GB∕T 28808-2021 轨道交通 通信、信号和处理系统 控制和防护系统软件.pdf
《GB∕T 28808-2021 轨道交通 通信、信号和处理系统 控制和防护系统软件.pdf》由会员分享,可在线阅读,更多相关《GB∕T 28808-2021 轨道交通 通信、信号和处理系统 控制和防护系统软件.pdf(103页珍藏版)》请在咨信网上搜索。
1、ICS45.060CCSS04圍中 华 人 民 共 和 国 国 家 标 准GB/T288082021代替GB/T288082012轨道交通通信、信号和处理系统控制和防护系统软件RailwayapplicationsCommunication,signalingandprocessingsystemsSoftwareforrailwaycontrolandprotectionsystems(IEC62279:2015,MOD)2021-12-31发 布2022-07-01实 施lllilllill发 布.乂、刮 涂GB/T288082021次目前言m引言v1范 围2规 范 性 引 用 文 件3术
2、语、定义和缩略语3.1术语和定义3 . 2缩 略 语4目 标、一致性和软件安全完整性等级5软件管理和组织5.1组织、角色和职责5.2人员能力5.3生命周期和文档6软 件 保 证6.1软件测试6.2软件验证6.3软件确认6.4软件评估6.5软件质量保证6.6修改和变更控制6.7支持工具和语言7通用软件开发7.1通用软件的生命周期和文档*7.2软件需求7.3架构和设计7.4组件设计7.5组件实现及测试7 . 6集 成7.7整体软件测试/最终确认8应用数据或算法的开发8 . 1目 标8.2输入文档8.3输出文档8 . 4要 求9软件部署和维护9.1软件部署2267881111141415161819
3、2122252525273133343537373737374141GB/T2880820219.2软件维护附录A(规范性)技术和措施的选择准则附录B(资料性)技术的目标和描述附录C(规范性)软件角色的职责和关键能力附录D(资料性)文档控制概要参考文献424556879395nGB/T288082021言刖本文件按照GB/T1.1一2020标准化工作导则第1部分:标准化文件的结构和起苹规则的规定起草。本文件代替GB/T288082012轨道交通通信、信号和处理系统控制和防护系统软件,与GB/T288082012相比,除结构调整和编辑性改动外,主要技术变化如下删除了下列术语和定义:3.3可用性、
4、3.5设计机构、3.7元索、3.11避错、3.16产品、3.18可靠性、3.19需求可追溯性目标(见2012年版的第3章);b)增加了下列术语和定义:3.1.4组件、3.1.5配置管理员、3.1.6客户、3.1.8实体、3.1.16集成、3.1.17集成人员、3.1.18既有软件、3.1.19开源软件、3.1.21项目管理、3.1.22项目经理、3.1.23可靠性、3.1.24鲁棒性、3.1.25需求经理、3.1.26需求管理、3.1.30安全功能、3.1.33软件基线、3.1.34软件部署、3.1.41测试人员、3.1.42测试、3.1.43T1类工具、3.1.44T2类工具、3.1.45T
5、3类工具(见3.1);更改了软件管理和绀织的独立件要求(见第5章,2012年版的第5章、第6章、第7章);d)增加了软件部署和软件维护方面的要求(见5.1);增加了参与软件开发的角色的定义和个人能力的要求(见5.2);f)增加了有关工具的新条款(见6.7)g)增加了整体软件测试及相应要求(见7.7);h)更改了对软件开发输出成果物的要求(见附录A,2012年版的附录A);i)增加了附录C,进一步明确软件角色的关键能力及其职责(见附录C)。本文件使用新起草法修改采用IF:C62279:2015轨道交通通信、信号和处理系统控制和防护系统软件。本文件与IEC62279:2015相比做了下述结构调整:
6、3.1.9对应IEC62279:2015的3.1.10;3.1.10对应IEC62279:2015的3.1.113.1.11对应IEC62279:2015的3.1.9;附录B对应IEC62279:2015的附录D,并增加了每一个目标和描述的章条编号;附录C对应IEC62279:2015的附录B;附录D对应IEC62279:2015的附录C。本文件与IEC62279:2015的技术性差异及其原因如下:关于规范性引用文件,本文件做了具有技术性差异的调整,以适应我国的技术条件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:用等同采用国际标准的GB/T19000代替了ISO9000:2
7、015(见6.5.4.2);用等同采用国际标准的GB/T19001代替了ISO9001:2008(见5.1.2.1、5.2.2.3、6.4.1.2、表A.9和表C.11)用修改采用国际标准的GB/T25000.10代替了ISO/IEC25010(见9.2.4.4、表C.11)。本文件做了下列编辑性改动:删除了第2章规范性引用文件清单中的IEC62278:2002;增加了描述以指明附录D(见5.3.2.14)增加了缩略语“APr“CFG”“DSL”*“LCF”:a)c)e);inGB/T288082021更改了参考文献;更改了IEC62279:2015中的错误:6.6.3中“(见9.2.4.11
8、)”改为“(见9.2.4.10)”;表A.1中,“见注2”符号原标注在第29、30、31号文档,改为标注在第30、31、32号文档;表A.8中“软件分析技术(6.3)”改为“软件分析技术(6.2)”;表A.9中,参考条目中的“7.1”改为“6.5”;表A.12中,第2个序号9和序号10,改为序号10和序号11。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国家铁路局提出。本文件由全国牵引电气设备与系统标准化技术委员会(SAC/TC278)归口。本文件起草单位:中车株洲电力机车研究所有限公司、同济大学、中国铁道科学研究院集团有限公司标准汁量研究所、北京全路通信
9、信号研究设计院集团有限公司、中国铁道科学研究院集团有限公司通信信号研究所、北京和利时系统工程有限公司。本文件主要起草人:周志飞、刘布麒、徐中伟、赵天时、邱兆阳、张萍、汪小亮、李文波。本文件及其所代替文件的历次版本发布情况为:2012年首次发布为GB/T288082012;本次为第一次修订。IVGB/T288082021引言本文件与GB/T21562和GB/T28809配套使用。GB/T215622008适用于大范围的轨道交通系统,而GB/T28809适用于整个轨道交通控制和防护系统中可能存在的单个系统的批准过程。本文件关注于为提供满足安全完整性要求的软件而采用的方法,该安全完整性是通过更全面的
10、考虑后陚予软件的。本文件提供一系列有关开发、部署和维护方面的要求,任何用于轨道交通控制和防护应用的安全相关软件都应遵守这些要求。本文件规定了有关组织结构、组织之间的关系以及开发、部署和维护活动中涉及的职责分工等方面的要求,同时本文件也提供了人员资质和专业知识的准则。本文件的关键概念是软件安全完整性等级(SIL)。本文件标识了五个软件安全完整性等级:SIL0SIL4,其中SIL0为最低等级,SIL4为最高等级。软件失效带来的风险越高,软件安全完整性等级就越高。本文件明确了五个软件安全完整性等级的技术和措施,SIL0SIL4所X的技术和措施在附录八的规范性表格中列出。本文件中SIL1和SIL2所需
11、的技术要求相同,SIL3和SIL4所需的技术要求相同。对于某个给定的风险,本文件并没有给出哪种软件安全完整性等级是合适的指导意见。闪为该决策取决于多个因素,包括应用的性质、其他系统承担的安全功能的范_,以及社会及经济因索。将安全功能分配到软件的过程由GB/T21562和GB/T28809定义。本文件规定了满足这些要求的必要措施。GB/T21562和GB/T28809要求采用系统性的方法以:a)识别危害、评估风险并基于风险准则作出决策;b)确定必要的风险降低措施以满足风险接受准则;c)为必要的安全防护措施定义一个全面的系统安全需求规格说明,以实现所需的风险降低;d)选择一个合适的系统架构;e)规
12、划、监督和控制所必需的技术和管理活动,这些技术和管理活动把安全需求规格说明转化成安全完整性得到确认的安全相关系统。在将规格说明分解到由安全相关的系统和组件组成的设计当中时,需要对安全完整性等级作进一步分配,并最终形成所需要的软件安全完整性等级。以S前的技术发展水平,无论是质S保证措施(所谓的故障规避措施和故障检测措施)的应用还是软件故障容忍方法的应用,都无法保证软件的绝对安全。尚无途径证明一个相对复杂的安全相关软件中不存在缺陷,特别是规格说明的缺失和设计的缺陷。应用于开发高完整性软件的原则,包括但不限于:a)自 顶 向 下 的 设 计 方 法;b)模块化;c)开发生命周期每个阶段的验证;d)经
13、过验证的组件和组件库;e)清晰的文档与可追踪性;f)可审核的文档;g)确认;H)评 估;0配置管理和变更控制;VGB/T288082021j)组织和个人能力方面的相应考虑。系统安全需求规格说明识别了分配给软件的所有安全功能,同时确定了这些安全功能的安全完整性等级。图1给出了应用本文件时的一系列实用的步骤并说明如下:a)定义软件需求规格说明,同时考虑软件架构;软件架构是为软件和软件安全完整性等级制定安全策略的地方,见7.2和7.3;b)根据软件质量保证计划、软件安全完整性等级和软件生命周期,设计、开发和测试软件,见7.4和7.5c)在目标硬件上进行软件集成和软硬件集成,以及功能验证,见7.6;d
