Российские железные дороги

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ» (ОАО «РЖД»)

РАСПОРЯЖЕНИЕ

04 декабря 2009т

Об утверждении стандарта ОАО «РЖД»

«Системы н устройства железнодорожной автоматики и телемеханики.

Выбор и общие правила задании требовании по безопасности»

В целях повышения безопасности, определения понятия и назначения процесса доказательства безопасности, установления состава, порядка и общих правил задания требований но безопасности для включения их в нормативную документацию систем автоматики и телемеханики:

1.    Утвердить и ввести в действие с 1 января 2010 г. стандарт СТО РЖД 1.19.008-2009 «Системы и устройства железнодорожной автоматики и телемеханики. Выбор и общие правила задания требований по безопасности».

2.    Начальнику Департамента автоматики и телемеханики Кайнову В.М. обеспечить выполнение требований настоящего стандарта при утверждении технических заданий на разработку и приемке систем автоматики и телемеханики.

3.    Начальникам железных дорог - филиалов ОАО «РЖД» организовать изучение требований настоящего стандарта работниками причастных структурных подразделений.

4.    Начальнику Департамента автоматики и телемеханики Кайнову В.М. подготовить в установленном порядке обращение в Министерство транспорта Российской Федерации с предложением о необходимости отмены ОСТ 32.18-92 «Безопасность железнодорожной автоматики и телемеханики. Выбор и общие правила нормирования показателей безопасности».

СТО «РЖД» 1.19.010-2009

-    возникновение в течение периода диагностирования такого количества эквивалентных отказов, которое больше или равно кратности резервирования;

-    возникновение и накопление необнаруживаемых отказов хотя бы в одном резервированном канапе изделия ЖАТ.

3.7    Под методами контроля безопасности изделия ЖАТ понимается проверка его характеристик на соответствие качественным и количественным требованиям по безопасности. Виды контроля можно разделить:

-    по объему контролируемых изделий: сплошной и выборочный (статистический);

-    по стадии производственного процесса: входной, текущий, выходной;

-    по используемым методам и средствам: экспертный, расчетный, экспериментальный и расчетно-экспериментальный;

-    по времени проведения: циклический (периодический), одноразовый, плановый, внеплановый (инспекционный).

3.8    Для выполнения и подтверждения выполнения заданных требований безопасности изделий ЖАТ разрабатывается программа обеспечения безопасности (ПОБ), которая является организационно-техническим документом, определяющим перечень работ и мероприятий, проводимых на всех стадиях создания и эксплуатации систем ЖАТ. Результатом выполнения ПОБ является документ «Доказательство безопасности».

4 Порядок задания требований безопасности на различных стадиях жизненного никла изделий железнодорожной автоматики и телемеханики

4.1    Требования безопасности, включаемые в ТЗ, первоначально определяют на стадии исследования и обоснования разработки путем выполнения следующих работ:

-    анализа требований заказчика (потребителя), назначения и условий эксплуатации изделия (или его аналогов), офаничений но всем видам затрат, в том числе по конструктивному исполнению, технологии изготовления и стоимости эксплуатации;

-    выработки и согласования с заказчиком (потребителем) критериев опасных отказов;

-    выбора рациональной номенклатуры задаваемых ПБ;

-    установления значений (норм) ПБ изделий ЖАТ и их составных частей.

4.2    На стадии разработки изделия по согласованию между заказчиком (потребителем) и разработчиком допускается уточнять (корректировать) требования безопасности при соответствующем технико-экономическом обосновании путем:

-    рассмотрения возможных вариантов построения изделия и расчета для каждого из них ожидаемого уровня безопасности, а также показателей, характеризующих виды затрат, включая эксплуатационные, и возможности выполнения других заданных ограничений;

-    уточнений значений ПБ изделия и его составных частей.

5

4.3    При формировании ТУ на серийные изделия в него включают, как правило, те требования к ПБ из заданных в ТЗ, которые предполагается контролировать на этапе изготовления изделия ЖАТ (например, для микроэлектронных систем качественными требованиями могут быть независимость отказов в резервированных элементах структуры, исключение возможности накопления отказов, контроль правильности функционирования ПО).

4.4    На стадиях серийного производства и эксплуатации допускается по согласованию между заказчиком и разработчиком (изготовителем) корректировать значения отдельных ПБ по результатам испытаний или подконтрольной эксплуатации.

4.5    Для сложных изделий ЖАТ при их разработке, опытном и серийном производстве допускается по согласованию между заказчиком и разработчиком поэтапное задание значений ПБ с учетом накопленных статистических данных по предшествующим изделиям-аналогам.

5 Выбор номенклатуры задаваемых требований безопасности

5.1    Выбор номенклатуры Г1Б осуществляется на основе классификации изделий ЖАТ по признакам, характеризующим их назначение, особенности режимов эксплуатации и др.

5.2    Определение классификационных признаков изделий ЖАТ осуществляют путем анализа ТЗ на разработку изделия в части характеристик его назначения, условий эксплуатации и данных о безопасности изделий-аналогов.

5.3    Основными признаками, по которым классифицируют изделия ЖАТ по безопасности, являются:

-    определенность назначения изделия;

-    режим функционирования;

-    возможные последствия отказов;

-    возможность восстановления работоспособного состояния после защитного отказа;

-    возможность и способ восстановления технического ресурса;

-    характер основных процессов, определявших переход изделия в предельное состояние;

-    возможность и необходимость технического обслуживания;

-    возможность и необходимость контроля перед применением;

-    наличие в составе изделия микроэлектронных схем и средств вычислительной техники.

По этим признакам изделия ЖАТ классифицируются следующим образом.

5.3.1    По определенности назначения:

-    объекты конкретного назначения, имеющие один основной вариант применения по назначению;

-    объекты общего назначения, имеющие несколько вариантов применения.

5.3.2    По режимам функционирования:

-    изделия непрерывного длительного применения;

6

СТО «РЖД» 1.19.010-2009

-    изделия многократного циклического применения.

5.3.3    По последствиям отказов:

-    изделия, отказы которых приводят к снижению эффективности функционирования или уменьшения порога резервирования;

-    изделия, отказы которых могут привести к последствиям катастрофического характера (к угрозе для жизни и здоровья людей, значительным экологическим и экономическим потерям).

5.3.4    По возможности восстановления работоспособного состояния после опасного отказа в процессе эксплуатации:

-    восстанавливаемые;

-    невосстанавливаемые.

5.3.5    По характеру основных процессов, определяющих переход в опасное и предельное состояния.

-    стареющие;

-    изнашиваемые;

-    стареющие и изнашиваемые одновременно.

5.3.6    По возможности и способу восстановления технического ресурса путем проведения плановых ремонтов:

-    ремонтируемые;

-    неремонтируемые.

5.3.7    По возможности технического обслуживания в процессе эксплуатации:

-    обслуживаемые;

-    необслуживаемые.

5.3.8    По возможности (необходимости) проведения контроля:

-    контролируемые перед применением;

-    непрерывно контролируемые при применении;

-    периодически контролируемые в процессе функционирования;

-    периодически контролируемые с отключением от технологического процесса;

-    неконтролируемые,

5.3.9    Из-за сбоев и отказов в изделиях ЖАТ, содержащих в своем составе микроэлектронные элементы и средства вычислительной техники, такие изделия ЖАТ относят к объектам с опасными отказами. При отсутствии в составе изделий ЖАТ микроэлектронных элементов и средств вычислительной техники - к объектам без опасных отказов сбойного характера.

6 Выбор и обоснование значений показателей безопасности

6.1    Значения (ноомы) ПБ изделий устанавливают в ТЗ, ТУ с учетом назначения, достигнутого уровня и выявленных тенденций повышения безопасности изделий ЖАТ, технико-экономического обоснования, возможностей изготовителей и заказчика.

6.2    Расчетные (оценочные) ПБ изделия ЖАТ и его составных частей, полученные после завершения очередного этапа (стадии) работ, принимают в качестве норм

7

безопасности, действующих на последующем этапе (стадии), после завершения которого эти нормы могут быть уточнены (откорректированы).

6.3    Расчет норм безопасности производится на основе концепции приемлемого риска. Частными случаями применения данной концепции являются:

а)    расчет норм безопасности на основе достигнутого уровня безопасности. В этом случае норма безопасности считается приемлемой, если ее значение соответствует достигнутому уровню безопасности, признанному обществом или специалистами достаточным на данный момент;

б)    расчет норм безопасности на основе соотношения между затратами на обеспечение безопасности и ее эффективностью. В этом случае должны быть известны перечень мероприятий по повышению (обеспечению) безопасности, значение прироста безопасности и затраты на его обеспечение, вид зависимости эффективность - безопасность;

в)    расчет норм безопасности на основе концепции замещения рисков. В этом случае показатели безопасности вновь разрабатываемых изделий ЖАТ не должны быть ниже аналогичных показателей замещаемых изделий.

Примечание - Пример расчета норм безопасности приведен ы приложении Д.

6.4    Для обоснования значений ПБ используют экспертные, расчетные, экспериментальные (статистические) или расчетно-экспериментальные методы.

6.4.1    Экспертные методы применяют в тех случаях, когда затруднительно использовать более объективные методы, например при разработке принципиально новых изделий ЖАТ, когда отсутствуют статистические данные, нет апробированных методик расчета ПБ, а также отсутствуют исходные данные и средства для определения ПБ экспериментальным методом.

Примечание - Пример расчета норм безопасности экспертным методом приведен в приложении Д.

6.4.2    Расчетные методы используют для изделий ЖАТ, по которым отсутствуют достоверные статистические данные, полученные в ходе испытаний (эксплуатации) аналогов (прототипов).

Примечание - Материалы по расчету норм безопасности расчетным методом приведены в приложении Д.

6.4.3    Экспериментальные методы применяют для изделий, по которым возможно получение статистических данных в процессе испытаний или имеющих аналоги (прототипы), позволяющие оценить их ПБ, а также тенденции изменения ПБ от одного аналога к другому. Такие оценки ПБ могут быть получены в результате сбора статистических данных об эксплуатации или при имитационном моделировании существующих аналогичных изделий ЖАТ.

8

СТО «РЖД» 1.19.010-2009

Сущность экспериментальной оценки норм безопасности состоит в том, что на основании полученных при эксплуатации ограниченных по объему исходных статистических данных по разработанным методам определяют фактические значения норм безопасности с заданной точностью и достоверностью.

За норму безопасности может быть принято ее точечное и (или) интервальное (границы доверительного интервала, который с заданной вероятностью содержит истинное значение показателя) значение.

Исходными данными для расчета норм безопасности являются:

-    число изделий;

-    число отказов изделий;

-    время наработки на отказ;

-    время наблюдения.

Для оценки значений норм безопасности задаются следующими величинами:

-    доверительной вероятностью q соответствующего значения нормы безопасности;

-    предельной относительной ошибкой оценки соответствующего значения нормы безопасности:

(1)

К - нижняя доверительная граница значения нормы безопасности R;

к - верхняя доверительная граница значения нормы безопасности R.

Значения относительной ошибки и доверительной вероятности q для показателей безопасности рекомендуется принимать следующими: е = 0,05; q = 0,95 *• 0,99.

Получение достоверной экспериментальной оценки норм безопасности требует наличия достаточной по объему исходной статистической информации, получение которой связано с большими затратами времени в связи с тем, что опасные отказы ЖАТ - редкое событие.

При ограниченности статистических данных для расчета норм безопасности используется параметрический метод оценки, предполагающий известный закон распределения. Для систем ЖАТ справедлив экспоненциальный закон распределения.

11арамегр закона распределения - интенсивность опасных отказов - определяется экспериментальным путем, остальные значения норм безопасности устанавливаются расчетными формулами соответствующих показателей.

Точечные и интервальные значения норм безопасности рассчитываются согласно формулам, приведенным в руководящем документе [3], в зависимости от вида исходной экспериментальной информации и соответствующего ему плана испытаний.

6.4.4 Расчетно-экспериментальные методы представляют комбинацию расчетных и экспериментальных методов. Их применяют в тех случаях, когда по отдель-

9

ным составным частям имеются статистические данные о безопасности, а по другим - результаты расчетов или когда предварительные результаты испытаний изделий, полученные в ходе разработки, позволяют уточнить расчетные значения ПБ.

Примечание - Пример применения расчетно-экспериментального метода приведен в приложении Д.

6.4.5    Расчет норм безопасности методом замещения рисков применяется в случае, когда новое изделие ЖАТ включается в структуру системы ЖАТ, замещая частично или полностью менее совершенные изделия. Нормы безопасности данного изделия ЖАТ рассчитываются с учетом норм безопасности замещаемых изделий.

Примечание - Пример применения метода замещения рисков приведен в приложении Д.

6.4.6    В целях уточнения норм безопасности допускается совместное использование нескольких методов.

10

СТО «РЖД» 1.19.010—2009

Предисловие

1    РАЗРАБОТАН Государственным образовательным учреждением высшего профессионального образования «Петербургский государственный университет путей сообщения» (ПГУПС)

2    ВНЕСЕН Департаментом автоматики и теяемехапики ОАО «РЖД»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ распоряжением ОАО «РЖД» от 0- марта 2010 г. № 41 бр

4    ВВЕДЕН ВПЕРВЫЕ

Учетный регистрационный номер_

О «РЖД», 2009

Воспроизведение и/или распространение настоящего стандарта, а также его применение сторонними организациями осуществляется в порядке, установленном ОАО «РЖД»

II

СТО «РЖД» 1.19.010-2009

Содержание

1    Область применения.............................................................................. 1

2    Нормативная ссылка......................... 1

3    Основные положения...............................................................................................................................2

4    Порядок задания требований безопасности на различных стадиях жизненною цикла изделий

железнодорожной автоматики и телемеханики.......................................................................................5

5    Выбор номенклатуры задаваемых требований безопасности..............................................................6

6    Выбор и обоснование значений показателей безопасности.................................................................7

11риложенис А (справочное) Примеры определения количественных показателей безопасности. 11 Приложение Б (рекомендуемое) Примеры построения и изложения разделов «Требования по

безопасности» в ТЗ, ТУ изделий ЖАТ..........................................................................12

Приложение В (справочное) Примеры возможных модификаций и определений

стандартизованных показателей....................................................................................14

Приложение Г (рекомендуемое) Примеры критериев опасных отказов.............................................15

Приложение Д (рекомендуемое)! [римеры расчета нормированных значений показателей

безопасности....................................................................................................................17

Библиография............................................................................................................................................20

III

Стандарт ОЛО «РЖД»

СИСТЕМЫ И УСТРОЙСТВА ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ

Выбор и общие правила задании требований по безопасности

Дата введения - 02 марта 2010т

1    Область применения

Настоящий стандарт распространяется на все виды систем и устройств (в дальнейшем - изделий) железнодорожной автоматики и телемеханики (ЖАТ), к которым предъявляются требования безопасности, и устанавливает состав, порядок и общие правила задания требований по безопасности для включения их в нормативную (11Д) документацию.

Требования настоящего стандарта могут быть конкретизированы в нормативной документации по видам систем и устройств железнодорожной автоматики и телемеханики.

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО «РЖД», филиалами ОАО «РЖД» и иными структурными подразделениями ОАО «РЖД».

Помимо настоящего стандарта следует руководствоваться нормативными документами федеральных органов исполнительной власти, в том числе, государственными стандартами, другими нормами и правилами, которые регулируют вопросы систем и устройств ЖАТ.

Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО «РЖД».

2    Нормативная ссылка

В настоящем стандарте использована ссылка на следующий стандарт:

ГОСТ 27.003-90 Надежность в технике. Состав и общие правила задания требований по надежности.

СТО «РЖД» 1.19.010—2009

3 Основные положения

3.1    Стандартом определяются количественные и качественные треоования к системам и устройствам железнодорожной автоматики и телемеханики, реализация которых должна обеспечивать необходимый уровень безопасности, и устанавливается выбор и общие правила задания требований безопасности.

Примечание - Примеры задания количественных показателей безопасности приведены в приложении А.

3.2    Требования безопасности должны быть включены:

-    в технические задания (ТЗ) на разработку или модернизацию изделий ЖАТ;

-    в технические условия (ТУ) на изготовление опытной и серийной продукции;

-    в стандарты общих технических условий (ОТУ);

-    программу обеспечения безопасности;

-    документ «Доказательство безопасности».

Примечание -11римеры построения и изложения разделов «Требования по безопасности» в ТЗ, ТУ изделий ЖАТ приведены в приложении Б.

3.3    При задании требований безопасности определяют (обосновывают) и согласовывают между заказчиком (потребителем) и разработчиком (изютовителем) изделия ЖАТ:

-    типовую модель (модели) эксплуатации, применительно к которой (которым) устанавливают требования безопасности;

-    критерии опасных отказов;

-    перечень и значения показателей безопасности (ПБ);

-    методы контроля соответствия изделий ЖАТ заданным требованиям безопасности;

-    требования и (или) ограничения по конструкционным, производственным и эксплуатационным способам обеспечения безопасное™ (при необходимости - с учетом экономических ограничений);

-    программу обеспечения безопасности.

3.4    Типовая модель эксплуатации изделия ЖАТ определяется по ГОСТ 27.003 (п. 1.3) и дополнительно с учетом специфики изделий ЖАТ должна быть дополнена проведением периодическою контроля, подтверждающего безопасность в процессе эксплуатации.

3.5    Требования безопасности изделий ЖАТ подразделяют на количественные и качественные.

3.5.1 Номенклатура задаваемых ПБ выбирается в соответствии с положениями настоящего стандарта и согласовывается в установленном порядке между заказчиком (потребителем) и разработчиком (изготовителем). Показатели должны выбираться из числа тех, которые определены в настоящем стандарте и приведены в таблице I. Допускается применять показатели, термины и определения которых кон-

2

СТО «РЖД» 1.19.010-2009

кретизируют соответствующие термины, установленные отраслевым стандартом [1], с учетом особенностей изделия ЖЛТ и (или) специфики его применения, но не противоречащие стандартизированным терминам.

Примечание - Примеры возможных модификаций стандартизированных показателей приведены в приложении В.

Таблица 1 Номенклатура показателей безопасности

Наименование показателя Обозначение Вероятность безопасной работы ш_ Вероятность опасного отказа QonO) Средняя наработка до опасного отказа Топ Средняя наработка на опасный отказ Тб СП Интенсивность опасных отказов ^О<|(0 Параметр потока опасных отказов <0on(t) Коэффициент безопасности Кб___ Примечание - Примеры численных значений показателей безопасности приведены в [2].

3.5.2 Качественные требования регламентируют конструкционные, производственные и эксплуатационные способы обеспечения безопасности изделий ЖАТ.

3.5.2.1    Конструкционные способы обеспечения безопасности предъявляют требования:

-    к способам и кратности резервирования;

-    к способам снижения интенсивности опасных отказов составных частей и комплектующих изделий;

-    к ограничению номенклатуры комплектующих изделий и материалов;

-    к аппаратуре индикации и фиксации отказов, тестового и функционального контроля.

3.5.2.2    Производственные способы обеспечения безопасности предъявляют требования:

-    к стабильности технологических процессов, к свойствам сырья, материалов, к комплектующим изделиям;

-    к способам и средствам контроля уровня безопасности в ходе производства;

-    к способам и продолжительности технологического прогона изделий;

-    к периодичности, объемам и методам испытаний на безопасность серийно изготавливаемых или разрабатываемых опытных изделий ЖАТ.

3.5.2.3    Эксплуатационные способы обеспечения безопасности ЖАТ предъявляют требования:

-    к системе технического обслуживания (ТО) и ремонта в части числа видов, периодичности, объемов ТО и плановых ремонтов;

-    к средствам материально-технического оснащения ТО и ремонтов;

-    к системе учета, сбора, обработки и представления информации о безопасно-

3

сти ЖАТ, если контроль нормируемых показателей осуществляется в условиях эксплуатации;

-    к способам устранения отказов и повреждений, к правилам регулировок;

-    к численности и квалификации обслуживающего персонала;

-    к порядку действий оперативного персонала при опасных и защитных отказах системы, и т.п.

3.6 Критерии опасных отказов устанавливают при задании требований безопасности с целью однозначного определения опасного состояния изделий ЖАТ при разработке, испытаниях, эксплуатации и ремонте.

Критерии опасных отказов устанавливают по одному или по совокупности отличительных признаков опасного состояния.

Определения критериев опасных отказов должны быть четкими, конкретными, не допускающими неоднозначного толкования.

3.6.1    При определении критериев опасных отказов следует учитывать:

-    вид, назначение и структуру изделий ЖАТ;

-    требования безопасности, предъявляемые к изделиям ЖАТ;

-    концепцию безопасности, принятую при разработке изделия ЖАТ;

-    последствия опасных отказов изделий ЖАТ;

-    возможные отказы, сбои и ошибки программ, присутствующие в программном обеспечении системы.

3.6.2    Для аналоговых и части дискретных изделий ЖАТ формальным критерием опасного отказа является выход значений показателей качества функционирования, влияющих на безопасность, за пределы установленных норм (см. приложение

Г).

3.6.3    Формальным критерием опасного отказа дискретного изделия ЖАТ следует считать выполнение условий, изложенных в приложении Г.

3.6.4    Признаками опасных отказов изделий ЖАТ являются:

-    нарушение положений концепции безопасности, в соответствии с которой построено изделие ЖАТ;

-    отклонение хотя бы одного показателя безопасности изделия ЖАТ за пределы установленных норм;

-    выход показаталей качества функционирования, влияющих на безопасность изделия ЖАТ, за пределы установленных норм в результате его перехода в предельное состояние;

-    выработка изделием ЖАТ ложных контрольных и управляющих сигналов, переводящих его в опасное состояние.

Примечание - Примеры критериев опасных отказов приведены в приложении Г.

3.6.5    Для изделий ЖАТ, построенных на элементах с симметричными отказами, признаками опасных отказов являются, кроме вышеуказанных, следующие:

-    искажение ответственной информации, переводящее изделие ЖАТ в опасное состояние;

4