ГОСТ 33895-2016 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля
Текст ГОСТ 33895-2016 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля
ГОСТ 33895-2016
МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ
СИСТЕМЫ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ НА ПЕРЕГОНАХ ЖЕЛЕЗНОДОРОЖНЫХ ЛИНИЙ
Требования безопасности и методы контроля
Railway automatics and telemechanics systems on stages of railroad lines. Safety requirements and methods of checking
МКС 45.020
Дата введения 2017-11-01
Предисловие
Цели, основные принципы и общие правила проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены»
Сведения о стандарте
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» («ВНИИНМАШ»), Федеральным государственным образовательным учреждением высшего профессионального образования «Петербургский государственный университет путей сообщения» (ФГОУ ВПО ПГУПС) и Акционерным обществом «Научно-исследовательский институт железнодорожного транспорта» (АО «ВНИИЖТ»)
2 ВНЕСЕН Межгосударственным техническим комитетом по стандартизации МТК 524 «Железнодорожный транспорт»
3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 22 ноября 2016 г. N 93-П)
За принятие проголосовали:
Краткое наименование страны по |
Код страны по |
Сокращенное наименование национального органа по стандартизации |
Армения |
AM |
Минэкономики Республики Армения |
Беларусь |
BY |
Госстандарт Республики Беларусь |
Грузия |
GE |
Грузстандарт |
Казахстан |
KZ |
Госстандарт Республики Казахстан |
Киргизия |
KG |
Кыргызстандарт |
Молдова |
MD |
Молдова-Стандарт |
Россия |
RU |
Росстандарт |
Таджикистан |
TJ |
Таджикстандарт |
Узбекистан |
UZ |
Узстандарт |
4 Приказом Федерального агентства по техническому регулированию и метрологии от 31 марта 2017 г. N 234-ст межгосударственный стандарт ГОСТ 33895-2016 введен в действие в качестве национального стандарта Российской Федерации с 1 ноября 2017 г.
5 Стандарт подготовлен на основе применения ГОСТ Р 54900-2012
_________________
Приказом Федерального агентства по техническому регулированию и метрологии от 31 марта 2017 г. N 234-ст ГОСТ Р 54900-2012 отменен с 1 ноября 2017 г.
6 ВВЕДЕН ВПЕРВЫЕ
7 ПЕРЕИЗДАНИЕ. Сентябрь 2019 г.
Информация о введении в действие (прекращении действия) настоящего стандарта и изменений к нему на территории указанных выше государств публикуется в указателях национальных стандартов, издаваемых в этих государствах, а также в сети Интернет на сайтах соответствующих национальных органов по стандартизации.
В случае пересмотра, изменения или отмены настоящего стандарта соответствующая информация будет опубликована на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации в каталоге «Межгосударственные стандарты»
1 Область применения
Настоящий стандарт распространяется на системы интервального регулирования движения поездов на перегонах железнодорожных линий (далее — перегонные системы).
Настоящий стандарт устанавливает функции и условия безопасного функционирования перегонных систем, значения параметров, обеспечивающих безопасность, критерии их опасных отказов, а также требования к аппаратно-программным средствам перегонных систем.
Настоящий стандарт применяют при разработке, проектировании и изготовлении аппаратных и программных средств, применяемых в составе перегонных систем, а также при оценке соответствия перегонных систем требованиям безопасности.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие межгосударственные стандарты:
ГОСТ 26.005 Телемеханика. Термины и определения.
