ГОСТ Р 70952-2023. Национальный стандарт РФ: (ИСО 17757:2019) "Оборудование горно-шахтное. Автономные и полуавтономные машинные системы. Требования безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 02.10.2023 N 1035-ст)

Национальный стандарт РФ ГОСТ Р 70952-2023 (ИСО 17757:2019)
"Оборудование горно-шахтное. Автономные и полуавтономные машинные системы. Требования безопасности"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 2 октября 2023 г. N 1035-ст)

Mining equipment. Autonomous and semi-autonomous machine systems. Safety requirements

УДК 622.6:629.369:006.354
ОКС 73.100.01

Дата введения - 1 декабря 2023 г.
Введен впервые

Предисловие

1 Подготовлен Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "Институт стандартизации") и Акционерным обществом "Научный центр ВостНИИ по промышленной и экологической безопасности в горной отрасли" (АО "НЦ ВостНИИ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 Внесен Техническим комитетом по стандартизации ТК 269 "Горное дело"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 2 октября 2023 г. N 1035-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО 17757:2019 "Машины землеройные и горнодобывающие. Безопасность автономных и полуавтономных машинных систем" (ISO 17757:2019 "Earth-moving machinery and mining - Autonomous and semi-autonomous machine system safety", MOD) путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА

5 Введен впервые

Введение

В настоящий стандарт включены дополнительные по отношению к ИСО 17757:2019 положения, отражающие особенности объекта стандартизации, характерные для Российской Федерации, а именно:

- вместо ссылок на международные стандарты в настоящем стандарте использованы ссылки на гармонизированные с ними национальные или межгосударственные стандарты (17 источников);

- из нормативных ссылок перенесены в библиографию стандарты, не имеющие национальных или межгосударственных аналогов (4 источника);

- из библиографии исключены ссылки на зарубежные стандарты, соответствующие аналогичным национальным или межгосударственным стандартам, приведенным в настоящем стандарте (9 источников).

Остальные положения настоящего стандарта идентичны ИСО 17757:2019. При изложении настоящего стандарта введены некоторые сокращения и изменения стиля, не затрагивающие его основных нормативных положений.

Настоящий стандарт относится к стандарту типа С согласно определению ГОСТ ISO 12100.

Если положения настоящего стандарта типа С отличаются от положений стандартов типа А или В, то приоритетом обладает стандарт типа С для машин, которые сконструированы и построены в соответствии с положениями стандарта типа С.

1 Область применения

Настоящий стандарт устанавливает требования безопасности для автономных и полуавтономных машин (ASAM) и систем таких машин (ASAMS), используемых в горных и землеройных работах. Стандарт определяет критерии безопасности как для машин, так и для связанных с ними систем и инфраструктуры, включая аппаратное и программное обеспечение, а также содержит рекомендации по безопасной эксплуатации в определенных условиях в течение жизненного цикла машин и систем. Он также определяет термины и определения, относящиеся к ASAMS.

Стандарт применим к автономным и полуавтономным версиям мобильных горнодобывающих машин, используемых как на поверхности, так и под землей. Принципы стандарта и многие его положения допускается применять и к землеройным машинам (EMM), определенным в ГОСТ Р ИСО 6165.

Требования безопасности для мобильных EMM и горных машин обычного использования, а также операторов, инструкторов или пассажиров, находящихся на машине, приведены в других стандартах (например, ГОСТ Р ИСО 20474-1, ГОСТ Р 70298). В настоящем стандарте рассматриваются дополнительные характерные и существенные опасности (см. приложение А), относящиеся к ASAMS при использовании их по назначению.

Настоящий стандарт не распространяется на средства дистанционного управления (рассматриваемые в стандарте ГОСТ ISO 15817) или специфические функции автоматизированной работы, за исключением случаев, когда они используются как часть ASAMS.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO 5010-2011 Машины землеройные. Системы рулевого управления колесных машин

ГОСТ ISO 9533 Машины землеройные. Звуковые устройства предупреждающей сигнализации при перемещении и передние сигнальные устройства. Методы испытаний и критерии эффективности

ГОСТ ISO 10265-2013 Машины землеройные. Машины на гусеничном ходу. Эксплуатационные требования и методы испытаний тормозных систем

ГОСТ ISO 12100 Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска

ГОСТ ISO 13849-1 Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования

ГОСТ ISO 15817 Машины землеройные. Требования безопасности к дистанционному управлению

ГОСТ ISO 16001 Машины землеройные. Системы обнаружения опасности и визуальной помощи. Требования к рабочим характеристикам и методы испытаний

ГОСТ IEC 61000 (все части) Электромагнитная совместимость (ЭМС)

ГОСТ Р 70298 (ИСО 19296:2018) Оборудование горно-шахтное. Самоходные машины для подземных горных работ. Требования безопасности

ГОСТ Р ИСО 2867 Машины землеройные. Системы доступа

ГОСТ Р ИСО 6165 Машины землеройные. Классификация. Термины и определения

ГОСТ Р ИСО 9244 Машины землеройные. Знаки безопасности. Общие принципы

ГОСТ Р ИСО 20474-1 Машины землеройные. Безопасность. Часть 1. Общие требования

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 27002 Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р МЭК 61508 (все части) Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью

ГОСТ Р МЭК 62061 Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 Термины и определения

В настоящем стандарте применены термины по ГОСТ ISO 12100 и ГОСТ Р ИСО 6165, а также следующие термины с соответствующими определениями:

3.1.1 автономная или полуавтономная машинная система; ASAMS (autonomous or semi-autonomous machine system; ASAMS): Машина и вспомогательные системы и инфраструктура, которые позволяют машине работать в автономном режиме.

Примечание - Пример типичных компонентов системы ASAMS показан на рисунке 1. Однако данный рисунок не описывает и не предоставляет подробную информацию обо всех указанных конкретных компонентах.

3.1.2 система управления автономной или полуавтономной машины; система управления ASAM (autonomous or semi-autonomous machine supervisor system; ASAM supervisor system): Система, обеспечивающая основной пользовательский интерфейс и "центр управления и контроля" для работы в автономном режиме.

Рисунок 1 - Типичные компоненты системы ASAMS

3.1.3 автономный режим (autonomous mode): Режим работы, при котором мобильная машина выполняет все функции, критически важные для безопасности горных работ, которые связаны с ее конкретными операциями, без участия оператора.

Примечание - Оператор может обеспечить ввод данных о месте назначения или маршрут, но не обязан осуществлять управление во время определенной операции.

3.1.3.1 автономная машина (autonomous machine): Мобильная машина, предназначенная для работы в автономном режиме в течение ее нормального рабочего цикла.

Примечание - Аббревиатура "ASAM" используется в настоящем стандарте для обозначения как автономных машин, так и полуавтономных машин, работающих в автономном режиме.

3.1.3.2 полуавтономная машина (semi-autonomous machine): Мобильная машина, предназначенная для работы в автономном режиме в течение части ее рабочего цикла и требующая активного управления оператором для выполнения некоторых задач, поставленных перед машиной.

Примечание - Аббревиатура "ASAM" используется в настоящем стандарте для обозначения как полуавтономных машин, работающих в автономном режиме, так и автономных машин.

3.1.4 автономная рабочая зона [область]; AOZ (autonomous operating zone, AOZ, autonomous area); Установленная зона (область), в которой разрешено применение машин в автономном режиме.

3.1.5 система контроля доступа в AOZ (AOZ access control system): Физический барьер либо виртуальная или электронная система, которая отслеживает, разрешает и контролирует доступ, выход и переход людей и оборудования между существующими автономными рабочими зонами и другим пространством.

3.1.6 компетентное лицо (competent person): Лицо, которое в отношении выполняемой работы обладает необходимыми знаниями, навыками, подготовкой и опытом для удовлетворительного выполнения работы и без опасности или вреда для кого-либо.

[Адаптировано из [1], пункт 3.1.5]

3.1.7 цифровая модель рельефа; DTM (digital terrain map; DTM): Топографическое описание местности в цифровом формате.

3.1.8 специфическая функция автоматизированной работы (function-specific automated feature): Автоматизированная работа с конкретной функцией управления, при которой оператор имеет полный контроль и несет единоличную ответственность за безопасность, но может уступить ограниченные полномочия в отношении ручного управления.

Пример - Контроль уклона, выемка грунта, антиблокировочная система тормозов, контроль тяги.

Примечание - Функция может автоматически принимать на себя ограниченный контроль над работой машины (например, электронным контролем устойчивости).

3.1.9 остановленное состояние (halted state): Состояние, при котором все движения машины остановлены и требуется действие оператора для возобновления ее работы.

3.1.10 взаимодействие оператора (operator interaction): Участие оператора для предоставления информации ASAM или управления ASAM, например для перехода между автономным режимом и ручным режимом или для обеспечения любого типа обработки исключений.

3.1.11 инфраструктура (infrastructure): Оборудование и средства на рабочем месте, используемые для поддержки работы машины в автономном режиме.

Пример - Сеть связи, солнечные электростанции, базовая станция глобальных навигационных спутниковых систем (GNSS), системы физических барьеров.

3.1.12 уровни защиты (layers of protection): Независимые процессы или действия, предпринятые для предотвращения или устранения потенциально опасных событий, ведущих к небезопасным последствиям.

3.1.13 ручной режим (manual mode): Режим работы, при котором машиной управляет оператор, который отвечает за наблюдение за окружающей средой и за безопасную работу всех органов управления машиной.

Примечание - Машины с ручным управлением могут иметь специфические функции автоматизированной работы.

3.1.14 режим приближения (approach mode): Режим, который разрешает доступ к ASAM.

3.1.15 индикатор режима (mode indicator): Устройство, показывающее, в каком из режимов находится машина: ручном режиме, автономном режиме или в режиме дистанционного управления.

3.1.16 (системный) оператор (operator; system operator): Лицо, управляющее машиной и несущее ответственность за работу автономной машины или полуавтономной машины, а также системы ASAMS.

3.1.17 система дистанционной остановки (remote-stop system): Система, которая при запуске переводит в пределах определенного расстояния все автономные машины и полуавтономные машины в остановленное состояние.

3.1.18 система полной остановки (all-stop system): Система, которая при запуске переводит все автономные машины и полуавтономные машины под наблюдением оператора в остановленное состояние.

3.1.19 система восприятия (perception system): Система, состоящая из датчиков, используемых для обнаружения, определения местоположения и распознавания потенциально интересующей особенности.

3.1.20 дистанционный контроль; RC (remote control; RC): Управление машиной оператором с устройства, не расположенного на машине.

3.1.21 безопасное состояние (safe state): Состояние, независимо от того, работает ли автономная машина или полуавтономная машина или остановлена, при котором опасное для человека и окружающей среды событие имеет приемлемый уровень риска, основанный на оценке рисков.

3.1.22 руководитель участка (site manager): Лицо, осуществляющее управление всем рабочим участком и несущее общую ответственность за операторов и работу участка.

3.1.23 осведомленность о ситуации (situational awareness): Восприятие элементов в окружающей среде и понимание их значения.

Примечание - Может включать прогноз будущего состояния воспринимаемых элементов и риска, связанного с этим состоянием.

3.1.24 системный интегратор (system integrator): Лицо, ответственное за проектирование, установку и настройку ASAM и ASAMS.

3.1.25 оценка рисков (risk assessment): Общий процесс, включающий анализ и оценку степени риска.

Примечание - См. ГОСТ ISO 12100.

3.2 Сокращения

ЭМС - электромагнитная совместимость;

AOZ - автономная рабочая зона (autonomous operating zone);

ASAM - автономная и полуавтономная машина (autonomous or semi-autonomous machine);

ASAMS - автономная или полуавтономная машинная система (autonomous or semi-autonomous machine system);

DTM - цифровая модель рельефа (digital terrain map);

ECU - электронный блок управления (electronic control unit);

ECM - электронный модуль управления (electronic control module);

GNSS - глобальная навигационная спутниковая система (global navigation satellite system);

IMU - инерциальное измерительное устройство (inertial measurement unit);

POSE - позиционирование и ориентация (positioning and orientation);

RC - дистанционное управление (remote control);

UM - беспилотная машина (машина, без оператора на ней) (unmanned machine).

4 Требования безопасности и/или меры защиты/снижения риска

4.1 Общие положения

ASAMS должна соответствовать требованиям безопасности и/или мерам защиты/снижения риска, изложенным в этом пункте.

Кроме того, система ASAMS должна быть разработана в соответствии с принципами ГОСТ ISO 12100 для характерных, но незначительных опасностей, которые не рассматриваются в настоящем стандарте.

Процесс оценки риска для ASAMS необходимо завершить в соответствии с принципами ГОСТ ISO 12100. Все выявленные риски должны быть снижены до допустимого уровня риска в рамках процесса оценки риска. Приложение В содержит общую информацию об оценке риска для ASAMS. Результаты оценки риска необходимо официально задокументировать.

Части систем управления, связанные с безопасностью, должны отвечать соответствующим требованиям функциональной безопасности. См., например, ГОСТ ISO 13849-1, [2], ГОСТ Р МЭК 62061 или ГОСТ Р МЭК 61508.

Общие требования безопасности, приведенные в ГОСТ Р ИСО 20474-1, применимы к ASAM для землеройных работ, а требования, приведенные в ГОСТ Р 70298, применимы к ASAM для подземных горных работ. Требования, касающиеся оператора на машине, не применяются, если машина не оборудована бортовым постом оператора.

ASAMS должна соответствовать требованиям ЭМС (см. [3] и [4]), за исключением компонентов в среде с более низким уровнем электромагнитного излучения, таким как серверная, офисная зоны, которые должны соответствовать требованиям ЭМС в стандартах серии ГОСТ IEC 61000.

Сведения об интеграции ASAMS в процессе планирования работ на объекте приведены в приложении С.

4.2 Система остановки

4.2.1 Общие положения

Все ASAM должны иметь средства перевода в остановленное состояние с замедлением на безопасном тормозном пути.

4.2.2 Система полной остановки

Если ASAMS включает в себя удаленную систему управления ASAM, то такая система должна иметь систему полной остановки, позволяющую оператору переводить все контролируемые ASAM в остановленное состояние.

После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины.

В документации поставщика необходимо указать критерии работы системы полной остановки.

Критерии эффективности должны указывать ожидаемую и максимальную задержки перед активацией тормозной системы машины.

4.2.3 Система дистанционной остановки

Если оценка риска показывает соответствующую необходимость, ASAMS оснащают дополнительной системой дистанционной остановки, отличной от системы полной остановки, указанной в пункте 4.2.2.

Система дистанционной остановки должна позволять человеку привести все ASAM в остановленное состояние в пределах требуемого расстояния (на основе оценки риска). В качестве альтернативы устройство дистанционной остановки может привести в остановленное состояние все ASAM в любой применимой AOZ.

После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины.

В документации поставщика необходимо указать критерии эффективности системы дистанционного останова.

Критерии эффективности должны указывать ожидаемую задержку и максимальную задержку перед активацией тормозной системы машины.

4.3 Предупреждающие устройства и знаки безопасности

4.3.1 Визуальные индикаторы

Необходимо указать режим работы машины. Индикаторы, приведенные в таблице 1, являются рекомендованными. ASAM также должна иметь средства индикации того, что ASAM находится в режиме приближения, в котором ASAM не будет двигаться без вмешательства в нее.

Таблица 1 - Индикаторы работы ASAM

Режим	Цвет/форма	Описание/наблюдение
Ручной	Мигающий зеленый	Используют для указания того, что машина находится в ручном режиме. Ручной индикатор включен, чтобы гарантировать, что на ASAM всегда есть хотя бы один индикатор. Если ручной свет не используется, необходимо предусмотреть метод диагностики отказов других индикаторов
Автономный	Мигающий синий	Указывает, что ASAM работает в автономном режиме

Если местная практика не позволяет использовать эти цвета или образцы, все машины на участке ASAMS используют единую схему индикации режима. Там, где используются индикаторы, они должны быть хорошо видны, чтобы рабочий режим можно было распознать на безопасном расстоянии от машины.

4.3.2 Звуковая аварийная сигнализация

ASAM должна быть способна подавать те же звуковые предупреждения, которые используются на рабочем месте для запуска двигателя, предварительного движения и сигнализации движения на машинах с оператором.

Пример - Машина издает заданное количество гудков перед выполнением заданного действия, циклический звуковой сигнал во время движения.

Если предусмотрены предупреждающие устройства, они должны соответствовать ГОСТ ISO 9533.

4.3.3 Знаки безопасности

Для знаков безопасности и предупреждающих табличек см. ГОСТ Р ИСО 9244.

4.4 Противопожарная защита

Систему пожаротушения предусматривают, если этого требует проведенная оценка рисков. Способ ее активации (т.е. автоматически или дистанционно) определяют также на основании оценки риска.

4.5 Системы доступа к машинам

Системы доступа, выполненные по ГОСТ Р ИСО 2867, необходимо предусмотреть для всех рабочих зон ASAM, доступ к которым требуется чаще, чем каждые 30 дней.

4.6 Тормоза и рулевое управление

4.6.1 Общие положения

Способность поддерживать безопасную скорость и эффективный курс является фундаментальной необходимостью для системы ASAMS. В ASAM электронные команды системы управления используются для контроля тормозов и рулевого управления машины.

Из-за повышенной сложности необходимы дополнительные критерии безопасности:

a) все ASAMS должны обеспечивать на борту машины возможность ее остановки;

b) когда ASAM работает в заданных условиях эксплуатации, системы управления должны быть способны вызвать торможение машины при сохранении безопасной эксплуатации (например, торможение в неблагоприятных условиях);

c) в ASAMS необходимо предусмотреть средства, обеспечивающие достижение безопасных рабочих температур и давлений в тормозной системе и системе рулевого управления до запуска машины в автономном режиме.

4.6.2 Тормоза

Эффективность торможения машины, управляемой оператором на борту, измеряют с момента нажатия им педали тормоза до полной остановки машины, согласно ГОСТ ISO 10265 (см. также [5]).

Измерение эффективности торможения ASAM производят с момента получения на борт машины команды для тормозной подсистемы до момента остановки машины.

Требования к тормозным системам колесных ASAM представлены в [5] (раздел 4), за исключением случаев, когда они относятся конкретно к оператору на борту.

ASAMS должна поддерживать безопасное состояние при обнаружении потери запасенной энергии торможения.

Требования к колесным ASAM приведены в [5] (пункт 4.12.2), который относится к тормозной системе и инструкциям по периодической проверке, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь в каждом месте нахождения оператора.

Требования к колесным ASAM приведены в [5] (разделы 5 и 6) за исключением пункта 6.2 [5], который применим только к машинам, оборудованным бортовым постом оператора. Испытания следует проводить как в ручном режиме (оператором на борту, если применимо), так и в автономном режиме. Измерение или запись управляющих усилий необязательны.

Если ASAMS не позволяет машине работать на требуемых испытательных скоростях (см. [5]), максимальная скорость, разрешенная ASAMS в этих условиях, может использоваться для демонстрации того, что машина соответствует требованиям, представленным в [5]. Например, если ASAMS предотвращает превышение скорости 40 км/ч на уклонах от 8 % до 10 %, тогда испытательная скорость (см. [5], пункт 6.5.5) будет равна 40 км/ч, а максимальный тормозной путь следует выполнять при скорости 40 км/ч (см. [5], таблица 3).

