SRAC分析方法在動車車輛中的應(yīng)用研究

趙莉　毛如香　杜玉峰

摘要：本文以某動力集中型動車組作為分析對象，闡述SRAC分析方法在實(shí)際項(xiàng)目中的應(yīng)用及相關(guān)說明。目的是將識別出的子系統(tǒng)級接口、硬件、軟件、相關(guān)操作和運(yùn)營程序等可能導(dǎo)致安全問題的隱患事件通過全面的管控措施將危害降低到合理范圍或消除危害。

關(guān)鍵詞：安全相關(guān)應(yīng)用條件;危害分析;安全案例

1 概述

安全相關(guān)應(yīng)用條件（SRAC）指當(dāng)車輛制造商無法通過技術(shù)手段降低危害事件的嚴(yán)重性和發(fā)生頻率時(shí)，提出的相關(guān)接口方需滿足的車輛使用條件。目的是通過此方法將危險(xiǎn)事件的嚴(yán)重性和頻率降到盡可能低的合理范圍或消除危險(xiǎn)，以提高軌道車輛的運(yùn)行安全性。安全相關(guān)應(yīng)用條件（SRAC）的管理是開發(fā)安全相關(guān)系統(tǒng)的必要先決條件，由安全分析產(chǎn)生。安全認(rèn)證項(xiàng)目中必須包含此類文件。

本文以某動力集中型動車組（以下均稱某動車項(xiàng)目）的SRAC分析為例，闡述SRAC分析方法在實(shí)際項(xiàng)目中的應(yīng)用。

2 SRAC分析方法

2.1 實(shí)施時(shí)機(jī)

（1）詳細(xì)設(shè)計(jì)階段需啟動SRAC分析報(bào)告的編制，根據(jù)安全分析（包括初始危害分析PHA、接口危害IHA、子系統(tǒng)危害SSHA、操作與維護(hù)危險(xiǎn)分析OSHA）的結(jié)果將與安全相關(guān)的項(xiàng)點(diǎn)摘選出來編制危害登記簿HL，然后把HL里可以轉(zhuǎn)移給運(yùn)營單位等相關(guān)方的危害事件摘選出來，編制SRAC。

（2）整個設(shè)計(jì)階段結(jié)束之前須識別所有的SRAC。在調(diào)試階段，所有的SRAC均須移交給相關(guān)機(jī)構(gòu)（如運(yùn)營單位、信號方等）。

2.2 分析過程

（1）以某動車車輛的SRAC為例進(jìn)行闡述。依據(jù)EN15380標(biāo)準(zhǔn)，對車輛進(jìn)行功能分解，以便更全面的對車輛進(jìn)行安全分析。如下表1所示。

（2）篩選出符合某動車車輛的功能結(jié)構(gòu)，再進(jìn)行安全分析。

2.3 數(shù)據(jù)來源

（1）SRAC分析數(shù)據(jù)來源于安全分析PHA、IHA、SSHA、OSHA，從這些安全分析里將與安全相關(guān)的項(xiàng)點(diǎn)摘選出來編制HL;見下圖1所示流程圖：

（2）在初步設(shè)計(jì)階段，開展初步隱患分析。在系統(tǒng)級別識別分析系統(tǒng)、與車輛的接口、環(huán)境等方面的隱患，確保隱患分析中安全功能分析的全面性。

（3）在詳細(xì)設(shè)計(jì)階段，識別子系統(tǒng)級接口、硬件、軟件、相關(guān)操作和運(yùn)營程序等可能導(dǎo)致安全問題的隱患事件并評估其風(fēng)險(xiǎn)，通過設(shè)計(jì)、制造、試驗(yàn)、運(yùn)維等手段對危害進(jìn)行管控，將風(fēng)險(xiǎn)控制在合理可接受的范圍。且隨著設(shè)計(jì)的深入須不斷識別新的危害，并編制在HL中進(jìn)行統(tǒng)一管理，直至所有危害被關(guān)閉或被業(yè)主接收。如下表2所示：

（4）如識別的危害沒有得到充分的處理，無法完全滿足安全要求（和關(guān)閉相關(guān)危害），就須編制SRAC。如表2中，對于防火危害，需運(yùn)營單位制定相關(guān)規(guī)定并執(zhí)行“禁止攜帶易燃易爆物品”“禁止吸煙”等管控措施及定期檢修滅火器確保可正常使用，這些措施車輛制造商無法完成，故將這部分風(fēng)險(xiǎn)轉(zhuǎn)移給運(yùn)營單位處理，進(jìn)而減少或避免火災(zāi)的發(fā)生。

（5）當(dāng)已經(jīng)通過遵守與設(shè)備預(yù)期用途相關(guān)的一般法則或規(guī)范性條例避免了相關(guān)危害時(shí)，則不需要編制SRAC。如表2中，因車內(nèi)聯(lián)絡(luò)電話故障導(dǎo)致乘客無法聽到客室廣播包括警情提醒的風(fēng)險(xiǎn)，可由車輛制造商通過冗余設(shè)計(jì)來減少或避免危害的發(fā)生，即在正常模式下當(dāng)1車廣播主機(jī)故障時(shí)會自動切換到2車廣播主機(jī)工作，不會影響乘客獲取客室廣播的信息，故此類風(fēng)險(xiǎn)無需轉(zhuǎn)移給運(yùn)營單位等相關(guān)方。

（6）將HL中需轉(zhuǎn)移的風(fēng)險(xiǎn)摘選出來編制SRAC，且每個SRAC至少與一個危害相關(guān)聯(lián)。

2.4 分析要點(diǎn)

（1）SRAC分析須為安全要求使用與可追溯性、確認(rèn)和驗(yàn)證相同的過程。分析時(shí)須包含以下內(nèi)容：

編號：指SRAC項(xiàng)點(diǎn)的編號，編碼使用便于識別與管理的規(guī)則即可，如可以為“項(xiàng)目代碼+SRAC+適用車型（如M，TC等）+序號”。該編號為唯一可識別的;危害來源：指SRAC項(xiàng)點(diǎn)的來源，取自HL，或直接自PHA、IHA、SHA、OSHA分析中選取;危害描述：取自HL，或直接自PHA、IHA、SHA、OSHA分析中選取;危害控制措施：取自HL，或直接自PHA、IHA、SHA、OSHA分析中選取;轉(zhuǎn)移對象：執(zhí)行危害控制措施的人員，多指運(yùn)營商處的相關(guān)人員（如司乘人員、站臺工作人員等）或其他非車輛制造商人員（如信號商工作人員）等。轉(zhuǎn)移對象須為已確定的人員。

綜上要求，形成下表3所示的以某動車項(xiàng)目為例的SRAC分析：

（2）如果一個設(shè)備有很多SRAC，則其與其他設(shè)備存在許多接口，將此設(shè)備集成到更多的系統(tǒng)中工作量會大增，可通過以下措施減少這種工作量，具體如下：①剔除不是SRAC的項(xiàng)點(diǎn)（例如，有關(guān)系統(tǒng)特性的信息）;②改進(jìn)設(shè)計(jì)，避免SRAC;③造成信息不完整或缺失的SRAC;④不可能應(yīng)用或應(yīng)用不合理的SRAC（如，達(dá)不到）;⑤為用戶提供信息不夠清晰的SRAC，例如語言問題或歧義造成的信息不清晰;⑥被錯誤地視為已經(jīng)應(yīng)用但實(shí)際上并未實(shí)施的SRAC，這會導(dǎo)致安全缺陷。

2.5 SRAC的管理

（1）如果一個SRAC未解決，其后果可能是產(chǎn)生一個危害，或者發(fā)生危害的可能性會顯著增加。在SRAC的管理中，從相關(guān)安全案例中導(dǎo)入的SRAC應(yīng)顯示為關(guān)閉，且已提供相關(guān)證據(jù)或者（完全或部分）被再次導(dǎo)出給后續(xù)用戶。（2）SRAC分析的項(xiàng)點(diǎn)須得到運(yùn)營單位或相關(guān)方的同意。

3 結(jié)語

本文通過某動車車輛的SRAC分析，提出了SRAC分析的實(shí)施時(shí)機(jī)、數(shù)據(jù)來源、分析要求及管理，且SRAC分析出的結(jié)果須得到運(yùn)行單位等相關(guān)方的同意。將車輛制造商無法通過技術(shù)手段解決的危害轉(zhuǎn)移給運(yùn)營單位等相關(guān)方運(yùn)用管理的方法將危害降低到盡可能低的合理范圍，提高軌道車輛的運(yùn)行安全性。

參考文獻(xiàn)：

[1]EN 5012612017鐵路應(yīng)用—可靠性、可用性、可維護(hù)性和安全性（RAMS）的規(guī)范和證明—第1部分：一般的RAMS過程.

[2]BS EN 50129：2018鐵路應(yīng)用—通信、信號和處理系統(tǒng)—信號安全相關(guān)的電子系統(tǒng).

作者簡介：趙莉（1981—），女，工程師，現(xiàn)從事軌道交通車輛RAMS/LCC系統(tǒng)設(shè)計(jì)工作;毛如香（1976—），男，高級工程師，現(xiàn)從事軌道交通車輛RAMS/LCC系統(tǒng)保證工作;杜玉峰（1975—），男，高級工程師，現(xiàn)從事軌道交通車輛RAMS/LCC系統(tǒng)設(shè)計(jì)工作。