Contenuto
Ti trovi in: HOME »Programmi, progetti e risultati »I progetti »PRIN - Programmi di ricerca di Rilevante Interesse Nazionale»Programma di ricerca»Unità di ricercaINIZIO_TESTO_DA_INDICIZZARE
UNITA' DI RICERCA
italiano - english
Bibliografia
1) G.C.Buttazzo, “Hard real-time computing systems: predictable scheduling algorithms and applications”, Springer, New York, 2005.2) A.Avizienis, J.C.Lprie, B.Randell and C.Landwehr, “Basic concepts and taxonomy of dependable and secure computing”, IEEE Transactions on Dependable and Secure Computing, vol.1, n°1, pp. 11-33, Jan./March 2004.
3) G.Khanna, S.Bagchi and W.Yu-Sung, “Fault tolerant energy aware data dissemination protocol in sensor networks”, Proc. of IEEE Conf. on Dependable Systems and Networks, pp. 795-804, 2004.
4) J.Morris, D.Kroening and P.Koopman, “Fault tolerance tradeoffs in moving from decentralized to centralized embedded systems”, Proc. of IEEE Conf. on Dependable Systems and Networks, pp.377-386, 2004.
5) C.Mataix et al, “Design and implementation of a safety communication network in railways with intelligent fault diagnosis”, Proc. of IEEE Conf. on Emerging Technologies and Factory Automation, vol.2, pp. 109-112, 2003.
6) W.Chou, “The growing role of IT in transportation”, IT Professional, vol. 5, n° 6, pp. 5-6, 2003.
7) S.Mockel, F.Scherer and P.F.Schuster, “Multi-sensor obstacle detection on railway tracks”, Proc. of IEEE Intelligent Vehicles Symposium, pp. 42-46, 2003.
8) J.R.Pimentel, “Safety-reliability of distributed embedded system fault tolerant units”, Proc. of the 29th Annual Conf. of the IEEE Industrial Electronics Society, vol.1, pp.945-950, 2003.
9) L.M.Kaufman, M.H.Salinas, R.D.Williams and T.C.Giras, “Integrate hardware/software device testing for use in a safety-critical application”, Proc. of Reliability and Maintainability Symposium, pp. 132-137, 2003.
10) A.Zimmermann and G. Hommel, “A train control system case study in model-based real time system design”, Proc. of Parallel and Distributed Processing Symposium, pp. 8-15, 2003.
11) J.Jimenez, J.L.Martin, C.Cuadrado, J.Ariasand J.Lazaro, “A top-down design for the train communication network”, Proc. of IEEE International Conference on Industrial Technology, vol. 2 , pp. 1000-1005, 2003.
12) P.A. Laplante, F.C. Woolsey, “IEEE 1472: an open-source communications protocol for railway vehicles”, IT Professional, vol.5, n° 6, pp. 12-16, 2003.
13) V.Claesson, C.Ekelin and N.Suri, “The event-triggered and time-triggered medium-access methods”, Proc. of IEEE Symposium on Object-Oriented Real-Time Distributed Computing, pp. 131-134, 2003.
14) “Railway applications - Electromagnetic compatibility”, IEC 62236, 2003.
15) X.Wenlong, X.Haige and Y.Hongjie, “TETRA protocol interfaces features and potential applications in railway”, Proc. of IEEE TENCON’02, pp. 1086-1088, 2002.
16) J.Yeo, H.Lee and S.Kim, “An efficient broadcast scheduling algorithm for TDMA ad-hoc networks, Computers & Operations Research, vol. 29, n. 13, pp. 1793-1806, November 2002.
17) R.Isermann, R.Schwarz and S.Stolzl, “Fault-tolerant drive-by-wire systems”, IEEE Control Systems Magazine , vol. 22, n. 5, pp. 64-81, October 2002.
18) G.Leen and D.Heffernan, “TTCAN: a new time-triggered controller area network”, Microprocessors and Microsystems, vol. 26, n. 2, pp. 77-94, 2002.