Протокол испытаний для колесного ASAM выполнен с учетом рекомендаций, представленных в [5] (раздел 7).

Тормозные системы гусеничного ASAM выполняют с учетом ГОСТ ISO 10265-2013 (раздел 4) за исключением подразделов 4.2 и 4.4 ГОСТ ISO 10265-2013. ASAMS должна поддерживать машину в безопасном состоянии, если уровень ограниченного усилия падает ниже уровня, необходимого для удовлетворения требований к характеристикам вторичных тормозов, как определено в ГОСТ ISO 10265-2013 (пункт 6.1.4).

Раздел 7 ГОСТ ISO 10265-2013, относящийся к тормозной системе и инструкциям по периодической оценке, следует применять и к гусеничным ASAM, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь везде, где находится оператор машины.

Требования к тормозным системам мобильных горнодобывающих ASAM, работающих под землей, приведены в ГОСТ Р 70298, за исключением случаев, когда они относятся конкретно к оператору на машине.

4.6.3 Рулевое управление

Системы рулевого управления колесных АSАМ должны соответствовать ГОСТ ISO 5010 со следующими исключениями/поправками.

a) Общие требования пунктов 4.1.1, 4.1.2 и 4.1.10 ГОСТ ISO 5010-2011 применяются только к машинам, оборудованным бортовым постом оператора, за исключением подпунктов 4.1.1.3 и 4.1.1.4 ГОСТ ISO 5010-2011, которые следует применять независимо от того, имеется ли на машине пост управления оператора.

b) Требования приоритета рулевого управления согласно ГОСТ ISO 5010-2011 (пункт 4.2.1) следует применять только к машинам с ручным управлением. Для ASAM, работающей в автономном режиме, обычное рулевое колесо может не иметь никакого приоритета или возможности управлять машиной в автономном режиме, и это исключение необходимо четко объяснить в руководстве оператора.

c) Эргономические требования, согласно ГОСТ ISO 5010-2011 (раздел 5) применяются только к машинам, оборудованным бортовым постом оператора.

d) Эксплуатационные требования к ASAM применяются согласно ГОСТ ISO 5010-2011 (подраздел 6.4); требования ГОСТ ISO 5010-2011 (подразделы 6.1 и 6.3) применяются только к машинам с бортовым постом оператора.

Кроме того, система ASAMS должна предупреждать оператора, когда какой-либо компонент электронной системы рулевого управления выходит из строя или не может поддерживать безопасную работу.

e) Испытания рулевого управления следует проводить согласно ГОСТ ISO 5010-2011 (раздел 10), за исключением положений ГОСТ ISO 5010-2011 (пункты 10.3.1 и 10.3.7); запись усилия на рулевое управление, указанная в ГОСТ ISO 5010-2011 (пункт 10.3.7) для ASAM не требуется. Если ASAMS не позволяет машине работать на требуемой испытательной скорости в условиях, указанных в ГОСТ ISO 5010, максимальная скорость, разрешенная ASAMS в этих условиях, может использоваться для демонстрации того, что машина соответствует требованиям ГОСТ ISO 5010. В этом случае в протоколе испытаний следует указать скорость при испытаниях.

f) Подраздел 4.3 ГОСТ ISO 5010-2011 следует заменить следующим требованием: "В случае отказа одной электронной системы управления на контроллере рулевого управления ASAM она должна сохранять безопасное состояние, как указано в оценке рисков системы ASAMS".

В ASAMS необходимо предусмотреть возможность периодической проверки работоспособности рулевого управления.

Период и метод проверки (автоматический или ручной) должны основываться на оценке риска.

Если система рулевого управления больше не соответствует требованиям к характеристикам рулевого управления по ГОСТ ISO 5010, то рабочие параметры ASAM (например, скорость, уклон, нагрузка, автономный режим) следует ограничить для поддержания безопасного состояния.

Данную периодическую проверку систем рулевого управления выполняет либо ASAMS, либо непосредственно оператор машины.

4.7 Адаптация к условиям окружающей среды

На основе оценки риска система ASAMS должна быть способна адаптироваться к условиям окружающей среды, если любые изменения этих условий находятся в пределах установленных ограничений. Они могут включать привлечение человека в качестве оператора или использование автоматизированных систем для корректировки скорости, отключения операций, закрытия рабочих зон или других корректировок, необходимых для обеспечения безопасной работы.

4.8 Бортовое электропитание

4.8.1 Общие положения

Бортовая автономная электроника ASAM может предъявлять к системе машины дополнительные требования, выходящие за рамки потребления неавтономной машины. Особенно важно, чтобы производитель или интегратор сборки ASAMS учитывал эту дополнительную потребность в электроэнергии.

4.8.2 Требования

Электрические и электронные системы ASAM необходимо выполнять с учетом общих требований к электрическим и электронным системам в ГОСТ Р ИСО 20474-1 (см. также ГОСТ Р 70298), в зависимости от обстоятельств.

Любая внезапная потеря электроэнергии в электронике машины может привести к нежелательным и потенциально опасным последствиям. ASAM должен иметь возможность реагировать на сбои в электрической системе, включая потерю электропитания всех контроллеров (ЕСМ, ECU), влияющих на движение машины.

Источник электроэнергии должен быть способен поддерживать питание систем машины для перехода в остановленное состояние и поддержания безопасности.

Необходимо, чтобы ASAM имел достаточный источник электроэнергии при работе в автономном режиме, в том числе:

a) достаточный резерв батареи для предполагаемых условий окружающей среды;

b) достаточную мощность генератора для дополнительной электроники, связанной с автономным питанием;

c) проводку с достаточным сечением для увеличения пропускной способности по току.

ASAM должна иметь достаточную емкость резервной батареи для поддержания работоспособности всей электроники машины при выключенном двигателе машины или когда генератор переменного тока не вырабатывает энергию - для поддержания безопасного состояния и завершения упорядоченного отключения машины для всех предусмотренных условий окружающей среды.

При непреднамеренном отключении электропитания ASAM во время работы необходимо, чтобы машина поддерживала безопасное состояние и, если этого требует оценка риска, переходила в остановленное положение.

ASAM должна иметь достаточную электрическую мощность для поддержки дополнительных нагрузок, требуемых автономной электроникой (в дополнение к общим требованиям машины) для всех предполагаемых условий эксплуатации и окружающей среды (например, низкий холостой ход, ночное время).

