《铁路信号软件变更暂行管理办法》解读

2013-08-15 00:45曹玉

铁道通信信号 2013年2期

曹玉

曹玉:铁道部运输局电务部处长 100860 北京

随着信号技术的不断发展，计算机技术在信号领域大量应用，软件已成为信号安全产品不可或缺的、甚至是核心的组成部分。出于对设备需求的变化、设备制式的更新以及克服软件本身缺陷的需要，大量的软件变更 (如站场的改造、设备硬件的更新换代，ATP软件BUG造成的设备故障等等)不可避免，而对信号应用软件高安全性的要求又使得我们必须高度重视信号软件的变更工作。

1 当前软件管理存在的问题

1．软件生产企业存在的主要问题。包括:软件设计、变更没有形成软件需求的规范文件;软件设计、验证、确认及质量安全人员设置缺项，即使有，其职责也不清晰，造成相关文档不全;对软件缺少独立的审核和评审;软件变更的管理程序不全。

2．用户存在的主要问题。包括:软件变更管理流程不清晰;对软件企业提供资料的要求不明确;对软件版本号的要求不清晰。

2 《铁路信号软件变更暂行管理办法》的编制

为解决上述问题，铁道部运输局电务部在充分吸取以往信号软件更换经验和教训的基础上，组织制定了《铁路信号软件变更暂行管理办法》。

2.1 编制过程

2011年初由广铁集团电务处牵头，同济大学软件制式检测站、铁科院产品认证中心等单位修改，形成了第一稿。

2011年11月在北京召开由部分铁路局、主要信号设备集成商参加的讨论会，形成了第二稿。

2012年3月在沈阳召开由部分铁路局、主要信号设备集成商参加的讨论会，形成了第三稿。

2012年6－8月，运输局电务部内部又多次召开专题会议研究，形成了征求意见稿。

2012年9月在北京再次组织北京交大、西南交大、兰州交大、同济大学、铁科院及部分铁路局、信号系统集成商的专家进行了研究，形成了《铁路信号软件变更暂行管理办法》。

2012年12月，在征求和吸纳部内各相关部门意见的基础上，以部文的形式下发。

2.2 主要参照的标准及规范

1．GB/T 8566-2007．信息技术软件生存周期过程。

2．GB/T 8567-2006．计算机软件文档编制规范。

3．GB/T19017-2008．质量管理体系技术状态管理指南。

4．GB/T19003-2008软件工程。

5．GB/T 19001-2000．应用于计算机软件的指南。

6．GB/T 21562-2008．轨道交通-可靠性、可用性、可维修性和安全性规范及示例。

7．EN50128:201．1轨道交通-通信、信号和处理系统-铁路控制和防护系统软件。

该办法主要参照了EN50128(IEC62279)的相关要求，也是我们在管理上与国际化接轨的一次尝试与实践。IEC指国际电工委员会，国际性电工标准化机构，负责有关电气工程和电子工程领域中的国际标准化工作。其编制的IEC62279“轨道交通-通信、信号和处理系统-铁路控制和防护系统软件”标准，经欧标采标后形成EN50128标准。

3 《铁路信号软件变更暂行管理办法》的要点

软件变更维护属于软件工程的组成部分，铁路信号软件变更需要考虑到软件工程中的生命周期过程，以及软件产品的可靠性、安全性及可追溯性等方面内容。因此，该办法主要对软件变更过程控制流程、审批权限及流程、现场软件更换流程及软件版本管理等方面进一步严格、规范和完善，提出了具体要求和规定。

3.1 涵盖的范围

适用于车站联锁、驼峰、闭塞、CTC/TDCS、列控地面、列控车载、机车信号等信号设备投入运用后软件变更的管理。

3.2 信号软件变更实行等级管理

信号软件变更实行三类等级，并确定了分类原则。(第8条、第9条)

3.3 软件变更的责任分工

该办法范围内的铁路信号软件在生命周期内，供应商负责信号软件的质量、安全及升级维护，铁路局负责现场的运行管理。(第4条)

供应商负责组织评定软件变更的等级，并按照评定等级进行管理。(第8条)

供应商组织内部检验测试发布、内部安全评估和第三方认证或外部专家测试评审。(第9条)

供应商应对提供现场的软件和经过测试、评估确认后发布的软件一致性负责。(第10条)

3.4 对供应商的要求

第二章 (第11－18条)，主要是对供应商提出的要求，包括:①对人员配置及其职责的要求(第13条)，强调了验证、确认和设计等人员的独立性。②软件变更程序的要求，明确了从变更输入开始—变更需求—软件修改—验证确认—批准发布—提出申请的程序流程，同时对每个程序提出了具体的要求。③管理制度建设的要求 (第16条)。

3.5 对用户的要求

对用户的要求主要体现在第三章 (19－26条)，包括:

1．审批权限。列控车载ATP主控软件版本、CTC系统功能升级软件版本变更由铁道部批准，其他软件版本变更由铁路局批准。(第5条)

2．审批要求。明确了用户审批前需形式审核的具体内容 (第20条)，该条文描述虽然是对供应商提出的，但也是对铁路局的要求，铁路局要对此条中规定的材料进行形式审查。形式审查主要是“看资料、看签认、看结论”。看资料是指第20条中所规定的资料是否齐全;看签认是指资料是否按第二章、第三章的要求有签认盖章;看结论是指各报告结论是否正确。

3．实施换装程序的要求。明确了从形式审核、仿真/现场试验、审批申请、现场换装及试验到交付运用的流程及其具体要求。

3.6 软件版本管理

明确了软件版本为VA.B.C.D格式，版本号的变换与软件变更类别相对应。

规定有人机界面的设备其版本号在人机界面上应可查阅，对没有人机界面的设备未做强制规定，但“宜”通过接口查询版本信息。