Transcript 主要内容
城市轨道交工程的通安全控制 ——《城市轨道交通工程安全控制技术规范》GB/T 50881-2013 秦国栋 住房和城乡建设部地铁与轻轨研究中心 2013年4月25日 1 一、编制背景 二、主要内容 2 住房和城乡建设部公告第1605号 批准《城市轨道交通工程安全控制技术规范》GB/T 50881-2013 为国家标准,自2013年5月1日起执行。 编制的目的: 建立我国城市轨道交通生命周期内以过程控制和风险分析为基础的安 全控制流程、内容和方法。 为在行业内实施以过程控制和风险分析为基础的安全控制提供技术支 撑。 3 编制背景 1、概念 系统保障(System Assurance) 系统保障一般被理解为通过主动性的方法,对系统的可靠性、可用性、 可维护性及安全性(RAMS)进行管理。 国内一般称为系统安全保障,含义相同。 国际上系统保障方法通常有两种: 一种是制定非常详细的技术规范,通过遵守技术规范来保证系统达 到运营安全。 一种是风险分析方法为基础,在系统的生命周期内进行安全控制。 4 编制背景 在以风险分析为基础的方法中,又可以分为两类: 一类为对系统的可靠性、可用性、可维护性及安全性(RAMS)进 行管理和控制; 另一类以安全为主,系统安全保障工作的重点对系统的安全性进行 管理和控制。 安全控制是对城市轨道交通系统生命周期全过程潜在的危害进行分析,从 技术上和管理上采取措施,使系统在实施或使用过程中的风险始终处于可 接受状态的行为过程。 5 编制背景 2、行业发展情况 随着复杂的电子相关组件与计算机系统所组成的系统逐步地被应用于航 空航天、轨道交通等行业,国际电工委员会(IEC)、欧洲标准化组织 (CEN/CENELEC)提出了功能安全、生命周期和安全完整性等级概念, 并将分风险分析和过程管理引入标准中: 《铁路应用 可靠性、可用性、可维护性和安全性规范与示例》 IEC 62278(GB 21562-2008) 《铁路应用:可靠性、可用性、可维护性和安全性规范与示例》 EN 50126 对铁路系统基于风险分析与过程管理的系统保障进行了很好的解读, 核心理念是基于全生命周期的风险管理和过程控制。 6 编制背景 具体实施中,世界各国(地区)针对本国(地区)的特点制订了适用于 本国的相应法规和标准。 英国 英国在系统安全保障的实践中侧重于安全管理,制定了工程安全管理 (黄页)(Engineering Safety Management(Yellow Book)) (第四版),是针对铁路及其他轨道交通系统在系统生命周期内安全控制 工作的指导,指导安全审核和安全认证工作。 中国香港 系统安全保障工作以风险分析方法为基础,在系统生命周期内针对所有 系统开展。系统安全保障工作的范围涉及可靠性、可用性、可维护性及 安全性(RAMS)。 7 编制背景 中国台湾 高速铁路中,采用以风险分析方法为基础,针对所有系统在生命周期内 开展。系统安全保障工作的范围涵盖可靠性、可用性、可维护性及安全 性(RAMS),并以安全为主。 中国内地 深圳地铁3号线、4号线,北京地铁4号线、上海地铁10号线、成都地铁 1号线等项目,参照EN50126等国外标准,引入风险分析和过程管理的 理念,通过城市轨道交通系统建设、运营全过程的安全控制工作,提升 城市轨道交通系统的安全控制水平。 8 编制背景 应用中存在的问题: 缺乏统一的标准。各个项目采用的标准、工作内容、工作方法、工作 流程等许多技术问题没有统一。完全照搬国外技术标准,造成与具体项 目脱节,增加了项目实施的难度,同时影响了工作的效果。 过程安全控制与项目管理脱节。一没有根据国内城市轨道交通工程基 本建设程序安排,使系统安全控制工作与工程项目管理不能有机结合而 导致脱节。 安全控制工作缺乏规范管理。有些项目完全依靠国外咨询公司开展系 统安全控制工作,国内城市轨道交通建设单位内部没有建立相应的组织 架构和管理流程予以配合,形不成完整的管理体系,使安全控制工作的 开展和工作的延续性受到很影响。 9 一、编制背景 3、可靠性、可用性、可维护性和安全性的取舍 第一类为对系统的可靠性、可用性、可维护性及安全性(RAMS)进行管理和 控制的方法:范围覆盖了可靠性、可用性、可维护性及安全性(RAMS)等各方 面工作,从我国目前条件来看,我国城市轨道交通大规模的运营时间较短,缺乏 可靠性、可用性、可维护性(RAM)相关基础数据的积累,现阶段完全采用国外 技术标准,势必造成与我国工程实际脱节,增加了项目实施的难度,同时也影响 了系统安全保障工作的效果。 本规范在编制过程中,结合我国城市轨道交通建设和运营的实际情况和需求, 采用了第二种方法,即以安全为重点,重点对系统的安全性进行管理和控制。 