DIAGNOZOWANIE BEZPIECZNOŚCIOWE WYBRANEGO SYSTEMU TRANSPORTOWEGO



Podobne dokumenty
DIAGNOZOWANIE BEZPIECZNOŚCIOWE SYSTEMU KIEROWCA - SAMOCHÓD

DIAGNOZOWANIE I DOZOROWANIE STANU OBIEKTU EKSPLOATACJI

WYZNACZANIE OPTYMALIZOWANYCH PROCEDUR DIAGNOSTYCZNO-OBSŁUGOWYCH

Uniwersalny Konwerter Protokołów

ĆWICZENIE 4 WYZNACZANIE OPTYMALIZOWANYCH PROCEDUR DIAGNOSTYCZNO-OBSŁUGOWYCH

BEZPIECZEŃSTWO UŻYTKOWE SYSTEMU ANTROPOTECHNICZNEGO W UJĘCIU POTENCJAŁOWYM

Elektronika samochodowa (Kod: ES1C )

Projektowanie funkcji bezpieczeństwa. z wykorzystaniem podsystemu transmisji danych bezpieczeństwa

Odniesienie do obszarowych efektów kształcenia Kierunkowe efekty kształcenia WIEDZA (W)

ZAKŁADANE EFEKTY KSZTAŁCENIA DLA KIERUNKU Transport

Modularny system I/O IP67

Tabela odniesień efektów kierunkowych do efektów obszarowych

WYDZIAŁ TRANSPORTU I INFORMATYKI TRANSPORT II STOPIEŃ OGÓLNOAKADEMICKI

Zarządzanie infrastrukturą sieciową Modele funkcjonowania sieci

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Przemysłowe Sieci Informatyczne

WYDZIAŁ TRANSPORTU I INFORMATYKI TRANSPORT II STOPIEŃ OGÓLNOAKADEMICKI

Ogólne informacje na temat CAN. Informacje ogólne. Więcej informacji na temat CAN zamieszczono w następujących dokumentach:

Podstawy diagnostyki środków transportu

Algorytmy równoległe: ocena efektywności prostych algorytmów dla systemów wielokomputerowych

Wydział Elektryczny. Katedra Automatyki i Elektroniki. Instrukcja do ćwiczeń laboratoryjnych z przedmiotu:

Politechnika Gdańska

Pytania egzaminacyjne dla Kierunku Transport. studia II stopnia stacjonarne i niestacjonarne

Bogdan ŻÓŁTOWSKI Marcin ŁUKASIEWICZ

Diagnozowanie sieci komputerowej metodą dialogu diagnostycznego

Magistrala LIN

LEKCJA TEMAT: Zasada działania komputera.

PROJECT OF FM TUNER WITH GESTURE CONTROL PROJEKT TUNERA FM STEROWANEGO GESTAMI

Matryca efektów kształcenia. Logistyka zaopatrzenia i dystrybucji. Logistyka i systemy logistyczne. Infrastruktura logistyczna.

WPŁYW ZAKŁÓCEŃ PROCESU WZBOGACANIA WĘGLA W OSADZARCE NA ZMIANY GĘSTOŚCI ROZDZIAŁU BADANIA LABORATORYJNE

Politechnika Krakowska im. Tadeusza Kościuszki KARTA PRZEDMIOTU

PLANOWANE EFEKTY KSZTAŁCENIA DLA KIERUNKU Inżynieria Biomedyczna

MODEL SYMULACYJNY ROZPROSZONEGO SYSTEMU POMIAROWO-STERUJĄCEGO Z INTERFEJSEM CAN

SYSTEMY STEROWANIA APARATURĄ POMIAROWĄ BAZUJĄCE NA MAGISTRALI CAN

Koncepcja, zasady budowy i elementy rozległego systemu sterowania.

Instrukcja do ćwiczeń laboratoryjnych Napęd hydrauliczny

Tabela efektów kształcenia. Kształcenie zawodowe teoretyczne

EFEKTY KSZTAŁCENIA DLA KIERUNKU STUDIÓW. TRANSPORT studia stacjonarne i niestacjonarne

MIĘDZYNARODOWE STOSUNKI GOSPODARCZE

Walidacja elementów systemów sterowania związanych z bezpieczeństwem jako krok do zapewnienia bezpieczeństwa użytkowania maszyn

Postępy w realizacji projektu badawczego LifeRoSE (RID 3B) W

Efekty kształcenia dla kierunku studiów transport. Po ukończeniu studiów drugiego stopnia na kierunku studiów transport absolwent: WIEDZA

Sieci komputerowe Warstwa transportowa

Magistrala. Magistrala (ang. Bus) służy do przekazywania danych, adresów czy instrukcji sterujących w różne miejsca systemu komputerowego.

