Functional safety. Safety policy, safety plan. Safety case of the railway assets

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ
СТА
НДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ

ГОСТ Р
54504-
2011

Безопасность функциональная

ПОЛИТИКА, ПРОГРАММА ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ. ДОКАЗАТЕЛЬСТВО
БЕЗОПАСНОСТИ ОБЪЕКТОВ
ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

Москва

Стандартинформ

2013

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Закрытым акционерным обществом «ИБТранс» (ЗАО «ИБТранс»)

2 ВНЕСЕН Техническими комитетами по стандартизации ТК 58 «Функциональная безопасность» и ТК 45 «Железнодорожный транспорт»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 ноября 2011 г. № 571-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

СОДЕРЖАНИЕ

1 Область применения. 2

2 Нормативные ссылки. 2

3 Термины, определения и сокращения. 3

4 Основные положения. 5

5 Политика обеспечения безопасности. 6

5.1 Общие требования. 6

5.2 Требования к содержанию Политики обеспечения безопасности. 6

6 Программа обеспечения безопасности. 7

6.1 Общие требования. 7

6.2 Порядок разработки программы обеспечения безопасности. 7

6.3 Требования к структуре программы обеспечения безопасности. 8

6.4 Содержание разделов программы обеспечения безопасности. 9

7 Доказательство безопасности. 10

7.1 Общие требования. 10

7.2 Порядок разработки доказательства безопасности. 11

7.3 Требования к структуре доказательства безопасности. 12

7.4 Требования к содержанию разделов доказательства безопасности. 13

Приложение А (справочное) Жизненный цикл объекта железнодорожного транспорта. 17

Библиография. 28

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Безопасность функциональная

ПОЛИТИКА, ПРОГРАММА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
ДОКАЗАТЕЛЬСТВО БЕЗОПАСНОСТИ ОБЪЕКТОВ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

Functional safety. Policy and programme of safety provision. Safety proof of the railway objects

Дата введения - 2012-08-01

1 Область применения

Настоящий стандарт определяет назначение документов «Политика обеспечения безопасности», «Программа обеспечения безопасности» и «Доказательство безопасности», устанавливает основные требования к структуре и содержанию этих документов, а также порядок их разработки.

Настоящий стандарт распространяется на системы и устройства управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте (далее - объекты железнодорожного транспорта).

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р МЭК 61508-3-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1

анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечание - Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.

[ГОСТ Р 51901.1-2002, пункт 2.6]

3.1.2

безопасность (safety): Отсутствие недопустимого риска.

[ГОСТ Р МЭК 61508-4-2007, статья 3.1.8]

3.1.3

валидация (validation): Подтверждение соответствия требованиям путем испытаний и представления объективных свидетельств, выполнения конкретных требований к предусмотренному конкретному использованию.

[ГОСТ Р МЭК 61508-4-2007, статья 3.8.2]

3.1.4

верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств.

[ГОСТ Р МЭК 61508-4-2007, статья 3.8.1]

3.1.5 доказательство безопасности; ДБ: Документированное подтверждение того, что объект выполняет все заданные требования к функциональной безопасности.

3.1.6 жизненный цикл объекта железнодорожного транспорта (жизненный цикл): Совокупность взаимосвязанных, последовательно осуществляемых процессов установления требований, создания, применения и утилизации объекта железнодорожного транспорта, происходящих в течение периода времени, который начинается с этапа создания концепции объекта железнодорожного транспорта и заканчивается после этапа утилизации объекта железнодорожного транспорта.

3.1.7 жизненный цикл безопасности объекта железнодорожного транспорта (жизненный цикл безопасности): Дополнительный перечень мероприятий, осуществляемых в сочетании с жизненным циклом объекта железнодорожного транспорта, связанного с безопасностью.

3.1.8 журнал учета опасностей: Документ, в котором регистрируют все действия по управлению функциональной безопасностью, выявленные опасности, ответственных лиц, принятые и утвержденные решения или же указывают ссылки на связанные с этим процессом документы.

Примечание - Журнал учета опасностей иногда называют протоколом угроз.

3.1.9 заказчик: Организация, по заявке и договору с которой осуществляют разработку, производство и (или) поставку объекта железнодорожного транспорта.

3.1.10 изготовитель: Организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, осуществляющие производство объекта железнодорожного транспорта для реализации заказчику (потребителю).

3.1.11 компонент: Составная часть, рассматриваемая на самом низком уровне анализа объекта железнодорожного транспорта.

3.1.12 недопустимый риск: Риск, который считают неприемлемым при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе.

3.1.13 неисправность: Состояние объекта, при котором он не соответствует хотя бы одному из требований нормативно-технической и (или) конструкторской (проектной) документации.

3.1.14 обеспечение безопасности: Совокупность координируемых действий, направленных на достижение, поддержание и подтверждение требуемого уровня функциональной безопасности объекта железнодорожного транспорта.

3.1.15 объект железнодорожного транспорта (объект ЖТ): Любая единица железнодорожной инфраструктуры и железнодорожного подвижного состава, обеспечивающая выполнение требуемой функции в рамках управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте и которую можно рассматривать в отдельности.

Примечание - В качестве объектов железнодорожного транспорта могут быть рассмотрены система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент, которые состоят из технических средств, программного обеспечения или их сочетания и в частных случаях могут также включать людей.

3.1.16

опасность (hazard): Потенциальный источник возникновения ущерба.

[ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]

3.1.17 показатель безопасности: Количественная или качественная характеристика одного или нескольких свойств, составляющих безопасность объекта.

3.1.18 политика обеспечения безопасности (Политика): Официально утвержденный руководством организации документ, в котором отражены общие намерения и направления деятельности организации в части обеспечения безопасности объекта железнодорожного транспорта от потенциальных опасностей.

3.1.19 полнота безопасности: Степень уверенности в том, что объект железнодорожного транспорта будет выполнять заданные функции безопасности при данных условиях эксплуатации в заданный период времени.

Примечание - Различают полноту безопасности в отношении систематических отказов, которую чаще всего оценивают качественно, и полноту безопасности в отношении случайных отказов, характеризуемую количественными показателями безопасности (например, интенсивностью опасного отказа).

3.1.20 программа обеспечения безопасности; ПОБ: Документ, устанавливающий комплекс взаимоувязанных организационных и технических мероприятий, методов, средств, требований и норм, направленных на выполнение установленных в документации на объект железнодорожного транспорта требований функциональной безопасности.

3.1.21 разработчик: Организация, выполняющая комплекс научно-исследовательских, проектно-конструкторских и изыскательских работ для создания или модернизации объекта железнодорожного транспорта.

3.1.22

риск: Сочетание вероятности события и его последствий.

Примечание - Термин «риск» обычно используется тогда, когда существует хотя бы возможность негативных последствий.

[ГОСТ Р 51901.1 - 2002, пункт 2.5]

3.1.23

систематический отказ: Отказ, однозначно вызванный определенной причиной, которая может быть устранена только модификацией проекта или производственного процесса, правил эксплуатации и документации.

Примечания

1 Систематический отказ может быть воспроизведен путем преднамеренного создания тех же самых условий, например, с целью определения причины отказа.

2 Систематический отказ является результатом систематической неисправности.

[ГОСТ Р 27.002-2009, статья 57]

3.1.24 спецификация: Формализованное представление требований, предъявляемых к объекту железнодорожного транспорта, которые должны быть удовлетворены при его разработке, а также описание задач, условий и эффекта действия без указания способа его достижения.

3.1.25 спецификация требований безопасности: Спецификация, содержащая все требования к функциональной безопасности, которые должны быть выполнены объектом железнодорожного транспорта, связанным с безопасностью.

Примечание - Спецификация требований безопасности включает:

- требования к функциям безопасности;

- требования к полноте безопасности.

3.1.26 управление функциональной безопасностью: Согласованная деятельность, являющаяся частью общего управления предприятием, направленная на обеспечение безопасности объекта железнодорожного транспорта.

3.1.27 управление рисками: Согласованная деятельность, направленная на управление и руководство предприятием в отношении рисков.

Примечание - Обычно управление рисками включает в себя оценку риска, обработку риска, мониторинг и пересмотр риска.

3.1.28 уровень полноты безопасности; УПБ: Обобщающий показатель безопасности, определяющий необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности.

