postup prací na realizaci projektů etcs v síti sŽdc
DESCRIPTION
Postup prací na realizaci projektů ETCS v síti SŽDC. z pohledu hodnotitele bezpe č nosti (2014). Michal Stolín, květen 2014. Úvod - rekapitulace. Zahájení prací na hodnocení bezpečnosti RBC AŽD 07/2012 (příprava již od 09/2011) Činnost ve dvou oblastech - PowerPoint PPT PresentationTRANSCRIPT
Postup prací na realizaci
projektů ETCS v síti SŽDC
z pohledu hodnotitele bezpečnosti
(2014)
Michal Stolín, květen 2014
Úvod - rekapitulace
• Zahájení prací na hodnocení bezpečnosti RBC AŽD 07/2012 (příprava již od 09/2011)
• Činnost ve dvou oblastech• Hodnocení bezpečnosti
rozsah viz loňská přednáška
• Posouzení interoperabilityrozbíhá se
• Velký rozsah, značná náročnost, nové problémy
2
Předmět hodnocení (1)
• RBC• Funkční bezpečnost• Bezpečné jádro na platformě JAZZ (Generický produkt)• Generická aplikace RBC na platformě JAZZ• Ovládací pracoviště (HMI)
• Balízy• Umístění• Obsah
3
Předmět hodnocení (2)
• SZZ ETB, ESA11• vrstva ETCS• nová funkcionalita požadovaná SŽDC
• Bezpečné komunikace• SZZ – RBC (ETMNET+)• RBC – RBC, RBC – OBU (EuroRadio)• jádro RBC – HMI• vnitřní komunikace RBC, HMI, SZZ
4
Současný stav schvalování (1)
• Specifikace funkčního chování RBC (SRS)• Ani v dnešní době nejsou SRS zcela dokončeny
a konsolidovány• Některé části byly zásadně přepracovány a je nutno je znovu
posuzovat• Doplněna funkce Handover• Nepadlo konečné rozhodnutí ohledně „šedých funkcí“
• Strategie testování• Stav vývoje SW
• Nemáme k dispozici simulátor, na kterém by bylo možné ověřit funkcionalitu dle SRS (byla předvedena vývojová verze)
• Testy reálného RBC se simulovanými SZZ...?
5
Současný stav schvalování (2)
• Hodnocení technické bezpečnosti JAZZ• Obtížný postup vzhledem k rozdílnému důrazu na
kvalitativní / kvantitativní stránku důkazu bezpečnosti
• Zařízení v sobě obsahuje tolerance, které dosud nebyly u žádného (u nás hodnoceného) zab. zař. obhajovány
• Snaha najít kompromisní postup
• Bezpečné komunikace• Práce se rozbíhají
6
Současný stav schvalování (3)
• Úpravy SW SZZ ETB / ESA 11• Doplněna „vrstva ETCS“
• Prokázáno neovlivnění dosavadních algoritmů
• Pro připojení RBC nutno prokázat nenarušení aplikačních podmínek SZZ ETB /ESA 11
• HMI - ovládací pracoviště RBC• Založeno na principech SZZ ESA – výhoda i nevýhoda
• Práce dosud nebyly zahájeny
7
Schéma komunikací
ZPC
HMIK dalším RBC
DOZK dalším SZZ
ETMNET+
ETMNET
Zakresleny jsou logické sítě,nikoli přenosové prostředky
RBCC JAZZ RBC
SZZ ETB/ESATPC TPC
Euroradio
GSM-R
Euroradio+
8
Rozklad systému
Pro zajištění bezpečnosti celku musí být mj. prověřena:• Bezpečnost SZZ ETB / ESA• Bezpečnost RBC
• Bezpečnost RBCC• Bezpečnost HMI• Integrace RBCC a HMI
• Integrace SZZ – RBCC• Bezpečná komunikace protokolem ETMNET+• Bezpečná komunikace protokolem ETMNET• Bezpečná komunikace protokolem Euroradio(+)• Integrace RBCC – OBU
Integrací zde rozumíme posouzení vzájemného splnění bezpečnostních požadavků (aplikačních podmínek) jednoho zařízení druhým a prověření funkční konzistence obou zařízení.
9
Shrnutí a závěr
• Hodně se udělalo, ale hodně toho ještě zbývá
• Zpoždění projektu je realitou a nemá smysl se tvářit, že tomu tak není
• Jak to celé dopadne, záleží na mnoha věcech...
10