Рубрики
ЖД госты

ГОСТ Р 54900-2012 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля

ГОСТ Р 54900-2012 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля

Обозначение:
ГОСТ Р 54900-2012

Наименование:
Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля
Статус:
Отменен
Дата введения:
01.01.2013
Дата отмены:
Заменен на:
Код ОКС:
45.020

Текст ГОСТ Р 54900-2012 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля

ГОСТ Р 54900-2012

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ НА ПЕРЕГОНАХ ЖЕЛЕЗНОДОРОЖНЫХ ЛИНИЙ

Требования безопасности и методы контроля

Automatics and telemechanics railway systems on stages of railroad lines. Safety requirements and methods of checking

ОКС 45.020

Дата введения 2013-01-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании». Правила применения национальных стандартов Российской Федерации определены ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Федеральным государственным образовательным учреждением высшего профессионального образования «Петербургский государственный университет путей сообщения» (ФГОУ ВПО ПГУПС)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 45 «Железнодорожный транспорт»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 апреля 2012 г. N 59-ст

4 В настоящем стандарте реализованы требования технического регламента «О безопасности инфраструктуры железнодорожного транспорта» применительно к объекту технического регулирования — системы сигнализации, централизации и блокировки на перегонах и станциях:

— подразделы 4.1-4.5 содержат минимально необходимые требования безопасности;

— подразделы 5.2-5.4 устанавливают методы проверки минимально необходимых требований безопасности для осуществления оценки соответствия

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

1 Область применения

Настоящий стандарт распространяется на системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий (далее — перегонные системы).

Настоящий стандарт устанавливает функции и условия безопасного функционирования перегонных систем, значения параметров, обеспечивающих безопасность, критерии их опасных отказов, а также требования к аппаратно-программным средствам перегонных систем.

Настоящий стандарт применяют при разработке, проектировании и изготовлении аппаратных и программных средств, применяемых в составе перегонных систем, а также при оценке соответствия перегонных систем требованиям безопасности.

2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ Р 53431-2009 Автоматика и телемеханика железнодорожная. Термины и определения.

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 53431.

4 Требования безопасности

4.1 Требования к функциям перегонных систем железнодорожной автоматики и телемеханики

4.1.1 Функции, реализуемые перегонными системами железнодорожной автоматики и телемеханики

Перегонные системы должны обеспечивать реализацию следующих функций безопасности:

— включение разрешающего сигнального показания железнодорожного светофора;

— смена направления движения железнодорожных поездов по пути перегона.

Перегонные системы должны обеспечивать реализацию следующих технологических функций:

— контроль свободности/занятости участков железнодорожных линий (железнодорожных перегонов и (или) их отдельных участков) с учетом проследования железнодорожного подвижного состава;

— контроль направления движения по пути перегона;

— автоматическое регулирование интервала попутного следования;

— контроль исправности рельсовой линии;

— контроль местоположения железнодорожных подвижных составов;

— информационное взаимодействие с локомотивными устройствами автоматики с организацией обратной связи;

— фиксация случаев нагрева букс локомотива и (или) вагонов поезда выше установленного значения и наличия в поезде волочащихся предметов, выходящих за габарит железнодорожного подвижного состава;

— передача на локомотив сигналов управления тормозной системой поезда;

— включение заградительных сигналов перед железнодорожными переездами, мостами, тоннелями, пешеходными переходами, запрещающих движение поездов;

— диагностика технического состояния перегонных систем и передача полученной информации существующим системам мониторинга;

— автоматическое управление движением поездов;

— обнаружение препятствий для движения поезда.

