UDC
中华人民共和国国家标准
P GB/T 50839-2013
城市轨道交通工程安全控制技术规范
Technical code of urban rail transit engineering safety control
2012-12-25 发布 2013-05-01 实施
中华人民共和国住房和城乡建设部 中华人民共和国国家质量监督检验检疫总局
联合发布
中华人民共和国国家标准
城市轨道交通工程安全控制技术规范 Technical code of urban rail transit engineering safety control
GB/T 50839-2013
主编部门:中华人民共和国住房和城乡建设部
批准部门:中华人民共和国住房和城乡建设部
施行日期:2 0 1 3 年 5 月 1 日
中国建筑工业出版社
中华人民共和国国家标准
城市轨道交通工程安全控制技术规范
Technical code of urban rail transit engineering safety control
GB/T 50839-2013
中国建筑工业出版社出版、发行(北京西郊百万庄)
各地新华书店、建筑书店经销
北京红光制版公司制版
北京同文印刷有限责任公司印刷
*
开本:850×1168毫米1/32 印张:1%字数:38千字
2013年4月第一版 2013年4月第一次印刷
定价:10.00 元
统一书号:15112 ·23662
版权所有 翻印必究
如有印装质量问题,可寄本社退换
(邮政编码100037)
本社网址:http://www.cabp.com.cn
网上书店:http://www.china-building.com.cn
中华人民共和国住房和城乡建设部 公 告
第1605号
住房城乡建设部关于发布国家标准
《城市轨道交通工程安全控制技术规范》的公告
现批准《城市轨道交通工程安全控制技术规范》为国家标 准,编号为GB/T 50839-2013,自2013年5月1日起实施。
本标准由我部标准定额研究所组织中国建筑工业出版社出版 发行。
中华人民共和国住房和城乡建设部
2012年12月25日
前 言
本规范根据住房和城乡建设部《关于印发<2008年工程建 设标准规范制订、修订计划(第一批)>的通知》(建标[2008] 102号)的要求,由中国城市规划设计研究院会同有关单位编制 完 成 。
本规范在编制过程中,编制组经深入调查研究,认真总结实 践经验,参考有关国际标准和国外先进标准,规定了城市轨道交 通工程以风险分析和过程管理为基础的安全控制流程、方法、任 务和要求;并在广泛征求意见的基础上,最后经审查定稿。
本规范共分为4章和5个附录。主要技术内容有:总则、术 语、基本规定、安全控制要求等。
本规范由住房和城乡建设部负责管理和解释,由中国城市规 划设计研究院负责具体技术内容的解释。请各单位在执行过程 中,总结实践经验,积累资料,随时将有关意见和建议反馈给中 国城市规划设计研究院《城市轨道交通工程安全控制技术规范》 编制组(地址:北京市三里河路9号住房和城乡建设部北配楼;
邮政编码:100037)。
本规范主编单位、参编单位、主要起草人和主要审查人:
主编单位:中国城市规划设计研究院
参编单位:上海申通轨道交通研究咨询有限公司 广州市地下铁道总公司
北京交通大学
深圳地铁三号线投资有限公司
上海志励轨道交通科技有限公司
华中科技大学
同济大学
成都地铁有限公司
中铁二院工程集团有限责任公司 香港铁路有限公司
主要起草人:秦国栋 张素燕 张子栋 刘光武 毕艳祥 唐 涛 陈燕申 刘卡丁 杜心言 刘加华 燕 飞 李凤军 骆汉宾 蒲 琪 李 枫 周 诚 陆定中 赖邦惠 章 扬 时亚昕 严礼奎 张 涛 陈明华 刘鸿旭 谭伟强 鲍 风
主要审查人:焦桐善 申大川 张 雁 蒋玉昆 曹伍富 黄桂兴 仝学让 戎 强 周振强 张伟国 雷丽英
目 次
1 总则 1
2 术语 2
3 基本规定 4
4 安全控制要求 9
4.1 可行性研究阶段 9
4.2 初步设计阶段 10
4.3 详细设计阶段 13
4.4 车辆与机电设备制造阶段 15
4.5 施工、调试与验收阶段 16
附录A 初步危害清单 19
附录B 车辆或机电设备系统危害清单 20
附录C 土建设施及施工方法危害清单 21
附录D 危害登记册 22
附录E 设计安全原则及规范要求的符合性评估 23
本规范用词说明 24
附 :条文说明 25
Contents
1 General Provisions 1
2 Terms 2
3 Basic Requirement 4
4 Safety Control Requirement 9
4.1 Feasibility Research Stage 9
4.2 Preliminary Design Stage 10
4.3 Detail Design Stage 13
4.4 Produce of Rolling Stock and Equipment Stage 15
4.5 Construction , Testing and Acceptance Stage 16
Appendix A Preliminary Hazard List 19
Appendix B Rolling Stock or Equipment Hazard List 20
Appendix C Civil Engineering and Construction
Method Hazard List 21
Appendix D Hazard Log 22
