-
轨道交通
RA
p>
M
S
规范及示范
1
应用范围
本标准定义了
RAMS
各要素及其相互作用,
规定了一个以系统生命周期及其工作为基础、
用于管理
RAMS
的流程,是
RAMS
各个要素
间的矛盾得以有效的控制和管理。
本标准不规定轨道交通特定
应用中的
RAMS
指标、量值、需求或解决方案,不指定保证<
/p>
系统安全的需求。
本标准主要适用于:
a)
所有轨道交通应用中和在此应用
中各个不同层次的
RAMS
规范与说明。包括系统、
子系统及其部件,并且包含软件。特别是新系统,更新系统。
b)
应用中生命周期所有相关的阶段。
c)
轨道交通主管部门及其支撑工业的使用。
2
规范性引用文件
GB/T 19001-2000
质量管理体系
GB/T 20438
电气
/
电子
/
可编程电子安全相关系统的功能安全
IEC 60050
(
191
)
:1990
国际电工术语
第
191
章:可信性和运行质量
IEC 62279
轨道交通
通信、信号和处理
轨道交通控制和防护系统软件
EN
50129:2003
轨道交通
信号和安全相关电子系统
3
术语和定义
(
1
)分配(
apportionment
)是系统的
RAMS
要素在组成系统的各部分间进行分解的
过
程,以给各部分提出单独的目标。
(
2
)评估(
assessment<
/p>
)根据调查取证,对产品的实用性进行评价。
< br>(
3
)
评审(
< br>audit
)用来决定对一个产品的要求是否符合计划安排、
有效实施和是否适
用于指定目标的系统化和独立的考核。
(
4
)可用性(
availability
)在要求的外部资源得到保证的前提下,产品在规定的条<
/p>
件下和规定的时刻或时间区间内处于执行规定功能状态的能力。
(
5
)
调试<
/p>
(
commissioning
)
在验证系统或产品满足规定要求之前拟采取的活动的总称。
(
6
)共因失效(
co
mmon cause failure
)有一个事件引起两个或两个以上部件同时失<
/p>
效使系统不能执行规定功能的故障。
(
7
)一致性(
compliance<
/p>
)产品的特性或参数满足规定要求的证明。
(
8
)配置管理(
configu
ration
management
)用技术和管理来指挥和
监控的一门学科,
来证实一个项目配置的功能和物理特性,
控制
这些特性的改变、
记录和汇报改变的过程、
实
< br>现状态以及正式与特定的需求相一致。
(
9
)修复性维修(
corrective main
tenance
)故障识别后,使产品恢复到能执行规定
功能状
态所实施的维修。
(
10
)从属失效(
dependent failure
)一组事件的失效,其概率不能用单个事件的无
条件概率的简单乘积来表示。
(
11
)不可用时间
(
down
time
)产品处于停机状态的时间间隔。
< br>(
12
)失效模式(
failu
re
mode
)失效时与运行状况有关指定项目失效原因的预
计或观
察结果。
(
< br>13
)失效原因
(
failure
cause
)在设计、生产或使用期间导致失效的原因。
p>
(
14
)
故障模式
(
failure
mode
)
相对于给定的规定功能,
故障产品的一种可能
的状态。
(
15
)故障树分析(
failure tree analysis
)以故障树的形式进行分析来确定故障模
式的方法,
它用于
确定产品、
子产品、
或外部事件或他们的组合可能导致产品的一
种已给定
的故障模式。
(
16
)危害(
haza
rd
)对人造成潜在伤害或对环境造成潜在损害的物理状况。
(
17
)危害记录(
< br>hazard
log
)所有安全管理活动、危害确定、
作出的决定、和解决方
法的记录或参考文件,也可称为“安全记录”
。
(
18
)后勤保障(
logistic
support
)在所需的生命周期费用下准备和组织用来操作和
