對城市軌道車輛獨立安全評估活動的探討

付世亮

（中車浦鎮龐巴迪運輸系統有限公司，安徽 蕪湖 241060）

隨著我國經濟的不斷發展和社會科技的進步，目前，我國城市軌道交通逐步實現無人值守下的列車自動運行，全自動運行系統是基于現代計算機、通信、控制和系統集成等技術，實現列車運行全過程自動化的新一代城市軌道交通控制系統，因此，全自動運行系統是一項安全系統工程。

車輛系統作為實現全自動運行的最核心設備系統，車輛系統的各設備安全及設備之間接口安全，直接影響整個全自動運行系統運行安全。在項目中導入獨立安全評估活動，通過相對獨立的第三方機構對新項目、新系統、新產品進行全方面的安全評估，從產品設計的概念及系統定義階段識別風險或隱患，并在產品的各個階段對已識別的風險進行轉移或控制，確保車輛系統安全可靠，滿足全自動運行系統的要求。

城市軌道車輛目前在全自動運行項目中針對獨立安全評估進行了深入的研究，并在相關項目中導入了獨立安全評估的體系，但對于車輛系統的具體安全評估活動研究還不夠深入。本文僅從城市軌道車輛的角度，根據項目實際特點，探討全自動運行系統城市軌道車輛獨立安全評估活動。

1 城市軌道車輛獨立安全評估概述

1.1 獨立安全評估概述

獨立安全評估（Independent Safety Assessment，簡稱ISA）是基于歐洲電工標準化委員會（CENELEC）制定的EN50126等鐵路標準，通過獨立于產品設計、制造團隊的第三方機構，運用安全評估和審計，對相關產品的技術安全進行符合性評估，確保產品安全可靠。

1.2 城市軌道車輛獨立安全評估的目的

城市軌道車輛導入獨立安全評估是為系統相關安全的結論提供足夠的信心和保證，確保車輛系統已識別的風險或隱患已被控制并已經降低到可以接受的程度。因此，城市軌道車輛進行獨立安全評估的基本目的為：依據相關標準或規范來對無人運行模式下的車輛系統安全分析和安全設計進行審核，評估其設計是否滿足無人運行標準，車輛是否適用于無人運行系統。特別針對無人運行模式下，基于頂層安全分析，逐層向下的安全目標的分解與分配以及每層中各個子系統的接口安全分析，進行分析審核，評估其安全分析的充分性、安全目標分解分配的合理性。

1.3 城市軌道車輛獨立安全評估的目標

城市軌道車輛在生命周期內的安全相關工作符合鐵路安全相關標準的適用要求，以及在每個階段所采用的方式、方法能達到預期目的，確保安全管理組織的穩健性以及供應商和分包商承擔的安全管理流程；確保城市軌道車輛的設計，制造，安裝，測試和調試的安全需求被充分保障。

1.4 城市軌道車輛獨立安全評估的范圍

城市軌道交通全自動運行系統需具備更高的可靠性和可用性要求，其關鍵運行設備應采用冗余技術，減少運行故障。全自動運行系統在滿足系統正常運行的前提下，應具備較強的抗干擾能力及故障恢復能力并滿足故障－安全原則。

依據城市軌道全自動運行系統的特性，車輛系統的獨立安全評估范圍包括2個層次：全自動場景分析、車輛整車的獨立安全評估。

2 城市軌道車輛安全評估具體活動

2.1 城市軌道車輛獨立安全評估具體內容

城市軌道車輛獨立安全評估工作的周期應從項目啟動開始至本項目首列車質保結束，須對車輛的設計階段、制造階段、測試階段、列車運營質保階段進行評估和審計。

城市軌道車輛獨立安全評估內容不限于：列車功能分析；列車與各子系統間接口功能及安全分析；列車與ATC、綜合監控、通信等各專業間接口功能及安全分析；全自動運行場景分析；風險分析；各子系統及功能SIL等級的識別與評估；及與安全相關的子系統設計方案。

目前，車輛設計、制造方通過應用RAMS和安全完整性等級分析對于車輛系統設計安全進行研究，但還需要通過獨立的第三方評估機構進行ISA安全評估和審計，確保為城市城市軌道交通全自動運行項目的安全可靠運營提供有力的保障。

2.2 全自動運行場景分析

安全性是城市軌道交通車輛系統的核心要求，車輛系統為實現無人值守下的列車自動運行需要針對不同場景進行專項分析和研究，包括正常模式場景、降級模式場景、應急模式場景。

首先，城市軌道車輛獨立安全評估需要基于項目的要求對于全自動運行系統所涉及的場景進行梳理，并確定基本功能和數據流。其次，對已梳理的場景進行安全分析，提出對應的安全措施，使其既能夠覆蓋相關標準所有的安全要求又能滿足對安全目標以及安全分析的要求。最后，結合目前的產品設計確定具體的技術方案，同時檢查并確認安全要求的全覆蓋。再次，依據制定的技術方案以及通用全自動運行系統框架對需求以及安全需求進行整體分配，接口設計等。最后，核查城市軌道車輛及子系統涉及的軟硬件開發使其符合鐵路安全標準的要求。

獨立安全評估是整個場景分析的過程文檔，流程方法以及結果進行評估，確保城市軌道車輛對全自動運行系統的安全要求的逐一落實。

2.3 車輛整車的獨立安全評估

城市軌道車輛是基于鐵路相關標準在全壽命周期內開展了基于風險的安全保障流程進行設計、制造和生產的。主要安全保障工作內容包括安全計劃、隱患分析、安全需求規范、安全驗證、隱患管理等。在整車系統層面，應針對頂層的風險分析和逐層的分配與補充風險分析，即從PHA到IHA到SHA最后到OSHA，確定整系統、每個獨立子系統或部件的安全目標、安全需求、安全設計和安全驗證與確認，確保建立完整的自頂向下的風險跟蹤鏈。因此，獨立安全評估須將全自動運行系統相關標準與具體項目的相關技術要求進行結合，對城市軌道車輛系統全壽命周期內的所有風險進行認證并評估。在城市軌道車輛系統全壽命周期可以設置多個里程碑，方便開展獨立安全評估活動，里程碑的主要節點包括但不限于初步設計聯絡會、設計審查會、車輛總裝、空載試運營演練、全線全功能通車試運營等。

2.4 城市軌道車輛ISA的成果形式

獨立安全評估是在車輛全壽命周期內各階段通過安全評估和審計活動及其結果，確認在不考慮列車操作人員，線路條件，車輛維護和運營管理等非車輛系統本身因素影響的情況下，在當前定義的配置下，在不超過線路區段所允許的最大速度下，滿足城市軌道交通無人運行系統的要求。并在商業運營進行安全授權和車輛系統出質保后出具最終的評估報告和安全證書。

3 結語

綜上所述，城市軌道車輛系統在全自動運行項目中已逐漸建立并規范獨立安全評估的評估體系，聘請專業的獨立的第三方安全評估機構對城市軌道車輛的設計、制造、試驗全壽命過程進行安全評估及審計，已成為城市軌道交通運營方接受車輛的前提條件，以及商業運營前重要的內容，這將為軌道交通全自動運行項目的安全可靠運營提供有力的保障。