Безопасностьсжат.Процессобеспечениябезопасностисжат.
В общем случае,жизненный цикл процесса обеспечениябезопасности систем ЖАТ, вт.ч.в целях сертификации, начиная от стадии разработки и заканчивая повсеместным внедрениемнажелезныхдорогах,можнопредставитьследующимобразом(см.рис.2).Даннаясхемаотражает сущность понятия сертификации - это деятельностьпоподтверждению соответствияпродукцииустановленнымтребованиям,вданномслучае,требованиямбезопасности.
Впервуюочередьприсозданииновыхсистемжелезнодорожнойавтоматикиителемеханики возникает проблемаопределениятребований побезопасности,предъявляемых кним.НаоснованииэтихтребованийпоокончанииразработкиделаетсязаключениеовозможностипримененияданныхустройствисистемЖАТвкачествесоставнойчаститранспортногокомплекса.
Рис.3
Требованиябываютколичественнымиикачественными.
Количественныепоказателихарактеризуютбезопасностьнепосредственноспомощьюнекоторых числовых величин.Качественныепоказатели дают косвенную оценку безопасности.Онирегламентируютконструкционные,производственныеиэксплуатационныеспособыобеспечениябезопасностиизделийЖАТ.
Количественныепоказателибезопасностиделятсянадетерминированныеивероятностные.Детерминированныепоказатели обычно выражаются физическими величинамиилиотношениемэтихвеличин.Например,безопасностьмногоканальнойрезервированнойаппаратуры может оцениваться числомканалов, отказы которых приводят к опасным ситуациям.Кдетерминированнымотносятсяпоказатели,оценивающиеработупредприятийжелезнодорожноготранспорта(абсолютноеколичествокрушений,аварий,случаевбракаиотношенияэтихслучаевктехническойоснащенности).Причемэтипоказателимогутрассчитыватьсяотносительновремениилиобъемаработ.Детерминированнымпоказателямприсущ ряд недостатков. Они не отражают вероятностную природу процессов эксплуатации иобслуживаниясистем,имеютобычноограниченнуюобластьпримененияиносятчастныйхарактер. Они не могут быть определеныa prioriаналитическими методами при разработкесистем.
Наиболееадекватнооцениваютбезопасностьвероятностныеколичественныепоказатели,которые определены в ОСТ 32.17–92. Они имеют общий характер (применяются длялюбых систем, элементов и устройств) и могут определяться экспериментально, расчетным путемили спомощьюмоделирования. Втабл.1.1 приведеныосновныевероятностныепоказатели.
Т аб лиц а1.1
Обозначение |
Названиепоказателя |
Рб(t) |
Вероятностьбезопаснойработы |
Qоп(t) |
Вероятностьопасногоотказа |
оп(t) |
Интенсивностьопасныхотказов |
Топ |
Средняянаработкадоопасногоотказа |
оп(t) |
Параметрпотокаопасныхотказов |
Тбср |
Средняянаработканаопасныйотказ |
Kб |
Коэффициентбезопасности |
Приисходномдопущениисправедливостиэкспоненциальногозаконараспределениявременинаработкидоопасногоотказапоказателибезопасностирассчитываютсяаналогичнопоказателямбезотказности,есливкачествеотказов рассматривать толькоопасныеотказы.
ПрисозданииновойСЖАТразработчикдолженобеспечитьвысокиепоказателивсехсоставляющихнадежности:безотказности,безопасности,ремонтопригодностиидолговечности. Однако приоритетной является задача обеспечения безопасности. Этот приоритетозначает, что с целью повышения уровня безопасности системы допускается идти на снижениедругихпоказателей надежности.
Приэтомдлякаждойсоздаваемойсистемыдолжнабытьразработанаконцепция
безопасности.
Концепциябезопасности-совокупность положений,всоответствии с которымиосуществляетсяпостроениебезопаснойсистемыиустанавливаютсякритерииопасныхотказов.
Критерииопасногоотказаустанавливаютсядляоднозначногоопределенияопасныхсостоянийэлементов,устройств исистем.
Дляреализацииконцепциибезопасностииспользуютсятристратегии:безотказность (reliability), отказоустойчивость (fault-tolerance) и безопасное поведение приотказах(fail-safe).
Безотказность СЖАТ– свойство системы непрерывно сохранять работоспособноесостояние в течение некоторого времени или наработки.Безотказность обеспечивается за счетприменениявысоконадежных элементов, имеющихмалыеинтенсивностиотказов.
ОтказоустойчивостьСЖАТ–свойствосистемысохранятьработоспособностьвслучаеотказа ееэлементовблагодарярезервным возможностям.
Отказоустойчивостьбазируетсянарезервировании.Остальныесредства(диагностирование,восстановлениеиреконфигурация)толькоповышаютееэффективность.Отказоустойчивость в зависимости от вида используемого резерва может быть функциональной,структурной,временной и информационной.
Диагностирование–определениетехническогосостоянияобъекта.
Реконфигурация–свойствосистемыизменятьструктурупутемотключениянеисправныхили включениярезервных (восстановленных)элементов.
Деградация–свойствосистемыприпоявленииотказовотключатьнеисправныерезервныеэлементы структуры.
Безопасноеповедениеприотказе–переходсистемывзащитноенеобратимоесостояниеприпоявлении отказа.
Т.о. первыедве стратегии подразумевают,что система,которая правильно выполняетсвой алгоритм функционирования, безопасна. Эти стратегии не являютсяспецифическимиииспользуются в различных отраслях техники,в частности, в авиации, ядерной энергетике. Вжелезнодорожнойавтоматикионипозволяютуменьшитьвероятностьопасноговоздействиясистемынаобъектуправления.
Третья стратегия используется специально дляпостроения безопасных систем ЖАТ изаключаетсявпереводесистемывзащитноенеобратимоесостояниеприпоявленииотказа.Обратный переход в работоспособное состояние исключается (маловероятен) и возможен лишьобычносучастиемчеловека.
Исходяизконцепциибезопасности,повыситьбезопасностьСЖАТможноследующимисредствами:
безотказность–применениемминимизациилогическихсхемиснижениеминтенсивностипотокаотказов элементов;
отказоустойчивость–резервированием,диагностированием,реконфигурацией,восстановлением;
безопасное поведение при отказах– самопроверяемыми схемами и элементной базой снесимметричнымиотказами.
В отличие от систем ЖАТ в авиации, космонавтике, ядерной энергетике приоритетнымиявляютсяпервыедвестратегииипостроениебезопасныхсистемориентированонанедопущениеотказа.
В основе концепции безопасности систем ЖАТ лежит принцип использования