把保障安全作为首要目标,并应将安全性目标与可用性、可靠性、可维护性目 标结合起来,合理分配资源去实现这些目标。 10 编制背景 4、基本思路 定位:国外标准(IEC62288、EN50126)在结合国情的应用;以安 全为重点,开展系统保障工作,主动地控制风险,即安全控制工作。 目的:规范、指导城市轨道交通安全控制工作,明确的技术和管理要 求。 内容:城市轨道交通生命周期内以过程控制和风险分析为基础的安全 控制要求、内容方法;不规定城市轨道交通的安全需求和安全指标。 11 编制背景 4、基于风险分析的安全控制 危害识别:识别危害,并将 其分类和排序; 危害识别 风险估计:确定导致危害发 生的原因,确定危害可能产生 的影响,建立危害与事件的关 联;估计危害发生的频率和可 能产生的损失程度,确定需要 采取降低风险措施的危害项; 风险估计 风险评价:规定风险的容许 准则,评价风险等级; 发 现 新 风 险 风险评价 风险控制:提出降低风险的 措施,满足安全需求; 风险监控:评估风险控制的 效果,及时发现和评估新的风 险,监视残留风险的变化,调 整风险控制方案。 不 可 接 受 风险控制 可接受 风险监控 12 主要内容 规范的结构 规范共分为4章和5个附录。 总则 术语 基本规定 安全控制要求 附录 A 初步危害清单 附录 B 车辆或机电设备系统危害清单 附录 C 土建设施及施工方法危害清单 附录 D 危害登记册 附录 E 设计安全原则及规范要求的符合性评估 13 主要内容 1 总则 编制的目的、适用范围、安全控制的原则性要求、本规范与相关标准的关系。 适用范围 本规范的适用范围从以下几个方面理解: 城市轨道交通 建设 可行性研究、勘察设计、施工安装、调试验收和试运行,包括车辆和机电设备 的采购、制造;。 安全控制 规范所称的“安全”是指城市轨道交通的“本体”安全,即安全控制的目的是 使城市轨道交通系统在运营中的安全达到可接受状态。 规范不适用于城市轨道交通的施工安全,即施工过程中发生的安全事故。 、14 主要内容 2 术语 收录了13条本规范使用的、专业中尚未统一或容易引起歧义的术语。 在安全控制和风险分析、风险管理领域的术语上存在不统一、不规范的问题,比如“危害” ,是危险和有害因素的简称。关于“危害”的叫法很多,也被称为危险源、风险源、安全隐 患等。规范尽可能采用国家标准《可靠性、维修性术语》(GB/T3187-1994)和《轨道交 通 可靠性、可用性、可维护性和安全性规范及示例》(GB21562-2008)以及其他相关国 家或行业标准中的定义。 3 基本规定 安全控制的共性要求,主要包括: 规定了安全责任的原则性要求和安全控制的总体目标; 规定了参与城市轨道交通参与各方的安全责任; 规定了安全控制的审核要求; 安全控制各阶段的任务要求。 规定了危害发生的频率等级、危害后果的严重程度等级、风险等级及应对措施 、风险评 价矩阵。 、15 主要内容 概念 3、基本规定 ——生命周期阶段的划分 系统定义和应用 条件 风险分析 系统要求 EN 50126中的系统生命周期图 系统要求分配 设计和实现 制造 安装 系统接受 表现监视 运营和维护 修改和更新 退役和处理 16 主要内容 可行性研究 3、基本规定 ——生命周期阶段的划分 初步设计 车辆/机电设备采购招标 IDIAN 施工图设计 土建工程施工招标 车辆/机电设备详细设计 车辆/机电设备生产制造 施工/安装 我国城市轨道基本建设流程图 调试/验收 运营/维护 更新/改造 退役/处置 生命周期重新开始 17 主要内容 3、基本规定 1 可行性研究 ——生命周期阶段的划分 我 国 城 市 轨 道 交 通 生 命 周 期 划 分 2 初步设计 建 设 期 施工图设计 3 详细设计 车辆/机电设备采购招标 IDIAN 车辆/机电设备详细设计 土建工程施工招标 4 车辆/机电设备生产制造 5 施工、安装、调试、验收 运 营 期 6 运营和维修 7 退役与系统更新 生命周期重新开始 18 主要内容 3 基本规定 危害发生的频率等级 等级 频率 定性描述 1 频繁 发生频繁,危害将一直存在。 2 经常 发生多次,危害预期会经常出现。 3 偶尔 可能发生几次,危害预期会出现几次。 4 很少 在建设过程的某个阶段可能会发生,危害预期可能发生。 5 罕见 不太可能发生但可能存在,危害极少出现。 6 不可能 未发生过或无记录,可假定危害不会发生。 、19 主要内容 3 基本规定 危害后果的严重程度等级 等级 A 严重程度 灾难 对人或环境的影响 对系统的影响 致命或多重重大的伤害,或对环境有明显的破 系统瘫痪、短期内 坏。 