Безопасность

Безопасный интервал

В SkyTaxi безопасный временной интервал между бамперами (если оба транспортных средства едут с одинаковой скоростью) равен времени реакции на внезапное торможение транспортного средства впереди с учетом погрешности перемещения. Если при этом транспортные средства тормозят с одинаковым стандартным ускорением, то столкновение физически невозможно.

В большинстве других проектов безопасный временной интервал гораздо больше. В этих проектах он равен времени торможения перед мгновенно остановившимся транспортным средством. Это так называемый принцип "кирпичной стены", применяемый на железнодорожном транспорте. Но риск смертельных случаев пропорционален количеству пассажиров в транспортном средстве, которое в SkyTaxi в тысячу раз меньше, чем в поезде. Кроме того, из-за физической изоляции путей SkyTaxi вероятность мгновенной остановки транспортных средств (из-за упавшего дерева и т.п.) очень мала.

Короткие безопасные интервалы движения на высокой скорости обеспечивается следующими принципиальными решениями:

  • Нет пересечений путей в одном уровне. Перед слияниями путей предусмотрены ответвления для улавливания транспортных средств, которые не набрали необходимой скорости.

  • Хотя практически ничто не может привести к мгновенной остановке переднего транспортного средства, если путь находится вдали от источников помех (высокие деревья, окна домов и т.п.), тем не менее, для экстренного торможения предусматривается специальная тормозная система.

  • Рельсы защищены от осадков кожухами, что обеспечивает достаточное и равномерное сцепление колес с рельсами.

  • На случай перебоев в электропитании (и для движения на станциях) все транспортные средства снабжены аккумуляторами.

При скорости 230 км/ч и дистанции между транспортными средствами 15 см (допуск на ошибку перемещения транспортного средства из-за конструкции тяговых электродвигателей) время реакции должно быть не более 2,3 миллисекунды (т.к. на скорости 230 км/ч путь длиной 15 см преодолевается за 2,3 миллисекунды), что вполне приемлемо для систем управления реального времени.

Поскольку допускается внезапное торможение транспортных средств (со стандартными рывком и ускорением), то отпадает необходимость в информации о намерениях переднего транспортного средства на более или менее продолжительный период времени в будущем, а также в изощрённом математическом моделировании.

Малые дистанции между транспортными средствами не только резко увеличивают пропускную способность путей, но также уменьшают сопротивление воздуха, а следовательно, расход электроэнергии.

Требования безопасности

Обоснованными являются требования к частоте инцидентов на миллион километров на одно транспортное средство с легкими травмами (0,732), тяжелыми травмами (0,106), смертельными случаями (0,006) или только повреждением имущества (14,939) (см. Daventry PRT Scoping Study, стр. 108-109). То есть, независимо от каких-то узкоспециальных требований безопасности эксплуатация персонального автоматического транспорта обоснованна и допустима, если тот по статистике безопаснее личного автомобильного транспорта, если даже общественный транспорт окажется еще безопаснее (что, конечно, невозможно). Ведь SkyTaxi предназначен для вытеснения именно личного автомобильного транспорта.

На рисунке справа – количество смертельных случаев в год на 10 тыс. автомобилей в середине 1990-х годов.

Хотя для разрешения на эксплуатацию SkyTaxi достаточно потребовать снижения уровня смертности до уровня ниже, чем у автомобильного транспорта, но это не избавляет от необходимости предпринимать эффективные и убедительные меры к полному исключению смертельных случаев и травм – за счет отказоустойчивости, надежности, активной и пассивной безопасности. Желательно, чтобы система SkyTaxi была хотя бы на два порядка безопаснее существующих транспортных систем – тогда ее преимущество будет неоспоримым.

Примером сертификации PRT является разрешение Шведского транспортного агентства на коммерческую эксплуатацию Vectus PRT на основе требований международного стандарта безопасности Международной электротехнической комиссии IEC 61508 "Functional safety of electrical/electronic/programmable electronic safety-related systems". В частности, к Vectus PRT были предъявлены следующие требования:

  • риск смертельных случаев среди пассажиров и третьих лиц, имеющих отношение к данной транспортной системе, менее 10-6 в год

  • риск смертельных случаев среди пассажиров менее 0,3 на 10-9 пассажиро-километров (в 17 раз более жесткое требование, чем установлено в Daventry PRT Scoping Study). Это чуть ниже, чем фактическая смертность по железным дорогам Евросоюза (0,35 на 10-9 пассажиро-километров) в 2001/2002 отчетном году и в 32 раза ниже, чем фактическая смертность по автодорогам Евросоюза (9,5 на 10-9 пассажиро-километров, в том числе легковые автомобили 7,0 на 10-9 пассажиро-километров и автобусы 0,7 на 10-9 пассажиро-километров)

  • система управления должна быть сконструирована в соответствии с Safety Integrity Level 3 (в этом пункте требования Шведского транспортного агентства несколько занижены, возможно, с учетом низкой скорости движения Vectus PRT)

