Стандарт ОАО "РЖД" СТО РЖД 1.02.032-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Доказательство безопасности объектов железнодорожного транспорта"

Дата введения - 1 марта 2011 г.

Введен впервые

1 Область применения

Настоящий стандарт определяет понятие и назначение процесса доказательства безопасности и устанавливает структуру, содержание и порядок разработки документа "Доказательство безопасности".

Настоящий стандарт распространяется на объекты железнодорожного транспорта (ЖТ), к которым предъявляются требования безопасности в соответствии с техническими регламентами.

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами ОАО "РЖД" и иными структурными подразделениями ОАО "РЖД".

Применение настоящего стандарта сторонними организациями должно быть оговорено в договорах (соглашениях) с ОАО "РЖД".

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей

ГАРАНТ:

Приказом Ростехрегулирования от 15 декабря 2009 г. N 1249-ст ГОСТ Р 51901.13-2005 (МЭК 61025:1990) отменен с 1 сентября 2010 г. и введен в действие ГОСТ Р 27.302-2009

СТО РЖД 1.02.030-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Политика обеспечения безотказности, готовности, ремонтопригодности и безопасности объектов железнодорожного транспорта"

СТО РЖД 1.02.031-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Программа обеспечения функциональной безопасности объектов железнодорожного транспорта"

СТО РЖД 1.02.034-2010 "Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Общие правила оценки и управления рисками"

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1 безопасность (safety): Отсутствие недопустимого риска. [ГОСТ Р МЭК 61508-4-2007. статья 3.1.8]

3.1.2 валидация (validation): Подтверждение соответствия требованиям путем испытаний и представления объективных свидетельств, выполнения конкретных требований к предусмотренному конкретному использованию. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.2]

3.1.3 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств. [ГОСТ Р МЭК 61508-4-2007, статья 3.8.1]

3.1.4 доказательство безопасности: Документ, содержащий совокупность доказательств о соответствии объекта железнодорожного транспорта требованиям функциональной безопасности.

3.1.5 железнодорожная инфраструктура: Технологический комплекс служб обеспечения перевозочного процесса. Примечания 1 Перевозочный процесс включает в себя технологически и организационно взаимосвязанные операции по подготовке железнодорожного подвижного состава к перевозкам, по выполнению и завершению перевозок. 2 К объектам железнодорожной инфраструктуры относятся железнодорожные пути общего пользования, станции, устройства электроснабжения, сигнализации, централизации, блокировки, связи, передачи и обработки информации, управления движением поездов, а также здания, сооружения и оборудование вспомогательного назначения. [ГОСТ Р 52944-2008, раздел 2, статья 4]

3.1.6 железнодорожный подвижной состав: Транспортные средства, предназначенные для обеспечения железнодорожных грузовых и пассажирских перевозок и функционирования железнодорожной инфраструктуры. Примечание - Железнодорожный подвижной состав включает в себя локомотивы, вагоны, моторвагонный подвижной состав и специальный железнодорожный подвижной состав. [ГОСТ Р 52944-2008, раздел 2, статья 1]

3.1.7 жизненный цикл (объекта железнодорожного транспорта): Перечень мероприятий, происходящих в течение периода времени, который начинается с этапа создания концепции объекта и заканчивается после этапа утилизации объекта.

3.1.8 жизненный цикл безопасности (объекта железнодорожного транспорта): Дополнительный перечень мероприятий, осуществляемых в сочетании с жизненным циклом объекта для объектов, связанных с безопасностью.

3.1.9 журнал учёта опасностей: Документ, в котором регистрируются все действия по управлению безопасностью (обеспечению безопасности), выявленные опасности, ответственные лица, принятые и утвержденные решения, или же указываются ссылки на связанные с этим процессом документы.

Примечание - Журнал учёта опасностей иногда называют протоколом угроз.

3.1.10 заказчик: ОАО "РЖД" или иная организация, эксплуатирующая объект железнодорожного транспорта.

3.1.11 изготовитель: Организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, производящие продукцию для реализации заказчику (потребителям).

3.1.12 компонент: Составная часть, рассматриваемая на самом низком уровне анализа объекта.

3.1.13 концепция обеспечения безопасности: Общий замысел обеспечения безопасности объекта от прогнозируемых опасностей.

3.1.14 объект: Любая функциональная единица, которую можно рассматривать в отдельности.

Примечания

1 Примерами объектов могут быть система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент.

2 Объект может состоять из технических средств, программного обеспечения или их сочетания и может также в частных случаях включать людей.

