對EN50126中機構(gòu)和職責獨立性的分析

劉春永 荊學娜 張海雁

摘要：對EN50126《鐵路應用-可靠性、可用性、可維修性和安全性的演示和規(guī)范》 第2部分：系統(tǒng)的安全方法中的機構(gòu)和職責獨立性進行解讀，EN50126為歐盟的鐵路管理部門和鐵路供應商提供了采用一致方法管理可靠性、可用性、可維修性和安全性的程序，鐵路管理部門和鐵路供應商可在鐵路產(chǎn)品應用生命周期各個階段系統(tǒng)的使用EN50126制定鐵路相關要求，并在實際實施中達到標準要求。本文將對標準中的有關機構(gòu)和職責獨立性進行適當?shù)慕庾x分析。

關鍵詞：標準;軌道車輛;機構(gòu)和職責獨立性

引言

隨著我國軌道交通車輛技術的創(chuàng)新性發(fā)展，近幾年軌道車輛的速度等級不斷提升，尤其是高速鐵路方面，從原來的80公里每小時到250公里每小時，從現(xiàn)在運營速度350公里每小時的輪軌車輛到新研發(fā)的600公里每小時的高速磁浮列車等等，隨著速度等級的不斷提高，人們對于軌道車輛安全性能的要求也越來越高。本文將介紹軌道車輛獨立安全評估工作中機構(gòu)和職責的獨立性，希望可以在工作中為從事軌道車輛產(chǎn)品獨立安全評估的人員提供借鑒作用。

1 綜述

為了減少所討論系統(tǒng)整個生命周期所考慮的系統(tǒng)故障，機構(gòu)和相關職責是關鍵因素，必須滿足規(guī)定的獨立性要求。獨立的安全評估員須始終不受項目經(jīng)理的管轄，并且與在項目中承擔其它職責的人員有所不同。雖然定義該項職責的目的不同，但應采用可達到目的的方式應結(jié)合工作內(nèi)容，避免工作內(nèi)容重復。

項目的負責人可在其它項目中包含其它職責;前提是這必須符合獨立性要求，比如：一個人在項目A中擔任設計人員，卻有可能在項目B中擔任檢驗人員。

本文將介紹生命周期不同階段所采用的具體要求。談到系統(tǒng)生命周期各階段就不得不說一下系統(tǒng)生命周期的劃分。EN50126按照一定的順序?qū)⑾到y(tǒng)生命周期劃分為12個階段，描述了各單獨的階段以及各階段之間的聯(lián)系。通過合同方式確定的負責生命周期“早期階段”（從概念階段到系統(tǒng)要求的規(guī)范階段）的利益相關方可以與負責生命周期后期階段的利益相關方不同，本文也區(qū)分了相關要求。這表示為“后期階段”的設計和開發(fā)確定的職責會不同于為“早期階段”確定的職責（如：鐵路管理部門將項目交給鐵路供應商時，或鐵路供應商將項目交給另外的鐵路供應商時）。

此外，“早期階段”獨立的安全評估員可能會與“后期階段”的安全評估員不同。每個機構(gòu)至少須實施一項程序組織/管理人員和責任，與EN ISO9001中的要求相同。如果需要獨立的安全評估員，則須指派獨立的安全評評估員，并授權(quán)其對所討論的系統(tǒng)單獨進行安全評估。

2 生命周期的早期階段

生命周期的早期階段，即從“概念”階段到“系統(tǒng)要求的規(guī)范”階段（第1階段-第4階段），只是注重防止出現(xiàn)系統(tǒng)故障。采用控制措施和后期進行校正便可檢測此類故障，從而達到防止出現(xiàn)系統(tǒng)故障這一目的。其中的一種主要方法就是在每個生命周期階段結(jié)束時檢驗結(jié)果。進行檢驗的人員須未在說明結(jié)果的工作中承擔其它職責。

由未參與要求制定工作的有資質(zhì)的人員驗證系統(tǒng)要求，包括安全性要求。驗證人員須說明是否對要求進行了恰當?shù)姆治黾笆欠褚?guī)定了要求，以便使所討論的系統(tǒng)能夠達到預期用途或應用要求。驗證人員須不受項目經(jīng)理的管轄?？蓮臋z驗人員中挑選驗證人員，但驗證人員仍須不受項目經(jīng)理的管轄。如果檢驗人員和驗證人員是同一個人，則須由另一個有資質(zhì)的人員對檢驗和驗證輸出進行評審，該人員與驗證人員享有同等水平的獨立性。驗證人員需有充分的自主權(quán)，負責對安全性要求的完整性和充分性作出獨立判斷。

3 生命周期的后期階段

對于生命周期后期（從第5階段開始）的這幾個階段，檢驗人員須能夠勝任其所承擔的職責，并且不得參與生命周期同一階段的其它活動，驗證人員須能夠勝任其所承擔的職責，且不得參與項目早期階段的設計，包括系統(tǒng)要求的規(guī)范、系統(tǒng)架構(gòu)和系統(tǒng)設計的實現(xiàn)。

不過檢驗人員和/或驗證人員可識別缺失的安全性要求，這有助于確定要求規(guī)范。在這種情況下，須讓同行對此類要求進行評審。采用兩種備選的布局，具體取決于在生命周期第3階段所進行的風險評估的結(jié)果（取決于后果的嚴重程度的高低或安全完整性等級的高低）：

·情形（A）：根據(jù)“早期階段”確定的獨立性結(jié)構(gòu)。該布局的限制性最強，并且一直都允許使用這種布局;

·情形（B）：縮小的獨立性結(jié)構(gòu)。風險分析的結(jié)果表明不存在會至少發(fā)生一次死亡事故的這種直接可信的可能性時，或在適用的情況下，所分配的安全完整性等級低于或等于SIL2時，允許使用該布局。

在情形（A）中：可在檢驗人員之中挑選驗證人員，但其須保持獨立性，不受項目經(jīng)理的管轄。如果檢驗人員和驗證人員是同一個人，則須由另一個與驗證人員一樣保持獨立的稱職人員對檢驗和驗證輸出進行評審。

在情形（B）中：可從同類人員中挑選驗證人員和檢驗人員，并且這兩個人都由項目經(jīng)理直接領導。獨立的安全評估員可以是任何相關利益方機構(gòu)的一員（如：供應商、基建經(jīng)理。鐵路企業(yè)）。獨立的安全評估員須始終不受項目經(jīng)理的管轄，并且須與在項目中擔任其它職責的人員有所不同。法律框架會要求制定附加的獨立性要求。

《安全計劃》須定義項目機構(gòu)是如何介紹職責的，以及指派誰承擔該項職責。在項目開發(fā)過程中應最好不要變動職責和所指派的人員。

4 人員的能力

對于生命周期的各個階段，開發(fā)所討論的系統(tǒng)時，每個職責所要求的關鍵能力應符合EN50126要求的內(nèi)容。應在質(zhì)量管理系統(tǒng)定義生命周期某個階段的一項職責所要求的經(jīng)驗、能力和資質(zhì)。

責任結(jié)構(gòu)應保留人員能力，包括技術知識、資質(zhì)、相關經(jīng)驗和相應培訓的記錄證據(jù)，向相關安全機構(gòu)展示。該機構(gòu)應有可管理人員能力的程序，以便根據(jù)現(xiàn)行的質(zhì)量標準為其匹配相應的職責。

對于承擔相應職責的人員，一旦展示完人員的能力，這些人員應持續(xù)保持和發(fā)展其所具有的能力?？刹捎糜涗浻谢顒雍透郊优嘤柕挠涗浫罩菊故驹撔畔ⅰ?/p>

5 小結(jié)

綜上所述，本文主要描述了關于機構(gòu)和職責獨立性的相關要求，目前雖然獨立安全評估工作在我國城市軌道交通行業(yè)中大部分業(yè)主在合同中明確要求采購車輛交付時需完成獨立安全評估并取得相關證書，但此項工作仍處于推廣實施的初期階段，國內(nèi)沒有形成統(tǒng)一的行業(yè)規(guī)范，本文為作者對EN50126《鐵路應用-可靠性、可用性、可維修性和安全性的演示和規(guī)范》第2部分系統(tǒng)的安全方法中有關機構(gòu)和職責獨立性的解讀，其中有些內(nèi)容是基于對標準原文的理解，有可能與標準原意相比有些偏差，如有相關領域各專家有不同意見或見解，歡迎批評指正，共同推動獨立安全評估工作的工程實踐。

參考文獻

[1]EN50126-1鐵路應用-可靠性、可用性、可維護性和安全性的演示和規(guī)范 第1部分：通用RAMS步驟

[2]EN50126-2鐵路應用-可靠性、可用性、可維修性和安全性的演示和規(guī)范 第2部分：系統(tǒng)的安全方法