Примечания

1 УПБ включает:

- значение (диапазон значений) количественного целевого показателя безопасности;

- комплекс мероприятий, осуществляемых для достижения полноты безопасности в отношении систематических отказов.

2 Существует четыре УПБ - 1, 2, 3, 4. УПБ, равный 4, характеризует наибольшую полноту безопасности, уровень, равный 1, отвечает наименьшей полноте безопасности.

3.1.29 функциональная безопасность: Свойство объекта железнодорожного транспорта, связанного с безопасностью, выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.

3.1.30 функция безопасности: Функция, реализуемая объектом железнодорожного транспорта или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию.

3.1.31 этап жизненного цикла: Часть жизненного цикла объекта железнодорожного транспорта, характеризуемая ее назначением.

3.2 В настоящем стандарте применены следующие сокращения:

ТОиР - техническое обслуживание и ремонт;

СЖЦ - стоимость жизненного цикла.

4 Основные положения

4.1 Действия по обеспечению безопасности объекта ЖТ должны быть спланированы в соответствии с жизненным циклом объекта ЖТ, который приведен в приложении А, распределены между разработчиком, изготовителем и потребителем и представлены в Политике и ПОБ.

4.2 ДБ объекта ЖТ представляет собой документ, содержащий аргументированное обоснование того, что объект ЖТ удовлетворяет спецификации требований безопасности по результатам мероприятий, проводимых в соответствии с Политикой и ПОБ объекта ЖТ.

5 Политика обеспечения безопасности

5.1 Общие требования

5.1.1 Политику разрабатывают в целях определения основных принципов и подходов, которыми должна руководствоваться организация при обеспечении безопасности объекта ЖТ.

5.1.2 Политика должна быть документально оформлена и утверждена руководством организации.

Примечание - Политика может быть оформлена в виде стандарта организации, руководящего документа, рекомендаций или документа иного статуса по усмотрению руководства организации.

5.1.3 Политика должна:

- соответствовать требованиям законодательства и нормативных документов в области надежности и функциональной безопасности, а также при необходимости взаимно согласованным требованиям заказчика (потребителя);

- быть доведена до сведения персонала;

- осуществляться и поддерживаться на всех уровнях управления организации;

- быть основана на результатах анализа риска;

- поддерживаться измеримыми целями;

- анализироваться в целях определения ее пригодности и актуальности.

5.2 Требования к содержанию Политики обеспечения безопасности

5.2.1 Политика должна содержать разделы:

- введение;

- цели и задачи обеспечения безопасности объекта ЖТ;

- основные принципы и подходы к обеспечению безопасности объекта ЖТ;

- организация обеспечения безопасности объекта ЖТ;

- принципы и подходы к управлению рисками, связанными с функциональной безопасностью;

- порядок пересмотра (актуализации) Политики.

5.2.2 В разделе «Введение» указывают:

- наименование организации, разработавшей и утвердившей Политику;

- наименование объекта ЖТ, к которому относится Политика;

- назначение, краткое описание объекта ЖТ и принципа его работы;

- предположения и ограничения, принятые для объекта ЖТ.

5.2.3 Цели и задачи обеспечения безопасности объекта ЖТ должны быть согласованы с общими стратегическими целями и задачами организации.

5.2.4 В разделе «Основные принципы и подходы к обеспечению безопасности объекта ЖТ» указывают:

- принципы, положенные в основу безопасного функционирования объекта ЖТ;

- принципы и методы обеспечения безопасности объекта ЖТ, используемые организацией (например, принцип минимизации издержек на обеспечение безопасности, механизм перераспределения риска, метод стимулирования персонала, механизмы экономической ответственности предприятия и пр.);

- общие требования к комплексу организационно-технических мероприятий по обеспечению безопасности объекта ЖТ.

5.2.5 Раздел «Организация обеспечения безопасности объекта ЖТ» должен содержать сведения об управлении функциональной безопасностью, включая:

- распределение ответственности и полномочий;

- регламент взаимодействия между внутренними структурными подразделениями организации;

- регламент взаимодействия со сторонними организациями.

5.2.6 В разделе «Принципы и подходы к управлению рисками, связанными с безопасностью» указывают:

- подход к управлению рисками, принятый организацией;

- принцип принятия допустимости риска (ALARP, MEM1) или др.), применяемый организацией к объекту ЖТ;

______________

1) ALARP (As Low As Reasonably Practicable) - принцип принятия допустимого риска «Риск настолько низок, насколько это достижимо на практике»;

MEM (Minimum Endogenous Mortality) - принцип принятия допустимого риска, основанный на показателе минимальной эндогенной смертности населения.

- перечень потенциальных опасностей (угроз) для объекта ЖТ;

- пути и способы определения приоритетов при реализации мероприятий по обработке риска (в том числе защитных мер);

- сведения об общем уровне функциональной безопасности объекта ЖТ и остаточном риске, необходимые для осуществления управления рисками.

5.2.7 В разделе «Порядок пересмотра (актуализации) Политики» указывают:

- возможные основания для пересмотра Политики;

- исполнителей;

- порядок согласования внесенных изменений.

Примечание - Основанием для пересмотра Политики могут служить:

- выявление новых путей обеспечения безопасности, связанных с совершенствованием технических средств;

- изменение структуры объекта ЖТ и конструкции его составных частей;

- изменения в технологии изготовления составных частей объекта ЖТ в связи с использованием новых материалов и технических решений;

- изменение технологии проведения ТОиР объекта ЖТ;

- неудовлетворительные результаты оценки достигнутого уровня надежности и (или) функциональной безопасности на предыдущем этапе;

- получение данных об отказах и их характеристиках в процессе испытания объекта ЖТ.

6 Программа обеспечения безопасности

6.1 Общие требования

6.1.1 ПОБ разрабатывают в целях определения всех мер и мероприятий, выполнение которых обеспечит требуемую функциональную безопасность объекта ЖТ в соответствии с принятой Политикой.

6.1.2 При составлении ПОБ необходимо определить дополнительные или выделить из жизненного цикла объекта ЖТ особо важные мероприятия, касающиеся обеспечения безопасности.

6.1.3 Содержание ПОБ должно быть направлено на решение задачи поэтапного подтверждения корректной реализации спецификации требований безопасности к объекту ЖТ. Работы, регламентируемые ПОБ, должны учитывать возможность подтверждения соответствия требованиям функциональной безопасности как для объекта ЖТ в целом, так и для его составных частей.

6.1.4 ПОБ является необходимым документом для проведения оценки соответствия объекта ЖТ.

6.2 Порядок разработки программы обеспечения безопасности

6.2.1 В течение жизненного цикла должны быть разработаны следующие виды ПОБ:

- для этапов жизненного цикла, связанных с разработкой объекта ЖТ (см. рисунок А.1, этапы 1 - 6);

- для этапов жизненного цикла, связанных с производством (см. рисунок А.1, этапы 7 - 10);

- для этапов жизненного цикла, связанных с эксплуатацией и утилизацией (см. рисунок А.1, этапы 11 - 14).

6.2.2 Для этапов жизненного цикла, связанных с разработкой объекта ЖТ, предусматривают следующий порядок разработки ПОБ:

- формирование ПОБ на этапе жизненного цикла «Характеристика объекта ЖТ и условий применения» разработчиком, которое включает:

1) определение жизненного цикла безопасности объекта ЖТ;

2) закрепление за каждым этапом жизненного цикла соответствующих задач безопасности, которые необходимы для достоверного соблюдения требований к объекту ЖТ;

3) распределение ответственности по выполнению каждой задачи безопасности;

4) определение инструкций, средств и ссылочных документов, необходимых для выполнения каждой задачи безопасности;

5) мероприятия по обеспечению безопасности, осуществляемые в процессах организации;

- корректировка и доработка ПОБ разработчиком на этапе жизненного цикла «Требования к объекту ЖТ»;

- утверждение руководителем разработчика ПОБ, согласованной с изготовителем, заказчиком объекта ЖТ.

