Автоматизированные системы управления, общие понятия

Термины и определения

1. автоматизация управления: Использование аппаратных и/или программных средств для выполнения функций по управлению железнодорожным подвижным составом.
2. автоматизированная система управления; АСУ: Система, состоящая из комплекса средств автоматизации, выполняющая функции управления железнодорожным подвижным составом.
3. уровень автоматизации: Степень автоматизации движения железнодорожного подвижного состава, при которой он может реализовывать базовые функции управления движением железнодорожного подвижного состава за счет частичного или полного распределения обязанностей между автоматизированной системой управления и человеком.
4. передача управления: Действие, заключающееся в передаче функции управления железнодорожным подвижным составом от машиниста к оператору дистанционного диспетчерского контроля или автоматизированной системе управления и наоборот.
Примечание – автоматизированная система управления с учетом уровня автоматизации обеспечивает функцию передачи управления при выявлении чрезвычайных ситуаций для выполнения со стороны машиниста или оператора дистанционного диспетчерского контроля или диспетчерского управления действий по их предотвращению.
5. неавтоматизированный режим [ручной режим]: Режим, при котором управление железнодорожным подвижным составом осуществляется машинистом без участия автоматизированной системы управления (отсутствие автоматизации управления) или с частичным участием автоматизированной системы управления (частичная автоматизация управления).
6. автоматический режим: Режим управления железнодорожным подвижным составом, при котором реализуется условная, высокая или полная автоматизация управления
7. условно автоматизированный режим: Вид автоматического режима управления, при котором управление железнодорожным подвижным составом осуществляется машинистом с участием автоматизированной системы управления.
8. высокоавтоматизированный режим: Вид автоматического режима управления, при котором управление железнодорожным подвижным составом осуществляется автоматизированной системой управления без машиниста, но с нахождением на борту железнодорожного подвижного состава членов оперативного персонала.
9. полностью автоматизированный режим: Вид автоматического режима управления, при котором управление железнодорожным подвижным составом осуществляется автоматизированной системой управления без участия какого-либо персонала на борту железнодорожного подвижного состава.
10. дистанционный режим: Вид автоматического режима управления без машиниста с обеспечением функции по выявлению чрезвычайных ситуаций и действий при их возникновении с помощью системы диспетчерского контроля или диспетчерского управления.
11. оператор дистанционного диспетчерского контроля или управления: Работник, осуществляющий удаленный диспетчерский контроль и дистанционное управление железнодорожным подвижным составом.
12. инфраструктура железнодорожного транспорта: Технологический комплекс, включающий в себя подсистемы железнодорожного транспорта, составные части подсистем и элементы составных частей подсистем инфраструктуры железнодорожного транспорта, обеспечивающие функционирование этого комплекса.
13. объект инфраструктуры железнодорожного транспорта: Составная часть подсистем инфраструктуры железнодорожного транспорта или совокупность составных частей ее подсистем.
Примечание - Объектом железнодорожной инфраструктуры может являться станция как включая, так и исключая элементы, расположенные на перегонах.
[ГОСТ Р 58232-2018, статья 3,7]
14. центр дистанционного управления; ЦДКУ: пункт, оборудованный техническими средствами для осуществления контроля: за эксплуатацией железнодорожного подвижного состава на полигоне эксплуатации в автоматическом режиме, за техническим состоянием железнодорожного подвижного состава, за техническим состоянием инфраструктуры, за безопасностью людей и обеспечением безопасного движения, а также для реализации дистанционного управления железнодорожным подвижным составом в случае возникновения нештатных ситуаций.
15. диспетчерская централизация (железнодорожный транспорт): Система телемеханического централизованного управления и контроля объектами диспетчерского участка на основе объединения устройств железнодорожной автоматики и телемеханики железнодорожных станций и перегонов.
[ГОСТ Р 53431-2009, статья 112]
16. диспетчерское управление на железнодорожном транспорте: Командный способ управления в иерархической структуре оперативного управления движением железнодорожных поездов.
[ГОСТ Р 53431-2009, статья 5]
17. нормальные условия управления: Ситуации, в которых незамедлительные действия со стороны машиниста или оператора дистанционного диспетчерского контроля или управления или активация соответствующих функций АСУ в целях предотвращения или смягчения последствий дорожно-транспортного происшествия не требуются.
18. оперативный персонал: Работники, осуществляющие автоматизированное управление локомотивом и при этом контроль за обеспечением безопасности (машинист, составитель и др.).
19. цифровая модель пути: Часть интеллектуальной транспортной системы, обеспечивающая ситуационное осведомление и управление автоматизированным железнодорожным подвижным составом и функционирующая в высокоавтоматизированном и полностью автоматическом режиме на всех этапах технологического цикла.