5 Позиционирование и ориентация

5.1 Общие положения

Системы POSE, используемые ASAM, могут включать широкий спектр технологий, в том числе GNSS, псевдолиты, теодолиты, IMU, датчики скорости, инклинометры, лазерные сканеры, радары, беспроводную триангуляцию и системы технического зрения. Каждая из этих технологий может иметь уникальные характеристики. Требования также будут зависеть от применения. Требуемая точность позиционирования и ориентации или частота измерений таких систем также зависят от скорости и местоположения машины.

5.2 Риск и виды отказов

Риски, связанные с неправильным POSE машины, включают столкновения с другими машинами, повреждение ASAM или повреждение объекта из-за ошибочной навигации, отсутствие уровня защиты ситуационной осведомленности и создание неверных оперативных цифровых моделей местности.

Режимы отказа для систем POSE включают:

a) неточное абсолютное положение для систем, использующих глобальную систему координат;

b) неточное относительное положение для систем, использующих местную систему координат;

c) неточную ориентацию;

d) неточную привязку к цифровой модели местности;

e) несуществующую позицию, ориентацию или регистрацию.

5.3 Требования

Системы POSE в ASAM должны иметь средства для контроля состояния системы, т.е. определять вероятность ошибки измерения, точность, разрешающую способность.

Когда состояние системы недостаточно для позиционирования с требуемой точностью и достоверностью, которые могут динамически изменяться в зависимости от состояния ASAMS, машина должна быть способна поддерживать безопасное состояние.

6 Цифровая модель рельефа

6.1 Общие положения

В приложениях, где DTM используется для поддержания безопасных условий эксплуатации, следует контролировать ее достоверность.

ASAMS должна сохранять безопасное состояние в случае недостаточной точности DTM. К таким ошибкам и ухудшениям можно отнести:

a) потерю или ухудшение точности DTM вследствие погодных условий на дороге или местности, изменения дорог или других мест проведения работ;

b) DTM не откалиброван должным образом или не совмещен с существующей местностью;

c) устаревшая версия DTM загружается или активна в ASAM.

Примечание - ASAM может быть не в состоянии реагировать на внезапные изменения ландшафта.

6.2 Требования

В приложениях, где DTM используется для поддержания безопасных условий эксплуатации и отображается с помощью ASAMS, состояние системы POSE должно отслеживаться во время создания карты местности или съемки местности. Состояние точности или погрешности системы POSE должно быть учтено во время любого составления карты, чтобы обеспечить правильное взвешивание картографических данных при создании и проверке DTM.

7 Восприятие

7.1 Общие положения

Система восприятия включает в себя датчики восприятия, используемые для сбора информации об окружении ASAM, а затем передачи этой информации алгоритмам для обнаружения, локализации и распознавания (классификации), представляющих интерес потенциальных объектов. Целью системы машинного восприятия является предоставление информации, необходимой для безопасного управления машиной, без необходимости взаимодействия с самим оператором.

7.2 Риск и виды отказов

7.2.1 Неспособность обнаружения или запоздалое обнаружение объекта

Примерами невозможности обнаружения препятствия или позднего обнаружения объекта являются:

a) предметы, закрытые из-за пыли, тумана, снега, дождя или других препятствий;

b) результаты восприятия, которые становятся недостоверными из-за плохих условий освещения;

c) препятствия, скрытые из-за наклона ASAM;

d) неровная поверхность, вызывающая изменение плоскости сканирования, например, лазерный луч может касаться земли или указывать на небо, когда машина наклоняется вниз или вверх;

e) вибрация или движение машины, вызывающие смещение датчиков;

f) объекты, движущиеся слишком быстро, чтобы их можно было обнаружить;

g) объекты, которые слишком малы или не отражаются обратно в направлении приемника (например, способность радиолокационной технологии идентифицировать объект может зависеть от эффективного поперечного сечения объекта);

h) прозрачные или темные предметы, не отражающие лазерный луч;

i) отрицательные объекты (углубления на местности), которые не обнаруживаются;

j) увеличение задержки из-за других приложений или вычислительной нагрузки на процессор, используемый для системы обнаружения или классификации объектов.

7.2.2 Ложное обнаружение несуществующего объекта

Примеры ложного обнаружения:

a) пыль или другие затемняющие вещества отражают достаточно энергии, чтобы их можно было классифицировать как объект;

b) материал на передатчике или приемнике ошибочно может быть определен как объект.

7.2.3 Ошибочное местоположение обнаруженного объекта

Примеры ошибочного местоположения:

a) смещение датчика, вызывающее неточную оценку положения;

b) системные ошибки POSE, вызывающие неточное положение или ориентацию машины;

c) вибрация крепления датчика, вызывающая движение датчика, не учитываемое системой восприятия;

d) пыль или затемняющие вещества, размывающие края.

7.2.4 Неправильная классификация объекта

Примеры неправильной классификации объекта:

a) пыль или затемнения, размывающие края;

b) неадекватное обучение или проверка классификатора.

7.3 Требования

a) Системные требования к бортовой системе восприятия ASAM или ASAMS основываются на оценке рисков, характеристиках машины (например, скорость, видимость, нормальная работа) и рабочей местности (например, на поверхности, под землей, на открытой местности, в туннеле).

b) Необходимо, чтобы система восприятия поддерживала безопасное состояние ASAM при любом взаимодействии с предполагаемой рабочей средой (например, местность, пыль, погодные условия, условия освещения).

c) Система восприятия должна быть способна обнаруживать объекты в требуемой области (например, на ожидаемом пути движения), которые находятся либо на положительном, либо на отрицательном уклоне в зависимости от требований на основе оценки риска.

d) ASAMS должна быть способна обнаруживать, когда система восприятия не функционирует в соответствии с минимальными требованиями, основанными на оценке рисков, и поддерживать машину в безопасном состоянии.

e) Когда система восприятия не работает должным образом, следует уведомить оператора или систему управления ASAM.

f) При необходимости, на основе оценки риска эксплуатационные пределы системы восприятия должны быть указаны в руководстве пользователя, например размер цели, форма и отражательная способность, дальность восприятия, угловой охват.

8 Навигационная система

8.1 Общие положения

Навигационная система ASAM может использовать как абсолютное, так и относительное положение ASAM для навигации по заранее определенному или динамически определяемому пути для достижения целей ASAMS. Системные требования будут зависеть от приложения и оценки рисков. Точность навигации также может зависеть от таких факторов, как скорость и местоположение машины.

