechner für das Zugbeeinflussungssystem
menTCS.
7. » Sichere Prozess-Hardware: Der F75P ist ein in sich geschlossenes, sicheres CPU-Board mit
2oo2-Voting. Er besteht aus 3 Intel Atom Prozessoren (zwei davon sind redundante CPUs, die
die Sicherheitslogik ausführen), unabhängigen Supervisoren für jeden Block, einer ausfallsi-
cheren Board-Architektur und Ereignisprotokollierung mit intelligentem Board Management
Controller. Die Möglichkeit, den F75P zu clustern, erhöht die Verfügbarkeit des Rechners in ei-
ner sicherheitskritischen Anwendung.
» Sicheres Betriebssystem: Ohne Beeinflussung durch nicht-kritische Anwendungen werden die
sicheren Anwendungen auf zwei getrennten, redundanten Steuerungsprozessoren ausgeführt.
Integritätstests, die den sicheren Betrieb jedes sicheren Prozessors gewährleisten, werden vom
sicheren Betriebssystem bereitgestellt. Diese Architektur ermöglicht die Entwicklung sicherer
Anwendungen in Kombination mit allen marktrelevanten sicheren Betriebssystemen wie QNX,
PikeOS, VxWorks oder Integrity.
2. Wie wird mit F75P funktionale Sicherheit erreicht?
8. » Trennung zwischen sicheren und nicht-kritischen Bereichen: Die F75P-Software unter-
scheidet zwischen dem sicheren und dem nicht-kritischen Bereich und ermöglicht die Entwicklung
von nicht-kritischen Anwendungen getrennt von sicheren Anwendungen. Nicht-kritische Anwen-
dungen können sichere Anwendungen nicht beeinflussen, da sie auf einem separaten Prozessor mit
einem Standard-Linux-Betriebssystem ausgeführt werden.
» Sichere Anwendungsschnittstelle: Mit PACY wird die F75P durch eine offene, modulare
Schnittstelle ergänzt, die den Zugriff auf jede Art von I/O-Steuerung ermöglicht. Das sichere
I/O-Framework PACY beinhaltet auch eine sichere Kommunikations-Layer, der den Black Channel
überbrückt
» Sichere Kommunikation: Echtzeit-Ethernet-Kommunikation über den Black Channel wird einge-
setzt, um sichere Daten über nicht vertrauenswürdige Kommunikation zu transportieren. Dies wird
gemäß EN 50159 definiert und mit dem sicheren Kommunikationsprotokoll FSoE (Fail Safe over
EtherCat) realisiert.
2. Wie wird mit F75P funktionale Sicherheit erreicht?
10. » Der F75P wurde entwickelt, um den rauen Anforderungen in der Industrieautoma-
tion, im Schienenverkehr, im öffentlichen Verkehr und in anderen mobilen Umge-
bungen gerecht zu werden und einen zuverlässigen Betrieb, eine längere Lebens-
dauer und weniger Wartung zu gewährleisten.
» Er ist für einen Temperaturbereich von -40 bis +85° C qualifiziert und verwendet
Kühlkörper und natürliche Konvektionskühlung anstelle von Lüftern, basierend auf
den Low-Power-Prozessoren der Intel Atom E6xx-Serie.
» Um Erschütterungs- und Vibrationsschäden zu vermeiden, sind alle Komponenten
verlötet, die Stecker sind robust und die Verkabelung auf ein Minimum reduziert.
» Um vor Feuchtigkeit und Staub zu schützen, ist die Platte lackiert.
» Die F75P entspricht auch der Bahnnorm EN 50155.
3. Wie robust ist der F75P?
11. 4.
Was macht den F75P einzigartig für sicherheits-
kritische Anwendungen?
12. 1. Der F75P ist nicht nur nach EN 5012x (Bahn SIL 4) und IEC 61508 (In-
dustrieautomation SIL 2) entwickelt, sondern bereits vorzertifiziert mit
einem Safety-Case-Dokument und Zertifizierungsunterlagen des TÜV
SÜD.
Abhängig von der Wahl des Betriebssystems kann das Paket um ein
SIL-4-Zertifizierungsdokument für ein sicheres QNX erweitert werden.
4. Was macht den F75P einzigartig für sicherheitskritische Anwendungen?
13. 2. Basierend auf offenen Industriestandards wie dem CompactPCI-Standard
der PICMG, Standard-x86-PC-Technologie, Standard-Kommunikationsschnitt-
stellen und Protokollen und einem Standard-Betriebssystem wie Linux steht
der F75P im Gegensatz zu allen anderen Lösungen auf dem Markt. Leider sind
die Kunden bis heute immer noch mit einer Lieferantenbindung konfrontiert.
Wie ein monolithischer Block ist jede Anwendung mit ihrer eigenen Hard- und
Software verbunden und End-of-Life für die Elektronik bedeutet auch End-of-
Life für die Anwendung. Der F75P bringt die Veränderung - er ist offen, leicht
oder sogar mit Lösungen anderer Hersteller austauschbar.
4. Was macht den F75P einzigartig für sicherheitskritische Anwendungen?
15. 1. Die SIL-4-Vorzertifizierung für das Computerboard - als Herz-
stück jeder kritischen Anwendung - reduziert Zeit und Risiko im
Entwicklungs- und Zertifizierungsprozess des gesamten Com-
putersystems.
2. Die zusätzliche SIL-4-Vorzertifizierung für das sichere Betriebs-
system QNX reduziert Zeit und Risiko noch weiter, da kein eige-
nes sicheres BSP entwickelt werden muss und die SIL-4-Zulass-
ung bereits für die Kombination von Hard- und Software gilt.
5. Welche signifikanten Kosteneinsparungen bietet der F75P?
16. 3. Als offene Plattform mit standardisierten Schnittstellen wird
das Life-Cycle-Management mit einer Standardkomponente wie
dem F75P einfacher, da es die Funktionalität des Gesamt-
systems nicht beeinträchtigt.
4. Daher ist der Lebenszyklus der Anwendung selbst praktisch
unbegrenzt, was zu erheblichen Kosteneinsparungen bei der
Wartung, dem Umschreiben der Anwendung und der
Re-Zertifizierung führt.
5. Welche signifikanten Kosteneinsparungen bietet der F75P?