Appendix E Design Safety Principle and Conformance
Assessment 23
Explanation of Wording in This Code 24
Addition : Explanation of Provisions 25
1 总 则
1.0.1 为加强城市轨道交通工程的安全,统一安全控制的技术 和管理要求,制定本规范。
1.0.2 本规范适用于城市轨道交通工程建设过程的安全控制。
1.0.3 城市轨道交通工程的安全控制必须贯穿于工程建设的全 过程,并应保持和持续改进安全控制工作的有效性。
1.0.4 城市轨道交通工程的安全控制除应符合本规范外,尚应 符合国家现行有关标准的规定。
工
2 术 语
2.0.1 城市轨道交通系统 urban rail transit system
指城市轨道交通土建工程、车辆和机电设备的总称。简称 系 统 。
2.0.2 城市轨道交通子系统 urban rail transit sub-system
指组成城市轨道交通系统的下一级系统。如车站、隧道、桥 梁等土建设施,轨道及车辆,供电系统、通信系统、信号系统等 机电设备。简称子系统。
2.0.3 危害 hazard
可能造成公众生命财产损失或环境破坏的潜在因素。亦称危 险有害因素、危险源。
2.0.4 风险 risk
危害发生的频率及造成损失的严重程度的组合。
2.0.5 安全 safety
免除不可接受风险的状态,亦称安全性。
2.0.6 安全控制 safety control
分析潜在的危害,从技术上和管理上采取措施,使系统在实 施或使用过程的风险始终处于可接受状态的行为过程。
2.0.7 危害登记册 hazard log
用于记录所有已识别危害以及用于降低或消除每一项危害所 采取的技术措施和管理方法的文档,该文档在城市轨道交通的建 设过程中需要实时更新。亦称危害日志。
2.0.8 容许风险 tolerable risk
可以接受的最大级别的风险。亦称可接受风险。
2.0.9 安全论据 safety argument
能够证明系统达到规定安全要求的所有规章制度、记录文
档、危害分析报告、技术文件、代码等。
2.0.10 安全完整性 safety integrity
在一定时间内,在规定的条件下,系统或产品能够完成规定 安全功能、未经授权不能改变的特性。
2.0.11 安全完整性等级 safety integrity level
安全完整性的一种度量。为表示系统相关安全功能的安全完 整性要求而定义的一系列离散等级。
2.0.12 安全审核 safety review
评定一个系统的安全需求是否得到合理的计划安排、计划是 否有效实施以及是否适用于指定安全目标的系统化和独立的专业 考 核 。
2.0.13 验证 verification
用客观证据和检验来确定是否满足规定的要求。
3 基 本 规 定
3.0.1 参与城市轨道交通工程建设的各方应建立安全控制体系, 并应实施、保持和持续改进。
3.0.2 参与城市轨道交通工程建设的各方应把保障安全作为首 要目标,并应合理分配资源,实现系统的安全性、可靠性、可用 性和可维护性目标。
3.0.3 参与城市轨道交通工程建设的各方应采取措施使其工作 人员理解与他们工作相关的安全风险,同时应监督其行为,并应 采取措施实现工作人员相互之间以及与其他单位和个人的有效性 合作,共同控制安全风险。
3.0.4 安全控制所要求的文件应通过控制措施予以保障。应制 定形成文件的程序,并应符合下列规定:
1 文件的发布应得到批准;
2 文件进行更新后,应再次得到批准;
3 应确保能够方便地识别文件的更改和修订状态;
4 应确保在使用处能够获取适用文件的有效版本;
5 应确保文件保持清晰、易于识别;
6 应确保能够方便地识别外来文件,并控制其分发;
7 当需要保留作废文件时,应给予其适当的标识,并应防 止作废文件的非预期使用。
3.0.5 参与城市轨道交通工程建设的各方在收集、分析、改进 安全控制的信息时应相互合作,共享信息;应保证安全相关信息 传递的通畅;当获得需要控制风险的信息时,应及时传送至有关 各方或人员,并应采取措施确保其对信息的理解。
3.0.6 参与城市轨道交通工程建设的各方将影响安全的任何系 统、过程或服务外包时,应确保对这些系统、过程或服务的安全
控制。
3.0.7 安全控制前一阶段的成果应作为后一阶段工作的依据; 各阶段的成果应经过安全审核合格,才能进入下一阶段的安全控 制工作。
3.0.8 安全控制涉及的相关工作应根据需要进行独立的安全审 核,独立的安全审核要求应在安全计划中规定。
3.0.9 安全审核应提交安全审核报告,安全审核报告应包括下 列内容:
1 与安全计划一致性的判断;
2 安全计划的适应性判断;
3 遵循计划或改进计划的建议。
3.0.10 城市轨道交通工程建设各阶段的安全控制要求应符合表
3.0.10的规定。
表3.0.10 城市轨道交通工程建设各阶段的安全控制要求
阶 段 安全控制任务
建 设 期 可行性研究 1安全策划;
2初步的危害识别,建立初步危害清单
初步设计 1制定初步安全计划;
2确定风险容许准则;
3进行初步风险分析,建立项目级危害登记册;
4进行初步设计安全原则及规范要求的符合性评估; 5确定子系统安全控制要求
详细设计 1更新安全计划;
2制定各子系统安全计划;
3进行详细风险分析,建立承包商级危害登记册; 4进行设计安全原则及规范要求的符合性评估;
