淺析如何建立動(dòng)車組安全數(shù)據(jù)庫(kù)

摘 要：通過(guò)對(duì)動(dòng)車組安全計(jì)劃的編制以及不同階段的安全行動(dòng)要求，建立安全數(shù)據(jù)庫(kù)，根據(jù)安全數(shù)據(jù)庫(kù)的不斷更新，進(jìn)行安全風(fēng)險(xiǎn)分析評(píng)估，為動(dòng)車組的安全營(yíng)運(yùn)提高最基本的保障。

關(guān)鍵詞：動(dòng)車組；安全計(jì)劃；安全數(shù)據(jù)庫(kù)；安全風(fēng)險(xiǎn)分析評(píng)估；安全運(yùn)營(yíng)

DOI：10.16640/j.cnki.37-1222/t.2016.08.139

1 動(dòng)車組安全標(biāo)準(zhǔn)介紹

目前國(guó)內(nèi)已經(jīng)初步有為軌道交通制定的可靠性、可用性、可維護(hù)性和安全性評(píng)價(jià)標(biāo)準(zhǔn)GB/T 21562-2008，其等同于IEC 62278。除此之外還主要借鑒EN45545和EN50126等作為安全評(píng)價(jià)標(biāo)準(zhǔn)。其中EN50126第2部分是專門針對(duì)軌道交通的安全應(yīng)用指南。EN45545是專門用于評(píng)估鐵道車輛防火安全措施以及相應(yīng)檢測(cè)方法的標(biāo)準(zhǔn)。

2 動(dòng)車組安全計(jì)劃

和動(dòng)車組安全相關(guān)的系統(tǒng)很多，如轉(zhuǎn)向架、空調(diào)、外門、制動(dòng)、牽引、高壓等；需要考慮的技術(shù)細(xì)節(jié)很多，如防脫軌、防碰撞、防電磁干擾、防電擊、防火、應(yīng)急逃生安全等；涉及到的技術(shù)學(xué)科很多，如機(jī)械、電子、電氣、材料、動(dòng)力學(xué)等；面對(duì)如此眾多的系統(tǒng)安裝要求，必須有一個(gè)科學(xué)的管理辦法統(tǒng)籌監(jiān)控各個(gè)系統(tǒng)安全參數(shù)。首先，動(dòng)車組在開(kāi)始設(shè)計(jì)之初就應(yīng)編制安全計(jì)劃，確保每一個(gè)系統(tǒng)及整車都有正確的安全要求并確保得到相應(yīng)的有效驗(yàn)證。安全計(jì)劃是指為了達(dá)到規(guī)定的安全要求而需要實(shí)施的相關(guān)行動(dòng)計(jì)劃。其內(nèi)容應(yīng)包含動(dòng)車組安全目標(biāo)及要求、安全流程管理及驗(yàn)證、相關(guān)資源支持等內(nèi)容。安全目標(biāo)及要求是根據(jù)相關(guān)標(biāo)準(zhǔn)制定的整車級(jí)安全要求并把這些與安全相關(guān)的要求分解到相關(guān)系統(tǒng)中。

以空調(diào)系統(tǒng)為例，根據(jù)不同階段提出不同的行動(dòng)要求，在這個(gè)安全計(jì)劃中，空調(diào)系統(tǒng)的行動(dòng)分為四個(gè)不同的生命階段：概念設(shè)計(jì)階段、細(xì)節(jié)設(shè)計(jì)階段，樣機(jī)試制階段，試運(yùn)營(yíng)和服務(wù)階段。

2.1 概念設(shè)計(jì)階段的安全行動(dòng)

（1）安全計(jì)劃。安全計(jì)劃作為一個(gè)項(xiàng)目在安全方面的指導(dǎo)性文件，制定安全原則、安全程序以及行動(dòng)計(jì)劃，在該階段將發(fā)布安全計(jì)劃。

（2）初步危險(xiǎn)分析（PHA）以及危險(xiǎn)日志（HL）。PHA進(jìn)行識(shí)別可能的危險(xiǎn)， 這些危險(xiǎn)與空調(diào)系統(tǒng)及其接口相關(guān)聯(lián)。在識(shí)別可能的危險(xiǎn)時(shí)，可以利用通用的危險(xiǎn)日志以及供應(yīng)商的工程經(jīng)驗(yàn)。

危險(xiǎn)識(shí)別后，根據(jù)危險(xiǎn)接受矩陣EN 50126中（附錄1），它可以分類為：視為可接受或需要進(jìn)一步調(diào)查。

當(dāng)安全成為一個(gè)問(wèn)題時(shí)，應(yīng)考慮制定危險(xiǎn)緩解措施或危險(xiǎn)控制措施，該危險(xiǎn)將通過(guò)危險(xiǎn)日志跟蹤并受到連續(xù)的審查。因此，HL是動(dòng)態(tài)和反復(fù)的。

在設(shè)計(jì)、制造、測(cè)試甚至是操作階段都可以制定危險(xiǎn)緩解措施。在概念設(shè)計(jì)階段，那些能夠降低危害嚴(yán)重程度的設(shè)計(jì)概念應(yīng)考慮作為第一選擇。

（3）失效模式、影響以及嚴(yán)重程度分析（FMECA）。FMECA通常是一種自下而上的方法來(lái)識(shí)別潛在的功能或零部件失效模式、原因、影響，并且采取預(yù)防措施，它可以用來(lái)做RAM和安全性研究。在安全方面，F(xiàn)MECA提供了底層事件失效發(fā)生的概率數(shù)據(jù)，可以與FTA聯(lián)合使用。

（4）硬件（HW）和軟件（SW）關(guān)于安全等級(jí)（SIL）的分配。在分配暖通空調(diào)系統(tǒng)的HW和SW的SIL等級(jí)時(shí)，將依據(jù)空調(diào)系統(tǒng)的功能需求、PHA的結(jié)果以及標(biāo)準(zhǔn)EN 50126進(jìn)行。

2.2 細(xì)節(jié)設(shè)計(jì)階段的安全行動(dòng)

（1）更新之前的分析：安全計(jì)劃、PHA/HL 、FMECA。

（2）故障樹(shù)分析（FTA）：FTA是一個(gè)自上而下的分析方法，采用圖形樹(shù)的形式來(lái)分析一個(gè)關(guān)鍵安全事件的原因。

FTA將在項(xiàng)目中用來(lái)分析、識(shí)別具體的危害， 以確定安全的頂級(jí)事件，例如當(dāng)檢測(cè)到火災(zāi)或煙霧時(shí)，空調(diào)不能被關(guān)掉。

（3）操作和支持危險(xiǎn)分析（O&SHA）：O&SHA用來(lái)識(shí)別和評(píng)估與人類和設(shè)備/系統(tǒng)之間相關(guān)聯(lián)的危險(xiǎn)，這些相互關(guān)聯(lián)的危險(xiǎn)包括系統(tǒng)整個(gè)生命周期內(nèi)的所有操作行為。

在以下行動(dòng)中，應(yīng)執(zhí)行O&SHA：試驗(yàn)、安裝、修改、維護(hù)、支持、運(yùn)輸、地面服務(wù)、存儲(chǔ)、操作、緊急逃生、 出口、 救援、事故后的響應(yīng)以及培訓(xùn)。

（4）安全案例。準(zhǔn)備安全案例，用來(lái)證明執(zhí)行安全計(jì)劃中所描述的安全管理行動(dòng)和過(guò)程，同時(shí)也證明暖通空調(diào)系統(tǒng)符合預(yù)先定義的安全需求。

2.3 樣機(jī)試制階段的安全行動(dòng)

這一階段包括樣機(jī)的制造、測(cè)試和調(diào)試。在這個(gè)階段的行動(dòng)應(yīng)包括安全驗(yàn)證和確認(rèn)。

更新之前的分析：FMECA、FTA、O&SHA以及產(chǎn)品安全計(jì)劃、HL、安全案例、安全驗(yàn)證和確認(rèn)。

關(guān)鍵的安全項(xiàng)目以及功能的驗(yàn)證和確認(rèn)將在型式試驗(yàn)、出廠試驗(yàn)和首件檢驗(yàn)過(guò)程中進(jìn)行。以下的安全測(cè)試項(xiàng)目將作為型式試驗(yàn)的一部分與型式試驗(yàn)一起進(jìn)行：

（1）司機(jī)室和客室空調(diào)的安全功能測(cè)試：自動(dòng)緊急關(guān)閉（信號(hào)來(lái)自于火災(zāi)/ 感煙探測(cè)裝置）；手動(dòng)緊急關(guān)閉（信號(hào)來(lái)自于車輛總線）；手動(dòng)關(guān)閉（本地模式開(kāi)關(guān)）；功能測(cè)試：客室空調(diào)緊急通風(fēng)（自動(dòng)和本地模式開(kāi)關(guān)）；超壓安全裝置的有效性；超溫安全裝置的有效性；沖擊和振動(dòng)試驗(yàn)以驗(yàn)證具有足夠的強(qiáng)度；

（2）在首件檢驗(yàn)（FAI）過(guò)程中， 特別要檢查下列項(xiàng)目：型式試驗(yàn)結(jié)果；使用定義的材料；完整的警告；防止破壞管道和電纜的保護(hù)；防止進(jìn)入危險(xiǎn)區(qū)域的措施；維護(hù)維修過(guò)程中，銳利的邊緣具有必要的處理措施；

（3）與安全相關(guān)的測(cè)試將包括在例行試驗(yàn)程序中，尤其是以下的項(xiàng)目，對(duì)每一臺(tái)機(jī)組都要進(jìn)行測(cè)試：壓力保護(hù)裝置的功能；溫度保護(hù)裝置的功能；制冷劑回路的氣密性；完整的警告、標(biāo)志和防護(hù)；性能與圖紙的一致性；使用定義的材料；

（4）防止其它危害和危險(xiǎn)的警告：機(jī)組貼標(biāo)簽指示；通過(guò)多功能車輛總線進(jìn)行顯示；在維護(hù)手冊(cè)、司機(jī)手冊(cè)和操作手冊(cè)中注明。

2.4 試運(yùn)營(yíng)和服務(wù)階段的安全行動(dòng)

（1）更新之前的分析。O&SHA、HL、安全案例

（2）故障報(bào)告、分析和糾正措施系統(tǒng)（FRACAS）。在操作階段，如果發(fā)生了安全關(guān)鍵故障， 對(duì)這種故障應(yīng)該進(jìn)行分析，找到故障的根源， 根據(jù)預(yù)先定義的質(zhì)量程序，采取預(yù)防措施。

此外，對(duì)每個(gè)設(shè)計(jì)修改應(yīng)當(dāng)進(jìn)行分析，證明這個(gè)修改沒(méi)有降低安全要求。

3 動(dòng)車組安全數(shù)據(jù)庫(kù)

動(dòng)車組建立了安全計(jì)劃以后，就必須要求各個(gè)系統(tǒng)嚴(yán)格按照安全計(jì)劃的要求，遵循安全流程對(duì)每個(gè)環(huán)節(jié)以及相關(guān)參數(shù)進(jìn)行嚴(yán)格管理。這樣就必須建立一個(gè)數(shù)據(jù)庫(kù)，對(duì)每個(gè)系統(tǒng)搜集關(guān)鍵參數(shù)，對(duì)比相關(guān)標(biāo)準(zhǔn)要求，確保都在安全范圍之內(nèi)。

3.1 如何建立安全數(shù)據(jù)庫(kù)

安全數(shù)據(jù)庫(kù)的建立是基于獲取大量動(dòng)車組運(yùn)營(yíng)經(jīng)驗(yàn)的基礎(chǔ)上建立的。其安全要求數(shù)據(jù)來(lái)源主要有：歷史安全數(shù)據(jù)的總結(jié)、相關(guān)標(biāo)準(zhǔn)法規(guī)的規(guī)定、維護(hù)維修經(jīng)驗(yàn)的總結(jié)及國(guó)內(nèi)外動(dòng)車組安全事故的經(jīng)驗(yàn)教訓(xùn)等。在設(shè)計(jì)初期就需要開(kāi)始建立車輛安全數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)需細(xì)化到每個(gè)與安全相關(guān)的車輛系統(tǒng)或產(chǎn)品并包含所有的安全要求和可能的安全隱患。

3.2 安全數(shù)據(jù)庫(kù)的管理

數(shù)據(jù)庫(kù)建立后，在動(dòng)車組設(shè)計(jì)、制造、驗(yàn)證和運(yùn)營(yíng)等不同的階段，需要對(duì)安全數(shù)據(jù)庫(kù)進(jìn)行管理，對(duì)這些安全要求和隱患進(jìn)行跟蹤解決并逐一關(guān)閉。幾個(gè)主要階段和對(duì)應(yīng)的行動(dòng)具體如下：

概念設(shè)計(jì)階段——對(duì)安全要求和可能存在的安全隱患從設(shè)計(jì)上進(jìn)行響應(yīng)解決；

細(xì)節(jié)設(shè)計(jì)階段——對(duì)設(shè)計(jì)提出的不同解決方案進(jìn)行技術(shù)評(píng)審和驗(yàn)證；

樣機(jī)試制階段——對(duì)既定方案進(jìn)行充分的模擬或試驗(yàn)，確保項(xiàng)點(diǎn)滿足安全要求；

試運(yùn)營(yíng)和服務(wù)階段——對(duì)方案結(jié)合實(shí)際使用情況進(jìn)一步驗(yàn)證，確保其有效性；

跟蹤和關(guān)閉階段——方案有效后進(jìn)行關(guān)閉。

安全數(shù)據(jù)庫(kù)從始至終是需要不斷完善和更新，因?yàn)榘踩箅S著運(yùn)營(yíng)的推進(jìn)和標(biāo)準(zhǔn)的完善而不斷完善和提高。