Protokoły sieciowe - TCP/IP

Rys Wykres kosztów skrócenia pojedynczej czynności. k 2. Δk 2. k 1 pp. Δk 1 T M T B T A

Diagnozowanie zagrożeń komunikacji w przemysłowym systemie sterowania

Spis treści. Przedmowa 11

Porównanie generatorów liczb losowych wykorzystywanych w arkuszach kalkulacyjnych

Efekty kształcenia dla kierunku Mechanika i budowa maszyn

Metoda generowania typowych scenariuszy awaryjnych w zakładach dużego i zwiększonego ryzyka - ExSysAWZ

Podstawy Projektowania Przyrządów Wirtualnych. Wykład 9. Wprowadzenie do standardu magistrali VMEbus. mgr inż. Paweł Kogut

Stanowiskowe badania samochodów Kod przedmiotu

Mikroprocesor Operacje wejścia / wyjścia

OKREŚLENIE WPŁYWU WYŁĄCZANIA CYLINDRÓW SILNIKA ZI NA ZMIANY SYGNAŁU WIBROAKUSTYCZNEGO SILNIKA

Politechnika Białostocka. Wydział Elektryczny. Katedra Automatyki i Elektroniki. Kod przedmiotu: TS1C

Przesyłania danych przez protokół TCP/IP

Protokoły sieciowe model ISO-OSI Opracował: Andrzej Nowak

WYDZIAŁ TRANSPORTU I INFORMATYKI MECHANIKA I BUDOWA MASZYN I STOPIEŃ PRAKTYCZNY

WYKŁAD WPROWADZAJĄCY

Szczegółowy opis przedmiotu zamówienia

Wykład 3. Interfejsy CAN, USB

SYSTEM ZARZĄDZANIA PROJEKTAMI W PRZEDSIĘBIORSTWIE PRODUKCYJNYM PRZYKŁAD WDROŻENIA

Mechatronika i inteligentne systemy produkcyjne. Paweł Pełczyński ppelczynski@swspiz.pl

WARUNKI WYKONANIA I ODBIORU ROBÓT BUDOWLANYCH M Próbne obciążenie obiektu mostowego

Uchwała Nr 42/2013/VI Senatu Politechniki Lubelskiej z dnia 24 czerwca 2013 r.

Wstępne propozycje tematów prac dyplomowych:

GOSPODARKA TURYSTYCZNA

Diagnostyka i naprawa samochodowych instalacji elektrycznych

EN54-13 jest częścią rodziny norm EN54. Jest to norma dotycząca raczej wydajności systemu niż samych urządzeń.

WYKRYWANIE USZKODZEŃ W LITYCH ELEMENTACH ŁĄCZĄCYCH WAŁY

Diagnostyka procesów i jej zadania

Algorytmy równoległe: ocena efektywności prostych algorytmów dla systemów wielokomputerowych

EKSPLOATACJA SYSTEMÓW TECHNICZNYCH

Rozwiązanie dla standardowych urządzeń...

Karta (sylabus) modułu/przedmiotu Transport Studia II stopnia

I. Efekty kształcenia kwalifikacji zawodowych E.7, E.8 i E.24

Architektura komputerów. Układy wejścia-wyjścia komputera

Ethernet. Ethernet odnosi się nie do jednej, lecz do wielu technologii sieci lokalnych LAN, z których wyróżnić należy cztery podstawowe kategorie:

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

Tematy magisterskie: Lp. Sugerowany stopień, kierunek studiów oraz specjalność Elektrotechnika Magisterska Dr hab. inż.

Kierunek Zarządzanie II stopnia Szczegółowe efekty kształcenia i ich odniesienie do opisu efektów kształcenia dla obszaru nauk społecznych

Słowo mechatronika powstało z połączenia części słów angielskich MECHAnism i electronics. Za datę powstania słowa mechatronika można przyjąć rok

WYBRANE ZAGADNIENIA OPTYMALIZACJI PRZEGLĄDÓW OKRESOWYCH URZĄDZEŃ ELEKTRONICZNYCH

Eksploatacja pojazdów samochodowych Kod przedmiotu

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Katedra Automatyki

Efekty kształcenia dla kierunku Energetyka

UCHWAŁA NR 26/2016. SENATU AKADEMII MARYNARKI WOJENNEJ im. Bohaterów Westerplatte z dnia 02 czerwca 2016 roku

Protect 4.33 o mocy 160 kva kva

TITAN 2.0. Analiza czasowo- przestrzenna. Opis zmian wprowadzonych do wersji 2.0 w odniesieniu do wersji 1.0

Zygmunt Kubiak Instytut Informatyki Politechnika Poznańska

Sieci miejscowe stosowane w układach serwonapędowych. Zagadnienia komunikacji w nowoczesnych układach serwonapędowych R Θ. R ω R M

Podstawy Automatyki. Wykład 8 - Wprowadzenie do automatyki procesów dyskretnych. dr inż. Jakub Możaryn. Warszawa, Instytut Automatyki i Robotyki

dr inż. Konrad Sobolewski Politechnika Warszawska Informatyka 1

WYDZIAŁ ELEKTRYCZNY KATEDRA AUTOMATYKI I ELEKTRONIKI. Badanie układu regulacji dwustawnej

