Методы

sustain

Надежность

Dependability

1729-26462500-3909

RAMS Journal Limited liability company

10.21683/1729-2646-2021-21-2-31-37

sustain-419

Research Article

БЕЗОПАСНОСТЬ. УПРАВЛЕНИЕ РИСКАМИ. ТЕОРИЯ И ПРАКТИКА

SAFETY. RISK MANAGEMENT. THEORY AND PRACTICE

О построении модели безопасности сложной автоматической системы транспортного обслуживания

Safety model construction for a complex automatic transportation system

Озеров

А. В.

Ozerov

А. V.

Алексей Валерьевич Озеров – начальник Международного управления

Москва

Alexey V. Ozerov, Head of Department

Moscow

Ольшанский

А. М.

Olshansky

А. М.

Алексей Михайлович Ольшанский – кандидат технических наук, руководитель Центра перспективных разработок

Москва

Alexey M. Olshansky, Head of Centre

Moscow

a.olshanskiy@vniias.ru

АО «НИИАС»РоссияJSC NIIASRussian Federation

2021

02062021

2123137

2021

Озеров А.В., Ольшанский А.М.

Ozerov А.V., Olshansky А.М.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://www.dependability.ru/jour/article/view/419

Цель статьи – рассмотреть подходы к анализу модели безопасности сложных многоконтурных систем транспортного обслуживания, состоящих из не полностью контролируемых подсистем.

Методы

Методы. Для описания модели безопасности используются методы системно-теоретического анализа процессов STPA и принципы, изложенные в стандарте ISO/PAS 21448:2019 (SOTIF).

Результаты

Результаты. В статье показаны недостатки методик локального анализа рисков FTA и FMEA и продемонстрирована необходимость более универсального подхода на основе сочетания методологии системного анализа и теории управления. Проиллюстрированы основные этапы такого анализа модели безопасности сложных систем транспортного обслуживания на примере Московского центрального кольца, обеспечивающие обратную связь для оценки безопасности планируемой структуры системы управления. Рассмотрен вариант схемы управления с виртуальной моделью в виде так называемой «контролируемой искусственной нейронной сети».

Выводы

Выводы. В настоящее время активно тестируются системы беспилотного управления (без машиниста) на железнодорожном транспорте, которые имеют в своем составе модули автоматического обнаружения препятствий, использующие методы машинного обучения. Введение последних в контур управления крайне усложняет задачу анализа рисков и угроз и оценку безопасности таких систем с помощью традиционных методов построения деревьев ошибок и анализа отказов и их последствий FTA и FMEA. При построении модели безопасности столь сложных многоконтурных систем транспортного обслуживания, состоящих из не полностью контролируемых подсистем, в которых используются методы машинного обучения с не до конца предсказуемым поведением, требуется применение системного подхода для анализа небезопасных сценариев с формированием библиотеки сценариев и формализацией описания модели угроз, в том числе на границах различных контуров управления, в целях сокращения области неизвестных небезопасных сценариев для проектируемых систем беспилотного транспортного обслуживания.

The Aim of the paper is to consider approaches to the analysis of a safety model of complex multi-loop transportation systems comprising not completely supervised subsystems.

Method

Method. For the description of a safety model, the paper uses systems theoretic process analysis (STPA) methods and the principles specified in ISO/PAS 21448:2019 (SOTIF).

Result

Result. The paper shows drawbacks of the FTA and FMEA local risk analysis methods and demonstrates a demand for some universal approach based on the combination of STPA and control theory. It gives an overview of the major stages of such analysis for the safety model of complex transportation systems exemplified by the Moscow Central Circle, which provide a feedback for safety evaluation of a transport control system under development. The paper analyzes the feasibility of using a virtual model for control purposes in the form of a so-called “supervised artificial neural network”.

