Rautateiden turva-automaatiojärjestelmät ja eroavaisuudet teollisuuden turva-automaatioon VR Track Oy Suunnittelu Janne Peltonen Suomen Automaatioseuran turvallisuusjaosto (ASAF) Teemapäivä ja vuosikokous VR pääkonttori auditorio, Helsinki, 18.4.2011
Teemat Rautatiejärjestelmän automaatio Turva-automaation vaatimukset rautateillä Vertailu teollisuuden turva-automaatioon
Riskienhallintapalvelut VR Track Oy:n riskienhallintapalvelut YTM-asetuksen mukainen toteutus ja dokumentointi - Asiantuntijalausunnot - Teknisten ja toiminnallisten muutosten turvallisuusperustelut - Tekniset riskianalyysit ja vika- ja vaikutusanalyysit - Hankkeiden riskinarvioinnit ja riskianalyysit - Työpajat - Asiantuntijahaastattelut <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 3
Riskienhallintapalvelut VR Track Oy:n riskienhallintapalvelut Vaaratekijäluettelot (normit, kokemus ja rekisterit) - Vaararekistereiden perustaminen - Vaararekisterien ylläpitopalvelut <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 4
Riskienhallintapalvelut VR Track Oy:n riskinarviointipalvelut Konepajapalvelut - Ratakaluston tekniset riskianalyysit - Uuden kaluston riskianalyysit - Vanhan kaluston muutostöiden riskianalyysit <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 5
Riskienhallintapalvelut VR Track Oy:n riskinarviointipalvelut Ratatekniset palvelut - Turvalaite- ja sähköratatekniikka - Ratatekniikka - VAK-ratapihat - Tunnelit - Ratatyöturvallisuuteen liittyvät järjestelmät - Logististen järjestelmien liitynnät <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 6
Riskienhallintapalvelut VR Track Oy:n tuki-, koulutus- ja konsultointipalvelut Hankkeen tuki suunnittelu- tai hankintavaiheessa - Selvitystyöt - Asiantuntijalausunnot Hankkeiden turvallisuuspäällikön tuki - Turvallisuussuunnitelmat ja -prosessit - Riskinarviointien vetäminen - Suunnitelmien turvallisuustarkastus - Vaararekisterien hallinta Prosessien ja riskianalyysimenetelmien koulutus <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 7
Junien kulunvalvonta (JKV) järjestelmä <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 8
Junien kulunvalvonta (JKV) JKV on rata- ja veturilaitteiden muodostama järjestelmä, joka valvoo junan nopeutta ja pysäyttää junan tarvittaessa Pistemäinen kulunvalvontajärjestelmä Junalle välitetään baliisin kautta tarvittavat tiedot, kuten: - junalle varmistetut kulkutiet, - opastimien tila ja - mahdolliset nopeusrajoitukset (esim. vaihteista tai - tasoristeyksistä aiheutuvista) Baliisi passiivinen komponentti, jolle voidaan tuoda tietoa mm. opastimilta tai asetinlaitteelta tai baliisi voi olla ns. kiinteästi koodattu <Päivämäärä>, teollisuuden turva-automaatioon, <tekijä> VR Track Oy, Janne Peltonen 9
Junien kulunvalvonta (JKV) ja opastimet 10
Asetinlaite rautateiden turva-automaatiojärjestelmä Asetinlaite on turvalaitejärjestelmä, jonka avulla voidaan: - keskitetysti valvoa junien sijaintia - kääntää ja lukita vaihteita junien tarvitsemiin asentoihin - ohjata opastimia Turvalaitejärjestelmä valvoo vaihteen asennon ja antaa kääntökäskyn vaadittuun asentoon Turvalaitejärjestelmä välittää vaihteen yli sallitun suurimman nopeuden (ns. poikkeavassa asennossa olevan vaihteen yli nopeus pienempi kuin sen ollessa suorassa asennossa) Turvalaitejärjestelmä varmistaa junille junakulkutiet (varmistettu reitti opastimelta opastimelle) sekä vaihtotyössä liikkuville yksiköille vaihtokulkutiet ja paikallisluvat (suojattu alue, jolla vaihtotyötä voidaan tehdä vapaasti) Asetinlaitteilla pyritään estämään vaaratilanteet ja suojaamaan liikennöintiä inhimillisiltä virheiltä ja laitteiden vikaantumiselta Voidaan lisätä kapasiteettiä radoilla 11
Junakulkutien varmistaminen asetinlaitteella, esimerkki Varmistettu junakulkutie Junakulkutie, joka voidaan varmistaa Junakulkutie, jonka varmistaminen on estettävä Raideosuus, jonka tulisi olla ohiajovara ohiajovarasta esitettyjen vaatimusten mukaisesti 12
Vaihteet Vaihde osa rataa - Vaihteenkääntölaitteet on osa turvalaitteita Vaihteenkääntölaitteita Suomessa enintään on 8 kpl / vaihde Vaihteenkääntölaitteet sähkömoottorilla tai hydrauliikalla Vaihteen asennon varmistamiseksi pitkissä vaihteissa on myös vaihteen koskettimia - kääntölaitteissa sisällä vaihteen koskettimet 13
Raidevirtapiirit Raiteet ovat osa raidevirtapiirejä Kiskoilla liikkuvan yksikön akseli oikosulkee raidevirtapiirin, jossa kulkee jatkuva virta kyseinen raideosuus havaitaan varatuksi Raidevirtapiirejä on erilaisilla tekniikoilla (mm. yksi- tai kaksikiskoeristettjä, AC tai DC, äänitaajuus) 14
Akselinlaskijat Kaksi lähetintä ja vastaanotinta / laskentapiste tarvitaan suunnan määrittämiseen Laskentapisteen yksiköstä lähtee varattu / vapaa / vialla tieto asetinlaitteelle Käytössä asemien väleillä, kohtauspaikoilla, varoituslaitoksissa 15
Turvatoiminta rautateillä - esimerkki Jos junan kulkusuuntaan seuraava suojastusosuus varautuu, junan on pysähdyttävä ennen seuraavan suojastusosuuden alkua. - Jos radan akselinlaskentajärjestelmä havaitsee suojastusosuuden suuntaan tai epävarmaan suuntaan akseleita, akselinlaskentajärjestelmän on välittömästi annettava varattu-tieto suojastusjärjestelmälle. - Suojastusjärjestelmän on havaittuaan junasta seuraavan suojastusosuuden varautuneen määritellyn viiveen jälkeen ohjattava seis-opaste JKV-järjestelmälle ja Opastinjärjestelmälle. - JKV-järjestelmän toiminta - Saatuaan seis-opasteen ohjauksen radan JKV-järjestelmän on välittömästi ohjattava fiktiivinen seis-opaste ja ennakkotieto seis-opasteesta. - Saatuaan seis-opasteen sanoman tai uuden sanoman jäädessä saamatta ennen voimassa olevaa tavoitepistettä, junan JKV-järjestelmän on valvottava ja tarvittaessa ohjattava jarrukäyrien mukaan käyttöjarrutus sekä ohjattava hätäjarrutus, jos rajanopeus ylitetään. - Saatuaan käyttöjarrutuksen ohjauksen junan JKV-järjestelmältä junan jarrujärjestelmän on ohjattava säätöventtiilillä jarrujohdon paineen taso ohjauksen mukaisesti. - Saatuaan hätäjarrutuksen ohjauksen junan JKV-järjestelmältä junan hätäjarrujärjestelmän on tyhjennettävä jarrujohto ep-venttiilillä (ja osassa kalustoa laukaistava kiskojarrut). - Opastinjärjestelmän toiminta - Saatuaan seis-opasteen ohjauksen suojastusjärjestelmältä radan opastinjärjestelmän on ohjattava ja valvottava seis-opaste. - Nähtyään seis-opasteen, junan kuljettajan on jarrutettava siten, ettei juna ohita seis-opastetta ja tarvittaessa käytettävä hätäjarrua. 16
Rautateiden turva-automaation tulevaisuutta 17
Kauko-ohjaus Asetinlaitteet voivat olla kauko-ohjattuja Kauko-ohjaus ei ole turvalaite, kaikki turvatoiminnot on toteutettava asetinlaitteessa Suomessa tällä hetkellä 7 liikenteenohjauskeskusta, joissa voi olla useampia kauko-ohjausjärjestelmiä Kunkin kauko-ohjauksen tulee kattaa yhtenäinen alue teollisuuden turva-automaatioon, VR Track Oy, Janne Peltonen <Päivämäärä>, <tekijä> 18
Turva-automaation vertailua Rautatiesovellukset Teollisuussovellukset Turva-automaation elementit Useita itsenäisiä alajärjestelmiä sarjassa (ratalaitteet, Pyrkimys minimimäärään elementtejä veturilaitteet) (mittauslaite, logiikkaosa, toimilaite) Turva-automaation käyttöliittymä Jatkuvassa ohjauskäytössä, alueellinen Vain satunnaisessa käytössä, järjestelmä- tai laitoskohtainen Turvatoimintojen toimintatapa Tiheiden tai jatkuvien vaateiden toimintatapa Tyypillisesti harvojen vaateiden toimintatapa (ohjausjärjestelmät) (suojausjärjestelmät) Turvatoimintojen monimutkaisuus Äärimmäisen kompleksinen, riippuvaisuuksia Yksinkertainen tai kohtuullisen selkeä, sekvenssityyppiset turvatoimintojen välillä ohjaukset voivat olla monimutkaisia Turvatoiminnot toteutetaan turvaautomaatiojärjestelmässä ja muut toiminnot Turvatoimintojen erottaminen muista Turvatoiminnot ja muut toiminnot toteutetaan samassa toiminnoista järjestelmässä perusautomaatiojärjestelmässä Turvallisuusvaatimukset Junaliikenteessä korkeimmat mahdolliset Sovelluskohtainen, pyrkimys pienentää yksittäisen järjestelmän vaatimustasoa Turva-automaation vaatimustaso SIL2 SIL4, tyypillisesti SIL4 Sovelluskohtainen, tyypillisesti SIL1 SIL2 Automaation vaarallisen vian tai virhetoiminnan mahdolliset seuraukset Henkilön mahdollisuus välttää vaara Käytettävyysvaatimukset Useimmiten katastrofaaliset - yksittäisen järjestelmän kriittinen vika voi aiheuttaa suoraan vaaran Ei voida huomioida turva-automaatioon vaatimustasoa asetettaessa Sovelluskohtainen - yksittäisen järjestelmän kriittinen vika saattaa olla hallittavissa muilla keinoin Voidaan huomioida turva-automaation vaatimustasoa asetettaessa Pääradoilla korkeat, liikennöinti voi jatkua rajoituksin turvaautomaation vikatilanteessa voi jatkua turva-automaation Laajoissa suojausjärjestelmissä erittäin korkeat, tuotanto ei vikatilanteessa Turva-automaation vikatilanteiden Pyrkimys jatkuvaan käyttöön redundanssilla tai Vikaantuminen aina turvalliseen suuntaan, liikennehaitat hallinta ohitustoiminnoilla, tuotantohaitat Turva-automaation käyttöikä > 25 vuotta < 20 vuotta 19
Turvallisuus rautatiealan lainsäädännössä Rautateiden riskienhallintaan velvoitetaan lainsäädännössä: - Uusi rautatielaki 2011 - Korvaa rautatielain (555/2006) - Turvallisuusdirektiivi (2004/94/EY) - Komission asetus yhteisistä turvallisuusmenetelmistä (YTM) - CENELEC-standardi EN 50126 käyttää samoja periaatteita - Yhteentoimivuusdirektiivi (57/2008/EY) - Yhteentoimivuuden Tekniset Eritelmät (YTE) - Muu lainsäädäntö Rautateiden turvallisuutta valvova viranomainen on Liikenteen turvallisuusvirasto (Trafi) - Trafi edellyttää osoitusta riskienhallinnasta käyttöönottolupaa myönnettäessä 20
Tavanomaisen rautatiejärjestelmän CCS-YTE 21
Turvallisuuden eheystasot ja turvaluokat Availability of Safety Function on demand Average Probability of Dangerous Failure on demand Average Frequency of Dangerous Failure per Hour IEC 61508 IEC 61511 IEC 62061 EN 50129 ISO 13849 Demand rate < 1 / year Demand rate > 1 / year All Process industry Machinery Railways Machinery % PFD avg PFH d SIL SIL SIL SIL PL 99,999 < 10-5 < 10-9 - - - - - 99,99 < 10-4 < 10-8 SIL4 - - SIL4-99,9 < 10-3 < 10-7 SIL3 SIL3 SIL3 SIL3 e 99 < 10-2 < 10-6 SIL2 SIL2 SIL2 SIL2 d 90 < 10-1 < 10-5 SIL1 SIL1 SIL1 SIL1 c / b < 90 > 10-1 > 10-5 SIL 0 SIL 0 SIL 0 SIL 0 a 22
CENELEC Standardien Sovellusalat 23
EN 50126 Turvallisuuden elinkaarimalli Geneerinen ja kattava elinkaarimalli kaikelle toiminnalle, siten että riskienhallinta ja turvallisuuteen liittyvät toimenpiteet koko järjestelmän elinkaaren ajan voidaan varmistaa 24
EN 50129 SIL-tasot 25
Reaktiivinen vikaturvallisuusperiaate (EN 50129) 26
Sähköisen/elektronisen turva-automaation vertailua Turvallisuusredundanssi Reletekniikan soveltaminen Rautatiet 1oo2 tai 2oo3-rakenteet, suuntaus 1oo2- rakenteisiin Yleistä Releiden käyttöikä erittäin pitkä Teollisuus Tyypillisesti 1oo2-rakenteet Minimoitua Itsestään turvalliset rakenteet Suositaan Harvinainen Reaktiivinen vikaturvallisuus Sovelletaan poikkeuksetta Sovelletaan rajoitetusti Yhdistetty vikaturvallisuus Harvinainen Käytetään Käyttöjärjestelmien diversiteetti Sovelletaan Ei sovelleta Sovellusohjelmien diversiteetti Sovelletaan Sovelletaan harvoin Ohjelmistokehitys Ohjelmakehityksen työkalut Muodolliset tarkasti määritellyt kehitysprosessit Geneerinen ohjelmisto - pitkäkestoinen Sovellusohjelmointi - kohtuullinen Järjestelmäkohtaiset työkalut Kolmannen osapuolen määrittely-, testaus- ja tarkastustyökalut Automatisoidut testaustyökalut Yleisesti määritelty kehitysprosessi Geneerinen ohjelmisto - pitkäkestoinen Sovellusohjelmointi - nopea Järjestelmäalustaan tuotteistetut työkalut Standardoitu turvalogiikkaohjelmointi 27
EN 50129 Tekniikat ja menetelmät systemaattisten vikaantumisten välttämiseksi ja satunnaisten ja systemaattisten vikaantumisten hallitsemiseksi Taulukko E.5 Suunnittelun ominaisuudet 28
Vika-analyysi Vika-analyyseja kuten vikavaikutusanalyysi ja vikapuukaavio tarvitaan turvalaitejärjestelmien turvallisuuden eheyden todentamiseen Laitteiston mahdollisten vikojen riskianalyysi EN 50129 vikaluetteloiden pohjalta - Laitteiston mahdollisia vikamuotoja ja vikojen yhdistelmiä on paljon - Taulukon C.3 näyte oikealla 29
EN 50129 Tekniikat ja menetelmät systemaattisten vikaantumisten välttämiseksi ja satunnaisten ja systemaattisten vikaantumisten hallitsemiseksi Taulukko E.9 Järjestelmän ja tuotteen suunnittelun todennus ja kelpuutus 30
Safety Case Turvallisuusperustelu Yleiset tuotteet (GP) Yleiset sovellukset (GA) Erityiset sovellukset (SA) -sovellussuunnittelu -fyysinen toteutus Yleisten (GP / GA) turvallisuusperustelujen Cross-Acceptance periaate 31
KIITOS! Kysyttävää? 32