1 Czym będziemy się dziś zajmować? System: ➢ wspomagający kontrolowanie ruchu kolejowego; ➢ w początkowej fazie rozwoju; ➢ złożony z dwóch konwerterów, pozwalających używać wolnego połączenia, zamiast szybkiego.
2 Co zrobimy? ● Sformalizujemy buforowanie informacji oraz wykrywanie błędów. ● Sprawdzimy, czy system ma żądane cechy. ● Przeanalizujemy wpływ wykrytych cech na implementację systemu.
3 Krótko o historii ● System wspierający pracę kolei, pozwalający na bezpieczny ruch pociągów. ➔ dźwignie mechaniczne; ➔ przekaźniki elektroniczne; ➔ system komputerowy - SSI.
4 Środowisko działania SSI
5 Komponenty Solid State Interlocking (SSI) track-side functional modules (TFMs) bardzo szybkie łącze
6 Bezpieczeństwo Szybkie wykrywanie błędów TFM oraz łącza. ✗ komunikaty postaci wysyłane do każdego TFM co sekundę (major cycle) ✗ oczekiwanie na potwierdzenie przez kilka milisekund
7 Problem Bardzo długie połączenia. ● zbyt drogie; ● tańsze nie spełnią wymagań; ● rozwiązanie: slow-scan.
8 Schemat systemu slow-scan
9 Komponenty SSI-side protocol converter (SPC) TFM-side protocol converter (TPC) low-grade link (LGL)
10 Idea działania SPC odbiera od SSI komendy co sekundę i niezwłocznie na nie odpowiada, lecz tylko czasami przesyła je do TPC. TPC wysyła komendy do wszystkich podłączonych TFM co sekundę, zbiera potwierdzenia i czasami przesyła je do SPC.
11 Funkcje SPC 1. Pobierz komunikat od SSI. 2. Porównaj pobrany komunikat z komunikatem zapisanym w pamięci, odpowiadającym TFM - adresatowi. Jeśli jest inny - zapisz go w pamięci i prześlij do TPC. 3. Odeślij zapamiętany status do SSI. 4. Wyślij i odbierz komunikaty diagnostyczne.
12 Funkcje TPC 1. Pobierz komunikat od SPC i zapisz go. 2. Prześlij wszystkie zapisane wiadomości do podłączonych TFM. 3. Pobierz odpowiedzi od TFM i porównaj je z zapisanymi w pamięci. Jeśli się różnią, zapisz je w pamięci i prześlij do SPC. 4. Wyślij i odbierz komunikaty diagnostyczne.
13 Pożądane cechy I. Komendy powinny być dostarczane poprawnie i wystarczająco szybko. II. Wszystkie błędy w działaniu powinny zostać wykryte.
14 Rozwiązanie pierwsze ● Zakładamy brak błędów. ● Prosty model. ● Sprawdzenie cechy dotyczącej przepływu informacji.
15 Interfejs SS1
16 Wolne łącze
17 Synchronizacja
18 Schemat SPC
19 SPC
20 TPC
21 Schemat SS1
22 SS1
23 Uproszczenia ● Komendy i statusy ze zbioru {0, 1} ● ● Minimalizacja
24 Analiza 1. Komenda może być przesłana jedynie w przypadku, gdy została odebrana.
25 Analiza cd. 2. Komenda odebrana musi kiedyś być przesłana.
26 Analiza cd. 3. Komenda odbierana bez przerwy musi kiedyś być przesyłana bez przerwy.
27 Rozwiązanie drugie ● Uwzględniamy możliwość błędów w działaniu łącza. ● Sprawdzenie cechy dotyczącej wykrywania błędów.
28 Defekty łącza
29 SPC
30 TPC
31 Schemat SS2
32 SS2
33 Uproszczenia ● ● Minimalizacja
34 Analiza I. Tylko rzeczywiste błędy powinny być wskazane.
35 Analiza cd. II. Każdy błąd powinien być wykryty.
36 Podsumowanie ● System bardzo uproszczony. ● Pozwala wykryć problemy.