燕 飞 闫宏伟
(北京交通大学电子信息工程学院,100044,北京//第一作者,副教授)
城市轨道交通直接关系到乘客的生命和财产安全,是一个对系统设备安全性要求很高的行业。一段时间以来,我国轨道交通产品研发经验相对缺乏,国产化率较低,大多是引进国外设备或国外设备国产化。自1999年开始,为促进轨道交通产业发展,提高轨道交通科技水平,国家先后制定了一系列有关城市轨道交通设备国产化的有关政策以及理办法,提出城市轨道交通车辆和机电设备平均国产化率不低于70%的要求。
目前国内开发的信号系统大多缺乏权威安全认证机构的认证,而国际通行的方法都要求有安全认证这一步,这导致国内开发的信号系统难以参加相关项目的招标。设备商建立一套基于全生命周期的质量与安全管理流程,同时依法建立安全评估机构并规范管理,将是我国轨道交通安全管理纳入规范化、标准化和国际化的一个有效手段。
安全评估已成为许多发达国家安全管理的重要手段之一。欧洲、美国、日本等都建立了相对完善的轨道交通安全评估和安全管理体系,并制定相关法律、标准来保证轨道交通系统的可靠性、可用性、可维护性及安全性(RAMS)。运营管理方面,大多权威部门授权独立的第三方评估机构(如英国劳氏、德国莱茵等)进行评估。
IEC 61508 是国际电子电工委员会(IEC)制定的电器/电子/可编程电子安全相关系统的功能安全标准。IEC 61508 标准采用一般的分析方法,没有指定具体的应用领域。欧洲电工标准化委员会(CENELEC)基于IEC 61508 标准制定了EN 50126、EN 50128、EN 50129 、EN 50159 等 4 个轨道交通系统开发和安全评价的参考标准,如图1所示。
目前,欧洲还没有统一的安全运营管理及安全评估流程,系统、设备的评价都是基于EN 欧洲标准根据各国情况定制的,如英国的CASS 安全评估框架、德国的TUV 评估体系等。
图1 CENELEC 轨道交通领域标准关系图
世界发达国家的城市轨道交通系统已有近百年的发展历史,通过不断总结经验教训及完善管理,已形成了一整套比较完善的安全评估、认证、管理体系。
CASS 安全评估框架是英国工商部(Department of Trade & Industry)和健康安全部门(Health &Safety Executive)基于IEC 61508 标准的安全相关系统评估体系制定的,它不仅提升了英国安全相关系统产业的国际竞争力,也为世界安全领域提供了一种可参考的平台模型。CASS 安全评估框架模型如图2所示。
图2 CASS 安全评估框架模型[2]
欧洲轨道交通利益相关者均提倡制定欧洲(乃至全世界)统一的管理规范,并促进其他国家权威机构、利益相关者予以参考来制定适用于本国、本区域的标准。欧盟委员会也大力支持相关的项目。在MODSafe 的第六部分中,通过比较分析各成员国现行的安全管理流程,提出了一种通用的生命周期模型,并分析了该生命周期中每一阶段责任单位及需要控制的风险,如图3所示。
图3 生命周期模型[5]
针对日益复杂的系统,为了验证安全活动与计划是否一致,在生命周期某一特定阶段工程实施完成后,设一中间时期里程碑(Milestone)。里程碑的具体设定应由安全权威机构、安全评估机构,以及运营商、产品厂商共同决定。产品厂家提供合同范围内所有V&V(验证与确认)活动所需的证据,独立第三方评估机构根据这些证据来验证安全。
在MODSafe 第六部分中,明确了生命周期各阶段,归纳出各阶段相关的人员、接口、责任,引入了独立安全评估人员及安全权威机构。个别情况下,运营商与安全权威机构可以是相同的。如图4所示。
图4 生命周期各阶段相关人员任务及责任[5]
欧洲管理体系的成熟主要体现在城市轨道交通综合安全管理的法律性和程序性。专门针对城市轨道交通行业安全管理的法律法规或其他法律法规中的有关条款,具有强制性、规范性特点,从而保证了轨道交通综合安全管理体系的正常运作,使审查有据可循。整个管理体系基于全生命周期,体系结构系统化,明确了各个阶段相关人员的工作范围和责任。组织结构及责任划分是为了确保项目有关人员的职责、权限得到规定,确保安全管理体系得到有效运行,有利于评估、审核的顺利进行。