Politechnika Częstochowska, Wydział Zarządzania PRZEWODNIK PO PRZEDMIOCIE. Bezpieczeństwo Użytkowania Maszyn i Urządzeń

Praca dyplomowa. Program do monitorowania i diagnostyki działania sieci CAN. Temat pracy: Temat Gdańsk Autor: Łukasz Olejarz

RAPORT. Gryfów Śląski

Analiza porównawcza metod pomiarowych badań skuteczności układów hamulcowych tramwajów

Transkrypt:

PRACE NAUKOWE POLITECHNIKI WARSZAWSKIEJ z. 73 Transport 2010 Marcin Bednarek Politechnika Rzeszowska, Wydział Elektrotechniki i Informatyki, Katedra Informatyki i Automatyki Tadeusz Dąbrowski, Lesław Będkowski Wojskowa Akademia Techniczna, Wydział Elektroniki, Instytut Systemów Elektronicznych DIAGNOZOWANIE BEZPIECZNOŚCIOWE WYBRANEGO SYSTEMU TRANSPORTOWEGO Rękopis dostarczono, wrzesień 2010 Streszczenie: W pracy przedstawiono rozważania dotyczące diagnozowania w aspekcie bezpiecznościowym systemu kierowca-samochód-otoczenie. Scharakteryzowano zagadnienie diagnozowania eksploatacyjnego i diagnozowania projektowego tego systemu. Przeanalizowano właściwości diagnozowania sekwencyjnego i priorytetowanego inicjowanego przez system diagnozujący oraz diagnozowania inicjowanego przez dozorowane podsystemy samochodu z adresowaniem urządzeń lub komunikatów. Podano przykład zastosowania autorskich koncepcji organizacji komunikacji z użyciem magistrali CAN. Słowa kluczowe: system transportu danych, sieć przemysłowa CAN, diagnozowanie systemu kierowca-samochód 1. DIAGNOZOWANIE BEZPIECZNOŚCIOWE Proces diagnozowania jest zwykle postrzegany, jako łańcuch działań prowadzący do powstania diagnozy stanu technicznego (i/lub funkcjonalnego) przedmiotowego obiektu zainteresowania [7]. W przypadku takiego transportowego systemu antropotechnicznego (TSAT) jakim jest system Kierowca-Samochód-Otoczenie (K-S-O), niezwykle istotny jest proces dozorowania stanu tego systemu w aspekcie bezpiecznościowym tj. pod kątem właściwości systemu zapewniających utrzymanie w stanie bezpieczeństwa wszystkich elementów systemu a zwłaszcza znajdujących się w nim ludzi.

6 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski Użytkowanie systemu K-S-O można interpretować jako trójproces [5], na który składają się podprocesy (rys.1): - użytkowania; proces ten ukierunkowany jest na zrealizowanie transportowego zadania użytkowego, polegającego np. na przemieszczeniu określonego ładunku między określonymi miejscami, w określonym czasie; - destrukcyjny; proces ten wynika z fizycznej natury systemu K-S-O i polega na degradacji właściwości elementów systemu oraz relacji między nimi; końcowym efektem tego procesu jest stan niezdatności systemu często o charakterze rozległej awarii lub katastrofy; - przeciwdestrukcyjny; proces ten realizowany jest przez system bezpieczeństwa i obejmuje: pozyskiwanie informacji o stanie właściwości elementów systemu oraz wszelkie działania terapeutyczne ukierunkowane na przeciwdziałanie procesom destrukcyjnym. Rys. 1. Trójwarstwowy model procesu eksploatacji systemu K-S-O Proces przeciwdestrukcyjny realizowany jest przez elementy systemu przeciwdestrukcyjnego, będącego swoistym systemem bezpieczeństwa w systemie K-S-O. W procesie destrukcyjnym można wyróżnić charakterystyczne fazy: inicjującą, uszkodzeniową i awaryjną. Zasadnicza różnica między nimi polega na zaawansowaniu i intensywności procesu destrukcyjnego. Najbardziej pożądane z punktu widzenia bezpieczeństwa systemu jest blokowanie czynników inicjujących destrukcję. Działanie takie realizuje podsystem osłonowy. Jeśli mimo aktywności tego podsystemu pojawia się proces uszkodzeniowy, to zareagować na ten fakt powinien podsystem interwencyjny. Pożądanym efektem tego działania jest przerwanie (albo przynajmniej spowolnienie)