保持系统工作在规定可用
性水平下的所有资源。
(19)
可维
修性
(
maintainability
)
在规定的条件下,
使用规定的程序和资源进行维修
时,对于给定使用条件下的产品的规定的时间区间内,完成指定的实际维修工作的能力。
(
20
)
维修
(
maintenance
< br>)
为保持或恢复产品处于能执行规定功能的状态所进行的所
有技术和管理工作,包括监督活动。
(
21
)维修策略(
maintenance police
)用作某一产品的维修梯队、契约层和维修作
业层之间的相互关
系的说明。
(
22
< br>)任务(
mission
)系统执行的基本工作的目标说
明。
(
23
)任务概要(
mission
profile
)在生命周期的运营阶段内,任务中有关参数(次
数、装载量、速度、距离、停
车站、隧道等)的预期范围和变化略图。
(
< br>24
)预防性维修(
preventive maint
enance
)为了防止功能降低、减少失效概率而
实施的定期
或根据预定判据进行的维修。
(
25
)轨道交通主管部门(
railway
authority
)对运营轨道交通系统的管理负有全部
责
任的机构。
(
26
< br>)轨道交通支撑工业(
railway support industry
p>
)表示整体轨道交通系统、子
系统和组成部件的供应商的通用术语。
(
27
)可
靠性和可维修性规划(
reliability
and
maintainability
program
)用书面
形式写出一组时间调度活动、资源和事件,适用于组织结构、责任
、工序、运行情况、能力
和资源的实现,它们一起保证达到规定合同或项目关于可靠性和
可维修性的要求。
(
28
)可靠性增长(
reliability growth
< br>)产品持续地改进可靠性性能措施表征的一
种状态。
<
/p>
(
29
)修理
(
repair)
修复性维修的一部分,是在该项目上实施的人工作业。
(
30
)恢复(
re
storation
)产品在故障发生后再次能执行规定功能的事件。
< br>
(
31
)风险(
risk
)导致伤害的危害发生概率及伤害的严重等级。
(
31
)安全性(
safety
)免除不可接受的风险影响的特征。
(
32
)安全论据(
< br>safety case
)产品符合规定安全要求的书面说明。
(
33
)安全完整性(
sa
fety integrity
)在所有规定的条件下系统在规定时间内实现
所需安全功能的可能性。
(
34
)
安全完整性等级(
SIL<
/p>
)许多已规定的断续的数值之一,
这些数值规定了分配给
安全相关系统的安全功能的安全完整性要求。数值越大,安全完整性等级越高。
< br>
(
35
)安全计划(
safety
plan
)一组适合于组织机构
、责任、工序、活动、能力和资
源实现的时间调度活动、
资源和
时间文档,
它们一起保证达到规定合同或工程关于安全性的
要求
。
(
36
)
安全规则主管部门
(safety
regulatory <
/p>
authority)
通常是有责任规定或同意这
些安全要求且保持轨道交通符合这些要求的国家政府机关。
< br>(
37
)系统生命周期(
sys
tem
life
cycle
)从系
统的构思开始到系统不能再使用而退
役或淘汰的时间内所发生的活动。
< br>
(
38
)系统性失效(
systematic failure
)在某些特定的环境下或某些
特定的输入组
合情况下,在任何的安全生命周期活动中由于错误产生的失效。
(
39
)容许风险(
tolerable risk
)轨道
交通主管部门可以接受的产品最大级别的风
险。
(
40
)确认(
valid
ation
)用客观证据及检验来确定是否满足指定的预期用途的特定
< br>要求。
(
41
)验证(
verification
)用客观证据及检
验来确定是否满足规定要求。
3
轨道交通
RAMS
轨道交通
RAMS
安全性
可用性
运营和维修
可靠性和可维修性
满足了可靠性和可维修性所有要求,
并控制正在进行的、
长期的维修、
运营活动及系统
环境才能达到运行期间的安全性
和可用性目标。
安全防护作为表示轨道交通系统对抗故意破坏
与不合理的人员行为的防御能力,是
RAMS
的更深层次上的要
素。但是安全防护需要考虑的事项不在本标准的范围之内。
可用性的技术概念以下述内容为基础:
a)
可靠性包括:
(
1
)
规定应用及环境下所有可能的系统失效模式;
(
2
)
每个失效发生的概率,或者每个失效出现的几率;
(
3
)
失效对系统功能的影响。
b)
可维修性包括:
(
1
)
执行计划维修的时间;
(
2
)
故障检测、识别及定位的时间;
(
3
)
失效系统的修复时间(计划之外的维修)
c)
运营和维修包括:
(
1
)
系统生命周期内全部可能的工作模式和必要维修;
(
2
)
人为因素问题;
安全性的技术概念以下述内容为基础:
a)
在所有运行、维护和环境模式下系统中所有可能的危害。
b)
每个危害的特征,以危害后果的严重性表示。
c)
安全性
/
安全相关的失效包括:
(
1
)
p>
导致危害的全部系统失效模式
(安全相关的失效模式)
,
它是全部可靠性失
效模式的自己;
(
2
)
每个安全相关失效模式发生的概率;
(
3
)
p>
在应用中,
可能导致事故的事件
(即导致事
故的危害)
的顺序和
/
或并发率、
p>
失效工作状态、环境条件等等;
(
4
)
应用中,每个事件、失效、工作状态和环境条件等出现的概率。
d)
系统的安全相关部件的可维修性包括:
(
1
)
p>
与安全相关失效模式或危害有关的系统中子系统或其他部件维修的方便
性;
(
2
)
系统安全有关部件在维修工作期间内发生错误的概率;
(
3
)
系统恢复到安全状态的时间;
e)
系统操作与系统安全相关部件的维修包括:
(
1
)
p>
人为因素对系统安全相关部分的有效维修及系统安全运营的影响;
(
2
)
p>
用于系统安全有关部分的有效维修和系统安全运营的工具、设备和工序;
(
3
)
有效的控制、处理危害并减轻危害后果的措施。
轨道交通系统
RAMS
受来自三个方面因素的影响:
1
)
p>
来源于在系统生命周期内任何阶段系统内部的失效(系统环境)
;<
/p>
2
)
运营过程中强加给系统的失效(运营环境)
;
3
)
在系统维修工作中强加给系统的失效(维修环境)
.
轨道交通
RAMS
安全性
可用性
系统环境
运营环境
维修环境
人
维
售
环境
人为
程
任务
后
为<
/p>
修
后
维
修
技术
条件
因素
序
概要
勤
因
程
p>
服
性
特性
素
序
务
内部干扰
外部干扰
人为
人
任务概要变动
错误
工
校
预防性维修
修复性维修
正
系统失效
随机失效
措
施
·要求错误
·工作模式
重组模式
·
设计和实现不充分
·环境变化
定期维修
维修
·制造缺陷
·应力降级
状态
·内在缺点
·磨损
·软件错误
·过应力
·工作指令不足
·等等
·指令不充分
诊断:
诊断:
·人为错误
·手动
·内部
·等等
·自动
·外部
为实现可靠的系统,需要确定影响系统
RAMS
的因素,估计其影响,并且在系统的生命
周期
内应用适当的控制来驾驭产生这些因素的原因,使系统性能得到优化。
人为因素可以规定为人的性格、期望和行为对系统的影响。在
系统设计和开发阶段内,
分析应包括人为因素对轨道交通
RAM
S
的潜在影响。
具体的影响因素可以是轨道交通特定影响因素和人为因素包括。
轨道交通特定影响因素:
a)
系统运营:
(
1
)
系统应执行的工作和执行该工作的条件;
(
2
)
在运营环境内旅客、货物、人员和系统共存;
(
3
)
系统生命需求,包括系统生命期望、运行密度和生命周期费用。
b)
环境:
(
1
)
物理环境;
(
2
)
该环境内轨道交通系统集成的高水平;
