P R A C E N A U K O W E - P O L I T E C H N I K A W A R S Z A W S K A . T R A N S P O R T
ISSN: 1230-9265 vol. 128
DOI: 10.5604/01.3001.0014.0902 2020
Article citation information:
Ciszewski, T., Nowakowski, W., Łukasik, Z. (2020). A fault tree analysis-based method of railway traffic control systems safety assessment, WUT Journal of Transportation Engineering, 128, 49-57, ISSN: 1230-9265 DOI: 10.5604/01.3001.0014.0902
*Corresponding author
E-mail address: t.ciszewski@uthrad.pl (T. Ciszewski)
ORCID: 0000-0002-5493-2116 (T. Ciszewski), 0000-0003-0592-9065 (W. Nowakowski),
0000-0002-7403-8760 (Z. Łukasik)
Received 10 May 2019, Revised 20 March 2020, Accepted 21 March 2020, Available online 7 April 2020.
A fault tree analysis-based method of railway traffic
control systems safety assessment
Tomasz Ciszewski
*, Waldemar Nowakowski , Zbigniew Łukasik
Kazimierz Pulaski University of Technology and Humanities in Radom Faculty of Transport and Electrical Engineering
Abstract. Railway traffic control and signaling systems are safety-related, and thus it is crucial
to provide them with an appropriate level of safety. Technological development has led to an increase in the functionality and reliability of these systems, taking into account the high safety requirements. Therefore, the operations involving the design, construction, and maintenance of railway traffic control and signaling systems should include a safety analysis. The safety analysis of railway traffic and signaling systems assumes that a primary event may cause a series of intermediate events, which then may lead to a disaster causing significant material losses and fatalities. Due to the random nature of the occurrences of the adverse events (fail-ures, human errors), the probabilistic methods are often used to estimate risk. One of the risk assessment methods is Fault Tree Analysis (FTA). The authors of the paper conducted a qual-itative safety analysis of level crossing protection systems using the FTA method. The require-ments for the level crossing protection system were described, which we then used to write out FTA diagrams. The specific technical and quality requirements for railway traffic control and signaling systems result from the need to ensure a high safety level. Risk assessment is a required step in the evaluation of the safety and reliability of these systems. The authors of the paper applied the FTA method to the safety assessment of the level crossing protection system. The obtained results should be helpful in the process of design new railway traffic control and signaling systems.
Keywords: railway traffic control systems, signaling systems, safety assessment, FTA
1. Wstęp
Szczególnie istotnymi miejscami na kolei, ze względu na konieczność zapewnienia bez-pieczeństwa, są przejazdy kolejowe, czyli skrzyżowania w jednym poziomie drogi kolejowej z kołową [17]. Liczba wypadków na przejazdach kolejowych oraz znaczne szkody mate-rialne i ofiary w ludziach, wynikające z długiej drogi hamowania i masy pociągów, powo-duje konieczność stosowania systemów zabezpieczenia przejazdów [3]. Według raportu [27]
liczba wypadków na przejazdach w Europie utrzymuje się na wysokim poziomie i w roku 2018 stanowiła 15% wszystkich odnotowanych zdarzeń. Po kilku latach spadków liczby ta-kich zdarzeń, od 2015 roku nie obserwuje się istotnej zmiany (421 wypadków w 2018 roku, z 266 ofiarami śmiertelnymi i 250 osób ciężko rannymi). W Polsce udział wypadków na przejazdach kolejowych w ogólnej liczbie wypadków na kolei jest jeszcze większy i w 2017 roku osiągnął wartość 35,4% (215 wypadków w 2017 roku, 49 ofiar śmiertelnych i 33 ciężko rannych) i podobnie jak w Europie nie zmalał istotnie od 2015 roku [24].
