Műszaki okú kockázatok kezelése a közlekedésben Szabó Géza BME KAUT és EJJT szabo.geza@mail.bme.hu
Biztonság és megbízhatóság Mottó: Abszolút biztonság nem létezik... Nem cél a rendszer megbízhatóságának minden határon túl növelése. Az a kérdés, a társadalomnak mire van igénye (megfizethető biztonság). Az elvárt megbízhatóság az eltűrhető kockázatból határozható meg.
Műszaki okú kockázatok okai Véletlenszerű meghibásodások, Szisztematikus (emberi hibák), amelyek a műszaki rendszer elégtelenségéhez vezetnek. Mindkét típus funkcionális elégtelenségben jelentkezik, ellenük adott szintű védekezés szükséges. A védelemnek célszerűen összehangoltnak kell lennie A védekezési szint mérőszámai: THR és SIL (IEC-MSZ-EN 61508; MSZ-EN 50126 stb.)
THR és SIL meghatározása (1) THR, majd THR alapján SIL: GAMAB: Minden új rendszer legyen legalább annyira biztonságos, mint az, amit kivált. (Problémák: Alacsonyabb biztonság többletfunkciókkal? Teljesen új rendszer? A korábbi rendszer nem szándékolt biztonsági szintje?) ALARP: A megfizethető biztonság: A biztonságnövelő ráfordítások és hatások elemzése. (Probléma: Gyártófüggő.) MEM: A rendszer alkalmazásának kockázata ne emelje az alapkockázatot.
Példa GAMAB elv alkalmazására Fék okú Kormánymű okú Futómű okú Gumiabroncs Egyéb okú Emberi okú Műszaki okú 20% 30 halál/év Közlekedési okú halálesetek Magyarországon Adat2 90% 10% 150 haláleset/év Adat1 4 haláleset/nap 1500 haláleset/év Felosztás1
Példa GAMAB elv alkalmazására (folyt.) Fék okú Kormánymű okú Futómű okú Gumiabroncs Egyéb okú Hipotézis1 0,5 halál/baleset 60 baleset/év Hipotézis2 Minden 4. fékhiba vezet balesethez 240 hibaeset/év Felosztás1 20% 30 halál/év
Példa GAMAB elv alkalmazására (folyt.) SIL3 Hipotézis2 Minden 4. fékhiba vezet balesethez 240 hibaeset/év Hipotézis3 Egy átlagos jármű 2 órát fut naponta 0,33 hibaeset/üzemóra Adat3 2 millió jármű Magyarországon 1,65*10-7 hibaeset/üzemóra
THR és SIL meghatározása (2) csak SIL (HW hibatűrés is ez alapján): RiskGraph
THR és SIL előírások következményei THR: rendszer-architektúra; komponens megbízhatóságok; SIL: életciklus-tevékenységek szigorúsága: Információáramlás, dokumentálás, Résztvevők függetlensége, Résztvevők kompetenciája, Alkalmazott módszerek és eljárások, Verifikáció és validáció.
Függetlenség (1) MSZ-EN 61508:
Függetlenség (2) MSZ-EN 50126 / 50129: SIL3 – SIL4: SIL1 – SIL2:
Alkalmazandó módszerek előírása Tervezési és fejlesztési hibák elkerülésére, MSZ-EN 61508
A fejlesztési munka támogatása Integrált informatikai rendszerrel, amely: kezeli az egymásra épülő fázisokat (életciklus-tervezés); a fázisok közötti átmeneteket (fázis lezárás-új fázis megnyitása); a fázisokban keletkező információkat (változatlanság, illetve változás esetén a módosulás végiggörgetésének kikényszerítése); módszertani támogatást nyújt (szabványfeldolgozás alkalmazási példákkal); kezeli a jogosultságokat és kompetenciákat; automatikus jelentéseket generál a biztonsági folyamatról; BME-EJJT 5.1 projekt: Járműrendszerek biztonsági szintjének meghatározása, funkcióspecifikáció
A közlekedési szakma feladatai A kockázati alapú megközelítés elfogadása és elfogadtatása a közvéleménnyel, Alátámasztható kockázati kritériumok létrehozása és publikálása, Az üzemeltetési fázis megfelelő szervezése, A rendelkezésre álló erőforrások ésszerű felhasználásának tervezése: Közlekedési ágazatok közötti különbség: vasúti, légi közlekedés: professzionális résztvevők, a belépés korlátozott; közúti közlekedés: nem professzionális résztvevők, a belépés szinte teljesen szabad. Következmény: elsődlegesen emberi hibából származó balesetek arányának különbsége
szabo.geza@mail.bme.hu