Satelitní systém Galileo pro bezpečnostní aplikace na železnici

Podobné dokumenty
Možnosti využití systémů EGNOS a Galileo v železniční zabezpečovací technice

Zabezpečovací systém LOCOPROL

Galileo evropský navigační družicový systém

Využití GNSS na vedlejších železničních tratích

Radioblok úrovně RB1

KONTROLNÍ SEZNAM STRAN PŘEDPIS O CIVILNÍ LETECKÉ TELEKOMUNIKAČNÍ SLUŽBĚ SVAZEK I RADIONAVIGAČNÍ PROSTŘEDKY (L 10/I) Strana Datum Strana Datum

Certifikace satelitního signálu GALILEO pro železniční aplikace

TSI CCS CR. Ing. Libor Lochman, Ph.D.

Satelitní navigace v informačních systémech dopravce. Plzeň Seminář ZČU Plzeň 1

EGNOS (European Geostationary Navigation Overlay Service) Prezentace do předmětu Geografické informační systémy

Vědeckotechnický sborník ČD

Česká republika. Praha, 2014

VYUŽITÍ SATELITNÍ NAVIGACE V ŽELEZNIČNÍ ZABEZPEČOVACÍ TECHNICE

Řízení jakosti a spolehlivosti. ŘÍZENÍ SPOLEHLIVOSTI - XI Pavel Fuchs David Vališ Josef Chudoba Jan Kamenický Jaroslav Zajíček

PŘÍSPĚVEK K PLÁNOVÁNÍ ÚDRŽBY ŽELEZNIČNÍCH VOZIDEL CONTRIBUTION TO THE MAINTENANCE PLANNING OF RAIL VEHICLES

GNSS Centre of Excellence

Evropský navigační systém. Jan Golasowski GOL091

Václav Mentlík Pavel Trnka, Magdaléna Trnková Lumír Šašek. Spolehlivostní aspekty elektrotechnologie

Globální družicový navigační systém

Tabulka D-1 - Přesnost určování polohy uživatele GPS

Role a potřeby Správy železniční dopravní cesty

PRAKTICKÁ APLIKACE NAŘÍZENÍ O SPOLEČNÉ BEZPEČNOSTNÍ METODĚ (CSM)

Systémy a aplikace pro řízení železniční dopravy. Výběrová přednáška na FI MU Brno, 5.V.2016 Ing. Mgr. David Krásenský

Přednáška Principy kvantifikace integrity bezpečnosti železničních zabezpečovacích systémů Autor: Ing. Petr Hloušek, Ph.D

DIAGNOSTIKA ERTMS NOVÝ DIAGNOSTICKÝ PROSTŘEDEK TÚČD

Fakulta dopravní Ústav dopravní telematiky. Představení činnosti Fakulty dopravní ČVUT s důrazem na regionální tratě. doc. Ing. Martin Leso, Ph.D.

EXTRAKT z české technické normy

Hodnocení železničních systémů podle Evropských standardů. Doc. Dr. Ing. Tomáš Brandejský Ing. Martin Leso, PhD Fakulta dopravní ČVUT v Praze

PROCES ZAJIŠTĚNÍ FUNKČNÍ BEZPEČNOSTI STROJE

Navigační satelitní systémy v železniční zabezpečovací technice?

Ing. Jiří Fejfar, Ph.D. GNSS. Globální navigační satelitní systémy

SYSTÉM GALILEO. Jakub Štolfa, sto231

Zdroje dat GIS. Digitální formy tištěných map. Vstup dat do GISu:

VÝSTRAHA PŘI NEDOVOLENÉM PROJETÍ NÁVĚSTIDLA...

Funkční bezpečnost EN a Elektrotechnika Zpracovatelský průmysl Energetika Infrastruktura a stavebnictví. TÜV SÜD Czech s.r.o.

