ГОСТ Р 54898-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМЫ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ НА ЖЕЛЕЗНОДОРОЖНЫХ ПЕРЕЕЗДАХ
Требования безопасности и методы контроля
Automatics and telemechanics railway systems on railway crossings. Safety requirements and methods of checking
ОКС 45.020
Дата введения 2013-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 РАЗРАБОТАН Федеральным государственным образовательным учреждением высшего профессионального образования "Петербургский государственный университет путей сообщения" (ФГОУ ВПО ПГУПС)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 45 "Железнодорожный транспорт"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 апреля 2012 г. N 57-ст
4 В настоящем стандарте реализованы требования технического регламента "О безопасности инфраструктуры железнодорожного транспорта" применительно к объекту технического регулирования - системам сигнализации, централизации и блокировки на перегонах и станциях:
- подразделы 4.1-4.4 содержат минимально необходимые требования безопасности;
- подразделы 5.2-5.4 устанавливают методы проверки минимально необходимых требований безопасности для осуществления оценки соответствия
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
1 Область применения
Настоящий стандарт распространяется на системы железнодорожной автоматики и телемеханики на железнодорожных переездах общего пользования железнодорожных линий (далее - переездные системы).
Настоящий стандарт устанавливает функции и условия безопасного функционирования переездных систем, значения параметров, обеспечивающих их безопасность, критерии их опасных отказов, а также требования к аппаратно-программным средствам переездных систем.
Настоящий стандарт применяют при разработке, проектировании и изготовлении аппаратно-программных средств переездных систем, а также при оценке соответствия переездных систем требованиям безопасности.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ Р 53431-2009 Автоматика и телемеханика железнодорожная. Термины и определения.
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 53431, а также следующие термины с соответствующими определениями:
3.1 железнодорожный переезд общего пользования: Железнодорожный переезд, расположенный на пересечениях железнодорожных путей общего пользования с автомобильными дорогами общего пользования, муниципальными автомобильными дорогами и улицами.
3.2 время извещения на переезд: Время, необходимое самому медленному транспортному средству максимальной длины для гарантированного проследования железнодорожного переезда до подхода поезда, если оно вступило на переезд в момент появления условий для проследования поезда через переезд.
4 Требования безопасности
4.1 Требования к функциям безопасности систем железнодорожной автоматики и телемеханики на железнодорожных переездах
4.1.1 Функции, реализуемые системами железнодорожной автоматики и телемеханики на железнодорожных переездах
4.1.1.1 Переездные системы должны исключать возможность движения через железнодорожный переезд (далее - переезд) транспортных средств во время следования через переезд железнодорожного поезда (далее - поезд).
4.1.1.2 Переездные системы должны выполнять следующие функции:
- оптическую сигнализацию, заграждение со стороны автомобильной дороги и акустическое извещение;
- формирование извещения на переезд;
- контроль отсутствия препятствий для движения поезда через переезд;
- заграждение переезда со стороны движения железнодорожного транспорта;
- ручное управление переездом;
- диагностику и передачу информации о техническом состоянии переездных систем железнодорожной автоматики и телемеханики.
4.1.2 Требования к реализации функций системами железнодорожной автоматики и телемеханики на железнодорожных переездах
4.1.2.1 Требования к реализации функций оптической сигнализации, заграждения со стороны автомобильной дороги и акустического извещения системами железнодорожной автоматики и телемеханики на железнодорожных переездах
1) Оптическая сигнализация в сторону автомобильной дороги должна осуществляться посредством переездных светофоров, устанавливаемых с обеих сторон переезда.
2) На переездах, обслуживаемых дежурным работником, для заграждения переезда со стороны автомобильной дороги от несанкционированного въезда на переезд транспортных средств должны использоваться автоматические или полуавтоматические шлагбаумы, а также дополнительно могут использоваться устройства заграждения переезда.
3) Переездные системы должны формировать сигнал, запрещающий движение транспортных средств через переезд, при получении извещения на переезд от соответствующих технических средств или команды закрытия переезда от устройств ручного управления переездом.
При отсутствии извещения на переезд и снятия команды закрытия переезда от устройств ручного управления переездом переездные системы должны формировать сигнал, разрешающий движение транспортных средств через переезд.
