Приложение I (справочное). Форма для проверки соответствия требованиям. Национальный стандарт РФ ГОСТ Р 70952-2023 (ИСО 17757:2019) "Оборудование горно-шахтное. Автономные и полуавтономные машинные системы. Требования безопасности" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 02.10.2023 N 1035-ст)

Приложение I
(справочное)

Форма для проверки соответствия требованиям

Требования данного документа перечислены во второй колонке приведенной ниже формы (см. таблицу I.1). Соответствие требованиям проверяет руководитель участка, системный интегратор ASAMS или производители ASAM и других подсистем. Данная форма может быть заполнена любой из этих групп, чтобы указать, что они подтвердили соответствие отдельным требованиям. Сертификат соответствия (см. [8]) допускается использовать вместе с этой формой для производителей, системных интеграторов и руководителей участков при подтверждении соответствия этому документу. Верхний раздел сертификата соответствия необходимо адаптировать для идентификации конкретного продукта или системы, например, с помощью номера модели, названия рудника, спецификации материалов, номера контракта, заказа на выполнение работ.

В последней колонке отводится место для проверки подтверждения соответствия. В эту колонку также допускается добавить номер документа для справки - см. пример ниже:

Структурный элемент настоящего стандарта	Требования	Проверочный список соответствия
4.1	ASAMS должна соответствовать требованиям по ЭМС, (см. [3] и [4]) за исключением компонентов, используемых в среде с более низким уровнем электромагнитного излучения, например в серверной комнате, офисном помещении.	Выполнено или выполнено - см. номер документа хх1111

Таблица I.1 - Форма для проверки соответствия требованиям

Структурный элемент настоящего стандарта	Требования	Проверочный список соответствия
Требования безопасности
4.1	ASAMS должна соответствовать требованиям безопасности и/или мерам защиты/снижения риска, изложенным в этом пункте
	Процесс оценки риска для ASAMS необходимо завершить в соответствии с принципами ГОСТ ISO 12100. Все выявленные риски должны быть снижены до допустимого уровня риска в рамках процесса оценки риска. Приложение В содержит общую информацию об оценке риска для ASAMS. Результаты оценки риска следует официально задокументировать
	Части систем управления, связанные с безопасностью, должны отвечать соответствующим требованиям функциональной безопасности. См., например, ГОСТ ISO 13849-1, [2], ГОСТ Р МЭК 62061 или ГОСТ Р МЭК 61508
	ASAMS должна соответствовать требованиям ЭМС (см. [3] и [4]), за исключением компонентов в среде с более низким уровнем электромагнитного излучения, таким как серверная, офисная зона, которые соответствуют требованиям ЭМС в стандартах серии ГОСТ IEC 61000
4.2 Система остановки
4.2.1	Все ASAM должны иметь средства перевода в остановленное состояние с замедлением на безопасном тормозном пути
4.2.2	Если ASAMS включает в себя удаленную систему управления ASAM, то такая система должна иметь систему полной остановки, позволяющую оператору переводить все контролируемые ASAM в остановленное состояние
	После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины
4.2.3	Если оценка риска показывает соответствующую необходимость, ASAMS оснащают дополнительной системой дистанционной остановки, отличной от системы полной остановки, указанной в пункте 4.2.2
	Система дистанционной остановки должна позволять человеку привести все ASAM в остановленное состояние в пределах требуемого расстояния (на основе оценки риска). В качестве альтернативы, устройство дистанционной остановки может привести в остановленное состояние все ASAM в любой применимой AOZ
	После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины
4.3 Предупреждающие устройства и знаки безопасности
4.3.1	Необходимо указать режим работы машины. Показатели, приведенные в таблице 1, являются рекомендованными
	ASAM также должна иметь средства индикации того, что ASAM находится в режиме приближения, в котором ASAM не будет двигаться без вмешательства с нее
	Мигающий зеленый свет следует использовать для указания того, что машина находится в ручном режиме. Ручной индикатор включен, чтобы гарантировать, что на ASAM всегда есть хотя бы один индикатор. Если ручной свет не используется, необходимо предусмотреть метод диагностики отказов других индикаторов
	Если местная практика не позволяет использовать эти цвета или узоры, все машины на участке ASAMS должны использовать единую схему индикации режима. Там, где используются индикаторы, они должны быть хорошо видны, чтобы рабочий режим можно было распознать на безопасном расстоянии от машины
