碳中和 ESG 食品接触

首页
EN50126/EN50128/EN50129轨道交通领域SIL认证

EN50126/EN50128/EN50129轨道交通领域SIL认证

SGS提供一站式EN50126,EN50128,EN50129培训、技术支持、认证等服务，包括：标准培训、人员资格认证、风险分析、功能安全体系建立支持、SIL产品技术知识服务、SIL产品认证和工程应用评估等服务。产品SIL认证服务企业主要涉及轨交行业领域内安全产品设计&研发、集成类企业。

需要更多信息？

我们最快2小时内联系您

手机号码电子邮箱

*自动注册会员，在线查看咨询进度

立即咨询

我已阅读并同意隐私政策

发送成功

您的咨询信息已收到，我们将尽快与您联系！

用户账号：{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号，回复“0”赢惊喜礼品！

关闭

轨道交通领域SIL认证

EN50126丨EN50128丨EN50129

业务挑战

安全已成为所有行业领域中的一个至关重要的问题。随着生活和工业数字化和自动化的发展，新的技术挑战和要求也在显现。因此，制造商和运营商把产品和工厂的安全放在首位。SIL认证可以在产品设计研发之初开始介入，按照不同行业标准和规范对产品的全生命周期的设计、研发和生产进行评估，使得安全产品发生的危险故障率在可控/可接受范围。SGS依托强大的全球功能安全能力中心，从企业安全产品研发体系建立、产品软硬件设计、生产制造到工程应用，SGS工业服务部可为轨交行业的客户提供全面的功能安全服务。

服务内容

EN 5012X 系列标准介绍:

EN 50126：铁路应用.可靠型、可用性、可维修性和安全性(RAMS)的演示和规范
此标准定义了系统的RAMS（Reliability、Availability、Maintainability、Safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求，RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。

EN 50128：铁路应用：铁路控制和保护系统软件
此标准对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。

EN 50129：铁路设施.信号传输用与安全性相关的电子系统
此标准强调了安全管理，引入IEC 61508提出的安全生命周期概念。提出安全相关部分在在设计时按照此标准中要求的步骤进行设计，并且需要进行全程的安全评估和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。

SGS工业服务部解析EN 5012X 系列标准的主要任务如下：

标准	主要内容
EN50126	风险分析过程/危害记录/详细分析/风险评估/验收
	功能和子系统的安全完整度等级(SIL)分配
	需求详解/可追溯性过程/定量和定性要求
	文件层次和文件内容的要求
	验证和确认过程、原则及主要活动
	RAMS的生命周期及主要的活动
EN50128	软件安全完整性等级
	安全相关软件生命周期
	安全保证，包括质量保证、测试、验证、确认和修改
	安全相关软件涉及的文档要求
	安全相关软件的配置、部署
	与软件安全完整性相关的技术方法和措施
	工具的确认
	2001 版与2011
EN50129	功能安全管理FSM
	安全计划及不同SIL等级技术方法措施的应用要求
	系统/安全生命周期阶段：阶段目标、阶段要求、阶段输入输出
	验证和确认，安全完整性概念及应用，人员职责、资质和独立性要求
	安全案例、接受和批准，及其相关分析
	Safety Case结构和内容：质量管理证据、安全管理证据和技术安全证据
	Safety Case类型及层次架构关系，安全评估要求和内容
	技术安全
	Fail-safe概念、要求和安全架构
	共因失效和独立性要求
	系统危害失效率分析计算
	硬件部件失效模式
	分析技术方法，包括FTA、FMECA等
EN50159	通信网络类型
	通信协议的核心概念
	通信载荷；校验；封装；层次模型；加密/解密
	通信风险分析
	剩余误码率计算
	安全编码和防御措施

SGS工业服务部中国强大的专家团队可以根据EN 50126/EN 50128/EN 50129安全标准进行技术培训、差距分析、技术支持（包含功能安全概念SIL支持，硬件&软件设计过程支持）及产品功能安全认证（SIL认证）服务，所涉及的领域包括城际铁路、高速铁路、国家铁路、城市地铁、有轨电车等整车及各安全子部件及产品。

解决方案

我们的优势

SGS是国际公认的第三方检验、鉴定、测试和认证机构。
SGS获得了DAkkS和CNAS在功能安全领域的“双”授权，同时在CNCA官网有充分的备案。
SGS-TÜV GCC为SGS 全球功能安全业务的技术支持中心，拥有60~70名功能安全专家，具有丰富的专业知识及实操案例。
SGS中国过程安全团队阵容强大，拥有多名10+年专业技术经验的IFSE（工业功能安全专家）、10名IFSP（工业功能安全工程师）、10名MFSP（机械功能安全工程师）专家团队，并具备全球功能安全中心授权的审核员资质。
SGS能为您提供快捷的服务，及时反馈您的需求。
SGS作为整体服务供应商，能在全球市场支持产品开发，为产品整个系统、子系统和软件半导体等提供测试服务和最优认可的过程审核服务，还能为客户提供产品确认服务；服务内容覆盖产品全生命周期。

服务流程

常见问题

什么是SIL？

SIL（安全完整性水平）的定义适用于从某些风险分析/分类中导出的功能。对于一个系统/零部件，我们经常会听到这样的说法，比如“SIL 2控制器”, “SIL3 制动系统”等，正确表述SIL仅与具体（安全）功能有关。风险分析的目的是确定哪些功能是安全的。更加正确的定义是“系统能够实现高达SILx”的安全功能。这意味着系统符合标准中的流程、架构和技术要求。

EN 50159 标准和EN 50126/EN 50128/EN 50129 SIL 认证有什么关系？

EN 50159主要是介绍轨交安全系统中有关安全数据输出的要求，标准中对安全传输系统进行了分类、对常见的传输方式进行了介绍，给出了常见的传输错误和防御措施。在轨交的SIL认证中，如果涉及到安全通信的内容，需要参考该标准执行。EN 50126/EN 50128/EN 50129主要规范的是安全产品的软硬件设计、RAMS设计的相关内容。

轨交交通中的EN 5012X系列标准和IEC 标准的异同点分别是什么？

SIL认证的概念直接产生于IEC 61508标准，该标准不是铁路专用的，是针对电气/电子/可编程电子安全相关系统的功能安全，对铁路工业来说，CENELEC已经发展出了源自于IEC 61508的EN 50126、EN 50128及EN 50129标准以满足铁路行业的特殊需求。

因此从上述标准的编写单位来看EN 5012X系列标准是由欧洲电工标准化委员会CENELEC（European Committee for Electrotechnical Standardization）负责，而IEC 系列标准是由国际电工委员会IEC（International Electrotechnical Commission）负责。但是CENLEC和IEC在电气（electrical ）相关领域早已建立了便于达成相互共识的流程框架，旨在避免重复工作、减少标准的准备时间，同时建立了引用系统（referencing system ）以增加两者标准的可追溯性。

PFH/PFD和SIL有什么关系？

有些客户只会计算其系统或子系统的PFD/PFH值，并在之后给出一个SIL。PFH/PFD表示安全相关系统（或子系统）每小时（PFH）或者按需（FPD）的危险失效率。这两个值说明了随机硬件失效率，而且通常使用FMEDA计算而得。达到具体的安全完整性水平（SIL）不仅要求控制硬件的随机失效，而且还要避免和控制硬件和软件的系统失效。后者表示为系统水平（SC，值为1至4，对应SIL的 4个等级）而且反映了安全相关系统开发过程中使用的方法和技术。因此，SIL始终包括：PFD/PFH以及开发过程稳健性的指标，比如SC。

通过冗余能够提高SIL吗？

没有安全证据的系统或使用同类冗余系统组合，无法提高系统的SIL水平。比如，单纯结合多个SIL2系统/通道（比如，通过多个SIL2控制系统达到系统SIL3）无法提高SIL2至SIL4。原因在于SIL不仅考虑随机性失效，还更多的考虑系统性失效。例如，SIL2软件流程与SIL4软件流程对于系统性软件失效的防止方式（完整性）是不同的。IEC 61508标准规定，如果一个双通道结构使用两个独立的系统，则可将系统的系统能力提高1级。如果是同类冗余，则无法提高。其他标准（比如，EN 50129）则没有提供这种可能性。

更多服务推荐

服务齐全，一站全包

快捷受理，高效省时

专业服务，国际权威

官方自营，价格透明

资源下载

填写信息免费下载

我接受《隐私政策》