Admin

Особенности испытания МПУ ЖАТ

О.А. НАСЕДКИН, руководитель ИЦ ЖАТ ПГУПС
Е.В. ЛЕДЯЕВ, инженер

Широкое использование микропроцессорной техники является неотъемлемым фактором развития мировой и отечественной промышленности. Не являются исключением и системы управления, применяемые на железнодорожном транспорте. После преодоления некоторого недоверия к микропроцессорным и программируемым компонентам в конце 80-х, начале 90-х гг. началось масштабное тиражирование компьютерных станционных и перегонных систем управления. При этом общей тенденцией развития систем ЖАТ на основе программируемых технических средств является возрастание роли программного обеспечения (ПО) в решении задач функционального характера и задач, связанных с обеспечением безопасности функционирования систем и устройств.

Этот факт не мог не сказаться на различных аспектах процесса разработки таких систем: организационном, нормативном, методическом и техническом обеспечении. Более подробно остановимся на первых двух из них.

Основы организационного обеспечения процесса разработки микроэлектронных и микропроцессорных устройств начали формироваться Департаментом автоматики и телемеханики в начале 90-х гг. Первые результаты разработки систем такого класса, их экспертизы, ввода в эксплуатацию показали необходимость в изменении подходов к оценке их безопасности. Стало очевидным, что традиционный подход к оценке изделия по завершении его разработки невозможен.

Обнаружить систематические ошибки, связанные с процессом разработки, а также оценить эффективность процедур контроля при возникновении отказов аппаратуры в готовом продукте является невыполнимой задачей. Сказывается, прежде всего, сложность аппаратных средств и специфика программного обеспечения, как объекта разработки и экспертизы, а также многообразие подходов в реализации функциональности систем и методов обеспечения безопасности.

Это в полной мере относится и к испытаниям готовой продукции при ее сертификации. О соотношении сертификационных испытаний и испытаний в рамках процесса разработки изделия было подробно написано в статье «Доказательство безопасности и сертификация устройств и систем ЖАТ», О.А. Наседкин, «АСИ», 2007 г., N°1,c. 16-19.


Специфика требований безопасности такова, что на этапе разработки они устанавливаются в основном в виде количественных показателей, а при реализации представляют собой конкретные технические, организационные, эксплуатационные и иные требования. Это обусловлено тем, что количественные показатели безопасности имеют крайне малые значения, подтвердить которые экспериментальным путем очень сложно. Основным способом подтверждения соответствия является расчет, который выполняется на этапе разработки системы. В дальнейшем реализация совокупности различных требований, установленных разработчиком для обеспечения безопасности системы, позволяет гарантировать выполнение количественных показателей.

Чтобы решить проблему, следует перейти от оценки продукции к оценке процесса разработки, который должен иметь итеративный (повторяющийся) характер и охватывать все этапы и стадии разработки, начиная от формирования технических требований и заканчивая эксплуатационными испытаниями. При этом должны использоваться различные виды доказательства, а требования, предъявляемые к каждой стадии, и результаты их проверки документально оформляться (см. рисунок).

Такой подход позволяет интегрально оценивать уровень безопасности на стадии разработки системы по результатам различных методов доказательства безопасности, начиная с экспертных и расчетных методов и заканчивая экспериментальными. Этот процесс заметно упрощается за счет разделения процесса разработки на ряд подзадач с четко обозначенными требованиями. Кроме того, решение о соответствии или несоответствии результатов деятельности установленным требованиям принимаются на каждом из выделенных этапов разработки. Тем самым сокращаются возможные затраты, связанные с устранением последствий ошибок или некорректных решений на последующих стадиях разработки.

Технология и организация испытаний, а также привлеченио к ним соответствующих средств экспертизы и испытаний определяются для каждого этапа разработки.

Именно таким образом оценивалась безопасность устройств и систем управления на немецких железных дорогах, а в дальнейшем и на железных дорогах Европы. Если проанализировать как организован этот процесс в Германии, то можно выделить два основных типа нормативных документов:

- нормы и правила, ориентированные на оценку готовой продукции, которые предполагают однозначное выполнение требований в части реализации продукции (DINVDE 0831, Ми 8004);

- нормы и правила, ориентированные на оценку процесса разработки/изготовления, которые предполагают выполнение работ, соответствующих определенной фазе жизненного цикла изделия (DINV 19280, DINVDE 0801, EN 50126, EN50129, EN50128, IEC 61508).

Обобщая, можно сказать, что в основе определения уровня безопасности сложных систем управления железнодорожной автоматики и телемеханики лежит оценка деятельности разработчика, направленной на обеспечение безопасности изделия. Она должна быть квалифицирована как достаточная.

Для определения достаточности введены уровни безопасности, определяющие перечень мероприятий, обязательных для того уровня, к которому отнесена система или устройство. Это позволяет формализовать процесс допуска изделия, поскольку решение о соответствии его заданным требованиям принимается с учетом выполнения требуемого перечня мероприятий по безопасности в течение процесса разработки.

