1

Vejledning vedr. trafikale sikkerhedsregler

1.1

Indledning

Denne vejledning beskriver, i forbindelse med selvforvaltning, forventningen til virksomhedernes håndtering af trafikale sikkerhedsregler.

Trafikale sikkerhedsregler fungerer som barrierer og er derved afgørende for en sikker afvikling af trafikken. Trafikale sikkerhedsregler er en del af sikkerhedsledelsessystemet, håndtering heraf skal være procedureunderstøttet, og de gennemførte processer skal dokumenteres og varetages af personale med tilstrækkelige kompetencer. De naturlige implikationer af ovenstående forhold beskrives i denne vejledning. Vejledningen beskriver, hvad der som følge af de almindelige krav til sikkerhedsledelsessystemer gælder for virksomhedernes håndtering af trafikale sikkerhedsregler, både hvad angår udarbejdelse, ændring og ophævelse samt afvigelser (dispensationer).

Samlet set beskriver vejledningen genstanden ”trafikale sikkerhedsregler” og de væsentligste karakteristika, som de har.

Vejledningen indeholder også definitioner af en række centrale begreber, der er nødvendige at forstå for at kunne udarbejde og vedligeholde en robust procedure for arbejdet med trafikale sikkerhedsregler.

1.2

Målgruppe

Denne vejledning er udarbejdet til infrastrukturforvaltere, jernbanevirksomheder og andre med sikkerhedscertifikat, der skal overgå til selvforvaltning af trafikale sikkerhedsregler. Vejledningen gælder både for virksomheder på EU-jernbane og på bybane.

Vejledningen er både skrevet til funktionerne med ansvar for sikkerhedsledelsessystemet i virksomhedernes organisationer, og til de medarbejdere, der skriver trafikale sikkerhedsregler. De ledende og planlæggende funktioner i virksomheden er afgørende i arbejdet med at skærpe procedurerne for trafikale sikkerhedsregler, da disse funktioner har stor indflydelse på de organisatoriske rammer, hvorunder reglerne bliver udarbejdet.

1.3

Begreber brugt gennemgående i denne vejledning

I denne vejledning dækker begrebet ændring af en regel over både en ny regel, en ændring af en regel eller ophævelse af en regel.

I vejledningen er der brugt benævnelsen ”virksomheder”, når der tales om virksomhederne generelt, altså infrastrukturforvaltere, jernbanevirksomheder og andre virksomheder med sikkerhedscertifikat. Når benævnelsen ”infrastrukturforvalter” anvendes, menes udelukkende ”infrastrukturforvalter”, og når benævnelsen ”jernbanevirksomhed” anvendes, dækker dette både jernbanevirksomheder og andre virksomheder med sikkerhedscertifikat.

Hvor der i denne vejledning er skrevet proces, så menes der en arbejdsproces, altså en fast praksis der udføres gentagne gange over tid. Hvor der er skrevet procedure, så menes der en dokumenteret proces, altså en nedskrevet/dokumenteret praksis. En nedskrevet/dokumenteret praksis kan også forekomme i form af en instruks, instruktion eller en aktivitetsbeskrivelse. I nogle virksomheder kaldes procedurer for processer. For nemheds skyld anvendes begrebet procedurer gennemgående i denne vejledning for nedskrevne/dokumenterede praksisser af alle betegnelser.

1.4

Definitioner brugt i denne vejledning

Regel: Krav om, at en enkelt aktivitet skal gøres eller ikke må gøres på en bestemt måde, eller at et enkelt element skal have bestemte egenskaber.

En regel skal betragtes som et enkelt-krav for at kunne henvise præcist fra en fare til den regel, der lukker faren.

Trafikal sikkerhedsregel: Indeholder krav, som er fastsat for at imødegå jernbanefarer, der skyldes, at mennesker begår fejl i forbindelse med færdsel på infrastrukturen og trafikafviklingen.

Regelsæt: Der skal skelnes mellem regelsæt og regler (se ovenfor). Et regelsæt er en samling af en bestemt type regler. Således er eksempelvis ORF1 ikke en trafikal sikkerhedsregel, men et regelsæt bestående af mange trafikale regler.

Selvforvaltning: Ved selvforvaltning af trafikale sikkerhedsregler forstås, at virksomheden varetager hele regelprocessen, samt at der ikke er myndighedsgodkendelse af reglerne.

Afvigelse: En anden praksis end den praksis, der er fastsat i sikkerhedsledelsessystemet ved hjælp af procedurer og regler. En afvigelse fra en trafikal sikkerhedsregel er, at man foretager sig noget, som ikke er i overensstemmelse med reglen, altså at den trafikale sikkerhedsregel ikke er overholdt. En afvigelse fra en trafikal sikkerhedsregel kan både være planlagt og uplanlagt.

En planlagt afvigelse: En afvigelse, der er forudset og derfor skal være håndteret med en dispensation på grundlag af en risikovurdering.

En ikke planlagt afvigelse: En afvigelse, der ikke er forudset, men først identificeres under eller efter, selve afvigelsen er forekommet.

Dispensation fra en trafikal sikkerhedsregel: Ved dispensation fra en trafikal sikkerhedsregel forstås godkendelse af en afvigelse fra den trafikale sikkerhedsregel.

Sikkerhedsrelaterede anvendelsesbetingelser: Betingelser, som minimerer farer forbundet med tekniske systemer ved at pålægge brugeren af systemerne begrænsninger eller stiller krav om, at brugeren skal gennemføre særlige aktiviteter for at begrænse risikoen for, at farer medfører ulykker.

Bruger: Den fagperson, der forestår en konkret opgave.

Fare: En situation, der kan føre til en ulykke.

Risiko: Den hyppighed, hvormed ulykker og hændelser medfører skade (forårsaget af en fare) og denne skades alvorsgrad.

Fareidentifikation: Den proces, der består i at afdække, registrere og karakterisere farer.

Risikoanalyse: Systematisk anvendelse af alle tilgængelige oplysninger til at identificere farer og estimere risikoen.

Risikoevaluering: En procedure, der med afsæt i risikoanalysen, fastslår, om der er opnået et acceptabelt risikoniveau.

Risikovurdering: Den samlede proces, som omfatter systemdefinition, risikoanalyse, risikoevaluering og fastsættelse af sikkerhedskrav/sikkerhedsforanstaltninger.

Sikkerhedsforanstaltning: Risikobegrænsende tiltag, der enten mindsker en fares hyppighed eller afbøder dens konsekvenser med henblik på at nå frem til eller opretholde et acceptabelt risikoniveau. Disse risikobegrænsende tiltag kaldes sikkerhedsforanstaltninger i CSM SMS(5) og barrierer i bekendtgørelse 712(3).

Sikkerhed: Fravær af uacceptable skadesrisici.

Barriere: Anvendes synonymt med sikkerhedsforanstaltning (se ovenfor).

1.5

Forkortelser/Referenceliste

  • Bekendtgørelse nr. 710(1) af 20/05/2020 om godkendelse af køretøjer på jernbaneområdet.
  • Bekendtgørelse nr. 711(2) af 20/05/2020, om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen.
  • Bekendtgørelse nr. 712(3) af 20/05/2020 om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet.
  • Bekendtgørelse nr. 814(4) af 08/06/2022 om infrastrukturforvalteres tekniske sikkerhedsregler på jernbanen.
  • CSM SMS(5) – Common Safety Methods on Safety Management Systems – EU forordning 2018/762 af d. 08/03/2018.
  • CSM RA(6) - Common Safety Methods for Risk evaluation and Assessment – EU-forordning 2013/402 af d. 30/5/2013, ændret ved forordning Nr. 2015/1136 om en fælles sikkerhedsmetode til risikoevaluering og vurdering (CSM-RA).
  • CSM Monitoring(7) – Common Safety Method for Monitoring fastsat i EU-forordning 1078/2012.
  • ERA(8) – European Union Agency for Railways
  • ORF(9) - Banedanmarks Operationelle Regler for Fjernbanen
  • RID 2023((10) - Reglement for national og international befordring af farligt gods med jernbane.
  • Sikkerhedsdirektivet(11) Europa-Parlamentets og Rådets Direktiv (EU) 2016/798 af 11/5/2016 om jernbanesikkerhed.
  • SR(12) - Banedanmarks Sikkerhedsreglement af 1975.
  • TSI OPE(13) - Tekniske specifikationer for interoperabilitet – Drift og trafikstyring, Kommissionens Gennemførelsesforordning EU 2019/773.
1.6

Baggrunden for selvforvaltning

Ved ændring af jernbaneloven, som forventes at træde i kraft pr. 1/7-2023 er kravet om myndighedsgodkendelse af trafikale sikkerhedsregler bortfaldet.

Den væsentlige forskel mellem en infrastrukturforvalters trafikale regler og en jernbanevirksomheds trafikale regler

En infrastrukturforvalters trafikale regler kan ses som færdselsloven på infrastrukturen. Dette er fordi infrastrukturforvalteren, som følge af sit ansvar for den sikre drift på sin infrastruktur, skal fastsætte, hvordan der skal køres, kommunikeres mv. Derfor er infrastrukturforvalterens opgave at fastsætte regler for alle de virksomheder, der befarer infrastrukturen. En infrastrukturforvalter skriver altså trafikale regler til andre eksterne parter samt til eget infrastrukturvedligeholdelsespersonel.

En jernbanevirksomheds trafikale sikkerhedsregler er skrevet udelukkende til eget personel og har derfor status af interne virksomhedsregler.

Rent processuelt er der de samme krav og forventninger til både infrastrukturforvalteres og jernbanevirksomheders arbejde med trafikale regler. Men på grund af ovenstående er der forskel i substansen mellem en infrastrukturforvalters og en jernbanevirksomheds trafikale regler, og dermed kan der også være mindre forskelle i forventningerne på det mere konkrete plan.