Systemy sterowania ruchem kolejowym mają za zadanie zapewnić prowadzenie ruchu kolejowego w sposób sprawny i bezpieczny. W miarę wzrostu świadomości i stawiania wy-sokich wymagań w odniesieniu do bezpieczeństwa systemów rozwijana jest w tym zakresie wiedza. Rozważania dotyczące bezpieczeństwa systemów stały się początkiem nauki o bez-pieczeństwie (Safety Science), którego działem jest inżynieria bezpieczeństwa (Safety En-gineering) [5], [7], [23]. Pod tym pojęciem rozumiemy działania polegające na projektowa-niu, konstruowaprojektowa-niu, modyfikacji i utrzymaniu rozwiązań technicznych z uwzględnieniem analizy bezpieczeństwa. W skład analizy bezpieczeństwa wchodzi: analiza zagrożeń (hazard analysis) - obejmująca identyfikację sytuacji niebezpiecznych i ich przyczyn oraz analiza ryzyka (risk analysis) - obejmująca identyfikację częstości i skutków zdarzeń niebezpiecz-nych. W przypadku obiektów technicznych pod pojęciem bezpieczeństwa najczęściej rozu-mie się brak niedopuszczalnego ryzyka. Tak więc system jest bezpieczny, jeśli ryzyko zwią-zane z działaniem systemu jest na akceptowalnym poziomie. Literatura dotycząca bezpie-czeństwa systemów jest bardzo obszerna i obejmuje między innymi następujące prace [1], [6], [9], [10], [11], [15], [22], [25], [26]. Dotyczy to również systemów sterowania ruchem kolejowym, dla których można wskazać następujące pozycje literaturowe [8], [20], [21], [28].
Zgodnie z normami CENELEC dla systemów sterowania ruchem kolejowym, czyli rów-nież dla systemów zabezpieczenia przejazdów, wymagane jest przeprowadzenie analizy nie-zawodności i bezpieczeństwa [2], [13], [14]. Jedną z metod graficznego modelowania prze-biegu ciągu zdarzeń powodujących wystąpienie określonej sytuacji niebezpiecznej jest me-toda FTA.
2. Analiza drzewa niezdatności
Metoda FTA (Fault Tree Analysis) jest zaawansowaną, dedukcyjną techniką służącą do identyfikacji i analizy czynników, które mogą być przyczyną niepożądanych zdarzeń. FTA umożliwia modelowanie przebiegu wystąpienia sytuacji niebezpiecznej, przy wykorzystaniu drzew logicznych. Dzięki metodzie FTA zostają zilustrowane przyczyny, których skutek określany jest jako zdarzenie niepożądane bądź ryzyko. Drzewa błędów FTA są zatem gra-ficznymi modelami zależności przyczynowo-skutkowych. Wykorzystuje się je do analizy jakościowej, kiedy staramy się rozpoznać sytuację której ryzyko dotyczy, a także do analizy ilościowej, pozwalającej na wyznaczenie prawdopodobieństw ciągów zdarzeń [4], [8], [12], [19], [21], [26].
