A mozdonyok éberségi berendezésének alvás közbeni elkezelhetősége ismert "vakfoltja" a rendszernek
You had only one job...
Egyébként ennek tekintetében van valami gyakorlati haszna a rendszernek? (komolyan kérdezem nem tudom mennyi elalvásos balesettől ment meg vs mennyire gyakori hogy valaki álmában nyomkodja)
Mielőtt minden illetékes szervezetnek elküldöd, pár dolog némi utánanézést, javítást érdemel, pl. sápi egyidejű bejárat, 2-es vonali részben elvileg kiépült, de nem működő jelfeladás. Illetve jelfogós berendezésből is rémlik olyan darab, ami a megcsúszásiban lévő váltót lezárja.
Valójában "megérte" nem kiépíteni a nemzeti vonatbefolyásolást a Szerencs - Sátoraljaújhely, Boba - Zalaegerszeg - Hodos, Angyalföld - Esztergom, valamint Püspökladány - Biharkeresztes vonalakon? Mennyivel gyakoribb e vonalakon a Megállj! állású jelzők meghaladása, mint más vonalakon? A KBSZ esemény listáját böngészve szignifikánsan...
A MÁV-nak van egy olyan f*szsága, hogy állomástávolságú közlekedésre berendezett vonalon nem lehet vonatbefolyásolást kiépíteni, csak akkor, ha kiépítik az automata térközt is. Arra alapozzák, hogy a forgalmi utasítás csak a "önműködő biztosított térközjelzőkkel felszerelt jelfeladásra kiépített" pályát ismeri. A jelzési utasítás viszont ismeri a szakaszos jelfeladást is, nem csak az Indusit.
Ellentmond a két utasítás egymásnak? Akkor sz*r az utasítás...
Mérnökáron mekkora többletköltséget jelentett volna, ha a 101. sz. vasútvonal új, elektronikus biztosítóberendezést kapott állomásait felszerelik a nemzeti vonatbefoláysolási rendszerrel?
Nem hiszem, hogy a Közlekedésbiztonsági Szervezet kompetenciája lenne a miért/miért nem kérdéskör.
Vajon a biztosítóberendezésnek miért az az üzemszerű működése, hogy a betárolt bejárati vágányutakat nem építi fel a biztonsági időzítés letelte előtt? (...) Ha tovább vesszük a biztosítóberendezések evolúcióját, a jelfogós berendezések esetén is lehetőség lett volna az egyidejű bejárásra, vagy ha mégsem, akkor is felépült volna a vágányút, átállt volna a váltó kitérőbe csak az időzítés leteltéig nem állt volna szabadra a bejárati jelző.
Hibás a jelzőkitűzés. Kérdés, miért került oda a jelző ahová, miért nem 50 méterrel bentebb? (F2-es utasítás 50 m megcsúszási távolságot ír elő) Valaki ezt így terveztette meg.
Miért döntött úgy a MÁV, a hatóság, vagy a beruházó, hogy a megcsúszási vágányút egyes elektronikus berendezéseknél fontosabb, mint az "oldalvédelem"?
Átmenő fővágányra érkező vonatnak (ez a személyvonat volt, aki korábban érkezett) hogyan adsz oldalvédelmet?
Az elektronikus biztosítóberendezések, gyártótól függően lehetnek ilyenek és olyan is.
Németországban nem csak vágányút kizárás van, hanem a megcsúszási vágányutat ténylegesen le is zárja a berendezés.
Mint ismeretes, 2023. november 15-én 4 óra 20 perckor a 47847-2 sz. tehervonat Sáp állomásra engedély nélkül behaladt és összeütközött a 6419 sz. személyvonattal. A baleset okának elsőszámú "gyanúsítottja" a tehervonat mozdonyvezetőjének elalvása. A mozdonyon bizonyára jól működött az éberségi berendezés, ám azt a mozdonyvezető, a kialakult rutinja okán, álmában is képes volt elkezelni, még az éberségi felhívás előtt.
Egy ok azonban ritkán vezet balesethez. Ha a vonalon kiépült volna a korszerű biztosítóberendezéssel együtt a hagyományos, nemzeti vonatbefolyásolás is, akkor a baleset 100%-os valószínűséggel elkerülhető lett volna. A kérdésem ezzel kapcsolatban az, és várom a témában rendelkezésre álló közérdekű adatokat is, hogy a beruházó, az üzemeltető és a hatóság miért döntött úgy, hogy a vonatbefolyásolási rendszert nem építi ki?
