Skjulte avhengigheter i signalsystemene? - Hvordan unngå at togene kolliderer



Like dokumenter
Jernbaneverkets erfaringer med implementering av RAMS

Risikovurdering i en jernbane under endring

Kontrollhåndbok Vedlegg 02

Generelle bestemmelser og tekniske krav Side: 1 av 7

Generelle krav Side: 1 av 7

RAMS-prosess for Telesystemer

Fornyelse av den norske jernbanen. Oslo, 3. september 2012 Sverre Kjenne Teknologidirektør

Hensikt. Mål SIGNAL- OG SIKRINGSSYSTEM. Gjennomgang av jernbanens signalsystemer. Kjenne betydningen av ulike signalbilder

Jernbaneverket Postboks HAMAR. Att.: Saksbehandler: Mona Stryken, Vår ref.: 06/84-96 SF2-521 Deres ref.: Dato:

Jernbaneverket SIGNAL Kap.: 2 Hovedkontoret Regler for prosjektering Utgitt:

SIGNAL- OG SIKRINGSSYSTEM. Fagligleder Signal Sverre O. Kjensmo

Jernbaneverket TELE Kap.: 9 Infrastruktur Regler for bygging Utgitt:

SIGNIFIKANSVURDERING AV ENDRING IHT FELLES METODE FOR RISIKOVURDERING (CSM) <PROSJEKT/STED> <Tittel linje 1> <Tittel linje 2>

Prosedyre for avviksvurdering ved sluttkontroll, inkludert FAT/SAT - STY

Revideringen av RAMS-standardene EN 50126/8/9. Terje Sivertsen, Jernbaneverket Teknologi

Koordinatorskolen. Risiko og risikoforståelse

Jernbaneverket. TILSYNSRAPPORT NR Tilsynsmøte om signalfeil

Kontrollhåndbok Vedlegg 03

Teknologi i Jernbaneverket. 11. oktober 2012 Sverre Kjenne Teknologidirektør

Den digitale jernbanen

Kontrollhåndbok Vedlegg 03

Sikkerhet i Jernbaneverket

Teknisk regelverk for bygging og prosjektering. A-Overordnede spesifikasjoner. 3. Overordnede RAMS-krav

Ved mistanke om, eller avdekket sikkerhetsfeil skal dette håndteres og rapporteres. Oppgave Arbeidsbeskrivelse Ansvar

Jernbanen digitaliseres

Jernbaneverket i samfunnet

Kompendium i programvareteknikk

ERTMS. Påkrevd fornyelse av jernbanen. SJT Sikkerhetsseminar Oslo 23. oktober 2014 Sverre Kjenne

KRAV TIL VEDLIKEHOLD...

Signal/Bygging/Generelle krav

Fremtidens signalanlegg

ERTMS (European Rail Traffic Management System)

Jernbaneverket TELE Kap.: 4 Infrastruktur Regler for prosjektering og bygging Utgitt:

Statisk testing. Testing uten datamaskin, men med vår egen evne til å vurdere og analysere

Jernbaneverket SIGNAL Infrastruktur Regler for prosjektering/bygging/vedlikehold/kontroll Utgitt: Oppdatert endringslogg

Læreplan i informasjonsteknologi - programfag i studiespesialiserende utdanningsprogram

Vedlikeholdsstyring hos brønnserviceentreprenører

Jernbaneverket INFRASTRUKTURENS EGENSKAPER Kap.: 1 Hovedkontoret Hensikt og omfang Utgitt:

IEC Hovedprinsipper og veiledning

1 INNLEDNING Hensikt og omfang IDENTIFISERTE AVVIK, MED TILTAK... 3

Rev.: 0 Forriglingsutrustning Side: 1 av 19

Forriglingsutrustning Side: 1 av 19

Analyse av nytt dekningsgivende objekt

Jernbaneverket TELE Kap.: 8 Hovedkontoret Regler for prosjektering Utgitt:

ERTMS. Påkrevd fornyelse av jernbanen. Teknologidagene. Trondheim 10. oktober 2014 Sverre Kjenne

Funksjonskravene er delt opp i to deler, krav til spillsekvens og generelle funksjonskrav.

