GB/T 28808-2012軌道交通通信、信號和處理系統(tǒng)控制和防護(hù)系統(tǒng)軟件

ICS45060

S04.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28808—2012/IEC622792002

:

軌道交通通信信號和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

Railwaalications—Communicationsinalinandrocessinsstems—

ypp,ggpgy

Softwareforrailwaycontrolandprotectionsystems

(IEC62279:2002,IDT)

2012-11-05發(fā)布2013-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T28808—2012/IEC622792002

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

目標(biāo)和一致性……………

45

軟件安全完整性等級……………………

55

目標(biāo)…………………

5.15

要求…………………

5.25

人員和職責(zé)………………

66

目標(biāo)…………………

6.16

要求…………………

6.26

生命周期和文檔…………………………

77

目標(biāo)…………………

7.17

要求…………………

7.27

軟件需求規(guī)范……………

89

目標(biāo)…………………

8.19

輸入文檔……………

8.29

輸出文檔……………

8.39

要求…………………

8.410

軟件結(jié)構(gòu)…………………

911

目標(biāo)…………………

9.111

輸入文檔……………

9.211

輸出文檔……………

9.311

要求…………………

9.411

軟件設(shè)計和實現(xiàn)………………………

1012

目標(biāo)………………

10.112

輸入文檔…………………………

10.212

輸出文檔…………………………

10.312

要求………………

10.412

軟件驗證和測試………………………

1114

目標(biāo)………………

11.114

輸入文檔…………………………

11.214

輸出文檔…………………………

11.314

要求………………

11.415

Ⅰ

GB/T28808—2012/IEC622792002

:

軟件硬件集成…………………………

12/16

目標(biāo)………………

12.116

輸入文檔…………………………

12.216

輸出文檔…………………………

12.317

要求………………

12.417

軟件確認(rèn)………………

1317

目標(biāo)………………

13.117

輸入文檔…………………………

13.218

輸出文檔…………………………

13.318

要求………………

13.418

軟件評估………………

1419

目標(biāo)………………

14.119

輸入文檔…………………………

14.219

輸出文檔…………………………

14.319

要求………………

14.419

軟件質(zhì)量保證…………………………

1520

目標(biāo)………………

15.120

輸入文檔…………………………

15.220

輸出文檔…………………………

15.320

要求………………

15.420

軟件維護(hù)………………

1621

目標(biāo)………………

16.121

輸入文檔…………………………

16.221

輸出文檔…………………………

16.321

要求………………

16.422

基于應(yīng)用數(shù)據(jù)配置的系統(tǒng)……………

1722

目標(biāo)………………

17.122

輸入文檔…………………………

17.223

輸出文檔…………………………

17.323

要求………………

17.423

附錄規(guī)范性附錄技術(shù)和措施的選擇準(zhǔn)則…………

A()31

附錄資料性附錄技術(shù)參考資料……………………

B()42

附錄資料性附錄與規(guī)范性引用國際文件有關(guān)的我國文件……

NA()81

Ⅱ

GB/T28808—2012/IEC622792002

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)采用翻譯法等同采用軌道交通通信信號和處理系統(tǒng)控制和防護(hù)系

IEC62279:2002《、

統(tǒng)軟件

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用文件有一致性對應(yīng)關(guān)系的我國文件見附錄

NA。

本標(biāo)準(zhǔn)做了下列編輯性修改

:

將第章中引用的文件補充到

———3IEC60050-191、ISO/IEC2382、ISO/IEC9126、IEEE610.12

第章規(guī)范性引用文件中

2;

修改了中第章的腳注因為已發(fā)布腳注改為對

———IEC62279:200221,IEC62278;1ISO9000、

提醒存在新版文件

ISO9000-3、ISO9001;

采用等同采用的代替

———IEC62425:2007GB/T28809—2012ENV50129;

修訂正文中引用的的版本號與第章聲明的版本號一致

———ISO9000、ISO9000-3、ISO9001,2;

的一級子列項編號采用的是或本標(biāo)準(zhǔn)中統(tǒng)一修改為字母

———IEC62279:2002i)、ii)、…1)、2)、…,

編號形式

:a)、b)、…;

