Velkommen til jernbane session nr. 4. Håndtering af systemer med software (SW)

Relaterede dokumenter
Velkommen til jernbanesession 11 Håndtering af SW ændringer. Forslagsstillers håndtering af systemer med software (SW) vejledning og praksis

CSM-RA i Danmark. - Den Danske Banekonference 2016

CSM Risikoledelse Giver CSM værdi?

Anlægsprojekter i infrastrukturen Nye krav på vej!

Anvendelse af CENELEC standarden EN50126 i forbindelse med godkendelse af nye letbanetog

Øget selvforvaltning via sikkerhedsledelsessystemet

Grænseflader ved baneelektrificering Vejledning til hvornår CSM-RA processen skal anvendes

Høring vedr. udkast til bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Høring vedrørende udkast til bekendtgørelse om godkendelse af køretøjer på jernbaneområdet

Bekendtgørelsen. Generelt om godkendelse af infrastruktur på jernbaneområdet. Lidt om Common Safety Methods - CSM

Fælles sikkerhedsmetode til risikoevaluering og -vurdering

Høring vedr. udkast til bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Session 7. Godkendelse af køretøjer. under 4. jernbanepakke. Draft

Lav din egen TSI vurdering

TSI er for begyndere

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 28. oktober 2010 (29.10) (OR. en) 15582/10 TRANS 297

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1

Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer 1)

Vejledning om godkendelse af assessorer og sagkyndige Bekendtgørelse nr. 654 af 8. maj 2015

Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet 1)

Vejledning om godkendelse af systemer med software på jernbanen

CSM Risikoledelse giver det værdi

Signifikante ændringer? - husk assessor!

Vejledning i signifikansvurdering. Vurdering af sikkerheden ved fornyelse og opgradering af jernbanesystemer

Vejledning om godkendelse af assessorer Bekendtgørelse nr. 543 af 24. maj 2017

Bilag til vejledning i udformning af systemdefinition

Jernbanen og EU-regler - status og vejen videre frem Sikkerhedskonferencen 31. oktober 2013

Sikkerhedskonference 16. januar 2019

TSI undtagelser. Sikkerhedskonference Mari Ruuhi, Specialkonsulent, Trafik- og Byggestyrelsen

CSM i praksis. Erfaringer med CSM Risikoledelse Banedanmark og Rambøll

Industri Farmaceut Foreningen

Velkommen. Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt. Nye regler for godkendelse af køretøjer

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) /...

VEJLEDNING. Kompetencekrav ved CSM assessment Rev

Rådet for Den Europæiske Union Bruxelles, den 5. september 2017 (OR. en)

KOMMISSIONENS FORORDNING (EU)

Giver CSM-RA værdi? xxx. Giver CSM-RA værdi? Sikkerhedskonferencen Lars Brockhoff, TÜV SÜD

EJERORIENTERING CITYRING Nr. 8

Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0

Forberedelse af sikkerhedsgodkendelsen af letbanen på Ring 3 Trafik-, Bygge- og Boligstyrelsens sikkerhedskonference 2019

UDKAST. til. Bekendtgørelse om infrastrukturforvalteres uafhængighed og uvildighed 1

Vejledning om godkendelse af infrastruktur på jernbaneområdet. Infrastrukturbekendtgørelsen

Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik

DIRA John Rasmussen

1 Indledning Ordliste Regelgrundlag 5. 2 Opgavens omfang Beskrivelse af opgaven 6

Indretning trykbærende udstyr

EJERORIENTERING CITYRING Nr. 7

Banedanmarks samarbejde med assessorer

Høringsnotat om bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet

Statens Luftfartsvæsen Civil Aviation Administration - Denmark

Lovtidende A Udgivet den 15. december Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR MOBILITET OG TRANSPORT

BILAG. til KOMMISSIONENS DELEGEREDE AFGØRELSE

Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1

Data protection impact assessment

Statens Luftfartsvæsen Civil Aviation Administration - Denmark

Sikkerhedsledelse. AIS I Sikkerhedsledelse I 5. januar 2010 I version1.00 I 1 I

Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

Bekendtgørelse om gennemførelse af ændringsdirektiv om udvikling af Fællesskabets jernbaner 1

Nye EU-krav på uddannelsesområdet

Procedure. SP 7-03 Sikkerhedsprocedure. Registrering og håndtering af ulykker og forløbere til ulykker. Rev.: 5. Dato: 30.

Hvordan ser godkendelsesprocessen ud for anlæg af ny infrastruktur?

