7. Содержание разделов программы. Стандарт ОАО "РЖД" СТО РЖД 1.02.031-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Программа обеспечения функциональной безопасности объектов железнодорожного транспорта"

7 Содержание разделов программы

7.1 Общие положения

В разделе "Общие положения" должно быть указано:

- назначение и цели разработки программы;

- данные о разработчике программы;

- перечень организаций и предприятий, участвующих в реализации и согласовании программы.

7.2 Нормативные ссылки

В разделе "Нормативные ссылки" должны быть указаны нормативные документы, в соответствии с которыми разработана ПОБ, а также документы, подлежащие использованию в процессе реализации данной ПОБ.

7.3 Характеристика объекта

7.3.1 В разделе "Характеристика объекта" должно быть указано точное определение или описание объекта ЖТ, к которому относят данную ПОБ, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации.

7.3.2 Характеристика объекта ЖТ должна содержать следующие подразделы:

- наименование и назначение объекта ЖТ;

- данные о разработчиках, производителях, эксплуатирующей организации объекта ЖТ;

- состав и основные характеристики объекта ЖТ;

- условия эксплуатации и технического обслуживания объекта ЖТ;

- требования безопасности;

- описание взаимодействия объекта ЖТ с другими средствами и уровнями обеспечения безопасности;

- перечень предположений и ограничений, принятых для объекта ЖТ.

7.4 Мероприятия по обеспечению функциональной безопасности объекта

7.4.1 Общие сведения

Раздел "Мероприятия по обеспечению функциональной безопасности объекта" должен включать:

а) описание жизненного цикла объекта ЖТ и задач по обеспечению безопасности, которые должны быть выполнены в процессе жизненного цикла объекта ЖТ с учетом всех взаимозависимостей целевых показателей безопасности объекта ЖТ;

б) анализ, проектирование и оценку безопасности объекта ЖТ в течение жизненного цикла, включая:

1) обеспечение соответствующей степени независимости персонала, соизмеримой с риском для объекта ЖТ;

2) выявление и анализ опасных факторов в соответствии с СТО РЖД 1.02.033;

3) оценку риска и текущее управление риском в соответствии с СТО РЖД 1.02.034;

4) определение критериев допустимости риска;

5) разработку требований безопасности к объекту ЖТ и текущее рассмотрение их адекватности;

6) проектирование объекта ЖТ;

7) верификацию и валидацию;

8) оценку безопасности для достижения соответствия между требованиями к объекту ЖТ и их реализацией;

9) проверку безопасности объекта ЖТ для достижения соответствия процесса управления ПОБ;

10) оценку безопасности объекта ЖТ для достижения соответствия между анализом безопасности объекта ЖТ в целом и его составных частей;

в) подготовку доказательства безопасности объекта ЖТ;

г) подтверждение объекта ЖТ с точки зрения безопасности;

д) подтверждение изменений объекта ЖТ с точки зрения безопасности;

е) анализа показателей эксплуатации и технического обслуживания объекта ЖТ с целью доказательства, что достигнутый уровень безопасности объекта ЖТ соответствует требованиям;

ж) ведение документации по безопасности объекта ЖТ, включая журнал учета опасностей;

з) взаимосвязи с другими ПОБ.

В разделах 7.4.2-7.4.12 представлено подробное описание задач, целей, требований, методов, входных и выходных данных на каждом этапе жизненного цикла безопасности объекта ЖТ. Область распространения и применения требований определяют и согласовывают с конкретными требованиями к рассматриваемому объекту ЖТ.

7.4.2 Этап 1 - Концепция

7.4.2.1 Задачи:

- пересмотр ранее достигнутых показателей безопасности;

- учет положений проекта в части безопасности;

- пересмотр политики в области безопасности и контрольных показателей по достижению безопасности.

7.4.2.2 Цель - повышение уровня понимания объекта ЖТ и окружающей среды, достаточного для удовлетворительного выполнения последующих задач обеспечения безопасности на протяжении жизненного цикла.

7.4.2.3 Входные данные должны включать всю существенную информацию и, когда это нужно, данные, необходимые для удовлетворения требований на данном этапе (например, формулировки области распространения и назначения проекта).

7.4.2.4 Требования:

- сбор подробной информации об объекте ЖТ, требуемых функциях управления и окружающей среде;

- определение потенциальных источников опасностей;

- получение информации об установленных опасностях;

- получение информации о текущем состоянии регулирования в области безопасности (на ведомственном, национальном и международном уровнях);

- рассмотрение опасностей, вызванных взаимодействием с другими объектами ЖТ (установленными или которые будут установлены), вблизи рассматриваемого объекта ЖТ.

7.4.2.5 Выходные данные должны представлять собой информацию, полученную по результатам выполнения требований согласно 7.4.2.4.

7.4.3 Этап 2 - Определение области применения

7.4.3.1 Задачи:

- оценка информации, накопленной из прошлого опыта в части безопасности;

- проведение предварительного анализа опасных факторов;

- разработка ПОБ;

- определение критериев допустимости риска;

- определение влияния существующих ограничений инфраструктуры на безопасность.

7.4.3.2 Цель - определение области применения анализа опасностей и рисков (например, опасностей, связанных с процессами, или с окружающей средой, и т.п.).

7.4.3.3 Входные данные этапа должны включать всю существенную информацию и данные, необходимые для удовлетворения требованиям на данном этапе, включая выходные данные этапа 1.

7.4.3.4 Требования:

- определение физического оборудования, которое входит в область применения анализа опасностей и рисков;

- определение внешних событий, которые должны быть учтены при анализе опасностей и рисков;

- определение составных частей объекта ЖТ, связанных с опасностями и рисками;

- определение типов событий, приводящих к аварии или несчастному случаю, которые необходимо учитывать (например, отказы компонентов, отказы процедур, человеческие ошибки, зависимые механизмы отказов, которые могут привести к последовательности аварий);

- документирование требований и результатов их выполнения.

7.4.3.5 Выходные данные должны представлять собой информацию, полученную по результатам выполнения требований согласно 7.4.3.4.

7.4.4 Этап 3 - Анализ риска

7.4.4.1 Задачи:

- проведение анализа опасных факторов и рисков;

- ведение журнала учета опасностей;

- проведение оценки риска.

7.4.4.2 Цели:

- выявление опасностей и опасных ситуаций;

- выявление последовательности событий, ведущих к возникновению опасных ситуаций;

- определение рисков, связанных с этими опасными ситуациями;

- разработка процесса управления риском.