4.1.2 Требования к реализации функций безопасности перегонными системами железнодорожной автоматики и телемеханики

4.1.2.1 Требования к реализации функции безопасности включения разрешающего сигнального показания железнодорожного светофора

В маршруте отправления перегонная система должна контролировать выполнение каждого из следующих условий:

— путь перегона или первого блок-участка свободен от железнодорожного подвижного состава;

— направление движения поездов по пути перегона установлено на отправление с данной железнодорожной станции;

— наличие в аппарате управления соответствующего ключа-жезла;

— устройства перегонной системы не выключены из зависимостей;

— технические средства контроля технического состояния железнодорожного подвижного состава исправны;

— на железнодорожном переезде не включено заграждение переезда;

— выполнены условия безопасности, контролируемые станционными объектами железнодорожной автоматики и телемеханики.

Разрешающее показание выходного светофора не должно включаться при отсутствии любого контролируемого условия. В этом случае отправление поезда возможно во вспомогательном режиме управления станционной системой железнодорожной автоматики и телемеханики под ответственность дежурного по железнодорожной станции, по исключаемым из проверки условиям.

Включение разрешающего сигнального показания проходного светофора должно происходить при выполнении следующих условий:

— блок-участок свободен и деблокирован;

— нет блокирования светофора командой дежурного по железнодорожной станции;

— на следующем светофоре не включено запрещающее сигнальное показание;

— установлено соответствующее направление движения по пути перегона;

— исправен источник света выбранного сигнального показания;

— технические средства контроля путевых объектов участка (обвальная или мостовая сигнализация, устройства контроля схода подвижного состава и др.) находятся в нормальном состоянии;

— не включено ограждение путевых объектов.

Для предвходного светофора дополнительно реализуется функция включения запрещающего сигнального показания при потере контроля запрещающего сигнального показания на входном светофоре с соответствующим переключением кодирования.

4.1.2.2 Требования безопасности к реализации функции безопасности смены направления движения железнодорожных поездов по пути перегона

Изменение установленного направления движения поездов по пути перегона должно производиться согласованными действиями дежурных железнодорожных станций, ограничивающих перегон, с автоматической проверкой и подтверждением свободного состояния пути перегона, с исключением установки обеих станций в режим отправления на один и тот же путь перегона, а также отсутствия заданного маршрута отправления с железнодорожной станции на данный перегон.

В случае ложной занятости пути перегона из-за отказа средств контроля свободности пути перегона смена установленного направления движения поездов по пути перегона должна производиться под личную ответственность оперативного персонала.

4.2 Требования к реализации функций управления и контроля перегонными системами железнодорожной автоматики и телемеханики

Отправление поездов на перегонах производится дежурными по железнодорожным станциям или непосредственно поездным диспетчером (при использовании системы диспетчерской централизации) на основе контрольной информации о состоянии путевых объектов и железнодорожного подвижного состава. При организации на перегоне двух и более блок-участков управление светофорами производится в полуавтоматическом или автоматическом режиме.

Во всех случаях основу безопасного движения поездов по перегонам составляют: исключение возможности организации одновременного встречного движения поездов по одному и тому же перегонному пути; исключение при попутном движении нахождения более одного поезда на блок-участке.

С этой целью должны безопасно регулироваться направление движения по пути перегона и интервал сближения поездов путем контроля состояния дискретных блок-участков или непрерывного контроля координат поездов и расчета интервала допустимого сближения по тормозному пути поезда с текущей скоростью.

4.2.1 Перегонные системы должны обеспечивать контроль:

— установленного направления движения по пути перегона;

— наличия железнодорожного подвижного состава на пути перегона или блок-участка;

— исправности рельсовой линии;

— отклонения от нормального состояния ходовой части и сохранения габарита проходящего железнодорожного подвижного состава;

— состояния светофорной сигнализации и технических устройств автоматизации торможения, переездов, пешеходных переходов, мостовой и обвальной сигнализаций;

— наличия ключа-жезла для хозяйственных поездов и подталкивающих локомотивов;

— проследования железнодорожного подвижного состава по блок-участку;

— кодирования блок-участка;

— местоположения идентифицированных подвижных средств;

— локомотивные устройства должны обеспечивать прием и реализацию сигнальной информации с контролем допустимой и фактической скорости движения, бдительности машиниста, местоположения и целостности железнодорожного подвижного состава.

4.2.2 Перегонные системы для организации безопасного движения поездов на перегонах должны дежурному персоналу обеспечивать возможность:

— установки направления движения по пути перегона;

— блокирования и деблокирования перегона в целом или отдельным блок-участком;

— изменения статуса ложной занятости или ложной свободности блок-участка;

— ограничения скорости движения поездов путем снижения знаковости сигнального показания автоматически действующего светофора;

— блокирования запрещающего сигнального показания огня светофора;

— приведения в исходное состояние технических средств контроля состояния железнодорожного подвижного состава и пути;

— управления движением того или иного локомотива посредством подачи принудительных команд остановки;

— управления заградительными сигналами;

— подачи извещения на железнодорожный переезд, пешеходный переход, монтерам пути;

— регулирования скорости движения в пределах разрешенных сигналами напольного или локомотивного светофоров для машиниста локомотива;

— в автоматическом режиме действия проходных светофоров должны происходить:

а) выбор разрешающего сигнального показания при свободном и деблокированном блок-участке в зависимости от показаний следующего светофора;

б) включение запрещающего сигнального показания на предвходном светофоре при потере контроля включенного состояния запрещающего сигнального показания на входном светофоре.

4.3 Требования по эксплуатационной совместимости перегонных систем железнодорожной автоматики и телемеханики

4.3.1 Напольное оборудование перегонных систем должно устанавливаться в соответствии с требованиями габарита железнодорожного подвижного состава и габаритами приближения строений.

4.3.2 Технические средства перегонной системы должны выполнять свои функции во всех предусмотренных при их разработке и (или) проектировании условиях и режимах, не создавая при этом препятствий для функционирования как других технических средств железнодорожной автоматики и телемеханики, так и остальных объектов инфраструктуры железнодорожной линии.

4.3.3 В соответствии с проектом по оборудованию участка железнодорожной линии технические средства перегонной системы должны быть функционально, информационно и технически совместимыми с системами:

а) электрической централизации стрелок и сигналов, горочной автоматической централизации;

б) диспетчерской централизации и диспетчерского контроля;

в) управления движением локомотивов (системы автоматической и маневровой локомотивной сигнализации, автоматического управления тормозами);

г) контроля технического состояния железнодорожного подвижного состава (средства автоматического контроля технического состояния подвижного состава на ходу поезда, устройство контроля схода подвижного состава, контрольно-габаритные устройства и т.д.);

д) идентификации и определения местоположения железнодорожного подвижного состава;

е) контроля состояния устройств ограждения и закрепления железнодорожного подвижного состава, устройств переездной, мостовой, тоннельной, обвальной и других сигнализаций;

ж) информационными системами смежных и более высоких уровней управления перевозочным процессом.

4.3.4 Технические средства перегонной системы должны обеспечивать безопасное взаимодействие с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии, или обеспечивать возможность интегрирования функций этих систем.

4.4 Требования к аппаратным и программным средствам перегонных систем железнодорожной автоматики и телемеханики

4.4.1 Аппаратные и программные средства перегонных систем должны быть разработаны, спроектированы и изготовлены таким образом, чтобы во всех предусмотренных проектом условиях и режимах их работы, при соблюдении всех требований, установленных в эксплуатационной документации, обеспечивалась реализация всех функций по обеспечению безопасности движения поездов (см. 4.1.1) в течение установленного срока службы.

4.4.2 Одиночный отказ, а также допустимая последовательность отказов аппаратных средств перегонной системы должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не позднее чем в системе возникнет последующий отказ.

После обнаружения отказа, а также допустимой последовательности отказов перегонная система должна переходить в необратимое защитное состояние.

4.4.3 Если концепцией построения программно-аппаратных средств перегонных систем допускается накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность возникновения опасного отказа по причине их накопления за период эксплуатации не должна превышать заданной вероятности опасного отказа.

4.4.4 Программно-аппаратные средства перегонных систем должны обеспечивать восстановление работоспособного состояния из состояния защитного отказа только с участием эксплуатационного персонала.

4.4.5 Интенсивность опасных отказов перегонной системы, при выполнении ею установленных проектом функций, должна быть не более:

— 1·10 1/ч на один километр длины перегона, оснащенного автоматической блокировкой;

— 1·10 1/ч на перегон, оснащенный полуавтоматической блокировкой.

4.4.6 Программные средства, применяемые в перегонных системах, как встраиваемые в аппаратные средства, так и поставляемые на носителях записи:

— должны обеспечивать корректное выполнение всех функций по обеспечению безопасности движения поездов (см. 4.1.1);

— должны быть тестируемыми и диагностируемыми;

— должны сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных средств и источников электропитания;

— должны контролировать целостность программ и данных;

— должны быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе, выводе, возникновении сбоев при обработке информации;

— не должны иметь свойств и характеристик, не описанных в технической документации на программные средства (недекларированные возможности).

4.5 Критерии опасных отказов перегонных систем железнодорожной автоматики и телемеханики

Критериями опасных отказов перегонной системы при реализации функций безопасности являются:

— невыполнение какого-либо условия безопасности при реализации перегонной системой функций 4.1.1;

— нарушение положений концепции безопасности, в соответствии с которой построены аппаратные и программные средства перегонной системы;

— отклонение хотя бы одного показателя безопасности перегонной системы за пределы установленных норм;

— выход показателей качества функционирования, влияющих на безопасность перегонной системы, за пределы установленных норм в результате ее перехода в предельное состояние;

— выработка перегонной системой ложных контрольных и управляющих сигналов, переводящих ее в опасное состояние.

5 Методы контроля

5.1 Общие положения

5.1.1 Основными методами контроля являются:

а) оценка соответствия перегонной системы и ее составных частей требованиям безопасности в форме экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации.

Экспертная оценка на стадии разработки проводится с целью установления:

— полноты и корректности реализации системой функций по обеспечению безопасности движения железнодорожных поездов, установленных заданием на проектирование;

— достаточности и обоснованности технических приемов и мероприятий, которые применены в перегонной системе, для реализации положений концепции обеспечения безопасности с целью исключения опасных отказов;

— полноты и корректности программ и методик испытаний;

— полноты и корректности результатов испытаний перегонной системы и ее составных частей;

— обоснованности и корректности рассчитанных количественных показателей безопасности.

На стадии изготовления экспертиза проводится с целью оценки полноты и корректности выполнения требований разработчика при изготовлении перегонной системы и ее составных частей.

Экспертиза на стадии эксплуатации проводится для оценки показателей безопасности функционирования системы в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта;

б) оценка соответствия перегонной системы и ее составных частей требованиям безопасности в форме испытаний.

На этапе разработки целями испытаний являются:

— подтверждение соответствия требованиям безопасности элементов перегонной системы и программных компонент в форме автономных испытаний. По результатам этих испытаний определяются соответствие полученных характеристик этих элементов требуемым значениям, а также готовность перехода к этапу комплексных проверок;

— проверка корректности взаимодействия между собой частей программ и аппаратуры, интегрированных на данном этапе разработки;

— оценка эффективности системы защиты от сбоев и отказов аппаратных средств;

— проверка работы системы контроля и локализации отказов;

— возможность реконфигурации системы и обеспечения защитного состояния;

— проверка работы системы на стойкость к внешним воздействующим факторам;

— процедуры адаптации перегонной системы железнодорожной автоматики и телемеханики к полигону внедрения выполнены корректно.

На этапе изготовления испытания проводятся с целью установления обеспечения стабильного качества выпускаемой продукции.

Эксплуатационные испытания проводятся с целью подтверждения заявленных требований безопасности в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта перегонной системы;

в) расчетные методы обоснования количественных показателей безопасности перегонной системы.

На этапе разработки расчетные методы используются для определения предполагаемого уровня безопасности программно-аппаратных средств перегонной системы.

На этапе эксплуатации на основании статистических данных об отказах системы определяется фактический уровень безопасности перегонной системы.

5.1.2 Методы контроля выполнения требований безопасности перегонных систем должны быть согласованы с этапами их разработки, изготовления и эксплуатации.

Методы контроля приведены в таблице 5.1.

Таблица 5.1

Стадии жизненного цикла

Номера подразделов, пунктов требований, подлежащих контролю

Методы контроля

Разработка

4.1.1, 4.3, 4.4.5

Экспертиза технического задания на систему в части функциональных требований и требований безопасности

4.1.2, 4.3

Экспертиза алгоритмического обеспечения системы

4.2, 4.4.2, 4.4.3

Экспертиза концепции обеспечения безопасности системы

4.2

Экспертиза проектной оценки безопасности системы

4.4

Экспертиза аппаратных и программных средств системы на соответствие положений концепции безопасности

4.2-4.4

Экспертиза технических решений

4.1.1, 4.1.2, 4.4.6

Испытания технологического программного обеспечения

4.4.1-4.4.5

Испытания программно-аппаратных средств

4.1.1, 4.1.2

Экспертиза документа «Доказательство безопасности»

4.2, 4.3

Экспертиза эксплуатационной документации

4.1.1, 4.1.2, 4.3.3, 4.4.2, 4.4.4

Проведение автономных испытаний системы
Изготовление

4.1.2

Проведение приемочных испытаний системы

В соответствии с программой и методикой испытаний

Проведение заводских испытаний системы

4.1.1, 4.1.2, 4.2-4.4

Экспертиза проекта
Эксплуатация

4.1.2, 4.3

Систематический сбор, обработка и анализ данных об отказах и сбоях, имевших место в процессе эксплуатации.

Определение фактических значений количественных показателей безопасности и данных, накопленных в процессе эксплуатации, а также оценка соответствия этих показателей заданным значениям

Перечень контролируемых требований на каждом этапе должен быть отражен в программе обеспечения безопасности. Результаты выполнения методов контроля должны быть представлены в документе «Доказательство безопасности».

5.2 Контроль требований безопасности к функциям, реализуемым перегонными системами железнодорожной автоматики и телемеханики

5.2.1 Контроль требований безопасности к функциям, реализуемым перегонными системами, выполняется на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, проверки наличия документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.

5.2.2 На этапе разработки перегонной системы организация-разработчик разрабатывает и согласовывает с испытательной лабораторией (центром), аккредитованной на проведение работ по оценке соответствия железнодорожной автоматики и телемеханики требованиям безопасности (далее — испытательная лаборатория (центр)), документацию с описанием функций, реализуемых перегонной системой.

5.2.3 Испытательная лаборатория (центр), при участии организации-разработчика, проводит экспертизу и испытания для подтверждения корректности реализации функций перегонной системой.

5.2.4 При внесении изменений в программно-аппаратные средства перегонной системы, при добавлении функций, реализуемых ею, проводятся повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).

5.2.5 При проектировании железнодорожной линии организация-проектировщик на основе проектной, конструкторской, технологической, программной и эксплуатационной документации определяет полноту функций, реализуемых перегонной системой для данного полигона управления, и при необходимости согласовывает с организацией-заказчиком системы и организацией-разработчиком требуемый объем доработок.

5.2.6 При вводе в эксплуатацию полнота и корректность функций, реализуемых перегонной системой, должна быть подтверждена при проведении приемочных испытаний в объеме, предусмотренном программой и методикой приемочных испытаний. Программа и методика приемочных испытаний должна покрывать все функции, реализуемые перегонной системой. Программа и методика испытаний должна разрабатываться организацией-разработчиком перегонной системы и согласовываться с организацией — заказчиком системы, организацией-проектировщиком и испытательной лабораторией (центром). В процессе эксплуатации системы полнота и корректность реализуемых функций должна оцениваться по результатам мониторинга и статистических отчетов в соответствии с методическими указаниями по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации [1].

5.3 Контроль требований безопасности к эксплуатационной совместимости перегонных систем железнодорожной автоматики и телемеханики

5.3.1 Контроль требований безопасности к эксплуатационной совместимости перегонных систем выполняется на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, проверки наличия документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.

5.3.2 На этапе разработки перегонной системы организация-разработчик разрабатывает и согласовывает с организацией-заказчиком документацию по увязке этой системы с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии.

5.3.3 Испытательная лаборатория (центр), при участии организации-разработчика, проводит экспертизу и испытания для подтверждения корректности реализации увязки разрабатываемой системы с другими системами железнодорожной автоматики и телемеханики.

5.3.4 При внесении изменений в технические решения по увязке перегонной системы с другими системами проводятся повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).

5.3.5 При проектировании железнодорожной линии в рамках экспертизы проекта проверяется выполнение требований к размещению аппаратных средств, функциональной, информационной и конструктивной совместимости перегонной системы.

5.3.6 Для этапа эксплуатации перегонной системы корректность размещения аппаратных средств перегонной системы, а также соответствие проекту должно быть подтверждено при проведении приемочных испытаний.

5.4 Контроль требований безопасности к аппаратным и программным средствам перегонных систем железнодорожной автоматики и телемеханики

5.4.1 Контроль выполнения требований безопасности к аппаратным и программным средствам перегонных систем должен выполняться на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, подтверждающей выполнение проверяемых требований безопасности, расчетных методов и испытаний.

5.4.2 На этапе разработки перегонной системы организация-разработчик должна разработать и согласовать с испытательной лабораторией (центром) документ «Доказательство безопасности». В документе «Доказательство безопасности» должно быть представлено аргументированное обоснование того, что программно-аппаратные средства перегонной системы соответствуют предъявляемым к ним требованиям безопасности.

Материалы документа «Доказательство безопасности» должны позволять сделать следующие выводы:

— требования на систему заданы корректно и в полном объеме;

— требования, предъявляемые к системе, в полном объеме и корректно реализованы в программно-аппаратных решениях;

— программно-аппаратные решения не вносят дополнительных негативных свойств относительно первоначальных требований безопасности;

— представленные доказательства обоснованы и достоверны.

5.4.3 Испытательная лаборатория (центр), при участии организации-разработчика, должна провести экспертизу и испытания для подтверждения корректности доказательного материала, представленного в документе «Доказательство безопасности». Подтверждение обоснованности и корректности количественных показателей безопасности должно проводиться с использованием расчетных методов.

5.4.4 Перегонная система должна допускаться в эксплуатацию только при наличии положительного заключения испытательной лаборатории (центра).

5.4.5 На этапе эксплуатации системы корректность выполнения требований безопасности к аппаратным и программным средствам должна оцениваться экспертными и расчетными методами по результатам мониторинга и статистических отчетов об отказах системы. Сбор и обработка данных о безопасности и надежности эксплуатируемой перегонной системы осуществляется в соответствии с методическими указаниями по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации [1], с выделением при этом отказов (сбоев), вызванных отказами (сбоями) программного обеспечения. Анализ последствий отказов (сбоев), вызванных отказами (сбоями) программного обеспечения, осуществляется в соответствии с методическими указаниями по надежности в технике и методам оценки показателей надежности по экспериментальным данным [2].

Библиография

[1] Методические
указания РД 50-204-87
Надежность в технике. Сбор и обработка информации о надежности изделий в эксплуатации. Основные положения
[2] Методические
указания РД 50-690-89
Надежность в технике. Методы оценки показателей надежности по экспериментальным данным

Электронный текст документа

и сверен по:

, 2012