- •Порядок допуска в эксплуатацию систем управления и безопасности движения
- •1. Принципы обеспечения требуемого уровня безопасности систем
- •2. Методы повышения безопасности, безотказности, долговечности, ремонтопригодности и сохраняемости
- •3. Стратегия обеспечения информационной безопасности при работе систем интервального регулирования и безопасности движения
- •4. Доказательство безопасности и сертификация локомотивных и стационарных систем интервального регулирования и безопасности железнодорожного транспорта
- •5. Оценка соответствия систем интервального регулирования требованиям безопасности
- •6. Обеспечение метрологических требований при разработке и эксплуатации систем безопасности
- •8. Комплексная экспертиза проектов
6. Обеспечение метрологических требований при разработке и эксплуатации систем безопасности
В настоящее время на российских железных дорогах отсутствует единая структура метрологической службы, что значительно затрудняет управление и координацию деятельности по метрологическому обеспечению, не позволяет проводить единую техническую политику. В новых рыночных условиях метрологическая служба не только требует оптимизации структуры, но и нуждается в повышении экономической эффективности.
Введение законодательного метрологического контроля позволит осуществить дальнейшую интеграцию систем безопасности России в мировой рынок, который требует унификации требований, предъявляемых к продукции, в том числе и к её основному для железной дороги - безопасности.
Для этого надо сделать следующие шаги:
Первый - Со дня вступления в силу 01.07. 2003г. Федерального закона N 184-ФЗ "О техническом регулировании", признаются утратившими силу ряд законов и постановлений, регулировавших вопросы сертификации в РФ, в частности, Закон Российской Федерации от 10.06.1993 г. "О сертификации продукции и услуг и Закон Российской Федерации от 10.06.1993 г. "О стандартизации". И как следствие, на смену действующей нормативной базе до 2009 года должна прийти система нормативных документов, состоящая из специальных технических регламентов, национальных и корпоративных стандартов.
Второй шаг- Обеспечение единства и качества измерений.
Проблема обеспечения высокого качества продукции тесным образом связана с проблемой качества измерений. Между ними явно прослеживается непосредственная связь: там, где качество измерений не соответствует требованиям технологического процесса, не возможно достичь высокого уровня качества продукции. Поэтому обеспечение качества в значительной степени зависит от успешного решения вопросов, связанных с точностью измерений параметров качества материалов и комплектующих изделий и поддержания заданных технологических режимов.
Ведущую роль в решении задачи обеспечения качества измерений играет метрология. Метрология - это наука об измерениях, методах и средствах обеспечения их единства и требуемой точности измерений. Единство измерений - состояние, процесс измерений, результаты которых выражаются в общепринятых, узаконенных единицах, характеризующихся размерами равными в установленных пределах размерам единиц, воспроизводимых эталонам первичного образца. При этом отклонения результатов измерений прогнозируются с заданной вероятностью, не выходя за установленные пределы.
Именно "привязка" измерений к государственным эталонам является наиболее важным условием обеспечения единства измерений. Она, по стандарту ИСО серии 9000, -необходима и обязательна в обеспечении качества продукции.
Все элементы систем безопасности на этапе разработки должны быть классифицированы под метрологические требования и заранее в технической документации должен быть определен порядок их поверки
Третий - Ввод внутренней диагностики, которая позволит увеличить межповерочный интервал изделия при осуществлении процедур подтверждения соответствия средств измерений установленным техническим требованиям. Это обусловлено тем, что при непрерывном контроле всех элементов устройств, обеспечивающих измерение параметров технологического процесса, фиксируется их отказ и устройство переводится в неработоспособное состояние автоматически. Данный подход позволит резко сократить затраты на метрологическое обслуживание систем.