ГОСТ 9238 Габариты железнодорожного подвижного состава и приближения строений
ГОСТ 33432 Безопасность функциональная. Политика, программа обеспечения безопасности. Доказательство безопасности объектов железнодорожного транспорта
ГОСТ 33436.4-1 Совместимость технических средств электромагнитная. Системы и оборудование железнодорожного транспорта. Часть 4-1. Устройства и аппаратура железнодорожной автоматики и телемеханики. Требования и методы испытаний
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов на официальном интернет-сайте Межгосударственного совета по стандартизации, метрологии и сертификации (www.easc.by) или по указателям национальных стандартов, издаваемым в государствах, указанных в предисловии, или на официальных сайтах соответствующих национальных органов по стандартизации. Если на документ дана недатированная ссылка, то следует использовать документ, действующий на текущий момент, с учетом всех внесенных в него изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то следует использовать указанную версию этого документа. Если после принятия настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение применяется без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ 26.005, а также следующие термины с соответствующими определениями:
3.1 система железнодорожной автоматики и телемеханики: Совокупность технических средств, обеспечивающая контроль и управление с установленным уровнем безопасности движения стационарными путевыми и подвижными объектами железнодорожного транспорта.
Примечание — По месту размещения различают постовые, напольные и бортовые технические средства железнодорожной автоматики и телемеханики.
3.2 безопасность железнодорожной автоматики и телемеханики: Свойство железнодорожной автоматики и телемеханики непрерывно сохранять работоспособное или защитное состояние в течение установленного времени или наработки на отказ.
3.3 критерий опасного отказа железнодорожной автоматики и телемеханики: Признак или совокупность признаков опасного состояния системы железнодорожной автоматики и телемеханики, установленные в нормативных документах и/или конструкторской документации.
3.4 условия безопасности движения железнодорожных поездов: Совокупность контролируемых состояний путевых объектов, железнодорожного подвижного состава, смежных систем и устройств, при которых обеспечивается безопасное движение железнодорожных поездов.
3.5 железнодорожный перегон: Часть железнодорожной линии, ограниченная смежными железнодорожными станциями, разъездами, обгонными пунктами или путевыми постами.
4 Требования безопасности
4.1 Требования к функциям перегонных систем железнодорожной автоматики и телемеханики
4.1.1 Функции безопасности, реализуемые перегонными системами железнодорожной автоматики и телемеханики
Перегонные системы должны обеспечивать реализацию следующих функций безопасности:
— включение разрешающего сигнального показания железнодорожного светофора;
— смена направления движения железнодорожных поездов по пути перегона;
— передача перегонными системами без проходных светофоров сигнальной информации на локомотивные устройства безопасности о разрешении движения и числе свободных впередилежащих блок-участков.
4.1.2 Требования к реализации функций безопасности перегонными системами железнодорожной автоматики и телемеханики
4.1.2.1 Требования к реализации функции безопасности включения разрешающего сигнального показания железнодорожного светофора
При включении разрешающего сигнального показания выходного светофора по маршруту отправления перегонная система должна контролировать выполнение каждого из следующих условий:
— путь перегона или первого блок-участка свободен от железнодорожного подвижного состава;
— направление движения поездов по пути перегона установлено на отправление с данной железнодорожной станции;
— наличие в аппарате управления соответствующего ключа-жезла;
— устройства перегонной системы не выключены из действия;
— на железнодорожном переезде, расположенном в горловине станции или первом участке удаления, не включена заградительная сигнализация;
— выполнены условия безопасности, контролируемые станционными объектами железнодорожной автоматики и телемеханики.
Разрешающее показание выходного светофора не должно включаться при отсутствии любого контролируемого условия. В этом случае отправление поезда возможно во вспомогательном режиме управления станционной системой железнодорожной автоматики и телемеханики под ответственность дежурного по железнодорожной станции по исключаемым из проверки условиям.
Включение разрешающего сигнального показания проходного светофора должно происходить при выполнении следующих условий:
— блок-участок свободен и деблокирован;
— нет блокирования светофора командой дежурного по железнодорожной станции или поездного диспетчера;
— свободен защитный блок-участок за следующим проходным светофором (в перегонных системах с защитными блок-участками);
— установлено соответствующее направление движения по пути перегона;
— исправен источник света выбранного сигнального показания;
— технические средства контроля путевых объектов участка (обвальная сигнализация, устройства контроля схода подвижного состава и др.) находятся в нормальном состоянии;
— не включена заградительная сигнализация на впередилежащий переезд, мост, тоннель (при использовании данного светофора в качестве заградительного).
