Projekteringsprocessen 0.1 1 Bilaga I Granskning och

Dokumentnamn:
Version
Sidnummer
Projekteringsprocessen
0.1
1
Bilaga I
Granskning och kontroll
I signalprojekteringens olika faser ingår flera moment för att granska och säkerställa korrekthet av
projekteringen. Granskning och kontroll av signalställverk av typ Cst innefattar nedan listade
gransknings- och kontrollsteg som ingår i säkerhetsbevisningen av signalhandlingen.
Egenkontroll
Efter det att ett dokument eller ritning har upprättats ska projektören själv utföra en kontroll av
sitt arbete innan det levereras. Varje enskilt företags kvalitetssäkringssystem definierar
genomförande av egenkontroll.
Maskinell kontroll
Med maskinell kontroll avses de kontroller och analyser som görs i ett datorprogram. En
förutsättning för att köra datorprogram på underlag är att de använder rätt formatmall och att de
följer bestämda regler och riktlinjer. En korrekt maskinell kontroll är en förutsättning för fortsatta
datorbearbetningar och för formell verifiering. För information om den maskinella kontrollens
omfattning hänvisas till respektive programvaras manual. Avvikelser rapporteras i en logg från
verktygen och projektet ska hantera eventuella avvikelser. Ett kvitto ska lämnas till
säkerhetsgranskaren för slutlig bedömning.
Interngranskning
Varje enskilt företags kvalitetssäkringssystem definierar genomförande av interngranskning och
kompetenskrav på interngranskare.
Formell verifiering
Formell verifiering syftar till att kontrollera att ställverkslogiken är korrekt med avseende på
säkerhet. Detta görs genom att analysera kretsritningar med hjälp av formella metoder. Mycket
förenklat innebär metodiken att först beskriva systemet och säkerhetskraven i ett logiskt språk. I
nästa steg är det möjligt att använda datorstöd för att säkerställa att säkerhetskraven är uppfyllda.
Användandet av formella metoder kan generellt delas in i fyra delmoment:
1. Först måste det fastslås vilken del av och vilka egenskaper hos det verkliga systemet
som skall beskrivas.
2. När avgränsningen är gjord så beskrivs, modelleras, den utvalda delen av systemet i
ett logiskt språk. Resultatet utgör en systemmodell.
3. I nästa moment så modelleras också kraven som ska ställas på systemet i samma
logiska språk, resultatet utgör en kravmodell.
4. I det sista momentet, analysfasen, försöker man bevisa att de beskrivna kraven är
uppfyllda för systemet.
Den formella verifieringen skiljer sig även från traditionell granskning då den kontrollerar hela
ställverket inom ett visst geografiskt område och inte bara ändringar. Formell verifiering kräver
även underlag som är syntaktiskt korrekt. Reläer måste ritas med korrekta symboler och med rätt
beteckning. Extractor används för att läsa ritningar och har anpassats mot Trafikverkets ritningar.
Även för övriga underlag som behövs vid den formella verifieringen används verktyg som
översätter underlaget till en logisk modell.
Formell verifiering är en automatmatisk, maskinell analys av att en anläggning uppfyller vissa
fördefinierade krav. I det här fallet ska t.ex. en signal inte kunna visa ett körbesked om inte en
tågväg finns och därmed berörda växlar är låsta i rätt läge och nödvändigt skydd finns.
Dokumentnamn:
Version
Sidnummer
Projekteringsprocessen
0.1
2
Anläggningsdata analyseras automatmatiskt mot fördefinierade krav av en dator som presenterar
eventuella motsägelser och/eller felaktigheter. Kraven kan bestå av föreskrifter,
anläggningsspecifika signaleringsplaner etc. Anläggningsdata utgörs av den logik som skall
verifieras, t.ex. kretsritningar. Både krav och anläggningsdata måste översättas till ett format som
analysverktyget kan behandla. För formell verifiering av ställverkstyp Cst analyseras om
kretsritningarna uppfyller krav som uttrycks i förreglingstabeller, signaleringsplaner och generiska
krav.
Resultatet av formell verifiering redovisas i en Analysrapport. I den redovisas vilket underlag som
används, vilka krav som kontrolleras, vilka antaganden som gjorts och vilka avvikelser som
påträffats. Projektet ska kommentera analysrapporten och säkerhetsgranskaren ska göra en
bedömning av Analysrapporten. En detaljerad beskrivning av genomförande av formell verifiering
(hur) behandlas i Projekteringshandboken.
Anläggningsförvaltaren beslutar i projektplaneringen (1.1) om formell verifiering ska användas eller
inte. I Systemhandling eller tekniska riktlinjer ska det finnas ett separat kapitel för formell
verifiering där beslutet om formell verifiering redovisas. Beslutet baseras på en bedömning utifrån
anläggningens och projekteringens komplexitet. Som regel skall formell verifiering genomföras, när
ändring av logiken påverkar säkerheten hos anläggningen. Formell verifiering bör genomföras, när
ändring av logiken påverkar funktionen hos anläggningen. Beslutet ska avgränsa vilka funktioner i
anläggningen som ska verifieras formellt. Omfattningen anpassas av anläggningsägaren till varje
specifikt projekt, men omfattar normalt säkerhetskrav på följande funktioner:
låsning av rörelsevägar
upplåsning av rörelsevägar
signalering av rörelsevägar (både optisk och Automatic Train Control, ATC)
växelomläggning
lokalfrigivning
Säkerhetsgranskning
Säkerhetsgranskningen av projektet ska utföras av en av Trafikverket godkänd
säkerhetsgranskare. För säkerhetsgranskningens omfattning hänvisas till Trafikverkets föreskrift
BVF 544.94001.