3 Группу объектов можно рассматривать как самостоятельный объект.

3.1.15 объект железнодорожного транспорта: любая самостоятельная единица железнодорожной инфраструктуры и подвижного состава, обеспечивающая выполнение требуемой функции в рамках перевозочного процесса.

3.1.16 опасность (hazard): Потенциальный источник возникновения ущерба. [ГОСТ Р МЭК 61508-4-2007, статья 3.1.2]

3.1.17 отказ по общей причине (common cause failure): Отказ оборудования, вызванный единичным событием в случаях, когда отказ не является следствием другого отказа. [ГОСТ Р 53195.3-2009, статья 3.10]

3.1.18 отказоустойчивость: понятие, реализуемое при разработке объекта, направленное на то, чтобы в случае отказа объект переходил в безопасное состояние или оставался в нем.

3.1.19 показатель безопасности: количественная характеристика свойства безопасности объекта.

3.1.20 полнота безопасности: Способность объекта, связанного с безопасностью, выполнять требуемые функции безопасности при данных условиях эксплуатации в заданный период времени.

3.1.21 программа обеспечения функциональной безопасности; ПОБ: Документированный перечень запланированных по времени мероприятий, ресурсов и событий, направленных на внедрение организационной структуры, распределения ответственности, процедур, мероприятий, методик и ресурсов, которые совместно будут способствовать тому, что объект будет удовлетворять требованиям безопасности, заданным в договоре или проекте.

3.1.22 работоспособность: Состояние объекта, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической и (или) конструкторской (проектной) документации. [ГОСТ 27.002-89, статья 2.3]

3.1.23 разработчик: Организация, ответственная за выполнение комплекса научно-исследовательских, проектно-конструкторских и изыскательских работ по проектируемому объекту железнодорожного транспорта на основании договора с организацией-заказчиком или организацией-изготовителем.

3.1.24 система безопасности: Система, которая в соответствии со своим назначением должна самостоятельно обеспечивать необходимый уровень полноты безопасности для реализации требуемых функций безопасности.

3.1.25 систематический отказ: Отказ, однозначно вызванный определенной причиной, которая может быть устранена только модификацией проекта или производственного процесса, правил эксплуатации и документации. Примечания 1 Систематический отказ может быть воспроизведен путем преднамеренного создания тех же самых условий, например, с целью определения причины отказа. 2 Систематический отказ является результатом систематической неисправности. [ГОСТ Р 53480-2009, статья 57]

3.1.26 составная часть: Рассматриваемая часть объекта.

Примечание - Составную часть можно рассматривать как самостоятельный объект.

3.1.27 спецификация: Формализованное представление требований, предъявляемых к объекту, которые должны быть удовлетворены при его разработке, а также описание задач, условий и эффекта действия без указания способа его достижения.

3.1.28 технические требования к безопасности: Спецификация, содержащая все требования к функциям безопасности, которые должны быть выполнены системами, связанными с безопасностью.

Примечание - Технические требования к безопасности разделяются на:

- спецификацию требований к функциям безопасности;

- спецификацию требований к полноте безопасности.

3.1.29 уровень полноты безопасности: Число, указывающее необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности в отношении систематических отказов.

3.1.30 функциональная безопасность: Свойство объекта, связанного с безопасностью, удовлетворительно выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.

3.1.31 функция безопасности: Функция, реализуемая объектом или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию.

3.2 В настоящем стандарте применены следующие сокращения:

ЖТ - железнодорожный транспорт;

УПБ - уровень полноты безопасности;

ПОБ - программа обеспечения функциональной безопасности.

4 Основные положения

4.1 Доказательство безопасности объекта ЖТ представляет собой результат мероприятий, проводимых в соответствии с программой обеспечения функциональной безопасности (ПОБ).

4.2 Цели доказательства безопасности:

- проверка выполнения концепции обеспечения функциональной безопасности объекта ЖТ;

- проверка соответствия объекта ЖТ качественным требованиям безопасности;

- проверка соответствия показателей безопасности объекта ЖТ заданным нормам.

4.3 Выводы, полученные из доказательства безопасности, должны позволять судить о следующем:

- требования, предъявляемые к объекту ЖТ, заданы корректно и в полном объеме;

- требования, предъявляемые к объекту ЖТ, в полном объеме и корректно реализованы в технических решениях;

- технические решения не привносят дополнительных негативных свойств относительно первоначальных требований безопасности;

- представленные доказательства обоснованы и достоверны.

