在產業化階段開展鐵路信號設備安全性能保障工作的探討

魏 敏

（北京鐵路信號有限公司，北京 102613）

鐵路交通信號系統（以下簡稱信號系統）的主要功能是保證行車安全、提高運營效率，任何安全隱患都可能導致重大的生命和財產損失，因此需在設備的可行性研究、設計、制造、安裝、維護等全生命周期過程中進行相應的安全性能保障工作，滿足信號系統的安全性要求。特別是近幾年我國鐵路行業發展迅速，客運專線的運營速度達到200 km/h以上，列車運營速度呈現高速化發展趨勢，對信號設備的安全性能提出了越來越高的要求。

作為鐵路信號設備制造企業的北京鐵路信號工廠有限公司（簡稱北信廠），主要承擔的是產業化階段，即：產業化設計、制造、安裝、維護等階段的產品安全職責。必須進行安全性能技術保障，以確保信號設備的安全性。

1 背景分析

對于信號設備的安全性能，國外發達國家依據安全技術標準，系統地考慮安全技術問題，發現固有的或潛在的危險因素，論證全生命周期中各個階段所采用技術措施的合理性，并對設備的功能采用安全認證和評估的方法來評定其安全性能。在鐵路技術處于領先地位的歐洲，歐洲電氣化標準委員會CENELEC制定了EN50126/EN50128/EN50129鐵路安全技術標準（以下簡稱歐洲鐵路安全技術標準），設備供應商依據上述標準開展安全保障工作，并依托獨立機構對信號設備進行嚴格、客觀和權威性的安全認證和評估。

在我國，信號設備的安全性問題已經開始得到重視，信號設備的安全保障、安全認證和評估工作逐步得到開展。其特征如下。

1）使用歐洲鐵路安全技術標準；

2）委托有資質的獨立安全評估機構進行安全評估；

3）主要以設備研發為主，側重于設計和研發過程，雖然涉及到產業化階段，但不是重點內容。

例如：北京全路通信信號研究設計院有限公司研制的DS6-60計算機聯鎖系統及其開發過程通過了英國阿特金斯公司的獨立安全評估，證明了該設備的開發過程符合EN50126/EN50128/EN50129系列標準規定的安全完整度4級的要求。

對于國內大多數信號設備制造企業而言，雖然已經意識到信號設備在產業化過程中采用安全技術、確保信號設備安全的必要性，但目前普遍存在的情況是遵循以前的模式，在ISO9001管理體系下，進行產業化工作，還未按照安全標準的規定，對產業化階段的安全技術進行深入的研究并采取相應的保障措施。

基于上述介紹的鐵路信號行業的情況，本文認為信號設備制造企業根據歐洲鐵路安全技術標準，開展信號設備產業化階段的安全技術保障工作非常必要。

1.1 歐洲鐵路安全技術標準簡介

歐洲電氣化標準委員會（CENELEC）制定了以計算機控制的信號系統作為對象的鐵路信號標準，簡單介紹如下。

1）EN50126鐵路應用：可靠性、可用性、可維護性和安全性（RAMS）規范和說明。

2）EN50129鐵路應用：安全相關電子系統。3）EN50128鐵路應用：鐵路控制和防護系統的軟件。

4）EN50159.1鐵路應用：通信、信號和處理系統。

1.2 信號設備分類

北信廠作為一家信號設備制造企業，其產業化設計、制造、安裝、維護的信號設備包括軌道電路、車載、聯鎖、列控中心、無線閉塞中心、微機監測等。從安全性能角度劃分，這些設備可分成“第1類的安全相關設備”和“第2類的安全不相關設備”兩類，如圖1所示。安全相關設備指參與控制列車運行狀態的設備，如控制機車信號顯示的車載ATP設備；安全不相關設備指不參與控制列車運行狀態的設備，一般指監督顯示類設備，如軌道電路集中監測設備。

對于安全相關信號設備而言，由于技術來源不同，制造企業可獲得的產業化相關的安全性文檔也不同。從獲得的安全性文檔角度劃分，安全相關信號設備又可分成兩類。

1）第1.1類：有完整的安全性文檔的安全相關信號設備。從理論上來說，采用技術引進方式和國內獨立研發的、研發時間晚于歐洲安全技術標準正式頒布時間、經過獨立安全評估的設備，信號設備制造企業應能獲得所需的安全性文檔；

2）第1.2類:沒有完整的安全性文檔的安全相關信號設備。這類信號設備主要是指國內獨立研發的、研發時間早于歐洲安全技術標準正式頒布時間的設備，研發人員不可能按照歐洲鐵路技術標準形成安全性設計文件，信號設備制造企業也不能獲得所需的安全性文檔。

對于第1.1類信號設備，可按照歐洲鐵路安全技術標準進行相應的安全性能保障工作，承擔在產業化階段的安全職能。

對于第1.2類信號設備，由于研發早于歐洲安全技術標準的頒布時間，雖然無需經過安全評估，但對于那些目前應用廣泛、安全性要求高、未來還將大量使用的信號設備而言，按照歐洲鐵路安全技術標準進行相應的安全性能保障工作的必要性十分突出，理由如下：研發設計階段承擔的安全工作已經基本結束，但是制造企業承擔的產業化階段中的安全性能保障這一職能仍然存在，由于信號設備的生命周期較長，隨著時間的推移及產量的不斷增大，安全需求、安全技術的不明確帶來的安全壓力也在增大。

