Közlekedési automatika Biztonsági architektúrák

Hasonló dokumentumok
Biztonsági folyamatirányító. rendszerek szoftvere

Védelem a véletlenszerű egyedi hibák veszélyeztető hatása ellen Biztonsági stratégiák

Közlekedési automatika Biztonságintegritás, életciklus modellek

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Biztosítóberendezések biztonságának értékelése

Közlekedési automatika. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

biztonságkritikus rendszerek

Veszélyforrások, veszélyeztetések

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Közlekedési automatika. BME Közlekedés- és Járműirányítási Tanszék Dr. Sághi Balázs

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

Autóipari beágyazott rendszerek. Kockázatelemzés

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Élettartam teszteknél alkalmazott programstruktúra egy váltóvezérlő példáján keresztül

A szolgáltatásbiztonság alapfogalmai

Megbízhatóság és biztonság. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Szoftverminőségbiztosítás

Járműinformatika A járműinformatikai fejlesztés

Számítógép architektúra

Biztonságkritikus rendszerek architektúrája

Autóipari beágyazott rendszerek CAN hardver

A szoftverfejlesztés eszközei

Szoftverminőségbiztosítás

VTOL UAV. Moduláris fedélzeti elektronika fejlesztése pilóta nélküli repülőgépek számára. Árvai László, Doktorandusz, ZMNE ÁRVAI LÁSZLÓ, ZMNE

Fejlesztés kockázati alapokon 2.

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

III. Alapfogalmak és tervezési módszertan SystemC-ben

KÖZLEKEDÉSAUTOMATIKA

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

Számítógépek felépítése, alapfogalmak

2. gyakorlat RENDSZEREK MEGBÍZHATÓSÁGA: SOROS RENDSZEREK, REDUNDANCIA. Összeállította: Farkas Balázs

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék


Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz

Modellellenőrzés a vasút automatikai rendszerek fejlesztésében. XIX. Közlekedésfejlesztési és beruházási konferencia Bükfürdő

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

evosoft Hungary Kft.

Szoftver-technológia I.

legkésőbb október végéig véleményezze. (50 igen, O ellenszavazat, 1 tartózkodás)

Biztonságkritikus rendszerek

Intelligens Érzékelők

Autóipari beágyazott rendszerek. Integrált és szétcsatolt rendszerek

Alkalmazások architektúrája

Szoftver újrafelhasználás

Programozható logikai vezérlõk

Új Siemens Megoldások a Vasúti Automatizálásban

Programozás alapjai (ANSI C)

Fejlesztés kockázati alapokon

Mintapélda: Rendszertesztelés a SAFEDMI projektben

Szoftverminőségbiztosítás

Szoftverellenőrzési technikák

Intelligens biztonsági megoldások. Távfelügyelet

Szolgáltatásbiztos rendszerek: Architektúra tervezési példák

IoT alapú mezőgazdasági adatgyűjtő prototípus fejlesztési tapasztalatok

Szoftver értékelés és karbantartás

AZ ELőADÁS CÉLJA. a funkciók dokumentálásának bemutatása. az SSADM szerkezetben elfoglalt helyének bemutatása

Intelligens eszközök fejlesztése az ipari automatizálásban Evosoft Hungary kft., Evosoft Hungary Kft.

Autóipari vezérlőegységek aktív környezetállósági tesztelésének módszerei

ELŐADÁS SZÁMÍTÓGÉP MŰKÖDÉSE FIZIKA ÉS INFORMATIKA

PAL és GAL áramkörök. Programozható logikai áramkörök. Előadó: Nagy István

Az informatika fejlõdéstörténete

Párhuzamos programozási platformok


MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK STRUKTÚRA ALAPÚ, VAGY FEHÉRDOBOZ TECHNIKÁK TAPASZTALAT ALAPÚ TECHNIKÁK

Számítógéppel segített tervezés oktatása BME Gép- és Terméktervezés Tanszékén. Dr. Körtélyesi Gábor Farkas Zsolt BME Gép és Terméktervezés Tanszék

Párhuzamos programozási platformok

Digitális technika VIMIAA01 9. hét Fehér Béla BME MIT

Digitális technika VIMIAA01 9. hét

Információ menedzsment

Biztonságkritikus rendszerek architektúrája (2. rész)

Számítógépek felépítése

OPERÁCIÓS RENDSZEREK. Elmélet

INVERSE MULTIPLEXER RACK

A felelősség határai a tudásalapú társadalomban a közlekedés példáján. Palkovics László BME