7. Нормативная база по безопасности и надежности систем интервального регулирования и направления ее гармонизации с международными стандартами
В перечень основных существующих международных, национальных и отраслевых нормативно-технических документов и стандартов по вопросам функциональной безопасности и надежности, информационной безопасности, безопасности программного обеспечения систем, а также по вопросам безопасности при их разработке (проектировании) и эксплуатации (сопровождении) входят следующие основные документы:
-IEC 61508: Функциональная безопасность электрических /электронных/ программируемых электронных систем безопасности,CENELEC EN 50126: Применения на железнодорожном транспорте - Спецификация и демонстрация надежности, доступности, EN 50126-2: Применения на железнодорожном транспорте - Согласованность для управляющих транспортных систем - часть 2. Безопасность,EN 50128: Применения на железнодорожном транспорте - Программное обеспечение для систем управления и обеспечения безопасностина железнодорожномтранспорте,EN 50129: Применения на железнодорожном транспорте - Электронные системы железнодорожного управления и защиты, связанные с безопасностью, EN 50159: Применения на железнодорожном транспорте. Системы связи, сигнализации и обработки данных.
- ГОСТ Р ИСО/МЭК 12119-2000.Информационная технология. Пакеты программ. Требования к качеству и тестирование, ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств, ГОСТ Р ИСО/МЭК 14764-2002. Информационная технология. Сопровождение программных средств, ГОСТ Р ИСО/МЭК 15271-2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла), ГОСТ Р ИСО/МЭК 51904-2002. Программное обеспечение встроенных систем. Общие требования к разработке и документированию, ГОСТ Р ИСО/МЭК 15910-2002. Информационная технология. Процесс создания документации пользователя программного средства, ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Характеристики и метрики качества программного обеспечения. ОРММ. АСЖТ 5.04-2000. Технологические модели и программно-технические комплексы информационных систем. Правила представления документов на системную экспертизу. ОРММ. АСЖТ 5.05-2000. Технологические модели и программно-технические комплексы информационных систем. Методика проведения системной экспертизы технологических моделей. ОРММ. АСЖТ 5.07-2000. Технологические модели и программно-технические комплексы информационных систем. Методика проведения системной экспертизы программно-технических комплексов.
- ГОСТ Р 51901-2002. Управление надежностью. Анализ риска технологических систем, ГОСТ 27.002 – 89. Надежность в технике. Основные понятия. Термины и определения. ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению.
- ГОСТ Р ИСО/МЭК 15408 .Информационная технология. Методы и средства обеспечения безопасности, ГОСТ Р ИСО/МЭК 17799 Информационная технология. Практические правила управления информационной безопасностью. ГОСТ Р 50739-95. СВТ. Защита от несанкционированного доступа к информации, ГОСТ Р 50922-96. ЗИ. Основные термины и определения ГОСТ Р 51188-98. ЗИ. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство ГОСТ Р 51275-99, ЗИ. Объект информатизации. Факторы, воздействующие на информацию. Общие положения, ГОСТ Р 51583-00. ЗИ. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения, ГОСТ Р 51624-00. ЗИ. Автоматизированные системы в защищенном исполнении. Общие требования.
- ОСТ 32. 17-92. Безопасность железнодорожной автоматики и телемеханики. Основные понятия. Термины и определения. 1992,ОСТ 32.18-92. Безопасность железнодорожной автоматики и телемеханики. Выбор и общие правила нормирования показателей безопасности. 1992, ОСТ 32.19-92 Безопасность железнодорожной автоматики и телемеханики. Общие требования к программам обеспечения безопасности, ОСТ 32.27-93. Безопасность железнодорожной автоматики и телемеханики. Организация сбора и обработки информации о безопасности систем железнодорожной автоматики и телемеханики. 1993, ОСТ 32.41-95. Безопасность железнодорожной автоматики и телемеханики. Методы доказательства безопасности систем и устройств железнодорожной автоматики и телемеханики. 1995, ОСТ 32.78-97. Безопасность железнодорожной автоматики и телемеханики. Безопасность программного обеспечения. 1997.
Перечисленные отраслевые стандарты (ОСТ) по устройствам и системам сигнализации, централизации и блокировки были разработаны в большинстве своем более десяти лет назад.
