唐忠江

随着高速铁路在中国的快速发展，作为信号系统的核心技术代表计算机联锁系统的重要作用愈发凸显。根据计算机联锁系统的设计科学性以及现场实际应用情况来看，虽然同样会发生故障，但在有效运用 “故障－安全”技术，使系统不发生危险侧故障的基础上，尽可能减少出现故障隐患，是现场设备维修管理单位面临的首要问题。

计算机联锁设备的正常使用需经历设计、生产集成、运输、安装、验收调试、正式开通使用、日常维护等七大步骤，每一步骤都可能由于人的失误造成故障隐患的形成，最终导致设备故障。因此正确分析人因失误问题，是设备安全使用的重要保证。

1 故障统计分类

根据对成都铁路局近4年计算机联锁设备运用质量的统计，与计算机联锁设备相关的故障信息共有280件。其中驱动采集板、上位机、切换板等硬件设备故障74件；联锁机不同步或脱机、黑屏或死屏等隐性故障191件；轻车跳动、雷击等外界影响96件。根据更深层次的分析发现，硬件设备故障和隐性故障的最终原因都是由操作人员在运输、安装、验收调试、正式开通使用、日常维护等方面的失误造成。通过对计算机联锁系统在成都铁路局运用分析归类，人的失误因素分为八大类：差的验收质量、差的作业管理、差的施工能力、模糊作业标准、设计偏差、用户操作不当、使用环境隐患、运输过程隐患等。

2 基于HRA事件树的人因分析

近年来，安全风险管理在铁路行业得到了极广泛的运用。铁路安全系列标准都描述了系统从科研、设计、制造 （施工）、集成、测试、验收、直至运营实施风险管理的程序。《风险管理 风险评估技术》 （ISO/IEC 31010）推荐了一系列适合于高速铁路运营安全风险识别的风险识别工具和技术，如头脑风暴法 （Brainstorming）、检查表法（Check－lists）、人因可靠性分析法 （Human Reliability Analysis，简称HRA）等。其中人因可靠性分析法看似复杂，但对于铁路运营安全风险识别来说最奏效。

HRA事件树描述参与人员在操作过程中的所有操作时间序列，该序列是以时间为顺序，所以在某个作业中的HRA事件树，就可以描述出本作业过程中的一切可能出现人的失误模式及造成的效果。对事件树的每个分支赋予了发生的概率，由此可以最终导出该事件成功或者失败的概率。因此，对计算机联锁运用质量分析，建立一个相对简单的HRA事件树，如图1所示。

图1 HRA事件树

图中S表示作业成功，F表示作业失败，M、N表示执行正确，m、n表示执行失败，则作业人员作业成功的概率P（S）以及作业失败的概率P（F）表达式分别为

P （S）＝M· （N/M）

P （F）＝M·n/M＋m· （N/m）＋m· （n/m）

在该项HRA事件树中，每一项的子任务作业成功或者失败的概率由基本HEP（每个任务的人因失误概率值）表示，它可以由该项子任务的作业类型，根据相关的THERP（人因失误概率预测法）表格查找得出，如表1所示。

表1 作业人员人为差错概率

对于人因失误概率分析HEP值，标准容许值在0.05以下，如果超出0.1，需要高度关注，加强风险研判，找出防人因对策，如表1中的第2、3、4、5、6项工作内容。

在HRA事件树描述的任务中，人的失误概率由于作业人员的自身素质、发生事件的背景等方面存在相当大的差异，如计算机联锁设备在运输过程中司机开行汽车速度的快慢、小站公路路面环境差抖动大，都会影响设备质量。要得出HRA事件树各个子任务实际的概率HEP，需要使用PSF（行为形成因子）对得出的结果进行修正，即HEP大于0.05的值都需要进行修正，HEP的修正公式为：

BHEP＝HEP×PSF1×PSF2

其中，PSF1表示第1个行为因子，PSF2表示第2个行为因子。各种应力水平的PSF值如表2所示。

例6：Although he never sees her again, he does receive a letter, the contents of which remain unknown

