Det fremgår af BEK 814/2022’s titel og de enkelte bestemmelser, at bekendtgørelsen retter sig mod infrastrukturforvalteres tekniske sikkerhedsregler. I § 2 er det dog for en sikkerheds skyld præciseret, at BEK 814/2022 kun gælder for infrastrukturforvaltere. Der sondres ikke i forhold til den infrastruktur, der forvaltes, hvorfor BEK 814/2022 også retter sig mod infrastrukturforvaltere af bybaner (metro, letbaner og S-bane).

Det følger dog af § 3, at bekendtgørelsen ikke gælder for:

• Veteranbaner.
• Privatejet jernbaneinfrastruktur, herunder sidespor, der anvendes af ejeren eller af en operatør i forbindelse med deres respektive godstransportaktiviteter eller personbefordring i ikkekommercielt øjemed.

Hjemmelsgrundlaget for at fritage veteranbaner og privatejet jernbaneinfrastruktur følger jernbaneloven og den forståelse af veteranbaner og privatejet jernbaneinfrastruktur, som følger af jernbaneloven.

BEK 814/2022 gælder således for alle infrastrukturforvalteres tekniske sikkerhedsregler med undtagelse af regler, som retter sig mod infrastrukturforvalteres veteranbaner og privatejede jernbaneinfrastruktur, der alene benyttes til den pågældende infrastrukturforvalters egen godstransport eller personbefordring i ikkekommercielt øjemed (det der også kaldes privatejede firmaspor).

Desuden finder BEK 814/2022 kun anvendelse på de områder, som den respektive infrastrukturforvalter forvalter, og som er dækket af sikkerhedsgodkendelsen. Således skal en infrastrukturforvalter, som fx ikke har et kørestrømsanlæg, ikke leve op til paragrafferne 21 og 22 i BEK 814/2022. Det er derfor infrastrukturforvalteren, der skal klarlægge, hvilke tekniske sikkerhedsregler der er nødvendige og tilstrækkelige for en sikker drift.

§ 4 indeholder definitioner på de begreber, som anvendes i BEK 814/2022. Nogle af definitionerne er givet af jernbaneloven. I det følgende vil relevante begreber bliver udfoldet.

Tekniske sikkerhedsregler

Tekniske sikkerhedsregler er de regler, der har et jernbanesikkerhedsmæssigt indhold og indeholder krav, som er fastsat for at imødegå jernbanefarer, der skyldes, at mennesker kan begå fejl, når de fx sikkerhedskravsspecificerer, projekterer, verificerer, validerer, bygger, fremstiller, udfører, anlægger, installerer, afprøver, tester, kontrollerer, betjener, benytter, overvåger, efterser, fejlretter eller vedligeholder et teknisk system.

Der er bl.a. tekniske sikkerhedsregler i følgende, uanset dokumentform, og uanset om der er tale om generiske krav eller typespecifikke krav:

• Sporregler 1987
• Fritrumsprofiler
• (L)BN1 afsnit i banenormer, letbanenormer eller lokalbanenormer
• Sikkerhedskravsspecificerende regler
• Projekteringsforskrifter
• Krav til eftervisning af sikkert design, fx valideringsforskrifter
• Regler knyttet til udførelse
• Installations- og afprøvningsforskrifter
• Eftersyns- og vedligeholdelsesforskrifter eller andre sikkerhedsregler knyttet til drift og vedligeholdelse
• Fejlretningsforskrifter

Ovenstående er ikke en udtømmende liste.

Det er ikke nødvendigvis alt i ovenstående dokumenter, der er tekniske sikkerhedsregler.

Hvis infrastrukturforvalteren vælger at opfylde funktionskravene til tekniske sikkerhedsregler ved en henvisning til krav fastsat i eksterne dokumenter, fx EN-standarder, Tekniske Specifikationer for Interoperabilitet (TSI’er) mv., er henvisningen at betragte som en teknisk sikkerhedsregel. Dette er også gældende, hvis infrastrukturforvalteren vælger at anvende et fastsat krav, som infrastrukturforvalteren ikke er omfattet i forvejen.

Infrastrukturforvalter

Definitionen på en infrastrukturforvalter er identisk med definitionen i jernbanelovens § 3, stk. 1, nr. 5. En infrastrukturforvalter er således ethvert organ eller enhver virksomhed, der er ansvarlig for anlæg, vedligeholdelse og forvaltning, herunder trafikstyring, af jernbaneinfrastruktur.

Akkumulation af tekniske sikkerhedsregler                           

Ved definitionen af akkumulation af tekniske sikkerhedsregler er skelet til definitionen af akkumulation, som den bruges i CSM-RA2 artikel med senere ændringer.

Det er infrastrukturforvalterens ansvar at sørge for, at der er de tekniske sikkerhedsregler til stede, som er relevante for den pågældende infrastruktur, og som er nødvendige for at opretholde en sikker drift under både normale og unormale driftsforhold. Det er også infrastrukturforvalterens ansvar

• at sørge for at ændre disse, når det er nødvendigt,
• at søge/opnå dispensation, når tekniske sikkerhedsregler ikke kan følges og
• at sørge for godkendelse af tekniske sikkerhedsregler/ændringer/afvigelser, når dette er påkrævet.

Sådan har det også været før BEK 814/2022, og bekendtgørelsen ændrer ikke ved infrastrukturforvalteres ansvar i den retning.

Det er et krav, jf. CSM-SMS3 og bekendtgørelse 712/20204 om sikkerhedsgodkendelse, EU-sikkerhedscertifikat og sikkerhedscertifikat på jernbaneområdet, at håndteringen af tekniske sikkerhedsregler foregår efter procedurer fastlagt i infrastrukturforvalterens sikkerhedsledelsessystem. Infrastrukturforvaltere skal derfor sørge for, at sikkerhedsledelsessystemet indeholder procedurer for håndtering af nye og ændrede tekniske sikkerhedsregler. Det samme krav gælder for procedurer i forbindelse med afvigelse fra tekniske sikkerhedsregler.

Infrastrukturforvalteren skal i første omgang sørge for, at sikkerhedsledelsessystemet understøtter opfyldelse af denne BEK 814/2022 – og, når BEK 814/2022 ophører den 15. juni 2024, at procedurerne er implementeret, således at infrastrukturforvalteren selv kan udarbejde og ændre tekniske sikkerhedsregler og, hvis nødvendigt, dispensere herfra uden forudgående godkendelse fra Trafikstyrelsen.

Infrastrukturforvaltere skal ligeledes sikre, at deres sikkerhedsregler i relevant omfang overholder anden lovgivning, herunder europæiske regler (fx TSI’er), samt de funktionskrav, der er opstillet i BEK 814/2022 kapitel 7-8, og som er relevante for deres infrastruktur.

Det kan være, at infrastrukturforvalteren har behov for yderligere tekniske sikkerhedsregler end de tekniske sikkerhedsregler, der overholder funktionskravene i BEK 814/2022 kapitel 7 og 8. Det skal infrastrukturforvalteren afgøre på baggrund af en risikovurdering af aktiviteter på den infrastruktur, som infrastrukturforvalteren forvalter, se vejledning til § 6.

 

§ 6, stk. 1

For at kunne overgå til selvforvaltning af tekniske sikkerhedsregler skal infrastrukturforvalteren være i stand til at håndtere sine tekniske sikkerhedsregler systematisk, og deraf følger kravet i § 6, stk. 1. Dette krav i BEK 814/2022 specificerer allerede eksisterende krav til sikkerhedsledelsessystemer, specifikt krav 5.2.1 i bilag 1 i BEK 712/2020 og krav 4.5.1.1 i bilag 2 til CSM-SMS. 

At ’håndtere systematisk’ vil kort fortalt sige, at ens forhold håndteres ens over tid og på tværs af forskellige personer. Kravet er, at infrastrukturforvalteren i regi af sit sikkerhedsledelsessystem skal have fastlagt en eller flere procedurer for sin håndtering af tekniske sikkerhedsregler. Som beskrevet i indledningen, omfatter håndtering af tekniske sikkerhedsregler både udarbejdelse, godkendelse og implementering af nye og ændrede (herunder ophævelse af) tekniske sikkerhedsregler, samt overvågning af tekniske sikkerhedsregler. Dette omfatter også afvigelser fra tekniske sikkerhedsregler.

At alle relevante arbejdsgange til fulde er beskrevet, gør det muligt for ledelsen – der endegyldigt står på mål for infrastrukturforvalterens varetagelse af jernbanesikkerheden – at sige god for, at de kan påtage sig ansvaret for det planlagte sikkerhedsrelaterede arbejde. Fastlagte arbejdsgange sikrer også, at samme systematik gælder fra sag til sag fremadrettet, og at infrastrukturforvalteren med interne audits kan overvåge, hvordan det arbejde, der udføres, stemmer overens med, hvordan det er planlagt.

Kravet i § 6, blev gældende fra BEK 814/2022 trådte i kraft, men har på mere overordnet plan også været gældende før da, jf. krav 5.2.1 i bilag 1 i BEK 712/2020 og krav 4.5.1.1 i bilag 2 til CSM-SMS.  

§ 6, stk. 1, foreskriver, at infrastrukturforvalteren skal fastlægge en proces. Om dette sker med procedurer, instruktioner eller en tredje type af dokument i sikkerhedsledelsessystemet, står principielt infrastrukturforvalteren frit for. Essensen i kravet er, at det skal være beskrevet i sikkerhedsledelsessystemet, hvordan arbejdet med tekniske sikkerhedsregler foregår.

For disse beskrivelser gælder, hvad der normalt gælder for arbejdsgangsbeskrivelser i et ledelsessystem. Beskrivelserne (procedurerne, instrukserne e.lign.) skal udarbejdes i overensstemmelse med sikkerhedsledelsessystemets retningslinjer herfor. De skal beskrive, hvem der gør hvad på hvert enkelt trin i processen, og hvilken dokumentation, der skal tilvejebringes for hvert trin i processen. Det skal fremgå af beskrivelserne, hvad der er input til processen, og hvad der er output fra processen.

Det skal ligeledes sikres, at sikkerhedsledelsessystemet i relevant omfang fastsætter krav til kompetencer og beføjelser for de medarbejdere, der har en aktivitet at udføre i forbindelse med håndtering af tekniske sikkerhedsregler, herunder afvigelser fra disse.

Der er i § 6, stk. 1, krav om, at processen bl.a. skal indeholde risikovurdering, kvalitetssikring, godkendelse, implementering og overvågning. Det er infrastrukturforvalterens ansvar, at alle nødvendige delaktiviteter indgår i den eller de beskrivelser, der fastlægges i sikkerhedsledelsessystemet. Her skal infrastrukturforvalteren også forholde sig til behov for høring blandt relevante brugere af reglen (se nedenfor) og til implementeringsaktiviteter, der skal gennemføres.

Risikovurdering

§ 6 indeholder krav om, at processen indeholder risikovurdering. Dette er nødvendigt for at gøre håndteringen af tekniske sikkerhedsregler risikobaseret.

Princippet om risikobaseret selvforvaltning spænder bredere end tekniske sikkerhedsregler, da det gælder generelt for alle jernbanerelaterede risici forbundet med en infrastrukturforvalters aktiviteter. En central del af fundamentet for selvforvaltning - og derefter også et centralt krav til sikkerhedsledelsessystemet - er, at infrastrukturforvalteren dokumenterer, at der er tilstrækkelig kontrol over de farer, som følger af infrastrukturforvalterens aktiviteter. Dette skal gøres med dokumenterede risikovurderinger. 

En dokumenteret risikovurdering kan, udover at begrunde tilstrækkeligheden for et givent sæt af sikkerhedsforanstaltninger (barrierer), sikre fastholdelse af den konkrete vurdering, der ligger til grund for forvaltningen af en given aktivitet, der indebærer en risiko. 

Risikobaserede tekniske sikkerhedsregler skal ses som en del af de dokumenterede risikovurderinger, som er selve grundlaget for infrastrukturforvalterens selvforvaltning af jernbanesikkerheden. Såfremt der ikke er en dokumenteret sammenhæng mellem identificerede farer og tekniske sikkerhedsregler, skal en sådan tilvejebringes. Etablering af sammenhæng mellem identificerede farer og tekniske sikkerhedsregler skal ikke afvente kommende ændringer i eksisterende regler, men forventes håndteret proaktivt, eventuelt tilrettelagt i en plan, så sammenhængen etableres inden for en rimelig tidshorisont.

Tekniske sikkerhedsregler har traditionelt set været erfaringsbaserede og ikke risikobaserede, og en del tekniske sikkerhedsregler er stadig i dag erfaringsbaserede. Det, der gør en given teknisk sikkerhedsregel risikobaseret, er, at infrastrukturforvalteren kan argumentere for dens eksistens (og dens formulering) ved at have dokumentation for, hvilken fare den er knyttet til, og hvilken virkning den har som sikkerhedsforanstaltning. Både i sig selv og sammen med de øvrige sikkerhedsforanstaltninger knyttet til faren. Risikovurderingen skal ses i forhold til den teknik, der anvendes hos den enekelte infrastrukturforvalter, samt de fysiske forhold, der gør sig gældende på den forvaltede infrastruktur. 

Den risikobaserede tilgang til håndteringen af tekniske sikkerhedsregler betyder, at ved nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en risikovurdering eller genbesøge den eksisterende risikovurdering. Her skal den samlede risiko ved de berørte og eventuelle nye farer i udgangspunktet enten vurderes som værende uændret eller formindsket, hvis den ændrede eller nye sikkerhedsregel skal kunne tages i brug, eller hvis sikkerhedsreglen skal kunne ophæves. Risikovurderingen skal foretages ud fra, hvad sikkerhedsreglerne tillader (rammerne for sikkerhedsreglerne) - ikke ud fra tilstanden af den konkrete infrastruktur på vurderingstidspunktet. 

Når infrastrukturforvalteren udformer tekniske sikkerhedsregler, kan det være en fordel at forudse behovet for at kunne tillade afvigelser. Infrastrukturforvalteren kan i så tilfælde fx fastlægge kriterier, der skal være opfyldt, for at det vil være muligt at opnå dispensation fra den enkelte regel.

Beslutningen om, hvorvidt der skal fastsættes overgangsbestemmelser i forbindelse med ændringer af tekniske sikkerhedsregler, skal også foretages på baggrund af en risikovurdering.

Ved nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler, kan der "modregnes" en øget risiko ved én fare, holdt op imod en mindsket risiko ved en anden. Dog må ingen farer være forbundet med uacceptabel risiko, og der må i udgangspunkt ikke flyttes ricisi til en anden persongruppe (passagerer, overkørselstrafikanter osv.).

Men dokumenteret argumentation for sikkerhedsforanstalningernes tilstrækkelighed kan infrastrukturforvalteren i vidt omfang selv afgøre, hvilke sikkerhedsforanstaltninger der skal være ift. en given fare. Infrastrukturforvalteren er derved ikke bare formelt, men også reelt ansvarlig for at afgøre, hvilke sikkerhedsforanstaltninger, der er mest hensigtsmæssige og effektive i forhold til infrastrukturforvalterens drift og rammebetingelser. 

Nogle tekniske sikkerhedsregler kan dog være omfattet af rammer fastsat af funktionskravene i BEK 814/2022 kapitel 7 og 8, og i sådanne tilfælde skal infrastrukturforvalteren forvalte inden for disse givne rammer. 

Risici i grænseflader

Infrastrukturforvalteren skal i sin risikovurdering afdække, om grænseflader bliver påvirket af sikkerhedsregelændringen, og i givet fald hvordan. Vurderer infrastrukturforvalterem, at der er områder i grænsefladerne mellem to systemer eller mellem sikkerhedsreglerne indbyrdes, som udgør en risiko og ikke lever op til de fastsatte risikoacceptkriterier, skal dette håndteres. 

