Sicherheits-Management in Deutschland Wie sicher ist...
-
Upload
nguyenphuc -
Category
Documents
-
view
213 -
download
0
Transcript of Sicherheits-Management in Deutschland Wie sicher ist...
TRANSPORT
Dr. Stefan Pöting01/12/2008
Sicherheits-Management in DeutschlandWie sicher ist sicher genug?
(Sicht der Fahrzeugtechnik)
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 2
Gliederung
Top 1 Gesetzliche Anforderungen Page 4
Top 2 Normative Anforderungen Page 12
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 14
Top 4 Nachweis der Sicherheit in Deutschland Page 18
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 26
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 2
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 3
Wie kann Sicherheit hergestellt werden?Was ist Sicherheit?
• technische Systeme gibt es bereits sehr lange
• technische Risiken sind seit dem bekannt
• Risiken helfen eine weiteren Schritt zur Innovation zu machen
• Risiken sind beherrschbar und müssen beherrschbar gemacht werden
• Risiken technischer System hängen stark von Ihrem Umfeld ab
• Die Umgebungsrandbedingungen und die Risikobereitschaft der mit dem System in Verbindung stehenden bestimmen das Risiko des Systems mit.
• Technik ist nicht für alles allein verantwortlich.
Sicherheit – Risiko - Risikobereitschaft
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 4
Gliederung
Top 1 Gesetzliche Anforderungen Page 4
Top 2 Normative Anforderungen Page 12
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 14
Top 4 Nachweis der Sicherheit in Deutschland Page 18
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 26
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 2
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 5
Gesetzliche Anforderungen - AEG
• § 2 Allgemeine Anforderungen:− (1) Bahnanlagen und Fahrzeuge müssen so beschaffen sein, dass
sie den Anforderungen der Sicherheit und Ordnung genügen. Diese Anforderungen gelten als erfüllt, wenn die Bahnanlagen und Fahrzeuge den Vorschriften dieser Verordnung und, soweit diese keine ausdrücklichen Vorschriften enthält, anerkannten Regeln der Technik entsprechen.
− (2) Von den anerkannten Regeln der Technik darf abgewichen werden, wenn mindestens die gleiche Sicherheit wie bei Beachtung dieser Regeln nachgewiesen ist.
Allgemeines Eisenbahngesetz (AEG)
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 6
Gesetzliche Anforderungen – EBO (1)
• § 4 Sicherheitspflichten, Zuständigkeiten des Eisenbahn-Bundesamtes(1) Die Eisenbahnen sind verpflichtet, ihren Betrieb sicher zu führen und die Eisenbahninfrastruktur, Fahrzeuge und Zubehör sicher zu bauen und in betriebssicherem Zustand zu halten. ...− § 5 Eisenbahnaufsicht
(1e) Dem Bund obliegt für regelspurige Eisenbahnen• 1. die Genehmigung der Inbetriebnahme ... im Sinne des Rechts der
Europäischen Gemeinschaften im Zusammenhang mit dem konventionellen Eisenbahnsystem und dem transeuropäischen Hochgeschwindigkeitsbahnsystem;
• 2. die Erteilung von Sicherheitsbescheinigungen und Sicherheitsgenehmigungen;
• 5. die Eisenbahnaufsicht über das Herstellen und das Inverkehrbringen von Teilen von Teilsystemen, die Interoperabilitätskomponenten im Sinne des Rechts der Europäischen Gemeinschaften ...
• 6. die Überwachung der von öffentlichen Eisenbahnen festgelegten Regeln,
Eisenbahn Bau- und Betriebsordnung (EBO)
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 7
Gesetzliche Anforderungen EBO (2)
• § 28 Ausrüstung und Anschriften1) Triebfahrzeuge und andere führende Fahrzeuge müssen folgende
Ausrüstung haben:1. Einrichtungen zum Geben hörbarer Signale,2. Bahnräumer,3. Geschwindigkeitsanzeiger,4. Zugbeeinflussung, durch die ein Zug selbsttätig zum Halten gebracht ...5. Zugbeeinflussung, durch die ein Zug selbsttätig zum Halten gebracht und
außerdem geführt werden kann, ... 6. Sicherheitsfahrschaltung, die bei Geschwindigkeiten von 20 km/h und mehr
anspricht und bei Dienstunfähigkeit des Triebfahrzeugführers selbsttätig das Anhalten des Zuges ...
