4.7.1 Аппаратные и программные средства станционных систем должны быть разработаны, спроектированы и изготовлены таким образом, чтобы во всех предусмотренных проектом условиях и режимах работы при соблюдении всех требований, установленных в эксплуатационной документации, обеспечивалась реализация всех функций безопасности движения поездов (см. 4.2) в течение установленного срока службы.
4.7.2 Одиночный отказ, допустимая последовательность отказов аппаратных средств станционной системы должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не позднее, чем в станционной системе возникнет последующий отказ.
После обнаружения отказа, допустимой последовательности отказов соответствующий элемент станционной системы должен переходить в необратимое защитное состояние.
4.7.3 Если концепцией построения аппаратно-программных средств станционных систем допускается накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность возникновения опасного отказа по причине их накопления за период эксплуатации не должна превышать заданной вероятности опасного отказа.
4.7.4 Аппаратно-программные средства станционных систем должны обеспечивать восстановление работоспособного состояния из состояния защитного отказа только с участием эксплуатационного персонала.
4.7.5 Интенсивность опасных отказов станционной системы при выполнении ею установленных проектом функций должна быть не более:
- 1·10 1/ч на железнодорожную станцию для станций с числом централизованных стрелок до 22 включительно;
- 1·10 1/ч на централизованную стрелку для станций с числом централизованных стрелок более 22.
4.7.6 Программные средства, применяемые в станционных системах, как встраиваемые в аппаратные средства, так и поставляемые на носителях записи, должны:
- обеспечивать корректное выполнение всех функций по обеспечению безопасности движения поездов (см. 3.2);
- быть тестируемыми и диагностируемыми;
- сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных средств и источников электропитания;
- контролировать целостность программ и данных;
- быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе, выводе, возникновении сбоев при обработке информации.
Программные средства не должны иметь свойств и характеристик, не описанных в технической документации на программные средства (недекларированные возможности).