付世亮

（中車浦鎮(zhèn)龐巴迪運(yùn)輸系統(tǒng)有限公司，安徽 蕪湖 241060）

隨著我國經(jīng)濟(jì)的不斷發(fā)展和社會科技的進(jìn)步，目前，我國城市軌道交通逐步實(shí)現(xiàn)無人值守下的列車自動運(yùn)行，全自動運(yùn)行系統(tǒng)是基于現(xiàn)代計(jì)算機(jī)、通信、控制和系統(tǒng)集成等技術(shù)，實(shí)現(xiàn)列車運(yùn)行全過程自動化的新一代城市軌道交通控制系統(tǒng)，因此，全自動運(yùn)行系統(tǒng)是一項(xiàng)安全系統(tǒng)工程。

車輛系統(tǒng)作為實(shí)現(xiàn)全自動運(yùn)行的最核心設(shè)備系統(tǒng)，車輛系統(tǒng)的各設(shè)備安全及設(shè)備之間接口安全，直接影響整個全自動運(yùn)行系統(tǒng)運(yùn)行安全。在項(xiàng)目中導(dǎo)入獨(dú)立安全評估活動，通過相對獨(dú)立的第三方機(jī)構(gòu)對新項(xiàng)目、新系統(tǒng)、新產(chǎn)品進(jìn)行全方面的安全評估，從產(chǎn)品設(shè)計(jì)的概念及系統(tǒng)定義階段識別風(fēng)險(xiǎn)或隱患，并在產(chǎn)品的各個階段對已識別的風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移或控制，確保車輛系統(tǒng)安全可靠，滿足全自動運(yùn)行系統(tǒng)的要求。

城市軌道車輛目前在全自動運(yùn)行項(xiàng)目中針對獨(dú)立安全評估進(jìn)行了深入的研究，并在相關(guān)項(xiàng)目中導(dǎo)入了獨(dú)立安全評估的體系，但對于車輛系統(tǒng)的具體安全評估活動研究還不夠深入。本文僅從城市軌道車輛的角度，根據(jù)項(xiàng)目實(shí)際特點(diǎn)，探討全自動運(yùn)行系統(tǒng)城市軌道車輛獨(dú)立安全評估活動。

1 城市軌道車輛獨(dú)立安全評估概述

1.1 獨(dú)立安全評估概述

獨(dú)立安全評估（Independent Safety Assessment，簡稱ISA）是基于歐洲電工標(biāo)準(zhǔn)化委員會（CENELEC）制定的EN50126等鐵路標(biāo)準(zhǔn)，通過獨(dú)立于產(chǎn)品設(shè)計(jì)、制造團(tuán)隊(duì)的第三方機(jī)構(gòu)，運(yùn)用安全評估和審計(jì)，對相關(guān)產(chǎn)品的技術(shù)安全進(jìn)行符合性評估，確保產(chǎn)品安全可靠。

1.2 城市軌道車輛獨(dú)立安全評估的目的

城市軌道車輛導(dǎo)入獨(dú)立安全評估是為系統(tǒng)相關(guān)安全的結(jié)論提供足夠的信心和保證，確保車輛系統(tǒng)已識別的風(fēng)險(xiǎn)或隱患已被控制并已經(jīng)降低到可以接受的程度。因此，城市軌道車輛進(jìn)行獨(dú)立安全評估的基本目的為：依據(jù)相關(guān)標(biāo)準(zhǔn)或規(guī)范來對無人運(yùn)行模式下的車輛系統(tǒng)安全分析和安全設(shè)計(jì)進(jìn)行審核，評估其設(shè)計(jì)是否滿足無人運(yùn)行標(biāo)準(zhǔn)，車輛是否適用于無人運(yùn)行系統(tǒng)。特別針對無人運(yùn)行模式下，基于頂層安全分析，逐層向下的安全目標(biāo)的分解與分配以及每層中各個子系統(tǒng)的接口安全分析，進(jìn)行分析審核，評估其安全分析的充分性、安全目標(biāo)分解分配的合理性。

1.3 城市軌道車輛獨(dú)立安全評估的目標(biāo)

城市軌道車輛在生命周期內(nèi)的安全相關(guān)工作符合鐵路安全相關(guān)標(biāo)準(zhǔn)的適用要求，以及在每個階段所采用的方式、方法能達(dá)到預(yù)期目的，確保安全管理組織的穩(wěn)健性以及供應(yīng)商和分包商承擔(dān)的安全管理流程；確保城市軌道車輛的設(shè)計(jì)，制造，安裝，測試和調(diào)試的安全需求被充分保障。

1.4 城市軌道車輛獨(dú)立安全評估的范圍

城市軌道交通全自動運(yùn)行系統(tǒng)需具備更高的可靠性和可用性要求，其關(guān)鍵運(yùn)行設(shè)備應(yīng)采用冗余技術(shù)，減少運(yùn)行故障。全自動運(yùn)行系統(tǒng)在滿足系統(tǒng)正常運(yùn)行的前提下，應(yīng)具備較強(qiáng)的抗干擾能力及故障恢復(fù)能力并滿足故障－安全原則。

依據(jù)城市軌道全自動運(yùn)行系統(tǒng)的特性，車輛系統(tǒng)的獨(dú)立安全評估范圍包括2個層次：全自動場景分析、車輛整車的獨(dú)立安全評估。

2 城市軌道車輛安全評估具體活動

2.1 城市軌道車輛獨(dú)立安全評估具體內(nèi)容

城市軌道車輛獨(dú)立安全評估工作的周期應(yīng)從項(xiàng)目啟動開始至本項(xiàng)目首列車質(zhì)保結(jié)束，須對車輛的設(shè)計(jì)階段、制造階段、測試階段、列車運(yùn)營質(zhì)保階段進(jìn)行評估和審計(jì)。

城市軌道車輛獨(dú)立安全評估內(nèi)容不限于：列車功能分析；列車與各子系統(tǒng)間接口功能及安全分析；列車與ATC、綜合監(jiān)控、通信等各專業(yè)間接口功能及安全分析；全自動運(yùn)行場景分析；風(fēng)險(xiǎn)分析；各子系統(tǒng)及功能SIL等級的識別與評估；及與安全相關(guān)的子系統(tǒng)設(shè)計(jì)方案。

目前，車輛設(shè)計(jì)、制造方通過應(yīng)用RAMS和安全完整性等級分析對于車輛系統(tǒng)設(shè)計(jì)安全進(jìn)行研究，但還需要通過獨(dú)立的第三方評估機(jī)構(gòu)進(jìn)行ISA安全評估和審計(jì)，確保為城市城市軌道交通全自動運(yùn)行項(xiàng)目的安全可靠運(yùn)營提供有力的保障。

2.2 全自動運(yùn)行場景分析

安全性是城市軌道交通車輛系統(tǒng)的核心要求，車輛系統(tǒng)為實(shí)現(xiàn)無人值守下的列車自動運(yùn)行需要針對不同場景進(jìn)行專項(xiàng)分析和研究，包括正常模式場景、降級模式場景、應(yīng)急模式場景。

首先，城市軌道車輛獨(dú)立安全評估需要基于項(xiàng)目的要求對于全自動運(yùn)行系統(tǒng)所涉及的場景進(jìn)行梳理，并確定基本功能和數(shù)據(jù)流。其次，對已梳理的場景進(jìn)行安全分析，提出對應(yīng)的安全措施，使其既能夠覆蓋相關(guān)標(biāo)準(zhǔn)所有的安全要求又能滿足對安全目標(biāo)以及安全分析的要求。最后，結(jié)合目前的產(chǎn)品設(shè)計(jì)確定具體的技術(shù)方案，同時檢查并確認(rèn)安全要求的全覆蓋。再次，依據(jù)制定的技術(shù)方案以及通用全自動運(yùn)行系統(tǒng)框架對需求以及安全需求進(jìn)行整體分配，接口設(shè)計(jì)等。最后，核查城市軌道車輛及子系統(tǒng)涉及的軟硬件開發(fā)使其符合鐵路安全標(biāo)準(zhǔn)的要求。

獨(dú)立安全評估是整個場景分析的過程文檔，流程方法以及結(jié)果進(jìn)行評估，確保城市軌道車輛對全自動運(yùn)行系統(tǒng)的安全要求的逐一落實(shí)。

2.3 車輛整車的獨(dú)立安全評估

城市軌道車輛是基于鐵路相關(guān)標(biāo)準(zhǔn)在全壽命周期內(nèi)開展了基于風(fēng)險(xiǎn)的安全保障流程進(jìn)行設(shè)計(jì)、制造和生產(chǎn)的。主要安全保障工作內(nèi)容包括安全計(jì)劃、隱患分析、安全需求規(guī)范、安全驗(yàn)證、隱患管理等。在整車系統(tǒng)層面，應(yīng)針對頂層的風(fēng)險(xiǎn)分析和逐層的分配與補(bǔ)充風(fēng)險(xiǎn)分析，即從PHA到IHA到SHA最后到OSHA，確定整系統(tǒng)、每個獨(dú)立子系統(tǒng)或部件的安全目標(biāo)、安全需求、安全設(shè)計(jì)和安全驗(yàn)證與確認(rèn)，確保建立完整的自頂向下的風(fēng)險(xiǎn)跟蹤鏈。因此，獨(dú)立安全評估須將全自動運(yùn)行系統(tǒng)相關(guān)標(biāo)準(zhǔn)與具體項(xiàng)目的相關(guān)技術(shù)要求進(jìn)行結(jié)合，對城市軌道車輛系統(tǒng)全壽命周期內(nèi)的所有風(fēng)險(xiǎn)進(jìn)行認(rèn)證并評估。在城市軌道車輛系統(tǒng)全壽命周期可以設(shè)置多個里程碑，方便開展獨(dú)立安全評估活動，里程碑的主要節(jié)點(diǎn)包括但不限于初步設(shè)計(jì)聯(lián)絡(luò)會、設(shè)計(jì)審查會、車輛總裝、空載試運(yùn)營演練、全線全功能通車試運(yùn)營等。

2.4 城市軌道車輛ISA的成果形式

獨(dú)立安全評估是在車輛全壽命周期內(nèi)各階段通過安全評估和審計(jì)活動及其結(jié)果，確認(rèn)在不考慮列車操作人員，線路條件，車輛維護(hù)和運(yùn)營管理等非車輛系統(tǒng)本身因素影響的情況下，在當(dāng)前定義的配置下，在不超過線路區(qū)段所允許的最大速度下，滿足城市軌道交通無人運(yùn)行系統(tǒng)的要求。并在商業(yè)運(yùn)營進(jìn)行安全授權(quán)和車輛系統(tǒng)出質(zhì)保后出具最終的評估報(bào)告和安全證書。

3 結(jié)語

綜上所述，城市軌道車輛系統(tǒng)在全自動運(yùn)行項(xiàng)目中已逐漸建立并規(guī)范獨(dú)立安全評估的評估體系，聘請專業(yè)的獨(dú)立的第三方安全評估機(jī)構(gòu)對城市軌道車輛的設(shè)計(jì)、制造、試驗(yàn)全壽命過程進(jìn)行安全評估及審計(jì)，已成為城市軌道交通運(yùn)營方接受車輛的前提條件，以及商業(yè)運(yùn)營前重要的內(nèi)容，這將為軌道交通全自動運(yùn)行項(xiàng)目的安全可靠運(yùn)營提供有力的保障。