Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu hodnotitele bezpečnosti Michal Stolín, květen 2013
Úvod Poptávka po kapacitách VUZ CCS 2. pol. 2011 Hodnocení bezpečnosti Posouzení interoperability Konečný termín projektu 12/2014 Připravenost VUZ i AŽD od 06/2012 Aby se v termínu dokončily montážní a přezkušovací práce, potřebuje AŽD ZHB pro OP celého projektu nejpozději 04/2014 Na hodnocení bezpečnosti tak zbylo pouhých 21 měsíců!!!
Zahájení prací je podmíněno: Zahájení hodnocení bezpečnosti Komerční projekt (KP) ETCS pohltí naprostou většinu kapacity VUZ CCS Navržený harmonogram lze dodržet jen pokud bude mít KP jasnou prioritu Nelze přijímat žádné nové zakázky, v omezené kapacitě pouze budeme pokračovat na vybraných rozpracovaných zakázkách Je nutno vzít na vědomí, že harmonogram je zcela bez rezervy a že jakékoli komplikace povedou k zpoždění cílového termínu Přípravná činnost částečně již od 09/2011 Seznamování se s platformou JAZZ
Harmonogram 2012 2013 2014 Zahájení prací 07/12 OP SZZ se SW ETCS na ZÚ 07/13 OP RBC na ZÚ 01/14 ZÚ... zkušební úsek OP RBC + SZZ na celém projektu 04/14
Předmět hodnocení (1) RBC Funkční bezpečnost Bezpečné jádro na platformě JAZZ (Generický produkt) Generická aplikace RBC na platformě JAZZ Ovládací pracoviště (HMI) Balízy Umístění Obsah
Předmět hodnocení (2) SZZ ETB, ESA11 vrstva ETCS nová funkcionalita požadovaná SŽDC Bezpečné komunikace SZZ RBC (ETMNET+) RBC RBC, RBC OBU (EuroRadio) jádro RBC HMI vnitřní komunikace RBC, HMI, SZZ
Srovnání s Pilotním projektem Nové požadavky na RBC Technickéřešení degradovaných stavů (výluky, provizorky...) Technickéřešení složitějších konfigurací (vstup do oblasti s rozvětvením, dělená staniční kolej, nevstřícná návěstidla...) Dva vlaky v jednom úseku (spojování, rozpojování) Snaha o zvýšení provozovatelnosti (vstup do oblasti, SoM, jízda v OS, posunutí Danger Pointu...) bezpečnostní otazníky Zvládnutí nových funkcí SZZ (VCPR, Jízda do km...) RBC Handover
Atypické vazby Řešení pro stanice s reléovým SZZ Elektronická nadstavba nad existujícícím RSZZ Otázky možné nekonzistence informací Řešení funkce Handover pro RBC jiného výrobce Plynulý přechod na / z ETCS L2 v Rakousku
Současný stav schvalování (1) Specifikace funkčního chování RBC (SRS) První a velmi náročný blok prací Pozdější změny by mohly znamenat nutnost opakovánířady činností (analýzy, testování) V době zahájení prací nebyla připravenost AŽD dle očekávání Některé funkce nebyly dostatečně jasně specifikovány ze strany SŽDC Některé požadavky SŽDC (zaměřené na provozovatelnost) vyvolaly diskusi o ovlivnění bezpečnosti a byly následně upravovány Nyní většina funkcí ideově odsouhlasena, ale text specifikací je nutno upravit Zbývá určité množství otazníků, z kterých se mohou ještě vyklubat problémy
Současný stav schvalování (2) Strategie testování Hrubý plán jednotlivých etap odsouhlasen Bude nutno prokázat dostatečné pokrytí Přípravná fáze hodnocení technické bezpečnosti Koncepce bezpečnosti jádra RBC JAZZ Zpoždění oproti harmonogramu V této době již mělo být hotovo testování na simulátoru a probíhat testování na ZÚ se simulovanými stavědly
Současný stav shrnutí Zpoždění na Funkčních specifikacích V tuto chvíli cca 6 měsíců Bude třeba dořešit otevřené otázky Bude třeba znovu posoudit novou verzi SRS Důsledek skluz dalších bloků Testování může ukázat další problémy NEJSOU rezervy, z kterých by bylo možno zpoždění zkrátit
Posuzování interoperability Plánovaný postup Přípravná fáze vyčlenění relevantních požadavků Strategie testování Snaha využít co největší množství testů jak pro verifikaci funkční bezpečnosti, tak pro prokázání interoperability Integrační testy Výsledky testů budou důvěryhodné, pouze pokud budou provedeny s certifikovanou palubní částí ETCS
Závěr Zpoždění je nevyhnutelné Další bloky mohou přinést nové komplikace a růst zpoždění Trocha optimismu: Doposud jsme nenarazili na zásadní problém, který by prakticky znamenal ukončení projektu