CC BY
124
АВТОМАТИЗОВАНІ СИСТЕМИ УПРАВЛІННЯ НА ТРАНСПОРТІ
УДК 656.25-027.45
О. Ю. КАМЕНЄВ1*
1 Каф. «Автоматика та комп’ютерне телекерування рухом поїздів», Українська державна академія залізничного транспорту, пл. Фейєрбаха, 7, 61050, Харків, тел. +38 (057) 730 10 32, ел. пошта alexstein@meta.ua
ПРОБЛЕМАТИКА ПІДХОДІВ ДО ДОСЛІДЖЕННЯ БЕЗПЕКИ ВИКОРИСТАННЯ ЕРГАТИЧНИХ СИСТЕМ КЕРУВАННЯ НА ЗАЛІЗНИЧНОМУ ТРАНСПОРТІ
Мета. Визначення впливу захисного стану ергатичних систем керування на залізничному транспорті на безпеку їх використання. Розроблення рекомендацій щодо його врахування при нормуванні та випробуваннях на етапі розробки і впровадження. Методика. Дослідження виконано на базі теорії надійності з використанням експоненціального закону розподілу відмов. Результати. Показано, що підтвердження відповідності ергатичних технічних засобів керування та регулювання руху поїздів певному рівню функціональної безпечності не є достатнім для гарантування безпеки їх використання. Встановлено, що захисна відмова ерга-тичної системи керування не виключає, а лише відстрочує небезпечний стан системи. Наукова новизна. Набули подальшого розвитку підхід та вимоги до дослідження безпеки використання ергатичних систем керування на залізничному транспорті. На відміну від попередніх вони враховують показники не тільки фу-нкційної безпечності, але й безвідмовності при нормуванні та доказі безпеки даних систем. Практична значимість. Врахування захисних відмов технічних засобів при випробуваннях на безпеку використання, а також нормування характеристик надійності систем керування відповідальними технологічними процесами на залізничному транспорті відповідно до запропонованого підходу дозволяє підвисити рівень їх безпеки використання в процесі експлуатації.
Ключові слова: безпека використання; функціональна безпечність; надійність; небезпечна відмова; захисна відмова; ергатична система керування; електрична централізація стрілок та сигналів; людський фактор
Постановка проблеми
Однією з основних умов впровадження нових систем залізничної автоматики і телемеханіки (ЗАТ) є забезпечення необхідного рівня безпеки використання. Найбільш повна інформація відносно нього може бути отримана за результатами випробувань, спрямованих на доказ безпеки розроблювальних пристроїв [14].
Без виконання даної процедури система ЗАТ не може бути впроваджена в експлуатацію на залізничному транспорті [1, 8, 11, 14].
Аналіз останніх досліджень і публікацій
Однією з головних проблем, яка виникає
при дослідженні безпеки використання системи керування (СК), є визначення факторів, які визначають безпечність її поведінки, та критеріїв, за якими вона оцінюється. В загальному випадку дані фактори та критерії регламентуються концепцією досягнення безпечності комплексу технічних засобів (КТЗ). Під цією концепцією розуміється сукупність положень, у відповідності з якими виконується побудова безпечної системи [4, 11, 14, 21]. Для мікропроцесорних систем ЗАТ прийнятим є положення, згідно з яким одиночні дефекти апаратних та програмних засобів не повинні призводити до небезпечних відмов та повинні помічатися із заданою ймовірністю при робочих і тестових впливах не
пізніше, ніж в системі відбудеться другий дефект [4]. Реалізація концепції безпеки базується на виборі відповідної стратегії. Згідно робіт [16, 21] можна виділити три основні стратегії безпеки: безвідмовність, відмовостійкість та безпечна поведінка при відмовах (рис. 1).
рактеризують небезпечність та безпечність об’єкта. Базовими серед даних понять слід вважати такі як: «небезпека», «безпека» та «функціональна безпечність (ФБ)» [4, 11, 14, 25].
Таблиця 1
Характеристика додаткових стратегій досягнення безпечності ЗАТ
Основна Додаткова
Безпомилковість Завадостійкість
Безвід- мовність Підвищення кваліфікації та поліпшення умов праці Використання екранування та завадостійких елементів
Відмо- востій- кість Резервування процесу введення відповідальних команд Збереження працездатності при відмовах внаслідок дії завад
Безпечна поведінка при відмовах Перевірка умов безпеки виконання команд оператора Перехід в безпечний стан при відмовах, спричинених дією завад
Рис. 1. Стратегії досягнення безпечності ЗАТ
Перші дві стратегії мають на увазі, що СК, яка правильно виконує свій алгоритм функціонування, безпечна. Третя стратегія полягає в переведенні системи в захисний стан при появі відмови. Мимовільний зворотний перехід в працездатний стан виключається і виконується штучним шляхом (за участю персоналу) [16].
В роботі [4] додатково пропонується використання ще двох стратегій: безпомилковості (безпечна поведінка при помилках персоналу) та завадостійкості (яка включає також безпечну поведінку при впливі електромагнітних завад).
