ISO/TR 17427-6 - Inteligentní dopravní systémy – Kooperativní ITS – Část 6: Metodika hodnocení rizik základních systémů

Úvod

Technická zpráva ISO/TR 17427 a její jednotlivé části mají uživatele seznámit s konceptem kooperativních inteligentních dopravních systémů. Jedná se o obecný popis systému bez zaměření na konkrétní technologii nebo implementaci, který je z tohoto pohledu striktně neutrální a neposkytuje žádná závazné technické specifikace. Charakter dokumentu je spíše rešeršní, je často čerpáno z předchozích pilotních projektů a příbuzných norem s cílem popsat obecné a společné prvky všech kooperativních ITS systémů.

Kooperativní inteligentní dopravní systémy (C-ITS) jsou skupinou ITS technologií, jejichž cílem je poskytovat služby, které jsou založeny na použití okamžitých, dynamických dat a informací získávaných z okolních či ostatních entit, například vozidel nebo z okolní silniční infrastruktury. V kooperativních ITS spolu jednotlivé prvky navzájem komunikují, čímž se zvyšuje efektivita systému i využitelnost dat.

Přínosem kooperativních ITS (C-ITS) je možnost využití informací získaných z vozidel a okolního prostředí k rozšíření funkcionalit systémů zajišťujících bezpečnost vozidla a díky komunikaci vozidel s infrastrukturou také zvýšení efektivity řízení dopravy.

Užití

Účelem popisované šesté části technické zprávy, ISO/TR 17426-6 Metodika hodnocení rizik základních systémů, je identifikovat kritická technická a finanční rizika, která mohou mít dopad na zavádění C-ITS služeb, a poskytnout prostředky k vyhodnocení hlavních rizik. Rizika jsou řešena v závislosti na složitosti, velikosti nebo zpoplatnění daných systémů, či na politických aspektech v dané jurisdikci, kde jsou C-ITS zaváděny.

Popisovaný dokument neobsahuje všeobecný návod, jak vyhodnocovat rizika C-ITS, ale klade si za cíl identifikovat hlavní příčiny možných rizik a poskytnout samosprávě, provozovatelům základních (C-ITS) systémů a poskytovatelům aplikačních služeb jednotnou metodiku pro jejich definování a posouzení.

1. Předmět normy

Popisovaná technická zpráva se zabývá hlavními technickými a finančními riziky spojenými se zaváděním základních systémů a poskytuje prostředky k posouzení těchto rizik. Popisuje hlavní příčiny rizika a poskytuje metodiku pro jurisdikci a provozovatele základního systému a aplikační služby.

Cílem dokumentu je zvýšit povědomí o těchto otázkách a případně poskytnout odkazy na existující standardy, které poskytují specifikace pro všechny nebo některé z těchto aspektů. Popisovaný dokument neposkytuje návod pro řešení těchto problémů.

2. Souvisící normy

Originál neuvádí žádné související normativní dokumenty. V textu je však zmíněna řada norem, jejichž  české ekvivalenty jsou:

ČSN ISO 21217 (01 8400) Inteligentní dopravní systémy (ITS) – Komunikační infrastruktura pro pozemní mobilní zařízení (CALM) – Architektura

ČSN ISO 31000 (01 0351) Management rizik – Principy a směrnice

TNI ISO/TR 17427-2 (01 8482) Inteligentní dopravní systémy – Kooperativní ITS – Část 2: Rámcový přehled

TNI ISO/TR 17427-3 (01 8482) Inteligentní dopravní systémy – Kooperativní ITS – Část 3: Provozní koncept (ConOps) pro „core“ systémy

TNI ISO/TR 17427-4 (01 8482) Inteligentní dopravní systémy – Kooperativní ITS – Část 4: Minimální systémové požadavky a chování „core“ systémů

