EN 50129:2018
(Main)Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling
Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling
This document is applicable to safety-related electronic systems (including subsystems and equipment) for railway signalling applications. This document applies to generic systems (i.e. generic products or systems defining a class of applications), as well as to systems for specific applications. The scope of this document, and its relationship with other CENELEC standards, are shown in Figure 1. This document is applicable only to the functional safety of systems. It is not intended to deal with other aspects of safety such as the occupational health and safety of personnel. While functional safety of systems clearly can have an impact on the safety of personnel, there are other aspects of system design which can also affect occupational health and safety and which are not covered by this document. This document applies to all the phases of the life cycle of a safety-related electronic system, focusing in particular on phases from 5 (architecture and apportionment of system requirements) to 10 (system acceptance) as defined in EN 50126-1:2017. Requirements for systems which are not related to safety are outside the scope of this document. This document is not applicable to existing systems, subsystems or equipment which had already been accepted prior to the creation of this document. However, so far as reasonably practicable, it should be applied to modifications and extensions to existing systems, subsystems and equipment. This document is primarily applicable to systems, subsystems or equipment which have been specifically designed and manufactured for railway signalling applications. It should also be applied, so far as reasonably practicable, to general-purpose or industrial equipment (e.g. power supplies, display screens or other commercial off the shelf items), which is procured for use as part of a safety-related electronic system. As a minimum, evidence should be provided in such cases (more information is given in 6.2) to demonstrate either - that the equipment is not relied on for safety, or - that the equipment can be relied on for those functions which relate to safety. This document is aimed at railway duty holders, railway suppliers, and assessors as well as at safety authorities, although it does not define an approval process to be applied by the safety authorities.
Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsbezogene elektronische Systeme für Signaltechnik
Applications ferroviaires - Systèmes de signalisation, de télécommunications et de traitement - Systèmes électroniques de sécurité pour la signalisation
La présente Norme européenne est applicable aux systèmes électroniques relatifs à la sécurité (en incluant les sous-systèmes et les équipements) pour des applications de signalisation ferroviaire. La présente Norme européenne s'applique aux systèmes génériques (c'est-à-dire aux produits ou systèmes génériques qui définissent une classe d'applications), ainsi qu'aux systèmes destinés à des applications spécifiques. Le domaine d'application de la présente Norme européenne, ainsi que ses relations avec les autres normes du CENELEC, sont représentés dans la Figure 1. La présente Norme européenne est applicable uniquement à la sécurité fonctionnelle des systèmes. Elle n'est pas destinée à traiter d'autres aspects de la sécurité tels que la santé des travailleurs et la sécurité du personnel. Si la sécurité fonctionnelle des systèmes peut avoir un impact sur la sécurité du personnel, la santé et la sécurité des travailleurs peuvent également être affectées par d'autres aspects de la conception du système qui ne sont pas couverts par la présente Norme européenne. La présente Norme européenne s'applique à toutes les phases du cycle de vie d'un système électronique relatif à la sécurité, et en particulier aux phases 5 (architecture et allocation des exigences du système) à 10 (acceptation du système) telles que définies dans l'EN 50126 (toutes parties). Les exigences applicables aux systèmes n'ayant pas trait à la sécurité ne relèvent pas du domaine d'application de la présente Norme européenne. La présente Norme européenne n'est pas applicable aux systèmes, sous-systèmes ou équipements existants (c'est-à-dire ceux qui ont déjà été acceptés avant l'élaboration de la présente Norme européenne). Toutefois, dans la mesure où cela est raisonnablement possible, elle doit être appliquée à des modifications et à des extensions des systèmes, sous-systèmes et équipements existants. La présente Norme européenne est plutôt applicable aux systèmes, sous-systèmes ou équipements qui ont été spécialement conçus et fabriqués pour des applications de signalisation ferroviaire. Il convient également de l'appliquer, dans la limite du raisonnable, aux équipements généraux ou industriels (par exemple : alimentations, écrans d'affichage ou autres articles disponibles dans le commerce) qui sont utilisés comme partie d'un système électronique relatif à la sécurité. Dans de tels cas, il convient au minimum d'apporter la preuve que : - la sécurité ne repose pas sur cet équipement ; ou - que les fonctions en relation avec la sécurité peuvent reposer sur cet équipement. La présente Norme européenne s'adresse aux responsables d'exploitation ferroviaire, aux fournisseurs de matériel ferroviaire et aux chargés d'évaluations ainsi qu'aux autorités de tutelle, bien qu'elle ne définisse pas un processus d'approbation applicable par les autorités de tutelle. (...)
