2014年10月29日，由艾默生网络能源嵌入式计算和电源产品部更名并独立经营的雅特生科技 (Artesyn Embedded Technologies) 在第十二届中国国际现代化铁路技术装备展览会上推出致力于列车运行控制和铁路信号应用、遵循最高安全级别SIL4标准设计的 “Commercial Off-The-Shelf” (COTS) 故障安全系统 – ControlSafe 安全平台。该平台的推出也意味着雅特生科技正式成为具备能力开发真正意义上的COTS SIL4故障安全系统的生产厂商之一。符合 SIL4 认证标准的 ControlSafe 安全平台既可为铁路系统集成商和铁路信号控制应用开发企业在系统认证上节约大量成本，还可有效减少客户在冗长复杂的认证过程中所面临的诸多不确定因素。因此，通过采用ControlSafe 安全平台，客户能最大限度地降低自身投资风险，而同时还可大幅缩短产品的研发和上市周期。

雅特生科技ControlSafe安全平台

　　为了加强系统的正常续航能力，雅特生科技的 ControlSafe 安全平台以创新的设计提升系统可用性达领先行业水平的 99.9999%。此外，ControlSafe安全平台在系统软件和硬件方面分别严格遵循 EN 50128 SIL4 和 EN 50129 SIL4 的设计标准，而在可靠性、可用性、可维护性和安全性 (RAMS) 方面则遵循EN 50126 的相关规定。贯穿始终的严谨设计赋予了 ControlSafe安全平台可靠出众的品质，而使其成为客户在铁路信号控制应用上强有力的安全后盾。采用高度灵活和无缝扩展的模块化设计，ControlSafe 安全平台兼容的系统资源管理具备在将来进一步扩充整合更多输入/输出接口类型的能力，更为重要的是，基于数据同步技术的系统架构将利用现有平台利用新一代处理器进行性能升级变为可能，也可确保客户在将来对处理器进行升级时仍能保留相同的输入/输出。

　　全面负责雅特生科技ControlSafe安全平台开发工作的副总裁 Shlomo Pri-Tal 评价：“在过去的30年中CONTROL ENGINEERING China版权所有，雅特生科技一直致力于开发高可靠和高可用性的开放式嵌入式计算系统。正是凭借多年积累的宝贵开发经验，我们成功地开发出全新架构的、性能优异的、面向未来的下一代安全计算平台。同时www.cechina.cn，我们深刻理解铁路行业对产品生命周期的严格要求www.cechina.cn，所以雅特生科技的 ControlSafe 安全平台将以领先行业的高可靠性为我们的客户提供长达 15 年的产品寿命以及 25 年的技术支持和维护服务，这将成为客户投资回报最大化的有力保障。作为铁路系统集成商和铁路信号控制应用开发企业的战略合作伙伴CONTROL ENGINEERING China版权所有，雅特生科技的终级目标就是帮助客户专注于其终端应用的开发品质而在竞争激烈的市场中脱颖而出。”

　　雅特生科技的 ControlSafe 安全平台是由两台完全相同的ControlSafe 计算机(CSC) 组成的冗余系统，每台 CSC 都具备故障安全功能。两台 CSC 之间则由一台安全继电器盒(SRB)连接。SRB 负责实时监控平台内部两台CSC的运行健康状态。在初始状态下，SRB 会指定其中一台 CSC 为“主机”，另一台 CSC为“备机”。当“主机”发生失效时，SRB 能够实时检测到故障信号并实施两台 CSC 间的状态切换www.cechina.cn，即将健康的“备机”指定为“主机”，以确保整个安全系统继续正常运行。运行在每一台 CSC 里的核心组件是两片完全相同的 CPU 模块。ControlSafe 安全平台在数据同步模式下的二取二的表决机制便由这两片 CPU 模块来执行。作为雅特生科技的战略合作伙伴，风河公司 (Wind River) 为 ControlSafe 安全平台提供了航空级别认证的 VxWorks 653 实时操作系统，并在该系统中定制了专门的功能扩展来实现和控制CSC中两个CPU模块间的同步运行。

　　ControlSafe 安全平台可配置多种类型的输入/输出模块以支持多种通信协议，这些模块包括控制器局域网 (CAN)、以太网 (Ethernet)、以太网环网 (Ethernet Ring)、通用异步收发器 (UART)，以及其他已纳入未来产品规划之中的模块，例如多功能车辆总线 (MVB)。所有模块都采用基于飞思卡尔 (Freescale) 处理器和风河公司VxWorks 653 操作系统的相同架构，这种一致性能有效地简化客户的软件开发环境，从而提高开发效率和降低开发成本，还有利于实现高性能、低功耗的运算处理和满足铁路行业对超长生命周期的要求。而且所有输入/输出模块都可通过以太网进行数据交换来搭建无缝整合的分布式架构。在此架构下，系统的进一步扩容可以在将来通过加载输入/输出扩展盒来完成。所有模块都支持软件和固件的远程在线升级，不会对系统的正常运行造成任何不良影响。