表2 各种应力水平的PSF值

在考虑相关修正性的同时，也要考虑作业人员之间的关系，如计算机联锁设备厂家人员、设计人员、施工人员、设备验收人员、设备日常维护人员之间的相关性，否则严重低估作业人员的失误概率。两两之间的相关程度定为P（B｜A），它表示在A任务完成情况下B任务完成的概率。该相关程度分为五级：完全相关 （CD）、高相关 （HD）、中相关 （MD）、低相关 （LD）、零相关 （ZD）。

相关系数的计算公式为：

CD P （B｜A）＝1

HD P （B｜A）＝ ［1＋P （B）］/2

MD P （B｜A）＝ ［1＋6P （B）］/7

LD P （B｜A）＝ ［1＋19P （B）］/20

ZD P （B｜A）＝P （B）

HRA事件树分析一般也可以结合计算机软件辅助完成，本次分析采用了ISOGRAPH－ETA软件，分析结果如图2。

图2 ISOGRAPH－ETA软件分析结果

在图2中，根据故障的概率高低，3个频率分为F1、F2、F3。F1的概率取值在0.01以下，即为比较安全；F2的概率取值在0.01至0.1之间，即为比较危险；F3的概率取值在0.1以上，即为高度危险。分析结果显示，计算机联锁故障人因处于高度危险区域的是施工 （含运输）以及日常维护过程，处于比较安全的步骤为调研设计。

3 结论

净化计算机联锁系统的使用环境，极大消除人的失误对设备的影响，提高设备的使用效率，不仅需要设备供应商提高产品质量，还需从施工质量、维护管理、设计流程等方面着手。

首先，有效提高工程施工质量。在设备运输过程及入室安装过程中，需时刻对设备进行 “防尘防水防晒”工作，尽可能减少外界因素对设备的干扰作用。在设备验收过程中，设备管理单位需提前介入，从站后工程开始时全程跟踪，特别对于地线等隐蔽工程进行重点验收、测试，最大限度减少设备使用隐患。

其次，提高现场作业人员的维护保养以及应急处理能力。作业人员需熟练掌握计算机联锁系统的结构原理以及简单故障的处理，明白计算机联锁系统各个指示灯所代表的含义，能在最快时间找出设备故障原因并进行故障处理。在维护作业中，需严格遵循 《铁路信号维护规则》具体要求执行，特别对于影响板卡正常使用的温度测试、灰尘清理、湿度检查、地线测试检查4项工作认真执行。在故障处理过程中，严格执行故障处理流程，最大限度有效压缩处理时间。

第三，加强故障后维修机的回放调阅工作。据统计，在发生计算机联锁系统故障后，只有20%的应急处理人员会首先进行维修机的回放调阅工作，根据回放的相关数据进行故障处理，剩余80%的应急处理人员完全按照自身经验或者运转室值班员的描述等不可靠依据进行故障处理，忽略了维修机的重要性。从设备的可靠性出发，只有依靠维修机的回放数据，才能找到故障处理的捷径。

最后，加强设计与设备管理单位联锁试验的统筹工作。设计单位需全程跟进设备管理单位软件仿真试验、室内模拟试验、现场倒替校核试验等一系列联锁试验过程，对于设备管理单位发现的问题需及时更正，避免联锁设备长期带病工作。

通过计算机联锁设备设计、施工、验收、维护多方面统筹兼顾，使得信号系统核心设备稳定运用，确保铁路运输高效、安全。

［1］ 张萍，赵阳.铁路车站计算机联锁控制系统的可靠性和安全性分析［J］.中国安全科学学报，2003（4）：48－50.

［2］ Rirwan B，Kennedy R.Taylor－Adams S and Lamber B.The validation of three human reliability quantification techniques—THERP，HEART and JHEDI：Part II—results on validation exercise［J］.Applied Ergonomics，1997，28（1）：17－25.

［3］ 郑州铁路局职工教育处.车站联锁系统原理与维护［M］.北京：中国铁道出版社，2012.

［4］ 戢晓峰，崔梅，陈方.关于高速铁路人因安全保障体系的研究.北京：铁道运输与经济［J］.2013，35：15－19.

［5］ Edkins G Pollock C M.Pro－active Safety Management：Application and Evaluation within A Rail Context［J］.Safety Science.1996，24（3）：83－93.