БЕЗОПАСНОСТЬ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ
ВЫБОР И ОБЩИЕ ПРАВИЛА НОРМИРОВАНИЯ ПОКАЗАТЕЛЕЙ БЕЗОПАСНОСТИ
ОСТ 32.18—92
Издание официальное
САНКТ-ПЕТЕРБУРГ
ЬВЗОПАСНОСТЬ юуйунодоромноя АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ
Выбор и общие- правила нормирования показателей безопасности
Дата введения 1.01.1993 г.
Настоящий стандарт распространяется на все виды систем и устройств (в дальнейшем - изделий) железнодорожной автоматики и телемеханики и устанавливает состав, порядок и общие правила задания требований по безопасности для включения их в нормативно-техническую (НГД) и конструкторскую (IUD документации.
Стандарт является обязательным для изделий, разрабатываемых по заказам Министерства путей сообщения и выпускаемых как заводами МПС, так и другими ведомствами для железнодорожного транспорта
Требования настоящего стандарта могут быть конкретизированы в НТД по видам систем и устройств железнодорожной автоматики и
телемеханики.
Термины, применяемые в настоящем стандарте, и их определения по ОСТ 32.17-92. Безопасность лклевнодорожной автоматики и телемеханики. Основные понятия. Термины и определения.
С. 10 ОСТ 32.18-92
ПРИЛОЖЕНИЕ 1 Справочное
ПРИМЕРЫ ВОЗМОЖНЫХ МОДИФИКАЦИЙ И ОПРЕДЕЛЕНИЙ СТАНДАРТИЗИРОВАННЫХ ПОКАЗАТЕЛЕЙ
1. Определения ПБ в ОСТ 32.17-92 сформулированы в общем виде. без учета возможной специфики назначения, использования, этапов создания изделий ЖАТ и других факторов. При задании ПБ для многих видов изделий ЖАТ возникает потребность конкретизации их определений и наименований с учетом:
специфики функций обеспечения безопасности; этапа эксплуатации, применительно к которому вадан ПБ; принятой для рассматриваемых изделий классификации отказов и сбоев.
2. Изделия ЖАТ имеют различные функции по регулированию движения поездов, связанные с обеспечением безопасности:
поддержание безопасного интервала между поездами на перегонах в системах интервального регулирования движения поездов;
регулирование скорости движения путем задания допустимой скорости на путевых и локомотивных светофорах;
управление маршрутами движения подвижных единиц на станции; управление переездной сигнализацией и т. п.
Примерами ПБ для ЖАТ с различными функциями могут быть: вероятность безопасной работы за поездку, рейс; вероятность опасного искажения ответственной команды; вероятность искажения информации о сохранении безопасного интервала между поездами;
вероятность искажения информации о непревыаении скорости, допустимой по соображениям безопасности; вероятность своевременного обнаружения автотранспортного средства на переезде и т.п.
3. Для некоторых изделий ЖАТ следует задавать ПБ применительно к отдельным этапам их эксплуатации (создания) или применительно к отдельным составным частям:
вероятность обнаружения опасного отказа при предрейсовом
ОСТ 32.18-92 С. 11 (после рейсовой) контроле локомотивных устройств;
вероятность появления опасного отказа в программном (аппаратном) обеспечении;
вероятность появления опасных отказов (ошибок) в процессе включения изделия ЖАТ в эксплуатацию.
4. Для многих изделий ЖАТ (в основном микроэлектронных) разделяет ПБ из-за отказов и сбоев:
вероятность опасного искажения ответственной команды в телемеханическом канале связи;
вероятность появления сбоя, приводящей к опасному отказу; средняя наработка на сбой, приводящий к опасному нарувениг алгоритма.
