Mühendislik Emniyet Yönetimi (Sarı Kitap) Cilt 1 ve 2
Temel Prensipler ve Uygulama Kılavuzu 4. Baskı
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır
Birleştirilmiş ciltler için önsöz Sarı Kitap, bütün demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca (RSSB) yayımlanmıĢ ve bu endüstri içerisinde çalıĢan çeĢitli temsilcilerden oluĢan bir idari komisyonun yönetiminde güncellenmiĢtir. Kitap iki cilt olarak yayımlanmıĢtır. Ġlk baskısı 2005 yılında yapılan 1. ciltte Mühendislik Emniyet Yönetiminin temel prensipleri belirlenmiĢ olup, 2. ciltte bu temel prensiplerin nasıl uygulanacağı açıklanmıĢtır. Sarı Kitabın 3. baskısında demiryolu projelerine yer verilmiĢken, 1. cildin 2005 yılında çıkan 4. baskısında temel prensipler demiryolu bakımını da içine alacak Ģekilde geniĢletilmiĢtir. Ayrıca söz konusu temel prensiplerin bakım uygulamalarında ne Ģekilde hayata geçirileceğine dair bir uygulama kılavuzu da eklenmiĢtir. Yeniden basılan ikinci ciltte hem projeler hem de bakım konuları için kullanılabilecek uygulama kılavuzu artık birleĢtirilmiĢ tek bir ciltte yer almaktadır. Demiryolu emniyeti söz konusu olduğunda etkin bir iĢbirliğinin elzem olduğu bilinmektedir. Bu tümleĢtirilmiĢ kılavuzun demiryolu profesyonellerinin daha etkin bir iĢbirliği yapmasına imkân sağlayacağına inanıyoruz. 2. cildi güncellerken, görevleri emniyetle ilintili olan ancak risk kontrolünü standartları, prosedürleri ve değerlendirmeleri bir disiplin ve beceri seviyesiyle uygulaması gereken demiryolu profesyonellerinin iĢlerini kolaylaĢtırmaya da gayret ettik. Bunun sebebi kısmen de olsa, artık risk yönetimi için sadece risk değerlendirmesine bağlı kalmayıp, bunun yerine geliĢmiĢ standartlar ve prosedürler oluĢturarak bunları uygulamak doğrultusunda Ģekillenen eğilimdir. Bu değiĢimi Avrupa demiryolu müĢterek çalıĢma direktiflerinde ve 2006 tarihli Ġngiliz “Demiryolları ve Diğer Kılavuzlu TaĢıma Sistemleri (Emniyet) Yönetmelikleri‟nde (ROGS Yönetmelikleri) görmek mümkündür. 3. Baskıda riskin standartlar ve prosedürlerle daha iyi kontrol edilebildiği durumların mevcut olduğunu kabul ediyoruz. Ancak 3. Baskının okuyucuları söz konusu durumlarda kılavuzun kendilerini ilgilendiren kısımlarıyla (örneğin, emniyet kültürü) ilgilendirmeyen kısımlarını (örneğin, emniyet durumu) ayırt etmekte zorlanmıĢ olabilirler. 4. Baskıda bu husus daha açık olarak belirtilmiĢtir. Kitabın herhangi bir bölümünde verilen önerilerin belirli bir duruma uyarlanması gerekiyorsa bu durum artık açıkça belirtilmektedir. 4. Baskının bölümlerinin çoğunda bütün okuyucular için geçerli olan bilgiler mevcuttur. Ancak, bazı bölümlerde verilen önerilerde okuyucunun doğrudan risk değerlendirmesi yapmasını gerektiren durumlar söz konusudur. Sarı Kitabın bir sonraki Baskısında müĢterek çalıĢma direktifleri ve ROGS yönetmeliklerini de kapsayacak Ģekilde, temel prensiplerin riskin tümüyle standartlar ve prosedürler yoluyla kontrol edilebildiği uygulamalar için ne Ģekilde kullanılmasına gerektiğine dair bir kılavuz koymayı hedefliyoruz. Bu husustaki ve ileride neler görmek istediklerinize dair görüĢlerinizi almak isteriz. Okuyucularımızın isteklerine daima cevap vermeye çalıĢıyoruz. GörüĢlerinizi bize iletmek isterseniz lütfen bu cildin sonundaki öneri formunu doldurunuz.
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır ISBN 978-0-9551435-2-6
2007 yılında: Demiryolu Emniyeti ve Standartları Kurulu Evergreen House 160 Euston Road Londra NW1 2DX tarafından yayımlanmıĢtır. Telefon: +44 (0)20 7904 7777 www.rssb.co.uk Telif Hakkı © 2007 Demiryolu Emniyeti ve Standartları Kurulu
Ġlave kitap sipariĢleriniz için RSSB ile irtibata geçiniz.
Cilt yapısı Cilt 1
Mühendislik Emniyet Yönetimi Temel Prensipleri
GiriĢ Sorumluluklar ve yasal yükümlülükler Mühendislik emniyet yönetimi temel prensipleri Temel prensiplerin uygulamaya geçirilmesi Kaynakça Cilt 2
Sayfa 1 4 11 24 25
Mühendislik Emniyet Yönetimi Uygulama Kılavuzu
1. Kısım: Ön Bilgi GiriĢ Genel üst düzey kılavuz Projeler için üst düzey kılavuz Bakım için üst düzey kılavuz
3 7 21 39
2. Kısım: Kuruluş Temel Prensipleri Emniyet sorumluluğu KuruluĢ hedefleri; Emniyet kültürü Yeterlilik ve eğitim Tedarikçilerle iliĢkiler Emniyetle ilgili bilgilerinin aktarılması; Koordinasyon Sürekli emniyet yönetimi
51 59 65 73 79 89
3. Kısım: Süreç Temel Prensipleri Emniyet planlama; Sistematik süreçler ve iyi uygulama DüzenleniĢ yönetimi; Kayıtlar Bağımsız profesyonel inceleme
95 115 135
4. Kısım: Risk Değerlendirme Temel Prensipleri Görev tanımlama Tehlikelerin belirlenmesi; Risk değerlendirme Risk izleme
151 159 189
5. Kısım: Risk Kontrolü Temel Prensipleri Risk azaltma; Emniyet gereksinimleri Emniyet kanıtı; Kabul ve onay
195 207
Ekler A Sözlükçe B Doküman ana hatları C Kontrol listeleri D Örnekler E Teknikler F Kaynak dokümanlar
227 235 247 265 291 313
Öneri formu
316
Dizin
317
Mühendislik Emniyet Yönetimi (Sarı Kitap) Cilt 1
Temel Prensipler 4. Baskı
4739
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır
Mühendislik Emniyet Yönetimi Sarı Kitap
Cilt 1 Temel Prensipler 4. Baskı Yasal Uyarı Bu dokümanın içeriğinin doğru ve faydalı olması için gayret ettik. Fakat bunun bir kılavuz olduğu unutulmamalıdır. Burada verilen bilgiler baĢkalarının görev ve sorumluluklarınızı artırmak veya azaltmak anlamında değildir. Yayımladığımız dokümanlarda yapmıĢ olduğumuz önerilerin takip edilerek yerine getirilmesi iĢin veya iĢletmenin emniyetli bir Ģekilde çalıĢacak olmasını garanti etmez. YapmıĢ olduğumuz önerilerin veya bu önerileri takip etmeyi seçmiĢ kiĢilerin izlenmesi hususunda ya da baĢkalarına düĢen görev ve sorumluluklar için herhangi bir sorumluluk kabul etmeyeceğimizi bildiririz. Buradaki önerileri takip etmeyi düĢünüyorsanız, öncesinde, bunun doğuracağı olası sonuçlar için bağımsız bir hukuk danıĢmanın fikirlerini almanız gerekmektedir.
Crystal Mark sadece 1. cilt için geçerlidir.
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır
Cilt1‟in 4. baskısı ilkin 2005 yılında tek baĢına yayımlanmıĢ olup, burada değiĢtirilmeksizin kullanılmıĢtır.
Önsöz Railtrack Sarı Kitabın 1. Baskısını 1996 yılında tek bir cilt olarak yayımlamıĢtı. Bu ciltte bazı grup standartları, hat standartları ve daire görev talimatları bulunuyordu. Bunlar bir bütün halinde Mühendislik Emniyet Yönetiminin (MEY) uygulanması için bir temel oluĢturuyordu ve Mühendislik Emniyet Yönetiminin bazı dahili prosedürlerine ait ayrıntıları vererek Railtrack müĢterileriyle tedarikçilerine yardımcı olmuĢtu. Sarı Kitap bu kez, bütün demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca (RSSB) yayımlanmıĢ ve bu endüstri içerisinde çalıĢan çeĢitli temsilcilerden oluĢan bir idari komisyonun yönetiminde güncellenmiĢtir. Sarı Kitap ilk yayımlandığı tarihten bu yana önemli ölçüde değiĢmiĢtir. Ġçeriği geliĢtirilerek, tüm demiryolu endüstrisi için geçerli olacak bir dizi temel prensiplerin yanı sıra uygulamaya dair kılavuz niteliğindeki bilgilerle desteklenmiĢtir. Önceki Baskılarda sadece demiryolu projeleri ele alınmıĢtı. Fakat bakım konusunun da demiryolu emniyeti için projeler kadar kritik bir husus olduğunu biliyoruz. Ayrıca bakım personeli de en az proje personeli kadar demiryolu emniyetinin iyileĢtirilmesi için gayret etmektedir. Bu nedenle, 4. Baskıda demiryolu bakımı konusunu da kapsama aldık. Ayrıca, kitap güncel yasal mevzuatı ve iyi uygulamaları içerecek Ģekilde güncellenmiĢtir. Bu yeni Baskının, demiryolu bakımı ve proje personelinin demiryollarını daha emniyetli bir yer haline getirmek üzere birlikte çalıĢabilmelerini kolaylaĢtıracağını umuyoruz. Sarı Kitabın formatını ve içeriğini geliĢtirmek için sürekli olarak çalıĢıyoruz. Bu hususta görüĢ belirtmek isterseniz lütfen bu cildin sonundaki öneri formunu doldurunuz.
Teşekkür Bu doküman aĢağıdaki idari komisyon üyelerinin rehberliğinde hazırlanmıĢtır. Bütün bu meslek erbapları demiryolu emniyetinin iyileĢtirilmesi için zamanlarını ayırmıĢ ve uzmanlıklarını kullanmıĢlardır. Bu kiĢilerin fikirleri kendine ait olup iĢverenlerinin fikirlerini yansıtmaz. Katkılarından dolayı kendilerine çok teĢekkür ediyoruz. Jeff Allan Roger Aylward Neil Barnatt Richard Barrow Paul Cheeseman John Corrie Robert A Davis Bruce Elliott Terry George
Eddie Goddard Philip de Graaf Nick Holmes-Mackie Roger Kemp Alan Lawton Robert Mole Richard Tavendale Keith Watson
Üyeler aĢağıdaki kuruluĢları temsil etmektedir: AEA Technology Rail Atkins Rail Praxis High Integrity Systems ProRail Demiryolu Emniyeti ve Standartları Kurulu Union Railways (Kuzey)
Mott MacDonald Limited Network Rail Lancaster Üniversitesi Lloyd's Register Rail Limited Londra Underground Limited Westinghouse Rail Systems Limited
Bu dokümanın hazırlanmasındaki katkılarından dolayı Plain English Campaign Ģirketine, Demiryolu Emniyeti ve Standartları Kurulundan Cliff Cork‟a, Carillion Ģirketinden Barny Daley‟e, Londra Underground Limited Ģirketinden John Downes ve Gab Parris‟e, Tren ĠĢletmecisi ġirketler Birliğinden Richard Lockett‟e, Demiryolu Endüstrisi Kurumundan Richard Gostling‟e, Network Rail Ģirketinden Graham Smith‟e, CCD Design and Ergonomics Ģirketinden Paul Traub‟a çok teĢekkür ederiz. Ayrıca, Sarı Kitabın yayımlanması için yardımlarını esirgemeyen tüm demiryolu endüstrisi çalıĢanlarına da çok teĢekkür ederiz.
Cilt 1 Mühendislik Emniyet Yönetimi Temel Prensipleri
Sayfa 1
GİRİŞ 1.1 1.2 1.3 1.4
Amaç Tanımlar Sarı Kitabın yapısı DeğiĢiklikler ve bakım
1 1 1 2 3
2
SORUMLULUKLAR VE YASAL YÜKÜMLÜLÜKLER 2.1 Ġngiliz kanunları 2.2 Avrupa kanunları 2.3 Kanıt gereksinimleri 2.4 „Makul ölçüde uygulanabilirlik‟ 2.5 Standartlar, ana esaslar ve iyi uygulama 2.6 Ġnsan davranıĢı
4 4 5 6 7 8 10
3
MÜHENDİSLİK EMNİYET YÖNETİMİ TEMEL PRENSİPLERİ 3.1 KuruluĢ temel prensipleri 3.2 Süreç temel prensipleri 3.3 Risk değerlendirme temel prensipleri 3.4 Risk kontrolü temel prensipleri
11 12 15 18 21
4
TEMEL PRENSİPLERİN UYGULAMAYA GEÇİRİLMESİ
24
5
KAYNAKÇA
25
GiriĢ
1. Bölüm
1
GİRİŞ
1.1
Amaç Mühendislik Emniyet Yönetimini (ya da daha yaygın olarak bilinen adıyla Sarı Kitabı) demiryolu mühendisliği alanında görevli insanların (demiryolu sistemindeki değiĢikliklerden ya da bakımından sorumlu olanlar) yaptıkları iĢlerin emniyetin iyileĢtirilmesine ya da değiĢikliklerin daha etkin bir Ģekilde yapılmasına katkı sağlaması amacıyla yazdık. Bunun içerisine mutlaka mühendisliğin dıĢında faktörler de dahildir ve genellikle mühendis olmayan kiĢileri de ilgilendirmektedir. Bu nedenle, Sarı Kitap sadece mühendislere yönelik değildir. Sarı Kitap demiryolu emniyetini etkileyecek türden kararları alırken veya bunları gözden geçirirken muhakemede bulunan kiĢiler için yazılmıĢtır. Karar alma veya gözden geçirme aĢamasında yerleĢmiĢ bir takım prosedürler çerçevesinde hareket ediyorsanız Sarı Kitabı okumaya gerek görmeyebilirsiniz. Ancak, kimseyi kitabı okumaktan vazgeçirmeye çalıĢmıyoruz. Yaptığınız iĢ demiryolu emniyetiyle bir Ģekilde ilintili ise Sarı Kitabı faydalı bulabilirsiniz. Sarı Kitap sizi ve diğerlerini hata yapmaktan alıkoymak üzere bir süreç oluĢturmanızı ve riskin kabul edilebilir bir seviyede olduğunu belgelemenizi (örneğin emniyet durumuyla) kolaylaĢtırmak için yazılmıĢtır. OluĢturulacak bu süreç demiryolunun iĢletmeye hazır durumda bulunması gibi farklı amaçları da içerebilir. Fakat Sarı Kitap sadece emniyet konularıyla ilgilidir. Sarı Kitap aynı zamanda iĢlemlerinizin yasal çerçevede kalması ve ilgili standartlara uymak konusunda da size yardımcı olacaktır. Sarı Kitabı takip etmeniz Ģart değildir ancak Ġngiltere‟deki ve diğer ülkelerdeki demiryolu mühendisleri kitaptaki temel prensiplerin Mühendislik Emniyet Yönetiminde kabul görmüĢ olduğu hususunda hemfikirdir. Demiryolu mühendisliği alanında çalıĢıyorsanız ve temel prensipleri uygulamaya geçirmiyorsanız kullandığınız yöntemin kabul görmüĢ bir yöntem olduğundan emin olmanız gerekir. Demiryolunun diğer alanlarında çalıĢıyorsanız, temel prensipler yaptığınız iĢle ilgili olarak kabul görmüĢ yöntemler olarak tayin edilmemiĢ olsa bile, sizin için iyi bir baĢlangıç noktası olabilir.
1.2
Tanımlar Bu ciltte verilen bilgiler genellikle yalın bir dille yazılmıĢtır ancak bazı özel terimler de kullanılmaktadır. Bu ciltte kullanılan terimlerin anlamı aĢağıda açıklandığı gibidir: Tehlike – Kazaya yol açabilecek herhangi bir durumdur. Tehlikeler “uygulanabilir olduğu ölçüde” ortadan kaldırılmalıdır. Fakat bu her zaman mümkün olmayabilir. Tehlikenin tümüyle yok edilemediği durumlarda bir risk söz konusu olacaktır. Risk – Kazanın ortaya çıkması ve zarar doğurması ihtimalidir. Çoğu durumda, risk tümüyle ortadan kaldırılamaz. Emniyetin sürekli olarak iyileĢtirilmesi hedefleniyorsa bu durum kabullenilmelidir. Bakım sözcüğü olağan haliyle “bir Ģeyi hizmete hazır durumda bulundurmak” anlamında kullanılmaktadır. Bunun içerisine gerektiğinde aĢınan bir demiryolu parçasını yenisiyle değiĢtirmek de dâhildir. Dolayısıyla, bakım dendiği zaman bazen kullanıldığı haliyle “yenileme”, “değiĢtirme”, “yükseltme” ve “iyileĢtirme” sözcükleri de anlaĢılmalıdır. Ġlgili riski kabul edilebilir bir seviyede tutulabildiğinde bir Ģey için emniyetli diyebiliriz. Teknolojik geliĢmelere bağlı olarak bu seviyenin daha da aĢağılara çekilebilmesi mümkün olabilmektedir.
Emniyet durumu – demiryoluyla ilgili bazı hususlarda emniyetin sağlanması için alınmıĢ olan tedbirleri açıklayan doküman. Emniyet durumunun iki ana baĢlığı vardır: 4. Baskı Sayfa 1
GiriĢ
1.3
1. Bölüm •
Mühendislik emniyet durumu bir demiryolu ürününün veya demiryolu sisteminde yapılan değiĢikliğin emniyetini doğrulamak anlamındadır. Verilen tanıma karĢın mühendislik emniyet durumu sadece mühendislikle ilgili değildir.
•
Demiryolu emniyet durumu, altyapıdan veya tren veya istasyonların iĢletilmesinden sorumlu bir kuruluĢun emniyet yönetimi için yaptığı düzenlemeleri tanımlamak anlamındadır.
Sarı Kitabın Yapısı Sarı Kitabın 4. Baskısı iki cilt halindedir (bkz. not 1): 1
Mühendislik Emniyet Yönetimi Temel Prensipleri
2
Mühendislik Emniyet Yönetimi Uygulama Kılavuzu
Cilt 1 demiryolu sisteminde değiĢiklik veya bakım yapan kiĢilerin bazı emniyet yükümlülüklerini tanımlamaktadır. Ayrıca, bu yükümlülüklerin yerine getirilmesinde benimsenecek sistematik yaklaĢımın temel prensiplerini de tanımlamaktadır. Bu temel prensiplerin uygulamaya koyulması için etkin pek çok yöntem vardır. Cilt 2‟de etkinliği kanıtlanmıĢ yöntemlere ait bir uygulama kılavuzu verilmektedir. Önce 1. cildi okumanızı ve uygulama konusunda öneriye ihtiyaç duyduğunuzda 2. cilde bakmanızı öneriyoruz. Ġlave bilgiler Sarı Kitabın www.yellowbook-rail.org.uk adresindeki web sayfasında mevcuttur. Bazı durumlarda kılavuzda anlatılanların ne Ģekilde kullanılacağını gösteren bir takım uygulama notları da sitede mevcuttur. ġekil 1‟de Sarı Kitabın genel yapısı gösterilmektedir. Sarı Kitap
Cilt 1 Temel Prensipler
Cilt 2 Kılavuz
Web sitesi Ġlave bilgiler
Şekil 1 – Sarı Kitabın Genel Yapısı
Not 1. 1. cilt yayımlandığında 2. cilt henüz hazır değildi ve geçici olarak ayrıntılı bir uygulama kılavuzu hazırlanmaktaydı. www.yellowbook-rail.org.uk adresindeki web sitesine bakarak ilave bir kılavuz eklenip eklenmediğini kontrol ediniz.
4. Baskı
Sayfa 2
GiriĢ 1.4
1. Bölüm Değişiklikler ve bakım Bu Baskıdan önce Sarı Kitap sadece projelerle yani, demiryolu sisteminde bilerek yapılan önemli değiĢiklik faaliyetleriyle ilgiliydi, halen de ilgilidir. Bir demiryolu projesi üzerinde çalıĢıyorsanız Sarı Kitap size yapılacak değiĢikliklerin nasıl emniyetli olabileceği konusunda bir fikir verip, söz konusu değiĢikliği uygulayıp uygulamama konusunda doğru kararlar almanın yollarını gösterecektir. Bakım da bir değiĢim dönemi sayılır. YaĢanan bu değiĢimlerden bazıları, örneğin aĢınma ve yıpranma, bakım personelinin kontrolü dıĢında gerçekleĢir ve bakımdan sorumlu personelin bu duruma müdahale etmesi gerekir. Bunun dıĢında bakım personeli iyileĢtirme amacıyla da demiryolu sisteminde kasti değiĢiklikler yapar. Demiryolu sistemini emniyetli tutmak için düzenli bakım yapmak elzemdir. Bakım sırasında yapılan hatalar kazalara neden olabilir. Demiryolu bakımında emniyetin yönetilebilmesi için, projelerde olduğu derecede sistematik bir yaklaĢımın benimsenmesinin gerekli olduğu inkar edilemez. Ayrıca proje ve bakım konuları kesin çizgilerle birbirinden ayrılamaz. Bazı faaliyetler her iki baĢlık altına da girebilir. Dolayısıyla, bu iki yaklaĢım için ortak temel prensiplerin belirlenmesi gereklidir. Bu nedenlerle Sarı Kitap, hem projeleri hem de bakım konusunu kapsayacak Ģekilde geniĢletilmiĢtir. Trenlerin, sinyalizasyon sisteminin ya da demiryolu sisteminin diğer herhangi bir kısmıyla ilgili iseniz, Sarı Kitap artık size kontrolünüz dıĢında geliĢen değiĢikliklere etkin bir Ģekilde müdahale etmek için planlama yapma ve demiryolu sistemini mevcut haliyle iĢletmeye devam etme ya da sistemi daha emniyetli kılmak amacıyla iyileĢtirici değiĢiklikler yapma konusunda karar vermenizi sağlayacak temel prensipleri öğretecektir. Bu temel prensipler hem projeler hem de bakım konusunda eĢit derecede geçerlidir. Fakat açıklandığı üzere, bunlar bazen farklı Ģekillerde uygulanabilmektedir.
4. Baskı
Sayfa 3
GiriĢ 2
1. Bölüm SORUMLULUKLAR VE YASAL YÜKÜMLÜLÜKLER Sarı Kitabın bu bölümünde yerine getirmeniz gereken sorumlulukların bazıları konusunda bilgiler verilmektedir. Ayrıca karĢı karĢıya olduğunuz bazı yasal yükümlülükler ve bunlardan korunma konusunda da açıklamalar mevcuttur. Bu bölümde Ġngiliz ve Avrupa kanunlarının demiryollarıyla ilgili olan temel hususları açıklanmaktadır. Fakat bu açıklamalar ayrıntılı yasal hukuki görüĢlerin yerini tutmaz. Bu bölümün kaleme alındığı sırada mevzuatın değiĢmekte olduğu ve bunları okuduğunuz zamanda çoktan değiĢmiĢ olabileceği hususu akılda tutulmalıdır. Güncel bilgiler için Ġngiliz Demiryolu TaĢımacılığı Dairesince yayımlanan kılavuza bakmanız gerekmektedir. Sarı Kitabın www.yellowbook-rail.org.uk adresindeki web sitesinde Avrupa kanunları ve bunların Sarı Kitap ile olan iliĢkisi hakkında ilave bilgiler mevcuttur.
2.1
İngiliz kanunları 1974 tarihli İşçi Sağlığı ve İş Güvenliği yasası iĢverenlere, iĢçilerin ve iĢin icrasıyla alakalı diğer kiĢilerin sağlığının, güvenliğinin ve refahının, “makul sınırlar içerisinde”, teminat altına alınması konusunda sorumluluklar getirmektedir. Bu durum, 2.5 kısmında açıklandığı Ģekliyle, iĢ yerinde kabul görmüĢ yöntemlerin ve standartların kullanılmasını gerektirmektedir. ÇalıĢanlar kendilerinin ve iĢin icrasıyla ilgili diğer kiĢilerin sağlık ve güvenliklerinin korunması için makul tedbirleri almaktan sorumludur. Kanunda yer alan sorumluluğun hafifletilmesi amacıyla bir sözleĢme yapılabilir fakat söz konusu sorumluluktan tümüyle kaçınmak mümkün değildir. Kanun kapsamında bazı düzenlemeler yapılabilmektedir. Yürürlükteki mevzuat gereği aĢağıda belirtilen sorumluluklar getirilmiĢtir: •
iĢverenler iĢin icrasından etkilenen çalıĢanlar için risk değerlendirmesi yapacaktır – 1999 tarihli İşçi Sağlığı ve Güvenliği Yönetimi Yönetmelikleri;
•
aynı iĢyerini kullanan iĢverenler emniyet maksadıyla iĢbirliği yapacak ve bilgi paylaĢımında bulunacaktır – 1999 tarihli İşçi Sağlığı ve Güvenliği Yönetimi Yönetmelikleri ve
•
inĢaat projelerinde faaliyet gösterenler için planlama yoluyla risk kontrolü, iĢbirliği, bilgi paylaĢımı ve kayıt tutma zorunluluğu vardır – İnşaat (Tasarım ve Yönetimi) Yönetmelikleri (1994 tarihli, 2000 yılı değişik).
Diğer yönetmeliklerle getirilen sorumluluklar:
4. Baskı
•
iĢverenler tanımlanmıĢ “emniyetle iliĢkili” görevlerde bulunan kiĢilerin yetkinliğini ve iĢe uygunluğunu değerlendirecektir – Demiryolları (Emniyet Bakımından Kritik Görevler) Yönetmelikleri (1994 tarihli, 2000 yılı değişik); ve
•
altyapı veya tren iĢletmesi veya istasyonlardan sorumlu kuruluĢlar emniyet durumunun muhafazası ve izlenmesi amacıyla Kraliyet Demiryolu MüfettiĢliğince (HMRI) onaylanmak üzere bir demiryolu güvenliği durumu raporu hazırlayacaktır – Demiryolları (Emniyet Durumu) Yönetmelikleri (2000 tarihli, 2001 ve 2003 yılı değişik).
Sayfa 4
GiriĢ
1. Bölüm HMRI Ġngiltere‟deki demiryolu emniyetinin düzenlenmesinden sorumlu kuruluĢtur. Yeni veya değiĢtirilmiĢ demiryolu parçalarının hizmete alınmasından önce bu kuruluĢun onayının alınması gerekmektedir. HMRI‟nin yetkilerinden bazıları bir sonraki bölümde açıklanmıĢtır. Diğerleri 1994 tarihli Demiryolları ve Diğer Ulaştırma Sistemleri (İş, Tesis ve Ekipmanların Onaylanması) yönetmeliklerinde yer almaktadır. ÇalıĢanlar genellikle kendilerinin ve iĢin icrasıyla ilgili diğer kiĢilerin emniyetinden sorumludur. Profesyonel bir kuruluĢta çalıĢan bir kiĢi kuruluĢun davranıĢ kurallarına uymaktan da sorumludur. Benzer Ģekilde profesyonel bir kuruluĢun davranıĢ kuralları kapsamında bazı sorumlulukları da olacaktır. Mühendisler Odasınca yayımlanan Risk Kılavuzunda profesyonel sorumluluklarla ilgili ilave bilgiler verilmektedir. Bir görevin emniyetle ilgili özel sorumlulukları olabilir. Bunlar kanunlar, Ģirket prosedürleri veya iĢ sözleĢmesi yoluyla uygulanıyor olabilir. Emniyetle ilgili gerekmektedir.
sorumluluklarınızı
anlamanız
ve
bunları
yerine
getirmeniz
Bu bölümde değinilmeyen ilgili baĢka kanunlar ve yönetmelikler de mevcuttur. 2.2
Avrupa kanunları Bu bölümde demiryollarıyla ilgili Avrupa kanunları hakkında sadece çok kısa bilgiler verilmektedir. Daha önce de belirtildiği gibi, Avrupa kanunlarının Ġngiltere‟de ne Ģekilde uygulandığı konusunda bilgi almak için Ġngiliz Demiryolu TaĢımacılığı Dairesince yayımlanmıĢ olan kılavuzu incelemeniz gerekmektedir. Ülke sınırları dıĢında müĢterek tren iĢletmeciliğinin kolaylıkla yapılabilmesi ve Avrupa dâhilinde demiryolu ürünlerinin satıĢının yapılabilmesi amacıyla Avrupa Birliğince (AB) yayımlanmıĢ direktifler mevcuttur (96/48/EC, 2001/16/EC ve 2004/50/EC). 2002 tarihli ve 96/48/EC sayılı Demiryolları MüĢterek Kullanım (Yüksek Hız) (HSR) Avrupa Birliği Direktiflerine ait yönetmelikler Ġngiltere kanunlarına uyarlanmıĢtır. Diğer direktiflerin Ġngiltere kanunlarına dâhil edilmesi için yönetmelik geliĢtirme çalıĢmaları devam etmektedir. Bu direktifler hafif raylı sistemler ve metro sistemleri için geçerli değildir. Uygulanabilir olduğu yerlerde direktifler gereği, Avrupa dâhili yüksek hız ve geleneksel demiryolu sistemlerinde, demiryollarının bazı parçalarının (alt sistem olarak anılır) ve bazı demiryolu ürünlerinin (müşterek kullanım bileşenleri olarak anılır) bir takım elzem gereksinimleri karĢılaması zorunludur. Buradaki amaç bazı demiryolu parçalarının birbiriyle uyumlu olarak çalıĢmasını sağlamaktır. Söz konusu elzem gereksinimler emniyet hususlarını içermektedir. Direktifler Müşterek Kullanım Teknik Şartnameleriyle (TSI’ler) desteklenmektedir. TSI‟ler halen müĢterek kullanım bileĢenleri ve aĢağıda belirtilen alt sistemler için geçerlidir. •
Bakım
•
Alt yapı
•
Enerji
•
İĢletme
•
Çeken ve çekilen araçlar;
•
Komuta, kontrol ve sinyalizasyon sistemleri
4. Baskı TSI‟lerin amacı, direktiflerde bahsi geçen hedeflerin tutturulabilmesi için alt sistemlerin Sayfa 5
GiriĢ
1. Bölüm sahip olması gereken özellikleri belirleyerek bunların elzem gereksinimleri karĢıladığından emin olmaktır. Yeni ve yenileĢtirilmiĢ alt sistemler ilgili TSI‟lere uygun olmalı ve hizmete alınmadan önce emniyetten sorumlu kuruluĢça (Ġngiltere‟de HMRI) onaylanmıĢ olmalıdır. Diğer TSI‟ler daha sonra eklenecektir. Bir müĢterek kullanım bileĢeni temin eden veya bir alt sistemi hizmete almak isteyen bir kuruluĢ, TSI‟lerin ilgili kısımlarının gereklerinin sağlandığını kontrol etmesi için bir Yetkili Kurum‟a baĢvurur. Yetkili Kurumlar bu iĢlemi yapmak üzere yeterlilik (akreditasyon) sahibi olmalıdır. Her ülkenin Yetkili Kurumlarını ve bunların uzmanlık alanlarını gösterir bir listesi vardır. Bir kuruluĢ ürününü pazara sunmadan önce sertifikasını veya o parçayı demiryolu sisteminde kullanmadan önce onayını almalıdır. Ġngiltere‟de Yetkili Kurumların listesi UlaĢtırma Bakanlığınca tutulmaktadır. HMRI ise onay veren kurumdur. Bir müĢterek kullanım bileĢeni veya alt sistem ilgili uygulama için onay sürecini baĢarıyla tamamladıktan sonra AB dâhilinde, parçanın söz konusu uygulamada kullanılmasına izin vermek için baĢka bir emniyet testinden geçmesini veya değerlendirmeye tabi tutulmasını Ģart koĢmak yasa dıĢıdır. Avrupa kanunlarıyla Ġngiliz kanunları arasında bir uyuĢmazlık söz konusu olduğunda Avrupa kanunları geçerlidir. Bu nedenle, bir TSI‟nin sahip olması gereken emniyet seviyesini belirleyen hükümler, Ġngiliz kanunlarında zikredilen “uygulanabilir olduğu ölçüde” sağlık, güvenlik ve refahla ilgili hükümlere göre önceliğe sahiptir. Ancak, TSI‟lerce kapsanmayan hususlarda (bkz. bölüm 5 referans 2) emniyetin iyileĢtirilmesi için makul ölçüde uygulanabilirliği olan yöntemlerin araĢtırılmasına devam edilmelidir. AB aynı zamanda bir Demiryolu Emniyet Direktifi (2004/49/EC) de yayımlamıĢtır. Buna göre, demiryolu emniyeti için aĢamalı olarak ortak hedefler ve göstergeler belirlenecek ve bunların uygulamaya koyulması için ortak yöntemler tespit edilecektir. AB Avrupa Demiryolu Ajansını TSI‟leri geliĢtirmek ve emniyet hedeflerini, göstergelerini ve yöntemlerini belirlemekle görevlendirmiĢtir. Ġngiliz kanunlarında da bu direktifleri kapsayacak Ģekilde yönetmelikler yoluyla düzenlemeler hazırlanmaktadır.
2.3
Kanıt gereksinimleri Emniyetin yönetilmesine dair yükümlülüklerin yerine getirildiğini belgelemek için genellikle bir takım kanıtların sunulması gerekmektedir. Ġngiltere‟de bu amaçla hazırlanan üç adet ana doküman bulunmaktadır: Demiryolu emniyet durumu dokümanı, mühendislik emniyet durumu dokümanı ve teknik dosya. Diğer ülkelerde de benzer Ģartlar mevcuttur.
2.3.1
Demiryolu emniyet durumu Ġngiltere‟de altyapı veya demiryolu veya istasyon iĢletmeciliği yapan bütün kuruluĢların bir demiryolu emniyet durumu raporu hazırlaması ve iĢletmeye baĢlamadan önce bunu onaylatması Ģarttır. ĠĢletmeci, onayın ardından gelen iĢletme aĢamasında rapordaki emniyet Ģartlarını sağlamaktan sorumludur. Kanunlarda altyapı veya demiryolu iĢletmecilerinin eylemlerinden tümüyle sorumlu olduklarının açıkça belirtildiği ve emniyet durumu raporlarında emniyet risklerini kontrol altında tuttuklarını ilgili denetleyici kuruma ispat etmek zorunda oldukları unutulmamalıdır. KuruluĢlar risk kontrolü için iĢbirliği yapmalıdır. Bunun yolu ise
direktiflerde veya RSSB‟de (ya da her ikisinde) belirlenen standartlara uymaktır. Aksi takdirde, demiryolu emniyet durumu raporlarında iĢbirliği anlaĢmalarının yapılmıĢ 4. Baskı Sayfa 6
GiriĢ
olduğu gösterilmelidir.
1. Bölüm
ĠĢletmecinin demiryolu emniyet durumunda ayrıca Ģunlar da bulunmalıdır: • • • • •
emniyet politikası ve emniyet yönetimi için yapılanlar; risk değerlendirme yöntemi; emniyeti izleme yöntemi; emniyet politikasının uygulanmasındaki organizasyonu; ve personelinin emniyetle ilgili iĢlerdeki yeterliliğini ne Ģekilde belirlediğini
Avrupa kanunları gereği, AB‟de altyapıdan veya demiryolu iĢletmeciliğinden sorumlu kuruluĢların, isimleri farklı da olsa, aynı içeriğe sahip dokümanları hazırlamaları gerekecektir. Bu dokümanların Ġngiliz demiryolu emniyet durumu raporunun yerini alması beklenmektedir. 2.3.2
Mühendislik emniyet durumu ĠĢletmenizdeki risk, tümüyle standartlarda belirtilen kabul görmüĢ yöntemlerle kontrol ediliyorsa, risk kontrolü için kanıt olarak bu standartlara uyduğunuzu belirtmeniz yeterli olabilir. Daha önce açıklandığı üzere, ilgili TSI‟ler söz konusu standartlar için birer örnek teĢkil etmektedir. Netice olarak, alt sistemi veya müĢterek kullanım bileĢeni TSI‟ye tam uyumlu olan bir yüksek hızlı tren iĢletmecisinin baĢvurusunda emniyet durum raporu gerekmeyecektir. Bunun yerine, daha önce belirtildiği üzere, emniyetin gösterimi Yetkili kurum tarafında kontrol edilecektir. Riskin standartlar tarafından tam olarak belirlenemediği durumlarda, demiryolu sisteminde yapılacak ve emniyeti ciddi derecede etkileyecek türden büyük ölçekli değiĢiklikler veya yeni ya da değiĢtirilmiĢ bir demiryolu ürünü için mühendislik emniyet durumu raporu hazırlanması Ġngiltere ve diğer ülkelerde normal bir durumdur. Mühendislik emniyet durumu raporunuz riskin kabul edilebilir bir seviyede kontrol edildiğini göstermelidir. Ayrıca, risk değerlendirmenizin geçerli olabilmesi için emniyetin yönetiminde sistematik bir yaklaĢım benimsediğinizi de göstermelidir. Emniyet durum raporunuzda yapılan değiĢikliğin veya yeni ürünün, iĢletme ve bakım prosedürleri üzerindeki etkisi de dâhil olmak üzere, demiryolu sisteminin geri kalan kısımları üzerindeki etkisi göz önünde tutulmalıdır. Sinyalizasyon projeleri ve ürünlerinde ve diğer bazı projelerde benzer emniyet durum raporlarının hazırlanması CENELEC standartlarında Ģart koĢulmaktadır. Bu nedenle söz konusu projeler için rapor hazırlanması Avrupa ülkelerinde alıĢılmıĢ bir uygulamadır.
2.3.3
Teknik dosya Teknik dosyada müĢterek kullanım bileĢeninin veya alt sistemin ilgili TSI‟lere uygun olduğunu gösteren kanıtlar bulunur. Bu Avrupa direktiflerince Ģart koĢulmuĢtur.
2.4
‘Makul ölçüde uygulanabilirlik’ Daha önce açıklandığı üzere, 1974 tarihli İşçi Sağlığı ve İş Güvenliği yasası Ġngiltere‟de iĢverenlere çalıĢanların sağlığı, güvenliği ve refahı için “makul ölçüde uygulanabilir” tedbirleri alma yükümlülüğünü getirmektedir. Bu kısımda bu kıstasla ilgili ilave bilgiler verilecektir. Diğer ülkelerde emniyet kararları alınırken farklı kurallar uygulanmaktadır. Yukarıda açıklanan Demiryolu Emniyet Direktifi, Avrupa‟da karar merciindeki kiĢilerin demiryolu emniyeti için benzer yöntemleri kullandıkları anlamına
gelmektedir. Karar mekanizmasında çoğu durumda bu yöntem “makul ölçüde uygulanabilirlik” kıstasının yerini alacaktır. uymanız 4. Baskı Bu kıstas Ġngiliz emniyet yasalarının sadece bir yönünü yansıtmaktadır ve Sayfa 7
GiriĢ
1. Bölüm gereken baĢka ve daha farklı Ģartlar da mevcuttur. Ancak bunların uygulamaya geçirilmesi güç olduğundan bu konu ayrı bir bölümde ele alınmıĢtır. Yaptığınız iĢ kazalara açıksa, ilkin iĢinizle ilgili tehlikeleri belirlemeniz gereklidir. Her bir tehlike için önceden mümkün olan bütün tedbirleri almıĢ olduğunuzu göstermeniz gereklidir (tehlikenin doğuracağı riskin ihmal edilebilir derecede önemsiz olduğunu ispatlamanız halinde buna gerek yoktur). Aldığınız tedbirlerin, kanunlarda, resmi kılavuzlarda, uzmanların önerilerinde ve standartlarda belirlenen kabul görmüĢ yöntemlerle örtüĢtüğünden emin olmanız gereklidir. Kabul görmüĢ yöntemler bir sonraki kısımda açıklanmaktadır. Kabul görmüĢ yöntemlerle riskin kabul edilebilir olduğu gösterilemiyorsa, yeni veya değiĢtirilen ürününüzün ya da yaptığınız değiĢikliğin yaratacağı toplam riski de değerlendirmeniz gerekir. Bu durumda toplam riski iki adet uç bölgeyle kıyaslamanız gerekecektir. •
Riskin asla kabul edilemeyeceği toleranssız bölge.
•
Riskin genellikle kabul edilebileceği genel kabul edilebilir bölge.
Riski kabul edip etmemeye karar verirken: 1
riskin toleranssız bölgede olup olmadığına bakın – öyleyse, kabul etmeyin;
2
riskin genel kabul edilebilir bölgede olup olmadığına bakın – öyleyse, makul bir maliyetle yapamadığınız sürece riski daha fazla azaltmanıza gerek kalmayacaktır. Ancak riskin aynı bölgede kaldığından emin olmak için izlemeniz gerekir; ve
3
risk bu iki bölge arasında kalıyorsa, riskin kontrolü için “uygulanabilir tüm makul” tedbirleri aldıktan sonra kabul edin.
Yapılan değiĢikliğin veya yeni ürünün bir kazaya yol açma ihtimalini azaltmak için gayret edilmelidir. Ayrıca kazaları önlemenin yolları da araĢtırılmalıdır. Kontrolünüz dıĢındaki alanlara müdahale etmenize gerek yoktur ancak bir baĢkasının ilgilenmesi gereken bir sorun olduğunda bu sorunu onlara iletmeniz gereklidir. Emniyet standartlarını iyileĢtiremiyorsanız en azından standartlara bağlı olarak çalıĢmalısınız. Riskten emin değilseniz bile yine de tedbirli olmalısınız – belirsizlik tedbirsiz olmanızı haklı çıkartmaz. Risk kontrolü için alınacak bir tedbirin makul ölçüde uygulanabilir olup olmadığını tespit ederken, sonuçta riskte meydana gelecek azalmayı, harcanan zaman, para ve zahmete gibi etmenlere karĢılık dengelemeniz gereklidir. Maliyet yüksek ve denge açık değilse, maliyete karĢılık gelecek faydayı hesaplamanız gerekebilir. Genellikle buna gerek kalmadan dengenin bulunması mümkün olur. Sağlık ve Güvenlik Müdürlüğü (HSE), Risklerin Azaltılması, İnsanların Korunması dokümanında, riski bir kiĢi daha az ölecek Ģekilde azaltmak için 1 milyon pound‟luk bir harcamanın (2001 fiyatlarıyla) makul ölçü için “temel ölçüt” olarak alınmasını önermektedir. RSSB tarafından yayımlanan, Yeterince Emniyetli Ne Kadar Emniyetlidir adlı kitapta bu konuda eksiksiz ve güncel öneriler mevcuttur.
Bütün bu temel ölçütler toplumun konuya bakıĢ açısını sadece kabaca yansıtır. Bir tehlike konusunda toplumda ciddi bir endiĢe varsa, karar verirken bunu göz önüne almanız gerekir. Toplumsal endiĢe, alınacak tedbirler için diğer gerekçelerden daha 4. Baskı önce gelir. Sayfa 8
GiriĢ
1. Bölüm RSSB yayınlarında demiryolu risk yönetiminde alınacak kararların mali yönüne iliĢkin öneriler bulunmaktadır. Bu öneriler nesnel kararlar almanızda size yardımcı olacak ve karar verme yöntemlerini gösterecektir. Aynı zamanda, kısıtlı kaynakları en iyi Ģekilde kullanmanız için de size yol gösterecektir.
2.5
Standartlar, ana esaslar ve iyi uygulama Kabul görmüĢ yöntemlerin (iyi uygulama) kullanılmasının esas amacı riski kontrol edebilmektir. Ancak, bir kaza sonrası oluĢan zarar için bir hukuk davasıyla karĢı karĢıya kalırsanız, kabul görmüĢ yöntemleri kullandığınızı ve ilgili standartlarla ana esaslara uyduğunuzu göstermeniz gerekebilir. Bu sayede, ihmalden dolayı suçlu bulunmaya karĢı ve diğer hukuki sorumluluklarınızı hafifletmek için savunma yapabilirsiniz. Sarı Kitapta genellikle aĢağıda bahsedilen standartlar ve ana esaslarla aynı doğrultuda bilgiler verilmektedir. Bu nedenle Sarı Kitabı takip etmeniz bunlara uymanızı kolaylaĢtıracaktır. Ancak, Sarı Kitap herhangi bir standart veya esasa uymanızı öğütlemeyip, kabul görmüĢ uygulamaları geniĢ bir perspektifle ele almaktadır.
