Стандарт ОАО "РЖД" СТО РЖД 1.02.032-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Доказательство безопасности объектов железнодорожного транспорта"

Дата введения - 1 марта 2011 г.

Введен впервые

1 Область применения

Настоящий стандарт определяет понятие и назначение процесса доказательства безопасности и устанавливает структуру, содержание и порядок разработки документа "Доказательство безопасности".

Настоящий стандарт распространяется на объекты железнодорожного транспорта (ЖТ), к которым предъявляются требования безопасности в соответствии с техническими регламентами.

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами ОАО "РЖД" и иными структурными подразделениями ОАО "РЖД".

Применение настоящего стандарта сторонними организациями должно быть оговорено в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей

ГАРАНТ:

Приказом Ростехрегулирования от 15 декабря 2009 г. N 1249-ст ГОСТ Р 51901.13-2005 (МЭК 61025:1990) отменен с 1 сентября 2010 г. и введен в действие ГОСТ Р 27.302-2009

СТО РЖД 1.02.030-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности, ремонтопригодности и безопасности объектов железнодорожного транспорта"

СТО РЖД 1.02.031-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Программа обеспечения функциональной безопасности объектов железнодорожного транспорта"

СТО РЖД 1.02.034-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками"

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1 безопасность (safety): Отсутствие недопустимого риска. [ГОСТ Р МЭК 61508-4-2007. статья 3.1.8]

3.1.2 валидация (validation): Подтверждение соответствия требованиям путем испытаний и представления объективных свидетельств, выполнения конкретных требований к предусмотренному конкретному использованию. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.2]

3.1.3 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.1]

3.1.4 доказательство безопасности: Документ, содержащий совокупность доказательств о соответствии объекта железнодорожного транспорта требованиям функциональной безопасности.

3.1.5 железнодорожная инфраструктура: Технологический комплекс служб обеспечения перевозочного процесса. Примечания 1 Перевозочный процесс включает в себя технологически и организационно взаимосвязанные операции по подготовке железнодорожного подвижного состава к перевозкам, по выполнению и завершению перевозок. 2 К объектам железнодорожной инфраструктуры относятся железнодорожные пути общего пользования, станции, устройства электроснабжения, сигнализации, централизации, блокировки, связи, передачи и обработки информации, управления движением поездов, а также здания, сооружения и оборудование вспомогательного назначения. [ГОСТ Р 52944-2008, раздел 2, статья 4]

3.1.6 железнодорожный подвижной состав: Транспортные средства, предназначенные для обеспечения железнодорожных грузовых и пассажирских перевозок и функционирования железнодорожной инфраструктуры. Примечание - Железнодорожный подвижной состав включает в себя локомотивы, вагоны, моторвагонный подвижной состав и специальный железнодорожный подвижной состав. [ГОСТ Р 52944-2008, раздел 2, статья 1]

3.1.7 жизненный цикл (объекта железнодорожного транспорта): Перечень мероприятий, происходящих в течение периода времени, который начинается с этапа создания концепции объекта и заканчивается после этапа утилизации объекта.

3.1.8 жизненный цикл безопасности (объекта железнодорожного транспорта): Дополнительный перечень мероприятий, осуществляемых в сочетании с жизненным циклом объекта для объектов, связанных с безопасностью.

3.1.9 журнал учёта опасностей: Документ, в котором регистрируются все действия по управлению безопасностью (обеспечению безопасности), выявленные опасности, ответственные лица, принятые и утвержденные решения, или же указываются ссылки на связанные с этим процессом документы.

Примечание - Журнал учёта опасностей иногда называют протоколом угроз.

3.1.10 заказчик: ОАО "РЖД" или иная организация, эксплуатирующая объект железнодорожного транспорта.

3.1.11 изготовитель: Организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, производящие продукцию для реализации заказчику (потребителям).

3.1.12 компонент: Составная часть, рассматриваемая на самом низком уровне анализа объекта.

3.1.13 концепция обеспечения безопасности: Общий замысел обеспечения безопасности объекта от прогнозируемых опасностей.

3.1.14 объект: Любая функциональная единица, которую можно рассматривать в отдельности.

Примечания

1 Примерами объектов могут быть система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент.

2 Объект может состоять из технических средств, программного обеспечения или их сочетания и может также в частных случаях включать людей.

3 Группу объектов можно рассматривать как самостоятельный объект.

3.1.15 объект железнодорожного транспорта: любая самостоятельная единица железнодорожной инфраструктуры и подвижного состава, обеспечивающая выполнение требуемой функции в рамках перевозочного процесса.

3.1.16 опасность (hazard): Потенциальный источник возникновения ущерба. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]

3.1.17 отказ по общей причине (common cause failure): Отказ оборудования, вызванный единичным событием в случаях, когда отказ не является следствием другого отказа. [ГОСТ Р 53195.3-2009, статья 3.10]

3.1.18 отказоустойчивость: понятие, реализуемое при разработке объекта, направленное на то, чтобы в случае отказа объект переходил в безопасное состояние или оставался в нем.

3.1.19 показатель безопасности: количественная характеристика свойства безопасности объекта.

3.1.20 полнота безопасности: Способность объекта, связанного с безопасностью, выполнять требуемые функции безопасности при данных условиях эксплуатации в заданный период времени.

3.1.21 программа обеспечения функциональной безопасности; ПОБ: Документированный перечень запланированных по времени мероприятий, ресурсов и событий, направленных на внедрение организационной структуры, распределения ответственности, процедур, мероприятий, методик и ресурсов, которые совместно будут способствовать тому, что объект будет удовлетворять требованиям безопасности, заданным в договоре или проекте.

3.1.22 работоспособность: Состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации. [ГОСТ 27.002-89, статья 2.3]

3.1.23 разработчик: Организация, ответственная за выполнение комплекса научно-исследовательских, проектно-конструкторских и изыскательских работ по проектируемому объекту железнодорожного транспорта на основании договора с организацией-заказчиком или организацией-изготовителем.

3.1.24 система безопасности: Система, которая в соответствии со своим назначением должна самостоятельно обеспечивать необходимый уровень полноты безопасности для реализации требуемых функций безопасности.

3.1.25 систематический отказ: Отказ, однозначно вызванный определенной причиной, которая может быть устранена только модификацией проекта или производственного процесса, правил эксплуатации и документации. Примечания 1 Систематический отказ может быть воспроизведен путем преднамеренного создания тех же самых условий, например, с целью определения причины отказа. 2 Систематический отказ является результатом систематической неисправности. [ГОСТ Р 53480-2009, статья 57]

3.1.26 составная часть: Рассматриваемая часть объекта.

Примечание - Составную часть можно рассматривать как самостоятельный объект.

3.1.27 спецификация: Формализованное представление требований, предъявляемых к объекту, которые должны быть удовлетворены при его разработке, а также описание задач, условий и эффекта действия без указания способа его достижения.

3.1.28 технические требования к безопасности: Спецификация, содержащая все требования к функциям безопасности, которые должны быть выполнены системами, связанными с безопасностью.

Примечание - Технические требования к безопасности разделяются на:

- спецификацию требований к функциям безопасности;

- спецификацию требований к полноте безопасности.

3.1.29 уровень полноты безопасности: Число, указывающее необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности в отношении систематических отказов.

3.1.30 функциональная безопасность: Свойство объекта, связанного с безопасностью, удовлетворительно выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.

3.1.31 функция безопасности: Функция, реализуемая объектом или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию.

3.2 В настоящем стандарте применены следующие сокращения:

ЖТ - железнодорожный транспорт;

УПБ - уровень полноты безопасности;

ПОБ - программа обеспечения функциональной безопасности.

4 Основные положения

4.1 Доказательство безопасности объекта ЖТ представляет собой результат мероприятий, проводимых в соответствии с программой обеспечения функциональной безопасности (ПОБ).

4.2 Цели доказательства безопасности:

- проверка выполнения концепции обеспечения функциональной безопасности объекта ЖТ;

- проверка соответствия объекта ЖТ качественным требованиям безопасности;

- проверка соответствия показателей безопасности объекта ЖТ заданным нормам.

4.3 Выводы, полученные из доказательства безопасности, должны позволять судить о следующем:

- требования, предъявляемые к объекту ЖТ, заданы корректно и в полном объеме;

- требования, предъявляемые к объекту ЖТ, в полном объеме и корректно реализованы в технических решениях;

- технические решения не привносят дополнительных негативных свойств относительно первоначальных требований безопасности;

- представленные доказательства обоснованы и достоверны.

4.4 Документ "Доказательство безопасности" аккумулирует всю совокупность материалов доказательного характера и отражает результаты работ по обеспечению требований безопасности, проводимых на всех этапах жизненного цикла объекта ЖТ. В документе "Доказательство безопасности" в письменной форме следует обосновать, что объект ЖТ является безопасным.

4.5 Наличие документа "Доказательство безопасности" обязательно при подтверждении соответствия объектов ЖТ требованиям безопасности, установленным в технических регламентах [1], [2], [3].

5 Порядок подтверждения и приемки по безопасности

5.1 Основные сведения

5.1.1 Прежде чем объект ЖТ может быть принят как в достаточной мере безопасный для его применения по назначению, должны быть выполнены три условия:

- доказательство управления качеством в соответствии с 8.2;

- доказательство управления безопасностью в соответствии с 8.3;

- доказательство функциональной и технической безопасности в соответствии с 8.4.

