[12-2024] Задачи единых алгоритмов обеспечения надежности и функциональной безопасности систем ЖАТ
 

Задачи единых алгоритмов обеспечения надежности и функциональной безопасности систем ЖАТ

СИНЕЦКИЙ Андрей Сергеевич,
ОАО «РЖД», ЦДИ, Управление автоматики и телемеханики, начальник отдела организации и внедрения новых разработок технических средств, Москва, Россия
ИВАНОВ Евгений Николаевич,
ОАО «РЖД», ПКБ И, отделение автоматики и телемеханики, начальник отдела микропроцессорных систем управления ЖАТ, Москва, Россия
СУХИНИНА Татьяна Валерьевна,
ОАО «РЖД», ЦДИ, Управление автоматики и телемеханики, ведущий инженер отдела организации и внедрения новых разработок технических средств, Москва, Россия

Системы ЖАТ, предназначенные для решения трех взаимопроникающих задач (повышения пропускной способности, автоматизации и обеспечения безопасности перевозочного процесса), реализуют их на основе функциональных алгоритмов. С их помощью выполняется сбор информации с объектов автоматизации и формирование (или блокирование) управляющего воздействия на основе полученной информации и действий человека-оператора. Задачи функциональной безопасности алгоритмов автоматизации также можно отнести к трем направлениям: исключение опасных ситуаций, связанных с нарушением условий безопасности движения поездов, воздействие человеческого фактора и отказы в работе устройств.


■ «Классические» релейные устройства СЦБ, с точки зрения теории автоматики, можно определить как человеко-машинные системы, реализованные на основе дискретных автоматов с двоичной логикой. Необходимое и достаточное описание как логического функционала, так и схемотехнической реализации работы систем содержится в принципиальной схеме устройства. Это позволяет решать все задачи, возникающие на этапах разработки и совершенствования устройств, их проектирования и эксплуатации. Развитие и внедрение систем с логикой, реализованной на аппаратно-программной базе, с одной стороны позволило значительно расширить функциональность устройств, с другой - усложнило алгоритмы, создало неопределенность в ряде вопросов, связанных с анализом работы устройств.
Среди таких вопросов можно выделить следующие:

• отсутствие единой формы записи функциональных алгоритмов устройств, что критически необходимо, в том числе и эксплуатирующим подразделениям, для анализа работы систем в различных условиях;
• усложнение алгоритмов (уже сейчас для большинства микропроцессорных устройств, ушедших от «базы» двоичной дискретной логики) значительно повышает требования к проведению анализа и подтверждению их функциональной безопасности.

Актуальность указанных вопросов все чаще (с развитием и внедрением новых технических средств) подтверждается в процессе эксплуатации систем. Неоднократно отмечены факты незнания эксплуатационным персоналом функционала устройств, что выражается в увеличении времени устранения отказов, отмечаются факты нарушения нормальной работы систем по причине некорректности работы алгоритмов для ряда ситуаций. Кроме этого, системы и устройства ЖАТ одного назначения, выполненные различными разработчиками, начинают отличаться по функционалу работы.
Для решения указанных проблем по заданию Управления автоматики и телемеханики специалисты ПКБ И разрабатывают требования к единой форме записи функциональных алгоритмов работы устройств ЖАТ. Предварительно предполагается, что она будет выполнена на основе формы записи логических функций, используемой в алгебре предикатов, но при этом адаптированной к специфике устройств ЖАТ, учитывающей их топологию и поэтому интуитивно понятной для специалистов, привыкших работать с релейно-контактной схемотехникой. Примеры адаптированной условной записи обобщенных алгоритмов приведены в конце статьи. Наиболее полное и адекватное описание алгоритмов работы аппаратно-программных средств может быть выполнено на основе сетей Петри.


Анализ функций и подтверждение функциональной безопасности (уровня полноты безопасности) может производиться тремя основными методами: аналитическим, статистическим и экспертным. Первые два метода требуют наличия общепринятых методик подтверждения, третий используется, как правило, при отсутствии таковых. Развитие функционала устройств требует развития способов их проверки и подтверждения безопасности алгоритмов работы. Следует ожидать в ближайшее время появления практически применимых средств, обеспечивающих полное имитационное моделирование работы устройств, способных выполнять как анализ работы путем полного перебора входных состояний автоматических систем, использующих алгоритмы дискретной двоичной или троичной логики, так и имитационный набор статистической выборки необходимой репрезентативности для систем, использующих другие алгоритмы.

Отметим еще один вполне «традиционный» и опробованный многолетней практикой способ обеспечения функциональной безопасности систем - использование типовых, открытых алгоритмов (фактических аналогов «типовых альбомов» релейных устройств СЦБ). Работа над подобными «альбомами» единых алгоритмов обеспечения надежности и функциональной безопасности систем и устройств ЖАТ станет следующим шагом после окончания разработки требований к единой форме записи функциональных алгоритмов. Однако этот «шаг» будет более длительным по времени.
Во-первых, на основе опыта разработки и проектирования устройств ЖАТ предстоит осуществить сбор и анализ всех используемых функциональных алгоритмов, их классификацию с учетом назначения и актуальности применения. Во-вторых, для создания единых обобщенных алгоритмов следует тщательно провести выявление и разделение реализуемых логических функций по упомянутым трем основным задачам: условиям безопасности движения поездов, воздействию человеческого фактора и отказам в работе устройств. Отдельные логические условия могут добавляться или наоборот исключаться, например, в зависимости от применяемой элементной базы и схемотехники. В-третьих, целесообразно выполнить анализ реализуемых в алгоритмах условий безопасности движения на основе существующей фактической статистики нарушений. Это позволит в необходимых случаях сделать обоснованный выбор между соблюдением условий безопасности и, например, пропускной способностью, а также обосновать необходимость внедрения новых алгоритмов.
Кроме этого, нельзя не учитывать в выборе и обосновании применяемых алгоритмов рабог у систем и устройств ЖАТ в «сквозных» процессах организации движения поездов. Условия безопасности движения, проверяемые на уровне стационарных и бортовых устройств безопасности, Moiyi взаимно дополнять или обоснованно дублировать дру| дру| а, но при этом должны быть исключены ситуации, koi да несоблюдение уровней требований и ал1 ориiмои обеспечения безопасности фактически нивелирую! соблюдение условий во всей цепочке. Добиться положительного результата можно путем расчегно обоснованной типизации алгоритмов обеспечения оезопасности в устройствах ЖАТ. Эю ciaiioi фундаментом для нормативного регулирования процесса совершенствования устройств ЖА1 на ближайшую перспективу.
Типовое схеметехническое решение включения кодовключающо1 о роле (проверки условия включения кодирования) в маршруте приема на станцию приведено на рис I

Формы записи для npoi раммирования микропроцессорных систем представлены на рис. 2 (а - классическая, б алгори1мичоская, в ада1 пированная). Здесь нриня1Ы следующие условные обозначения: НКВ логическая функция «включение кодовключающего реле маршрута приема по светофору Н»; ло1 ические i юременыые: а - включение разрешающего показания на светофоре Н; b - наличие контроля положения определяющих стрелок в маршруте приема на главный путь; с - свободность участка приближения к станции; к - замыкание в маршруте участка маршрута, примыкающего к приемоотправочному пути; I - свободность участка, негабаритного к маршруту; гл - отсутствие включения пригласительного сигнала; d, е, f, g - свободность участков маршрута приема; п - свободность главного пути.
Как видно из примеров различных форм записи, на текущий момент наиболее близкой для понимания инженерно-технического персонала, работающего с системами железнодорожной автоматики и телемеханики, является адаптированная условная форма записи. При этом вопрос об окончательной формализации функциональных алгоритмов систем и устройств ЖАТ является предметом дальнейшей работы.

Схемплан и схема реле НКВ на рис.1 не соответствуют. (НДП1, 23СП1...) Рисунок 2 тоже с ошибками...

Но вообще есть несколько замечаний касательно самой идеи "разработки требований к единой форме записи..."

У каждого разработчика МПСистемы свое видение и свои ограничения/возможности системы на то, как должна быть написана логика. А вот отобразить ее можно как угодно и для это не нужны "требования". Для этого может быть написан любой "универсальный просмоторщик" который будет отображать логику в удобной для пользователя (заказчика) виде. Хоть в виде контактов реле, хоть лестницей, хоть булевой или палками с треугольниками. Я встречал как минимум 6 разных представлений. И все они "взаимокнвертируемы".

А еще: "наиболее полное и адекватное описание алгоритмов..." довольно громко сказано)
Учитывая развитие Микропроцессорной техники в ЖАТ применять 1 к 1 типовые альбомы не логично как минимум потому, что они учитывают специфику релейных схем. Сделать типовые альбомы алгоритмов для МПС тоже сомнительно, ибо есть специфика в каждой системе. Да и логика может быть представлена в "блочном виде" с избытком для последующей автоматизации проектирования.
Для анализа и проверки функциональности (безопасности) достаточно: Моделирование работы станции (симулятор), Автоматические тесты с отчетами.