全自动无人驾驶系统独立第三方工程安全评估【首届轨道交通全自动无人驾驶发展国际研讨会】
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
采用系统化的方法来进行安全管理和工程安全评估
systems approach to do safety management and independent safety assessment
交铁检验认证中心(JRCC) 5
为什么需要
安全管理 工程安全评估 2020首届轨道交通和全自动无人驾驶发展国际研讨会
· 安全安审全计管(理2)/证据 · ·安全安资审全质计管能(理1力)/证据
· · ·安资全审质管计能理报力/告证据 · · ·资审质整计能改报力措告施
· 测试见见证证室(内2)、现 · 测试见场见证测证室试(内1)、现 · ·见场证建测室议试内测、试现场景 · ·场建测整议试改测措试施场景
《审计报告》 《测试场景》
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 2
全自动无人驾驶系统在中国的发展
The development of FAO in China
2008年7月
首都机场线开通
2017年12月
北京燕房线开通
2020年FAO招标
福州、郑州、北京等
2020首届轨道交通全自动无人驾驶发展国际研讨会
?
Why Safety Management and ISA are needed?
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 6
轨道交通的服务品质
Quality of Service of urban transportation
服务品质
Quality of Service
2020首届轨道交通全自动无全人驾自驶动发无展人国驾际驶研讨系会统 工程安全评估介绍
Introduction of ISA of FAO
安全管理和工程安全评估的特点
New features of safety management and assessment
发展历程
• 2016年8月,成立“交铁检验认 证中心(JRCC)”;
○ EN 50126-2-2017 Railway Applications – The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 2: Systems Approach to Safety
d) 业主认为需要评估的设备系统 —— 《城市轨道交通 全自动运行系统规范 第5部分:工程安全评估》
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 10
评估流程概述
Overview of assessment process
启动 项目启动
动员评估团队、起草安 全评估计划
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 12
设备系统和FAO系统评估的关系
Relation between Individual System and FAO System
需求
设计
制造
调试
开通
主持识别线路 级危害/隐患
持续评估线路 级危害/隐患
2014年
上海10号线实现FAO
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
2019年9月
北京大兴机场线开通
2019年FAO招标
北京、济南、南宁、天津
交铁检验认证中心(JRCC) 3
面临的挑战
Challenges
2020首届轨道交通全自动无人驾驶发展国际研讨会Fra bibliotek标准规范
装备
systems – Part 1: System principles and fundamental concepts
○ 国际工程安全管理
international Engineering Safety Management
○ 工程安全管理(黄皮书)
Engineering Safety Management (The Yellow Book)
工程安全评估justin全自动无人驾驶系统工程安全评估介绍20200902交铁检验认证中心jrcc10启动评估方文档项目启动动员评估团队起草安评估流程概述全评估计划定期回顾风险预评估需求分析风险根据参考工程系统分析用户需求技术overviewofassessmentprocess建立内部产品找出被评估对规格书找出被评估风险库象的风险点对象的差异完善并发布安全评估计划安全评估计划基于识别出的项目风确定具体配备合适险差异制定适合工程的评的评估员具体工程的评估方案估要求制定安全评估与安全保障牵发布安全实施方案头单位确认评估计划安全评估安全审计计划文档评估n安全审计n测试见证n评估记录文档评估2安全审计2测试见证2审计报告进行评估安全管理证据见证室内现文档评估1安全审计1测试见证1测试场景评估记录资质能力场测试进行评估安全管理证据见证室内现修改建议审计报告建议测试场景评估记录资质能力场测试进行评估安全管理证据见证室内现整改措施整改措施整改措施修改建议审计报告建议测试场景评估记录资质能力场测试管理不符合项管理不符合项管理不符合项整改措施整改措施整改措施修改建议审计报告建议测试场景管理不符合项管理不符合项管理不符合项整改措施整改措施整改措施管理不符合项管理不符合项管理不符合项发证安全评估报告安全评估证书评估发证范围系统的接受方接受输入的确认安全需求安全评估报告要求风险达到要求危害管理开口项遵循发证流程签发证书评估报告justin全自动无人驾驶系统工程安全评估介绍20200902交铁检验认证中心jrcc11独立安全评估安排的种类arrangementofindependentsafetyassessors123fao需评估的系统fao总体整体系统由1家评估负责fao系由1家评估单位负责统评估的单单位负责fao系统和位不承担子子系统信号车辆
运营、维修
Operation & Maintenance
交铁检验认证中心(JRCC) 7
适用标准
Applicable standards
○ GB/T 21562-2008 轨道交通—可靠性、可用性、可维修性和安全性规范及示例
EN 50126-1-2017 Railway Applications – The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 1: Generic RAMS Process
标准推荐
Suggested by standard
2020首届轨道交通全自动无人驾驶发展国际研讨会
轨道
供电
通信
其它
Track
PS
Comm
Others
业主需求
Required by client
安全 + RAM
6.1 评估范围由业主根据项目特点确定; 6.2 c) 应对信号、车辆、站台门系统进行安全评估,宜对综合监控进行安全评估;
· · ·修整改管改建理措议不施符合项
· · ·审整计管改报理措告不施符合项
· · ·建整议管改测理措试不施场符景合项
· · 整管改理措不施符合项
· · 整管改理措不施符合项
· · 整管改理措不施符合项
· 管理不符合项
· 管理不符合项
· 管理不符合项
评估发证范围系统的 要求风险达到要求
发证、安全评估报告
○ 美国军标/手册
Military Standards/Handbook
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 9
评估范围
Scope of ISA
信号
Signaling
车辆
Rolling Stock
站台门
PSD
综合监控
ISCS
标准要求
Required by standard
持续评估子系 统危害/隐患
评估各子系统 的稳定性
发布子系统证 书、评估报告
交铁检验认证中心(JRCC) 13
评估团队组织架构图
Organization of assessment team
项目经理
技术组
20信2号0首届轨道车交辆 通全自站动台无门人驾驶综合发监展控国际研RA讨M 会
评估团队
评估团队
安全管理
运营维护
安全评估
国内、外全自动无人驾驶 标准适用性
供货商提供的产品是否具 备全自无人驾驶的功能或 适用于全自动无人驾驶
现有的安全管理要求是否 能支撑全自动无人驾驶项
目的特点
现有的运营和维护技术规 范、规程、要求等能否满 足全自动无人驾驶的要求
无自动无人驾驶系统与单 个设备系统安全评估的异
同之处
持续评估线路 级危害/隐患
持续评估线路 级危害/隐患
发布全系统证 书、评估报告
2020首届轨道交通全自动无人驾评驶估全发系展统稳国际研讨会 定性
评估子系统危 害/隐患识别
持续评估子系 统危害/隐患
持续评估子系 统危害/隐患
项目阶段
全系统评估
子系统评估
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
发布安全 评估计划
评估方文档
《安全评估计划》
2020首届轨道交通全自动无人驾驶发展国际研讨会 文档评估(n)
安全评估 安全审计(n)
测试见证(n)
《安全审计计划》 《评估记录》
· 文档进评行估评(估2) · ·文档进评评行估估评记(估1录)
· · ·进评行修估评改记估建录议 · · ·评修估整改记改建录措议施
定期回顾 风险
建立内部 风险库
风险预评估 根据参考工程/系统/ 产品,找出被评估对
象的风险点
需求分析 分析用户需求、技术 规格书,找出被评估
对象的差异
完善并发布安全评估计划
基于识别出的项目风 险、差异,制定适合 具体工程的评估方案
确定具体 工程的评 估要求
配备合适 的评估员
制定安全评估 实施方案
与安全保障牵 头单位确认
1
2
3
FAO需评估的系统
FAO 系统
总体/整体
由1家评估 负责FAO系
2020首届轨道交通全由自1家动评无估人驾驶单发位负展责国际研统讨评会估的单
子系统 信号 车辆
…
单位负责 FAO系统和 FAO系统、 部分子系统
位不承担子 系统评估工
子系统评估 评估;其它 作;子系统
工作
子系统由其 均由其它评
它单位完成; 估单位承担
○ GB/T 28809-2012 轨道交通—通信、信号和处理系统—信号用安全相关电子系统
EN 50129-2018 Railway Application – Communication, signalling and processing systems – Safety related electronic systems for signalling
其它因素
轨道交通RAMS
2020首届Q轨uali道ty o交f Se通rvic全e 自动无人驾R驶ailw发ay展RA国MS际研讨会
安全性
Safety
可用性
Availability
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
可靠性、可维修性
Reliability & Maintainability
○ GB/T 32590.1-2016 轨道交通—城市轨道交通运输管理和指令/控制系统—第1部分:系统原理和基
本概念 2020首届轨道交通全自动无人驾驶发展国际研讨会
IEC 62290-1-2014 Railway applications – Urban guided transport management and command/control
2020首届轨道交通全自动无人驾驶发展国际研讨会
○ GB/T 28808-2012 轨道交通—通信、信号和处理系统—控制和防护系统软件
EN 50128-2011 Railway Applications – Communications, signalling and processing systems – Software for railway control and protection systems
○ GB/T 32588.1-2016 轨道交通—自动化的城市轨道交通(AUGT)安全要求—第1部分:总则
IEC 62267-2009 Railway applications – Automated urban guided transport (AUGT) – Safety requirements
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 4
2020首届轨道交通全自动无人驾驶发展国际研讨会
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
全自动无人驾驶系统工程安全 评估介绍
Introduction of Independent safety assessment of FAO
• 2017年4月,取得CNCA“认证机 构”资质;2018年10月,取得 “产品认证—18陆地交通设备”
资格; 2020首届轨道交通全自动无人驾驶发展国际研讨会
• 2020年3月,通过CNAS 17065的 认可;
• 2020年4月,取得“城市轨道交 通装备产品认证机构CURC”资 质;
关于我们
交铁检验认证中心(JRCC)
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 8
参考文件
References ○ T/CAMET 04017-2019 城市轨道交通—全自动运行系统规范
Urban rail transit – Fully automatic operation system specification
评估团队 评估团队 评估团队
轨道 评估团队
供电 评估团队
其它 评估团队
“安全接 口”评估
团队
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 14
识别FAO系统级危害
接受方接受“输入的 危害”
确认安全需求
《安全评估证书》 《安全评估报告》
管理“开口项”
遵循发证流程
签发证书、评估报告
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 11
独立安全评估安排的种类
Arrangement of Independent Safety Assessor(s)
systems approach to do safety management and independent safety assessment
交铁检验认证中心(JRCC) 5
为什么需要
安全管理 工程安全评估 2020首届轨道交通和全自动无人驾驶发展国际研讨会
· 安全安审全计管(理2)/证据 · ·安全安资审全质计管能(理1力)/证据
· · ·安资全审质管计能理报力/告证据 · · ·资审质整计能改报力措告施
· 测试见见证证室(内2)、现 · 测试见场见证测证室试(内1)、现 · ·见场证建测室议试内测、试现场景 · ·场建测整议试改测措试施场景
《审计报告》 《测试场景》
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 2
全自动无人驾驶系统在中国的发展
The development of FAO in China
2008年7月
首都机场线开通
2017年12月
北京燕房线开通
2020年FAO招标
福州、郑州、北京等
2020首届轨道交通全自动无人驾驶发展国际研讨会
?
Why Safety Management and ISA are needed?
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 6
轨道交通的服务品质
Quality of Service of urban transportation
服务品质
Quality of Service
2020首届轨道交通全自动无全人驾自驶动发无展人国驾际驶研讨系会统 工程安全评估介绍
Introduction of ISA of FAO
安全管理和工程安全评估的特点
New features of safety management and assessment
发展历程
• 2016年8月,成立“交铁检验认 证中心(JRCC)”;
○ EN 50126-2-2017 Railway Applications – The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 2: Systems Approach to Safety
d) 业主认为需要评估的设备系统 —— 《城市轨道交通 全自动运行系统规范 第5部分:工程安全评估》
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 10
评估流程概述
Overview of assessment process
启动 项目启动
动员评估团队、起草安 全评估计划
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 12
设备系统和FAO系统评估的关系
Relation between Individual System and FAO System
需求
设计
制造
调试
开通
主持识别线路 级危害/隐患
持续评估线路 级危害/隐患
2014年
上海10号线实现FAO
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
2019年9月
北京大兴机场线开通
2019年FAO招标
北京、济南、南宁、天津
交铁检验认证中心(JRCC) 3
面临的挑战
Challenges
2020首届轨道交通全自动无人驾驶发展国际研讨会Fra bibliotek标准规范
装备
systems – Part 1: System principles and fundamental concepts
○ 国际工程安全管理
international Engineering Safety Management
○ 工程安全管理(黄皮书)
Engineering Safety Management (The Yellow Book)
工程安全评估justin全自动无人驾驶系统工程安全评估介绍20200902交铁检验认证中心jrcc10启动评估方文档项目启动动员评估团队起草安评估流程概述全评估计划定期回顾风险预评估需求分析风险根据参考工程系统分析用户需求技术overviewofassessmentprocess建立内部产品找出被评估对规格书找出被评估风险库象的风险点对象的差异完善并发布安全评估计划安全评估计划基于识别出的项目风确定具体配备合适险差异制定适合工程的评的评估员具体工程的评估方案估要求制定安全评估与安全保障牵发布安全实施方案头单位确认评估计划安全评估安全审计计划文档评估n安全审计n测试见证n评估记录文档评估2安全审计2测试见证2审计报告进行评估安全管理证据见证室内现文档评估1安全审计1测试见证1测试场景评估记录资质能力场测试进行评估安全管理证据见证室内现修改建议审计报告建议测试场景评估记录资质能力场测试进行评估安全管理证据见证室内现整改措施整改措施整改措施修改建议审计报告建议测试场景评估记录资质能力场测试管理不符合项管理不符合项管理不符合项整改措施整改措施整改措施修改建议审计报告建议测试场景管理不符合项管理不符合项管理不符合项整改措施整改措施整改措施管理不符合项管理不符合项管理不符合项发证安全评估报告安全评估证书评估发证范围系统的接受方接受输入的确认安全需求安全评估报告要求风险达到要求危害管理开口项遵循发证流程签发证书评估报告justin全自动无人驾驶系统工程安全评估介绍20200902交铁检验认证中心jrcc11独立安全评估安排的种类arrangementofindependentsafetyassessors123fao需评估的系统fao总体整体系统由1家评估负责fao系由1家评估单位负责统评估的单单位负责fao系统和位不承担子子系统信号车辆
运营、维修
Operation & Maintenance
交铁检验认证中心(JRCC) 7
适用标准
Applicable standards
○ GB/T 21562-2008 轨道交通—可靠性、可用性、可维修性和安全性规范及示例
EN 50126-1-2017 Railway Applications – The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS) – Part 1: Generic RAMS Process
标准推荐
Suggested by standard
2020首届轨道交通全自动无人驾驶发展国际研讨会
轨道
供电
通信
其它
Track
PS
Comm
Others
业主需求
Required by client
安全 + RAM
6.1 评估范围由业主根据项目特点确定; 6.2 c) 应对信号、车辆、站台门系统进行安全评估,宜对综合监控进行安全评估;
· · ·修整改管改建理措议不施符合项
· · ·审整计管改报理措告不施符合项
· · ·建整议管改测理措试不施场符景合项
· · 整管改理措不施符合项
· · 整管改理措不施符合项
· · 整管改理措不施符合项
· 管理不符合项
· 管理不符合项
· 管理不符合项
评估发证范围系统的 要求风险达到要求
发证、安全评估报告
○ 美国军标/手册
Military Standards/Handbook
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 9
评估范围
Scope of ISA
信号
Signaling
车辆
Rolling Stock
站台门
PSD
综合监控
ISCS
标准要求
Required by standard
持续评估子系 统危害/隐患
评估各子系统 的稳定性
发布子系统证 书、评估报告
交铁检验认证中心(JRCC) 13
评估团队组织架构图
Organization of assessment team
项目经理
技术组
20信2号0首届轨道车交辆 通全自站动台无门人驾驶综合发监展控国际研RA讨M 会
评估团队
评估团队
安全管理
运营维护
安全评估
国内、外全自动无人驾驶 标准适用性
供货商提供的产品是否具 备全自无人驾驶的功能或 适用于全自动无人驾驶
现有的安全管理要求是否 能支撑全自动无人驾驶项
目的特点
现有的运营和维护技术规 范、规程、要求等能否满 足全自动无人驾驶的要求
无自动无人驾驶系统与单 个设备系统安全评估的异
同之处
持续评估线路 级危害/隐患
持续评估线路 级危害/隐患
发布全系统证 书、评估报告
2020首届轨道交通全自动无人驾评驶估全发系展统稳国际研讨会 定性
评估子系统危 害/隐患识别
持续评估子系 统危害/隐患
持续评估子系 统危害/隐患
项目阶段
全系统评估
子系统评估
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
发布安全 评估计划
评估方文档
《安全评估计划》
2020首届轨道交通全自动无人驾驶发展国际研讨会 文档评估(n)
安全评估 安全审计(n)
测试见证(n)
《安全审计计划》 《评估记录》
· 文档进评行估评(估2) · ·文档进评评行估估评记(估1录)
· · ·进评行修估评改记估建录议 · · ·评修估整改记改建录措议施
定期回顾 风险
建立内部 风险库
风险预评估 根据参考工程/系统/ 产品,找出被评估对
象的风险点
需求分析 分析用户需求、技术 规格书,找出被评估
对象的差异
完善并发布安全评估计划
基于识别出的项目风 险、差异,制定适合 具体工程的评估方案
确定具体 工程的评 估要求
配备合适 的评估员
制定安全评估 实施方案
与安全保障牵 头单位确认
1
2
3
FAO需评估的系统
FAO 系统
总体/整体
由1家评估 负责FAO系
2020首届轨道交通全由自1家动评无估人驾驶单发位负展责国际研统讨评会估的单
子系统 信号 车辆
…
单位负责 FAO系统和 FAO系统、 部分子系统
位不承担子 系统评估工
子系统评估 评估;其它 作;子系统
工作
子系统由其 均由其它评
它单位完成; 估单位承担
○ GB/T 28809-2012 轨道交通—通信、信号和处理系统—信号用安全相关电子系统
EN 50129-2018 Railway Application – Communication, signalling and processing systems – Safety related electronic systems for signalling
其它因素
轨道交通RAMS
2020首届Q轨uali道ty o交f Se通rvic全e 自动无人驾R驶ailw发ay展RA国MS际研讨会
安全性
Safety
可用性
Availability
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
可靠性、可维修性
Reliability & Maintainability
○ GB/T 32590.1-2016 轨道交通—城市轨道交通运输管理和指令/控制系统—第1部分:系统原理和基
本概念 2020首届轨道交通全自动无人驾驶发展国际研讨会
IEC 62290-1-2014 Railway applications – Urban guided transport management and command/control
2020首届轨道交通全自动无人驾驶发展国际研讨会
○ GB/T 28808-2012 轨道交通—通信、信号和处理系统—控制和防护系统软件
EN 50128-2011 Railway Applications – Communications, signalling and processing systems – Software for railway control and protection systems
○ GB/T 32588.1-2016 轨道交通—自动化的城市轨道交通(AUGT)安全要求—第1部分:总则
IEC 62267-2009 Railway applications – Automated urban guided transport (AUGT) – Safety requirements
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 4
2020首届轨道交通全自动无人驾驶发展国际研讨会
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
全自动无人驾驶系统工程安全 评估介绍
Introduction of Independent safety assessment of FAO
• 2017年4月,取得CNCA“认证机 构”资质;2018年10月,取得 “产品认证—18陆地交通设备”
资格; 2020首届轨道交通全自动无人驾驶发展国际研讨会
• 2020年3月,通过CNAS 17065的 认可;
• 2020年4月,取得“城市轨道交 通装备产品认证机构CURC”资 质;
关于我们
交铁检验认证中心(JRCC)
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 8
参考文件
References ○ T/CAMET 04017-2019 城市轨道交通—全自动运行系统规范
Urban rail transit – Fully automatic operation system specification
评估团队 评估团队 评估团队
轨道 评估团队
供电 评估团队
其它 评估团队
“安全接 口”评估
团队
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 14
识别FAO系统级危害
接受方接受“输入的 危害”
确认安全需求
《安全评估证书》 《安全评估报告》
管理“开口项”
遵循发证流程
签发证书、评估报告
Justin|全自动无人驾驶系统工程安全评估介绍 2020-09-02
交铁检验认证中心(JRCC) 11
独立安全评估安排的种类
Arrangement of Independent Safety Assessor(s)