Aftale vedrørende fælles dataansvar

Vejledning om godkendelse af køretøjer på jernbaneområdet

EJERORIENTERING CITYRING Nr. 6

Bestemmelser for Jernbane BJ

Høringsnotat om bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen

FORORDNINGER. (EØS-relevant tekst)

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart

Bestemmelser for drifts- og trafikstyringsregler (DTR) på jernbaneområdet 1)

Referat af mødet med branchepanelet for interoperabilitet og sikkerhed den 6. december 2011

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) /

Ny bekendtgørelse om krav til sikkerhedsledelsessystemer for virksomheder, der skal opnå sikkerhedscertifikat eller sikkerhedsgodkendelse

ANVENDELSE AF RISIKOMATRIX

Vejledning om godkendelse af letbaner efter jernbaneloven

Notat vedr. farligt gods

Vejledning i Sikkerhedsledelse

DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Persondataforordningen og offentlige organisationer

Bilag til vejledning i udformning af systemdefinition

4. Jernbanepakke - Den tekniske del

Kursus: Ledelse af it- sikkerhed

Introduktion Til Functional Safety

ProjectWise Workflow Rules Engine

BILAG. til KOMMISSIONENS GENNEMFØRELSESFORORDNING

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger

Sikkerhed. Trafik- og Byggestyrelsen Edvard Thomsens Vej København S

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

Til høringsparterne. Høringsbrev. Den 1. april 2016

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner

Trafik-, Bygge- og Boligstyrelsen har herudover modtaget høringssvar fra Erhvervsstyrelsen, Rambøll, TÜV Rheinland Intertraffic GmbH og Banedanmark.

Transkript:

Velkommen til jernbane session nr. 4 Håndtering af systemer med software (SW)

Hvem er vi? Lars Mortensen Trafik- og Byggestyrelsen Center for Jernbane lmo@tbst.dk Torben Lundbeck Trafik- og Byggestyrelsen Center for Luftfart1 TOLU@tbst.dk Sikkerhedskonferencen 2015 2

Agenda Orientering om arbejdet med at udarbejde en vejledning om håndtering af jernbanesystemer med software. Principperne for håndtering af SW ændringer på luftfartsområdet. Vi starter med vejledningen Sikkerhedskonferencen 2015 3

Vejledningens formål I vejledningen besvares følgende spørgsmål: a) Hvilke standarder og regler er relevante i forhold til SW? b) Hvordan bruges CSM RA i forhold til systemer med SW? c) Hvordan skal systemdefinitionen udformes? d) Hvordan afgøres det om en SW ændring er signifikant? e) Hvilket ansvar har Jernbanevirksomheden/Infrastrukturforvalteren? f) Hvordan er arbejdsdelingen mellem CSM assessoren (AsBo) og softwareassessoren (ASR)? g) Hvordan afgøres det om en SW ændring er Major/Minor jf. EN 50128? h) Hvordan afgøres det om en SW ændring skal betragtes som fornyelse/opgradering jf. interoperabilitetsdirektivet? i) Hvornår skal systemet med SW certificeres? j) Hvilken dokumentation skal fremsendes til TBST? Sikkerhedskonferencen 2015 4

EN50128: Programmel for styre- og sikkerhedssystemer. Sikkerhedskonferencen 2015 5 http://www.programmingresearch.com/resources/webinars/webinar-achieving-en-50128-compliance/

Hvad er SW? Definition in EN 50128: intellectual creation comprising the programs, procedures, rules and any associated documentation pertaining to the operation of a system. SW programs Procedure Rules System System Documentation Sikkerhedskonferencen 2015 6

Ændringsklassificeringer Major or Minor? Sikkerhedskonferencen 2015 7

Sammenhængen mellem CSM og EN 50128 CSM/EN50126 EN50128 ASR assessment rapport til AsBo Sikkerhedskonferencen 2015 8

Klassificering af ændringer (1) Er ændringen signifikant? Om ændringen er signifikant afgøres ud fra CSM forordningens 6 kriterier, og den foreløbige systemdefinition. Det er vigtigt at CSM systemet defineres korrekt, for at afgøre signifikans. Sikkerhedskonferencen 2015 9

Klassificering af ændringer (2) Start Ja Forudbestemt variant: - Ændringen er omfattet af en SVR eller et CoV og systemet er godkendt. - Ændringen foregår isoleret og kan ikke påvirke andre programmer. - Ændringen implementeres efter nogle på forhånd fastlagte procedurer. K1 Er SW funktionen SIL 3-4? Nej K3 Er SW funktionen SIL 1-2? Ja Ja K2 Er SW ændringen en forudset variant? Ja K4 Er SW ændringen en forudset variant? Ja Nej Nej Nej Simplicitet: - Kun et SW modul er berørt. - Modulet er indkapslet i en SW arkitektur som gør at andre. programmer ikke kan berøres. - Ændringen skal kunne testes 100%. K5 Indgår SW i samme computer hvor der findes SIL1-4 SW? Ja K6 Er SW ændringen simpel? Nej Nej Ja Sikkerhedskonferencen 2015 10 SW (ændringen) er MINOR