4.3.2	Если предусмотрены предупреждающие устройства, они должны соответствовать ГОСТ ISO 9533
4.4 Противопожарная защита
	Систему пожаротушения предусматривают, если этого требует проведенная оценка рисков. Способ ее активации (т.е. автоматически или дистанционно) необходимо определять также на основании оценки риска
4.5 Системы доступа к машинам
	Системы доступа, выполненные по ГОСТ Р ИСО 2867 должны быть предусмотрены для всех рабочих зон ASAM, доступ к которым требуется чаще, чем каждые 30 дней
4.6 Тормоза и рулевое управление
4.6.1	Все ASAMS должны обеспечивать на борту машины возможность ее остановки
	Когда ASAM работает в заданных условиях эксплуатации, системы управления должны быть способны вызвать торможение машины при сохранении безопасной эксплуатации (например, торможение в неблагоприятных условиях)
	В ASAMS необходимо предусмотреть средства, обеспечивающие достижение безопасных рабочих температур и давлений в тормозной системе и системе рулевого управления до запуска машины в автономном режиме
4.6.2	Измерение эффективности торможения ASAM следует производить с момента получения на борт машины команды для тормозной подсистемы до момента остановки машины
	Испытания тормозных систем колесных ASAM рекомендуется проводить с учетом [5] (раздел 4), за исключением случаев, когда эти требования относятся конкретно к оператору на машине. Предупреждающее устройство для источников аккумулированной энергии (см. [5], пункт 4.9) должно оповещать оператора системы
	Необходимо, чтобы ASAMS поддерживала безопасное состояние при обнаружении потери запасенной энергии торможения
	К колесным ASAM рекомендуется применять требования, представленные в [5] (пункт 4.12.2), который относится к тормозной системе и инструкциям по периодической проверке, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь в каждом месте нахождения оператора
	Для колесных ASAM см. [5] (разделы 5 и 6), за исключением пункта 6.2 [5], который применим только к тем машинам, которые оборудованы бортовым постом оператора. Испытания необходимо проводить как в ручном режиме (на борту оператора, если применимо), так и в автономном режиме. Протокол испытаний для колесного ASAM приведен в [5] (раздел 7)
	Испытания тормозных систем гусеничных ASAM должны соответствовать разделу 4 ГОСТ ISO 10265-2013, за исключением подраздела 4.2 ГОСТ ISO 10265-2013. Предупреждающее устройство для истощимых источников энергии, указанное в подразделе 4.4 ГОСТ ISO 10265-2013, должно привлекать внимание оператора независимо от того, где он физически находится
	Раздел 7 ГОСТ ISO 10265-2013, относящийся к тормозной системе и инструкциям по периодической оценке, следует применять и к гусеничным ASAM, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь везде, где находится оператор машины
	Разделы 5, 6 и 7 ГОСТ ISO 10265-2013 применяются к гусеничным ASAM, за исключением требований к тормозным силам, приведенным в ГОСТ ISO 10265-2013 (пункт 6.1.3), который применим только к тем машинам, которые оборудованы бортовым постом оператора. Испытания должны проводиться как в ручном режиме (с бортовым оператором, когда это применимо), так и в автономном режиме. Измерение или отчетность по тормозным силам применимы только к машинам, оборудованным бортовым постом оператора. Отчет об испытаниях гусеничного ASAM должен соответствовать ГОСТ ISO 10265-2013 (раздел 8)
	Требования к тормозным системам мобильных карьерных ASAM, работающих под землей приведены в ГОСТ Р 70298, за исключением случаев, когда требования относятся конкретно к бортовому оператору
4.6.3	Системы рулевого управления колесных ASAM должны соответствовать ГОСТ ISO 5010 со следующими исключениями/поправками
	Общие требования пунктов 4.1.1, 4.1.2 и 4.1.10 ГОСТ ISO 5010-2011 применяются только к машинам, оборудованным бортовым постом оператора, за исключением подпунктов 4.1.1.3 и 4.1.1.4 ГОСТ ISO 5010-2011, которые следует применять независимо от того, имеется ли на машине пост управления оператора
	ASAM должны соответствовать требованиям к эффективности согласно ГОСТ ISO 5010-2011 (подраздел 6.4); требования подразделов 6.1, 6.2 и 6.3 ГОСТ ISO 5010-2011 применяются только к машинам с бортовым постом оператора. Кроме того, система ASAMS должна предупреждать оператора, когда какой-либо компонент электронной системы рулевого управления выходит из строя или не может поддерживать безопасную работу
	Подраздел 4.3 ГОСТ ISO 5010-2011 следует заменить следующим требованием: "В случае отказа одной электронной системы управления на контроллере рулевого управления ASAM, она должна сохранять безопасное состояние, как указано в оценке рисков системы ASAMS"
