绪论
该欧洲标准应和EN50126——2:“铁路应用——引导运输系统可信性——第二部分:安全性”,以及EN50129:“铁路应用——安全电子铁路控制和防护系统”一起阅读。
欧洲标准的关键概念是软件完善度等级。软件完善度等级越高,由软件规格说明或由设计缺陷所引起的系统危险失效和可能性就越小。
欧洲标准建立了为软件完善度的5个相应的技术和措施,其中0等级最低,4等级最高。等级1到4标征安全软件,而等级0标征非安全软件。将0等级也包括在其中的目的是为了实现非安全性软件开发和安全软件开发之间的平稳过渡,表中列出了完善度等级所要求的技术和措施。在这一版中,等级1和等级2相同,等级3和等级4所要求的技术相同,对于某一给定的危险哪一软件完善度用于它,欧洲标准没有加以指明。这将取决于多种原因,包括应用特征、其它系统实现安全性功能的限度、以及社会和经济因素。
EN50126——2:“铁路应用——引导运输系统可信性——第二部分:安全性”,以及EN50129:“铁路应用——安全电子铁路控制和防护系统”的作用就是详细说明分配给软件的安全性功能以及软件所要求的完善度等级。欧洲标准详细解释了要达到这些要求所必需的措施。
EN50126——2:“铁路应用——引导运输系统可信性——第二部分:安全性”和EN50129:“铁路应用——安全电子铁路控制和防护系统”要求将系统化的方法用于:
i)确定危险、风险和风险准则;
ii)确定为满足风险准则所必须进行的风险缩减;
iii)为满足风险准则必需的安全监护定义整个系统的安全性需求规格说明;
iv)选择一个合适的系统结构;
v)规划、监督和控制那些把系统安全性要求规格说明转换为具有确认的安全性(或安全性完善度)的安全系统所需的技术方面和管理方面的活动。
在EN50126——2:“铁路应用——安全电子电路控制和防护系统”中,为满足所要求的风险准则必须进行的风险缩减将被指定为上述五个软件完善度等级之一,并示于图1中。风险率是在对危害事件的后果(或严重程度)和频率进行评估的基础上而获得的。图1也指明了如何将规格说明分解为一个构造安全系统的设计,以及元器件如何实现安全性完善度等级的进一步分配。最后就导出了所要求的软件完善度等级,它同功能要求一起作为本标准所述活动的出发点。
从表面上看,一个运行的可靠系统可以被自动地假定为是一个安全系统,但详细分析后表明,必要的时候,仅仅有高可靠性还不足保证安全性。
可靠性是面向系统目标、预期作用(服务),以及系统所希望执行的特定任务范围的。可靠性要求研究服务的连续提供能力。
安全性研究可能事件的起因、后果,以及导致产生非所希望输出的顺序关系。安全性要求研究如何制作一个不会引发事故的系统。安全性要求将确保系统不会进入危险或不安全的状态,而在该状态,某一事件可能会引发事故。
从安全性角度看,系统是否按要求去工作不是十分紧要的,只要它不违背安全性要求就行。从另一方面讲,非常可靠的系统也有可能是不安全的。
考虑一个用两台计算机按动态冗余方式构成的故障安全系统。两台计算机的输出相互比较以检测其中之一可能出现的失效。这一失效出现之后……。
i)如果要求高安全性,两台计算机都需停机,并且进程也要求被导入一个安全的停止返回状态。
由于没有什么办法能确定是哪台计算机出错,所以系统不能提供进一步的服务。即使有很高的
概率识别出出错的计算机,但要检测进一步的错误输出没有冗余是不可能做到的。
ii)如果要达到很高的可靠性,那么就有可能在出错计算机被识别出来后,让(可能)无故障的计算机在没有任何冗余的情况下连续工作。
上例表明在安全性和可能性之间可能进行权衡。实际上,在设计过程中还要考虑其它的一些权衡,同时还要考虑成本对其它系统性能的影响,如可用性、可维护性及保险性。本欧洲标准的范围不包括对这些
权衡的指导。
注意:IEC TC56 WGI中已建议将这一系统性能集合:可靠性、可用性、可维护性、安全性和保险性统一用一个术语来概括“可信性”。
软件本身有可靠性,即在给定输入后得到预期结果的能力。而对软件安全性,则有必要统观整个系统,必须要注意软件在特殊运用中的上下联系。如果对一个错误的排序算法不存在引起危险的可能性,那么谈论排序用安全软件是毫无意义的。
在现行技术条件下,无论是质量保证方法(所谓预防措施)的应用还是软件冗错方法的应用均不能保证系统的绝对安全性。现有方法无法证明在适当复杂的安全性软件中不存在错误,尤其是规格说明和设计中的错误。
开发高完善度软件等级软件的原则包括,但并不局限于以下几点:
——自上而下的设计方式;
——模块化;
——开发生命周期的每一阶段的验证;
——验证模块和模块库。
……
本标准中不同的软件完善度等级要求有不同的保证等级,以使这些原则及其相关的其它原则被正确地运用。
1 欧洲标准的应用
在确定分配给软件的所有安全性功能及决定完善度等级的系统安全性要求规格说明生成之后,这一欧洲标准应用的功能步骤如图2所示,它们是:
i)在定义软件要求规格说明的同时考虑软件体系结构。软件体系结构是用于开发软件基本安全
策略的。(第9条和第10条)
ii)根据软件质量保证方案、软件完善度等级和软件生命周期来设计、开发和测试软件。(第11条)
iii)集成软件和目标硬件。(第13条)
iv)确认软件。(第14条)
v)将被确认软件和软件确认报告移交给系统工程师以便进一步集成进整个系统。(第14条)vi)如果在运行过程中要求维护软件,那么可再适当运用在欧洲标准进行处理。(第17条)
许多活动都是同软件开发交叉进行的。其中包括验证(第12条),评估(第15条)和质量保证(第16条)。
对从事软件开发人员的能力要求也有相应的要求。(第7条)
本标准不硬性要求使用特殊的软件开发生命周期,但是给出了一个推荐的生命周期及相应文档。
表格对照五个软件完善度等级系统地排列出各种技术措施。所有表格均放在附件A中。对该表的交叉引证可得一个文献目录,它对每一技术措施均作出了简要描述,并附有进一步参考的信息资源。文献目录在在附件B中。
附件A是规范的,附件B供参考用。
……
2. 范围
2.1 欧洲技术标准指定了用于铁路控制和防护设备的可编程电子系统的开发所需的规程和技术要求。
它适用于任何有无安全性隐含项的这样的领域,从非常关键的,如安全性信号,到关键的,如管理信息系统。这些系统可由专用的微处理器,可编程的逻辑控制器。多处理器分布式系统,大规模中央处理机系统以及其它体系结构来实现。
2.2 欧洲标准可专门应用于软件以及软件和“宽系统”之间的相互作用。
2.3 软件完善度等级是为了在失效可引起包括失去生命在内的后果的系统中使用。使用较高的软件完
善度完整型等级为好。
2.4 欧洲标准适用于铁路控制和防护系统开发和实现的所有软件包括:应用程序设计、操作系统、支持工具、固件。
应用程序设计包括高级程序设计,低级程序设计和专用目的的程序设计(如:可编程,逻辑控制器梯形逻辑和计算机数控部分的程序设计)。
2.5 欧洲标准对标准,商用软件和工具提出了建设的使用。
2.6 欧洲标准还对由应用数据配置的系统提出了要求。
2.7 欧洲标准并不想涉及商务问题,这些问题应为合同的基本部分被提出。但欧洲标准中的所有条款在任何商务活动中应被仔细考虑。
2.8 欧洲标准为避免追溯,所以主要应用于新的开发和全面适用于那些主要修改的现存系统。对于软件完善度3或4,在开始变动之前,合同的全面型将决定是否将维护行为考虑为主要的还是次要的。对软件完善度等级0,1,2由供应商来作出相同的决定。对于主要修改,欧洲标准将被全面使用。对于次要修改,欧洲标准仅适用小量部分。
3 参考文献
3.1 标准参考文献
以参考文献的方式欧洲标准包含了下列标准条款。以出版时的版本号为准。所有标准都可能被被修订,所以以本欧洲标准为基础的合同双方应注意引用了下列标准。可能性,IEC和ISO的成员都保留着目前最新国际标准为记录。
EN29001:1987质量统一设计、开发、生产、安装和服务过程中的质量保证模块。
EN29000-3:1993质量管理和质量保证标准,第三部分——将EN29001应用于软件开发、销售和维护的指南。
EN50126-2:铁路应用——引用运输系统可信型——第二部分:安全性。
EN50129:铁路应用——安全电子铁路控制与防护系统。
3.2供参考的文献
ISO/IEC9126:1991信息技术——软件产品评估——质量特性及其使用方针。
IEC50(191):1990国际电子技术词汇(191章,服务的可信性和质量)
4 定义
本欧洲标准应用如下定义。
评估员
指由安全性权威机构认定的人员和制定代理。安全性权威机构对设计机构和评估员的工作进行评价。目的是对系统的目标和安全性完善度的适应性进行评估。
设计机构
负责对安全性需求规格设计结果的说明和监督,在预定环境下的系统的开发和开展工作。
设计者
由设计机构认定的一个或多个个人,他(们)分析将特定的需求转变为具有所要求的安全性完善度的可接受的设计结果。
差错
由于系统错误而引起的失效:差错即为易于导致失效的系统状态部分。简单地讲,差错也就是距被认可的需求规格说明书的测量偏差。(与IEV不同)。
失效
当已交付的服务偏离规格说明的服务时,系统发生了失效,这里规格说明书是一分期望的,已被认可的详细说明。简言之,失效即为系统或软件差错的表现。(与IEV定义不同)
故障避让在系统设计和构造过程中为避免故障的引入而使用的设计技术。
容错
保障连续正确运行的系统内在能力,即在出现有限个硬件或软件故障时提供的特殊服务。
一般软件
一般软件,即用于安装特殊数据的软件。
执行者
由设计机构认定的一个或多个个人,他们将特定的设计转变为物理实体。
可维护性
在给定条件下保持或恢复到执行需求功能状态的能力。
可编程逻辑控制器(PLC)
一种固态控制系统,它具有一个存储执行特殊功能代码的用户可编程存储器。
可靠性
在一定时间内系统在规定条件下执行需求规格说明中所描述功能的可能性。
风险
频度或概率与特定危害性事件后果的组合。风险的概念通常包括两个元素:危害发生的频度或概率,以及危害性事件的后果。
安全性机构
负责证明安全性系统能胜任服务并遵守所有法规要求的团体。
安全性
系统在规定条件下不导致出现人类生命、躯体完整、健康或环境遭受危险的状态的期望值。
安全软件
证明系统不危及人类生命、躯体完整、健康、大家经济损失、重要设备的环境和控制软件。
软件
由程序、规程、规则和所有与数据处理的操作有关的文档组成的智力性创造。(参见ISO规则ISO/23821/1;第二版;1984-10-1)
注:软件独立于传递媒体。
软件生存周期
从设想软件开始到软件失效为止的一段时间。典型的软件生存周期包括需求阶段、开发阶段、测试阶段、集成阶段安装阶段和维护阶段。
软件完善度等级
在规定的时间和条件下,可编程电子系统完成其安全性功能的似然。
测试人员
由设计机构认定的一个或多个个人。他们指定并执行确保设计的物理实体是正确的,并且是满足所有规定的测试和验收准则所必需的测试。
确认
确保符合安全性、功能、性能和接口要求的整分软件系统的测试。
确认人员
由安全人员认定的人或任何生命的代理人,以确保安全系统在开发过程中要求遵守的所有标准和规程已被遵守以及规定的功能和安全性完善度已被满足。
验证
决定软件生存周期开发过程的每一个阶段的产品是否完成前面阶段指定的所有要求的过程。验证包括测试、检查和审计。
验证人员
由设计机构认定的一个或多个个人,以确保在每个阶段呈现的系统被较好地设计,被合理构造,没有不可接受的差错或缺陷,符合所有指定的要求和规程,具有可接受的质量和可靠性。
5 目标一致性
5.1 在以下每个条款中,将详细地描述其目的和要求。
5.2位与欧洲标准一致,必须指出,每一项要求已满足规定的等级,因而他们也满足条款的目标/
5.3 如果一个要求附有“在软件完善度等级要求的范围内”的词句,则表示可用技术措施来满足条款的目标。