8.2 Риски

Риски, связанные с навигацией ASAM, включают столкновения с другими машинами, инфраструктурой и людьми в AOZ или повреждение ASAM. Они могут являться результатом неточной информации POSE, несовместимых систем координат, неточного управления навигацией, плохого планирования или неточного DTM.

8.3 Требования

а) Требования, относящиеся к системе POSE и DTM, рассматриваются в разделах POSE и DTM настоящего стандарта.

b) ASAMS должна иметь возможность поддерживать безопасный курс и скорость при эксплуатации в соответствии с установленными условиями эксплуатации.

c) При работе в определенных для нее условиях навигационная система ASAM должна иметь средства для обнаружения того, что она не соответствует установленным требованиям к состоянию ASAM и окружающей среды.

d) Если состояние системы недостаточно для обеспечения требуемой точности (это может быть динамическое требование в зависимости от состояния ASAMS), необходимо принять меры для поддержания безопасного состояния ASAM.

e) Оператора следует уведомить о любых ошибках в навигационной системе, которые могут привести к неприемлемому риску, определенному оценкой риска.

f) Все пути или зоны, используемые ASAM, необходимо проверить, чтобы гарантировать их безопасное прохождение во всех реально ожидаемых условиях эксплуатации. Валидацию выполняет либо ASAMS, либо компетентное лицо.

9 Планировщик задач

9.1 Общие положения

Функции планировщиков задач, используемые ASAMS, значительно различаются в зависимости от типа машины и ее применения. В этом разделе определяются риски и приводятся общие требования к планировщикам задач.

9.2 Риски

a) Основной риск, связанный с планировщиком задач, заключается в том, что он может направить ASAM куда не следует, например пройти несуществующий или опасный путь.

b) Вторичный риск планировщика задач заключается в том, что планировщик может направить ASAM туда, где это приведет к опасным последствиям, например:

- погрузка материала из склада или другого места выполнена способом, который создает внезапное или неожиданное высыпание материала;

- извлечение материала происходит таким образом, что материал может нанести ущерб другим машинами или конструкциям;

- загрузка материала таким образом, что возникает опасность для других машин или персонала, например автономный драглайн, предназначенный для загрузки материала на соседние машины.

9.3 Требования

a) На основании заявки, требований планировщика задач и оценки рисков все риски необходимо учесть и снизить в рамках процесса оценки рисков.

b) Планировщик задач должен избегать направления ASAM на известный опасный путь. Уровень опасности пути может определяться либо ASAMS, либо людьми, взаимодействующими с ASAMS, либо какой-либо четко определенной комбинацией этих двух факторов. Если ASAMS отвечает за определение опасностей, связанных с маршрутом, то она должна быть в состоянии определить все обоснованно предсказуемые опасности и иметь средства для информирования планировщика задач об обнаруженных опасностях.

Планировщик задач не должен направлять ASAM на создание опасных условий, например погрузка материала из склада способом, вызывающим неожиданное высыпание, что представляет опасность для других машин.

10 Системы связи и сети

10.1 Общие положения

ASAMS может в значительной степени полагаться на системы связи. Некоторые положения по проектированию включают отраслевые стандарты, полосу пропускания системы и беспроводное покрытие. В рассмотрение пропускной способности будут включены требования к вспомогательным машинам и взаимодействию с оператором. Важной эксплуатационной проблемой является необходимость знать области с потенциально высоким уровнем помех (например, места массового обслуживания).

В некоторых местах могут действовать ограничения на радиосвязь.

10.2 Риски и аварийные ситуации

10.2.1 Риски

Отказы связи и сети могут привести к следующим рискам безопасности:

a) критически важный для безопасности сигнал не был доставлен вовремя, чтобы предотвратить столкновение, т.е. невозможность дистанционной или аварийной остановки машины;

b) отсутствие доступа к информации о ситуационной осведомленности;

c) неточные данные о местности;

d) отсутствие или задержка ввода команд;

e) недостаточный контроль перекрестков;

f) потеря координации движения машины;

g) потеря информации о снижении номинальных характеристик;

h) утеря или задержка информации об опасности;

i) недостоверное местоположение (из-за потери коррекции GNSS);

j) неточная информация о планировании;

k) неточное отслеживание персонала;

l) потеря возможности дистанционного включения системы противопожарной защиты;

m) ошибочное управляющее сообщение.

10.2.2 Аварийные ситуации

Аварийные ситуации, касающиеся связи, включают:

a) потерю связи;

b) ухудшение связи, в том числе потерю одного направления;

c) задержку связи;

d) неправильно направленные сообщения;

е) измененные сообщения;

f) дублированные сообщения;

g) внеочередные сообщения;

h) раскрытие связи.

10.2.3 Возможные причины

Аварийные ситуации могут быть результатом следующих причин:

a) проблем с шумом (непреднамеренные помехи);

b) физических изменений сети;

c) изменений конфигурации сети;

d) аппаратных проблем;

е) проблем с окружающей средой, например связанных с погодой, активностью солнца;

f) изменения топологии;

g) проблем с электропитанием;

h) преднамеренного спуфинга;

i) преднамеренного глушения;

j) непреднамеренной перегрузки сети;

k) преднамеренной перегрузки сети;

l) внутренней неэффективностью протокола (например, отсутствие защищенности, отсутствие механизмов обхода отказа, чувствительность к помехам, отсутствие учета участия противной стороны и т.д.);

m) подслушивания.

10.3 Требования к системе связи

10.3.1 Целостность связи

ASAMS должна поддерживать безопасную работу в случае любого отказа связи. Там, где оценка риска показывает необходимость, ASAMS должна иметь отказоустойчивые средства (например, посредством активного мониторинга, нескольких независимых каналов связи) для удаленной остановки и поддержания безопасного состояния.

Если этого требует оценка риска, ASAMS должна иметь средства обнаружения потери связи, ухудшения связи или повреждения связи. Она должна охватывать как одностороннюю, так и двустороннюю потерю связи. Ухудшение связи может включать в себя сброс пакетов или пакеты вне очереди. Необходимо, чтобы ASAM имела средства для поддержания безопасного состояния в случае потери, повреждения или задержки связи. Скорость машины и текущую рабочую среду следует использовать в сочетании с оценкой риска для определения максимально допустимой продолжительности потери или ухудшения связи.