Такой подход, естественно, обязывает разработчика параллельно предпринимать действия по подтверждению безопасности. Требования следует установить для каждого этапа разработки системы, а технология и организация испытаний должны учитывать последовательность этих этапов и возможность разбиения системы на отдельные составляющие, разработка и контроль которых может осуществляться параллельно. Состав средств экспертизы и испытаний на том или ином этапе разработки системы, объем этих испытаний надлежит конкретизировать с учетом специфических особенностей системы в каждом отдельном случае.

Вторым немаловажным аспектом является нормативное обеспечение. Достаточно взглянуть на титульный лист технического задания на разрабатываемую систему, чтобы понять, что в решении задачи обеспечения безопасности средств железнодорожной автоматики и телемеханики участвуют заказчики (подразделения ОАО «РЖД»), проектировщики, разработчики, эксперты, изготовители и эксплуатационники. В связи с этим крайне важно наличие единого для всех перечисленных специалистов профессионального языка, на котором следует формировать заказ на систему или устройство, разрабатывать техническое задание, осуществлять его разработку и проектирование, изготовление, внедрение и эксплуатацию. Иначе говоря, необходима нормативная среда, которая бы четко определяла взаимодействие всех участников процесса на различных стадиях разработки изделия, функциональные требования и требования безопасности, перечень и вид документации.

При формировании комплекса нормативных документов целесообразно опираться на понятие жизненного цикла изделия или системы. Согласованность и преемственность нормативных документов, регламентирующих работы по обеспечению безопасности системы на всех этапах ее жизненного цикла при необходимых гарантиях качества и безопасности, смогут обеспечить достижение максимального эффекта от усилий всех указанных групп специалистов.

Весь комплекс нормативных документов процесса экспертизы и испытаний можно условно разделить на четыре тематических блока.

При формировании функциональных и технических требований к системам ЖАТ, что соответствует первым двум блокам документов, следует учитывать общую тенденцию в разработке и производстве технических средств, отражающую тот факт, что аппаратные средства для конкретного применения специализируются программным способом.

Таким образом, первый блок документов должен отражать эксплуатационно-технические требования к системам конкретного применения (станционные системы, системы интервального регулирования на перегонах, системы диспетчерской централизации и др.).

Второй - это стандарты, которые распространяются на всю аппаратуру железнодорожной автоматики и телемеханики и предъявляют единые технические требования к аппаратным средствам в соответствии с установленной классификацией. К ним относятся требования по электробезопасности, электромагнитной совместимости, устойчивости к механическим нагрузкам и климатическим факторам, информационной безопасности и др.

К третьему блоку относятся нормативные документы, определяющие требования к процессам разработки и постановки продукции на производство. Они должны учитывать описанную специфику технических средств, на базе которых разрабатываются системы ЖАТ. В них необходимо, прежде всего, регламентировать деятельность разработчика на всех стадиях создания систем, в частности, порядок работ по доказательству безопасности, проведение испытаний, допуска системы к эксплуатации, а также то, какого вида и содержания должны быть документы, сопровождающие весь процесс разработки.

Нормативными документами четвертого тематического блока определяется порядок сертификации технических средств ЖАТ и проведения сертификационных испытаний. Вопросы сертификации организационно закреплены за Регистром сертификации на железнодорожном транспорте. Правила проведения этих работ нормативно закреплены в двух документах:

«Порядок сертификации технических средств железнодорожного транспорта» (П ССФЖТ 31/ПМГ 40-2003);

«Порядок организации и проведения сертификационных испытаний железнодорожной техники» (П ССФЖТ 47-2001).

Наиболее важной задачей процесса сертификации продукции является формирование сертификационных требований. С одной стороны, они должны обладать достаточной полнотой и информативностью, позволяющей третьей стороне судить о достигнутых характеристиках системы. С другой - количество сертификационных показателей должно разумно ограничивать процесс испытаний, включающий в себя собственно испытания, а также их методическое и техническое обеспечение.
Формируемая нормативная база призвана удовлетворять требованиям полноты и согласованности в рамках жизненного цикла системы. Иными словами, нормативных документов должно быть достаточно для того, чтобы разработчик смог в полном объеме сформулировать требования на систему, четко представлять объем проверок на каждом этапе разработки и правила допуска системы к эксплуатации.

Организационное и нормативное обеспечение процесса разработки следует формировать с учетом особенностей технической базы, лежащей в основе современных систем. При этом необходимо определить достаточный для сертификации системы и последующего ввода ее в эксплуатацию объем и характер работ по доказательству безопасности.

__________________
Телеграм-канал ЖЕЛЕЗНОДОРОЖНИК

СЦБот

Эта тема была перенесена из раздела Журнал "Автоматика, связь, информатика".

Перенес: Admin