图1安全完整度相关定义及相互关系信号系统车载设备的安全完整度及安全评估周晓1,方云根2(1.株洲南车时代电气股份有限公司安全装备事业部,湖南株洲412007;2.莱茵技术监督服务(上海)有限公司,上海200120)摘要:文章系统地介绍了安全完整度的定义及实现过程,包括危险识别、风险分析、危险控制、安全完整度等级和安全完整度需求的分配和实现,并介绍了安全评估的基本要求和过程以及在信号系统车载设备的应用实例。关键词:信号系统;车载设备;安全完整度;危险;风险;安全评估:U260.4+.2文献标识码:B:1672-1187(2008)05-0037-04Safetyintegrityandsafetyassessmentofon-boardsignalequipmentZHOUXiao,FANGYun-gen(1.SafetyEquipmentBusinessUnit,ZhuzhouCSRElectricCo.,Ltd.,Zhuzhou412007,China;Abstract:Definitionandrealizationofsafetyintegrityaresystematicallyexplained,aswellashazardidentification,riskanalysis,hazardcontrol,safetyintegritylevel,theapportionmentandrealizationofthesafetyintegritylevel.Thebasicrequirementsandprocessofsafetyassessmentanditsapplicationinon-boardsignalequipmentarealsointroduced.Keywords:signalsystem;on-boardequipment;safetyintegrity;hazard;risk;safetyassessment发的机车信号系统产品就难以参加相关项目的招投标。所以,国内信号系统车载设备进行安全评估势在必行。0引言随着铁路运输的发展,世界各国对铁路行车安全的要求越来越高。在欧洲已有功能安全的行业标准1安全完整度的定义在功能安全标准中,它将系统需求分为安全需求和非安全需求,安全需求分为安全完整度需求和安全功能需求,安全完整度需求又分为系统失效完整度(systematicfailureintegrity)和随机失效完整度(硬件)(Randomfailureintegrity),它们之间的相互关系见图1。EN50126《铁路应用铁道可靠性、可用性、可维修性和安全性(RAMS)规范及说明》/EN50128《铁路控制和防护系统软件》/EN50129《铁路安全电子系统》,并已在铁路信号领域得到应用。国际电工委员会也于近年来推出了相关IEC标准。我国目前正在进行的铁路跨越式发展,也对信号设备的安全性提出了新的要求,信号设备生产厂家也在寻求对产品进行安全评估和认证的渠道。信号系统车载设备属于轨道交通信号系统的一部分,它的主要功能是保证行车安全和提高运营效率。由于信号系统担任着指挥列车安全运行的任务,为此,需要专门考虑在系统出现故障,或操作人员不慎进行错误操作的情况下,系统仍能最大限度地维护列车安全。目前国内开发的信号系统车载设备缺乏权威的安全认证机构进行认证,而国际通行的方法都要求有安全认证,这样国内开安全相关系统的安全完整度等级越高,系统不能执行所需安全功能的概率越低。一般标准中安全完整度采用4级,第1级最低,第4级最高。收稿日期:2008-05-04作者简介:周晓,工程师,1996年毕业于重庆大学机械制造工艺及设备专业,工学学士,现从事机车安全装备技术研发及管理工作。-37-图2轨道交通行业的安全完整度要求和实现过程电力机车与城轨车辆·2008年第5期系统失效完整度是指系统免于受到系统性失效影响的程度,它是针对系统的规范、设计、制造、安装、运行和维护中的固有故障。系统失效是不能量化的。软件的安全完整度属于系统失效完整度。随机失效完整度是指系统免于随机性故障的程度。接口,与人的接口,与铁道行业其他运营商之间的接口。3)影响系统的应用环境:如系统操作环境,系统维护环境。4)系统危害分析,包括鉴定环境危害、安全危害、外部事件危害,分析系统的界限和既有系统的影响等。2.2危险识别根据系统定义,需要识别危险,它是进行系统风险分析的基础。危险识别是对产品/过程/系统或者一个组织进行系统地分析,以辨别出在整个生命周期过程中可能出现的有害条件(危险),危险包括可能会造成人员伤亡、破坏环境以及经济损失的有害条件。危险可能来自于多个方面:1)不正确的系统/硬件/软件规范;2)安全需求规范的遗漏(没有设计所有不同运行模式中的安全功能);3)随机的硬件失效机理;4)系统的硬件失效机理;5)软件错误;6)共因失效;7)人为错误;8)环境影响(电磁环境、温度、机械);9)电源系统电压干扰(断电...