Вважаючи помилку оператора як відмову елемента «людина» в системі «людина-маши-на», стратегію безпомилковості представимо частинним випадком кожної із трьох основних стратегій. Аналогічно, вважаючи дію електромагнітної завади частинним випадком впливу зовнішнього дестабілізуючого чинника електромагнітної природи відповідно до робіт [5, 11, 14], який може призвести до відмов окремих елементів КТЗ, стратегію завадостійкості ЗАТ також можна вважати частинним випадком кожної з трьох основних стратегій. Пояснення цьому можна надати у вигляді табл. 1.
При складанні даної концепції необхідно чітке уявлення сутності понять і термінів, які ха-
Виділення невирішених частин загальної проблеми
Традиційно дослідження безпеки КТЗ виконується з використанням апарату теорії надійності, відокремлюючись в її розділ. Стосовно систем ЗАТ вихідним його пунктом є принцип розділення всіх позаштатних проявів КТЗ на «захисні» і «небезпечні». Властивості небезпечних проявів та засоби їх попередження становлять основу визначення ФБ [3, 5, 11, 14, 27].
При цьому окремі позаштатні прояви КТЗ, які традиційно відносяться до захисних, можуть становити потенційну загрозу для безпеки руху поїздів через провокування оперативного, обслуговуючого та керівного персоналу на неадекватні дії (порушення інструкцій та правил щодо забезпечення безпеки руху) [5, 11, 14].
Отже, традиційний підхід до дослідження безпеки використання ергатичних СК відповідальними технологічними процесами, який враховує тільки небезпечні відмови систем ЗАТ, не гарантує достатньої безпеки руху.
Формування цілей статті
Метою дослідження є визначення впливу захисних проявів ергатичних СК на стан безпеки руху і вироблення шляхів розвитку методології експериментального визначення (підтвердження) безпеки використання систем ЗАТ з
урахуванням даних проявів.
Основний матеріал дослідження
Як свідчить практика, найбільша кількість аварійних ситуацій виникає через помилкові дії людини, ймовірність яких становить 10-2...10-3, тобто людина в середньому припускає помилку на 100.1000 операцій [15, 13, 18].
Зокрема, на залізничному транспорті України людський фактор становить причину більш ніж 80 % транспортних подій [23]. При цьому в роботі [12] зазначається, що тенденція до зростання впливу «людського фактору» була започаткована лише з 70-х років XX століття, в той час як до цього 75 % всіх надзвичайних подій в техногенній сфері було викликано технічними причинами. Згідно роботи [12] дана тенденція пояснюється тим, що ускладнення техніки, її кількісне зростання, поява ще не вивчених технічних відмов та порушень неминуче створює передумови до збільшення ризику виникнення аварій. Можливості людини в запобіганні аварій також зростають за рахунок покращення освіти, підвищення кваліфікації тощо. Проте ці можливості з часом стають все більш помітно відставати від прискореного розвитку та розширених можливостей сучасної техніки та технологій. Дане співвідношення схематично зображується графіками на рис. 2 у формі збільшення з часом «зони відставання» зростання можливостей людини-оператора від швидких темпів розвитку (ускладнення) техніки [12].
Враховуючи потенційну загрозу небезпечної помилки з боку оперативного та обслуговуючого персоналу, однією з найважливіших функцій систем ЗАТ з позиції гарантування безпеки руху є зведення до мінімуму людського фактору
[5, 11, 19].
Проте, враховуючи соціально-економічну значущість залізничного транспорту, непрацездатний захисний стан окремих пристроїв ЗАТ не може бути причиною суттєвого простою в русі поїздів та виконанні маневрової роботи, якщо технічний стан інших об’єктів інфраструктури (колії, засобів тяги, рухомого складу тощо) фактично є справним і працездатним.
З метою забезпечення безперебійної роботи залізничного транспорту у разів відмов засобів сигналізації та зв’язку передбачений особливий порядок роботи (так званий «допоміжний режим» функціонування), регламентований ря-
дом нормативних документів, а також місцевими інструкціями підприємств залізничного транспорту [6, 19]. Проте в даних умовах людський фактор, не зведений до мінімуму або недостатньо зведений пристроями ЗАТ, стає основною загрозою безпеці руху [5, 11, 14].
Час (роки)
Рис. 2. Співвідношення розвитку техніки та можливостей людини
Для ергатичних (людино-машинних) СК на залізничному транспорті, найбільш поширеними з яких є системи електричної централізації стрілок та сигналів (ЕЦ), в умовах, коли технологічний процес роботи станцій виконується за принципом єдиного керівника - чергового по станції (ДСП), дана проблема відчувається особливо гостро. Порушення в нормальній роботі пристроїв ЕЦ призводить до необхідності допоміжного переведення стрілок або переведення їх вручну, організації поїзної та маневрової роботи за забороняючими сигналами світлофорів, що потенційно може відбуватися без належного контролю безпеки виконання тих чи інших операцій в несправному стані [6, 9, 19, 22]. Як свідчать дослідження в галузі психології, для більшості людей характерними є стереотипність поведінки при різних типових ситуаціях та прагнення найлегшого шляху вирішення поставлених задач [7, 10, 26]. Виходячи з цього, у разі стійкої непрацездатності системи ЕЦ або її окремих компонентів, створюються передумови для масових помилкових або свідомо неправильних дій оперативного персоналу (в т.ч. і порушення правил безпеки руху), що з високою вірогідністю може призвести до небезпечних ситуацій на об’єкті транспорту.
Процес виконання команди керування в си-
стемі ЕЦ можна представити у вигляді функціональної схеми, зображеної на рис. 3 [9, 22].
Рис. 3. Функціональна схема передачі команди керування в системах ЕЦ
Команда людини-оператора (ДСП) перед реалізацією на об’єкті керування (ОУ) проходить ряд логічних блоків, які можуть бути реалізованими на основі програмних, апаратних або інших ресурсів. В штатному режимі функціонування, який характеризується справним станом усіх пристроїв тракту передачі команди керування від оператора до ОУ, всі команди проходять перевірку умов безпеки виконання, які визначаються, як правило, станом зовнішніх пристроїв ЕЦ, з якими ОУ пов’язаний логічними залежностями (наприклад, стан стрілочної ділянки при переведенні стрілки) [9, 21, 22].
Небезпечна відмова блоку перевірки умов безпеки, внаслідок якої команди проходять без перевірки умов безпеки, вважається небезпечною відмовою системи ЕЦ в цілому. В цьому випадку безпека ЕЦ визначається лише безпечністю її складових компонентів [11, 14, 21].
У разі захисної відмови зовнішнього пристрою, внаслідок якої блокується можливість штатного керування ОУ (наприклад, хибна зайнятість стрілочної секції), передача команди керування, якщо пошкодження зовнішнього пристрою не усувається в прийнятний час, можлива в першому допоміжному режимі, при активації якого команда керування проходить без перевірки логічних умов безпеки (наприклад, перевід стрілки під ВК). У цьому випадку безпека системи ЕЦ визначається безпечністю оператора і пристроїв введення та виконання команд керування [2, 11, 14].
У разі захисної відмови блоку виконання команди (наприклад, стрілочного контролера в мікропроцесорних ЕЦ) керування здійснюється альтернативними засобами, які визначають другий допоміжний режим. У більшості випадків дані засоби визначаються людськими ресурсами, які виконують регулювання рухом за допомогою ручних сигнальних приладів та
пристроїв зв язку, а також виконують ручне переведення стрілок. У даному випадку безпека системи визначається виключно безпекою оператора та його підлеглих [2, 5, 11, 14, 13, 18, 21].
Виходячи з рис. 3, систему ЕЦ можна розглядати як три альтернативні підсистеми з різними ступенями ФБ, з яких тільки одна знаходиться в активному стані, а інші - в пасивному (стан визначається режимом функціонування). Враховуючи, що для пристроїв ЗАТ поняття безпеки має сенс лише в динаміці (при виконанні своїх функцій) та позбавлене сенсу в умовах простою [25], захисний стан ЕЦ можна вважати безпечним лише протягом часу Т припустимого простою в поїзній та маневровій роботі ділянки станції, в логічних блоках керування якої виникла захисна відмова. Відлік часу Т починається з моменту захисної відмови. Величина часу Т визначається конкретною ситуацією і залежить від завантаженості станції поїзною та маневровою роботою, місця виникнення пошкодження, наявності варіантних маршрутів в обхід місця пошкодження тощо. Згідно робіт [2, 18] надійність людини-оператора може бути оцінена за чисельними показниками надійності технічних систем. Тоді, якщо протягом часу Т пошкодження, яке є наслідком захисної відмови, не усувається, та відповідний пристрій не переходить у справний стан зусиллями обслуговуючого персоналу, то ймовірність небезпечної відмови системи ЕЦ при експоненціальному законі надійності, якщо знехтувати параметрами безпечності технічних компонентів системи в допоміжному режимі, можна визначити наступним чином:
бнЕЦ _
1_е~Кабо t > t, + T + At,
0, t, < t<t, + T,
(1)
1-е
~n\i ллю(—з-Т)
, t, + T < t<t, + T + At,
де Ан Ец - інтенсивність небезпечних відмов ЕЦ в штатному режимі; ґ - поточний час експлуатації системи ЕЦ;
4 - момент виникнення захисної відмови; Аґ - перевищення часу відновлення справного стану відповідного вузла системи ЕЦ над часом припустимого простою Т;
Ан люд - інтенсивність небезпечних відмов (помилок) людини; п - кількість людей, безпосередньо задіяних
в виконанні команди в допоміжному режимі функціонування ЕЦ.
Згідно формули (1) час усунення пошкодження, викликаного відмовою, становить:
1у = Т + Аі. (2)
Як було зазначено вище, після переходу ЕЦ в захисний стан, її слід вважати окремою системою, час експлуатації якої починається з моменту 4 + Т, тому відносно загальної часової осі в формулі (1) в період найбільш небезпечного періоду експлуатації Аї початок координат зсувається на значення: - (4 + Т) = - 4 - Т.
