技術安全報告模板

1、技術平安報告XXXX年 XX 月版本記錄版本號日期修改早節(jié)修改容及說明編制者VXXXXXXXX工程負責人：1. 前言41.1. 圍 412文檔目的41.3. 假設與限制414參考文件51.4.1. 強制性參考標準5142.參考文檔51.4.3. 開發(fā)工具51.5.縮寫與術語52. 系統(tǒng)概述63. 功能正確運行的保障73.1. 系統(tǒng)構造描述73.2. 接口定義73.2.1. 人機接口 73.2.2. 系統(tǒng)外部接口73.2.3. 部接口 83.3. 系統(tǒng)需求規(guī)的實現(xiàn) 83.4. 平安需求規(guī)的實現(xiàn) 83.5. 硬件功能正確性的保障93.6. 軟件功能正確性的保障94. 故障影響115. 外界影響12

2、6. 平安相關應用條件136.1. 輸入的平安相關應用條件136.2. 責任方平安相關應用條件137. 平安合格測試14/、八1. 刖言提示：提供設計的總體描述，包括對平安所依賴的技術平安準那么和依據(jù)本 標準系統(tǒng)/子系統(tǒng)/設備所聲明到達的平安程度的概述提示：對系統(tǒng)進展概括性描述，一段話即可。技術平安報告是平安例證中的重要組成局部，主要對 *系統(tǒng)平安性的技術 證據(jù)進展記錄。本報告是平安相關系統(tǒng)的強制性文檔，對 *系統(tǒng)設計中確保平 安性所涉及到的所有支撐證據(jù)的技術原那么進展闡述， 如設計原那么、測試規(guī)與 結論、平安分析與結論等。1.1. 圍提示：需要描述本文檔描述系統(tǒng)的圍，主要說清楚被認證系統(tǒng)包含

3、什么，那些屬于 這個工程負責的圍，那些不屬于，對于后續(xù)應用，系統(tǒng)提供什么樣的接口、流程 等支持。12文檔目的提示：本技術平安報告符合 EN50129:2003的要求，主要目標是從技術平安 的角度，論述*系統(tǒng)正確運行的技術保障、平安保障，以及對故障的分析和處 理措施、系統(tǒng)的平安相關應用環(huán)境等，為確認系統(tǒng)的平安完整性提供相應的技術 平安證據(jù)。1.3. 假設與限制提示：應對被認證系統(tǒng)存在的假設和限制分開進展描述14參考文件1.4.1. 強制性參考標準提示：EN50126-1: 1999鐵路應用：可靠性、可用性、可維護性和平安性(RAMS規(guī)和說明；RailwayApplicati on:The Spe

4、cificati onand Demon strati onofReliability, Availability, Maintainability and Safety (RAMS)EN50128 2001鐵路應用：鐵路控制和防護系統(tǒng)的軟件；Railway Applicati on: Software for Railway Con trol and Protect ionEN50129 2003鐵路應用：鐵路控制系統(tǒng)領域的平安相關電子系統(tǒng)；Railway Application:munication. Signalling and Processing Systems-Safety Rel

5、ated Electro nic Systems for Sig nalli ng其他技術標準EN IEC，TB, Subsets等1.4.2. 參考文檔提示：工程文檔、過程記錄、會議記錄、相關的平安證據(jù)等。1.4.3. 開發(fā)工具提示：應列出為系統(tǒng)的開發(fā)、測試、驗證與確認和管理活動符合平安等級要 求而使用的工具1.5. 縮寫與術語2. 系統(tǒng)概述提示：對系統(tǒng)整體進展描述系統(tǒng)的定義；本系統(tǒng)與其他系統(tǒng)的構造圖系統(tǒng)部構造、接口等，對系統(tǒng)功能和接口進展簡要的介紹；系統(tǒng)的產(chǎn)品構造系統(tǒng)組成、不同子系統(tǒng)/模塊之間的依賴關系3. 功能正確運行的保障3.1. 系統(tǒng)構造描述提示：本局部應包含對系統(tǒng)/子系統(tǒng)/設備設計

6、的總體描述。總體描述應有足 夠的深度以便能清晰地理解系統(tǒng)所用的原那么和技術描述系統(tǒng)總體的構造，可以采用構造圖輔以文字描述的方式。注意，應從系 統(tǒng)-子系統(tǒng)-模塊的層次角度逐層進展說明，逐步細化到硬件與軟件的層次需要明確區(qū)分系統(tǒng)中平安相關局部和非平安相關局部，并給出相應的分析證據(jù)。對系統(tǒng)的整體框架進展描述，假設系統(tǒng)、子系統(tǒng)或產(chǎn)品為外購或成熟產(chǎn)品， 且產(chǎn)品存在平安證據(jù)或平安相關應用條件， 那么在簡要描述后，引用平安證據(jù)并 描述系統(tǒng)實現(xiàn)過程中符合平安相關應用條件。32接口定義提示：需要考慮人機接口包括操作接口、配置接口、維護接口等，系統(tǒng) 外部接口功能/邏輯的、物理的，系統(tǒng)部接口功能/邏輯的、物理的3.

7、2.1. 人機接口提示：人機界面接口主要用于操作人員對系統(tǒng)的操作、配置與維護工作。主 要包括系統(tǒng)運行顯示接口、操作接口、配置接口、維護接口和標識等。需要根據(jù) 系統(tǒng)實際情況進展描述，并引用相關的接口定義文檔。3.2.2. 系統(tǒng)外部接口提示：應給出總體描述系統(tǒng)外部接口的圖和文字，并引用相關的接口定義文檔。應通過圖和文字的方式，分別對每個外部接口從物理層次和功能/邏輯層次進展說明，具有容可以引用相關的接口定義文檔，但是應該描述接口的根本信息， 每個接口在物理層次和功能/邏輯層次符合的標準、規(guī)或要求，接口是否傳輸平 安相關信息已經(jīng)確保信息平安傳輸?shù)膶崿F(xiàn)方式，并引用相關證據(jù)。323. 部接口提示：要求同

8、“系統(tǒng)外部接口3.3. 系統(tǒng)需求規(guī)的實現(xiàn)提示：應論證在系統(tǒng)/子系統(tǒng)/設備需求規(guī)格說明書里規(guī)定的運行功能需如何 通過設計來實現(xiàn)的。提示：應對系統(tǒng)需求規(guī)進展一個總體描述，應包括：需求規(guī)的來源/產(chǎn)生方式標準、規(guī)、環(huán)境、其他相關系統(tǒng)、接口、平臺等 及相關證據(jù)需求規(guī)涉及到的方面功能、性能、RAM接口等及相關證據(jù)需求規(guī)表述方式構造化描述或半形式化描述及相關證據(jù)需求的管理方式需求管理工具、需求的追蹤關系、需求評審、需求變更 及相關證據(jù)應簡單描述系統(tǒng)需求規(guī)的實現(xiàn)原理和技術，并引用相關證據(jù)。應描述系統(tǒng)研發(fā)各個生命周期的驗證與測試活動，通過引用相關文檔證明系 統(tǒng)生命周期的每個階段都執(zhí)行了恰當?shù)尿炞C /測試活動，所

9、有生命周期階段的階 段成果滿足階段預期。應描述需求確實認容，應包括：需求與測試案例的追蹤關系及相關證據(jù)測試的執(zhí)行過程及相關證據(jù)測試的結果及相關證據(jù)以及對需求的追蹤關系具體容，可以引用相關文檔。3.4. 平安需求規(guī)的實現(xiàn)提示：應論證規(guī)定的平安功能需如何通過設計來實現(xiàn)的。提示：應對平安需求規(guī)進展一個總體描述，應包括：需求規(guī)的來源/產(chǎn)生方式危險分析、標準、規(guī)、合同、環(huán)境、的平安需求、 外部的平安相關應用條件SRA（等及相關證據(jù)危險分析的描述包括流程、進展危險分析所對應的階段、分析結論及相 關證據(jù)Hazard Log的描述包括管理/危險登記/溝通流程、記錄的容及相關證 據(jù)平安需求規(guī)的表述方式構造化描述

10、或半形式化描述及相關證據(jù)平安需求的管理方式需求管理工具、需求的追蹤關系應說明與HazardLog 中Hazard的關系、需求評審、需求變更及相關證據(jù)應簡單描述平安需求規(guī)的實現(xiàn)原理和技術應參考EN50129附錄E.4、E.5、E.6，進展逐一的簡要說明，并引用相關證據(jù)。應描述系統(tǒng)研發(fā)各個生命周期的驗證與測試活動涉及所有平安相關容平安需求、設計、實現(xiàn)。應描述確認容涉及所有平安需求。3.5. 硬件功能正確性的保障提示：應描述系統(tǒng)/子系統(tǒng)/設備的硬件構造，解釋設計是如何到達所需的完 整性。包括需求規(guī)格說明和其它相關標準所擬定的以下幾方面：可靠性；可用性；可維護性；平安性。3.6. 軟件功能正確性的保障

11、提示：應滿足 EN50128的需求。本局部應包含或參考所有EN50128所需文檔，尤其是軟件確認報告和軟件評 估報告。除此之外，應說明硬件與軟件之間的相互作用，如果系統(tǒng)軟件、工具是隨硬件外購的軟件數(shù)據(jù)配置過程定義4. 故障影響系統(tǒng)/子系統(tǒng)/提示：本節(jié)論證在發(fā)生隨機硬件故障直至可能的系統(tǒng)故障時, 設備持續(xù)滿足規(guī)定的平安需求的能力。應包括：單一故障影響：對象的獨立性：單一故障檢測：故障檢測后的措施包括平安狀態(tài)的保持：多重故障的影響：系統(tǒng)故障的防護：5. 外界影響平安地運行提示：本局部討論系統(tǒng)/子系統(tǒng)/設備在規(guī)定的外界影響下正確、的能力。“正確運行包括滿足功能需求和平安需求兩個方面。6. 平安相關應用條件提示：對于那些不能被子系統(tǒng)/模塊/接口實現(xiàn)的平安相關應用條件，將由子 系統(tǒng)/模塊/接口層次傳遞到本工程層次，并被本工程繼承。這些輸入的平安相關 應用條件的實現(xiàn)和分析，可以參見相關證據(jù)。對于本工程層次無法滿足的完成或滿足的需求，會產(chǎn)生相應的平安相關應用 條件，工程根據(jù)相關的途徑，將平安相關應用條件傳遞給責任方。6.1.輸入的平安相關應用條件提示：應對每個子系統(tǒng)傳遞到本工程的 SRAC列表進展逐一說明，說明應包 括：編號、描述、處置措施、理由、是否需要