EN50129:20031英国标准BSEN50129:2003铁路应用-通信、信号和过程控制系统-信号的安全相关电子系统EN50129:20032国家前言该英国标准是EN50129:2003的官方英文标准。它代替了被撤回的DDENV50129:1999标准。GEL/9技术委员会委托英国参与了它的准备,铁路电子技术应用组织即GEL/9/1子委员会,信号和通信,职责是:-帮助调查人理解文章;-提出可靠的欧洲委员会的要求来分析或者提出改进意见,并保证英国的利益;-关注相关的国际和欧洲发展,并在英国发布它们;一系列的组织给子委员会提出的意见可在它的秘书处获得。交叉的参考本英国标准应用国际的或者欧洲的关于本文件的出版物,它可能在“国际标准相应的索引”部分的BSI目录中找到,或者是使用BSI电子目录的或者英国标准在线的“查找”工具。它的出版并不意味着包括一个合同所有必要条款,英国标准的使用者有责任正确使用该标准。依从一个欧洲标准并不是指本人免除法律责任。总共的页数该文档包括前封面,内前封面,EN名称页,2到94页和内后封面和后封页。在文档最终出版后,BSI的版权日期在文档中指出。出版后的修订修订次数日期内容EN50129:20033英文版本铁路应用-通信、信号和过程控制系统-信号的安全相关电子系统这个欧洲标准在2000-11-01被CENELEC提出,CENELEC的成员应该遵守CEN/CENELEC国际标准,它规定了该欧洲标准在无修改的情况下作为国际标准的一些情况。最新的目录和关于国际标准的相关参考数目可以在中心秘书处或者任何CENECEC的成员那里获得。这个欧洲标准有三个官方版本(英,法,德)。CENECEC的成员可将一种版本译为他们的语言,并且通知中心秘书处,这样有作为官方版本的同样地位。CENELEC欧洲电工标准协会EN50129:20034前言本欧洲标准由SC9XA准备,属于技术委员会CENECECTC9X铁路电子和电子设备的通信,信号和处理系统。属于正式文件文本的草稿在2002-11-01作为EN50128由CENECEC提出。这个欧洲标准取代了ENV50129:1998这个欧洲标准是在CENELEC的授权下通过欧洲委员会和欧洲自由贸易组织、96/48/EC指示的本质要求来准备的。下面是确定的日期,-通过国际标准的出版或批注,这个标准作为国际标准来实施的最近日期2003-12-01-与这个标准冲突的国际标准排斥在外的最近日期2005-11-01标注“标准化”的附件是标准的一部分标注“非标准”的附件仅供参考。该标准中,附件A,B,C是标准化的,附件D,E是非标准化的EN50129:20035内容引言……………………………………………..…………………………………..51范围…………………………………………………….…………………..…….72合乎规范的参考…………………………………..…….…….………………….73定义…………………………………………………………..…………………..83.1定义……………………………………………………..……………….……..93.2参考………………………………………………………...…………………..94标准的整体框架…………………………………………….….………………..115安全接受和承认的条件…………………………………...…..……….….……..125.1安全情形…………………………………………………………....……….…125.2质量管理根据………………………………………………………………….125.3安全管理根据………………………………………………………………….125.4功能和技术安全根据………………………………………………………….125.5安全接受和承认……………………………………………………………….12附件A(规范)安全完善度等级…………………………………………………13A.1引言…………………………………………………………………………….13A.2安全要求………………………………………………………….………….13A.3安全完善度A.4安全完善度要求分配A.5安全完善度等级附件B(规范)详细的技术要求B.1引言B.2正确的功能操作的保证B.3错误的影响B.4对外部影响的操作B.5有关安全应用的条件B.6安全质量测试附件C(规范)硬件组成错误模式的鉴定C.1引言C.2常规程序C.3完整电路程序(包括微处理器)C.4固有的物理性质组成程序C.5有关组成错误模式的常规信息C.6附带的常规信息,有关固有物理性质的组成C.7有关固有物理性质的组成的特殊信息附件D(情报)补充技术信息………………………………………77D.1引言…………………………………………………….…………77D.2完成物理内在独立性…………………………………..…….…..77D.3完成物理外在独立性………..…..….…………………………..78D.4单个错误分析方法的例子………………………….….………...79D.5多个错误分析方法……………………………………………….80附件E(情报)为系统错误和控制随机及系统错误,为与安全相关的电子系统传输信号制定了技巧和方法………………………………………………85EN50129:20036参考书目………………………………………………………………941CENELEC铁路应用标准的主要范围…………………………..82EN50129的结构…………………………………………………..153安全事例结构……………………………………………………..174系统生命周期举例………………………………………………..195设计和系统生命周期有效部分举例………………………………216独立性排列…………………………………………………………227技术安全报告结构…………………………………………………268安全性承诺和安全性批准过程]…………………………………...289安全性事例/安全性批准间独立性举例……………………………29A1安全要求和安全完整性…………………………………………….30A2全部过程回顾………………………………………………………32A3风险分析过程举例…………………………………………………33A4有关系统界限危险的定义…………………………………………34A5危险控制过程举例………………………………………………….36A6解释故障和补救次数………………………………………………37A7由FTA处理的功能独立性………………………………………...38A8安全完整性水准和技巧间的关系…………………………………40B.1影响项目独立性的因素……………………………………………46B.2检测和否定单个错误………………………………………………49D.1错误分析方法举例…………………………………………………81A1安全完整性水准表………………………………………………….41表C.1电阻器………………………………………………………………61表C.2电容器……………………………………………………………….62表C.3电磁组件…………………………………………………………….63表C.4二极管……………………………………………………………….66表C.5晶体管……………………………………………………………….67表C.6控制整流器………………………………………………………….69表C.7过负荷干扰抑制器………………………………………………….71表C.8光电子组件………………………………………………………….72表C.9过滤器……………………………………………………………….73表C.10内部组件…………………………………………………………..74表C.11-保险………………………………………………………………75表C.12-开关和按钮………………………………………………………75表C.13-电灯………………………………………………………………75表C.14-电池………………………………………………………………75表C.15-变送器/传感器(不包括内部电路)……………………………76表C.16-集成电路…………………………………………………………76表D.1-在大规模集成电路通过周期性在线测试的手段来检测故障的措施的例子…………………………………………………………………82表E.1-安全计划和主动的质量保证…………………………………….86表E.2-系统要求的技术规格………………………………………………87表E.3-安全组织……………………………………………………………87表E.4-系统/子系统/设备的建构…………………………………………88EN50129:20037表E.5-设计特色……………………………………………………………89表E.6-故障和危险分析的方法……………………………………………90表E.7-系统/子系统/设备的设计和研发…………………………………91表E.8-设计的阶段性文档…………………………………………………91表E.9-系统和产品设计的鉴定和确认……………………………………92表E.10-应用,运行和维护…………………………………………………93EN50129:20038前言本标准是铁路信号领域内定义电子安全系统认可和支持要求的第一个欧洲标准。目前,国际上存在的语词有关的只有国际铁路联合组织(UIC)提出的整体建议和一些国家提出的互不相同的建议。针对信号的电子安全系统包括硬件和软件两部分。要安装完整的安全系统,必需考虑系统整个生命周期中的两个部分,即对硬件安全的要求和在标准上对整个系统定义的要求,期于要求在CENELEC标准上有要求。欧洲铁路机构和欧洲铁路工业在发展一种基于一般标准并能够相互兼容的铁路系统。因此,对于系统安全支持方面和不同国家铁路机构要求方面横向认可是必须的。此文件就电子系统在铁路信号方面安全认可与支持的欧洲通用的基础。横向认可的目的在于一般的支持,不是特殊的应用。当它成为一个EN时公众在有关铁路信号电子安全系统的欧洲摄取内的获得将会关系到这个标准。本标准包括主要部分(第一章到第五章)和附录A,B,C,D,E。在此标准中主要部分和附录A,B,C中定义的要求是规范的,而附录D和E是非正式的。本标准和EN50126(铁路装置RAMS)中相关的章节有关联。本标准和EN50126都是基于系统的生命周期和EN61508—1。在涉及到铁路通信信号和外部系统时,EN61508—1被EN50126/EN50128/EN50129取代了。买组这些标准的要求将来遵守未评价的EN61508—1是足够的。因为标准是关于安全系统的支持所显示出来的现象,所以它使生命周期的行为特殊化,这些行为需要在认可阶段之前完成,随之而来的是额外的计划行为。对整个生命周期的安全检测就是这样被要求的。本标准是关于显现出来的现象,除了认为是合适的地方,它没有规定谁将执行必须的工作,因为这在不同环境下是不相同的。EN50128定义了包括可编程电子器件和软件附加条件的安全系统。EN50159—1和EN50159—2定义了对安全数据通信的额外要求。EN50129:200391范围本标准适用与铁路信号设备上用的电子安全系统(包括子系统和设备)。图1表示了本标准的范围和它与其他CENELEC标准的关系。本标准适用与所有的铁路信号安全系统、子系统及设备。然而,EN50126中定义的事故分析和危险估计程序和本标准对于所有的铁路信号系统、子系统及设备是必须的安全要求。如果分析结果显示没有安全要求(例如:这种情况下是不安全的),并且结论没有修改行为后来变化的结果,本安全标准就会停止使用。分类、设计、建设、安装、认可、操作、维护和修改及扩展等功能也适用与完整系统中的个人子系统和设备。附录C包含了和电子硬件部分相关的程序。本标准又适用与一般的子系统和设备(独立的使用和某种特殊的使用),也可在系统、子系统