Infrastrukturforvalteren skal også være opmærksom på at skabe et arbejdsmiljø med en fælles forståelse af grænseflader, således at personale med specialviden om hver deres del af jernbanesystemet kan samarbejde og have gensisig forståelse af den anden parts del af jernbanesystemet. Her skal infrastrukturforvalteren også være opmærksom på, at nogle termer kan opfattes forskelligt af forskellige faggrupper. Infrastrukturforvalteren skal derfor forebygge forskellige forståelser af begreber ved at have klare definationer af nøglebegreber og sikre, at disse inden for sammenhændende områder anvendes konsekvent på tværs af de tekniske sikkerhedsregler, kommunikationen og sikkerhedsledelsessystemet i øvrigt, se vejledning til § 30. 

Menneskelige og organisatoriske faktorer skal indgå i risikovurderinger

Mange tekniske sikkerhedsregler indebærer arbejdsgange, som mennesker skal efterleve, og infrastrukturforvalteren skal derfor være opmærksom på menneskelige og organisatoriske faktorer i deres risikobaserede selvforvaltning, fx sikkert samspil mellem mennesker og teknik. Her bør infrastrukturforvalteren bl.a. have fokus på ikke at overvurdere tiltroen til menneskers evne til at gennemføre aktiviteter uden at begå fejl. For at undgå dette, kan infrastrukturforvalteren fx sikre sig, at risikovurderingen, som skal gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel, medregner en sandsynlighed for menneskelige fejl, som er i overensstemmelse med, hvad mennesker kan forventes at præstere under de aktuelle arbejdsbetingelser, samt menneskelig adfærd.

Personkategorier, der indgår i en grænseflade med tekniske systemer, kan være:

• Personkategorier, der er defineret i indberetningsbekendtgørelserne (bekendtgørelse 707/20206 hhv. bekendtgørelse 1181/20167),
• Rådgivere,
• Producenter,
• Leverandører,
• Entreprenører,
• Trafikstyringspersonale,
• Fremføringspersonale,
• Rangerpersonale,
• Vedligeholdelses- og fejlretningspersonale,
• Rednings- og rydningspersonale og
• Øvrigt personale.

Ud over at tage højde for de menneskelige og organisatoriske faktorer, skal risikovurderingerne omfatte alle kategorier af ulykker og forløbere til ulykker, der er defineret i indberetningsbekendtgørelserne BEK 707/2020 hhv. BEK 1181/2016.

Kvalitetssikring

Der er krav om, at processen for håndtering af nye og ændrede tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler skal indeholde kvalitetssikring. 

Kvalitetssikring bør foregå i to trin, hvor trin 1 er en førstepartskontrol af det udarbejdede materiale (egenkontrol), og trin 2 er en andenpartskontrol.

Kvalitetssikringens trin 2 skal foretages af en anden person end den/dem, der har udarbejdet den bagvedliggende risikovurdering og det foreliggende dokument, og det skal være en person, der er kompetent inden for de aspekter, der kvalitetssikres. Hvis regelændringen vedrører flere fag, kan der være behov for at flere personer med tilstrækkelige kompetencer indgår i andenpartskontrollen.

Kvalitetssikringens trin 1 og 2 skal begge omfatte både den risikovurdering, der ligger til grund for en ny eller ændret teknisk sikkerhedsregel, samt afvigelse fra en teknisk sikkerhedsregel, og selve sikkerhedsreglen. Kvalitetssikring bør være en selvstændig aktivitet, som er adskilt fra udarbejdelsen og fra den efterfølgende høring. Kvalitetssikringen er den del af processen, der sikrer, at den risikovurdering, der har afstedkommet den tekniske sikkerhedsregel, samt selve det foreliggende tekstudkast, er uden fejl og mangler, og at alle korresponderende dokumenter er blevet genbesøgt med henblik på kontrol af referencer. Kvalitetssikringen af formuleringen af den tekniske sikkerhedsregel skal inkludere kontrol af, at den tekniske sikkerhedsregel overholder de krav om entydighed, praktisk anvendelighed og ensartede begreber, som er fastsat i BEK 814/2022 §§ 29 og 30, se vejledningen til §§ 29-30. Det forventes, at kvalitetssikringen fremgår som en dokumenteret del af den planlagte proces (har sit eget trin i proceduren), og det forventes ligeledes, at hver enkelt gennemførte kvalitetssikring er dokumenteret, så det er auditerbart, at den har været gennemført i overensstemmelse med proceduren.

Der skal i den planlagte proces være afsat tid til en tilstrækkelig grundig kvalitetssikring (både trin 1 og trin 2), og dette bør fremgå af proceduren. Endelig kan det anbefales, at kvalitetssikringen sker med støtte fra en tjekliste, der indeholder alle de aspekter, der indgår i kvalitetssikringen, eks. sproglig formulering (grammatik, retskrivning, herunder tegnsætning, mv.), entydighed, praktisk anvendelighed i forhold til målgruppen for sikkerhedsreglen, referencer, korrekt angivelse af sikkerhedsmæssige funktioner og begreber etc. På den måde kan infrastrukturforvalteren også dokumentere, at der er gennemført en fyldestgørende kvalitetssikring af de aspekter, der skal kontrolleres.

Kvalitetssikring bør foretages inden høring. Såfremt høring giver anledning til væsentlige ændringer, bør der efter høringen gennemføres en ny kvalitetssikring, der favner ændringerne.

Høring

Formålet med en høring er at lade kommende brugere af reglen og øvrige interessenter, der vil kunne være påvirkede af reglen, kommentere på, om den tekniske sikkerhedsregel, som den foreligger, vil kunne forventes at have den tilsigtede effekt.

Interessenterne skal identificeres af infrastrukturforvalteren i forbindelse med gennemførelse af risikovurderingen, som gennemføres i forbindelse med den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra tekniske sikkerhedsregler. Interessenter vil altid være egne medarbejdere eller organisationer, der direkte skal benytte den nye eller ændrede regel eller afvigelse. Interessenter kan derudover være enkeltpersoner eller repræsentanter for grupper, som påvirkes af den nye eller ændrede regel eller afvigelse. Eksempelvis eksterne parter såsom myndigheder, andre infrastrukturforvaltere, jernbanevirksomheder, rydnings- og redningstjenester, nabovirksomheder, passagerer eller naboer.

Formålet med en høring er ikke at være ’kvalitetssikring i forklædning’, og høringen må derfor ikke gennemføres på bekostning af kvalitetssikringen.

Da brugere af reglerne ofte er personale, som er direkte involveret i den tekniske drift, skal infrastrukturforvalteren være opmærksom på at give en høringsfrist, der er forenelig med det pågældende personales muligheder for at læse og forholde sig til materialet. Det vil være naturligt at lade høringen foretage blandt repræsentative personer for kommende brugere af reglen og repræsentative personer for øvrige interessenter, der vil kunne være påvirkede af reglen.

Det kan være relevant at skelne mellem høringsberettigede og høringspligtige. Det kan således anbefales at kræve dokumentation for de høringspligtige parters accept af det forelagte dokument, såfremt de ikke har nogen forhold at bemærke i høringen. I forbindelse med, at en ny eller ændret teknisk sikkerhedsregel eller afvigelse fra en tekniske sikkerhedsregel sendes i høring – og senere, når den træder i kraft -, vil det være en fordel at understøtte høringen/indførelsen med en forklaring på, hvorfor reglen indføres, ændres eller afviges fra.

Høring skal som udgangspunkt foretages ved udarbejdelse af nye og ændrede tekniske sikkerhedsregler samt ved afvigelser fra tekniske sikkerhedsregler.

Som det gør sig gældende med kvalitetssikringen, skal gennemførelsen af høringsfasen dokumenteres, herunder dokumentation for håndtering af høringskommentarerne. 

Implementering

Implementering af en ny eller ændret teknisk sikkerhedsregel vil sige at foretage de nødvendige aktiviteter, for at reglen kan tages i brug. Og dette naturligvis forud for, at reglen træder i kraft, hvorfor implementering skal være den sidste, eller blandt de sidste, trin i processen. Det forventes, at infrastrukturforvalteren selv aktivt sikrer implementeringen og ikke lader det være op til medarbejderne selv at finde ud af, at noget er ændret.

Det er vigtigt, at alt personale, der skal arbejde i henhold til en teknisk sikkerhedsregel - det være sig infrastrukturforvalterens eget personale såvel som eksterne parter (rådgivere, leverandører, entreprenører, andre kontraktparter mv.) - orienteres om de ændringer, der er sket med betydning for deres arbejde. Det kan også være en fordel at understøtte orienteringen med en forklaring på, hvorfor reglen ændres, samt hvad man ønsker at opnå med ændringen.

Det kan som følge af den ændrede tekniske sikkerhedsregel også være nødvendigt at skærpe eller lempe kompetencekrav til relevant personale, og ved skærpelser, at uddanne, efteruddanne eller introducere det relevante personale.

Ligeledes kan det være nødvendigt at foretage ændringer i sikkerhedsledelsessystemets øvrige dokumenter, det være sig procedurer, instruktioner, uddannelsesmateriale, tjekskemaer, data i IT-systemer, sikkerhedsregeloversigter mv.

Endelig kan det være nødvendigt, som en del af implementeringsaktiviteterne, at foretage ændringer i de fysiske anlæg med dertil hørende forudgående godkendelse (intern og eventuelt ekstern godkendelse).

Det eller de ændrede dokumenter placeres der, hvor sikkerhedsledelsessystemet foreskriver, at dokumentet skal være placeret. Der, hvor brugerne ved, at de kan finde det. Derudover skal infrastrukturforvalteren identificere behov for (og ved de nye eller ændrede tekniske sikkerhedsreglers ikrafttræden gennemføre) ændringer i den daglige drift samt ændringer i indhold og frekvens for eftersyn/målinger/vedligehold.

Infrastrukturforvalteren skal om nødvendigt planlægge og styre de besluttede implementeringsaktiviteter ved hjælp af en implementeringsplan. 

Ligesom det gælder for procestrinnene kvalitetssikring og høring, skal virksomheden dokumentere, at implementeringsaktiviteterne har fundet sted. Dokumentation for gennemførte implementeringsaktiviteter kan med fordel sikres med en gennemført implementeringsplan. 

Tilsvarende forventninger vedrørende implementering gælder for betingelserne (de risikoreducerende tiltag) for en afvigelse fra en teknisk sikkerhedsregel.

Overvågning af tekniske sikkerhedsregler

Der er krav om, at tekniske sikkerhedsregler skal overvåges. Som en del af overvågningen skal infrastrukturforvalteren eksempelvis følge med i, om forudsætningerne for en sikkerhedsregel ændrer sig over tid i en grad, så reglen eventuelt ikke længere er tilstrækkelig som barriere. Det kan fx være tilfældet, hvis der ændres i trafiksystemet, dets omgivelser eller i kompetencekrav. Hvis dette er tilfældet, skal den risikovurdering, der har medført behovet for den tekniske sikkerhedsregel, genbesøges, og sikkerhedsreglen skal, eventuelt sammen med andre sikkerhedsforanstaltninger (barrierer), styrkes, så de samlet set er tilstrækkelige.

De tekniske sikkerhedsreglers anvendelighed skal overvåges for at sikre, at de opfylder det formål, de er tiltænkt, og således, at de kan gøre fyldest som risikoreducerende barriere. Overvågningen skal sikre, at der bliver indrapporteret observerede fejl, mangler, uhensigtsmæssigheder eller tvetydigheder i de tekniske sikkerhedsregler, sikkerhedsregler der ikke kan efterleves samt konfliktende sikkerhedsregler, og at infrastrukturforvalteren som følge heraf ændrer sikkerhedsreglerne i relevant omfang. I den forbindelse kan sikkerhedsmæssige hændelser afsløre fejl eller mangler i reglerne, som skal udbedres.

Ligeledes bør overvågningen sikre, at såfremt der er behov for mange dispensationer fra en given sikkerhedsregel, bliver det taget op til overvejelse, hvorvidt den pågældende sikkerhedsregel bør revideres. Den pågældende tekniske sikkerhedsregel kan være formuleret for snævert og bør opdateres, så den også omfatter den situation, som der ofte dispenseres fra. I modsat fald vil der være fare for, at respekten for sikkerhedsregler og deres overholdelse falder. På tilsvarende vis bør overvågningen sikre, at tekniske sikkerhedsregler, der ikke længere har en funktion, ophæves.

Hvis en teknisk sikkerhedsregel henviser til en ekstern, lovpligtig reference, skal infrastrukturforvalteren som led i overvågningen af den tekniske sikkerhedsregel undersøge, om den tekniske sikkerhedsregel skal ændres, hvis den eksterne, lovpligtige reference bliver ændret.

Infrastrukturforvalteren skal endvidere overvåge, at de tekniske sikkerhedsregler anvendes i rette udgave af de aktører, der skal benytte reglerne.

En oversigt over de tekniske sikkerhedsregler kan være udgangspunktet for den overvågning, der er nødvendig. Overvågningen skal som følge af § 6, stk. 1, være fastholdt i sikkerhedsledelsessystemet.

§ 6, stk. 2

For at kunne opretholde den systematiske håndtering af tekniske sikkerhedsregler skal infrastrukturforvalteren have overblik over, hvilke regler den er ansvarlig for, samt andre nødvendige oplysninger relateret til reglerne. Kender man ikke genstanden, kan man ikke overvåge og forvalte den.

En liste over infrastrukturforvalterens tekniske sikkerhedsregler vil til en vis grad kunne honorere dette, og vil samtidig kunne rumme andre nødvendige oplysninger til brug for selvforvaltningen.

§ 6, stk. 2 indeholder krav om, at infrastrukturforvalteren skal dokumentere og opretholde informationer om alle gyldige versioner af tekniske sikkerhedsregler. Sikkerhedsledelsessystemets procedurer, jf. § 6, stk. 1, skal således sikre, at der for nye og ændrede tekniske sikkerhedsregler skal være dokumenteret følgende:

• Entydig identifikation af de pågældende regler
• Anvendelsesområde
• Gyldighed
• Begrundelse for nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel
• Sporbarhed til eventuelle sikkerhedsrelaterede anvendelsesbetingelser
• Risikovurdering og risikoevaluering (herunder fx forudsætninger for reglen, identificerede farer og årsager til farer)
• Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler.
• Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter
• Ved ændrede tekniske sikkerhedsregler skal forskellen fra eksisterende regler entydigt identificeres.

Hvorfor denne dokumentation er nødvendig, er for nogle af punkterne begrundet i det følgende. Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.

Entydig identifikation af de pågældende regler

Kravet om entydig identifikation af reglerne betyder bl.a., at normative referencer i tekniske sikkerhedsregler til krav fastsat i eksterne dokumenter (ekstern i forhold til infrastrukturforvalteren) skal være knyttet til en specifik version af de respektive eksterne dokumenter.

Anvendelsesområde

Det skal i reglen fremgå, hvilket anvendelsesområde der er for reglen. Med anvendelsesområde menes, i hvilken sammenhæng (fx aktivitet) reglen skal benyttes. Det kan i nogle tilfælde være relevant at anføre en afgrænsning af anvendelsesområdet ved fx at anføre, hvor den tekniske sikkerhedsregel ikke gælder. Anvendelsesområdet skal angives for at forebygge eventuelle misfortolkninger og forkert anvendelse af den enkelte regel.

Hvis der i en teknisk sikkerhedsregel henvises normativt til krav i et andet dokument (hvad enten det er et internt dokument hos infrastrukturforvalteren eller et eksternt dokument), skal det sikres, at der er overensstemmelse mellem anvendelsesområdet for den tekniske sikkerhedsregel og anvendelsesområdet for kravet i det dokument, der henvises normativt til.

Begrundelse for nødvendigheden af den nye eller ændrede tekniske sikkerhedsregel

Begrundelse for nødvendigheden af en ny eller ændret teknisk sikkerhedsregel skal kort forklare, hvorfor der opstod behov for at indføre eller ændre reglen, og hvad man vil opnå med reglen (formålet med reglen).

Da tekniske sikkerhedsregler skal være risikobaserede, så vil den nye eller ændrede tekniske sikkerhedsregel være koblet til en risikovurdering. Med til begrundelsen vil derved høre den risikovurdering, der har været genbesøgt og opdateret.

Koblingen af historik til regelændringen er med til at sikre, at reglen opfylder sit formål ift. håndtering af en fare. Der er ikke krav til, hvordan informationerne skal knyttes til reglen, men det kunne eventuelt ske ved at føre en ændringslog direkte i det dokument eller regelsæt, som reglen fremgår af.

Sikkerhedsrelaterede anvendelsesbetingelser (SRACs)

Med sikkerhedsrelaterede anvendelsesbetingelser (herefter blot SRACs) overføres betingelser for sikker anvendelse af tekniske og trafikale systemer, køretøjer eller ny infrastruktur fra det projekt, der har etableret systemet, til den organisation der er ansvarlig for en sikker drift. SRACs formuleres, hvor identificerede farer ikke har kunnet nedbringes til et acceptabelt risikoniveau med tekniske løsninger indbygget i systemet, men hvor det vurderes, at faren kan nedbringes til et acceptabelt risikoniveau i den daglige drift.

Det skal nævnes, at en SRAC ikke nødvendigvis skal håndteres med en teknisk sikkerhedsregel (dog skal funktionskravene i BEK 814/2022 kapitel 7 og 8 tages i betragtning og overholdes).

Der skal være sporbarhed fra den enkelte SRAC til den tekniske regel, der implementerer anvendelsesbetingelsen, og fra den tekniske regel, der implementerer anvendelsesbetingelsen til den SRAC, der skaber kravet. Denne dokumentation for implementeringen af SRAC’en skal sikkerhedsledelsessystemet sikre.

Risikovurdering og risikoevaluering (herunder fx forudsætninger for reglen, identificerede farer og årsager til farer)

Der skal foreligge dokumentation for den risikovurdering og risikoevaluering, som den tekniske sikkerhedsregel er baseret på, dels for at kunne overvåge reglen, dels for at have et udgangspunkt for at kunne vurdere konsekvenserne ved at ændre eller afvige fra reglen. Risikovurdering og risikoevaluering bygger på identificerede farer knyttet til den teknik, der anvendes, samt de fysiske forhold, der gør sig gældende på jernbanen, samt årsager til, at en fare dels vil kunne opstå, dels vil kunne udvikle sig til en ulykke.

Man må ikke forveksle den risikovurdering, der kræves i § 6, stk. 2, med vurderingen af behovet for at inddrage en regelassessor, jf. § 7. Der er tale om to forskellige aktiviteter med helt forskellige sigter. Risikovurderingen i § 6, stk. 2, skal levere argumentationen for, at alle farer er identificeret og imødegået, og for at sikkerhedsniveauet er opretholdt i forbindelse med regelændringen. Opfyldelsen af § 7 vedrørende væsentlighedsvurdering har til formål at give en forhåndsvurdering af risikoen forbundet med regelændringen. På baggrund af forhåndsvurderingen vurderer infrastrukturforvalteren, om den skal involvere en regelassessor i godkendelsesprocessen.

Afledte konsekvenser, der kan påvirke jernbanesikkerheden, herunder konsekvenser for andre tekniske eller trafikale sikkerhedsregler

Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for eventuelle konsekvenser for sikkerheden og andre sikkerhedsregler, er det for at sikre, at der i forbindelse med udarbejdelse eller ændring af tekniske sikkerhedsregler samt dispensation fra tekniske sikkerhedsregler foretages en vurdering af, hvilke eventuelle konsekvenser der kan være for sikkerheden eller andre elementer i sikkerhedsledelsessystemet. Således kan det sikres, at en ny eller ændret teknisk sikkerhedsregel kan integreres i sikkerhedsledelsessystemet, og at der ikke er modstrid mellem sikkerhedsreglen og øvrige sikkerhedsregler. Ligeledes kan det sikres, at der er overensstemmelse i grænsefladerne til andre regelsæt, samt at der findes de nødvendige henvisninger til korresponderende regelsæt eller andre dele af infrastrukturforvalterens sikkerhedsledelsessystem.

Sikkerhedsledelsessystemets proces for udarbejdelse af nye og ændrede tekniske sikkerhedsregler skal tage højde for, at der både findes sammenhænge og henvisninger internt i et regelværk såvel som imellem forskellige regelværker. Derfor bør en ændring af en regel medføre et genbesøg af hele regelsættet samt af andre relevante regelsæt, herunder de trafikale sikkerhedsregler, for at sikre, at disse sammenhænge og henvisninger bliver ændret om nødvendigt.

Behov for ændringer i relevante brugeres kompetencer og/eller i sikkerhedsledelsessystemets dokumenter

Når processen for håndtering af nye og ændrede tekniske sikkerhedsregler skal sikre dokumentation for det identificerede behov for eventuelle ændringer i relevante brugeres kompetencer og/eller sikkerhedsledelsessystemets dokumenter, er det for at sikre, at infrastrukturforvalteren genbesøger alle korresponderende dele af sikkerhedsledelsessystemet og foretager de nødvendige konsekvensrettelser. Med sikkerhedsledelsessystemets dokumenter menes eksempelvis instrukser, formularer, tjeklister og data i IT-systemer, som på en eller anden måde har relation til den regel, der ændres.  

Infrastrukturforvalteren skal også foretage en vurdering, af om de fastsatte kompetencekrav for relevante brugere skal justeres på baggrund af den nye eller ændrede regel. Det genbesøg og de vurderinger, der her lægges op til, adskiller sig i princippet ikke fra de naturlige følgeaktiviteter, der er forbundet med almindelig ændringshåndtering.

Ændringshistorik

Der skal skelnes mellem regelsæt og regler. For at sikre at alle ændringer af en regel er sporbare, skal der foretages versionsstyring og opretholdelse af ændringshistorik på enkelt-regel niveau. Ligeledes bør det, som tidligere angivet, for hver enkelt regelændring dokumenteres, hvad der er ændret, og hvilken begrundelse der er for regelændringen.

§ 6, stk. 3

Tekniske sikkerhedsregler er baseret på generelle risikovurderinger, der dækker de normale tilfælde, som infrastrukturforvalteren på forhånd ved, der er brug for, mens øvrige tilfælde i udgangspunktet ikke tillades. De tekniske sikkerhedsregler bør balanceres mellem at være så simple som mulige og samtidig give så stort råderum som muligt, mens de opfylder deres grundlæggende formål. Regler er af natur generaliseringer. De kan ikke behandle alle specialsituationer på den mest smidige måde uden at blive meget komplicerede. I særlige tilfælde, for at undgå dårlige eller dyre løsninger ved at følge de tekniske sikkerhedsregler, skal der være mulighed for at gennemføre en eksplicit risikovurdering af alternative løsninger. Der kan således opstå behov for at kunne fravige tekniske sikkerhedsregler i særlige tilfælde, hvor fravigelsen af reglerne ikke forringer jernbanesikkerheden.

Der kan således forekomme situationer, hvor en infrastrukturforvalter ønsker at gennemføre en aktivitet i forbindelse med et teknisk system, der ikke kan gennemføres i overensstemmelse med gældende tekniske sikkerhedsregler. Som det gælder for alle andre sikkerhedsmæssige aktiviteter, kan en planlagt afvigelse fra en teknisk sikkerhedsregel ikke gennemføres uden, at infrastrukturforvalteren er bevidst om og har accepteret risikoen forbundet med afvigelsen. Infrastrukturforvalteren kan altså vælge, med de nødvendige procesmæssige skridt, herunder en risikovurdering, at undersøge om aktiviteten kan gennemføres sikkerhedsmæssigt acceptabelt. Såfremt den kan det, kan der gives dispensation til at foretage en planlagt afvigelse fra en teknisk sikkerhedsregel.

Infrastrukturforvaltere har helt generelt ikke beføjelser til at dispensere fra lovgivningen eller fra regler, der er krævet overholdt via lovgivningen, og skal derfor sikre, at der ikke dispenseres fra tekniske sikkerhedsregler, der er indført til efterlevelse af krav i lovgivning, herunder funktionskrav i BEK 814/2022, TSI’er og lign., medmindre infrastrukturforvalteren på anden vis sikrer efterlevelse af krav i lovgivningen. 

En planlagt afvigelse skal risikovurderes og må kun gennemføres, såfremt den er forbundet med acceptabel risiko8. Da det er risikovurderingens resultat, der afgør, om aktiviteten kan gennemføres, skal risikovurderingen gennemføres, inden der træffes beslutning om, at den planlagte afvigelse foretages.

Som input til risikovurderingen skal der foreligge en beslutning om, hvorvidt den ønskede planlagte afvigelse skal gælde for et enkelt eller for flere tilfælde, og i fald der er tale om flere tilfælde, hvor mange (afgrænset af tid eller antal forekomster). Hvor mange gange afvigelsen forventes at forekomme, har selvsagt en betydning i selve risikovurderingen. Hvis man foretager en risikovurdering baseret på sandsynlighed og konsekvens, så vil sandsynligheds-parameteret være direkte afhængigt af antallet af tilfælde, hvor den planlagte afvigelse forventes foretaget.

Når infrastrukturforvalteren behandler en dispensation, bør den også være opmærksom på grænseflader til andre både tekniske og trafikale sikkerhedsregler, så der gives dispensation på et oplyst og korrekt grundlag.

Når infrastrukturforvalteren skal træffe beslutning om en dispensation fra en teknisk sikkerhedsregel, bør den være opmærksom på, om der er gentagende fortilfælde, hvor der er givet dispensation fra den samme regel.

Sikkerhedsledelsessystemets procedurer skal, jf. § 6, stk. 3, sike, at der for en planlagt afvigelse fra en teknisk sikkerhedsregel foreligger dokumentation, der som minimun indeholder: 

• Entydig identifikation af de tekniske sikkerhedsregler, der dispenseres fra
• Hvad der derved tillades, herunder gyldighedsperiode og omfang
• Begrænsninger i det, der tillades
• Begrundelse for hvorfor det er nødvendigt at afvige fra den/de tekniske sikkerhedsregler
• Risikovurdering og risikoevaluering
• Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode
• Afledte afvigelser fra andre tekniske eller trafikale sikkerhedsregler
• Behov for supplerende kompetencer, som relevante brugere skal have
• Supplerende instruktioner til relevante brugere og/eller supplerende ændringer i sikkerhedsledelsessystemets dokumenter

Nødvendigheden af punkterne er beskrevet under § 6, stk. 2, og vil således ikke forklares her. Med undtagelse af to punkter, som uddybes nedenfor. 

Derudover skal infrastrukturforvalteren være opmærksom på dokumentationskravene, som er anført i § 10, se vejledning til § 10.

Infrastrukturforvalteren skal have overblik over gældende afvigelser (dispensationer) fra tekniske sikkerhedsregler og ansvar for overvågning af vilkår knyttet til dispensationerne og udløbstidspunkter skal fastsættes, så det sikres, at gældende tidsbegrænsninger ikke overskrides, og at vilkår overholdes.

Med et overblik over gældende dispensationer sikres det også, at fremtidige risikovurderinger af ændringer i samme område ikke foretages ud fra en forventning om, at anlægget overholder gældende regler, såfremt der findes dispensationer, men at de specifikke forhold kendes og inddrages.

Hvad der derved tillades, herunder gyldighedsperiode og omfang

Det skal fremgå klart, hvad dispensationen giver tilladelse til, altså hvad der gælder i stedet for det krav, der afviges fra.

Det skal angives om dispensationen er permanent eller tidsbegrænset, og i givet fald, hvor længe.

Det skal også angives, hvilke tekniske installationer og/eller hvilken afgrænset geografi dispensationen gælder for.

Hvilke betingelser, modforanstaltninger eller kontrolforanstaltninger, der skal opfyldes eller være til stede i dispensationens gyldighedsperiode

Da en dispensation fra en teknisk sikkerhedsregel ofte vil være forbundet med højere risici end normalsituationen, vil der ofte skulle etableres kontrolforanstaltninger (sikkerhedsforanstaltninger/barrierer) til sikring af et acceptabelt risikoniveau. Disse kontrolforanstaltninger skal være identificeret og dokumenteret for afvigelser fra tekniske sikkerhedsregler. 

 § 6, stk. 4

Ved nye og ændrede tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler skal infrastrukturforvalteren foretage en vurdering af, om der skal involveres en regelassessor. Vurderingen foretages efter kriterierne i § 7 (væsentlighedsvurdering), se vejledning til § 7.

Kravet om væsentlighedsvurdering gælder dog ikke, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel indgår som del af en ansøgning om ibrugtagningstilladelse. Hvis dette er tilfældet, foretages der en assessering af den nye eller ændrede tekniske sikkerhedsregel eller afvigelsen fra den tekniske sikkerhedsregel som en integreret del af assesseringen af infrastrukturændringen. Undtagelsen er givet, for at undgå dobbeltassessering.

En stor del af afvigelser fra tekniske sikkerhedsregler på et specifikt geografisk sted vil være en integreret del af en ansøgning om ibrugtagningstilladelse og dermed også omfattet af den tilknyttede assessors ’scope of work’.    

§ 6, stk. 5

Ved nye og ændrede tekniske sikkerhedsregler, samt afvigelser fra tekniske sikkerhedsregler, der, jf. BEK 814/2022 § 7, skal assesseres af en regelassessor, er det ansøger, der er ansvarlig for den samlede vurdering af risici og implementering af nødvendige barrierer, herunder de specifikke formuleringer i den eller de tekniske sikkerhedsregler. Sagt med andre ord: Regelassessor har ikke vetoret på spørgsmålet om, hvorvidt sikkerheden er tilstrækkelig varetaget med den pågældende ændring eller dispensation. Regelassessor kommer med en vurdering, som er tungtvejende i den samlede vurdering, men ikke nødvendigvis behøver at stå alene, se vejledning til § 6, stk. 6.

§ 6, stk. 6

Infrastrukturforvalteren kan med udgangspunkt i regelassessors vurdering argumentere for, hvorfor sikkerheden er tilstrækkeligt varetaget, selv om infrastrukturforvalteren vælger at implementere en mindre effektfuld barriere, end regelassessor finder nødvendig. Det er dog afgørende, at denne argumentation er en faglig argumentation af samme tyngde som regelassessors, og at de sikkerhedsmæssige overvejelser, der ligger til grund for argumentationen, er foretaget af personer med solide relevante ekspertkompetencer. Det er derudover vigtigt, at infrastrukturforvalteren og regelassessor fortsætter dialogen, indtil argumenterne er udtømmende fremstillet, og parterne er enige om, hvad de er uenige om, inden infrastrukturforvalteren går videre i processen. 

Formålet med at involvere en regelassessor er at få en uafhængig vurdering af, om en ny regel, en regelændring eller en afvigelse fra en regel er sikkerhedsmæssigt i orden. Kapitel 4 (§§ 8, 9 og 10) i BEK 814/2022 stiller mindstekrav til, hvilke forhold regelassessor skal vurdere, og hvordan regelassessor skal dokumentere resultaterne af sin vurdering.

Hensigten med kravet i § 7 om involvering af regelassessor er, at regelassessor benyttes der, hvor en given ny eller ændret teknisk sikkerhedsregel indebærer stor sandsynlighed for, at reglen ender med at indeholde fejl, have mangler eller uhensigtsmæssigheder, eller at konsekvenserne ved, at reglen ender med at indeholde fejl, have mangler eller uhensigtsmæssigheder, er store, således at risikoen forbundet med den nye eller ændrede tekniske sikkerhedsregel vil være stor. Dette er som udgangspunkt tilfældet ved indviklede sikkerhedsregler, hvor sandsynligheden for fejl og uhensigtsmæssigheder i reglerne er over et vist niveau (fastsættes af infrastrukturforvalteren), og fejlene vurderes at have store konsekvenser. I forbindelse med afvigelse fra tekniske sikkerhedsregler er hensigten med kravet tilsvarende, at regelassessor benyttes der, hvor risikoen forbundet med afvigelsen vil være stor, dvs., at konsekvenserne ved afvigelsen er store, medmindre der iværksættes risikoreducerende tiltag, eller hvor omfanget og kompleksiteten af afvigelsen er stor.

§ 7 fastsætter de kriterier, som skal benyttes af infrastrukturforvalteren til at vurdere væsentligheden af regelændringen eller afvigelsen fra de tekniske sikkerhedsregler, og skal dermed benyttes til at vurdere behovet for at involvere regelassessor.

Hvis der i forbindelse med udviklingen af en ny eller ændret teknisk sikkerhedsregel opstår ændringer i forhold til det grundlag, væsentlighedsvurderingen er foretaget på baggrund af, skal infrastrukturforvalteren foretage væsentlighedsvurderingen på ny, og det skal dermed på ny vurderes, hvorvidt der er behov for at involvere en regelassessor. ”Ændringer i forhold til det grundlag, væsentlighedsvurderingen er foretaget på baggrund af” kan fx være, hvis det i forbindelse med udarbejdelse af regelændringen viser sig nødvendigt at foretage konsekvensrettelser af andre tekniske sikkerhedsregler, som ikke var identificeret på tidspunktet, hvor væsentlighedsvurderingen blev foretaget.

§ 7, stk. 1-5

Kravet har til formål at sikre gennemførelse af en væsentlighedsvurdering ud fra fire fastlagte kriterier for at fastslå, om der skal benyttes regelassessor eller ej til vurdering af en ny eller ændret teknisk sikkerhedsregel eller en afvigelse fra en teknisk sikkerhedsregel. Det kan ikke udelukkes, at der kan være andre forhold, end de, der er afspejlet i de krævede kriterier, der for en aktuel regel kan føre til behov for inddragelse af regelassessor. Sådanne andre forhold skal infrastrukturforvalteren have øje for.

Som tidligere beskrevet skal væsentlighedsvurderingen, som følger af § 6, stk. 4, ikke foretages, hvis den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel er omfattet af anden godkendelse af Trafikstyrelsen, eksempelvis en ibrugtagningstilladelse eller en testtilladelse. I sådanne tilfælde vil den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel være behandlet i assesseringen, der foretages i henhold til CSM-RA hhv. bilag 1-3 i BEK 711/20209 om ibrugtagningstilladelse for delsystemer i jernbaneinfrastrukturen.

De kriterier, som væsentlighedsvurderingen skal foretages ud fra, skal benyttes med omtanke, og væsentlighedsvurderingen skal foretages af fagligt kompetente personer, der kender de omgivelser, som den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel skal virke i.

Kriterierne er:

1. Værste konsekvens, hvis en teknisk sikkerhedsregel ikke opfylder sit formål, eller der ikke iværksættes risikoreducerende tiltag ved en afvigelse.
2. Nyskabelse i den tekniske sikkerhedsregel eller afvigelse.
3. Den tekniske sikkerhedsregels, ændringens eller afvigelsens kompleksitet og omfang.
4. Akkumulation

Nyskabelse, kompleksitet, omfang og akkumulation udtrykker tilsammen, hvor indviklet den nye eller ændrede tekniske sikkerhedsregel er, og det er graden af gennemskuelighed, der bestemmer sandsynligheden for fejl i reglen. På tilsvarende vis udtrykker nyskabelse, kompleksitet, omfang og akkumulation tilsammen, hvor indviklet det er at fastsætte og sikre udførelse af tilstrækkelige risikoreducerende tiltag ved afvigelse fra en teknisk sikkerhedsregel.

Ved værste konsekvens, jf. punkt 1, skal forstås de værste konsekvenser (målt i tilskadekomne og dræbte) relateret til den ulykkestype (eller de ulykkestyper), som den tekniske sikkerhedsregel er tiltænkt at skulle modvirke. Det betyder, at hvis en regel blot som en slags ’ikke tiltænkt sideeffekt’ fungerer som barriere for andre farer og ulykkestyper, skal konsekvenserne af disse ikke tages i betragtning, når værste konsekvens fastsættes. Konsekvensen af den alvorligste ulykke, som reglen er tiltænkt at skulle modvirke, uanset om reglen udgør den eneste barriere, eller om reglen kun udgør en mindre del af barrierevirkningen, skal sættes som værste konsekvens.

I forbindelse med afvigelse fra en teknisk sikkerhedsregel skal værste konsekvens, jf. punkt 1, forstås som de værste konsekvenser (målt i tilskadekomne og dræbte) relateret til den ulykkestype (eller de ulykkestyper), der plausibelt kan forekomme, hvis der ikke iværksættes risikoreducerende tiltag som modvægt til afvigelsen.

Kravene uddyber de kriterier, som infrastrukturforvalteren udover ’værste konsekvens’ skal anvende i sin væsentlighedsvurdering, nemlig kriterierne ’nyskabelse’, ’kompleksitet og omfang’ samt ’akkumulation’. 

Selv med anvendelse af de angivne kriterier vil det være svært at fastlægge en objektiv bedømmelsesmetode for væsentlighed af nye tekniske sikkerhedsregler, regelændringer og afvigelser fra tekniske sikkerhedsregler. Dette skyldes, at det er meget forskelligartede forhold, der styres med tekniske sikkerhedsregler, og det er svært at opstille en metode baseret på objektive kriterier, som i alle situationer vil kunne give et korrekt svar på, om en ny eller ændret teknisk sikkerhedsregel eller en afvigelse fra en teknisk sikkerhedsregel er væsentlig eller ej.

Infrastrukturforvalterne har frihed til at beskrive deres egen vurderingsmetode baseret på de oplistede kriterier og eventuelt supplere kriterierne med yderligere selvvalgte kriterier.

Akkumulationskriteriet skal anvendes til at fastslå omfanget af de nye eller ændrede tekniske sikkerhedsregler eller afvigelser fra tekniske sikkerhedsregler, der skal væsentlighedsvurderes. Første trin i væsentlighedsvurderingen er derfor at foretage en vurdering af akkumulation for at fastslå omfanget af de regelændringer, der skal væsentlighedsvurderes.

Akkumulationskriteriet for nye regler og regelændringer

Væsentlighedsvurderingen af den aktuelle ændrede tekniske sikkerhedsregel skal omfatte/medtage alle tidligere ikke væsentlige ændringer af reglen siden sidste regelassessering eller sidste godkendelse af Trafikstyrelsen. Derudover skal scopet for akkumulationsvurderingen omfatte farerne, som den tekniske sikkerhedsregel, der er årsagen til væsentlighedsvurderingen, er knyttet til. Der skal således i forbindelse med akkumulation vurderes, hvorvidt der er tilføjet andre ikke-væsentlige, nye tekniske sikkerhedsregler eller sket ikke væsentlige ændringer i andre tekniske sikkerhedsregler, som er barriere til ovennævnte farer, og ikke kun, om der er indført en ny ikke-væsentlig teknisk sikkerhedsregel eller sket ikke-væsentlige ændringer i den tekniske sikkerhedsregel, der er årsagen til væsentlighedsvurderingen.

Med akkumulation i forbindelse med regelændringer forstås de mindre, ikke-væsentlige ændringer ved den tekniske sikkerhedsregel (og ved andre tekniske sikkerhedsregler, der er barrierer for samme farer), som er indført tidligere, og som ikke er vurderet af en regelassessor eller godkendt af Trafikstyrelsen.

Så længe en infrastrukturforvalter ikke er godkendt til at håndtere tekniske sikkerhedsregler selv uden efterfølgende godkendelse af Trafikstyrelsen, jf. § 16, vil der ikke forekomme akkumulation, da alle nye og ændrede tekniske sikkerhedsregler bliver godkendt af Trafikstyrelsen.

Akkumulationskriteriet for afvigelser fra tekniske sikkerhedsregler

Væsentlighedsvurderingen af afvigelsen fra den tekniske sikkerhedsregel skal omfatte/medtage alle tidligere ikke væsentlige afvigelser fra reglen på samme geografiske lokation siden sidste regelassessering eller godkendelse af Trafikstyrelsen. Derudover skal scope for akkumulationsvurderingen omfatte farerne, som afvigelsen er knyttet til. De skal således i forbindelse med akkumulation vurderes, hvorvidt der på samme geografi er forekommet ikke væsentlige afvigelser fra andre tekniske sikkerhedsregler, som er barriere til ovennævnte farer, og ikke kun, om der er sket ikke-væsentlige afvigelser fra den tekniske sikkerhedsregel, der er årsagen til væsentlighedsvurderingen.

Med akkumulation i forbindelse med afvigelser fra en teknisk sikkerhedsregel forstås de mindre, ikke-væsentlige afvigelser fra den tekniske sikkerhedsregel (og fra andre tekniske sikkerhedsregler, der er barrierer for samme farer), som er forekommet tidligere, og som ikke er blevet vurderet af en regelassessor eller godkendt af Trafikstyrelsen.

Så længe en infrastrukturforvalter ikke er godkendt til at håndtere afvigelser fra tekniske sikkerhedsregler selv uden efterfølgende godkendelse af Trafikstyrelsen, jf. § 16, vil der ikke forekomme akkumulation, da alle afvigelser fra tekniske sikkerhedsregler bliver godkendt af Trafikstyrelsen.

Eksempel på metode til væsentlighedsvurdering af ændrede tekniske sikkerhedsregler

Nedenfor beskrives en mulig metode til vurdering af væsentlighed for en ændring af en teknisk sikkerhedsregel. En lignende metodisk fremgangsmåde kan anvendes ved vurdering af væsentlighed for nye tekniske sikkerhedsregler og afvigelser fra tekniske sikkerhedsregler.

Det skal understreges, at infrastrukturforvalteren inden for rammerne af BEK 814/2022 § 7 har metodefrihed til selv at fastlægge den konkrete vurderingsmetode i sit sikkerhedsledelsessystem. Uanset metode bør kriteriet om værste konsekvens dog vægte tungt i den samlede væsentlighedsvurdering for den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra en teknisk sikkerhedsregel.

Vurdering af akkumulation gennemføres for at fastslå omfanget af de regelændringer, der skal indgå i væsentlighedsvurderingen. Efter vurdering af akkumulation skal der tildeles en konsekvensklasse efter tabel 1:

Tabel 1

Konsekvensklasse	Værste konsekvens
1	En let tilskadekommen
2	En alvorligt tilskadekommen
3	En dræbt
4	Flere dræbte

Tildelingen sker ved, at infrastrukturforvalteren identificerer, hvilke farer den aktuelle tekniske sikkerhedsregel fungerer som barriere for, og hvilke(n) ulykkestype(r) barrieren er med til at modvirke. Hvis barrieren fx er med til at modvirke en afsporing eller en kollision, der kan føre til flere dræbte, tildeles den konsekvensklasse 4. Dette vil i udgangspunktet være tilfældet for tekniske sikkerhedsregler for infrastruktur, der er med til at modvirke en afsporing eller en kollision for passagertog med hastigheder over 40 km/t. For hastigheder op til og med 40 km/t vil det skulle vurderes nærmere, hvilken konsekvensklasse der er tale om i det enkelte tilfælde, og ligeså for tekniske sikkerhedsregler, der er med til at modvirke en afsporing for godstog med hastigheder over 40 km/t.

Derefter tildeles de tre kriterier nyskabelse, kompleksitet og omfang en værdi mellem 0 og 3 ud fra tabel 2, og de tre værdier summeres:

Tabel 2

Kriterie	Kriterier som skal indgå i vurderingen	Kriterievægt
Nyskabelse	Medfører ændringen, at reglen skal benyttes af nye brugertyper? Medfører ændringen, at nye faglige områder bliver omfattet? Medfører ændringen nye måder at agere eller at kommunikere på? Medfører ændringen nye måder at interagere med tekniske systemer på? Hvor nyt er det for organisationen at forestå regelændringer på dette område? Hvor ny er den ændrede regel for jernbanesektoren?	0-3
Kompleksitet	Er der før regelændringen sporbarhed mellem fare(r) og reglen? Hvor komplicerede er beregningerne bag regelændringen? Hvor komplicerede er antagelserne bag regelændringen, og hvilken usikkerhed er antagelserne behæftet med? Hvor mange fysiske grænseflader er der mod andre tekniske systemer, og hvilken kompleksitet har grænsefladerne? Hvor mange faggrænseflader er der, og hvilken kompleksitet har de? Hvor mange aktiviteter pålægger den ændrede regel medarbejderne, og hvilken kompleksitet har aktiviteterne?	0-3
Omfang	Hvor mange regelændringer er omfattet? Hvor mange parter, herunder eksterne parter, er omfattet og skal høres? Hvor mange personalefaglige grupper er omfattet og skal benytte reglen? Hvor mange regler er der, som reglen refererer til eller påvirker?	0-3

En høj talværdi svarer til en høj grad af nyskabelse, høj kompleksitet og stort omfang.

Kriterievægtene summeres, og den summerede værdi plottes mod værste konsekvens i tabel 3 nedenfor:

Sum af kriterie­vægte
8-9
6-7
4-5
0-3
	1 let tilskade­kommen	1 svært tilskade­kommen	1 dræbt	Flere dræbte	Værste konsekvens

Behovet for at benytte regelassessor aflæses af farverne i tabel 4:

	Væsentlig regelændring	Behov for regelassessor
	Nej	Nej
	Ja	Ja

Metoden ovenfor skitserer en mulig vurderingsmetode. Det er til enhver tid infrastrukturforvalterens eget ansvar, at der indføres metode(r) for væsentlighedsvurdering i eget sikkerhedsledelsessystem.

§ 7, stk. 6

Det er i udgangspunktet infrastrukturforvalteren, der i sit sikkerhedsledelsessystem fastsætter niveauet for, hvad der skal anses for at være væsentligt hhv. ikke væsentligt. Hvis en teknisk sikkerhedsregel, en ændring eller en afvigelse fra en teknisk sikkerhedsregel af infrastrukturforvalteren vurderes at være væsentlig, skal der anvendes regelassessor.

Trafikstyrelsen har dog, jf. § 7, stk. 7, hjemmel til at stille krav om anvendelse af regelassessor, hvis Trafikstyrelsen ikke er enig med infrastrukturforvalteren i dennes vurdering af væsentlighed af den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel.

§ 7, stk. 7

Denne bestemmelse giver Trafikstyrelsen hjemmel til at stille krav om anvendelse af regelassessor, hvis Trafikstyrelsen ikke er enig med infrastrukturforvalteren i dennes vurdering af væsentlighed af den nye eller ændrede tekniske sikkerhedsregel eller afvigelse fra den tekniske sikkerhedsregel. 

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 4: Krav til regelassessors vurdering af nye eller ændrede tekniske sikkerhedsregler.  

Dette kapitel indeholder vejledningsmateriale vedr. kapitel 5: Trafikstyrelsens godkendelse af regelassessor, kommissorium og tekniske sikkerhedsregler

 

Da ingen virksomheder har givet udtryk for at ville ansøge om at overgå til selvforvaltning af tekniske sikkerhedsregler i overgangsperioden, har Trafikstyrelsen valgt ikke at udarbejde offentligt vejledningsmateriale vedrørende dette.

Skulle I som virksomhed ønske information om, hvordan det i praksis foregår, når der skal ansøges om at overgå til selvforvaltning af tekniske sikkerhedsregler i overgangsperioden, er I velkomne til at kontakte tek-sik@trafikstyrelsen.dk.

Trafikstyrelsen gør opmærksom på, at det kun er muligt at ansøge om at overgå til selvforvaltning af tekniske sikkerhedsregler indtil d. 15. juni 2024. Herefter ophæves BEK 814/2022, og alle virksomheder overgår automatisk til at have selvforvaltning af tekniske sikkerhedsregler. Herefter overgår virksomhedernes selvforvaltning af tekniske sikkerhedsregler til at være en del af det almindelige tilsyn fra Trafikstyrelsen.

 

Materialet forventes at blive udgivet i løbet af efteråret 2023. Hvis du har spørgsmål indtil da, er du velkommen til at kontakte projektleder Katrine Sejersen på kars@trafikstyrelsen.dk.

Materialet forventes at blive udgivet i løbet af efteråret 2023. Hvis du har spørgsmål indtil da, er du velkommen til at kontakte projektleder Katrine Sejersen på kars@trafikstyrelsen.dk.