魏 敏

（北京鐵路信號有限公司，北京 102613）

鐵路交通信號系統(tǒng)（以下簡稱信號系統(tǒng)）的主要功能是保證行車安全、提高運營效率，任何安全隱患都可能導(dǎo)致重大的生命和財產(chǎn)損失，因此需在設(shè)備的可行性研究、設(shè)計、制造、安裝、維護(hù)等全生命周期過程中進(jìn)行相應(yīng)的安全性能保障工作，滿足信號系統(tǒng)的安全性要求。特別是近幾年我國鐵路行業(yè)發(fā)展迅速，客運專線的運營速度達(dá)到200 km/h以上，列車運營速度呈現(xiàn)高速化發(fā)展趨勢，對信號設(shè)備的安全性能提出了越來越高的要求。

作為鐵路信號設(shè)備制造企業(yè)的北京鐵路信號工廠有限公司（簡稱北信廠），主要承擔(dān)的是產(chǎn)業(yè)化階段，即：產(chǎn)業(yè)化設(shè)計、制造、安裝、維護(hù)等階段的產(chǎn)品安全職責(zé)。必須進(jìn)行安全性能技術(shù)保障，以確保信號設(shè)備的安全性。

1 背景分析

對于信號設(shè)備的安全性能，國外發(fā)達(dá)國家依據(jù)安全技術(shù)標(biāo)準(zhǔn)，系統(tǒng)地考慮安全技術(shù)問題，發(fā)現(xiàn)固有的或潛在的危險因素，論證全生命周期中各個階段所采用技術(shù)措施的合理性，并對設(shè)備的功能采用安全認(rèn)證和評估的方法來評定其安全性能。在鐵路技術(shù)處于領(lǐng)先地位的歐洲，歐洲電氣化標(biāo)準(zhǔn)委員會CENELEC制定了EN50126/EN50128/EN50129鐵路安全技術(shù)標(biāo)準(zhǔn)（以下簡稱歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)），設(shè)備供應(yīng)商依據(jù)上述標(biāo)準(zhǔn)開展安全保障工作，并依托獨立機(jī)構(gòu)對信號設(shè)備進(jìn)行嚴(yán)格、客觀和權(quán)威性的安全認(rèn)證和評估。

在我國，信號設(shè)備的安全性問題已經(jīng)開始得到重視，信號設(shè)備的安全保障、安全認(rèn)證和評估工作逐步得到開展。其特征如下。

1）使用歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)；

2）委托有資質(zhì)的獨立安全評估機(jī)構(gòu)進(jìn)行安全評估；

3）主要以設(shè)備研發(fā)為主，側(cè)重于設(shè)計和研發(fā)過程，雖然涉及到產(chǎn)業(yè)化階段，但不是重點內(nèi)容。

例如：北京全路通信信號研究設(shè)計院有限公司研制的DS6-60計算機(jī)聯(lián)鎖系統(tǒng)及其開發(fā)過程通過了英國阿特金斯公司的獨立安全評估，證明了該設(shè)備的開發(fā)過程符合EN50126/EN50128/EN50129系列標(biāo)準(zhǔn)規(guī)定的安全完整度4級的要求。

對于國內(nèi)大多數(shù)信號設(shè)備制造企業(yè)而言，雖然已經(jīng)意識到信號設(shè)備在產(chǎn)業(yè)化過程中采用安全技術(shù)、確保信號設(shè)備安全的必要性，但目前普遍存在的情況是遵循以前的模式，在ISO9001管理體系下，進(jìn)行產(chǎn)業(yè)化工作，還未按照安全標(biāo)準(zhǔn)的規(guī)定，對產(chǎn)業(yè)化階段的安全技術(shù)進(jìn)行深入的研究并采取相應(yīng)的保障措施。

基于上述介紹的鐵路信號行業(yè)的情況，本文認(rèn)為信號設(shè)備制造企業(yè)根據(jù)歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)，開展信號設(shè)備產(chǎn)業(yè)化階段的安全技術(shù)保障工作非常必要。

1.1 歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)簡介

歐洲電氣化標(biāo)準(zhǔn)委員會（CENELEC）制定了以計算機(jī)控制的信號系統(tǒng)作為對象的鐵路信號標(biāo)準(zhǔn)，簡單介紹如下。

1）EN50126鐵路應(yīng)用：可靠性、可用性、可維護(hù)性和安全性（RAMS）規(guī)范和說明。

2）EN50129鐵路應(yīng)用：安全相關(guān)電子系統(tǒng)。3）EN50128鐵路應(yīng)用：鐵路控制和防護(hù)系統(tǒng)的軟件。

