4 Kỹ thuật rời rạc hoá và duyệt đồ thị đạt được
3.1 Hệ chắn tàu
Trước khi đưa ra một ngữ nghĩa chính xác hơn về TRE (định nghĩa 3.2) chúng ta hãy xét một ví dụ về hệ thống dùng để điều khiển các thanh chắn chỗ giao nhau giữa đường tàu và đường bộ, được nghiên cứu trong [65] (hình 3.1) và được gọi ngắn gọn là hệ chắn tàu. Hệ thống gồm một bộ giám sát và một bộ điều khiển với các điều kiện sau:
1. Bộ giám sát có 4 trạng thái thể hiện 4 vịtrí của đoàn tàu: trạng thái A thể hiện tàu còn nằm trong vùng an toàn (ví dụ còn cách cổng chắn 1 km), trạng thái B thể hiện đoàn tàu đang tiến dần đến cổng chắn (còn cách cổng chắn dưới 1 km), trạng thái C thể hiện đoàn tàu đang băng
31
qua chỗ đường giao nhau và trạng thái P để chỉ đoàn tàu đã vượt qua vịtrí giao nhau.
2. Bộ điều khiển cổng chắn cũng gồm 4 trạng thái biểu hiện các vịtrí của cổng: trạng thái U chỉ cổng đang mở, trạng thái MD thể hiện cổng đang hạ xuống, trạng thái Dn chỉ cổng đã hạ xuống và trạng thái MU chỉ cổng chắn đang được nhấc lên.
Khi hệ thống bắt đầu hoạt động, bộ giám sát ở trạng thái A và bộ điều khiển ở trạng thái U. Tại trạng thái A, khi bộ giám sát phát hiện đoàn tàu tiến vào vùng cảnh báo (ví dụ còn cách cổng chắn dưới 1 km) nó sẽ chuyển sang trạng thái B và cùng lúc đó bộ điều khiển đang ở trạng thái U (hoặc MU) sẽ chuyển sang trạng thái MD, tức nếu cổng đang mở hoặc đang nhấc lên thì ngay lập tức cổng phải được hạ xuống. Khi đoàn tàu băng qua đoạn giao nhau, bộ giám sát chuyển sang trạng thái C và khi đoàn tàu đã vượt qua khỏi đoạn giao nhau, nó chuyển sang trạng thái P. Khi bộ giám sát thay đổi trạng thái của nó từ C sang P thì cũng đồng thời bộ điều khiển chuyển trạng thái từ Dn sang MU. Điều này có nghĩa, trong lúc cổng đang đóng nếu phát hiện thấy bộ giám sát đã chuyển trạng thái sang P (tàu qua khỏi đoạn giao nhau) thì cổng sẽ được nhấc lên. Do tốc độ và khoảng cách an toàn giữa các đoàn tàu nên nó mất ít nhất a đơn vịthời gian để vượt qua chỗ giao nhau sau khi vào trạng thái B và khi tàu đã vượt qua, một đoàn tàu mới sẽ đến sau ít nhất b đơn vịthời gian. Điều này có nghĩa bộ giám sát phải nằm ở trạng thái B ít nhất a đơn vịthời gian mỗi lần và tại P ít nhất b đơn vịthời gian mỗi lần. Mặt khác, giả thiết rằng cần không quá c đơn vịthời gian để hạ cổng hay bộ điều khiển nằm tại trạng thái MD không quá c đơn vịthời gian, từ đó hệ thống là an toàn khi và chỉ khi c ≤ a. Hình 3.1 gồm 2 ôtômat với 2 đồng hồ
{x, y} hoạt động song song biểu diễn mô hình của hệ chắn tàu. Phép chuyển trạng thái từ A đến B đồng bộ hoá với phép chuyển từ U tới MD hoặc từ MD tới MU; phép chuyển từ C tới P sẽ đồng bộ hoá với phép chuyển từ Dn tới MU. Ràng buộc thời gian trên phép chuyển từ B đến C là {(a ≤x)}, từ P đến
A là {(b≤ x)} và từ Dn sang MU trong ôtômat thứ hai là {(0 ≤y ≤ c)}. Một cách trực giác, dáng điệu song song của hệ bây giờ có thể được mô tả bởi TRE RCM như sau:
RCM = ( A⊗U) (((B,[a,∞))C⊗(MD,[0, c])Dn) ((P,[b,∞))A⊗(MUU ⊕MU)))∗ ( ⊕ (B ⊕BC)⊗((MD,[0, c])⊕(MD,[0, c])Dn)⊕ (BC⊗(MD,[0, c])Dn) ((P ⊕PA)⊗(MU ⊕MUU)))