Publikace detail

Clarification of Discrepancies in the Classification of 1oo2 and 2oo2 Architectures Used for Safety Integrity in Land Transport

Autoři: Filip Aleš | Capua Roberto | Neri Alessandro | Salvatori Pietro

Rok: 2021

Druh publikace: článek ve sborníku

Název zdroje: Proceedings of the 31st European Safety and Reliability Conference

Název nakladatele: Research Publishing Services

Místo vydání: Singapore

Strana od-do: 1272-1279

Tituly:

Jazyk	Název	Abstrakt	Klíčová slova
cze	Objasnění rozporů v klasifikaci architektur 1oo2 a 2oo2 používaných pro zajištění integrity bezpečnosti v pozemní dopravě	Automatizované řízení automobilů nebo moderní železniční zabezpečovací systémy jsou založeny na bezpečném určení polohy vozidla. Požadovanou integritu bezpečnosti funkce určování polohy nelze dosáhnout pomocí jediného prvku, a proto se by se měla používat kombinace informací z několika různých snímačů - např. v rámci architektury 1oo2 (jedna ze dvou) nebo 2oo2 (dva ze dvou). Norma IEC 61508 uvádí, že architektura 1oo2 je určena pro integritu bezpečnosti a 2oo2 pro dostupnost. Naproti tomu železniční norma EN 50129 říká, že 2oo2 se používá pro integritu - tedy zcela opačně. Kde je tedy pravda? Účelem příspěvku je objasnit výše uvedené rozpory. Příspěvek začíná klasifikací bezpečnostních systémů na "bezpečnostně kritické" a "bezpečnostně relevantní" a zkoumá možný dopad klasifikace systému na jeho vlastnosti v závislosti na oblasti použití. Poté jsou na dvou příkladech s Markovovým modelováním představeny základní bezpečnostní parametry dvoukanálových architektur pro zajištění integrity bezpečnosti. Jsou vysvětleny hlavní rozdíly mezi architekturami 1oo2 a 2oo2 používanými pro integritu bezpečnosti. Nakonec jsou rovnice týkající se bezpečnostních parametrů obsažených v automobilové normě ISO 26262-10 pro dvoukanálovou architekturu ověřeny na základě zkušeností s bezpečností na železnici. Jsou uvedena doporučení pro návrh bezpečnostní architektury pro samořiditelné automobily, která vycházejí z numerických výsledků získaných v příkladech.	1oo2; 2oo2; ASIL; PMHF; SIL
eng	Clarification of Discrepancies in the Classification of 1oo2 and 2oo2 Architectures Used for Safety Integrity in Land Transport	Automated car driving or advanced railway signaling systems are based on the safe vehicle position determination. The required safety integrity of the positioning function cannot be achieved using a single element, and therefore a combination of information from several diverse sensors should be used – e.g. within the 1oo2 (one-out-of-two) or 2oo2 (two-out-of-two) architecture. The standard IEC 61508 says that the 1oo2 architecture is intended for safety integrity and 2oo2 for availability. On the other hand, the railway standard EN 50129 says that 2oo2 is used for integrity – quite the opposite. So where is the truth? The purpose of the contribution is to clarify the above discrepancies. The paper begins with the classification of safety systems as ‘safety-critical’ and ‘safety-related’ and examines the possible impact of system classification on system properties depending on the area of application. Then, the basic safety parameters of dualchannel architectures for safety integrity are presented using two examples with Markov modelling. The main differences between 1oo2 and 2oo2 architectures used for safety integrity are explained. Finally, the equations concerning the safety parameters contained in the automotive standard ISO 26262-10 for a dual-channel architecture are verified using rail safety experience. Recommendations for the safety architecture design for self-driving cars are given, which are based on the numerical results obtained in the examples.	1oo2; 2oo2; ASIL; PMHF; SIL; automated car driving; fail-operational; fail-safe; railway signaling; safety integrity

Search

Přihlášení pro studenty

Přihlášení pro zaměstnance

Publikace detail

Katedry

Služby

Jak nás najdete?

Často hledáte