基于事故樹分析法（FTA）的客運專線特殊線路所安全風險分析*

陳小梅

（中鐵第四勘察設計院集團有限公司，430063，武漢∥教授級高級工程師）

基于事故樹分析法（FTA）的客運專線特殊線路所安全風險分析*

陳小梅

（中鐵第四勘察設計院集團有限公司，430063，武漢∥教授級高級工程師）

隨著客運專線運營里程的不斷增加，各線間的互聯(lián)互通越來越多，為了地區(qū)疏解等原因而設立的線路所也日益增多，其中由于種種原因而不能設立隔開設備的線路所也隨之增多，對這種特殊線路所存在的運行風險評估就尤為重要迫切。利用FTA（事故樹分析法）對特殊線路所安全風險進行定性分析，并找出了風險防控的措施。

客運專線線路所；事故樹分析法；安全風險分析；防控

FTA（Fault Tree Analysis，事故樹分析法）是系統(tǒng)安全分析中最重要的定性、定量分析方法之一，是一種表示故障事件發(fā)生的原因及其邏輯關系的邏輯樹圖,其分析可以是定性的也可以是定量的，其理論基礎是布爾代數(shù)。FTA不但可以提出解決問題的方法，更可提供一條解決問題的思路。本文將利用這一方法，對客運專線特殊線路所（無隔開設備［1-3］）進行安全風險分析，通過分析得出防控風險的結論。

1 特殊線路所設計背景

杭長客運專線杭州南線路所設計情況：杭長客運專線和杭黃鐵路列車控制系統(tǒng)（CTCS）均按CTCS-3級設計。杭黃鐵路引入杭州樞紐采用外包杭長客運專線在杭州南線路所接軌的簡單引入方案，即杭黃鐵路的左右線與杭長客運專線至杭州南站聯(lián)絡線貫通，由其形成杭黃鐵路上下行線引入杭州南站。該方案通過杭黃鐵路與杭長客運專線的上行線或下行線間4組、42號道岔組成“小八字渡線”，實現(xiàn)兩線旅客列車的跨線運行。受地形條件限制，線路所杭黃鐵路和杭長客專正線5.3 m間距的8組42號道岔的“小八字渡線”均位于隧道內的4.9‰凸形上坡道上，隧道外即為高墩橋梁，線路所沒有設置安全線的條件。杭州南線路所信號平面布置如圖1所示。

杭州南線路所2條上行線和2條下行線的線路布置完全相同，因此，只需對線路所2條上行線（或下行線）分析即可，以下主要以上行線為例。

根據(jù)線路所平面布置，經(jīng)梳理，不同線路上運行并駛向線路所的兩列列車在線路所共有64種作業(yè)工況。從信號系統(tǒng)的角度分析，線路所作業(yè)存在安全風險的工況主要是杭長客運專線在線路所運行跨線列車時以及線路所將辦理杭黃鐵路的接車進路的工況［4］，被稱為“隱患工況”，該工況有正向運行和反向運行兩種情形。鑒于高速鐵路僅在特殊狀態(tài)下才組織反向行車且有嚴格的管理制度，基本將安全風險降至較低的風險等級，本文將正向運行工況作為“重點隱患工況”，采用事故樹分析法對其安全風險進行分析，找出安全風險因素以及影響程度，根據(jù)分析結果最終提出應對措施?！爸攸c隱患工況（隱-正-黃長跨）”描述為：杭長客專跨線列車正向通過線路所后，接著組織同方向杭黃鐵路列車正向通過線路所，如圖2所示。

圖1 杭州南線路所至杭州南站間信號平面布置示意圖

圖2 重點隱患工況（隱-正-黃長跨）

2 安全風險分析

2.1 風險因素識別

2.1.1 列控車載控車模式

CTCS-3車載工作模式有 9種［5］，分別為：待機模式、目視行車模式、引導模式、完全監(jiān)控模式、調車模式、休眠模式、隔離模式、冒進模式、冒進后模式。CTCS-2車載工作模式也有9種［5-6］，除與CTCS-3相同的待機模式、目視行車模式、引導模式、完全監(jiān)控模式、調車模式、休眠模式、隔離模式外，還有部分監(jiān)控模式和機車信號模式?！爸攸c隱患工況”可能采用的車載控制模式有完全監(jiān)控模式、部分監(jiān)控模式、目視行車模式、隔離模式。

