560 2020 Endringsartikkel 2612

1 Endringsinformasjon

EndringsID 2612
Forslagsdato 28.02.2020
Forslagsstiller Arne Aas
Klassifisering Nytt krav
Bok 560 Tele, prosjektering og bygging
Kapittel 8.Transmisjonssystemer
Avsnitt 3.2 Sikkerhet
Forslagstekst Eksisterende tekst med tilhørende overskrift er upresis :

3.2 Sikkerhet

Når kommunikasjonssystemer benyttes som bærer for sikkerhetssystemer, legges all sikkerhet i endeapplikasjonene.

a) IP/MPLS-nettet skal etableres i henhold til standarden EN 50159:2010 Category 2.

EN 50159:2010 Category 2 angir retningslinjer for sikkerhetsrelatert kommunikasjon og styring for åpne transmisjonssystemer og -nett.



Forslag til ny overskrift i tråd med standard det henvises til.

Oppdatere tekst under pkt. a) med hva som er relevant ihht til standardens intensjon

(mao ikke bygging/etablering av IP/MPLS nett men assosiert risikovurdering med tilhørende tiltak som følger av EN 50159 kategori 2 klassifisering)


3.2 Transmisjonssystemets anvendelse for sikkerhetsrelatert kommunikasjon

a) Bane NOR sitt IP/MPLS baserte transmisjonsnett skal etableres som bærer av sikkerhetsrelatert kommunikasjon ihht EN 50159 sin definisjon av Kategori-2 nett. (ref. 01.Table B.1).

b) RAMS kriterier som legges til grunn i EN 50159 skal valideres og nødvendige sikringstiltak implementeres i tråd med sikkerhetsvurdering.


Standarden (ref. 01) utleder hvilke aspekter som skal sikkerhetsvurderes i transmisjonssystemet og inngår som bidrag til det totale sikkerhetsbeviset for jernbanesystemets signalsystem/ETCS. I informasjonsflyten mellom sikkerhetskritiske applikasjoner via transmisjonssystemet skal meldingssekvensenes trusselbilde vurderes mot hva disse kan utsettes for under transport og evt. hvilke tiltak som er tilstrekkelig for å redusere risikobildet. Transmisjonssystemet kan ihht definisjonen av kategori-2 nett ikke inneha sikkerhetskritiske funksjoner.
Referansedokumenter

https://trv.banenor.no/w/images/d/de/EN_50159_abstract.pdf

2 Systemdefinisjon

Kravendringen påvirker ikke funksjoner i transmisjonssystemet.

3 Vurdering av endringen

3.1 R - pålitelighet

Endringen påvirker ikke funksjonalitet eller pålitelighet til transmisjonsnettet.

3.2 A - tilgjengelighet

Endringen påvirker ikke tilgjengelighetsbetrakninger til transmisjonssystemet.

3.3 M - vedlikeholdbarhet

Endringsforslaget fører ikke til at vedlikeholdet som må utføres for at transmisjonssystemet skal kunne opprettholde og gjenopprette sin evne til å fungere må endres.

3.4 S - sikkerhet

For å oppnå ønsket måltall for sikkerheten når rammeverket nedfelt i EN 50129 benyttes kan EN 50159 anvendes på transmisjonsnettet til å underbygge det totale sikkerhetsbeviset.

Nytt krav under pkt. b) pålegger prosjekterende å evaluere kommunikasjonsrelaterte bevis for funksjonell og teknisk sikkerhet. Vurdering av farer som kan oppstå ved aksess til transmisjonskanalen med evt. påfølgende introduksjon av feil og manipulering av medlingen skal således utføres ihht standarden.

3.5 L - levetid og kapasitet

Endringen påvirker ikke transmisjonssystemets forventede levetid eller kapasitet.

3.6 Ø - økonomi

Endringen påvirker ikke transmisjonssystemets livsløpskostnader.

3.7 K - klima og miljø

Endringen påvirker ikke betingelsene knyttet til klimatiske forhold eller aktuelle miljøbelastninger.

3.8 Oversikt over dokumenter som er relevante for vurderingen av endringen

3.9 Høringskommentarer

https://trv.banenor.no/w/images/e/e3/H%C3%B8ring_i_nettverkstjenester_SV_TRV_transmisjonssystemer_3_2_Sikkerhet_oppdatering_ifbm_ref_til_EN50159.pdf

4 Innstilling fra fagansvarlig

Endringsforslaget endrer ikke sikkerhetsbetraktninger omkring bruken av transmisjonsnettet for sikkerhetsrelatert kommunikasjon.

Bane NOR sitt transmisjonsnett skal fortsatt kategoriseres etter standardens definisjon av et "Kategori - 2" nett når dette benyttes for sikkerhetsrelatert kommunikasjon.

Endringen har til hensikt å sette intensjonen med EN-50159 i fokus ut over gjeldende formulering "etablering av nettet".

EN- standarden har en livsløpsbetraktning av trusselbildet som et kategori-2 eller "åpent" transmisjonssystem utgjør.

For å underbygge av transmisjonsnettets bidrag i det totale sikkerhetsbeviset (EN 50129 SafetyCase) skal EN 50159 benyttes som bevis for at kommunikasjonskanalen ikke innfører udefinerte sikkerhetsrisiki.

5 Behandling i godkjenningsrådet

5.1 Trafikk

ok--Erik Borgersen (diskusjon) 3. sep. 2020 kl. 15:07 (CEST)

5.2 Prosjekter

OK--Jse (diskusjon) 2. sep. 2020 kl. 23:11 (CEST) ok--Magheg (diskusjon) 3. sep. 2020 kl. 10:44 (CEST)

5.3 Infrastruktureier

Ok--Tbr (diskusjon) 3. sep. 2020 kl. 21:44 (CEST)

5.4 Teknologi

ok --Christopher Schive (diskusjon) 3. sep. 2020 kl. 22:04 (CEST)

5.5 Konklusjon

Endringen gjennomføres