5进行各子系统安全需求分析;
6审核各子系统安全计划;
7审核详细风险分析结果;
8审核设计安全原则及规范要求的符合性评估; 9审核各子系统安全需求分析结果
续表3.0.10
阶 段 安全控制任务
建 设 期 车辆与机电设备
制造 1提出安全验证计划;
2审核安全验证计划;
3验证、落实安全控制措施
施工、调试、
验收 1验证系统的安全性;
2子系统安全控制工作总结,编制子系统安全控制 报 告 ;
3整合承包商安全控制工作信息,总结建设期安全控制 工作,编制建设期安全控制报告;
4安全控制工作成果移交
注:1 初步设计阶段包括城市轨道交通工程的初步设计(含总体设计)、车辆和 机电设备系统的采购招标。
2 详细设计阶段包括车辆和机电设备系统的详细设计、土建工程和机电设备 系统的施工图设计以及土建工程的招标。
3.0.11 城市轨道交通系统危害发生的频率等级应划分为表
3.0.11所示的六级。
表3.0.11 城市轨道交通系统危害发生的频率等级
等级 频率 定 性 描 述
1 频繁 发生频繁,危害将一直存在
2 经常 发生多次,危害预期会经常出现
3 偶尔 可能发生几次,危害预期会出现几次
4 很少 在建设过程的某个阶段可能会发生,危害预期可能发生
5 罕见 不太可能发生但可能存在,危害极少出现
6 不可能 未发生过或无记录,可假定危害不会发生
3.0.12 城市轨道交通系统危害后果的严重程度等级应划分为表
3.0.12所示的五级。
表3.0.12 城市轨道交通系统危害后果的严重程度等级
等级 严重程度 对人或环境的影响 对系统的影响
A 灾难 致命或多重重大的伤害,或对环境有 明显的破坏 系统瘫痪、短期内 难以恢复
B 非常严重 少量的死亡事故或重大伤害,或对于 环境较明显的破坏 严重的系统损害
C 严重 很小的伤害,或对于环境不太明显的 影响 较小系统损害
D 轻微 可能存在很小的伤害 很小的系统损害
E 可忽略 没有安全影响 没有服务影响
3.0.13 城市轨道交通风险等级及应对措施应符合表3.0.13的 规 定 。
表3.0.13 城市轨道交通风险等级及应对措施
风险等级 对各风险等级采取的措施
不容许 必须消除风险
不希望 应首先选择消除风险,当不能消除或降低风险措施不可行时,应 经过独立的安全审核,并经业主或主管部门同意后方可接受
可容许 应采取合理有效的风险控制措施,应经过独立的安全审核,并经 业主或主管部门同意后方可接受
可接受 有无业主或主管部门同意均可接受的风险,应保持持续的风险 监控
3.0.14 风险评价中风险等级宜符合表3.0.14的规定。
表3.0.14 风险评价中风险等级
危害发生的
频率 危害后果的严重程度
可忽略 轻微 严重 非常严重 灾难
频繁 可接受 不希望 不容许 不容许 不容许
经常 可接受 可容许 不希望 不容许 不容许
续表3.0.14
危害发生的 频率 危害后果的严重程度
可忽略 轻微 严重 非常严重 灾难
偶尔 可接受 可容许 不希望 不希望 不容许
很少 可接受 可接受 可容许 不希望 不希望
罕见 可接受 可接受 可接受 可容许 可容许
不可能 可接受 可接受 可接受 可接受 可接受
4 安全控制要求
4.1 可行性研究阶段
4.1.1 可行性研究阶段应完成安全控制的前期策划,并应为后 续的安全控制提供指导。本阶段的安全控制应包括下列内容:
1 安全策划;
2 初步的危害识别,建立初步危害清单。
4.1.2 安全策划应确定系统的总体安全目标和安全策略、初步 建立安全控制体系。安全策划宜包括下列内容:
1 项目的基本情况;
2 国内外同类项目相关数据和资料分析;
3 确定系统总体安全需求;
4 确定系统的总体安全目标和安全策略;
5 确定各方的职责和任务;
6 确定安全控制的基本要求;
7 确定安全管理的程序和要求。
4.1.3 初步危害识别应识别出系统的主要危害,并应形成危害 清单。初步危害识别宜包括下列内容:
1 分析既有系统对安全性的影响;
2 危害识别的范围;
3 危害识别;
4 与识别危害相关的子系统;
5 系统进行安全控制的范围;
6 形成初步危害清单。
4.1.4 初步危害清单的内容和格式宜符合本规范附录A 的 规 定 。
4.1.5 可行性研究阶段的安全控制应形成安全策划和初步危害
识别报告,并应进行安全审核。安全审核中需要确认的事项宜包 括下列内容:
1 系统环境的充分性;
2 成果形成过程及完整性;
3 使用的方法和技术的适用性;
4 成果的充分性及合理性。
4.2 初步设计阶段
4.2.1 初步设计的安全控制应制定初步安全计划,应进行初步 的风险分析,并应确定各子系统的安全控制要求。本阶段的安全 控制应包括下列内容:
1 制定初步安全计划;
2 确定风险容许准则;
3 进行初步风险分析,建立项目级危害登记册;
4 进行初步设计安全原则及规范要求的符合性评估;
5 确定子系统安全控制要求。
4.2.2 初步设计阶段确定的车辆和机电设备系统安全控制要求 宜纳入招标文件或作为招标文件的组成部分。
4.2.3 初步安全计划应对城市轨道交通工程建设过程各阶段实 施的安全控制进行初步安排;初步安全计划应在城市轨道交通工 程建设过程中按规定实施、复核、维护和更新。初步安全计划宜 包括下列内容:
1 安全目标;
2 安全计划实施的范围;
3 系统概要、类似或相关系统的相关信息;
4 各方的责任及所承担的任务、各方之间关系的规定和 说 明 ;
5 实现安全目标的策略;
6 各个阶段需要进行的安全控制工作;
7 风险分析及其审核的程序及要求;
8 风险容许准则;
