铁路实时安全软件给传统铁路行业带来发展与创新(2)

 独特的QNX微内核实时操作系统架构可以防止一个零部件的故障对其他程序或内核产生破坏作用这种情况的发生。该实时操作系统可以自动进入安全状态，或重启任一故障零部件。对领先技术的这一需求在控制列车和轨道网络的软件要求中渐渐显现。总之，由于操作系统是所有软件系统的基础，所以系统的技术创新和整体成功有赖于操作系统。无论是用来管理机车发动机和油耗，保证安全车间距，还是收发信号进行通信，管理复杂驾驶室系统，从可靠性出发，这些操作系统就必须始终满足一系列的关键要求。

实时可靠性

安全的软件系统也是可靠的软件系统：它可以同时满足可得性和可靠性的相关要求。它必须在要求反应时有所反应（可用性），并且其反应必须是准确的（可靠性）。 

例如，控制列车制动器的软件系统必须在所需之时可行— 反应延迟可能会引发事故，同时它必须可靠：必须恰到好处地应用制动器— 制动太弱可能会引起碰撞，而制动过强可能会损坏列车，致使乘客受伤或引发脱轨事故。简言之，不准确的反应时间或不恰当的回应都可能导致悲剧发生。这种可得性和可靠性的实现需要实时的性能。因此，适用于这些系统的唯一选择便是实时操作系统（RTOS），它可以满足可靠性和可用性的不同需求。

认证和国际市场

全球的铁路逐渐转向列车自动保护装置（ATP）和精确列车控制（PTC）等相似系统以确保安全性。北美、欧洲和其他地方的政府也开始要求这些系统通过EN 5012x 和 IEC 61508等标准的认证。 认证过程漫长、辛苦且昂贵，但是它至关重要。即便有些地方并非法律有所规定，这些认证也能提供显著的竞争优势，这是因为它们是明确的第三方证词，来证明该系统符合相关的安全要求。 

例如，开始采用一个通过IEC61508 安全完整性三级认证（SIL3）的实时操作系统，并且合作的供应商了解该认证的流程— 从管理开发环境到验证可靠性— 可以大大减少成本，降低安全软件系统开发过程中固有的风险。

QNX安全内核

QNX? Neutrino? 实时操作系统安全内核已通过IEC 61508 SIL3认证。在其提供的认证平台上，应用程序开发者可以运行相关系统，而这些系统必须满足最严格的功能安全要求。

开发工具

出色的开发工具能够增加软件开发项目的关键优势：它们可以帮助开发者深入了解系统并调整其性能，减少开发、调试和验证的时间和精力。这不仅能转化为更有效率、更安全的系统，而且能极大节省用于开发、审批和认证的时间和费用。

性能、连接性和人机界面

 实时操作系统在控制列车的软件系统内，它必须极其迅速且可被预见。它也必须提供中间件设施，用以支持列车不同零部件之间，以及与列车系统信号系统的无缝通信。最后，只要铁路系统中有人工操作员的存在，那么操作系统必须支持人机界面（HMI），这些界面易于使用、明确且直观。

QNX Neutrino 实时操作系统

QNX Neutrino 实时操作系统每月在单核和多核系统上的运行时间数以千万计，是用于嵌入式计算的首屈一指的实时操作系统。它应该是所有铁路安全关键型软件系统的重要组成部分。