На рис. 4 побудовані за формулою (1) графіки залежності ймовірностей небезпечної відмови системи ЕЦ в допоміжному режимі
Є1н Ец(їн Ец), Q2н Ец(їн Ец), Q3н Ец(їн Ец) від часу
їн Ец = ї - (їз + Т) = ї - їз - Т найбільш небезпечної експлуатації відповідно при одному (лише ДСП), двох (ДСП + сигналіст) та трьох (ДСП + сигналіст + особа, що переводить стрілки вручну) чоловік, задіяних в технологічному циклі виконання команди керування (операції).
Графіки на рис. 4 побудовані з припущенням, що кожен учасник технологічного циклу виконує однакову кількість операцій за годину (100 шт.), учасник в середньому припускає одну помилку на 1000 операцій, а кількість небезпечних помилок учасника становить 10 % від загальної кількості. Тоді Ян люд = 10-5 1/год [2,
12, 15, 21].
1н_ЕЦ
Рис. 4. Залежності ймовірності небезпечної відмови ЕЦ в допоміжному режимі від часу:
1 - 1 чол.; 2 - 2 чол.; 3 - 3 чол.
При побудові графіків враховано, що тривалість зміни оперативного персоналу складає 12 годин. Також додатково припущено, що пошкодження, викликане захисною відмовою, не усувається протягом зміни (що може бути в
неробочий час для обслуговуючого персоналу з щоденним графіком роботи).
Вважаючи заміну оперативних працівників поточної зміни заміною елементів СК, аналіз залежності ймовірності небезпечної відмови від часу за межами однієї зміни позбавлений сенсу, оскільки в даному випадку (при внесенні нових елементів) процес функціонування системи необхідно розглядати спочатку [2, 11, 14, 18].
Як видно з рис. 4, ймовірність небезпечної відмови системи вже після першої години експлуатації для всіх залежностей перевищує припустиме значення, яке становить 10-6 [21].
Відповідно до Міжнародної шкали прийнятності індивідуального інтегрального ризику життєдіяльності, градація ризиків за ступенями прийнятності зображується табл. 2 [2].
Таблиця 2
Шкала прийнятності інтегрального ризику
Рівень ризику (ймовірність небезпечної події) Оцінка прийнятності ризику
>10-2 Винятково високий
(N 0 1 m 0 Дуже високий
m 0 1 0 Високий
0 1 vO 0 Відносно невисокий
<10-6 Невисокий (припустимий)
Відповідно до табл. 2 та рис. 4 ступінь ризику вже на початку зміни ДСП у допоміжному режимі можна охарактеризувати як високий, в середині - як дуже високий, а під кінець зміни - наближається до винятково високого (в залежності від кількості учасників операції).
Під кінець зміни фактична ймовірність небезпечної відмови перевищує значення припустимого ризику більш ніж на три порядки, навіть при наявності лише однієї людини в технологічному циклі, а при наявності трьох - майже на чотири порядки. Даний стан не є припустимим з позиції національних та міжнародних документів з безпеки використання технічних систем [5, 17, 28, 30]. З позиції національного стандарту ДСТУ 4178-2003 [5] процес переходу у захисний стан Ец, яка відповідає четвертому рівню безпечності ^и_щ(ґ)/ґ ~ Лн Ец < 0Д4*10"10 1/год), слід розглядати як падіння фактичної безпеки використання нижче належного значення на декілька порядків (рис. 5).
Таким чином, за умови 4 > Т захисну відмо-
ву системи ЕЦ можна розглядати як частинний випадок небезпечної відмови з відстрочкою на час Т настання небезпечного стану.
після захисної відмови
Тому період (їз+Т; їз+Т+АТ) можна вважати «умовно-захисним» станом, тобто таким, що є захисним з позиції ФБ, але, в той же час, небезпечним з точки зору безпеки руху. Його можна вважати частинним випадком небезпечного стану ергатичної СК на транспорті.
Висновки з дослідження
Стратегія досягнення безпечності відповідальних СК, в т.ч. мікропроцесорних Ец, повинна базуватися як мінімум на двох принципах: безпечній поведінці при відмовах та безвідмовності. Звідси випливає, що дослідження безпеки використання ергатичних СК повинно проводитися невід’ємно до характеристик надійності, а виділення характеристик ФБ має бути виконане лише на кінцевих етапах дослідження. Забезпечення безпеки руху має бути результатом комплексних заходів по забезпеченню надійності пристроїв ергатичних СК, в т.ч. їх ФБ як невід’ємної складової надійності.
Додатково можна зробити висновок про необхідність нормування показників не тільки ФБ, але й безвідмовності СК на транспорті, а також підтвердження відповідності СК даним нормативним значенням у процедурі доказу безпеки використання даних систем.
СПИСОК ВИКОРИСТАНИХ джерел
1. Абрамов, В. М. Характеристики надёжности и функциональной безопасности структур железнодорожной автоматики / В. М. Абрамов, Б. Д. Никифоров, Д. В. Шалягин // Вестн. ВНИИЖТ. - 2006. - № 1. - С. 32-38.
2. Бантюкова, С. О. Оцінка надійності діяльності
оператора у системі «людина-техніка» / С. О. Бантюкова // Зб. наук. праць Укр. державної акад. залізн. трансп. - 2010. - Вип.113. - С. 51-56.