Zdarzenia w drzewie błędów są połączone za pomocą bramek logicznych. Każda bramka ma połączenie z jednym zdarzeniem wyjściowym i jednym lub więcej zdarzeniami wejścio-wymi. Zdarzenia powinny być etykietowane tak, aby łatwo można było wskazać związek między fragmentami drzewa błędów. Najczęściej w drzewach błędów stosowane są bramki typu AND i OR. W przypadku analizowania złożonych systemów używa się dodatkowych
symboli, zwiększających czytelność drzew błędów. Bramka AND opisuje koniunkcję zda-rzeń, przy czym zdarzenie wyjściowe 𝑍𝑝 jest generowane wtedy, gdy zachodzą wszystkie zdarzenia wejściowe 𝑍1, 𝑍2, … , 𝑍𝑛 [4]
𝑍𝑝 = 𝑍1∧ 𝑍2∧ … ∧ 𝑍𝑛 = ⋂𝑛𝑖=1𝑍𝑖 (1) W przypadku dwóch zdarzeń niezależnych Z1 i Z2 prawdopodobieństwo zajścia zdarzenia
wyjściowego P(Zp) dla bramki AND można przedstawić za pomocą równania
𝑃(𝑍𝑝) = 𝑃(𝑍1) ⋅ 𝑃(𝑍2) (2)
Dla bramki AND posiadającej n niezależnych zdarzeń wejściowych prawdopodobień-stwo wygenerowania wyjścia wynosi
𝑃(𝑍𝑝) = ∏𝑛𝑖=1𝑃(𝑍𝑖) (3)
Natomiast bramkę OR stosujemy dla sumy zdarzeń wejściowych, przy czym zdarzenie wyjściowe 𝑍𝑝 jest generowane wtedy, gdy zachodzi przynajmniej jedno ze zdarzeń
wejścio-wych 𝑍1, 𝑍2, … , 𝑍𝑛 [4]
𝑍𝑝 = 𝑍1∨ 𝑍2∨ … ∨ 𝑍𝑛 = ⋃𝑛𝑖=1𝑍𝑖 (4) Prawdopodobieństwo zdarzenia wyjściowego 𝑃(𝑍𝑝) dla dwóch zdarzeń niezależnych, w przypadku bramki OR, można przedstawić w postaci
𝑃(𝑍𝑝) = 𝑃(𝑍1) + 𝑃(𝑍2) − 𝑃(𝑍1) ∗ 𝑃(𝑍2) ≈ 𝑃(𝑍1) + 𝑃(𝑍2) (5) Dla bramki OR posiadającej n niezależnych zdarzeń wejściowych prawdopodobieństwo wygenerowania wyjścia wynosi
𝑃(𝑍𝑝) = ∐𝑛 𝑃(𝑍𝑖)
𝑖=1 (6)
Metoda FTA wymaga wykonania wszystkich etapów składowych (przejścia przez wszystkie etapy składowe) procedury analitycznej, w tym:
identyfikacji zdarzenia szczytowego (zdarzenia początkującego), która pozwala na zna-lezienie ścieżek krytycznych prowadzących do powstania tego zdarzenia,
ustaleniu hierarchicznej struktury drzewa błędów (zdarzeń pośrednich),
skonstruowaniu drzewa błędów polegającego na powiązaniu zdarzeń logicznymi bram-kami wyboru,
określeniu zdarzeń podstawowych prowadzących do zdarzenia szczytowego, określeniu prawdopodobieństwa zajścia zdarzeń,
wyznaczeniu „minimalnych przekrojów drzewa”, czyli minimalnych kombinacji (iloczy-nów) zdarzeń elementarnych prowadzących do zajścia zdarzenia szczytowego,
obliczeniu prawdopodobieństwa zajścia zdarzenia szczytowego,
analizie wyników pod kątem wyznaczenia dominujących zdarzeń elementarnych, analizie czułości polegającej na sprawdzeniu, jak zmiana prawdopodobieństwa
uszko-dzenia jednego elementu ze zbioru „minimalnych przekrojów drzewa” wpływa na praw-dopodobieństwo wystąpienia zdarzenia szczytowego.
3. Systemy zabezpieczenia przejazdów
Systemy zabezpieczenia przejazdów służą do ostrzegania użytkowników dróg kołowych o przejeździe pociągu, a tym samym stanowią ważny składnik infrastruktury kolejowej wpływający na bezpieczeństwo ruchu drogowego i kolejowego [16]. W dalszej części arty-kułu omówiono zasadę działania systemów przeznaczonych dla przejazdów kategorii B (li-nia jednotorowa, dwukierunkowa) (rys. 1). W przypadku tych systemów ostrzeganie jest re-alizowane za pomocą sygnalizatorów drogowych i akustycznych (S1, S2). Dodatkowo prze-jazdy mogą być wyposażone w zapory drogowe (N1, N2, N3, N4) oraz tarcze ostrzegawcze przejazdowe TOP. Włączenie ostrzegania następuje przy zbliżaniu się pociągu do skrzyżo-wania, w wyniku oddziaływania pociągu na układy włączające (C1, C4), którymi zwykle są czujniki koła. Informacja ta jest przekazywana do układu sterującego, który powoduje zai-nicjowanie ostrzegania. Następuje włączenie sygnalizatorów drogowych i akustycznych (S1, S2), a następnie podanie sygnału Osp 2 na tarczach TOP dla wybranego kierunku jazdy. Kolejną czynnością jest zamknięcie zapór.
