欧洲EN50126-2-2017培训材料.pdf

EN50126-2:2017系统化安全方法

1

在EN50126-2中提供了关于安全方面的应用的具体指导。EN50126-2提供

了在安全管理过程中使用的各种方法。对于所考虑的系统，如果选择了

特定的方法，则此方法的强制性要求对于所考虑的系统安全管理是强制

性的。

注意：EN50126-1和EN50126-2与所使用的具体技术无关。

2

u考虑RAMS生命周期的安全相关的一般方面；

u定义与系统和子系统的实际技术无关的方法和工具；

提供：

u使用此标准的用户了解安全性的系统化方法，这是EN50126的一个关键概念；

u获得系统安全需求及其安全完整性需求的方法，并将它们分配给子系统；

u获得安全相关电子功能的安全完整性等级（SIL）的方法。

3

EN50126-2适用于铁路应用领域，即指挥、控制和信号，机车车辆和固定设备，具体地说：

适用于所有铁路应用和各级应用的RAMS规格和证明，从完整的铁路系统到主要

系统、个别的应用和组合的子系统以及这些主要系统内的组件，包含软件

•新系统

•将新系统集成到已经接受的现有系统中，但仅限于在新的系统与新的功能集成。

•在合理可行的情况下，对已经接受的现有系统进行修改和扩展，但仅在现有系统

被修改的范围内。

在应用生命周期的所有相关阶段

供铁路责任相关方和铁路供货商使用

4

新系统：

u一条新建的地铁线路的信号系统，比如：太原2号线一期全自动运行信号系统；

u一个公司开发的全新系统，比如：从未开发过计轴系统的公司开发了一套计轴系统；

将新系统集成到已经接受的现有系统中，但仅限于在新的系统与新的功能集成：

u在已经经过评估的计轴系统中增加一套新的监控系统，这套监控系统即为新的系统；

u上海地铁2号线新增列车改造项目中，新增了卡斯柯的车载设备集成在原有的安萨尔多的信号系统中；

在合理可行的情况下，对已经接受的现有系统进行修改和扩展，但仅在现有系统被修改的范围内：

u太原2号线二期全自动运行信号系统，就是在原有太原2号线一期的全自动信号系统基础上进行的扩展；

u上海地铁1号线信号系统大修工程中将原来的6502联锁升级替换为计算机联锁。

5

安全过程

afetyProcess

1风险评估与危害控制

2风险评估

3

4

5

6

沙漏模型提供了确保技术系统可达到

接受的安全水平所需的主要安全相关

活动的概述，包括相应责任区域。

该模型的目的是强调作为风险评估

（在铁路系统级别）一部分的风险分

析与作为危害控制的一部分（在所考

虑的系统级别）的危险分析之间的独

立性。

这增强了相关利益相关者之间的合作，

澄清了责任和接口，并且具有降低复

杂性和促进模块化的优点。