20. интероперабельность: Способность технического средства, интерфейсы которого полностью открыты, взаимодействовать и функционировать с другими техническими средствами без каких-либо ограничений доступа и реализации.
21. автоматическая расцепка: выключение механизма сцепления без участия человека с целью разъединения вагонов состава поезда и их закрепления на безопасном расстоянии.

2.2 Понятия, относящиеся к безопасности автоматизированных систем

22. кибербезопасность автоматизированной системы управления: Устойчивое и безопасное состояние автоматизированной системы управления, позволяющее выполнять предусмотренные задачи в условиях деструктивных воздействий с использованием инфраструктуры или элементов среды киберпространства, направленных на нарушение функционирования системы управления или причинение ущерба объектам, находящимся под ее контролем и управлением.
23. киберпространство: Среда информационного взаимодействия и обмена данными, реализуемая в компьютерных сетях и сетях связи.
Примечание – Элементами киберпространства являются сервера, компьютеры, телекоммуникационное оборудование, каналы связи, информационные и телекоммуникационные сети.
24. уязвимость: Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который (которая) может быть использован для реализации угроз безопасности информации.
25. информационная безопасность: Состояние защищенности информации, при котором обеспечиваются такие ее характеристики, как конфиденциальность, целостность и доступность.
26. доверие к безопасности: Основание для уверенности в том, что устройство отвечает конкретным требованиям информационной безопасности.
27. функциональная безопасность: Свойство объекта железнодорожного транспорта, связанного с безопасностью, выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.
[ГОСТ Р 54504-2011, пункт 3.1.29]
28. доказательство безопасности; ДБ: Документированное подтверждение того, что объект выполняет все заданные требования к функциональной безопасности.
[ГОСТ 33432−2015, пункт 3.1.5]
29. полнота безопасности: Степень уверенности в том, что объект железнодорожного транспорта будет выполнять заданные функции безопасности при данных условиях эксплуатации в заданный период времени.
Примечание
Различают полноту безопасности в отношении систематических отказов, которую чаще всего оценивают качественно, и полноту безопасности в отношении случайных отказов, характеризуемую количественными показателями безопасности (например, интенсивностью опасного отказа).
[ГОСТ 33432−2015, пункт 3.1.19]
30. уровень полноты безопасности; УПБ: Обобщающий показатель безопасности, определяющий необходимую степень уверенности того, что объект будет выполнять заданные функции безопасности.
Примечания
1 УПБ включает:
- значение (диапазон значений) количественного целевого показателя безопасности; - комплекс мероприятий, осуществляемых для достижения полноты безопасности в отношении систематических отказов.
2 Существует четыре УПБ - 1, 2, 3, 4. УПБ, равный 4, характеризует наибольшую полноту безопасности, уровень, равный 1, отвечает наименьшей полноте безопасности.
[ГОСТ 33432−2015, пункт 3.1.28]
31. функция безопасности АСУ: Функция, реализуемая автоматизированной системой управления, предназначенная для достижения или поддержания безопасного состояния процесса движения поездов, а также технических средств, участвующих в этом процессе, по отношению к конкретному опасному событию.
32. полнота безопасности программного обеспечения (software safety integrity): Составляющая полноты безопасности системы, связанной с безопасностью, касающаяся систематических отказов, проявляющихся в опасном режиме и относящихся к программному обеспечению.
[ГОСТ Р МЭК 61508-4, определение 3.5.5]
33. полнота безопасности аппаратных средств (hardware safety integrity): Составляющая полноты безопасности системы, связанной с безопасностью, касающаяся случайных отказов аппаратуры, проявляющихся в опасном режиме.
Примечание
Данный термин относится к отказам, проявляющимся в опасном режиме, т.е. к тем отказам системы, связанной с безопасностью, которые могут ухудшить полноту ее безопасности. Данная ситуация характеризуется двумя параметрами: средней интенсивностью опасных отказов и вероятностью отказа при обработке запроса. Первый из этих параметров надежности используется при необходимости осуществлять непрерывный контроль над поддержанием безопасности, второй параметр применяется в контексте связанных с безопасностью систем защиты.
[ГОСТ Р МЭК 61508-4, определение 3.5.7]
34. целостность: Степень предотвращения системой, продуктом или компонентом несанкционированного доступа или модификации компьютерных программ или данных.
35. несанкционированный доступ: Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.
Примечания
1 Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
2 Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
36. недекларированные возможности: Функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
[ГОСТ 34009−2016, пункт 3.8]
37. неисправность системы АСУ: Состояние АСУ, при котором она не соответствует хотя бы одному из требований нормативной и (или) технической документации.
38. отказ: Прекращение способности функционального блока выполнять необходимую функцию либо функционирование этого блока любым способом, отличным от требуемого.
