Funktion eines Fahrdatenspeichers im Bahnverkehr
Ähnlich einem Flugschreiber sind Schienenfahrzeuge mit einem Datenrekorder ausgestattet, um die zur Betriebszeit anfallenden Signale, Ereignisse und Systemzustände zusammen mit dem Zeitpunkt ihres Auftretens festzuhalten. Diese Aufzeichnung muss außerordentlich zuverlässig und robust arbeiten. Durch die Menge an Sensoren, die Frequenz der Aufzeichnung und die bis zu mehrere Monate betragende Dauer der Aufzeichnung bis zum nächsten Auslesen können große Datenmengen anfallen.
Die aufgezeichneten Daten werden von Technikern in regel mäßigen Wartungsintervallen ausgelesen und nach ver schiedenen Kriterien ausgewertet. Zudem können sie von Sachverständigen verwendet werden, um Ereignisse, die zu einem Unfall geführt haben, nachzuvollziehen. Aus diesem Grund werden auch juristische Ansprüche an die Aufzeichnungsmethoden gestellt.
Modularität
Das Komponentenkonzept des Datenrekorders ermöglicht es, die Software bei der Herstellung oder erst zur Laufzeit aus einzelnen Bausteinen zusammenzustellen. Komponenten können - je nach Kundenwunsch - aktiviert oder deaktiviert werden. Nur ein relativ kleiner Teil der Softwarekomponenten muss in jedem Rekorder verwendet werden, damit er seine Kernaufgaben erfüllen kann.
Durch den so möglichen Zuschnitt auf eine spezifische Fahrzeugumgebung konnten der Platzbedarf auf dem Installationsmedium und an Arbeitsspeicher, sowie die Bootzeit des Systems optimiert werden.
Flexibilität
Die REDBOX-Systeme sind in mehreren Varianten erhältlich und für eine Vielzahl von Schienenfahrzeugen und Einsatzbereichen ausgelegt. Hohe Flexibilität war daher ein Designtreiber für die Softwarearchitektur. Primär bezieht sich dies zum einen auf die Konfiguration der Softwarekomponenten, zum anderen auf Unterstützung aller relevanten Busse und I/O-Anbindungen. Die einzelnen Softwarekomponenten werden mit Hilfe von Konfigurationsdateien an spezifische Einsatzszenarien oder Kundenpräferenzen angepasst. Alle Parameter, die von der Software zur Laufzeit benötigt werden, sind im XML Format abgelegt und können offline mit Hilfe spezieller Werkzeuge konfiguriert werden.
Weiterhin unterstützt der Rekorder eine Vielzahl gängiger Bussysteme, wie z.B. CAN, MVB und PROFIbus.
Verfügbarkeit
Die aufgezeichneten Daten sind über die Serviceschnittstelle auf verschiedenen Kommunikationskanälen abrufbar. Techniker können zum Beispiel über USB, RS232 oder auch HTTP eine Kopie des Datenspeichers herunterladen. Eine Besonderheit des hier entwickelten Datenrekorders ist, dass das Herunterladen auch im laufenden Betrieb, z.B. während der Fahrt, jederzeit möglich ist.
Auf der Protokollebene wird der durch ETCS - European Train Control System (Europäisches Zugsicherungssystem) - definierte Protokollstandard unterstützt.
Zuverlässigkeit
Um auch bei hohen Datenraten und unvermittelt auftretenden Lastspitzen zu gewährleisten, dass keine Informationen verloren gehen, werden sämtliche Betriebsdaten in einem schnellen persistenten FRAM (ferromagnetic RAM) als Zwischenspeicher gehalten, bevor sie auf das Langzeit-Speichermedium geschrieben werden. Mit diesem Verfahren wird auch sichergestellt, dass durch einen Spannungsausfall keine Korruption der Daten oder des Speichermediums auftreten kann und alle bis zu diesem Zeitpunkt noch nicht aufgezeichneten Daten nach Wiederanlauf auf das Langzeit-Speichermedium geschrieben werden können.
Portabilität
Die Rekorder-Software wurde zunächst auf Basis des Echtzeitbetriebssystems QNX entwickelt. Aufgrund der konsequenten Anwendung POSIX-konformer Systemfunktionen war es während der Projektlaufzeit problemlos möglich, die Applikationssoftware von QNX nach Linux zu portieren. Die langjährige Erfahrung von redlogix sowohl mit diversen Echtzeitbetriebssystemen, als auch mit Linux im Einsatz für eingebettete und Echtzeitsysteme haben hier einen weichen Übergang ermöglicht.
Datenspeicher
redlogix übernahm unter Anderem das Design und die Implementierung des zentralen Betriebsdatenspeichers. Dabei wurden zahlreiche Maßnahmen ergriffen, die die Lebensdauer des physikalischen Speichermediums bezüglich der maximalen Anzahl von Speicherzugriffen optimieren. Dies erfolgt auf mehreren Ebenen vom Treiber des Mediums, über das verwendete Dateisystem bis hin zur Ablagestruktur der Daten.
Daten-Download
Um mehrere Übertragungsmöglichkeiten zu gewährleisten, muss die Software mit verschiedenen Treibern interagieren. Die Spannweite reicht von einfacher Punkt-zu-Punkt-Kommunikation über die RS232-Schnittstelle bis hin zur Anpassung an das Linux UDEV Framework im Rahmen der USB Plugin-Erkennung. Ein eigens entwickeltes Archivformat ermöglicht die Archivierung und Übertragung großer Datenströme ohne Zwischenpufferung.
Datensicherheit bei Spannungsausfall
Neben der schnellen Zwischenspeicherung bietet die Verwendung des nichtflüchtigen Speichers einen weiteren Vorteil: softwareinterne Informationen, die für die Sicherheit und Zuverlässigkeit des Systems relevant sind, können nach einem Spannungsausfall wiederhergestellt werden. Das Powerfail-Konzept stellt sicher, dass sich der Betriebsdatenspeicher jederzeit in einem konsistenten Zustand befindet.
Weitere Komponenten
Im Rahmen des Projekts wurden viele weitere Komponenten entwickelt, die vor allem für die Systemanalyse verwendet werden. Dazu gehören eine interaktive Terminal Shell, zur Laufzeit konfigurierbare Zeitmessungen und Logging-Mechanismen.
Insbesondere entwickelte redlogix auch einen Prototypen eines Tools zur interaktiven Datenanalyse. Das Tool basiert auf dem bekannten Framework Qt und läuft auf den Plattformen Windows, Linux oder MacOS.
