GB/T 28808-2012軌道交通通信、信號(hào)和處理系統(tǒng)控制和防護(hù)系統(tǒng)軟件

ICS45060

S04.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28808—2012/IEC622792002

:

軌道交通通信信號(hào)和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

Railwaalications—Communicationsinalinandrocessinsstems—

ypp,ggpgy

Softwareforrailwaycontrolandprotectionsystems

(IEC62279:2002,IDT)

2012-11-05發(fā)布2013-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28808—2012/IEC622792002

:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

目標(biāo)和一致性……………

45

軟件安全完整性等級(jí)……………………

55

目標(biāo)…………………

5.15

要求…………………

5.25

人員和職責(zé)………………

66

目標(biāo)…………………

6.16

要求…………………

6.26

生命周期和文檔…………………………

77

目標(biāo)…………………

7.17

要求…………………

7.27

軟件需求規(guī)范……………

89

目標(biāo)…………………

8.19

輸入文檔……………

8.29

輸出文檔……………

8.39

要求…………………

8.410

軟件結(jié)構(gòu)…………………

911

目標(biāo)…………………

9.111

輸入文檔……………

9.211

輸出文檔……………

9.311

要求…………………

9.411

軟件設(shè)計(jì)和實(shí)現(xiàn)………………………

1012

目標(biāo)………………

10.112

輸入文檔…………………………

10.212

輸出文檔…………………………

10.312

要求………………

10.412

軟件驗(yàn)證和測試………………………

1114

目標(biāo)………………

11.114

輸入文檔…………………………

11.214

輸出文檔…………………………

11.314

要求………………

11.415

Ⅰ

GB/T28808—2012/IEC622792002

:

軟件硬件集成…………………………

12/16

目標(biāo)………………

12.116

輸入文檔…………………………

12.216

輸出文檔…………………………

12.317

要求………………

12.417

軟件確認(rèn)………………

1317

目標(biāo)………………

13.117

輸入文檔…………………………

13.218

輸出文檔…………………………

13.318

要求………………

13.418

軟件評(píng)估………………

1419

目標(biāo)………………

14.119

輸入文檔…………………………

14.219

輸出文檔…………………………

14.319

要求………………

14.419

軟件質(zhì)量保證…………………………

1520

目標(biāo)………………

15.120

輸入文檔…………………………

15.220

輸出文檔…………………………

15.320

要求………………

15.420

軟件維護(hù)………………

1621

目標(biāo)………………

16.121

輸入文檔…………………………

16.221

輸出文檔…………………………

16.321

要求………………

16.422

基于應(yīng)用數(shù)據(jù)配置的系統(tǒng)……………

1722

目標(biāo)………………

17.122

輸入文檔…………………………

17.223

輸出文檔…………………………

17.323

要求………………

17.423

附錄規(guī)范性附錄技術(shù)和措施的選擇準(zhǔn)則…………

A()31

附錄資料性附錄技術(shù)參考資料……………………

B()42

附錄資料性附錄與規(guī)范性引用國際文件有關(guān)的我國文件……

NA()81

Ⅱ

GB/T28808—2012/IEC622792002

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)采用翻譯法等同采用軌道交通通信信號(hào)和處理系統(tǒng)控制和防護(hù)系

IEC62279:2002《、

統(tǒng)軟件

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用文件有一致性對(duì)應(yīng)關(guān)系的我國文件見附錄

NA。

本標(biāo)準(zhǔn)做了下列編輯性修改

:

將第章中引用的文件補(bǔ)充到

———3IEC60050-191、ISO/IEC2382、ISO/IEC9126、IEEE610.12

第章規(guī)范性引用文件中

2;

修改了中第章的腳注因?yàn)橐寻l(fā)布腳注改為對(duì)

———IEC62279:200221,IEC62278;1ISO9000、

提醒存在新版文件

ISO9000-3、ISO9001;

采用等同采用的代替

———IEC62425:2007GB/T28809—2012ENV50129;

修訂正文中引用的的版本號(hào)與第章聲明的版本號(hào)一致

———ISO9000、ISO9000-3、ISO9001,2;

的一級(jí)子列項(xiàng)編號(hào)采用的是或本標(biāo)準(zhǔn)中統(tǒng)一修改為字母

———IEC62279:2002i)、ii)、…1)、2)、…,

編號(hào)形式

:a)、b)、…;

附錄中對(duì)每章內(nèi)的單列一行的黑體字符目標(biāo)描述和參考文獻(xiàn)進(jìn)行編號(hào)以符合中

———B,“”、“”“”,

文習(xí)慣

。

本標(biāo)準(zhǔn)由中華人民共和國鐵道部提出

。

本標(biāo)準(zhǔn)由全國牽引電氣設(shè)備與系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC278)。

本標(biāo)準(zhǔn)主要起草單位同濟(jì)大學(xué)鐵道部標(biāo)準(zhǔn)計(jì)量研究所

:、。

本標(biāo)準(zhǔn)參加起草單位株洲南車時(shí)代電氣股份有限公司北京全路通信信號(hào)研究設(shè)計(jì)院

:、。

本標(biāo)準(zhǔn)主要起草人徐中偉趙天時(shí)王奇

:、、。

本標(biāo)準(zhǔn)參加起草人范祚成孫超嚴(yán)云升陳邦興黃銀霞呼愛蟬牛道恒

:、、、、、、。

Ⅲ

GB/T28808—2012/IEC622792002

:

引言

本標(biāo)準(zhǔn)與和配套使用

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT)。

適用于大范圍的系統(tǒng)問題而適

GB/T21562(IEC62278),GB/T28809—2012(IEC62425:2007,IDT)

用于整個(gè)軌道交通控制和防護(hù)系統(tǒng)中某單個(gè)系統(tǒng)的批準(zhǔn)過程為提供滿足安全完整性要求的軟件本

。,

標(biāo)準(zhǔn)關(guān)注于通過更全面考慮后提出軟件安全完整性要求所要采用的方法

。

本標(biāo)準(zhǔn)從第九工作組早期工作中得到很多指導(dǎo)

IEC/TC65(WG9)。

同時(shí)對(duì)鐵路信號(hào)工程師協(xié)會(huì)的工作也加以了考慮特別是關(guān)注相同主題的號(hào)技術(shù)報(bào)告

,(IRSE),1。

本標(biāo)準(zhǔn)的關(guān)鍵思想是其對(duì)軟件安全完整性等級(jí)的考慮軟件失效的后果越嚴(yán)重軟件安全完整性

。,

等級(jí)也就越高

。

本標(biāo)準(zhǔn)確定了從最低級(jí)到最高級(jí)的個(gè)軟件安全完整性等級(jí)的技術(shù)和措施其中級(jí)級(jí)

045。1~4

指的是安全相關(guān)軟件級(jí)指的是非安全相關(guān)軟件將級(jí)包括進(jìn)本標(biāo)準(zhǔn)是為了讓非安全相關(guān)系統(tǒng)軟

,0。0

件開發(fā)向安全相關(guān)系統(tǒng)軟件開發(fā)實(shí)現(xiàn)順利過渡附表給出了各個(gè)軟件安全完整性等級(jí)和非安全相關(guān)等

。

級(jí)要求的技術(shù)和措施在本版本中級(jí)和級(jí)的技術(shù)要求相同級(jí)和級(jí)的要求相同本標(biāo)準(zhǔn)沒有

。,12,34。

給出某一風(fēng)險(xiǎn)應(yīng)適用于哪個(gè)軟件安全完整性等級(jí)的具體指導(dǎo)意見這一結(jié)論需要考慮諸多因素包括

。,

應(yīng)用的特性其他系統(tǒng)承擔(dān)的安全功能范圍以及社會(huì)和經(jīng)濟(jì)因素

、。

軟件安全功能的分配由和

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,

規(guī)定

IDT)。

本標(biāo)準(zhǔn)規(guī)定了滿足這些需求的必要措施該過程見圖

。1。

和需采用系統(tǒng)性的方法以

GB/T21562(IEC62278)GB/T28809—2012(IEC62425:2007,IDT),:

確定危害風(fēng)險(xiǎn)和風(fēng)險(xiǎn)準(zhǔn)則

a)、;

為滿足風(fēng)險(xiǎn)準(zhǔn)則確定必要的風(fēng)險(xiǎn)降低措施

b),();

為實(shí)現(xiàn)所需的風(fēng)險(xiǎn)降低為必要的安全防護(hù)措施定義一個(gè)全面的系統(tǒng)安全需求規(guī)范

c),;

選擇一個(gè)合適的系統(tǒng)結(jié)構(gòu)

d);

規(guī)劃監(jiān)督和控制那些把系統(tǒng)安全需求規(guī)范變成安全性能或安全完整性已確認(rèn)的安全相關(guān)

e)、()

系統(tǒng)

。

在將該規(guī)范分解到由安全相關(guān)系統(tǒng)和組件組成的設(shè)計(jì)當(dāng)中時(shí)對(duì)安全完整性等級(jí)的進(jìn)一步分配就

,

完成了并最終形成所需的軟件安全完整性等級(jí)

,。

目前無論是質(zhì)量保證法即避錯(cuò)措施還是軟件容錯(cuò)法的應(yīng)用都無法保證系統(tǒng)的絕對(duì)安全尚未

,(),。

發(fā)現(xiàn)可證明一個(gè)較復(fù)雜的安全相關(guān)軟件中不存在錯(cuò)誤的方法特別是規(guī)范和設(shè)計(jì)的錯(cuò)誤

,。

在開發(fā)高度完整性軟件時(shí)采取但不僅限于以下原則

:

自頂向下的設(shè)計(jì)方法

a);

模塊化

b);

開發(fā)生命周期每個(gè)階段的驗(yàn)證

c);

經(jīng)驗(yàn)證的模塊和模塊庫

d);

清晰的文檔

e);

可審核的文檔

f);

確認(rèn)測試

g)。

這些原則以及相關(guān)的其他原則應(yīng)正確應(yīng)用本標(biāo)準(zhǔn)規(guī)定了在每個(gè)軟件安全完整性等級(jí)下證明其

。

保證能處于該安全完整性等級(jí)所需的保證等級(jí)

()。

Ⅳ

GB/T28808—2012/IEC622792002

:

在得到或形成了系統(tǒng)安全需求規(guī)范后分配給軟件的安全功能和系統(tǒng)安全完整性等級(jí)就確定了圖

,,

給出了應(yīng)用本標(biāo)準(zhǔn)的功能步驟并如下所示

2,:

定義軟件需求規(guī)范同時(shí)考慮軟件結(jié)構(gòu)軟件結(jié)構(gòu)是為軟件和軟件安全完整性等級(jí)開發(fā)基本

a),。

安全策略的架構(gòu)第章第章和第章

(5、89)。

根據(jù)軟件質(zhì)量保證計(jì)劃軟件安全完整性等級(jí)和軟件生命周期來設(shè)計(jì)開發(fā)和測試軟件第

b)、、(10

章

)。

在目標(biāo)硬件上集成軟件第章

c)(12)。

確認(rèn)軟件第章

d)(13)。

如果在運(yùn)行過程中需要軟件維護(hù)那么可再適當(dāng)運(yùn)用本標(biāo)準(zhǔn)進(jìn)行處理第章

e),(16)。

許多活動(dòng)都是在軟件開發(fā)過程中交叉進(jìn)行的這其中包括驗(yàn)證第章評(píng)估第章和質(zhì)量保

,(11)、(14)

證第章

(15)。

給出了由應(yīng)用數(shù)據(jù)所配置的系統(tǒng)的需求第章

(17)。

給出了從事軟件開發(fā)人員能力的需求第章

(6)。

本標(biāo)準(zhǔn)沒有強(qiáng)制要求使用特定的軟件開發(fā)生命周期但是給出了推薦的生命周期和文檔集第

,(7

章圖和圖

,34)。

針對(duì)個(gè)軟件安全完整性等級(jí)明確制定了各種技術(shù)和措施表格表格見附錄對(duì)表格交叉引用

5。A。

的是對(duì)每個(gè)技術(shù)或措施做了簡要描述的同時(shí)附帶更多信息源做參考的文獻(xiàn)目錄附錄列出了文獻(xiàn)

、。B

目錄

。

Ⅴ

GB/T28808—2012/IEC622792002

:

軌道交通通信信號(hào)和處理系統(tǒng)

、

控制和防護(hù)系統(tǒng)軟件

1范圍

11本標(biāo)準(zhǔn)規(guī)定了軌道交通控制和防護(hù)設(shè)備應(yīng)用中可編程電子系統(tǒng)開發(fā)所需的規(guī)程和技術(shù)要求適用

.,

于任何有隱含安全性的領(lǐng)域這些應(yīng)用系統(tǒng)的范圍涵蓋了從安全苛求系統(tǒng)如安全信號(hào)系統(tǒng)到非安全

。()

苛求系統(tǒng)如管理信息系統(tǒng)這些系統(tǒng)可能通過采用專用微處理器可編程邏輯控制器分布式多處理

()。,,

器系統(tǒng)大規(guī)模集中處理器系統(tǒng)或者其他結(jié)構(gòu)來實(shí)現(xiàn)

,。

12本標(biāo)準(zhǔn)只適用于軟件以及軟件和系統(tǒng)之間的交互作用

.。

13級(jí)以上的軟件安全完整性等級(jí)用于失效可導(dǎo)致人員死亡后果的系統(tǒng)然而從經(jīng)濟(jì)或環(huán)境因素

.0。,

方面考慮也能采用高級(jí)別的安全完整性等級(jí)

。

14本標(biāo)準(zhǔn)適用于軌道交通控制和防護(hù)系統(tǒng)開發(fā)和實(shí)現(xiàn)中的所有軟件包括

.