7. Zugfunkeinrichtungen, wenn ...8. Funkenfänger und verschließbare Aschkasten, wenn feste Brennstoffe
verfeuert werden.
Eisenbahn Bau- und Betriebsordnung (EBO)
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 8
Gesetzliche Anforderungen EBO (2)
• § 28 Ausrüstung und Anschriften2) Einsteigetüren der Reisezugwagen müssen sicher wirkende
Verschlusseinrichtungen erhalten. ... müssen Verschlusseinrichtungen haben, bei denen durch Zuschlagen der Tür ein doppelter Verschluss selbsttätig herbeigeführt wird. Der doppelte Verschluss muss durch zwei getrennte Verschlussteile herbeigeführt werden oder durch einen Verschlussteil, der in zwei Stufen schließt. Bei neu zu bauenden Reisezugwagen .... – ausgenommen im Notfall - während der Fahrt von innen nicht geöffnet werden können; ...
3) Öffnungen der Einsteigetüren müssen im Innern der Personenwagen mit Schutzeinrichtungen gegen das Einklemmen der Finger versehen sein.
4) Fernbetätigte oder automatisch schließende Türen müssen so beschaffen sein, dass bei ihrer Betätigung Personen nicht gefährdetwerden.
......
Eisenbahn Bau- und Betriebsordnung (EBO)
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 9
Gesetzliche Anforderungen TSI - Directiven
• Technische Spezifikation für Interoperabilität (TSI)The overall aim is to create an ability of the trans-European rail system to allow the safe and uninterrupted movement of trains, while at the same time accomplishing the required and specified levels of performance. This ability rests on all the regulatory, technical and operational conditions that must be met in order to satisfy the essential requirements. − CEN European Committee for Standardisation − CENELEC European Committee for Electro-technical Standardisation − ETSI European Telecommunications Standards Institute
• Railway Safety DirectiveRailway safety is a new competence of the European Union, introduced by the Directive 2004/49/EC on safety on the Community's railways etc., a part of the so-called second railway package. The Directive establishes a framework for the regulation and management of safety on the railways of Europe.
Europäische Anforderungen
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 10
Gesetzliche Anforderungen TEIV
• Einleitung:Verordnung dient der Umsetzung der Richtlinie 2004/49/EG des ...
• § 1 Anwendungsbereich:1) ... und den auf diesen Infrastrukturen verkehrenden Fahrzeugen.
• § 6 Inbetriebnahmegenehmigung von strukturellen Teilsystemen1) Die erstmalige Inbetriebnahme eines strukturellen Teilsystems bedarf
einer Genehmigung (Inbetriebnahmegenehmigung), soweit in den anwendbaren Technischen Spezifikationen nicht etwas anderes bestimmt ist. Dies gilt unbeschadet einer vorherigen Planfeststellung oder Plangenehmigung für das Vorhaben.
2) Die Inbetriebnahmegenehmigung kann beantragt werden von1. Eisenbahnen gemäß § 2 Abs. 1 des Allgemeinen Eisenbahngesetzes,2. Haltern von Fahrzeugen oder3. Herstellern.
• Der schriftliche Antrag und die zur Prüfung erforderlichen Unterlagen sind in deutscher Sprache vorzulegen.
Verordnung über die Interoperabilität des transeuropäischen Eisenbahnsystems - TEIV
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 11
Gesetzliche Anforderungen TEIV
• § 3 Erfüllung der grundlegenden AnforderungenDas transeuropäische Eisenbahnsystem, seine Teilsysteme und die Interoperabilitätskomponenten müssen die sie betreffenden grundlegenden Anforderungen erfüllen.
