On 11.12.2023 22:08, heby wrote:

> A można uruchomić bez niego aby natychmiast zjechać z toru na który
> napiernicza 300 wagonów pełnych węgla urwanych na sąsiedniej górce? Czy
> trzeba poczekać aż linux zainicjuje TCP/IP, urandom i sterownik
> megnetofonu i poszuka karty NE2000 na jakiejś ISA jak-by-co?
>

Ale wymyślasz. Zerwany pociąg hamuje natychmiast bo się urywa przewód
hamulcowy.
Raz w historii polskiej kolei była zastosowana taka procedura ucieczki
przed katastrofą, ale to chodziło o uszkodzone hamulce w składzie -
klocki hamulcowe były jakieś eksperymentalne i nie hamował.

Nie wiem czy jest możliwość jazdy tą lokomotywą bez ekranu - pewnie nie,
bo i po co. Ekrany się nie psują, a jeśli nawet jeden się zepsuje to
jest drugi,

--
Mirek.

do góry

On 11.12.2023 22:03, heby wrote:

> Cała magia w tym 1 impulsie na przekaźnik. Linux może być obecnie zajęty
> oopsowaniem, bo mu się sterownik nieistniejącej myszki wysypał.
>

Linux nie daje żadnego impulsu na żaden przekaźnik.
Ustaliliśmy, że linux jest jedynie interfejsem do komunikacji z
maszynistą. Nie wiem co odbiera sygnał ETCS - podejrzewam że osobny
moduł, a linux jedynie go wyświetla. Tam przy bootowaniu nie podniósł
się żaden link na eth ani nic - jedynie magistrala can. Być może coś tam
jeszcze się podnosi później, ale tego już nie widać.
Nie wiem czy to na tym filmie było, ale tam się później wprowadza dane
maszynisty i pociągu - numer, długość składu, tonaż.

>
> Tak. Na wskaźniku, najlepiej kołowym, machnicznym, czytelnym w każdych
> warunkach. To, co robi ten ekran, to pokazuje takie własnie wskaźniki
> (m.in). Dlaczego nie ma wskaźników, a jest ekran? Co daje ten ekran dla
> bezpieczeństwa?
>

Zobacz na tym filmiku co podałem jak koleś prowadzi pociąg we mgle.
Ja nie rozumiem - taki jesteś manager programista - bezpieczeństwo
audyty, a tu mechaniczne wskaźniki proponujesz.
Zobacz, że nawet w kosmos z ekranem latają o samochodach nie wspominając.

--
Mirek.

do góry

W dniu 11.12.2023 o 22:58, Mirek pisze:
> Ale wymyślasz. Zerwany pociąg hamuje natychmiast bo się urywa przewód
> hamulcowy.

Kilka wyszukanych na szybko:

https://www.rynek-kolejowy.pl/wiadomosci/dlaczego-zb
iegly-wagony-w-nysie-jest-raport-90021.html

https://www.rynek-kolejowy.pl/wiadomosci/czeski-moto
rak-kursowal-po-linii-kolejowej-tam-i-z-powrotem-bez
-maszynisty-107534.html

https://www.rynek-kolejowy.pl/wiadomosci/niemcy-nocn
y-plonacy-pociag-widmo-111656.html

--
SW3

do góry

On 11/12/2023 23:26, Mirek wrote:
>> Cała magia w tym 1 impulsie na przekaźnik. Linux może być obecnie
>> zajęty oopsowaniem, bo mu się sterownik nieistniejącej myszki wysypał.
> Linux nie daje żadnego impulsu na żaden przekaźnik.
> Ustaliliśmy, że linux jest jedynie interfejsem do komunikacji z
> maszynistą.

Czy bez tego wyświetlacza, maszynista pojedzie składem?

> Ja nie rozumiem - taki jesteś manager programista - bezpieczeństwo
> audyty, a tu mechaniczne wskaźniki proponujesz.