	В ASAMS необходимо предусмотреть возможность периодической проверки работоспособности рулевого управления
	Период и метод проверки (автоматический или ручной) должны основываться на оценке риска
	Если система рулевого управления больше не соответствует требованиям, то рабочие параметры ASAM (например, скорость, уклон, нагрузка, автономный режим) следует ограничить для поддержания безопасного состояния
4.7 Адаптация к условиям окружающей среды
	На основе оценки риска система ASAMS должна быть способна адаптироваться к условиям окружающей среды, если любые изменения этих условий находятся в пределах установленных ограничений
4.8 Бортовое электропитание
4.8.2	Электрические и электронные системы ASAM необходимо выполнять с учетом общих требований к электрическим и электронным системам в ГОСТ Р ИСО 20474-1 и ГОСТ Р 70298, в зависимости от обстоятельств
	Любая внезапная потеря электроэнергии в электронике машины может привести к нежелательным и потенциально опасным последствиям. ASAM должна иметь возможность реагировать на сбои в электрической системе, включая потерю электропитания всех контроллеров (ЕСМ, ECU), влияющих на движение машины
	Источник электроэнергии должен быть способен поддерживать питание систем машины для перехода в остановленное состояние и поддержания безопасности
	Необходимо, чтобы ASAM имела достаточный источник электроэнергии при работе в автономном режиме, в том числе: a) достаточный резерв батареи для предполагаемых условий окружающей среды; b) достаточную мощность генератора для дополнительной электроники, связанной с автономным питанием; c) проводку с достаточным сечением для увеличения пропускной способности по току
	При непреднамеренном отключении электропитания ASAM во время работы, машина должна поддерживать безопасное состояние и, если этого требует оценка риска, переходить в остановленное положение
	ASAM должна иметь достаточную электрическую мощность для поддержки дополнительных нагрузок, требуемых автономной электроникой (в дополнение к общим требованиям машины) для всех предполагаемых условий эксплуатации и окружающей среды (например, низкий холостой ход, ночное время)
5 Позиционирование и ориентация (POSE)
5.3 Требования
	POSE в ASAM должны иметь средства для контроля ее состояния, т.е. определять вероятность ошибки измерения, точность, разрешающую способность
	Когда состояние системы недостаточно для позиционирования с требуемой точностью и достоверностью, которые могут динамически изменяться в зависимости от состояния ASAMS, машина должна быть способна поддерживать безопасное состояние
6 Цифровая модель рельефа (DTM)
6.1 Общие положения
	ASAMS должна сохранять безопасное состояние в случае недостаточной точности DTM. К таким ошибкам и ухудшениям можно отнести: a) потерю или ухудшение точности DTM, из-за выветривания дороги или рабочего места, изменения дорог или места работы; b) DTM не откалиброван должным образом или не совмещен с существующей местностью, c) устаревшая версия DTM загружается или активна в ASAM
6.2 Требования
	В приложениях, где DTM используется для поддержания безопасных условий эксплуатации и отображается с помощью ASAMS, состояние системы POSE необходимо отслеживать во время создания карты местности или съемки местности
7 Восприятие
7.1 Общие положения
	Если для обеспечения функционирования системы восприятия в соответствии с системными требованиями необходима возможность тестирования и калибровки, интегратор ASAMS должен предоставить такую возможность
7.3 Требования
	Системные требования к бортовой системе восприятия ASAM или ASAMS основываются на оценке рисков, характеристиках машины (например, скорость, видимость, нормальная работа) и рабочей местности (например, на поверхности, под землей, на открытой местности, в туннеле)
	Система восприятия должна поддерживать безопасное состояние ASAM при любом взаимодействии с предполагаемой рабочей средой (например, местность, пыль, погодные условия, условия освещения)
	Система восприятия должна быть способна обнаруживать объекты в требуемой области (например, на ожидаемом пути движения), которые находятся либо на положительном, либо на отрицательном уклоне в зависимости от требований на основе оценки риска
	ASAMS должна быть способна обнаруживать, когда система восприятия не функционирует в соответствии с минимальными требованиями, на основе оценки рисков и поддерживать машину в безопасном состоянии
