綜合運(yùn)用:IEC61508在鐵路上的應(yīng)用

字號(hào):

1.國外鐵路對(duì)IEC61508的應(yīng)用
    西方發(fā)達(dá)國家在宣傳和介紹IEC61508國際標(biāo)準(zhǔn)的同時(shí),以IEC61508國際標(biāo)準(zhǔn)為基礎(chǔ),開發(fā)本國行業(yè)標(biāo)準(zhǔn)。歐洲電氣化標(biāo)準(zhǔn)委員會(huì)(CENELEC)下屬SC9XA委員會(huì),制定了以計(jì)算機(jī)控制的信號(hào)系統(tǒng)作為對(duì)象的鐵道信號(hào)標(biāo)準(zhǔn),它包括以下4個(gè)部分:
    (1)EN一50126鐵路應(yīng)用:可靠性、可用性、可維護(hù)性和安全性(RAMS)規(guī)范和說明。
    (2)EN-50129鐵路應(yīng)用:安全相關(guān)電子系統(tǒng)。
    (3)EN-50128鐵路應(yīng)用:鐵路控制和防護(hù)系統(tǒng)的軟件。
    (4)EN-50159-1鐵路應(yīng)用:通信、信號(hào)和處理系統(tǒng)。日本在應(yīng)用IEC61508上已經(jīng)走在了前面,它先把IEC61508國際標(biāo)準(zhǔn)轉(zhuǎn)化為JIS-C-0508國家標(biāo)準(zhǔn),然后由日本鐵路部門具有豐富安全技術(shù)經(jīng)驗(yàn)的專家組成列車保安控制安全技術(shù)研討委員會(huì),經(jīng)過研討制定了《列車保安控制系統(tǒng)的安全性技術(shù)指南》。
    可以看到這個(gè)鐵路安全標(biāo)準(zhǔn)是以IEC61508為基礎(chǔ),并吸收了日本鐵路專家的經(jīng)驗(yàn)而制定的。
    2.IEC61508在鐵路安全相關(guān)系統(tǒng)中的應(yīng)用研究
    我們國家應(yīng)該首先吸取IEC61508的精華部分,結(jié)合相應(yīng)的鐵路安全國際標(biāo)準(zhǔn)和我們國家實(shí)際制定的鐵路安全標(biāo)準(zhǔn)和評(píng)估標(biāo)準(zhǔn),進(jìn)而建立國家鐵路安全評(píng)估體系,以下結(jié)合IEC61508對(duì)鐵路安全相關(guān)系統(tǒng)的研制和開發(fā)以及相關(guān)的安全文件體系和安全評(píng)估體系做一些應(yīng)用探討。在IEC61508中有兩個(gè)很重要的概念,一個(gè)是安全完善性等級(jí),一個(gè)是安全生命周期。安全完善性等級(jí)的確定需要進(jìn)行安全系統(tǒng)風(fēng)險(xiǎn)分析,它是進(jìn)行系統(tǒng)研發(fā)的目標(biāo)和基礎(chǔ),是評(píng)估系統(tǒng)能否保證安全的依據(jù)。而安全生命周期描述的是應(yīng)該怎樣進(jìn)行安全相關(guān)系統(tǒng)的研發(fā)。
    階段1:概念對(duì)安全相關(guān)系統(tǒng)和它所處的環(huán)境有一定程度的了解。
    階段2:整體概覽①確定控制設(shè)備和控制系統(tǒng)的邊界;②說明危險(xiǎn)和風(fēng)險(xiǎn)分析的范圍。
    階段3:危險(xiǎn)和風(fēng)險(xiǎn)分析①預(yù)見危險(xiǎn)和風(fēng)險(xiǎn)事件;②確定導(dǎo)致危險(xiǎn)的事件的嚴(yán)重度;③確定控制設(shè)備危險(xiǎn)事件的風(fēng)險(xiǎn)概率。
