Az Európai Unió 2004/49/EK vasútbiztonsági irányelve [1] és annak a 2008/110/EK [2] és 2014/88/EU [3] módosításai – vezetik be a vasúti biztonságirányítási (Safety Management System – SMS) [4] koncepciót. Ez a koncepció előírja az ún. Közös Biztonsági Módszerek alkalmazását (Common Safety Methods – CSM) [5], amelyeknek egyrészt biztonságszabályozási keretrendszerként kell szolgálniuk a magas szintű vasútbiztonságot, másrészt egységes eljárásokat jelentenek a vasútbiztonság értékelésének területén.
Ezen eljárások harmonizált és tipikusan ismétlődő eljárások, azaz valamennyi EUtagállamban (és Svájcban, külön megállapodások alapján) ezen eljárásokat kell alkalmazni. A CSM eljárások kötelezően csak a nyílt hozzáférésű vasúti hálózatokra vonatkoznak, amelyeket Magyarországon a MÁV Zrt. és a GySEV Zrt. üzemeltet, azonban tagállami szinten azok alkalmazása egyéb hálózatokon sem tiltott, sőt szakmai szempontból javasolt.
Jelen cikk célja, hogy rövid áttekintést adjon az SMS rendszerről, különös tekintettel a Közös Biztonsági Módszerek Kockázatelemzés és -értékelés (Common Safety Methods for risk evaluation and assessment CSM-RA) területen megjelenő szabályozásról, mely 2015. május 21-én lépett hatályba. Célunk, hogy bemutassuk azokat a felmerülő kérdéseket és nyitott területeket, amelyek a CSM-RA eljárás hazai alkalmazása során a gyakorlatban megjelennek.
Az SMS rendszer és a CSM eljárások
Az SMS rendszer elemeit az ún. SMS kerékdiagram (1. ábra) mutatja be.
A rendelet megjelenése óta eltelt kb. 10 év alatt az egyes területekre kidolgozott CSM eljárások a vasút különböző területeit fedik le, melyek az alábbiak (2014. november 12-i állapot szerint) [6]:
- Kockázatelemzés és -értékelés (CSM for risk evaluation and assessment) [7],
- Megfelelőségértékelés – biztonsági tanúsítványok (CSM for conformity assessment – safety certificates) [8],
- Megfelelőségértékelés – biztonsági jóváhagyások (CSM for conformity assessment – safety authorisations) [9],
- Ellenőrzés (CSM for monitoring) [10],
- Felügyelet (CSM for supervision) [11].
A CSM -RA eljárás és magyarországi vonatkozásai
A CSM-RA eljárást (2. ábra) az Európai Bizottság először a 352/2009/EK rendeletben [12] fogadta el, majd a 402/2013/EU (2013. április 30.) végrehajtási rendeletben módosította [7], és teljes körű bevezetését 2015. május 21-i hatállyal tette kötelezővé.
A rendelet főbb pontjai:
- fogalommeghatározások (kockázat, biztonság stb…),
- jelentős változás, független értékelés rövid leírása,
- melléklet: A kockázatkezelési eljárásra vonatkozó általános elvek,
- a kockázatkezelési folyamat és független értékelési folyamata (2. ábra),
- az értékelést végző szerv akkreditálására vagy elismerésére vonatkozó kritériumok,
- az értékelést végző szerv biztonságértékelési jelentése.
„Az olyan műszaki rendszerek esetében, amelyekkel kapcsolatban feltételezhető, hogy a működési hiba közvetlenül súlyos következményekhez vezethet, a kapcsolódó kockázatot nem kell tovább csökkenteni, amennyiben az említett hiba előfordulási aránya üzemóránként legfeljebb 10–9.”
A tervezési cél nem más, mint azon kockázati cél, amelyet a kockázatelemzési eljárásban el kell érni. Ez az érték megfeleltethető a SIL4-es biztonságintegritási szintnek. Ez is mutatja azt, hogy a rendelet összhangban van a korábban már elfogadott és alkalmazandó CENELEC szabványokkal (MSZ EN 50126, MSZ EN 50128 és MSZ EN 50129), a rendeletben és a szabványokban használt definíciók, fogalommeghatározások ugyanazok, csak kisebb eltérések vannak közöttük (ez elsősorban a fordítási problémákat mutatja, de vitás kérdésekben mindig az angol nyelvű kiadást kell hivatalosnak tekinteni). A közös biztonsági módszer egy harmonizált eljárás. Az eredmények kölcsönös elismerésének lehetővé tétele és a közösségi vasúti rendszeren belül jelenleg meglévő biztonsági szintek fenntartása érdekében a közös biztonsági módszer harmonizálja a kockázatértékelési eljárást. Csupán azt határozza meg, hogy mely követelményeket kell teljesíteni. Azt nem írja elő, hogyan kell teljesíteni azokat. A rendelet értelmezéséhez és a különböző eljárások használatához rendelkezésre áll egy kockázatértékelési példa és egy eszközgyűjtemény [13].
