铁路信号安全电子系统应遵循的一般原则及安全性判定

一 铁路信号安全电子系统应遵循的一般原则及安全性判定系统整体上必须具有足够高的可靠性，并按照安全性完善度等级的划分原则,确定系统整体和各局部的安全性等级，采用与该等级相适应的技术来制作硬件和软件。对于

一铁路信号安全电子系统应遵循的一般原则及安全性判定 1. 系统整体上必须具有足够高的可靠性，并按照安全性完善度等级的划分原则, 确定系统整体和各局部的安全性等级，采用与该等级相适应的技术来制作硬 件和软件。对于安全性完善度为最高等级系统以及即使不是最高等级系统的 生命攸关功能的实现必须符合“故障－安全”的设计原则。 2. 系统的整个生命周期自始至终必须处在严格的质量保障体系的监管之下。质 量管理也包括在对安全性完善度的考察范围之内。 3. 系统的行、调车指挥功能和安全功能很难截然分开，因此在需求规格说明中， 表述一个功能时，应该同时指出在实现该功能时需要防范的风险。凡是已经 列入需求规格说明书的安全性要求可以视为基本需求的内容。没有同时表述 的安全性要求，除了相关技术标准已有明确规定以外，需要单独编制安全性 需求说明书。 4. 系统验收时，对涉及安全性要求的验收依据，除了需求规格说明书之外，还 包括相关的技术或管理标准、规范中载明的和蕴涵的安全性内容。 5. 合理地评价系统的安全性往往要求对系统的安全性进行某种定量估计。一个 具体铁路信号安全电子系统是否需要给出定量的安全性指标，取决于铁路主 管部门根据管理的需要决定。如果提出某一安全性定量指标，就必须指出赖 以获得该指标的模型在什么条件下是适用的和在什么范围内是有意义的。对 于所有基于统计试验的安全性概率估计，由于安全性试验可能得到的数据样 本很少，因此，在提出估计值时必须同时给出置信度和置信区间才是有意义 的。 6. 安全性完善度是从技术和管理上保障安全的概念。用安全性完善度衡量系统 的安全性，主要通过验证所有安全性问题的完善处理技术是否得到采用，质 量管理措施是否落实来实施。安全性完善度也可以有条件地进行量化，代表 技术上和管理上的完善性，它是对统计试验数据依赖较小的一种评价方法。 7. 系统的安全性不能完全依赖故障检测，故障检测对某些意外出现的故障状态 有漏检的可能。有些故障在检测之后并不一定立刻能消除故障的影响。当出 现这种情况时，不能确定的状态也应归在危险状态的范畴内。 8. 系统中应特别注意电气和非电气环境因素的影响，以保证规定的功能都能安 全地实现。 9. 系统中除了安全性以外，关于可靠性、可用性和可维修性的术语遵循通用的 电子或机械领域的定义。 二铁路信号系统的安全性完善度通常分为五级： 1. “”“”“ 最高级也称４级。所指对象对铁路运输而言其整体功能是生命攸关 ”“critical”“-” 的、对安全是苛求的（）、设计必须是故障安全的； 2. “”“”“” 高级也称３级。所指对象对铁路运输而言其部分功能是生命攸关的、 “”“” 对安全也是苛求的、安全性设计应该是高完善度的； 3. “”“”“ 中级也称２级。所指对象对铁路运输而言其功能是不可缺少的