曹雪鳳

（北京全路通信信號(hào)研究設(shè)計(jì)院有限公司, 北京 100073）

曹雪鳳，女，碩士畢業(yè)于北京交通大學(xué)，工程師,質(zhì)量安全部副經(jīng)理。主要研究方向包括科研項(xiàng)目管理、質(zhì)量管理、安全管理,曾參與C3實(shí)驗(yàn)室建設(shè)項(xiàng)目、國(guó)家科技支撐計(jì)劃項(xiàng)目。

當(dāng)今社會(huì)，高速鐵路迅速發(fā)展，速度已高達(dá)300 km/h，安全性、可靠性、可用性和可維護(hù)性是高速鐵路通信信號(hào)系統(tǒng)的關(guān)鍵要求。其中，鐵路通信信號(hào)系統(tǒng)自身的安全性是系統(tǒng)可靠、高效運(yùn)行的前提。因此，在對(duì)鐵路通信信號(hào)系統(tǒng)的運(yùn)營(yíng)規(guī)則、主要設(shè)備和技術(shù)進(jìn)行規(guī)范的同時(shí)，還提出了系統(tǒng)安全評(píng)估的概念。旨在通過(guò)安全評(píng)估過(guò)程，完善系統(tǒng)安全保障流程，降低系統(tǒng)的安全風(fēng)險(xiǎn)。

1 安全評(píng)估

由于鐵路通信信號(hào)系統(tǒng)的技術(shù)復(fù)雜性和管理復(fù)雜性，項(xiàng)目存在大量的安全技術(shù)和安全管理工作。因此，在鐵路通信信號(hào)系統(tǒng)引入安全評(píng)估，并將系統(tǒng)評(píng)估結(jié)論作為判斷是否具備開(kāi)通運(yùn)營(yíng)條件的重要依據(jù)。在評(píng)估過(guò)程中，系統(tǒng)集成商需要向系統(tǒng)評(píng)估方提供足夠的安全證據(jù)，證明已經(jīng)采取了足夠的質(zhì)量、安全管理措施及技術(shù)安全措施，并提供了充分的安全證據(jù)，系統(tǒng)風(fēng)險(xiǎn)已經(jīng)被控制在業(yè)主的可接受范圍內(nèi)。

2 安全評(píng)估方法

目前國(guó)際上通行的做法是通過(guò)獨(dú)立安全評(píng)估保障鐵路通信信號(hào)系統(tǒng)的安全性。安全評(píng)估要求在鐵路通信信號(hào)系統(tǒng)方案、設(shè)計(jì)、制造、運(yùn)行安全過(guò)程中進(jìn)行安全管理和監(jiān)督，對(duì)鐵路通信信號(hào)系統(tǒng)的技術(shù)安全證據(jù)審查，分析系統(tǒng)開(kāi)發(fā)過(guò)程中固有的或潛在的危險(xiǎn)因素，論證技術(shù)措施的合理性，安全措施的充分性，最后向業(yè)主出具安全評(píng)估報(bào)告。

2.1 內(nèi)部安全評(píng)估

2.1.1 內(nèi)部評(píng)估的目的

當(dāng)項(xiàng)目未設(shè)置外部獨(dú)立安全評(píng)估機(jī)制時(shí)，內(nèi)部獨(dú)立安全評(píng)估作為替代外部獨(dú)立安全評(píng)估的機(jī)制，完成外部獨(dú)立安全評(píng)估的功能；當(dāng)項(xiàng)目設(shè)置外部獨(dú)立安全評(píng)估機(jī)制時(shí)，內(nèi)部獨(dú)立安全評(píng)估作為項(xiàng)目承擔(dān)單位安全機(jī)構(gòu)管理項(xiàng)目安全的重要手段。內(nèi)部獨(dú)立安全評(píng)估的目的是，通過(guò)對(duì)項(xiàng)目承擔(dān)單位對(duì)項(xiàng)目的執(zhí)行進(jìn)行安全審核與安全評(píng)估，以保障安全相關(guān)項(xiàng)目所含有的風(fēng)險(xiǎn)降低到法律法規(guī)規(guī)定的和/或合同規(guī)定的可以接受的程度。

2.1.2 與外部評(píng)估的關(guān)系

內(nèi)部獨(dú)立安全評(píng)估活動(dòng)是項(xiàng)目承擔(dān)單位內(nèi)部承擔(dān)項(xiàng)目的安全保障措施，評(píng)估的目的、手段、方法等都應(yīng)遵循鐵路行業(yè)第三方獨(dú)立安全評(píng)估的一般慣例。評(píng)估團(tuán)隊(duì)由于來(lái)自項(xiàng)目承擔(dān)單位內(nèi)部，不具備公司級(jí)別的獨(dú)立性，但評(píng)估工程師在執(zhí)行評(píng)估工作時(shí)應(yīng)當(dāng)按照獨(dú)立性的要求進(jìn)行工作。

2.1.3 獨(dú)立評(píng)估活動(dòng)

內(nèi)部獨(dú)立安全評(píng)估應(yīng)是基于風(fēng)險(xiǎn)的評(píng)估和過(guò)程符合性的審核的結(jié)合。安全評(píng)估的活動(dòng)包括審核項(xiàng)目安全計(jì)劃，審核項(xiàng)目活動(dòng)，檢查項(xiàng)目安全記錄，見(jiàn)證/參與項(xiàng)目活動(dòng)等。安全評(píng)估工程師應(yīng)通過(guò)這些活動(dòng)來(lái)確認(rèn)項(xiàng)目是否確立了足夠的/正確的安全目標(biāo)；是否按照行業(yè)慣例/標(biāo)準(zhǔn)的要求執(zhí)行項(xiàng)目；是否按照組織質(zhì)量安全體系的要求執(zhí)行項(xiàng)目；是否存在影響安全的因素，并將這些因素及時(shí)告知項(xiàng)目和相應(yīng)的安全機(jī)構(gòu)，使得項(xiàng)目可以按照合乎要求的方式執(zhí)行；從而項(xiàng)目成果能夠達(dá)到要求的安全目標(biāo)。

內(nèi)部安全評(píng)估需要設(shè)置專(zhuān)門(mén)的項(xiàng)目安全保障組織，完成下面的工作。

1）項(xiàng)目安全保障工作。主要針對(duì)系統(tǒng)、子系統(tǒng)等各個(gè)層面不同階段的危險(xiǎn)分析、危險(xiǎn)日志、安全需求、安全相關(guān)應(yīng)用條件的管理；不同系統(tǒng)層次、不同分包商的安全協(xié)調(diào)。

2）項(xiàng)目安全監(jiān)視工作。主要包括定期不定期的安全審核；對(duì)項(xiàng)目驗(yàn)證與測(cè)試工作的見(jiàn)證與抽檢；系統(tǒng)層面的安全確認(rèn)；企業(yè)內(nèi)部安全評(píng)估和安全里程碑管控。

2.2 外部安全評(píng)估

2.2.1 外部安全評(píng)估原則

外部安全評(píng)估是項(xiàng)目承擔(dān)單位以外的獨(dú)立第三方評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行的基于風(fēng)險(xiǎn)的評(píng)估和過(guò)程符合性審核。外部安全評(píng)估應(yīng)遵循以下幾個(gè)原則。

1）獨(dú)立性原則：系統(tǒng)評(píng)估工作由相對(duì)獨(dú)立于其生產(chǎn)和設(shè)計(jì)單位的第三方評(píng)估機(jī)構(gòu)牽頭，可聯(lián)合國(guó)內(nèi)科研院校及相關(guān)單位，適當(dāng)引入國(guó)外有資質(zhì)的評(píng)估機(jī)構(gòu)及專(zhuān)家進(jìn)行技術(shù)咨詢(xún)，以保證評(píng)估結(jié)果的客觀性、公正性和權(quán)威性。

2）系統(tǒng)性原則：系統(tǒng)評(píng)估涵蓋從系統(tǒng)設(shè)計(jì)開(kāi)發(fā)到系統(tǒng)應(yīng)用的全過(guò)程，增強(qiáng)系統(tǒng)生命周期內(nèi)的安全保障。

3）整體性原則：對(duì)系統(tǒng)具體應(yīng)用的安全案例（包括所有核心部件、設(shè)備、子系統(tǒng)的必要信息和安全證據(jù)）進(jìn)行整體評(píng)估。

4）結(jié)合性原則：系統(tǒng)評(píng)估不僅對(duì)系統(tǒng)需求、安全需求和安全案例等關(guān)鍵證據(jù)進(jìn)行審查，還應(yīng)在系統(tǒng)開(kāi)發(fā)過(guò)程中，對(duì)室內(nèi)仿真測(cè)試、試驗(yàn)線(xiàn)實(shí)車(chē)運(yùn)行試驗(yàn)以及聯(lián)調(diào)聯(lián)試等不同階段的驗(yàn)證、確認(rèn)活動(dòng)進(jìn)行同步檢查和審核，以確定CTCS-3級(jí)鐵路通信信號(hào)系統(tǒng)的功能及技術(shù)性能是否符合需求。

5）互認(rèn)性原則：已獲得安全認(rèn)證或許可的產(chǎn)品，不重復(fù)評(píng)估。

2.2.2 外部安全評(píng)估機(jī)構(gòu)要求

鐵路通信信號(hào)系統(tǒng)是一個(gè)極其復(fù)雜的系統(tǒng)，對(duì)其的安全評(píng)估存在一定的難度，因此對(duì)外部安全評(píng)估機(jī)構(gòu)的要求也非常高。系統(tǒng)評(píng)估機(jī)構(gòu)應(yīng)具備的條件包括：1）具有獨(dú)立的法律地位；2）按照ISO導(dǎo)則65（EN45011）《產(chǎn)品認(rèn)證機(jī)構(gòu)通用要求》或ISO17020《檢查機(jī)構(gòu)能力的通用要求》建立系統(tǒng)評(píng)估管理體系；3）具有系統(tǒng)評(píng)估相關(guān)的各類(lèi)專(zhuān)業(yè)人員，并建立完善的系統(tǒng)評(píng)估人員評(píng)價(jià)注冊(cè)管理制度；4）具備與系統(tǒng)評(píng)估相適應(yīng)的風(fēng)險(xiǎn)保障機(jī)制。

3 安全評(píng)估步驟

3.1 內(nèi)部安全評(píng)估

安全評(píng)估的活動(dòng)包括審核項(xiàng)目安全計(jì)劃，審核項(xiàng)目活動(dòng)，檢查項(xiàng)目安全記錄，見(jiàn)證/參與項(xiàng)目活動(dòng)等。安全評(píng)估工程師應(yīng)通過(guò)這些活動(dòng)來(lái)確認(rèn)項(xiàng)目是否確立了足夠的/正確的安全目標(biāo)；是否按照行業(yè)慣例/標(biāo)準(zhǔn)的要求執(zhí)行項(xiàng)目；是否存在影響安全的因素，并將這些因素及時(shí)告知項(xiàng)目和相應(yīng)的安全機(jī)構(gòu)，使得項(xiàng)目可以按照合乎要求的方式執(zhí)行；從而項(xiàng)目成果能夠達(dá)到要求的安全目標(biāo)。內(nèi)部獨(dú)立安全評(píng)估應(yīng)是基于風(fēng)險(xiǎn)的評(píng)估和過(guò)程符合性的審核的結(jié)合。

3.1.1 評(píng)估流程

內(nèi)部評(píng)估流程主要包括制定計(jì)劃，執(zhí)行階段評(píng)估、審核，報(bào)告等幾個(gè)主要活動(dòng)，如圖1所示。

圖1顯示的是一般內(nèi)部評(píng)估流程，根據(jù)被評(píng)估的項(xiàng)目，評(píng)估工作可以被劃分為一個(gè)或多個(gè)評(píng)估階段。而一個(gè)評(píng)估階段又可以劃分為一個(gè)或幾個(gè)審核階段。評(píng)估和審核階段的劃分應(yīng)該隨被評(píng)估項(xiàng)目的安全生命周期確定。

3.1.2 內(nèi)部評(píng)估與項(xiàng)目關(guān)系

內(nèi)部評(píng)估與被評(píng)估項(xiàng)目同步進(jìn)行，評(píng)估階段與項(xiàng)目階段同步，如圖2所示。內(nèi)部獨(dú)立安全評(píng)估流程應(yīng)隨項(xiàng)目的開(kāi)展而進(jìn)行，評(píng)估應(yīng)基本與項(xiàng)目同時(shí)開(kāi)始，如圖2所示。

圖2顯示了內(nèi)部獨(dú)立安全評(píng)估工作與被評(píng)估項(xiàng)目的關(guān)系，左側(cè)為被評(píng)估項(xiàng)目，項(xiàng)目評(píng)估階段應(yīng)按照項(xiàng)目階段進(jìn)行，分為若干階段，有的項(xiàng)目還有里程碑。圖右側(cè)顯示內(nèi)部獨(dú)立安全評(píng)估活動(dòng)及輸出。評(píng)估活動(dòng)隨著項(xiàng)目進(jìn)展而開(kāi)展，通過(guò)評(píng)估活動(dòng)評(píng)估項(xiàng)目是否按照評(píng)估標(biāo)準(zhǔn)的要求開(kāi)展。在每個(gè)階段產(chǎn)生并提交評(píng)估報(bào)告，報(bào)告中對(duì)不符合評(píng)估標(biāo)準(zhǔn)的事項(xiàng)進(jìn)行說(shuō)明，供項(xiàng)目組調(diào)整修改。

3.1.3 評(píng)估活動(dòng)

內(nèi)部評(píng)估活動(dòng)主要包括以下內(nèi)容。

1）制定評(píng)估計(jì)劃（包含審核計(jì)劃）；

2）審核項(xiàng)目安全保障文檔；

3）分階段審核項(xiàng)目執(zhí)行情況，包括階段審核，告知項(xiàng)目審核結(jié)果，監(jiān)測(cè)項(xiàng)目改正情況，編寫(xiě)階段安全審核報(bào)告等工作；

4）進(jìn)行階段評(píng)估工作，編寫(xiě)階段評(píng)估報(bào)告；

5）進(jìn)行安全評(píng)估，并編寫(xiě)最終評(píng)估報(bào)告。

3.2 外部安全評(píng)估

一般對(duì)于業(yè)主要求的必須由獨(dú)立第三方評(píng)估機(jī)構(gòu)評(píng)估的項(xiàng)目必須有第三方評(píng)估。第三方評(píng)估流程如下。

1）系統(tǒng)評(píng)估機(jī)構(gòu)會(huì)同系統(tǒng)承包商（集成商）、供應(yīng)商或其他委托方確定評(píng)估需求、評(píng)估范圍，簽訂評(píng)估協(xié)議；

2）系統(tǒng)評(píng)估機(jī)構(gòu)提出評(píng)估計(jì)劃；

3）被評(píng)估單位建立安全組織與質(zhì)量管理組織，準(zhǔn)備相應(yīng)的安全案例和試驗(yàn)驗(yàn)證報(bào)告；

4）系統(tǒng)評(píng)估機(jī)構(gòu)對(duì)系統(tǒng)的安全性和功能/性能的符合性進(jìn)行審核、見(jiàn)證與評(píng)估；

5）系統(tǒng)評(píng)估機(jī)構(gòu)向委托方出具系統(tǒng)評(píng)估報(bào)告。

目前，我國(guó)的鐵路通信信號(hào)系統(tǒng)安全評(píng)估工作剛剛起步，直接選用國(guó)外獨(dú)立的安全評(píng)估機(jī)構(gòu)，評(píng)估周期長(zhǎng)，費(fèi)用高，也不適合我國(guó)復(fù)雜的鐵路運(yùn)輸要求。因此在發(fā)揮我國(guó)既有的安全管理經(jīng)驗(yàn)的基礎(chǔ)上，借鑒國(guó)外安全評(píng)估的成熟經(jīng)驗(yàn)，選擇國(guó)外的獨(dú)立安全評(píng)估機(jī)構(gòu)進(jìn)行咨詢(xún)，開(kāi)展評(píng)估工作是切實(shí)可行的。這樣既為我國(guó)鐵路通信信號(hào)系統(tǒng)的安全評(píng)估工作積累經(jīng)驗(yàn)，也為我國(guó)鐵路安全評(píng)估工作在國(guó)際上得到認(rèn)可打下基礎(chǔ)。

4 結(jié)論

本文從內(nèi)部/外部角度對(duì)鐵路通信信號(hào)系統(tǒng)的評(píng)估過(guò)程進(jìn)行分類(lèi)，分別對(duì)二者的概念、原則與流程進(jìn)行了解釋?zhuān)⑨槍?duì)如何提高安全評(píng)估手段的有效性、實(shí)用性等問(wèn)題進(jìn)行了探討。目前，內(nèi)部安全評(píng)估和外部安全評(píng)估都已經(jīng)應(yīng)用于已上線(xiàn)鐵路通信信號(hào)系統(tǒng)的安全管理中。

[1] BS EN 50128 Railway applications —Communication, signalling and processing systems —Software for railway control and protection systems[S].2011.