Ungarische Bahntechnik Zeitschrift Signalwesen • Telekommunikation • Elektrifizierung Hungarian Rail Technology Journal Signalling • Telekommunication • Electrification
Eurokonform biztonságértékelés a vasútbiztosító technikában
2005/3
Kéthajtómûves kitérõk üzemeltetési tapasztalatai
Rádiófrekvenciás vezérlõrendszerek
VEZETÉKEK VILÁGA Magyar Vasúttechnikai Szemle Címlapkép: ???????????????????????? ???????????????????????? ????????????????????????
X. ÉVFOLYAM 3. SZÁM
2005. OKTÓBER
Megjelenés évente négyszer Kiadja: Magyar Közlekedési Kiadó Kft. Felelôs kiadó: Kiss Pál ügyvezetõ igazgató Lapigazgató: F. Takács István
Tartalom / Inhalt / Contents Dr. Erdõs Kornél Rádiófrekvenciás vezérlõ rendszer és alkalmazási lehetõségei Das Funk – Rundsteuerung System – die Möglichkeiten seiner Verwendung Radio Ripple Control System and Possibility of Application
Szerkesztõbizottság: Dr. Tarnai Géza, BME Közlekedésautomatika Tanszék Dr Héray Tibor, Széchenyi István Egyetem Automatizálási Tanszék Dr. Parádi Ferenc, Tran-Sys Kft. Molnár Károly, PowerQuattro Teljesítményelektronikai Rt. Koós András, BKV Rt. Dr. Rácz Gábor, Stellwerk Kft. Dr. Erdõs Kornél, Heinczinger István, Siemens Rt . Machovitsch László, HTA Kft. Lõrincz Ágoston, MAUMIK Kft. Ruthner György, OVIT Rt. Marcsinák László, PROLAN-alfa Kft. Dr. Hrivnák István, Vossloh IT Fõszerkesztõ: Jándi Péter Tel.: 432-3270 Felelõs szerkesztõ: Tóth Péter Tel.: 432-3808, Fax: 432-3014 Alapító fõszerkesztõ: Gál István Szerkesztõk: Kirilly Kálmán, Tanczer György, Tari István Tel.: 432-3390, 432-3901, 432-3853 Felvilágosítás, elôfizetés, hirdetésfeladás Magyarországon: Magyar Közlekedési Kiadó Kft. H–1134 Budapest, Klapka u. 6. Tel.: (1) 350-0763, 350-0764 fax: (1) 210-5862 e-mail:
[email protected] Ára: 500 Ft Nyomás: CEP Nyomdaipari Rt. Felelõs vezetõ: Solti György elnök-vezérigazgató Elôfizetési díj 1 évre: 2000 Ft Kéziratokat nem ôrzünk meg, és nem küldünk vissza. ISSN 1416-1656
2005/3
3
Garai Zoltán ETCS rendszer táviratkifejtése, pakettek és aszpektek grafikus és numerikus értelmezése Exponierung der Telegramme des ETCS-Systems, grafische und numerische Auslegung Packets und Apsects The display of telegrams of the ETCS system, graphical and numerical explanation of packets and aspects
8
Dr. Keresztes Péter Regiszter-szintû szintézis a digitális VLSI tervezésben Synthese der Register-Ebene im Entwerfen von VLSI-Stromkreisen Register-level synthesis in digital VLSI-planning
13
Lantos Péter, Dr. Mosó Tamás Biztonságigazolás az európai szabványok szerint Sicherheitsbescheinigung mit CENELEC Standards Safety certification procedure according to CENELEC standards
18
Palásti Ferenc Két hajtómûves nagysugarú kitérõk üzemeltetési tapasztalatai Betriebserfahrungen von Weichenantriebsystemen mit zwei Antrieben für Weichen mit grossem Radius Operating experiences on points with two point-machines
22
Dr. Tarnai Géza, Dr. Sághi Balázs Eurokonform biztonságértékelés a vasútbiztosító technikában Eurokonform Sicherheitsbewertung Eurokonform Safety assessment
31
Vincze Béla György, Dr. Tarnai Géza Vonatbefolyásoló rendszerek funkcionális és biztonsági vizsgálata szimulációval Analyse von Zugbeeinflussungssystemen mit der Hilfe von Simulationen Analyzing train control systems with simulation A CIKKEK SZERZÕI
36 41
Csak egy szóra…
Görög Béla TEBI mûszaki szakértõ
2
A sajtóból mindenki értesülhetett róla, hogy a minap Mosonmagyaróváron ünnepélyesen bemutatták a Bécs-Budapest vasútvonal Európai Vonatbefolyásoló Rendszerét (ETCS). Az ETCS üzemszerû mûködéséhez természetesen még számos feladatot, vizsgálatot végre kell hajtani, ki kell adni több szabályzatot, sok oktatást kell tartani, hatósági és más engedélyeket kell megszerezni… Mégis nagy dolog, hogy már idáig eljutottunk, hiszen az ETCS bevezetése nem is hasonlítható az eddigi mûszaki, technológiai vagy más újdonságok bevezetéséhez. Közismert, hogy egy-egy nagyobb horderejû mûszaki fejlesztés elõtt mindegyik vasút meghatározza annak mûszaki-technológiai feltételeit. Ez legtöbbször elég bonyolult feladat, amelynek eredményeként létrejövõ feltétfüzetekre alapozva válik lehetõvé aztán az új eszköz, berendezés megfelelõségének megítélése. A MÁV Rt például az elektronikus biztosítóberendezések bevezetéséhez feltétfüzetet hagyott jóvá, amelyben nyilván figyelembe vette a forgalmi utasításkörnyezetet, a csatlakozó biztosítóberendezések tulajdonságait, valamint a MÁV Rt gyakorlatában szokásos, a gördülõállomány-infrastruktúra kompatibilitást szolgáló feltételeket (fékutak, jelzési és forgalmi utasítás figyelembe vétele). A kidolgozók egy sor feltételt magától értetõdõnek tekintettek, így a feltétfüzet külön nem szabályozza pl. a vasúti kerékpár átmeneti ellenállását, vagy a megengedhetõ legrövidebb szigeteltsínhosszakat… A helyesen összeállított feltétfüzet a meglévõ berendezésekkel, utasításokkal való biztonságos együttmûködés záloga, ezért a jóváhagyásuk elõtt ezeket széleskörûen egyeztetni kell, ami bonyolult, idõigényes folyamat. A mai menedzserszemléletû világunkban a hosszadalmas egyeztetéseknek okkal-ok nélkül már teljesen elveszett a tekintélye, a maradiak utolsó bástyájának szokták tekinteni, pedig látni kell az ETCS példáján, hogy a jó munkához tényleg kell az idõ. Az ERRI (Európai Vasúti Kutatóintézet) ugyanis 15 éve, 1990-ben kezdett el az egységes európai vonatbefolyásolással foglalkozni az A 200 szakértõi csoportban. A Funkcionális Követelményspecifikációnak (FRS) 1994-ben jelent meg a második, 1999-ben pedig a jelenleg is érvényes 4.29. jelû verziója. A jelenleg érvényes Rendszerkövetelmény-specifikáció (SRS), amely az ETCS mûködésének alapja, jelenleg a 2.2.2. verziószámmal fut, 2002. február 1-tõl van érvényben. Az ETCS esetében történt meg szakmánkban elõször, hogy a nemzeti vasutak egymástól is rendkívül különbözõ utasításkörnyezetét, mûszaki feltételeit, történelmileg kialakult heterogén berendezésállományát egy huszárvágással tételesen figyelmen kívül hagyva meghatározásra, jóváhagyásra került egy közös VEZETÉKEK VILÁGA 2005/3
feltételrendszer egy kifejlesztendõ új vasúti alrendszerhez. A figyelmen kívül hagyott „nemzeti” feltételek mindegyikét nemzeti szinten természetesen teljesíteni kell, a hagyományos berendezéseket is illeszteni kell az új alrendszerhez, de ezeket a problémás területeket már nem az új alrendszer feltételrendszerében kellett megoldani, így az „kiszabadulhatott” a hagyományos vasutak hagyományos kötöttségeibõl. Az európai szintû siker, a „huszárvágás” árát a MÁV Rt részérõl például most kezdjük részletekben fizetgetni: egy számunkra ismeretlen ismerõst, az ETCS-t a „családba fogadva” igyekszünk kiszolgálni egyelõre csak részben ismert igényeit, meghatározni azokat a szabályokat, amelyek között biztonságosan tehet-vehet családi bútoraink között, és legfeljebb csak az indokolt mértékben korlátozza régi barátaink és új családtagunk „ismeretlen ismerõseinek” mozgását… Nagy lecke ez. Még nem is kezdtünk bele igazából ebbe a házi feladatba, már itt a következõ: az átjárhatóság többi feltételének teljesítése. Megszûnnek, vagy már meg is szûntek azok a nemzetközi szerzõdések, ajánlások, közös, kõbe vésettnek tûnt elõírások, amelyek az alapját képezték eddigi biztosítóberendezési, távközlési, forgalmi, gépészeti gondolkodásunknak. Új, egyértelmûen nem ismindig levezethetõ elõírásoknak kell eleget tenni, új, eddig nem figyelt összefüggésekre kell felfigyelni, éberen figyelve észre kell venni minden újraszabályozandó eltérést, összeférhetetlenséget a meglévõ berendezéseink infrastruktúránk és az átjárhatóság feltételeinek eleget tevõ jármûvek közlekedése között. Óriási felelõsségû feladat, amelynek a mai vasúti nincstelenségben mindössze egyetlen feltétele lenne adott (ma még): a vasúti szakértelem. Az interneten hozzáférhetõ adatok szerint több országban külön intézet foglakozik a nemzeti vasútnak az interoperabilitással összefüggõ feladataival, 100150 szakértõ bevonásával. Nálunk erre sajnos egy mindössze 10-15 fõs ad-hoc bizottság szolgál, természetesen a résztvevõk napi munkája mellett… Szükség van hát mindannyiunk tudására, éberségére, hogy azt a tudást, elõíráshalmazt, szabvány- és utasításrendszert, és jelentõs részben íratlan szokásjogot, amit elõdeink 160 év alatt felhalmoztak, és amely a mai biztonsági színvonalat biztosítja, nagyobb zökkenõk és fõként balesetek nélkül alakíthassuk át az interoperabilitásnak megfelelõen. A feladat megoldása jelentõs részben a pályavasúti üzletági irányításra vár, hiszen meg kell alakítani azokat a megfelelõ felhatalmazással rendelkezõ szervezeteket, amelyek a ma még államvasúti vasútgépészeti, személyszállítási, árufuvarozási üzletágakkal és ilyen profilú vállalatokkal együttmûködve megteremtik a biztonságos együttmûködés mûszaki és utasítási kereteit.
Rádiófrekvenciás vezérlõ rendszer és alkalmazási lehetõségei © Dr. Erdõs Kornél
Az áramszolgáltatás megjelenésével egyidejûleg felmerültek olyan igények, mint pl. – az egyes fogyasztók központi vezérlése; – fogyasztók meghatározott idõbeni mûködtetése; – hálózati túlterhelések korlátozása; – fogyasztók meghatározott idõben történõ be és kikapcsolása; – a csúcs és minimál terhelési idõszakok közötti különbség minimalizálása stb. Az ilyen jellegû feladatok teljesítésére szolgáló berendezések fejlesztésének egyik fõ célkitûzése az volt, hogy ne kelljen az információátvitel céljaira külön vezeték-hálózatot kiépíteni, hanem pl. az energiatovábbításra használt, meglévõ vezetékhálózaton keresztül lehessen a szükséges információt eljuttatni a végrehajtásának helyszínére, a fogyasztóhoz. Különféle vezérlési módokkal folytak kísérletek a központi vezérlés megoldására már az 1800-as évek végén, illetve az 1900-as évek kezdetén (pl. 1890. Franciaország, 1906. Ukrajna, 1912. Anglia, 1920. Franciaország, 1932. Németország). Magyarországon csak 1952-ben kezdtek foglalkozni ezzel a kérdéssel. A hazai fejlesztési törekvések a külföldön meghonosodott rendszerek tanulmányozására és átvételére irányultak. Ennek alapján a kialakított és még ma is mûködõ rendszer a hangfrekvenciás parancstovábbítás mûködési elvét alkalmazza, mely Európában is csak a második világháború után alakult ki és terjedt el.
HANGFREKVENCIÁS VEZÉRLÕ RENDSZER A rádiófrekvenciás vezérlõ rendszer ismertetése elõtt tekintsük át a hangfrekvenciás vezérlõ rendszer felépítését a két rendszer összehasonlításának megértése céljából. Mint minden vezérlõ rendszer, így a hangfrekvenciás rendszer is három fõ egységbõl épül fel. Ezek: az adóberendezés, az átviteli út és a vevõ berendezés. Az adóberendezés a kiadni kívánt parancsot megfelelõ jelalakra való átalakítás után a csatoló berendezéseken keresztül az átviteli útra viszi. A vevõ berendezés a villamos jelként érkezõ információt viszszaalakítja a vezérlendõ berendezés által értelmezhetõ parancsra, majd a vezérlendõ berendezés a parancsot végrehajtja. A rendszer jellegzetessége a két végpont közötti átviteli útban van. Az információ átvitele nem külön vezetéken történik, hanem az energiaátvitel céljaira kiépített erõsáramú hálózaton keresztül valósul meg. Ez gazdaságilag jelentõs elõnyt jelent még a mellett is, hogy pl. a középfeszültségû hálózatoknál is az átviteli úthoz való csatlakozásra megfelelõ csatoló berendezéseket kell telepíteni, valamint a hangfrekvenciás generátorok teljesítményét a nagy átviteli távolságokra tekintettel kell méretezni. A vázolt megoldásból viszont egyértelmûen következik a rendszer egyik elõnye, hogy megfelelõ címzési rendszer és információátviteli szoftver alkalmazásával a rendszer alkalmas tömegvezérlés végrehajtására, de az egyirányú információátvitelbõl következik az is, hogy a parancs végrehajtásáról nincs közvetlen
visszajelentés a központ felé, hanem közvetett úton, pl. a villamos energiafelhasználás változásából lehet következtetni a parancs végrehajtására. A rendszer hátrányi közé tartozik még, hogy az adóberendezéseket alállomási transzformátoronként kell telepíteni, mert a szomszédos alállomás területére a vezérlõ jelek nem vihetõk továbbíthatók. A rendszer blokksémaszerû felépítése az 1. ábrán látható. Az egyes egységek feladatait az alábbiakban foglalhatjuk össze. Központi egység: – Rutin jellegû vezérlési programok tárolása, kiadása; – Központi számítógép utasításainak végrehajtása; – Kézi parancs kiadás; – Program futások koordinálása, elsõbbség biztosítása; – Pontos idõ mérése, kiadása; – Kiadott parancsok naplózása. Távközlési csatorna: – Biztosítja az összeköttetést a központi egység és az adóberendezés között az információ átvitelére, valamint az adóberendezés üzemkészségének visszajelentésére. Ez a csatorna normál telefon összeköttetés is lehet. Adóberendezés: – Mivel az adóberendezés közép, vagy nagyfeszültségû hálózatra dolgozik, így a hangfrekvenciát elõállító inverterek feszültségének s teljesítményének ehhez a feltételhez kell igazodni (pl. 1000 V, 125 kVA); – Az adóberendezés feladata a hangfrekvenciás jel elõállítása, a jel információ tartalommal való kódolása. Csatolás: – Az adóberendezés jelét csatolja az energiaátviteli hálózatra, de mint
1. ábra. A hangfrekvenciás vezérlõ rendszer blokkvázlata X. évfolyam, 3. szám
3
rezgõkör, egyben elõsegíti a tirisztorok négyszögimpulzusai alapharmónikusának kiválasztását. A felcsatolt jel így lesz szinuszos hangfrekvencia; – A csatolás soros, vagy párhuzamos módon történik a középfeszültségû hálózatra. Vevõkészülék: – Feladata az információ vétele az energiahálózatról; – A készülékbe programozott cím szerint kiválasztja a neki szóló táviratot; – Dekódolja a fogadott információt; – Végrehajtja az információban lévõ parancsot. A vevõkészülék alkalmas úgynevezett menetrendek tárolására is, melyek alapján külön vezérlõ parancsok vétele nélkül is képes ellátni vezérlõ funkcióját beépített belsõ órája segítségével. A belsõ óra szinkronizálható egy távirat segítségével. Ugyan így a beprogramozott menetrend is megváltoztatható távirat segítségével a nélkül, hogy a vevõkészülék telepítési helyszínére ki kelljen utazni. Hálózat kimaradás esetére a vevõkészülék külön áramforrással rendelkezik úgy a belsõ óra, mint pedig a parancs végrehajtó áramkörök táplálására. Ezzel biztosítható, hogy a hálózati feszültség visszatérése után a beprogramozott menetrendnek megfelelõ fogyasztói áramköri kapcsolás jöjjön létre. Így a vevõkészülék kapcsolóóraként is képes üzemelni. A rendszer számtalan elõnye mellet vizsgálni kell azokat a hátrányos tulajdonságo-kat, amelyek új rendszerek kifejlesztésére ösztönözték úgy a gyártókat, mint pedig a rendszer üzemeltetõit. Ezek közül a legfontosabbakat említjük meg, melyek az alábbiak: – A vezérlés lehetõsége egy adóberendezéssel egy villamos alállomásra korlátozódik. Az adóberendezéseket villamos alállomásonként kell telepíteni; – A rendszer a kiépített villamos hálózat miatt topológia függõ;
– A rendszer létesítése igen költségigényes; – Az adóberendezés és a csatoló szûrõkör karbantartás igényes, idõnként cserélni kell; – A rendszer adatátviteli sebessége lassú; – A vezérlés pont–pont-szerû, de a vezérlõ szoftver segítségével tömegvezérlés is megvalósítható a rendszerben; – A vezérlési távolságot befolyásolja az energiaátvitel céljaira szolgáló vezetékhálózat csillapítása a kiválasztott hangfrekvencián. A fentiek figyelembe vételével, valamint a hosszúhullámok ipari vezérlési célra történõ felszabadítása után a fejlesztés az 1990-es évek elején a hosszúhullámú rádiós vezérlés irányába fordult és dolgozta ki az RKV (Rádiófrekvenciás Központi Vezérlés) rendszert.
RÁDIÓFREKVENCIÁS KÖZPONTI VEZÉRLÉS A rádiófrekvencia alkalmazása a központi vezérlés céljára gyakorlatilag kiküszöböli a fentebb felsorolt hátrányos tulajdonságokat. A rendszer felépítése topológia függetlenné válik. Szükségtelenné válik a költséges adóberendezés és csatoló telepítése, ezzel csökken a karbantartási igény, növekszik az adatátviteli sebesség. Meglévõ mûsor szóró adó is felhasználható a vezérlõ parancsok kiadására. A rendszer az alkalmazott szoftver segítségével alkalmas úgy pont–pont-szerû vezérlésre, mint pedig egyidejû tömegvezérlésre egyaránt. Rádiófrekvenciás rendszerben a hoszszúhullámokat használják vezérlésre. A hosszúhullámú rádiófrekvencia kiválasztását az alábbi szempontok indokolják: – A hosszúhullámok terjedése a föld felszínével párhuzamosan megy végbe (felületi hullámok), de a térhullámok az ionoszféra rétegrõl visszaverõdnek, ezzel tovább növekszik a vételi távolság;
– A hosszúhullámok képesek a földfelszín domborzati viszonyait követni, a terepakadályokat kikerülni; – A hosszúhullámok behatolnak a föld alá is, mennél alacsonyabb a frekvencia, annál mélyebbre, lehetõvé téve a vevõkészülék föld alatti vezérlõ, illetve kezelõ helyiségben való elhelyezését. Figyelembe véve, hogy a rendszer alapvetõ feladatai nem változtak meg, csak az információátvitel útja cserélõdött ki a hangfrekvenciás rendszerhez képest, a vevõkészülékek „tudása” is gyakorlatilag megmaradt, csak az információk fogadása cserélõdött az átviteli út változása miatt, valamint a belsõ felépítés az építõelemek korszerûsödése miatt korszerûbbé vált. A rendszer blokksémája a 2. ábrán látható. Az egyes egységek feladata az alábbi. Felhasználói munkaállomások: – A munkaállomás telepítési helye a felhasználó területe; – Biztosítják a kezelõszemélyzet számára a parancs kiadás lehetõségét, a vevõ készülékekbe programozott menetrend megváltoztatása lehetõségét, az átprogramozás lehetõségét, a beépített óra szinkronizálását stb; – Megvalósítása egy hagyományos számítógéppel, speciális szoftverrel történik; – A rendszer biztosítja, hogy egy adott felhasználó csak a hozzá rendelt vevõkészülékeket vezérelheti. Más felhasználó ezekhez a vevõkészülékekhez nem fér hozzá. Kommunikációs vonal: – Feladata a munkaállomások és a központi számítógép közötti adatátvitel biztosítása. Megvalósítása egy csomagkapcsolt adatátvitel X25, ISDN X31, vagy Internet kapcsolat lehet; – Az adatátvitel integrálható a meglévõ adatátviteli rendszerbe TCP/IP, vagy HTML protokollon keresztül; – Adatátviteli sebesség 19200 Bd.
2. ábra. A rádiófrekvenciás vezérlõ rendszer blokkvázlata 4
VEZETÉKEK VILÁGA 2005/3
Központi számítógép: – Kétkomputeres rendszer teljes redundanciával; – Feladata a felhasználói állomásokkal a forgalom, valamint a hosszúhullámú átvitel buszvonalának és az ellenõrzõ komputernek a vezérlése; – Mintegy 10 mp-enként szinkronizáló távirat kiküldése az adásszünetekben; – A kiadott táviratok automatikus egyszeri megismétlése, de többszöri ismétlés is beállítható. Adatmodulátor: – Feladata a vivõ frekvencia digitális frekvencia modulációja (FSK moduláció) a kisugárzandó táviratoknak megfelelõen. Ezen moduláció elõnye az egyszerûsége és zajtûrõsége. Adóberendezés, antennaillesztés és antenna: – Feladata a vivõfrekvencia elõállítása, a modulált jel antennára való csatolása és kisugárzása. A távirat továbbítás sebessége 200 Bd. Felhasználói vevõ berendezés: – Feladata a kisugárzott táviratok vétele, a vevõnek címzett táviratok demodulálása, dekódolása, az érkezett parancs értelmezése és végrehajtása; – A feladatokat különbözõ terhelhetõségû relé érintkezõk segítségével hajtja végre; – Tartalmazza az antennát is, de külsõ antenna is csatlakoztatható; – Tartalmazza a belsõ órát és a beprogramozott menetrendet is. Az óra távirati úton szinkronizálható, illetve a menetrend is átírható. Az intelligens vevõkészülék az alábbi fõbb tulajdonságokkal rendelkezik. Egy egységbe kerül beépítésre a rádió vevõkészülék és a kapcsoló óra. Alkalmas a rádión érkezett parancsok végrehajtására, de a vezérlés kimaradásakor kapcsolóóraként is képes mûködni az elõre be-
programozott menetrend szerinti parancsok végrehajtására. A menetrendeket EPROM tárolja, melyek tetszõleges számban átírhatók táviratokkal, vagy közvetlen programozással. Egy távirattal több relé is vezérelhetõ, így egy három relével szerelt készülék alkalmas közvetlenül a háromfázisú hálózat vezérlésére. A vevõkészülék intelligenciája révén az elõre programozott idõfüggõ kapcsolásokat helyben el tudja végezni a beépített belsõ óra segítségével, felszabadítva az átviteli utat más parancsok számára. A vevõkészülék alkalmas többféle kódrendszerrel való mûködtetésre (Versacom, Semagyr-top, EFR-szinkron), azonban egyidejûleg az eltérõ kódszerkezetek miatt csak egy fajta kódrendszer használható. Magyarországon a fenti kódrendszerek közül a Versacom rendszert használják, ezért csak ennek rövid ismertetésére szorítkozunk.
VERSACOM KÓDRENDSZER A kódrendszer az elõzõekben ismertetett vevõkészülékek mûködtetésére lett kifejlesztve, mivel a hagyományos bitszervezésû táviratokkal a vezérlés rendkívül nehézkes és egy sereg funkció nem volt megvalósítható. A Versacom táviratok lehetõséget adnak a vevõk távirati úton való paraméterezésére, az egyedi címzésre, valamint a vevõk egyedi mûködés letiltására, vagy mûködés engedélyezésére. A kódrendszerbe beépített ellenõrzõ byte-ok védelmet biztosítanak a téves parancs végrehajtás ellen, a távirat sérülése esetén. A parancs kiadáshoz csak a vezérelni kívánt eszköz címét, funkcióját és a szükséges paramétereket kell megadni, a táviratot a központi számítógép automatikusan állítja össze. A távirat általános felépítése a 3. ábrán látható. Hossz: Az adatblokk hossza Byte-okban, binárisan kódolva (max. 15 Byte).
Hossz CRC:
Az adatblokk hosszadatát biztosító fél Byte Adatblokk: A távirat információ hordozó része. Adat CRC: Az adatblokk védelmét biztosító Byte. Az adatblokk tartalmazza a funkciókódot, melyhez az alábbi funkciók lettek hozzárendelve. 1. Naptár, 5 Byte. (64 dátum pár 15 menetrend mûködtetésére.) 2. Menetrendi idõpontok, 4 Byte. (Menetrendek kapcsolási idõpontjainak meghatározása. Menetrendeknek a hét napjai szerinti mûködtetése.) 3. További funkciók (egyéb, jövõbeni feladatokra). 4. Menetrendváltás, 2 Byte. (Vevõk menetrendjeinek tiltása, engedélyezése.) 5. Óraszinkron, 4 Byte. (A szinkronizálás elvégezhetõ a hét napjai szerint, vagy konkrét dátummal.) 6. Kapcsolási parancs „A”. (Kapcsolási parancs a címzett objektum kapcsolására.) 7. Kapcsolási parancs „B”. (Inverz kapcsolási parancs a címzett objektum kapcsolására.) 8. Gyártó által meghatározott funkciók, max. 5 Byte. (A gyártó által specifikálható.) 9. Dinamikus bekapcsolás max. 4096 sec. vagy perc idõtartamra, 2 Byte. (sec – perc váltás programozható.) 10. Ciklusindítás I. 1 Byte. (Ciklusidõ és ciklusszám a vevõbe elõre programozva. Programozható a ciklusidõ kitöltési %-a, 1- 99 %) 11. Ciklusindítás II. 3 Byte. (Ciklusidõ, ciklusszám és a ciklusidõ kitöltési %-a szabadon programozható.) 12. Számláló nullázása, 1 Byte. (A vevõ üzemi számlálóinak nullázása.)
3. ábra. Versacom távirat általános felépítése X. évfolyam, 3. szám
5
13. Mûködéstiltás. (A vevõ mûködésének tiltása.) 14. Teszt. (Távirat vételekor a teszt számláló értékét egyel növeli.) 15. Mûködésengedélyezés. (Üzemelés engedélyezése a letiltott vevõben.) 16. Kikapcsolás és menetrendtiltás. (A végrehajtó relék kikapcsolása és menetrendjeiknek letiltása.) A fenti felsorolás az egyes funkciók belsõ tartalmának általános ismertetését tartalmazza. A tényleges paraméter tartalommal való kitöltés a felhasználási terület függvénye, így annak részletes tárgyalása meghaladja jelen cikk terjedelmét. A vevõkészülékek és azon belül az egyes relék címzése kétféle módon lehetséges, egyedi címzéssel, illetve csoportos (hierarchikus) címzéssel. A vevõkészülék egyedi címzése egy decimális szám. Ennek maximális értéke a címzés 3 Byte-jának figyelembe vételével 224 = 16.777.225 vevõkészülék. A címzés negyedik Byte-ja a vevõkészüléken belüli relét választja ki kapcsolási parancs esetén (6,7,9,10,11 funkciók). Egyéb esetekben, pl. paraméterezésnél a címzés csak 3 Byte. Csoportos (hierarchikus) címzés esetén 4 címzési szint van, melyek a következõk: – Terület 1–6 – Körzet 1–32 – Típus 1–16 – Csoport 1–16 A címzési szintek tetszés szerint csoportosíthatók, illetve több csoport is mûködtethetõ. A csoportos címzés biztosítja annak lehetõségét, hogy az egy csoportba sorolt vevõk rövidített címzéssel egyidejûleg vezérelhetõk legyenek. Pl. a Terület és Körzet cím megadása esetén az abba a körzetbe tartozó összes vevõ végrehajtja a táviratban szereplõ parancsot. Célszerû a csoportok olyan összeállítása, ahol a gyakran együtt mûködtetett vevõk, vagy relék egy csoportba tartoznak. A csoportos címzés is lehetõséget ad a vevõkészülékek címzésére, vagy a vevõkben elhelyezett relék címzésére.
