基于STAMP的高速公路隧道機電系統(tǒng)安全評估研究

摘 要：本文研究了基于系統(tǒng)理論事故模型與過程分析（System-Theoretic Accident Modeling and Process，STAMP）的高速公路隧道機電系統(tǒng)安全評估方法。通過STAMP模型，系統(tǒng)地識別了隧道機電系統(tǒng)中人、技術、組織及環(huán)境間的交互關系和潛在失效模式，構建了安全評估框架。通過引入STAMP模型，本文希望能夠為高速公路隧道機電系統(tǒng)的安全評估提供一種新的思路和方法，進一步提高評估的科學性和準確性。

關鍵詞：高速公路；機電系統(tǒng)；STAMP

中圖分類號：U 458 文獻標志碼：A

隨著我國經(jīng)濟蓬勃發(fā)展和人民生活水平日益提高，高速公路建設迎來了前所未有的發(fā)展機遇，隧道作為高速公路網(wǎng)絡中的關鍵組成部分，其建設數(shù)量和里程不斷增加，對高速公路的整體通行能力和安全性起到了至關重要的作用[1]。然而，高速公路隧道機電系統(tǒng)的復雜性和多樣性，使其安全管理成為了一個亟需解決的重要問題。機電系統(tǒng)作為隧道運營的核心支撐，包括監(jiān)控、通風、照明、供配電及火災報警等多個子系統(tǒng)，這些系統(tǒng)的穩(wěn)定運行直接關系到隧道的安全通行和應急處置能力[2]。然而，由于隧道環(huán)境的特殊性，例如空間狹小、光線不足、車輛行駛速度快等，機電系統(tǒng)容易受到各種因素的干擾和影響，從而導致故障頻發(fā)，甚至引發(fā)嚴重的交通事故[3]。

因此，對高速公路隧道機電系統(tǒng)進行科學、全面的安全評估顯得尤為重要。安全評估不僅能夠及時發(fā)現(xiàn)系統(tǒng)中的潛在隱患和薄弱環(huán)節(jié)，還能為后續(xù)的維護和管理提供有力的數(shù)據(jù)支持，從而確保機電系統(tǒng)的長期穩(wěn)定運行，提高隧道的安全通行能力。

STAMP模型作為一種先進的系統(tǒng)安全分析方法[4]，強調從系統(tǒng)整體角度出發(fā)，分析系統(tǒng)各組成部分之間的交互關系和失效模式，從而識別潛在的安全風險[5]。通過引入STAMP模型，本文希望能夠為高速公路隧道機電系統(tǒng)的安全評估提供一種新的思路和方法，進一步提高評估的科學性和準確性。

1 研究方法及框架

本文在傳統(tǒng)隧道機電系統(tǒng)可靠性估算方法的基礎上進行了深化，通過引入STAMP方法，旨在實現(xiàn)與既有評估方式的相互融合和補充，從而構建了一個更綜合、更先進的評估框架，研究框架如圖1所示[6]。

1.1 可靠性估算方法

隧道中的機電設備種類繁雜，因此需要對其各個分項進行可靠性分析，即設備的成新率、完好率和穩(wěn)定率，再整合為整體的可靠性得分。K為系統(tǒng)整體可靠性的最大似然估計，在后續(xù)推導過程中用p代替，分項工程的可靠性值介于0～100，數(shù)值越大代表可靠性越高，見表1。每個組成單位的可靠性評估結果是互不相關的，是離散型的分布，可能存在0～100的不同結果。該分項工程母體X的可靠性計算如公式（1）所示。

一個樣本出現(xiàn)的概率如公式（2）所示。

式中：X為整體；xi～xn為各分項；n為分項中的樣本容量。

應用最大似然估計法的思想，選擇使此概率達到最大的p值作為設備的可靠性，如公式（3）、公式（4）所示。

令公式（5）存在。

解得公式（6）、公式（7）。

1.2 STAMP分析

基于STAMP的道路隧道機電設備的安全評估方法遵循基于STAMP的分析的典型步驟。STAMP的分析流程如下。

1.2.1 定義系統(tǒng)邊界與損失

首先，明確隧道機電系統(tǒng)的邊界范圍，這包括但不限于隧道內的照明系統(tǒng)（例如LED燈帶、應急照明）、通風系統(tǒng)（風機、風道）、消防系統(tǒng)（自動噴水滅火、煙霧探測器）、監(jiān)控系統(tǒng)（CCTV、環(huán)境監(jiān)測傳感器）、供電系統(tǒng)（高壓電纜、配電柜、UPS）等關鍵子系統(tǒng)。同時，明確界定需要防范的損失類型，從直接的經(jīng)濟損失（例如設備損壞、維修成本）到間接的社會影響（例如交通中斷、公眾恐慌）乃至環(huán)境損害（例如水質污染、土壤侵蝕），確保安全評估的全面覆蓋。