7.4.4.3 Входные данные этапа должны включать всю существенную информацию и данные, необходимые для выполнения требований на данном этапе, и в частности выходные данные этапа 2.

7.4.4.4 Требования:

а) определение приоритетов для всех обоснованно предвидимых опасных ситуаций, связанных с объектом ЖТ в среде применения, включая опасные ситуации, возникающие:

1) при работе объекта ЖТ в обычных условиях;

2) из-за условий отказа объекта ЖТ;

3) при работе объекта ЖТ в аварийных условиях;

4) при неправильной эксплуатации объекта ЖТ;

5) при взаимодействии объектов ЖТ;

6) с функциональной стороны объекта ЖТ;

7) из-за проблем, связанных с эксплуатацией, техническим обслуживанием и поддержанием объекта ЖТ;

8) из соображений утилизации объекта ЖТ;

9) из-за человеческого фактора;

10) из-за проблем с охраной здоровья на производстве;

11) из-за механического воздействия среды;

12) из-за влияния электрического оборудования;

13) из-за природных явлений, таких как снегопад, наводнение, ураган, дождь, оползни и др.;

б) установление последовательности событий, ведущих к возникновению опасных ситуаций;

в) определение частоты возникновения каждой опасной ситуации;

г) оценка вероятной тяжести последствий каждой опасной ситуации;

д) оценка степени риска для системы со стороны любой опасной ситуации;

е) определение и классификация приемлемости риска, связанного с каждой выявленной опасной ситуацией, если рассматривать риск с точки зрения любого вида противоречия требованиям готовности и расходам на удовлетворение требований жизненного цикла объекта ЖТ;

ж) формирование журнала учета опасностей на базе текущего управления риском. Журнал учета опасностей обновляют всякий раз, когда происходит изменение в выявленной опасной ситуации или выявлена новая опасная ситуация на протяжении всего жизненного цикла. В журнале учета опасностей подробно описывают:

1) цель и назначение журнала учета опасностей;

2) все опасные события и вызвавшие их причины;

3) вероятные последствия и частоту повторения последовательностей событий, связанных с каждой опасной ситуацией;

4) степень риска всех видов опасных ситуаций;

5) критерии допустимости риска при применении;

6) меры, принятые для уменьшения риска до допустимого уровня или для исключения риска для каждой опасной ситуации;

7) процесс рассмотрения допустимости риска;

8) процесс рассмотрения эффективности мер по уменьшению риска;

9) процесс составления текущего отчета по риску и аварии;

10) процесс ведения журнала учета опасностей;

11) границы, в которых проводят анализ;

12) любое предположение, сделанное при проведении анализа;

13) доверительные границы для данных, используемых для анализа;

14) используемые методы, средства и технологии;

15) персонал, участвующий в работе, и его квалификацию.

7.4.4.5 Методы анализа рисков в соответствии с УПБ 1-4 представлены в таблице 1.

7.4.4.6 Выходные данные должны представлять собой описание и информацию, относящуюся к анализу рисков.

Таблица 1 - Методы анализа рисков объекта ЖТ для УПБ 1-4

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Предварительный анализ угроз (РНА)	HP	HP	HP	HP
2. Анализ дерева отказов (FTA) ГОСТ Р 51901.13	Р	Р	HP	HP
3. FMECA	Р	Р	HP	HP
4. HAZOP	Р	Р	HP	HP
5. Диаграммы "причина - следствие"	Р	Р	HP	HP
6. Марковские диаграммы ГОСТ Р 51901.15	Р	Р	P	P
7. Дерево событий	Р	Р	P	P
8. Блок-схема надежности	Р	Р	P	P
9. Зональный анализ	Р	Р	P	P
10. Анализ отказов по общей причине	Р	Р	P	P
11. Исторический анализ событий	Р	Р	P	P
Примечание 1 - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ. Примечание 2 - Предварительный анализ угроз (Preliminary Hazard Analysis - РНА) следует использовать только на начальных стадиях разработки. Если во время разработки доступна точная техническая информация, следует предпочесть другие методы анализа. Примечание 3 - Для УПБ 3 и УПБ 4 следует проводить анализ с использованием обоих методов - FTA и FMECA. Обозначения: 1. FMECA (Failure Mode Effect and Cause Analysis) - анализ вида, последствий и критичности отказов; аналитическая методика предотвращения рисков совершения фатальных ошибок. 2. HAZOP (Hazard and Operability Analysis) - Анализ опасности и работоспособности (см. ГОСТ Р 51901.11 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство

7.4.5 Этап 4 - Требования безопасности

7.4.5.1 Задачи:

- характеристика требований к безопасности объекта ЖТ (в целом);

- описание критериев аттестации безопасности объекта ЖТ (в целом);

- описание функциональных требований к безопасности объекта ЖТ;

- организация системы безопасности.

7.4.5.2 Цель - разработка требований безопасности к объекту ЖТ, выраженных в требованиях к функциям безопасности и требованиях к полноте безопасности.

7.4.5.3 Входные данные этапа должны включать всю значимую информацию и данные, необходимые для выполнения требований на данном этапе, включая выходные данные этапов 2 и 3.

7.4.5.4 Требования:

- определение функций безопасности, необходимых для обеспечения требуемой функциональной безопасности, для каждой установленной опасности. Они должны формировать технические требования к функциям безопасности;

- определение требуемого уменьшения риска для каждого установленного опасного события. Требуемое уменьшение риска может быть определено количественным или качественным методом;

- указание требований к полноте безопасности, выраженных в требуемом уменьшении риска, для каждой функции безопасности. Они должны составлять технические требования к полноте безопасности;

- формирование технических требований к безопасности объекта ЖТ из требований к функциям безопасности и требований к полноте безопасности.

Примечание - На данном этапе функции безопасности, которые должны выполняться, не описываются на технологическом уровне, поскольку используемые методы и технология реализации станут известны позже. При определении требований к безопасности может потребоваться изменить описание функций безопасности в соответствии с конкретными методами реализации.

7.4.5.5 В соответствии с этапами 1-4 жизненного цикла объекта ЖТ (концепция, характеристика объекта ЖТ и условий применения, анализ риска и требования к объекту ЖТ) результаты должны быть документированы в виде технических требований к объекту ЖТ, в которых должны быть учтены способы и меры в соответствии с таблицей 2.