4.4 Документ "Доказательство безопасности" аккумулирует всю совокупность материалов доказательного характера и отражает результаты работ по обеспечению требований безопасности, проводимых на всех этапах жизненного цикла объекта ЖТ. В документе "Доказательство безопасности" в письменной форме следует обосновать, что объект ЖТ является безопасным.

4.5 Наличие документа "Доказательство безопасности" обязательно при подтверждении соответствия объектов ЖТ требованиям безопасности, установленным в технических регламентах [1], [2], [3].

5 Порядок подтверждения и приемки по безопасности

5.1 Основные сведения

5.1.1 Прежде чем объект ЖТ может быть принят как в достаточной мере безопасный для его применения по назначению, должны быть выполнены три условия:

- доказательство управления качеством в соответствии с 8.2;

- доказательство управления безопасностью в соответствии с 8.3;

- доказательство функциональной и технической безопасности в соответствии с 8.4.

5.1.2 Доказательства управления качеством, управления безопасностью и функциональной/технической безопасности должны быть включены в доказательство безопасности, как представлено на рисунке 3.

5.1.3 Допускается к рассмотрению три различных вида доказательства безопасности:

- доказательство безопасности компонента общего назначения (не зависит от применения)

Примечание - Компонент общего назначения может быть повторно использован для различных независимых применений.

- доказательство безопасности составной части общего назначения (для класса применения)

Примечание - Составная часть общего назначения может быть повторно использована для класса/вида применения с общими функциями.

- доказательство безопасности объекта конкретного назначения (для специального применения)

Примечание - Объект конкретного назначения используется только для одной специальной задачи.

Важно продемонстрировать для каждого "конкретного" применения, что условия окружающей среды и контекст применения совместим с "общими" условиями применения в соответствии с 5.3.

5.1.4 Во всех трех видах, структура доказательства безопасности и процедура получения подтверждения безопасности в основном схожи. Тем не менее, существует дополнительный фактор для объектов конкретного назначения: в этом виде, отдельное подтверждение безопасности необходимо при проектировании объекта ЖТ и для его физической реализации (например, производство, монтаж, испытание и средства для эксплуатации и технического обслуживания). По этой причине, доказательство безопасности для объекта конкретного назначения должно быть разделено на две части:

- доказательство безопасности при проектировании: должно содержать доказательство безопасности для теоретической конструкции объекта конкретного назначения;

- доказательство безопасности физической реализации: должно содержать доказательство безопасности для физической реализации объекта конкретного назначения.

Обе части должны быть структурированы в соответствии с 7.1 и рисунком 3.

5.2 Процесс подтверждения безопасности

5.2.1 Прежде чем приложение может быть рассмотрено на предмет подтверждения безопасности, должна быть проведена независимая оценка безопасности объекта ЖТ и его доказательства безопасности для того, чтобы обеспечить дополнительные гарантии того, что необходимый уровень безопасности был достигнут. Данные результаты должны быть представлены в отчете по оценке безопасности. В отчете следует разъяснить действия, осуществляемые экспертом по оценке безопасности, чтобы определить, каким образом был разработан объект ЖТ с целью удовлетворения установленным требованиям, и, возможно, указать некоторые дополнительные условия для функционирования объекта ЖТ. Глубина оценки безопасности и степень независимости, с которой она осуществляется, основаны на результатах классификации рисков. Конкретные испытания могут потребоваться эксперту по оценке безопасности в целях повышения доверия.

5.2.2 Общее документальное доказательство должно состоять из

- технических требований к объекту ЖТ,

- технических требований к безопасности объекта ЖТ,

- доказательства безопасности, в том числе

Часть 1: Характеристика объекта ЖТ,

Часть 2: Отчет о мерах по управлению качеством,

Часть 3: Отчет о мерах по управлению безопасностью,

Часть 4: Отчет о функциональной безопасности,

Часть 5: Доказательства безопасности составных частей (при необходимости),

Часть 6: Заключение,

- отчет по оценке безопасности.

5.2.3 Если все условия для подтверждения безопасности были выполнены, о чем свидетельствует доказательство безопасности, и с учетом результатов независимой оценки безопасности, объекту ЖТ может быть предоставлено подтверждение безопасности органом по сертификации. Официальное подтверждение может быть предметом для выполнения дополнительных условий (временных или постоянных) устанавливаемых экспертом по оценке безопасности.

5.2.4 Для компонента общего назначения (т.е. не зависящего от применения), а также для составной части общего назначения (