• § 4 Technische Spezifikationen für die InteroperabilitätDie Technischen Spezifikationen für die Interoperabilität (Technische Spezifikationen) sind nach Maßgabe der Anlage 2 anzuwenden. ...
• § 7 Vereinfachte Inbetriebnahmegenehmigung für Fahrzeuge einer zugelassenen Bauart1) Die Bauartzulassung wird erteilt, wenn dem geprüften Musterfahrzeug
eine Inbetriebnahmegenehmigung zu erteilen wäre. Die Bauartzulassung ist auf eine Geltungsdauer von höchstens fünf Jahren zu befristen. Die Bauartzulassung wird auf Antrag verlängert; Satz 1 gilt entsprechend.
• § 8 Vereinfachte Inbetriebnahmegenehmigung für Fahrzeuge mit ausländischer Inbetriebnahmegenehmigung
Verordnung über die Interoperabilität des transeuropäischen Eisenbahnsystems - TEIV
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 12
Gliederung
Top 1 Gesetzliche Anforderungen Page 4
Top 2 Normative Anforderungen Page 12
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 14
Top 4 Nachweis der Sicherheit in Deutschland Page 18
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 26
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 2
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 13
Normative Anforderungen – Stand der Technik
• Nachweis zu Einhaltung von Regeln und Festlegungen− Nachweis von Einhaltung einschlägig anerkannter Normen und
Standards− Nachweis von Einhaltung bestehender Regelungen, die das System
definieren und festlegen
• Einhaltung von Prozessen und Zielen− EN 50126-1− EN 50128− EN 50129
EN – DIN – VDI – VDE – BSI – ISO – MIL
Offene FrageOffene Frage: : Wie ist gleiche Sicherheit Wie ist gleiche Sicherheit in in diesem Umfeld diesem Umfeld gleichberechtigt festzulegen gleichberechtigt festzulegen und und nachzuweisennachzuweisen??
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 14
Gliederung
Top 1 Gesetzliche Anforderungen Page 4
Top 2 Normative Anforderungen Page 12
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 14
Top 4 Nachweis der Sicherheit in Deutschland Page 18
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 26
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 2
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 15
Sicherheitsbegriff
Sicherheit (allgemein)• bezeichnet einen Zustand, • der frei von unvertretbaren Risiken
der Beeinträchtigung ist oder • als gefahrenfrei angesehen wird.
Mit dieser Definition ist Sicherheit sowohl
• auf ein einzelnes Individuum als auch• auf andere Lebewesen, • auf unbelebte reale Objekte oder
Systeme wie auch • auf abstrakte Gegenstände bezogen.
Bei technischen Konstruktionen oder Objekten bezeichnet Sicherheit
• den Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion.
• Im technischen Bereich ist „Sicherheit“ oft davon abhängig, wie sie definiert ist oder welcher Grad von Unsicherheit für die Nutzung der technischen Funktion akzeptiert wird.
• Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ und verwendet darüber hinaus den Begriff der funktionalen Sicherheit
http://de.wikipedia.org/wiki/Sicherheit#Technische_und_zwischenmenschliche_Sicherheiten
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 16
technische Sicherheit
• Produkthaftung
• funktionale Sicherheit− unmittelbare Sicherheit
• safe-life-Ansatz, aller äußeren Einflüsse berücksichtigt, sicher Bemessen und weiterer Kontrolle, ein Versagen ausgeschlossen
• fail-safe-Ansatz, beschränktes Versagen, ermöglicht noch eine gefahrlose Außerbetriebnahme
• redundante Anordnung von Baugruppen, so dass bei einem Ausfall eines Teils dennoch die Gesamtfunktion weiterhin gewährleistet ist
− mittelbare Sicherheit bezeichnet Lösungen mit denen zusätzliche Schutzeinrichtungen eine mögliche Gefährdung abweisen
− hinweisende Sicherheit ist die schwächste und rechtlichgeringste Form von Sicherheitsmaßnahmen. Hier wird lediglich auf die Gefahren hingewiesen (Gefahrenhinweis)
bedeutende Aspekte
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 17
Sicherheit – sicherer Betrieb – sichere Funktion
• Sicherheit hat viele Aspekte− Betrieb− Wartung− Herstellung− Test
• Teilaspekte können die Gesamtsicherheit empfindlich stören
Alles sicher? – Alle System abgesichert – Oder nicht?
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 18
Gliederung
Top 1 Gesetzliche Anforderungen Page 1
Top 2 Normative Anforderungen Page 1
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 1
Top 4 Nachweis der Sicherheit in Deutschland Page 1
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 1
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 3
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 19
Sicherer Eisenbahnbetrieb in Deutschland und Europa
geklärt sind:
• Gesetze• Normen• Regelwerke• Prozesse
ungeklärt ist:
• wie ist Sicherheit bemessen?
• wie wird Sicherheit technisch und
• juristisch abgesichert nachgewiesen?
http://www.era.europa.eu/public/Safety/documents/safety_performance/06-06-01ERA-Report.pdf
Durchschnitt in EuropaEisenbahnverkehr in Europa ist sicher.
Deutschlandauf hohemSicherheitsniveau
Jahr 2004
Das Sicherheitsniveau im Eisenbahnverkehr innerhalb der Europäischen Union (EU) ist generell sehr hoch, insbesondere im Vergleich zu dessen wichtigstem Konkurrenten - dem Straßenverkehr.
Im jüngsten Weißbuch ist jedoch das Bestehen von Sicherheitslücken im Eisenbahnverkehr aufgezeigt worden.
Tätigkeitsbericht der Europäischen Unionhttp://europa.eu/scadplus/leg/de/lvb/l24201a.htm
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 20
Sachstandsbeurteilung – objektiv / subjektiv????
• Umfeld ist klarDirektiven, Richtlinien, Gesetze, Normen, Standards, Regelwerke
• Prozesse sind klarNormen z.B. EN 50126
• Bilaterale Abkommen - Cross Acceptance
• Arbeitgruppen national und internationalERA, NSAs, UNIFE, VDB, VDV, Betreiber
Alle Randbedingen beschrieben – “alles kein Problem”
Offene Frage:Offene Frage: Wie ist Wie ist gleiche Sicherheitgleiche Sicherheit in diesem Umfeld in diesem Umfeld gleichberechtigt festzulegen und nachzuweisen?gleichberechtigt festzulegen und nachzuweisen?
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 21
Was heißt „mindestens gleiche Sicherheit“?
• Einfaches Prinzip
• Schwerer Nachweis... ohne bestehende Referenz
• Neue Methoden (FTA, FMECA)
• alte Regeln für alte Architekturen
gleiche Sicherheit – GAME (GAMAB)
O D E R
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 22
Nachweis der Sicherheit in Deutschland
• heute: Nachweise entsprechend EBA Checkliste für:− Bremse− Türen (Normen, Richtlinien + zus. Nachweis über Einhaltung von Schutzzielen)
• Zukünftig: SiSicherheits--RRichtlinie FFahrzeug− Gesamtfunktionaler Ansatz (TeTechnischer SiSicherheitspplan Fahrzeug)
• Festlegung von Funktionen mit Nachweis der Einhaltung von etabliertem Regelwerk
• Anwendbarkeit des Regelwerks und Einhaltung der Randbedingung ist zu prüfen
• Funktionen ohne Bezug oder mit nicht anwendbarem Regelwerk müssen in einer funktionalen Sicherheitsbetrachtung die Einhaltung gleicher Sicherheit nachweisen.
− Gefährdungsbasierter Ansatzfür allen Funktionen wurde durch Experten eine Risikobewertung der Funktionalitäten für den „schlimmsten“ Fall vorgenommen
−− Starke Gewichtung von Gefährdungen mit geringerem UnfallpotentiaStarke Gewichtung von Gefährdungen mit geringerem Unfallpotentiall(leichte Verletzungen, Einklemmungen ...)
SIRF - TeSiP
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 23
SIRF – TeSiP – Herausforderung – Chancen
• Unabhängiger Sicherheitsgutachter bestätigt Sicherheitseinstufung
• Funktionale Gliederung nachDIN 25002-5
Systemdefinition FunktionsidentifikationGefährdungs-
Bewertung
Gefährdungs-Identifikation
Architektur-Aufteilung
Aufteilung der Sicherheits-
verantwortung
Nachweis funktionaler
Sicherheit Validation der funktionalen Sicherheitsstufe
• Vorliegende Methodik kann derzeitigen Stand der angewendeten Regeln der Technik insbesondere betriebserprobte, UIC-normierte Systemlösungen nicht korrekt beschreiben (UIC-Kabel zur Steuerung von Steuerwagenzügen)
• Zur Rechtfertigung der vorhandenen, zugelassenen und betriebserprobten technischen Systeme müssen die System-Betrachtungsgrenzen auf den gesamten Betrieb erweitert werden – obwohl nur Fahrzeug betrachtet werden soll
• Vorliegende Methodik ist nicht Stand der Technik, Normen, Standards oder derzeit angewendet in Wissenschaft und Forschung
etablierte Nachweis-verfahrenNormen,
Standards
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 24
Quo vadis – Sicherheit in Deutschland?
• EBA mit VDB, VDV, DB− Klärung von Sicherheitsnachweisführung einzelner Funktionen− Formulierung von Sicherheitsansprüchen, bei bisher häufig
diskutierten Funktionen− Formulierung von Architekturprinzipien für Funktionen und
Sicherheitsansprüchen− Risikobewertung mit „eigener Bewertung und Skalierung“− Nachweisführung mit „vereinfachter Systematik“
• VDV in Diskussion auch mit VDB− in Vorbereitung der VDV-Schrift 161-2− konkrete Risikoeinstufung von ausgewählten Fahrzeugfunktionen
durch die Betreiber als Vorschlag• DB, VDB, EBA
− Prozess zur Bewertung von potentiellen Betriebsunreglmäßigkeiten
derzeit in Deutschland aktive Arbeitsgruppen
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 25
Gliederung
Top 1 Gesetzliche Anforderungen Page 4
Top 2 Normative Anforderungen Page 12
Top 3 Was heißt (“mindestens gleiche“) Sicherheit ? Page 14
Top 4 Nachweis der Sicherheit in Deutschland Page 18
Top 5 Quo vadis – Sicherheit in Deutschland und Europa? Page 26
Top 0 Sicherheit – Risiko - Risikobereitschaft Page 2
Wie sicher ist sicher genug? - Dr. Stefan Pöting - 01/12/2008 - P 26
Quo vadis – Sicherheit in Europa?
• CST der ERA für 2009 angekündigt
• einzelne Mitgliedsstaaten legen derzeit nachzuweisende Gefährdungsraten für Teilfunktionen von Systemen fest:− Deutschland
• EBA (seit langem bereits) in der Signaltechnik mit der MÜ 8004heute bereit für signaltechnische Einrichtungen 10 –9 THR zu akzeptieren, Altsystem / Architekturen werden als gleichwertig betrachte
• EBA Fahrzeugtechnik: lehnt die Annahme von Dokumenten mit THRs ab− Großbritannien
• monetäre Bewertung von Menschenleben ALARP− Schweden: NSA - JVS
• Festlegung einzelner, individueller Sicherheitsziele THRs für Funktionen• z.B. für die Gefährdung durch eine „Nichtverfügbarkeit der Notbremsfunktion“ = 10 –8
THR − Frankreich: NSA – STRMGT
• legt technische Regelungen und Sicherheitsziele (THRs) in SAMs fest
Vereinheitlichung oder Diversifizierung in Europa?