安全软件验证确认在BTM开发中的应用

以应答器传输模块应用软件为例,介绍验证和确认人员参照EN 50128:2011标准,在整个软件开发生命周期中的各项验证和确认活动,为其他安全相关软件的验证确认活动提供参考。     

安全关键系统配置数据生成技术研究与实践

介绍一种符合EN50128-2011的安全数据生成方法,包括2个步骤:数据生成工具的开发和安全数据的生成。数据生成工具的开发采用双链工具法,由2个独立的团队开发,每链工具的开发符合EN50128-2011对SIL2软件的开发要求。数据生成过程定义了生成、验证以及确认等活动,每一项活动保证人员的独立性,既避免了安全问题,又提高了配置数据生成的效率。     

LDRA TestBed在CTCS2-200C扩展单元软件测试中的应用

介绍了LDRA Test Bed软件测试工具和CTCS2-200C扩展单元,以CTCS2-200C为例,通过对软件进行静态和动态测试,参照EN 50128:2011标准,提高了整个软件开发生命周期中的各项验证和确认活动效率,降低了软件的风险。     

EN50128标准新版与旧版的差异研究

针对欧洲标准的不断改进和更新,在深入学习2001版EN50128标准和2011版EN50128标准的同时,结合新版EN50128的改进方向,深入研究新、旧版本的差异,能更好地指导软件产品的开发,完善我国信号系统的安全评估体系,保证开发产品的安全性。     

Ada语言在铁路信号系统开发中的优势分析

Ada语言是欧洲铁路标准EN50128:2011强力推荐的开发语言之一。本文结合EN50128的相关要求,从强类型、指针的使用、编译方式、可靠性、易读性和易维护性等方面,阐述了与传统语言C/C++相比,Ada语言在铁路信号系统开发领域中的优势,并指出其存在的一些局限性。     

EN50128在铁路信号安全软件测试中的应用研究

随着列车的不断提速,铁路信号系统作为保障机车车辆安全有序作业的重要安全设备,其软件的可靠性和安全性直接影响列车的运行安全,对铁路信号安全软件的测试就显得至关重要。通过借鉴欧洲铁路的安全相关技术,以铁路控制和防护系统软件标准EN50128为指导,重点论述了标准中软件测试各阶段的活动情况及独立性的体现,并对此标准在铁路信号安全软件测试过程中的应用进行了分析和研究。     

列车网络控制系统安全性研究

依据标准EN 50126-1、EN 50129、EN 50128的规定,阐述了列车网络控制系统安全完整性开发流程.通过建立列车网络控制系统安全管理体系、定义安全生命周期模型、解析安全性专有技术,论证了列车网络系统安全完整性开发流程的正确性.     

JWJ-C型微机计轴设备系统隐患识别分析及安全性验证

简要叙述了JWJ-C型微机计轴设备的定义、架构、功能及安全侧定义,详细论述了计轴设备的系统隐患识别和安全性设计、验证符合欧标EN50126/EN50128/EN50129中安全等级SIL4级的要求。     

基于Event-B的联锁进路控制建模验证方法研究

计算机联锁系统具有典型的安全苛求特性.传统的联锁软件开发方法难以完整准确地定义需求,单纯依靠测试也无法发现软件中的所有错误,使软件在功能完整性和安全性方面难以得到保证.本文利用形式化Event-B方法和相关工具对联锁系统的核心功能-进路控制的相关功能需求和安全需求进行了建模、精化和验证,对开发高安全苛求和高可靠性的联锁软件提供了新的方法借鉴.     

具有借鉴意义的哥本哈根地铁安全评估

根据"IEC61508国际标准,欧洲电工标准化委员会(CENELEC)推出了EN50126,EN50128,EN50129等标准。哥本哈根地铁系统应用这些CENELEC铁路应用方面标准、美国消防标准和丹麦以及IEC等相关标准,成功地对复杂的地铁工程与装备系统进行了安全评估,并得到了许多国家的认同。作为一个安全评估示例,已写入了EN50126标准(RAMS)附录中,其评估基础、安全评估概念与程序对我国城轨系统的安全评估工作具有借鉴意义。     

基于牵引控制系统软件安全认证的应用研究

牵引控制系统软件的安全性和可靠性是列车稳定运行的重要因素之一,对其进行安全完整性设计和评估是有必要的。以列车牵引控制系统软件产品的安全认证为例,结合EN 50128:2011标准,对牵引控制系统软件安全完整性评估的技术以及实现方法进行深入研究和实践应用,重点描述依据生命周期流程开展软件设计和软件测试的认证工作,并根据第三方评估机构对整个工作进行总结评估,可为城市轨道交通软件产品的安全认证提供参考依据和借鉴。     

计算机联锁系统软件包的改进

DS6Ⅱ型计算机联锁系统的硬件系统采用分布结构，由控制台、网络通信、联锁子系统和输入／输出接口电路组成。软件分为系统软件和应用软件。应用软件由6个软件包组成：控制显示软件包、监测软件包、网络通信软件包、联锁软件包、输入输出软件包、安全监测软件包。其中控制软件包没有对控制台操作人员进行合法性检查。这对于控制列车进路的计算机联锁系统来讲，将是一个严重的弊端。     

信号系统安全软件质量保障体系研究

通过对国际铁路行业标准(IRIS)、铁路控制和防护系统软件标准EN50128以及软件质量相关标准CMM等系统地分析和研究,借鉴国内外其它功能安全行业软件开发相关标准规范的优点,如GJB5000A、DO-178C、特别是NASA的安全软件手册等,结合国内铁路和城轨交通行业的软件特点和软件开发的实际水平,在IRIS的基础上,提出了一种适用于铁路和城轨交通信号系统安全相关软件质量保障的,基于评价和可持续改进的软件工程化实践体系,并成功应用于轨道交通多个信号系统安全软件的质量保障活动中,取得了良好的效果。     

欧洲新版轨道交通RAMS系列标准分析和应用

对欧洲新版轨道交通RAMS系列标准EN 50126、EN 50128、EN 50129和EN 50159等的主要内容进行介绍,对其在我国轨道交通上应用的重点问题提出建议.     

基于Event-B的计算机联锁安全规范描述与验证

本文结合具体的站场实例,基于Event-B方法对信号开放、道岔控制、进路解锁等联锁系统关键安全规范进行了形式化模型描述和验证分析,给出了严格的分析结果.工作表明,铁路信号联锁系统是具有复杂时序逻辑的控制系统,Event-B方法适合于该类系统的描述与验证.通过形式化的联锁安全规范描述与验证,可以在系统开发的早期及时发现设计错误或漏洞,有助于提高计算机联锁系统的软件开发质量.     

列车自动保护安全平台错误检测码及其运算规则的研究与设计

采用错误检测码是欧洲标准EN50128中保证软件安全的重要手段之一.通过对关键数据和校验字检测以满足软件的故障-安全要求,是轨道交通ATP(列车自动保护)安全平台不可或缺的部分.针对错误检测码在安全平台中的应用,依据软件安全完整性等级的要求,结合线路数据的数值特征,采用线性分组码的编码方式,设计了(32,14)错误检测码及其运算规则.利用错误检测码替代安全平台中关键信息的逻辑和数学运算,并对运算结果进行检错和纠错.测试结果表明,错误检测码能很好地满足安全平台实时性和安全性要求.     

计算机联锁数据自动生成软件的设计与实现

针对计算机联锁系统数据编写任务量大、正确性和安全性要求高等情况,通过分析联锁系统数据的结构特点,结合可视化编程方法,开发一种自动化软件,实现铁路车站图形绘制和联锁数据生成与校验功能.测试与应用表明,该软件可有效避免联锁数据编制中的人为错误,提高联锁软件安全可靠度,同时降低了联锁软件编制人员的专业水平门槛,可缩短软件编制...     

基于Prover的联锁软件形式化验证过程研究

计算机联锁系统是铁路信号控制系统的核心设备,是有着苛刻安全要求的复杂控制系统。本文采用Prover形式化开发工具对联锁软件安全需求进行形式化验证。通过模型检验的形式化验证方法,遍历系统输入变量的所有状态空间.验证联锁特定应用满足系统安全需求,确保系统的安全性得以正确实现。在保证系统安全性的基础上,以全状态空间查找反例的检验方法进一步提升产品的质量。     

基于站场图形网络的计算机联锁软件在高速铁路的应用研究

为适应高速铁路列控系统接口需求,计算机联锁系统接入信号安全数据网[1]的同时,应用软件需要新增进路模块来实现接口的应用信息交互。进路模块利用原有联锁软件网络化结构的选路原理,实现了进路信息存储;利用进路中道岔的大号码特征,实现符合黄闪黄条件信号显示自动计算。软件采用模块化设计的同时,对软件需求、设计、结构、安全性进行全面分析,确保联锁子系统软件的兼容性和可持续开发性。基于升级的计算机联锁软件不仅满足高速铁路列车控制系统的需求,也提高了原有软件的安全性和可靠性。     

RSSP-Ⅰ安全协议在电子接口模块中的应用研究

电子接口模块实现了联锁系统(CBI)和计轴系统的全电子化连接,并替代了重力型继电器。电子接口模块与联锁系统的安全完善度等级需达到SIL4级,RSSP-Ⅰ安全协议可按照EN50129标准,对电子接口模块与联锁系统间通信进行完整性、真实性、顺序性和实效性方面的防护,以满足通信的安全要求。