    階段4:明確整體安全要求根據(jù)要求的安全功能和安全完善性詳細(xì)說明每個(gè)E/E/PE安全相關(guān)系統(tǒng)的需求,以便完成所要求的安全功能。
    階段5:安全要求分配①把安全功能分配給指定的E/E/PE安全相關(guān)系統(tǒng);②給每一個(gè)安全功能分配安全完善性等級(jí)。
    階段6:制定整體運(yùn)行和維護(hù)計(jì)劃為E/E/PE安全相關(guān)系統(tǒng)制定1個(gè)運(yùn)行和維護(hù)計(jì)劃,以保證在運(yùn)行和維護(hù)中可以實(shí)現(xiàn)所有要求的安全功能。
    計(jì)劃中要說明以下方面:①實(shí)現(xiàn)安全功能的常規(guī)措施;②為防止不安全的狀態(tài),在特殊情況下的對(duì)策和要求;③有關(guān)危險(xiǎn)事件的文件;④維護(hù)的范圍;⑤在危險(xiǎn)情況發(fā)生時(shí)采取的必要措施;⑥按時(shí)間順序編寫的運(yùn)行和維護(hù)文件的目錄。
    階段7:制定整體安全確認(rèn)計(jì)劃為E/E/PE安全相關(guān)系統(tǒng)制定1個(gè)計(jì)劃,以進(jìn)行系統(tǒng)整體的安全確認(rèn)。
    階段8:制定整體安裝和委托計(jì)劃為了E/E/PE安全相關(guān)系統(tǒng)的安裝和委托制定1個(gè)計(jì)劃來保證達(dá)到所需的功能安全。安裝的計(jì)劃應(yīng)包括:安裝時(shí)間表、安裝步驟、負(fù)責(zé)人員、不同部件的安裝順序、安裝完畢的標(biāo)準(zhǔn)和處理故障的步驟。
    階段9:E/E/PE功能實(shí)現(xiàn)設(shè)計(jì)和實(shí)現(xiàn)E/E/PE安全相關(guān)系統(tǒng)的硬件,以滿足對(duì)E/E/PE安全相關(guān)系統(tǒng)規(guī)定的安全功能和安全完善性需求。
    階段10:其他技術(shù)實(shí)現(xiàn)要求同階段9。
    階段11:風(fēng)險(xiǎn)降低措施實(shí)現(xiàn)要求同階段9。
    階段l2:整體安裝和委托①安裝E/E/PE安全相關(guān)系統(tǒng);②委托E/E/PE安全相關(guān)系統(tǒng)。
    階段13:整體安全確認(rèn)論證E/E/PE安全相關(guān)系統(tǒng)在功能安全和安全完善性方面達(dá)到整體安全要求規(guī)范。
    階段14:整體運(yùn)行,維護(hù)和修理為了達(dá)到所需的功能安全要進(jìn)行E/E/PE安全相關(guān)系統(tǒng)的運(yùn)行,維護(hù)和修理。
    要求:①對(duì)于E/E/PE安全相關(guān)系統(tǒng)和軟件的運(yùn)行,維護(hù)和修理要制定計(jì)劃;②要進(jìn)行下列行為的初始化:步驟的執(zhí)行,維護(hù)時(shí)間表的實(shí)行,文件的維護(hù),功能安全審核,對(duì)于修改的歸檔;③按照時(shí)間順序編制文件。
    階段15:整體修改和翻新在修改和翻新中確保功能安全。要求:①必須進(jìn)行請(qǐng)求的認(rèn)可,并要詳細(xì)列出可能產(chǎn)生的危險(xiǎn),改進(jìn)的建議和改進(jìn)的原因;②要進(jìn)行后果分析;③進(jìn)行修改和翻新的認(rèn)可取決于后果分析的結(jié)果;④所有對(duì)功能安全有影響的修改都應(yīng)該回到相應(yīng)的生命周期中;⑤按時(shí)間順序歸檔。
    階段16:報(bào)廢和處理在報(bào)廢和回收中要保證功能安全。