(oznámeno pod číslem K(2008) 1565) (2008/386/ES)

KLÍČOVÉ AKTIVITY ZS ŘÍZENÍ A ZABEZPEČENÍ 2014

Limity odolnosti kolejových obvodů vůči rušivým vlivům aktuální stav a trendy ZČU Plzeň, Karel Beneš

Implementace projektu Foster Rail. Infrastruktura. Datum: Místo: ČVUT Praha. Ing. Petr Kolář

CW01 - Teorie měření a regulace

ČESKÁ TECHNICKÁ NORMA

TECHNICKÁ UNIVERZITA V LIBERCI

Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)

SIGNÁLY A LINEÁRNÍ SYSTÉMY

MI-TSP 12: SYSTÉMY ODOLNÉ PROTI PORUCHÁM FT (FAULT-TOLERANT) SYSTÉMY

Zahájení procesu řízení rizik při provádění technických změn na železničních subsystémech

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU)

14. Elektronická navigace od lodní přes leteckou po GPS principy, vlastnosti, technické prostředky

Evropský digitální rádiový systém pro železnice - EIRENE

Národní ITS architektura a telematické aplikace

RADIOBLOK ÚROVNĚ 1. Ing. Karel Veselý, Ph.D. AŽD Praha s.r.o.

Vysoká škola báňská Technická univerzita Ostrava Hornicko-geologická fakulta Institut geodézie a důlního měřictví GEODÉZIE II

(Akty přijaté před 1. prosincem 2009 podle Smlouvy o ES, Smlouvy o EU a Smlouvy o Euratomu)

Možnost lokalizace vlaků založená na systémech GNSS/Galileo pro důležité bezpečnostní aplikace

Automatizované systémy v drážní dopravě. Pohled do budoucnosti 10+ let

Dopravní politika ČR (Akční plán zavádění inteligentních dopravních systémů v ČR)

CCS - Řízení a zabezpečení pro vysokorychlostní železniční spojení Současnost a trendy budoucího rozvoje

Realizace projektů výzkumu a vývoje v rámci veřejné soutěže vyhlášené Ministerstvem dopravy

Autor: Bc. Tomáš Zavadil Vedoucí práce: Ing. Jaroslav Pitter, Ph.D. ATG (Advanced Technology Group), s.r.o

Tabulka 5 Omezení architektury na subsystémy: maximální SIL, kterou lze uplat ovat pro SRCF využívající tento subsystém

Řízení rizik v SŽDC, s.o. a posuzování bezpečnosti podle NK ES č. 352/2009

Bezpečnost z pohledu legislativy ČR

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

EXTRAKT z české technické normy

Spolehlivost tekutinových systémů The Reliability of Fluid Systems

Vize ERRAC do roku 2050 Rail 2050 Vision Ing. Jaroslav Vašátko

Testování a spolehlivost. 4. Laboratoř Spolehlivostní modely 1

Studijní program: N 3710 Technika a technologie v dopravě a spojích. Obor 3711T004 IS Inteligentní dopravní systémy

Řízení provozu na vedlejší železničních tratích

2012, Brno Ing.Tomáš Mikita, Ph.D. Geodézie a pozemková evidence

Přehled technických norem z oblasti spolehlivosti

Příloha č. 1 Smlouvy Počet stran: 5. Projekt

Moderní metodika přejezdových zařízení u Českých drah

ÚDRŽBA ZAMĚŘENÁ NA BEZPORUCHOVOST (RCM)

INTEROPERABILITA V OBLASTI ŘÍZENÍ A ZABEZPEČENÍ

VÝZVU k předkládání žádostí o podporu v rámci programu. Zajištění interoperability v železniční dopravě

Analýza poměrů při použití ukolejňovacího lana v železniční stanici

PROPUSTNOST ŽELEZNIČNÍ DOPRAVY

LETECKÉ ORGANIZACE ICAO ECAC EUROCONTROL. ECAC European Civil Aviation Conference Evropská konference civilního letectví

SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Experimentální ověření možností stanovení příčné tuhosti flexi-coil pružin

č. 98/2011 Sb. VYHLÁŠKA ze dne 30. března 2011 o způsobu hodnocení stavu útvarů povrchových vod, způsobu hodnocení ekologického potenciálu silně

Vlakový polohový lokátor na principu GPS/GNSS pro zabezpečovací techniku

KRITERIA PRO STANOVENÍ SPOLEHLIVOSTI PROGRAMOVATELNÝCH SYSTÉMŮ A OVLÁDACÍCH PRVKŮ (PROJEKT Č )