10.3.2 Кибербезопасность

Для ASAMS следует обеспечить кибербезопасность. Необходимо предусмотреть средства для предотвращения несанкционированного контроля и подделки или саботажа ASAMS. Приемлемость таких средств необходимо определять на основе оценки рисков. Подходящие средства включают ограничение физического доступа, аутентификацию, использование файрвола, шифрование данных и ограничение внешних подключений за пределами места работы.

Руководство по кибербезопасности см. в стандартах информационной безопасности, например в ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002 (см. также [6]).

10.4 Сообщения безопасности

Машины, работающие в AOZ, должны управляться по сети с использованием одного и того же коммуникационного протокола и совместно передавать важные для безопасности сообщения.

Следующие сообщения считаются критическими с точки зрения безопасности и должны передаваться в соответствии с требованиями оценки риска:

a) пусковые предупреждения по аварийному каналу;

b) параметры производительности сетевого соединения, например качество обслуживания;

c) позиционная и ситуационная информация, например состояние системы POSE и режим работы;

d) карта места работы.

Необходимо указать как охват (требуемый получатель и диапазон), так и частота требуемых сообщений. Элементы набора сетевых протоколов в рамках конфигурации сети включают физический уровень, уровень протокола, уровень приложений и уровень контента.

11 Система управления ASAM

11.1 Общие положения

Системы управления содержат следующие подсистемы:

a) пользовательский интерфейс и дисплей ASAMS;

b) назначение ASAM;

c) системы управления дорожным движением;

d) планировщик заданий (программное обеспечение для настройки и управления);

e) дистанционное управление;

f) ситуационную осведомленность;

g) управление картой местности/опасностей;

h) отображение состояния ASAM;

i) управление конфигурацией ASAM.

Риски, связанные с ошибкой системы управления, включают неправильное назначение, отправку человеком-оператором неверной команды на ASAM, работу с использованием неправильной/несоответствующей карты местности/карты рабочей области или использование неправильных параметров машины (размеры, углы наклона и т.д.). Причинами могут быть человеческая ошибка, аппаратный или программный (системный) сбой, повреждение данных или сбой системы управления (например, зависание компьютера, отключение питания).

11.2 Требования

Если ASAMS включает в себя удаленную систему управления ASAM, применяют следующие требования.

a) Система управления ASAM должна иметь возможность обмениваться данными с любой машиной в своей контролируемой AOZ, если этого требует оценка риска.

b) Необходимо, чтобы система управления ASAM периодически проверяла связь с ASAM, находящимся под ее контролем. Если связь не подтверждена, системе контроля ASAM следует предпринять соответствующие действия на основе оценки рисков.

c) В случае выхода из строя пункта управления все ASAM должны оставаться в безопасном состоянии.

d) При необходимости на основании оценки рисков предусматривают резервные системы:

- резервное питание для пункта управления;

- резервное хранение карты местности или других важных для безопасности данных;

- возможность аварийного переключения.

12 Доступ к AOZ, разрешения и безопасность

12.1 Разрешения и безопасность

На основании оценки риска устанавливают административный или инженерно-технический контроль за несанкционированным доступом в AOZ и управляемым выходом из AOZ.

При необходимости, исходя из оценки риска, каждая машина и человек, работающие в AOZ, должны находиться под наблюдением или в сопровождении контролируемого человека или транспортного средства. При оценке риска следует учитывать следующие параметры:

- точность позиционирования контролируемого человека, транспортного средства и машины;

- курс и скорость контролируемого человека, транспортного средства и машины;

- минимальное разделяющее расстояние между человеком или транспортным средством, находящимся под наблюдением, и ASAM;

- максимальное расстояние от контролируемого транспортного средства или человека и сопровождающего;

- пункт назначения;

- ожидаемая продолжительность в AOZ.

Для предотвращения несанкционированного доступа и управления ASAMS необходимо предусмотреть специальные средства. Допустимые средства определяются на основе оценки риска.

Пример - Ограничение физического доступа, аутентификация пользователя.

12.2 Доступ к AOZ и предупреждения

Четкую визуальную индикацию AOZ необходимо предусмотреть в каждом обозначенном пункте входа и выхода. Если используется система контроля доступа AOZ (см. приложение D), то ее следует контролировать и в случае отказа принимать соответствующие меры, основанные на оценке рисков.

12.3 Операционные риски

Факторы риска, которые следует учитывать в рамках комплексной стратегии управления рисками (см. приложение В) для любой ASAMS, включают:

a) доступ в AOZ неавторизованного персонала или техники;

b) эргономику или человеческий фактор, которые могут привести к неожиданному переключению режима работы с потерей управления;

c) неправильную фиксацию изменений в рабочих зонах, особенно перед переключением рабочих зон с ручной на автономную работу;

d) неполные или неправильные системные обновления и изменения в программировании;

e) неправильное проектирование дорог, разграничения территории или другие человеческие ошибки;

f) природные явления;

g) злонамеренные атаки;

h) эксплуатационные ошибки, вызванные плохой интеграцией с инфраструктурой или другими существующими системами.

12.4 Изменения режима

Особое внимание следует уделить событиям смены режима. Необходимо предусмотреть средства для предотвращения изменений режима (например, физический переключатель, код доступа), которые могут привести к небезопасному состоянию (например, непреднамеренные, неожиданные или несанкционированные действия). Процедура смены режима должна:

- иметь возможность физически отключить все автономные функции с помощью процесса блокировки;

- иметь возможность включать автономный режим из безопасного положения;

- предотвращать переход в автономный режим или из автономного режима, вызванного единичной ошибкой человека.

См. приложение Е для получения информации об управлении изменениями.

13 Операционные процедуры ASAMS на рабочем месте

13.1 Общие положения

Руководящий и оперативный персонал должен быть проинструктирован о функциональных возможностях системы и конкретных задачах, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач.

См. приложение С для получения дополнительной информации о планировании на рабочем месте.

См. приложение F для получения информации о надзоре.

13.2 Запись инцидента

Данные об инцидентах, связанных с безопасностью, должны храниться и подлежать восстановлению.

Примечание - Могут существовать местные или национальные правила, требующие сообщения об инцидентах.

13.3 Ввод в эксплуатацию

Ввод в эксплуатацию ASAMS необходимо проводить в соответствии с вопросами, представленными в приложении G.

13.4 Документация и обучение

Операторы и контролирующий персонал должны обладать информацией и подготовкой, необходимыми для безопасного выполнения задач. Такая информация включает:

- руководства, спецификации и инструкции по эксплуатации, предоставленные системным интегратором;

- общие рекомендации, процедуры и планы;

- действующее законодательство, национальные и международные стандарты и другие руководящие материалы.

