en50126基础培训.pdf

2015/10/23 EN 50126简介 安全保障中心 1 标准目的 EN 50126：轨道交通 可靠性、可用性、可维修性 和安全性规范及示范 本标准为轨道交通主管部门及其支承工业提供了一个 流程，它使相应方法的实施达到对可靠性、可用性、 可维修性和安全性（用RAMS表示）的管理 本标准定义的系统分级方法有助于复杂轨道交通的各 个要素间RAMS相互作用的评估 本标准将促进轨道交通主管部门及其支承工业的相互 合作，以获得最理想的轨道交通RAMS和费用的组合 2 课程部分 对EN 50126的介绍分为下面几个部分： 基本概念 RAMS要素及其内在关系介绍 轨道交通RAMS管理 RAMS生命周期 3 基本概念基本概念 了解欧标及RAMS需要首先知道的一些基本概念 4 基本概念 可用性可用性(Availability)(Availability)：在要求的外部资源得到 保证的前提下，产品在规定的条件下和规定的时 刻或时间区间内处于可执行规定功能状态的能力 共因共因失效失效(Common cause failure)(Common cause failure)：由一个事件 引起两个或两个以上部件同时失效使系统不能执 行规定功能的故障。

危害危害(Hazard)(Hazard)：对人造成潜在伤害或对环境造成 潜在损害的物理状况 危害记录危害记录(Hazard log)(Hazard log)：所有安全管理活动、危 害确定、作出的决定和解决方法的记录或参考文 件，也可称为“安全记录” 5 基本概念 可维修性可维修性(Maintainability)(Maintainability)：在规定的条件下，使 用规定的程序和资源进行维修时，对于给定使用条件 下的产品在规定的时间区间内，能完成指定的实际维 修工作的能力 预防性维修预防性维修(Preventive maintenance)(Preventive maintenance)：为了防止功 能降级、减少失效概率部实施的定期或根据预定判掘 进行的维修 可靠性可靠性(Reliability)(Reliability): 产品在规定条件下和规定时 间区间(t1,t2)内完成规定功能的能力 风险风险(Risk)(Risk): 导致伤害的危害发生概率及伤害的严重 等级 安全性安全性(Safety)(Safety):免除不可接受的风险影响的特性 6 基本概念 安全安全完整性完整性(Safety integrity)(Safety integrity)：在所有规定的 条件下系统在规定时间内实现所需安全功能的可 能性。

安全完整性安全完整性等级等级(Safety integrity level)(Safety integrity level)：许 多已规定的断续的数值之一，这些数值规定了分 配给安全相关系统的安全功能的安全完整性要求 数值越大，安全完整性等级越高 系统性失效系统性失效(Systematic failures)(Systematic failures)：在某些特定 的环境下或某些特定的输入组合情况下，在任何 阶段的安全生命周期活动中由于错误产生的失效 7 Basic Concept 系统系统生命周期生命周期(system (system life life cycle)cycle)：从系统的构 思开始到系统不能再使用而退役或淘汰的时间内 所发生的活动 确认确认(Validation)(Validation)：用客观证据及检验来确定是 否满足指定的预期用途的特定要求 验证验证(verification)(verification)：用客观证据及检验来确定 是否满足规定要求 8 RAMS要素及其内在关系要素及其内在关系 轨道交通RAMS说明了系统能保证在指定的时间内安全地达到轨道 运输规定水平的置信度。

9 RAMS各要素之间的内部联系 安全性和可用性相互关 联，对安全性要求和可 用性要求之间的冲突如 果管理不善，会妨碍获 得可信的系统 满足了可靠性和可维修 性所有要求，并控制正 在进行的、长期的维修、 运营活动及系统环境才 能达到运行期间的安全 性和可用性目标 10 失效 & RAMS 所有失效都对系统可靠 性产生负面影响，在特 定应用中，仅当某些特 定失效才对安全性有负 面影响 外界环境也影响系统功 能，迸而影响轨道交通 的安全性 只有考虑了系统中RAMS 各要素的相互作用和本 标准，并获得了系统优 化的RAMS组合，才能实 现一个可靠的轨道交通 系统 11 影响轨道交通RAMS的因素 轨道交通系统RAMS受来自三个方llil因素的影响g 来源于在系统生命周期中任何阶段系统内部的失 效（系统环境）、运营过程中强加给系统的失效 （运营环境）积在系统维修工作中强加给系统的 失效（维修环境） 人可认为拥有有益于轨道交通系统RAMS的能力 为达到这一目标，在整个生命周期内，应确定和 管理人为因素影响轨道交通RAMS的方式在系统 的设计和开发阶段内，分析应包括人为因素对轨 道交通RAMS的潜在影响。

12 Factors influencing railway RAMS 13 轨道交通RAMS影响因素检查表 14 轨道交通RAMS人因检查表 15 实现轨道交通RAMS需求的方法 用于实现轨道交通RAMS需求的方法基于采用预防措 施，使在生命周期阶段由错误所引起的损伤概率最小 预防措施的组合包括： 预防：降低损伤发生的概率； 防护：降低损伤后果的严重性 EN 50126的附录A提供了一个RAMS需求规范的例子 (What to do?) EN 50126的附录B提供了一个RAM规划及安全计划 的例子 (How to do?) EN 50126的附录C给出了适用于轨道交通的典型参数 与符号示例 16 RAMS Parameters 17 风险 & 风险分析 风险概念由以下两个元素组成： 导致危害的事件或事件组合发生的概率或这些事件发生的频繁程度； 危害后果 在系统生命周期的各个阶段，风险分析应由负责该阶段的主管部门来 进行，并成形成文件该文件至少应包括： 分析方法； 方法的假设、限制和判据； 危害鉴定结果； 风险估计结果和置信度水平； 折衷选择的研究结果； 数据及其来源与置信度水平； 参考文件。

18 风险 & 风险分析 19 风险接受准则 EN 50126的附录D提供的风险 接受准则： ALARP（风险降到可行）原理（在 英国实施） GAMAB（综合最优）原理（在法 国实施）：新的导向运输系统成提 供一个风险等级，它整体上至少与 现有的任何等效的系统一样好 MEM（最小内源性死亡率）原理 （在德国实施） 20 安全完整性 安全完整性可以认为是定量元素（一般和硬件有关，如随 机失效）和非定量元素（一般与软件、技术条件、文件、 程序等等的失效有关）的组合 系统功能的安全完整性的最信度可以通过有效地组合特定 的系统结构、方法、工具和技术来得到安全完整性与获 取要求的安全功能的失效概率相互关联功能的安全完整 性要求越高，则实现所需的费用越昂策 安全完整性基本上是为了安全功能规定的安全功能应分 配给安全系统和／或降低风险的外部设施通过分配程序 的反复进行，使黎个系统的设计与费用最优化 一个SIL只说明产品安全性置信度的一个期望等级SIL并 没有考虑到系统的所有方面，因此只考虑SIL是不够的 （如：降级运行模式和处于备用状态有不同的安全姿求等 等） 21 故障-安全概念 轨道交通使用初期，所使用的是故障安全的固有概念，它 依赖于一系列的假设，以使用具有已充分证明的失效模式 及其失效时安全状态的器件为基础。

所有的器件均经过确 定，以使这样构建的系统只有无失效时存在的容许状态 通常，该概念的有效性以经验为基础，但用于商用微机的 大型复杂系统的使用与开发时有局限性使用这些部件时， 考虑到失效组合数值的指数增长，通常意味着确定性的方 法是不可行的在这样复杂的系统中，可以有效地使用概 率法 此故障安全方法对系统部件是有效的，本标准中也不排除 类似的其他确定性的方法 22 轨道交通轨道交通RAMS管理管理 以系统生命周期为基础，控制轨道交通中规定的RAMS因素 23 System lifecycle 24 System lifecycle 25 Verification & Validation ( V&V ) 由于实际开发的产品最终 应按有关要求进行检查， “V”表示法假定验收活动 与设计开发活动有固有联 系，因此在系统各个阶段 内，验收的确认活动以系 统规范为基础，且应在较 早的阶段中规划，即在相 应的生命周期的设计开发 阶段开始 26 RAMS 生命周期生命周期 说明了在生命周期的每个阶段内的目标、要求、交付性、所从事的 验证和确认工作 27 RAMS 生命周期 每一节分为5个部分： 目标 输入 要求 可交付性 验证 可以就EN 50126第6章的感兴趣的内容进行一些 讨论。

28 结束结束 谢谢 29 。