本书面向航空航天、轨道交通、机器人、汽车电子、智能家电等与安全相关领域，围绕嵌入式软件功能安全技术，详细讲述了国内外功能安全标准对产品软件研发的管理和技术要求，覆盖软件的需求、设计、实现和验证各个阶段，以实际案例介绍功能安全技术如何在产品中应用、技术应用过程中存在的技术难度和注意事项。希望本书能够帮助广大读者深入理解国内外功能安全标准，提高产品研制水平，推动我国软件功能安全技术发展。本书适合轨道交通产品软件项目经理、系统分析师、安全工程师、产品设计人员、测试工程师等从业人员以及感兴趣的读者阅读。

轨道交通是国民经济大动脉，是关键基础设施和重大民生工程，是综合交通运输体系的骨干，也是人们主要的交通方式之一，在我国经济社会发展中的地位和作用至关重要。当下我国轨道交通正在飞速发展，截至2015 年，全国轨道交通营业里程达到12.1 万公里，其中高速轨道交通里程达到1.9 万公里，居世界前列。国家发改委正式公布的《中长期铁路网规划》指出，到2020 年，轨道交通网规模将达到15 万公里，其中高速轨道交通达到3 万公里，覆盖80%以上的大城市。轨道交通的发展对促进经济社会发展、保障和改善民生、支撑国家重大战略实施、增强我国综合国力和国际影响力等发挥了重要作用。 当前，轨道交通系统主要以轨道承载列车运行为导向，以信号系统为控制手段，其构成主要包括车辆、线路、限界、车站、轨道、供电系统、信号系统、环控系统和运营组织系统等。在自动化、互联化和智能化发展的趋势下，轨道交通系统已大量使用软件进行控制。软件作为一种逻辑实体，是人们智力成果的结晶，复杂性程度很高。软件在提供极大功能便利的同时也存在大量的不可控因素，质量和可靠性、安全性比较难以控制和保障，面临着诸多的信息安全和功能安全威胁。 由于信息系统和设备的缺陷问题而直接导致的事故频频发生，有些严重的安全事故不仅造成了极大的财产损失和环境污染，还造成众多人员伤亡，危及社会稳定。比如2016年，南京地铁邮件系统由于采用Struts2架构，存在未及时修补的命令执行漏洞，导致大量用户内部敏感信息被泄露；2015年10月，韩国首尔的地铁系统疑遭黑客攻击，有58台电脑被移植恶意代码；2015年9月，南京地铁由于某系统存在弱口令，导致工程监控日志以及大量内部建造资料被泄露；2011年7月，7 ? 23甬温线事故造成40人死亡、172人受伤，中断行车32小时35分，直接经济损失达19371万元；2011年，上海地铁追尾事故造成271人受伤，其中20人重伤；2006年10月，南京地铁车辆常用制动失灵事故导致正线行车中断25分钟，造成清客5列次，单程票退票401张，IC卡更新145张，故障影响涉及5趟列车、4个车站。事后通过对这些质量和安全事故发生的原因进行调查分析，发现相关的信息系统存在严重的设计缺陷和重大安全漏洞，网络安全措施不到位，各系统间访问权限控制不到位，系统在设计开发阶段缺少对各种异常情况的处理机制，没有充分考虑其中的安全问题，缺少严格的专业测试，无法在系统上线运行时发现潜在的质量和安全缺陷，直接导致事故的发生，造成了巨大的时间损失、经济损失甚至众多人员的生命损失，值得我们警醒。 为切实保障轨道交通产品软件的质量与安全，中国铁路总公司印发的〔2014〕68号文《中国铁路总公司科技成果评价管理办法》中明确规定了“采用计算机技术涉及安全的铁路专用技术，应提交第三方评测机构按铁路功能性安全标准进行的安全认证证明”；国家发改委在《加强城市轨道交通规划建设管理的通知》（发改基础[2015]49号）中明确要求“应委托有资质的第三方机构开展评估”，“培育关键技术装备认证机构，推动第三方认证工作”；住房城乡建设部在《城市轨道交通建设工程验收管理暂行办法》（建质[2014]42号）中明确要求“有关安全和功能的检测、测试和必要的认证资料应完整；主要功能项目的检验检测结果应符合相关专业质量验收规范的规定”。由此可见，轨道交通产品软件第三方测评将成为未来的必然趋势。 IEC62279是开展轨道交通产品软件研制、测评和认证的重要依据，在行业内得到了广泛认同。该标准由IEC/TC278第九工作组（WG9）编制，标准明确规定了用于铁路通信、信号和处理系统的软件研发生命周期、管理要求和技术要求。 标准的特点包括： ? 规定了轨道交通产品软件的生命周期过程； ? 适用于轨道交通产品中的安全相关系统软件，包括应用程序编程、操作系统、支持工具、固件； ? 确定了从SIL0到SIL4的5个软件安全完整性等级，其中SIL1～SIL4这4个级别涉及安全相关软件，SIL0级涉及非安全相关软件； ? 确定了不同SIL等级所需要提供的功能安全活动证据链。 本书主要对BS IEC62279：2015《Railway applications – Communication，signalling and processing systems – Software for railway control and protection systems》标准的条款进行逐条解析，并对重要条款的细则进行详细介绍。希望本书能帮助读者理解和掌握标准条款的内涵，推动标准技术的正确应用，从而间接促进轨道行业产品软件质量的提升并取得国际认证。