VLIV INTEROPERABILITY NA SYSTÉMY ZABEZPEČOVACÍ TECHNIKY

Subsystém Řízení a zabezpečení Workshop Novinky v oblasti posuzování interoperability

ÚDRŽBA HNACÍCH VOZIDEL ZAMĚŘENÉ NA BEZPORUCHOVOST

Inovace bakalářského studijního oboru Aplikovaná chemie

TIA Safety Integrated. Siemens s.r.o Všechna práva vyhrazena

Trvanlivost betonových konstrukcí. Prof. Ing. Jaroslav Procházka, CSc. ČVUT - stavební fakulta katedra betonových konstrukcí

Moderní technologie pro zvýšení přepravních výkonů a bezpečnosti a plynulosti v dopravě

1. Metody měření parametrů trolejového vedení

Statistika a spolehlivost v lékařství Charakteristiky spolehlivosti prvků I

Motivace příklad použití lokace radarového echa Význam korelace Popis náhodných signálů číselné charakteristiky

Inovace bakalářského studijního oboru Aplikovaná chemie

Služba systému Galileo pro státem určené uživatele

Management spolehlivosti v průmyslových aplikacích

STOCHASTICKÝ MODEL SPOLEHLIVOSTI MODERNIZOVANÉ MOTOROVÉ LOKOMOTIVY STOCHASTIC RELIABILITY MODEL OF MODERNIZED DIESEL LOCOMOTIVE

Transkript:

Hynek Mocek, Aleš Filip 1 Satelitní systém Galileo pro bezpečnostní aplikace na železnici Klíčová slova: GPS, GNSS, Galileo, Safety of Life, RAMS, zabezpečovací technika 1. Úvod Služba kritická z hlediska bezpečnosti (SoL - Safety of Life service) Globálního navigačního satelitního systému (GNSS) Galileo byla navržena zvláště podle leteckých bezpečnostních norem. Předpokládá se, že úroveň A služby SoL bude využita i pro bezpečnostní aplikace na železnici [1], [3]. Základní myšlenka tohoto využití spočívá v nahrazení zařízení umístěného podél tratí (kolejové obvody, počítače náprav, balízy, atd.), které zajišťuje funkci bezpečného určení polohy vlaku, palubními systémy na principu GNSS. Požadavky služby SoL jsou však stanoveny z potřeb civilního letectví [9] a nezahrnují filozofii železniční bezpečnosti. Také měřítka kvality popisující službu Galileo SoL jsou odlišné od železničních RAMS [10]. A velmi odlišné je také prostředí z hlediska příjmu satelitního signálu (stínící objekty podél trati, profil terénu, atd.). Tento článek se bude dále zabývat problematikou popsanou v tomto odstavci. 2. Služba kritická z hlediska bezpečnosti Požadavky bezpečnosti na satelitní signál (Signal-In-Space) služby Galileo SoL vycházejí zejména z letecké filozofie bezpečnosti [9]. V tabulce 1 jsou uvedena měřítka kvality (přesnost, integrita, kontinuita, pohotovost) jednotlivých úrovní služby SoL. Integrita se obvykle vyjadřuje pomocí rizika integrity IR (Integrity Risk) a kontinuita se popisuje pomocí pojmu rizika kontinuity CR (Continuity Risk). Úroveň A bude pokrývat nejnáročnější letecké operace požadující navádění během krátkého časového intervalu a s velmi přísnými dynamickými podmínkami. Úroveň B bude pokrývat letecké operace v rozsahu operací daná letová hladina (en-route) až nepřesné přiblížení NPA (Non Precision Approach). Úroveň C bude pokrývat námořní operace v rozsahu od námořní navigace do přiblížení do přístavu a navigace na vnitrozemských vodních cestách. Železniční požadavky na signál nebyly dosud specifikovány, proto se předpokládá, že nejpřísnější úroveň A služby Galileo SoL bude použita i pro bezpečnostní aplikace na železnici [3]. Koncept bezpečnosti GNSS nezahrnuje filozofii železniční 1 1 Ing. Hynek Mocek, 1972, ČVUT FEL Praha, obor radiotechnika. SŽDC s.o., TÚDC Laboratoř inteligentních systémů - využití satelitní navigační techniky pro železniční bezpečnostní aplikace. 2 Doc. Ing. Aleš Filip, CSc., Univerzita Pardubice, DFJP, 2004 - habilitován docentem. Vedl výzkum v oblasti stanovení spolehlivosti systému Galileo v INRETS (Villeneuve d Ascq, Francie) v období XI./2007-IV./2008. Je vedoucím střediska SŽDC, s.o. - TÚDC Laboratoře inteligentních systémů. Zabývá se využitím satelitní navigace pro bezpečnostní aplikace na železnici. 1

