Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu hodnotitele bezpečnosti
Michal Stolín, květen 2013
Úvod •
Poptávka po kapacitách VUZ CCS – 2. pol. 2011 • Hodnocení bezpečnosti • Posouzení interoperability
•
Konečný termín projektu – 12/2014 • Připravenost VUZ i AŽD od 06/2012 • Aby se v termínu dokončily montážní a přezkušovací práce, potřebuje AŽD ZHB pro OP celého projektu nejpozději 04/2014 • Na hodnocení bezpečnosti tak zbylo pouhých 21 měsíců!!!
Zahájení hodnocení bezpečnosti •
Zahájení prací je podmíněno: • Komerční projekt (KP) ETCS pohltí naprostou většinu kapacity VUZ CCS • Navržený harmonogram lze dodržet jen pokud bude mít KP jasnou prioritu • Nelze přijímat žádné nové zakázky, v omezené kapacitě pouze budeme pokračovat na vybraných rozpracovaných zakázkách • Je nutno vzít na vědomí, že harmonogram je zcela bez rezervy a že jakékoli komplikace povedou k zpoždění cílového termínu
•
Přípravná činnost částečně již od 09/2011 • Seznamování se s platformou JAZZ
Harmonogram 2012
2013
2014
Zahájení prací 07/12
OP SZZ se SW ETCS na ZÚ 07/13 OP RBC na ZÚ 01/14
ZÚ ... zkušební úsek
OP RBC + SZZ na celém projektu 04/14
Předmět hodnocení (1) •
RBC • • • •
•
Funkční bezpečnost Bezpečné jádro na platformě JAZZ (Generický produkt) Generická aplikace RBC na platformě JAZZ Ovládací pracoviště (HMI)
Balízy • Umístění • Obsah
Předmět hodnocení (2) •
SZZ ETB, ESA11 • vrstva ETCS • nová funkcionalita požadovaná SŽDC
•
Bezpečné komunikace • • • •
SZZ – RBC (ETMNET+) RBC – RBC, RBC – OBU (EuroRadio) jádro RBC – HMI vnitřní komunikace RBC, HMI, SZZ
Srovnání s Pilotním projektem •
Nové požadavky na RBC • Technické řešení degradovaných stavů (výluky, provizorky...) • Technické řešení složitějších konfigurací (vstup do oblasti s rozvětvením, dělená staniční kolej, nevstřícná návěstidla...) • Dva vlaky v jednom úseku (spojování, rozpojování) • Snaha o zvýšení provozovatelnosti (vstup do oblasti, SoM, jízda v OS, posunutí Danger Pointu...) • bezpečnostní otazníky • Zvládnutí nových funkcí SZZ (VCPR, Jízda do km...)
•
RBC Handover
Atypické vazby •
Řešení pro stanice s reléovým SZZ • Elektronická nadstavba nad existujícícím RSZZ • Otázky možné nekonzistence informací
•
Řešení funkce Handover pro RBC jiného výrobce • Plynulý přechod na / z ETCS L2 v Rakousku
Současný stav schvalování (1) •
Specifikace funkčního chování RBC (SRS) • První a velmi náročný blok prací • Pozdější změny by mohly znamenat nutnost opakování řady činností (analýzy, testování) • V době zahájení prací nebyla připravenost AŽD dle očekávání • Některé funkce nebyly dostatečně jasně specifikovány ze strany SŽDC • Některé požadavky SŽDC (zaměřené na provozovatelnost) vyvolaly diskusi o ovlivnění bezpečnosti a byly následně upravovány • Nyní většina funkcí ideově odsouhlasena, ale text specifikací je nutno upravit • Zbývá určité množství otazníků, z kterých se mohou ještě vyklubat problémy
Současný stav schvalování (2) •
Strategie testování • Hrubý plán jednotlivých etap odsouhlasen • Bude nutno prokázat dostatečné pokrytí
•
Přípravná fáze hodnocení technické bezpečnosti • Koncepce bezpečnosti jádra RBC – JAZZ
•
Zpoždění oproti harmonogramu • V této době již mělo být hotovo testování na simulátoru a probíhat testování na ZÚ se simulovanými stavědly
Současný stav – shrnutí •
Zpoždění na Funkčních specifikacích • V tuto chvíli cca 6 měsíců • Bude třeba dořešit otevřené otázky • Bude třeba znovu posoudit novou verzi SRS
•
Důsledek – skluz dalších bloků • Testování může ukázat další problémy
•
NEJSOU rezervy, z kterých by bylo možno zpoždění zkrátit
Posuzování interoperability Plánovaný postup • Přípravná fáze – vyčlenění relevantních požadavků • Strategie testování • Snaha využít co největší množství testů jak pro verifikaci funkční bezpečnosti, tak pro prokázání interoperability
•
Integrační testy • Výsledky testů budou důvěryhodné, pouze pokud budou provedeny s certifikovanou palubní částí ETCS
Závěr • • •
Zpoždění je nevyhnutelné Další bloky mohou přinést nové komplikace a růst zpoždění Trocha optimismu: Doposud jsme nenarazili na zásadní problém, který by prakticky znamenal ukončení projektu