4) Сигнал, запрещающий движение транспортных средств через переезд, должен подаваться посредством включения акустического извещения и запрещающего сигнального показания переездных светофоров.
5) Сигнал, разрешающий движение транспортных средств через переезд, должен подаваться посредством выключения запрещающего сигнального показания переездных светофоров, включения разрешающего сигнального показания переездных светофоров и выключения акустического извещения.
6) Заграждение переезда со стороны автомобильной дороги должно производиться при включенном сигнале, запрещающем движение транспортных средств через переезд, переводом в нижнее (горизонтальное) положение автоматических или полуавтоматических шлагбаумов и поднятием заграждающих элементов устройств заграждения переезда.
Перевод шлагбаумов в нижнее (горизонтальное) положение должен начинаться с задержкой времени, необходимой для проезда за шлагбаум транспортного средства, в случае если оно начало движение через переезд в момент включения сигнала, запрещающего движение транспортных средств через переезд.
Поднятие заграждающих элементов устройств заграждения переезда должно начинаться только после приведения шлагбаумов в нижнее (горизонтальное) положение с задержкой времени, необходимой транспортному средству для проследования границ переезда от устройства заграждения на въезде за устройство заграждения на выезде, и при условии отсутствия транспортных средств в зоне заграждающих элементов устройств заграждения.
Времена задержки включения устройств заграждения переезда со стороны автомобильной дороги должны определяться проектом по оборудованию переезда переездной системой на переезде (далее - проект).
7) При выключении сигнала, запрещающего движение транспортных средств через переезд, и включении сигнала, разрешающего движение транспортных средств через переезд, автоматические или полуавтоматические шлагбаумы должны переводиться в верхнее (вертикальное) положение, а заграждающие элементы устройств заграждения переезда - в нижнее положение.
Перевод шлагбаумов в верхнее (вертикальное) положение должен осуществляться только после приведения заграждающих элементов устройств заграждения переезда в опущенное положение.
Перевод полуавтоматических шлагбаумов из нижнего (горизонтального) положения в верхнее (вертикальное) должен осуществляться только по команде дежурного по переезду с использованием устройств ручного управления переездом.
Включение разрешающего сигнального показания переездных светофоров должно производиться только после окончательного перевода брусьев шлагбаумов в верхнее (вертикальное) положение.
4.1.2.2 Требования к реализации функции формирования извещения на переезд
1) Формирование извещения на переезд должно обеспечить заблаговременное освобождение транспортными средствами переезда до вступления на переезд поезда, приближающегося к переезду в любом направлении и по любому пути, независимо от специализации путей и установленного направления.
2) Время извещения на переезд должно складываться из времени срабатывания устройств переездной сигнализации и времени, необходимого для проследования через переезд самого медленного транспортного средства максимальной длины, вступившего на переезд в момент включения сигнала, запрещающего движение транспортных средств через переезд. Время извещения должно быть установлено в проекте.
3) Необходимыми условиями формирования извещения на переезд являются следующие:
- нахождение поезда перед переездом на расстоянии, меньшем, чем требуется для остановки поезда перед переездом с учетом фактической скорости и ускорения поезда;
- отсутствие контроля фактической скорости и ускорения приближающегося к переезду поезда, занятие поездом участка приближения, длина которого равна расстоянию, проходимому поездом с максимально установленной на железнодорожном участке скоростью, за время извещения на переезд (см. перечисление 2);
- для подходов со стороны железнодорожной станции к переездам, расположенным на станции или на участках удаления от станции с маршрутизированными передвижениями поездов, занятие поездом участка приближения к переезду при замкнутом маршруте (поездном или маневровом с приемо-отправочных путей) через переезд или наличие команды на закрытие переезда дежурным по железнодорожной станции или поездным диспетчером;
- для подходов со стороны железнодорожной станции к переездам, расположенным на станции или на участках удаления от железнодорожной станции с включенными на автодействие светофорами для маршрутов через переезд, занятие поездом участка приближения к переезду;
- для переездов, расположенных на железнодорожной станции, замыкание маневрового маршрута (кроме маневровых с приемо-отправочных путей) через переезд;
- для переезда, загражденного со стороны движения железнодорожного транспорта маневровым светофором с нормально включенным запрещающим сигнальным показанием, наличие команды открытия маневрового светофора или наличие сигнала занятия поездом участка перед маневровым светофором (при наличии соответствующих технических средств).
