基于量化风险分析的城市轨道交通安全评估

彭北华 永 秀

(1.科进(亚洲)有限公司,518031，深圳；2.深圳市地铁集团有限公司，518026，深圳//第一作者,高级工程师)

随着国内城市轨道交通建设的快速发展，轨道交通运营安全问题也越来越突出。有统计资料显示，从1969年至2010年全国发生有影响的地铁事故仅13起，而2011年就发生了7起。分析事故实例，发现大部分事故都是由于工程质量、设计缺陷、系统设备、运营管理以及人为因素等问题导致的。要预防城市轨道交通事故的发生，开展城市轨道交通安全评估是十分必要的。

国际上通常采用风险为本的方法开展安全评估工作。根据欧盟标准(如EN 5012x系列标准、IEC 61508标准等)，从项目建设开始，对于铁路系统，特别是安全关键系统，必须由独立且具有相应资质的机构，开展独立安全评估(ISA)及审查工作。英国法规明确要求:铁路建设单位及运营单位须在建设周期内开展安全保障工作，识别、评估运营风险，并采取相应措施,降低风险;在运营前，政府主管部门将审查建设单位及运营单位的系统保障工作，并颁发安全证书;在运营阶段，定期开展第三方评估及审查，验证铁路安全实际工作是否符合安全计划的安排，并评估安全管理体系是否仍然有效，评估或审查的深度取决于风险等级以及铁路组织的范围。

1 量化风险模式安全评估的意义

目前国内轨道交通安全保障通常采用的“安全评价体系”，是对已运营的线路而言的。它通过评价运营过程中相关的安全法规、标准的实施来保障运营安全，即通过设置安全评价机制进行安全控制。评价过程是依据专家以往的经验制定“评价表”，根据表中评估指标评估线路的实际情况。该评价方式是符合性检查，不能量化评估指标，且主观性较大。

各城市轨道交通运营线路的实际状况各有不同，有的运营线路故障集中表现为设备设施问题，有的线路则更侧重为管理问题，而有的线路由于地质问题更多表现为土建设施问题，所以很难用同一标准来衡量与评估。因此，必须建立一套具备风险量化(即风险度量)的评估体系，对运营线路的风险进行评价和估量，既要包括对风险发生可能性大小(概率大小)的评价和估量，又要包括对风险后果严重以及风险隐藏程度的评估;其目标是要制定具有前瞻性的风险应对措施，避免事故的发生。

量化风险的安全评估采用科学系统方法确定运行体系存在的危险性，并根据其风险大小采取相应的措施，以达到安全运营的目的。

2 量化风险模型

风险量化必须确定以下几个要素：风险发生的概率,风险引发事故的后果严重性,风险的隐蔽程度。

2.1 风险发生概率

风险发生概率F={f1,f2,f3,…,f10}。F包含机电系统设备、土建设施、管理程序、人为因素等方面造成运营事故的概率。根据以往城市轨道交通运营经验，可对发生事故次数与风险概率做出定义见表1。

表1 事故发生次数与风险概率

2.2 风险引发事故的后果严重性

风险引发事故的后果严重性R={r1,r2,r3,r4}。R包括机电系统设备、土建设施、管理程序、人为因素等风险所导致事故的严重性。事故严重性可根据人员(包括工作人员、乘客)的伤亡、服务中断的时间来确定。

人员的伤亡分类：死亡,重伤,轻伤。

服务中断分类：城市轨道交通网络服务中断,线路服务中断,车站服务中断。值得注意的是，风险引发后果的严重性不等于事故等级。R的定义见表2:r1为不可接受类，r2为不理想类，r3为可容忍类，r4为可接受类。

表2 风险引发事故严重性定义

2.3 风险隐蔽程度

风险隐蔽程度S={s1,s2,s3,s4}，由于风险度量是与风险隐蔽程度密切相关的，易于发现的风险既可能属于高风险等级，也可能属于低风险等级，因此,评估模型须引入风险隐蔽程度概念才能完整和准确地评估风险数值大小。风险隐蔽程度定义见表3。

表3 风险隐蔽度定义

2.4 量化风险模型

建立量化风险模型就是确定风险发生概率(F)、风险引发事故的后果严重性(R)以及风险隐蔽程度(S)三者的关系。通常采用F、R和S三者的乘积来计算风险数值P的大小。即：

P=FRS

在实际评估过程中，针对F、R和S在机电系统设备、土建设施、管理程序、人为因素的相对重要程度进行加权计算，即P=FμRυSω。其中μ、υ、ω分别为F、R、S的权重系数，μ、υ、ω∈[0,1]，且μ+υ+ω=1，P∈[0,1]。权重反映F、R、S在评估过程中的相对重要性。

P∈(0.75,1]为不可接受。此类问题指：存有严重错误和隐患,一旦发生即可导致灾难性后果,必须立即处理，如无法立即彻底解决或采取特殊控制措施来控制风险，则不能投入运营服务。

P∈(0.5,0.75]为必须将风险减低至最低实际可行的水平。此类问题要求必须处理，如无法彻底解决，则可在短期内采取特殊控制措施来控制风险。此类问题是指有错误或遗漏、严重的隐患；或程序中含有直接影响到操作安全性的问题；或在开展后续阶段查核之前必须先被解决的缺陷。按照运营服务保障的高水平要求，此类问题必须在投入运营服务之前被整改完毕。

P∈(0.25,0.5]为可忍受的风险，但仍须按成本效益尽量减低风险。此类问题指细小错误、缺陷或不足以带来严重的后果，以及对安全无直接重大影响的技术缺陷等；将被识别出来，不要求立即处理。

P∈[0,0.25]为可接受的风险。此类问题指不包含错误，只是不完整或有瑕疵。一旦发生，将引发轻微或极轻微后果而已。

2.5 风险故障树分析模型

在安全评估过程中，按照机电设备系统(E)、土建设施(C)、管理程序(M)、人为因素(H)等四大类，用风险量化模型P=FμRυSω，分别计算每一设备、设施的风险度数值。为保证安全评估完整性，全面反映被评估城市轨道交通企业运营安全的实际状况，要进行两个层次系统的故障树分析见图1。

图1 风险故障树分析模型

第一层次为机电设备系统(E)、土建设施(C)、管理程序(M)、人为因素(H)的故障树分析。根据风险量化模型P=FμRυSω分别计算表4中x10—x42各项风险度，再对得出的所有风险数值进行故障树分析。

第二层的计算是在第一层成果的基础上，对计算出的机电设备系统(E)、土建设施(C)、管理程序(M)、人为因素(H)的风险度进行分析，计算时需根据被评估线路的经验数据(即故障统计数据)分配权重并分别计算加权后风险度数值，即：E=Ek、C=cμ、M=Mυ和H=Hω,k、μ、υ、ω∈[0，10]，且k+μ+υ+ω=10(Ek为加权后的E；Cu为加权后的C；Mv为加权后的M；Hw为加权后的H)。经过上述两个层次的故障树计算和分析，可以得到被评估线路的风险数值。

3 案例分析

结合某一城市轨道交通安全评估的实际数据进行分析。

3.1 量化风险数据计算

首先根据以往故障数据统计分析，确定F、R和S的权重，见表4。

再根据风险量化模型P=FμRυSω，主要针对查核出的r1、r2类风险分别计算各项风险数值，计算结果见表5。

表4 第一层次各分类项的F、R、S

3.2 加权故障树计算分析

第一层次按机电系统设备(E)、土建设施(C)、管理程序(M)、人为因素(H)的分类故障树分析，经计算得到机电系统设备风险值(E)、土建设施风险值(C)、管理程序风险值(M)、人为因素(H)的风险值分别为：E=0.858；C=0.358；M=0.119；H=0.333。计算过程见图2～图6(EVENT为隐患事件的描述，Q为风险值)。

表5 各项风险数值计算值

第二层是经过对以往故障数据的整理、分析，在第一层故障树计算结果的风险数值加权指数的基础上进行故障树分析。加权指数分别为4,2,1.5和2.5。即计算：Ee=E4=0.8584=0.542，Ce=c2=0.3582=0.128，Me=M1.5=0.1191.5=0.041，He=H2.5=0.3332.5=0.064,对加权后的值进行故障树计算，得到该线路的风险数值。计算过程见图6。

经过以上分析、计算,该线路风险数值为0.646，运营安全存在较大的隐患，特别是系统的接口、信号系统、供电、屏蔽门/安全门设备以及轨旁设备的问题，同时要加强运营与维修人员培训，提高安全素质。

图2 机电设备系统故障树计算图

图3 土建设施故障树计算图

图4 管理程序故障树计算图

图5 人为因素故障树计算图

图6 线路风险故障树计算图

4 结语

本文从风险管理、风险量化的角度，引入风险量化模型，从风险发生的概率、风险引发后果的严重性和风险隐蔽程度分析城市轨道交通设备设施的风险数值，同时引入加权故障树模型来整体分析城市轨道交通安全度，能科学、系统、客观地评估城市轨道交通的安全性。为预防城市轨道交通事故的发生提供了理论依据。