城市轨道交通网络安全保障与主动防控体系研究

褚陈宏，陈菲，姬光，王艳辉，4，5，6，7，马小平，4，5，6，7

（1.北京市地铁运营有限公司，北京 100044；2.北京交通大学 先进轨道交通自主运行全国重点实验室，北京 100044；3.北京声迅电子股份有限公司，北京 100094；4.北京交通大学 交通运输学院，北京 100044；5.北京交通大学 北京市城市交通信息智能感知与服务工程技术研究中心，北京 100044；6.北京交通大学 城市轨道交通运营安全管理技术及装备交通运输行业研发中心，北京 100044；7.运营主动安全保障与风险防控铁路行业重点实验室，北京 100044）

0 引言

安全是城市轨道交通运营的前提和核心。现有安全管理模式仍然基于传统的事后追查分析和运营经验驱动，在面对复杂、庞大的城市轨道交通系统情况下，这种“被动安全”模式已无法满足城市轨道交通运营现状的安全管控需求，而贯穿风险主动防控、保证城市轨道交通运营系统的“主动安全”才是有效降低事故发生频率的科学方法。

目前，我国学者针对主动安全防控体系开展了相关模型和体系构建的研究，王光兴等［1］总结北京地铁矩阵式安全控制体系，提出从影响安全的“人、机、环、管”四大要素入手，做好安全风险分级管控和隐患排查治理双重预防机制工作。朱沪生［2］提出上海地铁网络化运营管理体系的主要特征为“体制架构扁平开放、资源配置统筹集约、线网联动职责分明、应急保障快速反应、管理手段科学先进”。国外欧美等建设城市轨道交通较早的国家，在不断积累经验与长期实践的基础上反复修正完善，目前已形成了较为成熟的主动安全防控体系［3］。英国伦敦作为最早建成地铁的城市，具有较完善的风险评估和安全管理制度，其采用的风险评估体系正是在参考大量原始数据的基础上，分析和预测某风险因素对人造成的伤害，判断该项风险因素和伤亡程度之间的定量关系，进而确定该风险因素的伤害程度，以便采取有目的性的规避措施，降低事故发生率，维持系统平稳运行［4-5］。美国城市轨道交通安全管理的特点是集中化安全管理，纽约地铁采用的是由美国交通部以及官方运输管理部共同构建的安全认证体系（Safety and Security Certification，SSC），该体系是1份相当于行动指南的风险认证报告，规范了地铁运营管理的具体步骤和工作流程。完善的工作指南也需要熟练的操作技术，工作人员必须接受严格的课程培训和规章管理。日本东京地铁的安全管理模式是靠技术装备升级建立高技术型安全管理，注重及时更新设施设备，高新技术的采用极大地消除了人为安全隐患，并加强了应急措施，日本因其特殊的地理气候环境，十分重视灾害应急，具有完善的灾害管理体系，并且颁布了诸多相关法律法规。同处亚洲地区的韩国，在城市轨道运营安全管理方面也具有自主管理模式，其安全管理工作侧重风险评估体系建设，包括事故分析、风险分析、安全需求确认管理以及系统管理4个板块。

然而，目前国内外安全保障体系的研究大多从风险识别、风险分析、风险评价等角度单独展开研究，缺少系统级的风险管理研究，而且从企业整体出发的系统级主动安全防控模型研究较少。因此，鉴于各城市企业对城市轨道交通网络运营服务质量和安全保障能力的要求日趋严格，面向城市轨道交通网络化运营安全保障与风险主动防控发展需求，构建城市轨道交通网络安全保障与主动防控体系总体架构、功能结构、逻辑架构和组织架构，实现全人员、全过程、全方位的系统性安全管理，真正意义上推动实现“被动安全”向“主动安全”转型。

1 防控体系运用现状

既有防控系统的工作模式虽然能起到一定管控效果，但其普遍存在以下问题：

（1）防控理念被动性：从根本上并未摆脱事件驱动的被动式理念，在城轨系统引入“风险预防体系”的思想后，虽然许多城轨系统运营单位引入并建设了风险管理体系，强化了感知体系智能化等级要求。但由于没有前期的建设经验，多数体系都处于探索阶段，缺少有效、完善的方法体系支撑，不能提前监控、改善并管理运营系统，使其从一开始就避免问题出现，反应较为被动，经常是问题发生和汲取教训后再寻求改善及控制方法，并且类似事件总是备受社会大众关注。

（2）管控对象不精准：对于待辨识风险而言，运营系统内部受监测对象未形成有机集合体，传统的风险在累积，非传统的风险在滋生，两者相互交织、互相影响、相互作用，对设备设施的安全运用和维修养护提出了更高要求，而这类风险在系统中的所占比重和重要性不容忽视；对于风险辨识方法而言，基本集中于主观方法为主的辨识，这对于人的专业性提出了非常高的要求，也因此具有显著的不确定性。

