GB/T 28809-2012
基本信息
标准号:
GB/T 28809-2012
中文名称:轨道交通 通信、信号和处理系统 信号用安全相关电子系统
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:6522KB
相关标签:
轨道交通
通信
信号
处理
系统
安全
相关
电子系统
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 28809-2012 轨道交通 通信、信号和处理系统 信号用安全相关电子系统
GB/T28809-2012
标准压缩包解压密码:www.bzxz.net
标准内容
ICS45.060
中华人民共和国国家标准
GB/T28809—2012/IEC62425:2007轨道交通
通信、信号和处理系统
信号用安全相关电子系统
Railway applications-Communication,signaling and processing systemsSafety related electronic systems for signaling(IEC62425:2007,IDT)
2012-11-05发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2013-02-01实施
中华人民共和国
国家标准
轨道交通通信、信号和处理系统信号用安全相关电子系统
GB/T28809-2012/IEC62425:2007中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100013)北京市西城区三里河北街16号(100045)网址spe.net.cn
总编空:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946
中国标准出版社秦皇岛印刷厂印剧各地新华书店经销
开本880×12301/16印张5字数145千字2013年3月第一版2013年3月第一次印刷书号:155066·1-45972定价66.00元告由本社发行中心调换
如有印装差错
版权专有侵权必究
举报电话:(010)68510107
1范围
2规范性引用文件
3术语和缩略语
3.1术语
3.2缩略语
4整体框架
5安全验收和审批条件
5.1安全论据
5.2质量管理证据
5.3安全管理证据·
5.4功能安全和技术安全证据
5.5安全验收和审批
附录A(规范性附录)安全完整性等级A.1
安全需求
A.3安全完整性
A.4安全完整性需求的分配
A,5安全完整性等级SIL
附录B(规范性附录)
技术需求
B.2功能正确运行的保障(技术安全报告第2章)B.3敌障的影响(技术安全报告第3章)B.4外界影响下的运行(技术安全报告第4章)B.5安全相关应用条件(技术安全报告第5章)安全合格测试(技术安全报告第6章)B.6
附录C(规范性附录)
一般规程
硬件元器件失效模式的识别
C.3针对集成电路的规程(包括微处理器)C.4带内在物理特性元器件的规程C.5元器件失效模式的通用说明
C.6带有内在物理特性元器件的附加通用说明C.7带有内在物理特性元器件的特别说明附录D(资料性附录)补充资料:次
GB/T28809—2012/IEC62425:200710
GB/T28809—2012/IEC62425:2007D.1概要
D.2内部物理独立性的获得
D.3外部物理独立性的获得
D.4单一故障分析方法示例
D.5多重故障分析方法示例
附录E(资料性附录)安全相关电子信号系统避免系统性故障以及控制随机故障和系统性故障的技术和措施
参考文献
iiKacaoiaiKAca
本标准按照GB/T1.1-2009给出的规则起草。GB/T28809—2012/IEC62425:2007本标准采用翻译法等同采用IEC62425:2007《轨道交通通信、信号和处理系统信号传输用和安全性相关的电子系统》。
与本标准中规范性引用文件有一致性对应关系的我国文件如下:GB/T16935.1一2008低压系统内设备的绝缘配合第1部分:原理、要求和试验(IEC60664-1:2007,IDT);
GB/T16935.3-2005低压系统内设备的绝缘配合第3部分:利用涂层、罐封和模压进行防污保护(IEC60664-32003.IDT)一GB/T16935.5-2008低压系统内设备的绝缘配合第5部分:不超过2mm的电气间隙和爬电距离的确定方法(IEC60664-5:2007.IDT);GB/T20438.1一2006电气/电子/可编程电子安全相关系统的功能安全第1部分:一般要求(IEC61508-1:1998,IDT);GB/T21562—2008轨道交通可靠性、可用性,可维修性和安全性规范及示例(IEC62278:2002.IDT);
