试论轨道交通车辆系统安全完整性问题

高福利　李闯

摘要：城市轨道交通中所存在的重要问题即为安全问题，一旦轨道交通系统产生安全问题，则会对民众人身财产安全造成巨大伤害，所以，需对轨道交通车辆运行安全予以保障。本文首先对安全完整性概念予以阐述，其次对安全完整性问题加以说明，最后对SIL分配架构予以明确，望借此为轨道交通车辆安全运行提供参考。

关键词：轨道交通车辆;系统安全完整性;SIL分配

自动化轨道交通系统同常规轨道交通系统相较而言，前者对系统的安全性、可用性更为注重，并要求关键设备须使用冗余设计，尽可能避免运行故障，以实现正常运行为基础，具备强故障恢复能力、抗干扰能力，以此针对轨道交通车辆系统安全完整性提出更高要求。

1.安全完整性概念

轨道交通车辆系统安全完整性中的安全性即指避免危害产生不容许的风险，而安全完整性即为系统在现有条件下、限定时间内，安全系统发挥安全功能可能性。结合定义可知，安全完整性为一类置信度、概率，为达到安全功能的能力，简言之，安全功能失效概率伴随安全完整性越高而减低。为实现系统安全性则需采取相应故障预防手段，即安全功能，主要包括充足的随机失效管控手段及失效防护手段等，而为实现车辆的安全完整性，维持控制随机失效定量目标及避免系统性失效等定性手段二者间的平衡。安全性具体而言为保障系统故障导向安全。此系统结构中一旦产生任何失效均会导致系统进入安全状态中，此时系统恢复，或处于安全状态前，第一个事件、随后失效事件二者组合所生成风险的概率，需同安全性等级要求相符。通常情况下，多借助对确定失效模式组件的组合，以此获取安全失效模式，对系统故障安全加以保障。安全完整性同生产工艺控制、硬件设计及总体构架等定量元素相关，借助定量元素的合理控制，将随机失效可能性降至较低。同时，也同程序控制、技术条件等非定量因素相关，为满足安全性目标等级，可借助误差引入控制措施及风险减少措施等方式的应用以实现目标。

2.安全完整性问题

风险因素为保障轨道交通车辆安全运行的重要因素。风险一般指可能导致系统产生伤害的危害的产生可能性以及伤害严重等级。以本质角度而言，风险为上述两者乘积。其中危害为有概率诱发事故的一种情况，为风险潜在因素。安全分析中，重大财产损失、重大环境破坏也为一类为损害。事故为致使环境损坏、商业损失及人员伤亡的一系列意外事件。以此，经逻辑推导，可将系统风险的判断依据、计算依据同是否产生环境损害、商业损失、人员伤亡等失效后果相关。风险为一项安全相关概念，因系统或设备的随机失效、系统性失效将会导致人员伤亡的系统即为安全相关系统，常见的安全相关系统如轨道交通信号灯系统等。现阶段较为统一的认知为不将“环境破坏”列入安全性研究范围内，重大环境破坏、重大财产损失除外，仅将人员直接伤亡情况视作同安全相关的条件，设置具体度量标准。

3.SIL分配

3.1安全相关系统设计

直接影响边界危害、间接影响边界危害为系统功能安全的两项重要功能，通常意义上，间接影响边界危害功能具体为控制可对间接影响边界造成损坏的危害因素，启用此功能时可发挥一定保护作用;直接影响边界危害功能具体为控制可对直接影响边界造成损坏的危害因素，此功能并未具备保护功能。若某一功能被系统认定为可影响功能安全，此功能则被分配合理的SIL。明确相关安全子功能后，保护功能、主要功能均被配置合理SIL。如以城轨客室门系统中所配置的安全互锁回路功能为例，锁到位开关回路监控功能、隔离开关旁路功能为此功能的主要内容。

3.2确定定性安全完整性

安全完整性等级定性的明确较为简便，多以对危害事件所造成后果严重性、风险事件产生可能性加以估算的数据为依据，实现安全完整等级的明确。此过程中并不需要大量数据，主要决定因素在于操作者技术水平、工程信息数据库中的统计数据等，风险图法及风险矩阵法在实际研究过程中较为常用，风险图法的使用频率更高，以下为经简化的程序公式：

R=f·C

此公式中，R代表无安全相关系统时所存在的风险;f代表无安全相关系统时产生危险失效的可能性;C代表危险事件所造成的后果。f被认定为同危险区域、暴露事件及频率三种因素相关，由此生成4项风险参数：不期望事件可能性（W）;未避开风险事件可能性（P）;危险区域（F）;危险事件所造成的后果（C）。组合以上4项参数，对必要风险降低要求予以明确，以此可对安全完整性等级予以明确，即W1

3.3确定定量安全完整性

定量确定方法主要为以量化分析方式完成安全功能子系统失效可能性及设备失效可能性的分析，计算安全功能平均要求失效概率PLE，明确安全完整性等级。定量方式需大量数据、信息，所获得结果也同实际情况更为符合。首先应对无防护因素时的风险加以计算：

Rnp=Fnp·Cnp

此公式中，Fnp為无防护因素下危险事件产生可能性;Cnp为无防护因素时危险事件所造成后果，经必要风险降低后，将允许风险设定为Rt，获得如下公式：

Rt=Ft·Cp

上述计算式中，允许风险概率以Ft表述;防护状态下危险事故所引发的后果以Cp表述。启用安全防护系统后，应实现危险率的降低，即以Fnp降至Ft。将特定状态下固定后果设定为Cp = Cnp，为满足此设定，则应借助安全防护系统，满足风险降低要求中所设定的PLE，即满足PLE≤（Ft / Fnp）。

结束语：

综上所述，伴随民众出行需求日益加大，为确保民众交通安全，保障城市轨道交通车辆运行安全尤为必要，因此，本文针对城市轨道交通车辆系统安全完整性展开研究，并对SIL分配加以设计，可为车辆的安全运行提供保障，也可确保民众出行安全。

参考文献

[1]付世亮.城市轨道交通车辆系统安全完整性等级分析[J].城市轨道交通研究，2019，22（10）：70-74.

[2]郭其一，周桂法，张利芝，等.轨道交通车辆系统安全完整性问题综述[J].机车电传动，2015（06）：1-5.

[3]曾世文，陈亚，朱文明.城市轨道交通车辆客室门系统的安全完整性水平分配[J].城市轨道交通研究，2015，16（11）：80-81+86.