GB/T 28808-2012軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件

ICS45060

S04.

中華人民共和國國家標準

GB/T28808—2012/IEC622792002

:

軌道交通通信信號和處理系統(tǒng)

、

控制和防護系統(tǒng)軟件

Railwaalications—Communicationsinalinandrocessinsstems—

ypp,ggpgy

Softwareforrailwaycontrolandprotectionsystems

(IEC62279:2002,IDT)

2012-11-05發(fā)布2013-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28808—2012/IEC622792002

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

32

目標和一致性……………

45

軟件安全完整性等級……………………

55

目標…………………

5.15

要求…………………

5.25

人員和職責………………

66

目標…………………

6.16

要求…………………

6.26

生命周期和文檔…………………………

77

目標…………………

7.17

要求…………………

7.27

軟件需求規(guī)范……………

89

目標…………………

8.19

輸入文檔……………

8.29

輸出文檔……………

8.39

要求…………………

8.410

軟件結構…………………

911

目標…………………

9.111

輸入文檔……………

9.211

輸出文檔……………

9.311

要求…………………

9.411

軟件設計和實現(xiàn)………………………

1012

目標………………

10.112

輸入文檔…………………………

10.212

輸出文檔…………………………

10.312

要求………………

10.412

軟件驗證和測試………………………

1114

目標………………

11.114

輸入文檔…………………………

11.214

輸出文檔…………………………

11.314

要求………………

11.415

Ⅰ

GB/T28808—2012/IEC622792002

:

軟件硬件集成…………………………

12/16

目標………………

12.116

輸入文檔…………………………

12.216

輸出文檔…………………………

12.317

要求………………

12.417

軟件確認………………

1317

目標………………

13.117

輸入文檔…………………………

13.218

輸出文檔…………………………

13.318

要求………………

13.418

軟件評估………………

1419

目標………………

14.119

輸入文檔…………………………

14.219

輸出文檔…………………………

14.319

要求………………

14.419

軟件質(zhì)量保證…………………………

1520

目標………………

15.120

輸入文檔…………………………

15.220

輸出文檔…………………………

15.320

要求………………

15.420

軟件維護………………

1621

目標………………

16.121

輸入文檔…………………………

16.221

輸出文檔…………………………

16.321

要求………………

16.422

基于應用數(shù)據(jù)配置的系統(tǒng)……………

1722

目標………………

17.122

輸入文檔…………………………

17.223

輸出文檔…………………………

17.323

要求………………

17.423

附錄規(guī)范性附錄技術和措施的選擇準則…………

A()31

附錄資料性附錄技術參考資料……………………

B()42

附錄資料性附錄與規(guī)范性引用國際文件有關的我國文件……

NA()81

Ⅱ

GB/T28808—2012/IEC622792002

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準采用翻譯法等同采用軌道交通通信信號和處理系統(tǒng)控制和防護系

IEC62279:2002《、

統(tǒng)軟件

》。

與本標準中規(guī)范性引用文件有一致性對應關系的我國文件見附錄

NA。

本標準做了下列編輯性修改

:

將第章中引用的文件補充到

———3IEC60050-191、ISO/IEC2382、ISO/IEC9126、IEEE610.12

第章規(guī)范性引用文件中

2;

修改了中第章的腳注因為已發(fā)布腳注改為對

———IEC62279:200221,IEC62278;1ISO9000、

提醒存在新版文件

ISO9000-3、ISO9001;

采用等同采用的代替

———IEC62425:2007GB/T28809—2012ENV50129;

修訂正文中引用的的版本號與第章聲明的版本號一致

———ISO9000、ISO9000-3、ISO9001,2;

的一級子列項編號采用的是或本標準中統(tǒng)一修改為字母

———IEC62279:2002i)、ii)、…1)、2)、…,

編號形式

:a)、b)、…;

附錄中對每章內(nèi)的單列一行的黑體字符目標描述和參考文獻進行編號以符合中

———B,“”、“”“”,

文習慣

。

本標準由中華人民共和國鐵道部提出

。

本標準由全國牽引電氣設備與系統(tǒng)標準化技術委員會歸口

(SAC/TC278)。

本標準主要起草單位同濟大學鐵道部標準計量研究所

:、。

本標準參加起草單位株洲南車時代電氣股份有限公司北京全路通信信號研究設計院

:、。

本標準主要起草人徐中偉趙天時王奇

:、、。

本標準參加起草人范祚成孫超嚴云升陳邦興黃銀霞呼愛蟬牛道恒

:、、、、、、。

Ⅲ

GB/T28808—2012/IEC622792002

:

引言

本標準與和配套使用

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT)。

適用于大范圍的系統(tǒng)問題而適

GB/T21562(IEC62278),GB/T28809—2012(IEC62425:2007,IDT)

用于整個軌道交通控制和防護系統(tǒng)中某單個系統(tǒng)的批準過程為提供滿足安全完整性要求的軟件本

。,

標準關注于通過更全面考慮后提出軟件安全完整性要求所要采用的方法

。

本標準從第九工作組早期工作中得到很多指導

IEC/TC65(WG9)。

同時對鐵路信號工程師協(xié)會的工作也加以了考慮特別是關注相同主題的號技術報告

,(IRSE),1。

本標準的關鍵思想是其對軟件安全完整性等級的考慮軟件失效的后果越嚴重軟件安全完整性

。,

等級也就越高

。

本標準確定了從最低級到最高級的個軟件安全完整性等級的技術和措施其中級級

045。1~4

指的是安全相關軟件級指的是非安全相關軟件將級包括進本標準是為了讓非安全相關系統(tǒng)軟

,0。0

件開發(fā)向安全相關系統(tǒng)軟件開發(fā)實現(xiàn)順利過渡附表給出了各個軟件安全完整性等級和非安全相關等

。

級要求的技術和措施在本版本中級和級的技術要求相同級和級的要求相同本標準沒有

。,12,34。

給出某一風險應適用于哪個軟件安全完整性等級的具體指導意見這一結論需要考慮諸多因素包括

。,

應用的特性其他系統(tǒng)承擔的安全功能范圍以及社會和經(jīng)濟因素

、。

軟件安全功能的分配由和

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,

規(guī)定

IDT)。

本標準規(guī)定了滿足這些需求的必要措施該過程見圖

。1。

和需采用系統(tǒng)性的方法以

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT),:

確定危害風險和風險準則

a)、;

為滿足風險準則確定必要的風險降低措施

b),();

為實現(xiàn)所需的風險降低為必要的安全防護措施定義一個全面的系統(tǒng)安全需求規(guī)范

c),;

選擇一個合適的系統(tǒng)結構

d);

規(guī)劃監(jiān)督和控制那些把系統(tǒng)安全需求規(guī)范變成安全性能或安全完整性已確認的安全相關

e)、()

系統(tǒng)

。

在將該規(guī)范分解到由安全相關系統(tǒng)和組件組成的設計當中時對安全完整性等級的進一步分配就

,

完成了并最終形成所需的軟件安全完整性等級

,。

目前無論是質(zhì)量保證法即避錯措施還是軟件容錯法的應用都無法保證系統(tǒng)的絕對安全尚未

,(),。

發(fā)現(xiàn)可證明一個較復雜的安全相關軟件中不存在錯誤的方法特別是規(guī)范和設計的錯誤

,。

在開發(fā)高度完整性軟件時采取但不僅限于以下原則

:

自頂向下的設計方法

a);

模塊化

b);

開發(fā)生命周期每個階段的驗證

c);

經(jīng)驗證的模塊和模塊庫

d);

清晰的文檔

e);

可審核的文檔

f);

確認測試

g)。

這些原則以及相關的其他原則應正確應用本標準規(guī)定了在每個軟件安全完整性等級下證明其

。

保證能處于該安全完整性等級所需的保證等級

()。

Ⅳ

GB/T28808—2012/IEC622792002

:

在得到或形成了系統(tǒng)安全需求規(guī)范后分配給軟件的安全功能和系統(tǒng)安全完整性等級就確定了圖

,,

給出了應用本標準的功能步驟并如下所示

2,:

定義軟件需求規(guī)范同時考慮軟件結構軟件結構是為軟件和軟件安全完整性等級開發(fā)基本

a),。

安全策略的架構第章第章和第章

(5、89)。

根據(jù)軟件質(zhì)量保證計劃軟件安全完整性等級和軟件生命周期來設計開發(fā)和測試軟件第

b)、、(10

章

)。

在目標硬件上集成軟件第章

c)(12)。

確認軟件第章

d)(13)。

如果在運行過程中需要軟件維護那么可再適當運用本標準進行處理第章

e),(16)。

許多活動都是在軟件開發(fā)過程中交叉進行的這其中包括驗證第章評估第章和質(zhì)量保

,(11)、(14)

證第章

(15)。

給出了由應用數(shù)據(jù)所配置的系統(tǒng)的需求第章

(17)。

給出了從事軟件開發(fā)人員能力的需求第章

(6)。

本標準沒有強制要求使用特定的軟件開發(fā)生命周期但是給出了推薦的生命周期和文檔集第

,(7

章圖和圖

,34)。

針對個軟件安全完整性等級明確制定了各種技術和措施表格表格見附錄對表格交叉引用

5。A。

的是對每個技術或措施做了簡要描述的同時附帶更多信息源做參考的文獻目錄附錄列出了文獻

、。B

目錄

。

Ⅴ

GB/T28808—2012/IEC622792002

:

軌道交通通信信號和處理系統(tǒng)

、

控制和防護系統(tǒng)軟件

1范圍

11本標準規(guī)定了軌道交通控制和防護設備應用中可編程電子系統(tǒng)開發(fā)所需的規(guī)程和技術要求適用

.,

于任何有隱含安全性的領域這些應用系統(tǒng)的范圍涵蓋了從安全苛求系統(tǒng)如安全信號系統(tǒng)到非安全

。()

苛求系統(tǒng)如管理信息系統(tǒng)這些系統(tǒng)可能通過采用專用微處理器可編程邏輯控制器分布式多處理

()。,,

器系統(tǒng)大規(guī)模集中處理器系統(tǒng)或者其他結構來實現(xiàn)

,。

12本標準只適用于軟件以及軟件和系統(tǒng)之間的交互作用

.。

13級以上的軟件安全完整性等級用于失效可導致人員死亡后果的系統(tǒng)然而從經(jīng)濟或環(huán)境因素

.0。,

方面考慮也能采用高級別的安全完整性等級

。

14本標準適用于軌道交通控制和防護系統(tǒng)開發(fā)和實現(xiàn)中的所有軟件包括

.