K aktuálním problémům zabezpečovací techniky v dopravě XI Revize EN 50129 - stav, změny, souvislosti s jinými normami a předpisy ZČU Plzeň, 25.5.2016 Karel Beneš
Průběh prací na revizi - SGA15 Související aktivity CENELEC SGA15 - činnost v období od března b do záříz 2014 Potřeba revize (minimálně zvážení potřeby revize) je starým tématem - již v roce 2007 CENELEC konstatoval, že s revizí EN 50129 se vyčká do ukončení prací skupiny WG14 WG14 - mnohaletý pokus a práce na vytvoření jednotné sady norem nahrazujících EN 50126, EN 50128, EN 50129, a to pro subsystémy CCS, INS a RST Červen 2014 - WG14 ukončila svoji činnost, připravené návrhy jednotné sady norem nebyly odsouhlasené Hlavní reálný důvod nedokončení pracíwg14 - příliš nekompatibilní předpoklady a představy uvedených subsystémů na řešení otázek bezpečnosti SGA15 - definovala základnz kladní témata revize EN 50129 (i na základz kladě prací WG14)
Průběh prací na revizi - WGA15 WGA15 - navazuje na činnost SGA15 Zahájení práce WGA15 - leden 2015 Aktuální plánovaný datum předložení konečného revidovaného návrhu určeného k připomínkám členů CENELEC - červenec 2016 Aktuální plánovaný datum vypořádání připomínek - září 2017 Aktuální plánovaný datum předložení připomínkované verze normy k formálnímu odsouhlasení -červen 2018 Revize normy EN 50129 se tudíž vleče zhruba 10 let!!! Před zahájením prací WGA15 zahájila svoji činnost také WG21 - navazuje na činnost WG14, připravuje nástupce EN 50126 (2 části, platné pro všechny subsystémy - CCS, RST, INS) EN 50129 bude opět t primárn rně určen ená pro zabezpečovac ovací techniku
Obecně k činnosti WGA15 Složení skupiny - zástupci výrobců, správců infrastruktury, hodnotitelů bezpečnosti Řada členů působí mnoho let v pracovních skupinách CENELEC - výhody i nevýhody Slušná výchozí pozice - relativně vyhovující současná verze normy Revidovaná verze zachová základní principy známé z verze současné Navzdory mnohým složitým diskusím a neshodám panuje shoda v jednom základním aspektu - dosažení požadované úrovně bezpečnosti je podmíněné splněním podmínek kvalitativních a kvantitativních Není dostatečné plnit jen jednu nebo druhou kategorii podmínek pro dosažen ení požadovan adované úrovně bezpečnosti Dosažen ení požadovan adované úrovně bezpečnosti je u systémů s nejvyšší ššími bezpečnostn nostními požadavky netriviáln lním úkolem, typicky se cíle c dosahuje kombinací řady bezpečnostn nostních mechanismů
Konkrétní zajímavá témata Základní principy zajištění bezpečnosti beze změny Složen ená bezpečnost při p i poruše e (aplikace principů redundance) Reaktivní bezpečnost při p i poruše - spíš íše e okrajové téma, zmínka např. v souvislosti s řešením m dílčích d částí zabezpečovac ovacích ch systémů (např. problematika rozhraní) Inherentní (vnitřní) ) bezpečnost Důkaz bezpečnosti (SafetyCase) - tři základní části Zpráva o řízení jakosti - systém m jakosti použitelný pro CCS Zprávy o řízení bezpečnosti - minimalizace rizika lidských chyb v životním m cyklu zařízen zení Technická zpráva o bezpečnosti - důkaz bezpečného návrhu, n analogická struktura jako v současn asné verzi normy
Konkrétní zajímavá témata Důraz na řádné dokumentování aktivit celého životního cyklu zařízení - dokumenty a doklady mají přispívat k dosažení požadované úrovně bezpečnosti a mají vznikat v průběhu životního cyklu, nikoliv na konci SafetyQualification Tests (provozní ověření bezpečnosti, ověřovací provoz) - analogický text jako v současné verzi normy - mj. není v průběhu ověřovacího provozu bezpečnost plně zajištěna ověřovaným zařízením SRAC (Safety Related Application Conditions -bezpečnostní aplikační podmínky) Upravený, doplněný, ný, rozší šířený text Důležité při i integraci dílčích d subsystémů Rostoucí důležitost při p i provádění hodnocení bezpečnosti více v hodnotiteli