Таблица 2 - Способы и мероприятия определения технических требований к объекту ЖТ

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Отделение объектов ЖТ, связанных с обеспечением безопасности, от объектов ЖТ, не связанных с обеспечением безопасности	Р: Четко заданные характеристики интерфейсов между объектами ЖТ, связанными и не связанными с обеспечением безопасности		HP: Четко заданные характеристики интерфейсов между объектами ЖТ, связанными и не связанными с обеспечением безопасности, и анализ интерфейсов
2. Графическое описание, включая примеры блок-схем	HP:		HP:
3. Структурированная спецификация	HP: Ручное иерархическое подразделение на подзадачи, описание интерфейсов		HP: Иерархическое подразделение с использованием формализованных методов, автоматические проверки взаимного соответствия, уточнение "вниз" до функционального уровня
4. Формальные или полуформальные методы			Р: с применением ЭВМ
5. Средства разработки спецификаций с применением ЭВМ		Р: Средства без предпочтения какому-либо конкретному методу проектирования	Р: Процедуры, ориентированные на модель, с иерархическим подразделением, описание всех объектов ЖТ и их взаимосвязей, общая база данных, автоматическая проверка взаимного соответствия
6. Контрольные списки	Р: Подготовка контрольных перечней для всех этапов жизненного цикла безопасности объекта ЖТ, сосредоточение на главных аспектах безопасности		Р: Подготовка подробных контрольных перечней для всех этапов жизненного цикла безопасности объекта ЖТ
7. Журнал учета опасностей	HP: Журнал учета опасностей должен быть составлен и вестись в течение всего жизненного цикла объекта ЖТ
8. Проверка спецификации	Р:		HP:
Примечание 1: Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ. "-" Этот знак указывает, что рекомендации как "за", так и "против" данных меры или способа отсутствуют. Примечание 2: Контрольные списки и средства разработки спецификаций с применением ЭВМ должны быть применены вместе с другим методом, так как они обычно указывают, что необходимо сделать (чтобы чего-либо не забыть), но не могут гарантировать фактически получаемого качества результатов работы.

7.4.5.6 Выходные данные должны представлять собой технические требования к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности.

7.4.6 Этап 5 - Планирование

Планирование включает в себя следующие три этапа:

- планирование эксплуатации и технического обслуживания;

- планирование приемки по безопасности;

- планирование установки и ввода в эксплуатацию.

Этап 5.1 - Планирование эксплуатации и технического обслуживания

7.4.6.1 Цель - разработка плана эксплуатации и технического обслуживания объекта ЖТ, гарантирующего, что требуемая функциональная безопасность будет поддерживаться в процессе эксплуатации и технического обслуживания.

7.4.6.2 Входные данные этапа должны включать технические требования к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности.

7.4.6.3 Требования:

а) подготовка плана, в котором необходимо указать следующее:

1) типовые действия, необходимые для поддержания требуемой функциональной безопасности объекта ЖТ;

2) действия и ограничения, которые необходимы (например, при запуске, нормальной работе, стандартном тестировании, предсказуемых нарушениях, отказах и выключении) для предотвращения перехода в неустойчивое состояние, уменьшения потребности в объекте ЖТ, либо ослабления последствий опасных событий;

3) документацию, которую необходимо вести, и в которой должны быть отражены результаты аудита функциональной безопасности и тестирования;

4) документацию, которая необходима для сохранения информации об опасных происшествиях и всех происшествиях, которые потенциально приводят к опасному событию;

5) совокупность действий по обслуживанию (в отличие от действий по модификации);

6) действия, которые должны быть предприняты в случае возникновения опасных событий;

7) содержание документации, в которой в хронологическом порядке должны быть зарегистрированы действия в период эксплуатации и обслуживания;

б) выполнение стандартных действий по обслуживанию, которые выполняются для обнаружения не выявленных неисправностей, на основе систематического анализа;

в) согласование плана обслуживания объекта ЖТ заказчиком объекта ЖТ.

7.4.6.4 При планировании эксплуатации и технического обслуживания объекта ЖТ должны быть учтены способы и меры в соответствии с таблицей 3.

Таблица 3 - Планирование обеспечения безопасности объекта ЖТ

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Контрольные перечни мероприятий	Р: Следует составить контрольный перечень мероприятий и работ		Р: Следует составить контрольный перечень мероприятий и работ
2. Аудит задач	Р:		HP:
3. Ознакомление с документами	HP: Документы, согласуемые между железнодорожной администрацией или органом, ответственным за безопасность, и промышленностью		HP: Все документы
4. Пересмотр после внесения изменений в ПОБ	HP:
5. Пересмотр ПОБ по окончании каждого этапа жизненного цикла безопасности	HP:
Примечание - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

7.4.6.5 Выходные данные должны представлять собой план эксплуатации и технического обслуживания.

Этап 5.2 - Планирование приемки по безопасности

7.4.6.6 Цель - разработка плана, облегчающего приемку по безопасности объекта ЖТ.

7.4.6.7 Входные данные этапа включают технические требования к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности.

7.4.6.8 Требования:

Должен быть разработан план, включающий в себя следующее:

а) подробное описание того, когда должна происходить приемка по безопасности объекта ЖТ;

б) подробности о лицах, которые должны осуществлять приемку по безопасности объекта ЖТ;

в) спецификацию существенных режимов работы объекта ЖТ, включая, где это необходимо:

1) подготовку к применению по назначению, включая установку и настройку;

2) запуск;

3) обучение;

4) автоматический режим;

5) ручной режим;

6) полуавтоматический режим;

7) установившийся режим работы;

8) переустановку;

9) выключение;

10) обслуживание;

11) разумно предсказуемые ненормальные условия;

г) спецификацию объектов ЖТ, которые требуют приемки по безопасности для каждого режима работы составной части объекта ЖТ до начала ввода в эксплуатацию;

д) техническую стратегию для приемки по безопасности объекта ЖТ (например, аналитические методы, статистические тесты и т.п.);

е) меры, методы и процедуры, которые должны быть использованы для подтверждения того, что распределение функций безопасности было выполнено корректно; они включают подтверждение того, что каждая функция безопасности соответствует:

1) требованиям к функциям безопасности и

2) требованиям к полноте безопасности;

ж) требования к окружающим условиям, при которых должны проходить действия по приемке безопасности объекта ЖТ;

з) соответствия (для тестирования они, например, могут включать калиброванные средства и оборудование);

и) критерии прохождения и непрохождения приемки по безопасности объекта ЖТ;

к) политику и процедуры оценки результатов приемки по безопасности объекта ЖТ, в частности, непрохождения приемки по безопасности объекта ЖТ.