Rys. 1. Wyposażenie systemu zabezpieczenia przejazdu kategorii B (linia jednotorowa, dwukierunkowa)(źródło: opracowanie własne)
Wjazd pociągu w obszar kontrolowany przez układ wyłączający (C2, C3) powoduje łączenie sygnału akustycznego. Po opuszczeniu przez pociąg strefy przejazdu następuje wy-łączenie tarczy ostrzegawczej TOP i rozpoczyna się otwarcie zapór. Po zakończeniu otwie-rania zapór, zostają wyłączone sygnalizatory drogowe.
Systemy zabezpieczenia przejazdów są systemami związanymi z bezpieczeństwem, dla-tego też możliwe usterki tych systemów zostały podzielone na dwie kadla-tegorie. W pierwszej grupie znalazły się usterki, które zagrażają bezpośrednio bezpieczeństwu ruchu, zaś w dru-giej - usterki niezagrażające bezpieczeństwu. Wystąpienie usterki pierwszej kategorii wy-musza działanie systemu polegające na ograniczeniu prędkości pociągu, co pozwala na bez-pieczne zatrzymanie pociągu, w przypadku pojawienia się przeszkody na przejeździe.
Do tej kategorii zalicza się: usterki układów włączających,
zbyt małe napięcie akumulatorów zasilających,
awarie wykryte przez układy diagnostyki (np. brak komunikacji pomiędzy sterowni-kami),
uszkodzenia sygnalizatorów drogowych, uszkodzenia zapór.
Usterki drugiej kategorii nie zagrażają bezpieczeństwu ruchu, a tym samym nie wymu-szają ograniczenia prędkości pociągów. Do usterek tych zalicza się:
usterki układów wyłączających, zanik napięcia zasilającego,
brak napięcia ładowania na wyjściu prostowników, uszkodzenie żarówki tarczy TOP,
otwarcie drzwi szafy układu sterującego.
Reakcją systemu zabezpieczenia przejazdu jest poinformowanie personelu obsługi w przypadku wystąpienie tego typu usterek.
Jak już wspomniano, głównym wymogiem dla systemów zabezpieczenia przejazdów jest zapewnienie dużej niezawodności i bezpieczeństwa ruchu. Dlatego też analizę uszkodzeń należy przeprowadzać z uwzględnieniem powszechnie uznanych metod, której przykładem jest FTA.
4. Konstruowanie drzewa niezdatności dla systemu
zabezpieczenia przejazdów
Analiza drzewa niezdatności stanowi model komunikacji wizualnej, który wyświetla lo-giczne zależności w łańcuchu zdarzeń prowadzących do awarii badanego systemu. Tak więc mocną stroną metody FTA jest to, że umożliwia budowanie scenariuszy awarii w ustruktu-ryzowany, graficzny sposób. Wszystkie zdarzenia, usterki, warunki i relacje są wyświetlane w zestandaryzowanej graficznej notacji, która jest prosta do zrozumienia i śledzenia. Nie-stety, konstruowanie drzewa niezdatności jest na ogół skomplikowanym i czasochłonnym procesem. Pierwszym krokiem w konstruowaniu drzewa jest określenie pojedynczego zda-rzenia nadrzędnego (zdarzenie szczytowego), które ma być oceniane. Następnie, poprzez dedukcyjne metody następuje rozbudowywanie drzewa niezdatności. Proces ten zostaje za-trzymany, gdy nie będzie już nowych zdarzeń do uwzględnienia lub brak będzie dostępnej wiedzy.
