SUBSET-091 技术互联互通的安全要求
ETCS 1级/2级 技术互联互通的安全要求 编 号 : SUBSET-091 版本号 : 2.2.2 公布日期 : 2003年3月3日
2013-4-10 第 1 页 共 35 页
SUBSET-091 技术互联互通的安全要求
1. 修改记录 发行编号、日期 0.0.1 01-08-24 0.0.2 01-09-21 0.0.3 01-10-04 0.0.4 01-10-11 0.0.5 02-04-29 0.0.6 02-05-21 章节号 修改/说明 全部 全部 全部 全部 全部 全部 初稿。 作者 WLH GM 按SUBSET088-2将某些章节位置调整、WLH/GM 增加和修改。 按Ansaldo的要求修改,一致同意增加系WLH 统可容忍危险率(THR)。 根据SUBSET-088 V 2.0.0版更新 DARI 按Invensys、Siemens和Ansaldo的意见DARI 更新。 文件名称从SUBSET-088第4部分改为SUBSET-091。 在RAMS组会议期间现场修改。 RAMS会话 解决RAMS组会议的遗留问题。 DARI 0.0.7 02-05-23 0.0.8 02-05-31 0.0.9 02-06-12 0.0.10 02-06-14 0.0.11 02-06-25 2.0.0 02-06-28 2.0.1 02-11-11 公布2.0.2 02-12-10 2.0.3 03- 01-28 2.1.0 03-01-31 2.2.2 03-03-20 全部 全部 全部 8.3 按Invensys、Siemens和Ansaldo的意见DARI 更新。 较少的改动。 DARI 6、8、10 经UNISIG Super Group审查后的澄清。 DARI 无 提供用户组(User Group )的公布稿。 编辑处理。 WLH WLH 按Invensys、Siemens和Ansaldo的审查WLH 意见进行编辑处理。 进一步修改,确保符合SUBSET-088第3WLH 部分。 提供用户组User Group 的公开稿。 WLH 最终稿,反映作为UNISIG审查意见(3WLH 月3日ISA 0.0.2版报告)的2003年3月7 日ISA 1.1版最终报告的意见。 2013-4-10 第 2 页 共 35 页
SUBSET-091 技术互联互通的安全要求
2. 目录
1. 修改纪录 2. 目录 3. 参考标准 4. 引言 4.1 适用范围 4.2 系统基本情况 4.3 基本结构 4.4 危险事件 4.5 要求项目的编号 4.6 流程要求
5. ETCS系统对传输子系统的看法 5,1 消息的损伤 5.2 消息的插入 5.3 消息的删除 5.4 消息的冒充 6. 分配原则
7. ETCS车载设备的安全要求 7.1 概述
7.2 传输系统以外的ETCS车载设备 7.3 ETCS车载传输系统 8. ETCS地面设备的安全要求 8.1 概述
8.2 传输系统以外的ETCS地面设备 8.3 ETCS地面传输系统 9. ETCS外部实体的安全要求 9.1 ETCS 依赖性
9.2 数据准备的完整性要求 9.3 系统部署的完整性要求
2013-4-10 第 3 页 共 35 页
SUBSET-091 技术互联互通的安全要求
9.4 数据管理的完整性要求 10. 任务概要和相关假定 10.1 引言
10.2 参照的基础设施 10.3 工作参数 10.4 工作假定 11 术语 12. 附录A. 12.1 危险事件清单 13. 附录B
13.1 图形表示(参考性) 14. 附录C
14.1 ETCS 内在防护措施
2013-4-10 第 4 页 共 35 页
SUBSET-091 技术互联互通的安全要求
3. 参考标准
3.1.1.1 本文编写过程中参考和引用的标准如下: ?
EN 50126; 铁路应用――可靠性、可用性、可维护性和安全性规范和说明(1999.9) ?
EN 50128; 铁路应用――通信、信号和处理系统-―铁路控制和防护系统软件(2001.3) ?
EN 50129; 铁路应用――通信、信号和处理系统――信号安全相关电子系统(2001.5) ?
EN 50159-1; 铁路应用――通信、信号和处理系统――第1部分:封闭传输系统中的安全相关通信(2001.3) ?
EN 50159-2; 铁路应用――通信、信号和处理系统――第2部分:开放传输系统中的安全相关通信(2001.3)
本文编写过程中参考的文献如下(均为2.2.2版本): ? ? ? ? ? ? ? ? ? ? ? ? ?
3.1.1.3 SUBSET-026的主题是安全分析,作为UNISIG 设计意图的说明。 3.1.1.4 FMEA文件确定了ETCS 在基本结构强制性边界可存在的危险事件。
2013-4-10 第 5 页 共 35 页
SUBSET-026 《UNISIG功能需求规范》
SUBSET-078 《RBC/RBC切换的故障模式及影响分析(FMEA)》 SUBSET-079-1 《人机接口(MMI)的FMEA(1级)》 SUBSET-079-2 《MMI的FMEA(2级)》
SUBSET-080-1 《列车接口单元(TIU)的FMEA(1级)》 SUBSET-080-2 《TIU的FMEA(2级)》 SUBSET-081-1 《传输路径的FMEA(1级)》 SUBSET-081-2 《传输路径的FMEA(2级)》
SUBSET-088-第1部分之一 《安全分析,功能故障树(1级)》 SUBSET-088-第1部分之二 《安全分析,功能故障树(2级)》 SUBSET-088-第2部分之一 《安全分析,功能故障树(1级)》 SUBSET-088-第2部分之二 《安全分析,功能故障树(2级)》 SUBSET-088-第3部分 《安全分析,可容忍危险率(THR)分配》