ФЕДЕРАЛЬНОЕ АГЕНТСТВО
Безопасность функциональная ПОЛИТИКА,
ПРОГРАММА ОБЕСПЕЧЕНИЯ
Предисловие Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1 РАЗРАБОТАН Закрытым акционерным обществом «ИБТранс» (ЗАО «ИБТранс») 2 ВНЕСЕН Техническими комитетами по стандартизации ТК 58 «Функциональная безопасность» и ТК 45 «Железнодорожный транспорт» 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 ноября 2011 г. № 571-ст 4 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет СОДЕРЖАНИЕ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Безопасность функциональная ПОЛИТИКА,
ПРОГРАММА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Functional safety. Policy and programme of safety provision. Safety proof of the railway objects Дата введения - 2012-08-01 1 Область примененияНастоящий стандарт определяет назначение документов «Политика обеспечения безопасности», «Программа обеспечения безопасности» и «Доказательство безопасности», устанавливает основные требования к структуре и содержанию этих документов, а также порядок их разработки. Настоящий стандарт распространяется на системы и устройства управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте (далее - объекты железнодорожного транспорта). 2 Нормативные ссылкиВ настоящем стандарте использованы нормативные ссылки на следующие стандарты: ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования ГОСТ Р МЭК 61508-3-2007 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку. 3 Термины, определения и сокращения3.1 В настоящем стандарте применены следующие термины с соответствующими определениями: 3.1.1
3.1.2
3.1.3
3.1.4
3.1.5 доказательство безопасности; ДБ: Документированное подтверждение того, что объект выполняет все заданные требования к функциональной безопасности. 3.1.6 жизненный цикл объекта железнодорожного транспорта (жизненный цикл): Совокупность взаимосвязанных, последовательно осуществляемых процессов установления требований, создания, применения и утилизации объекта железнодорожного транспорта, происходящих в течение периода времени, который начинается с этапа создания концепции объекта железнодорожного транспорта и заканчивается после этапа утилизации объекта железнодорожного транспорта. 3.1.7 жизненный цикл безопасности объекта железнодорожного транспорта (жизненный цикл безопасности): Дополнительный перечень мероприятий, осуществляемых в сочетании с жизненным циклом объекта железнодорожного транспорта, связанного с безопасностью. 3.1.8 журнал учета опасностей: Документ, в котором регистрируют все действия по управлению функциональной безопасностью, выявленные опасности, ответственных лиц, принятые и утвержденные решения или же указывают ссылки на связанные с этим процессом документы. Примечание - Журнал учета опасностей иногда называют протоколом угроз. 3.1.9 заказчик: Организация, по заявке и договору с которой осуществляют разработку, производство и (или) поставку объекта железнодорожного транспорта. 3.1.10 изготовитель: Организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, осуществляющие производство объекта железнодорожного транспорта для реализации заказчику (потребителю). 3.1.11 компонент: Составная часть, рассматриваемая на самом низком уровне анализа объекта железнодорожного транспорта. 3.1.12 недопустимый риск: Риск, который считают неприемлемым при данных обстоятельствах на основании существующих в текущий период времени ценностей в обществе. 3.1.13 неисправность: Состояние объекта, при котором он не соответствует хотя бы одному из требований нормативно-технической и (или) конструкторской (проектной) документации. 3.1.14 обеспечение безопасности: Совокупность координируемых действий, направленных на достижение, поддержание и подтверждение требуемого уровня функциональной безопасности объекта железнодорожного транспорта. 3.1.15 объект железнодорожного транспорта (объект ЖТ): Любая единица железнодорожной инфраструктуры и железнодорожного подвижного состава, обеспечивающая выполнение требуемой функции в рамках управления и (или) обеспечения безопасности перевозочного процесса и (или) других технологических процессов на железнодорожном транспорте и которую можно рассматривать в отдельности. Примечание - В качестве объектов железнодорожного транспорта могут быть рассмотрены система, подсистема, оборудование, устройство, аппаратура, узел, деталь, элемент, которые состоят из технических средств, программного обеспечения или их сочетания и в частных случаях могут также включать людей. 3.1.16
