EN50126中文2.docx
《EN50126中文2.docx》由会员分享,可在线阅读,更多相关《EN50126中文2.docx(80页珍藏版)》请在冰豆网上搜索。
EN50126中文2
铁路设施-
可靠性、可用性、可维修性和安全性(RAMS)
的规范和论证
上海志励轨道交通科技有限公司译
(仅供参考,以原文为准)
前言
英国标准是EN50126:
1999的英文版。
该标准的英方筹备者为GEL/9技术委员会的铁路电气技术应用部门,他们负责:
-帮助咨询者了解文件内容
-向负责的欧洲委员会提交所有针对条文解释的询问,或修改提议。
并通知英方。
-关注全球和欧洲的发展情况,并将信息在英国进行发布。
该委员会的组织列表可向它的秘书处索取。
互见条目
英国标准的国际或欧洲出版物中关于该文件的内容可在BSI标准目录的“国际标准索引”部分找到,或可在BSI标准电子目录中运用“Find”功能进行查找。
英国标准不声称囊括一个合同的所有必须条款。
英国标准的使用者应对他们的正确应用负责。
符合英国标准并不意味着自身可免除法律责任。
概览
本文件包含一个封面、一个内封面、EN标题页、第2~70页、一个内封底和一个封底
本文件中的BSI版权声明列出了它的最后签发日期。
英国标准在电气技术部门委员会的指导下筹备,在标准委员会的授权下出版,并于1999年12月15日生效
出版后的修订
修订编号
日期
备注
欧洲标准EN50126
英文版
铁路设施-可靠性、可用性、可维修性和安全性(RAMS)的
规范和论证
1998年10月1日,该欧洲标准通过CENELEC的审批。
CENELEC成员有义务遵守内部规章。
规章规定了该欧洲标准可不做任何改动即成为国家标准。
该国家标准的相关最新列表和参考文献可向中心秘书处或任一CENELEC成员申请获得。
该欧洲标准有三种官方版本(英文、法文和德文)。
其它语言版本由CENELEC成员负责翻译完成。
他们将其译成本国语言并通知中心秘书处。
这些版本与官方版本具有同等地位。
CENELEC成员为澳大利亚、比利时、捷克、丹麦、芬兰、法国、德国、希腊、冰岛、爱尔兰、意大利、卢森堡、新西兰、挪威、葡萄牙、西班牙、瑞典、瑞士和英国的国家标准机构。
CENELEC
电气技术标准欧洲委员会
中心秘书处:
前言
该欧洲标准由技术委员会CENELECTC9X铁路电气和电气设施部门拟订。
1998年10月1日草案被正式提交表决,并通过CENELEC审批,成为EN50126标准。
下列日期已确定:
-通过发布国家标准或通过背签,规定标准必须作为国家标准执行的最终期限
-标准与国家标准有冲突的部分必须撤消的最终期限
附录中的“标准”为标准的一部分
附录中的“提示”只提供信息
本标准中,附录A到E为提示
内容
引言
1范围
2引用标准
3定义
4铁路RAMS
4.1介绍
4.2铁路RAMS和服务质量
4.3铁路RAMS的元素
4.4影响铁路RAMS的因素
4.4.1概述
4.4.2因素类别
4.4.3因素管理
达到铁路RAMS要求的方法
4.5.1概述
4.5.2RAMS规范
风险
4.6.1风险理念
4.6.2风险分析
4.6.3风险评估和验收
安全完整性
自动防止失效理念
5铁路RAMS管理
概述
系统生命周期
本标准的应用
6RAMS生命周期
第1阶段:
构思
第2阶段:
系统定义和应用条件
第3阶段:
风险分析
第4阶段:
系统要求
第5阶段:
系统要求分配
第6阶段:
设计和执行
第7阶段:
制造
第8阶段:
安装
第9阶段:
系统验证(包含安全验收和调试)
第10阶段:
系统验收
第11阶段:
操作和维修
第12阶段:
性能监控
第13阶段:
改进和改型
第14阶段:
退役和报废
附录A(信息)RAMS规范纲要-示例
附录B(信息)RAMS程序
附录C(信息)铁路标准示例
附录D(信息)若干风险认可原则示例
附录E(信息)贯穿生命周期的RAMS过程中的职责
图
图1:
服务质量和铁路RAMS
图2:
铁路RAMS元素的内部关系
图3:
系统中的失效影响
图4:
对RAMS的影响
图5:
影响铁路RAMS的因素
图6:
原因/效果图示例
图7:
安全系统中的产品鉴定
图8:
系统生命周期
图9:
项目阶段相关任务(表2-2)
图10:
“V”形表示法
图11:
验证和检验
图12:
系统实现过程中的RAMS构建和管理
表
表1:
RAM失效类别
表2:
危险事件的发生频率
表3:
危险严重等级
表4:
频率-后果矩阵
表5:
风险定性类别
表6:
风险评估和认可的典型示例
表:
基本RAMS程序纲要示例
表:
可靠性标准示例
表:
可维修性标准示例
表:
可用性标准示例
表:
物流服务标准示例
表:
安全性能标准示例
引言
本欧洲标准向整个欧盟范围内的铁道部和铁路业务部门提供一个运作过程,实现对可靠性、可用性、可维修性和安全性(首字母组成RAMS)的持续管理。
对RAMS要求的规范和论证过程是本标准的核心内容。
本标准的目标为促进RAMS的普及和管理。
该欧洲标准可由铁道部和铁路业务部门在铁路设施生命周期的所有阶段系统执行,以建立铁路特定的RAMS要求,并满足这些要求。
由本欧洲标准定义的系统管理便于对复杂铁路设施各元素间RAMS的相互作用进行评估。
该欧洲标准推动了铁道部和铁路业务部门在各种采购策略方面的合作,以获得铁路设施的RAMS和成本的优化组合。
该欧洲标准的采用将支持欧洲单一市场的原则,便于欧洲铁路的交互运作。
由该欧洲标准定义的运作过程假设铁道部和铁路业务部门具有商业政策规定的质量、业绩和安全性。
本标准定义的管理与ISO9000系列国际标准中的质量管理要求相一致。
1
范围
本欧洲标准
-在可靠性、可用性、可维修性和安全性以及它们的相互作用方面定义了RAMS
-定义了一个运作过程,它基于系统生命周期和任务,用于管理RAMS
-使RAMS各元素间的冲突得到有效的控制和管理
-定义了一个系统过程,列出RAMS要求,并说明如何满足这些需求
-列出铁路规范
-没有定义RAMS目标、数量、特殊铁路设施的要求或解决方案
-没有规定确保系统安全性的要求
-没有定义证明铁路产品不符合本标准要求的规则或方法
-没有定义安全管理部门的审批程序
本欧洲标准适用于:
-所有铁路设施和设施所有级别的RAMS规范和论证,从完整的铁路线路到铁路线路中的主要系统,直到主系统中单个和组合的子系统和元件,还包括它们所含的软件,尤其是:
-新系统
-现有系统(在执行本标准前已投入运作)中集成的新系统,即使它不普通适用于现有系统的其它方面
-现有系统(在执行本标准前已投入运作)的改造,即使它不普通适用于现有系统的其它方面
-设施生命周期的所有相关阶段
-供铁道部和铁路业务部门使用
注意本标准的要求中列出了适用性指导
2引用标准
本欧洲标准含有对其它标准条款的注日期或未注日期的引用。
引用标准见下方列表,它们被引用在本标准的适当地方。
对于注日期的引用,这些标准如有后续修改或修订,只有通过对本标准进行修改或修订将其涵盖在内,才可适用。
对于未注日期的引用,适用标准的最新版本。
ENISO90011994质量体系-设计、研制、生产、装配和维修的质量认证规范
ENISO90021994质量体系-生产、装配和维修的质量认证规范
ENISO90031994质量体系-最终检测的质量认证规范
EN50128铁路设施-铁路控制和防护系统软件
EN501291998铁路设施-电子信号系统的安全性
IEC60050(191)1990国际电工词汇-第191章:
可靠性和服务质量
IEC61508系列电气/电子/可编程序的电子安全相关系统的功能安全
3定义
本标准包含以下定义。
分配
在系统的各组成项之间细分系统RAMS元素的一个过程,用于制定单个目标。
评估
进行一项调查,依据证据对产品适用性进行评估。
审计
一项系统和独立的检查,确定针对产品要求进行的程序是否与预先规划相一致,是否被有效执行,以及是否达到特定的目标。
可用性
假设具备所需外部条件的情况下,在给定时间段或给定时间间隔内,产品实现所需功能的能力。
调试
一系列动作的合称,为使系统或产品满足具体要求而进行的准备。
共因失效
一个或多个事件引发的故障,导致两个或更多元件的共同失效,最终导致系统无法实现所需功能。
一致性
论证产品的性能或特质满足规定要求。
配置管理
运用技术和行政导向和监督,定义和记录一个配置项目的功能和物理特性,控制这些特性的改变,记录和报告改变过程和执行状态,验证是否符合具体要求。
矫正性维修
失效识别后进行的维修,使产品可实现所需功能。
从属失效
一系列失效事件,发生的可能性不能简单地解释为单个事件不可避免的发生。
停工时间
产品处于停工状态的时间间隔(IEC60050(191))
失效原因
在设计、制造或使用中导致失效的情况(IEC60050(191))
失效模式
某个项目预计的或观察到的失效结果,它与失效发生时的操作条件相关
失效率
条件概率的极限(如果存在的话):
在给定的时间间隔(t,t+?
t),间隔长度为?
t,当?
t趋向零,产品失效的时间段T降低。
假定时间间隔初期,T处于上升状态。
错误模式
对于一个给定的功能需求,一个失效产品可能的所处状态。
失效树形分析
一种分析方法,用于确定哪种产品和子产品的错误模式、外部事件或它们的组合可能导致某种产品错误模式。
该方法以失效树的形式表示。
危险
会潜在造成人员伤害的物理状态。
危险日志
记录或引用安全管理行动、危险识别、作出决定和采用方案的文件。
也被称为“安全日志”(ENV50129)
物流服务
安排和组织整体资源,以便于在规定的可用级和要求的生命周期成本内操作和维护系统。
可维修性
在规定的时间和规定的条件下,按规定的程序和手段实施维修时,元件或系统在规定的使用条件下,保持或恢复能执行规定功能状态的能力。
维修
所有技术和管理行为的组合,包括监督行为,使产品保持(或恢复到)一个状态,以便于执行一项所需功能。
(IEC60050(191))
维修规则
描述一个维修项目适用的维修级别、维修约定级和维修等级之间的内部关系。
(IEC60050(191))
任务
对系统执行的基本任务的客观描述。
任务概述
任务预期范围和变化的概述,涉及生命周期中可运行阶段的时间、负载、速度、距离、站点、隧道等参数。
防护性维修
在预先确定的时间间隔或按照规定的标准进行维修,以便于降低失效发生的可能性或防止某一部分功能的减弱。
(IEC60050(191))
铁道部
对铁路系统的运行负有全责的一方。
注意:
铁道部对整个系统或它的部件以及分配给一方或多方的生命周期行为负责。
例如:
-系统资产的一个部分或多个部分的拥有者和他们的采购代理
-系统的运营方
-系统一个或多个部分的维修方
-等
这些任务分配可依据法定文件或商定的协议。
在系统生命周期的最初阶段,应明确这些职责。
铁路业务部门
统称整个铁路系统、它们的子系统或元件的供应商。
RAM程序
关于设定时间的行为、资源和事件的一组文件。
它们用于设定组织结构、职责、程序、行为、能力和资源,确保满足规定合同或项目的规定RAM要求(IEC60050(191))
RAMS
首字母缩写词,表示可靠性、可用性、可维修性和安全性的组合
可靠性
在规定时间间隔(t1,t2)和规定条件下,执行所需功能的可能性
可靠性提高
随时间推移可靠性得到提高的一种状态
修理
矫正性维修中手动修理的部分
复位
发生错误后,恢复执行所需功能的能力。
(IEC60050(191))
风险
造成伤害的危险的发生率和伤害严重程度
安全性
避免不可接受的伤害风险
安全情况报告
说明产品符合规定安全要求的文件
安全完整性
在规定的时间范围内和所有规定的条件下,系统能令人满意地执行所需安全功能的可能性
安全完整性等级(SIL)
定义处理级别的一个数字,用于规定分配给安全相关系统的安全功能的安全完整性要求。
安全完整性等级数字最高的具有最高安全完整性。
安全计划
关于设定时间的行为、资源和事件的一组文件。
它们用于设定组织结构、职责、程序、行为、能力和资源,确保满足规定合同或项目的规定安全性要求(IEC60050(191))
安全管理部门
通常由国家政府部门负责制定或审批铁路的安全性要求,并确保铁路符合要求。
系统生命周期
一段时间内的行为,始于系统构思,终于系统不再被使用、退役或报废。
系统性失效
在所有阶段,任何安全生命周期行为中的错误导致的失效,它使系统在某些特殊输入组合或某些特殊环境条件下出错。
可接受风险
铁道部可接受的产品最大风险等级。
验证
通过检查和提供客观证据,确定一项特定应用的特殊要求被满足。
证明
通过检查和提供客观证据,确定规定要求被满足。
注意证明和验证的区别参见图11和5.2.9章节
4铁路RAMS
概述
4.1.1本标准的第4条款提供了RAMS和RAMS工程的基本信息。
本条款的目的在于向读者提供充足的背景信息,以便于本标准在铁路系统的有效推行。
4.1.2铁路RAMS对铁道部提供的服务质量起关键作用。
铁路RAMS是由几个影响因素确定的,因此,本欧洲标准具有如下结构:
1)子条款检查铁路RAMS和服务质量之间的关系
2)子条款到检查铁路RAMS的各个方面,主要是:
-RAMS元素
-影响RAMS的因素和达到RAMS要求所需的因素
-风险和安全完整性
4.1.3本条款中会用到一些国际定义的名词,对于所需的新名词或铁路文件中专门定义的专用名词,请参见第3条款
4.1.4在本欧洲标准中,序列“系统、子系统、元件”用于将整体应用分解到它的构成部件。
每个名词(系统、子系统和元件)的精确界定依据具体应用而定。
4.1.5系统可定义为子系统和元件的组装,它们按设定的方式相互连接,以实现特定的功能。
功能被分配给系统中的子系统和元件,如果子系统或元件的功能发生改变,系统的行为和状态也会改变。
系统针对输入的反应会产生特定的输出,同时与环境相互作用。
铁路RAMS和服务质量
4.2.1本子条款介绍运营过程中RAMS和服务质量之间的关系
4.2.2RAMS是系统长期运行中的一个特性。
它通过在系统生命周期中建立工程构想、途径、工具和技术来实现。
一个系统的RAMS可被看作一个质量性的特征,显示在多大程度上能依赖该系统或组成该系统的子系统和元件完成规定的功能,同时保证可用性和安全性。
系统RAMS,在本欧洲标准中,是可靠性、可用性、可维修性和安全性的组合,即RAMS。
4.2.3铁路系统的目标是在给定的时间内达到一个设定的铁路运送等级,同时保证安全。
铁路RAMS描述了怎样的系统可保证达到这个目标。
铁路RAMS会影响对乘客的服务质量。
其它特性如功能和绩效也会影响服务质量,如影响服务频率、服务的规律性和票价结构。
图1显示了这些关系。
服务质量
其它因素铁路RAMS
图1-服务质量和铁路RAMS
铁路RAMS的元素
4.3.1本子条款介绍铁路系统中RAMS元素(可靠性、可用性、可维修性和安全性)之间的相互作用。
4.3.2安全性和可用性是有内在联系的,安全性或可用性的薄弱或对两者之间的冲突无法调和会阻碍一个可靠系统的实现。
铁路RAMS元素(可靠性、可用性、可维修性和安全性)之间的内在关系参见图2。
4.3.3只有当所有可靠性和可维修性要求得到满足,并且对进行中的、长期的、维修和操作行为以及系统环境进行控制,才能达到服务安全性和可用性的目标。
4.3.4防护性,作为铁路系统针对破坏和个人不合理行为的自我恢复能力,可被看作RAMS的一个进阶元素。
但是,对于防护性的探讨不属于本标准的范围。
铁路RAMS
安全性可用性
可靠性和可维修性运行和维修
图2-铁路RAMS元素之间的内部关系
4.3.5可用性的技术概念基于以下几个方面:
a)可靠性与以下几项的关系
-在特定应用和环境中,所有可能的系统失效模式
-每个失效发生的可能性,或发生率
-失效对系统功能的影响
b)可维修性与以下几项的关系
-执行计划维修的时间
-检测、识别和定位错误的时间
-发生错误的系统复位的时间(计划外维修)
c)运行和维修与以下几项的关系
-在系统生命周期中,所有可能的操作模式和所需维修
-人员因素
4.3.6安全性的技术概念基于以下几个方面:
a)所有运行、维修和环境模式下,系统中所有可能的危险
b)每个危险的特性与它的后果严重性的关系
c)安全性/与安全性相关的失效与以下几点的关系
-所有系统失效模式都会导致一个危险(与安全性相关的失效模式)。
这是所有可靠性失效模式(a)的一个子集。
-每个与安全性相关的系统失效模式发生的可能性
-运行中会导致事故的事件、失效、工作状态、环境条件等的顺序和/或巧合。
-运行中每个事件、失效、工作状态、环境条件等发生的可能性
d)系统中与安全性相关的部件的可维修性与以下几项的关系:
-对系统的这些方面、系统部件、与危险(或安全失效模式)相关的元件进行维修的难易程度
-对与安全性相关的系统部件的维修过程中,发生错误的可能性
-系统复位到安全状态的时间
与安全性相关的系统部件的系统运行和维修与以下几项的关系:
-人员因素,它对所有与安全性相关的系统部件的有效维修和系统安全运行产生影响
-工具、设备和程序,用于对与安全性相关的系统部件进行有效维修和安全运行
-有效控制手段和方式,用于危险处置和后果减轻
4.3.7系统失效,受设施和环境制约的运营将对系统行为产生影响。
所有失效都对系统可靠性有反作用,在特殊应用中只有一些特定的失效会对安全性产生反作用。
环境也会影响系统的功能性,接着是铁路设施的安全性。
图3显示了这些关系:
铁路应用环境
故障威胁对可靠性产生反作用
铁路系统
功能状态失效状态/对安全性产生反作用
失效模式
安全性相关的失效模式
图3-系统中失效的影响
4.3.8只有综合考虑系统RAMS各元素之间的相互作用和技术规范,并实现系统RAMS的优化组合,才能获得一个可靠的铁路系统。
影响铁路RAMS的各个因素
4.4.1概述
4.4.1.1本子条款介绍和定义了一个运行过程,用于确定影响铁路系统RAMS的因素,特别是人为因素的影响。
这些因素和它们的作用是系统RAMS要求规范的一个输入。
4.4.1.2有三种情况会影响铁路系统的RAMS:
在系统的生命周期(系统条件)的任何阶段系统内部发生错误;操作过程中(操作条件)外部加于系统的错误;维修行为中(维修条件)外部加于系统的错误。
这些错误会相互作用。
图4显示了这些关系,图5进行了详细描述。
RAMS
系统条件操作条件维护条件
图4-对RAMS的影响
4.4.1.3为了获得可靠的系统,需对影响系统RAMS的因素进行认识,对它们的影响进行评估,并在整个系统生命周期内对这些影响的诱发因素进行管理。
这些可通过进行适当的控制和优化系统性能来实现。
4.4.2因素类别
4.4.2.1本子条例详述了一个运行过程,用于定义影响成功实现一个符合特定RAMS要求的系统的因素。
4.4.2.2在更高层面上,这些影响系统RAMS的因素是通用的,适用于所有工业应用。
图5显示了影响运输系统RAMS的一些一般性因素。
这张图也显示了这些因素之间的相互作用。
为了确定影响铁路系统RAMS的具体因素,需针对具体系统研究每一个一般性的影响因素。
4.4.2.3对于人为因素对系统RAMS影响的分析,是本标准要求的“系统实现”包含的内容。
4.4.2.4人为因素可被定义为人员特性、预期和行为对系统的影响。
这些因素包括人的构造上的、生理上的和心理上的各个方面。
关注人为因素(归因于人员对健康、安全和工作满意程度的需求),可使人高效且有效地进行工作。
4.4.2.5铁路设施一般会包含大量的人员组,从乘客、运营人员和负责系统完善的人员,到受铁路运营影响的人员,例如水平交叉处的车辆驾驶员。
每个人员会对情况采取不同的应对。
因此,人员对铁路系统RAMS的潜在影响非常大。
相应的,相对于许多其它工业设施,实现铁路RAMS要求在整个系统生命周期内对人为因素进行更严格的控制。
4.4.2.6人员有能力对铁路系统RAMS产生积极贡献。
为了达到这个目标,应确定人为因素影响铁路RAMS的方式,并在整个生命周期对其进行管理。
包括在系统的设计和研发阶段,分析人为因素对铁路RAMS的潜在影响。
4.4.2.7如需确定人为因素在生命周期中是一般性因素,需考虑人为因素对具体应用的RAMS的确切影响。
4.4.2.8需对当前铁路系统的一般性影响因素(包括图5所示的因素)进行审核。
铁道部应在招标中规定所有不可接受的因素。
应对每一个可接受的一般性因素进行评估,并系统性地推导出对设施产生影响的具体因素。
人为因素作为整合RAMS管理过程的一个核心内容,需被包含在该评估中。
4.4.2.9运用含盖铁路特定因素()和人为因素()的两张检查表,或图5中的描述,可推导出具体的影响因素。
铁路RAMS
安全性可用性
系统条件操作条件维修条件
可维修性技术特性环境条件人为因素过程任务纲要物流人为因素维修程序物流
内部干扰外部干扰人为错误人员相应行为任务纲要变化防护性维修矫正性维修
系统失效偶发失效重新配置模式定期维修状态维修
?
要求方面的错误?
操作模式诊断诊断
?
设计和应用方面的不足?
环境?
手动?
内部
?
制造缺陷?
压力降低?
自动?
外部
?
内在缺陷?
磨损
?
软件错误?
压力过大
?
操作说明不完善?
等
?
瞬时不足?
?
人员错误?
等
图5-影响铁路RAMS的因素
4.4.2.10对具体影响铁路的因素的推导应考虑(但不仅限于)以下各个铁路特定因素。
应注意以下检查表并不是绝对周全的,需根据设施的范围和目的进行修改。
a)系统运营:
-系统需完成的任务和执行任务所处的条件
-在操作环境中乘客、货物、人员和系统的共处
-系统生命要求,包括系统生命预期、服务强度和生命周期成本要求
b)环境:
-物理环境
-环境中的铁路系统高级整合
-铁路环境中测试完整系统的限定机率
c)设施条件
-现存的基础设施和系统对新系统的束缚
-在工作生命周期中对铁轨设备进行维护的需求
d)运营条件
-轨道基础的安装条件?
-轨道基础的维修条件?
-运营和调试中现有系统和新系统的整合。
e)失效种类
-分布式铁路系统中的失效影响
4.4.2.11对具体的人为影响因素的推导应考虑(但不仅限于)以下各个人为因素。
应注意以下检查表并不是绝对周全的,需根据设施的范围和目的进行修改。
a)在人和设备之间进行系统功能配置
b)系统中以下因素对人员绩效的影响:
-人员/系统界面
-环境,包括物理环境和人体工程要求
-人员工作方式
-人员的竞争力
-人员任务的设置
-人员的相互配合
-人员的反馈过程
-铁路的组织
升级会员 