ГОСТ 34009-2016 Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению
4 Общие требования
4.1 ПО ТПС должно удовлетворять требованиям технического задания (частного технического задания) на ПО ТПС и выполнять все заданные для ПО функции системы управления единицей ТПС.
4.2 ПО ТПС, как встраиваемое, так и поставляемое на электронных носителях информации, в соответствии с техническим заданием (частным техническим заданием) должно:
а) обеспечивать выполнение всех предусмотренных техническим заданием функций управления, контроля и безопасности;
б) обеспечивать тестируемость и диагностику оборудования и компонентов бортовых систем единицы ТПС;
в) обеспечивать контроль целостности программ и данных;
г) обеспечивать нахождение в работоспособном состоянии после перезагрузок, вызванных сбоями и (или) отказами технических средств, и целостность при собственных сбоях;
д) быть защищено от компьютерных вирусов и несанкционированного доступа (см. раздел 7);
е) быть защищено от последствий отказов, ошибок и сбоев при хранении, вводе, обработке и выводе информации, от возможности случайных изменений информации;
ж) соответствовать свойствам и характеристикам, описанным в сопроводительной документации;
и) обеспечивать возможность определения предотказного состояния единицы ТПС по данным от информационных датчиков единицы ТПС с последующим сохранением информации о событии в электронной базе ПО ТПС;
к) обеспечивать проведение предрейсового контроля технического состояния единицы ТПС с информированием о месте и причине отказа в работе оборудования;
л) иметь интуитивно-понятный интерфейс взаимодействия с системой "человек-машина".
В ПО ТПС должны отсутствовать недекларированные возможности.
________________
Факт структурно-логического соответствия реальных и декларируемых возможностей программного обеспечения устанавливают по результатам анализа исходных текстов программ с помощью инструментальных программных средств и изучения текстов программ экспертами.
4.3 ПО ТПС должно обеспечивать контроль установленных скоростей движения, периодическую проверку бдительности машиниста, препятствовать самопроизвольному уходу поезда с места его стоянки и обеспечивать автоматическую остановку поезда в предусмотренных нештатных ситуациях и не должно допускать изменений и режимов работы, которые могут привести к нарушению безопасного состояния единицы ТПС.
ПО ТПС должно обеспечивать управление работой тягового привода и вспомогательного оборудования при возникновении неисправности аппаратов электрической, гидравлической и (или) пневматической составных частей без нарушения режимов работы, которые могут привести к нарушению безопасного состояния единицы ТПС.
4.4 ПО ТПС должно удовлетворять требованиям функциональной безопасности, предъявляемым в соответствии с [1]. На основе результатов оценки рисков (см. 6.7) устанавливают уровень полноты безопасности (далее - УПБ) для отдельных функций, системы управления единицей ТПС в целом и ПО ТПС, как составной части системы. Рекомендуемые УПБ для видов функций, реализуемых ПО ТПС, приведены в таблице 1.
Таблица 1 - Рекомендуемые УПБ для видов функций, реализуемых ПО ТПС
Функции, реализуемые ПО ТПС | Рекомендуемый УПБ, не ниже |
Для магистральных локомотивов, моторвагонного подвижного состава и специального самоходного подвижного состава, предназначенных для движения со скоростью до 200 км/ч: | |
- функции управления и контроля единицы ТПС | УПБ 1 |
- функции торможения (кроме экстренного торможения) | УПБ 2 |
- функции безопасности (в том числе функции, связанные с реализацией экстренного торможения, контроля бдительности машиниста и т.п.) | УПБ 3 |
- функции управления внешними пассажирскими дверями | УПБ 2 |
Для маневровых локомотивов: | |
- функции управления и контроля единицы ТПС | УПБ 1 |
- функции маневровой автоматической локомотивной сигнализации | УПБ 2 |
Для высокоскоростного подвижного состава: | |
- функции управления и контроля единицы ТПС | УПБ 2 |
- функции безопасности | УПБ 4 |
- функции управления внешними пассажирскими дверями | УПБ 2 |
4.5 Сбой ПО ТПС при исправной работе бортовых устройств безопасности не должен приводить к остановке и нарушению функционирования единицы ТПС.
4.6 Время, необходимое для перезагрузки отдельных систем управления следует задавать на стадии технического проекта. Необходимость перезапуска ПО ТПС должна допускаться только в исключительных случаях (как правило, при отказах аппаратного обеспечения). Каждый перезапуск системы должен регистрироваться в записывающем устройстве. Перезапуск системы управления единицей ТПС не должен влиять на:
- функции управления тормозами, влияющие непосредственно на тормозную магистраль;
- функции, отвечающие за безопасность, реализованные непосредственно аппаратным оборудованием.
4.7 В случае возникновения отказов ПО ТПС должны генерировать диагностические сообщения, которые должны сохраняться в памяти и при помощи текста выводиться у машиниста на дисплее.
4.8 В системе управления единицей ТПС должна быть установлена версия ПО ТПС, соответствующая версии, указанной в декларации о соответствии требованиям безопасности на ПО ТПС.