3.1.17 показатель безопасности: Количественная или качественная характеристика одного или нескольких свойств, составляющих безопасность объекта. 3.1.18 политика обеспечения безопасности (Политика): Официально утвержденный руководством организации документ, в котором отражены общие намерения и направления деятельности организации в части обеспечения безопасности объекта железнодорожного транспорта от потенциальных опасностей. 3.1.19 полнота безопасности: Степень уверенности в том, что объект железнодорожного транспорта будет выполнять заданные функции безопасности при данных условиях эксплуатации в заданный период времени. Примечание - Различают полноту безопасности в отношении систематических отказов, которую чаще всего оценивают качественно, и полноту безопасности в отношении случайных отказов, характеризуемую количественными показателями безопасности (например, интенсивностью опасного отказа). 3.1.20 программа обеспечения безопасности; ПОБ: Документ, устанавливающий комплекс взаимоувязанных организационных и технических мероприятий, методов, средств, требований и норм, направленных на выполнение установленных в документации на объект железнодорожного транспорта требований функциональной безопасности. 3.1.21 разработчик: Организация, выполняющая комплекс научно-исследовательских, проектно-конструкторских и изыскательских работ для создания или модернизации объекта железнодорожного транспорта. 3.1.22
3.1.23
3.1.24 спецификация: Формализованное представление требований, предъявляемых к объекту железнодорожного транспорта, которые должны быть удовлетворены при его разработке, а также описание задач, условий и эффекта действия без указания способа его достижения. 3.1.25 спецификация требований безопасности: Спецификация, содержащая все требования к функциональной безопасности, которые должны быть выполнены объектом железнодорожного транспорта, связанным с безопасностью. Примечание - Спецификация требований безопасности включает: - требования к функциям безопасности; - требования к полноте безопасности. 3.1.26 управление функциональной безопасностью: Согласованная деятельность, являющаяся частью общего управления предприятием, направленная на обеспечение безопасности объекта железнодорожного транспорта. 3.1.27 управление рисками: Согласованная деятельность, направленная на управление и руководство предприятием в отношении рисков. Примечание - Обычно управление рисками включает в себя оценку риска, обработку риска, мониторинг и пересмотр риска. 3.1.28 уровень полноты безопасности; УПБ: Обобщающий показатель безопасности, определяющий необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности. Примечания 1 УПБ включает: - значение (диапазон значений) количественного целевого показателя безопасности; - комплекс мероприятий, осуществляемых для достижения полноты безопасности в отношении систематических отказов. 2 Существует четыре УПБ - 1, 2, 3, 4. УПБ, равный 4, характеризует наибольшую полноту безопасности, уровень, равный 1, отвечает наименьшей полноте безопасности. 3.1.29 функциональная безопасность: Свойство объекта железнодорожного транспорта, связанного с безопасностью, выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени. 3.1.30 функция безопасности: Функция, реализуемая объектом железнодорожного транспорта или его составными частями, которая предназначена для достижения или поддержания безопасного состояния по отношению к конкретному опасному событию. 3.1.31 этап жизненного цикла: Часть жизненного цикла объекта железнодорожного транспорта, характеризуемая ее назначением. 3.2 В настоящем стандарте применены следующие сокращения: ТОиР - техническое обслуживание и ремонт; СЖЦ - стоимость жизненного цикла. 4 Основные положения4.1 Действия по обеспечению безопасности объекта ЖТ должны быть спланированы в соответствии с жизненным циклом объекта ЖТ, который приведен в приложении А, распределены между разработчиком, изготовителем и потребителем и представлены в Политике и ПОБ. 4.2 ДБ объекта ЖТ представляет собой документ, содержащий аргументированное обоснование того, что объект ЖТ удовлетворяет спецификации требований безопасности по результатам мероприятий, проводимых в соответствии с Политикой и ПОБ объекта ЖТ. 5 Политика обеспечения безопасности5.1 Общие требования5.1.1 Политику разрабатывают в целях определения основных принципов и подходов, которыми должна руководствоваться организация при обеспечении безопасности объекта ЖТ. 5.1.2 Политика должна быть документально оформлена и утверждена руководством организации. Примечание - Политика может быть оформлена в виде стандарта организации, руководящего документа, рекомендаций или документа иного статуса по усмотрению руководства организации. 5.1.3 Политика должна: - соответствовать требованиям законодательства и нормативных документов в области надежности и функциональной безопасности, а также при необходимости взаимно согласованным требованиям заказчика (потребителя); - быть доведена до сведения персонала; - осуществляться и поддерживаться на всех уровнях управления организации; - быть основана на результатах анализа риска; - поддерживаться измеримыми целями; - анализироваться в целях определения ее пригодности и актуальности. 5.2 Требования к содержанию Политики обеспечения безопасности5.2.1 Политика должна содержать разделы: - введение; - цели и задачи обеспечения безопасности объекта ЖТ; - основные принципы и подходы к обеспечению безопасности объекта ЖТ; - организация обеспечения безопасности объекта ЖТ; - принципы и подходы к управлению рисками, связанными с функциональной безопасностью; - порядок пересмотра (актуализации) Политики. 