轨道交通电磁兼容第1部分:总则(IEC62236-1:2003.IDT);-GB/T24338.1-2009
-GB/T24338.3-—2009
轨道交通
(IEC62236-3-1:2003,IDT):
-GB/T24338.4—2009轨道交通
2003.MOD);
-GB/T24338.5—2009
轨道交通
(IEC62236-4:2003.IDT);
GB/T24338.6-2009轨道交通
度(IEC62236-5:2003,IDT):
电磁兼容第3-1部分:机车车辆列车和整车电磁兼容第3-2部分:机车车辆设备(IEC62236-3-2:电磁兼容第4部分:信号和通信设备的发射与抗扰度电磁兼容第5部分:地面供电装置和设备的发射与抗扰-GB/T24339.1一2009轨道交通通信、信号和处理系统第1部分:封闭式传输系统中的安全相关通信(IEC62280-1:2002,IDT):-GB/T24339.2—2009轨道交通通信、信号和处理系统第2部分:开放式传输系统中的安全相关通信(IEC62280-2:2002.IDT);GB/T25119—2010轨道交通机车车辆电子装置(1EC60571:2006,MOD);-GB/T28808—2012轨道交通通信、信号和处理系统控制和防护系统软件(IEC62279:2002.IDT)。
本标准做了下列编辑性修改:
第2章规范性引用文件删除了IEC62236-4,因为之前已有IEC62236(所有部分)列项,包含了IEC62236-4;
第2章规范性引用文件中,EN50124、EN50125、EN50155已按IECTC9和CENELECTC9X合作战略转化为IEC60571,全文用IEC60571替换EN50155、IEC62497-1代替EN50124-1,IEC62498-1代替EN50125-1IEC62498-3代替EN50125-3:-5.1下增加下一级编号,以符合中文编排习惯:附录E中引用表E.1~表E.10语句删除了表编号后的表标题,简化阅读。GB/T28809—2012/IEC62425:2007本标准由中华人民共和国铁道部提出。本标准由全国牵引电气设备与系统标准化技术委员会(SAC/TC278)归口。本标准主要起草单位:同济大学、铁道部标准计量研究所。本标准参加起草单位:株洲南车时代电气股份有限公司、北京全路通信信号研究设计院。本标准主要起草人:徐中伟、孙超、王奇。本标准参加起草人:范作成、严云升、赵天时、陈邦兴、黄银霞、呼爱蝉、师进。N
iiKacaoiaiKAca
GB/T28809—2012/IEC624252007安全相关电子信号系统包括硬件和软件两方面。为安装完整的安全相关系统,在系统整个生命周期中,这两个方面都应加以考虑。在本标准中定义了安全相关硬件和整个系统的需求,其他需求在相关的IEC标准中定义。
相互认可是面向通用的而不是面向特定应用的审批。由于本标准涉及安全相关系统验收的相关证据,这些证据包括:在验收阶段之前所应完成的生命周期活动:在验收阶段之后还需要执行的附加的有计划的活动。因此需要证明在整个生命周期中安全性是得到满足的。
本标准关注的是提交何种证据。除确认为适合之外,本标准不规定由谁来执行必要的工作,因为在不同的环境下情况不一样。
对于包含可编程电子设备的安全相关系统,软件的附加条件都定义在IEC62279中。对于安全相关数据通信的附加需求定义在IEC62280中。1范围
GB/T28809—2012/IEC62425:2007轨道交通通信、信号和处理系统信号用安全相关电子系统
本标准适用于轨道交通信号应用中的安全相关电子系统(包括子系统和设备)。本标准涉及的范围以及其他IEC国际标准的关系如图1所示。本标准适用于所有安全相关轨道交通信号系统/子系统/设备。但在IEC62278和本标准中定义的危害分析和风险评估过程对于所有的轨道交通信号系统/子系统/设备来说是必要的,以便确定安全需求。如果分析表明无安全需求存在(也就是非安全相关的情况),并且倘若此结论不受后续变化影响的话,那么可终止本安全标准的应用。本标准既适用于整体信号系统的规范、设计、建造、安装、验收、运行、维护和修改/扩展阶段,也适用于整体信号系统中的单个子系统和设备。附录C包括与电子硬件元器件相关的规程。本标准适用于通用的(包括与应用类型无关的和专门应用类别的)子系统和设备,也适用于特定应用中的系统/子系统/设备。
本标准不适用于既有系统/子系统/设备(即在本标准创建之前它们已被接受)。但只要合理并符合实际,对既有系统、子系统和设备的变更与扩展推荐采用本标准。本标准主要适用于为轨道交通信号应用专门设计和制造的系统/子系统/设备。只要合理并符合实际,它也宜适用于那些作为安全相关信号系统部件的通用或工业设备(比如电源、调制解调器等)。至少,应提供证据证明
不依靠此设备来实现安全:
可依靠此设备来实现安全相关功能。本标准适用于轨道交通信号系统的功能安全,它不涉及职业健康和个人安全问题,这方面问题由其他标准讨论。免费标准下载网bzxz
轨道交通系统
轨道交通信号系统
IEC62280-1
IEC62280-2
(通信)
单独子系统
单独设备元件
IEC62279
(软件)
IEC62425
(系统安全性)
图1轨道交通主要标准的应用范围rKacaiaiKAca
IEC62278
(RAMS)
GB/T28809—2012/IEC62425:20072规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。注:其他资料性参考资料见参考文献。IEC60571铁路机车用电子设备(Railwayapplications--Electronicequipmentusedonrollingstock)
IEC60664(所有部分)低压系统内设备的绝缘配合(Insulationcoordinationforequipmentwithin low-voltage systems)
IEC61508-1电气、电子、程序可控的电子安全相关系统的功能性安全第1部分:一般要求(Functional safety of electrical/electronic/programmable electronic safety-related systems--Part l:General requirements)
IEC62236(所有部分)铁路应用:电磁兼容性(Railwayapplications一Electromagneticcompati-bility)
IEC62278轨道交通可靠性、可用性、可维修性和安全性(RAMS)规范及示例[Railwayapplica-tions-Specification and demonstration ofreliability,availability,maintainabilityand safety(RAMS)JIEC62279铁路设施通信、信号和处理系统铁路控制和保护系统用软件(Railwayapplications一Communications,signalling and processing systemsSoftware for railway control and protection systems)IEC62280-1铁路设施通信,信号和处理系统第1部分:在封闭的传输系统中有关通信安全(Railway applications-Communication,signalling and processing systems-Part l:Safety-relatedcommunication in closed transmission systems)IEC62280-2铁路设施通信、信号和处理系统第2部分:在开放的传输系统中有关通信安全(Railway applications-Communication, signalling and processing systems-Part 2:Safety-relatedcommunication in opentransmission systems)IEC62497-1铁路设施绝缘配合第1部分:基本要求所有电气和电子设备的间隙及漏电距离(Railway applications—Insulation coordination-Part l:Basic requirements-Clearances and creepagedistances for all electrical and electronic equipment)IEC62498-1轨道交通:设备环境条件第1部分:机车车辆车载设备(Railwayapplications一Environmental conditions forequipment--PartI:Equipment on board rolling stock)IEC62498-3轨道交通设备环境条件第3部分:信号设备和通信设备(Railwayapplications—Environmental conditions for equipment-Part 3Equipment for signalling and telecommunications)3术语和缩略语
3.1术语
下列术语和定义适用于本文件。3.1.1
事故accident
导致死亡、伤害、系统或服务丧失或者环境破坏的一个或一系列非预期事件。3.1.2
评估assessment
确定设计机构和确认员所完成的产品是否符合规定的要求和判定产品是否达到预期目的的分析2
过程。
许可authorisation
正式允许在特定应用约束下使用某产品。3.1.4
可用性availability
GB/T28809—2012/IEC62425:2007在要求的外部资源得到保证的前提下,产品在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。
原因分析causalanalysis
分析特定危害出现的原因。
common-cause failure
共因失效
造成原本相互独立的对象同时失效的一种失效。3.1.7
consequence analysis
后果分析
对危害发生后可能出现的事件的分析。3.1.8
配置configuration
针对具体应用,系统中硬件和软件的结构和互联。3.1.9
相互认可cross-acceptance
指产品所达到的一种状态,在此状态下该产品已被某机构按相关国际标准所接受,并可无需进一步评估就可被另一机构所接受。
设计design
对指定需求进行分析并转化为具有规定的安全完整性的设计方案的活动。3.1.11
设计机构designauthority
负责形成实现指定需求的设计方案,并监控后续开发和系统在指定环境投人运行情况的实体。3.1.12
多样性diversity
利用多种独立的和不同的方式实现全部或部分指定需求的方法。3.1.13
设备equipment
具备功能的物理对象。
错误error
可能导致非预期的系统行为或失效的与期望设计之间的偏差3.1.15
故障-安全fail-safe
结合在产品设计内的一种观念,即发生失效事件时产品导向或维持在安全状态。3
iKacaiaiKAca
GB/T28809——2012/IEC62425:20073.1.16
失效failure
与规定的系统行为产生偏差。失效是系统错误或故障的结果。3.1.17
故障fault
一种能导致系统错误或失效的不正常状态,故障可是系统性的或随机性的。3.1.18
故障检测时间faultdetectiontime从故障开始出现到检测出故障存在的时间间隔。3.1.19
功能function
产品实现其目的所采用的行动或活动的方式。3.1.20
危害hazard
可能导致事故的一种状况。
危害分析hazardanalysis
识别危害并分析原因,导出可将危害发生的可能性和后果减小到容许等级的过程。3.1.22
危害日志hazardlog
对安全管理活动、危害识别、决策制定和采用方案进行记录或给出索引的文档。3.1.23
人为错误humanerror
引发非期望的系统行为/失效的人的动作(失误)。3.1.24
实现implementation
将规定需求转变为物理实现的活动。3.1.25
独立性(功能)independence(functional)不存在任何机制会由于系统失效或随机失效而影响多个功能正确运行。3.1.26
独立性(人员)independence(human)不属于同一技术、商业或管理实体。3.1.27
独立性(物理)independence(physical)不存在任何机制会由于随机失效而影响多个系统/子系统/设备正确运行。3.1.28
个体风险individualrisk
只与单一个体相关的风险。
可维护性maintainability
在规定的条件下,使用定义的规程和资源进行维护时,对于给定使用条件下的产品在规定的时间区间内,能完成指定的实际维护工作的能力。4
维护maintenance
GB/T28809—2012/IEC62425:2007为保持或恢复产品处于能执行规定功能的状态所进行的所有技术和管理工作,包括监督活动。3.1.31
拒绝negation
当检测到有危害的故障后强制到安全状态。3.1.32
拒绝时间negationtime
从检测出故障存在到强制为安全状态的时间间隔。3.1.33
产品product
按照规定需求互连以构成系统/子系统/设备的元素的集合。3.1.34
质量quality
产品品质的用户理解。
轨道交通主管部门railwayauthority承担轨道交通系统安全运营并对安全主管部门负责的机构。3.1.36
随机失效完整性
Erandomfailure integrity
系统避免有危害的随机故障的等级。3.1.37
随机故障randomfault
无法预测其发生的故障。
完余redundancy
通过一个或多个额外的(通常是同等的)措施来容错。3.1.39
可靠性reliability
产品在规定的条件下和规定的时间区间(t,t)内完成规定功能的能力。3.1.40
修复repair
故障或失效之后对系统/子系统/设备重建所需状态的行为。3.1.41
风险risk
危害事件发生的频度或概率与其后果的组合。3.1.42
安全状态safe state
继续保持安全的状况。
safety
安全性
免除危害的不可接受等级的风险。5
iKacaiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。