您的位置:360文档中心› EN50128 铁路应用——通信、信号和处理系统——铁路控制和防护系统软件

EN50128 铁路应用——通信、信号和处理系统——铁路控制和防护系统软件

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

EN 50128 : 2001

铁路应用——通信、信号和处理系统——铁路

控制和防护系统软件

2007.6

序言

本欧洲标准是SC 9XA,即通信,信号传输和处理系统技术委员会(CENELEC TC 9X)制订,铁路电气和电子应用的标准。草案文本作为EN 50128正式提交投票并于2000-11-01获得CENELEC批准。

修改了下列日期

--欧盟各国必须通过认可或发布相同的国家标准来执行本欧洲标准的截止日期2001 -1 1-01

--与本欧洲标准冲突的国家标准必须被废止的截止日期2003-1 1-01

本欧洲标准必须与EN50126铁路应用——可靠性,可用性,可维护性和安全性(RAMS);EN50129铁路应用——信号领域的安全相关电子系统同时阅读。

附件中指定的“规范性的”是本项标准主体的一部分。

附件中指定的“参考性的”只用于获得的信息。

本项标准中,附件A是规范性的而附件B是参考性的。

目录

引言

1.范围

2.参考文献

3.定义

4.目标和符合

5.软件安全完整性等级

5.1目标

5.2需求

6.人员及职责

6.1目标

6.2需求

7.生命周期和文档

7.1目标

7.2需求

8.软件需求规格说明

8.1目标

8.2输入文档

8.3输出文档

8.4需求

9.软件体系结构

9.1目标

9.2输入文档

9.3输出文档

9.4需求

10.软件设计和实现

10.1目标

10.2输入文档

10.4需求

11.软件验证和测试11.1目标

11.2输入文档11.3输出文档11.4需求

12.软件/硬件集成12.1目标

12.2输入文档12.3输出文档12.4需求

13.软件确认

13.1目标

13.2输入文档

13.3输出文档

13.4需求

14.软件评估

14.1目标

14.2输入文档

14.3输出文档

14.4需求

15.软件质量保障

15.1目标

15.2输入文档

15.3输出文档

15.4需求

16.软件维护

16.1目标

16.2输入文档

16.4需求

17.根据应用数据配置的系统

17.1目标

17.2输入文档

17.3输出文档

17.4需求

17.4.1数据准备生命周期

17.4.2数据准备程序和工具

17.4.3软件开发

附件A:技术和措施的选择准则

附件B:技术参考书目

附图

图1——安全相关系统的完整性等级

图2——软件安全性路径图

图3——开发生命周期1

图4——开发生命周期2

图5——独立性与软件完整性等级

图6——通用系统开发和应用开发之间的关系

引言

本标准是相关标准系列中的一部分。其他标准有EN50126铁路应用——可靠性,可用性,可维护性和安全性(RAMS);EN50129铁路应用——信号领域的安全相关电子系统。EN50126适用于大范围的系统问题,而EN50129适用于整个铁路控制和防护系统中某单个系统的批准过程。本标准关注于需要使用的方法,以使软件能满足经全面考虑后所分配到的安全完整性要求。

本标准从IEC/TC65第九工作组(WG9)早期工作中得到很多指导。WG9的工作形成了一个安全系统软件通用标准,现在该标准是IEC61508的一部分。WG9工作的特别之处是包含了适用于非安全软件的软件安全完整性0级,以及适用于安全相关和安全苛求软件的软件安全完整性1~4级。本标准也覆盖了所有五个软件安全完整性等级。

国际铁路信号工程师协会(IRSE)的工作也被考虑进来,特别是它关注相同课题的1号技术报告。

本欧洲标准的一个关键概念是软件安全完整性等级。软件失效后果的危险性的越大,软件安全完整性等级也就越高。

本欧洲标准确定了从最低0级到最高4级的5个软件安全完整性等级的技术和措施。其中1~4这四个级别涉及安全相关软件,0级涉及非安全相关软件。对0级进行标准化是为了让非安全相关系统软件向安全相关系统软件进行平滑转变。附表给出了各个软件安全完整性等级和非安全相关等级要求的技术和措施。在这个版本中,1级和2级的技术要求相同,3级和4级的要求相同。本欧洲标准没有给出某一风险应适用于哪个软件安全完整性等级的具体指导意见。这个结论需要考虑许多因素包括应用的特性、其他系统承担的安全性功能范围和社会以及经济因素。

EN 50126 和EN 50129规定了分配给软件的安全性功能。

本欧洲标准规定了满足这些需求的必要措施。这个过程在图1作了说明。

EN50126和EN50129需采用系统性的方法,以:

1)确定危险、风险和风险准则;

2)为满足风险准则,确定必要的风险降低;

3)为实现必要的风险降低,定义一个全面的系统安全性需求规格说明;

4)选择一个合适的系统体系结构;

5)规划、监督和控制那些把系统安全性需求规格说明变成安全性能(或安全完整性)已确认的安全相关系统所必需的技术和管理活动。

在分解需求规格说明形成由安全相关系统和组件组成的设计说明时,需要进一步分配安全完整性等级,并最终形成所需的软件安全完整性等级。

相关文档
最新文档