■ 刘敬辉 戴贤春 郭湛 李晓宇
高速铁路基于风险分析及控制的安全管理模式研究
■ 刘敬辉 戴贤春 郭湛 李晓宇
在分析国际铁路安全风险管理相关标准和要求的基础上,研究我国高速铁路安全管理的特点及我国铁路既有安全管理体系引入风险管理体系的适应性;在现有安全管理体系基础上引入风险管理的安全管理模式,提出我国高速铁路安全风险分析及控制的流程,建立按照“成因消除、频率降低、后果控制、后果减轻”顺序或优先级的风险控制模型。将提出的风险分析及控制方法应用于我国高速铁路安全风险管理中,取得了良好效果。
高速铁路;安全管理;风险分析;风险控制
1931年,美国管理协会保险部首先提出了风险管理的概念。在铁路运输领域,欧盟国家因互联运营的需要,要求其运输领域内的铁路运营方需按照欧盟铁路制定的风险分析及控制的标准、实施方法对铁路运营实施安全风险管理[1-3]。
随着我国铁路快速发展,高速铁路大量投入运营,截至2014年底,全国高速铁路营业里程达到16 456 km,比上年增加5 428 km,增长49.2%。高速铁路运营安全风险分析及控制是采用安全系统工程相关技术和方法,预先识别高速铁路运营存在的风险事件,通过风险控制措施的设置使系统安全风险水平最小化,是将安全关口前移、变事后处理为事先预防的重要安全管理模式,也是高速铁路持续安全发展的必要手段。
1.1 风险管理的基本要求
国际标准化组织对风险管理的目的、原理、原则等进行了高度总结和概括,形成了ISO 31000—2009 Risk Management——Principles and Guidelines(风险管理——原理和指南),对风险管理的范围、原则、策略和基本流程进行了详细规定。我国铁路则通过等同采标的形式将其转化为国家标准GB/T 24353—2009《风险管理原则与实施指南》[4-5]。在该标准的第5章专门描述了风险管理的主要流程和基本要素(见图1)。
1.2 我国铁路既有安全管理体系引入风险管理的适应性
我国高速铁路目前既有的安全管理体系主要包括事前预防—运营过程中安全检测监测—事故管理及应急救援。事前预防手段主要包括建立相对完善的标准及规章制度、顶层设计和运营前的综合试验及评估等前控机制、建立设备养护维修制度、职工安全素质文件建设及治安防范等方面;运营过程中安全检测主要包括基础设施服役状态的实时检测监测、移动设备运用状态的实时检测监测、系统运营环境的防灾检测等方面;事故管理及救援主要包括事故应急救援和事故调查处理及反馈等方面。可以看出,高速铁路既有安全管理实施过程主要通过建立相对完善的法律法规、技术标准及规范的符合性达标控制来实现。
图1 国际风险管理基本流程
安全风险分析及控制则以系统生命周期为基线,通过在系统建设初期采用风险分析方法,系统识别建设、制造、安装、运营及维护过程中可能存在的风险因素,主要通过优化设计、提前设置风险控制措施的手段使系统达到本质化安全;对于运营系统,则通过对“人-机-环”系统进行综合风险分析,识别高风险因素,通过结构改进、软件控制或优化人为操作等手段最小化系统风险事件发生概率,是变事后处理为事先预防的重要安全管理模式。
在高速铁路安全管理中引入风险管理是对当前既有安全管理体系的进一步完善,两者之间的关系见图2。
现有安全管理信息应作为风险管理的输入,风险分析的结果应为现有的安全管理提供信息反馈,以促进其进一步提升总体安全管理水平。
1.3 高速铁路基于风险的安全管理模式
在符合安全相关法律、法规、标准及技术规范的现有安全管理体系基础上,在安全管理体系各个环节中引入风险管理的理念和方法,以控制铁路系统的风险为目的,通过风险事件的识别和分析,明确造成风险事件的原因和后果分析判断风险事件的风险水平,从而确定整体系统的高风险区域,指导优先系统资源的合理分配,进而实现安全关口的前移(见图3)。
开展高速铁路安全风险管理,风险管理的理念和相应活动应贯穿从设计、制造、安装和运营维护的整个生命周期过程;同时覆盖从顶层管理安排、到中间过程控制、直到现场实施的全部环节,并且每个层次都应有明确的职责分工。在充分分析借鉴国外铁路安全风险管理经验的基础上,提出高速铁路基于风险的安全管理体系模型(见图4),将风险分析和控制行为在各个时期各个环节的相互关系进行清晰、全面的定义,使高速铁路系统实施全时间、全过程的风险管理更具有可操作性。
针对我国高速铁路运营安全风险管理的特点,参照GB/T 24353—2009/ISO 31000—2009标准,提出我国高速铁路运营安全风险分析及控制主要流程(见图5)[6-7]。
2.1 风险管理基础信息收集
风险管理基础信息的收集是高速铁路运营安全风险分析及控制工作的基础,为保证高速铁路运营安全风险分析及控制工作的有效开展,需要明确一系列基础信息:开展风险管理工作的范围和目标、实施风险管理依据的相关法律法规和标准、风险识别和分析的深度和广度、风险分析、风险控制措施实施各责任方的主要职责、确定风险识别及风险分析方法等。
2.2 风险事件的识别及研判
风险识别及研判是通过识别风险事件、影响范围、事件发生的原因和潜在的后果等,建立初步的的风险记录表。识别风险及研判不仅要考虑风险事件可能带来的损失,也要考虑风险事件发生的可能性。
图2 安全风险管理与高速铁路既有安全管理间的关系
图3 高速铁路运营安全管理新模式
图4 高速铁路基于风险的安全管理体系模型
图5 高速铁路运营安全风险分析及控制主要流程
2.3 风险分析
风险分析是对识别出的风险事件发生的频率、可能的后果严重程度进行定性和定量的分析。风险事件的频率分析可根据基础信息的日常安全检查、各专业管理部门和单位问题库管理、故障数据库和事故数据库进行归纳、汇总,并通过相关软件工具进行分析;后果程度可通过故障数据库和事故数据库的统计分析来确定,或通过对事件或事件组合的结果建模进行分析。在某些情况下,可能需要组合多种方法来确切描述不同时间、地点、类别或情形的后果。
2.4 风险评价
风险评价是根据风险分析结果,对照事先设定的可接受风险水平对风险事件进行评价其是否可以接受的过程。常用风险评价矩阵形式展开。
2.5 风险控制
在风险事件识别及分析的基础上,对高风险的风险事件采取控制措施,使其风险水平降至可接受的程度并持续保持,是高速铁路安全风险管理的目标,因此风险控制措施的设置是否合理、有效是风险管理中重要的一环,结合风险事件发生的原因和可能的后果采取针对性的措施是保证风险控制措施有效的重要手段。
2.6 风险记录
风险记录是保持高速铁路安全风险分析数据可追溯性、监督风险控制措施得到实施的重要文档记录。风险记录的格式及内容应尽量完善,包括识别出的风险事件、识别日期、风险事件发生原因分析、可能的后果分析、风险水平及等级、需要进一步采取的控制措施,以及控制措施的相关负责人及实施日期等。
对目标风险事件,建立以“风险事件”为中心的模型,将风险事件发生的所有成因列在左侧,风险事件可能导致的所有后果列在右侧,使风险事件分析结果是否完整可清晰呈现。此外,为达到控制效果的最优,提出将控制措施分为事前控制措施和事后控制措施。事前控制措施用于控制风险事件发生的原因,事后控制措施用于控制风险事件发生的后果。应按照“风险事件”的优先级设置控制措施:控制措施应该按照“成因消除、频率降低、后果控制、后果减轻”的顺序或优先级加以实施,即能够通过采取措施消除的危害就应消除;无法消除的,应通过采用安全标准、运营控制等措施进行预防;无法预防的,应通过设置安全装置和保护措施等降低风险事件发生的频率;最后,还应采取如应急、消防设施等后果减轻措施达到最大限度降低事故后果严重性的目的。成因/后果分析和控制模型见图6。
控制措施类别定义如下:
(1)消除措施。针对导致风险事件的各类原因,采取工程改造、设备更新等措施消除风险事件,以期达到本质安全。
图6 高速铁路安全风险控制模型
(2)预防措施。针对风险事件的原因采取事故预防措施,尽管不能完全消除风险,但可以降低事故发生的频度(风险概率)。如防灾监控、防脱轨设施、列车追踪控制、旅客安检系统、安全检查制度、养护维修制度等。
(3)后果降低措施。不可避免发生事故的情况下,采取措施消除事故后果或降低事故严重程度。如自动降速、轴温报警、火灾报警、自动灭火等。
(4)事故应急措施。既不能减少事故频率,也不能消除或降低事故危害,但能减轻发生事故后进一步扩大影响范围的措施。如应急通信、疏散设施、应急预案及救援等。
按照工务工程、动车组、通信信号、牵引供电、车务、客运、机务、外部影响(路外安全及行政执法)、联调联试及运行试验共9个领域对我国高速铁路进行安全风险分析,结合风险分析目的和要求[8],针对设备设施、运用维护、人员因素、自然灾害和外界环境等方面,共分析出9个领域的风险事件发生原因553项,包括设计因素、产品或工程质量、设备设施故障、作业因素、管理及规章因素、自然灾害、路外环境及侵害等方面(见表1)。
根据原因分析,提出进一步降低风险的控制措施,按照类别分为:技术研究类、设计优化类、提高完善标准类、提高施工质量类、加强管理类和人员培训类(见表2)。
针对高速铁路运营安全中的相对高水平风险,由于风险等级较高,建议采用近期控制和远期控制相结合的方法进行风险控制。近期应以加强人员安全意识、加强管理和监督检查相结合为主,以预防风险事件发生;远期则针对风险事件原因和后果的复杂性、多样性、随机性等开展深入的理论和技术研究,从而寻找出有针对性的、有效的、可行的技术控制措施,以实现高速铁路运营的本质化安全。
表1 高速铁路安全风险事件原因分类
表2 高速铁路安全风险控制措施分类
在充分分析国际铁路安全风险管理相关要求和标准的基础上,结合我国高速铁路既有的安全管理体系特点及高速铁路可持续性发展要求,提出了以现有安全管理体系为基础,引入风险管理的模式及覆盖从顶层管理安排、到中间过程控制、直到现场实施全部环节的全时间、全过程的基于风险的安全管理体系模型。提出了高速铁路风险分析和控制流程,建立了按照“成因消除、频率降低、后果控制、后果减轻”的顺序或优先级的风险控制模型。按照提出的模型、流程对我国高速铁路进行安全风险分析并提出了相关控制措施,验证了该方法的适用性。
[1] Directive 2004/49/EC The European Parliament and of the Council.
[2] Office of Rail Regulation(ORR). Railway Safety Principles and Guidance[S]. UK:ORR,2006.
[3] Rail Safety&Standards Board(RSSB). The Railway Strategic Safety Plan 2006[R]. UK:RSSB,2006.
[4] ISO 31000—2009(英)风险管理——原理和指南[S].
[5] GB/T 24353—2009 风险管理原则与实施指南[S].
[6] 刘敬辉,戴贤春,郭湛,等. 铁路系统基于风险的定量安全评估方法[J]. 中国铁道科学,2009(5):123-128.
[7] 刘敬辉,戴贤春. 高速铁路运营安全风险分析及管理方法的探讨[J]. 中国铁路,2013(3):8-11.
[8] EN 50126—1999 铁路应用:可靠性、可用性、可维护性和安全性(RAMS)的规定和说明[S].
刘敬辉:中国铁道科学研究院铁道科学技术研究发展中心,副研究员,北京,100081
戴贤春:中国铁道科学研究院铁道科学技术研究发展中心,研究员,北京,100081
郭 湛:中国铁道科学研究院铁道科学技术研究发展中心,副研究员,北京,100081
李晓宇:中国铁道科学研究院铁道科学技术研究发展中心,副研究员,北京,100081
责任编辑 杨环
U238;F502
B
1672-061X(2015)02-0022-05
铁道部科技研究开发计划项目(2011T009,2011X013-B)。
所获奖项:2014年度中国铁道学会科学技术奖一等奖。