2015-10-26 EN 50128 铁路应用 -通信、信号和处理系统 铁路控制和防护系统软件 报告人：周夏芳 2015-10-26 1 内容安排 一、范围 二、软件安全完整性等级 三、组织结构、角色和资质 四、生命周期和文档 五、软件保障 六、通用软件开发 七、已有软件 八、根据应用数据 /算法配置的系统 九、软件部署和软件维护 2015-10-26 2 一、范围 主要内容 本标准规定了在铁路控制和防护设备中使用的可编程电子系统软件开发时的 过程要求 和 技术要求。 适用对象 本标准适用于铁路控制和防护系统中的所有安全相关软件，包括： 应用软件 操作系统 支持工具 固件 已有软件 2015-10-26 3 二、软件安全完整性等级 什么是软件安全完整性等级？ 软件安全完整性等级是一组分级数字，它确定了软件必须采用的技术和措施。 软件安全完整性等级分为 SIL0SIL4共 5个等级。 软件失效导致的风险越高，软件安全完整性等级越高。 2015-10-26 4 二、软件安全完整性等级 如何确定软件安全完整性等级？ 通常来说，软件安全完整性等级至少应等于系统安全完整性等级。 如果软件是由不同软件安全完整性等级的组件组成，那么该软件的所有组件都应按最高软件安全完整性等级的要求处理。 2015-10-26 5 二、软件安全完整性等级 如何达到软件安全完整性等级的要求？ 1.标准正文 2015-10-26 6 目标 要求 二、软件安全完整性等级 如何达到软件安全完整性等级的要求？ 2.标准附录 Normative： Annex A、 Annex B 规范性附录，必须满足 Informative： Annex C、 Annex D 信息性附录，供参考 2015-10-26 7 二、软件安全完整性等级 如何达到软件安全完整性等级的要求？ Annex A： 对于技术措施的要求 M：强制 HR：强力推荐 R：推荐 -：不推荐也不反对 NR：不推荐（不应使用） 2015-10-26 8 二、软件安全完整性等级 如何达到软件安全完整性等级的要求？ Annex B： 对关键软件角色和职责的要求 需求经理（ REQ） 设计人员（ DES） 实现人员（ IMP） 测试人员（ TST） 验证人员（ VER） 集成人员（ INT） 确认人员（ VAL） 评估人员（ ASR） 项目经理（ PM） 配置经理（ CM） 2015-10-26 9 三、组织结构、角色和资质 目标 确保所有参与软件开发过程的人员都是在组织结构的管理下，是已授权并且有能力胜任其角色职责的。 角色资质要求 Annex B（ TableB.1B.10） 2015-10-26 10