Zur
Steuerung und Übwachung
von Stellwerken werden üblicherweise
Rechner oder Rechnersysteme verwendet. Die Programme, nach denen diese
Rechner oder Rechnersysteme arbeiten, sind außerordentlich komplex. Ihre
Erstellung ist zeit- und kostenaufwendig, insbesondere deshalb,
weil die Anforderungsspezifikation regelmäßig nicht in einer problemorienten
Sprache erstellt werden, sondern in textueller Form. Insbesondere
dann, wenn für
derartige Programme auch Sicherheitsnachweise zu führen sind,
vergrößern sich
die Kosten und die Zeitspannen für
die Entwicklung und Erstellung von Rechnerprogrammen für die Stellwerkssteuerung
in unerwünschter
Weise.to
Control and monitoring
of interlockings are usually
Computer or computer systems used. The programs according to which these
Calculator or computer systems work, are extremely complex. Your
Creation is time-consuming and costly, in particular therefore,
because the requirement specification is not regularly in a problemorienten
Language are created, but in textual form. Especially
then, if for
such programs should also be accompanied by proof of safety,
enlarge
the costs and the time periods for
the development and creation of computer programs for the interlocking control
in unwanted
Wise.
Ändern sich
die in einem Programm berücksichtigten
Forderungen an eine Steuerungsanlage, z.B. weil zusätzliche
Prozesselemente, beispielsweise Signale oder Fahrstraßen, eingebunden
werden sollen, oder weil andere Prozessanforderungen erfüllt werden
müssen,
so sind umfangreiche Programmierarbeiten zur Berücksichtigung dieser neuen Forderungen
nötig.
Bei sicherheitsrelevanten Prozesssteuerungen ist auch ein gesonderter
Sicherheitsnachweis für
die geänderte
Software erforderlich.Vary
those considered in a program
Requirements for a control system, e.g. because additional
Process elements, such as signals or routes integrated
or because other process requirements are met
have to,
So are extensive programming work to accommodate these new demands
necessary.
For safety-relevant process control is also a separate
Safety certificate for
the changed
Software required.
Gerade
was die Steuerung umfangreicher und komplizierter Prozessabläufe angeht,
ist gelegentlich versucht worden, das komplexe Prozessgeschehen
in mehrere voneinander unabhängige
und in sich überschaubare
Teilabläufe
aufzugliedern und diese Teilabläufe
in separaten Rechnersystemen zu behandeln (Neue Technik, Nr. 2,
Februar 1973, Seiten 77 bis 79). Für die Anwendung dieses Prinzips bei
einem rechnergesteuerten Stellwerk ist vorgeschlagen worden ( DE 29 27 169 C2 ),
die Fahrstraßeneinstellung,
die Weichenlaufüberwachung,
die Signalstellung, die Betriebsauflösung, die Ersatzsignalstellung
sowie die Wartung und Hilfsbedienung in gesonderten Rechnersystemen
zu realisieren. Auch bei diesen in Teilprozesse aufgeteilten Prozesssteuerungssystemen
erfolgt die Erstellung der den einzelnen Teilprozessen zugeordneten
Anforderungsspezifikationen in texturierter Form. Dabei treten im
Prinzip die gleichen Schwierigkeiten auf, wie sie bei der Steuerung
eines in sich geschlossenen Prozessablaufs vorliegen.Especially as far as the control of extensive and complicated processes is concerned, attempts have sometimes been made to divide the complex process into several independent and manageable subprocesses and to treat these subprocesses in separate computer systems (Neue Technik, No. 2, February 1973, pages 77 to 79). For the application of this principle in a computer-controlled interlocking has been proposed ( DE 29 27 169 C2 ), the route setting, the course running monitoring, the signal position, the operating resolution, the substitute signal position and the maintenance and auxiliary operation in separate computer systems to realize. In these process control systems, which are subdivided into sub-processes, the creation of the requirements specifications assigned to the individual sub-processes takes place in a textured form. In principle, the same difficulties arise as are present in the control of a self-contained process sequence.
