城市軌道交通工程安全控制技術規(guī)范

1、1總 則101為加強城市軌道交通工程的安全，統(tǒng)一安全控制的技術和管理要求，制定本規(guī)范。102本規(guī)范適用于城市軌道交通工程建設過程的安全控制。103城市軌道交通工程的安全控制必須貫穿于工程建設的全過程，并應保持和持續(xù)改進安全控制工作的有效性。104城市軌道交通工程的安全控制除應符合本規(guī)范外，尚應符合國家現(xiàn)行有關標準的規(guī)定。2術 語201城市軌道交通系統(tǒng) urban rail transit system指城市軌道交通土建工程、車輛和機電設備的總稱。簡稱系統(tǒng)。202城市軌道交通子系統(tǒng) urban rail transit sub-system指組成城市軌道交通系統(tǒng)的下一級系統(tǒng)。如車站、隧道、橋梁等

2、土建設施，軌道及車輛，供電系統(tǒng)、通信系統(tǒng)、信號系統(tǒng)等機電設備。簡稱子系統(tǒng)。203危害 hazard可能造成公眾生命財產損失或環(huán)境破壞的潛在因素。亦稱危險有害因素、危險源。204風險 risk危害發(fā)生的頻率及造成損失的嚴重程度的組合。205安全 safety免除不可接受風險的狀態(tài)，亦稱安全性。206安全控制 safety control分析潛在的危害，從技術上和管理上采取措施，使系統(tǒng)在實施或使用過程的風險始終處于可接受狀態(tài)的行為過程。207危害登記冊 hazard log用于記錄所有已識別危害以及用于降低或消除每一項危害所采取的技術措施和管理方法的文檔，該文檔在城市軌道交通的建設過程中需要實時更

3、新。亦稱危害日志。208容許風險 tolerable risk可以接受的最大級別的風險。亦稱可接受風險。209安全論據(jù) safety argument能夠證明系統(tǒng)達到規(guī)定安全要求的所有規(guī)章制度、記錄文檔、危害分析報告、技術文件、代碼等。2010安全完整性 safety integrity在一定時間內，在規(guī)定的條件下，系統(tǒng)或產品能夠完成規(guī)定安全功能、未經授權不能改變的特性。2011安全完整性等級 safety integrity level安全完整性的一種度量。為表示系統(tǒng)相關安全功能的安全完整性要求而定義的一系列離散等級。2012安全審核 safety review評定一個系統(tǒng)的安全需求是否得到

4、合理的計劃安排、計劃是否有效實施以及是否適用于指定安全目標的系統(tǒng)化和獨立的專業(yè)考核。2013驗證 verification用客觀證據(jù)和檢驗來確定是否滿足規(guī)定的要求。3基本規(guī)定301參與城市軌道交通工程建設的各方應建立安全控制體系，并應實施、保持和持續(xù)改進。302參與城市軌道交通工程建設的各方應把保障安全作為首要目標，并應合理分配資源，實現(xiàn)系統(tǒng)的安全性、可靠性、可用性和可維護性目標。303參與城市軌道交通工程建設的各方應采取措施使其工作人員理解與他們工作相關的安全風險，同時應監(jiān)督其行為，并應采取措施實現(xiàn)工作人員相互之間以及與其他單位和個人的有效性合作，共同控制安全風險。304安全控制所要求的文件

5、應通過控制措施予以保障。應制定形成文件的程序，并應符合下列規(guī)定：1文件的發(fā)布應得到批準；2文件進行更新后，應再次得到批準；3應確保能夠方便地識別文件的更改和修訂狀態(tài)；4應確保在使用處能夠獲取適用文件的有效版本；5應確保文件保持清晰、易于識別；6應確保能夠方便地識別外來文件，并控制其分發(fā)；7當需要保留作廢文件時，應給予其適當?shù)臉俗R，并應防止作廢文件的非預期使用。305參與城市軌道交通工程建設的各方在收集、分析、改進安全控制的信息時應相互合作，共享信息；應保證安全相關信息傳遞的通暢；當獲得需要控制風險的信息時，應及時傳送至有關各方或人員，并應采取措施確保其對信息的理解。306參與城市軌道交通工程建