    要求:①報(bào)廢和回收后果分析;②報(bào)廢和回收請(qǐng)求的認(rèn)可,認(rèn)可取決于后果分析的結(jié)果;③準(zhǔn)備包含停機(jī)和拆除E/E/PE安全相關(guān)系統(tǒng)步驟的計(jì)劃;④如果報(bào)廢和回收對(duì)于功能安全有影響,應(yīng)該回到相應(yīng)的安全生命周期;⑤按時(shí)間順序歸檔。
    從以上的介紹可以看出,IEC61508所要求的安全相關(guān)系統(tǒng)的研發(fā)過程是一個(gè)完備、系統(tǒng)的過程,各個(gè)階段環(huán)環(huán)相扣形成一個(gè)有機(jī)的整體。結(jié)合鐵路應(yīng)用的實(shí)際情況說明怎樣把安全生命周期理論分層次的貫穿到鐵路安全相關(guān)系統(tǒng)的研發(fā)中去。
    3.安全文件體系
    根據(jù)IEC61508,安全文件體系也是實(shí)現(xiàn)系統(tǒng)安全可靠性的重要環(huán)節(jié)。安全生命周期每一個(gè)階段的一些必要信息要形成文件,上一階段的文件成為下個(gè)階段或以后各階段進(jìn)行工作的基礎(chǔ),目的是對(duì)安全生命周期的所有階段功能安全論證和評(píng)估進(jìn)行有效的管理。
    要求:
    (1)每一階段的詳細(xì)資料;
    (2)功能安全管理的詳細(xì)資料;
    (3)進(jìn)行功能安全評(píng)估必須的詳細(xì)資料;
    (4)文件應(yīng)該清晰、有標(biāo)題和名字;
    (5)文件結(jié)構(gòu)要易于尋找相關(guān)信息;
    (6)文件的修訂、審查和認(rèn)可有一定的計(jì)劃。
    4.安全評(píng)估體系
    在完成了安全相關(guān)系統(tǒng)研發(fā)工作之后還涉及到對(duì)整個(gè)系統(tǒng)的安全性評(píng)價(jià)和認(rèn)可問題,即安全評(píng)估。它是要檢查工程的安全管理是否完善,能否和安全計(jì)劃保持一致。把安全相關(guān)系統(tǒng)和安全需求規(guī)范相對(duì)照以評(píng)價(jià)它對(duì)控制系統(tǒng)風(fēng)險(xiǎn)是不是已經(jīng)足夠,以及系統(tǒng)能不能滿足安全需求規(guī)范。安全評(píng)估的目標(biāo)是對(duì)于E/E/PE安全相關(guān)系統(tǒng)在功能安全方面達(dá)到的水平進(jìn)行調(diào)查,得出一個(gè)結(jié)論。
    要求:
    (1)相關(guān)人員參與評(píng)估為了保證評(píng)估的可信性,要求安全評(píng)估人員具備:①相應(yīng)應(yīng)用領(lǐng)域的工程知識(shí);②相應(yīng)技術(shù)的工程知識(shí)和安全知識(shí);③法律和安全規(guī)范框架知識(shí)。另外,故障等級(jí)越高,SIL等級(jí)越高,要求人員能力越強(qiáng)。
    (2)評(píng)估人員應(yīng)該能夠和生存周期各階段的所有人員進(jìn)行接觸;
    (3)評(píng)估應(yīng)采用一定的方法和手段,并考慮以下方面:①上次功能安全評(píng)估以來所做的工作;②上次評(píng)估的建議;③以后評(píng)估的計(jì)劃和策略;
    (4)評(píng)估行為應(yīng)保持一致性和計(jì)劃性;
    (5)功能安全評(píng)估的計(jì)劃應(yīng)說明:①進(jìn)行評(píng)估的人員;②每一個(gè)評(píng)估的結(jié)果;③評(píng)估的范圍;④包括的安全部分;⑤需要的資源;⑥評(píng)估者的獨(dú)立性:個(gè)人、部門或是機(jī)構(gòu)。