轨道交通系统的设计复杂性影响着系统的可靠性和安全性，因此，轨道交通行业的用户、集成商、供应商等各相关方对轨道交通系统/子系统/设备的可靠性、可用性、可维修性和安全性（RAMS）的关注度越来越高，为了保证轨道交通系统的RAMS性能满足相应目标要求，欧洲电工标准化委员会（CENELEC）制定了一系列RAMS相关的欧洲轨道交通功能安全系列标准，在众多标准中，本文将向读者介绍EN50126，EN50128，EN50129三个标准，如下所示：

(1)EN50126 RailwayApplications - The Specification and Demonstration of Reliability,Availability, Maintainability and Safety (RAMS)

(2)EN50128 Railwayapplications —Communication, Signalling and processing systems —Software forrailway control and protection systems

(3)EN50129 Railwayapplications - Communication, signalling and processing systems - Safetyrelated electronic systems for signalling

该系列标准（以下称EN5012x系列标准）的应用可以规范RAMS标准体系，从而降低系统应用的风险，提高系统在指定时间内达到轨道交通应用RAMS水平的置信度。

轨道分享①《如何切入轨道交通产品的功能安全工作》为广大读者提供了应用EN5012x系列标准的切入点，从“功能安全”的概念入手，明晰了“功能安全”的工作边界，也明确了“功能安全”工作线索。基于“功能安全概念”，提出了功能安全工作的“三要素”和“两主线”，其中：

功能安全三要素为：功能安全主体, 安全防护设计要求, 安全相关应用条件；

功能安全两主线为：安全设计主线，安全应用主线。

2.EN5012x系列标准的框架解析

(1) EN50126-1:2017

EN50126-1:2017标准是关于铁路应用可靠性、可用性、可维护性和安全性(RAMS)的技术规范和证明的标准，标准明确了轨道RAMS的概念以及RAMS管理的通用要求，并基于轨道交通系统生命周期模型，详述了生命周期各个阶段的要求，通过安全案例对生命周期安全活动证据进行例证。EN50126-1:2017标准的框架如下图所示：

图2 EN50126-1:2017标准框架示意图

从标准所描述的内容来看，以“人员”、“时间”以及“内容”三个维度来理解EN50126-1:2017：

人员：完成轨道交通RAMS规范及证明工作的关键角色以“轨道RAMS定义、轨道RAMS管理的通用要求以及规范性信息和资料性信息”为基础内容;

时间：以RAMS生命周期为时间线索;

内容：实施生命周期各个阶段的活动，输出阶段交付物，并形成安全案例对安全活动进行例证。

EN50126-1:2017的总体脉络可以解析为如下图所示：

图3 EN50126-1:2017标准总体脉络示意图

(2)EN50128:2011

EN50128:2011标准是关于轨道交通通信、信号和处理系统控制和防护系统软件的标准，标准明确了软件管理组织和软件质量保证等要求，并基于通用软件生命周期模型，详述了通用软件生命周期各个阶段的要求，对应用数据和算法的要求进行了规范，并指出了软件部署和维护的相关要求，当然在标准中，为进一步科学应用EN50128:2011标准，标准附录中提出了技术方法和管理要求。EN50128:2011标准的框架如下图所示：

图4 EN50128:2011标准框架示意图

从标准所描述的内容来看，同样，以“人员”、“时间”以及“内容”三个维度来理解EN50128:2011：

人员：完成轨道交通通信、信号和处理系统的控制和防护系统软件生命周期活动的关键角色以“软件管理和组织、软件保证、软件规范性和资料性信息”为基础内容；

时间：以软件生命周期为时间线索；

内容：实施生命周期各个阶段的活动，输出通用软件、应用数据或算法的交付物，并完成软件、数据或算法的发布，并基于产品特点，实施软件部署和维护。

EN50128:2011的总体脉络可以解析为如下图所示：

图5 EN50128:2011标准总体脉络示意图

(3) EN50129:2018

EN50129:2018标准是关于轨道交通通信、信号和处理系统 信号用安全相关电子系统的标准，标准明确了安全相关电子系统开发的要求和外部因素要求等要求，并基于通用系统安全生命周期模型，介绍了通用系统和硬件开发的要求，并形成系统安全符合性证明的安全案例文件，用以支撑安全验收和后续阶段要求，在标准中，为进一步科学应用EN50129: 2018标准，标准附录中提出了技术方法和管理要求。EN50129:2018标准的框架如下图所示：

图6 EN50129:2018标准框架示意图

从标准所描述的内容来看，同样，以“人员”、“时间”以及“内容”三个维度来理解EN50129:2018：

人员：完成轨道交通通信、信号和处理系统 信号用安全相关电子系统生命周期活动的关键角色以“安全相关电子系统开发的要求、外部因素要求以及规范性和资料性信息”为基础内容；

时间：以系统安全生命周期为时间线索；

内容：完成通用系统和硬件开发的要求，形成系统安全符合性证明的安全案例文件，并用以支撑安全验收和后续阶段要求。

EN50129:2018的总体脉络可以解析为如下图所示：

图7 EN50129:2018标准总体脉络示意图

3.  EN5012x系列标准间关系解析

图8 EN5012x系列标准间关系示意图

通过图示，可以看出，要理解EN5012x系列标准，可以首先以生命周期为时间线索切入，安全相关活动的要求均按生命周期模型这个时间线索展开，并形成标准的核心内容，为保证系统开发与应用活动中的系统性失效风险可控，人员的独立性要求在标准中被着重强调，因此，要理解该系列标准的要求，人员独立性要求的理解与应用至关重要。复杂的系列标准，可以从人员独立性、生命周期模型以及生命周期阶段的活动要求三个维度去理解，对于充分认识并应用好标准是大有裨益的。

4.基于三要素、两主线和三维度，应用EN5012x系列标准

以功能安全概念的三要素和两主线为基础，基于对EN5012x系列标准的框架解析，可从功能安全三维度（人员独立性、生命周期模型、生命周期阶段活动要求）实施安全设计主线和安全应用主线，最终确保系统的功能安全。

基于功能安全三要素、两主线和三维度应用EN5012x系列标准的示意图如下所示：

图9 EN5012x系列标准的应用路线示意图

轨道分享①以列车超速防护系统（ATP）为例说明了功能安全的三要素和两主线，为确保列车超速防护系统（ATP）的功能安全三要素和两主线落实，可从人员独立性、生命周期模型以及生命周期活动要求三维度去应用EN5012x系列标准，确保系统安全关键功能的安全完整性满足既定目标要求。

表1 EN5012x标准应用示例

通过基于功能安全概念解析得到的三大要素和两大主线以及对EN5012x系列标准解析得到的三个维度，我们可以较为清晰的使用EN5012x系列标准来开发并应用轨道交通安全级系统，并证明安全系统满足功能安全目标要求。

5. 结语