ГОСТ Р 70850-2023 Тракторы и машины сельскохозяйственные. Высокоавтоматизированные машинно-тракторные агрегаты. Технические требования и методы испытаний

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

70850—

2023

Тракторы и машины сельскохозяйственные

ВЫСОКОАВТОМАТИЗИРОВАННЫЕ МАШИННО-ТРАКТОРНЫЕ АГРЕГАТЫ

Технические требования и методы испытаний

Издание официальное

Москва

Российский институт стандартизации

2023

ГОСТ Р 70850—2023

Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием «Центральный ордена Трудового Красного Знамени научно-исследовательский автомобильный и автомоторный институт «НАМИ» (ФГУП «НАМИ»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 284 «Тракторы и машины сельскохозяйственные»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2023 г. № 1318-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

©Оформление. ФГБУ «Институт стандартизации», 2023

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р 70850—2023

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Термины, определения и сокращения....................................................2

4 Технические требования к безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов..........................................................4

5 Технические требования к уровню автоматизации рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов .........................................................5

6 Требования к структуре и составу системы автоматизированного управления рассматриваемого высокоавтоматизированного машинно-тракторного агрегата.................................6

7 Технические требования при испытании на безопасность управления движением рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов..................7

8 Заключение об уровне полноты безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов.........................................................26

9 Условия испытаний рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов...........................................................................27

Приложение А (обязательное) Методы испытаний на безопасность управления движением рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов.....29

Приложение Б (обязательное) Метод определения уровня полноты безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов.....................34

Приложение В (справочное) Классификация опасностей.....................................40

Библиография........................................................................43

III

ГОСТ Р 70850—2023

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Тракторы и машины сельскохозяйственные ВЫСОКОАВТОМАТИЗИРОВАННЫЕ МАШИННО-ТРАКТОРНЫЕ АГРЕГАТЫ Технические требования и методы испытаний

Tractors and agricultural machinery. Highly automated machine-tractor units. Technical requirements and test methods

Дата введения — 2024—05—01

1 Область применения

Настоящий стандарт распространяется на высокоавтоматизированные машинно-тракторные агрегаты, используемые при проведении сельскохозяйственных работ.

Настоящий стандарт устанавливает технические требования и методы испытаний в отношении безопасности движения высокоавтоматизированных машинно-тракторных агрегатов сельскохозяйственного назначения в соответствии с характеристиками уровней автоматизации (далее — УА) путем анализа отказов, составления матрицы рисков и определения уровня полноты безопасности.

Настоящий стандарт не предназначен для применения при проведении испытаний сельскохозяйственной техники (тракторов и самоходных машин) с целью определения ее соответствия агротехническим требованиям.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 12.2.019 Система стандартов безопасности труда. Тракторы и машины самоходные сельскохозяйственные. Общие требования безопасности

ГОСТ 15150 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды

ГОСТ 24055 Техника сельскохозяйственная. Методы эксплуатационно-технологической оценки

ГОСТ ISO 12100 Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска

ГОСТ ISO 26322-1 Тракторы для сельского и лесного хозяйства. Безопасность. Часть 1. Тракторы стандартные

ГОСТ Р 27.302 Надежность в технике. Анализ дерева неисправностей

ГОСТ Р 27.607 Надежность в технике. Управление надежностью. Условия проведения испытаний на безотказность и статистические критерии и методы оценки их результатов

ГОСТ Р 54124 Безопасность машин и оборудования. Оценка риска

ГОСТ Р 57612 Эргономика. Система звуковых и визуальных сигналов опасности и информационных сигналов

ГОСТ Р 70851—2023 Тракторы и машины сельскохозяйственные. Полигон для испытания высокоавтоматизированных машинно-тракторных агрегатов. Технические требования

Издание официальное

1

ГОСТ Р 70850—2023

ГОСТ Р 70852—2023 Тракторы и машины сельскохозяйственные. Аппаратно-программный комплекс для управления высокоавтоматизированными машинно-тракторными агрегатами. Технические требования и методы испытаний

ГОСТ Р ИСО 4254-1 Машины сельскохозяйственные. Требования безопасности. Часть 1. Общие требования

ГОСТ Р ИСО 7731 Эргономика. Сигналы опасности для административных и рабочих помещений. Звуковые сигналы опасности

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 70851, ГОСТ Р 70852, а также следующие термины с соответствующими определениями:

3.1.1 высокоавтоматизированный машинно-тракторный агрегат; ВАМТА: Машинно-тракторный агрегат с оператором на борту или без него с возможностью высокоавтоматизированной работы, в том числе с установленным прицепным или навесным оборудованием, сконструированный специально для применения системы автоматизации управления, которая активна в работе в пределах ограничений условий эксплуатации.

Примечание — Уровни автоматизации 0-5 — согласно таблице 1 ГОСТ Р 70852—2023.

3.1.2 рассматриваемый высокоавтоматизированный машинно-тракторный агрегат; РВАМТА: Высокоавтоматизированный машинно-тракторный агрегат, оснащенный аппаратно-программным комплексом и исполнительными устройствами, заявленный на прохождение тестов при испытаниях на безопасность эксплуатации на испытательном полигоне.

3.1.3 высокоавтоматизированная работа: Функция, контролируемая системой автоматического управления без непосредственного вмешательства локального или удаленного оператора.

Примечание — Алгоритм выбора уровня автоматизации РВАМТА в зависимости от его возможности выполнения функций задания приведен в разделе 5.

3.1.4 препятствие: Объект из числа окружающих объектов, находящийся в неподвижном состоянии, затрудняющем выполнение операций эксплуатационного задания.

3.1.5 высокоавтоматизированная работа: Функция, контролируемая системой автоматического управления без непосредственного вмешательства локального или удаленного оператора.

Примечание — Алгоритм выбора уровня автоматизации РВАМТА в зависимости от его возможности выполнения функций задания приведен в разделе 5.

3.1.6 управление траекторией машинно-тракторного агрегата: Подзадача задания работы, включающая действия, необходимые для управления местоположением в реальном времени движения МТА.

3.1.7 мониторинг: Набор функций, которые выполняет человек или машина в реальном времени и которые включают наблюдение и обработку данных, используемых для управления транспортным средством или для обеспечения возможности управления им.

3.1.8 мониторинг оператора: Действия и (или) автоматизированные операции, предназначенные для оценки степени, в которой оператор выполняет предписанную ему роль (функцию).

2

ГОСТ Р 70850—2023

Примечание — Мониторинг оператора актуален в основном на УА 2 и УА 3. В отношении систем более низкого УА нет свидетельств неправильного использования или злоупотребления технологией автоматизации управления движением. САУ более высокого УА всегда способны выполнять условие минимизации рисков.

3.1.9 управление машинно-тракторным агрегатом: Действия, выполняемые оператором с применением одной или более функций УА 1 и 2 или без них или системы автоматизации управления, а также УА 3 и 4 для выполнения задания во время движения данного машинно-тракторного агрегата.

3.1.10 условия эксплуатации; УЭ: Конкретные условия для выполнения задания ВАМТА, включая (но не ограничиваясь) условия окружающей среды, метеоусловия, географический регион, ограничения, связанные со временем суток, наличие или отсутствие специальных требований.

3.1.11 контроль: Действия оператора, выполняемые во время управления высокоавтоматизированным машинно-тракторным агрегатом при работающей функции системы автоматизированного управления УА 1-2, с целью мониторинга работы этой функции, реагирования на некорректные действия этой функции и (непрямого) выполнения задания.

3.1.12 вред: Причинение ущерба здоровью человека, окружающей среде, имуществу, экономические потери.

3.1.13 опасность: Потенциальная угроза нанесения физической травмы, причинения вреда здоровью человека или причинение вреда вследствие несчастного случая.

3.1.14 риск: Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда.

3.1.15 предварительная оценка риска: Определение возможности и вероятности нанесения физической травмы или причинения вреда.

3.1.16 оценка риска: Процесс, включающий анализ степени потенциального вреда.

3.1.17 анализ риска: Изучение технических характеристик машины в части ограничений, идентификации опасности и предварительная оценка степени риска.

3.1.18 защитные меры: Меры, предпринимаемые для адекватного снижения степени риска.

3.1.19 непреднамеренный пуск: Активация системы управления без ведома оператора, вследствие неожиданного характера которой возможно возникновение опасности.

3.1.20 запасной вариант действий; ЗВД: Решение оператора продолжать выполнение эксплуатационного задания при выполнении условия минимизации рисков или решение САУ о выполнении условий минимизации рисков при возникновении системного сбоя, связанного с выполнением эксплуатационного задания, или при выходе за пределы УЭ.

Примечание — Исключение составляют остановка машины для профилактического технического обслуживания или других плановых действий подобного вида, а также из-за отсутствия внешних ресурсов.

3.1.21 тестирование: Проверка соответствия выполнения процессов действий рассматриваемого высокоавтоматизированного машинно-тракторного агрегата при опытной эксплуатации между ожидаемым и реальным поведением техники в специально заданных условиях.

3.1.22 оператор: Человек, активирующий автоматизированную систему вождения высокоавтоматизированного машинно-тракторного агрегата и контролирующий действия этого высокоавтоматизированного машинно-тракторного агрегата в автоматизированном режиме управления, а также осуществляющий ручное управление в зависимости от уровня автоматизации.

3.1.23 локальный оператор: Человек, осуществляющий основное управление при опытной эксплуатации посредством бортовых органов управления или посредством пульта управления.

3.1.24 удаленный оператор: Человек, осуществляющий основное управление при опытной эксплуатации посредством системы диспетчерского управления при УА 3-5, получающий данные в целях контроля работы машины и находящийся не в машине, а в зоне тестирования.

3.1.25 пульт управления: Беспроводной или проводной ручной (переносной) блок управления с интерфейсами к системе управления и с возможностью исключительно локальной или удаленной эксплуатации.

3.1.26 включенное состояние: Состояние высокоавтоматизированного машинно-тракторного агрегата, при котором осуществляется высокоавтоматизированная работа.

3.1.27 отключенное состояние: Состояние высокоавтоматизированного машинно-тракторного агрегата, в котором высокоавтоматизированная работа не активирована.

3.1.28 исполнительное устройство; ИУ: Элемент конструкции высокоавтоматизированного машинно-тракторного агрегата, выполняющий функции управления машиной и ее агрегатами с помощью

3

ГОСТ Р 70850—2023

механизмов (двигатель, трансмиссия, органы управления, система подачи топлива, тормозная система, электрическая система, гидравлическая система, ременные и механические передачи и т. п.).

3.1.29 активация движителя: Включение автоматизированного управления движителем РВАМТА в зоне тестирования.

3.1.30 автоматизированное управление движителем: Управление тягой и скоростью движения высокоавтоматизированного машинно-тракторного агрегата.

3.1.31 собственник: Юридическое лицо, физическое лицо либо государственное или муниципальное образование, которому на праве собственности принадлежит высокоавтоматизированный машинно-тракторный агрегат и которое участвует в проведении тестирования.

3.1.32 уровень полноты безопасности высокоавтоматизированного машинно-тракторного агрегата; УПБ: Комбинация уровней рисков, используемых для определения соответствия уровня безопасности рассматриваемого высокоавтоматизированного машинно-тракторного агрегата необходимым требованиям, заложенным в конструкции.

3.2 Сокращения

В настоящем стандарте использованы следующие сокращения:

- САУ — система автоматизации управления;

- ПС — подсистема системы автоматизации управления;

- КО — компонент обнаружения;

- ЭЗ — эксплуатационное задание;

- ЦО — целевой объект;

- ЦТС — целевое транспортное средство.

4 Технические требования к безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

4.1 Критерии технических требований РВАМТА УА при оценке безопасности управления движением РВАМТА

Независимо от степени УА, технических требований РВАМТА УА при оценке безопасности управления движением РВАМТА при выполнении ЭЗ должны соответствовать [1] или [2]. Тестирование на соответствие заявленным параметрам автоматизированного выполнения операций РВАМТА УА 0 не проводят ввиду отсутствия систем автоматизации. Проверки машинно-тракторного агрегата по УА 0 осуществляют только в рамках требований [1] и [2].

Требования к безопасности РВАМТА и защитные меры или меры по снижению приведены в [3].

Минимальные метрические данные полигона при испытаниях, а также конфигурация зон движения РВАМТА приведены в таблицах А.1—А.5 и на рисунках А.1—А.4.

4.2 Подсистема безопасности системы обеспечения безопасности оператора

Подсистема безопасности системы обеспечения безопасности оператора должна подать оператору и окружающим людям предупредительный визуальный и (или) звуковой сигнал в случае возникновения риска при неисправности или обнаружения препятствия (например, человека или животного) в предупредительной зоне и отключить все высокоавтоматизированные функции, а РВАМТА должен перейти в свое заданное безопасное состояние (функции движения и работы) в случае обнаружения препятствия в зоне опасности.

Значения индикаторов (обозначений) режимов РВАМТА, а также все требуемые действия должны быть указаны в техническом задании РВАМТА и соответствовать ГОСТ Р 57612, ГОСТ Р ИСО 7731.

4.3 Звуковой предупредительный сигнал

Максимальная частота повторения звукового предупредительного сигнала не должна превышать 2 Гц. Интервал включения предупредительного сигнала должен быть равен интервалу отключения предупредительного сигнала в пределах 20 %.

Частотные и временные характеристики режимов звукового предупредительного сигнала должны соответствовать требованиям ГОСТ Р ИСО 7731.

4

ГОСТ Р 70850—2023

В случае неисправности звуковых предупредительных сигналов оператор должен быть оповещен о неисправности, а возможность дальнейшей высокоавтоматизированной работы должна быть исключена до устранения неисправности.

4.4 Визуальный предупредительный сигнал

Визуальный предупредительный сигнал, воспринимаемый людьми, находящимися рядом с РВАМТА, должен подаваться непрерывно в случае выбора высокоавтоматизированной работы. Режимы состояния РВАМТА обозначаются визуальными сигналами, приведенными в таблице 1.

Таблица 1 — Визуальное сопровождение режимов РВАМТА

5 Технические требования к уровню автоматизации рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

5.1 Методы оценки соответствия тракторов, самоходных дорожно-строительных и иных самоходных машин с высокой степенью автоматизации управления осуществляют согласно уровням автоматизации ВАМТА. Уровни автоматизации согласно [1] и [2] представлены в таблице 2.

