左宁
中国铁路北京局集团有限公司北京科学技术研究所北京市100000
摘要: 随着经济不断发展,社会对高速公路需求逐渐增大,高速铁路技术也在迅速发展,但是安全是永恒的主题,做好安全评估是铁路通信信号系统的重要保障.铁路通信信号系统自身具有可靠性,安全性,可维护性,这些特性也是铁路安全,高效运行的前提.因此,本文对铁路通信信号系统安全评估原则和评估方法进行探析,希望通过安全评估方法完善系统保障流程,降低铁路运行的风险。
关键词:铁路通信;系统安全;评估;方法
一、铁路信号系统安全评估的基础
在上个世纪的末期,国际电工委员会制定了一系列与之相关系统的设计评估标准,这个标准的也提出了安全相关系统的安全完整性等级的概念,同时也对系统的安全进行了综合评估。在这之后,欧洲电工标准委员会在这个基础之上也制定了与铁路信号系统设计评估标准以及安全认证体系。这些标准一般包括了一下几个方面,EN50126铁路应用具有着可靠性、可用性、可维护性以及安全性等等规范以及说明。EN50129铁路应用主要为信号领域的安全相关电子系统。EN50128铁路应用:铁路控制以及防护系统的软件。EN50159-1铁路应用:在封闭传输系统中的安全通信。EN50159-2铁路应用:在开放传输系统之中的安全通信。当前,我国已经完成对于IEC61508标准等等相同的采标工作,EN50126/8/9的等同采标工作而正在进行之中。因此,完全可以将EN50126/8/9标准作为我国铁路信号系统安全评估的基础。
二、铁路信号系统评价体系
1、系统安全完整性。安全完整性是指在所有规定的条件下,系统在规定时间内实现所需安全功能的可能性。该指标是信号系统的根本评价指标。
2、系统使用。系统满足安全的前提下应能最大化满足用户的使用需求。针对不同的用户需求,重点关注的评价指标如下:自动化程度:指面向运营人员及司机提供高度智能化、自动化的运营功能。如列车自动驾驶等;乘客舒适度:指面向乘客实现列车快速、平稳运行,减少换乘等待时间等;系统可维护性:指面向维护人员最大化减少维护时间。包括免维护、智能诊断、故障预测、故障修等;系统可用性:系统工作稳定可靠,并能面向各方相关人员,提供丰富的信息,便于决策。如旅客服务信息、故障救援信息等。
3、系统性能。系统性能是在满足系统使用的条件下优先评价的指标。该指标与技术先进性、成本投入及可持续性发展密切相关。系统性能重点关注的评价指标如下:运用环境:可适应不同外部环境的系统需求,如温度、湿度、海拔、无线干扰、供电条件、施工条件、维护条件等;系统适应能力:指系统适应铁路各种运营场景的能力,如跨线运行、跨制式运行、枢纽多列车同时密集高效运行等;最小追踪间隔时间:指同一方向追踪运行的两列车间的最小间隔时间。该时间是反映铁路运输能力水平的重要指标;最高运营速度:指搭载旅客且正式商业运行的最高速度;正点率:列车实际出发或到达时间与计划出发或到达时间的较为一致的列车行程数量与全部列车行程数量的比率。
三、铁路信号系统安全评估方法
目前通过独立安全评估保障铁路通信信号系统的安全性。安全评估要求在铁路通信信号系统方案、设计、制造、运行安全过程中进行安全管理和监督,对铁路通信信号系统的技术安全证据审查,分析系统开发过程中固有的或潜在的危险因素,最后做出安全评估报告。
1、内部安全评估
(1)内部评估的目的。当项目未设置外部独立安全评估机制时,内部独立安全评估作为替代外部独立安全评估的机制,完成外部独立安全评估的功能;当项目设置外部独立安全评估机制时,内部独立安全评估作为项目承担单位安全机构管理项目安全的重要手段。内部独立安全评估的目的是,通过对项目承担单位对项目的执行进行安全审核与安全评估,以保障安全相关项目所含有的风险降低到法律法规规定的程度或合同规定的可以接受的程度。
(2)与外部评估的关系。内部独立安全评估活动是项目承担单位内部承担项目的安全保障措施,评估的目的、手段、方法等都应遵循铁路行业第三方独立安全评估的一般惯例。评估团队由于来自项目承担单位内部,不具备公司级别的独立性,但评估工程师在执行评估工作时应当按照独立性的要求进行工作。
(3)独立评估活动。内部独立安全评估应是基于风险的评估和过程符合性的审核的结合。安全评估的活动包括审核项目安全计划,审核项目活动,检查项目安全记录,见证参与项目活动等。安全评估工程师应通过这些活动来确认项目是否确立了足够正确的安全目标;是否按照行业惯例标准要求执行项目;是否按照组织质量安全体系的要求执行项目;是否存在影响安全的因素,并将这些因素及时告知项目和相应的安全机构,使得项目可以按照合乎要求的方式执行;从而项目成果能够达到要求的安全目标。内部安全评估需要设置专门的项目安全保障组织,完成下面的工作。
项目安全保障工作。主要针对系统、子系统等各个层面不同阶段的危险分析、危险日志、安全需求、安全相关应用条件的管理;不同系统层次、不同分包商的安全协调。
项目安全监视工作。主要包括定期不定期的安全审核;对项目验证与测试工作的见证与抽检;系统层面的安全确认;企业内部安全评估和安全里程碑管控。
2、外部安全评估
外部安全评估是项目承担单位以外的独立第三方评估机构对系统进行的基于风险的评估和过程符合性审核。外部安全评估应遵循以下几个原则。
独立性原则:系统评估工作由相对独立于其生产和设计单位的第三方评估机构牵头,可联合国内科研院校及相关单位,适当引入国外有资质的评估机构及专家进行技术咨询,以保证评估结果的客观性、公正性和权威性。
系统性原则:系统评估涵盖从系统设计开发到系统应用的全过程,增强系统生命周期内的安全保障。
结合性原则:系统评估不仅对系统需求、安全需求和安全案例等关键证据进行审查,还应在系统开发过程中,对室内仿真测试、试验线实车运行试验以及联调联试等不同阶段的验证、确认活动进行同步检查和审核,以确定CTCS-3 级铁路通信信号系统的功能及技术性能是否符合需求。
铁路通信信号系统是一个极其复杂的系统,对其的安全评估存在一定的难度,因此对外部安全评估机构的要求也非常高。具有系统评估相关的各类专业人员,并建立完善的系统评估人员评价注册管理制度,具备与系统评估相适应的风险保障机制。
四、我国铁路信号系统安全评估的工作流程
通过对于世界上各个国家铁路信号系统安全评估体系进行调研,可以发现发现安全评估主要可以分为通用产品、通用应用以及特定应用等等3种。不管是对于铁路信号系统进行哪一种的安全评估,独立安全评估ISA都是一个国际上较为通行的做法,其主要是通过有着专业资质的商业组织来承担的,通过对于以后铁路信号系统进行独立安全评估,这样就可以有评估报告的产生。这份报告虽然的没有法律效力,然而可以当做铁路权威机构判断是否许可以及接收这种产品最为重要证据之一。独立安全评估一般可以验证在与之相应的铁路信号系统之中已经使用的合适安全管理组织、计划、程序、设计标准以及安全措施,同时确定产品的风险已经降低可以可以接受的程度,同时安全例证提供一定的证据,这样就表明此系统同安全要求相符合。对于当前我国铁路信号系统展开的独立安全评估,然而一些在国际上有着一定资质的机构已经在我国展开了一定的业务,也可以提供相配套的服务。
参考文献:
[1]韩秀茹.基于信息传输编码算法的铁路通信系统的安全评价设计[J].科技与生活,2013(23):93.
[2]谭平.城际铁路车载列控系统安全及智能控制关键技术研究[D].浙江大学,2014.
[3]张亚东.高速铁路列车运行控制系统安全风险辨识及分析研究[D].西南交通大学,2013.