Для того чтобы МПЦ стала безопасной её надо выключить и закопать. как выглядит доказательство безопасности таких систем? Что будет если внутри нее залипнет что-нить?

Для этого и служит мажоритирование

Вопрос разработчикам и проектировщикам МПЦ. Как доказывается безопасность ПО с логическими функциями ЭЦ для конкретного объекта (станции) и доказывается ли вообще? Вот мы имеем МПЦ, железо сертифицировано, структура построения безопасна и тд. и тп., получили объект - программисты пишут на него ПО, закладывая в него функции и зависимости, реализуемые ЭЦ на конкретном объекте. Написали и что дальше? Как проверяется, что программист не ошибся и не вписал где нибудь в зависимость контроль занятой секции вместо свободной? Речь не о своих проверках и отладках на программных макетах, а о участии внешнего контролирующего органа. Или же все сводится к проверке зависимостей при пусконаладке согласно ПМИ?
К слову, релейные проекты то никто не анализирует и его безопасность доказывается проверкой зависимостей. А как с МПЦ?

У нас точно так-же, полной проверкой зависимостей. Иногда до двух недель проверки доходят, тут торопиться не надо.

Месяцы!

Обычно еще и по ночам.

Интересен документ, который позволяет не проверять на безопасность логическое ПО в специально аккредитованном на то центре (если таковой действительно существует).

И у нас абсолютно также. Сначала на макете на производстве (с подключением имитации исполнительных устройств). Затем уже на объекте в "с полем".

также безопасность доказывается проверкой зависимостей на заводе у Siemens c устранением ошибок которые устраняет Швейцаркая компания

pavel_starcev добавил 27.02.2020 в 10:39
также безопасность доказывается проверкой зависимостей на заводе у Siemens c устранением ошибок которые устраняет Швейцарская компания

Это называется сами сделали, и сами у себя проверили. Мне интересен вопрос участия сторонних испытательных лабораторий.
Согласно ГОСТ:
5.2.2 На этапе разработки станционной системы организация-разработчик разрабатывает и согласовывает с организацией-заказчиком станционной системы и испытательной лабораторией (центром),
аккредитованной на проведение работ по оценке соответствия железнодорожной автоматики и телемеханики требованиям безопасности (далее — испытательная лаборатория (центр)}, документацию с
описанием функций, реализуемых станционной системой.
5.2.3 Испытательная лаборатория (центр) при участии организации-разработчика проводит экспертизу и испытания для подтверждения корректности реализации функций станционной системой.

Что за экспертиза "корректности функций станционной системы", если если эти алгоритмы пишутся под каждую станцию, пусть даже из набора примитивов, которые всегда сохраняется возможность собрать неправильно.:net:

Экспертиза ПО - которая проверяет правильность работы согласно той-же самой таблице ПМИ. Это делается на этапе разработке и декларирования системы.
В дальнейшем декларация соответствия подразумевает: Разработчик создал ПО, которое соответствует всем необходимым заявленным требованиям, и за его работоспособность несет уже ответственность сам.
Поэтому все и решается проверками "на макете" и "в поле".

FAT test, SAT test.

сделали Сиеменс а мы заказчики проверили. ошибки устраняла сторонняя "лаборатория" в швейцарии, разработчик программного обеспечения

узнаю у манагеров

Если ПО не типовое для всех станций, экспертиза КАКОГО ПО проводится на этапе декларирования системы? Типовой примерной станции?

Да. Делается типовая станция, на ней уже проверяются все зависимости.
Причем в ГОСТах описаны все требования по функционалу этого ПО.