Einfache Kommunikation mit redundanter Steuerungsebene
MenTCS ist eine modulare Computerplattform und wurde zur sicheren Steuerung sämtlicher sicherheitskritischer Funktionen im Zug und an der Strecke entwickelt. Funktional sicher und nach SIL 4 zertifiziert wird das System durch seine zwei redundanten Steuerungs-Prozessoren (Control Processors), die mit einem eigenen Prozessor für die Ein-/Ausgabe und damit auch weiteren externen Systemen kommunizieren.
(Bild: MEN Mikro Elektronik GmbH)
Aufgabe der neuen Programmierschnittstelle Y-COM ist es, die Befehle der beiden Steuerungs-Prozessoren zu nur einem Befehl zusammenzufassen und damit, trotz Redundanz, eine einfache Kommunikation zwischen Control- und I/O-Einheit zu ermöglichen.Y-COM ist eine BSD-Socket-basierte API (Application Programming Interface) und bringt bewährte Open-Source-Technologie in ein sicherheitskritisches Umfeld. Y-COM selbst entspricht SIL 0 – ist jedoch so ausgelegt, dass es über ein Safety-Protokoll zwischen der API-Bibliothek und der eigentlichen Software-Applikation kommuniziert und somit keinerlei Auswirkung auf die sichere Applikation hat. Die Programmierschnittstelle Y-COM ist Teil eines vollständigen Software-Pakets (SDK) für MenTCS. Es beinhaltet außerdem ein BSP mit Diagnose- und Überwachungs-Funktionen; ein Synchronisierungs-Interface, zum Abgleich der Daten zwischen den Steuerungs-Prozessoren und um einen gleichzeitigen Output zu gewährleisten; ein Exchange-Interface, das Daten zwischen Steuerungseinheit und I/O-Prozessor abgleicht; und das PACY-Framework (SIL 4), das für die Kommunikation innerhalb des MenTCS-Netzwerks sorgt.
