You are on page 1of 5

norma UN

NE-EN 50159

españolla
Marzo 2011

TÍTULO Aplicaaciones ferroviarias

Sistem
mas de comunicación, señalización y proccesamiento

Comu unicación relacionada con la seguridad
d en sistemas de
transm
misión

Railway applications.
a Communication, signalling and processing systems. Saffety-related communication in
transmission systems.

Applicatioons ferroviaires. Systèmes de signalisation, de télécommunication et dee traitement. Communication de
sécurité suur des systèmes de transmission.

CORRESPONDENCIA Esta norrma es la versión oficial, en español, de la Norma Europpea EN 50159:2010.

OBSERVACIONES Esta norma
n anulará y sustituirá a las Normas UN NE-EN 50159-1:2001,
UNE-EN N 50159-1:2001/Corr:2010, UNE-EN 50159-2:2001 y UNE-EN
U 50159-2:2001/
Corr:2010 antes de 2013-09-01.

ANTECEDENTES Esta noorma ha sido elaborada por el comité técnico AEN/C CTN 203 Equipamiento
eléctricoo y sistemas automáticos para la industria cuya Secretaríaa desempeña SERCOBE.

EXTRACTO DEL DOCUMENTO UNE-EN 50159
Editada e impresa por AENOR LAS OBSE
ERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 15056:2011
67 Páginas

© AENOR 2011 Génova, 6 info@aenor.es Tel.: 902 102 201 Grupo 39
Reproducción prohibida 28004 MADRID-Españña www.aenor.es Fax: 913 104 032

....................................4 Longitud del código de seguridad .......2 Requisitos generales .......................................... 7 1 OBJETO Y CAMPO DE APLICACIÓN ............................................................................................. 49 C..... 35 A..... 22 7........................................ 40 B....................................................................................3 Defensas específicas .................................................. 44 C........................... 19 6............................................................................................................................................3 Criterios para la clasificación de los sistemas de transmisión ............................................... 7 2 NORMAS PARA CONSULTA ................................................................................................................................................................................................. 31 A...........1 Introducción ................................................................. 38 ANEXO B (Informativo) CATEGORÍAS DE LOS SISTEMAS DE TRANSMISIÓN.......................................... ÍNDICE Página INTRODUCCIÓN ................................................. 31 A...................................... 8 3 TÉRMINOS.................................................................. 17 6 CLASIFICACIÓN DE LOS SISTEMAS DE TRANSMISIÓN .................................................. 29 ANEXO A (Informativo) AMENAZAS EN LOS SISTEMAS DE TRANSMISIÓN ABIERTOS ...........................................................5 Comunicación entre aplicaciones relacionadas con la seguridad y aplicaciones no relacionadas con la seguridad ................................................................................................2 Abreviaturas ..............1 Generalidades ............................................................................................................................................................................................................1 Términos y definiciones ......................................2 Elección y uso de códigos de seguridad y técnicas criptográficas ......................................................4 Enfoque posible para crear un Dossier de Seguridad ................................................................................................................. 42 ANEXO C (Informativo) DIRECTRICES PARA LAS DEFENSAS ........................................................................................ 18 6............ 55 EXTRACTO DEL DOCUMENTO UNE-EN 50159 . 18 6.................4 Aplicabilidad de las defensas............ 18 6.............................................................................................. 32 A........... 40 B.... 43 C........2 Identificación de los errores básicos de mensaje ............................................................................................... 43 C.... 13 4 ARQUITECTURA DE REFERENCIA .......... 33 A...........................................2 Aspectos generales de la clasificación ............................ 19 7 REQUISITOS PARA LAS DEFENSAS ......4 Relación entre sistemas de transmisión y amenazas ....................................3 Amenazas .......................................................... 51 C... 20 7...........................................1 Categorías de los sistemas de transmisión ......5 Conclusiones ..3 Código de seguridad .........................................................................................................1 Visión del sistema ........................... 8 3............ DEFINICIONES Y ABREVIATURAS ..................................................2 Relación entre la categoría de los sistemas de transmisión y las amenazas .................... 20 7................................................ 21 7..........................................1 Aplicación de marcas de tiempo ...................................................................................................................................................................... 8 3............................................................................................................................................... 14 5 AMENAZAS AL SISTEMA DE TRANSMISIÓN ..............................

.............................1 Relación entre eventos peligrosos y amenazas ...........................................2 Árbol de averías para el caso 1 ................................................2 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo A0........................................................... 66 Figuras Figura 1 Arquitectura de referencia para la comunicación relacionada con la seguridad ....................................................2 Ejemplo ................................................................................................................................................................................................ A1) ..................................................... 57 ANEXO E (Informativo) CORRESPONDENCIA CON LAS NORMAS ANTERIORES ..ANEXO D (Informativo) DIRECTRICES PARA EL USO DE ESTA NORMA .....................................................2 Causas de las amenazas ................................................... 45 Figura C.............................................. 48 Figura C................................................................................... 62 ANEXO ZZ (Informativo) COBERTURA DE LOS REQUISITOS ESENCIALES DE LAS DIRECTIVAS DE LA COMISIÓN EUROPEA .....................................................................5 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo B1) .......................1 Categorías de los sistemas de transmisión ........................... 58 Figura D..................................................3 Árbol de averías para el caso 2 ........................................................................................................................................................................ 35 Figura C.................................... 41 Tabla B........................................ 65 BIBLIOGRAFÍA .............................1 Clasificación de los sistemas de comunicación relacionados con la seguridad .............1 Árbol de riesgos ....................................1 Árbol de averías para el riesgo "accidente" ........2 Relación Amenaza/Categoría.................... 52 Figura C...... 39 Tabla B......7 Comunicación entre aplicaciones no relacionadas con la seguridad y aplicaciones relacionadas con la seguridad . 56 D................................................................2 Correspondencia de la Norma EN 50159-2:2001 con la Norma EN 50159:201X................. 42 Tabla C..................................... 59 Figura D.................................4 Modelo de representación de un mensaje dentro del sistema de transmisión (Tipo B0) .................1 Evaluación de los mecanismos de codificación de seguridad ....................................................... 51 Tabla E............................ 32 Figura A............... 47 Figura C............... 23 Figura 3 Transmisión bidireccional de mensajes ........................................1 Correspondencia de la Norma EN 50159-1:2001 con la Norma EN 50159:201X................................................. 49 Figura C......................... 24 Figura A................. 56 D...........................................1 Procedimiento ............ 64 EXTRACTO DEL DOCUMENTO UNE-EN 50159 ............................................ 29 Tabla A...3 Uso de una capa de protección de acceso independiente .... 63 Tabla E................................................ 55 Figura D............ 60 Tablas Tabla 1 Matriz de amenazas/defensas . 16 Figura 2 Transmisión cíclica de mensajes ...................................................................6 Modelo básico de error .................... 46 Figura C..............................................................................................

Un equipo relacionado con la seguridad conectado a través de un sistema de transmisión abierto puede ser objeto de muchas amenazas de seguridad de tecnologías de la información diferentes. o. Los requisitos de seguridad se implementan generalmente en el equipo relacionado con la seguridad. Esta norma europea es aplicable a la especificación de requisitos de seguridad de los equipos relacionados con la seguridad conectados al sistema de transmisión. Esta norma europea no especifica: − el sistema de transmisión. o. siempre y cuando haya un control mediante la aplicación de medidas de seguridad para cumplir con los requisitos de integridad de seguridad asignados. en particular. La especificación de requisitos de seguridad es una condición previa del Dossier de Seguridad de un sistema electrónico relacionado con la seguridad para el que se definen los requisitos en la Norma EN 50129. con el fin de obtener los requisitos de integridad de seguridad asignados. Esta norma establece los requisitos básicos necesarios para lograr una comunicación segura entre los equipos relacionados con la seguridad conectados al sistema de transmisión.1 OBJETO Y CAMPO DE APLICACIÓN Esta norma europea es aplicable a los sistemas electrónicos relacionados con la seguridad que utilizan para la comunicación digital un sistema de transmisión que no ha sido diseñado necesariamente para aplicaciones relacionadas con la seguridad y que: − se encuentran bajo el control de los diseñadores y sus propiedades son fijas durante su vida útil. Los requisitos relacionados con la comunicación para demostrar la seguridad funcional y técnica son objeto de esta norma. en esta norma europea. que ya habían sido aceptados con anterioridad a la publicación de esta norma. Tanto los equipos relacionados con la seguridad como aquellos equipos no relacionados con la seguridad se pueden conectar al sistema de transmisión. − soluciones (por ejemplo. Los requisitos para demostrar la gestión de la seguridad y la gestión de la calidad han de extraerse de la Norma EN 50129. − el equipo conectado al sistema de transmisión. − son parcialmente desconocidos o cuyas propiedades no son fijas. no cubre las cuestiones de seguridad de tecnologías de la información relativas a EXTRACTO DEL DOCUMENTO UNE-EN 50159 . técnicos y operativos. en cuanto a la seguridad de tecnologías de la información se refiere. Esta norma no cubre los problemas de seguridad de tecnologías de la información en general y. Esta norma europea no es aplicable a los sistemas existentes. En algunos casos. Sin embargo. − no están bajo el control de sus diseñadores y en los que hay que tener en cuenta el riesgo de acceso no autorizado. y en los que sin embargo puede excluirse el riesgo de acceso no autorizado. − qué tipo de datos están relacionados con la seguridad y cuáles no. sólo se tienen en cuenta los ataques intencionados por medio de mensajes a las aplicaciones relacionadas con la seguridad. que englobe aspectos de gestión. contra las que se ha de definir un programa global. para la interoperabilidad). estos requisitos pueden implementarse en otros equipos del sistema de transmisión. diseñado de acuerdo a la Norma EN 50129.

Especificación y demostración de la fiabilidad. Sistemas de comunicación. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo cualquier modificación de ésta). 2 NORMAS PARA CONSULTA Las normas que a continuación se indican son indispensables para la aplicación de esta norma. la mantenibilidad y la seguridad (RAMS). − evitar la sobrecarga del sistema de transmisión. EXTRACTO DEL DOCUMENTO UNE-EN 50159 . señalización y procesamiento. EN 50129:2003 Aplicaciones ferroviarias. CLC/TR/EN 50126 serie Aplicaciones Ferroviarias. Sistemas electrónicos relacionados con la seguridad para la señalización. la disponibilidad. sólo se aplica la edición citada. Para las referencias con fecha.− garantizar la confidencialidad de la información relacionada con la seguridad.