ГОСТ Р 70952-2023
(ИСО 17757:2019)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оборудование горно-шахтное
АВТОНОМНЫЕ И ПОЛУАВТОНОМНЫЕ МАШИННЫЕ СИСТЕМЫ
Требования безопасности
Mining equipment. Autonomous and semi-autonomous machine systems. Safety requirements
ОКС 73.100.01
Дата введения 2023-12-01
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "Институт стандартизации") и Акционерным обществом "Научный центр ВостНИИ по промышленной и экологической безопасности в горной отрасли" (АО "НЦ ВостНИИ") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 269 "Горное дело"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 2 октября 2023 г. N 1035-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО 17757:2019* "Машины землеройные и горнодобывающие. Безопасность автономных и полуавтономных машинных систем" (ISO 17757:2019 "Earth-moving machinery and mining - Atonomous and semi-autonomous machine system safety", MOD) путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
В настоящий стандарт включены дополнительные по отношению к ИСО 17757:2019 положения, отражающие особенности объекта стандартизации, характерные для Российской Федерации, а именно:
- вместо ссылок на международные стандарты в настоящем стандарте использованы ссылки на гармонизированные с ними национальные или межгосударственные стандарты (17 источников);
- из нормативных ссылок перенесены в библиографию стандарты, не имеющие национальных или межгосударственных аналогов (4 источника);
- из библиографии исключены ссылки на зарубежные стандарты, соответствующие аналогичным национальным или межгосударственным стандартам, приведенным в настоящем стандарте (9 источников).
Остальные положения настоящего стандарта идентичны ИСО 17757:2019. При изложении настоящего стандарта введены некоторые сокращения и изменения стиля, не затрагивающие его основных нормативных положений.
Настоящий стандарт относится к стандарту типа С согласно определению ГОСТ ISO 12100.
Если положения настоящего стандарта типа С отличаются от положений стандартов типа А или В, то приоритетом обладает стандарт типа С для машин, которые сконструированы и построены в соответствии с положениями стандарта типа С.
1 Область применения
Настоящий стандарт устанавливает требования безопасности для автономных и полуавтономных машин (ASAM) и систем таких машин (ASAMS), используемых в горных и землеройных работах. Стандарт определяет критерии безопасности как для машин, так и для связанных с ними систем и инфраструктуры, включая аппаратное и программное обеспечение, а также содержит рекомендации по безопасной эксплуатации в определенных условиях в течение жизненного цикла машин и систем. Он также определяет термины и определения, относящиеся к ASAMS.
Стандарт применим к автономным и полуавтономным версиям мобильных горнодобывающих машин, используемых как на поверхности, так и под землей. Принципы стандарта и многие его положения допускается применять и к землеройным машинам (EMM), определенным в ГОСТ Р ИСО 6165.
Требования безопасности для мобильных EMM и горных машин обычного использования, а также операторов, инструкторов или пассажиров, находящихся на машине, приведены в других стандартах (например, ГОСТ Р ИСО 20474-1, ГОСТ Р 70298). В настоящем стандарте рассматриваются дополнительные характерные и существенные опасности (см. приложение А), относящиеся к ASAMS при использовании их по назначению.
Настоящий стандарт не распространяется на средства дистанционного управления (рассматриваемые в стандарте ГОСТ ISO 15817) или специфические функции автоматизированной работы, за исключением случаев, когда они используются как часть ASAMS.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ ISO 5010-2011 Машины землеройные. Системы рулевого управления колесных машин
ГОСТ ISO 9533 Машины землеройные. Звуковые устройства предупреждающей сигнализации при перемещении и передние сигнальные устройства. Методы испытаний и критерии эффективности
ГОСТ ISO 10265-2013 Машины землеройные. Машины на гусеничном ходу. Эксплуатационные требования и методы испытаний тормозных систем
ГОСТ ISO 12100 Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска
ГОСТ ISO 13849-1 Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования
ГОСТ ISO 15817 Машины землеройные. Требования безопасности к дистанционному управлению
ГОСТ ISO 16001 Машины землеройные. Системы обнаружения опасности и визуальной помощи. Требования к рабочим характеристикам и методы испытаний
ГОСТ IEC 61000 (все части) Электромагнитная совместимость (ЭМС)
ГОСТ Р 70298 (ИСО 19296:2018) Оборудование горно-шахтное. Самоходные машины для подземных горных работ. Требования безопасности
ГОСТ Р ИСО 2867 Машины землеройные. Системы доступа
ГОСТ Р ИСО 6165 Машины землеройные. Классификация. Термины и определения
ГОСТ Р ИСО 9244 Машины землеройные. Знаки безопасности. Общие принципы
ГОСТ Р ИСО 20474-1 Машины землеройные. Безопасность. Часть 1. Общие требования
ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р ИСО/МЭК 27002 Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
ГОСТ Р МЭК 61508 (все части) Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью
ГОСТ Р МЭК 62061 Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 Термины и определения
В настоящем стандарте применены термины по ГОСТ ISO 12100 и ГОСТ Р ИСО 6165, а также следующие термины с соответствующими определениями:
3.1.1 автономная или полуавтономная машинная система; ASAMS (autonomous or semi-autonomous machine system; ASAMS): Машина и вспомогательные системы и инфраструктура, которые позволяют машине работать в автономном режиме.
Примечание - Пример типичных компонентов системы ASAMS показан на рисунке 1. Однако данный рисунок не описывает и не предоставляет подробную информацию обо всех указанных конкретных компонентах.
3.1.2 система управления автономной или полуавтономной машины; система управления ASAM (autonomous or semi-autonomous machine supervisor system; ASAM supervisor system): Система, обеспечивающая основной пользовательский интерфейс и "центр управления и контроля" для работы в автономном режиме.
Рисунок 1 - Типичные компоненты системы ASAMS
3.1.3 автономный режим (autonomous mode): Режим работы, при котором мобильная машина выполняет все функции, критически важные для безопасности горных работ, которые связаны с ее конкретными операциями, без участия оператора.
Примечание - Оператор может обеспечить ввод данных о месте назначения или маршрут, но не обязан осуществлять управление во время определенной операции.
3.1.3.1 автономная машина (autonomous machine): Мобильная машина, предназначенная для работы в автономном режиме в течение ее нормального рабочего цикла.
Примечание - Аббревиатура "ASAM" используется в настоящем стандарте для обозначения как автономных машин, так и полуавтономных машин, работающих в автономном режиме.
3.1.3.2 полуавтономная машина (semi-autonomous machine): Мобильная машина, предназначенная для работы в автономном режиме в течение части ее рабочего цикла и требующая активного управления оператором для выполнения некоторых задач, поставленных перед машиной.
Примечание - Аббревиатура "ASAM" используется в настоящем стандарте для обозначения как полуавтономных машин, работающих в автономном режиме, так и автономных машин.
3.1.4 автономная рабочая зона [область]; AOZ (autonomous operating zone, AOZ, autonomous area); Установленная зона (область), в которой разрешено применение машин в автономном режиме.
3.1.5 система контроля доступа в AOZ (AOZ access control system): Физический барьер либо виртуальная или электронная система, которая отслеживает, разрешает и контролирует доступ, выход и переход людей и оборудования между существующими автономными рабочими зонами и другим пространством.
3.1.6 компетентное лицо (competent person): Лицо, которое в отношении выполняемой работы обладает необходимыми знаниями, навыками, подготовкой и опытом для удовлетворительного выполнения работы и без опасности или вреда для кого-либо.
[Адаптировано из [1], пункт 3.1.5]
3.1.7 цифровая модель рельефа; DTM (digital terrain map; DTM): Топографическое описание местности в цифровом формате.
3.1.8 специфическая функция автоматизированной работы (function-specific automated feature): Автоматизированная работа с конкретной функцией управления, при которой оператор имеет полный контроль и несет единоличную ответственность за безопасность, но может уступить ограниченные полномочия в отношении ручного управления.
Пример - Контроль уклона, выемка грунта, антиблокировочная система тормозов, контроль тяги.
Примечание - Функция может автоматически принимать на себя ограниченный контроль над работой машины (например, электронным контролем устойчивости).
3.1.9 остановленное состояние (halted state): Состояние, при котором все движения машины остановлены и требуется действие оператора для возобновления ее работы.
3.1.10 взаимодействие оператора (operator interaction): Участие оператора для предоставления информации ASAM или управления ASAM, например для перехода между автономным режимом и ручным режимом или для обеспечения любого типа обработки исключений.
3.1.11 инфраструктура (infrastructure): Оборудование и средства на рабочем месте, используемые для поддержки работы машины в автономном режиме.
Пример - Сеть связи, солнечные электростанции, базовая станция глобальных навигационных спутниковых систем (GNSS), системы физических барьеров.
3.1.12 уровни защиты (layers of protection): Независимые процессы или действия, предпринятые для предотвращения или устранения потенциально опасных событий, ведущих к небезопасным последствиям.
3.1.13 ручной режим (manual mode): Режим работы, при котором машиной управляет оператор, который отвечает за наблюдение за окружающей средой и за безопасную работу всех органов управления машиной.
Примечание - Машины с ручным управлением могут иметь специфические функции автоматизированной работы.
3.1.14 режим приближения (approach mode): Режим, который разрешает доступ к ASAM.
3.1.15 индикатор режима (mode indicator): Устройство, показывающее, в каком из режимов находится машина: ручном режиме, автономном режиме или в режиме дистанционного управления.
3.1.16 (системный) оператор (operator; system operator): Лицо, управляющее машиной и несущее ответственность за работу автономной машины или полуавтономной машины, а также системы ASAMS.
3.1.17 система дистанционной остановки (remote-stop system): Система, которая при запуске переводит в пределах определенного расстояния все автономные машины и полуавтономные машины в остановленное состояние.
3.1.18 система полной остановки (all-stop system): Система, которая при запуске переводит все автономные машины и полуавтономные машины под наблюдением оператора в остановленное состояние.
3.1.19 система восприятия (perception system): Система, состоящая из датчиков, используемых для обнаружения, определения местоположения и распознавания потенциально интересующей особенности.
3.1.20 дистанционный контроль; RC (remote control; RC): Управление машиной оператором с устройства, не расположенного на машине.
3.1.21 безопасное состояние (safe state): Состояние, независимо от того, работает ли автономная машина или полуавтономная машина или остановлена, при котором опасное для человека и окружающей среды событие имеет приемлемый уровень риска, основанный на оценке рисков.
3.1.22 руководитель участка (site manager): Лицо, осуществляющее управление всем рабочим участком и несущее общую ответственность за операторов и работу участка.
3.1.23 осведомленность о ситуации (situational awareness): Восприятие элементов в окружающей среде и понимание их значения.
Примечание - Может включать прогноз будущего состояния воспринимаемых элементов и риска, связанного с этим состоянием.
3.1.24 системный интегратор (system integrator): Лицо, ответственное за проектирование, установку и настройку ASAM и ASAMS.
3.1.25 оценка рисков (risk assessment): Общий процесс, включающий анализ и оценку степени риска.
Примечание - См. ГОСТ ISO 12100.
3.2 Сокращения
ЭМС - электромагнитная совместимость;
AOZ - автономная рабочая зона (autonomous operating zone);
ASAM - автономная и полуавтономная машина (autonomous or semi-autonomous machine);
ASAMS - автономная или полуавтономная машинная система (autonomous or semi-autonomous machine system);
DTM - цифровая модель рельефа (digital terrain map);
ECU - электронный блок управления (electronic control unit);
ECM - электронный модуль управления (electronic control module);
GNSS - глобальная навигационная спутниковая система (global navigation satellite system);
IMU - инерциальное измерительное устройство (inertial measurement unit);
POSE - позиционирование и ориентация (positioning and orientation);
RC - дистанционное управление (remote control);
UM - беспилотная машина (машина, без оператора на ней) (unmanned machine).
4 Требования безопасности и/или меры защиты/снижения риска
4.1 Общие положения
ASAMS должна соответствовать требованиям безопасности и/или мерам защиты/снижения риска, изложенным в этом пункте.
Кроме того, система ASAMS должна быть разработана в соответствии с принципами ГОСТ ISO 12100 для характерных, но незначительных опасностей, которые не рассматриваются в настоящем стандарте.
Процесс оценки риска для ASAMS необходимо завершить в соответствии с принципами ГОСТ ISO 12100. Все выявленные риски должны быть снижены до допустимого уровня риска в рамках процесса оценки риска. Приложение В содержит общую информацию об оценке риска для ASAMS. Результаты оценки риска необходимо официально задокументировать.
Части систем управления, связанные с безопасностью, должны отвечать соответствующим требованиям функциональной безопасности. См., например, ГОСТ ISO 13849-1, [2], ГОСТ Р МЭК 62061 или ГОСТ Р МЭК 61508.
Общие требования безопасности, приведенные в ГОСТ Р ИСО 20474-1, применимы к ASAM для землеройных работ, а требования, приведенные в ГОСТ Р 70298, применимы к ASAM для подземных горных работ. Требования, касающиеся оператора на машине, не применяются, если машина не оборудована бортовым постом оператора.
ASAMS должна соответствовать требованиям ЭМС (см. [3] и [4]), за исключением компонентов в среде с более низким уровнем электромагнитного излучения, таким как серверная, офисная зоны, которые должны соответствовать требованиям ЭМС в стандартах серии ГОСТ IEC 61000.
Сведения об интеграции ASAMS в процессе планирования работ на объекте приведены в приложении С.
4.2 Система остановки
4.2.1 Общие положения
Все ASAM должны иметь средства перевода в остановленное состояние с замедлением на безопасном тормозном пути.
4.2.2 Система полной остановки
Если ASAMS включает в себя удаленную систему управления ASAM, то такая система должна иметь систему полной остановки, позволяющую оператору переводить все контролируемые ASAM в остановленное состояние.
После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины.
В документации поставщика необходимо указать критерии работы системы полной остановки.
Критерии эффективности должны указывать ожидаемую и максимальную задержки перед активацией тормозной системы машины.
4.2.3 Система дистанционной остановки
Если оценка риска показывает соответствующую необходимость, ASAMS оснащают дополнительной системой дистанционной остановки, отличной от системы полной остановки, указанной в пункте 4.2.2.
Система дистанционной остановки должна позволять человеку привести все ASAM в остановленное состояние в пределах требуемого расстояния (на основе оценки риска). В качестве альтернативы устройство дистанционной остановки может привести в остановленное состояние все ASAM в любой применимой AOZ.
После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины.
В документации поставщика необходимо указать критерии эффективности системы дистанционного останова.
Критерии эффективности должны указывать ожидаемую задержку и максимальную задержку перед активацией тормозной системы машины.
4.3 Предупреждающие устройства и знаки безопасности
4.3.1 Визуальные индикаторы
Необходимо указать режим работы машины. Индикаторы, приведенные в таблице 1, являются рекомендованными. ASAM также должна иметь средства индикации того, что ASAM находится в режиме приближения, в котором ASAM не будет двигаться без вмешательства в нее.
Таблица 1 - Индикаторы работы ASAM
Режим | Цвет/форма | Описание/наблюдение |
Ручной | Мигающий зеленый | Используют для указания того, что машина находится в ручном режиме. Ручной индикатор включен, чтобы гарантировать, что на ASAM всегда есть хотя бы один индикатор. Если ручной свет не используется, необходимо предусмотреть метод диагностики отказов других индикаторов |
Автономный | Мигающий синий | Указывает, что ASAM работает в автономном режиме |
Если местная практика не позволяет использовать эти цвета или образцы, все машины на участке ASAMS используют единую схему индикации режима. Там, где используются индикаторы, они должны быть хорошо видны, чтобы рабочий режим можно было распознать на безопасном расстоянии от машины.
4.3.2 Звуковая аварийная сигнализация
ASAM должна быть способна подавать те же звуковые предупреждения, которые используются на рабочем месте для запуска двигателя, предварительного движения и сигнализации движения на машинах с оператором.
Пример - Машина издает заданное количество гудков перед выполнением заданного действия, циклический звуковой сигнал во время движения.
Если предусмотрены предупреждающие устройства, они должны соответствовать ГОСТ ISO 9533.
4.3.3 Знаки безопасности
Для знаков безопасности и предупреждающих табличек см. ГОСТ Р ИСО 9244.
4.4 Противопожарная защита
Систему пожаротушения предусматривают, если этого требует проведенная оценка рисков. Способ ее активации (т.е. автоматически или дистанционно) определяют также на основании оценки риска.
4.5 Системы доступа к машинам
Системы доступа, выполненные по ГОСТ Р ИСО 2867, необходимо предусмотреть для всех рабочих зон ASAM, доступ к которым требуется чаще, чем каждые 30 дней.
4.6 Тормоза и рулевое управление
4.6.1 Общие положения
Способность поддерживать безопасную скорость и эффективный курс является фундаментальной необходимостью для системы ASAMS. В ASAM электронные команды системы управления используются для контроля тормозов и рулевого управления машины.
Из-за повышенной сложности необходимы дополнительные критерии безопасности:
a) все ASAMS должны обеспечивать на борту машины возможность ее остановки;
b) когда ASAM работает в заданных условиях эксплуатации, системы управления должны быть способны вызвать торможение машины при сохранении безопасной эксплуатации (например, торможение в неблагоприятных условиях);
c) в ASAMS необходимо предусмотреть средства, обеспечивающие достижение безопасных рабочих температур и давлений в тормозной системе и системе рулевого управления до запуска машины в автономном режиме.
4.6.2 Тормоза
Эффективность торможения машины, управляемой оператором на борту, измеряют с момента нажатия им педали тормоза до полной остановки машины, согласно ГОСТ ISO 10265 (см. также [5]).
Измерение эффективности торможения ASAM производят с момента получения на борт машины команды для тормозной подсистемы до момента остановки машины.
Требования к тормозным системам колесных ASAM представлены в [5] (раздел 4), за исключением случаев, когда они относятся конкретно к оператору на борту.
ASAMS должна поддерживать безопасное состояние при обнаружении потери запасенной энергии торможения.
Требования к колесным ASAM приведены в [5] (пункт 4.12.2), который относится к тормозной системе и инструкциям по периодической проверке, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь в каждом месте нахождения оператора.
Требования к колесным ASAM приведены в [5] (разделы 5 и 6) за исключением пункта 6.2 [5], который применим только к машинам, оборудованным бортовым постом оператора. Испытания следует проводить как в ручном режиме (оператором на борту, если применимо), так и в автономном режиме. Измерение или запись управляющих усилий необязательны.
Если ASAMS не позволяет машине работать на требуемых испытательных скоростях (см. [5]), максимальная скорость, разрешенная ASAMS в этих условиях, может использоваться для демонстрации того, что машина соответствует требованиям, представленным в [5]. Например, если ASAMS предотвращает превышение скорости 40 км/ч на уклонах от 8% до 10%, тогда испытательная скорость (см. [5], пункт 6.5.5) будет равна 40 км/ч, а максимальный тормозной путь следует выполнять при скорости 40 км/ч (см. [5], таблица 3).
Протокол испытаний для колесного ASAM выполнен с учетом рекомендаций, представленных в [5] (раздел 7).
Тормозные системы гусеничного ASAM выполняют с учетом ГОСТ ISO 10265-2013 (раздел 4) за исключением подразделов 4.2 и 4.4 ГОСТ ISO 10265-2013. ASAMS должна поддерживать машину в безопасном состоянии, если уровень ограниченного усилия падает ниже уровня, необходимого для удовлетворения требований к характеристикам вторичных тормозов, как определено в ГОСТ ISO 10265-2013 (пункт 6.1.4).
Раздел 7 ГОСТ ISO 10265-2013, относящийся к тормозной системе и инструкциям по периодической оценке, следует применять и к гусеничным ASAM, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь везде, где находится оператор машины.
Требования к тормозным системам мобильных горнодобывающих ASAM, работающих под землей, приведены в ГОСТ Р 70298, за исключением случаев, когда они относятся конкретно к оператору на машине.
4.6.3 Рулевое управление
Системы рулевого управления колесных ASAM должны соответствовать ГОСТ ISO 5010 со следующими исключениями/поправками.
a) Общие требования пунктов 4.1.1, 4.1.2 и 4.1.10 ГОСТ ISO 5010-2011 применяются только к машинам, оборудованным бортовым постом оператора, за исключением подпунктов 4.1.1.3 и 4.1.1.4 ГОСТ ISO 5010-2011, которые следует применять независимо от того, имеется ли на машине пост управления оператора.
b) Требования приоритета рулевого управления согласно ГОСТ ISO 5010-2011 (пункт 4.2.1) следует применять только к машинам с ручным управлением. Для ASAM, работающей в автономном режиме, обычное рулевое колесо может не иметь никакого приоритета или возможности управлять машиной в автономном режиме, и это исключение необходимо четко объяснить в руководстве оператора.
c) Эргономические требования, согласно ГОСТ ISO 5010-2011 (раздел 5) применяются только к машинам, оборудованным бортовым постом оператора.
d) Эксплуатационные требования к ASAM применяются согласно ГОСТ ISO 5010-2011 (подраздел 6.4); требования ГОСТ ISO 5010-2011 (подразделы 6.1 и 6.3) применяются только к машинам с бортовым постом оператора.
Кроме того, система ASAMS должна предупреждать оператора, когда какой-либо компонент электронной системы рулевого управления выходит из строя или не может поддерживать безопасную работу.
e) Испытания рулевого управления следует проводить согласно ГОСТ ISO 5010-2011 (раздел 10), за исключением положений ГОСТ ISO 5010-2011 (пункты 10.3.1 и 10.3.7); запись усилия на рулевое управление, указанная в ГОСТ ISO 5010-2011 (пункт 10.3.7) для ASAM не требуется. Если ASAMS не позволяет машине работать на требуемой испытательной скорости в условиях, указанных в ГОСТ ISO 5010, максимальная скорость, разрешенная ASAMS в этих условиях, может использоваться для демонстрации того, что машина соответствует требованиям ГОСТ ISO 5010. В этом случае в протоколе испытаний следует указать скорость при испытаниях.
f) Подраздел 4.3 ГОСТ ISO 5010-2011 следует заменить следующим требованием: "В случае отказа одной электронной системы управления на контроллере рулевого управления ASAM она должна сохранять безопасное состояние, как указано в оценке рисков системы ASAMS".
В ASAMS необходимо предусмотреть возможность периодической проверки работоспособности рулевого управления.
Период и метод проверки (автоматический или ручной) должны основываться на оценке риска.
Если система рулевого управления больше не соответствует требованиям к характеристикам рулевого управления по ГОСТ ISO 5010, то рабочие параметры ASAM (например, скорость, уклон, нагрузка, автономный режим) следует ограничить для поддержания безопасного состояния.
Данную периодическую проверку систем рулевого управления выполняет либо ASAMS, либо непосредственно оператор машины.
4.7 Адаптация к условиям окружающей среды
На основе оценки риска система ASAMS должна быть способна адаптироваться к условиям окружающей среды, если любые изменения этих условий находятся в пределах установленных ограничений. Они могут включать привлечение человека в качестве оператора или использование автоматизированных систем для корректировки скорости, отключения операций, закрытия рабочих зон или других корректировок, необходимых для обеспечения безопасной работы.
4.8 Бортовое электропитание
4.8.1 Общие положения
Бортовая автономная электроника ASAM может предъявлять к системе машины дополнительные требования, выходящие за рамки потребления неавтономной машины. Особенно важно, чтобы производитель или интегратор сборки ASAMS учитывал эту дополнительную потребность в электроэнергии.
4.8.2 Требования
Электрические и электронные системы ASAM необходимо выполнять с учетом общих требований к электрическим и электронным системам в ГОСТ Р ИСО 20474-1 (см. также ГОСТ Р 70298), в зависимости от обстоятельств.
Любая внезапная потеря электроэнергии в электронике машины может привести к нежелательным и потенциально опасным последствиям. ASAM должен иметь возможность реагировать на сбои в электрической системе, включая потерю электропитания всех контроллеров (ЕСМ, ECU), влияющих на движение машины.
Источник электроэнергии должен быть способен поддерживать питание систем машины для перехода в остановленное состояние и поддержания безопасности.
Необходимо, чтобы ASAM имел достаточный источник электроэнергии при работе в автономном режиме, в том числе:
a) достаточный резерв батареи для предполагаемых условий окружающей среды;
b) достаточную мощность генератора для дополнительной электроники, связанной с автономным питанием;
c) проводку с достаточным сечением для увеличения пропускной способности по току.
ASAM должна иметь достаточную емкость резервной батареи для поддержания работоспособности всей электроники машины при выключенном двигателе машины или когда генератор переменного тока не вырабатывает энергию - для поддержания безопасного состояния и завершения упорядоченного отключения машины для всех предусмотренных условий окружающей среды.
При непреднамеренном отключении электропитания ASAM во время работы необходимо, чтобы машина поддерживала безопасное состояние и, если этого требует оценка риска, переходила в остановленное положение.
ASAM должна иметь достаточную электрическую мощность для поддержки дополнительных нагрузок, требуемых автономной электроникой (в дополнение к общим требованиям машины) для всех предполагаемых условий эксплуатации и окружающей среды (например, низкий холостой ход, ночное время).
5 Позиционирование и ориентация
5.1 Общие положения
Системы POSE, используемые ASAM, могут включать широкий спектр технологий, в том числе GNSS, псевдолиты, теодолиты, IMU, датчики скорости, инклинометры, лазерные сканеры, радары, беспроводную триангуляцию и системы технического зрения. Каждая из этих технологий может иметь уникальные характеристики. Требования также будут зависеть от применения. Требуемая точность позиционирования и ориентации или частота измерений таких систем также зависят от скорости и местоположения машины.
5.2 Риск и виды отказов
Риски, связанные с неправильным POSE машины, включают столкновения с другими машинами, повреждение ASAM или повреждение объекта из-за ошибочной навигации, отсутствие уровня защиты ситуационной осведомленности и создание неверных оперативных цифровых моделей местности.
Режимы отказа для систем POSE включают:
a) неточное абсолютное положение для систем, использующих глобальную систему координат;
b) неточное относительное положение для систем, использующих местную систему координат;
c) неточную ориентацию;
d) неточную привязку к цифровой модели местности;
e) несуществующую позицию, ориентацию или регистрацию.
5.3 Требования
Системы POSE в ASAM должны иметь средства для контроля состояния системы, т.е. определять вероятность ошибки измерения, точность, разрешающую способность.
Когда состояние системы недостаточно для позиционирования с требуемой точностью и достоверностью, которые могут динамически изменяться в зависимости от состояния ASAMS, машина должна быть способна поддерживать безопасное состояние.
6 Цифровая модель рельефа
6.1 Общие положения
В приложениях, где DTM используется для поддержания безопасных условий эксплуатации, следует контролировать ее достоверность.
ASAMS должна сохранять безопасное состояние в случае недостаточной точности DTM. К таким ошибкам и ухудшениям можно отнести:
a) потерю или ухудшение точности DTM вследствие погодных условий на дороге или местности, изменения дорог или других мест проведения работ;
b) DTM не откалиброван должным образом или не совмещен с существующей местностью;
c) устаревшая версия DTM загружается или активна в ASAM.
Примечание - ASAM может быть не в состоянии реагировать на внезапные изменения ландшафта.
6.2 Требования
В приложениях, где DTM используется для поддержания безопасных условий эксплуатации и отображается с помощью ASAMS, состояние системы POSE должно отслеживаться во время создания карты местности или съемки местности. Состояние точности или погрешности системы POSE должно быть учтено во время любого составления карты, чтобы обеспечить правильное взвешивание картографических данных при создании и проверке DTM.
7 Восприятие
7.1 Общие положения
Система восприятия включает в себя датчики восприятия, используемые для сбора информации об окружении ASAM, а затем передачи этой информации алгоритмам для обнаружения, локализации и распознавания (классификации), представляющих интерес потенциальных объектов. Целью системы машинного восприятия является предоставление информации, необходимой для безопасного управления машиной, без необходимости взаимодействия с самим оператором.
7.2 Риск и виды отказов
7.2.1 Неспособность обнаружения или запоздалое обнаружение объекта
Примерами невозможности обнаружения препятствия или позднего обнаружения объекта являются:
a) предметы, закрытые из-за пыли, тумана, снега, дождя или других препятствий;
b) результаты восприятия, которые становятся недостоверными из-за плохих условий освещения;
c) препятствия, скрытые из-за наклона ASAM;
d) неровная поверхность, вызывающая изменение плоскости сканирования, например, лазерный луч может касаться земли или указывать на небо, когда машина наклоняется вниз или вверх;
e) вибрация или движение машины, вызывающие смещение датчиков;
f) объекты, движущиеся слишком быстро, чтобы их можно было обнаружить;
g) объекты, которые слишком малы или не отражаются обратно в направлении приемника (например, способность радиолокационной технологии идентифицировать объект может зависеть от эффективного поперечного сечения объекта);
h) прозрачные или темные предметы, не отражающие лазерный луч;
i) отрицательные объекты (углубления на местности), которые не обнаруживаются;
j) увеличение задержки из-за других приложений или вычислительной нагрузки на процессор, используемый для системы обнаружения или классификации объектов.
7.2.2 Ложное обнаружение несуществующего объекта
Примеры ложного обнаружения:
a) пыль или другие затемняющие вещества отражают достаточно энергии, чтобы их можно было классифицировать как объект;
b) материал на передатчике или приемнике ошибочно может быть определен как объект.
7.2.3 Ошибочное местоположение обнаруженного объекта
Примеры ошибочного местоположения:
a) смещение датчика, вызывающее неточную оценку положения;
b) системные ошибки POSE, вызывающие неточное положение или ориентацию машины;
c) вибрация крепления датчика, вызывающая движение датчика, не учитываемое системой восприятия;
d) пыль или затемняющие вещества, размывающие края.
7.2.4 Неправильная классификация объекта
Примеры неправильной классификации объекта:
a) пыль или затемнения, размывающие края;
b) неадекватное обучение или проверка классификатора.
7.3 Требования
a) Системные требования к бортовой системе восприятия ASAM или ASAMS основываются на оценке рисков, характеристиках машины (например, скорость, видимость, нормальная работа) и рабочей местности (например, на поверхности, под землей, на открытой местности, в туннеле).
b) Необходимо, чтобы система восприятия поддерживала безопасное состояние ASAM при любом взаимодействии с предполагаемой рабочей средой (например, местность, пыль, погодные условия, условия освещения).
c) Система восприятия должна быть способна обнаруживать объекты в требуемой области (например, на ожидаемом пути движения), которые находятся либо на положительном, либо на отрицательном уклоне в зависимости от требований на основе оценки риска.
d) ASAMS должна быть способна обнаруживать, когда система восприятия не функционирует в соответствии с минимальными требованиями, основанными на оценке рисков, и поддерживать машину в безопасном состоянии.
e) Когда система восприятия не работает должным образом, следует уведомить оператора или систему управления ASAM.
f) При необходимости, на основе оценки риска эксплуатационные пределы системы восприятия должны быть указаны в руководстве пользователя, например размер цели, форма и отражательная способность, дальность восприятия, угловой охват.
8 Навигационная система
8.1 Общие положения
Навигационная система ASAM может использовать как абсолютное, так и относительное положение ASAM для навигации по заранее определенному или динамически определяемому пути для достижения целей ASAMS. Системные требования будут зависеть от приложения и оценки рисков. Точность навигации также может зависеть от таких факторов, как скорость и местоположение машины.
8.2 Риски
Риски, связанные с навигацией ASAM, включают столкновения с другими машинами, инфраструктурой и людьми в AOZ или повреждение ASAM. Они могут являться результатом неточной информации POSE, несовместимых систем координат, неточного управления навигацией, плохого планирования или неточного DTM.
8.3 Требования
a) Требования, относящиеся к системе POSE и DTM, рассматриваются в разделах POSE и DTM настоящего стандарта.
b) ASAMS должна иметь возможность поддерживать безопасный курс и скорость при эксплуатации в соответствии с установленными условиями эксплуатации.
c) При работе в определенных для нее условиях навигационная система ASAM должна иметь средства для обнаружения того, что она не соответствует установленным требованиям к состоянию ASAM и окружающей среды.
d) Если состояние системы недостаточно для обеспечения требуемой точности (это может быть динамическое требование в зависимости от состояния ASAMS), необходимо принять меры для поддержания безопасного состояния ASAM.
e) Оператора следует уведомить о любых ошибках в навигационной системе, которые могут привести к неприемлемому риску, определенному оценкой риска.
f) Все пути или зоны, используемые ASAM, необходимо проверить, чтобы гарантировать их безопасное прохождение во всех реально ожидаемых условиях эксплуатации. Валидацию выполняет либо ASAMS, либо компетентное лицо.
9 Планировщик задач
9.1 Общие положения
Функции планировщиков задач, используемые ASAMS, значительно различаются в зависимости от типа машины и ее применения. В этом разделе определяются риски и приводятся общие требования к планировщикам задач.
9.2 Риски
a) Основной риск, связанный с планировщиком задач, заключается в том, что он может направить ASAM куда не следует, например пройти несуществующий или опасный путь.
b) Вторичный риск планировщика задач заключается в том, что планировщик может направить ASAM туда, где это приведет к опасным последствиям, например:
- погрузка материала из склада или другого места выполнена способом, который создает внезапное или неожиданное высыпание материала;
- извлечение материала происходит таким образом, что материал может нанести ущерб другим машинами или конструкциям;
- загрузка материала таким образом, что возникает опасность для других машин или персонала, например автономный драглайн, предназначенный для загрузки материала на соседние машины.
9.3 Требования
a) На основании заявки, требований планировщика задач и оценки рисков все риски необходимо учесть и снизить в рамках процесса оценки рисков.
b) Планировщик задач должен избегать направления ASAM на известный опасный путь. Уровень опасности пути может определяться либо ASAMS, либо людьми, взаимодействующими с ASAMS, либо какой-либо четко определенной комбинацией этих двух факторов. Если ASAMS отвечает за определение опасностей, связанных с маршрутом, то она должна быть в состоянии определить все обоснованно предсказуемые опасности и иметь средства для информирования планировщика задач об обнаруженных опасностях.
Планировщик задач не должен направлять ASAM на создание опасных условий, например погрузка материала из склада способом, вызывающим неожиданное высыпание, что представляет опасность для других машин.
10 Системы связи и сети
10.1 Общие положения
ASAMS может в значительной степени полагаться на системы связи. Некоторые положения по проектированию включают отраслевые стандарты, полосу пропускания системы и беспроводное покрытие. В рассмотрение пропускной способности будут включены требования к вспомогательным машинам и взаимодействию с оператором. Важной эксплуатационной проблемой является необходимость знать области с потенциально высоким уровнем помех (например, места массового обслуживания).
В некоторых местах могут действовать ограничения на радиосвязь.
10.2 Риски и аварийные ситуации
10.2.1 Риски
Отказы связи и сети могут привести к следующим рискам безопасности:
a) критически важный для безопасности сигнал не был доставлен вовремя, чтобы предотвратить столкновение, т.е. невозможность дистанционной или аварийной остановки машины;
b) отсутствие доступа к информации о ситуационной осведомленности;
c) неточные данные о местности;
d) отсутствие или задержка ввода команд;
e) недостаточный контроль перекрестков;
f) потеря координации движения машины;
g) потеря информации о снижении номинальных характеристик;
h) утеря или задержка информации об опасности;
i) недостоверное местоположение (из-за потери коррекции GNSS);
j) неточная информация о планировании;
k) неточное отслеживание персонала;
I) потеря возможности дистанционного включения системы противопожарной защиты;
m) ошибочное управляющее сообщение.
10.2.2 Аварийные ситуации
Аварийные ситуации, касающиеся связи, включают:
a) потерю связи;
b) ухудшение связи, в том числе потерю одного направления;
c) задержку связи;
d) неправильно направленные сообщения;
e) измененные сообщения;
f) дублированные сообщения;
g) внеочередные сообщения;
h) раскрытие связи.
10.2.3 Возможные причины
Аварийные ситуации могут быть результатом следующих причин:
a) проблем с шумом (непреднамеренные помехи);
b) физических изменений сети;
c) изменений конфигурации сети;
d) аппаратных проблем;
e) проблем с окружающей средой, например связанных с погодой, активностью солнца;
f) изменения топологии;
g) проблем с электропитанием;
h) преднамеренного спуфинга;
i) преднамеренного глушения;
j) непреднамеренной перегрузки сети;
k) преднамеренной перегрузки сети;
I) внутренней неэффективностью протокола (например, отсутствие защищенности, отсутствие механизмов обхода отказа, чувствительность к помехам, отсутствие учета участия противной стороны и т.д.);
m) подслушивания.
10.3 Требования к системе связи
10.3.1 Целостность связи
ASAMS должна поддерживать безопасную работу в случае любого отказа связи. Там, где оценка риска показывает необходимость, ASAMS должна иметь отказоустойчивые средства (например, посредством активного мониторинга, нескольких независимых каналов связи) для удаленной остановки и поддержания безопасного состояния.
Если этого требует оценка риска, ASAMS должна иметь средства обнаружения потери связи, ухудшения связи или повреждения связи. Она должна охватывать как одностороннюю, так и двустороннюю потерю связи. Ухудшение связи может включать в себя сброс пакетов или пакеты вне очереди. Необходимо, чтобы ASAM имела средства для поддержания безопасного состояния в случае потери, повреждения или задержки связи. Скорость машины и текущую рабочую среду следует использовать в сочетании с оценкой риска для определения максимально допустимой продолжительности потери или ухудшения связи.
10.3.2 Кибербезопасность
Для ASAMS следует обеспечить кибербезопасность. Необходимо предусмотреть средства для предотвращения несанкционированного контроля и подделки или саботажа ASAMS. Приемлемость таких средств необходимо определять на основе оценки рисков. Подходящие средства включают ограничение физического доступа, аутентификацию, использование файрвола, шифрование данных и ограничение внешних подключений за пределами места работы.
Руководство по кибербезопасности см. в стандартах информационной безопасности, например в ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 27002 (см. также [6]).
10.4 Сообщения безопасности
Машины, работающие в AOZ, должны управляться по сети с использованием одного и того же коммуникационного протокола и совместно передавать важные для безопасности сообщения.
Следующие сообщения считаются критическими с точки зрения безопасности и должны передаваться в соответствии с требованиями оценки риска:
a) пусковые предупреждения по аварийному каналу;
b) параметры производительности сетевого соединения, например качество обслуживания;
c) позиционная и ситуационная информация, например состояние системы POSE и режим работы;
d) карта места работы.
Необходимо указать как охват (требуемый получатель и диапазон), так и частоту требуемых сообщений. Элементы набора сетевых протоколов в рамках конфигурации сети включают физический уровень, уровень протокола, уровень приложений и уровень контента.
11 Система управления ASAM
11.1 Общие положения
Системы управления содержат следующие подсистемы:
a) пользовательский интерфейс и дисплей ASAMS;
b) назначение ASAM;
c) системы управления дорожным движением;
d) планировщик заданий (программное обеспечение для настройки и управления);
e) дистанционное управление;
f) ситуационную осведомленность;
g) управление картой местности/опасностей;
h) отображение состояния ASAM;
i) управление конфигурацией ASAM.
Риски, связанные с ошибкой системы управления, включают неправильное назначение, отправку человеком-оператором неверной команды на ASAM, работу с использованием неправильной/несоответствующей карты местности/карты рабочей области или использование неправильных параметров машины (размеры, углы наклона и т.д.). Причинами могут быть человеческая ошибка, аппаратный или программный (системный) сбой, повреждение данных или сбой системы управления (например, зависание компьютера, отключение питания).
11.2 Требования
Если ASAMS включает в себя удаленную систему управления ASAM, применяют следующие требования.
a) Система управления ASAM должна иметь возможность обмениваться данными с любой машиной в своей контролируемой AOZ, если этого требует оценка риска.
b) Необходимо, чтобы система управления ASAM периодически проверяла связь с ASAM, находящимся под ее контролем. Если связь не подтверждена, системе контроля ASAM следует предпринять соответствующие действия на основе оценки рисков.
c) В случае выхода из строя пункта управления все ASAM должны оставаться в безопасном состоянии.
d) При необходимости на основании оценки рисков предусматривают резервные системы:
- резервное питание для пункта управления;
- резервное хранение карты местности или других важных для безопасности данных;
- возможность аварийного переключения.
12 Доступ к AOZ, разрешения и безопасность
12.1 Разрешения и безопасность
На основании оценки риска устанавливают административный или инженерно-технический контроль за несанкционированным доступом в AOZ и управляемым выходом из AOZ.
При необходимости, исходя из оценки риска, каждая машина и человек, работающие в AOZ, должны находиться под наблюдением или в сопровождении контролируемого человека или транспортного средства. При оценке риска следует учитывать следующие параметры:
- точность позиционирования контролируемого человека, транспортного средства и машины;
- курс и скорость контролируемого человека, транспортного средства и машины;
- минимальное разделяющее расстояние между человеком или транспортным средством, находящимся под наблюдением, и ASAM;
- максимальное расстояние от контролируемого транспортного средства или человека и сопровождающего;
- пункт назначения;
- ожидаемая продолжительность в AOZ.
Для предотвращения несанкционированного доступа и управления ASAMS необходимо предусмотреть специальные средства. Допустимые средства определяются на основе оценки риска.
Пример - Ограничение физического доступа, аутентификация пользователя.
12.2 Доступ к AOZ и предупреждения
Четкую визуальную индикацию AOZ необходимо предусмотреть в каждом обозначенном пункте входа и выхода. Если используется система контроля доступа AOZ (см. приложение D), то ее следует контролировать и в случае отказа принимать соответствующие меры, основанные на оценке рисков.
12.3 Операционные риски
Факторы риска, которые следует учитывать в рамках комплексной стратегии управления рисками (см. приложение В) для любой ASAMS, включают:
a) доступ в AOZ неавторизованного персонала или техники;
b) эргономику или человеческий фактор, которые могут привести к неожиданному переключению режима работы с потерей управления;
c) неправильную фиксацию изменений в рабочих зонах, особенно перед переключением рабочих зон с ручной на автономную работу;
d) неполные или неправильные системные обновления и изменения в программировании;
e) неправильное проектирование дорог, разграничения территории или другие человеческие ошибки;
f) природные явления;
g) злонамеренные атаки;
h) эксплуатационные ошибки, вызванные плохой интеграцией с инфраструктурой или другими существующими системами.
12.4 Изменения режима
Особое внимание следует уделить событиям смены режима. Необходимо предусмотреть средства для предотвращения изменений режима (например, физический переключатель, код доступа), которые могут привести к небезопасному состоянию (например, непреднамеренные, неожиданные или несанкционированные действия). Процедура смены режима должна:
- иметь возможность физически отключить все автономные функции с помощью процесса блокировки;
- иметь возможность включать автономный режим из безопасного положения;
- предотвращать переход в автономный режим или из автономного режима, вызванного единичной ошибкой человека.
См. приложение E для получения информации об управлении изменениями.
13 Операционные процедуры ASAMS на рабочем месте
13.1 Общие положения
Руководящий и оперативный персонал должен быть проинструктирован о функциональных возможностях системы и конкретных задачах, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач.
См. приложение C для получения дополнительной информации о планировании на рабочем месте.
См. приложение F для получения информации о надзоре.
13.2 Запись инцидента
Данные об инцидентах, связанных с безопасностью, должны храниться и подлежать восстановлению.
Примечание - Могут существовать местные или национальные правила, требующие сообщения об инцидентах.
13.3 Ввод в эксплуатацию
Ввод в эксплуатацию ASAMS необходимо проводить в соответствии с вопросами, представленными в приложении G.
13.4 Документация и обучение
Операторы и контролирующий персонал должны обладать информацией и подготовкой, необходимыми для безопасного выполнения задач. Такая информация включает:
- руководства, спецификации и инструкции по эксплуатации, предоставленные системным интегратором;
- общие рекомендации, процедуры и планы;
- действующее законодательство, национальные и международные стандарты и другие руководящие материалы.
13.4.1 Документация
Системный интегратор должен предоставить учебную документацию.
На рабочем месте, где действует система ASAMS, руководителю участка следует разработать и внедрить процедуры и процессы с учетом приложений C, F и G, а также оценки рисков.
Учебные средства, такие как инструкции или процедуры по безопасной работе, а также стандартные операционные процедуры (SOP) используют для документирования операционных процедур на рабочем месте ASAMS. Их следует пересматривать и вносить поправки в случае каких-либо изменений (например, оборудования, условий работы).
Если предполагается отклонение от безопасных рабочих процедур, то следует провести анализ безопасности труда или опасностей, чтобы выявить опасности для заданной работы и обеспечить внедрение надлежащих средств контроля.
Для настройки параметров или конфигурации машины следует предоставить необходимую документацию (руководство пользователя). Эта документация должна включать известные эксплуатационные ограничения.
Рекомендуется, чтобы учебные пособия были официально одобрены руководством (супервайзером или менеджером).
13.4.2 Обучение
Персонал, взаимодействующий с ASAMS, следует обучить пониманию функциональных возможностей системы и конкретных задач, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач. Персонал должен успешно продемонстрировать понимание, прежде чем работать без присмотра.
Важно, чтобы обучение охватывало различные уровни работы в автономном режиме в зависимости от требуемых профессиональных навыков, включая обучение операторов ASAMS, операторов вспомогательных машин, контролирующего персонала. Любой, кто въезжает в AOZ, проходит необходимое обучение или находится в сопровождении.
Персонал, взаимодействующий с ASAMS, должен понимать последствия, которые могут иметь его действия при вводе в эксплуатацию, эксплуатации и техническом обслуживании системы ASAMS. Необходимо, чтобы персонал понимал:
a) чего ожидать, если изменятся условия окружающей среды или условия эксплуатации;
b) какие имеются требования к рабочему месту для мониторинга производительности машины;
c) как распознать и предпринять соответствующие действия, когда машины не работают должным образом;
d) как сообщать об инцидентах.
Оценка компетентности должна быть основана на фактах и проверена до начала работы. Методы проверки компетентности включают:
- признание предшествующего обучения;
- признание или подтверждение текущей компетентности на месте;
- использование рабочей программы обучения и развития.
Необходимо, чтобы проверка компетентности включала документированную оценку.
При изменении рабочих процедур, машин или оборудования должен существовать процесс, обеспечивающий проведение консультаций с персоналом, при необходимости переподготовку и повторную оценку.
14 Контроль опасностей при эксплуатации
Любые дополнительные средства индивидуальной защиты (СИЗ), требуемые ASAMS, в обязательном порядке документирует системный интегратор.
Структура и функции эксплуатационной практики должны надлежащим образом учитывать такие вопросы, как те, которые перечислены в приложении H.
15 Проверка соблюдения требований безопасности и/или мер защиты/снижения риска
Для проверки учета требований настоящего стандарта при проектировании и интеграции ASAMS необходимо использовать одно из следующих средств или их комбинацию:
a) измерение;
b) визуальный осмотр;
c) тестирование и анализ или моделирование, в зависимости от обстоятельств;
d) оценку документации поставщика по измерениям, визуальному осмотру или испытаниям.
16 Оценка соответствия
Соответствие отдельным требованиям, изложенным в настоящем стандарте, оценивает руководитель участка, системный интегратор ASAMS или производители ASAM и других подсистем. В приложении I приведена форма, которую возможно использовать для подтверждения соответствия отдельным требованиям.
Каждой стороне следует составить свой собственный список оценки соответствия и предоставить эту информацию для продукции, которую она предоставляет.
17 Информация по применению
17.1 Знаки безопасности и маркировка машины
Знаки безопасности и маркировка машин должны соответствовать требованиям основных стандартов безопасности машин, таких как ГОСТ Р ИСО 20474-1 (см. также ГОСТ Р 70298).
17.2 Руководство пользователя
Системный интегратор обязан предоставить:
a) информацию о работе ASAM и ASAMS (руководство см. в [7]);
b) руководство по диапазону условий окружающей среды, в которых предполагается эксплуатировать ASAMS;
c) руководство по эксплуатации в диапазоне условий окружающей среды.
Приложение A
(справочное)
Перечень существенных опасностей
Общие опасности, опасные ситуации и события рассматриваются в ГОСТ Р 70298 (для горнодобывающей техники) и ГОСТ Р ИСО 20474-1 (землеройные машины). Конкретные риски для ASAMS описаны в разделах настоящего стандарта, как показано в таблице A.1.
Таблица A.1 - Перечень существенных опасностей, опасных ситуаций и опасных случаев с соответствующими требованиями
N | Опасность
| Структурный элемент настоящего стандарта |
1 | Механические опасности вследствие | |
1.1 | Извлечения материала из хранилища или места выгрузки таким образом, что возникает внезапный или неожиданный поток материала | 9.2 |
1.2 | Извлечения материала таким образом, что он попадает между другими машинами или конструкциями | 9.2 |
1.3 | Разгрузка материала таким образом, что возникает опасность для других машин или персонала | 9.2 |
2 | Электрические опасности вследствие | |
2.1 | Отключения электроэнергии | 4.8.1, 4.8.2 |
3 | Навигационные опасности вследствие | |
3.1 | Потери или ухудшения точности DTM | 6.1 |
3.2 | Должным образом не откалиброванной или не приведенной в соответствие с существующей местностью DTM | 6.1 |
3.3 | Устаревшей версией DTM, активной или загруженной на ASAM | 6.1 |
3.4 | Получение ASAM неверного направления | 9.2 |
4 | Опасность столкновения вследствие | |
4.1 | Неточного абсолютного местоположения | 5.2, 5.3 |
4.2 | Неточного относительного местоположения | 5.2, 5.3 |
4.3 | Неточной ориентации | 5.2, 5.3 |
4.4 | Несуществующей ориентации, местоположения или регистрации | 5.2, 5.3 |
4.5 | Столкновения с другими машинами и повреждения ASAM или повреждения объекта, вызванного ошибочной навигацией | 8.2 |
4.6 | Ошибок в отслеживании персонала | 10.2.1 |
5 | Опасности, связанные с навигацией и столкновениями вследствие | |
5.1 | Невозможности обнаружения или несвоевременного обнаружения объекта | 7.2.1 |
5.2 | Скрытия объектов из-за пыли, тумана, снега, дождя или других обскурантов | 7.2.1 |
5.3 | Недостоверных результатов восприятия из-за плохого освещения | 7.2.1 |
5.4 | Скрытия препятствий из-за наклона ASAM | 7.2.1 |
5.5 | Изменения плоскости сканирования из-за неровной поверхности земли | 7.2.1 |
5.6 | Вибрации или движения машины, вызывающих смещение датчиков | 7.2.1 |
5.7 | Слишком быстро движущихся объектов, чтобы их можно было обнаружить | 7.2.1 |
5.8 | Слишком маленького размера объектов или объектов, не отражающих луч в направлении приемника | 7.2.1 |
5.9 | Прозрачных или темных объектов, не отражающих лазерный луч | 7.2.1 |
5.10 | Негативных объектов (углублений на местности), которые не обнаруживаются | 7.2.1 |
5.11 | Увеличения задержки, вызванного нагрузкой других приложений или вычислений на процессор, используемый для системы обнаружения или классификации объектов | 7.2.1 |
5.12 | Ложного обнаружения несуществующего объекта | 7.2.2 |
5.13 | Ошибочного определения объектов из-за пыли или иных предметов, отражающих достаточно энергии | 7.2.2 |
5.14 | Ошибочного определения в качестве объектов материала на передатчике или приемнике | 7.2.2 |
5.15 | Ошибочного местоположения обнаруженного объекта | 7.2.3 |
5.16 | Смещения датчика, вызывающего неточную оценку положения | 7.2.3 |
5.17 | Системных ошибок POSE, вызывающих неточное положение или ориентацию машины | 7.2.3 |
5.18 | Вибрации крепления датчика, вызывающей движение датчика, не учитываемое системой восприятия | 7.2.3 |
5.19 | Пыли или затемнений, размывающих края | 7.2.3, 7.2.4 |
5.20 | Неправильной классификации объекта | 7.2.4 |
5.21 | Неадекватного обучения или проверки классификатора | 7.2.4 |
5.22 | Невозможности дистанционной или аварийной остановки машины | 10.2.1 |
5.23 | Отсутствия доступа к информации о ситуационной осведомленности | 10.2.1 |
5.24 | Неточных данных о местности | 10.2.1 |
5.25 | Отсутствия или задержки ввода команд | 10.2.1 |
5.26 | Недостаточного контроля перекрестков | 10.2.1 |
5.27 | Потери информации о снижении номинальных характеристик | 10.2.1 |
5.28 | Недостоверного местоположения (из-за потери коррекции GNSS) | 10.2.1 |
5.29 | Неточной информации о планировании | 10.2.1 |
5.30 | Доступа в AOZ неавторизованного персонала или техники | 12.3 |
5.31 | Эргономики или человеческого фактора, которые могут привести к неожиданному переключению режима работы с потерей управления | 12.3 |
5.32 | Неправильной фиксации изменений в рабочих зонах, особенно перед переключением рабочих зон с ручной на автономную работу | 12.3 |
5.33 | Неполных или неправильных системных обновлений и изменений в программировании | 12.3 |
5.34 | Неправильного проектирования дорог, разграничения территории или других человеческих ошибок | 12.3 |
5.35 | Природных явлений | 12.3 |
5.36 | Эксплуатационных ошибок, вызванных плохой интеграцией с инфраструктурой или другими существующими системами | 12.3 |
6 | Термическая опасность вследствие | |
6.1 | Потери возможности дистанционного включения системы противопожарной защиты | 10.2.1 |
Приложение B
(справочное)
Безопасность и процесс управления рисками
B.1 Обзор
Эффективное управление рисками, связанными с эксплуатацией ASAMS, требует участия системного интегратора, оператора системы и руководителя участка, а также потенциально различных рабочих групп, начиная от системного интегратора, исследователей, инженеров-проектировщиков, менеджеров проекта, руководителей групп и операторов диспетчерских пунктов до представителей службы безопасности и охраны труда и других работников, участвующих в выполнении задач, а также персонала аварийного реагирования.
Процесс управления рисками должен отвечать на следующие вопросы:
- Каковы потенциальные сценарии инцидентов с ASAMS?
- Каковы их потенциальные последствия с точки зрения безопасности и здоровья?
- Какие меры контроля доступны и насколько они эффективны?
Эффективная оценка риска для ASAMS может также потребовать участия других экспертов в данной области.
Информация для управления рисками
Необходимо, чтобы при проведении горных и землеройных работ возможно было продемонстрировать, что опасности, связанные с ASAMS, находятся под контролем, насколько это практически возможно, путем рассмотрения таких проблем, как:
- любые предыдущие события или информация (например, повторные отчеты об инцидентах и травмах, данные о применении аналогичных технологий),
- надежность, готовность и доступность функций безопасности ASAMS,
- обеспечение и частота процессов валидации (например, испытания, проверка функциональности),
- соответствие установленных рабочих процедур (например, процессов разделения, осмотра и технического обслуживания),
- достаточность установленных аварийных мер,
- обеспечение и компетентность оперативного и вспомогательного персонала (например, оценка знаний и потребностей в обучении),
- выявление конкретных рисков и обеспечение регулярного анализа мер контроля.
B.2 Идентификация риска
Использование автономных технологий в условиях рабочего участка требует изменений в установленных системах безопасности. Важно определить эти изменения и связанные с ними риски.
Системы идентификации опасностей, которые допускается внедрять для обеспечения идентификации рисков ASAMS, включают:
- исследование опасности и работоспособности (HAZOP);
- анализ уровней защиты (LOPA);
- функциональный анализ безопасности;
- управление изменениями;
- процедуры идентификации опасностей и отчетности сотрудников;
- инспекции рабочих мест;
- мониторинг рабочей среды;
- расследования инцидентов (например, ICAM, Taproot);
- мониторинг (OEM) бюллетеней, рекомендаций и спецификаций;
- предупреждения регулирующих органов о безопасности.
Дополнительные риски ASAMS перечислены в приложении А.
B.3 Анализ риска
На этапе анализа риска оценивают характер риска и определяют его уровень. Необходимо учитывать следующие факторы:
- вероятность инцидента,
- потенциальную тяжесть травм или ущерба.
Важно, чтобы лица, проводящие оценку риска, обладали необходимой информацией, подготовкой, знаниями и опытом в отношении:
a) производственной среды (например, масштаб, сложность и физическое окружение горных работ);
b) рабочих процессов (например, системы технического обслуживания, методы работы, взаимодействия, разделения);
c) задействованных ASAMS (например, их функции, средства безопасности).
B.4 Оценка и управление рисками
Все выявленные опасности ASAMS необходимо контролировать. Это достигается путем применения иерархии контроля. Меры контроля более высокого порядка устраняют или снижают риск более эффективно, чем административный контроль или СИЗ.
Основной контроль и контроль при аварийных ситуациях
Для ASAMS рекомендуется выполнять следующее:
a) основной контроль, который
1) позволяет избежать риска, определяя, стоит ли начинать или продолжать деятельность (например, прекратить работу при неблагоприятной погоде),
2) устраняет источник риска (например, изолирует или обеспечивает альтернативный доступ для персонала, не вовлеченного непосредственно в автономную деятельность),
3) изменяет вероятность (например, ограничить выполнение определенных функций уполномоченным персоналом),
4) изменяет последствия (например, изменить маршрут, снизить скорость);
b) контроль при аварийных ситуациях, который минимизирует последствия в случае инцидента (например, уровни защиты, системы, которые переходят в безопасное состояние).
Профилактика и средства управления
Меры по предотвращению и управлению должны быть основаны на установленных процессах и соответствующих стандартах, включая:
- безопасное проектирование, строительство и монтаж (в соответствии со спецификой и проектными параметрами);
- отделение, где это возможно, автономного транспорта от управляемых человеком операций;
- эффективные процессы управления изменениями;
- процедуры безопасной работы по эксплуатации и техническому обслуживанию;
- обучение и оценку работников на основе компетентности;
- надзор и управленческий контроль.
B.5 Обмен информацией и консультирование
Обмен информацией и консультирование являются основополагающими для обеспечения наиболее эффективного управления рисками. Наиболее важно, чтобы лица, обладающие знаниями в области проектирования, конструирования, ввода в эксплуатацию, эксплуатации и технического обслуживания ASAMS, были вовлечены в оценку и минимизацию соответствующих рисков в течение эксплуатационного жизненного цикла.
B.6 Мониторинг и анализ
Для обеспечения поддержания эффективности мер контроля на объекте необходимо внедрить программу мониторинга и анализа, включающую аудиты, верификацию и валидацию.
В рамках процесса валидации рабочего места следует четко определить и распределить обязанности и ответственность, которые могут включать в себя независимый аудит. Выводы используют:
a) для подтверждения того, что рекомендации предыдущих проверок были выполнены;
b) подтверждения того, что были приняты соответствующие меры реагирования на любые инциденты или возникающие проблемы;
c) проверки соответствия спецификациям (например, инспекция, мониторинг, контроль качества);
d) рекомендации любых необходимых изменений в работе или конструкций системы, которые документируются и управляются с помощью формального процесса управления изменениями.
B.7 Документация
Результаты оценки риска включают:
- расположение автономных рабочих областей;
- размер и сложность операций;
- типы потенциальных инцидентов;
- последствия и вероятность каждого инцидента;
- меры контроля, используемые для снижения каждого риска до практически возможного минимума;
- мониторинг и анализ результатов и действий.
Эта информация будет положена в основу плана управления безопасностью ASAMS на рабочем месте.
Приложение C
(справочное)
Интеграция ASAMS в процесс планирования работ на объекте
C.1 Обзор
Внедрение ASAMS обычно представляет собой поэтапный процесс, требующий время на разработку и внедрение. ASAMS являются комплексными системами из-за сложности самих процессов, их связи с людьми и уровней безопасности, которые необходимо в них встроить.
Операторы на рабочих местах должны тщательно оценить, почему они хотят провести автоматизацию. Им следует оценить конструкцию своей рабочей площадки и выполнить всестороннюю оценку рисков процессов при поддержке представителей объекта и профильных экспертов, чтобы убедить регулирующие органы в наличии достаточных и надежных средств контроля. Средства контроля должны быть направлены на:
a) на минимизацию рисков запуска нового оборудования (например, "начать с малого" и постепенно наращивать объемы);
b) создание AOZ, в которой ASAM и ASAMS изолированы, или на управление взаимодействием с обычными, управляемыми людьми машинами (например, рассмотреть последствия для проектирования, планов и графиков работ на объекте).
Требования к вспомогательной инфраструктуре и территории необходимо определить на ранней стадии проекта, поскольку автономные системы могут иметь специфические потребности (например, заправочные сооружения, пункты управления, сеть связи).
C.2 Принципы
Следующие основополагающие принципы следует встроить в процессы проектирования и планирования участка:
a) управление рисками;
b) проектирование и планирование для ASAMS;
c) управление и минимизация взаимодействия;
d) автономную инфраструктуру.
C.3 Менеджмент риска
Риск возможно эффективно устранить путем применения иерархии контроля. Горнодобывающие предприятия должны быть в состоянии продемонстрировать, что опасности, связанные с ASAMS, контролируются настолько, насколько это практически возможно. Внедрение ASAMS дает возможность на стадии проектирования принять меры контроля более высокого порядка, которые устраняют или снижают риски более эффективно, чем административный контроль или СИЗ.
При рассмотрении вопроса о внедрении ASAMS следует использовать процесс управления безопасностью и рисками, приведенный в приложении B.
C.4 Проектирование и планирование автономности
Разработчики и планировщики участков должны понимать как преимущества, так и ограничения любой рассматриваемой технологии, включая:
a) применение инженерного и системного контроля к процессам и практике обеспечения безопасности;
b) модификацию установленных процессов планирования и эксплуатации;
c) проверку системных данных (например, обследования) для подтверждения проектов и планов объекта;
d) адаптируемость планирующего и оперативного персонала;
e) применение положительных результатов к неавтономным операциям.
C.5 Управление и минимизация процессов взаимодействия
Проектировщики и планировщики участков должны обеспечить, чтобы дизайн и конструкция рабочей зоны были совместимы с автономностью и минимизировали взаимодействие с персоналом и неавтономным оборудованием, принимая во внимание следующее:
a) контроль доступа и процессы для зон отчуждения и сопряжения;
b) управление движением (например, дорожная сеть, перекрестки, стоянки, места загрузки и выгрузки);
c) размещение в пределах автономной зоны таких объектов инфраструктуры, как:
- топливные объекты;
- дробилки или рудные перевалы;
- склады;
- мастерские и зоны обслуживания;
- рудники;
- службы (например, электрические сети, дренажные скважины).
C.6 Автономная инфраструктура
При проектировании, размещении и интеграции автономной инфраструктуры следует учитывать следующее:
a) технические характеристики оборудования, размер транспортного парка и возможности системы (например, радиус поворота, расположение дорожной сети, уклон);
b) системы связи (например, беспроводные, стационарные);
c) автономные знаки и разграничение.
Приложение D
(справочное)
Системы контроля доступа
D.1 Общие положения
Цель системы контроля доступа заключается в следующем:
a) предотвратить проникновение людей в автономную зону;
b) предотвратить выход ASAM из AOZ контролируемым или неконтролируемым образом.
Необходимо, чтобы системы контроля доступа содержали одно или несколько следующих устройств для защиты или предотвращения проникновения людей или оборудования в зону, где работают ASAM:
- световые завесы;
- лазерные лучи;
- механические ограждения;
- физические ограждения и знаки;
- геозонирование;
- видеоизображение;
- технологии на основе меток.
D.2 Опасности, связанные с системами контроля доступа
При проектировании и внедрении, а также при определении требований к системе контроля доступа необходимо учитывать следующие опасности, связанные с эксплуатацией машин, работающих в автономном режиме:
- необнаруженный вход после постановки системы контроля доступа на охрану, создающий опасность внутри AOZ,
- аварийную ситуацию, требующую выхода людей через автономную зону,
- неисправность ASAM, пересекающей контроль доступа и создающей опасность за пределами AOZ.
Для определения рисков, связанных с системой контроля доступа, необходимо провести соответствующую оценку рисков.
D.3 Механические преграды
При выборе соответствующего ограждения для конкретного типа оборудования или опасной зоны необходимо учитывать, что стационарное ограждение является наиболее простым и должно использоваться там, где доступ оператора в опасную зону не требуется во время нормальной работы (работы без сбоев) оборудования [см. ГОСТ ISO 12100 (пункты 6.3.2 и 6.3.3)].
D.4 Принятие решения об использовании систем контроля доступа
Решение об использовании системы контроля доступа или других систем безопасности для AOZ должно быть принято на основе оценки риска (см. ГОСТ ISO 12100):
a) исходя из характеристики машины (например, скорость, видимость, нормальный режим работы);
b) рабочей среды (например, на поверхности, под землей, на открытой местности, в туннеле);
c) частоты изменений опасной зоны;
d) размера опасной зоны;
e) частоты доступа в опасную зону.
D.5 Размещение средств контроля доступа
Следует уделить внимание способности системы контроля доступа предотвратить случайный контакт ASAM с человеком. Требования к системе контроля доступа (например, обнаружение, безопасное разделительное расстояние и безопасный зазор) должны быть основаны на оценке риска, принимая во внимание такие элементы, как тип машины, направление движения, скорость, остановочный путь и уровень защиты, требуемый системой.
D.6 Локализованный контроль доступа
ГОСТ ISO 16001 устанавливает общие требования и описывает методы оценки и испытания характеристик систем обнаружения объектов и визуальных средств, используемых на землеройных машинах, определенных в ГОСТ Р ИСО 6165. В нем рассматриваются вопросы обнаружения людей в зоне распознавания, визуальных и звуковых предупреждений для оператора и людей в зоне обнаружения, эксплуатационной надежности системы, совместимости и экологических характеристик системы.
D.7 Инфраструктура
Любая стационарная инфраструктура, связанная с системой контроля доступа, должна быть хорошо защищена от повреждений, поскольку она является неотъемлемой частью системы безопасности.
D.8 Электронные средства контроля доступа
Если для изоляции AOZ используется электронный контроль доступа [например, световые барьеры, лазерные лучи, видеоизображение, RFID (радиочастотная идентификация)], необходимо обеспечить связь между системой контроля доступа и ASAMS во время работы в автономном режиме. Если связь потеряна, то ASAM следует поддерживать в безопасном состоянии.
Если система контроля доступа нарушена, необходимо поддерживать ASAM в безопасном состоянии и оповестить систему управления.
Время задержки связи должно быть достаточно коротким, чтобы система контроля доступа могла остановить ASAM до того, как возникнет опасность, с учетом типа ASAM, направления движения, скорости и уровня защиты, требуемого при оценке риска.
Приложение E
(справочное)
Управление изменениями. Пример для горнодобывающей промышленности
E.1 Введение
Хорошо продуманная политика управления изменениями имеет решающее значение для внедрения автономной горной добычи. Успешное управление изменениями требует участия и согласования всех сторон, вовлеченных в процесс, включая:
- основного работодателя,
- команду проекта,
- руководство шахты,
- разработчиков систем, поставщиков оборудования и поставщиков услуг,
- рабочую силу, включая подрядчиков,
- представителей по безопасности и охране труда,
- регулятор безопасности.
E.2 Функции и обязанности
Существует две основные группы, участвующие во внедрении автономной системы добычи полезных ископаемых:
a) системный интегратор;
b) операторы системы - лица, использующие систему, включая операторов, поставщиков услуг и обслуживающий персонал. Подробная информация об этих двух группах изложена в настоящем стандарте.
E.3 Стратегия
Стратегия управления изменениями может быть разной для каждой части сайта и типа внедряемой мобильной автономной технологии.
Ключевые аспекты, которыми необходимо управлять, должны включать следующее:
a) приобретение и установку:
1) выбор ASAMS, включая спецификации оборудования и сопутствующие технологии,
2) ввод в эксплуатацию ASAMS (как "обычного" оборудования, так и систем управления на борту и вне его),
3) передачу, включая требования к тестированию и мониторингу;
b) шахтное планирование:
1) проектирование шахты - автоматизация имеет специфические эксплуатационные требования (например, размеры шахты, расположение дорожной сети или подземной разработки),
2) планы и графики горных работ - хотя системы автоматизации спроектированы так, чтобы быть искробезопасными, дальнейшее снижение риска лучше всего достигается за счет сведения к минимуму взаимодействия с автономным оборудованием на этапах планирования и составления графиков горных работ;
c) производственные процессы:
1) управление движением,
2) доступ в автономную область и выезд из нее,
3) осмотры рабочих мест в автономной зоне,
4) работу вблизи автономного оборудования,
5) проверку, обслуживание и уход за автономным оборудованием,
6) верификацию и валидацию для оценки целостности системы;
d) персонал:
1) организационную структуру и контроль безопасности - необходимо рассмотреть новые должности и организационные структуры,
2) обучение и оценка компетентности перед внедрением системы является сложной задачей до внедрения системы - поставщики оборудования и поставщики услуг обладают специальными навыками и средствами, которые можно использовать,
3) систему или процесс, обеспечивающие переподготовку и повторную оценку квалификации персонала при изменении рабочих процессов, участка или оборудования;
e) темы занятий:
1) стратегия внедрения,
2) интеграция ASAMS в эксплуатацию,
3) потенциальное влияние изменений на закупки, планирование горных работ, эксплуатацию и персонал.
Приложение F
(справочное)
Надзор
Надзор является одной из основных функций безопасности, которая дополняет предоставление информации, инструктажа и обучения. Эффективный надзор устанавливает и поддерживает высокие стандарты работы.
Руководители в рамках автономной работы помогают достигать целей безопасности и охраны труда в организации различными способами, включая:
a) руководство и управление своей командой используя свое понимание ключевых принципов и особенностей безопасности автономной технологии;
b) обеспечение выполнения работ в соответствии с документацией системного интегратора;
c) обеспечение того, чтобы работники (включая подрядчиков) были обучены и оценены как компетентные для выполнения своих обязанностей;
d) регулярное общение с теми, кого затрагивает работа;
e) обеспечение наличия и использования оборудования, пригодного для использования по назначению;
f) мониторинг рабочего места, выявление и контроль опасных факторов в соответствии с правилами, установленными на участке;
g) подтверждение того, что реестр рисков операции отражает анализ рисков рабочих мест и критических задач;
h) сообщение о проблемах (их регистрацию), связанных с производительностью (например, отказы оборудования, отклонения от утвержденных рабочих параметров);
i) передачу новых и изменившихся обстоятельств, не предусмотренных правилами участка, руководству для получения дальнейших инструкций;
j) передачу знаний, полученных в результате инцидентов.
Приложение G
(справочное)
Ввод в эксплуатацию
G.1 Роли и обязанности руководителя участка и системного интегратора
Роли и обязанности руководителя участка и системного интегратора включают:
- согласование, установление и документирование границ;
- поручение задач по вводу в эксплуатацию компетентным лицам;
- официальный ввод в эксплуатацию и передачу оборудования.
G.2 Процесс менеджмента рисков
Этот процесс должен:
a) обеспечить понимание технологии и конкретных функциональных особенностей;
b) выявить опасности, характерные для этапа ввода в эксплуатацию (например, критические для безопасности испытания);
c) обеспечить наличие соответствующих средств контроля.
G.3 Процессы официального утверждения
В данные процессы вовлечены:
a) системные интеграторы;
b) руководитель участка;
c) регулирующие органы;
d) другие заинтересованные стороны, по мере необходимости.
G.4 Планирование ввода в эксплуатацию
Планирование ввода в эксплуатации включают в себя:
a) план коммуникаций и отчетности;
b) план и график проекта ввода в эксплуатацию;
c) выбор и обследование подходящей зоны ввода в эксплуатацию/AOZ (т.е. отделенной, изолированной и т.д.);
d) контрольные списки для установки, сборки и ввода в эксплуатацию;
e) план управления изменениями (см. приложение Е).
G.5 План испытаний при вводе в эксплуатацию
План испытаний должен быть основан на процедурах испытаний, рекомендованных разработчиком системы, и включать в себя:
a) испытания систем безопасности;
b) испытания эксплуатационных характеристик;
c) испытания на интеграцию системы;
d) документирование процедур испытаний.
G.6 Функциональные и приемочные испытания
Данные испытаний включают в себя:
a) испытания, проводимые в соответствии с документированными процедурами испытаний;
b) испытания, которые прослеживаются до версии или типа системы и тем самым подтверждают, что системы соответствуют требованиям разработчика системы и эксплуатационным требованиям;
c) соответствие действующим стандартам;
d) документирование результатов испытаний (например, прохождение, отказы, дефекты, проблемы).
G.7 Приемка систем
Приемка систем включает в себя:
a) формальный процесс управления неустраненными дефектами и проблемами;
b) приемку пользователей на основе спецификаций создателя системы;
c) обучение и оценку компетентности для различных должностных лиц.
G.8 Доступ к AOZ и процедуры ввода в эксплуатацию ASAM
На основе оценки риска настоятельно рекомендуется обновить существующие процедуры ввода в эксплуатацию, процедуры безопасной эксплуатации, процедуры ремонта и обслуживания всего оборудования ASAMS.
G.9 Приемка системы
a) Рекомендуются процедуры проверки и очистки системы AOZ, а затем подтверждение ее безопасного состояния. Инспекцию AOZ необходимо провести до ее первоначального ввода в эксплуатацию. Эта проверка может быть проведена с помощью системы видеонаблюдения, местной инспекции или любым другим способом, который считается подходящим на основе оценки риска.
b) Проверка и очистка AOZ должна проводиться только компетентным лицом.
c) Перед включением первой ASAM в автономном режиме следует передать четкое сообщение, чтобы предоставить людям достаточно времени для выхода из AOZ.
Приложение H
(справочное)
Контроль эксплуатационной опасности
Для достижения желаемых результатов в области безопасности при разработке и эксплуатации следует надлежащим образом учитывать такие аспекты, как:
- управление и надзор, включая вспомогательные функции;
- технические и системные знания в рабочей группе;
- роли и подотчетность, включая:
описание должностных обязанностей,
изменения, вносимые автономной работой;
- подтверждение компетентности (например, надзор, техническая поддержка, операторы, ремонтники);
- управление изменениями, такими как:
обновление и модернизация системы,
изменения в практике эксплуатации, требования к документации и обучению,
обмен опытом в области безопасности;
- правила взаимодействия:
как управляются, документируются и передаются изменения между автономным и пилотируемым режимами работы,
как осуществляется управление движением и каковы соответствующие процедуры для регулирования взаимодействия между ASAM, пилотируемым оборудованием и пешеходами;
- человеческий фактор (например, реакция на системную информацию или предупреждения, соблюдение запретных зон);
- мониторинг эффективности постоянного совершенствования и управления изменениями (например, оборудование, системы, персонал);
- безопасность и контроль территории, включая:
контроль доступа в зону автономного, пилотируемого и смешанного флота,
инспекции района или опасности, включающие проверки безопасности и контроля района;
- инструменты и процессы, включая:
управление рисками (SWPs, JSAs, оценки рисков, реестр рисков),
коммуникационные протоколы и соображения (например, радиосеть),
мониторинг,
отчетность об инцидентах,
аварийное реагирование;
- предоставление технической поддержки.
Приложение I
(справочное)
Форма для проверки соответствия требованиям
Требования данного документа перечислены во второй колонке приведенной ниже формы (см. таблицу I.1). Соответствие требованиям проверяет руководитель участка, системный интегратор ASAMS или производители ASAM и других подсистем. Данная форма может быть заполнена любой из этих групп, чтобы указать, что они подтвердили соответствие отдельным требованиям. Сертификат соответствия (см. [8]) допускается использовать вместе с этой формой для производителей, системных интеграторов и руководителей участков при подтверждении соответствия этому документу. Верхний раздел сертификата соответствия необходимо адаптировать для идентификации конкретного продукта или системы, например, с помощью номера модели, названия рудника, спецификации материалов, номера контракта, заказа на выполнение работ.
В последней колонке отводится место для проверки подтверждения соответствия. В эту колонку также допускается добавить номер документа для справки - см. пример ниже:
Структурный элемент настоящего стандарта | Требования | Проверочный список соответствия |
4.1 | ASAMS должна соответствовать требованиям по ЭМС, (см. [3] и [4]) за исключением компонентов, используемых в среде с более низким уровнем электромагнитного излучения, например в серверной комнате, офисном помещении. | Выполнено или выполнено - см. номер документа хх1111 |
Таблица I.1 - Форма для проверки соответствия требованиям
Структурный элемент настоящего стандарта | Требования | Проверочный список соответствия | |
Требования безопасности | |||
4.1 | ASAMS должна соответствовать требованиям безопасности и/или мерам защиты/снижения риска, изложенным в этом пункте | ||
Процесс оценки риска для ASAMS необходимо завершить в соответствии с принципами ГОСТ ISO 12100. Все выявленные риски должны быть снижены до допустимого уровня риска в рамках процесса оценки риска. Приложение В содержит общую информацию об оценке риска для ASAMS. Результаты оценки риска следует официально задокументировать | |||
Части систем управления, связанные с безопасностью, должны отвечать соответствующим требованиям функциональной безопасности. См., например, ГОСТ ISO 13849-1, [2], ГОСТ Р МЭК 62061 или ГОСТ Р МЭК 61508 | |||
ASAMS должна соответствовать требованиям ЭМС (см. [3] и [4]), за исключением компонентов в среде с более низким уровнем электромагнитного излучения, таким как серверная, офисная зона, которые соответствуют требованиям ЭМС в стандартах серии ГОСТ IEC 61000 | |||
4.2 Система остановки | |||
4.2.1 | Все ASAM должны иметь средства перевода в остановленное состояние с замедлением на безопасном тормозном пути | ||
4.2.2 | Если ASAMS включает в себя удаленную систему управления ASAM, то такая система должна иметь систему полной остановки, позволяющую оператору переводить все контролируемые ASAM в остановленное состояние | ||
После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины | |||
4.2.3 | Если оценка риска показывает соответствующую необходимость, ASAMS оснащают дополнительной системой дистанционной остановки, отличной от системы полной остановки, указанной в пункте 4.2.2 | ||
Система дистанционной остановки должна позволять человеку привести все ASAM в остановленное состояние в пределах требуемого расстояния (на основе оценки риска). В качестве альтернативы, устройство дистанционной остановки может привести в остановленное состояние все ASAM в любой применимой AOZ | |||
После перевода ASAM в остановленное состояние требуется вмешательство оператора для возобновления движения машины | |||
4.3 Предупреждающие устройства и знаки безопасности | |||
4.3.1 | Необходимо указать режим работы машины. Показатели, приведенные в таблице 1, являются рекомендованными | ||
ASAM также должна иметь средства индикации того, что ASAM находится в режиме приближения, в котором ASAM не будет двигаться без вмешательства с нее | |||
Мигающий зеленый свет следует использовать для указания того, что машина находится в ручном режиме. Ручной индикатор включен, чтобы гарантировать, что на ASAM всегда есть хотя бы один индикатор. Если ручной свет не используется, необходимо предусмотреть метод диагностики отказов других индикаторов | |||
Если местная практика не позволяет использовать эти цвета или узоры, все машины на участке ASAMS должны использовать единую схему индикации режима. Там, где используются индикаторы, они должны быть хорошо видны, чтобы рабочий режим можно было распознать на безопасном расстоянии от машины | |||
4.3.2 | Если предусмотрены предупреждающие устройства, они должны соответствовать ГОСТ ISO 9533 | ||
4.4 Противопожарная защита | |||
Систему пожаротушения предусматривают, если этого требует проведенная оценка рисков. Способ ее активации (т.е. автоматически или дистанционно) необходимо определять также на основании оценки риска | |||
4.5 Системы доступа к машинам | |||
Системы доступа, выполненные по ГОСТ Р ИСО 2867 должны быть предусмотрены для всех рабочих зон ASAM, доступ к которым требуется чаще, чем каждые 30 дней | |||
4.6 Тормоза и рулевое управление | |||
4.6.1 | Все ASAMS должны обеспечивать на борту машины возможность ее остановки | ||
Когда ASAM работает в заданных условиях эксплуатации, системы управления должны быть способны вызвать торможение машины при сохранении безопасной эксплуатации (например, торможение в неблагоприятных условиях) | |||
В ASAMS необходимо предусмотреть средства, обеспечивающие достижение безопасных рабочих температур и давлений в тормозной системе и системе рулевого управления до запуска машины в автономном режиме | |||
4.6.2 | Измерение эффективности торможения ASAM следует производить с момента получения на борт машины команды для тормозной подсистемы до момента остановки машины | ||
Испытания тормозных систем колесных ASAM рекомендуется проводить с учетом [5] (раздел 4), за исключением случаев, когда эти требования относятся конкретно к оператору на машине. Предупреждающее устройство для источников аккумулированной энергии (см. [5], пункт 4.9) должно оповещать оператора системы | |||
Необходимо, чтобы ASAMS поддерживала безопасное состояние при обнаружении потери запасенной энергии торможения | |||
К колесным ASAM рекомендуется применять требования, представленные в [5] (пункт 4.12.2), который относится к тормозной системе и инструкциям по периодической проверке, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь в каждом месте нахождения оператора | |||
Для колесных ASAM см. [5] (разделы 5 и 6), за исключением пункта 6.2 [5], который применим только к тем машинам, которые оборудованы бортовым постом оператора. Испытания необходимо проводить как в ручном режиме (на борту оператора, если применимо), так и в автономном режиме. Протокол испытаний для колесного ASAM приведен в [5] (раздел 7) | |||
Испытания тормозных систем гусеничных ASAM должны соответствовать разделу 4 ГОСТ ISO 10265-2013, за исключением подраздела 4.2 ГОСТ ISO 10265-2013. Предупреждающее устройство для истощимых источников энергии, указанное в подразделе 4.4 ГОСТ ISO 10265-2013, должно привлекать внимание оператора независимо от того, где он физически находится | |||
Раздел 7 ГОСТ ISO 10265-2013, относящийся к тормозной системе и инструкциям по периодической оценке, следует применять и к гусеничным ASAM, за исключением того, что руководства, таблички или другие средства, предоставляющие информацию о тормозах, необходимо иметь везде, где находится оператор машины | |||
Разделы 5, 6 и 7 ГОСТ ISO 10265-2013 применяются к гусеничным ASAM, за исключением требований к тормозным силам, приведенным в ГОСТ ISO 10265-2013 (пункт 6.1.3), который применим только к тем машинам, которые оборудованы бортовым постом оператора. Испытания должны проводиться как в ручном режиме (с бортовым оператором, когда это применимо), так и в автономном режиме. Измерение или отчетность по тормозным силам применимы только к машинам, оборудованным бортовым постом оператора. Отчет об испытаниях гусеничного ASAM должен соответствовать ГОСТ ISO 10265-2013 (раздел 8) | |||
Требования к тормозным системам мобильных карьерных ASAM, работающих под землей приведены в ГОСТ Р 70298, за исключением случаев, когда требования относятся конкретно к бортовому оператору | |||
4.6.3 | Системы рулевого управления колесных ASAM должны соответствовать ГОСТ ISO 5010 со следующими исключениями/поправками | ||
Общие требования пунктов 4.1.1, 4.1.2 и 4.1.10 ГОСТ ISO 5010-2011 применяются только к машинам, оборудованным бортовым постом оператора, за исключением подпунктов 4.1.1.3 и 4.1.1.4 ГОСТ ISO 5010-2011, которые следует применять независимо от того, имеется ли на машине пост управления оператора | |||
ASAM должны соответствовать требованиям к эффективности согласно ГОСТ ISO 5010-2011 (подраздел 6.4); требования подразделов 6.1, 6.2 и 6.3 ГОСТ ISO 5010-2011 применяются только к машинам с бортовым постом оператора. Кроме того, система ASAMS должна предупреждать оператора, когда какой-либо компонент электронной системы рулевого управления выходит из строя или не может поддерживать безопасную работу | |||
Подраздел 4.3 ГОСТ ISO 5010-2011 следует заменить следующим требованием: "В случае отказа одной электронной системы управления на контроллере рулевого управления ASAM, она должна сохранять безопасное состояние, как указано в оценке рисков системы ASAMS" | |||
В ASAMS необходимо предусмотреть возможность периодической проверки работоспособности рулевого управления | |||
Период и метод проверки (автоматический или ручной) должны основываться на оценке риска | |||
Если система рулевого управления больше не соответствует требованиям, то рабочие параметры ASAM (например, скорость, уклон, нагрузка, автономный режим) следует ограничить для поддержания безопасного состояния | |||
4.7 Адаптация к условиям окружающей среды | |||
На основе оценки риска система ASAMS должна быть способна адаптироваться к условиям окружающей среды, если любые изменения этих условий находятся в пределах установленных ограничений | |||
4.8 Бортовое электропитание | |||
4.8.2 | Электрические и электронные системы ASAM необходимо выполнять с учетом общих требований к электрическим и электронным системам в ГОСТ Р ИСО 20474-1 и ГОСТ Р 70298, в зависимости от обстоятельств | ||
Любая внезапная потеря электроэнергии в электронике машины может привести к нежелательным и потенциально опасным последствиям. ASAM должна иметь возможность реагировать на сбои в электрической системе, включая потерю электропитания всех контроллеров (ЕСМ, ECU), влияющих на движение машины | |||
Источник электроэнергии должен быть способен поддерживать питание систем машины для перехода в остановленное состояние и поддержания безопасности | |||
Необходимо, чтобы ASAM имела достаточный источник электроэнергии при работе в автономном режиме, в том числе: a) достаточный резерв батареи для предполагаемых условий окружающей среды; b) достаточную мощность генератора для дополнительной электроники, связанной с автономным питанием; c) проводку с достаточным сечением для увеличения пропускной способности по току | |||
При непреднамеренном отключении электропитания ASAM во время работы, машина должна поддерживать безопасное состояние и, если этого требует оценка риска, переходить в остановленное положение | |||
ASAM должна иметь достаточную электрическую мощность для поддержки дополнительных нагрузок, требуемых автономной электроникой (в дополнение к общим требованиям машины) для всех предполагаемых условий эксплуатации и окружающей среды (например, низкий холостой ход, ночное время) | |||
5 Позиционирование и ориентация (POSE) | |||
5.3 Требования | |||
POSE в ASAM должны иметь средства для контроля ее состояния, т.е. определять вероятность ошибки измерения, точность, разрешающую способность | |||
Когда состояние системы недостаточно для позиционирования с требуемой точностью и достоверностью, которые могут динамически изменяться в зависимости от состояния ASAMS, машина должна быть способна поддерживать безопасное состояние | |||
6 Цифровая модель рельефа (DTM) | |||
6.1 Общие положения | |||
ASAMS должна сохранять безопасное состояние в случае недостаточной точности DTM. К таким ошибкам и ухудшениям можно отнести: a) потерю или ухудшение точности DTM, из-за выветривания дороги или рабочего места, изменения дорог или места работы; b) DTM не откалиброван должным образом или не совмещен с существующей местностью, c) устаревшая версия DTM загружается или активна в ASAM | |||
6.2 Требования | |||
В приложениях, где DTM используется для поддержания безопасных условий эксплуатации и отображается с помощью ASAMS, состояние системы POSE необходимо отслеживать во время создания карты местности или съемки местности | |||
7 Восприятие | |||
7.1 Общие положения | |||
Если для обеспечения функционирования системы восприятия в соответствии с системными требованиями необходима возможность тестирования и калибровки, интегратор ASAMS должен предоставить такую возможность | |||
7.3 Требования | |||
Системные требования к бортовой системе восприятия ASAM или ASAMS основываются на оценке рисков, характеристиках машины (например, скорость, видимость, нормальная работа) и рабочей местности (например, на поверхности, под землей, на открытой местности, в туннеле) | |||
Система восприятия должна поддерживать безопасное состояние ASAM при любом взаимодействии с предполагаемой рабочей средой (например, местность, пыль, погодные условия, условия освещения) | |||
Система восприятия должна быть способна обнаруживать объекты в требуемой области (например, на ожидаемом пути движения), которые находятся либо на положительном, либо на отрицательном уклоне в зависимости от требований на основе оценки риска | |||
ASAMS должна быть способна обнаруживать, когда система восприятия не функционирует в соответствии с минимальными требованиями, на основе оценки рисков и поддерживать машину в безопасном состоянии | |||
При необходимости, на основе оценки риска, эксплуатационные пределы системы восприятия указывают в руководстве пользователя, например размер цели, форма и отражательная способность, дальность восприятия, угловой охват | |||
8 Навигационная система | |||
8.3 Требования | |||
ASAMS должна иметь возможность поддерживать безопасный курс и скорость при эксплуатации в соответствии с установленными условиями эксплуатации | |||
При работе в определенных для нее условиях навигационная система ASAM должна иметь средства для обнаружения того, что она не соответствует установленным требованиям к состоянию ASAM и окружающей среды | |||
Если состояние системы недостаточно для обеспечения требуемой точности (это может быть динамическое требование в зависимости от состояния ASAMS), необходимо принять меры для поддержания безопасного состояния ASAM | |||
Все пути или зоны, используемые ASAM, необходимо проверить, чтобы гарантировать их безопасное прохождение во всех реально ожидаемых условиях эксплуатации. Валидацию выполняет либо ASAMS, либо компетентное лицо | |||
9 Планировщик задач | |||
9.3 Требования | |||
На основании заявки, требований планировщика задач и оценки рисков, все риски должны быть отмечены и снижены в рамках процесса оценки рисков | |||
Планировщик задач должен избегать направления ASAM на известный опасный путь. Уровень опасности пути может определяться либо ASAMS, либо людьми, взаимодействующими с ASAMS, либо какой-либо четко определенной комбинацией этих двух факторов | |||
Если ASAMS отвечает за определение опасностей, связанных с маршрутом, то ASAMS должна быть в состоянии определить все обоснованно предсказуемые опасности и иметь средства для информирования планировщика задач об обнаруженных опасностях | |||
Планировщик задач не должен направлять ASAM на создание опасных условий, например погрузку материала из склада способом, вызывающим неожиданное высыпание, погрузку материала способом, представляющим опасность для других машин | |||
10 Коммуникации и сети | |||
10.3 Требования к системе связи | |||
10.3.1 | ASAMS должна поддерживать безопасную работу в случае любого отказа связи | ||
Там, где оценка риска показывает необходимость, ASAMS должна иметь отказоустойчивые средства (например, посредством активного мониторинга, нескольких независимых каналов связи) для удаленной остановки и поддержания безопасного состояния | |||
Если этого требует оценка риска, ASAMS должна иметь средства обнаружения потери связи, ухудшения связи или повреждения связи. Необходимо охватывать как одностороннюю, так и двустороннюю потерю связи. Ухудшение связи может включать в себя сброс пакетов или пакеты вне очереди | |||
Скорость машины и текущую рабочую среду следует использовать в сочетании с оценкой риска для определения максимально допустимой продолжительности потери или ухудшения связи | |||
10.3.2 | Для ASAMS необходимо обеспечить кибербезопасность. Важно предусмотреть средства для предотвращения несанкционированного контроля и подделки или саботажа ASAMS. Приемлемость таких средств необходимо определять на основе оценки рисков. Подходящие средства включают ограничение физического доступа, аутентификацию, использование файрвола, шифрование данных и ограничение внешних подключений за пределами места работы | ||
10.4 Сообщения безопасности | |||
Следующие сообщения считаются критическими с точки зрения безопасности и должны передаваться в соответствии с требованиями оценки риска: a) пусковые предупреждения по аварийному каналу; b) параметры производительности сетевого соединения, например качество обслуживания; c) позиционная и ситуационная информация, например состояние системы POSE и режим работы; d) карта места работы | |||
11 Система управления ASAM | |||
11.2 Требования | |||
Система управления ASAM должна иметь возможность обмениваться данными с любой машиной в своей контролируемой AOZ, если этого требует оценка риска | |||
Система управления ASAM должна периодически проверять связь с ASAM, находящейся под ее контролем. Если связь не подтверждена, система контроля ASAM должна предпринять соответствующие действия на основе оценки рисков | |||
В случае выхода из строя пункта управления все ASAM должны оставаться в безопасном состоянии | |||
При необходимости на основании оценки рисков должны быть предусмотрены резервные системы: - резервное питание для пункта управления; - резервное хранение карты местности или других важных для безопасности данных; - возможность аварийного переключения | |||
12 Доступ к AOZ, разрешения и безопасность | |||
12.1 Разрешения и безопасность | |||
На основании оценки риска устанавливают административный или инженерно-технический контроль за несанкционированным доступом в AOZ и управляемым выходом из AOZ | |||
При необходимости, исходя из оценки риска, каждая машина и человек, работающие в AOZ, должны находиться под наблюдением или в сопровождении контролируемого человека или транспортного средства. При оценке риска следует учитывать следующие параметры: - точность позиционирования контролируемого человека, транспортного средства и машины; - курс и скорость контролируемого человека, транспортного средства и машины; - минимальное разделяющее расстояние между человеком или транспортным средством, находящимся под наблюдением и ASAM; - максимальное расстояние от контролируемого транспортного средства или человека и сопровождающего; - пункт назначения; - ожидаемая продолжительность в AOZ | |||
Для предотвращения несанкционированного доступа и управления ASAMS необходимо предусмотреть специальные средства. Допустимые средства определяются на основе оценки риска | |||
12.2 Доступ к AOZ и предупреждения | |||
Четкую визуальную индикацию AOZ необходимо предусмотреть в каждом обозначенном пункте входа и выхода. Если используется система контроля доступа AOZ (см. приложение D), то ее следует контролировать и в случае отказа принимать соответствующие меры, основанные на оценке рисков | |||
12.3 Изменения режима | |||
Особое внимание следует уделить событиям смены режима. Необходимо предусмотреть средства для предотвращения изменений режима (например, физический переключатель, код доступа), которые могут привести к небезопасному состоянию (например, непреднамеренные, неожиданные или несанкционированные действия). Процедура смены режима должна: - иметь возможность физически отключить все автономные функции с помощью процесса блокировки; - иметь возможность включать автономный режим из безопасного положения; - предотвращать переход в автономный или из автономного режима, вызванного единичной ошибкой человека | |||
13 Операционные процедуры системы ASAMS на рабочем месте | |||
13.1 Общие положения | |||
Руководящий и оперативный персонал должен быть проинструктирован о функциональных возможностях системы и конкретных задачах, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач | |||
13.2 Запись инцидента | |||
Данные об инцидентах, связанных с безопасностью, должны храниться и подлежать восстановлению | |||
13.4 Документация и обучение | |||
Операторы и контролирующий персонал должны обладать информацией и подготовкой, необходимыми для безопасного выполнения задач. Такая информация включает: - руководства, спецификации и инструкции по эксплуатации, предоставленные системным интегратором; - общие рекомендации, процедуры и планы; - действующее законодательство, национальные и международные стандарты и другие руководящие материалы | |||
13.4.1 | Системный интегратор должен предоставить учебную документацию | ||
На рабочем месте, где действует система ASAMS руководителю участка следует разработать и внедрить процедуры и процессы с учетом приложений C, F и G, а также оценки рисков | |||
Для настройки параметров или конфигурации машины следует предоставить необходимую документацию (руководство пользователя). Эта документация должна включать известные эксплуатационные ограничения | |||
13.4.2 | Персонал, взаимодействующий c ASAMS, должен быть обучен пониманию функциональных возможностей системы и конкретных задач, которые необходимо выполнять, включая опасности и риски, применяемые средства контроля и этапы работы, необходимые для безопасного и правильного выполнения задач. Они должны успешно продемонстрировать понимание, прежде чем работать без присмотра | ||
Обучение должно охватывать различные уровни работы в автономном режиме в зависимости от требуемых профессиональных навыков, включая обучение операторов ASAMS, операторов вспомогательных машин, контролирующего персонала. Любой, кто въезжает в AOZ, должен пройти необходимое обучение или быть в сопровождении | |||
14 Контроль опасностей при эксплуатации | |||
Дополнительные СИЗ, требуемые ASAMS, должны быть задокументированы системным интегратором | |||
15 Проверка соблюдения требований безопасности и/или мер защиты/снижения риска | |||
Для проверки учета требований настоящего стандарта при проектировании и интеграции ASAMS необходимо использовать одно из следующих средств или их комбинацию: a) измерение; b) визуальный осмотр; c) тестирование и анализ или моделирование, в зависимости от обстоятельств; d) оценку документации поставщика по измерениям, визуальному осмотру или испытаниям | |||
17 Информация по применению | |||
17.1 Знаки безопасности и маркировка машины | |||
Знаки безопасности и маркировка машин должны соответствовать требованиям основных стандартов безопасности машин, таких как ГОСТ Р ИСО 20474-1 и ГОСТ Р 70298 | |||
17.2 Руководство пользователя | |||
Системный интегратор обязан предоставить информацию о работе ASAM и ASAMS (руководство см. в [7]) | |||
Системный интегратор обязан предоставить руководство по диапазону условий окружающей среды, в которых предполагается эксплуатировать ASAMS |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных национальных и межгосударственных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Таблица ДА.1
Обозначение ссылочного национального, межгосударственного стандарта | Степень соответствия | Обозначение и наименование ссылочного международного стандарта |
IDT | ISO 5010:2019 "Машины землеройные. Колесные машины. Требования к системам рулевого управления" | |
IDT | ISO 9533:2010 "Машины землеройные. Звуковые устройства предупреждающей сигнализации при перемещении и передние сигнальные устройства. Методы испытаний и критерии эффективности" | |
IDT | ISO 10265:2008 "Машины землеройные. Замедлители для самосвалов и тракторных скреперов. Эксплуатационные испытания" | |
IDT | ISO 12100:2010 "Безопасность машин. Основные принципы конструирования. Оценки риска и снижения риска" | |
IDT | ISO 13849-1:2023 "Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Часть 1. Общие принципы конструирования" | |
IDT | ISO 15817:2012 "Машины землеройные. Требования безопасности к системам дистанционного управления" | |
IDT | ISO 16001:2017 "Машины землеройные. Системы обнаружения опасности и визуальные вспомогательные средства. Требования к рабочим характеристикам и испытания" | |
ГОСТ IEC 61000 (все части) | IDT | IEC 61000 (все части) "Электромагнитная совместимость (ЭМС)" |
ГОСТ Р 70298-2022 (ИСО 19296:2018) | MOD | ISO 19296:2018 "Горное дело. Мобильные машины для подземных работ. Требования безопасности" |
IDT | ISO 2867:2011 "Машины землеройные. Системы доступа" | |
IDT | ISO 6165:2022 "Машины землеройные. Основные типы. Идентификация и словарь" | |
IDT | ISO 9244:2008 "Машины землеройные. Знаки безопасности. Общие принципы" | |
IDT | ISO 20474-1:2017 "Машины землеройные. Безопасность. Часть 1. Общие требования" | |
IDT | ISO/IEC 27001:2022 "Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования" | |
ГОСТ Р ИСО/МЭК 27002-2021 | IDT | ISO/IEC 27002:2022 "Информационная безопасность, кибербезопасность и защита конфиденциальности. Меры обеспечения информационной безопасности" |
ГОСТ Р МЭК 61508 (все части) | IDT | IEC 61508 (все части) "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью" |
IDT | IEC 62061:2021 "Безопасность оборудования. Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью" | |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичные стандарты; - MOD - модифицированный стандарт. |
Библиография
[1] | ИСО 7240-19:2007 | Системы обнаружения огня и системы тревожной сигнализации. Часть 19: Конструкция, установка, ввод в действие и обслуживание звуковых систем для тревожной сигнализации (Fire detection and alarm systems - Part 19: Design, installation, commissioning and service of sound systems for emergency purposes) |
[2] | ИСО 19014 (все части) | Машины землеройные. Функциональная безопасность (Earth-moving machinery - Functional safety) |
[3] | ИСО 13766-1:2018 | Машины землеройные и строительные. Электромагнитная совместимость (ЕМС) машин с внутренним источником электропитания. Часть 1. Общие требования ЕМС для типичной электромагнитной окружающей обстановки (Earth-moving and building construction machinery - Electromagnetic compatibility (EMC) of machines with internal electrical power supply - Part 1: General EMC requirements under typical electromagnetic environmental conditions) |
[4] | ИСО 13766-2:2018 | Машины землеройные и строительные. Электромагнитная совместимость (ЕМС) машин с внутренним источником электропитания. Часть 2. Дополнительные требования ЕМС к функциональной безопасности (Earth-moving and building construction machinery - Electromagnetic compatibility (EMC) of machines with internal electrical power supply - Part 2: Additional EMC requirements for functional safety) |
[5] | ИСО 3450:2011 | Машины землеройные. Колесные или высокоскоростные с резиновыми гусеницами машины. Эксплуатационные требования и методики испытаний тормозных систем (Earth-moving machinery. Wheeled or high-speed rubber-tracked machines. Performance requirements and test procedures for brake systems) |
[6] | ISO/TR 22100-4:2018 | Безопасность производственного оборудования. Связь с ISO 12100. Часть 4. Руководство для производителей оборудования по рассмотрению соответствующих аспектов информационной безопасности (кибербезопасности) (Safety of machinery - Relationship with ISO 12100 - Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects) |
[7] | ИСО 6750-1:2019 | Машины землеройные. Руководство для оператора. Часть 1. Содержание и формат (Earth-moving machinery - Operator’s manual - Part 1: Contents and format) |
[8] | ISO/TR 19948:2016 | Машины землеройные. Оценка соответствия и процесс сертификации (Earth-moving machinery - Conformity assessment and certification process) |
УДК 622.6:629.369:006.354 | ОКС 73.100.01 |
Ключевые слова: автономные или полуавтономные машины, автономная рабочая зона, система контроля доступа, цифровая модель рельефа, инфраструктура, автономный и ручной режим |