4) Если при приближении поезда к переезду в каком-либо направлении невозможно автоматическое формирование извещения на переезд за время, указанное в проекте, переездные системы должны обеспечивать в данном направлении заграждение переезда со стороны движения железнодорожного транспорта с использованием железнодорожных светофоров, в нормальном состоянии запрещающих вступление поезда на переезд.
5) Для обеспечения расчетного времени извещения на переезд, расположенный на железнодорожной станции или на участке удаления станции, в необходимых случаях должна быть реализована соответствующая зависимость между переездными и станционными системами железнодорожной автоматики и телемеханики, когда открытие входного, выходного, маршрутного или маневрового светофоров для маршрутов движения поездов, проходящих через переезд, осуществляется с выдержкой времени после включения на переезде сигнала, запрещающего движение транспортных средств через переезд.
Выдержка времени открытия должна быть предусмотрена для железнодорожного светофора в случае, когда время движения поезда с максимальной скоростью, при трогании поезда с места, от железнодорожного светофора до переезда составляет величину, меньшую, чем расчетное время извещения на переезд. Выдержка времени должна соответствовать разнице между расчетным временем извещения на переезд и временем следования поезда от железнодорожного светофора до переезда при трогании поезда с места. Данная выдержка времени должна быть установлена в проекте.
Выдержка времени открытия выходного, маршрутного и маневрового светофоров с приемо-отправочных путей для маршрутов, проходящих через переезд, должна производиться после замыкания маршрута, при занятом участке пути перед железнодорожным светофором; для маневровых светофоров, кроме маневровых с приемо-отправочных путей, - после замыкания маршрута, проходящего через переезд, независимо от наличия поезда перед этим светофором. Для входных светофоров выдержка времени открытия должна производиться только при повреждении устройств контроля состояния участка приближения к железнодорожной станции после занятия этого участка приближения в маршруте отправления.
6) Снятие извещения на переезд после его активации должно осуществляться после прекращения действия условий, инициирующих извещение, согласно перечислению 3) настоящего пункта, при свободном состоянии переезда и отсутствии условий для формирования извещения на переезд о следующем поезде, приближающемся к переезду по тому же железнодорожному пути в том же направлении либо в любом направлении по любому другому железнодорожному пути, пересекающему переезд.
7) Если на переезде, расположенном на железнодорожной станции или на участке удаления станции, извещение на переезд было инициировано при замкнутом маршруте через переезд, то дополнительным необходимым условием снятия извещения должно быть размыкание маршрута через переезд.
8) При наличии условий согласно перечислению 3) настоящего пункта извещение на переезд о приближении к нему поезда, следующего по тому же железнодорожному пути, но в направлении, противоположном направлению удаления проследовавшего через переезд поезда, должно быть включено после выполнения условий, необходимых для освобождения проследовавшим поездом участка удаления, и выполнения всех установленных проектом мероприятий по изменению направления движения на железнодорожном участке либо выполнения условий, необходимых для реверсирования направления движения проследовавшего поезда на железнодорожном участке за переездом.
Время до включения извещения не должно превышать времени, необходимого для проследования участка удаления наиболее тихоходным (грузовым) поездом из регулярно обращающихся поездов на железнодорожном участке. Это время должно устанавливаться проектом.
9) Функция формирования извещения на переезд должна быть реализована таким образом, чтобы при отказе устройств формирования извещения на переезд переездные системы обеспечивали формирование сигнала, запрещающего движение транспортных средств через переезд.
4.1.2.3 Требования к реализации функции контроля отсутствия препятствий для движения поезда через переезд
Переездные системы после получения извещения на переезд должны предусматривать возможность включения контроля отсутствия препятствий для движения поезда через переезд.
При обнаружении препятствий для движения поезда через переезд переездные системы должны обеспечивать включение функции заграждения переезда со всех подходов железнодорожного транспорта.
4.1.2.4 Требования к реализации функции заграждения переезда со стороны движения железнодорожного транспорта
1) Для реализации функции заграждения переезда со стороны движения железнодорожного транспорта при обнаружении препятствий для движения поезда через переезд должны использоваться нормально выключенные заградительные светофоры, устанавливаемые перед переездом со всех подходов железнодорожного транспорта.