2.5.1
Standartların rolü Size ne yapmanızı gerektiğini söyleyen standartları, daha genel bilgi veren ana esaslardan ayrı tutuyoruz. Risk bazen, kontrolü için kabul edilmiĢ yöntemlerin olduğu standartlara tümüyle uygun olarak karĢımıza çıkar. Bölüm 2.2‟de belirtildiği gibi, HSR söz konusu olduğunda ve bir alt sistem veya müĢterek kullanım bileĢeni TSI‟de tümüyle belirtilmiĢse, TSI‟de belirlenen emniyet seviyesi geçerli Ġngiliz kanunlarınca Ģart koĢulan sağlık, güvenlik ve refah kriterlerine göre önceliklidir. Bu durumda, söz konusu standartları karĢıladığınızı göstermeniz yasal yükümlülüklerinizi yerine getirmek adına yeterli olacaktır. Farklı bir örnek verecek olursak, normal olarak mutat ofis ekipmanlarının elektrik emniyeti elektrik standartlarına uyduğunuzu göstererek sağlanır. Öte yandan, karĢılaĢılan risk tümüyle kabul edilmiĢ standartlar kapsamında değilse emniyeti sağlamak için sadece standartlara güvenemezsiniz. Standartlardaki Ģartlar içinde bulunduğunuz durumu tam manasıyla kapsamıyor olabilir ya da riski azaltmak için makul ölçüde uygulanabilir iyileĢtirmeler yapmak elinizde olabilir. Sadece standartlara bağlı kalmanın yeterli olacağına karar vermeden önce: •
ekipman veya sürecin hedeflendiği biçimde kullanıyor olduğundan;
•
bütün risklerin standartlarca kapsandığından;
•
standartların durumunuza uygun olduğundan; ve
•
riski daha fazla azaltmanın belirgin ve makul ölçüde uygulanabilir baĢka yolları
olmadığından emin olmalısınız. Zaman içerisinde, daha fazla TSI yürürlüğe girdiğinde, bu standartlara uyarak hangi risklerin kabul edilebilir olduğuna karar vermek daha kolaylaĢacaktır. Avrupa Demiryolu Ajansının üzerinde çalıĢtığı diğer giriĢimlerin de benzer etkileri olacaktır.
2.5.2
İlgili standartlar
Sizi ilgilendiren standartlar yaptığınız iĢle ilgili olanlardır ancak genellikle aĢağıdakileri kapsayacaktır. 4. Baskı Sayfa 9
GiriĢ
TSI‟ler yukarıda, bölüm 2.2‟de verilmiĢtir.
1. Bölüm
Çoğu demiryolu kuruluĢu kendi standartlarını uygular. RSSB bir dizi Demiryolu Grup Standartlarını benimsemiĢtir ve bunlardan bazıları Ġngiliz demiryolu ana hatlarıyla ilgilidir. Londra Underground Limited Ģirketi de kendi iĢletmesi için bir dizi standardı benimsemiĢtir. Faaliyetiniz elektronik sistemlerle ilgiliyse aĢağıdakiler genel olarak geçerli olacaktır: •
Uluslararası Elektroteknik Komisyonu (IEC) Standard 61508, Emniyetle İlgili Elektrikli / Elektronik / Programlanabilir Elektronik Sistemlerin İşlevsel Emniyeti. Bu uluslararası bir standart olup endüstrideki tüm sektörler için geçerlidir. Standartta tehlikelerin ve risklerin analizi ile emniyet gereksinimlerin belirlenmesi dahil genel bir emniyet döngüsü açıklanır.
•
CENELEC, Avrupa Elektroteknik StandartlaĢtırma Komisyonu, demiryolu uygulamaları için bazı Avrupa standartları yayımlamıĢ olup diğerleri üzerinde çalıĢmaktadır.
Bu standartlardan bazılarına uymanız kanunlarda veya sözleĢmenizde Ģart koĢulmuĢ olabilir. Birden fazla standardın geçerli olduğu durumlarda bazıları diğerlerine göre öncelikli olabilir. 2.5.3
İlgili ana esaslar HMRI‟nin Demiryolu Emniyet Prensipleri ve Kılavuzu‟nda („Mavi Kitap) proje, tesis ve ekipmanların tasarımının, yapımının ve tadilatının emniyeti idame ettirerek nasıl gerçekleĢtirileceği hususunda öneriler verilmektedir. Kitapta emniyet prensipleri anlatılmakta ve prensiplerin ne Ģekilde uygulanacağı konusunda etkili olan faktörler anlatılmaktadır. Ayrıca, demiryolu yapım iĢlerinin ayrıntıları hakkında öneriler verilmektedir. Kitap, tasarım ve yapım iĢlerinin sürecinden çok sonuçları hakkında bilgi vermektedir. Mühendisler Odasının hazırladığı Risk Kontrolü Ana Esasları adlı kitapta mühendisler ve yöneticilere yönelik pratik ve etik öneriler verilmekte ve riski kontrol ederek sosyal sorumluluklarını nasıl yerine getirecekleri anlatılmaktadır. Ele alınan konular: •
mühendislerle ilgili yasal ve mesleki sınırlamalar;
•
risk yönetiminin temel kavramları; ve
•
eğitim ve toplumsal bilinç üzerindeki etkisi.
Tehlikeler Forumu‟nca yayımlanan Emniyetle ilgili Sistemler – Mühendisin Kılavuzu dokümanında profesyonel mühendislere yönelik olarak, emniyetli ilgili sistemlerle çalıĢmanın mesleki, hukuki ve yasal yönleri hakkında genel bilgiler verilmektedir. Özellikle bilgisayar tabanlı sistemler üzerinde durulmaktadır. 2.6
İnsan davranışı En geliĢmiĢ otomasyon sistemleri bile insanlar tarafından tasarlanır, kurulur ve bakımı yapılır. Herkes hata yapar. Meydana gelen kazalarda, tümüyle olmasa bile, çoğunlukla insan davranıĢlarının rolü vardır. Yaptığınız iĢte insan davranıĢlarını göz önüne almamıĢsanız, riski olması gerektiği gibi kontrol ettiğinizi göstermeniz güç olacaktır. ĠĢler ters gittiği zaman insanların ne Ģekilde davranacağını anlamak riski anlamanın önemli bir kısmıdır.
Ġnsan davranıĢlarından bazıları ve hata yapmalarına yol açan sebeplerden bazıları anlaĢılmıĢtır. Bu hataları kontrol edebilmenin yollarından bazıları da bilinmektedir. 4. Baskı
Ġnsanlar hem kazaların oluĢmasını önler hem de kazaların oluĢmasında rol oynar. Bu Sayfa 10
GiriĢ
hususu da göz önünde bulundurmanız gerekir.
1. Bölüm
Sarı Kitapta verilen temel prensiplerin her birini uygularken müĢteriler, halk, kurulum, iĢletme ve bakım ekipleri de dâhil, herkesin bundan etkileneceğini akılda tutmalısınız. Ġnsanların hata yapmaktan kaçınıp kazaları önleyebilmeleri için yardımcı olmak adına elinizden gelen her Ģeyi yapmalısınız. 2. Ciltte bu konuda öneriler verilmektedir.
4. Baskı
Sayfa 11
Cilt 1
3
MEY Temel Prensipleri
MÜHENDISLIK EMNIYET YÖNETIMI TEMEL PRENSİPLERİ Demiryolunun emniyetli olmasını sağlamada en önemli husus MEY için sistematik bir yaklaĢım benimsemektir. Yaptığınız iĢteki risk seviyesinin çok düĢük olduğunu veya risk olmadığını ya da riski standartlara uyarak tümüyle kontrol edebildiğinizi gösterebiliyorsanız, bütün MEY programını uygulamanıza gerek yoktur. Ancak riski sürekli olarak izleyip durumunun aynı kaldığını kontrol etmeniz gerekir.. Bir MEY programı uygulamanız gerekiyorsa bunun bazı temel prensiplerinin olması lazımdır. Bunları dört baĢlıkta inceleyebiliriz: •
kuruluş: yaptığı iĢ emniyet içeren her kuruluĢta olması gereken genel özellikler;
•
süreç: emniyeti etkileyen çalıĢma yöntemleri;
•
risk değerlendirmesi: tehlikeleri belirleyip riski değerlendirmek; ve
•
risk kontrolü: riski kontrol edip kabul edilebilir olduğunu göstermek.
Temel prensipler demiryolunun emniyetini yönetmek için demiryolu mühendisliği anlamında neler yapılması gerektiğini belirler. Kimin neden sorumlu olduğunu söylemez. Sorumluluklarınızı kendiniz belirlemeniz ve bunları yerine getirmek üzere iĢinizi planlamanız gerekir. Yaptığınız iĢ gereği daha önce baĢka bir yerde kullanılmıĢ bir demiryolu parçasını sisteminize katacaksanız, bu temel prensiplerden bazılarının ilkin tam manasıyla uygulanmamıĢ olduğunu fark edebilirsiniz veya uygulanmıĢsa da bunun kanıtını bulamayabilirsiniz. Öte yandan, söz konusu ürün bir TSI kapsamında olabilir ya da ürünün daha önce benzer bir ortamda emniyetle kullanıldığına dair elinizde doğrudan bir kanıt olabilir. Risk kontrolü ve risk değerlendirmesi temel prensiplerini ne ölçüde uygulayacağınızı belirlemek için bu iki etmeni dengeleyip risk üzerindeki etkisini göz önüne almanız gerekecektir. Ürünün daha önce ne Ģekilde kullanılmıĢ olduğunu ve sizin onu ne Ģekilde kullanmak istediğinizi karĢılaĢtırıp varsa, farklılıkları değerlendirmeniz gerekir. KuruluĢ ve süreç temel prensipleri yaptığınız bu iĢte de geçerli olacaktır. Her bir temel prensip bir kutu içerisinde gösterilmiĢ, ardından açıklaması ve gerekçesi belirtilmiĢtir.
4. Baskı
Sayfa 12
Cilt 1
MEY Temel Prensipleri
3.1
Kuruluş temel prensipleri
3.1.1
Emniyet sorumluluğu KuruluĢunuz emniyet sorumluluklarını belirlemeli ve bunları yazıya dökmelidir. Emniyet sorumluluklarının devri kayıt altına alınmalı ve bu sorumlulukları devralan herkesin söz konusu sorumlulukları anladığından ve kabul ettiğinden emin olunmalıdır. Emniyetle ilgili bir sorumluluğu devreden herkesin emniyetle ilgili bilinen bütün varsayım ve koĢulları da devralana aktardığından emin olunmalıdır. KuruluĢunuzdaki herkesin sorumlulukları açık olmalı ve kiĢiler bunu anlamalıdır. KuruluĢunuz iĢin emniyeti için kimin sorumlu olduğunu belirlemelidir. Bu kiĢi genellikle bizzat iĢin icrasından sorumlu olan kiĢi olacaktır. O iĢi kendi yerlerine bir baĢkasının yapmasını isteseler bile sorumlulukları devam edecektir. Bir kazaya yol açabilme ihtimali olan iĢleri yapan kuruluĢlar emniyet için kurumsal bir sorumluluk taĢıyacaktır. Buna, çalıĢan iĢçiler ve halk da dâhil, yürütülen faaliyetlerden etkilenecek herkesin emniyeti de dâhildir. KuruluĢunuzda çalıĢanların bu genel sorumluluğu etkin bir Ģekilde yerine getirebilmesi için birbirleriyle iĢbirliği yapacak Ģekilde örgütlenmiĢ olması gereklidir. Herkesin sorumlulukları açık olmalı ve kiĢiler bunu anlamalıdır. ÇalıĢanların sorumlulukları yaptıkları iĢle uyumlu olmalıdır. Yaptığı iĢ bir risk taĢıyan herkesin bu riskin doğuracağı sonuçların farkında olması ve riski kontrol edecek tedbirleri alması gerektiğini anlaması sağlanmalıdır. Demiryolu sistemi üzerinde değiĢiklik, bakım iĢlerinden ve iĢletmeden aslen sorumlu kuruluĢlar diğer kuruluĢların da kendi emniyet sorumluluklarını anladıklarından ve bu sorumlulukların emniyeti garantiye almak için yapılması gereken her Ģeyi eksiksiz kapsadığından emin olmalıdır. Demiryolunun her kesimi için, ilgili yerin nasıl yapıldığı, ne Ģekilde bakım uygulandığı, ne derece emniyetli ve güvenilir olarak çalıĢtığı, tasarımının nasıl yapıldığı ve neden o Ģekilde yapıldığı bilgisini tutup güncellemekten ve bu bilgiyi değiĢiklikleri değerlendirmek üzere kullanmaktan sorumlu olacak bir kiĢi görevlendirilmelidir.
3.1.2
Kuruluşun hedefleri Emniyet kuruluĢunuzun en önemli hedefi olmalıdır . KuruluĢunuzun yönetim kademesindeki kiĢiler emniyetin en önemli hedef olduğunu herkese duyurmalı, diğer maksatlarla birlikte emniyet için de hedefler belirlemeli ve bunların yerine getirilebilmesi için gereken kaynakları ayırmalıdır. KuruluĢunuzun baĢka önemli hedefleri de olacaktır. Sarı Kitap sadece emniyetin yönetilmesiyle ilgili hususlarda önerilerde bulunmaktadır. Diğer hedeflerin tutturulması konusunda bir öneride bulunmamakta fakat bütün hedefleri bir arada değerlendirmenin daha etkin olacağını kabul etmektedir.
3.1.3
Emniyet kültürü KuruluĢunuz, bütün çalıĢanların yaptıkları iĢlerle ilgili riskleri ve sorumlulukları anlayıp bunları ciddiye almalarını, riski kontrol altında tutabilmek için birbirleriyle ve baĢkalarıyla etkin bir Ģekilde çalıĢmalarını sağlamalıdır. KuruluĢunuzun yönetim kademesindeki kiĢiler: •
4. Baskı
personelin riskleri anlamasını ve emniyeti etkileyecek hususlarda daima güncel bilgi sahibi olmasını; Sayfa 13
Cilt 1
3.1.4
MEY Temel Prensipleri •
personelin emniyetle ilgili vakaları ve atlatılan kazaları bildirmeye hazır olmalarını (zorda kalacak veya kendi hataları ortaya çıkacak olsa bile) ve üstlerinin duruma etkin Ģekilde müdahale etmesinin sağlanmasını;
•
personelin uygun davranıĢların ne olduğunu anlamasını, lakayt ve kasıtlı kötü davranıĢlarının kınanmasını ve hatalarından ders alma konusunda teĢvik edilmelerini;
•
kuruluĢun anormal durumlara etkin bir Ģekilde müdahale edebilecek kadar esnekliğe sahip olmasını; ve
•
kuruluĢun geçmiĢ tecrübelerden ders alıp bu dersleri emniyeti iyileĢtirmek için kullanmasını sağlamalıdır.
Yeterlilik ve eğitim KuruluĢunuz emniyeti etkileyecek iĢlerden sorumlu bütün personelin bunları yerine getirebilecek yeterliliğe sahip olduğundan emin olmalıdır. Sorumluluklarını yerine getirmeleri için yeterli kaynak temin etmeli ve yetkilendirmelidir. Personelin performansını izlemelidir. KuruluĢunuzun yönetim kademesi kuruluĢunuzun emniyet sorumluluklarını ve hedeflerini belirleyerek bunları sağlama konusunda yeterli olmalıdır. KuruluĢunuz emniyeti etkileyecek iĢlerde çalıĢan personelin yeterliliği için Ģartlar belirlemelidir. Diğer bir deyiĢle, personelin ne yapması gerektiğine karar verip onu hakkıyla yapabilmesi için ihtiyacı olan eğitimi, teknik bilgiyi, becerileri, tecrübeyi ve nitelikleri belirlemelidir. Bu ise onlara verilen desteğe bağlı olabilir. Personel gereği gibi kontrol edilirse iĢi iĢ baĢında öğrenebilir. Bundan sonra personeli seçip eğitim vererek Ģartları sağladığından emin olmanız gerekir. Emniyeti etkileyecek iĢlerde çalıĢan personelin performansını izlemeniz ve gerçekten Ģartları karĢıladıklarından emin olmanız gerekir.
