Method for evaluating an extended fault tree to analyse the dependability of complex systems: application to a satellite-based railway system

Evaluating dependability of complex systems requires the evolution of the system states over time to be analysed. The problem is to develop modelling approaches that take adequately the evolution of the different operating and failed states of the system components into account. The Fault Tree (FT) is a well- known method that efficiently analyse the failure causes of a system and serves for reliability and availability evaluations. As FT is not adapted to dynamic systems with repairable multi-state compo- nents, extensions of FT (eFT) have been developed. However efficient quantitative evaluation processes of eFT are missing. Petri nets have the advantage of allowing such evaluation but their construction is difficult to manage and their simulation performances are unsatisfactory. Therefore, we propose in this paper a new powerful process to analyse quantitatively eFT. This is based on the use of PN method, which relies on the failed states highlighted by the eFT, combined with a new analytical modelling approach for critical events that depend on time duration. The performances of the new process are demonstrated through a theoretical example of eFT and the practical use of the method is shown on a satellite-based railway system

Application of fuzzy theory for identifying the required availability of an autonomous localization unit in European Train Control System

According to the evolution tendency of the control decision process from a trackside to a train-borne system, various autonomous localization units for railway vehicles were developed. As recommended in railway standards, the design process of each system, here the autonomous localization units (LU), follows the V-model whose first step is to define its availability requirement in order to satisfy the global ETCS system requirements. The classical approach for assigning the subsystem availability is based on the assumption that failure parameters of other units are precisely known. This assumption is too restricted in reality due to the lack of information. In this paper, we propose a new approach that allows taking into account uncertainties in the dependability parameters of the ETCS components for identifying the upper threshold of the LU unavailability to reach ETCS availability requirements. Using fuzzy fault trees, the fuzzy unavailability of the ETCS without the autonomous LU is evaluated. Then, based on its membership function, we assess the satisfaction rate that an advanced ETCS with the autonomous LU can satisfy the ETCS availability target

