Postup prací na realizaci

projektů ETCS v síti SŽDC

z pohledu hodnotitele bezpečnosti

(2014)

Michal Stolín, květen 2014

Úvod - rekapitulace

• Zahájení prací na hodnocení bezpečnosti RBC AŽD 07/2012 (příprava již od 09/2011)

• Činnost ve dvou oblastech• Hodnocení bezpečnosti

rozsah viz loňská přednáška

• Posouzení interoperabilityrozbíhá se

• Velký rozsah, značná náročnost, nové problémy

2

Předmět hodnocení (1)

• RBC• Funkční bezpečnost• Bezpečné jádro na platformě JAZZ (Generický produkt)• Generická aplikace RBC na platformě JAZZ• Ovládací pracoviště (HMI)

• Balízy• Umístění• Obsah

3

Předmět hodnocení (2)

• SZZ ETB, ESA11• vrstva ETCS• nová funkcionalita požadovaná SŽDC

• Bezpečné komunikace• SZZ – RBC (ETMNET+)• RBC – RBC, RBC – OBU (EuroRadio)• jádro RBC – HMI• vnitřní komunikace RBC, HMI, SZZ

4

Současný stav schvalování (1)

• Specifikace funkčního chování RBC (SRS)• Ani v dnešní době nejsou SRS zcela dokončeny

a konsolidovány• Některé části byly zásadně přepracovány a je nutno je znovu

posuzovat• Doplněna funkce Handover• Nepadlo konečné rozhodnutí ohledně „šedých funkcí“

• Strategie testování• Stav vývoje SW

• Nemáme k dispozici simulátor, na kterém by bylo možné ověřit funkcionalitu dle SRS (byla předvedena vývojová verze)

• Testy reálného RBC se simulovanými SZZ...?

5

Současný stav schvalování (2)

• Hodnocení technické bezpečnosti JAZZ• Obtížný postup vzhledem k rozdílnému důrazu na

kvalitativní / kvantitativní stránku důkazu bezpečnosti

• Zařízení v sobě obsahuje tolerance, které dosud nebyly u žádného (u nás hodnoceného) zab. zař. obhajovány

• Snaha najít kompromisní postup

• Bezpečné komunikace• Práce se rozbíhají

6

Současný stav schvalování (3)

• Úpravy SW SZZ ETB / ESA 11• Doplněna „vrstva ETCS“

• Prokázáno neovlivnění dosavadních algoritmů

• Pro připojení RBC nutno prokázat nenarušení aplikačních podmínek SZZ ETB /ESA 11

• HMI - ovládací pracoviště RBC• Založeno na principech SZZ ESA – výhoda i nevýhoda

• Práce dosud nebyly zahájeny

7

Schéma komunikací

ZPC

HMIK dalším RBC

DOZK dalším SZZ

ETMNET+

ETMNET

Zakresleny jsou logické sítě,nikoli přenosové prostředky

RBCC JAZZ RBC

SZZ ETB/ESATPC TPC

Euroradio

GSM-R

Euroradio+

8

Rozklad systému

Pro zajištění bezpečnosti celku musí být mj. prověřena:• Bezpečnost SZZ ETB / ESA• Bezpečnost RBC

• Bezpečnost RBCC• Bezpečnost HMI• Integrace RBCC a HMI

• Integrace SZZ – RBCC• Bezpečná komunikace protokolem ETMNET+• Bezpečná komunikace protokolem ETMNET• Bezpečná komunikace protokolem Euroradio(+)• Integrace RBCC – OBU

Integrací zde rozumíme posouzení vzájemného splnění bezpečnostních požadavků (aplikačních podmínek) jednoho zařízení druhým a prověření funkční konzistence obou zařízení.

9

Shrnutí a závěr

• Hodně se udělalo, ale hodně toho ještě zbývá

• Zpoždění projektu je realitou a nemá smysl se tvářit, že tomu tak není

• Jak to celé dopadne, záleží na mnoha věcech...

10