19) S.Poledna, M.Plankensteiner, M.Novak and R.Sclatterbeck, “Time-triggered architecture for real-time communication”, ECE Journal, pp. 12-15, 2002.
20) M.Ley and H.Grunbacher, “TTA-C2 a single chip communication controller for the time-triggered-protocol”, Proc. of IEEE International Conference on Computer Design, pp. 450-453, 2002.
21) A.Steininger and J.Vilanek, “Using offline and online BIST to improve system dependability - the TTP-C example”, Proc. of IEEE International Conference on Computer Design, pp. 277-280, 2002.
22) R.Obermaisser, “CAN emulation in a time-triggered environment”, Proc. of the IEEE International Symposium on Industrial Electronics, vol. 1, pp. 270-275, 2002.
23) D.Powell, “A generic fault-tolerant architecture for real-time dependable system”, Kluver Academic Publishers, Boston, 2001.
24) C.Chang-Hee, L.Jae-Duck, L.Joo-Hoon, K. Kook-Hun and K.Young-Joo, “Design of the train network simulator based on train communication network”, Proceedings of ISIE 2001, vol. 1, pp. 343-347, 2001 .
25) H.Kirrmann and P.A.Zuber, “The IEC/IEEE train communication network”, IEEE Micro, vol. 21, n°2, pp. 81-92, March-April 2001.
26) Y.Ma, J.J.Han and K.S.Trivedi, “A method for multiple channel recovery in TDMA wireless communications systems”, Computer Communications, vol. 24, n.12, pp. 1147-1157, July 2001.
27) W. Elmenreich and S. Pitzek, “Using sensor fusion in a time-triggered network”, Proc. of the 27th Annual Conf. of the IEEE Industrial Electronics Society, vol. 1, pp. 369-374, 2001.
28) J.Hlavicka, S.Racek and P.Herout, “Modeling a fault-tolerant distributed system”, Proc. of International Conference on Trends in Communications, vol. 2, pp. 544-547, 2001.
29) R.Schlatterbeck and W.Elmenreich, “TTP/A: A Low Cost Time-Triggered Fieldbus Architecture”, Society of Automotive Engineers World Congress, pp. 210-209, 2001.
30) A.Chavarria, J.L.de Arroyabe, A.Zuloaga, J.Jimenez, J.L. Martin, and G.Aranguren, “Slave node architecture for train communications networks”, Proceedings of IECON 2000, vol. 4, pp. 2431-2436, Oct., 2000.
31) P.Pop, P.Eles and Z.Peng, “Bus access optimization for distributed embedded systems based on schedulability analysis” Proc. of Design, Automation and Test Conference, pp. 567-574, 2000.
32) C.Schifers, G.Hans, “IEC 61375-1 and UIC 556-international standards for train communication”, Proceedings of Vehicular Technology Conference, vol. 2, pp. 1581-1585, 2000.
33) IEEE Standard for communications protocol aboard trains, IEEE Std 1473-1999, 1999.
34) G.Leen, D.Hefferman and A.Dunne, “Digital Networks in the Automotive vehicle”, IEEE Computer and Control Engineering Journal, pp.257-266, December 1999.
35) J.Rushby, “Systematic Formal Verification for Fault-Tolerant Time-Triggered Algorithms”, IEEE Transactions on Software Engineering, Vol. 25, n. 5, pp. 651-660, 1999.
36) “Electric railway equipment – Train bus”, IEC 61375, 1999.
37) K.Bender, P.Thind and P.Fransen, “PC-based operator interface”, IEEE Industry Applications Magazine, pp. 15-24, July/August 1998.
38) H.Kopetz et al., “Mode handling in the Time-Triggered Architecture”, Control Engineering Practice, vol. 6, n.1, pp. 61-66, 1998.
39) H.Kopetz, “Component-based design of large distributed real-time systems”, Control Engineering Practice, vol. 6, n.1, pp. 53-60, 1998.
