Точный
Статус документа
Статус документа

ГОСТ 33896-2016 Системы диспетчерской централизации и диспетчерского контроля движения поездов. Требования безопасности и методы контроля (Переиздание)

     4.6 Требования к аппаратным и программным средствам диспетчерской централизации и диспетчерского контроля

4.6.1 Аппаратные и программные средства ДЦ и ДК должны быть разработаны, спроектированы и изготовлены таким образом, чтобы во всех режимах работы при соблюдении всех требований, установленных в эксплуатационной документации, обеспечивалась реализация всех функций по обеспечению безопасности движения поездов (см. 4.1) в течение установленного срока службы.

4.6.2 Одиночный отказ, допустимая последовательность отказов аппаратных средств ДЦ и ДК должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не позднее чем в системе возникнет последующий отказ.

После обнаружения отказа, допустимой последовательности отказов средств передачи и реализации ответственных команд системы ДЦ данные средства должны переходить в необратимое защитное состояние.

4.6.3 Если концепцией построения программно-аппаратных средств ДЦ и ДК допускается накопление отказов, которые не обнаруживаются в процессе эксплуатации, то вероятность возникновения опасного отказа по причине их накопления за период эксплуатации не должна превышать заданной вероятности опасного отказа.

4.6.4 Программно-аппаратные средства ДЦ должны обеспечивать восстановление работоспособного состояния из необратимого защитного состояния только с участием эксплуатационного персонала.

4.6.5 Интенсивность опасных отказов технических средств передачи и реализации ответственных команд должна быть не более 3·10 1 /ч на одну команду.

4.6.6 Программные средства, применяемые в ДЦ и ДК, как встраиваемые в аппаратные средства, так и поставляемые на носителях записи, должны:

- обеспечивать корректное выполнение всех функций по обеспечению безопасности движения поездов (см. 4.1);

- быть тестируемыми и диагностируемыми;

- сохранять работоспособность после перезагрузок, вызванных сбоями и отказами аппаратных средств и источников электропитания;

- контролировать целостность программ и данных;

- быть защищены от несанкционированного доступа, от потерь и искажений при хранении, вводе, выводе, возникновении сбоев при обработке информации;

- и не должны иметь свойств и характеристик, не описанных в технической документации на программные средства (недекларированные возможности).