陈小梅
(中铁第四勘察设计院集团有限公司,430063,武汉∥教授级高级工程师)
基于事故树分析法(FTA)的客运专线特殊线路所安全风险分析*
陈小梅
(中铁第四勘察设计院集团有限公司,430063,武汉∥教授级高级工程师)
随着客运专线运营里程的不断增加,各线间的互联互通越来越多,为了地区疏解等原因而设立的线路所也日益增多,其中由于种种原因而不能设立隔开设备的线路所也随之增多,对这种特殊线路所存在的运行风险评估就尤为重要迫切。利用FTA(事故树分析法)对特殊线路所安全风险进行定性分析,并找出了风险防控的措施。
客运专线线路所;事故树分析法;安全风险分析;防控
FTA(Fault Tree Analysis,事故树分析法)是系统安全分析中最重要的定性、定量分析方法之一,是一种表示故障事件发生的原因及其逻辑关系的逻辑树图,其分析可以是定性的也可以是定量的,其理论基础是布尔代数。FTA不但可以提出解决问题的方法,更可提供一条解决问题的思路。本文将利用这一方法,对客运专线特殊线路所(无隔开设备[1-3])进行安全风险分析,通过分析得出防控风险的结论。
杭长客运专线杭州南线路所设计情况:杭长客运专线和杭黄铁路列车控制系统(CTCS)均按CTCS-3级设计。杭黄铁路引入杭州枢纽采用外包杭长客运专线在杭州南线路所接轨的简单引入方案,即杭黄铁路的左右线与杭长客运专线至杭州南站联络线贯通,由其形成杭黄铁路上下行线引入杭州南站。该方案通过杭黄铁路与杭长客运专线的上行线或下行线间4组、42号道岔组成“小八字渡线”,实现两线旅客列车的跨线运行。受地形条件限制,线路所杭黄铁路和杭长客专正线5.3 m间距的8组42号道岔的“小八字渡线”均位于隧道内的4.9‰凸形上坡道上,隧道外即为高墩桥梁,线路所没有设置安全线的条件。杭州南线路所信号平面布置如图1所示。
杭州南线路所2条上行线和2条下行线的线路布置完全相同,因此,只需对线路所2条上行线(或下行线)分析即可,以下主要以上行线为例。
根据线路所平面布置,经梳理,不同线路上运行并驶向线路所的两列列车在线路所共有64种作业工况。从信号系统的角度分析,线路所作业存在安全风险的工况主要是杭长客运专线在线路所运行跨线列车时以及线路所将办理杭黄铁路的接车进路的工况[4],被称为“隐患工况”,该工况有正向运行和反向运行两种情形。鉴于高速铁路仅在特殊状态下才组织反向行车且有严格的管理制度,基本将安全风险降至较低的风险等级,本文将正向运行工况作为“重点隐患工况”,采用事故树分析法对其安全风险进行分析,找出安全风险因素以及影响程度,根据分析结果最终提出应对措施。“重点隐患工况(隐-正-黄长跨)”描述为:杭长客专跨线列车正向通过线路所后,接着组织同方向杭黄铁路列车正向通过线路所,如图2所示。
图1 杭州南线路所至杭州南站间信号平面布置示意图
图2 重点隐患工况(隐-正-黄长跨)
2.1 风险因素识别
2.1.1 列控车载控车模式
CTCS-3车载工作模式有 9种[5],分别为:待机模式、目视行车模式、引导模式、完全监控模式、调车模式、休眠模式、隔离模式、冒进模式、冒进后模式。CTCS-2车载工作模式也有9种[5-6],除与CTCS-3相同的待机模式、目视行车模式、引导模式、完全监控模式、调车模式、休眠模式、隔离模式外,还有部分监控模式和机车信号模式。“重点隐患工况”可能采用的车载控制模式有完全监控模式、部分监控模式、目视行车模式、隔离模式。
设备正常时,列车以完全监控模式运行,车载ATP(列车自动保护)设备以线路所通过信号机为目标点,生成控车曲线:当通过信号开放为绿灯时,能使列车以不超过限定的速度直向通过线路所;当通过信号开放黄闪黄灯或双黄灯时,能使列车不超过道岔侧向允许速度(160 km/h或80 km/h)通过线路所;当通过信号为关闭状态(点红灯)时,能保证列车安全地停在通过信号机外方,不会出现冒进防护信号的现象。
