CompanyLOGOIEC61508在铁路中的应用.pptVIP

IEC61508在铁路中的应用 1308班 谭力天Contents 国外铁路对IEC61508的应用 　　 IEC 61508是一项用于工业领域的国际标准，其名称是《电气/电子/可编程电子安全相关系统的功能安全》（Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, or E/E/PES）。 　　IEC 61508是由国际电工委员会发布，其目的要建立一个可应用于各种工业领域的基本功能安全标准。它将功能安全定义为：“是受控设备（EUC）或受控设备系统总体安全中的一部分；其安全性是依赖于电气/电子/可编程电子（E/E/PE）安全相关系统、其他技术的安全相关系统或外部风险降低措施的正确机能。” 西方发达国家在宣传和介绍IEC61508国际标准的同时，以IEC61508国际标准为基础，开发本国行业标准。欧洲电气化标准委员会(CENELEC)下属SC9XA委员会，制定了以计算机控制的信号系统作为对象的铁道信号标准(图1)，它包括以下4个部分: (1)EN-50126铁路应用：可靠性、可用性、可维护性和安全性(RAMS)规范和说明。 (2)EN-50129铁路应用：安全相关电子系统。 (3)EN-50128铁路应用：铁路控制和防护系统的软件。 (4)EN-50159-1铁路应用：通信、信号和处理系统。 日本在应用IEC61508上已经走在了前面，它先把IEC61508国际标准转化为JIS-C-0508国家标准，然后由日本铁路部门具有丰富安全技术经验的专家组成列车保安控制安全技术研讨委员会，经过研讨制定了《列车保安控制系统的安全性技术指南》。 可以看到这个铁路安全标准是以IEC61508为基础，并吸收了日本铁路专家的经验而制定的。 铁路安全相关系统中的应用研究 我们国家首先吸取IEC61508的精华部分，结合相应的铁路安全国际标准和我们国家实际制定的铁路安全标准和评估标准，进而建立国家铁路安全评估体系。以下是结合IEC61508对铁路安全相关系统的研制和开发以及相关的安全文件体系和安全评估体系所做的一些应用探讨。在IEC61508中有两个很重要的概念，一个是安全完善性等级，一个是安全生命周期。安全完善性等级的确定需要进行安全系统风险分析，它是进行系统研发的目标和基础，是评估系统能否保证安全的依据。而安全生命周期描述的是应该怎样进行安全相关系统的研发。 图 2 整体安全生命周期 　　图2是IEC61508关于安全生命周期的流程图。对铁路安全系统研发过程有重要的指导意义。 阶段1：概念 对安全相关系统和它所处的环境有一定程度的了解。 阶段2：整体概览 ① 确定控制设备和控制系统的边界； ② 说明危险和风险分析的范围。 阶段3：危险和风险分析 ① 预见危险和风险事件； ② 确定导致危险的事件的严重度； ③ 确定控制设备危险事件的风险概率。 阶段4：明确整体安全要求 根据要求的安全功能和安全完善性详细说明每个E／E／PE安全相关系统的需求，以便完成所要求的安全功能。 阶段5：安全要求分配 ① 把安全功能分配给指定的E／E／PE安全相关系统； ② 给每一个安全功能分配安全完善性等级。 阶段6：制定整体运行和维护计划 为E／E／PE安全相关系统制定1个运行和维护计划，以保证在运行和维护中可以实现所有要求的安全功能。 计划中要说明以下方面： ① 实现安全功能的常规措施； ② 为防止不安全的状态，在特殊情况下的对策和要求； ③ 有关危险事件的文件； ④ 维护的范围； ⑤ 在危险情况发生时采取的必要措施； ⑥ 按时间顺序编写的运行和维护文件的目录。 阶段7：制定整体安全确认计划 为E／E／PE安全相关系统制定1个计划，以进行系统整体的安全确认。 阶段8：制定整体安装和委托计划 为了E／E／PE安全相关系统的安装和委托制定1个计划来保证达到所需的功能安全。 安装的计划应包括：安装时间表、安装步骤、负责人员、不同部件的安装顺序、安装完毕的标准和处理故障的步骤。 阶段9：E／E／PE功能实现 设计和实现E／E／PE安全相关系统的硬件，以满足对E／E／PE安全相关系统规定的