Système de sécurité prêt à l’emploi.
Le CLEARSY Safety Controller se présente sous la forme d’un rack 3U pré-intégré offrant des canaux d’entrées et de sorties sûr de fonctionnement. Il permet ainsi d’accélérer la conception de solutions de sécurité à façon et de valider des stratégies industrielles au moyen de preuves de concept. Ce contrôleur enrichit le portefeuille existant de la CLEARSY Safety Platform en ajoutant des interfaces physiques au calculateur sécuritaire existant.
La CLEARSY Safety Platform a pour objectif de faciliter le développement et le déploiement d’applications critiques pour la sécurité, jusqu’à SIL4.
La CLEARSY Safety Platform se compose:
- d’un calculateur matériel (SIL4) se présentant sous la forme d’un circuit imprimé au format carte de crédit (72.5x45mm). Les périphériques et interfaces de ce calculateur (entrée, sortie, réseau) sont à développer sur une carte mère en fonction des besoins de chaque projet. CLEARSY propose de développer cette carte spécifique au besoin.
- d’une librairie logicielle intégrant les principes de sécurité du calculateur ainsi que l’ensemble des auto-tests de sécurité. Cette librairie est formellement prouvée.
- d’une chaine d’outils entièrement intégrée (certifié T3 pour la génération et T2 pour la validation formelle optionnelle) permettant de compiler directement les binaires finaux. De plus, les étapes complexes de configuration des outils sont complètement éliminées grâce à l’utilisation d’un container Docker ou d’une machine virtuelle.
La CLEARSY Safety Platform est certifiée avec un niveau SIL4 (certificat SIL4 CERTIFER n° 9594/0262) par rapport aux normes :
- CENELEC EN50126:2017
- CENELEC EN50128:2011
- CENELEC EN50129:2018
 |
 |
 |
Interfaces disponibles
Le CLEARSY Safety controller fournit nativement:
– 3x sorties doubles coupées libres de potentiel SIL4 (courant de commutation jusqu’à 8A ),
– 4x entrées numériques SIL4 (large plage de tension d’entrée 0..140 VDC),
– 1x interface Ethernet (BASE10/100TX),
– 1x module d’alimentation générique et redondant (tensions de 24VDC à 110VDC, autres tensions réalisables sur demande),
– Horodatage via un calendrier temps réel et fonctionnalité de maintenance.
Solution adaptable et personnalisable
Le CLEARSY Safety Controller doit être vu comme la première étape d’une conception d’un système sécuritaire à façon. En effet, il permet de gagner du temps lors de la première phase de conception et de validation du matériel en s’appuyant sur des équipements existants. Néanmoins le CLEARSY Safety Controller peut être entièrement modifié et particulariser afin de répondre à des exigences spécifiques (facteur de forme, nombre d’E/S, interfaces spécifiques telles que PWM, réseau, analogique, …).
Le contrôleur de sécurité CLEARSY Safety Controller réduit le temps de développement global et les risques de conception associé.
La possibilité d’utiliser des interfaces déjà déployées sur des systèmes critiques de sécurité actuellement en exploitation et certifiées SIL4 permet à nos utilisateurs de se concentrer sur leurs applications spécifiques au lieu de consommer ce dernier à concevoir des pilotes critiques de sécurité pour des périphériques communs et déjà existants.
PROCESS DE DEVELOPPEMENT AVEC LA CLEARSY SAFETY PLATFORM
La durée typique d’une nouvelle conception d’une solution sécuritaire à façon avec le CLEARSY Safety Controller se décompose de la manière suivante :
- Preuve de concept (environ 3 mois). Durant cette phase, le CLEARSY Safety Controller est utilisé pour tester la logique métier et l’application personnalisée avec les interfaces par défaut du contrôleur. En outre, des interfaces personnalisées peuvent être conçues et ajoutées au contrôleur. Du fait que les composants matériels et les interfaces classiques soient disponibles dès le début du projet, il est possible de démontrer la faisabilité et la conformité du produit final en un laps de temps très court.