bezpečnosti, proto klíčem k železničním bezpečnostním aplikacím s využitím GNSS je správná interpretace měřítek kvality GNSS pomocí železniční terminologie RAMS [4]. Tabulka 1: Kategorie úrovní služby Galileo Safety-of-Life [3] Riziko integrity (IR) Riziko kontinuity (CR) Požadavky úrovně A (kritická) Požadavky úrovně B (nekritická) Požadavky úrovně C Letectví - APV II Letectví - do NPA Námořní 2 10-7 v každém intervalu 150 s 8 10-6 v každém intervalu 15 s 1 10-7 / 1 h 1 10-4 až 1 10-8 / 1h 1 10-5 / 3 h 3 10-4 / 3 h Dostupnost služby 99,50 % 99,50 % 99,50 % TTA 6 s 10 s 10 s Přesnost (95%) H / V 4 m / 8 m H: 220 m H: 10 m HAL / VAL 40 m / 20 m HAL = 556 m 25 m / NA Dvě frekvence E5+L1 nebo E5b+L1 Jedna frekvence L1 nebo E5b ANO ANO ANO NE ANO ANO Pokrytí Globální Globální Globální 3. Bezporuchovost a bezpečnost určení polohy na základě GNSS Bezporuchovost R(t) správného určení polohy včetně správné funkce diagnostiky GNSS je znázorněna na obr. 1 ve spodní části Vennova diagramu. Poloha je správná, když chyba polohy PE je udržována v rámci meze výstrahy AL (Alert Limit) definované uživatelem, t.j. PE AL. Bezporuchovost je měřítkem úspěchu a je to funkce časového intervalu (0, t). Poruchovost funkce určení polohy F(t) je měřítko poruchy v časovém intervalu (0, t). Představuje buď případ, kdy chyba polohy PE překročí mez výstrahy AL, anebo se jedná o poruchu diagnostiky GNSS. 3.1 Klasifikace poruch GNSS Poruchovost F(t) může být vyjádřena jako F(t) = {PF D (t) + PF S (t)} a bezporuchovost jako R(t) = 1 - {PF D (t) + PF S (t)}. Pravděpodobnost nebezpečného selhání PF D (t) představuje pravděpodobnost v časovém intervalu (0, t), že chyba polohy PE překročí mez výstrahy AL, tj. PE > AL. Pravděpodobnost bezpečného selhání PF S (t) přestavuje pravděpodobnost, že PE AL. V tomto případě výstup z GNSS přijímače neovlivní bezpečnost celého systému. Nicméně existuje porucha diagnostiky systému GNSS anebo 2

