热购彩票

中文 / EN
企业邮箱
对接国际新标准,持续提升系统安全保证水平 ——众合科技安全标准新版本培训
2019/03/15 507 字号:

         日前,众合科技邀请德国TV莱茵资深专家,对EN5012X新版标准(EN50216-1-2017/EN50216-2-2017/EN50129-2018),进行为期3天的轨道交通RAMS专题培训,系统安全部、研发中心、设计中心、验证和确认中心、质量管理部和信号事业部等相关员工参加培训。


本次新标准的解读,主要针对EN50216-1/2和EN50129新版本标准的差异,如:RAMS(可靠性、可用性、可维护性和安全性)安全生命周期、可容忍危害率THR、可容忍功能失效率TFFR和安全完整性等级SIL的分配,以及基于风险的方法等内容,并结合系统开发和实施实际情况进行了深入探讨。


640.webp.jpg

 

EN5012X新版本标准综合考虑了轨道交通行业技术发展的特点、方向,通过引入新概念、完善RAMS标准体系、细化具体要求,使我们在系统研发、设计和交付过程中,更清晰地理解标准的要求,进一步明确其执行方法和过程,从而更有效地保证轨道交通系统的安全性、可靠性、可用性及可维护性。


安全方法


—Risk Based Approach 基于风险的方法


根据标准定义,安全指的是没有不可接受的风险。“基于风险的方法,通过对风险进行考量以确定和管理RAMS活动;并根据风险接收准则,对采取控制措施之后剩余风险的可接受度做出判断。”众合科技在轨道交通信号系统开发、设计和交付以及运营和维护支持的全生命周期过程中,基于风险的方法,进行定性和定量的风险分析,识别风险,通过管理和技术措施进行避免和控制风险,以确保整个产品生命周期的RAMS风险被有效控制。


? 基于运营场景的风险分析:以轨道交通运营场景为基础,针对正常模式、降级模式和异常模式等不同场景,分别采用HAZOP、FMECA、FTA等方法,分析识别不同运营场景下可能出现的危害及其原因,有针对性的提出控制措施。


? 基于事故列表的风险分析:根据标准推荐和行业经验,建立并维护事故列表,识别轨道交通信号系统相关事故,采用故障树分析(FTA)方法,自顶向下,分析可能导致事故发生的原因,并针对原因采取相应控制措施。


? 失效模式影响和危害性分析:从信号系统的功能、内外部接口、设计过程以及板卡的器件出发,采用FMECA分析方法,找出潜在失效模式,分析其可能的后果,评估风险,针对风险采取设计和防护措施。


—Multiple-level System approach 多层次系统化的方法


所谓多层次系统化设计,指的是将系统分解为“系统、子系统、部件”等多个层级,在每个层级上,对该层级相应元素(系统、子系统、部件)在物理上和功能上都明确定义其边界,以识别系统/子系统/部件的边界和与其它系统的接口,预先得知系统失效可能导致的事故及其危害。如下图是一个3层的分级系统的示意图。

 

640.webp (1).jpg

多层系统示意图


众合科技BiTRACON型CBTC信号系统,采用多层次系统化的方法,分为系统层、子系统层、平台层(包含基本的软件和硬件模块),自顶向下,层层分解,在不同的层次采用不同的风险分析方法,逐级进行安全防护技术和措施,实现各层级的危害控制。


正是采用了多层次系统化的方法,BiTRACON系统基于对子系统级的运行环境、外部接口的充分风险识别和功能、安全分析,在参与重庆轨道交通CBTC互联互通示范工程项目,与参建兄弟单位通力协作,通过了实验室交叉测试平台、互联互通共线测试、互联互通试运行、互联互通试运营等多次专家现场见证测试和评审,顺利在重庆4号线开通载客试运营。


系统安全管理体系


信号系统是一个复杂的控制系统,需要统一的管理规范来代替个人发挥作用。信号系统的流程设计,从需求、风险分析、架构设计、软硬件设计和实现,到单元测试、软硬件确认测试、集成测试、确认测试,再到系统交付,和后期的运营维护,是个全生命周期的管理范畴,一环扣一环,任何一环的缺失,都会可能导致危害不能受控,存在系统性失效的风险。


众合科技坚持统一思想、统一方法、统一行动的理念,基于标准要求和工程实践,建立系统安全管理体系,并在2015年即通过了体系的独立第三方认证。在充分了解新标准要求的基础上,及时推进转版工作,接轨国际新标准和技术,持续提升系统安全保证水平。


系统安全管理体系建设作为安全管理的重要内容,是依据CENELEC(欧洲电工标准化委员会)、国标等安全相关标准及符合公司实际情况建立的公司级管理体系,建立在已有的质量管理体系之上,根据公司实际涉及到的产品/系统特点,系统化的定义公司的安全方针、安全组织架构以及安全生命周期等流程规范,通过不同层次的体系文件以实现结构化的描述。


640.webp (2).jpg

众合科技文档安全管理架构


安全技术措施


信号系统的功能安全是轨道交通成功运营的基础保障,是通过多角度的安全技术措施设计才得以实现的。


安全完整性与一个安全相关系统实现其所需安全功能的能力相关联。安全完整性包括两个组成部分:系统失效完整性和随机失效完整性。为获得足够的安全完整性,应同时满足系统失效完整性和随机失效完整性的需求。


国际国内标准,对信号系统的安全措施,有详细的安全措施清单,比如说,“组合故障安全”、“CPU动态检测技术”等,深入分析并综合应用这些技术措施,才能开发出符合这些技术措施的安全产品,才能开发出定性和定量检算都达到安全标准的信号系统。


BiTRACON系统车地统一的安全计算机平台——BiSTAR平台,采用多方位异构的2取2技术、编码技术、冗余校验技术、版本校核技术、动态测试技术等,保证信号系统功能正确运行,同时,在外界干扰、系统失效时,系统安全功能仍能保证维持在安全状态的指标达到SIL4级对应的失效率指标。TV莱茵评估专家称赞众合科技的计算机平台是其见过的最安全的平台,TV莱茵上海的首席执行官曾评价说:“根据我们评估专家的审核,这个安全平台采用了完全异构的安全架构和高水平的安全自检技术,并且已经通过了充分和严格的软件、硬件、集成和确认等多层次、多类型测试,这样优秀的安全平台是我们以往安全评估中所不多见的。” 


验证与确认技术


根据国际国内及行业标准对安全系统的要求,提出了多样化的验证与确认技术,系统各个层级的验证与确认是非常详细的。从系统完整性角度,要落实到每个功能;从流程上,要落实到每个阶段以及完整系统;从业务场景来说,测试要覆盖到每个业务场景、场景的转换、系统的范围和边界、内外部接口等;硬件上,要落实到每个元器件的每个失效模式下的功能和安全影响;软件上,要落实到每一行代码、每一个函数、每一个假设的条件和参数范围、每一个业务场景及场景之间的变化。


测试是证明系统在运行条件下完成预期功能的最有效的手段。据统计,测试会占到40%的开发时间,一些可靠性要求非常高的系统,测试时间甚至占到开发时间的60%。自动化测试可以缩短测试周期,提高测试效率,弥补手工测试难以实现的不足,比如压力测试、并发测试、大数据量测试、崩溃性测试等,自动化测试手段直接依赖于整个流程的可自动化成熟度,包括:测试流程、持续编译、持续集成、测试系统发布、测试执行、测试管理、缺陷测试跟踪等多个方面的自动化实现和整合。


BiTRACON系统构建了完整的全系统集成测试环境,实现虚实结合的自动化仿真测试平台,该平台采用分布式部署,配置简单;可以自动生成测试用例、自动执行测试用例、自动生成测试报告,可在设备级、系统级以及线路级实现自动化测试。


众合科技牢记“为人类提供有效的交通和环境安全保障”的使命,建立健全轨道交通系统安全管理体系,我们将始终强化安全基础支撑,推动标准与国际先进水平对接,提升众合产品和服务品质。

友情链接:东方彩票注册  东方彩票  鸿运彩票  金砖彩票  必发彩票  鸿运彩票注册  苹果彩票  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!