摘要:高速铁路信号系统是高速列车安全运行的核心安全保障系统。信号工程安全评估技术受到世界各国轨道交通主管部门的关注。结合中国高铁信号工程建设实际情况,以及郑万高铁河南段信号工程安全评估经验,探讨适合中国高铁信号系统在工程特定应用的安全评估方案。
关键词:高速铁路; 列车自动控制系统; 信号工程; 安全评估;
Abstract:As the core safety guarantee system of high-speed train operation, the engineering safety assessment technology of high-speed railway signal system has attracted the attention of rail transit authorities all over the world.Based on the actual situation of Chinese high-speed railway signal engineering construction, this paper summarizes the experience of signal engineering safety assessment in Henan section of Zhengzhou-Wanzhou high-speed railway,and explores the safety assessment suitable for the specific application of Chinese high-speed railway signal system in engineering scheme.
Keyword:High-speed Railway; Automatic Train Control System; Signal Engineering; Safety Assessment;
0 引言
随着我国高速铁路快速发展,铁路安全工作水平得到全面提升。中国铁路一直着力于加强铁路安全管理,并针对高铁信号系统设计、设备研发、工程设计、生产实现、建设和运营维护等环节,建立起一套适用于我国铁路信号的安全管理制度,保障我国高铁持续安全可靠运营。
为进一步提升信号系统软件、硬件在高铁工程特定应用的质量,提高信号系统安全防范能力,强化高铁信号系统全生命周期管理,降低工程风险,保障高铁运用安全,中国国家铁路集团有限公司在郑万高铁河南段开展信号工程安全评估试点。郑万铁路客运专线河南有限责任公司委托中铁检验认证中心有限公司作为专业第三方独立评估机构,对郑万高铁河南段信号工程开展安全评估。
1 评估试点项目的意义
20世纪90年代,欧盟建立了较完善的高速铁路信号系统安全管理制度和许可准入制度。欧盟通过法律法规明确规定,信号系统在交付运用前,必须在不同层面完成安全评估或通过认证。通过长期实践,欧盟形成了与信号系统配套的评估技术和功能安全标准。
在国际铁路应用的安全系列标准,我国均已通过等同采用的方式转化为国家标准。对于影响行车安全的产品,已实行资质准入管理。设备供应商对信号产品和通用应用的独立安全评估也已成为通行做法,但针对信号工程特定应用的安全评估基本空白。通过郑万高铁信号工程安全评估试点项目,积累经验,逐步完善拥有自主知识产权的高速铁路信号工程特定应用安全评估关键技术方案及规范,提高我国高速铁路信号工程安全管理水平,提升国际竞争力,为高速铁路运营安全提供有力技术支持,对促进高速铁路安全健康发展具有重要意义。
2 特定应用系统需求实现的证据
在高铁信号工程特定应用安全评估过程中,需要考虑的关键因素较多,如信号系统集成设计、特定应用数据准备、现场安装调试、风险分析和控制、安全相关应用条件的处置等。通过分析关键因素,判断高铁信号工程特定应用是否满足系统需求,以及特定应用系统需求实现的充分性和特定应用风险控制的合理性。
基于我国高铁的建设和管理模式,特定应用系统需求可以分为"技术规范"和"工程特殊场景"2个部分。
在工程设计初期,设计方应当识别与现行标准或规范不一致的特殊设计内容,并将特殊设计提供给系统集成商和设备供应商。系统集成商根据特殊设计要求,分析特殊设计对于施工安装和现场调试的影响,制定应对方案。设备供应商应根据特殊设计要求,识别相关设计,通过数据配置或变更产品来实现。对于需要变更的产品,设备供应商应执行变更影响和危害分析,确定变更范围和危害控制措施,并按照相关管理要求实施变更。
大部分系统需求,可以通过不同测试证明,如设备实验室仿真测试、设备间接口测试、实验室数据测试、实验室集成测试、现场ITC测试、现场联调联试和动态检测试验等。无法通过测试直接证明的需求,如系统定量的可靠性、可用性、可维修性和安全性(RAMS)指标要求,操作维护要求等,应通过分析和转换成安全相关应用条件证明。
基于以上分析,高铁信号工程特定应用系统需求可以通过产品认证证据、实验室测试证据、RAMS需求分析证据、安全相关应用条件输出证据和现场测试证据保证完整覆盖和充分实现。
3 安全评估重点工作
3.1 确定安全管理的目标要求
对高铁信号系统的安全管理,根据GB/T21562-2008《轨道交通可靠性、可用性、可维修性和安全性规范及示例》要求,结合行业需求和历史经验,定性或定量要求系统的RAMS指标,并写入招标书内。
3.2 委托第三方独立评估机构
评估机构应具有国家批准的认证机构和检验机构相关资质,有能力保障高铁信号工程安全评估的有效实施。为避免高铁信号关键技术泄露,评估机构应保守技术秘密。
3.3 初步危害分析
在完成高铁信号系统初步设计后,即开始初步危害分析。分析系统中存在的主要危害事件发生概率或频度,及其可能导致的结果,识别系统中的潜在危险,并建立初步危害记录。
3.4 制定系统保障计划
制定系统全生命周期中各阶段详细的工作流程及管理制度,定义项目关键进程,建立质量安全保障工作组织架构,明确项目各阶段的输出审核文件,保障系统各项RAMS指标实现。
3.5 开展安全管理
根据系统保障计划,在系统全生命周期各阶段随着项目进度开展安全管理。依据证据评估和判断系统集成商和设备供应商的安全活动,是否满足工程特定应用的系统需求,充分识别并有效控制特定应用过程中的危害。
3.6 把控各阶段评估质量
安全评估工作启动后,根据项目进展情况,采取阶段报告或定期例会等制度,把控各阶段评估质量,促进安全评估工作顺利开展,发挥安全评估在工程建设过程中的安全保障作用。
4 安全评估的必要条件
4.1 安全评估提前介入
在评估试点项目中,在确定系统集成商和供应商后,启动工程安全评估。在我国高铁工程建设有关信号系统的招标方式和现行的管理模式中,系统集成商主要针对施工集成,不具备实施系统开发、风险分析和控制等保障系统的能力。因此,评估机构应在高铁信号系统初步设计完成后,就提前介入,掌握系统需求,并制定适应高铁信号工程特定应用的安全评估策略。在项目推进过程中,评估机构应积极参加技术研讨、方案评审等相关活动,把控关键环节,跟紧工程节奏。
4.2 安全评估与现行管理制度的结合
高铁信号工程安全评估是对高铁信号系统现行安全管理制度的补充和加强。通过具有前瞻性的风险管理,使危害在发生前得到有效控制,改变传统安全管理的事后性。安全评估应与现行管理制度密切结合,充分利用运营单位组织开展的软件仿真试验、静态验收、动态验收所发现的问题,对涉及行车安全的问题,跟踪其解决过程,并作为系统评估证据的组成部分。安全评估应贯通现行安全管理,并有效利用各阶段管理成果,适应中国高铁建设实际情况,符合国际标准对关键环节的管理要求。
4.3 建设单位对安全评估工作的推动
工程安全评估强调整个信号系统全生命周期的安全管理。目前,我国铁路信号安全管理更关注设备上的安全,无法落实工程应用中对系统集成的风险分析、需求分析和需求追踪等安全责任。评估试点作为一个安全管理创新项目,在推行初期,相关单位会有一定的抵触情绪。因此,在安全评估工作推行过程中,建设单位需要发挥主导作用,建立健全沟通机制,协调各单位配合安全评估工作,并督促被评估单位按评估机构要求,整改评估中发现的问题。
4.4 被评估单位加强自身建设
推行高铁信号工程安全评估,对系统设计单位、系统集成商和供应商都提出了更高的安全管理要求。各单位必须建立相适应的组织架构和管理模式,培训人员,分析系统、子系统及相关接口在工程建设不同阶段的风险,加强内部安全审核,在整个生命周期内开展的安全活动留下详细记录,按计划向系统评估机构提供充分的安全证据,实现系统安全管理的目标。
5 结语
中国铁路对信号工程安全评估的探索自京津城际铁路开始,随后陆续在武广、郑西和广深港3条新建高铁开展安全评估。2018年,选定怀邵衡铁路接入衡阳枢纽改造项目,郑万高铁河南段正线及接入郑州枢纽项目,进一步实践现有国际铁路安全标准,在中国高铁信号工程安全管理中运用。这些工作填补了信号工程特定应用层面安全评估方面的空白,健全了信号系统安全评估体系,增强了对于高铁信号系统各环节间接口风险管控的信心,以及新线接入引起既有枢纽改造风险管控的信心,为我国高铁的高质量发展及铁路信号系统安全提供了重要的经验。
参考文献
[1]黄银霞,崔勇,王俊飞。强化全过程安全管理的CTCS-3级列控系统系统评估[J].铁道通信信号,2018,46(11):5-11.
[2]轨道交通可靠性、可用性、可维修性和安全性规范及示例:GB/T 21562-2008[S].
[3]轨道交通通信、信号和处理系统控制和防护系统软件:GB/T 28808-2012[S].
[4]轨道交通通信、信号和处理系统信号用安全相关电子系统:GB/T 28809-2012[S].
[5] 铁路设施可靠性、可用性、可维修性和安全性(RAMS)的规范和论证第2部分:应用安全性指南:EN 50126-2:2017[S].
[6] 英国铁路安全标准局。工程安全管理黄皮书[M].4版。2007.