ebook มาตรฐานระบบบังคับสัมพันธ์บนโครงข่าย

มาตรฐานระบบบังคบั สมั พันธ์บนโครงขา่ ยรถไฟสายประธาน 49
(Interlocking System on Mainline Train)

7.3.2 การทดสอบอปุ กรณ์ (Testing of Equipment)

การทดสอบอปุ กรณอ์ าณตั สิ ญั ญาณขา้ งทางรถไฟใหเ้ ป็นไปตามมาตรฐานอา้ งถึง
ท่รี ะบุไวใ้ นขอ้ ที่ 1.3 ของมาตรฐานฉบบั น้แี ละเป็นไปตามข้อกาหนดในมาตรฐานของ
อปุ กรณ์แต่ละตัว (ถา้ ม)ี การทดสอบอปุ กรณค์ วรรวมถึงหวั ขอ้ ดงั ต่อไปน้ี
1) การทดสอบความถูกต้องของการเดินสายสัญญาณ (Wire count analysis
and null counts)
2) การทดสอบความถกู ต้องของการต่อวงจร (Bell test to circuit diagrams)
3) การทดสอบระบบจ่ายไฟฟา้ (Power supply checks and tests)
4) การทดสอบความเป็นฉนวนของอปุ กรณ์ (Insulation tests)
5) การทดสอบการต้ังค่าเพื่อการใช้งานของอุปกรณ์ (Coding/configuration
checks)
6) การทดสอบการทางานของระบบ (Function Tests)

7.3.3 การทดสอบในพื้นทตี่ ดิ ตงั้ (Site Testing)

ต้องจัดให้มีการทดสอบพร้อมรายงานการทดสอบระบบ ในสถานท่ีติดตั้งระบบ
บังคับสัมพันธ์ เพ่ือตรวจสอบความถูกต้องของท้ังระบบว่ามีการเชื่อมต่อ
เขา้ ดว้ ยกันและทางานไดอ้ ยา่ งถกู ต้องและปลอดภัย

การทดสอบประกอบด้วยการตรวจสอบจานวนอปุ กรณท์ ัง้ หมดในระบบ ตรวจสอบ
จานวนและความถูกต้องของสายเคเบิลหลัก และสายเคเบิลอ่ืน ๆ ในระบบและ
แหล่งจ่ายพลังงาน ในระหว่างการทดสอบความเป็ นฉนวนด้วยแรงดันสูง
ต้องตรวจสอบใหแ้ น่ใจวา่ ได้ปลดสายเชื่อมตอ่ กับอปุ กรณ์ระบบบงั คบั สมั พันธ์แล้ว
เพื่อปอ้ งกนั การเกดิ ความเสียหาย

5O มาตรฐานระบบบังคับสมั พันธ์บนโครงข่ายรถไฟสายประธาน
(Interlocking System on Mainline Train)

7.3.4 การทดสอบทวั่ ไป (General Tests)

การทดสอบทว่ั ไปประกอบดว้ ย
1) ระบบส่งข้อมูลระยะไกลและแผงระบบประมวลผล (Telemetry and panel

processing systems)
2) แผงควบคมุ ผังวงจร โตะ๊ และคอนโซล (Control panels, diagrams, desks,

consoles)
3) การต่อสายดินและอปุ กรณข์ ้างทางวิง่ รถไฟ อาทเิ ชน่ ประแจกลไฟฟา้ อปุ กรณ์

ตรวจสอบตาแหน่งรถไฟ สายดินท่ีตู้ติดตั้งอุปกรณ์ ปุ่มกด ไฟสัญญาณ
ปุม่ หยุดรถไฟ วงจรไฟตอน เคร่ืองก้ันทางรถไฟเสมอระดับ แหลง่ จ่ายไฟฟา้
ใหก้ ับอุปกรณ์ และสายเคเบิล

7.3.5 การทดสอบการทางานอย่างต่อเนือ่ ง (Soak Testing)

ระบบบังคับสัมพั นธ์จะต้องผ่านการทดสอบการทางานอย่างต่อเนื่อง
ก่อนข้ันตอนการทดสอบก่อนการเปิดใช้งานของระบบ (Commissioning)
การทดสอบการทางานอย่างต่อเนื่องจะต้องมีการจ่ายไฟฟา้ เลี้ยงอุปกรณ์
ในระดับที่ใช้งานจริง เพื่อตรวจสอบความเสียหายที่อาจจะเกิดขึ้นกับอุปกรณ์
กอ่ นท่จี ะทดสอบการใช้งานของระบบ

7.3.6 การทดสอบกอ่ นการเปิดใช้งานของระบบ (Commissioning)

การทดสอบก่อนการเปิดใช้งานของทั้งระบบเป็ นการทดสอบระบบบังคับ
สั มพั นธ์ เข้ ากั บระบบอาณั ติ สั ญญาณในสภาวะการใช้ งานจริ งเพื่ อยื นยั น
ความถูกต้องและสมบูรณ์ของระบบ ซึ่งจะต้องมีการทดสอบทุกคร้ังที่มีการ
ติดต้ังระบบใหม่ การติดต้ังอุปกรณ์เพิ่มเติม การติดต้ังอุปกรณ์บังคับ
สัมพันธ์เขา้ กบั ระบบอาณัติสญั ญาณเดมิ

มาตรฐานระบบบงั คบั สมั พันธบ์ นโครงขา่ ยรถไฟสายประธาน 51
(Interlocking System on Mainline Train)

8

การสอบทวนดา้ นความปลอดภยั
และการทดสอบรบั รองเฉพาะแบบ

52 มาตรฐานระบบบังคบั สัมพันธ์บนโครงข่ายรถไฟสายประธาน
(Interlocking System on Mainline Train)

8 การสอบทวนดา้ นความปลอดภยั
และการทดสอบรบั รองเฉพาะแบบ
(Safety validation and type approval)

ระบบบังคับสัมพันธ์จะต้องจัดเตรียมระบบความปลอดภัยและความ
เชื่อม่ันในการทางานของระบบสาหรับอุปกรณ์อาณัติสัญญาณท่ีมี
ความสาคัญ ความขัดข้องของส่วนประกอบส่วนใดส่วนหน่ึง จะต้อง

ไม่ก่อ1ให้เกิดสภาวะที่ไม่ปลอดภัยข้ึนในระบบอาณัติสัญญาณ ในกรณี

ท่ีมีส่วนหนง่ึ สว่ นใดเกิดขัดขอ้ งระบบบังคบั สัมพันธ์จะเขา้ สโู่ หมดสภาวะ
ความปลอดภัยที่ได้มีการออกแบบและจัดเตรยี มไว้ลว่ งหน้า
ระบบความปลอดภัยเมื่อขัดข้องจะต้องออกแบบไว้สาหรับฮาร์ดแวร์
ซอฟต์แวร์ และระบบการส่ือสาร ซึ่งจะต้องมีการสอบทวน จาลอง
และสาธิตจาลองสถานการณ์ในทุกฟงั ก์ชันของระบบบังคับสัมพันธ์
ใหค้ รบถว้ นครอบคลมุ ทกุ กรณีของความขดั ข้องทอ่ี าจจะเกิดขนึ้ ได้

การออกแบบระบบทั้งฮาร์ดแวร์ ซอฟต์แวร์ ระบบบังคับสัมพันธ์
จะต้องแยกการสอบทวนของท้ังสองระบบออกจากกันอย่างอิสระ และ
จะตอ้ งมีเอกสารการสอบทวนการออกแบบฮาร์ดแวร์และความปลอดภัย
ของซอฟตแ์ วร์

มาตรฐานระบบบังคับสัมพันธบ์ นโครงข่ายรถไฟสายประธาน 53
(Interlocking System on Mainline Train)

8.2.1 การสอบทวนซอฟตแ์ วร์ (Software Validation)

กระบวนการสอบทวนซอฟต์แวร์ควรดาเนินการโดยกลุ่มอิสระที่ไม่เก่ียวข้องกับ
ทีมผู้ออกแบบ ซ่ึงควรต้องมีเอกสารดังต่อไปนี้หรือเทียบเท่าเพ่ือยืนยันความ
ปลอดภยั ของซอฟต์แวร์
1) เอกสารแผนการจดั การระบบคณุ ภาพตามมาตรฐาน ISO 9OO1
(Documented Quality Management Plan for the development
meeting the intent of ISO9OO1)
2) เอกสารข้นั ตอนวิธกี ารพัฒนาระบบ
(Documented System Development Methodology)
3) เอกสารการจดั การระบบความปลอดภยั
(Documentation of Safety Goals and how these Safety Goals
have been achieved)
4) เอกสารการคานวณคณุ สมบัตขิ องระบบ
(Formal specification with mathematical proof)
5) การใชต้ วั แปลที่ไดร้ ับการสอบทวนแล้วและการใชภ้ าษาระดบั สงู
(Use of a Validated Compiler and high level language)
6) เอกสารประกอบการตรวจประเมนิ ในการโปรแกรมหรอื จากการทวนสอบ
(Audits of use of structured programming rules and prescribed
rules for documentation and independent verification teams)
7) การทบทวนและการตรวจประเมนิ ด้านความปลอดภยั
(Safety reviews and safety audits)

54 มาตรฐานระบบบงั คบั สัมพันธ์บนโครงข่ายรถไฟสายประธาน
(Interlocking System on Mainline Train)

8) การทดสอบโปรแกรมรว่ มกับอปุ กรณท์ ่จี ะตอ้ งใช้งานกบั โปรแกรมน้ัน ๆ
(Testing of machine code on target hardware)

9) การใชโ้ ปรแกรมปอ้ งกัน (Use of Defensive Programming)
1O) การปฏบิ ัติตามขอ้ กาหนดแบบคงที่ (Static compliance with specification)
11) การวิเคราะหซ์ อฟตแ์ วรแ์ บบคงท่ี (Static software analysis)
12) การวเิ คราะห์ซอฟตแ์ วรแ์ บบไดนามกิ (Dynamic software analysis)
13) การทดสอบการทางาน (Functional testing)
14) การทดสอบเต็มรปู แบบผา่ นทุกสว่ นยอ่ ยของโปรแกรม

(Full testing through every branch of program)
15) การปฏบิ ัตติ ามข้อกาหนดแบบไดนามกิ

(Dynamic compliance with specification)
16) การวเิ คราะห์ผลกระทบขอ้ ผดิ พลาดของซอฟตแ์ วร์

(Software error effects analysis)
17) การทดสอบระบบดว้ ยวิธกี าร white box (White-box testing of system)
18) การตรวจสอบรหสั โดยบคุ คลทีส่ าม (Code inspection by a third party)
19) การใช้งานจริงของระบบ (In Service usage of the System)
2O) การคานวณคา่ เฉลย่ี ความล้มเหลวการใหส้ ญั ญาณผิด

(Calculation of Mean Time between Wrong Side Failures)

มาตรฐานระบบบงั คับสมั พันธบ์ นโครงข่ายรถไฟสายประธาน 55
(Interlocking System on Mainline Train)

8.2.2 การสอบทวนฮารด์ แวร์ (Hardware Validation)

ก าหนดให้ ต้ องมี การสอบทวนฮาร์ ดแวร์ ในระบบบั งคั บสั มพั นธ์ เพ่ื อยื นยั น
คุ ณสม บั ติ ข องอุ ปกร ณ์ ปร ะกอ บระ บบใ ห้ ถู ก ต้ อง ตรง กั นกั บคุ ณ สมบั ติ
ที่ได้ออกแบบมาและสามารถทางานได้อย่างถูกต้องและปลอดภัย การสอบทวน
ควรดาเนินการโดยกลุ่มอิสระที่ไม่เก่ียวข้องกับทีมผู้ออกแบบ การสอบทวน
ฮาร์ดแวร์ควรต้องมีเอกสารดังต่อไปนี้หรือเทียบเท่าเพ่ือยืนยันความปลอดภัย
ของฮารด์ แวร์

1) เอกสารแผนการจดั การระบบคณุ ภาพตามมาตรฐาน ISO 9OO1
(Documented Quality Management Plan for the development
meeting the intent of ISO9OO1)

2.) เอกสารขัน้ ตอนวธิ ีการพัฒนาระบบ
(Documented System Development Methodology)

3) เอกสารเปา้ หมายดา้ นความปลอดภยั และวิธบี รรลุเปา้ หมายแหง่ ความปลอดภัย
(Documentation of Safety Goals and how these Safety Goals have
been achieved)

4) การปฏิบตั ิตามข้อกาหนดแบบคงที่
(Static compliance with specification)

5) การปฏิบตั ิตามขอ้ กาหนดแบบไดนามิก
(Dynamic compliance with specification)

6) การตรวจสอบเอกสารประกอบการสอบทวนโดยทมี ตรวจสอบอสิ ระ
(Audits of use of prescribed rules for documentation and independent
verification teams)

56 มาตรฐานระบบบังคบั สมั พันธบ์ นโครงข่ายรถไฟสายประธาน
(Interlocking System on Mainline Train)

7) การทบทวนความปลอดภัยและการตรวจสอบความปลอดภยั
(Safety reviews and safety audits)

8.) การทดสอบการทางานของอปุ กรณ์ทงั้ หมด
(Functional testing of all equipment)

9) การทดสอบภาคสนามแบบเตม็ ระบบ
(Full field testing of the system)

1O) ผลการวิเคราะห์โหมดความขดั ขอ้ งและผลกระทบที่เกิดจากความขดั ขอ้ ง
(Failure mode, effect and criticality analysis)

11) การวเิ คราะหค์ วามขดั ข้องทัว่ ไป
(Common mode failure analysis)

12) การวิเคราะห์ความขัดขอ้ งดว้ ยวธิ ี Fault Tree analysis
(Fault Tree Analysis)

13) การทดสอบระบบดว้ ยวิธกี าร white box
(White-Box Testing of system)

14) การทดสอบแบบ free test และ what if
(Free testing - what if? method)

15) การทดสอบดว้ ยการจาลอง
(Simulation Testing)

16) การคานวณเวลาเฉล่ียของความขัดขอ้ งจากการใหส้ ัญญาณผดิ
(Calculation of Mean Time between Wrong Side Failures)

17) กาหนดตารางสาหรบั การคานวณความเสี่ยงอนื่ ๆ
(Determine tables for calculating residual risks)

18) การใช้งานจริงของระบบ
(In Service usage of the system)

มาตรฐานระบบบงั คบั สมั พันธ์บนโครงขา่ ยรถไฟสายประธาน 57
(Interlocking System on Mainline Train)

ภาคผนวก ก

ระดับความปลอดภัย (SIL) กาหนดด้วยระบบรัดกุมความปลอดภัย Safety
Instrument System (SIS) ซ่ึงถูกกาหนดโดยปัจจัยการลดความเสี่ยง
Risk Reduction Factor (RRF) ที่ SIS ให้ไว้สาหรับอุปกรณ์ภายใต้
การควบคุม Equipment under Control(EUC) ซึ่ง SIS จะปอ้ งกันความ
เสี่ยงท้ังหมดที่จะเกิดขึ้นและเป็นตัวชี้วัดความเป็นไปได้ท่ีจะเกิดความล้มเหลว
ของ SIS แนวคิด SIL เป็นผลโดยตรงจากมาตรฐาน IEC 615O8 ซ่ึงไม่ใช่
เฉพาะทางรถไฟ สาหรับอุตสาหกรรมระบบราง CENELEC ได้พัฒนา
มาตรฐาน EN 5O126, EN 5O128 และ EN 5O129 ซ่ึงมาจาก IEC
615O8 เพ่ือให้เป็นไปตามขอ้ กาหนดเฉพาะทางรถไฟ

"SIL 4" การปกปอ้ งสิ่งแวดล้อมและชุมชน
"SIL 3" การคุ้มครองมนุษย์
"SIL 2" การคมุ้ ครองความเป็นเจา้ ของและการผลิต การปอ้ งกันมนษุ ย์
"SIL 1" การปกปอ้ งสิง่ แวดลอ้ ม

ตารางที่ 2 แสดงคา่ ระดับ PFD และ PFH

ระดบั โหมดความตอ้ งการตา่ : โหมดความตอ้ งการสงู :
ความนา่ จะเป็นของความลม้ เหลวตามความ ความนา่ จะเป็นของความลม้ เหลวตอ่
SIL 4
SIL 3 ตอ้ งการ (PFD) ชั่วโมง (PFH)
SIL 2
SIL 1 1O-5 ถงึ 1O-4 1O-9 ถงึ 1O-8
1O-4 ถงึ 1O-3 1O-8 ถึง 1O-7

1O-3 ถึง 1O-2 1O-7 ถงึ 1O-6

1O-2 ถึง 1O-1 1O-6 ถงึ 1O-5

กรมการขนสง่ ทางราง

กระทรวงคมนาคม

กรมการขนส่งทางรางใส่ใจ

เพื่อความสขุ และความปลอดภยั ในการเดินทางระบบรางของไทย