安全性认证.docxVIP

1.概述随着社会进步、城市规模不断扩大、人口密度迅速增加，交通拥堵日趋严重已成为制约城市经济发展的一大障碍。建立快速、安全、高效的铁路交通系统将是解决交通拥堵问题的重要途径，人们对于城市轨道交通的要求越来越高，如何实现列车安全、快速、高效的运行是目前轨道交通领域亟待解决的根本性问题。作为保证行车安全、提高运营效率的轨道交通信号系统在提高运输效率、保证行车安全及旅客舒适度等方面具有决定性作用。信号系统的主要功能是保证行车安全、提高运营效率。信号系统虽然在工程投资中并不占很高的比重，但是由于信号系统担任着指挥列车安全运行的任务，关系到成千上万乘客的生命和财产安全，为此，需要专门考虑在系统出现故障，或操作人员不慎进行错误操作的情况下，系统仍能最大限度地维护乘客安全。目前无论是国产交通信号系统还是国外设备国产化的推广应用所遇到的共同问题就是：国内开发的信号系统缺乏权威的安全认证机构进行认证。而国际通行的方法都要求有安全认证这一步，这样国内开发的信号系统就难以参加相关项目的招投标。通过安全评估可以系统地从计划、设计、制造、运行等全过程中考虑信号系统的安全技术和安全管理问题，发现系统开发过程中固有的或潜在的危险因素，搞清引起系统灾害的工程技术现状。研究国际安全标准和相关的安全评估和认证体系，并结合中国轨道交通发展的实际情况建立轨道交通信号系统的安全评估和认证体系势在必行！2. 相关的国际标准世界发达国家的信号系统已经有了百余年的发展历史，他们不断总结经验教训，完善管理，已经形成了一整套科学的安全评估、认证、管理体系，制定了一系列切实可行的安全评估的技术标准。国际电工委员会在20世纪90年代初制定了安全相关系统的设计和评估标准IEC61508，在IEC61508发布之后，又在其基础上制定了相关的铁路信号系统评估标准以及安全认证体系，这些标准包括以下4个部分：（1） EN－50126铁路应用：可靠性、可用性、可维护性和安全性（RAMS）规范和说明。（2） EN－50129 铁路应用：安全相关电子系统。（3） EN－50128 铁路应用：铁路控制和防护系统的软件。（4） EN－50159.1铁路应用：通信、信号和处理系统。2.1 IEC61508IEC61508国际标准规范了电气/电子/可编程电子安全相关系统软硬件生存周期的各个阶段的任务和目标，提供一个制定安全需求规范的方法。它由7个部分组成：第1部分? 总的要求；第2部分? 电气/电子/可编程电子系统的需求第3部分? 软件需求第4部分? 定义和缩略语第5部分? 决定安全完整性级别的方法实例第6部分? 应用IEC61508－2和IEC61508－3指南第7部分? 技术和方法总论其主要目标：(1) 对安全相关系统的所有元器件生命周期范围提供一个安全监督的系统方法。(2) 提供一个确定安全相关系统安全功能要求的方法。(3) 建立一个基础标准，使其可直接应用于所有工业领域，同时，亦可指导其他领域的标准，使这些标准的起草具有一致性（如基本概念、技术术语、对规定安全功能的要求等）。(4) 让使用者和维护者放心使用以计算机为基础的技术。(5) 建立一个概念统一、协调一致的标准。安全生命周期是指从方案的确定阶段开始到所有的电气/电子/可编程电子安全相关系统、其它技术的安全相关系统、外部风险降低设备不再可用时为止，这个时间周期内发生为实现安全相关系统所必需的活动。图2-2是IEC61508描述的系统安全生命周期流程图。2.2 EN标准2.2.1EN50126该标准定义了系统的RAMS（reliability、availability、maintainability和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求。 RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。为了达到规定的RAMS，必须针对前面的RAMS影响因素，在整个系统的生命周期内有效控制RAMS的影响因素，即系统的随机故障和系统故障。EN50126要求在整个安全生命周期进行RAMS管理，针对每个阶段给出应需要完成的RAMS任务，同时给出相关的具体文档和要求。2.2.2EN50128由于在信号系统中采用计算机（包括微机、单片机）越来越广泛，由软件来承担安全性需求的比重越来越大，因此软件安全性问题变得更加突出。为此EN50128针对软件的安全保证提出了相关的规范和设计标准。在该标准中，对铁路控制和防护系统的软件进行了安全完善度等级的划分，针对不同的安全要求制订了相应的标准，按不同等级对整个软件开发、检查、评估、检测过程包括对软件需求规格书、测试规格书、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周