Портал помощи работникам РЖД с порталом my.rzd.ru Что такое опасный отказ?
Все системы обеспечения безопасности движения поездов, допущенные на эксплуатацию на инфраструктуре железных дорог, имеют документ “Доказательство безопасности”, в котором приводится оценка вероятности возникновения потенциально ведущих к различного рода разрушениям опасных отказов.
Опасные отказы перечислены в Правилах технической эксплуатации (ПТЭ). К ним относятся: перевод стрелки под составом; ложная свободность участка; установление маршрута на занятый путь на станции и т.д.
Все они могут привести к столкновению поездов, ущерб от которого будет нанесен транспортной безопасности, экологической безопасности и безопасности здоровья и жизни пассажиров, а также сохранности грузов.
Страница 3 из 34
1.3. Классификация отказов в работе транспортных систем Отказы в приеме, отправлении и пропуске поездов могут быть вызваны большим числом причин, связанных с управлением перевозочным процессом, технологией, проектированием, ремонтом и содержанием технических средств, их производством. К ним можно отнести, например, диспропорции в развитии пропускной способности железнодорожных линий, станций, локомотивных и других депо; переполнение емкостей парков, путей, станций, железнодорожных участков, направлений и др.; несоответствие пропускной и перерабатывающей способности величинам транспортных потоков; неправильное обоснование объема работы и величин пропускной и перерабатывающей способности станций, участков, депо при проектировании новых и развитии существующих линий; недостаточный учет степени неравномерности грузо-, вагоно-, поездопотоков и темпов их увеличения; недостаточность парка локомотивов и числа локомотивных бригад (дефицит локомотивов и бригад может быть вызван неудовлетворительным управлением и регулированием, увеличением числа локомотивов, находящихся в ремонте, заболеваниями работников локомотивных бригад, недостаточным по величине парком локомотивов по отношению к объему работы); неудовлетворительную конструктивную надежность технических средств или их отдельных элементов; несовершенство технологии производства; нарушение установленного режима профилактического осмотра и ремонта подвижного состава и постоянных технических устройств; недостоверность информации о поездах и грузах, ошибки в оформлении натурных листов и других документов, разъединения вагонов и документов; нарушения, связанные с выполнением грузовых и коммерческих операций, и др.
Большинство факторов, вызывающих отказы в приеме, отправлении и пропуске поездов, взаимозависимы и сводятся к нерасчетливому использованию пропускной и перерабатывающей способности, недостаткам оперативного прогнозирования и регулирования на разных уровнях управления и др. Отличительной особенностью отказов в работе технических, технологических и информационно-управляющих транспортных систем является отражение всех причин этих отказов, какими бы разнообразными они ни являлись, в задержках продвижения поездов (пропуска, приема, отправления), дополнительных задержках (простоях) вагонов на станциях, погрузочно-разгрузочных фронтах, грузовых дворах, контейнерных терминалах. Имеются, конечно, такие отказы технических средств, которые не вызвали, хотя и могли вызвать, задержку поезда или дополнительный простой вагонов. Однако это не исключает общей закономерности отказов транспортных систем, которые приводят к снижению скорости перемещения транспортной массы, увеличению сроков доставки грузов или времени поездки пассажиров.
Общее время различных отказов на всем пути следования поезда от станции формирования до станции расформирования, если оно установлено достаточно большим числом наблюдений, характеризует надежность поездной работы. Аналогично суммарное время задержек, связанных с отказами, на всем пути следования груза — от станции отправления до станции назначения — представляет собой критерий надежности перевозочного процесса.
В теории надежности различают отказы полный, внезапный, постепенный, частичный, независимый, зависимый, производственный, конструкционный, сбой, перемежающийся и эксплуатационный. Под полным понимают такой отказ, после возникновения которого использование объекта по назначению невозможно до восстановления его работоспособности. К полным отказам относятся крупные поломки локомотивов, вагонов, устройств железнодорожного пути и других устройств, вызванные столкновением подвижного состава, излишней нагрузкой и другими причинами. Частичный отказ — это такой отказ, после возникновения которого использование объекта по назначению возможно, но при этом значения одного или нескольких параметров выходят за допустимые пределы. Частичные отказы иногда называют параметрическими, поскольку они связаны с ухудшением основных параметров работы системы. К частичным отказам относятся, например, такие отказы железнодорожного пути, стрелочных переводов, когда движение не закрыто, но осуществляется с резко сниженными по отношению к нормативным скоростями движения. К частичным отказам относят также такие поломки или ухудшения в работе элементов подвижного состава, которые не угрожают безопасности движения, но и не позволяют использовать вагоны, локомотивы по прямому назначению.
