試論軌道交通車輛系統安全完整性問題

高福利　李闖

摘要：城市軌道交通中所存在的重要問題即為安全問題，一旦軌道交通系統產生安全問題，則會對民眾人身財產安全造成巨大傷害，所以，需對軌道交通車輛運行安全予以保障。本文首先對安全完整性概念予以闡述，其次對安全完整性問題加以說明，最后對SIL分配架構予以明確，望借此為軌道交通車輛安全運行提供參考。

關鍵詞：軌道交通車輛;系統安全完整性;SIL分配

自動化軌道交通系統同常規軌道交通系統相較而言，前者對系統的安全性、可用性更為注重，并要求關鍵設備須使用冗余設計，盡可能避免運行故障，以實現正常運行為基礎，具備強故障恢復能力、抗干擾能力，以此針對軌道交通車輛系統安全完整性提出更高要求。

1.安全完整性概念

軌道交通車輛系統安全完整性中的安全性即指避免危害產生不容許的風險，而安全完整性即為系統在現有條件下、限定時間內，安全系統發揮安全功能可能性。結合定義可知，安全完整性為一類置信度、概率，為達到安全功能的能力，簡言之，安全功能失效概率伴隨安全完整性越高而減低。為實現系統安全性則需采取相應故障預防手段，即安全功能，主要包括充足的隨機失效管控手段及失效防護手段等，而為實現車輛的安全完整性，維持控制隨機失效定量目標及避免系統性失效等定性手段二者間的平衡。安全性具體而言為保障系統故障導向安全。此系統結構中一旦產生任何失效均會導致系統進入安全狀態中，此時系統恢復，或處于安全狀態前，第一個事件、隨后失效事件二者組合所生成風險的概率，需同安全性等級要求相符。通常情況下，多借助對確定失效模式組件的組合，以此獲取安全失效模式，對系統故障安全加以保障。安全完整性同生產工藝控制、硬件設計及總體構架等定量元素相關，借助定量元素的合理控制，將隨機失效可能性降至較低。同時，也同程序控制、技術條件等非定量因素相關，為滿足安全性目標等級，可借助誤差引入控制措施及風險減少措施等方式的應用以實現目標。

2.安全完整性問題

風險因素為保障軌道交通車輛安全運行的重要因素。風險一般指可能導致系統產生傷害的危害的產生可能性以及傷害嚴重等級。以本質角度而言，風險為上述兩者乘積。其中危害為有概率誘發事故的一種情況，為風險潛在因素。安全分析中，重大財產損失、重大環境破壞也為一類為損害。事故為致使環境損壞、商業損失及人員傷亡的一系列意外事件。以此，經邏輯推導，可將系統風險的判斷依據、計算依據同是否產生環境損害、商業損失、人員傷亡等失效后果相關。風險為一項安全相關概念，因系統或設備的隨機失效、系統性失效將會導致人員傷亡的系統即為安全相關系統，常見的安全相關系統如軌道交通信號燈系統等?，F階段較為統一的認知為不將“環境破壞”列入安全性研究范圍內，重大環境破壞、重大財產損失除外，僅將人員直接傷亡情況視作同安全相關的條件，設置具體度量標準。

3.SIL分配

3.1安全相關系統設計

直接影響邊界危害、間接影響邊界危害為系統功能安全的兩項重要功能，通常意義上，間接影響邊界危害功能具體為控制可對間接影響邊界造成損壞的危害因素，啟用此功能時可發揮一定保護作用;直接影響邊界危害功能具體為控制可對直接影響邊界造成損壞的危害因素，此功能并未具備保護功能。若某一功能被系統認定為可影響功能安全，此功能則被分配合理的SIL。明確相關安全子功能后，保護功能、主要功能均被配置合理SIL。如以城軌客室門系統中所配置的安全互鎖回路功能為例，鎖到位開關回路監控功能、隔離開關旁路功能為此功能的主要內容。

3.2確定定性安全完整性

安全完整性等級定性的明確較為簡便，多以對危害事件所造成后果嚴重性、風險事件產生可能性加以估算的數據為依據，實現安全完整等級的明確。此過程中并不需要大量數據，主要決定因素在于操作者技術水平、工程信息數據庫中的統計數據等，風險圖法及風險矩陣法在實際研究過程中較為常用，風險圖法的使用頻率更高，以下為經簡化的程序公式：

R=f·C

此公式中，R代表無安全相關系統時所存在的風險;f代表無安全相關系統時產生危險失效的可能性;C代表危險事件所造成的后果。f被認定為同危險區域、暴露事件及頻率三種因素相關，由此生成4項風險參數：不期望事件可能性（W）;未避開風險事件可能性（P）;危險區域（F）;危險事件所造成的后果（C）。組合以上4項參數，對必要風險降低要求予以明確，以此可對安全完整性等級予以明確，即W1

3.3確定定量安全完整性

定量確定方法主要為以量化分析方式完成安全功能子系統失效可能性及設備失效可能性的分析，計算安全功能平均要求失效概率PLE，明確安全完整性等級。定量方式需大量數據、信息，所獲得結果也同實際情況更為符合。首先應對無防護因素時的風險加以計算：

Rnp=Fnp·Cnp

此公式中，Fnp為無防護因素下危險事件產生可能性;Cnp為無防護因素時危險事件所造成后果，經必要風險降低后，將允許風險設定為Rt，獲得如下公式：

Rt=Ft·Cp

上述計算式中，允許風險概率以Ft表述;防護狀態下危險事故所引發的后果以Cp表述。啟用安全防護系統后，應實現危險率的降低，即以Fnp降至Ft。將特定狀態下固定后果設定為Cp?=?Cnp，為滿足此設定，則應借助安全防護系統，滿足風險降低要求中所設定的PLE，即滿足PLE≤（Ft?/?Fnp）。

結束語：

綜上所述，伴隨民眾出行需求日益加大，為確保民眾交通安全，保障城市軌道交通車輛運行安全尤為必要，因此，本文針對城市軌道交通車輛系統安全完整性展開研究，并對SIL分配加以設計，可為車輛的安全運行提供保障，也可確保民眾出行安全。

參考文獻

[1]付世亮.城市軌道交通車輛系統安全完整性等級分析[J].城市軌道交通研究，2019，22（10）：70-74.

[2]郭其一，周桂法，張利芝，等.軌道交通車輛系統安全完整性問題綜述[J].機車電傳動，2015（06）：1-5.

[3]曾世文，陳亞，朱文明.城市軌道交通車輛客室門系統的安全完整性水平分配[J].城市軌道交通研究，2015，16（11）：80-81+86.