5.2.2 В разделе «Введение» указывают: - наименование организации, разработавшей и утвердившей Политику; - наименование объекта ЖТ, к которому относится Политика; - назначение, краткое описание объекта ЖТ и принципа его работы; - предположения и ограничения, принятые для объекта ЖТ. 5.2.3 Цели и задачи обеспечения безопасности объекта ЖТ должны быть согласованы с общими стратегическими целями и задачами организации. 5.2.4 В разделе «Основные принципы и подходы к обеспечению безопасности объекта ЖТ» указывают: - принципы, положенные в основу безопасного функционирования объекта ЖТ; - принципы и методы обеспечения безопасности объекта ЖТ, используемые организацией (например, принцип минимизации издержек на обеспечение безопасности, механизм перераспределения риска, метод стимулирования персонала, механизмы экономической ответственности предприятия и пр.); - общие требования к комплексу организационно-технических мероприятий по обеспечению безопасности объекта ЖТ. - распределение ответственности и полномочий; - регламент взаимодействия между внутренними структурными подразделениями организации; - регламент взаимодействия со сторонними организациями. 5.2.6 В разделе «Принципы и подходы к управлению рисками, связанными с безопасностью» указывают: - подход к управлению рисками, принятый организацией; - принцип принятия допустимости риска (ALARP, MEM1) или др.), применяемый организацией к объекту ЖТ; ______________ 1) ALARP (As Low As Reasonably Practicable) - принцип принятия допустимого риска «Риск настолько низок, насколько это достижимо на практике»; MEM (Minimum Endogenous Mortality) - принцип принятия допустимого риска, основанный на показателе минимальной эндогенной смертности населения. - перечень потенциальных опасностей (угроз) для объекта ЖТ; - пути и способы определения приоритетов при реализации мероприятий по обработке риска (в том числе защитных мер); - сведения об общем уровне функциональной безопасности объекта ЖТ и остаточном риске, необходимые для осуществления управления рисками. 5.2.7 В разделе «Порядок пересмотра (актуализации) Политики» указывают: - возможные основания для пересмотра Политики; - исполнителей; - порядок согласования внесенных изменений. Примечание - Основанием для пересмотра Политики могут служить: - выявление новых путей обеспечения безопасности, связанных с совершенствованием технических средств; - изменение структуры объекта ЖТ и конструкции его составных частей; - изменения в технологии изготовления составных частей объекта ЖТ в связи с использованием новых материалов и технических решений; - изменение технологии проведения ТОиР объекта ЖТ; - неудовлетворительные результаты оценки достигнутого уровня надежности и (или) функциональной безопасности на предыдущем этапе; - получение данных об отказах и их характеристиках в процессе испытания объекта ЖТ. 6 Программа обеспечения безопасности6.1 Общие требования6.1.1 ПОБ разрабатывают в целях определения всех мер и мероприятий, выполнение которых обеспечит требуемую функциональную безопасность объекта ЖТ в соответствии с принятой Политикой. 6.1.2 При составлении ПОБ необходимо определить дополнительные или выделить из жизненного цикла объекта ЖТ особо важные мероприятия, касающиеся обеспечения безопасности. 6.1.3 Содержание ПОБ должно быть направлено на решение задачи поэтапного подтверждения корректной реализации спецификации требований безопасности к объекту ЖТ. Работы, регламентируемые ПОБ, должны учитывать возможность подтверждения соответствия требованиям функциональной безопасности как для объекта ЖТ в целом, так и для его составных частей. 6.1.4 ПОБ является необходимым документом для проведения оценки соответствия объекта ЖТ. 6.2 Порядок разработки программы обеспечения безопасности6.2.1 В течение жизненного цикла должны быть разработаны следующие виды ПОБ: - для этапов жизненного цикла, связанных с разработкой объекта ЖТ (см. рисунок А.1, этапы 1 - 6); - для этапов жизненного цикла, связанных с производством (см. рисунок А.1, этапы 7 - 10); - для этапов жизненного цикла, связанных с эксплуатацией и утилизацией (см. рисунок А.1, этапы 11 - 14). 6.2.2 Для этапов жизненного цикла, связанных с разработкой объекта ЖТ, предусматривают следующий порядок разработки ПОБ: - формирование ПОБ на этапе жизненного цикла «Характеристика объекта ЖТ и условий применения» разработчиком, которое включает: 1) определение жизненного цикла безопасности объекта ЖТ; 2) закрепление за каждым этапом жизненного цикла соответствующих задач безопасности, которые необходимы для достоверного соблюдения требований к объекту ЖТ; 3) распределение ответственности по выполнению каждой задачи безопасности; 4) определение инструкций, средств и ссылочных документов, необходимых для выполнения каждой задачи безопасности; 5) мероприятия по обеспечению безопасности, осуществляемые в процессах организации; - корректировка и доработка ПОБ разработчиком на этапе жизненного цикла «Требования к объекту ЖТ»; - утверждение руководителем разработчика ПОБ, согласованной с изготовителем, заказчиком объекта ЖТ. 6.2.3 Для этапов жизненного цикла, связанных с производством объекта ЖТ, предусматривают следующий порядок разработки ПОБ: - разработка ПОБ изготовителем на этапе жизненного цикла «Производство»; - утверждение руководителем изготовителя ПОБ, согласованной с разработчиком, заказчиком объекта ЖТ; - корректировка (при необходимости) ПОБ изготовителем по результатам сертификационных испытаний объекта ЖТ на этапе жизненного цикла «Приемка объекта ЖТ». 6.2.4 Для этапов жизненного цикла, связанных с эксплуатацией объекта ЖТ, предусматривают следующий порядок разработки ПОБ: - разработка ПОБ потребителем на этапе жизненного цикла «Эксплуатация, ТОиР»; - утверждение ПОБ руководителем потребителя и согласование с разработчиком и изготовителем объекта ЖТ; - корректировка ПОБ разработчиком (изготовителем) на этапе жизненного цикла «Модификация и модернизация» с последующим представлением в орган по сертификации, который будет производить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности; - при необходимости формирование ПОБ потребителем на этапе жизненного цикла «Вывод из эксплуатации и утилизация». 6.3 Требования к структуре программы обеспечения безопасности6.3.1 ПОБ должна отражать: - политику и стратегию обеспечения безопасности объекта ЖТ, выраженные через определение целей, порядка и мероприятий, принятых разработчиком, изготовителем и потребителем; - полномочия, ответственность и подотчетность на всех этапах жизненного цикла безопасности объекта ЖТ; - процесс взаимодействия участников разработки по вопросам обеспечения безопасности объекта ЖТ; - виды и объем отчетной документации; - порядок обновления и пересмотра ПОБ. 6.3.2 ПОБ должна содержать следующие разделы: - общие положения; - нормативные ссылки; - характеристика объекта ЖТ; - мероприятия по обеспечению безопасности объекта ЖТ; - организация работ; - порядок отчетности; - порядок корректировки. 6.4 Содержание разделов программы обеспечения безопасности6.4.1 В разделе «Общие положения» должно быть указано: - назначение и цели разработки ПОБ; - данные о разработчике ПОБ; - перечень организаций и предприятий, участвующих в реализации и согласовании ПОБ. 6.4.2 В разделе «Нормативные ссылки» должны быть указаны действующие нормативные документы, в соответствии с которыми разработана ПОБ, а также действующие документы, подлежащие использованию в процессе реализации данной ПОБ. 6.4.3 В разделе «Характеристика объекта ЖТ» должно быть указано точное определение или описание объекта ЖТ, к которому относят данную ПОБ, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации. Характеристика объекта ЖТ должна содержать следующие подразделы: - наименование и назначение объекта ЖТ; - состав и основные характеристики объекта ЖТ; - условия эксплуатации и ТОиР объекта ЖТ; - требования функциональной безопасности; - перечень предположений и ограничений, принятых для объекта ЖТ. 6.4.4 Раздел «Мероприятия по обеспечению безопасности объекта ЖТ» должен включать: а) описание жизненного цикла безопасности объекта ЖТ и задач по обеспечению безопасности, которые должны быть выполнены в процессе жизненного цикла объекта ЖТ с учетом всех взаимозависимостей целевых показателей функциональной безопасности объекта ЖТ; б) анализ, проектирование и оценку функциональной безопасности объекта ЖТ в течение жизненного цикла, включая: 1) обеспечение соответствующей степени независимости персонала, соизмеримой с риском для объекта ЖТ; 2) идентификацию и анализ опасностей; 3) оценку риска и текущее управление рисками; 4) определение критериев допустимости риска; 5) разработку требований функциональной безопасности к объекту ЖТ и текущее рассмотрение их адекватности; 6) проектирование объекта ЖТ; 7) верификацию и валидацию; 8) оценку функциональной безопасности для достижения соответствия между требованиями к объекту ЖТ и их реализацией; 9) проверку функциональной безопасности объекта ЖТ для достижения соответствия процесса управления ПОБ; 10) оценку функциональной безопасности объекта ЖТ для достижения соответствия между анализом функциональной безопасности объекта ЖТ в целом и его составных частей; в) подготовку ДБ объекта ЖТ; г) подтверждение объекта ЖТ с точки зрения функциональной безопасности; д) подтверждение изменений объекта ЖТ с точки зрения функциональной безопасности; е) анализ показателей эксплуатации, ТОиР объекта ЖТ в целях доказательства, что достигнутый уровень функциональной безопасности объекта ЖТ соответствует требованиям; ж) ведение документации по безопасности объекта ЖТ; и) взаимосвязи с другими ПОБ. 6.4.5 Раздел «Организация работ» должен содержать: - перечень должностных лиц, ответственных за проведение того или иного вида работ по обеспечению безопасности объекта ЖТ; - требования к количеству и квалификации персонала, необходимого для того или иного вида работ по обеспечению безопасности объекта ЖТ; - организацию взаимодействия с иными структурными подразделениями предприятия, с соисполнителями и заказчиком; - организацию материально-технического