A mozdonyok éberségi berendezésének alvás közbeni elkezelhetősége ismert "vakfoltja" a rendszernek, ahogy az is, hogy "csak mozdonyvezetővel" közlekedve ezt kizárólag a vonatbefolyásolás képes ellensúlyozni. Mérnökáron mekkora többletköltséget jelentett volna, ha a 101. sz. vasútvonal új, elektronikus biztosítóberendezést kapott állomásait felszerelik a nemzeti vonatbefoláysolási rendszerrel? Ezt a költséget mennyivel csökkenthette volna az, ha csak az átmenő fővágány két kijárati jelzőjéhez, valamint a bejárti jelzőkhöz tartozó szakaszokon épül az ki? E költség elhagyása hogy viszonyult a jelzőmeghaladások ismert valószínűségéhez és így statisztikailag szintén számítható anyagi, sérüléses következményeihez?
Valójában "megérte" nem kiépíteni a nemzeti vonatbefolyásolást a Szerencs - Sátoraljaújhely, Boba - Zalaegerszeg - Hodos, Angyalföld - Esztergom, valamint Püspökladány - Biharkeresztes vonalakon? Mennyivel gyakoribb e vonalakon a Megállj! állású jelzők meghaladása, mint más vonalakon? A KBSZ esemény listáját böngészve szignifikánsan...
"A biztosítóberendezés üzemszerűen működött, az eset idején az érkező 47847-2 sz. tehervonat előzetesen betárolt bejárati vágányúttal rendelkezett a III. vágányra, ami a 6419 sz. személyvonat megérkezése után, a berendezésbe épített biztonsági időzítés leteltét követően épült volna föl, ez az időzítés az esemény bekövetkezésekor azonban még nem telt le."
Vajon a biztosítóberendezésnek miért az az üzemszerű működése, hogy a betárolt bejárati vágányutakat nem építi fel a biztonsági időzítés letelte előtt? Gondoljunk csak bele, hogy Sáp állomás korábbi, átépítés előtti mechanikus berendezése még az egyidejű behaladást is lehetővé tette volna. Ha az állomás nem épül át, akkor a tehervonat 60 km/órás sebességgel kitérő irányú váltóra érkezett volna, ami miatt vagy kisiklott volna vagy nem, de hogy felébred a jelentős oldalirányú gyorsulásra a mozdonyvezető, az szinte biztos. És nem ütköznek a vonatok...
Ha tovább vesszük a biztosítóberendezések evolúcióját, a jelfogós berendezések esetén is lehetőség lett volna az egyidejű bejárásra, vagy ha mégsem, akkor is felépült volna a vágányút, átállt volna a váltó kitérőbe csak az időzítés leteltéig nem állt volna szabadra a bejárati jelző. Ilyen berendezések is nagyon nagy számban működik még az országban.
Az elektronikus biztosítóberendezések, gyártótól függően lehetnek ilyenek és olyan is. Miért döntött úgy a MÁV, a hatóság, vagy a beruházó, hogy a megcsúszási vágányút egyes elektronikus berendezéseknél fontosabb, mint az "oldalvédelem"? Ha a személyvonat nem tudott volna megállni (elalvás, rosszullét, vagy fékhiba miatt) Sáp állomáson, akkor miért sokkal jobb az, hogy váltófelvágás nélkül haladna ki a nyíltvonalra, mintha a váltót is felvágva? Ez mitől ad nagyobb, értékesebb biztosnágot, mintha a tehervonat részére a váltó már kitérőbe állna és így annak is biztosítana valamiféle "megcsúszási utat" nem egy másik vonatnak ütköztetve? Ettől még a személyvonatnak is lenne megcsúszási védelme, hogy a váltó nem neki áll, hiszen azt a jelző kezelhetetlensége (időzítős késleltetése) biztosítja elsősorban, és semmiképp sem egy, a gyökkel szemben érintett váltó, ami a személyvonatot kihaladáskor nem képes terelni sehova sem.
A fentiek miatt, véleményem szerint a beruházó, az üzemeltető és a hatóság felelőssége is erősen felmerül a baleset kapcsán. Egyrészt mert nem rendelték meg a vonatbefolyásolást, másrészt mert a biztosítóberendezéssel nem csökentették le az emiatt bekövetkező balesetek esélyét. Miközben lehetőség, mint az más gyártók berendezései esetén is látható, lett volna rá! A gyártó olyan berendezést szállít, amilyet az üzemeletető, a beruházó, a hatóság kér. Önök meg szemlátomást ilyet kértek... DE MIÉRT?