2) На участках железнодорожных линий, оборудованных автоматической блокировкой, одновременно с включением запрещающего сигнального показания нормально выключенных заградительных светофоров должно предусматриваться переключение на запрещающее показание ближайших к переезду проходных светофоров автоматической блокировки и выключение кодирования автоматической локомотивной сигнализации железнодорожных участков перед заградительными светофорами.
3) Для обеспечения требования заблаговременного извещения на переезд согласно перечислению 4) 4.1.2.2 должны использоваться нормально включенные заградительные светофоры или маневровые светофоры с нормально включенным запрещающим сигнальным показанием.
Маневровые светофоры должны заграждать переезды, через которые производятся только маневровые передвижения, а переезды с поездным движением должны заграждаться заградительными светофорами.
Открытие таких железнодорожных светофоров для проследования поездов должно производиться после формирования извещения на переезд, включения переездными системами сигнала, запрещающего движение транспортных средств через переезд, и выдержки времени извещения на переезд. Формирование сигнала, разрешающего движение транспортных средств через переезд, должно производиться только после включения запрещающих сигналов на заградительных светофорах.
Должно быть предусмотрено заграждение такими железнодорожными светофорами переездов со стороны участков приближения, на которых допускается длительная остановка поезда, во избежание длительного формирования сигнала, запрещающего движение транспортных средств через переезд.
4.1.2.5 Требования к реализации функции ручного управления переездом
1) Переездные системы должны обеспечивать возможность дежурному работнику управлять устройствами сигнализации, заграждения и акустического извещения.
2) Переездные системы должны обеспечивать дежурному работнику возможность реализации следующих команд управления:
- закрытия переезда - формирования сигнала, запрещающего движение транспортных средств через переезд;
- аварийного открытия переезда - формирования сигнала, разрешающего движение транспортных средств через переезд;
- удержания переездных шлагбаумов в верхнем (вертикальном) положении - задержка перевода шлагбаумов в нижнее (горизонтальное) положение, если брус шлагбаума еще не начал опускаться, до проследования под брусом крупногабаритного или тихоходного транспортного средства, при включенных запрещающих сигнальных показаниях переездных светофоров;
- включения/выключения заградительной сигнализации - включения/выключения заграждения переезда со стороны движения железнодорожного транспорта;
- опускания заграждающих элементов устройств заграждения переезда.
Выполнение команды "аварийное открытие переезда" после исполнения команды "закрытие переезда" должно быть возможным только после отмены команды "закрытие переезда".
Реализация команды "аварийное открытие переезда" должна быть взаимоувязана с командой "включение заградительной сигнализации". Аварийное открытие переезда должно осуществляться только после включения заграждения переезда со стороны железнодорожного транспорта, при исправности заградительных светофоров, и выдержки времени, достаточной для остановки поезда. Это время должно устанавливаться проектом.
3) Для реализации команд управления переездными системами должна выводиться на пульт управления следующая информация:
- состояние (свободное/занятое) участков приближения к переезду;
- состояние (исправное/неисправное и разрешающее/запрещающее) сигнальных показаний переездных светофоров;
- состояние (исправное/неисправное и включенное/выключенное) сигнальных показаний заградительных светофоров;
- состояние (наличие/отсутствие) источников электроснабжения;
- установленное направление движения поездов на железнодорожном участке;
- состояние (исправное/неисправное) устройств формирования извещения на переезд.
4.1.2.6 Требования к реализации функции диагностики и передачи информации о техническом состоянии переездных систем железнодорожной автоматики и телемеханики
Переездные системы должны обеспечивать передачу дежурному ближайшей железнодорожной станции или поездному диспетчеру (на участках с диспетчерской централизацией) диагностической информации, позволяющей однозначно оценить способность системы формировать сигнал, запрещающий движение транспортных средств через переезд, и реализовывать функцию заграждения переезда со стороны движения железнодорожного транспорта.
4.2 Требования к эксплуатационной совместимости систем железнодорожной автоматики и телемеханики на железнодорожных переездах
4.2.1 Напольное оборудование переездных систем должно устанавливаться в соответствии с требованиями габарита железнодорожного подвижного состава и габарита приближения строений.