 

Det betyder, at trafikale sikkerhedsregler ikke længere skal godkendes af Trafikstyrelsen, men af den virksomhed, som ejer reglerne. Virksomhedernes godkendelse af egne sikkerhedsregler uden efterfølgende myndighedsgodkendelse kaldes for selvforvaltning.

Trafikstyrelsen skal ikke længere foretage en godkendelse af de enkelte trafikale sikkerhedsregler. Virksomhedernes håndtering af trafikale sikkerhedsregler overgår til at være et område, som Trafikstyrelsen fører tilsyn med og ser på i forbindelse med sikkerhedscertificering og sikkerhedsgodkendelse. Tilsynet vil følge op på, om sikkerhedsledelsessystemet, herunder de trafikale sikkerhedsregler, er dækkende i forhold til virksomhedens drift og i forhold til efterlevelse af eksterne krav.

Trafikstyrelsens tilsyn og sagsbehandling vil have fokus på, at virksomhederne har tilstrækkelige procedurer for regeludarbejdelsesforløbet, at der er overensstemmelse mellem praksis for arbejdet med sikkerhedsregler og de relevante procedurer i sikkerhedsledelsessystemet samt gennem stikprøver vurdere, om sikkerhedsregler er dækkende og tilstrækkelige.

1.7

Overordnede konsekvenser ved overgangen til selvforvaltning

Ud fra en procesbetragtning er det kun et enkelt procestrin, der skifter fra at blive afviklet hos Trafikstyrelsen til fremover at skulle afvikles i virksomheden, nemlig selve godkendelsen. Resten af processen, eksempelvis udarbejdelse og implementering, forbliver principielt det samme som hidtil. Disse procestrin har hidtil været reguleret af de almindelige krav til sikkerhedsledelsessystemer, og vil fortsat være det. Når det er sagt, så anbefales virksomhederne at bruge overgangen til selvforvaltning som en anledning til at give alle deres procedurer for udarbejdelse, ændring og ophævelse af trafikale sikkerhedsregler, foruden processen for afvigelser (dispensationer) fra trafikale sikkerhedsregler et servicetjek for at se, om der er basis for forbedringer. Her kan der være inspiration at hente i denne vejledning.

I myndighedsgodkendelsen af trafikale sikkerhedsregler har Trafikstyrelsen i nogle tilfælde identificeret og påpeget, hvis regeludarbejdelsen ikke har været tilstrækkelig og ikke har resulteret i regler af den fornødne kvalitet. Da dette led i regeludarbejdelsesprocessen bortfalder, er det udelukkende virksomheden, der kan sikre, at trafikale sikkerhedsregler udarbejdes i overensstemmelse med proceduren herfor og med den kvalitet, der skal følge heraf.

2

Risikobaserede sikkerhedsregler

Hovedprincippet i både dansk og EU-jernbaneregulering er, at virksomheden er ansvarlig for sikkerheden ved sine aktiviteter. Det vil sige, at virksomheden er ansvarlig for at etablere tilstrækkelig kontrol med de farer, som er forbundet med aktiviteterne. Hvordan virksomheden sikrer tilstrækkelig kontrol over dens farer, er der ikke krav om. Her har virksomhederne selvforvaltning. Denne selvforvaltning er givet virksomhederne, når de har et sikkerhedsledelsessystem, der lever op til kravene til sikkerhedsledelsessystemer.

En central del af fundamentet for selvforvaltning – og derfor også et centralt krav til sikkerhedsledelsessystemet – er, at virksomheden dokumenterer, at den har tilstrækkelig kontrol over de farer, der følger af dens aktiviteter, som fremgår af risikoprofilen. Dette skal gøres med en dokumenteret risikovurdering, hvor alle farer identificeres og risikovurderes. De risici, der ikke er acceptable skal reduceres med barrierer, hvilket - afhængig af faren naturligvis - kan være trafikale sikkerhedsregler.

Da trafikale sikkerhedsregler lukker en eller flere farer, så er trafikale sikkerhedsregler også en del af virksomhedens dokumenterede risikovurderinger og dermed en central del af selve grundlaget for virksomhedernes selvforvaltning af jernbanesikkerheden.

En dokumenteret risikovurdering kan, udover at begrunde tilstrækkeligheden for et givent sæt af sikkerhedsforanstaltninger, også sikre fastholdelse af den konkrete vurdering, der ligger til grund for forvaltningen af en given aktivitet.

Fra erfaringsbaserede sikkerhedsregler til risikobaserede sikkerhedsregler

Den historiske udvikling af trafikale sikkerhedsregler er sket ud fra de erfaringer, der er draget ud af situationer, hvor det har været tæt på en ulykke eller egentlige ulykker. Trafikale sikkerhedsregler, der er blevet til på den måde, er erfaringsbaserede trafikale sikkerhedsregler. Det indhold, der i dag findes i eksempelvis SR(6), er erfaringsbaserede sikkerhedsregler.

Den europæiske regulering kræver i dag, at sikkerhedsforanstaltninger, og herunder også trafikale sikkerhedsregler, udvikles og løbende justeres ud fra den risikobaserede tilgang. Det betyder, at det samlede sæt af sikkerhedsforanstaltninger bliver til på baggrund af en risikovurderingsproces. En trafikal sikkerhedsregel opstår, hvor virksomheden definerer en sikkerhedsforanstaltning for at imødegå en jernbanefare, der skyldes, at mennesker kan begå fejl i forbindelse med trafikafvikling samt færdsel på infrastrukturen.

Den løbende justering af sikkerhedsforanstaltninger, herunder trafikale sikkerhedsregler, vil ikke foregå totalt afkoblet fra de erfaringer, der drages fra ulykker og andre sikkerhedsmæssige hændelser. De erfaringer, der drages, vil initiere et genbesøg af den risikovurdering, der ligger bag et givet sæt af sikkerhedsforanstaltninger, og i forlængelse af en genbesøgt og justeret risikovurdering vil en trafikal sikkerhedsregel så ændres. Trafikale sikkerhedsregler i denne kontekst er risikobaserede trafikale sikkerhedsregler.

 

Som det fremgår af ovenstående tekstboks, så har trafikale sikkerhedsregler traditionelt set været erfaringsbaserede og ikke risikobaserede. Nogle trafikale sikkerhedsregler er stadig i dag erfaringsbaserede. Det, der gør en given trafikal sikkerhedsregel risikobaseret, er, at virksomheden kan argumentere for dens eksistens (og dens formulering) ved at have dokumentation for, hvilken fare den er knyttet til, og hvilken virkning den har som sikkerhedsforanstaltning. Både i sig selv og sammen med de øvrige sikkerhedsforanstaltninger, der er tilknyttet faren.

Den risikobaserede tilgang til forvaltningen af trafikale sikkerhedsregler betyder, at ved ændring af eller afvigelse fra en trafikal sikkerhedsregel skal virksomheden foretage en risikovurdering med identifikation af farer. Her bør den samlede risiko ved de berørte og eventuelle nye farer enten vurderes som værende uændret eller formindsket. Ved regelændring kan der ”modregnes” en øget risiko ved én fare, holdt op imod en mindsket risiko ved en anden. Dog må ingen farer være forbundet med uacceptabel risiko, og der må i udgangspunktet ikke handles med risici på tværs af persongrupper (passagerer, overkørselstrafikanter osv.).

Mange trafikale sikkerhedsregler indebærer arbejdsgange, som mennesker skal efterleve, og virksomheden bør derfor være opmærksom på menneskelige og organisatoriske forhold, som for eksempel, hvorvidt mennesker og teknik kan forventes at fungere sikkert sammen. Her bør virksomheden eksempelvis have fokus på ikke at overvurdere tiltroen til menneskers evne til at gennemføre aktiviteter uden at begå fejl. For at undgå dette, kan virksomheden for eksempel sikre sig, at risikovurderingen, som skal gennemføres i forbindelse med regelændringen eller afvigelsen fra reglen, medregner en sandsynlighed for menneskelige fejl, som er i overensstemmelse med, hvad mennesker, ifølge human factor fagområdet, kan forventes at præstere under de aktuelle arbejdsbetingelser.

Med dokumenteret argumentation for sikkerhedsforanstaltningernes tilstrækkelighed kan virksomheden selv afgøre, hvilke sikkerhedsforanstaltninger der skal være ift. en given fare. Virksomheden kan altså selv bestemme, hvilke sikkerhedsforanstaltninger der er mest hensigtsmæssige og effektive i forhold til virksomhedens drift og rammebetingelser.

Såfremt der ikke er en dokumenteret sammenhæng mellem identificerede farer og trafikale sikkerhedsregler, så skal en sådan tilvejebringes, hvis barrieren er i form af en trafikal sikkerhedsregel (se mere herom i afsnittet ”Sikkerhedsregler som barrierer”).

Det forudsættes, at man som virksomhed først finder ud af, hvilken fare en given trafikal sikkerhedsregel er knyttet til som barriere, før man påbegynder selvforvaltning i form af regelændringer eller afvigelser fra reglen.

Sikkerhedsdirektivets(11) præambel 5 angiver, at ”Jernbanesikkerheden bør generelt opretholdes og, hvor det er praktisk muligt, løbende forbedres under hensyntagen til den tekniske og videnskabelige udvikling og udviklingen af EU-retten og international lovgivning”. Opretholdelse og løbende forbedring af jernbanesikkerheden er altså det overordnede sigte for virksomhederne i deres risikobaserede selvforvaltning af jernbanesikkerheden. Konkret betyder det, at over tid, og især i forbindelse med ændringer eller andre udviklingstiltag, så skal de sikkerhedsforanstaltninger, der kontrollerer risici for en bestemt persongruppe (passagerer, overkørselstrafikanter, medarbejdere hos virksomheder inden for jernbanen etc.) som minimum forblive lige så effektfulde, som de hidtil har været, og om muligt gøres mere effektive.

Det er ofte ændringer af teknisk, driftsmæssig eller organisatorisk art, der medfører behov for ændring af trafikale sikkerhedsregler eller afvigelse fra trafikale sikkerhedsregler. I disse tilfælde vil det være den tekniske, driftsmæssige eller organisatoriske ændring, og ikke regelændringen eller afvigelsen fra reglen, der skal være genstand for signifikansvurderingen (behovet for ændring af en trafikal sikkerhedsregel eller afvigelse fra en trafikal sikkerhedsregel vil få indflydelse på udfaldet af vurderingen af de enkelte signifikansvurderingskriterier). Regelændringen eller afvigelsen fra reglen vil være en integreret del af den efterfølgende risikovurdering af den tekniske, driftsmæssige eller organisatoriske ændring.

Andre gange foretages der ændringer af trafikale sikkerhedsregler, fordi virksomheden erkender, at reglen skal formuleres anderledes, måske enten udfoldes eller formuleres mere kortfattet. I sådanne tilfælde sker regelændringen ikke som konsekvens af en teknisk, driftsmæssig eller organisatorisk ændring, hvorfor det så vil være selve regelændringen, der er genstand for risikovurderingen.

2.1

Sikkerhedsregler som barrierer

Barrierer kategoriseres på forskellige måder, hvor man ikke kan sige, at en kategorisering er mere rigtigt end en anden. I Trafikstyrelsens vejledning i sikkerhedsledelse skelnes der mellem tekniske/fysiske barrierer, organisatoriske barrierer og procesmæssige barrierer. I ERA’s (8) vejledning ”Krav til sikkerhedsledelsessystemer, hvad angår sikkerhedscertificering eller sikkerhedsgodkendelse” betragtes risikostyring som samling af en teknisk komponent, en menneskelig komponent og en organisatorisk komponent, hvor procesmæssige barrierer ligger under den organisatoriske komponent.

Uanset hvordan man overordnet betragter det, kommer trafikale sikkerhedsregler tættest på at være at betragte som procesmæssige barrierer.

Procesmæssige barrierer er barrierer, der sikrer, at personalet foretager de korrekte dispositioner i en given situation, både under normale og unormale driftssituationer. Dette i form af procedurer og regler, der beskriver, hvad der er det korrekte at gøre i situationen. Det hører med til virksomhedens ansvar for at designe sit sikkerhedsledelsessystem, at man definerer, hvilke dokumenter sikkerhedsledelsessystemet består af, herunder hvilke procesmæssige barrierer man ønsker at arbejde med.

I forlængelse af dette ansvar ligger også ansvaret for at definere, hvornår en regel skal anvendes, og hvilke formmæssige og indholdsmæssige krav der skal være til en regel. Se mere herom i afsnittet om ”Dokumentændringer og dokumentstyring”.

For at kunne arbejde systematisk med udvikling og vedligeholdelse af trafikale sikkerhedsregler er det vigtigt at forstå, hvilken rolle trafikale sikkerhedsregler indtager i et sikkerhedsledelsessystem. En trafikal sikkerhedsregel indeholder krav, som er fastsat for at imødegå jernbanefarer og dermed forhindre, at en fare fører til en ulykke. Enten ved at forhindre, at en fare indtræffer (proaktiv barriere) eller ved at forhindre en indtruffen fare i at føre til en ulykke (reaktiv barriere). En trafikal sikkerhedsregel anvendes som et risikoreducerende tiltag for at opfylde et grundlæggende sikkerhedskrav identificeret ved en risikovurdering. Det virker banalt at sige, at hver enkelt trafikal sikkerhedsregel er der af en årsag, men alligevel understreges det her, fordi sikkerhedsledelsessystemet til enhver tid, og for hver enkelt regel, skal pege på, hvilken fare reglen fungerer som barriere for (se mere i afsnittet ”Risikobaserede sikkerhedsregler”). Hvis ikke sikkerhedsledelsessystemet indeholder sådanne henvisninger og dermed ikke har tilstrækkelig sporbarhed, bliver det over tid i praksis umuligt at fastholde viden om og overblik over, hvorfor reglen eksisterer. Hvis denne viden og dette overblik ikke eksisterer – eller nemt kan tilvejebringes – så kan virksomheden ikke sikre, at man ved ændring af en regel systematisk får genbesøgt de risikovurderinger, der ligger til grund for reglens eksistens og konkrete ordlyd, og sikret, at det samlede sæt af barrierer er tilstrækkelige til at holde faren under kontrol.

Ligesom der skal være en henvisning fra den enkelte sikkerhedsregel og til de farer, den virker for, så skal der også være henvisning fra en risikovurdering og til de sikkerhedsregler, der holder den vurderede fare under kontrol. Dette gælder uanset, om der er tale om en risikovurdering i regi af en risikoprofil, en risikovurdering i regi af en farelog ifm. med håndtering af en ændring eller noget helt tredje. Disse henvisninger er illustreret med linjerne imellem cirklerne i nedenstående figurer, hvor figur 1 illustrerer sammenhængen mellem årsager og proaktive barrierer, og figur 2 illustrerer sammenhængen mellem konsekvenser og reaktive barrierer.

Bilag 1 i BEK 712(3) gældende for bybaner angiver i krav 3.1.2, at ”Virksomheden skal sikre sporbarhed mellem identificerede barrierer, og de farer og årsager de håndterer”. Bilag 1 og 2 i CSM SMS(5) gældende for virksomheder på den interoperable del af jernbanen angiver i punkt 3.1.1.1., at virksomheden skal identificere risici, udvikle og iværksætte sikkerhedsforanstaltninger samt overvåge effektiviteten af disse. Disse krav skal forstås i relation til ovenstående. Når der i BEK 712(3) står ”mellem”, menes der henvisning den ene vej og den anden vej, og tilsvarende krav til gensidig sporbarhed må logisk set ligge implicit i punkt 3.1.1.1 i CSM SMS’s(5), for at virksomhederne kan overvåge sikkerhedsforanstaltningernes effektivitet. Det er altså fastsat i reglerne, (for CSM SMS’s(5) vedkommende dog implicit), at der skal være sporbarhed mellem barrierer (her trafikale sikkerhedsregler), farer og årsager, for så vidt angår de proaktive barrierer, og imellem barrierer, årsager og konsekvenser for så vidt angår de reaktive barrierer.

I teorien kan koblingen mellem proaktive (eller sandsynlighedsreducerende) barrierer, årsager og farer illustreres som i figur 1, og koblingen mellem reaktive barrierer, årsager og konsekvenser illustreres som i figur 2 (nedenfor).

Figur 1 viser, at der kan være – og oftest er – flere årsager til en fare. Ligeledes kan der være flere barrierer i spil med det formål at eliminere årsagerne og dermed forhindre faren i at føre til en ulykke. Barriererne er de grønne cirkler. Stregerne er de sammenhænge, der er imellem fare, årsager og barrierer. Disse sammenhænge skal være tydeligt angivet i sikkerhedsledelsessystemet i form af referencer, illustrationer, beskrevne sammenhænge i en risikovurdering eller lignende.

Figur 1

Figuren illustrerer, hvordan henvisninger mellem farer, årsager og barrierer (proaktive) skal være etableret.

Figur 2 viser koblingen mellem farer og konsekvenser, hvor en fare er en uønsket situation, der ved tab af yderligere kontrol kan føre til en konsekvens (ulykke). De grønne cirkler i figur 2 er reaktive barrierer (eller konsekvensreducerende barrierer), og som det var tilfældet for de proaktive barrierer, så kan der også for de reaktive barrierer være flere i spil med det formål at forhindre en fare i at medføre en konsekvens. Stregerne er de sammenhænge, der er imellem fare, konsekvens og barrierer. Disse sammenhænge skal være tydeligt angivet i sikkerhedsledelsessystemet i form af referencer, illustrationer beskrevne sammenhænge i en risikovurdering eller lignende.

Figur 2

Figuren illustrerer, hvordan henvisninger mellem farer, konsekvenser og barrierer (reaktive) skal være etableret.

2.2

Sikkerhedsrelaterede anvendelsesbetingelser

Sikkerhedsrelaterede anvendelsesbetingelser er de betingelser, der gør det sikkert at integrere og anvende et nyt eller ændret system i driften. Indførelse og opgradering af nye tekniske og trafikale systemer, herunder køretøjer eller ny infrastruktur, kan medføre nye sikkerhedsrelaterede anvendelsesbetingelser, som skal implementeres i virksomhedens sikkerhedsledelsessystem. Sikkerhedsrelaterede anvendelsesbetingelser bliver i nogle tilfælde håndteret som trafikale sikkerhedsregler.

Det grundlæggende formål med sikkerhedsrelaterede anvendelsesbetingelser er at overføre betingelser for tekniske og trafikale systemers, herunder køretøjers eller ny infrastrukturs, sikre anvendelse fra det projekt, der har etableret systemet (ændringen), og til den organisation der er ansvarlig for en sikker drift. Overførelse af sikkerhedsrelaterede anvendelsesbetingelser er relevant i de tilfælde, hvor identificerede farer ikke har kunnet nedbringes til et acceptabelt niveau med tekniske løsninger indbygget i systemet (fysiske/tekniske barrierer), men må håndteres i den daglige drift. Derudover er det også formålet at sikre, at sikkerhedsrelaterede krav og begrænsninger i infrastrukturen er indarbejdet i den trafikale anvendelse af infrastrukturen, når det giver mening i forhold til den enkelte sikkerhedsrelaterede anvendelsesbetingelse. Det er vigtigt at nævne, at en sikkerhedsrelateret anvendelsesbetingelse ikke nødvendigvis skal håndteres med en trafikal sikkerhedsregel. Det er op til virksomheden selv at vurdere, hvad den mest effektive barriere vil være, men ofte vil en trafikal sikkerhedsregel kunne udgøre en effektiv håndtering.

