標準解讀

《GB/T 28808-2021 軌道交通 通信、信號和處理系統(tǒng) 控制和防護系統(tǒng)軟件》與《GB/T 28808-2012 軌道交通 通信、信號和處理系統(tǒng) 控制和防護系統(tǒng)軟件》相比,在多個方面進行了更新和完善。具體來說,2021版標準更加注重了軟件安全性和可靠性的要求,并且根據(jù)技術進步及實踐經(jīng)驗增加了新的內(nèi)容。

首先,2021版標準對術語定義部分進行了調(diào)整,以更好地反映當前行業(yè)內(nèi)對于某些概念的理解和發(fā)展趨勢。例如,對于“安全性”、“可用性”等關鍵術語給出了更明確的解釋,有助于統(tǒng)一行業(yè)內(nèi)外的認識基礎。

其次,在軟件生命周期管理方面,新版本引入了更為嚴格的流程控制措施。比如加強了需求分析階段的安全考量,明確了設計、編碼、測試直至維護各環(huán)節(jié)的具體要求,旨在從源頭上減少潛在風險。

再者,《GB/T 28808-2021》還特別強調(diào)了信息安全的重要性。隨著信息化水平不斷提高,軌道交通系統(tǒng)的網(wǎng)絡安全問題日益凸顯。為此,新版標準新增了關于數(shù)據(jù)保護、訪問控制等方面的規(guī)定,力求構建起一套完整的防御體系來抵御外部攻擊或內(nèi)部泄露事件。

此外,考慮到近年來人工智能、大數(shù)據(jù)等新興技術在軌道交通領域的廣泛應用,2021版標準也適當放寬了對于傳統(tǒng)編程語言使用的限制,鼓勵采用符合國際先進水平的新技術手段進行開發(fā)工作,但同時要求必須確保這些新技術能夠滿足既定的安全性能指標。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-12-31 頒布
  • 2022-07-01 實施
?正版授權
GB/T 28808-2021軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件_第1頁
GB/T 28808-2021軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件_第2頁
GB/T 28808-2021軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件_第3頁
GB/T 28808-2021軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件_第4頁
GB/T 28808-2021軌道交通通信、信號和處理系統(tǒng)控制和防護系統(tǒng)軟件_第5頁
已閱讀5頁,還剩103頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS45060

CCSS0.4

中華人民共和國國家標準

GB/T28808—2021

代替GB/T28808—2012

軌道交通通信信號和處理系統(tǒng)

控制和防護系統(tǒng)軟件

Railwaalications—Communicationsinalinandrocessinsstems—

ypp,ggpgy

Softwareforrailwaycontrolandprotectionsystems

IEC622792015MOD

(:,)

2021-12-31發(fā)布2022-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T28808—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………2

術語和定義

3.1…………………………2

縮略語

3.2………………6

目標一致性和軟件安全完整性等級

4、……………………7

軟件管理和組織

5…………………………8

組織角色和職責

5.1、……………………8

人員能力

5.2……………11

生命周期和文檔

5.3……………………11

軟件保證

6…………………14

軟件測試

6.1……………14

軟件驗證

6.2……………15

軟件確認

6.3……………16

軟件評估

6.4……………18

軟件質(zhì)量保證

6.5………………………19

修改和變更控制

6.6……………………21

支持工具和語言

6.7……………………22

通用軟件開發(fā)

7……………25

通用軟件的生命周期和文檔

7.1………………………25

軟件需求

7.2……………25

架構和設計

7.3…………………………27

組件設計

7.4……………31

組件實現(xiàn)及測試

7.5……………………33

集成

7.6…………………34

整體軟件測試最終確認

7.7/…………35

應用數(shù)據(jù)或算法的開發(fā)

