无人驾驶轨道车辆接口及运营操作危害分析方法研究
郑瑞防 徐阳 李艳娇
中车长春轨道客车股份有限公司,长春 130062
【摘要】 本文针对城市轨道交通无人驾驶车辆安全分析方法,提出了系统化、规范化的接口危害分析 (IHA) 和运营及操作危害分析 (O&SHA) 方法。详细说明了其分析重点、所需输入信息、分析方法,并提出基于外部接口的接口危害分析实例, OSHA 需要考虑的 7 种通用操作和维护场景,为无人驾驶轨道车辆接口、运营操作安全分析提供系统、完整、全面的支持,确保危害得到全面的识别和有效的管控。 【关键词】 城市轨道交通;无人驾驶车辆;安全分析方法;接口危害分析;操作和维护场景 1 引言 无人驾驶轨道交通车辆作为新型的城市轨道交通工具,已在国际、国内市场得到广泛的推广和应用。无人驾驶车辆以其 GOA4 的自动化水平而被人们称之为高科技的象征,也正是由于其如此高的自动化水平,其安全性也更被人们所关注。轨道车辆各系统间、轨道车辆与信号、轨道、站台等之间繁杂的接口;轨道车辆在运营及操作方面可能对人员产生的安全隐患成为安全所关注的重点。目前常用的危害分析方法如头脑风暴法、类似项目危害清单法,对分析人员的能力要求极高,分析结果也极其容易受到分析人员的主观影响,因此建立系统规范的接口危害分析和运营及操作危害识别方法变得异常重要。本文结合具体的分析实例,提出了规范化的接口和运营操作危害分析方法,为轨道车辆的安全分析人员提供方法指导和建议。
表1 外部接口矩阵
系统 | 车体及前端 | 内装 | 车钩和缓冲装置 | 贯通道 | 转向架 | 牵引 | 制动和风源系统 | 空调系统 | 门系统 | 列车广播系统 | 辅助供电系统 | 列车控制电路 | 照明 | 障碍物检测系统 | TCMS | 烟火报警系统 | 走行部在线监测及脱轨检测 |
供电系统 | | | | | | √ | | | | | | | | | | | |
通信无线子系统 | √ | | | | | | | | | √ | √ | √ | | | √ | | |
信号系统 | √ | | | | √ | √ | √ | | √ | √ | √ | √ | | √ | √ | | |
轨道系统 | | | | | √ | √ | | | √ | | | √ | | | | | |
屏蔽门系统 | | | | | | | | | √ | | | | | | | | |
PIS及CCTV | √ | | | | | | | | | √ | √ | √ | | | | √ | |
站台 | | | | | | | | | √ | | | | | | | | |
车库 | | | | | | √ | | | | | | | | | | | |
通过对接口具体功能进行偏离分析,识别相关危害,具体详见下表2:
表 2 外部接口危害
编号 | 涉及系统 | 接口描述 | 危害描述 |
1 | 车辆、供电系统 | 供电系统为车辆提供供电 | 接触网网压不稳,导致受电弓冲网 |
2 | 车辆、通信无线子系统 | 通信无线子系统为车辆信息提供传输通道 | 乘客与OCC之间通讯丢失 |
3 | 车辆、轨道系统 | 轨道系统为车辆运行提供限界及运行条件 | 列车运行时撞击轨旁设备 车辆滑行 列车过曲线能力不足 |
4 | 车辆、屏蔽门系统 | 提供站台到车内的通道 | 乘客被夹在车门和站台门之间 |
5 | 车辆、PIS、CCTV | 车辆为PIS、CCTV提供安装空间,PIS和CCTV用于显示车辆到站信息及视频联动 | PIS和CCTV无法显示车内情况 |
6 | 车辆、站台 | 控制车辆与站台的间隙及高度差,确保乘客安全上车 | 车辆与站台的间隙及高度差较大,导致人员夹在缝隙中 |
7 | 车辆、车库 | 车库为车辆提供库内活动场地及设备需求 | 车辆清洗时车体损坏 |
8 | 车辆、信号 | | |
8.1 | 车辆硬线、信号 | 车辆硬线输出驾驶室激活状态信号给VOBC | 车辆输出错误的驾驶室激活信号给VOBC |
8.2 | 车辆硬线、信号 | 车辆硬线输出司机钥匙激活状态信号给VOBC | 车辆输出错误的司机室钥匙激活状态信号给VOBC |
8.3 | 车辆硬线、信号 | 车辆硬线输出列车完整性信号给VOBC | 车辆输出错误的列车完整性信号给VOBC |
8.4 | 车辆硬线、信号 | 车辆硬线输出门关好信号给VOBC | 车辆输出错误的门关好信号给VOBC |
8.5 | 车辆硬线、信号 | 车辆硬线输出牵引已切除信号给VOBC | 车辆输出错误的牵引已切除信号给VOBC |
8.6 | ............ | ........................... | |
3 运营及操作危害分析(O&SHA)
运营及操作危害分析一般在详细设计阶段开展,是为了识别和评估轨道车辆在日常运行和维护的各种任务过程中可能存在的危害。O&SHA主要针对车辆的各种操作、维护任务、规程等进行检查和分析,分析由于程序不合理、维护保障设备或设施的设计对人员防护不足、相关提醒和指示不够等导致的风险。O&SHA应以维修手册和操作手册作为分析的对象,如果在前期分析时手册尚未完成,可暂时以车辆运行场景文件为基础开展分析,分析各个场景与司机操作、工作人员、维修人员、乘客行为等人为因素相关的危害。主要步骤为:①确定分析对象;②建立任务列表;③分析潜在隐患;④进行风险评估,并制定安全需求。
以某无人驾驶地铁项目为例,以下场景需要进行考虑:
(1)车辆运营前的准备(含连挂及发车前的检查、功能测试、配置等)
(2)列车投入正线运营时司机进行列车控制操作
(3)车辆运营过程中乘客行为产生的危害
(4)临时停车或者站台停车时人为原因产生的危害
(5)库内的操作产生的危害(洗车等)
(6)维修活动中人员操作产生的危害
(7)降级或者紧急、救援模式下人员操作产生的危害
全自动无人驾驶车辆需考虑OCC人员误操作产生的危害,如一些远程隔离开关等。
4 结论
无人驾驶车辆接口关系错综复杂,涉及的运营维护场景繁多,如何确保安全分析的全面性,对于安全分析人员具有很大的挑战。本文所提供的系统性接口危害、运营及操作危害分析方法,能够为安全分析人员提供指导。
参考文献
[1] 张勇. 城市轨道交通的安全管理与风险控制-记“城市轨道交通公共安全研讨会”[C]. 城市轨道交通研究,2014(11):147-148.
[2] 张伟. 中国两岸三地地铁系统独立安全评估案例分析[J]. 都市快轨交通,2011,24(2):24-28.
3