EN标准概要2016.11

EN标准培训吴丹丹2016.11最终解释权归比亚迪股份有限公司所有目录2引言二、常用标准介绍三、组织结构要求四、生命周期模型一、安全的相关定义五、安全活动概述六、验证与确认七、安全例证八、通信的安全标准最终解释权归比亚迪股份有限公司所有前言7.23事故2011年7月23日甬温线温州市境内D301次列车与D3115次列车发生动车列车追尾事故。此次事故造成40人死亡、172人受伤、中断行车32小时35分，直接经济损失19371.65万元。列控中心设备存在严重设计缺陷上道使用审查把关不严雷击导致设备故障后应急处置不力3最终解释权归比亚迪股份有限公司所有一、安全的相关定义功能安全与受控设备和受控设备控制系统有关的整体安全的组成部分，它取决于安全相关系统、其他技术安全相关系统和外部风险降低设施功能的正确行使。什么是安全？什么是风险？什么是危害？什么是事故？4最终解释权归比亚迪股份有限公司所有一、安全的相关定义安全：不存在不可接受的风险。风险：危害事件发生的频率或概率与其后果的组合。危害：可能导致事故的一种状况。事故：导致死亡、受伤、系统或服务损失或者环境破坏的一个或一系列非预期事件。故障fault一种能导致系统错误的异常情况。故障可以是系统的或随机的。失效failure与规定的系统行为相背离。失效是系统错误或故障的结果。5最终解释权归比亚迪股份有限公司所有一、安全的相关定义失效-安全fail-safe结合产品设计的一种观念，即发生失效事件时产品导向或维持在安全状态。例如，当铁路产品上的速度显示装置发生指示错误时，只允许它发生不指示或速度指示值比实际运行速度值高的错误，不允许发生速度指示值比实际运行速度值低的错误。故障导向安全是在铁路行业应用广泛的技术，主要是一种设计技术，通过设计控制使故障导向安全。对故障导向安全要求的评估通常需结合FTA、FMEA等分析技术进行。6最终解释权归比亚迪股份有限公司所有一、安全的相关定义安全需求和安全完整性7系统需求规范非安全需求安全需求安全需求规范安全完整性需求系统失效完整性随机失效完整性安全功能需求最终解释权归比亚迪股份有限公司所有一、安全的相关定义安全完整性等级划分Safety-integrityEN50126-1:19993.37；4.7EN50129:20033.1.50safetyintegritySafety-integritylevelEN50126-1:19993.38;EN50128:20113.1.37softwaresafetyintegritylevelEN50129:20033.1.51SafetyIntegrityLevel8安全完整性等级THR值(每功能每小时允许危险率)SIL410-9=THR10-8SIL310-8=THR10-7SIL210-7=THR10-6SIL110-6=THR10-5最终解释权归比亚迪股份有限公司所有二、常用标准介绍国际标准：IEC61508等同国内标准：GB/T20438针对铁路行业：EN50126(1999)：铁路应用－可靠性、可用性、可维护性、安全性的规范和说明EN50129(2003)：铁路应用－通信、信号和处理系统－安全相关电子信号系统EN50128(2011)：铁路应用－通信、信号和处理系统－铁路控制和防护系统软件EN50159(2010)：铁路应用－通信、信号和处理系统－传输系统中安全相关的通信9最终解释权归比亚迪股份有限公司所有二、常用标准介绍10铁路系统铁路信号系统单独子系统单独设备元件EN50126(RAMS)EN50129(系统安全性)EN50128(软件)EN50159(通信)最终解释权归比亚迪股份有限公司所有二、常用标准介绍11最终解释权归比亚迪股份有限公司所有二、常用标准介绍12EN501293定义和缩略语2条款规范性参考文件1范围4本标准框架5安全验收和审批条件5.15.45.35.25.5附件A安全完整性等级附件B详细技术要求B1B4B3B2B5B6附件C硬件元器件失效模式附件D补充技术信息附件E避免控制故障的技术措施参考书目供参考规范要求5.1安全例证5.2质量管理证据5.3安全管理证据5.4技术安全证据5.5安全验收和审批B1引言B2功能正确运行的保证B3故障的影响B4外界干扰下的运行B5安全相关应用条件B6安全合格测试最终解释权归比亚迪股份有限公司所有三、组织结构要求13依据不同安全完整性等级的要求，相应角色应满足独立性的要求。EN50128:2011版Figure2最终解释权归比亚迪股份有限公司所有三、组织结构要求14EN50129:2003版Figure6最终解释权归比亚迪股份有限公司所有四、生命周期模型15EN50126:系统生命周期停止使用和废弃14设计和执行6制造7安装8系统验证（包括安全验收和调试）9系统验收10运行和维护11修改和翻新13性能监测12概念1系统定义和应用条件2风险分析3系统要求4系统要求的分配5最终解释权归比亚迪股份有限公司所有四、生命周期模型16EN50126:系统生命周期9系统验收（包括安全验收和调试）14停止使用与废弃11运行与维护10系统验收8安装7制造1概念3风险分析系统定义与应用条件4系统需求6设计与执行5系统需求分配最终解释权归比亚迪股份有限公司所有四、生命周期模型17EN50128:软件生命周期系统需求说明书、系统安全需求系统架构设计、系统安全计划和VV计划软件需求说明书软件确认测试说明书软件设计、软件接口说明书软件集成、软硬件集成测试说明书软件单元设计说明书软件单元测试说明书软件架构说明书软件单元测试报告软件集成测试报告软硬件集成测试报告软件确认测试报告软件源代码和支持文件软件现场配置文件软件维护文件设计测试文档软件需求验证软件架构验证软件设计验证软件单元设计验证代码验证软件确认验证活动阶段软件需求阶段软件架构阶段软件设计阶段软件单元设计阶段软件单元实现和测试阶段软件确认阶段软件现场配置阶段软件维护阶段最终解释权归比亚迪股份有限公司所有四、生命周期模型18EN50128:软件生命周期软件集成阶段软件集成测试报告软硬件集成测试报告软件集成确认报告软件单元测试阶段软件单元测试报告软件源代码验证报告软件单元实现阶段软件源代码和支持文件系统开发阶段系统需求规格、系统安全需求规格、系统架构规格、系统安全计划软件需求阶段软件需求规格、软件测试确认规格软件需求验证报告软件单元设计阶段软件单元设计规格、软件单元测试规格软件单元设计验证报告软件架构&设计分配阶段软件架构规格、软件设计规格、软件接口设计规格、软件集成测试规格、软硬件集成测试规格软件架构和设计验证报告软件确认阶段软件整体测试报告软件确认报告软件维护阶段软件维护记录软件变更记录软件计划阶段软件质量保证计划软件配置管理计划软件验证计划软件确认计划软件维护计划软件评估阶段软件评估计划软件评估报告最终解释权归比亚迪股份有限公司所有四、生命周期模型19EN50128:安全生命周期文档文档SIL0SIL1SIL2SIL3SIL4计划软件质量保证计划HRHRHRHRHR软件质量保证验证报告HRHRHRHRHR软件配置管理计划HRHRHRHRHR软件验证计划HRHRHRHRHR软件确认计划HRHRHRHRHR软件需求软件需求规格HRHRHRHRHR软件整体测试规格HRHRHRHRHR软件需求验证报告HRHRHRHRHR最终解释权归比亚迪股份有限公司所有四、生命周期模型20EN50128:安全生命周期文档文档SIL0SIL1SIL2SIL3SIL4架构设计软件架构规格HRHRHRHRHR软件设计规格HRHRHRHRHR软件接口规格HRHRHRHRHR软件集成测试规格HRHRHRHRHR软硬件集成测试规格HRHRHRHRHR软件架构设计验证报告HRHRHRHRHR单元设计软件单元设计规格RHRHRHRHR软件单元测试规格RHRHRHRHR软件单元设计验证报告RHRHRHRHR最终解释权归比亚迪股份有限公司所有四、生命周期模型21EN50128:安全生命周期文档文档SIL0SIL1SIL2SIL3SIL4单元实现和测试软件源代码和支持文件HRHRHRHRHR软件单元测试报告RHRHRHRHR软件源代码验证报告HRHRHRHRHR集成软件集成测试报告HRHRHRHRHR软硬件集成测试报告HRHRHRHRHR软件集成验证报告HRHRHRHRHR整体软件测试确认软件整体测试报告HRHRHRHRHR软件确认报告HRHRHRHRHR工具确认报告RHRHRHRHR软件发布单HRHRHRHRHR最终解释权归比亚迪股份有限公司所有四、生命周期模型22EN50129:安全生命周期系统需求规范危险分析和风险评估安全需求规范系统结构设计硬件设计软件设计硬件确认软件确认集成和安装测试功能安全测试/确认系统测试/确认安全功能需求安全完整性需求系统失效完整性随机失效完整性质量管理报告安全管理报告技术安全报告测试计划/进度最终解释权归比亚迪股份有限公司所有四、生命周期模型23典型的生命周期模型举例最终解释权归比亚迪股份有限公司所有四、生命周期模型24LRTS系统生命周期最终解释权归比亚迪股份有限公司所有四、生命周期模型25平台生命周期最终解释权归比亚迪股份有限公司所有五、安全活动概述26盖房子：最终解释权归比亚迪股份有限公司所有五、安全活动概述27安全相关活动项目规划活动（建房子的计划）：建立项目计划设计开发活动（建房子的过程）：制定软件质量保证计划确定系统/子系统定义、系统/子系统需求进行系统/子系统架构设计确定硬件需求，进行硬件设计，模块FMEA分析确定软件需求，进行软件设计负责安全例证--技术安全报告测试活动（对建成的部分或整体房子进行测量检验）：制定测试计划进行硬件测试进行软件测试进行集成测试进行确认测试最终解释权归比亚迪股份有限公司所有五、安全活动概述28验证与确认活动：制定VV计划建立验证检查单、各个阶段进行验证对阶段性成果进行确认活动RAMS活动：制定安全计划进行风险分析PHA/SHA/IHA/O&SHA建立危害日志并维护进行THR分配和RAMS评价建立安全审计检查单、进行各阶段安全审计负责安全例证—安全管理报告质量保障活动：制定质量保障计划建立质量审计检查单、进行质量审计；负责安全例证-质量管理报告fu其他安全相关方面还包括配置管理活动、生产制造活动、安装施工、运行维护等最终解释权归比亚迪股份有限公司所有五、安全活动概述29需求跟踪矩阵最终解释权归比亚迪股份有限公司所有六、验证与确认Verification：我建造房子每个阶段工作做的都是对的?EN50126-1:19993.45,用客观证据和检验来确定是否满足规定要求。5.2.9，验证的目的是为了证明在指定的输入下，每个阶段的交付性在所有方面满足本阶段的要求。EN50128:20113.1.48基于一个特定开发阶段的输出证据（过程、文档、软件和应用）进行判断的检查过程，判断是否满足该阶段完整性、正确性和一致性的要求。NOTE:Verificationismostlybasedondocumentreviews(design,implementation,testdocumentsetc.).EN50129:20033.1.68在生命周期的每个阶段，通过测试和分析，确定所考虑阶段的需求是否满足前一阶段的输出以及本阶段的输出是否实现了本阶段要求的活动。30最终解释权归比亚迪股份有限公司所有六、验证与确认31输入信息验证承担任务人员资质验证使用的工具方法验证文档输出符合性验证验证内容完整性一致性合理性正确性可追溯性文档验证内容测试输入性文档的验证，还需要验证其可测试性！最终解释权归比亚迪股份有限公司所有六、验证与确认Validation：我建造的是对的房子?EN50126-1:19993.44,用客观证据和检验来确定是否满足指定的预期用途的特定要求。5.2.9，确认