4.2.2 Технические средства переездной системы должны выполнять свои функции во всех предусмотренных при их разработке и проектировании условиях и режимах, не создавая при этом препятствий для функционирования как других технических средств железнодорожной автоматики и телемеханики, так и остальных объектов инфраструктуры железнодорожной линии.
4.2.3 В соответствии с проектом по оборудованию участка железнодорожной линии технические средства переездной системы должны быть функционально, информационно и технически совместимыми со следующими системами железнодорожной автоматики и телемеханики:
а) автоматической блокировки, полуавтоматической блокировки;
б) станционными;
в) диспетчерской централизации и диспетчерского контроля;
г) управления движением локомотивов (системами автоматической и маневровой локомотивной сигнализации, автоматического управления тормозами);
д) контроля технического состояния железнодорожного подвижного состава (средствами автоматического контроля технического состояния подвижного состава на ходу поезда, устройствами контроля схода подвижного состава, контрольно-габаритными устройствами и т.д.);
е) идентификации и определения местоположения железнодорожного подвижного состава;
ж) контроля состояния устройств ограждения и закрепления железнодорожного подвижного состава, устройств мостовой, тоннельной, обвальной и других сигнализаций;
и) информационными системами смежных и более высоких уровней управления перевозочным процессом
4.2.4 Технические средства переездной системы должны обеспечивать безопасный интерфейс с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии.
4.3 Требования к аппаратным и программным средствам систем железнодорожной автоматики и телемеханики на железнодорожных переездах
4.3.1 Аппаратные и программные средства переездных систем должны быть разработаны, спроектированы и изготовлены таким образом, чтобы во всех предусмотренных проектом условиях и режимах работы, при соблюдении всех требований, установленных в эксплуатационной документации, обеспечивалась корректная реализация всех функций по обеспечению безопасности движения поездов (см. 4.1) в течение установленного срока службы.
4.3.2 Одиночный отказ, а также сочетание одиночных отказов аппаратных средств переездной системы не должны переводить систему в опасное состояние с интенсивностью, превышающей интенсивность опасных отказов переездных систем.
4.3.3 При невозможности корректной реализации функций по обеспечению безопасности движения поездов вследствие возникновения отказов программно-аппаратные средства переездной системы должны обеспечить перевод системы в необратимое защитное состояние.
В защитном состоянии переездные системы должны обеспечить формирование сигнала, запрещающего движение транспортных средств через переезд.
4.3.4 Программно-аппаратные средства переездных систем должны обеспечивать восстановление работоспособного состояния из защитного состояния только с участием эксплуатационного персонала.
4.3.5 Интенсивность опасных отказов переездных систем, при выполнении ими установленных проектом функций, должна быть не более 1·10
4.3.6 Программные средства, применяемые в переездных системах, как встраиваемые в аппаратные средства, так и поставляемые на носителях записи, должны:
- обеспечивать корректное выполнение всех функций по обеспечению безопасности движения поездов (см. 4.1);
- быть тестируемыми и диагностируемыми;
- сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных средств и источников электропитания;
- контролировать целостность программ и данных;
- быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе, выводе, возникновении сбоев при обработке информации;
- не иметь свойств и характеристик, не описанных в технической документации на программные средства (недекларированные возможности).
4.4 Критерии опасных отказов систем железнодорожной автоматики и телемеханики на железнодорожных переездах
4.4.1 Критериями опасных отказов переездных систем при реализации функций безопасности являются:
- нарушение положений концепции безопасности, в соответствии с которой построены аппаратные и программные средства переездной системы;
- выработка переездной системой ложных контрольных и управляющих сигналов, переводящих ее в опасное состояние.
4.4.2 Критерием опасного отказа переездных систем, выполняющих функции сигнализации, заграждения со стороны автомобильной дороги и акустического извещения, является отсутствие или несоответствующее требованиям 4.1.2.1 формирование сигнала, запрещающего движение транспортных средств через переезд, при получении извещения на переезд или команды закрытия переезда от устройств ручного управления переездом.
