地鐵信號系統改造工程的風險管理

前言：尋找寫作靈感？中文期刊網用心挑選的地鐵信號系統改造工程的風險管理，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:介紹了用于列車控制的信息數據傳輸系統改造工程中的風險管理，闡述了改造過程中的風險源及可能產生的后果，著重描述了針對風險源定制的設備質量管理措施及改造工程安全流程管理辦法，并在實際工程應用中使得風險處于安全可控范圍內。

關鍵詞:地鐵；信號數據傳輸系統；風險管理

1改造工程及風險源分析

上海軌道交通2號線主線段運營時間超過10年時，當東延伸線、西西延伸線相繼開通后，由于其數據傳輸系統（DTS）舊設備投用的年代久遠，新舊設備在數據吞吐量、延時等性能指標上存在很大差異，出現了既有線內的網絡數據阻塞流量異常等情況，造成含OCC（運營控制中心）在內的16個車站聯鎖站間通信中斷、ATS（列車自動監控）顯控失效等嚴重故障，行車組織上安全風險隨之大增。為了徹底解決因DTS造成的大面積控制失效故障，只有將既有線DTS改造成一個可靠的骨干傳輸網絡，才能確保既有線段和延伸線路間各系統的兼容和穩定。新傳輸網絡為聯鎖控制區域和OCC之間的列車控制數據提供傳輸通道，以滿足目前和未來的系統通信需要。由于新DTS網絡改造牽涉聯鎖系統，且要求在不停運的情況下實施改造工程，面對日均客流達到120萬人次左右的上海軌道交通網絡中客流量最大、線路最長、運營時間最久的2號線線路，其改造項目的難度和風險極大。為了降低風險系數，設備管理人員必須從風險的產生原因出發，針對風險源和風險可能帶來的后果，采取必要的管理措施以降低或者消除風險。對于現階段，由于條件限制無法采取有效手段消除的風險，必須制定能盡可能減少損失、維持安全紅線的預案與措施。在改造全過程中應采取多種方法來保障項目的可靠實施。本次DTS改造保留原有聯鎖機主體，其他外圍設備均將被替換更新。包括新建聯鎖專用的媒體轉換器（MC），用來與相鄰車站聯鎖系統進行安全數據交換；采用體積更小的標準2U安裝方式的工業系統，代替原有過時的DEC工作站，用于顯示站場圖和控制與進路有關的命令；使用千兆以太網交換機代替原有ADCKENTROX型設備，數據吞吐量增加100倍，用于工作站至控制中心以及相鄰工作站的非安全數據通信；安裝新的A/B切換器，用于檢測主用的傳輸故障，并向備用線路進行故障轉換。新建的DTS千兆傳輸網絡采用ISO/OSI標準7層協議中的5層。其中，傳輸層、網絡層、數據鏈路層、物理層都遵守通用的標準和協議，應用層是為列車控制特殊設計的，DTS采用開放的體系結構和協議標準。所有的列車控制子系統都采用標準的IEEE802.3（以太網）接口并使用UDP/IP（用戶數據包協議/互聯網協議）作為不同設備之間的通信協議，通信的安全原則遵循鐵路系統標準EN5015/EN50121—4的所有要求。為了降低設備改造風險，避免對運營造成安全事故，設備管理人員在立項之初就應對以下三個問地鐵信號數據傳輸系統改造工程的風險管理陸鑫源孫杰（上海地鐵維護保障有限公司通號分公司，200235，上?！胃呒壒こ處煟┌偌艺搲}進行風險把控：如何正確辨識風險源及產生條件，如何客觀地對各種實際重大風險源的危險性作出評價，如何通過科學手段對重大風險源進行有效的控制與預防。以上三個問題作為風險把控的主要關鍵點將貫穿整個計劃體系。項目風險源分析采用的是故障樹技術。圖1所示是一個風險源的原因分析圖，是將通信子系統與聯鎖所有部件運行時所處的狀態和狀態轉化結果描述出來；狀態轉化成明確觸發條件，包括聯鎖系統與通信功能相連接的部件。分析結果顯示：故障樹的事件可以量化分析，如元器件可靠性參數、概率值導入風險源圖，也可算出該風險源發生的概率。通過對風險源后果的分析（見圖2），可以得出改造施工的風險后果主要來自DTS中的電源、MC、工作站、交換機等設備，風險設備發生故障后都有可能擴大、演化和升級。當聯鎖機發生區域性故障期間，若司機、行車操作人員未及時反應或反應錯誤最終將引發嚴重的后果。DTS缺陷分析結果顯示，所有風險源可能導致的后果分4種：安全狀態，商業損失（行車中斷造成的損失），安全性損失（列車事故造成人員受傷或死亡）和社會影響。因此，為了有效地控制固有風險源，防止出現安全性損失和社會影響等后果，管理人員對DTS改造過程進行了嚴格的施工管理和設備質量管理。

2新增設備的質量管理

為了把控施工階段的設備質量風險，預防缺陷設備帶病運行，針對設備硬件采取以下措施：1）為了保證電源系統可靠穩定，防止輸入、輸出接口對聯鎖系統的電磁干擾，在進行聯鎖試驗前測試DTS專用電源輸出端對地的絕緣電阻、各電源相互間的絕緣阻值、直流電源對地電壓與交流兩極對地電壓之比；測試電纜全程對地絕緣，對所有電纜芯線進行一次全過程對地絕緣測試。2）在修改部分既有電路時，拆、配線的數量統計需要按機架制表，準確統計，并增加拆、配線標識：在新舊電路的拆配過程中，需要將端子號和線路端口指向制成標簽來區分新、舊拆配線；在設備改造后如不影響正常運行安全，將保留標簽以預防故障時無法按照施工時的拆配線原則及時找到故障點，因而導致影響設備恢復。3）為了防止施工作業中大量的靜電荷在人員與設備之間快速傳遞，影響產品的壽命和可靠性（短時間產生很大的電流，重則即時損毀設備，輕則使電路過熱而受到損傷），施工人員工作時應使用防靜電手腕帶。新設備應遵循“先接地后上電”等工序來降低靜電帶來的風險。在軟件方面，供應商必須提供無病毒、無裝載不相關程序的專用筆記本電腦，來支持現場技術人員進行軟件安裝，以保證工作站軟件正常運行；計算機連鎖設備供應商必須確保所有版本的聯鎖軟件、工作站系統軟件、執行軟件、終端設備固件的完整和版本可控，所有操作進行前需確保原版本程序的備份，保證相關設備升級故障時原先版本的恢復可行。為了確保整個聯鎖系統功能的正確性，在離線測試階段，根據設計圖紙對配線進行全面核對，做到圖實相符。根據聯鎖表編制的聯鎖試驗方案應包括：測試內容，程序，方法和注意事項等。通信子系統在線測試階段應做到：①按信息表單獨做網絡交換機整體環測試。②按信息表做MC與聯鎖的連通測試。③按信息表做網絡交換機、A/B切換器與工作站的連通測試。④作聯鎖主機、備機的同步故障倒機及人工切換試驗。⑤每次完成在線測試或系統割接后，都要逐一進行室內、室外設備狀態及表示一致性的檢查，要確保相關設備圖紙與原有運營狀態及表示相一致。

3施工安全流程管理

施工準備階段，管理人員應編制詳盡的實施方案和設備故障預案。編制前，要對施工現場設備進行調查，征求運營管理部門的意見，了解既有DTS的運行工況，分析施工影響范圍；施工準備期前必須通過制作作業單對任務進行細化分解，其中需要分清施工總體流程內容，對具體的工作項目順序關系進行統籌規劃，確認工作項目之間的相互關系，同時為每個作業項目劃定具體作業時間、安全保障措施、規范質量標準，所用材料必須在施工前確認到位。管理部門應預想施工中新設備與既有設備的不同點，把所有改造施工可能產生的風險因素編制成劇本式的應對搶修及操作預案。在要點施工前，應盡量先完成對既有設備不造成影響的工作，以保證施工時整體流程的有序進行；施工的風險控制需編制完整方案并有效地進行傳達，以便在風險發生第一時間能及時響應。后續的準備工作及施工過程應按照施工方案嚴格實施。在改造施工的實施階段，應按照方案進行人員合理分工，組織所有參與施工人員按照工作項目分組、分區域并開展技術交底；通過研究和細化來確定聯鎖通道接插件駁接試驗方法、步驟，確定聯鎖試驗項目和內容，并在聯鎖測試作業單上做出相應標志；組織各項目施工人員到現場進行實地調查，讓每個人能對各自負責的工作地點、工作量有更徹底的了解，發現問題能及時反饋、處理?，F場除設置施工負責人、聯鎖試驗員、聯鎖監督員外，應根據室內外施工內容分組作業。如：室內可分為駁接組、試驗組，分別負責拆配線、各模擬盤制作、MC和交換機通信試驗等；室外組負責全站聯鎖區域內的軌道電路、信號機、軌道電路的信號三大件室內外一致性的核對。改造施工主體完成后，立即按照預先制訂的聯鎖試驗項目進行完整的功能核對。此時，整體施工必須停止，發生問題第一時間向施工負責人報告，任何修改處理必須待施工負責人確認并批準后方可進行。聯鎖試驗完成后，再安排1~2列車進入改造聯鎖區域進行運營工況時的動車驗證，驗證結果良好后立即辦理銷記手續；改造完成后24h內安排當天施工骨干保駕護航，管理人員對DTS進行為期2周的監控，待系統穩定后方可拆除為改造而加的各種臨時設施和舊設備。

4結語

通過地鐵信號DTS改造中的風險分析和識別，管理人員針對性地制定了設備質量管理措施以及改造工程安全流程管理辦法，使信號控制系統的功能性得到了確認、設備的穩定性得到了保證，使所有風險源處于安全可控的范圍，使改造中對運營的不良影響也降到了最低。

作者:陸鑫源 孫杰 單位:上海地鐵維護保障有限公司通號分公司