崔世明

摘 要：本文簡述了項目應(yīng)用中提高車輛安全性的幾種危害管控重要方法，對其各自在工程中的局限性、適用范圍、相互區(qū)別進行分析，并對每項工作的分析方法進行了簡要的說明。

關(guān)鍵詞：軌道交通；危害管控；風(fēng)險分析；安全性

DOI：10.16640/j.cnki.37-1222/t.2017.01.202

1 前言

近年來，我國城市軌道交通行業(yè)進入了快速發(fā)展的階段。隨著科技的發(fā)展，電子科技的應(yīng)用，使得軌道車輛更加復(fù)雜，功能更加強大；系統(tǒng)越復(fù)雜，就可能導(dǎo)致可靠性和安全性下降。安全是軌道交通運營中不可忽視的重要問題，也是軌道交通管理的主題。所以現(xiàn)階段危害管控的各種方法作為提高車輛安全性的一種重要手段日漸被推廣應(yīng)用。

2 危害管控方法

2.1 危害登記冊（HL）

（1） HL的目的。通過危害登記冊，記錄與工程合同規(guī)定有關(guān)的所有危害，對已確定的危害進行審核和跟蹤，提供風(fēng)險減輕措施，并監(jiān)控危害關(guān)閉過程。新的危害經(jīng)過評估后都將添加到危害登記冊中，并且在整個項目執(zhí)行過程中進行監(jiān)控，確保所有的危害關(guān)閉。

（2） HL的管理及分析方法。此類安全管控將貫穿車輛整個設(shè)計、制造、調(diào)試與試驗及運行（直到質(zhì)保期結(jié)束）過程。安全分析及評估標準將根據(jù)工程指定風(fēng)險矩陣進行，所有安全分析將滿足ALARP原則。危害登記冊通常包含PHA SHA IHA O&SHA四部分。a）初步危害分析（PHA）。PHA是一種“自上而下”的方法，在概念和方案設(shè)計階段系統(tǒng)地綜合地確定有關(guān)系統(tǒng)的各種風(fēng)險。PHA是設(shè)計階段進行危害識別及風(fēng)險評估工作的第一步，目的是：確定概念和方案設(shè)計階段存在的風(fēng)險范圍和風(fēng)險程度，以便將安全管理的目標定位在適當(dāng)?shù)纳疃?。初步風(fēng)險分析的結(jié)果將以文件的形式包含在危害登記冊里，在項目概念和方案設(shè)計階段提交。b）系統(tǒng)危害分析（SHA）。進行系統(tǒng)危害分析以便確認和評估與系統(tǒng)設(shè)計有關(guān)的各種風(fēng)險，包括部件故障模式、軟件錯誤以及由系統(tǒng)部件和設(shè)備之間的功能關(guān)系造成的風(fēng)險。

系統(tǒng)風(fēng)險分析通常在PHA之后，系統(tǒng)風(fēng)險分析的結(jié)果將在項目概念和方案設(shè)計階段后期以文件形式包含在危害登記冊（Hazard Log）中提交。c）接口危害分析（IHA）。將通過接口危害分析確認并評估子系統(tǒng)和/或系統(tǒng)之間存在或潛在的危害及其對整個系統(tǒng)安全的影響。IHA程序通常緊隨PHA、SHA程序，重點強調(diào)車輛系統(tǒng)的內(nèi)部和外部接口。將對每個系統(tǒng)之間及系統(tǒng)和外部接口的臨界關(guān)系進行分析，來識別可能導(dǎo)致的危害。d）運營與維護危害分析（O&SHA）。運營與維護危害分析主要從運營操作的角度對運營操作和維護工作，以及人為活動可能對系統(tǒng)操作和維護有負面影響的工作進行分析。要適當(dāng)考慮影響安全和操作的全部人為因素和人機方面的因素。

2.2 故障模式、影響及危害性分析（FMECA）

（1）FMECA目的。分析產(chǎn)品中每個潛在的故障模式及對其產(chǎn)品所造成的可能影響，將每一個潛在故障模式及其危害按照它的嚴重程度及發(fā)生概率予以分類的一種自下而上進行歸納的分析方法，有助于找出薄弱環(huán)節(jié)，并提出專項的改進措施。

（2）FMECA作用。a）定性地找出產(chǎn)品所有可能的故障模式及其影響，采取相應(yīng)的補償措施（設(shè)計、建造、試驗、運營等多方面），已達到降低危害的目的；b）為制定關(guān)鍵項點和嚴重度較高的單點故障等清單提供定性依據(jù)；c）為確定更換有壽件、元器件清單提供可靠性設(shè)計與分析的定性信息。d）為確定需要重點控制的質(zhì)量及工藝過程中的薄弱環(huán)節(jié)清單提供定性的信息

（3） FMECA的優(yōu)點與局限性。優(yōu)點：能夠辨識出所有故障模式及影響，并指出如何消除故障模式或降低其影響使設(shè)計更加可靠、安全。局限性：FMECA只考慮非并發(fā)的故障模式，即單點故障。每個故障模式被認為是相互獨立的。

2.3 故障樹分析（FTA）

（1）FTA目的。故障樹分析以頂事件（不希望發(fā)生的故障事件）作為分析目標，通過由上向下的嚴格層次的故障因果邏輯分析，逐層找出故障事件的必要而充分的直接原因，畫出故障樹，最終找出導(dǎo)致頂事件發(fā)生的所有可能原因和原因組合，在有基礎(chǔ)數(shù)據(jù)時可以計算出頂事件發(fā)生的概率和底事件重要度等。

（2） FTA作用。FTA可以幫助判明潛在的故障模式和災(zāi)難性危險因素，發(fā)現(xiàn)薄弱環(huán)節(jié)，以便采取相應(yīng)預(yù)防措施，完善維修方案。

（3）FTA的定性分析與定量分析。a）故障樹的定性分析。FTA的定性分析的基本結(jié)果就是求得的全部最小割集，用于識別導(dǎo)致頂事件發(fā)生的所有可能的系統(tǒng)故障模式。有助于判明潛在的故障，避免遺漏重要的故障模式。同時定性分析也是進一步進行定量分析的基礎(chǔ)。b）故障樹的定量分析。在確定故障樹的全部最小割集后，可利用有關(guān)的故障數(shù)據(jù)進行定量分析。定量分析可以計算出頂事件發(fā)生的概率，同時可以判斷出底事件的重要度。定量分析時，各個底事件是相互獨立的（非共因故障）。若某些底事件互相不獨立，則按照統(tǒng)計獨立的假設(shè)進行計算時將出現(xiàn)工程上難以接受的誤差，此時必須按照共因故障進行處理。

（4） FTA的優(yōu)點與局限性。優(yōu)點：對比FMECA與FTA，可以發(fā)現(xiàn)FMECA是采用自下而上的邏輯歸納法，從最基本的零部件故障分析到最終產(chǎn)品的故障。而FTA是采用自上而下邏輯演繹法，從最終的故障分析到基本零部件的故障。FMECA是從故障原因分析道故障的后果；FTA是從故障后果分析到故障原因。但FMECA卻是一種單因素的分析方法，方法簡單，僅針對單個故障進行分析。在反映連帶故障及環(huán)境條件對系統(tǒng)可靠性的影響方面有局限性。FTA卻能克服這些不足。局限性：為保證FTA分析的準確性，F(xiàn)MECA是必不可少的前期工作，只有FMECA將所有的基本故障模式分析清楚后，底事件才不會出現(xiàn)重大遺漏。同時需要保證FMECA內(nèi)的故障率數(shù)據(jù)的精確度，用以FTA內(nèi)的定量分析輸入。所以FTA有一定的依賴性。

3 結(jié)語

軌道車輛的危害管控作為有效提高車輛安全性的手段及方法，正在不斷的在國內(nèi)的車輛系統(tǒng)集成商以及設(shè)備供應(yīng)商推廣。本文簡單闡述了軌道車輛的危害管控的幾項重要工作，同時對各項工作的相互區(qū)別、依存關(guān)系，應(yīng)用方法進行簡要的說明。其各項工作需要貫穿產(chǎn)品的設(shè)計、制造、調(diào)試、試驗及運營驗證，用以提高車輛的安全性及可靠性。

參考文獻：

[1]EN 50126.鐵路應(yīng)用—可靠性、可用性、維修性和安全性技術(shù)規(guī)范和驗證[J].

[2]EN 50128.鐵路應(yīng)用—通信、信號和處理系統(tǒng)—鐵路控制與保護系統(tǒng)軟件[J].