EKE-Elektroniikka
Mallipohjainen suunnittelu auttaa Eurocity-junia kulkemaan turvallisesti
Tarkkojen turvallisuuskriteerien mukaan suunniteltu junan ohjausjärjestelmä valvoo yli 200 km/h kulkevan junan toimintoja ja estää mahdollisten vaarojen syntymistä.
Kuva kuvapankista, ei liity projektiin
HAASTE
Korkean tason toiminnallisen turvallisuuden varmistaminen
EKE-Elektroniikka Oy on maailman johtavia junien ohjaus- ja tietojärjestelmien toimittajia. Vuonna 2022–2023 he toteuttivat Eurocity-junan turvallisuustoiminnon, joka pystyy sähkömoottoreista saatavan datan avulla itsenäisesti havaitsemaan ja estämään raiteilta suistumiseen liittyviä riskejä.
“Toiminto automatisoi junan turvallisuutta ja auttaa junan kuljettajaa havaitsemaan vetävän kiskopyörän ja kiskon välillä tapahtuvaa luistoa. Viime kädessä tarkoituksena oli varmistaa junan turvallinen kulku”, EKE-Elektroniikan projektitoiminnan johtaja Mikko Pajakkala kertoo.
Tiukkojen turvallisuuskriteerien vuoksi toiminnosta tuli tehdä kaksi eri menetelmillä toteutettua SIL 2-tason (Safety Integrity Level) versiota, jotta toiminnallinen turvallisuus voidaan varmistaa kaikissa tilanteissa. Tämä on luotettavuuden parantamista diversiteetillä eli kahdentamisella. Sen lisäksi tarvitaan myös redundanttisuutta eli rinnakkaisuutta.
“Toteutus oli haastava, koska näin kriittinen toiminto vaatii paljon turvallisuusprosessien mukaista dokumentaatiota, raportointia, parametrisointia ja testausta. Ja vaikka toteutustapojen tuli poiketa toisistaan, piti molempien versioiden antaa testeissä samat tulokset”, Pajakkala sanoo.
"Toteutus oli haastava, koska näin kriittinen toiminto vaatii paljon turvallisuusprosessien mukaista dokumentaatiota, raportointia, parametrisointia ja testausta. Ja vaikka toteutustapojen tuli poiketa toisistaan, piti molempien versioiden antaa testeissä samat tulokset."
Mikko Pajakkala, projektitoiminnan johtaja, EKE-Elektroniikka
RATKAISU
Mallipohjainen suunnittelu ja toiminnallinen turvallisuus sopivat yhteen
EKE-Elektroniikan oma tiimi teki junan turvallisuustoiminnon ensimmäisen version C-ohjelmoinnilla. Turvallisuuskriteerien vaatima toinen versio päätettiin toteuttaa hyvin erilaisella tavalla: mallipohjaisella suunnittelulla. EKE-Elektroniikalla ei ollut vielä kokemusta mallipohjaisen suunnittelun soveltamisesta, mutta he tiesivät Goforen kyvystä toteuttaa tiukkojen turvallisuusvaatimusten mukaisia toteutuksia sitä hyödyntäen. Apuun kutsuttiin siis Goforen tiimi
Mallipohjaisessa suunnittelussa järjestelmä mallinnetaan visuaalisten elementtien avulla, joista koodi saadaan generoitua automaattisesti. Sen suurimpia hyötyjä ovat laadun varmistaminen ja kehitystyön nopeuttaminen.
“Mallipohjainen suunnittelu on täydellinen ratkaisu toiminnallisen turvallisuuden toteutuksiin, joissa vaaditaan tarkkaa jäljitettävyyttä ja dokumentaatiota. Mallipohjaisessa suunnittelussa osia dokumentaatiosta syntyy automaattisesti ohjelmistokehityksen sivutuotteena. Jos mallia muutetaan, päivittyy myös dokumentaatio samalla”, Goforen asiakasvastaava Karl-Kristian Högström kertoo.
Goforen toteuttama mallipohjainen suunnittelu perustui loppuasiakkaan jo laatimaan Simulink-malliin eli eräänlaiseen prototyyppiin. Suunnittelussa noudatettiin tarkasti MathWorksin sertifioitua prosessia, joka määritteli käytettävät työkalut, testausmenetelmät ja dokumentaation.
“Mallipohjainen suunnittelu on täydellinen ratkaisu toiminnallisen turvallisuuden toteutuksiin, joissa vaaditaan tarkkaa jäljitettävyyttä ja dokumentaatiota. Mallipohjaisessa suunnittelussa osia dokumentaatiosta syntyy automaattisesti ohjelmistokehityksen sivutuotteena. Jos mallia muutetaan, päivittyy myös dokumentaatio samalla.”
Karl-Kristian Högström, asiakasvastaava, Gofore
Turvallisuustoiminnon testaus
Kuvassa näkyy toteutetun turvallisuustoiminnon mittaamat veturin kiihdytys- ja moottorijarrutusvoimat suhteessa nopeuteen eri skenaarioissa. Näiden perusteella toiminto käynnistää tarvittaessa valvonta- ja rajoitustoimenpiteet.
LOPPUTULOS
Testein todistettua turvallisuutta ja uusia oivalluksia
Mallipohjaisella suunnittelulla toteutettu valmis EC-junan turvallisuustoiminto täytti kaikki sille asetetut tavoitteet. Sen toimivuus todennettiin turvallisuustesteissä, joissa saatiin samat lukemat kuin C-ohjelmoinnilla toteutetusta ratkaisusta. Myös SIL 2 -arvioinnin läpäisemistä varten saatiin tuotettua kaikki EKE-Elektroniikan tarvitsema dokumentaatio.
Toimivan toteutuksen lisäksi EKE-Elektroniikka sai arvokkaita oivalluksia mallipohjaisen suunnittelun hyödyistä ja hyödyntämisestä.
“Lopputulos vastaa toivottua ja mallipohjaisesta suunnittelusta jäi meille hyvät kokemukset. Mallipohjaisella suunnittelulla voidaan todistetusti toteuttaa haastavia toiminnallisen turvallisuuden ratkaisuja. Se on erittäin hyödyllinen työkalu erityisesti silloin, jos käytössä on Simulink-malli. Yhteistyö Goforen kanssa oli ammattimaista ja sujuvaa alusta loppuun”, Pajakkala kertoo.
EC-junan turvallisuustoiminnon toimivuus todennettiin kuvassa näkyvän testilaitteen avulla.
Numeroiden valossa
- 5+5 kuukaudessa toteutettu suunnittelu ja testaus
- 2 Goforen tiimin koko
- 2 erilaista toteutusta
- 70+ turvallisuustoimintoa käyttävää junaa
ASIANTUNTEMUS
Hankkeessa hyödynnetyt taidot ja osaaminen
- Mallipohjainen suunnittelu
- Ohjelmistokehitys
- Toiminnallinen turvallisuus