- Conception d’une solution personnalisée (environ 12 mois). Une fois que la maquette construite a démontré la viabilité de la solution technique, une phase de mise au point est entamée. En fonction des résultats obtenus au cours de la phase précédente, certaines interfaces peuvent nécessiter des reprises ou le facteur de forme peut être modifié. L’objectif de cette étape est de construire le produit final et de procéder à toutes les qualifications requises en matière d’environnement, de compatibilité électromagnétique, de vibrations et de chocs. À la fin de cette phase, le produit est certifié et prêt à être déployé pour son utilisation commerciale.
- Industrialisation (moins de 6 mois) En fonction du volume de fabrication du projet, il peut être nécessaire de mettre en place et de valider des outils et des processus de fabrication spécifiques. Cette phase consiste à passer d’une fabrication avec des volumes de présérie à un processus industriel facilement reproductible pour les lots futurs.
Ainsi, il ne faut que 3 mois entre le concept initial et la première mise en œuvre d’un prototype du système critique en interface avec le monde réel. De plus, une application SIL4 de qualité industrielle peut être réalisée en moins de 2 ans.
HAUTE DISPONIBILITE
La CLEARSY Safety Platform a été conçue pour atteindre une haute disponibilité. La fiabilité prédictive (MTBF) est supérieure à 12 millions d’heures (à 40°C).
Pour les cas d’usage où cette disponibilité ne saurait être suffisante, la CLEARSY Safety Plateform peut être mise en œuvre dans une architecture redondante (actif/actif ou actif/passif) afin d’augmenter encore davantage la disponibilité du système résultant.
INTERLOCUTEUR UNIQUE
L’ensemble du code source et des schémas matériels utilisés dans la CLEARSY Safety Platform et le CLEARSY Safety Controller ont été conçus et sont maintenus par CLEARSY. Ainsi, le risque industriel associé à la CLEARSY Safety Platform est réduit car l’intégralité des composants de la plate-forme peuvent être audités ou placés sous séquestre. Aucun outil ou source de code tiers n’est utilisé dans la CLEARSY Safety Platform. De plus, la chaîne d’outils de compilation et de génération est conforme au niveau d’exigence T3 selon l’évaluation d’un évaluateur accrédité indépendant.
SOLUTION MATURE
La CLEARSY Safety Platform et le CLEARSY Safety Controller sont des solutions éprouvées qui sont d’ores et déjà déployées par CLEARSY sur des installation en service voyageur :
- Système d’ouverture de porte palière COPPILOT.M (monorail Sao Paulo certificat CERTIFER #8891/200-1 27 février 2017 – SIL4)
- Système d’ouverture de porte palière (Stockholm City Line – certificat BUREAU VERITAS #63937410 3 mars 2017 – SIL3)
- Système d’entrée sortie déportée sécuritaire (Certificat BUREAU VERITAS #7092509 23 Juillet 2019 – SIL4)
- Système d’ouverture de porte palière (Cross-River-Rail Brisbane – certificat BUREAU VERITAS #1632751 – SIL3)
L’atelier B utilisé pour implémenter le code source à partir d’une modélisation formelle est d’ores et déjà utilisé pour développer les logiciels de pilotage de plus de 30% des métros mondiaux.
POURQUOI CHOISIR LA PLATEFORME DE SÉCURITÉ CLEARSY SAFETY PLATFORM
- Certification du système final facilité grâce à l’utilisation des certificats déjà existants.
- Temps de mise sur le marché court.
- Utilisation efficace des méthodes formelles (économies sur les tests unitaires et les tests d’intégration).
- Effort de conception et de sûreté centré exclusivement sur l’application finale
- Validation rapide d’une preuve de concept avec du matériel physique disponible dès le début du cycle de conception.
- Amélioration de la sûreté de système existant par l’adjonction d’un superviseur SIL4 local
- Disponibilité des interfaces classiques comme point de départ de la plateforme.
- Possibilité de concevoir une architecture distribuée où les ressources informatiques sont au plus proche des actionneurs et des capteurs.
Liés à cet composant
Liés à cet composant
