Распоряжение ОАО "РЖД" от 12.12.2011 N 2666р "Об утверждении стандарта ОАО "РЖД" "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Системы, устройства и оборудование хозяйства автоматики и телемеханики. Требования надежности и функциональной безопасности"

В целях внедрения методологии Комплексного управления надежностью, рисками и стоимостью жизненного цикла на железнодорожном транспорте:

1. Утвердить и ввести в действие с 1 июля 2012 г. СТО РЖД 02.042-2011 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Системы, устройства и оборудование хозяйства автоматики и телемеханики. Требования надежности и функциональной безопасности".

2. Руководителям причастных департаментов (управлений), филиалов и других структурных подразделений ОАО "РЖД" организовать в установленном порядке изучение и выполнение требований стандарта, утвержденного настоящим распоряжением.

Старший вице-президент ОАО "РЖД"

В.А. Гапанович

Стандарт ОАО "РЖД" СТО РЖД 02.042-2011
"Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН).
Системы, устройства и оборудование хозяйства автоматики и телемеханики.
Требования надежности и функциональной безопасности"
(утв. распоряжением ОАО "РЖД" от 12 декабря 2011 г. N 2666р)

Дата введения - 1 июля 2012 г.
Введен впервые

Введение

Настоящий стандарт разработан в развитие ОСТ [1] в части задания требований надежности и функциональной безопасности при разработке технических требований к системам, устройствам и оборудованию хозяйства автоматики и телемеханики (далее - объектам ЖАТ).

Принятый в настоящем стандарте подход к заданию требований надежности и функциональной безопасности ориентирован на взаимосвязь показателей надежности и функциональной безопасности объекта ЖАТ со стоимостью его жизненного цикла.

Задание требований надежности и функциональной безопасности при закупке или заказе на разработку (модернизацию) объекта ЖАТ позволяет:

а) заказчику:

1) определить требования к эксплуатационной надежности и функциональной безопасности объекта ЖАТ, связанные с типом эксплуатации, с точки зрения потребителя, с учетом экономических факторов;

2) оценить и сравнить различные предложения (варианты) объекта ЖАТ с позиции требований надежности и функциональной безопасности;

3) получить гарантию, что в течение этапов жизненного цикла, связанных разработкой, предлагаемый объект ЖАТ будет удовлетворять требованиям надежности и функциональной безопасности, указанным в договоре;

б) поставщику (изготовителю, разработчику):

1) понять требования надежности и функциональной безопасности к объекту ЖАТ, предъявляемые заказчиком;

2) обеспечить наглядность предложения на конкурсе (тендере), показав, что при выполнении предварительного анализа надежности и функциональной безопасности предлагаемый вариант объекта ЖАТ удовлетворяет требованиям надежности и функциональной безопасности;

3) продемонстрировать, что поставляемый (изготовляемый, разрабатываемый) объект ЖАТ удовлетворяет требованиям надежности и функциональной безопасности.

1 Область применения

Настоящий стандарт устанавливает подход к заданию требований надежности и функциональной безопасности для систем, устройств и оборудования хозяйства автоматики и телемеханики ОАО "РЖД" (далее - объектов ЖАТ), а также типовую структуру этих требований.

Настоящий стандарт не распространяется на системы управления железнодорожного транспорта необщего пользования, технологического железнодорожного транспорта организаций и на системы управления движением городского рельсового транспорта.

Настоящий стандарт применим для задания технических требований в части надежности и функциональной безопасности при закупке или заказе на разработку (модернизацию) объектов ЖАТ.

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами ОАО "РЖД" и иными структурными подразделениями ОАО "РЖД".

Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 53431-2009 Автоматика и телемеханика железнодорожная. Термины и определения

ГОСТ Р МЭК 61508-3-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

ГОСТ Р МЭК 61508-4-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения

ГОСТ Р МЭК 61508-5-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности

ГОСТ 27.003-90 Надежность в технике. Состав и общие правила задания требований по надежности

СТО РЖД 1.02.030-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности, ремонтопригодности и безопасности объектов железнодорожного транспорта

СТО РЖД 1.02.031-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Программа обеспечения функциональной безопасности объектов железнодорожного транспорта

СТО РЖД 1.02.032-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Доказательство безопасности объектов железнодорожного транспорта

СТО РЖД 1.02.034-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками

СТО РЖД 1.02.035-2010 Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Порядок определения допустимого уровня риска

СТО РЖД 1.19.010-2009 Системы и устройства железнодорожной автоматики и телемеханики. Выбор и общие правила задания требований по безопасности

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 53431, а также следующие термины с соответствующими определениями:

3.1 безотказность: Свойство объекта непрерывно сохранять работоспособное состояние в течение требуемого времени или наработки.

