鐵路信號(hào)安全電子系統(tǒng)應(yīng)遵循的一般原則及安全性判定

1、.：.；一 鐵路信號(hào)平安電子系統(tǒng)應(yīng)遵照的普通原那么及平安性斷定系統(tǒng)整體上必需具有足夠高的可靠性，并按照平安性完善度等級(jí)的劃分原那么,確定系統(tǒng)整體和各部分的平安性等級(jí)，采用與該等級(jí)相順應(yīng)的技術(shù)來(lái)制造硬件和軟件。對(duì)于平安性完善度為最高等級(jí)系統(tǒng)以及即使不是最高等級(jí)系統(tǒng)的生命攸關(guān)功能的實(shí)現(xiàn)必需符合“缺點(diǎn)平安的設(shè)計(jì)原那么。系統(tǒng)的整個(gè)生命周期自始至終必需處在嚴(yán)厲的質(zhì)量保證體系的監(jiān)管之下。質(zhì)量管理也包括在對(duì)平安性完善度的調(diào)查范圍之內(nèi)。系統(tǒng)的行、調(diào)車(chē)指揮功能和平安功能很難截然分開(kāi)，因此在需求規(guī)格闡明中，表述一個(gè)功能時(shí)，應(yīng)該同時(shí)指出在實(shí)現(xiàn)該功能時(shí)需求防備的風(fēng)險(xiǎn)。凡是曾經(jīng)列入需求規(guī)格闡明書(shū)的平安性要求可以視為根本

2、需求的內(nèi)容。沒(méi)有同時(shí)表述的平安性要求，除了相關(guān)技術(shù)規(guī)范已有明確規(guī)定以外，需求單獨(dú)編制平安性需求闡明書(shū)。系統(tǒng)驗(yàn)收時(shí)，對(duì)涉及平安性要求的驗(yàn)收根據(jù)，除了需求規(guī)格闡明書(shū)之外，還包括相關(guān)的技術(shù)或管理規(guī)范、規(guī)范中載明的和蘊(yùn)涵的平安性?xún)?nèi)容。合理地評(píng)價(jià)系統(tǒng)的平安性往往要求對(duì)系統(tǒng)的平安性進(jìn)展某種定量估計(jì)。一個(gè)詳細(xì)鐵路信號(hào)平安電子系統(tǒng)能否需求給出定量的平安性目的，取決于鐵路主管部門(mén)根據(jù)管理的需求決議。假設(shè)提出某一平安性定量目的，就必需指出賴(lài)以獲得該目的的模型在什么條件下是適用的和在什么范圍內(nèi)是有意義的。對(duì)于一切基于統(tǒng)計(jì)實(shí)驗(yàn)的平安性概率估計(jì)，由于平安性實(shí)驗(yàn)?zāi)軌虻玫降臄?shù)據(jù)樣本很少，因此，在提出估計(jì)值時(shí)必需同時(shí)給出置信

3、度和置信區(qū)間才是有意義的。平安性完善度是從技術(shù)和管理上保證平安的概念。用平安性完善度衡量系統(tǒng)的平安性，主要經(jīng)過(guò)驗(yàn)證一切平安性問(wèn)題的完善處置技術(shù)能否得到采用，質(zhì)量管理措施能否落實(shí)來(lái)實(shí)施。平安性完善度也可以有條件地進(jìn)展量化，代表技術(shù)上和管理上的完善性，它是對(duì)統(tǒng)計(jì)實(shí)驗(yàn)數(shù)據(jù)依賴(lài)較小的一種評(píng)價(jià)方法。系統(tǒng)的平安性不能完全依賴(lài)缺點(diǎn)檢測(cè)，缺點(diǎn)檢測(cè)對(duì)某些不測(cè)出現(xiàn)的缺點(diǎn)形狀有漏檢的能夠。有些缺點(diǎn)在檢測(cè)之后并不一定立刻能消除缺點(diǎn)的影響。當(dāng)出現(xiàn)這種情況時(shí)，不能確定的形狀也應(yīng)歸在危險(xiǎn)形狀的范疇內(nèi)。系統(tǒng)中應(yīng)特別留意電氣和非電氣環(huán)境要素的影響，以保證規(guī)定的功能都能平安地實(shí)現(xiàn)。 系統(tǒng)中除了平安性以外，關(guān)于可靠性、可用性和可維

