基于全壽命周期的車輛系統獨立安全評估

高磊 張志龍 李智國 王學亮

摘要：為探索城市軌道交通車輛系統獨立安全評估方法和安全管理，本文以北京新機場線項目為例，介紹了車輛系統的獨立安全評估過程，以及基于全壽命周期的安全管理和風險分析活動，對其潛在的危害進行風險評估和管控，使所有風險都達到可接受水平。通過獨立安全評估可以更加客觀地評價車輛系統的安全性水平，也為運營提供了安全保障。該獨立安全評估方法和過程貫穿了車輛系統的全壽命周期，也為今后軌道交通其它系統提供借鑒和參考。

關鍵詞：軌道車輛;獨立安全評估;全壽命周期;風險分析;北京新機場線

中圖分類號：U284;TP39? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-957X（2021）06-0203-03

0? 引言

隨著我國城市軌道交通的蓬勃發展，市場需求越來越強烈，更多的先進技術也逐步應用在軌道車輛上，對車輛系統也提出了更高的安全性要求。車輛系統是一個集機電于一體的復雜系統，如果在高速運行時發生致命故障，往往會造成災難性的事故，也嚴重影響軌道線路的正常運營秩序，造成巨大的經濟損失。為了有效降低事故風險，保障軌道車輛安全運營，有必要對車輛系統進行安全評估和風險管理。

國際上已頒布了軌道交通的安全性標準，在貫徹和實施的過程中形成了一整套的安全管理模式和風險評估理論，也為軌道交通的系統安全性評估提供了指導。最早的標準IEC61508——《電氣/電子/可編程電子安全系統的功能安全》[1]，在全世界得到推廣和普及，也成為了軌道交通系統安全性評估的重要標準之一。在EN50126[2-3]標準中，將安全性的風險管理和要求與軌道交通裝備生命周期中的各個階段相對應。20世紀80年代初，系統安全工程的觀念引入我國。近幾年來通過消化吸收國外系統安全工程的方法，我國軌道交通系統也開始應用風險分析和評估方法。付新生[4]分別應用了故障模式及影響分析（FMEA）和故障樹方法（FTA），以及模糊層次分析法，對城市軌道交通運營車輛風險和安全性進行了系統評估。

1? 車輛系統獨立安全評估介紹

在軌道交通領域，獨立安全評估（ISA，Independent Safety Assessment）是指由國際公認的、有資質的獨立第三方證明軌道車輛系統、信號系統或其它系統的安全性。

1.1 獨立安全評估目標

獨立安全評估是指獨立于本項目的運營用戶、車輛系統供應商的，且具有系統安全和風險管理，車輛系統技術知識的評估團隊，根據鐵路應用標準EN5012X，對車輛系統的安全進行評估和審計，判斷是否達到既定的安全目標;評估各系統的功能和性能是否達到合同、設計文件及相關國家標準的要求和規定;根據項目工程階段，頒發相應階段的安全認證證書和評估報告。

1.2 評估方法

1.2.1 基于全壽命周期安全活動的方法

根據EN50126-1標準，將產品的全壽命周期劃分為12個階段，全壽命周期V模型如圖1所示。項目執行時，可根據具體情況進行刪減和整合。

1.2.2 基于文件審查、現場審核和測試見證的評估方法

獨立安全評估方通過文件審查、現場審核和測試見證的形式和方法對評估系統進行客觀的評價，依據提交的相關證據，判斷和評估系統是否符合相關標準，安全管理和活動是否按照策劃實施，技術性能指標是否滿足。

①文件審查。

文件審查涵蓋全壽命周期各階段的文件，主要為安全分析文件和技術支持文件，包括計劃文件、危害分析文件、技術方案、設計圖紙、維護操作文件和試驗報告等。根據相關標準和合同檢查符合性、正確性以及完整性。

②現場審核。

現場審核是指設計、制造階段等不同階段進行的現場審核和見證，并審核是否依據安全計劃、質量計劃等開展相關活動，以及人員的獨立性和資質要求;檢查相關文件和見證制造過程。

③測試見證。

測試見證是指在試驗階段進行的廠內調試試驗、正線調試試驗的見證，確認試驗記錄和結果是否符合設計要求，是否符合相關測試標準和合同要求。

1.2.3 交互認可的方法

對于成熟平臺通用產品的安全評估可采用了高效快捷的交互認可方法進行評估。避免了對該產品重復部分的認證工作，僅針對產品特定應用的差異進行詳細的論證，證明以上差異并不影響既有通用安全認證的結論。

2? 北京新機場線車輛系統安全評估過程

2.1 安全評估范圍

北京新機場線一期工程車輛是以CRH6F型城際動車組技術平臺為基礎，采用8輛編組（4M4T）的編組形式。基于GOA4等級設計研發的全自動無人駕駛車輛系統，對安全性的要求也為最高等級，安全評估范圍包含關鍵子系統及相關接口。

2.2 獨立安全評估組織結構及溝通方式

為了滿足本項目安全評估要求，更好地保證執行各階段安全工作的有效進行，組建了安全管理組織，下設設計、工藝、供方管理、質量等工作團隊，組織架構及其相互關系如圖2所示。

■

2.3 項目的全壽命周期階段

根據工程階段，將車輛系統全壽命周期整合為設計，制造及安裝，測試及啟動，試運營/質保期等階段。其中設計階段對應概念、系統定義和操作環境、風險分析和評估、系統需求的規范、構架和分配、設計和實施階段，制造及安裝階段對應制造和安裝階段，測試及啟動階段對應系統驗證和系統驗收階段，試運營/質保期對應操作、維護和性能監測和退役階段。

2.4 全壽周期的獨立安全評估內容

北京新機場線項目獨立安全評估內容主要包含質量管理、安全管理、設計實現、驗證和確認四個方面工作。圖3展示獨立安全評估在全壽命周期各個階段的各項工作內容和關系。

2.5 風險管理和危害分析方法

2.5.1 風險接受原則和風險管理

在進行風險分析和評估的過程中，系統地對車輛系統識別出所有可能的危害，并評估相關風險，判斷相關風險是否可以被確認為“廣泛接受”。若相關危害的風險認為被可廣泛接受，則無需實施額外的安全措施。否則，需通過選擇和應用風險接受原則（RAP）繼續進行風險分析活動，風險接受原則如下：

①行業規范和相關標準的應用以及符合性。

②相似系統的評估。

③明確的風險評價和評估。

2.5.2 風險分析方法

①HAZOP 分析法。采用頭腦風暴的方法進行危害識別，以關鍵詞和引導詞為引導，對系統可能面臨的危險源進行識別，識別出車輛系統隱患，并列入隱患清單。

②初步危害分析（PHA）。在設計階段初期，根據車輛系統應用的各種場景，對車輛系統進行分析，識別影響乘客、員工、承包商和公眾安全或導致服務中斷的初步危害，分析出危害發生原因、影響后果、擬采取的解決措施等，形成車輛系統的初步危害分析。

③系統危害分析（SHA）。在設計階段中期，各子系統的方案和技術設計已逐步開展，伴隨進行子系統層級的危害分析，識別各子系統及其組件層級的危害。

④接口危害分析（IHA）。在設計階段中期，針對車輛系統的外部接口和內部接口進行的危害分析，識別機械、電氣以及能源接口的危害。

⑤運營和維護危害分析（O&SHA）。設計階段后期對車輛各子系統進行操作和維護危害分析，識別操作和維護過程中的危害。

⑥故障樹（FTA）。故障樹分析法是根據系統結構和功能原理，通過對引起該頂事件的各種因素進行邏輯因果分析，尋找能夠導致其發生的各種可能的原因事件及組合的一種圖形演繹分析方法。

⑦故障模式、影響及重要性分析（FMECA）。在設計階段中期，應用故障模式、影響及重要性分析的歸納分析法，采取自下而上的方法，全面系統地識別潛在的故障模式，并進行影響和重要性分析。

通過以上危害風險分析，系統地識別出了車輛系統、接口、運營及維護等方面影響運行安全及乘客人身安全的隱患，針對特定的全自動無人駕駛的場景進行了風險分析，從設計、施工、試驗、運營及維修方面分析并制定減輕措施，降低相關風險，并將所有的分析過程、減輕措施、驗證證據等信息記錄在危害登記冊（HL）中，伴隨全壽命周期進行記錄管理和維護。

3? 結論

北京新機場線項目車輛系統通過上述全壽命的安全管理、風險分析和第三方的獨立安全評估，將所有識別出來的危害風險均已降低到可接受范圍，滿足項目的高安全性指標要求，也客觀地評估了車輛的安全性能水平，增強了用戶對車輛系統的安全信心。

由于車輛系統的獨立安全評估在中國起步較晚，工程實踐經驗也相對較少。本文只是對基于全壽命周期安全管理和風險分析的車輛系統獨立安全評估過程和方法進行初步研究和探討，獨立安全評估在軌道車輛上的應用，還需進一步深入的研究。

參考文獻：

[1]IEC61508-2010. Functional safety of electrical / electronic / programmable electronic safety-related systems，2010.

[2]EN50126-1-2017. Railway Applications - The Specification and Demonstration of Reliability， Availability， Maintainability and Safety （RAMS） Part 1： Generic RAMS Process， 2017.

[3]EN50126-2-2017. Railway Applications - The Specification and Demonstration of Reliability， Availability， Maintainability and Safety （RAMS）? Part 2： Systems Approach to Safety， 2017.

[4]付新生.城軌車輛運營技術故障風險綜合評估方法的研究[D].北京：北京交通大學，2007.

[5]梁君海，吳越，孫超.獨立安全評估在軌道交通車輛上的應用研究與建議[J].中國鐵路，2018（11）：55-60，98.

[6]李靜.車輛運行狀態安全評估方法與應用研究[D].北京：北京交通大學，2008.