– Tömeg és egyedi vezérlésre egyaránt használható. – A rendszer szolgáltatásként vehetõ igénybe, illetve értékesíthetõ. – A felhasználóknál nincs szükség költséges adó és egyéb járulékos berendezés beruházásokra. – Nincs szükség jelentõs költségeket jelentõ karbantartásra, kevesebb szakszemélyzet is elegendõ, nincs szervizköltség, illetve a villamos veszteség is csökken. – Liberalizált piacon a végfelhasználói berendezések könnyen követhetõk (pl. a vevõegység vezérlésének más felhasználói terminálra való átcsoportosításával.) – A rádió adóberendezés meglévõ mûsorszóró adó is lehet, ahol csak a parancsok kisugárzásáért kell díjat fizetni, beruházás nélkül. – Alkalmazásával jelentõs megtakarítás érhetõ el a vezérlõ kábelek elmaradása miatt. – A vevõkészülék önbeálló antennája lehetõvé teszi a rádióadó karbantartási idejére a táviratok kisugárzásának más rádióadóra történõ ideiglenes áttelepítését bármilyen egyéb kiegészítõ tevékenység nélkül. A hangfrekvenciás és rádiófrekvenciás rendszerek néhány fõbb paraméterének összehasonlítása a 4. ábrában látható.
FELHASZNÁLÁSI CÉLOK A rendszer általános felhasználási céljait tevékenységi körök köré csoportosítva az alábbiakban foglalhatjuk össze. Természetesen a felsorolt példák csak néhány alkalmazási lehetõséget takarnak, de hasonló feladatokra még számtalan helyen alkalmazható ez a vezérlési rendszer. Közvilágítás (új rendszer létesítése, meglévõ rendszer felújítása, korszerûsítése): – Közterületi világítás, ezen belül a kandeláberek egyedi, vagy csoportos vezérlése; – Díszkivilágítás; – Fényreklámok fel és lekapcsolása. Tarifaváltás: – Háztartások: éjszakai hõtárolós fûtése, melegvizes bojlerek kapcsolása; – Villamos energia elõrefizetési rendszer vezérlése. Polgári védelem: – Egységek riasztási rendszere; – Személyhívás; – Szirénák vezérlése. Egyéb ipari vezérlések: – Vízátemelõk, nyomásfokozok vezérlése; – Gravitációs vezetékek szennyvíz átemelõinek vezérlése; – Klímaberendezések vezérlése; – Ipari, mezõgazdasági berendezések, kemencék, kályhák, hûtõ, szárí-
A RÁDIÓFREKVENCIÁS VEZÉRLÕ RENDSZER ELÕNYEI A rádiófrekvenciás vezérlõ rendszer elõnyeit a vezetékes rendszerekkel szemben az alábbiakban foglalhatjuk össze. – A rendszer független a villamos elosztó hálózat, vagy bármilyen más hálózat topológiájától. Nem csak villamos hálózat, hanem bármilyen más hálózat egyedi, vagy csoportos vezérlésére is használható. 6
4. ábra. A hangfrekvenciás és rádiófrekvenciás rendszerek néhány fõbb paraméterének összehasonlító táblázata VEZETÉKEK VILÁGA 2005/3
tó berendezések, légcserélõk vezérlése; – Szivattyútelepek, öntözõmûvek vezérlése; – Egyéb rendszerek ki- bekapcsolásos vezérlése (üzemi vezérlések). Terhelésgazdálkodás: – Fogyasztók ki – bekapcsolása; – Terhelés átcsoportosítás; – Teljesítménytényezõ javítására kondenzátortelep be-kikapcsolása; – Szélerõmûvek vészlekapcsolása. Vasúti felhasználás néhány területe: – Vasútállomások peronvilágításának be – ki kapcsolása a vasúti menetrend függvényében; – Vasúti helyiségek hõtároló kályhás fûtésének vezérlése kéttarifás rendszerben; – Forróvíztárolók vezérlése kéttarifás rendszerben; – Klímaberendezések vezérlése; – Vízellátási, vagy vízátemelõ szivatytyúk vezérlése; – Személyi riasztások különleges esetekre, pl. baleset, hófúvás, árvíz stb; A felsorolt példákon kívül még további számtalan felhasználási terület elképzelhetõ, ahol kapcsolási, vagy riasztási feladatot kell végrehajtani.
A RENDSZER BEVEZETÉSE ÉS ÜZEMI TAPASZTALATAI A rendszert az EFR GmbH cég szakemberei 1993–1997 között fejlesztették és próbálták ki Németországban. Két hosszúhullámú adóval lefedik a teljes németországi területet, Svájcot, valamint Ausztria és Csehország egy részét. A kísérleti üzem befejezése, azaz 1997 óta a vevõkészülékek, tehát a vezérelt objektumok száma
2003-ig több, mint 15-szörösére nõtt. A rendelkezésre álló adatok szerint 2003ban több mint 330.000 vevõkészülék üzemelt Németországban. Az üzemeltetési tapasztalatok rendkívül kedvezõek és mindenben igazolták a rendszer elõnyeinél számba vett és felsorolt adatokat. A rendszer szerzõi jogvédelem alatt áll. A rendszer magyarországi beindítását folyó évre tervezi az EFR CEE cég. Jelenleg az engedélyezési eljárások folynak. A magyarországi hosszúhullámú adó (Lakihegy) rajtunk túlmenõen biztosítja a lefedettséget Szlovákiára, Ausztria és Csehország lefedetlen részére, valamint részlegesen Szlovénia, Horvátország és Románia egy-egy részére. A rendszer rendkívül széleskörû felhasználhatósága és a csatlakoztatható több mint 16 millió vevõkészülék sok felhasználó számára képes biztosítani a rendszerhez való csatlakozást elõfizetéses formában, melyet az EFR CEE Budapest cég szervez Magyarországon.
A legkorszerûbb elemekbõl felépülõ vevõkészülékek hazai gyártás beindítása is folyamatban van.
IRODALOM 1. Hangfrekvenciás központi vezérlés a villamos energia iparban. Szakirodalmi tájékoztató. Szerkesztette Oswald Károly 2. GmbH): Tarif und Lastmanagement via Langwellenfunk. (FunkRundsteuerung Dipl. Ing Heinrich Wienold (EFR) 3. EFR GmbH: Tuning into tariff and load management. (Power Industry Development) 4. Rádiófrekvenciás központi vezérlés konferencia (MEE). Elõadás kivonatok. 2004. február, Budapest. * Szakmai konzulens: Sági József villamosmérnök.
Das Funk – Rundsteuerung System – die Möglichkeiten seiner Verwendung Der Article führt die kurze Geschichte von der Entwicklung von Rundsteuerung ein auf dem Gebiete der ersten Verwendung – in Energiemanagement. Es wird die Ursache des Tausches von Audiofrequenz System auf den Langwellenfunk System aufgegeben. Vorlegen die Vorteile und die Möglichkeiten von die Verwendungen von der Funk – Rundsteuerungen.
Radio Ripple Control System and Possibility of Application This Article presents the short history of development of the ripple control system on the first field of application – in the field of energy management. The Article gives information about the reason of switch-over from the audio frequency system to the radio ripple control system. Presents the advantages of the radio ripple control rather then audio frequency system and the possibility of application in the field of railway transport and the different other field of industry.
X. évfolyam, 3. szám
7
ETCS rendszer táviratkifejtése, pakettek és aszpektek grafikus és numerikus értelmezése © Garai Zoltán
1. Az ETCS rendszer 1 szintjének áttekintõ hardver-szoftver jellemzése Az ETCS rendszer 1 szintû kiépítésénél pályaoldalon a jelzõk fényáramköreibõl vett jelek adják a félautomatikus vonatvezetéshez szükséges információkat. Ezen információk átvételét a LEU (Lineside Electronic Unit) végzi, mely egy kettõzött processzorú speciális PLC. E specialitást egyrészt az adja, hogy az egyes fényáramkörök hurokáramát a PLC analóg bemenetein méri, és csak az aktuális érték megléte esetén minõsíti az adott fényt mûködõnek, s értékeli logikai 1-nek az adott bemenet állapotát. A specialitás másrészrõl abban nyilvánul meg, hogy a LEU olyan kimenettel is rendelkezik (C interfész), aminek segítségével az a hozzá csatlakozó balizon keresztül tudja feladni a jármûre az általa ellenõrzött jelzõ jelzési képének megfelelõ táviratot. A baliz a pálya-jármû kapcsolat lebonyolítására szolgáló olyan intelligens eszköz, amely mûködésének energiáját a mozdonyon lévõ vevõfejbõl lesugárzott 27.085 MHz-es jelbõl nyeri. Ugyanakkor ez az eszköz is rendelkezik egy a LEU –hoz hasonló mikrovezérlõ együttessel, valamint egy megfelelõ antennával. Így ezek segítségével a baliz önállóan is képes egyetlen távirat jármûre juttatására. Ha a baliz nem vezérelhetõ, akkor csak ezt az egyetlen táviratot adja át az éppen fölötte levõ mozdonynak. Ha a baliz vezérelhetõ és a LEU csatlakozás is mûködik, akkor a baliz csak a LEU antennájaként funkcionál. Ha vezérelhetõ esetben a LEU csatlakozás nem mûködik, akkor a baliz a benne lévõ un. default táviratot adja fel, ha viszont a LEU és az általa figyelt jelzõ csatlakozásánál lép fel valamilyen hiba, akkor a LEU a baliz segítségével az un. LEU default táviratot adja fel a fölötte elhaladó jármûnek. A LEU nem tesz mást, mint az elõre összeállított és beletöltött komplett táviratok közül kiválasztja a jelzési képnek megfelelõt, s azt a már ismertetett módon a jármûre juttatja. Ott az ugyancsak kettõzött processzorú fedélzeti számítógép-együttes, az EVC (European Vital Computer) veszi a táviratot, azt kiértékeli, majd a felvett távirat és a mozdonyvezetõ által korábban bevitt adatok alapján 8
a mozdonyvezetõ számára egy olyan grafikus-numerikus diszpléképet generál, amely a vonatvezetéshez szükséges adatokat a mozdonyvezetés igényeinek megfelelõen jeleníti meg. Ugyanakkor ellenõrzi, hogy a mozdonyvezetõ a képernyõn megjelenítetteknek megfelelõen vezeti-e a vonatot, s eltérés esetén elõbb figyelmeztet, majd kényszerfékezést alkalmaz. Úgy a LEU, mint a baliz és az EVC elõbb ismertetett mûködése a duplikálás miatt vasútbiztos mûködést valósít meg, de bármely eszköz mikroszámítógép-duója valamelyikének hardverszoftver hibája miatt az adott egység automatikusan selejtezi magát. A LEU-k centralizált esetben az állomási biztosítóberendezés jelfogótermében vagy annak közelében helyezendõk el, s a hozzájuk csatlakozó balizok a jelzõkhöz hasonló kábelezésen át köthetõk be. Decentralizált esetben a LEU az adott jelzõ közelében helyezendõ el, és a hozzá tartozó balizhoz csápkábelen keresztül csatlakozik. A balizokat az adott vágány vágánytengelyébe telepítik az õket mûködtetõ jelzõktõl adott, de egységesen megszabott távolságra.
2. Az ETCS 1 szintû kiépítése táviratainak numerikus elemzése Mint az már az eddigiekbõl is kitûnik, a baliz memóriája egy, míg a LEU –é több kész táviratot tartalmaz. A LEU egyes táviratait aszpekt-nek nevezzük. Ezek száma decentralizált esetben a jelzõn megjeleníthetõ összes jelzési kép plusz egy darab, míg centralizált esetben ez a szám a kitérõ irányban beállítható menetek száma mínusz kettõvel bõvül. A plusz egy aszpektet a LEU default, míg az egyik mínusz egyet a kurrensre mutató, a másikat pedig a határozatlan célpontú eset elmaradása miatt adódó aszpekt jelenti. A határozatlan célpont itt azt jelenti, hogy mivel kettõnél több vágányú állomáson kitérõ irányú menetbõl több is van, decentralizált LEU-s kiépítés kitérõ irányú meneténél a célpont ismeretének híján konkrét távolság érték nem adható fel a jármûre. (Ilyen menetek esetén a LEU vagy a legközelebbi, vagy a legtávolabbi célpont távolsága adja fel a jármûre, s a céltávolság pontosítás a háttal álló kijárati jelzõ balizánál történik meg.). Természetesen 80 vagy 120 km/ó sebesVEZETÉKEK VILÁGA 2005/3
séggel járható kitérõk esetén az aszpektek számának növekménye az e sebességgel járható vágányok számával tovább nõ, s az aszpektek számát az is növeli, ha egy kijárati jelzõn a második térközjelzõ jelzési fogalma is figyelembe van véve. Az egyes aszpekteket A betû és az azután irt arab szám jelöli. Így az A0 aszpekt rendszerint a Megállj állású jelzésiképhez, míg az A1 vonatvágányutas biztosítóberendezés esetén a Hívójelzéshez tartozik. A többi aszpekt számozása ugyan egységes rendszerben, de vonalanként változó módon történik. Az egyes aszpektek un. paket-ekre bonthatók. A paket egyfajta makróként felfogható olyan információ-csomagot jelent, amely egy adott részfeladat ellátását vezérli. A paket funkcióinak megadására és vezérlésére szolgáló, tovább nem bontható alapelem az ún. Változó, mely a számítógépes terminológiában az utasításának felel meg. A változók különbözõ hosszú bájtokban olyan értékeket adnak meg, amik mindegyikéhez jól definiált jelentések tartoznak. A paketek szerkezete és mûködése, s ezáltal változóinak száma, a változók fajtái és azok sorrendje egy vasúton belül kötött. Az 1. ábra egy bejárati jelzõ példáján a táviratszerkezet formáját és értelmezését mutatja. Minden aszpektnek rendelkeznie kell egy távirat elejét, és végét jelentõ pakettel. A távirat elejét a Távirat fej /Balise Telegram Header, a távirat végét pedig a Távirat vég/End of Telegram (255) nevû paket jelzi. A távirat tényleges tartalmát jelentõ paketsorozat az elõzõkben meghatározott két, kötelezõen meglévõ paket közé kerül. Minden paketnak van egy neve és egy azonosító száma. Ez utóbbi a továbbiakban a név után tett zárójelben található. A paketek a következõ, az 1. ábrán is jól követhetõ szabályok szerint épülnek fel: 1) A packet elején az ún. Packet fej található. Ez mindig négy változóból áll, melyek jelentése a következõ: – A NID_PACKET változó a paket azonosító számát tartalmazza. – A Q_DIR változó a paket vizsgált menetirányhoz való viszonyát adja meg. E változónak négy értéke lehet, melyek: az: ellentétes, a normál, a mindkét irányra való érvényességet jelölõ, s van egy tartalék. – Az L_PACKET változó a paket bitekben mért hosszát adja meg. E változónak csak informatikai jelentése van, forgalomtechnikailag nem hordoz érvényes adatot. – A Q_SCALE változó a paket távolság adatainak értelmezési mérõszámát adja meg. E változónak négy értéke lehet, melyek: a 10 cm, az 1m és a 10 m szerinti osztást jelentik, s itt is van egy tartalék.
pes terminológia szerint – assembler szintû programlista, amely aszpekt, paket és változó szerinti bontásban van strukturálva és kommentálva. Ebbõl már – igaz elég nehezen – elvégezhetõ a táviratok numerikus értelmezése és elemzése. Az 1. ábra így a táviratszerkezet bemutatásán kívül a numerikus táviratkifejtés egyik lehetõségét mutatja be.
3. A táviratok táviratszerkezet alapján való kifejtése Ha az 1. ábrán megadott struktúrát vizsgáljuk, láthatjuk hogy az alapján igazi elemzés csak nehezen végezhetõ el. Ennek oka az, hogy egy olyan teljeskörû vizsgálatnál: ahol több, egymást horizontálisan és vertikálisan követõ baliz és balizcsoport átlapoltan eltolt adatait kell egybelátni, ott egy ilyen manuálisan készített numerikus-elemzés még áttekinthetetlenebb és értelmezhetetlenebb lesz. Ráadásul az ilyen elemzésnél az is fontos
2. ábra. Egy balizcsoport táviratainak filmszerû és összerajzolt kifejtése, valamint a közöttük lévõ kapcsolat 1. ábra. Egy balizcsoport táviratainak Részletes tartalomban leírt formája és annak értelmezése 2) Egy paket a vasútvonal egy adott, rövidebb-hosszabb szakaszára vonatkozó adatokat tartalmaz. Mivel egy távirat távolságadatainak legalább egy vonatmenetnyi hosszra kell vonatkozni, ezért abban az esetben, ha valamely paket csak ennél rövidebb hosszú szakaszt tudna megjelölni, akkor abból a paketbõl legalább annyit kell a táviratba beépíteni, amennyi legalább egy vonatmenet hosszt felölel. Az ugyanazon paket növekvõ indexszel való ismétlése a paket iterációja. A paketek iterálható részének ciklusszámát az iterációs szám jelzi, melyet az N_ITER változó értéke ad meg. Ha az N_ITER = 0 eset áll fenn, akkor a paket csak a (0) indexû változókat tartalmazza, ha az N_ITER = 0 eset áll fenn, akkor a paket minden a (0) indexnél nagyobb indexû változóra nézve az éppen aktuális indexszel ismétli a változók (0) index alatt determinált csoportját. Az aszpektek és azokon belül a paketek és a változók a memóriában egy adott fizikai sorrend szerint helyezkednek el. A táviratok tartalmát összeállító rendszertervezõk által rendelkezésünkre bocsátott ún. Részletes távirat tartalom nevû dokumentáció lényegében ebben a sorrendben jeleníti meg a táviratokat. Ez a dokumentáció egy olyan – a számítógéX. évfolyam, 3. szám
9
szempont, hogy az egymástól nagyon eltérõ struktúrájú – olykor több tízezres darabszámú és nagymértékben ismétlõdõ – adatot kell az informatikai, biztosítóberendezési, forgalmi és gépész-gondolkodású emberek számára is értékelhetõ formába hozni. Ha az 1. ábrán megadott struktúra egyes aszpektjeit és paketjeit a 2. ábra bal oldalán látható módon rajzoljuk öszsze, akkor azon filmszerûen jelennek meg az egyes távirat-összetevõk. Ez a fajta kifejtés lényegében megegyezik a Részletes távirat tartalom laponként kiprintelhetõ standard formájával, s így ezen sem különülnek el jól látható és áttekinthetõ módon az egyes távirati elemek. Ezek jól látható és elkülöníthetõ módja a 2. ábra jobb oldalán található ún. Összerajzolt kifejtésen szemlélhetõk. Ezen az ábrán ugyanakkor a filmszerû és az összerajzolt kifejtés elemeinek kapcsolata is jól látható. A 2. ábra megmutatja, hogy az egyes balizok és balizcsoportok táviratainak áttekinthetõ elemzése csak egy számítógépes kifejtés segítségével végezhetõ el eredményesen. Az ETCS rendszer kifejtésének számítógépes programja a rendszer struktúrájának grafikus kivetítésére, fõ jellemzõinek megjelenítésére és ellenõrzésére szolgál. Így az a mûködtetendõ, vagy a már mûködõ rendszer ember számára érthetõ általános vagy célorientált vizsgálatát, javítási, átalakítási lehetõségeinek kipróbálását, elemzését teszi lehetõvé. Ugyanakkor arra is alkalmas, hogy a különbözõ struktúrájú és forrású, sok esetben párhuzamosan jelenlévõ adatok konzisztenciáját is ellenõrizze, és az adódó javítandó eltéréseket jelezze. Az ETCS rendszer kifejtésének számítógépes programja bemenetéül egyrészt az adott vonal torzított helyszínrajzának szelvényhelyes adatai és képe, másrészt a balizokba illetve a LEU-kba betöltendõ vagy betöltött táviratok adatai szolgálnak. Az ETCS rendszer kifejtésének számítógépes programja kimenetét viszont a Távirati struktúra, valamint a Paket kifejtés típusrajzai jelentik, melyek képernyõn vagy kinyomtatott formában egyaránt megjeleníthetõk. A kimenet eme kétféle típusát az igények különbözõsége szülte, de az áttekinthetõség is fontos momentum volt a programok ilyen megjelenítési bontásban való megalkotásánál. Idõközben azonban kiderült, hogy a kétféle kifejtés során keletkezett, jól strukturált adathalmaz más célokra is felhasználható. Így a kifejtés számítógépes programjának egy harmadik kimenete is létrejött, nevezetesen a Vizsgálati lapokat gyártó modul. Ez utóbbi kimenet a vizsgálati tevékenység elõkészítését és automatizálását hivatott ellátni. Mivel a LEU –baliz –EVC
vizsgálatok elõkészítése azon adatok jelentõs részét igényli, amelyeket a kifejtés számítógépes programjának rendszere immár üzemszerûen hordoz, van mód a vizsgálati lapok különbözõ struktúráinak gépi legyártására. Így e programrendszerrel egyedi, csoportos és grafikus vizsgálati lapok egyaránt készíthetõk.
10
VEZETÉKEK VILÁGA 2005/3
4. A távirati struktúra szerinti kifejtés Már az 1. ábrán is látható, hogy a MÁV ETCS rendszernél egy fõjelzõhöz egy fix, és egy vezérelhetõ baliz tartozik, ahol a fix balizt #1, míg a vezéreltet #2 index jelöli. (Az elõ és a hívásfeloldó jelzõkhöz egy, vezérelhetõ baliz tartozok, s az #1 indexszel bír.) Vagyis egy fõjelzõhöz egy balizcsoport van rendelve. A 2. ábra jobb oldalán látható összerajzolt táviratforma a balizcsoport jelzõjéhez tartozó balizok Távirat struktúráját – igaz kissé sematizáltan – de mutatja. Ezen a grafikailag megjelenített formulán nagyon jól látható a táviratok aszpektjeinek és pakettjeinek neve, sorrendje, egymáshoz való viszonya és minden más olyan jellemzõje, ami fontos információ a rendszer struktúráját elemzõ szakembernek. Ezek a más jellemzõk: a paketek mûködési iránya, valamint az iterálható paketek iterációs ciklusszáma. Ugyanakkor ez a kifejtési forma azért is fontos lépcsõje a rendszer elemzésének, mert az lesz forrása a vizsgálat következõ lépcsõjét jelentõ Paket szerinti kifejtésnek. A 2. ábra jobb oldalán látható össze-
rajzolt táviratforma – azaz a Távirat struktúra – ugyan önmagában is nagyon jól használható, azonban – az állomási vagy a részleges illetve a teljes vonali bontásban való megjelenítéshez – szükség van a távirathoz tartozó vasúti környezet ismeretére, s célszerûen annak a kifejtéssel ugyanazon lapon való megjelenítésére is. Ez a probléma ugyan látszólag úgy is megoldható volna, hogy a képernyõre vagy lapra nyomtatott kimeneti dokumentumhoz egyszerûen hozzánézzük a helyszínrajzot. Ez a megoldás azonban nemcsak eléggé nehézkes, hanem méltatlan is egy ilyen szintû programrendszerhez annál is inkább, mivel ez a vasúti környezet az adatbázisban numerikusan és grafikusan már egyaránt rendelkezésre áll. Így az ETCS rendszer kifejtésének számítógépes programja kimenõ rajzolatának vonali viszonylatba való behelyezése az un. kimenõ megjelenítõ lapra való rajzolással lehetséges. A Távirat struktúra kimenõ megjelenítõ lapon való elhelyezését a 3. ábra mutatja. A 3. ábrán látható, hogy a kimenõ megjelenító lap a felsõ és alsó margókon és az Üres helyeken kívül még három vízszintes munkasávot is tartalmaz. A két margó és az üres hely természetesen nem kihasználatlan felület, erre kerülnek a különbözõ állandóan és ideiglenesen megjelenõ feliratok és számok. Az elsõ ún. Vonali megjelenítõ sávba kerül a vonal aktuális részének torzított rajzolata, s így ezzel valósul meg a vasúti környezet kifejtéshez való hozzárajzolása. Ezt a rajzolatot egyelõre ugyan manuálisan kell
3. ábra. Zalalövõ állomás A és B bejárati jelzõihez tartozó balizok Távirat struktúrájának kimenõ lapon való elhelyezése
bevinni, de ha megteremtõdnek a CADbõl való közvetlen bevitel lehetõségei, akkor ez a mûvelet is kvázi automatikusan megy végbe. A kézi bevitel azonban nem gond, mert a tapasztalatok azt mutatják, hogy a helyszínrajz tüzetes áttanulmányozására egyrészt szükség van, másrészt pedig e bevitelnél derülnek ki a helyszínrajzok esetleges anomáliái. Ez utóbbi funkciót a programrendszer azzal támogatja, hogy összeveti az éppen bevitt grafikus elem jellemzõit a baliz-LEU táviratainak aktuális adataival, s jelzi, ha eltérést talál. A 2. ábrán látott távirati struktúra a 3. ábrán a Forrás oldali megjelenítõ felületre kerül. Azért ide, mert ez a rajz lehet a további gépi elemzések forrása, és ezek az elemzések akkor a Rendeltetés oldali megjelenítõ felületen kapnak helyet. A függõleges multiplikációs vonal szerepe viszont igazából akkor domborodik ki, amikor egy állomás vagy vonalrészlet balizainak távirati struktúráit rajzoljuk ki. Ebben az esetben a vízszintes multiplikációs vonalak is szerepet kapnak, mivel a Távirati struktúrák és a vonali rajzolatok nem mindig vannak térbeli szinkronban, s e két összetartozó jellemzõ együttfutását ezek a vonalak biztosítják.
kapcsolódó részeket nem tartalmaz. Ugyanakkor ez az egyszerûsítés gépi úton nagyon könnyen elvégezhetõ, és ennek 4. ábrán látható grafikai megjelenítése is probléma nélkül megoldható. Természetesen mindez a Paket kifejtés kimenõ lapon való elhelyezésére vonatkozik, ahol a Forrás oldali megjelenítõ felületre a távirat kifejtés stilizált formája kerül – mint a kifejtés állandó része, a Rendeltetés oldali megjelenítõ felületre pedig maga az adott paket kifejtése rajzolódik ki – mint a kifejtés változó része. A változó rész kitétel itt azt jelenti, hogy egy adott távirat kifejtésbõl – mint állandó részbõl – annyiféle paket szerinti kifejtést lehet generálni, ahány különbözõ paketet az adott távirat tartalmaz. A 4. ábra mutatta esetben a Rendeltetés oldali megjelenítõ felületre a Menetengedély (12) paket-kifejtése kerül. Azért ez, mert a gyakorlat azt mutatja, hogy ezt az ETCS attribútumot kell a leggyakrabban elemezni, s így ennek kifejtése a legkiforrottabb. A Menetengedély grafikus ábrázolása egy stilizált, vonatkoztatási téglalap oldalai mentén értelmezhetõ a leglátványosabban. Ha e téglalap bal oldalára a startponti sebesség, jobb oldalára a cél-
ponti sebesség, alsó oldalára pedig a menetengedély hosszának vektorát mérjük fel, akkor a bal és jobboldali sebességvektorok csúcsai közé beszerkeszthetõ a Menetengedély vektora. A Menetengedély grafikus kifejtésének így ez a metódusa. Mivel egy távirat minden (12) paketet tartalmazó aszpektjének így szerkeszthetõ egy-egy külön vektor, az egyes vektorokat közös vonatkoztatási téglalapon ábrázolva látható, hogy a vektorok túlnyomó részénél vagy a start, vagy a cél vagy mindkét oldalán lesznek közös, fonódó részek. A 4. ábra esetében, mivel ott egy startpont és több célpont viszonylata áll fenn, három startoldalában közös, hosszában különbözõ vonatkoztatási téglalappal van dolgunk. Így az ID14 baliz és a B, a V3, illetve a V2 jelzõk között értelmezett Menetengedélyek vonatkoztatási téglalapjai a következõ képen adódnak. A téglalapok alsó oldalait a Vonali megjelenító sávon kiadódó távolságokba szerkesztett függõleges szelvényvonalak metszik ki. A közös start oldalt az ID14 baliz, a céloldalakat pedig az egy bejárati, és a két kijárati jelzõ függõleges szelvényvonalai jelentik. A start és céloldali sebességvektorok végpontjai e szelvényvonalakra vannak
5. A paket kifejtés szerinti formula A 3. ábra szerinti megjelenítés a rendszer nagyvonalú áttekintésének, fõbb jellemzõi együttlátásának nagyon jó és hatékony eszköze. Az ETCS rendszerkifejtés számítógépes programjának igazi haszna azonban a paket szerinti kifejtéseknél jelentkezik. Mivel a MÁV ETCS rendszer a zalalövõi vonalon 11 paketet használ, és mivel az egyes paketek mûködése nagyban különbözõ, ezért a paket szerinti kifejtési formának is annyi variánsa létezik, ahány paket a MÁV-nál használatban van. A paket szerinti kifejtésnél a célirányosságot, az érthetõséget és a könnyû áttekinthetõséget szem elõtt tartva a használat során születtek és születnek meg, illetve alakulnak át és finomodnak az egyes kifejtési módok. Mint ahogy arról az elõzõ fejezetben már szó volt, a paket szerinti formula kiinduló forrása a távirat struktúra szerinti kifejtés. Ezen ugyanis jól látszik, hogy mely aszpektek tartalmazzák azt a paketet, amelyiknek „mûködésére” kíváncsiak vagyunk. Mivel a továbbiakban csak ezekre az aszpektekbõl kiemelhetõ paketekre van szükségünk, ezért a Forrás oldali megjelenítõ felületre a távirat kifejtésnek célszerûen egy egyszerûsített, stilizált formája kell hogy kerüljön. Ez a megoldás azonban azért is kedvezõ, mert azáltal teszi áttekinthetõbbé a kifejtést, hogy az fölösleges, oda direkte nem
4. ábra. Zalalövõ állomás B bejárati jelzõje balizai Menetengedély (12) paketjainak kifejtése, és a kifejtés kimenõ lapon való elhelyezése X. évfolyam, 3. szám
11
felmérve, bejelölve és km/ó -ban értendõ mérõszámokkal beszámozva. Mivel a zalalövõi vonalon a Menetengedély az adott jelzõhöz tartozó balizcsoport #1 indexû balizától indul és a következõ jelzõig tart, valamint hogy itt decentralizált LEU-s rendszer van felszerelve, ezért: – az A0 aszpekt (12) 0/0 értelmû paketja az ID14 #1 baliztól a B jelzõig tart 23 m hosszon, – az A1 aszpekt (12) 15/0 értelmû paketja az ID14 #1 baliztól a V2 jelzõig tart 1058 m hosszon, – az A2 aszpekt (12) 40/0 értelmû paketja az ID14 #1 baliztól a V2 jelzõig tart 1058 m hosszon, – az A3 aszpekt (12) 40/40 értelmû paketja az ID14 #1 baliztól a V2 jelzõig tart 1058 m hosszon, – az A5 aszpekt (12) 120/0 értelmû paketja az ID14 #1 baliztól a V3 jelzõig tart 1336 m hosszon, és végül – az A7 aszpekt (12) 120/120 értelmû paketja az ID14 #1 baliztól V3 jelzõig tart 1336 m hosszon. A 4. ábrán jól látható az egyes Menetengedély vektorok fonódása, valamint a 40 km/ó startponti sebességnél adódó határozatlan célponti kezelés mûködése. A start és célponti sebességek lépcsõzése a 4. ábrán csak az adott példában megkívánt esetekre van bekottázva. A MÁV általános gyakorlatában a 80, és a Vmax is
felvételre kerül, ha az adott eset ezt megkívánja. A Forrás oldali megjelenítõ felület egyes aszpektjei és a hozzájuk a Rendeltetés oldali megjelenítõ felületen tartozó menetengedély vektorok közötti kapcsolatot a vízszintes és függõleges multiplikációs vonalak teremtik meg. A paket szerinti kifejtés – hasonlóan a távirati struktúrához – több egymás melletti objektumra nézve is elvégezhetõ. Az ilyen típusú kifejtésnél nyer értelmet e programrendszer azon elõnye, amely az egyes balizok adatainak eltolt átfedését is jól tudja ábrázolni. A 4. ábrán ez a Bej balizának Menetengedély (12) paketjaival való azon összefüggésre utal, melyet a szaggatott multiplikációs vonalak mutatnak. Az aszpektek többi paketjai részére természetesen teljesen más szerkezetû, mûködésorientált paket kifejtés rajzolható ki e programrendszerrel. A kirajzolás jelenleg laponként nyomtató printerre van kidolgozva, azonban a leporellóra való nyomtatás megvalósítása esetén az állomási és a vonali kifejtések is egyszerûen, ragasztgatás nélkül valósíthatók meg. 6. A programrendszer jövõje Az ETCS rendszer kifejtésének számítógépes programja iránti igény a TEB Technológiai Központ Biztosítótóberendezés Osztályán vetõdött fel akkor, amikor az
ETCS MÁV rendszerrel kezdtünk foglalkozni. Mivel e rendszer legalább olyan, de valószínû, hogy fontosabb szerepet fog betölteni a MÁV-nál, mint az EVM 120, ezért a rendszernek egy nagyon alapos és a lehetõségekhez mért legmélyebb megismeréséhez kezdtünk hozzá. Ez nemcsak a rendelkezésünkre bocsátott hatalmas mennyiségû dokumentáció (SRS és FRS) áttanulmányozását jelentette, hanem a szintén megkapott Részletes távirat tartalom adatait is vizsgálat és elemzés alá vettük. Mivel ekkor a 2. és 3. Fejezetekben leírt problémákkal kellett szembesülnünk, kezdtük el a grafikus elemzés módszereinek kidolgozását, majd késõbben annak számítógépen való realizálását. A munka természetesen még nem ért a végére, hiszen jelenleg csak a promt elvárások teljesülése jelenti a hasznot. De már ebben a fázisban is látható a szolgáltatások kibõvítésének igénye, valamint az a haszon, ami a rendszer információinak egybelátásából, könnyen értelmezhetõségébõl és a „minden egy rajzon” elv teljesülésébõl fakad. Azonban már most is látható – és remélem a cikkbõl ez jól kiviláglik – hogy e programrendszer kompletté válása nemcsak az ETCS-sel rendszer szinten foglalkozók számára lesz egy nagyon jó eszköz, hanem a rendszert használók jóval szélesebb szakemberkörének hasznos eszközévé fog válni.