9 需要完成并提交的安全控制文件的说明;
10 编写安全论据的程序;
11 安全计划的批准程序;
12 安全计划变更的批准程序;
13 安全控制文件维护更新的程序,包括危害记录;
14 安全计划中的约束条件及假设;
15 对分包商的安全控制与管理要求;
16 安全审核要求,包括人员及独立性要求等。
4.2.4 确定风险容许准则应包括下列内容:
1 确定危害的频率等级;
2 确定危害后果的严重程度等级;
3 制定风险评估和验收矩阵。
4.2.5 初步风险分析应包括下列内容:
1 进一步识别系统的危害并分类、排序,并应列出系统的 主要缺陷或故障清单;
2 估计每个危害发生的频率,估计每个危害后果可能的严 重程度;
3 确定风险等级;
4 确定降低风险的措施;
5 评价风险的可接受程度。
4.2.6 危害识别宜采用检查表法;危害清单的内容和格式宜符 合本规范附录B 或附录C 的规定;风险估计可根据经验采用定 性分析方法,也可根据需要采用故障树分析法或故障模式和影响 分析法等定量分析方法。
4.2.7 初步风险分析应包括下列内容:
1 系统内任何潜在的危害;
2 系统与安全有关的接口;
3 使用环境;
4 系统的设备或设施;
5 与安全有关的设备或防护系统;
6 系统与子系统潜在的故障模式。
4.2.8 初步风险分析的结果应形成初步危害分析报告和初步危 害登记册。
4.2.9 初步危害分析报告宜包括下列内容:
1 分析范围;
2 分析依据和参考文献;
3 采用的分析方法;
4 分析结果汇总及评价;
5 初步危害登记册的建立,包括:
1) 初步危害登记册的目的和用途;
2) 风险和事故报告的程序;
3) 危害记录管理程序;
4) 分析过程中的假设;
5) 使用的方法、工具和技术;
6)初步危害登记册。
6 审核风险等级的程序;
7 审核降低风险措施有效性的程序;
8 分析人员及责任;
9 分析的过程文件或记录。
4.2.10 危害登记册的内容和格式宜符合本规范附录D 的规定:
4.2.11 初步设计安全原则及规范要求的符合性评估宜采用检查 表法,其内容和格式宜符合本规范附录E 的规定。
4.2.12 子系统安全控制要求应分别编制,并宜包括下列内容:
1 系统的定义和界限;
2 任务概要;
3 功能要求和性能要求,对每个安全功能,宜包括安全功 能要求和安全完整性要求;
4 应用环境;
5 已识别的危害的容许风险等级;
6 所作假设的详细说明;
7 安全需求的验收准则和验收标准;
8 安全需求的认证和验收的过程,包括:
1)系统的描述;
2)系统的安全性认证原理;
3) 为进行确认所做的安全性试验和分析;
4) 确认顺序、进程的详细情况;
5) 处理不一致问题的程序。
9 文件提交要求;
10 安全控制的管理要求。
4.2.13 初步设计阶段应完成下列成果,并应对其进行安全 审 核 :
1 安全计划;
2 初步风险分析报告及初步危害登记册;
3 初步设计安全原则及规范符合性评估报告;
4 子系统安全控制要求。
4.2.14 初步设计阶段安全审核需要确认的事项宜包括下列 内 容 :
1 基础资料、依据的充分性和有效性;
2 对比上阶段的成果进行检查;
3 风险分析的完整性;
4 容许风险的合理性;
5 危害记录程序的适宜性;
6 使用的方法、技术的适宜性。
4.3 详细设计阶段
4.3.1 详细设计阶段的安全控制应保证将系统的安全控制要求 分配到各子系统中,并应建立各子系统的安全控制体系。本阶段 的安全控制工作应包括下列内容:
1 更新安全计划;
2 制定各子系统安全计划;
3 进行详细风险分析,建立承包商级危害登记册;
4 进行设计安全原则及规范要求的符合性评估;
5 进行各子系统安全需求分析;
6 审核各子系统安全计划;
7 审核详细风险分析结果;
8 审核设计安全原则及规范要求的符合性评估;
9 审核各子系统安全需求分析结果。
4.3.2 土建工程的安全控制要求宜纳入土建工程施工招标文件。
4.3.3 子系统安全计划的内容宜符合本规范第4.2.3条的规定, 应包含对分包商或供应商的管理,并应经建设单位组织审核同意 后实施。
4.3.4 详细风险分析应包括下列内容:
1 复核、细化系统的危害;
2 复核、细化危害发生的频率和造成损失的严重程度;
3 确定风险等级;
4 制定降低风险的措施;
5 评价风险的可接受程度。
4.3.5 对车辆、信号、屏蔽门等安全性要求较高的系统设备, 建设单位宜要求承包商采用故障模式和影响分析法或危害和可操 作性研究法,对高风险的危害进行识别。
4.3.6 详细风险分析应包括下列内容:
1 系统及子系统危害;
2 接口危害;
3 系统、子系统故障模式、人为错误危害;
4 系统、子系统功能关系产生的危害。
4.3.7 详细风险分析的结果应形成详细风险分析报告和承包商 级危害登记册。
4.3.8 详细风险分析应在初步风险分析的基础上,根据系统实 际情况重新编制详细风险分析报告,其内容宜符合本规范第
4.2.9条的规定。
4.3.9 承包商级危害登记册应在项目级危害登记册的基础上, 根据详细风险分析的结果重新编制,其内容宜符合本规范第 4.2.10条的规定。
4.3.10 设计安全原则及规范要求的符合性评估宜采用检查表 法,其内容和格式宜符合本规范附录 E 的规定。
4.3.11 详细设计阶段应进行安全审核,并应完成下列内容:
1 各子系统安全计划;
2 详细风险分析报告及子系统危害登记册;
3 各子系统安全需求;
4 设计安全原则及规范要求的符合性评估报告;
5 更新的安全计划。