chyba v určení polohy, jejichž pravděpodobnosti by měly být uvažovány v analýze spolehlivosti. Implementace mechanismů detekce poruchy může zlepšit jak bezpečnost, tak i bezporuchovost. Následné upřesnění druhů poruch pomůže objasnit skutečný význam rizika integrity a rizika kontinuity GNSS a pomůže najít způsob, jak je popsat pomocí termínů RAMS dle EN 50126 [4]. Pravděpodobnosti druhů poruch jsou zobrazeny v horní části Vennova diagramu na obr. 1b). Obr. 1 Vztah mezi bezporuchovostí a bezpečností určení polohy pomocí GNSS: a) bezporuchovost a poruchovost b) bezporuchovost a bezpečnost při uvažování diagnostiky 3.2 Riziko integrity a riziko kontinuity GNSS jako druhy poruchy Pravděpodobnost bezpečného selhání nedetekovaného PF SU (t) představuje pravděpodobnost existence nekritické poruchy (PE AL), ale žádná porucha není oznámena vestavěnou diagnostikou. V tomto případě bezpečná porucha v systému existuje, ale uživatel o ní neví. Ta však může být odhalena nezávislou diagnostikou s použitím senzorů založených na fyzikálně odlišných principech. Pravděpodobnost bezpečného selhání s detekcí PF SD (t) představuje pravděpodobnost, že PE AL a že je vyvolaná falešná výstraha v důsledku poruchy diagnostiky. Diagnostika chybně signalizuje, že PE > AL. Jestliže PE přesáhne AL a tento nebezpečný stav je detekovaný, potom se jedná o nebezpečnou detekovanou poruchu (pravdivá výstraha) a ta je představována pravděpodobností nebezpečného selhání detekovaného PF DD (t). Nebezpečnou detekovanou poruchu lze převést do bezpečného stavu (fail-safe). Riziko kontinuity nastává v obou případech vyvoláním výstrahy, tj. CR(t) = PF SD (t) + PF DD (t). Pravděpodobnost nebezpečného nedetekovaného selhání PF DU (t) označuje nebezpečný stav (PE přesáhne AL) bez detekce. Jedná se o riziko integrity IR(t) = PF DU (t), což je nejobávanější druh poruchy systému. 3

3.3 Vztah mezi ukazateli kvality GNSS Vzájemný vztah mezi měřítky kvality GNSS je ukázán na obr. 2a). Protože integrita a kontinuita GNSS nejsou samostatná měřítka kvality, ale závisejí na přesnosti [10], je pohotovost garantovaná v případě, kdy je služba systému v požadovaných mezích, tzn. v daném čase poskytuje požadovanou přesnost, integritu a kontinuitu. Pohotovost GNSS lze popsat pomocí druhů poruch - viz obr. 2b). Potom se integrita a kontinuita vyjadřují pomocí rizika integrity IR(t) a rizika kontinuity CR(t). Kontinuita zahrnuje bezporuchovost R(t), diagnostikou nedetekované bezpečné poruchy PF SU (t) a akceptovatelné riziko integrity PF DU (t), jak znázorňuje obr. 1b). Obr. 2 Vztah mezi ukazateli kvality systému GNSS: a) přesnost, integrita, kontinuita a pohotovost GNSS b) s uvažováním druhů poruch 3.4 Začlenění měřítek kvality GNSS do RAMS Jak bylo ukázáno v předchozí kapitole, požadavky na systém GNSS (tj. přesnost, integrita a kontinuita) jsou přímo zahrnuty v pohotovosti GNSS. Systém GNSS je dostupný, jestliže je (mimo jiné) zajištěn požadavek na integritu bezpečnosti. Ale ve vztahu k železničním bezpečnostně relevantním systémům obvykle hovoříme o pohotovosti (spolehlivosti) a bezpečnosti. Kvalitu železničních systémů charakterizují atributy RAMS [4]. Pohotovost představuje kombinaci bezporuchovosti a udržovatelnosti. Důvěra v poskytovanou přesnost je stanovena odděleně od pohotovosti pomocí požadavku integrity. Použití měřítek kvality GNSS v rámci RAMS [4] je navrženo na obr. 3. To vyplývá z analýzy integrity a kontinuity vypracované v [10]. Riziko kontinuity CR(t) zahrnuje oba detekované druhy poruchy PF DD (t) a PF SD (t). Riziko kontinuity má vliv na bezpečnost systému, ale může být převedeno do bezpečného stavu. Pohotovost A(t M(t)) [4] závisí na 4

správném určení polohy, správné funkci diagnostiky a udržovatelnosti systému GNSS. A(t M(t)) může být stanovena pomocí pravděpodobnosti nesprávných operací U(t M(t)) za podmínky, že je zajištěna udržovatelnost. Protože U(t M(t)) = PF DU (t) + PF DD (t) + PF SD (t), potom pravděpodobnost nesprávné funkce systému GNSS může být určena z daného rizika integrity IR(t) a rizika kontinuity CR(t). Zbývající pravděpodobnost módu bezpečné nedetekované poruchy PF SU (t) je z důvodu zjednodušení přidána k segmentu R(t). Toto zjednodušení může být provedeno, protože v tomto módu je poskytována správná poloha. Obr. 3 Atributy RAMS na základě GNSS Potom pohotovost A(t M(t)) může být vyjádřena jako A(t M(t)) = 1 - {PF D (t)+ PF S (t)} = 1 - {PF DU (t) + PF DD (t) + PF SD (t) + PF SU (t)} = 1 - {IR(t) + CR(t) + PF SU (t)} 1 - {IR(t) + CR(t)} (1) Ačkoliv je výkonnost služby GNSS definována pomocí pojmů pocházejících ze sektoru letectví, železnice mohou tyto termíny použít s ohledem na jejich specifický význam podle železničních standardů. 5