[ГОСТ Р МЭК 61508-4, определение 3.6.4]
39. частичный отказ АСУ: Событие, при котором АСУ способна в режиме обеспечения безопасности движения продолжать управление подвижным составом и довести подвижной состав до ближайшего остановочного пункта (места, в котором может быть осуществлен безопасный переход подвижного состава в ручное управление).
40. полный отказ АСУ: Событие, при котором АСУ не способна продолжать управление подвижным составом и не способна с полным обеспечением безопасности движения довести подвижной состав до ближайшего остановочного пункта (места, в котором может быть осуществлен безопасный переход подвижного состава в ручное управление).
41. отказ программного обеспечения: Событие, характеризующееся проявившейся проектной ошибкой в компоненте программного обеспечения.
42. сбой: Ненормальный режим, который может вызвать снижение или потерю способности функционального блока выполнять требуемую функцию
[ГОСТ Р МЭК 61508-4, определение 3.6.1]
43. случайный отказ аппаратных средств: Отказ, возникающий в случайный момент времени, который является результатом одного или нескольких возможных механизмов ухудшения характеристик в аппаратных средствах
[ГОСТ Р МЭК 61508-4, определение 3.6.5]
44. систематический отказ: Отказ, связанный детерминированным образом с какой-либо причиной, которая может быть исключена только путем модификации проекта либо производственного процесса, операций, документации, либо других факторов
[ГОСТ Р МЭК 61508-4, определение 3.6.6]
45. опасный отказ: Событие, которое может привести к тому, что система, связанная с безопасностью, перейдет в опасное состояние или в состояние ошибки при выполнении функции.
46. ошибка: Расхождение между вычисленным, наблюдаемым или измеренным значением или условием и истинным, специфицированным или теоретически правильным значением или условием.
[ГОСТ Р МЭК 61508-4, определение 3.6.11]
47. дефект программного обеспечения: Ошибка программирования, содержащаяся в одном из компонентов программного обеспечения.
48. окружение: Все параметры, которые могут повлиять на достижение функциональной безопасности в конкретном рассматриваемом применении и для любого этапа жизненного цикла его системы безопасности.
49. безопасное состояние: Состояние управляемого оборудования (УО), в котором достигается безопасность.
[ГОСТ Р МЭК 61508-4, определение 3.1.13]
50. жизненный цикл систем безопасности: Необходимые процессы, относящиеся к реализации систем, связанных с безопасностью, проходящие в течение периода времени, начиная со стадии разработки концепции проекта и заканчивая стадией, когда все электрические/электронные/программируемые системы, связанные с безопасностью, и другие средства снижения риска уже не используются.
[ГОСТ Р МЭК 61508-4, определение 3.7.1]
51. оценка функциональной безопасности: Исследование, основанное на фактах, предназначенное для оценки функциональной безопасности, достигаемой одной или несколькими электрическими/электронными/программируемыми системами, связанными с безопасностью, и/или другими средствами снижения риска.
[ГОСТ Р МЭК 61508-4, определение 3.8.3]
52. динамический анализ кода: Совокупность методов контроля соответствия (несоответствия) функциональных возможностей программного обеспечения, основанных на идентификации фактических маршрутов выполнения работы функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.
53. задание по безопасности: Совокупность требований безопасности и связанных с ними разделов спецификаций программы, предназначенных для использования при оценке безопасности конкретного устройства.
54. имитационное моделирование: Метод исследования, при котором изучаемую систему заменяют моделью (имитацией), описывающей процессы так, как они проходили бы в действительности.
55. избыточность: Существование более одного средства выполнения необходимой функции или представления информации.
56. компьютерный вирус: Программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и (или) другие вредоносные программы.
57. контур безопасности: Совокупность технических и алгоритмических средств, реализующих конкретную функцию безопасности.
58. обоснование безопасности; ОБ: Вид документа, содержащий анализ риска, а также сведения из конструкторской, эксплуатационной, технологической документации о минимально необходимых мерах по обеспечению безопасности, сопровождающий продукцию на всех стадиях жизненного цикла и дополняемый сведениями о результатах оценки рисков на стадии эксплуатации после проведения ремонта.
[ГОСТ 34008−2016, пункт 3.1.3]
59. политика обеспечения безопасности: Официально утвержденный руководством организации документ, в котором отражены общие намерения и направления деятельности организации в части обеспечения безопасности объекта железнодорожного транспорта от потенциальных опасностей.
[ГОСТ 33432−2015, пункт 3.1.18]
60. устройство, обеспечивающее безопасность движения; УБ: Электрическая, электронная и/или программируемая (в т.ч. микропроцессорная) система, обеспечивающая контроль и изменение режима движения ТПС в соответствии с сигналами автоматической локомотивной сигнализации, ограничением скорости, бдительностью машиниста, проведением самодиагностики.