目前,发达国家的城市轨道交通运营安全管理主要采用基于风险源的方法,如英国的ALARP(As Low As Reasonably Practicable)安全原则、法国的GAMAB(Globalement Au Moins Aussi Bon)安全原则、德国的MEM(Minirmum Endogenous Mortality)安全原则。其运用风险管理的方式,结合系统的生命周期,主动识别系统的危险源,降低系统风险直至可以接受的程度;在此基础上设定相应措施,避免类似的事故出现;同时,加大安全法规的建设力度,实现法制化管理。如英国的《铁路及其他轨道交通规范2006》、德国的《轨道交通建设与运营管理规范》等。
北京市地铁运营有限公司始终坚持“安全、准确、高效、服务”的运营宗旨和“安全第一、预防为主”的运营方针,以及“以市场为中心、以乘客需求为导向”的服务理念,并制定了《北京市地铁运营有限公司服务质量标准》,其第一条便提出了“安全可靠”,充分体现了对安全的重视。
目前我国城市轨道交通行业安全法规尚不健全,《中华人民共和国安全生产法》中没有针对城市轨道交通行业的具体规定。
北京市参考现行法律法规,结合北京城市轨道交通运营现状,制定了一系列行业规范,如DB11/T《城市轨道交通运营服务管理规范》,促使管理工作由经验型、人治化转向制度化、规范化、标准化。预计近期北京市将会出台相应法律法规。
中国合格评定国家认可委员会(China National Accreditation Service for Conformity Assessment,简为CNAS)是根据《中华人民共和国认证认可条例》的规定,由国家认证认可监督管理委员会批准设立并授权的国家认可机构,负责对从事各类管理体系认证和产品认证的认证机构进行认证能力的资格认可。
根据《安全生产法》,国家安全生产监督管理总局负责全国安全生产的综合监督管理。有主管部门的行业,其安全工作综合监督管理由国家安全生产监督管理总局和行业主管部门共同负责。因此,城市轨道交通的安全生产监督综合管理由安监总局负责,行业安全监督管理工作由国家发展和改革委、住房和城乡建设部及交通运输部共同负责,地方相应机构负责地方的城市轨道交通行业安全工作的监督管理。如图5所示。
图5 安全生产监督管理机构组织图
目前,北京地铁建设由相关部门组织初步设计及概算编制,概算批复后,组织招投标、土建施工、设备施工、联合调试、动车调试、试运行、试运营。建设标准由国家住房和城乡建设部、北京市住房和城乡建设委员会制定,运营标准由国家交通运输部、北京市交通委员会制定,评审结构由北京市交通委员会下属的北京市轨道交通指挥中心负责。市发展和改革委员会、国家发展和改革委员会对车辆、信号的招标文件进行把关。其他政府相关部门不直接参与建设和运营管理。北京市轨道交通路网指挥中心作为安全权威机构,与有关部门协作进行专项验收。如:气象局负责防雷验收,消防局负责消防验收,运输局负责运营设备验收,路政局负责运营设施验收,卫生局负责卫生验收,质监局负责特种设备验收。在北京轨道交通亦庄线建设中引入了国际先进的CASS安全评估框架,取得了一定成效。
参照国际体系,结合北京地铁实际运营情况,重新整合有关部门工作,以国家法律法规、行业标准为基础,构建北京市轨道交通认证体系,实现独立第三方认证体系的国产化与自主化。北京市轨道交通安全管理体系及组织结构图如图6所示。由北京市交通委员会组织安全、质量等验收管理部门的专家和技术人员组建北京轨道交通安全监督办公室,作为唯一授权第三方安全认证的机构。相关单位根据其在生命周期流程中负责的阶段及责任,可以申请成为第三方安全评估机构或测试检验机构,直接对系统设备提供商、建设运营商进行评估与授权。通过授权机制及第三方机构的市场竞争、声誉与信誉,保证第三方机构评估结论的公正性与专业性。根据《安全生产法》等相关法律要求,设置事故事件调查方,直接向政府监管部门负责。应根据国家、北京市的有关法律和法规开展事故调查工作,相关设备厂商、建设运营商及第三方评估机构须积极配合,提供调查组所需的一切资料。从业人员可根据实际工作开展情况,向国家认证委员会提出相关改进意见,经国家认证委员会审核通过后修改,使法律、标准可以适应行业需求的不断变化,可持续性发展。
在安全评估与认证框架中,安全标准是最为核心的一部分。安全评估标准是根据各国的法律法规,以及行业标准、规范制定的。我国目前没有自行的轨道交通安全评估标准,设备厂商多是由世界知名的第三方认证机构(如劳氏、莱茵等)根据欧洲标准审核。北京市若要建立自主的认证体系,必须推出相应的标准。
借鉴国外铁路安全技术和标准,结合我国铁路实际建立一套铁路安全评估标准体系,是我国轨道交通标准国际化、迈入先进行列的一个有效手段。
日本将IEC 61508 国际标准转化为JIS-C-0508 国家标准,由日本铁路部门组织具有丰富安全技术及经验的专家成立列车控制安全技术研究委员会,研究制定了《列车控制系统的安全性技术指南》。这是我们可以借鉴的一个成功案例。
在欧洲标准中将安全定义为:没有不可接受的风险。北京市《城市轨道交通运营安全管理规范》第10 条安全风险管理中,简单要求了风险的分析,更多要求了事故管理的规范化。北京市轨道交通安全管理侧重于事故发生后的紧急应对措施及快速恢复预案。而现今国际上更多的是采用风险管理体系,采用分析法,结合实际情况及经验,运用现代科学手段去研究风险产生、发展的规律及概率。
图6 北京市轨道交通安全管理体系及组织结构图
为确保实现轨道交通安全运营的总体目标,轨道交通运营企业作为风险的产生与保留者,应针对风险将安全生产目标分解到各职能部门,由各职能部门针对潜在的危险进行分析,并制定计划,予以项目部及下属车间实施,如图7、图8所示。同时,应加强故障的记录并规范相关记录,定期查询故障日志保存情况,确保分析时日志的可用性。
有统计数据表明,70%~80%的事故是责任事故,也就是人为因素造成的。设备的安全可通过安全评估论证,与设备相比的情绪状态、认知的有限性或不变性都可能造成行为上的偏差。安全管理的目标之一就是尽最大可能减少人为的设计和操作故障。可通过提高员工综合素质、熟练掌握生产环节有关作业内容和知识,避免产生人的不安全行为,使员工的工作水平随系统的复杂性同步发展。
我国已逐步实现了世界先进水平的轨道交通关键装备自主研发生产,实现了轨道交通设施设备研究成果的系统集成、产业化以及规模化生产,目前迫切需要培育形成我国自主的安全认证管理体系。构建轨道交通第三方安全功能测试平台,在满足系统安全性需求的前提下,将极大地降低安全评估及认证的成本。本文参照国外方案尝试建立一个初步的北京市轨道交通安全管理方案。一种新型的管理思想形成、发展与实现需要一个漫长的实践环节,北京市在城市轨道交通领域有几十年的实践,通过努力,北京市自主的轨道交通安全管理体系终会成功,并推向全国。
[1]周红波,高文杰,牛子春.城市轨道交通建设中安全管理技术应用[J].都市快轨交通,2007,20(4):33.
[2]唐涛,燕飞,郜春海.轨道交通信号系统安全评估与认证体系研究[J].都市快轨交通,2004,17(1):28.
[3]王令朝.中国铁路引入安全评估标准的研究[J].铁道技术监督,2007,35(6):4.
[4]Stuart R Nunns.Conformity assessment of safety related systems to IEC 61508—the CASS initiative[J].Computing & Control Engineering Journal,2000(1):33.
[5]Wigger P.Independent safety assessment-benefits and methodology[J].Procedia-Social and Behavioral Sciences,2012,48:3361.
[6]崔立秋.城市轨道交通运营安全管理模式研究[D].北京:北京交通大学,2009.
[7]GB/T 50438—2007 地铁运营安全评价标准[S].
[8]DB/T 647—2009 城市轨道交通运营服务管理规范[S].
[9]陈铁,管旭日,孙力彤.城市轨道交通综合安全管理体系研究[J].城市轨道交通研究,2004(1):16.
[10]刘慧玲,刘冰.城市轨道交通安全管理[M]北京:人民交通出版社,2011.