Exponierung der Telegramme des ETCS-Systems, grafische und numerische Auslegung Packets und Apsects Bei der Installation des ETCS-Systems in Ungarn ist eine wichtige Aufgabe neben den Prüfungen auch sich mit dem System bekannt zu machen und Analyse durchzuführen. Da die konvenzionelle, numerische Analyse der Menge von Daten, die durch den System gehandelt wird, kein genügendes Ergebnis dazu gegeben hatte, trat erstens – sozusagen aus Zwang – verschiedene Exponierung und grafische Auslegung der Systeminformationen in den Vordergrund. Danach wurde ein Analyseund Auslegungssystem entwickelt, dadurch diese Arbeitsphasen mit der Anwendung eines Rechners wirksamer fertig machen zu können. In diesem Artikel wird der logische und sequenzielle Verlauf des Entwicklungsprozesses vorgestellt. Erstens gibt es eine kurze Darlegung über das ETCS-System, dann wird die Telegrammstruktur des Systems und deren Elemente kurz vorgestellt. Dann folgt eine Darlegung über die grafische Verfahrensweise der Exponierung und über Ausgangsabbildungen, bzw. –Dokumente, die mit Hilfe dieses Verfahrens bereitgestellt werden. Damit verknüpfend wird manche Eigenartigkeiten des ETCS-Systems beleuchtet, die durch das Exponierungsprogramm am leichtesten veranschaulicht und überblickt werden können. Am Ende des Artikels erhalten wir ein Bild, welche konkrete Vorteile dieses Programm hat, bzw. was für Weiterenwicklungen durch den Anwendungsmöglichkeiten induziert werden.
The display of telegrams of the ETCS system, graphical and numerical explanation of packets and aspects In addition to the verification of the Hungarian installation of the ETCS system, getting know and analysing this system is also a task. Since the conventional (numerical) analysing of the great amount of information which is handled by this system hasn’t given an appropriate result, at first approach – we were pressured to do this – different displays and graphical explanations of system information has come to front. After a short period of time this work turned to the direction of developing a computer-aided verifying and interpreting system. This article shows the logical and sequential way of this development. First, it gives a short description about the ETCS system and then explains the telegram structure of the system and its items. After this the graphical way of explanation is showed followed by the resulting output pictures and datasheets. In connection to this, light is thrown to some specific features of the ETCS system which computer-based explanation gives the best overview on the system. At the end of the article we should have a little insight which advantages this computer program has, and what kind of improvements are inducated by the application possibilities.
12
VEZETÉKEK VILÁGA 2005/3
Regiszter-szintû szintézis a digitális VLSI tervezésben © Dr. Keresztes Péter KIVONAT Akár felülrõl-lefelé (top-down), akár alulról-felfelé (bottom-up) irányú a digitális VLSI áramkörök tervezésének folyamata, a bonyolultság növekedésével elengedhetetlenné válik a számítógépes támogatás. Az automatizált tervezési eljárások azonban nem támaszkodhatnak heurisztikára, tervezõi intuíciókra, az adott feladat kiváltotta nagyszerû ötletekre. Ezek a feladatok és eljárások formális, vagy legalább fél-formális megfogalmazását és kezelését igénylik. A dolgozat áttekinti a digitális rendszertervezés szintjei és tartományai között megvalósuló tervezési eljárásokat, kiemelten a viselkedési leírásból alacsonyabb szintû struktúrát generáló szintézist. A dolgozat nem tárgyalja a kapcsolók, a kapuk szintjén, illetve a rendszer-szinten jelentkezõ speciális szintézis problémákat, kizárólag a regiszter szintû szintézis (HLS) folyamatát mutatja be, azt is inkább csak illusztrálva a fõ lépéseket. 1. A SZINTÉZIS JELENTÕSÉGE A DIGITÁLIS VLSI TERVEZÉSBEN Az utóbbi évtizedekben a mikroelektronikai technológiában végbement óriási fejlõdés átalakította világunkat. Az egy csipen, egyetlen alkatrészként forgalomba hozható digitális eszközök bonyolultságát gyakran jellemzik a csipen lévõ félvezetõ-kapcsolók (tranzisztorok) számával. Ha ez a szám meghaladja az 1 milliót, szokás VLSI (Very Large Scale Integration) áramkörrõl beszélni. Az ilyen áramkörök funkciói, viselkedésük leírása is sokkal bonyolultabb, mint a mikroelektronikai korszak hajnalán. Nyilvánvaló, hogy az ilyen eszközök tervezésének problémája ma kizárólag számítógéppel segített eljárásokkal lehetséges. Ugyanakkor a számítógépes programok hatásossága a bennük megtestesülõ tervezési tapasztalatoktól, algoritmusoktól, eljárásoktól függ. Sajnos rég elmúlt az az idõ, amikor a digitális (logikai) áramkör megfelelõségét pusztán a kapcsoló-algebra tételeire támaszkodva garantálni lehetett. A múlt század nyolcvanas éveinek elejére vált a helyzet kritikussá. Elengedhetetlen volt, hogy a megfelelõ számítógépes programok (EDA : Electronic Design Automation) kifejlesztése érdekében rendet teremtsenek a rendszer-leírások és tervezési módszerek dzsungelében. Az elsõ lépés egy új osztályozási rendszer (taxonómia) megalkotása volt, amely Gajski és Kuhn nevéhez fûzõdik [1]. Ha az 1. ábrán bemutatott tengelyeken a növekvõ absztrakció szerint rendezzük digitális rendszer leírásait, akkor az ún. „Y”-diagramot kapjuk. Az B
(Behavioural) tengelyen olyan leírások helyezkednek el, amelyek az egységek bemenetei és kimenetei között fennálló esemény-kapcsolatokat adják meg, anélkül, hogy azok belsõ felépítésérõl bármit is elárulnának. Az S jelû (Structural) tengelyen a rendszer olyan leírásait rendezzük, amelyek semmit nem árulnak el az egység viselkedésérõl, de a belsõ felépítésérõl mindent megadnak, azaz a szóban forgó egység a megadott komponensekbõl összeállítható. A harmadik P (Physical) jelû tengelyen az adott egység fizikai megjelenésének dokumentációi találhatók, például a layout dokumentációk, tokozási dokumentációk, stb. Az egyes tengelyeken a középponttól egyforma távolságra kerülnek azok a leírások, amelyek az absztrakció azonos szintjén vannak. Legbelsõ körön azok a leírások vannak, amelyek félvezetõ-kapcsolókra, feljebb azok, amelyek logikai kapukra, még feljebb azok, amelyek regiszterekre, multiplexerekre, illetve funkcionális egységekre hivatkoznak, végül azok, amelyek processzorokra, és programokkal felszerelt memória-modulokra vonatkoznak. A tengelyeket szokás tartományoknak, a köröket pedig szinteknek nevezni. A G-K diagramon ábrázolhatók mérnöki tevékenységek is. A 2. és 3. ábrán bemutatjuk azokat a tervezési mozzanatokat, amelyek egyike a jelen dolgozat tárgya. Ha egy adott szintû viselkedési leírásból, amit specifikációnak tekintünk, egygyel alacsonyabb szintû strukturális leírást automatikusan állítunk elõ, ezt szintézisnek nevezzük. Ennek fordítottja, amikor egy adott szintû strukturális leírásból formális módszerrel eggyel magasabb szintû viselkedési leírást állítunk elõ, és ezt összevetjük a specifikációval. Ez a verifikáció, hiszen ennek célja, hogy igazoljuk, az adott struktúra viselkedése lefedi a specifikáció szerint viselkedést, azaz minden olyan esetben, amelyrõl a specifikáció intézkedik, fennáll a megfelelés.
A digitális VLSI rendszer tervezési folyamatát akkor tekinthetjük jónak, ha olyan fázisokból áll, amelyek vagy szintézissel, vagy heurisztikus-interaktív tervezési lépésekkel, és azok verifikálásával jut el egy adott szintû specifikációból a célstruktúráig. Igen érdekes, a tudomány és a technológia fejlõdés-történetébõl következõ aszimmetria figyelhetõ meg a szintézis és a verifikáció között. A szintézis módszerei, így az EDA rendszerekben megjelenõ szintézis-implementációk absztrakciós szintenként elkülönülnek egymástól. Így beszélünk logikai, regiszter és rendszer szintû szintézisrõl, egymástól eltérõ specifikációs módszerekkel, targetarchitektúrákkal és szintézis eljárásokkal. Ezzel szemben a formális verifikációs módszerek kutatásának kezdetén a legtöbb absztrakciós szint már gyakorlati tevékenység tárgya volt, így a kutatók egységes, minden szinten használható verifikációs módszerek kialakítására törekedtek. Ebben a dolgozatban a rendszer szintû viselkedési leírásból kiinduló, regiszter-szintû struktúrát eredményezõ szintézis eljárást mutatjuk be. 2. A REGISZTER SZINTÛ SZINTÉZIS FOLYAMATA Azt a szintézis folyamatot, amely rendszer szintû viselkedési leírásból indul ki, és célja egy regiszterekbõl, multiplexerekbõl (sínekbõl) és funkciós-egységekbõl álló struktúra, a szakirodalomban magas-szintû szintézisnek (High Level Synthesis: HLS) nevezik [3]. A specifikáció legtöbbször absztrakt szekvenciális algoritmus leírás, akár pszeudo-kódban, akár valamely ismert magas szintû program-nyelven írva. Az ilyen specifikációk nem teljesek, így számos kiegészítõ résznyelvi szintaxist alakítottak ki. Például a VHDL nyelvet kiegészítették a VSPEC nevû résznyelvvel [2]. A szintézis formális módszerei az intenzív, két évtizedes intenzív kutatások ellenére a mai napig nem alakultak ki. A technológia elképesztõ sebességû fejlõdése nem várta be egy, a kapu-szintû szintézisben alkalmazott kocka-algebrához hasonló elvi erejû formális módszer
1. ábra. A Gajski-Kuhn diagram : a digitális rendszer-leírások tartományai és szintjei X. évfolyam, 3. szám
13
2. ábra. A logikai (kapu-szintû) szintézis, illetve verifikáció a G-K diagramon
look-up table módszerrel egy kezdeti becslést szolgáltat az x valós szám négyzet-gyökére, az MD(md_contr: md_cont_type; a : real; b : real) szorzó-osztó a vezérlés értékétõl függõen megszorozza vagy elosztja a-t b-vel, az AS(as_contr: as_cont_type; a : real; b : real) pedig összeadást vagy kivonást végez. Az algoritmus a következõ: begin read (x, e); cy := Fi(x); while f = '1' loop v := MD(div, x, cy); v := AS(add, cy, v); ny := MD(mult, 0.5, v) ; d := AS(sub,ny,cy); g := Cm(d, 0.0); if g = '0' then d := AS(sub, 0.0, d); end if; cy := ny; f := Cm(d, e); end loop; write y; end; 3. PARTÍCIÓ
3. ábra. A regiszter-szintû szintézis, illetve verifikáció a G-K diagramon kifejlõdését, így ma már a HLS jobb elméleti megalapozására törekvõ kutatás egybeolvadt a sorban következõ szintézis, a rendszer-szintû szintézis módszereire irányuló elméleti háttér kutatásával. A regiszter szintû szintézis rendszerek többsége algoritmus-leírásból indul ki. Ennek konkrét formája igen sokféle lehet, egy jól definiált úgynevezett pszeudo-kóddal történõ leírástól egészen egy konkrét magas-szintû programozási nyelven történõ definícióig terjedhet. Egy ilyen leírás rendszer szintû viselkedési leírásnak tekinthetõ. Az algoritmus regiszterekkel, funkciós egységekkel és multiplexerekkel történõ implementációjának a folyamatát a következõ részfolyamatokra (feladatokra, lépésekre) bontják fel: – A kezdeti leírás transzformálása vezérlési folyamat által sorrendezett adatfolyam modulokra; – a feladat implementációjának hardver-egységekre való felbontása (partition); – ütemezés korlátok figyelembe-vételével (scheduling); – erõforrás allokáció (allocation). Az elmúlt évtizedben a fenti lépések végrehajtásának számos változata ala-
kult ki mind a szakirodalomban, mind konkrét EDA rendszerekben. Ahelyett, hogy ezeket részleteznénk és összehasonlítanánk, egy egyszerû példán illusztráljuk az egyes lépések céljait, valamint azok összefüggéseit. Tekintsük az alábbi egyszerû, iteratív négyzetgyök-vonó algoritmus leíráshoz kapcsolódó szintézis folyamatot. A gyökvonás az ismert ny = 0.5(cy + x/cy) ciklus mag ismételgetése mindaddig, amíg az x bemenetre kiszámított következõ gyök-közelítés (ny) és az aktuális gyök-közelítés (cy) közötti különbség egy adott hibánál (e) kisebbé nem válik. A kezdeti közelítést egy „look-up-table” szolgáltatja; Fi(x). Az algoritmust az itt következõ, VHDL-hez igen közeli nyelven megadott leírással definiáljuk, legfeljebb két-operandusú aritmetikai függvényekkel. Ebben a leírásban a Cm(a: real; b: real) függvény logikai 1-et ad, ha az a valós szám nagyobb a b valós számnál, azaz egy komparátor funkciós egység funkcióját definiálja, a Fi(x : real)
14
VEZETÉKEK VILÁGA 2005/3
A szintézis eljárás elsõ lépése, hogy a feladat megoldását hardver építõelemekre bontjuk. Ez azt jelenti, hogy a viselkedési leírásban megadott algoritmust konkurens egységekre bontjuk, hiszen minden hardver elem olyan önálló processzusként jeleníthetõ meg, amely a bekapcsolástól kezdve aktív, és kommunikál a többi processzussal. A VHDL nyelvnél maradva ez annyi, RESET START és READY vezérlõ-jelekkel rendelkezõ VHDL processzus definiálását jelenti, ahány egymástól fizikailag elkülönített áramköri komponensre, például szilícium-lapkára bízzuk a megoldást. A négyzetgyökvonó egységet egyetlen processzussal valósítjuk meg, az alábbi VHDL leírás szerint. Láthatjuk, hogy ez a leírás úgy állítható elõ az algoritmus leírásból, hogy azt „körbevesszük” a hardverre jellemzõ vezérlõ-jelek mûködésének leírásával, és olyan végtelen hurkot képezünk belõle, (maga a processzus a hurok a VHDLben) amely a START jel felfutó élére (wait until START = ’1’) újra és újra indul. library work; use work.sqrtpack.all; entity SQRT_UNIT is port ( START : in bit; READY : inout bit := '1'; RESET : in bit; pe : in real := 0.0; px : in real:= 0.0; py : inout real := 0.0; ph1, ph2 : in bit); end SQRT_UNIT; architecture BEH of SQRT_UNIT is begin process variable e, x, y, cy, ny, v : real := 0.0; variable d : real := 1.0; variable f : bit := '1'; variable g : bit; begin
wait until START = '1'; READY <= '0'; wait for 1 ns; e := pe; x := px; cy := Fi(x); wait for 1 ns; while f = '1' loop v := MD(div, x, cy); v := AS(add, cy, v); ny := MD(mult, 0.5, v) ; d := AS(sub,ny,cy); g := Cm(d, 0.0); if g = '0' then d := AS(sub, 0.0, d); end if; cy := ny; f := Cm(d, e); end loop; wait for 1 ns; py <= cy; READY <= '1'; end process; end BEH; 4. A CF VEZÉRELT ÉRTÉKKÖVETÕ DF FELÍRÁSA A HLS-ben második lépésként a leírást vezérlési folyamatra (CF) és adat-folyamatra (DF) bontjuk fel, amelyeket azután speciális módon egy, mindkét fajta folyamatot kifejezõ CDF leírássá egyesítünk. Ez lehet tisztán gráfos, tisztán formális-nyelvû, vagy lehet vegyes összetételû is. A dolgozatban követett módszer szerint a CF leírást egy véges állapotú gép állapot-gráfjával adjuk meg, míg az egyes állapotokhoz tartozó DF leírások a VHDL-ben használatos adat-folyam blokkokhoz hasonló formájúak. Ez azt jelenti, hogy egy adat-folyam blokk egymáshoz képest konkurens jel-értékadó utasításokból (tranzaciókból) áll. A blokkon belül a tranzakciók felírási sorrendje közömbös. A blokk „esemény-hajtott” (event-driven) tehát a tranzakció akkor hajtandó végre, ha a baloldal értéke nem egyenlõ a jobboldali kifejezés értékével. Az ezen a ponton még csak elvont formában felsejlõ cél-architektúra mûködésének lényege, hogy minden egyes FSMbeli állapot megnyit egy adat-folyamat részletet, majd annak nyugalomba jutása esetén bezárja azt, és a szükséges vég-értékek átmentésével megnyitja a soron következõ FSM állapothoz tartozó adatfolyamatot. Az FSM az algoritmus vezérlési folyamatát reprezentálja, a minimálisan szükséges állapotszámmal. Szabály, hogy az algoritmus minden egyes vezérlés-átadó, illetve a környezettel való kommunikációt kifejezõ utasításához új állapotot kell bevezetnünk. A négyzetgyökvonó algoritmusban ilyen a „read” a „wait until, a „while”, az „end loop” és a „write”utasítás. Az általunk használt adatfolyam blokkok másik sajátossága az értékkövetés (value trace) [3]. Ez azt jelenti, hogy az al-
goritmus minden egyes változójához annyi, sorszámmal ellátott jelet rendelünk, ahány értéket a változó az algoritmus egyszeri végigjárásával az felvesz. Minden egyes változó-értékadásnak megfelel egy adatfolyam-blokkbeli tranzakció, melynek baloldalán a változó új értékének megfelelõ jel szerepel, jobboldalán pedig a változók az aktuális értékeiknek megfelelõ jelekkel vannak reprezentálva. Belátható, hogy az algoritmusleírás változóihoz rendelt jelek sorrendben utolsó nyugalmi értékei megegyeznek a program lefuttatása utáni változóvégértékekkel. Ebbõl következik, hogy amennyiben a teljes algoritmus átírható egyetlen értékkövetõ DF blokkba, akkor a DF blokk az algoritmus hardver implementációjának tekinthetõ, feltéve, hogy minden egyes felírt függvénynek van hardver-komponens megfelelõje abban a komponens-készletben (könyvtárban) amelybõl a struktúrát felépíthetjük. Ha a transzformáció eredménye több DF blokk, akkor a köztük az adat-csatolást megjelenítõ értékeket meg kell õriznünk, azaz egy adott blokk értéket kell hogy továbbítson egy másik blokknak, ezért regiszterek beillesztésére van szükség. A DF blokkokban így megkülönböztetjük az érték-megõrzõ, azaz regisztertípusú tranzakciókat a többitõl, mégpedig a speciális „<<=” szimbólummal. A 4. ábra szerinti CDF leírásban nem korlátoztuk a funkciós egységek számát, azaz a struktúrában minden funkciós egységbõl annyi lenne, amekkora az egy adatblokkon belül az adott mûveletre való legnagyobb számú hivatkozás számossága. A gyakorlatban általában korlátoznunk kell a nagy szilícium felületigényû funkciós egységek számát. Emiatt ütemezzük (további részekre bontjuk) az adatfolyamatot (scheduling). Az ütemezés részleteit a következõ pontban mutatjuk be.
5. ASAP ÜTEMEZÉS, FUNKCIÓS EGYSÉG KORLÁTOKKAL Az ASAP (As Soon As Possible) ütemezés lényege, hogy egy tranzakciót az idõben egymást követõ blokkok közül olyan korai blokkba sorolunk, amilyen koraiba csak lehet. Azaz, az ütemezés során egy tranzakciót besorolunk az aktuális megnyitott blokkba, ha jobboldali kifejezésének jelei a korábbi blokkok megnyitása során már felvették stabil értékeiket, és van a tranzakció által elõírt szabad mûveleti egység. Ha ezen feltételek valamelyike nem áll fenn, a tranzakciónak egy késõbbi blokkba kell kerülnie. Az 5. ábrán látható CDF a szorzó-osztó egységek számát 1-ben, az összeadó-kivonó és a komparátor egységek számát 2-2-ben korlátozza. Mivel az ezzel a lépéssel elkülönített DF részfolyamatok adat-kapcsolatait jelentõ értékeket meg kell õriznünk, ezért további regiszter típusú tranzakciók beillesztésére van szükség. 6. A REGISZTEREK ELKÜLÖNÍTÉSE A 6. ábra szerinti CDF abban különbözik az ezt megelõzõtõl, hogy a regiszter típusú tranzakciókat felbontjuk egy nem-regiszter típusú tranzakcióra, amely a realizáló regiszter bemenetét állítja elõ, és egy tiszta regiszter leírásra. Például az 5. ábra f1 <<= Cm(d2, e1) regiszter típusú tranzakciót kettéválasztjuk, az f1_i <= Cm(d2, e1) és az f1 <<= f1_i tranzakcióra. 7. FUNKCIÓS-EGYSÉG ALLOKÁCIÓ A 7. ábra szerinti CDF a következõ lépés. Mivel most a már meghatározott számú mûveleti egységet most konkrétan beültetjük az adatfolyam-blokkokba, ez a lépés funkciós egység allokációnak tekinthetõ.
4. ábra. A négyzetgyökvonó algoritmus elsõ CDF leírása X. évfolyam, 3. szám
15
8. TRANZAKCIÓ KIEMELÉS Ebben a tervezési fázisban kiemeljük az FSM állapotoktól független tranzakciókat. Tekintsük például az n1 csomópontra vonatkozó tranzakciók szemantikáját: Ez azt írja elõ, hogy az n1 az MD(n2,n3,n4) kifejezéssel legyen meghajtva a 2-es állapotban, egyébként az MD(n2, n3,n4) kifejezéssel a 3-as állapotban, egyébként pedig – más állapotokban – számunkra közömbös, hogy mivel hajtjuk meg, azaz akár egyébként is az MD(n2,n3,n4) kifejezéssel lehet meghajtva. Ez a tranzakció tehát állapotfüggetlen, állandó jobboldalú, és kiemelhetõ. Ugyanakkor az f1 <<= f1_i regiszter típusú tranzakció szemantikája más: f1 legyen hajtva az f1_i által, ha az FSM a 3as állapotában van, egyébként pedig maga az f1 hajtsa meg! Ezeket a kiemeléseket következetesen végrehajtva kapjuk a 8. ábra szerinti CDF leírást.
5. ábra. Ütemezés a funkciós egységekre ki mondott korlátozás figyelembevételével
9. REGISZTER-ALLOKÁCIÓ Ebben a lépésben a tervezés utolsó CDF formájú leírását állítjuk elõ. (9.ábra) A transzformáció célja, hogy a regiszter-típusú tranzakciók számát a minimálisra csökkentsük. Ugyanaz a regiszter típusú target több kifejezés értékének a tárolását is elláthatja, ha ezek élettartománya, tehát az értékek megszületésétõl a felhasználásukig terjedõ idõintervallumok nem fedik át egymást. Ilyen két regiszter target pl. a 8. ábra szerinti v2 és py, így ezek öszevonhatók egyetlen v2_py nevû regiszter-típusú targetté. Ezzel persze két v2_py targetre vonatkozó regiszter-típusú tranzakciót látunk, amelyeket a következõképpen interpretálunk: A v2_py target legyen hajtva az n5 csomópont által, ha az FSM a 2-es állapotban van, egyébként legyen meghajtva a py_i által, ha az FSM a 4-es állapotban van, egyébként pedig legyen meghajtva saját maga, azaz v2_py által. Beláthatjuk, hogy ez az interpretáció egy multiplexerrel meghajtott regisztert reprezentál.
6. ábra. CDF elkülönített regiszterekkel
10. A REGISZTER SZINTÛ HARDVER STRUKTÚRA GENERÁLÁSA A 10. ábra a szintézis végeredményét mutatja be. Ha a 9. ábra szerinti CDF tranzakcióinak fent ismertetett szemantikáját szem elõtt tartva felrajzoljuk az azokat reprezentáló hardver elemeket és azok egymáshoz való kapcsolódását is ábrázoljuk, megkapjuk a regiszter-szintû struktúrát, hiszen az felépíthetõ kizárólag regiszterekbõl, funkciós egységekbõl és multiplexerekbõl [4]. Figyeljünk fel arra, hogy a regiszterek meghajtását (beírását) az állapotokon belüli órajel-fázissal (ph2) szinkronizáljuk, ezzel biztosítva, hogy a regiszterekre elõírt adat-elõkészítési és tartási feltéte16
7. ábra. CDF funkciós egység allokációval VEZETÉKEK VILÁGA 2005/3
leknek (setup-time, hold-time) eleget tegyünk. A szintézis legutolsó lépése magának az FSM-nek és a ráültetett vezérlõjel-generátoroknak a megtervezése, ennek részletezése azonban felesleges, hiszen a logikai tervezés megszokott módszereivel történhet. Irodalom 1. D.Gajski, N. Dutt, A.Wu, S. Lin High Level Synthesis Introduction to Chip and System Design Kluwer Academic Publishers, 1992
8. ábra. A tranzakció kiemelés eredményeképpen kapott CDF leírás
2. Ed. by C. D. Kloos, E. Cerny Hardware Description Languages and Their Applications Chapman & Hall 1997. 3. P. Keresztes Value Trace Data Flow Blocks and their Application in High Level Synthesis Proc. of 2nd Workshop on Libraries, Component Modeling and Quality Assurance, Toledo, Spain 1997 pp 225–232. 4. Ed by J.–M. Bergé, O. Levia, J. Rouillard High Level System Modeling Kluwer Academic Publishers, 1995.