1.2.2 構建控制結構

通過繪制詳盡的分層控制結構圖，評估團隊能夠直觀展示隧道機電系統(tǒng)從頂層管理決策到底層設備執(zhí)行之間的多層次、多回路控制關系?？刂平Y構圖的構建有助于深入理解系統(tǒng)各組成部分間的相互依賴與影響，為后續(xù)的安全隱患排查與風險評估奠定堅實基礎。

1.2.3 分析控制行為

深入分析隧道機電系統(tǒng)中的控制行為，特別是那些可能引發(fā)事故的不安全控制行為。這包括但不限于控制信號的傳輸延遲、控制邏輯的誤判、設備間的協(xié)同失效等。通過模擬不同工況下的系統(tǒng)運行狀態(tài)，結合歷史事故案例分析，識別潛在的失效模式與風險點，為后續(xù)的原因追溯提供線索。

1.2.4 確定異?？刂菩袨榈脑?/p>

針對識別出的不安全控制行為，進一步分析其原因。這要求綜合考慮技術因素（例如設備老化、設計缺陷）、環(huán)境因素（例如極端天氣、地質變化）、人為因素（例如操作失誤、培訓不足）以及管理因素（例如制度不健全、監(jiān)督缺失）等多方面原因。通過構建因果鏈和故障樹分析，明確各因素之間的相互作用與影響路徑，為制定有效的改進措施提供依據(jù)。

1.2.5 提出改進措施

基于上述分析結果，評估團隊需要提出一系列具有針對性和可操作性的改進措施。這些措施應涵蓋系統(tǒng)設計優(yōu)化（例如采用冗余設計提高系統(tǒng)可靠性）、設備升級換代（例如引入智能化監(jiān)控設備提高預警能力）、操作規(guī)程完善（例如制定詳細的應急操作手冊）、人員培訓加強（例如定期舉行安全教育與實操演練）等多個方面。同時，還需要考慮建立長效的監(jiān)測與評估機制，確保改進措施的有效實施與持續(xù)改進，不斷提高隧道機電系統(tǒng)的整體安全性能與運維管理水平。

1.3 數(shù)據(jù)介紹

本文中的隧道主要特點見表2。本隧道采用縱向通風系統(tǒng)。在這種類型的通風中，氣流將污染物/煙霧與通過1組安裝在天花板上的噴氣風扇提供的進入的新鮮空氣一起移動，如圖2所示[7]。該隧道為雙向車道，長1954m，每個方向有2個車道；每500m設置1個緊急出口，正常情況下通風為100m3/s，緊急情況下為210m3/s。

2 案例研究結果

2.1 設備可靠性評價權值

成新率反映設備的新舊程度，通常與設備的購置時間、使用年限、技術狀況等因素有關，一般來說，成新率的權重為20%～40%，這一范圍旨在平衡設備新舊程度對整體評估結果的影響，既不過分強調新設備的優(yōu)勢，也不忽視舊設備在特定條件下的使用價值。完好率是指完好的生產(chǎn)設備在全部生產(chǎn)設備中的比重，是反映設備技術狀況指標，完好率的權重為40%～60%，以凸顯其在評估設備技術狀況中的核心地位。穩(wěn)定率可以理解為設備在運行過程中的穩(wěn)定性和可靠性指標，即設備能夠持續(xù)穩(wěn)定運行的概率，其權重為30%～40%，以體現(xiàn)其在確保生產(chǎn)穩(wěn)定性和減少故障停機時間方面的價值。本文中三者的權重分別取20%、50%和30%。

隧道中主要的機電設備是保障隧道正常運營和行車安全的重要設施。將該隧道的機電設備分為5個方面：照明設備、通風與排煙系統(tǒng)、消防報警及滅火系統(tǒng)、監(jiān)控系統(tǒng)和供配電設施。照明設備的權重為0.15，為隧道內部提供充足的照明，保障了行車安全；通風與排煙系統(tǒng)的權重為0.25，有效調控隧道內空氣質量，預防煙霧積聚；消防報警及滅火系統(tǒng)的權重為0.25，構成了隧道安全的第一道防線，能夠迅速響應并控制火災風險；監(jiān)控系統(tǒng)的權重為0.15，實現(xiàn)了對隧道內環(huán)境的全面監(jiān)控，為應急決策提供實時信息；而供配電設施的權重為0.2，作為所有系統(tǒng)穩(wěn)定運行的基礎，確保了電力的持續(xù)供應與分配。表3詳細列出了這些系統(tǒng)的作用及其對應的權重，為隧道的綜合評估與管理提供了科學依據(jù)。