5.4 在条款5.3适用的地方,应使用本欧洲标准详细给出的表格来帮助选择与软件完善度等级相对应的技术和措施。
5.5 如果某一技术或措施在表格中被列为优先推荐,那么不使用该技术的理由应在软件质量保证计划或软件体系结构说明书中作详细说明并作相应纪录。
5.6 如果一项不包括在表格中的技术或措施被建议使用,那么应对其有效期及能满足特殊要求和条款整个目标的性能作证明,并在软件质量保证计划或软件体系结构说明书中作相应的纪录。
5.7 通过检查本标准所要求的和测试证据所要求的文档来评估是否符合特殊条款的要求和表格中详细列出的他们各自得技术和措施。
5.8本欧洲标准需要使用一组技术及他们的正确应用。这些技术是表格中所要求的,并在文献目录中详细列出。但是,本欧洲标准推荐的技术措施并不能保证要求的软件完善度等级能被达到。
6 软件完善度等级
6.1.1 该条款的目的是给软件分软件完善度等级。
6.2 要求
6.2.1 应产生一个系统安全性需求规格说明书,其中包括:
安全性功能;
系统的配置或体系结构;
硬件可靠性要求;
安全性完善度要求;
容量和向对应时间性能;
设备和操纵者接口;
任何其它功能及其属性;
系统安全性需求规格说明书的开发应按EN50126的要求来完成。软件完善度等级应按EN50126的要求来指定。
6.2.2应在与系统中使软件有关的风险等级的基础上决定所要求的软件完善度等级。
6.2.3 被考虑的风险是指与下列危后果有关的风险
失去人的生命;
使人受伤;
环境的污染;
财产损失或损坏;
6.2.4 风险可被指定为一个定量的可能性或一组定量的可能性,但是不能以同样的方式指定软件的完善度,因此,对于本欧洲标准,软件完善度等级将被指定为下列五个等之一:
软件完善度的软件完善度等级描述:
4极高
3 高
2 中等
1 低
0 非安全性
6.2.5 在软件需求规格说明书中应指定软件的完善度等级(条款9)
7 人员与职责
7.1 目标
7.1.1 该条款的目标是保证所有对软件负有责任的人员有能力履行那些职责。
7.2 要求
7.2.1 作为最低限度,供应者或开发者,以及购买者都应执行EN29001的相关部分,这与EN29000-3:
1993中的方针是一致的,两者都是强制性的。
7.2.2 除软件完善度等级0以外,安全性过程应当在一个适当的安全性组织的控制下完成。该组织应依
从EN50129“安全管理的依据”条款的“安全性机构”子条款。以及EN50126——2“安全性过程”
条款的“安全性机构”子条款。
7.2.3 所有设计、开发、评估、安装、维护或管理软件的人员应具有适当的培训、经验和资格。
7.2.4对于除软件完善度等级0以外的特殊情况应用,极力建议对设计、开发、评估、安装、维护或管
理的所有人员的培训、经验、资格进行证明。
7.2.5 上面条款中包含证明应被纪录在软件质量保证计划中,并相应地包括能胜任下列领域工作的证
据:
i) 适合应用领域的工程;
ii)软件工程;
iii)计算机系统工程;
iv)安全性工程;
v)法规框架。
7.2..6 指定软件评估员。
7.2.7 应赋予评估人员足够的权力来实现对软件的评估。
7.3.8 根据图5,无论是开发还是维护,所包含的各部分是独立的。
8 生存周期专辑和文档
8.1 目标
8.1.1 该条款的一个目标是将软件的开发构造成特定的阶段和活动。
8.1.2 该条款的另一个目标是纪录贯穿于整个软件生存周期的软件相关的所有信息。
8.2 要求
8.2.1 选择软件开发的生存周期模型,根据欧洲标准条款16,它将在软件质量保证计划中加以详细说明。图3和图4示出了生存周期模型的例子。
8.2.2 质量保证规程将与生存周期活动一起运行。
8.2.3 所有在某一阶段中要被执行的活动应在该阶段开始之前被定义好。软件生存周期的一阶段应被分为具有非常确定的输入、输出及其基本活动的基本任务。
8.2.4软件质量保证计划应当描述出那些验证步骤和报告是要求的。
8.2.5 所有文档应构造能随着设计过程一起不断扩展。
8.2.6 每一文档具有一个唯一的参考和一个确定的、与其它文档之间的文档关系,这种文档提供了文档的跟踪能力。
此外,每一个文档应按下列规则书写:
a)应包括或执行所有前续文档的可应用条件和要求,使文档具有层次关系;
b)不能与前续文档有抵触;
c)在每一个文档中,每一个术语,首字母缩略词或缩写应具有相同的意义;
d)在每一个文档中,每一项目或概念应该用相同的名称或描述。
8.2.7所有文档内容应以适合于操作、处理和存储的形式来计录。
8.2.8 根据软件完善度等级的要求,应产生下列文档:
阶段文档
系统开发的初始阶段系统需求书
系统安全性需求规格说明书
系统体系结构描述软件规则软件安全性计划
软件配置
管理计划软件开发计划
软件质量保证计划
软件确认计划
软件验证计划
软件维护计划
软件/硬件集成计划
软件要求软件需求规格说明书
软件需求测试规格说明书
软件需求验证报告
软件设计软件体系结构规格说明书
软件集成计划
软件设计规格说明书
软件设计测试说明书
软件设计验证报告
软件模块设计软件模块设计规格说明书
软件模块测试规格说明书
软件模块验证报告
编码软件源代码和支持文档
软件源代码验证报告模块测试软件模块测试报告
软件集成软件集成报告
软件/硬件集成软件/硬件集成报告
软件确认软件确认报告
软件评估软件评估报告
软件维护软件维护报告
8.2.9 根据开发软件的规模,复杂性和生存周期,要求产生的各类文件数目有所不同。对于规模较小的项目,一些文件可以组合在一起(在这一过程中应不丢失所有的细节)。而对于大规模的项目,必须将文档(以分类名排列)分成一些便管理的子文件。由独立的组成或有全体统一产生的文档不能被组合成一个单
一的文档。
9软件需求规格说明书
9.1 目标
9.1.1 该条款的目标是描述一个文件,该文件定义了一整套满足所有系统得软件需求。它是一个适用于每一个软件工程师的综合性文档。它便于软件工程师了解任何其它文件中的需求。
9.2 输入文档
1)系统需求规格说明书
2)系统安全性需求规格说明书
3)系统体系结构描述
4)软件质量保证计划
9.3 输出文档
1)软件需求规格说明书
2)软件需求测试规格说明书
9.4 要求
9.4.1 在产生软件需求规格说明书时,应考虑如下文档:
——系统需求规格说明书
——系统安全性需求规格说明书
——系统体系结构描述
——软件质量保证计划
9.4.2 软件需求规格说明书应能描述出开发软件的需求特性,而不是开发软件的规程。这些特征应包括:
——功能(包括容量和影响时间性能)
——可靠性(在ISO/IEC 9126中定义)
——可维护性
——可用性
——安全性(包括安全性功能及其与软件完善度等级同的关系)
软件完善度等级将派生出条款6中的定义,并纪录在软件需求规格说明书中。
9.4.3 根据软件完善度等级的要求,软件要求规格说明书应以如下方式来描述和构造:
清楚,精确、不含糊、可验证,可测试的,可维护的和可行的方式。
9.4.4 软件需求规格说明书应使用让整个系统的生存周期中负有责任的人员都能理解的表达和描述方法。
9.4.5软件需求规格说明书应识别和描述出所有任何与其它系统间,以及控制设备的内部或外部间的接口,包括对操作员的接口,以及已存在或计划中的直接连接接口。
9.4.6 软件需求规格说明书应详细描述所有相关的操作方式。
9.4.7 软件需求规格说明书中应详述可编程电子器件所有相关的行为方式,尤其是失效行为。
9.4.8 软件需求规格说明书中应识别并描述出软件和硬件之间的任何约束。
9.4.9 软件需求规格说明书中应表示出软件自检的程度以及由软件检测硬件的程度。软件之间程度包括软件自身失效和差错的检测和报告。
9.4.11 软件需求规格说明书所包括的要求在系统需求规格说需要规定的在整个系统运作过程中可测试的所有安全性功能的需求。
9.4.12 当要求软件来完成那些与实现所要求的系统完善度等级有关的功能时,软件需求规格说明书应对其加以说明。
9.4.13 当要求软件完成非安全性功能时,软件需求规格说明书应对其加以清楚地说明。
9.4.14 软件需求测试规格说明书应与软件需求规格说明书同时开发,软件测试规格说明书被用来验证软件需求规格说明书中所描述的功能要求,同时也作为对已完成软件进行测试的描述。
9.4.15 对需求的可追溯性,在安全系统得确认过程中应作为一个重要内容加以考虑。
在本标准中,对应特定的软件完善度等级,可追溯性特指:
i)对设计完成需求而进行的其他目标的需求的可追溯性。
ii)对使设计目标实例化的执行目标的设计目标的可追溯性。
需求可追溯性的目标是证实所有的需求已被满足,并已说明没有那些对系统的安全或完善度有影响的不可追溯的材料。可追溯性过程的输出属于正式配置管理的问题。
10 软件体系结构
10.1 目标
10.1.1 该条款的另一个目标之一是开发一个软件体系结构,它完成与要求的软件完善度等级相对应的软件需求规格说明书的需求。
10.1.2 该条款的另一个目标是检查有系统结构安排在软件中的需求。
10.1.3 该条款的第三个目标是识别和评估以安全性为目的的硬件/软件协调的有效性。
10.1.4 该条款的第四个目标是为完善度测试做准备。
10.2 输入文档
1)软件需求规格说明书
2)软件安全性需求规格说明书
3)软件质量保证计划
10.3 输出文档
1)软件体系结构规格说明书
2)软件集成计划
10.4 要求
10.4.1 由软件提供者和/或开发者来建立建议性的软件体系结构,并在软件体系结构规格说明书中作详述。
10.4.2 软件体系结构规格说明书应考虑实现以要求的软件完善度等级为前提的软件需求规格说明书的可行性。
10.4.3 软件体系结构规格说明书应能识别、评估和评述所有硬件/软件协调的有效性。
10.4.4 软件体系结构规格说明书应能识别所有软件的成分,并对这些成分进行识别:
i)这些成分是否是新的,现存的或专用的;
ii)这些成分以前是否已被确认。如果是,它们的确认条件是什么;
iii)每一成分是否是安全的或是非安全的。
,,,,,,
10.4.5 使用标准软件应服从以下限制:
i)对于软件完善度等级0,不需要进一步的预防措施即可使用标准软件;
ii)如果标准软件使用于软件完善度等级1或2,则它应经历软件确认过程;
iv)如果标准软件使用于软件完善度等级3或4,则应采取以下预防措施:
a)标准软件应经历软件确认过程;
b)应进行可能性失效分析;
c)应确定一个策略来检测标准软件的失效并保护系统避让这些失效;
d)保护策略应经过确认测试;
e)应评估提供者的差错纪录;
f)就实用性而言,仅使用标准软件的简单功能。
10.4.6 如果以前开发的软件将作为设计部分被使用,那么应有清楚的标识。应产生一个证明软件的适应性已满足软件需求规格说明书和软件完善度等级要求的单独报告。合适的软件是根据本标准开发的软件。必须特别注意任何软件变化对系统剩余部分的影响,它将决定是否需要再审查和再评估。例如,
如不再对所有模块进行在检验,再确认和再评估,则必须具有独立性证明。
10.4.7 在设计过程中可使用已有的、已验证过的,按本标准开发的软件模块;
10.4.8 软件体系结构应间少应用的安全性部分;
10.4.9 如果软件要实现不同软件完善度等级的功能,那么该软件的所有部分都应按最高软件完善度等级的要求处理;
……
10.4.10软件体系结构规格说明书应能识别按软件完善度等级要求进行软件开发、集成、验证、确认和维护的策略。软件体系结构规格说明书应按下列方式来表达和构造:
i)清楚、精确、不含混,可验证、可测试、可维护以及可行;
ii)对以下属性有清楚、精确的表达:
——功能性;
——各成分间的信息流向;
——排序和与时间有关的信息;
——并发;
——数据结构和特征;
iii)人工智能;
iv)验证和确认;
10.4.12 选择的设计方法应具有便于软件维护的特征。这些特征包括模块化、信息隐藏和压缩。
10.4.13 软件体系结构说明书应包括容错和避错软件设计策略,包括适当的冗余度和相异性。
10.4.14 软件体系结构说明书应证明在避错和容错软件设计策略的选择中所采取的平衡措施是正确的。
10.4.15 软件体系结构规格说明书应识别在软件生存周期的个阶段,为完成以所要求的软件完善度等级为前提的软件需求规格说明书所必须采取的技术措施。
10.4.16 软件体系结构规格说明书应证明所选的技术措施形成了一个集合,该集合满足以所要求的软件完善度等级为前提的软件需求规格说明书。
10.4.17 在设计过程中创建软件集成计划,以正确地指导集成活动和适合地把提供特殊设计或其它集成需求。在开发过程中,根据系统规模,可将软件集成计划再分成一系列子文件,并自然地加入使集成更清楚的详细需求。
11 软件设计和开发
11.1 目标
11.1.1该条款的目标是产生由软件需求规格说明书和软件体系结构说明书所确定的软件完善度的软件。
11.1.2 子目标:设计:该条款的一个子目标是设计、准备测试和完成实现需求的软件完善度等级的软件。该软件是可分析、可验证和可维护的。由于验证和测试在确认过程中起关键,所以在设计和开发的整个过程中应特殊考虑验证和测试要求,以确保一开始就使结果系统及其软件易于测试。
11.1.3 子目标:软件工程环境:该条款的另一个子目标是对应整个软件生存周期,为所要求的软件完善度等级选择一套包括语言和编译器的合适工具,它有助于验证、确认、评估和维护。
11.2 输入文档
1)软件需求规格说明书
2)软件体系结构规格说明书
3)软件基层计划
4)软件质量保证计划
11.3 输出文档
1)软件设计规格说明
2)软件设计测试规格说明书
3)软件模块设计规格说明书
4)软件模块测试规格说明书
5)软件基层计划
6)软件源代码和支持文档
7)软件模块测试报告
8)软件集成报告
11.4 要求
11.4.1 软件需求规格说明和软件体系结构规格说明应在涉及过程开始之前生效。
11.4.2 如果软件需求规格说明书包括安全性功能和非安全性功能,或者包括不同软件完善度等级的安全性功能,那么软件设计规格说明书应表明这些功能之间的独立性将怎样实现。在软件设计测试规格说明书和软件模块测试规格说明书。
11.4.5 每一软件模块都应是可读的、可理解的和可测试的。
11.4.6 在整个软件生存周期中,为了所要求的软件完善度等级,应选择一套适合的包括语言和编译的工具。
11.4.7 在实际应用中应使用自动测试工具和基层开发工具。
11.4.8 根据软件完善度等级的要求,所选程序设计语言应具有翻译器/编译器,而且该翻译器/编译器应有已经承认的国家/国际标准的“确认证书”或一个详细说明它能满足要求的评估报告。
11.4.9 所选语言应满足如下要求:
i)所选语言应具有便于识别编成出错的特征;
ii)所选语言应支持与设计方法相适应的特征。
11.4.10 如果11.4.9条款不能满足,那么在软件体系结构规格说明中应记录对任何详述其自身能满足要求的语言的证明。
11.4.11 开发编码标准,并将其应用于所有软件的开发。编码标准应包含在软件质量保证计划中(参见条款16.4.5(vii))。
11.4.12 编码标准应指定好的编程惯例,排斥非安全语言特征并描述源代码文档的规程。源代码应含如下指定的信息……。
——作者
——配置情况
——简要描述
——详述执行的功能
——调用信息:调用/被调用模块,运行时机,重入,递归,等等。
——输入和输出
——数据字典:寄存器,变量,栈,堆,链表,等等。
——中断,禁止,相互作用,副作用等。
——出错处理
这里介绍了一种为包含指定信息而使用的标准形式。该标准形式应使用于同一程序的所有模块。为了生成一些功能上等价的软件,上述数据对于一名工程项目之外的专业程序员来讲是充分的。
11.4.13 软件集成是一个逐渐将个人和以前测试过的软件模块组合成一个合成整体(或一些合成子系统)的过程。其目的是在系统集成和测试之前能充分地证明模块接口和装配的软件。软件模块测试结果应记录在软件模块测试报告中。
11.4.14 软件集成和测试可在主体机、仿真目标机上进行补充的附加测试或者其它测试来建立软件集成和测试活动的有效性。
11.4.15 软件集成计划中应确定集成软件模块的方式。
11.4.16 软件集成计划应写明:
i)集成等级的软件分割;
ii)测试案例和测试数据;
iii)要执行的测试类型;
iv)测试环境、工具、配置和程序;
v)判断测试是否完成测试准则。
11.14.17 产生的软件集成报告应声明测试结果,以及是否满足软件集成设计的目标和准则。如果有失效,则要记录失效的原因。
11.14.18 软件基层报告应是一种可审查的形式。
11.14.19 记录测试案例及其结果。为了后续的分析,最好以机器可读的形式记录它们。
11.14.20 如果可行,测试应是可重复的和可自动完成的。
11.14.21 在软件集成期间,对软件的任何修改或变动都要进行影响研究。该研究应涉及所有被影响的模块,并作必要的重新验证活动。
12 软件验证
12.1 目标
该条款的目标是按照软件完善度等级的要求并评价某一给定阶段的产品,以确保在进入该阶段时所提供的产品和标准的正确性和相容性。
12.2 输入文档
1)系统需求规格说明书
2)系统安全性需求规格说明书
3)软件需求规格说明书
4)系统需求测试规格说明书
5)系统体系结构规格说明书
6)系统设计规格说明书
7)系统设计测试规格说明书
8)系统模块设计规格说明书
9)系统模块测试规格说明书
10)软件源码和支持文档
11)软件质量保证计划
12.3 输出文档
1)软件验证计划
2)软件需求验证报告
3)软件设计验证报告
4)软件模块验证报告
5)软件源码验证报告
6)软件模块测试报告
7)软件集成报告
8)软件/硬件基层报告
12.4 要求
12.4.1 为了对验证活动作正确的指导并提供相应的特殊设计和其它验证需要,应建立软件验证计划。在开发阶段(根据系统的规模),计划可被分成一系列子文件。而且,为了使验证说明变得清晰,子文件数可相应增加。
12.4.2 软件验证计划应用文件证明……。
12.4.3 软件验证计划应描述所要执行的活动,以确保当进入到那个阶段时所提供的产品和标准的正确性和相容性。
12.4.4软件验证计划应提供:
i)验证策略和技术的选择。为避免对验证和测试活动的评估过分复杂化,应优先考虑对测试案例和方法等选择,这些案例和方法自身是可分析的。如:大量的小(易分析的)测试案例显然比少量非常/比较复杂的测试实例要好。
ii)软件测试设备的选择和使用;
iii)验证活动的选择和文档;
iv)队获得的验证结果的评估;
v)可靠性要求的评估;
vi)测试过程所涉及的人的职责和要求达到的测试覆盖度。
12.4.5 每一开发阶段都应表示出满足功能要求、可靠性要求、性能要求和安全性要求。
12.4.6 验证应由软件完善度等级所要求的独立团体来执行。
12.4.7 正式验证之前由设计者进行的非正式验证不应作为正式验证。
12.4.8 验证的每一结果应以软件验证计划中规定的或建议的形式来保存,以便审计。
12.4.9 在每一验证活动之后应产生一份说明软件已通过验证或失败原因的验证报告。验证报告应指出:i)不符合软件需求规格说明书,软件设计规格说明书或软件模块规格说明书的条款。
ii)不符合软件质量保证计划的条款。
12.4.10 软件需求验证:一旦建立了软件需求规格说明书,在下一阶段——软件设计开始之前该验证应表明:
i)软件需求规格说明书在安全性、功能性、可靠性、性能和其它要求方面充分满足系统需求规格说明书和系统安全性需求规格说明书中列出的各项要求,并且在安全性方面充分满足软件质量保证计划书中列出的各项要求,并且在安全性方面充分满足软件质量保证计划书中列出的要求。
ii)软件需求测试规格说明书作为对软件需求规格说明书的测试是充分的。
还应检查以下的不可兼容性:
iii)软件需求规格说明书和系统安全性需求规格说明书;
iv)软件需求规格说明书和软件需求测试规格说明书;
结果纪录在软件需求报告中。
12.4.11 软件体系结构和设计验证:在建立软件体系结构规格说明书和软件设计规格说明书之后,并在下一阶段——软件模块设计开始之前,该验证应表明:
i)软件体系结构规格说明书和软件设计规格说明书充分满足软件需求规格说明书;
ii)软件设计规格说明书作为软件设计测试规格说明书的一组测试案例是充分的;
iii)在相容性和完成性递减方面,软件设计规格说明书充分满足软件需求规格说明书,这一满足性包括模块级。
还应检查以下的不可兼容性:
iv)软件体系结构规格说明书,软件设计规格说明书和软件需求规格说明书;
v)软件设计规格说明书和软件设计测试规格说明书;
vi)软件测试规格说明书和软件需求测试规格说明书。
结果纪录在软件设计验证报告中。
12.4.12 软件模块验证:在建立各软件模块设计规格说明书后,并在编码之前,该验证应表明:
i)软件模块设计规格说明书充分满足软件设计规格说明书;
ii)软件模块测试规格说明书作为软件模块设计规格说明书的一组测试案例是充分的;
iii)软件设计规格说明书将如下内容分解到软件模块和软件模块设计规格说明书中:
——要求性能的可行性;
——进一步验证的可测试性;
——对于开发和验证群体的可读性;
——对允许进一步改进的可维护性。
此外还应检查如下的不可兼容性:
iv)模块设计规格说明书和软件设计规格说明书;
v)软件设计规格说明书和软件模块测试规格说明书;
vi)软件模块测试说明书和软件设计测试规格说明书;
结果记录在软件模块验证报告中。
12.4.13 代码验证:按照软件完善度等级的要求应验证软件园代码已确保软件模块设计规格说明书和软件质量保证计划的一致性。
12.4.14 软件模块测试:每一模块都应有一份测试该模块的软件模块测试规格说明书。这些测试应表明每一模块将完成其预定的功能。
结果记录在软件代码验证报告中。
12.4.15 软件基层测试:作为将所有模块集成为软件系统的一个部分,软件将按软件设计测试规格说明书来进行测试。这些测试应表明每一模块将完成其预定的功能。
结果记录在软件集成报告中。
12.4.16 软件需求测试:在软件系统已满足软件大设计测试规格说明书之后,应依据软件需求测试规格说明书对其进行测试。这些测试应表明所有软件需求规格说明书中的需求已被正确完成。
12.4.17 测试案例及其结果应作纪录,为了后续分析,最好用机器可读形式。
13 软件/硬件集成
13.1 目标
13.1.1 该系统的目标是证明软件和硬件间相作用,正确地完成它们的预定功能。
13.1.2 该系统的另一个目标是组合软件与硬件,确保它们的相容性,以满足安全性系统的要求规格说明书和预期的软件完善度等级要求。
13.2 输入文档
1)系统要求规格说明书;
2)系统安全性要求规格说明书
3)系统体系结构描述
4)软件需求规格说明书
5)软件需求测试规格说明书
6)软件体系结构规格说明书
7)软件设计规格说明书
8)软件设计测试规格说明书
9)软件模块设计规格说明书
10)软件模块测试规格说明书
11)软件源代码和支持文档
12)硬件文档
13.3 输出文档
1)软件/硬件集成计划
2)软件/硬件集成报告
13.4 要求
13.4.1 为了正确地指导集成活动和适合地提供特殊设计或其它集成需求,当在开发生存周期的早期建立软件/硬件集成计划中,可将计划分解成许多子文件。而且为了使软件和硬件的设计衍生以集成的详细细节需要变得清楚,子文件数可以相应增加。
13.4.2 软件/硬件集成计划应对如下内容作文字说明:
i)将系统分割成集成等级;
ii)测试案例和测试数据;
iii)……