Synthese der Register-Ebene im Entwerfen von VLSIStromkreisen Der Artikel gibt ein KlassifizierungsSystem (eine Taxonomie) zu den formalen und semiformalen Methoden der Synthese und Verifikation der VLSI-Stromkreisen. Durch die Lösung eines einfachen Entwurfsbeispiels stellt der Autor die wichtigsten Phasen der Synthese von der Register-Ebene vor. Die von Autor vorgeschlagene neue Beschreibungs-Methode CDF (=Control-/Data-Flow) kann als eine neue kanonische Form der Beschreibung der Register-Transfer Ebene getrachtet werden.
9. ábra. CDF regiszter allokáció után
Register-level synthesis in digital VLSI-planning The paper provides a taxonomy for the formal and semiformal tools of the synthesis and verification of digital VLSI circuits. Through the solution of a very simple design problem the author illustrates the main phases of the register level synthesis. The new CDF description proposed by the author can be considered as a new canonical form of register transfer level descriptions. 10. ábra. A gyökvonó regiszter-szintû struktúrája, az idõzítõ vezérlõ egység nélkül X. évfolyam, 3. szám
17
Biztonságigazolás az európai szabványok szerint © Lantos Péter, Dr. Mosó Tamás Lektorálta: Dr. Tarnai Géza BEVEZETÉS A Prolan Rt. 2000-ben kezdett hozzá az „ELPULT” elnevezésû, jelfogófüggéses biztosítóberendezések felülvezérlését lehetõvé tevõ termékének fejlesztéséhez. A fejlesztési célt az „ELPULT feltétfüzet V1.01” [P-12033/2000] címen kiadott dokumentum fektette le, specifikálva a hagyományos jelfogófüggéses biztosítóberendezés ember-gép interfészét korszerû, többletszolgáltatásokat, távkezelést lehetõvé tevõ, komplex állomási munkahelyet. Magáról az ELPULT-ról a Vezetékek világa 2003/2 számában jelent meg cikk (1. ábra). A feltétfüzet elõremutatóan megfogalmazta, hogy a berendezés biztonságát, az akkor még csak európai szabványként, illetve szabványtervezetként létezõ CENELEC EN 50126, EN 50129, EN 50128 szabványoknak megfelelõen kell igazolni. A fejlesztés során természetesen igyekeztünk betartani a fent említett szabványokat. Még 2000-ben elkészült a Biztonsági Elfogadási Dokumentáció V1.7es változata, ami ezt a célkitûzésünket részletezte. Sajnos ezek a szabványok akkor még nem álltak rendelkezésre magyar nyelven, hazai ismertségük alacsony volt. A Prolan Rt. a szabványok magyarországi bevezetését fordítási közremûködésével támogatta.
A fejlesztés fizikai részének befejezésekor 2002 nyarán elkészült a Biztonsági Ügy V3.0 változata és 2002 decemberére ennek V3.1 változata. Az ELPULT berendezésekkel felépült vasútirányító rendszer a GYSEV Rt. GyõrSopron vonalán ezen idõpont óta (egyelõre ideiglenes engedéllyel) biztonságot érintõ hiba nélkül, megbízhatóan, a vasúttársaságnak jelentõs anyagi hasznot hozva üzemel. A Biztonsági Ügy V3.1-nek még súlyos hiányosságai voltak. Ilyenek például a biztonsági architektúra igazolásának, a biztonsági követelmények felosztásának vagy a verifikációk teljességének hiánya, a szoftver SIL szintjének független értékelõ (assessor) által történõ igazolása stb. A Prolan Rt. az elmúlt három év alatt hatalmas emberi munkabeli és anyagi erõfeszítéseket tett, hogy a fenti Biztonsági Ügynek az újabb verzióját kiadjuk, a szabványok szellemét és betûjét betartva. Ehhez a munkához külsõ segítséget is igénybe kellett vennünk, bizonyos szakterületen való jártasságunk hiánya és a szabvány által elõírt függetlenségek miatt. A 2002. óta folyó biztonsági felülvizsgálatban a szabványokat – az értékelõkkel közösen – újraértelmeztük, a szoftverfejlesztésre az EN 50128-nak megfelelõ eljárás és munkautasításokat dolgoztunk ki, figyelembe vettük más szakemberek véleményét, más cégek tapasztalatait is. Ezen óriási, hazai viszonylatban egyedülálló, de nemzetközileg is ritka munkán végigtekintve felmerül a kérdés, mi is ez a hatalmas munka?
1. ábra. ELPULT berendezés Fertõszentmiklós állomáson 18
VEZETÉKEK VILÁGA 2005/3
Miért ekkora munka a korszerû biztonságigazolás? Milyen csapdák vannak ezekben, az elsõ ránézésre nem túl vastag szabványokban? Ezen cikkünkben szeretnénk választ adni ezekre a kérdésekre.
SZABVÁNYOK Annyit beszélünk róluk, de mik is ezek a szabványok? – EN 50126 RAMS követelmények meghatározása, bizonyítása. – EN 50129 „Biztonsági ügy” biztonságreleváns elektronikus berendezésekhez – EN 50128 Biztonságreleváns szoftverek. Ezek a szabványok 1994-ben jelentek meg elõszabványként, 1999–2003-ban lettek EU szabványok és 2001–2003-ban váltak magyar szabvánnyá. Jelentõségük igen nagy, hiszen a biztonságról és annak igazolásáról egy új szemléletet mutatnak be, és az EU-n belüli egységes érvényesség lehetõvé teszi (pontosabban lehetõvé fogja tenni) a kölcsönös elfogadást és ezzel az egységes EU-piaci követelményrendszer kialakulását.
ÉLETCIKLUS SZEMLÉLET Mi az az életciklus és mit írnak róla a szabványok? A szabványok többféle életciklus modellt kínálnak. A 2. ábrán a Prolan Rt. ELPULT szoftverénél alkalmazott fejlesztési életciklus („V” ábra) látható. A baloldali, lefelé haladó ágon történik meg a tervezés, a dekompozíció, a feladatok lebontása. Az ábra alján látható a kivitelezési fázis, jelen esetben a szoftver elkészítése, a jobboldali részén pedig a különbözõ ellenõrzési, integrációs, felhasználási fázisok. A Prolan Rt.-nek a már közel 10 éve jól mûködõ ISO9000 alapú minõségbiztosítási rendszerét át kellett alakítani, hogy megfeleljen a szabványok által megkövetelt életciklus modellnek és teljesítse a biztonsági szabványoknak az ISO9000 szabványcsoportnál jóval szigorúbb követelményeit is. Hogyan növeli az életciklus alapú megközelítés a termék alkalmazásának biztonságát? A biztonság egyik alapeleme az elkészített rendszer minõsége. A minõséget kétféleképen lehet biztosítani: az elkészült terméket megvizsgáljuk, vagy az elkészítés módját felügyeljük. Az életciklus modell nyilván az utóbbit választotta, ahogy a manapság elterjedt minõségbiztosítások általában. Ennek oka az, hogy a piacon nagy és összetett
2. ábra. A fejlesztési életciklus rendszerek jelentek meg, ahol a kész rendszer teljes átvizsgálása a komplexitás robbanásszerû növekedése miatt lehetetlen, ráadásul nemcsak a helyességet kell megvizsgálni, hanem az egyes környezeti hibákra való biztonságos reakciót is. HOMOKÓRA ÁBRA ÉS MAGYARÁZATA
mény, a biztonsági követelmények, mégpedig az elviselhetõ veszélyeztetési ráta (Tolerable Hazard Rate – THR) formájában. Amint az ábrán is látható, nem is egy THR értéket kell elõállítani, hanem sokat, minden funkcióra és módra külön-külön, hiszen nyilvánvaló, hogy rendkívül gazdaságtalan lenne ugyanolyan követelményt támasztani a vonatadatok megjelenésének késésével, mint egy hívójelzés szándékolatlan kiadásával szemben. De mi a teendõ, ha már ismerjük a THR értékeket, hogyan teljesítsük azokat? Ezt a 4. ábrán próbáljuk meg szemléltetni. Amint az ábrán látható, a THR értékeket azon hibák vonatkozásában, amelyek statisztikailag kezelhetõk – ezek tipikusan a hardver véletlenszerû meghibásodásai – könnyen értelmezhetjük. Például
ismerjük egy képernyõ, egy számítógép MTBF és egyéb értékeit, ezek alapján kiszámolható, hogy teljesíti-e a rendszer a követelményt. Az érdekes kérdés az, hogy mit lehet tenni a statisztikailag nem kezelhetõ hibákkal, tipikusan a szoftver hibákkal, tervezési hibákkal. A szabványnak megfelelõen a THR értékek minden egyes tartományához egy-egy biztonságintegritási szint, ún. SIL érték tartozik, a SIL értékekhez pedig eljárások vannak rendelve. Természetesen a biztonság érdekében egy berendezés fejlesztésénél a legszigorúbb THR értékbõl következõ SIL-nek megfelelõ eljárást kell követni, hacsak nem sikerül még elõbb, olyan független egységeket találni, amelyekre enyhébb a THR érték, és ezért alacsonyabb a SIL. Fontos látni, hogy bár néha ez ugyanolyan eredményt ad, mintha egyszerûen olyan ökölszabályokkal dolgoznánk, hogy „Biztosítóberendezés, tehát SIL4”, azonban ennél az ökölszabálynál sokkal pontosabb eredményt ad a THR-en alapuló metodika. Ha a kockázatelemzés minden felismert kockázat vonatkozásában olyan THR értékeket ad, hogy abból legfeljebb SIL2 biztonságintegritási szint következik, akkor azon berendezés fejlesztésénél elegendõ a SIL2-höz tartozó eljárásokat betartani. A fenti eljárást következetesen végigvéve az ELPULT berendezés funkcióin, kiderült az, amit mérnöki érzékével mindenki sejtett már 3 évvel ezelõtt is, hogy egy felülvezérlõnek nem kell minden porcikájában SIL4-esnek lennie. Csak igen kevés funkcióra áll ez a követelmény, de ezekre is található olyan független egységekre bontás, hogy az egyes egységekkel szemben már csak SIL2 lesz a követelmény. Ez miért fontos? Csak gazdasági kérdés? Meg akarjuk takarítani a munka nagy részét?
3. ábra. Kockázatelemzés és kockázatkezelés A 3. ábrán látszik az EN 50129 szabványból ismert, híres „homokóra ábra”, ahol részleteztük a kockázatelemzéssel kapcsolatos feladatokat (az ábra felsõ fele). Azokról a feladatokról van szó, amelyek elvégzése a szabvány szerint nem a szállító feladata lenne, hanem a megrendelõé, hiszen a végeredménye követel-
4. ábra. A THR értékek és a hibák kezelése X. évfolyam, 3. szám
19
A bevezetõben hivatkozott szabványcsalád a biztonsági szempontból kritikus alrendszerek számának minimálisan tartását írja elõ. Ez vonatkozik mind a funkciókészletre mind a technikai megvalósításra. Ezt a következõk indokolják: – Ha mindent egyforma biztonságintegritási szintbe sorolunk, akkor minden funkcióhoz azonos biztonsági kiegészítéseket kell tenni. Pl. visszakérdezni, hogy nem történt-e téves kiválasztás. Ha minden funkciót a különleges kezelés módjára kellene kiadni, mennyire zavaró lenne. E mellett a különleges kezelések „varázsa” is elmúlna, pont olyan lenne, mint a többi, így elvész a figyelem. – Nõ a vaklárma veszélye. Sajnos az a tapasztalatunk, nem vagyunk tudatában annak, hogy a vaklárma mennyi veszélyt rejt magában. Pedig csak a pásztorfiú és a farkas meséjére kell gondolnunk. A felesleges „riadalom” keltés egyszerûen elveszi a rendszer hitelét. A tervezés során sok kompromisszum meghozására vagyunk rákényszerítve, ha pedig a biztonságot túlértékeljük, akkor a józan mûködés helyett állandóan a lehetséges biztonsági figyelmeztetésekkel idegesítjük a kezelõket. (Bizony néhány figyelmeztetõ ablakot le kellett vennünk, mert riogattuk a felhasználót.) – Sokszor a biztonság szemben áll a rendelkezésre állással. Egyik ilyen tipikus eset az elmúló, úgynevezett tranziens hibák kezelése. (Pl. üzenet meghibásodás az egyik csatornában.) A biztonság egy részrõl a kivizsgálást kívánná, mert lehet ez egy elem elromlása is, de ekkor a kivizsgálás idejére a rendszer nem használható. A mûködés pedig egyszerûen az üzenet megismétlését igényli. A megoldás az a kompromisszum, hogy csak egy bizonyos számú hibázást engedünk meg, természetesen oly módon, hogy az ne menjen a biztonság rovására. – A programok esetén mondhatnánk, hogy a biztonságintegritási szint emelése csak a program jobb minõségét jelenti. Azonban itt is van két szempont, amit figyelembe kell vennünk. Egyrészt a programnak védekeznie kell a külsõ hatások, például hardver hibák ellen, és itt visszajutottunk a fent felsorolt problémákhoz. Másrészt a program hibák jelentõs része (több mint a fele), specifikációs hiba. Sok funkciót várunk el a rendszertõl, köztük nem kevés munkát segítõt, azonban ezt a tömérdek funkciót ki tudná a gon20
dolkodásunktól oly idegen zárt és konzisztens szabály rendszerrel leírni. És ha sikerülne, ki tudná azt a halom szabályt megtanulni és betartani? BIZTONSÁGI ÜGY A Biztonsági Ügy (Safety Case) a biztonságigazolás szabványos formája. Az 5. ábrán az elvárt hat fõ fejezet csoportosítása látható, de a szabvány ennél mélyebbre menve is definiálja a Biztonsági Ügy szerkezetét. Persze ez csak a forma, de a szabvány a tartalmat is elõírja, igaz, hogy nagyon nehéz megtalálni az alaposság mértékét. MÓDSZEREK Verifikálások Mi az a verifikálás? Verifikáció: Vizsgálattal igazolás és más módszerrel bizonyítás, hogy egy munkafázis eredménye helyes-e. „Jól csináltuk-e?” A fejlesztési életciklust szorosan kíséri egy ellenõrzési életciklus. A „V” ábrán megadott lépéseket elvégzõ mérnököt a tõle független verifikáló mérnök segíti a szisztematikus, elõre megtervezett ellenõrzéssel. Mivel minden lépést verifikálunk, minden egyes következõ fázis helyes kiinduló pontról indulhat, megakadályozva a hibák továbbterjedését, késõi észlelését. A verifikációnak alapvetõen két módszere van: elemzés és tesztelés. A specifikációk és tervek dokumentum alapúak, ezért itt elemzést alkalmazunk. A dokumentumok elolvasása után egy elõre kialakított ellenõrzõ listát kell kitölteni. Ezzel a dokumentum minõségét tudjuk vizsgálni. Azonban még ez után is marad a kérdés, hogy minden szükséges követelménnyel foglalkozik-e a dokumentum. Ezt a követelmények azonosításával és a követhetõségi mátrixszal biztosítjuk. (Lásd lejjebb.) Az elkészített programokat egyrészt a forráskód ellenõrzésével, másrészt több szintû teszteléssel ellenõrizzük. A tesztelési kritériumokat az EN 50128 szabvány írja elõ, amit egy másik cikkben szeretnénk részletezni. Validálások Mi az a validálás? Validáció: Vizsgálattal igazolás és más módszerrel bizonyítás, hogy az alkalmazási követelmények teljesülnek-e. „Jót csináltunk-e?” A validálás eszköztára igen széles. Mivel a validálás során a már kész terméket VEZETÉKEK VILÁGA 2005/3
5. ábra. A Biztonsági Ügy fejezetei vizsgáljuk, a teljes körû tesztelés lehetetlen. Ezért ilyenkor a tesztek már inkább demonstráló jellegûek, amelyekkel a berendezés követelményeknek való megfelelõségét mutatjuk be. Ezen kívül a validáció során áttekintjük az egész fejlesztés, tesztelés dokumentumait, az összes verifikációt és ez alapján kell nyilatkoznia a fejlesztõktõl független validátornak a termék, jelen esetben az ELPULT megfelelõségérõl. Mivel sok tulajdonság nem tesztelhetõ, sõt az életciklus korábbi fázisainak tesztjébõl sem deríthetõ ki, a validátornak a tesztelésen kívül elemeznie is kell a terméket. Elemzéssel (magyarul logikus gondolkozással és ennek dokumentálásával) olyan jellemzõket is igazolni lehet, amelyeknek a tesztelése gyakorlatilag vagy elvileg is lehetetlen.
ÉRTÉKELÉS (ASSESSMENT) Értékelés (assessment): Független elemzés annak megállapítására, hogy a tervezõ és a validáló olyan gyártmányt hozotte létre, ami teljesíti a követelményeket. A Prolan Rt. a Budapesti Mûszaki Egyetem Közlekedésautomatikai Tanszékét (BME KAUT) bízta meg, mint nagy szakmai tekintélyû, független szervezetet, hogy az ELPULT Biztonsági Ügyét értékelje. A szoftver fejlesztés EN 50128 konformitásának értékelésére másik, kifejezetten informatikával foglalkozó csapatot, a BME Méréstechnika és Információs Rendszerek Tanszékét (BME MIT) kértük fel. Az értékelés folyamatát a Vezetékek Világa jelen számában egy másik cikk mutatja be.
A SZOFTVER BIZTONSÁGIGAZOLÁSA Ezt a területet most csak érintjük, hiszen ez annyira más, és olyan nagy téma, hogy szétfeszítené ezt a cikket. A EN 50128 szabvány erõsen a ma már széles körben elterjedt szoftver technológiákra alapul, amelyekbõl 69 módszert nevesítve is felsorol a különbözõ fejlesztési ciklusokhoz. Ezek egy részét már korábban is alkalmaztuk, de szép számban akadtak olyanok, amelyeket most kellett bevezetnünk. Ezek minden fejlesztõ gondolkodási módját meghatározzák. Bizony, egy-egy módszer bevezetése igencsak próbára teszi egy érintett cég életét, bárhol a világban. Az EN 50128 szabvány a többihez képest bõven ad konkrét elõírásokat a fejlesztési ciklusra, a fejlesztési és kialakítási, valamint teszt feladatokra. Elsõ lépésben eljárás-utasításokat dolgoztunk ki, amelyekben leírtuk, hogy melyik módszert melyik lépésben alkalmazzuk. Ezt a BME MIT szakemberei értékelték szabványossági szempontból. Majd ezeket bevezetve készítettünk el közel 500 dokumentumot, amit szintén az értékelõknek adtunk át. Azokat, amelyekben hibákat találtak, kijavítottuk, és újból átadtuk. A szoftver dokumentumok nagy részét nemcsak a szoftverértékelõnek adtuk át, hanem az egész rendszert értékelõ BME KAUT részére is, ahol az anyagokat vasúti szakmai szempontból is megvizsgálták. Ez a szoftver biztonságigazolással kapcsolatos munka nem látványos, de óriási energiákat igényelt; 15 ember 3 éves munkáját jelentette.
DOKUMENTÁLÁS A dokumentálás kiemelt jelentõségû a szabvány szerint. Miért? Mert a megfelelõ dokumentálás biztosítja, hogy az elvégzett munka áttekinthetõ, utólag is követhetõ legyen. Ez alapvetõ, hiszen egyebek mellett az értékelõ ennek alapján tudja elbírálni, hogy minden szükséges intézkedés megtörtént-e. Ennek alapján lehet a felelõsségeket is tisztázni. Egy ilyen fejlesztési dokumentáció olyan mennyiségû, hogy szigorú dokumentációs rendszer nélkül káoszba fulladna. Az ELPULT dokumentációja több száz dokumentumból áll, és összesen 10000 oldal körüli terjedelmû. Ezt csak igen szigorú rendszerben lehet áttekinteni, csak akkor lehet bármit is megtalálni benne. A Prolan Rt. az ELPULT projektben két fõ dokumentációs rendszert épített ki: – Az egyikbe a fejlesztési projekthez tartozó szinte valamennyi doku-
mentum beletartozik. Ezek egységes formátumúak, szigorú konfigurációkezeléssel, dokumentumtérképpel ellátottak. – A másik az ELPULT mûködtetõ szoftverének fejlesztési dokumentációja. Ezt célszerû volt különválasztani, mert a mennyisége sokkal nagyobb(!!!), mint az összes többi dokumentumé együttvéve. A szoftvernél speciális dokumentálási módszerek szükségeltetnek, hiszen van dokumentum, ami szoros kapcsolatban áll a forráskóddal, szkriptekkel, teszteredményekkel. Követhetõségi mátrix Mivel egy ilyen bonyolult berendezés követelményei igencsak összetettek, nagyon nehéz a dokumentációk egyszerû olvasgatásával eldönteni, hogy vajon a fejlesztés során nem sikkadt-e el valamilyen követelmény, vagy épp fordítva, nem küzdünk-e feleslegesen. Gondoljunk csak bele, hogy egy magas szinten, akár a feltétfüzetben megfogalmazott követelményt végig kell tudnunk követni, hogy benne van-e a Rendszerkövetelményekben, a Szoftverkövetelményekben, Szoftver Modulkövetelményben, Szoftver Modulkonstrukcióban, Szoftver Modultesztben, Validációban. Ha egy, vagy néhány követelmény van, akkor az emberi áttekintõ képesség elég. De több ezer(!!) követelmény végigkövetése egy több száz dokumentumból álló dokumentációban !? Ennek a feladatnak megoldására alkalmazzák a követelménykezelõ szoftvereket, egyszerûbb esetben a „követhetõségi mátrixot”. A követhetõségi mátrixban az egyes sorok jelképezik az egyes követelményeket, az egyes oszlopok pedig az egyes dokumentumokat. Mivel a dokumentumokban is van referencia a követelményekre, így könnyen áttekinthetõ, hogy egy követelmény hol jelenik meg igényként, és hol teljesítésként.
Ezen mátrix segítségével végignézve a dokumentációt, pillanatok alatt eldönthetõ, hogy egy követelmény megjelent-e a szükséges dokumentumokban és megnézhetõ az is, hogy azonos formában-e.
ÖSSZEFOGLALÁS, KONKLÚZIÓ Három éve folyamatosan azt hisszük, most értünk a munka végére. Most már tudjuk, hogy ez olyan munka, amit a végtelenségig lehetne folytatni. Az elemzésekkel, a tesztekkel, a dokumentáció minõségével tetszõleges magasságokig el lehet jutni. A legfontosabb, hogy ezt a szintet jól határozzuk meg. A szabvány ebben csak elméleti segítségünkre van, és ezt az elméletet a gyakorlatra nekünk kell átfordítani. A dialektika azon állítása, hogy a mennyiségi változás egy határon túl átcsap minõségi változásba, sokszorosan igazolást nyert a biztonságigazolás folyamán. Azok a módszerek, amelyek kicsiben mûködnek, nagyobb rendszereknél használhatatlanná válnak, új megoldásokat kell keresni. A Prolan Rt. ezt a hazai viszonylatban egyedülálló munkát végigvitte. Nemzetközi viszonylatban is ritka az olyan fejlesztés, ahol az alapoktól indulva, a fenti szabványok szerint végzik a munkát. A nagy cégeknek mind-mind megvan a bevált termékük, és csak a változtatások végigvitelét igazolják, hiszen az alapberendezésük biztonsága egyrészt valamilyen régebbi követelményrendszer szerint volt igazolva, másrészt a gyakorlat is igazolta a biztonságosságát. A már említett BME tanszékek mellett szakmai iránymutatást kaptunk az Elektronikus Pult Biztonsági Ügyének további résztvevõitõl, a Tanúsítótól (Széchenyi Egyetem, Automatizálási Tanszék) és a Hatóságtól (Közlekedési Felügyelet, Vasúti Felügyelet), korai anyagaink jó szándékú és segítõ kritikái révén.
Sicherheitsbescheinigung mit CENELEC Standards Dieser Artikel beschreibt das Verfahren zum Erwerb einer Sicherheitsbescheinigung eines mechanischen Stellwerkes überwachenden “elektronischen Pultes”. Dieses Verfahren, auch Sicherheitsangelegenheit genannt, ist vor kurzem in den ungarischen Standard als CENELEC EN 50126, 50128, und 50129 geltend gemacht worden, was teilweise oder vollständig auf Softwarebasis den Sicherheitsvorderungen entspricht.
Safety certification procedure according to CENELEC standards The article describes a safety certification procedure, which has been carried out during the development of PROLAN Co.Ltd.’s “Electronic Panel” product that serves for the control of relay-based interlocking systems. The procedure, the so-called “Safety Case” complies with the newly introduced standards of CENELEC EN 50126, 50128, and 50129 that are applied for interlocking systems in which safety requirements are fulfilled partly or fully by software.