3.1.5
Tedarikçilerle ilişkiler KuruluĢunuz emniyeti etkileyecek iĢleri dıĢarıya verdiğinde tedarikçinin iĢi yapacak yeterliliğe sahip olduğundan ve bu temel prensipleri (bu dâhil) uygulamaya geçirebileceğinden emin olmalıdır. Tedarikçinin uygulamayı etkin bir Ģekilde yaptığı kontrol edilmelidir. Tedarikçi kuruluĢunuza mal veya hizmet sağlayan herhangi bir kiĢidir. Emniyet sorumluluğunuzu tedarikçilerle paylaĢabilirsiniz ancak, bunları asla tümüyle devredemezsiniz. Emniyet sorumluluğu temel prensipleri, hangi emniyet sorumluluklarını paylaĢtığınız konusunda açık olmanızı gerektirir. Tedarikçilerle ilişkiler temel prensipleri sözleĢmeyle kurulan iliĢkilerde diğer temel prensiplerin unutulmamasını sağlamak içindir. KuruluĢunuz sorumlulukları tedarikçiye devretmeden önce bu temel prensiplerden yapılan iĢe uygun özel Ģartları belirlemelidir. Ayrıca, tedarikçilerinizin bu Ģartları kendi tedarikçilerine aktarma konusundaki yeterliliğini de denetlemeniz gereklidir.
4. Baskı
Sayfa 14
Cilt 1 3.1.6
MEY Temel Prensipleri Emniyetle ilgili bilgilerin iletilmesi Birisi size veya kuruluĢunuza bir konudaki riskin çok yüksek olduğunu söylerse derhal ve etkili bir Ģekilde müdahale etmeniz gerekir. Riski bir baĢkasının kontrol etmesi gerektiği bilgisine sahipseniz, bu bilgiyi ilgililere iletmeniz ve durumu anladıklarından emin olmak için gerekenleri yapmanız lazımdır. Bu bilgi Ģunları kapsayabilir: •
demiryolunun mevcut durumu hakkında bilgi;
•
sistemlerin uygulamada ne Ģekilde kullanıldıkları bilgisi;
•
devam eden bir iĢin mevcut durumu hakkında bilgi – özellikle sorumluluğun vardiya veya ekipler arasında devredildiği durumlarda;
•
standartlar veya prosedürlerdeki değiĢiklik bilgisi;
•
bir vaka hakkında bilgi;
•
bir baĢkasının iĢinde gözlediğiniz bir sorun; ve
•
bir baĢkasının iĢinde emniyet bakımından ciddiyet taĢıdığını düĢündüğünüz bir durum.
Bir kuruluĢtaki iletiĢim iki yönlü olmalıdır. Özellikle, kuruluĢunuzun yönetim kademesindekiler emniyet konusunda doğru kararlar alabilmek ve sonrasında bunları ilgili kiĢilere iletebilmek için ihtiyacı olan bilgileri alabildiklerinden emin olmalıdır. KuruluĢunuz tehlikeler ve emniyet gereksinimleriyle ilgili bütün bilgileri tedarikçilerine iletmelidir. 3.1.7
Koordinasyon KuruluĢunuz demiryolu sistemi üzerinde etkisi olacak iĢlerde baĢkalarıyla iĢbirliği yaptığında emniyet yönetimi faaliyetlerinin koordine edilmesi gereklidir. Bu hususta özel yasal yükümlülükler mevcuttur. Ġngiltere‟de bunlar 1999 tarihli İşyerinde Sağlık ve Güvenlik Yönetimi yönetmeliğinin 11. maddesi ve 1994 tarihli Yapım (Tasarım ve Yönetim)Yönetmelikleri ile düzenlenmiĢtir.
3.1.8
Sürekli emniyet yönetimi KuruluĢunuzun faaliyetleri ve sorumlulukları emniyeti etkileyecek cinstense ve bütün bu temel prensipler henüz uygulamaya geçirilmemiĢse bu, makul olan en kısa sürede yapılmalıdır. Faaliyetler ve sorumluluklar emniyeti etkilemeye devam ettiği sürece temel prensiplerin uygulanmasına devam edilmelidir. Emniyeti yönetmek için ne kadar erken davranırsanız emniyeti yerleĢtirmeniz o kadar kolay ve masrafsız olacaktır. Kısa süre sonra da riskin azalmıĢ olmasının faydalarını görmeye baĢlarsınız. Yukarıdaki 1.4 maddesinde açıklandığı gibi, hiçbir Ģey hep aynı kalmaz. GeçmiĢte riski kabul edilebilir bir seviyeye baĢarıyla indirmiĢ olsanız bile bu durumun hep böyle kalacağını umut etmemelisiniz. Demiryolunun herhangi bir kesiminin emniyetinden sorumlu olduğunuz sürece değiĢikliklere karĢı tetikte olmanız ve derhal müdahale etmeniz gerekecektir. Bu temel prensip, aĢağıdaki riskin izlenmesi temel prensibiyle ilgilidir.
4. Baskı
Sayfa 15
Cilt 1
MEY Temel Prensipleri
3.2
Süreç temel prensipleri
3.2.1
Emniyet planlama KuruluĢunuz uygulamaya baĢlamadan önce bütün emniyet yönetimi faaliyetlerini planlamalıdır. Yapacağınız planlar temel prensiplerin uygulamaya geçirilmesi için yeterli olmalıdır. Demiryolunda bir acil durumla karĢılaĢma olasılığınız varsa yapacağınız planlar bu durumu müdahaleyi de göz önüne almalıdır. Her Ģeyi tek bir plan dâhilinde toplayabilirsiniz fakat bunu yapmanız Ģart değildir. Faaliyetlerinizin farklı zamanlarındaki farklı özellikleri için farklı planlar yapabilirsiniz. Fakat uygulamaya geçmeden önce her faaliyet için planlama yapmalısınız. Farklı seviyede ayrıntılar içeren planlar yapabilirsiniz. Örneğin, kuruluĢunuz için mevcut durumun analiz edilmesiyle baĢlayıp, emniyet hedeflerine ulaĢmak için gerekli olan faaliyet programı içeren bir stratejik plan yapabilirsiniz. Bundan sonra her bir görev ve proje için uygulanacak ayrıntılı emniyet yönetimi faaliyetlerini planlayabilirsiniz. Emniyet yönetimi faaliyetlerini farklı hedeflere ulaĢmak için yapacağınız planların içerisine de dahil edebilirsiniz. Örneğin, emniyet yönetimi faaliyetleri normal olarak bakım faaliyetleri için yapılan planlama sürecinin bir parçası olmalıdır. Bu planlama sürecinin getirecekleri mutlaka “plan” olarak isimlendirilmeyebilir. Örneğin, “Ģartname” veya “program” denebilir. Planlama yapıldığı müddetçe isminin ne olduğunun bir önemi yoktur. Yapacağınız planını ve yürüteceğiniz emniyet yönetimi faaliyetlerinin kapsamını riskin ciddiyetine göre ayarlamalısınız. Riskle ilgili yeni bilgiler geldikçe planınızı gözden geçirmeli ve gerekiyorsa değiĢiklikler yapmalısınız.
3.2.2
Sistematik süreçler ve iyi uygulama KuruluĢunuz emniyeti etkileyecek faaliyetlerini sistematik süreçleri takip ederek ve kabul görmüĢ iyi uygulamaları kullanarak yerine getirmelidir. Süreçler önceden yazılı olarak hazırlanmalı ve düzenli aralıklarla gözden geçirilmelidir. KuruluĢunuz emniyetle ilgili sistemlerin geliĢtirilmesi ve bakımı aĢamalarında iyi sistem mühendisliği uygulamalarını kullanmalıdır.. Mühendislik faaliyetlerinde de diğer faaliyetlerde olduğu kadar bir emniyet kültürü olmalıdır. Emniyetin iĢi yapan insanlara bağlı olduğu doğrudur ancak, aynı zamanda, iĢi ne Ģekilde ve hangi araçları kullanarak yaptıklarına da bağlıdır. kuruluĢunuzun yönetim kademesindeki insanlar iyi uygulamalardan haberdar olmalı ve personelin bunları benimsemesini sağlamalıdır. Kullanılacak yöntemler seçilirken ilgili standartlar da göz önüne alınmalıdır. Uygulamadan önce, bir standardın eldeki iĢe uygun olup olmadığını kontrol etmelisiniz. Süreçlerinizi devamlı olarak izlemeli ve geçerliliği kalmadığı zamanlarda veya iyi uygulama kapsamı dıĢında kaldıklarında değiĢtirmelisiniz.
4. Baskı
Sayfa 16
Cilt 1 3.2.3
MEY Temel Prensipleri Düzenleniş (yapılandırma) yönetimi KuruluĢunuzda emniyeti sağlamak veya göstermek için gerekli olan her Ģeyi kapsayacak bir düzenleniĢ yönetimi sistemi bulunmalıdır. KuruluĢunuz emniyeti sağlamak veya göstermek için gerekli olan her değiĢikliği ve bunlar arasındaki iliĢkileri kaydetmelidir. Buna düzenleniĢ yönetimi adı verilir. DüzenleniĢ yönetimi sizin aĢağıdaki hususları anlamanıza yardımcı olmalıdır: •
sahip olduklarınız;
•
aslen nasıl olması gerektiği; ve
•
neden öyle olduğu.
Bunun için Ģunları yapabilmelisiniz: •
her bir kalemin tüm varyantlarını ayrı ayrı belirlemelisiniz;
•
her bir kalemin tüm varyantlarının geçmiĢini ve mevcut durumunu kaydetmelisiniz;
•
her bir kalemin parçalarını (varsa) kaydetmelisiniz;
•
bu kalemler arasındaki iliĢkileri kaydetmelisiniz; ve
•
kalemlerdeki fiili ve önerilen değiĢiklikleri eksiksiz olarak tanımlamalısınız.
Ne kadar ayrıntı üzerinde çalıĢacağınıza kendiniz karar vermelisiniz: En temel bileĢenlerin tek tek kaydını tutabilirsiniz veya sadece bileĢen gruplarının kaydını tutabilirsiniz. Emniyeti sağladığınızı gösterebilmek için yeteri kadar ayrıntıya girmeniz gerekecektir. Yukarıdaki hususların herhangi birinde bir Ģüpheniz varsa, riski tümüyle kontrol ettiğinizden emin olamazsınız. Demiryolunun bir kesiminin bakımından sorumluysanız düzenleniĢ yönetimi sisteminiz demiryolunun o kesimini ve o kesimin bakımını yapmanızı sağlayacak bilgileri kapsamalıdır. 3.2.4
Kayıtlar KuruluĢunuz emniyeti etkileyecek bütün faaliyetlerinin eksiksiz ve denetlenebilir kayıtlarını tutmalıdır. KuruluĢunuz riski kontrol edilebilir bir seviyeye indirdiğiniz savını destekleyecek kayıtları tutmalıdır. Ayrıca tecrübelerden ders almanızı sağlayacak ve ileride daha iyi kararlar almanıza yardımcı olacak türden kayıtları da tutmalısınız. Kayıtlarınızda planlanmıĢ emniyet yönetimi faaliyetlerini yerine getirdiğinizi doğrulayacak cinsten kanıtlar bulunmalıdır. Bu kayıtlar, sınırlı olmamakla beraber, aĢağıdakileri kapsamalıdır:
4. Baskı
•
tasarım faaliyetlerinin sonuçları;
•
yapılan emniyet analizleri;
•
yapılan testler;
•
kayıtların gözden geçirildiği bilgisi;
•
atlatılan kazaların, vakaların ve yaĢanan kazaların kayıtları;
•
bakım ve yenileme kayıtları; ve
Sayfa 17
Cilt 1
•
emniyeti etkileyecek türden kararların kayıtları.
MEY Temel Prensipleri
Ayrıca, belirlenen tehlikelerin kaydının tutulduğu ve bunları gidermek ya da riski kontrol edilebilir bir seviyeye indirmek için yapılacak faaliyetlerin açıklandığı bir tehlike defteri oluĢturmalı ve bu defteri güncellemelisiniz. Tutacağınız kayıt sayısı ve türü, riskin ciddiyetine göre değiĢecektir. Kayıtları, artık kimsenin onlara ihtiyacının kalmadığından emin olduğunuz bir zamana kadar güvenli bir Ģekilde saklamalısınız (örneğin, ilave değiĢiklikler için gerek duyulmayacağı veya bir kaza soruĢturmasında kullanılamayacağı zaman kadar). Demiryolu sisteminde bir değiĢiklik yapıyorsanız genellikle söz konusu değiĢiklik sistemden tümüyle kaldırılana kadar elinizde bir kayıt bulunması gerekecektir. Bir sözleĢme Ģartlarını karĢılamak veya standartlara uyduğunuzu belgelemek gerektiğinde bu kayıtları daha uzun süreler saklamanız gerekebilir. 3.2.5
Bağımsız profesyonel inceleme KuruluĢunuzun yürüttüğü emniyet yönetimi faaliyetleri, söz konusu faaliyetlerin içinde olmayan profesyoneller tarafından incelenmelidir. Bu incelemeler bir dizi emniyet teftiĢi veya emniyet değerlendirmesi olarak düĢünülebilir. TeftiĢ, emniyeti sağlamak adına planlarınızı takip ettiğinizin kanıtı olacaktır. Değerlendirme ise, emniyet gereksinimlerinizi karĢıladığınızın kanıtı olacaktır. Böylelikle, her iki Ģekilde de emniyet durumunuzu desteklemiĢ olursunuz. Her bir incelemenin ne sıklıkla ve ne kadar derin olarak yapılacağı ve teftiĢi yapanın ne derece bağımsız olduğu riskin ciddiyet derecesine ve türüne ayrıca iĢin karmaĢıklık derecesine göre değiĢecektir. Bir emniyet yönetimi faaliyeti pek çok kez tekrarlanıyorsa, faaliyeti daha ayrıntılı olarak belirlemek ve faaliyetin kendisi yerine Ģartnamesini gözden geçirmek daha faydalı olabilir. Örneğin, sinyalizasyon sistemindeki bir lambanın değiĢtirilmesi için kullanılan prosedürü gözden geçirmeniz gerekebilir. Bu durumda Ģartnameye uyulduğunu kontrol etmelisiniz.
4. Baskı
Sayfa 18
Cilt 1 3.3
MEY Temel Prensipleri Risk değerlendirme temel prensipleri Risk değerlendirme emniyet konusunda iyi kararlar almanıza yarayacak bilgiler verir. Projeler için bu kararlar, yeni bir demiryolu kesimini hizmete alıp almama ve hangi koĢullarda alma konusunda olacaktır. Bakım için ise, bu kararlar aksaklıkları önlemek için planlanmamıĢ bir faaliyeti yapıp yapmama konusunda olacaktır. Her iki durumda da alınacak kararlar, iĢi yapmaktan doğacak risk ile iĢi yapmamaktan doğacak risk arasında bir denge kurmak konusunda olacaktır. Söz konusu risklerin ikisi de demiryolu iĢletmesi için ve iĢi yapan insanlar için geçerli olabilir.
3.3.1
Görev tanımlama KuruluĢunuz faaliyetlerinin kapsamını ve bağlamını belirlemelidir. Bunların herhangi biri konusunda Ģüpheleriniz varsa emniyet adına yaptıklarınızı ispatlamanız zorlaĢacaktır. Demiryolunda bir değiĢiklik yapıyor veya bir ürün geliĢtiriyorsanız bu hususlar genellikle gereksinim Ģartnamelerinde tanımlanır. Demiryolunda bakım yapıyorsanız bu hususlar genellikle sözleĢmede veya iĢin kapsamını belirleyen belgelerde açıklanır. Bu belgeler varsayımları esas alıyor olabilir. Bu durumda varsayımları daha sonra kontrol etmelisiniz. Demiryolunda bakım yapıyorsanız, faaliyetlerinizin kapsamı demiryolunun bakım yaptığınız kısmı ve üzerinde yaptığınız bakımın türü olacaktır. Bağlam ise, trafik seviyesi, üzerinde çalıĢtığınız demiryolu kesiminin etkileyeceği Ģeyler ve üzerinde çalıĢtığınız demiryolu kesiminden etkilenecek Ģeyler olabilir. Emniyet durumunu kimin onaylaması gerektiğini bulmanız lazımdır.
3.3.2
Tehlikelerin belirlenmesi KuruluĢunuz, faaliyetleri ve sorumluluklarıyla ilgili bütün tehlikeleri belirlemek için sistematik ve etkin bir çaba göstermelidir. Tehlikelerin belirlenmesi emniyet yönetiminin temelidir. Emniyet toleransı gibi genel bazı tedbirler alabilirsiniz ama tehlikeyi belirlemiyorsanız tehlikeyi ortadan kaldırmaya yönelik bir tedbir almanız veya tehlikeden doğacak riski kontrol edebilmeniz mümkün olmayacaktır. Faaliyetleriniz ve sorumluluklarınızla ilgili bir tehlikeyi belirlediğinizde, faaliyet ve sorumluluklarınızın icrasının söz konusu tehlikenin doğmasına ne ölçüde yol açabileceğini de anladığınızdan emin olmanız gerekir. Sadece normal iĢletme sırasında olabilecek kazaları değil, aynı zamanda iĢler ters gittiğinde olabilecekleri veya normal iĢletme koĢulları dıĢında olabilecekleri ve kurulum, test, iĢletmeye alma, bakım, iĢletmeden alma, tasfiye ve kısıtlı hizmet zamanlarında olabilecekleri de göz önünde bulundurmalısınız. Tehlikeleri belirlerken Ģu hususlara dikkat etmelisiniz: •
faaliyetlerinizin ve ürünlerinizin etkileyebileceği kiĢiler ve kuruluĢlar; ve
•
faaliyetlerinizin ve ürünlerinizin demiryolunun geri kalan kısmındaki ve komĢu bölgelerdeki etkileri.
Olası bir tehlikenin ortaya çıkma ihtimalini düĢük bulduğunuz gerekçesiyle onu kontrol etmek için herhangi bir Ģey yapmamayı düĢünebilirsiniz. Bu tarz tehlikeleri ihmal etmemelisiniz. Tehlikeyi ve ortaya çıkma ihtimalinin neden düĢük olduğu hususundaki görüĢünüzü kaydedip bunu düzenli olarak gözden geçirmelisiniz. 4. Baskı
Sayfa 19
Cilt 1
MEY Temel Prensipleri Çok sık karĢılaĢılmayan felaket boyutundaki olayları ve bunların demiryolunun iĢletme yöntemi üzerinde yapacağı değiĢikliklerin etkilerini de göz önünde bulundurmalısınız.
3.3.3
Risk değerlendirmesi KuruluĢunuz faaliyet ve sorumluluklarının demiryolundaki toplam risk üzerindeki etkisini değerlendirmelidir. Çoğu ülkede risk değerlendirmesi yapmak yasal bir zorunluluktur. Ġngiltere‟de bu görev, 1999 tarihli İşyerinde Sağlık ve Güvenlik Yönetimi yönetmeliğinin 3. maddesi ile belirlenmiĢtir. Risk bir kazanın olabilme ihtimaline ve bundan doğacak zarara bağlıdır. Her iki etmeni de değerlendirmelisiniz. KuruluĢunuz ayrıca, kimin etkilendiğini de göz önünde bulundurmalıdır. Bazı Ģeyler özellikle demiryolunu daha emniyetli kılmak yani, en azından uzun vadede demiryolunun toplam riskini azaltmak için yapılır. Ancak, bu tedbirleri de kontrol edilmesi gereken baĢka riskleri ortaya çıkartıp çıkartmadığı konusunda değerlendirmeniz gerekecektir. Risk değerlendirme faaliyetiniz, aĢağıda risk izleme temel prensipleri baĢlığında açıklanan faaliyetlerin sonuçlarını dikkate almalıdır.
3.3.4
Risk izleme KuruluĢunuz risk yönetimini kontrol etmek ve iyileĢtirmek için makul her türlü çabayı harcamalıdır. Risk yönetimini iyileĢtirmek için kullanılabilecek verileri bulma, toplama ve analiz etme konusunda çalıĢmalıdır. KuruluĢunuz bu faaliyeti, koĢulların riski etkileyecek Ģekilde değiĢmesi ihtimaline karĢı, emniyet sorumluluğu devam ettiği müddetçe sürdürmelidir. Gelen yeni bilgiler gerekli kılıyorsa müdahale edilmelidir. Ne tür bir izleme yapacağınız emniyetli ilgili olarak yaptığınız iĢin türüne bağlıdır. Sorumluluk alanınızla ilgili olup faydasını görebileceğiniz Ģu hususları izlemelisiniz: •
demiryolu bir bütün olarak ne kadar emniyetli ve güvenilir iĢliyor;
•
demiryolunun kesimleri ne kadar emniyetli ve güvenilir iĢliyor;
•
çalıĢanlar prosedürlere ne kadar uyuyor; ve
•
demiryolu hangi koĢullar altında iĢletiliyor.
AĢağıdaki konularda veri toplayıp analiz etmelisiniz: •
vakalar, kazalar ve atlatılan kazalar;
•
personelden gelen öneriler ve görüĢler;
•
standart ve prosedürlere uyulmamasının yarattığı durumlar;
•
arıza, aĢınma ve yıpranma; ve
•
iĢinizi etkileyecek diğer her Ģey.
Emniyet varsayımlara bağlıysa ve bu varsayımları kontrol etmek için kullanabileceğiniz verilere eriĢiminiz varsa, bu verileri toplayıp analiz etmelisiniz. Vakaları, yaĢanan kazaları ve atlatılan kazaları analiz ederken bunların temel sebeplerini araĢtırmalısınız. Zira, bunların meydana gelmesini önlemek diğer sorunların ortaya çıkmasını da önleyecektir. 4. Baskı
Sayfa 20
Cilt 1
MEY Temel Prensipleri Personelinizden emniyet sorunlarıyla ilgili görüĢlerini iletmelerini ve emniyeti iyileĢtirmeye yönelik önerilerde bulunmalarını istemelisiniz. Tedarikçiyseniz bütün bu verileri kendi baĢınıza toplayamayabilirsiniz. Bu durumda, mal veya hizmet verdiğiniz kuruluĢtan ihtiyacınız olan verileri toplamasını ve size vermesini istemelisiniz. Bu temel prensip aĢağıda açıklanan sürekli emniyet yönetimi temel prensibiyle ilgilidir.
4. Baskı
Sayfa 21
Cilt 1
MEY Temel Prensipleri
3.4
Risk kontrolü temel prensipleri
3.4.1
Risk azaltma KuruluĢunuz sorumluluk alanı dâhilinde demiryolundaki toplam riski kontrol etmek için alınacak tedbirleri derinlemesine araĢtırmalıdır. Her bir tedbirin alınmasının makul olup olmadığını değerlendirmelidir. Makul olan ve kanunlarca Ģart koĢulan bütün tedbirleri almalıdır. Bütün tedbirler alındıktan sonra risk hâlâ çok yüksekse, risk kabul edilmemelidir. Öncelik sırasına göre aĢağıdakileri sağlamaya çalıĢmalısınız: 1
tehlikelerden kurtulmanın veya ortaya çıkıĢ ihtimalini azaltmanın yolları;
2
tehlikelerin etkilerini sınırlamanın yolları; ve
3
bir kaza durumunda zararı azaltmak için alınacak ihtiyat tedbirleri.
Riski azaltacak tedbirleri ararken, emniyetin büyük ölçüde insanların ve ekipmanların iĢlerini ne derece iyi yaptıklarını bağlı olduğunu aklınızda tutun. Emniyeti sağlamak için tümüyle herhangi bir kiĢiye veya ekipmana bağlı kalmaktan kaçınmalısınız. Yaptığınız iĢin doğuracağı tehlikeleri kontrol etmenin yollarının yanı sıra, demiryolunda halen mevcut olan tehlikeleri de göz önüne almalısınız. Yaptığınız iĢ demiryolunu daha emniyetli bir hâle getirmeye yönelik olsa bile, emniyeti daha da iyileĢtirmenin yollarını aramaya devam etmelisiniz. Yaptıklarınızın yeterli olup olmadığını anlamak için Ġngiltere‟de geçerli kanunların açıklandığı için 2.4 bahsine bakınız. Bakım iĢlerinden sorumluysanız, riski düzenli aralıklarla yeniden değerlendirmeli ve yapacak daha fazla bir Ģeyinizin olup olmadığına karar vermelisiniz. Çoğu ülkede bu iĢlem kanunlarca Ģart koĢulmuĢtur. Ġngiltere‟de bu görev, 1974 tarihli İşçi Sağlığı ve İş Güvenliği yasasının 2(1) maddesi ile belirlenmiĢtir. 3.4.2
Emniyet gereksinimleri kuruluĢunuz, yaptığınız iĢle ilgili riski kabul edilebilir seviyelere çekmek için emniyet gereksinimleri belirlemeli ve bunlara uymalıdır. Emniyet gereksinimleri aĢağıdakilerin belirlenmesini gerektirebilir: •
risk kontrolü seçenekleri;
•
bir demiryolu ürününü veya kesiminin özel iĢlevleri veya özellikleri;
•
bakım veya iĢletme uygulamalarının özellikleri;
•
tasarım ve yapım süreçlerinin özellikleri; ve
•
bakım sırasında uygulanacak toleranslar.
Gereksinimleriniz ayrıntıları farklı seviyelerde olabilir. Örneğin, sorumluluk alanınızdaki risk için genel bir hedef belirleyip, ardından her bir ekipman parçası için ayrıntılı teknik gereksinimler belirleyebilirsiniz. Emniyet gereksinimlerinizin gerçekçi ve açık olduğundan böylelikle de bunların sağlanıp sağlanmadığını kontrol edebileceğinizden emin olmalısınız. Bu gereksinimlerin sağlandığını kontrol etmelisiniz. Sağlanmıyorsa bu konuda çalıĢmanız gerekecektir. 4. Baskı
Sayfa 22
Cilt 1 3.4.3
MEY Temel Prensipleri Emniyet kanıtı KuruluĢunuz faaliyetleri ve sorumluluklarıyla ilgili riski kabul edilebilir bir seviyeye çekmiĢ olduğu konusunda ikna olmalıdır. Kanıtlarını nesnel kanıtlarla destekleyebilmelidir. Buna bütün emniyet gereksinimlerinin sağlanmıĢ olduğunun kanıtı da dahildir. AĢağıdaki hususları göstermeniz gerekir: •
riski yeterince değerlendirmiĢ olduğunuzu;
•
yeterli emniyet gereksinimleri belirlemiĢ ve bunlara uymuĢ olduğunuzu;
•
planladığınız emniyet yönetimi faaliyetlerini yerine getirmiĢ olduğunuzu; ve
•
emniyetle ilgili bütün iĢlerin uygun beceri ve tecrübeye sahip kiĢilerce yürütülmekte olduğunu.
Savınızın destekleyen kanıtların güvenilir olup olmadığını kontrol etmelisiniz. Savınızı oluĢturduğunuz bütün varsayımları kaydetmeli ve bunları kontrol etmelisiniz. Savınızı desteklemek üzere baĢka insanların eylemlerine güveniyorsanız bu eylemleri yazıya dökmelisiniz. Diğer insanların yapmaları gereken Ģeyi anladıklarını ve bunları yerine getirme sorumluluğunu üzerilerine aldıklarını teyit etmek için elinizden gelen bütün makul çabayı göstermelisiniz. Ġlgili hizmet içi tecrübe ve emniyet onaylarını da destekleyici kanıt olarak kullanabilirsiniz. Emniyetle ilgili kanıt ve kanıtlar genellikle bir emniyet durumu raporunda belirtilir. Hazırlamanız gereken emniyet durumu raporunun türü yaptığınız iĢe göre değiĢir. Yukarıdaki 2.3 bahsine bakınız. Emniyet durumu raporunda yer alan bir demiryolu kesiminin bakımını yapıyorsanız, emniyet durumundan sorumlu kiĢiyi, emniyet durumunu etkileyecek değiĢikliklerden veya emniyet durumunun yanlıĢ olduğunu gösterecek bütün vakalardan haberdar etmelisiniz. Bunları yaparken, riskin izlenmesi temel prensiplerinde sözü edilen faaliyetleri dikkate almalısınız. CENELEC standartları EN 50126:1999, Demiryolu Uygulamaları – Güvenirlik, Elverişlilik, Sürdürülebilirlik ve Emniyet Şartları ve Gösterimi ve EN 50129:2003, Demiryolu Uygulamaları – Emniyetle İlgili Elektronik Sinyalizasyon Sistemleri dokümanlarında bazı demiryolu projeleri ve ürünleri için mühendislik emniyet durumu kılavuz bilgileri vardır. 3.4.4
Kabul ve onay KuruluĢunuz, demiryolunun emniyetini etkileyebilecek türden herhangi bir iĢe baĢlamadan önce gerekli bütün onayları almıĢ olmalıdır. Demiryolu emniyet merciinden onay almanız gerekebilir (Ġngiltere‟de HMRI). Emniyetin onaylanması iĢlemi genellikle emniyet durumunun kabul edilmesine veya teknik dosya ekindeki bir rapora göre yapılır. Emniyet merci, size iĢin yapılıĢı ile ilgili sınırlamaları belirleyen veya iĢ sonrasında demiryolunun ne Ģekilde kullanılabileceğini gösteren bir sertifika verebilir. Bazı durumlarda emniyet merci kuruluĢunuzun genel sürecini onaylayabilir ve ardından kuruluĢunuzun kendi iĢini onaylamasına izin verebilir.