6.2.3 Для этапов жизненного цикла, связанных с производством объекта ЖТ, предусматривают следующий порядок разработки ПОБ:

- разработка ПОБ изготовителем на этапе жизненного цикла «Производство»;

- утверждение руководителем изготовителя ПОБ, согласованной с разработчиком, заказчиком объекта ЖТ;

- корректировка (при необходимости) ПОБ изготовителем по результатам сертификационных испытаний объекта ЖТ на этапе жизненного цикла «Приемка объекта ЖТ».

6.2.4 Для этапов жизненного цикла, связанных с эксплуатацией объекта ЖТ, предусматривают следующий порядок разработки ПОБ:

- разработка ПОБ потребителем на этапе жизненного цикла «Эксплуатация, ТОиР»;

- утверждение ПОБ руководителем потребителя и согласование с разработчиком и изготовителем объекта ЖТ;

- корректировка ПОБ разработчиком (изготовителем) на этапе жизненного цикла «Модификация и модернизация» с последующим представлением в орган по сертификации, который будет производить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности;

- при необходимости формирование ПОБ потребителем на этапе жизненного цикла «Вывод из эксплуатации и утилизация».

6.3 Требования к структуре программы обеспечения безопасности

6.3.1 ПОБ должна отражать:

- политику и стратегию обеспечения безопасности объекта ЖТ, выраженные через определение целей, порядка и мероприятий, принятых разработчиком, изготовителем и потребителем;

- полномочия, ответственность и подотчетность на всех этапах жизненного цикла безопасности объекта ЖТ;

- процесс взаимодействия участников разработки по вопросам обеспечения безопасности объекта ЖТ;

- виды и объем отчетной документации;

- порядок обновления и пересмотра ПОБ.

6.3.2 ПОБ должна содержать следующие разделы:

- общие положения;

- нормативные ссылки;

- характеристика объекта ЖТ;

- мероприятия по обеспечению безопасности объекта ЖТ;

- организация работ;

- порядок отчетности;

- порядок корректировки.

6.4 Содержание разделов программы обеспечения безопасности

6.4.1 В разделе «Общие положения» должно быть указано:

- назначение и цели разработки ПОБ;

- данные о разработчике ПОБ;

- перечень организаций и предприятий, участвующих в реализации и согласовании ПОБ.

6.4.2 В разделе «Нормативные ссылки» должны быть указаны действующие нормативные документы, в соответствии с которыми разработана ПОБ, а также действующие документы, подлежащие использованию в процессе реализации данной ПОБ.

6.4.3 В разделе «Характеристика объекта ЖТ» должно быть указано точное определение или описание объекта ЖТ, к которому относят данную ПОБ, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации.

Характеристика объекта ЖТ должна содержать следующие подразделы:

- наименование и назначение объекта ЖТ;

- состав и основные характеристики объекта ЖТ;

- условия эксплуатации и ТОиР объекта ЖТ;

- требования функциональной безопасности;

- перечень предположений и ограничений, принятых для объекта ЖТ.

6.4.4 Раздел «Мероприятия по обеспечению безопасности объекта ЖТ» должен включать:

а) описание жизненного цикла безопасности объекта ЖТ и задач по обеспечению безопасности, которые должны быть выполнены в процессе жизненного цикла объекта ЖТ с учетом всех взаимозависимостей целевых показателей функциональной безопасности объекта ЖТ;

б) анализ, проектирование и оценку функциональной безопасности объекта ЖТ в течение жизненного цикла, включая:

1) обеспечение соответствующей степени независимости персонала, соизмеримой с риском для объекта ЖТ;

2) идентификацию и анализ опасностей;

3) оценку риска и текущее управление рисками;

4) определение критериев допустимости риска;

5) разработку требований функциональной безопасности к объекту ЖТ и текущее рассмотрение их адекватности;

6) проектирование объекта ЖТ;

7) верификацию и валидацию;

8) оценку функциональной безопасности для достижения соответствия между требованиями к объекту ЖТ и их реализацией;

9) проверку функциональной безопасности объекта ЖТ для достижения соответствия процесса управления ПОБ;

10) оценку функциональной безопасности объекта ЖТ для достижения соответствия между анализом функциональной безопасности объекта ЖТ в целом и его составных частей;

в) подготовку ДБ объекта ЖТ;

г) подтверждение объекта ЖТ с точки зрения функциональной безопасности;

д) подтверждение изменений объекта ЖТ с точки зрения функциональной безопасности;

е) анализ показателей эксплуатации, ТОиР объекта ЖТ в целях доказательства, что достигнутый уровень функциональной безопасности объекта ЖТ соответствует требованиям;

ж) ведение документации по безопасности объекта ЖТ;

и) взаимосвязи с другими ПОБ.

6.4.5 Раздел «Организация работ» должен содержать:

- перечень должностных лиц, ответственных за проведение того или иного вида работ по обеспечению безопасности объекта ЖТ;

- требования к количеству и квалификации персонала, необходимого для того или иного вида работ по обеспечению безопасности объекта ЖТ;

- организацию взаимодействия с иными структурными подразделениями предприятия, с соисполнителями и заказчиком;

- организацию материально-технического обеспечения проведения работ по обеспечению безопасности объекта ЖТ;

- перечень частных ПОБ, разрабатываемых соисполнителями (с указанием сроков) и утверждаемых руководителем разработки.

Примечание - Под частными ПОБ понимают ПОБ, разработанные для составных частей объекта ЖТ;

- порядок контроля выполнения ПОБ.

Примечание - Персонал, ответственный за процесс обеспечения безопасности на соответствующих этапах жизненного цикла объекта ЖТ, должен обладать необходимой компетентностью для выполнения установленных обязанностей, что должно быть доказано. Доказательства компетентности персонала при обеспечении функциональной безопасности объекта ЖТ проверяет руководитель по безопасности на соответствующих этапах жизненного цикла объекта ЖТ, в том числе в рамках ДБ, а также по требованию представителя органа по сертификации объекта ЖТ.

6.4.6 Раздел «Порядок отчетности» должен содержать подробное описание всего информационного сопровождения безопасности в течение жизненного цикла объекта ЖТ, включая:

- документацию, в том числе перечень и форму обязательных отчетных материалов о результатах выполнения каждого мероприятия ПОБ;

- аппаратное обеспечение;

- программное обеспечение.

6.4.7 Раздел «Порядок корректировки» должен содержать:

- основания для корректировки;

- ответственных исполнителей;

- порядок согласования внесенных изменений.

Примечание - Основанием для пересмотра ПОБ могут служить:

- выявление новых способов обеспечения безопасности, связанных с совершенствованием технических средств;

- изменение структуры объекта ЖТ и конструкции его составных частей посредством модификации и модернизации;

- изменения в технологии изготовления составных частей объекта ЖТ в связи с использованием новых материалов и технических решений;

- изменение технологии обслуживания объекта ЖТ;

- неудовлетворительные результаты оценки достигнутого уровня безопасности на предыдущем этапе.

7 Доказательство безопасности

7.1 Общие требования

7.1.1 ДБ объектов ЖТ разрабатывают в соответствии с положениями 7.2 - 7.4 настоящего стандарта.

Примечание - В международной стандартизации требования к ДБ приведены в [1].

7.1.2 Цели ДБ:

- проверка выполнения основных принципов и подходов к обеспечению безопасности объекта ЖТ, определенных Политикой;

- проверка соответствия объекта ЖТ качественным требованиям функциональной безопасности;

- проверка соответствия показателей функциональной безопасности объекта ЖТ заданным нормам.

7.1.3 Выводы, полученные из ДБ, должны позволять судить о том, что:

- требования, предъявляемые к объекту ЖТ, заданы корректно и в полном объеме;

- требования, предъявляемые к объекту ЖТ, в полном объеме и корректно реализованы в технических решениях;

- технические решения не привносят дополнительных негативных свойств относительно первоначальных требований функциональной безопасности;

- представленные доказательства обоснованы и достоверны.

7.1.4 ДБ может быть разработано на:

- компонент общего назначения (не зависит от применения).

Примечание - Компонент общего назначения может быть повторно использован для различных независимых применений;

- составную часть общего назначения (для класса применения).

Примечание - Составная часть общего назначения может быть повторно использована для класса/вида применения с общими функциями;

- объект конкретного назначения (для специального применения).

Примечание - Объект конкретного назначения используют только для одной специальной задачи.

