上海轨道交通ATC系统概述.docx
《上海轨道交通ATC系统概述.docx》由会员分享,可在线阅读,更多相关《上海轨道交通ATC系统概述.docx(48页珍藏版)》请在冰豆网上搜索。
上海轨道交通ATC系统概述
1。
ATC系统概述
ATC系统是基于用于列车检测和传送机车信号的无绝缘音频数字轨道电路US&SAF-904产品上的,这种轨旁电路用来进行列车检测和机车信号的传送。
使用US&SMICROLOKII产品以安全微处理器和非安全NVLE来实现安全和非安全的轨旁逻辑,使用US&SMicroCab车辆组件来实现车载列车自动控制。
ATC系统由3个基本系统构成:
·ATP-列车自动防护;
·ATO—列车自动运行;
·ATS—列车自动监控。
ATC系统的设备,按地点可划分为三类:
·轨旁-现场设备、信号设备室、信号控制室;
·车载—装在车辆上的设备和单元;
·中央—位于中央控制室和ATS设备室的ATS设备.
西延伸段ATC系统保留既有2号线ATC系统性能指标,不再进行功能的增减。
下面章节提供在三类基本设备地点处的ATP,ATO和ATS的详细说明.
1.1轨旁ATC
本章节说明地铁2号线西延伸段的轨旁信号系统。
同时还说明US&S设备及其安装。
1.1.1正线概况
在轨旁指定集中站的信号设备室内,安装轨旁信号系统的控制设备。
由CRCC提供的固定式轨旁色灯信号机被安装在所有列车渡线和道岔(联锁区)范围内,信号机安装在列车运行方向的线路右侧,在SER中的点灯电源是220V交流电流,并且灯丝转换继电器安装在本身的信号机机构内。
点灯电路符合铁道部(MOR)标准。
通过正线ATC系统的列车检测电路,正线上所有列车的位置都被自动地监督.列车被显示在位于信号设备室(SER)的NVLE监视器上和车站控制室(SCR)的监视器上。
通过数据传输系统(DTS),这类信息还送到控制中心并显示在计算机控制台上。
通过这类显示,控制中心调度员可以监视正线上所有列车的运行以及辅助设备、配电设备的状态。
1.1.1.1联锁区集中站
西延伸段有2个联锁集中站,它们是威宁路站和虹桥临空园区站。
联锁集中站包括车站站台、轨道渡线和允许列车从一条轨道运行到另一条轨道的轨旁信号机。
渡线将用于列车正常运行时的折返。
控制信号机和道岔的设备放在指定集中站的信号设备室中。
此外,在各个集中站的设备室内还有NVLE,它能使维护人员在监视器上观看被控区域的信号机和轨道的状态。
在车站控制室安放的一个NVLE,能使现地操作员从控制中心取得对联锁区的控制权,并在现地操纵联锁设备.
如果在某个特定的联锁区必须执行控制模式的转换,则现地操作员必须请求中心放弃联锁区的控制权,从而将联锁区的控制权从控制中心转向现地模式。
此外,紧急转换特性使现地操作员能单方面取得控制权。
US&S采用CRCC提供的电动转辙机,控制正线上道岔的动作,US&S将设计道岔控制和表示电路,使用CRCC提供的国产安全继电器,这些道岔控制和表示电路满足铁道部(MOR)标准。
联锁区的道岔和固定信号机由进路排列(联锁)电路来控制。
这是由操作员经现地NVLE操作来完成的。
可以从控制中心以自动模式来排列进路以及从车站控制室,以现地模式来排列进路。
US&S将使用CRCC提供的信号机,US&S将设计信号控制电路,使用CRCC提供的国产安全继电器。
按基本进路的联锁原则来实现正线联锁区的进路选择.在这个过程中,操作员选择通过联锁的予期进路,联锁控制逻辑检查该进路未被占用,并且没有处于执行状态的早先选择产生冲突进路。
然后,自动排列通过联锁的进路,锁闭进路,进行附加校核,并且在所有条件满足列车安全运行时,开放联锁区的入口色灯信号机以及允许将ATP速度命令传给列车。
色灯信号机的显示表示通过联锁区的进路开通。
1.1.1.2中山公园站改造
为了满足上海地铁2号线西延伸工程,西延伸段的大约12段AF—904轨道电路设备将安装在中山公园车站,ATC信息传输网络将扩展以包括上海地铁2号线西延伸段,MLCROLOKII和NVLE程序将被修改,通过修改,中山公园站将由原2号线临时折返站改成既能折返又能通过的中间站,详细设计将在设计联络会上讨论。
1.1.2列车自动控制系统
为了理解轨旁ATC系统的作用,就要求对一个完整的自动列车控制系统(ATC)的用途有基本的了解。
列车控制是一个以安全和效率为目的、调节快速交通运行的过程。
通过位于列车上、轨道旁、车站内和控制中心的单元组合(某些是人的,某些是机械的)来贯彻控制过程。
这些单元相互作用,以构成具有四种重要作用的命令和控制系统:
·列车防护—防止冲突和脱轨;
·列车运行—列车运行控制和车站停车;
·列车监控—指挥列车运行符合时刻表;
·通信—在系统单元之间交换信息.
这四种作用的每一种在某种程度上均独立另外三个执行其自身的功能.四种作用的相互作用是通过控制中心的计算机来协调,以达到一个完整的实时控制系统。
轨旁信号系统包括一个数据传输系统(DTS).DTS传送轨旁信号设备室和控制中心之间的命令和表示。
1.1.3列车自动防护(ATP)
列车自动防护系统(ATP)以故障安全原则强制安全系统工作。
按照线路限速,它送出限速信息保持安全的列车间隔并使列车运行。
在联锁区(包括轨道渡线的地点),ATP保证只有当存在一条空闲的、没有争用的、通过联锁区的进路并且道岔被锁在规定位置时,才允许列车运动.在两列或更多列车争用同一轨道区段时,系统在同一时间,以先后顺序方式将轨道分配给一个列车并封锁其它列车的运动。
1.1.4列车自动运行(ATO)/列车自动监控(ATS)
自动列车运行(ATO)功能包括车站停车、请求打开车门和停站时间控制。
在每个车站控制区域的电子联锁设备交换中心和列车之间的数据(通过车—地通信TWC系统的设备),以及交换控制中心和车站旅客信息设备之间的数据,以执行必需的功能。
通过数据链路执行现地功能.
列车自动监控系统(ATS)控制所有车站的列车到达和出发。
通过ATS系统供给的数据,不断更新控制中心操作人员的计算机显示器的显示。
1.1.5信号设备室
一个典型的信号设备室(SER)包括安全和非安全电子联锁设备、数据传输设备、安全继电器和该车站设备工作所需要的配电设备。
典型SER有数排与控制区域相关机柜上安装的设备和墙上安装的设备。
电子联锁设备(EIE)
EIE由主用和备用NVLE、转换模块和安全处理器(US&SMICROLOKII)组成。
NVLE系统处理所有非安全功能并且与现地控制设备接口.
1.1.5.1.1MICROLOKII安全处理器
MICROLOKII安全处理器是一个专为铁路安全应用而设计的基于微处理器的逻辑控制器。
它的基本功能是根据一个标准的执行程序和一个专为安全功能而设计的应用程序来处理输入量并生成相应输出,达到控制安全联锁的功能.
MICROLOKII的基本硬件元素是印刷电路扳(PCB)。
为上海地铁2号线西延伸段提供的MICROLOKII单元包括以下设备:
∙机柜
∙CPU印刷板
∙安全I/O印刷板
∙电源印刷板
∙串口适配印刷板
∙非安全I/O印刷板
通过MICROLOKII的I/O,EIE将控制和监视轨旁设备。
轨道继电器、道岔检测继电器、信号灯复示继电器的接点给EIE提供有关信号机、道岔、列车接近和锁闭解除等信息。
MICROLOKII将处理这些输入信息并激活相应输出。
典型的MICROLOKII输出包括信号控制继电器和道岔控制继电器.
MICROLOKII单元,如果是处理联锁信号功能的,被称作“IMLK(联锁MICROLOK)”,而处理车载速度控制线逻辑的单元则被称作“TMLK(轨道MICROLOK)"。
IMLK是按冗余模式构成的,双线圈的输出继电器由来自2个不同机笼的输出信号驱动。
IMLK通过其自身的安全串行口与相邻SER的MICROLOKII通信以交换安全信息,诸如轨道电路、运行方向电路等信息.
1.1.5.1.2NVLE
SER内的非安全部分的EIE是由冗余的称为非安全逻辑发生器(NVLE)的电脑来完成。
NVLE为联锁维护提供了手段。
NVLE包括两台DECAlpha电脑(在线和备用),两个键盘和两个彩色监视器。
在车站控制室(SCR)内的计算机终端,称作车站控制计算机(SCC),它是由一台计算机,一个键盘和一台20英寸的彩色监视器构成。
按此构成方法,将不需要现地控制盘.所有典型的现地控制盘的功能都由鼠标器和键击的操作来实施。
SCR和SER的监视器将显示各种报警,以帮助维护作业,同时相应警报状态还将送到控制中心。
1.1.5.2PN型安全继电器
US&S将应用多种PN型插接式安全继电器作为EIE和轨旁设备之间的接口。
按定义,安全继电器是其功能直接影响列车运行的继电器。
这类继电器具有特殊的构造,如重力落下的衔铁和不熔化的接点。
在铁路和运输控制电路应用中这些继电器服务于多种功能.这些经过时间验证了继电器节省空间,容易安装或拆除,并且无需影响线圈和接点的配线即可进行维护处理。
US&S插接式继电器的所有部件都是根据严格的质量控制标准组装的,并在发货前进行全面测试.为了防止机械损伤和防潮,线圈都被密封起来.磁路由磁滞的材料构成。
在线圈被拆除或接点簧片调整时不会干扰空气间隙。
那些有可调磁分路器的继电器无需改变接点的配制或压紧极靴的位置就可以调节磁压紧力.
接触指片和簧片利用一种简单可靠的设计并经热处理,以保证材料均匀和接触稳定性。
粗的接触指片伸入基座,用作插接连接器.通过动作装在衔铁上的臂使根接点动作。
接点表面具有充分的滑触作用以保持自身的清洁.接点的材料和性能如下:
识别
根
前
后
性能
标准
纯银
银-渗-炭(S.I。
C)
纯银
4A@30V直流
或175V交流
大负载
纯银
银-渗-炭(S.I。
C)
纯银
15A@30V直流
或175V交流
标准接点已由工厂调整至标准的最小开度并符合AAR标准.
所有安全插接式继电器都有透明的模压外罩,罩住继电器接点和衔铁结构。
用密封垫将外罩密封在底座上,保证达到坚固,防尘和防潮的密封效果.
US&S的安全插接式继电器提供了正面测试的能力。
正面测试装置以串联方式和线圈控制电路相连,以便在使用状态下不干扰继电器和配线而允许继电器失磁.测试亦可通过继电器安装基座的背面来实施而无需断开接点或线圈电路。
一个弹性挂钩将每个插接式继电器牢固地定位于它的安装基座上。
通过按压继电器正面上的一个按钮,使挂钩解锁。
每个继电器都附有一份放于基座上的在初始安装时使用的指示牌。
1.1.5.3轨道电路
US&S供给两类轨道电路:
·US&S的AF—904TM数字FSK轨道电路,用于正线;
·50Hz工频单轨条轨道电路,用于正线联锁区的道岔区段。
AF-904TM是一个基于微处理器的、数字移频键控(FSK)轨道电路,它提供了列车检测和向列车传输机车信号数据的功能.
每个机笼可包括4段非冗余的轨道电路,而每个轨道电路由一块控制器PCB,一块辅助PCB和半块电源PCB构成.
‘TMLK(轨道MICROLOK)’只有CPU插板柜,它通过一条安全的串行链路与每个AF—904TM轨道电路进行通信.AF-904TM不要求应用逻辑。
通过轨道电路一端发送信息而另一端接收这个信息来执行列车检测功能。
使用500MCM的联结器,可将能量耦合输入和输出钢轨。
联结器是单纯的一段500MCM的电缆,一匝电线构成的环线“空气耦合”到500MCM联结器中。
然后这些环线被连接到轨旁的“耦合单元”(CU)中,CU是调谐电路。
通过对绞电缆,接收和发送的轨道电路能量被返送回继电器室。
使用AF-904TM设备作为数字通信链路,轨道MICROLOK单元为机车信号生成安全信息。
在联锁区,来自AF-904TM的安全列车检测信号直接送入联锁MICROLOK单元的物理输入端,以加快向道岔联锁功能传递分路表示。
AF—904TM具有分散的轨道占用输出,它被用来驱动一个有效的安全轨道继电器或驱动MICROLOK的并行输入。
在联锁区内的列车检测是由交流(AC)工频轨道电路来实现的。
在每个渡线轨道上安装绝缘节,将交流轨道电路和音频(AF)轨道电路隔离开来。
将交流110伏50Hz信号供到一个轨道变压器和交流翼式继电器的局部线圈。
交流翼式继电器局部线圈和轨道线圈上的电压组合使继电器励磁,将轨道变压器二次侧的交流电压馈入钢轨并在交流翼式(轨道)继电器的轨道线圈接收该交流电压信号。
在列车位于轨道电路上时,轨道电路被分路,轨道线圈上没有电压存在.交流翼式继电器失磁,表示列车在渡线轨道电路中.安装横向连接线,以使轨道牵引回流平衡。
只有在联锁区域,速度命令才由AF—904TM系统通过一个机车信号发送环线传送到列车上.
1.1.5.4车-地通信(TWC)
US&S将应用TWC,在地面和通过列车之间提供无线、串行数据、移频键控(FSK)的通信.每个列车都载有一个车载TWC系统,并且每个地面点有一个地面TWC系统.地面TWC系统被链接到一个NVLE,它是整个通信网络的一部分.每个车载TWC系统与车载的ATC、ATO和列车控制监督系统(TCMS)链接。
车载ATC、ATO和TCMS系统通过车载和地面TWC系统与NVLE形成数据链路。
在每个方向,均以归零的移频键控(FSK)数据流的格式发送TWC信息.编码器和译码器用于在车载和地面设备中组装数据流信息中的各种TWC数据并且将接收到的信息分解为合适的数据。
TWC信号被输入到车站的TWC环线中。
从地面到列车,TWC系统用来发送非安全控制功能数据,诸如列车号、目的地等。
从列车到地面,TWC系统用来发送状态数据,诸如列车号、目的地、列车长度等.
控制中心计算机在列车从车站出发前,提供列车号和目的地数据,并将它们贮存在列车数据存贮器中。
在每次列车停站时,将列车号报告给控制中心。
通过轨道占用数据,控制中心计算机从起始站起追踪列车的运行(因为控制中心计算机通过每个信号设备室的轨道继电器,获得轨道占用信息,所以这是可行的)。
当列车在车站报告其列车号时,控制中心计算机将列车号和闭塞分区的占用相关联,并通过在车站和车站间的列车号,保持对每列车的追踪。
当列车报告它已在车站停车时,控制中心计算机对照时刻表检查到达时间。
如果列车超出时刻表的容差,中心计算机决定何种自动调整策略或调度员报警生效.
TWC车载设备循环发送一个信息,然后在再次发送信息前等待一个时间周期,以接收来自地面发送器的应答。
当列车处于地面TWC发送器的范围内时,才会发生双向信息交换。
1.1.5.5电源分配
电源分配系统的设计应为各种列车控制子系统提供足够的电源,以便可靠地工作。
变压器是单相结构,并且12V和24V直流整流器按热备冗余方式构成。
US&S将提供12VDC直流电源,CRCC提供24VDC直流电源及转辙机、信号机等电源。
CRCC为每个SER安装和终接2路(主用和备用)3相交流电源,此外还安装照明。
CRCC按US&SATC系统设备的要求,供应和安装现地电源分配系统(位于SER)。
ATC电源分配系统使用3相交流电源(装于SER内的)并在3相上均匀分配ATC负载。
1.1.6轨旁设备
1.1.6.1AF—904TM设备
AF-904TM轨旁设备由500MCM联结器,发送环线和耦合单元组成。
联结器是500MCM“S”棒并被焊接到钢轨上。
1匝环线空气耦合到500MCM联结器。
然后环线被连接到轨旁耦合单元,该单元是调谐电路.系统中也使用“O”棒和“I”棒。
在联锁区的渡线范围内,应用环线发送必要的数字信息给车辆。
耦合单元通常放在耐风雨的盒内并安装在联结器和环线附近。
1.1.6.2车-地通信
轨旁TWC设备包括位于钢轨之间固定在横向的钢轨枕木上的环线,以及环线附近的器材盒内的耦合单元PCB。
最长可达1900m的传输线将设备室的插板柜连接到耦合单元.耦合单元阻抗与带环线的传输线相匹配。
在列车通过时,环线和车载的天线发生电磁感应实现无线数据链路。
环线还被交叉,以使车载系统在接近最终精确停车位置时识别其位置.
1.1.6.3北翟路车辆段接口
1.1.6.3.1串行接口
ATC系统将与业主提供的车辆段的2台计算机接口。
一台计算机位于信号室而另一台位于停车库。
信号室的计算机作为车辆段调度员的接口,以便为列车排列进出车辆段的进路。
停车库处的计算机操作人员,向系统输入离开车场投入运营的列车ID。
该列车ID不仅仅包括车辆识别号,而且还包括司机ID.该计算机还可以打印列车报告和司机报告,此外还能产生来自控制中心的实时列车警报。
1.1.6.3.2并行接口
合同要求停车库的(约17股道)轨道电路通过虹桥临空园区SER内的串行链路返送到OCC.这些表示通过硬连接连到US&S提供的Genisys(MICROLOK),从Genisys(MICROLOK)通过串行连接将表示送到HQL的NVLE,然后送到OCC.Genisys(MICROLOK)单元应该是非冗余的配置。
该接口允许OCC显示车库轨道的占用情况。
1.1.6.4试车线接口
在1。
5。
1节中说明试车线接口。
1.2车载ATC
由于上海地铁2号线已为运营线,增加西延伸段不再增加车组,故车载ATC部分US&S不再增加硬件设备,只需要在安全和非安全数据库中增加西延伸段的数据,并进行全线测试,以使西延伸段纳入地铁2号线的正常运营中。
1.3中央列车自动监控
上海地铁2号线西延伸段的运行控制纳入地铁2号线一期工程新闸路控制中心系统中,中央列车自动监控系统只增加显示盘控制器并修改显示盘,不再为西延伸段增加其它硬件设备.承包商应对新闸路控制中心系统进行软件修改,保证修改后的软件能适应西延伸段的正常运营,及不影响原2号线的正常运营,并保证西延伸段与原2号线的信号接口,使之成为一个完整的中央列车自动监控系统。
系统能控制55。
5公里线路和27个旅客站,包括东和西车辆段的入/出轨道。
为了便于控制,调度员能从调度员工作站监督整个2号线项目包括西延伸段在内的23。
2公里线路和16个车站。
1.3.1北翟路车辆段试车线
北翟路车辆段试车线将按正常的车站停车和线路速度的改变,通过模拟线路限速、正常速度曲线停车、紧急停车、运行等级的调整(通过TWC)和动态/静态车辆测试来分析列车的运行性能。
1。
2公里的试车线装有AF—904轨道电路,并按模拟上面所列功能的工况,来排列轨道电路。
试车线的特性详情将在US&S和CRCC间的设计联络会上协商取得一致。
2功能和设计要求
2.1ATC系统的一般设计准则和要求
ATC系统的设计要求将按本文规定。
2.1.1概述
上海地铁2号线西延伸段的ATC系统轨旁设备是基于微处理器的,它综合了传统的轨旁设备方面AAR安全性设计。
车载ATC设备也是基于微处理器的。
将使用多种技术,例如安全的串行通信链路,用于在各信号设备室(SER)之间传送安全信息。
承包商负责2号线西延伸段的ATC系统的安全,包括它的设计、实施和与其它系统的接口,在正常非正常条件下的工作.
最终设计将是承包商的责任并应符合本技术规格书中的功能、设计、安全性和工作可靠性的要求。
2.1.2逻辑和参数的实现和修改
应用逻辑和参数的实现和修改将由本文规定。
2.1.2.1应用逻辑的实现
由ATC系统执行安全和非安全功能将按高级应用逻辑如布尔表达式来表示和实现。
承包商将向CRCC提供与原2号线相同的定义文件,其中有所有功能的列表,并说明了如何实现它们的方法.
2.1.2.2应用逻辑的改变(修改)
承包商将提供一个基于计算机的开发系统,CRCC通过该开发系统,有能力改变或扩展轨旁ATC系统和车载ATC系统中所包括的应用逻辑,承包商还将供给由CRCC人员使用的指令.
承包商对所供应的ATC系统的安全性承担全部责任。
在CRCC使用所提供的开发系统,改变应用逻辑和/或可编程参数或容差的情况下,承包商对ATC系统以下部分不负安全责任,即受应用逻辑变化后的逻辑结果所影响的系统,和/或由于对可编程参数或容差所作改变造成的工作性能变化。
2.1.2.3参数和误差的可编程性
ATC系统应这样设计和实施,即参数化数据和误差数据能方便地修改,即可编程性。
承包商将提供以计算机为基础的手段,通过它,CRCC将有能力修改或改变参数和误差。
计算机为基础的手段包括CRCC保密控制的措施。
2.1.3工作可靠性
承包商将对一个完整的和可工作的系统负责,并且应与其它承包商一起协调设计,以生产一个安全、可靠正确工作的ATC系统。
2.1.4电磁兼容(EMC)要求
EMC是设备和系统不受电磁干扰(EMI)影响,或不产生电磁干扰执行工作的能力.
下列考虑将纳入ATC系统的设计:
A、列车检测其它ATC系统的频率选择应使频率干扰和串音最小
B、根据车辆牵引控制、车辆辅助电源系统、牵引电源和通信装置的电磁特性,协调列车检测频率和ATC系统的其它频率。
C、应采用屏蔽电缆,对绞线对,和硬钢管作为减轻EMI的手段。
D、设备导体屏蔽层和电缆管道的正确接地和连接,以达到最佳屏蔽效果和使屏蔽层中的环流最小.
E、对雷电和其它EMI天然干扰源的浪涌防护.
F、电缆的路径应使EMI最小,此外还考虑接近ATC系统的其它系统和子系统设备、现地设施、无线电台和其它非铁路EMI源所产生的影响。
G、牵引回流线
2.1.4.1幅射限量(一般)
应要求ATC系统的设备在本文规定的限量内,承受车辆、牵引电源和其它电磁的幅射,并且能连续安全和正常工作。
在设计的干扰电平和ATC设备灵敏电平之间应保持10dB的余量。
承包商的放射限量、传导和感应幅射限量可在附录10中找到.这些限量同上海地铁既有2号线相同.
2.1.5通则
承包商在构造所有执行安全功能或可能影响安全功能特性的ATC系统硬件和软件的时候,应遵守本技术规格书中的安全性设计、实施和分析的要求。
2.1.6一般故障—安全要求
所有车载和轨旁ATC系统要执行安全功能均由系统的列车防护(ATP)部分实现。
ATP系统将是故障—安全的并与其它的ATC功能相独立。
ATP系统应保证,任何影响安全性的功能失效均应使系统转到一种已知的安全状态。
ATP装置的设计和构成应结合履行安全功能的所有要求考虑。
能产生非安全状态的自检故障将使列车停车或施加一个认为是安全的限速,或遵循一个规定的已知是安全的工作程序.不能自检的故障,不应引起非安全状态,甚至与任何类型的下一次故障的组合也不应引起非安全状态。
由于相同原因或相关原因,任何数量的同时发生的元件或系统故障均不能造成非安全状态。
任何元件或导线接地或上述接地的任何组合均不应引起非安全状态。
任何进入寄生振荡的放大器不应导致非安全状态.
在故障-安全电路中所使用的滤波器,应设计成能防止非予期的信号以引发的不安全(状态)的电平通过滤波器,甚至在滤波器内元件故障的情况下亦应如此。
2.1.7安全性设计、实施和分析要求
承包商应负责保证ATC系统的安全性.至少,承包商应遵守下列设计、实施和分析的要求。
2.1.7.1系统设计要求
每个独立负责安全功能安全实施的系统和子系统应满足下列设计要求:
A、在负责安全功能安全实施的系统设计中,应严格遵守闭环原则。
B、应以高级形式表达并按高级逻辑和/或功能来执行与应用相关的逻辑和/或功能。
C、对电子联锁和安全继电器之间接口应采用双断电路(如线路电路)。
影响软件应用逻辑的改变应以高级形式如数据结构或数据表方式来执行。
对应用逻辑和功能的修改应要求在安全软件例行程序中进行修改。
影响硬件应用逻辑的改变在模块或印刷电路板(PCB)级的硬件中通过增加修改方式来执行。
对应用逻辑和功能的修改不应要求在电路或元件级的安全硬件中进行修改。
2.1.7.2系统软件设计要求
系统软件设计要求如下:
A、安全软件
承包商应设计和指明安全软件即要求执行安全功能的那类软件。
称作安全软件的软件应这样设计,即可以论证该软件是安全的
升级会员 