信号基础设备与通讯系统的安全.pptVIP

城市轨道交通信号与通信系统-----信号基础设备与通信系统的安全掌握故障-安全原理的基本内容贰了解信号与通信系统的基本内容壹了解信号安全技术原则叁内容提要城市轨道交通的特点轨道交通信号系统的作用的轨道交通信号系统的发展城市轨道交通通信系统简介信号与通信系统概述故障安全原理—基本概念安全性：在规定的条件下，在规定的时间内，系统不陷入危险状态的性能。可靠性：系统在给定的条件下，到给定的时刻t，不发生故障的概率。故障-安全原理故障-安全原理故障安全原理—基本概念故障：由于错误造成系统的部件或软件或系统丧失必要的功能。永久性故障和瞬时性故障。确定值故障和非确定值故障。局部故障和分布式故障失误：人为的失败和错误。通常指人的错误操作危害：有可能给人类或财产带来不良影响的事情错误：指系统陷入不正常状态或执行非正常操作。231风险：用来表示危及安全的事件发生频度以及事件危害程度的指标。容错：指一个系统在故障暴露之后仍能提供要求的功能的存活的属性。安全性评估：采用解析或测试的方法，对系统的安全性能进行估算和分析，从而对系统的安全性能做出定量或定性的评价。故障安全原理—基本概念故障-安全原理故障-安全原理故障安全原理—故障安全系统在发生故障的情况下，能够维持安全状态或向安全状态转移。这种与安全相关的系统特性就是故障-安全。在信号系统中常称为故障倒向安全原则。又称F-S(Fail-Safe)原则。故障-安全原理故障-安全原理在继电信号设备中，故障-安全的实现是以具有非对称错误特性的信号继电器和闭路原理为基础，实现信号设备的整体性的故障-安全。故障-安全原理故障-安全是一个具有概率特性的概念可靠度为百分之百的信号设备是不存在的危险侧故障和安全侧故障危险侧故障率相对全故障率小到可以忽略的程度时，该设备才是故障-安全的安全侧故障率也应尽可能的小。结论：为了实现故障-安全，危险侧故障率和安全侧故障率都应该尽可能的小。在此前提下危险比和非对称错误概率也要足够小。[安全性]=[高可靠性]∩[故障安全性]03[没有事故]=[没有故障]∩[安全侧]02[事故]=[故障]∪[危险侧]01故障-安全原理光电隔离技术编码输入或过程故障安全输入接口故障-安全原理软件变换A硬件变换B故障安全输出接口：由代码→动/静态变换电路故障-安全原理安全性评估--硬件系统的可靠性和安全性评估指标在定量地考虑系统的可靠性时，一般用平均故障间隔时间MTBF(MeanTimeBetweenFailures)来衡量系统的可靠性。?12故障-安全原理系统中若有表决器、比较器、自动转换装置以及系统之间接口电路等模块，则认为它们较微型计算机系统具有更高的可靠性，在计算它们时可对它们的可靠度作为1处理而仅考虑微机系统的可靠性。为了便于不同冗余结构的系统之间进行比较，假定各系统所用的微型计算机的可靠性指标是相同的。硬件可靠性的评估依据故障-安全原理故障-安全原理硬件安全性的评估依据三取二二取二微机第一次发生故障，使得基本的或冗余的信息中出现了错误信息。这两个错误的信息构成了两个相同的、错误的有效代码在第一次故障尚未被检出期间又发生了第二次故障错误的有效代码是危险侧代码，产生危及行车安全的命令。只有上述四个条件都存在时才算是出现了危险侧故障1234硬件安全性的评估依据故障-安全原理软件可靠性是指软件在所规定的环境条件下和规定的时间内，一直能按需求规格说明正确地完成任务的能力。软件可靠性的概率度量称为软件可靠度。壹贰软件系统的可靠性评估故障-安全原理程序在规定的时间内对一组随机选择的输入数据能给出正确输出的概率；1程序在规定的时间和规定的用户环境中，对一组典型的输入数据，给出正确输出的概率。2面向用户的软件可靠度故障-安全原理01确定系统及系统中软件的安全性要求。02将系统安全性说明中的要求在软件设计及编码中实现。03软件需求说明中确定当可能发生安全事故时的系统对策。04对软件的安全关键单元进行分析。软件安全性评估故障-安全原理04030102通过分析、验证，确保软件系统安全性要求的实现，验证不存在有损于安全性的单个或多个失效事件，保证系统的安全性要求不致引起新的危险编制出的程序不会因为触发危险功能、或阻碍正常功能的执行而使系统处于危险状态。保证系统中的软件能有效地减少硬件的安全风险保证对系统进行充分的安全性测试软件安全性评估故障-安全