Conclusion

Conclusion. Today, railways are actively testing autonomous systems (with no driver onboard) that apply as their subsystems automatic perception modules using machine learning. The introduction of the latter into the control loop complicates the task of hazard analysis and safety evaluation of such systems using conventional FTA and FMEA methods. The construction of a safety model of such complex multi-loop transportation systems comprising not completely supervised subsystems that use machine learning methods with not completely predictable behavior requires the application of a systems approach to the analysis of unsafe scenarios along with the compilation of a scenario library and the formalization of a hazard model’s description, pertaining to the boundaries of various control loops as well, in order to reduce the regions of unknown unsafe scenarios for autonomous transportation systems under development.

железнодорожный транспортбеспилотное управлениемодель безопасностиметод STPAмашинное обучениеискусственная нейронная сеть (ИНС)

railway transportautonomysafety modelSTPAmachine learningartificial neural network (ANN)

References1

World Report on Metro Automation. URL: https://www. uitp.org/publications/world-report-on-metro-automation/

https://www.uitp.org/publications/world-report-onmetro-automation/.

IEC 26690:2014. Railway applications – Urban guided transport management and command/control systems – Part 1: System principles and fundamental concepts.

Шубинский И.Б., Шебе Х., Розенберг Е.Н. О функциональной безопасности сложной технической системы управления с цифровыми двойниками // Надежность. 2021. № 1. С. 38-44.

Shubinsky I.B., Schäbe H., Rozenberg E.N. On the functional safety of a complex technical control system with digital twins. Dependability 2021; 1:38-44.

Qi Y., Cao Y., Sun Y. Safety analysis on typical scenarios of GTCS based on STAMP and STPA // IOP Conference Series: Materials Science and Engineering. IOP Publishing, 2020. Т. 768. № 4. P. 042042.

Qi Y., Cao Y., Sun Y. Safety analysis on typical scenarios of GTCS based on STAMP and STPA. IOP Conference Series: Materials Science and Engineering 2020;768(4):042042.

Leveson N.G., A systems-theoretic approach to safety in software-intensive systems // IEEE Transactions on Dependable and Secure Computing. 2004. Vol. 1. No. 1 P. 66-86.

Leveson N.G. A systems-theoretic approach to safety in software-intensive systems. IEEE

Chaima Bensaci, Youcef Zennir, Denis Pomorski. A Comparative Study of STPA Hierarchical Structures in Risk Analysis: The case of a Complex Multi-Robot Mobile System. // European Conference on Electrical Engineering & Computer Science, EECS 2018, Dec 2018, Bern, Switzerland.

Transactions on Dependable and Secure Computing 2004;1(1):66-86.

ISO/PAS 21448:2019 (SOTIF). Road Vehicles – Safety of the Intended Function.

Bensaci C., Zennir Y., Pomorski D. A Comparative Study of STPA Hierarchical Structures in Risk Analysis: The case of a Complex Multi-Robot Mobile System. European Conference on Electrical Engineering & Computer Science. Bern (Switzerland); 2018.

Попов П.А. Развитие отечественных и зарубежных беспилотных технологий // Автоматика, связь, информатика. 2020. № 9. C. 6-12.

ISO/PAS 21448:2019 (SOTIF). Road Vehicles – Safety of the Intended Function.

Арнольд В.И. «Жесткие» и «мягкие» математические модели. М.: Издательство МЦНМО, 2004. 32 с.

Popov P.A. [Development of Russian and foreign driverless operation technology]. Automation, Communica‑ tion and Informatics 2020;9:6-12. (in Russ.)

Yan F., Zhang S., Tang T. Autonomous Train Operational Safety assurance by Accidental Scenarios Searching // 2019 IEEE Intelligent Transportation Systems Conference (ITSC). IEEE, 2019. P. 3488-3495.

Arnold V.I. “Hard” and “soft” mathematical models. MTSNMO Publishing house; 2004. (in Russ.).

Yan F., Zhang S., Tang T. Autonomous Train Operational Safety assurance by Accidental Scenarios Searching. IEEE Intelligent Transportation Systems Conference. IEEE; 2019. P. 3488-3495.

The authors declare that there are no conflicts of interest present.