Таблица 2 — Уровни автоматизации управления высокоавтоматизированным машинно-тракторным агрегатом

5.2 При определении уровня автоматизации управления высокоавтоматизированных тракторов, самоходных дорожно-строительных и иных самоходных машин, которые определяют согласно таблице 2, следует руководствоваться алгоритмом, представленным на рисунке 1.

5

ГОСТ Р 70850—2023

Рисунок 1 — Алгоритм выбора уровня автоматизации РВАМТА в зависимости от его возможности выполнения функций задания

6 Требования к структуре и составу системы автоматизированного управления рассматриваемого высокоавтоматизированного машинно-тракторного агрегата

6.1 САУ РВАМТА должна включать следующие подсистемы:

- обнаружения;

- распознавания;

- аналитическую;

- предупреждения ЦТС и ЦО;

- управления BAMTA;

- диагностики;

- авторизации;

- коммуникаций.

6.2 Структура и состав системы автоматического управления высокоавтоматизированным машинно-тракторным агрегатом представлены на рисунке 2.

6

ГОСТ Р 70850—2023

БУ — блок управления; ПО — программное обеспечение; ПС — подсистема; КО — компонент обнаружения; СОБО — система обеспечения безопасности оператора; САУ — система автоматического управления;

ВАМТА — высокоавтоматизированный машинно-тракторный агрегат

Рисунок 2 — Структура и состав системы автоматического управления высокоавтоматизированным машинно-тракторным агрегатом

7 Технические требования при испытании на безопасность управления движением рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

7.1 Уровень автоматизации 1

Тестирование на соответствие заявленным параметрам выполнения операций задания PBAMTA УА 1 проводят на испытательном полигоне с использованием методов испытаний в соответствии с приложением А.

УПБ PBAMTA определяют в соответствии с приложением Б и ГОСТ ISO 12100.

Процесс управления работой органов и агрегатов осуществляет локальный оператор. САУ обеспечивает адаптивную помощь для эффективности работы МТА. В процессе испытаний оператор фиксирует опасности. На основе полученных данных составляют матрицу рисков и на ее основе делают заключение об УПБ PBAMTA.

7.1.1 Принципы защиты

Для обеспечения соответствующего уровня безопасности:

- PBAMTA должен быть оснащен средствами, позволяющими локальному оператору останавливать или запускать САУ;

- локальный оператор должен иметь возможность осуществления контроля за работой PBAMTA.

7.1.2 Операции включения/отключения PBAMTA

7.1.2.1 PBAMTA должен быть оснащен средством включения и отключения САУ.

Предусмотренное средство должно быть:

- легко распознаваемым (идентифицируемым);

- легко доступным для оператора;

- установленным на PBAMTA в кабине, защищенным от непреднамеренного приведения в действие.

7.1.2.2 Индикаторы состояния PBAMTA должны быть однозначными (четкими) и легко опознаваемыми (идентифицируемыми).

Доступные состояния управления должны включать в себя:

- отключенное состояние САУ;

- включенное состояние САУ.

Примечание — В отключенном состоянии все подсистемы САУ должны быть остановлены и отключены. Запуск работы САУ осуществляет только локальный оператор.

7

ГОСТ Р 70850—2023

Работа САУ осуществляется до моментов:

- отключения системы управления оператором;

- возникновения нештатной ситуации в САУ или на площадке;

- возникновения неисправного состояния;

- выхода за пределы УЭ.

7.1.3 Правила эксплуатации

Перед запуском САУ должна запрашивать разрешение локального оператора.

После отключения САУ (независимо от причины) повторное включение САУ осуществляет локальный оператор.

7.1.4 Управление двигателем

7.1.4.1 Запуск двигателя

САУ РВАМТА УА 0, УА 1 не контролирует запуск двигателя. Запуск осуществляет локальный оператор.

Перед запуском (прокруткой) двигателя локальный оператор подает звуковой предупредительный сигнал. Задержка между подачей звукового предупреждения и запуском двигателя (предстартовое предупреждение), длительность предупреждения после запуска двигателя должны быть достаточными для избежания опасностей с учетом УЭ и характеристик РВАМТА.

Запуск двигателя допускается только после окончания периода предстартового предупреждения.

Локальный оператор должен выключить двигатель при появлении препятствия в опасной зоне вокруг РВАМТА в течение периода предупреждения или во время запуска двигателя.

В случае остановки запуска двигателя более чем 1 с процесс предупреждения о запуске двигателя должен быть запущен заново.

При использовании нескольких двигателей точную последовательность предупредительных сигналов дополнительных двигателей после пуска первого двигателя определяет локальный оператор после оценки степени опасности.

7.1.4.2 Проверка эксплуатационной опасности

Локальный оператор должен осуществлять постоянный мониторинг опасной зоны вокруг РВАМТА с целью обнаружения объектов при работающем двигателе во время работы САУ.

7.1.4.3 Остановка работы двигателя

САУ РВАМТА должна выключить двигатель при получении команды оператора на остановку двигателя.

При повторном запуске двигателя РВАМТА УА 1 САУ должна послать запрос локальному оператору на подтверждение пуска.

7.1.4.4 Неисправность (отказ) двигателя

В случае неисправности (отказа) двигателя, препятствующей безопасному использованию РВАМТА в соответствии с проектной документацией, РВАМТА должен перейти в заданное безопасное состояние, а САУ РВАМТА должна быть отключена автоматически до устранения неисправности. На панели приборов или вспомогательном мониторе желтым цветом должна включиться информативная иконка о неисправности в системе САУ.

7.1.4.5 Автоматический контроль состояния двигателя

В РВАМТА УА 0 контроль состояния двигателя осуществляет локальный оператор. В РВАМТА УА 1 должен быть обеспечен постоянный автоматический контроль состояния двигателя с информированием оператора.

Для обеспечения безопасной работы необходимо постоянное подтверждение связи с САУ в соответствии с проектной документацией. В случае потери связи РВАМТА должен оповестить оператора и перейти в заданное безопасное состояние.

7.1.5 Автоматизированное управление двигателем

В РВАМТА УА 0 автоматизированное управление двигателем отсутствует. В САУ РВАМТА УА 1 автоматизированное управление двигателем допускается только при активизации САУ. Автоматизированное управление двигателем системами управления должно обеспечить номинальные режимы траектории и скорости РВАМТА при непосредственном контроле оператором. При РВАМТА УА 0 оператор осуществляет самостоятельно управление движением и траекторией РВАМТА.

Опасную зону вокруг РВАМТА должен контролировать локальный оператор с целью обнаружения объектов в течение всего предстартового периода и времени работы.

Общий запуск движения. РВАМТА должен находиться в зоне постоянного контроля оператора.

8

ГОСТ Р 70850—2023

РВАМТА должен начинать движение только при подтверждении оператором запроса об активации двигателей и отсутствия объектов в зоне движения.

Активация двигателя допускается только после окончания предстартового периода предупреждения.

До начала движения подается звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода предупреждения. Задержка между подачей звукового предупреждения и движением, а также продолжительность предупреждения после активации двигателя должны быть достаточными для предотвращения соответствующих опасностей с учетом технических характеристик РВАМТА.

Движение РВАМТА допускается только после окончания предстартового периода предупреждения.

Локальный оператор должен прервать запуск движения при нахождении РВАМТА в опасной зоне в течение периода предупреждения.

Если движение затруднено по причине отсутствия связи, система должна оповестить локального оператора и перейти в заданное безопасное состояние, а локальный оператор начать самостоятельное управление РВАМТА.

7.1.6 Остановка движения

Локальный оператор должен прекратить движение при попадании РВАМТА в опасную зону. На панели приборов или вспомогательном мониторе желтым цветом должна включиться информативная иконка. РВАМТА должен останавливать движение по команде локального оператора.

Если во время работы в САУ возникнет неисправность, РВАМТА должен автоматически прекратить движение и оповестить оператора, не создавая опасной ситуации, а САУ должна быть отключена до устранения неисправности. На панели приборов или вспомогательном мониторе желтым цветом должна включиться информативная иконка о неисправности в системе САУ.

7.1.7 Потеря связи

В течение всего времени работы РВАМТА УА 1 необходим постоянный мониторинг и подтверждение наличия связи между локальным оператором и системой управления РВАМТА.

Связь считается потерянной, если передача данных не осуществляется в течение периода времени, достаточного для возникновения существенной (чрезвычайной) опасной ситуации с учетом характеристик РВАМТА и предполагаемых условий эксплуатации. При потере связи система должна перейти в заданное безопасное состояние, а локальный оператор должен быть автоматически оповещен.

7.1.8 Эксплуатационное состояние РВАМТА

Эксплуатационное состояние РВАМТА и соответствующая информация по безопасности должны быть доступны оператору в любой момент выполнения задания и осуществления сервисных работ.

Локальный оператор самостоятельно задает параметры работы РВАМТА УА 1 и УА 0.

Максимальная скорость движения РВАМТА во время работы САУ должна соответствовать спецификации задания и быть указана в руководстве оператора.

Максимальная скорость движения должна автоматически ограничиваться САУ РВАМТА и не должна превышать максимально допустимую скорость движения, соответствующую УЭ.

7.1.9 Блокировка системы управления автоматизацией

Блокировка САУ РВАМТА УА 1, включая возобновление (перезапуск) режима помощи, не должна создавать опасных ситуаций.

В руководстве для оператора РВАМТА должен быть описан порядок действий оператора при включении и отключении САУ РВАМТА.

Должны быть предусмотрены доступные локальному оператору средства (такие, как клавишные (кнопочные) переключатели, пароли или подобные средства) для возобновления работы САУ, автоматическое управление которой было заблокировано, и для дальнейшей передачи управления оператору.

Если ни один подобный пользовательский интерфейс не применим, функция должна быть переведена в заданное безопасное состояние до момента, когда высокоавтоматизированная работа не будет возобновлена.

7.1.10 Контроль неисправностей

Неисправности, вызванные проблемами надежности в результате отказа оборудования в системе, сбой, вызванный функциональным несоответствием техническому заданию или ошибками программного обеспечения, не должны создавать опасных условий.

Наличие неисправностей и рабочие характеристики проверяют путем испытаний системы распознавания.

9

ГОСТ Р 70850—2023

Все неисправные состояния систем распознавания и определения местоположения/ориентирова-ния РВАМТА должны быть идентифицированы. Требуемый уровень эффективности и уровень полноты безопасности должны быть определены с учетом всех предусмотренных неисправных состояний, угроз, возникающих при использовании РВАМТА в неисправном состоянии, прогнозируемой серьезности ущерба и вероятности нанесения ущерба, принимая во внимание вероятное присутствие сторонних наблюдателей и способности сторонних наблюдателей избежать опасности. При обнаружении остаточного опасного неисправного состояния РВАМТА должен перейти в заданное безопасное состояние.

7.2 Уровень автоматизации 2

Тестирование на соответствие заявленным параметрам выполнения операций задания РВАМТА УА 2 проводят на испытательном полигоне в соответствии с приложением А.

УПБ РВАМТА определяют в соответствии с приложением Б и ГОСТ ISO 12100.

РВАМТА с УА 2 соответствует требованиям, при которых часть выполнения функций и операций автоматизированы САУ. Оператор полностью управляет РВАМТА и контролирует выполнение всех операций задания. В процессе испытаний оператор фиксирует опасности. На основе полученных данных составляют матрицу рисков и делают заключение об УПБ РВАМТА.

7.2.1 Принципы защиты

Для обеспечения соответствующего уровня безопасности:

- РВАМТА должен быть оснащен средствами, позволяющими локальному оператору безопасно останавливать или запускать высокоавтоматизированную работу;

- локальный оператор должен иметь полный доступ для осуществления соответствующего контроля работы САУ РВАМТА.

При выполнении ЭЗ, в случае обнаружения или попадания в опасную зону препятствия, РВАМТА должен оповестить оператора звуковым или визуальным предупредительным сигналом и перейти в заданное безопасное состояние.

7.2.2 Операции включения/отключения РВАМТА

РВАМТА должен быть оснащен средством включения и отключения высокоавтоматизированных операций. Предусмотренное средство должно быть легко распознаваемым (идентифицируемым), легкодоступным для оператора и установленным в легкодоступном месте снаружи РВАМТА, также в кабине и быть защищенным от непреднамеренного приведения в действие.

Доступные состояния управления должны включать в себя:

- отключенное состояние высокоавтоматизированной системы;

- включенное состояние высокоавтоматизированной системы.

В отключенном состоянии все высокоавтоматизированные операции РВАМТА должны быть остановлены и отключены.

Во включенном состоянии выполнение высокоавтоматизированных операций должно быть разрешено.

Возможность запуска РВАМТА в режиме высокоавтоматизированной работы имеет только локальный оператор.

На позициях локального оператора снаружи и внутри РВАМТА должна быть предусмотрена возможность отключения режима высокоавтоматизированной работы в любое время.

Высокоавтоматизированная работа РВАМТА осуществляется до моментов отключения САУ оператором, или при возникновении неисправного состояния, или при выходе за границы УЭ.

7.2.3 Правила эксплуатации

При запуске высокоавтоматизированной работы САУ должна запрашивать разрешение локального оператора.

После остановки высокоавтоматизированной работы (независимо от причины) при повторном пуске САУ должна запросить разрешения локального оператора на запуск двигателя.

7.2.4 Управление двигателем

7.2.4.1 Запуск двигателя

В ответ на запрос оператора о запуске двигателя САУ должна выдать команду на запуск двигателя.

Перед запуском (прокруткой) двигателя подается звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода запуска. Задержка между подачей звукового предупреждения и запуском двигателя (предстартовое предупреждение) и длительность предупреж-

10

ГОСТ Р 70850—2023

дения после запуска двигателя должны быть достаточными для предотвращения опасностей с учетом характеристик РВАМТА и УЭ.

Запуск двигателя разрешается исключительно после окончания периода предстартового предупреждения.

В случае прерывания запуска двигателя более чем на 1 с процесс предупреждения о запуске двигателя должен быть возобновлен.

При использовании нескольких двигателей точную последовательность предупредительных сигналов дополнительных двигателей после первого двигателя определяет локальный оператор методом оценки рисков.

7.2.4.2 Проверка эксплуатационной опасности

Локальный оператор должен осуществлять постоянный мониторинг опасной зоны вокруг РВАМТА с целью обнаружения объектов при работающем двигателе во время работы.

7.2.4.3 Остановка работы двигателя

РВАМТА должен выключить двигатель при получении запроса на остановку двигателя от оператора.

При повторном запуске двигателя САУ должна послать запрос на подтверждение запуска оператору.