5.1.2 Доказательства управления качеством, управления безопасностью и функциональной/технической безопасности должны быть включены в доказательство безопасности, как представлено на рисунке 3.

5.1.3 Допускается к рассмотрению три различных вида доказательства безопасности:

- доказательство безопасности компонента общего назначения (не зависит от применения)

Примечание - Компонент общего назначения может быть повторно использован для различных независимых применений.

- доказательство безопасности составной части общего назначения (для класса применения)

Примечание - Составная часть общего назначения может быть повторно использована для класса/вида применения с общими функциями.

- доказательство безопасности объекта конкретного назначения (для специального применения)

Примечание - Объект конкретного назначения используется только для одной специальной задачи.

Важно продемонстрировать для каждого "конкретного" применения, что условия окружающей среды и контекст применения совместим с "общими" условиями применения в соответствии с 5.3.

5.1.4 Во всех трех видах, структура доказательства безопасности и процедура получения подтверждения безопасности в основном схожи. Тем не менее, существует дополнительный фактор для объектов конкретного назначения: в этом виде, отдельное подтверждение безопасности необходимо при проектировании объекта ЖТ и для его физической реализации (например, производство, монтаж, испытание и средства для эксплуатации и технического обслуживания). По этой причине, доказательство безопасности для объекта конкретного назначения должно быть разделено на две части:

- доказательство безопасности при проектировании: должно содержать доказательство безопасности для теоретической конструкции объекта конкретного назначения;

- доказательство безопасности физической реализации: должно содержать доказательство безопасности для физической реализации объекта конкретного назначения.

Обе части должны быть структурированы в соответствии с 7.1 и рисунком 3.

5.2 Процесс подтверждения безопасности

5.2.1 Прежде чем приложение может быть рассмотрено на предмет подтверждения безопасности, должна быть проведена независимая оценка безопасности объекта ЖТ и его доказательства безопасности для того, чтобы обеспечить дополнительные гарантии того, что необходимый уровень безопасности был достигнут. Данные результаты должны быть представлены в отчете по оценке безопасности. В отчете следует разъяснить действия, осуществляемые экспертом по оценке безопасности, чтобы определить, каким образом был разработан объект ЖТ с целью удовлетворения установленным требованиям, и, возможно, указать некоторые дополнительные условия для функционирования объекта ЖТ. Глубина оценки безопасности и степень независимости, с которой она осуществляется, основаны на результатах классификации рисков. Конкретные испытания могут потребоваться эксперту по оценке безопасности в целях повышения доверия.

5.2.2 Общее документальное доказательство должно состоять из

- технических требований к объекту ЖТ,

- технических требований к безопасности объекта ЖТ,

- доказательства безопасности, в том числе

Часть 1: Характеристика объекта ЖТ,

Часть 2: Отчет о мерах по управлению качеством,

Часть 3: Отчет о мерах по управлению безопасностью,

Часть 4: Отчет о функциональной безопасности,

Часть 5: Доказательства безопасности составных частей (при необходимости),

Часть 6: Заключение,

- отчет по оценке безопасности.

5.2.3 Если все условия для подтверждения безопасности были выполнены, о чем свидетельствует доказательство безопасности, и с учетом результатов независимой оценки безопасности, объекту ЖТ может быть предоставлено подтверждение безопасности органом по сертификации. Официальное подтверждение может быть предметом для выполнения дополнительных условий (временных или постоянных) устанавливаемых экспертом по оценке безопасности.

5.2.4 Для компонента общего назначения (т.е. не зависящего от применения), а также для составной части общего назначения (т.е. класса применения) должно быть возможно, чтобы подтверждение безопасности, предоставленное одним органом по сертификации было принято другими органами по сертификации (т.е. перекрестная приемка). Это не представляется возможным для объектов конкретного назначения.

5.2.5 Процесс подтверждения безопасности для всех трех видов доказательства безопасности представлен на рисунке 1.

5.2.6 После получения подтверждения безопасности на объект ЖТ, любые последующие модификации должны контролироваться с использованием тех же критериев управления качеством, критериев управления безопасности и критериев функциональной/технической безопасности, какие будут использоваться для нового проекта. Вся соответствующая документация, в том числе доказательство безопасности, должна быть обновлена или дополнена соответствующей документацией, а измененный проект должен быть представлен на подтверждение.

5.2.7 После ввода в эксплуатацию установленного объекта ЖТ должны быть использованы соответствующие процедуры, системы поддержки и мониторинга безопасности, в соответствии с ПОБ и разделом 5 (согласно 8.4.9) отчета о функциональной безопасности (часть доказательства безопасности), для обеспечения длительного безопасного функционирования в течение срока службы, в том числе при эксплуатации, техническом обслуживании, модификации, продлении срока службы и окончательного вывода из эксплуатации. Эти мероприятия должны контролироваться с использованием тех же самых критериев управления качеством, критериев управления безопасностью и критериев функциональной/технической безопасности, как и для нового проекта. Вся соответствующая документация должна быть сохранена, в том числе доказательство безопасности, а также любые изменения или дополнения должны быть представлены на подтверждение.