3. Безопасность железнодорожных перевозок. Классификатор опасных отказов технических средств хозяйства дальних пассажирских перевозок [Электронный ресурс] / СТО РЖД 1.02.010-2006. - 2006. - 17 с. - Режим доступа: http ://www.ttgdt.edu.ru/ students/railway/sto/sto%2 0rzd%201.02.010-2006.pdf. - Загл. с экрана.
4. Бочков, К. А. Методы обеспечения безопасности в микропроцессорных системах железнодорожной автоматики и телемеханики : учеб. пособие / К. А. Бочков, С. Н. Харлан. - Гомель : БелГУТ, 2001. - 84 с.
5. Державний стандарт України ДСТУ 4178-2003. Комплекси технічних засобів систем керування та регулювання руху поїздів. Функційна безпечність і надійність. Вимоги та методи випробовування. - Надано чинності 2003-07-01. - К. : Держспоживстандарт України, 2003. - 32 с.
6. Інструкція з руху поїздів і маневрової роботи на залізницях України : затв. наказом Мін-ва трансп. зв’язку України від 31 серп. 2005 р. № 507 / Мін-во трансп. та зв’язку України. - К. : ТОВ «Імпрес», 2005. - 462 с.
7. Клебельсберг, Д. Транспортная психология. / Д. Клебельсберг. - М. : Транспорт, 1989. - 367 с.
8. Козлов, П. А. Особенности современных систем обеспечения безопасности / П. А. Козлов // Железнодорожный транспорт. - 2002. - № 5. -С. 27-28.
9. Кокурин, И. М. Эксплуатационные основы устройств железнодорожной автоматики и телемеханики : учебник для вузов ж.-д. трансп. / И. М. Кокурин, Л. Ф. Кондратенко. - 2-е изд., перераб. и доп. - М. : Транспорт, 1989. - 184 с.
10. Котик, М. А. Психология и безопасность / М. А. Котик. - Таллин : Валгус, 1989. - 448 с.
11. Кустов, В. Ф. Основи теорії надійності та функціональної безпечності систем залізничної автоматики : навч. посібник для вузів / В. Ф. Кустов. - Х. : УкрДАЗТ, 2008. - 218 с.
12. Либерман, А. Н. Техногенная безопасность: человеческий фактор / А. Н. Либерман. - СПб. : ВИС, 2006. - 104 с.
13. Макаренко, Л. М. Вплив людського чинника на безпеку руху залізничного транспорту: аналітичний огляд / Л. М. Макаренко // Залізн. трансп. України. - 2010. - № 1. - С. 46-51.
14. Методика доказу функціональної безпеки мік-роелектронних комплексів систем керування та регулювання рухом поїздів : затв. та введ. в дію наказом Укрзалізниці № 452-Ц від 17.08.2001 р.
- К. : ПП «Алькор», 2002. - 106 с.
15. Надёжность железнодорожных операторов как фактор безопасности движения / В. Г. Брусенцов, М. И. Ворожбиян, О. В. Брусенцов, И. И. Бу-гайченко, А. В. Гончаров // Інформаційно-керуючі системи на залізничному транспорті. - 2009. -№ 2. - С. 68-72.
16. Основные принципы обеспечения безопасности и безотказности микропроцессорных систем железнодорожной автоматики и телемеханики [Электронный ресурс] // Памятка ОСЖД Р-858.
- Варшава, 2006. - 24 с. - Режим доступа: http://0sjd.0rg/d0c0/public/P 858.pdf. - Загл. с экрана.
17. Основные эксплуатационно-технические требования к устройствам СДБ железных дорог членов ОСЖД [Электронный ресурс] // Памятка ОСЖД Р-800. - Варшава, 2001. - 16 с. - Режим доступа: http://0sjd.0rg/d0c0/public/P 800.pdf. -Загл. с экрана.
18. Пирик, К. Система «человек-машина» в управлении транспортными процессами / К. Пирик // Железные дороги мира. - 1974. - № 7. -С. 70-72.
19. Правила технічної експлуатації залізниць України : затв. наказом Міністерства транспорту України від 20 груд. 1996 р. № 411 [із змін. і доп., станом на 19.03.2002 р.] / Міністерство транспорту України. - К. : ТОВ «НВП Полі-граф-сервіс», 2003. - 133 с.
20. Раздорожный, А. А. Охрана труда и производственная безопасность : учебно-методическое пособие / А. А. Раздорожный. - М. : Изд-во «Экзамен», 2005. - 512 с.
21. Сапожников, В. В. Сертификация и доказательство безопасности систем железнодорожной автоматики / В. В. Сапожников, Вл. В. Сапожников, В. И. Талалаев. - М. : Транспорт, 1997. -288 с.
22. Сапожников, Вл. В. Станционные системы автоматики и телемеханіки : учеб. для вузов ж.д. трансп. / Вл. В. Сапожников, Б. Н. Елкин,
И. М. Кокурин ; под. ред. Вл. В. Сапожникова. -М. : Транспорт, 1997. - 432 с.
23. Системний економічний підхід до безпеки руху поїздів : збірник наук. пр. / В. В. Шевченко,
О. М. Пшинько, Д. М. Козаченко, В. В. Шевченко // Вісник Дніпропетр. нац. ун-ту залізн. трансп. ім. акад. В. Лазаряна. - Д., 2009. -Вип. 26. - С. 236-238.
24. Степанов, Б. М. Теоретические основы обеспечения безопасности жизнедеятельности / Б. М. Степанов. - М. : ВА РВСН, 2001. - 351 с.
25. Тарадин, Н. А. Методы оценки безопасности функционирования систем железнодорожной автоматики и телемеханики : дис. ... канд. тех. наук : 05.22.08 / Николай Александрович Тарадин ; Московський государственный университет путей сообщения. - М. : МГУПС, 2010. -209 с. - Библиогр. : С.167-179.
26. Хаккер, В. Инженерная психология и психология труда: Психологическая структура и регуляция видов трудовой деятельности / В. Хаккер ; под ред. В. Ф. Венды, А. А. Крылова. - М. : Машиностроение, 1985. - 376 с.
27. Шостак, Р. Н. Управління ризиками виникнення аварійних подій під час перевезення нафти і нафтопродуктів залізничним транспортом / Р. Н. Шостак // Науковий вісн. УкрНДІПБ. -2011. - № 1. - С. 156-162.
28. Эксплуатационно-технические требования к системам микропроцессорной и релейно-микропроцессорной централизации [Электронный ресурс] // Памятка оСжД Р-844. - Варшава, 2004.
- 23 с. - Режим доступа: http://osjd.org/doco/ public/P 844.pdf. - Загл. с экрана.
29. Madeley, M. Rail safety: Proposals for Regulations on train protection systems and mark 1 rolling stock. Consultative document / M. Madeley. -London : Health & Safety Commission, 1998. -49 p.
30. Peter, B. The Concepts of IEC 61508. An Overview and Analysis / B. Peter. - Bielefeld : RVS, 2005. -52 p.
А. Ю. КАМЕНЕВ1*
1 Каф. «Автоматика и компьютерное телеуправление движением поездов», Украинская государственная академия железнодорожного транспорта, пл. Фейербаха, 7, 61050 Харков, тел. +38 (057) 730 10 32, эл. почта alexstein@meta.ua
ПРОБЛЕМАТИКА ПОДХОДОВ К ИССЛЕДОВАНИЮ БЕЗОПАСНОСТИ ПРИМЕНЕНИЯ ЭРГАТИЧЕСКИХ СИСТЕМ УПРАВЛЕНИЯ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ
Цель. Определение влияния защитного состояния эргатических систем управления на железнодорожном транспорте на безопасность их применения. Составление рекомендаций относительно его учета при
нормировании и испытаниях на этапе разработки и внедрения. Методика. Исследование выполнено на базе теории надежности с использованием экспоненциального закона распределения отказов. Результаты. Показано, что подтверждение соответствия эргатических технических средств управления и регулирования движения поездов определенному уровню функциональной безопасности не является достаточным для гарантирования безопасности их применения. Установлено, что защитный отказ эргатической системы управления не исключает, а лишь отсрочивает опасное состояние системы. Научная новизна. Получили дальнейшее развитие подход и требования к исследованию безопасности применения эргатических систем управления на железнодорожном транспорте. В отличие от предыдущих они учитывают показатели не только функциональной безопасности, но и безотказности при нормировании и доказательстве безопасности данных систем. Практическая значимость. Учет защитных отказов технических средств при испытаниях на безопасность применения, а также нормирование характеристик надежности систем управления ответственными технологическими процессами на железнодорожном транспорте в соответствии с предложенным подходом позволяет повысить уровень их безопасности применения в процессе эксплуатации.
Ключевые слова: безопасность применения; функциональная безопасность; надежность; опасный отказ; защитный отказ; эргатическая система управления; электрическая централизация стрелок и сигналов; человеческий фактор
0. Y. KAMENYEV1*
1 Dep."Automation and computer remote control of train traffic," Ukrainian State Academy of Railway Transport,
Sq. Feuerbach, 7, 61050 Kharkov, tel. +38 (057) 730 10 32, e. mail alexstein@meta.ua
PROBLEMATICS OF APPROACHES TO RESEARCH OF THE USE SAFETY OF ERGATIC CONTROL SYSTEMS ON RAILWAY TRANSPORT
Purpose. Determination of the protective state influence of ergatic control system on a railway transport on their use safety. Making recommendations concerning its accounting for regulations and testing during the development and implementation. Methodology. Research is executed on the base of reliability theory with the use of exponential law of refusals distribution. Findings. It is shown that confirmation of ergatic technical control facilities accordance and trains traffic arrangement to certain functional level of security is not sufficient for guaranteeing of their use safety. It is established that the protective refusal of ergatic control system does not exclude, but only postpones the dangerous condition of the system. Originality. Further development of approach and requirements to research of use safety of ergatic control system on a railway transport are received. Unlike previous they take into account the indexes of not only functional unconcern, but also faultlessness at setting of norms and proof of these systems safety. Practical value. Accounting of protective refusals of technical facilities at tests on their safety application, and also setting of norms of characteristics reliability of control systems by responsible technological processes on a railway transport in accordance with offered approach allows to increase level of their use safety in the exploitation process.
Keywords: use safety; functional unconcern; reliability; dangerous refusal; protective refusal; ergatic control system; electric interlocking of pointers and signals; human factor
REFERENCES
1. Abramov V.M., Nikiforov B.D., Shalyagin D.V. Kharakteristiki nadezhnosti i funktsionalnoy bezopasnosti struktur zheleznodorozhnoy avtomatiki [Descriptions of reliability and functional safety of railway automation structures]. Vestnyk VNYYZhT - Bulletin of All-Russian Research Institute of Railway Transport, 2006, no. 1. pp. 32-38.
2. Bantiukova S.O. Otsinka nadiinosti diialnosti operatora u systemi «liudyna-tekhnika» [An estimation of reliability of activity of operator is in the system «man-technique»]. Zbirnyk naukovykh prats ukrainskoi derzhavnoi akademii zaliznychnoho transportu [Collection of scientific labours of Ukrainian State Academy of Railway Transport], 2010, issue 113, pp. 51-56.
3. Bezopasnost zheleznodorozhnykh perevozok. Klassifikator opasnykh otkazov tekhnicheskikh sredstv khozyaystva dalnikh passazhirskikh perevozok. (Safety of railway transportations. Classifier of dangerous
refuses of hardwares of distant passenger transportations economy). Moscow, RZhD Publ., 2006. 17 p. Available at: http://www.ttgdt.edu.ru/students/railway/sto/sto%20rzd%201.02.010-2006.pdf. (Accessed 15 March 2013).
4. Bochkov K.A., Kharlap S.N. Metody obespecheniya bezopasnosti v mikroprotsessornykh sistemakh zheleznodorozhnoy avtomatiki i telemekhaniki [Methods of safety providing in microsystems of railway automation and remote control]. Gomel, BelGUT Publ., 2001. 84 p.
5. Brusentsov O.V., Vorozhbiyan M.I., Bugaychenko 1.1., Goncharov A.V. Nadezhnost zheleznodorozhnykh operatorov kak faktor bezopasnosti dvizheniya [Reliability of railway operators as a factor of motion safety]. Informatsiino-keruiuchi systemy na zaliznychnomu transporti - Informative-controlling systems on a railway transport, 2009, no. 2. pp. 68-72.
6. DSTU 4178-2003. Kompleksy tekhnichnykh zasobiv system keruvannia ta rehuliuvannia rukhu poizdiv. Funktsiina bezpechnist i nadiinist. Vymohy ta metody vyprobovuvannia [State Standard 4178-2003. Hardware complexes of trains traffic control and regulation systems. Functional safety and reliability. Requirements and methods of the test]. Kyiv, Derzhpozhyvstandart Ukrainy Publ., 2003. 32 p.
7. Pro zatverdzhennia instruktsii z rukhu poizdiv i manevrovoi roboty na zaliznytsiakh Ukrainy: nakaz Ministerstva transportu ta zviazku Ukrainy [On approval instruction from motion of trains and shunt work on the railways of Ukraine]. Kyiv, Impres Publ., 2005. 462 p.
8. Klebelsberg D. Transportnayapsikhologiya [Transport psychology]. Moscow, Transport Publ., 1989. 367 p.
9. Kozlov P.A. Osobennosti sovremennykh sistem obespecheniya bezopasnosti [Features of modern safety providing systems]. Zheleznodorozhnyy transport - Railway transport, 2002, no. 5. pp. 27-28.
10. Kokurin Y.M., Kondratenko L.F. Ekspluatatsionnye osnovy ustroystv zheleznodorozhnoy avtomatiki i telemekhaniki [Operating bases of devices of railway automation and remote control]. Moscow, Transport Publ., 1989. 184 p.
11. Kotik M.A. Psikhologiya i bezopasnost [Psychology and safety]. Thalline, Valhus Publ., 1989. 448 p.
12. Kustov V.F. Osnovy teorii nadiinosti ta funktsionalnoi bezpechnosti system zaliznychnoi avtomatyky [Bases of reliability theory and functional safety of the railway automation systems]. Kharkiv, UkrDAZT Publ.,
2008. 218 p.
13. Liberman A.N. Tekhnogennaya bezopasnost: chelovecheskiy faktor [Technogenic safety: human factor]. Saint-Petersburg, VIS Publ., 2006. 104 p.
14. Makarenko L.M. Vplyv liudskoho chynnyka na bezpeku rukhu zaliznychnoho transportu: analitychnyi ohliad [Influence of human factor is on safety of motion of railway transport: state-of-the-art review]. Zaliznychnyi transport Ukrainy - Railway transport of Ukraine, 2010, no. 1, pp. 46-51.
15. Metodyka dokazu funktsionalnoi bezpeky mikroelektronnykh kompleksiv system keruvannia ta rehuliuvannia rukhom poizdiv [Methodology of functional safety proof of microelectronic control and adjusting system complexes of trains motion]. Kyiv, Alkor Publ., 2002. 106 p.
16. Osnovnyye printsipy obespecheniya bezopasnosti i bezotkaznosti mikroprotsessornykh sistem zheleznodorozhnoy avtomatiki i telemekhaniki [Basic principles of safety and reliability providing of microsystems of railway automation and remote control]. Warsaw, OSZhD Publ., 2006. 24 p. Available at: http://osjd.org/doco/publicZP 858.pdf. (Accessed 15 March 2013).
17. Osnovnyye ekspluatatsionno-tekhnicheskiye trebovaniya k ustroystvam STsB zheleznykh dorog chlenov OSZhD. [The basic operating-technical requirements to signaling, centralization and blocking devices at railways of Railways Collaboration members]. Warsaw, OSZhD Publ., 2001. 16 p. Available at: http://osjd.org/doco/public/P 800.pdf. (Accessed 15 March 2013).
18. Pirik K. Sistema «chelovek-mashina» v upravlenii transportnymi protsessami [System «man-machine» in a control of transport processes]. Zheleznyye dorogi mira - Railways of the world, 1974, no. 7, pp. 70-72.
19. Pro zatverdzhennia Pravyl tekhnichnoi ekspluatatsii zaliznyts Ukrainy: nakaz Ministerstva transportu ta zviazku Ukrainy [On approval Rules of technical exploitation of Ukraine railways]. Kyiv, NVP Polihrafservis Publ., 2003. 133 p.
20. Razdorozhnyy A.A. Okhrana truda i proizvodstvennaya bezopasnost [Labour protection and production safety]. Moscow, Ekzamen Publ., 2005. 512 p.
21. Sapozhnikov V.V., Sapozhnikov Vl. V., Talalayev V.Y. Sertifikatsiya i dokazatelstvo bezopasnosti sistem zheleznodorozhnoy avtomatiki [Certification and safety proof of railway automation systems]. Moscow, Transport Publ., 1997. 288 p.
22. Sapozhnikov Vl.V, YelkIn B.N., Kokurin Y.M. Stantsionnyye sistemy avtomatiki i telemekhaniki [Station systems of automation and remote control]. Moscow, Transport Publ., 1997. 432 p.
23. Stepanov B.M. Teoreticheskiye osnovy obespecheniya bezopasnosti zhiznedeyatelnosti [Theoretical bases of providing of vital functions safety]. Moscow, VA RVSN Publ., 2001. 351 p.
24. Taradin N.A. Metody otsenki bezopasnosti funktsionirovaniya sistem zheleznodorozhnoy avtomatiki i telemekhaniki Kand, Diss. [Methods of functioning safety of railway automation and remote control systems estimation. PhD Diss.]. Moscow, 2010. 209 p.
25. Khakker V., Venda V.F., Krylov A.A. Inzhenernaya psikhologiya i psikhologiya truda: Psikhologicheskaya struktura i regulyatsiya vidov trudovoy deyatelnosti [Engineering psychology and psychology of labour: Psychological structure and adjusting of types of labour activity]. Moscow, Mashinostroyeniye Publ., 1985. 376 p.
26. Shevchenko V.V., Pshynko O.M., Kozachenko D.M., Shevchenko V.V. Systemnyi ekonomichnyi pidkhid do bezpeky rukhu poizdiv [Economic approach of the systems is to safety of motion of trains]. Visnyk Dnipropetrovskoho natsionalnoho universitetu zaliznychnoho transportu im. akademika V. Lazariana [Bulletin of Dnipropetrovsk National University of Railway Transport named after Academican V. Lazaryan],
2009, issue 26, pp. 236-238.
27. Shostak R.N. Upravlinnia ryzykamy vynyknennia avariinykh podii pid chas perevezennia nafty i naftoproduktiv zaliznychnym transportom [Management of origin of emergency events risks during transportation of oil and naftoproduktiv by a railway transport]. Naukovyi visnyk UkrNDIPB [Scientific bulletin of Ukrainian research institute of fire safety], 2011, no. 1. pp. 156-162.
28. Ekspluatatsionno-tekhnicheskiye trebovaniya k sistemam mikroprotsessornoy i releyno-mikro-protsessornoy
tsentralizatsii [Operating-technical requirements to the systems of microprocessor and relay-mikroprocessor interlocking of pointers and signals]. Warsaw, OSZhD Publ., 2004. 23 p. Available at:
http://osjd.org/doco/public/P 844.pdf. (Accessed 15 March 2013).
29. Madeley M. Rail safety: Proposals for Regulations on train protection systems and mark 1 rolling stock. Consultative document. London: Health & Safety Commission Publ., 1998. 49 p.
30. Peter B. The Concepts of IEC 61508. An Overview and Analysis. Bielefeld, RVS Publ., 2005. 52 p.
Стаття рекомендована до публікації д.т.н., проф. А. Б. Бойніком (Україна), д.ф.-м.н.,
проф. В. І. Гаврилюком (Україна)
Надійшла до редколегії 14.03.2013
Прийнята до друку 02.04.2013
