华鹏,辛久元,卢碧红
(1.中车长春轨道客车股份有限公司 国家轨道客车工程研究中心,吉林 长春 130000;2. 65066部队 工程兵教研室,辽宁 大连 116001;3.大连交通大学 机械工程学院,辽宁 大连 116028)
伴随着国家走出去的发展战略,我国越来越多的轨道交通车辆制造企业,为全世界各地用户提供了各式各样的轨道交通产品和服务.国际行业内,特别是欧美发达国家,对于轨道交通车辆的安全性提出了极高的要求[1-2].轨道交通行业目前针对运营安全保障体系进行了深入的研究,各主要轨道交通运营方都建立起自己的系统安全保障体系,但对于轨道车辆的专项安全性评价体系的研究还不够全面深入[3- 4].
我国关于轨道交通车辆的安全性评价,国内各整车制造企业在设计阶段虽然进行了对车辆的安全性分析和评价相关工作,但还不够系统和深入,也没有得到充分重视[5].因此建立一整套完善的轨道交通安全评价体系势在必行.
作者认为轨道交通车辆安全性评价应该从安全性评价对象-轨道交通车辆安全相关系统、全生命周期安全评价阶段、轨道交通车辆安全性分析方法、行业内安全性相关标准、安全评价要素这5个维度开展,为此本文建立了轨道交通车辆的安全评价体系,具体内容如图1所示.
图1 轨道交通车辆的安全评价体系
轨道交通车辆的安全与否关系到广大人民群众的生命财产安全,需要轨道交通车辆的生产制造单位、运营单位和维修维护单位密切配合.在轨道交通车辆的全生命周期均应该关注影响车辆安全性的相关事宜,确保车辆一直处于安全的状态.故安全性评价工作贯穿轨道交通车辆全生命周期,包括车辆的设计、制造、调试及试验、试运行、运营及维护阶段,每个阶段关注的车辆安全性内容又各有侧重,具体内容如下.
根据EN50126行业标准[6],轨道车辆的设计阶段从概念设计到详细设计,通过危害分析(包括初步危害分析、系统/子系统危害分析、接口危害分析、运营及维护危害分析)、故障树分析、安全原则及规范要求的符合性评估等方法,对车辆的整个设计过程进行安全性分析和评估,发现车辆安全性的薄弱环节,并及时修改完善设计方案,确保车辆的设计安全.
当车辆处于制造阶段,安全评价重点关注的内容是制造过程中相关人员是否按照设计及工艺文件来执行.同时重点关注在设计过程中识别的危害源,在制造过程中需要采取的减轻措施是否都按照要求开展了相关工作.
调试及试验阶段,安全评价重点关注的内容是在车辆调试、开展车辆型式和例行试验的过程中,发现了哪些影响安全的故障,是否对于所有影响安全的故障都进行了闭环管理等.同时重点关注在设计过程中识别的危害源,在调试及试验过程中需要采取的减轻措施是否都按照要求开展了相关工作.
当车辆处于试运行阶段和运行及维护阶段时,需要轨道交通车辆运营方,根据车辆主机厂提供的司机操作手册、维护手册等材料,并根据实际的运营经验,制定适合本项目车辆的运营方式方法及安全管理制度,并在车辆试运行阶段积累故障数据,对于影响运营可靠性和安全性的重大故障,要及时发现并组织相关人员进行故障分析、纠正,实现闭环管理.
主机厂在开展安全性分析工作过程中,对车辆的所有系统和设备都会进行分析工作.但基于安全性评价工作的有效性考虑,可以主要针对车辆的安全性关键系统进行重点评价,例如轨道车辆的转向架系统、制动系统、供风系统、车钩系统、整车控制环路等系统进行专项的安全性评价工作,保证车辆的关键系统具有较高的安全性.
轨道交通行业内,进行安全性分析工作通常是应用EN5012X系列标准,包括EN50126-1:1999铁路应用—RAMS技术条件和验证,EN50126-2: 2007铁路应用—EN 50126-1的安全性应用指南,EN50126-3:2006铁路应用 EN 50126-1的轨道车辆RAMS标准应用指南,EN 50128:2001铁路应用—通信、信号和处理系统—铁路控制与保护系统软件,EN 50129:2003铁路应用-通信、信号和处理系统-信号的安全相关电子处理系统等.在相关标准中明确规定了轨道交通行业开展安全性分析工作的具体内容和方式方法,为在轨道交通行业内推进RAMS工作的应用,提升车辆的可靠性和安全性起到了至关重要的作用.
故障模式、影响及危害性分析采用“自下而上”的方式,评估各部件或子系统发生故障的可能性,对系统性能的影响及影响的严重程度.FMECA从系统中在线可更换单元(LRU)开始从下往上分析[7].根据风险矩阵中的风险后果,对类别为“严重”后果及以上甚至更严重的故障模式,将关联到危害登记册中进行管理.
