Wspólne metody bezpieczeństwa w transporcie kolejowym Europy

Eksploatacja
Katarzyna Chruzik
Wspólne metody bezpieczeństwa w transporcie
kolejowym Europy – teoria i praktyka
Ar
uł opisu
je wymagania pr
awne związane z wdr
oż
eniem zapisó
w Dyr
ekt
ywy 200
4/49/WE P
ar
lamentu Eur
ope
js
kiego
Arttyk
ykuł
opisuje
pra
z wdroż
ożeniem
zapisów
Dyrekt
ektywy
2004/49/WE
Par
arlamentu
Europe
opejs
jskiego
4 rr.. w s
pr
awie bezpiecz
eńs
tw
a kkolei
i Rady z dnia 29 kwie
tnia 200
olei w
ch [1
0] w obszar
w spr
pra
bezpieczeńs
eństw
twa
mettod ocekwietnia
2004
wsspólno
pólnottowy
wych
[10]
w obszarzze w
wsspóln
pólnyych me
ny bezpiecz
eńs
tw
a. Dok
eńs
tw
a – CS
T (Comument tten
en wymusza ssttopnio
we wpr
owadzanie w
bezpieczeńs
eństw
twa.
bezpieczeńs
eństw
twa
CST
Dokument
opniow
wpro
wsspóln
pólnyych wymagań bezpiecz
tw
a – CSM (Common Saf
ety Me
thod), ab
mon Saf
ety TTar
zymać (lub podar
ge
t) i w
eńs
eństw
twa
Safe
Method),
abyy utr
utrzymać
Safe
arge
get)
i wsspóln
pólnyych me
mettod ocen
ocenyy bezpiecz
bezpieczeńs
alizac
ji) rrynk
ynk
u kkole
ole
jo
nieść) wy
soki poziom bezpiecz
eńs
tw
a tr
ans
por
tu rró
ównież po rrozsz
ozsz
er
wego.
(liberalizac
alizacji)
ynku
olejo
jow
wysoki
bezpieczeńs
eństw
twa
trans
anspor
portu
ozszer
erzzeniu (liber
Wprowadzenie CST i CSM zapewnia również narzędzia oceny poziomu
bezpieczeństwa i działalności operatorów zarówno na szczeblu poszczególnych państw członkowskich, jak i Unii Europejskiej. W publikacji opisano praktyczne rozwiązania dedykowane operatorom kolejowym w tym
zakresie, przygotowane w ramach prac Katedry Transportu Szynowego Politechniki Śląskiej [1, 10].
Dyrektywa Bezpieczeństwa
Europejska Agencja Kolejowa, powołana Rozporządzeniem (WE) nr 881/
2004 Parlamentu Europejskiego i Rady, została ustanowiona po to, aby
opracowywać narzędzia dalszej harmonizacji, zalecenia dotyczące CST,
CSM i wspólnych wskaźników bezpieczeństwa (CSI – Common Safety
Indicators) oraz po to, aby monitorować rozwój bezpieczeństwa kolei
we Wspólnocie. Wspólne metody oceny bezpieczeństwa obejmują
metody, które opracowano w celu opisania sposobów oceny: poziomu
bezpieczeństwa, spełniania wymagań bezpieczeństwa oraz zgodności
z innymi wymaganiami dotyczącymi bezpieczeństwa – rys. 1. Projekty
CSM opisane w wymaganiach prawnych są oparte na analizie istniejących w państwach członkowskich metod. Wspólne wymagania bezpieczeństwa określają, jak oceniać poziom bezpieczeństwa i osiąganie wymagań bezpieczeństwa oraz zgodność z innymi wymaganiami
dotyczącymi bezpieczeństwa poprzez opracowanie i zdefiniowanie
wspólnych metod oceny bezpieczeństwa:
a) metod wyceny i oceny ryzyka;
b) metod oceny zgodności z wymaganiami w certyfikatach bezpieczeństwa oraz w dokumentach potwierdzających autoryzację w zakresie bezpieczeństwa;
Rys. 1. Praktyczny model wdrożenia wspólnych metod oceny bezpieczeństwa
w transporcie kolejowym
c) metod sprawdzania – dopóki nie będą one objęte przez TSI – czy
podsystemy strukturalne transeuropejskiej sieci kolei dużych prędkości i konwencjonalnej są eksploatowane i utrzymywane zgodnie
z odpowiednimi zasadniczymi wymaganiami.
CSM są i będą regularnie zmieniane, z uwzględnieniem doświadczenia w ich stosowaniu oraz globalnego rozwoju bezpieczeństwa kolei,
a także zobowiązań państw członkowskich. Państwa członkowskie
muszą dokonać koniecznych zmian w swoich krajowych przepisach
bezpieczeństwa w świetle przyjęcia CSM i ich zmian. Dodatkowo państwa członkowskie przedkładają Komisji Europejskiej do sprawdzenia projekt przepisów bezpieczeństwa wraz z uzasadnieniem przyczyn
jego wprowadzenia. Jeśli Komisja uzna projekt za niezgodny z CSM
lub niezapewniający spełnienia przynajmniej CST lub uzna, że jest on
dyskryminujący czy wprowadzający zawoalowane restrykcje w działalności transportu kolejowego między państwami członkowskimi, zostaje wydana decyzja skierowana do takiego państwa członkowskiego. Jeśli Komisja ma natomiast poważne wątpliwości w tym zakresie
natychmiast informuje państwo członkowskie, aby zawiesiło wejście
w życie przepisów, dopóki nie zostanie wydana decyzja (w okresie do
6 miesięcy)
Zarządcy infrastruktury oraz przewoźnicy kolejowi ustanawiają systemy zarządzania bezpieczeństwem w celu zapewnienia, że system
kolejowy jest zgodny z wymaganiami krajowych przepisów bezpieczeństwa
i z wymaganiami dotyczącymi bezpieczeństwa ustanowionymi w TSI oraz
że mają zastosowanie właściwe części CSM. Wraz z wejściem w życie
Rozporządzenia KE w zakresie podmiotów odpowiedzialnych za utrzymanie [7] obowiązek wdrożenia i spełnienia wymagań CSM został rozszerzony również na te podmioty w ramach zbudowanych i wdrożonych
Systemów Zarządzania Utrzymaniem.
