刘敏 王延峰
青海油田客运服务公司二分公司 青海 736202
摘要:随着我国城市轨道交通的蓬勃发展,市场需求越来越强烈,更多的先进技术也逐步应用在轨道车辆上,对车辆系统也提出了更高的安全性要求。车辆系统是一个集机电于一体的复杂系统,如果在高速运行时发生致命故障,往往会造成灾难性的事故,也严重影响轨道线路的正常运营秩序,造成巨大的经济损失。为了有效降低事故风险,保障轨道车辆安全运营,有必要对车辆系统进行安全评估和风险管理。国际上已颁布了轨道交通的安全性标准,在贯彻和实施的过程中形成了一整套的安全管理模式和风险评估理论,也为轨道交通的系统安全性评估提供了指导。近几年来通过消化吸收国外系统安全工程的方法,我国轨道交通系统也开始应用风险分析和评估方法。分别应用了故障模式及影响分析(FMEA)和故障树方法(FTA),以及模糊层次分析法,对城市轨道交通运营车辆风险和安全性进行了系统评估。
关键词:基于全寿命周期;车辆系统独立安全;评估
引言
随着我国经济的不断发展和社会科技的进步,目前,我国城市轨道交通逐步实现无人值守下的列车自动运行,全自动运行系统是基于现代计算机、通信、控制和系统集成等技术,实现列车运行全过程自动化的新一代城市轨道交通控制系统,因此,全自动运行系统是一项安全系统工程。车辆系统作为实现全自动运行的最核心设备系统,车辆系统的各设备安全及设备之间接口安全,直接影响整个全自动运行系统运行安全。在项目中导入独立安全评估活动,通过相对独立的第三方机构对新项目、新系统、新产品进行全方面的安全评估,从产品设计的概念及系统定义阶段识别风险或隐患,并在产品的各个阶段对已识别的风险进行转移或控制,确保车辆系统安全可靠,满足全自动运行系统的要求。
1独立安全评估定义
独立安全评估(ISA,IndependentSafetyAssessment)是根据铁路应用标准,例如:EN5012X或IEC61508,对铁路安全关键系统进行安全方面的审查和现场审核,并且给出系统在安全方面的评估报告。独立安全评估的特点:独立性(与供应商、运营商独立)、专业性(专注系统安全和风险)、伴随系统全生命周期平行进行(从概念、需求、设计等到最后的验收、运营)。
2轨道车辆独立安全评估的目的
?轨道车辆导入独立安全评估是为系统相关安全的结论提供足够的信心和保证,确保车辆系统已识别的风险或隐患已被控制并已经降低到可以接受的程度。因此,轨道车辆进行独立安全评估的基本目的为:依据相关标准或规范来对无人运行模式下的车辆系统安全分析和安全设计进行审核,评估其设计是否满足无人运行标准,车辆是否适用于无人运行系统。特别针对无人运行模式下,基于顶层安全分析,逐层向下的安全目标的分解与分配以及每层中各个子系统的接口安全分析,进行分析审核,评估其安全分析的充分性、安全目标分解分配的合理性。
3评估方法
基于全寿命周期安全活动的方法根据EN50126-1标准,将产品的全寿命周期划分为12个阶段,全寿命周期V模型。项目执行时,可根据具体情况进行删减和整合。基于文件审查、现场审核和测试见证的评估方法独立安全评估方通过文件审查、现场审核和测试见证的形式和方法对评估系统进行客观的评价,依据提交的相关证据,判断和评估系统是否符合相关标准,安全管理和活动是否按照策划实施,技术性能指标是否满足。交互认可的方法对于成熟平台通用产品的安全评估可采用了高效快捷的交互认可方法进行评估。避免了对该产品重复部分的认证工作,仅针对产品特定应用的差异进行详细的论证,证明以上差异并不影响既有通用安全认证的结论。
4全寿周期的独立安全评估内容
4.1轨道车辆独立安全评估具体内容?