4.4.3 Критериями опасного отказа переездных систем, выполняющих функции формирования извещения на переезд, являются:
- отсутствие извещения на переезд или формирование его за время, меньшее расчетного времени извещения на переезд (недостаточное для заблаговременного освобождения переезда транспортными средствами), при наличии любого из условий, указанных в перечислениях 3), 8) 4.1.2.2;
- снятие извещения на переезд, при отсутствии выполнения условий, указанных в перечислениях 6), 7) 4.1.2.2;
- отсутствие формирования сигнала, запрещающего движение транспортных средств через переезд, при отказе устройств формирования извещения на переезд.
4.4.4 Критерием опасного отказа переездных систем, выполняющих функции контроля отсутствия препятствий для движения поезда через переезд, является отсутствие включения заграждения переезда со стороны движения железнодорожного транспорта при наличии препятствий для движения поезда на переезде и получении извещения на переезд.
4.4.5 Критериями опасного отказа переездных систем, выполняющих функции заграждения переезда со стороны движения железнодорожного транспорта, являются:
- отсутствие на заградительных светофорах сигнала, запрещающего поезду следование через переезд, при поступлении соответствующей команды от устройств контроля отсутствия препятствий для движения поезда через переезд или от устройств ручного управления переездом;
- отсутствие команд переключения на запрещающие показания ближайших к переезду проходных светофоров автоблокировки и выключения кодирования автоматической локомотивной сигнализации железнодорожных участков перед заградительными светофорами при включении запрещающих сигнальных показаний заградительных светофоров;
- выключение запрещающего показания заградительного светофора без выполнения условий, определяемых в перечислении 3) 4.1.2.4.
4.4.6 Критериями опасных отказов переездных систем, выполняющих функции ручного управления переездом, являются:
- самопроизвольное формирование команды "аварийное открытие переезда";
- формирование команды "аварийное открытие переезда" без отмены команды "закрытие переезда", если она была до этого включена;
- формирование команды "аварийное открытие переезда" до включения устройств заграждения переезда со стороны движения железнодорожного транспорта и истечения выдержки времени, достаточной для остановки поезда;
- самопроизвольное формирование команды "выключение заградительной сигнализации".
5 Методы контроля
5.1 Общие положения
5.1.1 Основными методами контроля являются:
а) оценка соответствия переездной системы и ее составных частей требованиям безопасности в форме экспертизы проектной, конструкторской, технологической, программной, эксплуатационной документации.
Экспертная оценка на стадии разработки проводится с целью установления:
- полноты и корректности реализации системой функций по обеспечению безопасности движения поездов, установленных заданием на проектирование;
- достаточности и обоснованности технических приемов и мероприятий, которые применены в переездной системе, для реализации положений концепции обеспечения безопасности с целью исключения опасных отказов;
- полноты и корректности программ и методик испытаний;
- полноты и корректности результатов испытаний переездной системы и ее составных частей;
- обоснованности и корректности рассчитанных количественных показателей безопасности.
На стадии изготовления экспертиза проводится с целью оценки полноты и корректности выполнения требований разработчика при изготовлении переездной системы и ее составных частей.
Экспертиза на стадии эксплуатации проводится для оценки показателей безопасности функционирования системы в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта;
б) оценка соответствия переездной системы и ее составных частей требованиям безопасности в форме испытаний.
На этапе разработки целью испытаний является:
- подтверждение соответствия требованиям безопасности элементов переездной системы и программных компонент в форме автономных испытаний. По результатам этих испытаний определяется соответствие полученных характеристик этих элементов требуемым значениям, а также готовность перехода к этапу комплексных проверок;
- проверка корректности взаимодействия между собой частей программ и аппаратуры, интегрированных на данном этапе разработки;
- оценка эффективности системы защиты от сбоев и отказов аппаратных средств;
- проверка работы системы контроля и локализации отказов;
- возможность реконфигурации системы и обеспечения защитного состояния;
- проверка работы системы на стойкость к внешним воздействующим факторам;
- корректное выполнение процедуры адаптации переездной системы к полигону внедрения.
На этапе изготовления испытания проводятся с целью установления обеспечения стабильного качества выпускаемой продукции.
Эксплуатационные испытания проводятся с целью подтверждения заявленных требований безопасности в реальных условиях и режимах эксплуатации, технического обслуживания и ремонта переездной системы;
в) расчетные методы обоснования количественных показателей безопасности переездной системы.
На этапе разработки расчетные методы используются для определения предполагаемого уровня безопасности программно-аппаратных средств переездной системы.
