top of page
AdobeStock_262185421_Homepage.jpg

RISIKOMANAGEMENT

Neben der Erfüllung von normativen Anforderungen ist das richtige Risikomanagement
(nach CSM-VO) für den Erfolg ausschlaggebend

Die Analyse gemäß der "Common Safety Methods Regulation" (CSM VO) in der europäischen Eisenbahnindustrie umfasst verschiedene Schritte, die zur Identifizierung und Bewertung von sicherheitsrelevanten Risiken und Gefahren im Schienenverkehrssystem führen. Die wesentlichen Schritte der Analyse nach CSM VO sind wie folgt:

​

  1. Systemdefinition: Wie bereits in einer vorherigen Antwort erwähnt, beginnt die Analyse gemäß CSM VO mit der klaren Definition des Schienenverkehrssystems, das analysiert wird. Dies umfasst die Festlegung der Systemgrenzen, die Systembeschreibung, die Systemfunktionen und die Interaktionen zwischen den verschiedenen Komponenten.

  2. Gefahrenidentifikation: In diesem Schritt werden alle potenziellen Gefahren und sicherheitsrelevanten Risiken innerhalb des Schienenverkehrssystems identifiziert. Dies kann die Analyse von historischen Unfällen und Vorfällen, Expertenbewertungen, Risikomodellierungen und andere Methoden beinhalten.

  3. Risikobewertung: Nach der Identifikation von Gefahren werden diese hinsichtlich ihrer möglichen Auswirkungen und der Wahrscheinlichkeit ihres Auftretens bewertet. Dies führt zur Klassifizierung von Risiken in verschiedene Kategorien, basierend auf ihrem Risikoniveau.

  4. Sicherheitsbewertung: Auf Grundlage der Risikobewertung werden Sicherheits-bewertungen durchgeführt, um sicherzustellen, dass das Schienenverkehrssystem die erforderlichen Sicherheitsstandards erfüllt. Hierbei werden auch Sicherheitsziele definiert und bewertet.

  5. Sicherheitsnachweis: Die Ergebnisse der Sicherheitsbewertung dienen als Grundlage für die Erstellung eines Sicherheitsnachweises. Dies ist eine formelle Dokumentation, die bestätigt, dass die Sicherheitsanforderungen eingehalten wurden.

  6. Maßnahmen zur Risikominderung: Auf Grundlage der identifizierten Risiken und Sicherheitsziele werden Maßnahmen zur Risikominderung entwickelt und umgesetzt. Dies können technische Verbesserungen, Schulungen, Änderungen in den Betriebsverfahren oder andere Maßnahmen sein.

  7. Dokumentation und Berichterstattung: Während des gesamten Prozesses der Analyse nach CSM VO ist es wichtig, alle Schritte und Ergebnisse angemessen zu dokumentieren. Dies dient der Transparenz und Nachverfolgbarkeit der Sicherheitsbemühungen.

 

Die Umsetzung des Risikomanagementprozesses wird hier am Beispiel Güterwagen "Automatische Bremsprobe" (ABP) gezeigt, welches ein Projekt darstellt, wo ANKO RAMS-Engineering maßgeblich am Sicherheitsnachweis beteiligt war. Die Güterwagen eines Betreibers wurden auf ABP umgerüstet. Die Durchführung der ABP wechselt somit vom Betriebspersonal zu einem technischen System, welches sich auf jedem Fahrzeug im Zug befinden muss. Sicherheitsrelevante Zustände wie das „Bremsen“ oder Lösen“ werden nicht mehr manuell kontrolliert, sondern werden durch nachgerüstete Wageneinheiten mit Sensorik geprüft.

1. Risikoanalyse nach SIRF

Beispiel Güterwagen "Automatische Bremsprobe"

Da sich Risiken nicht ganz vermeiden lassen, gilt es, sie auf ein tolerierbares Mindestmaß zu senken. Dazu bedarf es einer Risikoanalyse der Gefahren, die vom System ausgehen können.

​

  • Festlegung der Systemdefinition (Umfang, Funktion, Schnittstellen und Betriebsumgebung).

  • Zusammen mit unseren Kunden führen wir eine Gefährdungs-ermittlung unter Beachtung der Systemdefinition durch (Gefährdungsprotokoll).

  • Im Technischen Sicherheitsplan (TeSiP) werden die einzelnen Gefährdungen bzw. Teilfunktionen anhand einer Formel quantitativ eingestuft, um die Sicherheitsanforderungsstufe (SAS) zu bestimmen. Des weiteren wird das Risikoakzeptanzprinzip (z. B. ERE "explizite Risikoabschätzung") festgelegt.

  • Letztendlich wird eine Technische Sicherheitsanforderungs-Spezifikation (TeSiAS) erstellt. Für ERE sind Gefährdungsbäume zu erstellen, um die Anforderungen auf Architekturelemente abzuleiten.

AdobeStock_265613979_Homepage.jpg

UNSERE

DIENSTLEISTUNGEN

  • Erstellung Safety Plan nach EN 50126.

  • Ausgestaltung und Begleitung der phasenbezogenen Aktivitäten nach EN 50126.

  • Signifikanzbewertung und Risikoanalyse nach CSM-VO 402/2013 bzw. EN 50126.

  • Sicherheitsregelung Fahrzeug (SIRF) nach EBA als ein nach CSM-VO anerkanntes Nachweisverfahren.

  • Safety Case nach EN 50129.

  • Unterstützung bei der operativen Einführung von Betriebsprozessen.

  • Unabhängige Überprüfung aller Teilleistungen der am Projekt beteiligten Fachplanungen.

SCHWERPUNKT

Das Ziel ist das Etablieren eines systematischen Vorgehens, um in Übereinstimmung mit den gültigen Normen sowie den gesetzlichen Forderungen ein hohes Maß an Fahrzeugsicherheit gewährleisten und dokumentieren zu können. Das Vorgehen ist über Aktivitäten in den Lebenszyklusphasen weitestgehend definiert, die im Safety Plan beschrieben werden. Letztendlich ist das Ziel für den Betreiber die technische Zulassung.

Automatische Bremsprobe_1.jpg

2. Nachweis der Anforderungen

  • Die Erfüllung der sich aus der Risikoanalyse ergebenden Sicherheitsanforderungen muss im Technischen Sicherheitsnachweis (TeSiN) nachgewiesen werden.

  • Der TeSiN richtet sich nach den Teilgefähr-dungen. Je nach Nachweisführungsverfahren können mehrere Sicherheitsnachweise geliefert werden, auch zeitlich getrennt sein können.

  • In unserem Beispiel der ABP ist es sinnvoll, den TeSiN nach EN 50126 und EN 50129 als Safety Case auszuführen.

  • Die operative Einführung ist ein wichtiger Bestandteil des des Sicherheitsnachweises, wozu auch die Betriebserprobung gehört.

LÖSUNGEN

Das SIRF-Verfahren (EBA) ist primär an Schienenfahrzeuge gesamt ausgerichtet und zielt darauf ab, für den Sicherheitsnachweis einheitliche Regelungen zum Ablauf, Betrachtungsumfang und Nachweis unter Berücksichtigung aller für die Sicherheit eines Schienenfahrzeugs relevanten Elemente der Sicherheitsarchitektur […] festzulegen und die erforderlichen Sicherheitsanforderungen zuzuweisen.

​

Der SIRF sich in den Technischen Sicherheitsplan (TeSiP), ggf. in die Sicherheits-Anforderungsspezifikation (TeSiAS) sowie in den Technischen Sicherheitsnachweis (TeSiN). TeSiAS und TeSiN sind Begriffe, die von ANKO RAMS-Engineering für die Ergebnisdokumente verwendet werden.

Gefährdungprotokoll

Zunächst werden die Gefährdungen in Form von Workshops identifiziert und im Gefährdungsprotokoll hinsichtlich der Sicherheitsauswirkungen dokumen-tiert. Wir verknüpfen bereits hier das Gefährdungsprotokoll mit den Teil-funktionen im TeSiP. So wird eine bessere Systematik und Begründung erzielt, als wenn man gleich mit dem TeSiP anfangen würde.

TeSiP, TeSiAS

Im TeSiP werden die relevanten Teilgefährdungen identifiziert und bewertet. Für jede Teilgefährdung wird die Sicherheitsanforderungsstufe (SAS) über begründete Parameter berechnet. Anschließend wird das Risikoakzeptanz-prinzip festgelegt. Die "Explizite Risiko-analyse" erfordert die Aufteilung von Architekturelementen durch Gefähr-dungsbäume, die in der TeSiAS doku-mentiert werden.

TeSiN

Im TeSiN werden die ermittelten Sicher-heitsanforderungen nach "Anerkannten Regeln der Technik", wie Brandschutz, elektrische Sicherheit, Festigkeit normativ nachgewiesen. Entsprechend der SAS für HW, SW von beteiligten Architekturelementen wird die Erfüllung nach "Expliziter Risikoanalyse" gezeigt. Gibt es ein "Referenzsystem", so kann hierüber der Nachweis geführt  werden.

bottom of page