The next step
Railtronics
Avionica : ontwerpen voor beschikbaarheid
© 2015 ADSE B.V.
Railforum – Delft – 23 april 2015
1
Falen van Railtronics Effect van falen • De trein staat stil en de reiziger dus ook • De infra raakt geblokkeerd: meer treinen staan stil • De dienstregeling wordt verstoord: nog meer treinen staan stil
• Ongepland onderhoud verstoort planbaar onderhoud • Een grotere reserve moet worden aangehouden …
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
2
Stellingen • Beschikbaarheid is een ontwerp parameter, een keus • Techniek is het probleem niet, organiseren en financieren daarvan wel
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
3
Even voorstellen • Aircraft Development en Systems Engineering (ADSE)
Mobiliteit
• Ervaring in mobiliteit (transport en infrastructuur), luchtvaart en defensie • Ontwikkeling complexe systemen in complexe omgevingen
Luchtvaart
• Avionica en Cockpit ontwerp en certificatie • Hoogst haalbare “diploma” van EASA (Design Organisation Approval en Quaified Entity)
Defensie
© © 2015 2014 ADSE ADSE B.V. B.V.
• Ontrafelen, Ontwikkelen en Ontzorgen
Railforum – Delft – 23 april 2015
4
Vliegtuig Design Bekende problemen
nieuwe problemen
DOA: EASA goedkeuring om zelfstandig modificaties aan vliegtuigen te ontwerpen en te certificeren
ADSE Portfolio 2013-11-05
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
5
Waar doet ADSE dat
Our Customers
Our Sites
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
6
Electronica in voertuigen • Zowel in luchtvaart als in railvervoer • voertuigbesturing door electronica en software. • Programmeerbare systemen
• Hardware • faalgedrag statistisch • Software • faalgedrag door ontwerpfout
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
7
Oorzaken van falen • Fysische verschijnselen in hardware • Inherent statistisch • Voorspelbaar • Electronisch gedrag verandert geleidelijk tot aan falen toe • Thermische stress • Herhaaldelijk schrijven naar een geheugencel
• Nuclear single event upsets / Multible Bit Upset • Kosmische straling op grote hoogte, • Golflengte ter grootte van geheugencel
• Software slijt niet maar …….. heeft wel inherent foute code in zich • 100% correcte code is heel zeldzaam • Sommige fouten gaan onontdekt door het leven • Als het fout gaat in een situatie, gaat het altijd fout in die situatie
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
8
RAMS impact RAMS vooral business
De Business Availability Management (trein en infra) Passenger Information
Occupant Comfort Mission management RAMS vooral veiligheid © © 2015 2014 ADSE ADSE B.V. B.V.
Vehicle control
Railforum – Delft – 23 april 2015
9
Wat gebeurt er bij falen Vliegtuig
Trein
Toestand bij falen
Doorvliegen
Stilstaan
Veiligheid
“degraded” mode
Veilig maar afnemend met tijd en afhankelijk van situatie
• Hogere workload • Tunnel • Hogere kwetsbaarheid bij volgend falen • Langdurige hitte of koude • Missie niet altijd volbracht (diversion, noodlanding) Impact
• Missie niet altijd mislukt
• Missie verstoord
• Nauwelijks of geen verstoring infra (luchtruim, airport)
• Infra en ander treinverkeer verstoord
• Hoge veiligheidseisen (doorvliegen) ondersteunen de missie
© © 2015 2014 ADSE ADSE B.V. B.V.
• Hoge veiligheidseisen (stilstaan bij storing) verstoren eigen missie en missie van anderen
Railforum – Delft – 23 april 2015
10
Redundante uitvoering voor beschikbaarheid Eis • Fail Operational Systems • Systeem blijft functioneren na één storing • Fail Passive Systems • Systeem faalt in veilige modus en geeft waarschuwing • Operatie gaat door in gedegradeerde modus (thuiskomer) • Duplication • Operatie gaat gewoon door (uitgesteld onderhoud) • Extra uitrusting bovenop minimaal noodzakelijk •
Minimum Equipment List
• Inline monitoring
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
11
Verschillen en overeenkomsten Luchtvaart Regelgeving
•
•
Business drivers
• • •
© © 2015 2014 ADSE ADSE B.V. B.V.
Rail
Eist beschikbaarheid • Inherent voor veiligheid Eisen aan organisatie en processen (supply chain)
•
Ontwerp en productie voor beschikbaarheid Operatie en Maintenance strak gereguleerd Sterke druk op reduceren unscheduled maintenance (b.v. motor / avionica / stoelen)
•
•
• •
Eist veiligheid • Stilstaan is OK Begin van eisen aan organisatie Ontwerp en productie gaat richting beschikbaarheid Organisatie supply chain staat aan het begin Repareer naar beschikbaarheid in operatie/onderhoud
Railforum – Delft – 23 april 2015
12
luchtvaart verantwoordelijkheden
Internationale regulering en standaardisatie • Ontwerp - DOA • Productie – POA • Operatie – AOC • Continuiteit Luchtwaardigheid – CAMO • Onderhoud – MOA • Training Deze basis is geëvolueerd uit de luchtvaart business modellen
Toepasbaar op het spoor? - Technisch: waarschijnlijk wel - Business: niet duidelijk
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
13
Regulering Stakeholders
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
14
Supply Chain
Design and production
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
15
Industriele organisatie Rail
Design and production
Spoor bedrijven in europa
?
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
16
Human – Machine Interface
Moderne trein Modern Vliegtuig
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
17
Typische avionica architectuur
Vehicle control Fly-By-Wire
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
18
Trein besturings architectuur
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
19
Systemen en Human Machine interface
Verschillen en overeenkomsten
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
20
ERTMS en Fly By Wire computers Verschillen en overeenkomsten
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
21
Bekabeling
Bekabeling is een omvangrijk en vaak onderschat onderdeel van het systeemontwerp Onderhoud en inspecteren van ageing van bekabeling is een hoge prioriteit in de luchtvaart Veel storingen in het elektronisch systeem zijn terug te leiden tot bekabeling Luchtvaart: • EWIS = Electrical Wiring Interconnect System • Heeft een eigen set regelgeving • ontwerp • onderhoud Ref. https://www.faa.gov/training_testing/training/air_training_program/job_aids/media/EWIS_job-aid_2.0_Printable.pdf
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
22
Product ontwerp eisen en test MTBF target: 10 000 – 50 000 uur voor electronische equipment • Mil Hbk 217 voor componenten • Productie proces kwaliteit • service history Environmental qualification standard RTCA DO160 • Temperatuur • Thermal cycling stress • Trillingen • Humidity • luchtdruk • Salt spray • Sand & dust • … •
© © 2015 2014 ADSE ADSE B.V. B.V.
OEM prepares Maintenance Instructions and intervals
Railforum – Delft – 23 april 2015
23
Onderhouds eisen
Instructies voor preventive maintenance Ref luchtvaart: MSG-3 is een wereldwijde industriestandaard http://www.aviationtoday.com/am/repairstations/Understanding-MSG-3_33062.html#.VTuGmSGeDGc
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
24
Gelaagd vliegtuig regelsysteem Flight plan / In Flight Business operator EntertainmentTrajectory
Customer satisfaction
Flight Management Systeem
Route time
Flight efficiency
Heading Altitude position
autopilot
Attitude speed
Flight controls Fly-By-Wire Control Surfaces throttle
Control surface position error Attitude, speed deviation
Heading, altitude, position deviation
Route, time deviation
Cost Revenue
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
25
Rail Business System informatie
Materieel
Tevreden passagiers
Onderhoud
OCCR
Beschikbaarheid
dienstregeling
treinbeveiliging
Tijd
Safety Brake
Vehicle control
Control Traction & Brakes Control error
Mijn trein
seinpassages De infra
planning afwijking Materieel defecten, personeelsgebrek
Kosten afwijkingen Afwijkingen primaire business doelstellingen
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
26
Conclusie • Overeenkomst • Technische mogelijkheden • Verschil • Regelgeving •
Luchtvaart eist beschikbaarheid
• Organisatie Stakeholders • Supply Chain
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
27
Vehicle Monitoring • Een vliegtuig nabouwen in een trein is een dure optie • Beschikbaarheid verhogen door • Meer en beter meten • Analyseren • •
Real-time “big data”
• Falen voorspellen • Falen voorkomen • En … Wie plukt de vruchten?
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
28
Centralized Maintenance System functies
systemen
• BIT / BITE • NVM registration • Communication to OMS • e.g. SNMP, serial bus
vehicle
• Centralized Fault Monitoring • Fault consolidation • Operational decision management • Flight Warning • Maintenance Log • • • •
Data collection “Big” Data Analysis Operation and Maintenance Planning Upgrade Planning
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
equipment
Centralized Maint Sys
Data storage and analysis
Ground based Maint Sys
29
Data recorder examples
© © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
30
Conclusies
1. Ontwerpen voor beschikbaarheid is een keus 1. Ontwerpen voor de missie is eigenlijk de overkoepelende doelstelling 2. Er zijn veel overeenkomsten tussen luchtvaart en rail 3. De regelgeving verschilt • Luchtvaart regelgeving eist beschikbaarheid •
•
Inherent ondersteunend aan veiligheid
Rail regelgeving eist veiligheid •
Stilstaan is OK; faalt op beschikbaarheid
Zijn deze verschillen fundamenteel of betreft het fasen in ontwikkeling?
4. De business drivers tonen verschillen • Luchtvaart: ontwerp voor beschikbaarheid vooraf • •
•
Techniek Industriele organisatie, Supply Chain
Rail: repareer beschikbaarheid in operatie/onderhoud
Techniek is het probleem niet – organiseren en financieren daarvan wel © © 2015 2014 ADSE ADSE B.V. B.V.
Railforum – Delft – 23 april 2015
31
