苏州轨道交通运营安全风险评估

题目：苏州轨道交通运营安全风险评估专业：
学号：
姓名：
指导教师：
学习中心：
毕业论文任务书
班级学生姓名学号
开题日期：完成日期：
题目苏州轨道交通运营安全风险评估
1、本论文的目的、意义本文主要针对苏州轨道交通存在的风险，通过基于知识的分析方法、基于模型的分析方法、定量定性分析法对不安全因素进行了分析，主要从运输负荷、运营设施设备、运营组织、员工素质与业务能力、乘客素质等五个维度，建立苏州轨道交通网络运营安全评价指标体系；轨道交通运营安全风险评估的技术路线分为网络运营现状进行现场调研、系统分析，建立网络运营安全评价指标体系确定权重，从不同维度建立评价集并进行评分，对评价结果进行分析、采取相应措施。

2、学生应完成的任务
第一步：在全面掌握有关理论的基础上积极着手收集资料，拟定该论文大纲；
第二步：依据指导老师修改后的论文提纲撰写论文；
第三步：向指导老师提交论文初稿；
第四步：依据老师的指导对论文进行反复修改；
第五步：论文定稿并对论文进行装订；
第六步：对论文答辩进行准备。

3、论文各部分内容及时间分配：（共 8 周）
第一部分绪论、风险评估概述( 2 周) 第二部分影响苏州轨道交通运营安全的因素分析( 2 周) 第三部分运营安全风险评估的方法及模型建立( 3 周) 第四部分结论( 1 周) 评阅或答辩( 1周)
4、参考文献
1、李晋，宋瑞，蒋金亮，基于模糊综合评价模型的轨道交通安全性评价，《交通科学与工程》，2011.2
2、马开明，地铁运营安全的风险评估与管理，湖南大学硕士学位论文，2010.5
3、李世伟，城市轨道交通运营安全风险评价，西南交通大学硕士学位论文，2012
4、郑有业，何霖，叶庆辉，李毅雄，广州地铁运营风险管理的实践与探讨，《都市快轨交通》，2007.1
5、熊义，城市轨道交通运营安全人因风险评价研究，北京交通大学硕士学位论文， 2012
6、汪志红，王斌会，基于城市地铁实证分析的突发事件风险发展趋势评价模型研究，《中国安全科学学报》，2010.9
7、吴涛，毛俊嵘，许树生，基于国际标准的城市轨道交通运营风险管理研究，《中国铁路》，2014.6
8、王欣伟，蔡学谦，城市地铁运营系统的风险与安全评价探究，《城市建设理论研究:电子版》, 2012
9、朱玉柱，吴兆麟，营运安全的模糊综合评价方法，《大连海事大学学报》，1998
10、田钦漠，模糊综合评价中的若干问题，《模糊系统与数学》，1996.2
备注
指导教师：年月日
审批人：年月日
诚信承诺
一、本论文是本人独立完成；
二、本论文没有任何抄袭行为；
三、若有不实，一经查出，请答辩委员会取消
本人答辩（评阅）资格。

承诺人（钢笔填写）：
年月日
目录
摘要 (Ⅰ)
第1章绪论 (1)
第2章风险评估概述 (2)
2.1 风险评估的概念和意义 (2)
2.2 风险评估的基本方法 (2)
2.2.1基于知识的分析方法 (2)
2.2.2基于模型的分析方法 (3)
2.2.3定量分析 (3)
2.2.4定性分析 (4)
第3章影响苏州轨道交通运营安全的因素分析 (6)
3.1 影响苏州轨道交通运营安全的因素分析 (6)
3.2 苏州轨道交通危险源识别及风险评估方法 (7)
3.2.1危险源识别、风险评估的定义 (7)
3.2.2危险源识别及风险评价的时机 (7)
3.2.3危险源识别范围 (8)
3.2.4危险源识别方法 (9)
3.2.5风险评价 (9)
第4章运营安全风险评估的方法及模型建立 (12)
4.1 模糊综合评价法介绍 (12)
4.2 模糊综合评价法的模型建立 (13)
4.2.1建立轨道交通运营安全评价指标体系 (13)
4.2.2利用层次分析法确定各指标权重 (13)
结论 (26)
致谢 (27)
参考文献 (28)
摘要
本文结合苏州轨道交通线网运营安全现状及影响轨道交通运营安全因素，通过基于知识的分析方法、基于模型的分析方法、定量定性分析来描述了不安全因素。

轨道交通运营安全风险评估的技术路线分为网络运营现状进行现场调研、系统分析，建立网络运营安全评价指标体系确定权重，分别从运输负荷、运营设施设备、运营组织、员工素质与业务能力、乘客素质等五个维度，介绍了运用模糊综合评价方法进行安评估的模型及实现步骤，从而建立了苏州轨道交通运营安全风险评估指标体系。

关键词：轨道交通；运营；安全风险评估
第1章绪论
近十几年，国家多个大中城市都在加大城市轨道交通建设和运营管理。

轨道交通给市民带来便利和高品质的服务是有目共睹的，但安全是轨道交通运营的基础，是城市轨道交通运营的生命线，是永恒的主题。

随着我国城市轨道交通快速发展，运营里程不断增加，线网规模不断扩大，网络化效应日益凸显，城市轨道交通已经进入了网络化运营时代。

然而，线网快速扩张、专业技术人员匮乏、设备国产化程度增加、系统建设周期压缩导致安装调试不充分等矛盾，决定了轨道交通运营的风险持续高企，要确保运营安全平稳，为广大市民提供安全、高效、舒适、便捷的服务，就必须认清所面临的风险，制定有针对性、行之有效的管控措施，并持续开展安全隐患排查和危险源管控。

城市轨道交通网络化运营对风险管理的需求已经从“事后分析型、被动型”发展到“事前预防型、主动型”阶段，由经验管理转向现代系统安全风险管理阶段。

由于城市轨道交通网络化运营涉及到人员、设备设施、环境、管理等方面，风险源日趋增多，风险的形成也日益复杂，对安全管理工作提出了更高的要求。

近年来城市轨道交通运营事故时有发生，我国城市轨道交通运营安全形势不容乐观，安全运营已成为全社会关注的焦点和热点。

因此，对影响城市轨道交通网络化运营安全风险因素作用的机理、发展、演变等规律进行研究，加强安全风险评估，对风险因素的安全状态进行全面、准确、动态把控，以便更好制定有效的控制和管理策略，使之处于可控状态，保证城市轨道交通运营安全性和可靠性，预防及减少运营事故的发生，降低事故造成人员伤亡和财产损失，促进城市轨道交通安全高效运行具有十分重要的意义和应用价值。

本文主要针对苏州轨道交通现状，一是通过基于知识的分析方法、基于模型的分析方法、定量定性分析法来描述了现有的风险。

二是对危险源的识别及范围进行整理，并针对危险做出检查及控制。

三是利用层次分析法确定各指标权重，从运输负荷、运营设施设备、运营组织、员工素质与业务能力、乘客素质等五个维度，介绍了运用模糊综合评价方法进行安评估的模型及实现步骤，从而建立了苏州轨道交通运营安全风险评估指标体系。

第2章风险评估概述
2.1 风险评估的概念和意义
风险评估也称为危险度评价或安全评价，它是以实际系统安全为目的，应用安全机构和技术方法对系统中固有的或潜在的危险源进行定性和定量分析，掌握系统发生危害的可能性及其危害程度，从而制定出防灾措施和管理决策的一项工作。

安全风险评估能够为全面有效落实安全管理工作提供基础资料，并评估出不同环境或不同时期的安全危险性的重点，加强安全管理，采取宣传教育、行政、技术及监督等措施和手段，推动各级做好每项工作，使所有人都能真正重视安全工作，让其了解及掌握基本安全只是，这样，绝大多数安全事故均是可以避免的。

这就是安全风险评估的价值所在。

2.2 风险评估的基本方法
在风险评估过程中，可以采用多种操作方法，包括基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。

2.2.1 基于知识的分析方法
在基线风险评估时，组织可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。

基于知识的分析方法又称作经验方法，它牵涉到对来自类似组织（包括规模、商务目标和市场等）的“最佳惯例”的重用，适合一般性的信息安全社团。

采用基于知识的分析方法，组织不需要付出很多精力、时间和资源，只要通过多种途径采集相关信息，识别组织的风险所在和当前的安全措施，与特定的标准或最佳惯例进行比较，从中找出不符合的地方，并按照标准或最佳惯例的推荐选择安全措施，最终达到消减和控制风险的目的。

基于知识的分析方法，最重要的还在于评估信息的采集，信息源包括：
（1）会议讨论；
（2）对当前的信息安全策略和相关文档进行复查；
（3）制作问卷，进行调查；
（4）对相关人员进行访谈；
（5）进行实地考察。

为了简化评估工作，组织可以采用一些辅助性的自动化工具，这些工具可以帮助组织拟订符合特定标准要求的问卷，然后对解答结果进行综合分析，在与特定标准比较之后给出最终的推荐报告。

市场上可选的此类工具有多种，Cobra 就是典型的一种。

2.2.2 基于模型的分析方法
2001 年1 月，由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS 的项目，即Platform for Risk Analysis of Security Critical Systems。

该项目的目的是开发一个基于面向对象建模特别是UML 技术的风险评估框架，它的评估对象是对安全要求很高的一般性的系统，特别是IT 系统的安全。

CORAS 考虑到技术、人员以及所有与组织安全相关的方面，通过CORAS 风险评估，组织可以定义、获取并维护IT 系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。

与传统的定性和定量分析类似，CORAS 风险评估沿用了识别风险、分析风险、评价并处理风险这样的过程，但其度量风险的方法则完全不同，所有的分析过程都是基于面向对象的模型来进行的。

CORAS 的优点在于：提高了对安全相关特性描述的精确性，改善了分析结果的质量；图形化的建模机制便于沟通，减少了理解上的偏差；加强了不同评估方法互操作的效率；等等。

2.2.3 定量分析
进行详细风险分析时，除了可以使用基于知识的评估方法外，最传统的还是定量和定性分析的方法。

定量分析方法的思想很明确：对构成风险的各个要素和潜在损失的水平赋予数值或货币金额，当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程和结果就都可以被量化了。

简单说，定量分析就是试图从数字上对安全风险进行分析评估的一种方法。

定量风险分析中有几个重要的概念：
暴露因子(Exposure Factor，EF）——特定威胁对特定资产造成损失的百分比，或者说损失的程度。

单一损失期望(Single Loss Expectancy，SLE）——或者称作SOC(Single OccuranceCosts），即特定威胁可能造成的潜在损失总量。

年度发生率(Annualized Rate of Occurrence，ARO）——即威胁在一年内估计会发生的频率。

年度损失期望(Annualized Loss Expectancy，ALE）——或者称作EAC(EstimatedAnnual Cost），表示特定资产在一年内遭受损失的预期值。

考察定量分析的过程，从中就能看到这几个概念之间的关系：
(1）首先，识别资产并为资产赋值；
(2）通过威胁和弱点评估，评价特定威胁作用于特定资产所造成的影响，即EF(取值在0％~100%之间）；
(3）计算特定威胁发生的频率，即ARO；
(4）计算资产的SLE：SLE = Asset Value × EF
(5）计算资产的ALE：ALE = SLE × ARO
这里举个例子：假定某公司投资500,000 美元建了一个网络运营中心，其最大的威胁是火灾，一旦火灾发生，网络运营中心的估计损失程度是45％。

根据消防部门推断，该网络运营中心所在的地区每5 年会发生一次火灾，于是我们得出了ARO 为0.20 的结果。

基于以上数据，该公司网络运营中心的ALE 将是45,000 美元。

我们可以看到，对定量分析来说，有两个指标是最为关键的，一个是事件发生的可能性(可以用ARO 表示），另一个就是威胁事件可能引起的损失(用EF 来表示）。

理论上讲，通过定量分析可以对安全风险进行准确的分级，但这有个前提，那就是可供参考的数据指标是准确的，可事实上，在信息系统日益复杂多变的今天，定量分析所依据的数据的可靠性是很难保证的，再加上数据统计缺乏长期性，计算过程又极易出错，这就给分析的细化带来了很大困难，所以，目前的信息安全风险分析，采用定量分析或者纯定量分析方法的已经比较少了。

2.2.4 定性分析
定性分析方法是目前采用最为广泛的一种方法，它带有很强的主观性，往往需要凭借
分析者的经验和直觉，或者业界的标准和惯例，为风险管理诸要素(资产价值，威胁的可能性，弱点被利用的容易度，现有控制措施的效力等）的大小或高低程度定性分级，例如“高”、“中”、“低”三级。

定性分析的操作方法可以多种多样，包括小组讨论(例如Delphi 方法）、检查列表(Checklist）、问卷(Questionnaire）、人员访谈(Interview）、调查(Survey）等。

定性分析操作起来相对容易，但也可能因为操作者经验和直觉的偏差而使分析结果失准。

与定量分析相比较，定性分析的准确性稍好但精确性不够，定量分析则相反；定性分析没有定量分析那样繁多的计算负担，但却要求分析者具备一定的经验和能力；定量分析依赖大量的统计数据，而定性分析没有这方面的要求；定性分析较为主观，定量分析基于客观；此外，定量分析的结果很直观，容易理解，而定性分析的结果则很难有统一的解释。

组织可以根据具体的情况来选择定性或定量的分析方法。

第3章影响苏州轨道交通运营安全的因素分析
3.1 影响苏州轨道交通运营安全的因素分析
苏州轨道交通一号线自2012年4月28日开通试运营，2013年12月28日二号线开通试运营后，苏州轨道交通正式迈进网络化运营的新时代。

目前苏州轨道交通运营里程约52公里，一号线最小行车间隔4分40秒，二号线最小行车间隔6分20秒，线网平均每日运送旅客38-45万人次，历史最高客流74.9万人次。

苏州轨道交通在过去的一千两百多个日夜里，虽然未发生任何安全事故，但也多次出现因设备故障、人员违章等原因造成的安全事件，并且在全国安全生产形势严峻的当今，在省市、行业对轨道交通安全管理的重视的下，在苏州轨道交通线网急速扩张的背景下，苏州轨道交通运营安全管理也面临着重大挑战。

概括来讲，影响安全的根本原因就在于一个年轻的企业所面临的人机制不和谐现状。

首先从人的角度来看，人员是设备的操作者，是制度的执行者，是生产运作的核心。

然而，在苏州轨道交通运营约三千名员工中，除了为数不多的管理人员具备轨道交通从业经验外，现场操作人员基本上都是刚刚从校园走出来的学生，只经过了短期培训就走上设备检修维修、行车组织、列车驾驶等关键岗位。

并且，由于线网扩张，一部分人员需要抽调参与新线建设和筹备线路接管，导致人员分流速度很快，人员在现场锻炼很短时间就调整或晋升到新的岗位，相关岗位的历练时间有限，规章制度、操作规程、作业流程、安全制度的掌握和执行都欠缺火候，技能难以得到有效提升，经验难以实现积累，所以业务基础十分薄弱。

韩国大邱地铁火灾事故的扩大就是因为司机、调度现场应急处置技能不过关。

从苏州轨道交通历史安全事件原因分析数据看，属于人员的不安全行为导致的时间次数约占60%。

应急如司机冒进信号，信号楼调度员为准备好进路接入列车回场，运营期间车站人员未经行调许可安排维修人员进入线路，检修人员未验电就对接触网封挂地线，工程车装载货物侵限如接触网限界导致接触网失电等等。

其次从设备角度来看，稳定可靠的设备系统是运营安全的基础。

虽然在线路接管之前各系统设备均经过了单体调试，接管时也需要经过全面验收，而且试运行期间还要进行各相关系统之间的联调联试，但由于设备系统众多，相互之间接口复杂，设备数量巨大，在验收、调试和设备隐患排查中难免存在一些死角，导致个别系统设备的功能缺陷、故障未被发现，甚至还有一些超越系统原理解释范畴的显现未被发现，从而为运营安全埋下了隐患。

例如，一二号线有较多信号机瞭望距离不足，存在司机无法及时瞭望信号显示而冒进
信号的隐患。

还有二号线接触网A3、B3分区任何一个分区单独停电后均有较高的残压，存在作业人员触电的隐患。

还有一二号线电客车受电弓羊角容易断裂导致弓网故障的隐患。

最后从制度角度来看，制度是联系人和机的桥梁和纽带，安全、高效、合理、适用的制度是运营安全的保障。

苏州轨道交通技术规章是在广州中咨公司的指导下起草的，以广州地铁技术规章为主要依据，并广泛借鉴了上海、南京、深圳的优点。

然而，缺少实践检验的制度是不完善了，不完全适用的，苏州轨道交通通过几年的运营经验积累，通过不断地进行总结、技术攻关、调研、方法改进，已经对各类规章进行了数次修订，但在标准化、精细化上仍然有很大的改进空间。

例如，2011年上海地铁发生信号联锁故障后未准确确认故障区域列车数量导致列车冲突事件后，苏州也排查出信号联锁故障后转变为电话闭塞法的有关规定存在安全漏洞。

还有在2014年发现车辆段信号楼调度员施工作业、接触网停送电防护设置与撤出作业无对应规章制度约束，存在凭经验蛮干的安全风险。

还有在2015年8月初，二号线高架线路发生接触网异物影响列车通行的情况，二现场处置人员由于规章规定不够明确和细化，未能进行高效处置，虽然只是造成了较大延误，但仍然存在列车区间停车过久乘客恐慌等风险。

当然，除此之外还有一些外部原因，比如乘客文明习惯、突发大客流、治安环境、反恐形势等因素。

比如，苏州一号线东方之门音乐喷泉是一个非常吸引游客的经典，每到周么东方之门、文化博览中心两个站都要经历一次大客流冲击，每次会对轨道交通一号线的行车安全带来一定的影响。

3.2 苏州轨道交通危险源识别及风险评估方法
3.2.1 危险源识别、风险评估的定义
危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、财产损失或环境破坏的、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。

确认危险源的存在并确定其特性的过程称为危险源识别。

3.2.2 危险源识别及风险评价的时机
（1）新线开通运营前；
（2）相关的法律、法规、标准和其它要求发生变化；
（3）新、改、扩建涉及行车、客运、人身、消防安全的项目及行车、维修改变方式实施之前；
（4）发生事故之后或运营单位认为有必要时；
（5）运营单位定期对危险源进行重新识别和评价。

3.2.3 危险源识别范围
1. 识别的范围
（1）所有活动,包括行车、客运、设施设备维护、生产物资采购等与运营生产有关的各项活动。

（2）所有人员,包括员工、乘客、委外人员、劳务人员及其他进入运营单位范围内的人员。

（3）运营单位所有设施设备。

（4）带入运营单位范围内的设备。

（5）运营单位的建筑物、构筑物。

（6）运营单位涉及的存在危险性的材料。

（7）职业健康与安全相关的作业方法、规章制度等。

（8）环境,包括运营单位所处的自然及社会环境。

（9）其他需要识别的范围。

2. 危险源识别时要考虑三种状态、三种时态及六种类型
（1）三种状态
正常状态—部门(中心）日常管理活动及服务提供活动；异常状态—有计划但不是经常发生的活动；紧急状态—可预见性,可能会导致灾难性的活动。

（2）三种时态
过去—过去在本企业的某些活动中,或在类似企业的某些活动中存在的危险源或发生过事故；现在—现在正在从事的那些有危险源的活动；将来—在可以预见的将来还会存在哪些有危险源的活动。

（3）六种类型
物理性危险源；化学性危险源；生物性危险源；心理、生理性危险源；为性危险源；
其他危险源。

3.2.4 危险源识别方法
在危险源识别的过程当中应当充分发挥团队的力量.可以穿插使用直接经验法、系统分析等方法。

1. 直接经验法
采用查询资料、现场观察、人员访谈、发调查表等方式,对危险源进行分析。

主要分为以下两种:
（1）对照、经验法: 对照有关标准、检查表或依靠分析人员的观察分析能力,直观凭经验对危险源进行识别、评价。

（2）类比方法:利用相同或相似作业条件的经验和统计资料来类推、分析危险源。

2. 系统安全分析法
（1）事件树(ETA）:是一种从初始原因事件起,分析各环节事件“成功(正常）”或“失败(失效）”的发展变化过程,并预测各种可能结果的方法,即时序逻辑分析判断方法。

应用这种方法对系统各环节事件进行分析,可辨识出系统的危险源。

（2）事故树(FTA）:是一种根据系统可能发生的或已经发生的事故结果,去寻找与事故发生有关的原因、条件和规律。

通过这样一个过程分析,可辨识出系统中导致事故的有关危险源。

（3）识别重点是生产服务活动及所涉及的各环节,包括员工、乘客、设备设施的操作维护、涉及的危险材料、危险的作业方法,危险的作业环境等。

3.2.5 风险评价
危险源被识别后,相关部门在向安全管理部门提交申报表前应当对所识别的危险源逐一进行风险评价,评价该危险源引起事故的可能性(频率)及一旦发生事故可能的后果(严重度),综合频率及严重度的评价结果,判定该危险源的风险程度,安全管理部门应及时提交运营单位安委会审核。

如表3-1
（1）评价危险源引起事故的可能性(频率)。

（2）评价该危险源可能引起事故的可能后果(严重度)。