- •Порядок допуска в эксплуатацию систем управления и безопасности движения
- •1. Принципы обеспечения требуемого уровня безопасности систем
- •2. Методы повышения безопасности, безотказности, долговечности, ремонтопригодности и сохраняемости
- •3. Стратегия обеспечения информационной безопасности при работе систем интервального регулирования и безопасности движения
- •4. Доказательство безопасности и сертификация локомотивных и стационарных систем интервального регулирования и безопасности железнодорожного транспорта
- •5. Оценка соответствия систем интервального регулирования требованиям безопасности
- •6. Обеспечение метрологических требований при разработке и эксплуатации систем безопасности
Приложение № 8
Порядок допуска в эксплуатацию систем управления и безопасности движения
1. Принципы обеспечения требуемого уровня безопасности систем
Существующая система создания новых технических средств ориентирована на выполнение стандартного технологического процесса разработки и постановки на производство созданной новой техники.
Эта система, регламентируемая ранее ГОСТами и ОСТами по поставке аппаратуры систем безопасности на производство показала свою жизненность, но она не учитывает появление новых факторов:
- введение технических регламентов, осуществляющих нормирование процесса разработки и приемки изделий;
- необходимость соответствия международным стандартам в части контроля требований безопасности на всем жизненном цикле изделий;
- появление специальных требований по надежности и безопасности программных средств;
- необходимость задания и обеспечения требований по информационной безопасности;
- необходимость создания соответствующих организационных структур, проводящих экспертизу и обучение специалистов Компании;
- необходимость создания Корпоративных документов – стандартов организации (СТО), гарантирующих выполнение требований безопасности и надежности систем управления, гармонизированных с международными стандартами и нормативными документами Российской Федерации.
В первую очередь следует отразить тот факт, что с введением технических регламентов возможно упрощение ряда требований по безопасности и надежности для производителей. Это связано с тем, что данные комплексные показатели зависят от целого ряда отдельных нормативов, каждый из которых определялся ими в технических условиях на изделие или в еще более детализированных документах в технологической цепочке его производства.
Контроль изделия только по показателям его функционирования не сможет выявить крайне важные для систем безопасности показатели – поведение средств при отказах, предельные режимы работы изделий, элементы защиты при ненормированных воздействиях внешней среды и т.д.
Мировой опыт подсказывает переход к стандартам, фиксирующим весь жизненный цикл изделий. В качестве такого стандарта для систем безопасности подходит EN 50126 «Определение и подтверждение надежности и безопасности (RAMS) на железных дорогах».
Процедура допуска в эксплуатацию систем безопасности при этом имеет так называемую V-образную схему и позволяет в целом гарантировать выполнение перечисленных требований (рис. 1).
2. Методы повышения безопасности, безотказности, долговечности, ремонтопригодности и сохраняемости
Определенные Концепцией цели и задачи, направленные на совершенствование и развитие железнодорожных устройств обеспечения безопасности движения должны реализовываться на основе критериев и методов, характеризующих безопасность и надежность (Таблица 1)
Уровни обеспечения безопасности и надежности технических средств должны соответствовать международным требованиям.
С учетом разнообразия технических решений, используемых при создании стационарных и бортовых систем управления и безопасности движения, необходимо учитывать комплексность их использования, обеспечение унификация технических требований, применение гармонизированных безопасных интерфейсов и программного обеспечения.
Таблица 1
|
№ п/п |
Критерии |
Пути достижения цели |
|
1 |
Безопасность |
Повышение уровня функциональной безопасности. Применение многоконтурных систем обеспечения безопасности с применением дублирования каналов передачи. Сертификация технических средств на соответствие требованиям безопасности. |
|
2 |
Надежность (безотказность, долговечность, ремонтопригодность, сохраняемость) |
Ужесточение требований в технических условиях на поставку технических средств целью повышения показателей безопасности, надежности и увеличения гарантийного срока эксплуатации. Привлечение поставщиков для обслуживания и послегарантийного ремонта технических средств; Разработка и пересмотр нормативно-технических документов по эксплуатации, ремонту и содержанию технических средств. Создание системы контроля полноты и своевременности выполнения производственных процессов ремонта и технического обслуживания. |
|
3 |
Экономическая эффективность |
Учет и анализ потерь от нарушений безопасности движения; учет и анализ затрат на реализацию мероприятий по восстановлению исправности или работоспособности устройств, повышению безопасности движения на основе классификации отказов, мониторинга состояния технических средств по хозяйствам, а также по показателям безопасности и надежности. |
|
4 |
Возможность применения в интегрированных системах управления |
Централизация организации разработки и изготовления комплексов технических средств безопасности. Создание института главных конструкторов и координация их работы в области разработки и изготовления технических средств безопасности. |
|
5 |
Возможность наращивания дополнительных функций систем |
Создание базовых систем, применение стандартных интерфейсов, сетей связи, средств передачи данных и унифицированных технических решений. |
|
6 |
Адаптируемость к изменениям условий движения поездов |
Построение алгоритмов работы систем с применением моделирования условий реального движения на конкретных участках обращения локомотивов, с возможностью оперативной реконфигурации при изменениях условий. |
Для унификации стационарных и бортовых систем управления и безопасности движения необходимо создание соответствующих каталогов базовых технических решений, в том числе по обеспечению информационной безопасности и программных средств, перспективных технических средств, комплексов и систем, соответствующих требованиям мировых стандартов.
Особенность нормирования условий безопасности состоит в введении их вероятностной оценки на основе рисков и разграничение всех систем на 4 уровня полноты безопасности (рис. 2).
Такая детализация позволяет с одной стороны исключить попытки введения в эксплуатацию заведомо небезопасных систем, а с другой стороны появляется возможность не предъявлять требования повышенной безопасности к системам, отвечающим только за дополнительное информирование эксплуатационного персонала при решении задач безопасного управления.
С учетом устоявшейся практики и международного опыта к уровню полноты безопасности SIL4 (Safety Integrity level) следует отнести электрическую централизации, автоблокировку, локомотивную сигнализацию, а к более низкому уровню SIL3 можно отнести системы горочной автоматики, управления тормозами, переездную сигнализацию. Варианты различных технических решений для передачи информации по радиоканалу показаны на рис .
Еще более низкие уровни SIL2, SIL1 реализуются системами диагностики. Такое деление является условным, т.к. некоторые функции систем более низкого уровня могут быть реализованы на более высоком уровне. Например, передача ответственных команд в системе ДЦ относится к уровню полноты безопасности SIL4.
Реализация сложных программно-аппаратных комплексов потребовала детализации процедуры разработки и доказательства безопасности программных средств.
Разработка программного обеспечения (ПО) систем интервального регулирования и безопасности движения поездов должна осуществляться в соответствие с требованиями нормативных технических документов, таких как международные стандарты EN 50128, ISO/IEC 61508, предъявляющие требования к функциональной безопасности ПО, а также ISO/IEC 12207, ISO/IEC 9126, ISO/IEC 15910, ISO/IEC 9127, ISO/IEC 12119 и соответствующие российские стандарты, предъявляющие требования к качеству ПО на всех этапах жизненного цикла.
Программное обеспечение должно удовлетворять требованиям технического задания на систему и выполнять все назначенные функции
Элементы программного обеспечения, обеспечивающие функции безопасности движения, должны быть выполнены по рекомендациям стандартов EN 50128 с предоставлением конечного документа «Доказательство безопасности».