主机厂通过进行量化风险评估的分析方法,用故障树分析的方法确定可能导致乘客和/或员工死亡的各个危险源的风险等级.通常QRA由下列过程组成:
主机厂在进行量化风险评估时,必要时还将利用事件树分析方法来评估复杂系统(例如:具有冗余设计、 故障监测与保护设计的系统) 的所有潜在后果.人为因素(human factor) 及环境因素等影响将包括在内.在量化风险评估分析中所采用的「频率」及「概率」均将参考相似系统的运营数据及安全记录,并根据项目的特性做出适当调整.
危害分析是针对系统的潜在危险进行系统的分析,在工程项目的适当阶段将用作为安全评估技术,有助于做出优化安全的变更.主机厂在进行设计、开发、生产及测试时,应考虑有关危害及其减轻措施,并将有关的减轻措施纳入系统设计、开发、生产及测试中.
通过危害登记册,记录与合同规定有关的所有危害,对已确定的危害进行审核和跟踪,提供风险减轻措施,并监控危害关闭过程.任何由轨道交通车辆的用户、设计团队、RAMS团队或者任何相关部门所识别的新的危害都应加到危害登记册中,并且在整个项目执行过程中进行监控.
在开展安全性评价工作时,评估人员可以从设计方案及细节、车辆接口、噪声、振动、防火、电磁兼容、禁用物质、人机工程等方面来评价轨道交通车辆安全性水平[8].
通过设计安全审查工作,从功能和硬件两个层面,审核设计过程中安全性的相关分析与设计方案是否一致,设计方案是否全面完整地考虑了所有安全性分析工作的相关内容,并在车辆级/系统级设计过程中全面实现.
车辆的接口包括车辆内部各系统间的接口以及车辆与外界环境与其他设施的外部接口.车辆接口安全性评价主要是针对所有车辆内部接口和外部接口,审核设计过程中接口设计方案与安全性分析是否一致,接口设计方案是否全面完整地考虑了所有安全性分析工作的相关内容,并在接口设计过程中加以实现.
车辆特殊工程安全性评价主要是评价各系统在安全性分析过程中,对于噪声、振动、防火、电磁兼容等相关危害识别是否全面,针对危害是否有足够的减轻措施,以及对应的危害关闭证据是否都已经完成,确认相关危害得以关闭.
人机工程安全性评价主要是评价在列车设计过程中,是否基于人机工程理论进行了人机工程研究?是否开展了人机工程相关危害识别工作、将识别的危害有效传递给了安全工程师、并整合到车辆的危害登记册之中?
禁用物质安全性评价主要是评价在设计过程中,是否使用了国际/国家相关标准中明确禁止应用在轨道交通车辆之上的物质?对于禁用物质是否有明确的管理过程及相关责任人?在保证安全性的同时也能避免法律官司和经济损失.
轨道交通的安全性评价工作贯穿于产品全生命周期的各个阶段,作为一项系统工程,进行案例展示将十分庞杂,本文针对轨道交通车辆外门系统案例进行安全性分析与评价.
根据列车的功能危害分析给出下列外门系统的安全性要求:
(1)在列车启动过程中外门不能关闭的概率应低于5E-7每次运行;
(2)在列车启动过程中外门不能关到位的概率应低于5E-7每次运行;
(3)在列车需要开门时外门不能打开的概率必须低于5E-9每次运行;
(4)在列车启动过程中外门到位不能锁上,误指示已经锁上的故障概率必须低于5E-9每次运行.
……
外门的设计完全按照安全性要求进行设计,表1显示的是对每条安全性要求进行的验证结果.
通过对列车外门进行FMECA可以得出:外门无任何单一故障对列车产生灾难性的影响.故障模式故障数据主要来源于产品供应商提供的文件和产品使用统计.FMECA提供的故障模式失效概率作为FTA定量验证的基础为FTA底事件提供输入概率.
以“列车门不能关闭”这一失效状态进行验证,通过故障树对该事件进行定量验证,验证结果表明:列车外门设计符合安全性设计目标和要求.表2给出了对所有重要失效状态进行故障树验证的结果.
表1 外门系统安全性要求验证表
表2 外门FTA验证表
通过设计检查确认设备的设计和安装布置满足安全性设计准则和相应的规范.
以上分析结果表明,列车外门系统的设计满足所要求的安全性要求,达到了预期的安全性目标.
基于轨道交通车辆安全性相关标准及安全性分析及评价工作的相关经验,在对全生命周期安全评价阶段、行业内安全性相关标准、轨道交通车辆安全相关系统、安全性分析方法以及安全评价要素这五个维度进行了深入分析的基础上,初步建立了轨道交通车辆安全性评价体系,针对轨道交通车辆外门系统进行安全性分析与评价,为深入开展轨道交通车辆的安全性评价提供了体系化方法与案例支持,为行业内针对轨道交通车辆的安全性评价工作起到了指导和借鉴作用,并希望在未来的轨道交通车辆安全性评价开展过程中,不断完善此评价体系,使之更好地服务于轨道交通行业,提高产品安全性设计水平.