Особенности проведения испытаний на ЭМС микроэлектронных систем ЖАТ
Розенберг Ефим Наумович, АО «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте», первый заместитель генерального директора, профессор, д-р техн, наук, Москва, Россия
КУЛИКОВ Борис Андреевич,
ФБУ «Регистр сертификации на федеральном железнодорожном транспорте», заместитель начальника отдела сертификации электрооборудования, автоматики и телемеханики, Москва, Россия
БОЧКОВ Константин Афанасьевич, УО «Белорусский государственный университет транспорта», научный руко водитель-заведующий НИЛ «Безопасность и ЭМС технических средств», профессор, д-р техн, паук, г. Гомель, Республика Беларусь
ХАРЛАП Сергей Николаевич, БелГУТ
Железнодорожный транспорт, как правило, играет ведущую роль в транспортных системах многих государств. Особое место среди автоматизированных си стем управления перевозочным процессом занимают современные микроэлектронные системы железнодорожной автоматики и телемеханики (ЖАТ), призванные в первую очередь обеспечивать безопасность движения поездов.
Функциональная безопасность - это свойство объекта железнодорожного транспорта, связанного с безопасностью, выполнять требуемые функции безопасности при всех предусмотренных условиях в (ечоние заданною периода времени по I ОСТ 33358 2015 [11, который i армонизирован с международным стандартом верхнего уровня ГОСТ Р МЭК 61508-4-2012 [2].
Опасный отказ системы ЖАТ может привести к возникновению аварии или крушению поезда. В подавляющем большинстве случаев этого не происходит, поскольку причины возникновения аварии (крушения) связаны также с существующей в данный момент поездной ситуацией и действиями человека-оператора (машиниста, дежурного по станции, поездного диспетчера, электромеханика и др.).
Вероятность возникновения аварии (крушения) при этом определяется выражением:
Q. = Q Q Q ,
х^д ^оп ^пс '-Хчо, где Qon - вероятность опасного отказа системы ЖАТ;
Qnc - вероятность существования аварийной поездной ситуации;
Q40 - вероятность невыполнения человеком-оператором действий по предотвращению (парированию) аварии (крушения).
Исходя из этого, отказ системы ЖАТ считается опасным, если нарушен критерий опасного отказа, даже если авария (крушение) при этом не прои: юн и i.i 3i о позволяет рассматривал, безопасность системы или отдельного ее элемента как свойство объекта вне связи с ошибками человека или движением поездов. Диаграмма состояний объекта ЖАТ представлена на рисунке, где Би, Sp, S3, So - подмножества исправных, работоспособных, защитных и опасных состояний. Безопасность системы ЖАТ при этом определяется, как свойство системы непрерывно сохранять исправное, работоспособное или защитное состояние в течение некоторого времени или наработки.
Защитный отказ нарушает безотказность, но не нарушает безопасность. Опасный отказ нарушает и безотказность, и безопасность.
Безотказность характеризуется множеством состояний
SH = §и ° Sp> а безопасность - множеством состояний
° Sp ° $3-
При этом критерии опасных отказов в обязательном порядке устанавливаются в соответствующих технических нормативных правовых актах на каждый вид систем ЖАТ. Такой подход позволяет сконцентрироваться на относительно небольшом множестве функций и критических элементов.
Системы ЖАТ должны обеспечивать самые высокие требования по уровню полноты функциональной безопасности УПБ-4 (SIL-4) по головному основополагающему международному и гармонизированному с ним межгосударственному стандарту ГОСТ IEC 61508. Основным положением этого стандарта является выполнение мероприятий по обеспечению безопасности на всех этапах жизненного цикла параллельно с разработкой систем, связанных с безопасностью. Это требует привлечения независимых, аккредитованных испытательных центров (лабораторий) для согла
сования, экспертизы технической документации и проведения испытаний. Такой порядок регламентирован ГОСТ 33477-2015 «Система разработки и постановки продукции на производство. Технические средства железнодорожной инфраструктуры. Порядок разработки, постановки на производство и допуска к применению» [3].
В таблице выделены «работы и разрабатываемая документация» обязательного приложения Б из ГОСТ 33477-2015, в которых предусмотрено участие испытательной лаборатории на этапах жизненного цикла технических средств систем ЖАТ.
Такой порядок позволяет минимизировать риски опасных систематических отказов, связанных с ошибками человека на всех этапах жизненного цикла, в том числе и при испытаниях по подтверждению соответствия.