При переработке эти нормативные документы должны быть гармонизированы с действующими в сфере обеспечения функциональной безопасности и надежности международными и региональными стандартами, а также с национальными и межгосударственными стандартами Российской Федерации, учитывающими новейшие достижения в области функциональной безопасности, современное состояние и пути развития международной нормативной базы по функциональной безопасности. Для эффективного решения этой задачи необходимо: регламентировать поэтапный переход к структуре процесса обеспечения функциональной безопасности; принять форму рекомендаций использования методов и мер, в зависимости от требований безопасности к системе; использовать опыт зарубежных и собственных специалистов в методической поддержке достижения безопасности; при выборе рекомендации по использованию технологических решений ориентироваться на наработки специалистов отрасли в этой области; использовать для анализа систем, критичных по безопасности, подход, основанный на рисках.
Кроме того, действие СТО РЖД должно быть распространено на системы, подпадающие под действие разрабатываемых специальных технических регламентов "Нормы годности к безопасной эксплуатации Систем централизации, сигнализации и блокировки", "Нормы годности к безопасной эксплуатации Систем железнодорожной электросвязи и информатизации" и технического регламента "О безопасности железнодорожного транспорта и связанной с ним инфраструктуры". Соответственно, СТО РЖД должны быть гармонизированы с разрабатываемыми техническими регламентами. Это потребует пересмотра методов и критериев испытаний, контроля и расчета норм безопасности в соответствии с современным состоянием Систем, с новейшими исследованиями в области функциональной безопасности и надежности, с современным состоянием и путями развития международной нормативной базы по функциональной безопасности.
Нормативные документы ОСТ 32.91-97 и ОСТ 32.181-2001 составляют комплект документов, устанавливающий порядок создания и производства аппаратуры железнодорожной автоматики, телемеханики и связи включительно от разработки технического задания до этапа установившегося серийного и массового производства, особенности их ввода в эксплуатацию, технического обслуживания и ремонта и определяющий отношения, возникающие между следующими участниками этих процессов: заказчик, разработчик, изготовитель, потребитель.
Перечисленные нормативные документыцелесообразно переработать в виде СТО РЖД, с возможным изменением количества нормативных документов. СТО РЖД, разрабатываемые на их основе, должны быть гармонизированы между собой, чтобы составить единый взаимоувязанный и непротиворечивый комплекс стандартов. При переработке перечисленных нормативных документов в СТО РЖД по меньшей мере необходимо:
- распространить действие СТО РЖД на технические средства – компоненты Информационных систем;
- гармонизировать СТО РЖД с разрабатываемыми техническими регламентами;
- гармонизировать СТО РЖД с ГОСТ Р 15.201-2000 "СРПП. Продукция производственно-технического назначения. Порядок разработки и постановки продукции на производство" и ГОСТ 15.309-98 "СРПП. Испытания и приемка выпускаемой продукции. Основные положения";
- пересмотреть положения СТО РЖД, касающиеся требований по безопасности на всех этапах жизненного цикла технических средств, в соответствии с МЭК 61508:1998 и/или с EN 50126-1999;
- установить в СТО РЖД требования по безопасности на всех этапах жизненного цикла программных средств в соответствии с EN 50128, а также со следующими национальными стандартами: встраиваемых в технические средства – с ГОСТ Р 51904, поставляемые в комплекте с техническими средствами – с ГОСТ Р ИСО/МЭК 12207 и ГОСТ Р ИСО/МЭК 14764;
- установить в СТО РЖД порядок организации проведения испытаний на соответствие требованиям к электромагнитной совместимости в соответствии с актуальными международными и региональными стандартами, национальными и межгосударственными стандартами Российской Федерации;
- дополнить разрабатываемый комплекс стандартов новым СТО РЖД - "Система разработки и постановки продукции на производство. Системы железнодорожной автоматики и телемеханики. Порядок создания и производства".
ОСТ 32.146-2000 должен быть переработан в виде национального стандарта Российской Федерации (ГОСТ Р). При этом, по меньшей мере необходимо:
- гармонизировать ГОСТ Р с разрабатываемыми техническими регламентами.