Для предвходного светофора дополнительно реализуется функция включения запрещающего сигнального показания при потере контроля запрещающего сигнального показания на входном светофоре с соответствующим переключением кодирования.
4.1.2.2 Требования безопасности к реализации функции безопасности смены направления движения железнодорожных поездов по пути перегона
Изменение установленного направления движения поездов по пути перегона должно производиться дежурным железнодорожной станции отправления по согласию дежурного станции приема, с автоматической проверкой свободного состояния пути перегона и отсутствия заблокированных объектов, с исключением установки обеих станций в режим отправления на один и тот же путь перегона, а также отсутствия заданного маршрута отправления с железнодорожной станции на данный перегон.
В случае ложной занятости пути перегона из-за отказа средств контроля свободности пути перегона, смена установленного направления движения поездов по пути перегона должна производиться командами вспомогательного управления под личную ответственность оперативного персонала.
4.1.2.3 Передача перегонными системами без проходных светофоров сигнальной информации на локомотивные устройства безопасности о разрешении движения должна происходить при выполнении следующих условий:
— блок-участок свободен и деблокирован;
— свободен впередилежащий защитный блок-участок;
— установлено соответствующее направление движения по пути перегона;
— технические средства контроля путевых объектов участка (обвальная сигнализация, устройства контроля схода подвижного состава и др.) находятся в нормальном состоянии;
— не включена заградительная сигнализация на впередилежащий переезд, мост, тоннель.
4.2 Требования к реализации функций управления и контроля перегонными системами железнодорожной автоматики и телемеханики
Отправление поездов на перегонах производится дежурными по железнодорожным станциям или непосредственно поездным диспетчером (при использовании системы диспетчерской централизации) на основе контрольной информации о состоянии путевых объектов и железнодорожного подвижного состава. При организации на перегоне двух и более блок-участков управление светофорами производится в полуавтоматическом или автоматическом режиме.
Во всех случаях основу безопасного движения поездов по перегонам составляют: исключение возможности организации одновременного встречного движения поездов по одному и тому же перегонному пути; исключение при попутном движении нахождения более одного поезда на блок-участке.
С этой целью должны безопасно регулироваться направление движения по пути перегона и интервал сближения поездов путем контроля состояния дискретных блок-участков или непрерывного контроля координат поездов и расчета интервала допустимого сближения по тормозному пути поезда с текущей скоростью.
4.2.1 Перегонные системы должны обеспечивать контроль:
— установленного направления движения по пути перегона;
— наличия железнодорожного подвижного состава на пути перегона или блок-участка;
— исправности рельсовой линии;
— состояния светофорной сигнализации и технических устройств автоматизации торможения, переездов, пешеходных переходов, мостовой и обвальной сигнализаций, устройств контроля схода подвижного состава и контрольно-габаритных устройств;
— наличия ключа-жезла для хозяйственных поездов и подталкивающих локомотивов;
— проследования железнодорожного подвижного состава по блок-участку;
— кодирования блок-участка.
4.2.2 Перегонные системы для организации безопасного движения поездов на перегонах должны обеспечивать следующие функции управления:
4.2.2.1 В автоматическом режиме:
— выбор разрешающего сигнального показания проходного светофора при свободном и деблокированном блок-участке в зависимости от показаний следующего светофора;
— включение запрещающего показания проходного светофора при занятости впередилежащего блок-участка и занятости защитного блок-участка за следующим проходным светофором (в системе с защитными блок-участками);
— включение запрещающего сигнального показания на предвходном светофоре при потере контроля включенного состояния запрещающего сигнального показания на входном светофоре;
— передачу на локомотив по индуктивному и радиоканалу (при наличии) сигналов автоматической локомотивной сигнализации (в том числе многозначной), запрещающих движение или разрешающих движение со скоростью в соответствии с состоянием впередилежащих блок-участков и других технических средств контроля объектов инфраструктуры;
— контроль последовательности занятия и освобождения блок-участков при проследовании подвижного состава по перегону с включением запрещающего показания соответствующего проходного светофора и блокированием блок-участка и перегона при нарушении последовательности проследования.
