解读应用功能安全性国际标准及其对铁路的作用

介绍了IEC 61508《电气/电子/可编程电子安全相关系统的功能安全性》国际标准的基本组成、主要定义和概念,并对其在建立安全相关系统等铁路应用方面进行具体解析。     

列控安全相关通信系统的安全监视

本文分析了通信在列控安全关键系统执行其安全功能中的地位与作用,以及列控安全相关通信系统危险失效频率应满足的要求。探讨了安全相关通信系统的失效原理与机制。针对构建在不可信传输系统上的安全相关通信系统,讨论了安全编码和传输编码对列控系统SIL的影响。指出电磁、环境以及其他因素干扰的不确定性,是导致安全相关通信系统无法满足安全性指标的一个重要因素。提出对列控安全相关通信系统实行在线安全监视的原理和方法,给出监视周期和安全编码长度之间的定量关系,为通信安全提供有效的监视工具,以保证在环境变化或出现其他干扰因素时系统仍能达到安全要求。     

IEC61508功能安全国际标准及安全性分析

介绍了IEC61508<电气/电子/可编程电子安全相关系统的功能安全>国际标准的主要内容,分析了该国际标准的特点.最后介绍了欧洲及日本等有关国家基于IEC61508所产生的相应安全标准,并针对我国铁路信号系统的安全性技术,提出了制定我国铁路信号标准的结论.     

IEC61508功能安全国际标及安全性分析

介绍了IEC61508《电气／电子／可编程电子安全相关系统的功能安全》国际标准的主要内容，分析了该国际标准的特点，最后介绍了欧洲及日本等有关国家基于IEC61508所产生的相应安全标准，并针对我国铁路信号系统的安全性技术，提出了制定我国铁路信号标准的结论。     

国产化列车网络控制系统安全完整性等级评估与认证

在对国产化列车网络控制系统SIL认证核心工作进行分析的基础上,得出TCMS开发安全生命周期SIL过程活动评估的关键内容及其指标评估的具体方法.针对TCMS系统的安全要求及可容忍风险故障率的确定及分配进行了清晰的示意说明,对安全功能的时间故障数的计算方法进行了详细的例解分析.     

计算机联锁系统的故障-安全设计

探讨了故障．安全系统设计的基本概念和工程实践中需要关注的一些具体问题。包括计算机核心系统的设计,以及在设计中如何实现欧洲电工委员会铁路安全标准中安全完善等级（SIL）4的相关要求。     

符合SIL4级要求的计算机联锁系统开发

计算机联锁系统是保证行车安全的重要铁路信号设备。当前国内铁路快速发展对计算机联锁系统提出了更高的要求,为此CENELEC系列标准引入到计算机联锁系统的开发过程中。开发出符合SIL4级要求的计算机联锁系统,并阐述了作者对欧洲铁路安全标准的一些认识和思考。     

共因失效在定量安全分析中的应用探究

对于采用冗余架构的安全苛求产品,为证明其安全完整性等级满足相应的定量指标,结合IEC 61508和EN50129对共因失效的要求,探究共因失效在定量安全分析中的应用.通过TFFR计算结果对比分析,建议在分析证明独立性满足EN50129标准的前提下,定量安全分析可忽略共因失效的影响.     

ETCS-3列车完整性功能的安全目标简

描述ETCS-3列车完整性功能的安全目标的分配过程.首先识别有关危害,以及相应的可容忍危险概率（THR）.然后,考虑THR、运营环境和实际事件统计信息,得出列车完整性功能的容许失效率（TFR）数值.     

深圳地铁9号线列车LCU的安全性设计与评估

地铁列车逻辑控制单元(LCU)是一种与列车安全相关的系统,文章从独立性设计、故障安全检测以及故障安全处理等方面对LCU进行安全性设计,并对其开展故障树分析及相关的定量计算,结果表明LCU的安全性指标THR达到了SIL2的要求,证明这些设计和措施可以切实有效地增强LCU的安全性,保障地铁列车的安全运营。     

如何正确理解SIL概念

对欧洲铁路EN 5012X系列标准作了简单介绍,重点阐述了安全完整度等级（SIL）的定义,明确了SIL的组成部分,并对一些SIL的错误理解作了登清。     

城市轨道交通信号控制系统软件安全完整性自动化测试方法探讨

城市轨道交通信号控制系统在其安全性、可靠性、可用性和可维护性方面都有很高的要求,尤其针对软件安全完整性等级为4级(SIL4)的系统或子系统,在其测试方法和流程方面都有国际性的标准参考(如欧洲标准EN50128)。测试在遵从标准的前提下,其测试方法应用和测试实践经验也是有所不同的,介绍了软件安全完整性的概念以及标准要求的各种测试流程,并对实际操作方法加以分析,深入探讨了轨道交通信号控制系统软件安全完整性集成自动化测试平台的设计、应用方法和评估。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准，概述该标准中安全管理中心的定位及主要功能；结合铁路客票系统的现状和发展要求，依据该标准提出面向铁路客票系统的安全管理中心的初步设计，以实现系统网络安全的集中管控，满足合规性要求。     

EN50128在铁路信号安全软件测试中的应用研究

随着列车的不断提速,铁路信号系统作为保障机车车辆安全有序作业的重要安全设备,其软件的可靠性和安全性直接影响列车的运行安全,对铁路信号安全软件的测试就显得至关重要。通过借鉴欧洲铁路的安全相关技术,以铁路控制和防护系统软件标准EN50128为指导,重点论述了标准中软件测试各阶段的活动情况及独立性的体现,并对此标准在铁路信号安全软件测试过程中的应用进行了分析和研究。     

FAO 核心子系统安全完整性等级 评价方法研究

为探究如何更加实际地评价全自动运行(FAO)系统核心子系统功能的安全完整性等级(SIL),通过研究欧 洲电工标准化委员会(CENELEC)标准中风险模型的构造,给出风险降低因素(RRF)的定义;通过定义的风险降低 因素,建立可容忍事故率(TAR)与可容忍危害率(THR)的换算关系,进而评估出 FAO 系统核心子系统功能次级危 害的可容忍危害率;最后通过其与安全完整性等级的对应关系,得到核心子系统功能的安全完整性等级。应用结 果表明：结合实际的 FAO 工程项目应用成果,给出风险降低因素中各要素的具体示例,可供借鉴;与直接采用 可容忍事故率保守估计安全完整性等级的方法相比,在考虑风险降低因素后评估得到的安全完整性等级更接近实 际情况。     

基于测试的应答器车载设备安全分析方法研究

为了能够使自主研发的应答器车载设备系统达到欧洲铁路标准产品的要求。在应答器车载设备系统的研发过程中,需要严格依据欧洲铁路标准SUBSET-036的要求来进行研发,同时,为了保证产品在全生命周期内能够达到较高的安全完整性等级,在产品研发过程中,需要全面贯彻IEC62278和IEC62425中的安全需求,即基于风险的安全设计理念。采用HAZOP和FMECA识别风险并制定相应的风险减轻措施,在应答器设计时,将风险减轻措施作为应考虑的安全输入条件贯彻在设计中,以确保产品风险被控制在一个可接受的水平。最后选取4个安全需求功能的测试用例,经过反复多次的确认测试,其测试通过率均达到100%,证明其安全需求均在应答器车载设备系统设计中给以满足。最终的测试用例结果表明,该自主研发的应答器车载设备系统满足列车运行控制系统的安全完整性等级的运用要求。     

铁路电子支付行业密钥技术研究

铁路电子支付行业密钥建设包括密钥系统建设和安全管理制度建设,主要讨论密钥系统建设方案和相关模块构建方法,通过对国内外电子支付应用现状及其配套密钥管理系统研究,提出铁路电子支付行业密钥建设的密钥算法、安全机制,以及系统结构、系统功能、性能要求和系统构建方案.该方案已在铁路行业得到推广应用,达到了保护铁路电子支付信息安全的目的.     

铁路信号系统安全完整性需求的确定及分配方法

安全完整性是安全相关系统实现其安全功能的能力。明确的安全完整性需求及适当的分配,有利于提高铁路信号产品的安全性。从安全完整性概念出发,介绍了可行的铁路信号产品安全完整性需求的确定以及分配方法。对于安全相关产品的开发有着至关重要的作用。     

铁路信号系统安全相关通信标准与安全协议研究

欧洲电工标准化委员会（CENELEC）核准的EN50159标准是专门针对铁路信号系统中安全相关通信而设立的，该标准从功能和技术层面提出传输系统可能遇到的威胁及安全要求和措施。为防御各种风险，要求安全通信系统应具有保护报文真实性、保护报文完整性、保护报文时间性和保护报文顺序性等4项防御功能。