对EN50126中机构和职责独立性的分析
2021-09-10刘春永荆学娜张海雁
刘春永 荆学娜 张海雁
摘要:对EN50126《铁路应用-可靠性、可用性、可维修性和安全性的演示和规范》 第2部分:系统的安全方法中的机构和职责独立性进行解读,EN50126为欧盟的铁路管理部门和铁路供应商提供了采用一致方法管理可靠性、可用性、可维修性和安全性的程序,铁路管理部门和铁路供应商可在铁路产品应用生命周期各个阶段系统的使用EN50126制定铁路相关要求,并在实际实施中达到标准要求。本文将对标准中的有关机构和职责独立性进行适当的解读分析。
关键词:标准;轨道车辆;机构和职责独立性
引言
随着我国轨道交通车辆技术的创新性发展,近几年轨道车辆的速度等级不断提升,尤其是高速铁路方面,从原来的80公里每小时到250公里每小时,从现在运营速度350公里每小时的轮轨车辆到新研发的600公里每小时的高速磁浮列车等等,随着速度等级的不断提高,人们对于轨道车辆安全性能的要求也越来越高。本文将介绍轨道车辆独立安全评估工作中机构和职责的独立性,希望可以在工作中为从事轨道车辆产品独立安全评估的人员提供借鉴作用。
1 综述
为了减少所讨论系统整个生命周期所考虑的系统故障,机构和相关职责是关键因素,必须满足规定的独立性要求。独立的安全评估员须始终不受项目经理的管辖,并且与在项目中承担其它职责的人员有所不同。虽然定义该项职责的目的不同,但应采用可达到目的的方式应结合工作内容,避免工作内容重复。
项目的负责人可在其它项目中包含其它职责;前提是这必须符合独立性要求,比如:一个人在项目A中担任设计人员,却有可能在项目B中担任检验人员。
本文将介绍生命周期不同阶段所采用的具体要求。谈到系统生命周期各阶段就不得不说一下系统生命周期的划分。EN50126按照一定的顺序将系统生命周期划分为12个阶段,描述了各单独的阶段以及各阶段之间的联系。通过合同方式确定的负责生命周期“早期阶段”(从概念阶段到系统要求的规范阶段)的利益相关方可以与负责生命周期后期阶段的利益相关方不同,本文也区分了相关要求。这表示为“后期阶段”的设计和开发确定的职责会不同于为“早期阶段”确定的职责(如:铁路管理部门将项目交给铁路供应商时,或铁路供应商将项目交给另外的铁路供应商时)。
此外,“早期阶段”独立的安全评估员可能会与“后期阶段”的安全评估员不同。每个机构至少须实施一项程序组织/管理人员和责任,与EN ISO9001中的要求相同。如果需要独立的安全评估员,则须指派独立的安全评评估员,并授权其对所讨论的系统单独进行安全评估。
2 生命周期的早期阶段
生命周期的早期阶段,即从“概念”阶段到“系统要求的规范”阶段(第1阶段-第4阶段),只是注重防止出现系统故障。采用控制措施和后期进行校正便可检测此类故障,从而达到防止出现系统故障这一目的。其中的一种主要方法就是在每个生命周期阶段结束时检验结果。进行检验的人员须未在说明结果的工作中承担其它职责。
由未参与要求制定工作的有资质的人员验证系统要求,包括安全性要求。验证人员须说明是否对要求进行了恰当的分析及是否规定了要求,以便使所讨论的系统能够达到预期用途或应用要求。验证人员须不受项目经理的管辖。可从检验人员中挑选验证人员,但验证人员仍须不受项目经理的管辖。如果检验人员和验证人员是同一个人,则须由另一个有资质的人员对检验和验证输出进行评审,该人员与验证人员享有同等水平的独立性。验证人员需有充分的自主权,负责对安全性要求的完整性和充分性作出独立判断。
3 生命周期的后期阶段
对于生命周期后期(从第5阶段开始)的这几个阶段,检验人员须能够胜任其所承担的职责,并且不得参与生命周期同一阶段的其它活动,验证人员须能够胜任其所承担的职责,且不得参与项目早期阶段的设计,包括系统要求的规范、系统架构和系统设计的实现。
不过检验人员和/或验证人员可识别缺失的安全性要求,这有助于确定要求规范。在这种情况下,须让同行对此类要求进行评审。采用两种备选的布局,具体取决于在生命周期第3阶段所进行的风险评估的结果(取决于后果的严重程度的高低或安全完整性等级的高低):
·情形(A):根据“早期阶段”确定的独立性结构。该布局的限制性最强,并且一直都允许使用这种布局;
·情形(B):縮小的独立性结构。风险分析的结果表明不存在会至少发生一次死亡事故的这种直接可信的可能性时,或在适用的情况下,所分配的安全完整性等级低于或等于SIL2时,允许使用该布局。
在情形(A)中:可在检验人员之中挑选验证人员,但其须保持独立性,不受项目经理的管辖。如果检验人员和验证人员是同一个人,则须由另一个与验证人员一样保持独立的称职人员对检验和验证输出进行评审。
在情形(B)中:可从同类人员中挑选验证人员和检验人员,并且这两个人都由项目经理直接领导。独立的安全评估员可以是任何相关利益方机构的一员(如:供应商、基建经理。铁路企业)。独立的安全评估员须始终不受项目经理的管辖,并且须与在项目中担任其它职责的人员有所不同。法律框架会要求制定附加的独立性要求。
《安全计划》须定义项目机构是如何介绍职责的,以及指派谁承担该项职责。在项目开发过程中应最好不要变动职责和所指派的人员。
4 人员的能力
对于生命周期的各个阶段,开发所讨论的系统时,每个职责所要求的关键能力应符合EN50126要求的内容。应在质量管理系统定义生命周期某个阶段的一项职责所要求的经验、能力和资质。
责任结构应保留人员能力,包括技术知识、资质、相关经验和相应培训的记录证据,向相关安全机构展示。该机构应有可管理人员能力的程序,以便根据现行的质量标准为其匹配相应的职责。
对于承担相应职责的人员,一旦展示完人员的能力,这些人员应持续保持和发展其所具有的能力。可采用记录有活动和附加培训的记录日志展示该信息。
5 小结
综上所述,本文主要描述了关于机构和职责独立性的相关要求,目前虽然独立安全评估工作在我国城市轨道交通行业中大部分业主在合同中明确要求采购车辆交付时需完成独立安全评估并取得相关证书,但此项工作仍处于推广实施的初期阶段,国内没有形成统一的行业规范,本文为作者对EN50126《铁路应用-可靠性、可用性、可维修性和安全性的演示和规范》第2部分系统的安全方法中有关机构和职责独立性的解读,其中有些内容是基于对标准原文的理解,有可能与标准原意相比有些偏差,如有相关领域各专家有不同意见或见解,欢迎批评指正,共同推动独立安全评估工作的工程实践。
参考文献
[1]EN50126-1铁路应用-可靠性、可用性、可维护性和安全性的演示和规范 第1部分:通用RAMS步骤
[2]EN50126-2铁路应用-可靠性、可用性、可维修性和安全性的演示和规范 第2部分:系统的安全方法