Co to jest dowód bezpieczeństwa?
Lista Prezesa Urzędu Transportu Kolejowego w sprawie właściwych krajowych specyfikacji technicznych i dokumentów normalizacyjnych, których zastosowanie umożliwia spełnienie zasadniczych wymagań systemu kolei z dnia 23 grudnia 2021 r. (zwana dalej „Listą Prezesa 2021”) w pkt 6 wierszu 5 i 6 wśród wymagań dla kompletnej konfiguracji urządzeń sterowania bez ERTMS/ETCS i ERTMS/GSM-R oraz wymagań bezpieczeństwa dla interfejsów wymienia normy (zwane dalej normami CENELEC):
- PN-EN 50126-1:2018-02 „Zastosowania kolejowe – Specyfikowanie i wykazywanie niezawodności, dostępności, podatności utrzymaniowej i bezpieczeństwa (RAMS) – Część 1: Proces ogólny RAMS”;
- PN-EN 50126-2:2018-02 „Zastosowania kolejowe – Specyfikowanie i wykazywanie niezawodności, dostępności, podatności utrzymaniowej i bezpieczeństwa (RAMS) – Część 2: Sposoby podejścia do bezpieczeństwa”;
- PN-EN 50128:2011/AC:2014-04 „Zastosowania kolejowe –- Systemy łączności, przetwarzania danych i sterowania ruchem – Oprogramowanie kolejowych systemów sterowania i zabezpieczenia”;
- PN-EN 50129:2019-01 „Zastosowania kolejowe – Systemy łączności, przetwarzania danych i sterowania ruchem – Elektroniczne systemy sterowania ruchem związane z bezpieczeństwem”;
- PN-EN 50159:2011 „Zastosowania kolejowe – Systemy łączności, sterowania ruchem i przetwarzania danych – Łączność bezpieczna w systemach transmisyjnych”.
Potwierdzeniem realizacji wymagań ww. norm jest dowód bezpieczeństwa. Zgodnie z zapisami punktu 6.2 normy PN-EN 50126-2:2018-02 można zdefiniować trzy różne kategorie dowodu bezpieczeństwa zgodnie z typem realizowanych prac rozwojowych, dla:
- wyrobu ogólnego przeznaczenia (np. dla typu urządzenia);
- aplikacji ogólnego przeznaczenia (np. dla wariantu spełniającego wymagania PKP PLK S.A.);
- określonej aplikacji (dla konkretnego zastosowania w danym projekcie i danej lokalizacji – chodzi o dokument obejmujący całość realizowanego zadania, obejmujący łącznie wszystkie systemy i urządzenia wraz z interfejsami pomiędzy nimi, interfejsami do niezmienionej części podsystemu oraz obejmujący pełną analizę warunków stosowania związanych z bezpieczeństwem – należy pamiętać przy tym o „dziedziczeniu” informacji z ogólniejszych dowodów bezpieczeństwa oraz – w przypadku modernizacji podsystemu – z wcześniejszego dowodu bezpieczeństwa określonej aplikacji lub innych dokumentów potwierdzających jego bezpieczeństwo).
Dowodem bezpieczeństwa może być nazwany tylko dokument, który spełnia następujące wymagania:
- posiada zawartość i strukturę określoną w punkcie 8.2 normy PN‑EN 50126‑1:2018‑02;
- spełnia wymagania rozdziału 6 normy PN-EN 50126-2:2018-02.
Kiedy musi być sporządzony dowód bezpieczeństwa i jakie korzyści z niego wynikają?
Potwierdzeniem realizacji wymagań norm CENELEC dla konkretnej instalacji podsystemu „Sterowanie – urządzenia przytorowe” obejmującej urządzenia sterowania ruchem kolejowym, dla której spełnienie zasadniczych wymagań systemu kolei potwierdzono w oparciu o właściwe krajowe specyfikacje techniczne i dokumenty normalizacyjne, jest dowód bezpieczeństwa określonej aplikacji. Zgodnie z zapisami pkt 8.1 normy PN‑EN 50126-1:2018-02 dowód bezpieczeństwa składa się z udokumentowanego, uporządkowanego uzasadnienia bezpieczeństwa, które dowodowo przedstawia, w jaki sposób rozpatrywany system jest zgodny z wyspecyfikowanymi wymaganiami bezpieczeństwa w odniesieniu do zdefiniowanego zakresu jego zaproponowanego zastosowania, w tym:
- pozwala tym, którzy będą używać system mieć zaufanie, że jest on zgodny z wyspecyfikowanymi wymaganiami bezpieczeństwa;
- dostarcza dowodów, że system jest zgodny z wyspecyfikowanymi wymaganiami bezpieczeństwa określonymi zgodnie z wymaganiami podanymi w normie;
- zapewnia podstawę dla niezależnej oceny bezpieczeństwa;
- dostarcza warunków zastosowania związanych z bezpieczeństwem (SRAC).
Dowód bezpieczeństwa jest stosowany w celu dostarczenia zapewnienia jednej strony przez drugą o ww. kwestiach związanych z bezpieczeństwem. Zgodnie z normą to zapewnienie jest ostatecznie przekazywane przez stronę prowadzącą rozwój rozpatrywanego systemu (np. producenta, dostawcę lub podmiot realizujący zamówienie) stronie odpowiedzialnej za eksploatację i utrzymanie kolei (np. przedsiębiorstwu kolejowemu lub zarządcy infrastruktury). Mówiąc wprost: dla użytkownika podsystemu dowód bezpieczeństwa określonej aplikacji powinien być kluczowym dokumentem z punktu widzenia bezpieczeństwa, w którym wykonawca inwestycji zapewnia go o spełnieniu wszystkich wymagań norm CENELEC zarówno przy projektowaniu, integracji, zabudowie, uruchamianiu czy testach samej inwestycji, ale również podczas projektowania, produkcji, integracji, walidacji i akceptacji poszczególnych urządzeń i systemów wchodzących w jej skład. Dokument ten może (i powinien) zawierać również szereg istotnych informacji dotyczących eksploatacji, utrzymania, ale i likwidacji podsystemu, którego dotyczy. Jedną z takich informacji jest lista otwartych warunków zastosowania związanych z bezpieczeństwem, którymi użytkownik podsystemu musi zarządzać w ramach eksploatacji i utrzymania podsystemu.
Co, gdy stosujemy starsze przepisy?
Dla podsystemów będących na zaawansowanym etapie realizacji w momencie publikacji Listy Prezesa 2021, dla których stosowana jest Lista Prezesa Urzędu Transportu Kolejowego w sprawie właściwych krajowych specyfikacji technicznych i dokumentów normalizacyjnych, których zastosowanie umożliwia spełnienie zasadniczych wymagań dotyczących interoperacyjności systemu kolei z dnia 19 stycznia 2017 r. (zwana dalej „Listą Prezesa 2017”), wymagania w przedmiotowym zakresie są zbliżone.
Konieczność spełnienia wymagań norm wskazana jest w pkt 6 wierszu 16 ww. listy. Różnica polega na wskazaniu w liście starszych wersji norm PN-EN 50126:2002 i PN-EN 50129:2007. Ze względu na zamieszczenie wymagań dotyczących dowodu bezpieczeństwa w rozdziale 5 normy PN-EN 50129:2007 (a nie w normie PN-EN 50126), wymagania te mają zastosowanie do systemów sterowania ruchem kolejowym wykonanym w technologii elektronicznej (np. komputerowej, a nie mają zastosowania do systemów wykonanych w technologii przekaźnikowej czy mechanicznej).
W przypadku podsystemów będących na zaawansowanym etapie realizacji, dla których zastosowanie ma Lista Prezesa Urzędu Transportu Kolejowego w sprawie właściwych krajowych specyfikacji technicznych dokumentów normalizacyjnych, których zastosowanie umożliwia spełnienie zasadniczych wymagań dotyczących interoperacyjności systemu kolei z dnia 26 września 2013 r. (zwana dalej „Listą Prezesa 2013”) postępowanie jest takie samo, jak dla podsystemów dla, których stosuje się Listę Prezesa 2017, przy czym konieczność spełnienia wymagań norm wskazana jest w pkt 3 wierszu 5.
Podsumowując, dowód bezpieczeństwa określonej aplikacji (określonego zastosowania) powinna posiadać każda instalacja podsystemu „Sterowanie – urządzenia przytorowe” (obejmująca urządzenia sterowania ruchem kolejowym, w przypadku spełniania wymagań Listy Prezesa 2021 – bez względu na wykorzystywaną technologię, w przypadku spełniania wymagań Listy Prezesa 2017 lub Listy Prezesa 2013 – w przypadku bazowania na urządzeniach wykonanych w technologii elektronicznej).