基于风险矩阵的轨道交通车辆安全完整性等级分析

以风险矩阵为基础,根据可容忍风险边界确定可容忍风险概率。基于IEC 61508,考虑潜在风险影响因素,对可容忍风险概率进行校正,最终确定轨道交通车辆系统安全功能的安全完整性等级(SIL)。通过子系统安全功能的SIL确定子系统风险承受能力,采取适当措施管控子系统级风险,保障列车运行安全。以车门子系统为例,进行SIL分析,分析结论验证了该方法的合理性,可为轨道交通车辆SIL分析方法提供了理论依据。     

国产化列车网络控制系统安全完整性等级评估与认证

在对国产化列车网络控制系统SIL认证核心工作进行分析的基础上,得出TCMS开发安全生命周期SIL过程活动评估的关键内容及其指标评估的具体方法.针对TCMS系统的安全要求及可容忍风险故障率的确定及分配进行了清晰的示意说明,对安全功能的时间故障数的计算方法进行了详细的例解分析.     

应答器SIL4安全功能探讨

根据应答器长期应用实践,按照EN50129进行隐患识别、风险分析和安全功能定级,发现应答器设备存在SIL4(Safety Integrity Level 4)级别的安全功能,给出对该SIL4安全功能的设计原则与测试方法。     

基于风险图的轨道交通信号系统SIL分配方法

CENELEC EN 5012X标准目前在国内广泛应用,按照安全完善度等级(SIL)研发已经渐渐成为行业默认的规范,但是应用标准的第一个问题就是如何确定系统或软件的SIL。在IEC61508提出的风险图基础上,结合国内外轨道交通的实践总结提出一套简单易用的功能和系统SIL分配方法。     

基于情景融合的全自动运行系统危害分析技术

为提高城市轨道交通全自动运行(fully automatic operation,FAO)系统的安全性,本文从 FAO 系统运维的角度,提出一种基于情景融合的 FAO 系统危害分析技术。该技术通过场景要素识别,融合生成 FAO 应用场景后,综合选取等比例分配法、先验信息分配法或组合逻辑分配法,采用半定量安全完整性等级(safety integritylevel,SIL)分配技术完成核心子系统功能安全指标分配,解决传统功能故障模式影响及危害性分析(failure mode,effect and criticality analysis,FMECA)对多系统功能 SIL 分配存在局限性的问题,为后续 FAO 系统线路的危害分析及 SIL 分配工作提供参考。     

iLOCK的安全模型和安全性分析

分析了iLOCK系统的体系架构,提出了系统的安全模型和安全性计算公式,并对iL-OCK各部分和总体的安全性进行了计算。此外还对影响iLOCK系统安全性的各项指标进行了分析,阐明了确保iLOCK系统达到SIL4级安全要求的关键技术。     

LEU安全等级和设计方法研究

地面电子单元是列车与列控中心交互信息的重要设备,依据EN50129标准对LEU设备进行隐患分析,发现"LEU设备发送过时的报文"和"LEU设备没有正确一对一分发报文至有源应答器",这两条隐患是SIL4级别,需要设计故障导向安全的架构来满足相应的SIL4级别安全功能。提出了一种LEU设备采用时钟级别的二取二架构的设计方法,并详细描述了故障导向安全的二取二比较器设计方法和故障导向安全的输出接口设计方法。     

MTC—I型CBTC信号系统获独立第三方安全认证证书

本刊讯：2012年6月15日,在广州长隆国际会议中心举办了“MTC-I型基于通信的列车控N（CBTC）系统”安全认证颁证仪式。“国产MTC-I型基于通信的列车控制（CBTC）系统”获SIL4级的《TKCG08型车载ATP通用安全计算机系统》、《TYJL-Ⅲ型计算机联锁系统》、《TYJL-ZC1型区域控制器系统》以及SIL2级的（（FZy-ATS（CTC）型ATS系统》等4项铁路产品安全认证证书。     

符合SIL4级要求的计算机联锁系统开发

计算机联锁系统是保证行车安全的重要铁路信号设备。当前国内铁路快速发展对计算机联锁系统提出了更高的要求,为此CENELEC系列标准引入到计算机联锁系统的开发过程中。开发出符合SIL4级要求的计算机联锁系统,并阐述了作者对欧洲铁路安全标准的一些认识和思考。     

计算机联锁系统的故障-安全设计

探讨了故障．安全系统设计的基本概念和工程实践中需要关注的一些具体问题。包括计算机核心系统的设计,以及在设计中如何实现欧洲电工委员会铁路安全标准中安全完善等级（SIL）4的相关要求。     

城市轨道交通信号系统网络安全分析

从安全完整性等级的角度分析信息安全在信号系统中的现状以及网络安全所面临的威胁,并提出几点建议。     

国产化列车网络控制系统安全完整性技术应用

列车网络控制系统作为对列车各关键系统进行监视、控制、故障诊断的核心设备,其自身的故障或误操作将直接导致列车的严重事故,因此,对于列车网络控制系统提出更高的安全要求是十分有必要的.本文描述了安全完整性等级2级的列车网络控制系统架构及其安全性要求,提出了故障监测技术及相关故障控制方法.     

关于DS6-60产品产业化独立安全评估项目的探讨

实行独立安全评估,系统化的开展安全活动对保证铁路信号设备安全十分重要。针对DS6-60产品二次开发,生产加工、生产工艺、系统验证等各阶段的独立安全评估,确保在此期间不破坏DS6-60系统本身安全完整性等级(SIL)4级的要求。     

卡斯柯自主知识产权的iCMTC型CBTC信号系统

介绍卡斯柯信号有限公司自主化iCMTC型CBTC信号系统的系统架构、安全开发过程和高效工程化保证。iCMTC系统是在国外先进成熟系统之上自主创新开发而成,系统经过充分测试,获得SIL4安全认证,其系统具有安全、可靠、成熟的特点。     

列控安全相关通信系统的安全监视

本文分析了通信在列控安全关键系统执行其安全功能中的地位与作用,以及列控安全相关通信系统危险失效频率应满足的要求。探讨了安全相关通信系统的失效原理与机制。针对构建在不可信传输系统上的安全相关通信系统,讨论了安全编码和传输编码对列控系统SIL的影响。指出电磁、环境以及其他因素干扰的不确定性,是导致安全相关通信系统无法满足安全性指标的一个重要因素。提出对列控安全相关通信系统实行在线安全监视的原理和方法,给出监视周期和安全编码长度之间的定量关系,为通信安全提供有效的监视工具,以保证在环境变化或出现其他干扰因素时系统仍能达到安全要求。