收藏
下载资源

EN50129基础培训

上传人:飞****9 文档编号:131964339 上传时间:2020-05-11 格式:PDF 页数:90 大小:3.02MB
返回 下载 相关 举报
EN50129基础培训_第1页
第1页 / 共90页
EN50129基础培训_第2页
第2页 / 共90页
EN50129基础培训_第3页
第3页 / 共90页
EN50129基础培训_第4页
第4页 / 共90页
EN50129基础培训_第5页
第5页 / 共90页
点击查看更多>>
资源描述

《EN50129基础培训》由会员分享,可在线阅读,更多相关《EN50129基础培训(90页珍藏版)》请在金锄头文库上搜索。

1、2015 10 26 EN50129 概览 安保中心 邱兆阳 EN50129 2015 10 26 2015 10 26 3 安排 1 EN50129与其他标准的关系 2 EN50129的适用性 3 EN50129内容概览 4 EN50129使用 5 问题和讨论 目的 了解EN501209 EN50129的常见概念 EN50129在项目中的基本应用 一些关联标准介绍 2015 10 26 2015 10 26 5 安排 1 EN50129与其他标准的关系 2 EN50129的适用性 3 EN50129内容概览 4 EN50129使用 5 问题和讨论 CENELEC 欧洲电工标准化委员会 法文缩

2、写名为CENELEC 2015 10 26 与其他标准的关系 2015 10 26 EN50129 System Safety Hardware IEC61508 M 8004 Others EN50126 RAMS EN50128 Software Signalling EN50128和IEC61508的同异 相同点 基于风险的方法 安全生命周期概念 安全目标方法 SIL的定义 不同点 EN面向铁路 EN覆盖RAM SAFETY EN没有低要求操作模式 IEC没有安全例证 2015 10 26 2015 10 26 9 安排 1 EN50129与其他标准的关系 2 EN50129的适用性 3

3、 EN50129内容概览 4 EN50129使用 5 问题和讨论 适用性 本标准适用于所有安全个关轨道交通信号系统 子 系统 设备 本标准不适用于既有系统 子系统 设备 即在本标 准创建之前它们已被接受 但只要合理并符合 实际 对既有系统 子系统 设备的变更与扩展推荐 采用本标准 2015 10 26 2015 10 26 11 安排 1 EN50129与其他标准的关系 2 EN50129的适用性 3 EN50129内容概览 4 EN50129使用 5 问题和讨论 EN50129标准结构 2015 10 26 EN5129目录 2015 10 26 EN5129目录 2015 10 26 EN

4、5129目录 2015 10 26 2015 10 26 16 安排 1 系统安全标准历史 2 EN50129与其他标准的关系 3 EN50129的适用性 4 EN50129内容概览 5 EN50129使用 6 问题和讨论 标准的使用 规范性附录 给出标准正文的附加或补充条款 需要遵守 资料性附录 给出有助于理解或使用标准的附加信息 一般需要遵守 通常是作为最佳实践提出 采用或未采用应给出说明 2015 10 26 系统 产品的层次 一般产品 Generic Product GP 一般应用 Generic Application GA 特定应用 Specific Application SA

5、2015 10 26 关系 2015 10 26 危危害 害 Hazard 可能导致事故的一种状 可能导致事故的一种状况况 安全完整性 2015 10 26 安全完整性 在所有规定的条件和规定的运行环境下以及安全完整性 在所有规定的条件和规定的运行环境下以及 规定的时间内 安全相关系统完成指定安全功能的能力 规定的时间内 安全相关系统完成指定安全功能的能力 安全完整性 2015 10 26 系统失效完整性 系统避免无法识别的危害错误及其原因系统失效完整性 系统避免无法识别的危害错误及其原因 影响的等级 影响的等级 安全完整性 2015 10 26 随机失效完整性 系统避免有危害的随机故障的等级

6、 随机失效完整性 系统避免有危害的随机故障的等级 安全完整性等级SIL A 5 安全完整性分为4个独立的等级 等级4为安全完整性最高等级 等级1为最低等级 等级0用于表明无安全性需求 安全完整性等级是对诸如质量和安全管理以及技 术安全条件这类要素的定性评价 2015 10 26 安全完整性等级SIL A 5 安全完整性等级 safety integrity level 表示针对系统失效时某系统 仍可满足指定安全功能所要求的置信度等级的数值 2015 10 26 安全目标 safety target 针对每一特定轨道交通应用 由相关轨道交通主 管部门负责给出容许危害率 THR 的安全目标 本标准

7、不予定义 A 1 THR tolerable hazard rate 容许危害率 容许危害率是关于系统 systematic 失效完整性和随 机失效完整性的目标度量 普遍认为仅在考虑随机失效完整性时 容许危害失效 率才可以量化 容许危害率依据风险容许准则导出 本标准不定义风 险容许准则 它是依照国家立法需求而定 2015 10 26 安全目标举例 铁路车站计算机联锁技术条件 几点说明 系统级的危害是在系统边界发生的 定义容许危害率 是不是需要针对危害 接下来看ETCS中对容许危害率的定义 2015 10 26 安全目标举例 SUBSET 091 Safety Requirements for

8、the Technical Interoperability of ETCS in Levels 1 2 4 2 1 8对核心危害的规定 Thus the Core Hazard for the reference architecture is defined as Exceedance of the safe speed distance as advised to ETCS 2015 10 26 安全目标举例 ETCS系统THR规定 The maximum allowed rate of occurrence for the core hazard has been defined by

9、 the Railways and approved by the National Safety Authorities1 as being 2 0 10 9 hour train This is the maximum Tolerable Hazard Rate THR for ETCS denoted as THRETCS 2015 10 26 安全目标举例 轨旁设备THR规定 The hazard rate for the ETCS trackside system less those parts forming part of the transmission system sha

10、ll be shown not to exceed THRTrackside 0 67 10 9 dangerous failures hour 2015 10 26 SIL与安全目标的关系 A5 2 SIL THR 2015 10 26 SIL与安全目标的关系 A5 2 由于无法对系统性故障进行量化 安全完整性等 级被用作为匹配定性方法 避免系统失效 和定 量方法 控制随机失效 的手段 基于这样一个假设 安全依赖于一些用于避免或容许故障的恰当措施 用 于防护系统性故障 和用于控制随机故障的措施 2015 10 26 SIL与安全目标的关系 A5 2 SIL表可用于安全相关功能或执行一个或多个

11、这些功能的 子系统 如果遵循这此些安全完整性等级所需的措施和方法 当证 明满足容许危害率时无须考虑系统性失效 2015 10 26 SIL与安全目标的关系 A5 2 SIL表用于根据容许危害率确定需求的安全完整性等级 The SIL table identifies the required SIL for the safety related function from the THR 若一个功能F的容许危害率用一种定量方法获得 安全完 整性等级可按表A 1确定 2015 10 26 50129 2003英文版 2015 10 26 SIL SIL应用的问题 SIL必须和功能相对应 不能由S

12、IL导出THR SIL是要求失效防护功能达到的等级指标 简单的满足某个SIL需求并不意味着相关功能是安全的 2015 10 26 SIL1 2和SIL3 4 2015 10 26 SIL1 2和SIL3 4 2015 10 26 安全三要素 人员资质和能力 安全计划中安全组织 独立性要求 附录E中人员资质要求 过程和技术 附录E B3 2故障影响 安全计划中的要求 质量保障 计划的要做 要做好 2015 10 26 系统生命周期 2015 10 26 系统生命周期 2015 10 26 系统生命周期应用 验证确认 2015 10 26 生命周期目的 生命周期管理 理解EN50129生命周期的目

13、的 制定安全保障计划 合理制定项目生命周期 合理安排每个生命周期阶段的安全保障工作 执行安全保障计划 每个生命周期进行回顾 如有必要 调整下阶段的工作 返回前面阶段 2015 10 26 生命周期与平时工作的对应 2015 10 26 生命周期与平时工作的对应 2015 10 26 项目 相关文件 2015 10 26 系统定义 安全计划 系统需求 接口需求 安全需求 系统测试规范 危害日志 风险分析报告 系统结构设计 故障模式和影响分析 FMEA 故障树分析 FTA 可靠性预计 子系统设计 系统测试 型式试验 技术安全报告 TSR 安全管理报告 SMR 质量管理报告 安全相关应用条件 运行维

14、护手册 系统定义 对以下内容进行定义 系统边界 系统主要功能 系统运行环境 适用的标准规范 与EN50129对应 SC的第一部分 进行PHA基础 识别系统边界危害 表E 6 失效和危害分析方法 2015 10 26 安全计划 5 3 4 包括以下内容 在生命周期的开始前期制订 确定安全管理结构 整个生命周期的安全相关活动 对安全计划进行复查的需求 安全计划应包括硬件和软件两方面 安全论据的编写计划 定义安全组织 独立性 安全验证和确认 与EN50129对应 在安全管理报告 SMR 中记录安全计划的执行情况 安全组织要求 附录E技术措施选择 2015 10 26 安全计划 5 3 4 续 满足表

15、E 1的要求 2015 10 26 安全计划 5 3 4 续2 安全组织 2015 10 26 安全计划 5 3 4 续2 安全组织2 满足表E 3要求 2015 10 26 系统需求规范 包括以下内容 系统功能 系统接口 系统工作模式 系统工作环境 与EN50129对应 根据 系统需求规范编写系统测试规范 根据 系统需求规范进行SHA TSR中系统需求规范的实现 2015 10 26 系统需求规范 满足表E 2 2015 10 26 安全需求规范 安全需求 A5 2 与安全相关的需求通常 称为安全需求 安全需求可以单独编写 成文件 安全功能需求就是系统 子系统 设备应具备的与 安全相关的实际

16、功能 安全完整性需求定义了 每一安全相关功能的SIL 2015 10 26 安全需求规范 5 3 6 应包括 每个系统 子系统 设备的特定安全需求 包括安全功能 和安全完整性 来自于危害识别和分析 风险评估和分类 安全完整 性等级分配 也应遵守表E 2的要求 与EN50129对应 与危害日志对应 编写相应的测试规范 TSR中安全需求规范的实现 2015 10 26 系统测试规范 应包括 测试环境 测试策略 测试用例 与EN50129对应 根据系统需求规范编写 TSR中系统需求规范的实现 B2 3 TSR中安全需求规范的实现 B2 4 2015 10 26 风险分析 A 4 1 风险 Risk 危害事件发生的频度或概率与其后 果的组合 风险分析在系统生命周期的各个阶段进行 2015 10 26 危害日志 5 3 5 Hazard log 对安全管理活动 危害识别 决策制订和采用方 案进行记录或给出索引的文档 3 1 21 要求 应创建并在整个安全生命周期内维护危害日志 危害日志包括一个已识别危害的清单 以及与每个危 害关联的风险分类和风险控制信息 危害日志应随系统 子系统 设备的更新而更

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号