強強聯合,對標新標:鑒衡與上海電氣交通共促軌道交通產品安全提升
隨著軌道交通系統復雜度、智能化程度和軟件參與度持續提升,軟件已成為通信信號、控制與防護系統安全能力的重要支撐。近年來,軌道交通軟件安全相關國際標準持續更新,其中,EN 50716:2023《Railway applications - Requirements for software development》作為軌道交通軟件開發要求的重要新標準,將統一替代EN 50128與EN 50657.新標準在適用范圍、生命周期模型、角色職責、軟件質量保證、分包開發管理、編程語言選擇、軟件獨立性控制、應用數據和算法開發、基于模型開發等方面提出了更清晰、更系統的要求。
面對EN 50716等新標準帶來的工程實踐變化,為幫助企業精準吃透新標準要求,近日,北京鑒衡認證中心(以下簡稱“鑒衡”)為上海電氣集團交通自動化系統有限公司(以下簡稱“上海電氣交通”)開展了針對EN 50716軌道交通軟件開發新要求的專題培訓。本次培訓由鑒衡認證資深技術專家薄云覽擔任講師,培訓圍繞EN 50128與EN 50716的標準關系、EN 50716關鍵變更點及其對產品軟件開發實踐的影響展開。培訓內容覆蓋軟件安全完整性等級、組織角色和職責、軟件質量保證活動、通用軟件生命周期階段要求、應用數據開發要求,以及EN 50716相較EN 50128的差異分析等重點內容。
上海電氣交通系統安全部高度重視新標準落地工作,組織技術部門軟件、硬件研發、測試、質量保證、RAMS等相關崗位百余名技術骨干參加,共同學習軌道交通軟件安全相關標準的新要求、新變化和新實踐,體現了企業對軌道交通軟件安全、功能安全和高質量發展的持續關注,也為企業面向新標準要求開展軟件開發、過程改進和認證工作提供了有力支撐。
EN50716 替代EN 50128和EN50657兩個舊標準,統一車載和軌旁全場景軟件安全規范,建立覆蓋鐵路控制、命令與信號系統以及車載可編程電子系統軟件開發的統一框架,主要體現在四大方面:
一是標準適用范圍進一步統一,基本完整性軟件被完整納入標準框架。EN 50716將EN 50128和EN 50657的軟件開發要求納入統一框架,既適用于鐵路控制、命令和信號系統軟件,也適用于鐵路車載可編程電子系統中的軟件開發。與以往企業更關注安全相關軟件不同,新標準將基本完整性(Basic Integrity,BI)軟件納入軟件開發要求體系,使非安全相關或安全影響低于SIL1的軟件也具備明確的生命周期、質量保證、工具管理和證據要求,為不同完整性等級軟件的統一管理提供了更加一致的標準依據。
二是生命周期模型更加貼近工程實踐。新標準補充了迭代型生命周期模型指南,強調在迭代開發過程中仍需保持需求、架構、設計、實現、測試、驗證、確認和基線管理等活動的完整性,確保每輪迭代均具備清晰的范圍、影響分析、回歸驗證和證據閉環。這對于企業在敏捷迭代、階段交付和持續優化場景下落實功能安全要求具有重要指導意義。
三是全面支持基于模型開發的軟件工程實踐。EN 50716明確“編程語言”不僅限于文本型語言,也包括圖形化語言和建模語言,并通過生命周期活動和附錄技術措施對模型、建模語言、建模工具、模型驗證、模型到代碼轉換、工具確認等環節提出要求。這意味著基于模型開發不再只是局部工程手段,而可以被納入需求、架構、設計、實現、測試、驗證和確認的全生命周期過程進行管理,為企業采用模型驅動開發、自動代碼生成和仿真驗證等技術路線提供了更清晰的標準支撐。
四是應用數據管理要求進一步強化。對于可通過應用數據配置的軟件,新標準要求在軟件需求規格說明中明確識別相關功能,并強化通用軟件、應用數據、通用應用數據和特定應用數據之間的分離要求。該變化對軌道交通項目中配置數據管理、應用準備、應用測試、發布控制和認證證據組織具有直接影響。
鑒衡與上海電氣交通在軌道交通認證領域保持長期合作,雙方在產品認證、安全評估、標準培訓和技術能力建設等方面持續協同、共同發展。通過此次培訓,參訓人員進一步理解了EN 50716與EN 50128之間的關系,掌握了新標準在軟件生命周期、角色職責、基本完整性軟件、基于模型開發、應用數據、分包管理、工具使用和認證證據方面的關鍵變化。培訓幫助技術團隊從“條款理解”進一步延伸到“研發實踐”,為后續軟件開發過程優化、項目認證策劃、評估資料準備和安全證據閉環奠定了基礎。
未來,鑒衡將繼續發揮在軌道交通功能安全、網絡安全、軟件安全和產品認證等領域的專業優勢,為企業做好技術支持,協助企業準確識別標準要求、完善軟件開發過程、提升認證準備質量,為軌道交通企業提供標準培訓、認證評估、檢驗檢測和技術咨詢服務,助力企業準確理解國際標準要求,完善安全管理體系,提升產品安全水平和市場競爭力。