A LEGO Mindstorms EV3 programozása

Számítógépes alapismeretek

Autóipari beágyazott rendszerek Dr. Balogh, András

Adatok ábrázolása, adattípusok

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

1. Fejezet: Számítógép rendszerek. Tipikus számítógép hirdetés

8.3. AZ ASIC TESZTELÉSE

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

Irányítástechnika Elıadás. PLC-k programozása

ÉRZÉKELŐK ÉS BEAVATKOZÓK I. 0. TANTÁRGY ISMERTETŐ

Első sor az érdekes, IBM PC ra alapul: 16 bites feldolgozás, 8 bites I/O (olcsóbb megoldás). 16 kbyte RAM. Nem volt háttértár, 5 db ISA foglalat

Bevezetés. Adatvédelmi célok

A Siemens LED-optika fejlesztései

Szoftver karbantartás

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

Kinek szól a könyv? A könyv témája A könyv felépítése Mire van szükség a könyv használatához? A könyvben használt jelölések. 1. Mi a programozás?

Operációs rendszerek. Bemutatkozás

Programrendszerek tanúsítása szoftverminőség mérése

A szolgáltatásbiztonság alapfogalmai

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

CRA - Cisco Remote Access

Számítógép felépítése

elektronikus adattárolást memóriacím

Átírás:

Közlekedési automatika Biztonsági architektúrák Dr. Sághi Balázs diasora alapján összeállította, kiegészítette: Lövétei István Ferenc BME Közlekedés- és Járműirányítási Tanszék 2019

Tartalomjegyzék Bevezetés RAMS, Biztonsági architektúrák, alapelvek, Biztonsági architektúrák: egy csatornás rendszerek, több csatornás rendszerek, Komplex biztonsági architektúrák. Biztonsági architektúrák 84

Bevezetés - Depandability Depandability: a rendszer azon tulajdonsága, mely lehetővé teszi a szolgáltatása iránti bizalmat, Reliability működőképesség: R(t) λ T, elemek, soros és párhuzamos rendszerek, védelem a véletlenszerű hibák ellen, Maintainability karbantarthatóság: M(t) ha a rendszer karbantartható, javítások, javítható rendszerek, Availability rendelkezésre állás: A(t), A ss - ha a rendszer javítható, modellezés pl. Markov folyamatokkal, Safety- biztonság: biztonságintegritás, fejlesztési módszertanok, életciklus modellek, védelem a szisztematikus hibák ellen, biztonsági stratégiák a megbízhatóság és a rendelkezésre állás növelésére. Biztonsági architektúrák 85

Bevezetés Biztonsági architektúrák Cél: megkívánt megbízhatóság és rendelkezésre állás elérése, az adott biztonságintegritási szinten THR (TFFR) és SIL (ASIL, DAL) követelmények alapján, az elérhető leghatékonyabb, de szabványos fejlesztési módszerekkel, életciklus modellekkel, a karantarthatóság és a költségek figyelembe vételével. Nincs: Best Practice : egy alkalmazás (funkció) több, az alkalmazásnak megfelelő biztonsági architektúrával is elérhető, a rendszerek belső felépítése egyszerre több biztonsági stratégiát is alkalmazhat. Biztonsági architektúrák 86

Ez meg mi? 5 egyedi számítógép, 4 többségi szavazóként konfigurálva, ha a szavazásnál az egyik eltér, a többi lekapcsolja, az ötödik számítógép alapesetben a nemkritikus funkciókat valósítja meg (pl. kommunikáció). az ábra forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 87

Hát ez: ha ezen múlik a nemzet büszkesége.. most az 1970-es évekről beszélünk az ábra forrása: link Biztonsági architektúrák 88

Védelem a véletlenszerű meghibásodások ellen, példák Technikák Intézkedések* SIL 1 SIL 2 SIL 3 SIL 4 1. A biztonságorientált és nem biztonságorientált rendszerek szétválasztása R R HR HR 2.Egyszerű elektronikai felépítés ön-teszteléssel és ellenőrzéssel R R - - 3.Duál elektronikai felépítés R R - - 4.Összetett fail-safe jellegen alapuló duál elektronikai felépítés fail-safe összehasonlítással R R HR HR 5.Belső fail-safe jellegen alapuló egyszerű elektronikai felépítés 6.Reaktív fail-safe jellegen alapuló egyszerű elektronikai felépítés 7.Diverziter elektronikai struktúra fail-safe összehasonlítással 8.Az architektúra igazolása a hardver mennyiségi megbízhatósági elemzésével R R HR HR R R HR HR R R HR HR HR HR HR HR Vasútbiztonsági szabványokban definiált biztonsági életciklus modell - MSZ EN 50129 MEGJEGYZÉS: Minden, szürke mezőben feltüntetett technika alternatívát jelent, azaz az R azt jelenti, hogy ezen technikák közül legalább egy választása ajánlott. Biztonsági architektúrák 89