4.3.12 详细设计阶段安全审核需要确认的事项宜包括下列 内 容 :
1 基础资料、依据的充分性和有效性;
2 对比上阶段的成果进行检查;
3 风险评估的完整性;
4 风险等级的合理性;
5 危害记录程序的适宜性;
6 更新的安全计划,确保其持续可用性;
7 使用的方法、技术的适宜性。
4.4 车辆与机电设备制造阶段
4.4.1 车辆和机电设备制造阶段应将安全控制要求在各子系统 中实现,并应复核和细化风险分析、落实风险控制措施。本阶段 的安全控制应包括下列内容:
1 提出安全验证计划;
2 审核安全验证计划;
3 验证、落实安全控制措施。
4.4.2 安全验证计划的内容宜包括安全验证的项目、内容和
方法。
4.4.3 产品安全论据应能够证明系统满足安全性要求。安全论 据应包括下列内容:
1 系统概述;
2 安全要求摘要;
3 采取的安全控制措施摘要;
4 安全分析、审核工作摘要;
5 安全验证报告。
4.4.4 车辆和机电设备制造阶段应进行安全审核,并应完成下 列成果:
1 安全验证计划;
2 安全论据报告。
4.4.5 车辆和机电设备制造阶段安全审核需要确认的事项宜包 括下列内容:
1 基础资料、依据的充分性和有效性;
2 对比上阶段的成果进行检查;
3 子系统、部件和外部设备的组成结构,确保与整个系统 的安全需求一致;
4 子系统、部件和外部设备的安全需求,确保其可追踪系 统的安全需求;
5 子系统、部件和外部设备的安全需求,确保功能之间的 完整性和一致性;
6 更新的安全计划,确保其持续可用性;
7 使用的方法、技术的适宜性。
4.5 施工、调试与验收阶段
4.5.1 施工、调试与验收阶段的安全控制应验证、评估子系统 及部件的安全性与系统的安全需求一致性,在系统投入载客运营 前应验证其安全性。本阶段的安全控制应包括下列内容:
1 验证系统的安全性;
2 子系统安全控制工作总结,编制子系统安全控制报告;
3 整合承包商安全控制工作信息,总结建设期安全控制工 作,编制建设期安全控制报告;
4 安全控制工作成果移交。
4.5.2 验证子系统安全性应在子系统调试、验收的基础上,编 制子系统安全控制报告,并应进行安全审核。子系统安全控制报 告应包括下列内容:
1 施工流程;
2 应用安全论据,证明该子系统在特定的应用中符合安全 性要求。应用安全论据应包括:
1) 子系统综述;
2) 安全性要求的参考或摘要(包括该应用的安全完整性 等级合理性的考虑);
3)采取的质量和安全管理控制摘要;
4) 安全评估及安全审核工作摘要;
5)安全性分析工作摘要;
6)子系统采用的安全工程技术概要;
7)符合安全性要求的充分性,包括遵循在特定应用中的 安全完整性等级要求(含其物理实现)的充分性;
8)所进行的子系统安全性调试、测试总结;
9) 对本应用采取的限制与约束摘要。
4.5.3 整合承包商安全控制工作信息应包括下列内容:
1 复核和更新安全计划,确保记录了系统或工序的变化, 并确保其在后续阶段有效实施;
2 复核、更新危害记录,汇总危害登记册,确定验收过程 中确定的残留危害,并应确保危害所产生的风险得到有效的控制 和管理;
3 评估所有的确认、验证和安全论据。
4.5.4 建设期安全控制报告宜包括下列内容:
1 系统概要及功能描述;
2 系统安全的任务与目标;
3 安全计划;
4 风险分析及危害登记册汇总;
5 系统、子系统的安全论据;
6 安全验证过程及结论;
7 存在的安全问题及安全控制建议。
4.5.5 施工、调试与验收阶段应进行安全审核,并应完成下列 成 果 :
1 子系统安全控制报告;
2 建设期安全控制报告。
4.5.6 施工、调试与验收阶段安全审核需要确认的事项宜包括 下列内容:
1 通过分析、测试验证所安装的系统满足安全需求;
2 修改过的安全计划的延续适用性;
3 任何残留的危害已经得到了有效的控制;
4 安全论据的充分性和完整性;
5 使用的方法、技术的适宜性。
附录 A 初步危害清单
表A初步危害清单
初步危害清单 版次
危害类别
危 害 危害情
景编号
情 景 危害是否应用于本系统
( √代表是,×代表否)
危害编号
附录B 车辆或机电设备系统危害清单
表B 车辆或机电设备系统危害清单
××危害清单 版 次
系统
子系统
部件
组件 影 响
事故名称 部件损坏
动作失误
可能后果
危害情景编号
危害编号
安全性 服务指标
附录C 土建设施及施工方法危害清单
表C 土建设施及施工方法危害清单
土建设施及施工方法危害清单 版 次
单项工程
单位工程
分部
分项 影 响
危害名称
缺陷类型
可能后果
危害情景编号
危害编号
安全性 服务指标
附录D 危害登记册
表 D.0.1 车辆及机电设备系统危害登记册
危害登记册 版次 影响组别 影响/后果 现有风险 建议措施 剩余风险 验证减轻措施方法 减轻措施类别 参考危害编号 减轻措施管控单位 备 注 填表时间
危害编号 系 统 子系统 部 件 组 件 位 置 危害分类 危害说明 可能成因 已采取的措施 乘 客 员 工 公 众 承包商 频 率 严重性 等 级 频 率 严重性 等 级
表D.0.2 土建设施及施工方法危害登记册
危害登记册 版次 影响组别 影响/后果 现有风险 建议措施 剩余风险 验证减轻措施方法 减轻措施类别 参考危害编号 减轻措施管控单位 备 注 填表时间
危害编号 单项工程 单位工程 分 部 分 项 位 置 危害分类 危害说明 可能成因 已采取的措施 乘 客 员 工 公 众 承包商 频 率 严重性 等 级 频 率 严重性 等 级
附录E 设计安全原则及规范要求的符合性评估
表E.0.1车辆及机电设备系统设计安全原则及规范要求的符合性评估
××系统安全原则及规范要求的符合性评估 版 次
序号 系统 子系统 部件 组件 相关的潜在
危害 设计特点 相关设计/安全原则/ 法规/规范/条例/规定 现在符合状况 验证方法 相关危害编号
表E.0.2土建设施设计安全原则及规范要求的符合性评估
××系统安全原则及规范要求的符合性评估 版 次
序号 单项
工程 单位
工程 分部 分项 相关的潜在
危害 设计 特点 相关设计/安全原则/ 法规/规范/条例/规定 现在符合状况 验证方法 相关危害编号
本规范用词说明
1 为便于在执行本规范条文时区别对待,对要求严格程度 不同的用词说明如下:
1)表示很严格,非这样做不可的用词:
正面词采用“必须”,反面词采用“严禁”;
2)表示严格,在正常情况下均应这样做的用词:
正面词采用“应”,反面词采用“不应”或“不得”;
3)表示允许稍有选择,在条件许可时首先应这样做的 用 词 :
正面词采用“宜”,反面词采用“不宜”;
4)表示有选择,在一定条件下可以这样做的用词:
采用“可”。
2 条文中指明应按其他有关标准执行时,写法为“应 符合……的规定”或“应按……执行”。
中华人民共和国国家标准
城市轨道交通工程安全控制技术规范
GB/T 50839-2013
条 文 说 明
制 订 说 明
《城市轨道交通工程安全控制技术规范》 GB/T 50839— 2013,经住房和城乡建设部2012年12月25日以第1605号公告 批准、发布。
本规范编制过程中,编制组经深入调查研究,认真总结城市 轨道交通工程安全控制的实践经验,同时参考了有关国际标准和 国外先进标准。
为便于广大城市轨道交通规划、设计、建设、管理和科研、 学校等单位有关人员在使用本标准时能正确地理解和执行条文规 定,《城市轨道交通工程安全控制技术规范》编制组按章、节、 条顺序编制了本标准的条文说明,对条文规定的目的、依据以及 执行中需要注意的有关事项进行了说明。但是,本条文说明不具 备与标准正文同等的法律效力,仅供使用者作为理解和把握标准 规定的参考。
目 次
1 总 则 28
2 术 语 32
3 基 本 规 定 33
4 安 全 控 制 要 求 36
4.1 可行性研究阶段 36
4.2 初步设计阶段 36
4.3 详细设计阶段 37
4.4 车辆与机电设备制造阶段 37
4.5 施工、调试与验收阶段 38
1 总 则
1.0.1 阐述规范制定的目的。
随着复杂的电子相关组件与计算机系统所组成的系统逐步地 被应用于航空航天、轨道交通等行业,国际电工委员会 (IEC) 发布了《电气/电子/可编程电子安全相关系统的功能安全》标准 IEC61508、《铁路应用 可靠性、可用性、可维护性和安全性规 范与示例》IEC 62278, 提出了功能安全、设备生命周期和安全 完整性等级概念,并将风险分析与过程管理方法引入标准中。欧 洲标准化组织 (CEN/CENELEC) 在铁路领域推出了《铁路应 用:可靠性、可用性、可维护性和安全性规范与证明》 EN
50126、《铁路应用:铁路控制和防护系统的软件》 EN 50128、 《铁路应用:安全相关电子系统》EN 50129等标准,这些标准对 铁路系统基于风险分析与过程管理的系统保障 (System Assur- ance) 进行了很好的解读。
系统保障一般被理解为通过主动性的方法,对系统的可靠 性、可用性、可维护性及安全性 (RAMS) 进行管理。国内一般 称为系统安全保障,含义相同。
在轨道交通系统安全保障的理论与实践上,欧盟处于领先地 位。欧盟关于铁路可靠性、可用性、可维修性和安全性 (RAMS) 的标准是目前国际上轨道交通进行安全控制的主要参 考标准,其中的核心理念是基于城市轨道交通建设全过程的风险 管理和过程控制,它从技术层面规定了轨道交通系统系统安全保 障的流程。
具体实施中,世界各国(地区)针对本国(地区)的特点制 订了适用于本国的相应法规和标准。
英国制定了《铁路及其他轨道交通系统(安全)规章》
(2006年版) (The Railways and Other Guided Transport Sys- tems(Safety)Regulations 2006)、工程安全管理(黄页) (Engi- neering Safety Management(Yellow Book))。英国在系统安全 保障的实践中侧重于安全管理,现行的工程安全管理(黄页) (第四版)是针对铁路及其他轨道交通系统安全控制工作的指导, 指导安全审核和安全认证工作。
我国香港地铁公司参考欧洲标准,系统安全保障工作以风险 分析方法为基础,针对所有系统开展。系统安全保障工作的范围 涉及可靠性、可用性、可维护性及安全性 (RAMS)。
我国台湾在高速铁路以及其他一些城际铁路项目中,采用以 风险分析方法为基础,针对所有系统开展。系统安全保障工作的 范围涵盖可靠性、可用性、可维护性及安全性 (RAMS), 并 以 安全为主。
国际上的轨道交通系统主要通过两种方法开展系统安全保障 工作,一种是以风险分析方法为基础,进行安全控制;另一种是 制定详细的技术规范,通过遵守技术规范保证系统达到安全的 目 标 。
在以风险分析为基础的方法中,又可以分为两类,一类为对 系统的可靠性、可用性、可维护性及安全性 (RAMS) 进行管理 和控制;另一类以安全为主,系统安全保障工作的重点是对系统 的安全性进行管理和控制。
据不完全统计,我国深圳地铁3号线、4号线,北京地铁4 号线、上海地铁10号线、成都地铁1号线等项目,参照国外城 市轨道交通系统安全保障的一些成功经验,引人风险分析和过程 管理的理念,开展了系统安全保障工作。上述项目参考了欧洲标 准,思路基本相同,但由于理解和条件的不同,具体做法相差较 大,实际效果不尽相同,需要加以规范。
系统安全保障工作的范围覆盖了可靠性、可用性、可维护性 及安全性 (RAMS) 等各方面工作,从我国目前条件来看,现阶 段完全采用国外技术标准,势必造成与我国工程实际脱节,加之
我国城市轨道交通缺乏可靠性、可用性、可维护性 (RAM) 相 关基础数据的积累,增加了项目实施的难度,同时也影响了系统 安全保障工作的效果。
本规范结合我国城市轨道交通建设的实际情况和需求,以安 全为重点,开展系统安全保障工作,即安全控制工作。制订的目 的就是为了规范我国城市轨道交通工程的安全控制工作,明确的 技术和管理要求,为城市轨道交通的参与者,制定统一的技术标 准和管理要求,指导我国城市轨道交通安全控制工作。
安全控制是对系统潜在的危害进行分析,从技术上和管理上 采取措施,使系统在实施或使用过程中的风险始终处于可接受状 态的行为过程。
1.0.2 阐述规范的适用范围。
本规范的适用范围从以下几个方面理解:
1 城市轨道交通
根据城镇建设行业标准《城市公共交通分类标准》 CJJ 114—2007,城市轨道交通分为地铁系统、轻轨系统、单轨系统、 有轨电车、磁浮系统、自动导向轨道系统、市域快速轨道系统七 个类别。本规范适用于全部的城市轨道交通类别。
2 建设
建设是指新建、改建和扩建城市轨道交通工程项目的可行性 研究、勘察设计、施工安装、调试验收和试运行,包括车辆和机 电设备的采购、制造。
3 安全控制
本规范所称的“安全”是指城市轨道交通的“本体”安全, 即通过建设过程的安全控制,使城市轨道交通系统的安全达到可 接受状态。
城市轨道交通工程施工安全控制与管理应符合《城市轨道交 通地下工程建设风险管理规范》GB 50652-2011等相关标准的 规 定 。
1.0.3 规定了安全控制的原则性要求。
本条包含两个方面的含义,一是城市轨道交通工程应当按照 本规范实施安全控制工作。安全控制工作是参与城市轨道交通建 设的各方主体共同的责任,安全控制工作应当整合至项目建设过 程中,安全控制工作与安全控制体系应成为城市轨道交通管理工 作和管理体系的一部分;二是安全控制工作应贯穿于城市轨道交 通建设期的全过程,安全控制工作也是一个持续改进的过程。
2 术 语
在安全控制和风险分析、风险管理领域的术语上存在不统 一 、不规范的问题,比如“危害”,是危险和有害因素的简称。 关于“危害”的叫法很多,也被称为危险源、风险源、安全隐患 等。本规范尽可能采用国家标准《可靠性、维修性术语》 GB/T 3187-1994和《轨道交通 可靠性、可用性、可维护性和安全 性规范及示例》GB 21562-2008以及其他相关国家或行业标准 中的定义。
3 基 本 规 定
3.0.1 规定了安全责任的原则性要求。
参与城市轨道交通建设活动的各方均应承担相应的安全职 责,安全责任需要有明确的体制和制度予以保障。
建立安全控制体系是指:参与城市轨道交通建设活动的各 方要有明确的组织机构负责安全控制工作;要制定切实可行的 工作制度,并形成书面文件;要明确岗位的安全职责,使每一 位参与者充分理解其自身的责任,以便共同实现安全控制的整 体目标。
3.0.2 规定了安全控制的总体目标。
安全控制来源于国际上普遍接受的系统保障 (System As- surance), 目的在于确保系统可以达到最优的RAMS 表现。
安全性和可用性在某种意义上存在着内在的联系,这种内在 的联系意味着如果对安全性和可用性需求之间的冲突管理不善, 可能会难以达到可靠的系统。
目前,国际上逐渐采用以风险分析为基础的方法,开展系统 保障工作。在建设过程中,采用主动的方法,识别对系统的安全 性及可靠性产生不利影响的因素,通过评估其风险水平,并根据 特定的风险可接受准则,确定采取相应的措施以避免不利因素的 发生或降低该不利因素的影响,并在系统建设过程中落实相应 措施。
在风险分析为基础的方法中, 一类为对系统可靠性、可用 性、可维护性以及安全性 (RAMS) 进行全面管理,另一类是重 点对安全性进行管理,即工作的首要目标在于提高系统的安全水 平。本规范采用的是以风险分析为基础,重点对安全性进行管理 的系统保障方法。组织也有其他的重要目标,本规范只对安全控
制提供指导,并没有对如何实现其他目标给予指导,但本规范也 认识到综合考虑所有目标是最有效的。因此本规范提出应把保障 安全作为首要目标,并应将安全性目标与可用性、可靠性、可维 护性等目标相结合,合理分配资源实现前述目标。
3.0.5 规定了城市轨道交通参与各方的安全责任关系。
当参与城市轨道交通的一方,如业主、总承包商等,将某 项影响安全的土建工程、设备系统、服务或过程向外分包时, 应确保其选择的分包组织有能力承担此项任务,并能够按照本 规范的要求有效地实施安全控制活动;必须监督和检验分包组 织在确实、有效的实施安全控制活动,需要核查分包组织是否 有能力将需求传达给下一级组织;必须明确与分包组织相互之 间的责任划分,可以与分包组织分担安全责任,但不能将安全 责任完全转移给他们。
3.0.8、3.0.9 规定了安全控制的审核要求。
独立的安全审核是指安全审核要实行回避制度。最基本的要 求是参与安全控制的项目组成人员不能作为审核人员。审核人员 的独立程度,进入安全控制项目组人员的单位是否需要在审核时 回避等,均要在安全计划中进行明确规定。
3.0.10 规定了城市轨道交通建设过程各个阶段的安全控制 要 求 。
世界各国和地区在依据《铁路应用 可靠性、可用性、可维 护性和安全性规范与示例》IEC 62278或《铁路应用可靠性、可 用性、可维护性和安全性规范与示例》EN 50126 实施以风险分 析为基础的安全控制(管理)时,均根据本国或本地区的实际情 况,对建设全过程的阶段划分等进行了调整和改进。本规范中城 市轨道交通建设过程的阶段划分是根据我国城市轨道交通工程基 本建设程序确定的。目前,我国城市轨道交通建设的过程可以用 以下流程图表示。
本规范根据安全控制工作的特点和要求,将建设过程的部分 阶段进行归纳,形成了建设过程的5个阶段。
图1 城市轨道交通建设过程图
3.0.11~3.0.14 危害的频率等级和危害后果的严重程度等级的 划分参照了国家标准《轨道交通 可靠性、可用性、可维护性和 安全性规范及示例》 GB/T.21562-2008/IEC 62278:2002 和 《城市轨道交通地下工程建设风险管理规范》GB 50652-2011的 规定,并结合安全控制工作实践确定的。
风险等级和风险评价矩阵是依据国家标准《轨道交通 可靠 性、可用性、可维护性和安全性规范及示例》 GB/T 21562- 2008/IEC 62278:2002中的规定,结合国情确定的。
4 安全控制要求
4.1 可行性研究阶段
4.1.1~4.1.5 规定了可行性研究阶段的安全控制要求。
可行性研究阶段是城市轨道交通建设的最初阶段,也是安全 控制工作的开始。这一阶段的安全控制的依据是可行性研究报 告。因此,安全控制工作的深度也应与之对应。
可行性研究阶段安全控制的重点是进行安全控制工作的策 划,确定城市轨道交通的总体安全需求、总体安全目标、参与城 市轨道交通各方的职责和任务,确定安全控制的基本要求和确定 安全管理的程序和要求。同时进行初步的危害识别,给出初步危 害清单。
附录A 给出了危害清单的内容和格式,在实际工作中,危 害清单的内容和表格的具体形式可根据实际情况适当调整。
本阶段形成的安全控制成果安全策划报告和初步危害识别报 告(含初步危害清单),也可以合并为一本安全策划报告,也可 以单独成册。
4.2 初步设计阶段
4.2.1~4.2.14 规定了初步设计阶段的安全控制要求。
目前,我国城市轨道交通工程设计中往往存在总体设计阶 段,由于基本建设程序中没有明确设定总体设计阶段,本规范所 说的初步设计阶段包含了总体设计,还包括车辆和机电设备系统 的采购招标。因此,初步设计阶段的安全控制工作应当从总体设 计阶段开始,涵盖总体设计、初步设计和车辆和机电设备系统的 采购招标。
初步设计阶段安全控制工作的前提是初步设计(含总体设
计)以及可行性研究阶段的安全控制成果。安全控制工作的重点 是制定初步的安全计划、进行初步风险分析并把安全控制要求分 配给车辆和机电设备系统的承包商。
附录B~附 录E 是本规范给出的相应内容和格式,在安全控 制的实际工作中可根据需要适当调整。
4.3 详细设计阶段
4.3.1~4.3.12 规定了详细设计阶段的安全控制要求。
本规范所说的详细设计包括土建工程和机电设备系统的施工 图设计以及土建工程施工招标,包括车辆和机电设备系统的详细 设计。由于上述各个阶段的安全控制要求相近,因此统称为详细 设计阶段。
详细设计阶段安全控制工作的重点是把上一阶段确定的系统 的安全控制要求分配到各个子系统当中去,并建立子系统的安全 控制体系。
“系统”是指城市轨道交通系统,包括土建工程、车辆和机 电设备系统等;“子系统”是指组成城市轨道交通系统的下一级 系统,同样也包括土建工程、车辆和机电设备等。子系统的划分 根据城市轨道交通具体工程项目的实际情况确定。
设计安全原则及规范要求的符合性评估包括施工图设计安全 原则及规范要求的符合性评估、车辆和机电设备的详细设计安全
原则及规范要求的符合性评估。
详细设计阶段安全控制工作的参与方较多,需要进行有效的 组织和统筹。
4.4 车辆与机电设备制造阶段
4.4.1~4.4.5 规定了车辆与机电设备制造阶段的安全控制 要 求 。
车辆与机电设备制造阶段安全控制工作的重点是“实现”, 将安全控制要求在车辆和各机电设备系统的生产制造中体现。
车辆与机电设备制造阶段复核和细化风险分析、落实风险控 制措施、建立子系统的安全控制计划,为下阶段的安全验证做 准 备 。
目前,国内各个城市车辆和机电设备系统的招标方式不尽相 同,以车辆为例,有按总承包方式进行,也有按车辆集成、牵 引、制动分开进行的。当分开进行时,牵引、制动等分包部分的 设备系统交付时,安全控制工作应当一并移交,各分包部分的安 全控制应作为车辆安全控制工作的有机组成部分,整合到车辆的 安全控制当中。
4.5 施工、调试与验收阶段
4.5.1~4.5.6 规定了施工、调试与验收阶段的安全控制要求。
施工、调试与验收阶段包括土建工程的施工,设备系统的安 装以及土建设施、车辆、机电设备系统的调试和验收。
施工、调试与验收阶段安全控制工作的重点是“验证”,应 评估并验证子系统及部件的安全性与系统的安全需求的一致性, 并在系统投入载客运营前验证其安全性。
施工、调试与验收阶段安全控制工作的另一个重点是“总 结”。参与城市轨道交通的各方都需要对安全控制工作进行总结, 并应对整个建设期的安全控制工作进行汇总、总结后移交给运营 单 位 。
统 一 书号:15112 · 23662
定 价 : 1 0 . 0 0 元