40) S.Poledna and G.Kroiss, “The time-triggered communication protocol TTP/C”, Real Time Magazine, pp. 98-102, 1998.
41) T.Thurner et al., “X-by-wire: safety related fault-tolerant systems in vehicles”, Document No. DB-6/6-25, X-by-wire Consortium, Germany, 1998.
42) “Functional safety of electrical/electronic/programmable electronic safety-related systems”, IEC 61508, 1998.
43) H.Kopetz, “Real-time systems: design principles for distributed embedded applications”, Kluwer Academic Publishers, Boston, 1997.
Programma di ricerca
Progettazione orientata alla fidatezza (dependability) di apparecchiature elettriche a bordo dei convogli ferroviari.Università di riferimento
Università degli Studi di PADOVA - INGEGNERIA ELETTRICA - PADOVA(PD)Responsabile dell'Unità di ricerca
Giuseppe BUJADescrizione
IntroduzioneIl programma di ricerca dell'Unità di Padova si inquadra nel progetto nazionale con una serie di attività che si articolano in due momenti, uno di studio e l'altro di sperimentazione. Il primo momento è dedicato alla definizione delle specifiche di una rete di comunicazione per applicazioni a bordo treno, all'analisi di alcuni protocolli dependable (TTP/C, TTCAN e FlexCAN) e alla determinazione delle loro prestazioni per l'applicazione in oggetto. Chiuderà questa fase un esame comparativo delle prestazioni dei protocolli analizzati e un confronto con TCN. Nel secondo momento del programma di ricerca sarà costruita una rete di comunicazione basata sul protocollo dependable che, in sede di analisi, si sarà dimostrato più adatto per l'impiego in convogli ferroviari. Essa sarà chiamata nel seguito rete di saggio. La rete di saggio sarà dapprima sperimentata al banco e quindi su un dimostratore ferroviario (emulatore H/S dei dispositivi a bordo di un convoglio prototipo) sviluppato all'uopo. Sul dimostratore sarà anche messa alla prova la rete TCN. Sia le sperimentazioni al banco che quelle con il dimostratore saranno eseguite presso il laboratorio di Automazione Industriale dell'Università di Padova.
Sintesi del progetto
Nel seguito si riporta una sintesi del programma di ricerca con la scansione temporale e i costi. Sia la parte del programma dedicata ad attività di studio che quella dedicata ad attività di sperimentazione sono formate da due fasi, rispettivamente le fasi 1) e 2) e le fasi 3) e 4). Dopo la sintesi saranno illustrato in dettaglio le attività di ricerca.
Fase 1) Attività preliminari di ricerca.
Durata: 4 mesi. Costo: 10000 Euro.
Attività: Studio delle apparecchiature elettriche di un convoglio ferroviario sotto l'aspetto della dependability, in collaborazione con le altre Unità di Ricerca partecipanti al progetto. Indagine sui requisiti funzionali dei dispositivi installati su convogli ferroviari con particolare attenzione a quelli coinvolti in operazioni critiche per la sicurezza. Analisi delle informazioni trasmesse sul bus.
Risultati attesi: Indicazioni sull'architettura e determinazione dei requisiti per la rete di comunicazione a bordo dei convogli ferroviari. Definizione delle specifiche per il protocollo di comunicazione.
Fase 2) Analisi di protocolli di comunicazione dependable finalizzata alla loro applicazione a bordo treno.
Durata: 8 mesi. Costo: 30.000 Euro
Attività: Studio delle caratteristiche di protocolli di comunicazione dependable. Determinazione delle prestazioni di comunicazione e di dependability e loro valutazione alla luce di un loro impiego nella rete a bordo treno; calcolo di indici di merito. Individuazione di casi di studio significativi per la comunicazione tra dispositivi a bordo treno e loro modellizazione al calcolatore; esecuzione di sessioni di simulazione. Analisi e comparazione dei risultati ottenuti; confronto con TCN.
Risultati attesi: Caratterizzazione di protocolli di comunicazione dependable per la connessione dei dispositivi a bordo treno. Programmi utente per l'analisi al calcolatore delle prestazioni dei protocolli. Tabelle comparative con le prestazioni dei protocolli studiati e di TCN.
Fase 3) Progettazione e sperimentazione al banco di una rete di comunicazione dependable per applicazioni a bordo treno.
Durata: 7 mesi. Costo: 48.000 Euro.
Attività: Scelta del protocollo per la sperimentazione. Progettazione e realizzazione della rete di saggio. Programmazione dei nodi. Esecuzione di sessioni di comunicazione. Analisi dei dati in transito sul bus con l'aiuto di un analizzatore di rete. Test delle prestazioni della rete in condizioni normali. Test sul suo comportamento in presenza di malfunzionamenti provocati (rottura del cavo, guasto dei nodi, ecc.).
Risultati attesi: Sperimentazione del funzionamento e misura delle prestazioni della rete di saggio. Indagine sperimentale del suo comportamento in presenza di malfunzionamenti.
Fase 4) Sperimentazione della rete di comunicazione su dimostratore ferroviario
Durata: 5 mesi. Costo: 32.000 Euro.
Attività: Progettazione e realizzazione del dimostratore ferroviario. Connessione della rete di saggio al dimostratore. Prove sulla rete in condizioni nominali e in presenza di malfunzionamenti indotti. Realizzazione di una rete TCN e sua sperimentazione al dimostratore.
Risultati attesi: Realizzazione di un dimostratore ferroviario. Sperimentazione della rete di saggio in un ambiente emulativo di un convoglio ferroviario e misura delle sue prestazioni. Confronto quantitativo con la rete TCN.
Fase 1) Attività preliminari di ricerca.
Inizialmente sarà studiata -in collaborazione con le altre Unità di Ricerca- l'applicazione della teoria della dependability alla progettazione delle apparecchiature elettriche a bordo di un convoglio ferroviario, con il duplice scopo di creare un ambiente condiviso di ricerca e di affrontare in modo sistemico l'argomento. Da questi incontri emergeranno indicazioni sui requisiti di dependability della rete di comunicazione.
Contestualmente saranno considerate le funzionalità dei dispositivi installati a bordo di un locomotore e di una carrozza e le grandezze che i dispositivi si scambiano per mezzo della rete di comunicazione. Particolare attenzione sarà posta alle funzionalità critiche per la sicurezza e ai parametri delle grandezze (tipo e numero, precisione, frequenza di aggiornamento, ecc.). Saranno anche esaminate le normative internazionali sui sistemi elettrici ed elettronici per il materiale rotabile. I risultati delle attività sopra illustrate porteranno alla definizione delle specifiche della rete, fra le quali la quantità di dati da trasmettere, la loro rappresentazione, il periodo di trasmissione, ecc., e contribuiranno alla individuazione dell'architettura del sistema di comunicazione. In questa fase sarà anche delineata la struttura del dimostratore che verrà realizzato nella fase 4 del progetto. Esso dovrà rispecchiare il più fedelmente possibile il funzionamento dei dispositivi di un convoglio ferroviario. Per questo motivo sarà emulato il comportamento dei dispositivi critici mentre i dispositivi non critici saranno visti come generatori di traffico in rete e saranno rappresentati con un nodo equivalente.
Fase 2) Analisi di protocolli di comunicazione dependable finalizzata alla loro applicazione a bordo treno.
In questa fase saranno ricavate le prestazioni di comunicazione e di dependability dei protocolli TTP/C, TTCAN e FlexCan sulla base dei documenti di specifica. Saranno esaminate le seguenti caratteristiche: funzionamento in tempo reale, sincronismo, efficienza e affidabilità, poiché esse giocano un ruolo importante nel soddisfare i requisiti posti da una rete destinata ad applicazioni critiche per la sicurezza.
