TB/T 3482-2017 标准规范下载简介
TB/T 3482-2017 铁路车站计算机联锁安全原则ICS45.020 S 62
华人民共和国铁道行业标准
铁路车站计算机联锁安全原则
GB/T 36446-2018 软件构件管理管理信息模型.pdf本标准按照GB/T1.1一2009给出的规则起草。 本标准由北京全路通信信号研究设计院集团有限公司归口。 本标准起草单位:北京全路通信信号研究设计院集团有限公司、中国铁道科学研究院通信信号研 究所、北京交大微联科技有限公司、卡斯柯信号有限公司。 本标准主要起草人:邱兆阳、张利峰、韩安平、黄翌虹、张松涛、季志均、张程。
铁路车站计算机联锁安全原则
铁路车站计算机联锁安全原
5.1.1计算机联锁系统划分为联锁运算层、执行表示层和人机对话层。
d)没有按照建议进行维护。 5.1.11计算机联锁内部的各安全单元间通信故障时,应及时将相关信息处理为安全侧。由于通信故 障导致的错误数据漏检率应满足相应安全功能要求。 5.1.12计算机联锁内部的各部件应有正确地址标识,避免信息传输对象错误,发现冲突或重复地址 标识时,应及时采取安全措施。 5.1.13计算机联锁各层间应保持独立性,任何一层的故障不应对其他层的安全性造成影响,并不应 降低整个系统的安全性
5.1.14计算机联锁内部各层安全侧定义如下
a)采用通信方式接口时,发送安全侧定义为对外无发送数据或发送预先定义的数据; b)采用通信方式接口时,接收安全侧定义为通信中断或预先定义的数据; ) 采用继电方式接口时,输出安全侧定义 继电器落下: 采用继电方式接口时,采集安全侧定义为接点断开或无效。 5.2联锁运算层 5. 2. 1 联锁运算层应根据 信数据及内部状态,依据联锁规则进行运算,产生输出命令和 数据。 5.2.2 联锁运算层发生 安全的故 应及时 采取安全措施 5.2.3联锁运算层与推 来层或其相连接的 安全设备失琴 联系时,应及时将相关接收信息处理为 安全侧。 5.2.4联锁运算层 启动复位局,在联锁软 件(用于实现 联锁功能的软件产生运算输出前仅允 许安全侧输出。 5.2.5联锁运算层 靠性允余构时,应防止由于允余单元输出不 致导致危险。 5.3执行表示层 18 5.3.1执行表示 单元应根据联锁运算层的命令进行输出,当该单元 局联锁运算层失去联系或 发生危及行车安全 时,应及时导向安全侧。 5.3.2执行表示月 单元应采集 支备状态信息并传送给联锁运算层,当单元发生可能危及 行车安全的故障时 应及 寸采取安全指 5.3.3 执行表示层 驱动 元加电启 威复位后 流管居 建立联系前输出应维持在安全侧。 5.3.4 执行表示层 H 路应满足! 下要求 a) 检测电路宜 采 环控制方 b) 检测电路故险 险侧采集 故障或输出敌障不能被入 时发现时,应及时采取安全措施; c) 应避免检测对 长期无 变化时可能产生的故障隐藏; d) 检测电路的检测 电路工作状态变化而降低/造成故障累积。 5.3.5 执行表示层输入输 采取措施降低以下情况对安全性的影响: a) 寻址错误: b) 断路、混线和短路; c) 存在有害的潜在通路(是一个潜在的电路路径或条件,在某种条件下,导致不希望的功能发 生,或阻止希望的功能,它与组件失效无关GB 50210-2018 建筑装饰装修工程质量验收标准(完整正版、清晰无水印),而是设计者无意地设计进系统的一种潜在状 态); d) 输人、输出电流和电压超出规定值; e) 保护电路动作或故障时; f) 电源电压异常或波动超限; g) 软件运行停止。 5.3.6 执行表示层采取安全措施停止危险侧输出时,应采用基于故障安全的输出切断方式,主电路和 检测电路的故障不应影响输出切断功能。 5.3.7执行表示层采用可靠性穴余结构时,允余单元故障或失去同步时,不应产生危险侧输出,
0.4.1人机对适 相关操作在表A.3中规定。 5.4.2人机对话层与联锁运 角的提示
5.5.2设置通信前置机时,通信前置机引人的额外延时不应对整个通信安全性产生影响 5.5.3通信前置机承担安全功能时,应满足联锁运算层的安全设计原则和要求。
6.2.1联锁软件初始化和非同步系切换时应采取安全锁闭措施。 6.2.2联锁软件在命令不具备执行条件时,或命令执行后在规定的时间内未得到正确响应时,应及时 采取措施防止危险侧输出。 6.2.3计算机联锁检测到非预期的驱采状态,影响安全时,应采取安全措施。 6.2.4联锁软件内部同一设备状态和运算结果,需要对外驱动以及给多个外部系统发送时,对外驱动 以及给各系统发送的信息含义应一致
7.2.4经由网络传输的信息与本地直接采集的信息组合使用时,应采取措施避免由于本地采集数据 与网终采焦数据延时不同导致的风险。
7.2.4经由网络传输的信息 与网络采集数据延时不同导致的风险
8.1计算机联锁以开关量采集或驱动方式与继电接口应符合故障一安全原则。 8.2使用具有机械或磁性保持的继电器,应采取措施降低直接使用其采集状态的风险。 8.3对计算机联锁控制的继电器,其他设备不宜同时控制。 8.4对计算机联锁控制的继电器DB15/T 1597-2019 曳引驱动乘客电梯应急处置导则(蒙),应采取措施降低其控制状态与控制预期不一致时的风险。