X. évfolyam, 3. szám
21
Két hajtómûves nagysugarú kitérõk üzemeltetési tapasztalatai © Palásti Ferenc A KÉT HAJTÓMÛVES ÁLLÍTÁSI MÓD SZÜKSÉGESSÉGE A hazai vasúthálózat korszerûsítése a kitérõszerkezetekre is nagy hatással van. Az EU-hoz történõ felzárkózás jegyében a jelenleg is folyamatban lévõ vasútvonal rehabilitációk, felújítások keretében jelentõs számban kerültek és kerülnek beépítésre különbözõ típusú korszerû, kitérõk. Az elsõ tapasztalatok már az 1977ben francia és osztrák importból származó 60-as sínrendszerû kitérõk üzemeltetésébõl származnak. Ezen tapasztalatok alapján napjainkban a gyöngyösi VAMAV Kft. hazai és nemzetközi piacra is gyártja ezeket a korszerû ún. nagysugarú kitérõket. A MÁV vonalain számos különbözõ típusú nagysugarú kitérõ van beépítve, melyek eltérõ geometriával és biztosítóberendezési kapcsolódással rendelkeznek. A kitérõ irányban „nagyobb” sebességre (80, 120, 160, 220 km/h) tervezett kitérõk a szabványosnál kisebb hajlásúak, értéke 1:27,4 és 1:14,3. Ezek eleinte 48, 54, ma már 60-as sínrendszerben készülnek, többnyire 800, 1800 és 2200-es sugárral. A nagysugarú kitérõket elsõsorban vonali elágazásokban és párhuzamos vágánykapcsolásokban alkalmazzák, de megtalálhatóak állomási fõvágányokat összekötõ váltóiként is. A kitérõ irányban a szokásos 40 km/h sebességnél nagyobb sebesség alkalmazásának érdekében a kitérõk illetve csúcssínek megnövelt hossza és tömege nemcsak pálya, hanem biztosítóberendezési oldalról is új megközelítést kíván. A nagysugarú kitérõk (a 800-as sugarúnál nagyobb) csúcssín kialakítása, megfelelõ rögzítése miatt nem csak a kitérõ elején, hanem további keresztmetszetekben is alkalmaznak zárszerkezetet. Az eddigi gyakorlatban elterjedten alkalmazott 800-as, 1200-as sugarú kitérõknél általában két zárszerkezet, az ennél nagyobb sugarúaknál esetenként 4 zárszerkezetet is elõfordul. A zárszerkezetek közötti mechanikus kapcsolódást az eddigi megoldások zömében az ún. közlõmû biztosítja. Ez nem más, mint egy rudazat, mely a zárszerkezetek vonalában csapágyazott kétkarú emelõk segítségével a mozgást átviszi az 1. zárszerkezet vonalából a 2. zárszerkezetre. Az ilyen kialakítású a kitérõk elõnye, hogy az elsõ zárszerkezetre szerelt hajtómûvel biztosítható a kitérõ állítása. Az ilyen módon kialakított kité22
rõk nagyobb és precízebb fenntartási igényûek, tekintve a közlõmûben üzem alatt fellépõ változásokat. A szokványosnál több mechanikai energiát felemésztõ rudazatban fellépõ esetleges mûködési hibák miatt nehezebb eleget tenni az elõírásoknak. (1. ábra) A két zárszerkezet mûködését a hagyományos közlõmûves egy hajtómûves megoldással nehéz összehangolni, valamint a zárszerkezeteket összekötõ közlõmû igen kényes mechanikai elem amely jelentõsen befolyásolja a kitérõ erõ paramétereit. A kialakítás hátránya, hogy a rudazat precíz beállítást igényel, mert a közlõmû befeszülése állítási nehézményeket és felvághatatlanságot okozhat, az egyébként felvágható hajtómû esetében is. Az elõzõekben említett hátrányok miatt és a kitérõk szerkezeti korszerûsítései miatt erõteljes igény mutatkozik a két vagy több, önálló hajtómûvel megvalósuló állítási módra. Ez azonban még újnak számít hazánkban, a második és további hajtómûvek követelményrendszere (mûködése, mérése, telepítési feltételei stb.) még nincs teljes mértékben kidolgozva, szabályozva. Az elmúlt idõszakban sok tapasztalat gyûlt össze, és körvonalazódni látszik a második hajtómûre vonatkozó követelmények, elvárások. Ezek ellenére már vannak megvalósított megoldások, melyeket az ismert hajtómûgyártó cégek dolgoztak ki. Eze-
ket azonban még tökéletesíteni kell, mely a közeljövõ feladata. A következõkben a két hajtómûves állítási módokat említjük meg, kiemelve a legutóbbi vizsgálatok tárgyát képezõ Monor állomásra telepített két ALCATEL hajtómûves megoldást és annak eddigi tapasztalatait. A HAJTÓMÛVEKKEL SZEMBEN TÁMASZTOTT KÖVETELMÉNYEK A fokozott terhelés, a megnövekedett sebesség miatt a hajtómûvekkel szemben támasztott követelmények is szigorodtak. A több hajtómûvel történõ állítás emiatt számos problémát is felvet, melyek elsõsorban a hajtómûvek együttmûködésére, telepítésére, belsõ kialakítására vonatkozik. Az állítási, végállás-ellenõrzési, akadályérzékelési, felvághatósági kritériumok alapján részben eltérõek a hagyományos egy hajtómûves és a több hajtómûves megoldások követelményei. Állítás: a több hajtómûves állítás elsõdleges feladata hogy hasonlóan az egy hajtómûvel állított kitérõkhöz, hogy a csúcssíneket állítsa át, oly módon, hogy az eltérõ lökethosszok és mûködési utak feleljenek meg a kitérõ geometriából származó szükségletnek. Az átállításnak a teljes mûködés alatt szinkronizálva kell lebonyolódnia, mely nem csak az indításkor (kireteszeléskor), hanem futás közben és a bezáráskor is szinkronban van. Az eltérõ mûködési helyek és méretek lökethosszok) miatt ezt igen nehéz megoldani. Ennek hiányában a csúcssín továbbítása hullám mozgású lehet, mely erõnövekménnyel, káros mechanikai hatásokkal, hosszú távon pedig a hajtómû-
1. ábra. Közlõmû szerkezet B60-800-as kitérõn VEZETÉKEK VILÁGA 2005/3
vek és a csúcssín idõ elõtti elhasználódásához vezethet. Végállás ellenõrzés, akadályérzékelés: a hajtómûveknek önállóan és együttesen is érzékelniük kell a tõ-csúcssín közötti akadályt. Az elsõ hajtómûnél 4 mm, a második hajtómûnél a zárszerkezet helyének megfelelõ már veszélyes nyomtáv-változást elõidézõ nagyságú akadályt jelent (B60-800-asnál a kialakítás miatt itt is érzékeli a 4 mm-t). Az ellenõrzések soros felfûzése lehetõvé teszi, hogy bármely hajtómû elakadása esetén sem lesz végállása a teljes váltónak. A végállás ellenõrzési képességnél kritikus lehet a magas állítóerõ képességû hajtómûveknél a két hajtómû közötti aljközökbe került akadályok érzékelése. Elõfordulhat ugyanis, hogy a két hajtómû közötti aljközöknél a tõ-és csúcssín közé kerülõ 1030 mm-es akadályt sem fogja érzékelni egyik hajtómû sem ,azoknak végállasa lesz. A csúcssín rugalmas kiképzése folytán azt behajlítják a hajtómûvek, ezzel elfedetlen marad az akadály miatti veszélyes nyomtáv változás. Ezt megelõzendõ egyrészt kisebb állítóerõ tartalékot kell biztosítani, másrészt közbensõ – a két hajtómû közé telepített – végállásellenõrzõ készüléket kell felszerelni. Felvághatóság: az önállóan felvágható kivitelû hajtómûvek a zárszerkezetek helyes méretezése és együttmûködése esetén is felvághatók maradnak, azonban rosszul beszabályzott, nem együttmûködõ zárszerkezetek esetében az egyébként felvágható hajtómûvekkel is felvághatatlanná válhat a kitérõ. Megjegyzzük, hogy a felvághatósági feltétel az ilyen nagysebességû kitérõk esetében külföldön márnem is követelmény, sõt
általában felvághatatlan kivitelû hajtómûvekkel szerelik a nagyobb biztonság érdekében. Fékben futás: az akadály érzékeléshez kapcsolódóan természetes, hogy a hajtómû olyan felépítésû legyen, mely bizonyos állítási erõ felett oldható kapcsolatot biztosít a hajtóegység (motor) és az állítórúd (csúcssínek) között. Ez nem jelent változást az eddigi kialakításokkal és elvárásokkal. Az eddigiekbõl kitûnik, hogy a nagysugarú kitérõknél alkalmazott modern állítómûveknek igen magas fokú követelményeket kell kielégíteniük, melyek: – Korszerû elektrohidraulikus, hidraulikus elvû állítómûvek – Teljes állítás közbeni szinkronizáció a kitérõn belüli hajtómûveknél – Áramköri illeszthetõség a berendezéshez – Vályúaljba szerelhetõ kivitel – Nagy állítási távolság lekezelése – Felvágható/nem felvágható kivitelek (geometriától függõen) – Magas fokú üzembiztonság – Minimális karbantartási igény – Kis fogyasztás, többféle kivitel – Modulrendszerû kialakítás – Külsõtéri jelleg (vandálbiztosság, idõjárás elleni védelem, fûtés elõkészítése stb.) 2004 ELÕTT TELEPÍTETT KÉT HAJTÓMÛVES MEGOLDÁSOK A MÁV VONALAIN Az eddig üzembehelyezett két hajtómûves kitérõk eléggé különbözõek kitérõ geometria, hajtásrendszer, és biztosító-
2. ábra. Porpác 2. sz. C54-2200-as négy zárszerkezetes kitérõ két Zwus hajtómûvel X. évfolyam, 3. szám
berendezési kapcsolódásukat tekintve. Porpác állomáson egy csoport elviekben 120 km/h-val járható C54-2200 faaljas elágazási kitérõ van telepítve. (2. ábra) A kitérõt 2 db ZWUS típusú hajtómûvel állítják, amely mind kitérõ mind pedig állítómûvét tekintve egy régebbi konstrukció. A megnövekedett állítóerõ szükségletet az akkor rendelkezésre álló GANZ (TRT) típusú hajtómûvekkel nem lehetett megoldani. A kitérõn 4 db zárszerkezet található, ezért a két hajtómûhöz 1-1 közlõmûves kapcsolat is tartozik. A kialakítás több áramköri módosítást is megélt, tekintve hogy biztosítani kellett a két hajtómû szinkron mûködését. Az elõzõeknél újszerûbb, egy B60800-as kitérõre telepített hajtást mutat a 3. ábra. Abaliget állomáson az állomás korszerûsítése keretében a betonaljas kitérõ hosszú és nagy tömegû csúcssín mozgatásához vályúaljba épített HVH típusú hidraulikus hajtómûvet alkalmaznak. A váltó állításáról a két darab HVH típus hidraulikus hajtómû gondoskodik, melyek egy közös külsõ hidroakkumulátorból nyerik a hidraulikus energiát. Az állítómûvek egymástól 7 m-re vannak, az elsõ 220, a második 150 mm-es lökethosszal rendelkezik. Az állítómûvek megoldják a szinkron vezérlés problémáját, mert a kialakításban sorosan fûzték fel a munkahengereket. Ezáltal lehetõvé vált az akadály érzékelés utáni leállítás mindkét hajtómûnél. A hajtómûvek között 1:3 áttételi viszony van kialakítva. A hajtómûvek szinkronizálására a hidraulikus szelepek összehangolása is lehetõséget ad, mely megoldásokkal nemcsak az együttes indítást, hanem a teljes mozgási fázis összehangolása megvalósítható. Az alkalmazás speciális, a HVH hajtómûvek kísérleti alkalmazása is volt, mert a kitérõ nagy síntömege miatt, a kedvezõtlen környezeti körülmények (ívben, bevágásban való fekvés) ideális kísérleti helyszínné tették a váltót a HVH hajtómûvek kipróbálása számára. Az azóta bevezetett két állítómûvû HVH hajtómûvek korszerûsített változatai üzemelnek Szolnok CD elágazás területén, az Újszász–Szolnok vonalszakasz jobbvágányában. A B60-800 rendszerû pályaelem D55 típusú biztosítóberendezésébe központi állításba kötött, Szolnok I. számú állítóközpontból távvezérelt, HVH típusú hidraulikus váltó állítómûvel felszerelt váltó. A kitérõ a Budapest – Szolnok vonal rehabilitációja során átépült pályába 1999 õszén került telepítésre, melyre 2000 májusában felszerelték és kísérleti üzembe kapcsolták az érdi Mûszer Automatika Kft által kifejlesztett HVH 02 típusú kettõs hidraulikus váltó állítómûvet. 23
3. ábra. Abaliget 1. sz. B60-800-as két MA-HVH hidraulikus hajtómûves kitérõ MONOR ÁLLOMÁSRA TELEPÍTETT KÉT ALCATEL HAJTÓMÛVES HAJTÁS KIALAKÍTÁSA ÉS VIZSGÁLATAINAK EREDMÉNYEI Monor állomás ISPA program keretében történõ jelenleg is folyamatban lévõ átépítése során az állomás geometriája megváltozott. A létesített ideiglenes biztosítóberendezésben 8 csoport B60-800as rendszerû kitérõ központi állítással került bekapcsolásra, két ALCATEL típusú hajtómûvel szerelve. Monor állomáson a 4. ábra szerinti, döntõen túlemelésben lévõ pályaszakaszon 2004 nyarán kerültek telepítésre a DOMINÓ rendszerû ideiglenes biztosítóberendezésbe kettõs ALCATEL váltóhajtómûvel központi állításba kötött 2, 4, 6, 8, és 1, 3, 5, 9 számú nagysugarú kitérõk. (4. ábra) A váltók állítását, a nagysugarú kitérõk zárszerkezeteinek hatásvonalába telepített egy-egy ALCATEL gyártmányú villamos váltóhajtómû végzi. Nevezett kettõs váltóhajtómû megoldás a MÁV hálózaton korábban még alkalmazásra nem került, így mûködésével kapcsolatban szakmai elõzménnyel, tapasztalatokkal nem rendelkeztünk. Ezért a fenti kitérõkön elõzetes és üzem közbeni vizsgálatokat folytatott a TEB Technológiai Központ, a
TEB Területi Központ. A vizsgálatok célja az volt, hogy igazolja a két ALCATEL hajtómûves hajtási mód alkalmazhatóságát a végleges és az ideiglenes biztosítóberendezéshez való illeszthetõséget, üzemeltethetõséget, különös tekintettel a második zárszerkezetet mozgató állítómûre és a két állítómû szinkronmûködésére. Továbbá a második hajtómû erõparamétereinek tapasztalati meghatározására, és javaslattétel a vonatkozó utasítás módosítására. A mérések során vizsgáltuk a két ALCATEL hajtómûves állítási mód alkalmazhatóságát, az ideiglenes dominó biztosítóberendezéshez való illeszthetõséget, valamint a hajtómûvek kitérõre, egymásra és a zárszerkezetekre gyakorolt hatását és a hajtómû páros mûködés szinkronitását. A váltó mérés alapját elsõdlegesen a 103140/1989 számú utasítás váltóerõkre és kitérõ paraméterekre vonatkozó elõírásai képezték. A vizsgálatok során alapvetõen a váltók jellemzõ erõnem értékeinek rögzítése, ezek kiértékelése, valamint állítás közbeni viselkedés ellenõrzése történt. A 103140/1989 számú alap utasítás erõ elõírásokat kizárólag az elsõ váltóhajtómûre tartalmaz, azonban a mérési sorozat adatainak teljessé tétele és egy késõbbi rendszer
elemzés és utasítás kiegészítés vizsgálati alapjának megteremtése érdekében mindkét hajtómûnél jelentkezõ erõ értékeket rögzítettük. A B60-800 típusú nagysugarú kitérõk vizsgálata során ismerté vált a csúcssínek rendkívüli rugalmassága és az ebbõl adódó nem kellõ akadály érzékenysége. Ennek feltételezett mértékérõl, esetleges biztonsági kockázatáról próbákkal gyõzõdtünk meg. Az akadály próbákat a 6-os és a 8-as számú kitérõknél kiegészítettük a két hajtómû közötti rendhagyó akadály vizsgálattal is. Ennek keretében e kitérõk 7. aljközében 15 és 30 mm-es akadályvassal mindkét állítási irányba próbákat végeztünk. 2005 nyarán próba jelleggel, az akadályérzékenység növelése érdekében a 4. számú nagysugarú kitérõ 7. aljközében ALCATEL gyártmányú villamos végállás ellenõrzõ készülék került telepítésre. Vizsgálataink villamos mérésekkel kiterjedtek a hálózaton eddig még máshol nem alkalmazott kettõs ALCATEL hajtómû páros indulási és futás közbeni áram viszony mérésére és regisztrálására is. A mérési sorozat egy hordozható PCvel és a vele mérési rendszerbe összekötött két darab hitelesített VEM 02 típusú váltóerõmérõvel, azok I. és II. zárszerkezeténél egyidejûleg elhelyezett mérõbélyegeinek alkalmazásával történt a TEB Technológiai Központ által kifejlesztett számítógépes program segítségével. A hagyományos akadály próbákra a szabványos, univerzális akadályvas alkalmazásával került sor. Kitérõnként az elsõ zárszerkezetnél a vizsgálatot 2 és 4 mm-es akadály próbákkal kezdtük és szükség szerint a szabályozásokat elvégeztük. A hátsó zárszerkezetnél is végeztünk akadály próbákat, azonban az itt alkalmazott akadály mérete eltért (5/7 mm) az elsõ zárszerkezetnél alkalmazottól. E próbák eredményessége feltétele volt a vizsgálatok folytatásának. (A vonatkozó Utasítás elõírásai alapján az elsõ zárszerkezetnél minden esetben, a hátsónál többségében.) A felvágási próbákat a mérések kezdetén váltónként végeztünk. A vizsgálatok alatt és azok következtében a kitérõk csúcssínje és zárszerkezete nem sérült és nem deformálódott. A vezetéstáv értékeket szabványos pályás nyomtávmérõ mûszerrel ellenõriztük.
A VÁLTÓHAJTÓMÛVEKRE ÉS CSÚCSSÍN ELLENÕRZÕ KÉSZÜLÉKRE VONATKOZÓ MEGÁLLAPÍTÁSOK
4. ábra. Monor állomáson beépített nagysugarú kitérõk elhelyezkedése 24
VEZETÉKEK VILÁGA 2005/3
A vizsgált kitérõk mindegyikére két darab ALCATEL gyártmányú háromfázisú villamos váltóhajtómû került felszerelésre a
tervnek megfelelõ elhelyezésben. A váltóhajtómûvekre vonatkozóan további kiegészítõ információval, illetve dokumentációval nem rendelkeztünk. I. váltóhajtómû (a kitérõ elsõ hajtómûve) A kitérõ elsõ váltóhajtómûve a MÁV-nál bevezetett, 220 mm lökethosszú, ALCATEL gyártmányú EHW 825 típusú, normál állítási sebességû, belsõ reteszelésû, felvágható 3 fázisú villamos váltóhajtómû. Sebessége fix, nem szabályozható. Állítási idõre vonatkozó elõírás: 5000 N/ 0 ohm < 3 sec. 3800 N/39 ohm < 3,5 sec. A váltókhoz történt rögzítésük vályúalj alkalmazásával történt. Az alkalmazott szerelvényeik szabványosak. II. váltóhajtómû (a kitérõ hátsó hajtómûve) A nagysugarú kitérõk hátsó zárszerkezeteihez felszerelt váltóhajtómû a MÁV-nál bevezetési engedéllyel nem rendelkezõ, a gyártó mérési jegyzõkönyvein 815/380 V/T/modif típus jelzéssel jegyzett, 150 mm lökethosszú, ALCATEL gyártmányú , belsõ reteszelésû, felvágható 3 fázisú, mûszakilag a jelen anyag összeállításáig sem specifikált villamos váltóhajtómû. Állítási idõre vonatkozó elõírás: 5000 N/ 0 ohm < 3 sec. 3800 N/39 ohm < 3,5 sec. Gyártói átvételi jegyzõkönyv szerint azonos az EHW 825-ös hajtómûvel. Gyártó szerint a két váltóhajtómû közötti indulási idõ különbség azonos indítás vezérlésnél kb. 0,1 sec. Gyakorlatban az átállási idõ eltérés az állítás befejezésénél kb. 0,5–0,8 sec. A hajtómû sebessége fix, nem szabályozható. A váltóhoz történõ rögzítése vályúalj alkalmazásával történt. Az alkalmazott szerelvényeket a VAMAV Kft tervezte és kivitelezte. A gyakorlatban a két váltóhajtómû eltérõ mûködési sebességû, egymástól nem csak lökethosszban tér el. Villamos végállás ellenõrzõ készülék (a kitérõ két hajtómûve között) 2005. június 7-én a 4-es számú kitérõn a rendkívül rugalmas csúcssín akadályérzékenységének javítása céljából a két zárszerkezet között, a 7. aljközben közbensõ csúcssín végállás ellenõrzõ készülékkel vizsgálatra került sor. Az ALCATEL gyártmányú, 526 88005 típusjelû villamos végállás ellenõrzõ készülékkel bevezetésére vonatkozó Hatósági Engedély, vagy Alkalmassági Tanúsítvány nem állt rendelkezésünkre. A vizsgálatra kerülõ készülék telepítés elõkészítését a TBÉSZ Kft. végezte. Annak felszerelése, beszabályozása is általuk történt. Villamos, áramköri mérést, vizsgálatot a helyi alkalmazásra vonatko-
zó áramköri dokumentáció hiányában nem végeztünk. A csúcssín ellenõrzési funkció képességrõl a készülék ellenõrzõ rudak által mozgatott görgõ kontaktusokra közvetlenül elhelyezett egyszerû próba áramkörbe épített elektroakusztikus eszközzel tudtunk meggyõzõdni. A készülék funkció és akadály vizsgálatára a váltó mindkét állásánál de csak a simuló csúcssínek vonatkozásában került sor. A készülék pályához való rögzítésére a HTA Kft megbízása alapján a TBÉSZ Kft. által tervezett és kivitelezett szerelvény szolgált. A készülék csúcssínekhez történõ csatlakoztatása a Siemens elvû hajtómûveknél alkalmazott, a VAMAV Kft. által speciálisan átalakított ellenõrzõ rudakkal valósult meg. Készülék oldalon az egyedi kialakítású csatlakozó fejjel, vágány oldalon a csúcssínek síntalpaiba munkált furattal, a VAMAV Kft. illetékes tervezõje által megfelelõség igazoltan, egy 20 mm átmérõjû csap segítségével. A csatlakozó rudazatok szabályozható kialakításban, a készülék alkalmazhatóságának megfelelõ szerelési variációkban, jobbra és balra szerelhetõ változatban készülnek. Jelen esetben a jobbra szerelt változatot telepítették.
A KITÉRÕKRE VONATKOZÓ MEGÁLLAPÍTÁSOK A vizsgálat tárgyát képezõ B60-800 típusú nagysugarú kitérõk irány és fekszint kiszabályozottsága csak részben megfelelõ. A pálya terep viszonyok miatt a kitérõk javarésze túlemelésben van, mely elsõsorban a keresztirányú kapcsolatok kiszabályozottsága terén nem mondható rendezettnek. A kitérõk csúcssínjein jelentõs defor-
máció nem észlelhetõ, azok változó mértékben ugyan, de a sínszékek többségén fekszenek. A nagysugarú kitérõkön, a simuló tõ és csúcssín között kisebb csúcssín lemaradást szinte minden váltón találtunk. Ennek nagysága az 5, 6, 9 számú váltóknál elérte az 5–7 mm-t. A vizsgált váltók csúcssín nyitása és vezetéstáv maximum értéke változó, azonban az utasításban meghatározott határértéken minden esetben belül volt. Az egyes váltóknál a két végálláshoz tartozó értékek között jelentõs érték szóródás tapasztalható, de nagyszámú szimmetria határérték túllépést a vizsgálatok alkalmával nem tapasztaltunk. A vizsgálatok ideje alatt a váltók sínszékein és zárszerkezetein változó gondozottsági állapotokat találtunk. A sínszékek kenésére alkalmazott anyag, azok csúszó felületeinek rendszeres takarítás elmaradása miatt, a tapasztalatok szerint a gyakorlatban nem vált be. A külsõtérre jellemzõ porviszonyok miatt a lekent felületek aránylag hamar telítõdnek. Az így felkeményedõ massza miatt a gyakorlatban inkább a mozgást gátló, mint azt segítõ hatás érvényesül. A csúcssín görgõk felszerelésére 2004 október elején került sor. Ezek aljköz kiválasztása nem egységes. A görgõk felszerelése, valamint beszabályozásuk, véleményünk szerint nem vall kiforrott telepítési gyakorlatra. A csúcssín végállás ellenõrzõ felszerelése miatt a második pár csúcssín görgõ leszerelésre került. Tapasztalatunk szerint jelen állapotukban a görgõ párok maradéktalanul nem szolgálják a konstruktõr által elméletben elképzelt célok megvalósulását. Az állomás nagysugarú kitérõin elhelyezett különféle szerkezetek aljköz elosztását az 1. táblázat tartalmazza: ELP tervezett aljköz
III. görgõ pár
II. Hajtómû
III. görgõ pár
7
7
11
14
15
3
7
7
11
14
15
1
3
6
7
10
14
15
8
1
3
7
7
11
14
15
10
1
3
6
7
10
14
15
12
1
3
6
7
10
14
15
1
1
3
7
7
11
14
15
3
1
3
7
7
11
14
15
5
1
3
7
7
11
14
15
7
1
3
6
7
11
14
15
9
1
3
7
7
11
14
15
11
1
3
7
7
11
14
15
Kitérõ jele
I. Hajtómû
I. II. görgõ pár görgõ pár
2
1
3
4
1
6
1. táblázat. Monor állomás kitérõin telepített szerelvények elosztása X. évfolyam, 3. szám
25
térõkön mind az elsõ, mind pedig a második zárszerkezet kialakítása a típus konstrukciójának megfelelõ. A próbák során sem a csúcssíneken sem a zárszerkezeteken sérülés, deformáció nem keletkezett.
A MÉRÉSEK KIÉRTÉKELÉSE
5. ábra. Monor állomásra gyártott B60-800-as kitérõ két ALCATEL hajtómûvel, kiiktatott közlõmûvel próbamérések alkalmával a Kitérõgyárban
1. Erõmérések A beépített nagysugarú kitérõk vizsgálatait célzó mérési sorozat indítása óta, valamennyi erõ nemre vonatkozóan nagyszámú mérésre került sor. A táblázatban rögzített értékek a mérések magas száma miatt valósághûnek tekinthetõk és nagy valószínûséggel jól reprezentálják a tényleges állapotot. Az erõk idõbeni lefutása a korábbi mérésekhez viszonyítva egyik erõnemnél sem változott. Jellemzõi azonosak a korábbiakkal. Megállapítható, hogy az erõk nagysága a tavalyi forgalomba helyezéstõl eltelt idõszakban észrevehetõen, de nem jelentõsen csökkent. Ezért erõdiagramokat a jelen elõterjesztés nem tartalmaz. A teljes vizsgálat sorozat erõ nemenkénti maximum és átlagos erõ értékeit, valamint a mérések számát a 2. táblázat tartalmazza. Az erõ nemenkénti erõ értékek vizsgálata alapján az alábbi megállapítások tehetõk: Visszamaradó erõk Az elsõ zárszerkezetnél jelentkezõ maximális visszamaradó erõ értéke magas, mely eseti jellege ellenére figyelmeztetõ lehet. Oka ismeretlen, valószínûleg ahhoz a vontató jármûhöz kapcsolódik, melynél a vizsgálat történt. Az átlagos visszamaradó erõ az utasítás szerinti határértéken belül van. A mérések magas száma miatt az reálisnak tekinthetõ. A mérés kezdetétõl tapasztaltak szerint a kitérõk használata során ez az erõnem érték is enyhén csökkenõ tendenciát mutat. 2. táblázat. Monori kéthajtómûves kitérõk fõbb erõmérési eredményei
6. ábra. Monor állomáson telepített B60-800-as kitérõ két ALCATEL hajtómûvel a beépítés után A villamos váltóhajtómû és a zárszerkezet összekötésére szolgáló szabályozható kapcsolótag szabályozása a vályúaljban a rendkívül szûk hely adottságok miatt meglehetõsen nehézkes. A vizsgált kitérõkre a váltójelzõ ábra szerelvénye felszerelésre került. Állítás közben a csúcssínek mozgása váltónként eltérõ mértékben ugyan, de enyhén egyenetlen, lengés szerû. Veszélyesnek ítélhetõ, szabálytalan csúcssín lengést nem észleltünk. A nagysugarú ki26
Erõnem megnevezés
Mérés helye
Erõ maximum (kN)
Átlagos erõ (kN)
Mérések száma (db)
I. hajtómû
2,7
0,18
114
II. hajtómû
1,95
0,56
96
I. hajtómû
3,75
2,28
122
II. hajtómû
4,1
2,80
104
I. hajtómû
5,95
4,94
63
II. hajtómû
5,9
4,70
55
I. hajtómû
0,6
0,22
24
II. hajtómû
2,4
1,60
23
Visszamaradó erõ
Állító erõ
Fék erõ
Vonat alatti erõ
VEZETÉKEK VILÁGA 2005/3
A második zárszerkezetnél jelentkezõ maximális érték itt sem ismétlõdõ, azonban abszolút értéke lényegesen magasabb mint az elsõ zárszerkezetnél. Határérték itt nincs az utasításban meghatározva. A mérések száma miatt az átlagos érték itt is reálisnak tekinthetõ. Állító erõ A mérések során az állítóerõ értéke váltónként jelentõsen eltérõ. A 2,1–3,4 kN között változott. Nagyságukra döntõ befolyással van a kitérõk beépítésének és beszabályozottságának szabályos és helyes volta. A kitérõk pályába építésétõl, és a forgalomba vételtõl eltelt idõ alatt a használat során csökkenõ tendenciát mutat. A két hajtómû rendkívüli erõtartalékot biztosít és lényegesen több energia felhasználással jár, mint ami a kitérõ végállásba viteléhez szükséges. A mért értékek három tényezõbõl adódnak össze: – A kitérõ csúcssín és zárszerkezet mozgatásának tényleges erõ szükséglete; – A kitérõ pálya állapotra visszavezethetõ többlet erõ igénye; – A váltóhajtómûvek asszinkronitásából eredõ erõhatásai. Az erõ értékek alakulására nagyságrendileg a legjelentõsebb befolyást a kitérõ kiszabályozottsága és a zárszerkezetek beállítottsága gyakorolja. Érezhetõ befolyással van – elsõsorban az erõk dinamikájára – a két hajtómû szinkronitása, illetve annak hiánya. A rész erõhatások az állítás folyamán egymáshoz kapcsolódnak. Jellemzõen erõsítik egymást. Így a lefutásuk az erõ diagramok tanulsága szerint nem egyenletes, esetenként hullámzó. Állítás ismétlésnél a mérés során jelentõs erõ eltérések is tapasztalhatók voltak. Megállapítható, hogy a nagysugarú váltók állítási erõ igényét egy ALCATEL hajtómû is biztonsággal ki tudja elégíteni. Ezt bizonyítja a mechanikus közlõmûves plusz egy ALCATEL hajtómûves állítás vizsgálata, melynek során megállapítható volt, hogy a jelentkezõ erõ igény hasonló erõ sávban esik. Az elsõ zárszerkezetnél jelentkezõ maximális állító erõ értéke magas. Elõfordulási gyakorisága sajnos nem elhanyagolható, de inkább egy-egy kitérõhöz kötõdik és nem valamennyi kitérõre jellemzõ. Oka részben a kitérõ pálya állapotában, illetve a túlemelésbõl adódó földrajzi helyzetében, részben a hajtómûvek egymás elleni hatásában keresendõ. Az átlagos állító erõ az utasítás szerinti határértéken belül van. A mérések magas száma miatt ez az érték is reálisnak tekinthetõ. A második zárszerkezetnél jelentkezõ maximális érték jelentõs. Az elsõ zárszerkezeti jelentõs értékeknél száma magasabb, de nem gyakori. Abszolút értéke lé-
nyegesen magasabb mint az elsõ zárszerkezetnél. Határérték nincs utasításban meghatározva. Az átlag meghaladja a 2,6 kN-os értéket. Utasítási szabályozottság híján inkább csak tájékoztató jellegûnek tekinthetõ. A vizsgálatok során próbált ALCATEL gyártmányú 52688005 típusjelû villamos csúcssín ellenõrzõ készülékkel szerzett tapasztalatok egyértelmûen igazolták a közbensõ ellenõrzés akadályérzékenység javító, ezáltal közlekedés biztonságot fokozó hatását. Jelzett eszköz is alkalmas lehet az ellenõrzõ funkcióra. Feltétlenül szükséges megjegyezni a kitérõk csúcssín lemaradásának kérdéskörét. E tényezõnek meghatározó szerepe van a közbensõ csúcssín ellenõrzés reális és zavarmentes mûködésére. A csúcssín görgõk, bár összességében kedvezõ hatásúak lehetnek a kitérõ mûködésére, az állítóerõ növekedését okozták. Ebben valószínûleg döntõ szerepet felszerelésük és beszabályozottságuk játszik. A vizsgálat során megállapítható volt, hogy a villamos váltóhajtómûvek végállásba kerülése esetén a kitérõknek minden esetben létre jött a villamos végállás ellenõrzése. Fék erõ Az elsõ zárszerkezetnél jelentkezõ maximális fék erõ értéke meghaladja a határértéket, azonban nem kezelhetetlen nagyságú és nem jellemzõ. Az átlagos fék erõ az utasítás szerinti határértéken be-
lül van. A mérések magas száma miatt reálisnak tekinthetõ. A kitérõk használata során ez az erõnem közel állandó. Nagysága egy-egy kitérõre jellemzõ. A második zárszerkezetnél jelentkezõ maximális és átlagos érték hasonló nagyságú, mint az elsõ zárszerkezetnél. Mértéke utasításban nem szabályozott. Nagysága ez esetben is egy-egy kitérõre jellemzõ. Általánosságban megállapítható, hogy a kitérõk akadálypróbáinál mért fék erõk az utasításban elõírt követelményeket kielégítik. Eredményes akadálypróba során a vizsgált kitérõnek egyik esetben sem volt villamos végállás ellenõrzése. Sajnos az akadálypróbáknak is van egy sajátságos hatása. A jelenleg használt szabvány akadály idom alkalmazása esetén a rendkívüli erõ tartalékkal rendelkezõ váltóhajtómû a rudazaton keresztül a csúcssínt annak hossztengelye körül képes elcsavarni. Így részben az akadálypróba hitelessége kérdõ jelezõdik meg, részben pedig olyan erõértékek lépnek fel , melyek az állítóerõk egyébként is határértékhez közeli volta mellett indokolatlan problémát okoznak. A mérések során szerzett tapasztalatok alapján feltétlenül indokoltnak látjuk a fékerõ jelenlegi határérték maximumát leszállítani a jelenlegi 5,5 kN értékrõl legalább 4,5 kN-ra. A jelenlegi gyakorlat szerint a hajtómû erõképessége nem az állítás garanciáját, hanem sokkal inkább kitérõ beépítési és/vagy állapot hibáinak elfedését szolgálja.
