• Nem Talált Eredményt

B IZTONSÁG SZEMPONTÚ SZERVEZÉSI ÉS TERVEZÉSI ELVEK

In document Óbudai Egyetem (Pldal 81-85)

4. A VASÚTI RENDSZERTERVEZÉS TÁRGYKÖRE – TERVEZÉSELMÉLET, MÓDSZER, GYAKORLAT

4.3. B IZTONSÁG SZEMPONTÚ SZERVEZÉSI ÉS TERVEZÉSI ELVEK

A vasúton a biztonságtechnika olyan mérnöki tevékenység, amely során a tervezett rendszer elfogadható biztonsági állapotának létrehozását tudjuk elérni. A diszciplína kialakulása az iparbiztonság/működés biztonság fejlődésével jött létre. Az iparbiztonsági tevékenység esetében a dolgozók, környezet és a lakosság védelmét valósítjuk meg az ipari balesetek valószínűségének minimalizálása mellett. Ugyanígy a vasúti ipar esetében is érvényes ez a megállapítás.

Mi is az a biztonságkritikus rendszer? Olyan rendszer melynek hibája súlyos sérülést, halált134, jelentős anyagi és/vagy természeti kárt okozhat. [215] [216] Azaz ezek a rendszerek kritikus biztonsági funkciókat valósítanak meg valós idejű működésükben. A biztonságkritikus rendszer tervezése tekintetében több szakterületen is szabványok segítik a munkánkat a funkcionális biztonság létrehozása kapcsán. Ilyen például az IEC-61508135, ISO 26262136,

134 Life-threatening impact

135 Functional safety of electrical/electronic/programmable electronic safety-related systems

136

178B/C137, RTCA/DO-254138, EN-50126139, ECSS-E-ST40C140, IEC 62304141 stb. [216] [57]

(Lásd a 4.3.1. ábrán.)

4.3.1. ábra. Funkcionális biztonsági szabványok [217]

Ezek a szabványok definiálják is a biztonság és a funkcionális biztonság fogalmát. A biztonság „mentesség az elfogadhatatlan kockázattól142 és veszélytől”. [218] A működési vagy funkcionális biztonság: a villamos/elektronikus/programozható elektronikus biztonsági rendszerek gyártási célnak megfelelő működése véletlen meghibásodás esetén sem okozhat veszély. [219] A hatékony kockázatkezelés három alapvető tényezőn múlik technológiai rendszeren (infrastruktúra), az ezt üzemeltető embereken és a szervezeti berendezkedésen.

Az Európai Vasúti Ügynökség143 szerint számos a biztonság fokozása szempontjából a magas kockázatú iparágakban a szervezeti és kulturális szempontok kezelése kiemelkedően fontos. Mivel más iparágakban a biztonsági kultúra sikerrel került alkalmazásra. Ezért az európai vasúti ágazatban is szorgalmazzák a biztonsági kultúra és a biztoságirányítási rendszer vállalati szintű alkalmazását. [220]

„A biztonsági irányítási rendszernek biztosítania kell, hogy az egyes biztonság szempontjából kritikus berendezések, eszközök a karbantartási, vizsgálati és tesztelési (működési próba) programok hatálya alá tartozzanak időben, megfelelően ütemezetten, annak érdekében, hogy ezek a berendezések folyamatosan teljesítsék a biztonsági követelményeket, amíg használatban vannak.” [221]

A következőkben bár a biztonsággal összefüggő általános megállapításokat teszek, viszont csak a biztonságkritikus rendszerek alkalmazásának egy kiemelt aspektusa kapcsán hozok példákat. Vasúti példán keresztül mutatom be rendszerszintű elképzeléseinket a biztonság növelésére és az emberi élet védelmére. A vasúti szektort példaérékűnek tekintem, mivel nem

137 Software Considerations in Airborne Systems and Equipment Certification

138 Design Assurance Guidance for Airborne Electronic Hardware

139 The Specification and Demonstration of Reliability, Availability, Maintainability and Safety

140 Space engineering

141 Medical device software — Software life cycle processes

142 Kockázat fogalma az 1.2-es fejezetben.

143 ERA - European Union Agency for Railways

csak kritikus infrastruktúrának számít, de a biztonságkritikus rendszerek témakörében is jelentős szereplő, ahogyan ezt az említett szabványok is mutatják. A műszaki biztonságot nem csak a technológiai rendszerben felmerülő esetleges hibák befolyásolják. Az elvárható biztonság szempontjából fontos tényező az ilyen biztonságkritikus rendszereket üzemeltető szervezetek biztonsági kultúrája is. Reason szerint a biztonsági kultúra öt elemből áll, működtetett biztonsági információs rendszerből, amelyben a vállalat életének résztvevői a bejelentési kultúra szerint bejelentik saját szabályszegéseiket. Ami kiegészül egy bizalmi kultúrával, ami ösztönzi a benne részvevőket, a biztonsággal kapcsolatos tevékenyégekben keletkező információkat adják közre, amelyhez kapcsolódik egy tanulási kultúra is. Azaz tanuljanak a hibáikból, vagyis rugalmasági kultúrát alkalmazva legyenek képesek fejlődésre.

Mindez azt jelenti, hogy szükség van egy információs rendszerre, ami összegyűjti és elemezi a különféle eseményeket, a gépi adatgyűjtés mellett az eseményeket az emberek maguk is jelentik és a biztonsággal kapcsolatosan nélkülözhetetlen információkat szolgáltatnak, amelyből az elemzések alapján a szervezet tanulni és változni képes. [50]

A biztonsági kultúra egzakt megtestesülése a biztonságirányítási rendszer. Mi az a biztonságirányítási rendszer144? Az ICAO145 általánosságban így definiálta: a biztonságirányítási rendszer (BIR) a biztonsággal kapcsolatos folyamatokat, politikákat és a vállalati szervezeti felépítést, struktúrát, folyamatokat, politikát magába foglaló rendszer.

Az BIR célja a biztonsági kultúra szervezeten belüli kiépítése, a szervezet működési céljainak elérése mellett a vonatkozó biztonsági kötelezettségeknek való megfelelés biztosítása.

A szervezet tevékenységei kapcsán felmerülő kockázatok állandó menedzselését segíti elő strukturált, szabályozott formában a tevékenységet érintő veszélyek feltárásával. A biztonságirányítási rendszer a teljes (esetünkben vasúti) szervezetre kiterjedő olyan rendszer, amely segítségével meghatározhatjuk a szervezet tevékenysége során felmerülő veszélyeket, kiszámíthatjuk, befolyásolhatjuk és csökkenthetjük az ezzel járó kockázatok mértékét. A rendszer segítségével folyamatosan figyelemmel kísérhetjük szervezetünk biztonsági teljesítményét és javíthatjuk azt. Az BIR normál vagy veszélyhelyzeti üzemműködés fennállása esetén is konkrét szabályokkal útmutatást ad a követendő viselkedésre. A szabályok és normák révén segítséget nyújt a biztonság-központú cselekvéshez. [222]

A rendszer kapcsán a vasúti aspektusból további célok is azonosíthatók, ilyen pl.: a vasútbiztonsági tanúsítvány, mint a jogszerű működés feltételének megszerzése és megtartása.

A vasútbiztonsági tanúsítványt a nemzeti biztonsági hatóság abban az esetben állíthatja ki, ha a vasúttársaság bizonyíthatóan igazolja az európai és nemzeti biztonsági szabályoknak való

144 Safety Management System (SMS), biztonsági irányítási rendszer (BIR)

145

megfelelést, biztosítja a kölcsönös átjárhatósági feltételeket (infrastruktúra, szabályzatok stb.), megteremti az irányító és az üzemeltető személyzet biztonságos munkavégzéséhez szükséges feltételeket és igazolja a biztonságos munkavégzésre való alkalmasságukat valamint eleget tesz a vasúti járművekkel kapcsolatosan biztonságos üzembehelyezési, üzemeltetési és karbantartásra vonatkozó szabályoknak. [222] [223] A szervezetekben több tényező együttes megléte szükséges ahhoz, hogy a biztonság megteremtése, fenntartása és növelése megvalósuljon. Ezért bár a műszaki rendszerek biztonságával és annak növelésével foglalkozom, fontosnak tartom a biztonság rendszerszintű beágyazottságának hangsúlyozását és azt, hogy a biztonságos műszaki rendszer létrehozása nagyban függ a szervezeten belüli biztonsági kultúrától és azt létrehozó humánum gondolkodásától. A biztonság és a rendszereket üzemeltető emberek (humán faktor) közötti összefüggéseket vizsgálva. A biztonság rendszerszintű fenntartására az emberi viselkedés tanulmányozását Rasmussen funkcionális absztrakción alapuló modellel írta le. (Lásd.: „Rasmussen féle dinamikus biztonsági modell”

ábrán) Az emberi hibázást a tudáson, szabályon, gyakorlottságon alapú viselkedés határozza meg. A biztonságot befolyásoló körülmények határvonalai a funkcionálisan elfogadható magatartás, a biztonságos munkavégzés, a tevékenységek elfogadható költségei és az elfogadható munkaterhelés, melyek között az individuum biztonságosan cselekszik. A határokat átlépve hibát vétünk. Az emberi hibázásra a technológiai rendszereket fel kell készíteni. [224]

4.3.2. ábra. Rasmussen féle dinamikus biztonsági modell [224]

A rendszerszintű biztonság tervezésénél lean filozófiának az alapelveit követjük. Azaz az ember, mint legfőbb érték tisztelete és a veszteség/hiba rendszerszintű megszüntetése, elkerülése a fő célunk. A biztonság - a három alappillér - a szervezet, az ember és az infrastruktúra/technológiai rendszer kooperatív, szinergikus együttműködése kapcsán jöhet

létre. A lean filozófiának része a PDCA146 ciklus is. Okubo et al. szerint a vezérlő rendszerek (ilyenek a kiber-fizikai rendszerek is) teljes életciklusára szükséges biztonsági megoldásokat Plan–do–check–act technikával valósíthatjuk meg. A technikával folyamatossá tehető a szervezeti szintű biztonság a teljes életciklus és üzemeltetés alatt is. Okubo megközelítése az irányítási rendszerek biztonság menedzsmentjével kapcsolatban alkalmazható. [225]

Másik megközelítés két esetet különböztet meg. Az egyik a tervezett állandó biztonság (biztonságos élettartam, safe-life). Amikor berendezést konstruáljuk meg, hogy a tervezett élettartama alatt ne lépjen fel meghibásodás. Üzemzavar miatti veszélyeztetés ne következhessen be. A létrehozásának feltétele, hogy a körülményeket pontosan ismerjük, megbízható számítási eljárásokat alkalmazzunk, gondos gyártással és szereléssel vegyítve. A használat, karbantartás során megfelelő körülmények között történjen. Az üzemeltetés során a veszélytelen körülmények létrehozása a cél, akár már a megfelelő kezelőszemélyzet kiválasztása, kiképzése során is. [170]

A másik eset, amikor a biztonság hiányra tervezünk (korlátozott meghibásodás vagy veszélytelen meghibásodás, fail-safe). A berendezést úgy tervezzük meg, hogy megengedünk bizonyos meghibásodásokat, illetve veszélyeket. Viszont úgy szabjuk meg a beavatkozások mértékét, hogy egy kitüntetett károsodási határ felett biztosítjuk az elvárt védelmet. [46]

4.4. INTELLIGENS KIBER-FIZIKAI RENDSZEREK ALKALMAZÁSA A BIZTONSÁG

In document Óbudai Egyetem (Pldal 81-85)