- •9. Принципы обеспечения безопасности функционирования систем управления движением поездов
- •9.1. Безопасность функционирования систем
- •9.2. Функции безопасности систем управления движением поездов
- •9.3. Методы снижения интенсивности одф
- •9.3.1. Методы снижения интенсивности опасных отказов
- •9.3.2. Методы снижения интенсивности опасных ошибок программных средств
- •9.4. Структурный метод обеспечения безопасности программных средств
- •9.5. Методы парирования одф в многокомплектных системах
- •9.5.1. Методы парирования опасных отказов в многокомплектных системах
- •9.5.2. Метод парирования опасных ошибок программных средств
9. Принципы обеспечения безопасности функционирования систем управления движением поездов
9.1. Безопасность функционирования систем
Безопасность функционирования системы управления движением поездов следует рассматривать в плане ее способности обеспечивать выполнение условий безопасного движения.
Действительно, при нарушении условия (1.3), когда расстояние между поездами становится меньше допустимого по условиям безопасности, происходит столкновение поездов. Когда же не выполняется условие (1.4), т.е когда фактическая скорость поезда превысит допустимую по условиям безопасности, происходит сход его подвижного состава с рельсового пути.
При этом в обоих случаях возникают поражающие факторы, обусловленные резким увеличением инерции пассажиров и грузов, механическими воздействиями конструкций разрушающегося подвижного состава, а также перевозимыми грузами, в том числе опасными. Именно поражающие факторы обусловливают опасность процесса движения для пассажиров и грузов, для объектов естественной (природы) и технологической сред, для самой транспортной системы.
Состояния движения, при переходе в которые возникают поражающие факторы, называют опасными (ОСД). По виду потерь от воздействий поражающих факторов ОСД подразделяют на крушения, аварии, особые случаи брака и браки [1].
Для обеспечения условий (1.3) и (1.4) система должна быть способной выполнять ряд информационных и управляющих функций. Если она не способна их выполнять, то она не способна и обеспечивать условия (1.3) и (1.4), т.е. безопасность движения.
Причин этому может быть несколько:
— опасные отказы аппаратных средств;
— ошибки программных средств;
— ошибки персонала;
— ошибки формирователей команд ФКУ.
Самыми распространенными причинами переходов движения в ОСД являются опасные отказы аппаратных средств. Однако в связи с переводом систем на микропроцессорную элементную базу все большее влияние на безопасность движения будут оказывать ошибки программных средств.
Необходимость учета ошибок персонала обусловлена тем, что системы управления движением поездов на перегонах являются эргатическими, т.е. человек-оператор является непременным элементом этих систем. Результаты анализа причин крушений и аварий позволяют сделать заключение о необходимости учета опасных ошибок операторов при разработке мероприятий по повышению безопасности движения.
Ошибки ФКУ — это те ошибки, которые обусловлены либо ошибочной информацией, получаемой от ее источников; либо искажениями информации в каналах передачи из-за их недостаточной помехоустойчивости, в том числе из-за недостаточной эффективности мероприятий обеспечения электромагнитной совместимости (ЭМС) системы управления движением и других систем; либо алгоритмическими ошибками ФКУ, обусловленными ошибками разработчиков систем. Алгоритмические и системные ошибки микропроцессорных систем обусловлены ошибками программистов и поэтому их относят к ошибкам программного обеспечения.
Опасные ошибки и отказы систем называют опасными дестабилизирующими факторами (ОДФ), так как они нарушают (дестабилизируют) штатную работу систем управления движением и, как следствие, штатное движение. Кроме опасных используют также понятие неопасных дестабилизирующих факторов (НДФ). Они являются причиной переходов движения в нештатные неопасные состояния, снижают эффективность перевозочного процесса, но не влияют на уровень его безопасности. Примером НДФ является отказ тяговых двигателей локомотива, приводящий к снижению скорости поезда.
Среди нештатных неопасных состояний движения выделяют защищенное состояние, отличающееся тем, что переход из него в нештатное опасное состояние маловероятен.
С учетом введенных понятий ОСД и ОДФ формулируют определения основных понятий безопасности движения и функционирования системы управления:
— безопасность функционирования системы управления движением поездов — это свойство системы функционировать без ОДФ;
— безопасность движения поезда — это свойство движения поезда не переходить в ОСД [2,3].
Для характеристики опасности движения используют понятие риска:
— риск перехода движения поезда в опасное состояние — это возможность перехода движения поезда в опасное состояние.
Соответственно для характеристики опасности функционирования системы управления движением также используют понятие риска:
— риск возникновения ОДФ системы — это возможность возникновения ОДФ системы.
Для количественной оценки безопасности и опасности используют следующие вероятностные показатели:
— показатель безопасности движения поезда — вероятность проследования поезда по определенному участку пути без перехода движения в опасное состояние;
— показатель безопасности функционирования системы — вероятность функционирования системы без ОДФ при движении поезда по определенному участку пути;
— показатель риска перехода движения поезда в опасное состояние — вероятность перехода движения поезда в опасное состояние при его движении по определенному участку пути;
— показатель риска возникновения ОДФ — вероятность возникновения ОДФ при движении поезда по определенному участку пути.
Следует обратить внимание на то, что количественный показатель безопасности функционирования системы и показатель риска возникновения ОДФ системы рассматривают при условии движения поезда. Это и естественно, так как системы управления движением поездов предназначены для обеспечения безопасности движения и поэтому следует оценивать возможность обеспечения ими именно безопасности движения.
Аналогичные определения сформулированы и для отдельных составляющих системы:
— показатель безопасности функционирования аппаратных средств системы — вероятность функционирования аппаратных средств системы без опасных отказов при движении поезда по определенному участку пути;
— показатель безопасности функционирования программного средства системы — вероятность функционирования программного средства системы без опасных ошибок при движении поезда по определенному участку пути;
— показатель безопасности функционирования машиниста поезда — вероятность функционирования машиниста поезда без опасных ошибок при движении поезда по определенному участку пути;
— показатель безопасности функционирования алгоритма системы — вероятность функционирования системы без алгоритмических ошибок при движении поезда по определенному участку пути;
— показатель риска опасного отказа аппаратного средства системы — вероятность опасного отказа аппаратного средства системы при движении поезда по определенному участку пути;
— показатель риска опасной ошибки программного обеспечения системы — вероятность опасной ошибки программного обеспечения при движении поезда по определенному участку пути;
— показатель риска опасной ошибки машиниста — вероятность опасной ошибки машиниста при движении поезда по определенному участку пути;
— показатель риска алгоритмической ошибки системы — вероятность опасной алгоритмической ошибки системы при движении поезда по определенному участку пути.