Projekteringsprocessen 0.1 1 Bilaga I Granskning och
Transcription
Projekteringsprocessen 0.1 1 Bilaga I Granskning och
Dokumentnamn: Version Sidnummer Projekteringsprocessen 0.1 1 Bilaga I Granskning och kontroll I signalprojekteringens olika faser ingår flera moment för att granska och säkerställa korrekthet av projekteringen. Granskning och kontroll av signalställverk av typ Cst innefattar nedan listade gransknings- och kontrollsteg som ingår i säkerhetsbevisningen av signalhandlingen. Egenkontroll Efter det att ett dokument eller ritning har upprättats ska projektören själv utföra en kontroll av sitt arbete innan det levereras. Varje enskilt företags kvalitetssäkringssystem definierar genomförande av egenkontroll. Maskinell kontroll Med maskinell kontroll avses de kontroller och analyser som görs i ett datorprogram. En förutsättning för att köra datorprogram på underlag är att de använder rätt formatmall och att de följer bestämda regler och riktlinjer. En korrekt maskinell kontroll är en förutsättning för fortsatta datorbearbetningar och för formell verifiering. För information om den maskinella kontrollens omfattning hänvisas till respektive programvaras manual. Avvikelser rapporteras i en logg från verktygen och projektet ska hantera eventuella avvikelser. Ett kvitto ska lämnas till säkerhetsgranskaren för slutlig bedömning. Interngranskning Varje enskilt företags kvalitetssäkringssystem definierar genomförande av interngranskning och kompetenskrav på interngranskare. Formell verifiering Formell verifiering syftar till att kontrollera att ställverkslogiken är korrekt med avseende på säkerhet. Detta görs genom att analysera kretsritningar med hjälp av formella metoder. Mycket förenklat innebär metodiken att först beskriva systemet och säkerhetskraven i ett logiskt språk. I nästa steg är det möjligt att använda datorstöd för att säkerställa att säkerhetskraven är uppfyllda. Användandet av formella metoder kan generellt delas in i fyra delmoment: 1. Först måste det fastslås vilken del av och vilka egenskaper hos det verkliga systemet som skall beskrivas. 2. När avgränsningen är gjord så beskrivs, modelleras, den utvalda delen av systemet i ett logiskt språk. Resultatet utgör en systemmodell. 3. I nästa moment så modelleras också kraven som ska ställas på systemet i samma logiska språk, resultatet utgör en kravmodell. 4. I det sista momentet, analysfasen, försöker man bevisa att de beskrivna kraven är uppfyllda för systemet. Den formella verifieringen skiljer sig även från traditionell granskning då den kontrollerar hela ställverket inom ett visst geografiskt område och inte bara ändringar. Formell verifiering kräver även underlag som är syntaktiskt korrekt. Reläer måste ritas med korrekta symboler och med rätt beteckning. Extractor används för att läsa ritningar och har anpassats mot Trafikverkets ritningar. Även för övriga underlag som behövs vid den formella verifieringen används verktyg som översätter underlaget till en logisk modell. Formell verifiering är en automatmatisk, maskinell analys av att en anläggning uppfyller vissa fördefinierade krav. I det här fallet ska t.ex. en signal inte kunna visa ett körbesked om inte en tågväg finns och därmed berörda växlar är låsta i rätt läge och nödvändigt skydd finns. Dokumentnamn: Version Sidnummer Projekteringsprocessen 0.1 2 Anläggningsdata analyseras automatmatiskt mot fördefinierade krav av en dator som presenterar eventuella motsägelser och/eller felaktigheter. Kraven kan bestå av föreskrifter, anläggningsspecifika signaleringsplaner etc. Anläggningsdata utgörs av den logik som skall verifieras, t.ex. kretsritningar. Både krav och anläggningsdata måste översättas till ett format som analysverktyget kan behandla. För formell verifiering av ställverkstyp Cst analyseras om kretsritningarna uppfyller krav som uttrycks i förreglingstabeller, signaleringsplaner och generiska krav. Resultatet av formell verifiering redovisas i en Analysrapport. I den redovisas vilket underlag som används, vilka krav som kontrolleras, vilka antaganden som gjorts och vilka avvikelser som påträffats. Projektet ska kommentera analysrapporten och säkerhetsgranskaren ska göra en bedömning av Analysrapporten. En detaljerad beskrivning av genomförande av formell verifiering (hur) behandlas i Projekteringshandboken. Anläggningsförvaltaren beslutar i projektplaneringen (1.1) om formell verifiering ska användas eller inte. I Systemhandling eller tekniska riktlinjer ska det finnas ett separat kapitel för formell verifiering där beslutet om formell verifiering redovisas. Beslutet baseras på en bedömning utifrån anläggningens och projekteringens komplexitet. Som regel skall formell verifiering genomföras, när ändring av logiken påverkar säkerheten hos anläggningen. Formell verifiering bör genomföras, när ändring av logiken påverkar funktionen hos anläggningen. Beslutet ska avgränsa vilka funktioner i anläggningen som ska verifieras formellt. Omfattningen anpassas av anläggningsägaren till varje specifikt projekt, men omfattar normalt säkerhetskrav på följande funktioner: låsning av rörelsevägar upplåsning av rörelsevägar signalering av rörelsevägar (både optisk och Automatic Train Control, ATC) växelomläggning lokalfrigivning Säkerhetsgranskning Säkerhetsgranskningen av projektet ska utföras av en av Trafikverket godkänd säkerhetsgranskare. För säkerhetsgranskningens omfattning hänvisas till Trafikverkets föreskrift BVF 544.94001.