TB-T 3177-2018 铁路信号技术中采用电子元器件时应遵循的主要安全条件

ICS 45. 020 TB S 61 中华人民共和国铁道行业标准 TB/T 3177—2018 代替TB/T3177—2007 铁路信号技术中采用电子元器件时应遵循的在要安全条件 The main important safety conditions t se ohserved in the use of electronic componets in railway signalir techniques 2018-06-05发布 2019-01-01实施国家铁路局发布 TB/T 3177-2018 目次前言范围 2规范性引用文件 3术语和定义 4 铁路信号设备的安全性基本要求 5信号设备中采用电子元器件的主要原则附录A（规范性附录）主要铁路信号设备的安全完整性等级参考文献行业标准信息服务平台行业标准信息服务平台 TB/T 3177—2018 前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替TB/T3177一2007（原GB10495一89）《铁路信号技术中采用电子元器件时应遵循的主要安全条件》。与TB/T3177一2007相比，除编辑性修改外，本标准主要技术变化如下：修改了适用范围（见第1章，2007年版的第1章）；修改了规范性引用文件（见第2章，2007年版的第2章）；修改了部分术语（见3.7、3.23、3.172007年版的3.1、3.5、3.9）；修改了安全性的一般要求（见4.1，2007年版的3.1）；删除了部分术语（见2007年版的3.2、3.3、3.8）；删除了部分余款（见2007年版的4.2、4.5、4.7、4.8、4.14）；增加了部分术语（见31~3.6,3.8~3.15，3.18、3.19,3.21、3.22、3.24、3.26、3.27）；增加了铁路信号设情安全管理要求（见4.2）；增加了铁路信号设备安全7日关电子系统质量管理、安全管理、功能安全和技术安全证据、验收和审批要求（见4.3）；增加了安全完整性等级要求（见44)；增加了铁路信号设备的控制和防护软件要求（见4.5)；增加了铁路信号设备采用封闭式传输系统时，其能完整性、安全完整性、安全规程、安全编码应符合的要求（见4.6)；增加了铁路信号设备采用开放式传输系统时，其数据传输的防护受求（见4.7)；增加了铁路信号设备元器件失效模式识别要求（见4.8）；增加了铁路信号设备故障一安全机制的实现方式（见4.9）；修改了安全有关的铁路信号设备故障检测环节或固有故障一安全要求（见4.10.2007年版的 4. 3); 修改了故障检测基本方法（见4.11～4.13，2007年版的4.10）；增加了铁路信号设备的故障特性分类（见4.14）；修改了铁路信号设备的误操作防护措施要求（见4.16，2007年版的4.6）；修改了铁路信号故障检测及进人安全状态的时间要求（见4.17，2007年版的4.9）；删除了“应避免为铁路信号设备生产专用的元器件”的要求（见2007年版的5.2）；修改了故障一安全模块、故障一安全电路基本要求（见5.3～5.5，2007年版的5.4）。本标准由中国铁道科学研究院集团有限公司标准计量研究所归口。本标准起草单位：同济大学、中国铁道科学研究院集团有限公司标准计量研究所、北京全路通信信号研究设计院集团有限公司、中国铁道科学研究院集团有限公司通信信号研究所、卡斯柯信号有限公司、交控科技有限公司、上海邦诚电信技术有限公司。本标准主要起草人：虞翊、严培良、陈海康、敖奇、曹然、张萍、张辉、李常辉、陈磊、袁庆扬。本标准所代替标准历次版本发布情况：TB/T3177一2007。 TB/T 3177—2018 铁路信号技术中采用电子元器件时应遵循的主要安全条件 1范围本标准规定了铁路信号技术中采用电子元器件时应遵循的主要安全条件的术语和定义、铁路信号设备安全性的基本要求及采用电子元器件的主要原则。本标准适用于所有采用电子元器件、与安全相关的铁路信号设备（以下简称信号设备），包括系统、子系统、整机和电子元器件等。 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T21562一2008道交通可靠性、可用性、可维修性和安全性规范及示例（IEC62278:2002，IDT） GB/T24339.1一2009道交通通信、信号和处理系统第1部分：封闭式传输系统中的安全相关通信（IEC62280-1：2002，IDT） GB/T24339.2一2009轨道交通通信岸号和处理系统第2部分：开放式传输系统中的安全相关通信（IEC62280-2：2002，IDT) 息服务平台 GB/T28809—2012轨道交通通信、信号和处理系统信号用安全相关电子系统（IEC62425:2007,IDT) TB/T2615铁路信号故障一安全原则 3术语和定义下列术语和定义适用于本文件。 3. 1 事故accident 导致死亡、伤害、系统或服务丧失或者环境破坏的一个或一系列非预期事件。［GB/T28809—2012,定义3.1.1] 3. 2 评估 assessment 根据调查取证，对产品的适用性进行评价。［GB/T21562—2008，定义3.2] 3.3 部件component 由若干元器件及电路组合成的，具有一定功能的物理单体。 3.4 电子元器件electroniccomponent 执行预定功能而不可再拆装的电路基本单元。 3.5 设备equipment 具备功能的物理对象。［GB/T28809—2012，定义3.1.13] 1 TB/T3177—2018 3.6 错误error 可能导致非预期的系统行为或失效的与期望设计之间的偏差。［GB/T28809—2012，定义3.1.14] 3.7 故障一安全fail-safe 故障以后导向安全。结合在产品设计内的一种观念，即发生失效事件时产品导向或维持在安全状态。注：改写GB/T28809—2012，定义3.1.15。 3.8 失效failure 与规定的系统行为产生偏差。失效是系统错误或故障的结果。［GB/T28809—2012，定义3.1.16] 3.9 失效率 failure rate 产品在瞬间T失效并位于指定的时间区间（t，t十△t)内，其条件概率与时间间隔的比例，当趋近于 0（假设在该区间的起始时刻工午正常）时所得到的极限值（如果存在）。注：在应用中，当走行距离或工作同期致比时间对失效率更加相关时，时间单位可由相应的距离单位或周期来准信息服务平替代。［GB/T21562—2008，定义3.14 3. 10 随机失效randomfailure 在任何时候都有可能发生的失效。［GB/T24339.2—2009,定义3.9.1] 3.11 系统性失效systematicfailures 在某些特定的环境下或某些特定的输人组合情况下，在任何阶段的安全生命周期法中由于错误产生的失效。［GB/T24339.2—2009，定义3.9.2] 3. 12 危险失效dangerousfailure 使安全相关系统处于潜在的危险或丧失功能状态的失效。注：潜在是否变为事实取决于系统的通道结构，在为提高安全性的多通道系统中，一个危险的硬件失效很少会导致整体危险或丧失功能状态。［GB/T20438.4—2006，定义3.6.7] 3.13 失效模式failuremode 失效时与运行状况有关的指定项目失效原因的预计或观察结果。［GB/T21562—2008，定义3.13］ 3. 14 功能 function 产品实现其目的所采用的行动或活动的方式。［GB/T28809—2012,定义3.1.19] 2 TB/T 3177—2018 3. 15 危害hazard 可能导致事故的一种状态。［GB/T28809—2012，定义3.1.20] 3.16 多通道 multi-channel 采用多通道处理及以并联或串联方式相继输出相同或相似的控制信息，以提高可靠性，特别是提高安全性。 3. 17 故障fault 一种能导致系统错误或失效的不正常状态，故障可能是系统性的或随机性的。［GB/T28809—2012，定义3.1.17] 3.18 一次故障primaryfault 信号设备的原发性故障注：一次故障不是直接我间接由另一种信号设备所诱发的故障。 3. 19 二次故障subsequent fat 信号设备的继发性故障。 3. 20 单通道singlechannel 采用直接输出控制信息进行处理的方法。 3. 21 产品product 按照规定需求互连以构成系统子系统/设备的元素的集合。注1：对于软件、文档，可定义为“为满足特定要求，收集元素并进行互连以形成一个系统、子系统或备。产品可被视为完全由软件或者文档元素构成（GB/T28808—2012，定义3.16)”。注2：改写自GB/T28809—2012，定义3.1.33。 3. 22 余redundancy 对某一规定的功能由多于一种的方法完成。通过一个或多个额外的（通常是同等的)措施来容错。［GB/T28809—2012，定义3.1.38] 3. 23 安全性safety 免除不可接受风险影响的特性。［GB/T28809—2012，定义3.1.43] 3. 24 安全完整性等级（SIL）safetyintegrityl