Amint a 2. ábra is mutatja, ez a harmonizált eljárás tipikusan egy ismétlődő kockázatkezelési eljárás. Az alábbi három fő lépés köré épül:
- a veszélyek szisztematikus azonosítása az értékelés alatt álló rendszer, a kapcsolódó biztonsági intézkedések és az azokból adódó biztonsági követelmények meghatározása alapján;
- a kockázatelemzés és a kockázatértékelés;
- a meghatározott biztonsági követelmények rendszer által történő teljesítésének igazolása.
A rendelet értelmezéséhez szükséges megvizsgálni a jelentős változás fogalmát, a kockázatelfogadási elv kiválasztását, valamint szükséges részletesen megvizsgálni a független értékelő szervezettel szemben támasztott követelményeket, amelyek a rendelet hazai alkalmazása során megjelennek.
A jelentős változás megítélése
A CSM-RA eljárást csak akkor kell alkalmazni, amikor a vasúti rendszerben egy változás jelentős. Ezt többféleképpen is értelmezni kell. Ez alapján, ha egy elem megváltozik a rendszerben – például bevezetésre kerül egy teljesen új irányítórendszer –, akkor a változás jelentősnek tekinthető-e. De ugyanúgy meg kell vizsgálni azt is, hogy ha egy már üzemelő rendszeren egy funkcióbővítés történik, akkor az jelentősnek tekinthető-e. Pl. egy új funkció megjelenése egy meglévő biztosítóberendezésben jelentősnek tekinthető-e? Vagy pl. egy jármű ETCS fedélzeti berendezéssel történő felszerelése jelentősnek tekinthető-e? Látható, hogy bizonyos esetekben nehéz eldönteni azt, hogy egy változtatás a rendszeren jelentős-e vagy sem. Ennek a kérdésnek az eldöntését az üzemeltető (aki a módosítást végre akarja hajtani) végzi, ennek megítélésében nem vesz részt független értékelő szervezet. A rendelet szerint egy másik nézőpontból is meg kell vizsgálni a változások jelentőségét. Amennyiben egy változás nem tekinthető jelentősnek, akkor a CSM-RA eljárást nem kell elvégezni.
Azonban előfordulhat, hogy később újabb változtatást kell a rendszeren elvégezni, amely változás önmagában szintén nem jelentős változás. Emellett a két változás együttese esetére is meg kell vizsgálni azt, hogy a két változás együttes hatása a kiindulási rendszerhez képest (a kiindulási rendszer az a rendszer, amelyen az utolsó kockázatelemzési folyamatot végrehajtották) jelentős-e. Amennyiben jelentős, abban az esetben a két változtatásra együtt kell elvégezni a CSM-RA eljárást. Ha nem jelentős, akkor várjuk a további módosításokat, és vélhetően lesz egy olyan határpont, ahol a kiindulási rendszerhez képest a változtatások már jelentősek lesznek, azaz a CSM-RA eljárást el kell végezni. A 402/2013/EU végrehajtási rendelete a következőképpen definiálja a jelentős változás fogalmát.
Ha nincs bejelentett nemzeti szabály annak megállapítására, hogy a változtatás egy tagállamban jelentős-e vagy sem (Magyarországon jelenleg nincs ilyen szabály), akkor a javaslattevő köteles mérlegelni a szóban forgó változtatásnak a vasúti rendszer biztonságára gyakorolt lehetséges hatását. Ha a javasolt változtatás befolyásolja a biztonságot, a javaslattevőnek – szakértő bevonásával – döntenie kell a változás jelentőségéről, az alábbi kritériumok alapján:
- a hiba következménye: a legrosszabb esetre vonatkozó hihető forgatókönyv az értékelés alatt álló rendszer meghibásodásának esetére, figyelembe véve az értékelés alatt álló rendszeren kívüli biztonsági akadályok meglétét;
- a változtatás végrehajtása során alkalmazott újítás: ez egyrészt a vasúti ágazat szempontjából innovatív, másrészt a változtatást végrehajtó szervezet számára újdonságot jelentő változtatásokra vonatkozik;
- a változtatás összetettsége;
- nyomon követés: a végrehajtott változtatásnak a rendszer teljes élettartamán keresztül történő figyelemmel kísérésére és a megfelelő beavatkozásra való képesség hiánya;
- visszafordíthatóság: a rendszer változtatás előtti állapotának visszaállítására való képesség hiánya;
- addicionalitás: a változtatás jelentőségének megvizsgálása a vizsgált rendszerben bekövetkezett valamennyi olyan újabb, biztonsági vonatkozású változás figyelembevételével, amely korábban nem minősült jelentősnek [7].
A döntési folyamatot a 3. ábra mutatja. Az ábra szerint a biztonságreleváns változás megítélése az első pont. Amennyiben a válasz igen, akkor az egyéb kritériumok segíthetnek annak tisztázásában, hogy a változás jelentős-e.
A felsorolt kritériumok alapján kell tehát eldönteni azt, hogy egy változás jelentős-e. Azonban az egyes kritériumokra nem adható egyértelmű válasz, valamint az sem dönthető el, hogy a kritériumok összességére adott válasz mikor tekinthető egyértelműen jelentős vagy nem jelentős változásnak. Ennek legfőbb oka az, hogy a kérdésekre adandó válaszok szubjektívek, és a kérdésekre adott válaszok összességének a megítélése is szubjektív. A Brit Vasúti Szabályozási Hivatal (British Office of Rail Regulation – ORR) már 2010-ben publikálta [15] a következmény és eredmény bizonytalansági mátrix módszert (Failure Consequence and Uncertainty-of-Outcome Matrix), amellyel útmutatást ad arra, hogy egy változásról egyértelműen eldönthető legyen az, hogy jelentős-e vagy sem. A módszer egy 16 részre osztott mátrixot használ, ahol a vízszintes tengelyen a következményt, a függőleges tengelyen az eredmény bizonytalanságát (mennyire valószínű, hogy ez lesz a kimenetel) ábrázolja (4. ábra). A jelentős változás eldöntésének folyamatában a második lépésben – az első annak az eldöntése, hogy a változás biztonságreleváns-e – használja a 4. ábra mátrixát. Ha az eredmény a 4. ábra által definiált mátrixzöld színnel jelzett tartományába kerül, akkor a változás nem jelentős, ha a vörös színnel jelzett tartományába kerül, akkor a változás jelentős. A kettő közötti – sárga – terület esetén további vizsgálatokra van szükség, ahol az előbbi e) és f) kritériumok alapján próbál döntést hozni. A függőleges tengely értelmezése bővebb magyarázatra szorul. Az eredmény bizonytalansága az újdonság és a komplexitás kombinációja, valamint annak valószínűsége, hogy a rendszer egy változásra az előre megjósoltak szerint fog-e viselkedni vagy sem. A módszer hátránya, hogy a kritériumok súlyozása és a határ a jelentős és a nem jelentős változás között nem egyértelmű. Például az eredmény bizonytalansága mértékének súlyozása sem egyértelmű, de bizonyos – elsősorban szélsőértékek – esetén megfelelő megoldást ad. Az eredmény bizonytalanságának megítélése nagyban függ a tapasztalatoktól. Ráadásul a bizonytalan terület nagysága jelentős, és a további kritériumok sem adnak egyértelmű választ. A fenti problémákra a DB AG keresett választ [16]. A mátrixban az eredmény bizonytalanságára tiszta választ adnak, és az újdonságra vonatkozó súlyt kétszeresen veszik figyelembe a komplexitással szemben. Így a nagy újítás és az alacsony komplexitás közepes értéket (medium) ad, míg a kis újítás és magas komplexitás alacsony értéket (low) ad az eredmény bizonytalanságára. Emellett a DB AG a másik két fennálló követelményt is integrálja ebbe a mátrixba, a sárgával jelzett területen.Egy másik lehetséges módszer a jelentős változás megítélésére a diszkriminanciavizsgálaton alapuló osztályozási feladat, mely módszert Nicolas Petrek doktori disszertációjában [17] részletesen kidolgozta, és a DB AG is használja. Az egyes tényezőkhöz súlyszámot rendel, és ez alapján határozza meg, hogy egy változás jelentősnek tekinthető-e [18]. Magyarországon jelenleg nincs bejelentett nemzeti szabály és elfogadott döntési eljárás a jelentős változás megítélésére, így a rendelet alkalmazása problematikus.
A kockázatelfogadási elv kiválasztása
A rendelet három kockázatelfogadási elvet javasol a CSM-RA eljárásban, melyek közül egy értékelési folyamatban egyet kell alkalmazni. Az első a hasonló (referencia-) rendszerek alkalmazása. Ez a legegyszerűbb eset, bár problémákat vet fel. A végrehajtási utasítás definiálja azt, hogy mi tekinthető referenciarendszernek, milyen kritériumok szerint lehet elfogadni az új rendszert egy régebbi alapján. Például egy új D55-ös biztosítóberendezés tekintetében referenciarendszernek tekinthető a már működő több száz D55-ös berendezés. Érdekes kérdést vet fel azonban a funkcióbővülés esete. Az utasítás szerint a funkciók hasonlósága elegendő, de nem nyilatkozik arról, hogy új funkció esetén mi a teendő. Kimondja ugyan, hogy ha eltérés van, akkor csak az eltérésre vonatkozóan kell a kockázatelemzést végrehajtani – vagy a másik két elvet kell alkalmazni –, de az eltérés és a hasonlóság közötti határ nem egyértelmű. Vagyis ha pl. csak egy új funkció kerül meghatározásra, akkor meg kell állapítani, hogy ettől az új rendszer hasonló vagy eltérő-e. Erre minden bizonnyal a gyakorlati tapasztalatok fognak választ adni. Ha az eredmény nem elfogadható, akkor más módszert kell választani, a továbbiakban a referenciarendszer alkalmazása nem lehetséges.
A második módszer a kifejezett kockázatbecslés alkalmazása. Ez gyakorlatilag egy teljes kockázatbecslési folyamatot jelent, például egy teljesen új rendszer esetén a súlyosságok és gyakoriságok alapján az egyes funkciók kockázata becsülhető. Itt mindenképpen csak olyan módszerek használhatóak, amelyek a súlyossággal és a gyakorisággal számolnak, azaz mennyiségi és minőségi paraméterekkel kell a kockázatbecslést elvégezni, és ha nem elfogadható az eredmény, akkor kockázatcsökkentési eljárásokat is kell alkalmazni. Ezen eljárások figyelembevételével addig kell csökkenteni a kockázatokat, amíg azok elfogadhatóvá válnak.
A harmadik módszer az ún. magatartási kódexek alkalmazása. A magatartási kódex (Code of Practice) nem más, mint írásban rögzített szabályok gyűjteménye, amelyet megfelelő alkalmazás esetén egy vagy több adott veszély ellenőrzésére kell alkalmazni. Magyarországon ilyen kódex – ebben a formában – még nem létezik, ezért vizsgálatukra csak külföldi példák alapján van lehetőség. Rendelkezésre áll például a Svájci Szövetségi Közlekedési Hivatal (Bundesamt für Verkehr – BAV) által már alkalmazott magatartási kódex [19], melynek első kiadása 1983. november 23-án jelent meg, a jelenleg érvényes kódex 2014. július 1. óta hatályos. Ez egy több mint 600 oldalas dokumentum, amely szabályok, rendeletek, végrehajtási utasítások gyűjteménye. Külön fejezet foglalkozik az általános szabályokkal, az építési, telepítési folyamatokkal, a járművekkel és az üzemeltetéssel. Az általános szabályok olyanokkal foglalkoznak, mint pl. a járművek megengedett zajkibocsátása. Az építési rendeletek között például az egyes ívekben szükséges nyomtávbővülés értéke, a megengedett oldalgyorsulás értéke vagy a peronok mellett alkalmazható legnagyobb sebesség értéke is megtalálható. Ez azt jelenti, hogy ebben a dokumentumban – egy helyen – van meghatározva valamennyi műszaki kérdés, amelyet Svájcban alkalmazni kell.