ČSN EN 31011 (01 0352) Management rizik – Techniky posuzování rizik

3. Termíny a definice

Dokument obsahuje celkem 8 termínů a definicí. Mezi nejdůležitější patří:

aplikační služba (application service) – aplikace poskytovaná ve formě služby, kterou poskytovatel zpřístupňuje zpravidla pomocí připojení ke vzdálenému serveru

základní systém; „core“ systém (core system) – kombinace technologií a služeb, které jsou základem pro podporu souboru různých distribuovaných aplikací, a které spolupracují s „externím podpůrným systémem“, například „certifikačním orgánem“

systém ve vozidle; IVS (in-vehicle system) – hardware, firmware a software ve vozidle, které tvoří základ pro podporu poskytování služeb C-ITS, včetně služby stanice ITS (ISO 21217), vrstvy zařízení, zabezpečeného datového úložiště a aplikací ve vozidle

stanice ITS; ITS-S (ITS-station) – entita C-ITS (která se skládá z aplikací, zařízení a komponent síťové a přístupové vrstvy), která může provádět aplikační procesy stanice ITS (někdy provozované v zabezpečené doméně), sestávající z vrstvy zařízení ITS-S, síťové a transportní vrstvy ITS-S, přístupové vrstvy ITS-S, entity řízení ITS-S a entity zabezpečení ITS-S, která je v souladu s minimálním souborem bezpečnostních zásad a postupů, aby byla vytvořena důvěra mezi entitou a ostatními stanicemi ITS, se kterými komunikuje

4. Symboly a zkratky

Dokument uvádí 10 zkratek. Mezi nejdůležitější patří:

CA       certifikační úřad (Certificate Authority)

CCA     základní certifikační úřad (Core Certification Authority)

CRL     seznam zneplatněných certifikátů (certificate revocation list)

ESS     externí podpůrný systém (external system support)

IVS      systém ve vozidle (in-vehicle system)

RA       registrační úřad (Registration Authority)

Další termíny a zkratky z oboru ITS jsou obsaženy ve slovníku ITS (www. ITSterminology.org).

4 Jak používat tuto technickou zprávu

Tato kapitola (rozsah 4 strany) ve svém úvodu popisuje faktory ovlivňující rizika, kterým může nasazování základních C-ITS čelit. Jmenovitě jsou uvedeny tyto:

• převládající politické paradigma dané jurisdikce, kde jsou C-ITS zaváděny;
• převládající obchodní paradigma v dané jurisdikci, kde jsou C-ITS zaváděny;
• velikost dopravní sítě pokryté nasazovaným systémem;
• komplexnost dopravní sítě pokryté nasazovaným systémem;
• rozsah poskytování služeb v nasazovaném systému.

První uvedený faktor je popsán jako nejzásadnější, a to z důvodu různých státních zřízení jednotlivých států, organizace jejich samospráv a podobně. Jsou popsány rozdíly mezi unitárním státem a federací a případný vliv rysů každého uspořádání na zavádění základních systémů (C-ITS). Pokračuje popis obchodního paradigmatu, kterým je myšlena skutečnost, že v různých státech je jinak organizována správa dopravní sítě, zda má jednoho nebo více správců, že tyto subjekty jsou více nebo méně státními organizacemi atd. Obdobným způsobem jsou popsány i ostatní ovlivňující faktory.

Dále je uvedena definice rizika jako pravděpodobnosti, že rozhodnutí nebo jednání bude mít za následek negativní nebo nechtěný důsledek, kde pravděpodobnost každého následku je známá nebo může být odhadnuta. V popisované technické zprávě jsou rizika identifikována společně s diskuzí jejich potenciálního ovlivnění nasazení základního C-ITS.

Následuje tabulka s uvedením toho, co je normou považováno za hlavní rizika základních systémů. Jedná se o rizika, jejichž předmětem jsou:

• Včasné nasazení;
• Vztah mezi základním systémem a externími subjekty (pozn. aut.: pravděpodobně jsou myšleny externí systémy);
• Role a podoba základní certifikační autority;
• Externí podpůrný systém (ESS) pro zabezpečení;
• Provozování a údržba ESS pro zabezpečení;
• Řízení zabezpečení.

Jednotlivá rizika jsou uvedena v článcích kapitoly 6 dále.

Článek 4.3 přináší přehled základních systémů, jak jsou popsány v předchozích částech ISO/TR 17427.