7.2.4.4 Неисправность (отказ) двигателя

В случае неисправности (отказа) двигателя, препятствующей безопасному использованию РВАМТА в соответствии с проектной документацией, РВАМТА должен перейти в заданное безопасное состояние, а высокоавтоматизированная работа РВАМТА должна быть отключена автоматически до устранения неисправности.

7.2.4.5 Автоматический контроль за состоянием двигателя

Следует обеспечить постоянный автоматический контроль САУ состояния двигателя. Соответствующая информация должна быть постоянно доступной для оператора.

Для обеспечения безопасной работы в соответствии с проектной документацией необходимо постоянное подтверждение связи с системой управления. В случае потери связи РВАМТА должен перейти в заданное безопасное состояние.

7.2.4.6 Автоматизированное управление двигателем

Автоматизированное управление двигателем допускается только при активизации работы высокоавтоматизированных операций.

Автоматизированное управление двигателем должно обеспечить номинальные режимы направления и скорости движения РВАМТА при непосредственном контроле оператором.

Опасная зона вокруг РВАМТА должна быть под постоянным наблюдением локального оператора с целью обнаружения объектов в течение всего предстартового периода и времени работы.

7.2.4.7 Начало движения

Следует обеспечить постоянный автоматический контроль за траекторией и скоростью движения.

РВАМТА должен находиться в зоне постоянного контроля локального оператора.

РВАМТА должен начинать движение после подтверждения оператором запроса об активации двигателей и после подтверждения системой распознавания отсутствия объектов в зоне движения.

Активация двигателей допускается после окончания предстартового периода предупреждения.

До начала движения должен быть подан звуковой предупредительный сигнал, который остается активным в течение всего периода предупреждения. Задержка между подачей звукового предупреждения и движением, и продолжительность предупреждения после активации двигателей должны быть достаточными для предупреждения соответствующих опасностей с учетом технических характеристик РВАМТА.

Движение РВАМТА допускается после окончания предстартового периода предупреждения.

Локальный оператор должен прервать запуск движения при попадании РВАМТА в опасную зону или зону, не соответствующую УЭ в течение периода предупреждения.

Если движение становится невозможным по причине отсутствия связи, система должна перейти в заданное безопасное состояние, а локальный оператор должен быть оповещен автоматически.

7.2.4.8 Прекращение движения

Локальный оператор должен прекратить движение РВАМТА при попадании в опасную зону. РВАМТА должен останавливать движение в ответ на запрос, полученный от оператора.

11

ГОСТ Р 70850—2023

Если во время высокоавтоматизированной работы возникнет неисправность, РВАМТА должен автоматически прекратить движение, не создавая опасной ситуации, а высокоавтоматизированная работа двигателей должна быть прекращена до устранения неисправности.

7.2.4.9 Потеря связи

Следует проводить постоянный мониторинг состояния связи между локальным оператором и САУ РВАМТА.

Связь считается потерянной, если передача данных не осуществляется.

При потере связи система должна перейти в заданное безопасное состояние, а локальный оператор должен быть оповещен автоматически.

7.2.4.10 Эксплуатационное состояние РВАМТА

Сведения об эксплуатационном состоянии РВАМТА и соответствующая информация по безопасности должны быть постоянно доступны оператору.

Локальный оператор самостоятельно задает параметры работы РВАМТА в соответствии с УЭ, предусмотренные заданием.

Максимальная рабочая скорость движения РВАМТА во время высокоавтоматизированной работы должна соответствовать спецификации системы распознавания и должна быть указана в руководстве оператора.

Максимальная скорость движения должна автоматически ограничиваться системой автоматизации управления РВАМТА и не должна превышать максимально допустимую скорость движения, заданную оператором.

7.2.4.11 Блокировка высокоавтоматизированной работы

Намеренная активация органов управления, предусмотренных на бортовой рабочей станции оператора, подвесном пульте управления для управления функциями РВАМТА (например, контроль траектории, торможение, остановка, отключение работы прицепного и навесного оборудования и т. д.) должна блокировать высокоавтоматизированную работу. Такая блокировка автоматического управления, включая возобновление (перезапуск) высокоавтоматизированной работы, не должна создавать опасных ситуаций.

В руководстве для оператора РВАМТА должно быть описано, как перевести управление РВАМТА из режима высокоавтоматизированной работы в режим управления оператором и из режима управления оператором в режим высокоавтоматизированной работы.

Должны быть предусмотрены доступные локальному оператору средства (такие, как клавишные (кнопочные) переключатели, пароли или подобные средства) для возобновления высокоавтоматизированной работы с передачей управления системе контроля, автоматизированное управление которой было заблокировано.

Если ни один подобный пользовательский интерфейс не применим, функция должна быть переведена в заданное безопасное состояние до момента, когда высокоавтоматизированная работа может быть возобновлена.

7.2.4.12 Нарушения связи

Нарушениями связи, которые необходимо учитывать, являются: потеря связи, связь с ухудшением качества, задержка связи, несоответствие направления движения РВАМТА заданной траектории, ошибки и нарушения последовательности выполнения операций ЭЗ.

В случаях, если нарушения связи препятствуют передаче необходимых данных между элементами САУ (мониторинг или управление РВАМТА) и прохождению внешних сигналов (например, глобальной навигационной спутниковой системы (ГНСС)), система должна перейти в заданное безопасное состояние.

Приемлемую продолжительность нарушений связи до момента остановки опасного движения определяют в зависимости от назначения РВАМТА и использования информации. По истечении данного периода времени РВАМТА должен перейти в заданное безопасное состояние. Время при потере связи и заданное безопасное состояние должны обеспечивать безопасность в отношении максимальной допустимой скорости движения, размеров предупредительных и опасных зон, параметров эффективности ПС САУ ВАМТА и остановки.

Примечание — Причинами нарушения связи могут быть: проблемы, влияющие на функционирование сети в целом; физические или конфигурационные изменения сети; добавленные в сеть или удаленные из сети РВАМТА; помехи (например, случайные помехи электромагнитной совместимости); отказы оборудования; отказы системы; неисправности в программном обеспечении; ограничения по диапазону частот, проблемы, связанные с

12

ГОСТ Р 70850—2023

погодными условиями; изменения в топографии; проблемы с питанием системы; намеренный взлом; спуфинг или подавление.

7.2.4.13 Контроль неисправностей

Неисправности, вызванные проблемами надежности (в результате отказа оборудования системы), и сбои, вызванные несоответствием ЭЗ или ошибками программного обеспечения, не должны создавать рисков возникновения опасных ситуаций.

Работоспособность САУ и рабочие характеристики РВАМТА должны постоянно контролировать оператор и посторонние наблюдатели, также они должны проверять САУ посредством мониторинга параметров подсистем.

Все неисправные состояния систем распознавания и определения местоположения/ориентиро-вания РВАМТА должны быть идентифицированы и учтены. Требуемый уровень эффективности и УПБ должны быть определены с учетом всех предусмотренных неисправностей и отказов, опасностей и рисков, возникающих при использовании РВАМТА в неисправном состоянии, прогнозируемой серьезности ущерба и вероятности нанесения ущерба, принимая во внимание вероятное присутствие сторонних наблюдателей и возможностей сторонних наблюдателей избежать опасности.

При обнаружении опасного неисправного состояния РВАМТА должен перейти в заданное безопасное состояние.

7.3 Уровень автоматизации 3

7.3.1 Оператор «берет управление на себя» по запросу САУ. Возможно удаленное управление длительное время в течение смены. Весь период выполнения задания РВАМТА в течение смены оператор контролирует рабочий процесс РВАМТА посредством подсистемы оповещения САУ, находясь в кабине. Возможно удаленное управление РВАМТА с помощью выносного пульта. Исходя из полученных данных, составляют матрицу рисков, на основании которой делают заключение об УПБ РВАМТА.

Тестирование на соответствие заявленным параметрам выполнения операций задания РВАМТА УА 3 проводят на испытательном полигоне в соответствии с приложением А. УПБ РВАМТА определяют согласно требованиям приложения Б.

7.3.2 Требования к защите

Для обеспечения соответствующего уровня безопасности РВАМТА должен соответствовать требованиям защиты, при которых:

- РВАМТА должен быть оснащен системой распознавания, позволяющей обнаруживать и определять местоположение людей или других объектов относительно РВАМТА;

- РВАМТА должен быть оснащен системой распознавания, позволяющей определять местоположение и ориентацию РВАМТА так, как это требуется для соответствующих операций, а также предотвращать непреднамеренные движения за пределы рабочей зоны;

- перед каждым перемещением РВАМТА система безопасности должна обеспечить (подтвердить) отсутствие объектов в опасной зоне;

- при выполнении высокоавтоматизированных операций в случае обнаружения препятствия или попадания в опасную зону РВАМТА должен подать звуковой или визуальный предупредительный сигнал и перейти в заданное безопасное состояние;

- РВАМТА должен быть оснащен средствами, позволяющими локальному или удаленному оператору останавливать или запускать высокоавтоматизированную работу;

- РВАМТА должен предусматривать осуществление соответствующего контроля локальным или удаленным оператором.

7.3.3 Операции включения/отключения РВАМТА

РВАМТА должен быть оснащен средством включения и отключения режима высокоавтоматизированных операций.

РВАМТА должен соответствовать требованиям технического задания и быть легко распознаваемым (идентифицируемым) для оператора. Пульты управления должны быть установлены в кабине РВАМТА или на станции удаленного оператора и защищены от непреднамеренного приведения в действие. Индикаторы состояния РВАМТА должны быть однозначными (четкими) и легко распознаваемыми (идентифицируемыми).

Доступные состояния управления должны иметь режимы отключенного и включенного состояния САУ.

13

ГОСТ Р 70850—2023

В отключенном состоянии все высокоавтоматизированные операции РВАМТА должны быть остановлены и отключены. Во включенном состоянии выполнение высокоавтоматизированных операций разрешено.

Запуск РВАМТА в режиме высокоавтоматизированной работы осуществляется автоматически.

Должна быть предусмотрена возможность отключения высокоавтоматизированной работы в любое время с позиции локального оператора либо при удаленном контроле — с позиции удаленного оператора.

Высокоавтоматизированная работа РВАМТА осуществляется до моментов отключения САУ оператором, обнаружения препятствия или ЦО, создающего опасность, возникновения неисправного состояния САУ или ИУ.

7.3.4 Правила эксплуатации

Возможность запуска высокоавтоматизированной работы без подтверждения системой распознавания отсутствия объектов в опасной зоне должна быть исключена. Подтверждение запуска высокоавтоматизированной работы должно быть запрошено у оператора РВАМТА.

В случае прекращения высокоавтоматизированной работы (независимо от причины) для процедуры повторной активации высокоавтоматизированной работы требуется перезапуск САУ оператором РВАМТА.

7.3.5 Автоматизированное управление двигателем

Автоматизированный запуск двигателя:

- в ответ на запрос оператора о запуске двигателя САУ должна допускать запуск двигателя;

- перед запуском (прокруткой) двигателя должен быть подан звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода запуска. Задержка между подачей звукового предупреждения и запуском двигателя (предстартовое предупреждение) и длительность предупреждения после запуска двигателя должны быть достаточными для предотвращения опасностей с учетом технических характеристик РВАМТА и его УЭ;

- запуск двигателя допускается после окончания периода предстартового предупреждения.

САУ РВАМТА должна выключить двигатель при обнаружении препятствия в опасной зоне вокруг РВАМТА в течение периода предупреждения или во время запуска двигателя.

В случае прерывания запуска двигателя более чем на 1 с период предупреждения двигателя должен быть возобновлен.

При использовании нескольких двигателей точную последовательность предупредительных сигналов дополнительных двигателей после первого двигателя определяет оператор методом оценки рисков.

7.3.6 Проверка эксплуатационных опасностей

Должно быть подтверждено отсутствие объектов в опасной зоне вокруг РВАМТА в течение всего периода предупреждения до и во время запуска двигателя. В случае обнаружения препятствия запуск должен быть остановлен.

САУ РВАМТА должна выключить двигатель при обнаружении препятствия в опасной зоне вокруг РВАМТА.

Во время высокоавтоматизированной работы осуществляют постоянный мониторинг опасной зоны вокруг РВАМТА с целью обнаружения объектов.

7.3.7 Остановка работы двигателя

При получении запроса на остановку двигателя от оператора САУ РВАМТА должна выключить двигатель.

При повторном запуске двигателя САУ должна послать запрос на подтверждение запуска оператору.

7.3.8 Неисправность (отказ) двигателя

В случае неисправности (отказа) двигателя, препятствующей безопасному использованию

РВАМТА в соответствии с проектной документацией, РВАМТА должен перейти в заданное безопасное состояние, а высокоавтоматизированная работа РВАМТА должна быть автоматически прекращена до устранения неисправности.

7.3.9 Автоматический контроль за состоянием двигателя

На протяжении всей работы РВАМТА следует обеспечить постоянный автоматический контроль за рабочими характеристиками двигателя. Соответствующая информация должна быть в постоянном доступе для оператора.

14

ГОСТ Р 70850—2023

Для обеспечения безопасной работы в соответствии с проектной документацией необходимо постоянное подтверждение связи с оператором или системой диспетчерского управления. В случае потери связи РВАМТА должен перейти в заданное безопасное состояние.

7.3.10 Автоматизированное управление двигателем

Автоматизированное управление двигателем допускается только при активизации режима высокоавтоматизированных операций. Автоматизированное управление двигателем должно обеспечить номинальные режимы направления и скорости движения РВАМТА при непосредственном контроле оператором.

Во время всего предстартового периода и работы опасную зону вокруг РВАМТА следует контролировать с целью обнаружения объектов.

7.3.11 Порядок общего пуска движения

Следует обеспечить постоянный автоматический контроль за траекторией и скоростью движения. РВАМТА должен находиться в зоне постоянного контроля оператора.

РВАМТА должен начинать движение при подтверждении оператором запроса об активации двигателей и после подтверждения САУ отсутствия объектов в зоне движения.

Активация двигателей допускается после окончания предстартового периода предупреждения.

До начала движения должен быть подан звуковой предупредительный сигнал, который должен оставаться активным до начала движения. Задержка между подачей звукового предупреждения и движением и продолжительность предупреждения после активации движителей должны быть достаточными для предотвращения соответствующих опасностей с учетом технических характеристик РВАМТА.

Периоды предупреждения о запуске движения РВАМТА при активной высокоавтоматизированной работе РВАМТА могут отличаться от аналогичных периодов при неактивной высокоавтоматизированной работе РВАМТА.

Движение РВАМТА допускается только после окончания предстартового периода предупреждения.

РВАМТА должен прервать начало движения при обнаружении препятствия в опасной зоне в течение периода предупреждения.

Если движение затрудняется по причине отсутствия связи, система должна перейти в заданное безопасное состояние, а удаленный оператор должен быть автоматически оповещен.

7.3.12 Прекращение движения

РВАМТА должен прекратить движение при попадании препятствия в опасную зону. Отсутствие объектов в опасной зоне должно постоянно подтверждаться при движении РВАМТА в режиме высокоавтоматизированной работы.

РВАМТА должен останавливать движение в ответ на запрос, полученный от оператора.

В случае если движение РВАМТА затрудняется (например, при обнаружении препятствия), РВАМТА должен перейти в заданное безопасное состояние. Дальнейшее движение должно осуществляться по команде оператора.

При возникновении неисправности во время высокоавтоматизированной работы РВАМТА должен автоматически прекратить движение, не создавая опасной ситуации, а работа двигателей должна быть отключена до устранения неисправности.

7.3.13 Потеря связи

Для контроля состояния сигнала со стороны удаленного оператора необходимо постоянно подтверждать связь между РВАМТА и системой диспетчерского управления.

Связь считается потерянной, если передача данных не осуществляется в течение периода времени, достаточного для принятия сигнала. При потере связи система должна самостоятельно перейти в заданное безопасное состояние, а удаленный оператор должен быть оповещен автоматически.

7.3.14 Эксплуатационное состояние РВАМТА

Эксплуатационное состояние РВАМТА и соответствующая информация по безопасности должны быть постоянно доступны оператору через систему диспетчерского управления.

Максимальная скорость движения РВАМТА во время высокоавтоматизированной работы должна соответствовать спецификации системы распознавания и быть отражена в руководстве оператора.

Максимальная скорость движения должна автоматически ограничиваться системой управления РВАМТА и не должна превышать допустимую скорость движения, указанную в руководстве оператора.

7.3.15 Блокировка высокоавтоматизированной работы

Намеренная активация органов управления, предусмотренных на бортовой рабочей станции оператора, подвесном пульте управления или на станции удаленного оператора (например, контроль на-

15

ГОСТ Р 70850—2023

правления, торможение, остановка/отключение ИУ), должна блокировать высокоавтоматизированную работу. Такая блокировка автоматизированного управления, включая перезапуск высокоавтоматизированной работы, не должна создавать опасных ситуаций.

В руководстве оператора РВАМТА должно быть описано, как перевести управление РВАМТА из режима высокоавтоматизированной работы в режим управления оператором и из режима управления оператором в режим высокоавтоматизированной работы.

Следует предусмотреть доступные локальному оператору средства (такие, как клавишные (кнопочные) переключатели, пароли или подобные средства) для возобновления высокоавтоматизированной работы с передачей управления системе контроля, автоматизированное управление которой было заблокировано.

Если ни один подобный пользовательский интерфейс не применим, функция высокоавтоматизированной работы должна быть переведена в заданное безопасное состояние до момента возобновления автоматизированного управления.

7.3.16 Удаленная остановка высокоавтоматизированной работы

Должен быть предусмотрен доступный для оператора на всех позициях управления механизм остановки высокоавтоматизированной работы.

Приведение в действие механизма остановки должно запускать контролируемое действие по переходу в заданное безопасное состояние.

Для оператора РВАМТА, не требующего бортовой станции или удаленной станции оператора, должен быть предусмотрен подвесной пульт управления.

7.3.17 Система связи

Если нарушения связи препятствуют передаче необходимых данных между элементами САУ (мониторинг или управление РВАМТА) и прохождению внешних сигналов (например, ГНСС), система должна перейти в заданное безопасное состояние.

Продолжительность допустимого периода нарушений связи до момента, когда будет остановлено опасное движение, определяют в зависимости от сферы применения РВАМТА и использования информации. По истечении данного времени РВАМТА должен перейти в заданное безопасное состояние. Время при потере связи и заданное безопасное состояние должны обеспечивать безопасность в отношении максимальной допустимой скорости движения, размеров предупредительных и опасных зон, времени отклика системы распознавания объектов, эффективности функции защиты и остановки.

Нарушения связи, которые необходимо учитывать, должны включать потерю связи, связь с ухудшением качества, задержкой, ошибками и нарушением последовательности.

7.3.18 Подсистема распознавания

Должна быть предусмотрена ПС распознавания, способная при прогнозируемых условиях эксплуатации обнаруживать объекты на пути РВАМТА и определять положение РВАМТА относительно обнаруженных объектов и границы рабочей зоны.

ПС распознавания должна состоять из датчиков, систем позиционирования/ориентирования, сопутствующих алгоритмов, необходимых для идентификации и классификации значимых объектов относительно РВАМТА, не требующих вмешательства человека.

7.3.19 Факторы потенциального риска и неисправности

Факторы потенциального риска и неисправности, которые не должны создавать опасностей по причине их необнаружения или позднего обнаружения:

- препятствия, не видимые из-за растений, пыли, тумана, снега, дождя или иных факторов, ухудшающих видимость;

- препятствия, результаты распознавания которых являются ненадежными из-за недостаточной или избыточной освещенности;

- неровная поверхность, приводящая к отклонениям плоскости сканирования; например, лазерный луч может коснуться земли или указать в небо, когда РВАМТА качается вниз или вверх, или наклоняется из стороны в сторону;

- вибрация или движение РВАМТА, вызывающие рассогласованность данных, получаемых от датчиков;

- объекты, передвигающиеся слишком быстро для их обнаружения;

- малые препятствия или объекты, при обнаружении не отражающие обратный сигнал в направлении приемника. Например, надежность радарной технологии зависит от эффективной площади рассеяния препятствия, позволяющей идентифицировать его; органические, прозрачные или темные препятствия не отражают, например, лазерный луч или сигнал радара, или не обнаруживаются датчиком

16

ГОСТ Р 70850—2023

видимого света; звукопоглощающие препятствия не отражают достаточно акустической энергии от, например, ультразвукового сонара;

- препятствия отражают или испускают слишком много энергии и перегружают датчик;

- препятствия имеют температуру окружающей среды и не обнаруживаются тепловым датчиком;

- препятствия-впадины (ямы на местности) не обнаруживаются;

- период ожидания (задержки) может увеличиваться в связи с другими причинами или загрузкой процессора расчетами, используемыми системой обнаружения или классификации объектов;

- пыль или другие затрудняющие наблюдение субстанции, расположенные на самих датчиках, могут уменьшать зону видимости датчика;

- сложные условия ландшафта (грязь, значительный уклон и т. д.) и скопление воды не обнаруживаются;

- датчик смещен или блокируется оболочкой, или щитком РВАМТА, некорректно установленным для работы;

- датчики связи, датчики и электромагнитный сигнал в окружающей среде (например, солнечное излучение и ГНСС, радар 5 ГГц и Wi-Fi-роутер и т. п.) не должны создавать опасных условий в случае помех при взаимодействии в режиме автоматизированной работы.

Примечание — Ложное обнаружение несуществующих объектов не должно создавать опасных условий из-за воздействия пыли, тумана, снега, дождя или других затрудняющих наблюдение факторов, отражающих достаточно энергии для того, чтобы их можно было классифицировать как препятствия. Материал на излучателе или приемнике не должен ошибочно распознаваться как препятствия.

7.3.20 Причины при определении местоположения обнаруженного препятствия или ЦО, которые не создают опасности для РВАМТА в процессе выполнения ЭЗ:

- отклонение датчика, вызывающее неточную оценку положения;

- ошибки системы позиционирования и ориентирования (например, ошибка ГНСС), вызывающие неточные позиционирование или ориентацию РВАМТА;

- вибрация крепления датчика, вызывающая движение датчика, не предусмотренное системой распознавания;

- пыль, туман, снег, дождь или иные ухудшающие видимость факторы, размывающие края препятствия или окружение;

- неточные калибровка или показания датчика;

- неверное определение местоположения препятствия в связи с многолучевым распространением сигналов.

7.3.21 Причины, по которым погрешности идентификации объектов не должны создавать опасных условий:

- пыль, туман, снег, дождь или ухудшающие видимость факторы, которые размывают границы ЦО;

- недостаточный опыт, уровень подготовки оператора;

- растения, классифицирующиеся как непреодолимое препятствие;

- препятствия, скрытые из-за растительности, пыли, тумана, снега, дождя или иных факторов, ухудшающих видимость;

- датчики и системы связи; датчики и электромагнитный сигнал в окружающей среде (например, солнечное излучение и ГНСС, радар 5 ГГц и Wi-Fi-роутер), погрешности идентификации объектов (не должны создавать опасных условий).

7.3.22 Контроль неисправностей

Неисправности, вызванные проблемами надежности компонентов САУ и ИУ, и сбои, вызванные несоответствием техническому заданию или программным обеспечением (например, функционирование системы должным образом в исправном состоянии при различных параметрах окружающей среды), не должны создавать опасных ситуаций.

Рабочие характеристики безопасного управления движением проверяют в соответствии с приложением А.

Все неисправные состояния систем распознавания и определения местоположения/ориентирова-ния РВАМТА должны идентифицироваться. Требуемый УПБ определяют с учетом всех предусмотренных неисправных состояний, угроз, возникающих при использовании РВАМТА в неисправном состоянии, прогнозируемой серьезности ущерба и вероятности нанесения ущерба.

17

ГОСТ Р 70850—2023

7.3.23 Поведение системы распознавания в исправном состоянии

Система должна функционировать надлежащим образом в условиях и при ограничениях, предусмотренных для эксплуатации, включая предусмотренное ненадлежащее использование. Ограничения системы распознавания должны быть описаны в руководстве оператора.

Ограничения могут быть вызваны факторами по 7.3.19 или перегрузкой процессора.

Если при высокоавтоматизированной работе уровень достоверности датчиков системы распознавания опускается ниже минимального порога работоспособности, требуемого для безопасной эксплуатации, PBAMTA должен перейти в заданное безопасное состояние. Система диагностики PBAMTA должна указать и зафиксировать причину, по которой было запущено безопасное состояние.

Для PBAMTA с оператором на борту запуск безопасного состояния может быть заменен звуковым предупреждением, если оценка рисков допускает, что этого достаточно.

7.3.24 Управление с помощью удаленного оператора

Управление с помощью удаленного оператора должно позволять непрямой визуальный мониторинг (например, с помощью камеры) зоны вокруг PBAMTA, если это необходимо для оценки рисков.

Все предупреждения, необходимые для локального оператора, должны подаваться на станции управления удаленного оператора. Удаленный оператор должен иметь возможность вмешиваться (действовать) со станции удаленного управления для отключения высокоавтоматизированной работы.

7.4 Уровни автоматизации 4, 5

7.4.1 Вмешательство оператора в работу PBAMTA УА 4 в течение смены не требуется; при PBAMTA УА 5 не требуется вмешательство оператора в работу в течение всего сезона.

САУ выполняет управление самостоятельно. PBAMTA проводит работы и мониторинг технического состояния автономно. Оператор контролирует работу PBAMTA удаленно. Оператор осуществляет работы лишь при построении задания САУ и при устранении неисправностей по запросу САУ. На основе полученных данных составляют матрицу рисков и делают заключение об УПБ PBAMTA.

Тестирование на соответствие заявленным параметрам выполнения операций задания PBAMTA УА 4 и УА 5 проводят на испытательном полигоне в соответствии с приложением А. УПБ PBAMTA определяют в соответствии с приложением Б и ГОСТ ISO 12100.

7.4.2 Принципы защиты

Для обеспечения соответствующего уровня безопасности к PBAMTA УА 4 и УА 5 предъявляют требования:

- PBAMTA должен быть оснащен системой распознавания, позволяющей обнаруживать и определять местоположение людей или других объектов относительно PBAMTA;

- PBAMTA должен быть оснащен системой распознавания, позволяющей определять положение и ориентацию PBAMTA так, как это требуется для соответствующих операций, а также предотвращать непреднамеренные движения за пределы рабочей зоны;

- перед каждым перемещением PBAMTA система безопасности должна обеспечить (подтвердить) отсутствие объектов в опасной зоне;

- при выполнении высокоавтоматизированных операций, в случае обнаружения или попадания в опасную зону препятствия, PBAMTA должен подать звуковой или визуальный предупредительный сигнал и перейти в заданное безопасное состояние;

- PBAMTA должен быть оснащен средствами, позволяющими локальному или удаленному оператору останавливать или запускать высокоавтоматизированную работу;

- PBAMTA должен позволять осуществление соответствующего контроля локальным или удаленным оператором.

7.4.3 Операции включения/отключения PBAMTA

PBAMTA должен быть оснащен средством включения и отключения высокоавтоматизированных операций посредством ПС управления PBAMTA.

Предусмотренное средство включения/выключения должно быть легко распознаваемым (идентифицируемым), легкодоступным для оператора, установлено на PBAMTA, в кабине или на станции оператора и на станции удаленного оператора, при наличии, защищено от непреднамеренного доступа и приведения в действие.

Индикаторы состояния PBAMTA должны быть однозначными (четкими) и легко опознаваемыми (идентифицируемыми).

18

ГОСТ Р 70850—2023

Доступные состояния управления:

- отключенное состояние высокоавтоматизированной системы;

- включенное состояние высокоавтоматизированной системы.

В отключенном состоянии все высокоавтоматизированные операции РВАМТА должны быть остановлены и отключены. Во включенном состоянии выполнение высокоавтоматизированных операций должно быть разрешено.

Запуск РВАМТА в высокоавтоматизированную работу должен быть автоматическим.

Должна быть предусмотрена возможность отключения высокоавтоматизированной работы в любое время на позиции локального оператора либо при удаленном контроле на позиции удаленного управления.

Высокоавтоматизированная работа РВАМТА происходит до моментов:

- отключения системы управления оператором;

- отключения при обнаружении объекта, создающего опасность;

- возникновения неисправного состояния.

7.4.4 Правила эксплуатации

Возможность запуска высокоавтоматизированной работы без подтверждения системой распознавания отсутствия объектов в опасной зоне должна быть исключена. Запуск высокоавтоматизированной работы проводят после подтверждения разрешения запроса САУ оператором РВАМТА, кроме тех случаев, когда САУ показывает отсутствие рисков для безопасности.

Когда высокоавтоматизированная работа останавливается (независимо от причины), для процедуры возобновления высокоавтоматизированной работы должно требоваться подтверждение оператора РВАМТА на запуск.

7.4.5 Автоматизированное управление двигателем

7.4.5.1 Автоматизированный запуск двигателя

САУ РВАМТА должна допускать запуск двигателя исключительно в ответ на запрос оператора о запуске двигателя.

Перед запуском (прокруткой) двигателя подается звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода запуска. Задержка между подачей звукового предупреждения и запуском двигателя (предстартовое предупреждение) и длительность предупреждения после запуска двигателя должны быть достаточными для возможности предотвращения опасностей с учетом характеристик РВАМТА и его рабочей среды.

Запуск двигателя допускается только после завершения периода предстартового предупреждения.

САУ РВАМТА должна выключить двигатель при обнаружении препятствия в опасной зоне вокруг РВАМТА в течение периода предупреждения или во время запуска двигателя.

В случае прерывания запуска двигателя на более чем 1 с период предупреждения двигателя должен быть возобновлен (запущен заново).

При использовании нескольких двигателей точную последовательность предупредительных сигналов дополнительных двигателей после первого двигателя определяет оператор методом оценки рисков.

7.4.6 Проверка эксплуатационных опасностей

Должно быть подтверждено отсутствие объектов в опасной зоне вокруг РВАМТА в течение всего периода предупреждения до и во время запуска двигателя. В случае обнаружения препятствия запуск должен быть остановлен.

7.4.7 Работа двигателя

САУ РВАМТА, посредством работы соответствующих ПС, должна выключить двигатель и деактивировать работу ИУ при обнаружении препятствия в опасной зоне вокруг РВАМТА.

7.4.8 Проверка эксплуатационной опасности

Необходимо осуществлять постоянный мониторинг опасной зоны вокруг РВАМТА с целью обнаружения объектов при работающем двигателе во время высокоавтоматизированной работы.

7.4.9 Остановка работы двигателя

САУ РВАМТА должна выключить двигатель при получении команды от оператора на остановку двигателя.

При повторном запуске двигателя САУ должна послать запрос оператору на подтверждение пуска.

19

ГОСТ Р 70850—2023

7.4.10 Неисправность (отказ) двигателя

В случае неисправности (отказа) двигателя, препятствующей безопасному использованию РВАМТА в соответствии с проектной документацией, РВАМТА должен перейти в заданное безопасное состояние, а высокоавтоматизированная работа РВАМТА прекращается автоматически до устранения неисправности.

7.4.11 Автоматический контроль состояния двигателя

Следует обеспечить постоянный автоматический контроль состояния двигателя. Соответствующая информация должна быть доступна для оператора.

Для обеспечения безопасной работы в соответствии с проектной документацией необходимо постоянное подтверждение связи с системой диспетчерского управления. В случае потери связи РВАМТА должен перейти в заданное безопасное состояние.

7.4.12 Автоматизированное управление двигателем

Автоматизированное управление двигателем допускается только при активизации высокоавтоматизированной работы. Автоматизированное управление двигателем должно обеспечить номинальные режимы направления и скорости движения РВАМТА при непосредственном контроле оператором.

Опасную зону вокруг РВАМТА следует контролировать с целью обнаружения объектов в течение всего предстартового периода и времени работы.

7.4.13 Общий запуск движения

Необходим постоянный автоматический контроль за траекторией и скоростью движения. РВАМТА должен находиться в зоне постоянного контроля оператора.

РВАМТА начинает движение исключительно при подтверждении оператором запроса об активации двигателей и после подтверждения подсистемой распознавания объектов в зоне движения.

Активация двигателей допускается только после окончания предстартового периода предупреждения.

До начала движения подается звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода запуска. Задержка между подачей звукового предупреждения и движением, и продолжительность предупреждения после активации двигателей должны быть достаточными для предотвращения соответствующих опасностей с учетом технических характеристик РВАМТА.

Периоды предупреждения о запуске движения РВАМТА при активном высокоавтоматизированном движении РВАМТА могут отличаться от аналогичных периодов при неактивном высокоавтоматизированном движении РВАМТА.

Движение РВАМТА допускается только после окончания предстартового периода предупреждения.

7.4.14 Остановка движения

РВАМТА должен прервать начало движения при обнаружении препятствия в опасной зоне в течение периода предупреждения.

Если движение затрудняется по причине отсутствия связи, система должна перейти в заданное безопасное состояние, а удаленный оператор оповещается автоматически.

РВАМТА должен прекратить движение при попадании препятствия в опасную зону. Отсутствие объектов в опасной зоне должно постоянно подтверждаться при движении РВАМТА в режиме высокоавтоматизированной работы.

РВАМТА должен останавливать движение в ответ на запрос, полученный от оператора.

В случае если движение РВАМТА затрудняется (например, при обнаружении препятствия), РВАМТА должен перейти в заданное безопасное состояние. Дальнейшее движение должно осуществляться по команде оператора.

Если во время высокоавтоматизированной работы возникает неисправность, РВАМТА должен автоматически прекратить движение, не создавая опасной ситуации, а высокоавтоматизированная работа двигателей должна быть отключена до устранения неисправности.

7.4.15 Потеря связи

Для контроля со стороны удаленного оператора необходимо постоянно подтверждать наличие связи между РВАМТА и системой диспетчерского управления.

Связь считается потерянной, если передача данных не осуществляется в течение периода времени, достаточного для возникновения существенной (чрезвычайной) опасной ситуации с учетом характеристик РВАМТА и предполагаемых условий эксплуатации. При потере связи система должна перейти в заданное безопасное состояние, а удаленный оператор должен быть оповещен автоматически.

20

ГОСТ Р 70850—2023

7.4.16 Эксплуатационное состояние РВАМТА

Эксплуатационное состояние РВАМТА и соответствующая информация по безопасности должны быть постоянно доступны оператору посредством систем диспетчерского управления.

Максимальная скорость движения РВАМТА во время высокоавтоматизированной работы должна соответствовать спецификации системы распознавания и быть указана в руководстве оператора.

Максимальная скорость движения должна автоматически ограничиваться САУ РВАМТА и не должна превышать максимально допустимую скорость, указанную в руководстве оператора.

7.4.17 Блокировка высокоавтоматизированной работы

Намеренная активация органов управления, предусмотренных на бортовой рабочей станции оператора, подвесном пульте управления или на станции удаленного оператора (например, контроль направления, торможение, остановка (отключение) ИУ), должна блокировать высокоавтоматизированную работу. Такая блокировка автоматизированного управления, включая возобновление (перезапуск) высокоавтоматизированной работы, не должна создавать опасных ситуаций.

В руководстве оператора РВАМТА должно быть описано, как перевести управление РВАМТА из режима высокоавтоматизированной работы в режим управления удаленным оператором и из режима управления удаленным оператором в режим высокоавтоматизированной работы.

Необходимо предусмотреть доступные удаленному оператору средства (например, клавишные (кнопочные) переключатели, пароли или подобные средства) для возобновления высокоавтоматизированной работы функции, автоматизированное управление которой было заблокировано, и для передачи управления обратно САУ.

Если ни один подобный пользовательский интерфейс не применим, функция высокоавтоматизированной работы должна быть переведена в заданное безопасное состояние до момента возобновления автоматизированного управления.

7.4.18 Удаленное прекращение высокоавтоматизированной работы

Необходимо предусмотреть механизм прекращения высокоавтоматизированной работы, и он должен быть легко доступным для оператора на всех позициях управления.

Приведение в действие данного механизма остановки должно запускать контролируемое действие по переходу в заданное безопасное состояние.

Для оператора РВАМТА, не требующего бортовой или удаленной станции, необходимо предусмотреть подвесной пульт управления.

7.4.19 Система связи

Если нарушения связи препятствуют передаче необходимых данных между элементами САУ (мониторинг или управление РВАМТА) и прохождению внешних сигналов (например, ГНСС), система должна перейти в заданное безопасное состояние.

Приемлемую продолжительность периода нарушения связи до момента, когда будет остановлено опасное движение, определяют в зависимости от сферы применения РВАМТА и использования информации. По истечении данного времени РВАМТА должен перейти в заданное безопасное состояние. Время при потере связи и заданное безопасное состояние должны обеспечивать безопасность в отношении максимальной допустимой скорости движения, размеров предупредительных и опасных зон, времени отклика системы распознавания объектов, эффективности функции защиты и остановки.

Нарушения связи, которые необходимо учитывать, должны включать потерю связи, связь с ухудшением качества, задержкой, ошибками и нарушением последовательности.

7.4.20 Подсистема распознавания

На всех РВАМТА УА 4 должна быть предусмотрена ПС распознавания, способная при прогнозируемых условиях эксплуатации обнаруживать объекты, находящиеся в зоне распознавания.

ПС распознавания должна состоять из датчиков, сопутствующих алгоритмов, необходимых для идентификации и классификации значимых объектов относительно РВАМТА и САУ РВАМТА, не требующего вмешательства человека.

Факторы, приведенные в 7.3.19, не должны создавать опасных условий для работы РВАМТА УА 4.

7.4.21 Контроль неисправностей

Неисправности, вызванные проблемами надежности в результате отказа оборудования в системе, и сбои, вызванные несоответствием техническому заданию или ошибками программного обеспечения, не должны создавать опасных условий.

Рабочие характеристики безопасного управления движением проверяют в соответствии с приложением А.

21

ГОСТ Р 70850—2023

Все неисправные состояния систем распознавания и определения местоположения/ориентиро-вания РВАМТА идентифицируют. Требуемый уровень эффективности и УПБ определяют с учетом всех предусмотренных неисправных состояний, угроз, возникающих при использовании РВАМТА в неисправном состоянии, прогнозируемой серьезности ущерба и вероятности нанесения ущерба, принимая во внимание вероятное присутствие сторонних наблюдателей и способности сторонних наблюдателей избежать опасности. При обнаружении остаточного опасного неисправного состояния РВАМТА должен перейти в заданное безопасное состояние.

7.4.22 Поведение подсистемы распознавания в исправном состоянии

Система должна функционировать надлежащим образом в условиях и при ограничениях, предусмотренных для эксплуатации. Ограничения ПС распознавания должны быть описаны в руководстве оператора.

Ограничения могут быть заданы параметрами окружающей среды, такими как солнечное излучение, недостаточное освещение, туман, температура, все типы атмосферных осадков и условий, особенности местности и участки, поросшие травой и кустарником.

Ограничения могут быть заданы параметрами, связанными с объектами, например, слишком малые размеры, слишком высокая скорость передвижения объектов или низкая отражающая способность.

Ограничения могут быть заданы параметрами, связанными с РВАМТА, такими как смещение дат-чика/датчиков, слишком высокая скорость работы, загрязнение на датчике, слишком сильные вибрации или слишком большая загрузка процессора вычислениями.

Если с удаленным оператором уровень достоверности датчиков ПС распознавания опускается ниже минимального порога работоспособности, требуемого для безопасной эксплуатации, РВАМТА должен перейти в безопасное состояние. САУ РВАМТА должна зафиксировать причину, по которой РВАМТА перешел в безопасное состояние, и информировать диспетчерский пункт станции управления удаленного оператора.

7.4.23 Управление удаленным оператором

Управление удаленным оператором должно позволять непрямой визуальный мониторинг (например, с помощью камеры) зоны вокруг РВАМТА.

Все предупреждения, необходимые для локального оператора, должны подаваться на станцию управления удаленного оператора.

Удаленный оператор должен иметь возможность вмешиваться (действовать) со станции удаленного управления для переключения высокоавтоматизированной работы.

Оператор воздействует на РВАМТА лишь при проведении сезонных агротехнических, сервисных и ремонтных работ. САУ РВАМТА самостоятельно выбирает параметры работы для выполнения задания в течение всего агросезона. САУ РВАМТА проводит работы и мониторинг технического состояния автономно. Оператор контролирует техническое состояние и работу РВАМТА удаленно из диспетчерского пункта.

7.4.24 Принципы защиты

Для обеспечения соответствующего уровня безопасности:

- РВАМТА должен быть оснащен системой распознавания, позволяющей обнаруживать и определять местоположение людей или других объектов относительно РВАМТА;

- РВАМТА должен быть оснащен системой распознавания, позволяющей определять положение и ориентацию РВАМТА так, как это требуется для соответствующих операций, а также предотвращать непреднамеренные движения за пределы рабочей зоны;

- перед каждым перемещением РВАМТА система безопасности должна обеспечить (подтвердить) отсутствие объектов в опасной зоне;

- при выполнении высокоавтоматизированных операций, в случае обнаружения в опасной зоне препятствия, РВАМТА должен подать звуковой или визуальный предупредительный сигнал и перейти в заданное безопасное состояние;

- РВАМТА должен быть оснащен средствами, позволяющими удаленному оператору останавливать или запускать высокоавтоматизированную работу;

- РВАМТА должен допускать осуществление соответствующего контроля локальным или удаленным оператором.

7.4.25 Операции включения/отключения РВАМТА

РВАМТА оснащают средством включения и отключения высокоавтоматизированных операций. Предусмотренное средство должно быть:

22

ГОСТ Р 70850—2023

- легко распознаваемым (идентифицируемым);

- в зоне доступа оператора;

- установленным на РВАМТА в кабине или на станции удаленного оператора;

- защищенным от непреднамеренного приведения в действие;

- индикаторы состояния РВАМТА должны быть однозначными (четкими) и легко опознаваемыми (идентифицируемыми).

Доступные состояния управления должны включать в себя:

- отключенное состояние высокоавтоматизированной системы;

- включенное состояние высокоавтоматизированной системы.

В отключенном состоянии все высокоавтоматизированные операции РВАМТА должны быть остановлены и отключены. Во включенном состоянии выполнение высокоавтоматизированных операций разрешено.

Запуск САУ РВАМТА в высокоавтоматизированную работу происходит автоматически после разрешения удаленным оператором. На панели приборов или вспомогательном мониторе удаленного оператора зеленым цветом должна включиться информативная иконка о готовности к запуску и отсутствии опасностей.

Должна быть предусмотрена возможность включения/отключения высокоавтоматизированной работы в любое время на позиции локального оператора либо, при удаленном контроле, на позиции удаленного управления.

Высокоавтоматизированная работа РВАМТА осуществляется до моментов:

- отключения системы управления оператором;

- отключения при обнаружении объекта, создающего опасность;

- возникновения неисправного состояния.