4. Baskı
Sayfa 23
Cilt 1
MEY Temel Prensipleri Altyapıyı yöneten veya tren iĢletmesini yapan kuruluĢla riskin olması gerektiği gibi kontrol edildiği hususunda anlaĢmanız da gerekebilir. Demiryolu sisteminde değiĢiklik yapıyorsanız değiĢikliği yapmadan önce, değiĢikliği hizmete almadan önce ya da her iki durumda da onay almanız gerekebilir. bazı projelerde demiryolu sisteminde aĢamalı değiĢiklikler yapılır. Bu durumda her aĢama için ayrı ayrı emniyet onayı almanız gerekebilir. Büyük veya karmaĢık projelerde demiryolu sisteminde değiĢiklik yapmadan önce ilave onaylar alınması gerekebilir. Örneğin, emniyet planı veya emniyet gereksinimleri değiĢtiriliyorsa. Demiryolunda bakım yapacaksanız, iĢe baĢlamadan önce bakım planlarınızın ve prosedürlerinizin onaylanması gerekebilir. Üzerinde çalıĢtığınız bir ekipmanı tekrar hizmete almadan önce veya bir tesis ve ekipmanı demiryolu sistemine dâhil etmeden önce de onay almanız gerekebilir.
4. Baskı
Sayfa 24
Cilt 1 4
MEY Temel Prensipleri TEMEL PRENSİPLERİN UYGULAMAYA GEÇİRİLMESİ KuruluĢunuz emniyetin yönetilmesi için halen sistematik bir yaklaĢımı benimsemiĢse, bütün temel prensiplerin uygulamaya geçirilip geçirilmediğini kontrol etmeniz gerekir. Henüz sistematik bir yaklaĢımınız yoksa veya mevcut yaklaĢımınızla bütün temel prensipler uygulamaya geçirilmemiĢse, Cilt 2 bu konuda size yardımcı olabilir. Orada açıklanan yaklaĢımı benimsemeniz Ģart olmadığı gibi söz konusu yaklaĢım tek etkin yaklaĢım da değildir. Ancak, uygulamada iĢe yaradığı kanıtlanmıĢtır. AĢağıda belirtilen dokümanlardan da faydalanabilirsiniz:
4. Baskı
1
Anthony Hidden QC, Clapham Junction Demiryolu Kazası Soruşturması, HMSO, ISBN 0 10 108202 9 (Son zamanlardaki en kötü İngiliz demiryolu kazalarının birinin temel sebeplerinde yönetim zafiyetinin incelenmesi)
2
Rt Hon Lord Cullen PC, Ladbroke Grove Demiryolu Soruşturma Raporu, HSE Books, Kısım1:ISBN 0 7176 2056 5; Kısım 2: ISBN 0 7176 2107 3 (Son zamanlardaki en kötü İngiliz demiryolu kazalarının birinde sebeplerin incelenmesi)
3
James Reason, Kuruluştan Kaynaklanan Kaza Risklerinin Yönetimi, ISBN 1 84014 105 0 (Kazalara yol açan sebeplerdeki kuruluş etmenlerinin derinlemesine incelenmesi)
4
ĠnĢaat Sektörü DanıĢma Komisyonu, İnşaat İşlerinde Sağlık ve Güvenliğin Yönetilmesi Kılavuzu, 1995, ISBN 0 7176 0755 0 (İnşaat işlerindeki görevlere ait ayrıntılı kılavuz (Tasarım ve Bakım) Yönetmelikleri 1994.)
5
Stanley Hall, Gizli Tehlikelerin Ötesinde: 21. Yüzyılda Demiryolu Emniyeti, 2003, Ian Allan Publishing Ltd, ISBN 0711029156 (Demiryolu taşımacılığının başladığı dönemden itibaren İngiliz demiryollarında meydana gelen kazaları ele alan okumaya değer ve titiz bir inceleme)
6
HSE, Münazara dokümanı Demiryollarında Emniyet – Geleceği Şekillendirmek, Kasım 2003 (İngiliz demiryolu emniyet yasalarının iyileştirilmesi için seçeneklerin sunumu)
7
PAS 55-1: 2003, Varlık Yönetimi; Fiziki Altyapı Varlıklarının Optimal Yönetimi Şartları, BSI (Belirlenen hedeflere ulaşmak üzere fiziki varlıkların sistematik ve koordineli yönetimi için bir sistem açıklanmaktadır)
Sayfa 25
Cilt 1 5
MEYTemel Prensipleri
KAYNAKÇA Bu bölümde, direktif, yasa ve yönetmelikler hariç olmak üzere, metin içerisinde bahsi geçen bütün dokümanların açıklamaları verilmektedir. 1
Mühendisler Odası, Risk Kontrolü Ana Esasları, ġubat 1993, ISBN 09516611-7-5
2
HSE, Müşterek Kullanım Teknik Şartnamesi, İşyerinde Sağlık ve Güvenlik Yasası, Demiryolu Grup Standartları ve Demiryolu Emniyet Prensipleri ve Kılavuzu Arasındaki İlişkilerle ilgili Politika Beyanatı, www.hse.gov.uk web adresinde yayımlanmıĢtır, 3 Eylül 2003
3
HMRI, Demiryolu Emniyet Prensipleri ve Kılavuzu („Mavi Kitap„), ISBN 0 7176 0712 7
4
Tehlikeler Forumu, Emniyetle İlgili Sistemler – Mühendisin Kılavuzu, Mart 1995, ISBN 0 9525103 0 8 5 BS EN 61508 : 2002, Emniyetle İlgili Elektrikli / Elektronik / Programlanabilir Elektronik Sistemlerin İşlevsel Emniyeti
6
HSE, Risklerin Azaltılması, İnsanların Korunması, 2001, ISBN 0 7176 2151 0 7 BS EN 50129 : 2003, Demiryolu Uygulamaları – Emniyetle İlgili Elektronik Sinyalizasyon Sistemleri
8
BS EN 50126 : 1999, Demiryolu Uygulamaları – Güvenirlik, Elverişlilik, Sürdürülebilirlik ve Emniyet Şartları ve Gösterimi
9
Demiryolu Emniyeti ve Standartları Kurulu, Yeterince Emniyetli Ne Kadar Emniyetlidir, Baskı 1a, ġubat 2005
4. Baskı
Sayfa 26
Cilt 1
MEYTemel Prensipleri
Önerileriniz İsim ve adresiniz:
Telefon numaranız:
Sarı Kitap için değişiklik önerileriniz:
Lütfen bu sayfanın fotokopisini çekerek adrese veya faks numarasına gönderiniz: ESM Administrator Rail Safety and Standards Board Evergreen House 160 Euston Road London NW1 2DX
Telefon:+44 (0)20 7904 7777 Faks: +44 (0)20 7557 9072 Görüşlerinizi
[email protected] e-posta adresine de gönderebilirsiniz.
Kurulca doldurulacak Öneri numarası: Durum (açık veya kapalı): Cevaplanma tarihi:
4. Baskı
Sayfa 27
Mühendislik Emniyet Yönetimi (Sarı Kitap) Cilt 2
Uygulama Kılavuzu 4. Baskı
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır
Mühendislik Emniyet Yönetimi Sarı Kitap
Cilt 2 Uygulama Kılavuzu 4. Baskı Yasal uyarı Bu dokümanın içeriğinin doğru ve faydalı olması için gayret ettik. Fakat bunun bir kılavuz olduğu unutulmamalıdır. Burada verilen bilgiler baĢkalarının görev ve sorumluluklarınızı artırmak veya azaltmak anlamında değildir. Yayımladığımız dokümanlarda yapmıĢ olduğumuz önerilerin takip edilerek yerine getirilmesi iĢin veya iĢletmenin emniyetli bir Ģekilde çalıĢacak olmasını garanti etmez. YapmıĢ olduğumuz önerilerin veya bu önerileri takip etmeyi seçmiĢ kiĢilerin izlenmesi hususunda ya da baĢkalarına düĢen görev ve sorumluluklar için herhangi bir sorumluluk kabul etmeyeceğimizi bildiririz. Buradaki önerileri takip etmeyi düĢünüyorsanız, öncesinde, bunun doğuracağı olası sonuçlar için bağımsız bir hukuk danıĢmanın fikirlerini almanız gerekmektedir.
İngiliz demiryolu endüstrisi adına Demiryolu Emniyeti ve Standartları Kurulunca yayımlanmıştır
Teşekkür Sar Kitabın hazırlanmasında burada teĢekkür edemeyeceğimiz kadar çok sayıda kiĢinin katkısı olmuĢtur. Bu cildin içeriğinde Sarı Kitabın daha önceki baskılarından alınmıĢ kısımlar vardır. Bunların hazırlanmasında hem demiryolu hem de diğer mesleklerden çok sayıda kiĢinin ortaklaĢa katkısı olmuĢtur. Kitabın bu sürümü aĢağıdaki idari komisyon üyelerinin, editoryal komisyonun ve hazırlık ekibinin rehberliğinde hazırlanmıĢtır: Neil Barnatt Paul Cheeseman Dr Robert Davis Tony Fifield Eddie Goddard Richard Lockett Wendy Owen Martin Robinson Keith Rose Louise Shaw Keith Watson
Richard Barrow John Corrie Bruce Elliott Terry George David Jeffrey Andy Mallender Gab Parris Mark Roome Jon Shaw John Shepheard Ed Wells
Bu sürümde Hedef Yapılandırma ĠĢaretleriyle ilgili yeni bir kılavuz eklenmiĢtir. Bunun hazırlanmasında bir çalıĢma grubunun, ayrıca aĢağıdaki kiĢilerin katkısı olmuĢtur: Dick Dumolo Nick Holmes-Mackie Carolyn Salmon
Christopher Hall Dr Tim Kelly
Katkılarından dolayı herkese minnettarız. Ayrıca, personelinin zaman ayırmasına izin verdiği için aĢağıdaki kuruluĢlara da çok teĢekkür ederiz: Tren ĠĢletmeci KuruluĢlar Birliği Bombardier Transportation ERA Technology Mott MacDonald Limited Lloyd's Register Group Porterbrook Leasing Demiryolu Emniyeti ve Standartları Kurulu Technical Programme Delivery Limited York Üniversitesi
Atkins Rail Channel Tunnel Rail Link (UK) Limited Hitachi Rail Group Londra Underground Limited Network Rail Praxis High Integrity Systems Scott Wilson Railways Limited Tube Lines Westinghouse Rail Systems Limited
Bütün bu meslek erbapları demiryolu emniyetinin iyileĢtirilmesi için zamanlarını ayırmıĢ ve uzmanlıklarını kullanmıĢlardır. Bu kiĢilerin fikirleri kendine ait olup iĢverenlerinin fikirlerini yansıtmaz.
4. Baskı
Sayfa 1
1. Kısım Ön Bilgi
4. Baskı
Sayfa 2
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 3
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 1 GiriĢ 1.1
Bu cildin amacı ve kapsamı Sarı Kitap 3. baskısından bu yana iki cilt halinde yayımlanmaktadır. Cilt 1‟de Mühendislik Emniyet Yönetiminin (MEY) temel prensiplerini verilmekte, Cilt 2‟de ise temel prensiplerin uygulamaya geçirilmesi konusunda öneriler sunulmaktadır. Sarı Kitabın 3. baskısında sadece projelere – demiryolu sisteminde önemli ve planlanmıĢ değiĢiklikler yapmakla ilgili faaliyetlere değinilmekteydi. 2005 yılında çıkan Cilt 1‟in 4. baskısında temel prensipler bakım konularını da kapsayacak Ģekilde geniĢletilmiĢtir. Cilt 2‟nin bu baskısında uygulama kılavuzu da bakım konularını kapsayacak Ģekilde geniĢletilmiĢ ve diğer bazı iyileĢtirmeler de yapılmıĢtır. Bu baskıda, daha önceleri Sarı Kitabın eki olarak gelen ve kitapçık Ģeklinde basılmıĢ “uygulama notları”nda yer alan yazılım, Ġnsani Etmenler ve sistemler konuları da eklenmiĢtir. Bu ciltte verilen bilgiler birer kural olarak değerlendirilmemelidir. Temel prensipleri uygulamaya geçirmek için kullanılacak baĢka etkili yollar da vardır ancak, bu kılavuzda yapılan öneriler kabul görmüĢ iyi uygulama yöntemleri için örnek teĢkil etmektedir. MEY demiryolunda yapılan çalıĢmalardan kaynaklanacak riskin kabul edilebilir bir seviyeye düĢürülmesini temin eden sürece verilen addır. MEY sadece mühendislere yönelik olmayıp, mühendislik dıĢı iĢlerde de kullanılabilir. Bu kitap ve kitapta değinilen MEY konuları emniyet riskinin kontrol edilmesini kapsamaktadır. Buradaki risk, çevreye veya iĢletmeye gelecek zararla değil insanlara gelecek zararla ilgilidir. Sarı Kitapta bahsi geçen tekniklerden bazıları diğer kayıpların kontrol edilmesi konusunda da faydalı olabilir, fakat bizim tek iddiamız bunların emniyet riskinin kontrol edilmesinde kullanılacak iyi uygulamalar olduğudur. Açıklanan teknikler öncelikli olarak demiryolu emniyetine yani, yaptığınız çalıĢmanın demiryolu sisteminde ileride kazaya yol açabilecek boyutta bir sıkıntı yaratmasından kaçınmaya yöneliktir. Elbette ki, söz konusu iĢi yapan kiĢilerin sağlığını ve emniyetini korumak için de yapmanız gereken Ģeyler olacaktır. Her iki hususta da iyi uygulamaların benzer olduğunu göreceksiniz. Bu ciltte işçi sağlığı ve güvenliği konularına da değinilmektedir. Demiryolu emniyetinin sağlanması için yapacağınız çalıĢmaların aynı zamanda iĢçi sağlığı ve güvenliği için yapacaklarınızla koordineli olarak yürütülmesini öneriyoruz. Ancak, Sarı Kitapta açıklanan tekniklerin sadece demiryolu emniyetindeki risklerin kontrol edilmesine yönelik iyi uygulamalar olduğunu unutmayınız. Bu kitaptaki kılavuz niteliğindeki ilgili bilgileri uygulamadan önce iĢçi sağlığı ve güvenliği yasaları ve bu husustaki iyi uygulama tekniklerine aĢina olduğunuzdan emin olmalısınız. Sarı Kitap demiryolunda yürütülen çalıĢmalarda alınacak kararlar için size eksiksiz bir sistem sunmamaktadır. Kitap sadece emniyetle ilgili olup, emniyet dıĢı faydaları kapsamamaktadır. Emniyet söz konusu olduğunda bile, bir riski kabul edip etmemek için karar alırken hangi değerleri kullanacağınız konusunda zorlayıcı değildir. Ancak, alınacak kararların yasalar dâhilinde kalmasını sağlama ve kuruluĢunuzun ve genel olarak toplumun değerlerini yansıtması ve bununla da kalmayıp bizzat göstermesi konusunda size rasyonel bir sistem sunar.
1.2
4. Baskı
Bu cildin yapısı Bu giriĢ kısmından sonra Sistem Kullanım Ömrü açıklanacak ve bunun her bir aĢamasında ne gibi MEY faaliyetleri yürütmeniz gerektiği konusunda kılavuz niteliğinde üst düzey önerilerde bulunulacaktır. Sayfa 3
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ardından bir dizi bölüm altında daha ayrıntılı öneriler verilmekte, her bir bölümde de Cilt 1‟de açıklanan temel prensiplerden biri veya daha fazlası ele alınmaktadır. Her bir temel prensip bölüm baĢında bir kutu içerisinde verilmekte ve devamında Cilt 1‟deki kılavuz bilgilerin özeti verilmektedir. Cilt 2‟nin bölümleri Cilt 1‟deki temel prensiplerle aynı sırayı takip etmektedir. Cilt 1‟deki temel prensipler dört baĢlık altında düzenlenmiĢtir: •
kuruluş: yaptığı iĢ emniyeti etkileyen tüm kuruluĢların sahip olması gereken genel özellikleri;
•
süreç: emniyeti etkileyen çalıĢma yöntemleri;
•
risk değerlendirme: tehlikelerin belirlenmesi ve riskin değerlendirilmesi; ve
•
risk kontrolü: riski kontrol altında tutup kabul edilebilir olduğunun gösterilmesi.
