免费Down中文版 铁路应用通信信号和过程控制系统Word格式.docx
《免费Down中文版 铁路应用通信信号和过程控制系统Word格式.docx》由会员分享,可在线阅读,更多相关《免费Down中文版 铁路应用通信信号和过程控制系统Word格式.docx(35页珍藏版)》请在冰豆网上搜索。
国家前言该英国标准是EN50129:
2003的官方英文标准.它代替了被撤回的DDENV50129:
1999标准.GEL/9技术委员会委托英国参与了它的准备,铁路电子技术应用组织即GEL/9/1子委员会,信号和通信,职责是:
-帮助调查人理解文章;
-提出可靠的欧洲委员会的要求来分析或者提出改进意见,并保证英国的利益;
-关注相关的国际和欧洲发展,并在英国发布它们;
一系列的组织给子委员会提出的意见可在它的秘书处获得.交叉的参考本英国标准应用国际的或者欧洲的关于本文件的出版物,它可能在"
国际标准相应的索引"
部分的BSI目录中找到,或者是使用BSI电子目录的或者英国标准在线的"
查找"
工具.它的出版并不意味着包括一个合同所有必要条款,英国标准的使用者有责任正确使用该标准.依从一个欧洲标准并不是指本人免除法律责任.依从一个欧洲标准并不是指本人免除法律责任.
总共的页数该文档包括前封面,内前封面,EN名称页,2到94页和内后封面和后封页.在文档最终出版后,BSI的版权日期在文档中指出.
出版后的修订修订次数日期内容
2
英文版本铁路应用-铁路应用-通信,信号和过程控制系统-通信,信号和过程控制系统-信号的安全相关电子系统信号的安全相关电子系统
这个欧洲标准在2000-11-01被CENELEC提出,CENELEC的成员应该遵守CEN/CENELEC国际标准,它规定了该欧洲标准在无修改的情况下作为国际标准的一些情况.最新的目录和关于国际标准的相关参考数目可以在中心秘书处或者任何CENECEC的成员那里获得.这个欧洲标准有三个官方版本(英,法,德).CENECEC的成员可将一种版本译为他们的语言,并且通知中心秘书处,这样有作为官方版本的同样地位.
CENELEC欧洲电工标准协会
3
前言本欧洲标准由SC9XA准备,属于技术委员会CENECECTC9X铁路电子和电子设备的通信,信号和处理系统.属于正式文件文本的草稿在2002-11-01作为EN50128由CENECEC提出.这个欧洲标准取代了ENV50129:
1998这个欧洲标准是在CENELEC的授权下通过欧洲委员会和欧洲自由贸易组织,96/48/EC指示的本质要求来准备的.下面是确定的日期,-通过国际标准的出版或批注,这个标准作为国际标准来实施的最近日期2003-12-01-与这个标准冲突的国际标准排斥在外的最近日期2005-11-01标注"
标准化"
的附件是标准的一部分标注"
非标准"
的附件仅供参考.该标准中,附件A,B,C是标准化的,附件D,E是非标准化的
4
内容引言……………………………………………..…………………………………..51范围…………………………………………………….…………………..…….72合乎规范的参考…………………………………..…….…….………………….73定义…………………………………………………………..…………………..83.1定义……………………………………………………..……………….……..93.2参考………………………………………………………………………………..94标准的整体框架…………………………………………….….………………..115安全接受和承认的条件…………………………………………..……….….……..125.1安全情形……………………………………………………………………….…125.2质量管理根据………………………………………………………………….125.3安全管理根据………………………………………………………………….125.4功能和技术安全根据………………………………………………………….125.5安全接受和承认……………………………………………………………….12附件A(规范)安全完善度等级…………………………………………………13A.1引言…………………………………………………………………………….13A.2安全要求………………………………………………………….………….13A.3安全完善度A.4安全完善度要求分配A.5安全完善度等级附件B(规范)详细的技术要求B.1引言B.2正确的功能操作的保证B.3错误的影响B.4对外部影响的操作B.5有关安全应用的条件B.6安全质量测试附件C(规范)硬件组成错误模式的鉴定C.1引言C.2常规程序C.3完整电路程序(包括微处理器)C.4固有的物理性质组成程序C.5有关组成错误模式的常规信息C.6附带的常规信息,有关固有物理性质的组成C.7有关固有物理性质的组成的特殊信息附件D(情报)补充技术信息………………………………………77D.1引言…………………………………………………….…………77D.2完成物理内在独立性…………………………………..…….…..77D.3完成物理外在独立性………..…..….…………………………..78D.4单个错误分析方法的例子………………………….….……………79D.5多个错误分析方法……………………………………………….80附件E(情报)为系统错误和控制随机及系统错误,为与安全相关的电子系统传输信号制定了技巧和方法………………………………………………85
5
参考书目………………………………………………………………941CENELEC铁路应用标准的主要范围…………………………..82EN50129的结构…………………………………………………..153安全事例结构……………………………………………………..174系统生命周期举例………………………………………………..195设计和系统生命周期有效部分举例………………………………216独立性排列…………………………………………………………227技术安全报告结构…………………………………………………268安全性承诺和安全性批准过程]………………………………………289安全性事例/安全性批准间独立性举例……………………………29A1安全要求和安全完整性…………………………………………….30A2全部过程回顾………………………………………………………32A3风险分析过程举例…………………………………………………33A4有关系统界限危险的定义…………………………………………34A5危险控制过程举例………………………………………………….36A6解释故障和补救次数………………………………………………37A7由FTA处理的功能独立性……………………………………………38A8安全完整性水准和技巧间的关系…………………………………40B.1影响项目独立性的因素……………………………………………46B.2检测和否定单个错误………………………………………………49D.1错误分析方法举例…………………………………………………81A1安全完整性水准表………………………………………………….41表C.1电阻器………………………………………………………………61表C.2电容器……………………………………………………………….62表C.3电磁组件…………………………………………………………….63表C.4二极管……………………………………………………………….66表C.5晶体管……………………………………………………………….67表C.6控制整流器………………………………………………………….69表C.7过负荷干扰抑制器………………………………………………….71表C.8光电子组件………………………………………………………….72表C.9过滤器……………………………………………………………….73表C.10内部组件…………………………………………………………..74表C.11-保险………………………………………………………………75表C.12-开关和按钮………………………………………………………75表C.13-电灯………………………………………………………………75表C.14-电池………………………………………………………………75表C.15-变送器/传感器(不包括内部电路)……………………………76表C.16-集成电路…………………………………………………………76表D.1-在大规模集成电路通过周期性在线测试的手段来检测故障的措施的例子…………………………………………………………………82表E.1-安全计划和主动的质量保证…………………………………….86表E.2-系统要求的技术规格………………………………………………87表E.3-安全组织……………………………………………………………87表E.4-系统/子系统/设备的建构…………………………………………88
6
表E.5-设计特色……………………………………………………………89表E.6-故障和危险分析的方法……………………………………………90表E.7-系统/子系统/设备的设计和研发…………………………………91表E.8-设计的阶段性文档…………………………………………………91表E.9-系统和产品设计的鉴定和确认……………………………………92表E.10-应用,运行和维护…………………………………………………93
7
前言
本标准是铁路信号领域内定义电子安全系统认可和支持要求的第一个欧洲标准.目前,国际上存在的语词有关的只有国际铁路联合组织(UIC)提出的整体建议和一些国家提出的互不相同的建议.针对信号的电子安全系统包括硬件和软件两部分.要安装完整的安全系统,必需考虑系统整个生命周期中的两个部分,即对硬件安全的要求和在标准上对整个系统定义的要求,期于要求在CENELEC标准上有要求.欧洲铁路机构和欧洲铁路工业在发展一种基于一般标准并能够相互兼容的铁路系统.因此,对于系统安全支持方面和不同国家铁路机构要求方面横向认可是必须的.此文件就电子系统在铁路信号方面安全认可与支持的欧洲通用的基础.横向认可的目的在于一般的支持,不是特殊的应用.当它成为一个EN时公众在有关铁路信号电子安全系统的欧洲摄取内的获得将会关系到这个标准.本标准包括主要部分(第一章到第五章)和附录A,B,C,D,E.在此标准中主要部分和附录A,B,C中定义的要求是规范的,而附录D和E是非正式的.本标准和EN50126(铁路装置RAMS)中相关的章节有关联.本标准和EN50126都是基于系统的生命周期和EN61508—1.在涉及到铁路通信信号和外部系统时,EN61508—1被EN50126/EN50128/EN50129取代了.买组这些标准的要求将来遵守未评价的EN61508—1是足够的.因为标准是关于安全系统的支持所显示出来的现象,所以它使生命周期的行为特殊化,这些行为需要在认可阶段之前完成,随之而来的是额外的计划行为.对整个生命周期的安全检测就是这样被要求的.本标准是关于显现出来的现象,除了认为是合适的地方,它没有规定谁将执行必须的工作,因为这在不同环境下是不相同的.EN50128定义了包括可编程电子器件和软件附加条件的安全系统.EN50159—1和EN50159—2定义了对安全数据通信的额外要求.
8
1范围
本标准适用与铁路信号设备上用的电子安全系统(包括子系统和设备).图1表示了本标准的范围和它与其他CENELEC标准的关系.本标准适用与所有的铁路信号安全系统,子系统及设备.然而,EN50126中定义的事故分析和危险估计程序和本标准对于所有的铁路信号系统,子系统及设备是必须的安全要求.如果分析结果显示没有安全要求(例如:
这种情况下是不安全的),并且结论没有修改行为后来变化的结果,本安全标准就会停止使用.分类,设计,建设,安装,认可,操作,维护和修改及扩展等功能也适用与完整系统中的个人子系统和设备.附录C包含了和电子硬件部分相关的程序.本标准又适用与一般的子系统和设备(独立的使用和某种特殊的使用),也可在系统,子系统,设备上有特殊的使用.本标准不适用与现存的系统,子系统和设备(例如在本标准之前已经被接受的系统,子系统和设备)然而,只要合乎实验性,本标准也被用来修改或扩展现存的系统,子系统和设备.本标准主要用于铁路信号传输设备的专门设计和加工的系统,子系统及设备.作为信号传输安全系统的一部分,如果现实允许,也可被用于真体的构思或一些工业设备(如:
能源的供应,调配等).即使在最小限度时,可根据显示,设备或者依赖于安全或者依赖于与安全相关的这些功能.本标准适用于铁路信号传输系统功能上的安全.它不是处理个人的职业上的健康和安全,这一课题在其他的标准上有说明.
2参考标准
欧洲标准参考了其他出版物里的更新后未更新的部分.这些标准参考在本文适当的地方被应用,下面列出了被参考的出版物.对于更新过的参考,后来的修订当需要的时候也被欧洲标准引用.没有更新过的参考,出版物最新的版本有所提及(包括修改的部分).
9
注意:
附加的非正式的参考在目录里.EN50121系列EN50124—1需求.EN50124—2EN50125—1备.EN50125—3EN50126和说明.EN50128EN50155EN50159—1铁路应用——通信,用于铁路控制和系统保护的信号处理系统铁路应用——电气设备在rollingstock上的应用.铁路应用——通信,信号处理系统——第一部分:
在闭环传输系统中与安全相关的通信EN50159—2铁路应用——通信,信号处理系统——第二部分:
在开环传输系统中与安全相关的通信EN61508—1电气,电子,可编程的安全电气设备系统——第一部分:
主要需求(IEC61508)IEC60664系列在低电压系统的绝缘调配.铁路应用——环境需求——第三部分:
信号传输与通信设备.铁路应用——可靠性,可用性,可维护性和安全性(RAMS)规范铁路应用——绝缘调配——第二部分:
过电压及其先观保护.铁路应用——环境需求——第一部分:
boardrollingstock上的设铁路应用——电磁兼容铁路应用——绝缘调配——第一部分:
电力电子设备绝缘的基本
3定义和缩略词
3.1
定义
在本标准中下面的定义将被用到.3.1.1故障系列故障.3.1.2评估分析设计部门和产业部门生产的产品是否满足规定的要求,并形成一套判别产品是否按其预定功能进行工作,这个过程称为评估.
10
导致死亡,受伤,系统或设备损失或者破坏环境的无意中的故障或一
3.1.3授权书按规定使用产品的正式许诺.3.1.4可用性一个产品在给定一段时间,在一定条件下按要求实现功能的能力,以及在所需求的外部资源被提供的前提下,其在给定的一段时间执行的能力.3.1.5可能可能发生的.3.1.6偶然性分析分析一种专门的危害存在的原因.3.1.7普通—偶然故障一些具有独立功能的设备失效.普通—3.1.8结果分析分析在一个危害发生后,可能出现的情况.3.1.9图表表明硬件的结构和相互联系以及系统软件的功能.3.1.10横向认可一个产品被一个权威乃至相关欧洲标准认可并且被最高权威认可,这样一种程度3.1.11设计计方法.3.1.12设计权威此体系负责开发一套设计方法的公式去执行规定的需求并遇见随这是一种为了将规定需求通过分析和转换,使其满足可靠性要求的设
后的发展,使一个系统在预定的环境中工作3.1.13发送3.1.14设备3.1.15误差这是一种用多种互不相同的方法来实现全部或部分特殊要求的方式起作用的物理装置与预先设计结果相偏离,并会导致系统发生副作用或失效.这个概念是包含在一个产品的设计当中,如产品看似处于安全
3.1.16失效—安全失效—
状态,但实际上已经失效了.3.1.17失效偏离系统规定的行为,是系统错误或误差导致的结果.
3.1.18错误一种非常规导致系统失效的条件,一个错误是随即的或有规律发生的.3.1.19错误发现时间从错误发生的一瞬间到被发现为止的异端时间
3.1.20功能一个产品执行其规程的行为模型3.1.21危害导致事故的情况3.1.22危害分析坚定危害分析及其产生原因,以及违反法制危害可能发生的要求和在一定程度上危害所造成的后果3.1.23危害记录一个包含所有安全管理活动,危害坚定,决策生成的文档,用于存档和参考3.1.24认为错误导致系统发生副作用的人的行为(失误)3.1.25执行为了将规定的设计转化为物理的实现而进行的活动
11
3.1.26独立(功能)由于机械具有的多功能而影响到正确操作,从而导致系统故障独立(功能)或突发故障的机械装置中寄托出来.3.1.27独立(人工)独立(人工)3.1.28独立(物理)独立(物理)从需要相同智力,商业或管理试题中解脱出来.从由于多功能而影响正确操作几导致系统,副系统,设备
发生突发故障的机械装置中解脱出来.3.1.29个体风险3.1.30维护性一个仅仅有关独立个体的风险.对于给定一种积极的维护行为,其在给顶使用条件的项目中的可行
性,可以在相关条件和使用相关程序和资源的间隙中进行.3.1.31维护所有技术和管理行为的综合,包括监督行为,企图保持一个项目或将其存储,是一种可以表现其需求功能的状态.3.1.32可行性可执行性.3.1.33负面性当发现一个危险的错误而破坏安全的状态.3.1.34负面时间负面时间3.1.35生产3.1.36质量从一个危险错误的发生到结束,整个安全状态被破坏的时间跨度.
与形成满足规定需求的一种方法相互关联的元件组装.使用者对于一个产品属性的看法.通过安全操作铁路系统而形成的完整的安全权威体系.一个系统能承受危险的突发故障的限度.
3.1.37铁路权威
3.1.38突发故障强度3.1.39突发故障
无法预见发生的故障.
3.1.40可靠性提供一种或多种通常是相同的措施,来提供对故障的承受.3.1.41可靠性一套装置在给定条件下和规定时间内执行特定功能的能力.3.1.42修理3.1.43风险将系统,副系统及设备在失效后恢复即定状态的重建方法.发生特定危害的频率,可能性及后果的集合体.一种持续安全的状态.不发生一定程度上的重大风险.
3.1.44安全状态3.1.45安全度
3.1.46安全度认可最后一个使用者对产品安全状态的认可3.1.47安全度规定定.3.1.48安全度权威负责对与系统相关的安全操作发表授权.当产品已经执行一系列先决条件后必须对安全状态进行权威认
3.1.49安全库报名产品遵从规定安全需要的文档.3.1.50安全度在运行的各个阶段各种操作环境及所有的状态条件下,安全相关系
12
统达到安全功能的能力.3.1.51安全度标准能的数字.3.1.52安全度生命周期对于安全有关的系统的生命周期中执行的一系列动作3.1.53安全度管理3.1.54安全计划确保过程被安全执行的结构.如何达到工程的安全需求的执行细节.在考虑系统错误的前提下,一个表明系统自我满足规定安全功
3.1.55安全流程对于一个产品所有安全要求进行鉴定和满足的一系列步骤.
3.1.56相关安全度对安全度负责.3.1.57命令强制执行的.3.1.58建议被提议的.3.1.59信号系统由于铁路控制和保护火车正确运行的专门的一类系统.3.1.60压力承受当一个产品执行特定功能时所承受的大量外部影响的程度.
3.1.61副系统系统中执行特殊功能的一部分.3.1.62系统通过设计,使一系列副系统相互作用而组成的.3.1.63系统失效度系统从危害性误差和原因中恢复的能力.3.1.64系统错误对于一个系统,在规范,设计,组构,安装,执行或维护中内部发生的错误.3.1.65系统生命周期活动.3.1.66技术安全报告对系统,副系统及设备设计的安全进行论证的报告.3.1.67有效性一系列通过测试和分析来表明产品满足各方面安全规范的行为.3.1.68鉴定一种通过分析和测试,在系统生命周期的每一个阶段,对所分析和测试的阶段满足前一阶段的输出,和该阶段按规定输出进行坚定的行为.从一个系统开始构造到该系统失效这段时期内进行的一系列
3.2
缩略词
下面是该标准中用到的缩略词:
3.2.13.2.2ACATP交流电列车自动保护
13
3.2.33.2.43.2.53.2.63.2.73.2.83.2.93.2.103.2.113.2.123.2.133.2.143.2.153.2.163.2.173.2.183.2.193.2.203.2.213.2.223.2.233.2.243.2.253.2.263.2.27
CENELECCCFDCEMCEMIENESDFETFMEAFRFTAHHWIECIRSEISORAMSSCRSDRSDTSILSWTHRUICVDR
欧洲电气标准委员会常见故障原因直流电
电磁相容性电磁干扰欧洲标准静电释放场效应管故障建模和分析故障率故障树分析危害硬件国际电工技术委员会铁路信号工程机构国际标准组织可靠性,可行性,维护性和安全性可控硅校验器安全下降率安全下降时间安全度标准软件危害可承受度国际铁路联盟电压电阻器
该标准所有框架
欧洲标准中第五条款要求采用一个有规律的,有文挡的-质量管理记录
14
-安全管理记录-功能和技术安全记录-规定安全度
升级会员 