7.4.6.9 При планировании приемки по безопасности должны быть учтены способы и меры в соответствии с таблицей 3.

7.4.6.10 Выходные данные должны представлять собой план содействия приемке по безопасности объекта ЖТ.

Этап 5.3 - Планирование установки и ввода в эксплуатацию

7.4.6.11 Цель - разработка плана по установке объекта ЖТ и плана по вводу в эксплуатацию, гарантирующих, что будет достигнута требуемая функциональная безопасность.

7.4.6.12 Входные данные этапа должны включать технические требования к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности.

7.4.6.13 Требования:

а) разработка плана установки объекта ЖТ, определяющего:

1) график установки;

2) лиц, ответственных за различные части установки;

3) процедуры по установке;

4) последовательность, в которой интегрируются различные компоненты;

5) критерии для декларирования готовности к установке всех компонентов, а также критерии для декларирования завершения установки;

6) процедуры по устранению отказов и несовместимости;

б) разработка плана по вводу в эксплуатацию объекта ЖТ, определяющего:

1) график ввода в эксплуатацию;

2) лиц, ответственных за различные этапы ввода в действие;

3) процедуры по вводу в действие;

4) взаимосвязь с этапами установки;

5) взаимосвязь с подтверждением соответствия;

в) документирование планирования полной установки и ввода в действие.

7.4.6.14 При планировании установки и ввода в эксплуатацию должны быть учтены способы и меры в соответствии с таблицей 3.

7.4.6.15 Выходные данные должны представлять собой план установки и план ввода в действие.

7.4.7 Этап 6 - Проектирование и реализация

7.4.7.1 Задачи:

а) осуществление ПОБ при рассмотрении, анализе, проверке и оценке данных на основании:

1) журнала учета опасностей;

2) анализа опасных факторов и оценки уровня риска;

б) обоснование проектных решений по безопасности;

в) контроль за выполнением ПОБ в части:

1) управления безопасностью;

2) контроля за субподрядчиками и поставщиками;

г) подготовка доказательства безопасности общего назначения.

7.4.7.2 Цель - создание объекта ЖТ, соответствующего техническим требованиям к безопасности.

7.4.7.3 Входные данные этапа должны включать технические требования к безопасности объекта ЖТ.

7.4.7.4 Требования:

а) разработка и реализация составных частей, удовлетворяющих требованиям безопасности объекта ЖТ.

б) подготовка:

1) доказательства безопасности объекта ЖТ общего назначения с целью подтверждения, что спроектированный объект ЖТ, независимо от применения, удовлетворяет требованиям безопасности.

2) доказательства безопасности объекта ЖТ конкретного назначения, если это необходимо на данном этапе. Доказательство безопасности объекта ЖТ конкретного назначения должно быть основано на доказательстве безопасности составной части общего назначения с верификацией, что проект объекта ЖТ и его физическая реализация, включая установку и испытания, при условии определенного класса применения, отвечают требованиям безопасности.

Примечание - Доказательство безопасности объекта ЖТ конкретного назначения требует одобрения со стороны заказчика (потребителя) и должно включать:

- всю дополнительную информацию, необходимую для подтверждения безопасности объекта ЖТ для рассматриваемого класса применения;

- любые ограничения и препятствия, имеющие значение для применения объекта ЖТ.

7.4.7.5 На данном этапе жизненного цикла должны быть учтены следующие способы и мероприятия в соответствии с таблицей 4.

Таблица 4 - Мероприятия в процессе проектирования объекта ЖТ

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Защита от ошибок оператора	Р: Проверка допустимости каждой вводимой команды		HP: Проверка допустимости каждой вводимой команды
2. Защита от саботажа			Р: Необходимы дополнительные организационные мероприятия
3. Защита от одиночной неисправности дискретных компонентов	Р: Все виды опасных отказов должны быть либо обнаружены и нейтрализованы, либо необходимо продемонстрировать, что они являются внутренне безопасными благодаря внутренне присущим физическим свойствам компонентов		HP: Все виды опасных отказов должны быть либо обнаружены и нейтрализованы, либо необходимо продемонстрировать, что они являются внутренне безопасными благодаря внутренне присущим физическим свойствам компонентов
4. Защита от одиночной неисправности цифровых интегральных схем	Р: Модель неисправности типа "залипание"	Р: Модель неисправности в цепях постоянного тока (потенциальных сигналов)	HP: Модель постоянного и преходящего неправильного действия на уровне составных частей объекта ЖТ
5. Физическая независимость внутри архитектуры, обеспечивающей безопасность	Р:		HP:
6. Обнаружение одиночных неисправностей	Р: Обнаружение по нарушению нормальной работы	Р: Зависит от целевого показателя безопасности: суммарное время обнаружения и нейтрализации одиночной неисправности должно быть в пределах целевого показателя безопасности	HP: Зависит от целевого показателя безопасности: суммарное время обнаружения и нейтрализации одиночной неисправности должно быть в пределах целевого показателя безопасности
7. Сохранение безопасного состояния	Р: Индикация оператору, указывающая, что функции, связанные с обеспечением безопасности, относящиеся к данной неисправной составной части, не следует использовать в связи с их ненадежностью (невозможностью положиться на них)		HP: Автоматическое отключение неисправной составной части от процесса или блокировка всех функций данной неисправной составной части, связанной с обеспечением безопасности
8. Множественные неисправности	Р: Обнаружение по нарушению нормальной работы	Р: Зависит от целевого показателя безопасности: суммарное время обнаружения и нейтрализации множественных неисправностей должно быть в пределах целевого показателя безопасности	HP: Зависит от целевого показателя безопасности: суммарное время обнаружения и нейтрализации множественных неисправностей должно быть в пределах целевого показателя безопасности
9. Обнаружение динамических неисправностей	Р: Следует проводить динамические испытания в реальном времени для проверки правильности действия объекта ЖТ, связанного с обеспечением безопасности, с выводом индикации оператору	HP: Следует проводить динамические испытания в реальном времени для проверки правильности действия объекта ЖТ, связанного с обеспечением безопасности, с выводом индикации оператору	HP: Следует проводить динамические испытания в реальном времени для проверки правильности действия объекта ЖТ, связанного с обеспечением безопасности, с автоматическим отключением неисправной составной части от процесса или блокировкой всех функций данной неисправной составной части, связанной с обеспечением безопасности
10. Контроль правильности (последовательности) отработки ПОБ	Р: Временной или логический контроль отработки программной последовательности с индикацией оператору	HP: Временной или логический контроль отработки программной последовательности с индикацией оператору	HP: Временной и логический контроль отработки программной последовательности в большом числе контрольных точек с автоматическим отключением неисправной составной части от процесса или блокировкой всех функций данной составной части, связанной с обеспечением безопасности
11. Меры против электрического пробоя, колебаний напряжения, перенапряжений, снижения напряжения	HP: Меры против электрического пробоя, колебаний напряжения, перенапряжений, снижения напряжения		HP: Усиленные меры против электрического пробоя, колебаний напряжения, перенапряжений, снижения напряжения
12. Меры против повышения температуры	HP: Датчик температуры, обнаруживающий недопустимое повышение температуры		HP: Вопрос о необходимости аварийного отключения с целью обеспечения безопасности подлежит изучению
13. Архитектура программного обеспечения	В соответствии с ГОСТ Р МЭК 61508.3		В соответствии с ГОСТ Р МЭК 61508.3
14. Защита от систематических неисправностей			Р: Независимая вторичная защита		HP: Независимая вторичная защита
Примечание - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

