ГОСТ 33895—2016
4.3.5 Технические средства перегонной системы должны разрабатываться с учетом выполнения
требований электромагнитной совместимости в соответствии с ГОСТ33436.4-1.
4.3.6 Перегонные системы должны дополняться средствами диагностики оборудования и пере
дачи информации в систему диагностики и мониторинга устройств железнодорожной автоматики и
телемеханики железнодорожного участка.
4.4 Требованиякаппаратнымипрограммнымсредствамперегонныхсистем
железнодорожной автоматики и телемеханики
4.4.1 Аппаратные и программные средства перегонных систем должны быть разработаны,
спроектированы и изготовлены таким образом, чтобы во всех предусмотренных проектом условиях и
режимах их работы, при соблюдении всех требований, установленных в эксплуатационной докумен
тации. обеспечивалась реализация всех функций по обеспечению безопасности движения поездов
(см. 4.1.1) в течение установленного срока службы.
4.4.2 Одиночный отказ, а также допустимая последовательность отказов аппаратных средств
перегонной системы должны обнаруживаться с заданной вероятностью на рабочих и тестовых воз
действиях не позднее, чем всистеме возникнетпоследующий отказ.
После обнаружения отказа, а также допустимой последовательности отказов соответствующий
элемент перегоннойсистемы должен переходить в необратимое защитное состояние.
4.4.3 Если концепцией построения программно-аппаратных средств перегонных систем допус
кается накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность
возникновения опасногоотказа попричинеих накоплениязапериодэксплуатациинедолжнапревышать
заданной вероятности опасного отказа.
4.4.4 Программно-аппаратные средства перегонных систем должны обеспечивать восстановле
ние работоспособного состояния элементов системы из необратимого защитного состояния только с
участием эксплуатационного персонала.
4.4.5 Интенсивность опасных отказов перегонной системы, при выполнении ею установленных
проектом функций, должна быть не более:
- 1 ■10’9 1/ч на один километр длины перегона, оснащенного автоматической блокировкой или
автоматической локомотивном сигнализацией как самостоятельным средством сигнализации исвязи;
- 1 -10 а1/чна перегон, оснащенный полуавтоматической блокировкой.
4.4.6 Программные средства, применяемые в перегонных системах, как встраиваемые в аппа
ратныесредства, так и поставляемые на носителяхзаписи:
- должны обеспечивать корректное выполнение всех функций по обеспечению безопасности
движения поездов(см. 4.1.1);
- должны бытьтестируемыми и диагностируемыми;
- должны сохранять работоспособность после перезагрузок, вызванных сбоями и отказами
аппаратных средств и источниковэлектропитания;
- должны контролировать целостностьпрограмм иданных;
- должны быть защищены от несанкционированногодоступа, отпотерьиискаженийпри хранении,
вводе, выводе, возникновении сбоев при обработке информации:
- не должны иметь свойств и характеристик, не описанных в технической документации на
программные средства (недекларированные возможности).
4.5 Критерии опасных отказов перегонных систем железнодорожной автоматики и
телемеханики
Критериями опасных отказов перегонной системы при реализации функций безопасности явля
ются:
- невыполнение какого-либо условия безопасности при реализации перегонной системой функ-
ций4.1.1;
- нарушение положений концепции безопасности, в соответствии с которой построены аппарат
ные и программные средства перегоннойсистемы;
- отклонение хотя бы одного показателя безопасности перегонной системы за пределы установ
ленных норм:
- выход показателей качества функционирования, влияющих на безопасность перегонной сис
темы, за пределы установленных норм в результате ее перехода в предельноесостояние;
- выработка перегонной системой ложных контрольных и управляющих сигналов, переводящих
ее в опасное состояние.
5