4.2.2.2 В режиме управления оперативным персоналом:
— установка направления движения по пути перегона, в том числе в вспомогательном режиме;
— деблокирование перегона, заблокированного при нарушении последовательности проследования подвижного состава по перегону;
— подача/отмена извещения на железнодорожный переезд, пешеходный переход.
4.2.2.3 Вновь разрабатываемые перегонные системы на базе аппаратно-программных средств должны обеспечивать дежурному персоналу возможность:
— передачи по радиоканалу в локомотивные устройства безопасности данных о временном ограничении скорости движения поездов на железнодорожных участках;
— блокирования запрещающего сигнального показания светофора;
— передачи принудительной команды остановки локомотива;
— управления заградительными сигналами.
4.3 Требования по эксплуатационной совместимости перегонных систем железнодорожной автоматики и телемеханики
4.3.1 Напольное оборудование перегонных систем должно устанавливаться в соответствии с требованиями габарита приближения строений ГОСТ 9238.
4.3.2 Технические средства перегонной системы должны выполнять свои функции во всех предусмотренных при их разработке и (или) проектировании условиях и режимах, не создавая при этом препятствий для функционирования как других технических средств железнодорожной автоматики и телемеханики, так и остальных объектов инфраструктуры железнодорожной линии.
4.3.3 В соответствии с проектом по оборудованию участка железнодорожной линии технические средства перегонной системы должны быть функционально, информационно и технически совместимыми с системами:
а) электрической централизации стрелок и сигналов, горочной автоматической централизации;
б) диспетчерской централизации и диспетчерского контроля, технической диагностики и мониторинга устройств железнодорожной автоматики;
в) управления движением локомотивов (системы автоматической и маневровой локомотивной сигнализации, автоматического управления тормозами);
г) контроля технического состояния железнодорожного подвижного состава (средства автоматического контроля технического состояния подвижного состава на ходу поезда, устройство контроля схода подвижного состава, контрольно-габаритные устройства и т.д.);
д) идентификации и определения местоположения железнодорожного подвижного состава;
е) системами переездной, мостовой, тоннельной, обвальной и других сигнализаций;
ж) информационными системами смежных и более высоких уровней управления перевозочным процессом.
4.3.4 Технические средства перегонной системы должны обеспечивать безопасное взаимодействие с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии, или обеспечивать возможность интегрирования функций этих систем.
4.3.5 Технические средства перегонной системы должны разрабатываться с учетом выполнения требований электромагнитной совместимости в соответствии с ГОСТ 33436.4-1.
4.3.6 Перегонные системы должны дополняться средствами диагностики оборудования и передачи информации в систему диагностики и мониторинга устройств железнодорожной автоматики и телемеханики железнодорожного участка.
4.4 Требования к аппаратным и программным средствам перегонных систем железнодорожной автоматики и телемеханики
4.4.1 Аппаратные и программные средства перегонных систем должны быть разработаны, спроектированы и изготовлены таким образом, чтобы во всех предусмотренных проектом условиях и режимах их работы, при соблюдении всех требований, установленных в эксплуатационной документации, обеспечивалась реализация всех функций по обеспечению безопасности движения поездов (см. 4.1.1) в течение установленного срока службы.
4.4.2 Одиночный отказ, а также допустимая последовательность отказов аппаратных средств перегонной системы должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не позднее, чем в системе возникнет последующий отказ.
После обнаружения отказа, а также допустимой последовательности отказов, соответствующий элемент перегонной системы должен переходить в необратимое защитное состояние.
4.4.3 Если концепцией построения программно-аппаратных средств перегонных систем допускается накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность возникновения опасного отказа по причине их накопления за период эксплуатации не должна превышать заданной вероятности опасного отказа.
4.4.4 Программно-аппаратные средства перегонных систем должны обеспечивать восстановление работоспособного состояния элементов системы из необратимого защитного состояния только с участием эксплуатационного персонала.
4.4.5 Интенсивность опасных отказов перегонной системы, при выполнении ею установленных проектом функций, должна быть не более:
— 1·10 1/ч на один километр длины перегона, оснащенного автоматической блокировкой или автоматической локомотивной сигнализацией как самостоятельным средством сигнализации и связи;
— 1·10 1/ч на перегон, оснащенный полуавтоматической блокировкой.
4.4.6 Программные средства, применяемые в перегонных системах, как встраиваемые в аппаратные средства, так и поставляемые на носителях записи:
— должны обеспечивать корректное выполнение всех функций по обеспечению безопасности движения поездов (см. 4.1.1);
— должны быть тестируемыми и диагностируемыми;
— должны сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных средств и источников электропитания;
— должны контролировать целостность программ и данных;
— должны быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе, выводе, возникновении сбоев при обработке информации;
— не должны иметь свойств и характеристик, не описанных в технической документации на программные средства (недекларированные возможности).
4.5 Критерии опасных отказов перегонных систем железнодорожной автоматики и телемеханики
Критериями опасных отказов перегонной системы при реализации функций безопасности являются:
— невыполнение какого-либо условия безопасности при реализации перегонной системой функций 4.1.1;
— нарушение положений концепции безопасности, в соответствии с которой построены аппаратные и программные средства перегонной системы;
— отклонение хотя бы одного показателя безопасности перегонной системы за пределы установленных норм;
— выход показателей качества функционирования, влияющих на безопасность перегонной системы, за пределы установленных норм в результате ее перехода в предельное состояние;
— выработка перегонной системой ложных контрольных и управляющих сигналов, переводящих ее в опасное состояние.
5 Методы контроля
5.1 Общие положения
5.1.1 Основными методами контроля являются:
а) оценка соответствия перегонной системы и ее составных частей требованиям безопасности в форме экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации.
Экспертная оценка на стадии разработки проводится с целью установления:
— полноты и корректности реализации системой функций по обеспечению безопасности движения железнодорожных поездов, установленных заданием на проектирование;
— достаточности и обоснованности технических приемов и мероприятий, которые применены в перегонной системе, для реализации положений концепции обеспечения безопасности с целью исключения опасных отказов;
— полноты и корректности программ и методик испытаний;
— полноты и корректности результатов испытаний перегонной системы и ее составных частей;
— обоснованности и корректности рассчитанных количественных показателей безопасности.
На стадии изготовления экспертиза проводится с целью оценки полноты и корректности выполнения требований разработчика при изготовлении перегонной системы и ее составных частей.
Экспертиза на стадии эксплуатации проводится для оценки показателей безопасности функционирования системы в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта;
б) оценка соответствия перегонной системы и ее составных частей требованиям безопасности в форме испытаний.
На этапе разработки целями испытаний являются:
— подтверждение соответствия требованиям безопасности элементов перегонной системы и программных компонент в форме автономных испытаний. По результатам этих испытаний определяются соответствие полученных характеристик этих элементов требуемым значениям, а также готовность перехода к этапу комплексных проверок;
— проверка корректности взаимодействия между собой частей программ и аппаратуры, интегрированных на данном этапе разработки;
— оценка эффективности системы защиты от сбоев и отказов аппаратных средств;
— проверка работы системы контроля и локализации отказов;
— возможность реконфигурации системы и обеспечения защитного состояния;
— проверка работы системы на стойкость к внешним воздействующим факторам, в том числе по требованиям электромагнитной совместимости, в соответствии с ГОСТ 33436.4-1;
— процедуры адаптации перегонной системы железнодорожной автоматики и телемеханики к полигону внедрения выполнены корректно.
На этапе изготовления испытания проводятся с целью установления обеспечения стабильного качества выпускаемой продукции.
Эксплуатационные испытания проводятся с целью подтверждения заявленных требований безопасности в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта перегонной системы;
в) расчетные методы обоснования количественных показателей безопасности перегонной системы.
На этапе разработки расчетные методы используются для определения предполагаемого уровня безопасности программно-аппаратных средств перегонной системы.
На этапе эксплуатации на основании статистических данных об отказах системы определяется фактический уровень безопасности перегонной системы.
5.1.2 Методы контроля выполнения требований безопасности перегонных систем должны быть согласованы с этапами их разработки, изготовления и эксплуатации.
Методы контроля приведены в таблице 1.
Перечень контролируемых требований на каждом этапе должен быть отражен в программе обеспечения безопасности. Результаты выполнения методов контроля должны быть представлены в документе «Доказательство безопасности».
Таблица 1
Стадия жизненного цикла |
Номера подразделов, пунктов требований, подлежащих контролю |
Метод контроля |
Разработка |
4.1.1, 4.3, 4.4.5 |
Экспертиза технического задания на систему в части функциональных требований и требований безопасности |
4.1.2, 4.3 |
Экспертиза алгоритмического обеспечения системы | |
4.2, 4.4.2, 4.4.3 |
Экспертиза концепции обеспечения безопасности системы | |
4.2 |
Экспертиза проектной оценки безопасности системы | |
4.4 |
Экспертиза аппаратных и программных средств системы на соответствие положений концепции безопасности | |
4.2-4.4 |
Экспертиза технических решений | |
4.1.1, 4.1.2, 4.4.6 |
Испытания технологического программного обеспечения | |
4.4.1-4.4.5 |
Испытания программно-аппаратных средств | |
4.1.1, 4.1.2 |
Экспертиза документа «Доказательство безопасности» | |
4.2, 4.3 |
Экспертиза эксплуатационной документации | |
4.1.1, 4.1.2, 4.3.3, 4.4.2, 4.4.4 |
Проведение автономных испытаний системы | |
Изготовление |
4.1.2 |
Проведение приемочных испытаний системы |
В соответствии с программой и методикой испытаний |
Проведение заводских испытаний системы | |
4.1.1, 4.1.2, 4.2-4.4 |
Экспертиза проекта | |
Эксплуатация |
4.1.2, 4.3 |
Систематический сбор, обработка и анализ данных об отказах и сбоях, имевших место в процессе эксплуатации.
Определение фактических значений количественных показателей безопасности и данных, накопленных в процессе эксплуатации, а также оценка соответствия этих показателей заданным значениям |
5.2 Контроль требований безопасности к функциям, реализуемым перегонными системами железнодорожной автоматики и телемеханики
5.2.1 Контроль требований безопасности к функциям, реализуемым перегонными системами, выполняется на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, проверки наличия документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.
5.2.2 На этапе разработки перегонной системы организация-разработчик разрабатывает и согласовывает с испытательной лабораторией (центром), аккредитованной на проведение работ по оценке соответствия железнодорожной автоматики и телемеханики требованиям безопасности (испытательная лаборатория (центр)), документацию с описанием функций, реализуемых перегонной системой.
5.2.3 Испытательная лаборатория (центр), при участии организации-разработчика, проводит экспертизу и испытания для подтверждения корректности реализации функций перегонной системой.
5.2.4 При внесении изменений в программно-аппаратные средства перегонной системы, при добавлении функций, реализуемых ею, производятся повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).
5.2.5 При проектировании железнодорожной линии организация-проектировщик на основе проектной, конструкторской, технологической, программной и эксплуатационной документации определяет полноту функций, реализуемых перегонной системой для данного полигона управления, и при необходимости согласовывает с организацией-заказчиком системы и организацией-разработчиком требуемый объем доработок.
5.2.6 При вводе в эксплуатацию полнота и корректность функций, реализуемых перегонной системой, должна быть подтверждена при проведении приемочных испытаний в объеме, предусмотренном программой и методикой приемочных испытаний. Программа и методика приемочных испытаний должна покрывать все функции, реализуемые перегонной системой. Программа и методика испытаний должны разрабатываться организацией — разработчиком перегонной системы и согласовываться с организацией — заказчиком системы и испытательной лабораторией (центром). В процессе эксплуатации системы полнота и корректность реализуемых функций должны оцениваться по результатам мониторинга и статистических отчетов в соответствии с национальными стандартами и нормативными документами, действующими на территории государства, принявшего стандарт, по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации.