8…………………37

目標

8.1…………………37

輸入文檔

8.2……………37

輸出文檔

8.3……………37

要求

8.4…………………37

軟件部署和維護

9…………………………41

軟件部署

9.1……………41

GB/T28808—2021

軟件維護

9.2…………………………42

附錄規(guī)范性技術和措施的選擇準則

A()………………45

附錄資料性技術的目標和描述

B()……………………56

附錄規(guī)范性軟件角色的職責和關鍵能力

C()…………87

附錄資料性文檔控制概要

D()…………93

參考文獻

……………………95

GB/T28808—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替軌道交通通信信號和處理系統(tǒng)控制和防護系統(tǒng)軟件與

GB/T28808—2012《、》,

相比除結構調(diào)整和編輯性改動外主要技術變化如下

GB/T28808—2012,,:

刪除了下列術語和定義可用性設計機構元素避錯產(chǎn)品可靠

a):3.3、3.5、3.7、3.11、3.16、3.18

性需求可追溯性目標見年版的第章

、3.19(20123);

增加了下列術語和定義組件配置管理員客戶實體集成

b):3.1.4、3.1.5、3.1.6、3.1.8、3.1.16、

集成人員既有軟件開源軟件項目管理項目經(jīng)理

3.1.17、3.1.18、3.1.19、3.1.21、3.1.22、3.1.23

可靠性魯棒性需求經(jīng)理需求管理安全功能軟件基線

、3.1.24、3.1.25、3.1.26、3.1.30、3.1.33、

軟件部署測試人員測試類工具類工具

3.1.34、3.1.41、3.1.42、3.1.43T1、3.1.44T2、3.1.45T3

類工具見

(3.1);

更改了軟件管理和組織的獨立性要求見第章年版的第章第章第章

c)(5,20125、6、7);

增加了軟件部署和軟件維護方面的要求見

d)(5.1);

增加了參與軟件開發(fā)的角色的定義和個人能力的要求見

e)(5.2);

增加了有關工具的新條款見

f)(6.7);

增加了整體軟件測試及相應要求見

g)(7.7);

更改了對軟件開發(fā)輸出成果物的要求見附錄年版的附錄

h)(A,2012A);

增加了附錄進一步明確軟件角色的關鍵能力及其職責見附錄

i)C,(C)。

本文件使用重新起草法修改采用軌道交通通信信號和處理系統(tǒng)控制和防護

IEC62279:2015《、

系統(tǒng)軟件

》。

本文件與相比做了下述結構調(diào)整

IEC62279:2015:

對應的

———3.1.9IEC62279:20153.1.10;

對應的

———3.1.10IEC62279:20153.1.11;

對應的

———3.1.11IEC62279:20153.1.9;

附錄對應的附錄并增加了每一個目標和描述的章條編號

———BIEC62279:2015D,;

附錄對應的附錄

———CIEC62279:2015B;

附錄對應的附錄

———DIEC62279:2015C。

本文件與的技術性差異及其原因如下

IEC62279:2015:

關于規(guī)范性引用文件本文件做了具有技術性差異的調(diào)整以適應我國的技術條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用等同采用國際標準的代替了見

●GB/T19000ISO9000:2015(6.5.4.2);

用等同采用國際標準的代替了見

●GB/T19001ISO9001:2008(5.1.2.1、5.2.2.3、6.4.1.2、

表和表

A.9C.11);

用修改采用國際標準的代替了見表

●GB/T25000.10ISO/IEC25010(9.2.4.4、C.11)。

本文件做了下列編輯性改動

:

刪除了第章規(guī)范性引用文件清單中的

———2IEC62278:2002;

增加了描述以指明附錄見

———D(5.3.2.14);

增加了縮略語和

———“API”“CFG”“DSL”“LCF”;

GB/T28808—2021

更改了參考文獻

———;

更改了中的錯誤

———IEC62279:2015:

中見改為見

●6.6.3“(9.2.4.11)”“(9.2.4.10)”;

表中見注符號原標注在第號文檔改為標注在第號文檔

●A.1,“2”29、30、31,30、31、32;

表中軟件分析技術改為軟件分析技術

●A.8“(6.3)”“(6.2)”;

表中參考條目中的改為

●A.9,“7.1”“6.5”;

表中第個序號和序號改為序號和序號

●A.12,2910,1011。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由國家鐵路局提出

。

本文件由全國牽引電氣設備與系統(tǒng)標準化技術委員會歸口

(SAC/TC278)。

本文件起草單位中車株洲電力機車研究所有限公司同濟大學中國鐵道科學研究院集團有限公

:、、

司標準計量研究所北京全路通信信號研究設計院集團有限公司中國鐵道科學研究院集團有限公司通

、、

信信號研究所北京和利時系統(tǒng)工程有限公司

、。

本文件主要起草人周志飛劉布麒徐中偉趙天時邱兆陽張萍汪小亮李文波

:、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T28808—2012;

本次為第一次修訂

———。

GB/T28808—2021

引言

本文件與和配套使用

GB/T21562GB/T28809。

適用于大范圍的軌道交通系統(tǒng)而適用于整個軌道交通控制和防

GB/T21562—2008,GB/T28809

護系統(tǒng)中可能存在的單個系統(tǒng)的批準過程本文件關注于為提供滿足安全完整性要求的軟件而采用的

。

方法該安全完整性是通過更全面的考慮后賦予軟件的

,。

本文件提供一系列有關開發(fā)部署和維護方面的要求任何用于軌道交通控制和防護應用的安全相

、,

關軟件都應遵守這些要求本文件規(guī)定了有關組織結構組織之間的關系以及開發(fā)部署和維護活動中

。、、

涉及的職責分工等方面的要求同時本文件也提供了人員資質(zhì)和專業(yè)知識的準則

,。

本文件的關鍵概念是軟件安全完整性等級本文件標識了五個軟件安全完整性等級

(SIL)。:SIL0~

其中為最低等級為最高等級軟件失效帶來的風險越高軟件安全完整性等級就

SIL4,SIL0,SIL4。,

越高

本文件明確了五個軟件安全完整性等級的技術和措施所需的技術和措施在附錄

,SIL0~SIL4A

的規(guī)范性表格中列出本文件中和所需的技術要求相同和所需的技術要求相

。SIL1SIL2,SIL3SIL4

同對于某個給定的風險本文件并沒有給出哪種軟件安全完整性等級是合適的指導意見因為該決

。,。

策取決于多個因素包括應用的性質(zhì)其他系統(tǒng)承擔的安全功能的范圍以及社會及經(jīng)濟因素

,、,。

將安全功能分配到軟件的過程由和定義

GB/T21562GB/T28809。

本文件規(guī)定了滿足這些要求的必要措施

。

和要求采用系統(tǒng)性的方法以

GB/T21562GB/T28809:

識別危害評估風險并基于風險準則作出決策

a)、;

確定必要的風險降低措施以滿足風險接受準則

b);

為必要的安全防護措施定義一個全面的系統(tǒng)安全需求規(guī)格說明以實現(xiàn)所需的風險降低

c),;

選擇一個合適的系統(tǒng)架構

d);

規(guī)劃監(jiān)督和控制所必需的技術和管理活動這些技術和管理活動把安全需求規(guī)格說明轉化成

e)、,

安全完整性得到確認的安全相關系統(tǒng)

。

在將規(guī)格說明分解到由安全相關的系統(tǒng)和組件組成的設計當中時需要對安全完整性等級作進一

,

步分配并最終形成所需要的軟件安全完整性等級

,。

以目前的技術發(fā)展水平無論是質(zhì)量保證措施所謂的故障規(guī)避措施和故障檢測措施的應用還是

,()

軟件故障容忍方法的應用都無法保證軟件的絕對安全尚無途徑證明一個相對復雜的安全相關軟件

,。

中不存在缺陷特別是規(guī)格說明的缺失和設計的缺陷

,。

應用于開發(fā)高完整性軟件的原則包括但不限于

,:

自頂向下的設計方法

a);

模塊化

b);

開發(fā)生命周期每個階段的驗證

c);

經(jīng)過驗證的組件和組件庫

d);

清晰的文檔與可追蹤性

e);

可審核的文檔

f);

確認

g);

評估

h);

配置管理和變更控制

i);

GB/T28808—2021

組織和個人能力方面的相應考慮

j)。

系統(tǒng)安全需求規(guī)格說明識別了分配給軟件的所有安全功能同時確定了這些安全功能的安全完整

,

性等級圖給出了應用本文件時的一系列實用的步驟并說明如下

。1:

定義軟件需求規(guī)格說明同時考慮軟件架構軟件架構是為軟件和軟件安全完整性等級制定安

a),;

全策略的地方見和

,7.27.3;

根據(jù)軟件質(zhì)量保證計劃軟件安全完整性等級和軟件生命周期設計開發(fā)和測試軟件見

b)、,、,7.4

7.5;

在目標硬件上進行軟件集成和軟硬件集成以及功能驗證見

c),,7.6;

接受和部署軟件見和

d),7.79.1;

在軟件生命周期的運行階段如果軟件需要維護如適用重啟本文件進行處理見

e),,,,9.2。

許多活動與軟件開發(fā)交叉進行這些活動包括測試見驗證見確認見評估見

,:(6.1)、(6.2)、(6.3)、(

質(zhì)量保證見以及修改和變更控制見

6.4)、(6.5),(6.6)。

本文件對支持工具見和由應用數(shù)據(jù)或算法配置的系統(tǒng)見第章也作出了要求

(6.7)(8)。

本文件對軟件開發(fā)過程中涉及的角色的獨立性和個人能力見和附錄也作出了要求

(5.1、5.2C)。

本文件不強制要求使用特定的軟件開發(fā)生命周期在圖圖和給出了示范的生命周期

,5.3、3、47.1

和文檔集

。

格式化表格針對軟件安全完整性等級列出了各種技術措施符合附錄的要求與該表格交叉引

/A。

用的是附錄給出的技術詞匯它對每項技術措施的目標和內(nèi)容作了簡要描述

B,/。

GB/T28808—2021

圖1軟件路線圖示例

GB/T28808—2021

軌道交通通信信號和處理系統(tǒng)

、

控制和防護系統(tǒng)軟件

1范圍

11本文件規(guī)定了軌道交通控制和防護應用中使用的可編程電子系統(tǒng)軟件開發(fā)所需的過程和技術要

.

求它適用于任何有隱含安全性的領域這些系統(tǒng)可能通過采用專用微處理器可編程邏輯控制器分

。。、、

布式多處理器系統(tǒng)大規(guī)模集中處理器系統(tǒng)或者其他架構來實現(xiàn)

、。

12本文件只適用于軟件以及軟件與軟件所在系統(tǒng)之間的交互

.。

13本文件與被認定為對安全沒有任何影響的軟件無關即軟件失效不會影響任何已識別的安全功

.,

能由于在風險評估甚至危害識別時存在不確定性因此引入了的概念對于安全性影響低于

。,SIL0。

功能的軟件部分至少要滿足本文件的要求

SIL1,SIL0。

14本文件適用于軌道交通控制和防護系統(tǒng)中使用的所有安全相關軟件包括

.,:

應用程序設計

a);

操作系統(tǒng)

b);

支持工具

c);

固件

d)。

應用程序設計包括高級程序設計低級程序設計和專用程序設計如可編程邏輯控制器的梯形

,(:

邏輯

)。

15本文件也涉及了既有軟件和工具的使用如果要使用該類軟件則要滿足和中

.。,7.3.4.76.5.4.16

對既有軟件的特定要求以及中對工具的要求

,6.7

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論