7.1.5 ДБ для объекта конкретного назначения в отличие от ДБ компонента и составной части общего назначения должно содержать:

- ДБ при проектировании (ДБ для теоретической конструкции объекта конкретного назначения);

- ДБ физической реализации (ДБ для физической реализации объекта конкретного назначения).

7.1.6 Документ «Доказательство безопасности» аккумулирует всю совокупность материалов доказательного характера и отражает результаты работ по управлению качеством, управлению функциональной безопасностью, проводимых на всех этапах жизненного цикла объекта ЖТ. В документе «Доказательство безопасности» в письменной форме следует обосновать, что объект ЖТ является безопасным.

7.1.7 Наличие ДБ обязательно при подтверждении соответствия объектов ЖТ требованиям функциональной безопасности.

7.2 Порядок разработки доказательства безопасности

7.2.1 ДБ обновляется в течение всего жизненного цикла объекта ЖТ.

7.2.2 Предусмотрен следующий порядок разработки ДБ:

- формирование ДБ на этапе 5 жизненного цикла «Проектирование и реализация» разработчиком;

- доработка ДБ изготовителем (разработчиком) на этапе 8 «Валидация объекта ЖТ»;

- представление ДБ в орган по сертификации, который будет производить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности;

- корректировка (при необходимости) ДБ разработчиком (изготовителем) по результатам рассмотрения ДБ органом по сертификации на этапе 9 жизненного цикла «Приемка объекта ЖТ»;

- корректировка ДБ разработчиком (изготовителем) на этапе 13 жизненного цикла «Модификации и модернизация» с последующим представлением его в орган по сертификации, который будет проводить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности.

7.3 Требования к структуре доказательства безопасности

7.3.1 ДБ в общем случае должно содержать следующие разделы:

- содержание;

- характеристика объекта ЖТ;

- отчет о мерах по управлению качеством;

- отчет о мерах по управлению функциональной безопасностью;

- отчет о состоянии функциональной безопасности;

- ДБ составных частей;

- заключение;

- приложения;

- список использованных источников.

7.3.2 Содержание, приложения и список использованных источников приводят в ДБ при необходимости, исходя из особенностей его содержания и изложения.

7.3.3 ДБ объекта ЖТ, не относящегося к объектам конкретного назначения, может быть разделено на ДБ его отдельных составных частей. Структура ДБ для каждой составной части должна соответствовать 7.3.1 настоящего стандарта. Связи отдельных составных частей должны быть подвергнуты анализу на безопасность.

7.3.4 Если для компонента и (или) составной части общего назначения было разработано ДБ, то в ДБ объекта конкретного назначения можно дать ссылку на ДБ компонента и (или) составной части общего назначения без повторного проведения подтверждения безопасности. Пример зависимости ДБ объекта конкретного назначения от ДБ его составных частей и компонентов приведен на рисунке 1.

Рисунок 1 - Пример зависимости ДБ объекта конкретного назначения от ДБ его составных частей и компонентов

7.3.5 В ДБ отдельных составных частей объекта ЖТ допускают ссылки на существующие ДБ при условии полной идентичности составной части объекта ЖТ, ее связей этому ДБ, а также принятым ограничениям, режимам и условиям эксплуатации и ТОиР.

7.4 Требования к содержанию разделов доказательства безопасности

7.4.1 Характеристика объекта железнодорожного транспорта

7.4.1.1 Раздел «Характеристика объекта ЖТ» должен точно определять объект ЖТ, к которому относится данное ДБ, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации.

7.4.1.2 Раздел «Характеристика объекта ЖТ» должен содержать:

- наименование объекта ЖТ;

- назначение объекта ЖТ при обеспечении безопасности перевозочного процесса;

- описание взаимодействия объекта ЖТ с другими объектами ЖТ;

- условия эксплуатации;

- требования функциональной безопасности к объекту ЖТ;

- критерии опасных отказов объекта ЖТ;

- краткое описание принципов построения и работы объекта ЖТ;

- описание конструктивного оформления объекта ЖТ.

7.4.2 Отчет о мерах по управлению качеством

7.4.2.1 Раздел «Отчет о мерах по управлению качеством» должен содержать документальные доказательства эффективности системы управления качеством, удовлетворяющей требованиям ГОСТ Р ИСО 9001, в течение всего жизненного цикла объекта ЖТ.

7.4.2.2 Отчет о мерах по управлению качеством должен раскрывать следующие основные аспекты:

- организационная структура;

- требования к компетентности и обучению персонала;

- планирование и управление процессами жизненного цикла;

- процедуры обеспечения качества;

- определение и анализ требований к объекту ЖТ;

- управление закупками;

- мониторинг качества и обратная связь;

- аудиты системы менеджмента качества;

- идентификация объекта ЖТ и возможность прослеживания процесса его создания;

- ведение документации и записей;

- управление конфигурацией и внесением изменений.

7.4.2.3 В отчет о мерах по управлению качеством не включают большие объемы подробной доказательственной и вспомогательной документации, если на такие документы приведены точные ссылки.

7.4.3 Отчет о мерах по управлению функциональной безопасностью

7.4.3.1 Отчет о мерах по управлению функциональной безопасностью должен раскрывать следующие основные аспекты:

- соответствие процесса управления функциональной безопасностью жизненному циклу безопасности объекта ЖТ;

- организация обеспечения безопасности объекта ЖТ;

- наличие и актуальность ПОБ;

- наличие и актуальность журнала учета опасностей;

- определение и анализ требований функциональной безопасности к объекту ЖТ;

- пересмотр аспектов безопасности;

- верификация и валидация требованиям функциональной безопасности.

7.4.3.2 В отчет о мерах по обеспечению безопасности не включают большие объемы подробной доказательственной и вспомогательной документации, если на такие документы приведены точные ссылки.

7.4.3.3 Соответствие процесса управления функциональной безопасностью жизненному циклу безопасности объекта ЖТ

Процесс управления функциональной безопасностью объекта ЖТ должен состоять из определенного числа этапов и действий, связанных между собой и образующих жизненный цикл безопасности объекта ЖТ.

7.4.3.4 Организация обеспечения безопасности объекта ЖТ

Реализацию процесса управления функциональной безопасностью объекта ЖТ в зависимости от этапа жизненного цикла должна осуществлять соответствующая организационная структура по обеспечению безопасности в рамках организации разработчика, изготовителя или потребителя с участием компетентного персонала, назначенного для выполнения конкретных функций.

Требования к организации обеспечения безопасности должны быть определены в Политике (см. 5.2.5) и ПОБ (см. 6.4.5).

7.4.3.5 Наличие и актуальность ПОБ объекта ЖТ

ПОБ должна быть разработана и поддерживаться в рабочем состоянии в соответствии с разделом 6.

7.4.3.6 Наличие и актуальность журнала учета опасностей

Журнал учета опасностей должен быть создан на этапе жизненного цикла «Анализ рисков» и вестись в течение всего жизненного цикла объекта ЖТ. Он должен содержать перечень выявленных опасностей, а также информацию по управлению риском для каждой опасности.

7.4.3.7 Определение и анализ требований функциональной безопасности к объекту ЖТ

Требования функциональной безопасности к объекту ЖТ должны включать:

- перечень основных опасностей;

- оценку и классификацию рисков;

- требования к функциям безопасности;

- требования к полноте безопасности;

- распределение УПБ.

Требования функциональной безопасности к объекту ЖТ могут быть включены в спецификацию требований к объекту ЖТ или могут быть составлены в виде отдельного документа (спецификация требований безопасности).

7.4.3.8 Пересмотр аспектов безопасности

На соответствующих этапах жизненного цикла объекта ЖТ должны быть пересмотрены аспекты безопасности. Процедуры такого пересмотра должны быть предусмотрены в ПОБ, а их результаты должны быть документированы.

7.4.3.9 Верификация и валидация требованиям функциональной безопасности

ПОБ обязательно должна содержать планы верификации и валидации для каждого этапа жизненного цикла объекта ЖТ конкретным требованиям функциональной безопасности, идентифицированным на предыдущем этапе, и проверки соответствия объекта ЖТ в целом и его составных частей исходной спецификации требований безопасности.

Эти процедуры должны быть проведены в обязательном порядке и полностью задокументированы, включая необходимые испытания и анализ функциональной безопасности объекта ЖТ. Они должны быть повторены в необходимом объеме при последующей модификации или модернизации объекта ЖТ.

7.4.4 Отчет о состоянии функциональной безопасности

7.4.4.1 Отчет о состоянии функциональной безопасности должен содержать следующие разделы:

- введение;

- подтверждение правильности функционирования;

- влияние неисправностей;

- функционирование при внешних воздействиях;

- условия применения, связанные с обеспечением безопасности;

- квалификационные испытания по безопасности.

7.4.4.2 В отчет о состоянии функциональной безопасности не включают большие объемы подробной доказательной и вспомогательной документации, если на такие документы приведены точные ссылки.

7.4.4.3 Раздел «Введение» должен содержать общее описание объекта ЖТ, включая обзор технических принципов, положенных в основу обеспечения безопасности объекта ЖТ с указанием УПБ, к которому относится объект ЖТ.

В данном разделе также должны быть указаны нормативные документы (и их редакции), используемые в качестве основы для обеспечения функциональной безопасности объекта ЖТ.

7.4.4.4 Раздел «Подтверждение правильности функционирования» должен содержать все доказательства, необходимые для демонстрации правильности функционирования объекта ЖТ при нормальных условиях и отсутствии неисправностей в соответствии с заданными эксплуатационными требованиями и требованиями функциональной безопасности.

Раздел «Подтверждение правильности функционирования» в общем случае должен содержать следующие подразделы:

- характеристика архитектуры объекта ЖТ;

- определение интерфейсов;

- выполнение спецификации требований к объекту ЖТ;

- выполнение спецификации требований безопасности;

- подтверждение правильности функционирования аппаратного обеспечения;

- подтверждение правильности функционирования программного обеспечения;

- выполнение заданных требований в части условий окружающей среды.

Примечания

1 В подразделе «Выполнение спецификации требований к объекту ЖТ» должно быть продемонстрировано, каким образом в проекте выполнены функциональные требования, а также требования надежности, заданные в спецификации требований к объекту ЖТ. Подраздел должен содержать все необходимые доказательства (или ссылки на них), где должны быть приведены результаты испытаний и результаты расчета соответствующих показателей функционирования объекта ЖТ. Протоколы испытаний и расчет показателей должны быть приведены в приложениях к отчету (или ДБ в целом). Также в приложениях должны быть представлены программы и методики, в соответствии с которыми были выполнены испытания объекта ЖТ.

2 В подраздел «Подтверждение правильности функционирования программного обеспечения» должна быть включена вся документация, требуемая в соответствии с ГОСТ Р МЭК 61508-3, или же приведены ссылки на нее. Кроме того, должно быть описано взаимодействие между аппаратными средствами и программным обеспечением.

7.4.4.5 Раздел «Влияние неисправностей» должен демонстрировать, что объект ЖТ продолжает выполнять заданные требования функциональной безопасности, включая количественные целевые показатели функциональной безопасности, в случае возникновения отказов.

Также в данном разделе должно быть подтверждение того, что неисправности в любой составной части объекта ЖТ, имеющей УПБ более низкий, чем объект ЖТ в целом, не могут вызвать снижения функциональной безопасности объекта ЖТ в целом.

Данный раздел должен содержать следующие подразделы:

- влияние одиночных неисправностей;

- независимость объектов;

- обнаружение одиночных неисправностей;

- действия при обнаружении неисправности (включая сохранение безопасного состояния);

- влияние множественных неисправностей;

- защита от систематических неисправностей (отказов).

Примечание - В подразделе «Защита от систематических неисправностей» должно быть представлено, какие технические мероприятия приняты в целях снижения риска от систематических отказов до практически возможного минимального уровня.

7.4.4.6 Раздел «Функционирование при внешних воздействиях» должен показывать, что объект ЖТ, подверженный внешним воздействиям, заданным в спецификации требований к объекту ЖТ:

- продолжает выполнять заданные функциональные требования;

- продолжает выполнять заданные требования функциональной безопасности (в том числе при наличии неисправности).

Примечание - ДБ действительно только в пределах заданного диапазона внешних воздействий, определенного в спецификации требований к объекту ЖТ. Вне этих пределов без принятия специальных дополнительных мер безопасность не обеспечивается.

Методы, применяемые для обеспечения устойчивости к заданным внешним воздействиям, должны быть полностью разъяснены и обоснованы.

В общем случае учету подлежат:

- климатические условия;

- условия механических воздействий;

- высота;

- электромагнитные воздействия;

- защита от несанкционированного доступа;

- особо тяжелые условия.

Примечания

1 Особо тяжелыми условиями могут быть:

- конденсация влаги вследствие быстрых колебаний температуры окружающей среды;

- сильное загрязнение воздуха пылью, дымом, едкими химикатами и др.;

- химические воздействия;

- избыточное нагревание, например огнем или солнечным излучением;

- действие или вторжение растений, насекомых или животных;

- накопление грязи и пыли [проводящей и (или) непроводящей];

- более экстремальные температурные границы.

2 Внешние воздействия должны быть учтены с точки зрения оценки их влияния при хранении и транспортировании объекта ЖТ.

7.4.4.7 В разделе «Условия применения, связанные с обеспечением безопасности» должны быть определены (или даны ссылки на таковые) правила, условия и ограничения, которые должны быть учтены в процессе применения объекта ЖТ. В их число должны входить условия применения, содержащиеся в ДБ любой составной части объекта ЖТ.

Должны быть рассмотрены следующие общие вопросы:

- конфигурация и структура объекта ЖТ;

- профилактические меры при изготовлении, монтаже, испытаниях и приемке;

- правила и методы ТОиР и поиска неисправностей;

- инструкции по эксплуатации объекта ЖТ;

- предупреждения и профилактические меры в части функциональной безопасности;

- профилактические меры в области электромагнитной совместимости (в части как чувствительности к посторонним помехам, так и излучения собственных помех);

- информация, касающаяся модификаций и возможного вывода из эксплуатации;

- правила хранения и консервации объекта ЖТ, связанные с обеспечением безопасности при последующем применении;

- обоснования функциональной безопасности вспомогательного оборудования и средств, в том числе испытательной аппаратуры, аппаратуры для ТОиР.

7.4.4.8 Раздел «Квалификационные испытания по безопасности» должен содержать доказательства, демонстрирующие успешное завершение квалификационных испытаний по безопасности при условиях, соответствующих условиям эксплуатации.

7.4.5 Доказательства безопасности составных частей

Раздел «Доказательства безопасности составных частей» должен содержать ссылки на ДБ любых составных частей объекта ЖТ, от которых зависит основное ДБ.

Также он должен показывать, что все условия применения, связанные с безопасностью, определенные в каждом ДБ на составную часть объекта ЖТ:

- либо выполнены в основном ДБ,

- либо перенесены в условия применения, связанные с безопасностью, основного ДБ.

7.4.6 Заключение

Раздел «Заключение» должен содержать обобщенные данные, представленные в предыдущих частях ДБ, и утверждение того, что соответствующий объект ЖТ удовлетворяет заданным требованиям функциональной безопасности при соблюдении определенных условий применения.

Приложение А
(справочное)

Жизненный цикл объекта железнодорожного транспорта

Жизненный цикл объекта ЖТ принят в соответствии с [2] и представлен на рисунке А.1, краткое описание этапов жизненного цикла приведено в А.1 - А.14.

А.1 Этап 1: концепция объекта ЖТ

А.1.1 Целью этапа 1 является понимание объекта ЖТ, достаточного для удовлетворительного выполнения последующих задач по обеспечению безопасности на протяжении жизненного цикла.

А.1.2 На этапе 1 необходимо:

а) определить:

1) область применения и назначения объекта ЖТ;

2) среду существования объекта ЖТ, включая вопросы физической природы и экологии, возможные вопросы по взаимодействию объектов ЖТ, социальные, юридические и экономические вопросы, общие положения по обеспечению надежности и безопасности объекта ЖТ;

б) рассмотреть общие положения по:

1) обеспечению безопасности с точки зрения технико-экономического анализа объекта ЖТ;

2) обеспечению безопасности на любом возможном этапе жизненного цикла объекта ЖТ;

в) выявить причины возникновения опасностей, которые могли бы негативно повлиять на показатели надежности и функциональной безопасности объекта ЖТ, включая:

1) взаимодействие с другими объектами ЖТ;

2) взаимодействие с людьми;

г) рассмотреть:

1) требования и показатели надежности и функциональной безопасности у сходных объектов ЖТ;

2) нормативную документацию в области функциональной безопасности;

д) определить области применения требований к управлению функциональной безопасностью для последующих задач по обеспечению безопасности на протяжении жизненного цикла.

