СТА 3/2018

рует программные процессы, что не поз- воляет им взаимно влиять на производи- тельность и поведение друг друга. Это, в свою очередь, гарантирует, что система всегда остаётся в безопасном состоянии, поскольку даже вредоносные програм- мы не могут влиять на критически важ- ные для безопасности процессы. Кроме того, QNXNeutrino поддерживает разде- ление и гибкую настройку использова- ния ресурсов процессора. Критически важные для безопасности приложения могут быть запрограммированы на язы- ках C или Ada, а также на основе плат- формы SCADE или Soft PLC (программ- но реализованный ПЛК). Разработчики могут использовать знакомую среду раз- работки, что сводит к минимуму дорого- стоящую повторную сертификацию. По запросу доступны и другие операцион- ные системы, такие как INTEGRITY от Green Hills, PikeOS от Sysgo или VxWorks от Wind River. Унифицированный ввод/вывод Чтобы упростить обработку ввода/ вывода в безопасном домене, компания MEN Mikro Elektronik интегрировала инфраструктуру ввода/вывода PACY (PACY – безопасная среда для прило- жений и данных, абстрагирующая их от аппаратной платформы) в безопасный домен, что обеспечивает прозрачный уровень абстракции между безопасным доменом и доменом ввода/вывода. Это означает, что идентичные функции в одном домене всегда адресуются одина- ково и становятся независимыми от ап- паратной реализации входов и выходов. Для PACY не имеет значения, обраща- ется ли команда к реле или к цифрово- му вводу/выводу. Это делает интегра- цию menTCS гораздо более простой и гибкой. Системы для поездов и путей с различными датчиками и исполнитель- ными механизмами для реализации одинаковых функций теперь можно оснащать идентичными системами управления, значительно упрощающи- ми модернизацию. Среда PACY реализована как структура на модульной основе, что обеспечивает гибкое расширение с помощью отдель- ных клиентских модулей, а также связы- вание с любым C-приложением. В буду- щем разработчики смогут определять функциональные блоки PACY, объеди- няющие несколько задач в одну макро- команду. Таким образом, часто исполь- зуемые процессы, такие как функция экстренного торможения, могут быть просто активированы как стандартные процедуры без необходимости програм- мировать их в каждом случае. Связь меж- ду безопасным управлением и безопас- ным торможением осуществляется по- средством домена ввода/вывода (рис. 3). Домен ввода/вывода с Linux Поскольку третий процессор Intel Atom обрабатывает аппаратный ввод/ вывод совершенно отдельно от безопас- ного домена, гарантируется, что домен ввода/вывода никогда не будет влиять на логику безопасного управления. MEN Mikro Elektronik использует для данной цели интегрированную и пред- варительно сертифицированную ОС Linux. Это даёт клиентам доступ к пол- ностью развитой и проверенной экоси- стеме с готовыми инструментами и драйверами, доступными для использо- вания «из коробки». Дополнительная ОС предоставляется по запросу. Связь между безопасной системой и картами ввода/вывода контроллеров РАЗ РА БОТ КИ / ЖЕ Л Е ЗНОДОРОЖНЫЙ Т РАНСПОР Т СТА 3/2018 48 www.cta.ru Принципы функционирования PACY IDP Процессор Пользовательское безопасное приложение • Планирование • Разделение процессов • Межпроцессные коммуникации • Контроль целостности • Сетевые функции Данные процесса Функции обмена EtherCAT-Master Безопасная ОС QNX BSP PASY Приложение 1 К1#2 Протокол FSoE К1#3 Протокол FSoE К1#1 Протокол FSoE Конфигурационные данные PACY Функции синхронизации IDP Процессор Пользовательское безопасное приложение • Планирование • Разделение процессов • Межпроцессные коммуникации • Контроль целостности • Сетевые функции Данные процесса Функции обмена EtherCAT-Master Безопасная ОС QNX BSP PACY Приложение 1 К1#2 Протокол FSoE К1#3 Протокол FSoE К1#1 Протокол FSoE Конфигурационные данные PACY Функции синхронизации Рис. 3. Структура безопасного ввода/вывода PACY