Технический регламент Таможенного союза ТР ТС 003/2011 «О безопасности инфраструктуры железнодорожного транспорта» (в редакции 2023 г.) [4] определяет системы ЖАТ как «Автоматизированные системы оперативного управления технологическими процессами, связанные с обеспечением безопасности движения и информационной безопасности». Он распространяется на инфраструктуру железнодорожного транспорта, включающую в себя железнодорожный путь, устройство электроснабжения и электросвязи, системы ЖАТ, а также станционные здания и сооружения. Эти элементы имеют разное влияние на безопасность движения поездов и соответственно разные требования по подтверждению соответствия.
Регламент также предоставляет возможность неприменения или частичного применения стандартов, определяющих требования функциональной безопасности (ФБ) к конкретным объектам инфраструктуры. Для систем ЖАТ, непосредственно отвечающих за безопасность движения поездов, неприменение или частичное применение стандартов может привести к значительному увеличению рисков нарушения безопасности движения поездов. Принять решения о допустимости неприменения или частичного применения стандартов могут только квалифицированные специалисты в области ФБ, владеющие информацией о критериях опасных отказов, режимах функционирования, способах и методах их имитации при проведении испытаний.
ГОСТ 33477-2015 [3] решает эту проблему путем согласования программы и методики испытаний и обязательного участия либо проведения испытаний независимыми, аккредитованными на ФБ испытательными центрами или лабораториями (см. таблицу). Программа и методика испытаний представляют собой «организационно-методический документ, обязательный для выполнения, устанавливающий объект и цели испытаний, виды, последовательность и объем проводимых экспериментов, порядок, условия, место и сроки проведения испытаний, обеспечение и отчетность по ним, правила реализации методов испытаний, а также ответственность за обеспечение и проведение испытаний».
Испытания систем ЖАТ проводят в режиме функционирования, предусмотренном в технической документации, обеспечивающем наибольшую восприимчивость к воздействию помехи конкретного вида (п.5.1.6 ГОСТ 33436.4-1-2015 [5]). При проведении испытаний в соответствии с требованиями этого
ГОСТ необходимо выбрать степени жесткости испытаний по каждому из видов электромагнитных помех, а по результатам воздействия определить критерий качества функционирования технических средств ЖАТ. При этом согласно требованиям (ГОСТ 33436.4-1-2015 [5]) для ТС ЖАТ, техническое состояние которых непосредственно влияет на обеспечение безопасности движения поездов, в части функций (технических характеристик), должен быть «критерий качества функционирования А». В таких режимах системы ЖАТ могут перейти в опасное состояние при воздействии внешних факторов. При наличии опасной поездной ситуации это может привести к крушениям и гибели людей, а также к значительным потерям материальных ценностей.
Дополнительным, особенно важным документом подтверждения требований ФБ систем ЖАТ является доказательство безопасности, разработка и экспертиза которого предусмотрены ГОСТ 33477-2015 [3]. При этом, к сожалению, ТР ТС 003 не учитывает особенности систем ЖАТ, для которых типовые методики испытаний не копкрети зируют наиболее неблагог 1рия 11 it>ie «режимы работы, в которых си стема наиболее чувствительна к внешним воздействиям».
При согласовании или разрабо! ке ПМИ испытательными центрами (лабораториями) устанавливаются режимы работы системы, в которых необходимо проводин, испьнания, а также определил, критерии качо ства функционирования, которые могут быть связаны с критериями опасных отказов. При этом кип.ко специалисты в области ФБ, участвую! । (ио в эксперт изо тех, in1 юской документации на разных этапах жизненного цикла, могут определить режимы и критерии качества функционирования систем ЖАТ.
Имеются факты проведения испытаний системы ЖАТ в испытательном центре (лаборатории), аккредитованном только на ЭМС без участия специалистов по ФБ. При этом испытания проводились по типовым методикам ГОСТ 33436.4-1 -2015 в нормальном режиме функционирования, и получены положительные результаты на соответствие требованиям ТР ТС 003.
Испытания этой же системы ЖАТ в другом аккредитованном испытательном центре (лаборатории) с участием специалистов по ФБ в соответствии с согласованной ПМИ, учитывающей наиболее критические режимы работы системы ЖАТ, выявили несоответствие требованиям ГОСТ 33436.4-1-2015 и ТР ТС 003.
Таким образом, подтверждается необходимость выполнения требований ГОСТ 33477-2015 об обязательном участии испытательных центров (лабораторий), аккредитованных на ФБ в согласовании ПМИ и проведении испытаний систем ЖАТ. Только в этом случае обеспечивается необходимый уровень безопасности движения поездов при приемке и вводе в постоянную эксплуатацию современных микроэлектронных систем ЖАТ. Все эти требования относятся к микроэлектронным системам ЖАТ, критичным к безопасное i и на всех этапах жизненного цикла i ,ри проведении испытаний на устой11ипость к внешним факторам