Darüber hinaus
besteht das Problem, dass insbesondere im Nahverkehr sehr unterschiedliche Anforderungsspezifikationen
realisiert werden müssen,
um einen optimierten eisenbahnbetrieblichen Ablauf zu garantieren
und die von den Fahrgästen geforderten
kurzen Taktzeiten zu erreichen. Bei der Sicherungstechnik einer
Eisenbahnanlage handelt es sich in der Regel um ein verteiltes System,
wobei Ausfälle
einzelner Komponenten bzw. Ausfälle
von Verbindungen zwischen den Komponenten sofort erkannt werden
müssen.
Insbesondere die sichere Ansteuerung der Hardware-Feldelemente erfordert
die Berücksichtigung
zeitlicher Abhängigkeiten.Furthermore
There is the problem that, especially in local transport very different requirements specifications
have to be realized
to guarantee an optimized railway operation
and those requested by the passengers
to achieve short cycle times. In the security of a
Railway system is usually a distributed system,
where failures
individual components or failures
be recognized immediately by connections between the components
have to.
In particular, the secure control of the hardware field elements requires
the consideration
temporal dependencies.
Die
Anforderungsspezifikation entspricht im Wesentlichen einer textuellen
Erfassung der Betriebsordnung, welche die sicherungstechnischen
Eigenschaften der Feldelemente und der 30 Funktionseinheiten umfasst.
Diese Anforderungsspezifikation ist Ausgangspunkt für den Softwareeinstellungsprozess.
Aus der DE 44 01 492
A1 ist ein gattungsgemäßes Verfahren
zur Steuerung eines technischen Prozesses nach dem Prinzip des endlichen
Automaten bekannt. Dabei wird für
jedes Objekt, beispielsweise Signal oder Fahrstraße, für das eine
Zustandsänderung
erfolgen soll, vorübergehend
ein Speicher für
relevante Zustandskomponente reserviert. Das Vorhandensein bestimmter
Kombinationen von Zustandskomponenten veranlasst das Ausführen bestimmter,
in einem Programm bzw. Methodeninterpreter festgelegter Aktionen.
Nach vollständiger
Erledigung eines Auftrages wird der dafür eingerichtete Speicher wieder
gelöscht.
Der Methodeninterpreter realisiert folglich die Zustandsverwaltung
des so genannten endlichen Automaten. Der endliche Automat verarbeitet
Eingangsdaten und Zustandsdaten zu Ausgangsdaten und Folgezuständen nach
einem festen Algorithmus.The requirement specification essentially corresponds to a textual recording of the operating order, which includes the security-technical properties of the field elements and the 30 functional units. This requirement specification is the starting point for the software adjustment process. From the DE 44 01 492 A1 is a generic method for controlling a technical process according to the principle of the finite state machine known. In this case, a memory for relevant state component is temporarily reserved for each object, for example signal or route, for which a state change is to take place. The presence of certain combinations of state components causes the execution of certain actions defined in a program or method interpreter. After completion of an order, the memory set up for it is deleted again. The method interpreter consequently implements the state management of the so-called finite state machine. The finite state machine processes input data and state data on output data and subsequent states according to a fixed algorithm.
Der
Erfindung liegt die Aufgabe zugrunde, ein Verfahren der gattungsgemäßen Art
anzugeben, das auf einfache Weise eine Aufbereitung der vorgegebenen
Anforderungsspezifikation derart ermöglicht, dass ein objektorientiertes
Datenmodell zur Beaufschlagung eines endlichen Automaten resultiert.Of the
Invention is based on the object, a method of the generic type
indicate that this is a simple way of preparing the given
Request specification such that allows an object-oriented
Data model for loading a finite state machine results.
Die
Aufgabe wird mit den kennzeichnenden Merkmalen des Anspruchs 1 gelöst. Dazu
wird die Anforderungsspezifikation in formaler Beschreibung – und nicht
mehr wie bisher textuell – in
Form eines objektorientierten Datenmodells erstellt. Mittels in
einer Stellwerksfachsprache vorgegebener Floskeln werden für die Feldelemente
und für
die Funktionseinheiten Klassen beschrieben, wobei ein hierarchisches
System gebildet wird, bei dem beispielsweise der Klasse der Signale
die Klassen für
Vorsignale und Hauptsignale untergeordnet sind. Die untergeordneten
Klassen sind die spezielleren, so dass die objektorientierte Beschreibung
neben den Merkmalen der übergeordneten
Klasse weitere spezielle Eigenschaften umfasst. Die Klassenbildung
stellt somit eine Abstraktionsebene dar, bei der die Beschreibung
einer Klasse quasi für
alle gleichartigen Feldelemente und Funktionseinheiten gilt. In
einem weiteren Abstraktionsschritt wird allen Klassen das Modell des
endlichen Automaten zugrundegelegt. Weil der Automat einen vorgegebenen
Algorithmus verwendet, reicht es aus, die einzelnen Klassen als
statisches Datenmodell zu beschreiben. Aus objektorientierter Sicht
stellt das Datenmodell die Methoden innerhalb einer Klasse dar.
