随着轨道交通系统复杂度、智能化程度和软件参与度持续提升，软件已成为通信信号、控制与防护系统安全能力的重要支撑。近年来，轨道交通软件安全相关国际标准持续更新，其中，EN 50716:2023《Railway applications - Requirements for software development》作为轨道交通软件开发要求的重要新标准，将统一替代EN 50128与EN 50657.新标准在适用范围、生命周期模型、角色职责、软件质量保证、分包开发管理、编程语言选择、软件独立性控制、应用数据和算法开发、基于模型开发等方面提出了更清晰、更系统的要求。

　　面对EN 50716等新标准带来的工程实践变化，为帮助企业精准吃透新标准要求，近日，北京鉴衡认证中心(以下简称“鉴衡”)为上海电气集团交通自动化系统有限公司(以下简称“上海电气交通”)开展了针对EN 50716轨道交通软件开发新要求的专题培训。本次培训由鉴衡认证资深技术专家薄云览担任讲师，培训围绕EN 50128与EN 50716的标准关系、EN 50716关键变更点及其对产品软件开发实践的影响展开。培训内容覆盖软件安全完整性等级、组织角色和职责、软件质量保证活动、通用软件生命周期阶段要求、应用数据开发要求，以及EN 50716相较EN 50128的差异分析等重点内容。

　　上海电气交通系统安全部高度重视新标准落地工作，组织技术部门软件、硬件研发、测试、质量保证、RAMS等相关岗位百余名技术骨干参加，共同学习轨道交通软件安全相关标准的新要求、新变化和新实践，体现了企业对轨道交通软件安全、功能安全和高质量发展的持续关注，也为企业面向新标准要求开展软件开发、过程改进和认证工作提供了有力支撑。

　　EN50716 替代EN 50128和EN50657两个旧标准，统一车载和轨旁全场景软件安全规范，建立覆盖铁路控制、命令与信号系统以及车载可编程电子系统软件开发的统一框架，主要体现在四大方面：

　　一是标准适用范围进一步统一，基本完整性软件被完整纳入标准框架。EN 50716将EN 50128和EN 50657的软件开发要求纳入统一框架，既适用于铁路控制、命令和信号系统软件，也适用于铁路车载可编程电子系统中的软件开发。与以往企业更关注安全相关软件不同，新标准将基本完整性(Basic Integrity，BI)软件纳入软件开发要求体系，使非安全相关或安全影响低于SIL1的软件也具备明确的生命周期、质量保证、工具管理和证据要求，为不同完整性等级软件的统一管理提供了更加一致的标准依据。

　　二是生命周期模型更加贴近工程实践。新标准补充了迭代型生命周期模型指南，强调在迭代开发过程中仍需保持需求、架构、设计、实现、测试、验证、确认和基线管理等活动的完整性，确保每轮迭代均具备清晰的范围、影响分析、回归验证和证据闭环。这对于企业在敏捷迭代、阶段交付和持续优化场景下落实功能安全要求具有重要指导意义。

　　三是全面支持基于模型开发的软件工程实践。EN 50716明确“编程语言”不仅限于文本型语言，也包括图形化语言和建模语言，并通过生命周期活动和附录技术措施对模型、建模语言、建模工具、模型验证、模型到代码转换、工具确认等环节提出要求。这意味着基于模型开发不再只是局部工程手段，而可以被纳入需求、架构、设计、实现、测试、验证和确认的全生命周期过程进行管理，为企业采用模型驱动开发、自动代码生成和仿真验证等技术路线提供了更清晰的标准支撑。

　　四是应用数据管理要求进一步强化。对于可通过应用数据配置的软件，新标准要求在软件需求规格说明中明确识别相关功能，并强化通用软件、应用数据、通用应用数据和特定应用数据之间的分离要求。该变化对轨道交通项目中配置数据管理、应用准备、应用测试、发布控制和认证证据组织具有直接影响。

　　鉴衡与上海电气交通在轨道交通认证领域保持长期合作，双方在产品认证、安全评估、标准培训和技术能力建设等方面持续协同、共同发展。通过此次培训，参训人员进一步理解了EN 50716与EN 50128之间的关系，掌握了新标准在软件生命周期、角色职责、基本完整性软件、基于模型开发、应用数据、分包管理、工具使用和认证证据方面的关键变化。培训帮助技术团队从“条款理解”进一步延伸到“研发实践”，为后续软件开发过程优化、项目认证策划、评估资料准备和安全证据闭环奠定了基础。

　　未来，鉴衡将继续发挥在轨道交通功能安全、网络安全、软件安全和产品认证等领域的专业优势，为企业做好技术支持，协助企业准确识别标准要求、完善软件开发过程、提升认证准备质量，为轨道交通企业提供标准培训、认证评估、检验检测和技术咨询服务，助力企业准确理解国际标准要求，完善安全管理体系，提升产品安全水平和市场竞争力。