На этапе эксплуатации на основании статистических данных об отказах системы определяется фактический уровень безопасности переездной системы.
5.1.2 Методы контроля выполнения требований безопасности переездных систем должны быть согласованы с этапами их разработки, изготовления и эксплуатации (см. таблицу 5.1).
Таблица 5.1
Стадии жизненного цикла | Номера подразделов, пунктов требований, подлежащих контролю | Методы контроля |
Разработка | 4.1.1, 4.2, 4.3.5 | Экспертиза технического задания на систему в части функциональных требований и требований безопасности |
4.1.2, 4.2 | Экспертиза алгоритмического обеспечения системы | |
4.4.2, 4.4.3 | Экспертиза концепции обеспечения безопасности системы | |
4.1.2 | Экспертиза проектной оценки безопасности системы | |
4.4 | Экспертиза аппаратных и программных средств системы на соответствие положений концепции безопасности | |
4.2, 4.3 | Экспертиза технических решений | |
4.1.1, 4.1.2, 4.3.6 | Испытания технологического программного обеспечения | |
4.3.1-4.3.5 | Испытания программно-аппаратных средств | |
4.1.1, 4.1.2 | Экспертиза документа "Доказательство безопасности" переездной системы | |
4.2 | Экспертиза эксплуатационной документации | |
4.1.1, 4.1.2, 4.2.3, 4.3.2, 4.3.4 | Проведение автономных испытаний системы | |
Изготовление | 4.1.2 | Проведение приемочных испытаний системы |
В соответствии с программой и методикой испытаний | Проведение заводских испытаний системы | |
4.1.1, 4.1.2, 4.2, 4.3 | Экспертиза проекта | |
Эксплуатация | 4.1.2, 4.2 | Систематический сбор, обработка и анализ данных об отказах и сбоях, имевших место в процессе эксплуатации. Определение фактических значений количественных показателей безопасности и данных, накопленных в процессе эксплуатации, а также оценка соответствия этих показателей заданным значениям |
Перечень контролируемых требований на каждом этапе должен быть отражен в программе обеспечения безопасности. Результаты выполнения методов контроля должны быть представлены в документе "Доказательство безопасности" переездной системы.
Методы контроля выполнения требований безопасности установлены в таблице 5.1.
5.2 Контроль выполнения требований безопасности к функциям, реализуемым системами железнодорожной автоматики и телемеханики на железнодорожных переездах
5.2.1 Контроль выполнения требований безопасности к функциям, реализуемым переездными системами, должен выполняться на основе проведения экспертизы проектной, конструкторской, технологической, программной, эксплуатационной документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.
5.2.2 На этапе разработки переездной системы организация-разработчик должна разработать и согласовать с организацией - заказчиком системы и испытательной лабораторией (центром), аккредитованной на проведение работ по оценке соответствия железнодорожной автоматики и телемеханики требованиям безопасности (далее - испытательная лаборатория (центр), документацию с описанием функций, реализуемых переездной системой, и обоснованием их безопасной реализации. Данная документация должна являться составляющей документа "Доказательство безопасности".
5.2.3 Испытательная лаборатория (центр), при участии организации-разработчика, должна провести экспертизу и испытания для подтверждения полноты и корректности реализации функций переездной системой. Переездная система должна допускаться в эксплуатацию только при наличии положительного заключения от испытательной лаборатории (центра).
5.2.4 При внесении изменений в программно-аппаратные средства переездной системы, при добавлении функций, реализуемых этой системой, должны производиться повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).
5.2.5 При проектировании железнодорожной станции и (или) перегона организация-проектировщик на основе проектной, конструкторской, технологической, программной, эксплуатационной документации должна определить необходимый набор функций, реализуемых переездной системой для данного полигона управления, и при необходимости согласовать с организацией - заказчиком системы и организацией-разработчиком требуемый объем доработок.
5.2.6 При вводе в эксплуатацию полнота и корректность функций, реализуемых переездной системой, должны быть подтверждены при проведении приемочных испытаний в объеме, предусмотренном программой и методикой приемочных испытаний. Программа и методика приемочных испытаний должны покрывать все функции, реализуемые переездной системой. Программа и методика испытаний должны разрабатываться организацией - разработчиком переездной системы и согласовываться с организацией - заказчиком переездной системы, организацией-проектировщиком и испытательной лабораторией (центром). В процессе эксплуатации системы полнота и корректность реализуемых функций должна оцениваться по результатам мониторинга и статистических отчетов в соответствии с методическими указаниями по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации [1].