"Az itt leírt kulcs "megújítás" a technológia, biztonsági tényezők fejlesztése, előre haladása miatt történik meg."
Nem csak a technológia fejlődése miatt kell megújítani, jelenlegi technológia mellet is csak idő kérdése mikor sikerül megtörni egy kulcsot. (Bár eddig viszonylag hosszú volt ez az idő)
"Tanúsítványé pedig a kiadó láncban meghatározott sablon"
A sablon nem határoz meg semmit, az csak egy technikai megoldás nagy mennyiségű hasonló tanúsíítvány előállítására. A tanúsítványt a Policy (CP), Practice Statement (CPS) ír le. Az érvényességi idejét pedig a rendszer előzetes tervezése, és kockázat analízise határoz meg (ezek alapján írják meg a említett dokumentumokat). Ezeket pedig az iparági /nemzetközi szabványok és jogszabályok határoznak meg (hamár kötözködünk :).
Az itt leírt kulcs "megújítás" a technológia, biztonsági tényezők fejlesztése, előre haladása miatt történik meg. Tanúsítványé pedig a kiadó láncban meghatározott sablon és egyéb általános biztonsági paraméterek miatt ami lehet nem csak IT alapú.
"Kulcsnak nincs érvényességi ideje, hanem a tanúsítványnak."
Van a kulcsnak is csak nem úgy mint a tanúsítványnak. A kulcs használhatóságát, a generáláshoz használt paraméterek, az aktuális technológia fejlettsége és felhasználási körülmények határozzák meg, többek között ez határozza azt is meg, hogy az adott tanúsítvány maximális érvényessége mekkora lehet. ( A kulcs élet tartam lehet hosszabb is mint a tanúsítvány: pl web szervereknél, lejárat után szokták ugyan azzal a kulccsal kibocsátani az új tanúsítványt, ha az még megfelel a biztonsági kritériumoknak)
Amúgy pl a 2K RSA kulcsok mostanában járnak le és cserélik is ECC-re :)
Kulcsnak nincs érvényességi ideje, hanem a tanúsítványnak. Ezt a kiadó CA határozza meg. De bármi okból akár egy darab is visszavonható, azaz érvénytelenné válik
Online esetében Subset-137 alapján lehetővé teszi a gyors és megbízható kulcs cserét OBU és RBC között, úgymint más KMC-k között is. Ennek alaplap TLS, X.509 Tanúsítványok és PKI azaz nyilvános kulcsos infrastuktúra. Ahol a privát kulcsok maradnak a "tulajnál" és a publikusok utaznak. Ezeket látják el tanúsítványokkal. Így a kulcs cserét man-in-the-middle effektust azaz a kulcsok és adat csomagok hamisítását teszik lehetetlenné. A CMP elősegíti a tanúsítvány megújítást és annak ellenőrzését és akár visszavonását is.
Mivel itt többen talán angolt jobban értik itt egy video az egészről:
Szerintem ez nem olyan óriási probléma, csak itt az elején van vele meló. Utána valaki párhuzamosan azzal hogy a mozdony főkeretére felkerül a H betű elsétálhat egy pendrive-al az RBC-hez és a mozdonyhoz a kulcsokat felpakolni.
Magyarországon hány évig érvényesek a kulcsok? 5 év?
Titkosított kommunikációhoz megoldott a kétoldali kulcsgenerálás, úgy hogy egyik fél sincs semmilyen előzetes információ birtokában. 47 éve.
Amit nem tud ellenőrizni, az a másik fél hitelessége. Ezt tanúsítványlánccal oldják meg, nyilván vasúton is alkalmazható lett volna ez a megoldás.
Kicsit konzervatív a szakma, ami amúgy nem biztos, hogy baj, csak akkor amihez azt találtuk ki, hogy emberi beavatkozás kell hozzá, akkor az legyen megszervezve és menjen gördülékenyen.
Mert a Start dugta el az antennámat? Az alapján amit erről hallottam nem ez a helyzet.
Hasonlít arra, amikor az Alstom nem tudta a végleges osztott DMI-vel szerelni a gépeket, az első telepítések még egyrészessel történtek, csak kesőbb lettek kicserélve.
Idetéved egy lom a vidám hanyatló Nyugatról, amelynek van ETCS L2-képes fedélzeti berendezése és még hatósági engedélye is arra, hogy guruljon Magyarországon.
Tud-e ETCS L2 alatt menni az arra kiépített szakaszon, ahogy betette rá a kerekét, vagy kulcsokat kell neki lejmolni először?
