Informationsmöte ang. införande av CSM för riskvärdering och riskbedömning Heléne Jarefors Folke Bark
Dagordning 1. Summering av innehållet i EG-förordning 352/2009 2. Kaffepaus 3. Exempel på tillämpningar 4. CSM i praktiken 5. Frågor, diskussion. 2
Syfte med förordningen 1. En förordning riktar sig till medlemsstater (MS). Den är direkt tillämplig. 2. Syftet är att öppna marknaden med bibehållen eller förbättrad säkerhet, genom gemensamma metoder för att utföra riskvärdering och hantera risker för järnvägssektorn. Annars kan MS kräva egna metoder i syfte att erkänna ett system, som redan visat sig vara säkert i andra MS. 3. Har sitt ursprung i säkerhetsdirektivet 2009/49/EG, artikel 6(3) (a). 3
Tillämpning av 352/2009 1. Förordningen ska användas vid alla väsentliga ändringar av järnvägssystemet. 2. Ändringarna kan vara av teknisk, driftsmässig eller organisatorisk art*. 3. Vid väsentlig ändring av strukturella delsystem, ska denna CSM tillämpas: a) när relevant TSD kräver en riskbedömning. b) för att säkerställa säkert införande av delsystemet i ett befintligt system. *) enbart ändringar som kan påverka driftsförhållandena ska beaktas. 4
Tillämpning av 352/2009 Förordning gäller inte för: a) Tunnelbanor, spårvägar och andra snabbspårsystem. b) Järnvägsnät som är funktionellt åtskilda från resten av järnvägssystemet och avsedda endast för persontransport i lokal-, stads- eller förortstrafik samt järnvägsföretag som enbart använder dessa järnvägsnät. c) Privatägd järnvägsinfrastruktur som används enbart för infrastrukturförvaltarens egen godstrafik. d) Fordon ingående i kulturarvet som använder nationella nät. e) Järnvägar ingående i kulturarvet, i museer och för turiständamål som använder ett eget nät, inklusive verkstäder fordon och personal. f) System och ändringar som är långt framskridna projekt vid tidpunkten för förordningens ikraftträdande (24/4 2009). 5
Väsentlig ändring MS får definiera vad som betraktas som en väsentlig förändring. I avsaknad av en definition ska förslagsställaren beakta ändringens ev. konsekvenser för järnvägssystemets säkerhet (se flödesschema). 6
Riskhanteringsprocess (se tillägg tili förordningen) Löpande process för att hantera risker som slutar när det framgår att järnvägssystemet uppfyller de säkerhetskrav som måste vara uppfyllda. Särskild uppmärksamhet ägnas åt hantering av risker vid gränssnitt mellan aktörer som tillämpar förordningen. Ansvarig för tillämpningen är förslagsställaren. Riskhanteringsprocessen ska bli föremål för en oberoende bedömning av ett eller flera bedömningsorgan. 7
Tre principer för acceptans av risker Principer för att bedöma om riskerna med en ändring är acceptabla eller inte: 1. Tillämpning av vedertagen praxis. 2. En jämförelse med likvärdiga delar av järnvägssystemet (referenssystem). 3. En uttrycklig riskuppskattning. Det bör vara förslagsställaren som beslutar om vilken princip för riskacceptans som ska tillämpas. Det går även att tillämpa t.ex. princip 1 så långt som möjligt, och därefter fylla ut med princip 2 eller 3. 8
Dokumentation En lista över riskkällor ska upprättas av förslagsställaren under utformnings- och genomförandeskedena samt fram tills dess att ändringen har godtagits och systemet är i drift. Därefter ska den underhållas av IF eller det JF som har ansvar för driften av systemet (bil I, pkt 4.1.1). Uppgifter från tillämpningen av riskhanteringsprocessen ska dokumenteras av förslagsställaren, så att de finns åtkomliga för ett bedömningsorgan (bil I, pkt 5.1). Bedömningsorganet ska fastställa sin slutsats i en säkerhetsbedömningsrapport (bilaga I, pkt 5.1). 9
Revisioner JF och IF ska i sina återkommande revisioner av säkerhetsstyrningssystemet inkludera revisioner av tillämpningen av denna säkerhetsmetod (art. 8). Säkerhetsmyndigheterna ska övervaka tillämpningen av förordningen (art. 8). 10
Årlig rapportering JF och IF ska i den årliga säkerhetsrapporten kortfattat rapportera om sina erfarenheter från tillämpningen av CSM samt en sammanfattning av besluten rörande ändringarnas grad av betydelse (art. 9). 11
Oberoende bedömningsorgan (art. 6) Förslagsställaren har rätt att fritt utse sitt eget bedömningsorgan, såvida inte annat föreskrivs i MS s lagstiftning. Organisation som uppfyller kriterier som anges i bil. II: Externa och interna oberoende säkerhetsbedömare (ISA) säkerhetsmyndigheten ett anmält organ. 12
Viktiga datum Förordningen ska tillämpas fr.o.m 19 juli 2010: på alla väsentliga tekniska ändringar som inverkar på fordon. på alla väsentliga ändringar som rör strukturella delsystem, när det krävs i en TSD eller då det ska visas att de är tekniskt kompatibla och säkra sedan de integrerats i järnvägssystemet. Förordningen ska tillämpas för driftsmässiga eller organisatoriska ändringar fr.o.m 1/7 2012. 13
Exempel på ändringar Nya personalkategorier Nya sorters rullande materiel införs Nytt material Ändringar i verksamhetsutövarnas interna trafikregler Ändrade driftsförhållanden Ändring i underhållsplan eller instruktioner 14
Exempel på väsentliga ändringar Ändrad juridisk person (nytt organisationsnummer) Ändrad organisation (personer och struktur) Ändrad organisation (outsourcing av underhåll) Ändring i styrande dokument (säkerhetspåverkan) Utökning av trafikerad infrastruktur Ändrad eller utökad inriktning (godstrafik persontrafik farligt gods etc.) Begäran om undantag från föreskrifter 15
Vedertagen praxis Den praxis eller standard som används för att täcka upp en risk ska: Vara allmänt accepterad inom järnvägssektorn. Vara i nivå med state of art för dagens tillämpning. Täcka upp den identifierade risken i systemet. Vara allmänt tillgänglig till acceptabelt pris. Nationella regler anses som accepterade standarder. Riskbedömning och åtgärd ska dokumenteras och de behöver inte analyseras ytterligare. 16
Vedertagen praxis, exempel Organisation vill utöka trafikering till att omfatta godstransporter, vilket medför nya risker t.ex. tappad last. Hjul och axlar påverkar gångdynamik med risk för urspårning. Riskerna kan accepteras genom t.ex.: Företagsregler (lastning, underhåll, slitagetoleranser). EN-standarder (som styr tillverkning av hjul/axlar).
Referenssystem Vid användning av referenssystem ska: Referenssystemet vara bevisat säkert genom användning. Ha lika funktioner och gränssnitt som det granskade systemet. Användas på liknande sätt som det granskade systemet. Användas i liknande miljö som det granskade systemet. Riskbedömning och åtgärd ska dokumenteras och de behöver inte analyseras ytterligare. 18
Referenssystem, exempel För komponenter i växlar används befintlig växel som referenssystem. Nya komponenter ska ha samma signaler, gränssnitt, övervakning och underhållsplan som referenssystemet. När vedertagen praxis eller ett referenssystem används för hantering av risken, kan identifieringen av riskkällor begränsas till: a) kontroll av relevansen hos vedertagen praxis eller referenssystemet. b) identifiering av avvikelser från vedertagen praxis eller referenssystemet.
Uttrycklig riskanalys Riskacceptanskriteria för de risker som ska analyseras för systemet kan vara: nationella regler standard eller praxis för denna typ av system utvärderade från en global riskacceptens För tekniska system där funktionsfel har en sannolik direkt potential för katastrofala konsekvenser, behöver risken inte minskas ytterligare om graden av förekomst för felet högst är 10-9 per driftstimme. Om man kan visa att den nationella säkerhetsnivån kan bibehållas med ett lägre krav än 10-9 kan detta accepteras. 20
Uttrycklig riskanalys, exempel För driv- och bromssystemet i spårtaxisystemet i Uppsala användes THR <10-9 avseende risk för kollision med annan spårtaxi.
CSM i praktiken IF 1 ser det som viktigt att erfarenheter samlas inför CSM ikraftträdande juli 2012. Det bör kräva samverkan inom sektorn eftersom endast en begränsad mängd utvecklingsprojekt kommer att använda modellen med uttrycklig riskanalys. 22
CSM i praktiken JF1 uppfattar de nya kraven som mera omfattande än de som framgår av JvSFS 2007:1, vilket kan innebära större adm. arbetsinsatser för varje riskanalys och för en årlig sammanställning. Dock anser JF1 att det är väldigt varierande hur olika järnvägsföretag tolkar dagens regler om riskanalyser och att det kan bli en stor variation i kvalitén på det inrapporterade materialet. Med ett frivilligt uppgiftslämnande anser JF 1 att det är lättare att under en längre tid bygga upp en kvalitativ sammanställning, speciellt om en tydlig vägledning kan ges från myndigheten över vilka typer av förändringar som ska rapporteras. 23
Frågor? Nu finns tid för diskussion! Transportstyrelsen Heléne Jarefors 0243-24 69 37 Folke Bark 0243-24 69 30