iv)测试环境,包括工具、支持软件和配置描述;
v)测试准则,依此来判断测试完成。
13.4.3 软件/硬件集成计划应能区分开发者以自己为前提进行的活动和按用户要求进行的活动。
13.4.4 软件/硬件集成计划应区分以下活动:
i)合并软件系统之目标硬件;
ii)系统集成;
13.4.5 应在可使用的第一时间获得软件/硬件集成计划指定的工具和设施。
13.4.6 在软件/硬件集成过程中,对已集成系统的任何修改或变更均应服从一个影响研究,该影响研究应涉及所有受影响的模块并作必要的验证活动。
13.4.7 纪录测试实例及其结果,为了后续分析,最好用机器可读形式记录。
13.4.8 建立软件/硬件集成报告,说明测试结果以及是否满足软件/硬件集成计划的目的和准则。如果失效,记录失效的原因。
13.4.9 软件/硬件集成报告应以软件/硬件集成计划规定或建议的形式编写,以便审计。
14 软件确认
14.1 目标
14.1.1 确认的目的是证明按软件完善度等级,系统在功能和安全性等诸方面均是可接受。根据软件完善度等级,该证明应提供给安全性权利机构。
14.2 输入文档
1)系统需求规格说明书
2)所有硬件和软件文档
14.3 输出文档
1)软件确认计划
2)软件确认报告
14.4 要求
14.4.1 测试是主要的确认活动
14.4.2 可用仿真和建模来支持确认过程。
14.4.3 在适当的文件中建立并详述软件确认计划。
14.4.4 根据软件完善度等级,应有独立部门来开发、执行和结果评估。
14.4.5 如果软件完善度等级有要求,软件确认计划的范围和内容可与评估人员或代理评估人员的团体达成协议。但协议中应声明测试过程中评估人员因在场。
14.4.6 软件确认计划应对每一项所测试案例要求的功能加入说明
i)在顺序和电平值上要求的输入信号;
ii)在顺序和电平值上有期望的输出信号;
iii)验收准则,包括完成和质量等方面。
14.4.7 软件确认计划应包括一个证明所选确认策略正确的概率说明,根据所要求的软件完善度等级,证明应考虑:
i)人为的、自动的、或两者均有的技术;
ii)……
14.4.10 用可审查的形式,将确认结果记录在软件确认报告中。
14.4.11 软件确认报告应声明软件已通过确认或失败的原因。
14.4.12 软件确认报告应说明:
i)使用的硬件和软件;
ii)使用的设备;
iii)设备的校准;
iv)使用的仿真模型;
v)发现的分歧;
vi)执行的矫正操作。
14.4.13 软件提供者和/或开发者应使软件确认报告和所有相关文件对系统开发是有用的,从而使系统开发者能满足EN50129的要求。
15 软件评估
15.1 目标
15.1.1 该条款的目标是评估生存周期过程和结果产品是具有规定软件完善度等级和适用于预期应用的软件。
15.2 输入文档
1)系统安全性需求规格说明书
2)软件确认计划
3)所有的软件和硬件文档
15.3 输出文档
1)软件评估报告
15.4 要求
15.4.1 对软件完善度等级0,评估员只要证实这是一响应的软件完善度等级。
15.4.2 对所有出自另一评估员的软件评估报告的软件不必作新的评估,但第二位评估员要检查软件具有要求的软件完善度等级并且适合预期的应用。
15.4.3 评估员将评估设计和开发组以及所有与文档有关的工程项目。
15.4.4 按照软件完善度等级的要求,软件评估应由独立于设计组的评估员来完成。
15.4.5 评估员将评估系统软件符合预期的目的,并服从系统安全性需求规格说明书的安全性要求。
15.4.6 按照软件完善度等级的要求,评估员将决定是否选择了合适的方法并将其运用于软件生存周期的各个阶段。
15.4.7 如果软件完善度等级有要求,评估员将决定是否选择了合适的方法并将其运用于软件生存周期的各个阶段。
15.4.8 评估员可以要求进行附加的验证和确认工作,如果它这样选择的话。
15.4.9 评估员将对每一个被审查的……产生一份报告。
15.4.10 按评估员的观点,如果软件能适合预期的应用,最终的软件评估报告应包括一个关于软件所达到的软件完善度等级的声明。
15.4.11 若软件不适合预期的或未达到要求的软件完善度等级,那么评估员应在软件评估报告中给出一个关于失败原因及其要求矫正操作的见解。
16 软件质量保证
16.1 目标
16.1.1 该条款的目标之一是识别、监视和控制所有保证软件达到要求质量性能所必须采取的技术和管理活动。
16.1.2 该条款的另一目的标是提供证据来证明以上活动已被完成。
16.2 输入文档
1)软件质量保证计划
2)软件开发计划
3)软件安全性计划
4)软件配置管理计划
5)软件维护计划
所有这些计划均在项目开始时公布,并在生存周期过程中修改。
16.4 要求
16.4.1 提供者和开发者应拥有和使用至少一个顺应EN29000系列的质量保证系统,以支持该欧洲标准的要求,建立最好用EN29001认定的系统。
16.4.2 根据EN29000——31993的方针,提供者和/或开发者为软件开发至少应执行EN29001的相关部分,这一要求是强制执行的。
16.4.3 当项目一个接一个时,提供者和/或开发者应准备并用文档说明软件质量保证计划以完成本欧洲标准条款16.4.1和16.4.2的要求,并在适当的地方以可测量形式表达出来。
16.4.4 软件质量保证计划应有一段文字来叙述在整个工程项目中,其自身修改的细节:频度、责任、方法。
16.4.5 EN29000——3:1993和本欧洲标准(包括附件A)的所有章节中所要求的活动,操作和文件等均应在软件质量保证计划中说明或标识,并编制成具体的开发。EN29000——3:1993中没有一张表格被认为是穷举的。
除软件完善度等级0外,在软件质量保证计划中(现在的表格没被认为是穷举的)至少应说明或标识以下条款:
i)软件安全性计划;
ii)生存周期模式定义
各阶段的定义包括:
——活动和基本任务;
——进入和退出准则;
——各阶段的输入和输出;
——各阶段的主要质量活动;
——对每一活动和基本任务负有责任的组织部门
iii)要求跟踪能力;
iv)文档结构跟踪能力;
v)与软件开发、验证、确认、操作和维护有关的文档。
vi)系统集成规程;
vii)使用的编码标准;
viii)对预前确认测试的评估;
ix)用于产品和过程度量(定义测量)的定义。为了实现软件产品度量,应参照ISO/IEC9126定义的质量特征和评估方针。
16.4.6 根据EN29000——3:1993中的方针。至少应实行配置管理,这一要求是强制执行的。
在第一个认可版本发布之前,各软件文档应配置控制的支配。在文档模块测试开始之前,软件源代码应受配置控制的支配。
……配置管理不应局限于严格的产品开发和维护,它因应覆盖整个声明周期中使用的环境。这一对开发的在现维护活动所必须的扩充应包括汇编器,编评器,调试器以及所有其它所用到的工具。
16.4.7 应检查软件验证计划的充分性和结果。
16.4.8 提供者和、或开发者应建立书写和维护有关提供员控制的规程,其中包括:
——确保外部提供者提供的软件遵守已建立的需求的方法。以前开发的软件应保证符合的软件完善度等级和可信性。新的软件应按自己的软件质量保证计划或根据前续的软件质量保证计划有外部提供者提供的。特殊的软件质量保证计划来开发和维护。
——确保软件提供者提供的需求是充分的而且完备的方法。
16.4.9 提供者和或开发者应建立,书写并维护有关问题报告及修正行为的规程。这些规程作为质量保
证系统的一部分,应完成EN29001的相关部分,特别少量应覆盖以下几个方面:
——为了反馈给响应管理,规定问题报告和或修正行为所需的文档。
——规定对收集在问题报告中的信息所作的分析,以判断出其原因。
——规程报告、跟踪和解决在开发阶段记过软件维护中判定的问题的实施,
——规定为达到与所要求的软件完善度等级相对应的等级而处理问题的预防性行为。
——规定有关开发和与所要求的特殊组织的责职。
……
——规定怎样实施控制,以确信修正行为已被采取并有效。
——规定将使用的形式。
在紧接软件集成之后,在正式的软件确认开始之前的软件生存周期中。至少应实施问题报告和修正行为管理。
17 软件维护
17.1 目标
该条款的目标是保证软件按要求执行,并在对软件自身作修正,功能增强和适应性工作时软件完善性等级和可信性。
17.2 输入文档
1)软件维护计划
2)所有其它文件
17.3 输出文档
1)软件维护记录
2)软件维护日志
17.4 要求
17.4.1 根据EN29000-3:1993中的方针,至少应进行维护工作,这是强制性的。
告警:EN29000-3:1993定义为“维护记录”,在本欧洲标准中定义为“日志”。EN对“维护记录”有不同的定义,这些定义与EN29000-3:1993中的无关。
此外,还应该满足以下软件维护的需求。
17.4.2 应建立软件维护规程,并记录在软件维护记录中。这些规程应包括:
i)对差错报告,差错日志,维护日志,更改特权和软件、系统配置的控制;
ii)验证、确认和评估。
iii)规定可认可可更改软件的权威机构。
17.4.3.应对每一维护活动建立软件维护记录,该记录包括:
i)修改或变更要求;
ii)维护活动对整个系统影响的分析。包括软件,硬件,人为作用以及环境和可能的作用。除软件完善度等级0以外,按照“安全性过程概述”和安全性过程条款“系统转换”中的EN50126——所预见的维护规程进行的分析。
iii)详细的修改或变更的规格说明;
iv)按所要求的软件完善度等级要求对修改或变更的再确认和回归测试。再确认的职责可根据软件完善度等级,随项目的不同而不同。修改或变更对再确认过程的影响也可限制在不同的系统等级(仅作变更的模块,所有标识出受影响的模块,整个系统)。因此,软件确认计划应根据软件完善度等级说明这两方面的问题。再确认的独立性程度应与确认时的独立性程度一样。
17.4.4 使用与系统初始开发时相同的专门技术水平,工具,文档,计划和管理进行维护。这同样适用于配置管理变更控制,文件控制和有关部门的独立性。
17.4.5 可维护性尤其要按本欧洲标准的第11条款的要求设计到软件系统中。为了要求和校验可维护性的最低等级还可使用ISO、IEC9126。
17.4.6 按软件质量保证计划中规定的时间间隔,定期按软件维护计划审查维护活动。
17.4.7 在软件条款首次发表之前对每一条条款建立软件维护日志并进行维护。除EN29000——3:1993 关于“维护记录和报告”的5.10.6节的要求外,该记录还应包括:
i)为那项软件条款查阅所有的软件维护记录
ii)更改结论信息……
iii)……
17.4.8 提供者控制,问题报告和修正行为应按软件质量保证条款中的有关段落指定的同一准则来管理。
18 由应用数据配置的系统
18.1 目标
18.1.1 铁路控制和防护系统的一个显著特征这需将每一装置都设计得能满足特殊应用的独特需要。由应用数据配置的系统应允许使用认可类型的通用软件,这类软件对于每个被定义为数据的装置都具有独特的要求。这数据一般采取列表信形式或采用由通用软件解释的应用性特殊语言。
18.1.2 对于一个安全性关键系统为使系统能实现所要求的软件完善度需要高级的资源,进而,可采用应用数据配置的系统,因为他允许通用软件的复使用。但是体统夫人安全运行可能要依赖于数据的正确性,因而用于开发数据的这些规程也必须具有相同的系统完善的等级。
18.1.3 以下部分描述了该欧洲标准有关由应用数据配置的系统的通用软件的初始开发和各组具体装置数据的后续开发的需求。
18.2 输入文档
1)软件需求规格说明书
2)软件体系结构规格说明
18.3 输出文档
1)装置需求定义
2)数据准备计划
3)数据测试计划
4)数据测试报告
18.4 要求
18.4.1 数据准备生存周期