6、設的各方將影響安全的任何系統(tǒng)、過程或服務外包時，應確保對這些系統(tǒng)、過程或服務的安全控制。307安全控制前一階段的成果應作為后一階段工作的依據(jù)；各階段的成果應經過安全審核合格，才能進入下一階段的安全控制工作。308安全控制涉及的相關工作應根據(jù)需要進行獨立的安全審核，獨立的安全審核要求應在安全計劃中規(guī)定。309安全審核應提交安全審核報告，安全審核報告應包括下列內容：1與安全計劃一致性的判斷；2安全計劃的適應性判斷；3遵循計劃或改進計劃的建議。3010城市軌道交通工程建設各階段的安全控制要求應符合表3010的規(guī)定。表3010城市軌道交通工程建設各階段的安全控制要求階段安全控制任務建設期可行性研究1安

7、全策劃；2初步的危害識別，建立初步危害清單初步設計1制定初步安全計劃；2確定風險容許準則；3進行初步風險分析，建立項目級危害登記冊；4進行初步設計安全原則及規(guī)范要求的符合性評估；5確定子系統(tǒng)安全控制要求詳細設計1更新安全計劃；2制定各子系統(tǒng)安全計劃；3進行詳細風險分析，建立承包商級危害登記冊；4進行設計安全原則及規(guī)范要求的符合性評估；5進行各子系統(tǒng)安全需求分析；6審核各子系統(tǒng)安全計劃；7審核詳細風險分析結果；8審核設計安全原則及規(guī)范要求的符合性評估；9審核各子系統(tǒng)安全需求分析結果車輛與機電設備制造1提出安全驗證計劃；2審核安全驗證計劃；3驗證、落實安全控制措施施工、調試、驗收1驗證系統(tǒng)的安全性

8、；2子系統(tǒng)安全控制工作總結，編制子系統(tǒng)安全控制報告；3整合承包商安全控制工作信息，總結建設期安全控制工作，編制建設期安全控制報告；4安全控制工作成果移交注：1初步設計階段包括城市軌道交通工程的初步設計（含總體設計）、車輛和機電設備系統(tǒng)的采購招標。2詳細設計階段包括車輛和機電設備系統(tǒng)的詳細設計、土建工程和機電設備系統(tǒng)的施工圖設計以及土建工程的招標。3011城市軌道交通系統(tǒng)危害發(fā)生的頻率等級應劃分為表3011所示的六級。表3011城市軌道交通系統(tǒng)危害發(fā)生的頻率等級等級頻率定性描述1頻繁發(fā)生頻繁，危害將一直存在2經常發(fā)生多次，危害預期會經常出現(xiàn)3偶爾可能發(fā)生幾次，危害預期會出現(xiàn)幾次4很少在建設過程的

9、某個階段可能會發(fā)生，危害預期可能發(fā)生5罕見不太可能發(fā)生但可能存在，危害極少出現(xiàn)6不可能未發(fā)生過或無記錄，可假定危害不會發(fā)生3012城市軌道交通系統(tǒng)危害后果的嚴重程度等級應劃分為表3012所示的五級。表3012城市軌道交通系統(tǒng)危害后果的嚴重程度等級等級嚴重程度對人或環(huán)境的影響對系統(tǒng)的影響A災難致命或多重重大的傷害，或對環(huán)境有明顯的破壞系統(tǒng)癱瘓、短期內難以恢復B非常嚴重少量的死亡事故或重大傷害，或對于環(huán)境較明顯的破壞嚴重的系統(tǒng)損害C嚴重很小的傷害，或對于環(huán)境不太明顯的影響較小系統(tǒng)損害D輕微可能存在很小的傷害很小的系統(tǒng)損害E可忽略沒有安全影響沒有服務影響3013城市軌道交通風險等級及應對措施應符合表

10、3013的規(guī)定。表3013城市軌道交通風險等級及應對措施風險等級對各風險等級采取的措施不容許必須消除風險不希望應首先選擇消除風險，當不能消除或降低風險措施不可行時，應經過獨立的安全審核，并經業(yè)主或主管部門同意后方可接受可容許應采取合理有效的風險控制措施，應經過獨立的安全審核，并經業(yè)主或主管部門同意后方可接受可接受有無業(yè)主或主管部門同意均可接受的風險，應保持持續(xù)的風險監(jiān)控3014風險評價中風險等級宜符合表3014的規(guī)定。表3014風險評價中風險等級危害發(fā)生的頻率危害后果的嚴重程度可忽略輕微嚴重非常嚴重災難頻繁可接受不希望不容許不容許不容許經?？山邮芸扇菰S不希望不容許不容許偶爾可接受可容許不希望不

11、希望不容許很少可接受可接受可容許不希望不希望罕見可接受可接受可接受可容許可容許不可能可接受可接受可接受可接受可接受4安全控制要求41可行性研究階段411可行性研究階段應完成安全控制的前期策劃，并應為后續(xù)的安全控制提供指導。本階段的安全控制應包括下列內容：1安全策劃；2初步的危害識別，建立初步危害清單。412安全策劃應確定系統(tǒng)的總體安全目標和安全策略、初步建立安全控制體系。安全策劃宜包括下列內容：1項目的基本情況；2國內外同類項目相關數(shù)據(jù)和資料分析；3確定系統(tǒng)總體安全需求；4確定系統(tǒng)的總體安全目標和安全策略；5確定各方的職責和任務；6確定安全控制的基本要求；7確定安全管理的程序和要求。413初步

12、危害識別應識別出系統(tǒng)的主要危害，并應形成危害清單。初步危害識別宜包括下列內容：1分析既有系統(tǒng)對安全性的影響；2危害識別的范圍；3危害識別；4與識別危害相關的子系統(tǒng)；5系統(tǒng)進行安全控制的范圍；6形成初步危害清單。414初步危害清單的內容和格式宜符合本規(guī)范附錄A的規(guī)定。415可行性研究階段的安全控制應形成安全策劃和初步危害識別報告，并應進行安全審核。安全審核中需要確認的事項宜包括下列內容：1系統(tǒng)環(huán)境的充分性；2成果形成過程及完整性；3使用的方法和技術的適用性；4成果的充分性及合理性。42初步設計階段421初步設計的安全控制應制定初步安全計劃，應進行初步的風險分析，并應確定各子系統(tǒng)的安全控制要求。本

13、階段的安全控制應包括下列內容：1制定初步安全計劃；2確定風險容許準則；3進行初步風險分析，建立項目級危害登記冊；4進行初步設計安全原則及規(guī)范要求的符合性評估；5確定子系統(tǒng)安全控制要求。422初步設計階段確定的車輛和機電設備系統(tǒng)安全控制要求宜納入招標文件或作為招標文件的組成部分。423初步安全計劃應對城市軌道交通工程建設過程各階段實施的安全控制進行初步安排；初步安全計劃應在城市軌道交通工程建設過程中按規(guī)定實施、復核、維護和更新。初步安全計劃宜包括下列內容：1安全目標；2安全計劃實施的范圍；3系統(tǒng)概要、類似或相關系統(tǒng)的相關信息；4各方的責任及所承擔的任務、各方之間關系的規(guī)定和說明；5實現(xiàn)安全目標的

14、策略；6各個階段需要進行的安全控制工作；7風險分析及其審核的程序及要求；8風險容許準則；9需要完成并提交的安全控制文件的說明；10編寫安全論據(jù)的程序；11安全計劃的批準程序；12安全計劃變更的批準程序；13安全控制文件維護更新的程序，包括危害記錄；14安全計劃中的約束條件及假設；15對分包商的安全控制與管理要求；16安全審核要求，包括人員及獨立性要求等。424確定風險容許準則應包括下列內容：1確定危害的頻率等級；2確定危害后果的嚴重程度等級；3制定風險評估和驗收矩陣。425初步風險分析應包括下列內容：1進一步識別系統(tǒng)的危害并分類、排序，并應列出系統(tǒng)的主要缺陷或故障清單；2估計每個危害發(fā)生的頻率

15、，估計每個危害后果可能的嚴重程度；3確定風險等級；4確定降低風險的措施；5評價風險的可接受程度。426危害識別宜采用檢查表法；危害清單的內容和格式宜符合本規(guī)范附錄B或附錄C的規(guī)定；風險估計可根據(jù)經驗采用定性分析方法，也可根據(jù)需要采用故障樹分析法或故障模式和影響分析法等定量分析方法。427初步風險分析應包括下列內容：1系統(tǒng)內任何潛在的危害；2系統(tǒng)與安全有關的接口；3使用環(huán)境；4系統(tǒng)的設備或設施；5與安全有關的設備或防護系統(tǒng)；6系統(tǒng)與子系統(tǒng)潛在的故障模式。428初步風險分析的結果應形成初步危害分析報告和初步危害登記冊。429初步危害分析報告宜包括下列內容：1分析范圍；2分析依據(jù)和參考文獻；3采用的

16、分析方法；4分析結果匯總及評價；5初步危害登記冊的建立，包括：1)初步危害登記冊的目的和用途；2)風險和事故報告的程序；3)危害記錄管理程序；4)分析過程中的假設；5)使用的方法、工具和技術；6)初步危害登記冊。6審核風險等級的程序；7審核降低風險措施有效性的程序；8分析人員及責任；9分析的過程文件或記錄。4210危害登記冊的內容和格式宜符合本規(guī)范附錄D的規(guī)定。4211初步設計安全原則及規(guī)范要求的符合性評估宜采用檢查表法，其內容和格式宜符合本規(guī)范附錄E的規(guī)定。 4212子系統(tǒng)安全控制要求應分別編制，并宜包括下列內容：1系統(tǒng)的定義和界限；2任務概要；3功能要求和性能要求，對每個安全功能，宜包括安

17、全功能要求和安全完整性要求；4應用環(huán)境；5已識別的危害的容許風險等級；6所作假設的詳細說明；7安全需求的驗收準則和驗收標準；8安全需求的認證和驗收的過程，包括：1)系統(tǒng)的描述；2)系統(tǒng)的安全性認證原理；3)為進行確認所做的安全性試驗和分析；4)確認順序、進程的詳細情況；5)處理不一致問題的程序。9文件提交要求；10安全控制的管理要求。4213初步設計階段應完成下列成果，并應對其進行安全審核：1安全計劃；2初步風險分析報告及初步危害登記冊；3初步設計安全原則及規(guī)范符合性評估報告；4子系統(tǒng)安全控制要求。4214初步設計階段安全審核需要確認的事項宜包括下列內容：1基礎資料、依據(jù)的充分性和有效性；2對

18、比上階段的成果進行檢查；3風險分析的完整性；4容許風險的合理性；5危害記錄程序的適宜性；6使用的方法、技術的適宜性。43詳細設計階段431詳細設計階段的安全控制應保證將系統(tǒng)的安全控制要求分配到各子系統(tǒng)中，并應建立各子系統(tǒng)的安全控制體系。本階段的安全控制工作應包括下列內容：1更新安全計劃；2制定各子系統(tǒng)安全計劃；3進行詳細風險分析，建立承包商級危害登記冊；4進行設計安全原則及規(guī)范要求的符合性評估；5進行各子系統(tǒng)安全需求分析；6審核各子系統(tǒng)安全計劃；7審核詳細風險分析結果；8審核設計安全原則及規(guī)范要求的符合性評估；9審核各子系統(tǒng)安全需求分析結果。432土建工程的安全控制要求宜納入土建工程施工招標文

19、件。433子系統(tǒng)安全計劃的內容宜符合本規(guī)范第423條的規(guī)定，應包含對分包商或供應商的管理，并應經建設單位組織審核同意后實施。434詳細風險分析應包括下列內容：1復核、細化系統(tǒng)的危害；2復核、細化危害發(fā)生的頻率和造成損失的嚴重程度；3確定風險等級；4制定降低風險的措施；5評價風險的可接受程度。435對車輛、信號、屏蔽門等安全性要求較高的系統(tǒng)設備，建設單位宜要求承包商采用故障模式和影響分析法或危害和可操作性研究法，對高風險的危害進行識別。436詳細風險分析應包括下列內容：1系統(tǒng)及子系統(tǒng)危害；2接口危害；3系統(tǒng)、子系統(tǒng)故障模式、人為錯誤危害；4系統(tǒng)、子系統(tǒng)功能關系產生的危害。437詳細風險分析的結果

20、應形成詳細風險分析報告和承包商級危害登記冊。438詳細風險分析應在初步風險分析的基礎上，根據(jù)系統(tǒng)實際情況重新編制詳細風險分析報告，其內容宜符合本規(guī)范第429條的規(guī)定。439承包商級危害登記冊應在項目級危害登記冊的基礎上，根據(jù)詳細風險分析的結果重新編制，其內容宜符合本規(guī)范第4210條的規(guī)定。4310設計安全原則及規(guī)范要求的符合性評估宜采用檢查表法，其內容和格式宜符合本規(guī)范附錄E的規(guī)定。4311詳細設計階段應進行安全審核，并應完成下列內容：1各子系統(tǒng)安全計劃；2詳細風險分析報告及子系統(tǒng)危害登記冊；3各子系統(tǒng)安全需求；4設計安全原則及規(guī)范要求的符合性評估報告；5更新的安全計劃。4312詳細設計階段安

21、全審核需要確認的事項宜包括下列內容：1基礎資料、依據(jù)的充分性和有效性；2對比上階段的成果進行檢查；3風險評估的完整性；4風險等級的合理性；5危害記錄程序的適宜性；6更新的安全計劃，確保其持續(xù)可用性；7使用的方法、技術的適宜性。44車輛與機電設備制造階段441車輛和機電設備制造階段應將安全控制要求在各子系統(tǒng)中實現(xiàn)，并應復核和細化風險分析、落實風險控制措施。本階段的安全控制應包括下列內容：1提出安全驗證計劃；2審核安全驗證計劃；3驗證、落實安全控制措施。442安全驗證計劃的內容宜包括安全驗證的項目、內容和方法。443產品安全論據(jù)應能夠證明系統(tǒng)滿足安全性要求。安全論據(jù)應包括下列內容：1系統(tǒng)概述；2安

22、全要求摘要；3采取的安全控制措施摘要；4安全分析、審核工作摘要；5安全驗證報告。444車輛和機電設備制造階段應進行安全審核，并應完成下列成果：1安全驗證計劃；2安全論據(jù)報告。445車輛和機電設備制造階段安全審核需要確認的事項宜包括下列內容：1基礎資料、依據(jù)的充分性和有效性；2對比上階段的成果進行檢查；3子系統(tǒng)、部件和外部設備的組成結構，確保與整個系統(tǒng)的安全需求一致；4子系統(tǒng)、部件和外部設備的安全需求，確保其可追蹤系統(tǒng)的安全需求；5子系統(tǒng)、部件和外部設備的安全需求，確保功能之間的完整性和一致性；6更新的安全計劃，確保其持續(xù)可用性；7使用的方法、技術的適宜性。45施工、調試與驗收階段451施工、調

23、試與驗收階段的安全控制應驗證、評估子系統(tǒng)及部件的安全性與系統(tǒng)的安全需求一致性，在系統(tǒng)投入載客運營前應驗證其安全性。本階段的安全控制應包括下列內容：1驗證系統(tǒng)的安全性；2子系統(tǒng)安全控制工作總結，編制子系統(tǒng)安全控制報告；3整合承包商安全控制工作信息，總結建設期安全控制工作，編制建設期安全控制報告；4安全控制工作成果移交。452驗證子系統(tǒng)安全性應在子系統(tǒng)調試、驗收的基礎上，編制子系統(tǒng)安全控制報告，并應進行安全審核。子系統(tǒng)安全控制報告應包括下列內容：1施工流程；2應用安全論據(jù)，證明該子系統(tǒng)在特定的應用中符合安全性要求。應用安全論據(jù)應包括：1)子系統(tǒng)綜述；2)安全性要求的參考或摘要（包括該應用的安全完整

24、性等級合理性的考慮）；3)采取的質量和安全管理控制摘要；4)安全評估及安全審核工作摘要；5)安全性分析工作摘要；6)子系統(tǒng)采用的安全工程技術概要；7)符合安全性要求的充分性，包括遵循在特定應用中的安全完整性等級要求（含其物理實現(xiàn)）的充分性；8)所進行的子系統(tǒng)安全性調試、測試總結；9)對本應用采取的限制與約束摘要。453整合承包商安全控制工作信息應包括下列內容：1復核和更新安全計劃，確保記錄了系統(tǒng)或工序的變化，并確保其在后續(xù)階段有效實施；2復核、更新危害記錄，匯總危害登記冊，確定驗收過程中確定的殘留危害，并應確保危害所產生的風險得到有效的控制和管理；3評估所有的確認、驗證和安全論據(jù)。454建設期

25、安全控制報告宜包括下列內容：1系統(tǒng)概要及功能描述；2系統(tǒng)安全的任務與目標；3安全計劃；4風險分析及危害登記冊匯總；5系統(tǒng)、子系統(tǒng)的安全論據(jù)；6安全驗證過程及結論；7存在的安全問題及安全控制建議。455施工、調試與驗收階段應進行安全審核，并應完成下列成果：1子系統(tǒng)安全控制報告；2建設期安全控制報告。456施工、調試與驗收階段安全審核需要確認的事項宜包括下列內容：1通過分析、測試驗證所安裝的系統(tǒng)滿足安全需求；2修改過的安全計劃的延續(xù)適用性；3任何殘留的危害已經得到了有效的控制；4安全論據(jù)的充分性和完整性；5使用的方法、技術的適宜性。1總 則101闡述規(guī)范制定的目的。隨著復雜的電子相關組件與計算機系

26、統(tǒng)所組成的系統(tǒng)逐步地被應用于航空航天、軌道交通等行業(yè)，國際電工委員會（IEC）發(fā)布了電氣/電子/可編程電子安全相關系統(tǒng)的功能安全標準IEC 61508、鐵路應用可靠性、可用性、可維護性和安全性規(guī)范與示例IEC 62278，提出了功能安全、設備生命周期和安全完整性等級概念，并將風險分析與過程管理方法引入標準中。歐洲標準化組織（CEN/CENELEC）在鐵路領域推出了鐵路應用：可靠性、可用性、可維護性和安全性規(guī)范與證明EN 50126、鐵路應用：鐵路控制和防護系統(tǒng)的軟件EN 50128、鐵路應用：安全相關電子系統(tǒng)EN 50129等標準，這些標準對鐵路系統(tǒng)基于風險分析與過程管理的系統(tǒng)保障（Syste

27、m Assurance）進行了很好的解讀。系統(tǒng)保障一般被理解為通過主動性的方法，對系統(tǒng)的可靠性、可用性、可維護性及安全性（RAMS）進行管理。國內一般稱為系統(tǒng)安全保障，含義相同。在軌道交通系統(tǒng)安全保障的理論與實踐上，歐盟處于領先地位。歐盟關于鐵路可靠性、可用性、可維修性和安全性（RAMS）的標準是目前國際上軌道交通進行安全控制的主要參考標準，其中的核心理念是基于城市軌道交通建設全過程的風險管理和過程控制，它從技術層面規(guī)定了軌道交通系統(tǒng)系統(tǒng)安全保障的流程。具體實施中，世界各國（地區(qū)）針對本國（地區(qū)）的特點制訂了適用于本國的相應法規(guī)和標準。英國制定了鐵路及其他軌道交通系統(tǒng)（安全）規(guī)章（2006年版

28、）（The Railways and Other Guided Transport Systems（Safety）Regulations2006）、工程安全管理（黃頁）（Engineering Safety Management（Yellow Book）。英國在系統(tǒng)安全保障的實踐中側重于安全管理，現(xiàn)行的工程安全管理（黃頁）（第四版）是針對鐵路及其他軌道交通系統(tǒng)安全控制工作的指導，指導安全審核和安全認證工作。我國香港地鐵公司參考歐洲標準，系統(tǒng)安全保障工作以風險分析方法為基礎，針對所有系統(tǒng)開展。系統(tǒng)安全保障工作的范圍涉及可靠性、可用性、可維護性及安全性（RAMS）。我國臺灣在高速鐵路以及其他一些城

29、際鐵路項目中，采用以風險分析方法為基礎，針對所有系統(tǒng)開展。系統(tǒng)安全保障工作的范圍涵蓋可靠性、可用性、可維護性及安全性（RAMS），并以安全為主。國際上的軌道交通系統(tǒng)主要通過兩種方法開展系統(tǒng)安全保障工作，一種是以風險分析方法為基礎，進行安全控制；另一種是制定詳細的技術規(guī)范，通過遵守技術規(guī)范保證系統(tǒng)達到安全的目標。在以風險分析為基礎的方法中，又可以分為兩類，一類為對系統(tǒng)的可靠性、可用性、可維護性及安全性（RAMS）進行管理和控制；另一類以安全為主，系統(tǒng)安全保障工作的重點是對系統(tǒng)的安全性進行管理和控制。據(jù)不完全統(tǒng)計，我國深圳地鐵3號線、4號線，北京地鐵4號線、上海地鐵10號線、成都地鐵1號線等項目，

30、參照國外城市軌道交通系統(tǒng)安全保障的一些成功經驗，引入風險分析和過程管理的理念，開展了系統(tǒng)安全保障工作。上述項目參考了歐洲標準，思路基本相同，但由于理解和條件的不同，具體做法相差較大，實際效果不盡相同，需要加以規(guī)范。系統(tǒng)安全保障工作的范圍覆蓋了可靠性、可用性、可維護性及安全性（RAMS）等各方面工作，從我國目前條件來看，現(xiàn)階段完全采用國外技術標準，勢必造成與我國工程實際脫節(jié)，加之我國城市軌道交通缺乏可靠性、可用性、可維護性（RAM）相關基礎數(shù)據(jù)的積累，增加了項目實施的難度，同時也影響了系統(tǒng)安全保障工作的效果。本規(guī)范結合我國城市軌道交通建設的實際情況和需求，以安全為重點，開展系統(tǒng)安全保障工作，即安

31、全控制工作。制訂的目的就是為了規(guī)范我國城市軌道交通工程的安全控制工作，明確的技術和管理要求，為城市軌道交通的參與者，制定統(tǒng)一的技術標準和管理要求，指導我國城市軌道交通安全控制工作。安全控制是對系統(tǒng)潛在的危害進行分析，從技術上和管理上采取措施，使系統(tǒng)在實施或使用過程中的風險始終處于可接受狀態(tài)的行為過程。102闡述規(guī)范的適用范圍。本規(guī)范的適用范圍從以下幾個方面理解：1城市軌道交通根據(jù)城鎮(zhèn)建設行業(yè)標準城市公共交通分類標準CJJ 114-2007，城市軌道交通分為地鐵系統(tǒng)、輕軌系統(tǒng)、單軌系統(tǒng)、有軌電車、磁浮系統(tǒng)、自動導向軌道系統(tǒng)、市域快速軌道系統(tǒng)七個類別。本規(guī)范適用于全部的城市軌道交通類別。2建設建設

32、是指新建、改建和擴建城市軌道交通工程項目的可行性研究、勘察設計、施工安裝、調試驗收和試運行，包括車輛和機電設備的采購、制造。3安全控制本規(guī)范所稱的“安全”是指城市軌道交通的“本體”安全，即通過建設過程的安全控制，使城市軌道交通系統(tǒng)的安全達到可接受狀態(tài)。城市軌道交通工程施工安全控制與管理應符合城市軌道交通地下工程建設風險管理規(guī)范GB 50652-2011等相關標準的規(guī)定。103規(guī)定了安全控制的原則性要求。本條包含兩個方面的含義，一是城市軌道交通工程應當按照本規(guī)范實施安全控制工作。安全控制工作是參與城市軌道交通建設的各方主體共同的責任，安全控制工作應當整合至項目建設過程中，安全控制工作與安全控制體

33、系應成為城市軌道交通管理工作和管理體系的一部分；二是安全控制工作應貫穿于城市軌道交通建設期的全過程，安全控制工作也是一個持續(xù)改進的過程。2術 語在安全控制和風險分析、風險管理領域的術語上存在不統(tǒng)一、不規(guī)范的問題，比如“危害”，是危險和有害因素的簡稱。關于“危害”的叫法很多，也被稱為危險源、風險源、安全隱患等。本規(guī)范盡可能采用國家標準可靠性、維修性術語GB/T 3187-1994和軌道交通可靠性、可用性、可維護性和安全性規(guī)范及示例GB 21562-2008以及其他相關國家或行業(yè)標準中的定義。3基本規(guī)定301規(guī)定了安全責任的原則性要求。參與城市軌道交通建設活動的各方均應承擔相應的安全職責，安全責任

34、需要有明確的體制和制度予以保障。建立安全控制體系是指：參與城市軌道交通建設活動的各方要有明確的組織機構負責安全控制工作；要制定切實可行的工作制度，并形成書面文件；要明確崗位的安全職責，使每一位參與者充分理解其自身的責任，以便共同實現(xiàn)安全控制的整體目標。302規(guī)定了安全控制的總體目標。安全控制來源于國際上普遍接受的系統(tǒng)保障（System Assurance），目的在于確保系統(tǒng)可以達到最優(yōu)的RAMS表現(xiàn)。安全性和可用性在某種意義上存在著內在的聯(lián)系，這種內在的聯(lián)系意味著如果對安全性和可用性需求之間的沖突管理不善，可能會難以達到可靠的系統(tǒng)。目前，國際上逐漸采用以風險分析為基礎的方法，開展系統(tǒng)保障工作。

35、在建設過程中，采用主動的方法，識別對系統(tǒng)的安全性及可靠性產生不利影響的因素，通過評估其風險水平，并根據(jù)特定的風險可接受準則，確定采取相應的措施以避免不利因素的發(fā)生或降低該不利因素的影響，并在系統(tǒng)建設過程中落實相應措施。在風險分析為基礎的方法中，一類為對系統(tǒng)可靠性、可用性、可維護性以及安全性（RAMS）進行全面管理，另一類是重點對安全性進行管理，即工作的首要目標在于提高系統(tǒng)的安全水平。本規(guī)范采用的是以風險分析為基礎，重點對安全性進行管理的系統(tǒng)保障方法。組織也有其他的重要目標，本規(guī)范只對安全控制提供指導，并沒有對如何實現(xiàn)其他目標給予指導，但本規(guī)范也認識到綜合考慮所有目標是最有效的。因此本規(guī)范提出應

36、把保障安全作為首要目標，并應將安全性目標與可用性、可靠性、可維護性等目標相結合，合理分配資源實現(xiàn)前述目標。305規(guī)定了城市軌道交通參與各方的安全責任關系。當參與城市軌道交通的一方，如業(yè)主、總承包商等，將某項影響安全的土建工程、設備系統(tǒng)、服務或過程向外分包時，應確保其選擇的分包組織有能力承擔此項任務，并能夠按照本規(guī)范的要求有效地實施安全控制活動；必須監(jiān)督和檢驗分包組織在確實、有效的實施安全控制活動，需要核查分包組織是否有能力將需求傳達給下一級組織；必須明確與分包組織相互之間的責任劃分，可以與分包組織分擔安全責任，但不能將安全責任完全轉移給他們。308、309規(guī)定了安全控制的審核要求。獨立的安全審

37、核是指安全審核要實行回避制度。最基本的要求是參與安全控制的項目組成人員不能作為審核人員。審核人員的獨立程度，進入安全控制項目組人員的單位是否需要在審核時回避等，均要在安全計劃中進行明確規(guī)定。3010規(guī)定了城市軌道交通建設過程各個階段的安全控制要求。世界各國和地區(qū)在依據(jù)鐵路應用可靠性、可用性、可維護性和安全性規(guī)范與示例IEC 62278或鐵路應用可靠性、可用性、可維護性和安全性規(guī)范與示例EN 50126實施以風險分析為基礎的安全控制（管理）時，均根據(jù)本國或本地區(qū)的實際情況，對建設全過程的階段劃分等進行了調整和改進。本規(guī)范中城市軌道交通建設過程的階段劃分是根據(jù)我國城市軌道交通工程基本建設程序確定的

38、。目前，我國城市軌道交通建設的過程可以用以下流程圖表示。本規(guī)范根據(jù)安全控制工作的特點和要求，將建設過程的部分階段進行歸納，形成了建設過程的5個階段。30113014危害的頻率等級和危害后果的嚴重程度等級的劃分參照了國家標準軌道交通可靠性、可用性、可維護性和安全性規(guī)范及示例GB/T 21562-2008/IEC 62278：2002和城市軌道交通地下工程建設風險管理規(guī)范GB 50652-2011的規(guī)定，并結合安全控制工作實踐確定的。風險等級和風險評價矩陣是依據(jù)國家標準軌道交通可靠性、可用性、可維護性和安全性規(guī)范及示例GB/T 21562-2008/IEC 62278：2002中的規(guī)定，結合國情確定的。4安全控制要求41可行性研究階段411415規(guī)定了可行性研究階段的安全控制要求?？尚行匝芯侩A段是城市軌道交通建設的最初階段，也是安全控制工作的開始。這一階段的安全控制的依據(jù)是可行性研究報告。因此，安全控制工作的深度也應與之對應?？尚行匝芯侩A段安全控制的重點是進行安全控制工作的策劃，確定城市軌道交通的總體安全需求、總體安全目標、參與城市軌道交通各方的職責和任務，確定安全控制的基本要求和確定安全管理的程序和要求。同時進行初步的危害識別，給出初步危害清單。附錄A給出了危害清單的內容和格式，在實際工作中，危害清單的內容和表格的具體形式可根據(jù)實際情況適當調