Pierwszy pakiet CSM, obejmujący metody wyceny i oceny ryzyka
dla zmian znaczących systemu kolejowego, został przyjęty przez Komisję w roku 2009 [8]. Pakiet ten został już poprawiony Rozporządzeniem opublikowanym w 2013 roku [9]. Drugi pakiet CSM, obejmujący pozostałą część metod opisanych w ust. 3 Dyrektywy, został
przyjęty w 2010 roku dla metod oceny zgodności z wymaganiami w certyfikatach bezpieczeństwa oraz w dokumentach potwierdzających autoryzację w zakresie bezpieczeństwa [5, 6], a w 2012 r. także dla metod
sprawdzania, czy podsystemy strukturalne transeuropejskiej sieci kolei
dużych prędkości i konwencjonalnej są eksploatowane i utrzymywane zgodnie z odpowiednimi zasadniczymi wymaganiami (nadzór i monitorowanie) [3, 4].
9/2014
23
Eksploatacja
Metody wyceny i oceny ryzyka
Pierwszym elementem wdrożenia wymagań w zakresie wspólnych metod
oceny bezpieczeństwa była publikacja Rozporządzenia Komisji (WE)
nr 352/2009 z dnia 24 kwietnia 2009 r. w sprawie przyjęcia wspólnej
metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka [8].
Niniejsze rozporządzenie ustanowiło wspólną metodę oceny bezpieczeństwa w obszarze wyceny i oceny ryzyka (CSM) w zakresie:
a) procesów zarządzania ryzykiem stosowanych do oceny poziomów
bezpieczeństwa i zgodności z wymogami bezpieczeństwa;
b) wymiany informacji mających znaczenie dla bezpieczeństwa pomiędzy różnymi podmiotami sektora kolejowego w celu zarządzania bezpieczeństwem w ramach różnych powiązań istniejących w tym sektorze;
c) dowodów uzyskanych dzięki stosowaniu procesu zarządzania
ryzykiem.
CSM w zakresie wyceny i oceny ryzyka ma zastosowanie do wszelkich zmian systemu kolejowego w państwie członkowskim, które są
uznawane za znaczące. System oznacza każdy element systemu kolejowego, który jest zmieniany. Zmiany takie mogą mieć charakter techniczny, eksploatacyjny lub organizacyjny. W przypadku zmian organizacyjnych brane są pod uwagę wyłącznie te zmiany, które mogą mieć
wpływ na warunki eksploatacji. Rozporządzenie opisuje również podejście
w przypadku, gdy znaczące zmiany dotyczą podsystemów strukturalnych, do których ma zastosowanie dyrektywa 2008/57/WE.
Jeżeli nie zgłoszono przepisu krajowego, na podstawie którego określa
się, czy zmiana jest w danym państwie członkowskim znacząca czy też
nie, wnioskodawca dokonuje oceny potencjalnego wpływu danej zmiany
na bezpieczeństwo systemu kolejowego. W przypadku, gdy proponowana zmiana nie ma wpływu na bezpieczeństwo, nie istnieje konieczność stosowania procesu zarządzania ryzykiem.
W przypadku, gdy proponowana zmiana ma wpływ na bezpieczeństwo, wnioskodawca, kierując się fachowym osądem, decyduje o znaczeniu zmiany na podstawie następujących kryteriów – rys. 2:
Rys. 2. Schemat oceny znaczenia zmiany zgodnie z CSM
24
9/2014
a) skutki awarii systemu: wiarygodny, najgorszy scenariusz w przypadku
awarii ocenianego systemu, uwzględniający istnienie barier zabezpieczających poza tym systemem;
b) innowacja wykorzystana przy wprowadzaniu zmiany: kryterium to
obejmuje innowacje dotyczące zarówno całej branży kolejowej, jak
i tylko organizacji wprowadzającej zmianę;
c) złożoność zmiany;
d) monitoring: niezdolność monitorowania wprowadzonej zmiany podczas całego cyklu życia systemu i dokonywania odpowiednich interwencji;
e) odwracalność zmiany: niezdolność powrotu do systemu sprzed
zmiany;
f) dodatkowość: ocena znaczenia zmiany z uwzględnieniem wszystkich przeprowadzonych niedawno zmian ocenianego systemu, które były związane z bezpieczeństwem i nie zostały ocenione jako znaczące. Wnioskodawca przechowuje odpowiednią dokumentację, która
uzasadnia jego decyzję.
Kryteria oceny i wartościowania poszczególnych obszarów zależą
od wnioskodawcy, muszą być one jednak jasno sprecyzowane na
początku procesu. Dokładnie musi być również zdefiniowany oceniany system (zakres, funkcje i interfejsy).
Jeżeli zmiana zostaje uznana za znaczącą, podmioty zobowiązane są przeprowadzić proces zarządzania ryzykiem. Zarządzanie
ryzykiem oznacza planowe stosowanie polityki, procedur i praktyk zarządczych w ramach zadań dotyczących analizy, wyceny i nadzoru ryzyka.
Proces decyzyjny leży w gestii wnioskodawców ze względu na
to, że:
o niemożliwe jest ustalenie zharmonizowanych progów lub przepisów,
na podstawie których, w odniesieniu do danej zmiany, można podjąć decyzję o znaczeniu takiej zmiany;
o niemożliwe jest sporządzenie wyczerpującej listy znaczących zmian;
Źródło: oprac. własne.
Eksploatacja
o decyzja nie może być ważna w odniesieniu do wszystkich wniosko-
dawców oraz wszystkich warunków technicznych, eksploatacyjnych,
organizacyjnych i środowiskowych.
Niezależnej oceny prawidłowości stosowania procesu zarządzania
ryzykiem, który jest opisany w załączniku I Rozporządzenia [8], oraz jego
wyników dokonuje jednostka oceniająca. W przypadku, gdy jednostka
oceniająca nie została wcześniej wskazana w prawie wspólnotowym
lub w ustawodawstwie krajowym, wnioskodawca wyznacza swoją własną
jednostkę oceniającą, którą może być inna organizacja lub dział wewnętrzny. Jednostka oceniająca oznacza niezależną kompetentną osobę,
organizację lub podmiot, które przeprowadzają badanie w celu ocenienia
– na podstawie dowodów – zdolności systemu do spełnienia wymogów bezpieczeństwa, które się do niego stosują. Jednostka oceniająca przedstawia wnioskodawcy raport w sprawie oceny bezpieczeństwa.
Odpowiedzialność związana z pracą tej jednostki wymusza ponowną
ocenę rejestru zagrożeń i szacowania ryzyka, a także zasad akceptacji ryzyka. Musi więc być wykonywana przez doświadczone osoby lub
podmioty z branży.
Zasada akceptacji ryzyka oznacza zasady, które są stosowane w celu wyciągnięcia wniosku o dopuszczalności lub niedopuszczalności ryzyka związanego z określonym zagrożeniem lub określonymi zagrożeniami.
Dopuszczalność ryzyka dotyczącego ocenianego systemu jest
badana za pomocą jednej lub kilku z poniższych zasad akceptacji ryzyka:
Z stosowanie kodeksów postępowania;
Z porównanie z podobnymi systemami;
Z szacowanie jawnego ryzyka.
jego zatwierdzenia w państwie członkowskim, w którym ma być
wprowadzona zmiana;
Z ma podobne funkcje i interfejsy jak oceniany system;
Z jest eksploatowany w podobnych warunkach eksploatacji jak oceniany system;
Z jest eksploatowany w podobnych warunkach środowiskowych jak
oceniany system.
Jeżeli system odniesienia spełnia wymogi, oznacza to, że w przypadku ocenianego systemu:
v ryzyko związane z zagrożeniami uwzględnionymi w systemie odniesienia uważa się za dopuszczalne;
v wymogi bezpieczeństwa dotyczące zagrożeń uwzględnionych w systemie odniesienia można wyprowadzić z analiz dotyczących bezpieczeństwa procesu głównego lub z oceny zapisów dotyczących bezpieczeństwa systemu odniesienia;
v określone w ten sposób wymogi bezpieczeństwa odnotowuje się
w rejestrze zagrożeń jako wymogi bezpieczeństwa dotyczące odpowiednich zagrożeń.
Jeżeli występują różnice pomiędzy ocenianym systemem a systemem odniesienia, ocena ryzyka powinna wykazać, że oceniany system
cechuje co najmniej taki sam poziom bezpieczeństwa jak system odniesienia. W takim przypadku ryzyko związane z zagrożeniami uwzględnionymi w systemie odniesienia uważa się za dopuszczalne. Jeżeli niemożliwie jest wykazanie takiego samego poziomu bezpieczeństwa jak
w przypadku systemu odniesienia, należy określić, za pomocą jednej
z dwóch pozostałych zasad akceptacji ryzyka, dodatkowe środki bezpieczeństwa w odniesieniu do różnic między systemami [8].
Szacowanie i ocena jawnego ryzyka
Korzystanie z kodeksów postępowania przy ocenie
ryzyka
Wnioskodawca bada, z pomocą innych zaangażowanych podmiotów,
kierując się wymogami wymienionymi w Rozporządzeniu [8], czy zagrożenie lub zagrożenia są objęte zakresem odpowiednich kodeksów postępowania. Kodeksy postępowania spełniają przynajmniej następujące wymagania:
v są powszechnie uznane w branży kolejowej – w przeciwnym wypadku
kodeks postępowania należy uzasadnić i powinien on być akceptowalny dla jednostki oceniającej;
v są stosowne z punktu widzenia nadzoru nad rozważanymi zagrożeniami występującymi w ocenianym systemie;
v są publicznie dostępne dla wszystkich podmiotów, które chcą
z nich korzystać.
Jeżeli zagrożenie lub zagrożenia są kontrolowane za pomocą kodeksów postępowania spełniających wymogi, ryzyko związane z tymi zagrożeniami uważa się za dopuszczalne. Oznacza to, że:
o nie istnieje potrzeba głębszego analizowania tego ryzyka;
o stosowanie kodeksów postępowania zostaje odnotowane w rejestrze
zagrożeń jako wymóg bezpieczeństwa w odniesieniu do odpowiednich zagrożeń.
Korzystanie z systemu odniesienia przy ocenie ryzyka
Wnioskodawca bada, z pomocą innych zaangażowanych podmiotów, czy
zagrożenie lub zagrożenia są uwzględnione w podobnym systemie, który
można wykorzystać jako system odniesienia. System odniesienia spełnia przynajmniej następujące wymagania:
Z sprawdził się już w praktyce jako system o dopuszczalnym poziomie
bezpieczeństwa i również obecnie spełniłby warunki wymagane do
W przypadku, gdy zagrożenia nie są objęte jedną z dwóch zasad
akceptacji ryzyka opisanych powyżej (a sytuacja ta dotyczy większości analizowanych zmian), dopuszczalność ryzyka jest udowadniana za pomocą szacowania i oceny jawnego ryzyka. Ryzyka wynikające z tych zagrożeń powinny być szacowane jakościowo lub
ilościowo z uwzględnieniem istniejących środków bezpieczeństwa.
Dopuszczalność szacowanego ryzyka jest badana za pomocą kryteriów akceptacji ryzyka, które wywodzą się z wymogów prawnych
określonych w prawodawstwie wspólnotowym lub w zgłoszonych
przepisach krajowych albo bazują na tych wymogach. W zależności od kryteriów akceptacji ryzyka dopuszczalność ryzyka może
być badana pojedynczo (w odniesieniu do każdego powiązanego zagrożenia) lub zbiorczo (w odniesieniu do kombinacji wszystkich zagrożeń rozważanych w ocenie jawnego ryzyka). Jeżeli szacowane ryzyko nie jest dopuszczalne, należy określić i wdrożyć
dodatkowe środki bezpieczeństwa, aby zredukować ryzyko do dopuszczalnego poziomu. Jeżeli ryzyko związane z zagrożeniem lub
kombinacją kilku zagrożeń jest uważane za dopuszczalne, zidentyfikowane środki bezpieczeństwa zostają odnotowane w rejestrze
zagrożeń. Jeżeli zagrożenia wynikają z awarii systemów technicznych, które nie są objęte kodeksami postępowania ani nie można wykorzystać w ich przypadku systemu odniesienia, wówczas
w odniesieniu do projektu systemu technicznego ma zastosowanie
poniższe kryterium akceptacji ryzyka. Ryzyko związane z systemami technicznymi, w przypadku których zachodzi wiarygodne
prawdopodobieństwo katastroficznych konsekwencji w bezpośrednim wyniku awarii działania, nie musi być dalej redukowane, jeżeli częstotliwość takich awarii jest równa lub mniejsza niż 10-9
na godzinę pracy systemu.
9/2014
25
Eksploatacja
Szacowanie i ocena jawnego ryzyka spełniają co najmniej następujące wymogi:
o metody stosowane do celów szacowania jawnego ryzyka są prawidłowo dobrane do ocenianego systemu i jego parametrów (w tym
wszystkich trybów pracy);
o wyniki są dostatecznie dokładne, aby mogły służyć jako wiarygodne uzasadnienie decyzji, tzn. niewielkie zmiany w założeniach wejściowych lub warunkach wstępnych nie powodują znacząco odmiennych wyników dotyczących wymogów [8].
Dodatkowym aspektem zarządzania ryzkiem jest bieżąca analiza
ryzyka w przedsiębiorstwach kolejowych, wynikająca z wymagań bezpieczeństwa zawartych w Dyrektywie [2] – rys. 3.
W praktyce w całej Unii Europejskiej stosuje się szacowanie i ocenę
ryzyka jawnego. Przykład proponowanego modelu zarządzania ryzykiem pokazano na rysunku 4. Proces zarządzania ryzykiem odnosi
się do wszystkich procesów wpływających bezpośrednio lub pośrednio na proces główny systemu zarządzania bezpieczeństwem (przewóz kolejowy, zarządzanie infrastrukturą kolejową), lub utrzymaniem
(zarządzanie utrzymaniem). Opiera się na tworzonych w przedsiębiorstwie i dynamicznie modyfikowanych rejestrach zagrożeń, które w określonych odstępach czasu są weryfikowane, poszerzane lub modyfikowane wraz z szacowaniem i wartościowaniem ryzyka. Metoda ta
pozwala na bezpośrednie zarządzanie zagrożeniami i precyzyjne dedykowanie środków w obszary nieakceptowane (przy jednoczesnym
monitorowaniu i komunikowaniu o zagrożeniach).
Poniżej przedstawiono porównanie kilku metod oceny jawnego
ryzyka, stosowanych obecnie w branży kolejowej: listy kontrolne, FMEA,
HAZOP, COSO II, FTA. Dobór metody zależy od kilku czynników. Pierwszy
z nich to wielkość wykonywanego procesu (przewozu, zarządzania
infrastrukturą, utrzymania). Jest to wielkość zbieżna z notowaną przez
operatorów liczbą zdarzeń. Przy braku odpowiedniej liczby danych z incydentów, wypadków i poważnych wypadków nie można zastosować
metod bazujących na danych historycznych, np. metody drzewa
zdarzeń FTA.
Kolejnym czynnikiem determinującym dobór metody jest doświadczenie w wykonywanym procesie, na którym opierają się metody FTA,
FMEA, HAZOP czy COSO II. Dotyczy to na przykład nowych podmiotów
wchodzących na rynek kolejowy, od których również wymaga się przedstawienia analizy ryzyka. Zalecenia odnośnie do stosowanych metod
można przedstawić tabelarycznie – tab. 1.
Rozporządzenie [8] opisuje również proces nadzoru nad stosowaniem oceny ryzyka (audyty) oraz proces przekazywania informacji w zakresie wdrożenia jego wymagań. Rozporządzenie w całości weszło w życie z dniem 1 lipca 2012 r.
Rozporządzenie 352/2009 w 2013 roku doczekało się już swojej pierwszej modyfikacji. Do podstaw wprowadzenia zmian zaliczyć należy:
Rys. 3. Zarządzanie ryzykiem w Systemie Zarządzania Bezpieczeństwem/Utrzymaniem
Źródło: oprac. własne.
Rys. 4. Model zarządzania ryzykiem w transporcie kolejowym
Źródło: oprac. własne.
Z analizę dokonanej przez Agencję ogólnej skuteczności CSM w za-
kresie wyceny i oceny ryzyka oraz doświadczeń dotyczących ich stosowania;
Z dalszy rozwój ról i obowiązków jednostki oceniającej;
Z opracowanie wymogów kwalifikacyjnych (poprzez opracowanie programu uznawania czy akredytacji) dla jednostki oceniającej, stosownie
do jej roli w CSM, w celu poprawy przejrzystości (aby uniknąć niespójności w stosowaniu w państwach członkowskich, biorąc pod
uwagę interfejsy z istniejącymi unijnymi procedurami autoryzacji lub
certyfikacji w sektorze kolejowym);
Z modyfikacja kryteriów akceptacji ryzyka, które mogą być użyte do oceny dopuszczalności ryzyka podczas szacowania i wyceny jawnego ryzyka.
26
9/2014
Eksploatacja
Pierwsza ze zmian, o których mowa, dotyczy poprawionej (jednoznacznej) definicji wnioskodawcy, którymi mogą być:
a) przedsiębiorstwo kolejowe lub zarządca infrastruktury, którzy wdrażają
środki nadzoru ryzyka zgodnie z art. 4 dyrektywy 2004/49/WE;
b) podmiot odpowiedzialny za utrzymanie, który podejmuje działania
zgodnie z art. 14a ust. 3 dyrektywy 2004/49/WE;
c) podmiot zamawiający lub producent, który wzywa jednostkę notyfikowaną do zastosowania procedury weryfikacji WE zgodnie z art.
18 ust. 1 dyrektywy 2008/57/WE, lub podmiot wyznaczony zgodnie z art. 17 ust. 3 tej dyrektywy;
d) podmiot składający wniosek o zezwolenie na dopuszczenie do eksploatacji podsystemów strukturalnych.
Zmiana w zakresie jednoznaczności definicji ułatwi egzekwowanie
przez krajowe władze bezpieczeństwa przeprowadzania oceny znaczenia
zmiany przez wszystkich operatorów rynku kolejowego.
Podkreślono również w znowelizowanym dokumencie obowiązek dokumentowania decyzji w zakresie zmian niemających wpływu na bezpieczeństwo i nieznaczących. Uwidoczniono także możliwości wewnętrznej
oceny poprzez doprecyzowanie definicji jednostek oceniających, poszerzając jednocześnie kryteria, które muszą spełnić te jednostki. W charakterze jednostki oceniającej może działać niezależna i kompetentna wewnętrzna lub zewnętrzna osoba, organizacja lub podmiot, krajowy organ
ds. bezpieczeństwa, jednostka notyfikowana lub organ wyznaczony zgodnie
z art. 17 dyrektywy 2008/57/WE, pod warunkiem, że spełniają kryteria
określone w załączniku II Rozporządzenia [9]. Jednostka oceniająca musi
spełniać wszystkie wymogi normy ISO/IEC 17020:2012 z jej późniejszymi zmianami. Prowadząc prace kontrolne określone w tej normie, jednostka
oceniająca kieruje się profesjonalnym osądem; musi spełniać zarówno
zawarte w tej normie ogólne kryteria dotyczące kompetencji i niezależności,
jak i następujące kryteria szczegółowe dotyczące kompetencji:
a) kompetencje w zakresie zarządzania ryzykiem: wiedza i doświadczenie
w zakresie standardowych technik analizy bezpieczeństwa i odpowiednich norm;
b) wszystkie odpowiednie kompetencje do oceny elementów systemu
kolejowego, na które wpływa zmiana;
c) kompetencje w zakresie prawidłowego stosowania systemów zarządzania bezpieczeństwem i jakością lub w zakresie audytu systemów zarządzania.
Analogicznie jak w przypadku art. 28 dyrektywy 2008/57/WE (dotyczącego notyfikacji jednostek notyfikowanych) jednostka oceniająca
musi być akredytowana lub uznana dla poszczególnych obszarów kompetencji związanych z systemem kolejowym lub jego elementami, dla
których obowiązują zasadnicze wymogi bezpieczeństwa (w tym dla
obszaru kompetencji dotyczącego eksploatacji i utrzymania systemu
kolejowego). Jednostka oceniająca musi być akredytowana lub uznana dla celów oceny ogólnej spójności zarządzania ryzykiem oraz bezpiecznej integracji ocenianego systemu z całym systemem kolejowym.
Obejmuje to kompetencje jednostki oceniającej w zakresie kontroli:
a) organizacji, tj. mechanizmów niezbędnych, aby zapewnić skoordynowane podejście do zapewnienia bezpieczeństwa systemu poprzez jednolite rozumienie i stosowanie środków nadzoru ryzyka
dla podsystemów;
b) metodyki, tj. oceny metod oraz zasobów wykorzystywanych przez
różne zainteresowane strony do wspierania bezpieczeństwa na poziomie podsystemu i systemu;
c) aspektów technicznych niezbędnych do oceny istotności i kompletności oceny ryzyka oraz poziomu bezpieczeństwa w odniesieniu do
systemu jako całości.
W związku z akredytacją i uznaniem jednostek oceniających wprowadzono w Rozporządzeniu [9] nowe pojęcia – organ certyfikujący, jednostka oceniająca zgodność, akredytacja, krajowa jednostka akredytująca, uznanie – oraz je opisano.
Wprowadzono jednocześnie możliwość mniej restrykcyjnych – w stosunku do zawartych w załączniku II Rozporządzenia [9] – kryteriów w przypadku, gdy nie przewiduje się wzajemnego uznawania znaczącej zmiany
oraz poszerzono zapisy w zakresie dostarczania informacji z wdrożenia CSM do Europejskiej Agencji Kolejowej.
Zmieniono charakter współdziałania w zakresie zarządzania
ryzykiem z opcjonalnego na obowiązkowy: „wnioskodawca gwarantuje zgodne z niniejszym rozporządzeniem zarządzanie ryzykiem
powodowanym przez jego dostawców i usługodawców, w tym ich
podwykonawców. W tym celu w drodze porozumień umownych
wnioskodawca może wymagać uczestnictwa swoich dostawców
i usługodawców, w tym ich podwykonawców, w procesie zarządzania
ryzykiem określonym w załączniku I” [9].
Zwrócono uwagę na czas rozpoczęcia procesu oceny znaczenia zmiany: „na jak najwcześniejszym właściwym etapie procesu
oceny ryzyka”. Zdefiniowano podstawowe elementy, jakie musi
zawierać przedstawiany wnioskodawcy przez jednostkę oceniającą
raport w sprawie oceny bezpieczeństwa. Wnioskodawca jest również dodatkowo odpowiedzialny za ustalenie, czy i w jaki sposób
należy uwzględnić wnioski zawarte w raporcie w sprawie oceny
bezpieczeństwa dla odbioru zmiany w zakresie bezpieczeństwa.
Wnioskodawca powinien również uzasadnić i udokumentować tę
część raportu, z którą ostatecznie się nie zgadza.
Raport jednostki oceniającej w sprawie oceny bezpieczeństwa zawiera, zgodnie z Rozporządzeniem, następujące informacje:
a) wskazanie jednostki oceniającej,
b) plan niezależnej oceny,
c) określenie zakresu niezależnej oceny oraz jej ograniczeń,
d) wyniki niezależnej oceny, zwłaszcza:
- szczegółowe informacje dotyczące działalności w zakresie niezależnej oceny (w celu kontroli zgodności z przepisami niniejszego
Rozporządzenia);
- wszelkie stwierdzone przypadki niezgodności z przepisami niniejszego Rozporządzenia i zalecenia jednostki oceniającej;
e) wnioski z niezależnej oceny.
W praktyce raport powinien zawierać:
o plan i zakres oceny,
o założenia do niezależnej oceny,
o opis systemu kolejowego,
o wyniki oceny (metodologia procesu oceny, ocena istotności
zmiany),
o ocenę ryzyka,
o wnioski z oceny,
o załączniki.
Rozporządzenie wprowadza również Deklaracje Wnioskodawcy: „W
oparciu o wyniki stosowania niniejszego rozporządzenia i o raport w sprawie oceny bezpieczeństwa przedstawiony przez jednostkę oceniającą
wnioskodawca składa pisemną deklarację, że wszystkie zidentyfikowane
zagrożenia oraz związane z nimi ryzyko są utrzymywane na dopuszczalnym poziomie” [9].
Podsumowując należy stwierdzić, że [9]:
Z rozporządzenie jest efektem stopniowego doskonalenia CSM w celu zapewnienia zachowania wysokiego poziomu bezpieczeństwa oraz
jego poprawy, gdy jest to konieczne i możliwe;
9/2014
27
Eksploatacja
Z w charakterze jednostki oceniającej może działać niezależna i kom-
Z
Z
Z
Z
Z
Z
Z
Z
petentna wewnętrzna lub zewnętrzna osoba, organizacja lub podmiot, krajowy organ ds. bezpieczeństwa, jednostka notyfikowana
lub organ wyznaczony zgodnie z art. 17 dyrektywy 2008/57/WE,
pod warunkiem, że spełniają one kryteria określone w załączniku II
Rozporządzenia [9];
uściśla definicję wnioskodawcy;
wprowadza akredytację (uznanie jednostki oceniającej);
zmusza do uczestnictwa w procesie zarządzania ryzykiem dostawców;
rozszerza obszar nadzoru krajowych władz bezpieczeństwa w zakresie
wyceny i oceny ryzyka na systemy utrzymania;
nieznacznie modyfikuje proces zarządzania ryzykiem i niezależnej
oceny;
zmienia kryteria akredytacji lub uznania jednostki oceniającej;
wprowadza wymagania odnośnie do zawartości raportu jednostki
oceniającej w sprawie oceny bezpieczeństwa;
wejście w życie związane jest z czasem zakończenia projektu – zakres oceny istotności zmiany musi być skoordynowany z czasem
wdrożenia projektu.
Rozporządzenie wejdzie w życie dnia 21 maja 2015 r.
Metody oceny zgodności z wymaganiami
Kolejnym wymaganiem wynikającym z wdrożenia Dyrektywy Bezpieczeństwa [2] jest zapewnienie równych warunków wszystkim
operatorom kolejowym poprzez stosowanie w całej Unii takich
samych wymogów dotyczących wydawania certyfikatów lub autoryzacji bezpieczeństwa. Celem wdrożenia tego obszaru wspólnych
metod oceny bezpieczeństwa jest zapewnienie krajowym organom
bezpieczeństwa ram harmonizacji kryteriów decyzyjnych w całej
Unii, zgodnie z art. 17 ust. 4 dyrektywy 2004/49/WE. W tym celu
w grudniu 2010 roku opublikowano Rozporządzenia KE w sprawie
wspólnej metody oceny bezpieczeństwa w odniesieniu do zgodności
z wymogami dotyczącymi uzyskania kolejowych certyfikatów lub
autoryzacji bezpieczeństwa [5, 6], dedykowane krajowym organom
bezpieczeństwa. Dokumenty te ustanawiają metody umożliwiające krajowym organom bezpieczeństwa ocenę adekwatności procesów opracowanych przez przewoźników kolejowych w celu spełnienia zharmonizowanych wymogów koniecznych do uzyskania
części A i B certyfikatów bezpieczeństwa oraz wydania zarządcy
infrastruktury autoryzacji w zakresie bezpieczeństwa obejmującej
ogólną adekwatność systemu zarządzania bezpieczeństwem oraz
ewentualnych autoryzacji dotyczących konkretnych sieci.
Niniejsze rozporządzenia ustanawiają wspólną metodę oceny bezpieczeństwa w odniesieniu do zgodności z wymogami dotyczącymi uzyskania certyfikatów lub autoryzacji bezpieczeństwa obejmującą:
a) procedurę i kryteria oceny wniosków przewoźników kolejowych o wydanie certyfikatów bezpieczeństwa oraz zarządców infrastruktury
o wydanie autoryzacji w zakresie bezpieczeństwa, określone w załącznikach do tych rozporządzeń;
b) zasady nadzoru nad zgodnością z wymogami dyrektywy 2004/49/
WE po wydaniu certyfikatu przez krajowy organ bezpieczeństwa.
Nadzór oznacza mechanizmy wprowadzone przez krajowy organ
bezpieczeństwa w celu nadzoru nad stanem bezpieczeństwa po wydaniu certyfikatu lub autoryzacji bezpieczeństwa.
Oceniając wnioski, krajowe organy bezpieczeństwa przyjmują
zobowiązania wnioskodawców do zarządzania ryzykiem w drodze
umów z osobami trzecimi. W umowach takich określa się także
28
9/2014
zasady wymiany informacji niezbędnej do zapewnienia bezpiecznej eksploatacji pojazdów, zwłaszcza w obszarach związanych z zarządzaniem utrzymaniem.
W praktyce rozporządzenia [5, 6] te skutkują wprowadzeniem procedur wydawania i nadzorowania certyfikatów lub autoryzacji bezpieczeństwa opartych na wymaganiach zawartych w Załączniku nr I, gdzie
podstawowym założeniem nadzoru jest proporcjonalność założonych
środków do ewentualnych zagrożeń dla bezpieczeństwa transportu
kolejowego oraz przejrzystość stosowanych metod. Rozporządzenia
zawierają szczegółowe, identyfikowalne kryteria weryfikowane w trakcie wydawania certyfikatu lub autoryzacji bezpieczeństwa, a także procesu
nadzoru. Są stosowane przez operatorów kolejowych – mimo że nie
są im dedykowane – jako lista kontrolna budowy i wdrożenia systemów
zarządzania bezpieczeństwem (załączniki II [5], załącznik II [6]).
Nadzór i monitorowanie
Ostatnim elementem wdrożonym na dzień dzisiejszy w branży kolejowej w zakresie wspólnych metod oceny bezpieczeństwa jest szeroko
opisywany proces nadzoru stosowany przez krajowe władze bezpieczeństwa oraz proces monitorowania stosowany przez operatorów kolejowych (przewoźnicy kolejowi, zarządcy infrastruktury, podmioty odpowiedzialne za utrzymanie).
Rozporządzenie Komisji (UE) nr 1077/2012 z dnia 16 listopada
2012 r. w sprawie wspólnej metody oceny bezpieczeństwa opisuje
obszar w odniesieniu do nadzoru sprawowanego przez krajowe organy
ds. bezpieczeństwa po wydaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa [3].
Po wydaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa krajowy organ ds. bezpieczeństwa musi wprowadzić mechanizm
weryfikacji, czy wyniki wskazane we wniosku o wydanie certyfikatu
bezpieczeństwa lub autoryzacji bezpieczeństwa są osiągane podczas
eksploatacji oraz czy stale spełniane są wszystkie niezbędne wymogi.
Przy sprawowaniu nadzoru krajowy organ ds. bezpieczeństwa powinien
stosować podstawowe zasady prowadzenia działalności w zakresie
nadzoru (takie jak proporcjonalność, spójność, ukierunkowywania działań,
przejrzystość, odpowiedzialność i współpraca), określone w rozporządzeniach (UE) nr 1158/2010 i (UE) nr 1169/2010. Jednak zasady te
wymagają również ujęcia w ramy oraz wprowadzenia procesu ich praktycznego stosowania w codziennej działalności krajowych organów ds.
bezpieczeństwa. Rozporządzenie [3] zapewnia krajowym organom ds.
bezpieczeństwa niezbędne ramy i proces, podnosząc wzajemne zaufanie
w ich podejściu do działań nadzorczych oraz procesu decyzyjnego w trakcie tych działań. Krajowe organy ds. bezpieczeństwa stosują wspólną
metodę oceny bezpieczeństwa w celu nadzorowania przestrzegania przez
przewoźnika kolejowego lub zarządcę infrastruktury obowiązku prawnego dotyczącego stosowania systemu zarządzania bezpieczeństwem
dla zapewnienia kontroli nad wszystkimi zagrożeniami związanymi z ich
działalnością, w tym zagrożeniami związanymi ze świadczonymi usługami utrzymania, dostarczanymi materiałami i angażowaniem wykonawców oraz – w stosownych przypadkach – kontroli stosowania rozporządzenia Komisji (UE) nr 1078/2012 z dnia 16 listopada 2012 r.
w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do
działań w zakresie monitorowania realizowanych przez przewoźników
kolejowych i zarządców infrastruktury po otrzymaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa oraz przez podmioty odpowiedzialne za utrzymanie.
Zgodnie z wymaganiami Rozporządzenia [3] krajowe władze bezpieczeństwa opracowują w tym zakresie strategię i plany nadzoru oraz
Eksploatacja
dopracowują techniki przeprowadzania nadzoru wymagane już Rozporządzeniami 1158/2010 i 1169/2010 [5, 6]. Techniki prowadzenia
działań nadzorczych zazwyczaj obejmują rozmowy z osobami pracującymi na różnych szczeblach organizacji, przeglądanie dokumentów i rejestrów dotyczących systemu zarządzania bezpieczeństwem oraz badanie rezultatów systemu zarządzania, ujawnionych w wyniku kontroli
lub działań powiązanych.
W ramach działań nadzorczych krajowy organ ds. bezpieczeństwa
zapewnia objęcie kontrolą:
a) skuteczności systemu zarządzania bezpieczeństwem;
b) skuteczności pojedynczych lub cząstkowych elementów systemu
zarządzania bezpieczeństwem, w tym działań operacyjnych.
Krajowy organ ds. bezpieczeństwa wykorzystuje informacje zebrane
w trakcie oceny systemu zarządzania bezpieczeństwem stosowanego przez przewoźnika kolejowego lub zarządcę infrastruktury do celów nadzoru nad stosowaniem przez nich tego systemu w sposób ciągły
po wydaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa. Ponadto wykorzystuje informacje zebrane w trakcie prowadzenia działań nadzorczych w celu dokonania ponownej oceny systemu
zarządzania bezpieczeństwem stosowanego przez przedsiębiorstwo
kolejowe lub zarządcę infrastruktury przed odnowieniem certyfikatu
bezpieczeństwa lub autoryzacji bezpieczeństwa. Krajowy organ ds.
bezpieczeństwa ustanawia system gwarantujący prowadzenie działań nadzorczych przez osoby kompetentne. Przyjmuje i publikuje procedurę, która umożliwia przedsiębiorstwom kolejowym i zarządcom
infrastruktury składanie skarg na decyzje podejmowane w trakcie
wykonywania działań nadzorczych, bez uszczerbku dla wymogu kontroli sądowej nad tymi decyzjami.
W praktyce w obszarze systemowego podejścia do zarządzania bezpieczeństwem operatorzy kolejowi mogą oczekiwać w procesie nadzoru weryfikacji wymagań (zgodnie z tab. 2).
Techniki umożliwiające operatorom kolejowym osiągnięcie weryfikowanego w trakcie nadzoru wdrożenia systemu zarządzania bezpieczeństwem opisuje ostatnie wydane na dzień dzisiejszy Rozporządzenie w obszarze CSM – Rozporządzenie Komisji (UE) nr 1078/2012
z dnia 16 listopada 2012 r. w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do monitorowania, która ma być stosowana
przez przedsiębiorstwa kolejowe i zarządców infrastruktury po otrzymaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa oraz
przez podmioty odpowiedzialne za utrzymanie [4]. Jego wdrożenie zapewnia skuteczne zarządzanie bezpieczeństwem systemu kolejowego
podczas działań związanych z jego eksploatacją i utrzymaniem oraz jego
poprawę tam, gdzie jest to konieczne i możliwe. Powinno również zapewnić możliwie wczesne stwierdzenie przypadków braku zgodności
w stosowaniu systemu zarządzania, które mogą prowadzić do wypadków, incydentów, sytuacji grożących wypadkiem lub innych niebezpiecznych wydarzeń. Zgodnie z nim przewoźnicy kolejowi i zarządcy infrastruktury powinni monitorować prawidłowość stosowania i rezultaty rozwiązań opracowanych w ramach własnego systemu zarządzania bezpieczeństwem w celu zapewnienia bezpieczeństwa eksploatacji, w tym w zakresie konkretnych sieci.
Monitorowanie oznacza rozwiązania wprowadzone przez przedsiębiorstwa kolejowe, zarządców infrastruktury lub podmioty odpowiedzialne
za utrzymanie w celu kontrolowania prawidłowego stosowania i skuteczności własnego systemu zarządzania.
Rozporządzenie ma zastosowanie w następujących obszarach:
a) kontrola prawidłowego stosowania i skuteczności wszystkich procesów
i procedur systemu zarządzania, w tym technicznych, operacyjnych
i organizacyjnych środków kontroli ryzyka;
b) kontrola prawidłowego stosowania systemu zarządzania jako całości oraz osiągania przez ten system oczekiwanych rezultatów;
c) określenie i wdrożenie właściwych środków zapobiegawczych lub
naprawczych bądź obu tych rodzajów środków w razie stwierdzenia
odpowiednich przypadków braku zgodności z wymogami określonymi w punktach a) i b).
Proces monitorowania obejmuje następujące działania:
a) określenie strategii, priorytetów i planu (planów) monitorowania;
b) gromadzenie i analizę informacji;
c) opracowanie planu działania na wypadek stwierdzenia niedopuszczalnego braku zgodności z wymogami określonymi w systemie zarządzania;
d) realizację planu działania, jeżeli taki plan został opracowany;
e) ocenę skuteczności środków przewidzianych w planie działania, jeżeli taki plan został opracowany.
9/2014
29
Eksploatacja
Wnioski
Opisane w cytowanych tu wymaganiach prawnych narzędzia i kryteria w zakresie wspólnych metod oceny bezpieczeństwa pozwalają podmiotom
zaangażowanym w nadzór i funkcjonowanie branży kolejowej w łatwy sposób
wprowadzić w życie wymagania postawione przez Dyrektywę Bezpieczeństwa. Niestety ich opracowanie i wejście w życie zajęło Komisji Europejskiej aż 8 lat (licząc od dnia publikacji Dyrektywy 49/2004 do publikacji
ostatniego aktu wykonawczego). Były to lata dowolnej interpretacji, nadinterpretacji lub całkowitej negacji niektórych wymagań systemowych. Obecny
stan prawny pozwala w pełni na rozwinięcie zasad oraz procedur związanych z obowiązkowymi obecnie systemami zarządzania. Daje jasne wskazówki w zakresie wdrożenia i nadzoru nad przedstawionymi narzędziami.
Rys. 5. Praktyczny model monitorowania w systemach zarządzania transportu kolejowego
Źródło: oprac. własne.
Rozporządzenie ponadto wymusza wdrożenie pełnych przepływów
informacji w zakresie bezpieczeństwa – „przedsiębiorstwa kolejowe,
zarządcy infrastruktury i podmioty odpowiedzialne za utrzymanie,
łącznie z ich wykonawcami, w drodze ustaleń umownych zapewniają
wzajemną wymianę wszelkich odpowiednich informacji dotyczących
bezpieczeństwa, wynikających ze stosowania procesu monitorowania
określonego w załączniku, aby umożliwić innej stronie podjęcie wszelkich
koniecznych działań naprawczych dla zapewnienia stałego utrzymywania stanu bezpieczeństwa systemu kolejowego” – oraz wprowadza nakaz sprawozdawczości w swoim zakresie.
W praktyce uściśla już stosowane w systemach kryteria zawarte
w poprzednich aktach prawnych, wprowadzając nacisk na terminowość
monitorowania, weryfikacje zasadności ustalonych działań oraz ciągłość
procesu – rys. 5.
Ocena skuteczności planu działania obejmuje w szczególności następujące działania:
a) weryfikację prawidłowości realizacji planu działania i jego ukończenia zgodnie z harmonogramem;
b) weryfikację uzyskania oczekiwanego rezultatu;
c) sprawdzenie, czy warunki wstępne nie uległy tymczasem zmianie i czy
w danych okolicznościach określone w planie działania środki kontroli ryzyka są nadal odpowiednie;
d) sprawdzenie konieczności stosowania innych środków kontroli ryzyka.
30
9/2014
Bibliogr
af
ia:
Bibliograf
afia:
[1] Chruzik K., Sitarz M., Graboń M., Zastosowanie analizy czynnikowej w procesie monitorowania utrzymania pojazdów kolejowych,
„Logistyka” 2014, nr 3.
[2] Dyrektywy 2004/49/WE Parlamentu Europejskiego i Rady z dnia
29 kwietnia 2004 r. w sprawie bezpieczeństwa kolei wspólnotowych oraz zmieniająca dyrektywę Rady 95/18/WE w sprawie przyznawania licencji przedsiębiorstwom kolejowym, oraz dyrektywę
2001/14/WE w sprawie alokacji zdolności przepustowej infrastruktury kolejowej i pobierania opłat za użytkowanie infrastruktury
kolejowej oraz certyfikację w zakresie bezpieczeństwa.
[3] Rozporządzenie Komisji (UE) nr 1077/2012 z dnia 16 listopada
2012 r. w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do nadzoru sprawowanego przez krajowe organy ds.
bezpieczeństwa po wydaniu certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa.
[4] Rozporządzenie Komisji (UE) nr 1078/2012 z dnia 16 listopada
2012 r. w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do monitorowania, która ma być stosowana przez przedsiębiorstwa kolejowe i zarządców infrastruktury po otrzymaniu
certyfikatu bezpieczeństwa lub autoryzacji bezpieczeństwa oraz
przez podmioty odpowiedzialne za utrzymanie.
[5] Rozporządzenie Komisji (UE) nr 1158/2010 z dnia 9 grudnia
2010 r. w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do zgodności z wymogami dotyczącymi uzyskania kolejowych certyfikatów bezpieczeństwa.
[6] Rozporządzenie Komisji (UE) nr 1169/2010 z dnia 10 grudnia
2010 r. w sprawie wspólnej metody oceny bezpieczeństwa w odniesieniu do zgodności z wymogami dotyczącymi uzyskania kolejowych autoryzacji w zakresie bezpieczeństwa.
[7] Rozporządzenie Komisji (UE) nr 445/2011 z dnia 10 maja 2011 r.
w sprawie systemu certyfikacji podmiotów odpowiedzialnych za
utrzymanie w zakresie obejmującym wagony towarowe oraz zmieniające rozporządzenie (WE) nr 653/2007.
[8] Rozporządzenie Komisji (WE) nr 352/2009 z dnia 24 kwietnia
2009 r. w sprawie przyjęcia wspólnej metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka, o której mowa w art. 6 ust.
3 lit. a) dyrektywy 2004/49/WE Parlamentu Europejskiego i Rady.
[9] Rozporządzenie Wykonawcze Komisji (UE) nr 402/2013 z dnia
30 kwietnia 2013 r. w sprawie wspólnej metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka i uchylające rozporządzenie (WE) nr 352/2009.
[10] Sitarz M., Chruzik K., Graboń M., Gamon W., Stan bezpieczeństwa na kolei w Unii Europejskiej, „Technika Transportu Szynowego” 2013, nr 9.