列車運行控制系統(tǒng)操作與支持風(fēng)險分析

湖南中車時代通信信號有限公司 湖南長沙 410100

1 概述

列車運行控制系統(tǒng)是實時控制列車安全運行間隔，防止列車超速運行的鐵路核心技術(shù)裝備和安全關(guān)鍵系統(tǒng)。本文主要分析列車運行控制系統(tǒng)產(chǎn)品研發(fā)階段如何引入和分析操作與支持階段的安全風(fēng)險，以達(dá)到降低安全風(fēng)險、提高列車運行控制系統(tǒng)安全性，確保鐵路安全和科學(xué)發(fā)展的目的。

2 安全風(fēng)險評估原理

安全風(fēng)險評估作為系統(tǒng)安全學(xué)科的一個重要內(nèi)容，從風(fēng)險的視角研究系統(tǒng)的安全問題，代表著系統(tǒng)安全工程的最新理念和發(fā)展方向。安全風(fēng)險評估的基本思想是通過縝密地辨識系統(tǒng)中各種潛在的危險源，并且科學(xué)地分析危險源的安全風(fēng)險水平，達(dá)到了解、掌握風(fēng)險的目的，然后釆取有效的控制措施，消除或降低危險源的風(fēng)險，將系統(tǒng)的安全風(fēng)險水平控制在可接受范圍之內(nèi)，從而實現(xiàn)系統(tǒng)安全的目標(biāo)。ALARP是風(fēng)險評估原理之一。ALARP根據(jù)接受準(zhǔn)則邊界來劃分風(fēng)險區(qū)域，并確定以下三個區(qū)域：(1)應(yīng)采取減輕措施的上部風(fēng)險區(qū)域；(2)分析評估減輕措施的中部風(fēng)險區(qū)域；(3)可不采取進(jìn)一步措施，便可接受風(fēng)險的下部風(fēng)險區(qū)域。風(fēng)險處于不能接受的區(qū)域時候，必須采取控制措施，使得風(fēng)險能夠降低到可容忍的區(qū)域及以下。

3 操作與支持風(fēng)險識別方法

操作及支持風(fēng)險分析就是系統(tǒng)在初始研發(fā)過程中提前識別和評價系統(tǒng)在制造、配置、軟件安裝、系統(tǒng)裝配、測試、操作、維護(hù)、維修、運輸、貯存、修改、停用與處置等過程中與環(huán)境、人員、規(guī)程和設(shè)備有關(guān)的風(fēng)險，并給出具體的解決措施，將具體的解決措施納入到系統(tǒng)的需求規(guī)范中，以使得系統(tǒng)更加的安全、可靠。如何識別操作與支持階段的安全風(fēng)險是整個安全風(fēng)險管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)，風(fēng)險識別是否全面、準(zhǔn)確，都會直接影響系統(tǒng)安全風(fēng)險分析與控制的效果。主要通過HAZOP 危害和可操作性分析方法進(jìn)行。危險與可操作性分析法，是以會議的形式，組織一個背景不同、經(jīng)驗豐富的專家小組共同完成，包括制造、服務(wù)、銷售、質(zhì)量等方面的專家。通過引導(dǎo)詞與節(jié)點的參數(shù)構(gòu)成的偏差來逐步引導(dǎo)、啟發(fā)專家組成員的思維，對系統(tǒng)中潛在的危險以及操作性問題進(jìn)行全面和系統(tǒng)地辨識，并分析危險源發(fā)生的原因和可能導(dǎo)致的后果，提出風(fēng)險控制措施，最后將分析結(jié)果詳細(xì)記錄在HAZOP記錄表中。會議的記錄表在會議后將會議成果反饋給各位專家，以便專家確認(rèn)和修改。

表1 操作、維護(hù)階段危險列表

4 列控系統(tǒng)操作與支持風(fēng)險分析具體實施

4.1 操作與支持風(fēng)險分析的內(nèi)容

操作與支持風(fēng)險分析主要是對規(guī)程和人為差錯進(jìn)行分析。操作與支持危險分析包括兩個部分的分析工作：第一部分分析的目的是使設(shè)計人員制定的操作與支持規(guī)程導(dǎo)致人員傷亡的概率降至最低；第二部分分析是研究由于操作人員偏離設(shè)計人員制定的規(guī)程可能導(dǎo)致意外的傷亡事故，通過控制可能產(chǎn)生危險的行動來消除危險或者減輕危險。針對操作人員的動作可能造成或誘發(fā)意外的傷亡事故，列出任何可用于設(shè)計或規(guī)程的措施，以消除或降低產(chǎn)生危險的概率，假如不能消除其危險動作的產(chǎn)生，則采取措施，以避免或盡量減少可能發(fā)生意外事故的不利影響。列出應(yīng)當(dāng)寫入手冊、說明書或設(shè)備標(biāo)簽上的任何警告、提示或其他注意事項。需要分析操作與支持階段的主要活動內(nèi)容，其各階段主要的任務(wù)有哪些，以便從這些任務(wù)中分析出可能存在的危險，其主要的相關(guān)任務(wù)內(nèi)容如下：制造階段：（a)產(chǎn)品制造計劃；（b)器件管理；（c)零部件的制造；（d)出廠檢測；配置、軟件安裝、系統(tǒng)裝配階段：（a)應(yīng)用設(shè)計模板；（b)設(shè)備組裝；（c)安裝外設(shè)；（d)配線；（e)生成配置數(shù)據(jù)；操作、維護(hù)階段：（a)開關(guān)機；（b)熱插拔；（c)更新程序；（d)下載數(shù)據(jù)；（e)設(shè)備使用；維修階段：（a)定位故障；（b)修復(fù)設(shè)備；（c)更換設(shè)備；運輸、貯存階段：運輸、貯存過程中防振動、靜電和潮濕處理程序，貯存長時間后再次使用處理程序；修改階段：（a)實施修改請求程序；（b)實施修改與更新程序；（c)考慮修改和更新的安全蘊涵；停用與處置階段：（a)編制停用和報廢處置計劃；（b)執(zhí)行停用；（c)進(jìn)行處置。

4.2 危害和可操作性分析HAZOP分析

列車運行監(jiān)控記錄裝置（LKJ）屬于列車運行控制系統(tǒng)設(shè)備，是中國技術(shù)人員自主研究開發(fā)的以防止列車冒進(jìn)信號、運行超速和輔助司機提高操縱能力為主要目標(biāo)的列車速度控制系統(tǒng)。是列車運行控制車載系統(tǒng)重要的設(shè)備，目前國內(nèi)正在進(jìn)行第三代LKJ新設(shè)備的研發(fā)，以滿足行車安全裝備的要求的進(jìn)一步提高。為了進(jìn)一步提高新一代LKJ設(shè)備的系統(tǒng)安全性，通過HAZOP會議形式對新一代LKJ車載設(shè)備進(jìn)行操作與支持風(fēng)險分析，根據(jù)操作與支持各階段任務(wù)表進(jìn)一步分析得出其中操作、維護(hù)階段的HAZOP會議記錄如下所列，分析出導(dǎo)致的頂層危害為：未按預(yù)期輸出緊急制動指令。

4.3 操作與支持風(fēng)險分析結(jié)果及其追蹤

操作與支持危險分析在HAZOP會議討論出危險源發(fā)生的原因和可能導(dǎo)致的后果，以及風(fēng)險控制措施的記錄表以后，再進(jìn)行相應(yīng)的完善，形成完整的危險記錄冊。依據(jù)ALARP風(fēng)險評估原理得出危險的原始風(fēng)險發(fā)生的頻率和嚴(yán)重性以及風(fēng)險等級，通過各種風(fēng)險控制措施實施后，探討是否能有效的將風(fēng)險控制到了可接受的范圍內(nèi)；其次確定風(fēng)險控制措施有效以后，將風(fēng)險控制措施納入到系統(tǒng)需求規(guī)范，以及確定減輕措施的管控人員；再而檢查風(fēng)險控制措施在后續(xù)設(shè)計與實現(xiàn)階段的具體的執(zhí)行情況，如沒有執(zhí)行，則要求更改設(shè)計方案；檢查風(fēng)險控制措施在制造安裝階段的具體執(zhí)行情況，如無完成，則需要增加相應(yīng)的用戶手冊內(nèi)容，并通過模擬危險故障，檢查系統(tǒng)是否達(dá)到了系統(tǒng)需求規(guī)范的設(shè)計要求，以及規(guī)章制度的查核情況；最后在所有查核記錄都達(dá)到了完成狀態(tài)的情況下，對該條危險進(jìn)行關(guān)閉，以達(dá)到最終風(fēng)險閉環(huán)控制的效果，系統(tǒng)的安全性能得到了保障。

5 結(jié)語

隨著計算機技術(shù)在列車運行控制系統(tǒng)中的廣泛應(yīng)用，系統(tǒng)的復(fù)雜性和不確定性大大增加，傳統(tǒng)的安全技術(shù)和評估方法已經(jīng)不能適應(yīng)列車運行控制系統(tǒng)安全性的要求，需要我們提前從整個系統(tǒng)安全生命周期去考慮列車運行控制系統(tǒng)的安全問題，而不僅僅在系統(tǒng)設(shè)計開發(fā)完成之后出現(xiàn)問題再做補救?；贖AZOP方法的危險源辨識方法使得我們在進(jìn)行安全系統(tǒng)設(shè)計時，便可以知曉系統(tǒng)中潛在的事故因素，便于在系統(tǒng)設(shè)計時及時采取安全措施，為整個系統(tǒng)安全性的保障打下了堅實的基礎(chǔ)。