Velkommen til jernbanesession 11 Håndtering af SW ændringer. Forslagsstillers håndtering af systemer med software (SW) vejledning og praksis

Relaterede dokumenter
Velkommen til jernbane session nr. 4. Håndtering af systemer med software (SW)

Øget selvforvaltning via sikkerhedsledelsessystemet

CSM Risikoledelse Giver CSM værdi?

Vejledning i signifikansvurdering. Vurdering af sikkerheden ved fornyelse og opgradering af jernbanesystemer

CSM-RA i Danmark. - Den Danske Banekonference 2016

Anlægsprojekter i infrastrukturen Nye krav på vej!

Signifikante ændringer? - husk assessor!

Anvendelse af CENELEC standarden EN50126 i forbindelse med godkendelse af nye letbanetog

TSI er for begyndere

Fælles sikkerhedsmetode til risikoevaluering og -vurdering

Velkommen. Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt. Nye regler for godkendelse af køretøjer

Vejledning om godkendelse af systemer med software på jernbanen

Ny bekendtgørelse om krav til sikkerhedsledelsessystemer for virksomheder, der skal opnå sikkerhedscertifikat eller sikkerhedsgodkendelse

Bekendtgørelsen. Generelt om godkendelse af infrastruktur på jernbaneområdet. Lidt om Common Safety Methods - CSM

Struer, Remisevej, fjernvarmeledning Signifikansvurdering (screening 2)

Lav din egen TSI vurdering

Jernbanen og EU-regler - status og vejen videre frem Sikkerhedskonferencen 31. oktober 2013

Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Høring vedr. udkast til bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

TSI undtagelser. Sikkerhedskonference Mari Ruuhi, Specialkonsulent, Trafik- og Byggestyrelsen

Lovtidende A Udgivet den 15. december Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Session 7. Godkendelse af køretøjer. under 4. jernbanepakke. Draft

Grænseflader ved baneelektrificering Vejledning til hvornår CSM-RA processen skal anvendes

CSM i praksis. Erfaringer med CSM Risikoledelse Banedanmark og Rambøll

Bilag til vejledning i udformning af systemdefinition

Vejledning om godkendelse af assessorer og sagkyndige Bekendtgørelse nr. 654 af 8. maj 2015

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Høringsnotat om bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) /...

Høring vedr. udkast til bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

Udvalgte udfordringer og Nogle bud på løsninger. af Joakim Böcher. Erfaringer med CSM. Baseret på indlæg holdt

Den Europæiske Unions Tidende L 224/19

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Sikkerhed. Trafik- og Byggestyrelsen Edvard Thomsens Vej København S

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING

Vejledning om godkendelse af køretøjer på jernbaneområdet

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

Banevejen på Viborg Station

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR MOBILITET OG TRANSPORT

Hvordan ser godkendelsesprocessen ud for anlæg af ny infrastruktur?

KOMMISSIONENS FORORDNING (EU)

UDKAST. Bekendtgørelse om krav til bemyndigede organer på jernbaneområdet

Bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

Til høringsparterne. Høringsbrev. Den 1. april 2016

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

LEVERANCE 1.3. Model for kvalitetssikring

Forslag. Lov om ændring af jernbaneloven 1)

Høring vedrørende udkast til bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) / af

Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0

Lov om ændring af jernbaneloven 1)

Bestemmelser for drifts- og trafikstyringsregler (DTR) på jernbaneområdet 1)

Vejledning om brug af assessor efter EU-forordningen om en fælles sikkerhedsmetode til risikoevaluering og vurdering. Side 1 (28)

Forberedelse af sikkerhedsgodkendelsen af letbanen på Ring 3 Trafik-, Bygge- og Boligstyrelsens sikkerhedskonference 2019

Godkendelse af sporudvidelse ved Kastrup Klargøringscenter. Sikkerhedsleder Christina Würtz

Vejledning til ændret praksis for udstedelse af ibrugtagningstilladelse til infrastruktur efter bekendtgørelse nr af 12.

Vejledning om brug af assessor efter EU-forordning nr. 352/2009 om en fælles sikkerhedsmetode. risikoevaluering og -vurdering

Vejledning om godkendelse af assessorer Bekendtgørelse nr. 543 af 24. maj 2017

BILAG. til KOMMISSIONENS DELEGEREDE AFGØRELSE

Rapport. Sikkerhedsrapport 2015 for Øresundsbro Konsortiet. Trafikstyrelsen Edvard Thomsens Vej København S

TSI erne: De første erfaringer. Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt

Giver CSM-RA værdi? xxx. Giver CSM-RA værdi? Sikkerhedskonferencen Lars Brockhoff, TÜV SÜD

Bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

Banedanmarks samarbejde med assessorer

Høringsnotat om bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Bestemmelser for Jernbane BJ

TSI-OPE angiver (i kapitel 7.1 Principper) rammerne for gennemførelse af bestemmelserne

1. Indledning Datagrundlag Sikkerhedsmålets anvendelsesområde Opgørelse af sikkerhedsmålet... 4

Procedure. SP 7-03 Sikkerhedsprocedure. Registrering og håndtering af ulykker og forløbere til ulykker. Rev.: 5. Dato: 30.

