廣州賽度檢測(cè)服務(wù)有限公司

軌道交通行業(yè)的嵌入式軟件測(cè)試|  CENELEC

確保軌道交通行業(yè)的嵌入式軟件始終符合CENELEC  標(biāo)準(zhǔn)

若要符合軌道交通行業(yè)嚴(yán)苛的標(biāo)準(zhǔn)，就必須進(jìn)行可預(yù)見(jiàn)的和可重復(fù)的軟件操作。軌道交通業(yè)的要求是歐洲電工標(biāo)準(zhǔn)化委員會(huì)（CENELEC）規(guī)定的。滿足由CENELEC出臺(tái)的三個(gè)標(biāo)準(zhǔn)：EN  50126，  EN  50128，  EN  50129的要求，是證明軌道系統(tǒng)安全的支柱流程。

EN  50128概括了出現(xiàn)危險(xiǎn)失效的最大可能性及降低綜合風(fēng)險(xiǎn)的相關(guān)方法。它提供了5個(gè)不同的軟件完整性等級(jí)（SIL），這些等級(jí)應(yīng)用在各種鐵路系統(tǒng)，包括從SIL  0的系統(tǒng)（如：不影響安全性的管理信息的系統(tǒng)），到SIL4的系統(tǒng)（如：控制開(kāi)關(guān)和信號(hào)傳遞的系統(tǒng)）。

EN  50126可以確保嵌入式軟件適合在高安全性的設(shè)置下使用。EN  50129與EN  50128有相似的指導(dǎo)方針，主要適用于進(jìn)行信號(hào)傳遞的電子系統(tǒng)。

TüV  SüD認(rèn)證的工具用以進(jìn)行基于ISO  26262標(biāo)準(zhǔn)的與安全相關(guān)的開(kāi)發(fā)

EN  50128

針對(duì)軌道控制和防護(hù)系統(tǒng)的軟件標(biāo)準(zhǔn)EN  50128和與安全相關(guān)的控制信號(hào)傳遞的電子系統(tǒng)標(biāo)準(zhǔn)EN  50129，代表了鐵路應(yīng)用對(duì)于國(guó)際標(biāo)準(zhǔn)的特定解釋——IEC  61508（與安全相關(guān)的電氣/電子/可編程電子系統(tǒng)的功能安全）。

EN  50128標(biāo)準(zhǔn)描述了軟件安全完整性等級(jí)，并規(guī)定了對(duì)于人員及其職責(zé)、生命周期、文件材料方面的要求。內(nèi)容還對(duì)目標(biāo)、輸入文件、輸出文件進(jìn)行了詳細(xì)描述，并對(duì)軟件需求規(guī)范、體系結(jié)構(gòu)、設(shè)計(jì)和執(zhí)行、驗(yàn)證和測(cè)試，以及軟件/硬件集成、軟件確認(rèn)、質(zhì)量保證和維護(hù)提出了要求。

EN51028將5個(gè)軟件安全完整性等級(jí)（SIL）均考慮在內(nèi)，即從安全完整性非常高的SIL-4（如安全信號(hào)）到安全完整性不高的SIL-0（如管理信息系統(tǒng)）。

安全完整性等級(jí)

危險(xiǎn)失效概率

風(fēng)險(xiǎn)降低系數(shù)

SIL  4

≥  10-5  to  <   10-4

100，000  to  10，000

SIL  3

≥  10-4  to  <   10-3

10，000  to  1，000

SIL  2

≥  10-3  to  <   10-2

1，000  to  100

SIL  1

≥  10-2  to  <   10-1

100  to  100

EN  50128  安全完整性等級(jí)的定義

基于IEC  61508的其他標(biāo)準(zhǔn)可能會(huì)執(zhí)行關(guān)于安全完整性等級(jí)的兩個(gè)定義中的任何一個(gè)。IEC  61508的要求模式定義適用于一些經(jīng)常進(jìn)行間歇性操作的系統(tǒng)（如EN  51028所涉及的系統(tǒng)），而持續(xù)模式定義則適用于那些在一段時(shí)間內(nèi)會(huì)進(jìn)行持續(xù)操作的系統(tǒng)。下表體現(xiàn)了兩個(gè)定義之間的不同之處，并說(shuō)明了在不同安全完整性等級(jí)下出現(xiàn)系統(tǒng)故障可能引發(fā)的后果

安全完整性等級(jí)

要求模式

持續(xù)模式

出現(xiàn)故障造成的結(jié)果

等級(jí)

有效性

要求失效概率

每小時(shí)的危險(xiǎn)失效概率

-

SIL  4

> 99.99%

≥  10-5  to  <   10-4

≥  10-9  to  <   10-8

可能導(dǎo)致大面積傷亡

SIL  3

99.99%

≥  10-4  to  <   10-3

≥  10-8  to  <   10-7

可能導(dǎo)致多例傷亡

SIL  2

99%-99.9%

≥  10-3  to  <   10-2

≥  10-7  to  <   10-6

可能導(dǎo)致重傷甚至一人死亡

SIL  1

90-99%

≥  10-2  to  <   10-1

≥  10-6  to  <   10-5

可能導(dǎo)致輕傷

SIL  0

無(wú)要求

N/td>

合規(guī)A

保證嵌入式軟件測(cè)試的完整性