Внезапный отказ характеризуется скачкообразным изменением одного или нескольких основных параметров системы. К таким отказам можно отнести одиночный выход из строя рельсов в связи с внезапными причинами, выход из строя отдельных элементов устройств автоблокировки, электрической и диспетчерской централизации и др. Внезапный отказ может быть и полным. К производственным относят такие отказы, которые возникают вследствие нарушения или несовершенства технологического процесса изготовления или ремонта объекта. Эти отказы имеются и при производстве и, еще в большей степени, при ремонте локомотивов, вагонов, устройств пути, контактной сети и др.
Конструкционный отказ возникает из-за ошибок конструктора или несовершенства методов конструирования. В это понятие входит широкий диапазон отказов, связанных с конструированием электровозов, тепловозов, вагонов и других объектов. По этим причинам нередко новые образцы локомотивов и вагонов имеют низкую надежность, в результате много времени уходит на доведение параметров надежности до необходимого уровня. К этим отказам надо отнести и ошибки в проектировании транспортных систем: железнодорожных линий, узлов и различных типов станций. Они сводятся к выбору нерациональных вариантов схем станций и узлов, необоснованному уменьшению длины и числа путей, ошибкам в конструировании различных горловин, неправильному обоснованию величин пропускной и перерабатывающей способности, недостаточно высокой величине расчетных объемов работы и другим неточностям, которые проявляются в виде задержек транспортного потока. Иногда эти задержки носят массовый характер и о них уже нередко говорят как о недостатках эксплуатационной работы и управления ею. В работе станций, узлов и направлений часто возникают сбои — самоустраняющиеся отказы, приводящие к временной утрате работоспособности. Остановки транспортного потока перед станциями в связи с недостаточной производительностью работы по обработке и расформированию поездов, недостаточным числом путей, остановки потока перед стыковыми пунктами отделений и дорог в связи с различными организационно-технологическими причинами воспринимаются как сбои в работе. Экономические последствия от этих отказов, однако, весьма серьезны, если они вызывают задержки большого числа поездов и дезорганизуют работу в других взаимосвязанных элементах сети.
Большой перечень отказов включает в себя понятие эксплуатационный отказ. Это отказ, возникший вследствие нарушений установленных правил эксплуатации (ПТЭ, инструкций, приказов МПС, начальников дорог, отделений, нарушений установленных технологических процессов) или вследствие влияния не предусмотренных внешних воздействий (незапланированное увеличение транспортного потока на входе системы, внешнее нарушение регулировочной дисциплины при поступлении порожних вагонов, воздействие погоды и другие факторы). Всякая задержка поезда, готового к отправлению на участок, приема его на станцию или задержка пропуска, не предусмотренная графиком движения или технологией работы станции, воспринимается как отказ в работе станции, участка. Таким образом, задержки приема, пропуска, отправления поездов являются отклонениями от нормы (отклонениями от графика движения, технологии станции). Задержки поездов, составов и вагонов могут происходить также по коммерческим причинам в связи с нарушением правил погрузки, выгрузки, оформления документов. Особую группу эксплуатационных отказов могут составить коммерческие отказы.
К отдельный группе отказов следует отнести задержки поездов и вагонов, вызванные нарушениями плана формирования поездов, когда в поезд ошибочно включают вагоны других назначений. В результате на станции расформирования требуется дополнительная работа и возникают дополнительные задержки вагонов, а те вагоны, которые были включены в поезд не по назначению, совершают излишний пробег или перерабатываются большое число раз. Ошибки в информации, оформлении документов, выполнении технологического процесса и разъединения вагонов от документов также приводят к незапланированным задержкам вагонов, порче или полному повреждению грузов. По природе возникновения все эксплуатационные отказы можно классифицировать следующим образом:
отказы технических средств: организационно-технологические отказы, которые объединяют большой перечень отказов, не связанных непосредственно с износом, поломками, ухудшением параметров работы технических средств.
