Beskidzka Strona Kolejowa
 » wstęp
 » aktualności
 » urządzenia srk
 » sygnalizacja
 » łączność
 » ruch kolejowy
 » sieć kolejowa
 » słownik srk
 » symulator ISDR
 » wagony towarowe
 » linia 117
 » fotogaleria
 
 » forum ISDR
 » mapa strony
 » o autorze
 » kontakt
 » linki

Bezpieczeństwo i niezawodność urządzeń srk

Spis treści:

1. Informacje ogólne
2. Bezpieczeństwo urządzeń srk
3. Niezawodność urządzeń srk

1. Informacje ogólne

Podsta­wową funkcją urządzeń srk jest zapew­nienie bezpie­czeństwa ruchu kolejo­wego. Pojęcie bezpie­czeństwa w odnie­sieniu do urządzeń srk definio­wane jest jako wyklu­czenie z odpo­wiednio wysokim prawdopodo­bieństwem stanów niebez­piecznych dla ruchu kolejowego[6]. System srk musi charak­tery­zować się bezpiecz­nością (fail-safe), co oznacza że uszko­dzenie systemu nie może powo­dować zagro­żenia i powinno być wykry­wane natychmiast, w cyklu samokon­troli lub najpóźniej w następnym cyklu pracy (np. nasta­wienia przebiegu). Uszko­dzenie mające wpływ na bezpie­czeństwo ruchu powinno spowo­dować przejście systemu do stanu bezpiecz­nego (np. wyświet­lenie sygnału "Stój", uniemożli­wienie wyko­nania pole­cenia).

Wraz z ewo­lucją techniki srk powsta­wały kolejne rodzaje urządzeń, które w coraz większym zakresie kontrolo­wały stan urządzeń zewnętrznych i jazdę pociągu, zapew­niając różny poziom bezpie­czeństwa. Biorąc pod uwagę zakres funkcji realizo­wanych przez urzą­dzenia srk wyróżnić można cztery stopnie bezpie­czeństwa ruchu, opi­sane w tabl. 1.[1]

Tabl. 1. Stopnie bezpieczeństwa ruchu
stopieńfunkcje urządzeńprzykład
Izamknięcie przebiegu, wyklu­czenie przebiegów sprzecznychurządzenia mecha­niczne kluczowe z przebie­gami zamyka­nymi i blokadą stacyjną
IIjak w stopniu I oraz uchy­lenie zamknięcia przebiegu w bezpiecznej chwiliurządzenia mecha­niczne lub elek­tromecha­niczne z przebie­gami utwierdza­nymi, blokada liniowa półsamoczynna
IIIjak w stopniu II oraz kontrola niezaję­tości torów i rozjazdówurządzenia przekaźni­kowe lub kompute­rowe, blokada liniowa samoczynna
IVjak w stopniu III oraz przekazy­wanie zezwo­lenia na jazdę przez urzą­dzenia oddziały­wania tor-pojazdjak w stopniu III oraz urzą­dzenia ETCS

Na polskich kolejach szeroko rozpowszech­nione są urzą­dzenia mecha­niczne i przekaźni­kowe, zapewnia­jące II i III stopień bezpie­czeństwa ruchu. Wprowa­dzane urzą­dzenia kompute­rowe także zapew­niają III stopień bezpie­czeństwa ruchu. Na niektórych liniach lokalnych spotyka się jeszcze urzą­dzenia zapewnia­jące tylko I stopień bezpie­czeństwa ruchu. Urzą­dzenia zapewnia­jące IV stopień bezpie­czeństwa ruchu, z samo­czynnym hamo­waniem pociągu przy braku reakcji maszy­nisty na sygnał, w Polsce wciąż są rzadkością. Za funkcje, które nie są realizo­wane przez urzą­dzenia o niższych stopniach bezpie­czeństwa, odpo­wiada personel poprzez wzrokową obser­wację ruchu pociągów i sygnałów.

2. Bezpieczeństwo urządzeń srk

Bezpieczeństwo działania urządzeń realizu­jących zależ­ności na drodze mecha­nicznej osią­gane jest poprzez odpo­wiedni kształt i konstrukcję mecha­nicznych ele­mentów nastaw­nicy oraz właściwe ich utrzy­manie. Przy zastoso­waniu przekaź­ników elek­tromagne­tycznych jako ele­mentów realizu­jących zależ­ności poja­wiło się ryzyko wystą­pienia stanów niebez­piecznych przy nieprawid­łowej pracy przekaź­nika, np. w przypadku braku otwarcia zestyku zwiernego po odwzbu­dzeniu przekaź­nika. Z tego względu przekaź­niki stoso­wane w technice srk, których działanie ma bezpoś­redni wpływ na bezpie­czeństwo ruchu, muszą spełniać okreś­lone wyma­gania. W polskim kolej­nictwie wyróżnia się pod tym względem[1]:

  • przekaźniki typu N, niekon­trolo­wane (według wymagań UIC) lub klasy I (według wymagań OSŻD),
  • przekaźniki typu C, kontrolo­wane (według wymagań UIC) lub klasy II (według wymagań OSŻD).

Przekaźniki typu N muszą same spełniać warunki bezpie­czeństwa bez dodat­kowej kontroli. Otwarcie zestyków zwiernych nastąpić musi pod wpływem ciężaru własnego kotwicy, a ich styczki wyko­nane muszą być z mate­riałów zapewnia­jących niezgrze­walność. Dla przekaź­ników typu C stoso­wana jest dodat­kowa kontrola działania ich zestyków przez obwód elek­tryczny. Ponadto wyróżnia się przekaź­niki pomoc­nicze, najczęściej teletech­niczne, które stoso­wane mogą być poza związa­nymi z bezpie­czeństwem obwo­dami rea­lizują­cymi zależ­ności, np. w obwodach sygnali­zacji na pulpicie nastawczym.

Bardziej złożonym zagad­nieniem jest zapew­nienie bezpie­czeństwa w urzą­dzeniach realizu­jących zależ­ności elek­tronicznie. Zawie­rają one dużą liczbę podatnych na uszko­dzenia układów scalonych i ele­mentów półprze­wodni­kowych, a ponadto błędy powstać mogą w procesie tworzenia oprogramo­wania. Dlatego w całym cyklu projekto­wania i budowy systemu spełnione muszą być odpo­wiednie wyma­gania doty­czące zarzą­dzania jakością i bezpie­czeństwem, które minimali­zują ryzyko błędów syste­matycznych. Schemat projekto­wania i budowy systemu srk w formie tzw. cyklu V przedsta­wiono na rys. 1.[3]


Rys. 1. Uproszczony schemat projektowania i budowy systemu w oparciu o cykl V

Wymagania doty­czące projekto­wania i budowy systemów srk oraz stosowa­nego w nich oprogramo­wania okreś­lają normy eu­ropejskie, m.in. EN 50126, EN 50128, EN 50129. W procesie budowy systemu srk powstaje tzw. dowód bezpie­czeństwa, będący zestawem doku­mentów potwierdza­jących spełnienie wymagań oraz wyka­zujących, że system działa bezpiecznie pod wpływem losowych uszkodzeń i innych czynników[1].

Przy okreś­leniu bezpie­czeństwa urządzeń elek­tronicznych stoso­wane jest podejście probabilis­tyczne. Przeprowa­dzana jest ana­liza prawdopodo­bieństwa losowych uszkodzeń poszcze­gólnych ele­mentów i okreś­lane jest prawdopodo­bieństwo wystą­pienia uszko­dzenia, który może dopro­wadzić do stanu niebezpiecz­nego. Dla zmini­malizo­wania tego prawdopodo­bieństwa na ogół stoso­wane jest przetwa­rzanie danych przez dwa nieza­leżne kanały sprzętowe oraz zróżnico­wane oprogramo­wanie, ze sprawdzaniem zgodności wyników (struktura 2 z 2). W celu podwyż­szenia dyspozycyj­ności stoso­wany może być trzeci kanał, który pozwala na dalsze działanie systemu w razie usterki w jednym z kanałów (struktura 2 z 3).

Prawdopodobieństwo wystą­pienia niebezpiecz­nego uszko­dzenia w jednostce czasu nazy­wane jest dopusz­czalną intensyw­nością zagrożeń THR (Tolerable Hazard Rate). Określa się pięć poziomów nienaruszal­ności bezpie­czeństwa SIL (Safety Integ­rity Level) wraz z zakre­sami wyma­ganej wartości dopusz­czalnej intensyw­ności uszkodzeń. Urzą­dzenia srk, zależnie od spełnianych funkcji, zapewniać muszą odpo­wiedni poziom nienaruszal­ności bezpie­czeństwa (tabl. 2.)[6].

Tabl. 2. Poziomy nienaruszalności bezpieczeństwa
poziom nienaruszal­ności bezpieczeństwadopuszczalna inten­sywność zagrożeń THR
1/(h·funkcja)		charakterystyka systemu srk
4 - bardzo wysoki10-9 ≤ THR < 10-8urządzenia mające bezpoś­redni wpływ na bezpie­czeństwo ruchu kolejowego
3 - wysoki10-8 ≤ THR < 10-7urządzenia mające pośredni wpływ na bezpie­czeństwo ruchu kolejo­wego lub mające wpływ na poziom nienaruszal­ności bezpie­czeństwa innych systemów srk
2 - średni10-7 ≤ THR < 10-6zabezpieczenie ruchu manewrów i kiero­wanie ruchem kolejowym
1 - niski10-6 ≤ THR < 10-5informowanie podróżnych
0 - nie związane z bezpieczeństwem-systemy lub urzą­dzenia służące do zarzą­dzania kolejami

Określone rodzaje urządzeń przezna­czonych do prowa­dzenia ruchu kolejo­wego na polskich kolejach uzyskać muszą tzw. świadectwo dopusz­czenia do eksploa­tacji typu. Świadectwo to wyda­wane jest przez Urząd Transportu Kolejo­wego na podstawie dokumen­tacji technicznej, dowodu bezpie­czeństwa, wyników badań urzą­dzenia przeprowa­dzonych przez upoważ­nioną jednostkę i innych dokumentów[5].

3. Niezawodność urządzeń srk

Bezpieczeństwo S, definio­wane jako prawdopodo­bieństwo przeby­wania urzą­dzenia w stanie bezpiecznym, wraz z niezawod­nością, dostęp­nością i obsługiwal­nością wchodzi w skład ana­lizy RAMS (Reliability, Ava­ilabi­lity, Maintai­nabi­lity, Safety), opisu­jącej zagad­nienia niezawod­ności i bezpie­czeństwa wskaźni­kami liczbo­wymi. Okreś­lenie tych wskaźników jest wyma­gane dla projekto­wanych urządzeń srk[6]. Pozos­tałe składniki ana­lizy RAMS na ogół definio­wane są następująco:

  • Niezawodność R - zdolność urzą­dzenia do spełniania wyma­ganych funkcji, w okreś­lonym czasie i warunkach. Często stoso­wanym wskaźnikiem związanym z niezawod­nością jest inten­sywność uszkodzeń λ, będąca prawdopodo­bieństwem uszko­dzenia urzą­dzenia w jednostce czasu. Odwrot­nością intensyw­ności uszkodzeń jest średni czas między uszkodze­niami MTBF (Mean Time Between Failure).
  • Dostępność (gotowość, dyspo­zycyjność) A - zdolność urzą­dzenia do przeby­wania w stanie, w którym może ono spełniać wyma­ganą funkcję przy zało­żeniu, że dostar­czane są wyma­gane środki zewnętrzne. Wartość dostęp­ności związana jest z paramet­rami naprawy systemu po wystą­pieniu uszko­dzenia, do których należy np. średni czas naprawy MRT (Mean Repair Time).
  • Obsługiwalność M - zdolność urzą­dzenia do utrzymy­wania lub odtwa­rzania stanu, w którym może ono spełniać wyma­ganą funkcję przy zało­żeniu, że obsługa przeprowa­dzana jest z zacho­waniem usta­lonych procedur i środków[2].

Niezawodność działania urządzeń srk również jest bardzo ważna z punktu widzenia bezpie­czeństwa ruchu, nieza­leżnie od zapew­nienia bezpiecznej reakcji urządzeń na uszko­dzenia. Sytu­acje usterek urządzeń srk wyma­gają często wprowa­dzenia specjalnych procedur prowa­dzenia ruchu, np. telefonicz­nego zapowia­dania pociągów czy przekazy­wania zezwoleń na jazdę w postaci rozkazów pisemnych bądź sygnałów zastępczych, gdzie za bezpie­czeństwo bezpoś­rednio odpowie­dzialny jest dyżurny ruchu. Prawdopodo­bieństwo błędu ludzkiego szaco­wane jest jako przynajmniej 60 razy większe od prawdopodo­bieństwa niebezpiecz­nego uszko­dzenia urządzeń[4], co oznacza, że mimo przejścia urządzeń do stanu bezpiecz­nego w czasie występo­wania usterek ryzyko wypadków znacznie wzrasta.

Bibliografia

[1]Dąbrowa-Bajon M.: "Podstawy stero­wania ruchem kole­jowym", Ofi­cyna Wydaw­nicza Politech­niki Warszawskiej, Warszawa 2002.
[2]"Innowacyjne systemy stero­wania ruchem" pod red. J. Dyducha, Wydaw­nictwo Politech­niki Radomskiej, Radom 2010.
[3]Maciejeski M., Zabłocki W.: "Meto­dyka budowy kompute­rowych systemów srk", Zeszyty Naukowo-Techniczne SITK RP, oddział w Krakowie, seria Mate­riały Konferen­cyjne nr 158, Kraków 2011.
[4]Pachl J.: "Wyma­gania doty­czące bezpiecznej wizuali­zacji sytu­acji ruchowej", Tele­komuni­kacja i stero­wanie ruchem nr 3/1998.
[5]Rozporządzenie Ministra Transportu, Budow­nictwa i Gospo­darki Morskiej z dnia 7 sierpnia 2012 r. w sprawie świadectw dopusz­czenia do eksploa­tacji typu, Dz. U 2012, Poz. 919 (z późn. zm.).
[6]Warunki bezpiecznej insta­lacji i eksploa­tacji urządzeń stero­wania ruchem kole­jowym na liniach kole­jowych zarzą­dzanych przez PKP Polskie Linie Kole­jowe S.A. Ie-100a, PKP PLK SA, Warszawa 2015.
Ostatnia modyfi­kacja strony: 15.12.2016
(c) Paweł Okrzesik 2004-2021. Wykorzystywanie materiałów bez wiedzy i zgody autora niedozwolone.