Železniške naprave - Komunikacijski, signalni in procesni sistemi - Signalno-varnostni elektronski sistemi
Ta evropski standard se uporablja za varnostne elektronske sisteme (vključno s podsistemi in opremo) v železniških signalnih napravah.
Ta evropski standard se uporablja za generične sisteme (tj. generične izdelke ali sisteme, ki določajo razred uporabe), pa tudi za sisteme za posebno uporabo.
Področje uporabe tega evropskega standarda in njegova povezava z drugimi standardi CENELEC sta prikazana na sliki 1.
Ta evropski standard se uporablja samo za funkcionalno varnost sistemov. Ni namenjen obravnavi drugih vidikov varnosti, kot so zdravje in varnost osebja. Funkcionalna varnost sistemov sicer lahko vpliva na varnost osebja, vendar lahko na zdravje in varnost pri delu vplivajo tudi drugi vidiki zasnove sistema, ki niso zajeti v tem evropskem standardu.
Ta evropski standard se uporablja za vse faze življenjskega cikla varnostnega elektronskega sistema in se osredotoča zlasti na faze od 5 (struktura in porazdelitev sistemskih zahtev) do 10 (sprejem sistema), kot določa standard EN 50126 (vsi deli).
Zahteve za sisteme, ki niso povezane z varnostjo, ne spadajo na področje uporabe tega evropskega standarda.
Ta evropski standard se ne uporablja za obstoječe sisteme, podsisteme ali opremo (npr. tiste, ki so bili sprejeti že pred uvedbo tega evropskega standarda). Vendar naj bi se, kolikor je to razumno izvedljivo, uporabljal za spremembe in razširitve obstoječih sistemov, podsistemov ter opreme.
Ta evropski standard se uporablja predvsem za sisteme, podsisteme ali opremo, ki je bila posebej zasnovana in izdelana za uporabo v železniški signalizaciji. Uporabljal naj bi se tudi, kolikor je to razumno izvedljivo, za splošno ali industrijsko opremo (npr. električne napajalnike, prikazovalnike ali druge komercialne artikle), ki se dobavlja za uporabo kot del varnostnega elektronskega sistema. V takšnih primerih naj bi predložili najmanj dokazila, da:
– ne gre za varnostno opremo; ali
– se je mogoče zanesti na opremo pri funkcijah, ki se nanašajo na varnost.
Ta evropski standard je namenjen nosilcem dolžnosti in dobaviteljem v železniškem prometu ter ocenjevalcem in varnostnim organom, čeprav ne določa postopka odobritve, ki ga morajo izvajati varnostni organi.
(...)
General Information
Relations
Standards Content (Sample)
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.Železniške naprave - Komunikacijski, signalni in procesni sistemi - Signalno-varnostni elektronski sistemiBahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante elektronische Systeme für SignaltechnikApplications ferroviaires - Systèmes de signalisation, de télécommunications et de traitement - Systèmes électroniques de sécurité pour la signalisationRailway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling45.020Železniška tehnika na splošnoRailway engineering in general35.240.60Uporabniške rešitve IT v prometuIT applications in transportICS:Ta slovenski standard je istoveten z:EN 50129:2018SIST EN 50129:2019en01-februar-2019SIST EN 50129:2019SLOVENSKI
STANDARDSIST-TP CLC/TR 50506-1:2007SIST-TP CLC/TR 50506-2:2010SIST EN 50129:2003SIST-TP CLC/TR 50451:20071DGRPHãþD
EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM
EN 50129
November 2018 ICS 93.100
Supersedes
CLC/TR 50451:2007, CLC/TR 50506-1:2007, CLC/TR 50506-2:2009, EN 50129:2003
English Version
Railway applications - Communication, signalling and processing systems - Safety related electronic systems for signalling
Applications ferroviaires - Systèmes de signalisation, de télécommunications et de traitement - Systèmes électroniques de sécurité pour la signalisation
Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme - Sicherheitsrelevante elektronische Systeme für Signaltechnik This European Standard was approved by CENELEC on 2018-06-07. CENELEC members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to any CENELEC member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by translation under the responsibility of a CENELEC member into its own language and notified to the CEN-CENELEC Management Centre has the same status as the official versions. CENELEC members are the national electrotechnical committees of Austria, Belgium, Bulgaria, Croatia, Cyprus, the Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, the Netherlands, Norway, Poland, Portugal, Romania, Serbia, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom. European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique Europäisches Komitee für Elektrotechnische Normung CEN-CENELEC Management Centre: Rue de la Science 23,
B-1040 Brussels © 2018 CENELEC All rights of exploitation in any form and by any means reserved worldwide for CENELEC Members.
Ref. No. EN 50129:2018 E SIST EN 50129:2019
Contents Page European foreword .5 Introduction .7 1 Scope .8 2 Normative references .9 3 Terms, definitions and abbreviations .10 3.1 Terms and definitions .10 3.2 Abbreviations .20 4 Overall framework of this standard .21 5 Requirements for developing safety-related electronic systems .22 5.1 Introduction .22 5.2 The quality management process .23 5.3 The safety management process .26 6 Requirements for elements following different life cycles .36 6.1 Introduction .36 6.2 Use of pre-existing items .36 6.3 Safety-related tools for electronic systems .39 6.4 Physical security and IT-Security .41 7 The Safety Case: structure and content .42 7.1 The Safety Case structure .42 7.2 The Technical Safety Report .44 7.3 Generic and Specific Safety Cases .55 7.4 Provisions for the Specific Application Safety Case .55 7.5 Dependencies between Safety Cases .56 8 System safety acceptance and subsequent phases .57 8.1 System safety acceptance process .57 8.2 Operation, maintenance and performance monitoring .61 8.3 Modification and retrofit .61 8.4 Decommissioning and disposal .61 Annex A (normative)
Safety Integrity Levels .62 A.1 Introduction .62 A.2 Safety requirements .62 A.3 Safety integrity .63 A.4 Determination of safety integrity requirements .64 A.4.1 General .64 A.4.2 Risk Assessment .65 A.4.3 Hazard Control.67 SIST EN 50129:2019
A.4.4 Identification and treatment of new hazards arising from design .72 A.5 Allocation of SILs .73 A.5.1 General aspects .73 A.5.2 Relationship between SIL and associated TFFR .74 Annex B (normative)
Management of faults for safety-related functions .77 B.1 Introduction .77 B.2 General concepts .78 B.2.1 Detection and negation times .78 B.2.2 Composition of two independent items.79 B.3 Effects of faults .80 B.3.1 Effects of single faults .80 B.3.2 Influences between items .81 B.3.3 Detection of single faults .87 B.3.4 Action following detection (retention of safe state) .90 B.3.5 Effects of multiple faults .92 B.3.6 Defence against systematic faults .95 Annex C (normative)
Identification of hardware component failure modes .96 C.1 Introduction .96 C.2 General procedure .96 C.3 Procedure for integrated circuits .96 C.4 Procedure for components with inherent physical properties .97 C.5 General provisions concerning component failure modes .97 Annex D (informative)
Example of THR/TFFR/FR apportionment and SIL allocation .117 Annex E (normative)
Techniques and measures
for the avoidance of systematic faults
and the control of random and systematic faults .119 E.1 Introduction .119 E.2 Tables of techniques and measures .121 Annex F (informative)
Guidance on User Programmable Integrated Circuits .130 F.1 Introduction .130 F.1.1 Purpose .130 F.1.2 Terminology and context .131 F.2 UPIC life cycle .132 F.2.1 Organization, roles, responsibilities and personnel competencies .134 F.2.2 UPIC Requirements .134 F.2.3 UPIC Architecture and Design .135 F.2.4 Logic Component Design .136 F.2.5 Logic Component Coding .136 F.2.6 Logic Component Verification .136 SIST EN 50129:2019
F.2.7 UPIC Physical Implementation .136 F.2.8 UPIC Integration .136 F.2.9 UPIC Validation .136 F.2.10 Requirements for use of pre-existing logic components .136 F.3 Detailed technical requirements for UPIC .136 F.3.1 Guidance on safety architecture .136 F.3.2 Protection against random faults – architectural principles .137 F.3.3 Protection against systematic faults – (techniques/measures) .137 Annex G (informative)
Changes at this document compared to EN 50129:2003 .147 Annex ZZ (informative)
Relationship between this document and the Essential Requirements of EU Directive 2008/57/EC .151 Bibliography .
...
SLOVENSKI STANDARD
01-februar-2019
Nadomešča:
SIST EN 50129:2003
SIST-TP CLC/TR 50451:2007
SIST-TP CLC/TR 50506-1:2007
SIST-TP CLC/TR 50506-2:2010
Železniške naprave - Komunikacijski, signalni in procesni sistemi - Signalno-
varnostni elektronski sistemi
Railway applications - Communication, signalling and processing systems - Safety
related electronic systems for signalling
Bahnanwendungen - Telekommunikationstechnik, Signaltechnik und
Datenverarbeitungssysteme - Sicherheitsrelevante elektronische Systeme für
Signaltechnik
Applications ferroviaires - Systèmes de signalisation, de télécommunications et de
traitement - Systèmes électroniques de sécurité pour la signalisation
Ta slovenski standard je istoveten z: EN 50129:2018
ICS:
35.240.60 Uporabniške rešitve IT v IT applications in transport
prometu
45.020 Železniška tehnika na Railway engineering in
splošno general
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
NORME EUROPÉENNE
EN 50129
EUROPÄISCHE NORM
EUROPEAN STANDARD
Novembre 2018
ICS 93.100 Annule et remplace les CLC/TR 50451:2007,
CLC/TR 50506-1:2007, CLC/TR 50506-2:2009 et
EN 50129:2003
Version française
Applications ferroviaires — Systèmes de signalisation, de
télécommunications et de traitement — Systèmes électroniques
de sécurité pour la signalisation
Bahnanwendungen — Telekommunikationstechnik, Railway applications — Communication, signalling and
Signaltechnik und Datenverarbeitungssysteme — processing systems — Safety related electronic systems
Sicherheitsrelevante elektronische Systeme für for signalling
Signaltechnik
La présente Norme européenne a été approuvée par le CENELEC le 2018-06-07. Les membres du CENELEC sont tenus de se soumettre
au règlement intérieur du CEN/CENELEC qui définit les conditions dans lesquelles doit être attribué, sans modification, le statut de norme
nationale à la Norme Européenne.
Les listes mises à jour et les références bibliographiques relatives à ces normes nationales peuvent être obtenues auprès du centre de
gestion du CEN-CENELEC ou auprès des membres du CENELEC.
La présente Norme européenne existe en trois versions officielles (allemand, anglais, français). Une version dans une autre langue faite
par traduction sous la responsabilité d'un membre du CENELEC dans sa langue nationale, et notifiée au centre de gestion du CEN-
CENELEC, a le même statut que les versions officielles.
Les membres du CENELEC sont les comités électrotechniques nationaux des pays suivants: Allemagne, Ancienne République yougoslave
de Macédoine, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande,
Islande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République Tchèque, Roumanie, Royaume-
Uni, Serbie, Slovaquie, Slovénie, Suède, Suisse et Turquie.
Comité Européen de Normalisation Électrotechnique
Europäisches Komitee für Elektrotechnische Normung
European Committee for Electrotechnical Standardization
Centre de gestion du CEN-CENELEC: Rue de la Science 23, B-1040 Brussels
© 2018 CENELEC Tous droits d'exploitation sous quelque forme et de quelque manière que ce soit réservés dans le monde entier aux
membres du CENELEC.
Réf. No. EN 50129:2018 F
Sommaire Page
Avant-propos européen .4
Introduction .6
1 Domaine d'application .7
2 Références normatives .8
3 Termes, définitions et abréviations .9
3.1 Termes et définitions .9
3.2 Abréviations .18
4 Cadre général du présent document .19
5 Exigences relatives au développement de systèmes électroniques relatifs à la sécurité .21
5.1 Introduction.21
5.2 Processus de gestion de la qualité .21
5.3 Processus de gestion de la sécurité .24
6 Exigences relatives aux éléments suivant différents cycles de vie .36
6.1 Introduction.36
6.2 Utilisation des éléments préexistants .36
6.3 Outils relatifs à la sécurité pour les systèmes électroniques.38
6.4 Sécurité physique et sécurité informatique .41
7 Dossier de sécurité : plan et contenu .42
7.1 Plan du Dossier de sécurité .42
7.2 Rapport de sécurité technique .44
7.3 Dossiers de sécurité génériques et spécifiques .56
7.4 Dispositions relatives au Dossier de sécurité pour une application spécifique (SASC) .56
7.5 Dépendances entre les dossiers de sécurité .58
8 Acceptation de la sécurité du système et phases suivantes .58
8.1 Processus d'acceptation de la sécurité du système .58
8.2 Suivi de l'exploitation, de la maintenance et des performances .62
8.3 Modification et réadaptation .62
8.4 Retrait du service et dépose .62
Annexe A (normative) Niveaux d'intégrité de la sécurité .63
A.1 Introduction .63
A.2 Exigences de sécurité .63
A.3 Intégrité de sécurité .64
A.4 Détermination des exigences d'intégrité de la sécurité .65
A.4.1 Généralités .65
A.4.2 Appréciation du risque.66
A.4.3 Maîtrise des situations dangereuses .69
A.4.4 Identification et traitement des nouvelles situations dangereuses apparaissant au cours de la
conception .74
A.5 Allocation de SIL .75
Annexe B (normative) Gestion des pannes des fonctions relatives à la sécurité .78
B.1 Introduction .78
B.2 Concepts généraux .79
B.2.1 Temps de détection et de passivation .79
B.2.2 Composition de deux entités indépendantes .80
B.3 Effets des pannes .81
B.3.1 Effets des pannes simples .81
B.3.2 Influences entre éléments .83
B.3.3 Détection de pannes simples .88
B.3.4 Action suivant la détection (maintien dans un état sûr) .90
B.3.5 Effets des pannes multiples .92
B.3.6 Protections contre les pannes systématiques .96
Annexe C (normative) Identification des modes de défaillance des composants matériels .97
C.1 Introduction .97
C.2 Procédure générale .97
C.3 Procédure pour les circuits intégrés .97
C.4 Procédure pour les composants avec propriétés physiques intrinsèques .98
C.5 Dispositions générales concernant les modes de défaillance des composants .99
Annexe D (informative) Exemple de décomposition des THR/TFFR/FR et d'allocation des SIL. .117
Annexe E (normative) Techniques et mesures pour éviter les pannes systématiques et contrôler les pannes
systématiques et aléatoires .119
E.1 Introduction .119
E.2 Tableaux des techniques et mesures .121
Annexe F (informative) Recommandations relatives aux circuits intégrés programmables par l'utilisateur130
F.1 Introduction .130
F.2 Cycle de vie de l'UPIC .132
F.3 Exigences techniques détaillées applicables à un UPIC .138
F.3.1 Recommandations relatives à l'architecture de la sécurité .138
F.3.2 Protection contre les pannes aléatoires — principes architecturaux .138
F.3.3 Protection contre les pannes systématiques — techniques/mesures .139
Annexe G (informative) Modifications apportées au présent document par rapport à l'EN 50129:2003 .150
Annexe ZZ (informative) Relation entre la présente Norme européenne et les exigences essentielles
concernées de la Directive UE 2008/57/CE [2008 JO L191] .154
Bibliographie .156
Avant-propos européen
Le présent document (EN 50129:2018) a été préparé par le CLC/SC 9XA, « Systèmes de signalisation de
télécommunications et de traitement », du CLC/TC 9X, « Applications électriques et électroniques dans le
domaine ferroviaire ».
Les dates suivantes sont fixées :
• date limite à laquelle ce document doit (dop) 2019-05-23
être mis en application au niveau
national par publication d'une norme
nationale identique ou par entérinement
• date limite à laquelle les normes (dow) 2021-11-23
nationales en contradiction avec ce
document doivent être annulées
Le présent document remplace l'EN 50129:2003.
A la date de publication du présent document, les normes CLC/TR 50451:2007, CLC/TR 50506-1:2007 et
CLC/TR 50506-2:2009 ont été annulées.
Les principales modifications techniques effectuées par rapport à l'EN 50129:2003 sont les suivantes :
— le document a été aligné avec les phases du cycle de vie décrites dans l'EN 50126-1:2017 ;
— l'Article 5 décrit les exigences applicables au développement de systèmes électroniques relatifs à
la sécurité (jusqu'à la pha
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.