4、修性的術(shù)語(yǔ)遵照通用的電子或機(jī)械領(lǐng)域的定義。二 鐵路信號(hào)系統(tǒng)的平安性完善度通常分為五級(jí)：“最高級(jí)也稱(chēng)“級(jí)。所指對(duì)象對(duì)鐵路運(yùn)輸而言其整體功能是“生命攸關(guān)的、對(duì)平安是“苛求的critical、設(shè)計(jì)必需是“缺點(diǎn)-平安的；“高級(jí)也稱(chēng)“級(jí)。所指對(duì)象對(duì)鐵路運(yùn)輸而言其部分功能是“生命攸關(guān)的、對(duì)平安也是“苛求的、平安性設(shè)計(jì)應(yīng)該是“高完善度的；“中級(jí)也稱(chēng)“級(jí)。所指對(duì)象對(duì)鐵路運(yùn)輸而言其功能是“不可短少的essential、是“涉及平安的involved；、平安性設(shè)計(jì)應(yīng)該是“中完善度的；“低級(jí)也稱(chēng)“級(jí)。所指對(duì)象在鐵路運(yùn)輸而言其功能也是“不可短少的、也是“涉及平安的、但平安性設(shè)計(jì)可以是“低完善度的；“零級(jí)。它對(duì)鐵路運(yùn)輸

5、而言其功能不是“不可短少的、但和平安性是“不相關(guān)的non-safety-related、沒(méi)有平安性的設(shè)計(jì)要求。 凡是新開(kāi)發(fā)的鐵路信號(hào)產(chǎn)品要根據(jù)技術(shù)平安性要求提出單獨(dú)的、足以證明這些要求的。三 正常條件下的功能平安性要求正常條件下的功能平安性是指系統(tǒng)沒(méi)有發(fā)生缺點(diǎn)也不存在誤操作等危害源的情況下，系統(tǒng)按規(guī)定保證鐵路平安運(yùn)轉(zhuǎn)的才干。對(duì)于已有專(zhuān)門(mén)技術(shù)規(guī)范的各類(lèi)信號(hào)設(shè)備應(yīng)嚴(yán)厲遵照這些規(guī)范的要求。對(duì)于沒(méi)有規(guī)范可遵照的設(shè)備，必需提出功能和技術(shù)平安性報(bào)告。 功能和技術(shù)平安性報(bào)告必需是完好的，包括在內(nèi)的一切平安性完善度等級(jí)的要求。必需解釋確保平安設(shè)計(jì)的技術(shù)原那么并包括一切技術(shù)支持根據(jù)。在正常條件下，保證系統(tǒng)正確運(yùn)

6、轉(zhuǎn)的的技術(shù)平安性報(bào)告應(yīng)包括：. 系統(tǒng)構(gòu)造描畫(huà)。. 接口定義包括人機(jī)接口和系統(tǒng)接口的定義。人機(jī)接口又分為操作人員的人機(jī)接口和為維護(hù)人員的人機(jī)接口；系統(tǒng)接口又分內(nèi)部接口和外部接口。. 系統(tǒng)需求的實(shí)現(xiàn)。詳細(xì)闡明系統(tǒng)需求的功能經(jīng)過(guò)設(shè)計(jì)滿(mǎn)足的根據(jù)：設(shè)計(jì)原理和計(jì)算、測(cè)試闡明和測(cè)試結(jié)果等。d. 系統(tǒng)運(yùn)轉(zhuǎn)特定環(huán)境。指通風(fēng)、溫度、濕度、電磁干擾屏蔽等。e. 保證正確的硬件功能。闡明硬件設(shè)計(jì)平安性完善度等級(jí)，可靠性、可用性等。f. 保證正確的軟件功能。闡明軟件設(shè)計(jì)平安性完善度等級(jí)。提出軟件可用性報(bào)告和測(cè)試報(bào)告，其中包括硬件和軟件之間的相關(guān)性、相互作用的順序、呼應(yīng)時(shí)間、自測(cè)試?yán)幸?guī)程、形狀監(jiān)視、數(shù)據(jù)采集約束等。g.

7、 外界干擾下的運(yùn)轉(zhuǎn)。存在特定的外界干擾下滿(mǎn)足功能需求和平安性需求的才干。對(duì)平安性苛求系統(tǒng)，在設(shè)計(jì)中應(yīng)提出在超出規(guī)定限制的外界干擾條件下堅(jiān)持平安任務(wù)的原那么意見(jiàn)。h. 與平安性相關(guān)的運(yùn)用條件；雖然本規(guī)范偏重于系統(tǒng)/子系統(tǒng)/設(shè)備的功能平安性，但也應(yīng)思索支配和維護(hù)人員的安康和平安，主要有：消費(fèi)、安裝、測(cè)試和交付運(yùn)用中的防護(hù)措施；系統(tǒng)常規(guī)操作規(guī)程、診斷缺點(diǎn)和進(jìn)展維護(hù)的規(guī)那么和方法、電磁損傷的預(yù)防；輔助設(shè)備和工具等的平安性驗(yàn)證。四 軟件設(shè)計(jì)技術(shù)要求在不犧牲可維護(hù)性的前提下，在構(gòu)造設(shè)計(jì)時(shí)就應(yīng)控制軟件的規(guī)模和復(fù)雜性。應(yīng)選擇一套和平安性完善度相順應(yīng)的編程言語(yǔ)和編譯工具。翻譯器或編譯器應(yīng)是成熟的、曾經(jīng)獲得成認(rèn)的