5.3 Контроль выполнения требований безопасности к эксплуатационной совместимости систем железнодорожной автоматики и телемеханики на железнодорожных переездах
5.3.1 Контроль выполнения требований безопасности к эксплуатационной совместимости переездных систем должен выполняться на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, подтверждающей выполнение проверяемых требований безопасности и испытаний.
5.3.2 На этапе разработки переездной системы организация-разработчик должна разработать и согласовать с организацией-заказчиком документацию по увязке этой системы с другими системами железнодорожной автоматики и телемеханики, действующими на данном участке железнодорожной линии.
5.3.3 Испытательная лаборатория (центр), при участии организации-разработчика, должна провести экспертизу и испытания для подтверждения корректности реализации увязки разрабатываемой системы с другими системами железнодорожной автоматики и телемеханики.
5.3.4 При внесении изменений в технические решения по увязке переездной системы с другими системами должны производиться повторное согласование документации, повторная экспертиза и испытания в испытательной лаборатории (центре).
5.3.5 При проектировании в рамках экспертизы проекта должно проверяться выполнение требований к размещению аппаратных средств функциональной, информационной и конструктивной совместимости переездной системы.
5.3.6 Для этапа эксплуатации переездной системы корректность размещения аппаратных средств этой системы, а также соответствие проекту должны быть подтверждены при проведении приемочных испытаний.
5.4 Контроль выполнения требований безопасности к аппаратным и программным средствам переездных систем железнодорожной автоматики и телемеханики
5.4.1 Контроль выполнения требований безопасности к аппаратным и программным средствам переездных систем должен выполняться на основе проведения экспертизы проектной, конструкторской, технологической, программной и эксплуатационной документации, подтверждающей выполнение проверяемых требований безопасности, расчетных методов и испытаний.
5.4.2 На этапе разработки переездной системы организация-разработчик должна разработать и согласовать с испытательной лабораторией (центром) документ "Доказательство безопасности" переездной системы. В документе "Доказательство безопасности" переездной системы должно быть представлено аргументированное обоснование того, что программно-аппаратные средства переездной системы соответствуют предъявляемым к ним требованиям безопасности. Материалы документа "Доказательство безопасности" переездной системы должны позволять сделать следующие выводы:
- требования на систему заданы корректно и в полном объеме;
- требования, предъявляемые к системе, в полном объеме и корректно реализованы в программно-аппаратных решениях;
- программно-аппаратные решения не вносят дополнительных негативных свойств относительно первоначальных требований безопасности;
- представленные доказательства обоснованы и достоверны.
5.4.3 Испытательная лаборатория (центр), при участии организации-разработчика, должна провести экспертизу и испытания для подтверждения корректности доказательного материала, представленного в документе "Доказательство безопасности". Подтверждение обоснованности и корректности количественных показателей безопасности должно производиться с использованием расчетных методов.
5.4.4 Переездная система должна допускаться в эксплуатацию только при наличии положительного заключения от испытательной лаборатории (центра).
5.4.5 На этапе эксплуатации системы корректность выполнения требований безопасности к аппаратным и программным средствам должна оцениваться экспертными и расчетными методами по результатам мониторинга и статистических отчетов об отказах системы. Сбор и обработка данных о безопасности и надежности эксплуатируемой переездной системы должны осуществляться в соответствии с методическими указаниями по надежности в технике и сбору и обработке информации о надежности изделий в эксплуатации [1], с выделением при этом отказов (сбоев), вызванных отказами (сбоями) программного обеспечения. Анализ последствий отказов (сбоев) должен осуществляться в соответствии с методическими указаниями по надежности в технике и методам оценки показателей надежности по экспериментальным данным [2].
Библиография
[1] | Методические указания | Надежность в технике. Сбор и обработка информации о надежности изделий в эксплуатации. Основные положения | |
[2] | Методические указания | Надежность в технике. Методы оценки показателей надежности по экспериментальным данным |
Электронный текст документа
и сверен по:
, 2012