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 7 procesu uszkodzeniowego. W przypadku, gdy mimo podejmowanych interwencji, proces uszkodzeniowy przybiera rozmiar awarii lub katastrofy, uruchamiany jest podsystem przeciwawaryjny (ratunkowy), którego zadaniem jest ograniczenie skutków katastrofy i ochrona zdrowia oraz życia ludzi znajdujących się w systemie K-S-O. Jak łatwo zauważyć, poszczególne podsystemy systemu bezpieczeństwa mogą realizować przypisane im zadania jedynie w przypadku pozyskania odpowiednich informacji o stanie procesu użytkowania oraz o stanie ewentualnego procesu destrukcyjnego. Informacji tych muszą dostarczać układy diagnozująco-dozorujące w poszczególnych podsystemach systemu przeciwdestrukcyjnego. Efektywność działania układów i procedur pozyskiwania informacji decyduje w zasadniczym stopniu o skuteczności systemu bezpieczeństwa. Strukturę i zadania układu diagnozująco-dozorującego na przykładzie podsystemu interwencyjnego ilustruje rys.2. Rys.2. Model struktury podsystemu interwencyjnego Stan bezpieczeństwa systemu kierowca-samochód-otoczenie należy rozumieć, jako stan charakteryzujący się brakiem zagrożenia katastrofą [7]. Diagnozowanie i wnioskowanie bezpiecznościowe należy prowadzić dwukierunkowo, tak by efektem były diagnozy odnośnie (rys. 3): - bezpieczeństwa układu kierowca-samochód; bezpieczeństwo to uwarunkowane jest utrzymaniem przynajmniej stanu funkcjonalnej zdatności tej pary antropotechnicznej (stan zdatności technicznej i zadaniowej także ma tu określone znaczenie ale drugorzędne); - bezpieczeństwa otoczenia (np. innych uczestników ruchu); bezpieczeństwo to zależy od stanu układu kierowca-samochód oraz od stanu relacji samochódotoczenie.

8 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski K-S DIAGNOZOWANIE W CELU ZACHOWANIA BEZPIECZEŃSTWA OTOCZENIA DIAGNOZOWANIE W CELU ZACHOWANIA BEZPIECZEŃSTWA UKŁADU KIEROWCA-SAMOCHÓD Rys. 3. Kierunki diagnozowania bezpiecznościowego w systemie K-S-O Zauważmy, że w celu utrzymania systemu kierowca-samochód-otoczenie w stanie bezpieczeństwa niezbędne jest pozyskiwanie informacji diagnostycznych o stanach technicznych i funkcjonalnych (oraz o istotnych zmianach tych stanów) licznego zbioru podsystemów pojazdu oraz o stanie psychomotorycznym kierowcy i stanie bliskiego otoczenia pojazdu. Rozwój elektroniki i technik informacyjnych umożliwia obecnie dozorowanie stanu szeregu podzespołów sterujących pracą silnika, układu napędowego, hamulcowego, systemów wspomagających funkcje kierowcy i wielu innych [3]. Proces diagnozowania opiera się na informacjach pochodzących z rozproszonych terytorialnie urządzeń pojazdu. Coraz powszechniejsze jest sterowanie oraz testowanie układów pojazdu za pośrednictwem specjalizowanej sieci komputerowej. Sieć taka charakteryzuje się cechami sieci przemysłowej [8]. Najważniejszym parametrem tej sieci jest dostatecznie krótki i stały czas przesyłu danych pomiędzy współpracującymi podsystemami pojazdu. Determinizm czasowy oznacza znaną a priori zwłokę dozorowania. Rozpatrzmy zatem proces diagnozowania bezpiecznościowego w kontekście wpływu różnych procedur przesyłu danych w magistrali komunikacyjnej pojazdu na czas pozyskania informacji diagnostycznych. Opóźnienia czasowe w otrzymywaniu tych informacji mają istotne znaczenie dla skuteczności działania mechanizmów terapeutycznych zapewniających bezpieczeństwo układu kierowca-samochód. Poniżej rozpatruje się to zagadnienie w aspekcie diagnozowania eksploatacyjnego (głównie użytkowego) oraz diagnozowania projektowego.