3.2 валидация: Подтверждение посредством представления объективных свидетельств того, что требования, предназначенные для конкретного предполагаемого использования или применения, выполнены. [ГОСТ Р ИСО 9000-2008, статья 3.8.5]

3.3 восстановление: Событие, при котором после неисправности наступает работоспособное состояние изделия. [ГОСТ Р 27.002-2009, статья 131]

3.4 готовность: Способность изделия выполнить требуемую функцию при данных условиях в предположении, что необходимые внешние ресурсы обеспечены. Примечания 1 Эта способность зависит от сочетания свойств безотказности, ремонтопригодности и поддержки технического обслуживания. 2 "Данные условия" могут включать климатические, технические или экономические обстоятельства. 3 Необходимые внешние ресурсы, кроме ресурсов технического обслуживания, не влияют на свойство готовности. [ГОСТ Р 27.002-2009, статья 18]

3.5 долговечность: Способность изделия выполнять в течение длительного времени требуемую функцию до достижения предельного состояния при данных условиях использования и технического обслуживания.

Примечание - "Данные условия" могут включать климатические, технические или экономические обстоятельства.

3.6 жизненный цикл: Совокупность взаимосвязанных, последовательно осуществляемых процессов создания и использования объекта, происходящих в течение периода времени, который начинается с этапа создания концепции объекта и заканчивается после этапа его утилизации.

3.7 критерий опасного отказа железнодорожной автоматики и телемеханики: Признак или совокупность признаков опасного состояния системы автоматики и телемеханики, установленные в нормативных документах и (или) конструкторской документации. [ГОСТ Р 53431, статья 229]

3.8 надежность: Свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования. Примечание - Надежность является комплексным свойством, которое в зависимости от назначения объекта и условий его применения может включать безотказность, долговечность, ремонтопригодность и сохраняемость или определенные сочетания этих свойств. [СТО РЖД 1.02.30-2010, статья 3.11]

3.9 оборудование: Совокупность технических средств (механизмов, машин, устройств, приборов), необходимых для выполнения технологических функций или работ.

3.10 опасность: Потенциальный источник возникновения ущерба. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]

3.11 опасный отказ железнодорожной автоматики и телемеханики: Событие, при котором нарушаются работоспособное и защитное состояния системы автоматики и телемеханики. [ГОСТ Р 53431-2009, статья 233]

Примечание - Определение термина "защитное состояние" по ГОСТ Р 53431.

3.12 отказ: Событие, заключающееся в нарушении работоспособного состояния объекта.

3.13 ответственная команда (железнодорожный транспорт): Команда, выполняемая под ответственность дежурного персонала по управлению движением железнодорожных поездов и связанная с исключением проверки устройствами железнодорожной автоматики и телемеханики отдельных условий безопасности. [ГОСТ Р 53431-2009, статья 126]

3.14 предельное состояние: Состояние объекта, при котором его дальнейшая эксплуатация недопустима или нецелесообразна, либо восстановление его работоспособного состояния невозможно или нецелесообразно.

3.15 приемка: Процесс проверки соответствия объекта требованиям, установленным в стандартах, конструкторской документации, технических условиях, договоре на поставку, и оформление соответствующих документов.

3.16 полнота безопасности: Степень уверенности в том, что объект будет выполнять заданные функции безопасности при данных условиях эксплуатации в заданный период времени. Примечание - Различают полноту безопасности в отношении систематических отказов, которую чаще всего оценивают качественно, и полноту безопасности в отношении случайных отказов, характеризуемую количественными показателями безопасности (например, интенсивностью опасного отказа). [СТО РЖД 1.02.031-2010, статья 3.18]

3.17 программа обеспечения надежности; ПОН: Документ, устанавливающий комплекс взаимоувязанных организационных и технических мероприятий, методов, средств, требований и норм, направленных на выполнение установленных в документации на систему, устройство или оборудование требований к надежности. [СТО РЖД 1.02.030-2010, статья 3.15]

3.18 программа обеспечения функциональной безопасности; ПОБ: Документ, устанавливающий комплекс взаимоувязанных организационных и технических мероприятий, методов, средств, требований и норм, направленных на выполнение установленных в документации на систему, устройство или оборудование требований к функциональной безопасности. [СТО РЖД 1.02.031-2010, статья 3.20]

3.19 работоспособное состояние: Состояние изделия, при котором оно способно выполнить требуемую функцию при условии, что предоставлены необходимые внешние ресурсы. Примечание - Изделие в одно и то же время может находиться в работоспособном состоянии для некоторых функций и в неработоспособном состоянии для других функций. [ГОСТ Р 27.002-2009, статья 24]

3.20 ремонтопригодность: Свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта. [СТО РЖД 1.02.030-2010, статья 3.18]

3.21 система железнодорожной автоматики и телемеханики: Совокупность технических средств, обеспечивающая контроль и управление с установленным уровнем безопасности движения стационарными путевыми и подвижными объектами железнодорожного транспорта. [ГОСТ Р 53431-2009, статья 2]

3.22 спецификация требований безопасности (safety requirements specification): Спецификация, содержащая все требования к функциям безопасности, которые должны быть выполнены системами, связанными с безопасностью. Примечание - Данная спецификация разделяется на: - спецификацию требований к функциям безопасности; - спецификацию требований к полноте безопасности. [ГОСТ Р МЭК 61508-4-2007, статья 3.5.8]

3.23 технические требования: Совокупность показателей, норм, условий, правил и положений для объекта, которые должны быть удовлетворены при его разработке или поставке.

3.24 устройство: Техническое средство для выполнения одной или нескольких требуемых функций.

Примечание - Слово "устройство" часто используют в тех случаях, когда отсутствует более точный общепринятый термин. Обычно термин "устройство" сопровождается общим определением функции такого объекта: например, устройство заграждения переезда, устройство оповещения о приближении поезда и т.п.

3.25 функциональная безопасность: Свойство объекта, связанного с безопасностью, удовлетворительно выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени. [СТО РЖД 1.02.030-2010, статья 3.29]

3.26 функция безопасности: Функция, реализуемая объектом или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию. [СТО РЖД 1.02.030-2010, статья 3.30]

4 Обозначения и сокращения

В настоящем стандарте применены следующие обозначения и сокращения:

АБ - автоматическая блокировка;

АЛС - автоматическая локомотивная сигнализация;

ДЦ - диспетчерская централизация;

ЖАТ - железнодорожная автоматика и телемеханика;

ПО - программное обеспечение;

РБ - релейная блокировка;

ТО и Р - техническое обслуживание и ремонт;

УПБ - уровень полноты безопасности;

- допустимый уровень риска;

ЭЦ - электрическая централизация.

5 Основные положения

5.1 Технические требования в части надежности и функциональной безопасности для объектов ЖАТ должны включать:

а) требования надежности, состоящие из:

1) требований безотказности;

2) требований ремонтопригодности;

3) требований долговечности;

4) требований готовности;

б) требования функциональной безопасности;

в) общие требования к обеспечению надежности и функциональной безопасности;

г) общие требования к подтверждению выполнения технических требований в части надежности и функциональной безопасности;

д) общие требования к порядку корректировки технических требований в части надежности и функциональной безопасности.

5.2 Требования надежности и функциональной безопасности задают в соответствии с разделами 6 и 7 настоящего стандарта.

5.3 При задании общих требований к обеспечению надежности и функциональной безопасности указывают общие требования к проведению мероприятий по обеспечению надежности и безопасности, при необходимости, ограничения по способам и средствам обеспечения надежности и безопасности, для последующего составления программы обеспечения надежности и программы обеспечения функциональной безопасности*.

5.4 При задании общих требований к подтверждению выполнения технических требований в части надежности и функциональной безопасности указывают, каким образом на этапах жизненного цикла "Валидация объекта" и "Приемка объекта" будет подтверждено выполнение технических требований в части надежности и функциональной безопасности.

Примечание - Подтверждению выполнения технических требований в части надежности и функциональной безопасности способствует наличие таких объективных свидетельств, как:

- программа обеспечения надежности и программа обеспечения функциональной безопасности;

- доказательство безопасности**

- отчеты об анализе или пересмотре надежности и функциональной безопасности;

- записи о результатах испытаний составных частей объекта ЖАТ;

- статистические данные об отказах;

- результаты мониторинга выполнения показателей надежности и функциональной безопасности при опытной эксплуатации;

- результаты оценки стоимости жизненного цикла объекта ЖАТ и др.