Отказы технических средств разделяются на отказы постоянных (пути, автоматики, телемеханики и связи, контактной сети) и других устройств и отказы подвижного состава (локомотивов и вагонов). Организационно-технологические отказы можно, в свою очередь, разделить на отказы в связи с полным заполнением графика движения поездов в тот или иной период суток, отсутствием локомотивов или локомотивных бригад, полным заполнением путей отправочных, сортировочных, транзитных и приемных парков станций, несвоевременной обработкой, расформированием, формированием, грузовых поездов, несвоевременной подготовкой в рейс и задержками экипировки пассажирских поездов, нарушениями плана формирования, ошибками в информации и оформлении документов, коммерческим браком, нарушениями правил погрузки (отказы из- за технологической дисциплины), ограничениями погрузки грузов, которые могут иметь объективные причины, связанные с эксплуатационной обстановкой на полигоне, или вызваны противоречиями в критериях управления. В зависимости от того, где происходят задержки поездов (вагонов), существуют отказы: в пределах станции, на подходах к станции, на перегоне, на нескольких станциях и перегонах (на участке или направлении).
Большинство организационно-технологических отказов являются групповыми перемежающими отказами — многократно возникающими сбоями одного и того же характера, которые периодически повторяются в связи с разнообразными причинами задержек транспортного потока. Надежность перевозок наряду с другими признаками, характеризующими уровень работы транспорта (общее время в пути, сохранность грузов, стоимость перевозки), является важным объективным критерием качества транспортного процесса. Совершенствование подвижного состава и технической базы — очень важная часть проблемы надежности работы железнодорожного транспорта. Достаточные объемы пропускной и перерабатывающей способности, пропорциональное развитие железнодорожных направлений, узлов, станций, депо оказывают большое влияние на надежность эксплуатационной работы сети. Поскольку на сортировочных, участковых, грузовых, пассажирских и других станциях происходят массовые технологические процессы обработки, расформирования и формирования поездов, операции по погрузке и разгрузке вагонов, оформление документов, зарождение и погашение транспортного потока и обработка информации о транспортном процессе, надежность работы всех этих станций оказывает решающее воздействие на проблему эксплуатационной надежности участков, полигонов и сети в целом.
Близкие публикации
ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»
от 4 сентября 2014 г. N 2080р
ОБ УТВЕРЖДЕНИИ СТАНДАРТА ОАО «РЖД» «ТЯГОВЫЙ ПОДВИЖНОЙ СОСТАВ. НОМЕНКЛАТУРА ПОКАЗАТЕЛЕЙ НАДЕЖНОСТИ И ФУНКЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ»
С целью обеспечения последовательного контроля показателей надежности и функциональной безопасности на этапах жизненного цикла тягового подвижного состава:
1. Утвердить и ввести в действие с 1 ноября 2014 г. стандарт СТО РЖД 02.048-2014 «Тяговый подвижной состав. Номенклатура показателей надежности и функциональной безопасности».
2. Руководителям причастных подразделений аппарата управления, филиалов и структурных подразделений ОАО «РЖД» организовать в установленном порядке изучение и выполнение требований стандарта, утвержденного настоящим распоряжением.
Старший вице-президент ОАО «РЖД»
Стандарт ОАО «РЖД»
Дата введения — 1 ноября 2014 г.
1 РАЗРАБОТАН Открытым акционерным обществом «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте» (ОАО «НИИАС»)
2 ВНЕСЕН Департаментом технической политики ОАО «РЖД», Дирекцией тяги — филиалом ОАО «РЖД», Центральной дирекций моторвагонного подвижного состава — филиалом ОАО «РЖД»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ распоряжением ОАО «РЖД» от 4 сентября 2014 г. N 2080р.
4 ВВЕДЕН ВПЕРВЫЕ
1 Область применения
Настоящий стандарт устанавливает номенклатуру показателей надежности и функциональной безопасности для тягового подвижного состава (далее — ТПС), предназначенного для движения со скоростями не более 200 км/ч.
Настоящий стандарт не распространяется на специальный самоходный подвижной состав.
Настоящий стандарт применим для задания требований надежности и функциональной безопасности при закупке или заказе на разработку (модернизацию) ТПС и для анализа его состояния при эксплуатации.
Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО «РЖД», филиалами ОАО «РЖД» и иными структурными подразделениями ОАО «РЖД».
Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО «РЖД».
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 27.003-90 Надежность в технике. Состав и общие правила задания требований по надежности
ГОСТ 32192-2013 Надежность в железнодорожной технике. Основные понятия. Термины и определения
ГОСТ Р 54461-2011 Надежность железнодорожного тягового подвижного состава. Термины и определения
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных документов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году, а также по единой информационной базе ОАО «РЖД». Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 54461, ГОСТ 32192, а также следующие термины с соответствующими определениями:
3.1 вероятность опасного отказа (тягового подвижного состава):
Вероятность того, что в пределах заданной наработки ТПС возникнет хотя бы один опасный отказ.
3.2 опасный отказ единицы тягового подвижного состава: Отказ, при возникновении которого единица железнодорожного ТПС переходит в критическое состояние.
Примечание — Под критическим (или опасным) состоянием ТПС понимают состояние ТПС, которое может привести к гибели, травмированию людей или значительному материальному ущербу.
3.3 средняя наработка до отказа после ремонта (тягового подвижного состава): Математическое ожидание наработки ТПС заданной серии или вида, накопленной от начала его применения после ремонта до первого отказа.
Примечание — При оценке средней наработки до отказа после ремонта учитывают проведение любого вида ремонта.
3.4 средняя наработка на опасный отказ (тягового подвижного состава): Отношение суммарной наработки ТПС за рассматриваемый период времени к числу его опасных отказов в течение этой наработки.
4 Основные положения
4.1 Показатели надежности и функциональной безопасности используют для оценки серий или единиц ТПС следующих видов:
— магистральные и маневровые локомотивы (электровозы, тепловозы, мотовозы и др.);
— моторвагонный подвижной состав (электропоезда, дизель-поезда, автомотрисы, электромотрисы и др.).
4.2 Показатели надежности и функциональной безопасности определяют вероятностными или статистическими расчетами на основе анализа надежности и функциональной безопасности, испытаний опытных образцов или данных по эксплуатации.
5 Номенклатура показателей надежности и функциональной безопасности
5.1 Номенклатура показателей надежности и функциональной безопасности ТПС, используемых при формировании требований к ТПС при закупке, заказе на разработку (модернизацию), при оценке состояния на этапе эксплуатации и при проведении технического обслуживания и ремонта приведена в таблицах 1, 2 и 3 соответственно.
Формулы для расчета показателей надежности и функциональной безопасности на основе статистических данных, полученных при эксплуатации, приведены в приложении А.
5.2 Выбор из таблицы 1 показателей надежности ТПС, используемых при формировании требований к ТПС при закупке и заказе на разработку (модернизацию), осуществляют в соответствии с классификацией ТПС, как изделия, по ГОСТ 27.003 (раздел 3) и по согласованию с заказчиком.
Таблица 1 — Номенклатура показателей надежности и функциональной безопасности ТПС, используемых при формировании требований к ТПС при закупке или заказе на разработку (модернизацию)
5.3 На этапе эксплуатации для ТПС контролируют показатели надежности и функциональной безопасности, приведенные в таблице 2.
Таблица 2 — Номенклатура показателей надежности и функциональной безопасности ТПС, используемых для оценки его состояния на этапе эксплуатации
Таблица 3 — Номенклатура показателей надежности и функциональной безопасности ТПС, используемых при проведении технического обслуживания и ремонта
5.4 Анализ состояния ТПС при эксплуатации осуществляют на уровнях управления:
— центральном (Дирекция тяги, Центральная дирекция моторвагонного подвижного состава, Дирекции по ремонту ТПС, центральный офис организаций сервисного обслуживания);
— региональном (региональные подразделения Дирекции тяги, региональные подразделения Дирекции моторвагонного подвижного состава, региональные подразделения Дирекции по ремонту ТПС, региональные подразделения организаций сервисного обслуживания);
— линейном (эксплуатационные и ремонтные локомотивные депо и моторвагонные депо).
Использование показателей надежности и функциональной безопасности ТПС на разных уровнях управления приведено в таблице 4.
Таблица 4 — Использование показателей надежности и функциональной безопасности ТПС на разных уровнях управления
См. Таблицу 4
Формулы расчета показателей надежности и функциональной безопасности
А.1 Показатели безотказности
А.1.1 Средняя наработка на отказ
Среднюю наработку на отказ определяют по формуле
T i=1 oi
X = ———, (A.1)
где X — наработка ТПС в течение i-ой поездки, т-км брутто;
n — общее количество поездок ТПС;
Формулы определения средней наработки на отказ в других единицах измерения аналогичны.
А.1.2 Интенсивность отказов
Интенсивность отказов определяют по формуле
«ламбда» = —, (A.2)
где X — средняя наработка на отказ, т-км брутто.
Формулы определения интенсивности отказов в других единицах измерения аналогичны.
А.1.3 Средняя наработка до отказа после ремонта
Среднюю наработку до отказа после ремонта определяют по формуле
T i=1 1,pi
X = ———, (A.3)
где Х — наработка ТПС до первого отказа после ремонта i-ой единицы ТПС
заданного вида (серии), т·км брутто;
k — общее количество единиц ТПС заданного вида (серии).
Формулы определения средней наработки до отказа после ремонта в других единицах измерения аналогичны.
А.1.4 Вероятность безотказной работы
Вероятность безотказной работы определяют по формуле
P(х) ~= exp(- «ламбда» · х), (А.4)
где «ламбда» — интенсивность отказов единицы ТПС за рассматриваемый период времени, 1 /(единицы измерения наработки);
х — заданная величина наработки.
Примечание — За «х» могут быть приняты наработка между плановыми текущими ремонтами, время поездки ТПС (время выполнения маршрута машиниста) или другое интересующее значение.
Иногда используют показатель «вероятность отказа», который определяют по формуле
Q(x) = 1 — P(x). (A.5)
А.2 Показатели ремонтопригодности
А.2.1 Средняя наработка между плановыми ремонтами
Средняя наработка между плановыми ремонтами данного вида определяется по формуле:
X = —— SUM X , (A.6)
пл Р m — 1 l=1 пл Рl
где: Х — наработка от окончания l-го планового ремонта данного вида до
пл Рl
начала (l+1)-го планового ремонта данного вида;
m — количество проведенных плановых ремонтов.
А.2.2 Среднее время до восстановления
Среднее время до восстановления определяют по формуле
i=1 нр i
T = ———, (A.7)
где T — интервал времени от момента i-го отказа ТПС до момента
возобновления его функционирования в работоспособном состоянии;
n — количество отказов за интервал наблюдения.
А.2.3 Среднее время простоя
Среднее время простоя серии (вида) ТПС за рассматриваемый период наблюдения в соответствии с рисунком А.1 определяют по выражению:
1 k sum sum sum
Тп = — SUM (Т + Т + Т ), (А.8)
k i=1 вi плТОi плРi
где Т — суммарное время до восстановления i-ой единицы ТПС заданного
вида (серии) за рассматриваемый период наблюдения;
Т — суммарная продолжительность проведения планово-предупредительного
технического обслуживания i-ой единицы ТПС заданного вида (серии),
проведенного за рассматриваемый период наблюдения;
Т — суммарная продолжительность проведения планового ремонта i-ой
единицы ТПС заданного вида (серии), проведенного за рассматриваемый период
│ Время простоя │
│Логисти-│ Оперативная │ Время до восстановления │
│ ческая │продолжитель-├─────────┬────────────────────────────────────┬───────────┤
│задержка│ ность │Логисти- │ Оперативная продолжительность │Администра-│
│ │технического │ ческая │ ремонта │ тивная │
│ │обслуживания │задержка │ │ задержка │
│ │ (ремонта) │ │ │ │
│Техни- │ Время │ Время │ Время │
│ческая │обнару- │устране-│контроля │
│задерж-│ жения и│ ния │функциони-│
│ ка │локали- │ неисп- │ рования │
│ │ зации │равности│ │
│ │неисп- │ │ │
│ │равности│ │ │
Рисунок А.1 — Составляющие продолжительности технического содержания по ГОСТ 32192
А.2.4 Средняя продолжительность технического обслуживания, ремонта
Т = — SUM t , (A.9)
ТО I i=1 ТОi
где t — время затраченное на проведение i-ого технического
обслуживания заданного вида за рассматриваемый период наблюдения;
I — количество проведенных технических обслуживаний заданного вида за рассматриваемый период наблюдения.
Среднюю продолжительность ремонта заданного вида (ТР1, ТР2, ТР3, СР, КР (КР1, КР2)) определяют по аналогичной формуле:
Т = — SUM t , (A.10)
Р J j=1 Р j
где t — время затраченное на проведение j-ого ремонта заданного вида за
J — количество проведенных ремонтов заданного вида за рассматриваемый период наблюдения.
А.2.5 Удельная суммарная трудоемкость планово-предупредительного технического обслуживания, планового ремонта
sum пл ТО 1 1 k
S = —— = — · — SUM S , (A.11)
плТО уд. Х Х k i=1 пл ТО i
где S — средняя суммарная трудоемкость планово-предупредительного
пл ТО
технического обслуживания заданного вида;
Х — заданная наработка ТПС;
S — суммарная трудоемкость планово-предупредительного технического
обслуживания заданного вида i-ой единицы ТПС заданного вида (серии) за период
k — количество единиц ТПС заданного вида (серии).
Удельную суммарную трудоемкость планового ремонта ТПС заданного вида (ТР1, ТР2, ТР3, СР, КР (КР1, КР2)) определяют по аналогичной формуле:
sum пл Р 1 1 k
S = —— = — · — SUM S , (A.12)
плР уд. Х Х k i=1 плР i
где S — средняя суммарная трудоемкость планового ремонта заданного
S — cуммарная трудоемкость планового ремонта заданного вида i-ой
единицы ТПС заданного вида (серии) за период наблюдения;
А.3 Комплексные показатели
А.3.1 Коэффициент готовности
Коэффициент готовности определяют по формуле
Кг = ———, (А.13)
Трс + Тот
где Трс — суммарное время пребывания ТПС в работоспособном состоянии за рассматриваемый период эксплуатации;
Тот — суммарное время пребывания ТПС в неработоспособном состоянии по причине неплановых ремонтов из-за отказов за рассматриваемый период эксплуатации, определяют по формуле
Тот = t + t + t + t , (А.14)
обнар. адм лог р
где t — время обнаружения отказа (неисправности);
t — время административной задержки;
t — время логистической задержки, возникающей вследствие
необеспеченности ресурсами, необходимыми для проведения ремонта, или
необходимостью доставки ТПС к месту проведения ремонта;
t — оперативная продолжительность ремонта.
А.3.2 Коэффициент технической готовности
Коэффициент технической готовности определяют по формуле
Кт.г = —————, (А.15)
Трс + Тот + Тпл
Тот — суммарное время пребывания ТПС в неработоспособном состоянии по причине неплановых ремонтов из-за отказов за рассматриваемый период эксплуатации;
Тпл — суммарное время пребывания ТПС в неработоспособном состоянии по причине планово-предупредительного технического обслуживания и ремонта за рассматриваемый период эксплуатации, определяют по формуле
Тпл = t + t , (А.16)
лог пл ТО и Р
где t — время логистической задержки, возникающей вследствие
необеспеченности ресурсами, необходимыми для проведения технического
обслуживания и ремонта, или необходимостью доставки ТПС к месту проведения
t — оперативная продолжительность планово-предупредительного
технического обслуживания и планового ремонта.
А.3.3 Коэффициент оперативной готовности
Коэффициент оперативной готовности определяют по формуле:
Ко.г = Кг · Р(t0, t1), (А.17)
где: Р(t0, t1) — вероятность безотказной работы объекта в интервале (t0, t1);
t0 и t1 — моменты времени, с которых, соответственно, возникает и заканчивается необходимость использования ТПС по назначению.
А.4 Показатели долговечности
А.4.1 Средний срок службы
Средний срок службы вида (серии) ТПС определяют по формуле
Тсл = — SUM Т , (A.18)
m i=1 сл i
где Т — срок службы i-ой единицы ТПС заданного вида (серии);
m — рассматриваемое количество единиц ТПС заданного вида (серии).
А.4.2 Средний ресурс
Средний ресурс вида (серии) ТПС определяют по формуле
Тр = — SUM Т , (A.19)
m i=1 р i
где Т — ресурс i-ой единицы ТПС заданного вида (серии);
А.5 Показатель сохраняемости
А.5.1 Средний срок сохраняемости
Средний срок сохраняемости вида (серии) ТПС определяют по формуле
1 m ф
Т = — SUM Т , (A.20)
coxp m i=1 coxp i
где T — фактический срок сохраняемости i-ой единицы ТПС заданного
coxp i
m — количество поставленных на сохранение единиц ТПС заданного вида (серии) за рассматриваемый период.
А.6 Показатели функциональной безопасности
А.6.1 Средняя наработка на опасный отказ
Среднюю наработку на опасный отказ определяют по формуле
X = ——, (A.21)
где Xi — наработка ТПС заданного вида (серии) в т-км брутто в течение i-ой поездки;
n — общее количество поездок;
r — количество опасных отказов в течение наработки.
А.6.2 Вероятность опасного отказа
Вероятность опасного отказа определяют по формуле
Р (х) ~= ехр(-«ламбда» · x), (A.22)
где «ламбда» — интенсивность опасных отказов единицы ТПС за наработку,
1/(единицы измерения наработки):
«ламбда» = —, (A.23)
где X — средняя наработка на опасный отказ, т-км брутто;
x — значение наработки за рассматриваемый период времени.
Отличие кибератаки от информационной атаки
Департаментом безопасности РЖД принято следующее определение кибератаки: это компьютерная атака, направленная на нарушение функциональной безопасности (с целью достижения нарушения функциональной безопасности и достижения крушения или другой аварии с последствиями). На рис. 2 представлено различие кибератаки в нашем понимании и информационной атаки.
Рис. 2. Отличие кибератаки от информационной атаки
Целью информационной атаки является изъятие (или изменение) информации, а целью кибератаки – наоборот, нарушение функциональной безопасности объекта. Другими словами, в информационной и кибератаке причина и следствие, средство и цель меняются местами. Это два разных и самостоятельных понятия. Они во многом зависимые, параллельно существующие, но не рассматривать термин “кибератака”, на наш взгляд, абсолютно не оправданно.
Для преодоления этого момента Центром кибербезопасности для РЖД был разработан ряд методических документов:
При проверках киберзащищенности в РЖД также применяется следующая нормативная база по кибербезопасности (включая федеральные ГОСТы, в которых используется термин “киберзащищенность”):
В регуляторном поле приоритетными видятся следующие задачи:
В результате это поможет рассматривать различные системы объекта в комплексе и с учетом соответствующей отраслевой специфики.
Информационная безопасность в разрезе АСУ ТП на железнодорожном транспорте
Представьте, что по рельсам едет локомотив. на каждой сигнальной точке ему с генератора тонально-рельсовой цепи посылается информация о количестве свободных впереди него участков и рекомендуемой скорости. Локомотив эту информацию принимает, расшифровывает и, соответственно, знает, как ехать. При этом локомотив в пределах одной сигнальной точки получает несколько пакетов одинаковых сообщений, например восемь. Допустим, в условиях плохой помеховой обстановки половина из них искажаются и не читаются, а среди остальных одно с ошибкой, а три правильные.
Локомотив ориентируется на три против одного и едет дальше. несмотря на то что информация локомотиву передается ответственная, срок ее жизни – время проследования одной сигнальной точки.
А теперь представьте, что эта информация зашифрована средствами криптографии. В этом случае длина посылки увеличивается, например, в два раза, и вместо восьми сообщений локомотив принимает четыре, из которых половина, то есть два, искажены помехами, а среди оставшихся двух одно с ошибкой и одно правильное. В этой ситуации локомотив уже не знает, какому из них верить. Если то же самое повторяется на следующей сигнальной точке, осуществляется экстренное торможение. Я специально привел такой утрированный пример, чтобы показать, что самостоятельно хорошая мера по защите информации может (при комплексном рассмотрении ситуации) просто навредить. Именно таким образом порой неоправданное применение средств криптографии приводит к снижению надежности и не повышает интегральную безопасность. Оно лишь улучшает информационную безопасность и защиту информации, срок жизни и актуальность которой – секунды.
Поэтому необходимо рассматривать информационную безопасность АСУ ТП не отдельно, а в совокупности с анализом рисков, возможных последствий и комплексно со всеми остальными аспектами безопасности того критически важного объекта, которым она управляет.
Особенности кибербезопасности АСУ ТП на железнодорожном транспорте
Борис Безродный, 02/03/21
В обязанности Центра кибербезопасности “НИИАС” входит проверка киберзащищенности всех систем управления движением поездов, включая системы железнодорожной автоматики и телемеханики, энергоснабжения и бортовые системы, установленные на локомотивах и самоходном подвижном составе. Центр создан по распоряжению В.И. Якунина в 2013 г. в АО “НИИАС” одновременно с экспертным советом по кибербезопасности ОАО “РЖД” и наделен полномочиями головной организации в ОАО “РЖД” по вопросам кибербезопасности.
Системы обеспечения безопасности движения поездов, к которым традиционно относятся системы интервального регулирования и автоблокировки на перегонах, централизации стрелок и сигналов на станциях, диспетчерской централизации и диспетчерского контроля, горочной автоматизации и т.д., а также устройства локомотивной безопасности, с выходом приказа ФСТЭК № 31 от 14.03.2014 г. стали называть на железной дороге автоматизированными системами управления технологическими процессами (АСУТП) на железнодорожном транспорте.
Многообразие факторов обеспечения безопасности
На безопасность движения поездов влияет совокупность очень многих факторов, далеко не все из которых связаны с информацией и информационной безопасностью:
Это ведет к тому, что при рассмотрении различного рода угроз, в том числе в области кибербезопасности, надо понимать, нарушение какого рода мы получим. При этом термина “кибербезопасность” в нормативной базе нет (понятие “киберзащищенность” присутствует только в трех ГОСТах, касающихся сетей связи), в ней говорится об информационной безопасности, и в этом заключается фундаментальная проблема, которая потребовала от нас разработки нормативной базы для РЖД.
Угрозы безопасности в системах управления движением поездов
Вся информация, которую предполагается и требуется защищать в системах инфраструктуры и бортовых системах, имеет целый ряд особенностей (рис. 1). Однако с точки зрения четырех ключевых свойств информации (конфиденциальности, доступности, целостности и достоверности) для этих систем актуально лишь последнее. Она не конфиденциальна, и ее доступность сама по себе ничем не угрожает. При этом, если нарушается ее целостность и она не читается, правильно построенная по правилам функциональной безопасности система уходит в защитный отказ, то есть происходит отказ технических средств (отказ в обслуживании) как событие нарушения надежности.
Рис. 1. Угрозы безопасности в системах управления движением поездов
Важно отметить, что если рассматриваемая система прошла сертификацию по доказательству безопасности и получила соответствующий сертификат в железнодорожном регистре, то она физически не может попасть в опасный отказ.
Может случиться только отказ в обслуживании, то есть отказ с точки зрения надежности. Другими словами, какое бы нарушение алгоритмов работы или искажение данных ни произошло, система их проанализирует, и только если ситуация нештатная, она уйдет в защитный отказ.
При таком подходе единственное свойство информации, которое нам интересно и важно, – это ее достоверность, чтобы злоумышленник не смог подменить одно сообщение на другое, с более разрешающими показаниями (большая скорость, большее количество свободных блок-участков впереди, зеленый сигнал светофора вместо красного и т.п.).
Именно в этом заключается очень характерная особенность систем обеспечения безопасности движения поездов, в первую очередь железнодорожной автоматики и телемеханики. Другими словами, здесь безопасность и надежность приходят в противоречие. Далее на наглядном примере рассмотрим, в чем оно заключается.
Проверка киберзащищенности систем
Описанные нормативные документы позволяют учитывать все особенности систем обеспечения безопасности движения поездов, АСУ ТП нижнего уровня, управления инфраструктурой и бортовыми системами локомотива с целью не допустить опасного отказа и перерывов в движении поездов по причине кибератаки.
Главная угроза и самое критичное последствие, которое может произойти, – если на каком-то участке или станции движение поездов парализовано за счет того, что система централизации или автоблокировки либо локомотивная система выведена из строя и ушла в защитный отказ.
Однако, как было сказано выше, каждая система, отвечающая за безопасность движения поездов, имеет документ доказательства безопасности и проходит сертификацию на функциональную безопасность. Если она сделана качественно, то не может допустить опасного отказа. Но ее можно вывести в защитный отказ за счет кибератаки, и именно на эти моменты мы обращаем основное внимание при проверке киберзащищенности микропроцессорных систем управления. Нами исследовано более 30 локомотивных, станционных и перегонных систем. Этот процесс идет непрерывно: как только меняется элементная база или программное обеспечение, проверка проводится повторно. Разработчики и поставщики локомотивных и напольных систем, работающих на инфраструктуре железных дорог, активно участвуют в этих проверках, так как, во-первых, этого требует нормативная база РЖД (без проверок системы не допускаются для эксплуатации на железнодорожном транспорте), а во-вторых это позволяет выявить конструктивные недоработки и неочевидные уязвимости, которые успешно устраняются.
Опубликовано в журнале “Системы безопасности” №6/2020
Больше статей по теме “Транспортная безопасность”