8. Требования к содержанию разделов документа "Доказательство безопасности". Стандарт ОАО "РЖД" СТО РЖД 1.02.032-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Доказательство безопасности объектов железнодорожного транспорта"

8 Требования к содержанию разделов документа "Доказательство безопасности"

Элементы "Содержание", "Приложения" и "Список использованных источников" приводят в документе "Доказательство безопасности" при необходимости, исходя из особенностей его содержания и изложения.

8.1 Характеристика объекта

8.1.1 Раздел "Характеристика объекта" должен содержать точное определение или описание объекта ЖТ, к которому относится данное доказательство безопасности, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации.

8.1.2 Характеристика объекта ЖТ должна содержать следующие подразделы:

- наименование объекта ЖТ;

- назначение объекта ЖТ при обеспечении безопасности перевозочного процесса;

- описание взаимодействия объекта ЖТ с другими средствами и уровнями обеспечения безопасности;

- условия эксплуатации и технического обслуживания;

- требования и нормы безопасности объекта ЖТ;

- критерии опасных отказов объекта ЖТ;

- краткое описание принципов построения и работы объекта ЖТ;

- описание конструктивного оформления объекта ЖТ.

8.2 Отчет о мерах по управлению качеством

8.2.1 Раздел "Отчет о мерах по управлению качеством" должен содержать документальные доказательства эффективности системы управления качеством, удовлетворяющей требованиям ГОСТ Р ИСО 9001, в течение всего жизненного цикла объекта ЖТ.

8.2.2 Система управления качеством должна свести к минимуму вероятность человеческих ошибок (ошибок персонала) на всех этапах жизненного цикла, и этим самым уменьшить риск возникновения систематических неисправностей объекта ЖТ.

8.2.3 Отчет о мерах по управлению качеством должен раскрывать следующие аспекты:

- организационная структура;

- планирование и процедуры обеспечения качества;

- спецификация требований;

- управление процессом проектирования (разработки);

- верификация и проверки проекта (разработки);

- проектирование для конкретного применения;

- приобретение (покупных изделий) и изготовление;

- идентификация (точное определение) объекта ЖТ и возможность прослеживания процесса его создания;

- транспортировка и хранение;

- проверка и испытания;

- действия в случае несоответствия требованиям, включая корректировку;

- упаковка и поставка;

- монтаж и ввод в эксплуатацию;

- эксплуатация и техническое обслуживание;

- наблюдение за качеством и обратная связь (корректировка проекта, разработки и процесса производства при выявлении нарушений качества);

- ведение документации и записей;

- управление конфигурацией и внесением изменений;

- требования к компетентности и обучению персонала;

- аудит качества и последующая доработка объекта ЖТ по результатам аудита;

- вывод из эксплуатации и утилизация.

8.2.4 В отчет о мерах по управлению качеством нет необходимости включать большие объемы подробной доказательственной и вспомогательной документации, при условии, что на такие документы будут приведены точные ссылки.

8.2.5 Доказательства соответствия требованиям к управлению качеством обязательны для объектов ЖТ с уровнем полноты безопасности (УПБ) с 1 по 4 включительно. При этом глубина представленных доказательств и объем вспомогательной документации должны соответствовать УПБ проверяемого объекта ЖТ. Требования к доказательствам, необходимым для каждого УПБ, указаны в таблицах 3 и 7 СТО РЖД 1.02.031.

8.3 Отчет о мерах по управлению безопасностью

8.3.1 Основные сведения

Одним из условий выполнения требований безопасности объекта ЖТ является наличие эффективного процесса управления безопасностью (т.е. комплекса мер по управлению безопасностью) в течение всего жизненного цикла объекта ЖТ.

Цель этого процесса состоит в обеспечении дальнейшего снижения вероятности человеческих ошибок (ошибок персонала), могущих повлиять на безопасность, в течение всего жизненного цикла, и этим свести к минимуму остаточный риск систематических неисправностей, могущих повлиять на безопасность. Краткий обзор элементов процесса управления безопасностью приведен ниже в 8.3.2-8.3.10.

Документальное доказательство, демонстрирующее соответствие всем элементам процесса управления безопасностью в течение всего жизненного цикла, должно быть представлено в виде отчета о мерах по обеспечению безопасности.

В отчет о мерах по обеспечению безопасностью нет необходимости включать большие объемы подробной доказательственной и вспомогательной документации, при условии, что на такие документы будут приведены точные ссылки.

Применение указанного процесса управления безопасностью является обязательным для уровней полноты безопасности с 1 по 4 включительно. При этом глубина представленных доказательств и объем вспомогательной документации должны соответствовать уровню полноты безопасности проверяемого объекта ЖТ. Требования к УПБ 0 (не связан с обеспечением безопасности) не являются предметом настоящего стандарта.

8.3.2 Соответствие процесса управления безопасностью жизненному циклу безопасности объекта ЖТ

Процесс управления безопасностью объекта ЖТ должен состоять из определенного числа этапов и действий, связанных между собой и образующих жизненный цикл безопасности объекта ЖТ соответствующий жизненному циклу объекта ЖТ.

Требования к жизненному циклу безопасности объекта ЖТ подробно рассмотрены в СТО РЖД 1.02.031.

8.3.3 Организация обеспечения безопасности объекта ЖТ

Реализацию процесса управления безопасностью объекта ЖТ в зависимости от этапа жизненного цикла должна осуществлять соответствующая организационная структура по обеспечению безопасности в рамках организации разработчика, изготовителя или заказчика с участием компетентного персонала, назначенного для выполнения конкретных функций. Оценку и документирование компетентности персонала, включая технические знания, квалификацию, опыт работы в соответствующей области и необходимую подготовку, должны в обязательном порядке осуществлять в соответствии со стандартами ОАО "РЖД" в сфере управления персоналом.

Требования к организации обеспечения безопасности для каждого из уровней полноты безопасности приведены в таблице 10 СТО РЖД 1.02.031.

8.3.4 Наличие и актуальность программы обеспечения функциональной безопасности объекта ЖТ

ПОБ должна быть сформирована на втором этапе жизненного цикла объекта ЖТ (Характеристика объекта и условий применения). Данная программа должна содержать структуру управления безопасностью объекта ЖТ, действия, связанные с обеспечением безопасности объекта ЖТ, важнейшие этапы жизненного цикла объекта ЖТ, на которых необходимо обеспечить приемку или сертификацию по безопасности объекта ЖТ, а также требования для пересмотра ПОБ объекта ЖТ.

Указания по составлению ПОБ приведены в СТО РЖД 1.02.031.

8.3.5 Наличие и актуальность журнала учета опасностей

Журнал учета опасностей должен быть создан на третьем этапе жизненного цикла объекта ЖТ (Анализ рисков) и вестись в течение всего жизненного цикла объекта ЖТ. Он должен содержать перечень выявленных опасностей, а также относящуюся к ним классификацию рисков и информацию по управлению риском для каждой опасности.

Журнал учета опасностей необходимо обновлять в случае модификации или модернизации объекта ЖТ.

Указания по структуре и заполнению журнала учета опасностей представлены в приложении А СТО РЖД 1.02.034.

8.3.6 Определение требований безопасности объекта ЖТ

Требования по безопасности для каждого объекта ЖТ, включая функции безопасности и полноту безопасности, должны быть идентифицированы на четвертом этапе жизненного цикла объекта ЖТ и включены в технические требования по безопасности посредством:

- идентификации и анализа опасностей;

- оценки и классификации рисков;

- распределения уровней полноты безопасности.

Требования по безопасности объекта ЖТ могут быть включены в спецификацию функциональных требований к объекту ЖТ или могут быть составлены в виде отдельного документа. Указания в части спецификаций требований по безопасности для каждого УПБ приведены в таблице 2 СТО РЖД 1.02.031.

8.3.7 Проектирование объекта ЖТ

На пятом этапе жизненного цикла объекта ЖТ должен быть разработан проект, выполняющий все заданные эксплуатационные требования и требования безопасности объекта ЖТ. С этой целью должна быть применена структурированная методология проектирования (разработки) "сверху вниз", реализуемая в условиях строгого контроля и проверки документации.

Указания по проектированию и разработке объекта ЖТ для каждого УПБ приведены в таблице 5 СТО РЖД 1.02.031.

8.3.8 Пересмотр аспектов безопасности

На соответствующих этапах жизненного цикла объекта ЖТ должны быть пересмотрены аспекты безопасности. Процедуры такого пересмотра должны быть предусмотрены в ПОБ, а их результаты должны полностью документироваться. Любое изменение или расширение объекта ЖТ также должно в обязательном порядке вести к пересмотру аспектов безопасности.

8.3.9 Верификация и валидация требованиям безопасности

ПОБ обязательно должна содержать планы верификации для каждого этапа жизненного цикла объекта ЖТ конкретным требованиям по безопасности, идентифицированным на предыдущем этапе, и проверки соответствия объекта ЖТ в целом и его составных частей исходной спецификации требований по безопасности.