4. Význam ukazatelů kvality GNSS pro zabezpečovací techniku 4.1 Interpretace rizika integrity jako četnost nebezpečné poruchy Hodnota rizika integrity IR(t) pro satelitní signál systému Galileo službu SoL úroveň A je definovaná jako pravděpodobnost nebezpečné nedetekované poruchy P f = 2x10-7 v kterémkoli časovém intervalu t =150 s. Pravděpodobnost nebezpečné poruchy během určitého časového intervalu t může být vyjádřena jako hustota pravděpodobnosti nebezpečné poruchy f(t), tj. f(t) = IR = 2x10-7 /150 s. Kumulativní pravděpodobnost nebezpečné poruchy se určí integrací hustoty pravděpodobnosti přes daný časový interval. Potom pravděpodobnost (průměrná) nebezpečné poruchy za hodinu PFH je a kde HR(t) a Galileo. λ DU 1 PFH = T PFH (t) T 0 1 f ( t) dt = T T 0 Pf dt = 24x2x10 t 7 /1 hod = 4,8x10 6 /1 hod 6 HR ( T = 1 hod ) = λ ( T = 1 hod ) = 4,8x10 / hod, (3) DU 1 označují četnost nebezpečné nedetekované poruchy signálu systému Je známé, že riziko integrity signálu systému Galileo je určeno počtem nezávislých nebezpečných událostí, které se mohou objevit během kritické operace, např. během intervalu 150 s. Doba korelace (tj. časový interval mezi nezávislými nebezpečnými událostmi) je větší než 150 s pro většinu obávaných událostí porušení integrity definovaných v systému Galileo. To je zejména v důsledku HW poruch satelitů, chyb v algoritmech pozemního segmentu a zpoždění signálu troposférou. Obávaná událost je taková událost, která vede k degradaci přesnosti polohy počítané v přijímači uživatele. Proto je jen jedna nezávislá kontrola uvažována pro interval 150 s pro Galileo, službu SoL a úrovní A. To je dostatečné pro konečné přiblížení letadla s dobou trvání 150 s, protože v tomto případě není problém jen s jednou nezávislou kontrolou integrity. Co se děje za časovým intervalem 150 s není podstatné pro tento druh aplikace. Pozemní monitorovací stanice GSS (Galileo Sensor Stations) provádějí měření pseudovzdáleností satelitů každou 1 sekundu nebo 0,5 sekundy a systém Galileo může poskytovat informaci o integritě každou sekundu. Ale nemůžeme říct, že se provede kompletní kontrola integrity každou jednu sekundu. Z těchto důvodů byl použit princip kumulativní pravděpodobnosti poruchy (časová závislost) ve výrazu (2). Mělo by však být poznamenáno, že odvozená četnost nebezpečí 4,8 x10-6 / 1 hod pomocí kumulativního principu pravděpodobnosti je považována spíše za konzervativní odhad. Nicméně bude nutné experimentálně ověřit, s jakou korelační dobou bude nutné u reálného systému GNSS počítat. 4.2 Interpretace rizika kontinuity Riziko kontinuity CR(t) je pravděpodobnost, že systém bude neúmyslně přerušován a nebude provádět funkci určení polohy během zamýšleného časového intervalu. Ztráta kontinuity CR(t) se týká neplánovaného přerušení služby GNSS. Za předpokladu, že kontinuita C(t) přibližně odpovídá bezporuchovosti [10], je riziko kontinuity CR T / MTBF. MTBF je střední doba mezi poruchami a T je časový interval pro uvažování (2) 6