8、并能出示國(guó)家或國(guó)際“認(rèn)證證書(shū)的，否那么需求一個(gè)詳細(xì)報(bào)告闡明它能滿(mǎn)足平安性的要求。在軟件設(shè)計(jì)時(shí)就應(yīng)確定軟件的測(cè)試方法。1 軟件集成技術(shù)要求軟件集成是一個(gè)逐漸將軟件單元、模塊合成軟件系統(tǒng)的過(guò)程。目的是在整個(gè)系統(tǒng)集成和測(cè)試之前充分地證明模塊接口和裝配的正確性。軟件模塊測(cè)試結(jié)果應(yīng)記錄在軟件模塊測(cè)試報(bào)告中。軟件集成和測(cè)試可在目的機(jī)或仿真目的機(jī)上進(jìn)展。但是，假設(shè)軟件集成測(cè)試在仿真目的機(jī)上進(jìn)展，在目的機(jī)上應(yīng)進(jìn)展補(bǔ)充附加測(cè)試來(lái)證明軟件集成測(cè)試活動(dòng)的有效性。軟件集成方案中應(yīng)確定軟件模塊的集成方式，應(yīng)寫(xiě)明：集成層面的劃分；測(cè)試案例和測(cè)試數(shù)據(jù)；要執(zhí)行的測(cè)試類(lèi)型；測(cè)試環(huán)境、工具、配置和程序；判別測(cè)試能否實(shí)現(xiàn)了測(cè)試目的

9、。產(chǎn)生的軟件集成報(bào)告應(yīng)給出測(cè)試結(jié)果及能否滿(mǎn)足軟件集成方案的結(jié)論。假設(shè)集成失敗，那么要記錄失敗的緣由。在軟件集成期間，對(duì)軟件的任何修正或變動(dòng)都要進(jìn)展影響分析并進(jìn)展必要的重新驗(yàn)證活動(dòng)。2 軟件平安性測(cè)試軟件平安性測(cè)試因目的不同分為：由消費(fèi)方自行在開(kāi)發(fā)各階段實(shí)施的測(cè)試；由規(guī)定部門(mén)第三方實(shí)施的測(cè)試，包括用于認(rèn)證的測(cè)試、驗(yàn)收測(cè)試、設(shè)計(jì)資質(zhì)檢驗(yàn)的測(cè)試和各種委托的測(cè)試。測(cè)試方法可選擇白箱測(cè)試或黑箱測(cè)試。由第三方和用戶(hù)進(jìn)展的測(cè)試可以只采用黑箱測(cè)試方法。3 軟件平安性技術(shù)審查主要是對(duì)軟件生命周期中涉及平安性相關(guān)文檔的完好性、正確性和可追溯性所進(jìn)展的審查。軟件生命周期的文檔要求見(jiàn)附錄E。審查的內(nèi)容有：平安性需求闡

10、明書(shū)對(duì)系統(tǒng)平安需求的識(shí)別；軟件體系構(gòu)造設(shè)計(jì)對(duì)平安性需求規(guī)格闡明的覆蓋；軟、硬件集成報(bào)告對(duì)集成方案的覆蓋；平安測(cè)試報(bào)告對(duì)平安性測(cè)試方案的覆蓋等。五 信息傳輸平安性技術(shù)要求平安信息傳輸需求遠(yuǎn)遠(yuǎn)高于用于普通目的的信息傳輸系統(tǒng)所需求的過(guò)失防護(hù)機(jī)制。公用的鐵路平安信息傳輸系統(tǒng)通常應(yīng)是一個(gè)封鎖的傳輸系統(tǒng)。為實(shí)如今鐵路信號(hào)任務(wù)條件下的平安信息傳輸平安性，需求了解傳輸過(guò)失發(fā)生的條件和失效的形狀。平安信息傳輸要求在錯(cuò)誤發(fā)生時(shí)，傳輸系統(tǒng)必需按照“缺點(diǎn)平安原那么轉(zhuǎn)移到預(yù)定的平安形狀。1概念化模型選取一個(gè)多層多級(jí)構(gòu)造的概念模型見(jiàn)圖1來(lái)闡明傳輸過(guò)程中不同成分之間的關(guān)系。在模型中，需求維護(hù)的信息處在“最高層上。大多數(shù)通用