Kitérõ hely: Monor 3. sz. Kitérõ típusa: B60-800-as két zárszerkezetes Hajtómû: két ALCATEL hajtómû Egyéb jellemzõk: csúcssíntovábbító görgõk nélkül, hátsó hajtómû alatt kõ hiány, kenetlen. Mérés: elsõ és második hajtómû állítóerõ grafikonja E-K irány Csúcsérték: elsõ: 2,8 kN, második: 2,7 kN. X. évfolyam, 3. szám
27
Vonat alatti erõ Az elsõ zárszerkezetnél jelentkezõ maximális visszamaradó erõ értéke magas, azonban nem ismétlõdött. Az átlagos visszamaradó erõ az utasítás szerinti határértéken belül van. A mérések magas száma miatt reálisnak tekinthetõ. A kitérõk használata során ez az
erõnem is enyhén csökkenõ tendenciát mutat. A második zárszerkezetnél jelentkezõ maximális érték itt sem ismétlõdõ, azonban abszolút értéke lényegesen magasabb mint az elsõ zárszerkezetnél. Határérték itt nincs az utasításban meghatározva.
Kitérõ hely: Monor 9. sz. Kitérõ típusa: B60-800-as két zárszerkezetes Hajtómû: két ALCATEL hajtómû Egyéb jellemzõk: csúcssíntovábbító görgõk nélkül, kenetlen, fekszint hibás. Mérés: mindkét zárszerkezetnél egyidejû akadálypróbakor a fékbenfutási erõ grafikonja E-K irányban Csúcsérték: elsõ:5,2 kN második: 5,4 kN. Eredmény: nem volt végállás ellenõrzés egyik hajtómûnél sem.
Kitérõ hely: Monor 8. sz. Kitérõ típusa: B60-800-as két zárszerkezetes Hajtómû: két ALCATEL hajtómû Egyéb jellemzõk: 4 pár csúcssíntovábbító görgõ Mérés: vonat alatti erõk K-be gyök irányból való közlekedésnél. Csúcsérték: elsõ hajtómû 0,1 kN második hajtómû 0,8 kN. 28
VEZETÉKEK VILÁGA 2005/3
Felvágási erõ Próbák során valamennyi kitérõ, mindkét váltóhajtómûve a saját zárszerkezete hatásvonalában felvágható volt. A felvágási erõ értékek megfeleltek az utasításban meghatározottaknak. Felvágási próbák során a kitérõk minden esetben elveszítették villamos végállás ellenõrzésüket. Bár valamennyi váltóhajtómû felvágható, ez azonban a csúcssínek rendkívüli rugalmassága miatt nem jelenti a váltó, mint komplex rendszer felvághatóságát. 2. Villamos mérések A mérést szintén a TEB GK kollegái végezték. A vizsgálatot Monor állomás két Alcatel hajtómûvel szerelt 8-as számú kitérõjén végeztük el, 2004. 11. 02. és 08., illetve 2005. 01. 11-én. A vizsgálat célja a kitérõk energetikai és tranziens jellemzõinek felmérése volt. A B60-800 rendszerû, ALCATEL villamos állítómû párossal szerelt kitérõje egyenként 1,1kW teljesítményû motorjai, delta kapcsolásban indulnak. A bekapcsolási áramlökés viszonyszáma: 2,57 (az indulási tranziens áramlökés és a normál üzemi áram hányadosa). Ez a jelenség átlagban 40ms.-ig 14,5kVA-el terheli a tápláló hálózatot. Az indulási tranziens idõtartama 200ms, ez alatt a terhelés az állítási teljesítményigényre csökken. Az állítás alatt az egység teljesítményigénye: 3,5kW, de a rossz teljesítménytényezõ miatt 5,65kVA terhelést jelent a tápláló hálózatnak. Az energetikai jellemzõk alapján a kitérõ teljesítményigénye ötszöröse a hagyományos villamos állítómûvel szerelt kitérõnek. Vágányút állításánál már két váltó egyszeri indulása meghaladja a 20kVA-es teljesítmény lehetõséget. Az inverter alapüzemnél ez már elektronika védelmi tiltását okozhat. Vágányút állításához olyan késleltetõ áramkör, vagy program szükséges, amely megakadályozza: – 2 db váltó együttes indulását, – 2 db futó váltó esetén egy harmadik váltó indulását. A mérések során a provizor biztosítóberendezés az állomásvégi konténerek energia egységeibõl táplálja a váltókat. A végleges elektronikus berendezés energia rendszere lényegesen nagyobb távolságból ugyanazon típusú, 1,5 mm-es ér átmérõjû kábelen fogja villamos energiával táplálni a központi állításba kötött váltókat. Az üzemi körülmények így még kedvezõtlenebbek lesznek.
ÖSSZEFOGLALÁS
Kitérõ hely: Monor 3 sz. Kitérõ típusa: B60-800-as két zárszerkezetes Hajtómû: két ALCATEL hajtómû Egyéb jellemzõk: 4 pár csúcssíntovábbító görgõ Mérés: elsõ és második hajtómû külön-külön elvégzett felvágási erõ grafikonja Csúcsérték: elsõ: 8,4 kN, második: 8,2 kN. Eredmény: A hajtómûvek a felvágásnál elvesztették a villamos és mechanikai végállásukat. Mérõpont
Váltóállító hálózat (VÁ)
Minõségi paraméter
Jel
Feszültség
U
V
THDU
%
I THDI
Feszültségtorzítás Áram Áramtorzítás Fázisszög Fázistényezõ
cos
Teljesítmény
P
Teljesítménytényezõ
Egység Elõírás
A
B
C
3~
236
230
239
–
2,279
2,579
2,395
A
–
8,172
7,894
7,929
%
–
7,027
5,69
5,251
°
–
71,84
45,07
17,91
–
–
0,3117
0,7062
0,9515
kW
–
0,537
1,301
1,664
3,502
–
–
0,2784
0,7165
0,8779
0,6209
3. táblázat. Monor 8. számú kitérõ egység energiaigénye normál állítási szakaszban Mérõpont
Váltóállító hálózat (VÁ)
Minõségi paraméter
Jel
Egység Elõírás
Feszültség
U
V
Áram
I
A
Teljesítmény
P
kW
A
B
C
236
230
239
–
8,172
7,894
7,929
–
1,93
1,82
1,9
3~
5,65
4. táblázat. Monor 8. számú kitérõ egység látszólagos energiaigénye normál állítási szakaszban X. évfolyam, 3. szám
A vizsgálatok alapján megállapítható, hogy a Monor állomáson telepített B60800 típusú nagysugarú kitérõk állítóerõ igényére is döntõ befolyással van azok beépítési technológia helyessége, kiszabályozottsága, zárszerkezeteinek elõírás szerinti beállítottsága és gondozottsága. E tényezõk meghatározzák a váltó hajtómûvek üzemi viszonyait is. A váltót, mint egységes közlekedés szabályozó rendszert kell tekinteni és nem önálló szakszolgálati részek halmazát. A vizsgált kitérõk ennek a követelményeknek a vizsgálatok során csak részben feleltek meg. Biztosítóberendezési szempontból az eddigi tapasztalatok szerint az ALCATEL villamos váltóhajtómû páros alkalmazása közvetlen biztonságtechnikai kockázatot nem jelent, azonban azok autonóm jellege miatt jelentõs aszinkronitás jelentkezik, melybõl adódó erõhatások megfelelõ módon történõ befolyásolása, kezelése nem kimunkált. A váltón, mint komplex egységen jelentkezõ hosszabbtávú következmények jelenleg nem ismertek. Az ALCATEL típusú váltóhajtómû együttes olyan erõ kapacitást képvisel, mely véleményünk szerint egyrészt energia pazarló, másrészt jelentõsen meghaladja egy jól beszabályozott kitérõ állításának erõigényét. Ezt részben utasítás, részben beállítás szintjén korlátozni feltétlenül indokolt. A jelenlegi helyzet alkalmas a váltó konstrukciós, telepítési és üzemeltetési hiányosságainak idõleges elfedésére, hozzájárulva ezzel egy üzemzavar kialakulásához. A vizsgált nagysugarú kitérõk rendkívüli csúcssín rugalmasságából adódó nem kellõ akadály érzékenysége és a váltóállítást szolgáló két villamos hajtómû jelentõs állítóerõ képessége nem elfogadható közlekedés biztonsági kockázatot teremt, melyet a társ vasutakon alkalmazott megoldásokhoz hasonlóan csak a közbensõ végállás ellenõrzés kialakításával látunk kezelhetõnek. Fenti indokok alapján az eltérõ állítási sebességû, kettõs ALCATEL hajtómû megoldás rendszerbe állítását DOMINÓ rendszerû biztosítóberendezésbe kötött nagysugarú kitérõk esetén jelen kialakításban nem javasoljuk. Monor állomáson a tárgyi kitérõk csúcssínjei rendkívüli rugalmassága miatt szükségesnek látjuk a két zárszerkezet között az ellenõrzõ áramkörbe kötött, 29
gok megszüntetésére alkalmas, hogy a végleges biztosítóberendezés üzemében az alkalmazott kettõs váltóhajtómû alkalmazás a biztosítóberendezés áramköri és energia ellátási mûködésében üzemeltetési problémákat ne okozzon. A fenti vizsgálatokból is látható, hogy a két hajtómûves váltóállítási módnál több problémát meg kell oldani. Ezek a következõk: második hajtómûre vonatkozó követelmények kimunkálása, a két hajtómû közti akadályérzékelés megoldása, a felvághatóság kezelése, második hajtómûvek hatósági környezetének tisztázása, a két hajtómû szinkron vezérlésének, áramellátásának megoldása, második hajtómû akadályérzékelése, illetve a különféle(D-55, D-70, elektronikus) biztosítóberendezésekhez való illesztése. Ezen problémákat meg kell oldani, mert egyre nagyobb igény mutatkozik pályás oldalról a nagysugarú kitérõk alkalmazására. A kérdéseket komplexen kell vizsgálni (pályásbizt.beres-gépészeti) mert csak így lehetséges korrekt megoldásokat alkotni. A jövõ azonban mindenképpen indokolja ezen kérdések gyors és korrekt megoldását. Kedves kötelességemnek kell eleget tennem végül akkor, amikor megemlítem, hogy a kitérõ vizsgálatait a MÁV Rt. TEB Technológiai Központ munkatársaival – Majláth Jánossal, Jenei Attilával és Kézdi Tamással – együtt végeztük. Monor 8 .számú kitérõ egység a bekapcsolási áramlökés idõbeni lefutási diagramja közbensõ végállás ellenõrzõ funkciót betöltõ készülék felszerelését. A nagysugarú kitérõkre is vonatkozó 103140/1989 számú Utasítás elõírásait ki kell egészíteni e kitérõk hátsó hajtómûveire vonatkozó elõírásokkal. A jelenlegi erõ határértékek nem feltétlenül a valós igényeket elégítik ki. Viszont alkalmasak a problémák elfedésére, anélkül, hogy azokat idõben felismernénk és kezelnénk. Monoron a nagysugarú kitérõk második hajtómûveként telepített ALCATEL villamos váltóhajtómû alkalmazását szakmai, jogi szempontból a szükséges mûszaki specifikációval, hatósági engedélyek beszerzésével a kivitelezõnek legalizálnia kell. Az állomásra kerülõ elektronikus biztosítóberendezés telepítése elõtt ki kell dolgozni azokat a megoldásokat, melyeket a vizsgálatok során feltárt hiányossá30
Szeged, 2005. 09. 05.
Betriebserfahrungen von Weichenantriebsystemen mit zwei Antrieben für Weichen mit grossem Radius Die Artikel demonstriert die mit der Betreibung der in Station Monor liegende mit zwei Alcatel EHW-825 Weichenantrieben ausgerüsteten Weichen verbundenes Probleme, die bekannte und mögliche Konsequenzen des asynchron Betriebs von die zwei Antriebe. Begründet die Erforderlichkeit des zwischen den zwei Antrieben anzustellenden weiteren Endlageprüfgerätes, und klarlegt die Erfahrungen von den schon in Ungarn betriebenen anderen, mit zwei Antrieben ausgerüsteten Weichen (Porpác, Abaliget). Operating experiences on points with two point-machines This paper gives an introduction about operating problems concerning points driven by two point machines installed on Monor station. It summarizes the known and possible consequences of asynchronous operating, and justifies the necessity of additional endposition-checking device between the two machines. The article gives a short introduction about experiences on other installations with to point machines (Porpác and Abaliget). VEZETÉKEK VILÁGA 2005/3
Eurokonform biztonságértékelés a vasútbiztosító technikában © Dr. Tarnai Géza, Dr. Sághi Balázs A BIZTONSÁGI JÓVÁHAGYÁSI FOLYAMAT A vasúti biztosítóberendezések létesítéséhez és alkalmazásba vételéhez elõzetesen jóváhagyást kell beszerezni az arra illetékes közlekedési hatóságtól. Hatósági jóváhagyást igényel a berendezés funkcióit, környezetét és egyéb specifikációit rögzítõ feltétfüzet, valamint a berendezés telepítésének megkezdése, ideiglenes és végleges üzembehelyezése. Az üzembehelyezési, illetve használatbavételi engedélyek kiadása elõtti vizsgálatnál a hatóság nagyban támaszkodik az Országos Vasúti Szabályzat (OVSZ) [4] által elõírt független tanúsító véleményére. A független tanúsító elõször Elõzetes Alkalmassági Tanúsítványt, majd sikeres próbaüzemet követõen Végleges Alkalmassági Tanúsítványt állít ki, miután független módon meggyõzõdik a berendezés biztonságos voltáról és az elõírt feltételrendszernek való megfelelésérõl [6]. Jelfogófüggéses rendszerek esetében, amelyeknél a feltétfüzet, az alkalmazott rendszertechnika, az elvi és kiviteli szintû kapcsolási rajzok, a biztonságigazolás, valamint a ténylegesen megvalósított berendezésen végzett vizsgálatok alapján megítélhetõ a berendezés megfelelõsége, az elõbbiek alapján – megfelelõ eredmény esetén – kiállítható az Alkalmassági Tanúsítvány. Az Alkalmassági Tanúsítvány legjelentõsebb fejezetét a hatóság által jóváhagyott feltétfüzet feltételeinek való megfelelõség tételenkénti igazolása adja. A tanúsítónak összefoglaló értékelésében nyilatkoznia kell arról, hogy a berendezés milyen feltételekkel, milyen határadatokkal felel meg azon a területen, ahol alkalmazni kívánják [5], [7]. Az elektronikus rendszerek esetében a biztonsági követelmények teljesítésének megállapítása céljából nem elegendõek az üzembehelyezés elõtt elvégzett vizsgálatok. Elegendõ bizonyítékot csak a termék teljes életciklusának végigkövetése biztosíthat. Különösen igaz ez a szisztematikus hibák elleni védettség, illetve a megfelelõ biztonságintegritási szint elérésének igazolhatóságával kapcsolatban. Ezért, mielõtt egy biztonsági jóváhagyás iránti kérelmet benyújtanának, nemcsak a vizsgált rendszer biztonságigazolását kell elkészíteni, hanem végre kell hajtani a rendszer független biztonsági értékelését (safety assessment) is annak érdekében, hogy meg lehessen gyõzõdni arról, hogy a biztonság szükséges szintjét elérték-e.
A biztonságértékelés az MSZ EN 50129 szabvány szerint annak az elemzésnek a folyamata, – amely meghatározza, hogy a tervezõ és a validáló olyan terméket hozott-e létre, amely teljesíti a specifikált követelményeket; és – amelynek során meg kell állapítani, hogy a termék alkalmas-e a szándékolt rendeltetésre [2]. A fentiek fényében a biztonságértékelés során a rendszerrel szemben támasztott követelményeknek központi szerepe van, mivel a termék biztonsági értékelése során azt is vizsgálni kell, hogy a termék, illetve a termék fejlesztésének folyamata megfelel-e a vele szemben támasztott követelményeknek. A fejlesztési folyamat vizsgálatának fontos része a fejlesztés dokumentumainak a vonatkozó szabványokban megadott szempontok szerinti vizsgálata. A biztonságértékelés eredményét biztonságértékelési jelentésben kell rögzíteni. A jelentésnek be kell mutatnia a biztonságértékelõ (asszesszor) azon tevékenységét, amelyet annak megállapítása céljából végzett, hogy hogyan alakították ki a vizsgált rendszert (hardvert és szoftvert) annak érdekében, hogy az a specifikált követelményeket kielégítse. Egyes esetekben a jelentés kiegészítõ specifikációkat is tartalmazhat a vizsgált rendszerek mûködési feltételei vonatkozásában. A biztonságértékelõ a jobb meggyõzõdés érdekében elõírhatja speciális tesztek végrehajtását is. A megfelelõ Biztonságfelügyeleti Hatóság (pl. a Központi Közlekedési Felügyelet) akkor adhatja ki a biztonsági jóváhagyást egy rendszer, alrendszer, berendezés számára, ha a biztonsági jóváhagyás feltételei teljesítésre kerültek, azokat a biztonságigazolásban dokumentálták, illetve a független biztonságértékelési jelentés eredményei kielégítõek. A jóváhagyás függhet még a biztonságértékelõ által megszabott további – ideiglenes vagy állandó – feltételek kielégítésétõl is. A biztonsági jóváhagyás folyamata az 1. ábrán látható. A következõkben a biztonsági jóváhagyás feltételeit elõíró MSZ EN 50129 szabvánnyal foglalkozunk, elsõdlegesen a biztonságértékelés szempontjából.
1. ábra. Biztonsági jóváhagyás és elfogadás (Comité Européen de Normalisation Electrotehnique – Európai Elektrotechnikai Szabványosítási Bizottság) keretében az 1990-es évek közepétõl folytak elõkészítõ munkák, amelyek eredményeképpen a 2000-es évek elejére elkészült a teljes vasúti rendszerre vonatkozó elõírásrendszer. Ezen belül a biztosítóberendezések létesítésével és a biztonságigazolások elõállításával kapcsolatosan is az euroszabványoknak egy egész csoportja keletkezett. Ezen szabványokat a Magyar Szabványügyi Testület is kihirdette Magyar Szabványként [1], [2], [3]. Az új szabványok egymással való alapvetõ kapcsolatát a biztonságértékelés szempontjából a 2. ábra szemlélteti.
2. ábra. Az új szabványok kapcsolata
A vasúti biztosítóberendezések biztonságigazolási elveinek korszerûsítésére és egységesítésére az EU-ban a CENELEC
Az MSZ EN 50129 szabvány az elektronikus biztosítóberendezések és más biztonsági célú elektronikai rendszerek (a teljes rendszer, és azon belül a hardver) jóváhagyásának és elfogadásának feltételeit határozza meg, az MSZ EN 50126 szabvánnyal konzisztens módon. Ezen feltételek kielégítésének dokumentált bizonyítékait egy strukturált biztonsági igazoló dokumentum, a Bizton-
X. évfolyam, 3. szám
31
A BIZTONSÁGI JÓVÁHAGYÁS FELTÉTELEI
sági Ügy tartalmazza. A biztonságigazolás azon dokumentált bizonyítékok részét képezi, amelyeket a biztonság-felügyeleti hatóságnak be kell nyújtani annak érdekében, hogy a vizsgált rendszer a biztonsági jóváhagyást megkaphassa. A szabvány elõírásainak megfelelõen valamely rendszer biztonságának igazolása egy ún. Biztonsági Ügy (Safety Case) keretében történik. Ez a következõ részekbõl áll: 1. Rendszermeghatározás; 2. Minõségfelügyeleti Jelentés; 3. Biztonságfelügyeleti Jelentés; 4. Mûszaki Biztonsági Jelentés; 5. Kapcsolódó biztonságigazolások; 6. Összefoglalás. A Minõségfelügyeleti Jelentésnek kell tartalmaznia a minõségfelügyelet meglétének bizonyítékait. Be kell mutatni, hogy a rendszer teljes életciklusa során milyen tartalmi és szervezési intézkedésekkel érik el, ellenõrzik és tartják meg a szükséges minõséget. A cél a hibás emberi tevékenységbõl eredõ szisztematikus hibák kizárása, vagy legalább valószínûtlenné tétele. A minõségbiztosítással és annak dokumentálásával szemben támasztott követelményeket a szabvány a rendszer biztonságintegritási szintjétõl függõen határozza meg. A biztonságértékelés keretében végzett vizsgálatok során meg kell állapítani, hogy a Minõségfelügyeleti Jelentés az MSZ EN 50129 szabvány által javasolt szempontok szerint épül-e fel. Eltérések esetén véleményt kell alkotni arról, hogy az eltérések indokoltak-e. A Biztonságfelügyeleti Jelentésnek kell tartalmaznia a biztonságfelügyelet meglétének bizonyítékait. Be kell mutatni, hogy a rendszer teljes életciklusa során milyen módon érik el, ellenõrzik és tartják meg a szükséges biztonságot. Ez azt jelenti, hogy a biztonság tervezésével
és megvalósításával kapcsolatos intézkedéseket kielégítõen és követhetõen kell dokumentálni, a létesítés, az üzemeltetés és a karbantartás valamennyi fázisára vonatkozóan. A biztonságfelügyeleti eljárást megfelelõ Biztonsági Szervezet ellenõrzése mellett kell lebonyolítani. A szabvány a létesítendõ rendszer biztonságintegritási szintjétõl függõ szigorúságú elõírásokat tartalmaz a biztonsági folyamatban különbözõ szerepkörökben résztvevõ személyek kompetenciájára (képzettségére, gyakorlatára stb.) és függetlenségének szükséges mértékére vonatkozóan. A Biztonságfelügyeleti Jelentés célja, hogy tovább csökkentse a biztonsági vonatkozású emberi hibák elõfordulását a teljes életciklus folyamán, és minimalizálja a megmaradó, biztonsági vonatkozású szisztematikus hibákat. A biztonsági folyamat lényeges része a rendszerrel szemben támasztott biztonsági követelmények specifikációja. Ennek alapja a végrehajtott veszély- és kockázatelemzés, majd ezt követõen a biztonságintegritási szintek (Safety Integrity Level – SIL) kiosztása. Ebben kulcsszerepe van a véletlenszerû hardverhibák számára eltûrhetõ veszélyeztetési gyakoriságnak, az ún. THR (Tolerable Hazard Rate) értéknek. A THR és a biztonságintegritási szint meghatározásának folyamatát a 3. ábra mutatja. A szabvány bemutatja az egyes biztonságintegritási szintek esetén javasolt architektúrákat, valamint a szisztematikus hibák elkerülésére javasolt technikákat és intézkedéseket. Természetesen a magasabb integritási szintekhez több, illetve szigorúbb elõírás tartozik, és ugyanez vonatkozik az alkalmazott megoldások dokumentáltságára is. Amennyiben valamely rendszer életciklusának bármely fázisában nem a szabványban
3. ábra. A THR és a biztonságintegritási szint meghatározásának folyamata 32
VEZETÉKEK VILÁGA 2005/3
szereplõ megoldást alkalmaznak, azt részletesen meg kell indokolni. A Biztonságfelügyeleti Jelentésben központi szerepe van a rendszer életciklusa során megvalósítandó biztonsági feladatokat meghatározó Biztonsági Terv vizsgálatának. A Biztonsági Tervet az MSZ EN 50126 szabvány szerint már a rendszer életciklusának második fázisában el kell készíteni, majd a késõbbi fázisokban rendszeresen felül kell vizsgálni és szükség szerint módosítani, illetve aktualizálni. Az MSZ EN 50126 szabványon kívül az MSZ EN 50129 jelû szabvány is számos elõírást, irányelvet tartalmaz a Biztonsági Tervvel kapcsolatban. E tervben kell szerepeljen (közvetlenül vagy hivatkozás révén), többek között: – a Biztonsági Ügy szerkezetének részletes terve; – az ún. biztonsági felülvizsgálatok (safety reviews) terve, és az elvégzett vizsgálatok eredményeinek dokumentálása; valamint – a biztonsági verifikáció és validáció terve. A biztonságértékelés során meg kell állapítani, hogy a vizsgált Biztonsági Terv az említett szabványok szerint megkívánt követelménystruktúra szerint épüle fel, és hogy a szabványok követelményeinek eleget tesz-e. A Mûszaki Biztonsági Jelentésben a Minõségfelügyeleti Jelentésre és a Biztonságfelügyeleti Jelentésre építve kell a rendszer funkcionális és mûszaki biztonságát igazolni. Különösen fontos a funkcióigazolásban annak bemutatása, hogy a rendszer hiba- és zavarmentes állapotban valamennyi specifikált funkcióját teljesíti. Számítógépes rendszereknél mindenekelõtt a szoftver hibamentességét, illetve az ennek elõsegítése érdekében elõírt szabályok betartását kell igazolni. A figyelembe veendõ hibahatásokkal kapcsolatban igazolni kell, hogy a rendszer a specifikus biztonsági követelményeket (beleértve a számszerûsített biztonsági célokat) kielégíti; illetve bármely elképzelhetõ meghibásodás vagy külsõ hatás esetén biztonságosan reagál. A Jelentés a következõ fejezetekbõl áll: – Bevezetés; – A helyes funkcionális mûködés bizonyítása; – A hibák hatása; – Mûködés külsõ behatások mellett; – Biztonságorientált alkalmazási feltételek; – Biztonsági minõsítési próbák. A Mûszaki Biztonsági Jelentés bevezetõ részében kell szerepeljen: – a rendszer áttekintõ jellegû bemutatása; – az alkalmazott mûszaki biztonsági elvek áttekintõ bemutatása;
– annak egyértelmû megadása, hogy a rendszer melyik részétõl várják el a biztonsági jellegû viselkedést; – a vonatkozó szabványok felsorolása, hivatkozása. A helyes funkcionális mûködés bizonyítása során azt kell bemutatni, hogy a rendszer vagy a berendezés, meghibásodás és zavartatás nélküli állapotban, mind a definiált rendszer- és biztonsági követelményeket, mind az elõírt funkciókat teljesíti. A rendszer helyes mûködésének bemutatásához az MSZ EN 50129 a 4. ábrán látható struktúrát írja elõ. A biztonsági követelmények teljesítésének bemutatásához feltétlenül szükséges – a rendszer architektúra leírása; – az alkalmazott biztonsági elvek leírása; – a tesztelési tervek bemutatása; – a tesztelési eredmények bemutatása. Az MSZ EN 50129 szabvány szerint be kell mutatni, hogy a rendszer hardver architektúrája hogyan biztosítja a megfogalmazott RAMS követelményeket. A szoftver helyes mûködésének biztosításával kapcsolatban Az MSZ EN 50129 szabvány az MSZ EN 50128 szabványra hivatkozik. Ez utóbbi szabvány célja az, hogy elõírja és bemutassa azokat az eljárásokat, amelyek egy adott biztonságintegritási követelménynek eleget tevõ szoftver elõállításához szükségesek. Ehhez elengedhetetlen kulcsfogalom a szoftver biztonságintegritási szint. A szoftver biztonságintegritási szintjét az MSZ EN 50126 és az MSZ EN 50129 szabvány elõírásai szerint meghatározott rendszer/alrendszer biztonságintegritási szintbõl származtatva, az ún. szoftver követelmény specifikációban kell meghatározni. Az elvárt biztonságintegritási szint meghatározásának alapelve az, hogy minél nagyobb egy esetleges szoftverhiba kockázata, annál magasabb legyen a szoftver által igazoltan teljesített biztonságintegritási szint.