5.3 Контроль требований безопасности к эксплуатационной совместимости перегонных систем железнодорожной автоматики и телемеханики
5.3.1 Контроль требований безопасности к эксплуатационной совместимости перегонных систем выполняется на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, проверки наличия документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.
5.3.2 На этапе разработки перегонной системы организация-разработчик разрабатывает и согласовывает с организацией-заказчиком документацию по увязке этой системы с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии.
5.3.3 Испытательная лаборатория (центр), при участии организации-разработчика, проводит экспертизу и испытания для подтверждения корректности реализации увязки разрабатываемой системы с другими системами железнодорожной автоматики и телемеханики.
5.3.4 При внесении изменений в технические решения по увязке перегонной системы с другими системами производятся повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).
5.3.5 При проектировании железнодорожной линии в рамках экспертизы проекта проверяется выполнение требований к размещению аппаратных средств, функциональной, информационной и конструктивной совместимости перегонной системы.
5.3.6 Для этапа эксплуатации перегонной системы корректность размещения аппаратных средств перегонной системы, а также соответствие проекту должно быть подтверждено при проведении приемочных испытаний.
5.4 Контроль требований безопасности к аппаратным и программным средствам перегонных систем железнодорожной автоматики и телемеханики
5.4.1 Контроль выполнения требований безопасности к аппаратным и программным средствам перегонных систем должен выполняться на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, подтверждающей выполнение проверяемых требований безопасности, расчетных методов и испытаний.
5.4.2 На этапе разработки перегонной системы организация-разработчик должна разработать и согласовать с испытательной лабораторией (центром) документ «Доказательство безопасности» в соответствии с ГОСТ 33432. В документе «Доказательство безопасности» должно быть представлено аргументированное обоснование того, что программно-аппаратные средства перегонной системы соответствуют предъявляемым к ним требованиям безопасности.
Материалы документа «Доказательство безопасности» должны позволять сделать следующие выводы:
— требования на систему заданы корректно и в полном объеме;
— требования, предъявляемые к системе, в полном объеме и корректно реализованы в программно-аппаратных решениях;
— программно-аппаратные решения не вносят дополнительных негативных свойств относительно первоначальных требований безопасности;
— представленные доказательства обоснованы и достоверны.
5.4.3 Испытательная лаборатория (центр) при участии организации-разработчика должна провести экспертизу и испытания для подтверждения корректности доказательного материала, представленного в документе «Доказательство безопасности». Подтверждение обоснованности и корректности количественных показателей безопасности должно производиться с использованием расчетных методов.
5.4.4 Перегонная система должна допускаться в эксплуатацию только при наличии положительного заключения испытательной лаборатории (центра).
5.4.5 На этапе эксплуатации системы корректность выполнения требований безопасности к аппаратным и программным средствам должна оцениваться экспертными и расчетными методами по результатам мониторинга и статистических отчетов об отказах системы.
Сбор и обработка данных о безопасности и надежности эксплуатируемой перегонной системы осуществляется в соответствии с национальными стандартами и нормативными документами, действующими на территории государства, принявшего стандарт по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации, с выделением при этом отказов (сбоев), вызванных отказами (сбоями) программного обеспечения.
Анализ последствий отказов (сбоев), вызванных отказами (сбоями) программного обеспечения осуществляется в соответствии с национальными стандартами и нормативными документами, действующими на территории государства, принявшего стандарт по надежности в технике и методам оценки показателей надежности по экспериментальным данным.
_________________
В Российской Федерации действует РД 50-690-89 «Методические указания. Надежность в технике. Методы оценки показателей надежности по экспериментальным данным».
УДК 656.25:006:354 |
МКС 45.020 |
||
Ключевые слова: системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий, безопасность движения железнодорожных поездов, критерии опасных отказов, требования безопасности, методы контроля |
Электронный текст документа
и сверен по:
, 2019