設備正常時，列車以完全監(jiān)控模式運行，車載ATP（列車自動保護）設備以線路所通過信號機為目標點，生成控車曲線：當通過信號開放為綠燈時，能使列車以不超過限定的速度直向通過線路所；當通過信號開放黃閃黃燈或雙黃燈時，能使列車不超過道岔側向允許速度（160 km/h或80 km/h）通過線路所；當通過信號為關閉狀態(tài)（點紅燈）時，能保證列車安全地停在通過信號機外方，不會出現(xiàn)冒進防護信號的現(xiàn)象。

信號系統(tǒng)或設備故障后，最終體現(xiàn)為CTCS不能正常工作于完全監(jiān)控模式下，可能采用的控車模式為：①部分監(jiān)控模式。完全監(jiān)控模式一樣，采用閉口控車的模式曲線，能有效防止列車超速，防止列車冒進關閉的信號，列車運行可控。②目視模式。CTCS目視行車的固定限速值為40 km/h，該模式要求司機在列車每運行300 m或者60 s內按壓警惕按鍵。③隔離模式。該模式下車載設備停用。因此，當列控車載設備因故采用目視模式、隔離模式控車時需要人工操作保證安全。

2.1.2 動車組列車空氣制動設備故障

目前，動車組CTCS車載ATP是按給定的制動力計算控車曲線控制列車運行，當列車實際制動力小于ATP算式的制動力時，列車實際運行速度將可能高于允許速度，列車有可能冒進停車信號。參考《鐵路技術管理規(guī)程》和歐洲TSI（車輛互換性技術規(guī)范）的相關規(guī)定，以動車組制動系統(tǒng)故障后制動力損失12.5%（即8輛編組的動車組中有1輛車的制動力被切除）作為基本事件進行安全風險分析。

2.1.3 列車因故滯留線路所

后車冒進信號后的走行進路如與前車進路存在交叉的“接觸”點，即后車越過線路所防護信號機的警沖標、前車正在警沖標內方（考慮列尾保持，車長按430 m計），就會引發(fā)側沖等事故。

2.2 建立事故樹

將重點隱患工況“隱-正-黃長跨”的兩列列車發(fā)生側沖事故（T）設為頂上事件，將前車在線路所滯留、后車目視模式［5-6］、后車隔離模式［5-6］及后車制動損失等作為中間事件，將前車側向行車、后車人工駕駛、后車冒進安全危險點、前車晚點、前車因故停車等作為基本事件，畫出事故樹結構圖后進行定性分析。

2.3 事件設定

基本事件設定：X1為設備故障轉為隔離模式；X2為隔離模式人工操作失誤列車停車超過安全值（50 m），或目視人工操作失誤，或制動故障時列車駕駛不當；X3為地面設備故障轉為目視模式；X4為在絕對停車點速度超過安全值（25 km/h）；X5為制動損失12.5%；X6為制動故障車載啟動制動列車停車超過安全值（50 m）；X7為前車側向運行；X8為前車列車晚點；X9為晚點車運行于事故地點（警沖標至列車尾部距離430 m）；X10為前車因設備故障停車；X11為前車停于事故地點（警沖標至列車尾部距離430 m）。

中間事件設定：A為前車正在線路所；A1為前車滯留于線路所；A11為前車晚點正運行于線路所；A12為設備故障前車停于線路所；B為后車冒進距離超過安全距離（50 m）；B1為隔離模式；B2為目視模式；B21為目視模式冒進防護點；B3為列車制動損失；B31為制動損失后ATP啟動制動冒進防護點。

2.4 事故樹結構圖

圖3為重點隱患工況事故樹結構圖。

2.5 事故樹最小割集計算

按圖3事故樹結構圖計算最小割集如下：

圖3 重點隱患工況事故樹結構圖

最小割集有6個：

2.6 結構重要度分析

結構重要度分析是從事故樹結構上分析各基本事件的重要程度。即在不考慮基本事件發(fā)生概率情況下，分析各基本事件的發(fā)生對頂上事件的發(fā)生所產(chǎn)生的影響程度。依據(jù)結構重要度“四原則”分析：

基本事件結構重要度排序為：

重要的基本事件有2個：一是線路所組織杭長客運專線跨線列車運行作業(yè)；二是杭黃鐵路因設備故障需靠司機駕駛列車行車時，司機需注意操作不冒進線路所還沒開放的信號。

2.7 重點隱患工況的安全風險分析

重點隱患工況“隱-正-黃長跨”事故樹的最小割集有6個，只要各割集中有任1個基本事件沒發(fā)生，則頂上事故就不會發(fā)生。各割集的基本事件歸納如下。

K1涉及基本事件為：杭黃鐵路列車轉為隔離模式，人工操作失誤，杭長客運專線跨線車通過線路所、跨線車晚點、跨線車正運行于事故危險地（警沖標至列車尾部距離430 m）。

