城市轨道交通信号系统安全保障流程及实践--中国期刊网

字体：大中小

首页> 原创作品> 正文

城市轨道交通信号系统安全保障流程及实践

发表时间：2020/12/29 来源：《基层建设》2020年第24期作者：郝瑞琴

[导读] 摘要：介绍了城市轨道交通信号系统的安全保障理论、标准及城市轨道交通信号系统项目的安全保障流程，并描述了轨道交通信号系统项目应用的实践及经验积累，对后续开展系统集成工程项目开展提供很大的帮助。

        通号城市轨道交通技术有限公司北京 100073
        摘要：介绍了城市轨道交通信号系统的安全保障理论、标准及城市轨道交通信号系统项目的安全保障流程，并描述了轨道交通信号系统项目应用的实践及经验积累，对后续开展系统集成工程项目开展提供很大的帮助。
        关键词：系统安全保障、轨道交通
        1.引言
        城市轨道交通信号系统的安全保障工作主要遵循CENELE标准（EN50126、EN50128、EN50129等），并对应国内也颁布相应的国标（GB/T 21562-2008、GB/T28808-2012、GB/T28809-2012）。需根据公司内部组织结构及工作安排依据标准制订相应的安全保障流程。
        2.相关标准介绍
        2.1 EN50126
        EN50126：2017 -铁路应用-可靠性、可用性、可维护性和安全性（RAMS）规范，该标准定义了系统的RAMS（reliability、availability、maintainability 和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对 RAMS的管理和要求。要求在整个安全生命周期进行RAMS管理，针对每个阶段给出应需要完成的 RAMS任务，同时给出相关的具体文档和要求。
        2.2.EN50128
        EN50128：2011-铁路应用：通信、信号和处理系统—铁路控制和防护系统的软件，是针对软件的安全保证提出的规范和设计标准。针对不同的安全要求制订相应的标准，包括对软件需求规格书、测试规格书、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序与规范要求。
        2.3：EN50129
        EN50129：2018-铁路应用：通信、信号和处理系统—铁路控制系统领域的安全相关电子系统，该标准主要为安全相关系统/产品的安全保障如何开展。该标准主要内容：安全相关系统的需求、根据不同生命周期的需求、安全案例的结构及内容、系统安全验收等。
        3.系统安全保障流程
        3.1 系项目安全认证工作流程
        系统集成项目中安全评估由独立于公司的第三方公司进行评估，独立安全评估方将对项目执行全生命周期的所有活动进行评估包含了项目实施过程以及项目安全保障相关所有活动，如下图所示。主要的评估活动包含文件审核、阶段审计以及见证等。

        图 1安全评估与项目安全保障及项目实施的关系
        在获得各阶段的安全授权之前，项目需要针对独立三方的评估意见整改，如补充提交资料、修改文件或澄清等，直至所有评估意见关闭。
        3.2项目安全保障工作流程
        项目安全保障工作贯穿项目整个生命周期，结合EN5012X标准，根据公司的项目阶段，从项目启动策划、设计阶段、产品实现、现场实施至项目开通收尾。主要工作内容包含项目安全保障工作策划、技术风险分析、危险源管理以及最终的安全证明。与项目设计、生产制造、调试/测试、项目验证、项目安全确认、配置管理、质量保证等工作密切结合，如下图所示。

        图 2项目安全保障工作流程示意
        3.2.1安全保障策划
        在项目策划阶段，需对项目安全保障管理工作进行策划。依据项目特点，编制本项目安全保障计划文件，项目安全保障计划主要包含：安全目标、项目安全组织结构、各阶段安全保障具体活动及输出、安全验证和确认、安全案例的结构及安全批准等。
        3.2.2 技术风险分析
        项目设计阶段，项目安全保障活动主要是依据项目安全保障计划在项目设计阶段逐步组织开展初步危险源分析、系统危险源分析，接口危险源分析，操作与支持危险源分析。项目中各既有安全相关产品，已完成产品层安全评估；项目危险源分析活动中更侧重于系统级、外部接口、子系统接口、数据准备过程以及对集成过程中各个子系统安全相关应用条件是否满足的分析。而不去关注子系统级内部细节的危险源。识别系统可能的危险源，对所识别的危险源进行分析并评估风险等级；针对各安全产品应用条件的管理，对产品所转出的安全相关应用条件进行符合性分析。每次风险分析主要的工作就是在相应层次上进行如下工作：
 危险源识别；
 原因分析；
 后果分析。
        3.2.3危害日志创建及闭环管理
        风险是导致伤害的危害发生的可能性以及伤害的严重程度。风险评估是对所识别的危险源发生的可能性和后果的严重程度进行分析，并根据定义的风险评估方法，评估风险是否在可接受范围。工程项目中通常采用风险矩阵的方法来进行风险评估。
        需根据项目中定义的风险矩阵，所识别的危险源进行初始风险评价，针对评价在不可接受范围的危险源，需采取预防措施或缓解措施来降低风险频率或后果，并针对采取预防/缓解措施后的剩余风险进行评价，从而使得所识别的危险源最终降低至可接受等级。依据所采取的预防措施或缓解措施即为项目的安全需求，在《危害日志》中建立项目的安全需求列表。
        当危害日志中安全需求建立完成后，需将安全需求以及产品应用条件中针对设计阶段的限制要求提给项目的工程设计及子系统负责人，便于相关设计人员按照项目安全需求执行；将安全需求中各产品操作/维护要求反馈给子系统负责人，将其纳入产品的操作/维护手册；同时收集项目相关人员执行安全需求的证据，填写至《危害日志》中证据列，并审核相关安全证据的正确性、充分性及完整性，判别是否可以关闭此安全需求。
        针对工程项目已获得安全授权的安全产品，将其产品安全评估报告中限制和约束条件纳入《危害日志》进行管理。即：须针对安全相关应用条件逐项要求，检查项目实施是否可以满足，并补充相关实施证据保证每项限制要求均得到满足。
        需将安全需求以及产品应用条件中针对生产或产品实现阶段的限制要求提给相关人员，便于相关人员按照项目安全需求执行，并收集项目相关人员执行安全需求的证据，填写至《危害日志》中证据列，并审核相关安全证据的正确性、充分性及完整性，判别是否可以关闭此安全需求。验证人员及确认人员可通过参与评审或审核分析等方式来完成对安全需求的验证和确认。
        3.2.4 测试问题（NCR）安全分析
        针对本阶段各子系统/系统交付测试中所发现的测试问题（NCR），均应在《项目技术风险分析报告》中进行分析，需要输出限制条件时，须将其补充至《系统安全应用条件》中。
        现场阶段工程项目主要活动有现场设备施工安装、单体调试、子系统调试、单车动车测试、多车动车测试、空载试运行活动。根据项目实施阶段里程碑节点，通常正线安全认证节点分为单车安全授权、多车安全授权、空载试运行授权以及载客试运营安全授权节点；车辆段/停车场和试车线安全认证节点为信号系统投入使用授权节点。具体授权节点的安排定义在安全保障计划中。
        3.2.5系统安全应用条件
        安全相关应用条件是规定在系统/子系统/设备的应用中应遵循的规则、条件和约束。其中应包括任何关联子系统或设备的安全例证中所包含的应用条件。
        在各认证节点前，将危害日志中所有转出安全需求、技术风险分析中的限制要求汇总至项目的《系统安全应用条件》中。在单车、多车调试时，现场操作使用人员主要为调试人员，此时《系统安全应用条件》须与现场参与调试/测试的人员进行培训。
        在系统交付于用户方之前（空载试运行和载客试运营前），《系统安全应用条件》须由项目提交于用户方进行签收或培训，形成交接/培训记录（如：工作联系单回执或会议纪要）。
        输出：《系统安全应用条件》、交接/培训记录。
        3.2.7安全验证和确认
        项目验证人员根据项目生命周期各阶段的活动，验证各阶段的输入是否正确，输出是否符合要求，满足本阶段的需求。项目确认人员在项目实施阶段针对项目需求进行确认，检查各阶段验证活动是否依据计划执行，完成整个项目的系统确认。
        3.2.8 安全证明
        在验收安全相关系统具有充分安全之前，在设备、子系统和系统层面上，均需要满足安全验收的条件，包含质量管理、安全管理以及功能和技术安全三个方面的证据。这三个条件的文档化证据形成了安全证明文档称为安全例证。
        安全例证文件结构包含内容：系统定义、质量管理报告、安全管理报告、技术安全报告、相关安全例证、结论。
        4、实践项目执行
        基于系统安全保障的流程，在长春北湖项目、合肥3号线项目等多个工程项目按照安全保障流程执行，均按照要求获得了项目的安全认证证书。但在实施过程中发现如下问题：
        （1）从研发产品的限制条件到工程实施过程中，经过多个部门/角色传递链条较长时，导致部分产品层的限制条件在最后阶段才发现有未实施情况；
        （2）当不同系统集成项目所采用的信号系统均为相同系统结构以及功能时，项目的安全分析活动是否需要按照标准版流程，逐步开展分析，怎样才能够分析充分又能提高效率，并更加抓住项目特点，关注项目特殊点；
        （3）由于系统集成项目工程现场实施情况复杂，多个项目可能存在多次分段开通等情况，造成证据分段更新及危害日志维护工作量增加，且容易遗漏相关证据。
        5.流程优化及总结
        针对项目实施过程中遇到的问题对安全保障流程优化如下：
        （1）提前针对产品的限制条件进行梳理，并将各阶段的实施要求从设计阶段开始分解直接落实到位，避免到最终现场阶段时才发现部分条件无法满足。
        （2）由于现场实时情况，可能存在多次分段开通等情况，造成危害安全管理的维护工作量较大，且容易遗漏相关证据的；在危害日志中增加了证据列表，用于管理所有关闭危害的证据，主要在于增加证据列表证据降低维护工作量。
        参考文献：
        [1]于得水.一种基于风险的铁路信号系统变更重要性的评估方法[J].铁路通信信号工程技术.2017年2月：104-107.
        Yu Deshui.Risk-based Evaluation Method of Evaluating Signiﬁ cance of Railway Signal System Change[J].Railway Signalling & Communication Engineering.2017，14（3）：104-
        107.
        [2]CENELEC.Railway Applications - The Specification and Demonstration of Reliability，Availability，Maintainability and Safety（RAMS）Part 1：Generic RAMS Process：EN50126-1：2017.
        [3]CENELEC.Railway applications – Communication，signalling and processing systems – Safety related electronic systems for signalling：EN50129：2018.
        [4]CENELEC.Railway applications Communications，signalling and processing systems Software for railway control and protection systems：EN50128：2011.