Quản lý rủi ro và xác định chức năng an toàn đối với hệ thống

KHOA HỌC CÔNG NGHỆSó 03/2021

Quản lý rủi ro và xác định chức năng an toàn đối với hệ thống tín hiệu đảm bảo vận hành an toàn cho hệ thống đường sắt đô thị

■ TS. NGUYỄN THỊ HOÀI ANTrường Đại học Giao thông vận tải

■ ThS. TRƯỜNG THANH TUNGBơn Quản lý dự ớn Đường sắt - Bộ Giao thông vận tái

TÓM TẮT: Nhằm đảm bảo an toàn vận hành toàn hệ thống đối với các tuyến đường sắt xây dựng mới, hiện nay việc phân tích các rủi ro để quản lý chúng đã được chuẩn hóa và quy trình hóa mang tính quốc tế. Bài báo trình bày quy trình quản lý mối nguy, rủi ro thông qua việc xác định, nhận dạng và phân loại các mối nguy tiềm tàng có khả năng gây ra rủi ro/tai nạn và nguyên tắc quản lý rủi ro đối với hệ thống tín hiệu trong toàn bộ vòng đời vận hành của hệ thống đường sắt đô thị - công đoạn đầu tiên và là một trong các công đoạn thiết yếu trong quy trình quản lý rủi ro vận hành bắt buộc phải áp dụng cho các tuyến đường sắt đô thị tại Việt Nam. Các nguyên tắc, quy trình quản lý mối nguy này tuân thủ theo các tiêu chuẩn thế giới đang được áp dụng cho mọi tuyến đường sắt, bao gồm cả đường sắt đô thị.

TỪ KHÓA: Đường sắt, đường sắt đô thị, vận hành đường sắt, xác định mối nguy, rủi ro, đánh giá rủi ro, hệ thống quản lý an toàn vận hành, hệ thống tín hiệu, chức năng an toàn.

ABSTRACT: In order to ensure the safe operation of the whole system of new construction railway lines, in the world today, the analysis of risks to manage them has been standardized and internationalized process. The paper presents the process of managing hazards and risks through the identification, determination and classification of potential hazards that are likely to cause risks/accidents and the principles of risk management to the signalling system in the entire operating life cycle of the urban railway system - the first stage and one of the essential stages in the operational risk management process that must be applied to the metro lines market in Vietnam. These hazard management principles and procedures comply with the world standards that are applicable to all railroads, including urban railways.

KEYWORDS: Railways, urban railways, railways operation, hazard indentification, risk, risk assessment, safety management system, signalling system, safety function.

1 .ĐẶTVẤNĐỄĐối với các hệ thống đường sắt có kỹ thuật và công

nghệ điểu hành tiên tiến, bao gồm đường sất đô thị và đường sắt tốc độ cao, việc dự báo, nhận dạng đánh giá hậu quả trước khả năng tón tại và xảy ra rủi ro trước và trong vận hành từ các nguyên nhân, mối nguy khác nhau là bát buộc theo luật định, nhằm đảm bảo an toàn vận hành tối đa và thực tế đã chứng minh các thiệt hại đã được giảm đáng kể. Công việc này được quy định bằng Hệ thống quản lý an toàn vận hành (Safety Management System - viết tắt là SMS). Đến thời điểm này tại Việt Nam, việc quản lý an toàn vận hành của hệ thống đường sắt quốc gia hiện tại chỉ dựa trên sự cố (nguyên tắc Event Based Safety Management) - chỉ thống kê phân tích tai nạn đưa ra biện pháp ngăn ngừa và giảm thiểu thiệt hại sau khi sự cố tai nạn đã xảy ra, dựa vào hiện tượng và thiệt hại. Phương pháp này chỉ có tác dụng rút kinh nghiệm và thống kê sau khi đã có thiệt hại, do đó hoạt động và cơ sở vật chất đường sắt vẫn có nguy cơ mất an toàn.

Hệ thống đường sắt đô thị đang và sẽ được xây dựng tại Việt Nam là hệ thống hiện đại, có mức tự động hóa và mức an toàn cao. Để đưa các tuyến đường sắt đô thị vào vận hành an toàn, các cơ quan nhà nước Việt Nam đã ban hành nhiều văn bản luật và thông tư [1,2], quy định và bắt buộc phải quản lý vận hành hệ thống này thông qua Quản lý rủi ro theo quy trình và các phương pháp đánh giá phù hợp (Hình 2.1), theo tiêu chuẩn chung của thế giới là Phương pháp an toàn chung (Common Safety Method) [3,4,5,6],

Thông tư số 16/2016/TT-BGTVT [1] về "Quy định về thực hiện đánh giá, chứng nhận an toàn hệ thống đối với đường sắt đô thị" là hành lang pháp lý cho việc đánh giá, quản lý rủi ro trong vận hành hệ thống đường sắt đô thị tại Việt Nam, trong đó quy định "việc thực hiện đánh giá, chứng nhận an toàn hệ thống; thủ tục thắm định hồ sơ an toàn hệ thống cho tuyến đường sất đô thị khi xây dựng mới và nâng cấp; chứng nhận định kỳ hệ thống quản lý an toàn vận hành của tuyến đường sắt đô thị trong quá trình khai thác".

2 . QUY TRÌNH QUẢN LÝ RỦI ROQuy trình quản lý rủi ro (Hình 2.1) được bắt đầu từ mô

KHOA HỌC CÔNG NGHỆSó 03/2021tả hệ thống, thành phẩn cẩn đánh giá, bao gồm các hoạt động sau:

- Đánh giá rủi ro (Risk Assessment), trong đó xác định các mối nguy, rủi ro, các biện pháp an toàn liên quan và các yêu cầu an toàn phải tuân thủ. Quá trình đánh giá rủi ro phải được kết nối với quản lý mối nguy và là quá trình lặp lạl bao gổm: Mô tả hệ thống; Phân tích rủi ro bao gồm xác định nguy cơ; Đánh giá rủi ro.

- Quyết định: Thuyết minh (Demonstration) sự tuân thủ các yêu cầu an toàn đã xác định, quyết định;

- Xử lý rủi ro (Risk Treatment): Quản lý tất cả các mối nguy đã được nhận dạng và đưa ra các biện pháp an toàn liên quan tương ứng.

Quy trình quản lý rủi ro kết thúc khi hệ thống/thành phần tuân thủ các yêu cầu an toàn cần thiết để chấp nhận các rủi ro liên quan đến các mối nguy đã được xác định, nhận dạng chính xác.

Phạm vi, Bối cảnh, Tiêu chỉ

ĐÁNH GIÁ RỦI RORISK ASSESSMENT

QUYẾT ĐỊNHDecision

Xử LÝ RỦI RORisk Treatment

I— LƯU TRỮ & BÁO CÁORecording & Reporting

Hình 2.1: Quy trình chung quản lý rủi ro áp dụng cho các tuyến đương sắt đô thị

Trong quy trình quản lý rủi ro, quản lý mối nguy là một trong những nội dung then chốt. Do tính đặc thù của hệ thống đường sắt có rất nhiều mối nguy tiềm tàng, xuất phát từ điều kiện khách quan là bản thân hệ thống cũng như điểu kiện chủ quan là công tác tổ chức vận hành, việc nhận dạng và phân loại đẩy đủ các mối nguy sẽ quyết định đến việc đưa ra các biện pháp an toàn không chỉ vể phương diện kỹ thuật mà còn về phương diện tổ chức trong vận hành tuyến đường sắt đô thị.

3. NHẬN DẠNG VÀ QUẢN LÝ MỐI NGUY"Mối nguy (Hazard) là một tình huống thực tế có khả

năng gây chấn thương cho con người và/hoặc ảnh hưởng đến dịch vụ đường sắt" [4],Trong phân tích rủi ro, mối nguy được mô tả là điều kiện có thể dẫn đến xảy ra tai nạn. Mối nguy trong quá trình vận hành đường sắt đô thị là một điểu kiện có thể dẫn đến tổn hại, hư hỏng của đoàn tàu, trang thiết bị kỹ thuật, con người, tài sản hoặc môi trường [8].

Quy trình xác định và quản lý mỗi mối nguy bao gồm nhận dạng, phân loại và quản lý mối nguy với trình tự các bước như Hình 3.1.

Hình 3.1: Quy trình xác định và quản lý mói mối nguy3.1. Xác định và nhận dạng mối nguyĐé tập trung đánh giá các rủi ro quan trọng nhất đối

với công tác vận hành, các mối nguy sẽ được phân loại theo mức độ rủi ro (tai nạn), dự báo thiệt hại phát sinh từ các mối nguy đó. Các mối nguy này cần được thống kê, cập nhật và lưu trữ lại trong toàn bộ vòng đời vận hành của hệ thống.

* Phương pháp nhận dạng mối nguy:Có nhiều phương pháp, cách tiếp cận khác nhau để

xác định các mối nguy một cách hệ thống và có thể áp dụng riêng hoặc kết hợp đóng thời, vế nguyên tắc khả năng xảy ra tai nạn được xác định bằng cách tính xác xuất xảy ra mối nguy gây nên tai nạn đó, do đó phần lớn việc nhận dạng mối nguy được thực hiện theo mô hình chuỗi sự kiện - hậu quả. Các phương pháp được sử dụng như sau:

- Phân tích sự cố hình cây (FTA - Fault Tree Analysis): Phương pháp sử dụng sơ đổ dạng cây để mô tả các tai nạn là hậu quả cùa tất cả các mối nguy có khả năng gây ra tai nạn đó [EN 61025:2007]. Phân tích bắt đầu từ một tai nạn có khả năng xảy ra trong quá trình vận hành, phân tích các mối nguy tác động đến (gây ra) tai nạn. Việc mô tả nguyên nhân và hậu quả của tai nạn sẽ được thể hiện thông qua các phép logic "AND" hoặc "OR" dưới dạng hình cây.

- Phân tích dạng hư hỏng và hậu quả (FMEA hay FMECA- Failure Mode and Effects Critically Analysis): Phương pháp phân tích từ dưới lên để xác định tất cả các mối nguy có thể dẫn đến tai nạn cho mỗi hệ thống con trong quá trình vận hành như: hệ tín hiệu, hệ điểu khiển, hệ đoàn tàu...

- Phân tích sự cố hình cây sự kiện (ETA-Event Tree Analysis): Phương pháp phân tích hình cây sự kiện đưa ra mô hình logic xác định và lượng hóa một tai nạn gây ra bởi một mối nguy hay một chuỗi các mối nguy là điểu kiện xuất hiện của tai nạn. Rủi ro/tai nạn có giá trị là kiểu nhị nguyên (0/1) hay ở dạng logic (Yes/No).

- Nghiên cứu loại mối nguy và khỏ năng vận hành (HAZOP - Hazard and Operability Studies): HAZOP là một kỹ thuật định tính để nhận dạng các mối nguy cản trở sự vận hành hiệu quả và an toàn của hệ thống, xác định bằng cách áp dụng "các từ hướng dẫn - guide words" như "không", "nhiều hơn" hoặc "ít hơn" [7],

3.2. Phân loại mối nguyCác mối nguy sẽ được phân loại theo cả tẩn suất xảy ra

và độ nghiêm trọng của chúng theo từng cách tiếp cận [4,7].3.2.1. Phân loại mối nguy theo tần suất xảy raCó 6 loại mối nguy được phân loại theo tần suất xảy

ra như Bảng 3.1.

134

KHOA HỌC CÔNG NGHỆSó 03/2021

Bảng 3.1. Phân loại mối nguy theo tần suất xảy ra

Phân loại Mô tả

Tán suất xuất hiện

(mỗi h vận hành)

A Thường xuyên

Có thê’ xáy ra thường xuyên. Mói nguy hầu như xảy ra liên tục. Xèio5

B Có khả năng

Sẽ xuất hiện một số lán. Nguy hiểm có thể được coi như xuất hiện thường xuyên.

105>X> 10‘

c Đôi khiCó thể xuất hiện một vài lấn. Nguy hiểm có thể được coi như xuất hiện một số lấn.

106>X> 107

D Hiếm khi

Có thê’ thỉnh thoảng xuất hiện trong vòng đời hệ thống. Nguy hiểm có thề được coi như xuất hiện có lý do.

10-7>X> 10’

E Khó có khả năng

ít có khả năng xuất hiện nhưng có thể. Có thể xem như nguy hiểm xuất hiện một cách đặc biệt. Có thể giả định rằng trong trường hợp ngoại lệ mối nguy có thê’ xảy ra.

10-®>X> 10’

FKhông thể xuất hiện

Rất khó có khả năng xuất hiện. Có thể giả thiết rằng nguy hiểm gần như không xuất hiện trong toàn bộ vòng đời.

X<10-’

3.2.2. Phân loại mối nguy theo mức độ nghiêm trọngCác mức độ nghiêm trọng điển hình của các mối nguy

và các hậu quả đi kèm đối với khai thác toàn hệ thống cho từng mức độ chuyến tương đương được quy định theo Tiêu chuẩn EN50126 [4], TCVN 10935-1: 2015 [7] và Thông tư 23/2018/TT-BGTVT [2] như trong Bảng 3.2.

Bảng 3.2. Phân loại mối nguy theo múc độ nghiêm trọngLoại TCVN 10935-1:2015 và tiêu

chuẩn châu Âu EN 50126 -1Thông tư 23/2018/TT-BGTVT Hậu

quả đổi vài khai thác hệ thống

Mức độ nghiêm trọng

Hậu quả đối với con người và môi trường

Mức độ nghiêm trọng

Hậu quả đối với con người và môi trường

1Thảm họa

Nhiều người tử vong và/hoặc nhiéu người bị thương nặng và/ hoặc phá hoại nghiêm trọng vể môi trường

Đặc biệt nghiêm trọng

3 người chết trở lên hoặc từ 11 người bị thương trở lên hoặc gây thiệt hại tài sản có giá trị từ 1,5 tỷ trở lên.

Rất Nghiêm trọng

2 người chét hoặc có từ 9 đến 10 người bị thương hoặc gây thiệt hại tài sản cá giá trị tù 500 triệu đổng đến dưới 1,5 tỷ đóng.

IINghiêm trọng

Một tử vong và/ hoặc chấn thương nặng và/ hoặc phá hoại đáng kể vể môi trường

Nghiêm trọng

1 người chết hoặc từ 6 đến 8 người bị thương hoặc gây thiệt hại vé tài sản có giá trị từ 100 triệu đồng đến dưới 500 triệu đổng

Thiệt hại hệ thống quan trọng

IIIBình thường

Chấn thương nhẹ và/hoặc đe dọa đáng kể về môi trường

ít nghiêm

trọng

1 đến 5 người bị thương hoặc gây thiệt hại vé tài sản có giá trị từ 20 triệu đồng đến dưới 100 triệu đồng

Hư hại nặng đối với các hệ thóng

IVKhông đáng kể

Chấn thương nhẹ có thể xảy ra -

- Hư hại nhẹ đối với hệ thống

3.3. Quản lý mối nguyMọi mối nguy ở tất cả các cấp độ, có khả năng ảnh

hưởng đến an toàn vận hành của tuyến, theo quy định đểu phải được lập hó sơ theo dõi, quản lý và lưu trữ trong suốt vòng đời vận hành của tuyến. Việc quản lý mối nguy được thực hiện theo vòng đời của mỗi mối nguy hoặc một loạt các trạng thái như Hình 3.2.

Mô tả của từng trạng thái như sau:- Mở/Open: Trạng thái ban đầu được chỉ định ngay

sau khi xác định được mối nguy.- Được kiểm soát/Controlled: Trạng thái mối nguy khi

hoàn thành quá trình đánh giá rủi ro và đã thiết lập được các yêu cẩu an toàn đủ để kiểm soát đến mức chấp nhận được.

- Được loại bỏ/Cancelled:Trạng thái của mối nguy khi các mối nguy tiểm ẩn đã được xác định không phải là mối nguy thực sự hoặc hoàn toàn nằm trong một mối nguy khác nên không cần phải thực hiện thêm hành động nào.

Hình 3.2: Vòng đòi quản lý mối nguy(Chi chú: Hình bầu dục đại diện cho các trạng thái và các mũi tên mô

tả sự chuyển tiếp có thể giũa các trạng thái)- Được chuyển trạng thái/Transferred: Trạng thái khi

mối nguy đã được chuyển cho một tác nhân khác.- Đóng/Closed: Trạng thái của mối nguy khi tuân thủ

tất cả các yêu cầu an toàn đã được chứng minh là đáp ứng, mọi hành động khác để kiểm soát mối nguy đã được hoàn thành, nên không cần phải thực hiện thêm hành động nào.

Một mối nguy kết thúc vòng đời khi được đặt ở trạng thái "Đóng/Closed", tuy nhiên bắt buộc vẫn phải lưu dữ liệu về mối nguy này trong Hó sơ mối nguy.Thông tin trong Hồ sơ mối nguy là cẩn thiết để quản lý rủi ro và cần đảm bảo rằng tính chính xác và có hệ thống của các nội dung. Các nọi dung cần quản lý đối với hồ sơ mỗi mối nguy gồm:

- Các phiên bản trước đó của hồ sơ mói nguy;- Nhật ký các thay đổi hổ sơ mối nguy đã được thực hiện;- Lý do của từng thay đổi.

135

KHOA HỌC CÔNG NGHỆSó 03/2021

4. XÁC ĐỊNH CHỮC NÃNG AN TOÀN TRONG QUẢN LÝ RỦI RO ĐỐI VỚI HÊ THỐNG TÍN HIỆU ĐẢM BẢO AN TOÀN TRONG VẬN HÀNH ĐƯỜNG SẤT ĐÔ THỊ

Hệ thống Tín hiệu là một trong những thành phấn (hệ thống con - subsystem) quan trọng nhất trong đường sắt. Công tác điểu khiển chạy tàu nói riêng và an toàn vận hành hệ thống đường sắt nói chung phụ thuộc phẩn lớn vào độ tin cậy, tính chính xác của hệ thống tín hiệu. Tín hiệu đường sắt là sử dụng các biện pháp kỹ thuật để bảo đảm an toàn chạy tàu. Chức năng của hệ thống tín hiệu gồm xác định vị trí đoàn tàu, phòng ngừa các đoàn tàu khác va chạm; kiểm tra các yếu tố uy hiếp đến chạy tàu an toàn, để đề phòng đoàn tàu trật bánh hoặc đổ tàu; khống chế tốc độ đoàn tàu, để để phòng vượt tốc độ mà gây nên tai nạn đổ tàu hoặc vượt qua tín hiệu dừng tàu.

4.1. Phương pháp xác định chức năng an toàn của hệ thống CBTC

Nhiệm vụ quan trọng đặt ra là phải xác định chính xác và đầy đủ các chức năng an toàn, mức độ toàn vẹn an toàn (SIL- Safety Integrity Level) nào của mỗi thành phần hệ thống cần phải duy trì để đạt được yêu cầu vận hành an toàn đã để ra. Dựa vào mỗi chức năng an toàn xác định, sẽ tiến hành phân tích và đánh giá các mối nguy tiềm ẩn đối với thành phần đó của hệ thống.

Hình 4.1: Phuong pháp xác định chúc năng an toànPhân tích mức độ mối nguy là xác định các mối nguy

ngăn cản việc tuân thủ các chức năng an toàn đã xác định này. Quá trình và phương pháp xác định chức năng an toàn chính như trình bày trong Hình 4.1, theo đó, cấn phải dự báo các tình huống nguy hiểm có thê’ dẫn đến rủi ro/tai nạn và từ đó suy ra các tình huống, các điểu kiện có thể xảy ra và các chức năng cho phép tránh những sự kiện nguy hiểm này. Đây gọi là phương pháp phân tích trên xuống top-down analyse.

4.2. Mô tả chức năng thiết bị hệ thống đóng đường trong CBTC

Hệ thống đóng đường CBTC là hệ thống đóng đường di động, bao gổm các thành phẩn có mối liên kết lẫn nhau như mô tả trong Hình 4.2.

-Trung tâm đóng đường vô tuyến (Radio Block Centre (RBC));

-Thiết bị trên tàu (On-board equipment): Khối tự định

vị (Localisation Unit) và Kiểm soát toàn vẹn đoàn tàu (Train Integrity);

-Thông tin vô tuyến mặt đất - đoàn tàu;- Hệ thống quản lý đường chạy (bao gồm liên khóa).

Hình 4.2: Mối liên kết chúc năng trong hệ thống tín hiệu4.3. Xác định rủi ro/mối nguy đối với hệ thống

CBTCĐối với hệ thống đường sắt đô thị, các rủi ro cơ bàn

trong vận hành được phân loại như Hình 4.3. Trong đó, các rủi ro tàu đâm nhau (1), tàu trật bánh (2) và tàu đâm vào vật thể khác (3) là những rủi ro cơ bản, nếu xảy ra có tính chất nghiêm trọng lớn, thiệt hại vể người và thiết bị có thể ở mức cao, ảnh hưởng lớn tới hoạt động vận hành. Các rủi ro thuộc nhóm này đểu liên quan đến thiết bị tín hiệu, phải thiết kế các chức năng để thực hiện và kiểm soát các rủi ro này.

Hình 4.3: Phân loại rủi ro trong vận hành hệ thống ĐSĐTTàu đâm nhau bao góm các khả năng:- Đâm đối đầu- Đâm đuôi- Đâm sườnTàu đâm vào vật thể khác gồm các khả năng:- Tàu đâm vào bục chắn- Tàu đâm vào vật thể khác trên đường rayTàu trật bánh (Derailments) gồm các khả năng:- Tại tuyến đường- Tại đường cong- Tại ghi

136

KHOA HỌC CÔNG NGHỆSó 03/2021

Trên thực tế, một số vụ đâm tàu cũng có thể đi kèm với trật bánh. Để phân tích tình huống có thê’ dẫn đến loại tai nạn này, cần phải lường trước các tình huống có thể xảy ra trong các điều kiện cụ thể. Một số kịch bản, tình huống rủi ro có thể xảy ra trong vận hành đường sắt đô thị liên quan đến hệ thống tín hiệu như sau:Bảng 4.1. Các kịch bản/tình huống rủi ro vận hành nguyên nhân từ

hệ thống CBTC

Các tình huống

dân đến

Mối nguy Rủi ro chi tiết

Đâm tàu Hai tàu vào cùng một đường, cùng hướng hoặc ngược hướng

đâm đối đầu, đâm đuôi

Một tàu đi vào đường chạy đã lập cho tàu khác

đâm đói đầu, đâm đuôi, đâm sườn

Hai đường chạy khác nhau có chung 1 đường ray

đâm đối đáu, đâm đuôi, đâm sườn

Va chạm với các thiết bị cố định trên ray

va chạm với bục chắn và toa xe đã rời móc nối

Trật bánh Va chạm với các vật thể khác trẽn ray

Trật bánh, đổ tàu, phá hủy hạ táng

Tàu chạy quá tốc độ Trật bánh, đồ tàu, phá hủy hạ tầng

Tầu chạy qua ghi Chẻ ghi, trật bánh, đổ tàu

4.4. Xác định các chức năng an toàn của hệ thống CBTC tuyến đường sắt đô thị

Với các tình huống nguy hiểm có thể dẫn đến rủi ro tai nạn đã được xác định như trên, các chức năng an toàn của hệ thống tín hiệu CBTC ở mức hệ thống (SF) được yêu cầu như sau:

Bảng 4.2. Chúc năng an toàn múc hệ thống của hệ thống CBTCRủi ro Tinh huống nguy hiểm Chức năng an toàn

Đâm tàu Hai tàu vào cùng một đường, cùng hướng hoặc ngược hướng

SF1: Ngăn chặn thiết lập cùng một đường chạy cho các đoàn tàu khác nhau theo hướng ngược nhau.SF2: Quản lý an toàn sự hiện diện cùa hai đoàn tàu trên cùng một đường chạy.

Một tàu đi vào đường chạy đã lập cho tàu khác

SF3: Dự đoán khoảng cách và thời gian an toàn đến các vị tri được Giám sát (Supervised locations)

Hai đường chạy khác nhau có chung 1 đường ray

SF4: Ngăn chặn khả năng thiểt lập 1 đường ray cho hai đoàn tàu khác nhau chạy trong cùng một không gian và thời gian.

Va chạm với các thiết bị cổ định trên ray (va chạm với bục chân và toa xe đã rời móc nói)

SF5: Giám sát các điéu kiện mà đoàn tàu phải đảm bào khi tiếp cận bục chắn.SF6: Giám sát tính toàn vẹn cùa đoàn tầu.

Trật bánh Tàu chạy quá tốc độ (vượt tốc độ khi qua ghi hoặc qua đoạn tuyến bị giới hạn tốc độ tạm thời/ cố định)

SF7: Triển khai hê thống bảo vệ tàu để đảm bảo tuân thù giới hạn tốc độ tạm thời và cố định

Tàu chạy qua ghi SF8: Đảm bảo trạng thái cùa ghi được biết trước khi cho phép chạy tàu.

Chức năng an toàn ở mức thành phẩn con của hệ thống (SFSC) được phân tích và xác định từ môi chức năng an toàn của hệ thống. Mỗi chức năng an toàn của hệ thống (SF) được yêu cẩu từ nhiều chức năng an toàn của thành phẩn con liên quan đến nó. Một trong những kết quả đối với chức năng an toàn được mô tả trong Bỏng 4.3 dưới đây.

Bảng 4.3. Chúc năng an toàn múc thành phẩn con của hệ thốngCBTC

Chức năng an toàn

Mô tả Mức độ an toàn

Thành phần

Chức nẳng an toàn

SF1: Ngăn chặn thiết lập cùng một đường chạy cho các đoàn tầu khác nhau theo hướng ngược nhau

Hệ thống tín hiệu: Không cho phép hai đoàn tàu di chuyển trong cùng một đoạn đường theo hướng ngược nhau

SIL 4

RBC

SFSC 06: Nhận thông tin vế tín hiệu và trạng thái của đường chạy

SFSC 12: Gửi đến đoàn tàu thông tin vé trạng tháiđường chạy

Location unit

SFSC 03: Phát hiện và gửi vị trí tàu cho OBU

OBUSFSC 10: Gửi báo cáo vị trí đến RBC

5. KẾT LUẬNBài báo đã trình bày các phương pháp nhận dạng và

quy trình quản lý mối nguy, cần thiết áp dụng cho tuyến đường sắt đô thị nhằm đảm bảo vận hành an toàn trong suốt vòng đời khai thác của tuyến. Đối với hệ thống tín hiệu là thành phần có chức năng quan trọng trong đảm bảo an toàn vận hành, quản lý rủi ro phải được thực hiện theo nguyên tắc Fail - Safe Principle, tức là nếu bị lỗi thì lỗi đó cẩn phải dẫn đến một trạng thái an toàn. Quy trình quản lý rủi ro theo hệ thống con và theo chức năng của hệ thống tín hiệu này phù hợp quy chuẩn thế giới, hiện đang được áp dụng cho toàn bộ các tuyến đường sắt tại châu Âu, Nhật...; xác định các chức năng an toàn và quản lý các mối nguy đối với hệ thống tín hiệu chỉ là một khâu trong quy trình quản lý rủi ro vận hành của toàn bộ tuyến, các mối nguy cấn được quản lý đổng bộ, thống nhất trước và trong quá trình khai thác tuyến, theo định kỳ cần được cập nhật nhằm loại bỏ tối đa các mối nguy có thể dẫn đến tai nạn, dù nhỏ nhất.

Tài liệu tham khảo[1], Thông tư 16/2016/TT-BGTVT Quy định vể thực hiện

đánh giá, chứng nhận an toàn hệ thống đối với đường sát đô thị.

[2] . Thông tư 23/2018/TT-BGTVT Quy định vể trình tự,

137

KHOA HỌC CÔNG NGHỆSó 03/2021nội dung và biện pháp giải quyết sự cố, tai nạn giao thông đường sât; trách nhiệm cùa các tổ chức, cá nhàn trong giỏi quyết sự cố, tai nạn giao thông đường sât; việc phân tích, thống kê và báo cáo sự cổ, tai nạn giao thông đường sất.

[3] . Quy định số402/2013 của ủy ban châuĂuvể Phương pháp an toàn chung trong đánh giá rủi ro - Common Safety Method On Risk Evaluation and Assessment - Amending Implementation Regulation (EU) No 402/2013

[4] . EN 50126 - 1999, Railway Applications: The Specification and Demonstration of Reliability... Railway Application RAMS - "ứng dụng đường sât: Quy định và chứng minh độ tin cậy, tính sân sàng, khá năng bào dưỡng và độ an toàn (RAMS).

[5] . EN 50128 - 2011, Railway applications - Communication, signalling and processing systems - Software for railway control and protection systems - "ứng dụng đường sát - Hệ thống xử lý và thông tin tín hiệu - Phân mềm cho các hệ thống phòng vệ và điều khiển đường sát".

[6] . EN 50129 - 2003, Railway applications - Commu­nication, signalling and processing systems - Safety related electronic systems for signalling - "ứng dụng đường sât - Hệ thống thông tin liên lạc, tín hiệu và xử lý - Các hệ thống điện tử liên quan đến an toàn".

[7] . TCVN 10935-1:2015, ứng dụng đường sât, Quy định và chứng minh độ tin cậy, tính sân sàng, khá năng bảo dưỡng và độ an toàn (RAMS), Phân 1: Các yêu cầu cơ bàn và quy trình chung.

[8] . Vũ Hồng Trường, Nguyên Thị Hoài An (2019), Đám bảo an toàn trong vận hành đường sát đô thị ở Hà Nội, Tạp chí GTVT, số đặc biệt.

Ngày nhận bài: 07/01/2021Ngày chấp nhận đăng: 28/01 /2021Người phản biện:TS. Ngô Quang Minh

TS. Đinh Mạnh Đức

138