En række ændringer skal signifikansvurderes i henhold til CSM RA(6) forordningen, eller bekendtgørelse 710(1) eller 711(2) for bybaner. For så vidt angår trafikale sikkerhedsregler betyder dette, at ændringer af trafikale sikkerhedsregler for EU-jernbaner skal signifikansvurderes, mens ændringer af trafikale sikkerhedsregler for bybaner ikke skal signifikansvurderes. For signifikante ændringer af trafikale sikkerhedsregler for EU-jernbaner skal virksomheden være opmærksom på, at ændringerne skal håndteres i henhold til CSM RA(6) risikostyringsprocessen. Den tilknyttede assessor vil i denne proces vurdere egnetheden af anvendelsesbetingelsen, mens virksomheden skal implementere anvendelsesbetingelsen i de trafikale sikkerhedsregler, hvis anvendelsesbetingelsen er i form af en trafikal sikkerhedsregel.

Sikkerhedsrelaterede anvendelsesbetingelser anvendes også til at sikre, at sikkerhedsrelaterede krav og begrænsninger bliver overført fra den aktør, som har identificeret en fare med tilhørende sikkerhedskrav, til den aktør, som skal implementere et krav eller en begrænsning. Ofte vil det være umuligt for andre aktører at identificere faren ved en analyse af det færdige system, og sikkerhedsrelaterede anvendelsesbetingelser bør derfor håndteres med stor omhu af alle aktører undervejs i processen.

For at skabe de bedst mulige forhold for overholdelse af sikkerhedsrelaterede anvendelsesbetingelser, bør virksomheden i sit sikkerhedsledelsessystem indarbejde en procedure, der sikrer, at sikkerhedsrelaterede anvendelsesbetingelser bliver håndteret med tilstrækkelig sporbarhed og omhu. Der skal være sporbarhed fra den enkelte sikkerhedsrelaterede anvendelsesbetingelse til den trafikale regel og tilbage igen. Samtidig bør virksomheden også sikre, at trafikale sikkerhedsregler, der implementerer en sikkerhedsrelateret anvendelsesbetingelse, bliver tydeligt mærket, så der ikke kan ske ændringer i en trafikal sikkerhedsregel, der implementerer en sikkerhedsrelateret anvendelsesbetingelse, uden at den bagvedliggende safety case åbnes og revurderes.

De anvendelsesbetingelser, som håndteres med en barriere, der har til formål at forhindre menneskelige fejl i forbindelse med færdsel på infrastrukturen og trafikafviklingen, skal indarbejdes i de trafikale sikkerhedsregler.

Virksomhederne skal sikre gensidig sporbarhed mellem sikkerhedsrelaterede anvendelsesbetingelser, og de barrierer i sikkerhedsledelsessystem (procedurer, instrukser, trafikale sikkerhedsregler mv.), der implementerer de sikkerhedsrelaterede anvendelsesbetingelser. Med gensidig sporbarhed menes reference fra sikkerhedsrelateret anvendelsesbetingelse og til barriere (eller flere) og den anden vej.

2.3

Risici i grænseflader

Virksomheden skal i sin risikovurdering afdække, om grænseflader bliver påvirket af sikkerhedsregelændringen, og i givet fald hvordan. Vurderer virksomheden, at der er områder i grænsefladerne mellem to systemer eller mellem sikkerhedsreglerne indbyrdes, som udgør en risiko og ikke lever op til de fastsatte risikoacceptkriterier, skal dette håndteres.

Virksomheden bør også være opmærksom på at skabe et arbejdsmiljø med en fælles forståelse af grænseflader, således at personale med specialviden om hver deres del af jernbanesystemet kan samarbejde og have en gensidig forståelse af den anden parts del af jernbanesystemet. Her skal virksomheden også være opmærksom på, at nogle termer kan opfattes forskelligt af forskellige faggrupper. Virksomheden bør derfor forebygge forskellige forståelser af begreber ved at have klare definitioner af nøglebegreber og sikre, at disse inden for sammenhængende områder anvendes konsekvent på tværs af de trafikale sikkerhedsregler, kommunikationen og sikkerhedsledelsessystemet i øvrigt. Ellers kan der være risiko for, at både funktionelle og sikkerhedsmæssige aspekter ved grænseflader ikke bliver afdækket.

2.4

Trafikale sikkerhedsregler som følge af lovkrav

Noget lovgivning vedrørende jernbanesikkerhed indeholder forholdsvis specifikke krav til, hvad virksomhederne skal sikre og hvordan. Eksempelvis TSI-OPE(13) vedrørende drift og trafikstyring. Jernbanelovgivning som indeholder specifikke krav rettet mod trafikal drift, vil i mange tilfælde være oplagt at implementere med trafikale sikkerhedsregler.

Det samme kan siges at gøre sig gældende for en infrastrukturforvalters trafikale sikkerhedsregler for kørsel på infrastrukturen. Infrastrukturforvalterens trafikale sikkerhedsregler, eksempelvis SR eller ORS, har for en jernbanevirksomhed karakter af eksterne krav, og skal som sådan implementeres i jernbanevirksomhedens sikkerhedsledelsessystem. Dette vil ligeledes i mange tilfælde være oplagt at gøre igennem formulering af trafikale sikkerhedsregler.

3

Procedurebaseret selvforvaltning

For at kunne varetage det jernbanesikkerhedsmæssige ansvar skal alle jernbanesikkerhedsmæssige forhold være systematisk håndteret, og derfor følger krav om et sikkerhedsledelsessystem.

Det er i lyset heraf, at forventningen om procedurebåret håndtering af trafikale sikkerhedsregler skal forstås.

Det skal være fastholdt med procedurer i sikkerhedsledelsessystemet, hvordan arbejdet med trafikale sikkerhedsregler foregår, og det gøres ved at beskrive, ”hvem, der gør hvad, hvornår”.

Proceduren skal udarbejdes i overensstemmelse med sikkerhedsledelsessystemets retningslinjer herfor og beskrive, hvem der udfører hvad på hvert enkelt trin i processen, og hvilken dokumentation der skal tilvejebringes i de enkelte trin. Det skal fremgå af beskrivelsen, hvad der er input til processen, og hvad der er output af processen. Proceduren skal sikre, at alle nødvendige aktiviteter afledt af en regelændring eller regelafvigelse håndteres. Dette bør blandt andet omfatte kompetenceallokering, risikovurdering, udarbejdelse, interessentinvolvering, kvalitetssikring, ændring, afvigelser, godkendelse, implementering, overvågning, sikring af konsekvensrettelser i øvrige dele af sikkerhedsledelsessystemet, herunder tekniske sikkerhedsregler og andre trafikale sikkerhedsregler, revurdering af kompetencer til sikring af, at alle relevante medarbejdere har tilstrækkelige kompetencer, samt dokumentation for gennemførelsen af disse aktiviteter.

At arbejdsgangen er beskrevet, gør det muligt for ledelsen – der endegyldigt står på mål for virksomhedens varetagelse af jernbanesikkerheden – at sige god for, at det planlagte er noget, som de vil tage ansvaret for. Derudover ligger arbejdsgangen fast over tid, således at samme systematik gælder fra sag til sag fremadrettet.

For at kunne opretholde den systematiske håndtering af trafikale sikkerhedsregler, som selvforvaltning kræver, skal virksomheden have overblik over, hvilke regler den er ansvarlig for, og således selv skal udarbejde, godkende, implementere og overvåge mm. Kender man ikke genstanden, kan man ikke overvåge og forvalte den. En liste over virksomhedens trafikale sikkerhedsregler vil kunne honorere dette og vil samtidig kunne rumme andre nødvendige oplysninger til brug for selvforvaltningen. Dette kan eksempelvis være oplysninger om, hvilken funktion der ejer reglen og dermed er ansvarlig for indholdet, anvendelsesområde, gyldighedsperiode eller tilgrænsende/korresponderende regler. En sådan oversigt kræver naturligvis, at hver enkelt trafikal sikkerhedsregel kan identificeres entydigt.

En sådan oversigt vil også kunne gøre det tydeligt, hvilke trafikale sikkerhedsregler der hører under virksomhedens ansvar, og hvilke trafikale sikkerhedsregler der kommer fra andre parter, som virksomheden er underlagt – eksempelvis infrastrukturforvalternes trafikale sikkerhedsregler.

En sådan oversigt vil også være udgangspunktet for den overvågning, der er nødvendig af de trafikale sikkerhedsregler. Som en del af deres overvågning skal virksomhederne eksempelvis overvåge, om forudsætningerne for en sikkerhedsregel ændrer sig. Og såfremt dette er tilfældet, så skal den risikovurdering, der har medført behovet for den trafikale sikkerhedsregel, genbesøges, og sikkerhedsreglen skal sammen med andre sikkerhedsforanstaltninger sikres at være tilstrækkelige.

Ligeledes bør overvågningen sikre, at såfremt der er behov for mange dispensationer fra en given sikkerhedsregel, så tages det op til overvejelse, hvorvidt den pågældende sikkerhedsregel bør revideres.

3.1

Dokumentændringer og dokumentstyring

Dokumentstyring af sikkerhedsregler er i princippet ikke anderledes end dokumentstyring af alle andre dokumenter i sikkerhedsledelsessystemet2.

Sikkerhedsledelsessystemet skal definere, hvilke dokumenter sikkerhedsledelsessystemet består af, hvornår de forskellige dokumenter finder anvendelse, og hvordan indholdet i de forskellige typer af dokumenter skal være3. Dette gælder naturligvis også for de procesmæssige barrierer, som trafikale sikkerhedsregler hører ind under.

