Cet écran (DMI, Display Machine Interface) est une plateforme matérielle 10.4 » qui assure l’affichage, l’interaction et le calcul SIL2. Elle est disponible avec une application DMI ETCS baseline 3 ou comme plateforme générique pour votre application particulière. Cette console fait partie d’une gamme de consoles qui s’est déjà vendue à plus de 45 000 unités depuis 1997.
DMI ETCS BASELINE 3.6.0
Cette nouvelle console répond pleinement aux exigences du document de référence : SUBSET 091 – Safety Requirements for the Technical Interoperability of ETCS in Levels 1 & 2, version 3.4.0, datée du 01.12.2015 (section 7.2.1.5) et aussi du document informatif : le SUBSET 118 Functional Safety Analysis of ETCS DMI for ETCS Auxiliary Hazard, version 1.4.0, daté du 20.06.2016 (section 6.8.1.2).
Le niveau SIL2 est aussi confirmé dans le document de l’Agence ferroviaire européenne (ERA) du 28 janvier 2015, confirmant le taux de défaillance acceptable (THR) et demandant la mise à jour des précédentes versions d’équipements.
INNOVATIVE SIL2 DMI BASED ON LINUX
 |
 |
 |
Cette console offre des garanties SIL2 contre :
- La corruption du programme applicatif
- La corruption de la mémoire
- La dérive de l’horloge
- La corruption par une faute du noyau Linux
- L’affichage d’informations erronées
- Les entrées non désirées sur l’écran tactile
Les garanties obtenues par le certificat sont les suivantes :
- L’affichage des icônes et des messages textuels sont corrects
- L’affichage d’objets graphiques complexes (indicateur de vitesse et de niveau de freinage par exemple) est également correct
- Les interactions de l’opérateur (interactions homme-machine – IHM) avec la console à écran tactile sont sécurisées.
Ces mesures réduisent le risque que l’opérateur ne voie pas ou interprète mal les messages sur l’écran, et que les commandes ne soient pas prises en compte
Document, certification and standards
- Evènements redoutés: UNISIG Subset 091 3.6.0 “Safety Requirements for the Technical Interoperability of ETCS in Level 1&2”.
- Specification ERA v 3.6.0 adaptée aux écrans STM (unifié ou customisable)
- SUBSET 026 v 3.6.0 chapitre 4.7 (modes)
- SUBSET 118 v 1.4.0 (pour information)
GENERIC SIL2 PLATFORM – FLEXIBLE SIL2 DISPLAY CONTROL – Application free
- La sécurité (SIL2) est gérée par le SW de la couche basse
- Nous livrons un outil de configuration pour gérer les contraintes SIL2 (fichier de paramètres à remplir)
- Application fonctionnelle : délégue les aspects SIL2 à un module de supervision déjà certifié.
- L’application doit être conçue pour respecter les contraintes exportées (détaillées dans le certificat).
- Pas de bibliothèque obligatoire, vous êtes libre de développer votre application.
Liés à cet composant
- • Pourquoi la norme Baseline 3.6.0 ETCS exige un DMI (le moniteur équipant les trains) de niveau SIL2 ? pour au moins ces raisons …
- • CLEARSY participe au salon RSSI à Kansas City en Mai 2022
- • Nouvelle certification SIL2 pour un écran d’affichage (DMI)
- • CLEARSY DÉVELOPPE UN SAVOIR-FAIRE EN SÉCURISATION D’INTERFACES
- • CLEARSY et CENTRALP partenaires pour développer une IHM-ETCS
- • 19ème conférence brésilienne sur les méthodes formelles
Liées à cet composant