W rozważanym przypadku w analizie uwzględniono system zabezpieczenia przejazdu kategorii B. Szczytowym zdarzeniem drzewa błędów jest kolizja spowodowana wjazdem kierowcy na przejazd przy nadjeżdżającym pociągu. Na zdarzenie to składają się dwie główne przyczyny: wjazd na przejazd kolejowy w wyniku błędu kierowcy i wjazd na prze-jazd w wyniku błędnego działania systemu zabezpieczenia przeprze-jazdu. Rysunek 2 ilustruje szczytowe zdarzenie drzewa błędów dla systemu zabezpieczenia przejazdu. Określenie „przejazd zabezpieczony” oznacza, że sygnalizacja jest załączona a zapory opuszczone, na-tomiast „wjazd pociągu” oznacza, że pociąg wjeżdża w strefę przejazdu bez ograniczenia prędkości.
Następnie analizie poddano zdarzenie pośrednie polegające na „braku ostrzegania” wy-nikającego z błędnego działania systemu zabezpieczenia przejazdu, pokazane na rysunku 3. Może to być spowodowane błędami sterowników w układzie sterującym lub niewłaściwym działaniem tarcz TOP w połączeniu z grupą takich przyczyn jak: brak wykrycia nadjeżdża-jącego pociągu, brak reakcji systemu sterowania, błędne działanie urządzeń wykonawczych.
Ostatnią rozważaną grupą zdarzeń w drzewie uszkodzeń jest „uszkodzenie urządzeń wy-konawczych”. W analizie uwzględniono, że przyczyną takiego zdarzenia może być błędne działanie rogatek i błędne działanie sygnalizatorów drogowych, pokazane na rysunku 4.
Rys. 2. Drzewo niesprawności dla zdarzenia szczytowego(źródło: opracowanie własne)
Rys. 4. Drzewo niezdatności przy uszkodzeniu urządzeń wykonawczych (źródło: opraco-wanie własne)
5. Podsumowanie
Specyficzne wymagania techniczne i jakościowe dla systemów sterowania ruchem kole-jowym wynikają z konieczności zapewnienia wysokiego poziomu bezpieczeństwa. W celu oceny bezpieczeństwa i niezawodności tych systemów, musimy podejmować działania w zakresie oceny ryzyka. Metoda FTA pozwala na wykrycie niepożądanych zdarzeń. Usta-lenie przy jakich warunkach może wystąpić awaria, umożliwia podjęcie środków zarad-czych, aby zapobiec wystąpieniu zagrożeń prowadzących do katastrof. Zmiany w projekcie i inne alternatywne działania zmniejszające ryzyko można oceniać pod kątem ich wpływu na bezpieczeństwo i niezawodność systemu. Pozwala to na racjonalizację procesu podejmo-wania decyzji. Metoda FTA oprócz identyfikacji zdarzeń umożliwia oszacopodejmo-wania prawdo-podobieństwa awarii systemu. Autorzy publikacji zastosowali metodę FTA do oceny bez-pieczeństwa przykładowego systemu sterowania ruchem kolejowym, jakim jest system za-bezpieczenia przejazdu. Zdefiniowano zdarzenie szczytowe, jakim jest kolizja spowodo-wana wjazdem kierowcy na przejazd przy nadjeżdżającym pociągu. Następnie dla skon-struowano drzewo niezdatności poprzez określenie zdarzeń podrzędnych związanych z błęd-nym funkcjonowaniem systemu zabezpieczenia przejazdu. Działania te, zilustrowane na przykładzie systemu zabezpieczenia przejazdu, pozwalają konstruktorom systemów stero-wania ruchem kolejowym ocenić wpływ elementarnych zdarzeń pierwotnych na powstawa-nie zagrożeń, a tym samym umożliwiają podjęcie kroków prowadzących do ich eliminacji. Finalnie zatem opisana metoda pozwala na oszacowanie ilościowe poziomu bezpieczeństwa systemów.
