Műszaki okú kockázatok kezelése a közlekedésben

1. Műszaki okú kockázatok kezelése a közlekedésben Szabó Géza BME KAUT és EJJT szabo.geza@mail.bme.hu

2. Biztonság és megbízhatóság Mottó: Abszolút biztonság nem létezik... • Nem cél a rendszer megbízhatóságának minden határon túl növelése. Az a kérdés, a társadalomnak mire van igénye (megfizethető biztonság). • Az elvárt megbízhatóság az eltűrhető kockázatból határozható meg.

3. Műszaki okú kockázatok okai • Véletlenszerű meghibásodások, • Szisztematikus (emberi hibák), amelyek a műszaki rendszer elégtelenségéhez vezetnek. Mindkét típus funkcionális elégtelenségben jelentkezik, ellenük adott szintű védekezés szükséges. A védelemnek célszerűen összehangoltnak kell lennie A védekezési szint mérőszámai: THR és SIL (IEC-MSZ-EN 61508; MSZ-EN 50126 stb.)

4. THR és SIL meghatározása (1) • THR, majd THR alapján SIL: • GAMAB: Minden új rendszer legyen legalább annyira biztonságos, mint az, amit kivált. (Problémák: Alacsonyabb biztonság többletfunkciókkal? Teljesen új rendszer? A korábbi rendszer nem szándékolt biztonsági szintje?) • ALARP: A megfizethető biztonság: A biztonságnövelő ráfordítások és hatások elemzése. (Probléma: Gyártófüggő.) • MEM: A rendszer alkalmazásának kockázata ne emelje az alapkockázatot.

5. Fék okú Emberi okú 90% Kormánymű okú 4 haláleset/nap 1500 haláleset/év Futómű okú Műszaki okú Gumiabroncs okú 10% 150 haláleset/év Egyéb okú Adat1 Adat2 Példa GAMAB elv alkalmazására 20% 30 halál/év Közlekedési okú halálesetek Magyarországon Felosztás1

6. Fék okú 60 baleset/év 240 hibaeset/év 20% 30 halál/év Kormánymű okú Minden 4. fékhiba vezet balesethez 0,5 halál/baleset Futómű okú Gumiabroncs okú Egyéb okú Hipotézis1 Hipotézis2 Felosztás1 Példa GAMAB elv alkalmazására (folyt.)

7. 1,65*10-7 hibaeset/üzemóra 0,33 hibaeset/üzemóra 240 hibaeset/év Egy átlagos jármű 2 órát fut naponta Minden 4. fékhiba vezet balesethez 2 millió jármű Magyarországon Adat3 Hipotézis3 Hipotézis2 Példa GAMAB elv alkalmazására (folyt.) SIL3

8. THR és SIL meghatározása (2) • csak SIL (HW hibatűrés is ez alapján): • RiskGraph

9. THR és SIL előírások következményei • THR: rendszer-architektúra; komponens megbízhatóságok; • SIL: életciklus-tevékenységek szigorúsága: • Információáramlás, dokumentálás, • Résztvevők függetlensége, • Résztvevők kompetenciája, • Alkalmazott módszerek és eljárások, • Verifikáció és validáció.

11. Függetlenség (1) MSZ-EN 61508:

12. Függetlenség (2) MSZ-EN 50126 / 50129: SIL3 – SIL4: SIL1 – SIL2:

13. Alkalmazandó módszerek előírása Tervezési és fejlesztési hibák elkerülésére, MSZ-EN 61508

14. A fejlesztési munka támogatása Integrált informatikai rendszerrel, amely: • kezeli az egymásra épülő fázisokat (életciklus-tervezés); • a fázisok közötti átmeneteket (fázis lezárás-új fázis megnyitása); • a fázisokban keletkező információkat (változatlanság, illetve változás esetén a módosulás végiggörgetésének kikényszerítése); • módszertani támogatást nyújt (szabványfeldolgozás alkalmazási példákkal); • kezeli a jogosultságokat és kompetenciákat; • automatikus jelentéseket generál a biztonsági folyamatról; BME-EJJT 5.1 projekt: Járműrendszerek biztonsági szintjének meghatározása, funkcióspecifikáció

15. A közlekedési szakma feladatai • A kockázati alapú megközelítés elfogadása és elfogadtatása a közvéleménnyel, • Alátámasztható kockázati kritériumok létrehozása és publikálása, • Az üzemeltetési fázis megfelelő szervezése, • A rendelkezésre álló erőforrások ésszerű felhasználásának tervezése: Közlekedési ágazatok közötti különbség: • vasúti, légi közlekedés: professzionális résztvevők, a belépés korlátozott; • közúti közlekedés: nem professzionális résztvevők, a belépés szinte teljesen szabad. Következmény: elsődlegesen emberi hibából származó balesetek arányának különbsége

16. szabo.geza@mail.bme.hu