Artesyn apporte la certification SIL4 à sa plate-forme de sécurité ferroviaire sur étagère

Artesyn ControlSafe SIL4

Destiné à la conduite des trains et à la signalisation ferroviaire, le système à sécurité intrinsèque ControlSafe de l’américain Artesyn Embedded Computing, lancé officiellement en 2014, permet aux développeurs...d'applications ferroviaires de réduire les délais de mise sur le marché de leurs équipements. Aujourd’hui la société annonce la certification SIL4 (Niveau d’intégrité de sécurité 4) pour cette plate-forme matérielle/logicielle qui met en œuvre des composants sur étagère. L’idée sous-jacente est de réduire significativement les délais de mise sur le marché sans s'exposer aux risques et aux coûts élevés potentiels liés au processus contraignant de développement et de certification de systèmes SIL4 dont la réalisation peut parfois s'étendre sur plusieurs années.

« Nous avons collaboré étroitement avec de grands intégrateurs ferroviaires afin de développer un système qui leur permet de réduire les délais de mise sur le marché, explique Linsey Miller, vice-président marketing d'Artesyn Embedded Technologies. Avec cette certification SIL4 délivrée par l’organisme allemand TÜV SÜD, nous poursuivons notre engagement envers l'industrie ferroviaire avec la plate-forme ControlSafe, qui est dotée d'une durée de vie prévue de 15 ans et d'une durée de support et service étendue de 25 ans. »

Bâti pour offrir une disponibilité système allant jusqu'à 99,9999%, ControlSafe est conçu pour répondre à l'ensemble des exigences de sécurité fonctionnelle, de fiabilité et de disponibilité imposées par les normes et spécifications ferroviaires. La plate-forme utilise une architecture modulaire, évolutive et pensée pour accueillir des interfaces d'E/S supplémentaires (CAN, Ethernet, Ethernet Ring, UART, numériques, analogiques et GPS) ainsi que des processeurs de dernière génération, tout au long du cycle de vie du produit.

Concrètement, ControlSafe se compose de deux ordinateurs redondants dont chacun offre un fonctionnement à sécurité intrinsèque. Ils sont reliés par une boîte de relais de sécurité (SRB, Safety Relay Box) intégrant un algorithme dit à contact direct (DCA, Direct Connect Algorithm) qui permet de surveiller la santé des deux ordinateurs en désignant l'un comme actif et l'autre en veille. Dans le même temps, cet algorithme peut piloter le basculement en secours entre les deux afin de fournir un système informatique assurant une tolérance aux pannes et à sécurité intrinsèque.