安全完整性是安全相关系统有效实现安全功能的关键。安全完整性等级(Safety Integrity Level,简称SIL)是指在一定时间条件下,安全相关系统能够实现所规定安全功能的概率。SIL 最初是在国际电工委员会(IEC)制定的IEC 61508标准中定义的,由于CENELEC 的铁路安全相关标准是在IEC61508基础上制定的,因此其保留了相同的SIL定义。
CENELEC的铁路安全相关标准如图4-3所示。图中的标准分别为:EN 50126《铁路应用:可靠性、可用性、可维护性与安全性(RAMS)规范和说明》,EN 50129《铁路应用:铁路控制系统领域的安全相关电子系统》,EN 50128《铁路应用:铁路控制与防护系统的软件》,EN 50159《铁路应用:通信、信号和处理系统》。
从安全性、可靠性的角度看,EN 50126定义了整个铁路系统的安全性、可靠性;EN 50129定义了子系统的系统及硬件部分的安全性、可靠性;EN 50128则定义了子系统涉及软件的安全完整性,如车门系统的控制软件、列车控制管理系统(TCMS)的软件、列车自动防护系统(ATP)的软件等。
硬件部分所能达到的SIL是通过元器件失效率的经验数据及元器件之间的关系计算获得的,即可以通过选择不同的元器件或者调整元器件之间的作用关系,使整个硬件部分达到所需要的SIL。软件部分则不一样,由于无法估算每个软件函数或者模块的失效率,因此只能通过软件研发的过程管理、测试验证、安全性分析、软件研发所采用的技术等来保证软件整体达到预期的SIL。
图4-3 CENELEC 铁路安全相关标准
EN 50128标准定义了如何保证、评估软件部分达到需要的SIL。该标准主要分为两大部分:第一部分是按照软件的研发模型对生命周期各阶段的目标、输入文档、输出文档以及需求进行详细的描述;第二部分则是定义不同的 SIL 情况下,软件研发过程中应采取的技术或方法,并对这些技术、方法进行解释。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
