基于層次全息模型的鐵路信號系統風險分析

陳海歡

（西南交通大學 信息科學與技術學院，成都 611756）

鐵路信號從產生至今，在保證列車運行安全上起著至關重要的作用，因此，對鐵路信號系統進行風險識別意義重大。在國外，由歐洲電氣化標準委員會（CENELEC）制定的歐洲鐵路行業標準EN50126、EN50128、EN50129，對鐵路的可靠性、有效性、維修性和安全性（RAMS）、通信、信號以及處理系統應用做了相關說明，國內對鐵路信號系統風險識別起步較晚，但近些年也做了大量的研究。文獻[1]針對我國高速鐵路系統，對其生命周期進行安全評估；文獻[2]借鑒國外風險評估技術，對我國鐵路信號系統中風險評估技術的應用進行了探討；文獻[3]針對我國鐵路行業歷史數據不足、獲取困難、難以量化評價等問題，提出基于云模型和證據理論的鐵路信號系統風險評估方法，文獻[4]采用基于模糊理論的風險評價方法。

鐵路信號系統是計算機、現代通信和控制技術在鐵路運輸生產過程中的具體應用，在其生命周期各個階段都可能存在風險。已有研究大多只針對運營過程中存在的某一種風險進行識別和評估，忽視了制度、管理和組織等社會因素，基于此，本文提出基于層次全息模型（HHM）的風險識別方法，從多角度分析鐵路信號系統可能存在的風險。

1 層次全息模型

層次全息模型（HHM）將復雜系統以互補、協作的方式分解為部件、子系統等層次，每一層次都是完整系統的某一特定視角結構[5]。

HHM有價值和關鍵的一個方面是它有助于評估子系統風險及其對整個系統風險的相應貢獻。在規劃、設計或運營模式中，對每個子系統貢獻的風險進行建模和量化的能力明顯有助于識別、量化和評估風險。特別地，HHM有能力對各個子系統之間的復雜關系進行建模，并考慮風險和不確定性的所有相關和重要因素，這使得建模過程成為更具代表性和包容性的風險評估過程。

2 鐵路信號系統風險識別層次全息模型

鐵路信號系統由車站聯鎖系統、區間閉塞系統、列車運行控制系統、行車調度系統、微機監測系統以及其他安全技術系統等構成，各子系統間通過有線或無線方式連接，控制鐵路信號室內室外設備，保證運行安全。

在實際運營過程中，鐵路信號系統易受設備可靠性、環境、自然災害影響，結合鐵路信號系統組成架構、工作環境、運營制度管理，構建HHM框架時將鐵路信號系統運營階段風險分為8個主要類別，如圖1所示。

（1）通信。通信是鐵路信號系統中的基本要素，包括子系統間采用冗余環線的雙向通信，列車控制系統中車–地、地–車通信方式。在列車控制系統中，通常采用應答器、軌道電路、GSM-R進行通信。對于鐵路運輸，通信故障會影響列車到發時刻，減低運輸效率。

（2）基礎設備。設備類別包括中心、車載設備以及鐵路信號系統中的基礎設備，包括有信號機、軌道電路、道岔轉轍裝置、控制設備、電線路，由于其所處環境的特殊性（信號機、軌道電路、道岔轉轍裝置通常處于戶外），是鐵路信號系統中容易出現故障的地方。

圖1 鐵路信號系統風險識別的HHM框架

（3）環境。環境類別關注鐵路信號系統所處的環境，如橋梁、隧道、地質情況、溫度、濕度等。

（4）制度。制度關注鐵路信號系統在運營過程中受哪些制度影響。

（5）管理。保證列車安全運行，需要各作業段上人員通力配合。列車運行受控于地面列控中心，安排列車運行，需人為安排列車接發車、通過進路等。操作關注于鐵路調度人員操作合理規范性。

（6）外部因素。來自外部的自然災害和其他因素會影響鐵路信號系統可靠性，如地震、臺風、暴雨、突發事件等。

（7）供電。鐵路運輸是24 h不間斷運行的，對于提供各類設備運行的供電電源通常采用不間斷電源（UPS），除此之外，因設備設計原理差異，直流電源和交流電源在設備中都會用到。例如，在6502電氣集中聯鎖中無極和有極繼電器均有使用。電源是保證設備運行的前提條件，一旦電源發生故障，應立即進行故障處理，且設備啟動間隔時間應滿足相應的安全規范。

（8）車輛。車輛是鐵路運輸的載體，從蒸汽機車、內燃機車、電力機車到動車組列車，列車運行速度越來越快。保證列車安全高效快速運行，就需要列車在信息接收、車載設備、運行穩定性上安全可靠。

3 鐵路信號系統風險分析

3.1 風險過濾

在風險過濾過程的第1階段，根據運營過程中鐵路信號系統實際風險的來源，對風險來源進行過濾。該階段的過濾標準包括決策層面、范圍、以及時間域。因此，第2階段的過濾是在專家經驗和所研究系統的性質、功能、運行以及個別決策者的角色和責任的基礎上實現。這個階段往往將風險來源數量從幾百減少到50以內。

安全是鐵路生產中重要的課題，國內外專家和現場工作人員對鐵路系統安全進行了大量的研究。研究顯示，鐵路系統安全具體包括人、設備、環境和管理4大因素[6-7]。基于對鐵路信號系統性質、功能的認識，對圖1中的風險源進行篩選，得到風險類別及其子類別：類別2，信號機、軌道電路、道岔；類別3，橋梁、隧道、地質、溫度、濕度；類別5，溝通、決策、技術、人員；類別6，自然災害、突發事件。

3.2 基于雙重標準的風險過濾和評級

在該階段，更趨向于定量化操作要考慮到兩方面的信息：故障發生的可能性以及故障導致后果的嚴重性等級。分析這一過程，通常將故障發生的可能性和后果的嚴重性等級均劃分為5個等級，再將兩者綜合考慮，得到高風險、較高風險、中度風險、低風險4個風險等級[8]，在雙重風險矩陣中加以表示，如表1所示。

表1 故障嚴重性等級劃分

根據篩選后的風險類別、發生的可能性和嚴重性等級，得到雙重標準風險矩陣，如表2所示。

3.3 多重標準評估

該階段重點考慮每一個場景破壞系統彈性、魯棒性和冗余性的能力，并設計出相應的標準，對每一標準又分為高、中、低3個風險級別[9]，如表3所示。

表2 雙重標準風險矩陣

表3 高、中、低3個風險級別

針對以上評估結果，對其劃分更小的風險源，如表4所示。表中，“—”表示不可應用。

3.4 風險分析

鐵路信號系統是一個復雜的系統，其中心設備通常采用二乘二取二或雙機熱備的方式保證可靠運行，用于連接各設備也采用冗余環線的通信網絡，故其發生故障的可能性很小。故障往往發生在室外的基礎設備上，或因鐵路系統人員技術水平不夠、或因操作失誤，導致信號系統處于不安全狀態，另外，對于突發的自然災害，在現有技術水平上還不能對其準確預測，也是導致鐵路信號系統處于不安全狀態的重要因素。

4 結束語

針對鐵路信號系統運營過程中可能發生的故障，利用層次全息模型的方法，可以更好地識別風險類型。本文從人、設備、管理和環境4個方面對信號系統進行評價，對其風險源劃分評級，有助于在實際運用過程中對風險進一步防范。對于過濾掉的風險，受數據可靠性影響，在今后鐵路運輸過程中應進一步監測和統計。

表4 風險源及其風險等級