通過以上分析可以看出，北信廠應在圖2中的“1.1”和“1.2.1”類設備的產業化階段進行安全性能保障工作。

2 產業化階段信號設備安全性能保障工作的范圍和內容

2.1 產業化階段信號設備安全性能保障工作的范圍

歐洲安全技術標準EN50126定義了從“概念”到“停用和處置”共14個階段的系統生命周期，對全生命周期如何進行安全保障做出了系統而詳細的規定，并在生命周期的各個階段中，對于如何保障安全性能進行了相應的規定。

對比EN50126中生命周期的定義，從北信廠所承擔的產業化工作范圍分析，本文認為安全性能保障工作涉及到生命周期的第6到14階段，如圖2所示。為了更好地說明問題，本文把第6階段拆分成“6.1研發設計和實現”和“6.2產業化設計和實現”兩個子階段。產業化設計和實現安全保障工作的對象不僅包括研發階段交付的設備本身，還包括產業化設備時引入的相關內容，例如：測試工裝、批量生產的圖紙文件、用戶手冊等，設備制造企業應針對上述所有對象進行安全性能保障工作。

2.2 產業化階段信號設備安全性能保障工作的內容

北信廠的產業化階段安全性能保障工作包括兩個內容：信號設備產業化階段的安全性能保障工作和建立CTCS列控設備產業化安全保障體系。

2.2.1 產業化階段的安全性能保障工作

具體到某一類設備，對比EN50126“圖9項目各階段的相關工作”中各個階段定義的安全工作，北信廠的安全性能保障工作步驟如下。

1）制定產業化安全計劃：根據生命周期第5階段“系統需求分配”中分配給產業化階段的安全需求和規定的驗收原則，制定產業化安全計劃。包括風險分析，建立危害記錄、危害分析和風險評估等內容、安全評估。

2）風險分析：首先采用危害與可操作性研究分析或/和其他技術方法對系統進行風險分析，獲知危害，分析范圍覆蓋生命周期的產業化階段；其次，采用危害日志的方法對危害、危害控制措施、危害程度等分析結果進行記錄、管理；再次，根據上述分析，形成風險分析報告，并最終得到系統在產業化階段的應用限制條件，即安全需求。需要說明的是，風險分析的對象不僅僅是針對產業化設計階段，還應一直貫穿于設備的整個生命周期中。例如：如現場使用時發現的危害等，也應進行風險分析，必要時產生對應的安全需求，這一過程也應被相應文檔記錄、管理。

3）安全評估：針對安全需求，在產業化階段由獨立評估機構進行審核，包括流程和實際執行情況，從而確認這些安全需求都得到落實。之后，獨立評估機構將給出評估報告。

2.2.2 建立CTCS列控設備產業化安全保障體系

為了從制度上規范化管理設備安全性能，保障安全質量，針對產業化過程中所采用安全技術及其管理模式，北信廠應建立“CTCS列控設備產業化安全保障體系”。

此體系將參照歐洲鐵路安全技術標準的要求建立，從流程和組織兩方面開展工作。流程包括了產業化各個階段安全相關工作；組織包括了人員及其資質、流程的設置、風險變更控制結構、符合性證明等主要方面。

CTCS列控設備產業化安全保障體系的建立，可達到以下目標。

1）從制度上規范設備在產業化階段所采取的安全技術，保證安全管理水平；

2）獲得獨立安全評估機構頒發的評估證書，有利于用戶信心的建立和企業品牌形象的提升，有利于爭取更多的市場份額；

3）通過體系的正常運行與持續改進，為后續信號設備的安全評估和認證工作提供規范。

3 結束語

安全性能保障工作應涵蓋從信號設備生命周期的第一個階段到最后一個階段，制造企業應根據承擔工作的范圍和企業特點，在安全技術標準的框架下，開展產業化階段安全性能保障工作，與研發、運營等階段的安全性能保障工作相對接，共同構成設備全生命周期的安全保障體系，才能最有效地保障設備的安全性能。

[1]唐濤，燕飛，郜春海．軌道交通信號系統安全評估與認證體系研究[J]．都市軌道交通，2004，17（1）：28-32．

[2] EN50126 鐵路應用-可靠性、可用性、可維修性和安全性規范及示例（RAMS）[S].

[3] EN50129 鐵路應用-通信、信號、處理系統-信號用安全相關電子系統[S].

[4]陳磊．適應CTCS-3系統集成的安全保障體系研究[J]．鐵路通信信號工程技術，2011，8（2）：1-4.

[5]北京全路通信信號研究設計院．DS6-60聯鎖系統獨立安全評估[EB/OL]．http://www.atkins.com.cn/mainland/business/railway/railway2_1_5.htm．