Egy HW csatornás rendszerek, fail safe működéssel klasszikus jelfogós berendezések. (Nem életciklus modell szerint tervezettek.) fail-safe: biztonsági állapotba való kényszerítés energiamentes állapot, belső fail-safe jelleggel, önellenőrzések, öntesztek. A forrás: kjit.bme.hu Biztonsági architektúrák 90

Belső fail-safe jellegen alapuló egyszerű elektronikai felépítés, inherens fail safe működéssel egy hiba esetén a biztonság felé tér el. A Biztonsági architektúrák 91

1 HW, 1 SW lehet, hogy a szoftver jól van megírva, de a hardver véletlen hibái ellen semmi nem véd. a legkisebb hiba esetén szintén a biztonság felé tér el, pl. biztonsági lekapcsolás diagnosztika szerepe nagy! az ábra forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 92

1 HW, 2 SW Két különböző (diverz) szoftver fut (A és B) ugyanazon a gépen. Két szoftver futhat párhuzamosan, vagy egymás után. Az összehasonlító felfedi, ha a két szoftver mást mond felfedhetők a specifikációs és programozási hibák. Mivel a két program eltérő, ezért egy HW hiba nem egyformán hat a két szoftverre, így a véletlen HW hibák is felfedhetők. A B ÖH Biztonsági architektúrák 93

Kvázi fail-safe rendszer 1 HW, 1 SW 2 csatorna, csatornánként ua. HW és SW, 2-ből 2 rendszer (2oo2). Véd a hardver véletlen meghibásodásai ellen. A szoftvert eleve jóra kell készíteni, mert az architektúra nem véd a specifikációs és programozási hibák ellen. A ÖH A Biztonsági architektúrák 94

Összetett kompozit fail-safe rendszer, 2 HW, 1 SW Data input Microcomputer 1 Microcomputer 2 Input Input A A Processor Data exchange Data exchange Synchronisation Synchronisation Processor Memory Memory Comparison Comparison ÖH Output Output Channel 1 Channel 2 Biztonsági architektúrák 95

Összetett kompozit fail-safe rendszer, a rendelkezésre állás növelésével, példa megegyező HW és SW, az SW eltérő operációs rendszerre kerül lefordításra ( némi diverzitás), eltérő operációs rendszeren a fordítás után a SW szisztematikus hibái máshogy lépnek fel, a szavazás során felfedhető. Biztonsági architektúrák 96

Reaktív fail-safe, 1 HW, 2 SW 1 hardver, 2 szoftver Az architektúra véd a véletlen hardver hibák ellen és a szoftver hibák ellen. A két csatornában eltérő specifikációval, eltérő programnyelven kifejlesztett programok futnak Pl. Thales Elektra II. rendelkezésre állás növelése: 2x(2oo2). A ÖH B Biztonsági architektúrák 97

Reaktív fail-safe megoldás, példa az ábra forrása: link logikai csatorna: eljárás-orientált programnyelv, biztonsági csatorna: szabály-orientált programnyelv, az első csatorna működésnek ellenőrzése. Biztonsági architektúrák 98

Reaktív fail-safe megoldás, példa az ábra forrása: link Biztonsági architektúrák 99

A rendelkezésre állás növelése A k=n architektúrák biztonságosak ugyan, de már egy hiba esetén is működésképtelenek. Módszerek a rendelkezésre állás növelésére Tartalékolás Egycsatornás rendszer: redundancia 2v2 2 (2v2) (pl. SIMIS IS: SIMIS PC) 2v2 2v3 (pl. SIMIS IS: ECC számítógépek) Biztonsági architektúrák 100

A rendelkezésre állás növelése: 2x(2oo2), példa az ábra forrása: link VOBC: Vehicle On-Board Computer vezető nélküli (driverless) közlekedtetés, biztonságos vonatközlekedtetés, automatikus fordulás, automata ajtóvezérlés. Biztonsági architektúrák 101

A rendelkezésre állás növelése: 2oo3 Data input Microcomputer A Microcomputer B Microcomputer C Input Input Input A Data exchange Data exchange Data exchange Data exchange Data exchange Data exchange A B B Processor Memory Processor Memory Processor Memory C Synchronisation Synchronisation Synchronisation C D D E Comparison Comparison Comparison Comparison Comparison Comparison E Output & Output & Output & Channel A Channel B Biztonsági architektúrák Channel C 102

RUN DEL PB ECC-CU RUN DEL PB ECC-CU RUN DEL PB ECC-CU SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS F1 F2 F3 F4 F5 F6 F7 F8 SOM PSS ERR F1 - F8 PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 PSS ERR SOM F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN PSS HS2 POM ERR M2+ M1+ M2- M1- SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS L SHIFT HS1 R RUN PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN RUN DEL PB ECC-CU RUN DEL PB ECC-CU RUN DEL PB ECC-CU SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS F1 F2 F3 F4 F5 F6 F7 F8 SOM PSS ERR F1 - F8 PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 SOM PSS ERR F1 - F8 F1 F2 F3 F4 F5 F6 F7 F8 PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 PSS ERR F1 F2 F3 F4 F5 F6 F7 F8 SOM F1 - F8 PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN PSS HS2 POM ERR M2+ M1+ M2- M1- SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS SIEMENS L SHIFT HS1 R RUN PSS HS2 POM ERR M2+ M1+ M2- M1- L SHIFT HS1 R RUN Összetett architektúra, példa COTS A csatorna A csatorna meleg tartaléka B csatorna B csatorna meleg tartaléka - PC HW (Intel) - Operációs rendszer (Win2000/Linux) - diverz fordítók - diverz program kód SIMIS PC 2 x 2-ből 2 rendszer A és B csatorna összehasonlítása és feldolgozása kvázi fail-safe/fault tolerant rendszerben kimenetek vezérlése EIM ECC 3-ból 2 rendszer Biztonsági architektúrák 103

A330/A340 primary flight control system - példa az ábra forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 104

A330/A340 primary flight control system - példa hagyományos: mechanikus kapcsolat, fly-by-wire: EFCS: electronic flight control system, figyelmbe véve a repülésirányítási törvényeket az ábra forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 105

A330/A340 primary flight control system - példa minden számítógép tartalmaz két csatornát, a csatornák HW-e független, az SW diverz: az egyik csatorna felel az utasításokért, a másik ellenőrzi az első eredményeit. az ábra forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 106

A330/A340 primary flight control system - példa az ábrák forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 107

A330/A340 primary flight control system - példa a rendszer képes alkalmazkodni, és váltani a repülési feltételek között: alaphelyzetben: normal repülésirányítás: sok automatizált funkció, jelentősen csökken a pilóták terhelése, jelentős veszteség esetén: alternate repülésirányítás: csak stabilizálás,, és átesés közelében csak figyelmeztetés, a védelmi funkciók jelentős része inaktív, igen jelentős károk esetén direct repülésirányítás: a sidestick közvetlenül vezérli a felületeket, minden védelmi funkció inaktív (csak a figyelmeztetések élnek). az ábrák forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 108

A330/A340 primary flight control system - példa különbség a normal és a direct repülésirányítás között: zárt-hurkú (closed loop) irányítás, nyílt hurkú (open-loop) irányítás: (a direct mód megfelel a hagyományos irányítási módnak). az ábrák forrása: Neil Storey, Safety-Critical Computer Systems, Addison-Wesley, 1996, England Biztonsági architektúrák 109

A330/A340 primary flight control system - példa pimary computers: Intel 80386: 16 MHz órajel, kb. 275 000 db tranzisztor (első verziók), Assembler és PL/M programnyelvek, program nagysága: kb. 800 kb, secondary computers: Intel 80186: 12 MHz órajel, kb. 55 000 db tranzisztor, Assembler és Pascal programnyelvek, program nagysága: kb. 300 kb. Biztonsági architektúrák 110

A330/A340 primary flight control system - példa fault-tolerant tulajdonság: mechanikus: oldalkormány és trimmelhető vezérsík, számítógépek: 5 db, ebből 2 típus, számítógépenként 2 független HW csatorna, diverz szoftverrel, érzékelők: minden esetben min. 2, beavatkozók: akár felületenként 3 db, hidraulika: 3 független rendszer, energiaellátás: 6 generátor, 2 akkumulátor, 5 busz rendszer. Biztonsági architektúrák 111

Összefoglalás Közlekedés automatika (BSc) Cél: a megkívánt működőképesség és rendelkezésre állás elérése, az adott funkciókhoz szükséges biztonságintegritási szinten, az adott specifikáció szerint, az ábra forrása: link egy alkalmazás (funkció) több, az alkalmazásnak megfelelő biztonsági architektúrával is elérhető, a rendszerek belső felépítése egyszerre több biztonsági stratégiát is alkalmazhat. Biztonsági architektúrák 112

Köszönöm a figyelmet! Biztonsági architektúrák Lövétei István Ferenc (lovetei.istvan@mail.bme.hu) Dr. Sághi Balázs

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés