陳海歡

（西南交通大學(xué) 信息科學(xué)與技術(shù)學(xué)院，成都 611756）

鐵路信號(hào)從產(chǎn)生至今，在保證列車運(yùn)行安全上起著至關(guān)重要的作用，因此，對(duì)鐵路信號(hào)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)識(shí)別意義重大。在國(guó)外，由歐洲電氣化標(biāo)準(zhǔn)委員會(huì)（CENELEC）制定的歐洲鐵路行業(yè)標(biāo)準(zhǔn)EN50126、EN50128、EN50129，對(duì)鐵路的可靠性、有效性、維修性和安全性（RAMS）、通信、信號(hào)以及處理系統(tǒng)應(yīng)用做了相關(guān)說(shuō)明，國(guó)內(nèi)對(duì)鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)識(shí)別起步較晚，但近些年也做了大量的研究。文獻(xiàn)[1]針對(duì)我國(guó)高速鐵路系統(tǒng)，對(duì)其生命周期進(jìn)行安全評(píng)估；文獻(xiàn)[2]借鑒國(guó)外風(fēng)險(xiǎn)評(píng)估技術(shù)，對(duì)我國(guó)鐵路信號(hào)系統(tǒng)中風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用進(jìn)行了探討；文獻(xiàn)[3]針對(duì)我國(guó)鐵路行業(yè)歷史數(shù)據(jù)不足、獲取困難、難以量化評(píng)價(jià)等問(wèn)題，提出基于云模型和證據(jù)理論的鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法，文獻(xiàn)[4]采用基于模糊理論的風(fēng)險(xiǎn)評(píng)價(jià)方法。

鐵路信號(hào)系統(tǒng)是計(jì)算機(jī)、現(xiàn)代通信和控制技術(shù)在鐵路運(yùn)輸生產(chǎn)過(guò)程中的具體應(yīng)用，在其生命周期各個(gè)階段都可能存在風(fēng)險(xiǎn)。已有研究大多只針對(duì)運(yùn)營(yíng)過(guò)程中存在的某一種風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估，忽視了制度、管理和組織等社會(huì)因素，基于此，本文提出基于層次全息模型（HHM）的風(fēng)險(xiǎn)識(shí)別方法，從多角度分析鐵路信號(hào)系統(tǒng)可能存在的風(fēng)險(xiǎn)。

1 層次全息模型

層次全息模型（HHM）將復(fù)雜系統(tǒng)以互補(bǔ)、協(xié)作的方式分解為部件、子系統(tǒng)等層次，每一層次都是完整系統(tǒng)的某一特定視角結(jié)構(gòu)[5]。

HHM有價(jià)值和關(guān)鍵的一個(gè)方面是它有助于評(píng)估子系統(tǒng)風(fēng)險(xiǎn)及其對(duì)整個(gè)系統(tǒng)風(fēng)險(xiǎn)的相應(yīng)貢獻(xiàn)。在規(guī)劃、設(shè)計(jì)或運(yùn)營(yíng)模式中，對(duì)每個(gè)子系統(tǒng)貢獻(xiàn)的風(fēng)險(xiǎn)進(jìn)行建模和量化的能力明顯有助于識(shí)別、量化和評(píng)估風(fēng)險(xiǎn)。特別地，HHM有能力對(duì)各個(gè)子系統(tǒng)之間的復(fù)雜關(guān)系進(jìn)行建模，并考慮風(fēng)險(xiǎn)和不確定性的所有相關(guān)和重要因素，這使得建模過(guò)程成為更具代表性和包容性的風(fēng)險(xiǎn)評(píng)估過(guò)程。

2 鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)識(shí)別層次全息模型

鐵路信號(hào)系統(tǒng)由車站聯(lián)鎖系統(tǒng)、區(qū)間閉塞系統(tǒng)、列車運(yùn)行控制系統(tǒng)、行車調(diào)度系統(tǒng)、微機(jī)監(jiān)測(cè)系統(tǒng)以及其他安全技術(shù)系統(tǒng)等構(gòu)成，各子系統(tǒng)間通過(guò)有線或無(wú)線方式連接，控制鐵路信號(hào)室內(nèi)室外設(shè)備，保證運(yùn)行安全。

在實(shí)際運(yùn)營(yíng)過(guò)程中，鐵路信號(hào)系統(tǒng)易受設(shè)備可靠性、環(huán)境、自然災(zāi)害影響，結(jié)合鐵路信號(hào)系統(tǒng)組成架構(gòu)、工作環(huán)境、運(yùn)營(yíng)制度管理，構(gòu)建HHM框架時(shí)將鐵路信號(hào)系統(tǒng)運(yùn)營(yíng)階段風(fēng)險(xiǎn)分為8個(gè)主要類別，如圖1所示。

（1）通信。通信是鐵路信號(hào)系統(tǒng)中的基本要素，包括子系統(tǒng)間采用冗余環(huán)線的雙向通信，列車控制系統(tǒng)中車–地、地–車通信方式。在列車控制系統(tǒng)中，通常采用應(yīng)答器、軌道電路、GSM-R進(jìn)行通信。對(duì)于鐵路運(yùn)輸，通信故障會(huì)影響列車到發(fā)時(shí)刻，減低運(yùn)輸效率。

（2）基礎(chǔ)設(shè)備。設(shè)備類別包括中心、車載設(shè)備以及鐵路信號(hào)系統(tǒng)中的基礎(chǔ)設(shè)備，包括有信號(hào)機(jī)、軌道電路、道岔轉(zhuǎn)轍裝置、控制設(shè)備、電線路，由于其所處環(huán)境的特殊性（信號(hào)機(jī)、軌道電路、道岔轉(zhuǎn)轍裝置通常處于戶外），是鐵路信號(hào)系統(tǒng)中容易出現(xiàn)故障的地方。

圖1 鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)識(shí)別的HHM框架

（3）環(huán)境。環(huán)境類別關(guān)注鐵路信號(hào)系統(tǒng)所處的環(huán)境，如橋梁、隧道、地質(zhì)情況、溫度、濕度等。

（4）制度。制度關(guān)注鐵路信號(hào)系統(tǒng)在運(yùn)營(yíng)過(guò)程中受哪些制度影響。

（5）管理。保證列車安全運(yùn)行，需要各作業(yè)段上人員通力配合。列車運(yùn)行受控于地面列控中心，安排列車運(yùn)行，需人為安排列車接發(fā)車、通過(guò)進(jìn)路等。操作關(guān)注于鐵路調(diào)度人員操作合理規(guī)范性。

（6）外部因素。來(lái)自外部的自然災(zāi)害和其他因素會(huì)影響鐵路信號(hào)系統(tǒng)可靠性，如地震、臺(tái)風(fēng)、暴雨、突發(fā)事件等。

（7）供電。鐵路運(yùn)輸是24 h不間斷運(yùn)行的，對(duì)于提供各類設(shè)備運(yùn)行的供電電源通常采用不間斷電源（UPS），除此之外，因設(shè)備設(shè)計(jì)原理差異，直流電源和交流電源在設(shè)備中都會(huì)用到。例如，在6502電氣集中聯(lián)鎖中無(wú)極和有極繼電器均有使用。電源是保證設(shè)備運(yùn)行的前提條件，一旦電源發(fā)生故障，應(yīng)立即進(jìn)行故障處理，且設(shè)備啟動(dòng)間隔時(shí)間應(yīng)滿足相應(yīng)的安全規(guī)范。

（8）車輛。車輛是鐵路運(yùn)輸?shù)妮d體，從蒸汽機(jī)車、內(nèi)燃機(jī)車、電力機(jī)車到動(dòng)車組列車，列車運(yùn)行速度越來(lái)越快。保證列車安全高效快速運(yùn)行，就需要列車在信息接收、車載設(shè)備、運(yùn)行穩(wěn)定性上安全可靠。

3 鐵路信號(hào)系統(tǒng)風(fēng)險(xiǎn)分析

3.1 風(fēng)險(xiǎn)過(guò)濾

在風(fēng)險(xiǎn)過(guò)濾過(guò)程的第1階段，根據(jù)運(yùn)營(yíng)過(guò)程中鐵路信號(hào)系統(tǒng)實(shí)際風(fēng)險(xiǎn)的來(lái)源，對(duì)風(fēng)險(xiǎn)來(lái)源進(jìn)行過(guò)濾。該階段的過(guò)濾標(biāo)準(zhǔn)包括決策層面、范圍、以及時(shí)間域。因此，第2階段的過(guò)濾是在專家經(jīng)驗(yàn)和所研究系統(tǒng)的性質(zhì)、功能、運(yùn)行以及個(gè)別決策者的角色和責(zé)任的基礎(chǔ)上實(shí)現(xiàn)。這個(gè)階段往往將風(fēng)險(xiǎn)來(lái)源數(shù)量從幾百減少到50以內(nèi)。

安全是鐵路生產(chǎn)中重要的課題，國(guó)內(nèi)外專家和現(xiàn)場(chǎng)工作人員對(duì)鐵路系統(tǒng)安全進(jìn)行了大量的研究。研究顯示，鐵路系統(tǒng)安全具體包括人、設(shè)備、環(huán)境和管理4大因素[6-7]。基于對(duì)鐵路信號(hào)系統(tǒng)性質(zhì)、功能的認(rèn)識(shí)，對(duì)圖1中的風(fēng)險(xiǎn)源進(jìn)行篩選，得到風(fēng)險(xiǎn)類別及其子類別：類別2，信號(hào)機(jī)、軌道電路、道岔；類別3，橋梁、隧道、地質(zhì)、溫度、濕度；類別5，溝通、決策、技術(shù)、人員；類別6，自然災(zāi)害、突發(fā)事件。

3.2 基于雙重標(biāo)準(zhǔn)的風(fēng)險(xiǎn)過(guò)濾和評(píng)級(jí)

在該階段，更趨向于定量化操作要考慮到兩方面的信息：故障發(fā)生的可能性以及故障導(dǎo)致后果的嚴(yán)重性等級(jí)。分析這一過(guò)程，通常將故障發(fā)生的可能性和后果的嚴(yán)重性等級(jí)均劃分為5個(gè)等級(jí)，再將兩者綜合考慮，得到高風(fēng)險(xiǎn)、較高風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)4個(gè)風(fēng)險(xiǎn)等級(jí)[8]，在雙重風(fēng)險(xiǎn)矩陣中加以表示，如表1所示。

表1 故障嚴(yán)重性等級(jí)劃分

根據(jù)篩選后的風(fēng)險(xiǎn)類別、發(fā)生的可能性和嚴(yán)重性等級(jí)，得到雙重標(biāo)準(zhǔn)風(fēng)險(xiǎn)矩陣，如表2所示。

3.3 多重標(biāo)準(zhǔn)評(píng)估

該階段重點(diǎn)考慮每一個(gè)場(chǎng)景破壞系統(tǒng)彈性、魯棒性和冗余性的能力，并設(shè)計(jì)出相應(yīng)的標(biāo)準(zhǔn)，對(duì)每一標(biāo)準(zhǔn)又分為高、中、低3個(gè)風(fēng)險(xiǎn)級(jí)別[9]，如表3所示。

表2 雙重標(biāo)準(zhǔn)風(fēng)險(xiǎn)矩陣

表3 高、中、低3個(gè)風(fēng)險(xiǎn)級(jí)別

針對(duì)以上評(píng)估結(jié)果，對(duì)其劃分更小的風(fēng)險(xiǎn)源，如表4所示。表中，“—”表示不可應(yīng)用。

3.4 風(fēng)險(xiǎn)分析

鐵路信號(hào)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，其中心設(shè)備通常采用二乘二取二或雙機(jī)熱備的方式保證可靠運(yùn)行，用于連接各設(shè)備也采用冗余環(huán)線的通信網(wǎng)絡(luò)，故其發(fā)生故障的可能性很小。故障往往發(fā)生在室外的基礎(chǔ)設(shè)備上，或因鐵路系統(tǒng)人員技術(shù)水平不夠、或因操作失誤，導(dǎo)致信號(hào)系統(tǒng)處于不安全狀態(tài)，另外，對(duì)于突發(fā)的自然災(zāi)害，在現(xiàn)有技術(shù)水平上還不能對(duì)其準(zhǔn)確預(yù)測(cè)，也是導(dǎo)致鐵路信號(hào)系統(tǒng)處于不安全狀態(tài)的重要因素。

4 結(jié)束語(yǔ)

針對(duì)鐵路信號(hào)系統(tǒng)運(yùn)營(yíng)過(guò)程中可能發(fā)生的故障，利用層次全息模型的方法，可以更好地識(shí)別風(fēng)險(xiǎn)類型。本文從人、設(shè)備、管理和環(huán)境4個(gè)方面對(duì)信號(hào)系統(tǒng)進(jìn)行評(píng)價(jià)，對(duì)其風(fēng)險(xiǎn)源劃分評(píng)級(jí)，有助于在實(shí)際運(yùn)用過(guò)程中對(duì)風(fēng)險(xiǎn)進(jìn)一步防范。對(duì)于過(guò)濾掉的風(fēng)險(xiǎn)，受數(shù)據(jù)可靠性影響，在今后鐵路運(yùn)輸過(guò)程中應(yīng)進(jìn)一步監(jiān)測(cè)和統(tǒng)計(jì)。

表4 風(fēng)險(xiǎn)源及其風(fēng)險(xiǎn)等級(jí)