	При необходимости, на основе оценки риска, эксплуатационные пределы системы восприятия указывают в руководстве пользователя, например размер цели, форма и отражательная способность, дальность восприятия, угловой охват
8 Навигационная система
8.3 Требования
	ASAMS должна иметь возможность поддерживать безопасный курс и скорость при эксплуатации в соответствии с установленными условиями эксплуатации
	При работе в определенных для нее условиях навигационная система ASAM должна иметь средства для обнаружения того, что она не соответствует установленным требованиям к состоянию ASAM и окружающей среды
	Если состояние системы недостаточно для обеспечения требуемой точности (это может быть динамическое требование в зависимости от состояния ASAMS), необходимо принять меры для поддержания безопасного состояния ASAM
	Все пути или зоны, используемые ASAM, необходимо проверить, чтобы гарантировать их безопасное прохождение во всех реально ожидаемых условиях эксплуатации. Валидацию выполняет либо ASAMS, либо компетентное лицо
9 Планировщик задач
9.3 Требования
	На основании заявки, требований планировщика задач и оценки рисков, все риски должны быть отмечены и снижены в рамках процесса оценки рисков
	Планировщик задач должен избегать направления ASAM на известный опасный путь. Уровень опасности пути может определяться либо ASAMS, либо людьми, взаимодействующими с ASAMS, либо какой-либо четко определенной комбинацией этих двух факторов
	Если ASAMS отвечает за определение опасностей, связанных с маршрутом, то ASAMS должна быть в состоянии определить все обоснованно предсказуемые опасности и иметь средства для информирования планировщика задач об обнаруженных опасностях
	Планировщик задач не должен направлять ASAM на создание опасных условий, например погрузку материала из склада способом, вызывающим неожиданное высыпание, погрузку материала способом, представляющим опасность для других машин
10 Коммуникации и сети
10.3 Требования к системе связи
10.3.1	ASAMS должна поддерживать безопасную работу в случае любого отказа связи
	Там, где оценка риска показывает необходимость, ASAMS должна иметь отказоустойчивые средства (например, посредством активного мониторинга, нескольких независимых каналов связи) для удаленной остановки и поддержания безопасного состояния
	Если этого требует оценка риска, ASAMS должна иметь средства обнаружения потери связи, ухудшения связи или повреждения связи. Необходимо охватывать как одностороннюю, так и двустороннюю потерю связи. Ухудшение связи может включать в себя сброс пакетов или пакеты вне очереди
	Скорость машины и текущую рабочую среду следует использовать в сочетании с оценкой риска для определения максимально допустимой продолжительности потери или ухудшения связи
10.3.2	Для ASAMS необходимо обеспечить кибербезопасность. Важно предусмотреть средства для предотвращения несанкционированного контроля и подделки или саботажа ASAMS. Приемлемость таких средств необходимо определять на основе оценки рисков. Подходящие средства включают ограничение физического доступа, аутентификацию, использование файрвола, шифрование данных и ограничение внешних подключений за пределами места работы
10.4 Сообщения безопасности
	Следующие сообщения считаются критическими с точки зрения безопасности и должны передаваться в соответствии с требованиями оценки риска: a) пусковые предупреждения по аварийному каналу; b) параметры производительности сетевого соединения, например качество обслуживания; c) позиционная и ситуационная информация, например состояние системы POSE и режим работы; d) карта места работы
11 Система управления ASAM
11.2 Требования
	Система управления ASAM должна иметь возможность обмениваться данными с любой машиной в своей контролируемой AOZ, если этого требует оценка риска
	Система управления ASAM должна периодически проверять связь с ASAM, находящейся под ее контролем. Если связь не подтверждена, система контроля ASAM должна предпринять соответствующие действия на основе оценки рисков
	В случае выхода из строя пункта управления все ASAM должны оставаться в безопасном состоянии
	При необходимости на основании оценки рисков должны быть предусмотрены резервные системы: - резервное питание для пункта управления; - резервное хранение карты местности или других важных для безопасности данных; - возможность аварийного переключения
12 Доступ к AOZ, разрешения и безопасность
12.1 Разрешения и безопасность
	На основании оценки риска устанавливают административный или инженерно-технический контроль за несанкционированным доступом в AOZ и управляемым выходом из AOZ