- актуализировать перечень ссылочных нормативных документов;
- гармонизировать понятия и их определения с современной терминологией в сфере функциональной безопасности;
- уточнить требования по функциональной безопасности и порядок задания этих требований в соответствии с актуальным международным и региональным стандартам, национальным и межгосударственным стандартам Российской Федерации, а также установить минимальные значения количественных показателей безопасности для технических средств в соответствии с уровнями полноты безопасности Систем, в которых применяются эти технические средства;
- представить требования по безопасности программного обеспечения, уточнить порядок задания этих требований в соответствии с актуальным международным и региональным стандартам, национальным и межгосударственным стандартам Российской Федерации;
- доработать в соответствии с актуальным международным и региональным стандартам, национальным и межгосударственным стандартам Российской Федерации вопросы электромагнитной совместимости, включая установление требований по электромагнитной совместимости к радиосредствам и к техническим средствам, размещаемым на подвижном составе;
- дополнить требования по стойкости к воздействию механических нагрузок нормами для скоростей движения до 350 км/ч;
- включить в ГОСТ Р конкретные санитарно-гигиенические требования взамен перечня нормативно-технических документов;
- уточнить правила и методы оценок соответствия всем имеющимся в ГОСТ Р требованиям и включить в ГОСТ Р правила и методы оценок соответствия вновь устанавливаемым требованиям на основе актуальных международных и региональных стандартов, национальных и межгосударственных стандартов Российской Федерации;
- исключить конкретные марки испытательного оборудования.
При анализе состояния нормативной базы отрасли выявлена необходимость разработки нормативного документа "Системы железнодорожной автоматики и телемеханики. Общие технические условия" в виде ГОСТ Р, в который должны быть включены количественные значения уровней полноты безопасности для Систем конкретных видов.
Отраслевые руководящие методические материалы (ОРММ), составляют комплекс гармонизированных между собой нормативно-технических документов отрасли в сфере информационных технологий.
Эти документы предлагаем переработать в статусе СТО РЖД, с возможным изменением количества нормативных документов. При переработке ОРММ в СТО РЖД по меньшей мере необходимо:
- гармонизировать ОРММ с разрабатываемыми техническими регламентами;
- гармонизировать ОРММ с действующими в сфере обеспечения информационной безопасности международными и региональными стандартами, с национальными стандартами Российской Федерации, учитывающими новейшие достижения в области информационной безопасности, современное состояние и пути развития международной нормативной базы по информационной безопасности, в первую очередь с ГОСТ Р 15408, а также с другими введенным в действие после 2000 года национальным и межгосударственным стандартами Российской Федерации. Для эффективного решения задачи гармонизации с международными и региональными стандартами, с актуальными национальными и межгосударственными стандартами Российской Федерации при выполнении данной работы необходимо: регламентировать поэтапный переход к структуре процесса обеспечения информационной безопасности; принять форму рекомендаций использования методов и мер, в зависимости от требований по информационной безопасности к системам; использовать опыт зарубежных и собственных специалистов в методической поддержке достижения информационной безопасности; при выборе рекомендаций ориентироваться на наработки специалистов отрасли в сфере информационной безопасности;
- распространить действие ОРММ на системы железнодорожной электросвязи, подпадающие под действие СТР и установить для этих Систем требования по информационной безопасности в соответствии с EN 50159:1999 "Применения на железнодорожном транспорте. Системы связи, сигнализации и обработки данных: Часть 1. Обеспечение безопасности при связи по закрытым системам передачи. Часть 2. Обеспечение безопасности при связи по открытым системам передачи", а также требования к процессам их жизненного цикла.
ОСТ 32.78-97 является неотъемлемой составной частью комплекса гармонизированных между собой нормативно-технических документов отрасли в сфере функциональной безопасности.
Этот стандарт предлагаем переработать в виде СТО РЖД, с гармонизацией с международными и региональными стандартами, с актуальными национальными стандартами Российской Федерации. При выполнении этой работы необходимо: регламентировать поэтапный переход к структуре процесса обеспечения безопасности программного обеспечения; принять форму рекомендаций использования методов и мер, в зависимости от требований по безопасности к системам; при выборе рекомендаций использовать опыт зарубежных и собственных специалистов в методической поддержке достижения безопасности ПО.