обеспечения проведения работ по обеспечению безопасности объекта ЖТ; - перечень частных ПОБ, разрабатываемых соисполнителями (с указанием сроков) и утверждаемых руководителем разработки. Примечание - Под частными ПОБ понимают ПОБ, разработанные для составных частей объекта ЖТ; - порядок контроля выполнения ПОБ. Примечание - Персонал, ответственный за процесс обеспечения безопасности на соответствующих этапах жизненного цикла объекта ЖТ, должен обладать необходимой компетентностью для выполнения установленных обязанностей, что должно быть доказано. Доказательства компетентности персонала при обеспечении функциональной безопасности объекта ЖТ проверяет руководитель по безопасности на соответствующих этапах жизненного цикла объекта ЖТ, в том числе в рамках ДБ, а также по требованию представителя органа по сертификации объекта ЖТ. 6.4.6 Раздел «Порядок отчетности» должен содержать подробное описание всего информационного сопровождения безопасности в течение жизненного цикла объекта ЖТ, включая: - документацию, в том числе перечень и форму обязательных отчетных материалов о результатах выполнения каждого мероприятия ПОБ; - аппаратное обеспечение; - программное обеспечение. 6.4.7 Раздел «Порядок корректировки» должен содержать: - основания для корректировки; - ответственных исполнителей; - порядок согласования внесенных изменений. Примечание - Основанием для пересмотра ПОБ могут служить: - выявление новых способов обеспечения безопасности, связанных с совершенствованием технических средств; - изменение структуры объекта ЖТ и конструкции его составных частей посредством модификации и модернизации; - изменения в технологии изготовления составных частей объекта ЖТ в связи с использованием новых материалов и технических решений; - изменение технологии обслуживания объекта ЖТ; - неудовлетворительные результаты оценки достигнутого уровня безопасности на предыдущем этапе. 7 Доказательство безопасности7.1 Общие требования7.1.1 ДБ объектов ЖТ разрабатывают в соответствии с положениями 7.2 - 7.4 настоящего стандарта. Примечание - В международной стандартизации требования к ДБ приведены в [1]. 7.1.2 Цели ДБ: - проверка выполнения основных принципов и подходов к обеспечению безопасности объекта ЖТ, определенных Политикой; - проверка соответствия объекта ЖТ качественным требованиям функциональной безопасности; - проверка соответствия показателей функциональной безопасности объекта ЖТ заданным нормам. 7.1.3 Выводы, полученные из ДБ, должны позволять судить о том, что: - требования, предъявляемые к объекту ЖТ, заданы корректно и в полном объеме; - требования, предъявляемые к объекту ЖТ, в полном объеме и корректно реализованы в технических решениях; - технические решения не привносят дополнительных негативных свойств относительно первоначальных требований функциональной безопасности; - представленные доказательства обоснованы и достоверны. 7.1.4 ДБ может быть разработано на: - компонент общего назначения (не зависит от применения). Примечание - Компонент общего назначения может быть повторно использован для различных независимых применений; - составную часть общего назначения (для класса применения). Примечание - Составная часть общего назначения может быть повторно использована для класса/вида применения с общими функциями; - объект конкретного назначения (для специального применения). Примечание - Объект конкретного назначения используют только для одной специальной задачи. 7.1.5 ДБ для объекта конкретного назначения в отличие от ДБ компонента и составной части общего назначения должно содержать: - ДБ при проектировании (ДБ для теоретической конструкции объекта конкретного назначения); - ДБ физической реализации (ДБ для физической реализации объекта конкретного назначения). 7.1.6 Документ «Доказательство безопасности» аккумулирует всю совокупность материалов доказательного характера и отражает результаты работ по управлению качеством, управлению функциональной безопасностью, проводимых на всех этапах жизненного цикла объекта ЖТ. В документе «Доказательство безопасности» в письменной форме следует обосновать, что объект ЖТ является безопасным. 7.1.7 Наличие ДБ обязательно при подтверждении соответствия объектов ЖТ требованиям функциональной безопасности. 7.2 Порядок разработки доказательства безопасности7.2.1 ДБ обновляется в течение всего жизненного цикла объекта ЖТ. 7.2.2 Предусмотрен следующий порядок разработки ДБ: - формирование ДБ на этапе 5 жизненного цикла «Проектирование и реализация» разработчиком; - доработка ДБ изготовителем (разработчиком) на этапе 8 «Валидация объекта ЖТ»; - представление ДБ в орган по сертификации, который будет производить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности; - корректировка (при необходимости) ДБ разработчиком (изготовителем) по результатам рассмотрения ДБ органом по сертификации на этапе 9 жизненного цикла «Приемка объекта ЖТ»; - корректировка ДБ разработчиком (изготовителем) на этапе 13 жизненного цикла «Модификации и модернизация» с последующим представлением его в орган по сертификации, который будет проводить оценку соответствия объекта ЖТ заданным требованиям функциональной безопасности. 7.3 Требования к структуре доказательства безопасности7.3.1 ДБ в общем случае должно содержать следующие разделы: - содержание; - характеристика объекта ЖТ; - отчет о мерах по управлению качеством; - отчет о мерах по управлению функциональной безопасностью; - отчет о состоянии функциональной безопасности; - ДБ составных частей; - заключение; - приложения; - список использованных источников. 7.3.2 Содержание, приложения и список использованных источников приводят в ДБ при необходимости, исходя из особенностей его содержания и изложения. 7.3.3 ДБ объекта ЖТ, не относящегося к объектам конкретного назначения, может быть разделено на ДБ его отдельных составных частей. Структура ДБ для каждой составной части должна соответствовать 7.3.1 настоящего стандарта. Связи отдельных составных частей должны быть подвергнуты анализу на безопасность. 7.3.4 Если для компонента и (или) составной части общего назначения было разработано ДБ, то в ДБ объекта конкретного назначения можно дать ссылку на ДБ компонента и (или) составной части общего назначения без повторного проведения подтверждения безопасности. Пример зависимости ДБ объекта конкретного назначения от ДБ его составных частей и компонентов приведен на рисунке 1. Рисунок 1 - Пример зависимости ДБ объекта конкретного назначения от ДБ его составных частей и компонентов 7.3.5 В ДБ отдельных составных частей объекта ЖТ допускают ссылки на существующие ДБ при условии полной идентичности составной части объекта ЖТ, ее связей этому ДБ, а также принятым ограничениям, режимам и условиям эксплуатации и ТОиР. 7.4 Требования к содержанию разделов доказательства безопасности7.4.1 Характеристика объекта железнодорожного транспорта 7.4.1.1 Раздел «Характеристика объекта ЖТ» должен точно определять объект ЖТ, к которому относится данное ДБ, включая номера версий и состояние изменений для всех требований, проектной и рабочей документации. 7.4.1.2 Раздел «Характеристика объекта ЖТ» должен содержать: - наименование объекта ЖТ; - назначение объекта ЖТ при обеспечении безопасности перевозочного процесса; - описание взаимодействия объекта ЖТ с другими объектами ЖТ; - условия эксплуатации; - требования функциональной безопасности к объекту ЖТ; - критерии опасных отказов объекта ЖТ; - краткое описание принципов построения и работы объекта ЖТ; - описание конструктивного оформления объекта ЖТ. 7.4.2 Отчет о мерах по управлению качеством 7.4.2.1 Раздел «Отчет о мерах по управлению качеством» должен содержать документальные доказательства эффективности системы управления качеством, удовлетворяющей требованиям ГОСТ Р ИСО 9001, в течение всего жизненного цикла объекта ЖТ. 7.4.2.2 Отчет о мерах по управлению качеством должен раскрывать следующие основные аспекты: - организационная структура; - требования к компетентности и обучению персонала; - планирование и управление процессами жизненного цикла; - процедуры обеспечения качества; - определение и анализ требований к объекту ЖТ; - управление закупками; - мониторинг качества и обратная связь; - аудиты системы менеджмента качества; - идентификация объекта ЖТ и возможность прослеживания процесса его создания; - ведение документации и записей; - управление конфигурацией и внесением изменений. 7.4.2.3 В отчет о мерах по управлению качеством не включают большие объемы подробной доказательственной и вспомогательной документации, если на такие документы приведены точные ссылки. 7.4.3 Отчет о мерах по управлению функциональной безопасностью 7.4.3.1 Отчет о мерах по управлению функциональной безопасностью должен раскрывать следующие основные аспекты: - соответствие процесса управления функциональной безопасностью жизненному циклу безопасности объекта ЖТ; - организация обеспечения безопасности объекта ЖТ; - наличие и актуальность ПОБ; - наличие и актуальность журнала учета опасностей; - определение и анализ требований функциональной безопасности к объекту ЖТ; - пересмотр аспектов безопасности; - верификация и валидация требованиям функциональной безопасности. 7.4.3.2 В отчет о мерах по обеспечению безопасности не включают большие объемы подробной доказательственной и вспомогательной документации, если на такие документы приведены точные ссылки. 7.4.3.3 Соответствие процесса управления функциональной безопасностью жизненному циклу безопасности объекта ЖТ Процесс управления функциональной безопасностью объекта ЖТ должен состоять из определенного числа этапов и действий, связанных между собой и образующих жизненный цикл безопасности объекта ЖТ. 7.4.3.4 Организация обеспечения безопасности объекта ЖТ Реализацию процесса управления функциональной безопасностью объекта ЖТ в зависимости от этапа жизненного цикла должна осуществлять соответствующая организационная структура по обеспечению безопасности в рамках организации разработчика, изготовителя или потребителя с участием компетентного персонала, назначенного для выполнения конкретных функций. Требования к организации обеспечения безопасности должны быть определены в Политике (см. 5.2.5) и ПОБ (см. 6.4.5). 7.4.3.5 Наличие и актуальность ПОБ объекта ЖТ ПОБ должна быть разработана и поддерживаться в рабочем состоянии в соответствии с разделом 6. 7.4.3.6 Наличие и актуальность журнала учета опасностей Журнал учета опасностей должен быть создан на этапе жизненного цикла «Анализ рисков» и вестись в течение всего жизненного цикла объекта ЖТ. Он должен содержать перечень выявленных опасностей, а также информацию по управлению риском для каждой опасности. 7.4.3.7 Определение и анализ требований функциональной безопасности к объекту ЖТ Требования функциональной безопасности к объекту ЖТ должны включать: - перечень основных опасностей; - оценку и классификацию рисков; - требования к функциям безопасности; - требования к полноте безопасности; - распределение УПБ. Требования функциональной безопасности к объекту ЖТ могут быть включены в спецификацию требований к объекту ЖТ или могут быть составлены в виде отдельного документа (спецификация требований безопасности). 7.4.3.8 Пересмотр аспектов безопасности На соответствующих этапах жизненного цикла объекта ЖТ должны быть пересмотрены аспекты безопасности. Процедуры такого пересмотра должны быть предусмотрены в ПОБ, а их результаты должны быть документированы. 7.4.3.9 Верификация и валидация требованиям функциональной безопасности ПОБ обязательно должна содержать планы верификации и валидации для каждого этапа жизненного цикла объекта ЖТ конкретным требованиям функциональной безопасности, идентифицированным на предыдущем этапе, и проверки соответствия объекта ЖТ в целом и его составных частей исходной спецификации требований безопасности. Эти процедуры должны быть проведены в обязательном порядке и полностью задокументированы, включая необходимые испытания и анализ функциональной безопасности объекта ЖТ. Они должны быть повторены в необходимом объеме при последующей модификации или модернизации объекта ЖТ. 7.4.4 Отчет о состоянии функциональной безопасности 7.4.4.1 Отчет о состоянии функциональной безопасности должен содержать следующие разделы: - введение; - подтверждение правильности функционирования; - влияние неисправностей; - функционирование при внешних воздействиях; - условия применения, связанные с обеспечением безопасности; - квалификационные испытания по безопасности. 7.4.4.2 В отчет о состоянии функциональной безопасности не включают большие объемы подробной доказательной и вспомогательной документации, если на такие документы приведены точные ссылки. 7.4.4.3 Раздел «Введение» должен содержать общее описание объекта ЖТ, включая обзор технических принципов, положенных в основу обеспечения безопасности объекта ЖТ с указанием УПБ, к которому относится объект ЖТ. В данном разделе также должны быть указаны нормативные документы (и их редакции), используемые в качестве основы для обеспечения функциональной безопасности объекта ЖТ. 7.4.4.4 Раздел «Подтверждение правильности функционирования» должен содержать все доказательства, необходимые для демонстрации правильности функционирования объекта ЖТ при нормальных условиях и отсутствии неисправностей в соответствии с заданными эксплуатационными требованиями и требованиями функциональной безопасности. Раздел «Подтверждение правильности функционирования» в общем случае должен содержать следующие подразделы: - характеристика архитектуры объекта ЖТ; - определение интерфейсов; - выполнение спецификации требований к объекту ЖТ; - выполнение спецификации требований безопасности; - подтверждение правильности функционирования аппаратного обеспечения; - подтверждение правильности функционирования программного обеспечения; - выполнение заданных требований в части условий окружающей среды. Примечания 1 В подразделе «Выполнение спецификации требований к объекту ЖТ» должно быть продемонстрировано, каким образом в проекте выполнены функциональные требования, а также требования надежности, заданные в спецификации требований к объекту ЖТ. Подраздел должен содержать все необходимые доказательства (или ссылки на них), где должны быть приведены результаты испытаний и результаты расчета соответствующих показателей функционирования объекта ЖТ. Протоколы испытаний и расчет показателей должны быть приведены в приложениях к отчету (или ДБ в целом). Также в приложениях должны быть представлены программы и методики, в соответствии с которыми были выполнены испытания объекта ЖТ. 2 В подраздел «Подтверждение правильности функционирования программного обеспечения» должна быть включена вся документация, требуемая в соответствии с ГОСТ Р МЭК 61508-3, или же приведены ссылки на нее. Кроме того, должно быть описано взаимодействие между аппаратными средствами и программным обеспечением. 7.4.4.5 Раздел «Влияние неисправностей» должен демонстрировать, что объект ЖТ продолжает выполнять заданные требования функциональной безопасности, включая количественные целевые показатели функциональной безопасности, в случае возникновения отказов. Также в данном разделе должно быть подтверждение того, что неисправности в любой составной части объекта ЖТ, имеющей УПБ более низкий, чем объект ЖТ в целом, не могут вызвать снижения функциональной безопасности объекта ЖТ в целом. Данный раздел должен содержать следующие подразделы: - влияние одиночных неисправностей; - независимость объектов; - обнаружение одиночных неисправностей; - действия при обнаружении неисправности (включая сохранение безопасного состояния); - влияние множественных неисправностей; - защита от систематических неисправностей (отказов). Примечание - В подразделе «Защита от систематических неисправностей» должно быть представлено, какие технические мероприятия приняты в целях снижения риска от систематических отказов до практически возможного минимального уровня. 7.4.4.6 Раздел «Функционирование при внешних воздействиях» должен показывать, что объект ЖТ, подверженный внешним воздействиям, заданным в спецификации требований к объекту ЖТ: - продолжает выполнять заданные функциональные требования; - продолжает выполнять заданные требования функциональной безопасности (в том числе при наличии неисправности). Примечание - ДБ действительно только в пределах заданного диапазона внешних воздействий, определенного в спецификации требований к объекту ЖТ. Вне этих пределов без принятия специальных дополнительных мер безопасность не обеспечивается. Методы, применяемые для обеспечения устойчивости к заданным внешним воздействиям, должны быть полностью разъяснены и обоснованы. В общем случае учету подлежат: - климатические условия; - условия механических воздействий; - высота; - электромагнитные воздействия; - защита от несанкционированного доступа; - особо тяжелые условия. Примечания 1 Особо тяжелыми условиями могут быть: - конденсация влаги вследствие быстрых колебаний температуры окружающей среды; - сильное загрязнение воздуха пылью, дымом, едкими химикатами и др.; - химические воздействия; - избыточное нагревание, например огнем или солнечным излучением; - действие или вторжение растений, насекомых или животных; - накопление грязи и пыли [проводящей и (или) непроводящей]; - более экстремальные температурные границы. 2 Внешние воздействия должны быть учтены с точки зрения оценки их влияния при хранении и транспортировании объекта ЖТ. 7.4.4.7 В разделе «Условия применения, связанные с обеспечением безопасности» должны быть определены (или даны ссылки на таковые) правила, условия и ограничения, которые должны быть учтены в процессе применения объекта ЖТ. В их число должны входить условия применения, содержащиеся в ДБ любой составной части объекта ЖТ. Должны быть рассмотрены следующие общие вопросы: - конфигурация и структура объекта ЖТ; - профилактические меры при изготовлении, монтаже, испытаниях и приемке; - правила и методы ТОиР и поиска неисправностей; - инструкции по эксплуатации объекта ЖТ; - предупреждения и профилактические меры в части функциональной безопасности; - профилактические меры в области электромагнитной совместимости (в части как чувствительности к посторонним помехам, так и излучения собственных помех); - информация, касающаяся модификаций и возможного вывода из эксплуатации; - правила хранения и консервации объекта ЖТ, связанные с обеспечением безопасности при последующем применении; - обоснования функциональной безопасности вспомогательного оборудования и средств, в том числе испытательной аппаратуры, аппаратуры для ТОиР. 7.4.4.8 Раздел «Квалификационные испытания по безопасности» должен содержать доказательства, демонстрирующие успешное завершение квалификационных испытаний по безопасности при условиях, соответствующих условиям эксплуатации. 7.4.5 Доказательства безопасности составных частей Раздел «Доказательства безопасности составных частей» должен содержать ссылки на ДБ любых составных частей объекта ЖТ, от которых зависит основное ДБ. Также он должен показывать, что все условия применения, связанные с безопасностью, определенные в каждом ДБ на составную часть объекта ЖТ: - либо выполнены в основном ДБ, - либо перенесены в условия применения, связанные с безопасностью, основного ДБ. 7.4.6 Заключение Раздел «Заключение» должен содержать обобщенные данные, представленные в предыдущих частях ДБ, и утверждение того, что соответствующий объект ЖТ удовлетворяет заданным требованиям функциональной безопасности при соблюдении определенных условий применения. Приложение А
|
[1] МЭК 62425:2007 |
Применение для железнодорожного транспорта. Системы связи, сигнализации и обработки данных. Электронные системы сигнализации, связанные с обеспечением безопасности |
(IEC 62425:2007) |
(Railway applications - Communications, signaling and processing systems - Safety related electronic system for signaling) |
[2] МЭК 62278:2002 |
Применение для железнодорожного транспорта. Спецификация и демонстрация безотказности, готовности, ремонтопригодности и безопасности |
(IEC 62278:2002) |
(Railway applications - Specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS)) |
Ключевые слова: безопасность функциональная, доказательство, программа, политика, обеспечение безопасности