norma UN

NE-EN 50159

españolla
Marzo 2011

TÍTULO Aplicaaciones ferroviarias

Sistem
mas de comunicación, señalización y proccesamiento

Comu unicación relacionada con la seguridad

d en sistemas de
transm
misión

Railway applications.
a Communication, signalling and processing systems. Saffety-related communication in
transmission systems.

Applicatioons ferroviaires. Systèmes de signalisation, de télécommunication et dee traitement. Communication de

sécurité suur des systèmes de transmission.

CORRESPONDENCIA Esta norrma es la versión oficial, en español, de la Norma Europpea EN 50159:2010.

OBSERVACIONES Esta norma

n anulará y sustituirá a las Normas UN NE-EN 50159-1:2001,
UNE-EN N 50159-1:2001/Corr:2010, UNE-EN 50159-2:2001 y UNE-EN
U 50159-2:2001/
Corr:2010 antes de 2013-09-01.

ANTECEDENTES Esta noorma ha sido elaborada por el comité técnico AEN/C CTN 203 Equipamiento
eléctricoo y sistemas automáticos para la industria cuya Secretaríaa desempeña SERCOBE.

EXTRACTO DEL DOCUMENTO UNE-EN 50159

Editada e impresa por AENOR LAS OBSE
ERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 15056:2011
67 Páginas

© AENOR 2011 Génova, 6 info@aenor.es Tel.: 902 102 201 Grupo 39

Reproducción prohibida 28004 MADRID-Españña www.aenor.es Fax: 913 104 032
 ÍNDICE

Página

INTRODUCCIÓN ................................................................................................................................... 7

1 OBJETO Y CAMPO DE APLICACIÓN .................................................................................. 7

2 NORMAS PARA CONSULTA ................................................................................................... 8

3 TÉRMINOS, DEFINICIONES Y ABREVIATURAS .............................................................. 8

3.1 Términos y definiciones ............................................................................................................... 8
3.2 Abreviaturas ............................................................................................................................... 13

4 ARQUITECTURA DE REFERENCIA ................................................................................... 14

5 AMENAZAS AL SISTEMA DE TRANSMISIÓN ................................................................. 17

6 CLASIFICACIÓN DE LOS SISTEMAS DE TRANSMISIÓN ............................................. 18

6.1 Generalidades ............................................................................................................................. 18
6.2 Aspectos generales de la clasificación ....................................................................................... 18
6.3 Criterios para la clasificación de los sistemas de transmisión ................................................ 19
6.4 Relación entre sistemas de transmisión y amenazas ............................................................... 19

7 REQUISITOS PARA LAS DEFENSAS .................................................................................. 20

7.1 Introducción ............................................................................................................................... 20
7.2 Requisitos generales ................................................................................................................... 21
7.3 Defensas específicas ................................................................................................................... 22
7.4 Aplicabilidad de las defensas..................................................................................................... 29

ANEXO A (Informativo) AMENAZAS EN LOS SISTEMAS DE TRANSMISIÓN

ABIERTOS ............................................................................................ 31
A.1 Visión del sistema ....................................................................................................................... 31
A.2 Identificación de los errores básicos de mensaje ..................................................................... 32
A.3 Amenazas .................................................................................................................................... 33
A.4 Enfoque posible para crear un Dossier de Seguridad ............................................................. 35
A.5 Conclusiones ............................................................................................................................... 38

ANEXO B (Informativo) CATEGORÍAS DE LOS SISTEMAS DE TRANSMISIÓN.............. 40

B.1 Categorías de los sistemas de transmisión ............................................................................... 40
B.2 Relación entre la categoría de los sistemas de transmisión y las amenazas .......................... 42

ANEXO C (Informativo) DIRECTRICES PARA LAS DEFENSAS ........................................... 43

C.1 Aplicación de marcas de tiempo ............................................................................................... 43
C.2 Elección y uso de códigos de seguridad y técnicas criptográficas .......................................... 44
C.3 Código de seguridad .................................................................................................................. 49
C.4 Longitud del código de seguridad ............................................................................................. 51
C.5 Comunicación entre aplicaciones relacionadas con la seguridad y aplicaciones
no relacionadas con la seguridad .............................................................................................. 55

EXTRACTO DEL DOCUMENTO UNE-EN 50159

ANEXO D (Informativo) DIRECTRICES PARA EL USO DE ESTA NORMA ....................... 56
D.1 Procedimiento ............................................................................................................................. 56
D.2 Ejemplo ....................................................................................................................................... 57

ANEXO E (Informativo) CORRESPONDENCIA CON LAS NORMAS ANTERIORES ........ 62

ANEXO ZZ (Informativo) COBERTURA DE LOS REQUISITOS ESENCIALES

DE LAS DIRECTIVAS DE LA COMISIÓN EUROPEA ................. 65

BIBLIOGRAFÍA ................................................................................................................................... 66

Figuras

Figura 1 Arquitectura de referencia para la comunicación relacionada con la seguridad ...... 16