Информацию о способах и мероприятиях на этапе проектирования объекта ЖТ содержит таблица 5.

Таблица 5 - Проектирование объекта ЖТ

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Структурное проектирование	HP: Иерархическое разбиение проекта "сверху вниз"		HP: Иерархическое разбиение проекта "сверху вниз" с обеспечением возможности полного прослеживания в обратном направлении вплоть до спецификации требований, включая взаимосвязи между спецификацией, проектом, принципиальными схемами и документацией для применения
2. Применение принципа модульности	Р: Модули ограниченного объема; каждый модуль изолирован	HP: Модули ограниченного объема; каждый модуль изолирован	HP: Использование полностью проверенных на соответствие требованиям, легко понятных модулей ограниченного объема; каждый модуль функционально изолирован
3. Формальные и полуформальные методы			Р: На базе ЭВМ
4. Средства разработки на базе ЭВМ		Р: Использование ЭВМ как вспомогательного средства для сложных проектов (разработок)	Р: Использование средств, проверенных на практике, или же зарекомендовавших себя компьютерных средств разработки общего применения
5. Исследование характеристик окружающей среды (электромагнитная совместимость, вибрации и т. д.)	Р:	Р:	HP:	HP:
Примечание - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

7.4.7.6 Выходные данные должны представлять собой подтверждение того, что объект ЖТ соответствует требованиям безопасности.

На данном этапе должен быть составлен документ "Характеристика архитектуры объекта" с учетом информации, которую содержит таблица 6.

Таблица 6 - Архитектура объекта ЖТ и его составных частей

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Отделение объектов ЖТ, связанных с обеспечением безопасности, от объектов ЖТ, не связанных с обеспечением безопасности	Р	Р	Р	Р
2. Структура одиночного электронного оборудования с самопроверками и контролем	Р	Р	Р	Р
3. Структура сдвоенного электронного оборудования с самопроверками и контролем	Р	Р	Р	Р
4. Структура сдвоенного электронного оборудования на основе отказоустойчивости при параллельной работе	Р	Р	Р	Р
5. Структура одиночного электронного оборудования на основе собственной отказоустойчивости	Р	Р	Р	Р
6. Структура одиночного электронного оборудования на основе реактивной отказоустойчивости	Р	Р	Р	Р
7. Различные структуры электронного оборудования с обеспечением отказоустойчивости при параллельной работе	Р	Р	Р	Р
8. Обоснование архитектуры количественным анализом надежности аппаратуры	HP	HP	HP	HP
Примечание. Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

Информацию по документированию результатов проектирования содержит таблица 7.

Таблица 7 - Документация на этапе проектирования

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Графическое описание подсистем	HP	HP	HP	HP
2. Описание интерфейсов	HP	HP	HP	HP
3. Исследование характеристик окружающей среды (электромагнитная совместимость, вибрации и т. д.)	Р	P	HP	HP
4. Процедура модификации (внесения изменений)	HP	HP	HP	HP
5. Инструкция по техническому обслуживанию	HP	HP	HP	HP
6. Документация для изготовления	HP	HP	HP	HP
7. Документация для применения	HP	HP	HP	HP
Примечание. Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

7.4.8 Этап 7 - Установка и ввод в эксплуатацию

7.4.8.1 Задача - реализация программы установки.

7.4.8.2 Цели:

- монтаж и установка всей совокупности составных частей, необходимых для создания завершенного объекта ЖТ;

- начало осуществления мероприятий по поддержанию объекта ЖТ.

А.6.9.3 Входные данные этапа должны включать всю существенную информацию и данные, необходимые для выполнения требований на данном этапе, в частности, план установки и план ввода в эксплуатацию, разработанные на этапе 5.3.

7.4.8.3 Требования:

а) выполнение действий по установке в соответствии с планом по установке объекта ЖТ;

б) информация, документируемая во время установки, должна включать в себя:

1) документацию по процессам установки;

2) информацию об устранении отказов и несовместимости;

в) осуществление ввода в эксплуатацию в соответствии с планом по вводу в эксплуатацию объекта ЖТ;

г) информация, документируемая во время ввода в эксплуатацию, должна включать в себя:

1) документацию по действиям по вводу в эксплуатацию объекта ЖТ;

2) ссылки на отчеты об отказах;

3) информацию об устранении отказов и несовместимости;

д) пересмотр и обновление ПОБ после завершения установки объекта ЖТ с целью обеспечения регистрации каких-либо изменений в объекте ЖТ или методике и эффективного управления ими при осуществлении задач жизненного цикла объекта ЖТ в будущем;

е) начало осуществления мероприятий по поддержанию объекта ЖТ, состоящих в:

1) начале обучения персонала;

2) представлении методов поддержки;

3) организации обеспечения запасными частями;

4) организации обеспечения инструментом.

7.4.8.4 Выходные данные должны представлять собой информацию, полученную по результатам выполнения требований согласно 7.4.8.3.

7.4.9 Этап 8 - Приемка по безопасности объекта

7.4.9.1 Задача - подготовка доказательства безопасности объекта ЖТ конкретного назначения.

7.4.9.2 Цель - подтверждение соответствия того, что объект ЖТ, удовлетворяет требованиям к безопасности объекта ЖТ.

7.4.9.3 Входные данные этапа должны включать план приемки по безопасности объекта ЖТ, разработанный на этапе 5.2, и технические требования к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности.