Det betyder samtidig, at virksomheden skal have retningslinjer for, hvilket indhold der skal være i en trafikal sikkerhedsregel, herunder hvordan selve reglen skal være formuleret, hvilke nødvendige informationer der skal være angivet sammen med reglen, og hvad der skal dokumenteres ved ændring af eller afvigelse fra reglen. Med en fyldestgørende beskrivelse af de formmæssige og indholdsmæssige krav til en regel samt til den nødvendige dokumentation, er det for virksomheden relativt enkelt i sin kvalitetssikring af en ny eller ændret regel at kontrollere, om der er overensstemmelse mellem sikkerhedsledelsessystemets designmæssige krav og reglen.

Som nævnt i afsnittet ”Definitioner brugt i denne vejledning” skelnes der mellem regelsæt og regler. For at sikre, at alle ændringer af en sikkerhedsregel er sporbare, skal der foretages versionsstyring og opretholdelse af ændringshistorik på enkelt-regel niveau. Ligeledes bør der for hver enkelt regelændring dokumenteres, hvad der er ændret, og hvilken begrundelse der er for regelændringen

Opsummerende kan det siges, at sikkerhedsledelsessystemets procedurer skal sikre, at der for ændring af en trafikal sikkerhedsregel skal være dokumenteret følgende:

  • Entydig identifikation af reglen
  • Hvad er ændret i reglen
  • Anvendelsesområde
  • Gyldighed
  • Begrundelse for ændringen
  • Risikovurdering og risikoevaluering (herunder fx forudsætninger for reglen, sporbarhed til fare(r) og årsager til farer)
  • Sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser
  • Konsekvenser for andre sikkerhedsregler (trafikale og tekniske)
  • Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter
  • Kvalitetssikring (beskrives i afsnit nedenfor)
  • Høring (beskrives i afsnit nedenfor)
  • Implementering (beskrives i afsnit nedenfor)

Sikkerhedsledelsessystemets procedure for ændring af trafikale sikkerhedsregler skal tage højde for, at der findes både sammenhænge og henvisninger internt i et regelværk såvel som imellem forskellige regelværker. Derfor bør en ændring af en regel medføre et genbesøg af hele regelsættet samt af andre relevante regelsæt for at sikre, at disse sammenhænge og henvisninger bliver ændret om nødvendigt.

3.2

Kompetencer til at arbejde med trafikale sikkerhedsregler

De medarbejdere, der er involveret i processen for ændringer af trafikale sikkerhedsregler samt afvigelser fra trafikale sikkerhedsregler, skal være kompetente til deres respektive opgaver, og det er virksomheden, der definerer, hvad det vil sige. Dette skal være en integreret del af virksomhedens kompetencestyring4.

Erfaringsmæssigt har det vist sig, at nedenstående faglige og skriftlige kompetencer bør være til stede hos de centrale personer i processen for ændringer af trafikale sikkerhedsregler.

Faglige kompetencer:

  • Indgående kendskab til jernbanesikkerhed generelt
  • Indgående kendskab til funktioner og sammenhænge i den del af jernbanesystemet og de aktiviteter, som virksomhedens sikkerhedscertifikat eller sikkerhedsgodkendelse dækker, herunder især kommunikation og driftsformer
  • Indgående kendskab til virksomhedens aktuelle trafikale sikkerhedsregelværk
  • Indgående kendskab til eventuelt supplerende regelværker til det aktuelle trafikale sikkerhedsregelværk
  • Indgående kendskab til risikovurdering efter anerkendte metoder
  • Indgående kendskab til virksomhedens sikkerhedsledelsessystem

Skriftlige kompetencer:

  • Kunne sikre korrespondance til andre regelværker
  • Kunne skrive klart, entydigt og dækkende
  • Kunne skrive i et sprog, der er rettet mod målgruppen
  • Kunne sikre præcise faglige termer
  • Kunne sikre ensartethed i regelværket (definitioner, faglige termer mv)
  • Kunne sikre korrekte henvisninger 
3.3

Kvalitetssikring

Kvalitetssikring foregår naturligt i to trin, hvor trin 1 er en førstepartskontrol af det udarbejdede materiale (egenkontrol) og trin 2 er en andenpartskontrol. Det er andenpartskontrollen, der her er beskrevet som den egentlige kvalitetssikring.

Kvalitetssikring skal omfatte både den risikovurdering, der ligger til grund for en ændret trafikal sikkerhedsregel, og selve sikkerhedsreglen. Kvalitetssikring skal være en selvstændig aktivitet, som er adskilt fra udarbejdelsen og fra den efterfølgende høring. Kvalitetssikringen er den del af processen, der sikrer, at den risikovurdering, der har afstedkommet den trafikale sikkerhedsregel, samt selve det foreliggende tekstudkast, er uden fejl og mangler, og at alle korresponderende dokumenter er blevet genbesøgt med henblik på kontrol af referencer. Det forventes, at kvalitetssikringen fremgår som en dokumenteret del af den planlagte proces (har sit eget trin i proceduren), og det forventes ligeledes, at hver enkelt gennemførte kvalitetssikring er dokumenteret, så det er auditerbart, at den har været gennemført i overensstemmelse med proceduren.

Kvalitetssikring skal foretages af en anden person end den, der har udarbejdet den bagvedliggende risikovurdering og det foreliggende dokument, og det skal være en person, der er kompetent inden for de aspekter, der kvalitetssikres. Der skal også i den planlagte proces være afsat tid til en tilstrækkelig grundig kvalitetssikring, og dette bør fremgå af proceduren. Endelig kan det anbefales, at kvalitetssikringen sker med støtte fra en tjekliste, der indeholder alle de aspekter, der indgår i kvalitetssikringen, eksempelvis referencer, korrekt angivelse af sikkerhedsmæssige funktioner etc. På den måde kan virksomheden også dokumentere, at der er gennemført en fyldestgørende kvalitetssikring af de aspekter, der skal kontrolleres.

Kvalitetssikring bør foretages inden høring. Såfremt høring giver anledning til væsentlige ændringer, bør der efter høringen gennemføres en ny kvalitetssikring, der favner ændringerne.

3.4

Høring

Formålet med en høring er at lade kommende brugere af reglen og øvrige, der vil kunne være påvirkede af reglen kommentere på, om den trafikale sikkerhedsregel, som den foreligger, vil kunne forventes at have den tilsigtede effekt. Formålet med en høring er ikke at være ’kvalitetssikring i forklædning’, og høringen må derfor ikke gennemføres på bekostning af kvalitetssikringen. Da brugere af reglerne oftest er personale, som er direkte involveret i driften, skal virksomheden være opmærksom på at give en høringsfrist, der er forenelig med det pågældende personales muligheder for at læse og forholde sig til materialet.

Høring skal som udgangspunkt foretages ved udarbejdelse af ny regel, ændring af regel, ophævelse af regel samt ved afvigelse (dispensation) fra regel.

Særligt vedrørende Sikkerhedsreglementet af 1975 (SR)(12)

Som følge af aftalen ”Privatbanerne bruger nu DSB's SR” af 9. februar 1987 indgået mellem DSB og de danske privatbaner (i dag forvaltet af Midtjyske Jernbaner A/S, Nordjyske Jernbaner A/S og Lokaltog A/S), så udgør SR(11) privatbanernes grundlæggende sikkerhedsbestemmelser.

At SR for privatbanerne skal anvendes som det grundlæggende sikkerhedsreglement, blev dengang fastsat i privatbanernes fælles sikkerhedsinstruks ”SIN-PRB”. Aftalen fastsætter også, at hver enkelt infrastrukturforvalter for en privatbane skal vurdere nødvendigheden af supplerende trafikale sikkerhedsregler for egen bane og udarbejde samt vedligeholde disse.

Dette samarbejde betyder også, at Banedanmark har forpligtet sig til at sende forslag til regelændringer i høring hos infrastrukturforvalterne for privatbanerne og om nødvendigt at tage højde for høringssvar fra disse i deres regelændring.

Den særlige tilrettelæggelse af arbejdsgangen, som samarbejdsaftalen medfører, skal være afspejlet i sikkerhedsledelsessystemerne hos de involverede virksomheder.

 

 

Som det gør sig gældende med kvalitetssikringen, så skal gennemførelsen af høringsfasen dokumenteres, herunder dokumentation for håndtering af høringskommentarerne. Det kan være relevant at skelne mellem høringsberettigede og høringspligtige. Det kan således anbefales at kræve dokumentation for de høringspligtige parters accept af det forelagte dokument, såfremt de ikke har nogle forhold at bemærke i høringen.

3.5

Implementering

Implementering af et ændret dokument er at foretage de nødvendige aktiviteter, for at det ændrede dokument kan tages i brug. Først og fremmest skal det ændrede dokument placeres, der hvor sikkerhedsledelsessystemet foreskriver, at dokumentet skal være placeret. Der hvor brugerne ved, at de kan finde det. Det er vigtigt, at virksomheden selv aktivt sikrer implementeringen og ikke lader det være op til medarbejderne selv at finde ud af, at noget er ændret. Det er vigtigt, at alt personale, der skal overholde en trafikal sikkerhedsregel eller betingelserne for en afvigelse fra en trafikal sikkerhedsregel, orienteres om, introduceres til eller om nødvendigt uddannes i de ændringer, der er sket med betydning for deres arbejde. Dette skal ske forud for, at ændringerne træder i kraft.

I forbindelse med ikrafttrædelse af en ændret regel kan det også være en fordel at understøtte implementeringen med en forklaring på, hvorfor reglen ændres, samt hvad man ønsker at opnå med ændringen. Ligesom det gælder for procestrinnene kvalitetssikring og høring, så skal virksomheden dokumentere, at implementeringsaktiviteterne har fundet sted.

4

Afvigelser fra trafikale sikkerhedsregler

Virksomhedens trafikale sikkerhedsregler bør balanceres således, at de både er simple og giver det størst mulige råderum, samtidig med at de opfylder deres grundlæggende formål. Trafikale sikkerhedsregler er baseret på risikovurderinger, som dækker de normale tilfælde, man på forhånd ved, vil kunne opstå. Det kan dog være vanskeligt at inkorporere alle specifikke situationer på den mest smidige måde i reglerne, uden at de ender med at blive meget komplicerede.

Der kan forekomme situationer, hvor en virksomhed ønsker at gennemføre en aktivitet, der ikke kan gennemføres i overensstemmelse med gældende trafikale sikkerhedsregler. Her kan virksomheden vælge ud fra en risikovurdering at undersøge, om aktiviteten kan gennemføres sikkerhedsmæssigt forsvarligt i en tidsbegrænset periode. Såfremt den kan det, så er der tale om en planlagt afvigelse fra en eller flere specifikke trafikale sikkerhedsregler.

Planlagte og ikke planlagte afvigelser fra trafikale sikkerhedsregler

En afvigelse er, at der gennemføres en handling, der ikke stemmer overens med, hvad der er fastlagt i sikkerhedsledelsessystemet. En afvigelse fra en trafikal sikkerhedsregel er således, at man foretager sig noget, som ikke er i overensstemmelse med en trafikal sikkerhedsregel, dvs., at sikkerhedsreglen ikke overholdes. Ved akut ændrede forhold i driften kan der opstå behov for at gøre noget andet end det, sikkerhedsreglerne foreskriver. Derfor skal der være fastlagte principper for håndtering af sådanne tilfælde.

Der er tale om en planlagt afvigelse, når virksomheden, inden der sker en afvigelse, identificerer ønske eller behov for at afvige. I dette tilfælde skal virksomheden undersøge, om den afvigende handling er sikker nok til, at man kan give sig selv lov til at foretage afvigelsen. Dette gør man ved at foretage en risikovurdering, og hvis afvigelsen er sikker nok (eventuelt efter indsættelse af risikoreducerende barrierer), kan der gives en dispensation. Se mere i afsnittet ”Risikobaserede sikkerhedsregler” for sammenhængen mellem planlagte afvigelser fra trafikale sikkerhedsregler og tekniske, driftsmæssige og organisatoriske ændringer.

Der er tale om en ikke planlagt afvigelse, når virksomheden først identificerer afvigelsen under eller efter, at afvigelsen er forekommet. I dette tilfælde skal virksomheden straks vurdere, om driften kan opretholdes, eventuelt med begrænsninger. Dette på baggrund af en risikovurdering efter en i sikkerhedsledelsessystemet fastlagt fremgangsmåde. Derudover skal virksomheden håndtere forholdet som en afvigelse med blandt andet en årsagsanalyse til belysning af, hvorfor afvigelsen er forekommet. Hvis virksomheden forsat har et ønske eller behov for at gennemføre en handling, der ikke stemmer overens med, hvad der er fastlagt i sikkerhedsledelsessystemet, så skal virksomheden, på samme måde som for planlagte afvigelser, foretage en risikovurdering med henblik på en dispensation.

Virksomhedernes håndtering af ikke planlagte afvigelser skal følge BEK 712(3), Bilag 1, krav 5.7 eller CSM Monitoring(7), Bilaget, punkt 4, 5, 6 og 7.

 

Som det gælder for alle andre sikkerhedsmæssige aktiviteter, så kan en planlagt afvigelse fra en trafikal sikkerhedsregel ikke gennemføres uden, at virksomheden er bevidst om og har accepteret risikoen forbundet med afvigelsen. Da der normalt vil være tale om en tidsbegrænset ændring af driftsmæssig art, vil CSM RA(6) være gældende for virksomheder, der opererer på den del af jernbanen, der er omfattet af EU-regler, mens kravene i bilag 1 i bekendtgørelse 712(3) for håndtering af ændringer vil være gældende for bybaner.

For virksomheder der opererer på den interoperable del af jernbanen og dermed skal følge CSM RA(6), skal den driftsmæssige ændring, som giver anledning til behovet for at afvige fra den trafikale sikkerhedsregel, signifikansvurderes, og hvis ændringen er signifikant, skal afvigelsen fra den trafikale sikkerhedsregel indgå som en del af risikovurderingen, som skal vurderes af en CSM RA(6) assessor.

Aktiviteten, der afviger fra den trafikale sikkerhedsregel, gennemføres kun, såfremt den er forbundet med acceptabel risiko,5 hvorfor risikovurderingen skal gennemføres inden beslutningen om, at den planlagte afvigelse foretages, da det er risikovurderingens resultat, der afgør, om aktiviteten kan gennemføres.

Som input til risikovurderingen skal foreligge en beslutning om, hvorvidt den ønskede planlagte afvigelse skal gælde for et enkelt eller for flere tilfælde, og i fald der er tale om flere tilfælde, hvor mange. Hvor mange gange afvigelsen forventes at forekomme, har selvsagt en betydning i selve risikovurderingen. Hvis man foretager en risikovurdering baseret på sandsynlighed og konsekvens, så vil sandsynligheds-parameteren være direkte afhængig af antallet af tilfælde, hvor den planlagte afvigelse forventes foretaget.

Når virksomheden behandler en dispensation, bør virksomheden også være opmærksom på grænseflader til andre både tekniske og trafikale sikkerhedsregler, så der gives dispensation på et korrekt og oplyst grundlag.

Når virksomheden skal træffe beslutning om en dispensation fra en trafikal sikkerhedsregel, bør den være opmærksom på, om der er gentagne fortilfælde, hvor der er givet dispensation fra den samme regel. I et sådan tilfælde kan den pågældende trafikale sikkerhedsregel være formuleret for snævert og bør opdateres, så den også omfatter den situation, der ofte dispenseres fra. En dispensation fra en trafikal sikkerhedsregel kan for eksempel være, at sikkerhedsafstanden for en bestemt togvej eller rute på en bestemt station fraviges, fordi det kan bevises, at en kortere afstand er tilstrækkelig på det specifikke sted under særlige omstændigheder.

Sikkerhedsledelsessystemets procedurer bør sikre, at der for en planlagt afvigelse fra en trafikal sikkerhedsregel foreligger dokumentation for:

  • Hvad der tillades med den planlagte afvigelse (aktiviteten)
  • Begrænsninger i det, der tillades
  • Entydig identifikation af de trafikale sikkerhedsregler, der dispenseres fra
  • Omfang af dispensationen (forventet antal tilfælde)
  • Gyldighedsperiode
  • Begrundelse for, hvorfor det er nødvendigt at afvige fra den trafikale sikkerhedsregel
  • Risikovurdering og risikoevaluering (herunder sporbarhed til risikovurdering, til fare(r) og årsager til farer)
  • Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger der skal opfyldes eller være til stede i afvigelsens (dispensationens) gyldighedsperiode
  • Afledte afvigelser fra andre trafikale eller tekniske sikkerhedsregler (hvis aktiviteten er i uoverensstemmelse med flere sikkerhedsregler)
  • Behov for supplerende kompetencer, som relevante brugere eventuelt skal have
  • Supplerende instruktioner til relevante brugere og/eller supplerende ændringer i sikkerhedsledelsessystemets dokumenter
  • Kvalitetssikring
  • Høring
  • Implementering

Virksomheden skal altid have et overblik over gældende afvigelser (dispensationer) fra trafikale sikkerhedsregler og et defineret ansvar for at sikre, at gældende tidsbegrænsninger eller andre restriktioner ikke overskrides.

Med et overblik over gældende dispensationer sikres det også, at fremtidige risikovurderinger af ændringer i samme område ikke foretages ud fra en forventning om, at anlægget overholder gældende regler, såfremt der findes dispensationer.

Virksomheden har helt generelt ikke beføjelser til at dispensere fra lovgivningen, og skal derfor sikre, at der ikke dispenseres fra trafikale sikkerhedsregler, der er indført til efterlevelse af krav i lovgivning, herunder Tekniske Specifikationer for Interoperabilitet og lignende, medmindre virksomheden på anden vis sikrer efterlevelse af krav i lovgivningen.

5

Trafikale sikkerhedsregler i driften

Formålet med nedenstående afsnit er at vejlede om trafikale sikkerhedsregler, der vedrører drift og idriftsættelse. Afsnittet beskriver derfor, hvad virksomhederne skal være opmærksomme på i forhold til færdsel og trafikafvikling på jernbanen, herunder kommunikation, klargøring af tog og køretøjer, ulykker og hændelser, arbejde i og nær spor i drift og evakuering. For forhold vedrørende meteorologiske påvirkninger, uautoriseret adgang og metoder til indsamling af observationer om tredjepart henvises til vejledning om infrastrukturforvalteres tekniske sikkerhedsregler.

5.1

Færdsel på jernbanen

Virksomhedernes trafikale sikkerhedsregler skal sikre, at al færdsel på jernbanen foregår under sikre forhold. Det indebærer blandt andet, at personalet får en entydig, logisk og forståelig instruktion, som de kender betydningen af. De trafikale sikkerhedsregler for færdsel på jernbanen skal eksempelvis sikre følgende:

  • at rullende materiel kun kører, når der er tilladelse til det
  • at rullende materiel ikke møder hindringer, som kan true sikkerheden
  • at rullende materiel forhindres i at køre på et spor, hvis det formodes, at det ikke vil være sikkert for materiellet at befare sporet
  • at rullende materiel først må påbegynde eller fortsætte sin kørsel, når der er vished for, at det er sikkerhedsmæssigt forsvarligt
  • at rullende materiel ikke fortsætter i drift, hvis det konstateres, at materiellet på nogen måde udgør en fare
  • at personer skal holdes på sikker afstand af rullende materiel i bevægelse
  • at personale, der arbejder ved jernbanen, sikres mod de farer, der er forbundet med en jernbane i drift

For at sikre, at ovenstående eksempler efterleves, skal virksomhederne blandt andet have procedurer for at instruere personalet i faste og variable informationer og inkludere disse i de trafikale sikkerhedsregler.

Virksomhederne skal være opmærksomme på, at der for nogle af de ovenstående eksempler også findes tekniske sikkerhedsregler.

Faste informationer er mærker og standsignaler, som er opsat ved sporet. Mærker bidrager til at give nødvendige informationer om infrastrukturen og medvirker derfor til at gøre trafikken mere sikker. De kan eksempelvis give oplysning om det rette standsningssted ved perronen eller markere afstand til signaler.

På trafikstyringspersonalets skærme er faste informationer grafiske informationer eller tekst, der ikke ændres som følge af tilstande i infrastrukturen eller af togbevægelser.

Variable informationer dækker over information, som gives gennem det display, der er i togets førerrum, signaler og mærker opsat ved siden af sporet, radiokommunikation samt håndsignaler. På trafikstyringspersonalets skærme er variable informationer grafiske informationer eller tekst, som ændres for at formidle tilstande i infrastrukturen eller togbevægelser.

Både variable og faste informationer kan også være supplerende information, som eksempelvis instruktionsmateriale i betjeningsrum, i førerrum og personligt hos personalet, og dette kan forekomme både digitalt og i papirform.

For at sikre, at personalet ved, hvordan de skal agere, er det vigtigt, at informationer fra displays i førerrum, signaler, standsignaler og mærker er tydelige, og der bør være en klar sammenhæng mellem de instruktioner, som forskellige personalegrupper modtager i den enkelte driftssituation. Derudover bør virksomheden også sikre, at alt relevant personale er underrettet, når normal kørsel er forhindret. Infrastrukturforvalterens trafikale regler bør desuden også indeholde instruktioner for kørsel med materiel eller transporter, der overskrider infrastrukturens krav til fritrumsprofil, aksellast eller metervægt.

5.2

Information ved unormale driftssituationer

De trafikale sikkerhedsregler skal også indeholde information om, hvordan personalet skal forholde sig ved unormale driftssituationer, dvs. når der sker fejl på infrastrukturen eller materiellet, samt når vejrforholdene forhindrer normal kørsel. Det kan eksempelvis omhandle situationer, hvor der gives tilladelse til at køre forbi stopinformation, eller der gives melding om hastighedsnedsættelser på grund af vejrforhold. Virksomhederne kan derfor med fordel i sine trafikale sikkerhedsregler inkludere faste procedurer for, hvordan der skal gives information ved unormale driftssituationer. Disse informationer kan både gives til personalet som en del af det faste instruktionsstof eller være midlertidig, skriftlig information.

5.3

Drift med fejlbehæftet materiel eller på infrastruktur med fejl

Af reglerne bør der, hvis det kan tillades, også fremgå en fast procedure for at tillade en kørsel, når infrastruktur eller materiel ikke fungerer korrekt. I tilfælde af en sådan kørsel bør de afvigende situationer være fastlagt sammen med de tilhørende restriktioner6.

5.4

Kommunikation

En del af den kommunikation, der har betydning for jernbanesikkerheden, er sikkerhedsmeldinger, og sikkerhedsmeldinger kan gives både skriftligt og mundtligt. For at sikre at de rigtige personer modtager den rette information, skal der sættes faste rammer for sikkerhedsmeldinger i de trafikale sikkerhedsregler. Her er det vigtigt at være opmærksom på, at sikkerhedsmeldinger bør være både korte, utvetydige og om muligt have en fast struktur. Ved at anvende de relevante standardmeldinger, opnår virksomheden en præcis kommunikation. For infrastrukturforvaltere, se mere om kravene i bekendtgørelse 814(4) § 30.

Kommunikationen på jernbanen kan blandt andet foregå mellem:

  • trafikstyringspersonale involveret i trafikafviklingen,
  • trafikstyringspersonale og rangerpersonale
  • trafikstyringspersonale og personale i tog
  • personale internt i tog
  • personale, der er involveret i klargøring og rangering
  • trafikstyringspersonale og personale, som udfører vedligeholdelsesarbejde eller reparationer, hvis dette kan påvirke jernbanesikkerheden

Infrastrukturforvalteren fastsætter driftssprog på den forvaltede infrastruktur, men jernbanevirksomheden kan anvende et andet sprog, når der er tale om sprog mellem eget personale. Af de trafikale sikkerhedsregler bør det fremgå, hvilket sprog der må anvendes, samt eventuelt angives en fast ordlyd, når der kommunikeres mundtligt.

Ved skriftlig kommunikation bør det fastsættes, hvilke formularer der skal anvendes, samt hvilke eventuelle forkortelser der kan bruges. Derudover skal der også sættes rammer for, hvilke transmissionsmedier der må anvendes.

Generelt bør det ligeledes sikres, at der er en klar sammenhæng mellem kommunikationsform og de trafikale sikkerhedsregler, køretøjer og infrastruktur. Virksomheden kan derfor med fordel foretage en risikovurdering af kommunikationen, hvor det specificeres, inden for hvilke områder der kan opstå kritiske situationer, og hvilke aktiviteter der skal gennemføres for at imødegå eventuelle risici. Dernæst bør det besluttes, hvem der skal foretage aktiviteterne, og ikke mindst hvordan de eksekveres.

5.5

Klargøring af tog

Virksomheden bør have fastsat rammer for, hvordan tog klargøres og sættes i drift på en måde, der sikrer, at alle nødvendige sikkerhedsmæssige krav er overholdt.

Klargøring dækker over alle de aktiviteter, som skal følges, når materiellet skal sættes i drift, efter det har været henstillet i en kortere eller længere periode, efter der har været ændringer på togets sammensætning, ved ændring af køreretning eller ved deling af tog og opstart af nyt førerrum. Faste rutiner ved klargøring af tog er med til at sikre, at materiellet har de sikkerhedsmæssige egenskaber, som gør, at driften kan ske med acceptabel risiko.

Klargøring er forskellig for hver materieltype og varierer også for hver type kørsel eller transport.

De trafikale sikkerhedsregler, som er forbundet med klargøring, indeholder tjek af materiellets sikkerhedsfunktioner og er forskellige afhængig af, om der er tale om godstog, personførende tog, usædvanlig transport eller transport af farligt gods og i visse tilfælde også, hvilken type infrastruktur der skal befares.

De sikkerhedsmæssige klargøringsregler, der skal have opmærksomhed, indebærer blandt andet:

  • korrekt indkobling af bremser og bremseprøve
  • forskriftsmæssig samling af toget
  • at krav om transport af RID(10) gods er opfyldt
  • at krav til transport af vogne, der ikke må befordres uden særlig tilladelse på grund af for eksempel godsets vægt, omfang, vognanvendelse og læssemetode, er opfyldt
  • at kendings- og slutsignaler er virksomme
  • at lydgivere (advarselssignaler) er virksomme
  • at relevante kommunikationssystemer er virksomme
  • at relevant togkontrolsystem er virksomt

Listen er ikke udtømmende.

Hvis der gives tilladelse til, at materiel sættes i drift i situationer, hvor nogle sikkerhedsfunktioner ikke fungerer, skal de trafikale sikkerhedsregler angive, hvem der må træffe beslutning om at sætte i drift. Reglerne skal også specificere, om der er restriktioner, som skal iværksættes, når sikkerhedsrelaterede egenskaber ved materiellet ikke fungerer korrekt.

Sikkerhedsrelaterede anvendelsesbetingelser for tekniske systemer forudsættes i nogle tilfælde opfyldt i klargøringssituationen, og virksomheden skal derfor være opmærksom på at indarbejde sådanne barrierer som sikkerhedsregler.

For at sikre klargøringsrutinerne, skal virksomhederne identificere alle farer, som kan opstå i forbindelse med, at materiel overgår til at være i drift. Derefter skal risikoen ved de enkelte farer vurderes, og de risici, som ikke er acceptable, skal reduceres. Når virksomheden reducerer en risiko, eksempelvis ved at sætte klargøringspersonalet til at foretage tjek eller særlige kontroller, skal disse aktiviteter i relevant omfang fastsættes som trafikale sikkerhedsregler. Det skal bemærkes, at ikke alle klargøringsrutiner er trafikale sikkerhedsregler. Eksempelvis er krav til montering af kendings- og slutsignaler samt sikring af bremseprocent at betragte som trafikale sikkerhedsregler.

Virksomheden skal desuden identificere alle sikkerhedsrelaterede anvendelsesbetingelser, der kræver håndtering i klargøringssituationen. Reglerne skal også specificere, hvem der skal foretage hvilke aktiviteter, og hvordan de skal udføres. Derudover skal reglerne foreskrive, hvordan godkendelse af en idriftsættelse med en eller flere afvigelser fra det ønskede resultat skal finde sted. Sker en idriftsættelse på trods af afvigelser, bør de afvigende situationer fastlægges med de tilhørende restriktioner.

5.6

Ulykker og hændelser

Virksomhedernes trafikale sikkerhedsregler skal fastsætte, hvordan personalet skal agere og udveksle informationer ved hændelser og ulykker for at begrænse konsekvenserne og skabe en sikker igangsættelse af driften efter en hændelse/ulykke.

Sikkerhedsledelsessystemet skal derfor indeholde trafikale sikkerhedsregler for:

  • Spærring af spor, når dette er ufarbart
  • Sikkerhed for personer på og ved et ulykkessted
  • Hvordan personalet skal håndtere hændelser eller ulykker
  • Samarbejde mellem trafikstyringspersonalet og redningsberedskabet vedrørende trafikafvikling og redningsindsats
  • Instruks for, hvornår personalet må betjene signalanlæg, trækkraftenheder mm. efter hændelser og ulykker

For at skabe sikre rammer, skal virksomhederne identificere alle farer, som kan opstå i forbindelse med hændelser og ulykker. Derefter skal virksomheden vurdere risikoen ved de identificerede farer og imødegå de farer, som ikke har en acceptabel risiko. De aktiviteter, som iværksættes for at imødegå farerne, der skyldes, at mennesker kan begå fejl i forbindelse med færdsel på infrastrukturen og trafikafviklingen, skal indarbejdes i form af trafikale sikkerhedsregler. Reglerne skal også specificere, både hvem der skal foretage aktiviteterne, og hvordan de skal gennemføres.

5.7

Arbejde med infrastruktur nær sporet

Infrastrukturforvalterens trafikale sikkerhedsregler skal også omfatte, hvordan arbejde, enten på eller nær et spor i drift, kan udføres på sikker vis. Dette gælder både i forhold til driften og det personale, der arbejder og opholder sig nær spor i drift.

Ved arbejde på infrastrukturen, for eksempel i forbindelse med vedligehold og reparationer, spærres ofte et eller flere spor. I den forbindelse skal infrastrukturforvalteren sikre trafikale sikkerhedsregler, der beskriver de nødvendige restriktioner. Det vil ofte være ved hjælp af stedlig dækning, som bliver suppleret af en spærring af de tekniske anlæg i det omfang, det er muligt. Generelt skal infrastrukturforvalteren eksempelvis være opmærksom på følgende ved fastsættelse af trafikale sikkerhedsregler for arbejde på infrastruktur nær eller i sporet:

  • Færden i og ved spor i drift
  • Arbejde, der påvirker infrastruktur i og ved spor i drift
  • Forberedelse og planlægning af et infrastrukturarbejde
  • Restriktioner for kørsel i nabospor
  • Etablering af en sporspærring
  • Kørsel til, fra og i en sporspærring
  • Krav til køretøjer
  • Markering af sikkerhedsafstand for personer og køretøjer
  • Ansvar for kørsel med materiel i en sporspærring
  • Ophævelse af en sporspærring
  • Hvem der har det jernbanesikkerhedsmæssige ansvar for sporspærringen og dermed kontakten til trafikstyringspersonalet. Det gælder også ved flere arbejder i samme sporspærring.

Listen er ikke udtømmende.

For bedst muligt at sikre ovenstående eksempler skal infrastrukturforvalteren foretage en risikovurdering og identificere alle farer, der kan opstå, og imødegå de farer, som ikke har en acceptabel risiko. Dernæst specificeres det, hvilke aktiviteter der skal gennemføres for at imødegå farerne, og hvem der skal udføre dem. Disse aktiviteter skal herefter indarbejdes i de trafikale sikkerhedsregler, så de bliver en del af den faste arbejdsgang.

5.8

Evakuering

Evakuering af et tog kan være en nødvendighed ved for eksempel driftstop, nødsituationer eller ulykker, og muligheden for evakuering er derfor en sikkerhedsmæssig foranstaltning i jernbanens drift. Der kan flere steder i infrastrukturen være steder, hvor jernbanesystemet eller banens omgivelser besværliggør en evakuering. Det kan for eksempel være i tunneller, langs søer og vandløb, ved afgravninger, på dæmninger, på sporbærende broer, på perroner, eller hvor jernbanen ligger klemt inde mellem to bygninger.

Infrastrukturforvalteren skal derfor sikre et overblik over den forvaltede infrastruktur i samarbejde med relevante aktører, og identificere de steder, hvor en evakuering kan være besværlig. De relevante aktører kan være både rednings- og rydningspersonale, jernbanevirksomheder, eller infrastrukturforvalterens eget vedligeholdelses- og trafikstyringspersonale.

Når de problematiske steder i infrastrukturen er blevet identificeret, skal infrastrukturforvalteren foretage en risikovurdering af forholdene og herefter vurdere, i hvilket omfang der er behov for at etablere risikoreducerende foranstaltninger.

De risikoreducerende foranstaltninger kan både bestå af tekniske anordninger, trafikale- eller tekniske sikkerhedsregler eller en kombination7.

Desuden skal jernbanevirksomheden sikre at have procedurer for de enkelte materieltyper, der beskriver, hvordan samt hvornår evakuering kan gennemføres.

6

Regelformulering og definitioner

Følgende afsnit har til formål at vejlede virksomhederne i, hvilke formuleringsmæssige udfordringer de bør være opmærksom på i forbindelse med udarbejdelsen af trafikale sikkerhedsregler. Afsnittet indeholder både en vejledning i forhold til regelformuleringen samt anbefalinger til, hvad virksomheden bør være opmærksom på, når begreber, der vedrører trafikale sikkerhedsregler, skal defineres, så de ikke mistolkes af personalet.

6.1

Regelformulering

Ved udformningen af trafikale sikkerhedsregler skal infrastrukturforvaltere og jernbanevirksomheder være opmærksomme på, at der er overensstemmelse mellem trafikale sikkerhedsregler og tekniske sikkerhedsregler, både for så vidt angår rullende materiel og infrastruktur, at reglerne er formuleret entydigt, samt at de er letforståelige og logiske. For at skabe den rette sammenhæng i reglerne og undgå forvirring, skal det sikres, at der:

  • er overensstemmelse mellem sikkerhedsregler og virksomhedens sikkerhedsledelsessystem
  • er overensstemmelse i grænsefladen til de tekniske og trafikale systemer
  • er overensstemmelse i grænsefladerne til andre regelsæt
  • ikke er modstridende krav i korresponderende regelsæt.
  • er de nødvendige henvisninger til korresponderende regelsæt
  • at der anvendes samme betegnelser inden for sammenhængende områder
  • foretages afledte konsekvensrettelse i andre regelsæt ved ændringer af regler
  • anvendes illustrationer, hvor det er muligt.

Når sikkerhedsregler er entydige, logiske og kan anvendes, danner de både grundlag for en sikker infrastruktur og en sikker trafikafvikling. Samtidig er det også med til at mindske risikoen for misforståelser mellem medarbejdere, og at de handler korrekt i driftskritiske situationer. Ensartede regler danner derfor grundlaget for at opretholde jernbanesystemets sikkerhedsniveau.

For at leve op til ovenstående beskrivelse kan infrastrukturforvaltere og jernbanevirksomheder med fordel benytte en fast rutine ved enhver regeludformning. En fast rutine er med til at sikre, at regelskriverne allerede tidligt i processen overvejer, hvilke medarbejdergrupper der skal anvende reglen, således, at de rette brugere kan blive inddraget. Ved at inddrage de rette medarbejdergrupper i regeludformningen, sikres det, at sproget er tilpasset brugerne, så de finder reglerne forståelige og entydige. Samtidig sikrer virksomheden, at kravene til diverse aktiviteters gennemførelse er udformet på en måde, så de rent praktisk giver mening for medarbejderne og giver mere effektive og naturlige arbejdsprocesser. Ved udformningen af en regel kan det også være gavnligt, at det fremgår tydeligt, hvem brugerne er, og i hvilken proces reglen skal indgå.

6.2

Definitioner i trafikale regelsæt

I de trafikale sikkerhedsregler bør infrastrukturforvaltere og jernbanevirksomheder fastsætte definitioner af de begreber, som anvendes indenfor de trafikale regelsæt. Det skal sikres, at de fastsatte definitioner i det trafikale regelsæt inden for sammenhængende områder stemmer overens med definitionerne i virksomhedens øvrige sikkerhedsledelsessystem og den sikkerhedsrelaterede kommunikation, som blandt andet dækker:

  • Tekniske sikkerhedsregler
  • Trafikale sikkerhedsregler
  • Procedurer og instruktioner med sikkerhedsrelevans
  • Sikkerhedsmeldinger
  • Brugermanualer
  • Uddannelsesmateriale
  • Vedligeholdelsesmanualer
  • Kommunikation om sikkerhedsforhold

Formålet med at have gennemgående definitioner, som er enslydende for alle de ovenstående områder, er at sikre, at der ikke sker misforståelser, når der kommunikeres på tværs af fagområder, og når der bruges sikkerhedsregler fra forskellige fagområder eller tekniske systemer. Se nærmere omkring fælles begreber i vejledning om infrastrukturforvalteres tekniske sikkerhedsregler.

6.3

Særlige opmærksomhedsområder

De trafikale sikkerhedsregler skal fungere som en barriere, der skal minimere antallet af menneskelige fejl ved udførelsen af sikkerhedsrelaterede aktiviteter. Hvis der efterlades mulighed for misfortolkning af begreber eller definitioner, er reglerne ikke længere den sikkerhedsbarriere, som de skal være. Det er derfor vigtigt at være opmærksom på, at begreber, der er defineret flere steder i sikkerhedsreglerne, har den samme betydning inden for sammenhængende områder. Derudover henledes opmærksomheden på at undgå misforståelser, der skyldes, at et begreb ikke er blevet defineret, især når det gælder begreber, der har betydning for udførelsen af en aktivitet.

Ligeledes bør det være et opmærksomhedspunkt, at det kan være vanskeligt at formulere præcise regler, der skal bruges i flere sammenhænge og af forskellige faggrupper.

For at skabe sikre rammer for begreber og definitioner kan infrastrukturforvaltere og jernbanevirksomheder foretage flere systematiske overvejelser. Der kan med fordel udarbejdes et dokument, som oplister samtlige definitioner, der går på tværs af de enkelte sikkerhedsregler i sikkerhedsledelsessystemet8. Ydermere kan virksomheden udforme en procedure for udarbejdelse af sikkerhedsregler, der kræver, at en regelskriver (og de(n), der kvalitetssikrer) vurderer, om en regelændring indeholder entydige definitioner, samt om disse definitioner kan komme i strid med andre definitioner.