ПРИЛОЖЕНИЕ 2 Рекомендуемое
МЕТОДЫ НОРМИРОВАНИЯ КОЛИЧЕСТВЕННЫХ ПОКАЗАТЕЛЕН БЕЗОПАСНОСТИ
При нормировании показателей безопасности систем КАТ необходимо учитывать функциональные возможности и число объектов управления в этих системах. Поэтому целесообразно ввести условные намерите ли, по отношению к которым необходимо производить нормирование. В таблице приведены условные измерители для различных систем управления.
— Система автоматики |
Условный измеритель нормирования |
1. Электрическая и горочная |
Централизованная стрелка |
централизации |
|
2. Диспетчерская централизация. |
управляемый, контроли- |
станционная кодовая |
руемай объект |
централизация |
(двухпозиционный) |
3. Центры диспетчерского |
Пункт управления или |
управления |
контроля |
4. Каналы телемеханики |
1 км какала |
5. Автоблокировка |
Сигнальная точка |
6. Переездная сигнализация |
Переезд |
7. Автоматическая локомотивная |
Дешифратор или локомотив- |
сигнализация |
ны? устройства |
8. Полуавтоматическая |
Перегон |
блокировка |
|
Таким образом, если известны аппаратурные затраты на условный измеритель (стрелку, перегон, управляемый объект), показатели безопасности элементов и число таких элементов в разрабатываемой системе, то можно получить значения нормированных показателей системы.
ОСТ 32.18-92 С. 13 ПРИЛОЖЕНИЕ 3 Справочное
ПРИМЕРЫ ПОСТРОЕНИЯ И ИЗЛОЖЕНИЯ РАЗДЕЛОВ
"ТРЕБОВАНИЯ ПО БЕЗОПАСНОСТИ" В ТТЗ (ТЗ), ТУ ИЗДЕЛИЯ ЖАТ
1. Требования по безЪпасности оформляют в виде подраздела "Требований по надежности".
2. В первом пункте подраздела приводят перечень требований, номенклатуру и значения ПБ, которые записываются в следующей последовательности:
качественные требования;
количественные требования общие и при необходимости частные.
Рекомендуемая формулировка;
"Безопасность (наименование изделия) в условиях и режимах
эксплуатации, установленных пп._настоящего ТТЗ (ТЗ), ТУ,
должна характеризоваться качественными и кодичественньыи ПБ .....(приводятся эти показатели).н
Пример.
Безопасность микроэлектронной автоматической локомотивной сигнализации определяется:
аппаратурным резервированием 2Л2;
мягкой синхронизацией резервированных вычислительных каналов;
периодическим тестированием и сравнением работы вычислительных каналов (период диагностирования Ц*£ 200 мс);
несимметричными отказами внешнего интерфейса;
интенсивностью необиаруживаемых (опасных) отказов
A <i. Z 10'* 1/ч.
2.1. В стандартах ОТТ требования по безопасности приводят в виде предельно допустимых значений ПБ для изделий данной группы.
2.2. В стандартах видов ОТТ (ТУ) и в ТУ требования по безопасности устанавливаются в виде предельно допустимых значений тех показателей, которые контролирую'! при изготовлении изделей ЖАТ данной группы, и приводят в качестве справочных значения показа-
С. И ОСТ 32.18-92
телей, заданных в ТЗ на разработку изделия, но в процессе изготовления не контролируемых.
3. Во втором пункте приводят определения (критерии) опасных отказов.
Пример.
Опасным отказом реле 1 класса надежности является создание цепи через замыкающий контакт при отсутствии тока в обмотке.
Опасным отказом схемы управления светофором является более разрешающее показание сигнала (вместо красного - желтый или зеленый, вместо желтого - зеленый и т. п.).
4. В третьем пункте приводят общие требования к методам оценки безопасности и исходные данные для оценки каждым из методов соответствия изделий требованиям безопасности.
