現代有軌電車正線道岔控制安全等級的確定

吳耀東

（上海富欣智能交通控制有限公司，上海 201203）

1 概述

現代有軌電車的正線道岔控制功能是一項安全相關功能，如果出現錯誤,可能導致列車出軌的事故。對于正線道岔控制功能的安全等級到底如何定義,目前國內有較多的爭議，一種觀點認為應該參照地鐵把安全等級定義為SIL4，另一種觀點認為有軌電車運行環境和地鐵不同，事故風險也較低，應該定義為SIL3。下文將對此問題進行討論。

2 國外有軌標準和相關經驗

歐洲的有軌電車有著十分悠久的歷史，在一些歐洲城市，如布拉格、布萊克浦、斯特拉斯堡、羅馬以及維也納都有廣泛的有軌電車網絡，這些有軌電車網絡兼具軌道交通和道路交通的特征，所以在安全保障方面也是自成體系，沒有完全采用地鐵的模式。

經過調查，國外有軌電車相關的一些參考標準如表1所示。

表1 國外有軌電車相關標準

經過調查，國外有軌電車出軌事故統計如表2所示。

表2 國外有軌電車事故統計表

經過調查，歐洲的有軌電車正線道岔控制多滿足SIL3的安全等級標準。例如：

布拉格有軌電車，捷克共和國 (SIL3)；

布萊克浦有軌電車，英國 (SIL3)；

布爾薩有軌電車, 土耳其 (SIL3)；

加濟安泰普有軌電車，土耳其(SIL3)。

3 根據安全標準分析SIL等級

安全等級的確定需要遵循嚴格的技術流程，并基于一定的歷史統計數據，下文將據此來對有軌電車的安全等級進行推導。

3.1 流程

根據相關安全標準，確定SIL等級的流程如下：

1）識別整個系統邊界內可能發生的事故；

2）識別會造成事故的危險；

3）識別可以對危險進行控制的措施，即安全相關功能；

4）評估危險所造成事故的頻率和后果，根據事故的頻率和后果確定事故的風險；

5）根據事故的風險及風險接受準則，確定安全相關功能的SIL等級，同時接受殘存的風險。

3.2 風險評估

風險評估是確定SIL等級的關鍵環節，風險評估基于事故發生的頻率和后果來確定。對于風險評估需要注意以下幾點。

1）風險評估是權威部門的責任，供應商只有建議權；

2）事故發生的頻率和后果的判斷是主觀的，所以不同的權威部門基于自身的經驗和統計數據會得出不同的風險評估結果。

不同的權威部門對于風險矩陣有不同的定義方式。

根據上海和北京軌道交通領域經驗，基于事故頻率和后果的典型的風險矩陣如圖1所示。

圖1 風險矩陣

不同的權威部門對于事故風險的接受有不同的準則。

根據上海和北京軌道交通領域經驗，對于風險矩陣中的風險典型的接受準則如表3所示。

表3 風險接受標準表

3.3 確定SIL等級

對于有軌電車的道岔控制功能，按照以上流程確定SIL等級，如表4所示。

表4 SIL等級的確定流程

3.4 需要注意的問題

以下問題需要注意。

1)標準的差異性問題：不同的標準對于風險的評估和風險接受是有差異的。

2)標準的模糊性問題：標準中只是確定了風險的評估和風險接受的框架，而把一些具體的要求由各個權威部門自己來確定，所以具體要求是模糊的。

3)評估結果的不確定性：不同的標準和不同的權威部門，基于不同的專家經驗會得到不同的評估結果。

4 討論和結論

4.1 討論

從參照國外經驗的角度，可以把道岔控制定義為SIL3。

從國外事故數據以及定性比較的角度，有軌電車的出軌事故造成的后果要小于地鐵列車出軌事故的后果。所以把道岔控制定義為SIL3，略低于地鐵的SIL4是有合理性的。

從本文3.3的分析結論的角度，有軌電車道岔控制可以考慮定義為SIL3。

從國內有軌電車的建設和發展情況看，未來有軌電車的運營模式并未完全確定，事故風險尚未有統計數據，從這個角度考慮有軌電車道岔控制的SIL的定義尚有待討論。

從設備情況看，國外用于有軌電車的軌道電路和轉轍機設備多滿足SIL3，國內的道岔控制器多具備SIL4的條件。計軸設備雖然滿足SIL4，但是是否完全適用于有軌仍有待驗證。

4.2 結論

綜合各個因素，建議對于道岔控制的總體SIL要求定義為SIL3。

同時對于國內基礎較好的道岔控制器，可以考慮對其提出SIL4的要求，這樣通過提高該關鍵環節的等級一定程度增強了總體的安全性。

[1]夏進波.有軌電車正線道岔控制方案的設計研究[J].鐵路通信信號工程技術，2016（3）：70-71.

[2] VICTORRIA T.S.2012 Annual incident statistics [M].Melbourne: Transport Safety Victoria,2013.

[3] CENELEC.EN50126-1999 Railway applications-The specification and demonstration of Reliability,Availability,Maintainability and Safety[S]. Brussels:CENELEC,1999.

[4] CENELEC.EN50128-2011 Railway applications-Communication,signalling and processing systems-Software for railway control and protection systems[S].Brussels:CENELEC,2011.

[5] CENELEC.EN50129-2003 Railway applications-Communication,signalling and processing systems-Safety related electronic systems for signaling[S].Brussels:CENELEC,2003.

[6] CENELEC.EN50159-1 Railway applications-Communication,signalling and processing systems-Part 1 Safety-related communication in closed transmission systems[S].Brussels:CENELEC,2001.

[7] CENELEC.EN50159-2 Railway applications-Communication,signalling and processing systems-Part 2 Safety-related communication in open transmission systems[S].Brussels:CENELEC,2001.

[8] CENELEC.EN50451-2007 Railway applications Systematic allocation of safety integrity requirements[S].Brussels:CENELEC,2007.