30                                                                                           31




                      此標準定義了安全相關設備之                        依 EN 50126【1】【2】標準中定義之鐵
                 間的安全相關通訊所需的基本要求，                          路系統 V 型生命週期，由系統概念

                 必須證明點對點之間通訊可符合 EN                         1 開始至系統除役 12 為止共分為 12
                 50129【4】的安全要求，安全要求取                       階段，如下圖 2。各個階段的目標和

                 決於傳輸系統的特性。通過開放的                           交付文件皆在標準中闡述，階段間
                 傳 輸 系 統 連 接 安 全 相 關 設 備 可                 的連結和交互關係在 V 型生命週期
                 能面臨許多不同的 IT（資訊科技                          結構中完整的呈現。

                 （Information Technology））安全威                   根據德國萊因在國內執行 IV&V
                 脅，本標準亦說明了對安全相關應用                          專案的經驗，各專案階段劃分略有

 圖 1             發送意圖攻擊的訊息時，涉及 IT（資                        不同，為與國際標準接軌，故實際
 主要 CENECEC 鐵路應用標準  訊科技（Information Technology））           執行 IV&V 作業時，必須將專案階
                 安全的部分。                                    段與 EN 50126【1】【2】鐵路系統 V 型
 （一） EN 50126【1】【2】「鐵路應用－  之軟體」：  這些 CENELEC 鐵路應用標準        生命週期的各階段相互對應，此經
 可靠度、可用度、維護度、  此標準用於開發、運用和維護  提供了階段性之IV&V作業的指引，            驗將於後續章節柒中提出案例說明。

 安全性（RAMS）的規範與展  任何用於鐵路控制和保護應用的安
 現」：  全相關軟體。此標準的關鍵概念是

 此標準的目的是在鐵路領域引  軟體安全完整性等級。軟體安全完
 入系統性的 RAMS 管理流程，適用  整性等級有 5 個等級（BI、1~4 級）。

 於鐵路領域中的號誌系統、車輛系  （三） EN 50129【4】「鐵路應用－通
 統和供電系統。此標準可以在整個  訊、號誌及處理系統－號誌

 生命週期的各個階段中系統的應用，  的安全相關電子系統」：
 以制定鐵路專用的 RAMS（可靠度、
 此標準定義了鐵路號誌領域中
 可用度、維護度和安全性）要求，
 安全相關電子系統的驗收要求，為
 並實現業主的需求。此標準所發展
 此需要將電子系統相關安全的硬體
 的系統層級，即使在鐵路應用元素
 和軟體涵蓋在全系統的生命週期中
 複 雜 的 情 況 下， 也 有 助 於 評 估
 考慮。
 RAMS 之間的相互作用。
 （四） EN 50159【5】「鐵路應用－通
 （二） EN 50128 / EN 50716【3】「鐵
 訊、號誌和處理系統－傳輸
 路應用－通訊、號誌及處理
 系統中的安全相關通訊」：    圖 2
 系統－鐵路管控及保護系統    鐵路系統生命週期