Эти процедуры должны быть проведены в обязательном порядке и полностью задокументированы, включая необходимые испытания и анализ безопасности объекта ЖТ. Они должны быть повторены в необходимом объеме при любой последующей модификации или модернизации объекта ЖТ.

Указания по процедурам верификации и подтверждения соответствия для каждого УПБ приведены в таблице 8 СТО РЖД 1.02.031.

8.3.10 Эксплуатация и техническое обслуживание

После передачи заказчику (потребителю) необходимо обеспечить выполнение процедур, техническую поддержку и наблюдение за безопасностью в соответствии с ПОБ и положениями раздела "Отчет о функциональной безопасности".

В течение срока эксплуатации объекта ЖТ может возникать необходимость внесения изменений по ряду причин, не все из которых могут быть связаны с безопасностью объекта ЖТ. Каждое требование о внесении изменений должно быть в обязательном порядке оценено в части его влияния на безопасность объекта ЖТ, путем обращения к соответствующей части документации по безопасности объекта ЖТ. Если модификация объекта ЖТ в результате требуемого изменения может повлиять на безопасность данного объекта ЖТ или связанных с ним объектов ЖТ или же окружающей среды, в обязательном порядке должны быть повторены соответствующие этапы жизненного цикла безопасности объекта ЖТ, чтобы убедиться в том, что реализуемая модификация не влечет неприемлемого снижения уровня безопасности объекта ЖТ. Указания по применению, эксплуатации и техническому обслуживанию для каждого УПБ приведены в таблице 9 СТО РЖД 1.02.031.

8.4 Отчет о функциональной безопасности

8.4.1 В дополнение к доказательству эффективности систем управления качеством и безопасностью, рассмотренному в разделах 8.2 и 8.3 настоящего стандарта, для признания объекта ЖТ обеспечивающим адекватную безопасность при применении его по назначению необходимо предоставить доказательства безопасности объекта ЖТ, что должно быть отражено в документе, называемом "Отчет о функциональной безопасности".

8.4.2 Отчет о функциональной безопасности является обязательным для УПБ с 1 по 4 включительно. При этом глубина представленной информации и объем вспомогательной документации должны соответствовать УПБ проверяемого объекта ЖТ. Требования к УПБ 0 (объект ЖТ не связан с обеспечением безопасности) не являются предметом настоящего стандарта.

8.4.3 Отчет о функциональной безопасности должен содержать разъяснение технических принципов, положенных в основу обеспечения безопасности объекта ЖТ, включая все подтверждающие это доказательства (например, принципы работы устройства и расчеты, спецификации и результаты испытаний, анализ безопасности). Включать в отчет большие объемы подробной доказательной и вспомогательной документации нет необходимости при условии, что на такие документы будут приведены точные ссылки.

8.4.4 Отчет о функциональной безопасности должен содержать следующие разделы:

- введение в соответствии с 8.4.5;

- подтверждение правильности функционирования в соответствии с 8.4.6;

- влияние неисправностей в соответствии с 8.4.7;

- функционирование при внешних воздействиях в соответствии с 8.4.8;

- условия применения, связанные с обеспечением безопасности в соответствии с 8.4.9;

- квалификационные испытания по безопасности в соответствии с 8.4.10.

8.4.5 Раздел "Введение" должен содержать общее описание объекта ЖТ, включая обзор технических принципов обеспечения безопасности, положенных в основу объекта ЖТ с указанием степени, в которой объект ЖТ может считаться безопасным в соответствии с настоящим стандартом.

В данном разделе также должны быть указаны стандарты (и их редакции), используемые в качестве основы для обеспечения функциональной безопасности объекта ЖТ.

Примечание - В случае модификации или дополнения объекта ЖТ уже находящегося в эксплуатации или в процессе планового производства, или же на этапе завершения разработки, в порядке исключения, в качестве оснований могут быть использованы редакции стандартов, применяемые для нового проекта и послужившие основанием для сертификации нового объекта ЖТ. Это может быть допущено, только в случае если принимая во внимание последние редакции стандартов, потребуется дальнейшая модификация существующего объекта ЖТ или же стоимость внесения изменений окажется неприемлемо высокой. При этом должны быть приведены причины, являющиеся обоснованием такого подхода.

8.4.6 Раздел "Подтверждение правильности функционирования" должен содержать все доказательства, необходимые для демонстрации правильности функционирования объекта ЖТ при нормальных условиях и отсутствии неисправностей в соответствии с заданными эксплуатационными требованиями и требованиями безопасности.

