norma UN

NE-EN 50159

espaolla
Marzo 2011

TTULO Aplicaaciones ferroviarias

Sistem
mas de comunicacin, sealizacin y proccesamiento

Comu unicacin relacionada con la seguridad

d en sistemas de
transm
misin

Railway applications.
a Communication, signalling and processing systems. Saffety-related communication in
transmission systems.

Applicatioons ferroviaires. Systmes de signalisation, de tlcommunication et dee traitement. Communication de

scurit suur des systmes de transmission.

CORRESPONDENCIA Esta norrma es la versin oficial, en espaol, de la Norma Europpea EN 50159:2010.

OBSERVACIONES Esta norma

n anular y sustituir a las Normas UN NE-EN 50159-1:2001,
UNE-EN N 50159-1:2001/Corr:2010, UNE-EN 50159-2:2001 y UNE-EN
U 50159-2:2001/
Corr:2010 antes de 2013-09-01.

ANTECEDENTES Esta noorma ha sido elaborada por el comit tcnico AEN/C CTN 203 Equipamiento
elctricoo y sistemas automticos para la industria cuya Secretaraa desempea SERCOBE.

EXTRACTO DEL DOCUMENTO UNE-EN 50159

Editada e impresa por AENOR LAS OBSE
ERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depsito legal: M 15056:2011
67 Pginas

AENOR 2011 Gnova, 6 info@aenor.es Tel.: 902 102 201 Grupo 39

Reproduccin prohibida 28004 MADRID-Espaa www.aenor.es Fax: 913 104 032
 NDICE

Pgina

INTRODUCCIN ................................................................................................................................... 7

1 OBJETO Y CAMPO DE APLICACIN .................................................................................. 7

2 NORMAS PARA CONSULTA ................................................................................................... 8

3 TRMINOS, DEFINICIONES Y ABREVIATURAS .............................................................. 8

3.1 Trminos y definiciones ............................................................................................................... 8
3.2 Abreviaturas ............................................................................................................................... 13

4 ARQUITECTURA DE REFERENCIA ................................................................................... 14

5 AMENAZAS AL SISTEMA DE TRANSMISIN ................................................................. 17

6 CLASIFICACIN DE LOS SISTEMAS DE TRANSMISIN ............................................. 18

6.1 Generalidades ............................................................................................................................. 18
6.2 Aspectos generales de la clasificacin ....................................................................................... 18
6.3 Criterios para la clasificacin de los sistemas de transmisin ................................................ 19
6.4 Relacin entre sistemas de transmisin y amenazas ............................................................... 19

7 REQUISITOS PARA LAS DEFENSAS .................................................................................. 20

7.1 Introduccin ............................................................................................................................... 20
7.2 Requisitos generales ................................................................................................................... 21
7.3 Defensas especficas ................................................................................................................... 22
7.4 Aplicabilidad de las defensas..................................................................................................... 29

ANEXO A (Informativo) AMENAZAS EN LOS SISTEMAS DE TRANSMISIN

ABIERTOS ............................................................................................ 31
A.1 Visin del sistema ....................................................................................................................... 31
A.2 Identificacin de los errores bsicos de mensaje ..................................................................... 32
A.3 Amenazas .................................................................................................................................... 33
A.4 Enfoque posible para crear un Dossier de Seguridad ............................................................. 35
A.5 Conclusiones ............................................................................................................................... 38

ANEXO B (Informativo) CATEGORAS DE LOS SISTEMAS DE TRANSMISIN.............. 40

B.1 Categoras de los sistemas de transmisin ............................................................................... 40
B.2 Relacin entre la categora de los sistemas de transmisin y las amenazas .......................... 42

ANEXO C (Informativo) DIRECTRICES PARA LAS DEFENSAS ........................................... 43

C.1 Aplicacin de marcas de tiempo ............................................................................................... 43
C.2 Eleccin y uso de cdigos de seguridad y tcnicas criptogrficas .......................................... 44
C.3 Cdigo de seguridad .................................................................................................................. 49
C.4 Longitud del cdigo de seguridad ............................................................................................. 51
C.5 Comunicacin entre aplicaciones relacionadas con la seguridad y aplicaciones
no relacionadas con la seguridad .............................................................................................. 55

EXTRACTO DEL DOCUMENTO UNE-EN 50159

ANEXO D (Informativo) DIRECTRICES PARA EL USO DE ESTA NORMA ....................... 56
D.1 Procedimiento ............................................................................................................................. 56
D.2 Ejemplo ....................................................................................................................................... 57

ANEXO E (Informativo) CORRESPONDENCIA CON LAS NORMAS ANTERIORES ........ 62

ANEXO ZZ (Informativo) COBERTURA DE LOS REQUISITOS ESENCIALES

DE LAS DIRECTIVAS DE LA COMISIN EUROPEA ................. 65

BIBLIOGRAFA ................................................................................................................................... 66

Figuras

Figura 1 Arquitectura de referencia para la comunicacin relacionada con la seguridad ...... 16

Figura 2 Transmisin cclica de mensajes .................................................................................... 23
Figura 3 Transmisin bidireccional de mensajes ........................................................................ 24
Figura A.1 rbol de riesgos .............................................................................................................. 32
Figura A.2 Causas de las amenazas .................................................................................................. 35
Figura C.1 Clasificacin de los sistemas de comunicacin relacionados con la seguridad .......... 45
Figura C.2 Modelo de representacin de un mensaje dentro del sistema de transmisin
(Tipo A0, A1) ................................................................................................................... 46
Figura C.3 Uso de una capa de proteccin de acceso independiente ............................................. 47
Figura C.4 Modelo de representacin de un mensaje dentro del sistema de transmisin
(Tipo B0) .......................................................................................................................... 48
Figura C.5 Modelo de representacin de un mensaje dentro del sistema de transmisin
(Tipo B1) .......................................................................................................................... 49
Figura C.6 Modelo bsico de error ................................................................................................... 52
Figura C.7 Comunicacin entre aplicaciones no relacionadas con la seguridad y
aplicaciones relacionadas con la seguridad .................................................................. 55
Figura D.1 rbol de averas para el riesgo "accidente" ................................................................. 58
Figura D.2 rbol de averas para el caso 1 ...................................................................................... 59
Figura D.3 rbol de averas para el caso 2 ...................................................................................... 60

Tablas

Tabla 1 Matriz de amenazas/defensas ........................................................................................ 29

Tabla A.1 Relacin entre eventos peligrosos y amenazas ............................................................. 39
Tabla B.1 Categoras de los sistemas de transmisin .................................................................... 41
Tabla B.2 Relacin Amenaza/Categora......................................................................................... 42
Tabla C.1 Evaluacin de los mecanismos de codificacin de seguridad ...................................... 51
Tabla E.1 Correspondencia de la Norma EN 50159-1:2001 con la Norma EN 50159:201X...... 63
Tabla E.2 Correspondencia de la Norma EN 50159-2:2001 con la Norma EN 50159:201X...... 64

EXTRACTO DEL DOCUMENTO UNE-EN 50159

1 OBJETO Y CAMPO DE APLICACIN
Esta norma europea es aplicable a los sistemas electrnicos relacionados con la seguridad que utilizan para la comunicacin
digital un sistema de transmisin que no ha sido diseado necesariamente para aplicaciones relacionadas con la seguridad y
que:

se encuentran bajo el control de los diseadores y sus propiedades son fijas durante su vida til, o,

son parcialmente desconocidos o cuyas propiedades no son fijas, y en los que sin embargo puede excluirse el riesgo
de acceso no autorizado, o,

no estn bajo el control de sus diseadores y en los que hay que tener en cuenta el riesgo de acceso no autorizado.

Tanto los equipos relacionados con la seguridad como aquellos equipos no relacionados con la seguridad se pueden conectar
al sistema de transmisin.

Esta norma establece los requisitos bsicos necesarios para lograr una comunicacin segura entre los equipos relacionados
con la seguridad conectados al sistema de transmisin.

Esta norma europea es aplicable a la especificacin de requisitos de seguridad de los equipos relacionados con la seguridad
conectados al sistema de transmisin, con el fin de obtener los requisitos de integridad de seguridad asignados.

Los requisitos de seguridad se implementan generalmente en el equipo relacionado con la seguridad, diseado de acuerdo a
la Norma EN 50129. En algunos casos, estos requisitos pueden implementarse en otros equipos del sistema de transmisin,
siempre y cuando haya un control mediante la aplicacin de medidas de seguridad para cumplir con los requisitos de
integridad de seguridad asignados.

La especificacin de requisitos de seguridad es una condicin previa del Dossier de Seguridad de un sistema electrnico
relacionado con la seguridad para el que se definen los requisitos en la Norma EN 50129. Los requisitos para demostrar
la gestin de la seguridad y la gestin de la calidad han de extraerse de la Norma EN 50129. Los requisitos relacionados
con la comunicacin para demostrar la seguridad funcional y tcnica son objeto de esta norma.

Esta norma europea no es aplicable a los sistemas existentes, que ya haban sido aceptados con anterioridad a la publicacin
de esta norma.

Esta norma europea no especifica:

el sistema de transmisin,

el equipo conectado al sistema de transmisin,

soluciones (por ejemplo, para la interoperabilidad),

qu tipo de datos estn relacionados con la seguridad y cules no.

Un equipo relacionado con la seguridad conectado a travs de un sistema de transmisin abierto puede ser objeto de muchas
amenazas de seguridad de tecnologas de la informacin diferentes, contra las que se ha de definir un programa global, que
englobe aspectos de gestin, tcnicos y operativos.

Sin embargo, en esta norma europea, en cuanto a la seguridad de tecnologas de la informacin se refiere, slo se tienen en
cuenta los ataques intencionados por medio de mensajes a las aplicaciones relacionadas con la seguridad.

Esta norma no cubre los problemas de seguridad de tecnologas de la informacin en general y, en particular, no cubre las
cuestiones de seguridad de tecnologas de la informacin relativas a

EXTRACTO DEL DOCUMENTO UNE-EN 50159

 garantizar la confidencialidad de la informacin relacionada con la seguridad,

evitar la sobrecarga del sistema de transmisin.

2 NORMAS PARA CONSULTA

Las normas que a continuacin se indican son indispensables para la aplicacin de esta norma. Para las referencias con
fecha, slo se aplica la edicin citada. Para las referencias sin fecha se aplica la ltima edicin de la norma (incluyendo
cualquier modificacin de sta).

CLC/TR/EN 50126 serie Aplicaciones Ferroviarias. Especificacin y demostracin de la fiabilidad, la disponibilidad,

la mantenibilidad y la seguridad (RAMS).

EN 50129:2003 Aplicaciones ferroviarias. Sistemas de comunicacin, sealizacin y procesamiento. Sistemas electrnicos

relacionados con la seguridad para la sealizacin.

EXTRACTO DEL DOCUMENTO UNE-EN 50159