61. резервирование: Способ обеспечения надежности объекта за счет использования дополнительных средств и (или) возможностей сверх минимально необходимых для выполнения требуемых функций.
[ГОСТ 27.0022-2015, пункт 3.8.1]
62. верификация: Подтверждение, посредством представления объективных свидетельств, того, что установленные требования были выполнены.
[ГОСТ Р ИСО 9000−2015, пункт 3.8.12]
63. недостаточная видимость: видимость железнодорожного полотна и прилегающей местности менее 300 м в условиях тумана, дождя, снегопада и тому подобного, а также в сумерки.
64. ограниченная видимость: видимость железнодорожного полотна и прилегающей местности в направлении движения, ограниченная рельефом местности, геометрическими параметрами железнодорожного полотна, растительностью, строениями, сооружениями или иными объектами, в том числе железнодорожным подвижным составом.
 

2.3 Основные компоненты автоматизированных систем

 
65. человеко-машинный интерфейс: Совокупность программных и технических средств, предназначенных для обеспечения непосредственного взаимодействия машиниста или оператора дистанционного диспетчерского контроля или управления и автоматизированной системы управления, дающих возможность машинисту или оператору дистанционного диспетчерского контроля или управления осуществлять воздействие на деятельность автоматизированной системы управления и контролировать ее функционирование.
66. ситуационная осведомленность: Процесс восприятия автоматизированной системой управления элементов окружающей среды во времени и пространстве, сопровождаемый пониманием их значения и прогнозированием изменений их состояния во времени.
67. среда штатной эксплуатации: Окружающие и географические условия, время суток, а также инфраструктурные, погодные и другие условия, для работы в которых предназначена данная автоматизированная система управления.
68. интернет вещей: Совокупность сетей межмашинных коммуникаций и систем хранения (обработки) больших данных, в которых за счет подключения датчиков и актуаторов (исполнительных механизмов) к сети реализуется цифровизация различных процессов и объектов.
69. техническое зрение (машинное зрение): система аппаратных и программных средств для получения, преобразования и анализа визуальной информации с целью контроля объектов инфраструктуры и условий движения, предназначенная к использованию в составе автоматизированных систем управления в процессе управления железнодорожным подвижным составом.
70. лидар (LiDAR): Устройство для получения и обработки информации об удаленных объектах с помощью активных оптических систем, работа которых основана на передаче инфракрасного излучения (луча) и его отражении от объекта.
71. радар: Устройство для обнаружения и определения местонахождения объектов в пространстве по отраженным от них радиоволнам.
72. блок обнаружения препятствий; БОП: оборудование для обнаружения посторонних объектов на пути следования железнодорожного подвижного состава посредством технического зрения и последующей передачи обработанных данных от датчиков на вычислительный модуль.
73. зона ограниченной видимости; ЗОВ: участок железнодорожного пути, по которому должен проследовать железнодорожный подвижной состав, на котором не обеспечивается видимость из кабины машиниста, необходимая для совершения остановки железнодорожного подвижного состава с учетом допустимой скорости движения по данному участку и расчетному тормозному пути железнодорожного подвижного состава.
74. cтационарные комплексы обнаружения препятствий в зонах ограниченной видимости; СКОП: оборудование, предназначенное для установки в зонах ограниченной видимости для обнаружения препятствий (в том числе людей) и своевременной передачи сигнала о наличии или отсутствии опасности в контролируемой зоне на борт железнодорожного подвижного состава и диспетчерский центр (машинисту-оператору).
75. функциональный блок: Объект аппаратного или программного обеспечения (или обоих), способный к выполнению определенного назначения.
[ГОСТ Р МЭК 61508-4, определение 3.2.3]
76. элемент: Часть подсистемы, включающая в себя отдельный компонент или любую группу компонентов, которая выполняет одну или более функций.
77. сопроводительная документация: Документы, поставляемые при установке оборудования, содержащие необходимую информацию для сборки, установки и эксплуатации
данного оборудования, а также касающиеся требований безопасности.
78. программа испытаний: Организационно-методический документ, обязательный к выполнению, устанавливающий объект и цели испытаний, виды, последовательность и объем проводимых экспериментов, порядок, условия, место и сроки проведения испытаний, обеспечение и отчетность по ним, а также ответственность за обеспечение и проведение испытаний
[ГОСТ 16504-81, определение 13]
79. распознавание: отнесение исходных данных к определенному классу с помощью выделения существенных признаков, характеризующих эти данные, из общей массы несущественных данных.
2.4 Понятия, относящиеся к программной части автоматизированных систем
80. программное обеспечение электронных систем подвижного состава; ПО: Продукт интеллектуальной деятельности, включающий программы, процедуры, данные, правила и информацию, имеющую отношение к работе системы обработки данных.
[ГОСТ 34056-2017, пункт 3.2.141]
81. программное обеспечение верхнего уровня подвижного состава: программа для обеспечения работы микропроцессорной системы управления, диагностики и безопасности подвижного состава и преобразующая информационные данные от оборудования подвижного состава в понятную для пользователя информацию с последующей ее передачей пользователю (объем передаваемых данных определяется разработчиком ПО), а также формирующая указания к работе комплектующего оборудования подвижного состава.
82. программное обеспечение нижнего уровня подвижного состава: программы для обеспечения работы комплектующего оборудования подвижного состава и передачей информации о работе оборудования в микропроцессорную систему управления, диагностики и безопасности подвижного состава.
83. команда: Указание, используемое для выполнения функции в рамках системы.
Примечание
Это указание может быть инициировано: оператором системы, внешней системой, внутри системы управления и контроля железнодорожным подвижным составом;
Это указание может быть направлено в адрес внешней системы, внутри системы управления и контроля железнодорожным подвижным составом.
84. компонент: элемент уровня системы, который логически и технически отделим от другого элемента и состоит из нескольких частей аппаратных средств или одного или более модулей программного обеспечения.
Примечание – компонент является частью системы.
85. подсистема: составная часть системы, выполняющая определенные функции.
86. совместимость: Свойство системы взаимодействовать с другими системами в рамках данной транспортной сети без каких-либо помех.
87. предупреждающие сообщения: Визуальная, текстовая, графическая, тактильная или звуковая информация от подсистем предупреждения или диагностики АСУ, выдающиеся машинисту или оператору дистанционного диспетчерского контроля или управления при необходимости его вмешательства в управление рассматриваемым железнодорожным подвижным составом, либо для обращения его внимания на целевые объекты, представляющие потенциальную либо явную угрозу для продолжения требуемого направления движения рассматриваемого железнодорожного подвижного состава с текущей скоростью.
88. дополнительная функция: Функция, не являющаяся обязательной для определенного уровня автоматизации.
89. адаптивность автоматизированной системы: Способность автоматизированной системы изменяться для сохранения своих эксплуатационных показателей в заданных пределах при изменениях внешней среды.
90. алгоритм функционирования автоматизированной системы: Алгоритм, задающий условия и последовательность действий компонентов автоматизированной системы при выполнении ею своих функций.
91. интерфейс (программный или аппаратный): Совокупность средств, методов и правил взаимодействия (управления, обеспечение безопасности и т.д.) между элементами системы.
92. база данных: Совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ.
[ГОСТ 20886−85, пункт 6]
93. буфер: Рабочая область памяти при пересылке данных.
Примечание - При операции ввода данные заносят в буферную область.
[ГОСТ 19781−90, пункт 81]
94. граф: Графическое представление кода программы в виде блок-схемы.
95. архитектура: Конкретная конфигурация элементов аппаратного и программного обеспечения системы.
[ГОСТ Р МЭК 61508-4, определение 3.3.4]
96. данные: Информация, представленная в виде, удобном для передачи, интерпретации либо обработки компьютером.
[ГОСТ Р МЭК 61508-4, определение 3.2.9]
97. семантический анализ: Анализ смыслового значения содержания текста программы.
98. спецификация программы: Формализованное представление требований, предъявляемых к программе, которые должны быть удовлетворены при ее разработке, а также описание задачи, условия и эффекта действия без указания способа его достижения.
[ГОСТ 19781−90, пункт 49]
99. статический анализ кода: Совокупность методов контроля соответствия функциональных возможностей программного обеспечения требованиям документации, основанных на структурном анализе и декомпозиции исходных текстов программ, производимый без реального выполнения исследуемых программ.
100. стереопара: пара плоских изображений одного и того же объекта, имеющая различия между изображениями, призванные создать эффект объёма.
101. Объект: предмет, на который направлена какая-нибудь или чья-нибудь деятельность.
 

Пояснения к терминам

В данном приложении представлены дополнительные комментарии к терминам, которые представлены в настоящем стандарте, и информация по нежелательным терминам, которые не используются в настоящем стандарте ввиду их неточности и возможности введения в заблуждение при некорректном применении к низким уровням автоматизации, на которых автоматизированная система управления не выполняет назначенных задач по ведению железнодорожного подвижного состава с обеспечением безопасности движения (контроля свободности пути).
Кроме того, на развитие распространения некорректных терминов повлияло неправильное использование англоязычных терминов, поэтому для исключения нежелательных последствий неправильного отождествления приведены термины, а также их англоязычные прототипы (синонимы).
А.1 К термину «автоматизация управления» (2.1)
В комплекс аппаратных и/или программных средств (комплекс средств автоматизации) могут входить микропроцессорная система управления железнодорожным подвижным составом (в том числе устройство контроля / безопасности / диагностики), элементы технического зрения (камеры, лидары, радары, блоки обнаружения препятствий), установленные как на подвижном составе, так и стационарно на инфраструктуре.
При этом нежелательно использовать термины «автоматизированное управление», «автоматическое управление», «ручное управление». В разговорной речи термин «управление» иногда используется для описания ролей машиниста (человека) или системы автоматизации управления (например, «машинист управляет»). Основываясь на положениях настоящего стандарта, настоятельно не рекомендуется использование данного, потенциально проблематичного, разговорного употребления. Поскольку термин «управление» имеет различные технические, правовые и обиходные значения, его использование без надлежащего уточнения может вносить путаницу, а не ясность. Например, используемые в законодательстве термины «управление», «физическое управление» и «способность к управлению» могут иметь различные значения и мало связаны с инженерными системами управления. Утверждение, что машинист (человек) «не управляет» может быть ошибочно истолковано как потеря человеком контроля.
При использовании термина «управление» в контексте автоматизации управления должно быть сделано надлежаще уточнение. Для этого при использовании данного термина необходимо сначала описать систему управления, которая подразумевает: назначение, входные данные, процессы и выходные данные в соответствии с рассматриваемой предметной областью.
 
А.2 К термину «неавтоматизированный режим управления [ручной режим]» (2.5)
При этом режиме управления машинист находится в кабине железнодорожного подвижного состава, ведет наблюдение за свободностью железнодорожного пути, показаниями сигналов и останавливает железнодорожный подвижной состав в случае наступления опасной ситуации. Управление тягой и торможением осуществляется машинистом в соответствии с путевыми и локомотивными сигналами.
Обеспечение безопасного отправления железнодорожного подвижного состава от платформы станции, включая закрытие дверей (для моторвагонного подвижного состава), является обязанностью оперативного персонала.
При частичной автоматизации управления железнодорожным подвижным составом автоматизированная система управления, установленная на железнодорожном подвижном составе, выполняет обязательные функции, связанные с автоматизацией задач диспетчерского управления на железнодорожном транспорте в части обеспечения безопасного маршрута, безопасного интервального регулирования, контроля выполнения машинистом безопасной скорости (непревышения допустимой скорости движения). При этом возможно выполнение сбора данных о работе железнодорожного подвижного состава с передачей этих данных локомотивной бригаде.
А.3 К термину «условно автоматизированный режим управления» (2.6)
При этом режиме управления машинист находится в кабине железнодорожного подвижного состава, ведет наблюдение за свободностью железнодорожного пути и останавливает железнодорожный подвижной состав в случае наступления опасной ситуации. Управление тягой и торможением происходит автоматически; контроль за скоростью движения осуществляется системой в постоянном режиме.
Обеспечение безопасного отправления железнодорожного подвижного состава от платформы станции является обязанностью оперативного персонала (открытие и закрытие дверей для моторвагонного подвижного состава может производиться автоматически).
При условной автоматизации управления железнодорожным подвижным составом автоматизированная система управления, установленная на железнодорожном подвижном составе, выполняет обязательные функции, связанные с автоматизацией задач диспетчерского управления на железнодорожном транспорте в части обеспечения безопасного маршрута, безопасного интервального регулирования, безопасной скорости, обязательные функции по управлению железнодорожным и подвижным составом и ведению поезда в части управления тягой и торможением. При этом возможно выполнение сбора данных о работе железнодорожного подвижного состава с передачей этих данных локомотивной бригаде.
А.4 К термину «высокоавтоматизированный режим управления» (2.7)
При этом режиме управления необходимо использование дополнительных мер по сравнению с полуавтоматизированным режимом управления, так как машинист отсутствует в кабине, не ведет наблюдение за свободностью железнодорожного пути и, соответственно, не может остановить железнодорожный подвижной состав в случае наступления опасной ситуации.
При этом режиме управления необходимо присутствие на борту членов оперативного персонала. Обеспечение безопасности отправления поезда от платформы станции, включая закрытие дверей, может входить в обязанности оперативного персонала, или действия могут выполняться автоматически.
При высокой автоматизации управления железнодорожным подвижным составом автоматизированная система управления, установленная на железнодорожном подвижном составе, выполняет обязательные функции, связанные с автоматизацией задач диспетчерского управления на железнодорожном транспорте в части обеспечения безопасного маршрута, безопасного интервального регулирования, безопасной скорости, обязательные функции по управлению железнодорожным и подвижным составом и ведению поезда в части управления тягой и торможением, сбора данных о работе железнодорожного подвижного состава, наблюдение за свободностью железнодорожного пути, правильностью приготовления маршрута, показаниями сигналов светофоров, сигнальных знаков и других сигналов.