Sporfornyelse Aalborg - Frederikshavn

Udfordringer, organisering og sikkerhedsniveau

Referat af mødet med branchepanelet for interoperabilitet og sikkerhed den 6. december 2011

Bekendtgørelse om gennemførelse af ændringsdirektiv om udvikling af Fællesskabets jernbaner 1

TSI implementering og anvendelse. Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt

Referat fra møde i Branchepanelet for jernbanesikkerhed og interoperabilitet den 13. april 2015

Bilag til vejledning i udformning af systemdefinition

At sikre at alle uheld og hændelser med farligt gods bliver registreret ved virksomheden, for at sikre mod fremtidige uheld og hændelser.

Comment Response Document (CRD) ifm. ændring til ATS-instruks pr. december ATS-instruks 0, 2, 4, 5, 10, 12, 17 & 18

Rapport. Sikkerhedsrapport 2014 for Øresundsbro Konsortiet. Trafikstyrelsen Edvard Thomsens Vej København S

Aarsleff Rail - certificeringsproces

CSM Risikoledelse giver det værdi

Rapport. Sikkerhedsrapport 2016 for Øresundsbro Konsortiet. Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej København S

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

Sagshåndtering ved udstedelse. efter bekendtgørelse nr. 147 af om sikkerhedsgodkendelse og sikkerhedscertifikat

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU)

4. Jernbanepakke - Den tekniske del

Bekendtgørelse om indberetning af data vedrørende ulykker på letbaneområdet til Trafik- og Byggestyrelsen

Vejledning i Sikkerhedsledelse

Vejledning om godkendelse af infrastruktur på jernbaneområdet. Infrastrukturbekendtgørelsen

Referat fra møde i Branchepanelet for jernbanesikkerhed og interoperabilitet den 28. februar 2018

Transport-, Bygnings- og Boligudvalget TRU Alm.del Bilag 6 Offentligt

Transkript:

Velkommen til jernbanesession 11 Håndtering af SW ændringer Forslagsstillers håndtering af systemer med software (SW) vejledning og praksis

Hvem er vi? Lars Mortensen Trafik- og Byggestyrelsen Center for Jernbane E-mail: lmo@tbst.dk Teis Kristian Dyekjær-Hansen DSB Sikkerhed, Telegade 2, 2630 Taastrup, E-mail: tekd@dsb.dk Sikkerhedskonferencen 2016 2

Program for (SW) sessionen Agenda: Beslutningsmodellen for håndtering af SW Systemdefinitions omfang ved ændring af SW Kritikalitet af SW ændringer Signifikansvurdering Praktisk erfaring fra en SW ændring v/dsb Afslutning Sikkerhedskonferencen 2016 3

Jernbanevirksomhedens/IF s ansvar Jernbanevirksomheder og infrastrukturforvaltere forventes ikke at have kompetencer til at udvikle/ændre SW i overensstemmelse med EN 50128 (det er fabrikantens ansvar). Det er derimod nødvendigt at Jernbanevirksomheder og infrastrukturforvaltere, sikre sig at ændringer bliver vurderet af kompetente parter, og at Trafik- og Byggestyrelsen involveres når det er påkrævet. Som støtte hertil, har TBST udarbejdet en beslutningsmodel for håndtering af SW ændringer. Sikkerhedskonferencen 2016 4

Beslutningsmodel Sikkerhedskonferencen 2016 5

Systemdefinitionens omfang Om ændringen er signifikant afgøres ud fra CSM forordningens 6 kriterier, og den foreløbige systemdefinition. Det er vigtigt at CSM systemet defineres korrekt, for at afgøre signifikans. Signifikans vedr. CSM systemet Kritikalitet vedr. programmet Sikkerhedskonferencen 2016 6

De sikkerhedskrav, der identificeres vha. CSM RA, gælder for CSM systemet Sikkerhedskonferencen 2016 7

Udsnit af Life Cycle Model" for SW (ref. figur 3 i EN50128) Sikkerhedskonferencen 2016 8

Sammenhænge mellem CSM RA og EN5012x CSM RA / EN50126 Systemdefinition med fordeling af CSM sikkerhedskrav EN50128 (SW) EN50129 (HW) Eftervisning af at krav er opfyldt AsBo / system assessor jf. EN50126 ASSR (EN50129) ASR (EN50128) Sikkerhedskonferencen 2016 9

Kritikalitet? SW ændringens kritikalitet Sikkerhedskonferencen 2016 10

Signifikansvurdering -> Konsekvens af svigt (et plausibelt, værst tænkeligt scenario i tilfælde af svigt i det system, der er under vurdering, under hensyn til sikkerhedsbarrierer uden for systemet) - Når SW ændringens kritikalitet er major, er der som regel tale om en ændring med høj konsekvens ved svigt og således ofte også en signifikant ændring. - Ændringens kritikalitet bør (i overensstemmelse med EN50128) afgøres af fabrikanten og vurderes af ASR. -> Ændringens kompleksitet - Når SW ændringens kritikalitet er minor er der som regel ikke tale om en kompleks ændring. Sikkerhedskonferencen 2016 11