Рекомендуемая формулировка:
"Соответствие (наименование изделия) требованиям по безопасности, установленным в пп.......на этапе проектирования оценивают расчетным методом на основании данных: об интенсивности
отказов комплектующих по (наименование НТД), о достоверности испольэуеьел мер контроля; на этапе предварительных испытаний методом имитационного моделирования по (наименование НТД); на этапе серийного производства контрольными : питаниями на стендах, физическим моделированием отказов по (наименование НТД) с использованием следующих, исходных данных для проведения испытаний: ..... (перечисляются состав и значения исходных данных для испытаний) .
5. В четвертом пункте раздела при необходимости приводят ограничения по способам и средствам обеспечения заданного уровня безопасности.
ОСТ 32.18-92 С. 15
список ж:пользованных источников
1. Надежность и эффективность в технике: Справочник
/Ред. совет: Е С. Авдуевский (пред.) и др.
Т. 5: Проектный анализ надежности /Под ред. R И. Патрушева и А. И. Рембеэы - М.: Машиностроение. 1988.- 316 с.
2. ГОСТ 27. 003-90. Надежность в технике. Состав и общие правила задания требований по надежности - М.: Изд-во стандартов,
1991 г. - 27 с.
3. Г а в з и в Д. R Методы определения норм надежности мик
ропроцессорных систем автоматики и телемеханики // Микропроцессорные системы на железнодорожном транспорте: Сб. науч. тр. -
А: ЛИИЖГ, 1991. - С. 15 - 19.
4. ФеннерВ., ХристовХА. Требования к надежности микроэлектронных устройств СЦБ // Железные дороги мира. -1986. -N 10.
5. Е ф и мов В. КХ Об оценке безопасности действия устройств железнодорожной автоматики и телемеханики и способов достижения заданной величины безопасности // Нэвые элементы и системы железнодорожной автоматики и телемеханики: Сб. науч. тр. -А: ЛИИЛГ. 1973. - С. 118 - 125.
6. Справочник по безопасности космических полетов / Г. Т. Береговой, В. И. Ярополов, Е И. Баранецкий и др. - М.: Машиностроение, 1989. - 336 с.
1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
1.1. стандартом определяются количественные и качеевенные требования к системам и устройствам железнодорожной автоматики и телемеханики (ЖАТ). обеспечивающим необходимый уровень безопасности дпиavhия’’поездов при оптимальных затратах трудовых и материальных ресурсов, а также требования на обеспечение составляющих качества, зависящих от безопасности ЖАТ. и на обеспечение возможности применения данных устройств и систем как составной части других устройств и систем с заданным уровнем безопасности.
1.2. Требования по безопасности включаются:
в тактико-технические задания (ТТЗ), в технические задания (ТЗ) на разработку или модернизацию изделий ЖАТ;
в технические условия (ТУ) на изготовление опытной и серийной продукции;
в стандарты общих технических требований (ОТТ), общих техни ческих условие (ОТУ) и технических условий (ТУ).
1.3. При задании требований по безопасности определяют (обосновывают) и согласовывают между заказчиком (потребителем) и разработчиком (изготовителем) изделия ЖАТ:
типовую модель (модели) эксплуатации, применительно к которой (которым) устанавливают требования по безопасности;
критерии опасных отказов;
перечень и значения показателей безопасности (ПБ);
методы контроля соответствия изделий ЖАТ заданным требованиям безопасности;
требования и (или) ограничения по конструктивным, технологическим и эксплуатационном способам обеспечения безопасности (при необходимости - с учетом экономических ограничений);
программу обеспечения безопасности (преимущественно для систем ЖАТ).
1. 4. Типовая модель эксплуатации изделия ЖАТ определяется по ГОСТ 27.003-90 (п. 1.3 ) и дополнительно с учетом специфики изделий СЖАТ предполагает проведение периодического контроля, подтверждающего сертификат на безопасность в процессе эксплуатации.
1.5. Требования по безопасности изделий СЖАТ подразделяют на
ОСТ 32. 18-92 С. 3
количественные и качественные.
1.5.1. Количественные требования задают в виде групповых и индивидуальных норм ПБ. Групповые нормы устанавливаются для совокупности изделий RAT данного типа (вида, марки, модели), индивидуальные - для единичного изделия ЖАТ данного типа (вида, марки, модели).
Номенклатура задаваемых ПБ выбирается в соответствии с положениями настоящего стандарта и согласовывается в установленном порядке между заказчиком (потребителем) и разработчиком (изготовителем). Показатели, как правило, должны выбираться из числа тех, которые определены в ОСТ 32.18-92 и приведены в таблице. Допускается применять показатели, наименования и определения которых конкретизируют соответствующие термины, установленные С7Т 32.17-92, с учетом особенностей изделия ЖАТ и (или) специфики его применения, но не противоречащие стандартизированным терминам.
Примеры возможных модификаций стандартизированных показателей приведены в прил. 1.
Таблица
Номенклатура показателей безопасности -1--
Наименование показателя | Обозначение
Вероятность безопасной работы | P6(t)
Вероятность опасного отказа | Qon(t)
Средняя наработка до опасного |
отказа | Топ
Средняя наработка на опасный |
отказ | Тб ср
Интенсивность опасных отказов I Xon(t)
Параметр потока опасных отказов ! (i)on(t)
КояДОпдачт безопасности | Кб
1.5.2.Качественные требования регламентируют конструкцион-ные,производственные ^эксплуатационные способы обеспечения бе зопасности изделий ЖАТ.
С. 4 ОСТ 32.18-92
1.5.2.1. Конструкционные способы обеспечения безопасности предъявляют требования:
к способам и кратности резервирования;
к способам снижения интенсивности опасных отказов составных частей и комплектующих изделий;
к ограничению номенклатуры комплектующих изделий и материалов;
к деградации и реконфигурации структуры изделия;
к аппаратуре индикации и фиксации отказов, тестового и функционального контроля.
1.5.2.2. Цюиз во детве иные способы обеспечения безопасности предъявляют требования:
к стабильности технологических процессов, к свойствам сырья, материалов, к комплектующим изделиям;
к способам и средствам контроля уровня безопасности в ходе производства;
к способам и продолжительности технологического прогона изделий;
к периодичности, объемам и методам испытаний на безопасность серийно изготавливаема или разрабатываема опытных изделий ЖАТ.
1.5.2.3. Эксплуатационные способы обеспечения безопасности ЖАТ содержат требования:
к системе технического обслуживания (ТО) и ремонта в части числа видов, периодичности, объемов ТО и плановых ремонтов;
к средствам материально-технического оснащения ТО и ремонтов;
к системе учета, сбора, обработки и представления информации о безопасности ЖАТ. если контроль нормируема показателей осуществляется в условиях эксплуатации;
к способам устранения отказов и повреждений, к правилам регулировок;
к численности и квалификации обслужаещего персонала
1.6. Общее количество задаваемых требовании и показателей безопасности должно быть минимальным, и они должны характеризовать все этапы и режимы эксплуатации изделия ЖАТ.
1.7. Критерии опасных отказов устанавливаются с целью одноз-
ОСТ 32.18-92 С. 5 начного определения технического состояния изделий ЖАТ при задании требований по безопасности, испытаниях и эксплуатации.
Определения критериев опасных отказов додхны бьггь четкими, конкретными, не допускающими неоднозначного толкования. Критерии должны обеспечивать простоту обнаружения факта опасного отказа визуальным путем или с помощью предусмотренных средств технического диагностирования. Критерии опасных отказов должны устанавливаться в той документации, где приведены значения ПБ (см. п. 1.2).
1.8. Под методами контроля безопасности изделия ЖАТ понимается проверка качественных и количественных характеристик на соответствие установленный требованиям по безопасности. Виды контроля можно разделить:
по объему контролируема изделий: сплошой и выборочный
(статистический);
по стадии производственного процесса: входной, текущий, вы
ходной;
по используемьк методам и средствам: экспертный, расчетный,
экспериментальный и рас четно-экспериментальный;
по времени проведения: циклический (периодический), однора
зовый, плановый, внеплановый (инспекционный).
1.9. Программа обеспечении безопасности (ПОБ) разрабатывается только для систем ЖАТ.
ПОБ является организационно-техническим документом, определяющим перечень работ и мероприятий, проводима на всех стадиях создания и эксплуатации систем ЖАТ.
Работы и мероприятия, определяемые ПОБ, должны обеспечивать выполнение и подтверждение выполнения заданных требований по безопасности систем ЖАТ.
ПОБ должна быть оформлена в виде отдельного самостоятельного документа или входить в состав программы обеспечения надежности.
2. ПОРЯДОК ЗАДАНИЯ ТРЕБОВАНИЯ ПО БЕЭОПАСЮСТИ НА РАЗЛИЧНЫХ СТАДИЯХ ЖИЗНЕННОГО ЦИКЛА ИЗДЕЛИЯ ЖАТ
2.1. Требования по безопасности, включаемые в ТТЗ (ТЗ), пер-
С. 6 ОСТ 31?. 18-92
воиачально определяют на стадии исследовании и обоснования разработки путем выполнения следующих работ:
анапза требований заказчика (потребителя), назначения и условий эксплуатации изделия (или его аналогов). ограничений по всем видам затрат, в том числе по конструктивному исполнению, технологии изготовления и стоимости эксплуатации:
выработки и согласования с заказчиком (потребителем) критериев опасных отказов;
выбора рациональной номенклатуры задаваемых ГШ; установления значений (норм) ПБ изделий КАТ и их составных частей.
2.2. На стадии разработки изделия по согласованию между заказчиком (потребителем) и разработчиком допускается уточнять (корректировать) требования по безопасности при соответствующем технико-экономическом обосновании путем:
рассмотрения возможных вариантов построения изделия и расчета для каждого ив них ожидаемого уровня безопасности» а также показателей. характеризующих виды затрат, включая эксплуатационные, и возможности выполнения других заданных ограничений;
уточнения значений ПБ изделия и его составных частей.
2.3. При формировании ТУ на серийные изделия в него включают. как правило, те требования к ПВ из заданных в ТТЗ (ТЗ). которые предполагается контролировать на этапе изготовления изделия ЖАТ (например, для микроэлектронных систем качественными требованиями могут быть: независимость отказов в резервированных элементах структуры, период и длительность диагностирования).
2.4. На стадиях серийного производства и эксплуатации допускается по согласованию между заказчиком и разработчиком (изготовителем) корректировать значения отдельных ПБ по результатам испытаний или подконтрольной эксплуатации.
2.5. Для сложных изделий ЖАТ при их разработке, опытном и серийном производстве допускается по согласованию между заказчиком и разработчиком поэтапное задание значений ПБ с учетом накопленных статистических данных по предшествующим изделиям-аналогам.
ОСТ 32.18-92 С. 7
3. ВЫБОР НОМЕНКЛАТУРЫ ЗАДАВАЕМЫХ ПБ
3.1. Выбор номенклатуры ПБ осуществляется на основе классификации изделий ЖАТ но признакам, характеризующим их назначение, особенности режимов эксплуатации и др.
3.2. Определение классификационных признаков изделий ЖАТ осуществляют путем анализа ТТЗ (ТЗ) на разработку изделия в части характеристик его назначения, условий эксплуатации и данных о безопасности изделий-аналогов.
3.3. Основными признаками, по которым классифицируют изделия ЖАТ по безопасности, являются:
определенность назначения изделия; режим функционирования: возможные последствия отказов;
возможность восстановления работоспособного состояния после опасного отказа;
возможность и способ восстановления технического ресурса; характер основных процессов, определяющих переход изделия в предельное состояние;
возможность и необходимость технического обслуживания; возможность и необходимость контроля перед применением; наличие в составе изделия микроэлектронных схем и средств вычислительной техники.
По этим признакам изделия ЖАТ классифицируются следующим образом.
3.3.1. По определенности назначения:
объекты конкретного назначения, имеющие один основной вариант применения по назначению;
объекты об ирго назначения, имеющие несколько вариантов применения.
3.3.2. По режимам Функционирования: изделия непрерывного длительного применения; изделия многократного циклического применения;
3.3.3. ГЬ последствиям отказов:
изделия, отказы которых приводят к снижению эффективности функционирования;
С. 8 ОСТ 32.18-92
изделия,отказы которых могут привести к последствиям катастрофического характера (к угрозе для жизни и здоровья людей, значительным экологическим и экономическим потерям).
3.3. 4. По возможности восстановления работоспособного состояния после опасного отказа в процессе эксплуатации: восстанавливаемые;
Hi* восстанавливаемые.
3.3.5. По характеру основных процессов, определяющих переход в опасное и предельное состояния:
стареющие; изнашивав мые;
стареющие и изнашиваемые одновременно.
3.3.6. По возможности и способу восстановления технического ресурса путем проведения плановых ремонтов:
ремонтируемые: нере монтируем».
3.3.7. По возможности технического обслуживания в процессе эксплуатации:
обслуживаем»;
необслуживаемые.
3. 3. 8. По возможности (необходимости) проведения контроля: контролируемые перед применением; непрерывно контролируемые при применении; периодически контролируемые в процессе функционирования; периодически контролируемые с отключением от технологического процесса;
неконтролируемые.
3.3.9. При наличии в составе изделий ЖАТ микроэлектронных элементов и средств вычислительной техники их относят к объектам с опасными отказами ив-за сбоев и отказов, при отсутствии - к объектам без опасных отказов сбойного характера.
4. ВЫБОР И ОБОСНОВАНИЕ ЗНАЧЕНИЙ ПБ
4.1. Значения (нормы) ПБ изделий устанавливают в ТТЗ (ТЗ), ТУ с учетом назначения, достигнутого уровня и выявленных тенден-
ОСТ 32.18-92 С. 9 ций повышения безопасности изделий ЖАТ. технике-экономического обоснования, возможностей изготовителей и заказчика.
4.2. Расчетные (оценочные) ПБ изделия ЖАТ и его составных частей, полученные после завершения очередного этапа (стадии) работ, принимают в качестве норм безопасности, действующих на последующем этапе (стадии), после завершения которого эти нормы могут быть уточнены (откорректированы).
4.3. Для обоснования ПБ испольэуют экспертные, расчетные, экспериментальные (статистические) или расчетно - экспериментальные методы.
4.3.1. Экспертные методы применяют в тех случаях, когда затруднительно использовать более объективные методы, например при разработке принципиально новых изделий ЖАТ, когда отсутствуют статистические данные, нет апробированных методик расчета ПВ, а также отсутствуют исходные данные и средства для определения ПБ экспериментальным методом.
4.3.2. Расчетные методы используют для изделий ЖАТ, по которым отсутствуют достоверные статистические данные, полученные в ходе испытаний (эксплуатации) аналогов (прототипов).
4.3.3. Экспериментальные методы применяют для изделий, по которым возможно получение статистических данных в процессе испытаний или имеющих аналоги (прототипы). позволяющие оценить их ПБ. а также тенденции изменения ПБ от одного аналога к другому. Такие оценки ПБ могут быть получены в ревультате сбора статистических данных об эксплуатации или при имитационном моделировании существующих аналогичных изделий ЖАТ.
4.3.4. Расчетно- экспериментальные методы представляют комбинацию расчетных и экспериментальных методов. Их применяют в тех случаях, когда по отдельным составил* частям имеются статистические данные о безопасности, а по другим - результаты расчетов или когда предварительные результаты испытаний изделий, полученные в ходе разработки, позволяют уточнить расчетные значения ПК