Szacowanie funkcjonalności i bezpieczeństwa systemów

Szacowanie funkcjonalności i bezpieczeństwa systemów

PRACE NAUKOWE POLITECHNIKI WARSZAWSKIEJ
z. 95
Transport
2013
Andrzej Toru
Instytut Kolejnictwa
Lucyna Bester
Uniwersytet Technologiczno-Humanistyczny im Kazimierza Puaskiego w Radomiu
Wydzia Transportu i Elektrotechniki
Mirosaw Siergiejczyk
Politechnika Warszawska, Wydzia Transportu
SZACOWANIE FUNKCJONALNOCI
I BEZPIECZESTWA SYSTEMÓW STEROWANIA
RUCHEM KOLEJOWYM
Rkopis dostarczono, kwiecie 2013
Streszczenie: W artykule przedstawiono koncepcj systemu dodatkowego ostrzegania kierowców
na niestrzeonych przejazdach kolejowych kategorii D opartego o wykorzystanie publicznych
otwartych systemów transmisji danych. Dla systemu takiego przeprowadzona zostaa analiza
bezpieczestwa z wykorzystaniem procesów Markowa w celu oszacowania wpywu proponowanego
dodatkowego systemu ostrzegania na bezpieczestwo ruchu pojazdów.
W celu oszacowania moliwoci budowy takiego systemu dokonano analizy funkcjonalnej
dla przykadowej konfiguracji systemu zbudowanej z ogólnodostpnych na rynku typowych
elementów (moduów). Analiza funkcjonalna oparta zostaa o metod FTA a do wyliczenia
wspóczynnika gotowoci oraz parametrów MTBF systemu wykorzystano oprogramowanie Windchill
Quality Solutions.
Sowa kluczowe: Systemy zabezpieczenia przejazdów, transmisja otwarta, niezawodno systemów
1. WPROWADZENIE
Pomimo i przejazdy kategorii D i C lokowane s w miejscach o maym nateniu
ruchu (kategoria przejazdu ustalana jest wg iloczynu ruchu okrelonego w Rozporzdzeniu
[7]) drogowego i kolejowego, to liczba wypadków na tych przejazdach jest ponad
dwukrotnie wiksza ni na przejazdach wyposaonych w systemy ssp oraz pórogatki
476
Andrzej Toru, Lucyna Bester, Mirosaw Siergiejczyk
(przejazdy kat A i B). Wedug danych statystycznych [1] sprawcami wypadków
na przejazdach kat D i C byli w gównej mierze uytkownicy dróg, w zwizku z tym
podjto dziaania na rzecz poprawy bezpieczestwa na tzw. niestrzeonych przejazdach
kolejowych czyli przejazdach kat. D i C. Proponowany w artykule system ostrzegania,
którego struktur funkcjonowania przedstawiono na Rys. 1 opiera si na radiowej
transmisji danych. Koncepcja systemu opiera si na informowaniu kierowców
znajdujcych si w obrbie danego przejazdu kolejowego o zbliajcym si do przejazdu
pocigu. Komunikaty ostrzegawcze wysyane s bezporednio do pojazdu oraz na tablic
zmiennej treci (tablica ledowa) ustawion przed przejazdem kolejowym, ostrzeganie
odbywa si w formie obrazowej i/lub dwikowej w postaci krótkiego komunikatu „uwaga
pocig”.
CS
transmisja
radiowa
sie
sensorowa
sie
sensorowa
STOP
transmisja
radiowa
SPI
KIC
KIC
KIC
SPI
transmisja
radiowa
transmisja radiowa
MRKC
MRK
KIC
MRKC
SD
SUZ
SUZ
SPI
UZK
SUZ
KIC karta interfejsu czujników
SUZ sterownik ukadu zasilania
MRKC modu radiowokryptograficzny czujników
MRK modu radiowokryptograficzny
SD sterowniki decyzyjne
UZK urzdzenia zdalnej kontroli
CS centrum sterowania
Rys. 1. Struktura realizacji dodatkowego systemu ostrzegania kierowców na przejazdach
kolejowych kat. D lub C [ródo: opracowanie wasne]
Do transmisji komunikatów ostrzegawczych waciwe jest wykorzysta
znormalizowane standardy i dobra pasma czstotliwoci, które bd wspódziaay
z samochodowymi systemami informacji montowanymi fabrycznie w rónych modelach
samochodów. W pojazdach niewyposaonych fabrycznie we wspomniane systemy,
efektywnym
rozwizaniem
do
przekazywania
informacji
drog
radiow
jest korzystanie z profesjonalnego urzdzenia PDA (Personal Digital Assistant- rodzaj
Szacowanie funkcjonalnoci i bezpieczestwa systemów sterowania ruchem kolejowym
477
przenonego komputera osobistego) - funkcjonujcych ju na rynku, które w swoim
dziaaniu wykorzystuj m. in. usug informowania o biecej sytuacji na drodze. Atutem
proponowanego rozwizania ostrzegania jest dostarczanie kierujcym aktualnych
i wiarygodnych informacji, które s dostarczane bezporednio do pojazdu i wywietlane
w komputerach pokadowych oraz poprzez podawanie komunikatów ostrzegajcych
na tablicach zmiennej treci wykonanych w technice LED, co moe by poczone
z nadawaniem sygnau dwikowego.
2. ANALIZA BEZPIECZESTWA SYSTEMU
Poziom bezpieczestwa na niestrzeonym przejedzie wyposaonym w dodatkowy
system ostrzegania oszacowano na podstawie wyznaczenia prawdopodobiestwa
wystpienia zdarzenia zdefiniowanego tu, jako zderzenie pojazdu z pocigiem w modelu
matematycznym stan ten jest opisany Sk.
Istotnym czynnikiem oceny stanu bezpieczestwa przejazdu jest analiza zaistniaych
wypadków, ich przyczyn, skutków oraz prawdopodobiestw ich wystpienia. W tym celu
wykorzystano procesy stochastyczne w postaci jednorodnych stacjonarnych
i ergodycznych procesów Markowa, modelujcych przebieg funkcjonowania systemu
dodatkowego bezprzewodowego ostrzegania kierowców oraz zjawisk zachodzcych
na niestrzeonych przejazdach kolejowych. Metoda ta daje moliwo oszacowania
granicznych wartoci prawdopodobiestw wystpienia sytuacji niebezpiecznej.
Rys. 2. Model matematyczny systemu dodatkowego ostrzegania kierowców
na przejazdach kat. D lub C [ródo: opracowanie wasne]
478
Andrzej Toru, Lucyna Bester, Mirosaw Siergiejczyk
W modelu na rysunku 2 zdefiniowane zostay niej opisane stany:
Stan 0 – stan, w którym nie ma zagroenia
- pojawi si pocig i nie pojawi si samochód
- pojawi si samochód i nie pojawi si pocig
Stan 1 – kierowca nie otrzyma komunikatu i nie zatrzyma si przed przejazdem
Stan 2 - kierowca nie otrzyma komunikatu i zatrzyma si przed przejazdem
Stan 3 - kierowca otrzyma komunikat i nie zatrzyma si przed przejazdem
Stan 4 - kierowca otrzyma komunikat i zatrzyma si przed przejazdem
Stan Sk – Stan katastroficzny, kierowca wjecha pod nadjedajcy pocig
Przejcia pomidzy poszczególnymi stanami okrelaj:
›1, ›2, ›3, ›4, ›5, ›6 – intensywnoci przejcia do danego stanu
œ1, œ2, œ3, œ4, œ5 – intensywno powrotu do stanu bez zagroenia „0”: [1].
Model przedstawiony na rysunku Rys. 2 mona opisa ukadem równa operatorowych,
w których wykorzystujc przeksztacenia Laplace’a otrzymano ukad równa
Komogorowa (1):
­s
°
°s
°° s
®
°s
°s
°
¯° s
( O 1 O 2 O 3 O 4 ) P0 P 1 P1 P 2 P2 P 3 P3 P 4 P4 P 5 Pk
O 1 P0 ( P 1 O 5 ) P1
O 2 P0 P 2 P2
O 3 P0 ( P 3 O 6 ) P3
O 4 P0 P 4 P4
O 5 P1 O 6 P3 P 5 Pk
˜ P0 1
˜ P1
˜ P2
˜ P3
˜ P4
˜ Pk
(1)
W wyniku rozwizania ukadu równa (1) obliczajc granic przy t¤¥ dla kadego
stanu, otrzymano równanie graniczne opisujce prawdopodobiestwo wystpienia kadego
stanu. Do analizy wpywu proponowanego dodatkowego systemu ostrzegania na
bezpieczestwo ruchu na przejedzie kolejowym najistotniejszym jest stan Sk jest to stan
katastroficzny. Prawdopodobiestwo wystpienia sytuacji katastroficznej Sk opisane
zostao równaniem (2).
Sk
Sk (t )t of
P 2 (O3O6 (O5 P1 ) O1O5 (O6 P3 ) P 4 )
O1P 2 (O6 P3 ) P 4 (O5 P5 ) (O5 P1 )((O6 P3 )(O4 P 2 (O2 P 2 ) P4 ) P5 O3P 2 P 4 (O6 P5 )))
(2)
Przyjmujc typowe wartoci parametrów › i œ zgodne z warunkami wyznaczania
i obliczania wspóczynników natenia ruchu okrelone w zaczniku 2 do Rozporzdzenia
[7]: ›1=0,00089 [h-1], ›2=0,00011 [h-1], ›3=0,00078 [h-1], ›4=0,0052 [h-1], ›5=0,0000001 [h1
], ›6=0,000000068 [h-1], œ1=0,0016 [h-1], œ2=0,083 [h-1], œ3=0,0016 [h-1], œ4=0,13 [h-1],
œ5=0,33 [h-1], obliczono graniczne prawdopodobiestwo wystpienia stanu Sk dla
zaoonego iloczynu ruchu 14 400, który szczegóowo zosta opisany w pracach [3,5].
W wyniku oblicze otrzymano Sk = 1,1·10-7. Jako punkt odniesienia do wyznaczenia
poziomu bezpieczestwa przejazdu z dodatkowym systemem ostrzegania przeprowadzono
analiz modeli podstawowych przejazdów kat. D i C bez dodatkowego systemu
ostrzegania [1,3,5]. Porównanie uzyskanych wartoci prawdopodobiestwa Sk
przedstawiono w Tablicy 1. [1,3,5]
Szacowanie funkcjonalnoci i bezpieczestwa systemów sterowania ruchem kolejowym
479
Tablica 1
Zestawienie wartoci prawdopodobiestwa Sk dla rónych wariantów przejazdów
Kat. przejazdu
C
D
z dodatkowym
ostrzeganiem
Prawdopodobiestwo
Sk
4,9·10-6
7.6·10-5
1,1·10-7
Jak wida na zestawieniu przedstawionym w Tablicy 1 zastosowanie dodatkowego
systemu ostrzegania na przejazdach kolejowych istotnie wpywa na popraw
bezpieczestwa ruchu pojazdów. Szczegóowa analiza i wyniki oblicze
dla poszczególnych wariantów przejazdów kolejowych zostay zamieszczone w pracach
[1,3,5].
Kolejnymi istotnymi wskanikami oceny bezpieczestwa systemu jest kryterium
czasowe, w postaci oszacowania redniego czasu do wystpienia sytuacji katastroficznej
TMTF (Sk). Wyznaczone ono zostao zgodnie z zalenoci (3). [1,3,5]
f
T MTF
³
R ( t ) dt
(3)
0
oraz bezpieczestwo systemu B dla modelu z dodatkowym ostrzeganiem kierowców
opisane zalenoci (4). [1,3,5]
B
1 PN
ª n
º
1 lim « ¦ Pi (t ) »
tof
¬i 1
¼
(4)
W przypadku proponowanego systemu dodatkowego ostrzegania uzyskano nastpujce
wartoci tych parametrów: TMTF= 4,02592·1011 [h] oraz B=0,999997007.
Naley nadmieni, e wprowadzajc nowy system do eksploatacji musi on zapewnia
przynajmniej ten sam poziom bezpieczestwa, co dotychczas wykorzystywane systemy
na przejazdach kolejowych, w przypadku proponowanego systemu dodatkowego
ostrzegania stwierdzono, e w istotny sposób poprawia on bezpieczestwo ruchu.
3. ANALIZA FUNKCJONALNA SYSTEMU
Analiza bezpieczestwa prowadzona z wykorzystaniem procesów stochastycznych
Markowa wykazaa istotn popraw bezpieczestwa na przejazdach kolejowych, jednak
funkcjonalno proponowanego systemu dodatkowego ostrzegania jest pochodn jego
niezawodnoci i dostpnoci do sterowania.
Zgodnie z przyjt w pracy ide system dodatkowego ostrzegania moe zosta
zbudowany z zastosowaniem typowych elementów (moduów) sterowania oraz elementów
480
Andrzej Toru, Lucyna Bester, Mirosaw Siergiejczyk
nadawczo odbiorczych umoliwiajcych wspóprac z publicznymi sieciami
teletransmisyjnymi,
które
z
zaoenia
posiadaj
ograniczenia
zwizane
m.in. z dostpnoci, podatnoci na zakócenia, czy opónieniami [1,4].
W konsekwencji analiza funkcjonalna ma da odpowied na pytanie „Czy moliwe jest
zbudowanie systemu o wymaganej niezawodnoci dziaania oraz oczekiwanej dostpnoci
w oparciu o ogólnie dostpne moduy sprztowe?”.
W celu okrelenia parametrów niezawodnociowych proponowanego systemu
odtworzono struktur blokow systemu zgodn z Rys. 1. skadajc si z 2 punktów
terenowych – podsystem detekcji oraz podsystem decyzyjny, sterujcy systemem
ostrzegania, pomidzy którymi wymiana danych odbywa si z wykorzystaniem systemu
transmisji radiowej opartej o publiczny standard sieci otwartych.
Analiza funkcjonalna przeprowadzona zostaa dla sytemu w konfiguracji 2 z 2
w architekturze szeregowej poszczególnych elementów skadowych. Struktura taka jest
najbardziej niekorzystna z niezawodnociowego punktu widzenia, poniewa uszkodzenie
dowolnego elementu powoduje niezdatno systemu. Dla potrzeb symulacji zaoono
wykorzystanie standardowych dostpnych na rynku elementów o znanych parametrach
techniczno – eksploatacyjnych, dostosowanych do pracy w rodowisku przemysowym
o wasnociach rodowiskowych nie gorszych ni moliwo pracy zakresie temperatur:
-300C +700C i wilgotnoci wzgldnej 95%.
Na podstawie ogólnodostpnych danych katalogowych, jako przykadowe wytypowane
zostay moduy produkcji Firmy KONTRON oraz firm Satel i SICK [2]:
• SR-EBC1 - karta procesora przeznaczona jest do zarzdzania kaset/kasetami SR
wraz z zainstalowanymi kartami obiektowymi typu SR-xxx,
• SR-IO2 - karta wyj uniwersalnych, która przeznaczona jest do sterowania
urzdzeniami oraz kontroli cigoci obwodów systemów zewntrznych.
• SR-IO3 - karta wej uniwersalnych, która przeznaczona jest do zbierania stanu
urzdze sygnaów z zestyków przekanikowych, optoizolacji lub innych form
dystrybucji sygnaów,
• SR-LICZ – karta do wspópracy z czujnikiem koa,
• SR-TOP – karta sterujca sygnalizatorami ToP.
oraz dostpne na rynku typowe:
• radiowe moduy transmisji firmy Satel – Satelline -2ASxE,
• sie sensorow wykorzystujc sensory odlegoci firmy SICK (DML-40-2
przystosowane do detekcji w zakresie od 0.5m do 1200m).
Do oszacowania niezawodnoci dla tak zdefiniowanego systemu wykorzystano
komputerowy pakiet wspomagania oblicze niezawodnociowych Windchill Quality
Solutions (znany pod wczeniejsz nazw Relex), umoliwiajcy prac w rodowisku
Microsoft Windows. Pakiet ten opracowany zosta przez firm ReliaCore.
Oprogramowanie skada si z 11 narzdzi do analizy niezawodnociowej umoliwiajcych
midzy innymi prowadzenie analiz FTA, FMEA, wyznaczania wskaników
niezawodnociowych THR, MTBF. (program [6] w wersji demo dostpny jest na stronie
www.reliacore.eu)
Dla potrzeb wyznaczenia parametrów dla poszczególnych moduów systemu
wykorzystano TelCordia SR 2.3.2 edycja 2 odpowiednik standardu MIL-217F-HDBK.
Zgodnie z zaoeniami przyjtymi do oblicze oraz wykorzystujc efektywn
dla potrzeb oceny systemu analiz FTA [4], przyjto szeregow architektur systemu
Szacowanie funkcjonalnoci i bezpieczestwa systemów sterowania ruchem kolejowym
481
oraz, e kada usterka prowadzi do stanu niezdatnoci i wymusza przejcie do stanu
naprawy.
Poniewa system ma struktur moduow, a komponenty zostay wykonane
w technologii „hot-swap” pozwalajcej na wymian uszkodzonego pakietu, czy moduu
bez koniecznoci wyczania zasilania, przyjto maksymalny czas naprawy zwizany
z dotarciem serwisu i usuniciem usterki równy 8 godzin.
W celu oszacowania wasnoci funkcjonalnych przykadowej implementacji
technicznej systemu dodatkowego ostrzegania kierowców na przejazdach kolejowych
wyznaczono dwa podstawowe parametry niezawodnociowe dla tego systemu, MTBF
(redni czas pomidzy uszkodzeniami) oraz wskanik gotowoci technicznej Kg rozumiany
jako zdolno systemu do realizacji zaoonych zada. W teorii niezawodnoci uogólniony
wspóczynnik gotowoci okrelany jest, jako prawdopodobiestwo zdarzenia polegajcego
na tym, i system jest w stanie sprawnoci w dowolnym momencie czasu t zgodnie
z przyjtym modelem niezawodnoci. Dla potrzeb niniejszej pracy przyjto stacjonarn
posta tego wskanika wyraon równaniem (5) w postaci;
‫ܭ‬௚ ൌ
ܶ௣௣
ܶ௣௣ ൅ ܶ௢௡
gdzie:
Tpp – czas poprawnego dziaania systemu (w uproszczeniu przyjmuje si redni
czas pomidzy wystpieniem usterki, MTBF)
Ton – czas oczekiwania na usunicie uszkodzenia, w obliczeniach dla
rozpatrywanego systemu przyjto 8h.
(5)
Na Rys. 3 przedstawiony zosta zapis formalny struktury systemu odzwierciedlony w
programie Windchill Quality Solutions (program [6] w wersji demo dostpny jest na
stronie www.reliacore.eu).
482
Andrzej Toru, Lucyna Bester, Mirosaw Siergiejczyk
Rys. 3. Obraz ekranu struktury systemu w zapisie oprogramowania Windchill Quality Solutions
[ródo: opracowanie wasne]
W wyniku przeprowadzonych oblicze uzyskano niej przedstawione wspóczynniki
poziomu uszkodze, które w prosty sposób analityczny pozwalaj na wyznaczenie
wskaników MTBF oraz wskanika gotowoci technicznej Kg:
a) dla pojedynczego punktu detekcji – punkt terenowy oznaczony w programie, jako
podsystem S1, lub S3 (ze wzgldu na identyczn architektur i zastosowane
komponenty), uzyskano wspóczynnik poziomu uszkodze (failure rate):
›S1,3=29.010878·10-6 [h-1]
przy czym sam system komputerowy sterujcy w konfiguracji 2 z 2
charakteryzowa si wspóczynnikiem poziomu uszkodze równym:
›S1-1,3-1=20.153735·10-6 [h-1]
b) dla punktu decyzyjnego – punkt oznaczony w programie, jako podsystem S2,
uzyskano wspóczynnik poziomu uszkodze:
›S2=20.852397·10-6 [h-1]
przy czym sam system komputerowy sterujcy w konfiguracji 2 z 2
charakteryzowa si wspóczynnikiem poziomu uszkodze równym:
›S2-2=11.519064·10-6 [h-1]
Korzystajc z zalenoci (6):
‫ ܨܤܶܯ‬ൌ
ͳ
ߣ௦
(6)
Szacowanie funkcjonalnoci i bezpieczestwa systemów sterowania ruchem kolejowym
483
Wyznaczone zostay poszczególne rednie czasy do wystpienia uszkodzenia MTBF
(w przypadku rozpatrywanego systemu - dowolnego uszkodzenia):
a) dla pojedynczego punktu detekcji:
MTBFS1,3=34 470 [h]
przy czym sam system komputerowy sterujcy w konfiguracji 2 z 2
charakteryzowa si wspóczynnikiem poziomu uszkodze równym:
MTBFS1-1,3-1=49 619 [h]
b) dla punktu decyzyjnego – punkt oznaczony w programie, jako podsystem S2,
uzyskano wspóczynnik poziomu uszkodze (failure rate):
MTBFS2=49 756 [h]
przy czym sam system komputerowy sterujcy w konfiguracji 2 z 2
charakteryzowa si wspóczynnikiem poziomu uszkodze równym:
MTBFS2-2=86 813 [h]
W konsekwencji dla proponowanego systemu o strukturze jak na rys 1 skadajcego si
z 2 punktów terenowych detekcji oraz jednego podsystemu decyzyjnego zbudowanych
w konfiguracji 2 z 2 oraz poczonych ze sob radiow sieci transmisji uzyskano
wspóczynniki ›S i MTBFS równe:
›S=78.874153·10-6 [h-1]
MTBFS=12 678 [h]
Oznacza to, e redni czas do wystpienia uszkodzenia dla proponowanego systemu
wynosi ok 1.5 roku. Podkreli naley, e uszkodzenie takie nie prowadzi jeszcze
do powstania sytuacji niebezpiecznej, zagraajcej bezpieczestwu prowadzenia ruchu,
a jedynie ogranicza dostpno systemu do czasu usunicia usterki.
Poniewa rozpatrywany system jest systemem dodatkowego ostrzegania na przejazdach
kolejowych osignicie wskanika gotowoci technicznej na poziomie 3·10-4,
(Kg=0.999369) uznaje si za wystarczajce.
4. PODSUMOWANIE
Przedstawione w pracy analizy (bezpieczestwa i niezawodnoci) wykazay,
i zastosowanie dodatkowego systemu ostrzegania kierowców na przejazdach kolejowych
kategorii C i D zbudowanego w oparciu o typowe ogólnie dostpne elementy (karty,
komputery, sensory, czujniki) oraz wykorzystaniu publicznych otwartych standardów
transmisji bezprzewodowej powoduje istotne ograniczenie prawdopodobiestwa
wystpienia zdarzenia katastroficznego, a tym samym podwyszone jest bezpieczestwo
na przejazdach kolejowych.
484
Andrzej Toru, Lucyna Bester, Mirosaw Siergiejczyk
Analiza funkcjonalna dla przykadowego systemu zbudowanego o ogólnie dostpne
elementy i moduy wykazay, e mona zbudowa system o zadowalajcych parametrach
niezawodnociowych, który ze wzgldu na zastosowane elementy moe stanowi
atrakcyjn ekonomicznie alternatyw poprawy bezpieczestwa na przejazdach kolejowych.
Podkreli naley, e obliczenia i analizy miay na celu potwierdzenie tylko pewnych
zaoe dla systemu dodatkowego ostrzegania oraz pozwoliy na uzyskanie odpowiedzi na
pytanie, co do sensu obranego kierunku poprawy bezpieczestwa na przejazdach
kolejowych kategorii D.
Bibliografia
1. Bester L. „Analiza zintegrowanego systemu bezpieczestwa w transporcie ldowym
na przykadzie przejazdów kolejowych”, Rozprawa doktorska Wydzia Transportu i Elektrotechniki,
Uniwersytet Technologiczno-Humanistyczny im Kazimierza Puaskiego w Radomiu, Radom padziernik
2012.
2. Karty katalogowe elementów produkcji firm KONTRON, Satel, SICK.
3. Lewiski A., Bester L.: „The Analysis of Transmission Parameters in Railway Cross Level Protection
System with Additional Warning of Car Drivers”. Telematics in the Transport Environment,
Springer-Verlag Berlin Heidelberg 2012.
4. Lewiski A., Toru A., Perzyski T.: „Risk Analysis as a Basic Method of Safety Transmission System
Certification”. Modern Transport Telematics, Springer-Verlag Berlin Heidelberg 2011 Springer-Verlag
Berlin Heidelberg 2011.
5. Lewiski A., Bester L.: “Additional warning system for cross level”. Transport System Telematics,
Springer-Verlag Berlin Heidelberg 2010.
6. Relex 7 Visual Reliability Software – Reference Manual.
7. Rozporzdzenie Ministra Transportu i Gospodarki Morskiej z dnia 26 lutego 1996 r. w sprawie
warunków technicznych, jakim powinny odpowiada skrzyowania linii kolejowych z drogami
publicznymi i ich usytuowanie” (Dz. U. Nr 33 poz. 144).
THE FUNCTIONALITY AND SAFETY ASSESSING OF RAIL CONTROL
COMMAND SYSTEMS
Summary: This paper presented the concept of an additional warning system for unguarded level crossings
D category, based on the use public open data transmission standards. In order to assess the impact of this
additional warning system for traffic safety was performed the safety analysis with the use on Markov
models. In order to assess the possibility of building such an additional warning system, was performed the
functionality analysis for sample system configuration (based on available on the market of typical elements).
The functional analysis based on the FTA method, ready ratio and MTBF parameters of the system was
performed used Windchill Quality Solution software.
Keywords: systems reliability, level crossing safety, open data transmission systems