В данном разделе должны быть отражены следующие аспекты, более подробные требования к которым изложены в приложении А:

- характеристика архитектуры объекта ЖТ в соответствии с А.2.1 (приложение А) и таблицей 6 СТО РЖД 1.02.031;

- определение интерфейсов в соответствии с А.2.2 (приложение А);

- выполнение спецификации требований к объекту ЖТ в соответствии с А.2.3 (приложение А);

- выполнение спецификации требований безопасности в соответствии с А.2.4 (приложение А);

- подтверждение правильности функционирования аппаратного обеспечения в соответствии с А.2.5 (приложение А);

- подтверждение правильности функционирования программного обеспечения в соответствии с А.2.6 (приложение А);

- выполнение заданных требований в части условий окружающей среды в соответствии с А.2.7 (приложение А).

8.4.7 Раздел "Влияние неисправностей" должен демонстрировать, что объект ЖТ продолжает выполнять заданные требования безопасности, включая количественные целевые показатели безопасности, в случае возникновения случайных неисправностей в аппаратуре.

Кроме того, несмотря на процессы управления качеством и безопасностью в соответствии с 8.2 и 8.3, существование систематической неисправности все же возможно. В данном разделе должно быть представлено, какие технические мероприятия приняты с целью снижения вытекающего из этого риска до практически возможного минимального уровня.

Также в данном разделе должно быть подтверждение того, что неисправности в любой составной части объекта ЖТ, имеющей УПБ более низкий, чем объект ЖТ в целом, включая уровень 0, не могут вызвать снижения безопасности объекта ЖТ в целом.

Данный раздел должен содержать следующие параграфы, более подробные требования к которым изложены в пункте А.3 (приложение А):

- влияние одиночных неисправностей в соответствии с А.3.1 (приложение А);

- независимость объектов в соответствии с А.3.2 (приложение А);

- обнаружение одиночных неисправностей в соответствии с А.3.3 (приложение А);

- действия при обнаружении неисправности (включая сохранение безопасного состояния) в соответствии с А.3.4 (приложение А);

- влияние множественных неисправностей в соответствии с А.3.5 (приложение А);

- защита от систематических неисправностей в соответствии с А.3.6 (приложение А).

Соответствующие указания приведены также в таблицах 1 и 4 СТО РЖД 1.02.031.

8.4.8 Раздел "Функционирование при внешних воздействиях" должен показывать, что объект ЖТ, подверженный внешним воздействиям, заданным в спецификации требований к объекту ЖТ:

- продолжает выполнять заданные функциональные требования;

- продолжает выполнять заданные требования по безопасности (в том числе при наличии неисправности).

Примечание - Доказательство безопасности действительно только в пределах заданного диапазона внешних воздействий, определенного в спецификации требований к объекту ЖТ. Вне этих пределов без принятия специальных дополнительных мер безопасность не обеспечивается.

Методы, применяемые для обеспечения устойчивости к заданным внешним воздействиям, должны быть полностью разъяснены и обоснованы.

Более подробные требования приведены в разделе А.4 (приложение А).

8.4.9 В разделе "Условия применения, связанные с обеспечением безопасности" должны быть определены (или даны ссылки на таковые) правила, условия и ограничения, которые должны быть учтены в процессе применения объекта ЖТ. В их число должны входить условия применения, содержащиеся в доказательстве безопасности любой составной части объекта ЖТ.

Более подробные требования приведены в разделе А.5 (приложение А). Соответствующие указания приведены также в таблице 9 СТО РЖД 1.02.031.

8.4.10 Раздел "Квалификационные испытания по безопасности" должен содержать доказательства, демонстрирующие успешное завершение квалификационных испытаний по безопасности при условиях, соответствующих условиям эксплуатации. Разъяснения приведены в разделе А.6 (приложение А).

8.5 Доказательства безопасности составных частей

Раздел "Доказательства безопасности составных частей" должен содержать ссылки на доказательства безопасности любых составных частей объекта ЖТ, от которых зависит основное доказательство безопасности.

Также он должен показывать, что все условия применения, связанные с безопасностью, определенные в каждом доказательстве безопасности на составную часть объекта ЖТ:

- либо выполнены в основном доказательстве безопасности,

- либо перенесены в условия применения, связанные с безопасностью, основного доказательства безопасности.

8.6 Заключение

Раздел "Заключение" должен содержать обобщенные данные, представленные в предыдущих частях документа "Доказательство безопасности", и утверждение того, что соответствующий объект ЖТ удовлетворяет заданным требованиям безопасности при соблюдении определенных условий применения.