6.2 Formale Sicherheit durch deterministische Abläufe

Selmo basiert auf deterministischen Regeln. Das bedeutet: zu jeder Zeit existiert nur eine gültige Schaltstellung. Jeder Übergang ist eindeutig beschrieben und überprüfbar.

Das hat zwei entscheidende Konsequenzen:

Keine parallelen Logikzweige. Es gibt keine zwei Programme, die gleichzeitig dieselbe Variable verändern. Damit entfallen Race-Conditions und Mehrdeutigkeiten.
Sicherer Übergang zwischen Zuständen. Ein Zustand wird erst verlassen, wenn alle aktiven Zonen ihre Rückmeldung geliefert haben. Solange das nicht geschieht, bleibt das Schaltwerk stehen.

Dadurch sind alle Abläufe nicht nur logisch korrekt, sondern auch physikalisch überprüfbar.

Vorherige6.1 Warum Sicherheit ein Strukturthema ist Nächste6.3 Interlock – Fehlererkennung im Standard

Zuletzt aktualisiert vor 4 Monaten

War das hilfreich?