A szoftverek létrehozásával, igazolásával (verification), érvényesítésével (validation) és értékelésével (assessment) kapcsolatos teendõket a szoftver-életciklus öleli fel. Az EN 50128 szabvány az EN 50126 szabványhoz hasonló tagolásban (célkitûzés, feladatok, dokumentálás) tünteti fel az egyes fázisokkal kapcsolatos követelményeket. Ennek keretében a szabvány az egyes fázisokhoz táblázatos formában foglalja össze az egyes szoftver biztonságintegritási szintekre elõírt, illetve javasolt módszereket, technikákat és intézkedéseket. Ezek egyazon kritérium számára több eljárást vagy módszert is tartalmazhatnak, amelyek a szisztematikus hibák elkerülése érdekében választható módon alkalmazhatóak. Az MSZ EN 50129 szabványban szintén táblázatos formában adják meg az egyes biztonsági követelményosztályokhoz tartozó intézkedéseket, amelyek célja a tervezéskor, a hardver és a rendszer architektúra kialakításánál, a szisztematikus hibák elkerülése. A Hibák hatása c. fejezetben azt kell bemutatni, hogy a speciális biztonsági követelmények, beleértve a kitûzött biztonsági célokat is, hogyan teljesültek. A minõség- és biztonságmenedzsmentre építve ki kell mutatni, hogy a szisztematikus hibák valószínûsége elfogadhatóan kicsi. A fejezet részei: – az egyszeres hibák veszélytelensége; – az egységek függetlensége; – az egyszeres hibák észlelése; – az észlelést követõ eljárás (beleértve a biztonságos állapot megõrzését is); – a többszörös hibák feltárása; – a szisztematikus hibák elleni védekezés. A Mûködés külsõ behatások mellett c. fejezetben azt kell bizonyítani, hogy a rendszer a Rendszer Követelményspecifikációban meghatározott külsõ behatások esetén is folyamatosan kielégíti a specifikált mûködési és biztonsági követelményeket. A külsõ behatások melletti mûködés biztosítottságának igazolásához az MSZ
4. ábra. A rendszer helyes mûködésének bemutatása X. évfolyam, 3. szám
EN 50129 szabvány a következõ pontok figyelembevételét írja elõ: – klimatikus feltételek; – mechanikai feltételek; – magasság; – villamos feltételek; – jogosulatlan behatolás elleni védelem. A Biztonságorientált alkalmazási feltételek c. fejezetben kell megadni azokat az elõírásokat, amelyeket a rendszer alkalmazásánál figyelembe kell venni. Ezek közé tartozik: – a konfiguráció; – a gyártási, telepítési, tesztelési elõírások; – a hibakeresési és karbantartási szabályok, módszerek; – a kezelési utasítás; – a biztonsági figyelmeztetések; – az elektromágneses kompatibilitás (EMC); – a módosítások kezelése és az ártalmatlanítás; – a különbözõ támogató eszközök biztonságosságának igazolása. A Biztonsági minõsítési próbák c. fejezetben az ideiglenes engedéllyel (a végleges biztonsági jóváhagyás elõtt) üzembehelyezett berendezésen, üzemi körülmények között lebonyolított próbák megtörténtét kell igazolni. A próbák során meg kell gyõzõdni arról, hogy a rendszer teljesíti a meghatározott üzemi, megbízhatósági és biztonsági követelményeket. Ezek a próbák a rendszer iránti bizalom növelését szolgálják, önmagukban azonban nem tekinthetõek a biztonság elegendõ bizonyítékának. A biztonságigazolásnak, valamint részeinek nem kell nagy mennyiségû, részletes bizonyító, illetve támogató jellegû dokumentációt tartalmaznia, feltéve, hogy e dokumentumokra pontos hivatkozásokkal történik utalás, valamint az alkalmazott alapkoncepciót és megközelítési módokat egyértelmûen meghatározták. Az MSZ EN 50129 szabvány a biztonságigazolásoknak három típusát különbözteti meg: – Generikus gyártmány biztonságigazolás (alkalmazás-független) A generikus gyártmány különbözõ független alkalmazások esetén ismételten felhasználható. – Generikus alkalmazási biztonságigazolás (egy alkalmazási osztályra) A generikus alkalmazás közös funkciókkal bíró alkalmazási típusoknál használható fel ismét. – Alkalmazás-specifikus biztonságigazolás (egy meghatározott alkalmazásra) A specifikus alkalmazás csak adott telepítésre használható. Minden egyes specifikus alkalmazás esetén bizonyítani kell, hogy a környezeti 33
feltételek és az alkalmazási környezet megfelel a generikus alkalmazási feltételeknek. Mindhárom típusnál a biztonságigazolás struktúrája és a biztonsági jóváhagyás megszerzésére irányuló eljárás alapvetõen megegyezik. Specifikus alkalmazások esetén azonban külön biztonságigazolás és biztonsági jóváhagyás szükséges a rendszer alkalmazási konstrukciójára (tervezésére) és fizikai megvalósítására (gyártás, telepítés, tesztelés, üzemeltetési és karbantartási lehetõségek) vonatkozóan.
A BIZTONSÁGÉRTÉKELÉS FÁZISAI A biztonságértékelési folyamatban, azaz a szabványoknak és a követelményeknek való megfelelõség értékelésében, alapvetõen két fázist különböztetünk meg: – a lokális értékelést és – a globális értékelést. A lokális megfelelõség vizsgálata során a biztonságértékelõ azt vizsgálja, hogy az egyes, vizsgálatra átadott dokumentumok felépítésükben és tartalmukban megfelelnek-e a vonatkozó szabvány elõírásainak. A globális megfelelõség vizsgálata során a biztonságértékelõ azt vizsgálja, hogy a korábban vizsgált és lokálisan megfelelt dokumentumok kapcsolatrendszere a szabványoknak megfelelõ-e, és ezek a dokumentumok összességükben teljes mértékben lefedik-e azt a struktúrát, amit a szabványok elõírnak. A vizsgálat a Biztonsági Ügy dokumentációjának vizsgálatát jelenti, ahol az egyes fejezetek dokumentumai már elnyerték a lokális megfelelõség státusát. A globális megfelelõség vizsgálata során a biztonságértékelõ arra az álláspontra helyezkedhet, hogy a teljes lefedettség biztosításához egyes, korábban már lokálisan megfelelt dokumentumok módosítása, és/vagy új, további dokumentumok elõállítása szükséges. A megbízó kérheti a biztonságértékelõ elõzetes állásfoglalását vagy más néven áttekintõ értékelését, bizonyos, a megbízó által elkészített vagy elkészíteni kívánt (tervezett) dokumentumokkal kapcsolatban. Az elõzetes állásfoglalásban, illetve az áttekintõ értékelésben megfogalmazottak nem tekinthetõk az egyes vizsgált anyagokhoz tartozó biztonságértékelési jelentésnek. Az állásfoglalásban megfogalmazott észrevételek célja az, hogy azok figyelembe vételével olyan dokumentáció szülessen, amely jobban megfelel a vonatkozó szabványok elõírásainak. Az áttekintõ értékelés célja annak megállapítása, hogy 34
1. a Megbízó által elkészített dokumentumok tartalmilag megfelelnek-e az MSZ EN 50126 és az MSZ EN 50129 szabványok elõírásainak; 2. a Megbízó által elkészíteni tervezett dokumentumok közül melyek szükségesek a szabvány által megkövetelt feladatok elvégzésének dokumentálásához, illetve hogy 3. a szabvány által megkövetelt feladatok dokumentálására az elkészített és a tervezett dokumentumok elegendõek-e. Az 1. célkitûzéssel kapcsolatban meg kell jegyezni, hogy az elõzetes állásfoglalásban, illetve az áttekintõ értékelésben nem kerül sor a dokumentumok részletes biztonsági értékelésére, csupán annak vizsgálatáról van szó, hogy a dokumentum, célja szerint megfelel-e az említett szabványoknak az adott dokumentumra vonatkozó elõírásainak. Az elõzetes állásfoglalás, illetve az áttekintõ értékelés alapján, részletes tartalmi értékelés hiányában, az nem mondható ki, hogy egy adott dokumentum a figyelembe veendõ szabványoknak minden szempontból megfelelõ-e. Meg kell jegyezni továbbá azt is, hogy a elõzetes állásfoglalásra, illetve az áttekintõ értékelésre általában a teljes biztonságértékelési folyamat viszonylag korai szakaszában kerül sor, ezért elõfordulhat, hogy a késõbbiekben olyan dokumentumok elkészítését és vizsgálatát is igényelni fogja a biztonságértékelõ, amelyeket az elõzetes állásfoglalásban, illetve az áttekintõ értékelésben nem tüntetett fel hiányosságként. Az áttekintõ értékelés célkitûzésében megfogalmazott fenti kérdések megválaszolásához az MSZ EN 50129 szabvány elõírásaiból kell kiindulni. Elsõként meg kell vizsgálni,, hogy az említett szabvány mely feladatok elvégzését és dokumentálását írja elõ a Biztonsági Ügyben. Ez-
után a Megbízó dokumentációit megvizsgálva meg kell kísérelni megfeleltetni az egyes dokumentumokat a szabvány által elõírt feladatoknak, eközben vizsgálva azt is, hogy az adott dokumentum teljes mértékben lefedi-e a szabvány által megkövetelt feladatokat. A vizsgálatba bevont dokumentumok vonatkozásában a fizikai és a logikai egységek nem feltétlenül kell, hogy azonosak legyenek. Például egy szabvány szerinti dokumentum felosztható több részre, vagy egy fõrészre és mellékletekre is. Fordítva: egy dokumentumban több, szabvány szerinti feladat is megjelenhet (pl. az egyes fejezetek felelnek meg egyegy feladatnak).
A BIZTONSÁGÉRTÉKELÉS GYAKORLATA A biztonságértékelés a megbízó (a fejlesztõ, illetve a Biztonsági Ügy dokumentumainak elõállítója) és a biztonságértékelõ részvételével, mind a lokális, mind a globális fázisban többciklusú, folyamatos közelítés formájában zajlik le (5. ábra). Az egyes dokumentumok vizsgálatáról Biztonságértékelési Jelentés készül, amelyben a biztonságértékelõ szövegesen megfogalmazott észrevételein túlmenõen az észrevételek enyhe, vagy súlyos jelölést kapnak. Utóbbi jelölés akkor indokolt, ha a vizsgálat során feltárt hiányosság a szabványtól való eltérésben mutatkozik (strukturális vagy tartalmi hiányosság, követhetetlenség, következetlenség, inkonzisztencia stb.). Az a dokumentum, amelynek Biztonságértékelési Jelentésében legalább egy súlyos minõsítésû észrevétel van, nem fogadható el lokálisan. Az ilyen dokumentum a Biztonságértékelési Jelentés észrevételei alapján javítandó, majd újból értékelendõ.
5. ábra. A biztonságértékelés munkamódszere VEZETÉKEK VILÁGA 2005/3
Enyhe minõsítést abban az esetben kap egy észrevétel, ha fogalmazási vagy hasonló okok miatt nehéz a dokumentumban leírtakat értelmezni, vagy kisebb formai hibákról van szó. Mivel az egyes dokumentumok logikai kapcsolatban állnak egymással (pl. a hardver alrendszer követelményrendszere, és az azt megvalósító hardver architektúra), elõfordulhat, hogy egy újabb dokumentum (architektúra) lokális biztonságértékelésekor a függõségek alapján olyan hiányosságra derül fény, aminek következtében a korábban vizsgált dokumentum (követelményrendszer) lokális elfogadását vissza kell vonni, és a folyamatot iteratív módon folytatni kell. A biztonságértékelés folyamata formai és tartalmi ellenõrzést egyaránt tartalmaz. A vizsgálatra átadott dokumentumokat mind tartalmilag, mind formailag a mérnöki precizitás és a kötelezõ gondosság kell, hogy jellemezze. A formai ellenõrzés egyik lépése annak vizsgálata, hogy a megbízó által készített dokumentumszabvány elõírásait betartották-e a dokumentum készítésénél. A vizsgált dokumentumok formai ellenõrzése számos tartalmi hiányosságra is fényt deríthet. Az egyes dokumentumok tartalmi vizsgálatakor meg kell állapítani, hogy a dokumentumok – felépítésükben és tartalmukban megfelelnek-e annak a szerepnek, ami a dokumentumtérképben elfoglalt helyükbõl következik; – kellõen bemutatják-e ezt a szerepet a dokumentum bevezetõ részében, és hogy – megfelelnek-e azoknak az elvárásoknak, amelyek a szabványok alapján az adott szerepet betöltõ dokumentummal szemben adódnak. A tartalmi értékelés megfelelõ elvégezhetõségéhez a vizsgált dokumentumban be kell mutatni, hogy – a dokumentum milyen, az életciklus korábbi fázisában keletkezett vagy más dokumentumok alapján készült (pl. követelmények/architektúra viszony), és hogy – a vizsgált dokumentumban rögzített információkat, eredményeket az életciklus következõ fázisaiban mely dokumentumok fogják hasznosítani. Amennyiben valamelyik elvárásnak a dokumentum nem felel meg, a dokumentum csak akkor fogadható el, ha a meg nem felelés indokát a dokumentum tartalmazza, és az indok az asszesszor megítélése szerint elfogadható. Abban az esetben, ha a dokumentum célja nincs megfogalmazva, a dokumentum érdemben nem bírálható el, csak
formailag és logikai szempontok szerint (inkonzisztencia stb.). Elõfordulhat, hogy a dokumentum célja szerint megfelelõ, struktúráját és tartalmát azonban a részletes értékelés alapján a szabvány elõírásaihoz kell igazítani. A rendszer valamely tulajdonságával kapcsolatos kijelentés önmagában még nem bizonyíték arra, hogy a rendszer valóban rendelkezik az adott tulajdonsággal. A kijelentést bizonyító erejû indoklással kell alátámasztani. A bizonyítás történhet az adott dokumentumban, vagy más dokumentumra történõ megfelelõ hivatkozással. Utóbbi esetben lényeges, hogy a hivatkozott dokumentumban szereplõ bizonyítás mennyire érvényes a hivatkozó dokumentumban adott körülmények között. Amennyiben az alapvizsgálat során nem kerül elfogadásra egy dokumentum, akkor a Megbízó a kézhez kapott Biztonságértékelési Jelentés észrevételei alapján kijavítja, és újabb, ismételt értékelésre átadja az asszesszornak a dokumentumot. A javítás során célszerû a Biztonságértékelési Jelentést ellenõrzõlistaként használni, és az egyes észrevételekhez a javítás mikéntjét tartalmazó, ún. megbízói megjegyzéseket fûzni. Az ismételt vizsgálathoz az így kiegészült Biztonságértékelési Jelentést a javított dokumentummal együtt kell az átadni asszesszornak. Ez a módszer erõsen csökkenti annak a valószínûségét, hogy a javított dokumentumban egy vagy több hiányosság a korábbi észrevételek ellenére is megmaradjon. Az ismételt vizsgálat egyik elsõ lépése természetesen a kiegészült Biztonságértékelési Jelentés megbízói megjegyzéseinek számbavétele, értékelése. Ezt követi a dokumentumban ténylegesen végrehajtott változtatásoknak a megjegyzésekkel való összevetése. Az elõbbiek mellett igen fontos annak számbavétele, hogy történt-e a dokumentumban a korábban vizsgált verzióhoz képest olyan változtatás is, amelyet a Megbízó nem az elõzõ vizsgálat észrevételei alapján hajtott végre. A jól vezetett revíziótörténetbõl ennek egyértelmûen ki kell derülnie.
ZÁRSZÓ A cikkben ismertetett biztonságértékelési folyamat elsõ hazai alkalmazására a Prolan Rt. ELPULT termékének, illetve a termékhez kapcsolódó Biztonsági Ügynek a vizsgálata keretében került sor (l. a Vezetékek Világa jelen számában Lantos Péter és dr. Mosó Tamás cikkét). A folyamatban hazai bevezetésében és alkalmazásában jelentõs szerepet játszottak a BME Közlekedésautomatikai Tanszékének, valamint Méréstechnika és Információs Rendszerek Tanszékének munkatársai. Meggyõzõdésünk, hogy a jövõben, a cikkben hivatkozott európai szabványokkal és a hazai elõírásokkal összhangban, a biztonságértékelés egyre inkább a biztonsági felelõsségû elektronikus rendszerek tanúsítási folyamatának egyik alapvetõ pillérévé válik. HIVATKOZOTT IRODALOM 1. EN 50126:1999 Railway Applications. The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) MSZ EN 50126:2001 A megbízhatóság, az üzemkészség, a karbantarthatóság és a biztonság (RAMS) elõírása és bizonyítása 2. EN 50129:2003 Railway Applications. Communications, Signalling and Processing Systems. Safety Related Electronic Systems for Signalling MSZ EN 50129:2003 Vasúti alkalmazások. Távközlési, biztosítóberendezési és adatfeldolgozó rendszerek. Biztosítóberendezési célú biztonságreleváns elektronikai rendszerek (angol nyelven) 3. EN 50128:2001 Railway Applications. Communications, Signalling and Processing Systems. Software for Railway Control and Protection Systems MSZ EN 50128:2001 Vasúti alkalmazások. Távközlési, biztosítóberendezési és adatfeldolgozó rendszerek. Szoftverek vasúti vezérlõ és ellenõrzõ rendszerekhez 4. 103/2003.(XII. 27.) GKM rendelet A hagyományos vasúti rendszerek kölcsönös átjárhatóságáról 4. sz. melléklet: OVSZ I. 5. Rózsa G., Hõgye S.: „Az új közlekedésbiztonsági rendszerek alkalmassági tanúsítványának elkészítése” 2/97 pp. 16–18. 6. Szabó G., Tarnai G.: „A vasúti biztosítóberendezések biztonságigazolási módszereinek fejlõdése, az új, eurokonform szabályozás alkalmazásának kérdései” Vezetékek Világa – Magyar Vasúttechnikai Szemle 2002/4 pp. 5–9. 7. Tarnai, G., Hõgye S.: „A vasutaknál alkalmazott biztosítóberendezések technikai biztonsági normái” II. Országos Vasúti Távközlési és Biztosítóberendezési Konferencia Bükfürdõ, 1997. szept. 17–19. pp. 2–5.
Eurokonform Sicherheitsbewertung In diesem Artikel werden die Rolle und der Vorgang der Sicherheitsbewertung (safety assessment) von sicherheitsrelevanten elektronischen Systemen, entsprechend den neuen EU-Normen diskutiert. Die Sicherheitsbewertung ist ein wichtiger Schritt in dem Zertifizierungs- und Zulassungsverfahren eines Systems, und es soll vor dem offiziellen Akt der Zertifizierung und Zulassung durchgeführt werden.
Eurokonform Safety assessment In this paper the process and the role of the safety assessment will be discussed, which must be carried out for each safety relevant electronic systems, according to the new European standards. The safety assessment is the part of the process, which aims the safety certification and approval process of a given system, and has to be completed prior to the official act of the certification and approval.
X. évfolyam, 3. szám
35
Vonatbefolyásoló rendszerek funkcionális és biztonsági vizsgálata szimulációval © Vincze Béla György, Dr. Tarnai Géza
1. BEVEZETÉS – A SZIMULÁCIÓ CÉLJA A számítástechnika elmúlt évtizedben lezajlott látványos fejlõdése minden korábbit felülmúló pontosságú és részletességû szimulációs rendszerek létrehozását tette lehetõvé. Szinte észrevétlenül a vasúti technikának is fontos részei lettek a különféle célú szimulációs alkalmazások. Sok vasút használ szimulátorokat oktatási célokra, hogy meggyorsítsa az új rendszerekre történõ áttérést (pl. a forgalmi dolgozók és a mozdonyvezetõk oktatása Németországban fejlett szimulátorokon történik). Több európai cég és intézet rendelkezik saját szimulációs környezettel különféle hardverelemek vagy akár teljes rendszerek vizsgálatára (pl. egy lehetséges hiba hatásainak elemzéséhez). Napjainkban kifejezett igény hogy egy adott rendszerrel elért eredmények látványosan, minél közérthetõbb formában megmutathatóak legyenek, erre pedig a szimuláció a legalkalmasabb eszköz (1. ábra). Végül pedig, elképzelhetõ, hogy a jövõben a vasúti balesetelemzésben egyre nagyobb szerepet kaphatnak a szimulátorok. Ahogy az ERTMS/ETCS rendszer terjed Európában, egyre nagyobb az igény új, innovatív megoldásokra a rendszer-
1. ábra. Egyszerû ETCS szimuláció demonstrációs célokra a BLS Alptransit mitholzi információs központjában (Vincze B. Gy. felvétele) 36
komponensek fejlesztésének és tesztelésének felgyorsítására, illetve pontosabbá tételére. Így nem meglepõ, hogy a klaszszikus módszerek mellett itt is megjelent a számítógépes szimuláció, ezen belül is elõtérbe került az autóiparban már régebben elterjedt valós idejû HIL (Hardware-In-the-Loop: valódi berendezések szimulált környezetben) módszer, amelyet több európai fejlesztõközpontban is sikerrel alkalmaznak. A cikk keretében igyekszünk átfogó képet adni a vonatbefolyásoló rendszerek vizsgálatához használt korszerû szimulációs rendszerekrõl, és bemutatunk egy, a Budapesti Mûszaki és Gazdaságtudományi Egyetemen kifejlesztett, kísérleti szimulációs rendszert, valamint néhány vizsgálati eredményt. [2] [3] 2. VONATBEFOLYÁSOLÓ RENDSZEREK ÉS A SZIMULÁCIÓ Talán minden vasútüzemi berendezés közül a vonatbefolyásoló rendszerek vizsgálata a legbonyolultabb és legösszetettebb feladat. Ez többek között a vonatbefolyásoló rendszerek sokoldalú kapcsolatrendszerébõl adódik: egy vonatbefolyásoló rendszer szoros kapcsolatban van – az állomási és a vonali biztosítóberendezésekkel (pl. helyhez kötött, biztosítóberendezés által vezérelt pályaelemek), – a jármûvel, annak dinamikai viselkedésével (legfõbbképp a fékezési folyamattal, és annak minden bizonytalanságával), – magával a jármûvezetõvel (hiszen leginkább az õ hibáit kell korrigálnia). Mindezekbõl értelemszerûen következik hogy egy vonatbefolyásoló rendszer szimulációs vizsgálatának pontossága attól függ, hogy a fenti „összetevõk” közül mennyit és milyen minõségben vagyunk képesek a virtuális környezetben összekapcsolni. Mivel idõszerûvé vált a már meglévõ, de országonként eltérõ rendszerek integrálása, illetve egységesítése, olyan univerzális szimulációs eszközökre van leginkább igény, amelyek egyszerûen és gyorsan módosíthatóak. Erre azért van szükség, hogy a szimulációs eszközök alkalmasak legyenek akár teljesen eltérõ elven mûködõ rendszerek vizsgálatára (pl. ETCS fedélzeti berendezés STM moVEZETÉKEK VILÁGA 2005/3
duljai), vagy azonos eszközök eltérõ környezetben történõ vizsgálatához (pl. egy ETCS fedélzeti berendezés együttmûködése eltérõ elvek alapján felprogramozott balízokkal). Számos európai intézetben foglalkoznak vonatbefolyásoló-specifikus (ezen belül is leginkább ERTMS/ETCS-szel kapcsolatos) szimulációkkal [1]. Ezekrõl (a teljesség igénye nélkül) az 1. táblázat nyújt rövid áttekintést. A fenti rendszerek közül kimagasló a RailLab, amely a DLR (Deutsches Zentrum für Luft- und Raumfahrt) vasúti témákkal foglalkozó intézetének (Institut für Verkehrsführung und Fahrzeugsteuerung) koncepciója alapján készült. Ez egy olyan tesztkörnyezet, amely jó struktúráltsága és moduláris felépítése révén alkalmas ERTMS/ETCS rendszerkomponensek konformitásvizsgálatára. Mind a fedélzeti, mind a pályamenti berendezések tesztmoduljai lehetnek valódi hardverek vagy szimulációs szoftver modulok. A jármûdinamika, a vasúti pálya, a biztosítóberendezések és a kommunikációs utak (rádió, balíz, hurok) teljes egészében szimuláltak. A teljes rendszer legalább négy PC-bõl áll, így az egyes fõbb szoftvermodulok fizikailag is elkülönülnek. A gépek hagyományos TCP/IP hálózaton kommunikálnak egymással, jellegzetesen alkalmazott szoftvereszköz a MATLAB. Ugyancsak figyelemre méltó a DB saját tesztlaborja, amely a németországi 2. szintû ETCS pilotprojektjében játszik fontos szerepet a hardver és szoftver elemek vizsgálatában (ld. 2. ábra). Különleges szimulációs alkalmazás a DB AG Münchenben található „TC Sim” rendszere, amely valósághû kezelõszervekkel és realisztikus háromdimenziós megjelenítéssel rendelkezik. Elsõdlegesen oktatási és demonstrációs célokra használják, de egy ilyen képességekkel felvértezett rendszer kiválóan alkalmas az ember-gép felületek ergonómiájának vizsgálatára is.
3. A KIFEJLESZTETT RENDSZER – RAILCMS 3D (COMMON MODULAR SIMULATOR) 3.1. Alapelvek Az eddig bemutatott szempontok szerint egy univerzális, több különbözõ vonatbefolyásoló rendszer szimulációjára alkalmas rendszerrel szemben támasztott követelmények a következõkképpen fogalmazhatóak meg: – A szimulációs rendszer a mindenegyben elvet kövesse, tehát minden fentebb felsorolt célra alkalmas legyen (vizsgálat, HIL tesztelés, oktatás, demonstráció). A tervezés so-
Vonatbef. rendszer
Intézet
Rendszer
Cél
Megjelenítés
Bizt. berendezések
Pályamenti
Fedélzeti
CEDEX, Madrid (Spanyolország)
EMSET
Fedélzeti ber. konformitás tesztek
–
–
szimulált
valódi, HIL
DLR, Braunschweig (Németország)
RailLab
Konformitás tesztek, biztonsági elemzések, funkcionális vizsgálatok
Egyszerû, 3 dimenziós modullal kiegészíthetõ
Szimulált
Szimulált vagy valódi (HIL)
Szimulált vagy valódi (HIL)
Funkcionális tesztek
–
Szimulált
Szimulált
Szimulált
ERRI, Utrecht (Hollandia) Drezdai Mûszaki Egyetem (Németország)
Railway Lab
Oktatás
–
Valódi és szimulált
Szimulált
Szimulált
DB AG, München (Németország)
TC Sim
Jármûvezetõk oktatása, demonstráció
3 dimenziós
Szimulált
Szimulált
Szimulált
BME (Magyarország)
RailCMS 3D
Bizt. elemzés, funkcionális vizsgálatok, demonstráció, oktatás
Síkbeli és 3 dimenziós
Szimulált, HIL lehetséges
Szimulált, HIL lehetséges
1. táblázat. Szimulációs rendszerek vonatbefolyásolók vizsgálatára rán a szimulációs rendszer egyik legfontosabb feladata a hibamód és hatás elemzések készítése (a rendszer gyenge pontjai által okozott hatások felmérése). – Modularitás: a rendszer olyan modulokból álljon, amelyek egyaránt lehetnek virtuális szimulációs egységek (pl. egy adott berendezés modellje) vagy valódi hardverek (tehát HIL tesztelésre alkalmas legyen az architektúra). – Legalább valós idejû mûködés: Ez elengedhetetlen akkor, ha HIL tesz-
telésrõl van szó (hiszen, nem valószínû hogy egy célhardver hajlandó lenne „lassítva” vagy „felgyorsítva” mûködni), vagy ha a rendszert oktatási célokra is szeretnénk alkalmazni. Mindemellett meg kell hagyni a lehetõséget arra, hogy a szimuláció önmagában valós idõnél gyorsabban is képes legyen futni (nagyobb sebesség – pl. rövidebb funkcionális tesztelés). – Nyílt architektúra: Ez azt jelenti, hogy a rendszert úgy kell megkonstruálni, hogy bárki képes legyen ah-
2. ábra. A DB bitterfeldi ETCS tesztlaborja (fotó: DB) X. évfolyam, 3. szám
hoz új szimulációs modulokat hozzáadni, a szimulációs mag módosítása nélkül. – Nincs korlátozás a felhasználható programozási nyelveket illetõen. Bármelyik szimulációs modul bármilyen programnyelven és eszközzel megírható legyen. A legtöbb vasúti szimulációs rendszer igyekszik kihasználni azt, hogy a vasúti jármûvek kötött pályán, csak „elõre” vagy „hátra” mozoghatnak, így a grafikus megjelenítés is legtöbbször csak síkbeli ábrázolásra szorítkozik. Több vasútnál használnak jármûvezetõk oktatására olyan kvázi-háromdimenziós rendszereket, amelyek egy mozgó jármû vezetõállásáról felvett valósághû pályaképet képesek a szimulált jármû sebességétõl függõen felgyorsítva vagy lassítva lejátszani. Itt a probléma az, hogy a „statikus” felvételekre valahogyan utólag kell a jelzõk jelzésképeit felvinni, vagy igen nagyszámú (de még így is véges mennyiségû) felvételt kell készíteni a különbözõ forgalmi helyzetekben. Ezzel szemben, a Mûszaki Egyetemen kifejlesztett rendszer teljesen háromdimenziós. Minden egyes szimulációs objektumnak lehet térbeli pozíciója, orientációja és grafikus modellje. Ez a fajta megközelítés egyrészt nagyon pontos dinamikai modellezést tesz lehetõvé, másrészt olyan új technológiák vizsgálatát is lehetõvé teszi, mint a GPS alapú helymeghatározás vagy a GSM-R. Nem elhanyagolható szempont az sem, hogy ez a megközelítés ideális környezetet nyújt a 37
rendszer oktatási vagy demonstrációs célokra történõ felhasználására is. 3.2. Rendszerarchitektúra Minden egyes szimulációs objektum egy önálló dinamikus függvénykönyvtárban (Dynamic Link Library – DLL) helyezkedik el (ld. 3. ábra), és egy szabványos interfészen keresztül kommunikál a szimulációs kernellel. Ez nagyfokú flexibilitást tesz lehetõvé, mivel a DLL-eket gyakorlatilag bármilyen programnyelven lehet készíteni. Az objektumok rendelkezhetnek egy névvel, típussal, üzenetvezérelt végrehajtóprogrammal, dialógusablakokkal, síkbeli és térbeli grafikus modellel, pozícióval, orientációval, tömeggel és még számos egyéb tulajdonsággal. A rugalmasság kedvéért azonban egyik tulajdonság megadása sem kötelezõ. Az objektumok közötti kommunikációt és a pályára illeszkedõ jármûobjektumok dinamikai számításainak egy részét a szimulációs kernel végzi. A hatékony mûködés kulcsa a rugalmas üzenetküldõ és fogadó modul. Lehetséges üzenet küldése azonnal, idõzítetten, ciklikusan, szinkronizáltan egy tetszõleges objektum vagy egy objektumcsoport felé. Az objektumcsoportok kiválasztása történhet név, név töredék, típus, távolság stb. alapján, így nem okoz gondot a legkülönfélébb vonatbefolyásoló rendszerek adatátviteli útjainak szimulálása a 3 dimenziós környezetben. Például, egy balíz-fedélzeti berendezés kommunikáció egyszerûen megvalósítható a balíz objektumtól számított 1 méteres hatótávolságú fedélzeti berendezés típusú objektumok felé küldött üzenetekkel. A vasúti pálya és azt körülvevõ környezet tervezéséhez népszerû 3D-s tervezõprogramok használhatóak (pl. MAX). Maga a vágányhálózat olyan a vágánytengelybe esõ térbeli sokszögvonalakkal van leképezve, amelyek csomópontokban kapcsolódhatnak. A váltókat és keresztezéseket a rendszer a geomet-
4. ábra. Egy személykocsi, egy sínáramkör és egy fedezõjelzõ dialógusablakai ria alapján deríti fel, majd ezekbõl felépíti az elemi pályaszakaszok adatbázisát. Az elemi pályaszakaszok olyan önálló objektumok, amelyeken egyidejûleg csak egy aktív „menet” lehetséges (pl. egy egyszerû kitérõnél egyenes vagy kitérõ irány) valamelyik irányban. Így mivel a rendszernek csak a vágánytengelybe esõ pontok sorozatára van szüksége, a tervezési folyamat jelentõsen meggyorsítható. A 3D-s tervezõprogramok fejlett import/export képességei lehetõvé teszik adatok átvételét olyan elterjedt vasúti tervezõ szoftverekbõl mint pl. a MXRAIL. [2] 3.3. Megjelenítés és kezelés A rendszer egyaránt rendelkezik két és háromdimenziós megjelenítéssel, amelyek külön ablakokban akár egyszerre is aktívak lehetnek. A tesztfutások során az egyes objektumokat a dialógusablakaikban található vezérlõelemekkel lehet irányítani, pl. berendezéseket kezelni vagy hibákat kiváltani (4. ábra). 3.4. Futtatás A szimulációs futtatások közben minden objektumnak lehetõsége van a változói (pl. foglaltsági állapot, sebesség) egységes naplózására. A naplófájlokat táblázatkezelõ szoftverbe betöltve a szimulációs mérések eredményei grafikusan is megjeleníthetõek. [2] [3]
3. ábra. A szimulációs struktúra 38
VEZETÉKEK VILÁGA 2005/3
4. EGY ALKALMAZÁSI PÉLDA – ETCS FEDÉLZETI BERENDEZÉS VIZSGÁLATA A vasúti interoperabilitás legfontosabb eleme az ETCS, annak is sarkalatos pontja az EVC, a jármûvek fedélzeti berendezése. Feladata biztosítani, hogy a vonat sebessége sehol ne lépje túl a megengedettet. Ehhez folyamatosan információt gyûjt, felügyel és bizonyos vezérlési feladatokat lát el. A felügyelet lényegében abból áll, hogy a fedélzeti számítógép a jármûre feladott információk (pályajellemzõk, menetengedélyek stb.) és a beadott vonattulajdonságok alapján folyamatosan számítja a mindenkori fékgörbéket. A számítások eredményétõl függõen beavatkozik, ha szükséges. Egy fedélzeti berendezés (EVC) szoftverének megírása igen összetett feladat még egy igen pontos specifikáció mellett is, hiszen annak elvileg eltérõ elvek szerint (pl. különbözõ országokban) összeállított táviratokkal is együtt kell mûködni. A megvalósítandó funkciókat igen pontosan az ETCS FRS (Funkcionális követelmények specifikációja) tartalmazza. Ez alól csak egyetlen kivétel van, a fékgörbe számítás, azaz a dinamikus beavatkozási sebességhatárok kiszámítása. Errõl ugyanis néhány egyszerû alapelv meghatározása után az FRS 4.3.2.6. pontja a következõképpen szól: „Az, hogy pontosan milyen lassulási paramétereket kell figyelembe venni a dinamikus sebességprofil számításakor, jelenleg is kidolgozás alatt áll és késõbb lesz a specifikációkban feltüntetve.” [5] Világos, hogy egy ilyen specifikációnak igen könnyû megfelelni, és az egyes gyártók erõsen eltérõ módon implementálhatnak bizonyos kritikus funkciókat. Hovatovább ez oda vezethet, hogy, „x” ország hatósága akár meg is tilthatja „y” ország egy amúgy minden más szempontból megfelelõ vontatójármûvének közlekedését a hálózatán a fedélzeti berendezés eltérõ kialakítása miatt, noha az az ETCS specifikációnak 100%-ig megfelel. Ezzel el is érkeztünk a vizsgálatunk tárgyához. Arra a kérdésre keressük a vá-
laszt, hogy az eltérõ fékgörbe számítási módok hogyan befolyásolják az 1. szintû ETCS rendszer egészének funkcionalitását. Valós körülmények között egy ilyen összetett probléma vizsgálata meglehetõsen nehézkes, idõigényes és költséges lett volna, így a már bemutatott szimulációt hívtuk segítségül. 4.1. A szimulációs modell A valós idejû dinamikai számításokhoz egy, a rendszerbe beépített dinamikai modult használtunk. A modell kalibrálását referenciaszámítások [4] [5] és GPSszel kimért foronómiai görbék alapján végeztük. A próbafutások kétféle szerelvényösszeállítással történtek: egy V63 sorozatú villamosmozdony által vontatott rövid, tárcsafékes személyvonattal (tömeg: 370 tonna, hossz: 150 méter, fékszázalék: 150%) és egy, szintén V63 sorozatú villamosmozdonnyal vontatott, öntöttvas tuskós fékekkel felszerelt tehervonattal (tömeg: 870 tonna, hossz: 320 méter, fékszázalék: 65%). A kissé kanyargós virtuális „próbapálya”, kb. 10 km hosszú, teljesen vízszintes. A „mérõszerelvény” start-pozíciója elõtt kb. 100 méterrel helyeztük el a kezdõ balízokat. Az egyszerûség kedvéért ezek, a kísérletektõl függõen, egy 30004000 méter hosszú menetengedély vagy egy menetengedély és egy sebességkorlátozás táviratait adták fel a vontatójármûre. A vontatójármû objektumához csatoltuk az ETCS fedélzeti berendezés modelljét, amelynek blokkdiagramja az 5. ábrán látható.
6. ábra. A dinamikus (EBI, SBI, W, P, EBD, SBD) és a statikus sebességprofil (SSP) görbéi az idõ függvényében A ERTMS/ETCS specifikáció minden pontját betartva a pályasebességet leíró statikus sebességprofiból (Static Speed Profile – SSP), a jármû odométerrel meghatározott helyzetébõl és a szerelvény lassulási paramétereibõl számítottuk a dinamikus sebességprofilt. Ily módon minden idõpillanatban rendelkezésre állnak az 6. ábrán feltüntetett, a felügyelethez szükséges sebességértékek (csökkenõ sorrendben): – A vészfék beavatkozási sebesség (Emergency Brake Intervention speed, röviden VEBI), melyet túllépve azonnal vészfékezés következik be, – A vészfékezési határsebesség (VEBD), amelyrõl feltételezzük, hogy a vonat vészfékezés közben nem lépi túl, – az üzemi fék beavatkozási sebesség (Service Brake Intervention speed,
VSBI), melyet túllépve üzemi fékezés következik be, – Az üzemi fékezési határsebesség (VSBD), amelyrõl feltételezzük, hogy a vonat üzemi fékezés közben nem lépi túl, – a figyelmeztetési sebesség (Warning speed, VW), amelynek meghaladása vizuális és akusztikus figyelmezetést eredményez, – és végül a megengedett sebesség (Permitted speed, VP), mely alapján a mozdonyvezetõnek a jármûvet vezetnie kell. A felügyeleti sebességértékek nagysága mindig a fenti sorrend szerinti, számításuk kétféle algoritmus szerint történik, attól függõen hogy a vonat éppen célra fékez, vagy konstans sebességprofil szerint halad. Például, a vészfék beavatkozási sebesség, állandó megengedett sebesség ismeretében, a
dv EBI = Min ( dv EB Im in + C EBI ⋅ v P , dv EB Im ax ) v EBI = v P + dv EBI
5. ábra. ETCS fedélzeti berendezés modelljének funkcionális blokkdiagramja X. évfolyam, 3. szám
összegfüggésekkel számítható, ahol dvEBImin és dvEBImax a minimális és maximális pozitív eltérés a megengedett sebességtõl (5 és 15 km/h), CEBI pedig egy konstans. Az üzemi fék beavatkozási és a figyelmeztetési sebesség eltérése a megengedettõl a vészfék beavatkozási sebesség eltérésének (dvEBI) valahányad része lehet (pl. 2/3 és 1/3-a). [5] Tehát, végeredményben a fékgörbe számítás abból áll, hogy a fedélzeti berendezés minden egyes számítási ciklusában meghatározza az adott helyen és idõben érvényes figyelmeztetési és beavatkozási sebességeket. Ezt követõen a kapott értékeket összehasonlítja az aktuális sebességgel, és szükség esetén figyelmeztet vagy beavatkozik. A helyzetet bonyolítja, hogy az ETCS több egy egyszerû vonatmegállító rendszernél. Így a fékgörbéket nemcsak a legközelebbi fékezési célpontra (amely nem csak jelzõ lehet, hanem pl. egy töréspont 39
a sebességprofilban) kell meghatározni, hanem az összes ismert célpontra egy adott távolságon belül, majd a kapott legszigorúbb (azaz legkisebb sebességet elõíró) görbét kell figyelembe venni. Látható, hogy fékgörbék számításának pontossága alapvetõen két dologtól függ: – milyen pontosan tudjuk a fékezési célpont(ok) és az odáig tartó pályaszakasz adatait (pl. lejtés, statikus sebességprofil); – milyen pontosan tudjuk, hogy a szerelvény hogyan tud lassulni (fékviszonyok). Nyilvánvaló hogy a technikai adottságok miatt ez utóbbi az, ami a bizonytalanságot és így a gondot okozza. [4] [6] 4.2. Szimulációs mérések A vizsgálatokhoz a vonatmegállító rendszerekben gyakran alkalmazott „közepes lassulás” módszerét implementáltuk a fedélzeti berendezés modelljébe. Ennek az a lényege, hogy a teljes fékezési folyamatra egy olyan állandó lassulásértéket határozunk meg, amely figyelembe veszi a fékrendszer késleltetését, és pl. a tuskós fékek nem állandó lassulást produkáló viselkedését is. Hasonlóan több mûködõ vonatmegállító rendszerhez, a lassulásértéket a „Mindeni” formulából levezethetõ
a k = 0,06 + 0,006 ⋅ λ % (már biztonsági ráhagyást is tartalmazó) képlettel határozzuk meg, ahol % a fékszázalék. [4] Az egyszerûség kedvéért az üzemi fék beavatkozást kiiktattuk. A személyvonattal végzett számos próbafutás egyikének eredménye a 7. ábrán látható. A kísérletek azt mutatták, hogy ha a fékszázalék megadása elég pontos, az
8. ábra. Próbafutás eredményei 100 km/h-ról önmûködõen vészfékezõ tehervonattal ETCS mint vonatmegállító rendszer ezzel az eljárással tökéletesen mûködik, még bõven maradt biztonsági tartalék is a fékútban. Egészen más a helyzet viszont, ha nem a megállásig tartó fékezéseket vizsgálunk. Különösen a tehervonattal végzett futásoknál (8. ábra) elõfordult hogy a szerelvény pl. a 80 km/h-s sebességkorlátozásig még vészfék beavatkozás ellenére sem tudta kellõen csökkenteni a sebességét (8. ábra). Ez az eredmény korántsem meglepõ, ugyanis, az amúgy fizikai jelentéssel nem bíró fékszázalék csak megállásig tartó fékezéskor érvényes. Az igazán korrekt fékgörbe számítás valódi problémája tehát az, hogy általános esetben a vasútüzem mai berendezkedése mellett a fékszázalékon és a vonathosszon kívül gyakorlatilag nem áll rendelkezésre más adat, amibõl gazdálkodhatnánk.
7. ábra. Próbafutás eredményei 140 km/h-ról önmûködõen vészfékezõ személyvonattal 40
VEZETÉKEK VILÁGA 2005/3
A számítást nem megállásig tartó fékezéskor egy késleltetési idõ hozzáadásával kiegészítve „helyreáll a rend”. Ennél lényegesebben pontosabb számításhoz csak a jóval gépigényesebb numerikus integrálással juthatunk. [2] Fontos megjegyezni hogy az ETCS fedélzeti berendezés mûködésének csupán legdrasztikusabb módja a kényszerfékezés, hiszen mind haladáskor, mind célra fékezéskor általában már a felügyelt sebesség 5 km/h-s túllépésénél hangjelzést ad, ami már önmagában komoly elõrelépés a meglévõ EVM rendszerhez képest.
5. ÖSSZEGZÉS Tény, hogy vonatmozgás bonyolult kinetikája miatt egy szimuláció nem tudja minden esetben helyettesíteni a valós méréseket. Azonban, az általunk végzett kísérletek kiválóan demonstrálták hogy a szimuláció a tervezés és vizsgálat legkülönbözõbb fázisaiban felbecsülhetetlen segítséget nyújt. A vizsgálatok eredményei rámutattak arra, hogy – igazán pontos fékgörbe számítás csak zárt szerelvényben közlekedõ (személy)vonatok, motorvonatok esetében lehetséges. Ez az azonban nem jelenti azt, hogy nem lehet olyan eljárást találni, amely a jelenlegi berendezkedés mellett általános esetben képes garantálni az elvárható biztonsági szintet. Sõt, a több évtizedes tapasztalati úton megállapított fékezési „alapképletek” is, megfelelõen alkalmazva, képesek kielégíteni az igényeket. – Az üzemi fék beavatkozás számos problémát vet fel. Mivel a biztonsá-
got közvetlenül csak csekély mértékben befolyásolja, el kell gondolkodni rajta hogy mikor, hogyan és milyen körülmények között éri meg implementálni. – Kellõ gondot kell fordítani a fedélzeti berendezésbe bevitt fékezési paraméterek helyességére. Összefoglalólag megállapítható, hogy az ERTMS/ETCS ugyan óriási lépés a versenyképes és egységes európai vasút felé, azonban ha pályaoldalról nem is, de a jármûfedélzeti oldalról lehetséges, hogy a teljes interoperabilitáshoz vezetõ út még hosszú és rögös lesz.
IRODALOM: [1] Meyer zu Hörste, M., K. Jaschke, K. Lemmer: A test facility for ERTMS/ETCS conformity. In: Tarnai G., E. Schnieder: Formal Methods for Railway Operation and Control Systems. FORMS 2003 Budapest, 2003 pp. 281-285
[2] Vincze, B., ETCS-szel támogatott vonali sorompók szimulációs vizsgálata, Diplomaterv BME Közlekedésautomatikai Tanszék Budapest, 2003, p. 1-107 [3] Vincze, B. and G. Tarnai. Examination of level crossings on ETCS equipped lines with complex simulation. Advances in Electrical and Electronic Engineering (AEEE) No.2 / Vol. 3/2004 ilina, pp. 345-378, [4] AET / Archiv Für Eisenbahntechnik 43 : Grundlagen der Schienenfahrzeugbremse. Haestra-Verlag 1990 [5] ERTMS/ETCS Consortium: ERTMS/ ETCS – Class 1 System Requirements Specification. (1999) [6] Sauthoff, F.: Der Bremsbeamte, ISBN 3-7808-0096-9 (1972) [7] Schurig, J., T. Beier, B. Jäger: Signalling solutions for secondary lines in 2015 In: Zel 2005 Zborník prednások (1. diel) Zilina, pp. 217-223
Analyse von Zugbeeinflussungssystemen mit der Hilfe von Simulationen Dieser Artikel bietet ein umfangreiches Bild über die Simulationssysteme für Design und Analyse der Zugbeeinflussungssysteme. Ein komplexes Mittel für Simulation wird dargestellt, das an der Budapester Technischen Universität erarbeitet wurde. Eine spezielle Anwendung dieses Mittels für das Prüfen einiger Funktionen des ERTMS/ETCS On-Board Computers wird auch vorgestellt.
Analyzing train control systems with simulation This article provides an overall picture about the simulation systems used for designing and analyzing train control systems. It briefly presents a complex simulation tool developed in the Technical University of Budapest. It describes a special application of the tool for testing some functions of the ERTMS/ETCS onboard computer.
A CIKKEK SZERZÕI Dr. Erdõs Kornél villamosmérnök, vállalkozó mérnök Villamosmérnöki oklevelét 1956-ban szerezte a Budapesti Mûszaki Egyetemen, majd doktori oklevelet szerzett a BME Közlekedésmérnöki Karán 1988-ban. 1974-ig a Telefongyárban dolgozott vasútbiztosító területen különbözõ beosztásokban. Mint fejlesztési fõosztályvezetõ, a kapott megbízása alapján szervezte a vasútbiztosító profil átadását, átvételét a Ganz Villamossági Mûvekbe, ahol változatlan munkahelyen és a fõvállalkozással kibõvített feladat-
körrel dolgozott 2004-ig. Jelenleg vállalkozó mérnökként dolgozik vasútbiztosító és villamosmérnöki feladatok megvalósításán. A Közlekedéstudományi Egyesület és a Budapesti Mérnök Kamara tagja és szakértõi névjegyzékében szerepel, mint vasútbiztosító szakértõ. Elérhetõsége: Tel.: 06 (30) 200-3626 E-mail:
[email protected]
Kiel, 2005 augusztus 5.
Átadták a modernizált ICE 1-ek elsõ példányát A Deutsche Bahn AG összesen 59 darab ICE 1-es vonatából a legelsõként megújult egység ismét utasokat szállít. A mûszaki átadás utáni hivatalos, menetrendszerinti üzem 2005 augusztus 5-én kezdõdött. A Deutsche Bahn AG jelenlegi egyik legnagyobb modernizációs projektjének keretében a Vossloh IT-t bízta meg a 708 darab ICE 1-es közbensõ kocsi utasinformációs rendszerének a jelenlegi legkorszerûbb mûszaki megoldásokra alapuló teljes megújításával. A vonatok, kocsik számítógépeinek modernizálása mellett a Vossloh IT feladata 42 000 új elektronikus ülõhelyfoglaltsági kijelzõ illetve 1300 korszerû TFT beltéri útvonal kijelzõ beszerelése is. A modernizált, számítógépvezérelt utasinformációs és helyfoglalási rendszerek a vonat haladásának megfelelõen valós idejû, állandó információt szolgáltatnak például a következõ állomásról, a vonat sebességérõl, az ülõhelyek foglaltságának aktuális állásáról. Az elsõ prototípus sikeres átadása után a többi vonategység folyamatos modernizációja kezdõdik meg a Deutsche Bahn nürnbergi mûhelyében. Az 59 ICE 1 vonategység modernizációja a tervek szerint legkésõbb a 2008-as menetrendváltásig befejezõdik. További információ az alábbi internetes címen található: www.db.de/redesign Kapcsolat Hauser Miklós Kereskedelmi Képviselõ Vossloh Information Technologies GmbH 1023 Budapest, Árpád fejedelem útja 2628. VI. em. tel: 1 336 2066 fax: 1 336 2061 mob: (06) 30 6872796
[email protected] www.vit.vossloh.com
A Közlekedési és Távközlési Mûszaki Fõiskolán szerzett üzemmérnöki oklevelet 1973–ban Vasúti biztosítóberendezés és irányítástechnika
szakon. Munkáját a Telefongyárban kezdte, majd a profilváltás kapcsán a Ganz Villamossági Mûvekbe került, ahol gyártmánytervezõként, majd tervezési csoportvezetõként dolgozott Elõbb jelfogós fejlesztésekkel foglalkozott, azonban az igazi sikert a mikroelektronikai fejlesztéseknél érte el, ahol a szakma HWSW területén szerzett nagy jártasságot. Egyike volt a Siófokon telepített kísérleti dél-balatoni KÖFE, a HÉV szentedrei vonalán telepített KÖFI és a Ferencvárosi gurításvezérlõ megvalósítójának, de ipari automatikai területen is tevékenykedett és export biztosítóberendezések fejlesztését, tervezését is végezte. 1996 és 99 között a MÁVTI–ban dolgozott, mint tervezõ. Jelenlegi munkahelyére 1999–ben került, ahol fejlesztõmérnökként dolgozik. Elõször elektronikus vonali berende-
X. évfolyam, 3. szám
41
Garai Zoltán (1950)
zések vizsgálatával, jelenleg a KÖFEKÖFI rendszerek és az ETCS rendszer alkalmazási kérdéseivel foglalkozik. A Magyar Mérnöki Kamarának bejegyzett tervezõje és szakértõje. Elérhetõsége: MÁV Rt. TEB Technológiai Központ. Tel.: 511-4248 E-mail:
[email protected] Dr. Keresztes Péter CsC, PhD A szerzõ 1971-ben szerzett villamosmérnöki diplomát a Budapesti Mûszaki Egyetem Villamosmérnöki Karán. Több mint egy évtizeden át a Központi Fizikai Kutató Intézet munkatársa, késõbb a Mikroelektronikai Vállalat félvezetõ-fõkonstruktõre volt. Mint vendég-kutató dolgozott a finnországi Oulu egyetemén, 1987-89-ig. 1990–94-ig a Kandó Kálmán Mûszaki Fõiskola, majd közvetlenül az egyetemmé válás elõtt a Széchenyi István Fõiskola fõigazgatója. Jelenleg a Széchenyi István Egyetem Automatizálási Tanszékének vezetõje, és a Mûszaki Tudományi Karon mûködõ Informatikai és Villamosmérnöki Intézet igazgatója. Tudományos tevékenysége kezdetben félvezetõ eszközökre, késõbb a nagy sûrûségû digitális áramkörök tervezési módszereinek kutatására irányult. Kandidátusi értekezésében a kétfázisú dinamikus logikai rendszerek tervezési sajátosságaival foglalkozott. Részt vett néhány Magyarországon installált vasúti elektronikus biztosító berendezés és rendszer biztonsági analízisében.
dr. Mosó Tamás (1953) irányítástechnikai szakmérnök 1976-ban a Budapesti Mûszaki Egyetemen villamosmérnöki, majd 1978-ban szakmérnöki diplomát szerzett. 1980-ban egyetemi doktori címet szerzett, disszertációjának témája az a multiprocesszoros számítógép volt, amely a miskolci és szegedi KÖFE rendszerekben több, mint 10 évig mûködött. 1992-ig az MMG Automatika Mûvek fõmunkatársaként a számítógépes folyamatirányítás legkülönbözõbb területein dolgozott, beleértve a vasúti és atomerõmûvi rendszereket is. 1992-tõl a Prolan Rt. fõmérnökeként folytatja munkáját. 2001-tõl vesz részt az ELPULT fejlesztésben, mint a Prolan Rt. biztonsági szervezetének vezetõje. Elérhetõsége: Prolan Rt. 2011 Budakalász Szentendrei út 1–3. T.: 06 (26) 543-137 Email:
[email protected] Palásti Ferenc (1973) közlekedésmérnök, biztosítóberendezési szakelõadó.
1992-ben a Budapesti Mûszaki Egyetemen Villamosmérnöki diplomát szerzett, majd ugyanitt 1995-ig Elosztott rendszerek modellezése témában doktorandusz volt, ekkor a modern szoftvertechnológiai módszerekkel is megismerkedett. Munkái során különbözõ nagy megbízhatóságú elosztott kvázi-valósidejû rendszerek fejlesztésével foglalkozott, többek között 1995-tõl részt vett Vasúti biztosítóberendezés és vonat szimulátor készítésében. A Prolan Rt-ben 2002 óta dolgozik, ahol jelenleg vezetõfejlesztõi beosztásban a cég vasút számára készítendõ termékeinek tervezésén és biztonságügyén dolgozik. Elérhetõsége: Prolan Rt. 2011 Budakalász Szentendrei út 1–3. T.: 06 (26) 543-163 Email:
[email protected]
A Széchenyi István Fõiskolán közlekedésmérnöki oklevelet szerzett 1995-ben, 2005-ben pedig a MÁV-BME közös képzésének keretében biztosítóberendezési szakmérnöki oklevelet szerzett „Korszerû kitérõszerkezetek alkalmazása és erõmérése” témakörben c. írott diplomamunkájával. 1995 óta a vasúti biztosítóberendezési szakterületen dolgozik. Jelenleg mint biztosítóberendezési szakelõadó tevékenykedik. Feladatai közé tartozik a központi állítású kitérõk, térközbiztosító berendezések és áramellátó berendezések üzemeltetésének felügyelete illetve a szegedi PV. TK. területén folyó vasútvonal rehabilitációs munkák koordinálása. Tagja a Dr. Soulavy Ottokár Váltóhajtómû Klubnak, mely keretében a kitérõkkel kapcsolatos szakmai feladatokban vesz részt. Szakterületén belül kiemelten foglakozik a kitérõkkel kapcsolatos biztosítóberendezési üzemeltetési problémákkal, a 2 fázisú váltóállítás egységesítésével, a nagysugarú kitérõkkel, váltó erõméréssel, váltó állítómûvekkel. Munkája mellett szakképzéseken is oktat. Elérhetõsége: MÁV Rt. Pályavasúti Üzletág Területi Központ TB Üzemeltetési Alosztály, 6724, Szeged Tisza L. Krt. 28–32. Tel.: városi 06 (62) 542-910, üzemi 06-15-31. E-mail:
[email protected]
42
VEZETÉKEK VILÁGA 2005/3
Lantos Péter (1967) okl. villamosmérnök, szoftvermérnök
Dr. Tarnai Géza (1940) Okl. közlekedésmérnök, okl. mérnöktanár, a közlekedéstudomány kandidátusa, egyetemi tanár a BME Közlekedésautomatikai Tanszékén. A Magyar Mérnöki Kamara által felkért vezetõ szakértõ, a Magyar Szabványügyi Testület „Vasúti villamos berendezések” mûszaki bizottságának tagja. Kiterjedt oktatási és oktatásszervezõ tevékenységet folytat a vasúti automatika, és az azt megalapozó tantárgyak területén, mind a graduális, mind a posztgraduális képzésben. Szakmai tevékenysége elsõdlegesen a mikroelektronika és az informatika vasútbiztosítási alkalmazásaira irányul, és e téren meghatározó a tanszék kiterjedt hazai és külföldi kapcsolatrendszerének kialakításában. Mintegy 100 sikeres hazai és nemzetközi kutatási-fejlesztési projekt vezetõje, illetve résztvevõje volt. Mintegy 120, részben külföldi publikációja jelent meg, 17 egyetemi és szakmérnöki jegyzetet írt, több mint 50 hazai és külföldi konferencián tartott elõadást. Dr. Sághi Balázs egyetemi tanársegéd 1992-ben közlekedésmérnöki diplomát szerzett a Budapesti Mûszaki Egyetemen. 1992-tõl 2000-ig a BME Közlekedésautomatikai Tanszék doktorandusza, 2000-tõl tanársegéd. 2004ben PhD-fokozatott szerzett, disszertációjának témája a formális módszerek alkalmazása a vasútbiztosító technikában. Oktatási és kutatási területe a biztonságkritikus és nagy megbízhatóságú rendszerek tervezési és elemzési kérdései, különös tekintettel a vasúti biztosítóberendezési rendszerekre. Elérhetõsége: BME Közlekedésautomatikai Tanszék, 1111 Budapest, Bertalan L. u. 2. Tel: 06 (1) 463-1013, Fax: 06 (1) 4633087. E-mail:
[email protected] Vincze Béla György (1977) PhD hallgató, fejlesztõmérnök. A Puskás Tivadar Távközlési Technikumban szerzett technikusi, majd a Budapesti Mûszaki és Gazdaságtudományi Egyetem Közlekedésmérnöki karán közlekedésmérnöki oklevelet. 2003 óta a Mûegyetem Közlekedésautomatikai tanszékének PhD hallgatója. Szakterülete a különféle vasúti tervezõ és szimulációs rendszerek fejlesztése. Elérhetõsége: BME, H-1111 Bertalan Lajos u. 2. E-mail:
[email protected] www: http://web.t-online.hu/egzo