5.5 Общие требования к порядку корректировки технических требований в части надежности и функциональной безопасности включают:

- возможные основания для корректировки;

- список исполнителей;

- порядок проведения корректировки технических требований и согласования внесенных изменений.

Примечание - Основанием для корректировки технических требований в части надежности и функциональной безопасности могут служить:

- неудовлетворительные результаты оценки достигнутого уровня надежности и/или функциональной безопасности в процессе контроля;

- получение данных об отказах и их характеристиках в процессе испытания объекта ЖАТ;

- выявление новых путей обеспечения надежности и функциональной безопасности, связанных с совершенствованием технических средств;

- изменение структуры и конструкции составных частей объекта ЖАТ;

- изменения в технологии изготовления подсистем в связи с использованием новых материалов и технических решений.

6 Требования надёжности

6.1 Требования безотказности

6.1.1 Требования безотказности должны включать перечень и значения показателей безотказности, виды и критерии отказов объекта ЖАТ.

6.1.2 Показатели безотказности приведены в таблице 1.

Таблица 1 - Показатели безотказности

Показатель	Обозначение	Размерность
Вероятность безотказной работы	Р(х)	Безразмерная
Вероятность отказа		Безразмерная
Средняя наработка до отказа (для невосстанавливаемых объектов ЖАТ)		Часы
Средняя наработка на отказ (для восстанавливаемых объектов ЖАТ)		Часы
Интенсивность отказов		Отказы/час

6.1.3 Отказы объекта ЖАТ должны быть идентифицированы и классифицированы по видам с учетом особенностей работы объекта ЖАТ. Каждый вид отказа должен быть четко определён.

6.1.4 Критерии отказов для объектов ЖАТ устанавливают по принципу нарушения работоспособности объекта ЖАТ с учетом положений ГОСТ 27.003 (раздел 5).

Пример - Критериями отказов для объектов ЖАТ могут быть:

- отсутствие сигнала по одному из групповых каналов, включенных в одну систему передачи данных;

- невыполнение команды на перевод стрелки.

6.2 Требования ремонтопригодности

6.2.1 Требования ремонтопригодности должны включать:

а) описание принятой стратегии ТО и Р для объекта ЖАТ;

б) качественные требования к ремонтопригодности, в том числе:

1) к удобству расположения для осмотра, проверки, замены и т.п.;

2) к возможности демонтажа составных частей объекта ЖАТ для замены или ремонта, без затрагивания других составных частей, которые не вовлечены в действия по ТО и Р;

3) к модульности аппаратуры или оборудования;

4) к удобству по уходу и очистке и т.п.;

в) количественные требования к ремонтопригодности, в том числе:

1) к наработке между плановыми видами ТО и Р;

2) к продолжительности каждого вида ТО и Р;

3) к трудоемкости каждого вида ТО и Р.

6.2.2 При описании стратегии ТО и Р указывают плановые виды ТО и Р, применяемые к объекту ЖАТ и его составным частям, перечень и значения показателей материально-технического обеспечения, а также при необходимости требования к затратам на ТО и Р.

Примечания

1 В подразделе могут быть приведены допущения и предположения в части проведения ТО и Р, используемые при оценке стоимости жизненного цикла объекта ЖАТ.

2 Затраты на ТО и Р включают:

- затраты на приобретение, обеспечение и хранение запасных частей;

- затраты на транспортировку объекта или его составных частей к месту проведения ремонта (на ремонтное предприятие);

- затраты на плановое и неплановое ТО и Р.

Пример - Описание стратегии ТО и Р может быть представлено в виде таблицы.

Восстанавливаемая единица	Вид ТО и Р	Место ремонта (на месте эксплуатации/вне места эксплуатации)	Средняя продолжительность ТО и Р	Норма времени и трудозатраты

6.2.3 Показатели ремонтопригодности объектов ЖАТ приведены в таблице 2.

Таблица 2 - Показатели ремонтопригодности

Показатель	Обозначение	Размерность
Средняя наработка между плановыми видами технического обслуживания		Часы
Средняя продолжительность технического обслуживания (ремонта)	()	Часы
Средняя трудоемкость планового технического обслуживания (ремонта)		Человеко-часы

6.3 Требования долговечности

6.3.1 Требования долговечности должны включать перечень и значения показателей долговечности и критерии предельных состояний объекта ЖАТ.

