GB/T 28808-2021軌道交通通信、信號(hào)和處理系統(tǒng)控制和防護(hù)系統(tǒng)軟件

ICS45060

CCSS0.4

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28808—2021

代替GB/T28808—2012

軌道交通通信信號(hào)和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

Railwaalications—Communicationsinalinandrocessinsstems—

ypp,ggpgy

Softwareforrailwaycontrolandprotectionsystems

IEC622792015MOD

(:,)

2021-12-31發(fā)布2022-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28808—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………2

術(shù)語(yǔ)和定義

3.1…………………………2

縮略語(yǔ)

3.2………………6

目標(biāo)一致性和軟件安全完整性等級(jí)

4、……………………7

軟件管理和組織

5…………………………8

組織角色和職責(zé)

5.1、……………………8

人員能力

5.2……………11

生命周期和文檔

5.3……………………11

軟件保證

6…………………14

軟件測(cè)試

6.1……………14

軟件驗(yàn)證

6.2……………15

軟件確認(rèn)

6.3……………16

軟件評(píng)估

6.4……………18

軟件質(zhì)量保證

6.5………………………19

修改和變更控制

6.6……………………21

支持工具和語(yǔ)言

6.7……………………22

通用軟件開(kāi)發(fā)

7……………25

通用軟件的生命周期和文檔

7.1………………………25

軟件需求

7.2……………25

架構(gòu)和設(shè)計(jì)

7.3…………………………27

組件設(shè)計(jì)

7.4……………31

組件實(shí)現(xiàn)及測(cè)試

7.5……………………33

集成

7.6…………………34

整體軟件測(cè)試最終確認(rèn)

7.7/…………35

應(yīng)用數(shù)據(jù)或算法的開(kāi)發(fā)

8…………………37

目標(biāo)

8.1…………………37

輸入文檔

8.2……………37

輸出文檔

8.3……………37

要求

8.4…………………37

軟件部署和維護(hù)

9…………………………41

軟件部署

9.1……………41

Ⅰ

GB/T28808—2021

軟件維護(hù)

9.2…………………………42

附錄規(guī)范性技術(shù)和措施的選擇準(zhǔn)則

A()………………45

附錄資料性技術(shù)的目標(biāo)和描述

B()……………………56

附錄規(guī)范性軟件角色的職責(zé)和關(guān)鍵能力

C()…………87

附錄資料性文檔控制概要

D()…………93

參考文獻(xiàn)

……………………95

Ⅱ

GB/T28808—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替軌道交通通信信號(hào)和處理系統(tǒng)控制和防護(hù)系統(tǒng)軟件與

GB/T28808—2012《、》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T28808—2012,,:

刪除了下列術(shù)語(yǔ)和定義可用性設(shè)計(jì)機(jī)構(gòu)元素避錯(cuò)產(chǎn)品可靠

a):3.3、3.5、3.7、3.11、3.16、3.18

性需求可追溯性目標(biāo)見(jiàn)年版的第章

、3.19(20123);

增加了下列術(shù)語(yǔ)和定義組件配置管理員客戶實(shí)體集成

b):3.1.4、3.1.5、3.1.6、3.1.8、3.1.16、

集成人員既有軟件開(kāi)源軟件項(xiàng)目管理項(xiàng)目經(jīng)理

3.1.17、3.1.18、3.1.19、3.1.21、3.1.22、3.1.23

可靠性魯棒性需求經(jīng)理需求管理安全功能軟件基線

、3.1.24、3.1.25、3.1.26、3.1.30、3.1.33、

軟件部署測(cè)試人員測(cè)試類工具類工具

3.1.34、3.1.41、3.1.42、3.1.43T1、3.1.44T2、3.1.45T3

類工具見(jiàn)

(3.1);

更改了軟件管理和組織的獨(dú)立性要求見(jiàn)第章年版的第章第章第章

c)(5,20125、6、7);

增加了軟件部署和軟件維護(hù)方面的要求見(jiàn)

d)(5.1);

增加了參與軟件開(kāi)發(fā)的角色的定義和個(gè)人能力的要求見(jiàn)

e)(5.2);

增加了有關(guān)工具的新條款見(jiàn)

f)(6.7);

增加了整體軟件測(cè)試及相應(yīng)要求見(jiàn)

g)(7.7);

更改了對(duì)軟件開(kāi)發(fā)輸出成果物的要求見(jiàn)附錄年版的附錄

h)(A,2012A);

增加了附錄進(jìn)一步明確軟件角色的關(guān)鍵能力及其職責(zé)見(jiàn)附錄

i)C,(C)。

本文件使用重新起草法修改采用軌道交通通信信號(hào)和處理系統(tǒng)控制和防護(hù)

IEC62279:2015《、

系統(tǒng)軟件

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

IEC62279:2015:

對(duì)應(yīng)的

———3.1.9IEC62279:20153.1.10;

對(duì)應(yīng)的

———3.1.10IEC62279:20153.1.11;

對(duì)應(yīng)的

———3.1.11IEC62279:20153.1.9;

附錄對(duì)應(yīng)的附錄并增加了每一個(gè)目標(biāo)和描述的章條編號(hào)

———BIEC62279:2015D,;

附錄對(duì)應(yīng)的附錄

———CIEC62279:2015B;

附錄對(duì)應(yīng)的附錄

———DIEC62279:2015C。

本文件與的技術(shù)性差異及其原因如下

IEC62279:2015:

關(guān)于規(guī)范性引用文件本文件做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國(guó)際標(biāo)準(zhǔn)的代替了見(jiàn)

●GB/T19000ISO9000:2015(6.5.4.2);

用等同采用國(guó)際標(biāo)準(zhǔn)的代替了見(jiàn)

●GB/T19001ISO9001:2008(5.1.2.1、5.2.2.3、6.4.1.2、

表和表

A.9C.11);

用修改采用國(guó)際標(biāo)準(zhǔn)的代替了見(jiàn)表

●GB/T25000.10ISO/IEC25010(9.2.4.4、C.11)。

本文件做了下列編輯性改動(dòng)

:

刪除了第章規(guī)范性引用文件清單中的

———2IEC62278:2002;

增加了描述以指明附錄見(jiàn)

———D(5.3.2.14);

增加了縮略語(yǔ)和

———“API”“CFG”“DSL”“LCF”;

Ⅲ

GB/T28808—2021

更改了參考文獻(xiàn)

———;

更改了中的錯(cuò)誤

———IEC62279:2015:

中見(jiàn)改為見(jiàn)

●6.6.3“(9.2.4.11)”“(9.2.4.10)”;

表中見(jiàn)注符號(hào)原標(biāo)注在第號(hào)文檔改為標(biāo)注在第號(hào)文檔

●A.1,“2”29、30、31,30、31、32;

表中軟件分析技術(shù)改為軟件分析技術(shù)

●A.8“(6.3)”“(6.2)”;

表中參考條目中的改為

●A.9,“7.1”“6.5”;

表中第個(gè)序號(hào)和序號(hào)改為序號(hào)和序號(hào)

●A.12,2910,1011。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由國(guó)家鐵路局提出

。

本文件由全國(guó)牽引電氣設(shè)備與系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC278)。

本文件起草單位中車株洲電力機(jī)車研究所有限公司同濟(jì)大學(xué)中國(guó)鐵道科學(xué)研究院集團(tuán)有限公

:、、

司標(biāo)準(zhǔn)計(jì)量研究所北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司通

、、

信信號(hào)研究所北京和利時(shí)系統(tǒng)工程有限公司

、。

本文件主要起草人周志飛劉布麒徐中偉趙天時(shí)邱兆陽(yáng)張萍汪小亮李文波

:、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T28808—2012;

本次為第一次修訂

———。

Ⅳ

GB/T28808—2021

引言

本文件與和配套使用

GB/T21562GB/T28809。

適用于大范圍的軌道交通系統(tǒng)而適用于整個(gè)軌道交通控制和防

GB/T21562—2008,GB/T28809

護(hù)系統(tǒng)中可能存在的單個(gè)系統(tǒng)的批準(zhǔn)過(guò)程本文件關(guān)注于為提供滿足安全完整性要求的軟件而采用的

。

方法該安全完整性是通過(guò)更全面的考慮后賦予軟件的

,。

本文件提供一系列有關(guān)開(kāi)發(fā)部署和維護(hù)方面的要求任何用于軌道交通控制和防護(hù)應(yīng)用的安全相

、,

關(guān)軟件都應(yīng)遵守這些要求本文件規(guī)定了有關(guān)組織結(jié)構(gòu)組織之間的關(guān)系以及開(kāi)發(fā)部署和維護(hù)活動(dòng)中

。、、

涉及的職責(zé)分工等方面的要求同時(shí)本文件也提供了人員資質(zhì)和專業(yè)知識(shí)的準(zhǔn)則

,。

本文件的關(guān)鍵概念是軟件安全完整性等級(jí)本文件標(biāo)識(shí)了五個(gè)軟件安全完整性等級(jí)

(SIL)。:SIL0~

其中為最低等級(jí)為最高等級(jí)軟件失效帶來(lái)的風(fēng)險(xiǎn)越高軟件安全完整性等級(jí)就

SIL4,SIL0,SIL4。,

越高

。

本文件明確了五個(gè)軟件安全完整性等級(jí)的技術(shù)和措施所需的技術(shù)和措施在附錄

,SIL0~SIL4A

的規(guī)范性表格中列出本文件中和所需的技術(shù)要求相同和所需的技術(shù)要求相

。SIL1SIL2,SIL3SIL4

同對(duì)于某個(gè)給定的風(fēng)險(xiǎn)本文件并沒(méi)有給出哪種軟件安全完整性等級(jí)是合適的指導(dǎo)意見(jiàn)因?yàn)樵摏Q

。,。

策取決于多個(gè)因素包括應(yīng)用的性質(zhì)其他系統(tǒng)承擔(dān)的安全功能的范圍以及社會(huì)及經(jīng)濟(jì)因素

,、,。

將安全功能分配到軟件的過(guò)程由和定義

GB/T21562GB/T28809。

本文件規(guī)定了滿足這些要求的必要措施

。

和要求采用系統(tǒng)性的方法以

GB/T21562GB/T28809:

識(shí)別危害評(píng)估風(fēng)險(xiǎn)并基于風(fēng)險(xiǎn)準(zhǔn)則作出決策

a)、;

確定必要的風(fēng)險(xiǎn)降低措施以滿足風(fēng)險(xiǎn)接受準(zhǔn)則

b);

為必要的安全防護(hù)措施定義一個(gè)全面的系統(tǒng)安全需求規(guī)格說(shuō)明以實(shí)現(xiàn)所需的風(fēng)險(xiǎn)降低

c),;

選擇一個(gè)合適的系統(tǒng)架構(gòu)

d);

規(guī)劃監(jiān)督和控制所必需的技術(shù)和管理活動(dòng)這些技術(shù)和管理活動(dòng)把安全需求規(guī)格說(shuō)明轉(zhuǎn)化成

e)、,

安全完整性得到確認(rèn)的安全相關(guān)系統(tǒng)

。

在將規(guī)格說(shuō)明分解到由安全相關(guān)的系統(tǒng)和組件組成的設(shè)計(jì)當(dāng)中時(shí)需要對(duì)安全完整性等級(jí)作進(jìn)一

,

步分配并最終形成所需要的軟件安全完整性等級(jí)

,。

以目前的技術(shù)發(fā)展水平無(wú)論是質(zhì)量保證措施所謂的故障規(guī)避措施和故障檢測(cè)措施的應(yīng)用還是

,()

軟件故障容忍方法的應(yīng)用都無(wú)法保證軟件的絕對(duì)安全尚無(wú)途徑證明一個(gè)相對(duì)復(fù)雜的安全相關(guān)軟件

,。

中不存在缺陷特別是規(guī)格說(shuō)明的缺失和設(shè)計(jì)的缺陷

,。

應(yīng)用于開(kāi)發(fā)高完整性軟件的原則包括但不限于

,:

自頂向下的設(shè)計(jì)方法

a);

模塊化

b);

開(kāi)發(fā)生命周期每個(gè)階段的驗(yàn)證

c);

經(jīng)過(guò)驗(yàn)證的組件和組件庫(kù)

d);

清晰的文檔與可追蹤性

e);

可審核的文檔

f);

確認(rèn)

g);

評(píng)估

h);

配置管理和變更控制

i);

Ⅴ

GB/T28808—2021

組織和個(gè)人能力方面的相應(yīng)考慮

j)。

系統(tǒng)安全需求規(guī)格說(shuō)明識(shí)別了分配給軟件的所有安全功能同時(shí)確定了這些安全功能的安全完整

,

性等級(jí)圖給出了應(yīng)用本文件時(shí)的一系列實(shí)用的步驟并說(shuō)明如下

。1:

定義軟件需求規(guī)格說(shuō)明同時(shí)考慮軟件架構(gòu)軟件架構(gòu)是為軟件和軟件安全完整性等級(jí)制定安

a),;

全策略的地方見(jiàn)和

,7.27.3;

根據(jù)軟件質(zhì)量保證計(jì)劃軟件安全完整性等級(jí)和軟件生命周期設(shè)計(jì)開(kāi)發(fā)和測(cè)試軟件見(jiàn)

b)、,、,7.4

和

7.5;

在目標(biāo)硬件上進(jìn)行軟件集成和軟硬件集成以及功能驗(yàn)證見(jiàn)

c),,7.6;

接受和部署軟件見(jiàn)和

d),7.79.1;

在軟件生命周期的運(yùn)行階段如果軟件需要維護(hù)如適用重啟本文件進(jìn)行處理見(jiàn)

e),,,,9.2。

許多活動(dòng)與軟件開(kāi)發(fā)交叉進(jìn)行這些活動(dòng)包括測(cè)試見(jiàn)驗(yàn)證見(jiàn)確認(rèn)見(jiàn)評(píng)估見(jiàn)

,:(6.1)、(6.2)、(6.3)、(

質(zhì)量保證見(jiàn)以及修改和變更控制見(jiàn)

6.4)、(6.5),(6.6)。

本文件對(duì)支持工具見(jiàn)和由應(yīng)用數(shù)據(jù)或算法配置的系統(tǒng)見(jiàn)第章也作出了要求

(6.7)(8)。

本文件對(duì)軟件開(kāi)發(fā)過(guò)程中涉及的角色的獨(dú)立性和個(gè)人能力見(jiàn)和附錄也作出了要求

(5.1、5.2C)。

本文件不強(qiáng)制要求使用特定的軟件開(kāi)發(fā)生命周期在圖圖和給出了示范的生命周期

,5.3、3、47.1

和文檔集

。

格式化表格針對(duì)軟件安全完整性等級(jí)列出了各種技術(shù)措施符合附錄的要求與該表格交叉引

/A。

用的是附錄給出的技術(shù)詞匯它對(duì)每項(xiàng)技術(shù)措施的目標(biāo)和內(nèi)容作了簡(jiǎn)要描述

B,/。

Ⅵ

GB/T28808—2021

圖1軟件路線圖示例

Ⅶ

GB/T28808—2021

軌道交通通信信號(hào)和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

1范圍

11本文件規(guī)定了軌道交通控制和防護(hù)應(yīng)用中使用的可編程電子系統(tǒng)軟件開(kāi)發(fā)所需的過(guò)程和技術(shù)要

.

求它適用于任何有隱含安全性的領(lǐng)域這些系統(tǒng)可能通過(guò)采用專用微處理器可編程邏輯控制器分

。。、、

布式多處理器系統(tǒng)大規(guī)模集中處理器系統(tǒng)或者其他架構(gòu)來(lái)實(shí)現(xiàn)

、。

12本文件只適用于軟件以及軟件與軟件所在系統(tǒng)之間的交互

.。

13本文件與被認(rèn)定為對(duì)安全沒(méi)有任何影響的軟件無(wú)關(guān)即軟件失效不會(huì)影響任何已識(shí)別的安全功

.,

能由于在風(fēng)險(xiǎn)評(píng)估甚至危害識(shí)別時(shí)存在不確定性因此引入了的概念對(duì)于安全性影響低于

。,SIL0。

功能的軟件部分至少要滿足本文件的要求

SIL1,SIL0。

14本文件適用于軌道交通控制和防護(hù)系統(tǒng)中使用的所有安全相關(guān)軟件包括

.,:

應(yīng)用程序設(shè)計(jì)

a);

操作系統(tǒng)

b);

支持工具

c);

固件

d)。

應(yīng)用程序設(shè)計(jì)包括高級(jí)程序設(shè)計(jì)低級(jí)程序設(shè)計(jì)和專用程序設(shè)計(jì)如可編程邏輯控制器的梯形

,(:

邏輯

)。

15本文件也涉及了既有軟件和工具的使用如果要使用該類軟件則要滿足和中

.。,7.3.4.76.5.4.16

對(duì)既有軟件的特定要求以及中對(duì)工具的要求

,6.7