автореферат диссертации по транспорту, 05.22.08, диссертация на тему:Научные и организационные основы сертификации безопасности систем железнодорожной автоматики и телемеханики

МИНИСТЕРСТВО ПУТЕЙ СООБЩЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ

Ррф _ На правах рукописи

ОД

ТАЛАЛАЕВ МОЯ 1995 Валерий Иванович

НАУЧНЫЕ И ОРГАНИЗАЦИОННЫЕ ОСНОВЫ СЕРТИФИКАЦИИ БЕЗОПАСНОСТИ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ

Специальность 05.22.08 — Эксплуатация железнодорожного транспорта (включая системы сигнализации, централизации и блокировки)

Диссерт ация на соискание ученой степени кандидата технических наук в виде научного доклада

САНКТ-ПЕТЕРБУРГ 1995

Работа выполнена в Управлении сигнализации, связи и вычислительной техники Министерства путей сообщения.

Официальные оппоненты:

доктор технических наук, профессор КОСТРОМИНОВ А. М.;

кандидат технических наук РОЗЕНБЕРГ Е. Н.

Ведущее предприятие — Государственный проектно-изы-скательский институт по проектированию сигнализации, централизации, связи и радио на железнодорожном транспорте.

Защита состоится » . . 1995 г.

в /Ф. .. часов на заседании диссертационного совета Д 114.03.03 при Петербургском государственном университете путей сообщения по адресу: 190031, С.-Петербург, Московский пр., д. 9, ауд. 7-320.

С диссертацией можно ознакомиться в библиотеке Петербургского государственного университета путей сообщения.

Диссертация разослана . 1995 г.

Ученый секретарь диссертационного совета к. т. н., доцент

В. Б. КУЛЬТИН

- 3 -

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Оснащенность железных дорог Российской Федерации средствами автоматики и телемеханики (ЖАТ) является сегодня определяющим фактором в обеспечении пропускной способности и эффективности управления перевозочным процессом на всех уровнях. По состоянию на 01.01.95г. автоматической блокировкой и диспетчерской централизацией оборудовано 71,9 % от общей протяженности сети келезных дорог; 75.4 % стрелок включено в электрическую централизацию, автоматической локомотивной сигнализацией оборудованы все направления с автоблокировкой.

Основная элементная база систем ЖАТ - это реле, выпускаемые электротехническими заводами МПС. Со времени начала широкого применения реле на сети дорог сложилась вполне устойчивая система разработки, постановки на производство, проектирования, строительства и эксплуатации EAT. В настоящее время в отрасли происходит процесс интенсивной разработки и внедрения нового поколения устройств на основе микроэлектронной и микропроцессорной техники.

Существующая научная и конструкторская отраслевая база, позволяет осуществлять разработку этих устройств на высоком уровне. Электротехнические заводы МПС в состоянии производить как серийную продукцию, так и новые виды техники с применением электронной элементной базы.

Так за последние годы нашли применение системы диспетчерской централизации на базе управляющих вычислительных комплексов. Широкое распространение получила аппаратура рельсовых цепей тональной частоты, где основные исполнительные элементы (генераторы и приемники) выполнены на электронной технике. Заканчиваются опытные испытания дешифратора локомотивной сигнализации, построенного на процессорных элементах. Проходит эксплуатационные испытания кодовая электронная автоблокировка. Разрабатываются системы микропроцессорной централизации.

Вместе с тем электронные устройства ЯАТ - это либо опытные образцы, либо они находятся в эксплуатации небольшими партиями. Причиной этого является нерешенность двух основных проблем -проблемы доказательства безопасности новых систем и проблемы их

сертификации.

Принятый в 1995 г. Закон РФ "О федеральном железнодорожном транспорте". предусматривает проведение сертификационных испытаний технических средств, поставляемых железнодорожному Транспорту. Закон Российской Федерации "О сертификации продукции и услуг", принятий в 1993 г., определил структуру и условия сертификации. Однако, для систем и аппаратуры КАТ не существовало нормативной базы и требований сертификации.

Цель ваботц состоит в том, чтобы впервые в отрасли научно обосновать и практически создать систему сертификации на безопасность аппаратуры КАТ. Это потребовало решение следующих основных задач:

1. Анализ безопасности современных систем ЖАТ.

2. Выбор и формулировка основных понятий и показателей безопасности ЖАТ.

3. Создание системы норматив1"^ документов "Безопасность железнодорожной автоматики и телемеханики".

4. Разработка рекомендаций по организации процедур сертификации и применению методов доказательства безопасности.

5. Разработка требований к организационной структуре системы сертификации в полном соответствии с положениями Государственных Законов и стандартов.

Котопы исследований. Теоретические исследования выполнялись на основа методов математической статистики, теория надежности, теории безопасности 11 теории экспертных, систем.

Достоверность научных положений подтверждается практическим использованием разработанных понятий,.методов и процедур при сертификации реальных систем КАТ в различных организациях МПС.

Научная новизна работы заключается в следующем:

- на основе анализа статистических данных за ' десятилетний период дана объективная оценка параметров современных систем ЖАТ, влияющих на обеспечение безопасности движения;

- разработана научно обоснованная полная система понятий, связанных с безопасностью систем КАТ;

- впервые введены в нормативные документы вероятностные показатели безопасности систем КАТ и определены особенности их расчетов:

- создана система нормативных документов "Безопасность железнодорожной автоматики.и телемеханики";

- сформулированы основные принципы применения методов доказательства безопасности при сертификации систем ¿'.AT.

Практическая ценность работы состоит в получении результатов. позволяющих обосновать принципы выбора показателей безопасности реальных систем SAT, разработать правила и процедуры проведения сертификационных испытаний, создать в отрасли структуру органов сертификации и испытательных лаборатория, организовать работу по получению сертификатов целого ряда новых устройств ЖАТ, определить направления работ по повышения надежности устройств и обеспечению безопасности движения.

Реализация результатов работы на железнодорожном транспорте.

На основании обобщения научных исследований в области определения понятий и выбора показателей безопасности систем КАТ разработана нормативная база в составе пята отраслевых стандартов, пята руководящих документов и трех руководящих технических материалов. создавшая методическую основу для проведения сертификационных испытаний.

Оборудованы четыре испытательных лаборатории и аккредитованы в органах Госстандарта на право проведения испытаний устройств ЛАТ на безопасность. Аккредитован отраслевой орган по сертификации. Проведены испытания и выданы сертификаты соответствия на отдельные виды реле и блоков, аппаратуру рельсовых цепей тональной частоты. Проводятся испытания микропроцессорной централизации, устройств контроля перегона на базе счета осей, кодовой электронной блокировки.

Апробация работы. Основные положения диссертации докладывались на Международном симпозиуме "Безопасность перевозочных процессов" (МГУ ПС, 1995г.), научно-практической конференции "Проблемы яелезнодорожного транспорта решают ученые" (ПГУ ПС. 1994г.), заседании кафедры "Автоматика и телемеханика на железных дорогах" ПГУ ПС (1995г.).

Публикации. Результаты работы опубликованы в 18 статьях и легли в основу 13 нормативных документов.

Личный вклад автора в разработку проблемы. Автору принадлежат постановка проблемы, основные научные выводы и рекомендации по результатам анализа статистических данных о состоянии безопасности ЖАТ, обоснование разработанной системы понятий "Безопасность ЖАТ", введение в нормативные документы вероятностных показателей безопасности и определение особенностей их расчета, раз-

работка основных принципов доказательства безопасности систем, определение состава нормативной базы, обоснование структуры системы сертификации в отрасли.