7.4.26 Правила эксплуатации

Возможность запуска высокоавтоматизированной работы без подтверждения системой распознавания отсутствия объектов в опасной зоне должна быть исключена. При запуске высокоавтоматизированной работы САУ должна запрашивать разрешения оператора РВАМТА, кроме тех случаев, когда оценка рисков показывает отсутствие рисков потери безопасности.

Когда высокоавтоматизированная работа останавливается (независимо от причины), для процедуры повторного включения высокоавтоматизированной работы должен требоваться запуск оператором РВАМТА.

7.4.27 Автоматизированное управление двигателем

7.4.27.1 Автоматизированный запуск двигателя

РВАМТА должен допускать запуск двигателя исключительно в ответ на запрос оператора о запуске двигателя.

Перед запуском (прокруткой) двигателя подается звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода запуска. Задержка между подачей звукового предупреждения и запуском двигателя (предстартовое предупреждение) и длительность предупреждения после запуска двигателя должны быть достаточными для предотвращения опасностей с учетом характеристик РВАМТА и его рабочей среды.

Запуск двигателя допускается только после окончания периода предстартового предупреждения.

РВАМТА должен выключить двигатель при обнаружении препятствия в опасной зоне вокруг двигателя в течение периода предупреждения или во время запуска двигателя.

В случае остановки запуска двигателя более чем на 1 с период предупреждения двигателя должен быть возобновлен (запущен заново).

При использовании нескольких двигателей точную последовательность предупредительных сигналов дополнительных двигателей после первого двигателя определяет оператор методом оценки рисков.

7.4.27.2 Проверка эксплуатационных опасностей

Необходимо подтвердить отсутствие объектов в опасной зоне вокруг РВАМТА в течение всего периода предупреждения до и во время запуска двигателя. В случае обнаружения препятствия или опасности запуск должен быть остановлен.

7.4.27.3 Работа двигателя

САУ РВАМТА должна выключить двигатель при обнаружении препятствия в опасной зоне вокруг РВАМТА при работающем двигателе.

Проверка эксплуатационной опасности.

23

ГОСТ Р 70850—2023

Необходимо проводить постоянный мониторинг опасной зоны вокруг РВАМТА с целью обнаружения объектов при работающем двигателе во время высокоавтоматизированной работы.

7.4.27.4 Остановка работы двигателя

РВАМТА должен выключить двигатель при получении запроса на остановку двигателя от оператора.

При повторном запуске двигателя САУ должна послать запрос на подтверждение пуска оператору.

7.4.27.5 Неисправность (отказ) двигателя

В случае неисправности (отказа) двигателя, препятствующей безопасному использованию РВАМТА в соответствии с проектной документацией, РВАМТА должен перейти в заданное безопасное состояние, а высокоавтоматизированная работа РВАМТА должна быть автоматически прекращена до устранения неисправности.

7.4.27.6 Автоматический контроль состояния двигателя

Необходимо обеспечить постоянный автоматический контроль состояния двигателя. Соответствующая информация должна быть доступна для оператора.

Для обеспечения безопасной работы в соответствии с проектной документацией необходимо постоянное подтверждение связи с системой диспетчерского управления. В случае потери связи РВАМТА должен перейти в заданное безопасное состояние.

7.4.28 Автоматизированное управление двигателем

7.4.28.1 Условия при активизации работы

Автоматизированное управление двигателем допускается только при активизации высокоавтоматизированной работы. Автоматизированное управление двигателем должно обеспечить номинальные режимы направления и скорости движения РВАМТА системами управления при непосредственном контроле оператором.

Опасная зона вокруг РВАМТА должна сканироваться компонентами обнаружения ПС САУ с целью обнаружения объектов в течение всего предстартового периода и времени работы.

7.4.28.2 Начало движения

Необходимо обеспечивать постоянный автоматический контроль за траекторией и скоростью движения. РВАМТА должен находиться в зоне постоянного контроля оператора.

РВАМТА должен начинать движение только при подтверждении оператором запроса об активации двигателей и после подтверждения САУ отсутствия объектов в зоне движения.

Активация двигателей допускается только после окончания предстартового периода предупреждения.

До начала движения должен быть подан звуковой предупредительный сигнал, который должен оставаться активным в течение всего периода предупреждения. Задержка между подачей звукового предупреждения и движением, и продолжительность предупреждения после активации двигателей должны быть достаточными для предотвращения соответствующих опасностей с учетом технических характеристик РВАМТА.

Периоды предупреждения о запуске движения РВАМТА при активной высокоавтоматизированной работе РВАМТА могут отличаться от аналогичных периодов при неактивной высокоавтоматизированной работе РВАМТА.

Движение РВАМТА допускается только после окончания предстартового периода предупреждения.

РВАМТА должен прервать запуск движения при попадании препятствия в опасную зону в течение периода предупреждения.

Если движение затрудняется по причине отсутствия связи, система должна перейти в заданное безопасное состояние, а удаленный оператор должен быть оповещен автоматически.

7.4.28.3 Остановка движения

РВАМТА должен прекратить движение при попадании препятствия в опасную зону. При движении РВАМТА в режиме высокоавтоматизированной работы необходимо постоянное подтверждение об отсутствии объектов в опасной зоне.

РВАМТА должен останавливать движение в ответ на запрос, полученный от оператора.

В случае если движение РВАМТА затрудняется (например, при обнаружении препятствия), РВАМТА должен перейти в заданное безопасное состояние. Дальнейшее движение должно осуществляться по команде оператора.

24

ГОСТ Р 70850—2023

Если во время высокоавтоматизированной работы возникает неисправность, РВАМТА должен автоматически прекратить движение, не создавая опасной ситуации, а высокоавтоматизированная работа двигателей должна быть отключена до устранения неисправности.

7.4.29 Потеря связи

Для контроля со стороны удаленного оператора необходимо постоянно подтверждать связь между РВАМТА и системой диспетчерского управления.

Связь считается потерянной, если передача данных не осуществляется.

При потере связи система должна перейти в заданное безопасное состояние, а удаленный оператор должен быть оповещен автоматически.

7.4.30 Эксплуатационное состояние РВАМТА

Эксплуатационное состояние РВАМТА и соответствующая информация по безопасности должны быть постоянно доступны оператору через систему диспетчерского управления.

Максимальная скорость движения РВАМТА во время высокоавтоматизированной работы должна соответствовать спецификации системы распознавания и должна быть указана в руководстве оператора.

Максимальная рабочая скорость должна автоматически ограничиваться системой управления РВАМТА и не должна превышать максимально допустимую скорость движения, указанную в руководстве оператора.

7.4.31 Блокировка высокоавтоматизированной работы

Намеренная активация органов управления, предусмотренных на бортовой рабочей станции оператора, подвесном пульте управления или на станции удаленного оператора для управления функциями движения (например, контроль направления, торможение, остановка (отключение) рабочих органов), должна блокировать высокоавтоматизированную работу. Такая блокировка автоматического управления, включая возобновление (перезапуск) высокоавтоматизированной работы, не должна создавать опасных ситуаций.

В руководстве оператора РВАМТА должно быть описано, как перевести управление РВАМТА из режима высокоавтоматизированной работы в режим управления оператором и из режима управления оператором в режим высокоавтоматизированной работы.

Должны быть предусмотрены доступные оператору средства (такие, как клавишные (кнопочные) переключатели, пароли или подобные средства) для возобновления функции высокоавтоматизированной работы с передачей управления САУ.

Если ни один подобный пользовательский интерфейс не применим, функция высокоавтоматизированной работы должна быть переведена в заданное безопасное состояние до момента возобновления автоматизированного управления.

7.4.32 Удаленная остановка высокоавтоматизированной работы

Необходимо предусмотреть механизм остановки высокоавтоматизированной работы, который должен быть легкодоступным для оператора на всех позициях управления.

Механизм остановки должен запускать контролируемое действие по переходу в заданное безопасное состояние.

Для оператора РВАМТА, не требующего бортовой станции или удаленной станции оператора, необходимо предусмотреть удаленный пульт управления.

7.4.33 Система связи

Если нарушения связи препятствуют передаче необходимых данных между элементами САУ (мониторинг или управление РВАМТА) и прохождению внешних сигналов (например, ГНСС), система должна перейти в заданное безопасное состояние.

Приемлемая продолжительность нарушений связи до момента, когда будет остановлено опасное движение, должна быть определена в зависимости от сферы применения РВАМТА и использования информации. По истечении данного времени РВАМТА должен переходить в заданное безопасное состояние. Время при потере связи и заданное безопасное состояние должны обеспечивать поддержание безопасного состояния в отношении максимальной допустимой скорости движения, размеров предупредительных и опасных зон, времени отклика системы распознавания объектов, эффективности функции защиты и остановки.

Нарушения связи, которые необходимо учитывать, должны включать потерю связи, связь с ухудшением качества, задержкой, неверной траекторией, ошибками и нарушением последовательности.

25

ГОСТ Р 70850—2023

7.4.34 Подсистема распознавания

В РВАМТА УА 4 должна быть предусмотрена ПС распознавания, способная при прогнозируемых условиях эксплуатации обнаруживать объекты на пути РВАМТА, приближающихся к РВАМТА людей и определять положение РВАМТА относительно обнаруженных объектов и границы рабочей зоны.

ПС распознавания должна состоять из датчиков, сопутствующих алгоритмов, необходимых для идентификации и классификации значимых объектов относительно РВАМТА, и системы безопасного контроля для управления РВАМТА, не требующего вмешательства человека.

7.4.35 Режимы потенциального риска и неисправности

Факторы потенциального риска и неисправности — в соответствии с 7.3.19.

Причины ошибочного определения местоположения обнаруженного препятствия или ЦО не должны создавать опасных условий для РВАМТА при выполнении ЭЗ.

7.4.36 Контроль неисправностей

Неисправности, вызванные проблемами надежности (в результате отказа оборудования в системе), и сбой, вызванный несоответствием техническому заданию или программного обеспечения (например, функционирование системы должным образом в исправном состоянии при различных параметрах окружающей среды), не должны создавать опасных условий.

Контроль неисправностей и рабочие характеристики проверяют путем испытаний системы распознавания.

Все неисправные состояния систем распознавания и определения местоположения/ориентиро-вания РВАМТА должны быть идентифицированы. Требуемый уровень эффективности и УПБ определяют с учетом всех предусмотренных неисправных состояний, угроз, возникающих при использовании РВАМТА в неисправном состоянии, прогнозируемой серьезности ущерба и вероятности нанесения ущерба, принимая во внимание вероятное присутствие сторонних наблюдателей и способности сторонних наблюдателей избежать опасности. При обнаружении остаточного опасного неисправного состояния РВАМТА должен перейти в заданное безопасное состояние.

7.4.37 Поведение системы распознавания в исправном состоянии

Система должна функционировать надлежащим образом в условиях и при ограничениях, предусмотренных для эксплуатации, включая предусмотренное ненадлежащее использование. Ограничения системы распознавания должны быть описаны в руководстве оператора.

Ограничения могут быть заданы параметрами окружающей среды, такими как солнечное излучение, недостаточная освещенность, туман, температура, все типы атмосферных осадков и условий, особенности местности и участки, поросшие травой и кустарником.

Ограничения могут быть параметрами, связанными с объектами, например слишком малые размеры, слишком высокая скорость передвижения объектов или низкая отражающая способность.

Данные ограничения могут быть заданы параметрами, связанными с РВАМТА, такими как смещение датчика/датчиков, слишком высокая скорость работы, загрязнение на датчике, слишком сильные вибрации или слишком большая загрузка процессора вычислениями.

Если с удаленным оператором (при высокоавтоматизированной работе) уровень достоверности датчиков системы распознавания опускается ниже минимального порога работоспособности, требуемого для безопасной эксплуатации, РВАМТА должен перейти в безопасное состояние. САУ РВАМТА должна указать и зафиксировать причину, по которой было запущено безопасное состояние.

7.4.38 Управление с помощью удаленного оператора

Управление с помощью удаленного оператора должно позволять непрямой визуальный мониторинг (например, с помощью камеры) рабочей зоны вокруг РВАМТА, если того требует оценка рисков.

Все предупреждения, требуемые для локального оператора, должны подаваться на диспетчерский пункт удаленного оператора. Удаленный оператор должен иметь возможность вмешиваться посредством станции удаленного управления для отключения высокоавтоматизированной работы.

8 Заключение об уровне полноты безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

После сбора информации об отказах и неисправностях, наступивших в ходе проведения испытаний ПО САУ и ИУ РВАМТА всех УА, проводят анализ риска, который включает изучение технических характеристик РВАМТА в части ограничений, идентификации опасности и предварительной оценки степени риска, составления заключения об уровне полноты безопасности РВАМТА путем оценки сте-

26

ГОСТ Р 70850—2023

пени риска. На основе анализа риска составляют заключение о дальнейшей его эксплуатации или возможности снижения уровня риска при определении степени адекватности его снижения. На основании проделанных работ составляют заключение о безопасности эксплуатации РВАМТА или предписание о проведении дополнительных конструкторских работ. Собственник определяет допущение снижения степени риска путем проведения конструктивных изменений, в соответствии с требованиями действующего законодательства, с учетом оправданного вложения средств.

9 Условия испытаний рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

9.1 РВАМТА должен выполнять заданные операции, которые проверяют на испытательном полигоне и временном полигоне с применением методов испытаний работоспособности КО РВАМТА при определении обеспечения УПБ в пределах его конструктивной составляющей, заложенной в КД, нормативных документах и в соответствии с приложением А и приложением Б ГОСТ Р 70851—2023. Окончательные выводы проводятся после натурных испытаний в условиях сертифицированной испытательной организации.

Тракторы, самоходные дорожно-строительные и иные самоходные машины с высокой степенью автоматизации управления должны отвечать требованиям безопасности в соответствии с ГОСТ Р ISO 4254-1, ГОСТ 24055, ГОСТ ISO 26322-1, ГОСТ ISO 12100 и согласно [1] и [2].

При необходимости проводят испытания на безотказность САУ РВАМТА, также и с прицепными агрегатами.

Испытания РВАМТА на безотказность САУ проводят с учетом требований ГОСТ Р 27.607 на испытательном полигоне в соответствии с требованием ГОСТ Р 70851.

9.2 Общие принципы, применяемые при оценке риска и для его снижения у РВАМТА, состоят из мониторинга конструктивных ограничений РВАМТА и(или) КО подсистем САУ в процессе их использования по назначению. В соответствии с ГОСТ ISO 12100 к ним относятся идентификация опасностей и связанных с ними опасных событий; определение степени риска для каждой идентифицированной опасности и опасного события; оценка степени риска и принятие решения о необходимости его снижения; принятие защитных мер по устранению опасности или уменьшению степени риска, связанного с этой опасностью.

9.3 Тестирование РВАМТА следует проводить при целесообразности и эффективности с применением имитаторов риска, которыми является испытательный полигон с предлагаемыми траекториями движения и макеты объектов. Испытание с применением имитаторов (см.[4]) предполагается проводить с целью мониторинга процесса управления рисками, а именно в качестве анализа величины риска и принятия решений, направленных на снижение риска до пределов, соответствующих приемлемому уровню, заложенному в конструкции РВАМТА.

9.4 В случае, если показания КО подсистемы обнаружения (расстояние от отбойников) вышло за предварительно заданные пределы или имеется расхождение в показаниях нескольких КО подсистемы обнаружения, измеряющих расстояние до внутреннего и внешнего отбойников, подсистема управления должна автоматически выполнить остановку, подав соответствующий сигнал на исполнительные механизмы, смонтированные на устройстве управления скоростью движения.

9.5 Для обеспечения безопасности РВАМТА оснащают клапаном отсечки подачи топлива, срабатывающим по сигналу САУ на основании данных КО, а также по сигналу оператора.

9.6 Работоспособность и степень безопасности РВАМТА проверяют при тестировании подсистем САУ на предмет обеспечения выполнения операций в зависимости от УА (1-5).

9.7 В процессе тестирования выявляют факты неработоспособности и возникновения опасных ситуаций САУ РВАМТА в соответствии с уровнями автоматизации УО 1-5.

9.8 Уровень автоматизации РВАМТА определяют в соответствии с упрощенным алгоритмом выбора уровня автоматизации РВАМТА в зависимости от возможности выполнения функций ЭЗ (см. рисунок 1). По окончании испытаний составляют матрицу риска с учетом идентификации потенциальных опасностей (приложение В) и делают заключение об УПБ (приложение Б). Классификация типов и примеров опасностей приведена в приложении В с учетом ГОСТ ISO 12100.

9.9 Из полученных данных с помощью составления «дерева неисправностей», путем детального анализа совокупности событий/неисправностей, проводят анализ выявленных отклонений и их причин для каждого тестирования. Анализ проводят по методам разработки «дерева неисправностей» (FTA), «дерева событий») (ЕТА) и «влияния человеческого фактора» (HRA) в соответствии с ГОСТ Р 27.302.

27

ГОСТ Р 70850—2023

9.10 На основании заключения об УПБ РВАМТА и безотказности конструкции, компонентов и подсистем дают рекомендации по изменению конструкционных параметров в зависимости от уровня безотказности и УПБ.

9.11 Мониторинг следует проводить путем анализа степени риска с помощью выявления типовых слоев защиты и средств снижения риска (рисунок 3).

Рисунок 3 — Этапы мониторинга при определении УПБ РВАМТА путем анализа степени риска

При выявлении опасностей, возможных отклонений от выполнения задач процесса и их причин, исходных событий и потенциально опасных событий (инцидентов) в используемых технических системах следует провести анализ опасностей самого процесса. Для этого могут быть использованы технологии качественного анализа с помощью:

- проведения анализа опасных ситуаций;

- составления контрольных листов;

- проведения анализа видов и последствий отказов;

- проведения анализа причин и последствий;

- проведения анализа гипотез («что произойдет, если»).

На основе полученных данных оценивают УПБ (приложение Б).

28

ГОСТ Р 70850—2023

Приложение А (обязательное)

Методы испытаний на безопасность управления движением рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

А.1 Проверку работоспособности подсистем САУ в соответствии с УА 1-5 проводят при тестировании подсистем на соблюдение нормативов работоспособности согласно [1] и [2], ГОСТ 12.2.019 и технической документации на РВАМТА.

Испытания САУ ВАМТА проводят в два этапа. Первичные испытания проводят на постоянном полигоне без прицепных и навесных агрегатов. При успешном прохождении испытаний на постоянном полигоне проводят второй этап испытаний — испытания РВАМТА, укомплектованных прицепными или навесными агрегатами на временном полигоне. Требования к техническим характеристикам постоянного и временного полигонов и схемы движения высокоавтоматизированного машинно-тракторного агрегата — в соответствии с ГОСТ Р 70851—2023, приложения А—В. Испытания проводят под имитационной нагрузкой или реальной нагрузкой при непрерывной работе. Время испытаний должно составлять не менее 6 ч, из них не менее 2 ч — работа при максимальной интенсивности выполнения задания.

А.2 Условия эксплуатации системы автоматического управления

А.2.1 Спецификация полигона и оборудования

Испытания проводят на специальном, огороженном испытательном полигоне, оборудованном для выполнения следующих задач:

- объезда неподвижных объектов;

- выполнения маневра «разворот»;

- выполнения маневра «параллельное вождение»;

- аварийной остановки;

- идентификации случайных объектов и выполнения действий в соответствии с требованиями задания (препятствий для испытаний и требований к ним, приведенных в ГОСТ Р 70851—2023, приложение В).

А.2.2 Движение по траектории при различной конфигурации поля

Выполнение всех функциональных требований в различных условиях:

- различное время суток (день, вечер, ночь);

- различные погодные условия и явления:

а) температура воздуха от минус 30°С до плюс 40°С (в зависимости от УЭ задания);

б) ясная погода;

в) осадки (дождь до 0,66 мм/мин, снег, туман);

г) ветер (средняя скорость ветра — до 8 м/с).

САУ, установленная на РВАМТА, должна обеспечивать выполнение заданных показателей технических и эксплуатационных характеристик ежедневно, круглосуточно, в любое время года при использовании в следующих условиях:

- при параметрах окружающей среды, соответствующих климатическому исполнению РВАМТА по ГОСТ 15150, на котором установлена система навигационного оборудования;

- поверхность, на которой проводят испытания, должна иметь твердое покрытие;

- длина гона — не менее 400 м;

- ширина прохода должна соответствовать габаритной ширине РВАМТА и ЦО с боковым интервалом 0,5 м;

- при испытаниях в песчано-пустынной местности при массовой концентрации пыли до 5 мг/м³;

- при атмосферных осадках (снег, дождь, ледяной дождь, туман), не ограничивающих условия фронтальной видимости (не менее 200 м);

- при эксплуатационной скорости в диапазоне от 0 км/ч до максимальной расчетной скорости РВАМТА, которая указана в техническом задании;

- в ночное время окружающие объекты должны быть освещены светом фар.

А.2.3 Испытания в рабочем режиме (при работающей силовой установке и подвижном шасси с имитацией тяговой нагрузки с дальнейшими натурными испытаниями в условиях реального поля)

А.2.3.1 Испытания САУ РВАМТА на продолжительность непрерывной работы проводят для РВАМТА под имитационной нагрузкой. Время испытаний должно составлять не менее 6 ч, из них не менее 2 ч — работа при максимальной интенсивности выполнения задания.

Пределы рабочих скоростей при испытаниях РВАМТА принимают в соответствии с ЭЗ по специфике выполняемых работ для каждого ВАМТА согласно таблице А.1

В случае если показания КО подсистем обнаружения САУ РВАМТА (расстояние от ЦО или объектов) вышло за предварительно заданные ограничения или имеется расхождение в показаниях разных КО, установленных на РВАМТА (измеряющих расстояние до внутреннего и внешнего ЦО), подсистема управления САУ должна автоматически выполнить остановку, подав соответствующий сигнал на ИУ, смонтированные на устройстве управления

29

ГОСТ Р 70850—2023

скоростью движения в РВАМТА АУ 1-3, или на диспетчерском пункте РВАМТА АУ 4-5. Для обеспечения безопасности РВАМТА должен быть оснащен клапаном отсечки подачи топлива, срабатывающим по сигналу САУ с учетом данных системы обнаружения (независимых от работы подсистем САУ), а также по сигналу удаленного оператора или диспетчерского пункта.

А.2.3.2 Испытание движения РВАМТА по заданной траектории

Управление траекторией РВАМТА включает определение местоположения РВАМТА относительно границ рядка и воздействие на рулевое управление при уровне автоматизации 0-3 или на исполнительные устройства при уровне автоматизации 3-5.

Движение РВАМТА идентифицируется: прямолинейно вдоль оси Y и его поворотом вправо или влево относительно оси X (рисунок А.1) в пределах рабочих скоростей (таблица А.1).

Поверхность площадки должна иметь грунтовое покрытие с микропрофилем, обеспечивающим необходимое сцепление шин при испытаниях РВАМТА при движении на сухой поверхности, с буксованием, с пылью, вибрацией, необходимое сцепление шин и невозможность его разрушения при повороте и торможении РВАМТА, уклон испытательной площадки в любом направлении не должен превышать 8 %.

Рисунок А.1 — Управление направлением движения и поворота РВАМТА вправо или влево относительно оси Y

Таблица А.1 — Пределы рабочих скоростей при сельскохозяйственных работах

30

Окончание таблицы А. 1

ГОСТ Р 70850—2023

Примечание — Скоростные характеристики при испытаниях РВАМТА принимают согласно [5].

А.2.3.3 Тест на управляемость при имитации кромки и валка

Операции задания:

- движение по кромке с заданной точностью;

- прямолинейное движение;

- авторазворот;

- автоматическая парковка;

- дистанционное управление скоростью.

В таблице А.2 представлены минимальные размеры зоны прямолинейного движения, зона прямолинейного движения представлена на рисунке А.2.

Таблица А.2 — Минимальные размеры зоны прямолинейного движения

В метрах

Р — зона парковки

Рисунок А.2 — Зона прямолинейного движения

31

ГОСТ Р 70850—2023

А.2.3.4 Тест на управляемость при заданной траектории движения Операции задания:

- навигация с заданными параметрами точности;

- движение по валкам;

- движение по рядкам;

- авторазворот;

- движение с параллельным движущимся ЦО.

Таблица А.З — Минимальные размеры зоны параллельного движения

В метрах

Р — зона парковки

Рисунок А.З — Зона параллельного движения

А.2.3.5 Тест систем управления в смешанном режиме

Операции задания:

- групповая работа в смешанном парке;

- остановка перед препятствием;

- автоматический выбор скорости;

- объезд препятствия;

- авторазворот.

Таблица А.4 — Минимальные размеры зоны управления в смешанном режиме

В метрах

32

ГОСТ Р 70850—2023

Р — зона парковки

Рисунок А.4 — Зона управления в смешанном режиме

Виды объектов должны соответствовать требованиям приложения В ГОСТ Р 70851—2023.

Таблица А.5 — Минимальные размеры зоны объезда объектов

В метрах

206 м

Рисунок А.5 — Зона объезда объектов

Примечание — Метрические параметры предлагаемых форм искусственного полигона определены аналитическим путем, исходя из обеспечения минимального безопасного коридора при проведении тестирования на выполнение задач безопасного управления РВАМТА без агрегатирования прицепными машинами и агрегатами. Испытания с учетом агрегатирования следует проводить на временном полигоне, соответствующем реальным условиям эксплуатации.

33

ГОСТ Р 70850—2023

Приложение Б (обязательное)

Метод определения уровня полноты безопасности рассматриваемых высокоавтоматизированных машинно-тракторных агрегатов

Б.1 Оценка риска

Оценку риска начинают с определения ограничений, налагаемых на РВАМТА. Это означает, что технические характеристики и эксплуатационные качества РВАМТА или серии РВАМТА в комплексном процессе, а также данные по обслуживающему персоналу, условиям эксплуатации и продукции, имеющие отношение к данному процессу, должны быть зафиксированы и отражены в контрольных листах испытаний.

Б.1.1 Определение ограничений, налагаемых на РВАМТА

Б.1.1.1 Эксплуатационные ограничения

Эксплуатационные ограничения распространяются как на использование РВАМТА по назначению, так и на его прогнозируемое неправильное применение. Необходимо принимать во внимание следующие аспекты:

а) различные режимы работы РВАМТА и разные процедуры вмешательства пользователя, в том числе и вмешательство, вызванное сбоем в работе;

б) характер использования РВАМТА;

в) предполагаемый уровень квалификации, опыта или способности пользователей, включая прогнозируемую возможность подверженности опасностям, связанным с данным РВАМТА, других лиц, таких как:

- хорошо осведомленных об определенных опасностях;

- недостаточно осведомленных о специфических опасностях, но сведущих в технике безопасности, знающих дозволенные маршруты и так далее, например административно-хозяйственных работников;

- мало осведомленных о специфических опасностях и технике безопасности, включая детей.

Б.1.1.2 Пространственные ограничения

Необходимо принимать во внимание вопросы пространственного ограничения, включая следующие:

а) диапазон перемещений РВАМТА или его агрегатов;

б) пространственные требования для персонала, взаимодействующего с РВАМТА как в процессе эксплуатации, так и при его техническом обслуживании;

в) взаимодействие человека с РВАМТА (интерфейс «оператор—машина»);

г) алгоритм приведения в рабочее состояние.

Б.1.1.3 Временные ограничения

Необходимо принимать во внимание следующие аспекты временных ограничений:

а) предельный ресурс РВАМТА и (или) некоторых его составляющих элементов (изнашиваемых частей, электромеханических и гидравлических компонентов) с учетом использования по назначению и прогнозируемого использования не по назначению (хранение, транспортировка);

б) рекомендуемый график технического обслуживания.

Необходимо принимать во внимание следующие аспекты прочих ограничений:

а) специфику агротехнических работ;

б) уровень условий окружающей среды — рекомендуемые условия для оптимальной работоспособности РВАМТА (минимальную и максимальную температуру, пониженную и повышенную влажность, воздействие прямых солнечных лучей, пыли и т. п.).

Б.1.2 Идентификация опасностей

Б.1.2.1 После определения ограничений, налагаемых на РВАМТА, следует оценить риск, связанный с данным РВАМТА, и установить идентификацию прогнозируемых опасностей (постоянных опасностей, а также таких, которые могут возникнуть неожиданно), опасных ситуаций и (или) опасных случаев (см. таблицу Б.1).

Таблица Б.1 — Идентификация опасностей

34

Окончание таблицы Б. 1

ГОСТ Р 70850—2023

Б. 1.2.2 Предварительная оценка риска

После идентификации опасностей следует провести предварительную оценку риска для каждой опасной ситуации, определив элементы риска. При определении таких элементов необходимо учитывать следующие аспекты.