13.4.1 Документация

Системный интегратор должен предоставить учебную документацию.

На рабочем месте, где действует система ASAMS руководителю участка следует разработать и внедрить процедуры и процессы с учетом приложений С, F и G, а также оценки рисков.

Учебные средства, такие как инструкции или процедуры по безопасной работе, а также стандартные операционные процедуры (SOP) используют для документирования операционных процедур на рабочем месте ASAMS. Их следует пересматривать и вносить поправки в случае каких-либо изменений (например, оборудования, условий работы).

Если предполагается отклонение от безопасных рабочих процедур, то следует провести анализ безопасности труда или опасностей, чтобы выявить опасности для заданной работы и обеспечить внедрение надлежащих средств контроля.

Для настройки параметров или конфигурации машины следует предоставить необходимую документацию (руководство пользователя). Эта документация должна включать известные эксплуатационные ограничения.

Рекомендуется, чтобы учебные пособия были официально одобрены руководством (супервайзером или менеджером).

13.4.2 Обучение

Персонал, взаимодействующий с ASAMS, следует обучить пониманию функциональных возможностей системы и конкретных задач, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач. Персонал должен успешно продемонстрировать понимание, прежде чем работать без присмотра.

Важно, чтобы обучение охватывало различные уровни работы в автономном режиме в зависимости от требуемых профессиональных навыков, включая обучение операторов ASAMS, операторов вспомогательных машин, контролирующего персонала. Любой, кто въезжает в AOZ, проходит необходимое обучение или находится в сопровождении.

Персонал, взаимодействующий с ASAMS, должен понимать последствия, которые могут иметь его действия при вводе в эксплуатацию, эксплуатации и техническом обслуживании системы ASAMS. Необходимо, чтобы персонал понимал:

a) чего ожидать, если изменятся условия окружающей среды или условия эксплуатации;

b) какие имеются требования к рабочему месту для мониторинга производительности машины;

c) как распознать и предпринять соответствующие действия, когда машины не работают должным образом;

d) как сообщать об инцидентах.

Оценка компетентности должна быть основана на фактах и проверена до начала работы. Методы проверки компетентности включают:

- признание предшествующего обучения;

- признание или подтверждение текущей компетентности на месте;

- использование рабочей программы обучения и развития.

Необходимо, чтобы проверка компетентности включала документированную оценку.

При изменении рабочих процедур, машин или оборудования должен существовать процесс, обеспечивающий проведение консультаций с персоналом, при необходимости переподготовку и повторную оценку.

14 Контроль опасностей при эксплуатации

Любые дополнительные средства индивидуальной защиты (СИЗ), требуемые ASAMS, в обязательном порядке документирует системный интегратор.

Структура и функции эксплуатационной практики должны надлежащим образом учитывать такие вопросы, как те, которые перечислены в приложении Н.

15 Проверка соблюдения требований безопасности и/или мер защиты/снижения риска

Для проверки учета требований настоящего стандарта при проектировании и интеграции ASAMS необходимо использовать одно из следующих средств или их комбинацию:

a) измерение;

b) визуальный осмотр;

c) тестирование и анализ или моделирование, в зависимости от обстоятельств;

d) оценку документации поставщика по измерениям, визуальному осмотру или испытаниям.

16 Оценка соответствия

Соответствие отдельным требованиям, изложенным в настоящем стандарте, оценивает руководитель участка, системный интегратор ASAMS или производители ASAM и других подсистем. В приложении I приведена форма, которую возможно использовать для подтверждения соответствия отдельным требованиям.

Каждой стороне следует составить свой собственный список оценки соответствия и предоставить эту информацию для продукции, которую она предоставляет.

17 Информация по применению

17.1 Знаки безопасности и маркировка машины

Знаки безопасности и маркировка машин должны соответствовать требованиям основных стандартов безопасности машин, таких как ГОСТ Р ИСО 20474-1 (см. также ГОСТ Р 70298).

17.2 Руководство пользователя

Системный интегратор обязан предоставить:

a) информацию о работе ASAM и ASAMS (руководство см. в [7]);

b) руководство по диапазону условий окружающей среды, в которых предполагается эксплуатировать ASAMS;

c) руководство по эксплуатации в диапазоне условий окружающей среды.

Библиография

[1]	ИСО 7240-19:2007	Системы обнаружения огня и системы тревожной сигнализации. Часть 19: Конструкция, установка, ввод в действие и обслуживание звуковых систем для тревожной сигнализации (Fire detection and alarm systems - Part 19: Design, installation, commissioning and service of sound systems for emergency purposes)
[2]	ИСО 19014 (все части)	Машины землеройные. Функциональная безопасность (Earth-moving machinery - Functional safety)
[3]	ИСО 13766-1:2018	Машины землеройные и строительные. Электромагнитная совместимость (ЕМС) машин с внутренним источником электропитания. Часть 1. Общие требования ЕМС для типичной электромагнитной окружающей обстановки (Earth-moving and building construction machinery - Electromagnetic compatibility (EMC) of machines with internal electrical power supply - Part 1: General EMC requirements under typical electromagnetic environmental conditions)
[4]	ИСО 13766-2:2018	Машины землеройные и строительные. Электромагнитная совместимость (ЕМС) машин с внутренним источником электропитания. Часть 2. Дополнительные требования ЕМС к функциональной безопасности (Earth-moving and building construction machinery - Electromagnetic compatibility (EMC) of machines with internal electrical power supply - Part 2: Additional EMC requirements for functional safety)
[5]	ИСО 3450:2011	Машины землеройные. Колесные или высокоскоростные с резиновыми гусеницами машины. Эксплуатационные требования и методики испытаний тормозных систем (Earth-moving machinery. Wheeled or high-speed rubber-tracked machines. Performance requirements and test procedures for brake systems)
[6]	ISO/TR 22100-4:2018	Безопасность производственного оборудования. Связь с ISO 12100. Часть 4. Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности) (Safety of machinery - Relationship with ISO 12100 - Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects)
[7]	ИСО 6750-1:2019	Машины землеройные. Руководство для оператора. Часть 1. Содержание и формат (Earth-moving machinery - Operator's manual - Part 1: Contents and format)
[8]	ISO/TR 19948:2016	Машины землеройные. Оценка соответствия и процесс сертификации (Earth-moving machinery - Conformity assessment and certification process)

Ключевые слова: автономные или полуавтономные машины, автономная рабочая зона, система контроля доступа, цифровая модель рельефа, инфраструктура, автономный и ручной режим.