	При необходимости, исходя из оценки риска, каждая машина и человек, работающие в AOZ, должны находиться под наблюдением или в сопровождении контролируемого человека или транспортного средства. При оценке риска следует учитывать следующие параметры: - точность позиционирования контролируемого человека, транспортного средства и машины; - курс и скорость контролируемого человека, транспортного средства и машины; - минимальное разделяющее расстояние между человеком или транспортным средством, находящимся под наблюдением и ASAM; - максимальное расстояние от контролируемого транспортного средства или человека и сопровождающего; - пункт назначения; - ожидаемая продолжительность в AOZ
	Для предотвращения несанкционированного доступа и управления ASAMS необходимо предусмотреть специальные средства. Допустимые средства определяются на основе оценки риска
12.2 Доступ к AOZ и предупреждения
	Четкую визуальную индикацию AOZ необходимо предусмотреть в каждом обозначенном пункте входа и выхода. Если используется система контроля доступа AOZ (см. приложение D), то ее следует контролировать и в случае отказа принимать соответствующие меры, основанные на оценке рисков
12.3 Изменения режима
	Особое внимание следует уделить событиям смены режима. Необходимо предусмотреть средства для предотвращения изменений режима (например, физический переключатель, код доступа), которые могут привести к небезопасному состоянию (например, непреднамеренные, неожиданные или несанкционированные действия). Процедура смены режима должна: - иметь возможность физически отключить все автономные функции с помощью процесса блокировки; - иметь возможность включать автономный режим из безопасного положения; - предотвращать переход в автономный или из автономного режима, вызванного единичной ошибкой человека
13 Операционные процедуры системы ASAMS на рабочем месте
13.1 Общие положения
	Руководящий и оперативный персонал должен быть проинструктирован о функциональных возможностях системы и конкретных задачах, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач
13.2 Запись инцидента
	Данные об инцидентах, связанных с безопасностью, должны храниться и подлежать восстановлению
13.4 Документация и обучение
	Операторы и контролирующий персонал должны обладать информацией и подготовкой, необходимыми для безопасного выполнения задач. Такая информация включает: - руководства, спецификации и инструкции по эксплуатации, предоставленные системным интегратором; - общие рекомендации, процедуры и планы; - действующее законодательство, национальные и международные стандарты и другие руководящие материалы
13.4.1	Системный интегратор должен предоставить учебную документацию
	На рабочем месте, где действует система ASAMS руководителю участка следует разработать и внедрить процедуры и процессы с учетом приложений С, F и G, а также оценки рисков
	Для настройки параметров или конфигурации машины следует предоставить необходимую документацию (руководство пользователя). Эта документация должна включать известные эксплуатационные ограничения
13.4.2	Персонал, взаимодействующий с ASAMS, должен быть обучен пониманию функциональных возможностей системы и конкретных задач, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач. Они должны успешно продемонстрировать понимание, прежде чем работать без присмотра
	Обучение должно охватывать различные уровни работы в автономном режиме в зависимости от требуемых профессиональных навыков, включая обучение операторов ASAMS, операторов вспомогательных машин, контролирующего персонала. Любой, кто въезжает в AOZ, должен пройти необходимое обучение или быть в сопровождении
14 Контроль опасностей при эксплуатации
	Дополнительные СИЗ, требуемые ASAMS, должны быть задокументированы системным интегратором
15 Проверка соблюдения требований безопасности и/или мер защиты/снижения риска
	Для проверки учета требований настоящего стандарта при проектировании и интеграции ASAMS необходимо использовать одно из следующих средств или их комбинацию: a) измерение; b) визуальный осмотр; c) тестирование и анализ или моделирование, в зависимости от обстоятельств; d) оценку документации поставщика по измерениям, визуальному осмотру или испытаниям
17 Информация по применению
17.1 Знаки безопасности и маркировка машины
	Знаки безопасности и маркировка машин должны соответствовать требованиям основных стандартов безопасности машин, таких как ГОСТ Р ИСО 20474-1 и ГОСТ Р 70298
17.2 Руководство пользователя
	Системный интегратор обязан предоставить информацию о работе ASAM и ASAMS (руководство см. в [7])
	Системный интегратор обязан предоставить руководство по диапазону условий окружающей среды, в которых предполагается эксплуатировать ASAMS