Rail-Mil利用Ansys工具开发安全的车载嵌入式软件，确保铁路系统的功能安全

“利用Ansys基于模型的软件解决方案，我们成功开发了根据EN 50128 SIL 4控制CBTC级自动列车控制系统所需的嵌入式软件，并验证了其安全运行，以满足EN 50129铁路安全标准。”

- Wawrzyniec Wychowanski，工学博士，软件销售总监/ Rail-Mil

简介

Rail-Mil正在开发一种新的基于通信的列车控制(CBTC)系统，该系统主要基于Rail-Mil自己的硬件组件，完全符合欧洲列车控制系统(ETCS)，以及独特的双向无线数据传输。这种采用移动块原理功能的CBTC实现确保了高效节能的列车自动控制，在GoA3级别进行车头时距优化，并完全准备好在GoA4级别自动运行。

挑战

为了完成这个项目，Rail-Mil必须:

• 为cbtc级列车自动控制系统开发嵌入式控制软件
• 在所有操作条件下验证系统的安全性

在时间和预算范围内实现这一目标的唯一方法是使用基于模型的工程技术来分析系统的安全性，捕获软件的行为并自动生成代码。

EN 50128铁路软件安全标准建议使用基于模型的软件开发和验证工具，以满足与安全相关的系统开发的需求，特别是达到最高安全完整性级别(SIL)，最高可达SIL 4。

工程解决方案

Rail-Mil使用Ansys SCADE为ATO(自动列车运行)计算机生成60%的嵌入式代码，为MAC(与现有SIL 4联锁系统的接口连接)生成80%的嵌入式代码。

对于列车上的组件，他们使用SCADE生成了90%的ATO和ATP(自动列车保护)功能的嵌入式代码，包括:

• 完成rmVC重要计算机ATO+ATP功能的执行
• 基于传感器融合方法并支持惯性测量单元的智能里程测量子系统
• 基于wifi测程法
• 应答器传输模块
• I/O列控制信号接口

此外，Rail-Mil使用Ansys medini分析根据铁路安全标准EN 50129进行安全案例记录和分析。在此情况下，根据铁路标准要求采用FMEA工作表。

好处

• 易于阅读的SCADE模型，让没有计算机科学技能的铁路工程师更好地理解
• 基于系统模型的代码自动生成
• 生成EN 50128 SIL 4合格/认证代码
• 节省系统规范和验证的时间
• 快速分析潜在故障的原因/影响
• 使用不到半年后，现有功能迁移到Ansys SCADE
• 项目团队之间的信息交换很容易
• 由SCADE生成的测试文件的附件到系统安全案例
• Ansys支持整个系统认证过程