3.3 全有效性驗(yàn)證

對(duì)數(shù)據(jù)庫(kù)內(nèi)安全要求需要提供量化指標(biāo)和安全有效性進(jìn)行驗(yàn)證，量化指標(biāo)需要滿足相關(guān)標(biāo)準(zhǔn)要求。對(duì)于每一個(gè)解決方案，要在數(shù)據(jù)庫(kù)內(nèi)明確是以哪種方式解決并提供對(duì)應(yīng)的見(jiàn)證性資料，如變更設(shè)計(jì)方案、加強(qiáng)質(zhì)量檢驗(yàn)、計(jì)算仿真驗(yàn)證、案例研究分析、型式試驗(yàn)驗(yàn)證等等。對(duì)某些通過(guò)上述措施仍無(wú)法滿足的安全要求，則需要在操作手冊(cè)及維護(hù)手冊(cè)中提供相應(yīng)的措施以保證安全要求得到滿足，這些措施包含列車降級(jí)運(yùn)行、列車救援等等。

系統(tǒng)或產(chǎn)品設(shè)計(jì)更改后，需要重新進(jìn)行安全評(píng)估并更新安全數(shù)據(jù)庫(kù)內(nèi)容。

4 動(dòng)車組安全評(píng)估

設(shè)定了安全標(biāo)準(zhǔn)，制定了安全計(jì)劃，建立了安全數(shù)據(jù)庫(kù)，下一步就需要針對(duì)各個(gè)系統(tǒng)作細(xì)節(jié)上的安全評(píng)估。以對(duì)動(dòng)車組安全運(yùn)行至關(guān)重要的制動(dòng)系統(tǒng)為例，需要至少考慮以下的危害因素：

（1）窒息（煙，有毒氣體，缺氧）；（2）生物危害（病毒，細(xì)菌，污染的食物、水）；（3）燙傷（熱水，熱氣，熱表面）；（4）化學(xué)品傷害（固體，液體，氣體）；（5）碰撞（非正常移動(dòng)，不能停車，車輛不能不識(shí)別，非正常停車，防撞性不足，與其他列車不兼容，司機(jī)分心，設(shè)備脫離，超限界，失去通訊，失去控制，不能觀察，電磁干擾）；（6）脫軌（輪重減載 ，曲線超速，部件丟失，超限界，障礙物，車輛設(shè)備故障，車輛材料失效，車輛在允許的速度情況下失穩(wěn)，車輛在允許的側(cè)風(fēng)速度情況下失穩(wěn)）；（7）降級(jí)行使；（8）觸電（絕緣性能降低，超電壓，儲(chǔ)能設(shè)備放電，和帶電設(shè)備接觸）；（9）電磁干擾（過(guò)高的電磁通量，電流干擾，傳導(dǎo)和輻射干擾）；（10）爆炸（容器超壓，用電過(guò)程，化學(xué)反應(yīng)過(guò)程）；（11）跌落（站臺(tái)跌落，車輛分離，失去完整性，跌落至路基）；（12）火情（電火花，短路，過(guò)熱，縱火，冷卻功能缺失）；（13）不能應(yīng)急逃離/實(shí)施救援；（14）碰撞（碎裂，銳邊割傷，影響維護(hù)，機(jī)械能釋放，接觸行動(dòng)設(shè)備，卡環(huán)拉傷，設(shè)備分離，結(jié)構(gòu)損壞，超出范圍，氣流紊亂，高壓）。

對(duì)以上所列的可能潛在的危害需要逐一進(jìn)行評(píng)估，確保其滿足標(biāo)準(zhǔn)和相應(yīng)的安全要求。

5 總結(jié)

動(dòng)車組行車安全事關(guān)重大，需要從設(shè)計(jì)開(kāi)始到制造交付使用，整個(gè)過(guò)程都需要有強(qiáng)烈的安全意識(shí)。尤其在鐵路行業(yè)放開(kāi)民營(yíng)市場(chǎng)增強(qiáng)市場(chǎng)活力和競(jìng)爭(zhēng)力的關(guān)鍵時(shí)候，更需要各主機(jī)廠、產(chǎn)品和零部件供應(yīng)商重視產(chǎn)品質(zhì)量，增強(qiáng)安全意識(shí)，為動(dòng)車組的安全營(yíng)運(yùn)提高最基本的保障。

作者簡(jiǎn)介：劉愛(ài)伶（1972-），女， 滿族，河北遵化人，本科，學(xué)士學(xué)位，工程師，研究方向：高速動(dòng)車組機(jī)械系統(tǒng)設(shè)計(jì)，成果：高速動(dòng)車組車門系統(tǒng)設(shè)計(jì)以及空調(diào)系統(tǒng)設(shè)計(jì)。