Bibliografia
1. Balakrishnan, N., Schucany, W. R. (2012) (eds.), Advanced Risk Analysis in Engineering Enterprise Sys-tems. CRC Press (Taylor & Francis Group).
2. Bester, L., Toruń, A. (2014). Modeling of Reliability and Safety at Level Crossing Including in Polish Railway Conditions. Book Series: Communications in Computer and Information Science, Vol. 471. Springer-Verlag.
3. Ciszewski, T., Nowakowski, W., Chrzan, M. (2018). Accidents on European Railways Causes, Context, and Consequences. Proceedings of the 18th International Scientific Conference Globalization and Its So-cio-Economic Consequences, Rajecke Teplice, Slovakia, Part III, pp. 1033-1040.
4. Chybowski, L. (2017). Analiza drzewa niezdatności. Podstawy teoretyczne i zastosowania. Wydawnictwo Naukowe Akademii Morskiej w Szczecinie.
5. CoVan, J. (1995). Safety Engineering. Wiley-Interscience.
6. Ericson, C. A. (2005). Hazard Analysis Techniques for System Safety. John Wiley & Sons.
7. Geysen, W. J. (1990). The Structure of Safety Science: Definitions, Goals and Instruments. Proceedings of 1st World Congress on Safety Science. Köln, Germany, pp. 44–80.
8. Flammini, F. (2012). Railway Safety, Reliability, and Security: Technologies and Systems Engineering. IGI Global.
9. Hyatt, N. (2003). Guidelines for process hazards analysis, hazards identification & risk analysis. Dyadem, CRC Prcss LLC.
10. Jaźwinski, J., Kowalczyk, G., Smalko, Z., Żurek, J. (2003). Nadążne systemy bezpieczeństwa w aspekcie procesu ich syntezy, Zagadnienia Eksploatacji Maszyn, KBM PAN, Z. 2(134), Vol. 38, str. 185-198. 11. Jaźwiński, J., Ważyńska-Fiok, K. (1993). Bezpieczeństwo systemów, Wydaw. Naukowe PWN.
12. Liu, P., Yang, L., Gao, Z., et al.: Fault tree analysis combined with quantitative analysis for high-speed railway accidents, Safety Science, Volume 79, pp. 344-357, 2015.
13. Lewiński, A., Perzyński, T.: The Reliability and Safety of Railway Control Systems Based on New Infor-mation Technologies. Book Series: Communications in Computer and InforInfor-mation Science, Vol. 104, pp. 427-433, 2010.
14. Łukasik, Z., Ciszewski, T., Młyńczak, J., Nowakowski, W., Wojciechowski, J.: Assessment of the safety of microprocessor-based semi-automatic block signalling system, Springer-Verlag, Series: Advances in Intelligent Systems and Computing, pp. 137-144, 2017.
15. Martorell, S., Soares, C. G., Barnett, J. (2009). Safety, Reliability and Risk Analysis, (eds.): Theory, Meth-ods and Applications. CRC Press (Taylor & Francis Group).
16. Mikulski, J., Młyńczak, J (2011). Railroad Level Crossing – Technical and Safety Trouble, Transport Sys-tems and Processes, Marine Navigation and Safety of Sea Transportation, Edited by Tomasz Neumann, pp. 69–76, CRC Press.
17. Nowakowski, W., Ciszewski, T., Łukasik, Z. (2018). An Analysis of the Safety of Level Crossings in Poland. Proceedings of the 18th International Scientific Conference Globalization and Its Socio-Economic Consequences, Rajecke Teplice, Slovakia, Part III, pp. 1268-1274.
18. Nowakowski, W., Ciszewski, T., Młyńczak, J., Łukasik, Z. (2018). Failure Evaluation of the Level Cross-ing Protection System Based on Fault Tree Analysis. Book Series: Lecture Notes in Network and Systems, Vol. 21, pp. 107-115, Springer-Verlag.