目录 丛书编委会 1 总序 2 前言 4 目录 6 第1章 绪论 11 1.1 安全性及软件功能安全 11 1.2 安全相关轨道交通系统 12 1.3 轨道交通系统软件功能安全 15 第2章 目标与安全完整性等级 18 2.1 软件在系统中的定义 18 2.1.1标准条款 18 2.1.2条款理解及应用 19 2.2 软件安全完整性等级 22 2.2.1标准条款 22 2.2.2条款理解及应用 23 2.3 软件功能安全技术措施 30 2.3.1标准条款 30 2.3.2条款理解及应用 31 第3章 软件管理与组织 37 3.1 组织、岗位与职责 37 3.1.1标准条款 37 3.1.2条款理解及应用 40 3.2 软件人员能力 42 3.2.1标准条款 42 3.2.2条款理解及应用 43 3.3 软件生命周期 49 3.3.1标准条款 49 3.3.2条款理解及应用 51 第4章 软件测试 59 4.1 软件测试过程 59 4.1.1标准条款 59 4.1.2条款理解及应用 60 4.2 软件测试规范 62 4.2.1标准条款 62 4.2.2条款理解及应用 62 4.3 软件测试报告 72 4.3.1标准条款 72 4.3.2条款理解及应用 73 第5章 软件验证 74 5.1目标 74 5.1.1标准条款 74 5.1.2条款解读1 74 5.2输入文档 85 5.2.1标准条款 85 5.2.2条款解读2 85 5.3输出文档 86 5.3.1标准条款 86 5.3.2条款解读3 86 5.4要求 90 5.4.1标准条款 90 5.4.2条款解读4 93 第6章 软件确认 96 6.1目标 96 6.1.1标准条款 96 6.1.2条款解读1 96 6.2输入文档 99 6.2.1标准条款 99 6.2.2条款解读2 99 6.3输出文档 99 6.3.1标准条款 99 6.3.2条款解读3 100 6.4要求 100 6.4.1标准条款 100 6.4.2条款解读4 103 第7章 软件评价 105 7.1目标 105 7.1.1标准条款 105 7.1.2条款解读1 105 7.2输入文档 117 7.2.1标准条款 117 7.2.2条款解读2 117 7.3输出文档 123 7.3.1标准条款 123 7.3.2条款解读3 124 7.4要求 124 7.4.1标准条款 124 7.4.2条款解读4 128 第8章 软件质量保证 131 8.1目标 131 8.1.1标准条款 131 8.1.2条款解读1 131 8.2输入文档 138 8.2.1标准条款 138 8.2.2条款解读2 139 8.3输出文档 139 8.3.1标准条款 139 8.3.2条款解读3 139 8.4要求 150 8.4.1标准条款 150 8.4.2条款解读4 155 第9章 软件变更管理 158 9.1目标 158 9.1.1标准条款 158 9.1.2条款解读1 158 9.2输入文档 167 9.2.1标准条款 167 9.2.2条款解读2 167 9.3输出文档 178 9.3.1标准条款 178 9.3.2条款解读3 179 9.4要求 180 9.4.1标准条款 180 9.4.2条款解读4 181 第10章 支持的工具与语言 183 10.1目标 183 10.1.1标准条款 183 10.1.2条款解读1 183 10.2输入文档 184 10.2.1标准条款 184 10.2.2条款解读2 185 10.3输出文档 185 10.3.1标准条款 185 10.3.2条款解读3 185 10.4要求 185 10.4.1标准条款 185 10.4.2条款解读4 189 第11章 软件需求 192 11.1需求概念 192 11.1.1标准条款 192 11.1.2条款理解与应用 193 11.2需求建模 195 11.2.1标准条款 195 11.2.2条款理解与应用 195 11.3 需求验证 199 11.3.1标准条款 199 11.3.2条款理解与应用 200 第12章 软件设计与实现 202 12.1 软件架构设计 202 12.1.1标准条款 202 12.1.2条款理解与应用 209 12.2 软件组件设计、实现与测试 215 12.2.1标准条款 215 12.2.2条款理解与应用 218 12.3 软件集成 224 12.3.1标准条款 224 12.3.2条款理解与应用 225 12.4 系统确认 227 12.4.1标准条款 228 12.4.2条款理解与应用 230 第13章 软件发布、部署与维护 232 13.1 软件发布 232 13.1.1标准条款 232 13.1.2条款理解与应用 233 13.2 软件部署 235 13.2.1标准条款 235 13.2.2条款理解与应用 238 13.3 软件维护 240 13.3.1标准条款 240 13.3.2条款理解与应用 245 附录1 250 附录 A 250 附录 B 256 附录 C 263 附录 D 265 附录2 参考文献 305