Le besoin en protocoles

 

Il y avait une fois, 1861 en Grande Breatgne, un tunnel ferroviaire, le tunnel Clayton. Long d'environ 3 Km, à deux voies, il était muni de protocoles évolués pour assurer la sécurité de la circulation.

A chaque entrée un sémaphore est au vert lorsque la voie est libre. Il passe automatiquement au rouge dès qu'un convoi est entré dans le tunnel. Un employé le remet au vert lorsque le train est sorti, un télégraphe permet à l'employé au poste de sortie de signaler cet évènement au poste d'entrée.

Le télégraphe fonctionne avec des messages pré définis :

Signal N° 1. La voie est-elle libre ?
Signal N° 2. Un train est dans le tunnel
Signal N° 3. Un train est sorti du tunnel

Le télégraphe permet aussi le fonctionnement manuel du dispositif, en cas de panne du sémaphore automatique d'entrée. L'employé utilise alors des fanions pour prévenir les chauffeurs de locomotives.

Ces modes d'opération permettent d'avoir la certitude qu'un seul train à la fois est présent sur chaque voie dans le tunnel, et que même en cas de panne des systèmes de sécurité le passage dans le tunnel sera sûr.

Il s'est passé la suite d'évènements suivante :

  1. Un train arrive à l'entrée du tunnel.
  2. Le sémaphore est en panne, il reste au vert.
  3. L'employé d'entrée transmet par télégraphe le message numéro 2 "Un train dans le tunnel", et prend les fanions.
  4. Un moment après, un deuxième convoi arrive à la même entrée.
  5. Voyant le sémaphore au vert, il ne ralentit pas et entre.
  6. En entrant, il voit le fanion.
  7. Alors il freine et s'arrête, au milieu du tunnel.
  8. L'employé transmet un deuxième message 2 "Un train dans le tunnel".
  9. Un troisième train arrive, voit le fanion et stoppe à l'entrée du tunnel.
  10. L'employé d'entrée sait que tout se passe bien : le premier train a largement le temps de quitter le tunnel avant d'être ratrappé par le deuxième. Le troisième train étant sagement stationné à l'entrée, aucune collision ne peut se produire.
  11. L'employé au poste de sortie recevant deux messages n° 2 se demande s'il s'agit d'une erreur.
  12. L'employé d'entrée envoie le message numéro 1 "La voie est-elle libre ?".
  13. L'employé de sortie lui répond par le message 3 "Le train est sorti du tunnel", pour dire que le train est bien passé.
  14. Après un long délai, l'employé d'entrée a la conviction que les deux trains sont sortis du tunnel. Il pense que le message d'acquittement n°3 était valable pour les deux trains, mais il ne dispose d'aucun moyen pour le vérifier.
  15. Il permet au troisième train d'entrer dans le tunnel.
  16. Le conducteur du deuxième train arrêté dans le tunnel décide à ce moment là qu'il a attendu assez longtemps et qu'il doit manoeuvrer. N'étant pas certain que la voie est libre devant lui, car il a vu le fanion rouge, il fait marche arrière.
  17. La collision a fait 27 morts et 176 blessés.

Que s'est-il passé ? Le protocole était incomplet, la succession d'évènements (sémaphore en panne, arrêt dans le tunnel) était imprévue.
La solution aurait consisté à prévoir systèmatiquement une procédure de récupération des situations anormales.

 

 

Modèle OSI

Accueil | Définitions | Coûts | Débits | Plan | Besoin en protocoles | Modèle OSI | Ethernet | Adressage | OSI-TCP/IP | Messages et paquets | Commutation | Mode connecté | Routage | Algorithmes de routage | Protocoles internetBibliographie | Exercices et fin

23 avril 1999
Page http://dafne.mines.u-nancy.fr/~tisseran/cours/poly_reseaux/besoin_protocoles.html