K2涉及的基本事件有：杭黃鐵路列車為隔離模式，人工操作失誤，杭長客運專線跨線車通過線路所、因故障列車停車、列車停于事故危險地（警沖標至列車尾部距離430 m）。

K3涉及基本事件為：杭黃鐵路列車司機操作失誤，按目視模式行車，列車在線路所通過信號絕對停車點的速度超過安全值（25 km/h），杭長客運專線跨線車通過線路所、跨線車晚點、跨線車正運行于事故危險地（警沖標至列車尾部距離430 m）。

K4涉及的基本事件為：杭黃鐵路列車司機操作失誤，以目視模式行車，列車在線路所通過信號絕對停車點的速度超過安全值（25 km/h），杭長客運專線跨線車通過線路所、因故障列車停車、列車停于事故危險地（警沖標至列車尾部距離430 m）。

K5涉及的基本事件為：杭黃鐵路列車司機操作失誤，列車制動力損失，故障列車停車超過安全距離（50 m），前車為側向列車、列車晚點、列車運行于事故危險地（警沖標至列車尾部距離430 m）。

K6基本事件為：杭黃鐵路列車司機操作失誤，列車制動力損失，停車超過安全值（50 m），前車為側向列車、列車故障停車、列車停于事故地（警沖標至列車尾部距離430 m）。

從“隱-正-黃長跨”事故樹的各割集看，當杭長客運專線的跨線列車因晚點或因故障正處于事故危險地（警沖標至列車尾部距離430 m）時，又同時發(fā)生了杭黃鐵路列車因目視模式，或因隔離模式，或因制動力損失而冒進了關閉的信號超過了安全距離（50 m）時，線路所就會發(fā)生列車側沖事故。

從“隱-正-黃長跨”事故樹的最小割集分析，隨著割集數(shù)的減小，頂上事故發(fā)生的風險隨之減小。只要割集中的任一基本事件不發(fā)生，最小割集數(shù)就減少1個，即線路所的安全風險隨之降低。經(jīng)計算，①目視行車且司機操作不當時，動車組列車可能以40 km/h的速度駛向線路所未開放的防護信號機，此時，當車載設備收到防護信號機處設置的進站應答器組（距離防護信號機30 m）中的絕對停車報文時［7-8］，車載輸出緊急制動，該緊急制動距離為124～135 m［9］；②按列車在線路所需機外停車減速時的初速度分別為200 km/h和250 km/h，計算當列車制動力損失25%時冒進信號距通過信號機的距離分別為355 m和362 m［10］；③參照相關規(guī)范規(guī)定，線路所防護信號機可設在距道岔尖軌尖端（順向為警沖標）50～400 m［11］處。因此，加大安全距離即將杭黃鐵路線路所通過信號機外移至岔尖400 m時，當杭黃鐵路列車為隔離模式、目視模式人工操作失誤或制動力損失冒進了信號時，線路所將不會發(fā)生列車側沖的危險事故（X2不發(fā)生），此時“隱-正-黃長跨”事故樹的最小割集將減為2個，則線路所發(fā)生側沖事故的風險將能有效地降低。

3 安全風險分析結論

通過上述對重點隱患工況事故樹的分析，杭州南線路所行車安全風險分析結論可歸納如下：

（1）從信號系統(tǒng)的角度分析，當行車設備（如信號設備、動車組列車等）都工作正常時，列車在CTCS的監(jiān)控下運行，當列車遇線路所通過信號顯示禁止信號時，列車總會停在該信號機外方，不會冒進線路所，此時，各種工況包括重點隱患工況的行車安全都有保障。

（2）從重點防范隱患工況“隱-正-黃長跨”事故樹的結構重要度看，只要對列控為目視模式、隔離模式及列車制動力部分損失等設備故障下的列車運行，加強人工操作的管理，只要列車不冒進關閉的信號，從信號系統(tǒng)的角度可以認為該線路所就不會發(fā)生安全行車事故。

（3）從重點防范隱患工況“隱-正-黃長跨”事故樹最小割集各基本事件分析，將杭黃鐵路線路所通過信號機距危險點50 m的“防護距離”延長至400 m時，事故樹的最小割集將減至為2，能較好地降低該工況的安全風險。

4 風險防控措施

（1）運輸組織安全防護措施：①在編制列車運行圖時，通過優(yōu)化客車開行方案，合理安排跨線列車與直股通過列車之間的運輸作業(yè)。②對線路所跨線車運行的“前側后直”和“前側后側”兩種隱患工況，通過CTC（調度集中）系統(tǒng)的列車運行自動調整功能，盡量擴大前后行列車之間的時空間隔，避免在線路所交叉作業(yè)。

（2）信號系統(tǒng)的安全防護措施：從信號專業(yè)的角度，可以提出“信號機外移”［12-13］、“信號雙紅燈重復顯示”［12-13］和“進出站信號機紅燈聯(lián)鎖防護”［12-13］三個方案來加強線路所作業(yè)的安全防控。

5 結語

本文利用FTA理論，重點分析了一種特殊線路所的安全風險，提出了可以采取的措施，通過該措施可以大大降低安全風險。這一分析方法可以為我國眾多的高速鐵路特殊線路所的工程設計提供借鑒，為高速鐵路的運營安全提供一定的防控方法，對今后的高速鐵路工程設計、運營管理具有重要意義。

［1］ 中國鐵路總公司.鐵路技術管理規(guī)程（高速鐵路部分）：TG/01—2014［S］.北京：中國鐵道出版社，2014.

［2］ 中國鐵路總公司.鐵路技術管理規(guī)程（普速鐵路部分）：TG/01—2014［S］.北京：中國鐵道出版社，2014.

［3］ 國家鐵路局.高速鐵路設計規(guī)范：TB 10621—2014［S］.北京：中國鐵道出版社，2014.

［4］ 中鐵第四勘察設計院集團有限公司.杭長杭州南線路所信號系統(tǒng)工程設計安全風險評估報告［R］.武漢：中鐵第四勘察設計院集團有限公司，2014.

［5］ 中華人民共和國鐵道部.CTC3-3級列控車載設備技術規(guī)范（暫行）：鐵運［2012］211號［S］.北京：中國鐵道出版社，2012.

［6］ 中國鐵路總公司.CTC3-2級列控車載設備暫行技術規(guī)范：鐵總運［2014］29號［S］.北京：中國鐵道出版社，2014.

［7］ 中華人民共和國鐵道部.CTC3-3級列控系統(tǒng)應答器應用原則（V2.0）：科技運［2010］21號［S］.北京：中國鐵道出版社，2010.

［8］ 中華人民共和國鐵道部.CTC3-2級列控系統(tǒng)應答器應用原則（V2.0）：科技運［2010］136號［S］.北京：中國鐵道出版社，2010.

［9］ 石先明，張敏慧.高速鐵路列控系統(tǒng)安全性分析與改進［J］.鐵道標準設計，2012（11）：101-106.

［10］ 中國鐵路總公司.列車運行監(jiān)控裝置（LKJ）控制模式設定規(guī)范（2015版）：TJ/DW 173—2015［S］.北京：中國鐵道出版社，2015.

［11］ 中華人民共和國鐵道部.鐵路信號站內聯(lián)鎖設計規(guī)范：TB 10071—2000［S］.北京：中國鐵道出版社，2000.

［12］ 陳玉平，李乾社.溫州南線路所行車安全分析與防護方案研究［J］.鐵道工程學報，2015（4）：42-47.

［13］ 中鐵第四勘察設計院集團有限公司.特殊線路所安全防護措施研究報告［R］.武漢：中鐵第四勘察設計院集團有限公司，2017.

［14］ 紹輝.系統(tǒng)安全工程［M］.北京：石油工業(yè)出版社，2008.

［15］ 中國就業(yè)培訓技術指導中心/中國安全生產(chǎn)協(xié)會.安全評價師二級［M］.北京：中國勞動社會保障出版社，2010.

Safety Risk Analysis of the Particular Block Post Based on FTA

CHEN Xiaomei

With the increase of the operating mileage of passenger dedicated lines，the interconnection and intercommunication between railway lines also increase，resulting in a large number of block post settings.Even in places where the separation devices can not be adopted,the number of block post has also increased，so it is very important and urgent to evaluate the operation risk of the particular block posts.In this paper，F(xiàn)TA is used for a qualitative safety risk analysis of the particular block posts，in order to find out effective measures for risk prevention and control.

passenger dedicated line block post；FTA（fault tree analysis）；risk analysis；prevention and control

U298.1

10.16037/j.1007-869x.2017.11.017

Author′s address China Railway Siyuan Survey and Design Group Co.，Ltd.，430063，Wuhan，China

*中國鐵路總公司科技研究開發(fā)計劃課題（2015X004-E）

2017-03-23）