kontinuity. Potom lze pro riziko kontinuity CR(t) signálu služby Galileo SoL - úroveň A s požadovanou hodnotou 8 x 10-6 pro kterýkoliv interval 15 s stanovit MTBF = 520,8 hod. Riziko kontinuity satelitního signálu CR může být konzervativně uvažováno jako nebezpečná detekovaná porucha (pravdivé varování). Na základě tohoto předpokladu lze riziko kontinuity pro satelitní signál systému Galileo vyjádřit následovně -3 CR = (CR) + (CR) (CR) = 1/MTBF = 1,92 x 10 / hod. (4) λ DD λ SD λ DD Ztráta kontinuity nastává, když systém již zahájil bezpečnostní funkci (tj. byl dostupný), ale bezpečnostní funkce musela být přerušena na základě systémem poskytnuté výstrahy. Je zřejmé, že ze železničních standardů [4] a [5] nevyplývá žádný požadavek na kontinuitu železničního bezpečnostního systému, protože pro železniční operaci nemůže být specifikována nejkritičtější fáze a doba trvání, jako je tomu v letectví. Nicméně není z důvodu nepředpokládaných výpadků žádoucí ztratit funkci GNSS (určení polohy vlaku), kdy mohou být poloha a rychlost nadále spojitě poskytovány komplementárními senzory určení polohy. V tomto případě systém pracuje v degradovaném módu, který je schopen zajistit bezpečný stav, jestliže jsou požadované bezpečnostní funkce prováděny s požadovanou úrovní integrity po požadovaný časový interval. Kontinuita určuje cenu navigačního systému. Je zřejmé, že železniční zabezpečovací systémy mohou profitovat z vysoké kontinuity systému Galileo zvýšením pohotovosti. Kontinuita jako měřítko kvality systému GNSS by měla být uvažována při návrhu železničního zabezpečovacího systému. 4.3 Význam pohotovosti systému Galileo Pohotovost GNSS označuje schopnost celého systému (satelitů, pozemní infrastruktury a přijímače) poskytovat službu (určení polohy) v určené oblasti pokrytí. Oblast pokrytí je funkcí konfigurace mezi satelity a uživatelem, úrovně síly signálu, atmosférických vlivů, citlivosti přijímače a všech ostatních faktorů, které ovlivňují dostupnost signálu. Pohotovost GNSS zahrnuje pohotovost služby (tj. kvalitu vysílaného signálu v termínech přesnost, integrita, kontinuita), dostupnost signálu v tzv. oblasti služby (Service Volume) a pohotovost přijímače. Oblast služby je oblast, ve které je od systému GNSS požadováno splňovat požadavky na přesnost, integritu, kontinuitu a pohotovost [7]. Podle specifikace služby Galileo SoL, úroveň A [3] bude satelitní signál dostupný v 99,5 % času. To znamená, že pro SoL, úroveň A nemusí být dostupný 43,8 hod za rok. Poznamenejme, že možné přerušení signálu kvůli stínícím objektům podél tratí a profilu terénu není v této specifikaci pohotovosti zahrnuto. Potom mohou být podmínky pro využití služby Galileo kvůli stínění signálu v některých oblastech pokrytí mnohem horší. 5. Vlakový polohový lokátor založený na systému Galileo Integrace přijímače GNSS spolu s dalšími senzory podle principů funkční a technické bezpečnosti [5] umožňuje zlepšit jak integritu bezpečnosti vlakového polohového lokátoru (VPL), tak i pohotovost určení polohy. Příklad VPL na principu GNSS a odometrického subsystému je znázorněn na obr. 4a). Strom poruch pro tento případ znázorňuje obr. 4b). Předpokládejme, že existuje nezávislá diagnostika a absence společných poruch. Potom celkové riziko integrity 3,5x10-7 /150 s GNSS (tj. signálu GNSS a přijímače GNSS) lze 7