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 9 2. BEZPIECZNOŚCIOWE DIAGNOZOWANIE EKSPLOATACYJNE I PROJEKTOWE W fazie eksploatacji systemu antropotechnicznego K-S-O można mówić o dwuwątkowym diagnozowaniu bezpiecznościowym (rys. 4). Pierwszym wątkiem jest diagnozowanie obiektu technicznego jakim jest samochód, a co za tym idzie podsystemów pojazdu odpowiedzialnych za bezpieczeństwo. Proces diagnostyczny ma głównie na celu informowanie pozostałych podsystemów pojazdu oraz kierowcę-operatora o zmianach stanu diagnozowanego układu (tj. o zmianach wartości zmiennej diagnostycznej transmitowanej magistralą komunikacyjną). Drugim wątkiem rozpatrywanym w kontekście bezpieczeństwa systemu jest bezpiecznościowe diagnozowanie operatora-kierowcy oraz związana z tym ocena poziomu bezpieczeństwa. W celu oceny bezpieczeństwa kierowcy wskazane jest przeprowadzanie analizy ryzyka związanego z wykonywaną przez niego funkcją. Polega ona na oszacowaniu oraz ewentualnej akceptacji wspomnianego ryzyka [1]. To postępowanie może być analogiczne do procedury oceny ryzyka na stanowisku pracy, stosowanej przez specjalistów z dziedziny BHP [9]. DIAGNOZOWANIE SYSTEMU FAZA EKSPLOATACYJNA SYSTEMU SYSTEM ANTROPOTECHNICZNY K-S-O OPERATOR (KIEROWCA) OBIEKT TECHNICZNY (SAMOCHÓD) DIAGNOZOWANIE OPERATORA (np. OCENA RYZYKA NA STANOWISKU PRACY) DIAGNOZOWANIE OBIEKTU TECHNICZNEGO Rys. 4. Diagnozowanie eksploatacyjne systemu K-S-O Jak wspomniano wcześniej, diagnozowanie bezpiecznościowe systemu K-S-O realizowane jest w oparciu o informacje diagnostyczne przesyłane w postaci komunikatów. Komunikaty są transmitowane magistralą komunikacyjną pojazdu. Obecnie nawet samochody klasy popularnej wyposażone są w takie magistrale. Zamiast oddzielnych przewodów dla każdego sygnału przesyła się dane przy pomocy standardowych protokołów komunikacyjnych dwoma (CAN), lub nawet jednym sygnałowym przewodem

10 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski (LIN) [10]. Sprzyja to oszczędnościom dotyczącym liczby zastosowanych połączeń. Dzięki temu można znacznie ograniczyć długość przewodów łączących podsystemy pojazdu (w samochodzie klasy popularnej łączna długość przewodów osiąga kilkanaście setek metrów [10]). Korzyść związana ze wspomnianą oszczędnością materiałową okupiona jest niestety problemami związanymi z wielodostępem do magistrali oraz z ewentualnymi kolizjami równocześnie nadających urządzeń. Procedury diagnozowania bezpiecznościowego powinny wykorzystywać takie mechanizmy dostępu do warstwy łącza danych sieci komunikacyjnej, które umożliwiają (sprzyjają) systemom terapeutycznym utrzymanie pojazdu w stanie zdatności. DIAGNOZOWANIE SYSTEMU FAZA PROJEKTOWA SYSTEMU SYSTEM ANTROPOTECHNICZNY K-S-O PROCEDURY DIAGNOZOWANIA BEZPIECZNOŚCIOWEGO PODSYSTEMÓW TECHNICZNYCH WYMIANA DANYCH PODSYSTEMY TECHNICZNE SAMOCHODU DIAGNOZOWANIE (TESTOWANIE) PROPONOWANYCH PRZEZ PROJEKTANTA PROCEDUR DIAGNOZOWANIE MECHANIZMÓW PRZESYŁU INFORMACJI POMIĘDZY PODSYSTEMAMI Rys. 5. Diagnozowanie projektowe systemu K-S-O Bezpiecznościowe diagnozowanie projektowe pozwala na (rys. 5): - przetestowanie mechanizmów przesyłu danych pomiędzy podsystemami połączonymi magistralą komunikacyjną; - przetestowanie proponowanych przez projektanta procedur diagnostycznych. W tym kontekście należy wspomnieć o bardzo ważnej części procesu projektowania, którą jest sprawdzenie scenariusza wymian komunikatów proponowanego przez projektanta. Wiele rozproszonych systemów sterowania komunikuje się według ściśle określonego cyklu komunikacyjnego. Określona jest tam m.in. częstotliwość nadawania komunikatów przez poszczególne podsystemy. Newralgiczne, z punktu widzenia diagnozowania bezpiecznościowego pojazdu, podsystemy powinny komunikować się z inną (wyższą) częstotliwością niż podsystemy mniej istotne. Projektowe diagnozowanie

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 11 bezpiecznościowe ma na celu sprawdzenie ułożonego scenariusza oraz wprowadzenie odpowiedniej terapii (polegającej np. na korekcie ustawień częstotliwości). 3. KOMUNIKACJA W PROCESIE DIAGNOZOWANIA BEZPIECZNOŚCIOWEGO W sieciach przemysłowych, polowych (ang. fieldbus), do których zdaniem autorów można też zaliczyć sieci komunikacyjne występujące w pojazdach, występuje kilka modeli wymian komunikatów. Są to m.in.: przekazywanie znacznika, master-slave, producentdystrybutor-konsument. Poniżej zostaną rozpatrzone dwa warianty diagnozowania bezpiecznościowego: diagnozowanie inicjowane przez system diagnozujący oraz diagnozowanie inicjowane przez podsystem diagnozowany. W rozpatrywanych przypadkach każdy układ pojazdu może być, w zależności od wykonywanej w aktualnej chwili funkcji, podsystemem diagnozowanym lub systemem diagnozującym. 3.1. DIAGNOZOWANIE INICJOWANE PRZEZ SYSTEM DIAGNOZUJĄCY Na rys. 6 przedstawiono najprostszy sposób diagnozowania podsystemów pojazdu. Na podstawie scenariusza utworzonego w fazie projektowej urządzenie nadrzędne (master - system diagnozujący) kolejno (zgodnie z planem) odpytuje urządzenia podrzędne (slaves - podsystemy diagnozowane) o wartości sygnałów diagnostycznych. Rys. 6. Model dozorowania sekwencyjnego inicjowanego przez system diagnozujący ze stałym repertuarem sprawdzeń (testów) Diagnozowanie bezpiecznościowe oparte na takiej zasadzie z założenia powinno być deterministyczne czasowo. Jest to jedyna korzyść wynikająca z zastosowanej metody.