Bewertung und Verifikation der Leistung der satellitenbasierten Zugortung

Global Navigation Satellite Systems (GNSS) are potentially applicable for various railway applications, especially the safety-related applications such as train localisation for the purpose of train control. In order to integrate GNSS for train localisation, a trustable stand-alone GNSS-based localisation unit should be developed. Then to comply with EN 50126 (reliability, availability, maintainability, and safety; RAMS) standards, the demonstration of GNSS quality of service (QoS) should be evaluated in consistent with RAMS. However there are currently no appropriate performance evaluation methods on GNSS for railway safety-related applications. This dissertation identifies the required performance for train localisation in consideration of GNSS QoS and railway RAMS. The common and different properties of the performance are analysed in detail using consistent attribute hierarchy structures based on UML class diagram. Then formalised performance requirements are proposed quantitatively on four properties (accuracy, reliability, availability, and safety integrity). After that, the evaluation and verification methodologies are introduced. The evaluation methodology is using a reference measurement system for GNSS receiver measured train location accuracy identification, and a stochastic Petri net (SPN) model for GNSS receiver measured train location accuracy categorisation. The SPN model illustrates the GNSS receiver measured train locations into three states (up state, degraded state, and faulty state). Then the four proposed properties are allocated and estimated formally using the three states in the SPN model. The verification methodology is used to verify the GNSS receiver measured train location in real time based on a localisation unit. The GNSS receiver measured train locations are verified using hypothesis testing methods based on the accurate digital track map provided beforehand. Then train location estimation from the localisation unit is verified according to the mileage of the train. With the verified train location estimation from the localisation unit, the corresponding safety margin for each train location is calculated. The data for evaluation and verification methodologies are collected from a test train running on a railway track in High Tatra Mountains. The results show an approach of the possible certification procedure for the GNSS receivers in railway safety-related applications.Globales Satellitennavigationssystem (GNSS) können für verschiedene Anwendungen im Schienenverkehr, vor allem für sicherheitsrelevante Anwendungen wie Zugortung zum Zweck der Zugsicherung gestützt werden. Um GNSS für Zugortung zu integrieren, muss eine eigenständige satellitenbasierte Ortungseinheit entwickelt werden. Um die Entwicklung in Einklang mit EN 50126 (Überlebensfähigkeit, Verfügbarkeit, Instandhaltbarkeit, und Sicherheit; RAMS) durchzuführen, muss der Nachweis der Güte von GNSS (Quality of Service; QoS) entsprechend in Einklang mit dieser Norm bewertet werden. Allerdings gibt es zurzeit keine RAMS Bewertungsverfahren für satellitenbasierte sicherheitsrelevante Anwendungen im Schienenverkehr. Diese Dissertation identifiziert die notwendigen Anforderungen für die Zugortung unter Berücksichtigung der Güte von GNSS und den bestehenden Normen bezüglich RAMS im Schienenverkehr. Die gemeinsamen und unterschiedlichen Eigenschaften der Anforderungen werden detailliert mit Nutzung einer Attributhierarchie basierend auf UML-Klassendiagrammen dargestellt. Danach werden formalisierte Leistungsanforderungen quantitativ für vier Eigenschaften (Genauigkeit, Zuverlässigkeit, Verfügbarkeit und Sicherheitsintegrität) vorgeschlagen. Darauf aufbauend werden die Bewertungs- und Verifikations- Methoden eingeführt. Die Bewertungsmethode nutzt ein Referenzmesssystem zur Identifikation der Zugortungsgenauigkeit der GNSS Empfänger und ein stochastischen Petri-Netz-Modell (SPN-Modell) für die Kategorisierung der GNSS Empfänger Zugortmessungen. Das SPN-Modell veranschaulicht die GNSS Empfänger Zugortmessungen in drei Zuständen (up state, degraded state, faulty state). Dann werden die vier vorgeschlagenen Eigenschaften zugeordnet und formal mit Nutzung der drei Zustände im SPN-Modell geschätzt. Die Verifikationsmethode wird verwendet, um die GNSS Empfänger Zugortmessungen in Echtzeit zu verifizieren. Die GNSS Empfänger Zugortmessungen werden mit einer Hypothesentestmethode auf der Grundlage der genauen digitalen Streckenkarte verifiziert. Mit der verifizierten geschätzten Zugortmessung wird der resultierende Sicherheitsbereich für jeden Zugort berechnet. Die Daten für die Auswertungs- und Verifikationsmethoden wurden von einem Zug im Regelbetrieb auf einer Eisenbahnstrecke in der Hohen Tatra gesammelt. Die Ergebnisse dieser Arbeit zeigen einen Ansatz der möglichen Zertifizierungsverfahren für die GNSS-Empfänger für sicherheitsrelevante Anwendungen im Schienenverkehr

Scientific Railway Signalling Symposium 2018 - Digital neue Wege fahren

Die Leit- und Sicherungstechnik (LST) ist für die Durchführung von Zugfahrten von kritischer Bedeutung. Von ihr hängen nicht nur die Sicherheit von Fahrgästen, Fracht und Infrastruktureinrichtungen ab, sondern auch die Kapazität der Infrastruktur. Digitalisierung ist das Schlagwort der Stunde. Es ist die Klammer für zahllose innovative Ideen, die das System Eisenbahn revolutionieren sollen. Allen Akteuren ist klar, dass auch und gerade im Bereich der Leit- und Sicherungstechnik Veränderungen kommen werden und notwendig sind, um die Wettbewerbsfähigkeit des Verkehrsträgers Eisenbahn zu erhalten und dessen nachhaltigen Beitrag zum Erreichen der Klimaziele zu sichern. Doch noch ist unklar, welche Veränderungen sich wirklich in den kommenden Jahren durchsetzen werden und welche in absehbarer Zeit nur Luftschlösser bleiben. Um diese Herausforderungen zu meistern ist ein intensiver Austausch aller Beteiligten notwendig, insbesondere auch zwischen Wissenschaft und Praxis. Diesem Ziel widmete sich das 2. Scientific Railway Signalling Symposium am 13. Juni 2018 in Darmstadt. Der Tagungsband enthält vier wissenschaftliche Beiträge des Symposiums