2014年10月29日，雅特生科技(ArtesynEmbeddedTechnologies)在第十二屆中國國際現代化鐵路技術裝備展覽會上推出致力于列車運行控制和鐵路信號應用、遵循最高安全級別SIL4標準設計的“CommercialOff-The-Shelf”(COTS)故障安全系統–ControlSafe安全平臺。該平臺的推出也意味著雅特生科技正式成為具備能力開發真正意義上的COTSSIL4故障安全系統的生產廠商之一。符合SIL4認證標準的ControlSafe安全平臺既可為鐵路系統集成商和鐵路信號控制應用開發企業在系統認證上節約大量成本，還可有效減少客戶在冗長復雜的認證過程中所面臨的諸多不確定因素。因此，通過采用ControlSafe安全平臺，客戶能最大限度地降低自身投資風險，而同時還可大幅縮短產品的研發和上市周期。

科技ControlSafe安全平臺

為了加強系統的正常續航能力，雅特生科技的ControlSafe安全平臺以創新的設計提升系統可用性達領先行業水平的99.9999%1。此外，ControlSafe安全平臺在系統軟件和硬件方面分別嚴格遵循EN50128SIL4和EN50129SIL4的設計標準，而在可靠性、可用性、可維護性和安全性(RAMS)方面則遵循EN50126的相關規定。貫穿始終的嚴謹設計賦予了ControlSafe安全平臺可靠出眾的品質，而使其成為客戶在鐵路信號控制應用上強有力的安全后盾。采用高度靈活和無縫擴展的模塊化設計，ControlSafe安全平臺兼容的系統資源管理具備在將來進一步擴充整合更多輸入/輸出接口類型的能力，更為重要的是，基于數據同步技術的系統架構將利用現有平臺利用新一代處理器進行性能升級變為可能，也可確保客戶在將來對處理器進行升級時仍能保留相同的輸入/輸出。

全面負責雅特生科技ControlSafe安全平臺開發工作的副總裁ShlomoPri-Tal評價：“在過去的30年中，雅特生科技一直致力于開發高可靠和高可用性的開放式嵌入式計算系統。正是憑借多年積累的寶貴開發經驗，我們成功地開發出全新架構的、性能優異的、面向未來的下一代安全計算平臺。同時，我們深刻理解鐵路行業對產品生命周期的嚴格要求，所以雅特生科技的ControlSafe安全平臺將以領先行業的高可靠性為我們的客戶提供長達15年的產品壽命以及25年的技術支持和維護服務，這將成為客戶投資回報最大化的有力保障。作為鐵路系統集成商和鐵路信號控制應用開發企業的戰略合作伙伴，雅特生科技的終級目標就是幫助客戶專注于其終端應用的開發品質而在競爭激烈的市場中脫穎而出。”

雅特生科技的ControlSafe安全平臺是由兩臺完全相同的ControlSafe計算機(CSC)組成的冗余系統，每臺CSC都具備故障安全功能。兩臺CSC之間則由一臺安全繼電器盒（SRB）連接。SRB負責實時監控平臺內部兩臺CSC的運行健康狀態。在初始狀態下，SRB會指定其中一臺CSC為“主機”，另一臺CSC為“備機”。當“主機”發生失效時，SRB能夠實時檢測到故障信號并實施兩臺CSC間的狀態切換，即將健康的“備機”指定為“主機”，以確保整個安全系統繼續正常運行。運行在每一臺CSC里的核心組件是兩片完全相同的CPU模塊。ControlSafe安全平臺在數據同步模式下的二取二的表決機制便由這兩片CPU模塊來執行。作為雅特生科技的戰略合作伙伴，風河公司(WindRiver)為ControlSafe安全平臺提供了航空級別認證的VxWorks653實時操作系統，并在該系統中定制了專門的功能擴展來實現和控制CSC中兩個CPU模塊間的同步運行。

ControlSafe安全平臺可配置多種類型的輸入／輸出模塊以支持多種通信協議，這些模塊包括控制器局域網(CAN)、以太網(Ethernet)、以太網環網(EthernetRing)、通用異步收發器(UART)，以及其他已納入未來產品規劃之中的模塊，例如多功能車輛總線(MVB)。所有模塊都采用基于飛思卡爾(Freescale)處理器和風河公司VxWorks653操作系統的相同架構，這種一致性能有效地簡化客戶的軟件開發環境，從而提高開發效率和降低開發成本，還有利于實現高性能、低功耗的運算處理和滿足鐵路行業對超長生命周期的要求。而且所有輸入／輸出模塊都可通過以太網進行數據交換來搭建無縫整合的分布式架構。在此架構下，系統的進一步擴容可以在將來通過加載輸入／輸出擴展盒來完成。所有模塊都支持軟件和固件的遠程在線升級，不會對系統的正常運行造成任何不良影響。