12 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski System diagnozowania bezpiecznościowego powinien reagować szybko na niewłaściwe zmiany wartości sygnałów diagnostycznych. W opisywanym przypadku następne diagnozowanie (tj. realizacja kolejnego zbioru sprawdzeń) możliwe jest dopiero po zrealizowaniu całego cyklu transmisji. Zbiór sprawdzeń (1) dla modelu przedstawionego na rys.6 obejmuje sekwencję: D( 4 ) { d1,d 2,d3,d4 } (1) gdzie: D (4) - czteroelementowy zbiór sprawdzeń diagnozowanych podsystemów d 1,..., d 4 - sprawdzenia odpowiadające numerowi diagnozowanego podsystemu. Tę niedogodność można nieco ograniczyć stosując modyfikację przedstawioną na rys. 7. Wprowadzone tu zmiany dotyczą scenariusza wymian komunikatów. Najpierw stosuje się priorytetowanie z uwzględnieniem ważności informacji (rys. 7a). Umożliwia to zdalny odczyt najważniejszych - z uwagi na bezpieczeństwo - parametrów na początku całego cyklu diagnozowania urządzeń podrzędnych. Zbiór sprawdzeń (2) dla modelu przedstawionego na rys.7a obejmuje sekwencję: D 4 ( 4 ) { d1,d3,d 2,d } (2) W kolejnym kroku (rys. 7b) stosuje się zmianę polegającą na zróżnicowaniu odstępów czasu pomiędzy kolejnymi cyklami przesyłu komunikatów. W tym rozwiązaniu komunikaty niosące ważne bezpiecznościowo dane są realizowane z większą częstością. Takie rozwiązania przyjmuje się w sieciach przemysłowych łączących rozproszone systemy sterowania pracujące wg zasady master-slave.

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 13 Rys. 7. Modele dozorowania bezpiecznościowego inicjowanego przez system diagnozujący: a) dozorowanie priorytetowane; b) dozorowanie z wykorzystaniem tablicy częstości sprawdzeń (testów) diagnostycznych Zbiór sprawdzeń (3) dla modelu przedstawionego na rys.7b obejmuje sekwencję: D 1 ( 4 ) { d1,d 2,d3,d4,d1,d1,d 2,d3,d1,d } (3) To także nie jest doskonałe rozwiązanie z punktu widzenia bezpieczeństwa systemu. W razie pojawiających się błędów transmisji, podczas odpowiedzi podsystemu diagnozowanego (w wyniku np. zakłóceń) następują automatyczne retransmisje komunikatów. Wprowadza to dodatkowe opóźnienie. Stwierdzenie błędu transmisji (braku odpowiedzi) następuje tu - w najbardziej pesymistycznym przypadku - po odczekaniu przez system diagnozujący czasu równego czasowi oczekiwania na odpowiedź t to. Z każdym błędnie przesłanym komunikatem czas pełnego cyklu odpytań wszystkich urządzeń zwiększa się o t zdb : ( to > tto tzdb = tto + t p ) (4) gdzie: t o - czas oczekiwania na odpowiedź podsystemu diagnozowanego t to - maksymalny czas oczekiwania systemu diagnozującego na odpowiedź t zdb - czas, o który zwiększa się czas pełnego cyklu odpytań t p - czas transmisji komunikatu-pytania systemu diagnozującego o wartość zmiennej.