4）EN50159.1鐵路應(yīng)用：通信、信號和處理系統(tǒng)。

1.2 信號設(shè)備分類

北信廠作為一家信號設(shè)備制造企業(yè)，其產(chǎn)業(yè)化設(shè)計、制造、安裝、維護(hù)的信號設(shè)備包括軌道電路、車載、聯(lián)鎖、列控中心、無線閉塞中心、微機(jī)監(jiān)測等。從安全性能角度劃分，這些設(shè)備可分成“第1類的安全相關(guān)設(shè)備”和“第2類的安全不相關(guān)設(shè)備”兩類，如圖1所示。安全相關(guān)設(shè)備指參與控制列車運行狀態(tài)的設(shè)備，如控制機(jī)車信號顯示的車載ATP設(shè)備；安全不相關(guān)設(shè)備指不參與控制列車運行狀態(tài)的設(shè)備，一般指監(jiān)督顯示類設(shè)備，如軌道電路集中監(jiān)測設(shè)備。

對于安全相關(guān)信號設(shè)備而言，由于技術(shù)來源不同，制造企業(yè)可獲得的產(chǎn)業(yè)化相關(guān)的安全性文檔也不同。從獲得的安全性文檔角度劃分，安全相關(guān)信號設(shè)備又可分成兩類。

1）第1.1類：有完整的安全性文檔的安全相關(guān)信號設(shè)備。從理論上來說，采用技術(shù)引進(jìn)方式和國內(nèi)獨立研發(fā)的、研發(fā)時間晚于歐洲安全技術(shù)標(biāo)準(zhǔn)正式頒布時間、經(jīng)過獨立安全評估的設(shè)備，信號設(shè)備制造企業(yè)應(yīng)能獲得所需的安全性文檔；

2）第1.2類:沒有完整的安全性文檔的安全相關(guān)信號設(shè)備。這類信號設(shè)備主要是指國內(nèi)獨立研發(fā)的、研發(fā)時間早于歐洲安全技術(shù)標(biāo)準(zhǔn)正式頒布時間的設(shè)備，研發(fā)人員不可能按照歐洲鐵路技術(shù)標(biāo)準(zhǔn)形成安全性設(shè)計文件，信號設(shè)備制造企業(yè)也不能獲得所需的安全性文檔。

對于第1.1類信號設(shè)備，可按照歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)進(jìn)行相應(yīng)的安全性能保障工作，承擔(dān)在產(chǎn)業(yè)化階段的安全職能。

對于第1.2類信號設(shè)備，由于研發(fā)早于歐洲安全技術(shù)標(biāo)準(zhǔn)的頒布時間，雖然無需經(jīng)過安全評估，但對于那些目前應(yīng)用廣泛、安全性要求高、未來還將大量使用的信號設(shè)備而言，按照歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)進(jìn)行相應(yīng)的安全性能保障工作的必要性十分突出，理由如下：研發(fā)設(shè)計階段承擔(dān)的安全工作已經(jīng)基本結(jié)束，但是制造企業(yè)承擔(dān)的產(chǎn)業(yè)化階段中的安全性能保障這一職能仍然存在，由于信號設(shè)備的生命周期較長，隨著時間的推移及產(chǎn)量的不斷增大，安全需求、安全技術(shù)的不明確帶來的安全壓力也在增大。

通過以上分析可以看出，北信廠應(yīng)在圖2中的“1.1”和“1.2.1”類設(shè)備的產(chǎn)業(yè)化階段進(jìn)行安全性能保障工作。

2 產(chǎn)業(yè)化階段信號設(shè)備安全性能保障工作的范圍和內(nèi)容

2.1 產(chǎn)業(yè)化階段信號設(shè)備安全性能保障工作的范圍

歐洲安全技術(shù)標(biāo)準(zhǔn)EN50126定義了從“概念”到“停用和處置”共14個階段的系統(tǒng)生命周期，對全生命周期如何進(jìn)行安全保障做出了系統(tǒng)而詳細(xì)的規(guī)定，并在生命周期的各個階段中，對于如何保障安全性能進(jìn)行了相應(yīng)的規(guī)定。

對比EN50126中生命周期的定義，從北信廠所承擔(dān)的產(chǎn)業(yè)化工作范圍分析，本文認(rèn)為安全性能保障工作涉及到生命周期的第6到14階段，如圖2所示。為了更好地說明問題，本文把第6階段拆分成“6.1研發(fā)設(shè)計和實現(xiàn)”和“6.2產(chǎn)業(yè)化設(shè)計和實現(xiàn)”兩個子階段。產(chǎn)業(yè)化設(shè)計和實現(xiàn)安全保障工作的對象不僅包括研發(fā)階段交付的設(shè)備本身，還包括產(chǎn)業(yè)化設(shè)備時引入的相關(guān)內(nèi)容，例如：測試工裝、批量生產(chǎn)的圖紙文件、用戶手冊等，設(shè)備制造企業(yè)應(yīng)針對上述所有對象進(jìn)行安全性能保障工作。

2.2 產(chǎn)業(yè)化階段信號設(shè)備安全性能保障工作的內(nèi)容

北信廠的產(chǎn)業(yè)化階段安全性能保障工作包括兩個內(nèi)容：信號設(shè)備產(chǎn)業(yè)化階段的安全性能保障工作和建立CTCS列控設(shè)備產(chǎn)業(yè)化安全保障體系。

2.2.1 產(chǎn)業(yè)化階段的安全性能保障工作

具體到某一類設(shè)備，對比EN50126“圖9項目各階段的相關(guān)工作”中各個階段定義的安全工作，北信廠的安全性能保障工作步驟如下。

1）制定產(chǎn)業(yè)化安全計劃：根據(jù)生命周期第5階段“系統(tǒng)需求分配”中分配給產(chǎn)業(yè)化階段的安全需求和規(guī)定的驗收原則，制定產(chǎn)業(yè)化安全計劃。包括風(fēng)險分析，建立危害記錄、危害分析和風(fēng)險評估等內(nèi)容、安全評估。

2）風(fēng)險分析：首先采用危害與可操作性研究分析或/和其他技術(shù)方法對系統(tǒng)進(jìn)行風(fēng)險分析，獲知危害，分析范圍覆蓋生命周期的產(chǎn)業(yè)化階段；其次，采用危害日志的方法對危害、危害控制措施、危害程度等分析結(jié)果進(jìn)行記錄、管理；再次，根據(jù)上述分析，形成風(fēng)險分析報告，并最終得到系統(tǒng)在產(chǎn)業(yè)化階段的應(yīng)用限制條件，即安全需求。需要說明的是，風(fēng)險分析的對象不僅僅是針對產(chǎn)業(yè)化設(shè)計階段，還應(yīng)一直貫穿于設(shè)備的整個生命周期中。例如：如現(xiàn)場使用時發(fā)現(xiàn)的危害等，也應(yīng)進(jìn)行風(fēng)險分析，必要時產(chǎn)生對應(yīng)的安全需求，這一過程也應(yīng)被相應(yīng)文檔記錄、管理。

3）安全評估：針對安全需求，在產(chǎn)業(yè)化階段由獨立評估機(jī)構(gòu)進(jìn)行審核，包括流程和實際執(zhí)行情況，從而確認(rèn)這些安全需求都得到落實。之后，獨立評估機(jī)構(gòu)將給出評估報告。

2.2.2 建立CTCS列控設(shè)備產(chǎn)業(yè)化安全保障體系

為了從制度上規(guī)范化管理設(shè)備安全性能，保障安全質(zhì)量，針對產(chǎn)業(yè)化過程中所采用安全技術(shù)及其管理模式，北信廠應(yīng)建立“CTCS列控設(shè)備產(chǎn)業(yè)化安全保障體系”。

此體系將參照歐洲鐵路安全技術(shù)標(biāo)準(zhǔn)的要求建立，從流程和組織兩方面開展工作。流程包括了產(chǎn)業(yè)化各個階段安全相關(guān)工作；組織包括了人員及其資質(zhì)、流程的設(shè)置、風(fēng)險變更控制結(jié)構(gòu)、符合性證明等主要方面。

CTCS列控設(shè)備產(chǎn)業(yè)化安全保障體系的建立，可達(dá)到以下目標(biāo)。

1）從制度上規(guī)范設(shè)備在產(chǎn)業(yè)化階段所采取的安全技術(shù)，保證安全管理水平；

2）獲得獨立安全評估機(jī)構(gòu)頒發(fā)的評估證書，有利于用戶信心的建立和企業(yè)品牌形象的提升，有利于爭取更多的市場份額；

3）通過體系的正常運行與持續(xù)改進(jìn)，為后續(xù)信號設(shè)備的安全評估和認(rèn)證工作提供規(guī)范。

3 結(jié)束語

安全性能保障工作應(yīng)涵蓋從信號設(shè)備生命周期的第一個階段到最后一個階段，制造企業(yè)應(yīng)根據(jù)承擔(dān)工作的范圍和企業(yè)特點，在安全技術(shù)標(biāo)準(zhǔn)的框架下，開展產(chǎn)業(yè)化階段安全性能保障工作，與研發(fā)、運營等階段的安全性能保障工作相對接，共同構(gòu)成設(shè)備全生命周期的安全保障體系，才能最有效地保障設(shè)備的安全性能。

[1]唐濤，燕飛，郜春海．軌道交通信號系統(tǒng)安全評估與認(rèn)證體系研究[J]．都市軌道交通，2004，17（1）：28-32．

[2] EN50126 鐵路應(yīng)用-可靠性、可用性、可維修性和安全性規(guī)范及示例（RAMS）[S].

[3] EN50129 鐵路應(yīng)用-通信、信號、處理系統(tǒng)-信號用安全相關(guān)電子系統(tǒng)[S].

[4]陳磊．適應(yīng)CTCS-3系統(tǒng)集成的安全保障體系研究[J]．鐵路通信信號工程技術(shù)，2011，8（2）：1-4.

[5]北京全路通信信號研究設(shè)計院．DS6-60聯(lián)鎖系統(tǒng)獨立安全評估[EB/OL]．http://www.atkins.com.cn/mainland/business/railway/railway2_1_5.htm．