2.2 系統(tǒng)安全約束識別

在公路隧道領域，事故與人員損失和基礎設施損壞有關，主要包括隧道內起火、隧道內爆炸、隧道內有毒氣體釋放、交通事故（例如車輛碰撞）及洪水。本文重點介紹了導致人員損傷或隧道損壞的隧道事故。導致上述危險系統(tǒng)狀態(tài)與安全管理鏈中的主要過程有關，包括交通管理、事故控制、自救和緊急援助。交通管理不當可能導致車輛擁堵、速度失控，從而增加事故風險；事故控制措施的缺失或執(zhí)行不力，則會讓初期的小規(guī)模事件迅速升級為災難性后果；此外，自救知識普及不足、緊急援助體系的響應遲緩也是制約事故后果控制效果的重要因素。危險狀態(tài)和安全約束的轉換見表4。

2.3 確定安全控制結構

安全控制結構負責執(zhí)行上述的安全約束，并檢查控制措施不足的可能性。這種不足具體表現(xiàn)為3種情形。1）面對緊急情況或潛在風險，如果未能及時提供必要的控制操作，即控制執(zhí)行不充分，將直接影響事故的預防與應對效果。2）如果控制器因設計缺陷、誤操作等原因發(fā)出不正確甚至可能加劇危險的控制指令，將嚴重威脅隧道的安全運營。3）控制操作的反饋機制如果存在延遲或不足，即在錯誤的時間點提供控制操作或過早終止，同樣會削弱控制效果，增加事故風險。

2.4 識別潛在控制缺陷

可以從3個方面進行考慮，即安全約束不足，控制行為的執(zhí)行不足和反饋不足或丟失。具體來說可以識別的缺陷如下。1）控制輸入或外部信息錯誤或缺失。2）監(jiān)控和數(shù)據(jù)采集系統(tǒng)和系統(tǒng)操作的控制算法不足（創(chuàng)建缺陷、錯誤修改或適應）。3）監(jiān)控和數(shù)據(jù)采集系統(tǒng)和隧道操作員的流程模型不一致或不完整、不充分或缺失反饋。4）執(zhí)行器運行不足。

2.5 評估隧道機電系統(tǒng)的安全性

在進行上述步驟后，就可以對隧道機電系統(tǒng)進行整體的安全性評估，本文隧道機電設備的安全評估結果見表5。本隧道各機電設備均未達到完好狀態(tài)，均需要進行不同程度的改造，其中照明設備已無法繼續(xù)滿足基本的照明需求，對行車安全構成了直接威脅。因此，照明設備的換新必須立即著手進行，以確保隧道內光線充足，為駕駛者提供清晰的視野。供配電工程雖然目前尚能維持基本運行，但為了保障隧道內各系統(tǒng)的穩(wěn)定運行，避免潛在的電力故障，需要開展供配電工程的專項改造，包括升級電力設施、優(yōu)化電力分配、提高供電可靠性等方面。消防報警及滅火系統(tǒng)、通風與排煙系統(tǒng)作為隧道安全的重要保障，雖然目前仍能繼續(xù)使用，但其性能與效率已有所下降，存在一定的安全隱患，為了進一步提高隧道的整體安全水平，對這些系統(tǒng)進行專項改造同樣重要，改造工作將針對系統(tǒng)存在的具體問題，例如靈敏度下降、反應速度變慢等，進行有針對性的優(yōu)化與升級。

3 結語

本文首先分析隧道機電系統(tǒng)的組成和特性。其次，結合STAMP模型構建安全評估框架，并通過案例分析和仿真驗證驗證了該方法的可行性和有效性。期望通過本文的研究，能夠為高速公路隧道機電系統(tǒng)的安全管理提供有力的支持。

參考文獻

[1]李燁智.道路橋梁隧道工程施工質量與安全防范措施[J].運輸經(jīng)理世界，2024（21）：94-96.

[2]王辰晨，林森，陳勁宇，等.運營高速公路隧道機電系統(tǒng)現(xiàn)狀及提質升級研究[J].科技創(chuàng)新與應用，2024，14（14）：124-127，132.

[3]蔡永勝.高速公路隧道機電設施管理與維護[J].中國新技術新產(chǎn)品，2019（14）：113-114.

[4]劉杰，甘旭升，曲虹，等.基于系統(tǒng)理論事故模型與過程的危險性分析方法[J].中國安全生產(chǎn)科學技術，2015，11（11）：137-143.

[5]陳述，溫煉烽，王建平，等.鄭州“7·20”地鐵水淹事件STAMP致因分析[J].災害學，2024，39（3）：110-115.

[6]馬香香，喻源，張慶武.基于STAMP模型的公路隧道運營期安全性分析[J].公路，2016，61（5）：139-143.

[7]KAZARAS K，KIRYTOPOULOS K，RENTIZELAS A.Introducing the STAMP method in road tunnel safety assessment[J].Safety Science，2012，50（9）：1806-1817.