Б.1.2.2.1 Элементы риска

Риск, связанный с конкретной опасной ситуацией, находится в зависимости от следующих элементов:

а) серьезности возможного повреждения;

б) вероятности нанесения такого повреждения, которая, в свою очередь, является функцией:

- возможности лица (лиц) подвергнуться такой опасности;

- возникновения опасного случая;

- определяемой техническим или человеческим фактором возможности избежать повреждения или ограничить его последствия.

Элементы риска показаны на рисунке Б.1.

Б. 1.2.2.2 Серьезность причиняемого вреда здоровью

Предварительную оценку серьезности причиняемого вреда здоровью можно провести с учетом следующих факторов:

а) серьезности причиняемого вреда здоровью, например:

- легкий вред здоровью;

- тяжелый вред здоровью;

- летальный исход;

б) масштаба причинения вреда здоровью, например:

- одному человеку;

- нескольким лицам.

35

ГОСТ Р 70850—2023

При проведении предварительной оценки риска необходимо рассматривать риск причинения наиболее вероятного и наиболее серьезного вреда здоровью для каждой идентифицированной опасности, а также учитывать прогнозируемое причинение наиболее серьезного вреда здоровью, даже если вероятность того, что оно произойдет, невысока.

Б. 1.2.2.3 Вероятность причинения вреда здоровью

Возможность лица (лиц) подвергнуться определенной опасности

Возможность лица (лиц) подвергнуться определенной опасности влияет на вероятность причинения вреда здоровью. В числе прочих для оценки такой возможности следует учитывать следующие факторы:

а) необходимость доступа в опасную зону (например, для нормальной работы, устранения неисправности, технического обслуживания или ремонта);

б) характер доступа (например, ручная подача материалов);

в) время, проводимое в опасной зоне;

г) число лиц, которым требуется доступ;

д) частоту доступа.

Б. 1.2.2.4 Вероятность наступления опасного случая

Вероятность наступления опасного случая влияет на вероятность причинения вреда здоровью. В числе прочих для оценки вероятности наступления опасного случая следует учитывать следующие факторы:

а) данные по надежности и другие статистические данные;

б) статистику несчастных случаев;

в) статистику причинения вреда здоровью;

г) результаты сравнения рисков (см.Б.1.3.2).

Примечание — Наступление опасного случая может произойти по техническим причинам или из-за человеческого фактора.

Б. 1.2.2.5 Возможность устранения или ограничения риска нанесения вреда здоровью

Возможность устранения или ограничения риска нанесения вреда здоровью влияет на вероятность такого результата. В числе прочих при оценке такой возможности следует учитывать следующие факторы:

а) категорию лиц, которые могут подвергаться опасности:

- квалифицированные;

- неквалифицированные;

б) скорость, с которой опасная ситуация может привести к причинению вреда здоровью:

- внезапно;

- быстро;

- медленно;

в) возможность распознавания риска:

- при помощи обычной информации, в частности информации для пользователя;

- путем непосредственного наблюдения;

- при помощи предупреждающих сигналов и индикаторов, установленных, в частности, на РВАМТА;

г) возможность человека избежать причинения вреда здоровью или ограничить риск (например, быстрота реакции, ловкость, возможность убежать);

д) практический опыт и уровень квалификации оператора:

- по данным РВАМТА;

- по аналогичному РВАМТА;

- не имеющий никакого опыта.

Б.1.2.3 Аспекты, которые следует учитывать для предварительной оценки риска

Б. 1.2.3.1 Лица, подвергающиеся опасности

Предварительная оценка риска должна охватывать всех людей (операторов и других лиц), для которых существует вероятность подвергнуться рассматриваемой опасности.

Б.1.2.3.2 Тип, частота и продолжительность воздействия опасности

Оценка воздействия конкретной опасности, включая долговременное расстройство здоровья, требует анализа, учитывающего все режимы работы РВАМТА и способы обработки. В частности, этот анализ должен учитывать необходимость доступа к РВАМТА во время установки, наладки, программирования, загрузки/выгрузки, корректировки или смены технологического процесса, чистки, обнаружения неисправностей и технического обслуживания.

При предварительной оценке риска следует также принимать во внимание те работы, для выполнения которых требуется приостанавливать действие защитных мер.

Б. 1.2.3.3 Соотношение воздействия опасности и ее последствий

Для каждой из рассматриваемых опасных ситуаций следует учитывать соотношение воздействия этой опасности и его последствий. Необходимо также учитывать последствия от накапливаемых воздействий и совокупности опасностей. Если все эти воздействия учтены, предварительная оценка риска должна базироваться, насколько это возможно, на соответствующих общепризнанных данных.

36

ГОСТ Р 70850—2023

Б.1.2.3.4 Человеческий фактор

Человеческий фактор обязательно должен приниматься во внимание при оценке риска. В это понятие входят, например:

а) взаимодействие операторов с РВАМТА, включая устранение сбоев;

б) взаимодействие между отдельными операторами;

в) аспекты, связанные со стрессом;

г) эргономические принципы;

д) способность людей оценивать риск в конкретной ситуации в зависимости от их обучения, опыта и способностей;

е) утомляемость;

ж) ограниченные возможности оператора (например, из-за физических недостатков или возраста).

Обучение, опыт и способности оператора могут влиять на степень риска. Тем не менее, ни один из этих факторов не должен использоваться вместо устранения опасности и снижения риска при помощи конструктивных или защитных мер, если есть возможность реализовать эти меры для обеспечения безопасности.

Б. 1.2.3.5 Пригодность защитных мер

Предварительная оценка риска должна учитывать пригодность защитных мер. Для этого необходимо:

а) идентифицировать обстоятельства, которые могут привести к нанесению вреда здоровью;

б) использовать по возможности количественные методы сравнения альтернативных защитных мер.

Примечание — Сравнение альтернативных защитных мер проводят в соответствии с ГОСТ Р 54124;

в) использовать информацию, способствующую выбору соответствующих защитных мер.

При оценке риска особое внимание следует уделять компонентам и подсистемам САУ, отказ которых может существенно увеличить степень риска.

Б 1.2.3.6 Возможность отключения защитных мер или действия в обход них

Для длительной безопасной эксплуатации РВАМТА очень важно, чтобы защитные меры не мешали удобству его эксплуатации, не препятствовали его использованию по назначению. В противном случае возникает вероятность того, что пользователи могут отключать защитные меры или действовать в обход них, чтобы получить максимальную выгоду от использования РВАМТА.

Предварительная оценка риска должна учитывать возможность отключения защитных мер или действия в обход них. Следует также принимать во внимание стимулы к отмене защитных мер или действию в обход них, например:

а) защитные меры замедляют производство, мешают какой-либо другой деятельности или противоречат предпочтениям пользователя;

б) защитная мера трудна в применении;

в) в производственный процесс вовлекают другие лица, помимо оператора;

г) защитные меры пользователем не признаются или считаются непригодными для выполнения своих функций.

Возможность отключения защитных мер зависит как от наличия двух типов мер безопасности, таких как ограждение и программируемое выключающее устройство, так и от особенностей конструкции этих устройств.

Использование программируемых электронных систем дает возможность вывода из строя защитных мер или действия в обход них, если доступ к программному обеспечению, связанному с безопасностью, не ограничен и не контролируется должным образом. При предварительной оценке риска следует установить функции безопасности, неотделимые от технологических функций РВАМТА, и определить, в какой мере доступ к ним возможен. Это особенно важно, когда требуется дистанционный доступ с целью диагностики или корректировки производственного процесса.

Б. 1.2.3.7 Возможность поддержания защитных мер в рабочем состоянии

При предварительной оценке риска необходимо рассмотреть возможность защитных мер для поддержания требуемого уровня безопасности.

Б.1.3 Метод оценки риска

Б. 1.3.1 После того, как выполнена предварительная оценка риска, следует определить, требуется ли снижение риска. Если снижение риска необходимо, следует выбрать и применить соответствующие защитные меры. Неотъемлемой частью этого итеративного процесса является проверка возможности появления дополнительных опасностей или возрастания других рисков в результате применения новых защитных мер. Если дополнительные опасности все же появляются, они должны быть добавлены к перечню идентифицированных опасностей и против них следует применить соответствующие защитные меры.

По достижении поставленной цели и при благоприятном результате проведенного сравнения рисков снижение риска можно считать адекватным.

Б.1.3.2 Сравнение рисков

Риски, как часть процесса оценки риска, связанные с РВАМТА, сравнивают с рисками для подобного РВАМТА при условии соблюдения следующих критериев:

37

ГОСТ Р 70850—2023

У обоих сравниваемых РВАМТА сопоставимы:

- использование по назначению и прогнозируемое использование не по назначению, способы конструирования и изготовления;

- опасности и элементы риска;

- технические характеристики;

- условия эксплуатации.

Применение сравнительного метода не устраняет необходимости соблюдения процесса оценки риска для конкретных условий эксплуатации. Не следует производить оценку рисков, связанных с разным применением функций. Например, не следует сравнивать РВАМТА для работ по подготовке почвы и РВАМТА для сельскохозяйственных уборочных работ.

При отклонении от выполнения функциональных задач все события и частоту их возникновения заносят в протокол испытаний.

Для каждого конечного события в «дереве событий» моделируют аварии, характерные для этого конечного события.

Б. 1.3.3 После сбора данных по итогам испытания проводят анализ событий, состоящий из анализа частот и анализа последствий.

Б. 1.3.3.1 Анализ частот

Целью анализа частот является более детальное определение частоты каждого из нежелательных событий или сценариев аварий, идентифицированных на стадии идентификации опасности:

- использование соответствующих данных эксплуатации;

- прогнозирование частот событий с использованием таких технических приемов, как анализ диаграммы (а не составление) всех возможных последствий несрабатывания или аварии системы («дерева неисправностей») и анализ диаграммы возможных последствий данного события («дерева событий»). В том случае, когда статистические данные недоступны или не соответствуют требованиям, необходимо получить частоты событий посредством анализа системы и ее аварийных состояний;

- использование мнения экспертов;

- данные по надежности — из паспортов, технических условий на изделие, нормативной документации, справочников, статей, отчетов;

- данные по эксплуатационной надежности, собранные на предприятиях, где проводилась оценка риска или целенаправленный сбор данных для определения надежности.

Б. 1.3.3.2 Анализ последствий

Проводя анализ последствий, испытатель предусматривает детальное определение результатов воздействия на людей, имущество или окружающую среду в случае наступления нежелательного события. Для расчетов рисков, касающихся безопасности (работающих или неработающих людей), анализ последствий представляет собой приблизительное определение количества людей, которые могут быть убиты, ранены или иметь серьезные поражения в том случае, если произойдет нежелательное событие.

Серьезность последствия определяют в соответствии с классификацией:

- катастрофическое — практически полная потеря объекта или системы. Большое количество смертельных исходов;

- значительное — крупный ущерб объекту или системе. Наличие смертельных исходов;

- серьезное — тяжелое ранение, увечье или вред здоровью, серьезное профессиональное заболевание, серьезный ущерб объекту или системе;

- незначительное — легкое ранение, незначительное повреждение объекта, отказ или неисправность подсистемы.

Б. 1.3.4 Процесс оценки риска проводят в соответствии с классификацией:

В — высокая величина риска;

С — средняя величина риска;

М — малая величина риска;

Н — незначительная величина риска.

Б. 1.3.5 На основе полученных данных и анализа, для каждого вида испытаний составляют матрицу рисков.

38

ГОСТ Р 70850—2023

Пример матрицы рисков — см. таблицу Б.2.

Таблица Б. 2 — Матрица риска

Б. 1.3.6 По наличию численного количества обозначений уровней классификации рисков составляют вывод о УПБ РВАМТА и делают заключение о безопасности конструкции РВАМТА при выполнении заданных функций или дают рекомендации собственнику по доработке его конструкции.

39

ГОСТ Р 70850—2023

Приложение В (справочное)

Классификация опасностей

В таблице В.1 опасности объединены по типу (механические, электрические и т. п.), а также представлена информация об источнике опасности и ее возможных последствиях.

В зависимости от того, насколько подробное описание требуется при идентификации опасности, следует учитывать данные таблицы В.1. В некоторых случаях данных, приведенных в одной из граф таблицы В.1, достаточно, особенно когда опасности сконцентрированы в одной рабочей зоне и к ним могут быть применены одинаковые защитные меры. При выборе учитываемой графы следует помнить о том, что является более значимым для выбора подходящих защитных мер — источник опасности или ее последствия. Тем не менее, все опасности должны быть внесены в документацию, даже если кажется, что риск, связанный с ними, в достаточной степени снижен при помощи защитных мер, предпринятых для снижения риска, связанного с другой опасностью. В противном случае опасность, не отраженная в документации, может быть не учтена, если ее риск существенно снижен при понижении риска другой опасности.

Если при описании опасности используют более одной графы таблицы В.1, следует выбирать нужные значения, а не следовать таблице построчно. Следует подбирать и использовать в описании одно наиболее подходящее определение.

Примеры:

1 раздавливание движущимися элементами;

2 раздавливание из-за потери устойчивости РВАМТА или его частей;

3 электрошок или повреждение электрическим током из-за того, что части электрооборудования стали токоведущими в результате неисправности;

4 долговременная потеря слуха из-за длительного шумового воздействия при штамповке деталей.

Классификации типов и примеры опасностей (см. таблицу В.1) — с учетом [3].

Таблица В.1 — Классификация типов и примеры опасностей

40

Продолжение таблицы В. 1

ГОСТ Р 70850—2023

41

ГОСТ Р 70850—2023

Окончание таблицы В. 1

* Один потенциальный источник опасности может иметь множественные последствия.

** Возможные последствия, указанные в каждой группе или типе опасностей, могут быть связаны с несколькими источниками опасности.

42

ГОСТ Р 70850—2023

[5] Единые нормы выработки и расхода топлива на механизированные полевые работы в сельском хозяйстве (утверждены Министерством сельского хозяйства СССР 3 ноября 1981 г.)

43

ГОСТ Р 70850—2023

УДК 631.372:006.354

ОКС 19.060

Ключевые слова: высокоавтоматизированный машинно-тракторный агрегат, система автоматического управления, риск, уровень полноты безопасности высокоавтоматизированного машинно-тракторного агрегата

44

Редактор Н.А. Аргунова

Технический редактор И.Е. Черепкова

Корректор О. В. Лазарева

Компьютерная верстка Е.А. Кондрашовой

Сдано в набор 03.11.2023. Подписано в печать 24.11.2023. Формат 60x84%. Гарнитура Ариал.

Усл. печ. л. 5,58. Уч.-изд. л. 4,90.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.