摘要:介绍了用于列车控制的信息数据传输系统改造工程中的风险管理,阐述了改造过程中的风险源及可能产生的后果,着重描述了针对风险源定制的设备质量管理措施及改造工程安全流程管理办法,并在实际工程应用中使得风险处于安全可控范围内。
关键词:地铁;信号数据传输系统;风险管理
1改造工程及风险源分析
上海轨道交通2号线主线段运营时间超过10年时,当东延伸线、西西延伸线相继开通后,由于其数据传输系统(DTS)旧设备投用的年代久远,新旧设备在数据吞吐量、延时等性能指标上存在很大差异,出现了既有线内的网络数据阻塞流量异常等情况,造成含OCC(运营控制中心)在内的16个车站联锁站间通信中断、ATS(列车自动监控)显控失效等严重故障,行车组织上安全风险随之大增。为了彻底解决因DTS造成的大面积控制失效故障,只有将既有线DTS改造成一个可靠的骨干传输网络,才能确保既有线段和延伸线路间各系统的兼容和稳定。新传输网络为联锁控制区域和OCC之间的列车控制数据提供传输通道,以满足目前和未来的系统通信需要。由于新DTS网络改造牵涉联锁系统,且要求在不停运的情况下实施改造工程,面对日均客流达到120万人次左右的上海轨道交通网络中客流量最大、线路最长、运营时间最久的2号线线路,其改造项目的难度和风险极大。为了降低风险系数,设备管理人员必须从风险的产生原因出发,针对风险源和风险可能带来的后果,采取必要的管理措施以降低或者消除风险。对于现阶段,由于条件限制无法采取有效手段消除的风险,必须制定能尽可能减少损失、维持安全红线的预案与措施。在改造全过程中应采取多种方法来保障项目的可靠实施。本次DTS改造保留原有联锁机主体,其他设备均将被替换更新。包括新建联锁专用的媒体转换器(MC),用来与相邻车站联锁系统进行安全数据交换;采用体积更小的标准2U安装方式的工业系统,代替原有过时的DEC工作站,用于显示站场图和控制与进路有关的命令;使用千兆以太网交换机代替原有ADCKENTROX型设备,数据吞吐量增加100倍,用于工作站至控制中心以及相邻工作站的非安全数据通信;安装新的A/B切换器,用于检测主用的传输故障,并向备用线路进行故障转换。新建的DTS千兆传输网络采用ISO/OSI标准7层协议中的5层。其中,传输层、网络层、数据链路层、物理层都遵守通用的标准和协议,应用层是为列车控制特殊设计的,DTS采用开放的体系结构和协议标准。所有的列车控制子系统都采用标准的IEEE802.3(以太网)接口并使用UDP/IP(用户数据包协议/互联网协议)作为不同设备之间的通信协议,通信的安全原则遵循铁路系统标准EN5015/EN50121—4的所有要求。为了降低设备改造风险,避免对运营造成安全事故,设备管理人员在立项之初就应对以下三个问地铁信号数据传输系统改造工程的风险管理陆鑫源孙杰(上海地铁维护保障有限公司通号分公司,200235,上海∥高级工程师)百家论坛题进行风险把控:如何正确辨识风险源及产生条件,如何客观地对各种实际重大风险源的危险性作出评价,如何通过科学手段对重大风险源进行有效的控制与预防。以上三个问题作为风险把控的主要关键点将贯穿整个计划体系。项目风险源分析采用的是故障树技术。图1所示是一个风险源的原因分析图,是将通信子系统与联锁所有部件运行时所处的状态和状态转化结果描述出来;状态转化成明确触发条件,包括联锁系统与通信功能相连接的部件。分析结果显示:故障树的事件可以量化分析,如元器件可靠性参数、概率值导入风险源图,也可算出该风险源发生的概率。通过对风险源后果的分析(见图2),可以得出改造施工的风险后果主要来自DTS中的电源、MC、工作站、交换机等设备,风险设备发生故障后都有可能扩大、演化和升级。当联锁机发生区域性故障期间,若司机、行车操作人员未及时反应或反应错误最终将引发严重的后果。DTS缺陷分析结果显示,所有风险源可能导致的后果分4种:安全状态,商业损失(行车中断造成的损失),安全性损失(列车事故造成人员受伤或死亡)和社会影响。因此,为了有效地控制固有风险源,防止出现安全性损失和社会影响等后果,管理人员对DTS改造过程进行了严格的施工管理和设备质量管理。
2新增设备的质量管理
为了把控施工阶段的设备质量风险,预防缺陷设备带病运行,针对设备硬件采取以下措施:1)为了保证电源系统可靠稳定,防止输入、输出接口对联锁系统的电磁干扰,在进行联锁试验前测试DTS专用电源输出端对地的绝缘电阻、各电源相互间的绝缘阻值、直流电源对地电压与交流两极对地电压之比;测试电缆全程对地绝缘,对所有电缆芯线进行一次全过程对地绝缘测试。2)在修改部分既有电路时,拆、配线的数量统计需要按机架制表,准确统计,并增加拆、配线标识:在新旧电路的拆配过程中,需要将端子号和线路端口指向制成标签来区分新、旧拆配线;在设备改造后如不影响正常运行安全,将保留标签以预防故障时无法按照施工时的拆配线原则及时找到故障点,因而导致影响设备恢复。3)为了防止施工作业中大量的静电荷在人员与设备之间快速传递,影响产品的寿命和可靠性(短时间产生很大的电流,重则即时损毁设备,轻则使电路过热而受到损伤),施工人员工作时应使用防静电手腕带。新设备应遵循“先接地后上电”等工序来降低静电带来的风险。在软件方面,供应商必须提供无病毒、无装载不相关程序的专用笔记本电脑,来支持现场技术人员进行软件安装,以保证工作站软件正常运行;计算机连锁设备供应商必须确保所有版本的联锁软件、工作站系统软件、执行软件、终端设备固件的完整和版本可控,所有操作进行前需确保原版本程序的备份,保证相关设备升级故障时原先版本的恢复可行。为了确保整个联锁系统功能的正确性,在离线测试阶段,根据设计图纸对配线进行全面核对,做到图实相符。根据联锁表编制的联锁试验方案应包括:测试内容,程序,方法和注意事项等。通信子系统在线测试阶段应做到:①按信息表单独做网络交换机整体环测试。②按信息表做MC与联锁的连通测试。③按信息表做网络交换机、A/B切换器与工作站的连通测试。④作联锁主机、备机的同步故障倒机及人工切换试验。⑤每次完成在线测试或系统割接后,都要逐一进行室内、室外设备状态及表示一致性的检查,要确保相关设备图纸与原有运营状态及表示相一致。
3施工安全流程管理
施工准备阶段,管理人员应编制详尽的实施方案和设备故障预案。编制前,要对施工现场设备进行调查,征求运营管理部门的意见,了解既有DTS的运行工况,分析施工影响范围;施工准备期前必须通过制作作业单对任务进行细化分解,其中需要分清施工总体流程内容,对具体的工作项目顺序关系进行统筹规划,确认工作项目之间的相互关系,同时为每个作业项目划定具体作业时间、安全保障措施、规范质量标准,所用材料必须在施工前确认到位。管理部门应预想施工中新设备与既有设备的不同点,把所有改造施工可能产生的风险因素编制成剧本式的应对抢修及操作预案。在要点施工前,应尽量先完成对既有设备不造成影响的工作,以保证施工时整体流程的有序进行;施工的风险控制需编制完整方案并有效地进行传达,以便在风险发生第一时间能及时响应。后续的准备工作及施工过程应按照施工方案严格实施。在改造施工的实施阶段,应按照方案进行人员合理分工,组织所有参与施工人员按照工作项目分组、分区域并开展技术交底;通过研究和细化来确定联锁通道接插件驳接试验方法、步骤,确定联锁试验项目和内容,并在联锁测试作业单上做出相应标志;组织各项目施工人员到现场进行实地调查,让每个人能对各自负责的工作地点、工作量有更彻底的了解,发现问题能及时反馈、处理。现场除设置施工负责人、联锁试验员、联锁监督员外,应根据室内外施工内容分组作业。如:室内可分为驳接组、试验组,分别负责拆配线、各模拟盘制作、MC和交换机通信试验等;室外组负责全站联锁区域内的轨道电路、信号机、轨道电路的信号三大件室内外一致性的核对。改造施工主体完成后,立即按照预先制订的联锁试验项目进行完整的功能核对。此时,整体施工必须停止,发生问题第一时间向施工负责人报告,任何修改处理必须待施工负责人确认并批准后方可进行。联锁试验完成后,再安排1~2列车进入改造联锁区域进行运营工况时的动车验证,验证结果良好后立即办理销记手续;改造完成后24h内安排当天施工骨干保驾护航,管理人员对DTS进行为期2周的监控,待系统稳定后方可拆除为改造而加的各种临时设施和旧设备。
4结语
通过地铁信号DTS改造中的风险分析和识别,管理人员针对性地制定了设备质量管理措施以及改造工程安全流程管理办法,使信号控制系统的功能性得到了确认、设备的稳定性得到了保证,使所有风险源处于安全可控的范围,使改造中对运营的不良影响也降到了最低。
作者:陆鑫源 孙杰 单位:上海地铁维护保障有限公司通号分公司