AT96DDMR二乘二取二硬件安全冗余平台软件的验证确认

介绍准照SIL4级国际安全认证的要求对AT96DDMR二乘二取二硬件安全冗余平台软件进行的验证确认。验证和确认人员必须要有足够的独立性，验证和确认工作是系统通过国际安全认证的重要环节并且贯穿于软件的整个开发生命周期。在整个软件生命周期的不同阶段所做的验证确认工作侧重点不同，其中主要工作包括文档审查、静态测试、动态测试、软件错误影响分析以及系统最终确认。软件质量的评估作为验证和确认的重要内容，提出对其实施度量的数学模型与判定方法。     

企业应用软件开发安全体系的构建

针对企业应用软件设计与开发过程中所需考虑的安全性问题,构建一套企业内部适用的应用软件开发安全体系.通过剖析企业应用软件常见漏洞防护技术,依照应用软件开发生命周期流程,从设计安全、编码安全、过程管理安全等方面重新梳理、补充企业应用软件开发安全体系的框架.考虑体系框架下对应安全要求,为了方便指导应用软件设计人员、代码开发人...     

以可靠性为中心的机车车辆结构全生命周期安全管理体系

从结构系统安全可靠性出发,运用产品全生命周期管理理论,针对机车车辆全生命周期的设计、制造、运用和维修、报废四个阶段,提出建立机车车辆全生命周期结构安全管理体系的思路、主要内容及其体系框架。思路是:始终以可靠性为中心,在各个生命阶段实行全面安全可靠性管理,采用协同管理模式,通过产品全息数字模型进行信息交流、反馈和故障分析,提高设计、制造、运用和维护的可靠性水平,从而加强机车车辆产品运用中的安全可靠性,降低生产成本,加速开发周期。主要内容有:结构可靠性设计、制造质量可靠性控制与分析、运用和维修的可靠性管理、报废管理的可靠性寿命评价。根据其主要内容给出体系框架。机车车辆全生命周期安全管理体系的关键技术包括:基于安全管理的机车车辆数字模型,统一完整的可靠性数据库及信息管理系统,全面科学的车辆安全评价与管理体系。     

功能安全在城市轨道交通中的应用研究

城市轨道交通具有运量大、速度快、安全、准点、保护环境、节约能源和用地等特点.功能安全是整体安全的一部分,其执行是依靠子系统或者设备对于输入的正确响应.文章首先介绍了E/E/PE安全相关系统的功能安全标准IEC61508,安全生命周期的各个阶段和安全完整性等级.对功能安全在城市轨道交通中的应用做了初步探讨.     

列车网络控制系统安全性研究

依据标准EN 50126-1、EN 50129、EN 50128的规定,阐述了列车网络控制系统安全完整性开发流程.通过建立列车网络控制系统安全管理体系、定义安全生命周期模型、解析安全性专有技术,论证了列车网络系统安全完整性开发流程的正确性.     

面向Web端财务类系统的软件测试方法

随着铁路信息化发展战略的推进和实施，Web端财务类系统已广泛应用于铁路系统。针对传统的瀑布模型迭代开发中测试覆盖程度不全的问题，文章分析了软件生命周期各个阶段的测试重点，结合财务类软件业务特性，提出了双V模型在Web端财务类软件测试中的应用方法，详细介绍测试阶段中单据测试、流程测试、安全测试、压力测试和兼容性测试的测试重点和测试方法，实现了软件全生命周期的测试管理。     

IEC61508及其在铁路安全相关系统研制开发中的应用研究

铁路是一个对系统设备安全性、可靠性要求很高的行业,列车提速又给铁路安全提出了新的要求,迫切需要建立一套铁路安全标准和评估体系,使得铁路安全管理规范化、标准化、国际化。借鉴国外铁路安全技术和标准,并结合我国铁路行业的实际情况来建立这个体系是比较可行的方法。文章首先对功能安全国际标准IEC61508进行了介绍和分析,然后对该标准在铁路安全相关系统研制、开发和评估过程中的应用进行初步探讨。     

CMMI＋SAFE研究及在产品开发中的应用

铁路信号系统是安全相关系统,组织开发安全相关系统需要特殊的流程保障。介绍了CMMI的扩展规范＋SAFE,＋SAFE和CMMI之间,和IEC61508、EN50129、EN50126等铁路安全相关规范之间的关系,以及如何应用在铁路信号产品开发领域。     

铁路信号软件工程化及安全性评价

软件作为“产品”、其开发过程应按生产“工序”进行。为此提出了软件生存周期概念、软件质量管理和工程化开发的若干问题，以及软件测试和安全性评价的一些概念和方法。     

铁路网络与信息安全风险管理研究

本文建立了三维结构的铁路网络与信息安全管理体系,分别从技术要素、管理要素和信息安全生命周期的角度对铁路信息安全风险进行深刻剖析.技术因素主要分为环境安全、系统安全、网络安全与应用安全;管理因素主要分为人员、机构和制度;信息系统生命周期从规划、设计、实施、运维到废弃的全生命周期过程中,针对技术因素的各个方面,都从安全风险的识别、评估和控制三个层次的纵深防御体系,进行了深入的研究与分析.本文对于有效降低铁路信息安全风险,提高铁路信息系统的安全性,保障铁路网络和信息系统安全、持续、稳定运行有着积极的推动与借鉴作用.     

自主创新通用安全计算机平台与欧标认证

安全计算机被广泛应用于轨道交通信号系统。着重介绍自主研发的通用安全计算机平台,并对安全计算机的可靠性和安全性设计进行了说明。为确保安全计算机能够达到安全完整性等级4级的要求,根据欧洲系列安全标准的理念,研发过程不仅采用适当的技术手段,同时创新性地增加了安全管理手段。引入独立第三方的欧标安全认证,有效地证明了平台的安全性。     

基于SCADE的安全软件开发方法研究

针对传统软件开发方式已经不能满足高安全性系统安全性、完整性的需求,本文提出了基于SCADE的安全软件开发方法,分析SCADE开发的原理、流程及应用方式,并以城市轨道交通列车运行控制系统的区域控制器ZC为例,基于SCADE对ZC列车管理功能进行建模和验证。通过实例分析,证明基于SCADE的软件开发方法,可以有效保障高安全性系统的安全性和完整性,为其提供了一种新的开发方式。     

铁路工务安全状态预警决策支持系统构建研究

构建以"工务安全"为主题的预警决策支持系统是目前铁路安全管理发展的一个趋势,总结广深铁路工务安全状态预警决策支持系统建设经验,基于"以监测数据客观反映生产安全,以风险分析和安全评价方法指导安全管理,实现铁路工务安全状态预警决策支持目标"建设思想,通过基于数据仓库的工务安全信息集成、决策报表分析、数据挖掘分析和专家知识库预警等技术,提出构建铁路工务安全状态预警决策支持系统新方法.     

基于模型的CBTC区域控制系统安全软件开发

传统的软件开发方法不能满足基于通信的列车控制(CBTC)区域控制系统(ZC)的开发需求.结合北京地铁亦庄线研究项目,介绍一种基于模型的系统开发方法,给出ZC系统的软件容错结构,阐述该系统的移动授权和列车管理功能建模方法,并从模型覆盖率分析和形式化验证两方面深入分析系统安全性保障措施.ZC系统的研究项目表明,基于模型的开...     

城市轨道交通安全管理体系研究

基于对城市轨道交通系统的功能结构特征分析,建立了由安全系统工程及分析技术、运营安全管理、建设安全管理、公共安全管理、应急管理和运营安全评估等6个部分组成的城市轨道交通安全管理体系.介绍了安全系统工程及分析技术的理论依据和基本方法与技术,分析了基于"人、机、管、环"理论的运营安全管理内容及要求,介绍了建设安全管理的主要内...     

香港地铁的安全风险管理

概述地铁有限公司在香港建立和实践安全风险管理体系的经验、运营铁路安全管理组织架构、工程项目各阶段的安全风险管理规划、主要安全风险管理任务及分析方法等.     

城市轨道交通建设安全风险管理现状与发展建议

结合国内主要城市轨道交通建设安全风险管理开展情况，概括总结现行的管理模式及实施细节，分析安全风险体系建设、安全意识及保障能力、灾变机理、动态预警等方面存在的问题，阐述行业发展方向，相关成果可为建设管理者提升安全风险管理水平、保证工程安全质量提供借鉴。     

轨道交通建设安全风险管理体系的建立

结合天津市轨道交通工程建设安全风险的现状,总结归纳工程建设中安全风险发生的规律和特点,从风险辨识、分级、评估、分析、控制及管理机制、管理模式等方面,论述工程建设期间风险管理的思路和方法,分析工程建设安全风险管理体系的构成和内容,初步建立天津市轨道交通工程建设安全风险管理体系,从而预防、控制和规避各类工程建设安全风险,促...     

联锁项目风险应对措施制定与实施

基于列控系统集成项目实施风险管理的必要性和重要性,在系统研究项目管理、风险管理理论知识的基础上,对高铁列控系统集成项目风险管理模式和方法进行研究,重点介绍决策应对措施的过程,目的是希望提供一种适用于高铁列控系统集成项目的风险管理方法,有效控制高铁项目风险,保证项目质量,确保高铁运输安全,支持高铁事业的发展。