Postup prací na realizaci
projektů ETCS v síti SŽDC
z pohledu hodnotitele bezpečnosti
Michal Stolín, květen 2013
Úvod
•
Poptávka po kapacitách VUZ CCS – 2. pol. 2011
• Hodnocení bezpečnosti
• Posouzení interoperability
•
Konečný termín projektu – 12/2014
• Připravenost VUZ i AŽD od 06/2012
• Aby se v termínu dokončily montážní a přezkušovací
práce, potřebuje AŽD ZHB pro OP celého projektu
nejpozději 04/2014
• Na hodnocení bezpečnosti tak zbylo pouhých 21 měsíců!!!
Zahájení hodnocení bezpečnosti
•
Zahájení prací je podmíněno:
• Komerční projekt (KP) ETCS pohltí naprostou většinu
kapacity VUZ CCS
• Navržený harmonogram lze dodržet jen pokud bude mít KP
jasnou prioritu
• Nelze přijímat žádné nové zakázky, v omezené kapacitě
pouze budeme pokračovat na vybraných rozpracovaných
zakázkách
• Je nutno vzít na vědomí, že harmonogram je zcela bez
rezervy a že jakékoli komplikace povedou k zpoždění
cílového termínu
•
Přípravná činnost částečně již od 09/2011
• Seznamování se s platformou JAZZ
Harmonogram
2012
2013
2014
Zahájení prací
07/12
OP SZZ se SW
ETCS na ZÚ
07/13
OP RBC na ZÚ
01/14
ZÚ ... zkušební úsek
OP RBC + SZZ
na celém projektu
04/14
Předmět hodnocení (1)
•
RBC
•
•
•
•
•
Funkční bezpečnost
Bezpečné jádro na platformě JAZZ (Generický produkt)
Generická aplikace RBC na platformě JAZZ
Ovládací pracoviště (HMI)
Balízy
• Umístění
• Obsah
Předmět hodnocení (2)
•
SZZ ETB, ESA11
• vrstva ETCS
• nová funkcionalita požadovaná SŽDC
•
Bezpečné komunikace
•
•
•
•
SZZ – RBC (ETMNET+)
RBC – RBC, RBC – OBU (EuroRadio)
jádro RBC – HMI
vnitřní komunikace RBC, HMI, SZZ
Srovnání s Pilotním projektem
•
Nové požadavky na RBC
• Technické řešení degradovaných stavů (výluky,
provizorky...)
• Technické řešení složitějších konfigurací (vstup do oblasti s
rozvětvením, dělená staniční kolej, nevstřícná návěstidla...)
• Dva vlaky v jednom úseku (spojování, rozpojování)
• Snaha o zvýšení provozovatelnosti (vstup do oblasti, SoM,
jízda v OS, posunutí Danger Pointu...)
• bezpečnostní otazníky
• Zvládnutí nových funkcí SZZ (VCPR, Jízda do km...)
•
RBC Handover
Atypické vazby
•
Řešení pro stanice s reléovým SZZ
• Elektronická nadstavba nad existujícícím RSZZ
• Otázky možné nekonzistence informací
•
Řešení funkce Handover pro RBC jiného výrobce
• Plynulý přechod na / z ETCS L2 v Rakousku
Současný stav schvalování (1)
•
Specifikace funkčního chování RBC (SRS)
• První a velmi náročný blok prací
• Pozdější změny by mohly znamenat nutnost opakování řady
činností (analýzy, testování)
• V době zahájení prací nebyla připravenost AŽD dle očekávání
• Některé funkce nebyly dostatečně jasně specifikovány ze
strany SŽDC
• Některé požadavky SŽDC (zaměřené na provozovatelnost)
vyvolaly diskusi o ovlivnění bezpečnosti a byly následně
upravovány
• Nyní většina funkcí ideově odsouhlasena, ale text specifikací
je nutno upravit
• Zbývá určité množství otazníků, z kterých se mohou ještě
vyklubat problémy
Současný stav schvalování (2)
•
Strategie testování
• Hrubý plán jednotlivých etap odsouhlasen
• Bude nutno prokázat dostatečné pokrytí
•
Přípravná fáze hodnocení technické bezpečnosti
• Koncepce bezpečnosti jádra RBC – JAZZ
•
Zpoždění oproti harmonogramu
• V této době již mělo být hotovo testování na simulátoru a
probíhat testování na ZÚ se simulovanými stavědly
Současný stav – shrnutí
•
Zpoždění na Funkčních specifikacích
• V tuto chvíli cca 6 měsíců
• Bude třeba dořešit otevřené otázky
• Bude třeba znovu posoudit novou verzi SRS
•
Důsledek – skluz dalších bloků
• Testování může ukázat další problémy
•
NEJSOU rezervy, z kterých by bylo možno zpoždění
zkrátit
Posuzování interoperability
Plánovaný postup
• Přípravná fáze – vyčlenění relevantních požadavků
• Strategie testování
• Snaha využít co největší množství testů jak pro verifikaci
funkční bezpečnosti, tak pro prokázání interoperability
•
Integrační testy
• Výsledky testů budou důvěryhodné, pouze pokud budou
provedeny s certifikovanou palubní částí ETCS
Závěr
•
•
•
Zpoždění je nevyhnutelné
Další bloky mohou přinést nové komplikace a růst
zpoždění
Trocha optimismu:
Doposud jsme nenarazili na zásadní problém, který
by prakticky znamenal ukončení projektu
Download

Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu