A kötöttpályás közlekedés biztonságkritikus rendszerei
A Széchenyi István Egyetem és Automatizálási Tanszékének csaknem fél évszázadra, pontosan 45 évre visszamenő jogelődjeinek történetét megírni már-már történészi feladat lenne, semmiképp sem e cikk témájának szánjuk. Hogy fél évszázad hosszú vagy rövid időszakot jelent, az nyilván lépték kérdése. Írásunk szempontjából megállapíthatjuk, hogy a tanszék oktató- és kutatómunkájának kezdettől fogva fontos témája volt a vasúti biztosítóberendezések területe, amelyen e pár évtized alatt alapvető változások következtek be, hasonló mondható oktatási intézményünkről és teljes oktatási rendszerünkről is. Az események száma, jelentősége alapján ezt az időszakot mindenesetre kellően hosszúnak tekinthetjük. Az oktató- és kutatómunkát áttekintve végigkövethetjük a műszaki fejlődés legfontosabb állomásait is, hisz a tanszék állandó célkitűzése volt az oktatási munka folyamatos korszerűsítése és a felhasználó munkahelyek oldaláról megnyilvánuló igények lehetőség szerint naprakész kielégítése. A fejlődés egyes állomásainak részletes ismertetése helyett csak néhány fontos irányt és az irányt kijelölő mérföldkövet említenénk.
Az irányok kitűzésében fontos szerepe volt a műszaki élet, a technika nemzetközi, európai fejlődése mellett a felsőoktatási rendszer korszerűsítésének, de a régió fejlődésének is. Így jutott el a tanszék tevékenysége az elsődlegesen hagyományos, jelfogós alkatrészbázison megvalósított biztosítóberendezésektől a korszerű elektronikai és egyre inkább mikroelektronikai eszközökkel (PLC, mikrokontroller, ASIC áramkör) felépített biztonságkritikus rendszerekig, melyek felhasználói körében természetesen a vasút (mint kötöttpályás közlekedési ág) mellett a különböző ipari automatizálási területeket is megtaláljuk. A vasúti biztosítóberendezéseknél (mint pályára orientált rendszereknél) az alapvető változást az eszközök fejlődése jelentette. Ennek meghatározott következménye volt a rendszerek biztonságfilozófiájának kialakításában. A talán ennél is nagyobb változás a járműre orientált biztonsági rendszereknél következett be, mert a vonatbefolyásolással szembeni legfontosabb elvárás az egyes országok rendszereinek kompatibilitása volt (interoperábilitás). Ez vezetett az európai egységes rendszer, az ETCS kialakításához. Ez az alapvető biztonsági szemléletmódot is módosította, és a főleg szabály alapú biztonságszemlélet mellett megjelent az ún. kockázat alapú szemlélet. A vonatbefolyásoló berendezéseknél összhangba kell hozni a biztonsági és átjárhatósági (interoperábilitási) követelményeket.
A biztonságkritikus rendszerek lényeges jellemzője, hogy fejlesztésük, üzemeltetésük az egyre fontosabbá váló minőségbiztosítás előírásainak megfelelően a gyártó és felhasználó aktív együttműködésén túl egy hatósági jóváhagyási, engedélyezési eljárást is igényel. Ebben az eljárásban is fontos szerepet kaptak a felsőoktatási intézmények, köztük a győri egyetem (még főiskolaként). Tanszékünk ilyen elismerési eljárás keretében kapta meg a jogosultságot biztonsági rendszerek megfelelőségigazolására. Az Európai Unióhoz való csatlakozás a biztonsági rendszerek jóváhagyási eljárásában is alapvető változásokat hozott. Az átjárhatósági irányelvek, a konformitás értékelésére a biztonsági rendszerek jóváhagyási eljárását is módosítani kellett. Az értékelés végzésére különböző szervezeteket hoznak létre:
- NoBo (Notified Body): az átjárhatósági feltételekkel való összhang ellenőrzése;
- DeBo (Designated Body): a kihirdetett nemzeti előírásokkal való összhang igazolása;
- AssBo (Assesment Body): a közös biztonsági módszerek kialakítását célzó CSM (= Common Safety Method) rendelet szerinti kockázatértékelés.
Az új európai szabályozás alapján ezeknek az intézményeknek kell a rendszer biztonsági alkalmazhatóságára vonatkozó véleményt kialakítani, ami alapján aztán a Nemzeti Közlekedési Hatóság a jóváhagyást elvégzi. Adott intézmény akkreditáció útján válhat ilyen szervezetté. Tanszékünk is már megtette a megfelelő lépéseket az akkreditáció érdekében.
Az R-Traffic Kft.-nek, amely 1996-ban alakult, olyan magasan kvalifikált vasútbiztonsági szakértői vannak, akik a tanszékkel szorosan együttműködve napi rendszerességgel dolgoznak a MÁV és GYSEV vonalaira telepítendő elektronikus biztosítóberendezések és helyi közforgalmi vasutak vonalain létesülő új, elektronikus biztosítóberendezések (HÉV, 2-es, 4-es metrók) a tanszék által kiadott alkalmassági tanúsítványokat megalapozó munkáin.
A folyamatos együttműködést szerződéses kapcsolat biztosítja.
Érdemes pár szót ejteni a biztonsági automatikarendszerek fejlődési tendenciájáról, ami a biztonsági szemlélet területén hoz lényeges változásokat. A korábban alkalmazott megoldások jellemzője az volt, hogy az adott automatizálási terület specifikus elemei között pont-pont kapcsolattal alakították ki a feladat megoldásához szükséges kommunikációs kapcsolatokat. Az egyre gyorsabb fejlődési folyamat eredményeként az automatikarendszerek kialakuló architektúrája közlekedési és ipari területen egyaránt az általános számítógéprendszer-(elem)ek és ezek univerzális adathálózatokon megvalósított kommunikációs kapcsolata felé tolódik el. Ez a változás a rendszerekkel kapcsolatos biztonságfilozófiát is jelentősen módosítja. A vasúti és ipari automatikák területére elsősorban az angol nyelv safety fogalma által lefedett funkcionális (vagy üzem-) biztonság volt a jellemző. A hálózatba kapcsolt számítógépes komponensekkel kapcsolatban azonban döntő szerepe van az angol security fogalommal kifejezhető támadásbiztonságnak.
A kétféle biztonság érdekében hozott intézkedések és azok értékelése számos új feladat megjelenésével fog járni.
A védelmi követelmények megfogalmazására a funkcionális biztonságot jellemző biztonsági szint (SIL = Safety Integrity Level) mellé egy annak teljesen megfelelő SL (= Security Level) védelmi szintet kell rendelni. Az ipari automatikák területén már alkalmazott SAL (= Security Assurance Level) előírás mellé vasúti területre is várható az ilyen jellegű szabályozás megjelenése.
Az üzembiztonságra vonatkozó veszélyeztetéselemzés mellett fenyegetéselemzést kell végrehajtani, melynek kiindulópontját fenyegetés-forgatókönyvek jelenthetik. Egy ilyen forgatókönyv a fenyegetés és a rendszer gyenge pontjainak kapcsolatát adja meg. Kockázat csak akkor jelentkezhet, ha egy fenyegetés éppen a rendszer gyenge pontját éri. Minden fenyegetési szcenárióval kapcsolatban meg kell határozni, hogy a védelmi célok közül melyiket veszélyezteti a fenyegetés.
Ezek a változások alapvetően megszabják a tanszék biztonságkritikus rendszerek területén jövőben végzendő tevékenységét. Az ezzel kapcsolatos kihívásoknak tanszékünk igyekszik mindenben megfelelni.•