СОДЕРЖАНИЕ РАБОТЫ

1. Опенка безопасности современных систем ЖАТ на железных дорогах РФ.

Проведенный в работе анализ состояния безопасности движения поездов показал, что доля случаев брака, аварий и крушений за период 1984-1993гг. в хозяйстве сигнализации и связи по сравнению с остальными подотраслями составила 3%. За этот период по вине устройств ЖАТ произошло 10 крушений и 11 аварий. Их причины распределялись следующим образом: нарушение правил производства работ -7 случаев; недостатки схемных решений - 4; установка перемычек на реле - 3; нарушение зазора ¡.^жду остряком и рамным рельсом - 2; нарушение контакта крепления дроссельной перемычки - 2; нарушение изоляции и ошибки в монтаае-З.

Количество случаев брака в работе различается по годам. Так, в 1991г. был 161 случай брака, в 1992г.- 122; в 1993г.- 354,'а в 1994г. - 471. Увеличение случаев брака в последние годы связано с изменением квалификации нарушений безопасности и включением в учет браков, которые в ранее действующей инструкции не относились к ним.

Безопасность систем ИАТ базируется на поддержании в заданных пределах параметров аппаратуры и систем. Требования к аппаратуре определены целым рядом нормативных документов (ГОСТы. ТУ. СНиПы, Правила, Инструкции и т.д.), которые и обеспечивает работоспособность систем. В случае нарушения работоспособности должен обеспечиваться переход систем ЯАТ в защитное состояние. Однако, практика показывает, что в процессе эксплуатации устройств возникает целый ряд факторов, которые оказывают прямое воздействие на уровень безопасности систем ЖАТ.

Так. согласно статистике за последние 10 лет, из-за нарушения параметров технических средств допущены следующие нарушения условий безопасности движения: прием поезда на занятый путь; прием и отправление поездов по неготовому маршруту; отправление на занятый перегон; перевод стрелки под движущимся составом; ложное

появление разрешавшего сигнала вместо запрещающего; выключение устройств ЛЛСН в пути следования; перекрытие разрешающего сигнала на запрещающий, вызвавшее проезд поездом запрещающего сигнала.

Анализ выявил четыре основные группы элементов ЖАТ и их параметры, изменения которых приводят к нарушении безопасности:

- рельсовые цепи: шунтовал чувствительность, сопротивление изоляции стыков, напряжение и ток путевых реле, переходное сопротивление стыковых соединителей, удельное сопротивление балласта, переходное сопротивление в местах подключения соединительных перемычек;

- схема управления стрелочным двигателем: сопротивление изоляции токоведущих частей меяду собой и по отношению к земле, допуски на содержание механических частей электропривода и стрел!ш;

- схемы управления светофором: сопротивление изоляции монтажа и кабеля, напряжение и ток на лампах светофора, осевая сила света линзовых комплектов:

- релейная аппаратура: напряжение (ток) притяжения и отпускания якоря реле, коэффициент возврата, сопротивление изоляции метду контактным группами, несвариваемость контактов.

У релейной аппаратуры в условиях эксплуатации наблюдались следующие отказы: залипание якоря реле при снятии напряжения с обмоток; нарушение контакта в розетке штепсельного разъема в сочетании с образование'', проводящего слоя; понижение изоляции между выводами штепсельной розетки и образованна проводящего слоя меяду контактами; примерзание якоря реле при попадании влаги.

Исследования, проведенные в работе, позволяют сделать следующие вывода о причинах наруиения безопасности:

1. Большая часть случаев аварий и крушений происходит из-за нарушения технологии производства работ, отсутствия системы контроля за правильностью выполненного монтажа и состоянием параметров технических средств.

2. Выявлены параметры аппаратуры ЖАТ, изменения которых определяют степень устойчивости систем к появлению опасного отказа.

3. Установлены основные причины, влияющие на изменение параметров, связанных с опасными отказами.

Указанные выводы позволяют проводить стратегическую линию по разработке комплекса мер, направленных на повышение безопасности движения и основанных на создании высоконадежной техники, совершенствовании технологии и нормативной базы на содержание

устройств.

2. Понятие безопасности систем КАТ.

Центральной проблемой при разработке нормативных документов и организации сертификации на безопасность является проблема основных понятий и прежде всего самого понятия "безопасность системы КАТ". В данной диссертации обобщен опыт специалистов в области ЖАТ и впервые сформулирована полная система понятий, связанных с безопасностью систем. Основным требованием к определению этих понятий являлась их конструктивность, то есть возможность эффективного использования разработчиками при доказательстве безопасности.

Безопасность технической системы рассматривается в диссертации с двух точек зрения. Это сохранность системы, которая мохет нарушаться из-за внешних причин - действий человека и окружающей среды (внешняя безопасность). И это свойство системы не оказывать опасного воздействия на внешние объекты при нарушении работоспособности из-за внутренних отказов (внутренняя безопасность).

При доказательстве безопасности надо подтверждать внутреннюю безопасность. Поэтому в представленной работе понятие безопасности ЖАТ рассматривается как одно из свойств технической системы, заклинающейся в том, что при потере ею работоспособности она кокет иметь дза состояния: защитное и опасное.

Защитное состояние - это неработоспособное состояние системы. при котором значения всех параметров, характеризующих способность выполнять заданные функции по обеспечению безопасности движения поездов, соответствуют требованиям нормативной и (или) конструкторской документации. Опасное состояние - это неработоспособное состояние, при котором хотя бы один такой параметр не соответствует требованиям документации. Таким образом, с точки зрения внутренней безопасности техническая система может находиться в одном из пяти состояний - исправном, работоспособном, защитном, опасном и предельном.

Переход системы в опасное состояние не означает, однако, что при этом обязательно возникает авария и нарушается безопасность движения поездов. Это может произойти в зависимости еще о двух условий: от существующей в данный момент поездной ситуации и от действий человека-оператора. Поэтому

Р. = Р Р Р (2.1)

а т о ч. '

- 9 - рОУ

где Рд. Рг, Рс, Рч - вероятность соответственно возникновения аварии, опасного отказа технической системы, наличия аварийной поездной ситуации и ошибки человека.

Так. например, в системе автоблокировки появление в результате отказа лозного, более разрешающего показания светофора при соблюдении графикового интервала в движении поездов, не приводит к аварии. Но с позиции разработчика ЖАТ и эксплуатационника - это опасное состояние системы. Такая концепция безопасности предлагается в работе и в соответствии с ней безопасность СКАТ определяется как свойство системы непрерывно сохранять исправное, работоспособное или защитное состояние в течение некоторого времени или наработки. Защитный отказ определяется как событие, заключающееся в нарушении работоспособного состояния системы при сохранении защитного состояния, а опасный отказ - как событие, заключающееся в нарушении работоспособного и защитного состояния системы.

Конструктивность предложенных определений состоит в том, что они дают разработчику СКАТ способ решения основного вопроса, который возникает при доказательстве безопасности - какой отказ в системе является опасным? Для этого формулируется критерий опасного отказа - признак или совокупность признаков опасного состояния системы, установленные в нормативной и (или) конструкторской документации. Например, для электромагнитного реле железнодорожной автоматики критерием опасного отказа является замыкание Фронтового контакта при отсутствии тока в обмотке реле. Для микроэлектронной системы автоматики, выполненной с использованием структурного резервирования "2 из 2" или "2 из 3", это - появление отказов в двух резервированных элементах, необнаруженных средствами встроенного или внесшего контроля.