Właśnie dlatego je proponuję. Bo zdaję sobie sprawę z niemożności
przetestowania ogólnie pojętego druciarstwa na Linuxie.

do góry

On 11/12/2023 22:58, Mirek wrote:
>> A można uruchomić bez niego aby natychmiast zjechać z toru na który
>> napiernicza 300 wagonów pełnych węgla urwanych na sąsiedniej górce?
>> Czy trzeba poczekać aż linux zainicjuje TCP/IP, urandom i sterownik
>> megnetofonu i poszuka karty NE2000 na jakiejś ISA jak-by-co?
> Ale wymyślasz. Zerwany pociąg hamuje natychmiast bo się urywa przewód
> hamulcowy.
> Raz w historii polskiej kolei była zastosowana taka procedura ucieczki
> przed katastrofą, ale to chodziło o uszkodzone hamulce w składzie -
> klocki hamulcowe były jakieś eksperymentalne i nie hamował.

Może to nie kolej, ale w moim mieście ucieczka tramwajów przed innym,
który sobie z górki zjechał samoczynnie, miała już miejsce.

> Nie wiem czy jest możliwość jazdy tą lokomotywą bez ekranu - pewnie nie,
> bo i po co. Ekrany się nie psują, a jeśli nawet jeden się zepsuje to
> jest drugi,

Jeszcze jeździ sporo lokomotyw bez ekranu. Czy on jest niebędny? Czy to
tylko moda na "nowoczesne" rozwiązania?

do góry

W dniu 11.12.2023 o 22:03, heby pisze:
> On 11/12/2023 20:05, Mirek wrote:
>>> Ten przemysł to szerokie pojęcie. Machanie serwem w sortowni śmieci
>>> to innych kaliber niż hamowanie składu na zderzeniu czołowym.
>> Ej weź nie pisz bzdur. Akurat hamowanie składu jest proste jak budowa
>> cepa - jest przewód pneumatyczny pod ciśnieniem 5 atmosfer - jak
>> upuścisz to zaczyna hamować.
>
> Cała magia w tym 1 impulsie na przekaźnik. Linux może być obecnie zajęty
> oopsowaniem, bo mu się sterownik nieistniejącej myszki wysypał.
>
> Pamiętasz, jak przez N lat był byg, że dotknięcie ekranu 11 palcami
> powodowało GPFa? Jaką masz gwarancję że głośne gwizdanie nie wypierniczy
> sterowanika karty dzwiękowej? To tylko Linux. System, poza wyświetlaniem
> kilku kresek, robiący miliard bezużytecznych rzeczy pod maską.

Zbędne rzeczy można wyciąć jak się chce używać systemu do nietypowych celów.

>
>>> Nie. Tutaj pytanie jest: jaki cel ma dublowanie wskaźników
>>> czytelnych, bezpiecznych i sprawdzonych jakimś gównianym ekranem LCD.
>> Pisałem ci żebyś zobaczył co to jest ETCS - na czym to chcesz
>> wyświetlać? - na lince ze skalą?
>
> Tak. Na wskaźniku, najlepiej kołowym, machnicznym, czytelnym w każdych
> warunkach. To, co robi ten ekran, to pokazuje takie własnie wskaźniki
> (m.in). Dlaczego nie ma wskaźników, a jest ekran? Co daje ten ekran dla
> bezpieczeństwa?
>

Bo jak masz tyle wskaźników to zawsze któremuś linka zardzewieje lub tp
co pogarsza niezawodność a nie polepsza abstrahując kompletnie od tego,
że trudno zrealizować i modyfikować logikę takich wskaźników. Kiedyś tak
mechanicznie odbywało się sterowanie ruchem kolejowym i jeszcze niedawno
były stacje gdzie ono działało, ale raczej nie jest to przykład do
naśladowania tak, jak nie są nim pociągi konne.

do góry

W dniu 12.12.2023 o 14:26, heby pisze:
> On 11/12/2023 23:26, Mirek wrote:
>>> Cała magia w tym 1 impulsie na przekaźnik. Linux może być obecnie
>>> zajęty oopsowaniem, bo mu się sterownik nieistniejącej myszki wysypał.
>> Linux nie daje żadnego impulsu na żaden przekaźnik.
>> Ustaliliśmy, że linux jest jedynie interfejsem do komunikacji z
>> maszynistą.
>
> Czy bez tego wyświetlacza, maszynista pojedzie składem?

