ГОСТ 33894—2016
обеспечивалась реализация всех функций безопасности движения поездов (см. 4.2) в течение установ
ленного срока службы.
4.7.2 Одиночный отказ, допустимая последовательность отказов аппаратных средств станцион
ной системы должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не
позднее, чем в станционной системе возникнет последующий отказ.
После обнаружения отказа, допустимой последовательности отказов соответствующий элемент
станционной системы должен переходить в необратимое защитное состояние.
4.7.3 Если концепцией построения аппаратно-программных средств станционных систем допуска
ется накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность воз
никновения опасного отказа по причине их накопления за период эксплуатации не должна превышать
заданной вероятности опасного отказа.
4.7.4 Аппаратно-программные средства станционных систем должны обеспечивать восстановле
ние работоспособного состояния из состояния защитного отказа только с участием эксплуатационного
персонала.
4.7.5 Интенсивность опасных отказов станционной системы при выполнении ею установленных
проектом функций должна быть не более:
-1-10*7 1/ч на железнодорожную станцию для станций с числом централизованных стрелок до 22
включительно.
-1 10 91/чна централизованнуюстрелкудлястанцийсчислом централизованныхстрелокболее22.
4.7.6 Программные средства, применяемые в станционных системах, как встраиваемые в аппа
ратные средства, так и поставляемые на носителях записи, должны:
- обеспечивать корректное выполнение всех функций по обеспечению безопасности движения
поездов (см. 3.2);
- быть тестируемыми идиагностируемыми;
- сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных
средств и источников электропитания;
- контролировать целостность программ и данных;
- быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе,
выводе, возникновении сбоев при обработке информации.
Программные средства не должны иметь свойств и характеристик, не описанных в технической
документации на программные средства (недекларированные возможности).
4.8 Критерии опасных отказов систем железнодорожной автоматики и телемеханики
на железнодорожных станциях при реализации функций безопасности
Критериями опасных отказов станционных систем при реализации функций безопасности явля
ются:
- невыполнение какого-либо условия безопасности при реализации станционной системой функ
ций. указанных в 4.2;
- нарушение положений концепции безопасности, в соответствии с которой построены аппарат
ные и программные средства станционной системы;
- отклонение хотя бы одного показателя безопасности станционной системы за пределы установ
ленных норм;
- выход показателей качества функционирования, влияющих на безопасность станционной систе
мы. за пределы установленных норм в результате ее перехода в предельное состояние;
- выработка станционной системой ложных контрольных и управляющих сигналов, переводящих
ее в опасное состояние.
5 Методы контроля
5.1 Общие положения
5.1.1 Основными методами контроля являются:
а) оценка соответствия станционной системы и ее составных частей требованиям безопасности в
форме экспертизы проектной, конструкторской, технологической, программной, эксплуатационной до
кументации.
Экспертную оценку на стадии разработки проводят с целью установления:
20