А.1.3 Верификация на этапе 1 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач по обеспечению безопасности на этапе 1;

- оценку адекватности среды применения объекта ЖТ;

- оценку полноты перечня причин опасностей;

- оценку адекватности методов, средств и технологий, использованных на этапе 1;

- оценку квалификации персонала, выполняющего задачи на этапе 1.

А.2 Этап 2: характеристика объекта ЖТ и условий применения

А.2.1 Целями этапа 2 являются:

- определение назначения объекта ЖТ;

- определение границ объекта ЖТ;

- установление условий применения, влияющих на характеристики объекта ЖТ;

- определение области применения анализа риска для объекта ЖТ;

- разработка Политики для объекта ЖТ;

- разработка ПОБ для объекта ЖТ.

А.2.2 На этапе 2 необходимо:

а) определить:

1) назначение объекта ЖТ;

2) границы объекта ЖТ;

3) область условий применения, влияющих на объект ЖТ;

4) область применения анализа риска для объекта ЖТ;

б) провести:

1) предварительный анализ надежности для обеспечения достижения установленных целей;

2) предварительную идентификацию опасностей;

в) разработать общую Политику для объекта ЖТ в целях решения противоречий, возникающих между надежностью и функциональной безопасностью;

г) разработать ПОБ для объекта ЖТ.


Рисунок А.1 - Этапы жизненного цикла объекта железнодорожного транспорта


Примечания

1 Анализ риска может быть повторен на нескольких этапах жизненного цикла.

2 Этап, на котором модификация входит в повторный жизненный цикл, будет зависеть от модифицируемого объекта ЖТ, а также от вида модификации.

А.2.3 Верификация на этапе 2 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- верификацию аспектов надежности и функциональной безопасности относительно выходных данных на этапе 2 с выходными данными на этапе 1, в частности, следует оценить Политику с точки зрения соответствия требованиям к объекту ЖТ, определенным на этапе 1;

- оценку полноты анализа надежности и идентификации опасностей;

- оценку адекватности ПОБ, включая пересмотр адекватности всех источников информации, содержащихся в ПОБ;

- оценку адекватности методов, средств и технологий, использованных на этапе 2;

- оценку квалификации персонала, выполняющего задачи на этапе 2.

А.3 Этап 3: анализ риска

А.3.1 Целями этапа 3 являются:

- идентификация опасностей;

- определение уровня риска для каждой опасности;

- разработка процесса управления риском.

А.3.2 На этапе 3 необходимо:

а) определить и установить приоритеты для всех потенциальных опасностей, связанных с объектом ЖТ в среде применения, включая опасности, возникающие:

1) при работе объекта ЖТ в обычных условиях;

2) из-за условий отказа объекта ЖТ;

3) при работе объекта ЖТ в аварийных условиях;

4) при неправильной эксплуатации объекта ЖТ;

5) при взаимодействии объектов ЖТ;

6) с функциональной стороны объекта ЖТ;

7) из-за проблем, связанных с эксплуатацией, ТОиР и поддержанием объекта ЖТ;

8) при выводе объекта ЖТ из эксплуатации и утилизации;

9) из-за человеческого фактора;

10) из-за проблем с охраной здоровья на производстве;

11) из-за механического воздействия среды;

12) из-за влияния электрического воздействия среды;

13) из-за природных явлений, таких, как снегопад, наводнение, ураган, дождь, оползни и др.;

б) определить частоту возникновения каждой опасности;

в) оценить потенциальную тяжесть последствий каждой опасности;

г) оценить уровень риска для каждой опасности;

д) провести оценивание риска, связанного с каждой идентифицированной опасностью, при рассмотрении риска с точки зрения противоречий между требованиями к готовности и требованиями к СЖЦ объекта ЖТ;

е) завести журнал учета опасностей в качестве основы для текущего управления рисками и отчета об анализе/оценке риска.

А.3.3 Верификация на этапе 3 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- соотнесение средств выходных данных на этапе 3 с выходными данными, разработанными на этапе 2;

- проверку полноты оценки риска;

- оценку классификации приемлемости риска;

- оценку правильности ведения журнала учета опасностей;

- оценку адекватности используемых на этапе 3 методов, средств и технологий;

- оценку квалификации персонала, выполняющего задачи на этапе 3.

А.4 Этап 4: требования к объекту ЖТ

А.4.1 Целями этапа 4 являются:

- определение общих требований надежности и функциональной безопасности объекта ЖТ;

- определение общих критериев доказательства и приемки объекта ЖТ по надежности и функциональной безопасности;

- разработка программы обеспечения надежности для контроля задач параметров надежности на последующих этапах жизненного цикла.

А.4.2 На этапе 4 необходимо:

а) установить общие требования надежности и функциональной безопасности для объекта ЖТ;

б) установить общие требования для достижения соответствия с общими требованиями к надежности и функциональной безопасности объекта ЖТ, включая:

1) критерии приемки объекта ЖТ по надежности и функциональной безопасности;

2) процесс подтверждения и приемки по общим требованиям к надежности и функциональной безопасности на основании плана приемки и плана валидации.

Примечание - План валидации должен включать в себя:

- описание объекта ЖТ;

- принципы подтверждения надежности и функциональной безопасности для объекта ЖТ;

- испытания и анализ надежности и функциональной безопасности, проводимые в целях подтверждения, включая подробное описание необходимой среды, средств, оборудования и т. д.;

- структуру управления подтверждением, включая требования по независимости персонала;

- подробное описание программы валидации (последовательность и график);

- принятый порядок действий при несоответствии;

в) разработать подробную программу обеспечения надежности. Программа обеспечения надежности должна включать задачи, которые считаются наиболее эффективными для достижения требований надежности для рассматриваемого объекта ЖТ;

г) внести изменения в ПОБ с целью обеспечить соответствие всех планируемых в будущем задач требованиям функциональной безопасности.

А.4.3 Верификация на этапе 4 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- подтверждение требований к объекту ЖТ на основании информации, полученной на этапах 2 и 3, включая СЖЦ;

- оценку адекватности и полноты плана приемки и плана валидации;

- оценку адекватности программы обеспечения надежности, включая рассмотрение адекватности любых использованных источников данных;

- оценку используемых на этапе 4 методов, средств и технологий;

- оценку квалификации персонала, выполняющего задачи на этапе 4.

А.5 Этап 5: распределение требований к объекту ЖТ

А.5.1 Целями этапа 5 являются:

- пропорциональное распределение требований к объекту ЖТ, включая требования к надежности и функциональной безопасности, по определенным составным частям, компонентам и внешним устройствам снижения риска;

- установление критериев приемки по надежности и функциональной безопасности составных частей, компонентов и внешних устройств снижения риска.

А.5.2 На этапе 5 необходимо:

- распределить требования функциональной безопасности к объекту ЖТ по определенным составным частям, компонентам и внешним устройствам снижения риска;

- установить составные части, компоненты и внешние устройства снижения риска для достижения в полном объеме требований надежности и функциональной безопасности к объекту ЖТ, включая влияние общих отказов и множества отказов;

- пересмотреть программу обеспечения надежности;

- установить критерии приемки составных частей, компонентов и внешних устройств снижения риска, включая порядок и процедуры подтверждения соответствия и приемки составных частей, компонентов и внешних устройств снижения риска;

- пересмотреть и откорректировать ПОБ и план валидации в целях обеспечения согласованности планируемых задач с распределением требований к объекту ЖТ.

А.5.3 Верификация на этапе 5 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- верификацию составных частей, компонентов и внешних устройств снижения риска с информацией, полученной на этапе 4, включая рассмотрение требований по СЖЦ;

- верификацию архитектуры всей совокупности определенных составных частей, компонентов и внешних устройств снижения риска в целях обеспечения их соответствия требованиям надежности и функциональной безопасности объекта ЖТ в целом;

- верификацию требований надежности и функциональной безопасности к составным частям, компонентам и внешним устройствам снижения риска в целях обеспечения их прослеживаемости с точки зрения требований надежности и функциональной безопасности объекта ЖТ в целом;

- верификацию требований надежности и функциональной безопасности к составным частям, компонентам и внешним устройствам снижения риска в целях обеспечения их полноты и функциональной логичности;

- верификацию пересмотренной ПОБ и плана валидации в целях обеспечения преемственности в их применении;

- оценку адекватности используемых методов, средств и технологий на этапе 5;

- оценку квалификации персонала, выполняющего задачи на этапе 5.

А.6 Этап 6: проектирование

А.6.1 Целями этапа 6 являются:

- создание составных частей объекта ЖТ в соответствии с требованиями надежности и функциональной безопасности;

- демонстрация соответствия составных частей объекта ЖТ требованиям надежности и функциональной безопасности;

- разработка планов для будущих задач жизненного цикла, включающих обеспечение надежности и функциональной безопасности.

А.6.2 На этапе 6 необходимо:

а) разработать составные части объекта ЖТ, удовлетворяющие требованиям надежности и функциональной безопасности;

б) реализовать составные части объекта ЖТ, удовлетворяющие требованиям надежности и функциональной безопасности;

в) разработать планы для установки, ввода в эксплуатацию, эксплуатации и ТОиР (включая определение методов эксплуатации и ТОиР) и сбора данных и их оценки в течение эксплуатации;

г) определить, подтвердить и разработать процесс изготовления составных частей объекта ЖТ с проведением валидации надежности и функциональной безопасности, обращая внимание на:

1) защиту от внешних нагрузок;

2) проверку улучшения параметров надежности;

3) экспертизу и проверку видов отказов, связанных с надежностью и функциональной безопасностью;

4) реализацию требования о подробном распределении ролей и обязанностей, описании квалификации и взаимоотношений между органами, выполняющими задачи на протяжении жизненного цикла;

д) подготовить ДБ объекта ЖТ.

А.6.3 Верификация на этапе 6 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку соответствия составных частей объекта ЖТ требованиям надежности и функциональной безопасности;

- проверку того, что реализация составных частей объекта ЖТ соответствует их проектам;

- валидацию реализованных составных частей объекта ЖТ в целях обеспечения соответствия их реализации критериям приемки составных частей объекта ЖТ по надежности и функциональной безопасности, включая требования к жизненному циклу;

- проверку производства изготовителями составных частей объекта ЖТ, удовлетворяющих требованиям надежности и функциональной безопасности;

- проверку непротиворечивости требованиям надежности и функциональной безопасности объекта ЖТ, включая требования к СЖЦ, всех планов по предстоящей деятельности на протяжении жизненного цикла;

- оценку адекватности и полноты общего ДБ и, если необходимо, ДБ для конкретного применения;

- оценку адекватности используемых на этапе 6 методов, средств и технологий;

- оценку квалификации персонала, выполняющего задачи на этапе 6.

А.7 Этап 7: производство

А.7.1 Целями этапа 7 являются:

- осуществление процесса производства составных частей объекта ЖТ, прошедших валидацию по надежности и функциональной безопасности;

- разработка мероприятий по обеспечению надежности и функциональной безопасности в процессе производства;

- разработка мероприятий по поддержанию уровня надежности и функциональной безопасности составных частей объекта ЖТ.

А.7.2 На этапе 7 необходимо:

а) подтвердить и осуществить процесс производства;

б) пересмотреть и откорректировать Политику в части этапа производства;

в) разработать мероприятия по поддержанию уровня надежности и функциональной безопасности составных частей объекта ЖТ, включая:

1) подготовку, верификацию и валидацию документации, относящейся к поддержанию надежности и функциональной безопасности составных частей объекта ЖТ;

2) подготовку, верификацию и валидацию методов эксплуатации и ТОиР в контексте надежности и функциональной безопасности;

3) подготовку, верификацию и валидацию учебных материалов о составных частях объекта ЖТ в контексте надежности и функциональной безопасности;

г) обеспечить надежность и функциональную безопасность в процессе производства, чтобы избежать возможных видов отказов.

А.7.3 Верификация на этапе 7 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку правильности составления, адекватности и непротиворечивости документации по поддержанию уровня надежности и функциональной безопасности относительно требований к СЖЦ и всех намеченных требований надежности и функциональной безопасности;

- оценку соответствия изготовленного объекта ЖТ и его составных частей требованиям;

- оценку адекватности используемых на этапе 7 методов, средств и технологий;

- оценку квалификации персонала, выполняющего задачи на этапе 7.

А.8 Этап 8: установка

А.8.1 Целями этапа 8 являются:

- монтаж и установка всей совокупности составных частей, необходимых для создания завершенного объекта ЖТ;

- подготовка системы материально-технического обеспечения объекта ЖТ.

А.8.2 На этапе 8 необходимо:

а) осуществить монтаж и установку всей совокупности составных частей объекта ЖТ, а также внешних устройств, необходимых для создания завершенного объекта ЖТ в соответствии с планом установки;

б) задокументировать процесс установки, включая:

1) планы пересмотра в части требования, указанного в перечислении в) А.6.2, к этапу 6 «Проектирование»;

2) задания по установке;

3) действия по устранению отказов и несовместимостей;

в) пересмотреть ПОБ после завершения установки в целях обеспечения регистрации каких-либо изменений в объекте ЖТ или методике и эффективного управления ими при осуществлении задач жизненного цикла в будущем;

г) организовать обучение персонала, обеспечение запасными частями и инструментом;

д) пересмотреть и откорректировать Политику в части последующих этапов жизненного цикла, связанных с эксплуатацией.

А.8.3 Верификация на этапе 8 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку деятельности по установке с точки зрения соответствия ее плану установки;

- проверку методом анализа и испытания, что установленный объект ЖТ отвечает требованиям надежности и функциональной безопасности;

- оценку ПОБ относительно ее дальнейшего применения;

- оценку адекватности и эффективности мероприятий по материально-техническому обеспечению объекта ЖТ;

- оценку адекватности используемых на этапе 8 методов, средств и технологий;

- оценку квалификации персонала, участвующего в решении задач на этапе 8.

А.9 Этап 9: валидация объекта ЖТ

А.9.1 Целями этапа 9 являются:

- валидация соответствия всей совокупности составных частей объекта ЖТ и мер по сокращению внешнего риска требованиям надежности и функциональной безопасности объекта ЖТ;

- ввод в эксплуатацию всей совокупности составных частей объекта ЖТ и реализация мер по сокращению внешнего риска;

- подготовка и ДБ объекта ЖТ для конкретного применения;

- сбор и оценка данных.

А.9.2 На этапе 9 необходимо:

а) провести валидацию всей совокупности составных частей объекта ЖТ и мер по сокращению внешнего риска в соответствии с планом валидации и в составлении протокола валидации, включая:

1) подробное описание задач валидации надежности и функциональной безопасности по критериям приемки, включая подтверждение надежности и анализ функциональной безопасности;

2) подробное описание процесса, средств и оборудования, используемого для реализации задач валидации по критериям приемки;

3) результаты реализации задач утверждения для всех критериев приемки;

4) любые ограничения, налагаемые на объект ЖТ;

5) действия по устранению отказов и несовместимостей;

б) ввести в эксплуатацию всю совокупность составных частей объекта ЖТ и реализовать меры по сокращению внешнего риска в соответствии с планом ввода в эксплуатацию и составить протокол о вводе в эксплуатацию;

в) установить срок опытной эксплуатации (если необходимо), чтобы решить возникающие во время эксплуатации проблемы. Если установлен срок опытной эксплуатации как часть приемки объекта ЖТ, следует указать на необходимость верификации функциональной безопасности объекта ЖТ до начала его эксплуатации;

г) подготовить ДБ объекта ЖТ для конкретного применения, если оно уже не было подготовлено на этапе 6, для подтверждения того, что объект ЖТ в данном применении соответствует требованиям функциональной безопасности;

д) разработать порядок сбора и оценки эксплуатационных данных в качестве входных данных для рассматриваемой модернизации объекта ЖТ.

Примечание - Важно отметить, что требования на этапе 10 (приемка объекта ЖТ) могут быть объединены с требованиями этапа 9, если необходимо для рассматриваемого объекта ЖТ. В этом случае элементы выходных данных на данном этапе должны показать, что требования этапа 10 были адекватно выполнены при реализации этапа 9.

А.9.3 Верификация на этапе 9 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку того, что установленный объект ЖТ отвечает требованиям надежности и функциональной безопасности;

- проверку соответствия деятельности ввода в эксплуатацию плану ввода в эксплуатацию;

- оценку адекватности и эффективности системы сбора эксплуатационных данных;

- оценку адекватности методов, средств и технологий, используемых на этапе 9;

- оценку квалификации персонала, выполняющего задачи на этапе 9.

А.10 Этап 10: приемка объекта ЖТ

А.10.1 Целями этапа 10 являются:

- оценка соответствия всей совокупности составных частей объекта ЖТ и мер по сокращению внешнего риска всем требованиям надежности и функциональной безопасности для законченного объекта ЖТ;

- приемка объекта ЖТ для ввода в эксплуатацию.

А.10.2 На этапе 10 необходимо:

- оценить задачи верификации и валидации объекта ЖТ и ДБ для конкретного применения в соответствии с планом приемки;

- провести формальную приемку объекта ЖТ для ввода в эксплуатацию, если необходимо;

- пересмотреть журнал учета опасностей в целях регистрации всех новых опасностей, выявленных в процессе валидации или приемки объекта ЖТ, и в целях обеспечения эффективного управления рисками.

А.10.3 Верификация на этапе 10 включает:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- аттестацию объекта ЖТ методом анализа и испытания в части соответствия требованиям надежности и функциональной безопасности, включая требования к СЖЦ;

- проверку соответствия проведенной аттестации плану приемки;

- оценку пересмотренной ПОБ относительно ее дальнейшего применения;

- оценку управления остаточными рисками;

- оценку адекватности и полноты ДБ для конкретного применения;

- оценку адекватности методов, средств и технологий, используемых на этапе 10;

- оценку квалификации персонала, участвующего в решении задач на этапе 10.

А.11 Этап 11: эксплуатация, ТОиР

А.11.1 Целью этапа 11 является эксплуатация (в установленных пределах), ТОиР и материально-техническое обеспечение всей совокупности составных частей объекта ЖТ и мер по сокращению внешнего риска при соблюдении соответствия требованиям надежности и функциональной безопасности объекта ЖТ.

А.11.2 На этапе 11 необходимо:

а) контролировать применение объекта ЖТ по назначению и выполнение технологии ТОиР, особенно с точки зрения показателей эффективности и СЖЦ объекта ЖТ;

б) обеспечить соответствие требованиям надежности и функциональной безопасности объекта ЖТ в течение всего этапа при:

1) регулярном пересмотре и обновлении технологий эксплуатации и ТОиР;

2) регулярном пересмотре учебных материалов об объекте ЖТ;

3) регулярном пересмотре и обновлении журнала учета опасностей и ДБ;

4) эффективном материально-техническом обеспечении, включая запасные части, инструмент, калибровку, метрологическое обеспечение, квалифицированный персонал;

5) ведении отчетов об отказах, о корректирующих и предупреждающих действиях.

А.11.3 Верификация на этапе 11 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку непротиворечивости изменений, внесенных в мероприятия по материально-техническому обеспечению, требованиям надежности и функциональной безопасности и к СЖЦ;

- оценку адекватности методов, средств и технологий, используемых на этапе 11;

- оценку квалификации персонала, участвующего в решении задач на этапе 11.

А.12 Этап 12: мониторинг эксплуатационных характеристик

А.12.1 Целью этапа 12 является обеспечение уверенности в том, что заданный уровень надежности и функциональной безопасности объекта ЖТ достигнут и поддерживается.

А.12.2 На этапе 12 необходимо:

а) разработать, применить и регулярно пересматривать процедуры:

1) сбора статистических данных по надежности и функциональной безопасности при эксплуатации объекта ЖТ;

2) сбора, анализа и оценки данных по надежности и функциональной безопасности;

3) проверки обоснованности допущений для ДБ;

б) анализировать статистические данные по надежности и функциональной безопасности объекта ЖТ, чтобы оказывать влияние на:

1) новые технологии эксплуатации и ТОиР;

2) изменения в материально-техническом обеспечении объекта ЖТ.

А.12.3 Верификация на этапе 12 включает:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- проверку непротиворечивости изменений, внесенных в мероприятия по материально-техническому обеспечению, требованиям надежности и функциональной безопасности объекта ЖТ и к СЖЦ;

- оценку адекватности методов, средств и технологий, используемых на этапе 12;

- оценку квалификации персонала, участвующего в решении задач на этапе 12.

А.13 Этап 13: модификация и модернизация

А.13.1 Целью этапа 13 является контроль реализации задач модификации и модернизации для поддержания соответствия требованиям надежности и функциональной безопасности объекта ЖТ.

А.13.2 На этапе 13 необходимо:

а) разработать ПОБ;

б) разработать, применить и регулярно пересматривать процесс в целях контроля за изменениями объекта ЖТ в контексте надежности и функциональной безопасности, включая:

1) контроль посредством обязательного использования соответствующей модели жизненного цикла для всех задач модификации и модернизации;

2) разработку процедуры для верификации, валидации и приемки объекта ЖТ по надежности и функциональной безопасности после модификации и модернизации;

3) анализ причин внесения изменений;

4) проведение анализа влияния изменения на надежность и функциональную безопасность, включая влияние на СЖЦ;

5) планирование внедрения и последующей приемки изменения;

6) регистрацию задач модификации и модернизации;

7) обновление всей относящейся к объекту ЖТ документации.

А.13.3 Верификация на этапе 13 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- верификацию и валидацию непротиворечивости изменений или модификаций, внесенных в объект ЖТ, требованиям надежности и функциональной безопасности и к СЖЦ;

- оценку адекватности и полноты всей документации на объект ЖТ, в которую были внесены исправления, в частности всей документации, включенной в ДБ объекта ЖТ;

- оценку адекватности методов, средств и технологий, используемых на этапе 13;

- оценку квалификации персонала, участвующего в решении задач на этапе 13.

А.14 Этап 14: вывод из эксплуатации и утилизация

А.14.1 Целью этапа 14 является контроль за реализацией задач вывода из эксплуатации и утилизация объекта ЖТ.

А.14.2 На этапе 14 необходимо:

а) установить влияние вывода из эксплуатации и утилизации на любой объект ЖТ или внешние ресурсы, связанные с выводимым из эксплуатации объектом ЖТ;

б) спланировать вывод из эксплуатации, включая разработку процедур по:

1) безопасному прекращению работы объекта ЖТ и связанных внешних ресурсов;

2) безопасному демонтажу объекта ЖТ и связанных внешних ресурсов;

3) непрерывному обеспечению соответствия требованиям надежности и функциональной безопасности любых других объектов ЖТ или внешних ресурсов, затрагиваемых выводом из эксплуатации объекта ЖТ;

в) провести анализ выполнения жизненного цикла в части надежности и функциональной безопасности объекта ЖТ в качестве входных данных для будущих объектов ЖТ, включая СЖЦ.

А.14.3 Верификация на этапе 14 включает в себя:

- оценку адекватности информации и, если нужно, фактов и иных статистических данных, используемых в качестве входных данных для задач на данном этапе;

- оценку адекватности всей документации на объекты ЖТ, на которые влияют вывод из эксплуатации и ликвидация данного объекта ЖТ;

- оценку адекватности методов, средств и технологий, используемых на этапе 14;

- оценку квалификации персонала, участвующего в решении задач на этапе 14.

Библиография

[1] МЭК 62425:2007

Применение для железнодорожного транспорта. Системы связи, сигнализации и обработки данных. Электронные системы сигнализации, связанные с обеспечением безопасности

(IEC 62425:2007)

(Railway applications - Communications, signaling and processing systems - Safety related electronic system for signaling)

[2] МЭК 62278:2002

Применение для железнодорожного транспорта. Спецификация и демонстрация безотказности, готовности, ремонтопригодности и безопасности

(IEC 62278:2002)

(Railway applications - Specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS))

 

Ключевые слова: безопасность функциональная, доказательство, программа, политика, обеспечение безопасности