А.5 К термину «полностью автоматизированный режим управления» (2.8)
При этом режиме управления необходимо использование дополнительных мер по сравнению с высокоавтоматизированным режимом управления без машиниста, так как управление железнодорожным подвижным составом осуществляется без оперативного персонала на борту.
Обеспечение безопасности отправления железнодорожного подвижного состава от платформы станции, включая закрытие дверей, происходит автоматически.
Более точно, автоматизированная система управления, установленная на железнодорожном подвижном составе, осуществляет выявление и принимает действия при возникновении опасных и чрезвычайных ситуациях таких, как эвакуация пассажиров. При некоторых опасных или чрезвычайных ситуаций, таких как сход железнодорожного подвижного состава с рельсов или обнаружение дыма, или огня, предусматривается оперативное привлечение персонала.
 
А.6 К термину «дистанционный режим управления» (2.9)
Этот режим управления представляет собой промежуточный между высокоавтоматизированным и полностью автоматизированным режимами управления.
При этом режиме управления машинист отсутствует в кабине, не ведет наблюдение за свободностью железнодорожного пути и, соответственно, не может остановить железнодорожный подвижной состав в случае наступления опасной ситуации.
При этом режиме управления необходимо присутствие на борту членов оперативного персонала. Обеспечение безопасности отправления железнодорожного подвижного состава от платформы станции, включая закрытие дверей, входит в обязанности оперативного персонала.
Выполнение функций по выявлению чрезвычайных ситуаций и действиям при их возникновении осуществляет система ДК/ДУ. При некоторых опасных или чрезвычайных ситуаций, таких как сход железнодорожного подвижного состава с рельсов или обнаружение дыма, или огня, предусматривается оперативное привлечение персонала.
А.7 К терминам «полнота безопасности» (2.29) и «уровень полноты безопасности» (2.30)
Чем выше уровень полноты безопасности, тем ниже вероятность того, что система, связанная с безопасностью, не сможет выполнить указанные функции безопасности или не будет в состоянии, когда потребуется, принять указанное состояние.
Существует четыре уровня полноты безопасности для систем (см. 2.30).
При определении полноты безопасности должны учитываться все причины отказов (случайных отказов аппаратных средств и систематических отказов), которые приводят к небезопасному состоянию, например, отказы аппаратных средств, отказы, вызванные программным обеспечением, и отказы, вызванные электрическими помехами. Некоторые из этих типов отказов, например случайные отказы аппаратных средств, могут быть охарактеризованы количественно, с использованием таких параметров, как интенсивность отказов в опасном режиме или вероятность того, что система защиты, связанная с безопасностью, не сможет выполнить запрос. Однако полнота безопасности системы также зависит и от многих факторов, которым нельзя дать точную количественную оценку и которые могут быть оценены только качественно.
Полнота безопасности включает в себя полноту безопасности аппаратных средств и полноту безопасности по отношению к систематическим отказам.
 
А.8 К термину «функция безопасности АСУ» (2.31)
Примерами функций безопасности являются:
- функции, которые должны быть выполнены как позитивные меры, чтобы снизить влияние опасной ситуации (например, выполняют выключение двигателя); и
- функции, которые осуществляют превентивные действия, не допускающие возникновения опасных ситуаций (например, предотвращают запуск двигателя).
А.9 К нежелательным терминам «беспилотные (Pilotless, Driverless), без машиниста (Without a driver), без человека (Unmanned), автономные (Autonomous), самоуправляемые (Self-Driving), роботизированные (Robotic)»
Данные разговорные термины, широко используемые в средствах массовой информации, могут быть использованы неподходящим и вводящим в заблуждение образом – для обозначения автоматизации управления подвижным составом. Поскольку автоматизация является способом использования электронных или механических устройств, заменяющих труд человека, в настоящем стандарте «автоматизация», дополненная словом «управления», является подходящим термином для систем, которые выполняют задачи по полному управлению и контролю движения поездов или их часть. Использование других терминов может привести к путанице, неправильному пониманию и снижению доверия к терминологии. Ниже приведены описания данных нежелательных терминов.
 
А.9.1 Термины «беспилотные (Pilotless, Driverless), без машиниста (Without a driver) и без человека (Unmanned)» часто используются некорректно для описания любого транспортного средства (в случае железнодорожного транспорта – «без машиниста»), оснащенного системой автоматизации управления движением транспорта уровня 2 и выше. Поскольку слово «машинист», а в особенности английский термин «driver» может иметь много значений, то термин «без машиниста» (driverless) создает путаницу. Термин «без человека» (unmanned) подразумевает отсутствие человека в кабине машиниста, что также может создавать недопонимание, поскольку не отражает разницу между тяговым подвижным составом, управляемым удалённо человеком, т.е. машинистом-оператором, находящимся вне кабины машиниста данной единицы железнодорожного подвижного состава, и железнодорожным транспортом, управляемым автоматизированной системой, находящиеся в котором люди не имеют возможности управлять этим транспортным средством. Термин «беспилотный» часто применяется к различным видам тягового подвижного состава, несмотря на отсутствие в перечне железнодорожных профессий рабочих «пилота».
А.9.2 Термин «автономные (Autonomous)» в течение длительного времени используется в профессиональных кругах, связанных с исследованиями робототехники и искусственного интеллекта, для обозначения систем, которые наделены возможностями и «правом» принимать независимые и самодостаточные решения. Со временем использование этого термина само собой расширилось, охватив не только принятие решений, но и функциональность системы в целом, сделав термин «автономные» синонимом термина «автоматических». Данное использование термина делает неясным вопрос зависимости так называемых «автономных транспортных средств» (autonomus vehicle) от коммуникаций и взаимодействия с внешними объектами с целью выполнения важных функций (таких, как сбор информации). Некоторые системы автоматизации вождения могут действительно быть автономными, если они выполняют все свои функции независимо и самодостаточно, но если они зависят от коммуникаций и взаимодействия с внешними объектами, они должны рассматриваться не как автономные, а как взаимодействующие. В некоторых случаях разговорного употребления термин «автономные» ассоциируется с полной автоматизацией управления; в других же случаях термин применяется ко всем уровням автоматизации управления и контроля подвижным составом; однако, встречаются примеры, где данный термин обозначает любую автоматизированную систему управления приблизительно 3-го уровня и выше (или любое транспортное средство, оснащенное такой системой). Кроме того, в юриспруденции «автономность» обозначает способность к самоуправлению. В этом смысле ошибочно применять термин «автономная» к технологии автоматического управления, поскольку даже самые современные автоматизированные системы управления не являются «самоуправляемыми». Работа автоматизированных систем управления базируется на алгоритмах и во всем остальном) подчиняется командам пользователей.
А.9.3 Значение термина «самоуправляемые (Self-Driving)» может меняться в зависимости от того, что подразумевается под словами «управление» и «машинист». Разнообразные употребления термина относятся к ситуациям, в которых отсутствует человек (машинист), в которых пользователь не выполняет задач управления и контроля железнодорожным транспортом, и в которых автоматизированная система управления выполняет какую-либо часть своих задач. Таким образом, данный термин вносит больше неоднозначности, чем определенности относительно автоматизации рассматриваемого процесса.
А.9.4 Термин «роботизированные (Robotic)» часто применяется относительно железнодорожного транспорта, применяемого для нужд промышленных предприятий, осуществляющий операции на известных ограниченных определенной областью путях, при этом термин «роботизированный» является неясным, поскольку любая технология автоматизации может рассматриваться как «роботизация», но это не дает никакой полезной информации о рассматриваемой автоматизированной системе управления и соответствующем уровне автоматизации.
 
А.10 К нежелательным терминам «автоматизированный (Automated) или автономный (Autonomous) железнодорожный транспорт»
Настоящий стандарт не рекомендует использовать термины, которые называют объектом автоматизации железнодорожный транспорт (тяговый подвижной состав), а не его управление, поскольку это приводит к путанице между подвижным составом, который может управляться машинистом (человеком) или автоматизированной системой управления, и такими единицами тягового подвижного состава, которые создаются исключительно для работы под управлением автоматизированными системами управления. Использование этих терминов также не позволяет отличить другие формы автоматизации железнодорожного транспорта, однозначно не определяют уровень автоматизации. Кроме того, данный подвижной состав может быть снабжен системой автоматизации управления, способной выполнять несколько функций автоматизации управления, которые работают на разных уровнях; следовательно, в каждом конкретном случае уровень автоматизации управления определяется активной в данный момент функцией (функциями). Таким образом, рекомендуется следующее описание железнодорожного подвижного состава с возможностью автоматизации управления: «локомотив (другой вид железнодорожного подвижного состава), оснащенный системой автоматизации управления (1 или 2 уровня)» или транспортное средство, оснащенное автоматизированной системой (3-5 уровня)». Рекомендуется следующее описание железнодорожного транспорта с работающей системой (в отличие от системы, которая просто имеется в наличии): «локомотив (другой вид железнодорожного подвижного состава) с работающей системой автоматизации управления (1 и 2 уровня)» или «локомотив (другой вид железнодорожного подвижного состава), управляемый автоматизированной системой управления (3-5 уровня)».