5.3 Зависимость между подтверждениями безопасности

5.3.1 Доказательство безопасности объекта ЖТ может зависеть от доказательств безопасности других составных частей. При таких обстоятельствах, подтверждение безопасности основного объекта ЖТ невозможно без предварительного подтверждения безопасности связанных составных частей объекта ЖТ.

5.3.2 Если подтверждение безопасности было получено для компонента общего назначения, или для составной части общего назначения, можно сослаться на это в приложении для подтверждения безопасности объекта конкретного назначения; не стоит повторять общего процесса подтверждения для каждой составной части. Зависимость между подтверждениями безопасности представлена на рисунке 2.

5.3.3 Доказательство безопасности может быть основано на демонстрации того, что предлагаемый объект конкретного назначения технически эквивалентен существующим составным частям со специальным подтверждением безопасности. Необходимо новое подтверждение безопасности для данного объекта конкретного назначения.

5.3.4 Это имеет важное значение при обеспечении таких примеров зависимости как, либо условия применения, связанные с безопасностью, зафиксированные в отчете о функциональной безопасности каждого доказательства безопасности выполнены в рамках доказательства безопасности более высокого уровня, либо отнесены к условиям применения, связанным с безопасностью, в рамках доказательства безопасности более высокого уровня.

6 Порядок разработки документа "Доказательство безопасности"

6.1 Документ "Доказательство безопасности" обновляют и пересматривают в процессе всего жизненного цикла объекта ЖТ, этапы которого описаны в СТО РЖД 1.02.030.

6.2 В соответствии с жизненным циклом объекта ЖТ предусматривают следующую последовательность разработки документа "Доказательство безопасности":

- формирование документа на этапе проектирования и реализации (этап 5) объекта ЖТ организацией-разработчиком (изготовителем);

- доработка документа организацией-разработчиком (изготовителем) на этапе валидации объекта ЖТ (этап 8);

- утверждение документа руководителем организации-разработчика (изготовителя) и представление для независимого экспертного заключения в орган по сертификации, который будет производить оценку соответствия объекта ЖТ заданным требованиям безопасности;

- корректировка (при необходимости) документа организацией-разработчиком (изготовителем) по результатам независимой экспертизы органом по сертификации при приемке объекта ЖТ в эксплуатацию (этап 9).

Примечание - Наличие положительного экспертного заключения органа по сертификации по документу "Доказательство безопасности" является обязательным условием при приемке объекта ЖТ в эксплуатацию.

- корректировка документа организацией-разработчиком (изготовителем) при модификации и модернизации (этап 12) с последующим представлением для независимого экспертного заключения в орган по сертификации.

6.3 Документ "Доказательство безопасности" должен хранить изготовитель, орган по сертификации, выдавший заключение о безопасности объекта ЖТ. Срок хранения должен составлять не менее 10 лет после прекращения производства объекта ЖТ.

7 Требования к структуре документа "Доказательство безопасности"

7.1 Документ "Доказательство безопасности" должен содержать следующие разделы:

- содержание;

- характеристика объекта;

- отчет о мерах по управлению качеством;

- отчет о мерах по управлению безопасностью;

- отчет о функциональной безопасности;

- доказательства безопасности составных частей;

- заключение по безопасности;

- приложения;

- список использованных источников.

7.2 Документ "Доказательство безопасности" объекта ЖТ может быть разделен на документы "Доказательства безопасности" его отдельных составных частей. Структура документа "Доказательство безопасности" для каждой из составных частей должна соответствовать разделу 7.1 настоящего стандарта. Связи отдельных составных частей должны быть подвергнуты самостоятельному анализу на безопасность.

7.3 В документе "Доказательство безопасности" отдельных составных частей объекта ЖТ допускают ссылки на существующие документы "Доказательство безопасности" при условии полной идентичности составной части объекта ЖТ, ее связей этому доказательству, а также принятым в доказательстве ограничениям, режимам и условиям эксплуатации и технического обслуживания.

7.4 Изменение требований к объекту ЖТ, условий его эксплуатации или технических решений должно приводить к корректировке документа "Доказательство безопасности" с необходимостью проведения его повторной экспертизы органом по сертификации.

Библиография

[1] Технический регламент от 15 июля 2010 г. N 524 "О безопасности железнодорожного подвижного состава"

[2] Технический регламент от 15 июля 2010 г. N 525 "О безопасности инфраструктуры железнодорожного транспорта"

[3] Технический регламент от 15 июля 2010 г. N 533 "О безопасности высокоскоростного железнодорожного транспорта"