GNSS podle (2) vyjádřit jako četnost nebezpečné nedetekované poruchy = 3,5x10-7 x24 / hod = 8,4x10-6 Odo / hod. Dále předpokládejme, že četnost poruchy odometru je λ DU = 1,0x10-5 / hod a četnost detekce poruchy přijímače GNSS a odometru jsou DR GNSS = DR Odo = 3600/ hod. Potom je podle [5] výsledná četnost nebezpečné poruchy systému λ DU GNSS Odo System λdu λdu GNSS Odo HR ( DR + DR GNSS Odo DR DR ) (5) System odhadnuta jako HR = 4,7x10-14 / hod. Toto je však velmi zjednodušený příklad VPL. Skutečný VPL použitelný pro železniční zabezpečovací systémy bude složitější. Stanovení bezpečnosti a spolehlivosti bude rovněž mnohem komplikovanější. Hlavním problémem bude zvýšit pohotovost systému Galileo z 99,5 % na požadovaných 10-7 [6]. 6. Závěr Obr. 4 a) Vlakový polohový lokátor 1oo2D (přijímač GNSS a odometr), b) strom poruch Znalost souvislostí mezi měřítky kvality GNSS a atributy RAMS je důležitá pro návrh a verifikaci železničních bezpečnostně relevantních systémů. Aby bylo možné provést vyhodnocení RAMS pomocí analýzy spolehlivosti, musí být vyšetřeny všechny známé druhy poruch systému Galileo a musí být rovněž uvažována existující měřítka kvality satelitního navigačního signálu, které mají původ v letectví. V tomto článku jsme ukázali, jakým způsobem lze použít měřítka kvality GNSS podle železničních RAMS. Navzdory odlišným definicím a pojmům lze mezi nimi najít vzájemný vztah. Práce týmu TÚDC - LIS budou v následujícím období zaměřeny na vypracování metodiky pro experimentální stanovení ukazatelů spolehlivosti GNSS pro účely použití v bezpečnostně-relevantních systémech na železnici. Pozornost bude rovněž věnována experimentálnímu určení a popisu jevů vlastních GNSS, které by mohly mít vliv na bezpečnost dopravy. 8

Poděkování Výsledky publikované v tomto článku byly dosaženy za finanční podpory Grantové agentury ČR v rámci projektu č. 102/06/0052 s názvem Lokální prvky GNSS pro železniční zabezpečovací techniku a podpory MD ČR v rámci projektu č. CG743-037-520 s názvem Certifikace satelitního navigačního systému GALILEO pro železniční telematické aplikace. Literatura: [1] Manual for Validation of GNSS in Civil Aviation, EC DG Tren, Sept. 2000. [2] Galileo Mission, High Level Definition, EC DG-TREN, Doc. No. I07/00050/2001, 2001. [3] Galileo Integrity Concept, ESA document ESA-DEUI-NG-TN/01331, 2005. [4] ČSN EN 50126, The Specification and Demonstration of Dependability Reliability, Availability, Maintainability and Safety (RAMS), 2002. [5] ČSN EN 50129, Railway applications: Safety related electronic systems for signalling, 2003. [6] ERTMS/ETCS RAMS Requirements, Chapter 2 - RAM. Version 6, 30/9/1998. [7] RTCA. Minimum Aviation System Performance Standards for the Local Area Augmentation System (LAAS), RTCA DO-245 A, 2004. [8] Zahradník, J., Rástočný, K., Linhart, M.: Bezpečnost železničných zabezpečovacích systémov. EDIS, Žilina, 2004. [9] Filip, A., Suchánek, J.: Certifikace satelitního signálu Galileo pro železniční aplikace. Vědeckotechnický sborník ČD, 2006, str. 1-13 [10] Filip, A., Beugin, J., Marais, J. and Mocek, H.: A relation among GNSS quality measures and railway RAMS attributes. CERGAL 2008, Braunschweig, Germany, April 2-3, 2008. [11] Filip, A., Mocek, H. and Suchanek, J.: Significance of the Galileo Signal-in-Space Integrity and Continuity for Railway Signalling and Train Control, WCRR 2008, Seoul, Korea, May 18-22, 2008. [12] Filip, A., Beugin, J., Marais, J. and Mocek, H.: Safety concept of railway signalling based on Galileo Safety-of-Life Service, COMPRAIL 2008, Toledo, Spain, Sept. 15-17, 2008. V Praze, říjen 2008 Lektorský posudek: Prof. Dr. Ing. Miroslav Svítek České vysoké učení technické, Praha 9

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář