Riskanalys – Införande av GSM-R filter
Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 1(7) Kopia till: Riskanalys – Införande av GSM-R filter Referenser [1] (EG) nr 352/2009 Gemensam säkerhetsmetod för riskvärdering och riskbedömning [2] SS-EN 50126, Railway applications – The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS) [3] SUBSET-091Safety Requirements for the Technical Interoperability of ETCS in Levels 1 & 2, version 2.5.0 Metod 1. Insamlande och genomgång av bakgrundsdokumentation. 2. Sammanställning av frågeställningar (från CSM ref [1], brainstorm, etc). 3. Bestämmande av acceptanskriterier. 4. Möte för att identifiera riskkällor och analysera dessa. Syfte Syftet med riskanalysen är att säkerställa och lyfta risker inför installation av GSM-R filter. Funktionen installeras för att öka tillgängligheten för ERTMS-systemet, då det syftar till att filtrera ut störningar i GSM-R som kommer från det publika GSM-nätet. Ytterligare filter ska också installeras på Cabradion, för att möjliggöra störningsfri kommunikation mellan tågpersonal och trafikledning. Denna förändring ses som säkerhetshöjande. Analysen gäller både installation av filter för Cabradio och ETCS-modem. Dessa analyser har delats upp i två kapitel. Detta dokument har uppdaterats, efter det att den tekniska lösningen ändrats så att filtret inte längre är urkopplingsbart. Denna version (2015-04-29) återspeglar denna ändring. Ändringen ändrar inte slutsatserna i dokumentet men förenklar argumentationen, då risken för mänskliga misstag minskar. Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 2(7) Avgränsningar Acceptanskriterier hämtas från exempel ur EN50126, ref [2]. Mötet Datum: 2015-01-12 Närvarande: Lotta Lindqvist, Dan Enberg, Karin Bucht Linde, Jesper Näsström Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 3(7) Resursbeskrivning Namn Roll Meriter Ann-Charlotte Lindqvist Beställare >10 års erfarenhet av järnvägsbranschen Dan Enberg Teknisk expert ombordsystem >10 års erfarenhet av järnvägsbranschen Jesper Näsström Teknisk expert ombordsystem >20 års erfarenhet av järnvägsbranschen Karin Bucht-Linde Projektledare >10 års erfarenhet av utveckling av ETCS CSM-frågor,svar och åtgärd för filter i ETCS Konsekvens av bristande funktion? Ej säkerhetsrelaterat, om GSM-R filtret inte fungerar så kommer eventuella störningar från publika GSM-nät att inträffa. Detta leder enbart till tillgänglighetsnedsättningar, inga säkerhetsrisker. Funktionen syftar att ge en tillgänglighetsförbättring. Se detaljerad analys i kapitlet ”Analys av GSMR filters säkerhetspåverkan” nedan. Grad av innovation? Den bedöms som låg då den enbart bygger på en passiv komponent installerad på en antennkabel. Ingen ytterligare analys bedöms nödvändig. Ändringens komplexitet? Bedöms som enkel. Komponenten har endast två anslutningar. En för inkommande antennsignal och en för utgående antennsignal. Ingen ytterligare analys bedöms nödvändig. Övervakning? Lätt för föraren att iaktta att funktionaliteten är tillfredsställande, och den bedöms som icke säkerhetsrelaterad. Om föraren märker att radioförbindelsen för ETCS är onormalt dålig, måste fordonet till verkstad. Ingen ytterligare analys bedöms nödvändig. Reverserbarhet? Bedöms som enkel att ta bort och återställa. Installationen kommer att beskrivas i befintlig Ingen ytterligare analys bedöms nödvändig. Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 4(7) installationsmanual. Additionalitet? Trafikverket Box 4021 171 04 SOLNA Bedöms inte som en riskfaktor. Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA Se detaljerad analys i kapitlet ”Analys av GSMR filters säkerhetspåverkan” nedan. [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 5(7) CSM-frågor,svar och åtgärd för filter i Cabradio Konsekvens av bristande funktion? Nedsatt möjlighet till kommunikation med trafikledning. Detta ger samma scenario som om ett filter inte hade installerats alls, och bedöms därför inte som negativt relativt nyinstallationen. Det är viktigt att möjligheten till kommunikation testas med aktivt filter före 2015-07-01. Grad av innovation? Den bedöms som låg då den enbart bygger på en passiv komponent installerad på en antennkabel. Ingen ytterligare analys bedöms nödvändig. Ändringens komplexitet? Bedöms som enkel. Komponenten har endast två anslutningar. En för inkommande antennsignal och en för utgående antennsignal. Ingen ytterligare analys bedöms nödvändig. Övervakning? Lätt för föraren att iaktta att funktionaliteten är tillfredsställande. Om föraren märker att radioförbindelsen med tågledningscentralen är onormalt dålig, måste fordonet till verkstad. Ingen ytterligare analys bedöms nödvändig. Reverserbarhet? Bedöms som enkel att ta bort och återställa. Installationen beskrivs i befintlig installationsmanual. Ingen ytterligare analys bedöms nödvändig. Additionalitet? Eftersom säkerheten bedöms som sämre utan installation av filter, behövs ingen ytterligare analys. Ingen ytterligare analys bedöms nödvändig. Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 6(7) Analys av GSM-R filters säkerhetspåverkan i ETCS Denna analys har gjorts av Dan Enberg och Jesper Näsström. Allmänt kan sägas att GSM-R filtren installeras med anledning av den förhöjda störnivån i luftgapet. I praktiken kommer alltså fordon med filter att klara denna miljö bättre än fordon utan filter. Detta gäller användningen av Cabradio. GSM-R filtret installeras i det befintliga ETCS-ombordsystemet. Det installeras mellan GSM-Rmobilradiomodulen och GSM-R-antennen, alltså på den befintliga antennkabeln. Enligt den tekniska beskrivningen (F 426.987.3 2012-10-01) baseras åtkomsten till GSM-Rnätet på MT2-FFFIS, alltså enligt UNISIG referenssystem för ombord. Detta referenssystem beskrivs i Subset 091, och där ingår GSM-R antennen i delsystemet ”EURORADIO”. Kraven på Euroradio beskrivs i Subset 091, kapitel 5. Subset 091, kap 5.1, hanterar förvanskning av meddelanden. Enligt detta kapitel ska dataöverföringen via Euroradio skyddas av säkerhetskoder, eftersom överföringskanalen antas innehålla ”icke tillförlitliga komponenter” (dessa definieras i Subset 081-2, kap 4.1.1.7). GSM-Rfiltret kan antas vara en sådan komponent eftersom det sitter mellan mobil och antenn. Eftersom filtret är passivt (och inte innehåller någon logik som kan förändra innehållet i överförd data) kan filtret inte bryta de säkerhetskoder som används. Subset 091, kap 5.2, är inte relevant för Euroradio, eftersom det bara beskriver balisöverföring. Subset 091, kap 5.3, hanterar borttagning av meddelanden. Detta skulle kunna inträffa med ett GSM-R-filter, men kan redan idag inträffa p.g.a. trasiga komponenter, dålig radiomottagning, etc. Funktioner för att hantera detta finns inbyggt i ERTMS, och införande av ett filter kan (om filtret inte fungerar) påverka tillgängligheten, inte säkerheten. Ett fungerande filter kommer däremot att förbättra tillgängligheten. Subset 091, kap 5.4, beskriver relationen till avsiktlig förvanskning av meddelanden, och är inte relevant för passiva komponenter. Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90 Ärendenummer Dokumentdatum TRV 2015/23543 2015-04-29 Ert ärendenummer Sidor 7(7) Slutsatser Införandet av GSM-R filter anses ej utgöra en väsentlig förändring enligt definitionen nämnd i CSM-förordningen. Det anses heller inte medföra några förändringar i säkerhetsbevisningen för installerat tågövervakningssystem. Manualer och rutiner ska dock uppdateras utifrån den nya funktionaliteten. Därmed är riskerna mitigerade till en tolererbar nivå enligt TrV JFs bedömning. Trafikverket Box 4021 171 04 SOLNA Besöksadress: c/o SWEROAD Hemvärnsgatan 8 SOLNA [email protected] Tfn: 010-124 26 91 Fax: 010-123 26 90
© Copyright 2024