Figura 2 Transmisión cíclica de mensajes .................................................................................... 23
Figura 3 Transmisión bidireccional de mensajes ........................................................................ 24
Figura A.1 Árbol de riesgos .............................................................................................................. 32
Figura A.2 Causas de las amenazas .................................................................................................. 35
Figura C.1 Clasificación de los sistemas de comunicación relacionados con la seguridad .......... 45
Figura C.2 Modelo de representación de un mensaje dentro del sistema de transmisión
(Tipo A0, A1) ................................................................................................................... 46
Figura C.3 Uso de una capa de protección de acceso independiente ............................................. 47
Figura C.4 Modelo de representación de un mensaje dentro del sistema de transmisión
(Tipo B0) .......................................................................................................................... 48
Figura C.5 Modelo de representación de un mensaje dentro del sistema de transmisión
(Tipo B1) .......................................................................................................................... 49
Figura C.6 Modelo básico de error ................................................................................................... 52
Figura C.7 Comunicación entre aplicaciones no relacionadas con la seguridad y
aplicaciones relacionadas con la seguridad .................................................................. 55
Figura D.1 Árbol de averías para el riesgo "accidente" ................................................................. 58
Figura D.2 Árbol de averías para el caso 1 ...................................................................................... 59
Figura D.3 Árbol de averías para el caso 2 ...................................................................................... 60

Tablas

Tabla 1 Matriz de amenazas/defensas ........................................................................................ 29

Tabla A.1 Relación entre eventos peligrosos y amenazas ............................................................. 39
Tabla B.1 Categorías de los sistemas de transmisión .................................................................... 41
Tabla B.2 Relación Amenaza/Categoría......................................................................................... 42
Tabla C.1 Evaluación de los mecanismos de codificación de seguridad ...................................... 51
Tabla E.1 Correspondencia de la Norma EN 50159-1:2001 con la Norma EN 50159:201X...... 63
Tabla E.2 Correspondencia de la Norma EN 50159-2:2001 con la Norma EN 50159:201X...... 64

EXTRACTO DEL DOCUMENTO UNE-EN 50159

1 OBJETO Y CAMPO DE APLICACIÓN
Esta norma europea es aplicable a los sistemas electrónicos relacionados con la seguridad que utilizan para la comunicación
digital un sistema de transmisión que no ha sido diseñado necesariamente para aplicaciones relacionadas con la seguridad y
que:

− se encuentran bajo el control de los diseñadores y sus propiedades son fijas durante su vida útil, o,

− son parcialmente desconocidos o cuyas propiedades no son fijas, y en los que sin embargo puede excluirse el riesgo
de acceso no autorizado, o,

− no están bajo el control de sus diseñadores y en los que hay que tener en cuenta el riesgo de acceso no autorizado.

Tanto los equipos relacionados con la seguridad como aquellos equipos no relacionados con la seguridad se pueden conectar
al sistema de transmisión.

Esta norma establece los requisitos básicos necesarios para lograr una comunicación segura entre los equipos relacionados
con la seguridad conectados al sistema de transmisión.

Esta norma europea es aplicable a la especificación de requisitos de seguridad de los equipos relacionados con la seguridad
conectados al sistema de transmisión, con el fin de obtener los requisitos de integridad de seguridad asignados.

Los requisitos de seguridad se implementan generalmente en el equipo relacionado con la seguridad, diseñado de acuerdo a
la Norma EN 50129. En algunos casos, estos requisitos pueden implementarse en otros equipos del sistema de transmisión,
siempre y cuando haya un control mediante la aplicación de medidas de seguridad para cumplir con los requisitos de
integridad de seguridad asignados.

La especificación de requisitos de seguridad es una condición previa del Dossier de Seguridad de un sistema electrónico
relacionado con la seguridad para el que se definen los requisitos en la Norma EN 50129. Los requisitos para demostrar
la gestión de la seguridad y la gestión de la calidad han de extraerse de la Norma EN 50129. Los requisitos relacionados
con la comunicación para demostrar la seguridad funcional y técnica son objeto de esta norma.

Esta norma europea no es aplicable a los sistemas existentes, que ya habían sido aceptados con anterioridad a la publicación
de esta norma.

Esta norma europea no especifica:

− el sistema de transmisión,

− el equipo conectado al sistema de transmisión,

− soluciones (por ejemplo, para la interoperabilidad),

− qué tipo de datos están relacionados con la seguridad y cuáles no.

Un equipo relacionado con la seguridad conectado a través de un sistema de transmisión abierto puede ser objeto de muchas
amenazas de seguridad de tecnologías de la información diferentes, contra las que se ha de definir un programa global, que
englobe aspectos de gestión, técnicos y operativos.

Sin embargo, en esta norma europea, en cuanto a la seguridad de tecnologías de la información se refiere, sólo se tienen en
cuenta los ataques intencionados por medio de mensajes a las aplicaciones relacionadas con la seguridad.

Esta norma no cubre los problemas de seguridad de tecnologías de la información en general y, en particular, no cubre las
cuestiones de seguridad de tecnologías de la información relativas a

EXTRACTO DEL DOCUMENTO UNE-EN 50159

− garantizar la confidencialidad de la información relacionada con la seguridad,

− evitar la sobrecarga del sistema de transmisión.

2 NORMAS PARA CONSULTA

Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con
fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo
cualquier modificación de ésta).

CLC/TR/EN 50126 serie Aplicaciones Ferroviarias. Especificación y demostración de la fiabilidad, la disponibilidad,

la mantenibilidad y la seguridad (RAMS).

EN 50129:2003 Aplicaciones ferroviarias. Sistemas de comunicación, señalización y procesamiento. Sistemas electrónicos

relacionados con la seguridad para la señalización.

EXTRACTO DEL DOCUMENTO UNE-EN 50159