Il funzionamento in tempo reale è la capacità eseguire un'azione di comunicazione entro un intervallo di tempo predefinito e di durata opportuna. Questa caratteristica rende conto della rapidità del protocollo nel reagire a situazioni di allarme. Il sincronismo è indispensabile per una rete in cui certe azioni di comunicazione devono essere eseguite in un prefissato istante di tempo oppure con una periodicità prefissata. Se il sincronismo non è mantenuto, gli istanti di esecuzione delle azioni sono soggetti a jitter con conseguenze che possono essere pericolose per l'integrità della trasmissione. L'efficienza dà una misura del sovraccarico introdotto dal protocollo sui dati trasmessi. Ci sono diversi indici di efficienza, relativi rispettivamente alla codifica dei simboli, alla codifica dei dati e alla tecnica di accesso al mezzo. Essi saranno valutati separatamente e, in corrispondenza, saranno calcolate le prestazioni del protocollo, espresse in termini di informazione scambiata nell'unità di tempo per una data velocità di trasmissione. L'affidabilità è senza dubbio la caratteristica più importante per un protocollo dependable. Affinché il protocollo soddisfi a questo requisito, esso deve essere in grado di riconoscere e rimediare ad errori di trasmissione e ai malfunzionamenti della rete. Le procedure e gli algoritmi utilizzati per contrastare gli errori di trasmissione saranno analizzati e la loro efficacia sarà investigata. Uno studio analogo sarà eseguito sui meccanismi impiegati per far fronte ai malfunzionamenti della rete. Per i nodi saranno presi in considerazione sia guasti di tipo fail-silent che guasti di tipo babbling idiot che sono fra i più subdoli. Le prestazioni dei protocolli di comunicazione saranno studiate anche per mezzo di simulazioni. I protocolli saranno implementati al calcolatore usando codici software di modellizzazione dei processi di comunicazione. Dal momento che l'implementazione di tutti i servizi di un protocollo e di tutti i dispositivi a bordo di un treno potrebbe risultare molto complessa, si prevede di concentrare l'attenzione su alcuni casi di studio significativi come le comunicazioni tra i dispositivi critici collocati a bordo del locomotore e delle carrozze. Le simulazioni completeranno i risultati ottenuti in sede di analisi teorica. Le prestazioni dei protocolli saranno infine poste a confronto con quelle del protocollo TCN. Il risultato più significativo di questa fase sarà un approfondita conoscenza delle caratteristiche dei protocolli dependable e delle loro potenzialità di applicazione a bordo dei convogli ferroviari. Lo studio sarà corredato da indici, grafici e tracciati riguardanti le prestazioni dei protocolli.
Fase 3) Progettazione e sperimentazione al banco di una rete di comunicazione dependable per applicazioni a bordo treno.
Questa fase inizierà con la scelta di un protocollo di comunicazione dependable per la rete di saggio. La scelta sarà fatta sulla base dei risultati ricavati nella fase 2) e cadrà sul protocollo che avrà le prestazioni migliori per la connessione dei dispositivi a bordo treno. Quindi si deciderà l'architettura del sistema di comunicazione di un convoglio ferroviario nella sua articolazione in reti di locomotore e di carrozza e si progetterà la rete di un convoglio prototipo. Si passerà poi alla costruzione della rete o ad una sua parte, includendo però tutti i nodi critici e ridondandoli; infine si eseguiranno prove di trasmissione e misure di prestazione in diverse condizioni operative. Ciò consentirà di tener conto anche degli effetti che fenomeni difficilmente prevedibili in sede teorica possono produrre sulle prestazioni della rete come, ad esempio, i tempi di latenza nella trasmissione-ricezione dei messaggi dovuti alle elaborazioni dei dati da parte dei nodi. In particolare, il funzionamento in tempo reale sarà accertato generando una serie di eventi su un nodo e misurando il tempo necessario perché gli altri nodi reagiscano agli eventi. La prova sarà eseguita in diverse condizioni di carico del bus. Confrontando i risultati teorici con quelli sperimentali e tenendo conto del tempo di esecuzione delle routine software, sarà possibile determinare il tempo realmente impiegato dai nodi per inviare i dati sul bus. Il sincronismo sarà investigato impostando una serie di azioni sui diversi nodi e misurando gli istanti in cui esse sono effettivamente compiute. L'affidabilità sarà verificata forzando errori di trasmissione via hardware, per esempio sottoponendo il bus a disturbi elettromagnetici di elevata intensità, ed esaminando le azioni di test e correzione svolte dal protocollo. Un approccio simile sarà impiegato per verificare il funzionamento dei meccanismi adoperati per reagire ad un malfunzionamento, siano essi volti al riconoscimento del malfunzionamento o alla gestione delle ridondanze. Per quanto riguarda l'efficienza del protocollo, in linea di principio non sarebbe necessario farne la verifica in quanto essa può essere ricavata con precisione dal formato dei messaggi specificato nel protocollo. Tuttavia la struttura dei nodi (p.es. il numero di buffer di trasmissione-ricezione integrati nel controllore di comunicazione) può influenzare il tempo impiegato per l'invio di una prefissata quantità di dati. Saranno perciò eseguite alcune prove di misura del tempo di trasmissione dati tra due nodi al crescere della quantità di dati scambiata.
Fase 4) Sperimentazione della rete di comunicazione su dimostratore ferroviario
In questa fase sarà progettato e costruito un dimostratore ferroviario capace di emulare le funzionalità operative e le esigenze di comunicazione dei dispositivi a bordo treno. Il dimostratore sarà composto da schede elettroniche che riproducono il comportamento dei dispositivi e da unità di controllo/gestione dei dispositivi comunemente chiamate controllori di dispositivo. Questi ultimi sono interfacciati con i controllori di comunicazione tramite una memoria di scambio (ad esempio una Dual Port RAM). In spedizione, i controllori di dispositivo forniscono le grandezze da trasmettere ai controllori di comunicazione che incapsulano le grandezze nei messaggi e le inviano in rete con le regole previste dal protocollo. In ricezione, i controllori di comunicazione estraggono le grandezze dai messaggi ed eseguono i servizi del protocollo per verificare la correttezza dei dati e il buon funzionamento della rete mentre i controllori di dispositivo utilizzano le grandezze ricevute per il controllo/gestione dei rispettivi dispositivi.
Il dimostratore sarà impiegato innanzitutto per sperimentare il funzionamento della rete di saggio in condizioni realistiche. L'esperienza accumulata nella fase 3) del programma verrà utile per riformulare rapidamente i test ed eseguire la misura delle prestazioni della rete. Tali prestazioni dovranno soddisfare le specifiche prefissate per le prestazioni di comunicazione e di dependability. Successivamente sarà collegata al dimostratore una rete TCN. Le due reti saranno sottoposte alle tipiche sessioni di comunicazione che hanno luogo durante la marcia, la frenatura e la sosta dei convogli ferroviari prevedendo l'occorrenza di malfunzionamenti nella rete di comunicazione. L'ultima attività di questa fase (e del progetto) sarà dunque il confronto tra il comportamento delle due reti.
L'attuazione del programma di ricerca sopra descritto renderà disponibile alla comunità scientifica un insieme di conoscenze e procedure per l'analisi e la simulazione di protocolli di comunicazione dependable e un complesso di risultati utili per l'applicazione delle reti di comunicazione a bordo treno. Inoltre porterà alla realizzazione di un dimostratore ferroviario per la sperimentazione di reti di comunicazione che potrà essere utilizzato anche in seguito per scopi di ricerca, tecnici e di istruzione. Con l'attuazione del programma di ricerca l'Unità di Ricerca di Padova acquisirà, a sua volta, una specifica competenza sulle prestazioni e sulla sperimentazione di reti di comunicazione dependable per convogli ferroviari, un argomento che sta diventando sempre più importanza per l'elevato impatto economico e sociale che hanno temi quali la sicurezza e la disponibilità del materiale rotabile.