Signifikansvurdering -> Nyskabelse (der anvendes til at gennemføre ændringen: dette gælder både for det, der er innovativt for jernbanesektoren, og det, som alene er nyt for den organisation, der gennemfører ændringen) Såfremt forslagsstiller kan dokumentere: - at samme organisation har foretaget ændringer før i den pågældende SW - at den pågældende SW er udviklet efter EN50128 og i drift, - at SW ændringen vil blive foretaget efter EN50128, - at der ikke introduceres innovative ændringer/funktioner i CSMsystemet, er der normalt ikke tale om nyskabelse. Sikkerhedskonferencen 2016 12

Signifikansvurdering d) Overvågning (manglende evne til at kontrolovervåge den gennemførte ændring i systemets samlede livscyklus og foretage hensigtsmæssige indgreb) Såfremt der allerede findes uafhængige tekniske barrierer, som sikrer, at fejl i CSMsystemet opdages med det samme, og der kan gribes ind før der sker ulykker, vil overvågningskriteriet kunne medregnes som en solid ekstern barriere. e) Reversibilitet (manglende evne til at vende tilbage til systemet, som det var før ændringen) Ændringen kan siges at være reversibel, hvis den tidligere SW version kan genindsættes uden at forandre sikkerhedsniveauet og uden at øvrige ændringer samtidig skal ske. f) Akkumulation (vurdering af ændringens signifikans under hensyntagen til alle nylige Tidligere ikke signifikante ændringer i CSM systemet skal medregnes, uanset om der er tale om SW eller HW ændringer. Sikkerhedskonferencen 2016 13

Signifikansvurdering, eksempel (I) Operatøren, pålidelige tog, ønsker at lave en SW ændringen i en togcomputer, og udarbejder en foreløbig systemdefinition. Køretøjet skal anvendes på EU nettet, men der foreligger ingen NoBo attester, da der er tale om et ældre køretøj. Der foretages ingen funktionsændringer i CSM systemets sikkerhedsfunktioner. SW ændringen er major (vurderet af fabrikanten). På baggrund af den foreløbige systemdefinition, og kritikalitetsvurderingen kan ændringens procesvej og signifikans illustreres (jf. de næste slides)=> Sikkerhedskonferencen 2016 14

Eksemplets procesvej Trin Emne Beskrivelse / analyse Resultat A Startbetingelser Både sikkerhed og interoperabilitet påvirkes. Ændringen vil blive håndteret af kompetente parter. =>B B Systemdefinition Er udarbejdet. =>C C Er ændringen signifikant, eller er det et nyt delsystem? Se næste slide =>E E Er systemet omfattet af TSI/NNTR? Ja. Der er tale om et køretøj som anvendes på EU nettet. =>D H Kritikalitet? I dette eksempel major. Ændringen bør derfor betragtes som fornyelse/opgradering =>F2 F2 Skal systemet certificeres? Da der er tale om en major ændring, i et delsystem som ikke tidligere har være certificeret, bør ændringen forelægges Trafik- og Byggestyrelsen, som afgør om ændringen skal certificeres. =>L =>T L Anvend CSM RA Hvis ændringen er signifikant anvendes CSM RA. N N Kritikalitet SW leverandøren har klassificeret ændringen som major. ASR er enig heri. =>R R Anvend EN50128 Standarden bør anvendes af SW leverandøren. ASR bør vurdere resultatet heraf. T Ændringer forelægges TBST Ændringer forelægges TBST jf. BEK653, 13, og vejledningens kapitel 14. Sikkerhedskonferencen 2016 15

Signifikansvurdering, principper Trin Emne Beskrivelse / analyse Resultat C Er ændringen signifikant? a) Konsekvens af svigt Fabrikanten og ASR er enig i at ændringen er major. Signifikans? Forslagsstiller vurderer det værst tænkelige plausible scenarie i tilfælde af svigt (af dødmandspedal) til at være kollision på en ikke ATC overvåget strækning. b) Nyskabelse - Ændringen gennemføres af samme organisation som tidligere har lave SWen. - SWen er oprindeligt udviklet efter en proces der er sammenlignelig med EN50128. Den har været i drift i mange år. - SW ændringen vil blive udviklet i overensstemmelse med EN50128. - Der introduceres ingen innovative ændringer i CSM systemet. c) Ændringens kompleksitet SW ændringen er i sig selv major (vurderet af fabrikanten). Der foretages ingen funktionsændringerne i CSM systemets sikkerhedsfunktioner. d) Overvågning Der ændres ikke i overvågningen af de sikkerhedsfunktioner der styres af togcomputeren. e) Reversibilitet Den tidligere SW vil kunne genindsættes uden at forandre sikkerhedsniveauet og uden at øvrige ændringer samtidig skal ske. f) Akkumulation SW er ikke ændret siden sidste APIS. Der er lavet HW ændringer i andre systemer som ikke berører togcomputeren. Sikkerhedskonferencen 2016 16

Og nu til praktisk erfaring med en SW ændring Sikkerhedskonferencen 2016 17

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback