欧盟城市轨道交通安全管理现状探讨.docx

1、欧盟城市轨道交通安全管理现状探讨欧盟城市轨道交通安全管理现状探讨【摘要】我国城市轨道交通大规模建设和开通运营伴随着一定的安全风险。加强系统化的安全管理，保障城市轨道交通建设和运营安全，有效地将风险控制在可接受范围内，已成为管理者们十分重视的问题。文章着重介绍欧盟各国城市轨道交通安全管理的做法，对欧盟地区城市轨道交通安全管理的现状及欧盟提出的建议进行了探讨。这些建议值得我国城市轨道交通研究、管理、建设、运营等邵门参考。0 概述公共交通在欧洲许多城市取得了巨大的成功，这与经济原因和环境问题都有关系。在城市中心和郊区区域提供的公共交通设施除了在空间和时间方面增加部署之外，还必须满足服务质量的要求，特

2、别是在可靠性、安全性、舒适性和耐久性方面。欧盟的目标在于越来越多地促进公共交通的使用。欧盟认为，城市轨道交通作为地方交通，责任应当归属于地方当局；而在相应的立法中考虑国家和地方的具体情况，城市轨道交通应是国家政府的职责。此外，欧盟关于公共服务要求的新法规(编号13702007E C)，清晰地认可了国家主管当局对于公共服务合同下经营公共交通服务的管理责任，公共服务合同下经营公共交通服务是所有城市轨道交通系统的现实状况。目前的现实状况是，针对泛欧铁路系统开发的欧盟法律无法应用到城市轨道交通系统，且在欧盟层面上不存在针对城市轨道交通交付使用的标准化程序。尽管改变这种状态不是欧盟的责任，但欧盟仍致力于

3、通过专题项目研究，试图提出一种适合于各成员国城市轨道交通安全管理的通用框架或程序。1 欧盟各国城市轨道交通安全管理现状1.1丹麦丹麦对于轨道交通系统的技术监督非常简单，Trafikstyrelsen是唯一的轨道交通系统技术监督、批准和验收当局。丹麦唯一的地铁系统是哥本哈根地铁，业主是Metroselskabet，运营商当前是Metro Service。哥本哈根地铁是丹麦第一个，也是唯一的城市轨道交通系统。有轨电车于20世纪70年代初退出运营，l990年新的地铁计划在哥本哈根实施。在l990年以前，由于不存在关于城市轨道交通的特定法律和法规，铁路当局和业主(Restadselkabet，现在是M

4、etroselskabet)遵循德国有关轻轨系统的法规(BOStrab)及其指南。对于哥本哈根地铁的规划、建设、审批以及运营过程，业主和铁路当局决定所有过程应遵循欧洲电工标准化委员会(CENELEC)标准EN 50126、EN 50129、EN 50128。丹麦安全监管当局(Jernbanetllsynet，现在是Trafikstyrelsen)同意了这个决定，地铁的完整生命周期根据这些标准得以创立，这意味着一个独立的安全评审得以确定。丹麦安全监管当局根据生命周期，确定了里程碑计划。对于每一个里程碑，所有相关的文件通过安全评审员检查，包括审核和现场检查。对于每一个里程碑，安全评审员发布一份评估

5、报告并附有对安全监管当局的建议。基于该建议和他们自己的活动，安全监管当局对于各个里程碑颁发批准。所有里程碑经批准后，哥本哈根地铁才被允许启始运营服务。图1给出了哥本哈根地铁的相关批准流程。1.2 德国在德国运营一个城市轨道交通系统，必须持有由技术监督当局(TAB)与安全当局一致颁发的许可证，具体颁证的TAB和安全当局由联邦卅政府所确定。所有基础设施和车辆的建造和运营必须符合BOStrab的特定条例、TAB和安全当局的指令，最后还要要符合普遍承认的技术规范。需到TAB呈交建筑工程的相关报告，证明法定的安全要求已经得到满足后才能启动相关建筑工程，工程的连续监控和支持文件必须由TAB完成(检查、测试

6、，特别是涉及安全部分的检查)，TAB可以委派胜任的个人(评审员)对设计、使用的材料、安全要求、安全论证、运营商和供应商提供的质量计划等进行检查。图2表明了城市轨道交通系统的批准过程。1.3 意大利在意大利，当制造商交付一个新的轨道交通系统时，它必须提供一份被称为“客户技术规格国际标准”的文件。供应商可以自己进行安全研究，或者委托一个由其可靠性、可用性、可维修性和安全性(RAMS)部门选择的外部顾问进行。安全研究本身必须包括定性和定量两种评价，使用的方法有初步危害识别列表、子系统和系统危害分析、接口危害分析、运营和支持危害分析、故障模式影响及危害分析、故障树分析等方法。安全研究的责任在于制造商本

7、身，外部顾问的活动由制造商的RAMS部门持续监控。在检查了系统的安全能力后，制造商必须向运营商或其他有需求的单位提供安全研究的结果。为了使项目的启动获得批准，运营商必须获得地方安全当局的授权。图3表明了意大利城市轨道交通系统的批准过程。1.4 葡萄牙在设计阶段，运营商向制造商和供应商提供所有的有关性能规范和运营文件的数据。为了建立安全案例，可以求助于一个安全机构。一旦运营商收到安全案例，将把它递交给中央政府安全当局。从此刻起，依照运营商提供的文件，中央政府安全当局可以允许新的系统设备建设或系统更新。在试运行阶段，运营商必须现场验证制造商的工厂验收测试和功能测试。然后，为了获得运营的许可证，运营

8、商向中央政府递交以下文件：程序报告、测试结果文件、维护文件、改进的运营文件。图4表明了葡萄牙城市轨道交通系统的批准过程。1.5 捷克运营商对于一个新系统的交付使用需设立安全目标。按照图5的说明，被选择的制造商必须提供给运营商一个完整的、可以由外部的技术批准者设计或检查的安全案例，最终文件由运营商传送给交通当局(如布拉格地铁，其当局是布拉格市政厅的交通部和捷克共和国的铁路当局)。在试运行阶段，所有测试(静态和动态)在夜间进行，或仿真所有可能的运营状况。最后，技术批准者、布拉格市政厅交通部门的特殊建造部和铁路当局先后对系统的交付使用进行认证。1.6 法国在法国，批准过程取决于一部关于公众轨道运输安

9、全的法令(编号2003-425，2003年5月9日颁布)，该法令定义了批准过程的不同阶段和这些不同阶段的内容。2003年5月23日颁布了2份法律决议，第1份细化了不同安全案例的内容(安全定义案例、初步的安全案例和安全案例)，第2份细化了关于同意独立安全评审员的程序。安全定义案例(DDS)是运输组织当局(AOT)、国家安全当局的有关代表之间开始对话的第一步，其结构和内容(以及随后的安全案例的结构和内容)应按照2003年5月23日的法律决议强制执行。安全定义案例通过提出初步的安全和质量计划及主要特征(功能的、技术的、通用的安全目标)而建立起法律框架，同时还包括了适用于系统的一整套法规、标准和指令等

10、。法令2003-425没有强制DDS须由独立安全评审员进行评估。初步的安全案例(DPS)详细指定了安全目标、要求、方法和原则等。在“项目的安全”章节中包含了初步危害分析(PHA)，DPS还包括了对DDS所有章节的更新，尤其是关于安全方面最重要的章节：自然和技术风险、项目的安全、安全和质量的组织、参考的系统、测试程序等。DPS文件中应附加l份由某个EOQA(法同政府承认和认可的一种独立安全评估机构)提交的独立安全评审员报告。在某些情况下，几个EOQA可以参与同一个项目的不同子系统(如基础设施、轨道、机车车辆等)。DPS由法国政府的代表批准。安全案例(DS)是最终的和最重要的文件，它包括DDS和D

11、PS的更新，并且必须说明DPS中描述的要求已得到满足。DS中包含危害日志，以跟踪在PHA中识别的所有危害，包括所参考的证明文件(详细的安全分析、计算书、测试报告、操作和维护要求等)；由同一独立安全评审机构递交的第2份独立安全评审员报告应包括在该文件中。Ds文件给出了系统达到安全目标的保证。在相关系统的整个生命周期内，DS文件由运营商不断地更新和管理。 在某些情况下，必须在现场测试之前增加另一个安全案例。这种情况是，如果某些测试需要在公众区域实施(经常是指有轨电车)，或者如果需要第三方参与(典型的例子是，如果在系统正式地投入服务之前计划进行公众演示)。在这些情况下，必须提供一个授权这些测试的特定

12、案例(DAuTE)，以证明在测试期间采取了确保公众安全的防范措施。所有公共交通系统的安全水平必须定期地(每10年)再评价。因此，安全案例必须保持更新，并且提交给独立安全评审机构进行评估，以保持系统运营的授权。法国城市轨道交通系统批准程序如图6所示。1.7 波兰在设计阶段，运营商在一份称为“针对设计的技术说明书”的文件中记录系统的安全目标。包含在这个文件中的所有数据依赖于2003年3月28日颁布的铁路运输法及交通部和基础设施部的法令，这些文档被传送给允许系统建造的部门UTK。在试运行阶段，对于运营服务中使用的新材料，运营商必须向安全当局提供以下文件：为铁路交通运行而设计的装置或建筑物的开发许可证

13、和某个品种的开发许可证、关于对铁路车辆开发的技术有效证书的声明、一份指定了关于铁路交通运营和铁路基础设施维护的规则和要求的规章清单、一份确定与铁路交通运营和安全有关的工作由符合法规条件的员工来完成的声明。波兰城市轨道交通的批准过程如图7所示。1.8 西班牙运营商设置其自身的安全目标。运营商向系统的制造商们提供技术和运营文件，制造商返回安全案例，安全案例或者由制造商自己编写，或者与安全实体共同编写。制造商(或安全实体，可以是l位在安全领域的专家或1名独立安全评审员)将负责系统验证(运营商和安全当局可以参加验证工作)。所有的技术文件和其他文件(如安全案例)由运营商向安全当局递交。运营商、安全当局将

14、接受考虑了安全案例、测试验收材料及独立安全评估(ISA)的新材料。西班牙巴塞罗那地铁系统批准程序如图8所示。1.9 英国英国伦敦地铁既是基础设施管理者，又是列车运营商。在其安全管理体系(SMS)中，伦敦地铁列出了如何通过在运营、重大风险、风险控制系统和进一步改进的规划等方而采用系统化方法来免除职责。伦敦地铁要求每个基础设施供应商提交一个经伦敦地铁批准的合同安全案例。持有安全证书的伦敦地铁(来自于皇家铁路督查署(HMRI)，现已合并入铁路监管办公室(ORR)负责SMS的落实到位和遵循。伦敦地铁还假设其供应商具有一个适当地遵守了其要求的SMS。伦敦地铁授权供应商提供可信的产品(系统)，并且审核供应

15、商，以检查他们是否符合其自身的SMS。HMRI审核伦敦地铁以评估其与SMS的符合程度。伦敦地铁安全批准程序如图9所示。2 欧盟各国城市轨道交通安全管理的共同要素上述对欧盟国家城市轨道交通安全管理现状的了解可能存在着信息的缺乏和某些程序的不确定性，但初步的分析表明了各国在有关欧洲标准的使用方面的集中性（统一性），尤其是EN50126、EN50128、EN50129以及安全接受原则(低至合理可行(GAME)、总体上至少相同(ALARP)等)。表1列出了各国在城市轨道交通批准过程中涉及的文件。 综合欧盟各国城市轨道交通的批准程序张的共同要素，图10给出了关于欧洲城市轨道交通安全批准程序的通用模型。总

16、体来说，该模型的设计阶段工作包括：对于新的系统投入使用，运营商通常设置其自身的安全目标；为了实现安全研究和编写安全案例，制造商通常求助于一个外部的安全实体。制造商和运营商之间存在关于安全案例的交换，一旦通过运营商的检查，并将其提交至合法当局，该当局即可允许该系统的启动。在试运行阶段，同样应用相同的方法。2 欧盟关于城市轨道交通验收、批准和认证的建议过程欧盟各国在城市轨道交通安全管理和安全批准程序方面存在不同之处，欧盟通过专题研究，对城市轨道交通系统的危害分析、安全要求及功能和目标模型进行了研究，得出了安全生命周期方法的建议和通用的验收、批准和认证过程的建议。3.1 安全监管通过对欧盟各国现状的

17、了解发现，大多数情况下，国家或地区层面上都任命了安全监管当局。在没有单独的安全监管当局负责的情况下，由地方政府掌控。联邦式架构的国家经常在地方层面上为每个联邦州任命安全监管当局。几乎每个国家遵循对于系统批准的规章制度，其差异在于如何实现这个目标。有时候仅仅通过标准，或通过特定的规则和监管惯例来批准。对于安全及有序运营的责任主要由运营商、负责人、基础设施提供商来承担。概括地说，为城市轨道交通指派的安全监管当局普遍在发挥作用，尽管他们的参与在内容和深度上有所不同。 法律依据通常由法案、皇家决定、法令或条例给出，最高的法律层面在多个国家中由法律、法案给出。低一级的层次中建立了法令和条例，指定了角色与

18、责任、过程与程序，定义了目标和要求，并且部分地参考了某些标准(如CENELEC系列标准)。此外，可以应用关于整个地铁、轻轨、有轨电车系统和子系统(例如机车车辆和信号)的国家标准、规则与指导。图11所示的“法律金字塔”象征性地描述了使用中的法律与相关的法案、法令、条例和标准的层级。概括地说，可以阐明安全监管当局的法律基础主要是以法案或法令、条例的形式给出。3.2 生命周期模型欧盟各国普遍将CENELEC标准中的生命周期阶段应用到城市轨道交通系统。典型阶段的“系统概念和技术规范”、“设计和制造”、“安装和试运行”和“运营与维护”等可很容易与EN 50126中的14个生命周期阶段联系起来。另外，为了

19、使系统获得批准，必须解决风险减缓问题，但不存在共同的或规定的方法，且独立安全评审员的参与不是统一的规定，而在实际中通常使用。CENELEC标准一般被用作获得城市轨道交通系统的系统批准的指南。 因此，对于城市轨道交通系统的通用生命周期方法的建议基于CENELEC标准，且考虑了不同生命周期阶段和各个阶段相关责任之间的接口。城市轨道交通系统的生命周期模型建议如图12所示。3.3 验收、批准和认证过程关于验收、批准和认证过程，基于对选自欧盟国家中的各种案例的分析，尽管在参与者和程序方面存在多样性，但各国中某些确定的活动是可比较的，且与哪方在执行活动以及何时执行和执行的程度如何无关。相关过程由所谓的基本

20、活动模块(系统定义、功能、安全要求，符合性示范等)构成。对于验收、批准和认证的通用过程的建议，基本活动模块被分配给过程中的主要参与者(运营商、供应商、安全当局和独立安全评审员)以达到最优化(最优化取决于自动化等级，对不同系统如地铁或有轨电车的处理，对整个城市轨道交通系统或其技术子系统、如机车车辆或信号等的关注)。基本活动模块及其描述的过程如图13所示。基于对通用过程和基本活动模块的分析，到目前为止可以概括出欧盟确定的基本活动模块有以下几个特点。 (1)始终得到执行，并且始终由相同的参与者(固定的配置)执行。 (2)始终得到执行，但根据不同国家的不同实践，南不同的参与者、组织执行(可变的配置)。

21、 (3)不足每一种情况下都执行，或不是作为正式的责任而执行(可选择的基本活动模块)。图14描述了基于基本活动模块的责任分配建议，图中的这些基本活动模块几乎总是能得到执行。图14中详细描述了验收、批准和认证过程中不同参与方通用的角色和责任，并对法律依据、关键角色和责任以及典型活动进行了描述。4结论与建议本文对欧盟各国城市轨道交通安全管理现状作了初步探讨和研究。尽管欧盟在城市轨道交通行业没有推行类似泛欧铁路的统一安全管理框架，但欧盟提出了基于生命周期的城市轨道交通验收、批准和认证过程的建议，该过程建议明确了城市轨道交通各参与方的职责和责任，为各成员国规范本国的城市轨道交通安全管理提供了指导。鉴于我国城市轨道交通发展的现状，参考和借鉴欧盟提出的关于城市轨道交通验收、批准和认证过程的建议，有助于理清城市轨道交通各参与方的安全职责和责任，形成符合我国国情的城市轨道交通安牟管理框架。我国幅员辽阔，城市众多，深入研究欧盟各国城市轨道交通安全管理的成熟做法及欧盟提出的城市轨道交通安全管理统一建议，对于我国城市轨道交通建设和运营安争管理具有重大意义。结合目前国家机构改革的时机，建议我国相关部门建立符合城市轨道交通发展现状的城市轨道交通安全管理框架。(来源：2014年第三期现代城市轨道交通)