（3）防控体系多极化：因系统标准化和数据集成建设的缺乏导致数据呈现大量“碎片化”现象，“信息孤岛”“各自为政”等现象依旧存在。虽然逐步引入了平台化管理，但在具体应用过程中往往只是用于各部门业务的内部循环，不同信息系统之间数据接口较为复杂，标准和管理规范不统一，使得数据库之间独立建设、分离分散，缺乏科学有效的信息共享机制，跨部门的数据信息较难得到转化和互通，经常在应急抢险中造成协调不畅导致处置混乱的情况。

（4）信息流转延时：城轨系统的运营安全保障都是建立在感知体系之上，目前对于城轨系统内的人员、设备设施和环境感知手段都不够先进和全面，很多现场的工作都是由人工进行监测检测，通过纸质化记录手段进行数据记录和留档，后期再由基层工作人员进行总结，并上传所挑选出的关键信息。这种方式无法保证及时、迅速、有效、快捷地把现场的事件情况、发展态势及处置信息上报应急指挥中心，不利于领导指挥的科学决策。

（5）运行机制开环：由于“信息壁垒”“信息误差”等现象未改善，系统中的各子系统、各部门等小团体，更大程度上在各自为战，而不是作为一个耦合、集成、高效的整体进行运转，很多安全管理的工作没有形成反馈改善的闭环，经常出现工作误差、效率低下等问题。

综上，可将防控体系的现存问题归纳为防控理念被动性、管控对象不精准、防控体系多极化、信息流转延时和运行机制开环5个方面。

2 防控体系需求分析

为有效落实安全策略、安全管控、安全处置等安全保障内容，解决城市轨道交通网络化运营防控理念不主动、管控对象不精准、防控体系多极化、信息流转延时以及运行机制开环等关键性问题，将城市轨道交通主动安全防控需求归纳为主动性、层次性、一体化、智能化、闭环性共5 个方面（见表1）。

表1 城市轨道交通主动安全防控需求

基于上述城市轨道交通网络主动安全保障需求分析结果，以满足“主动性+层次性+一体化+智能化+闭环性”为目标，结合人工智能、大数据、云计算等先进技术手段，建立健全城市轨道交通安全保障与主动防控体系并推动其在一线实施应用，进而实现城市轨道交通网络安全风险防控管理和隐患排查治理双重预防机制的有序运用，确保城市轨道交通服务安全可控、管理有序以及运营高效。

3 防控体系架构设计

3.1 总体架构

在城市轨道交通主动防控需求体系下，主动防控体系需要实现“主动性+层次性+一体化+智能化+闭环性”等发展要求。为此，结合城市轨道交通主动安全防控需求和安全保障新模式，形成了涵盖“人、机、环、管”四大核心管控对象、“知、辨、治、控、救”五大核心业务内容以及“指挥管理层—管控层—现场执行层”3层核心业务部门的城市轨道交通安全保障与主动防控体系总体架构（见图1）。

图1 城市轨道交通网络安全保障与主动防控体系总体架构

由图1可知，城市轨道交通网络安全保障与主动防控体系在现有安全防控组织结构的基础上，将“公司级—分公司级—基层部门”安全防控组织结构统一调整为“指挥管理层—管控层—现场执行层”。其中，“管控层”负责安全监督“现场执行层”和安全指导“指挥管理层”；“指挥管理层”负责优化提升“现场执行层”；3 层逐层递阶完成“知、辨、治、控、救”五大核心业务内容任务，提升主动防控体系对“人、机、环、管”等安全管控对象的保障能力，实现防控体系闭环反馈及循环控制，为加快城市轨道交通由被动式安全管理向主动式安全防控体系的快速转变提供架构支撑。

“指挥管理层—管控层—现场执行层”核心业务内容如下：

（1）管控层：负责安全生产目标制定、安全生产目标分解、安全监察、安全监督检查、风险隐患评估分级、风险隐患台账管理和安全教育培训等功能单元，在逻辑结构中全程监督，起着安全监察和管理的重要作用。主要监督执行层各子任务的执行情况，评估指挥管理层指令的有效性，接受指挥管理层和现场执行层的反馈信息并进行分析，同时对风险点集中的信息加以修正更新，在事件或事故发生后开展事件调查，梳理事件经过，完善风险点集。

（2）指挥管理层：主要承担个体群体风险辨识、安全辅助决策、实时风险评估、应急管理、系统安全态势研判、安全监督效果评价、风险监测预警和智慧安检管理等业务单元，在逻辑结构中拥有最高指令优先级，具有组织、调度和综合智能决策的能力，其主要任务是进行应急管理。对于给定的命令和任务，找到能够完成该任务的子任务或动作组合，提出适当的风险治理方案，并将这些指令下达到现场执行层。

（3）现场执行层：负责现场信息感知、事故信息上报、应急决策执行、智慧安检、风险管控、隐患治理和安全目标执行等业务单元，在逻辑结构中拥有处理执行权。需精确执行指挥管理层的命令，做到实时响应，并将执行结果向上级反馈；同时监测风险点的状态信息并向上级传送，反映局部状态（微观）。

3.2 功能结构

功能结构是对城市轨道交通安全管理功能单元的重新分布。通过重新梳理安全保障体系现有功能业务，整理城市轨道交通在近十几年的高速发展过程中积累和总结的大量关于安全保障、风险管控和隐患排查治理等方面的经验做法，在既有的“治、控、救”安全保障体系基础上，形成了以“人、机、环、管”四大系统管控对象的“知、辩、治、控、救”城市轨道交通网络安全保障与主动防控体系功能结构（见表2）。

表2 城市轨道交通网络安全保障与主动防控体系功能结构

3.3 逻辑架构

逻辑架构包含城市轨道交通业务层级间关联关系和信息传递流程的定义。在现有安全保障体系的逻辑交互当中，对人员、设备设施和环境状态进行监测得到丰富信息，但是随着信息在防控体系内的传递，信息保有度逐层降低，这将导致公司级部门对现场情况的判断严重失准。因此，为实现安全信息在主动防控体系全局的流转性，对主动防控体系不同层级间的逻辑交互关系（数据/信息流动过程）进行抽象提取，在城市轨道交通网络安全保障与主动防控体系新模式上对逻辑交互形式进行重构，形成运营主动防控逻辑架构和安全治理逻辑架构（见图2）。

图2 城市轨道交通网络安全保障与主动防控体系新模式

在运营主动防控新模式中，主要分为指挥管理层和现场执行层2 个层级（见图3）。其中，现场执行层依层级分别划分为站区中心和综合维修中心，指挥管理层主要分为指挥中心和控制中心。

图3 运营主动防控逻辑架构示意图

在日常情况下，站区中心和综合维修中心主要负责对乘客和工作人员行为及状态、设备的运营状态、车站和线路的环境信息的实时感知并连同相应管理措施效果一同上报至控制中心；控制中心则负责对乘客行为风险进行辨识、进行风险评估和安全态势评估分析，并将调度指令下发至现场执行层。在应急情况下，现场执行层需要将感知到的事故信息上报至指挥中心。指挥中心基于事故信息对系统安全态势进行分析，依据主动防控平台提供的辅助决策做出可行的应急决策并下发至现场执行层，由其负责执行决策。

在安全治理管控新模式中，主要描述了管控层和现场执行层间的关联关系（见图4）。其中，现场执行层包括了站区中心和综合维修中心，管控层包括了总公司和分公司的专业部门以及安全部门。

图4 安全治理逻辑架构新模式

现场执行层将感知到的风险和隐患信息上传至所属分公司的专业部门，由其进行评估分级。将一般和较小风险交由分公司安全部门制定相应的风险和隐患台账，同时将其下发至对应的专业部门和现场车站；对于重大和较大风险则在分级后上报至总公司专业部门进行审核确认，审核完毕后传递至总公司安全部门建立相应台账，并下发至分公司的安全部门和专业部门。最终台账下发至现场执行层后由其负责风险管控措施和隐患治理措施的具体执行，并将执行结果反馈回管控层。同时，在安全计划制定方面，由公司高层制定相应的安全目标，安全部门则负责分解安全目标、制定安全计划，并传达至现场执行层。

3.4 组织架构

组织架构包含对城市轨道交通安全管理业务的定义、梳理和层级划分。为提升主动防控体系在城市轨道交通运营过程中可执行性，以北京地铁为例，在功能结构和逻辑架构的基础上，将功能结构功能单元、“管控层—指挥管理层—现场执行层”的3 层逻辑架构和北京地铁“公司级—分公司级—基层部门”的现行组织架构进行结合，形成主动防控体系下的北京地铁组织架构逻辑重构映射（见图5）。

图5 北京地铁安全保障与主动防控体系逻辑映射

北京地铁公司级的安保部和安全监察室等安全管理部门和资产维护部、运营服务部和后勤管理部等安全专业部门，以及设备分公司、运营分公司下属安全质量部和安全管理部等安全管理部门和各安全专业部门对应逻辑架构中的管控层；调度指挥中心和各分公司的生产调度室等对应指挥管理层；各站区、车辆段、检修项目部和维修项目部等基层部门对应现场执行层，重构后的北京地铁安全运营组织架构和逻辑交互关系见图6。

图6 北京地铁安全保障与主动防控体系组织架构

4 结束语

鉴于各城市企业对城市轨道交通网络运营服务质量和安全保障能力的要求日趋严格，为保障城市轨道交通系统网络安全高效运输和安全服务，分析城轨运营公司安全管理现存问题，总结城市轨道交通安全保障与主动防控体系需求特征，提出适用于当前发展需求的城市轨道交通安全保障与主动防控体系总体架构。其中，通过重新梳理安全管理功能域逻辑归属、信息传递流程以及安全防控组织结构，构建城市轨道交通安全保障与主动防控体系功能结构、逻辑架构，并以北京地铁为例，形成城市轨道交通安全保障与主动防控体系组织架构，为保障城市轨道交通系统网络安全高效运输和安全服务提供理论架构支撑。