Меры безопасности

Транспортная система в целом

  • исключение «человеческого фактора» – автоматическая необслуживаемая техника

  • испытания

  • независимая оценка безопасности

  • служба спасения

Система управления

  • тройное или четырехкратное модульное резервирование (как аппаратных, так и программных модулей) с механизмом голосования

  • дублирование стационарных систем бортовыми системами (например, бортовой "черный ящик" дублируется записью на сервере)

  • многослойная (эшелонированная) защита от отказов

  • «контрольные суммы»

  • отсев явно ошибочных данных

  • контроль исполнения команд

  • восстановление после отказов

  • гарантированное время реакции и безопасный интервал

  • источники бесперебойного питания

  • распределение в пространстве

  • кольцевая топология сети

  • самодиагностика и «черный ящик» (протоколирование отказов)

  • документирование компьютерных программ

  • аппаратная коррекция ошибок памяти (ECC коды)

  • дисковые массивы RAID в зональной системе управления

  • модульная архитектура программного обеспечения "клиент-сервер" на основе микроядра, обеспечивающего базовые функции доставки сообщений, и с автоматически диагностируемыми и перезапускаемыми модулями

  • для защиты от программных ошибок, одновременно возникающих во всех копиях модуля, каждый программный модуль снабжается персональным поцессом, хранящим (дублирующим) его текущее состояние - для отката (восстановления) после запроса, вызвавшего ошибку

Инфраструктура

  • физическая изоляция путей от внешней среды (от наземного транспорта, людей и животных)отсутствие пересечений в одном уровне

  • дублирование полос движения на случай блокирования

  • ограждение путей, удерживающее от падения кабины, металлической сеткой, перилами или натянутыми вдоль путей тросами

  • полосы ускорения/торможения между путями с разными скоростями

  • улавливание транспортных средств с недостаточной скоростью перед слияниями путей (на улавливающих путях)

  • предотвращение перегрузки путей и станций избыточным потоком транспортных средств

Транспортные средства

  • надежный и быстрый стрелочный механизм

  • дублирование моторов и исполнительных механизмов

  • ремни и подушки безопасности

  • стрелочный механизм без возможности «заклинивания» в нейтральном положении

  • автоматическая блокировка неисправных транспортных средств

  • оснащение транспортных средств приборами контроля и механизмами уборки пути

Обеспечение коротких безопасных интервалов

  • отсутствие одноуровневых пересечений путей и наличие улавливающих ответвлений перед слияниями путей

  • удаление трассы эстакады от источников помех (высокие деревья, окна домов и т.п.)

  • рельсовый (как у трамвая), аэродинамический и твердотопливный реактивный тормоза для экстренного торможения

  • защита рельсов от осадков кожухами

  • резервные аккумуляторы

Тестирование

Тестирование алгоритмов и системы управления движением может производиться на модели железной дороги с самой популярной шириной колеи 16,5 мм. Крупные транспортные средства SkyTaxi и инфраструктура выполняются в масштабе 1:64. Для этого масштаба выпускаются разнообразные модели подвижного состава, зданий и путевых конструкций. Модель транспортного средства должна иметь массу от 24 до 32 г, длину 61 мм, ширину 25 мм, скорость до 1 м/с, ускорение до 0,04 м/с2 и рывок до 0,04 м/с3. В такие массово-габариные параметры сложно втиснуть полноценную бортовую систему управления, поэтому ее функции должны выполняться в основном стационарной системой управления. Поскольку к модели не предъявляются требования защищенности от осадков и низкого уровня шума, то конструкция стрелочного механизма и путей модели может быть проще и дешевле, чем в реальной транспортной системе:

Стандартизация

Представляют интерес следующие стандарты американской организации Automated People Mover (APM) Standards Committee:

  • APM standard part 1 ASCE 21-05 – Operating environment, safety requirements, system dependability, automatic train control, audio and visual communications. (Условия эксплуатации, требования безопасности, надежность системы, автоматическая система управления поездом, звуковые и визуальные средства связи)

  • APM standard part 2 ASCE 21-98 – Vehicles, propulsion and braking. (Транспортные средства, тяга и торможение)

  • APM standard part 3 ASCE 21-00 – Electrical equipment, stations, guideways. (Электрооборудование, станции, направляющие пути)

Охрана и информационная защита

Станции и транспортные средства должны быть оснащены камерами видеонаблюдения и системой "антибомж" (если время нахождения пассажира в помещении превышает отведенный лимит, то включается стробоскопическая лампа). Записи с камер видеонаблюдения и электронные журналы поездок должны определенное время, например, один год храниться для расследования преступлений. Для обнаружения объявленных в розыск должна применяться система распознавания лиц. Обнаруженные подозреваемые и преступники, а также пассажиры транспортных средств, где нажата специальная кнопка, должны автоматически транспортироваться на место задержания.

Для обнаружения пассажиров и забытых вещей необходимо использовать взвешивание транспортных средств и сравнение последовательных изображений с камер видеонаблюдения. Масса брутто транспортных средств может быть определена не только взвешиванием, что технически сложно, но также из второго закона Ньютона (F=ma).

Все утерянные проездные и платежные документы должны блокироваться пассажиром, который называет кодовое слово или идентифицируется иным образом.