(
3
)
在轨道交通环境中测试整个系统的有限机会。
c)
应用条件:
(
1
)
既有基本设施与系统对新系统的约束;
(
2
)
在生命周期工作内轨道交通维修服务的需要。
d)
工作条件:
(
1
)
轨道旁的设备工况;
(
2
)
轨道旁的维修条件;
(
3
)
在试运营和运营中已有系统和新系统的集成。
e)
失效分类:
(
1
)分布式轨道交通系统内失效的影响。
人为因素:
a)
人机间系统功能的分配。
b)
系统内对人的行为的影响,包括:
(1)
人
/
系统接口;
(2)
环境,包括物理环境和人类工程学的要求;
(3)
人类的工作方式;
(4)
人的能力;
(5)
人工工作的设计;
(6)
人的相互配合;
(7)
人工反馈流程;
(8)
轨道交通组织机构;
(9)
轨道交通文化;
(
< br>10
)专业轨道交通术语;
(
11
)新技术引入出现的问题。
c)
源于下述内容的系统要求:
(
1
)
人的能力;
(
2
)
人的动机和志向支持;
(
3
)
减轻人的行为变动的影响;
(
4
)
运营安全装置;
(
5
)
人的反应时间与间隔。
c)
源于人类信息处理能力的系统要求,包括:
(
1
)
人机通信;
(
2
)
信息传送密度;
(
3
)
信息传送率;
(
4
)
信息质量;
(
5
)
人对异常情形的反作用;
(
6
)
人员培训;
(
7
)
支持人的决策形成过程;
(
8
)
利于人应变的其他因素。
d)
系统中任何系统接口的影响,包括:
(
1
)
p>
人
/
系统接口的设计和操作;
(
2
)
人为错误的影响;
(
3
)
人类故意违反规则的影响;
(
4
)
系统中人干预与参与;
(
5
)
人的系统监控与取代;
(
6
)
人对风险的感知;
(
7
)
在系统关键范围内人所牵连的事物;
(
8
)
人预测系统问题的能力。
e)
系统设计与开发中的任务因素,包括:
(1)
人的能力;
(2)
设计中人的独立性;
(3)
验证和确认中人所牵连的事物;
(4)
人与自动化工具之间的接口;
(5)
系统失效预防程序。
下面为一个因果图示例:
环境
组织管理
文件
任务概要
人
系统
/<
/p>
运营维修
设施
用于实现轨道交通
RAMS
需求的方法基于采用预防措施,使在生命周期阶段由错误
所引起的损伤概率最小。预防措施的组合包括:
a)
预防:降低损伤发生的概率;
b)
防护:降低损伤后果的严重性。
RAMS
规范概要
1
立项
1.1
确定项目;
1.2
可交付性和最后期限;
1.3
项目组织和
RAMS
管理。
2
通用系统描述
2.1
系统的技术描述;
2.2
特定应用和运营;
例如对于机车车辆
(
1
)
高速列车运营;
(
2
)
列车编组;
(
3
)
任务概要;
(
4
)
地理位置;
(
5
)
列车时刻表和容差;
(
6
)
运营概要;
(
7
)
安全性原理;
(
8
)
人为因素考虑。
2.3
子系统的技术描述:
例如对于机车车辆
(
1
)
能源供给系统;
(
2
)
能动系统;
(
3
)
牵引系统;
(
4
)
通风系统;
(
5
)
保护系统;
(
6
)
控制系统;
(
7
)
通信系统;
(
8
)
采暖系统。
3
运营条件与环境条件
3.1
确定运营模式:
例如对于机车车辆
(
1
)
日运营时间或里程;
(
2
)
日待用时间;
(
3
)
日停止运营时间。
3.2
期望寿命:
例如对机车
(
1
)
系统预计使用的总时间(年)
;
(
2
)
年平均运营时间。
3.3
确定环境条件:
例如机车
(
1
)
遵循标准;
(
2
)
温度范围;
(
3
)
机车车辆内部的温度范围;
(
4
)
运营中;
(
5
)
停用状态;
(
6
)
湿度范围;
(
7
)
最高海拔。
4
可靠性
4.1
可靠性目标
4.2
规定可靠性目标以满足特定应用所需的性能
4.3
系统失效模式和平均失效间隔时间
MTBF
4.4
对运营和性能的影响
5
维修和修理