7.4.9.4 Требования:

а) выполнение действий по подтверждению соответствия согласно плана приемки по безопасности объекта ЖТ;

б) все оборудование, используемое для количественных измерений, используемое при действиях по подтверждению соответствия, должно быть калибровано в соответствии с требованиями национальных стандартов или спецификаций поставщика;

в) информация, подлежащая документированию при подтверждении соответствия, должна включать в себя:

1) документацию в хронологической форме по действиям в период подтверждения соответствия;

2) использовавшуюся версию требований к безопасности объекта ЖТ;

3) функции безопасности, подтверждение соответствия которых осуществлялось (с использованием тестирования или анализа);

4) используемые инструменты и оборудование, а также данные калибровки;

5) результаты действий по подтверждению соответствия;

6) конфигурацию проверяемой составной части, применявшиеся процедуры и условия испытаний;

7) расхождения между ожидаемыми и фактическими результатами.

г) в случае расхождения между ожидаемыми и фактическими результатами, проводится анализ и принимается решение о продолжении действий по подтверждению соответствия или о направлении запроса на внесение изменений и возврате к более ранней стадии подтверждения соответствия; это решение должно быть документировано;

д) подготовка доказательства безопасности.

7.4.9.5 Способы и мероприятия верификации и валидации объекта ЖТ представлены в таблице 8.

Таблица 8 - Верификация и валидация объекта ЖТ

Способ/Мера	УПБ 1	УПБ 2		УПБ 3	УПБ 4
1. Контрольные перечни	Р: Составление контрольных перечней, сосредоточение на основных аспектах безопасности			Р: Составление подробных контрольных перечней
2. Моделирование		Р:		Р:
3. Функциональные испытания системы	HP: Функциональные испытания, демонстрирующие обеспечение заданных характеристик и выполнение требований безопасности			HP: Следует провести ясные функциональные испытания на основе хорошо определенных процедур, демонстрирующие обеспечение заданных характеристик и выполнение требований безопасности
4. Функциональные испытания в условиях окружающей среды	HP: Следует провести испытания функций, связанных с обеспечением безопасности, и прочих функций при заданных условиях			HP: Следует провести испытания функций, связанных с обеспечением безопасности, и прочие испытания при заданных условиях
5. Испытания на устойчивость к электрическим разрядам	HP: Испытания на устойчивость к электрическим разрядам следует проводить при граничных значениях для реальных условий эксплуатации		HP: Испытания на устойчивость к электрическим разрядам следует проводить при значениях, более высоких, чем граничные значения для реальных условий эксплуатации
6. Расчет интенсивностей отказов	HP: На основе типичных условий			HP: На основе условий для наихудшего случая
7. Проверка документации	HP: Проверка всей документации
8. Проверка соблюдения требований к проекту (разработке) в процессе изготовления				HP: Необходимо задать требования к процессу изготовления и к предосторожностям в ходе этого процесса, а также процедуру аудита организацией, ответственной за безопасность, реального процесса изготовления
9. Испытательное оборудование	Р: Разработчик испытательного оборудования должен быть независимым от разработчика объекта ЖТ			HP: Разработчик испытательного оборудования должен быть независимым от разработчика объекта ЖТ
10. Контроль процесса проектирования (разработки)	HP: На соответствующих этапах жизненного цикла должны быть проведены проверки с целью подтверждения обеспечения заданных характеристик и выполнения требований безопасности			HP: На соответствующих этапах жизненного цикла должны быть проведены проверки с целью подтверждения обеспечения заданных характеристик и выполнения требований безопасности
11. Проверка соблюдения требований к проекту (разработке) в процессе монтажа и технического обслуживания	HP: Необходимо задать требования к процессу монтажа и технического обслуживания и к предосторожностям в ходе этого процесса			HP: Необходимо задать требования к процессу монтажа и технического обслуживания и к предосторожностям в ходе этого процесса, а также процедуру аудита (проверки) организацией, ответственной за безопасность, реального процесса монтажа и технического обслуживания
12. Демонстрация высокой надежности при эксплуатации	Р: Время эксплуатации 10000 часов, опыт эксплуатации оборудования как минимум 1 год			Р: Время эксплуатации 1 миллион часов, опыт эксплуатации различного оборудования как минимум 2 года, включая анализ безопасности и подробное документирование даже небольших изменений, вносимых во время эксплуатации
Контрольные списки, средства разработки спецификаций на базе ЭВМ и проверка спецификации могут быть использованы для процедуры проверки соответствия требованиям на соответствующих этапах, заданным на предыдущем этапе (верификации).
Примечание - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

7.4.9.6 Выходные данные должны представлять собой подтверждение того, что объект ЖТ отвечает техническим требованиям к безопасности объекта ЖТ в терминах требований к функциям безопасности и требований к полноте безопасности с учетом распределения требований безопасности для объекта ЖТ.

7.4.10 Этап 9 - Эксплуатация, техническое обслуживание и ремонт

7.4.10.1 Задачи:

- текущее техническое обслуживание с целью обеспечения безопасности объекта ЖТ;

- текущий мониторинг показателей безопасности объекта ЖТ и ведение журнала учета опасностей.

7.4.10.2 Цель - осуществление эксплуатации, обслуживания и ремонта объекта ЖТ, таким образом, чтобы поддерживалась требуемая функциональная безопасность.

7.4.10.3 Входные данные должны включать план эксплуатации и технического обслуживания, разработанный на этапе 5.1.

7.4.10.4 Требования:

а) должно быть реализовано следующее:

1) план обслуживания объекта ЖТ;

2) процедуры, связанные с эксплуатацией, обслуживанием и ремонтом объекта ЖТ;

б) реализация положений, указанных в требовании а), должна включать:

1) реализацию процедур;

2) следование графику обслуживания;

3) поддержание документации;

4) периодическое проведение аудита функциональной безопасности;

5) документирование модификаций объекта ЖТ.

в) необходимо вести документирование в хронологическом порядке действий по эксплуатации, ремонту и обслуживанию объекта ЖТ; документация должна содержать следующую информацию:

1) результаты аудитов и тестирования функциональной безопасности объекта ЖТ;

2) время и причины запросов к объекту ЖТ (при эксплуатации), а также характеристики объекта ЖТ при обработке этих запросов и отказов, обнаруженных при обычном обслуживании;

3) документацию по модификации объекта ЖТ;

г) контроль реализации объекта ЖТ и внедрении технологий эксплуатации и технического обслуживания, особенно в связи с вопросами эффективности системы и расходов на поддержание жизненного цикла.

