Indledning

Vær opmærksom!

Denne vejledning er skrevet til bekendtgørelse om infrastrukturforvalteres tekniske sikkerhedsregler, der er ophørt 15. juni 2024. Det betyder, at du skal se bort fra de §-henvisninger, der er i vejledningen.

Der er lavet enkelte rettelser, som er tilpasset tiden efter bekendtgørelsens ophør, men størstedelen af vejledningen er ikke ændret. Det er kravene til infrastrukturforvalternes sikkerhedsledelsessystemer, der udgør rammen for infrastrukturforvalternes håndtering af de tekniske sikkerhedsregler. Kravene er fastlagt i CSM-SMS og bekendtgørelse om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet. Men da bekendtgørelse om infrastrukturforvalteres tekniske sikkerhedsregler bestod af uddybende krav i henhold til Trafikstyrelsens fortolkning af disse to retsakter, vil vejledningen stadig være relevant efter ophør af bekendtgørelse om infrastrukturforvalteres tekniske sikkerhedsregler.

Vejledningen kan stadig bruges til arbejdet med selvforvaltning af de tekniske sikkerhedsregler og arbejdet med at arbejde risikobaseret, fremfor erfaringsbaseret. Kapitel 3 og dele af kapitel 4 om nye og ændrede tekniske sikkerhedsregler beskriver de elementer, som skal være indeholdt i arbejdet med nye og ændrede tekniske sikkerhedsregler samt dispensationer fra disse.

I arbejdet frem mod selvforvaltning er det blevet afklaret, at CSM-RA også gælder for tekniske sikkerhedsregler. Det er derfor nødvendigt med en signifikansvurdering, på lige fod med alle andre ændringer i jernbanesystemet, for at kunne vurdere, hvornår en assessor skal anvendes. Derfor er det en CSM-assessor, der skal anvendes i de situationer, hvor en ny teknisk sikkerhedsregel, ændring af en eksisterende teknisk sikkerhedsregel eller afvigelse fra en teknisk sikkerhedsregel vurderes som værende signifikant.

Kravene vedrørende signifikansvurdering og vurderingen af behov for assessor gælder dog ikke for bybaner. Bybanerne bør i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler.  

 

Formålet med denne vejledning er at støtte infrastrukturforvalterne i at selvforvalte de tekniske sikkerhedsregler. Vejledningen har til formål at tydeliggøre, hvilke krav der er til infrastrukturforvalteres håndtering af tekniske sikkerhedsregler.

Med ”at selvforvalte” menes ”at håndtere de tekniske sikkerhedsregler selv uden myndighedens eksplicitte godkendelse”, dvs. udarbejdelse, godkendelse og implementering af nye og ændrede (herunder ophævelse af) tekniske sikkerhedsregler, samt overvågning af tekniske sikkerhedsregler. Dette omfatter også afvigelser fra tekniske sikkerhedsregler.

Kravene vedrørende de tekniske sikkerhedsregler gælder uanset dokumenttype, form, udgivelsesmedie eller andet.

Selvforvaltning og sikkerhedsledelsessystem

Selvforvaltning inden for jernbanen er ikke nyt, men har eksisteret siden Sikkerhedsdirektivet fra 2004.

Hovedprincippet i både dansk og EU-jernbaneregulering er, at infrastrukturforvalteren er ansvarlig for at sikre tilstrækkelig kontrol med de farer, som er forbundet med infrastrukturforvalterens aktiviteter. Hvordan infrastrukturforvalteren sikrer tilstrækkelig kontrol over sine farer, er der ikke krav om. Her har infrastrukturforvalteren selvforvaltning.

For selv at kunne forvalte det jernbanesikkerhedsmæssige ansvar skal alle sikkerhedsmæssige forhold være systematisk håndteret, og derfor følger krav om, at sikkerhedsmæssige aktiviteter styres i et sikkerhedsledelsessystem. Det er i lyset heraf, at kravet om procesbåret håndtering af tekniske sikkerhedsregler - i regi af et sikkerhedsledelsessystem - skal forstås.

Læsevejledning

I denne vejledning dækker begrebet ændring af en regel over både en ændring af en regel og ophævelse af en regel.

Vejledningsteksten kan blive opdateret. Det er derfor vigtigt, at du, som læser og bruger af vejledningen, orienterer dig i den til enhver tid offentliggjorte version på hjemmesiden. Du kan i sidehovedet læse, hvornår vejledningen senest er opdateret.

Vejledningen var oprindeligt skrevet til at folde BEK 814/2022 ud ved at uddybe og forklare de enkelte bestemmelser samt fremføre eksempler, hvor det var hensigtsmæssigt. Vejledningen følger kronologisk BEK 814/2022, og hvert enkelt kapitel fra bekendtgørelsen er gengivet i vejledningen, efterfulgt af vejledningen til kapitlet og dets tilhørende paragraffer. Dog er bestemmelser, der ikke længere er relevante for infrastrukturforvalternes arbejde med de tekniske sikkerhedsregler, fjernet.  

Kapitel 1-6 samt kapitel 9 fastlægger krav til den styring, som infrastrukturforvalteren skal have med hensyn til håndtering af alle infrastrukturforvalterens tekniske sikkerhedsregler, herunder de tekniske sikkerhedsregler, der opfylder funktionskravene i kapitel 7 og 8. Dette inkluderer også styring af afvigelser fra tekniske sikkerhedsregler.

Se vejledning til bekendtgørelse om infrastrukturforvalteres tekniske sikkerhedsregler på jernbanen i PDF-format her.

Bekendtgørelser/referencer i vejledningen

Bekendtgørelse nr. 115 af 31. januar 2014 ”Bekendtgørelse om sikkerhedsforanstaltninger i jernbaneoverkørsler, der er åbne for almindelig færdsel”, som er ændret ved bekendtgørelse nr. 861 af 7. juli 2015 "Bekendtgørelse om ændring af bekendtgørelse om sikkerhedsforanstaltninger i jernbaneoverkørsler, der er åbne for almindelig færdsel”.

Bekendtgørelse nr. 542 af 24. maj 2017 ”Bekendtgørelse om krav til akkreditering af assessorer på jernbaneområdet”.  

Bekendtgørelse nr. 543 af 24. maj 2017 ”Bekendtgørelse om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer”.

Bekendtgørelse nr. 711 af 20. maj 2020 "Bekendtgørelse om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen".

Bekendtgørelse nr. 712 af 20. maj 2020 "Bekendtgørelse om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet".

Bekendtgørelse nr. 814 af 3. juni 2022 "Bekendtgørelse om infrastrukturforvalteres tekniske sikkerhedsregler på jernbanen". (Historisk)

Bekendtgørelse nr. 863 af 20. juni 2024 ”Bekendtgørelse om køretøjers kompatibilitet med jernbanenettet”.

Bekendtgørelse nr. 1082 af 12. juli 2016 ”Bekendtgørelse om sikkerhed for udførelse og drift af elektriske installationer”.

Bekendtgørelse nr. 1373 af 23. november 2023 "Bekendtgørelse om indberetning af data på jernbaneområdet vedrørende ulykker og forløbere for ulykker til Trafikstyrelsen".

Bekendtgørelse nr. 1625 af 12. december 2023 ”Bekendtgørelse om Trafikstyrelsens opgaver og beføjelser, klageadgang og kundgørelse af visse af Trafikstyrelsens forskrifter”.

Jernbaneloven, jf. lovbekendtgørelse nr. 1091 af 11. august 2023 ”Bekendtgørelse af jernbaneloven”.

Lov om ændring af jernbaneloven og lov om DSB, lov nr. 756 af 13. juni 2023 ”Lov om ændring af jernbaneloven og lov om DSB”.

Europa-Parlamentets og Rådets Direktiv (EU) 2016/798 af 11/5/2016 om jernbanesikkerhed. Implementeret i dansk lovgivning i: Bekendtgørelse nr. 767 af 2. juni 2020 ”Bekendtgørelse om gennemførelse af jernbanesikkerhedsdirektivet”. (Sikkerhedsdirektivet).

Europa-Parlamentets og Rådets direktiv (EU) 2016/797 af 11. maj 2016 om interoperabilitet i jernbanesystemet. Implementeret i dansk lovgivning ved: Bekendtgørelse nr. 713 af 20. maj 2020 ”Bekendtgørelse om interoperabilitet i jernbanesystemet”. (Interoperabilitetsdirektivet).

Europa-Parlamentets og Rådets direktiv 2014/30/EU af 26. februar 2014 om harmonisering af medlemsstaternes lovgivning om elektromagnetisk kompatibilitet (omarbejdning) (EØS-relevant tekst), implementeret i dansk lovgivning i: Lovbekendtgørelse nr. 958 af 22. juni 2022 ”Bekendtgørelse om radioudstyr og elektromagnetiske forhold” og Bekendtgørelse nr. 1107 af 6. november 2019 ”Bekendtgørelse om radioudstyr og elektromagnetiske forhold”. (EMC-direktivet). 

Common Safety Methods for Risk Evaluation and Assessment – EU-forordning 2013/402 af d. 30/5/2013, ændret ved forordning Nr. 2015/1136 om en fælles sikkerhedsmetode til risikoevaluering og vurdering (CSM-RA).

Common Safety Methods on Safety Management Systems – EU-forordning 2018/762 af d. 08/03/2018 (CSM-SMS).

Kommissionens forordning (EU) nr. 1300/2014 af 18. november 2014 om den tekniske specifikation for interoperabilitet gældende for tilgængelighed for handicappede og bevægelseshæmmede personer i EU's jernbanesystem EØS-relevant tekst, som senest ændret ved: Kommissionens gennemførelsesforordning (EU) 2023/1694 af 10. august 2023 om ændring af forordning (EU) (EU) nr. 1300/2014 (EØS-relevant tekst). (TSI PRM).

Kommissionens forordning (EU) nr. 1301/2014 af 18. november 2014 om de tekniske specifikationer for interoperabilitet gældende for delsystemet Energi i EU's jernbanenet EØS-relevant tekst, som senest ændret ved: Kommissionens gennemførelsesforordning (EU) 2023/1694 af 10. august 2023 om ændring af forordning (EU) nr. 1301/2014. (EØS-relevant tekst). (TSI ENE).

Kommissionens forordning (EU) nr. 1303/2014 af 18. november 2014 om den tekniske specifikation for interoperabilitet gældende for sikkerhed i jernbanetunneller i jernbanesystemet i Den Europæiske Union EØS-relevant tekst, som senest ændret ved: Kommissionens gennemførelsesforordning (EU) 2019/776 af 16. maj 2019 om ændring af Kommissionens forordning (EU) nr. 1303/2014 (EØS-relevant tekst.) (TSI SRT).

Kommissionens gennemførelsesforordning (EU) 2023/1695 af 10. august 2023 om den tekniske specifikation for interoperabilitet gældende for togkontrol- og kommunikationsdelsystemerne i jernbanesystemet i Den Europæiske Union og om ophævelse af forordning (EU) 2016/919 (EØS-relevant tekst). (TSI CCS).

Kommissionens forordning (EU) nr. 1299/2014 af 18. november 2014 om de tekniske specifikationer for interoperabilitet gældende for delsystemet Infrastruktur i EU's jernbanesystem (EØS-relevant tekst), som senest ændret ved: Kommissionens gennemførelsesforordning (EU) 2023/1694 af 10. august 2023 om ændring af forordning (EU) nr. 1299/2014 (EØS-relevant tekst). (TSI INF).

DS/EN ISO/IEC 17020:2012 Overensstemmelsesvurdering – Krav til forskellige typer inspektionsorganer.

DS/EN 50126-1:2017 Jernbaner – Specifikation for og påvisning af pålidelighed, tilgængelighed, vedligeholdelse og jernbanesikkerhed (RAMS) – Del 1: Generisk RAMS-proces

 

1

Kapitel 1: Formål, anvendelsesområde og definitioner

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 1: Formål, anvendelsesområde og definitioner.

1.1

§ 1

§ 1. Bekendtgørelsen indeholder funktionskrav til infrastrukturforvalteres tekniske sikkerhedsregler, hvor disse er nødvendige for at sikre, at sikkerhedsniveauet opretholdes eller forbedres på en dokumenteret og systembåret måde, så mulige farer knyttet til den teknik, der anvendes, kontrolleres.

Stk. 2. Bekendtgørelsen indeholder de krav, infrastrukturforvaltere skal opfylde for at kunne overgå til selvforvaltning af tekniske sikkerhedsregler på jernbaneinfrastrukturområdet, og fastsætter krav og procedurer for denne selvforvaltning.

 

Jernbanelovens § 61 blev ændret den 1. juli 2023. Hidtil var der krav om, at Trafikstyrelsen skulle godkende infrastrukturforvalteres tekniske sikkerhedsregler, samt mulighed for at fastsætte nærmere regler for denne godkendelse. Endvidere gav bestemmelsen Trafikstyrelsen hjemmel til at fastsætte regler om, hvilke krav der skulle opfyldes, for at infrastrukturforvalterne selv ville kunne udarbejde og ændre tekniske sikkerhedsregler, samt afvige fra tekniske sikkerhedsregler i henhold til deres sikkerhedsledelsessystem. Med ændringen af jernbaneloven er kravet om Trafikstyrelsens godkendelse nu afløst af en hjemmel til at fastsætte regler om infrastrukturforvalteres tekniske sikkerhedsregler. En hjemmel som BEK 814/2022 er omfattet af.

I bemærkningerne til lovforslaget til ændringen af jernbaneloven i 2019, som tilvejebragte det første skridt mod infrastrukturforvalternes selvstændige håndtering af de tekniske sikkerhedsregler, fremgår det, at denne:

  • Skal bidrage til at afbureaukratisere området,
  • skal etablere forudsætningerne for, at infrastrukturforvalterne selv kan håndtere de tekniske sikkerhedsregler, samtidig med at det nuværende sikkerhedsniveau bevares,
  • vurderes at harmonere med det grundlæggende princip i EU-lovgivningen om, at infrastrukturforvaltere selv er ansvarlige for sikkerheden på deres del af jernbanesystemet, samt at håndteringen af jernbanesikkerhed bør ske i et sikkerhedsledelsessystem.

Indførelsen af krav til infrastrukturforvalternes selvstændige håndtering af de tekniske sikkerhedsregler har således til formål at understøtte det nuværende sikkerhedsniveau og EU-reguleringens intentioner, samt at være et led i at bane vejen for, at Trafikstyrelsen kan gå i retning af at være mere rammesættende og tilsynsførende end godkendende på området.

På den baggrund fastsætter Trafikstyrelsen i BEK 814/2022:

  • Krav til infrastrukturforvalteres håndtering af tekniske sikkerhedsregler, herunder krav om godkendelse i Trafikstyrelsen, indtil infrastrukturforvalterne selv overtager godkendelsen af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler
  • de krav, herunder funktionskrav, som infrastrukturforvaltere skal opfylde for at kunne overgå til selvstændigt at håndtere de tekniske sikkerhedsregler på jernbaneinfrastrukturområdet i overgangsperioden mellem 1. juli 2022 og 15. juni 2024.
1.2

§§ 2-3

§ 2. Bekendtgørelsen gælder for infrastrukturforvaltere.

§ 3. Bekendtgørelsen gælder ikke tekniske sikkerhedsregler i forbindelse med:

1) Veteranbaner.

2) Privatejet jernbaneinfrastruktur, herunder sidespor, der anvendes af ejeren eller af en operatør i forbindelse med deres respektive godstransportaktiviteter eller personbefordring i ikke-kommercielt øjemed.

Det fremgår af BEK 814/2022’s titel og de enkelte bestemmelser, at bekendtgørelsen retter sig mod infrastrukturforvalteres tekniske sikkerhedsregler. I § 2 er det dog for en sikkerheds skyld præciseret, at BEK 814/2022 kun gælder for infrastrukturforvaltere. Der sondres ikke i forhold til den infrastruktur, der forvaltes, hvorfor BEK 814/2022 også retter sig mod infrastrukturforvaltere af bybaner (metro, letbaner og S-bane).

Det følger dog af § 3, at bekendtgørelsen ikke gælder for:

  • Veteranbaner.
  • Privatejet jernbaneinfrastruktur, herunder sidespor, der anvendes af ejeren eller af en operatør i forbindelse med deres respektive godstransportaktiviteter eller personbefordring i ikkekommercielt øjemed.

Hjemmelsgrundlaget for at fritage veteranbaner og privatejet jernbaneinfrastruktur følger jernbaneloven og den forståelse af veteranbaner og privatejet jernbaneinfrastruktur, som følger af jernbaneloven.

BEK 814/2022 gælder således for alle infrastrukturforvalteres tekniske sikkerhedsregler med undtagelse af regler, som retter sig mod infrastrukturforvalteres veteranbaner og privatejede jernbaneinfrastruktur, der alene benyttes til den pågældende infrastrukturforvalters egen godstransport eller personbefordring i ikkekommercielt øjemed (det der også kaldes privatejede firmaspor).

Desuden finder BEK 814/2022 kun anvendelse på de områder, som den respektive infrastrukturforvalter forvalter, og som er dækket af sikkerhedsgodkendelsen. Således skal en infrastrukturforvalter, som fx ikke har et kørestrømsanlæg, ikke leve op til paragrafferne 21 og 22 i BEK 814/2022. Det er derfor infrastrukturforvalteren, der skal klarlægge, hvilke tekniske sikkerhedsregler der er nødvendige og tilstrækkelige for en sikker drift.

1.3

§ 4

§ 4. I denne bekendtgørelse forstås ved:

1) Funktionskrav til tekniske sikkerhedsregler: Overordnede krav til tekniske sikkerhedsregler, som er en del af infrastrukturforvalterens sikkerhedsledelsessystem, og som er nødvendige at opfylde for at opnå acceptabel jernbanesikkerhed.

2) Tekniske sikkerhedsregler: Indeholder krav, som er fastsat for at imødegå jernbanefarer, der skyldes, at mennesker begår fejl, når de kravsætter, betjener, benytter eller vedligeholder et teknisk system.

3) Trafikale sikkerhedsregler: Indeholder krav, som er fastsat for at imødegå jernbanefarer, der skyldes, at mennesker begår fejl i forbindelse med færdsel på infrastrukturen og trafikafviklingen.

4) Indgrebsgrænser: Værdier fastsat i infrastrukturforvalterens tekniske sikkerhedsregler. Indgrebsgrænsen overvåges af infrastrukturforvalteren for at afgøre, hvornår infrastrukturforvalteren skal gennemføre indgreb med henblik på, at de fastsatte grænseværdier for akutindgreb ikke overskrides.

5) Sikkerhedsmæssige grundparametre: En gruppe af parametre, som fastlægger samtlige sikkerhedsegenskaber ved et system eller et element på jernbaneområdet.

6) Grænseværdier for akutindgreb: Værdier for sikkerhedsparametre eller slidindikatorer fastsat i infrastrukturforvalterens tekniske sikkerhedsregler, hvor overskridelse af disse værdier vil indebære en uacceptabel risiko og derfor straks kræver en handling, der bringer systemet i en tilstand, hvor risikoen er acceptabel.

7) Funktion med betydning for jernbanesikkerheden: En funktion realiseret ved hjælp af et teknisk system på jernbaneområdet, og som medvirker til at begrænse risikoen for jernbaneulykker.

8) Sikkerhedsrelaterede anvendelsesbetingelser: Betingelser, som minimerer farer forbundet med tekniske systemer ved at pålægge brugeren af systemerne begrænsninger, eller stiller krav om, at brugeren skal gennemføre særlige aktiviteter for at begrænse risikoen for, at farer medfører ulykker.

9) Infrastrukturforvalter: Infrastrukturforvalter som defineret i jernbanelovens § 3, stk. 1, nr. 5.

10) Ændring af tekniske sikkerhedsregler: Ved ændring forstås, at infrastrukturforvalteren ændrer en eksisterende teknisk sikkerhedsregel eller bringer en eksisterende teknisk sikkerhedsregel til ophør.

11) Regelassessor: Den uafhængige og kompetente, eksterne eller interne person, organisation eller enhed, der foretager efterforskninger med henblik på at nå frem til, hvorvidt en teknisk sikkerhedsregel, en ændring hertil eller en dispensation fra de tekniske sikkerhedsregler sikrer, at infrastrukturforvalteren opretholder eller forbedrer sikkerhedsniveauet på en dokumenteret og systembåret måde, så alle farer, der med rimelighed kan forudses, knyttet til den teknik der anvendes, kontrolleres.

12) Selvforvaltning: Ved selvforvaltning af tekniske sikkerhedsregler forstås, at infrastrukturforvalteren varetager hele regelprocessen, samt at der ikke er myndighedsgodkendelse af reglerne.

13) Bruger: Den fagperson, der forestår en konkret opgave.

14) Overvågningssystematik: Overvågningsaktiviteter, der gennemføres i henhold til en nedskrevet proces.

15) Akkumulation af tekniske sikkerhedsregler: Ved akkumulation forstås, at flere mindre ændringer af tekniske sikkerhedsregler, som enkeltvis ikke er væsentlige, summeres eller vekselvirker, så de samlet udgør en væsentlig ændring af tekniske sikkerhedsregler.

16) Afvigelse: Afvigelse fra en teknisk sikkerhedsregel kan både være planlagt og uplanlagt og forstås, som at den tekniske sikkerhedsregel ikke er overholdt.

17) Dispensation fra en teknisk sikkerhedsregel: Ved dispensation fra en teknisk sikkerhedsregel forstås godkendelse af en afvigelse fra den tekniske sikkerhedsregel.

§ 4 indeholder definitioner på de begreber, som anvendes i BEK 814/2022. Nogle af definitionerne er givet af jernbaneloven. I det følgende vil relevante begreber bliver udfoldet.

Tekniske sikkerhedsregler

Tekniske sikkerhedsregler er de regler, der har et jernbanesikkerhedsmæssigt indhold og indeholder krav, som er fastsat for at imødegå risici ved jernbanefarer, der skyldes, at mennesker kan begå fejl, når de fx sikkerhedskravsspecificerer, projekterer, verificerer, validerer, bygger, fremstiller, udfører, anlægger, installerer, afprøver, tester, kontrollerer, betjener, benytter, overvåger, efterser, fejlretter eller vedligeholder et teknisk system.

Der er bl.a. tekniske sikkerhedsregler i følgende, uanset dokumentform, og uanset om der er tale om generiske krav eller typespecifikke krav:

  • Sporregler 1987
  • Fritrumsprofiler
  • (L)BN1 afsnit i banenormer, letbanenormer eller lokalbanenormer
  • Sikkerhedskravsspecificerende regler
  • Projekteringsforskrifter
  • Krav til eftervisning af sikkert design, fx valideringsforskrifter
  • Regler knyttet til udførelse
  • Installations- og afprøvningsforskrifter
  • Eftersyns- og vedligeholdelsesforskrifter eller andre sikkerhedsregler knyttet til drift og vedligeholdelse
  • Fejlretningsforskrifter

Ovenstående er ikke en udtømmende liste.

Det er ikke nødvendigvis alt i ovenstående dokumenter, der er tekniske sikkerhedsregler.

Hvis infrastrukturforvalteren vælger at fastsætte tekniske sikkerhedsregler ved en henvisning til krav fastsat i eksterne dokumenter, fx EN-standarder, Tekniske Specifikationer for Interoperabilitet (TSI’er) mv., er henvisningen at betragte som en teknisk sikkerhedsregel. Dette er også gældende, hvis infrastrukturforvalteren vælger at anvende et fastsat krav, som infrastrukturforvalteren ikke er omfattet af i forvejen.

Med tekniske sikkerhedsregler menes de tekniske sikkerhedsregler, der hører til den af infrastrukturforvalteren forvaltede infrastruktur – ejerforhold er i den forbindelse ikke relevant.

Infrastrukturforvalter

Definitionen på en infrastrukturforvalter er identisk med definitionen i jernbanelovens § 3, stk. 1, nr. 5. En infrastrukturforvalter er således ethvert organ eller enhver virksomhed, der er ansvarlig for anlæg, vedligeholdelse og forvaltning, herunder trafikstyring, af jernbaneinfrastruktur.

Akkumulation af tekniske sikkerhedsregler                           

Ved definitionen af akkumulation af tekniske sikkerhedsregler er skelet til definitionen af akkumulation, som den bruges i CSM-RA2 med senere ændringer.

2

Kapitel 2: Infrastrukturforvalterens ansvar

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 2: Infrastrukturforvalterens ansvar.

2.1

§ 5

§ 5. Infrastrukturforvalteren skal sikre, at der er udarbejdet relevante tekniske sikkerhedsregler efter procedurer fastlagt i infrastrukturforvalterens sikkerhedsledelsessystem. De tekniske sikkerhedsregler skal opfylde de funktionskrav, der er opstillet for de relevante områder i kapital 7 og 8. Infrastrukturforvalteren skal til enhver tid leve op til disse tekniske sikkerhedsregler, medmindre der er opnået dispensation i medfør af § 15 eller § 36.

Stk. 2. De fastlagte procedurer i infrastrukturforvalterens sikkerhedsledelsessystem, jf. stk. 1, skal opfylde § 6.

Det er infrastrukturforvalterens ansvar at sørge for, at der er de tekniske sikkerhedsregler til stede, som er relevante for den pågældende infrastruktur, og som er nødvendige for at opretholde en sikker drift under både normale og unormale driftsforhold. Det er også infrastrukturforvalterens ansvar

  • at sørge for at ændre disse, når det er nødvendigt,
  • at søge/opnå dispensation, når tekniske sikkerhedsregler ikke kan følges og
  • at sørge for godkendelse af tekniske sikkerhedsregler/ændringer/afvigelser, når dette er påkrævet.

Sådan har det også været før BEK 814/2022, og bekendtgørelsen ændrer ikke ved infrastrukturforvalteres ansvar i den retning.

Det er et krav, jf. CSM-SMS3 og bekendtgørelse 712/20204 om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet, at håndteringen af tekniske sikkerhedsregler foregår efter procedurer fastlagt i infrastrukturforvalterens sikkerhedsledelsessystem. Infrastrukturforvaltere skal derfor sørge for, at sikkerhedsledelsessystemet indeholder procedurer for håndtering af nye og ændrede tekniske sikkerhedsregler. Det samme krav gælder for procedurer i forbindelse med afvigelse fra tekniske sikkerhedsregler.

Infrastrukturforvalteren skal i første omgang sørge for, at sikkerhedsledelsessystemet understøtter opfyldelse af BEK 814/2022 – og, når BEK 814/2022 ophører den 15. juni 2024, at procedurerne er implementeret, således at infrastrukturforvalteren selv kan udarbejde og ændre tekniske sikkerhedsregler og, hvis nødvendigt, dispensere herfra uden forudgående godkendelse fra Trafikstyrelsen.

Infrastrukturforvaltere skal ligeledes sikre, at deres sikkerhedsregler i relevant omfang overholder anden lovgivning, herunder europæiske regler (fx TSI’er), samt de funktionskrav, der er opstillet i BEK 814/2022 kapitel 7-8, og som er relevante for deres infrastruktur.

Det kan være, at infrastrukturforvalteren har behov for yderligere tekniske sikkerhedsregler end de tekniske sikkerhedsregler, der overholder funktionskravene i BEK 814/2022 kapitel 7 og 8. Det skal infrastrukturforvalteren afgøre på baggrund af en risikovurdering af aktiviteter på den infrastruktur, som infrastrukturforvalteren forvalter, se vejledning til § 6.

 

3

Kapitel 3: Nye og ændrede tekniske sikkerhedsregler

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 3: Nye og ændrede tekniske sikker-hedsregler.

3.1

§ 6

§ 6. I infrastrukturforvalterens sikkerhedsledelsessystem skal der fastlægges en proces for udarbejdelse, godkendelse, implementering og overvågning af nye og ændrede tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler. Processen skal bl.a. indeholde risikovurdering og kvalitetssikring.

Stk. 2. Nye og ændrede tekniske sikkerhedsregler skal dokumenteres. Dokumentationen skal som minimum indeholde:

  1. Entydig identifikation af de pågældende regler.
  2. Anvendelsesområde.
  3. Begrundelse for nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel.
  4. Sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser.
  5. Risikovurdering og risikoevaluering.
  6. Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler.
  7. Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter.
  8. Ved ændrede tekniske sikkerhedsregler skal forskellen fra eksisterende regler entydigt identificeres.

Stk. 3. Dispensation fra tekniske sikkerhedsregler skal dokumenteres. Dokumentationen skal som minimum indeholde:

  1. Entydig identifikation af de tekniske sikkerhedsregler, der dispenseres fra.
  2. Hvad der derved tillades, herunder gyldighedsperiode og omfang.
  3. Begrænsninger i det, der tillades.
  4. Begrundelse for hvorfor det er nødvendigt at afvige fra den/de tekniske sikkerhedsregler.
  5. Risikovurdering og risikoevaluering.
  6. Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger der skal opfyldes eller være til stede i dispensationens gyldighedsperiode.
  7. Afledte afvigelser fra andre tekniske eller trafikale sikkerhedsregler.
  8. Behov for supplerende kompetencer, som relevante brugere skal have.
  9. Supplerende instruktioner til relevante brugere og/eller supplerende ændringer i sikkerhedsledelsessystemets dokumenter.

Stk. 4. Ved nye og ændrede tekniske sikkerhedsregler, samt afvigelse, herfra skal infrastrukturforvalteren vurdere behovet for en regelassessor på baggrund af kriterierne i § 7, medmindre reglen eller afvigelsen er omfattet af anden godkendelse af Trafikstyrelsen.

Stk. 5. Regelassessor forelægger infrastrukturforvalteren sin vurdering i henhold til kravene i kapitel 4. Infrastrukturforvalteren afgør, om og hvordan konklusionerne i vurderingen skal tages i betragtning ved accept af sikkerhed for de ændrede tekniske sikkerhedsregler eller afvigelsen fra tekniske sikkerhedsregler.

Stk. 6. Er infrastrukturforvalteren uenig i en del af vurderingen, jf. stk. 5, skal infrastrukturforvalteren begrunde og dokumentere dette.

 

 

§ 6, stk. 1

For at kunne overgå til selvforvaltning af tekniske sikkerhedsregler skal infrastrukturforvalteren være i stand til at håndtere sine tekniske sikkerhedsregler systematisk, og deraf følger kravet i § 6, stk. 1. Dette krav i BEK 814/2022 specificerer allerede eksisterende krav til sikkerhedsledelsessystemer, specifikt krav 5.2.1 i bilag 1 i BEK 712/2020 og krav 4.5.1.1 i bilag 2 i CSM-SMS. 

At ’håndtere systematisk’ vil sige, at ens forhold håndteres ens over tid og på tværs af forskellige personer. Kravet er, at infrastrukturforvalteren i regi af sit sikkerhedsledelsessystem skal have fastlagt en eller flere procedurer for sin håndtering af tekniske sikkerhedsregler. Som beskrevet i indledningen, omfatter håndtering af tekniske sikkerhedsregler både udarbejdelse, godkendelse og implementering af nye og ændrede (herunder ophævelse af) tekniske sikkerhedsregler, samt overvågning af tekniske sikkerhedsregler. Dette omfatter også afvigelser fra tekniske sikkerhedsregler.