Показатели долговечности объектов ЖАТ приведены в таблице 3.

Таблица 3 - Показатели долговечности

Показатель	Обозначение	Размерность
Гамма-процентный срок службы		Годы
Средний срок службы		Годы
Гамма-процентный ресурс		Часы
Средний ресурс		Часы

6.3.2 Критерии предельных состояний должны содержать указания на следствия, наступающие после их обнаружения (отправку объекта ЖАТ в ремонт определенного вида или списание).

Пример - Критериями предельных состояний для объектов ЖАТ могут быть:

- отказ одной или нескольких составных частей, восстановление или замена которых на месте эксплуатации не предусмотрена;

- превышение установленного уровня текущих затрат на ТО и Р или другие признаки, определяющие экономическую нецелесообразность дальнейшей эксплуатации;

- негативное влияние не потерявшей работоспособности составной части на сопряженные или смежные с ней;

- моральное старение.

6.4 Требования готовности

Требования готовности должны включать перечень и значения показателей готовности. Показатели готовности объектов ЖАТ приведены в таблице 4.

Таблица 4 - Показатели готовности

Показатель	Обозначение	Размерность
Коэффициент готовности		Безразмерная
Коэффициент оперативной готовности		Безразмерная
Коэффициент технической готовности		Безразмерная

7 Требования функциональной безопасности

7.1 Требования функциональной безопасности должны включать:

- перечень и значения показателей функциональной безопасности;

- критерии опасных отказов;

- требования к функциям безопасности;

- требования к полноте безопасности.

7.2 Показатели функциональной безопасности для объектов ЖАТ приведены в таблице 5.

Таблица 5 - Показатели функциональной безопасности

Показатель	Обозначение	Размерность
Вероятность безопасной работы		Безразмерная
Вероятность опасного отказа		Безразмерная
Средняя наработка до опасного отказа (для невосстанавливаемых объектов)		Часы
Средняя наработка на опасный отказ (для восстанавливаемых объектов)		Часы
Интенсивность опасных отказов		Отказы/час

7.3 Значения показателей безопасности объектов ЖАТ (таблица 5) должны быть определены на основе допустимого риска в соответствии с СТО РЖД 1.02.035, т.е. с учетом:

- достигнутого уровня безопасности (уровня риска);

- соотношения между затратами на обеспечение уровня безопасности и выгодой от повышенного уровня безопасности;

- принципа замещения рисков; в этом случае показатели безопасности вновь разрабатываемых объектов ЖАТ не должны быть ниже аналогичных показателей замещаемых объектов ЖАТ.

Нормы допустимой интенсивности опасных отказов для объектов ЖАТ должны быть установлены не хуже приведенных в таблице 6.

Таблица 6 - Нормы допустимой интенсивности опасных отказов

Объект ЖАТ	Рассматриваемая единица	Интенсивность опасных отказов, 1/ч	Примечание
Блокировка (АБ, РБ)	сигнальная точка
Сигнализация: стационарная часть (АЛС)	километр линии
бортовая часть	локомотив
ЭЦ	станция		Для станций с числом до 22 стрелок
	стрелка		Для станций с числом стрелок более 22
	километр линии
ДЦ	ответственная команда		Для устройств, используемых при передаче ответственных команд
Примечание - Нормы получены на основе обработки статистических данных и на основании концепции замещения риска.

7.4 Критерии опасных отказов для объектов ЖАТ устанавливают в соответствии с СТО РЖД 1.19.010 (пункт 3.6).

Примеры

1 Одним из критериев опасного отказа переездных средств ЖАТ, выполняющих функции контроля свободности/занятости поездом участков приближения/удаления к переезду, является подача ложного сигнала о свободности участка приближения/удаления, поступающий от датчиков контроля состояния этих участков.

2 Одним из критериев опасного отказа систем ДЦ и диспетчерского контроля при выполнении ими функции телеуправления является реализация на контролируемом пункте ответственной команды при отсутствии или передаче других команд.

7.5 При задании требований функциональной безопасности к объекту ЖАТ опасности должны быть идентифицированы и ранжированы по уровню связанного с ними риска***. Для каждой идентифицированной опасности с уровнем риска, превышающим допустимый, должна быть определена величина требуемого снижения риска, определенная количественно или качественно, и мера (функция или другое средство), реализация которой обеспечивает требуемую безопасность объекта ЖАТ. Результаты этих действий оформляют в виде спецификации требований безопасности, которая состоит из:

- требований к функциям безопасности;

- требований к полноте безопасности.