Ansvarsfordelingen på jernbaneområdet Fabrikantens ansvarsområde Ovenstående figur findes i DV29bis: Kommissionens henstilling af 5. december 2014: (2014/897/EU) Sikkerhedskonferencen 2015 11

Fabrikantens ansvar EN 50128, kapitel 5 I EN 50128 (kapitel 5) stilles der krav til fabrikantens kvalitetsstyringssystem. Dette skal som minimum implementerer de dele af ISO 9001, som handler om organisation og ansvarsfordeling. I standardens bilag B, er der desuden defineret en række personale funktioner og kompetence krav som vedrører SW udvikling/ændring. Fabrikantens QMS skal sikre at det projektteam, som tildeleles en SW udviklings- eller ændringsopgave, varetager de roller der fremgår af EN standarden, og er organiseret i overensstemmelse med standarden. Sikkerhedskonferencen 2015 12

Jernbanevirksomhedens/IF s ansvar Jernbanevirksomheder og infrastrukturforvaltere forventes ikke at have kompetencer til at udvikle/ændre SW i overensstemmelse med EN 50128 (det er fabrikantens ansvar). Det er derimod nødvendigt at Jernbanevirksomheder og infrastrukturforvaltere, sikre sig at ændringer bliver vurderet af kompetente parter, og at Trafik- og Byggestyrelsen involveres når det er påkrævet. Som støtte hertil, har TBST udarbejdet et udkast til en procesmodel for håndtering af SW ændringer. Sikkerhedskonferencen 2015 13

Udkast til Procesmodel Sikkerhedskonferencen 2015 14

Udkast til Procesmodel Sikkerhedskonferencen 2015 15

Udkast til Procesmodel Sikkerhedskonferencen 2015 16

Og nu til luftfart Ændrings styring af Luftfartstjeneste Systemer Sikkerhedskonferencen 2015 17

Organisering af luftfartsområdet Sikkerhedskonferencen 2015 18

Lovgivning på luftfartsområdet. Sikkerhedskonferencen 2015 19

Luftfartstjeneste udstyr Sikkerhedskonferencen 2015 20

SYSTEM - Sikkerhedskrav Sikkerhedskonferencen 2015 21

Risikovurdering-Funktionalitet Sikkerhedskonferencen 2015 22

Notifikation - Sikkerhedskonferencen 2015 23

Softwarefejl-Hazard-Effekt Sandsynligheden ( Ph x Pe ), for, når software fejler kan generere en effekt Ph (PSSA-identificeret) er sandsynligheden for at når softwaren fejler at dette genererer en Hazard. Ph er rimeligheden i evnen for at den resterende del af arkitekturen at mindske softwarefejl; Pe (FHA-identificeret) er sandsynligheden for, at Hazarden genererer en effekt, der har en vis alvorsgrad. Sandsynlighed Pe (mest sandsynlige effekt). Sikkerhedskonferencen 2015 24

Tildeling af SWALværst troværdige senarie Hazard1: Hazard2: Dette software (modul/scci) vil blive tildelt et Swal = SWAL3 da det er det mest stringente Swal niveau - SWAL3 idet For Hazard 1: Værste Troværdig effekt af Hazard 1 = Severity 3 ( FHA resultat ), og Hvis det er "Very Possible, at en SW fejl eller svigt genererer Hazard1 og en virkning, der har en Severity 3, så tildeles SW SWAL3 For Hazard 2: Troværdig effekt af Hazard 2 = Severity 3 ( FHA resultat ), og Hvis det er Very Unlikely, at en SW fejl eller svigt genererer Hazard2 og en virkning, der har en Severity 3, så er denne SW bør tildeles en SWAL4 Sikkerhedskonferencen 2015 25

ED153-SOFTWARE SAFETY ASSURANCE SYSTEM Software Safety Assurance System Overall Objectives - Software Safety Assessment Initiation - Software Safety Assessment Planning - se. Uddrag nedenfor - Software Safety Requirements Specification - Software Safety Assessment Validation, Verification & Process Assurance - Software Safety Assessment Completion

ED153-Hovedprocesser

SSF1(2) OUTPUT Dokumentation Sikkerhedskonferencen 2015 28

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback