技术安全报告模板

1、项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 号1 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.技术安全报告技术安全报告XXXX 年年 XX 月月项目名称项目名称项目编号项目编号文

2、件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码2 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.版本记录版本记录版本号版本号日期日期修改章节修改章节修改内容及说明修改内容及说明编制者编制者VXXXXXXXX编制者

3、编制者: :审核者：审核者：项目负责人项目负责人：项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码3 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.目录目录1 1。前言。前言 51

4、.1。范围。范围 51.2.文档目的文档目的 51。3。假设与限制。假设与限制 51.4。参考文件。参考文件 61.4.11.4.1。强制性参考标准。强制性参考标准 61 1。4.2.4.2.参考文档参考文档 61.41.4。3.3.开发工具开发工具 61.5。缩写与术语。缩写与术语 62 2。系统概述。系统概述 73 3。功能正确运行的保障。功能正确运行的保障 83。1。系统结构描述。系统结构描述 83.2.接口定义接口定义 83 3。2 2。1.1.人机接口人机接口 83 3。2 2。2 2。系统外部接口。系统外部接口 83 3。2.3.2.3.内部接口内部接口 93。3。系统需求规范的实

5、现。系统需求规范的实现 93。4.安全需求规范的实现安全需求规范的实现 103.5.硬件功能正确性的保障硬件功能正确性的保障 103.6。软件功能正确性的保障。软件功能正确性的保障 114 4。故障影响。故障影响 125 5。外界影响。外界影响 136 6。安全相关应用条件。安全相关应用条件 146。1.输入的安全相关应用条件输入的安全相关应用条件 146。2。责任方安全相关应用条件。责任方安全相关应用条件 147 7。安全合格测试。安全合格测试 15项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX

6、页 码4 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.1.1. 前言前言提示：提供设计的总体描述，包括对安全所依赖的技术安全准则和依据本标准系统/子系统/设备所声明达到的安全程度的概述提示：对系统进行概括性描述，一段话即可。技术安全报告是安全例证中的重要组成部分，主要对*系统安全

7、性的技术证据进行记录。本报告是安全相关系统的强制性文档，对*系统设计中确保安全性所涉及到的所有支撑证据的技术原则进行阐述，如设计原则、测试规范与结论、安全分析与结论等。1.1.1.1. 范围范围提示：需要描述本文档描述系统的范围，主要说清楚被认证系统包含什么,那些属于这个项目负责的范围,那些不属于,对于后续应用，系统提供什么样的接口、流程等支持。1.2.1.2. 文档目的文档目的提示：本技术安全报告符合EN50129：2003的要求，主要目标是从技术安全的角度，论述*系统正确运行的技术保障、安全保障,以及对故障的分析和处理措施、系统的安全相关应用环境等，为确认系统的安全完整性提供相应的技术安全

8、证据。1.3.1.3. 假设与限制假设与限制提示：应对被认证系统存在的假设和限制分开进行描述项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码5 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authoriza

9、tion.1.4.1.4. 参考文件参考文件1.4.1.1.4.1.强制性参考标准强制性参考标准提示：EN50126-1:1999铁路应用:可靠性、可用性、可维护性和安全性（RAMS)规范和说明；Railway Application： The Specification and Demonstration of Reliability, Availability， Maintainability and Safety (RAMS）EN50128：2001铁路应用：铁路控制和防护系统的软件;Railway Application: Software for Railway Control an

10、d ProtectionEN50129：2003铁路应用：铁路控制系统领域的安全相关电子系统;Railway Application: Communication， Signalling and Processing Systems Safety Related Electronic Systems for Signalling其他技术标准（EN，IEC,TB,Subsets等）1.4.2.1.4.2.参考文档参考文档提示：项目文档、过程记录、会议记录、相关的安全证据等。1.4.3.1.4.3.开发工具开发工具提示：应列出为系统的开发、测试、验证与确认和管理活动符合安全等级要求而使用的工具1.

11、5.1.5. 缩写与术语缩写与术语项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码6 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.2.2. 系统概述系统概述提示：对系统整体进行描

12、述.系统的定义；本系统与其他系统的结构图（系统内部结构、接口等)，对系统功能和接口进行简要的介绍；系统的产品结构（系统组成、不同子系统/模块之间的依赖关系）项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码7 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third

13、 parties without prior authorization.3.3. 功能正确运行的保障功能正确运行的保障3.1.3.1. 系统结构描述系统结构描述提示：本部分应包含对系统/子系统/设备设计的总体描述.总体描述应有足够的深度以便能清晰地理解系统所用的原则和技术描述系统总体的结构，可以采用结构图辅以文字描述的方式。注意，应从系统子系统-模块的层次角度逐层进行说明，逐步细化到硬件与软件的层次需要明确区分系统中安全相关部分和非安全相关部分，并给出相应的分析证据。对系统的整体框架进行描述，若系统、子系统或产品为外购或成熟产品,且产品存在安全证据或安全相关应用条件,则在简要描述后，引用安全

14、证据并描述系统实现过程中符合安全相关应用条件。3.2.3.2. 接口定义接口定义提示：需要考虑人机接口(包括操作接口、配置接口、维护接口等），系统外部接口(功能/逻辑的、物理的），系统内部接口（功能/逻辑的、物理的)3.2.1.3.2.1.人机接口人机接口提示:人机界面接口主要用于操作人员对系统的操作、配置与维护工作。主要包括系统运行显示接口、操作接口、配置接口、维护接口和标识等。需要根据系统实际情况进行描述，并引用相关的接口定义文档。3.2.2.3.2.2.系统外部接口系统外部接口提示：应给出总体描述系统外部接口的图和文字，并引用相关的接口定义文档。应通过图和文字的方式，分别对每个外部接口从

15、物理层次和功能/逻辑层次进行说明，具有内容可以引用相关的接口定义文档，但是应该描述接口的基本项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码8 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authoriza

16、tion.信息,每个接口在物理层次和功能/逻辑层次符合的标准、规范或要求，接口是否传输安全相关信息已经确保信息安全传输的实现方式，并引用相关证据。3.2.3.3.2.3.内部接口内部接口提示：要求同“系统外部接口”3.3.3.3. 系统需求规范的实现系统需求规范的实现提示：应论证在系统/子系统/设备需求规格说明书里规定的运行功能需求是如何通过设计来实现的。提示:应对系统需求规范进行一个总体描述，应包括:需求规范的来源/产生方式(标准、规范、环境、其他相关系统、接口、平台等)及相关证据需求规范涉及到的方面(功能、性能、RAM、接口等）及相关证据需求规范表述方式(结构化描述或半形式化描述）及相关证

17、据需求的管理方式(需求管理工具、需求的追踪关系、需求评审、需求变更）及相关证据应简单描述系统需求规范的实现原理和技术，并引用相关证据。应描述系统研发各个生命周期的验证与测试活动，通过引用相关文档证明系统生命周期的每个阶段都执行了恰当的验证/测试活动，所有生命周期阶段的阶段成果满足阶段预期。应描述需求的确认内容，应包括：需求与测试案例的追踪关系及相关证据测试的执行过程及相关证据测试的结果及相关证据以及对需求的追踪关系具体内容,可以引用相关文档.项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码9

18、14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.3.4.3.4. 安全需求规范的实现安全需求规范的实现提示：应论证规定的安全功能需求是如何通过设计来实现的.提示:应对安全需求规范进行一个总体描述,应包括:需求规范的来源/产生方式（危险分析、标准、规范、合同、环境、已知的安全需求、外部

19、的安全相关应用条件SRAC等)及相关证据危险分析的描述（包括流程、进行危险分析所对应的阶段、分析结论）及相关证据Hazard Log的描述（包括管理/危险登记/沟通流程、记录的内容）及相关证据安全需求规范的表述方式（结构化描述或半形式化描述）及相关证据安全需求的管理方式(需求管理工具、需求的追踪关系（应说明与HazardLog中Hazard的关系)、需求评审、需求变更)及相关证据应简单描述安全需求规范的实现原理和技术（应参考EN50129附录E。4、E。5、E。6,进行逐一的简要说明)，并引用相关证据.应描述系统研发各个生命周期的验证与测试活动涉及所有安全相关内容（安全需求、设计、实现)。应描

20、述确认内容涉及所有安全需求。3.5.3.5. 硬件功能正确性的保障硬件功能正确性的保障提示:应描述系统/子系统/设备的硬件结构,解释设计是如何达到所需的完整性。包括需求规格说明和其它相关标准所拟定的以下几方面：可靠性；可用性;可维护性；安全性.项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码10 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, i

21、t may not be reproduced or disclosed to third parties without prior authorization.3.6.3.6. 软件功能正确性的保障软件功能正确性的保障提示：应满足EN50128的需求。本部分应包含或参考所有EN50128所需文档，尤其是软件确认报告和软件评估报告。除此之外,应说明硬件与软件之间的相互作用,如果系统软件、工具是随硬件外购的软件数据配置过程定义.项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码11 14 北京全

22、路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.4.4. 故障影响故障影响提示：本节论证在发生随机硬件故障直至可能的系统故障时，系统/子系统/设备持续满足规定的安全需求的能力。应包括：单一故障影响：对象的独立性：单一故障检测：故障检测后的措施（包括安全状态的保持)：多重故障的影响:系统故障的防护

23、:项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码12 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be reproduced or disclosed to third parties without prior authorization.5.5. 外界影响外界影响提示:本部分讨论系统/子系统/设备在规定的外界影响下正确、安全地运行的能力。“正确运行”包括满足功能需求和安全需求两个方面。项目名称项目名称项目编号项目编号文件编号文件编号文件名称技术安全报告模板版 本V1.0北京全路通信信号研 究 设 计 院发布日期XXXXXXXX页 码13 14 北京全路通信信号研究设计院研发中心版权所有，未经许可不得复制或向第三方公开。 This document is the property of R&D Center of CRSC, it may not be repro