Konkrétní zajímavá témata Použití již existujících komponentů v rámci zabezpečovacích systémů Upravený, doplněný, ný, rozší šířený text Netýká se součástek stek Uvedení zásad bezpečné integrace takových komponentů - např. včetně stanovení strategie, jak řešit případnp padné změny v průběhu životního cyklu zabezpečovac ovacího systému Ochrana zabezpečovacích systémů vůči neautorizovanému přístupu V podstatě nový text Ochrana proti fyzickému vniknutí Ochrana proti IT vlivům - typicky souvislost s dálkovým d přístupem p k zabezpečovac ovacím m systémům, m, norma nestanovuje konkrétn tní požadavky, odkazuje na existující IT normy, zdůraz razňuje potřebu chránit i dokumentaci zařízen zení
Konkrétní zajímavá témata Použití podpůrných nástrojů pro elektronické systémy V podstatě nový text Nástroje ovlivňuj ující bezpečnost přímo p (typicky návrhovn vrhové) ) i nepřímo Použit ití nástrojů a rizik s tím t m souvisejících ch musí být součást stí postupů prokazujících ch zamýšlenou úroveň bezpečnosti (předev edevším m pro nástroje s přímým p vlivem na bezpečnost) - typicky řešení otázek možných způsob sobů selhání nástroje a opatřen ení,, která jsou vůčv ůči i tomu použit itá Navržen ené postupy prověř ěření použitých nástrojn strojů jsou verifikace jejich výstupů,, nástroj n ověř ěřený předchozp edchozím m použit itím, nástroj n ověř ěřený testováním m a analýzou, použit ití diverzifikovaných nástrojn strojů,, nástroj n s prokázanou úrovní bezpečnosti
Konkrétní zajímavá témata Hodnocení bezpečnosti není jen čistě formální proces - hodnotitel bezpečnosti podle potřeby může použít také metody typu diskuse, analýzy, audity, inspekce apod. Cross-acceptance -je možná a počítá se s ní, ale není automatická (mj. kvůli národním pravidlům uznávání hodnotitelů bezpečnosti) Převedení většiny obsahu přílohy D (doplňující informace k zajištění nezávislosti a k analýzám poruchových stavů) do normativní přílohy B Dílčí modifikace a zjednodušení tabulek v příloze E (tabulky shrnující techniky a opatření proti poruchám) - základní požadavky zachovány, diskuse o změně statutu přílohy na normativní Doplnění přílohy F (informativní) - rozsáhlá příloha k problematice programovatelných komponentů (hradlová pole apod.) Pro složit ité komponenty a nejvyšší úrovně bezpečnosti požadavek na aplikaci analogických postupů jako např.. v případp padě mikroprocesorů - tj. složen ená nebo reaktivní bezpečnost
Vztah k dalším normám a předpisům Revidovaná EN 50129 se týká všech fází životního cyklu zařízení, nicméně předpokládá se, že úvodní fáze (1 až 4 - koncepce až systémové požadavky) je primárně předmětem požadavků EN 50126 (s očekáváním, že bude využita nově připravovaná verze EN 50126) EN 50128 - spolu s EN 50129 a EN 50126 (a EN 50159) tvoří základní sadu norem pro potřeby zabezpečovacích zařízení EN 50128 by podle informací vedoucího WGA15 taktéž vyžadovala revizi (mj. pro zajištění ideálního souladu s EN 50126, případnp padně s EN 50129), zatím m ale bez stanovení konkrétn tního postupu Uvedená sada CENELEC norem zůstává součástí TSI CCS CSM-RA (nařízení Komise č. 402/2013) Trvající diskuse o vztahu EN 50129 a CSM-RA I v rámci r WGA15 názor, n že e pro technické změny pokrývá aplikace EN 50129 vyhovujícím m způsobem požadavky CSM-RA
Konec Děkuji za pozornost