Jernbaneverket FELLES BESTEMMELSER Kap.: 1 Banedivisjonen Regler for prosjektering, bygging og vedlikehold Utgitt:

Jernbaneverket Revisjon av leverandørstyring TILSYNSRAPPORT NR

ERTMS. Gaute Elvenes Leder ERTMS FDV

CSM Hva betyr dette for oss? Mona Tveraaen Kjetil Gjønnes Monika L. Eknes Jernbaneverket

Bruk av RAMS ved anskaffelser av rullende materiell og nye infrastrukturanlegg

RAMS styring i Utbyggingsprosjekter. Kåre Meling, RAMS rådgiver i JBV. Prosjekt: Oslo-Ski

Trondheim Lufthavn Værnes - Risikobildet til anvendelse i styring og ledelse

ERTMS for Dummies 1. Grunnleggende funksjonalitet. ERTMS National Implementation ver 001

Programområde for industritekstil og design - Læreplan i felles programfag Vg2

Internkontroll i Gjerdrum kommune

Dok.nr.: JD 553 Utgitt av: BTP Godkjent av: BT

Forsøkslæreplan i valgfag programmering

Jernbaneverket. TILSYNSRAPPORT NR Tilsynsmøte om signalfeil

KRAV TIL SIKKERHET...

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Jernbaneverket. Kontraktsstrategi for prosjekter. Utbyggingsdirektør Harald Nikolaisen

Metodikk og erfaringer oppfølging av SIL i drift

Læreplan i signalmontørfaget Vg3 / opplæring i bedrift

Trykkluft lekkasje kontroll

Hendelse/ sted: Dato: Kl: Varslet etter TH /H nr: HL id. nr:

Jernbaneverket SIGNAL Kap.: 2 Hovedkontoret Regler for vedlikehold Utgitt:

SOFTWARE DEVELOPMENT PLAN. Home Automation System. Nickolas Helgeland, Jon Erik Nordskog og Kristian Sande Sjølyst

Driftsinspektørsertifisering

Oppfølging av avvik og uønskede hendelser

Den digitale jernbanen

Nasjonal signalplan. Fornyelse og investering i jernbanens signalanlegg Innføring av ERTMS og klasse B-anlegg

GSM-R. [forside] Sikker og effektiv kommunikasjon for jernbanen. Foto: Øystein Grue

Risiko og risikoforståelse

Jording i jernbaneanlegg

HENSIKT OG OMFANG...2

Generelle krav Side: 1 av 8

Hva diskuterer jernbanefolk over matpakken?

Risiko og risikoforståelse. Gerda Grøndahl Jernbaneverket - Infrastruktur

LOKAL VARSLINGSLISTE FOR DRAMMEN

Instruks ved reparasjon og vedlikehold av akseltellersystem

Signalsystemer. Erfaringer, utfordringer og muligheter. Oslo 3. desember 2015, Sverre Kjenne

Risiko og risikoforståelse

Dagens temaer. Dagens temaer er hentet fra P&P kapittel 3. Motivet for å bruke binær representasjon. Boolsk algebra: Definisjoner og regler

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Eksamensbesvarelser i REA3015 Informasjonsteknologi 2

Forskrift om krav til sporvei, tunnelbane, forstadsbane m.m. (kravforskriften).

SØRLANDSBANEN, (EGERSUND) STAVANGER (KLEPP) STAVANGER. Risikovurdering Fjerning av krav til forrigling av sveiv i sveivskap

Jernbaneverket SIGNAL Infrastruktur Regler for vedlikehold Utgitt: Endringslogg

Bane NOR SF TILSYNSRAPPORT NR Dokumenttilsyn risikovurderinger

Kort om evaluering og testing av It-systemer. Hvordan vurdere, verdsette, velge og teste?

RAPPORT FRA TILSYNSMØTE 8. MAI 2003

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Evaluering av nasjonal- og flerregional behandlingstjenester 2013

Metodikk og erfaringer oppfølging av SIL i drift

JERNBANEVERKET. TILSYNSRAPPORT NR Alnabru oppfølging av tiltak etter Sjursøyaulykken

Om dokumentasjon av automatisert rettsanvendelse. Dag Wiese Schartum, Senter for rettsinformatikk, UiO

Storulykkeforskriften

Krav til utførelse av Risikovurdering innen

PROSJEKTPLAN FOR INF [4 3]120-PROSJEKT: PROJECT HOSPITAL 2004

Transkript:

Skjulte avhengigheter i signalsystemene? - Hvordan unngå at togene kolliderer Terje Sivertsen Seksjonsleder Signal Jernbaneverket Banedivisjonen Teknikk, Premiss og utvikling Skjulte avhengigheter i komplekse systemer, SINTEF, 15 januar 2009 Lang vei fra start til mål Start Etablering av Jernbaneverkets krav Fareidentifisering, risikoanalyser, fareanalyser funksjonskravspesifikasjon, systemkravspesifikasjon, systemsikkerhetskravspesifikasjon, programvarekravspesifikasjon, programvarearkitektur, programvaredesign,... Mål Godkjent produkt/applikasjon Drift og vedlikehold 2 1

... i tillegg kommer garantert endringer underveis 3 CENELECs sikkerhetsnormer Totalt jernbanesystem Signalanlegg Programvare EN 50128 EN 50129 EN 50126 4 2

Sikkerhetskritiske funksjoner CENELECs sikkerhetsnormer forutsetter at sikkerhetskritiske funksjoner identifiseres og tilordnes tolerable farerater (THR) Innenfor signal opererer Jernbaneverket med fem grunnleggende sikkerhetskritiske funksjoner Eksempelvis skal et lyssignal vise korrekt signalbilde og gi korrekt informasjon til forriglingsutrustningen om signalets status THR for de ulike funksjonene er utledet fra dagens risikonivå Sikkerhetsintegritetsnivå (SIL) utledes fra THR i samsvar med CENELECs sikkerhetsnormer 5 Avhengigheter mellom sikkerhetskritiske funksjoner De ulike sikkerhetskritiske funksjoner er innbyrdes avhengige Sikkerheten knyttet til jernbanen som system avhenger av at fareratene knyttet til de sikkerhetskritiske funksjonene er lavere enn de tolerable fareratene Fareraten overvåkes kontinuerlig gjennom systematisk registrering og rapportering av sikkerhetsfeil Avvik fra THR kompenseres gjennom å innføre flere barrierer mot uønskede hendelser (MTO) 6 3

Tekniske regler og krav Signalsystemene utformes på basis av Teknisk Regelverk, kravspesifikasjoner og applikasjonsspesifikke data (skjematisk plan og forriglingstabell) Regler og krav har ofte lang historikk, og det kan være vanskelig å kjenne begrunnelsen Inngående kjennskap til fagområdet er nødvendig for å forstå hvordan de ulike reglene og kravene er relatert til hverandre og til de sikkerhetskritiske funksjonene 7 Analyse og verifisering Sikkerhetsanalyser og kravsporing bidrar til å underbygge kravene, forhindre uønskede effekter av endringer, og legge til rette for sikkerhetsbevisets demonstrasjon av oppfyllelse av krav En klar tendens internasjonalt å benytte formelle og semi-formelle spesifikasjonsteknikker Jernbaneverket benytter formelle metoder i verifiseringen av PLSbaserte sikringsanlegg 8 4

Programvaredesign Programvaredesignet for PLS-baserte sikringsanlegg dokumenteres gjennom funksjons- og designspesifikasjonene Består i hovedsak av Boolske likninger som definerer funksjonene (variablene) som skal beregnes, sammen med en spesifikasjon av beregningsrekkefølgen Samme programvaredesign brukes som basis for begge kanaler (PLS A og PLS B) Feil i programvaredesignet kan lede til feil i begge kanaler Divers analyse gjennom strukturert gransking og formell verifisering 9 Programkode Divers programmering for PLS A og PLS B Ulike programmeringsspråk Uavhengige programmeringsteam Design og verifisering utføres av ulike personer Effekten av diversitet usikker Programdesignet begrenser diversiteten Divers verifisering gjennom strukturert gransking og formell verifisering Verifiseringen kan utføres alternativt på kildekode eller objektkode 10 5

Andre aktuelle tiltak Alternative kravmodeller Divers programvaredesign Automatisert prosjektering Automatisert kodegenerering Ulik maskinvare for PLS A og PLS B Sertifiserte komponenter Økende grad av selv-overvåking Invarianter som dekker hele strekninger Forsterket formell verifisering Logganalyse 11 Oppsummering CENELECs sikkerhetsnormer er grunnleggende for fremskaffelsen av Jernbaneverkets signalsystemer Mange avhengigheter mellom regler, krav og funksjoner ikke nødvendigvis skjulte men heller ikke nødvendigvis så godt synlige Sikkerhetsanalyser, kravsporing og formelle metoder viktige midler for å forhindre skjulte avhengigheter Effekten av divers programvareutvikling vanskelig å tallfeste Mange muligheter til ytterligere barrierer mot at tog kolliderer som en konsekvens av skjulte avhengigheter 12 6

7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding