k8.com

本次新尺度的解读，重要针对EN50216-1/2和EN50129新版本尺度的差距，如：RAMS（靠得住性、可用性、可守护性和安全性）安全性命周期、可容忍风险率THR、可容忍职能失效能TFFR和安全齐全性等级SIL的分配，以及基于风险的步骤等内容，并结合系统开发和执行现实情况进行了深刻探求。

EN5012X新版本尺度综合思考了轨路交通畅业技术发展的特点、方向，通过引入新概想、美满RAMS尺度系统、细化具体要求，使我们在系统研发、设计和交付过程中，更清澈地理解尺度的要求，进一步明确其执行步骤和过程，从而更有效地保障轨路交通系统的安全性、靠得住性、可用性及可守护性。

—Risk Based Approach 基于风险的步骤

凭据尺度界说，安全指的是没有不成接受的风险。“基于风险的步骤，通过对风险进行考量以确定和治理RAMS活动；并凭据风险接管准则，对采取节造措施之后渣滓风险的可接受度做出判断。”k8.com科技在轨路交通讯号系统开发、设计和交付以及运营和守护支持的全性命周期过程中，基于风险的步骤，进行定性和定量的风险分析，鉴别风险，通过治理和技术措施进行预防和节造风险，以确保整个产品性命周期的RAMS风险被有效节造。

? 基于运营场景的风险分析：以轨路交通运营场景为基础，针对正常模式、降级模式和异常模式等分歧场景，别离选取HAZOP、FMECA、FTA等步骤，分析鉴别分歧运营场景下可能出现的风险及其原因，有针对性的提出节造措施。

? 基于变乱列表的风险分析：凭据尺度推荐和行业经验，成立并守护变乱列表，鉴别轨路交通讯号系统有关变乱，选取故障树分析（FTA）步骤，自顶向下，分析可能导致变乱产生的原因，并针对原因采取相应节造措施。

? 失效模式影响微风险性分析：从信号系统的职能、内表部接口、设计过程以及板卡的器件启程，选取FMECA分析步骤，找出潜在失效模式，分析其可能的后果，评估风险，针对风险采取设计和防护措施。

—Multiple-level System approach 多档次系统化的步骤

所谓多档次系统化设计，指的是将系统分化为“系统、子系统、部件”等多个层级，在每个层级上，对该层级相应元素（系统、子系统、部件）在物理上和职能上都明确界说其天堑，以鉴别系统/子系统/部件的天堑和与其它系统的接口，预先得知系统失效可能导致的变乱及其风险。如下图是一个3层的分级系统的示意图。

多层系统示意图

k8.com科技BiTRACON型CBTC信号系统，选取多档次系统化的步骤，分为系统层、子系统层、平台层（蕴含根基的软件和硬件？椋，自顶向下，层层分化，在分歧的档次选取分歧的风险分析步骤，逐级进行安全防护技术和措施，实现各层级的风险节造。

正是选取了多档次系统化的步骤，BiTRACON系统基于对子系统级的运行环境、表部接口的充分风险鉴别和职能、安全分析，在参加沉庆轨路交通CBTC互联互通示范工程项目，与参建兄弟单元通力合作，通过了尝试室交叉测试平台、互联互通共线测试、互联互通试运杏注互联互通试运营等屡次专家现场见证测试和评审，顺利在沉庆4号线开明载客试运营。

信号系统是一个复杂的节造系统，必要统一的治理规范来包办幼我阐扬作用。信号系统的流程设计，从需要、风险分析、架构设计、软硬件设计和实现，到单元测试、软硬件确认测试、集成测试、确认测试，再到系统交付，和后期的运营守护，是个全性命周期的治理领域，一环扣一环，任何一环的缺失，城市可能导致风险不能受控，存在系统性失效的风险。

k8.com科技对峙统一思想、统一步骤、统一行动的理想，基于尺度要求和工程实际，成立系统安全治理系统，并在2015年即通过了系统的独立第三方认证。在充分相识新尺度要求的基础上，实时推动转版工作，接轨国际新尺度和技术，持续提升系统安全保障水平。

系统安全治理系统建设作为安全治理的沉要内容，是凭据CENELEC（欧洲电工尺度化委员会）、国标等安全有关尺度及切合公司现实情况成立的公司级治理系统，成立在已有的质量治理系统之上，凭据公司现实涉及到的产品/系统特点，系统化的界说公司的安全方针、安全组织架构以及安全性命周期等流程规范，通过分歧档次的系统文件以实现结构化的描述。

k8.com科技文档安全治理架构

信号系统的职能安满是轨路交通成功运营的基础保险，是通过多角度的安全技术措施设计才得以实现的。

安全齐全性与一个安全有关系统实显熹所需安全职能的能力有关联。安全齐全性蕴含两个组成部门：系统失效齐全性和随机失效齐全性。为获得足够的安全齐全性，应同时满足系统失效齐全性和随机失效齐全性的需要。

国际国内尺度，对信号系统的安全措施，有具体的安全措施清单，好比说，“组合故障安全”、“CPU动态检测技术”等，深刻分析并综合利用这些技术措施，能力开发出切合这些技术措施的安全产品，能力开发出定性和定量检算都达到安全尺度的信号系统。

BiTRACON系统车地统一的安全推算机平台——BiSTAR平台，选取多方位异构的2取2技术、编码技术、冗余校验技术、版本校核技术、动态测试技术等，保障信号系统职能正确运行，同时，在表界滋扰、系统失效时，系统安全职能仍能保障维持在安全状态的指标达到SIL4级对应的失效能指标。T?V莱茵评估专家夸奖k8.com科技的推算机平台是其见过的最安全的平台，T?V莱茵上海的首席执行官曾评价说：“凭据我们评估专家的审核，这个安全平台选取了齐全异构的安全架构和高水平的安全自检技术，并且已经通过了充分和严格的软件、硬件、集成和确认等多档次、多类型测试，这样优良的安全平台是我们以往安全评估中所不多见的。” 

凭据国际国内及行业尺度对安整系统的要求，提出了多样化的验证与确认技术，系统各个层级的验证与确认是极度具体的。从系统齐全性角度，要落实到每个职能；从流程上，要落实到每个阶段以及齐整系统；从业务场景来说，测试要覆盖到每个业务场景、场景的转换、系统的领域和天堑、内表部接口等；硬件上，要落实到每个元器件的每个失效模式下的职能和安全影响；软件上，要落实到每一行代码、每一个函数、每一个如果的前提和参数领域、每一个业务场景及场景之间的变动。

测试是证明系统在运行前提下实现预期职能的最有效的伎俩。据统计，测试会占到40%的开发功夫，一些靠得住性要求极度高的系统，测试功夫甚至占到开发功夫的60%。自动化测试能够缩短测试周期，提高测试效能，添补手工测试难以实现的不及，好比压力测试、并发测试、大数据量测试、崩溃性测试等，自动化测试伎俩直接依赖于整个流程的可自动化成熟度，蕴含：测试流程、持续编译、持续集成、测试系统颁布、测试执杏注测试治理、缺点测试跟踪等多个方面的自动化实现和整合。

BiTRACON系统构建了齐全的整系统集成测试环境，实现虚实结合的自动化仿真测试平台，该平台选取散布式部署，配置单一；能够自动天生测试用例、自动执行测试用例、自动天生测试汇报，可在设备级、系统级以及线路级实现自动化测试。

k8.com科技服膺“为人类提供有效的交通和环境安全保险”的使命，成立健全轨路交通系统安全治理系统，我们将始终强化安全基础支持，推动尺度与国际先进水平对接，提升k8.com产品和服务品质。