系統(tǒng)安全需求規(guī)范模板

1、系統(tǒng)安全需求規(guī)范版本記錄版本號日期修改章下修改內(nèi)谷及說明編制者VXXXXXXXX TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 簡介 5 HYPERLINK l bookmark2 o Current Document 系統(tǒng)簡介5 HYPERLINK l bookmark4 o Current Document 文檔目的5 HYPERLINK l bookmark6 o Current Document 文檔范圍5 HYPERLINK l bookmark8 o Current Document 與其它開發(fā)任務/文檔的關系 5 H

2、YPERLINK l bookmark10 o Current Document 術語和縮寫詞 6 HYPERLINK l bookmark12 o Current Document 系統(tǒng)安全側(cè)定義6 HYPERLINK l bookmark14 o Current Document 需求來源6 HYPERLINK l bookmark16 o Current Document 需求編號原則 7 HYPERLINK l bookmark18 o Current Document 參考文檔8 HYPERLINK l bookmark20 o Current Document 系統(tǒng)安全需求規(guī)范 9

3、 HYPERLINK l bookmark22 o Current Document 安全相關應用條件 11 HYPERLINK l bookmark24 o Current Document 從子系統(tǒng)輸入的安全相關應用條件 11 HYPERLINK l bookmark26 o Current Document 由本項目向其他相關方提出的安全相關應用條件 11 HYPERLINK l bookmark28 o Current Document 假設及限制條件12 HYPERLINK l bookmark30 o Current Document 隱患跟蹤 131.簡介系統(tǒng)簡介提示：對系統(tǒng)進行

4、簡要介紹，包括系統(tǒng)的安全目標，安全評估的類型等。文檔目的提示：闡明此文檔的目的通過本說明書描述應答器系統(tǒng)開發(fā)的安全需求，作為項目開發(fā)的指導性文 件。文檔范圍本說明書規(guī)定了應答器系統(tǒng)的安全性要求，制定了保證系統(tǒng)安全的需求， 以及可靠性、可用性、可維修性和安全性的相互作用。與其它開發(fā)任務/文檔的關系提示：如需求和設計文檔的關系與其他開發(fā)任務的關系BTM項目，接收應答器地面信息，傳送到車載設備。與其他文檔的關系本文檔參照系統(tǒng)定義、項目安全計劃編寫。本文檔將作為系統(tǒng)開發(fā)設計依據(jù)。術語和縮寫詞可靠性Reliability :系統(tǒng)在規(guī)定條件下河規(guī)定時間區(qū)間（t1 , t2）內(nèi)，完成 所需功能的能力?？捎眯?/p>

5、Availability :在要求的外部資源得到保證的前提下，產(chǎn)品在規(guī)定的條 件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力?？删S護性Maintainability :在規(guī)定的條件下，使用規(guī)定的程序和資源進行維 修時，對于給定使用條件下的產(chǎn)品在規(guī)定的時間區(qū)間內(nèi)，能完成指定的實際維 修工作的能力。安全性Safety :免除不可接受的風險影響的特性。安全論據(jù)Safety case :系統(tǒng)/產(chǎn)品符合規(guī)定安全要求的書面說明。風險risk :導致傷害的危害發(fā)生概率及傷害的嚴重等級。MTBF Mean time between failure :系統(tǒng)/產(chǎn)品的平均故障間隔時間故障模式Fault m

6、ode :對于規(guī)定的要求功能，故障項目的一種可能的狀態(tài)。安全完整性Safety integrity :在所有規(guī)定的條件下系統(tǒng)于給定時間內(nèi)滿意地 實現(xiàn)要求安全功能的可能性。安全完整性級別（SIL） Safety integrity level :許多已規(guī)定的斷續(xù)的數(shù)值 之一，這些數(shù)值規(guī)定了分配給安全相關系統(tǒng)的安全功能的安全完整性級別。數(shù) 值越大，安全完整性級別越高。系統(tǒng)生命周期System life cycle :從系統(tǒng)的構思開始到系統(tǒng)不能再使用被退 役或淘汰的時間內(nèi)所發(fā)生的活動。系統(tǒng)安全側(cè)定義提示：定義系統(tǒng)的安全側(cè)需求來源提示：說明安全需求規(guī)范的來源/產(chǎn)生方式（危險分析、標準、規(guī)范、Subse

7、ts環(huán)境、已知的安全需求、外部的安全相關應用條件SRAC等）及相關證據(jù)本需求根據(jù)UBSET-03駛求編寫CTCSS統(tǒng)安全規(guī)范要求提出需求編號原則提示：給出需求編號的原則和定義。文檔下面描述的所有需求都要按照這 個原則給出編號。.參考文檔系統(tǒng)需求規(guī)范危險日志EN 50126:1999軌道交通-可靠性、可用性、可維修性和安全性規(guī)范及示例鐵路信號可靠性安全性理論及證實酈萌吳芳美(編著) 穆建成(審核)中國鐵道出版社SUBSET-036(ISSUE 2.4.1) FFFIS for EurobaliseSUBSET-085(ISSUE 2.2.2) Test Specification for Eur

8、obalise FFFISGB/T 21562-2008軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示 例TB/T 3133-2006鐵路機車車輛電子產(chǎn)品的可靠性、可用性、可維修性和安 全性EN 50129-2003鐵路應用-通信、信號和處理系統(tǒng)-信號的安全相關電子處 理系統(tǒng).系統(tǒng)安全需求規(guī)范提示：系統(tǒng)安全需求包括功能的安全完整度等級和THR要求、滿足故障-安全設計原則以及安全功能需求等。安全需求應有唯一標識。每條安全需求都應注明其來源，例如鐵道部要求，標準，規(guī)范，或追溯到危險日志中的某條危害源ID。安全需求標識安全需求有唯一標識：GX-YDQ-R-S安全原則CTCS技術規(guī)范的安全原則適用于

9、應答器子系統(tǒng)。安全信息的傳輸要從信息源至信息終點全程遵循信號安全的標準。傳輸通道應具有高可靠性、高安全性和高可用性。能夠檢測到信道不良引起的傳輸錯誤，并采取相應的安全措施。所有信息內(nèi)容均有一定的有效時間要求（地面無源應答器的有效時間可視 為無窮大，有源應答器的數(shù)據(jù)要定期刷新或重寫）。設計與制造冗余設計（各個重要方面的冗余，如：信息的冗余，電源冗余，結(jié)構冗余）硬件功能的檢查特殊的生產(chǎn)及測試工具經(jīng)過批準的合格的原材料元件的篩選故障反應只能接受導向安全的故障，一般而言，如果出現(xiàn)故障，系統(tǒng)將導向安全側(cè)， 并降級使用。3.3系統(tǒng)應滿足SIL4安全完善性等級要求。安全完善性等級執(zhí)行的平均故障率危險故障率卜

10、時410-510-410-910-8滿足故障安全設計安全功能需求編號功能描述相關危害F1應答器檢測H1, H2, H3F2將軌旁設備的保護數(shù)據(jù)傳送到預定布載設備H4, H5, H6, H9F3提供用于列車定位的數(shù)據(jù)H7F4允許獲得列車運行方向H83.4.1系統(tǒng)安全需求可分層 4次寫，涵蓋系統(tǒng)層、子系統(tǒng)層、內(nèi)部接口、外部接 口以及運營的安全需求。、.安全相關應用條件提示：對于那些不能被子系統(tǒng)/模塊/接口實現(xiàn)的安全相關應用條件，將由子系統(tǒng) / 模塊/接口層次傳遞到本項目層次，并被本項目繼承。對于本項目層次無法滿足的安全需求，會產(chǎn)生相應的安全相關應用條件， 項目根據(jù)相關的途徑，將安全相關應用條件傳遞給責任方。從子系統(tǒng)輸入的安全相關應用條件提示：應對每個子系統(tǒng)傳遞到本項目的安全相關應用條件列表進行逐一說明，說 明應包括：編號、描述、處置措施、理由、是否需要傳遞給相關責任方、責任 方是誰等。由本項目向其他相關方提出的安全相關應用條件提示：應考慮無法關閉的本項目識別的危險，形成安全相關應用條件，并傳遞給 相關責任方，如運營方、維護方、集成方等。對于需要運營方或維護方解