д) обеспечение соответствия требованиям безопасности к объекту ЖТ в течение всего этапа при:

1) регулярном пересмотре и обновлении технологий эксплуатации и технического обслуживания;

2) регулярном пересмотре обучающей документации на объект ЖТ;

3) регулярном пересмотре и обновлении журнала учета опасностей и доказательства безопасности;

4) эффективном материально-техническом обеспечении, включая запасные части, инструмент, калибровку, квалифицированный персонал;

5) ведение отчетов об отказах и корректирующих действиях.

7.4.10.5 Процедуры, связанные с данным этапом, должны быть документированы, принимая во внимание способы и меры, описание которых содержит таблица 9.

Таблица 9 - Эксплуатация и техническое обслуживание объекта ЖТ

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Разработка инструкций по эксплуатации и техническому обслуживанию	Р: Обеспечение возможности обратного прослеживания всех инструкций по эксплуатации и техническому обслуживанию вплоть до проекта, включая журнал учета опасностей		HP: Обеспечение возможности обратного прослеживания всех инструкций по эксплуатации и техническому обслуживанию вплоть до проекта, включая журнал учета опасностей
2. Обучение персонала выполнению инструкций по эксплуатации и техническому обслуживанию	HP: Первоначальное обучение всех операторов и персонала технического обслуживания		HP: Первоначальное обучение с последующим периодическим обучением с целью повторения для всех операторов и персонала технического обслуживания
3. Дружественность к оператору	HP: С целью снижения риска ошибок человека взаимодействие между человеком и объектом ЖТ должно быть как можно более простым
4. Дружественность к персоналу технического обслуживания	HP: Применение отдельных средств диагностики; должно быть предусмотрено как можно более редкое проведение мероприятий по техническому обслуживанию, могущих повлиять на безопасность		HP: Для неизбежных мероприятий по ремонту обязательно должно быть предусмотрено применение достаточных, чувствительных (эффективных в части обнаружения) и простых в обращении средств диагностики; мероприятия по техническому обслуживанию, могущие повлиять на безопасность, должны проводиться как можно реже или вообще не проводиться
5. Защита от ошибок при эксплуатации	Р: Процедурные проверки допустимости каждой вводимой команды		HP: Процедурные проверки допустимости каждой вводимой команды
6. Защита от саботажа			Р: Необходимы дополнительные организационные мероприятия
Примечание - Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны. "Р" Этот знак указывает, что мера или способ рекомендованы для данного УПБ.

7.4.10.6 Выходные данные должны представлять собой хронологическую документацию по эксплуатации, обслуживанию и восстановлению объекта ЖТ.

7.4.11 Этап 10 - Модификация и модернизация

7.4.11.1 Задача - рассмотрение возможности модификации и модернизации для безопасности объекта ЖТ.

7.4.11.2 Цели:

- гарантировать, что функциональная безопасность объекта ЖТ соответствует планируемой безопасности, как в период, так и после стадии модификации и модернизации;

- контроль реализации задач изменения и модификации для поддержки требований безопасности к объекту ЖТ.

7.4.11.3 Входные данные этапа должны включать запрос на внесение изменений или модификацию в соответствии с процедурами по управлению функциональной безопасностью объекта ЖТ.

7.4.11.4 Требования:

а) внесение утвержденного запроса в рамках процедур управления функциональной безопасностью объекта ЖТ для инициации модификации или модернизации. В запросе должны быть детализированы:

1) установленные опасности, которые могут быть вызваны модификацией;

2) предложенные изменения;

3) причины для внесения изменений;

б) выполнение анализа влияния, включающего оценку влияния предлагаемых изменений на функциональную безопасность объекта ЖТ или его составные части. Оценка должна включать анализ опасностей и рисков, достаточный для того, чтобы определить степень охвата и глубину последующих стадий жизненного цикла безопасности объекта ЖТ, которые должны быть выполнены. При оценке необходимо учитывать влияние действий по другим одновременно проводимым модификациям или изменениям и рассматривать состояние функциональной безопасности до и после проведения модификации или модернизации;

в) документирование результатов анализа влияния;

г) разрешение на проведение требуемой модификации или внесения изменений должно зависеть от результатов анализа влияния;

д) возврат к соответствующему этапу жизненного цикла безопасности объекта ЖТ;

е) создание и поддержание в хронологическом порядке документации, которая должна содержать подробное описание всех действий по модификации и внесению изменений и включать:

1) запросы на проведение модификаций и модернизации объекта ЖТ;

2) анализ влияния;

3) повторное подтверждение соответствия и повторную верификацию данных и результатов;

4) все документы, затрагиваемые процессами модификации и модернизации.

Примечание - Причинами для появления запроса на модификацию могут быть:

- функциональная безопасность объекта ЖТ, оказавшаяся ниже заданной;

- систематические отказы;

- новое или измененное законодательство в области безопасности;

- модификации объекта ЖТ или способа его использования;

- модификации требований к безопасности объекта ЖТ;

- анализ эксплуатационных характеристик работы и характеристик обслуживания, показавший, что эти характеристики оказались ниже запланированных;

- обычный аудит функциональной безопасности объекта ЖТ.

7.4.11.5 Выходные данные должны представлять собой обеспечение требуемой функциональной безопасности объекта ЖТ как во время, так и после этапа модификации и модернизации, если он имел место, хронологическую документацию по эксплуатации, обслуживанию и восстановлению объекта ЖТ.

7.4.12 Этап 11 - Вывод из эксплуатации и утилизация

7.4.12.1 Задачи:

- разработка ПОБ;

- проведение анализа опасных факторов и оценки риска;

- реализация ПОБ.

7.4.12.2 Цель - контроль за реализацией задач вывода из эксплуатации и утилизация объекта ЖТ.

7.4.12.3 Входные данные этапа должны включать запрос на вывод из эксплуатации или утилизацию в соответствии с процедурами по управлению функциональной безопасностью.

7.4.12.4 Требования:

а) выполнение анализа влияния предлагаемых действий по выводу из эксплуатации или утилизации на функциональную безопасность объекта ЖТ, имеющего отношение к смежным объектам ЖТ. Оценка должна включать анализ опасностей и рисков, достаточный для определения необходимой широты и глубины охвата последующих стадий жизненного цикла безопасности объекта ЖТ;

б) документирование результатов действий, описанных в требовании а);

в) инициация этапа вывода из эксплуатации и утилизации объекта ЖТ выпуском авторизованного запроса в рамках процедур по управлению функциональной безопасностью объекта ЖТ;

г) разрешение на проведение требуемого вывода из эксплуатации или утилизации объекта ЖТ должно зависеть от результатов анализа влияния;

д) перед выводом из эксплуатации и утилизации объекта ЖТ подготовка плана по:

1) прекращению функционирования объекта ЖТ;

2) демонтажу объекта ЖТ;

е) возврат к соответствующему этапу жизненного цикла безопасности объекта ЖТ, если какие-либо действия по выводу из эксплуатации или утилизации оказывают влияние на функциональную безопасность объекта ЖТ;

ж) создание и в дальнейшем поддержание в хронологическом порядке документации, которая должна содержать подробное описание всех действий по выводу из эксплуатации и утилизации объекта ЖТ и должна включать:

1) план выполнения действий по выводу из эксплуатации и утилизации объекта ЖТ;

2) анализ влияния.

7.4.12.5 Выходные данные должны представлять собой обеспечение требуемой функциональной безопасности объекта ЖТ как во время, так и после осуществления действий по выводу из эксплуатации или утилизации, хронологическую документацию по действиям по выводу из эксплуатации и утилизации.

7.5 Организация работ

7.5.1 Раздел "Организация работ" должен содержать следующую информацию:

- список руководителей (ФИО, контактные данные), ответственных за проведение того или иного вида работ по обеспечению функциональной безопасности объекта ЖТ;

- требования к количеству и квалификации персонала, необходимого для того или иного вида работ по обеспечению функциональной безопасности объекта ЖТ;

- организация взаимодействия с иными структурными подразделениями предприятия, с соисполнителями и заказчиком;

- организация материально-технического обеспечения проведения работ по обеспечению функциональной безопасности объекта ЖТ;

- перечень частных ПОБ, разрабатываемых соисполнителями (с указанием сроков) и утверждаемых руководителем разработки;

- порядок контроля выполнения ПОБ.

7.5.2 Ответственность за выполнение всех задач по обеспечению безопасности объекта ЖТ на каждом этапе жизненного цикла, включая согласование между связанными задачами, должна быть определена и согласована между участниками работ для рассматриваемого объекта ЖТ. В зависимости от этапа жизненного цикла объекта ЖТ должен быть назначен руководитель по безопасности, который отвечает за обеспечение выполнения показателей безопасности объекта ЖТ в процессе:

- разработки объекта ЖТ;

- изготовления объекта ЖТ;

- эксплуатации объекта ЖТ;

- утилизации объекта ЖТ.

7.5.3 Основные задачи руководителя по безопасности в зависимости от этапа жизненного цикла включают:

- составление и обновление ПОБ;

- обеспечение выполнения мероприятий в соответствии с принятой ПОБ;

- проверку наличия доказательств компетентности экспертов по обеспечению функциональной безопасности объекта ЖТ;

- ведение журнала учета опасностей;

- выполнение функций главного внутреннего и внешнего контактного лица по вопросам, связанным с функциональной безопасностью объекта ЖТ.

Примечание - Руководитель по безопасности может входить в состав проектной группы, поскольку его работу проверяют в ходе контроля и аудита.

7.5.4 Персонал, ответственный за процесс обеспечения безопасности на соответствующих этапах жизненного цикла объекта ЖТ, должен обладать необходимой компетентностью для выполнения установленных обязанностей, что должно быть доказано.

7.5.5 Оценка и документирование компетентности персонала при обеспечении функциональной безопасности объекта ЖТ, включая технические знания, квалификацию, опыт работы в соответствующей области и необходимую подготовку, в обязательном порядке должна быть осуществлена в соответствии с СТК 1.04.005-2010.

7.5.6 Доказательства компетентности персонала при обеспечении функциональной безопасности объекта ЖТ проверяет руководитель по безопасности на соответствующих этапах жизненного цикла объекта ЖТ, в том числе в рамках доказательства безопасности, а также по требованию представителя органа по сертификации объекта ЖТ.

7.5.7 Во время подготовки ПОБ должна быть определена структура управления безопасностью в соответствии с таблицей 10.

Таблица 10 - Организационные меры обеспечения безопасности

Способ/Мера	УПБ 1	УПБ 2	УПБ 3	УПБ 4
1. Обучение персонала в организации, ответственной за безопасность	HP: Первоначальное обучение по всем мерам обеспечения безопасности		HP: Повторное обучение или регулярное выполнение всех мер обеспечения безопасности
2. Независимость разработчика (проектировщика), лица, производящего верификацию и валидацию
3. Квалификация персонала организации, ответственной за безопасность	HP: Техническое образование или достаточный опыт		HP: Высшее техническое образование или большой опыт
Примечание 1: Персонал, участвующий в обеспечении безопасности, обязательно должен иметь компетенцию, позволяющую ему выполнять соответствующие работы. Примечание 2: Для каждого способа и каждой меры, приведенных в этих таблицах, даны рекомендации, относящиеся к каждому из УПБ с 1 по 4. "HP" Этот знак указывает, что мера или способ настоятельно рекомендованы для данного УПБ. Если данная мера или данный способ не были использованы, то основания для этого должны быть подробно указаны.

7.6 Порядок отчетности

Раздел "Порядок отчетности" должен содержать подробное описание всего информационного сопровождения безопасности в течение жизненного цикла объекта ЖТ, включая:

- документацию, в том числе перечень и форму обязательных отчетных материалов о результатах выполнения каждого мероприятия ПОБ;

- аппаратное обеспечение;

- программное обеспечение.

7.7 Порядок корректировки

7.7.1 По мере реализации ПОБ может быть пересмотрена и откорректирована с учетом изменений выполняемых мероприятий по обеспечению безопасности объекта ЖТ. Процедуры такого пересмотра должны быть предусмотрены в ПОБ, а их результаты должны быть полностью документированы.

7.7.2 Любое изменение объекта ЖТ или его составных частей также должно в обязательном порядке вести к пересмотру аспектов безопасности и соответственно самой ПОБ.

7.7.3 Основанием для пересмотра ПОБ могут служить:

- выявление новых способов обеспечения безопасности, связанных с совершенствованием технических средств;

- изменение структуры объекта ЖТ и конструкции его составных частей посредством модификации и модернизации;

- изменения в технологии изготовления составных частей объекта ЖТ в связи с использованием новых материалов и технических решений;

- неудовлетворительные результаты оценки достигнутого уровня безопасности на предыдущем этапе;

- получение данных об отказах и их характеристиках в процессе испытания объекта ЖТ.

7.7.4 В соответствующем разделе ПОБ должны быть указаны:

- возможные основания для корректировки;

- исполнители;

- порядок согласования внесенных изменений.