19. Peng, Z., Lu, Y., Miller, A., (2016), et al: Risk Assessment of Railway Transportation Systems using Timed Fault Trees, Quality and Reliability Engineering International, Vol. 32, Issue 1, pp. 181-194, 2016. 20. Perpinya, X. (ed.): Reliability and Safety in railway. InTech.
21. Schnieder, E., Tarnai G. (2011). Formal Methods for Automation and Safety in Railway and Automotive Systems (eds.). Springer-Verlag.
22. Smith, D. (2016). The Safety Critical Systems Handbook. Butterworth-Heinemann.
23. Spellman, F. R, Whiting, N. E. (2009). The Handbook of Safety Engineering: Principles and Applications. Government Institutes.
24. Sprawozdanie ze stanu bezpieczeństwa ruchu kolejowego w 2018 r., Urząd Transportu Kolejowego, 2018. 25. Szopa, T. (2009). Niezawodność i bezpieczeństwo. Oficyna Wydawnicza Politechniki Warszawskiej,
Warszawa.
26. Szymanek, A. (2006). Bezpieczeństwo i ryzyko w technice. Wydawnictwo Politechniki Radomskiej, Ra-dom.
27. UIC Safety Raport 2019, Significant Accidents 2018, International Union of Railways, 2019.
28. Zabłocki, W. (2008). Modelowanie stacyjnych systemów sterowania ruchem kolejowym. Prace Naukowe Politechniki Warszawskiej - Transport, z. 65, Oficyna Wydawnicza Politechniki Warszawskiej, War-szawa.
Copyright © 2020 Ciszewski T. et al.
This is an open access article distributed under the Creative Commons Attribution License
Metoda oceny bezpieczeństwa systemów sterowania
ruchem kolejowym z wykorzystaniem FTA
Streszczenie. Systemy sterowania ruchem kolejowym są systemami związanymi z
bezpie-czeństwem, a tym samym bardzo ważnym aspektem jest dążenie do zapewnienia przez nie odpowiedniego poziomu bezpieczeństwa. Wraz z rozwojem technologicznym następował wzrost funkcjonalności i niezawodności tych systemów, przy uwzględnieniu wysokich wyma-gań w odniesieniu do bezpieczeństwa. Dlatego też, działania polegające na projektowaniu, konstruowaniu i utrzymaniu systemów sterowania ruchem kolejowym powinny uwzględniać analizę bezpieczeństwa. W takiej analizie zakłada się, że zdarzenie pierwotne może wywołać ciąg zdarzeń wtórnych, które następnie mogą doprowadzić do katastrofy, niosącej ze sobą duże straty materialne i śmierć ludzi. Ze względu na losowy charakter występowania zdarzeń niepożądanych (uszkodzenie, błąd ludzki), często przy szacowaniu ryzyka wykorzystuje się w opis probabilistyczny. Jedną z metod szacowania ryzyka jest metoda FTA (Fault Tree Ana-lysis). Autorzy artykuły przy wykorzystaniu metody FTA przeprowadzili analizę jakościową bezpieczeństwa przejazdów kolejowych wyposażonych w systemy zabezpieczenia. Opisano wymagania dla systemu zabezpieczenia przejazdu, które następnie posłużyły do zbudowania drzew FTA. Specyficzne wymagania techniczne i jakościowe dla systemów sterowania ru-chem kolejowym wynikają z konieczności zapewnienia wysokiego poziomu bezpieczeństwa. W celu oceny bezpieczeństwa i niezawodności tych systemów, musimy podejmować działania w zakresie oceny ryzyka. Autorzy publikacji zastosowali metodę FTA do oceny bezpieczeń-stwa systemu zabezpieczenia przejazdu. Uzyskane wyniki mogą być pomocne w procesie kon-struowania nowych systemów sterowania ruchem kolejowym.