Die Methoden enthalten nur Daten und keine funktionalen Anteile.
Der dynamische Anteil der Anforderungsspezifikation wird durch einen
Methodeninterpreter verkörpert,
der einen gesonderten Algorithmus beinhaltet. Dieser Algorithmus
stellt die Zustandsverwaltung des Automaten dar. Die Methoden einer
Klasse werden mit Hilfe des Methodeninterpreters abgearbeitet.The object is achieved with the characterizing features of claim 1. For this purpose, the requirement specification is created in a formal description - and not textually as before - in the form of an object-oriented data model. By means of phrases given in an interlocking language, classes are described for the field elements and for the functional units, a hierarchical system being formed in which, for example, the class of signals is subordinated to the classes for pre-signals and main signals. The subordinate classes are the more specialized, so that the object-oriented description includes other special properties in addition to the characteristics of the superordinate class. The formation of classes thus represents an abstraction level at which the descrip- a class for virtually all similar field elements and functional units applies. In a further abstraction step, all classes are based on the model of the finite automaton. Because the automaton uses a given algorithm, it is sufficient to describe each class as a static data model. From an object-oriented perspective, the data model represents the methods within a class. The methods contain only data and no functional parts. The dynamic portion of the requirement specification is represented by a method interpreter that includes a separate algorithm. This algorithm represents the state management of the machine. The methods of a class are processed using the method interpreter.
Das
Datenmodell wird mit Hilfe des Methodeninterpreters auf einem Zielsystem
zum Ablauf gebracht. Das Zielsystem kann ein PC sein, auf dem die Betriebsordnung
respektive die Anforderungsspezifikation zunächst getestet wird. Letztlich
ist der Einsatz als Stellwerksprogramm zur sicherungstechnischen Steuerung
bahntechnischer Prozesse vorgesehen.The
Data model is written using a method interpreter on a target system
brought to expiration. The target system can be a PC on which the operating rules
respectively the requirement specification is first tested. Ultimately
is the use as an interlocking program for securing control
railway technical processes provided.
Das
Abstraktionsniveau der formalisierten Stellwerksfachsprache sollte
leichte Verständlichkeit und
Maschinenlesbarkeit der zu verwendenden Floskeln miteinander vereinen.
Auf diese Weise ergibt sich eine hohe Effektivität bei der Anwendung der Stellwerksfachsprache.
Darüber
hinaus werden Fehler vermieden, die durch die bisher notwendige
Einbeziehung eines Software-Entwicklers in den Prozess der Programmierung
eines Stellwerkes resultiert.The
Abstraction level of the formalized interlocking language should
easy comprehension and
Unite machine readability of the phrases to be used.
In this way results in a high degree of effectiveness in the application of the interlocking language.
About that
In addition, errors are avoided by the previously required
Involvement of a software developer in the process of programming
a signal box results.
Gemäß Anspruch
2 ist durch die Stellwerksfachsprache auch die Ausfalloffenbarung
von Objekten und/oder die Zeitverzögerung, von Er eignissen möglich. Die
Stellwerksfachsprache verfügt
dabei über
ein Ausfallkonzept, durch das der Ausfall einer Rechnerverbindung
auf den Ausfall von Objektverbindungen abgebildet wird. Für den Echtzeitaspekt bestehen
durch die Stellwerksfachsprache auch Möglichkeiten, Zeitverzögerungen
und Überwachungszeiten
festzulegen.According to claim
2 is also the proof disclosure by the interlocking language
of objects and / or the time delay of events on it possible. The
Interlocking language features
over it
a failure concept, by the failure of a computer connection
is mapped to the failure of object links. Insist on the real-time aspect
by the interlocking language also possibilities, time delays
and monitoring times
set.