Külön érdekesség, hogy ez a kódex egyidejűleg tartalmazza valamennyi különböző nyomtáv esetére ezeket a szabályokat. Az üzemi szabályok tartalmazzák pl. a fékerő kiszámítását, az egyes szerelvények különböző megfékezettsége esetén alkalmazható legnagyobb sebességet – a pályalejtviszonyok függvényében. Érdekes, hogy a jelzési utasítás ebben a dokumentumban csak hivatkozásként jelenik meg. A hivatkozásjegyzék valamennyi olyan dokumentumot és szabványt megjelenít, amelyet alkalmazni kell, ilyen pl. a CENELEC szabványcsalád is. Összességében tehát a magatartási kódex nem más, mint a vasúti közlekedésben használt műszaki követelmények, utasítások, rendeletek együttese. Ilyen lehet akár egy látra közlekedés esetén a közlekedés rendjét leíró szabályok gyűjteménye is. Amennyiben ezek a szabályok alkalmasak arra, hogy kizárjanak bizonyos veszélyeztetéseket, akkor ezen utasítások jegyzéke alkalmas egy veszély eliminálására (kritériumoknak megfelel), akkor a kódex alapján a kockázat elfogadható. Erre gyakorlati példa még nem áll rendelkezésre.
Magyarországon is rendelkezésre állnak olyan utasítások, rendeletek, amelyek alkalmasak lehetnek egy ilyen kódex szerepét betölteni (pl. a forgalmi utasítások, építési követelmények). Célszerű lehet ezek rendszerbe foglalása. Az így létrejövő rendszer lehetőséget adna arra, hogy a kódex valamennyi hazai szervezetre nézve egységes és kötelező legyen, azaz ugyanazok a szabályok legyenek érvényesek bármely hazai, és a hazai infrastruktúrán közlekedő külföldi vasúttársaságra, infrastruktúra-kezelőkre, amelyek a CSMRA rendelet hatálya alá tartozó vasúti hálózatokon működnek. Ezért a szabályok összegyűjtésénél, kódexbe foglalásánál célszerű olyan követelmény- és utasításjegyzék készítése, amely figyelembe veszi az egyes szolgáltatók esetlegesen eltérő szabályozását is, de az eltéréseket egy egységben kezeli (például választható vagy opcionális követelmények). Mindamellett, hogy a szabályok már léteznek, ezek összegyűjtése és kódexszé való formálása időigényes feladat.
A független értékelő szervezetre vonatkozó követelmények
A rendelet előír a teljes kockázatkezelési folyamatban egy független értékelést, amelyet független értékelő szervezetnek (Independent Assessor) kell elvégeznie. A független értékelő szervezet független és hozzáértő külső vagy belső személy, szervezet vagy intézmény, aki vagy amely vizsgálatot folytat egy rendszernek a biztonsági követelményeinek teljesítésével kapcsolatos alkalmasságát illetően egy bizonyítékon alapuló vélemény megállapítása érdekében. A szervezetnek teljesítenie kell az ISO/IEC 17020:2012 [20] szabványban és a szabvány későbbi módosításaiban szereplő valamennyi követelményt, és munkája során szakmai döntést hoz. Ennek a szervezetnek teljesítenie kell a következő speciális követelményeket:
- kompetencia a kockázatkezelés terén: az előírások szerinti biztonságelemzési technikák és a vonatkozó előírások ismerete, valamint ezekre vonatkozóan szerzett tapasztalat;
- a vasúti rendszer változás által érintett részeinek felméréséhez szükséges összes releváns kompetencia;
- a biztonság- és minőségirányítási rendszerek megfelelő alkalmazásával, illetve az irányítási rendszerek ellenőrzésével összefüggő kompetencia.
Ennek a szervezetnek akkreditációval kell rendelkeznie különböző hatáskörök tekintetében, amelyek a vasúti rendszerhez vagy a vasúti rendszer alapvető biztonsági követelmény alkalmazása alatt álló részéhez kapcsolódnak, beleértve a vasúti rendszer működtetését és karbantartását érintő hatásköröket is. Az értékelést végző szervnek a biztonsági hatóság általi akkreditációval vagy elismeréssel kell rendelkeznie a kockázatkezelés következetességének megállapításához és az értékelés alatt álló rendszer vasúti rendszerbe történő biztonságos integrálásának felméréséhez. Az értékelést végző szerv hatáskörének ezért ki kell terjednie a következők ellenőrzésére:
- szervezés, vagyis egy olyan összehangolt megközelítés alkalmazását biztosító intézkedések összessége, amelynek célja a rendszerbiztonság megvalósítása az alrendszerekre vonatkozó kockázatkezelési intézkedések egységes értelmezése és alkalmazása révén;
- módszertan, amelynek ellenőrzése során értékelni kell a különböző érdekelt felek által felhasznált, az alrendszer- és rendszerszintű biztonság fenntartásához szükséges módszereket és erőforrásokat; továbbá
- a kockázatértékelések relevanciájának és teljességének, valamint a rendszer átfogó biztonsági szintjének értékeléséhez szükséges műszaki szempontok.
Az értékelést végző szerv rendelkezhet az előzőekben felsorolt kompetenciák egyikével, azok közül néhánnyal, illetve azok mindegyikével. A független szervezetnek komoly szakmai kompetenciával kell rendelkeznie a vasúti közlekedés valamennyi területén. Jelenleg nem látszik, hogy ki fog alakulni olyan hazai szakmai szervezet, amely képes lenne egy ilyen önálló független értékelő szervezetként a CSM eljárásban részt venni. Ez azt a problémát vetíti előre, hogy előfordulhat majd az, hogy külföldi független értékelő szervezetet kell a CSM-RA eljárásba bevonni, hiszen 2015. május 21. után ilyen szervezetnek részt kell vennie a kockázatelemzési és értékelési eljárásokban.
Egy külföldön – az EU más tagállamában – akkreditált szervezet részt vehet ugyan Magyarországon is egy ilyen értékelési folyamatban, de egy ilyen szervezet nem ismeri a magyar viszonyokat, nem tájékozott a hazai helyzetről. A független értékelő szervezetekre vonatkozó szabályokat részletesen az ERA által kiadott legújabb dokumentum [21] tartalmazza. Nagyon sok kérdésre választ ad, például megengedi, hogy az értékelő szervezet ne egy szervezetből álljon, hanem olyan szervezetek összessége legyen, amelyek együttesen lefedik valamennyi kompetenciaterületet, amellett, hogy mindegyik szervezet teljesíti az ISO 17020:2012-es szabványt.
Várható módosítások a CSM-RA eljárásban
A CSM-RA eljárás további hangolása a 402/2013/EU végrehajtási rendelettel nem ért véget. Az ERA és a tagállamok – és szervezeteik – már a rendelet elfogadása előtt jelezték módosítási szándékukat. Ennek oka az, hogy a tagállamok és Nemzeti Biztonsági Hatóságaik folyamatosan nyomon követték a rendelet megalkotását és a saját hazai szabályozással való összeegyeztetését. Az eljárás felülvizsgálata már 2011-ben elkezdődött, melynek eredményeként megfogalmazódott az a módosítás [22], amely várhatóan még az idén az Európai Bizottság elé kerül. A rendelet módosítása a tervezési célokat (lásd: 3. fejezet) érinti. A tervezési célt csak bizonyos esetekben kell alkalmazni, például akkor, ha egy meghibásodás balesetet okozhat.
A tervezési cél alkalmazásához az ERA kiadott egy útmutatót [23], mely segít a tagállamoknak értelmezni a tervezési célokkal kapcsolatos kérdéseket. A jelenlegi szabályozás egy kárkihatási kategóriát, és ehhez egy számszerűsített értéket határoz meg. A javasolt módosítás két kárkihatási kategóriát, és ezekhez két tervezési célértéket határoz meg (jelenleg magyar nyelvű útmutató nem áll rendelkezésre, ezért az alábbi fordítások nem elfogadott fordítások, azok a szerzők saját fordításai, az eredeti szöveget [22] tartalmazza).
A két kárkihatási kategória:
- katasztrofális baleset: olyan baleset, amelyben nagyszámú személy érintett, és több halálos sérülést eredményez,
- kritikus baleset: olyan baleset, amelyben kevés számú személy érintett, és legalább egy halálos sérülést eredményez.
A kárkihatási kategóriákhoz rendelt számszerűsített tervezési célok:
- ha egy meghibásodás nagy valószínűséggel közvetlenül katasztrofális balesethez vezet, akkor a kapcsolódó kockázatot nem kell tovább csökkenteni, amennyiben az említett hiba előfordulása igen valószínűtlen (10-9 1/óra),
- ha egy meghibásodás nagy valószínűséggel közvetlenül kritikus balesethez vezet, akkor a kapcsolódó kockázatot nem kell tovább csökkenteni, amennyiben az említett hiba előfordulása valószínűtlen (10-7 1/óra).
Ezen két kategória megfeleltethető a CENELEC szabványokban definiált SIL4-es és SIL3-as biztonságintegritási szinteknek. A tervezési célok magyarázatával részletesen [24] foglalkozik, amelyben egy összehasonlítás is megtalálható a légi és a vasúti közlekedésben alkalmazott kockázati célokról. A módosítás e két tervezési cél bevezetése mellett több fogalom meghatározás módosítását és új definíciók megjelenését is tartalmazza.
Összefoglalás
Az Európai Unió a 49/2004/EK direktívának megfelelően a vasúti közlekedésbiztonságának magas szinten tartása érdekében közös biztonsági módszereket fejlesztett ki a biztonság értékelésére. Az egyik ilyen eljárás a kockázatelemzésre és-értékelésre vonatkozik, melyet az EU a 352/2010/EK rendeletben, illetve a 402/2013/EU végrehajtási rendeletben tett közzé. A rendeletek egy olyan, általánosan alkalmazandó kockázatelemzési és értékelési folyamatot írnak le, amely összhangban van az eddig alkalmazott CENELEC szabványokkal, és amelynek alkalmazását kötelezővé teszi a tagországok számára. A kockázatelemzési és-értékelési folyamat meghatározza az elvégzendő lépéseket, de azt, hogy a lépéseket miként kell elvégezni, azt nem definiálja. Ez azt jelenti, hogy nem tesz kötelezővé csak egy bizonyos veszélyelemzési módszert, hanem csak a veszélyelemzést írja elő. Ennek értelmében a nemzeti eljárások, meglévő módszerek továbbra is alkalmazhatóak maradnak, de egy egységes keretrendszerbe illeszti azokat.
A magyarországi helyzet elemzése során több ponton további kérdések merülnek fel. Összességében megállapítható, hogy Magyarország jelenleg lemaradásban van a 402/2013/EU végrehajtási rendelet alkalmazásában. Vélhetően nem lesz a közeljövőben hazai független értékelő szervezet, nem lesz ajánlott eljárás a jelentős változás megítélésére, és nem lesz olyan magatartási kódex sem, amely alkalmas arra, hogy a CSM eljárásban kockázatelfogadási elvként megjelenjen. A CSM eljárás összességében alkalmas arra, hogy az irányelvnek megfelelően a biztonságot szolgálja, de ahogy az a jelen cikkből is kiderült, vannak még olyan kérdések, amelyek további vizsgálatra szorulnak. Természetesen az egyes tagállamoknak jelentős szerepük lesz abban, hogy ezt a módszert mennyire fogják tudni a gyakorlatba átültetni, és a nemzeti biztonsági hatóságok mennyire lesznek képesek ellenőrizni ezen eljárás betartását.
Felhasznált irodalom
[1] Az Európai Parlament és Tanács 2004/49/EK irányelve – 32004L0049 –, a közösségi vasutak biztonságáról, valamint a vasúttársaságok engedélyezéséről szóló 95/18/EK tanácsi irányelv és a vasúti infrastruktúrakapacitás elosztásáról, továbbá a vasúti infrastruktúra használati díjának felszámításáról és a biztonsági tanúsítványról szóló 2001/14/EK irányelv módosításáról (vasútbiztonsági irányelv), URL: http://eur-lex.europa.eu/
[2] Az Európai Parlament és Tanács 2008/110/EK irányelve – 32008L0110 –, a közösségi vasutak biztonságáról szóló 2004/49/EK irányelv (vasúti biztonsági irányelv) módosításáról, URL: http://eurlex.europa.eu/
[3] Az Európai Parlament és Tanács 2014/88/EU irányelve – 32014L0088 –, a 2004/49/EK európai parlamenti és tanácsi irányelvnek a közös biztonsági mutatók és a balesetek költségeinek kiszámítására szolgáló közös módszerek tekintetében történő módosításáról, URL: http://eur-lex.europa.eu/
[4] The European Railway Agency’s Safety Management Systems (SMS) wheel – leaflet, URL: www.era.europa.eu
[5] Safety Management System website, URL: http://www.era.europa.eu/tools/sms/Pages/default.aspx
[6] Common safety methods, URL: http://orr.gov.uk/what-and-how-we-regulate/health-andsafety/regulation-and-certification/europeanrailway-safety-legislation/common-safetymethods
[7] A Bizottság 402/2013/EU végrehajtási rendelete, a kockázatelemzésre és-értékelésre vonatkozó közös biztonsági módszerről és a 352/2009/EK rendelet hatályon kívül helyezéséről, URL: http://eurlex.europa.eu/
[8] A Bizottság 1158/2010/EU rendelete, a vasútbiztonsági tanúsítvány megszerzéséhez szükséges követelményeknek való megfelelés értékelésére szolgáló közös biztonsági módszerről, URL: http://eur-lex.europa.eu/
[9] A Bizottság 1169/2010/EU rendelete, a vasútbiztonsági engedély megszerzéséhez szükséges követelményeknek való megfelelés teljesítésének értékelésére szolgáló közös biztonsági módszerről, URL: http://eur-lex.europa.eu/
[10] A Bizottság 1078/2012/EU rendelete, a biztonsági tanúsítvánnyal rendelkező vasúttársaságok, a biztonsági engedéllyel rendelkező pályahálózatműködtetők és a karbantartásért felelős szervezetek által alkalmazandó, a nyomon követésre vonatkozó közös biztonsági módszerről, URL: http://eur-lex.europa.eu/
[11] A Bizottság 1077/2012/EU rendelete, a nemzeti biztonsági hatóságok által a biztonsági tanúsítvány vagy a biztonsági engedély kiadását követő felügyelet céljára alkalmazandó közös biztonsági módszerről, URL: http://eur-lex.europa.eu/
[12] A Bizottság 352/2009/EK rendelete, a 2004/49/EK európai parlamenti és tanácsi irányelv 6. cikke (3) bekezdésének a) pontjában említett, kockázatelemzésre és-értékelésre vonatkozó közös biztonsági módszer elfogadásáról, URL: http://eur-lex.europa.eu/
[13] A CSM rendeletet támogató kockázatértékelési példák és eszközök gyűjteménye (ERA/GUI/02-2008/SAF), URL: www.era.europa.eu
[14] Útmutató a Vasútbiztonsági irányelv 6(3)(a) cikkében meghatározott, kockázatelemzésre és-értékelésre vonatkozó közös biztonsági módszer elfogadásáról szóló bizottsági rendelet alkalmazásához (ERA/GUI/01-2008/SAF), URL: www.era.europa.eu
[15] ORR Guidance on the application of the common safety methods (CSM) on risk evaluation and assessment, December 2012, URL: http://orr.gov.uk/__data/assets/pdf_file/0006/3867/common_safety_method_guidance.pdf
[16] Marc Geisler, Jürgen Halbekath, Ein Modell zur Signifikantscheidung nach CSM-RA bei technischen, betrieblichen und oraganisatorischen Änderungen, DB Systemtechnik GmbH/Deutsce Bahn AG, Safety in Transportation, Braunschweig, 13.11.2012, URL: http://rzv113.rz.tubs.de/SiT_SafetyinTransportation/SiT_2012/geisler.pdf
[17] Nicolas Petrek, Konstruktion eines Verfahrens zur Signifikanzbewertung von Änderungen in europäischen Eisenbahnwesen, Dissertation, Braunschweig, 13. Januar 2014, URL: http://digisrv-1.biblio.etc.tu-bs.de:8080/docportal/receive/DocPortal_document_00057161
[18] Nicolas Petrek, A New Approach for Judging the Significance of Changes in European Railways, FORMS/FORMAT 2014 pp. 276-285, ISBN: 978-3-9816886-6-5
[19] DISPOSITIONS D’EXECUTION DE L’ORDONNANCE SUR LES CHEMINS DE FER, URL: http://www.bav.admin.ch/grundlagen/03514/03533/03614/index.html?lang=fr
[20] MSZ EN ISO/IEC 17020:2012, Megfelelőségértékelés. Ellenőrzést végző különféle típusú szervezetek működésének követelményei (ISO/IEC 17020:2012)
[21] Explanatory Note on the CSM Assessment Body in Regulation (EU) N°402/2013 and in OTIF UTP GEN-G of 1.1.2014 on the Common Safety Method (CSM) for risk assessment, ERA-GUI-01-2014-SAF EN V1.0, 12-05-2015, URL: www.era.europa.eu
[22] Appendix – Draft Regulation on the amendment of regulation (EU) N°402/2013 – EN, 19/03/2015, URL: http://era.europa.eu
[23] Guidline for the Application of the CSM Design Targets for technical systems of the Common Safety Method on risk Evaluation and Assessment, ERA-REC-116-2015-GUI, 08/05/2015, URL: http://era.europa.eu
[24] Explanatory Note on the Validation of CSMDT (former RAC-TS), ERA/INF/101 – Version 1.1, URL: www.era.europa.eu