Może na sygnale zastępczym (bodajże 40km/h), ale nie w normalnym ruchu
np kolei dużych prędkości, gdzie maszynista jak widzi semafor z
czerwonym to już pociągu nie zatrzyma więc mu ten panel dostarcza
wszystkich informacji do prowadzenia ruchu.

do góry

W dniu 11.12.2023 o 22:08, heby pisze:
> On 11/12/2023 13:26, io wrote:
>>> Podobnie, przepytachnie wszystkch ukłądów przez centralny komputer
>>> jest naiwne. Znacznie bardziej neizawodne były by osobne elementy,
>>> pracujące autonomiczne i co najwyżej oczujnikowane.
>> Dlatego HA jest zabawką.
>
> Jak cały smarthome.

No nie, idea smarthome jest ok pod warunkiem, że nie uzależnia się
sterowania wszystkim w domu od jednego sterownika.

>
>>> Aby była 100% jasność: w urządzeniach sterujących, szczególnie typu
>>> RT i infrastrukturze krytycznej, nie ma miejsca na rozwiązania
>>> szybkie i tanie, a takim jest Linux.
>> Czego konkretnie spodziewasz się po innym systemie operacyjnym?
>
> Formalnej, lub prawie formalnej weryfikacji działania. Jeśli nie
> osiągalnej metodami formalnymi, to przynajmniej całościowo pokryty testami.
>
> Można zacząc od tego:
>
> https://en.wikipedia.org/wiki/L4_microkernel_family

A wiesz ile czasu kosztuje wprowadzenie jednej funkcji sterowania ruchem
kolejowym z analizą formalną? Jakie poszczególne elementy systemu mają
udziały w niezawodności systemu? To jest gadka oderwana od
rzeczywistości. Ludzie to w tych firmach liczą.

>
>>> Może być tak, że wyświetlacz w pociągu nie jest krytyczny i można
>>> używać pociąg bez niego. Wtedy nie ma problemu. Acz zaczyna wtedy
>>> pojawiać się pytanie: to po co on tam jest?
>> No hamować raczej można bez niego.
>
> A można uruchomić bez niego aby natychmiast zjechać z toru na który
> napiernicza 300 wagonów pełnych węgla urwanych na sąsiedniej górce? Czy
> trzeba poczekać aż linux zainicjuje TCP/IP, urandom i sterownik
> megnetofonu i poszuka karty NE2000 na jakiejś ISA jak-by-co?
>

Weź przestań, kolej tak nie działa. Nawet sama lokomotywa nie rusza z
kopyta ponieważ jej waga jest adekwatna do całego składu. Tam chodzi o
bezpieczeństwo zasadniczo innego rodzaju niż real time.

do góry

On 12/12/2023 15:38, io wrote:
>> Pamiętasz, jak przez N lat był byg, że dotknięcie ekranu 11 palcami
>> powodowało GPFa? Jaką masz gwarancję że głośne gwizdanie nie
>> wypierniczy sterowanika karty dzwiękowej? To tylko Linux. System, poza
>> wyświetlaniem kilku kresek, robiący miliard bezużytecznych rzeczy pod
>> maską.
> Zbędne rzeczy można wyciąć jak się chce używać systemu do nietypowych
> celów.

Ilość powiązań elementów w kernelu Linuxia jest ogromna. Robiłem to
kiedyś na małego SoCa, panel GT2440. Tam jest bardzo słaby procesor,
mało ramu i bez cięcia nie dało rady zrobić tego, co chciałem (Java+Swing).

