Skip to main content

V-образная модель разработки и подтверждения безопасности

Норма EN50126 определяет процесс менеджмента безопасности как основанный на всем периоде функционирования системы и на решении задач в течении всего этого периода.

Рабочий цикл начинается, когда продукт (например, поезд, оборудование сигнализации, путевое устройство) находится в разработке. Затем продукт разработан, изготовлен, одобрен и запущен в эксплуатацию, далее, по завершению эксплуатации, заменен новым. Этот цикл жизни продукта называется  V-образным и показан на рисунке ниже:

Figure 1 :  V – образный цикл нормы l'EN50126


Цикл показан отрезками. Ниспадающий отрезок (левый) относится к «разработке» и завершается на стадии изготовления компонентов – фаза 7. Восходящий отрезок касается интеграции компонентов, установки, приемки системы – фаза10 – а затем эксплуатационного периода.

Согласно проектам и в зависимости от их характера и их сложности, цикл  может быть упрощенным и представлен в отдельной модели отдельной разработки, в случае необходимости упрощенной, более приспособленной к конкретному проекту.

Пример 1: Случай простого проекта
Компания перевозчик хочет установить видеоэкраны на борту поезда для передачи информации и рекламы для пассажиров. Для того простого проекта, - в том смысле, что он не связан непосредственно системой безопасности, - достаточно использовать цикл продукта из трех фаз: разработка (Design), Установка (Installation), Эксплуатация (Operation). V-образная модель может, таким образом, быть уменьшена как на рисунке  :

Figure 2 : Модель V цикла простого проекта


Exemple 2: Случай установки оборудования (ПО и оборудование) SIL4
Европейская система контроля движения поездов  (ETCS) разрабатывается и постепенно вводится в эксплуатацию, с тем чтобы заменить различные национальные стандарты автоматической защиты поездов. Система ETCS включает напольное оборудование и бортовое оборудование поездов, с двусторонней передачей информации, чтобы обеспечить слежение за перемещениями поездов (скорость, локализация, характеристики линии, эксплуатационные характеристики).

Аварийная остановка поезда происходит в случае, если произошел проезд маяка ETCS или произошла потеря связи с поездом. Функция «привод аварийного торможения» это функция безопасности самого высокого уровня (SIL4).

Цикл разработки и реализации оборудования, которое отвечает за  функцию «привод аварийного торможения» показан на рисунке ниже. Отметим двойной этап -> утверждение применяемый дважды к оборудованию безопасности высшего уровня:
Разработка компонентов материального обеспечения (hardware) -> утверждение материального обеспечения (hardware)
Разработка компонентов ПО -> утверждение компонентов ПО

Поскольку этот этап двойной – модель разработки оборудования, поддерживающего функции уровня  SIL4 часто называют «W — моделью».


Figure 3 : W цикл системы ETCS