14 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski 3.2. DIAGNOZOWANIE INICJOWANE PRZEZ DIAGNOZOWANE PODSYSTEMY Analiza przedstawionych sposobów komunikacji miedzy systemem diagnozującym a podsystemami diagnozowanymi wykazuje zasadniczą niedoskonałość rozwiązania opartego na nadrzędnym wyborze przez system diagnozujący diagnozowanego podsystemu. Mając na uwadze diagnozowanie w celu utrzymania systemu K-S-O w stanie bezpieczeństwa, należy dostatecznie szybko reagować na zmiany stanu dozorowanych urządzeń. Przy założonym centralnym sterowaniu kolejnością dozorowania system diagnostyczny jest nieczuły na zdarzenia zachodzące pomiędzy kolejnymi wyznaczonymi turami sprawdzeń. W celu zmiany tej sytuacji należy wprowadzić metodę samodzielnego zgłaszania potrzeby obsłużenia (odczytu wysyłanej wartości zmiennej diagnostycznej) przez podsystemy diagnozowane. Negocjacja pierwszeństwa równoczesnych zgłoszeń, w takim przypadku, może odbywać się na zasadzie porównania priorytetów żądań (rys. 8). Im wpływ diagnozowanego podsystemu na bezpieczeństwo pojazdu jest większy, tym większy priorytet powinno uzyskać jego żądanie. Dla newralgicznych bezpiecznościowo podsystemów autorzy proponują dodatkowo wprowadzić specjalne, oddzielne linie zgłoszeniowe. Wiąże się to z dodatkowym okablowaniem, jednak poprzez specjalne, oddzielne linie diagnozowane podsystemy mogłyby zgłaszać potrzebę obsłużenia transmisji komunikatów. To system diagnozujący decydowałby wtedy w pełni o kolejności obsłużenia urządzeń, mając do dyspozycji w międzyczasie dodatkową informację od diagnozowanych podsystemów. W ramach oszczędności można przyjąć, że wprowadzenie dodatkowych linii zgłoszeniowych ograniczałoby się tylko do kilku najważniejszych z punktu widzenia bezpieczeństwa urządzeń. Takie zgłoszenie następowałoby niezwłocznie. Zmiana stanu na przeciwny na linii zgłoszeniowej oznaczałaby żądanie obsłużenia. Wprowadzając dodatkowo adresację komunikatów, a nie całych urządzeń (unikalny adres miałby każdy komunikat), można uzyskać priorytetowanie także w ramach danego podsystemu.

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 15 Rys. 8. Model dozorowania bezpiecznościowego inicjowanego przez diagnozowane podsystemy Ostatni z przedstawionych wariantów koncepcji bezpiecznościowego diagnozowania można częściowo zastosować wykorzystując instalowane w pojazdach magistrale komunikacyjne bazujące na standardzie CAN (Controller Area Network). Mają one możliwość pracy z adresacją urządzeń lub komunikatów. Dostęp do magistrali jest priorytetowany. Im wyższy jest priorytet komunikatu, tym mniejsza jest wartość pola nagłówka komunikatu. Arbitracja dostępu następuje poprzez wycofywanie się kolejnych urządzeń o niższym priorytecie komunikatu [8]. 4. ZAKOŃCZENIE Przedstawione w pkt. 3 rozważania prowadzą do wniosku, iż dobrym rozwiązaniem komunikacji pomiędzy podsystemami w bezpiecznościowym systemie diagnozowania jest rozwiązanie z inicjowaniem transmisji przez podsystemy diagnozowane z jednoczesną sygnalizacją możliwości obsłużenia oddzielną linia sygnałową. Daje to najmniejsze opóźnienia w obsłużeniu komunikatu przez system diagnozujący. Rozwojowymi trendami przedstawionych zagadnień bezpiecznościowego diagnozowania systemu antropotechnicznego kierowca-samochód mogą być: 1. W celu zabezpieczenia jak najmniejszego obciążenia magistrali komunikacyjnej zastosowanie grupowania komunikatów. Polega to na zgromadzeniu i transmitowaniu w jednym komunikacie kilku wartości dozorowanych. W przedstawionym tu przykładzie grupowania komunikatów (rys. 9) zastosowano wspólny przesył wartości pierwotnie transmitowanych w komunikatach 1 i 2. Dzięki takiemu rozwiązaniu zwiększono tzw. rezerwę bezpiecznościową, potrzebną np. na retransmisje komunikatów. Powstały w wyniku zgrupowania komunikatów, niewykorzystany zapas czasu, oznaczono na rysunku przerywaną linią. Jego wartość jest nieco mniejsza od