Cięcie nie poszło tak, jak myślisz. Wybranie w opcjach kernela braku
sieci, powoduje niemożnośc skompilowania wielu innych elelementów
kernela. NIKT nie testował produkcyjnie takiego zestawu parametrów na
takiej arch jak ja sobie ubzdurałem, aby go zredukować. Np. część IPC
(rurki, shared memory) nie chciał się skompilować bez włączonego
"Networking" i padał na linkowaniu. Część elementów nie chciał się
skompilować do środka, a jedynie jako moduły, wiedy brakowało czegoś
zupełnie niezwiązanego z tematem. Cześć po wycięciu powodowała oopsy w
kernelu, albo co gorsza dalej, w user space. Najśmieszniejszy był
emulator koprocesora: można było skompilować bez, system (busybox) wtedy
nie chciał wstać. Z jakiegoś powodu busybox wymagał koprocesora FPU albo
jego emualcji i do dzisiaj nie wiem po co. Kernel bez FPU normalnie się
bootował.

To trwało ze 3 miesiące, zanim udało się przyciąć kernel tak, aby
zmieścił się, razem z Javą i Swingiem oferując jeszcze jakąś
funkcjonalność takiego "panelu", o jaki mowa w pociągu, czyli kilka
kresek, wskaźników, przycisków. I nigdy nie pracował w pełni stabilnie,
raz na jakiś czas oopsował kernel. Nie udało mi się ziagnozować co było
przyczyną, czy hardware czy kernel, ale stawiam na to, że za mocno
wycięty kernel był niestabilny.

Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet nie
usunęli komunikatów kernela z ekranu.

>> Tak. Na wskaźniku, najlepiej kołowym, machnicznym, czytelnym w każdych
>> warunkach. To, co robi ten ekran, to pokazuje takie własnie wskaźniki
>> (m.in). Dlaczego nie ma wskaźników, a jest ekran? Co daje ten ekran
>> dla bezpieczeństwa?
> Bo jak masz tyle wskaźników to zawsze któremuś linka zardzewieje

Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on nie
musi być sterowany linką. Może być sterowany napięciem. Tak się robi
bardzo wiele wskaźników panelowych.

> lub tp
> co pogarsza niezawodność a nie polepsza abstrahując kompletnie od tego,
> że trudno zrealizować i modyfikować logikę takich wskaźników.

Logika wskaźników? Nie, logikę robi sie w innej warstwie. Wskaźniki są
do wskazywania co logika wymysliła i co czujniki widzą.

> Kiedyś tak
> mechanicznie odbywało się sterowanie ruchem kolejowym i jeszcze niedawno
> były stacje gdzie ono działało, ale raczej nie jest to przykład do
> naśladowania tak, jak nie są nim pociągi konne.

Sterowanie pociągiem nie jest tym samym co rodzielanie ruchu. To
przypomina bardziej jazdę samochodem. Ktoś zamienił zegarek wskazówkowy
na wyświetlacz. Wskaźnik prędkosci na wyświetlacz. Kontrolkę na
wyświetlacz. Zamienił wiele elementów na 1, który jak się uszkodzi, to
padnie wszystko.

Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym zrobić.

do góry

On Tue, 12 Dec 2023 16:00:41 +0100, heby wrote:
> On 12/12/2023 15:38, io wrote:
>>> Pamiętasz, jak przez N lat był byg, że dotknięcie ekranu 11 palcami
>>> powodowało GPFa? Jaką masz gwarancję że głośne gwizdanie nie
>>> wypierniczy sterowanika karty dzwiękowej? To tylko Linux. System, poza
>>> wyświetlaniem kilku kresek, robiący miliard bezużytecznych rzeczy pod
>>> maską.

A jaka jest gwarancja w innym komercyjnym systemie?

>> Zbędne rzeczy można wyciąć jak się chce używać systemu do nietypowych
>> celów.
>
> Ilość powiązań elementów w kernelu Linuxia jest ogromna. Robiłem to
> kiedyś na małego SoCa, panel GT2440. Tam jest bardzo słaby procesor,
> mało ramu i bez cięcia nie dało rady zrobić tego, co chciałem (Java+Swing).
>
> Cięcie nie poszło tak, jak myślisz. Wybranie w opcjach kernela braku
> sieci, powoduje niemożnośc skompilowania wielu innych elelementów
> kernela. NIKT nie testował produkcyjnie takiego zestawu parametrów na
> takiej arch jak ja sobie ubzdurałem, aby go zredukować. Np. część IPC
> (rurki, shared memory) nie chciał się skompilować bez włączonego
> "Networking" i padał na linkowaniu.

Ciekawe.
W rurkach moze dorobili jakies rozszerzenie sieciowe, ale shm ... jest
jakas wersja sieciowa?

Ale nie powinno to wyskoczyc w kompilatorze?

> Część elementów nie chciał się
> skompilować do środka, a jedynie jako moduły, wiedy brakowało czegoś
> zupełnie niezwiązanego z tematem. Cześć po wycięciu powodowała oopsy w
> kernelu, albo co gorsza dalej, w user space. Najśmieszniejszy był
> emulator koprocesora: można było skompilować bez, system (busybox) wtedy
> nie chciał wstać. Z jakiegoś powodu busybox wymagał koprocesora FPU albo
> jego emualcji i do dzisiaj nie wiem po co. Kernel bez FPU normalnie się
> bootował.
>
> To trwało ze 3 miesiące, zanim udało się przyciąć kernel tak, aby
> zmieścił się, razem z Javą i Swingiem oferując jeszcze jakąś
> funkcjonalność takiego "panelu", o jaki mowa w pociągu, czyli kilka
> kresek, wskaźników, przycisków. I nigdy nie pracował w pełni stabilnie,
> raz na jakiś czas oopsował kernel. Nie udało mi się ziagnozować co było
> przyczyną, czy hardware czy kernel, ale stawiam na to, że za mocno
> wycięty kernel był niestabilny.
>
> Jestem sceptyczy co do "da się przyciąć" z uwagi na ciężkie
> doświadczenia właśnie z tym zagadnieniem, kolesie od pociągu nawet nie
> usunęli komunikatów kernela z ekranu.

No, moze po to one są, żeby się wyswietlały :-)

>>> Tak. Na wskaźniku, najlepiej kołowym, machnicznym, czytelnym w każdych
>>> warunkach. To, co robi ten ekran, to pokazuje takie własnie wskaźniki
>>> (m.in). Dlaczego nie ma wskaźników, a jest ekran? Co daje ten ekran
>>> dla bezpieczeństwa?
>> Bo jak masz tyle wskaźników to zawsze któremuś linka zardzewieje
>
> Wydaje mi się, że z tym problemem radzimy sobie nieźle. Ponadto on nie
> musi być sterowany linką. Może być sterowany napięciem. Tak się robi
> bardzo wiele wskaźników panelowych.

A jednak samoloty przeszły na ekrany juz dawno.
Za duzo różnych wskaźników trzeba, i w realu sie nie miesciły?

>> Kiedyś tak
>> mechanicznie odbywało się sterowanie ruchem kolejowym i jeszcze niedawno
>> były stacje gdzie ono działało, ale raczej nie jest to przykład do
>> naśladowania tak, jak nie są nim pociągi konne.
>
> Sterowanie pociągiem nie jest tym samym co rodzielanie ruchu. To
> przypomina bardziej jazdę samochodem. Ktoś zamienił zegarek wskazówkowy
> na wyświetlacz. Wskaźnik prędkosci na wyświetlacz. Kontrolkę na
> wyświetlacz. Zamienił wiele elementów na 1, który jak się uszkodzi, to
> padnie wszystko.
>
> Jak patrzę na penele sterujace np. rozdzielniami, to ciągle jeszcze
> widzę osobne indykatory, wskaźniki, mierniki. Tak jest bardziej
> niezawodnie i w przypadku sytuacji niespodziewanej, coś da się z tym zrobić.

Albo stara szkoła :-)

J.

do góry