附錄中對每章內(nèi)的單列一行的黑體字符目標(biāo)描述和參考文獻(xiàn)進(jìn)行編號以符合中

———B,“”、“”“”,

文習(xí)慣

。

本標(biāo)準(zhǔn)由中華人民共和國鐵道部提出

。

本標(biāo)準(zhǔn)由全國牽引電氣設(shè)備與系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC278)。

本標(biāo)準(zhǔn)主要起草單位同濟(jì)大學(xué)鐵道部標(biāo)準(zhǔn)計量研究所

:、。

本標(biāo)準(zhǔn)參加起草單位株洲南車時代電氣股份有限公司北京全路通信信號研究設(shè)計院

:、。

本標(biāo)準(zhǔn)主要起草人徐中偉趙天時王奇

:、、。

本標(biāo)準(zhǔn)參加起草人范祚成孫超嚴(yán)云升陳邦興黃銀霞呼愛蟬牛道恒

:、、、、、、。

Ⅲ

GB/T28808—2012/IEC622792002

:

引言

本標(biāo)準(zhǔn)與和配套使用

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT)。

適用于大范圍的系統(tǒng)問題而適

GB/T21562(IEC62278),GB/T28809—2012(IEC62425:2007,IDT)

用于整個軌道交通控制和防護(hù)系統(tǒng)中某單個系統(tǒng)的批準(zhǔn)過程為提供滿足安全完整性要求的軟件本

。,

標(biāo)準(zhǔn)關(guān)注于通過更全面考慮后提出軟件安全完整性要求所要采用的方法

。

本標(biāo)準(zhǔn)從第九工作組早期工作中得到很多指導(dǎo)

IEC/TC65(WG9)。

同時對鐵路信號工程師協(xié)會的工作也加以了考慮特別是關(guān)注相同主題的號技術(shù)報告

,(IRSE),1。

本標(biāo)準(zhǔn)的關(guān)鍵思想是其對軟件安全完整性等級的考慮軟件失效的后果越嚴(yán)重軟件安全完整性

。,

等級也就越高

。

本標(biāo)準(zhǔn)確定了從最低級到最高級的個軟件安全完整性等級的技術(shù)和措施其中級級

045。1~4

指的是安全相關(guān)軟件級指的是非安全相關(guān)軟件將級包括進(jìn)本標(biāo)準(zhǔn)是為了讓非安全相關(guān)系統(tǒng)軟

,0。0

件開發(fā)向安全相關(guān)系統(tǒng)軟件開發(fā)實現(xiàn)順利過渡附表給出了各個軟件安全完整性等級和非安全相關(guān)等

。

級要求的技術(shù)和措施在本版本中級和級的技術(shù)要求相同級和級的要求相同本標(biāo)準(zhǔn)沒有

。,12,34。

給出某一風(fēng)險應(yīng)適用于哪個軟件安全完整性等級的具體指導(dǎo)意見這一結(jié)論需要考慮諸多因素包括

。,

應(yīng)用的特性其他系統(tǒng)承擔(dān)的安全功能范圍以及社會和經(jīng)濟(jì)因素

、。

軟件安全功能的分配由和

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,

規(guī)定

IDT)。

本標(biāo)準(zhǔn)規(guī)定了滿足這些需求的必要措施該過程見圖

。1。

和需采用系統(tǒng)性的方法以

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT),:

確定危害風(fēng)險和風(fēng)險準(zhǔn)則

a)、;

為滿足風(fēng)險準(zhǔn)則確定必要的風(fēng)險降低措施

b),();

為實現(xiàn)所需的風(fēng)險降低為必要的安全防護(hù)措施定義一個全面的系統(tǒng)安全需求規(guī)范

c),;

選擇一個合適的系統(tǒng)結(jié)構(gòu)

d);

規(guī)劃監(jiān)督和控制那些把系統(tǒng)安全需求規(guī)范變成安全性能或安全完整性已確認(rèn)的安全相關(guān)

e)、()

系統(tǒng)

。

在將該規(guī)范分解到由安全相關(guān)系統(tǒng)和組件組成的設(shè)計當(dāng)中時對安全完整性等級的進(jìn)一步分配就

,

完成了并最終形成所需的軟件安全完整性等級

,。

目前無論是質(zhì)量保證法即避錯措施還是軟件容錯法的應(yīng)用都無法保證系統(tǒng)的絕對安全尚未

,(),。

發(fā)現(xiàn)可證明一個較復(fù)雜的安全相關(guān)軟件中不存在錯誤的方法特別是規(guī)范和設(shè)計的錯誤

,。

在開發(fā)高度完整性軟件時采取但不僅限于以下原則

:

自頂向下的設(shè)計方法

a);

模塊化

b);

開發(fā)生命周期每個階段的驗證

c);

經(jīng)驗證的模塊和模塊庫

d);

清晰的文檔

e);

可審核的文檔

f);

確認(rèn)測試

g)。

這些原則以及相關(guān)的其他原則應(yīng)正確應(yīng)用本標(biāo)準(zhǔn)規(guī)定了在每個軟件安全完整性等級下證明其

。

保證能處于該安全完整性等級所需的保證等級

()。

Ⅳ

GB/T28808—2012/IEC622792002

:

在得到或形成了系統(tǒng)安全需求規(guī)范后分配給軟件的安全功能和系統(tǒng)安全完整性等級就確定了圖

,,

給出了應(yīng)用本標(biāo)準(zhǔn)的功能步驟并如下所示

2,:

定義軟件需求規(guī)范同時考慮軟件結(jié)構(gòu)軟件結(jié)構(gòu)是為軟件和軟件安全完整性等級開發(fā)基本

a),。

安全策略的架構(gòu)第章第章和第章

(5、89)。

根據(jù)軟件質(zhì)量保證計劃軟件安全完整性等級和軟件生命周期來設(shè)計開發(fā)和測試軟件第

b)、、(10

章

)。

在目標(biāo)硬件上集成軟件第章

c)(12)。

確認(rèn)軟件第章

d)(13)。

如果在運行過程中需要軟件維護(hù)那么可再適當(dāng)運用本標(biāo)準(zhǔn)進(jìn)行處理第章

e),(16)。

許多活動都是在軟件開發(fā)過程中交叉進(jìn)行的這其中包括驗證第章評估第章和質(zhì)量保

,(11)、(14)

證第章

(15)。

給出了由應(yīng)用數(shù)據(jù)所配置的系統(tǒng)的需求第章

(17)。

給出了從事軟件開發(fā)人員能力的需求第章

(6)。

本標(biāo)準(zhǔn)沒有強制要求使用特定的軟件開發(fā)生命周期但是給出了推薦的生命周期和文檔集第

,(7

章圖和圖

,34)。

針對個軟件安全完整性等級明確制定了各種技術(shù)和措施表格表格見附錄對表格交叉引用

5。A。

的是對每個技術(shù)或措施做了簡要描述的同時附帶更多信息源做參考的文獻(xiàn)目錄附錄列出了文獻(xiàn)

、。B

目錄

。

Ⅴ

GB/T28808—2012/IEC622792002

:

軌道交通通信信號和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

1范圍

11本標(biāo)準(zhǔn)規(guī)定了軌道交通控制和防護(hù)設(shè)備應(yīng)用中可編程電子系統(tǒng)開發(fā)所需的規(guī)程和技術(shù)要求適用

.,

于任何有隱含安全性的領(lǐng)域這些應(yīng)用系統(tǒng)的范圍涵蓋了從安全苛求系統(tǒng)如安全信號系統(tǒng)到非安全

。()

苛求系統(tǒng)如管理信息系統(tǒng)這些系統(tǒng)可能通過采用專用微處理器可編程邏輯控制器分布式多處理

()。,,

器系統(tǒng)大規(guī)模集中處理器系統(tǒng)或者其他結(jié)構(gòu)來實現(xiàn)

,。

12本標(biāo)準(zhǔn)只適用于軟件以及軟件和系統(tǒng)之間的交互作用

.。

13級以上的軟件安全完整性等級用于失效可導(dǎo)致人員死亡后果的系統(tǒng)然而從經(jīng)濟(jì)或環(huán)境因素

.0。,

方面考慮也能采用高級別的安全完整性等級

。

14本標(biāo)準(zhǔn)適用于軌道交通控制和防護(hù)系統(tǒng)開發(fā)和實現(xiàn)中的所有軟件包括

.