1 2 3 16 Marcin Bednarek, Tadeusz Dąbrowski, Lesław Będkowski wartości czasu przeznaczonego na przesłanie niezgrupowanego komunikatu 2. Dokładniej rozpatrując ww. przykład, w przypadku grupowania komunikatów podążających magistralą komunikacyjną z tą samą częstością, powstała rezerwa jest mniejsza o wartość czasu przeznaczoną na przesłanie informacji znaczącej pierwotnego komunikatu 2. (szerszy opis wskaźników potencjałowych grupowania w [2]). PRZED ZGRUPOWANIEM KOMUNIKATY 1 2 1 2 1,2 3 1,2... KOMUNIKATY PO ZGRUPOWANIU 1,2... Rys. 9. Ilustracja grupowania komunikatów i tworzenia rezerwy bezpiecznościowej 2. Wspomniane grupowanie może odbywać się także na zasadzie wydzielania dla pewnych grup urządzeń oddzielnych magistrali komunikacyjnych. W najważniejszych, ze względu bezpieczeństwa, przypadkach mogą to być magistrale dedykowane dla konkretnych podsystemów. Bibliografia 1. Bednarek M., Będkowski L., Dąbrowski T.: Diagnozowanie bezpieczeństwa systemu antropotechnicznego w ujęciu potencjałowym. Przegląd Elektrotechniczny, 2009, nr 11, s. 87. 2. Bednarek M., Będkowski L., Dąbrowski T.: Potencjałowe wskaźniki niezawodności przesyłu zbioru komunikatów. Diagnostyka, nr 37, 2006, s. 45. 3. Będkowski L.: Elementy Diagnostyki Technicznej. Wydawnictwo WAT, Warszawa 1992. 4. Będkowski L., Dąbrowski T.: Analiza niezawodności użytkowej systemu antropotechnicznego. Zimowa Szkoła Niezawodności, Szczyrk, 2009. 5. Będkowski L., Dąbrowski T.: Podstawy eksploatacji, część 2. Wydawnictwo WAT, Warszawa 2006. 6. Bosch R.: Sieci wymiany danych w pojazdach samochodowych. WKŁ, Warszawa 2008. 7. Dąbrowski T.: Diagnozowanie systemów antropotechnicznych w ujęciu potencjałowym. Wydawnictwo WAT Warszawa 2001. 8. Kwiecień A.: Analiza przepływu informacji w komputerowych sieciach przemysłowych, Wydawnictwo Politechniki Śląskiej, Studia Informatica, Gliwice 2002. 9. Romanowska-Słomka I., Słomka A.: Zarządzanie ryzykiem zawodowym. Wydawnictwo Tarbonus, Kraków 2009. 10. http://elektronikasamochodowa.com

Diagnozowanie bezpiecznościowe wybranego systemu transportowego 17 SAFETY DIAGNOSING OF THE SELECTED TRANSPORT SYSTEM Abstract: The paper presents a discussion concerning the driver-vehicle-environment diagnosing process, in terms of safety. The problems of operational and design diagnosing were formulated. The properties of the sequential diagnosing and diagnosing with priorities, initiated by diagnosing system as well as by the car supervised subsystems, both with device and message addressing were discussed. An application example of the author s concept of communication with use of the CAN bus was presented. Keywords: data transport system, CAN industrial network, diagnosing process of driver-vehicle system Recenzent: Wojciech Wawrzyński

PRACE NAUKOWE POLITECHNIKI WARSZAWSKIEJ z. 73 Transport 2010 Mirosław Dusza, Krzysztof Zboiński Politechnika Warszawska, Wydział Transportu WPŁYW ISTNIENIA ROZWIĄZAŃ WIELOKROTNYCH NA DOKŁADNOŚĆ WYZNACZANIA WARTOŚCI PRĘDKOŚCI KRYTYCZNEJ MODELU POJAZDU SZYNOWEGO Rękopis dostarczono, grudzień 2010 Streszczenie: Stateczność (modelu) pojazdu szynowego w ruchu po torze zakrzywionym stanowi zagadnienie badawcze, które jest przedmiotem wieloletnich badań autorów [1, 8 16]. Fragment tego typu badań zawiera również niniejszy artykuł. Podstawowym parametrem używanym w analizie stateczności ruchu pojazdów szynowych jest prędkość krytyczna. W dotychczas wykonanych badaniach autorzy wyznaczali prędkość krytyczną w sposób przybliżony. Pozwalało to na znaczne ograniczenie badań symulacyjnych i skrócenie czasu ich realizacji. Istotą badań, których wyniki zamieszczono w artykule, jest zidentyfikowanie ewentualnego występowania rozwiązań wielokrotnych i precyzyjne wyznaczenie wartości prędkości krytycznej, bez względu na występowanie bądź nie takich rozwiązań. Porównanie nowych wartości prędkości z wcześniej wyznaczonymi w sposób przybliżony może stanowić miarę dokładności stosowanych metod wyznaczania wartości prędkości krytycznej. Parametrem poddanym obserwacji i analizie w badaniach są przemieszczenia poprzeczne atakującego zestawu kołowego. Stanowią one źródło informacji niezbędnych do utworzenia wykresów bifurkacyjnych obejmujących pełny zakres promieni łuku, nazywanych,,mapami stateczności ruchu. Słowa kluczowe: dynamika pojazdów szynowych, stateczność ruchu, prędkość krytyczna 1. WSTĘP Zjawiska występujące podczas ruchu pojazdu szynowego są przedmiotem badań teoretycznych i doświadczalnych od początku istnienia tego rodzaju środka transportu. Dziesięciolecia badań i rozwoju doprowadziły do wyodrębnienia się pewnych dziedzin jak np.: bezpieczeństwo ruchu, komfort, stateczność, zagadnienia związane z trwałością i niezawodnością oraz inne. Autorzy niniejszej publikacji prowadzą badania teoretyczne zaliczane do analizy stateczności ruchu. W sposób pośredni odnoszą się one również do bezpieczeństwa ruchu. Obiektem badań jest model numeryczny układu mechanicznego pojazd szynowy tor. Pozwala on na obliczenie wybranych parametrów kinematycznych i dynamicznych dla dowolnych zadanych warunków ruchu. Przedmiotem

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres