Способ обмена информацией с указанными системами — спорадический с квитированием сообщений и обеспечением взаимодействия с использованием общих баз данных, размещаемых на серверах локальных вычислительных сетей.
Требования к режимам функционирования системы. Управляет перевозочным процессом в основном режиме поездной диспетчер. Основной режим работы ДЦ должен обеспечивать:
централизованный контроль КП и централизованное управление объектами ЭЦ;
централизованный контроль состояния зон крупных станций (участковых, пассажирских, технических, сортировочных) с нужной степенью детализации информации;
централизованный контроль и местное управление объектами;
комбинированное управление и централизованный контроль объектов ЭЦ (управление маршрутами в зоне главных путей станции осуществляется ДНЦ, а передвижениями в других районах станции руководит ДСП).
Вспомогательный режимреализуется в системе при возникновении отказов в устройствах СЦБ передачей на КП ответственных команд, исполняемых без проверки условий безопасности устройствами ЭЦ и посылаемых диспетчером с соблюдением определенного регламента.
К таким командам относятся:
аварийная смена направления движения на перегоне, оборудованном двусторонней автоблокировкой;
вспомогательное разблокирование перегона на участках с полуавтоматической блокировкой (искусственная дача прибытия поезда в полном составе);
вспомогательный перевод стрелок при ложной занятости стрелочного участка;
искусственное размыкание замкнутых в маршруте путевых и стрелочных участков;
управление переездом, расположенным в пределах станции.
Пользование ответственными командами допускается после проверки на месте состояния стрелочного перевода, путевых стрелочных участков и станционных путей с выполнением требований пп. 2.15, 2.16, 2.17 Инструкции по движению поездов и маневровой работе на железных дорогах Российской Федерации.
В аварийном режиме(при выходе из строя канала связи, оборудования ДЦ и других повреждениях устройств СЦБ, не указанных выше) на станциях вводится резервное управление (РУ). При этом может сохраняться централизованный контроль у ДНЦ.
Резервное управление на станциях, входящих в диспетчерский круг, возможно только дежурным по станции непосредственно с пульта ЭЦ. Переход на РУ и обратно должен осуществляться ДСП поворотом ключа в пульте управления на раздельном пункте по устному распоряжению диспетчера. Должны исключаться одновременные управляющие воздействия поездного диспетчера и дежурного по станции при РУ и дистанционном управлении.
Развитие, модернизация и наращивание системы должно обеспечиваться: модульностью программных средств; формализацией описания объектов управления и контроля; использованием языков программирования высокого уровня; модульностью структуры технических средств; применением серийно выпускаемых аппаратных средств; использованием стандартных интерфейсов обмена с другими системами различных иерархических уровней.
Критерием отказа ДЦ является невыполнение любой из функций. Аппаратура должна обеспечивать круглосуточную эксплуатацию в непрерывном режиме.
При одиночных отказах в аппаратуре ПУ или КП действие системы ДЦ не должно нарушаться, т.е. система должна быть отказоустойчивой. Отказоустойчивость ДЦ может обеспечиваться самодиагностированием, «горячим» резервированием, автоматической реконфигурацией и восстановлением ПУ и КП при отказе отдельных элементов. Требования отказоустойчивости могут не предъявляться к КП станций АУ, включаемых только по контролю, так как непрерывность перевозочного процесса при отказах обеспечивается оперативным персоналом станции.
Динамические модели должны вестись на основе объективных данных, получаемых техническими средствами в режиме реального времени. Участие человека-оператора по вводу данных при отсутствии необходимых технических средств должно контролироваться устройствами.
Средний срок службы аппаратуры ПУ и КП должен быть не менее 10 лет с момента пуска в эксплуатацию. Средняя наработка на отказ при выполнении всех перечисленных функций ДЦ — не менее 10 000 ч. Коэффициент готовности системы ДЦ должен быть не менее 99,95 %.
Среднее время восстановления системы не более 15 мин (не учитывается время до прибытия ремонтного персонала на КП).
Требования безопасности. По достоверности передачи сигналов ТУ и ТС и допустимой вероятности образования ложных сообщений системы ДЦ должны относиться к телемеханическим комплексам I категории по ГОСТ 26.205—88. При вероятности искажения элементарного сигнала
и независимых ошибках системы ДЦ должны обеспечивать:вероятность трансформации сигнала ТУ не более
;вероятность трансформации сигнала ТС не более
;вероятность потери информации (допускается повторение до 5 раз) в канале ТУ не более
;то же в канале ТС не более
.В тех случаях, когда по каналам ТС не передаются данные, связанные с безопасностью движения поездов, допускается снижение требований к достоверности передачи информации до уровня телемеханических комплексов III категории. В этом случае вероятность трансформации сообщений и потери информации не должны превышать соответственно
и .Безопасность при формировании ответственных команд должна обеспечиваться также организационными мерами и реализовываться с участием двух агентов движения.
Безопасность программных и аппаратных средств, участвующих в передаче и приеме ответственных команд, должна отвечать требованиям отраслевых нормативных документов «Безопасность железнодорожной автоматики и телемеханики».
Интенсивность опасных отказов аппаратуры передачи и реализации ответственных команд должна быть не более 3 •
1/ч на одну команду.Обслуживание технических средств ДЦ должно включать в себя два аспекта:
периодическое обслуживание технических средств на ПУ и КП и централизованный ремонт сменных модулей и блоков с использованием сервисных комплексов системы;
фирменное сервисное обслуживание технических средств вычислительной техники ПУ.
Сопровождение программного обеспечения осуществляет разработчик или проектировщик системы.
Техническое обслуживание устройств ДЦ должно выполняться специально подготовленным персоналом дистанции сигнализации и связи. Его периодичность, а также допустимое время с момента обнаружения неисправности до ее устранения должны обеспечивать заданный коэффициент готовности. При профилактическом обслуживании необходимо предусмотреть сравнение постоянной информации с эталонной для данного полигона управления и в случае несовпадения — восстановление заменой вышедших из строя модулей постоянного запоминающего устройства на исправные комплекты запасных инструментов и принадлежностей (ЗИП). Количественные показатели периодичности и трудоемкости, а также численность и квалификация обслуживающего персонала должны быть определены на этапе опытной эксплуатации.
Система должна быть снабжена комплектом ЗИП с вероятностью достаточности не менее 0,9, позволяющим обеспечить ее работоспособность в течение гарантированного срока эксплуатации. При хранении комплекта ЗИП должно обеспечиваться его исправное состояние в течение гарантированного срока и возможность немедленного использования.
Несанкционированный доступ к информации исключается особенностями построения программного обеспечения и существующими организационными мерами, не допускающими нахождения посторонних в АДЦУ. По желанию заказчика несанкционированный доступ к системе может исключаться вводом паролей и (или) дополнительных индивидуальных аппаратных средств (ключей, магнитных карт), блокирующих работу АРМа. Аппаратура КП должна размещаться в запираемых помещениях.
Сохранность информации обеспечивается резервированием технических средств ее хранения. Данные ПУ и КП должны быть защищены от разрушений при отказах и сбоях устройств энергоснабжения.
Программное обеспечение должно поддерживать функци-онирование системы в ручном режиме при длительном непоступлении данных от КП, из-за перерывов в энергоснабжении, отказов КП и каналов передачи данных при обеспечении автоматического запуска и перезапуска системы.
Сбои в передаче и приеме сигналов не должны приводить к прекращению функционирования системы.
Требования к защите от влияния внешних воздействий. Аппаратура ДЦ должна соответствовать требованиям устойчивости к помехам в соответствии с ГОСТ Р 50656. Амплитуды испытательного воздействия для различных видов помех при степени жесткости 3 и критерии качества функционирования А для ответственных команд и критерия В для остальных команд приведены ниже.
1. Амплитуда испытательного воздействия при подаче помехи на цепь электропитания.
2. Амплитуда испытательного воздействия при подаче помехи на цепь ввода-вывода.
3.UH— номинальное напряжение электропитания.
Для выполнения требований защиты от электромагнитных помех необходимо предусмотреть:
использование адаптеров ввода-вывода, обеспечивающих гальваническую развязку вычислительной техники и линии связи;