7.6 Требования к функциям безопасности

Требования к функциям безопасности должны включать:

а) перечень всех возможных опасностей, возникающих при заданных условиях эксплуатации, ТО и Р и окружающей среды для объекта ЖАТ, вероятности их возникновения и тяжести возможных последствий;

б) перечень функций безопасности, обеспечивающих снижение риска от опасностей с уровнем риска, превышающим допустимый;

в) перечень опасных отказов для каждой функции безопасности, в том числе:

1) все виды системных отказов, которые могут привести к опасности (подмножество всех видов отказов, относящихся к безотказности);

2) вероятности возникновения каждого вида системного опасного отказа;

3) последовательности и/или совпадения событий, отказов, состояний объекта ЖАТ, условий окружающей среды и т.д., которые могут привести к возникновению опасности и вероятности возникновения этих последовательностей и/или совпадений при эксплуатации объекта ЖАТ.

Примечание - Функция безопасности является средством защиты, поэтому идентификационное наименование функции безопасности должно отражать ее назначение в терминах защитных, блокировочных или контрольных действий, которые должны быть выполнены в рамках этой функции.

Пример - Представление требований к функциям безопасности может быть выполнено в виде таблицы.

Опасность	Функция/узел безопасности	Критерий опасного отказа	Средняя наработка на опасный отказ (часы)

7.7 Требования к полноте безопасности

7.7.1 Требования к полноте безопасности должны определять необходимую величину снижения риска для каждой функции безопасности и вероятность, с которой каждая функция безопасности достигает требуемых показателей безопасности объекта ЖАТ.

7.7.2 Требования полноты безопасности должны быть представлены как в отношении случайных, так и систематических отказов. Для объектов ЖАТ это учитывают при задании УПБ в соответствии с таблицами 7 и 8.

Примечание - Рекомендации по применению методов определения УПБ приведены в ГОСТ Р 61508-5.

Таблица 7 - Соотношения для определения УПБ для объектов ЖАТ, работающих в режиме высокой частоты запросов или в режиме непрерывных запросов в расчете на каждую функцию безопасности

Допустимый уровень риска в час и на функцию	УПБ
	4
	3
	2
	1
Примечания 1 Функция, имеющая количественные требования более жесткие, чем 1/ч должна быть рассмотрена одним из следующих способов: - если это возможно - разделить функцию на функционально независимые подфункции, может быть разделен между этими подфункциями и УПБ присваивается каждой подфункции; - если функция не может быть разделена, должны быть, по крайней мере, выполнены методы и средства, необходимые для УПБ 4, а функция должна быть использована в сочетании с другими техническими или организационными мерами в целях обеспечения необходимого . 2 По ГОСТ Р МЭК 61508-4 режиму работы с высокой частотой запросов или режиму непрерывных запросов соответствует частота запросов на выполнение функции (операции): - превышающая один раз в год или - превышающая более чем в два раза частоту запроса, зарегистрированную во время контрольных испытаний.

Таблица 8 - Соотношения для определения УПБ для объектов ЖАТ, работающих в режиме низкой частоты запросов в расчете на каждую функцию безопасности

Допустимый уровень риска в час и на функцию	УПБ
	4
	3
	2
	1
Примечание - По ГОСТ Р МЭК 61508-4 режиму работы с низкой частотой запросов соответствует частота запросов на выполнение функции (операции): - не превышающая одного раза в год или - не превышающая более чем в два раза частоту запроса, зарегистрированную во время контрольных испытаний.

7.7.3 Полнота безопасности в отношении ПО должна достигаться его разработкой и документированием в соответствии с ГОСТ Р 61508-3.

Библиография

[1] OCT 32.181-2001 Система разработки и постановки продукции на производство. Порядок заказа, разработки, постановки на производство, проведения испытаний и утилизации железнодорожной техники

______________________________

* Программу обеспечения надежности разрабатывают в соответствии с СТО РЖД 1.02.030 (приложение А). Программу обеспечения функциональной безопасности разрабатывают в соответствии с СТО РЖД 1.02.031.

** Доказательство безопасности разрабатывают в соответствии с СТО РЖД 1.02.032.

*** Определение уровня риска по СТО РЖД 1.02.034 (раздел 6).