轨道车辆独立安全评估工作的周期应从项目启动开始至本项目首列车质保结束,须对车辆的设计阶段、制造阶段、测试阶段、列车运营质保阶段进行评估和审计。城市轨道车辆独立安全评估内容不限于-风险分析;各子系统及功能SIL等级的识别与评估;及与安全相关的子系统设计方案。目前,车辆设计、制造方通过应用RAMS和安全完整性等级分析对于车辆系统设计安全进行研究,但还需要通过独立的第三方评估机构进行ISA安全评估和审计,确保为轨道交通全自动运行项目的安全可靠运营提供有力的保障。
4.2风险分析方法
①HAZOP分析法。采用头脑风暴的方法进行危害识别,以关键词和引导词为引导,对系统可能面临的危险源进行识别,识别出车辆系统隐患,并列入隐患清单。②初步危害分析(PHA)。在设计阶段初期,根据车辆系统应用的各种场景,对车辆系统进行分析,识别影响乘客、员工、承包商和公众安全或导致服务中断的初步危害,分析出危害发生原因、影响后果、拟采取的解决措施等,形成车辆系统的初步危害分析。③系统危害分析(SHA)。在设计阶段中期,各子系统的方案和技术设计已逐步开展,伴随进行子系统层级的危害分析,识别各子系统及其组件层级的危害。④接口危害分析(IHA)。在设计阶段中期,针对车辆系统的外部接口和内部接口进行的危害分析,识别机械、电气以及能源接口的危害。⑤运营和维护危害分析(O&SHA)。设计阶段后期对车辆各子系统进行操作和维护危害分析,识别操作和维护过程中的危害。⑥故障树(FTA)。故障树分析法是根据系统结构和功能原理,通过对引起该顶事件的各种因素进行逻辑因果分析,寻找能够导致其发生的各种可能的原因事件及组合的一种图形演绎分析方法。⑦故障模式、影响及重要性分析(FMECA)。在设计阶段中期,应用故障模式、影响及重要性分析的归纳分析法,采取自下而上的方法,全面系统地识别潜在的故障模式,并进行影响和重要性分析。通过以上危害风险分析,系统地识别出了车辆系统、接口、运营及维护等方面影响运行安全及乘客人身安全的隐患,并将所有的分析过程、减轻措施、验证证据等信息记录在危害登记册(HL)中,伴随全寿命周期进行记录管理和维护。
4.3车辆整车的独立安全评估
在整车系统层面,应针对顶层的风险分析和逐层的分配与补充风险分析,即从PHA到IHA到SHA最后到OSHA,确定整系统、每个独立子系统或部件的安全目标、安全需求、安全设计和安全验证与确认,确保建立完整的自顶向下的风险跟踪链。因此,独立安全评估须将全自动运行系统相关标准与具体项目的相关技术要求进行结合,对轨道车辆系统全寿命周期内的所有风险进行认证并评估。在轨道车辆系统全寿命周期可以设置多个里程碑,方便开展独立安全评估活动,里程碑的主要节点包括但不限于初步设计联络会、设计审查会、车辆总装、空载试运营演练、全线全功能通车试运营等。
结束语
通过上述全寿命的安全管理、风险分析和第三方的独立安全评估,将所有识别出来的危害风险均已降低到可接受范围,满足项目的高安全性指标要求,也客观地评估了车辆的安全性能水平,增强了用户对车辆系统的安全信心。
参考文献
[1]徐宏伟,刘春永,周伟.轨道车辆独立安全评估综述[J].湖南工业职业技术学院学报,2019,19(05):5-8+12.
[2]李勇.轨道交通全自动驾驶核心设备系统独立第三方安全评估方案设计[J].隧道与轨道交通,2019(01):1-3+54.
[3]梁君海,吴越,孙超.独立安全评估在轨道交通车辆上的应用研究与建议[J].中国铁路,2018(11):55-60+98.