Итогом данной части диссертационной работы является предложенная система основных понятий, связанных с безопасностью СЯАТ: безопасность, защитное состояние, опасное состояние, защитный отказ, опасный отказ, критерий опасного отказа, показатель безопасности, концепция безопасности, уровень безопасности, безопасная система.

В работе предлагается так.т.е решение вопроса о соотношении понятий надежности и безопасности, который является предметом постоянней дискуссий среди специалистов. Надежность и безопасность - две важнейшие характеристики технических систем. Надежность является комплексным свойством и состоит в общем случае из

четырех составляющих (безотказность, долговечность, ремонтопригодность, сохраняемость), которые могут нарушаться из-за внутренних отказов элементов системы. Безопасность моает нарушаться из-за внутренних отказов (внутренняя безопасность), так и по внешним (катастрофическим для системы) причинам (внешняя безопасность). Связь между надезмостью и безопасностью состоит в том, что внутренняя безопасность в ответственных системах является составляющей как надехсности, так и безопасности (рис. 1). При появлении отказа (защитного или опасного) нарушается безотказность; если отказ является опасны.!, то нарушается и безопасность. Таким образом, показатели безопасности системы всегда виде показателей безотказности.

Рис. 1.

3. Показатели безопасности систем "АТ.

В работе произведен анализ показателей безопасности, используемых на кзлезнодорожлом транспорте, и предложена система вероятностных показателей для целей сертификации и Еключеняя их в нормативные документы.

Показатель безопасности характеризует уровни безопасности. Показатели бывают качественные и количественные. Качественные показатели дают косвенную оценку безопасности (например, коэффициент возврата у реле). Количественные характеризуют безопасность

непосредственно с помощью некоторых числовых величин и делятся на детерминированные и вероятностные. До последнего времени на практике использовались в основном качественные и количественные детерминированные показатели. Однако, им присущ ряд недостатков. Они имеют частный характер, не отражают вероятностную природу процессов эксплуатации, не могут Сыть определены аналитическими метода?я в процессе разработки системы. По этим причинам эти еидц показателей не полностью определяют уровень безопасности и поэтому не всегда могут быть использованы при сертификации.

В работе предложено использовать вероятностные показатели, которые наиболее адекватно оценивают безопасность систем, имеют общий характер, могут характеризовать лтобке устройства, определяются опытным или расчетным путем и с помощью моделирования. В табл. 1 приведены семь основных показателей, которые включены в отраслевой стандарт и для которых определены особенности их расчета.

Вероятность безопасной работы - вероятность того, что в пределах заданной наработки опасный отказ системы не наступает. При этом предполагается, что в начальный момент времен» система находилась в исправном или работоспособном, но не в защитном состоянии. Это предположение естественно, так как не имеет практического смысла оценивать безопасность системы, которая первоначально не работоспособна. Данный показатель определяется по формуле

р„ш = 1- ко„ (1). (3.1)

где Гоп (Ь) - Функция распределения наработки до опасного отказа.

Вероятность опасного отказа есть вероятность того, что в пределах заданной наработки опасный отказ наступит хотя бы один раз.

ао„ <*> = Ро„<*> = 1 - Р0

(3.2)

Таблица 1

N Наименование показателя Обозначение

1 Вероятность безопасной работы Рб (1)

2 Вероятность опасного отказа <\п

3 Интенсивность опасных отказов

4 Средняя наработка до опасного отказа т О п

5 Параметр потока опасных отказов V/ (1) оп

6 Средняя наработка на опасный отказ тя ср

7 Коэффициент безопасности к.

Значения ?6 Ш наш оценивают безопасность незосста-навливаемой системы до возникновения первого опасного отказа. При этом считается, что защитных отказов не было, поскольку при возникновении отказа система больше не используется по назначению. Однако, так как опасные отказы есть редкие события, показатели Р0 (и и 0оп С1> удобно использовать и для оценки безопасности восстанавливаемых систем. ■ В этом случае величины Г. Ц) и й (I)

о оп

есть соответственно нижняя и верхняя оценки для соответствующих показателей восстанавливаемых систем. Это объясняется тем. что при возникновении защитных отказов и последующем восстановлении • системы безотказность ее (а, следовательно, и безопасность) полностью восстанавливается.

Интенсивность опасных отказов есть условная плотность вероятности возникновения опасного отказа невосстакавливаемой системы, определяемая для рассматриваемого момента времени при условии, что до этого момента отказ не возник. Статистически величина Хоп Ш определяется в результате испытаний по формуле

п (Ди

Х„п (1) --.. (3.3)

оп N дг

ср

где п (Ди - число образцов системы, имевших опасный отказ за интервал времени Д1;

N + N

Нср = —'— 1 *1 - среднее число работоспособных образцов системы. не имевших опасных отказов в интерзале Д1 (при условии, что образцы системы, которые имели защитный отказ, немедленно заменялись новыми): N - число работоспособных образцов системы в момент времени Н - число работоспособных образцов системы, не имевших опасных отказов к моменту времени Х.+Ш2.

Так как опасные отказы есть редкие события, то статистические эксперимента для определения величины Хоп (I) необходимо проводить слишком длительное время. Выполнить это практически не удается. Поэтому реально следует использовать результаты наблюдений в процессе длительной эксплуатации систем. Отсюда возникает условие - образцы системы, которые имели защитный отказ в интервале времени ДЪ, заменяются новюгл. Так и происходит при эксплуатации. Зто условие в экспериментах, не связанных с эксплуатацией, можно было бы не ставить. Поэтому данная формула дает верхнюю оценку величины Хоп (1).

Безопасность восстанавливаемых систем характеризует параметр потока опасных отказов - отношение математического ожидания числа отказов системы за произвольно малую ее наработку к значению этой наработки. Статистически этот показатель можно определять по Формуле

п (Дг)

и (Ь) -- . (3.4)

оп Ко дг

где Н - число образцов системы, поставленных на испытание в мо-

о 1

мент времени \,-М/2\ п Ш) - число образцов системы, имевших опасный отказ в интервале Д1 при условии, что образцы, которые имели опасный или защитный отказы, немедленно заменялись новыми (таким образом, в течение всего интервала Д1 работает И образцов системы).

Наработка безопасной системы определяется двумя показателями. Средняя наработка до опасного отказа - математическое ожидание наработки до первого опасного отказа. Средняя наработка на опасный отказ - отношение суммарной наработки восстанавливаемой системы к математическому опданкю числа опасных отказов в тече-

ние этой наработки.

При экспоненциальном законе распределения времени безопасной работы

Хоп и) = шоп и) = сопв^

(3.5)

б ср

(3.6)

Для комплексной оценки безопасности системы в работе предложен коэффициент безопасности - вероятность того, что система окажется в работоспособном или защитном состоянии в произвольный момент времени. Он учитывает безотказность, безопасность и ремонтопригодность системы. Время ее работы (см. рис. 2) складывается из отрезков времени безотказной (следовательно, и безопасной) работы и отрезков времени восстановления после защитных 1 и опасных 2 отказов (3 - моменты восстановления).

Наработка между опасными отказами.

Время восстановления

Рис. 2

Коэффициент безопасности рассчитывается по формуле

Т.

К6 = ——а-^-^г- - (3.7)

т + т

б ср в ср

где Тв ср - среднее время восстановления.

Приведенные показатели являются основными. Для конкретных СЖАТ могут применяться и дополнительные показатели, характеризующие структуру системы и ее конкретное назначение. Основные показатели долоты нормироваться.

В диссертации разработан алгоритм расчета норм безопасности на основе концепции приемлемого риска. Частным случаями применения данной концепции являются:

- расчет норм на основе достигнутого уровня безопасности; в этом случае норма безопасности считается приемлемой, если ее значение соответствует достигнутому уровню безопасности, признанному обществом или специалистами достаточным на данный момент;

- расчет норм на основе соотношения между затратами на обеспечение безопасности и ее эффективностью;

- расчет норм на основе концепции замещения риска; в этсм случае показатели безопасности вновь разрабатываемых изделий ЖАТ не должны быть ниже аналогичных показателей замещаемых изделий.

Для определения норм безопасности используются экспертные, расчетные, экспериментальные и расчетно-экспериментальные методы. Алгоритм расчета в общем случае приведен на рис. 3.

4. Методы доказательства безопасности.

Центральной проблемой, которая возникает при разработке новых микроэлектронных и микропроцессорных СЖАТ и при проведении их сертификационных испытаний, является проблема доказательства безопасности этих систем. В диссертационной работе выделены и рассмотрены пять основных способов доказательства безопасности:

1. Экспертно-расчетный метод;

2. Ускоренные имитационные испытания с машинными моделями;

3. Эксперимента с опытной системой на стадии стендов!« испытаний;

4. Испытания опытной системы в эксплуатационных условиях:

5. Сбор статистических данных об отказах в процессе длительной эксплуатации одной или большого числа однотипных систем.

Указанные способы расположены в порядке возрастания достоверности оценки безопасности.

Эхспертно-расчетные методы применяются на начальных этапах разработки системы и служат для оценки принятой концепции безопасности, критериев безопасности, показателей и методов расчета, технических решений, а на стадии рабочей документации - для оценки результатов испытаний макетной или имитационной модели СЖАТ I'. достигнутого уровня безопасности.

Рис. 3

Испытания машинных моделей являются первым этапом испытания системы и позволяют:

- проводить ускоренные испытания в машинном времени;

- создавать множество возможных технологических ситуаций;

- имитировать большое количество отказов аппаратных и программных средств;

- организовать процедуры верификации ПО;

- откорректировать списки опасных отказов;

- собрать статистические данные по влиянию сбоев на безопасность;

- организовать вероятностные эксперименты;

В составе испытаний на машинных моделях но::яо выделить следующие:

- испытания технологических алгоритмов на безопасность;

- моделирование работы безопасных схем контроля;

- имитация отказов и сбоев программно-технического комплекса:

- испытания прикладного программного обеспечения;

- испытания системных функций:

Стендовые испытания опытной системы проводятся после создания опытного образца с целью проверки безопасности Функционирования всех составных элементов системы в комплексе. Они проводятся с помощью генератора входных технологических ситуация и имитаторов объектсз управления и контроля по специальным программам. Испытания позволяют собрать определенные статистические данные об отказах и сбоях для уточнения аналитических расчетов безопасности. Стендовые испытания проводятся с учетом воздействия электромагнитного, климатического, механического влияния, возможного в реальных условиях эксплуатации.

Испытания системы в условиях эксплуатации проводятся в реальных полевых условиях. Для электронных систем ¡КЛТ наиболее приемлемым на этом этапе является включение испытуемой системы параллельно или последовательно с существующей. Это позволяет о одной стороны гарантированно Фиксировать отказы, а с другой - блокировать опасный отказ за счет передата в автоматическом режиме функций управления основной системе.

Наиболее наглядно этот вид испытаний проведен для вновь разрабатываемой кодовой электронной блокировки (КЭБ). Для этой системы был выбран и подготовлен один из участков Октябрьской желез-

ноГ: дороги. Схемотехническим путем удалось создать условия испытаний. при которых система КЭБ монет работать в любом из следую-вдх рззкимоз:

- параллельный резким без включения выходных элементов в сигнальные цепи, но с передачей правильности работы исполнительных челе на пост ЭЦ;

- параллельный резким с последовательны;.! включением контактов выходных элементов в основные сигнальные цепи.

При этом в случае несоответствия положения выходных реле испытуемой и основной системы функции включения сигнальных приборов автоматически принимает на себя основная система автоблокировки;

- основной режим КЭБ. когда генератор и приемник - дешифратор работают путем прямого включения в рельсовую цепь. Этот режим возможен только после проведения первых двух резхимов при условии полояштельного зак лчения по безопасности испытательной лаборатории.

В режиме параллельной работ:; .станавливается регистратор неисправностей КЭБ, который позволяет накапливать статистику отказов, в том числе и опасных, которая уже на стадии эксплуатационных испытаний дает возможность подтвердить назначенные показатели безопасности или дорабатывать систему до требований технического задания.

Сбор данных в процессе эксплуатации продолжает мероприятия по обеспечению безопасности.

Поскольку опасный отказ достаточно редкое событие, то окончательные расчеты показателей безопасности могут быть произведены на основания длительной эксплуатации одного экземпляра системы или в заданной промежутке времени эксплуатации большого числа экземпляров.

Описанные процедуры испытаний, проводимых для доказательства безопасности электронных систем ЕАТ ь полной мере относятся и к релейнш системам с той разницей, что исш>ч<.ааи процедуры касающиеся программных средств.

По каздоку виду испытаний составляются протоколы и отчеты. Итоговые испытания проводятся на стадии изготовления установочной партии системы с учетом подготовки производства, наличия комплекта конструкторской документации, описаний системы, инструкций по эксплуатации, сервисной аппаратур», подготовки штата специалистов по техническому содеркангсю и пользовании системой.

Результатом проведенных испытаний систему, оце::кй готовности производства и эксплуатационного штата язляется вь-лача сертификата соответствия, дающего право заказчику на ее широкое применение на железных дорогах Российской Федерации.

5. Критерии опасных отказов.

Критерии опасных отказов устанавливает с целью однозначного определения опасн-х состояний элементоз систем ЖАТ, что необходимо для проведения доказательства безопасности. В диссертационной работе рассмотрены различные виды устройств ЖАТ и для них получены общпз принципы формулировки критериев опасных отказов.

Критерии опасных отказов устанаьливают по одному или по совокупности отличительных признаков опасного состояния. При этом следует учитывать: вид, назначение и структуру системы НАТ; требования по безопасности; концепцию безопасности, принятую при разработке; последствия опзекггх отказов; свойства применяема материалов и элементной базы.

Осисвньки признаками опасных отказов систем КАТ язля»тся: нарушение положений концепции безопасности. в соответствии с которой построена система; отклонение хотя бн одного показатели безопасности ггг пределы установленных норм, отказ составной час та системы, г^реводящей ее в опасное состояние: выход показателей качества фунишоннровакпл, влияюзих на безопасность, га пределы установленных норм в результате его перехода в предельное состояние; выработка системой лошак контрольных и управляющих сигналов-. перезодясих ее в опасное состояние; искажение ответственной информации; возникновение в течение периода диагностирования такого количества отказов, которое больше или равно краткости резервирования: возникновение и накопление необнаруживаемых отказов в одном резервированном канале системы.

'Для аналоговых и части дискретных устройств ЖАТ формалы;г;м критерием опасного отказа является выход значений показателей качества функционирования, влияющих на безопасность, за пределы установленных нерм. Для норм, ограниченных снизу или сверху, признаком опасного состояния является выполнение соотношения соответственно

Кб<Кб„ 1Ш! Ке>К«„' <5-15

где К - значение показателя качества функционирования, вли-

яющего на безопасность; Кбн - нормативное значение показателя качества Функционирования.

Критерием опасного отказа для дискретных устройств КАТ является выполнение следующих условий:

- для комбинационных элементов и схем

Г-Г "0. (5.2)

о п

где Г - функция, реализуемая элементом или схемой при возникновении отказа; Г - Функция опасного отказа, равная единице на опасных входных наборах;

- для дискретных устройств с памятью

Е'Е *ф, (5.3)

оп т

где Е' - событие, реализуемое устройством с памятью при возникновении отказа; Еоп - событие, определяющее условия перехода устройства в опасное состояние;

- для устройств, выполненных в виде функциональных преобразователей (ФП) с несимметричными отказами

У л г*ф. (5.4)

где У - множество значений выходных переменных ФП при исправности его элементов, г - множество значений выходных переменных ФП при отказе его элементов.

6. Структура и краткая характеристика нормативных документов (НД)

В данной части работы определены требования к НД для сертификации безопасности СКАТ и разработана система НД "Безопасность железнодорожной автоматики и телемеханики". По своему статусу НД можно разделить на государственные (стандарты, СНиП); отраслевые общего назначения (ВНТП, Правила технической эксплуатации железных дорог, стандарты); отраслевые, относящиеся строго к области С ЦБ (технические условия на аппаратуру,, методические указания по проектированию, правила и инструкции по содержанию устройств).

По области применения НД разделяются на группы, относящиеся к разработке систем и аппаратуры, постановке на производство, проектированию систем, эксплуатации устройств.

Основная задача этих документов - создать нормативную среду, которая позволяет в соответствии с заложенными в них требованиями, условиями, показателями, нормами и допусками обеспечить на всех стадиях жизненного цикла систем и устройств заданную степень

безотказности и соответствующий уровень безопасности.

Тексты стандартов и других документов для сертификации должны обеспечивать четкое и единообразное их толкование. В них должны включаться те показатели, характеристики, требования, которые могут быть объективно проверены. Все документы должны содержать указания о возможности их использования для сертификации. В документах должны содержаться методы, условия, объем и порядок испытаний для определения показателей, характеристик и требований, проверяемых при сертификации; указана последовательность проведения испытаний, если зта последовательность влияет ка результата испытаний.

Сертификация может проводиться на соответствие государственны;.! и отраслевым стандартам, международным и зарубежным стандарта!.!, другим нормативным документам. При сертификации конкретных изделий перечень НЛ. на соответствие которым проводится сертификация, указывается в организационно-методических документах.

НД для целей сертификации можно разделить на три группы:

- стандарты, руководящие технические материалы и документы, определяют основные принципы, термшы. показатели и требования, используемые при доказательстве безопасности;

- документы по аккредитации испытательной, лаборатории, в которых должны быть отражены область деятельности, организационная структура, уровень компетентности, программы и методики испытаний на безопасность конкретных изделий ЖАТ, состав оборудования для испытаний:

- программы обеспечения безопасности на стадии разработки, позволяющие определить показатели безопасности, методы их проверки и процедуры проведения испытаний на катлом из этапов, начиная от разработки и кончая постановкой на серийное производство.

После определения структуры основополагающих НД в состав отраслевых стандартов, РД и РТ1'<! в ЦШ КЛС под руководством и при участии автора создан набор НД (рис. <!), который позволил развернуть работы по аккредитации лабораторий и проведению сертификационных испытания, созданию программ для проведения испытаний вновь разрабатываемых устройств и систем ЖАТ.

Отраслевые стандарты [19-23].

Стандарт "Основные понятия. Термины и определения". Впервые в отечественной практике даны определения в области безопасности ЖАТ, которые обязательны для применения. Стандарт содержит разде-

ли: общие понятия; показатели безопасности; нормирование безопасности; обеспечение, определение и контроль безопасности; безопасность дискретных систем. Стандарт позволяет специалистам использовать единые термины и понятия, которые во всех последующих документах нашли широкое применение. В пояснениях к терминам дано методическое и научное их обоснование.

Стандарт "Выбор и общие правила нормирования показателей безопасности. " устанавливает состав, порядок и общие правила задания требований по безопасности для включения их в нормативную и конструкторскую документации. Сформулирована номенклатура показателей безопасности, определены способы выбора и обоснования их значений, определены условные измерители, по отношению к которым следует производить нормирование (табл. 2).

Таблица 2

11 п/п Система автоматики Условный измеритель нормирования

1 Электрическая и горочная централизации Централизованная стрелка

2 Диспетчерская централизация, станционная кодовая централизация Управляемый, контролируемый объект (двухпозицнонный)

3 Центры диспетчерского управления Пункт управления или контроля

4 Каналы телемеханики 1 км канала

5 Автоблокировка Сигнальная точка

6 Переездная сигнализация Переезд

7 Автоматическая локомотивная сигнализация Дешифратор или локомотивные устройства

8 Полуавтоматическая блокировка Перегон

Безопасность СШ

1 1

Отраслевые стандарты

Руководящие документы

Термины и определения

Еыбор и нормирование

::о!'."'.-;?.т'"он бесспас-ности

Общие требования к поограммам обеспечения Т^зопаслпети

'птанизация сбора и обработки информации о безопасности С.7.АТ.

Методы доказательства безопасности систем и устройств :ке л е зн о д о р о жн о й автоматики и телемеханики

Руководящие технические материалы

Методы расчета норм безопасности

Критерии опасных отказов

Методы испытаний на безопасность

Порядок и методы контроля показателей безопасности установленных-в нормативной документации

Общие требования к программам и методикам испытаний на ЭМС в отношении показателей безопасности

Методы и принципы обеспечения безопасности микроэлектронных СЖАТ

Методы расчета показателей безотказности и безопасности СЖАТ

Правила и методы обеспечения безопасности релейных схем

Рис. 4.

Стандарт "Обще требования к программам обеспечения безопасности. " Программа обеспечения безопасности представляет собой организационно-технический документ, определяющий перечень и взаимосвязь необходимых работ и мероприятий, проводимых на всех стадиях разработки, серийного изготовления и эксплуатации СКАТ, направленных на обеспечение заданного уровня безопасности. Программа должна разрабатываться независимой организацией, аттестованной на проведение сертификационных работ по безопасности СЖАТ, совместно с разработчиком, изготовителем и заказчиком системы соответственно на каждом этапе ее жизненного цикла.

Стандарт "Организация сбора и обработки информации о безопасности систем железнодорожной автоматики и телемеханики" определяет организационные и методические принципы учета, сбора и обработки информации о безопасности СЖАТ, формы документов по сбору и обработке информации.

Стандарт "Методы доказательства безопасности систем и устройств железнодорожной автоматики : телемеханики" устанавливает вида и методы доказательства безопасности систем ЖАТ, порядок их применения и определяет структуру документа "Доказательство безопасности".

Руководящие документы [24-23].

РД "Методы испытаний на безопасность" устанавливает единый методологический подход к испытаниям на безопасность, которым подвергают изделия опытных образцов, установочных партий и серийного производства с целью оценки степени соответствия показателей безопасности требованиям технического задания или технических условий. На первом этапе испытаний проводится проверка выполнения правил структурного построения изделия на основе анализа схем, текста программ, конструкции (статические испытания). На втором этапе проводят испытания активным воздействием на изделие для определения безопасного функционирования ого при заданных условиях (динамические испытания).

На этапе подготовки изделия к проведению испытаний дол^чы быть выполнены анализ технической документации; анализ концепции безопасности; оценка характеристик существующих аналогов изделия; выбор видов, установление объемов и последовательности испытаний; выбор контролируемых параметров; выбор средств испытаний, обеспе-

чивающих заданную точность измерения и регистрации. Средства испытаний. контроля и измерений должны быть аттестованы, проверены и паспортизированы. Результаты испытаний на безопасность Фиксируются в протоколах испытаний.

РД "Порядок и методы контроля показателей безопасности, установленных в нормативной документации" определяет порядок и методы контроля нормируемых показателен безопасности. Контроль предполагает получение и математическую обработку исходных данных, сопоставление достигнутого уровня безопасности изделий с требуемыми, анализ причин и данных о последствиях опасных отказов по данным эксплуатации.

РД "Критерии опасных отказов" устанавливает порядок определения критериев опасных отказов систем ЖАТ. РД "Методы расчета норм безопасности" определяет способы расчета норм безопасности.

РД "Общие требования к программам и методикам испытаний на ОМС в отношении показателей безопасности" устанавливает единый методологический подход к испытаниям систем ЖАТ на безопасность в условиях воздействия на них внешних электромагнитных помех, определяет порядок проведения испытаний, а также требования к документации, необходимой при испытаниях.

Руководящие технические материалы [29-31].

РТМ "Методы расчета показателей безотказности и безопасности CHAT" содержит методы расчета показателей, способы определения достоверности передачи ответственной информации, примеры расчета для конкретных систем. В РТМ "Правила и методы обеспечения безопасности релейных схем" дана классификация методов обеспечения безопасности, сформулирована концепция безопасности релейных СЯАТ. приведены правила построения схем. В РТМ "Методы и принципы обеспечения безопасности микроэлектронных СЯАТ" рассмотрены структуры безопасных микрсэлектронных систем, принципы построения безопасных схем на элементах с несимметричными отказами, способы синтеза самопроверяемых систем, методы обеспечения безопасности программных средств, решения по построению безопасных логических элементов и безопасного интерфейса.

Вся перечисленная нормативная документация установленным порядком согласована с компетентными организациями и утверждена Министерством путей сообщения. Соответствующим образом определена и область применения НД, которой охвачена не только отраслевая наука и производство, но и все заинтересованные организации, учает-

вующие в создании систем КАТ.

Последующая работа по организации испытательных лабораторий и сам процесс испытаний на безопасность реальных систем подтвердил правильность основных положений НД.

7. Анализ зарубежного и отечественного опыта в области стандартизации и сертификации безопасности технических средств.

Сертификация продукции и услуг, основной целью которой является защита интересов и прав потребителей, создавалась в мире исходя из естественной необходимости повышения качества и конкурентоспособности производства в условиях развитой рыночной экономики. При этом эволюция испытаний продукции шла от создания соответствующих лабораторий непосредственно на производстве к независимым от производителя центрам и ла1_,'аториям, деятельность которых основана на международных, региональных или национальных стандартах.

Наиболее авторитетной в области стандартизации является Международная организация по.стандартизации ИСО (90 стран). В составе ИСО создан комитет по сертификации (КАСКО), деятельность которого направлена на организацию сертификации и мероприятий' по обеспечению взаимного признания национальных систем сертификации соответствия требованиям стандартов и. особенно, касающихся вопросов безопасности, охраны здоровья и окружающей среды.

В области электротехники, радиоэлектроники и связи ведущей организацией является Международная электротехническая комиссия (НЭК), членами которой являются 43 страны. С целью унификации требований международных стандартов ИСО й НЭК изданы Руководства в области стандартизации и сертификации. Общие термины и определения в области стандартизации. Свод правил по сертификации. Общие требования с изложением вопросов безопасности.

В области аелезнодорожного транспорта Кездиародным союзом нелезных дорог (МСНД) ведутся разработки нормативных документов и правил проведения сертификации. Для проведения этих работ по системам ЖАТ в рамках МСНД создан комитет AI18.

При сертификации программных средств ЖАТ используют стандарт НЭК ПК 65А/РГ9/45 "Программное обеспечение АСУ'ГП, критичных к вопросам безопасности". В разделах указанного стандарта даны подробные требования у. безопасности программного обеспечения.

Большой ин'. ерео для специалистов по системам ЖАТ представляет немецкий стандарт DIN/VDE-0831 от 90г. "Электрические устройства сигнализации железных дорог". Областью применения данного стандарта являются устройства автоматики и телемеханики железных дорог.

Требованиями стандарта охвачены технические средства, источники электроснабжения, условия эксплуатации, кабели и провода, методы испытаний вновь вводимых устройстз.

В области информационных технологий государства Западной Европы поставили перед собой цель унифицировать структуру взаимного признания результатов испытаний и сертификатов соответствия. Созданный для этого Руководящий технический комитет по информационной технологии объединил действия национальных комитетов, разработал региональную систему сертификации, включающую в себя:

1. Европейский комитет сертификации информационной технологии;

2. Слу&бу наблюдения за отраслью, выполняющей контрольные и консультативные функции за методами испытаний;

3. Сеть сертификационных центров и лабораторий, осуществляющих непосредственные испытания технических и программных средств по гармонизированным условиям.

В качестве национального органа по сертификации средств КАТ мокно привести пример Центра по исследованиям и материально-техническому снабжении в Мюнхене (ФРГ), который несет ответственность за проверку работоспособности, обеспечение безопасности и допуска к эксплуатации всех вновь разработанных устройств и систем.

Руководящими документами при проведении сертификации являются: стандарт DIU С931, документ KU 8004 "Основные положения по техническому допуску к эксплуатации средств СЦБ и озязи" и "Руководство по проверке программного обеспечения устройств с безопасными отказами". 3 названных документах изложены требования к про-ведениэ испытаний, выбору элементной базы, условиям эксплуатации, технологии производства и другие.

Сложившаяся в Западных странах система сертификации устройств КАТ заставляет разработчиков ведущих фирм в этой области прикладывать немало сил и средств для выполнения требований заказчика. изложенных в соответствующих стандартах, правилах и руководящих документах.

Отечественный опыт сертификационных испытаний, который в некоторой степени можно применить на железнодорожном транспорте, сложился в системе гражданской авиации, где уже в 20-30-е годы складывалась структура нормативных документов, испытательных центров, основной задачей которых было - не допускать поломки элементов конструкции летательных аппаратов.

Целевой функцией системы сертификации в авиации является безопасность полетов. При этом сертификации подвергаются:

- воздушные суда, их двигатели и оборудование;

- воздушные трассы;

- наземные средства обеспечения и управления воздушным движением. навигации и посадки;

- летно-технический состав.

С учетом объектов сертификации разработаны Нормы годности и Правила сертификации. Эти Нормы обязательны для всех ведомств и предприятий при проектировании, производстве, испытаниях, эксплуатации и ремонте авиационной техники.

Выдача сертификата удостоверяет соответствие воздушного судна государственным требованиям безопасности полетов.

Для поддерживания качества производства серийной техники, прошедшей сертификацию, предусмотрено проведение периодических контрольных испытаний новых серийных и прошедших ремонт воздушных судов.

8. Структура органов сертификации и испытательных лабораторий.

Для проведения испытаний систем и устройств ЖАТ на безопасность под методическим и организационным руководством автора создана структура органов сертификации и испытательных лабораторий. При этом вся работа по аккредитации органа по сертификации, лабораторий и специалистов проходит в тесном сотрудничестве с центральным органом по сертификации - Госстандартом России.

Создание лабораторий и органа по сертификации имеет целью организацию испытательной базы для доказательства безопасности серийно выпускаемых изделий КАТ, а так же вновь создаваемых на всех стадиях разработки и производства.

С этой целью на 1-ом этапе было намечено аккредитовать в органах Госстандарта 5 лабораторий, обладающих статусом компе-

тентности к независимости в соответствии со следующими объектами сертификации:

1. Реле, релейные блоки, системы КАТ, созданные на релейной основе.

2. Программные и аппаратные средства микроэлектронных систем КАТ,

3. Средства измерений и контроля устройств технического обеспечения движения поездов.

4. Электромагнитная совместимость устройств ЗКАТ.

5. Программные средства автоматизированных систем управления движением поездов.

Еыбор организаций, на базе которых могли быть созданы соответствующие лаборатории производился с учетом ориентации в разработках новой техники, состояния материальной базы, готовности специалистов по сертифицируемой продукции.

С учетом этих требований подготовка испытательной лаборатории по релейной технике была поручена институту "Гипротрэнссиг-налсЕязь": по микроэлектроники системам - ПГУ ПС: по средства;.! измерения и контроля, АСУ дзиженке-м поездов - ЮДОА. по электромагнитной совместимости - МГУ ПС.

Задачи лабораторий по основным функциям формулировались следующим образом:

- экспертиза научно-технической документации, представленной на сертифицируемое изделие пли систему;

- проведение испытаний, анализ, обработка, оформление и систематизация результатов работ;

- выдача рекомендаций по созерсенствсванкп существующей аппаратуры ЯАТ. приведению в соответствие требованиям безопасности вновь разрабатываемых систем;

- совершенствование методов и средств испытаний;

- разработка нормативных документов на программы и методики испытаний;

- анализ зарубежного опыта проведения работ по сертификации;

- создание Государственных, отраслевых стандартов, других руководящих материалов в области сертификации;

- проведение работ по взаимному признанию сертификатов на отечественные и зарубежные образцы и системы ЖАТ.

Наряду с лабораториями в Системе сертификации средств изме-

рений был аккредитован орган по сертификации, который взял на себя полномочия по координации действий всей структуры испытаний на безопасность систем ЖАТ. а в перспективе и выдачу сертификатов соответствия требованиям, безопасности.

Учитывая, что ка хэлезнедорэкном транспорте создается отраслевая система сертификата! технических средств с Центральным -.рганом по сертификации на базе ВНИИП'а. лаборатории и орган по сертификации систем КАТ готовы войти в состав Центрального отраслевого органа по сертификации, имея аттестованную испытательную базу, подготовлгашх специалистов, опит по результата,-.; первых испытаний аппаратуры и систем. Говоря о проведении сертификации систем ЕАТ. следует обратить внимание и на организации подготовки производства, поскольку по одной из схем сертификации аттестация самого производства является одноП из составляющих проведения испытаний изделий КАТ.

Одним из первых заводов отдели. чья продукция подлежала сертификации, стал С.Петербургский электротехнический завод. Руководством завода была принята программа подготовки производства к проведению сертификации, аттестованы необходимые средства измерения и контроля, реализованы технические и организационные мероприятия по повышения гачества продукции.

Организационная структура и техническая база сертификации систем ЯАТ ка безопасность продолжает соворкзнствоваться: расширяется состав участников сертификации за счет организаций и предприятий, осваивающих новую технику: пополняется база нормативно-технической документации, лаборатории дооснащаются современными средствами измерения и контроля, растет квалификация специалистов, занятых на этой работе, появляется опыт сотрудничества в отоП области с зарубежными фирмами. огпигзшаггея процедурные вопросы.

Проведенная работа по созданию системы сертификации устройств КАТ уже сегодня имеет положительное влияние на процесс разработки новой техники за счет формирования кестких требований по безопасности и на процесс выпуска серийной продукции, так как сертификат соответствия требует от производителя постоянного контрэ;ш за выполнением требований стандартов и других документов ка продукцию. Появилась возможность проводить ресурсные и другие виды испытаний лабораторией, не зависящей от производителей.

Все это позволяет поставить на новый, более высокий качест-

венный уровень организации разработки, постановки на производство и эксплуатацию технически/: средств КАТ.

ЗАКЛЮЧЕНИЕ.

В работе получены слэдук' Г-'е основные результата и вывода, связанные с разработкой и внедрение:-! системы сертификации безопасности СЕАТ.

1. lía основании анализа безопасности движения поездов и на-деаюстл работы устройств КАТ. за последние 10 лет показано, что большая часть случаев нарушения безопасности происходит из-за невыполнения технологии производства работ и недостаточного контроля за состоянием параметров технических средств. Установлена основные причины, саззвяккцие опасные отказы аппаратуры.

2. В результате обобщения опыта специалистов в области ИТ определены основные понятия, езязашшз с безопасностью- систем железнодорожной автоматики: безопасность, защитное состояние, опасное состояние, заи^тшй отказ, опасный отказ', критерий опасного отказа, показатель безопасности, хокцзпцяя бззопасности. уровень безопасности, безопасная система. Зги понятия включены в отраслевой стандарт и рекомендованы для использования в проектной и конструкторской документации, научно-технической, учебной и справочной литературе.

3. Для оценки безопасности систем и устройств тег-И'* система вероятностных показатс-лс-Д. обоснованы область их применения и оссбенноста расчета по сразгекню с показатежи безотказности. Эти особенности определяются тем. что оласчь'9 отказы есть pcf-ие события. Разработан алгоритм расчета нерм бззспаснестк.

4. Сформулировав принцип» доказательства безопасности СЖАТ и выделены пять основных способов дскаг.атвльства. Рассмотрена их роль, при сертпфикацио":!1к испытаниях. Определены критерии onacir.cc отказов для основных видов СЖАТ.

5. В течение ЗЭЭР-1Э95 гг. разработана и введена в действие система отраслевых нормативных документов "Безопасность железнодорожной агтомзтики и телемеханики", гостопщая из пяти стандартов, пяти руководящих документов, трех руководящих технических материалов.

6. Выполнен анализ отечественного и зарубежного опыта сертификации тсхничосгих средств и технологий, связанных с отрлтстзен-

шли процессам;:. Разработаны научные к .методические рекомендации по организации процедур сертификации систем КАТ на отечественных железных дорогах.

7. Разработанные в диссертации научные и организационнге ос-нови сертификат:»! СКАТ использованы при подготовке к аккредитации испытательных лабораторий по средствам измерения и контроля, релейной техники, микроэлектронны:.! системам, электромагнитной совместимости и программным средства:.! АСШ.

3. Предложенные в диссертации показатели и методы доказательства безопасности использованы при проведении испытаний и.выдаче сертификатов безопасности на первую группу аппаратуры КАТ: генераторы и приемники рельсовых цепей тональной частоты, реле типа РЭЛ. блоки ЭЦИ и БМРЦ. а также при проведении экспертизы технических решений и испытаний разрабатываемой аппаратуры счета осей, кодовой электронной блокировки, микропроцессорной централизации, электронного дешифратора локомотивной сигнализации.

9. Разработанная в диссертации нормативная база, создание сети испытательных лабораторий, практические работы по проведению сертификационных испытаний позволяют с единых научных и методических позиций подходить к оценке безопасности существующих и вновь разрабатываемых систем.

Основные результаты диссертации опубликованы в следующих работах:

1. Талалаев В.И. Обеспечение безопасности движения - на уровень' Государственных стандартов//Автоматика, телемеханика и связь. - 1992. -Ы 1

2. Талалаев В.И. Проблемы обеспечения безопасности устройств железнодорожной автоматики и телемеханики//В кн. Проблемы железнодорожного транспорта решают ученые. Материалы научно-практической конференции. СПб, 1995.

3. Талалаев В.И.. Ягудин Р.Ш. Анализ состояния и обеспечения устойчивой работы устройств СЦБ на железны:-: дорогах России//2-3 выпуск Экспресс-информации ЦНИИТЭИ. Серия Сигнализация и связь. 1952.

4. Система отраслевых нормативы« документов "Безопасность железнодорожной автоматам! и телемеханики"/Талалаев В.Я., Сапожников Вл.В., Сапожников В.В., Газзоз Д.В.//международный симпозиум "Безопасность перевозочных процессов". Тезисы докладов. М,

1995.

5. 'Галалаез ".И. Главк и рынок // Автоматика. тел-кехакнка и связь. - 1993. -н 7.

6. Талалаев В.И. " В новые условия" //Автоматика, телемеханика И связь. - 1988. -И 7.

7. Талалаев В. И. Учитывать все трудозатраты //Автоматика, телемеханика и сеязь. - 1937. -N 3.

8. Талалаев В. И., Ягудин Р. а!. Анализ работы устройств СЦБ //Автоматика, телемеханика и связь. - 1993. -II 8.

9. Талалаев В. К. Проблемы вскрыты: что сделано //'Автоматика, телемеханика и связь. - 1994. -К 12.

10. Безопасность железнодорожной автоматики и телемеханики. Термины и определения. /Сапогэшков Вл. В., Сапожников В. В., Талалаев В. К.. Гавзов Д.В, Марков Д.С.//Автоматика, телемеханика к связь. - 1992. -I! 4.

11. 0 соотношении понятий надежности и безопасности. /Сапожников Вл. В., Сапз-книпов В. В., Талалаев В. И., Гавзов Д. В. Марков Д. С. //Автоматика, телемеханика и сызь. - 1992. -К 7.

12. 06iv-:e правила е::Зора логачателей безопасности и методы расчета норм «езопасяосгд/Санои-гчгсоз Ел. В., Сапожников В. В., Талалаев В.И.. Гавзов Д.В. Карцев Л.С., Емельянчкк P.A.. Белпикнпа Г. А.//Автоматика, телемеханика и связь. - 19S2. -N 10.

13. Общие требования к программам обеспечения безопасности для систем гелезнодорозкса автоматики и телечехаьики. /Сапг122-:гков Зл.В.. Сапозкикоз В.3.. Талалаев В.И.. Гавзсв Д.В. Парков Д. С. Самонипа Е.В.//Автоматика, телемеханика и сеязь. -1992. -Н12

14. 0 критериях опасных отказов устройств и сисгсм зэлезно-дорожноп эвтоматнкк и телемеханики /Сапожников Вл.В., Сапожников В.В.. Талалаев В.К.. Гавзов Л.В, Марков Д.С., Емельянчик Р. А. //.Автоматика. теленехатнкз и связь. - 1993. -К 2.

15. Стандартизация и сертификация безопасности. Международные организации и нормативные документы. /Саяогдакоз Вл. В., Сапожников В. В., Талалаев В. й., Газзов Д. В. //Автоматика, телемеханика и связь. - 1993. -М S.

16. Методы доказательства безопасности мчкроэлзктротях CHAT. /Сапожников Вл. В., Стожников В. 3., Талалаев В. К.. Гавзов Д. В.//Автоматика, телемеханика и связь. - 1994. 7.

17. Талалаев В. И., Сурсвцев Е.П.. Гурйинкель 3. С. Стенд для автоматического контроля состояния рельсозых целей //Автоматика,

- 34 -

телемеханика и связь. - 1988. -N 8.

18. Устройства повышения безопасности работы станционных рельсовых цепей "Дельта"// Талалаев В.И.. Эткин З.А.. Коган Д.А.. Ульянов В.М. //Автоматика, телемеханика и связь. - 1988. -N 2.

19. Безопасность железнодорожной автоматики и телемеханики. Основные понятия.термины и определения./Талалаев В.И. и др.// ОСТ-32.17-92. СПб, 1992.

20. Безопасность железнодорожной автоматики и телемеханики. Выбор и общие правила нормирования показателей безопасности./Талалаев В.И. и др.// ОСТ-32.18-92. СПб, 1992.

21. Безопасность железнодорожной автоматики и телемеханики. Общие требования к программам обеспечения безопасности./Талалаев В. И. И др.// ОСТ-32.19-92. СПб. 1992.

22. Безопасность железнодорожной автоматики и телемеханики. Организация сбора и обработка информации о безопасности систем железнодорожной автоматики и телемеханики. /Талалаев В.И. и др.// ОСТ-32.27-92. СПб. 1993.

23. Безопасность железнодорожной автоматики и телемеханики. Методы доказательства безопасности систем и устройств железнодорожной автоматики и телемеханики./Талалаев В. И. и др. ОСТ 32.41-95. СПб. 1995.

24. Безопасность железнодорожной автоматики и телемеханики. Методы испытаний на безопасность./Талалаев В.И. и др.// РД 32 ЦН1

1115842.01-93. СПб. 1993.

25. Безопасность железнодорожной автоматики и телемеханики. Порядок и метода контроля показателей безопасности, установленных в нормативной документации./Талалаев В.И. и др.// РД 32 ЦШ

1115842.02-93. СПб, 1993.

26. Безопасность железнодорожной автоматики и телемеханики. Критерии опасных отказов./Талалаев В.И. и др.// РД 32 ЦШ

1115842.03-93. СПб, 1993.

27. Безопасность железнодорожной автоматики и телемеханики. Методы расчета норм безопасности. /Талалаев В.И. и др. // РД 32 ЦШ

1115842.04-93. СПб. 1993.

28. Безопасность железнодорожной автоматики и телемеханики. Общие требования к программам и методикам испытаний на ЭМС в отношении показателей безопасности. /Талалаев В.И. и др.// РД 32 ЦШ

1115842.05-95. СПб. 1995.

29. Безопасность железнодорожной автоматики и телемеханики.

Методы расчета показателей безопасности и безотказности СЖАТ./Та-лалаев В.Л. и др.// РТМ 32 ЦШ 1115842.02-94. СПб. 1994.

30. .Безопасность железнодорожной автоматики и телемеханики. Методы и принципы обеспечения безопасности микроэлектронных СЖАТ./Талалаев В. И. и др.// РТМ 32 ЦШ 1115842.01-94. СПб. 1994.

31. Безопасность железнодорожной автоматики и телемеханики. Правила и метода обеспечения безопасности релейных схем/Талалаев В.И. и др.// РТМ 32 ЦШ 1115842.03-94. СПб. 1994.

Подписано к печати /Д.1С.95 г. ¿оэглт 60xS'+ I/16 Бушзга для иноаит. апп. печать офсетная ./сл.п.л. • ,Сь i/.pasc ICO экз. Ьаказ I.; sff-

Тип. ПГЛ1С ISC03I , С-аетерОург, Mockojck'.;;i пр.,9