11、數(shù)據(jù)傳輸系統(tǒng)的組織構(gòu)造，都要使得每一層的設(shè)計(jì)和實(shí)現(xiàn)別分開(kāi)來(lái)。低層普通對(duì)高層透明。圖1 多層多級(jí)傳輸構(gòu)造模型在平安信息多層傳輸銜接中，某一層沒(méi)有發(fā)現(xiàn)的錯(cuò)誤在高一層必需發(fā)現(xiàn)。任何一層的錯(cuò)誤檢測(cè)機(jī)制都要思索到其他層次的特性。每層都必需思索信息傳輸以及相應(yīng)的錯(cuò)誤和防護(hù)類(lèi)型。在最低層信息以物理信號(hào)方式發(fā)送，中間層以數(shù)字信號(hào)發(fā)送，最高層以完好內(nèi)容的信息發(fā)送。系統(tǒng)的每一個(gè)成分都會(huì)給信息傳輸帶來(lái)延遲，尤其是存儲(chǔ)器。延遲隨成分不同各異。可接受的最大延遲取決于運(yùn)用。系統(tǒng)中的不同層次都能夠存在閉環(huán)。閉環(huán)中兩個(gè)傳輸方向上傳輸部件間的物理銜接不一定要對(duì)等。2傳輸系統(tǒng)中的錯(cuò)誤真實(shí)傳輸系統(tǒng)與理想平安性的接近程度可以用傳輸中

12、錯(cuò)誤的漏檢率來(lái)表示。需求經(jīng)過(guò)分析斷定系統(tǒng)能否可以防止突發(fā)、零星或系統(tǒng)錯(cuò)誤。在錯(cuò)誤率很高時(shí)需求采用特殊的防護(hù)戰(zhàn)略。為了估計(jì)傳輸平安性?xún)H思索平均錯(cuò)誤率是不夠的，還要檢測(cè)錯(cuò)誤的時(shí)間分布。這就需求建立錯(cuò)誤分布的數(shù)學(xué)模型和估計(jì)相關(guān)的分布參數(shù)。3錯(cuò)誤源分類(lèi)錯(cuò)誤源主要分為系統(tǒng)內(nèi)部和系統(tǒng)外部?jī)纱箢?lèi)。系統(tǒng)內(nèi)部錯(cuò)誤源 系統(tǒng)本身錯(cuò)誤硬件成分或軟件的缺陷以及噪聲在系統(tǒng)正常運(yùn)轉(zhuǎn)時(shí)也會(huì)起作用。它們的暴露通常呈隨機(jī)或近似隨機(jī)分布。源于硬件缺點(diǎn)的錯(cuò)誤能夠產(chǎn)生復(fù)雜的錯(cuò)誤后果，它會(huì)使編碼和信息重發(fā)措施的防護(hù)效能降低。由于錯(cuò)誤產(chǎn)生是由于硬件缺點(diǎn)，因此定量和定性分析可以采用缺點(diǎn)方式影響分析方法FMEA。軟件錯(cuò)誤大多人為要素設(shè)計(jì)、維護(hù)

13、等，屬于系統(tǒng)失效范圍。系統(tǒng)外部錯(cuò)誤源外部錯(cuò)誤源可分為環(huán)境和人因錯(cuò)誤。一切系統(tǒng)都會(huì)遭到外部影響，但受影響的程度很大一部分取決于傳輸?shù)奈锢斫橘|(zhì)和設(shè)備特性。外部錯(cuò)誤能夠忽然發(fā)生并經(jīng)過(guò)系統(tǒng)部件加以放大。一些錯(cuò)誤源如公路上車(chē)輛點(diǎn)火塞放電噪聲會(huì)引發(fā)周期性分布的錯(cuò)誤。由于牽涉到許多變化的要素，通用的電磁環(huán)境特性不能完全照搬運(yùn)用?？梢栽诂F(xiàn)存的文獻(xiàn)中從類(lèi)似系統(tǒng)中找到有用的信息，也可以經(jīng)過(guò)有效的丈量來(lái)確定與某特定的或一類(lèi)相關(guān)系統(tǒng)的參數(shù)。不同錯(cuò)誤源影響的相關(guān)性不同錯(cuò)誤源產(chǎn)生的影響不一定各自獨(dú)立。導(dǎo)致噪音添加、閾值降低或帶通改動(dòng)的元器件缺點(diǎn)、增益調(diào)整偏向等人因過(guò)失都會(huì)導(dǎo)致系統(tǒng)內(nèi)部各成分間相關(guān)錯(cuò)誤影響的加深。4與錯(cuò)誤類(lèi)

14、型相關(guān)的概念化模型等級(jí) 系統(tǒng)內(nèi)在錯(cuò)誤及外部影響導(dǎo)致的錯(cuò)誤最有能夠在概念模型的低層發(fā)生。外部影響通常主要局限在物理銜接中，但不能排除在較高層發(fā)生外部錯(cuò)誤的能夠。設(shè)備本身缺點(diǎn)與模型的高層協(xié)議、尋址、編碼以及能夠的調(diào)制和解調(diào)等有關(guān)系。這類(lèi)錯(cuò)誤也會(huì)引入到物理銜接中。5平安信息防護(hù)技術(shù)防護(hù)運(yùn)用層次a. 物理層：只思索物理信號(hào)的模擬特性；b. 數(shù)據(jù)層：相關(guān)的維護(hù)技術(shù)主要集中在位(bit)方式上；c. 過(guò)程層：信息維護(hù)主要表達(dá)在數(shù)字信息的相關(guān)方式上，不思索位方式也不涉及信息的詳細(xì)意義；d. 內(nèi)容層：在檢查正確性的時(shí)候要思索傳輸編碼被指派的信息在實(shí)踐系統(tǒng)中的意義。信息冗余與編碼對(duì)“數(shù)據(jù)層和“過(guò)程層的信息維護(hù)主

15、要依托信息冗余技術(shù)。 信息重發(fā)是一種信息冗余也是一種檢錯(cuò)技術(shù)，對(duì)關(guān)鍵數(shù)據(jù)采用信息重發(fā)，可以提高傳輸?shù)钠桨残?。重發(fā)技術(shù)經(jīng)常被采用是由于它的檢測(cè)器很容易按照“缺點(diǎn)-平安的要求來(lái)實(shí)現(xiàn)。運(yùn)用糾錯(cuò)編碼可以提高平安傳輸?shù)目煽啃院涂捎眯?。在選用糾錯(cuò)編碼時(shí)要留意：傳輸銜接中的缺點(diǎn)必需能及時(shí)發(fā)現(xiàn)，假設(shè)這些缺點(diǎn)被糾錯(cuò)機(jī)制掩蓋而不能立刻發(fā)現(xiàn)，呵斥不能及時(shí)維護(hù)反而降低了平安性程度；糾錯(cuò)器應(yīng)該按“缺點(diǎn)-平安的要求設(shè)計(jì)。否那么，在運(yùn)用糾錯(cuò)編碼傳輸?shù)钠桨残钥燎笙到y(tǒng)中，平安信息的傳輸還必需同時(shí)結(jié)合運(yùn)用信息重發(fā)技術(shù)。闡明：采用糾錯(cuò)碼和采用硬件冗余及多版軟件在提高可靠性、平安性的機(jī)理上是一樣的，所以不能絕對(duì)地說(shuō)制止運(yùn)用糾錯(cuò)碼。只

16、需技術(shù)和經(jīng)濟(jì)上合理，不能排除運(yùn)用的能夠。要留意檢錯(cuò)碼在解碼器上也能糾正一些有小錯(cuò)誤的信息。但在平安系統(tǒng)中不能依賴(lài)這個(gè)功能，由于該功能會(huì)添加錯(cuò)誤漏檢的概率。過(guò)程數(shù)據(jù)維護(hù)在信息冗余的處置過(guò)程中，信息單元通常是多位的字，思索的問(wèn)題主要偏重于信息間的關(guān)系而不是單個(gè)信息中各個(gè)位之間的關(guān)系?！皡f(xié)議是管理通訊參數(shù)之間關(guān)系的規(guī)那么。根據(jù)實(shí)現(xiàn)協(xié)議的電路或軟件提供的數(shù)據(jù)維護(hù)，不僅要維護(hù)信息的內(nèi)容，還要確保信息不采自錯(cuò)誤的信源和被錯(cuò)誤傳輸。信息過(guò)期也應(yīng)予以防護(hù)。協(xié)議可以防護(hù)在系統(tǒng)低層引入的錯(cuò)誤，但不能防護(hù)協(xié)議層本身由于硬件缺點(diǎn)所產(chǎn)生的錯(cuò)誤。協(xié)議與建立的銜接以及信息傳輸有關(guān)。從平安的角度來(lái)看，對(duì)它們的審查與錯(cuò)誤檢測(cè)是

17、同樣重要的。雖然已有許多協(xié)議，而且有一些曾經(jīng)作為規(guī)范被接受如CCITT接口規(guī)范，這些協(xié)議也未必都能防護(hù)平安系統(tǒng)思索范圍內(nèi)的一切錯(cuò)誤。采用規(guī)范協(xié)議的時(shí)候，需求添加附帶的檢查程序來(lái)提供所需的平安性。傳輸平安防護(hù)措施選擇在傳輸系統(tǒng)不同層次上選擇維護(hù)信息傳輸平安的措施。選擇的目的是以最經(jīng)濟(jì)的方式確保傳輸系統(tǒng)的整體平安性。在很多情況下選擇遭到與現(xiàn)有設(shè)備兼容性的限制，還遭到規(guī)范，尤其是CCITT規(guī)范的限制。由于思索的要素很多，對(duì)于防護(hù)的等級(jí)和方法不能夠給出一個(gè)確定的選擇規(guī)范。思索的主要原那么是不超出一切的選擇約束，有關(guān)選擇約束見(jiàn)附錄F。引薦運(yùn)用的綜合防護(hù)方法引薦運(yùn)用的綜合方法見(jiàn)附錄F。6接口平安性技術(shù)要求

18、在系統(tǒng)設(shè)計(jì)中，接口應(yīng)盡能夠簡(jiǎn)單，這有利可靠性、平安性驗(yàn)證和維護(hù)。6.1接口分類(lèi)及要求1 人-機(jī)接口a. 該當(dāng)詳細(xì)描畫(huà)系統(tǒng)的任務(wù)原理在正常條件下、在報(bào)警條件下的呼應(yīng)、如何運(yùn)用“協(xié)助 提示等。 b. 該當(dāng)詳細(xì)描畫(huà)工程人員對(duì)某一個(gè)特定鐵道路路或作業(yè)來(lái)配置系統(tǒng)時(shí)所進(jìn)展的接口處置軟件參數(shù)、硬件走線、安裝技術(shù)、規(guī)程等。 c. 該當(dāng)描畫(huà)維護(hù)人員在不同等級(jí)的維護(hù)過(guò)程中運(yùn)用的接口設(shè)備和輔助設(shè)備。2系統(tǒng)接口 a. 系統(tǒng)內(nèi)部的接口。應(yīng)定義系統(tǒng)內(nèi)部成分之間的銜接功能和接口構(gòu)造闡明電磁干凈區(qū)域和污染區(qū)域、內(nèi)部總線構(gòu)造、通訊線路、功能監(jiān)控和糾正、診斷和設(shè)備情況監(jiān)控等。 b. 系統(tǒng)外部的接口。應(yīng)定義系統(tǒng)和外部各設(shè)備之間的功

19、能和物理構(gòu)造的接口如傳感器、傳動(dòng)安裝、通訊線路、測(cè)試和監(jiān)控設(shè)以及擴(kuò)展便利性等。3確認(rèn)和測(cè)試 應(yīng)描畫(huà)由技術(shù)人員為系統(tǒng)確實(shí)認(rèn)和測(cè)試所進(jìn)展的處置。包括對(duì)規(guī)程、測(cè)試安裝、模擬安裝、分析方法等確實(shí)認(rèn)和測(cè)試。6.2 接口平安性主要技術(shù)平安系統(tǒng)或系統(tǒng)的平安中心部分通常是一個(gè)冗余系統(tǒng)，需求為冗余系統(tǒng)提供多個(gè)接口或在一個(gè)接口上的多條途徑來(lái)輸入離散的信息。為了確保各冗余部件硬件和/或軟件可以處置一樣數(shù)據(jù)，可由以下方法實(shí)現(xiàn)：a凡串行接口均依賴(lài)編碼來(lái)檢查錯(cuò)誤，但是要求各冗余子系統(tǒng)或冗余成分在正常時(shí)處置這些一樣數(shù)據(jù)并保證產(chǎn)生一樣輸出。b在輸出接口上經(jīng)過(guò)一個(gè)“缺點(diǎn)平安的硬件及控制軟件來(lái)表決、比較或檢驗(yàn)，最終決議接受哪個(gè)冗

20、余子系統(tǒng)或冗余成分的輸出，這個(gè)軟件應(yīng)保證這個(gè)過(guò)程的同步和正確，并定時(shí)或不延續(xù)地檢驗(yàn)每一個(gè)冗余子系統(tǒng)或冗余成分的可用性。c采用必要的診斷、形狀監(jiān)測(cè)和功能監(jiān)測(cè)等技術(shù)7非平安性系統(tǒng)的運(yùn)用思索到本錢(qián)，可以運(yùn)用一些較經(jīng)濟(jì)的非平安設(shè)計(jì)的通用產(chǎn)品。利用非平安傳輸系統(tǒng)實(shí)現(xiàn)平安信息傳輸構(gòu)造框圖見(jiàn)圖3時(shí)，其要求的平安性應(yīng)和運(yùn)用通用的元器件構(gòu)成平安系一致樣。圖3 利用非平安傳輸系統(tǒng)實(shí)現(xiàn)平安信息傳輸?shù)臉?gòu)造框圖7.1硬件冗余用計(jì)算機(jī)來(lái)實(shí)現(xiàn)通訊功能是傳輸系統(tǒng)高層目前通用的做法，設(shè)計(jì)應(yīng)服從“缺點(diǎn)平安原那么。普通應(yīng)采用冗余系統(tǒng)構(gòu)造。7.2軟件冗余的相異性對(duì)軟件冗余有相異性要求。不能依托商用軟件實(shí)現(xiàn)相異性來(lái)到達(dá)平安性的運(yùn)用目的

21、。7.3 地理或空間相異性一樣兩點(diǎn)之間的信道上不同地理道路的信息傳輸稱(chēng)地理或空間相異性。相異性提供了一個(gè)有效的途徑來(lái)防止外部引入的共模干擾和硬件缺點(diǎn)。這種相異性還可用來(lái)在無(wú)線電傳輸中防止信號(hào)間歇衰落。7.4 時(shí)辰相異性信息的反復(fù)發(fā)送是時(shí)辰相異性的一種方式。它的價(jià)值在于被引入的干擾或間歇性硬件缺點(diǎn)的影響在延續(xù)時(shí)間坐標(biāo)上的時(shí)辰是不同的，因此便于進(jìn)展比較和檢測(cè)。7.5 信息冗余信息冗余有能夠經(jīng)過(guò)編碼和過(guò)程檢查發(fā)現(xiàn)傳輸設(shè)備缺點(diǎn)所引入的錯(cuò)誤。8外界干擾下的系統(tǒng)運(yùn)轉(zhuǎn) 在出現(xiàn)外界干擾的環(huán)境條件下，系統(tǒng)應(yīng)該繼續(xù)滿(mǎn)足規(guī)定的功能要求和平安性要求。運(yùn)用環(huán)境指室內(nèi)設(shè)備、室外地面設(shè)備、車(chē)載設(shè)備等運(yùn)用環(huán)境的約束。應(yīng)思索的

22、干擾環(huán)境條件主要有：氣候條件、機(jī)械條件、海拔條件、電氣條件、非法登錄等。車(chē)載設(shè)備亦應(yīng)保證在規(guī)定的電氣條件下到達(dá)要求的平安性。環(huán)境條件詳見(jiàn)附錄G附錄F(規(guī)范性附錄)平安信息傳輸?shù)募夹g(shù)要點(diǎn)F.1平安信息傳輸?shù)募夹g(shù)要點(diǎn)1該當(dāng)詳細(xì)分析和充分了解傳輸系統(tǒng)構(gòu)造，確認(rèn)錯(cuò)誤信息如何進(jìn)入系統(tǒng)及在何處可以檢測(cè)到錯(cuò)誤信息。引薦用多層構(gòu)造的概念模型見(jiàn)附錄F-圖F.2研討系統(tǒng)。2防備錯(cuò)誤方法的選擇應(yīng)思索傳輸系統(tǒng)特性及其組成部件物理傳輸媒介。傳輸媒介所在條件包括自然條件和設(shè)備缺點(diǎn)或錯(cuò)誤調(diào)整、電磁干擾等條件。3無(wú)論采取什么維護(hù)措施也不能排除銜接中斷出現(xiàn)的能夠。當(dāng)銜接失效超越規(guī)定時(shí)間，系統(tǒng)必需確保平安信息的接納端能回到平安形

23、狀。4有必要對(duì)系統(tǒng)及其組成部件做定性分析來(lái)評(píng)價(jià)它對(duì)錯(cuò)誤的敏感性和出現(xiàn)缺點(diǎn)或軟件錯(cuò)誤時(shí)的能夠后果。對(duì)傳輸信息潛在錯(cuò)誤的定性和定量分析是設(shè)計(jì)或驗(yàn)證平安信息傳輸系統(tǒng)的一個(gè)先決條件。5為進(jìn)展定性與定量平安性分析的仿真建模與技術(shù)必需整體合理，并只在規(guī)定的驗(yàn)證范圍以?xún)?nèi)運(yùn)用。6需求思索錯(cuò)誤的分類(lèi)和構(gòu)造，它們?nèi)Q于錯(cuò)誤源和傳輸銜接的特性。當(dāng)傳輸系統(tǒng)中存在存儲(chǔ)器或其他復(fù)雜器件時(shí)，它們本身就會(huì)帶來(lái)某種特定方式的隨機(jī)錯(cuò)誤。7電路中單個(gè)元件缺點(diǎn)可產(chǎn)生一類(lèi)多位錯(cuò)誤。8需求思索外部或內(nèi)部干擾控制邏輯、選通、片選信號(hào)、地址或數(shù)據(jù)線等會(huì)導(dǎo)致信息的完全破壞。9只需能夠都要對(duì)錯(cuò)誤源及其對(duì)傳輸系統(tǒng)產(chǎn)生的后果做出評(píng)價(jià)。10當(dāng)過(guò)失防護(hù)

24、成為平安信息維護(hù)的獨(dú)一途徑時(shí)，與通用通訊系統(tǒng)采用的傳輸維護(hù)相類(lèi)似的技術(shù)可以采用，但需求用更高的電平來(lái)保證平安信息傳輸。11模擬系統(tǒng)的傳輸設(shè)備、濾波器和放大器必需按照“缺點(diǎn)-平安的原那么設(shè)計(jì)。12在錯(cuò)誤檢測(cè)上運(yùn)用規(guī)范通訊技術(shù)，在多數(shù)情況下，比利用能量冗余的模擬的特殊硬件更為經(jīng)濟(jì)。13 當(dāng)采用通用方式丈量系統(tǒng)的糾錯(cuò)才干時(shí)，在選擇或驗(yàn)證錯(cuò)誤檢測(cè)技術(shù)之前，需求根據(jù)計(jì)算或仿真的需求給系統(tǒng)假設(shè)一個(gè)理想情況下的最壞錯(cuò)誤分布。14當(dāng)出現(xiàn)各種不利情況如缺點(diǎn)條件時(shí)，為了判別在設(shè)定的錯(cuò)誤分布與經(jīng)過(guò)隨機(jī)采樣期測(cè)到的分布之間能否存在顯著不同，需求思索潛在錯(cuò)誤源的物理特性。15碼位或外部干擾帶來(lái)的突發(fā)錯(cuò)誤糾錯(cuò)碼必需有不少

25、于6位的漢明間隔 。16采用信號(hào)質(zhì)量檢測(cè)技術(shù)可限制解碼器出錯(cuò)的頻度，從而減少錯(cuò)誤的漏檢概率。當(dāng)錯(cuò)誤率很大時(shí)，切斷信道會(huì)導(dǎo)致錯(cuò)誤漏檢。17出于硬件缺點(diǎn)和軟件錯(cuò)誤同步失敗、地址譯碼失敗和信息傳輸延遲等緣由，引薦采用查字分析和標(biāo)注信息日期。通常不引薦僅運(yùn)用檢錯(cuò)碼來(lái)防止信息破壞。檢錯(cuò)碼不能作為傳輸信息防護(hù)的獨(dú)一手段，它必需與其他技術(shù)高層協(xié)議與過(guò)程、硬件冗余或相異性等結(jié)合運(yùn)用。18除非在高層小心防備，使不合理的糾錯(cuò)不被高層接受，否那么不能運(yùn)用糾錯(cuò)碼。19平安信息在網(wǎng)絡(luò)中傳輸，假設(shè)此時(shí)網(wǎng)絡(luò)中嵌入了糾錯(cuò)碼，就需求檢查錯(cuò)誤糾錯(cuò)的過(guò)程，防止傳輸系統(tǒng)性能遭到破壞。20假設(shè)查到了一個(gè)錯(cuò)誤，將信息重發(fā)懇求與采用完全漢

26、明間隔 的檢錯(cuò)編碼方法結(jié)合起來(lái)，可以更平安的實(shí)現(xiàn)糾錯(cuò)。21通用傳輸設(shè)備或系統(tǒng)也可用來(lái)傳輸平安信息。但要非常留意通用設(shè)備的設(shè)計(jì)和制造，還該當(dāng)同時(shí)運(yùn)用冗余和相異性等技術(shù)。22當(dāng)運(yùn)用非平安性公用設(shè)備傳輸平安信息的時(shí)候，留意不能由于這類(lèi)設(shè)備的設(shè)計(jì)和制造的變卦而危及平安性。23即使在平安性公用系統(tǒng)中，也應(yīng)思索運(yùn)用規(guī)范協(xié)議和接口。24任何一個(gè)新設(shè)計(jì)的或修正正的傳輸系統(tǒng)，以及當(dāng)忘中接入成員變化，特別在最大接入時(shí)的平安性必需嚴(yán)厲加以認(rèn)證。25在平安傳輸系統(tǒng)的設(shè)計(jì)階段就要思索平安性認(rèn)證。26平安性驗(yàn)證中采用的任何假設(shè)都需求驗(yàn)證。27證明傳輸系統(tǒng)平安性的時(shí)候，必需在整個(gè)網(wǎng)絡(luò)范圍內(nèi)進(jìn)展檢查。28不能僅僅經(jīng)過(guò)實(shí)驗(yàn)的方

27、法來(lái)驗(yàn)證傳輸系統(tǒng)的平安性。由于錯(cuò)誤漏檢率整體上非常低，不破費(fèi)非常長(zhǎng)的測(cè)試時(shí)間，獲得的測(cè)試結(jié)果從統(tǒng)計(jì)角度上說(shuō)是沒(méi)有意義的。29需求經(jīng)過(guò)實(shí)驗(yàn)途徑來(lái)支持其他驗(yàn)證方法，從而確保建模的完備性和準(zhǔn)確性。30電磁環(huán)境大多受人類(lèi)活動(dòng)的影響而產(chǎn)生變化。當(dāng)環(huán)境變化時(shí)，現(xiàn)存系統(tǒng)的平安性必需重新驗(yàn)證。31需求留意維護(hù)階段的錯(cuò)誤行為能夠會(huì)導(dǎo)致傳輸信息紊亂。32傳輸信道中包含有存儲(chǔ)器的時(shí)候，需求采用高層的處置確保數(shù)據(jù)有效性。F.2防護(hù)措施選擇原那么1 傳輸信息容量：發(fā)送信道容量對(duì)信息冗余程度的限制。2 傳輸介質(zhì)：傳輸介質(zhì)的速率、通道容量以及接受干擾的特性對(duì)防護(hù)等級(jí)產(chǎn)生很大影響。3錯(cuò)誤源：對(duì)防護(hù)方法的選擇具有關(guān)鍵影響，錯(cuò)誤源影響的大小隨傳輸介質(zhì)的類(lèi)