图6描述了使用硬件、通用软件和具体装置生存周期。生存周期的各阶段如下所述:
18.4.1.1 装置需求定义
对装置的要求加以定义。需求应包括单个装置的具体要求(如股道布局、信号位置,速度限制)和装置必须遵守的标准(如信号发送原则,系统完善度等级)。
18.4.1.2 整体装置设计
对系统体系结构加以定义,对使用的通用元件的数量和类型加以说明。这些元件,包括软件在内,应是根据本欧洲标准开发的。需求中指定的功能应分配到各元件,并对各元件位置加以表识。
18.4.1.3 数据准备
数据准备活动应于硬件的设计、采购、制造、装配同时进行。数据准备过程包括产生规格说明质量(如控制)产生数据源代码及其编译、检查、其它验证活动以及应用数据的测试。
18.4.1.4 集成和验收
对有些系统,在现地安装之前应用数据将同通用硬件、软件集成在一起在厂内试验。若通过其它方法可获得足够的可信度的话,可不进行该项试验。随后现地安装设备,并对新设备进行集成测试和验收测试。最后系统作为整体运行系统进行交工试运转,并对整个装置进行最后的一系列测试。
18.4.1.5 确认和评估
确认和评估活动是对生存周期各阶段的执行情况进行审查。
18.4.2 数据准备规程和工具
对于由应用数据装配的各种新型系统,应开发具体的数据准备规程和工具,以便允许将18.4.1中指定的数据准备生存周期运用于新系统的装置中。这些规程和工具的开发应于系统通用软件和硬件同时进行。
18.4.2.1 在由应用数据配置的系统软件开发的整个系统设计阶段,应产生一个数据准备计划,以便为数据准备过程定义一个文档结构。这些文档结构与18.4.1中描述的数据准备生存周期计划模型有关计划中要定为满足要求的系统完善度等级而使用的数据准备规程和工具。
18.4.2.2数据准备计划应给数据准备生存周期中使用的任何硬件或软件工具分配——完善度等级。该完善度等级应来源于对数据所要求的完善度等级,以及由认为或自动规程来检查每种工具的输出程度。这些工具应按本欧洲标准开发,并与通用软件同时开发。验证、确认和评估活动是保证数据准备工具与通用软件兼容。
18.4.2.3 数据准备计划应在可能的地方要求标记指定的需求和设计,这些要求和设计应用工程师们所熟悉的如标准信号计划和控制表。在引入新标记的地方,必须提供必要的用户文档。
18.4.2.4 用来证明数据准备已按计划完成所需的验证、测试、确认和评估报告可标准化成检验表形式,以便减少为各装置生产文档的工作量。
18.4.2.5 所有数据和有关文档应服从本标准第16节中的配置管理要求。配置管理纪录要列出将数据设计或运行所依赖的通用软件的版过程的工具版本的工具版本号。
18.4.3 软件开发
用于由应用数据配置的系统的通用软件的开发,应遵循本标准1——17部分的要求。同时还应遵守以下附加的要求。
18.4.3.1 在软件要求规格说明阶段,应说明在每个系统和子系统中利用数据的哪些功能。……
18.4.3.2 在软件体系结构阶段应说明通用软件和应用软件数据之间的详细接口,除非这已在本生存周期的前一阶段中说过,例如要求使用一种现存应用的具体语言的结果。
18.4.3.3 在软件设计和开发阶段,程序源代码和数据存储区域之间必须实行严格的分离,即除非已对软件和数据之间的接口作了变动,否则可能需要重新编辑和修改通用软件或数据而不必修改它。
18.4.3.4 在软件维护阶段,变更控制必须确保只有在确定被修订的软件与原来的数据兼容或对作必要的修订后,才能对通用软件作任何修改。
18.4.3.5 在软件验证和软件确认阶段,以确保对所有的数据相关结合的考虑。
欧洲标准 EN71‐2 BS EN71-2:2011 2011年7月 玩具综合燃烧性能测试仪 (佰汇兴业(北京)科技有限公司) ICS 13.220.40; 97.200.50 代替EN 71‐2:2006+A1:2007 EN71-2 玩具综合燃烧性能测试仪 玩具安全-第2部分:可燃性 前言 本标准是欧洲玩具安全标准EN71-2:2011版,取代已撤销的EN71-2:2006+A1:2007旧版本。 英国依据技术委员CW/15--玩具安全要求进行修订。本标准可能并未包含所有必要的条款,标准本身不能作为豁免相关法定义务的依据。 CEN于2011年7月12日批准本欧洲标准。 CEN的成员应遵守CEN/CENELEC的内部规定,将本欧洲标准视为其国家标准,并且不得作任何修改。上述国家标准的最新目录及参考书目可向CEN-CENELEC管理中心或任何一个CEN成员申请索取。 本欧洲标准有3个正式版本:英文、法文、德文。CEN的成员负责将其翻译成各自国家的语言,此类版本报CEN-CENELEC管理中心后,也视为正式版本。 CEN的成员包括下列国家的标准化组织:奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、冰岛、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、挪威、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典、瑞士、英国。
EN71-2 目录 1 范围(见A.2) (117) 2 引用标准 (118) 3 术语和定义 (118) 4 要求 (118) 4.1 概述(见A.3) (118) 4.2 头戴玩具(见A.4) (118) 4.2.1 一般要求 (118) 4.2.2 胡须、触须、假发等,由头发、毛绒玩具类似特性的材料(如飘逸丝带/纸/布条 等)制成,其到表面的长度≥50mm (119) 4.2.3 胡须、触须、假发等,由头发、毛绒玩具类似特性的材料(如飘逸丝带/纸/布条 等)制成,其到表面的长度<50mm (119) 4.2.4 全部或部分模塑玩具 (119) 4.2.5 头戴玩具的飘逸饰品(4.2.2、4.2.3所述产品除外)如头巾、兜帽、头戴物等, 以及部分或全部戴在头上的纤维面具(4.3所述产品除外) (119) 4.3 玩具化妆服饰和供儿童在玩耍中穿戴的玩具(见A.4) (119) 4.4 供儿童进入的玩具(见A.5) (119) 4.5 含毛绒或纺织面料的软填充玩具(动物和公仔等) (120) 5 测试方法 (120) 5.1 概述 (120) 5.2 对于从玩具表面伸出部分大于或等于50mm的由头发、毛绒或具有相似特征的材料(如 自由悬挂的丝带、纸带或布带)制成的胡须、触须、假发等材料的测试 (120) 5.2.1 测试火焰 (120) 5.2.2 测试灯的位置 (121) 5.2.3 试验过程 (121) 5.3 对于从玩具表面伸出部分小于50mm的由头发、毛绒或具有相似特征的材料(如自由 悬挂的丝带、纸带或布带)制成的胡须、触须、假发等材料,及包括套在头上的和没有头发、毛绒或类似材料的、模塑的全部或部分的头戴面具的测试 (121) 5.3.1 测试火焰 (121) 5.3.2 测试灯的位置 (121) 5.3.3 试验过程 (121) 5.4 头戴玩具的飘逸饰品(4.2.2、4.2.3所述产品除外)如头巾、兜帽、头戴物等,以 及部分或全部戴在头上的纤维面具、玩具化妆服饰和供儿童进入的玩具的测试(见 A.7) (121) 5.4.1 样品的准备 (121) 5.4.2 样品的固定 (121) 5.4.3 测试火焰 (122) 5.4.4 测试灯的位置 (122) 5.4.5 试验过程 (123) 5.4.6 测试结果 (123) 5.5 软填充玩具的测试 (123) 5.5.1 测试火焰 (123) 5.5.2 测试灯的位置 (123) 5.5.3 试验过程 (123) 附录A 本标准的背景及相关基本原理 (124)
铁路选线设计 第四章铁路定线 第一节铁路选线的基本原则 铁路定线就是在地形图或地面上选定线路的方向,确定线路的空间位置,并布置各种建筑物,就是铁路勘测设计中决定全局的重要工作。 一、影响铁路线路的自然条件 二、铁路选线的一般原则 1、在铁路设计的各个阶段,应运用各种先进手段对线路方案作深入细致的研 究,在多方案论证、比选的基础上,选定最优线路方案。 2、线路设计应在保证行车安全、平顺与舒适度的前提下,做到工程量小、造 价低、运营费用省、效益好,并有利于施工与养护。 3、选线应注意同农田基本建设相配合,做到少占良田,尽量不占高产田,经济作 物田或穿过经济园林等。 1.通过名胜、古迹、风景地区的铁路,应注意保护原有自然状态,其人工构造 物应与周围环境,景观相协调,处理好重要历史文物遗址。 2.选线时对工程地质与水文地质进行深入勘察,弄清它们对铁路工程的影响。 3.选线应重视环境保护,注意由于铁路修筑,运营所产生的环境影响与污染。 三、选线的步骤与方法 1.走向选择 2.带状范围选线 3.详细定线 第二节走向选择 一、影响走向选择的因素 1.设计线的意义及与行经地区其她建设的配合 2.设计线的经济效益与运量要求 3.自然条件 4.设计线主要技术标准与施工条件 二、线路走向选择要点 1.经济定线的影响
2.通过重要城镇的选定 3.通过工矿企业点的选定 4.交通走廊选择 5.中间站站址的影响 6.长大复杂桥址选定 7.沿河越岭线位的选定 8.地质条件的影响 第三节接轨方案的选择 接轨点的选择 影响接轨点选择的主要因素: 1.路网规划 2.线路走向 3.主要客货流方向 4.既有区段站的分布及当地的接轨条件 接轨方向的选择: 1)主要客货流方向,应力求减少客货流的折角运输; 2)城市规划与新线引入的条件。 第四节车站分布与选址 铁路车站就是完成运输生产兼经营的基层单位,为了保证铁路具有必要的通过能力并进行必要的技术作业,以及办理客货运业务,必须合理的分布车站。 为保证铁路线路有一定的通过能力,沿铁路线划分若干区间,每一区间只允许一列车占用。 车站分布的一般过程: 先结合机车交路的设计分布区段站,然后结合纸上定线,并保证需要的通过能力,分布一般的中间站、会让站或越行站。 总之,要点线结合,才能得到总体上较为理想的线路位置与适当的车站分布。 第五节定线的基本方法 定线的基本方法 1.采用的最大设计坡度大于地面平均自然坡度,线路不受高程障碍的限制。 2.采用的最大坡度小于或等于地面平均自然坡度,则线路不仅受平面障碍的 限制,更受高程障碍的控制。
客运周转量:设计线(或区段)计算时间内(一年或者一天)所完成的客运工作量. 货物周转量:设计线(或区段)一年内所完成的货运工作量. 客运量:设计线(或区段)一年内单方向需要运输的旅客人数, 应按设计线(或区段)分上、下行分别计算,采用客流量预测决定。 货运量:设计线(或区段)一年内单方向需要运输的货物吨数,应按设计线(或区段)分上、下行分别计算。 旅客列车设计行走速度:根据运输要求,铁路等级,正线数目,地形条件及机车类型,线路平纵断面运营条件所确定的旅客列车行车速度。 列车走行速度:是指普通货物(或旅客)列车在区段内运行,按所有中间车站不停车通过所计算的区段平均速度,可由牵引计算得到。 技术速度:指普通货物列车在区段内运行,计入中间车站停车的起停附加时分所计算的区段平均速度,也可由牵引计算得到。 旅行速度:普通货物列车在区段内运行,计入中间车站停车的起停附加时分和中间车站停车时分所计算的区段平均速度。 控制站间:运行图周期值最大的站间,通过能力最小,全线(或区段)的通过能力要受到它的控制,称为控制站间。 铁路通过能力:指该铁路在一定的机车车辆类型和一定的行车组织方法的条件下,根据其现有的固定设备,在单位时间内(通常指一昼夜)最多能够通过的列车对数或列车数。 铁路输送能力:铁路单方向每年能运送的货物吨数 夹直线:两相邻曲线间的直线段,即前一曲线终点(HZ1)与后一曲线起点(ZH2)间的直线,称为夹直线。 到发线有效长:到发线有效长是车站到发线能停放货物列车而不影响相邻股道作业的最大长度。 有害坡段:列车在下坡道上运行时,需要制动的坡段,一方面使列车在坡顶具有的位能,因制动而消耗一部分,不能充分被利用,另一方面轮箍闸瓦因制动而磨损,增大行车费用,称为有害坡度。 无害坡段:列车在下坡道上运行时,不需要制动的坡段,位能完全得到利用,又不会引起轮箍闸瓦的磨耗,不至增大行车费用,这样的坡度称为无害坡度。 克服高度:线路上坡方向上升的高度,又称拔起高度。 1.什么是限制坡度,影响其选择的因素有哪些。 限制坡度是单机牵引普通货物列车,在持续上坡道上,最终以机车计算速度等速运行的坡度。 (1)铁路等级 (2)运输需求和机车类型 (3)地形条件 (4)邻线的牵引定数 (5)符合《线规》要求 2.纵断面设计时,坡段长度什么情况下可以缩短至200米。 (1)凸形纵断面坡顶为缓和坡度差而设置得分坡平段; (2)最大坡度折减地段,包括折减及其间形成的坡段; (3)在两个同向坡段之间为了缓和坡度差而设置的缓和坡段; (4)长路堑内为排水而设置的人字坡段。 (5)枢纽疏解引线范围内的线路坡段。 6.夹直线不够时,如何修改线路平面,试说出三种方法并配合 减小曲线半径;选用较短的缓和曲线; 改移夹直线的位置。 7.解释缓和曲线,其作用是什么。 缓和曲线是曲线半径和外轨超高均逐渐变化的曲线。 作用:在缓和曲线内,其半径由无限大渐变到圆曲线半径,从而使车辆产生的离心力逐渐增加,有利于行车平稳;在缓和曲线内,外轨超高由零递增到圆曲线上的超高量,使向心力逐渐增加,与离心力的增加相配合;当曲线半径小于350m,轨距需要加宽时,在缓和曲线范围内,由标准轨距逐步加宽到圆曲线上的加宽量。 4.线路平、纵断面设计有什么基本要求? (1)应力争节约资金。 (2)必须保证行车安全和平顺。 (3)既要满足各类建筑物的技术要求,还要保证它们协调配合、总体布置合理。 8.曲线半径对工程和运营的影响有哪些? 1增加线路长度2降低粘着系数
歐洲玩具標準EN71-3 EN71-3 Safety of toys EN71-3環保標準:隨著人們對Phthalates(鄰苯二甲酸鹽)的了解,兒童用品中的鄰苯二甲酸鹽越來越被重視重視。歐盟於1999年就正式作出決定,在歐盟成員國內,對3歲以下兒童使用的與口接觸的玩具(如嬰兒奶嘴)以及其他兒童用品中鄰苯二甲酸鹽的含量進行嚴格限制。專家發現,含有鄰苯二甲酸鹽的軟塑料玩具及兒童用品有可能被小孩放進口中,如果放置的時間足夠長,就會導致鄰苯二甲酸鹽的溶出量超過安全水平,會危害兒童的肝臟和腎臟,也可引起兒童性早熟危害。 歐盟玩具安全指令2009/48/EC(附件一)確定了新材料的分類、可接觸部件新元素的新遷移限制,該要求將於2013年7月21日生效,協調標準為EN71-3:2013 : EN71-3:2013 的修訂內容如下: 根據兒童可能攝取的程度,玩具材料被分為以下三類(詳情見表格1): -第一類–乾燥、易碎、粉末狀或柔韌的玩具材料 -第二類–液態和粘性玩具材料 -第三類–可以刮去的玩具材料 測試對象包括19項化學元素(其中三價鉻與六價鉻、有機錫與錫元素被分別計數,因此也可說是17項元素)。 -保留了原來的8項元素(鉻,被分為了上述所說的兩種不同價態的鉻),再加上另外9項不同的元素。 下調了大部分元素的遷移量的限值。新標準制定的鋇元素的遷移量限值甚至比指令規定的還要低得多。(預計下一步會對鉛元素做類似的調整。) 新標準刪除了分析校正因子的應用。 -在前一版本中,只有經分析校正係數修正後的分析結果才能用於判斷產品的符合性。就是說,玩具材料的分析結果必須經過分析校正係數修正後仍超過限值,才會被視為不符合。 新標準要求實驗室以其自身的不確定度來評定測試材料是否符合要求。 -如果實驗室的測量不確定度比前一版本的分析校正係數少,化學分析將不會再出現如前一版本時測試結果大幅高於法規限值,由於經過分析校正係數修正而得出符合要求的結論。
20.简述选线设计的基本任务答:1)根据国家对设计线在政治、经济及国防诸方面的需要,结合线路经行地区的自然条件,资源分布和工农业发展等情况,规划线路的基本走向,选定设计线主要技术标准;2)根据沿线的地形、地质、水文等自然条件,结合村镇、交通、农田、水利等设施具体情况,设计线路空间位置,在保证行车安全的前提下,力争提高线路质量,降低工程造价,节约运营开支。3)与其他专业共同研究,布置沿线的各种建筑物,如桥、隧、涵、挡土墙等,并确定其类型或大小,使它们和线路在总体上相互协调配合,全局上经济合理。} 21.列车运行附加阻力与基本阻力有何区别?它们是否都是阻止列车运行的力?为什么?答:1)列车运行基本阻力是指列车在空旷地段沿平直轨道运行时所遇到的阻力。只要列车在运行,就受到此项阻力作用,它在列车运行过程中总是存在的。2)而附加阻力是指列车在线路上运行时受到的额外阻力,如坡道阻力,曲线阻力,隧道阻力及起动阻力等。附加阻力是有线路状况、气候条件及列车运行条件决定的。3)列车运行阻力基本上与列车运行方向相反,即阻碍列车运行。而坡道阻力的方向取决于列车是上坡还是下坡。当列车上坡运行时,列车所受到的坡道阻力的方向与列车运行方向相反;当列车下坡时,列车所受到的坡道阻力与列车运行方向相同,即有助于列车前进。 22.简述线路平面和纵断面设计必须满足的基本要求。答:(1)必须保证行车安全和平顺。主要指:不脱钩、不断钩、不脱轨、不途停、不运缓与旅客乘车舒适等,这些要求反映在《铁路线路设计规范》(简称《线规》)规定的技术标准中,设计要遵守《线规》规定。(2)应力争节约资金。即既要力争减少工程数量、降低工程造价;又要考虑为施工、运营、维修提供有利条件,节约运营支出。从降低工程造价考虑,线路最好顺地面爬行,但因起伏弯曲太大,给运营造成困难,导致运营支出增大;从节约运营支出考虑,线路最好又平又直,但势必增大工程数量,提高工程造价。因此,设计时必须根据设计线的特点,分析设计路段的具体情况,综合考虑工程和运营的要求,通过方案比较,正确处理两者之间的矛盾。3)既要满足各类建筑物的技术要求,还要保证它们协调配合、总体布置合理。铁路上要修建车站、桥涵、隧道、路基、道口和支挡、防护等大量建筑物,线路平面和纵断面设计不但关系到这些建筑物的类型选择和工程数量,并且影响其安全稳定和运营条件。因此,设计时不仅要考虑各类建筑物对线路的技术要求,还要从总体上保证这些建筑物相互协调、布置合理。 23.铁路定线中车站分布时,最好将车站设在纵断面的什么部位,简要说明理由。答:铁路定线与车站分布最好将车站设在纵断面的凸起顶部。这是因为将车站设在纵断面的凸起顶部时,列车进站为上坡,有利于列车减速,减少列车制动而引起的轮箍和闸瓦的磨耗及相应的运营支出;列车出站为下坡,有利于列车加速,咳减少能量消耗,也有利于提高列车在区间的平均走行速度。 16.会让站设置在单线铁路上,主要办理列车的到发和会让,也办理少量的客、货运业务的车站,称为会让站。17.到发线有效长答:车站到发线的有效长是指可以停放列车而又不影响邻线办理行车进路的长度。18.第二线与既有线并行等高答:第二线与既有线的线间距不大于5.0m 时,两线修建在共同路基上,且轨面标高相同,称为并行等高。19.曲线的渐伸线答:曲线OA 表示任一曲线,将一条没有伸缩性的细线,一端固定于O 点,把细线拉紧使其密贴于曲线OA 上,然后把细线另一端点A 自曲线OA 拉开,使拉开的直线随时保持与曲线OA 相切,A 点的移动轨迹即为曲线OA 之端点A 的渐伸线。20.第二线与既有线的线间距答:第二线与既有线的线间距,是指两线中心线间在既有线法线方向上的距离。 21.既有线纵断面改建设计与新线纵断面设计比较,有哪些主要区别,为什么要有此区别?答:二者的主要区别在于: 1)新线纵断面设计是以路肩标高为准设计的,而既有线纵断面改建设计是以轨面标高为准设计的;2)既有线纵断面改建设计要求比新线设计更细致精确,所以采用放大纵断面图设计,其高程比例尺通常比新线纵断面图放大5-10倍,即1:100-1:200.之所以要有此区别,要采用放大纵断面图进行设计,一是为了尽可能利用既有建筑物和设备,减少改建工程;二是为了尽可能减少改建工作与既有线正常运营之间的干扰,也要求尽可能减少改建工作,这两方面的原因,就要求既有线纵断面改建设计比新线纵断面设计更细致,精确,准确。 22.简述用渐伸线原理计算拨距的前提条件和终点条件。答:首先,曲线长度应基本保持不变,才能保证必要的计算精度。所以该方法仅适用于将错动的既有曲线拨正为规则线形,以及拨动前后曲线长度不会大量变化的改建设计。若既有曲线的转角较大,且要增大曲线半径,则改建后线路长度缩短;若采用一般方法计算拨距,就要产生很大误差,需要用特殊方法计算拨距。其次,保证终切线不拨动。首先,要保证既有曲线的转角不变动,以免终切线发生扭转。所以设计时应保证设计曲线和既有曲线的转角??相等。最后,还必须使既有曲线测量终点的拨距为零,以免引起终切线的平行移动,所以设计时应使测量终点设计曲线和既有曲线的渐伸线长度相等,即J S E E 。 23.简述既有铁路能力加强中,提高通过能力的措施答:提高通过能力的措施有行车组织措施、改换信联闭装置、增设车站和线路所和增建第二线及其过渡措施。行车组织措施包括缩短控制区间的运行图周期、采用特种运行图、减少旅客列车扣除系数等。采用较完善的信号、连锁、闭塞装置,可使列车在车站上交会、越行的作业时间缩短,从而提高通过能力。增设车站或线路所可减少控制区间的站间距离,从而提高通过能力,但站间距不能过短。增建第二线及其过渡措施包括:向控制区间延长站线;修建双插段,组织不停车交会;在控制区间铺设第二线;增建二线。 24.简述横列式会让站布置图式的特点 答:会让站布置图按其到发线的相互位置可主要分为横列式会让站和纵列式会让站两类。横列式布置图型的特点是到发线横向排列。因此站坪长度短,工程费小,车站值班员对两端咽喉有较好的望条件,便于管理,到发线使用灵活,站场布置紧凑。纵列式会让站是将两到发线纵向排列,并向逆行方向错移一个货物列车到发线有效长度。因此,需要较长的站坪,工程费用大;车长与值班员联系时,走行距离较长;列车在站会车不灵活,特别是在三交会的情况下,有时造
铁路选线设计重点总结精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
20.简述选线设计的基本任务答:1)根据国家对设计线在政治、经济及国防诸方面的需要,结合线路经行地区的自然条件,资源分布和工农业发展等情况,规划线路的基本走向,选定设计线主要技术标准;2)根据沿线的地形、地质、水文等自然条件,结合村镇、交通、农田、水利等设施具体情况,设计线路空间位置,在保证行车安全的前提下,力争提高线路质量,降低工程造价,节约运营开支。3)与其他专业共同研究,布置沿线的各种建筑物,如桥、隧、涵、挡土墙等,并确定其类型或大小,使它们和线路在总体上相互协调配合,全局上经济合理。} 21.列车运行附加阻力与基本阻力有何区别它们是否都是阻止列车运行的力为什么答:1)列车运行基本阻力是指列车在空旷地段沿平直轨道运行时所遇到的阻力。只要列车在运行,就受到此项阻力作用,它在列车运行过程中总是存在的。2)而附加阻力是指列车在线路上运行时受到的额外阻力,如坡道阻力,曲线阻力,隧道阻力及起动阻力等。附加阻力是有线路状况、气候条件及列车运行条件决定的。3)列车运行阻力基本上与列车运行方向相反,即阻碍列车运行。而坡道阻力的方向取决于列车是上坡还是下坡。当列车上坡运行时,列车所受到的坡道阻力的方向与列车运行方向相反;当列车下坡时,列车所受到的坡道阻力与列车运行方向相同,即有助于列车前进。 22.简述线路平面和纵断面设计必须满足的基本要求。答:(1)必须保证行车安全和平顺。主要指:不脱钩、不断钩、不脱轨、不途停、不运缓与旅客乘车舒适等,这些要求反映在《铁路线路设计规范》(简称《线规》)规定的技术标准中,设计要遵守《线规》规定。(2)应力争节约资金。即既要力争减少工程数量、降低工程造价;又要考虑为施工、运营、维修提供有利条件,节约运营支出。从降低工程造价考虑,线路最好顺地面爬行,但因起伏弯曲太大,给运营造成困难,导致运营支出增大;从节约运营支出考虑,线路最好又平又直,但势必增大工程数量,提高工程造价。因此,设计时必须根据设计线的特点,分析设计路段的具体情况,综合考虑工程和运营的要求,通过方案比较,正确处理两者之间的矛盾。3)既要满足各类建筑物的技术要求,还要保证它们协调配合、总体布置合理。铁路上要修建车站、桥涵、隧道、路基、道口和支挡、防护等大量建筑物,线路平面和纵断面设计不但关系到这些建筑物的类型选择和工程数量,并且影响其安全稳定和运营条件。因此,设计时不仅要考虑各类建筑物对线路的技术要求,还要从总体上保证这些建筑物相互协调、布置合理。
US EPA METHOD 3050B ACID DIGESTION OF SEDIMENTS, SLUDGES, AND SOILS 技术翻译:刘金云 Mail:piery2006@https://www.doczj.com/doc/2817789240.html,
方法3050B 沉积物、淤泥和土壤的酸消解 1.0范围和应用 1.1本方法提供了两种不同的消解程序.一种是为火焰原子吸收光谱法(FLAA)或电感耦合等离子体原子发射光谱法(ICP-AES)对沉积物、淤泥和土壤进行前置处理.另一种是为石墨炉原子吸收分光光度法(GFAA)或电感耦合等离子体质谱法(ICP-MS)进行前置处理.这两种程序提取物质不可以互相交换,只可使用本节中所列出的方法进行测试.含有下列金属的样品,如果使用本方法前置处理,只要其检测限能满足最终使用数据的需要,那么可以通过ICP-AES或GFAA分析.其它的测试方法,如果它是科学有效的,且能达到本方法的品质控制标准,包括那些处理干扰的标准,则也可以使用.其它的元素和基体也可以使用本方法进行分析,只要能为目标基体中处于目标浓度范围内(见第8.0节)的目标分析物提供性能证明.各种元素推荐的测试方法如下: FLAA/ICP-AES GFAA/ICP-MS 铝(Al) 镁(Mg) 砷(As) 锑(Sb) 锰(Mn) 铍(Be) 钡(Ba) 钼(Mo) 镉(Cd) 铍(Be) 镍(Ni) 铬(Cr) 镉(Cd) 钾(K) 钴(Co) 钙(Ca) 银(Ag) 铁(Fe) 铬(Cr) 钠(Na) 铅(Pb) 钴(Co) 铊(Tl) 钼(Mo) 铜(Cu) 钒(V) 硒(Se) 铁(Fe) 锌(Zn) 铊(Tl) 铅(Pb) 钒(V) 1.2本方法并非大多数样品的一个完全消解技术.它是一种强酸溶解法,几乎能够消解在环境中取得的全部元素.从方法设计上,硅酸盐结构中的元素通常不能使用此程序消解,因为它们通常在此环境中呈游离态的.如果需要绝对地完全消解,请使用方法305 2. 2.0方法概述 2.1消解样品时,取有代表性的样品1-2克(湿重)或1克(干重),重复地加入硝酸 (HNO 3)和双氧水(H 2 O 2 ). 2.2对于GFAA或ICP-MS分析,产生的消解溶液通过加热减小体积,然后稀释至最终
最新铁路专业实习报告总结5篇 2020铁路专业核心课程与主要实践环节工程制图、工程测量、铁路线路、铁路桥涵、铁路隧道、施工组织设计与预算、高速铁路、新型轨道结构、施工企业管理、工程测量实习、铁路桥涵和隧道现场实习、工程项目施工组织设计实习、毕业综合实训等。下面给大家分享一些关于2020铁路5篇,供大家参考。 2020铁路专业实习报告总结(1) 本阶段我在信号工区学习,是来铁路局学习的第三个阶段,就是去现场学习,向现场的老师傅学习,学习现场工作的程序。在这3个月的工作和学习中,学到了很多书本上没有的现场知识,使得我对以前所学过的理论知识有了更深刻的认识,真正做到了理论联系实际,使我受益匪浅。 在实践经验积累上,我跟师傅在现场学习的工作流程,并亲身感受了信号工的工作过程,使我开始积累了作为一名合格的信号工应该具有的基本能力,细心体味着作为一名合格的信号工应该具有的职业素质,同时积极配合好我的师傅的工作,做到不影响他的正常工作的同时多问多学现场知识,对不知道和不明白的地方坚决做到深知熟解,并能举一反三,正常行车情况下能熟练的在脑中模拟工作要领。 在现场的感触很多,首先,要全身心加入铁路这个大家庭。要以平静的心态看待铁路的改革,以积极的心态参与工作,以乐观的心态面对生活。在工作中以积极的心态面对工作,积极主动地做好分内之事。一要充满信心。认识到铁路改革机遇大于挑战,环境的改变、“身份
转换”政策的实施,会创造新的、良好的竞争氛围。 二要有紧迫意识。培养自己的大局意识,主动去适应改革。努力工作,要把压力转化为工作的动力,高标准、严要求,认真完成自己的本职工作。认真做好这些工作是迎接改革必备的首要条件。必须增强竞争紧迫感,自觉提高自身素质。在铁路跨越式逐步深入发展发展的今天,必须对自己有清醒的认识。随着企业改革力度的不断加大,必须改变了已往觉得进了铁路就算捧起了“铁饭碗”的观念,“瓷饭碗”的竞争紧迫感明显增强。提高自身综合素质是在改革和竞争中取胜的关键,在工作之余要加强学习,给自己补充能量,以适应竞争环境。学习党的一些基本方针、政策以及铁路改革的一些基本知识,了解路局各项改革措施的必要性。认识到铁路改革的深刻内涵,全方位充实自己,完善自我,使自己在以后的竞争中立于不败之地。 第三,在紧张严肃的环境下做好自己的本质工作。杜绝利己主义,心浮气躁。作为一名预备党员,在接下来的工作中,我一定戒骄戒躁,严格要求自己,时刻警示自己,想自己少一点,想工作多一点,永远把机务段的利益放在个人利益之上。工作、生活中遇到问题力求果断、细致,遇到有不如意之处,多从自己身上找原因。克服松懈心理,树立生活、工作目标,化劣势、失败为前进的动力,保持旺盛的战斗力,做到积极肯干、吃苦耐劳、艰苦奋斗。 第四,要勇于开拓创新,永葆工作中的生机和活力。在工作中要勇于开拓创新,勇于大胆实践,不断总结以往工作的经验,谋划新思路,采取新举措,开创新局面。今后的工作中,自己要进一步发挥积极性、
欧美各国家电安全标准和EMC标准 一.灯具类 1.固定在墙上或天花板上(壁灯/吊灯等)欧洲标准: EN60598-2-1美国标准: UL1598 2.便携式灯具(台灯)欧洲标准: EN60598-2-4美国标准: UL153 3.灯串欧洲标准: EN60598-2-20美国标准: UL588 4.节能灯(带Ballast)欧洲标准: EN60968美国标准: UL935或UL1993 5.小夜灯欧洲标准: EN60598美国标准: UL1786 6.镇流器/电子变压器:欧洲标准: EN61347美国标准: UL935二. 电源产品 1.线性变压器 A.一般用途欧洲标准: EN61558美国标准: UL1310或UL1012 B.用于IT产品欧洲标准: EN60950美国标准: UL60950 C.用于A V产品欧洲标准: EN60065美国标准: UL6500或UL1411(电视机) 2.开关电源 A.一般用途,用于家电产品(如充电器)欧洲标准: EN60335-2-29美国标准: UL1310或U1012 B.用于IT产品欧洲标准: EN60950美国标准: UL60950 C.用于A V产品欧洲标准: EN60065美国标准: UL6500或UL1411(电视机) D.用于医疗器械欧洲标准:美国标准: UL60601三.EMC电磁兼容检测项目:工业、医疗和科学产品电磁干扰检测EN55011/ CISPR11音视频/广播类产品电磁干扰检测EN55013/ CISPR13家电类产品电磁干扰检测EN55014-1/ CISPR14家电类产品电磁抗干扰检测EN55014-2灯具类产品电磁波干扰检测EN55015/ CISPR15灯具类产品电磁波干扰检测EN61547音视频/广播类产品电磁抗干扰检测EN55020/CISPR20信息技术类产品电磁干扰检测EN55022/ CISPR22信息技术类产品电磁抗干扰检测EN55024/CISPR24居住、商业、轻工业环境下产品电磁抗干扰检测EN61000-6-1工业环境下产品电磁抗干扰检测EN61000-6-2居住、商业、轻工业环境下产品电磁干扰检测EN61000-6-3工业环境下产品电磁干扰检测EN61000-6-4电源谐波检测EN60555-2/EN61000-3-2电压闪烁检测EN60555-3/EN61000-3-3静电放电抗干扰检测IEC/EN 61000-4-2射频电磁波抗干扰检测IEC/EN 61000-4-3电性快速脉冲群抗干扰检测IEC/EN 61000-4-4雷击抗干扰检测IEC/EN 61000-4-5传导抗干扰检测IEC/EN 61000-4-6电源频率磁场抗干扰检测IEC/EN 61000-4-8电压瞬降抗干扰检测IEC/EN 61000-4-11汽油车电磁干扰/抗干扰检测EN55012交变湿热Damp heat,cyclic IEC68-2-30恒定湿热Damp heat,steady state IEC68-2-67,IEC68-2-3◎电磁场评估(EMF): EN50366◎环境可靠性实验项目高温Dry heat IEC60068-2-2低温Cold IEC60068-2-1冲击Shock IEC68-2-27电子电气类 二.小家电类 1.吸尘器欧洲标准: EN60335-2-2,美国标准:UL1017, 2.发热类厨房器具(煎锅,多士炉,烤箱,华夫饼机,比萨饼机)欧洲标准: EN60335-2-9美国标准: UL1026 3.油炸锅欧洲标准: EN60335-2-13美国标准: UL1083 4.马达类食物处理器(搅拌机,炸汁机,碎肉机,切片机)欧洲标准: EN60335-2-14美国标准: UL982 5.咖啡壶欧洲标准: EN60335-2-15美国标准: UL1082 6.风扇欧洲标准: EN60335-2-80美国标准: UL507 7.电熨斗欧洲标准: EN60335-2-3美国标准: UL1005 8.电饭煲,电水壶欧洲标准: EN60335-2-15美国标准: UL197 9.卷发器欧洲标准: EN60335-2-23美国标准: UL859/UL1028 10.吹风机欧洲标准: EN60335-2-23美国标准: UL859 11.电推剪欧洲标准: EN60335-2-8美国标准: UL859二.灯具类 1.固定在墙上或天花板上(壁灯/吊灯等)欧洲标准: EN60598-2-1美国标准: UL1598 2.便携式灯具(台灯)欧洲标准: EN60598-2-4美国标准: UL153 3.灯串欧洲标准: EN60598-2-20美国标准: UL588 4.节能灯(带Ballast)欧洲标准: EN60968美国标准: UL935或UL1993 5.小夜灯欧洲标准: EN60598美国标准: UL1786
西南交通大学200 -200 学年第( )学期考试试卷 课程代码 课程名称 选线设计(A) 考试时间 120分钟 一、 单项选择题(本大题共10小题,每小题1分,共10分)在每小题列出的四个备选项中只有一个是 符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.衡量铁路运输效能最重要的指标是 [ ] A. 客运密度 B. 货运密度 C. 运输密度 D. 货物周转量 2.一列车以75km/h 的速度惰行进入2.5‰的下坡道时,其单位合力t N w c d /300-==,若不改变工况,则列车将 [ ] A .加速运行 B. 等速运行 C.减速运行 D. 停止 3.铁路输送能力是指 [ ] A. 铁路单方向每年能运送的货物吨数 B. 铁路双方向每年能运送的货物吨数 C. 铁路单方向每年能运送的客货运量总和 D. 铁路双方向每年能运送的客货运量总和 4.在铁路新线设计时,一般是列车以机车计算速度在下列坡道上作等速运行为条件来确定货物列车的牵引质量 [ ] A. 平坡 B. 加力坡 C. 限制坡度/2 D. 限制坡度 5.线路平面上两相邻曲线间的夹直线长度是指 [ ] A. ZY1到ZY2之间的距离 B. HZ1到ZH2之间的距离 C. HZ1到ZY2之间的距离 D.YZ1到ZH2之间的距离 6.某Ⅱ级铁路上一坡度差为14‰的凸型变坡点的设计高程为250.0m ,此处的地面高程为255.0m ,则该变坡点处的挖方高度为 [ ] A. 4.75m B. 5.00m C. 5.25m D. 4.50m 7.在缓坡地段定线时,最好争取将车站设置在纵断面的 [ ] A. 平坡地段 B. 凹形地段 C. 凸形地段 D. 一面坡地段 8.对地区国民经济的发展和交通网的构成有重要影响的方案是 [ ] A 全局方案 B 网性方案 C 原则方案 D 局部方案 9.曲线地段最大坡度折减范围应是 [ ] A. 缓和曲线加圆曲线范围 B. 未加设缓和曲线前的圆曲线范围 C. 圆曲线加两端半个缓和曲线长度范围 D. 圆曲线加前端半个列车长度范围 10.列车旅行速度是指普通货物列车在区段内运行, [ ] A 按所有中间车站不停车通过所计算的区段平均速度。 B 计入中间车站停车的起停附加时分所计算的区段平均速度。 C 计入中间车站停车的起停附加时分和中间车站停车时分所计算的区段平均速度。 D 列车运行的最高速度。 二、 多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备择选项中有二个至五 个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分 班 级 学 号 姓 名 密封装订线 密封装订线 密封装订线
欧洲玩具安全标准EN71有关标志的要求 CE标识用符号图示 EN71第七部分指出了到欧洲的玩具,要求制造商或其授权代表或欧共体进口商应以显眼、易读易懂和不易擦去的方式将其名称和/或商标和/或标记和地址加贴在玩具或其包装上,同时加贴 CE标记作为推测其产品符合上述指令的基本安全要求的声明。 (1)字母的垂直高度不少于5mm; (2)CE字母呈半圆形; (3)"C"字母的内圆与"E"字母的外圆相切; (4)"C"字母的外圆与"E"字母的内圆相切。 EN71-1998 指出了对不适合3岁以下儿童使用但可能对3岁以下儿童有危险的玩具应加贴年龄警告标识。警告标识可用文字说明或图示符号,如果使用警告说明,它必须符合EN71 Part 1的要求,无论是用英文或是用其他国家的语言文字都必须清晰地显示警示语。警告说明例如:"
不适合36个月以下儿童"或"不适合3岁以下儿童"应同时附有简要的说明,指出需要限制的特定危险,如:由于含有小部件。而且它应该清晰地显示在玩具本身、包装或玩具说明书上。 年龄警告无论是符号还是文字,均应出现在玩具上或其零售包装上。年龄警告在产品出售处必须清楚易读。为了使消费者熟悉标准中指定符号,年龄警告图示符号和文字内容应一致。EN71-1998第六部分对符号的设计指出具体要求如下: (1)圆圈及中间的一斜线为红色; (2)背景为白色; (3)年龄范围和面部轮廓颜色为黑色; (4)符号直径至少为10mm,或按包装大小比例扩大,如图所示; (5)玩具不适合的年龄范围用年为单位表示,如0-3。
[资料]玩具包装上的标识 ·CE标识 这可能是我们最经常见到一个标识了。这个标识称为“CE安全合格标识”,简称“CE标识”(英文作:CE Marking),是欧洲经济共同体(简称欧共体)——如今成为欧洲联盟(简称欧盟)——最早发起实施对产品实行的一种标识,用它证明产品符合欧盟发布的相关指令的安全要求。CE 标识的“安全”范畴包涵4个方面的内容,即是:对使用者(人),宠物(家畜家禽),财产(物业),及环境(自然环境)的安全。 CE标识是是一个28个欧洲国家强制性地要求产品必须携带的安全标志,这28个国家分别是:2004年5月1日前已有的15个欧盟成员国:Austria 奥地利, Belgium 比利时, Denmark 丹麦, Finland 芬兰, France 法国, Germany 德国, Greece 希腊, Ireland 爱尔兰, Italy 意大利, Luxemburg 卢森堡, the Netherlands 荷兰, Portugal 葡萄牙, Spain 西班牙, Sweden 瑞典, United Kingdom (Great Britain) 英国; 2004年5月1日加入欧盟的10个新成员国:Estonia 爱沙尼亚, Latvia 拉脱维亚, Lithuania 立陶宛, Poland 波兰, Czech Republic 捷克, Slovakia 斯洛伐克, Hungary 匈牙利, Slovenia 斯 洛文尼亚, Malta 马耳他, Cyprus 塞浦路斯; 欧洲自由贸易协会EFTA 的共4个成员国中除瑞士以外的其它3个成员国: Iceland 冰岛, Liechtenstein 列支敦士登, Norway 挪威。 CE标识的英文曾使用“EC(European Conformity)Mark”,但在1993年7月22日发表的欧盟产品指令Product Directive 第93/68/EEC号中正式使用“CE Marking”取代“EC Mark”。至今,“CE Marking”一直是欧盟文件中使用的官方术语。CE标识是欧盟特有的一个强制性的产品标记。
铁路选线设计复习题参考答案 第一章铁路能力 习题一 一、填空题 1、铁路运送货物的生产量用(吨·公里)衡量。 2、铁路设计使用的规程和规范主要有:(铁路技术管理)规程,(铁路线路设计)规 范。 3、近期通过能力是指运营后的第(五)年通过能力。 4、远期运量是指运营后的第(十)年运量。 5、初期为交付运营后第( 三)年的客货运量。 6、(机车牵引力)是与列车运行方向相同并可由司机根据需要调解的外力。 7、根据列车运行阻力的性质可分为(基本)阻力、(附加)阻力和(起动)阻 力三类。 8、我国《列车牵引计算规程》中规定:以(轮周牵引力)来衡量和表示机车牵引力的大小。. 9、机车车钩牵引力是指机车用来牵引列车的牵引力,其值等于轮周牵引力减去机车全部(运行阻力)。 10、列车阻力是(机车)阻力和(车辆)阻力之和。 11、单位阻力的单位是(N / t )。 12、列车在曲线上运行比在直线上运行的阻力大,增大的部分称为(曲线附加阻力)。 13、牵引质量就是机车牵引的车列质量,也称(牵引吨数)。 14、列车的制动距离是指(制动空走距离)和(有效制动距离)之和。 紧急制动时,对于时速120KM及以下列车,我国目前规定允许的最大制动距离为(800 )米。 15、铁路每昼夜可以通过的列车对数称为(通过能力)。
16、铁路输送能力是铁路(单方向每年)能运送的货物吨数。 17、设计线的吸引范围按运量性质划分为(直通吸引范围)和( 地方吸引范围)两种。 18、铁路能力是指(通过)能力和(输送)能力。 19、正线数目是指连接并贯穿(车站)的线路的数目。 二、判断题(正确打√错误打×) 1、设计线的主要技术标准在一定程度上影响线路走向的选择,同样的运输任务,采用大功率机车,可采用较大的坡度值,使线路有可能更靠近短直方向。(√) 2、紧坡地段和缓坡地段的定线方法是相同的。(×) 3、控制大中项目的设计阶断是初步设计。(√) 4、对于工程简易的建设项目,可按施工设计一阶段设计。(√) 5、铁路等级划分为四级。(×) 6、铁路网中起骨干作用,近期年客货运量大于或等于20Mt 的铁路,在《线规》中规定为Ⅰ级铁路。(×) 7、铁路的等级可以全线一致,也可以按区段确定。如线路较长,经行地区的自然、经济条件及运量差别很大时,就可按区段确定等级。(√) 8、按正线数目可以把铁路分为单线铁路、双线铁路和多线铁路。(√) 9、直通吸引范围是路网中客货运量通过本设计线运送有力的区域范围。(√) 10、划定吸引范围时,直通吸引范围可按等距离的原则划定吸引范围,即在此范围内运量通过的设计线要比其他径路运程短。(√) 11、地方吸引范围按运量由设计线运送货物运价最低的原则来确定,无论直通吸引范围还是地方吸引范围都应该考虑上、下行的情况来确定。(√) 12、计算牵引质量时,只考虑按列车在限制坡度上以机车的计算速度作等速运行为条件来确定牵引质量。(×) 13、在列车运行图中,横轴表示时间,纵轴表示距离,每一车站中心划一横线,两站的斜线为列车在区间的运行线,斜率越陡,说明列车走行速度越高,走行时分越短。(√) 三选择题 1、对铁路通过能力叙述正确的是:( B ) A、铁路每年可通过的列车对数称为通过能力。 B、铁路每昼夜可通过的列车数称为通过能力。 C、铁路每年单方向运送的货物吨数称为通过能力。
作者:佚名编辑:admin 发布时间:2006-4-16 内容摘要:为确保产品的安全性,不同地区都制定有安全标准,以便在产品生产的不同阶段实施严格的测试和生产过程控制,其中欧洲标准要算应用范围比较广的一个。任何去欧洲的产品,都免不了要经过EN71标准的严格测试,对于玩具也不例外。 一、扭力——拉力测试(orquetension)扭力测试所需仪器:秒表、扭力计、扭力钳(2种,视样板选用 为确保产品的安全性,不同地区都制定有安全标准,以便在产品生产的不同阶段实施严格的测试和生产过程控制,其中欧洲标准要算应用范围比较广的一个。任何去欧洲的产品,都免不了要经过EN71标准的严格测试,对于玩具也不例外。其中最常用的,便是Torque& Tension,Drop Test,Impact Test,compression Test。 一、扭力——拉力测试(orque&tension) 扭力测试所需仪器:秒表、扭力计、扭力钳(2种,视样板选用适合的工具) 5秒内在部件上施加顺时针扭力,扭到180度或者0.34N-m,保持10秒 然后使部件回到放松状态 逆时针重复以上的过程 小于等于6mm,则施加50N+2N的力 如果部件的最大突出尺寸大于6mm,则施加90N+2N的力。 5秒上磅,保持10秒 判断标准 为太小而不能独立坐起的小孩设计的玩具不能有裂痕裂纹。如果裂纹明显不能造成伤害,则是可以接受的。给3岁以下小孩子玩的玩具不能产生小部件、可接触性尖点、利边。面具和头盔不能有暴露的尖点、利边,或者是能进入眼睛的松动材料。口动玩具和水中玩具的阀门不能产生小部件。 二、跌落测试(Drop Test) 仪器装置:EN地板 测试步瑁? 将玩具以最严格的方向从85cm+5cm高处向EN地板跌落5次。 判断标准: 为太小而不能独立坐起的小孩设计的玩具外表面不能有裂痕裂纹。如果裂纹明显不能造成伤害,则是可以接受的。给3岁以下小孩玩的玩具不能产生小部件、可接触性尖点或利边。面具和头盔不能有暴露的尖点、利边,或者是能进入眼睛的松动材料。变得可接触的驱动机构不能有伤害性。 三、冲击测试(mpact Test) 仪器装置: 直径为80mm+2mm,重1kg.+0.02kg.的钢制砝码 测试步骤:将玩具以最易受损的位置放置于一水平钢制平面上,用砝码从100mm+2mm高处自由落体砸玩具一次。 判断标准: 为太小而不能独立坐起的小孩设计的玩具外表面不能有裂痕裂纹。如果裂纹明显不能造成伤害,则是可以接受的。给3岁以下小孩玩的玩具不能产生小部件、可接触性尖点或利边。面具和头盔不能有暴露的尖点、利边,或者是能进入眼睛的松动材料。变得可接触的驱动机构不能有伤害性。 四、压力测试(Compression Test) 测试步骤: 将玩具放置于水平的刚性平面上,并使玩具被测试部分处在上方。