Na závěr kapitoly 4 jsou uvedena rizika, která nejsou normou považována za rizika základních systémů. Jako příklad jsou uvedena rizika vztažená k vozidlovým systémům. Jelikož vozidlový systém není systémem základním, mají být jeho rizika vyhodnocena a posouzena stejně jako např. bezpečnostní vybavení vozidla a popisovaná technická zpráva se na ně tedy nevztahuje. Nicméně jsou definována taková rizika základních systémů, která souvisí s externími systémy, jako spolehlivost dat z těchto systémů, pokud se na jejich základě činí rozhodnutí, rizika spojená se zpracováním těchto dat a rizika spojená s poskytováním dat uživatelům jiných systémů.

5 Nástroje pro vyhodnocení rizik

V této kapitole (rozsah 4 strany), resp. její první podkapitole, jsou vyjmenovány další čtyři typy rizik, kterým mohou nasazované základní systémy čelit. Jedná se o:

• Technologické riziko;
• Technické riziko;
• Finanční riziko;
• Odpovědnost.

Každé z těchto rizik je velice stručně popsáno v příslušné podkapitole.

Dále jsou uvedeny fáze vyhodnocení rizik, které mají být záměrně jednoduché a výsledky graficky názorné. Jednotlivé kroky sestávají z:

• Kalkulace příslušných pásem (rozsahu) nákladů na zmírnění rizik;
• Kalkulace příslušné doby potřebné ke zmírnění rizik;
• Extrapolace kalkulací pro každou kategorii a identifikaci výsledku bodem nebo značkou (myšleno v grafu nebo matici pravděpodobnosti výskytu rizika a jeho dopadu).

Kapitola pokračuje vysvětlením postupu vyhodnocení rizika, jehož základem je matice na obrázku 1.

Obrázek 1: Matice vyhodnocení rizika

Ve znázorněné matici jsou v řádcích uvedeny pravděpodobnosti výskytu rizik, ve sloupcích jejich důsledek. Zeleně jsou vyznačeny buňky, které znamenají malé riziko (buď je nízká pravděpodobnost vzniku rizika, nebo míra dopadu jeho důsledku), žlutě je riziko střední a červeně riziko velké. Dále jsou uvedeny příklady tabulek, ve kterých jsou uvedeny pravděpodobnosti výskytu rizika, nákladů na zmírnění doby potřebné ke zmírnění rizik atd., které mají být v rámci každého vyhodnocovacího procesu vytvořeny na míru danému systému. Na základě těchto tabulek (tabulky „pravděpodobnosti výskytu“ a tabulky „míry důsledku“) je pak do matice umístěna značka do buňky se souřadnicemi přiřazené pravděpodobnosti rizika a jeho důsledku.

Na závěr kapitoly jsou vyjmenována rizika základních systémů a jejich rozdělení do dvou hlavních kategorií: Rizika spojená s jedním (individuálním) základním systémem a rizika spojená s více základními systémy.

6 Rizika základních systémů

Tato kapitola (rozsah 13 stran) popisuje konkrétní rizika navržená ke zvážení při nasazování základních systémů. Každé riziko je popsáno jednoduchou tabulkou s pěti odstavci. Uvedena je možná příčina vzniku rizika, popsány jeho důsledky, pravděpodobnost a zásahy pro snížení či zmírnění rizika.

Ve dvou hlavních kategoriích je tímto způsobem popsáno celkem deset rizik.

Kategorie rizik spojených s individuálním základním systémem:

1. Včasné nasazení;
2. Vztahy mezi základním systémem a externími subjekty;
3. Adekvátní personální obsazení pro obsluhu a údržbu.

Kategorie rizik spojených s více základními systémy:

1. Role a podoba základní certifikační autority;
2. Externí podpůrný systém (ESS) pro zabezpečení;
3. Provozování a údržba ESS pro zabezpečení;
4. Řízení zabezpečení;
5. Řízení výkonnosti systému;
6. Ochrana soukromí;
7. Certifikace zařízení.

Na závěr kapitoly je uvedeno zvážení dalších rizik v tom smyslu, že popisovaná technická zpráva poskytla návod na způsob přemýšlení o rizicích a jejich vyhodnocení, ale že vyjmenovaná rizika nemusí být zdaleka konečná a v každém případě by se hodnotitel rizik nasazovaného základního C-ITS měl snažit o vytvoření seznamu doplňujících rizik a jejich vyhodnocení.