信号系统或设备故障后,最终体现为CTCS不能正常工作于完全监控模式下,可能采用的控车模式为:①部分监控模式。完全监控模式一样,采用闭口控车的模式曲线,能有效防止列车超速,防止列车冒进关闭的信号,列车运行可控。②目视模式。CTCS目视行车的固定限速值为40 km/h,该模式要求司机在列车每运行300 m或者60 s内按压警惕按键。③隔离模式。该模式下车载设备停用。因此,当列控车载设备因故采用目视模式、隔离模式控车时需要人工操作保证安全。
2.1.2 动车组列车空气制动设备故障
目前,动车组CTCS车载ATP是按给定的制动力计算控车曲线控制列车运行,当列车实际制动力小于ATP算式的制动力时,列车实际运行速度将可能高于允许速度,列车有可能冒进停车信号。参考《铁路技术管理规程》和欧洲TSI(车辆互换性技术规范)的相关规定,以动车组制动系统故障后制动力损失12.5%(即8辆编组的动车组中有1辆车的制动力被切除)作为基本事件进行安全风险分析。
2.1.3 列车因故滞留线路所
后车冒进信号后的走行进路如与前车进路存在交叉的“接触”点,即后车越过线路所防护信号机的警冲标、前车正在警冲标内方(考虑列尾保持,车长按430 m计),就会引发侧冲等事故。
2.2 建立事故树
将重点隐患工况“隐-正-黄长跨”的两列列车发生侧冲事故(T)设为顶上事件,将前车在线路所滞留、后车目视模式[5-6]、后车隔离模式[5-6]及后车制动损失等作为中间事件,将前车侧向行车、后车人工驾驶、后车冒进安全危险点、前车晚点、前车因故停车等作为基本事件,画出事故树结构图后进行定性分析。
2.3 事件设定
基本事件设定:X1为设备故障转为隔离模式;X2为隔离模式人工操作失误列车停车超过安全值(50 m),或目视人工操作失误,或制动故障时列车驾驶不当;X3为地面设备故障转为目视模式;X4为在绝对停车点速度超过安全值(25 km/h);X5为制动损失12.5%;X6为制动故障车载启动制动列车停车超过安全值(50 m);X7为前车侧向运行;X8为前车列车晚点;X9为晚点车运行于事故地点(警冲标至列车尾部距离430 m);X10为前车因设备故障停车;X11为前车停于事故地点(警冲标至列车尾部距离430 m)。
中间事件设定:A为前车正在线路所;A1为前车滞留于线路所;A11为前车晚点正运行于线路所;A12为设备故障前车停于线路所;B为后车冒进距离超过安全距离(50 m);B1为隔离模式;B2为目视模式;B21为目视模式冒进防护点;B3为列车制动损失;B31为制动损失后ATP启动制动冒进防护点。
2.4 事故树结构图
图3为重点隐患工况事故树结构图。
2.5 事故树最小割集计算
按图3事故树结构图计算最小割集如下:
图3 重点隐患工况事故树结构图
最小割集有6个:
2.6 结构重要度分析
结构重要度分析是从事故树结构上分析各基本事件的重要程度。即在不考虑基本事件发生概率情况下,分析各基本事件的发生对顶上事件的发生所产生的影响程度。依据结构重要度“四原则”分析:
基本事件结构重要度排序为:
重要的基本事件有2个:一是线路所组织杭长客运专线跨线列车运行作业;二是杭黄铁路因设备故障需靠司机驾驶列车行车时,司机需注意操作不冒进线路所还没开放的信号。
2.7 重点隐患工况的安全风险分析
重点隐患工况“隐-正-黄长跨”事故树的最小割集有6个,只要各割集中有任1个基本事件没发生,则顶上事故就不会发生。各割集的基本事件归纳如下。
K1涉及基本事件为:杭黄铁路列车转为隔离模式,人工操作失误,杭长客运专线跨线车通过线路所、跨线车晚点、跨线车正运行于事故危险地(警冲标至列车尾部距离430 m)。
K2涉及的基本事件有:杭黄铁路列车为隔离模式,人工操作失误,杭长客运专线跨线车通过线路所、因故障列车停车、列车停于事故危险地(警冲标至列车尾部距离430 m)。
K3涉及基本事件为:杭黄铁路列车司机操作失误,按目视模式行车,列车在线路所通过信号绝对停车点的速度超过安全值(25 km/h),杭长客运专线跨线车通过线路所、跨线车晚点、跨线车正运行于事故危险地(警冲标至列车尾部距离430 m)。
K4涉及的基本事件为:杭黄铁路列车司机操作失误,以目视模式行车,列车在线路所通过信号绝对停车点的速度超过安全值(25 km/h),杭长客运专线跨线车通过线路所、因故障列车停车、列车停于事故危险地(警冲标至列车尾部距离430 m)。
K5涉及的基本事件为:杭黄铁路列车司机操作失误,列车制动力损失,故障列车停车超过安全距离(50 m),前车为侧向列车、列车晚点、列车运行于事故危险地(警冲标至列车尾部距离430 m)。
K6基本事件为:杭黄铁路列车司机操作失误,列车制动力损失,停车超过安全值(50 m),前车为侧向列车、列车故障停车、列车停于事故地(警冲标至列车尾部距离430 m)。
从“隐-正-黄长跨”事故树的各割集看,当杭长客运专线的跨线列车因晚点或因故障正处于事故危险地(警冲标至列车尾部距离430 m)时,又同时发生了杭黄铁路列车因目视模式,或因隔离模式,或因制动力损失而冒进了关闭的信号超过了安全距离(50 m)时,线路所就会发生列车侧冲事故。
从“隐-正-黄长跨”事故树的最小割集分析,随着割集数的减小,顶上事故发生的风险随之减小。只要割集中的任一基本事件不发生,最小割集数就减少1个,即线路所的安全风险随之降低。经计算,①目视行车且司机操作不当时,动车组列车可能以40 km/h的速度驶向线路所未开放的防护信号机,此时,当车载设备收到防护信号机处设置的进站应答器组(距离防护信号机30 m)中的绝对停车报文时[7-8],车载输出紧急制动,该紧急制动距离为124~135 m[9];②按列车在线路所需机外停车减速时的初速度分别为200 km/h和250 km/h,计算当列车制动力损失25%时冒进信号距通过信号机的距离分别为355 m和362 m[10];③参照相关规范规定,线路所防护信号机可设在距道岔尖轨尖端(顺向为警冲标)50~400 m[11]处。因此,加大安全距离即将杭黄铁路线路所通过信号机外移至岔尖400 m时,当杭黄铁路列车为隔离模式、目视模式人工操作失误或制动力损失冒进了信号时,线路所将不会发生列车侧冲的危险事故(X2不发生),此时“隐-正-黄长跨”事故树的最小割集将减为2个,则线路所发生侧冲事故的风险将能有效地降低。
通过上述对重点隐患工况事故树的分析,杭州南线路所行车安全风险分析结论可归纳如下:
(1)从信号系统的角度分析,当行车设备(如信号设备、动车组列车等)都工作正常时,列车在CTCS的监控下运行,当列车遇线路所通过信号显示禁止信号时,列车总会停在该信号机外方,不会冒进线路所,此时,各种工况包括重点隐患工况的行车安全都有保障。
(2)从重点防范隐患工况“隐-正-黄长跨”事故树的结构重要度看,只要对列控为目视模式、隔离模式及列车制动力部分损失等设备故障下的列车运行,加强人工操作的管理,只要列车不冒进关闭的信号,从信号系统的角度可以认为该线路所就不会发生安全行车事故。
(3)从重点防范隐患工况“隐-正-黄长跨”事故树最小割集各基本事件分析,将杭黄铁路线路所通过信号机距危险点50 m的“防护距离”延长至400 m时,事故树的最小割集将减至为2,能较好地降低该工况的安全风险。
(1)运输组织安全防护措施:①在编制列车运行图时,通过优化客车开行方案,合理安排跨线列车与直股通过列车之间的运输作业。②对线路所跨线车运行的“前侧后直”和“前侧后侧”两种隐患工况,通过CTC(调度集中)系统的列车运行自动调整功能,尽量扩大前后行列车之间的时空间隔,避免在线路所交叉作业。
(2)信号系统的安全防护措施:从信号专业的角度,可以提出“信号机外移”[12-13]、“信号双红灯重复显示”[12-13]和“进出站信号机红灯联锁防护”[12-13]三个方案来加强线路所作业的安全防控。
本文利用FTA理论,重点分析了一种特殊线路所的安全风险,提出了可以采取的措施,通过该措施可以大大降低安全风险。这一分析方法可以为我国众多的高速铁路特殊线路所的工程设计提供借鉴,为高速铁路的运营安全提供一定的防控方法,对今后的高速铁路工程设计、运营管理具有重要意义。
[1] 中国铁路总公司.铁路技术管理规程(高速铁路部分):TG/01—2014[S].北京:中国铁道出版社,2014.
[2] 中国铁路总公司.铁路技术管理规程(普速铁路部分):TG/01—2014[S].北京:中国铁道出版社,2014.
[3] 国家铁路局.高速铁路设计规范:TB 10621—2014[S].北京:中国铁道出版社,2014.
[4] 中铁第四勘察设计院集团有限公司.杭长杭州南线路所信号系统工程设计安全风险评估报告[R].武汉:中铁第四勘察设计院集团有限公司,2014.
[5] 中华人民共和国铁道部.CTC3-3级列控车载设备技术规范(暂行):铁运[2012]211号[S].北京:中国铁道出版社,2012.
[6] 中国铁路总公司.CTC3-2级列控车载设备暂行技术规范:铁总运[2014]29号[S].北京:中国铁道出版社,2014.
[7] 中华人民共和国铁道部.CTC3-3级列控系统应答器应用原则(V2.0):科技运[2010]21号[S].北京:中国铁道出版社,2010.
[8] 中华人民共和国铁道部.CTC3-2级列控系统应答器应用原则(V2.0):科技运[2010]136号[S].北京:中国铁道出版社,2010.
[9] 石先明,张敏慧.高速铁路列控系统安全性分析与改进[J].铁道标准设计,2012(11):101-106.
[10] 中国铁路总公司.列车运行监控装置(LKJ)控制模式设定规范(2015版):TJ/DW 173—2015[S].北京:中国铁道出版社,2015.
[11] 中华人民共和国铁道部.铁路信号站内联锁设计规范:TB 10071—2000[S].北京:中国铁道出版社,2000.
[12] 陈玉平,李乾社.温州南线路所行车安全分析与防护方案研究[J].铁道工程学报,2015(4):42-47.
[13] 中铁第四勘察设计院集团有限公司.特殊线路所安全防护措施研究报告[R].武汉:中铁第四勘察设计院集团有限公司,2017.
[14] 绍辉.系统安全工程[M].北京:石油工业出版社,2008.
[15] 中国就业培训技术指导中心/中国安全生产协会.安全评价师二级[M].北京:中国劳动社会保障出版社,2010.
Safety Risk Analysis of the Particular Block Post Based on FTA
CHEN Xiaomei
With the increase of the operating mileage of passenger dedicated lines,the interconnection and intercommunication between railway lines also increase,resulting in a large number of block post settings.Even in places where the separation devices can not be adopted,the number of block post has also increased,so it is very important and urgent to evaluate the operation risk of the particular block posts.In this paper,FTA is used for a qualitative safety risk analysis of the particular block posts,in order to find out effective measures for risk prevention and control.
passenger dedicated line block post;FTA(fault tree analysis);risk analysis;prevention and control
U298.1
10.16037/j.1007-869x.2017.11.017
Author′s address China Railway Siyuan Survey and Design Group Co.,Ltd.,430063,Wuhan,China
*中国铁路总公司科技研究开发计划课题(2015X004-E)
2017-03-23)