2019-欧洲铁路安全标准介绍v0.1.0-文档资料-文档资料

CENELEC安全规程概况作者：黄鸿版本号：0.1.0日期：2019/11/18教材编号：CASCO_****_000版号：3.0022、CENELEC规程概述目录1、铁路系统的风险管理3第一节铁路系统的风险管理4安全相关的风险德国–2019年9月27日–碰撞88人受伤(9人重伤)法国–2019年11月–断轨?比利时–2019年3月26日–道口与卡车发生碰撞-8人重伤，12人受伤法国–2019年4月30日–两列火车碰撞-40人受伤(4人重伤)5运营相关的风险列车滞留列车误点6铁路系统的风险管理各种参与者7参与者安全权威机构(通常是一个国家的政府机构负责)工业界(供货商，提供一个完整的铁路系统，子系统或部件)运营者&维护(运营和维护铁路系统)业主(客户，最终铁路系统的拥有者）铁路机构根据规范运营铁路系统.顾客8参与者安全权威机构负责制定或批准系统的安全需求，并确保符合性铁路工业建立一个管理和RAMS计划，确定技术解决方案并得到验证；确认被设计的系统运营和维护负责安全地运营和维护系统；提供运营数据和定义运营规程顾客50126§3.&appendE业主•根据安全权威机构的要求，确定系统定义•批准系统设计•系统确认，包括运营和维护系统9风险的影响•顾客:–安全便捷地旅行(物理完整性，旅行时间).–对旅行所支付的所需的信心和有关责任转移•铁路运营和业主:–当出现事故或延误，缺少资金–未来运输降低=资金缺失•铁路工业:–销售依赖于现有系统的运营和产品质量的反馈事件–一旦问题爆发，可能导致公司信誉受损•安全权威机构:–通过特定的授权，确保顾客和环境的安全–获得公众的财政拨款的授权10标准•50126:铁路应用–可靠性、可用度、可维修性和安全性(RAMS)技术条件和证明•50129:铁路应用-通信、信号和处理系统–安全相关的铁路电子系统•50128:铁路应用–通信、信号和处理系统–铁路控制和防护电子系统的软件•50159:铁路应用–通信、信号和处理系统–安全相关的铁路电子系统•...11标准•IEC61508:电气/电子/可编程安全相关系统的功能安全性•MILSTD882C:美国军用标准：系统安全大纲要求(1993年1月)•GJB900-90：中国军用标准：系统安全性通用大纲•NF.F.00.101:Matérielferroviaireengénéral.Fonctionsdesécurité.Méthodesdedéterminationetrèglesdetraitement.(1993年9月)12为什么需要CENELEC标准？•项目RAMS管理上的统一的方法/统一的理解•铁路项目的一致的RAMS管理•规定适用的RAMS规程的指导书•协调运营和供应商13第2节CENELEC规程概述14欧洲CENELEC标准•50126:铁路应用–可靠性、可用度、可维修性和安全性(RAMS)技术条件和证明•50129:铁路应用–通信、信号和处理系统–安全相关信号电子系统•50128:铁路应用–通信、信号和处理系统–铁路控制和防护系统的软件15CENELEC规程概述完整铁路系统完整铁路信号系统子系统设备部件EN50126(可信性)EN50129(安全)EN50128(软件)EN50159(通信)16欧洲CENELEC标准50126:铁路应用–可靠性、可用度、可维修性和安全性(RAMS)技术条件和证明17CENELECEN50126–内容1.范围2.规范性参考目录3.定义4.铁路RAMS4.1.介绍4.2.铁路RAMS和服务质量4.3.铁路RAMS基础4.4.影响铁路RAMS的因素4.5.获得铁路RAMS需求的途径4.6.风险:风险特征的实例4.7.安全完善度5.铁路RAMS管理5.1.概述5.2.系统寿命周期5.3.标准应用6.寿命周期RAMS6.1.阶段1:概念6.2.阶段2:系统定义和应用批准6.3.阶段3:风险分析6.4.阶段4:系统需求6.5.阶段5:安全需求分配6.6.阶段6:设计和实现6.7.阶段7:制造6.8.阶段8:安装6.9.阶段9:系统确认6.10.阶段10:系统验收6.11.阶段11:运营和维护6.12.阶段12:性能监视6.13.阶段13:修改和改型6.14.阶段14:退役和处置附件A(参考性):RAMS技术条件的大纲-举例附件B(参考性):RAMS规划附件C(参考性):铁路参数的实例附件D(参考性):风险接受规则的实例18欧洲CENELEC标准50129:铁路应用–通信、信号和处理系统–安全相关的信号电子系统19EN50129:SafetyacceptanceofsignallingrailwaysystemCENELECEN50129-Content•前言•介绍•1范围•2规范性参考目录•3定义和缩略语•4标准的总体框架•5安全性验收和批准的条件–5.1安全性例证–5.2质量管理证据–5.3安全管理证据–5.4功能和技术安全性证据–5.5安全验收和批准•附录A(规范性):安全完善度等级•附录B(规范性):详细的技术要求•附录C(规范性):确定硬件失效模式•附录D(参考性):参考性技术信息•附录E(参考性):安全相关信号系统的技术和方法20欧洲CENELEC标准50128:铁路应用–通信、信号和处理系统–铁路控制和防护系统的软件21EN50128:proceduresandtechnicalrequirementsCENELECEN50128–目录•前言•介绍•1范围•2规范性参考目录•3定义•4目标和符合性•5软件安全性完善度等级•6人员和职责•7寿命周期事项和文档•8软件需求技术规格书•9软件体系架构•10软件设计和实现•11软件验证和测试•12软件/硬件集成•13软件确认•14软件评估•15软件质量保证•16软件维护•17系统应用数据配置•图表•附录A(规范性):技术和方法的选择标准•附录B(参考性）:方法介绍22系统安全性文档结构信号部件安全研究系统设计阶段安全计划系统需求阶段初步危险分析初步设计阶段安全性例证软件安全研究硬件安全研究安全性验证和确认活动安全关键项目列表危险日志系统危险分析系统验证和确认计划子系统危险分析接口危险分析故障危险分析23欧洲CENELEC标准50129:铁路应用-通信，信号和处理系统-安全相关信号电子系统50129–概况2450129–安全性例证•安全性例证结构•质量管理证据•安全管理证据•功能和技术安全性证据•安全性验收和批准安全性验收和批准的条件：2550129–质量管理证据•组织机构•...•设计验证和评审•...•产品标识和追踪性•….•检验和测试•...•包装和发运举例：相关受控领域（部分）2650129–安全管理证据•安全寿命周期•安全组织机构•安全计划•危险日至•安全需求技术条件(系统/子系统/设备)•….•安全评审•安全验证和确认•安全性判定•...举例：相关受控领域（部分）2750129-安全管理证据安全组织机构举例：SIL4项目经理设计验证与确认评估员项目经理设计验证确认评估员第一种结构:验证和确认由独立团队负责第二种结构:验证由项目经理负责，但必须由不参与设计活动的其他工程师负责2850129–功能与技术安全性举例：相关受控领域（部分）技术安全性报告1–介绍2–确保正常的功能操作4–外界干扰下的操作5–安全相关的应用条件6–安全性合格测试附录3–故障影响2950129–安全性例证安全性例证结构：安全性例证1–系统定义2–质量管理报告4–技术安全性报告5–相关安全性例证6–结论附录3–安全管理报告30