对机车车辆系统及子系统风险和安全完整性的探讨(下)

机车车辆系统(包括子系统)与安全相关,因此车载系统的用户和供应商宜充分认知各个系统风险和适当的安全完整性.阐述了机车车辆各子系统的安全完整性等级、失效率在子系统内部的分配、一些实现安全完整性的技术措施和安全验证方法.     

对机车车辆系统及子系统风险和安全完整性的探讨(上)

机车车辆系统(包括子系统)与安全相关,因此车载系统的用户和供应商宜充分认知各个系统风险和适当的安全完整性.阐述了机车车辆各子系统的安全完整性等级、失效率在子系统内部的分配、一些实现安全完整性的技术措施和安全验证方法.     

轨道交通安全相关系统安全完整性的探讨

简要介绍了轨道交通安全相关标准的发展以及在我国的应用情况,对如何理解"安全相关"等概念进行了分析,阐述了安全完整性等级确定与分配的过程和方法、可靠性与安全性的关系以及安全完整性等级的使用,特别针对安全完整性等级的理解与使用方面可能存在的模糊或误解进行重点说明,并提出了作者对这些问题的认识与思考。     

EN50128在铁路信号安全软件测试中的应用研究

随着列车的不断提速,铁路信号系统作为保障机车车辆安全有序作业的重要安全设备,其软件的可靠性和安全性直接影响列车的运行安全,对铁路信号安全软件的测试就显得至关重要。通过借鉴欧洲铁路的安全相关技术,以铁路控制和防护系统软件标准EN50128为指导,重点论述了标准中软件测试各阶段的活动情况及独立性的体现,并对此标准在铁路信号安全软件测试过程中的应用进行了分析和研究。     

铁路信号安全相关产品风险管理的研究

介绍了铁路信号安全相关产品的风险接受准则,详细阐述了风险管理流程,并对铁路信号安全相关产品风险管理过程中所采用的主要技术方法和措施进行了简要的说明。     

关于DS6-60产品产业化独立安全评估项目的探讨

实行独立安全评估,系统化的开展安全活动对保证铁路信号设备安全十分重要。针对DS6-60产品二次开发,生产加工、生产工艺、系统验证等各阶段的独立安全评估,确保在此期间不破坏DS6-60系统本身安全完整性等级(SIL)4级的要求。     

浅谈工程安全管理在铁路信号产品中的应用

简要介绍了工程安全管理的.内容,以及安全管理中安全评估对于铁路信号产品的必要性,并以ZPW-2000A型无绝缘轨道电路设备产业化阶段安全评估工作为例,重点介绍了安全评估中安全计划、风险评估、安全需求获得等关键步骤.     

EN50129中关于故障的分析及安全的完整性

随着列车速度的不断提高，列车运行的安全问题越来越受到重视。借鉴国外的安全相关标准和先进经验，制定符合我国国情的安全标准是目前解决这个问题的有效的方法之一。文章介绍欧洲安全相关标准EN50129中关于故障的分析方法，并对2个组件并发模型进行了分析计算，提出安全完整性等级的划分方法。     

风险图分析法在轨道交通车辆SIL确定中的应用研究

安全完整性等级的确定是开发和设计轨道车辆安全相关系统的前提和基础。文章在几种常用安全完整性等级确定方法的基础上,详细介绍了轨道交通行业常用的风险图分析法,并以某项目车辆开关门功能为例,阐述其安全完整性等级分析的过程。     

基于计算机控制技术的铁路信号系统产品认证方案与评价方法研究

针对基于计算机控制技术的铁路信号系统的网络化、系统性、高安全性特征,分析其对产品认证评价的影响。参考国外铁路信号系统产品的认证评价方法,提出我国铁路信号系统产品认证方案和评价方法,包括安全完整性的评估、安全证据的复核、申证产品的文件审查、标准符合性检查及获证后的变更等,为编制切实可行的认证实施规则提供基础。     

一种铁路信号安全控制平台的研究

以铁路信号控制系统中核心的安全控制平台为研究对象,立足于铁路信号计算机安全控制平台的功能及安全需求,借鉴融合失效-安全原则、冗余控制原理、计算机通信总线及编程技术,从总体设计原则、软/硬件结构设计及实现等方面研究设计一种铁路信号安全控制平台。信号安全控制平台测试、验证和确认结果表明,信号安全控制平台适应并满足新时期各种铁路信号安全控制系统兼容性、安全完整性要求,研究设计的信号安全控制平台能有效解决适配各种信号安全控制系统的通用性、平台软件与应用软件分离后的移植性等关键技术问题。     

符合SIL4级要求的计算机联锁系统开发

计算机联锁系统是保证行车安全的重要铁路信号设备。当前国内铁路快速发展对计算机联锁系统提出了更高的要求,为此CENELEC系列标准引入到计算机联锁系统的开发过程中。开发出符合SIL4级要求的计算机联锁系统,并阐述了作者对欧洲铁路安全标准的一些认识和思考。     

自主创新通用安全计算机平台与欧标认证

安全计算机被广泛应用于轨道交通信号系统。着重介绍自主研发的通用安全计算机平台,并对安全计算机的可靠性和安全性设计进行了说明。为确保安全计算机能够达到安全完整性等级4级的要求,根据欧洲系列安全标准的理念,研发过程不仅采用适当的技术手段,同时创新性地增加了安全管理手段。引入独立第三方的欧标安全认证,有效地证明了平台的安全性。     

信号系统车载设备的安全完整度及安全评估

文章系统地介绍了安全完整度的定义及实现过程,包括危险识别、风险分析、危险控制、安全完整度等级和安全完整度需求的分配和实现,并介绍了安全评估的基本要求和过程以及在信号系统车载设备的应用实例。     

TDY型欧标应答器安全分析与设计方法探讨

在研发TDY型应答器产品过程中,遵照欧洲铁路标准SUBSET-036的要求开展工作,实现了自主研发的应答器产品与欧洲标准产品的通用。同时,为确保产品具备较高的安全完整性等级,在产品研发过程中贯彻EN 50126和EN 50129中的安全要求,即基于风险的安全设计理念,采用HAZOP和FMEA这2种铁路行业最常用的风险分析工具,确保产品风险被控制在一个可接受的水平,满足SIL4等级列车运行控制系统的运用要求。     

CMMI＋SAFE研究及在产品开发中的应用

铁路信号系统是安全相关系统,组织开发安全相关系统需要特殊的流程保障。介绍了CMMI的扩展规范＋SAFE,＋SAFE和CMMI之间,和IEC61508、EN50129、EN50126等铁路安全相关规范之间的关系,以及如何应用在铁路信号产品开发领域。     

霍尔果斯边检场站间透明系统的实现

针对我国铁路国际运输通道和口岸站实际的运输管理需求,设计了一种基于计算机联锁技术的站间透明系统。该系统采用有效的安全隔离防护措施,能够实现国内外不同铁路信号系统的站间联锁通信功能。详细介绍了在伊霍铁路线霍尔果斯边检场和临国哈萨克斯坦阿腾科里站的站间透明系统设计实现过程。为国内其他铁路线边境口岸站的站联通信的设计研发,提供一个非常有价值的参考作用。     

开放通信系统安全码的生成和应用

安全码被认为是安全相关通信中的最关键技术,而在开放通信系统中,安全码技术除了需要保证安全信息的完整性之外,也要负责接入保护、检测非授权接入设备产生的伪装消息。首先以EN50159-2为依据,分析基于开放通信系统的安全信息传输需求,阐述利用安全码、时间戳、序列号等技术满足这些需求的过程与机理。然后,描述开放通信系统安全码在保密性能和检错能力方面的需求,在给定的系统SIL等级要求下,给出开放通信系统安全码的选择原则与生成过程。最后,以CTCS-3级列控系统车-地无线安全通信的安全码技术为例说明,通过应用3DES消息认证码作为开放通信系统的安全码,实现了对安全相关消息损坏的防御,以及对安全相关消息的认证。     

安全通信规范Subset-098的安全性分析

以EN50129和EN50159为依据,对欧洲列车运行控制系统（ETCS）的安全通信规范Subset-098进行分析。分析过程包括定性分析通信安全威胁的防御技术、定量计算安全码的长度,以及安全码检错的仿真实验。结果表明在非可信通信通道上,Subset-098安全通信规范可以为安全完整性等级达SIIA级的列车运行控制系统提供安全的信息传输服务,满足列车运行控制系统对通信的安全性需求。     

强化全过程安全管理的CTCS-3级列控系统系统评估

分析介绍了CTCS-3级列控系统系统评估中安全计划、风险管理、安全需求、安全案例、相互认可等安全管理的关键要素,针对我国铁路应用实际,提出在进行定性系统评估基础上,逐步向定性与定量相结合的方向过渡,进一步降低运营风险,加强与国际标准接轨的理念。