Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu hodnotitele bezpečnosti (2014) Michal Stolín, květen 2014.

Prezentace na téma: "Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu hodnotitele bezpečnosti (2014) Michal Stolín, květen 2014."— Transkript prezentace:

1 Postup prací na realizaci projektů ETCS v síti SŽDC z pohledu hodnotitele bezpečnosti (2014) Michal Stolín, květen 2014

2 Úvod - rekapitulace Zahájení prací na hodnocení bezpečnosti RBC AŽD 07/2012 (příprava již od 09/2011) Činnost ve dvou oblastech Hodnocení bezpečnosti rozsah viz loňská přednáška Posouzení interoperability rozbíhá se Velký rozsah, značná náročnost, nové problémy 2

3 Předmět hodnocení (1) RBC Funkční bezpečnost Bezpečné jádro na platformě JAZZ (Generický produkt) Generická aplikace RBC na platformě JAZZ Ovládací pracoviště (HMI) Balízy Umístění Obsah 3

4 Předmět hodnocení (2) SZZ ETB, ESA11 vrstva ETCS nová funkcionalita požadovaná SŽDC Bezpečné komunikace SZZ – RBC (ETMNET+) RBC – RBC, RBC – OBU (EuroRadio) jádro RBC – HMI vnitřní komunikace RBC, HMI, SZZ 4

5 Současný stav schvalování (1) Specifikace funkčního chování RBC (SRS) Ani v dnešní době nejsou SRS zcela dokončeny a konsolidovány Některé části byly zásadně přepracovány a je nutno je znovu posuzovat Doplněna funkce Handover Nepadlo konečné rozhodnutí ohledně „šedých funkcí“ Strategie testování Stav vývoje SW Nemáme k dispozici simulátor, na kterém by bylo možné ověřit funkcionalitu dle SRS (byla předvedena vývojová verze) Testy reálného RBC se simulovanými SZZ...? 5

6 Současný stav schvalování (2) Hodnocení technické bezpečnosti JAZZ Obtížný postup vzhledem k rozdílnému důrazu na kvalitativní / kvantitativní stránku důkazu bezpečnosti Zařízení v sobě obsahuje tolerance, které dosud nebyly u žádného (u nás hodnoceného) zab. zař. obhajovány Snaha najít kompromisní postup Bezpečné komunikace Práce se rozbíhají 6

7 Současný stav schvalování (3) Úpravy SW SZZ ETB / ESA 11 Doplněna „vrstva ETCS“ Prokázáno neovlivnění dosavadních algoritmů Pro připojení RBC nutno prokázat nenarušení aplikačních podmínek SZZ ETB /ESA 11 HMI - ovládací pracoviště RBC Založeno na principech SZZ ESA – výhoda i nevýhoda Práce dosud nebyly zahájeny 7

8 Schéma komunikací ZPC HMI K dalším RBC DOZ K dalším SZZ ETMNET+ ETMNET Zakresleny jsou logické sítě, nikoli přenosové prostředky RBCC JAZZ RBC SZZ ETB/ESA TPC Euroradio GSM-R Euroradio+ 8

9 Rozklad systému Pro zajištění bezpečnosti celku musí být mj. prověřena: Bezpečnost SZZ ETB / ESA Bezpečnost RBC Bezpečnost RBCC Bezpečnost HMI Integrace RBCC a HMI Integrace SZZ – RBCC Bezpečná komunikace protokolem ETMNET+ Bezpečná komunikace protokolem ETMNET Bezpečná komunikace protokolem Euroradio(+) Integrace RBCC – OBU Integrací zde rozumíme posouzení vzájemného splnění bezpečnostních požadavků (aplikačních podmínek) jednoho zařízení druhým a prověření funkční konzistence obou zařízení. 9

10 Shrnutí a závěr Hodně se udělalo, ale hodně toho ještě zbývá Zpoždění projektu je realitou a nemá smysl se tvářit, že tomu tak není Jak to celé dopadne, záleží na mnoha věcech... 10