LTLSPEC G ( y=4 -> X y=6 )
\section{Model Checking mit FDR4}
\begin{frame}[fragile]{Model Checking mit FDR4}
channel a, b, c
channel a, b, c
assert S0 [T= M0
\begin{frame}[fragile]{CSP-Code einer Weiche unvst.}
MARKED_P(id, s0, s1, s2) = -> P_LOCKED_STR(id, s0, s1, s2)
rail.s0 -> P_LOCKED_STR_OCC_FROM_LEFT(id, s0, s1, s2)
\begin{frame}[fragile]{Gefundene Fehler}
STOP [T= SYSTEM_38 \ diff(Events, {|crash, derailing|}):
STOP [T= SYSTEM_38 \ diff(Events, {|crash, derailing|}):
\item Fehlerhafte Weichenstellungen in den Routen \textbf{38}, \textbf{39}, \textbf{40}, \textbf{78}
\item Fehler im Sub-Controller hinsichtlich Mutexe
\item Fehler im Sub-Controller aufgedeckt: Es war zuvor möglich, dass zwei sub-controller eine Route sperren (bzw. dass Weichen zwei mal gestellt werden)
