Problematics of approaches to research of the use safety of ergatic control systems on railway transport

ISSN 2307–3489 (Print), ІSSN 2307–6666 (Online) Наука та прогрес транспорту. Вісник Дніпропетровського національного університету залізничного транспорту, 2013, вип. 2 (44) АВТОМАТИЗОВАНІ СИСТЕМИ УПРАВЛІННЯ НА ТРАНСПОРТІ АВТОМАТИЗОВАНІ СИСТЕМИ УПРАВЛІННЯ НА ТРАНСПОРТІ УДК 656.25-027.45 О. Ю. КАМЕНЄВ1* 1* Каф. «Автоматика та комп’ютерне телекерування рухом поїздів», Українська державна академія залізничного транспорту, пл. Фейєрбаха, 7, 61050, Харків, тел. +38 (057) 730 10 32, ел. пошта ПРОБЛЕМАТИКА ПІДХОДІВ ДО ДОСЛІДЖЕННЯ БЕЗПЕКИ ВИКОРИСТАННЯ ЕРГАТИЧНИХ СИСТЕМ КЕРУВАННЯ НА ЗАЛІЗНИЧНОМУ ТРАНСПОРТІ Мета. Визначення впливу захисного стану ергатичних систем керування на залізничному транспорті на безпеку їх використання. Розроблення рекомендацій щодо його врахування при нормуванні та випробуваннях на етапі розробки і впровадження. Методика. Дослідження виконано на базі теорії надійності з використанням експоненціального закону розподілу відмов. Результати. Показано, що підтвердження відповідності ергатичних технічних засобів керування та регулювання руху поїздів певному рівню функціональної безпечності не є достатнім для гарантування безпеки їх використання. Встановлено, що захисна відмова ергатичної системи керування не виключає, а лише відстрочує небезпечний стан системи. Наукова новизна. Набули подальшого розвитку підхід та вимоги до дослідження безпеки використання ергатичних систем керування на залізничному транспорті. На відміну від попередніх вони враховують показники не тільки функційної безпечності, але й безвідмовності при нормуванні та доказі безпеки даних систем. Практична значимість. Врахування захисних відмов технічних засобів при випробуваннях на безпеку використання, а також нормування характеристик надійності систем керування відповідальними технологічними процесами на залізничному транспорті відповідно до запропонованого підходу дозволяє підвисити рівень їх безпеки використання в процесі експлуатації. Ключові слова: безпека використання; функціональна безпечність; надійність; небезпечна відмова; захисна відмова; ергатична система керування; електрична централізація стрілок та сигналів; людський фактор Постановка проблеми Однією з основних умов впровадження нових систем залізничної автоматики і телемеханіки (ЗАТ) є забезпечення необхідного рівня безпеки використання. Найбільш повна інформація відносно нього може бути отримана за результатами випробувань, спрямованих на доказ безпеки розроблювальних пристроїв [14]. Без виконання даної процедури система ЗАТ не може бути впроваджена в експлуатацію на залізничному транспорті [1, 8, 11, 14]. Аналіз останніх досліджень і публікацій Однією з головних проблем, яка виникає при дослідженні безпеки використання системи керування (СК), є визначення факторів, які визначають безпечність її поведінки, та критеріїв, за якими вона оцінюється. В загальному випадку дані фактори та критерії регламентуються концепцією досягнення безпечності комплексу технічних засобів (КТЗ). Під цією концепцією розуміється сукупність положень, у відповідності з якими виконується побудова безпечної системи [4, 11, 14, 21]. Для мікропроцесорних систем ЗАТ прийнятим є положення, згідно з яким одиночні дефекти апаратних та програмних засобів не повинні призводити до небезпечних відмов та повинні помічатися із заданою ймовірністю при робочих і тестових впливах не © О. Ю. Каменєв, 2013 7 ISSN 2307–3489 (Print), ІSSN 2307–6666 (Online) Наука та прогрес транспорту. Вісник Дніпропетровського національного університету залізничного транспорту, 2013, вип. 2 (44) АВТОМАТИЗОВАНІ СИСТЕМИ УПРАВЛІННЯ НА ТРАНСПОРТІ пізніше, ніж в системі відбудеться другий дефект [4]. Реалізація концепції безпеки базується на виборі відповідної стратегії. Згідно робіт [16, 21] можна виділити три основні стратегії безпеки: безвідмовність, відмовостійкість та безпечна поведінка при відмовах (рис. 1). рактеризують небезпечність та безпечність об’єкта. Базовими серед даних понять слід вважати такі як: «небезпека», «безпека» та «функціональна безпечність (ФБ)» [4, 11, 14, 25]. Т а бли ця 1 Характеристика додаткових стратегій досягнення безпечності ЗАТ Основна Безвідмовність Відмовостійкість Безпечна поведінка при відмовах Рис. 1. Стратегії досягнення безпечності ЗАТ Перші дві стратегії мають на увазі, що СК, яка правильно виконує свій алгоритм функціонування, безпечна. Третя стратегія полягає в переведенні системи в захисний стан при появі відмови. Мимовільний зворотний перехід в працездатний стан виключається і виконується штучним шляхом (за участю персоналу) [16]. В роботі [4] додатково пропонується використання ще двох стратегій: безпомилковості (безпечна поведінка при помилках персоналу) та завадостійкості (яка включає також безпечну поведінку при впливі електромагнітних завад). Вважаючи помилку оператора як відмову елемента «людина» в системі «людина-машина», стратегію безпомилковості представимо частинним випадком кожної із трьох основних стратегій. Аналогічно, вважаючи дію електромагнітної завади частинним випадком впливу зовнішнього дестабілізуючого чинника електромагнітної природи відповідно до робіт [5, 11, 14], який може призвести до відмов окремих елементів КТЗ, стратегію завадостійкості ЗАТ також можна вважати частинним випадком кожної з трьох основних стратегій. Пояснення цьому можна надати у вигляді табл. 1. При складанні даної концепції необхідно чітке уявлення сутності понять і термінів, які ха- Додаткова Безпомилковість Завадостійкість Підвищення кваліфікації та поліпшення умов праці Резервування процесу введення відповідальних команд Перевірка умов безпеки виконання команд оператора Використання екранування та завадостійких елементів Збереження працездатності при відмовах внаслідок дії завад Перехід в безпечний стан при відмовах, спричинених дією завад Виділення невирішених частин загальної проблеми Традиційно дослідження безпеки КТЗ виконується з використанням апарату теорії надійності, відокремлюючись в її розділ. Стосовно систем ЗАТ вихідним його пунктом є принцип розділення всіх позаштатних проявів КТЗ на «захисні» і «небезпечні». Властивості небезпечних проявів та засоби їх попередження становлять основу визначення ФБ [3, 5, 11, 14, 27]. При цьому окремі позаштатні прояви КТЗ, які традиційно відносяться до захисних, можуть становити потенційну загрозу для безпеки руху поїздів через провокування оперативного, обслуговуючого та керівного персоналу на неадекватні дії (порушення інструкцій та правил щодо забезпечення безпеки руху) [5, 11, 14]. Отже, традиційний підхід до дослідження безпеки використання ергатичних СК відповідальними технологічними процесами, який враховує тільки небезпечні відмови систем ЗАТ, не гарантує достатньої безпеки руху. Формування цілей статті Метою дослідження є визначення впливу захисних проявів ергатичних СК на стан безпеки руху і вироблення шляхів розвитку методології експериментального визначення (підтвердження) безпеки використання систем ЗАТ з © О. Ю. Каменєв, 2013 8 ISSN 2307–3489 (Print), ІSSN 2307–66 (...truncated)