少量的死亡事故或重大伤害,或对于环境较明 难以恢复 B 非常严重 C 严重 很小的伤害或对于环境不太明显的影响。 较小系统损害 D 轻微 可能存在很小的伤害。 很小的系统损害 E 可忽略 没有安全影响 没有服务影响 显的破坏。 严重系统的损害 、20 主要内容 3 基本规定 风险等级及应对措施 风险等级 不容许 不希望 可容许 可接受 对各风险等级采取的措施 必须消除风险。 应首先选择消除风险,当不能消除或降低风险措施不可行时,应 经过独立的安全审核,并经业主或主管部门同意后方可接受。 应采取合理有效的风险控制措施,应经过独立的安全审核,并经 业主或主管部门同意后方可接受。 有无业主或主管部门同意均可接受的风险,应保持持续的风险监 控。 、21 主要内容 3 基本规定 风险评价矩阵 危害后果的严重程度 危害发生的频率 可忽略 轻微 严重 非常严重 灾难 频繁 可接受 不希望 不容许 不容许 不容许 经常 可接受 可容许 不希望 不容许 不容许 偶尔 可接受 可容许 不希望 不希望 不容许 很少 可接受 可接受 可容许 不希望 不希望 罕见 可接受 可接受 可接受 可容许 可容许 不可能 可接受 可接受 可接受 可接受 可接受 、22 主要内容 4、安全控制要求 —— 技术要求 可行性研究 1 安全策划; 2 初步的危害识别,建立初步危害清单。 1 制定初步安全计划; 2 确定风险容许准则 初步设计 3 进行初步风险分析,建立项目级危害登记册; 4 进行初步设计安全原则及规范要求的符合性评估; 5 确定子系统安全控制要求。 初步设计阶段包括城市轨道交通工程的初步设计(含总体设计)、车辆和机电设备系 统的采购招标。 23 主要内容 4、安全控制要求 —— 技术要求 1 更新安全计划; 2 制定各子系统安全计划; 3 进行详细风险分析,建立承包商级危害登记册; 4 进行设计安全原则及规范要求的符合性评估; 详细设计 5 进行各子系统安全需求分析; 6 审核各子系统安全计划; 7 审核详细风险分析结果; 8 审核设计安全原则及规范要求的符合性评估; 9 审核各子系统安全需求分析结果。 详细设计阶段包括车辆和机电设备系统的详细设计、土建工程和机电设备系统的施工 图设计以及土建工程的招标。 24 三、主要内容 4、安全控制要求 —— 技术要求 车辆与机电设备 生产制造 1 提出安全验证计划; 2 审核安全验证计划; 3 验证、落实安全控制措施。 1 验证系统的安全性; 施工、调试、 验收 2 子系统安全控制工作总结,编制子系统安全控制报告; 3 整合承包商安全控制工作信息,总结建设期安全控制工作,编制 建设期安全控制报告; 4 安全控制工作成果移交至运营单位。 25 主要内容 4、安全控制要求 —— 管理要求 可行性研究 初步设计 安全控制工作应由可行性研究报告的委托单位负责。 安全控制工作应由建设单位负责,确定的车辆和机电设备系统安 全控制要求应纳入招标文件或作为招标文件的组成部分。 26 主要内容 4、安全控制要求 —— 管理要求 • 制定土建工程各子系统安全计划、进行详细风险分析并建立承包 商级危害登记册、进行施工图设计安全原则及规范符合性评估、 进行土建工程各子系统安全需求分析宜由施工图设计总体单位负 责。土建工程的安全控制要求应纳入土建工程施工招标文件。 • 制定各子系统安全计划、进行详细风险分析并建立承包商级危害 详细设计 登记册、进行车辆和机电设备系统详细设计安全原则即规范要求 的符合性评估、 进行各子系统安全需求分析,宜由车辆和各机电 设备系统的承包商负责。 • 建设单位应监督、审核施工图设计总体单位或车辆和机电设备各 子系统承包商的安全控制工作,应负责组织更新安全计划、审核 各子系统安全计划、 审核详细风险分析结果、 审核设计安全原则 即规范要求的符合性评估、审核各子系统安全需求分析结果。 27 主要内容 4、安全控制要求 —— 管理要求 • 车辆和机电设备系统的承包商应根据各自的分工和职责,为所负 车辆与机电设备 生产制造 责的系统提出安全验证计划,安全验证计划的内容宜包括安全验证 的项目、内容和方法。 • 建设单位应监督、审核承包商的安全控制工作,应审核安全验证 计划、 验证安全控制措施的落实。 • 验证系统的安全性、子系统安全控制工作总结、编制子系统安全 施工、调试、 验收 控制报告应由承包商负责,建设单位负责监督; • 整合承包商安全控制工作信息、总结建设期安全控制工作、编制 建设期安全控制报告以及将安全控制工作成果移交至运营单位应由 建设单位负责,设计单位、承包商应协助,运营单位应参与。 28 谢 谢! 29