14、)接受和部署软件,见7.7和9.1;e)在软件生命周期的运行阶段,如果软件需要维护,如适用,重启本文件进行处理,见9.2。许多活动与软件开发交叉进行,这些活动包括:测试(见6.1)、验证(见6.2)、确认(见6.3)、评估(见6.4)、质ft保证(见6.5),以及修改和变更控制(见6.6)。本文件对支持工具(见6.7)和由应用数据或算法配置的系统(见第8章)也作出了要求。本文件对软件开发过程中涉及的角色的独立性和个人能力(见5.1、5.2和附录C)也作出了要求。本文件不强制要求使用特定的软件开发生命周期,在5.3、图3、图4和7.1给出了示范的生命周期和文档集。格式化表格针对软件安全完整性等级
15、列出了各种技术/措施符合附录A的要求。与该表格交叉引用的是附录B给出的技术词汇,它对每项技术/措施的目标和内容作了简要描述。VIGB/T288082021获取该系统的系统需求规格说明、系统安全需求规格说明、系统架构描述和系统安全计划识别分配给软件的所有安全功能评审分配给软件的所有安全功能并搞定软件的安全完整性等级形成软件箱求规格说明和软件架构规格说明根据软件质量保证计划、软件安全完整性等级和软件生命周期,设计、开发、验证/测试软件实施软件确认并移交给系统工程师系统运行软件维护图1软 件 路 线 图 示 例GB/T288082021轨道交通通信、信号和处理系统控制和防护系统软件1范 围1.1本文
16、件规定了轨道交通控制和防护应用中使用的可编程电子系统软件开发所需的过程和技术要求。它适用于任何有隐含安全性的领域。这些系统可能通过采用专用微处理器、吋编程逻辑控制器、分布式多处理器系统、大规模集中处理器系统或者其他架构来实现。1.2本文件只适用于软件以及软件与软件所在系统之间的交互。1.3本文件与被认定为对安全没有任何影响的软件无关,即软件失效不会影响任何已识别的安全功能。由于在风险评估甚至危害识别时存在不确定性,因此引入了SILO的概念。对于安全性影响低于SIL1功能的软件部分,至少要满足本文件SILO的要求。1.4本文件适用于轨道交通控制和防护系统屮使用的所有安全相关软件,包括:a)应用程
17、序设计;b)操作系统;c)支持工具;d)固件。应用程序设计包括高级程序设计,低级程序设计和专用程序设计(如:可编程逻辑控制器的梯形逻辑)。1.5本文件也涉及了既有软件和工具的使用。如果要使用该类软件,则要满足7.3.4.7和6.5.4.16中对既有软件的特定要求,以及6.7中对工具的要求。1.6根据本文件的任何版本开发的软件,都被视为符合本文件规定,不受针对既有软件的要求约束。1.7本文件考虑了目前流行的以适用多种应用场合的通用软件为基础进行应用设计的情况,这些通用软件通过数据、算法或二者同时配置后,为应用生成可执行的软件。第1章第6章和第9章既适用于通用软件也适用于应用数据或算法。第7章仅适
18、用于通用软件,第8章仅适用于应用数据或算法。1.8本文件不涉及商务问题,商务问题宜作为合同的基本部分提出。但在任何商务活动中都需仔细考虑本文件的所有条款。1.9本文件不是追溯性的,主要应用于新的开发,对于既有系统,仅当进行大的修改时才进行全面应用,对于小的变更,仅需要应用9.2。评估人员需要分析软件文档中提供的证据,以便确认对软件变更范围和性质的认定是否充分。当对既有软件进行升级或维护时,宜应用本文件。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该H期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
19、文件。GB/T19000质 量 管 理 体 系 基 础 和 术 语GB/T190002016,ISO9000:2015,IDT)GB/T19001质 量 管 理 体 系 要 求GB/T190012016,ISO9001:2015,IDT)GB/T25000.10系 统 与 软 件 工 程 系 统 与 软 件 质 量 要 求 和 评 价SQuaRE)第10部分:系统与软件质量模型GB/T25000.102016,ISO/IEC25010:2011,MOD)GB/T288082021ISO/IEC90003:2014软件工程ISO90012008应用于计算机软件的指南Softwareenginee
20、r-ingGuidelinesfortheapplicationofISO9001:2008tocomputersoftware)3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1评估assessment确定软件是否满足规定的要求并就软件是否符合预期目的作出判断的分析过程。注1:该软件可能涉及过程、文档、系统、子系统硬件和/或软件组件。注2:安全评估关注但并不限于系统的安全性1性。3.1.2评估人员评估方开展评估活动的实体。assessor3.1.3商用现货软件commercialoff-the-shelf(COTSsoftware由市场驱动的需求所定义、可商业获得且已
21、被广大商业用户证明其用途合适的软件。3.1.4组件component软件的组成部分,在软件架构和设计方面具有良好定义的接口和行为。注:软件组件遵循下列准则:a)按照“组件”的要求(见附录A中表A.20)进行设计;b)覆盏了一组特定的软件需求子衆*c)在配置管理系统中被淸晰地标识并具有独立的版本,或作为拥有独立版本的组件集合(例如子系统)的一部分。3.1.5配置管理员configurationmanager实施并开展文档、软件和相关工具配置管理活动(包括变更管理)的实体。3.1.6客户customer采购轨道交通控制和防护系统(包括软件)的实体。3.1.7设计人员designer对特定需求进行分
22、析并将其转化成可接受的且具有相应安全完整性等级的设计方案的实体。3.1.8实体entity敉行本文件所定义的某个角色的个人、团体或组织3.1.9错误error与预期设计的偏差,这种偏差可能导致非预期的系统行为或失效。2GB/T2880820213.1.10失效failure观察到的行为与要求的行为之间出现的不可接受的偏差。3.1.11故障fault可能导致系统出错的异常状态。注:故障可能是随机性的或者系统性的。3.1.12故障容忍faulttolerance在存在有限数量的软件或硬件故障的情况K,系统仍能继续正确提供规定服务的内在能力。3.1.13固件firmware以功能独立于应用软件的形式
23、存储在只读存储器或半永久性存储器(例如flash存储器)中的软件。3.1.14通用软件genericsoftware只要提供与特定应用相关的数据和/或算法就完全可应用于多种安装环境的软件。3.1.15实现人员implemcnter将特定设计转换为具体物理实现的实体。3.1.16集成integration根据架构规格说明和设计规格说明组装软件和/或硬件部件,并对组装的单元进行测试的过程。3.1.17集成人员integrator实施软件集成活动的实体。3.1.18既有软件pre-existingsoftware先于H前正在考虑的应用而开发出来的软件,包括商用现货(COTS)软件和开源软件。3.1.
24、19开源软件opensourcesoftware对公众开放的、没有版权限制或版权限制宽松的源代码。3.1.20可编程逻辑控制器programmablelogiccontroller;PLC具备用于存储指令的用户可编程存储器并能实现规定功能的固态控制系统。3.1.21项目管理projectmanagement项目的管理行为和/或技术行为,包括安全方面的。3.1.22项目经理projectmanager实施项目管理的实体。3GB/T2880820213.1.23可靠性reliability某个项在规定的条件下和规定的时间内执行所要求功能的能力。3.1.24鲁棒性robustness某个项检测并处理
25、异常情况的能力。3.1.25需求经理requirementsmanager实施需求管理的实体。3.1.26需求管理requirementsmanagement引出需求、文档化需求、分析需求、确定需求优先级并对需求达成一致意见,控制需求变更并与利益相关者沟通的过程。注:需求管理是贯穿项目的一个持续过程。3.1.27风险risk导致伤害的事故和事件(由危害引起)的发生概率与伤害严重程度的组合。3.1.28安全性safety避免对人造成伤害的不可接受等级的风险。3.1.29安全主管部门safetyauthority负责证明安全相关软件或服务遵守相关法定安全要求的机构。3.1.30安全功能safety
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 28808-2021 轨道交通 通信、信号和处理系统 控制和防护系统软件 GB 28808 2021 通信 信号 处理 系统 控制 防护 系统软件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。