IEC61508在鐵路上的應(yīng)用(一)

1、IEC6150班鐵路上的應(yīng)用(一)1國外鐵路對IEC61508S勺應(yīng)用西方發(fā)達(dá)國家在宣傳和介紹IEC61508國際標(biāo)準(zhǔn)的同時，以IEC61508國際標(biāo)準(zhǔn)為基礎(chǔ)，開發(fā)本國行業(yè)標(biāo)準(zhǔn)。歐洲電氣化標(biāo)準(zhǔn)委員會(CENELEC)下屬SC9XA委員會，制定了以計算機控制的信號系統(tǒng)作為對象的鐵道信號標(biāo)準(zhǔn)(圖1),它包括以下4個部分:(1)EN50126鐵路應(yīng)用：可靠性、可用性、可維護(hù)性和安全性(RAMS規(guī)范和說明。(2)EN-50129鐵路應(yīng)用：安全相關(guān)電子系統(tǒng)。(3)EN-50128鐵路應(yīng)用：鐵路控制和防護(hù)系統(tǒng)的軟件。(4)EN-50159-1鐵路應(yīng)用：通信、信號和處理系統(tǒng)。日本在應(yīng)用IEC61508上已經(jīng)

2、走在了前面，它先把IEC61508國際標(biāo)準(zhǔn)轉(zhuǎn)化為JIS-C-0508a家標(biāo)準(zhǔn)，然后由日本鐵路部門具有豐富安全技術(shù)經(jīng)驗的專家組成列車保安控制安全技術(shù)研討委員會，經(jīng)過研討制定了列車保安控制系統(tǒng)的安全性技術(shù)指南?？梢钥吹竭@個鐵路安全標(biāo)準(zhǔn)是以IEC61508為基礎(chǔ)，并吸收了日本鐵路專家的經(jīng)驗而制定的。2IEC6150解鐵路安全相關(guān)系統(tǒng)中的應(yīng)用研究我們國家應(yīng)該首先吸取IEC61508的精華部分，結(jié)合相應(yīng)的鐵路安全國際標(biāo)準(zhǔn)和我們國家實際制定的鐵路安全標(biāo)準(zhǔn)和評估標(biāo)準(zhǔn)，進(jìn)而建立國家鐵路安全評估體系。以下結(jié)合IEC61508對鐵路安全相關(guān)系統(tǒng)的研制和開發(fā)以及相關(guān)的安全文件體系和安全評估體系做一些應(yīng)用探討。在IE

3、C61508中有兩個很重要的概念，一個是安全完善性等級，一個是安全生命周期。安全完善性等級的確定需要進(jìn)行安全系統(tǒng)風(fēng)險分析，它是進(jìn)行系統(tǒng)研發(fā)的目標(biāo)和基礎(chǔ)，是評估系統(tǒng)能否保證安全的依據(jù)。而安全生命周期描述的是應(yīng)該怎樣進(jìn)行安全相關(guān)系統(tǒng)的研發(fā)。圖2是IEC61508關(guān)于安全生命周期的流程圖。對鐵路安全系統(tǒng)研發(fā)過程有重要的指導(dǎo)意義。階段1概念對安全相關(guān)系統(tǒng)和它所處的環(huán)境有一定程度的了解。階段2整體概覽確定控制設(shè)備和控制系統(tǒng)的邊界；說明危險和風(fēng)險分析的范圍。階段3危險和風(fēng)險分析預(yù)見危險和風(fēng)險事件；確定導(dǎo)致危險的事件的嚴(yán)重度；確定控制設(shè)備危險事件的風(fēng)險概率。階段4明確整體安全要求根據(jù)要求的安全功能和安全完善

4、性詳細(xì)說明每個E/E/PE安全相關(guān)系統(tǒng)的需求，以便完成所要求的安全功能。階段5安全要求分配把安全功能分配給指定的E/E/PE安全相關(guān)系統(tǒng)；給每一個安全功能分配安全完善性等級。階段6制定整體運行和維護(hù)計劃為E/E/PE安全相關(guān)系統(tǒng)制定1個運行和維護(hù)計劃，以保證在運行和維護(hù)中可以實現(xiàn)所有要求的安全功能。計劃中要說明以下方面：實現(xiàn)安全功能的常規(guī)措施；為防止不安全的狀態(tài)，在特殊情況下的對策和要求；有關(guān)危險事件的文件；維護(hù)的范圍；在危險情況發(fā)生時采取的必要措施；按時間順序編寫的運行和維護(hù)文件的目錄。階段7制定整體安全確認(rèn)計劃為E/E/P段全相關(guān)系統(tǒng)制定1個計劃,以進(jìn)行系統(tǒng)整體的安全確認(rèn)。階段8制定整體安

5、裝和委托計劃為了E/E/PE安全相關(guān)系統(tǒng)的安裝和委托制定1個計劃來保證達(dá)到所需的功能安全。安裝的計劃應(yīng)包括：安裝時間表、安裝步驟、負(fù)責(zé)人員、不同部件的安裝順序、安裝完畢的標(biāo)準(zhǔn)和處理故障的步驟。階段9E/E/PE功能實現(xiàn)設(shè)計和實現(xiàn)E/E/PE安全相關(guān)系統(tǒng)的硬件，以滿足對E/E/PE安全相關(guān)系統(tǒng)規(guī)定的安全功能和安全完善性需求。階段1O其他技術(shù)實現(xiàn)要求同階段9。階段ll風(fēng)險降低措施實現(xiàn)要求同階段9。階段12整體安裝和委托安裝E/E/PE安全相關(guān)系統(tǒng)；委托E/E/PE安全相關(guān)系統(tǒng)。階段13整體安全確認(rèn)論證E/E/PE安全相關(guān)系統(tǒng)在功能安全和安全完善性方面達(dá)到整體安全要求規(guī)范。階段14整體運行，維護(hù)和修理為了達(dá)到所需的功能安全要進(jìn)行EE/PE安全相關(guān)系統(tǒng)的運行，維護(hù)和修理。要求：對于E/E/PE安全相關(guān)系統(tǒng)和軟件的運行，維護(hù)和修理要制定計劃；要進(jìn)行下列行為的初始化：步驟的執(zhí)行，維護(hù)時間表的實行，文件的維護(hù)，功能安全審核，對于修改的歸檔；按照時間順序編制文件。階段15整體修改和翻新在修改和翻新中確保功能安全。要求：必須進(jìn)行請求的認(rèn)可，并要詳細(xì)列出可能產(chǎn)生的危險，改進(jìn)的建議和改進(jìn)的原因；要進(jìn)行后果分析；進(jìn)行修改和翻新的認(rèn)可取決于后果分析的結(jié)果；所有對功能安全有影響的修改都應(yīng)該回到相應(yīng)的生命周期中；按時間順序歸檔。階段16報廢和處理在報廢和回收中要保證功能安全。要求：報廢和回收后果