At alle relevante arbejdsgange til fulde er beskrevet, gør det muligt for ledelsen – der endegyldigt står på mål for infrastrukturforvalterens varetagelse af jernbanesikkerheden – at sige god for, at de kan påtage sig ansvaret for det planlagte sikkerhedsrelaterede arbejde. Fastlagte arbejdsgange sikrer også, at samme systematik gælder fra sag til sag fremadrettet, og at infrastrukturforvalteren med interne audits kan overvåge, hvordan det arbejde, der udføres, stemmer overens med, hvordan det er planlagt.

Kravet i § 6 blev gældende, da BEK 814/2022 trådte i kraft, men har på mere overordnet plan også været gældende før da, jf. krav 5.2.1 i bilag 1 i BEK 712/2020 og krav 4.5.1.1 i bilag 2 i CSM-SMS.  

§ 6, stk. 1, foreskriver, at infrastrukturforvalteren skal fastlægge en proces. Om dette sker med procedurer, instruktioner eller en tredje type af dokument i sikkerhedsledelsessystemet, står principielt infrastrukturforvalteren frit for. Essensen i kravet er, at det skal være beskrevet i sikkerhedsledelsessystemet, hvordan arbejdet med tekniske sikkerhedsregler foregår.

For disse beskrivelser gælder, hvad der normalt gælder for arbejdsgangsbeskrivelser i et ledelsessystem. Beskrivelserne (procedurerne, instrukserne e.lign.) skal udarbejdes i overensstemmelse med sikkerhedsledelsessystemets retningslinjer herfor. De skal beskrive, hvem der gør hvad på hvert enkelt trin i processen, og hvilken dokumentation der skal tilvejebringes for hvert trin i processen. Det skal fremgå af beskrivelserne, hvad der er input til processen, og hvad der er output fra processen.

Fra erfaringsbaserede sikkerhedsregler til risikobaserede sikkerhedsregler

Historisk er udviklingen af tekniske sikkerhedsregler sket ud fra de erfaringer, der er draget fra ulykker eller situationer, hvor det har været tæt på en ulykke. Tekniske sikkerhedsregler, der er blevet til på den måde, er erfaringsbaserede tekniske sikkerhedsregler. Det indhold, der i dag findes i fx BN1-kravene i banenormerne, er overvejende erfaringsbaserede sikkerhedsregler.

Den europæiske og den danske regulering kræver i dag, at sikkerhedsforanstaltninger, og herunder også tekniske sikkerhedsregler, udvikles og løbende justeres ud fra den risikobaserede tilgang.

Udgangspunktet herfor er, at en sikkerhedsforanstaltning, her en teknisk sikkerhedsregel, er direkte koblet til en risiko (eller flere risici) som en barriere. En teknisk sikkerhedsregel er en barriere, fordi den indeholder krav, som er fastsat for at imødegå risici ved jernbanefarer og dermed forhindre, at en fare fører til en ulykke. Enten ved at forhindre, at en fare indtræffer (proaktiv barriere) eller ved at forhindre en indtruffen fare i at føre til en ulykke (reaktiv barriere). En teknisk sikkerhedsregel anvendes som en sikkerhedsforanstaltning for at opfylde et grundlæggende sikkerhedskrav identificeret ved en risikovurdering.

Dette udgangspunkt leder til, at det samlede sæt af sikkerhedsforanstaltninger skal udvikles på baggrund af risikovurderingsprocesser. Tekniske sikkerhedsregler er så de krav, der er opstået, hvor infrastrukturforvalteren definerer en sikkerhedsforanstaltning for at imødegå risici ved jernbanefarer, der skyldes, at mennesker kan begå fejl, når de fx sikkerhedskravsspecificerer, projekterer, verificerer, validerer, bygger, fremstiller, udfører, anlægger, installerer, afprøver, tester, kontrollerer, betjener, benytter, overvåger, efterser, fejlretter eller vedligeholder et teknisk system.

Den løbende justering af sikkerhedsforanstaltninger, herunder også tekniske sikkerhedsregler, vil naturligvis ikke foregå totalt afkoblet fra de erfaringer, der drages fra ulykker og andre sikkerhedsmæssige hændelser. De erfaringer, der drages, vil initiere et genbesøg af den risikovurdering, der ligger bag et givent sæt af sikkerhedsforanstaltninger, og i forlængelse af en genbesøgt og justeret risikovurdering vil en teknisk sikkerhedsregel ændres. Tekniske sikkerhedsregler i denne kontekst kaldes for risikobaserede tekniske sikkerhedsregler.

Det skal ligeledes sikres, at sikkerhedsledelsessystemet i relevant omfang fastsætter krav til kompetencer og beføjelser for de medarbejdere, der har en aktivitet at udføre i forbindelse med håndtering af tekniske sikkerhedsregler, herunder afvigelser fra disse.

Der er i § 6, stk. 1, krav om, at processen bl.a. skal indeholde risikovurdering, kvalitetssikring, godkendelse, implementering og overvågning. Det er infrastrukturforvalterens ansvar, at alle nødvendige delaktiviteter indgår i den eller de beskrivelser, der fastlægges i sikkerhedsledelsessystemet. Her skal infrastrukturforvalteren også forholde sig til behov for høring blandt relevante brugere af reglen (se nedenfor) og til implementeringsaktiviteter, der skal gennemføres.

Risikovurdering

§ 6 indeholder krav om, at processen indeholder risikovurdering. Dette er nødvendigt for at gøre håndteringen af tekniske sikkerhedsregler risikobaseret.

Princippet om risikobaseret selvforvaltning spænder bredere end tekniske sikkerhedsregler, da det gælder generelt for alle jernbanerelaterede risici forbundet med en infrastrukturforvalters aktiviteter. En central del af fundamentet for selvforvaltning - og derfor også et centralt krav til sikkerhedsledelsessystemet - er, at infrastrukturforvalteren dokumenterer, at der er tilstrækkelig kontrol over de farer, som følger af infrastrukturforvalterens aktiviteter. Dette skal gøres med dokumenterede risikovurderinger. 

En dokumenteret risikovurdering kan, udover at begrunde tilstrækkeligheden for et givent sæt af sikkerhedsforanstaltninger (barrierer), sikre fastholdelse af den konkrete vurdering, der ligger til grund for forvaltningen af en given aktivitet, der indebærer en risiko. 

Risikobaserede tekniske sikkerhedsregler skal ses som en del af de dokumenterede risikovurderinger, som er selve grundlaget for infrastrukturforvalterens selvforvaltning af jernbanesikkerheden. Såfremt der ikke er en dokumenteret sammenhæng mellem identificerede farer og tekniske sikkerhedsregler, skal en sådan tilvejebringes. Etablering af sammenhæng mellem identificerede farer og tekniske sikkerhedsregler skal ikke afvente kommende ændringer i eksisterende regler, men forventes håndteret proaktivt, eventuelt tilrettelagt i en plan, så sammenhængen etableres inden for en rimelig tidshorisont.

Tekniske sikkerhedsregler har traditionelt set været erfaringsbaserede og ikke risikobaserede, og en del tekniske sikkerhedsregler er stadig i dag erfaringsbaserede. Det, der gør en given teknisk sikkerhedsregel risikobaseret, er, at infrastrukturforvalteren kan argumentere for dens eksistens (og dens formulering) ved at have dokumentation for, hvilken fare den er knyttet til, og hvilken virkning den har som sikkerhedsforanstaltning. Både i sig selv og sammen med de øvrige sikkerhedsforanstaltninger knyttet til faren. Risikovurderingen af en teknisk sikkerhedsregel skal derfor omfatte sammenhængen med infrastrukturforvalterens øvrige tekniske sikkerhedsregler.

Risikovurderingen skal ses i forhold til den teknik, der anvendes hos den enkelte infrastrukturforvalter, samt de fysiske forhold, der gør sig gældende på den forvaltede infrastruktur. Risikovurderingen skal foretages ud fra, hvad sikkerhedsreglerne tillader (rammerne for sikkerhedsreglerne), og dække hele den tekniske sikkerhedsregels anvendelsesområde, herunder grænseværdier. Der kan ikke kun tages udgangspunkt i de tekniske anlæg, som befinder sig i infrastrukturen, og deres tilstand på tidspunktet for ikrafttrædelsen af den tekniske sikkerhedsregel.

Den risikobaserede tilgang til håndteringen af tekniske sikkerhedsregler betyder, at ved nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en risikovurdering eller genbesøge den eksisterende risikovurdering. Her skal den samlede risiko ved de berørte og eventuelle nye farer i udgangspunktet enten vurderes som værende uændret eller formindsket, hvis den ændrede eller nye sikkerhedsregel skal kunne tages i brug, eller hvis sikkerhedsreglen skal kunne ophæves. 

Genbesøg af en eksisterende risikovurdering omfatter en revurdering af barrierernes effektivitet som risikoreducerende foranstaltninger, og det gælder både de proaktive barrierer og de reaktive barrierer. Derudover bør selve risikovurderingen (sandsynlighed og konsekvens) revurderes. Ud fra en Bow-Tie model er det således både barriererne på venstre side af kernefaren (de proaktive barrierer) op på højre side af kernefaren (de reaktive barrierer), der skal revurderes. 

Eksempler på tekniske sikkerhedsregler, der vil udgøre en proaktiv barriere kan være: 

  • Krav til bæreevne af en sporbærende bro
  • Krav til fritrumsprofil
  • Krav om overvågning af relativ sporbeliggenhed 
  • Krav om inspektion af køreledningsanlæg

Eksempler på tekniske sikkerhedsregler, der vil udgøre en reaktiv barriere kan være: 

  • Krav om etablering af beskyttelsesskiner på broer
  • Krav om indsporingskonstruktioner ved tunnelmundinger 
  • Krav om afstand til søjler på overførte broer i nærheden af sporskifter 
  • Krav om brandhæmmende materialer i tunneller. 

Genbesøget af en eksisterende risikovurdering skal dokumenteres, for at det kan påvises, at ændringsprocessen for den tekniske sikkerhedsregel i det enkelte tilfælde er foregået risikobaseret.

Hvis infrastrukturforvalteren i de tekniske sikkerhedsregler henviser til krav fastsat i eksterne dokumenter, bør infrastrukturforvalteren undersøge, om der er behov for i de tekniske sikkerhedsregler at fastsætte virksomhedsspecifikke forhold, som de eksterne dokumenter i sagens natur ikke har fastsat.

Når infrastrukturforvalteren udformer tekniske sikkerhedsregler kan det være en fordel at forudse behovet for at kunne tillade afvigelser. Infrastrukturforvalteren kan i så tilfælde fx fastlægge kriterier, der skal være opfyldt, for at det vil være muligt at opnå dispensation fra den enkelte regel.

Beslutningen om, hvorvidt der skal fastsættes overgangsbestemmelser i forbindelse med ændringer af tekniske sikkerhedsregler, skal også foretages på baggrund af en risikovurdering.

Ved nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler kan der "modregnes" en øget risiko ved én fare, holdt op imod en mindsket risiko ved en anden. Dog må ingen farer være forbundet med uacceptabel risiko, og der må i udgangspunktet ikke flyttes risici til en anden persongruppe (passagerer, overkørselstrafikanter osv.).

Med dokumenteret argumentation for sikkerhedsforanstaltningernes tilstrækkelighed kan infrastrukturforvalteren i vidt omfang selv afgøre, hvilke sikkerhedsforanstaltninger der skal være ift. en given fare. Infrastrukturforvalteren er derved ikke bare formelt, men også reelt ansvarlig for at afgøre, hvilke sikkerhedsforanstaltninger der er mest hensigtsmæssige og effektive i forhold til infrastrukturforvalterens drift og rammebetingelser.

Nogle tekniske sikkerhedsregler kan dog være omfattet af rammer fastsat af funktionskravene i BEK 814/2022 kapitel 7 og 8, og i sådanne tilfælde skal infrastrukturforvalteren forvalte inden for disse givne rammer. Infrastrukturforvalterens tekniske sikkerhedsregler skal samlet set i relevant omfang overholde anden lovgivning, herunder europæiske regler (fx. TSI'er), samt de funktionskrav, der er opstillet i BEK 814/2022 kapitel 7-8, og som er relevante for deres infrastruktur.

Risici i grænseflader

Infrastrukturforvalteren skal i sin risikovurdering afdække, om grænseflader bliver påvirket af sikkerhedsregelændringen, og i givet fald hvordan. Vurderer infrastrukturforvalteren, at der er områder i grænsefladerne mellem to systemer eller mellem sikkerhedsreglerne indbyrdes, som udgør en risiko og ikke lever op til de fastsatte risikoacceptkriterier, skal dette håndteres. 

Infrastrukturforvalteren skal også være opmærksom på at skabe et arbejdsmiljø med en fælles forståelse af grænseflader, således at personale med specialviden om hver deres del af jernbanesystemet kan samarbejde og have gensidig forståelse af den anden parts del af jernbanesystemet. Her skal infrastrukturforvalteren også være opmærksom på, at nogle termer kan opfattes forskelligt af forskellige faggrupper. Infrastrukturforvalteren skal derfor forebygge forskellige forståelser af begreber ved at have klare definitioner af nøglebegreber og sikre, at disse inden for sammenhændende områder anvendes konsekvent på tværs af de tekniske sikkerhedsregler, kommunikationen og sikkerhedsledelsessystemet i øvrigt, se vejledning til § 30. 

Løbende forbedringer af jernbanesikkerheden

Sikkerhedsdirektivets præambel 5 angiver, at: ”Jernbanesikkerheden bør generelt opretholdes og, hvor det er praktisk muligt, løbende forbedres under hensyntagen til den tekniske og videnskabelige udvikling og udviklingen af EU-retten og international lovgivning”.

Opretholdelse og løbende forbedring af jernbanesikkerheden er altså det overordnede sigte for forvaltere af infrastruktur på den interoperable del af nettet i deres risikobaserede selvforvaltning af jernbanesikkerheden. Konkret betyder det, at over tid, og især i forbindelse med ændringer eller andre udviklingstiltag, skal de sikkerhedsforanstaltninger, der kontrollerer risici for en bestemt persongruppe (passagerer, overkørselstrafikanter, medarbejdere hos jernbanevirksomheder og infrastrukturforvaltere etc.) som minimum forblive lige så effektive, som de hidtil har været, og om muligt gøres mere effektive. Og i denne kontekst skal tekniske sikkerhedsregler læses ind som helt central del af en infrastrukturforvalters samlede sikkerhedsforanstaltninger.

Menneskelige og organisatoriske faktorer skal indgå i risikovurderinger

Mange tekniske sikkerhedsregler indebærer arbejdsgange, som mennesker skal efterleve, og infrastrukturforvalteren skal derfor være opmærksom på menneskelige og organisatoriske faktorer i deres risikobaserede selvforvaltning, fx sikkert samspil mellem mennesker og teknik. Her bør infrastrukturforvalteren bl.a. have fokus på ikke at overvurdere tiltroen til menneskers evne til at gennemføre aktiviteter uden at begå fejl. For at undgå dette, kan infrastrukturforvalteren fx sikre sig, at risikovurderingen, som skal gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel, medregner en sandsynlighed for menneskelige fejl, som er i overensstemmelse med, hvad mennesker kan forventes at præstere under de aktuelle arbejdsbetingelser, samt menneskelig adfærd.

Personkategorier, der indgår i en grænseflade med tekniske systemer, kan være:

  • Personkategorier, der er defineret i bekendtgørelse 1373/2023 om indberetning af data på jernbaneområdet vedrørende ulykker of forløbere for ulykker til Trafikstyrelsen5,
  • Rådgivere,
  • Producenter,
  • Leverandører,
  • Entreprenører,
  • Trafikstyringspersonale,
  • Fremføringspersonale,
  • Rangerpersonale,
  • Vedligeholdelses- og fejlretningspersonale,
  • Rednings- og rydningspersonale og
  • Øvrigt personale.

Ud over at tage højde for de menneskelige og organisatoriske faktorer, skal risikovurderingerne omfatte alle kategorier af ulykker og forløbere til ulykker, der er defineret i BEK 1373/2023.

Kvalitetssikring

Der er krav om, at processen for håndtering af nye og ændrede tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler skal indeholde kvalitetssikring. 

Kvalitetssikring bør foregå i to trin, hvor trin 1 er en førstepartskontrol af det udarbejdede materiale (egenkontrol), og trin 2 er en andenpartskontrol.

Kvalitetssikringens trin 2 skal foretages af en anden person end den/dem, der har udarbejdet den bagvedliggende risikovurdering og det foreliggende dokument, og det skal være en person, der er kompetent inden for de aspekter, der kvalitetssikres. Hvis regelændringen vedrører flere fag, kan der være behov for at flere personer med tilstrækkelige kompetencer indgår i andenpartskontrollen.

Kvalitetssikringens trin 1 og 2 skal begge omfatte både den risikovurdering, der ligger til grund for en ny eller ændret teknisk sikkerhedsregel, samt afvigelse fra en teknisk sikkerhedsregel, og selve sikkerhedsreglen. Kvalitetssikring bør være en selvstændig aktivitet, som er adskilt fra udarbejdelsen og fra den efterfølgende høring. Kvalitetssikringen er den del af processen, der sikrer, at den risikovurdering, der har afstedkommet den tekniske sikkerhedsregel, samt selve det foreliggende tekstudkast, er uden fejl og mangler, og at alle korresponderende dokumenter er blevet genbesøgt med henblik på kontrol af referencer. Kvalitetssikringen af formuleringen af den tekniske sikkerhedsregel skal inkludere kontrol af, at den tekniske sikkerhedsregel overholder de krav om entydighed, praktisk anvendelighed og ensartede begreber, som er fastsat i BEK 814/2022 §§ 29 og 30, se vejledningen til §§ 29-30. Det forventes, at kvalitetssikringen fremgår som en dokumenteret del af den planlagte proces (har sit eget trin i proceduren), og det forventes ligeledes, at hver enkelt gennemførte kvalitetssikring er dokumenteret, så det er auditerbart, at den har været gennemført i overensstemmelse med proceduren.

Der skal i den planlagte proces være afsat tid til en tilstrækkelig grundig kvalitetssikring (både trin 1 og trin 2), og dette bør fremgå af proceduren. Endelig kan det anbefales, at kvalitetssikringen sker med støtte fra en tjekliste, der indeholder alle de aspekter, der indgår i kvalitetssikringen, fx sproglig formulering (grammatik, retskrivning, herunder tegnsætning, mv.), entydighed, praktisk anvendelighed i forhold til målgruppen for sikkerhedsreglen, referencer, korrekt angivelse af sikkerhedsmæssige funktioner og begreber etc. På den måde kan infrastrukturforvalteren også dokumentere, at der er gennemført en fyldestgørende kvalitetssikring af de aspekter, der skal kontrolleres.

Kvalitetssikring bør foretages inden høring. Såfremt høring giver anledning til væsentlige ændringer, bør der efter høringen gennemføres en ny kvalitetssikring, der favner ændringerne.

Høring

Formålet med en høring er at lade kommende brugere af reglen og øvrige interessenter, der vil kunne være påvirkede af reglen, kommentere på, om den tekniske sikkerhedsregel, som den foreligger, vil kunne forventes at have den tilsigtede effekt.

Interessenterne skal identificeres af infrastrukturforvalteren i forbindelse med gennemførelse af risikovurderingen, som gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra tekniske sikkerhedsregler. Interessenter vil altid være egne medarbejdere eller organisationer, der direkte skal benytte den nye eller ændrede regel eller afvigelse. Interessenter kan derudover være enkeltpersoner eller repræsentanter for grupper, som påvirkes af den nye eller ændrede regel eller afvigelse. Eksempelvis eksterne parter såsom myndigheder, andre infrastrukturforvaltere, jernbanevirksomheder, rydnings- og redningstjenester, nabovirksomheder, passagerer eller naboer.

Formålet med en høring er ikke at være ’kvalitetssikring i forklædning’, og høringen må derfor ikke gennemføres på bekostning af kvalitetssikringen.

Da brugere af reglerne ofte er personale, som er direkte involveret i den tekniske drift, skal infrastrukturforvalteren være opmærksom på at give en høringsfrist, der er forenelig med det pågældende personales muligheder for at læse og forholde sig til materialet. Det vil være naturligt at lade høringen foretage blandt repræsentative personer for kommende brugere af reglen og repræsentative personer for øvrige interessenter, der vil kunne være påvirkede af reglen.

Det kan være relevant at skelne mellem høringsberettigede og høringspligtige. Det kan således anbefales at kræve dokumentation for de høringspligtige parters accept af det forelagte dokument, såfremt de ikke har nogen forhold at bemærke i høringen. I forbindelse med, at en ny eller ændret teknisk sikkerhedsregel eller afvigelse fra en tekniske sikkerhedsregel sendes i høring – og senere, når den træder i kraft -, vil det være en fordel at understøtte høringen/indførelsen med en forklaring på, hvorfor reglen indføres, ændres eller afviges fra.

Høring skal som udgangspunkt foretages ved udarbejdelse af nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler.

Som det gør sig gældende med kvalitetssikringen, skal gennemførelsen af høringsfasen dokumenteres, herunder dokumentation for håndtering af høringskommentarerne. 

Implementering

Implementering af en ny eller ændret teknisk sikkerhedsregel vil sige at foretage de nødvendige aktiviteter, for at reglen kan tages i brug. Og dette naturligvis forud for, at reglen træder i kraft, hvorfor implementering skal være den sidste, eller blandt de sidste, trin i processen. Det forventes, at infrastrukturforvalteren selv aktivt sikrer implementeringen og ikke lader det være op til medarbejderne selv at finde ud af, at noget er ændret.

Det er vigtigt, at alt personale, der skal arbejde i henhold til en teknisk sikkerhedsregel - det være sig infrastrukturforvalterens eget personale såvel som eksterne parter (rådgivere, leverandører, entreprenører, andre kontraktparter mv.) - orienteres om de ændringer, der er sket med betydning for deres arbejde. Det kan også være en fordel at understøtte orienteringen med en forklaring på, hvorfor reglen ændres, samt hvad man ønsker at opnå med ændringen.

Det kan som følge af den ændrede tekniske sikkerhedsregel også være nødvendigt at skærpe eller lempe kompetencekrav til relevant personale, og ved skærpelser, at uddanne, efteruddanne eller introducere det relevante personale.

Ligeledes kan det være nødvendigt at foretage ændringer i sikkerhedsledelsessystemets øvrige dokumenter, det være sig procedurer, instruktioner, uddannelsesmateriale, tjekskemaer, data i IT-systemer, sikkerhedsregeloversigter mv.

Endelig kan det være nødvendigt, som en del af implementeringsaktiviteterne, at foretage ændringer i de fysiske anlæg med dertil hørende forudgående godkendelse (intern og eventuelt ekstern godkendelse).

Hvis en teknisk sikkerhedsregel er godkendt med tidsbegrænsning, skal denne tidsbegrænsning fremgå ved ikrafttrædelsen af den implementerede tekniske sikkerhedsregel i form af en begrænset gyldighedsperiode.

Startdatoen for gyldighedsperioden på en udgiven teknisk sikkerhedsregel må i udgangspunktet ikke være forudgående Trafikstyrelsens godkendelse.

Tekniske sikkerhedsregler må ikke implementeres som gældende, hvis de ikke er godkendte af Trafikstyrelsen, eller hvis deres gyldighedsperiode er udløbet.

Det eller de ændrede dokumenter placeres der, hvor sikkerhedsledelsessystemet foreskriver, at dokumentet skal være placeret. Der, hvor brugerne ved, at de kan finde det. Derudover skal infrastrukturforvalteren identificere behov for ændringer i den daglige drift samt ændringer i indhold og frekvens for eftersyn/målinger/vedligehold og gennemføre disse ændringer ved de nye eller ændrede tekniske sikkerhedsreglers ikrafttræden.

Infrastrukturforvalteren skal om nødvendigt planlægge og styre de besluttede implementeringsaktiviteter ved hjælp af en implementeringsplan. 

Ligesom det gælder for procestrinnene kvalitetssikring og høring, skal virksomheden dokumentere, at implementeringsaktiviteterne har fundet sted. Dokumentation for gennemførte implementeringsaktiviteter kan med fordel sikres med en gennemført implementeringsplan. 

Tilsvarende forventninger vedrørende implementering gælder for betingelserne (de risikoreducerende tiltag) for en afvigelse fra en teknisk sikkerhedsregel.

Overvågning af tekniske sikkerhedsregler

Der er krav om, at tekniske sikkerhedsregler skal overvåges. Som en del af overvågningen skal infrastrukturforvalteren eksempelvis følge med i, om forudsætningerne for en sikkerhedsregel ændrer sig over tid i en grad, så reglen eventuelt ikke længere er tilstrækkelig som barriere. Det kan fx være tilfældet, hvis der ændres i trafiksystemet, dets omgivelser eller i kompetencekrav. Hvis dette er tilfældet, skal den risikovurdering, der har medført behovet for den tekniske sikkerhedsregel, genbesøges, og sikkerhedsreglen skal, eventuelt sammen med andre sikkerhedsforanstaltninger (barrierer), styrkes, så de samlet set er tilstrækkelige.

De tekniske sikkerhedsreglers anvendelighed skal overvåges for at sikre, at de opfylder det formål, de er tiltænkt, og således, at de kan gøre fyldest som risikoreducerende barriere. Overvågningen skal sikre, at der bliver indrapporteret observerede fejl, mangler, uhensigtsmæssigheder eller tvetydigheder i de tekniske sikkerhedsregler, sikkerhedsregler der ikke kan efterleves samt konfliktende sikkerhedsregler, og at infrastrukturforvalteren som følge heraf ændrer sikkerhedsreglerne i relevant omfang. I den forbindelse kan sikkerhedsmæssige hændelser afsløre fejl eller mangler i reglerne, som skal udbedres.

Ligeledes bør overvågningen sikre, at såfremt der er behov for mange dispensationer fra en given sikkerhedsregel, bliver det taget op til overvejelse, hvorvidt den pågældende sikkerhedsregel bør revideres. Den pågældende tekniske sikkerhedsregel kan være formuleret for snævert og bør opdateres, så den også omfatter den situation, som der ofte dispenseres fra. I modsat fald vil der være fare for, at respekten for sikkerhedsregler og deres overholdelse falder. På tilsvarende vis bør overvågningen sikre, at tekniske sikkerhedsregler, der ikke længere har en funktion, ophæves.

Hvis en teknisk sikkerhedsregel henviser til en ekstern reference (hvad enten den er lovpligtigt eller ej), skal infrastrukturforvalteren som led i overvågningen af den tekniske sikkerhedsregel undersøge, om den tekniske sikkerhedsregel skal ændres, hvis den eksterne, lovpligtige reference bliver ændret.

Infrastrukturforvalteren skal endvidere overvåge, at de tekniske sikkerhedsregler anvendes i rette udgave af de aktører, der skal benytte reglerne.

En oversigt over de tekniske sikkerhedsregler kan være udgangspunktet for den overvågning, der er nødvendig. Overvågningen skal som følge af § 6, stk. 1, være fastholdt i sikkerhedsledelsessystemet.

§ 6, stk. 2

For at kunne opretholde den systematiske håndtering af tekniske sikkerhedsregler skal infrastrukturforvalteren have overblik over, hvilke regler den er ansvarlig for, samt andre nødvendige oplysninger relateret til reglerne. Kender man ikke genstanden, kan man ikke overvåge og forvalte den.

En liste over infrastrukturforvalterens tekniske sikkerhedsregler vil til en vis grad kunne honorere dette, og vil samtidig kunne rumme andre nødvendige oplysninger til brug for selvforvaltningen.

§ 6, stk. 2, indeholder krav om, at infrastrukturforvalteren skal dokumentere og opretholde informationer om alle gyldige versioner af tekniske sikkerhedsregler. Sikkerhedsledelsessystemets procedurer, jf. § 6, stk. 1, skal således sikre, at der for nye og ændrede tekniske sikkerhedsregler skal være dokumenteret følgende:

  • Entydig identifikation af de pågældende regler
  • Anvendelsesområde
  • Gyldighed
  • Begrundelse for, nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel
  • Sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser
  • Risikovurdering og risikoevaluering (herunder fx forudsætninger for reglen, identificerede farer og årsager til farer)
  • Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler
  • Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter
  • Ved ændrede tekniske sikkerhedsregler skal forskellen fra eksisterende regler entydigt identificeres.

Hvorfor denne dokumentation er nødvendig, er for nogle af punkterne begrundet i det følgende. Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.

Entydig identifikation af de pågældende regler

Kravet om entydig identifikation af reglerne betyder, at alle nye og ændrede tekniske sikkerhedsregler, herunder afledte ændringer i andre tekniske sikkerhedsregler, skal identificeres.

Anvendelsesområde

Det skal i reglen fremgå, hvilket anvendelsesområde der er for reglen. Med anvendelsesområde menes, i hvilken sammenhæng (fx aktivitet) reglen skal benyttes. Det kan i nogle tilfælde være relevant at anføre en afgrænsning af anvendelsesområdet ved fx at anføre, hvor den tekniske sikkerhedsregel ikke gælder. Anvendelsesområdet skal angives for at forebygge eventuelle misfortolkninger og forkert anvendelse af den enkelte regel.

Hvis der i en teknisk sikkerhedsregel henvises normativt til krav i et andet dokument (hvad enten det er et internt dokument hos infrastrukturforvalteren eller et eksternt dokument), skal det sikres, at der er overensstemmelse mellem anvendelsesområdet for den tekniske sikkerhedsregel og anvendelsesområdet for kravet i det dokument, der henvises normativt til.

Begrundelse for nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel

Begrundelse for nødvendigheden af en ny eller ændret teknisk sikkerhedsregel skal kort forklare, hvorfor der opstod behov for at indføre eller ændre reglen, og hvad man vil opnå med reglen (formålet med reglen).

Da tekniske sikkerhedsregler skal være risikobaserede, vil den nye eller ændrede tekniske sikkerhedsregel være koblet til en risikovurdering. Med til begrundelsen vil derved høre den risikovurdering, der har været genbesøgt og opdateret.

Koblingen af historik til regelændringen er med til at sikre, at reglen opfylder sit formål ift. håndtering af en fare. Der er ikke krav til, hvordan informationerne skal knyttes til reglen, men det kunne eventuelt ske ved at føre en ændringslog direkte i det dokument eller regelsæt, som reglen fremgår af.

Sikkerhedsrelaterede anvendelsesbetingelser (SRACs)

Med sikkerhedsrelaterede anvendelsesbetingelser (herefter blot SRACs) overføres betingelser for sikker anvendelse af tekniske og trafikale systemer, køretøjer eller ny infrastruktur fra det projekt, der har etableret systemet, til den organisation der er ansvarlig for en sikker drift. SRACs formuleres, hvor identificerede farer ikke har kunnet nedbringes til et acceptabelt risikoniveau med tekniske løsninger indbygget i systemet, men hvor det vurderes, at faren kan nedbringes til et acceptabelt risikoniveau i den daglige drift.

Det skal nævnes, at en SRAC ikke nødvendigvis skal håndteres med en teknisk sikkerhedsregel (dog skal funktionskravene i BEK 814/2022 kapitel 7 og 8 tages i betragtning og overholdes).

Der skal være sporbarhed fra den enkelte SRAC til den tekniske sikkerhedsregel, der implementerer anvendelsesbetingelsen, og fra den tekniske sikkerhedsregel, der implementerer anvendelsesbetingelsen til den SRAC, der skaber kravet. Denne dokumentation for implementeringen af SRAC’en skal sikkerhedsledelsessystemet sikre.

Risikovurdering og risikoevaluering (herunder fx forudsætninger for den tekniske sikkerhedsregel, identificerede farer og årsager til farer)

Der skal foreligge dokumentation for den risikovurdering og risikoevaluering, som den tekniske sikkerhedsregel er baseret på, dels for at kunne overvåge reglen, dels for at have et udgangspunkt for at kunne vurdere konsekvenserne ved at ændre eller afvige fra reglen. Risikovurdering og risikoevaluering bygger på identificerede farer knyttet til den teknik, der anvendes, samt de fysiske forhold, der gør sig gældende på jernbanen, samt årsager til, at en fare dels vil kunne opstå, dels vil kunne udvikle sig til en ulykke.

Man må ikke forveksle den risikovurdering, der kræves i § 6, stk. 2, med vurderingen af behovet for at inddrage en assessor, jf. § 7. Der er tale om to forskellige aktiviteter med forskellige sigter. Risikovurderingen i § 6, stk. 2, skal levere argumentationen for, at alle farer er identificeret, og risici ved farerne er imødegået, og for at sikkerhedsniveauet er opretholdt i forbindelse med regelændringen. Opfyldelsen af § 7 vedrørende væsentlighedsvurdering har til formål at give en forhåndsvurdering af risikoen forbundet med regelændringen. På baggrund af forhåndsvurderingen vurderer infrastrukturforvalteren, om den skal involvere en assessor i godkendelsesprocessen.

Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler

Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for eventuelle konsekvenser for sikkerheden og andre sikkerhedsregler, er det for at sikre, at der i forbindelse med udarbejdelse eller ændring af tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler foretages en vurdering af, hvilke eventuelle konsekvenser der kan være for sikkerheden eller andre elementer i sikkerhedsledelsessystemet. Således kan det sikres, at en ny eller ændret teknisk sikkerhedsregel kan integreres i sikkerhedsledelsessystemet, og at der ikke er modstrid mellem sikkerhedsreglen og øvrige sikkerhedsregler. Ligeledes kan det sikres, at der er overensstemmelse i grænsefladerne til andre regelsæt, samt at der findes de nødvendige henvisninger til korresponderende regelsæt eller andre dele af infrastrukturforvalterens sikkerhedsledelsessystem.

Sikkerhedsledelsessystemets proces for udarbejdelse af nye og ændrede tekniske sikkerhedsregler skal tage højde for, at der både findes sammenhænge og henvisninger internt i et regelsæt såvel som imellem forskellige regelsæt. Derfor bør en ændring af en regel medføre et genbesøg af hele regelsættet samt af andre relevante regelsæt, herunder de trafikale sikkerhedsregler, for at sikre, at disse sammenhænge og henvisninger bliver ændret om nødvendigt.

Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter

Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for det identificerede behov for eventuelle ændringer i relevante brugeres kompetencer og/eller sikkerhedsledelsessystemets dokumenter, er det for at sikre, at infrastrukturforvalteren genbesøger alle korresponderende dele af sikkerhedsledelsessystemet og foretager de nødvendige konsekvensrettelser. Med sikkerhedsledelsessystemets dokumenter menes eksempelvis instrukser, formularer, tjeklister og data i IT-systemer, som på en eller anden måde har relation til den regel, der ændres.  

Infrastrukturforvalteren skal også foretage en vurdering, af om de fastsatte kompetencekrav for relevante brugere skal justeres på baggrund af den nye eller ændrede regel. Det genbesøg og de vurderinger, der her lægges op til, adskiller sig i princippet ikke fra de naturlige følgeaktiviteter, der er forbundet med almindelig ændringshåndtering.

Ændringshistorik

Der skal skelnes mellem regelsæt og regler. For at sikre at alle ændringer af en regel er sporbare, skal der foretages versionsstyring og opretholdelse af ændringshistorik på enkelt-regel niveau. Ligeledes bør det, som tidligere angivet, for hver enkelt regelændring dokumenteres, hvad der er ændret, og hvilken begrundelse der er for regelændringen.

§ 6, stk. 3

Tekniske sikkerhedsregler er baseret på generelle risikovurderinger, der dækker de normale tilfælde, som infrastrukturforvalteren på forhånd ved, der er brug for, mens øvrige tilfælde i udgangspunktet ikke tillades. De tekniske sikkerhedsregler bør balanceres mellem at være så simple som mulige og samtidig give så stort råderum som muligt, mens de opfylder deres grundlæggende formål. Regler er af natur generaliseringer. De kan ikke behandle alle specialsituationer på den mest smidige måde uden at blive meget komplicerede. I særlige tilfælde, for at undgå dårlige eller dyre løsninger ved at følge de tekniske sikkerhedsregler, skal der være mulighed for at gennemføre en eksplicit risikovurdering af alternative løsninger. Der kan således opstå behov for at kunne fravige tekniske sikkerhedsregler i særlige tilfælde, hvor fravigelsen af reglerne ikke forringer jernbanesikkerheden.a

Der kan således forekomme situationer, hvor en infrastrukturforvalter ønsker at gennemføre en aktivitet i forbindelse med et teknisk system, der ikke kan gennemføres i overensstemmelse med gældende tekniske sikkerhedsregler. Som det gælder for alle andre sikkerhedsmæssige aktiviteter, kan en planlagt afvigelse fra en teknisk sikkerhedsregel ikke gennemføres uden, at infrastrukturforvalteren er bevidst om og har accepteret risikoen forbundet med afvigelsen. Infrastrukturforvalteren kan altså vælge, med de nødvendige procesmæssige skridt, herunder en risikovurdering, at undersøge om aktiviteten kan gennemføres sikkerhedsmæssigt acceptabelt. Såfremt den kan det, kan der gives dispensation til at foretage en planlagt afvigelse fra en teknisk sikkerhedsregel.

Infrastrukturforvaltere har helt generelt ikke beføjelser til at dispensere fra lovgivningen eller fra regler, der er krævet overholdt via lovgivningen, og skal derfor sikre, at der ikke dispenseres fra tekniske sikkerhedsregler, der er indført til efterlevelse af krav i lovgivning, herunder funktionskrav i BEK 814/2022, TSI’er og lign., medmindre infrastrukturforvalteren på anden vis sikrer efterlevelse af krav i lovgivningen. 

En planlagt afvigelse skal risikovurderes og må kun gennemføres, såfremt den er forbundet med acceptabel risiko7. Da det er risikovurderingens resultat, der afgør, om aktiviteten kan gennemføres, skal risikovurderingen gennemføres, inden der træffes beslutning om, at den planlagte afvigelse foretages.

Som input til risikovurderingen skal der foreligge en beslutning om, hvorvidt den ønskede planlagte afvigelse skal gælde for et enkelt eller for flere tilfælde, og i fald der er tale om flere tilfælde, hvor mange (afgrænset af tid eller antal forekomster). Hvor mange gange afvigelsen forventes at forekomme, har selvsagt en betydning i selve risikovurderingen. Hvis man foretager en risikovurdering baseret på sandsynlighed og konsekvens, så vil sandsynligheds-parameteret være direkte afhængigt af antallet af tilfælde, hvor den planlagte afvigelse forventes foretaget.

Når infrastrukturforvalteren behandler en dispensation, bør den også være opmærksom på grænseflader til andre både tekniske og trafikale sikkerhedsregler, så der gives dispensation på et oplyst og korrekt grundlag.

Når infrastrukturforvalteren skal træffe beslutning om en dispensation fra en teknisk sikkerhedsregel, bør den være opmærksom på, om der er gentagende fortilfælde, hvor der er givet dispensation fra den samme regel.

Sikkerhedsledelsessystemets procedurer skal, jf. § 6, stk. 3, sike, at der for en planlagt afvigelse fra en teknisk sikkerhedsregel foreligger dokumentation, der som minimun indeholder: 

  • Entydig identifikation af de tekniske sikkerhedsregler, der dispenseres fra
  • Hvad der derved tillades, herunder gyldighedsperiode og omfang
  • Begrænsninger i det, der tillades
  • Begrundelse for, hvorfor det er nødvendigt at afvige fra den/de tekniske sikkerhedsregler
  • Risikovurdering og risikoevaluering
  • Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode
  • Afledte afvigelser fra andre tekniske eller trafikale sikkerhedsregler
  • Behov for supplerende kompetencer, som relevante brugere skal have
  • Supplerende instruktioner til relevante brugere og/eller supplerende ændringer i sikkerhedsledelsessystemets dokumenter.

Nødvendigheden af punkterne er beskrevet under § 6, stk. 2, og vil således ikke forklares her. Med undtagelse af to punkter, som uddybes nedenfor. 

Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.

Infrastrukturforvalteren skal have overblik over gældende afvigelser (dispensationer) fra tekniske sikkerhedsregler og har ansvar for overvågning af vilkår knyttet til dispensationerne. Udløbstidspunkter skal overvåges, så det sikres, at gældende tidsbegrænsninger ikke overskrides, og at vilkår overholdes.

Med et overblik over gældende dispensationer sikres det også, at fremtidige risikovurderinger af ændringer i samme område ikke foretages ud fra en forventning om, at anlægget overholder gældende regler, såfremt der findes dispensationer, men at de specifikke forhold kendes og inddrages.

Hvad der derved tillades, herunder gyldighedsperiode og omfang

Det skal fremgå klart, hvad dispensationen giver tilladelse til, altså hvad der gælder i stedet for det krav, der afviges fra.

Det skal angives, om dispensationen er permanent eller tidsbegrænset, og i givet fald, hvor længe.

Det skal også angives, hvilke tekniske installationer og/eller hvilken afgrænset geografi dispensationen gælder for.

Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode

Da en dispensation fra en teknisk sikkerhedsregel ofte vil være forbundet med højere risici end normalsituationen, vil der ofte skulle etableres kontrolforanstaltninger (sikkerhedsforanstaltninger/barrierer) til sikring af et acceptabelt risikoniveau. Disse kontrolforanstaltninger skal være identificeret og dokumenteret for afvigelser fra tekniske sikkerhedsregler. 

 § 6, stk. 4

Ved nye og ændrede tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en vurdering af, om der skal involveres en assessor. Vurderingen foretages efter kriterierne i CSM-RA (signifikansvurdering), se vejledning til § 7. Dette gælder dog ikke infrastrukturforvaltere af bybaner (metro, letbaner og S-bane). For bybaner er der ikke krav om efterlevelse af CSM-RA i forbindelse med nye eller ændrede tekniske sikkerhedsregler (CSM-RA gælder ikke for bybaner). Bybanerne bør dog i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler. 

For infrastruktur omfattet af EU-reguleringen gælder kravet om signifikansvurdering dog ikke, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel indgår som del af en ansøgning om ibrugtagningstilladelse. Hvis dette er tilfældet, foretages der en assessering af den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel som en integreret del af assesseringen af infrastrukturændringen. Der skal ikke foretages dobbeltassessering.

En stor del af afvigelser fra tekniske sikkerhedsregler på et specifikt geografisk sted vil være en integreret del af en ansøgning om ibrugtagningstilladelse og dermed også omfattet af den tilknyttede assessors ’scope of work’.

§ 6, stk. 5

Ved nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler, der, jf. CSM-RA, skal assesseres af en assessor, er det infrastrukturforvalteren, der er ansvarlig for den samlede vurdering af risici og implementering af nødvendige barrierer, herunder de specifikke formuleringer i den eller de tekniske sikkerhedsregler. Sagt med andre ord: Assessor har ikke vetoret på spørgsmålet om, hvorvidt sikkerheden er tilstrækkelig varetaget med den pågældende ændring eller dispensation. Assessor kommer med en vurdering, som er tungtvejende i den samlede vurdering, men ikke nødvendigvis behøver at stå alene, se vejledning til § 6, stk. 6.

§ 6, stk. 6

Infrastrukturforvalteren kan med udgangspunkt i assessors vurdering argumentere for, hvorfor sikkerheden er tilstrækkeligt varetaget, selv om infrastrukturforvalteren vælger at implementere en mindre effektfuld barriere, end assessor finder nødvendig. Det er dog afgørende, at denne argumentation er en faglig argumentation af samme tyngde som assessors, og at de sikkerhedsmæssige overvejelser, der ligger til grund for argumentationen, er foretaget af personer med solide relevante ekspertkompetencer. Det er derudover vigtigt, at infrastrukturforvalteren og assessor fortsætter dialogen, indtil argumenterne er udtømmende fremstillet, og parterne er enige om, hvad de er uenige om. Infrastrukturforvalteren skal i så fald begrunde og dokumentere sit standpunkt, inden infrastrukturforvalteren går videre i processen. 

3.2

§ 7

§ 7. Ved nye tekniske sikkerhedsregler, ændringer af tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en vurdering af væsentlighed ud fra følgende kriterier:

  1. Værste konsekvens, hvis en teknisk sikkerhedsregel ikke opfylder sit formål, eller der ikke iværksættes risikoreducerende tiltag ved en afvigelse.
  2. Nyskabelse i den tekniske sikkerhedsregel eller afvigelse.
  3. Den tekniske sikkerhedsregels, ændringens eller afvigelsens kompleksitet og omfang.

Stk. 2. I vurderingen af nyskabelse i den tekniske sikkerhedsregel eller afvigelsen herfra skal nedenstående faktorer indgå:

  1. Nye brugere af den tekniske sikkerhedsregel eller nye brugere, der involveres som følge af afvigelsen, og nye faglige områder, der omfattes.
  2. Nye måder brugeren skal agere eller kommunikere på.
  3. Nye måder brugeren skal interagere med tekniske systemer.

Stk. 3. I vurderingen af kompleksitet og omfang skal nedenstående faktorer indgå:

  1. Antallet af og hvor komplicerede de fysiske grænseflader er mod andre tekniske systemer.
  2. Antallet af og hvor komplicerede grænsefladerne er mod andre fagområder.
  3. Antallet af og hvor komplicerede aktiviteterne er, som den tekniske sikkerhedsregel eller afvigelsen pålægger de brugere, der skal benytte reglen eller er involverede i afvigelsen.
  4. Antallet af eksterne parter, der er omfattet og skal høres.
  5. Antallet af personalefaglige grupper, der skal benytte den tekniske sikkerhedsregel eller er involverede i afvigelsen.
  6. Antallet af regler, som den tekniske sikkerhedsregel eller afvigelsen refererer til eller påvirker.

Stk. 4. Ved vurdering af akkumulation, jf. stk. 1, nr. 4, skal infrastrukturforvalteren identificere alle tidligere ændringer i den tekniske sikkerhedsregel, siden reglen er oprettet eller sidste gang var genstand for regelassessorsvurdering eller godkendelse af Trafikstyrelsen. Ved afvigelse fra en teknisk sikkerhedsregel skal infrastrukturforvalteren identificere alle tidligere relevante afvigelser fra den tekniske sikkerhedsregel. Dog kun siden en afvigelse fra den tekniske sikkerhedsregel sidste gang var genstand for en regelassessorvurdering eller godkendelse af Trafikstyrelsen.

Stk. 5. Infrastrukturforvalteren skal medtage de tidligere ændringer eller afvigelser, jf. stk. 4, sammen med det, der skal vurderes i henhold til de tre kriterier, jf. stk. 1, nr. 1-3.

Stk. 6. Hvis en teknisk sikkerhedsregel, en ændring eller en afvigelse fra en teknisk sikkerhedsregel af infrastrukturforvalteren vurderes at være væsentlig efter stk. 1, nr. 1-3, skal der anvendes regelassessor.

Stk. 7. Trafikstyrelsen kan uanset stk. 6, på baggrund af en vurdering af kriterierne i stk. 1-3, stille krav om, at der anvendes regelassessor, som skal godkendes, jf. § 13

Formålet med at involvere en assessor er at få en uafhængig vurdering af, om en ny regel, en regelændring eller en afvigelse fra en regel er sikkerhedsmæssigt i orden. De forhold, som assessor skal vurdere, og hvordan assessor skal dokumentere resultaterne af sin vurdering, fremgår af CSM-RA.

Hensigten med involvering af assessor er, at assessor benyttes der, hvor en given ny eller ændret teknisk sikkerhedsregel indebærer stor sandsynlighed for, at reglen ender med at indeholde fejl, have mangler eller uhensigtsmæssigheder, eller at konsekvenserne ved, at reglen ender med at indeholde fejl, have mangler eller uhensigtsmæssigheder, er store, således at risikoen forbundet med den nye eller ændrede tekniske sikkerhedsregel vil være stor. Dette er som udgangspunkt tilfældet ved indviklede sikkerhedsregler, hvor sandsynligheden for fejl og uhensigtsmæssigheder i reglerne er over et vist niveau (fastsættes af infrastrukturforvalteren), og fejlene vurderes at have store konsekvenser. I forbindelse med afvigelse fra tekniske sikkerhedsregler er hensigten tilsvarende, at assessor benyttes der, hvor risikoen forbundet med afvigelsen vil være stor, dvs. at konsekvenserne ved afvigelsen er store, medmindre der iværksættes risikoreducerende tiltag, eller hvor omfanget og kompleksiteten af afvigelsen er stor.

CSM-RA fastsætter de kriterier, som skal benyttes af infrastrukturforvalteren til at vurdere signifikansen af regelændringen eller afvigelsen fra de tekniske sikkerhedsregler, og skal dermed benyttes til at vurdere behovet for at involvere assessor.

Hvis der i forbindelse med udviklingen af en ny eller ændret teknisk sikkerhedsregel opstår ændringer i forhold til det grundlag, signifikansvurderingen er foretaget på baggrund af, skal infrastrukturforvalteren foretage signifikansvurderingen på ny, og det skal dermed på ny vurderes, hvorvidt der er behov for at involvere en assessor. ”Ændringer i forhold til det grundlag, signifikansvurderingen er foretaget på baggrund af” kan fx være, hvis det i forbindelse med udarbejdelse af regelændringen viser sig nødvendigt at foretage konsekvensrettelser af andre tekniske sikkerhedsregler, som ikke var identificeret på tidspunktet, hvor signifikansvurderingen blev foretaget.

§ 7, stk. 1-5 

Kravet har til formål at sikre gennemførelse af en signifikansvurdering for at fastslå, om der skal benyttes assessor eller ej til vurdering af en ny eller ændret teknisk sikkerhedsregel eller en afvigelse fra en teknisk sikkerhedsregel. Det kan ikke udelukkes, at der kan være andre forhold, end de, der er afspejlet i de krævede kriterier, der for en aktuel regel kan føre til behov for inddragelse af assessor. Sådanne andre forhold skal infrastrukturforvalteren have øje for.

Som tidligere beskrevet skal signifikansvurderingen ikke foretages, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel er behandlet i assesseringen, der foretages i henhold til CSM-RA i forbindelse med ændringer i jernbaneinfrastrukturen.

De kriterier, som signifikansvurderingen skal foretages ud fra, skal benyttes med omtanke, og signifikansvurderingen skal foretages af fagligt kompetente personer, der kender de omgivelser, som den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel skal virke i.

Kriterierne er, jf. CSM-RA:

  1. Værste konsekvens, hvis en teknisk sikkerhedsregel ikke opfylder sit formål, eller der ikke iværksættes risikoreducerende tiltag ved en afvigelse,
  2. nyskabelse i den tekniske sikkerhedsregel eller afvigelse,
  3. den tekniske sikkerhedsregels, ændringens eller afvigelsens kompleksitet og omfang,
  4. akkumulation af ændrede tekniske sikkerhedsregler eller afvigelser,
  5. overvågning af den tekniske sikkerhedsregel eller afvigelse og
  6. reversibilitet af den tekniske sikkerhedsregel eller afvigelse.

Nyskabelse, kompleksitet, herunder omfang, og akkumulation udtrykker tilsammen, hvor indviklet den nye eller ændrede tekniske sikkerhedsregel er, og det er graden af gennemskuelighed, der bestemmer sandsynligheden for fejl i reglen. På tilsvarende vis udtrykker nyskabelse, kompleksitet, herunder omfang, og akkumulation tilsammen, hvor indviklet det er at fastsætte og sikre udførelse af tilstrækkelige risikoreducerende tiltag ved afvigelse fra en teknisk sikkerhedsregel.

Ved værste konsekvens, jf. punkt 1, skal forstås de værste konsekvenser (målt i tilskadekomne og dræbte) relateret til den ulykkestype (eller de ulykkestyper), som den tekniske sikkerhedsregel er tiltænkt at skulle modvirke. Det betyder, at hvis en regel blot som en slags ’ikke tiltænkt sideeffekt’ fungerer som barriere for andre farer og ulykkestyper, skal konsekvenserne af disse ikke tages i betragtning, når værste konsekvens fastsættes. Konsekvensen af den alvorligste ulykke, som reglen er tiltænkt at skulle modvirke, uanset om reglen udgør den eneste barriere, eller om reglen kun udgør en mindre del af barrierevirkningen, skal sættes som værste konsekvens.

I forbindelse med afvigelse fra en teknisk sikkerhedsregel skal værste konsekvens, jf. punkt 1, forstås som de værste konsekvenser (målt i tilskadekomne og dræbte) relateret til den ulykkestype (eller de ulykkestyper), der plausibelt kan forekomme, hvis der ikke iværksættes risikoreducerende tiltag som modvægt til afvigelsen.

Overvågning udtrykker evnen til at kontrolovervåge den tekniske sikkerhedsregel eller afvigelse i systemets samlede livscyklus og foretage hensigtsmæssige indgreb. Dvs., at overvågningen skal sikre, at det er muligt at gribe ind, før svigt eller fejl i den nye eller ændrede tekniske sikkerhedsregel hhv. fejl i betingelserne for afvigelse fra en teknisk sikkerhedsregel (svækket barrierevirkning) kan få jernbanesikkerhedsmæssige konsekvenser.

Reversibilitet udtrykker evnen til at vende tilbage til systemet, som det var før den tekniske sikkerhedsregel eller afvigelsen. Det vil fx sige, at en ændret teknisk sikkerhedsregel skal kunne rulles tilbage til det, den var før ændringen, inden svigt eller fejl i den ændrede tekniske sikkerhedsregel (svækket barrierevirkning) kan få jernbanesikkerhedsmæssige konsekvenser.

Kravene uddyber nogle af de kriterier, som infrastrukturforvalteren udover ’værste konsekvens’ skal anvende i sin signifikansvurdering, nemlig kriterierne ’nyskabelse’, ’kompleksitet’, herunder omfang samt ’akkumulation’. 

Selv med anvendelse af de angivne kriterier vil det være svært at fastlægge en objektiv bedømmelsesmetode for signifikans af nye tekniske sikkerhedsregler, regelændringer og afvigelser fra tekniske sikkerhedsregler. Dette skyldes, at det er meget forskelligartede forhold, der styres med tekniske sikkerhedsregler, og det er svært at opstille en metode baseret på objektive kriterier, som i alle situationer vil kunne give et korrekt svar på, om en ny eller ændret teknisk sikkerhedsregel eller en afvigelse fra en teknisk sikkerhedsregel er signifikant eller ej.

Infrastrukturforvalterne har frihed til at beskrive deres egen vurderingsmetode baseret på de oplistede kriterier og eventuelt supplere kriterierne med yderligere selvvalgte kriterier.

Akkumulationskriteriet skal anvendes til at fastslå omfanget af de nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler, der skal signifikansvurderes. Første trin i signifikansvurderingen er derfor at foretage en vurdering af akkumulation for at fastslå omfanget af de regelændringer, der skal signifikansvurderes.

Akkumulationskriteriet for nye regler og regelændringer

Signifikansvurderingen af den aktuelle ændrede tekniske sikkerhedsregel skal omfatte/medtage alle tidligere ikke signifikante ændringer af reglen siden sidste assessering eller sidste godkendelse af Trafikstyrelsen. Derudover skal scopet for akkumulationsvurderingen omfatte farerne, som den tekniske sikkerhedsregel, der er årsagen til signifikansvurderingen, er knyttet til. Det skal således i forbindelse med akkumulation vurderes, hvorvidt der er tilføjet andre ikke-signifikante, nye tekniske sikkerhedsregler eller sket ikke signifikante ændringer i andre tekniske sikkerhedsregler, som er barriere til ovennævnte farer, og ikke kun, om der er indført en ny ikke-signifikant teknisk sikkerhedsregel eller sket ikke-signifikante ændringer i den tekniske sikkerhedsregel, der er årsagen til signifikansvurderingen.

Med akkumulation i forbindelse med regelændringer forstås de mindre, ikke-signifikante ændringer ved den tekniske sikkerhedsregel (og ved andre tekniske sikkerhedsregler, der er barrierer for samme farer), som er indført tidligere, og som ikke er vurderet af assessor eller godkendt af Trafikstyrelsen.

Akkumulationskriteriet for afvigelser fra tekniske sikkerhedsregler

Signifikansvurderingen af afvigelsen fra den tekniske sikkerhedsregel skal omfatte/medtage alle tidligere ikke-signifikante afvigelser fra reglen på samme geografiske lokation siden sidste assessering eller godkendelse af Trafikstyrelsen. Derudover skal scope for akkumulationsvurderingen omfatte farerne, som afvigelsen er knyttet til. Det skal således i forbindelse med akkumulation vurderes, hvorvidt der på samme geografi er forekommet ikke-signifikante afvigelser fra andre tekniske sikkerhedsregler, som er barriere til ovennævnte farer, og ikke kun, om der er sket ikke-signifikante afvigelser fra den tekniske sikkerhedsregel, der er årsagen til signifikansvurderingen.

Med akkumulation i forbindelse med afvigelser fra en teknisk sikkerhedsregel forstås de mindre, ikke-signifikante afvigelser fra den tekniske sikkerhedsregel (og fra andre tekniske sikkerhedsregler, der er barrierer for samme farer), som er forekommet tidligere, og som ikke er blevet vurderet af en assessor eller godkendt af Trafikstyrelsen.

Eksempel på metode til signifikansvurdering af ændrede tekniske sikkerhedsregler

Nedenfor beskrives en mulig metode til vurdering af signifikans for en ændring af en teknisk sikkerhedsregel. En lignende metodisk fremgangsmåde kan anvendes ved vurdering af signifikans for nye tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler.

Det skal understreges, at infrastrukturforvalteren inden for rammerne af CSM-RA har metodefrihed til selv at fastlægge den konkrete vurderingsmetode i sit sikkerhedsledelsessystem. Uanset metode bør kriteriet om værste konsekvens dog vægte tungt i den samlede signifikansvurdering for den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra en teknisk sikkerhedsregel.

Vurdering af akkumulation gennemføres for at fastslå omfanget af de regelændringer, der skal indgå i signifikansvurderingen. Efter vurdering af akkumulation skal der tildeles en konsekvensklasse efter tabel 1:

Konsekvensklasse

Værste konsekvens

1

En let tilskadekommen

2

En alvorligt tilskadekommen

3

En dræbt

4

Flere dræbte

Tabel 1 Konsekvensklasser.

Tildelingen sker ved, at infrastrukturforvalteren identificerer, hvilke farer den aktuelle tekniske sikkerhedsregel fungerer som barriere for, og hvilke(n) ulykkestype(r) barrieren er med til at modvirke. Hvis barrieren fx er med til at modvirke en afsporing eller en kollision, der kan føre til flere dræbte, tildeles den konsekvensklasse 4. Dette vil i udgangspunktet være tilfældet for tekniske sikkerhedsregler for infrastruktur, der er med til at modvirke en afsporing eller en kollision for passagertog med hastigheder over 40 km/t. For hastigheder op til og med 40 km/t vil det skulle vurderes nærmere, hvilken konsekvensklasse der er tale om i det enkelte tilfælde, og ligeså for tekniske sikkerhedsregler, der er med til at modvirke en afsporing for godstog med hastigheder over 40 km/t.

Derefter tildeles de to kriterier nyskabelse og kompleksitet samt omfang en værdi mellem 0 og 3 ud fra tabel 2, og de tre værdier summeres:

Kriterie

Kriterier som skal indgå i vurderingen

Kriterievægt

Nyskabelse

Medfører ændringen, at reglen skal benyttes af nye brugertyper?

Medfører ændringen, at nye faglige områder bliver omfattet?

Medfører ændringen nye måder at agere eller at kommunikere på?

Medfører ændringen nye måder at interagere med tekniske systemer på?

Hvor nyt er det for organisationen at forestå regelændringer på dette område?

Hvor ny er den ændrede regel for jernbanesektoren?

0-3

Kompleksitet

Er der før regelændringen sporbarhed mellem fare(r) og reglen?

Hvor komplicerede er beregningerne bag regelændringen?

Hvor komplicerede er antagelserne bag regelændringen, og hvilken usikkerhed er antagelserne behæftet med?

Hvor mange fysiske grænseflader er der mod andre tekniske systemer, og hvilken kompleksitet har grænsefladerne?

Hvor mange faggrænseflader er der, og hvilken kompleksitet har de?

Hvor mange aktiviteter pålægger den ændrede regel medarbejderne, og hvilken kompleksitet har aktiviteterne?

0-3

Omfang

Hvor mange regelændringer er omfattet?

Hvor mange parter, herunder eksterne parter, er omfattet og skal høres?

Hvor mange personalefaglige grupper er omfattet og skal benytte reglen?

Hvor mange regler er der, som reglen refererer til eller påvirker?

0-3

Tabel 2 Vurdering af nyskabelse, kompleksitet og omfang.

En høj talværdi svarer til en høj grad af nyskabelse, høj kompleksitet og stort omfang.

Kriterievægtene summeres, og den summerede værdi plottes mod værste konsekvens i tabel 3a nedenfor:

Sum af kriterie­vægte

 

 

 

 

  

8-9

 

 

 

 

  

6-7

 

 

 

 

  

4-5

 

 

 

 

  

0-3

 

 

 

 

  

 

1 let tilskade­kommen

1 svært tilskade­kommen

1 dræbt

Flere dræbte

Værste konsekvens

Tabel 3a Signifikansvurderingens resultat.

Behovet for at benytte assessor aflæses af farverne i tabel 4:

 

  

Signifikant regelændring

Behov for regelassessor

 

  

Nej

Nej

 

  

Ja

Ja

Tabel 4 Vurdering af behovet for assessor.

For infrastrukturforvaltere, der har et modent, fuldt risikobaseret, implementeret og velfungerende sikkerhedsledelsessystem, kan modellen udbygges ved at tage kriterierne ”overvågning” og ”reversibilitet” i betragtning. Tabellen, som den summerede værdi af kriterievægtene skal plottes ind i kombineret med værste konsekvens, ændres da til:

Sum af kriterie­vægte

 

 

 

 

 

8-9

 

 

 

 

 

6-7

 

 

 

 

 

4-5

 

 

 

 

 

0-3

 

 

 

 

 

 

1 let tilskade­kommen

1 svært tilskade­kommen

1 dræbt

Flere dræbte

Værste konsekvens

Tabel 3b Foreløbigt resultat af signifikansvurderingen (modent sikkerhedsledelsessystem)

Hvis det foreløbige resultat af signifikansvurderingen ligger i et grønt eller i et rødt område, viser tabel 4 det endelige resultat af signifikansvurderingen og behovet for tilknytning af en assessor.

Hvis det foreløbige resultat af signifikansvurderingen ligger i et gult område, er det ikke umiddelbart til at afgøre, hvorvidt ændringen af den tekniske sikkerhedsregel er signifikant eller ej. Infrastrukturforvalteren skal derfor tage de to supplerende kriterier (overvågning og reversibilitet) i brug, for at afgøre om ændringen af den tekniske sikkerhedsregel er signifikant eller ej.

En ændring, der ligger i det gule område, kræver, at der er god mulighed for at overvåge resultatet af ændringen, og at ændringen er reversibel, for at den kan vurderes at være ikke-signifikant. Det er et krav til overvågningen af den ændrede tekniske sikkerhedsregel, at overvågningen er fastholdt i sikkerhedsledelsessystemet, og at overvågningen sikrer, at det er muligt at gribe ind, før svigt eller fejl i den ændrede tekniske sikkerhedsregel (svækket barrierevirkning) kan få jernbanesikkerhedsmæssige konsekvenser. På tilsvarende vis skal den ændrede tekniske sikkerhedsregel kunne rulles tilbage til det, den var før ændringen, inden svigt eller fejl i den ændrede tekniske sikkerhedsregel (svækket barrierevirkning) kan få jernbanesikkerhedsmæssige konsekvenser, hvis infrastrukturforvalteren skal kunne konkludere, at den ændrede tekniske sikkerhedsregel er ikke-signifikant.

Metoden ovenfor skitserer en mulig vurderingsmetode. Det er til enhver tid infrastrukturforvalterens eget ansvar, at der indføres metode(r) for signifikansvurdering i eget sikkerhedsledelsessystem.

§ 7, stk. 6

Det er i udgangspunktet infrastrukturforvalteren, der i sit sikkerhedsledelsessystem fastsætter niveauet for, hvad der skal anses for at være signifikant hhv. ikke-signifikant. Hvis en teknisk sikkerhedsregel, en ændring eller en afvigelse fra en teknisk sikkerhedsregel af infrastrukturforvalteren vurderes at være signifikant, skal der anvendes assessor. Infrastrukturforvalteren skal sørge for, at assesseringen bliver gennemført.

§ 7, stk. 7

Ikke relevant efter indførelse af selvforvaltning af tekniske sikkerhedsregler.

4

Kapitel 4: Krav til assessors vurdering af nye eller ændrede tekniske sikkerhedsregler

Dette kapitel indeholder vejledningsmateriale vedr. assessors vurdering af nye eller ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler.  

4.1

§ 8

§ 8. Såfremt der skal anvendes regelassessor, skal denne udarbejde en rapport med sin vurdering, jf. § 10.

Assessor skal udarbejde en sikkerhedsvurderingsrapport for at dokumentere, at assessor har foretaget de vurderinger, som er krævet i CSM-RA. Desuden udarbejdes rapporten for at sikre, at assessors vurdering bliver kommunikeret som nedskreven, kvalitetssikret information til infrastrukturforvalteren.

Infrastrukturforvalteren skal arkivere assessors rapport og kan i forbindelse med infrastrukturforvalterens tilbagevendende evaluering af sikkerhedsledelsessystemets effektivitet drage nytte af eventuelle observationer, som assessor har rapporteret i sin rapport med vurdering af nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler.

Endelig skal assessors sikkerhedsvurderingsrapport kunne fremlægges som dokumentation for gennemført assessering ved infrastrukturforvalterens interne audits og ved eventuelle audits, som Trafikstyrelsen gennemfører.

Vejledning vedrørende assessors sikkerhedsvurderingsrapport fremgår af vejledningen knyttet til § 9.

4.2

§ 9

§ 9. I den i § 8 omhandlede rapport skal regelassessor udarbejde en konklusion for vurdering af hvert enkelt kriterie, der er indeholdt i regelassessors opgave, jf. § 10.

Stk. 2. Regelassessor skal ud fra en samlet vurdering af de respektive konklusioner, jf. stk. 1, indstille til infrastrukturforvalteren, hvorvidt de tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler, der er genstand for vurderingen, ud fra et jernbanesikkerhedsmæssigt synspunkt, kan godkendes.

Krav til assessors sikkerhedsvurderingsrapport fremgår af CSM-RA. Assessor bør i sin sikkerhedsvurderingsrapport udarbejde en sammenfattende konklusion baseret på de delvurderinger, som assessor har foretaget. Den sammenfattende konklusion bør tydeligt tilkendegive, at assessor har taget stilling til, om de nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra de tekniske sikkerhedsregler ud fra et jernbanesikkerhedsmæssigt synspunkt bør godkendes af infrastrukturforvalteren.

Særlige opmærksomhedsområder ved § 9

Hvis en eller flere delvurderinger er negative, mens den sammenfattende konklusion er positiv, bør assessor uddybe, hvorfor de negative delvurderinger ikke slår igennem på den sammenfattende konklusion.

4.3

§ 10

§ 10.  Regelassessor skal i sin rapport, jf. § 8, vurdere, om det er dokumenteret, at infrastrukturforvalterens nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler lever op til følgende kriterier i det omfang, det er relevant:

  1. Infrastrukturforvalteren skal have fulgt processen i sikkerhedsledelsessystemet for udarbejdelse eller ændring af tekniske sikkerhedsregler eller dispensationer herfra, jf. § 6, stk. 1.
  2. Infrastrukturforvalteren skal have dokumenteret de nye eller ændrede tekniske sikkerhedsregler eller dispensationer herfra, jf. § 6, stk. 2 og 3.
  3. Infrastrukturforvalteren skal have anvendt tilstrækkelige kompetencer i overensstemmelse med sikkerhedsledelsessystemets proces for kompetencekrav.
  4. I de tilfælde, hvor der er tale om et samlet sæt af tekniske sikkerhedsregler, skal de tekniske sikkerhedsregler overholde bestemmelserne i kapitel 7 og 8 i denne bekendtgørelse.
  5. I de tilfælde, hvor der ikke er tale om et samlet sæt af tekniske sikkerhedsregler, skal de tekniske sikkerhedsregler, der er genstand for vurderingen, overholde de relevante bestemmelser i kapitel 7 og 8 i denne bekendtgørelse.
  6. Mulige farer, jf. § 1, knyttet til den teknik, der anvendes, skal være identificerede og håndterede på tilstrækkelig vis.
  7. Det samlede sikkerhedsniveau for jernbanesystemet skal som minimum opretholdes.
  8. Farer må ikke have en uacceptabel risiko.
  9. Grænseflader mod andre tekniske eller trafikale sikkerhedsregler skal være identificerede og håndterede forsvarligt, herunder
    1. afledte konsekvensrettelser, som de primære tekniske sikkerhedsregler, der er genstand for vurderingen, har for andre tekniske eller trafikale sikkerhedsregler, skal være identificerede. De afledte konsekvensrettelser i andre tekniske sikkerhedsregler skal være forelagt for regelassessor til vurdering i henhold til bestemmelserne i kapitel 4 eller
    2. afledte afvigelser fra andre tekniske eller trafikale sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler, der er genstand for vurderingen, har afstedkommet, skal være identificerede. De afledte afvigelser fra andre tekniske sikkerhedsregler skal være forelagt for regelassessor til vurdering i henhold til bestemmelserne i kapitel 4.
  10. De nye eller ændrede tekniske sikkerhedsregler eller dispensationer herfra skal være entydigt og konsekvent formuleret, for så vidt angår brugen af normativ tekst, informativ tekst, beskrivende tekst og anbefalinger.
  11. Ved nye eller ændrede tekniske sikkerhedsregler skal der være sondret korrekt mellem sikkerhedsregler og øvrige regler.
  12. De tekniske sikkerhedsregler eller dispensationerne herfra skal være praktisk anvendelige for brugerne.

Stk. 2. Regelassessor skal vurdere, om der er sket behørig inddragelse af relevante interessenter ved udarbejdelsen af udkast til de nye eller ændrede tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler.

CSM-RA fastsætter, at assessor skal udarbejde en sikkerhedsvurderingsrapport med sin vurdering af infrastrukturforvalterens dokumentation i forbindelse med signifikante nye eller ændrede tekniske sikkerhedsregler samt signifikante afvigelser fra tekniske sikkerhedsregler. Vejledningen til, hvilken dokumentation infrastrukturforvalteren skal kunne fremlægge for assessor, fremgår nedenfor i vejledningen knyttet til de enkelte stykker og numre i § 10.

§ 10, stk. 1

Infrastrukturforvalteren bør i det omfang, det er relevant (dvs., om der er tale om ny/ændret teknisk sikkerhedsregel eller afvigelse fra en teknisk sikkerhedsregel), kunne stille den nedenstående dokumentation til rådighed for assessor. ”I det omfang det er relevant” henviser til, at der er forskel på, om der er tale om udarbejdelse af en teknisk sikkerhedsregel, ændring af en teknisk sikkerhedsregel, eller om der skal dispenseres fra en teknisk sikkerhedsregel. Dokumentationen skal indgå som grundlag for assessors sikkerhedsvurderingsrapport, som skal bruges som en del af dokumentationen for, at jernbanesikkerheden er i orden for den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel.

10, stk. 1, nr. 1: Infrastrukturforvalteren skal kunne dokumentere, at den proces, der er beskrevet i infrastrukturforvalterens sikkerhedsledelsessystem for udarbejdelse og ændring af tekniske sikkerhedsregler eller dispensationer herfra, jf. § 6, stk. 1, er fulgt.

10, stk. 1, nr. 2: Infrastrukturforvalteren skal kunne dokumentere, de nye eller ændrede tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler tilstrækkeligt, jf. § 6, stk. 2 og 3.

10, stk. 1, nr. 3: Infrastrukturforvalteren skal kunne dokumentere, at infrastrukturforvalteren har anvendt tilstrækkelige kompetencer, for så vidt angår de medarbejdere, der har bidraget til udarbejdelse/ændring, risikovurdering, kvalitetssikring, høring og godkendelse af tekniske sikkerhedsregler eller afvigelser herfra. Infrastrukturforvalteren skal i den forbindelse være opmærksom på kompetencer inden for grænseflader til andre fagområder eller underfagområder samt kompetencer, der i relevant omfang dækker regler for jernbanens livscyklus, herunder projektering, udførelse, afprøvning/test, drift, vedligeholdelse og fejlretning.

10, stk. 1, nr. 4 og 5: Hvis infrastrukturforvalteren udarbejder eller ændrer et fuldt sæt tekniske sikkerhedsregler, bør infrastrukturforvalteren kunne dokumentere, at alle relevante funktionskrav er dækket.

Kapitel 7 i BEK 814/2022 indeholder funktionskrav for tekniske sikkerhedsregler. Kravene er hovedsageligt rettet mod hver af de typer af sikkerhedsrelevante tekniske systemer, der traditionelt set indgår i et jernbanesystem.

Kapitel 8 indeholder tværgående funktionskrav til tekniske sikkerhedsregler. Kravene er af generel karakter og er krav, det ikke er oplagt at henføre til kun én type teknisk system.

Hvis  infrastrukturforvalteren ikke udarbejder eller ændrer tekniske sikkerhedsregler, der er relateret til funktionskravene i kapitel 7 og 8 i BEK 814/2022, er § 10, stk. 1, nr. 4 og 5 ikke relevante for infrastrukturforvalteren.

Hvis det drejer sig om en ny eller ændret teknisk sikkerhedsregel, der ikke er et fuldt sæt tekniske sikkerhedsregler, bør infrastrukturforvalteren, jf. § 10, stk. 1, nr. 5, kunne dokumentere, at alle funktionskrav, som er relevante for den aktuelle nye regel eller regelændring, er opfyldt, når den nye regel eller regelændring er gennemført. Det bør altså ikke ske, at en ny eller ændret teknisk sikkerhedsregel efterlader et funktionskrav i BEK 814/2022 helt eller delvist udækket.

Det bør for hvert enkelt element i de relevante funktionskrav være dokumenteret, at elementet er overholdt i den nye eller ændrede tekniske sikkerhedsregel.

10, stk. 1, nr. 6: Infrastrukturforvalteren skal kunne dokumentere, at infrastrukturforvalteren har gennemført en risikobaseret proces i forbindelse med en ny eller ændret teknisk sikkerhedsregel eller afvigelse fra en teknisk sikkerhedsregel, se vejledning til § 6.

10, stk. 1, nr. 7 og 8: Infrastrukturforvalteren skal kunne dokumentere, at den samlede risiko forbundet med de farer, som de nye eller ændrede tekniske sikkerhedsregler har betydning for, er uændret eller formindsket. Tilsvarende skal infrastrukturforvalteren kunne dokumentere, at den samlede risiko forbundet med afvigelser fra tekniske sikkerhedsregler er uændret eller formindsket. I den forbindelse må infrastrukturforvaltere gerne ’modregne’ øget risiko for én fare med mindsket risiko for en anden fare. Men ingen fare må være forbundet med en uacceptabel risiko.

10, stk. 1, nr. 9: Infrastrukturforvalteren skal, som et selvstændigt punkt i sin risikovurdering identificere, om de nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler påvirker grænseflader til andre sikkerhedsregler (trafikale eller tekniske), og i givet fald håndtere disse påvirkninger. Hvis grænseflader påvirkes, skal infrastrukturforvalteren også kunne forklare, hvordan de påvirkes. Infrastrukturforvalteren skal dokumentere, at eventuelle påvirkninger ikke medfører øget risiko.

Punkt a) under § 10, stk. 1, nr. 9, skal forstås på baggrund af følgende scenarie:

Punkt a) adresserer scenariet, hvor nogle nye eller ønskede grundlæggende ændringer af tekniske sikkerhedsregler medfører et behov for konsekvensrettelser af andre sikkerhedsregler. Punkt a) foreskriver, at både de egentlige grundlæggende ændringer og konsekvensændringerne skal være omfattet af infrastrukturforvalterens risikovurdering (og skal forelægges assessor i en og samme assesseringsopgave).

Punkt b) under § 10, stk. 1, nr. 9, foreskriver det samme i den situation, at der ikke er tale om en ny eller ændret teknisk sikkerhedsregel, men derimod en afvigelse fra en teknisk sikkerhedsregel.

10, stk. 1, nr. 10: Infrastrukturforvalteren skal formulere de nye eller ændrede tekniske sikkerhedsregler entydigt og konsekvent. Det er fx vigtigt, at infrastrukturforvalteren har anvendt modalverber (forskellige former af burde, kunne, måtte, skulle, turde og ville) hensigtsmæssigt og har anvendt normative formuleringer frem for beskrivende tekst til at udtrykke krav i de tekniske sikkerhedsregler.

10, stk. 1, nr. 11: Infrastrukturforvalteren skal kunne sondre mellem tekniske sikkerhedsregler og andre regler. Andre regler kan fx være regler fastsat af hensyn til passagerkomfort eller livscyklusomkostninger. Infrastrukturforvalteren skal være opmærksom på, at hvis der i en teknisk sikkerhedsregel henvises normativt til andre tekniske regler, vil de andre tekniske regler bliver ophøjet til at være tekniske sikkerhedsregler. Det samme gælder, hvis der i en teknisk sikkerhedsregel henvises normativt til en informativ note: I så fald bliver indholdet af den informative note ophævet til at være tekniske sikkerhedsregler.

10, stk. 1, nr. 12: Infrastrukturforvalteren skal sikre, at de nye eller ændrede tekniske sikkerhedsregler er praktisk anvendelige for brugerne af de tekniske sikkerhedsregler, se vejledning til § 29 og § 30 for en uddybning. Infrastrukturforvalteren skal i den forbindelse have målgruppen, der skal anvende reglen, for øje. Tilsvarende skal infrastrukturforvalteren sikre, at dispensationen ved afvigelse fra tekniske sikkerhedsregler, herunder de dertil knyttede betingelser, er praktisk anvendelig for brugerne af dispensationen.

10, stk. 2

Infrastrukturforvalteren skal kunne dokumentere, at der er sket en behørig inddragelse af relevante interessenter i forbindelse med nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler. Infrastrukturforvalteren skal fx kunne dokumentere  valget af høringsparter, at de rette interessenter er blevet hørt samt dokumentere håndteringen af høringskommentarerne, se vejledning til § 6 for en uddybning.

Særlige opmærksomhedsområder ved § 10

Bemærk, at § 10 i sig selv stiller indirekte krav til den risikovurdering, som infrastrukturforvalteren skal gennemføre, fordi det er infrastrukturforvalteren, der skal levere den nødvendige dokumentation, som assessor skal forholde sig til.

Det er infrastrukturforvalteren selv, der skal vurdere, om nye eller ændrede tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler lever op til kriterierne i § 10, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra tekniske sikkerhedsregler ikke er vurderet signifikant, jf. CSM-RA, og der derfor ikke er tilknyttet en assessor. I så fald skal assessors sikkerhedsvurderingsrapport erstattes af infrastrukturforvalterens egne konklusioner på infrastrukturforvalterens vurdering af dokumentationen angivet i § 10.

Mange af de tekniske sikkerhedsregler indeholder regler, som mennesker skal efterleve. Infrastrukturforvalteren skal have viden om og holde fokus på menneskelige og organisatoriske faktorer, som fx om kombinationen af mennesker og teknik kan forventes at fungere sikkert sammen, se vejledning til § 6 for en uddybning. Assessor bør have tilsvarende viden og samme fokus.

4.4

§ 11

§ 11. Regelassessor skal opfylde de krav, der er oplistet i kapitel 2 i bekendtgørelse nr. 543 af 24. maj 2017 om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer.

Stk. 2. Regelassessor skal have et indgående kendskab til relevante sikkerhedsregler og sikkerhedsregelsystemer samt kendskab til sikkerhedsledelsessystemer på jernbaneområdet.

Når selvforvaltning af tekniske sikkerhedsregler er trådt i kraft den 15. juni 2024, bortfalder begrebet ”regelassessor”. I stedet skal der for signifikante nye eller ændrede tekniske sikkerhedsregler, jf. CSM-RA, samt ved signifikante afvigelser fra tekniske sikkerhedsregler anvendes en akkrediteret assessor, der opfylder kravene i BEK 542/2017 om krav til akkreditering af assessorer på jernbaneområdet. For bybaner er der dog ikke krav om efterlevelse af CSM-RA i forbindelse med nye eller ændrede tekniske sikkerhedsregler. Det betyder, at kravet om signifikansvurdering og anvendelse af en assessor i forbindelse med nye eller ændrede tekniske sikkerhedsregler ikke gælder for bybaner. Bybanerne bør imidlertid i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler. 

Hvis der i forbindelse med en igangværende sag (igangværende pr. 15. juni 2024) om nye eller ændrede tekniske sikkerhedsregler eller afvigelse herfra anvendes en regelassessor, der er godkendt af Trafikstyrelsen, kan denne assessor fortsat anvendes på sagen (Trafikstyrelsesgodkendte regelassessorer opfylder kravene i CSM-RA til assessorer).

4.5

§ 12

§ 12. Såfremt der ikke skal anvendes regelassessor, jf. § 7, er det infrastrukturforvalteren selv, der skal vurdere og dokumentere, at infrastrukturforvalterens nye eller ændrede tekniske sikkerhedsregler eller dispensationer herfra lever op til kriterierne i § 10.

Når der i henhold CSM-RA ikke er tilknyttet en assessor, bør infrastrukturforvalteren selv foretage vurderingen af, om de nye eller ændre tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler opfylder kravene i § 10. Infrastrukturforvalteren er – uanset om der er tilknyttet en assessor eller ej - selv ansvarlig for dokumentationen bag de nye eller ændrede tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler.  Dvs., at infrastrukturforvalteren bør kunne dokumentere, at de nye eller ændrede tekniske sikkerhedsregler eller dispensationer fra tekniske sikkerhedsregler opfylder kravene i § 10.

5

Kapitel 5: Trafikstyrelsens godkendelse af regelassessor, kommissorium og tekniske sikkerhedsregler

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 5: Trafikstyrelsens godkendelse af regelassessor, kommissorium og tekniske sikkerhedsregler

 

5.1

§ 13

§ 13. Trafikstyrelsen godkender regelassessor. Infrastrukturforvalteren skal fremsende ansøgning om godkendelse af regelassessor til Trafikstyrelsen.

Stk. 2. Ansøgningen skal i relevant omfang vedlægges:

  1. Udkast til de nye og ændrede tekniske sikkerhedsregler, herunder afledte konsekvensrettelser som de primære nye og ændrede tekniske sikkerhedsregler har for andre tekniske sikkerhedsregler.
  2. De tekniske sikkerhedsregler, der afviges fra, herunder de tekniske sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler har afstedkommet afledte afvigelser fra.
  3. Dokumentation for, at regelassessor har de nødvendige kvalifikationer, jf. § 11, stk. 2.
  4. Dokumentation for, at regelassessor har de nødvendige kvalifikationer, jf. §§ 4-5 i bekendtgørelse nr. 543 af 24. maj 2017 om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer.
  5. Erklæring fra regelassessor om, at regelassessor opfylder de krav, som fremgår af §§ 2-3 og §§ 6-8 i bekendtgørelse nr. 543 af 24. maj 2017 om godkendelse af assessorer og sagkyndige i forbindelse med godkendelse af jernbaneinfrastruktur og køretøjer.

Når selvforvaltning af tekniske sikkerhedsregler er trådt i kraft den 15. juni 2024, bortfalder begrebet ”regelassessor”, og Trafikstyrelsen godkender ikke længere assessorer knyttet til nye eller ændrede tekniske sikkerhedsregler. I stedet skal der for signifikante nye eller ændrede tekniske sikkerhedsregler samt ved signifikante afvigelser fra tekniske sikkerhedsregler, jf. CSM-RA, anvendes en akkrediteret assessor, der opfylder kravene i BEK 542/2017 om krav til akkreditering af assessorer på jernbaneområdet. For bybaner er der dog ikke krav om efterlevelse af CSM-RA i forbindelse med nye eller ændrede tekniske sikkerhedsregler. Det betyder, at kravet om signifikansvurdering og anvendelse af en assessor i forbindelse med nye eller ændrede tekniske sikkerhedsregler ikke gælder for bybaner. Bybanerne bør imidlertid i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler samt afvigelser fra tekniske sikkerhedsregler. 

Hvis der i forbindelse med en igangværende sag (igangværende pr. 15. juni 2024) om nye eller ændrede tekniske sikkerhedsregler eller afvigelse herfra anvendes en regelassessor, der er godkendt af Trafikstyrelsen, kan denne assessor fortsat anvendes på sagen (Trafikstyrelsesgodkendte regelassessorer opfylder kravene i CSM-RA til assessorer)

5.2

§ 14

§ 14. Trafikstyrelsen godkender kommissorium for regelassessors vurdering. Infrastrukturforvalteren skal fremsende ansøgning om godkendelse af kommissorium til Trafikstyrelsen.

Stk. 2. Ansøgningen skal i relevant omfang vedlægges:

  1. Udkast til de nye og ændrede tekniske sikkerhedsregler, herunder afledte konsekvensrettelser, som de primære nye og ændrede tekniske sikkerhedsregler har for andre tekniske sikkerhedsregler.
  2. De tekniske sikkerhedsregler, der afviges fra, herunder de tekniske sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler har afstedkommet afledte afvigelser fra.
  3. Forslag til kommissorium for regelassessors vurdering.

Stk. 3. Kommissoriet, jf. stk. 2, skal i relevant omfang

  1. entydigt identificere de nye og ændrede tekniske sikkerhedsregler, der skal vurderes af regelassessor, herunder de afledte konsekvensrettelser, som de primære nye og ændrede tekniske sikkerhedsregler har for andre tekniske sikkerhedsregler,
  2. entydigt identificere afvigelserne fra de tekniske sikkerhedsregler, der skal vurderes af regelassessor, herunder de afledte afvigelser fra andre tekniske sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler har afstedkommet,
  3. fastsætte rammen for indholdet i regelassessors vurdering, jf. §§ 8-10, og 
  4. hvis relevant afgrænse, hvilke dokumenter der ikke indgår i det, som regelassessor skal vurdere, men som regelassessor skal tage udgangspunkt i.

Når selvforvaltning af tekniske sikkerhedsregler er trådt i kraft den 15. juni 2024, godkender Trafikstyrelsen ikke længere kommissorium for assessors vurdering. Rammen for assessors vurdering af signifikante nye eller ændrede tekniske sikkerhedsregler samt af signifikante afvigelser fra tekniske sikkerhedsregler fremgår af CSM-RA. For bybaner er der dog ikke krav om efterlevelse af CSM-RA i forbindelse med nye eller ændrede tekniske sikkerhedsregler. Det betyder, at kravet om signifikansvurdering og anvendelse af en assessor i forbindelse med nye eller ændrede tekniske sikkerhedsregler ikke gælder for bybaner. Bybanerne bør imidlertid i forbindelse med risikovurderingen overveje behovet for tredjeparts vurdering af nye og ændrede tekniske sikkerhedsregler.

Hvis der i forbindelse med en igangværende sag (igangværende pr. 15. juni 2024) om nye eller ændrede tekniske sikkerhedsregler eller afvigelse herfra anvendes en regelassessor, der er godkendt af Trafikstyrelsen, og et kommissorium for regelassessors vurdering, der er godkendt af Trafikstyrelsen, kan assessors vurdering færdiggøres i henhold til det godkendte kommissorium.

 

5.3

§ 15

§ 15. Indtil en infrastrukturforvalter er blevet godkendt til selvforvaltning efter § 16, stk. 3, godkender Trafikstyrelsen infrastrukturforvalterens nye og ændrede tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler.

Stk. 2. Hvis de tekniske sikkerhedsregler eller afvigelserne, jf. stk. 1, ikke er omfattet af anden godkendelse af Trafikstyrelsen, skal infrastrukturforvalteren indsende ansøgning til Trafikstyrelsen om godkendelse.

Stk. 3. Ansøgningen, jf. stk. 2, skal i relevant omfang vedlægges:

  1. De nye og ændrede tekniske sikkerhedsregler, herunder afledte konsekvensrettelser, som de primære nye og ændrede tekniske sikkerhedsregler har for andre tekniske sikkerhedsregler, i deres endelige format og indplacering i infrastrukturforvalterens tekniske sikkerhedsregler.
  2. Entydig identifikation af de nye og ændrede tekniske sikkerhedsregler, herunder identifikation af afledte konsekvensrettelser som de primære nye og ændrede tekniske sikkerhedsregler har for andre tekniske sikkerhedsregler, ændringerne i reglerne, begrundelse, sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser, risikovurdering og risikoevaluering.
  3. De tekniske sikkerhedsregler, der afviges fra, herunder de tekniske sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler har afstedkommet afledte afvigelser fra.
  4. Entydig identifikation af de tekniske sikkerhedsregler, der afviges fra, herunder identifikation af afledte afvigelser fra andre tekniske sikkerhedsregler, som de primære afvigelser fra tekniske sikkerhedsregler har afstedkommet, hvad der derved tillades, begrænsninger i det, der tillades, begrundelse for hvorfor det er nødvendigt at afvige, risikovurdering og risikoevaluering, hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger der skal opfyldes eller være til stede i dispensationens gyldighedsperiode, samt angivelse af dispensationens gyldighed og omfang.
  5. Det af Trafikstyrelsen godkendte kommissorium for regelassessors vurdering, jf. § 14, såfremt der er knyttet regelassessor til vurdering af de nye og ændrede tekniske sikkerhedsregler eller afvigelser herfra.
  6. Regelassessors rapport, jf. §§ 8-10, såfremt der er knyttet regelassessor til vurdering af de nye og ændrede tekniske sikkerhedsregler eller afvigelser herfra.
  7. Infrastrukturforvalterens begrundede dokumentation for uenighed med regelassessor i dennes vurdering, jf. § 6, stk. 6, såfremt er foreligger en sådan uenighed.

Når selvforvaltning af tekniske sikkerhedsregler er trådt i kraft den 15. juni 2024, godkender Trafikstyrelsen ikke længere infrastrukturforvalternes tekniske sikkerhedsregler.

6

Kapitel 6: Ansøgning om selvforvaltning af tekniske sikkerhedsregler

Alle infrastrukturforvaltere er den 15. juni 2024 automatisk overgået til at have selvforvaltning af tekniske sikkerhedsregler. Infrastrukturforvalternes selvforvaltning af tekniske sikkerhedsregler er nu en del af det almindelige tilsyn fra Trafikstyrelsen.

7

Kapitel 7: Funktionskrav for tekniske sikkerhedsregler

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 7: Funktionskrav for tekniske sikkerhedsregler.

Vedrørende kapitel 7 og 8

Kapitel 7 har overskriften ”funktionskrav for tekniske sikkerhedsregler” og indeholder krav, der skal sikre, at virksomhederne etablerer tekniske systemer med tilstrækkelige sikkerhedsfunktioner, og at disse sikkerhedsfunktioner opretholdes gennem systemets levetid. Kravene i kapitel 7 er hovedsageligt rettet mod hver af de typer af sikkerhedsrelevante tekniske systemer, der traditionelt set indgår i et jernbanesystem.

Kapitel 8 har overskriften ”tværgående funktionskrav til tekniske sikkerhedsregler” og indeholder mere generelle krav, det ikke er oplagt at henføre til kun én type teknisk system. Kravene skal sikre, at risici ved visse tværgående faresituationer, der må forventes at kunne indtræffe i jernbanesystemer, imødegås.

BEK 814/2022 gælder for alle infrastrukturforvalterens tekniske sikkerhedsregler, se vejledning til § 4 vedrørende definition af ”tekniske sikkerhedsregler”.

Hvilke tekniske sikkerhedsregler er krævet via BEK 814/2022, og hvorfor?

Når en infrastrukturforvalter skal afgøre, hvilke tekniske sikkerhedsregler der er behov for (se vejledning til § 5), skal det ske ud fra en fareidentifikation baseret på infrastrukturforvalterens samlede aktiviteter.

De funktionskrav, som er fastsat i bekendtgørelsens kapitel 7 og 8, er minimumskrav til infrastrukturforvalterens tekniske sikkerhedsregler. Dog vil det være afhængig af den specifikke infrastruktur, som infrastrukturforvalteren forvalter, hvorvidt det er relevant at have tekniske sikkerhedsregler, der dækker alle bestemmelser i kapitel 7 og 8 i BEK 814/2022.

Infrastrukturforvalteren vil sandsynligvis også have behov for andre tekniske sikkerhedsregler end dem, bekendtgørelsen fastsætter funktionskrav for.

De tekniske sikkerhedsregler, der opfylder funktionskrav i bekendtgørelsen, udgør således en delmængde af infrastrukturforvalterens tekniske sikkerhedsregler, som igen udgør en delmængde af infrastrukturforvalterens sikkerhedsledelsessystem.

Funktionskravene i kapitel 7 og 8 i BEK 814/2022 falder overordnet set i fire grupper:

  1. A) Funktionskrav til udformning af tekniske sikkerhedsregler
  2. B) Funktionskrav til tekniske sikkerhedsregler om fælles begreber
  3. C) Funktionskrav til sikkerhedskravspecificerende regler
  4. D) Funktionskrav til tekniske sikkerhedsregler relaterede til drift og vedligeholdelse.

Figur 1 nedenfor illustrerer de tekniske sikkerhedsregler og samspillet mellem de forskellige grupper af tekniske sikkerhedsregler samt samspillet med øvrige dele af infrastrukturforvalterens sikkerhedsledelsessystem. Den mørkeblå kasse A indikerer, at § 29 i BEK 814/2022 stiller funktionskrav til resultatet af sikkerhedsledelsessystemets proces for udarbejdelse af tekniske sikkerhedsregler. De mørkeblå kasser B, C og D i figur 1 indikerer, at BEK 814/2022 stiller funktionskrav til indholdet i pågældende undergrupper af tekniske sikkerhedsregler. Den lyseblå kasse G indikerer, at BEK 814/2022 stiller krav til procedurer i infrastrukturforvalterens sikkerhedsledelsessystem, fx i § 6.

De blå pile i figur 1 viser, hvilke dele af infrastrukturforvalterens sikkerhedsledelsessystem de forskellige funktionskrav, procedurer og tekniske sikkerhedsregler skal virke på. Kasserne A, B og G skal altså virke på alt i de kasser, pilene peger på. De skal derfor virke på alle infrastrukturforvalterens tekniske sikkerhedsregler. Dvs. at de også skal virke på infrastrukturforvalterens ”øvrige tekniske sikkerhedsregler” (kasse E), som BEK 814/2022 ellers ikke stiller funktionskrav til indholdet af. Derudover skal kasse B virke på den samlende kasse om infrastrukturforvalterens procedurer og instruktioner i sikkerhedsledelsessystemet samt på infrastrukturforvalterens trafikale sikkerhedsregler.

 

Figur 1 Illustration af krav, som BEK 814/2022 stiller til sikkerhedsledelsessystemet, herunder tekniske sikkerhedsregler.

A. Funktionskrav til udformning af tekniske sikkerhedsregler

Funktionskravet til udformningen af tekniske sikkerhedsregler er angivet i § 29 og stiller krav om, at alle infrastrukturforvalterens tekniske sikkerhedsregler skal være formuleret på en måde, så reglerne er entydige og praktisk anvendelige. Kravet gælder altså ikke blot de tekniske sikkerhedsregler, der er funktionskrav til i kapitel 7 og 8, men også infrastrukturforvalterens øvrige tekniske sikkerhedsregler (kassen mærket E på figur 1). Procedurer, kompetencestyring eller andet i infrastrukturforvalterens sikkerhedsledelsessystem skal sikre, at infrastrukturforvalterens tekniske sikkerhedsregler opfylder dette funktionskrav om entydighed og praktisk anvendelighed.

B. Funktionskrav til tekniske sikkerhedsregler om fælles begreber

Funktionskravet til tekniske sikkerhedsregler om fælles begreber er angivet i § 30. Dette funktionskrav har til formål at imødegå misforståelser på tværs af faggrænser. Det betyder, at kravet ikke blot gælder de tekniske sikkerhedsregler, der er funktionskrav til i kapitel 7 og 8 i BEK 814/2022, men gælder alle tekniske sikkerhedsregler inklusiv øvrige tekniske sikkerhedsregler (kassen mærket E på figur 1) samt de øvrige dele af infrastrukturforvalterens sikkerhedsledelsessystem.

C. Funktionskrav til sikkerhedskravspecificerende regler

Funktionskrav til sikkerhedskravspecificerende regler er vist i kassen C på figur 1. Funktionskravene er angivet i §§ 17, 19-28, 31-33 og 35. Disse funktionskrav stiller krav til, at infrastrukturforvalteren som minimum har en sikkerhedskravspecifikation for de tekniske systemer, der findes i den forvaltede infrastruktur. Infrastrukturforvalteren kan kun gennemføre sikker drift og vedligeholdelse af de tekniske systemer, når infrastrukturforvalteren kender de sikkerhedsfunktioner, som de tekniske systemer leverer, og som skal opretholdes gennem de tekniske systemers fulde levetid. For at kunne opretholde sikkerhedsfunktionerne skal sikkerhedskravspecifikationerne være identificerede for samtlige tekniske systemer, som infrastrukturforvalteren har i drift. Derfor stiller BEK 814/2022 funktionskrav til sikkerhedskravspecificerende regler.

D. Funktionskrav til tekniske sikkerhedsregler relaterede til drift og vedligeholdelse

BEK 814/2022 stiller funktionskrav til kassen D i figur 1 ”Tekniske sikkerhedsregler relaterede til drift og vedligeholdelse”. Funktionskravene er angivet i §§ 17-22, 24-28 og 31-35. Disse funktionskrav har til formål at sikre, at infrastrukturforvalteren har tekniske sikkerhedsregler, der understøtter de tilbagevendende sikkerhedsrelaterede aktiviteter, som er forbundet med drift og vedligeholdelse af de forvaltede tekniske systemer. Dette er for at sikre, at infrastrukturforvalteren kan gennemføre nævnte sikkerhedsrelaterede aktiviteter på en tilstrækkelig sikker måde. Infrastrukturforvalteren skal i drifts- og vedligeholdelsesfasen kunne reagere sikkert, hurtigt, konsekvent og ensartet. Dette kan kun ske, hvis infrastrukturforvalteren har tekniske sikkerhedsregler herfor, som infrastrukturforvalterens personale og andet personale, der arbejder på vegne af infrastrukturforvalteren, kender og er trænet i at bruge.

Kassen D om ”Tekniske sikkerhedsregler relaterede til drift og vedligeholdelse” er en del af den større mængde af infrastrukturforvalterens tekniske sikkerhedsregler i kassen F i figur 1: ”Regler, som sikrer, at tekniske systemer opfylder de sikkerhedskravspecificerende regler i hele deres livscyklus”. Kassen F viser den gruppe af infrastrukturforvalterens tekniske sikkerhedsregler, som indeholder regler for gennemførelsen af aktiviteter, hvor mennesker vekselvirker med de tekniske systemer i en bestemt proces. Formålet med regler i kassen F er at imødegå risici ved menneskelige fejltagelser, som kan føre til, at de tekniske systemer ikke opfylder den ønskede sikkerhedsfunktion. Kassen F er underinddelt i kassen D om ”Tekniske sikkerhedsregler relaterede til drift og vedligeholdelse” og kassen E om ”Øvrige tekniske sikkerhedsregler”.

I kassen E ”Øvrige tekniske sikkerhedsregler” findes regler for processerne for projektering, fremstilling, bygning, anlæg, installation og udførelse mm. af tekniske systemer, inklusiv nødvendige kontrolaktiviteter hørende til disse processer. Med kontrolaktiviteter skal fx forstås kontrol af projektering og kontrol af udførelse. Om disse aktiviteter kan være brugt betegnelser såsom verifikation, trafikal validering, sikringsteknisk validering, geoteknisk validering, konstruktionsteknisk validering, afprøvning og test mm.

Håndtering af de tekniske sikkerhedsregler

Kapitel 1-6 samt kapitel 9 i BEK 814/2022 fastlægger krav til den håndtering, som infrastrukturforvalteren skal have med hensyn til alle infrastrukturforvalterens tekniske sikkerhedsregler, herunder afvigelser herfra. Dvs., at kapitel 1-6 samt kapitel 9 ikke blot fastlægger krav til håndtering af de tekniske sikkerhedsregler, der opfylder kapitel 7 og 8 i BEK 814/2022, men fastsætter krav til håndtering af alle tekniske sikkerhedsregler, herunder alle afvigelser fra tekniske sikkerhedsregler.

Funktionskravene i kapitel 7 og 8 i BEK 814/2022 stiller krav til, at infrastrukturforvalteren som minimum har tekniske sikkerhedsregler, der dækker undergrupperne B, C og D beskrevet ovenfor. Dog vil det være afhængig af den specifikke infrastruktur, som infrastrukturforvalteren forvalter, hvorvidt det er relevant at have tekniske sikkerhedsregler, der dækker alle bestemmelser i kapitel 7 og 8 i BEK 814/2022.

Vedr. tekniske sikkerhedsregler relaterede til projektering, fremstilling og udførelse mm. af tekniske systemer

BEK 814/2022 stiller ikke krav om, at infrastrukturforvalteren skal have tekniske sikkerhedsregler til at støtte projektering, fremstilling, bygning, anlæg, installation og udførelse mm. af tekniske systemer, inklusiv nødvendige kontrolaktiviteter hørende til disse processer, dvs. kasse E i Figur 1. Bekendtgørelsen stiller dog i kapitel 1-6 og kapitel 9 krav om håndtering af sådanne tekniske sikkerhedsregler, hvis de findes hos infrastrukturforvalteren.

At BEK 814/2022 ikke stiller krav om tekniske sikkerhedsregler til projektering, fremstilling, bygning, anlæg, installation og udførelse mm. af tekniske systemer, inklusiv kontrolaktiviteter hørende til disse processer, skyldes, at når infrastrukturforvalteren skal implementere ændringer i et eksisterende teknisk system eller implementere et helt nyt teknisk system,

  • er det et krav i europæisk lovgivning for alle baner, som er omfattet af interoperabilitetsdirektivet12, at CSM-RA risikostyringsprocessen overholdes,
  • er det et krav i BEK 711/2020 for øvrige baner, at krav til risikostyringsprocessen, jf. bilag 1-3 i samme bekendtgørelse, overholdes.

Dette gælder for signifikante ændringer i jernbaneinfrastrukturen. Hvis infrastrukturforvalteren ikke har tekniske sikkerhedsregler for projektering, fremstilling, bygning, anlæg, installation og udførelse mm. af tekniske systemer, inklusiv kontrolaktiviteter hørende til disse processer, vil ændringer i jernbaneinfrastrukturen oftest være signifikante. Dette skyldes, at manglende tekniske sikkerhedsregler oftest vil påvirke signifikansvurderingskriterierne ”nyskabelse” og ”kompleksitet”.

Risikostyringsprocessen, jf. CSM-RA eller bilag 1-3 i BEK 711/2020, tillader infrastrukturforvalteren frit at benytte sig af de tre risikoacceptprincipper: Anerkendt praksis, referencesystem og eksplicit risikoestimering. Vedrørende anerkendt praksis: Se afsnit nedenfor.

Fordi ovennævnte risikostyringsproces også tillader benyttelsen af risikoacceptprincipperne referencesystem og eksplicit risikoestimering, stiller myndigheden ikke krav om, at infrastrukturforvalteren har tekniske sikkerhedsregler, der dækker projekteringsfasen, fremstillings- og udførelsesfaserne, herunder kontrolaktiviteter i disse faser, for tekniske systemer. De sikkerhedsledelsesaktiviteter, der gennemføres under etablering af nye systemer, skal følge risikostyringsprocessen i CSM-RA eller bilag 1-3 i BEK 711/2020. Det samme gælder for ændringer i jernbaneinfrastrukturen, hvis ændringerne er signifikante. I forbindelse med ny infrastruktur eller en signifikant ændring i jernbaneinfrastrukturen vil risikostyringsprocessen foretaget ifm. den nye infrastruktur hhv. den signifikante ændring samt resultatet af denne risikostyringsprocesblive vurderet af en uafhængig assessor (’CSM-RA assessor’). Da CSM-RA assessors vurdering indgår i grundlaget for en ibrugtagningstilladelse, godkendes risikostyringsaktiviterne, som er foretaget i forbindelse med skabelsen eller ændringen af det tekniske system i jernbaneinfrastrukturen, også i forbindelse med, at myndigheden udsteder ibrugtagningstilladelsen.

I tilfælde af, at en infrastrukturforvalter foretager mange ændringer i eller nybygninger af tekniske systemer, kan det være en fordel, at infrastrukturforvalteren har rådighed over tekniske sikkerhedsregler, der dækker projekteringsfasen, fremstillings- og udførelsesfasen, inklusiv kontrolaktiviteter i disse faser, for tekniske systemer, og som desuden har status af anerkendt praksis. Anerkendte praksisser, som angiver, hvordan projektering af et sikkert design skal foregå og eftervises, samt hvordan fremstilling og udførelse/bygning/anlæg/installation skal ske og skal kontrolleres, fjerner meget af den usikkerhed, der ellers kan opstå i forbindelse med godkendelse af et projekt. Vedrørende anerkendt praksis: Se afsnit nedenfor.

Hvis den forvaltede infrastruktur er relativt statisk gennem en årrække og kun skal vedligeholdes, er behovet for tekniske sikkerhedsregler, der imødegår risici ved fejltagelser i projekterings- og fremstillings-/udførelsesfaserne, herunder specificerer kontrolaktiviteter i disse faser, mindre.

Det kan forekomme, at infrastrukturforvalteren ikke har dækkende sikkerhedskravspecificerende tekniske sikkerhedsregler for alle sine tekniske systemer, men har en beskrivelse af et eller flere tekniske systemers sikkerhedsfunktion via projekteringsforskrifter og valideringsforskrifter eller lærebøger, der forklarer, hvordan de tekniske systemer virker. De tekniske systemers sikkerhedsfunktioner er i de tilfælde fastholdt, uden at infrastrukturforvalteren har en egentlig sikkerhedskravspecifikation for hver af de pågældende tekniske systemer. Sikkerhedsfunktionen af de tekniske systemer hviler i sådanne tilfælde på projekterings- og valideringsregler mm. Projekterings- og valideringsregler skal i disse tilfælde fastholdes som sikkerhedskravspecificerende regler, så længe anlægstypen er i drift.

Anerkendt praksis i henhold til CSM-RA

Hvis infrastrukturforvalteren ønsker at benytte risikoacceptprincippet anerkendt praksis, kræver det, at virksomheden har egne tekniske sikkerhedsregler, der har status af anerkendt praksis, eller benytter anerkendte praksisser, der er generelt anerkendt i jernbanesektoren, og som understøtter et teknisk systems livscyklus, herunder sikkerhedskravspecificering, projektering, fremstilling, bygning, udførelse, anlæg, installation og drift og vedligeholdelse mm., inklusiv kontrolaktiviteter hørende til disse processer, af tekniske systemer.

Så længe en infrastrukturforvalter endnu ikke har opnået selvforvaltning af sine tekniske sikkerhedsregler, og disse derfor godkendes af Trafikstyrelsen, anses infrastrukturforvalterens godkendte tekniske sikkerhedsregler for at være Anerkendt praksis kategori a) for pågældende infrastrukturforvalter. 

Hvis en infrastrukturforvalter har ansøgt om og er blevet godkendt af Trafikstyrelsen til at selvforvalte sine tekniske sikkerhedsregler, ændres efterfølgende nye og ændrede tekniske sikkerhedsreglers kobling til Anerkendt praksis i CSM-RA: Den automatiske kobling mellem de nye og ændrede tekniske sikkerhedsregler og anerkendt praksis kategori a) forsvinder.

Infrastrukturforvalteren må forventes at skulle argumentere for, at infrastrukturforvalterens nye eller ændrede tekniske sikkerhedsregel har været anvendt vellykket flere gange i lignende tilfælde, før den nye eller ændrede tekniske sikkerhedsregel kan anses for at være Anerkendt praksis. Omfanget samt omstændighederne/grænsefladerne ved anvendelsen vil have indflydelse på, om der er tale om Anerkendt praksis kategori a) eller b). Infrastrukturforvalterens argumentation vurderes af CSM-RA assessoren, som beslutter, hvorvidt de tekniske sikkerhedsregler kan anvendes som Anerkendt praksis kategori a) eller b).

For nærmere definition og beskrivelse af Anerkendt praksis henvises til CSM-RA med tilknyttet vejledning fra European Union Agency for Railways (ERA).

Ny sikkerhedskravspecifikation og nye sikkerhedsrelaterede drifts- og vedligeholdelsesregler ifm. en ændring i jernbaneinfrastrukturen

Hvis et nyt system er etableret, eller et eksisterende system er ændret med udgangspunkt i en ny sikkerhedskravspecifikation eller har resulteret i nye sikkerhedsrelaterede drifts- og vedligeholdelsesregler, skal begge dele være indeholdt i CSM-RA assessors scope og være omfattet af ibrugtagningstilladelsen, for så vidt angår signifikante ændringer i jernbaneinfrastrukturen. Ved projektets afslutning skal både sikkerhedskravspecifikationen og de sikkerhedsrelaterede drifts- og vedligeholdelsesregler inkluderes i infrastrukturforvalterens tekniske sikkerhedsregler, for at funktionskravene i BEK 814/2022 er overholdt. I den forbindelse skal det bemærkes, at kravene i kapitel 3 i BEK 814/2022 kræver, at infrastrukturforvalteren har en proces for udarbejdelse, godkendelse, implementering og overvågning af nye og ændrede tekniske sikkerhedsregler, se vejledning til § 6 i BEK 814/2022.

 

                         

Figur 2. Krav i BEK 814/2022 om sikkerhedskravspecificerende regler og tekniske sikkerhedsregler relaterede til drift og vedligeholdelse er markeret (med blåt) på et systems livscyklus.

Som forklaret ovenfor kan det sagtens være relevant for en infrastrukturforvalter at have tekniske sikkerhedsregler for alle faser i et teknisk systems livscyklus.

I forbindelse med etablering af nye tekniske systemer eller ændring af eksisterende tekniske systemer, som fører til ny/ændret sikkerhedskravspecifikation og/eller nye/ændrede sikkerhedsrelaterede drifts- og vedligeholdelsesregler, kræver BEK 814/2022, at for de nye tekniske systemer hhv. ændringen af de eksisterende tekniske systemer med relevans for jernbanesikkerheden skal en infrastrukturforvalter i sine tekniske sikkerhedsregler som minimum inkludere sikkerhedskravspecifikationen, som fremstilles i fase 4 af de tekniske systemers livscyklus, og sikkerhedsrelaterede drifts- og vedligeholdelsesregler, som skal benyttes i fase 11 af de tekniske systemers livscyklus.

Hvis en infrastrukturforvalter ansøger om selvforvaltning, jf. § 16 i BEK 814/2022, kræver bekendtgørelsen, at infrastrukturforvalteren for alle de forvaltede tekniske systemer med relevans for jernbanesikkerheden som minimum i sine tekniske sikkerhedsregler inkluderer sikkerhedskravspecifikationen, som fremstilles i fase 4 af de tekniske systemers livscyklus, og sikkerhedsrelaterede drifts- og vedligeholdelsesregler, som skal benyttes i fase 11 af de tekniske systemers livscyklus.

Derudover kræver bekendtgørelsen, at infrastrukturforvalteren skal have tekniske sikkerhedsregler om fælles begreber inden for sammenhængende områder, se vejledning til § 30 i BEK 814/2022.

Gennemgående begreber i kapitel 7 og 8

Nominel værdi, indgrebsgrænse og grænseværdi for akutindgreb

Begreberne ”nominel værdi”, ”indgrebsgrænse” og ”grænseværdi for akutindgreb” går igen i flere af funktionskravene. Det samme gør begreberne ”overvågningssystematik”, ”indgreb ved overskridelse af indgrebsgrænserne” og ”indgreb ved overskridelse af grænseværdierne for akutindgreb”.

Nedenstående principfigur (figur 3) illustrerer begreberne. I figuren er overvågningssystematikken valgt til at være periodiske kontrolmålinger, men infrastrukturforvalteren kan vælge andre overvågningssystematikker. I figuren er det eksempelvis angivet, at et indgreb, som skal foretages, når indgrebsgrænsen er nået eller overskredet, kan være at øge frekvensen af kontrolmålinger (illustreret i figur 2 ved de lodrette blå streger). Et andet eksempel på et indgreb, som skal foretages, når indgrebsgrænsen er nået eller overskredet, kan være fastsættelsen af et seneste tidspunkt for indjustering eller fejlretning ud fra en risikovurdering, så parameterværdien kan bringes tilbage mod den nominelle værdi, inden grænseværdien for akutindgreb overskrides. I figur 3 er det angivet, at akutindgrebet omfatter at iværksætte udbedring af den uacceptable situation (fejlretning). Andre aktioner kan også være en del af akutindgrebet, hvor det er relevant, fx at standse trafikken, nedsætte hastigheden eller indføre andre risikoreducerende foranstaltninger.

                            

Figur 3. Principfigur med gennemgående begreber i kapitel 7 og 8 i BEK 814/2022.

Indikatorer for slid og indikatorer for nedbrydning og skader

I funktionskravene for tekniske sikkerhedsregler for spor, perroner og afvanding indgår begrebet ”indikatorer for slid”, og for konstruktioner indgår begrebet ”indikatorer for nedbrydning og skader”. Disse begreber afspejler, at infrastrukturforvalteren for tekniske systemer ikke nødvendigvis kan nøjes med at holde øje med de sikkerhedsmæssige grundparametre eller sikkerhedsmæssige egenskaber. I visse tilfælde skal infrastrukturforvalteren holde øje med indikatorer, der kan tyde på, at sikkerhedsmæssige egenskaber kan være på vej til at blive svækket uacceptabelt. Indikatorer for slid og indikatorer for nedbrydning og skader kan fx være brud eller revnedannelser, dekomponering af materialer (fx afskallinger eller forvitring), korrosion, deformation, misfarvning m.v. Infrastrukturforvalteren benytter indikatorerne til at igangsætte vedligeholdelse eller udbedring af fejl eller igangsætte en mere dybdegående undersøgelse af forholdet med henblik på udredning af, hvilke aktioner der er nødvendige for at opretholde det tekniske systems sikkerhedsfunktioner.

Indgreb

I funktionskravene i BEK 814/2022 og i nærværende vejledning benyttes mange steder ordet ”indgreb”. Ved et ”indgreb” forstås, at en person modtager informationer, som bruges til at beslutte at gribe ind (handle) med det formål at ændre en hændelsesudvikling, så jernbanesikkerheden opretholdes. For at indgrebet sker i tide og på en ensartet og konsekvent måde, er det nødvendigt, at indgrebet er nedskrevet i en sikkerhedsregel eller en procedure i sikkerhedsledelsessystemet, og at de personer, der forventes at handle i henhold til sikkerhedsreglen, er informeret om, at sikkerhedsreglen hhv. proceduren findes, og er instrueret om, hvornår og hvordan sikkerhedsreglen/proceduren bruges.

Sikkerhedsregler skal altid være tilpasset til den gruppe af brugere, der skal benytte sikkerhedsreglerne. Desuden er det vigtigt, at sikkerhedsreglerne indgår i en logisk struktur, hvor også sikkerhedsregler, som måske bruges sjældent, er let tilgængelige.

Sikkerhedsregler, som stiller krav om, at der skal foretages et indgreb, skal være indarbejdet i et sammenhængende logisk struktureret sikkerhedsregelsæt, som gælder for den bestemte rolle, der skal foretage indgrebet. Det betyder, at hvis indgrebet skal foretages af en tekniker og kun indebærer handlinger i det tekniske system, kan det være hensigtsmæssigt, at regler om indgrebet findes i tekniske sikkerhedsregler relateret til drift- og vedligeholdelse. Hvis indgrebet skal foretages af en trafikstyringsmedarbejder på baggrund af informationer, trafikstyringsmedarbejderen selv har til rådighed, og indgrebet kun indebærer handlinger, som trafikstyringsmedarbejderen selv kan gennemføre, kan det være hensigtsmæssigt, at sikkerhedsregler om indgrebet findes i trafikale sikkerhedsregler fx en trafikal betjeningsmanual eller de trafikale sikkerhedsrelaterede driftsregler.

I den forbindelse skal infrastrukturforvalteren være opmærksom på følgende vedr. de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til BEK 814/2022:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Godkendelsen af sådanne trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af trafikale sikkerhedsregler.

Derudover skal infrastrukturforvalteren være opmærksom på følgende vedr. de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til BEK 814/2022:

3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Sammenhæng mellem infrastrukturforvalterens tekniske sikkerhedsregler og fælleseuropæiske regler.

                    

Figur 4. Sammenhæng mellem TSI’er og tekniske sikkerhedsregler.

Figur 4 viser sammenhængen mellem TSI’er og tekniske sikkerhedsregler. Når infrastrukturforvalteren ansøger om at overgå til selvforvaltning af tekniske sikkerhedsregler, forventes det, at infrastrukturforvalteren på enkelt-regel niveau kan henvise til, hvilke tekniske sikkerhedsregler der opfylder funktionskravene i BEK 814/2022. Disse henvisninger kan være til TSI-krav, hvis en risikovurdering har dokumenteret, at TSI-kravene er tilstrækkelige tekniske sikkerhedsregler for infrastrukturforvalterens aktiviteter og den drift, der forekommer på infrastrukturen. Infrastrukturforvalteren skal i den forbindelse være opmærksom på følgende i relevant omfang:

  • Drift med ikke-interoperable køretøjer,
  • integration af ændret infrastruktur i ikke-interoperabel infrastruktur,
  • at TSI’erne ikke er sporbart farekoblede, samt
  • at hvis infrastrukturforvalteren plukker enkeltkrav ud af forskellige tekniske sikkerhedsregelsæt, kan det svække regelgrundlagets sammenhængskraft og sikkerhedsniveau.

Ovenstående er ikke en udtømmende liste.

Infrastrukturforvalteren skal endvidere være opmærksom på, at de tekniske sikkerhedsregler skal overholde TSI-krav, for så vidt angår infrastruktur omfattet af EU-reguleringen . Det kan – baseret på en risikovurdering – være nødvendigt at skærpe en teknisk sikkerhedsregel i forhold til et TSI-krav (dog således at TSI-kravet altid overholdes), men en teknisk sikkerhedsregel må ikke være lempeligere end et TSI-krav, for så vidt angår tekniske sikkerhedsregler knyttet til infrastruktur omfattet af EU-reguleringen.

Hvis infrastrukturforvalteren vælger at opfylde funktionskrav i BEK 814/2022 ved at henvise til TSI-krav, er henvisningen at betragte som en teknisk sikkerhedsregel.

7.1

§§ 17-18

§ 17. I de tekniske sikkerhedsregler for spor skal infrastrukturforvalteren fastsætte nominelle værdier, indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for alle sikkerhedsmæssige grundparametre for alle typer af spor og sporelementer, som infrastrukturforvalteren forvalter.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte indikatorer for slid ved spor og sporelementer og fastsætte indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for indikatorerne.

Stk. 3. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte de indgreb, som infrastrukturforvalteren skal gennemføre, hvis indgrebsgrænserne eller grænseværdierne for akutindgreb, jf. stk. 1 og 2, overskrides.

 § 18. I de tekniske sikkerhedsregler for spor skal infrastrukturforvalteren fastsætte krav til processer, som kan påvirke sporets sikkerhedsmæssige grundparametre, hvis resultatet af processerne udelukkende kan kontrolleres ved destruktiv testning.

Det sikkerhedsrelaterede mål for spor er, at køretøjer kan køre sikkert uden uacceptabel risiko for afsporing og kollision. Det vil sige, at sikkerhedskravspecificerende regler og tekniske sikkerhedsregler relateret til drift og vedligeholdelse af sporanlæg skal imødegå risici ved farer, der kan føre til afsporing og/eller kollision.

Med spor og sporelementer forstås elementer i sporets overbygning, der sammenbygges:

  • skinner,
  • sveller,
  • befæstelser,
  • skinnestød (fx laskede stød og svejste stød),
  • sporskifter og sporskæringer,
  • sporstoppere,
  • skinneudtræk og andre særlige sporkonstruktioner,
  • ballast,
  • underballast,
  • fast befæstet spor (fx i vej, tunnel, overkørsler samt på beton- og stålbroer),
  • overkørselsplader og lignende elementer monteret i sporet (fx i overkørsler og overgange),
  • sporelementer i forbindelse med broklapper, færgeklapper, drejeskiver og skydebroer samt
  • midlertidige sporelementer, som benyttes i forbindelse med afhjælpning af sporfejl og sporarbejder (fx skinneafstivning).

Ovenstående er ikke en udtømmende liste.

De grundlæggende sikkerhedsfunktioner for spor og sporelementer (sammenbygget) er:

  • at udgøre et stabilt underlag og sikker føring for køretøjer,
  • at overføre belastningen fra køretøjerne til de underliggende konstruktioner, herunder jord- og brokonstruktioner,
  • at føre køretøjerne sikkert ad de forskellige køreveje i sporskifter samt
  • at forhindre køretøjerne i at køre ud over sporets ende.

Ovenstående er ikke en udtømmende liste.

Ved ”sikkerhedsmæssige grundparametre” skal forstås parametrene, der fastlægger samtlige egenskaber ved alle typer af spor og sporelementer (herunder deres sammenbygning), som har indflydelse på jernbanesikkerheden.

I tabel 1 i TSI INF14 er blandt andet grundparametre for spor oplistet. Tabellen er ikke udtømmende. Tabellen kan bruges som inspiration også for jernbaner, som ikke kræves at overholde TSI INF.

 

7.2

§ 18

I forbindelse med vedligeholdelse af sporanlæg vil der normalt være tekniske processer, hvis resultat kan påvirke sporets sikkerhedsmæssige grundparametre, men hvor resultatet kun kan kontrolleres ved destruktiv testning. Det vil fx være tilfældet med styrken/bæreevnen af sporsvejsninger og spændingsudligning af spor.

Med de sikkerhedsmæssige grundparametre i § 18 menes de sikkerhedsmæssige grundparametre for det sammenbyggede spor i vedligeholdelsessituationen – ikke for fremstilling af de enkelte komponenter.

Virksomheden skal i de tekniske sikkerhedsregler opstille de krav, som processerne skal opfylde, for at deres påvirkning på sporets sikkerhedsmæssige grundparametre vil være sikkerhedsmæssigt acceptabel.

Særlige opmærksomhedsområder ved § 18

§ 18 er rettet mod tekniske proceskrav, ikke mod sikkerhedsledelsessystemets almindelige processer og procedurer.

Funktionskravet gælder kun tekniske sikkerhedsregler relaterede til vedligeholdelse af spor, selv om det ofte vil være naturligt for infrastrukturforvalteren at lade de samme tekniske sikkerhedsregler (i regi af § 18) gælde også for nyanlæg og ændring af spor.

7.3

§ 19

§ 19. I de tekniske sikkerhedsregler for konstruktioner skal infrastrukturforvalteren fastsætte nominelle værdier, indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for alle sikkerhedsmæssige grundparametre for alle typer af konstruktioner, konstruktionselementer og sporbærende elementer, som infrastrukturforvalteren forvalter, og som kan have indflydelse på jernbanesikkerheden.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte indikatorer for nedbrydning og skader og fastsætte indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for indikatorerne.

Stk. 3. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte de indgreb, som infrastrukturforvalteren skal gennemføre, hvis indgrebsgrænserne eller grænseværdierne for akutindgreb, jf. stk. 1 og 2, overskrides.

Sikkerhedskravspecificerende regler samt tekniske sikkerhedsregler relaterede til drift og vedligeholdelse af konstruktioner, konstruktionselementer og sporbærende elementer skal imødegå risici ved faren for, at konstruktioner mister deres funktion (fx deres bæreevne), og det efterfølgende fører til fx afsporing eller kollision med objekt.

Med konstruktioner, konstruktionselementer og sporbærende elementer, som infrastrukturforvalteren forvalter, og som kan have indflydelse på jernbanesikkerheden, forstås fx:

  • sporbærende broer, herunder sporbærende tunneler,
  • andre sporbærende underføringer, fx ledninger og rørføringer,
  • overførte broer og andre overførte bygværker,
  • jernbanetunneler,
  • sporets underbygning og jordkonstruktioner: fx terræn, grøfter samt banedæmninger og baneafgravninger med dertilhørende skråninger,
  • støttevægge og spunsvægge,
  • fundamenter, som er placeret så nær ved spor, at de overfører kræfter til sporets underbygning (samt evt. til sporets overbygning), uafhængigt af om sporet er beliggende i terræn, i afgravning eller på dæmning samt
  • ledningsanlæg, som er lagt i jorden eller oven på jorden, og som kan have indflydelse på jernbanesikkerheden: fx ledninger med indre overtryk.

Ovenstående er ikke en udtømmende liste.

Den grundlæggende sikkerhedsfunktion for disse konstruktioner, konstruktionselementer og sporbærende elementer er, at de skal udgøre en stabil bæring for sporets overbygning; se vejledning til § 17 i BEK 814/2022 for uddybning af sporets overbygning. Jernbanetunneler skal desuden udgøre en stabil og bærende skal omkring køretøjerne. Ledningsanlæg lagt i eller oven på jorden må heller ikke udgøre en fare for jernbanesikkerheden.

Ved ”sikkerhedsmæssige grundparametre” skal forstås parametrene, der fastlægger samtlige egenskaber ved sådanne konstruktioner, konstruktionselementer og sporbærende elementer, som har indflydelse på jernbanesikkerheden. Herunder fx:

  • last, herunder statiske og dynamiske laster,
  • elektrisk modstandsdygtighed,
  • partialkoefficienter,
  • materialeparametre,
  • aerodynamiske egenskaber,
  • afvandingsforhold og
  • hydrauliske forhold.

Ovenstående er ikke en udtømmende liste.

Afvandingsforhold (fx grøfter og stenkister) er samlet set omfattet af § 19 og § 27, da der både er konstruktionsmæssige og strømningsmæssige forhold, der skal være varetaget. Det skal fx sikres, at afvandingssystemer i form af grøfter ikke kan reducere stabiliteten af den sporbærende konstruktion – eksempelvis ved, at grøfterne graves dybt og ind i den sporbærende jordkonstruktion.

Med ”skade” forstås en forringelse af et konstruktionselement i forhold til dets oprindelige tilstand, og med ”nedbrydning” forstås forvitring, afskalling, korrosion og/eller nedslidning af et konstruktionselement.

Indikatorer for nedbrydning og skader kan fx være:

  • brud på bærende konstruktionselementer,
  • påkørselsskader,
  • løse eller nedfaldne konstruktionselementer,
  • revnedannelse, afskalling, forvitring eller korrosion af konstruktionselementer,
  • plastisk deformation af konstruktionselementer,
  • ændring i mekanisk spænding i jordankre,
  • opstemmet eller indsivende vand,
  • sætninger i fundamenter eller erosion omkring fundamenter,
  • utilsigtet bevoksning og begroning og
  • sporfejl nær konstruktionselementer.

Ovenstående er ikke en udtømmende liste.

Overvågningssystematikken for de sikkerhedsmæssige grundparametre og for indikatorerne skal indeholde en overvågning af, om indgrebsgrænsen nås, for at kunne afgøre, hvornår infrastrukturforvalteren skal gennemføre indgreb med henblik på, at de fastsatte grænseværdier for akutindgreb ikke overskrides under drift.

Særlige opmærksomhedsområder ved § 19

Stenkister under spor er omfattet af § 19 med hensyn til last og styrke, og omfattet af § 27 med hensyn til strømningsforhold.

Konstruktionernes afvandingsforhold er omfattet af § 27.

Profilforholdene ifm. konstruktioner er omfattet af § 35.

Perronelementer op mod spor (fx perronforkanter og forplader) er konstruktionselementer som tillige er omfattet af § 19, for så vidt angår de konstruktionsmæssige forhold som fx aerodynamik og bæreevne for spor samt de konstruktionsmæssige forhold relaterede til, at perroner skal have den fornødne stabilitet til at forblive i deres position i forhold til sporet (højdebeliggenheden og sidebeliggenheden).

BEK 814/2022 stiller ikke krav om, at infrastrukturforvalteren skal have tekniske sikkerhedsregler for kontrol, indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik under udførelse af en ny eller ændret konstruktion, men infrastrukturforvalteren kan med fordel overveje at fastsætte sådanne tekniske sikkerhedsregler i sit sikkerhedsledelsessystem for at lette risikostyringsprocessen, herunder CSM-RA risikostyringsprocessen. Infrastrukturforvalteren skal være opmærksom på, at så længe infrastrukturforvalteren ikke er blevet godkendt til selvforvaltning af tekniske sikkerhedsregler, skal sådanne nye eller ændrede tekniske sikkerhedsregler godkendes af Trafikstyrelsen, jf. § 15 i BEK 814/2022.

BEK 814/2022 stiller heller ikke krav om, at infrastrukturforvalteren skal have tekniske sikkerhedsregler for kontrol af projektering (ofte betegnet ”validering”, for så vidt angår sporbærende elementer). For konstruktioner er det dog almindelig praksis, at sammenhængen mellem konstruktionens konkrete formål, de valgte sikkerhedsmæssige grundparametre og udformning af konstruktionen gennemgår uafhængig kontrol ved afslutning af projekteringsfasen. Infrastrukturforvalteren kan med fordel fastsætte tekniske sikkerhedsregler for og krav til kontrolprocessen i sit sikkerhedsledelsessystem for at lette risikostyringsprocessen, herunder CSM-RA risikostyringsprocessen. Infrastrukturforvalteren skal være opmærksom på, at så længe infrastrukturforvalteren ikke er blevet godkendt til selvforvaltning af tekniske sikkerhedsregler, skal sådanne nye eller ændrede tekniske sikkerhedsregler for kontrolprocessen godkendes af Trafikstyrelsen, jf. § 15 i BEK 814/2022.

Infrastrukturforvalteren skal være opmærksom på kravene i TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

7.4

§ 20

§ 20. I de tekniske sikkerhedsregler for perroner skal infrastrukturforvalteren fastsætte nominelle værdier, indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for alle sikkerhedsmæssige grundparametre for alle typer af perroner, som infrastrukturforvalteren forvalter.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte indikatorer for slid ved perroner samt indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for indikatorerne.

Stk. 3. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte de indgreb, infrastrukturforvalteren skal gennemføre, hvis indgrebsgrænserne eller grænseværdierne for akutindgreb, jf. stk. 1 og 2, overskrides.

§ 20 omfatter passagerperroner, service- og bagageperroner, risteperroner langs spor, nødfortove samt perroner i forbindelse med værksteds- og klargøringsfaciliteter, dog ikke arbejdsmiljøforhold, der ikke samtidig er jernbanesikkerhedsrelaterede.

De grundlæggende sikkerhedsfunktioner for perroner er, at de skal være udformede og placerede på en sådan måde, at det er sikkert at færdes og opholde sig på perronerne, og at af- og påstigning af tog kan ske sikkerhedsmæssigt forsvarligt. Det skal desuden være muligt at komme til og fra perronerne på sikker vis ud fra et jernbanesikkerhedsmæssigt perspektiv: Hvis adgang fx medfører krydsning af spor, skal adgangen udformes under hensyntagen til hastigheden i sporet. Perronudformning (fx belysning) må ikke være hindrende for afvikling af en sikker afgangsprocedure for togene eller for fremføringspersonalets korrekte aflæsning af ydre signaler og mærker.

Sikkerhedskravspecificerende regler samt tekniske sikkerhedsregler relaterede til drift og vedligeholdelse af perroner, som er dækket af § 20, skal imødegå risici ved farer, der kan føre til kollision mellem køretøjer og objekter, personpåkørsler, ind- og udstigningsulykker samt andre jernbanesikkerhedsrelaterede personulykker.

Ved ”sikkerhedsmæssige grundparametre” skal forstås parametrene, der fastlægger samtlige egenskaber omfattet af § 20 ved en perron, som har indflydelse på jernbanesikkerheden. Herunder:

  • konstruktionsmæssige egenskaber (at perronen kan bære sig selv samt personer, maskiner, aptering og eventuelle andre laster),
  • at passagerer, herunder personer med funktionsnedsættelser eller reduceret mobilitet, kan færdes sikkert og stå sikkert af og på tog (fx sikkerhedszoner, opholdszoner, belægning/overfladeforhold på perronen, markering af zoner og perronende, indbyrdes placering af spor og perron af hensyn til af- og påstigning),
  • at der ved anvendelse af perrondøre skal sikres mod ind- og udstigningsulykker,
  • at sporkrydsning i forbindelse med perronadgang skal kunne ske på en sikker måde,
  • at aptering, herunder konstruktioner på perronen, er opført sikkert,
  • at der tages hensyn til aerodynamiske påvirkninger fra passerende køretøjer, således at det er sikkert for personer at opholde sig på perronen under køretøjspassage (ophold uden for sikkerhedszoner),
  • belysningsmæssige forhold (at perronen er tilstrækkeligt belyst til, at man kan færdes sikkert på perronen på alle tider af døgnet, at belysningen ikke hindrer afvikling af en sikker afgangsprocedure for togene, samt at belysningen ikke generer fremføringspersonalets observation af signaler og mærker i øvrigt) og
  • at der ved drift og vedligeholdelse af perroner skal sikres, at midlertidige forhold forbundet med arbejde på perroner ikke udgør en risiko for passagerer.

Ovenstående er ikke en udtømmende liste.

Indikatorer for slid ved perroner afhænger bl.a. af, hvilken markeringsmetode der er anvendt til markering af zoner og perronende.

Indikatorer for slid ved en perron kan fx være, at en afstribningsmarkering af sikkerhedszonen er defekt, at der er fremspring i perronforkantens beliggenhed, at der er tegn på tæring/korrosion på værn mod spor, eller at overfladebelægningen kan føre til, at passagerer snubler og i værste fald falder ud over perronkanten.

Overvågningssystematikken for de sikkerhedsmæssige grundparametre og for indikatorerne skal indeholde en overvågning af, om indgrebsgrænsen nås, for at kunne afgøre, hvornår infrastrukturforvalteren skal gennemføre indgreb med henblik på, at de fastsatte grænseværdier for akutindgreb ikke overskrides under drift.

Perroner er også omfattet af § 19, § 32 og § 35.

  • § 19
    De konstruktionsmæssige forhold for perronelementer op mod spor, som fx aerodynamik og bæreevne for spor samt de konstruktionsmæssige forhold relaterede til, at perroner skal have den fornødne stabilitet til at forblive i deres position i forhold til sporet (højdebeliggenheden og sidebeliggenheden).
  • § 32
    Evakueringsforhold.
  • § 35
    Fritrumsprofilforhold, herunder indbyrdes placering af spor og perron (af hensyn til at undgå kollision mellem perron og køretøjer).

Særlige opmærksomhedsområder ved § 20

Infrastrukturforvalteren skal være opmærksom på de belysningsmæssige forholds jernbanesikkerhedsmæssige betydning.

Infrastrukturforvalteren skal desuden være opmærksom på kravene i TSI PRM15 og TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

 

7.5

§§ 21-22

§ 21. I de tekniske sikkerhedsregler for kørestrøm skal infrastrukturforvalteren fastsætte, hvilke dele af kørestrømssystemerne, der har funktioner med betydning for jernbanesikkerheden.

Stk. 2. Såfremt funktioner med betydning for jernbanesikkerheden, jf. stk. 1, er afhængige af, at inspektion, vedligeholdelse, fejlretning og betjening udføres korrekt, skal inspektionsmateriale, vedligeholdelsesmateriale, fejlretningsmateriale og instruktionsmateriale for systemerne fastlægges i de tekniske sikkerhedsregler.

Stk. 3. Inspektionsmateriale, vedligeholdelsesmateriale og fejlretningsmateriale, jf. stk. 2, skal fastsætte

1) krav til overvågnings- og vedligeholdelsesaktiviteter, herunder overvågnings- og vedligeholdelsesintervaller,

2) krav til dokumentation af inspektioner og vedligeholdelsesaktiviteter, således at funktioner med betydning for jernbanesikkerheden kan opretholdes i systemernes levetid og

3) hvilke indgreb der skal gennemføres, hvis funktioner med betydning for jernbanesikkerheden fejler.

Stk. 4. Instruktionsmaterialet, jf. stk. 2, skal indeholde de nødvendige instruktioner i forbindelse med udførelse af arbejde i eller i nærheden af kørestrømsystemet.        

      

§ 22. I de tekniske sikkerhedsregler for kørestrøm skal infrastrukturforvalteren identificere mulige induktive, kapacitive og konduktive koblinger fra køresstrømsystemet, som kan medføre, at elektrisk ledende genstande bliver berøringsfarlige.

Stk. 2. I de tekniske sikkerhedsregler skal infrastrukturforvalteren opstille de nødvendige krav til disse genstande, jf. stk. 1, således at berøringsfarer kan undgås.

Formålet med de tekniske sikkerhedsregler for kørestrøm er at identificere, hvilke dele af kørestrømssystemerne der har funktioner med betydning for jernbanesikkerheden, samt at opstille de nødvendige tekniske sikkerhedsregler for drift og vedligeholdelse for at imødegå jernbanesikkerhedsmæssige risici forbundet med kørestrøm.

For en nærmere beskrivelse af, hvilke dele af elsikkerhed på baneområdet der også er at betragte som jernbanesikkerhed, henvises til vejledningen ”Jernbanesikkerhed ved elektriske anlæg og elektriske installationer i baneinfrastrukturen - Vejledning til afgrænsning fra elsikkerhed ” på Trafikstyrelsens hjemmeside.

For så vidt angår elsikkerhed, vedrører § 21 og § 22 i BEK 814/2022, der vejledes om efterfølgende, kun de dele af elsikkerhed i kørestrømssystemer, som også betragtes at være jernbanesikkerhed.

 

7.6

§ 21

Ved kørestrømssystemer forstås alle systemer, som forsyner køretøjer med elektrisk traktionsenergi, dvs. kørestrømssystemer med almindelige køreledningsanlæg, tredjeskinne, ladeinfrastruktur til batteritog mv.

Funktioner med betydning for jernbanesikkerhed

Ift. kørestrømssystemet er funktioner med betydning for jernbanesikkerheden alle funktioner i kørestrømssystemet, som muliggør en personsikker drift, og som er relateret til jernbanesikkerhed. Dette omfatter fx jording og potentialudligning, relæbeskyttelse, afstand og afskærmning ift. elektriske farer, mekanisk modstandsdygtighed af elementer, som ved svigt kan udgøre en farlig genstand i fritrumsprofilet, mm.

Til disse funktioner stiller § 21 krav om sikkerhedskravspecificerende regler samt tekniske sikkerhedsregler relaterede til drift og vedligeholdelse, der sikrer, at sikkerhedsfunktioner er opretholdt i hele systemernes levetid.

Der skal fx fastsættes krav til overvågning og vedligeholdelse af funktioner med betydning for jernbanesikkerheden, herunder overvågnings- og vedligeholdelsesintervaller, samt hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis funktioner med betydning for jernbanesikkerheden fejler.

Grænseflader mod andre tekniske systemer

Ved identifikation og fastlæggelse af funktioner med betydning for jernbanesikkerhed i kørestrømssystemet skal disse funktioner være fyldestgørende i grænsefladerne til andre tekniske systemer, se vejledning til § 35 i BEK 814/2022.

Særlige opmærksomhedsområder ved § 21

Det i § 21, stk. 4, beskrevne instruktionsmateriale skal omfatte både arbejde relateret til drift og vedligeholdelse af selve kørestrømssystemet samt øvrigt arbejde, som foregår i nærheden af kørestrømssystemet, og som påvirker jernbanesikkerheden.

Infrastrukturforvalteren skal desuden være opmærksom på kravene i TSI ENE16 og TSI SRT17 ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

7.7

§ 22

Formålet med § 22 er at tydeliggøre, at de tekniske sikkerhedsregler for kørestrøm ikke udelukkende skal forholde sig til anlægselementer i selve kørestrømssystemet, men at opmærksomheden også skal henledes på ledende genstande, som ikke er en del af kørestrømssystemet, og/eller som ligger udenfor den forvaltede infrastruktur. Dette krav kan således ses som en tilføjelse/præcisering til grænsefladebetragtningerne i vejledningen til § 35 i den vejledning.

Et eksempel på forhold dækket af § 22 er, at der fra køreledningsanlæg induceres spændinger i paralleltløbende, uisolerede, metalliske genstande som hegn, støjskærme eller spunsvægge mv. Sådanne spændinger kan blive berøringsfarlige, hvis udstrækningen af paralleliteten er stor. Sikkerhedsbarrierer kan i den forbindelse fx være tekniske sikkerhedsregler for potentialudligning og/eller sektionering af disse objekter/konstruktioner, således at grænser for berøringsspænding ikke bliver overskredet. Sikkerhedsbarriererne kan være baseret på forudsætninger om udformning af og strømme i kørestrømssystemet, hvilke kan sikres overholdt gennem overvågning som fx regelmæssige eftersyn for at sikre mod, at der ifm. driftsaktiviteter opstår utilsigtede kortslutninger af isolerede sektioner.

Jf. den definerede afgrænsning mellem jernbanesikkerhed og elsikkerhed er skadevirkninger (undtagen berøringsspændinger) fra vagabonderende strøm på omgivelserne udenfor jernbanesystemet ikke at betragte som jernbanesikkerhed. For skadevirkninger indenfor jernbanesystemet henvises til vejledning til § 35 i BEK 814/2022.

Særlige opmærksomhedsområder ved § 22

Infrastrukturforvalteren skal desuden være opmærksom på kravene i TSI PRM og TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

7.8

§ 23

§ 23. Når funktioner med betydning for jernbanesikkerheden er afhængige af, at elektrisk forsyning er til stede, skal oppetiden af den elektriske forsyning fastsættes i infrastrukturforvalterens tekniske sikkerhedsregler.

Stk. 2. Når funktioner med betydning for jernbanesikkerheden realiseres med elektroniske eller computerbaserede systemer, skal infrastrukturforvalteren fastsætte krav til oppetiden af funktioner med betydning for jernbanesikkerheden i infrastrukturforvalterens tekniske sikkerhedsregler.

Ved elektrisk forsyning forstås anlæg tilsluttet en spænding op til 1000 V AC eller op til 1500 V DC.

Det sikkerhedsrelaterede mål med oppetid af elektrisk forsyning og elektroniske og computerbaserede systemer er at sikre, at bortfald af den elektriske forsyning og svigt i de elektroniske og computerbaserede systemer ikke har konsekvenser for jernbanesikkerheden.

Et bortfald af den elektriske forsyning kan have afledte konsekvenser for jernbanesikkerheden, som skal håndteres under de respektive relevante tekniske systemer (ikke udtømmende liste):

  • signal og sikringsanlæg (se mere detaljeret opremsning under vejledning til § 24),
  • andre tekniske systemer med betydning for jernbanesikkerheden (se mere detaljeret opremsning under vejledning til § 26) og
  • dele af afvandingssystemer, som kræver elektrisk energi (fx pumper og måleudstyr).

Ovenstående er ikke en udtømmende liste.

Når et sikringsanlæg er fejlramt, fx pga. manglende elektrisk forsyning eller fejl i det elektroniske eller computerbaserede system, som sikringsanlægget er baseret på, vil sikkerheden ofte være midlertidig reduceret, hvis de trafikale regler tillader, at trafikken må afvikles på basis af manuelle regler (fx af- og tilbagemelding, forbi-, ind- og udrangering). Det betyder, at infrastrukturforvalteren skal sikre, at pålideligheden og reparationstiden af den elektriske forsyning er tilstrækkelig til at sikre en acceptabel risiko med baggrund i de fall-back situationer, som de trafikale sikkerhedsregler tillader. Infrastrukturforvalteren skal ligeledes sikre oppetiden af sikringsanlægget, som er baseret på elektroniske eller computerbaserede systemer.

Rødt lys på sporstoppere er typisk ikke styret og overvåget af sikringsanlægget. Udfald af elektrisk forsyning kan forøge risiko for påkørsel af sporstopperen. Foruden skade på mennesker og køretøjer, der påkører sporstopperen, kan en eventuel afsporing af køretøjer føre til kollision.

Såfremt et afvandingssystem svigter, kan det ikke udelukkes, at banens stabilitet over tid trues, hvilket i værste fald kan lede til afsporing og/eller kollision mellem køretøjer eller mellem køretøj og objekter. Derfor kan svigt af elektrisk forsyning til afvandingssystemer påvirke jernbanesikkerheden.

Med baggrund i ovenstående skal infrastrukturforvalteren fastsætte minimumskrav til oppetider af sådanne anlæg, som er realiseret med elektroniske eller computerbaserede systemer, og minimumskrav til oppetider af den elektriske forsyning af anlæg, der er afhængige heraf af hensyn til jernbanesikkerheden.

Særlige opmærksomhedsområder ved § 23

Ved fastsættelse af tekniske sikkerhedsregler i henhold til § 23 skal infrastrukturforvalteren være opmærksom på bekendtgørelse 1082/201618 om sikkerhed for udførelse og drift af elektriske installationer § 16: ”Hvor der kan forventes at opstå fare for personer, husdyr eller ejendom som følge af en afbrydelse af forsyningen, skal der tages passende forholdsregler i den elektriske installation eller det installerede elektriske materiel.”

 

7.9

§ 24

§ 24. I de tekniske sikkerhedsregler for signal- og sikringsanlæg skal infrastrukturforvalteren fastsætte funktioner med betydning for jernbanesikkerheden for alle typer af signal- og sikringsanlæg, som infrastrukturforvalteren forvalter.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren

1) fastsætte de kriterier, infrastrukturforvalteren skal bruge til at afgøre, hvilke steder funktioner med betydning for jernbanesikkerheden skal implementeres,

2) fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre i tilfælde af helt eller delvist bortfald af funktioner med betydning for jernbanesikkerheden og

3) fastsætte krav til, hvordan betjenings-, vedligeholdelses- og fejlretningsaktiviteter med betydning for jernbanesikkerheden skal gennemføres.

Stk. 3. Indgreb fastsat efter stk. 2 skal sikre, at trafikken afbrydes eller, at sikkerhedsniveauet fortsat er acceptabelt, såfremt trafikken stadig afvikles, eventuelt underlagt bestemte begrænsninger.

 

Det grundlæggende sikkerhedsrelaterede formål med signal- og sikringsanlæg er at imødegå risici ved menneskelige fejl, som kan optræde under kørsel med køretøjer. De menneskelige fejl, som begrænses af anlæggenes sikkerhedsfunktioner, er fejl, som kan begås af eksempelvis fremføringspersonale, trafikstyringspersonale, rangerpersonale, personale til betjening af oplukkelige broer og brugere af overkørsler.

Signal- og sikringsanlæg kan eventuelt have en sekundær funktion i forbindelse med at overvåge fejl i andre tekniske infrastruktursystemer eller i køretøjer og imødegå risici forbundet med sådanne fejl enten ved at viderebringe alarmer til trafikstyringspersonale eller ved at give restriktioner på køretilladelserne. Se også vejledning til § 26 i BEK 814/2022, hvor funktioner som varmløbsdetektorer, afsporingsdetektorer og profilkontrolanlæg omtales.

Signal- og sikringsanlæggene imødegår risici ved farer, der kan føre til afsporing og kollision.

Funktioner med betydning for jernbanesikkerheden

Sikkerhedsfunktioner for signal- og sikringsanlæg er normalt realiseret med fail safe principper. De basale hovedfunktioner i stations- og strækningssikringsanlæg er fx:

  • at kun et køretøj ad gangen får tilladelse til kørsel til et givet sporafsnit, og
  • et køretøj får kun tilladelse til kørsel hen over et sporskifte og andre bevægelige elementer, når disse elementer er fastholdt i en sikker stilling.

Der findes typisk i de fleste signal- og sikringsanlæg andre sikkerhedsfunktioner end de ovenfor beskrevne basale sikkerhedsfunktioner.

Signal- og sikringsanlæg leverer også informationer til trafikstyringspersonale via lys eller lyd. Disse informationer kan være om, hvor køretøjer befinder sig, status for objekter i infrastrukturen herunder alarmer om unormale situationer eller fejl. Informationerne er ofte baggrund for personalets ageren, og de beslutninger, personalet træffer. Infrastrukturforvalteren skal vurdere risikoen ved, at et signal- og sikringsanlæg leverer forkerte informationer eller slet ikke leverer informationer til trafikstyringspersonale, og stille de sikkerhedskrav, der er nødvendige for at undgå uacceptabel risiko.

§ 24 omfatter også togkontrolanlæg. Varianter af følgende basale funktioner er dermed også omfattet:

  • køretøjet nedbremses, hvis hastigheden overstiger den højest tilladte hastighed, og
  • køretøjet bliver bremset til stop, hvis det kører ind på et stykke spor, hvortil det ikke har køretilladelse.

De tekniske sikkerhedsregler skal passe til de egenskaber, som anlæggene har på den infrastruktur, som den enkelte infrastrukturforvalter forvalter.

At funktioner er realiseret med fail safe principper betyder, at signal- og sikringsanlæg har en grad af selvovervågning, så signal- og sikringsanlæg ved fejl i anlæggene går i en sikker tilstand, som fastholdes, eller forbliver i en sikker tilstand, hvorved risikoen for, at der opstår fare, er acceptabel.

For at sikre at et sikringsanlæg opfylder sine sikkerhedskrav, indeholder processen, der fører frem til, at anlægget bliver tillyst, forskellige kontroller. Kontrollerne bliver ofte betegnet med begreber såsom (ikke udtømmende liste): Trafikal validering, sikringsteknisk validering, anlægsafprøvning og slutafprøvning. BEK 814/2022 stiller ikke krav om, at infrastrukturforvalteren skal have tekniske sikkerhedsregler for kontrol af trafikalt grundlag, projektering og udførelse. Infrastrukturforvalteren kan dog med fordel fastsætte tekniske sikkerhedsregler for og krav til kontrolprocessen i sit sikkerhedsledelsessystem for at lette risikostyringsprocessen (fx CSM-RA risikostyringsprocessen). Infrastrukturforvalteren skal være opmærksom på, at så længe infrastrukturforvalteren ikke er blevet godkendt til selvforvaltning af tekniske sikkerhedsregler, skal nye eller ændrede tekniske sikkerhedsregler for kontrol, herunder validering, godkendes af Trafikstyrelsen, jf. § 15 i BEK 814/2022.

Der skal derudover fastsættes, hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis funktioner med betydning for jernbanesikkerheden helt eller delvist bortfalder.

Typer af signal- og sikringsanlæg

En ikke udtømmende liste over signal- og sikringsanlæg og komponenter, som er knyttet hertil, er:

  • Overkørselsanlæg,
  • Stationssikringsanlæg,
  • Strækningssikringsanlæg,
  • Sikringsanlæg, der ikke opdeler infrastrukturen i station og strækning,
  • Togkontrolsystemer (ATP, ATC, ATC-togstop, CBTC, ETCS mv.),
  • Anlæg for passager- og personaleovergange (varslingsanlæg, traktorvejssignaler mv.),
  • Togdetektering (sporisolationer, akseltællere mv),
  • Fjerstyringssystemer eller trafikstyringssystemer og
  • Styringssystem for oplukkelige broer.

Særlige opmærksomhedspunkter ved § 24

Grænsefladerne mellem signal- og sikringsanlæg og andre tekniske systemer er omfattet af § 35.

For at opfylde § 24 skal infrastrukturforvalteren i udgangspunktet kun forholde sig til den forvaltede infrastruktur og de sikkerhedsfunktioner, der er nødvendige herfor. De nødvendige sikkerhedsfunktioner afgøres ved at risikovurdere den forvaltede infrastruktur set i lyset af de sikkerhedsrelaterede aktiviteter, som infrastrukturforvalteren gennemfører. Der kan dog være tilfælde i grænsen mellem to infrastrukturforvaltere, hvor der også skal medtages forhold for den tilgrænsende infrastruktur, se også vejledning til § 35 i BEK 814/2022.

Infrastrukturforvalteren skal definere, hvilke dele af de forvaltede signal- og sikringsanlæg der betragtes som omfattet af § 24.

Der gøres opmærksom på, at der ikke er fastsat funktionskrav i kapitel 7 i BEK 814/2022 til tekniske sikkerhedsregler knyttet til vejvendte sikkerhedsforanstaltninger i jernbaneoverkørsler. For tekniske sikkerhedsregler for vejvendte sikkerhedsforanstaltninger i sikrede jernbaneoverkørsler henvises til bekendtgørelse 115/201419 om sikkerhedsforanstaltninger i jernbaneoverkørsler, der er åbne for almindelig færdsel samt dertil hørende vejledning. Tekniske sikkerhedsregler, som infrastrukturforvalteren, jf. § 3, stk. 2, i BEK 115/2014, skal fastsætte, skal, jf. § 15 i BEK 814/2022, godkendes af Trafikstyrelsen. Hvis en risikovurdering derudover viser, at infrastrukturforvalteren har behov for andre tekniske sikkerhedsregler vedrørende vejvendte sikkerhedsforanstaltninger i jernbaneoverkørsler, end det, der er kravsat i BEK 115/2014 for sikrede overkørsler, skal disse tekniske sikkerhedsregler også godkendes af Trafikstyrelsen, jf. § 15, stk. 1 i BEK 814/2022. Tilsvarende gælder for vejvendte sikkerhedsforanstaltninger i usikrede overkørsler: Hvis en risikovurdering viser, at infrastrukturforvalteren har behov for tekniske sikkerhedsregler vedrørende vejvendte sikkerhedsforanstaltninger i usikrede jernbaneoverkørsler, skal disse tekniske sikkerhedsregler også godkendes af Trafikstyrelsen, jf. § 15, stk. 1 i BEK 814/2022.

Infrastrukturforvalteren kan på baggrund af risikobetragtninger evt. finde det hensigtsmæssigt at indsætte de indgreb, der skal gennemføres, hvis funktioner med betydning for jernbanesikkerheden er helt eller delvist bortfaldet, i de trafikale sikkerhedsregler. Det vil kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Det kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår.

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 24, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Godkendelsen af sådanne trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Infrastrukturforvalteren skal være opmærksom på kravene i TSI CCS20 ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

 

7.10

§ 25

§ 25. I de tekniske sikkerhedsregler for EMC-forhold skal infrastrukturforvalteren fastsætte krav til, hvilke EMC-påvirkninger de elektriske, elektroniske, computerbaserede eller elektromekaniske anlæg, der leverer funktioner med betydning for jernbanesikkerheden, skal kunne modstå.

Stk. 2. Infrastrukturforvalteren skal fastsætte de nødvendige krav til overvågning af, at de faktiske EMC-påvirkninger er acceptable i forhold til de fastsatte krav i stk. 1, og fastsætte de indgreb, infrastrukturforvalteren skal foretage, hvis uacceptable påvirkninger observeres.

EMC, elektromagnetisk kompatibilitet, er en særlig grænseflade mellem tekniske systemer og indenfor det enkelte tekniske system. Formålet med § 25 er at sikre, at elektriske, elektroniske, computerbaserede og elektromagnetiske anlæg ikke bliver udsat for EMC-påvirkninger, der er jernbanesikkerhedsmæssigt uacceptable.

Ethvert elektrisk system udsætter omgivelserne for en elektromagnetisk påvirkning – elektrisk støj –, og mange elektriske systemers funktion er følsom overfor at blive udsat for elektromagnetisk påvirkning. Der er mange forskellige kilder til sådan elektrisk støj, og der er forskellige fysiske koblingsmekanismer (konduktiv, induktiv, kapacitiv og stråling) til det udsatte anlæg.

Banen er selv kilde til elektromagnetisk påvirkning af banens egne tekniske systemer. Elektriske anlæg i omgivelserne kan også være kilde til elektromagnetisk påvirkning af banens tekniske systemer, og endelig er banen også kilde til elektromagnetisk påvirkning af omgivelsernes tekniske systemer. Infrastrukturforvalteren skal i henhold til § 25 fastsætte tekniske sikkerhedsregler knyttet til elektromagnetisk påvirkning af de tekniske systemer på den forvaltede infrastruktur. Det vil sige elektromagnetisk påvirkning af de tekniske systemer på den forvaltede infrastruktur, enten fra de tekniske systemer, som forvaltes af infrastrukturforvalteren, eller fra omgivelsernes tekniske systemer.

Området er reguleret af EMC-direktivet21, og der findes omfattende Cenelec- og IEC-standardisering på EMC-området, men selv fuld overholdelse af krav i standarder yder ikke fuldstændig sikring imod elektromagnetiske påvirkninger, der kan udgøre en fare for jernbanesikkerheden; særligt ikke i forhold til ældre tekniske anlægstyper.

§ 25 kræver, at infrastrukturforvalteren ved fastsættelse af tekniske sikkerhedsregler for de tekniske systemer skal sikre, at der opstilles fornødne sikkerhedsbarrierer for farer, der kan indebære uacceptabel risiko, og som opstår som følge af elektro­magne­tiske påvirkninger.

Et eksempel er, at der fra køreledninganlægget induceres spændinger i paralleltløbende sikringskabler; spændinger, som kan resultere i farlige fejlstrømme. Sikkerhedsbarrierer i signal- og sikringsanlæg imod sådan elektromagnetisk påvirkning, fx immunisering af sikringsanlæg og begrænsning af sikringskabellængder, kan således være baseret på forudsætninger om udformning af og strømme i kørestrømssystemet. § 25, stk. 2, kræver i dette tilfælde, at disse til grund liggende kørestrømsforudsætninger overvåges, så uacceptable påvirkninger, dvs. større elektromagnetiske påvirkninger, end sikkerhedsbarrieren er beregnet for, ikke kan optræde. Overvågning kan bestå i at sikre, at der ikke sker ændringer i kørestrømssystemets design (fx ændring af sugetransformerprincip), eller at der på afgangsfelterne ikke tillades en større strømværdi, end sikkerhedsbarrieren har forudsat.

Ovennævnte eksempel er klassisk, men enhver elektrisk komponent og ethvert elektrisk system, som leverer en jernbanesikkerhedsmæssig funktion, og som udsættes for elektromagnetisk støj, er omfattet af § 25.

For EMC-påvirkninger, som kan føre til farlige berøringsspændinger, fx i paralleltløbende, uisolerede, metalliske genstande som eksempelvis hegn eller spunsvægge, henvises til § 22 i BEK 814/2022.

For skadevirkninger i jernbanens tekniske systemer (fx sikrings- og signalanlæg og konstruktioner) fra vagabonderende strøm fra kørestrømssystemet henvises til § 35 i BEK 814/2022.

Infrastrukturforvalteren skal ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet være opmærksom på kravene i TSI CCS, hvor der er angivet krav til elektromagnetisk kompatibilitet mellem rullende materiel og faste anlæg i form af togdetekteringssystemer.

7.11

§ 26

§ 26. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte, hvilke tekniske systemer infrastrukturforvalteren benytter til at aktivere eller overvåge objekter med relevans for jernbanesikkerheden.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren

1) fastsætte de funktioner med betydning for jernbanesikkerheden, som disse systemer leverer og

2) fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre i tilfælde af helt eller delvist bortfald af funktioner med betydning for jernbanesikkerheden.

Formålet med § 26 er at sikre, at objekter med relevans for jernbanesikkerheden overvåges, så deres svigt opdages, før det får konsekvenser for jernbanesikkerheden.

§ 26 omfatter overvågningssystemer i jernbaneinfrastrukturen, som imødegår risici ved jernbanefarer, som opstår fx på grund af meteorologiske forhold eller fejl i infrastruktur eller køretøjer, men som ikke direkte er omfattet af de øvrige tekniske systemgrupper, der er fastsat funktionskrav til, eksempelvis signal- og sikringsanlæg, fjernstyringsanlæg eller stærkstrømsanlæg.

Eksempler på sådanne systemer kunne være:

  • overvågning af vandstand i en tunnel,
  • overvågning af vindhastighed på en bro,
  • overvågning af elektriske forstyrrelser i skinner eller kabler,
  • overvågning af, at døre i infrastrukturen er lukkede (fx perrondøre, døre til ETCS teknikrum og døre til IT-serverrum),
  • overvågning af varme eller røg til detektion af brand i infrastrukturen,
  • anlæg i infrastrukturen til profilkontrol af køretøjer,
  • anlæg i infrastrukturen til detektion af afsporede køretøjer,
  • anlæg i infrastrukturen til anden overvågning af køretøjer, fx varmløbskontrol (risiko for afsporing og brand),
  • sensorer, der overvåger, om konstruktioner i infrastrukturen sætter sig,
  • overvågning af uautoriseret adgang (fx i tunneler),
  • overvågning af elektrisk forsyning af funktioner med betydning for jernbanesikkerheden (fx signal- og sikringsanlæg samt afvandingssystemer) og
  • overvågning, herunder videoovervågning af fejl i øvrige tekniske systemer.

Ovenstående er ikke en udtømmende liste.

Det skal på baggrund af en risikovurdering sikres, at den overvågning, som det tekniske system leverer, reducerer risikoen til et acceptabelt niveau og bringer faren under kontrol, inden det kan udvikle sig til en hændelse/ulykke.

De tekniske systemer, som § 26 omhandler, vil ofte fx via lys, lyd, skrift eller billeder levere informationer til personale. Der kan være tale om status for objekter i infrastrukturen i form af måleværdier, alarmer om unormale situationer eller fejl. Informationerne er ofte baggrund for personalets ageren, og de beslutninger personalet træffer. Infrastrukturforvalteren skal risikovurdere de konsekvenser, det kan have, hvis et teknisk anlæg omfattet af § 26 leverer forkerte informationer eller slet ikke leverer informationer, og stille de sikkerhedskrav, der er nødvendige for at undgå uacceptabel risiko. Da det tekniske udstyr, der bruges til måling, er etableret for at reducere risikoen til acceptabelt niveau, skal reglerne, som hører til systemet, betragtes som tekniske sikkerhedsregler.

De dele af betjeningsmanualer og vedligeholdelsesmanualer for det tekniske udstyr, som er nødvendige, for at det tekniske udstyr kan varetage sin funktion om at reducere risikoen til acceptabelt niveau, skal også betragtes som værende tekniske sikkerhedsregler. 

Overholdelse af § 26

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 26, når fx følgende er fastlagt i de tekniske sikkerhedsregler for de relevante tekniske systemer:

  • det tekniske system, der foretager overvågningen,
  • hvilken parameter/objekt, der overvåges,
  • acceptkriterie for værdien/tilstanden af det parameter/objekt, der overvåges, samt
  • indgreb i form af midlertidige restriktioner pålagt driften og/eller fejludbedring, når sikkerhedsfunktionen er helt eller delvis bortfaldet.

Særlige opmærksomhedsområder ved § 26

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 26, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Det vil bl.a. kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Infrastrukturforvalteren skal endvidere være opmærksom på kravene i TSI’er, herunder særligt TSI INF og TSI SRT, ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

7.12

§ 27

§ 27. I de tekniske sikkerhedsregler for afvanding skal infrastrukturforvalteren fastsætte nominelle værdier, indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for alle sikkerhedsmæssige grundparametre for afvanding.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte indikatorer for slid af afvandingssystemet samt indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for indikatorerne.

Stk. 3. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte de indgreb, infrastrukturforvalteren skal gennemføre, hvis indgrebsgrænserne eller grænseværdierne for akutindgreb, jf. stk. 1 og 2, overskrides.

Det grundlæggende sikkerhedsrelaterede formål med afvanding af sporanlæg er at sikre, at stabiliteten og funktionaliteten af banen opretholdes. Afvandingssystemer imødegår således risici ved farer, der kan føre til afsporing.

Ved ”sikkerhedsmæssige grundparametre” skal forstås parametrene, der fastlægger samtlige egenskaber ved alle typer af afvandingssystemer, som har indflydelse på jernbanesikkerheden. Herunder fx:

  • Topografiske forhold,
  • Geotekniske og hydrogeologiske forhold for både overfladevand og grundvand og
  • Hydraulisk kapacitet af afvandingssystemer.

Ovenstående er ikke en udtømmende liste.

Der kan etableres forskellige former for afvandingssystemer for at sikre banens stabilitet afhængig af, hvad der er optimalt i forhold til banens topografi, vandstandsforhold, naboarealer, omfang og art af nærvedliggende bebyggelse mv.

Eksempler på afvandingssystemer er dræn, grøfter, rørlagte grøfter, brønde og kombinationer heraf (eksemplerne er ikke udtømmende). Vandførende underføringer, herunder stenkister, fører vand under banen og skal udformes, så de opfylder denne funktion på sikkerhedsmæssig forsvarlig vis. Samtidig er sådanne underføringer sporbærende konstruktioner, se funktionskrav til konstruktioner i § 19.

Grøfter er en jordkonstruktion, se funktionskrav til konstruktioner i § 19. Udformningen af grøften skal samtidig sikre banens stabilitet og funktionalitet ved at tage imod og transportere vand fra banen og naboarealer. Indikatorer for slid af afvandingssystemet vil afhænge af, hvilke(t) afvandingssystem(er) der er tale om, men generelt vil det kunne være tilstopning af afvandingssystemet.

For konstruktioner, som er dækket af § 19, er afvandingsforholdene omfattet af § 27. Infrastrukturforvalteren skal ved fastsættelse af tekniske sikkerhedsregler for afvandingsforhold være opmærksom på, at reglerne også skal omfatte afvandingssystemerne for konstruktioner.

Indikatorer for slid, indgrebsgrænser og grænser for akutindgreb i § 27, stk. 2 og stk. 3, skal fortolkes bredt og kan fx være opstemmet vand, der indikerer, at afvandingssystemet ikke længere opfylder sin funktion.

En indikator for slid på dræn kan fx være, at der kun i begrænset omfang løber vand i drænet, fordi hullerne i drænet er stoppet til. Det kan fx konstateres ved inspektion af en brønd, som drænet munder ud i. Overvågning af denne indikator kan således være inspektioner af brønde med en vis frekvens. En yderligere indikator for slid på dræn kan være, at der samles materiale i en brønd, som drænet munder ud i.

En indikator for slid på en afvandingsgrøft kan fx være, at grøften er vokset til og kun i begrænset omfang fører vand.

En indikator for slid på en samlebrønd kan fx være, at brønden er fyldt med materiale til et niveau, der er højere end niveauet for de dræn/rør, der munder ud i brønden.

En indikator på manglende funktionalitet af afvandingssystemet kan være, at der er behov for hyppig justering af sporet.

Overvågningssystematikken for de sikkerhedsmæssige grundparametre og for indikatorerne skal indeholde en overvågning af, om indgrebsgrænsen nås, for at kunne afgøre, hvornår infrastrukturforvalteren skal gennemføre indgreb med henblik på, at de fastsatte grænseværdier for akutindgreb ikke overskrides under drift.

Særlige opmærksomhedsområder ved § 27

Det er vigtigt at sikre, at de tekniske sikkerhedsregler stiller krav, der så vidt muligt forebygger pludselige, uvarslede stabilitetsbrud af banen forårsaget af utilstrækkelig afvanding.

Infrastrukturforvalteren skal være opmærksom på kravene i TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

7.13

§ 28

§ 28. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte regler for oversigtsforhold i usikrede jernbaneoverkørsler.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren

1) fastsætte metoder, som sikrer, at reglerne bliver overvåget og overholdt og

2) fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis reglerne ikke overholdes.

Det sikkerhedsrelaterede mål for § 28 er at opstille de nødvendige krav for at imødegå risici ved jernbanesikkerhedsmæssige farer forbundet med oversigtsforhold ved usikrede overkørsler.

Usikrede overkørsler er krydsninger mellem jernbane og vej i niveau, hvor der ikke aktiveres nogen form for advarsel og/eller beskyttelse, når brugerne ikke må passere overkørslen, og hvor oversigtsforholdene derfor er af helt afgørende betydning for jernbanesikkerheden.

§ 28, stk. 1, kræver, at infrastrukturforvalteren har regler for oversigtsforhold, så risikoen i usikrede overkørsler ikke udvikler sig negativt på grund af forværrede oversigtsforhold.

Det kan eksempelvis være:

  • regler om, at der ikke må være parkerede køretøjer tæt på overkørslen,
  • regler for bevoksning og
  • regler for bygninger, skiltning og ethvert andet forhold, som kan påvirke oversigtsforholdene.

28, stk. 2, nr. 1, kræver, at infrastrukturforvalterens tekniske sikkerhedsregler foreskriver, hvordan infrastrukturforvalteren overvåger, at reglerne overholdes. Det kunne fx være eftersyn med overholdelse af reglerne med en vis frekvens, afhængig af beliggenhed, topografi, oversigtsforhold, brugere af overkørslen mv.

28, stk 2, nr. 1 og 2, kræver, at der er retningslinjer for, hvilke indgreb infrastrukturforvalteren skal foretage, hvis overvågningen viser, at oversigtsforhold ikke lever op til reglerne eller nærmer sig et punkt, hvor dette vil ske.

Særlige opmærksomhedsområder ved § 28

§ 28 dækker kun usikrede jernbaneoverkørsler, men ikke overgange. Dvs. at § 28 ikke gælder for passager over spor, som kun må anvendes af jernbanepersonale, eller for perronovergange. For definition af jernbaneoverkørsler henvises til § 2 i BEK 115/2014. Usikrede jernbaneoverkørsler er jernbaneoverkørsler, der hverken er sikrede med advarselssignalanlæg, halv- eller helbomanlæg.

§ 28 dækker kun en begrænset del af det samlede risikobillede for usikrede overkørsler. Andre væsentlige forhold er vejens forløb og beskaffenhed, advarselsskiltning for trafikanter, tyfoneringskrav til fremføringspersonale, opførelse af led eller manuelt betjente bomme. Hvis en risikovurdering viser, at infrastrukturforvalteren har behov for andre tekniske sikkerhedsregler for usikrede overkørsler end det, der er kravsat i § 28, skal disse tekniske sikkerhedsregler også godkendes af Trafikstyrelsen, jf. § 15, stk. 1, i BEK 814/2022. For at danne et samlet risikobillede for en usikret overkørsel er det nødvendigt med en risikovurdering, der inddrager alle årsager til kollision i overkørslen.

8

Kapitel 8: Tværgående funktionskrav til tekniske sikkerhedsregler

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 8: Tværgående funktionskrav for tekniske sikkerhedsregler.

8.1

§ 29

§ 29. Infrastrukturforvalterens tekniske sikkerhedsregler skal formuleres på en måde, så reglerne er entydige og praktisk anvendelige.

§ 29 er fastsat for at sikre, at virksomheden overvejer, om ændrede eller nye tekniske sikkerhedsregler er udformet på en måde, så de er forståelige og umiddelbart anvendelige for de medarbejderkategorier, der skal efterleve reglerne.

Hvis de tekniske sikkerhedsregler kan misforstås af de medarbejdere, der skal bruge dem, eller hvis de ikke er umiddelbart anvendelige, er der fare for, at brugerne anvender de tekniske sikkerhedsregler forkert eller opfinder deres egne måder at gøre tingene på.

Ændrede eller nye sikkerhedsregler skal være entydige og konsekvente, bl.a. omkring brugen af normativ tekst, informativ tekst, beskrivende tekst og anbefalinger (dvs. bl.a. problematikken vedr. relevant anvendelse af skal, bør, kan og må (modalverber)). Det er vigtigt, at infrastrukturforvalteren anvender normative formuleringer frem for beskrivende tekst til at udtrykke krav i de tekniske sikkerhedsregler.

Af hensyn til entydighed må der heller ikke være uoverensstemmelse tekniske sikkerhedsregler imellem eller mellem tekniske sikkerhedsregler og andre tekniske regler henholdsvis informativ tekst.

Adskillelsen mellem normativ og informativ tekst, såsom baggrundstekst, skal være entydig, så der ikke er tvivl om, hvad de tekniske sikkerhedsregler er.

Hvis der i samme regelsæt findes både tekniske sikkerhedsregler og andre tekniske regler, er det vigtigt, at de tekniske sikkerhedsregler er entydigt identificerede.

Ved anvendelse af eksterne referencer i tekniske sikkerhedsregler (ekstern i forhold til infrastrukturforvalteren) skal det være entydigt, om de eksterne referencer er normative, og i så fald hvilke dele af de eksterne referencer der er normative. Det vil fx sige, at der i sikkerhedsregelteksten i et teknisk sikkerhedsregelsæt skal være henvist normativt til alle eksterne referencer nævnt i regelsættets referenceafsnit, medmindre der er tale om henvisning til den eksterne reference i en informativ note i det tekniske sikkerhedsregelsæt.

Kravet om entydig identifikation af reglerne betyder derudover, at normative henvisninger i tekniske sikkerhedsregler til krav fastsat i eksterne referencer skal være knyttet til en specifik version af de respektive eksterne dokumenter.

Titel og anvendelsesområde for et afsnit i et teknisk sikkerhedsregelsæt skal være i overensstemmelse med afsnittets indhold, herunder med indholdet i eventuelle underordnede afsnit.

Mange forhold kan bidrage til at opfylde formålet, men et af de vigtigste, som måske tit glemmes, er tidlig inddragelse af brugerne i regeludformningsprocessen.

Overholdelse af § 29

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 29, for så vidt angår entydighed, ved, at infrastrukturforvalteren fx kan vise, at infrastrukturforvalteren altid i forbindelse med udformning af tekniske sikkerhedsregler overvejer brugen af normativ tekst, informativ tekst, beskrivende tekst og anbefalinger. Systematisk overvejelse, kan fx underbygges ved, at infrastrukturforvalterens sikkerhedsledelsessystem indeholder:

  • angivelse af, hvordan normativ tekst, informativ tekst, beskrivende tekst og anbefalinger skal udformes og
  • en procedure for udarbejdelse af sikkerhedsregler, der kræver, at regelskriver, kvalitetssikrer og assessor vurderer, om en ny regel eller en regel under ændring er entydig i adskillelse mellem normativ tekst, informativ tekst, beskrivende tekst og anbefalinger.

Ovenstående er ikke en udtømmende liste.

Entydighed i de tekniske sikkerhedsregler bidrager til at sikre mod misforståelser og dermed til anvendeligheden af reglerne.

For så vidt angår praktisk anvendelighed, kan infrastrukturforvalteren – ud over at sikre entydighed i de tekniske sikkerhedsregler – underbygge, at de tekniske sikkerhedsregler overholder § 29, ved, at infrastrukturforvalteren i sit sikkerhedsledelsessystem fx fastsætter en proces, jf. § 6, der skal følges ved enhver regeludformning, og som skal sikre, at regelskriverne tidligt i processen overvejer, hvilke medarbejdergrupper der skal anvende reglen, og sørger for, at brugerne bliver inddraget for at sikre:

  • at kravene til aktiviteters gennemførelse er udformet, så de giver effektive og naturlige arbejdsprocesser, og
  • at sproget er tilpasset brugerne, og at sproget er, så brugerne finder reglerne forståelige og entydige.

Infrastrukturforvalteren kan desuden underbygge, at de tekniske sikkerhedsregler overholder § 29, hvis infrastrukturforvalterens regelproces leder til, at der er de nødvendige henvisninger til korresponderende regelsæt, og at der anvendes illustrationer, hvor det er muligt.

8.2

§ 30

§ 30. I de tekniske sikkerhedsregler skal infrastrukturforvalteren definere begreber med betydning for jernbanesikkerheden, som benyttes i infrastrukturforvalterens sikkerhedsrelaterede kommunikation og i infrastrukturforvalterens tekniske sikkerhedsregler.

Stk. 2. Definerede begreber, jf. stk. 1, skal indenfor sammenhængende områder være ens på tværs af sikkerhedsregler, kommunikation og øvrige dele af infrastrukturforvalterens sikkerhedsledelsessystem.

Formålet med gennemgående definitioner i de tekniske sikkerhedsregler er at sikre, at der ikke sker misforståelser, når der kommunikeres på tværs af tekniske fagområder, og når der bruges sikkerhedsregler fra forskellige tekniske fagområder eller tekniske systemer.

Med infrastrukturforvalterens sikkerhedsrelaterede kommunikation skal i denne forbindelse forstås regler og kommunikation af følgende typer:

  • tekniske sikkerhedsregler,
  • trafikale sikkerhedsregler,
  • procedurer og instruktioner med sikkerhedsrelevans,
  • sikkerhedsmeldinger,
  • brugermanualer,
  • uddannelsesmateriale,
  • vedligeholdelsesmanualer og
  • kommunikation om sikkerhedsforhold, herunder også informationer fra tekniske systemer.

Ovenstående er ikke en udtømmende liste.

§ 30 er begrænset til begreber med betydning for jernbanesikkerheden, som benyttes i infrastrukturforvalterens tekniske sikkerhedsregler.

I udgangspunktet bør der være overensstemmelse i terminologi indbyrdes i de tekniske sikkerhedsregler samt mellem tekniske sikkerhedsregler og trafikale sikkerhedsregler, øvrige dele af infrastrukturforvalterens sikkerhedsrelaterede kommunikation samt det øvrige sikkerhedsledelsessystem. Således bør definitionen af samme emne inden for sammenhængende områder være identisk på tværs af tekniske sikkerhedsregler samt mellem tekniske sikkerhedsregler og trafikale sikkerhedsregler, øvrige dele af infrastrukturforvalterens sikkerhedsrelaterede kommunikation samt det øvrige sikkerhedsledelsessystem. Forskellige definitioner af samme emne inden for sammenhængende områder må ikke kunne så tvivl om, hvad der menes.

Når en infrastrukturforvalter udarbejder en ny teknisk sikkerhedsregel eller ændrer i en eksisterende teknisk sikkerhedsregel, og den nye eller ændrede tekniske sikkerhedsregel omfatter definition af begreber med betydning for jernbanesikkerheden, skal infrastrukturforvalteren derfor sikre, at der samtidig inden for sammenhængede områder konsekvensrettes i andre tekniske sikkerhedsregler. Infrastrukturforvalteren bør samtidig sikre, at der inden for sammenhængende område konsekvensrettes i infrastrukturforvalterens sikkerhedsrelatererede kommunikation i øvrigt, dvs. i de

  • trafikale sikkerhedsregler,
  • øvrige dele af infrastrukturforvalterens sikkerhedsrelaterede kommunikation og
  • øvrige dele af infrastrukturforvalterens sikkerhedsledelsessystem.

Konsekvensrettelserne i andre tekniske sikkerhedsregler skal godkendes af Trafikstyrelsen, jf. § 15 i BEK 814/2022, og træde i kraft samtidig med den oprindelige/primære ændrede eller nye tekniske sikkerhedsregel.

Overholdelse af § 30

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 30, ved, at infrastrukturforvalteren fx kan vise, at infrastrukturforvalteren altid i forbindelse med udformning af tekniske sikkerhedsregler overvejer brugen af begreber og definitioner. Systematisk overvejelse, kan fx underbygges ved, at infrastrukturforvalterens sikkerhedsledelsessystem indeholder:

  • en teknisk sikkerhedsregel, som oplister samtlige definitioner, som anvendes på tværs af de tekniske sikkerhedsregler, samt på tværs af tekniske sikkerhedsregler og det øvrige sikkerhedsledelsessystem, herunder trafikale sikkerhedsregler og øvrige dele af infrastrukturforvalterens sikkerhedsrelaterede kommunikation, samt
  • en procedure for udarbejdelse af tekniske sikkerhedsregler, der kræver, at regelskriver, kvalitetssikrer og assessor vurderer, om en ny teknisk sikkerhedsregel eller en teknisk sikkerhedsregel under ændring indeholder entydige definitioner, der er relevante for reglen, samt om disse definitioner kommer i strid med andre definitioner.

Ovenstående er ikke en udtømmende liste.

Særlige opmærksomhedsområder ved § 30

Tekniske sikkerhedsregler skal understøtte, at medarbejdere under udførelse af sikkerhedsrelaterede aktiviteter begår færrest mulige fejl, som har baggrund i forskelle i opfattelsen af, hvad anvendte begreber betyder eller dækker over. Hvis sikkerhedsreglerne ikke giver entydige retningslinjer, men efterlader mulighed for misfortolkning, udgør reglerne ikke den barriere mod menneskelige fejltagelser, som var tiltænkt.

Ved alle ændringer i tekniske sikkerhedsregler, eller når nye tekniske sikkerhedsregler skabes, skal infrastrukturforvalteren vurdere, om der er fare for at skabe misforståelser på grund af:

  • begreber, der ikke er definerede, men hvor det er vigtigt, at begreberne ikke misforstås, og
  • begreber, der er definerede flere steder, men hvor definitionerne er i modstrid med hinanden.

Ovenstående er ikke en udtømmende liste.

Infrastrukturforvalteren skal være opmærksom på, at definitioner skal være præcise, formuleret på det rette niveau og kunne anvendes i flere sammenhænge af forskellige faggrupper, hvor dette er relevant.

I forbindelse med sikker kommunikation kan det være en god ide, at infrastrukturforvalteren også overvejer, om følgende forhold er entydigt fastlagt:

  • forståelsen af fast og variabel information, som vises på betjeningsskærme
  • mærkning af tekniske komponenters type
  • identifikationsmærkning af objekter i marken
  • betegnelser på tekniske komponenter i As-built dokumentation.

Ovenstående er ikke en udtømmende liste.

For de begreber med betydning for jernbanesikkerheden, som infrastrukturforvalteren skal definere i henhold til § 30, gælder:

  1. Hvis definitionen af specifikke begreber med betydning for jernbanesikkerheden naturligt hører hjemme i de tekniske sikkerhedsregler, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, bør infrastrukturforvalteren fastsætte de pågældende definitioner i de tekniske sikkerhedsregler. Godkendelsen af sådanne definitioner følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis definitionen af specifikke begreber med betydning for jernbanesikkerheden naturligt hører hjemme i de trafikale sikkerhedsregler, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, bør infrastrukturforvalteren definere de pågældende begreber i de trafikale sikkerhedsregler. Godkendelsen af sådanne trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis definitionen af specifikke begreber med betydning for jernbanesikkerheden naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren definere de pågældende begreber i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at begreber med betydning for jernbanesikkerheden, som defineres i proceduredelen af sikkerhedsledelsessystemet, i udgangspunktet ikke må være tekniske eller trafikale begreber. Hvis begreberne med betydning for jernbanesikkerheden er tekniske eller trafikale begreber, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, hvori der defineres begreber med betydning for jernbanesikkerheden, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.
8.3

§ 31

§ 31. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte indgrebsgrænser, grænseværdier for akutindgreb og overvågningssystematik for nedbør, vandstandsstigning, vind og temperatur i forbindelse med den infrastruktur, som infrastrukturforvalteren forvalter.

Stk. 2. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte de indgreb, som infrastrukturforvalteren skal gennemføre, hvis indgrebsgrænserne eller grænseværdierne for akutindgreb, jf. stk. 1, overskrides.

I visse tilfælde kan det være relevant for en infrastrukturforvalter at overvåge:

  • nedbørsmængde,
  • vandstand,
  • vind og
  • temperatur,

fordi påvirkninger af disse typer kan forårsage dæmningsbrud, genstande på spor, solkurver mv. og derved føre til både kollision og afsporing.

Ovenstående er ikke en udtømmende liste.

Overholdelse af § 31

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 31, ved fx at vise, at infrastrukturforvalteren har:

  • gennemgået den forvaltede infrastruktur og identificeret områder, som er udsatte for meteorologiske påvirkninger, der kan medføre fare for jernbanesikkerheden,
  • risikovurderet forholdene i første punkt,
  • identificeret de dertilhørende risikoreducerende tiltag (herunder overvågningssystematik, indgrebsgrænser hhv. grænseværdier for akutindgreb samt indgreb) på de steder, hvor det er nødvendigt, for at holde risikoen på et acceptabelt niveau samt
  • fastsat tekniske sikkerhedsregler om de risikoreducerende tiltag.

En overvågningsmetode kan fx være indhentning af meteorologiske prognoser, teknisk overvågning, inspektion mv.

Særlige opmærksomhedsområder ved § 31

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 31, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Det vil bl.a. kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Tekniske systemer, der er indført som barrierer mod farer, skal overholde § 26, som omhandler ”Andre tekniske systemer med relevans for jernbanesikkerheden”, fx vindhastighedsmålere på store broer.

Infrastrukturforvalteren skal være opmærksom på kravene i TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

8.4

§ 32

§ 32. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte minimumskrav til tekniske evakueringsforanstaltninger, som skal etableres på steder i infrastrukturen, hvor evakuering er besværliggjort af jernbanesystemets fysiske udformning eller af omgivelsernes beskaffenhed.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis foranstaltningerne ikke er etableret eller i en periode ikke er tilgængelige.

Evakuering fra tog kan være en nødvendighed ved fx:

  • driftstop,
  • nødsituationer og
  • ulykker.

Ovenstående er ikke en udtømmende liste.

Mulighed for evakuering er derfor en generel sikkerhedsforanstaltning i jernbanens drift. Der kan forekomme steder i infrastrukturen, hvor forhold i jernbanesystemet eller i jernbanens omgivelser gør evakuering særligt besværlig fx ved at tage lang tid eller ved at udsætte passagerer eller personale for ikke acceptable risici under evakueringen.

§ 32 skal bidrage til, at evakueringsforholdene evalueres, og at der fastsættes sikkerhedsregler for tekniske evakueringsforanstaltninger, så risikoen er acceptabel i evakueringssituationer.

Overholdelse af § 32

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 32, ved at infrastrukturforvalteren fx ved inddragelse af relevante aktører har:

  • gennemgået den forvaltede infrastruktur og identificeret steder, hvor evakuering vil være besværlig,
  • risikovurderet forholdene i første punkt,
  • vurderet, i hvilket omfang der er behov for at etablere risikoreducerende foranstaltninger i form af tekniske evakueringsforanstaltninger, og i så fald hvilke (med tilhørende minimumskrav samt hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis foranstaltningerne ikke er etableret eller i en periode ikke er tilgængelige), samt
  • fastsat tekniske sikkerhedsregler om de tekniske evakueringsforanstaltninger.

Relevante aktører kan fx være:

  • rednings- og rydningspersonale,
  • trafikstyringspersonale,
  • jernbanevirksomheders personale og
  • vedligeholdelsespersonale.

Ovenstående er ikke en udtømmende liste.

Steder, hvor det er besværligt at evakuere, kan fx være:

  • i tunneller,
  • på dæmninger,
  • på perroner,
  • på sporbærende broer,
  • i afgravninger,
  • langs søer og vandløb og
  • hvor jernbanen ligger indeklemt mellem bygninger eller andre konstruktioner.

Ovenstående er ikke en udtømmende liste.

De risikoreducerende tekniske evakueringsforanstaltninger kan fx bestå af adgangsveje, flugtveje og nødudgange.

Hvis der er behov for at etablere tekniske anordninger, der understøtter evakuering, skal infrastrukturforvalteren fastsætte de indgreb (fx eventuelle indskrænkninger i driften), infrastrukturforvalteren skal gennemføre, hvis anordningerne ikke er på plads og i orden.

De dele af betjeningsmanualer og vedligeholdelsesmanualer for de tekniske evakueringsforanstaltninger, som er nødvendige, for at de kan varetage deres funktion, skal betragtes som værende tekniske sikkerhedsregler.

Særlige opmærksomhedsområder ved § 32

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 32, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Det vil bl.a. kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Infrastrukturforvalteren skal være opmærksom på kravene i TSI SRT og TSI INF ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet.

8.5

§ 33

§ 33.I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte minimumskrav til afskærmning og skiltning til sikring mod uautoriseret adgang til infrastrukturen.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren

1) fokusere på steder i infrastrukturen, hvor hyppigheden af uautoriseret færdsel er stor på grund af jernbanesystemets fysiske udformning eller barrierevirkning i forhold til det omgivende samfund og

2) fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis foranstaltningerne ikke er etableret eller i en periode ikke er tilgængelige.

Formålet med § 33 er, at infrastrukturforvalteren etablerer barrierer, der reducerer risikoen for uautoriseret adgang til jernbaneinfrastrukturen, og dermed reducerer risikoen for, at personer påkøres eller kommer ud for en el-ulykke. Uautoriseret adgang er, når en person bevæger sig ind på jernbanearealer, hvor personen ikke har lov til at være.

Hvis infrastrukturforvalteren vurderer, at der er behov for overvågningskameraer eller andre tekniske systemer til overvågning af uautoriseret adgang, finder § 26 anvendelse herfor.

Overholdelse af § 33

Infrastrukturforvalteren kan underbygge, at de tekniske sikkerhedsregler overholder § 33, ved at infrastrukturforvalteren fx ved inddragelse af relevante aktører har:

  • gennemgået den forvaltede infrastruktur og identificeret de steder, hvor uautoriseret adgang med rimelighed må forudses at kunne forekomme,
  • risikovurderet forholdene i første punkt,
  • vurderet, i hvilket omfang der er behov for at etablere risikoreducerende foranstaltninger i form af afskærmning og skiltning, og i så fald hvilke (med tilhørende minimumskrav til de valgte risikoreducerende foranstaltninger, samt hvilke indgreb infrastrukturforvalteren skal gennemføre, hvis foranstaltningerne ikke er etableret eller i en periode ikke er tilgængelige), samt
  • fastsat tekniske sikkerhedsregler om de valgte risikoreducerende foranstaltninger i form af afskærmning og skiltning.

Relevante aktører kan fx være:

  • rednings- og rydningspersonale,
  • trafikstyringspersonale,
  • jernbanevirksomheders personale og
  • vedligeholdelsespersonale.

Ovenstående er ikke en udtømmende liste.

De steder, som infrastrukturforvalteren skal overveje, kan fx være:

  • uofficielle genveje mellem bydele, som går over eller langs spor,
  • uofficielle genveje fra perron til vej eller by, som går over eller langs med spor,
  • tunneler eller broer, som kan fungere som tilholdssteder,
  • klargøringsspor eller rangerterræn
  • overkørsler eller overgange, der er nedlagte (fx tidligere perronovergange eller tidligere overgange beregnet for jernbanepersonale),
  • køreveje, adgangsveje eller overgange beregnet for jernbanepersonale og
  • skov- og markstier.

De risikoreducerende foranstaltninger i form af afskærmning og skiltning kan fx bestå af:

  • hegn og anden afskærmning,
  • aflåste bomme, led, porte og døre og
  • advarselsskilte.

Ovenstående er ikke en udtømmende liste.

Særlige opmærksomhedsområder ved § 33

For at danne et samlet risikobillede i forbindelse med uautoriseret adgang er det nødvendigt med en risikovurdering, der inddrager alle relevante aspekter knyttet til baggrunden for, at uautoriseret adgang til jernbaneinfrastrukturen forekommer. § 33 dækker kun tekniske sikkerhedsregler knyttet til risikoreducerende tiltag i form af afskærmning og skiltning i forbindelse med uautoriseret adgang. Hvis risikovurderingen i forbindelse med uautoriseret adgang viser, at infrastrukturforvalteren har behov for tekniske sikkerhedsregler knyttet til andre risikoreducerende tiltag end afskærmning og skiltning, skal disse tekniske sikkerhedsregler også godkendes af Trafikstyrelsen, jf. § 15, stk. 1 i BEK 814/2022.

I forbindelse med risikovurderingen bør infrastrukturforvalteren medtage farer ved kørestrøm i sin vurdering af forholdene vedrørende uautoriseret adgang på et givent sted.

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 33, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Det vil bl.a. kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.
8.6

§ 34

§ 34. I de tekniske sikkerhedsregler skal infrastrukturforvalteren fastsætte metoder, der sikrer, at der indsamles observationer om tredjeparts aktiviteter og jernbanesikkerhedsrelevante forhold ved omgivelserne, herunder konstruktioner og bevoksning, som forvaltes af infrastrukturforvalteren eller tredjeparten.

Stk. 2. I de tekniske sikkerhedsregler, jf. stk. 1, skal infrastrukturforvalteren fastsætte, hvilke indgreb infrastrukturforvalteren skal gennemføre i tilfælde af, at infrastrukturforvalteren konstaterer forhold, som kan påvirke jernbanesystemets sikkerhed.

Tredjeparter kan ikke altid forventes at være opmærksomme på, om de i forbindelse med aktiviteter, herunder ændringer, skaber farer for en nærvedliggende jernbane, hvorfor infrastrukturforvalteren skal foranledige, at der indsamles observationer om aktiviteter hos tredjeparterne til banen.

Tredjeparter kan fx være:

  • Naboer (privatpersoner, virksomheder med flere),
  • Entreprenører,
  • Kommuner og
  • Forsyningsselskaber.

Ovenstående er ikke en udtømmende liste.

Eksempler på farer, som skabes af tredjeparter:

  • Manglende beskæring af træer,
  • Byggeri for tæt på banen eller for tæt på kørestrømssystemet,
  • Udgravning for tæt på spor,
  • Parkering af maskiner eller materialer op ad banen med fare for, at noget vælter eller kommer/kører ind i fritrumsprofilet og
  • Utilstrækkeligt autoværn på broer over jernbanen, især i midlertidige situationer, hvor der arbejdes på broen.

Ovenstående er ikke en udtømmende liste.

Der skal ligeledes indsamles observationer om andre jernbanesikkerhedsrelevante forhold ved banens omgivelser. I § 34 er jernbanesikkerhedsrelevante forhold ved omgivelserne eksemplificeret ved konstruktioner og bevoksning. Konstruktioner og bevoksning er dog ikke udtømmende eksempler på jernbanesikkerhedsrelevante forhold ved omgivelserne. Andre jernbanesikkerhedsrelevante forhold ved omgivelserne, som også er omfattet af § 34, kan fx være:

  • Brugere af en usikret overkørsel, der efterlader led eller bomme åbne efter passage,
  • Uautoriseret færdsel i infrastrukturen,
  • At en kran er blevet opsat, så der er tvivl om, hvorvidt den kan svinge ind i fritrumsprofil og
  • En entreprenør arbejder for tæt på banen eller for tæt på kørestrømssystemet, så det medfører fare for at påvirke jernbanesystemet med en jernbaneulykke til følge.

Ovenstående er ikke en udtømmende liste.

  • 34 kræver, at infrastrukturforvalteren i de tekniske sikkerhedsregler fastsætter metoder, der sikrer, at der indsamles de ovenfor nævnte observationer om tredjeparters aktiviteter og jernbanesikkerhedsrelevante forhold ved omgivelserne. Eksempler på observationsmetoder:
  • Et linjesyn, hvor linjesynspersonalet ud over at inspicere tilstanden af den af infrastrukturforvalteren forvaltede infrastruktur også har til opgave at observere naboers aktiviteter og indrapportere forhold, der kunne være til fare for jernbanesikkerheden.
  • Infrastrukturforvalteren opfordrer med jævne mellemrum til, at fremføringspersonalet foretager indmeldinger om forhold, som kunne være til fare for den del af jernbanesikkerheden, som infrastrukturforvalteren er ansvarlig for.
  • Infrastrukturforvalteren foranstalter et indmeldingssystem, som er let tilgængeligt for fremføringspersonalet.

Eksempler på indgreb, som infrastrukturforvalteren kan vælge at stille krav om gennemførelse af i tilfælde af, at infrastrukturforvalteren konstaterer forhold, der kan påvirke jernbanesystemets sikkerhed:

  • Sende personale ud for at undersøge risikoen forbundet med det konstaterede forhold,
  • Standse trafikken, indtil forholdet er undersøgt, og der er skabt sikkerhed for, at jernbanesikkerheden er opretholdt/ genoprettet og
  • Standse naboens aktiviteter, indtil forholdet er undersøgt, og der er skabt sikkerhed for, at jernbanesikkerheden er opretholdt/ genoprettet.

Ovenstående er ikke en udtømmende liste.

Overholdelse af § 34

Infrastrukturforvalteren kan fx underbygge, at de tekniske sikkerhedsregler overholder § 34, når infrastrukturforvalteren på baggrund af en risikovurdering har

  • overvejet mulige metoder til overvågning af tredjeparts aktiviteter og jernbanesikkerhedsrelevante forhold ved omgivelserne og valgt passende metoder,
  • identificeret, hvilke indgreb infrastrukturforvalteren skal gennemføre i tilfælde af, at infrastrukturforvalteren konstaterer forhold, som kan påvirke jernbanesikkerheden og
  • fastsat tekniske sikkerhedsregler om de valgte metoder og indgreb.

Særlige opmærksomhedsområder ved § 34

§ 34 skal ikke opfattes som et krav om, at infrastrukturforvalteren skal have omfattende systemer til indsamling af observationer. Kravet skal henlede infrastrukturforvalterens opmærksomhed på at anvende egne ansatte og andre relevante virksomheders ansatte som øjne og ører, så forløbere til ulykker, som infrastrukturforvalteren er ansvarlig for at forebygge, jf. BEK 1371/2023, kan opdages så tidligt som muligt.

Metoderne til indsamling af observationer bør fastsættes under iagttagelse af følgende:

  • Der bør være proportionalitet mellem de ressourcer, der bruges på indsamling af observationer, og de risici, observationerne kan imødegå.
  • Det bør gøres nemt at indberette observationer.

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 34, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Det vil bl.a. kunne forekomme, hvis de nævnte indgreb er driftsprocedurer, der fastsætter, hvordan trafikken skal afvikles. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Hvis infrastrukturforvalteren på baggrund af risikobetragtninger vurderer det hensigtsmæssigt, kan infrastrukturforvalteren på tilsvarende vis fastsætte de metoder, der sikrer, at der indsamles observationer om tredjeparts aktiviteter og jernbanesikkerhedsrelevante forhold, i de tekniske sikkerhedsregler, i de trafikale sikkerhedsregler eller i proceduredelen af sikkerhedsledelsessystemet. Infrastrukturforvalteren skal i så fald følge retningslinjerne i ovenstående punktopstilling.

8.7

§ 35

§ 35. Hvis funktioner med betydning for jernbanesikkerheden i et teknisk system er afhængige af et andet teknisk system, skal infrastrukturforvalteren i de tekniske sikkerhedsregler fastsætte de krav, som de enkelte systemer skal opfylde for, at funktioner med betydning for jernbanesikkerheden i samtlige systemer kan opretholdes.

Stk. 2. Når stk. 1 finder anvendelse, skal infrastrukturforvalteren i de tekniske sikkerhedsregler ligeledes fastsætte de sikkerhedsmæssige anvendelsesbetingelser, som skal opfyldes af køretøjer, for at det kan trafikere infrastrukturen sikkert. Kravene skal samles i én teknisk sikkerhedsregel, som indeholder alle anvendelsesbetingelser, som og køretøjer skal overholde.

Stk. 3. Infrastrukturforvalteren skal fastsætte, hvilke krav, jf. stk. 1, der skal overvåges, hvilken overvågningssystematik der skal anvendes, samt hvilke indgreb der skal gennemføres, hvis kravene ikke er opfyldt.

§ 35, stk. 1, handler om grænsefladerne mellem infrastrukturens forskellige tekniske systemer. Infrastrukturen deles traditionelt i et antal tekniske systemer. Disse tekniske systemer har grænseflader mod hinanden, og der er dermed mange afhængigheder mellem dem. Af denne grund kan de ikke behandles uafhængigt af hinanden.

At behandle systemerne uafhængigt af hinanden, dvs. hver for sig, indebærer risikoen for at overse, at en ændring af det ene system i uheldige tilfælde kan påvirke et nabosystem på en farlig måde. For at forebygge, at det overses, at en ændring påvirker en eller flere grænseflader, stilles der krav til, at grænsefladerne mellem de tekniske systemer er veldefinerede. Infrastrukturforvalteren skal derfor i de tekniske sikkerhedsregler fastsætte de krav, som de enkelte systemer skal opfylde for, at funktioner med betydning for jernbanesikkerheden i samtlige systemer kan opretholdes.

§ 35, stk. 2, handler om den særlige tekniske grænseflade mellem køretøjer og de tekniske systemer i infrastrukturen. Ud over den tekniske grænseflade mellem disse systemer er der ofte også en virksomhedsgrænseflade mellem infrastrukturforvalter og jernbanevirksomhed eller anden virksomhed med sikkerhedscertifikat. Grænsefladen i form af alle de sikkerhedsmæssige anvendelsesbetingelser, som skal opfyldes af køretøjer, for at de kan trafikere infrastrukturen sikkert, skal specificeres i en samlende teknisk sikkerhedsregel. Her kan fx være tale om aksellast, metervægt, hjulprofil, konicitet mv. (ikke udtømmende opremsning). Denne samlende tekniske sikkerhedsregel benævnes i visse sammenhænge som ’overensstemmelseskrav mellem infrastruktur og køretøjer’.

Overensstemmelseskrav formuleres traditionelt som krav, infrastrukturen stiller til køretøjet.

§ 35, stk. 3, medfører, at infrastrukturforvalteren i de tekniske sikkerhedsregler skal fastsætte, hvilke grænsefladekrav der skal overvåges overholdt, og hvilken overvågningssystematik, der skal anvendes. Infrastrukturforvalteren skal også fastsætte, hvilke indgreb der skal gennemføres, hvis kravene på grænsefladerne ikke er overholdt.

Indgrebene kan være tekniske og/eller trafikale og skal være beskrevet i de tekniske eller de trafikale sikkerhedsregler. Indgrebene kan evt. også være processuelle og skal i så fald være beskrevet i proceduredelen af sikkerhedsledelsessystemet. Se under ”Særlige opmærksomhedsom­råder ved § 35”.

En ikke udtømmende liste over grænseflader mellem tekniske systemer samt inden for tekniske systemer er:

  • Tekniske grænseflader relateret til spor:
    • Sporets placering er fælles reference for fritrumsprofil (knyttet til infrastrukturen) og kinematisk referencelinje (knyttet til køretøjer). I infrastrukturen skal alle faste genstande placeres i forhold til fritrumsprofilet, mens køretøjer via hjul-skinne-kontakten skal holdes indenfor den kinematiske referencelinje, for at køretøjer og faste genstande ikke kolliderer. I forbindelse med sporskifter og sporskæringer skal der tages hensyn til, at et køretøj skal stoppe i tilstrækkelig afstand, så køretøjet ikke kommer ind i fritrumsprofilet for spor i sporskiftets anden gren hhv. det krydsende spor. Ved profilforhold er det vigtigt at indkalkulere ydergrænserne for tilladt slid/fejl på spor og køretøjer samt sporjusterings- og vedligeholdelsestolerancer, så der ikke kan forventes kollision mellem køretøjer og perron, uanset sporbeliggenhed og slid/fejl på køretøjer (der er inden for de tilladelige grænser). Ændres fx vedligeholdelsestolerancerne for spor, påvirker det alle tekniske systemer, der er afhængige af korrekt placering i forhold til spor. Blandt andet fritrumsprofilet og køreledningens placering i forhold til køretøjer. Men også mange andre systemer, som fx perroner, støttevægge, broer og andre bygværker, hvad enten de er overførte eller underførte, sporskiftedrev og -aflåsning, togdetektering, baliser og master, kan påvirkes heraf.
    • Hvis sporets gradient ændres, påvirker det køretøjernes bremselængde og evne til at forcere stigningen.
    • Hvis infrastrukturens krav til køretøjernes bremselængde skærpes, skal krav til køretøjernes bremseevne skærpes, hvilket kan få som konsekvens, at hastigheden skal reduceres.
    • Hvis hjulene på køretøjer ændres, kan det blandt andet påvirke spor.
  • Tekniske grænseflader relateret til signal- og sikringsanlæg:
    • Intern grænseflade mellem selve sikringsanlægget og trafikstyringssystemer (fjernstyringssystemer, trafikinformationssystemer),
    • Intern grænseflade mellem sikringsanlæg og fast togkontrolanlæg,
    • Intern grænseflade mellem sikringslogik og togdetektering,
    • Grænseflade mellem fast og mobilt togkontrolanlæg,
    • Grænseflade mellem togdetekteringssystem og køretøj,
    • Grænseflade til spor (i forbindelse med fastgørelse af akseltællere, baliser, sporskiftedrev, linjeledere mv.),
    • Grænseflade mellem trafikstyringssystem og systemer, der overvåger køretøjer (fx varmløbsdetektorer, afsporingsdetektorer og profilkontrolanlæg) og
    • EMC-påvirkning af sikringstekniske komponenter fra kørestrømssystemet eller andre elektriske anlæg, herunder fx også systemer, der fungerer via aktiv katodisk beskyttelse, se vejledning til § 25
  • Tekniske grænseflader relateret til kørestrømssystemer:
    • Spor fx fritrumsprofil ifm. køreledningskonstruktioner, 
    • Spor ifm. fx berøringsspænding, returstrømsforbindelser, potentialudligningsforbindelser, isolationsniveau af skinnerne,
    • Konstruktioner ifm. fx isolationsafstand og afskærmning ved overførte broer og andre overførte bygværker, støttevægge o lign.,
    • Konstruktioner og apteringer på og udenfor perroner ifm. potentialudligning,
    • Tunneler ifm. fx sektionering i lange tunneler, faste udkoblingssteder, potentialudligning mv.,
    • Signalsystemet ifm. fx vedligeholdelse af signaler og mærker tæt på køreledningsanlægget,
    • Skadevirkninger i jernbanens tekniske systemer (fx sikrings- og signalanlæg og konstruktioner) fra vagabonderende strøm fra kørestrømssystemet og
    • Øvrige elementer, som ikke er en del af jernbaneinfrastrukturen, men som befinder sig i eller tæt på køreledningszonen, se vejledning til § 22.

Overholdelse af § 35, stk. 1

Infrastrukturforvalteren kan fx underbygge, at de tekniske sikkerhedsregler overholder § 35, stk. 1, når infrastrukturforvalter på baggrund af en risikovurdering har

  • identificeret de tekniske systemers sikkerhedsmæssige gensidige afhængigheder,
  • identificeret de krav, som de enkelte systemer skal opfylde for, at funktioner med betydning for jernbanesikkerheden i samtlige systemer kan opretholdes og
  • fastsat tekniske sikkerhedsregler om ovennævnte krav.

Overholdelse af § 35, stk. 2

Infrastrukturforvalteren kan fx underbygge, at de tekniske sikkerhedsregler overholder § 35, stk. 2, når infrastrukturforvalteren på baggrund af en risikovurdering har identificeret de sikkerhedsmæssige anvendelsesbetingelser, som skal opfyldes af køretøjer, for at de kan trafikere infrastrukturen sikkert, og fastsat disse i én samlende teknisk sikkerhedsregel.

Overholdelse af § 35, stk. 3

Infrastrukturforvalteren kan fx underbygge, at de tekniske sikkerhedsregler overholder § 35, stk. 3, når infrastrukturforvalteren på baggrund af en risikovurdering har

  • identificeret, hvilke af de ovennævnte krav der skal overvåges,
  • overvejet mulige metoder til overvågning af ovennævnte krav samt valgt passende metoder,
  • identificeret, hvilke indgreb der skal gennemføres, hvis kravene ikke er opfyldt, og
  • fastsat tekniske sikkerhedsregler om krav, der skal overvåges, de valgte overvågningsmetoder og indgreb.

Særlige opmærksomhedsområder ved § 35

For de indgreb, som infrastrukturforvalteren skal fastsætte i henhold til § 35, gælder:

  1. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af teknisk karakter, jf. definitionen af tekniske sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de tekniske sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de tekniske sikkerhedsregler. Godkendelsen af sådanne tekniske sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelsessystem for håndtering af tekniske sikkerhedsregler.
  2. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af trafikal karakter, jf. definitionen af trafikale sikkerhedsregler i § 4 i BEK 814/2022, og dermed naturligt hører hjemme i de trafikale sikkerhedsregler, bør infrastrukturforvalteren fastsætte de pågældende regler om indgreb i de trafikale sikkerhedsregler. Sådanne indgreb kan fx bestå i, at en bestemt ansvarlig skal afbryde togdriften eller fortsætte den på mere restriktive vilkår. Godkendelsen af disse trafikale sikkerhedsregler følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for håndtering af trafikale sikkerhedsregler.
  3. Hvis infrastrukturforvalteren på baggrund af risikobetragtninger finder, at indgrebene skal være af processuel karakter og dermed naturligt hører hjemme i proceduredelen af sikkerhedsledelsessystemet, kan infrastrukturforvalteren fastsætte de pågældende regler om indgreb i proceduredelen af sikkerhedsledelsessystemet. I den forbindelse skal infrastrukturforvalteren dog være opmærksom på, at indgreb, som fastsættes i proceduredelen af sikkerhedsledelsessystemet, ikke må være omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022. Hvis indgrebene er omfattet af definitionen for tekniske eller trafikale sikkerhedsregler, jf. § 4 i BEK 814/2022, skal infrastrukturforvalteren forholde sig som beskrevet i pkt. 1) eller pkt. 2). Godkendelsen af procedurer i sikkerhedsledelsessystemet, der fastsætter regler om indgreb, følger procedurerne i infrastrukturforvalterens sikkerhedsledelssystem for udarbejdelse og ændring af procedurer i sikkerhedsledelsessystemet.

Infrastrukturforvalteren skal ved fastsættelse af tekniske sikkerhedsregler til opfyldelse af § 35 være opmærksom på:

  • Fælles forståelse af grænseflader: Ved fastsættelse af tekniske sikkerhedsregler knyttet til en grænseflade er det vigtigt, at personer med specialistviden om hver deres tekniske system arbejder sammen og får/har gensidig forståelse af den anden parts tekniske system for at forebygge risiko, for at sikkerhedsaspekter ved grænsefladen ikke afdækkes korrekt, fx fordi ikke alle termer opfattes ens af forskellige fag.
  • Analyser af mulighed for i tide at opdage, at sikkerhedskrav knyttet til en grænseflade ikke er opfyldt, således at der kan gribes ind, inden der er fare for, at jernbanesikkerheden forringes.
  • Hvordan der skal gribes ind i tilfælde af, at sikkerhedskrav ikke er opfyldt.
  • Hvor infrastrukturforvalterens forvaltede infrastruktur har en grænseflade mod en anden infrastrukturforvalters forvaltede infrastruktur, skal infrastrukturforvalteren være opmærksom på indflydelse fra den anden infrastrukturforvalters forvaltede infrastruktur og de tekniske sikkerhedsregler herfor i forbindelse med fastsættelse af egne tekniske sikkerhedsregler.

Derudover skal infrastrukturforvalteren være opmærksom på kravene i de forskellige TSI’er ved fastsættelse af tekniske sikkerhedsregler for baner, som er underlagt interoperabilitetsdirektivet. De relevante TSI’er er i denne sammenhæng: TSI INF, TSI ENE, TSI CCS, TSI SRT og TSI PRM. Endelig skal infrastrukturforvalteren være opmærksom på nationale forskrifter, jf. artikel 8 i IOD (fx bekendtgørelse 863/202422 om køretøjers kompabilitet med jernbanenettet).

For tekniske sikkerhedsregler, der består af henvisninger til retsakter eller henvisninger til eksterne dokumenter, der er gjort obligatoriske ved retsakter, se vejledning om § 15, stk. 1 i BEK 814/2022. Der henvises ligeledes til vejledning om § 15, stk. 1, for tekniske sikkerhedsregler, der består af kopi af retsakter eller kopi af eksterne dokumenter, der er gjort obligatoriske ved retsakter.

9

Kapitel 9: Dispensation fra tekniske sikkerhedsregler

9.1

§ 36

Dette kapitel indeholder vejledningsmateriale vedr. håndtering af dispensationer, efter at infrastrukturforvalteren er overgået til selvforvaltning af tekniske sikkerhedsregler.

§36. En infrastrukturforvalter, som er godkendt til selvforvaltning, jf. § 16, stk. 3, kan dispensere fra de tekniske sikkerhedsregler, når det skønnes foreneligt med de hensyn, der ligger til grund for de pågældende tekniske sikkerhedsregler, herunder gældende EU-lovgivning på området, og når en risikovurdering har vist, at det samlede sikkerhedsniveau for jernbanesystemet som minimum opretholdes.

Tekniske sikkerhedsregler er baseret på generelle risikovurderinger, der dækker de normale situationer, som infrastrukturforvalteren på forhånd ved, der kan finde sted. De tekniske sikkerhedsregler bør balanceres mellem at være så specifikke som mulige og samtidig give så stort råderum som muligt, mens de opfylder deres grundlæggende formål. Regler er af natur generaliseringer. De kan ikke behandle alle specialsituationer på den mest smidige måde uden at blive meget komplicerede. I særlige tilfælde, for at undgå dårlige eller dyre løsninger ved at følge de tekniske sikkerhedsregler, kan der opstå behov for at kunne afvige fra tekniske sikkerhedsregler. Dette er også tilladt ved at gennemføre en eksplicit risikovurdering af alternative løsninger og sikre, at afvigelsen fra reglerne ikke forringer jernbanesikkerheden, 

En sådan afvigelse fra de tekniske sikkerhedsregler kræver en godkendelse: En dispensation. Når infrastrukturforvalteren er overgået til selvforvaltning, foregår denne godkendelse internt hos infrastrukturforvalteren i henhold til fastlagte procedurer for afvigelser fra tekniske sikkerhedsregler, se vejledning til § 6.

Ved afvigelse fra tekniske sikkerhedsregler skal infrastrukturforvalteren vurdere behovet for inddragelse af en assessor, jf. CSM-RA, medmindre afvigelsen bliver vurderet af en assessor i forbindelse med en signifikant ændring i jernbaneinfrastrukturen. Efterlevelse af CSM-RA ved afvigelser fra tekniske sikkerhedsregler gælder dog ikke for infrastrukturforvaltere af bybaner.

I forbindelse med signifikante ændringer i jernbaneinfrastrukturen anvendes i mange tilfælde tekniske sikkerhedsregler, der er godkendt af Trafikstyrelsen, som led i risikoacceptprincippet ”anerkendt praksis”. I de tilfælde hvor signifikante ændringer i jernbaneinfrastrukturen indebærer afvigelser fra anerkendt praksis (afvigelse fra tekniske sikkerhedsregler), kommer dispensation på tale. Disse afvigelser fra tekniske sikkerhedsregler skal, jf. CSM-RA hhv. bilag 1-3 i BEK 711/2020 om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen, risikovurderes, dvs. forslagsstiller må anvende risikoacceptprincippet ”eksplicit risikoestimering”. Denne risikovurdering skal forelægges assessor, og assessor behandler forholdet på lige fod med alle andre forhold relateret til ændringen i jernbaneinfrastrukturen.

Hvis afvigelsen ikke er blevet vurderet af en assessor i forbindelse med en ændring i jernbaneinfrastrukturen, skal infrastrukturforvalteren på baggrund af kriterierne i CSM-RA vurdere, om der er tale om en signifikant afvigelse, se vejledning til § 7. Efterlevelse af CSM-RA ved afvigelser fra tekniske sikkerhedsregler gælder dog ikke for infrastrukturforvaltere af bybaner. Hvis afvigelsen vurderes til at være signifikant, skal der anvendes en assessor. Assessor skal være akkrediteret i overensstemmelse med bekendtgørelse 542/2017 om krav til akkreditering af assessorer på jernbaneområdet, se vejledning til § 13.

Hvis der ikke er tale om en signifikant afvigelse fra tekniske sikkerhedsregler, og der således ikke er tilknyttet en assessor, bør infrastrukturforvalteren selv vurdere og dokumentere, at dispensationen lever op til kriterierne i § 10, se vejledning til § 10. Dette gælder også for infrastrukturforvaltere af bybaner.

Når infrastrukturforvalteren udformer tekniske sikkerhedsregler, kan det være en fordel at forudse behovet for at kunne tillade afvigelser. Infrastrukturforvalteren kan i så tilfælde fx fastlægge kriterier, der skal være opfyldt, for at det vil være muligt at opnå dispensation fra den enkelte regel. Såfremt risikovurderingen i forbindelse med regeludarbejdelsen har inkluderet specifikke afvigelser, skal sådanne afvigelser ikke risikovurderes på ny, hvis de effektueres. Afvigelser, som ikke har været inkluderet i risikovurderingen ved regeludarbejdelsen, skal selvstændigt risikovurderes.

Infrastrukturforvalteren skal sikre sig, at der kun dispenseres fra de tekniske sikkerhedsregler, når det skønnes foreneligt med de hensyn, der ligger til grund for de pågældende tekniske sikkerhedsregler, herunder gældende EU-lovgivning på området. Det vil for infrastruktur omfattet af EU-reguleringen fx sige, at infrastrukturforvalteren kun kan dispensere fra en teknisk sikkerhedsregel, hvis det ikke er i modstrid med relevante TSI-krav, og kun hvis afvigelsen fra den tekniske sikkerhedsregel ikke forhindrer, at det, som er målet med overholdelse af den tekniske sikkerhedsregel, indfries.

Samtidig skal infrastrukturforvalteren sikre sig, at der kun dispenseres fra en teknisk sikkerhedsregel, når en risikovurdering har vist, at det samlede sikkerhedsniveau for jernbanesystemet som minimum opretholdes. Det kan i den forbindelse være nødvendigt, at infrastrukturforvalteren iværksætter risikoreducerende tiltag som kompensation for den forøgede risiko ved at afvige fra den tekniske sikkerhedsregel.

Særlige opmærksomhedsområder ved § 36

  • Hvis der gentagne gange viser sig at være et behov for dispensationer af samme type fra samme tekniske sikkerhedsregel, tyder det på, at reglen er formuleret for snævert og om muligt bør opdateres, så den dækker den situation, der ofte dispenseres fra.
  • Ved behandling af dispensationer er det nødvendigt at være opmærksom på interaktion med andre sikkerhedsregler, såvel trafikale som tekniske. Det skal altid sikres, at dispensationer gives på et korrekt og oplyst grundlag.
  • Der skal foretages en vurdering af dispensationens indflydelse på sikkerheden, hvor de rette kompetencer og beføjelser inddrages.
  • Det er afgørende, at infrastrukturforvalteren har det fulde overblik over de steder, hvor infrastrukturforvalteren har udstedt dispensationer. Det skyldes, at fremtidige risikovurderinger af ændringer i samme område ikke blot kan foretages på baggrund af en forventning om, at anlægget overholder gældende regler, men kræver, at de specifikke forhold kendes og inddrages.
  • Infrastrukturforvalteren kan ikke dispensere fra lovgivning, fx love, bekendtgørelser, direktiver eller forordninger (fx Tekniske Specifikationer for Interoperabilitet for infrastruktur omfattet af EU-reguleringen) eller fra regler, som er krævet via lovgivningen, fx obligatoriske standarder o.lign..

Eksempel på dispensation fra tekniske sikkerhedsregler

  • Sikkerhedsafstanden for en bestemt togvej på en bestemt station fraviges, men det kan med baggrund i en risikovurdering dokumenteres, at en kortere afstand er tilstrækkelig på det specifikke sted.