Bu Cildin bölümleri söz konusu baĢlıklara karĢılık gelen dört kısım Ģeklinde düzenlenmiĢtir. Bölümler arasında göndermeler yapılmakta ve bu çapraz referanslar her bir bölümün sonundaki “Ġlgili kılavuz” kısmında özetlenmektedir. Destekleyici materyaller ise ekler kısmında verilmiĢ olup, aĢağıdaki konularla ilgilidir: •
sözlükçe;
•
doküman ana hatları;
•
kontrol listeleri;
•
örnekler;
•
ilgili özel tekniklerin kısa tanımları; ve
•
yararlanılan kaynakların bir listesi.
Özel terimler yeri geldiğinde kalın harflerle yazılmıĢtır (listelerdeki anahtar sözcükler de kalın harflerle yazılmıĢtır). “Emniyet Durumu” gibi sık kullanılan özel terimler ilk harfleri büyük olacak Ģekilde yazılmıĢtır. Bütün bunlar Ek A‟daki sözlükçe kısmında açıklanmıĢtır. Ayrıca, Ek A‟da bazı terimlerin alıĢıldık anlamlarıyla uyumlu daha ayrıntılı bir tarifi de yapılmıĢtır. Bunların ilk harfleri büyük olarak yazılmamıĢtır. Ek F kısmında yararlanılan kaynakların bir listesi verilmiĢtir. Metin içerisinde bu referanslar „[F.1]‟ Ģeklinde gösterilmektedir. 1.3
Sarı Kitabın diğer yayınlarla olan ilişkisi Sarı Kitabın tasarımında okuyucularına iyi uygulamaların gösterilmesi hedeflenmiĢtir. Bu amaçla, kitabın hazırlanma sürecinde Ġngiltere‟deki, Avrupa‟daki ve uluslararası ilgili standartlar incelenmiĢtir. Bunun sonucunda, Sarı Kitabın söz konusu standartlarla genel bir uyum içerisinde olması sağlanmıĢtır. Ayrıca, Sarı Kitabın Ġngiliz ve Avrupa yasalarıyla da uyumlu olmasına çalıĢılmıĢtır. Buradaki amacımız, yasalara nasıl uyulacağını anlatan bir kitap yazmak değil, fakat yapılan önerilerin söz konusu yasaları tamamlayıcı nitelikte olmasını sağlamaktır. Sarı Kitabın size standartlara ve yasalara uyma konusunda yardımcı olacağını düĢünüyoruz. Fakat sadece bu kitaptaki önerilen yerine getirilmesi uyumlu olma konusunda genellikle yeterli olmayacaktır. Bu hususlarda bir çeliĢkinin ortaya çıkmayacağını garanti edemiyoruz. Tabi olduğunuz standartları ve yasaları kendiniz belirlemelisiniz. AĢağıda belirtilen kuruluĢlar bu konuda size yardımcı olacaktır:
4. Baskı
Sayfa 4
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
1.3.1
•
RSSB (www.rssb.co.uk) bazı Ġngiliz demiryolu kuruluĢlarının kullandığı Demiryolu Grup Standartlarını belirler. Aynı zamanda, Avrupa demiryolları müĢterek kullanım direktifleriyle ilgili “MüĢterek Kullanım Teknik ġartnamesi” standardıyla ilgili bilgileri de yayımlamaktadır.
•
Network Rail (www.networkrail.com) ve London Underground Limited (www.tfl.gov.uk/tube) kendi Ģebeklerinde kullandıkları standartların kataloglarını yayımlar.
•
Ulusal, Avrupa ve uluslararası standartlar Ġngiltere‟nin milli standartlar teĢkilatı olan BSI‟den temin edilebilir (www.bsi-global.com).
•
Ġngiltere‟deki emniyet yönetmelikleri hakkında bilgi Demiryolları Düzenleme Kurumu‟ndan temin edilebilir (www.rail-reg.gov.uk). Bu kurum Kraliyet Demiryolu MüfettiĢliği‟ne (HMRI) bağlıdır.
•
Avrupa mevzuatının Ġngiliz kanunlarına ne Ģekilde entegre edildiği hususunda bilgi UlaĢtırma Bakanlığı‟ndan temin edilebilir (www.dft.gov.uk).
•
Standartlar, kılavuzlar ve iĢ ahlakı konularında bilgiler Mühendisler Odası (www.engc.co.uk) ve diğer mesleki kuruluĢlarca temin edilmektedir.
•
Sarı Kitabın da bir web sayfası vardır (www.yellowbook-rail.org.uk). Buradan daha güncel bilgiler alınabilir.
Yeterince emniyetli ne kadar emniyetlidir? RSSB 2005 yılında demiryolu endüstrisi adına yeni bir kitap yayımlamıĢtır - „Yeterince Emniyetli Ne Kadar Emniyetlidir?‟ - [F.2]. Bu kitapta demiryolu kuruluĢların her gün yapmak zorunda oldukları, birbiriyle çeliĢmeyen emniyet kararları alırken yaĢadıkları uzun vadeli sıkıntılardan bazıları ele alınmaktadır. Kitap emniyeti etkileyecek kararlar alırken iyi uygulamaların ne olduğu hususunda basit bir görüĢ açısı getirmektedir.1 „Yeterince Emniyetli Ne Kadar Emniyetlidir?‟ kitabının amacı demiryolu endüstrisinin bir karar alırken emniyeti, performansı ve maliyeti uygun Ģekilde dengelemesini sağlamak ve alınan kararların tutarlı, yasal, etik ve uygulanabilir olmasını temin etmektir. Kitabın amacı demiryolu endüstrisine ve diğer ilgililere neyin kabul edilebilir olduğu konusunda toplumun bakıĢ açısını yansıtmak ve Ģirketlere emniyet için ölçüsüz yatırım yapmaksızın yasal sorumluluklarını yerine getirmenin konusunda yardımcı olmaktır. Sarı Kitap bu görevini, emniyetin nasıl etkin ve geçerli bir Ģekilde sağlanıp gösterileceği konusunda yol göstererek tamamlamaktadır.
1
RSSB‟nin bu alandaki çalıĢmaları devam etmektedir. Güncellemeler için RSSB web sitesine bakınız.
4. Baskı
Sayfa 5
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 6
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 2 Genel üst düzey öneriler 2.1
Kavramlar ve terminoloji Bu ciltte kullanılacak bazı kavramların ve terimlerin açıklanması faydalı olacaktır.
2.1.1
Kazalar ve risk Kazaları önlemeye çalıĢırken, olası Kaza Oluşum Aşamalarını, yani kazayla sonuçlanan olaylar dizisini anlamak faydalı olacaktır. Bir Kaza zararla sonuçlanan istem dıĢı bir olay veya olaylar dizisidir. Bir Tehlike kazaya yol açabilecek bir durumdur. Tehlikeler olaylardan veya Aksaklık gibi sıralı olaylardan oluĢur. Aksaklık bir sistemin veya sistem bileĢeninin iĢletme görevini yapamaması durumunda ortaya çıkar. Kaza oluĢum aĢamaları aĢağıdaki gibi gösterilebilir:
Olay 1
Durum 1
Olay 2
Tehlike Durumu
Kaza Tetikleyici
Kaza
Şekil 2-1 Kaza oluşum aşamaları Ancak, her aksaklık tehlike doğurmaz ve her tehlike kazayla sonuçlanmaz. Aksaklığa dayanıklı mekanizmalar sayesinde bir tehlikenin oluĢması için birden fazla aksaklık olması lazımdır. Benzer Ģekilde, hafifletici özelliklerin kullanılması sayesinde tehlikeler her zaman kazayla sonuçlanmayabilir. Aksaklıklar iki tür olarak sınıflandırılabilir: •
Rastgele. Malzemelerdeki farklılıklar, imalat süreçleri veya çevresel zorlanma gibi sebeplere bağlı olarak rastgele Ģekilde ortaya çıkan aksaklıklardır. Bu tarz aksaklıklar önceden bilinebilir aralıklarla fakat önceden bilinemeyen zamanlarda (rastgele olarak) ortaya çıkar. Bir ampulün arızalanması Rastgele Aksaklık için bir örnek teĢkil eder.
•
Sistematik. Belirli bir dizi koĢulun bir araya gelerek tetiklediği belirti göstermeyen bir hatadan kaynaklanan aksaklıklardır. Sistematik Aksaklıklar ancak söz konusu hata ortadan kaldırılarak yok edilebilir. Bilgisayar yazılımındaki hatalar Sistematik Aksaklıklar için bir örnek teĢkil eder.
Rastgele Aksaklıklardan kaynaklanan riskleri değerlendirmek ve kontrol etmek için baĢarısı kanıtlanmıĢ teknikler mevcuttur. Sistematik Aksaklıklardan kaynaklanan risk pek çok mühendislik uygulamasında titiz inceleme yöntemiyle kontrol edilir. Her iki aksaklık türünden kaynaklanan riskler ise genellikle zorunlu veya ihtiyari standartların, usul ve kabul görmüĢ iyi uygulamaların kullanılmasıyla kontrol edilir.
4. Baskı
Sayfa 7
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ne var ki, tasarımlar karmaĢıklaĢtıkça Sistematik Aksaklıkların ortaya çıkan risklerdeki rolü de çoğalmaktadır. Bilgisayar yazılımı söz konusu olduğunda bütün aksaklıklar sistematik kabul edilir. Tasarımın özellikle karmaĢık olabildiği bilgisayar yazılımı ve elektronik tasarım gibi diğer alanlarda Sistematik Aksaklıkların kontrol edilmesi için halen uygulanmakta olan en iyi yöntem Emniyet Bütünlüğü Seviyelerini (SIL‟ler) kullanmaktır. SIL‟ler Bölüm 17‟de açıklanmaktadır. Karmaşık sistemlerde bile SIL‟ler Sistematik Aksaklıkların kontrol edilmesi için kullanılan tek yöntem değildir. Bunlar mimari tasarım özellikleri kullanılarak da kontrol edilebilir. Risk zararın ortaya çıkma olasılığı ile birlikte söz konusu zararın ciddiyet derecesinin birleĢimidir. Bir kiĢiyi etkileyen Ferdi Risk belirli bir sistemdeki tehlikeden kaynaklanan birim zamandaki ölüm olasılığı olarak tanımlanır. Bu birim zaman genellikle yıl olarak alınır. 2.1.2
Sistemler Demiryolu sistemi denildiği zaman, bir demiryolu hattı veya bir tren ya da anklaĢman gibi demiryolunun bütününe ait bir parça akla gelmelidir. Herhangi bir demiryolu projesi veya bakım faaliyeti bir sistemle iliĢkilendirilebilir. Bu, yeni bir sistemin devreye alınması veya mevcut olanın değiĢtirilmesi ya da bakımının yapılması anlamında olabilir. Sarı Kitaptaki temel prensiplerde demiryolu sisteminizin bileĢenlerini iyi kavramanız ve demiryolundaki riski bir bütün olarak azaltmak için baĢkalarıyla iĢbirliği yapmanız gerektiği net bir Ģekilde açıklanmıĢ olsa da, kuruluĢunuzun, üzerinde çalıĢtığınız sistemin kazalara sebebiyet vermesini önlemek ya da en azından bununla ilgili riski kontrol ederek kabul edilebilir bir seviyeye indirecek tedbirleri almak gibi baĢta gelen bir sorumluluğu vardır. Sistem kavramı emniyet çalıĢmaları için oldukça faydalı bir odak noktası olup, aynı zamanda terimlerin daha anlaĢılır olmasını da sağlayacaktır. Sistem A Engel
Nedensel Etken
Tehlike
Kaza
Şekil 2-2 Sistemler, Tehlikeler ve Nedensel Etkenler
4. Baskı
Sayfa 8
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu ġekil 2-2‟de gösterildiği gibi ilkin bir sistemi tanımladığımızda, o sisteme ait bir tehlikeyi o sistemin bir kazaya yol açabilecek bir durumu olarak tanımlayabiliriz. Tehlikeyi sistemin sınırlarına yerleĢtirdiğimizde, tehlikenin sistem dâhilindeki kaza oluĢum aĢamasının sonlandığı noktada ortaya çıktığını göstermiĢ oluruz. Buradaki sistemin bizim sorumluluk kapsamımızı gösterdiğini varsayarsak, tehlike olayların geliĢimini kontrol edebildiğimiz noktanın sonunda yer alıyor demektir. Her tehlike mutlaka kazayla sonuçlanmaz. Bir kaza olmadan önce olayların geliĢimini durduracak Engeller kullanılıyor olabilir. Fakat hiçbir Engel kusursuz değildir ve Engellere rağmen bir kaza olabilir. Nedensel Etkeni tehlikeye yol açabilecek herhangi bir durum veya olay olarak tanımlıyoruz.
4. Baskı
Sayfa 9
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 2.2
Sistem Kullanım Ömrü Bir demiryolu sisteminin aĢağıda açıklanan ve Sistem Kullanım Ömrü olarak adlandırılan genel aĢamalardan geçeceği düĢünülür:
Sistem kullanım ömrü (aĢama grupları)
Sistem kullanım ömrü aĢamaları
Konsept ve Fizibilite
Gereksinimlerin Belirlenmesi Servis öncesinde
Tasarım
Uygulama
Kurulum ve Teslim
Servis sırasında
Servis sonrasında
ĠĢletme ve Bakım
Servisten Alma ve Tasfiye
AĢamanın tanımı
Bir sistem veya ekipman için gereksinim Ģartnamesinin hazırlanmasından önceki bütün faaliyetler Gereksinim Ģartnamesinin hazırlanması Sistem veya ekipman için tasarıma yönelik bütün faaliyetler Demiryolu sisteminde bir değiĢiklik yapılmadan önce tasarımın hayata geçirilmesi için yapılan bütün faaliyetler Normal iĢletmeye geçmeden önce demiryolu sisteminde değiĢikliğe gidilmesi için yapılan bütün faaliyetler
Bir sistem veya ekipmanın iĢletilmesi veya hizmete hazır tutulması için yapılan bütün faaliyetler
Bir sistem veya ekipmanı servisten almak, sistem veya ekipmanı demiryolundan kaldırmak ve sonrasında tasfiye etmek için yapılan bütün faaliyetler
Şekil 2-3 Sistem Kullanım Ömrü Bu bir ticari kullanım ömrü veya proje kullanım ömrü şeması olarak düşünülmemelidir. Burada sistemin kendisinin geçirdiği aşamalar açıklanmaktadır. Tipik bir sistem, ömrü boyunca birden fazla kuruluş tarafından kullanılacaktır.
4. Baskı
Sayfa 10
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Her aşamada genellikle iki tür faaliyet olacağına dikkat ediniz: •
doğrudan aşamanın çıktısına katkı sağlayan faaliyetler; ve
•
bu çıktıların doğru yani, aşamanın girdileriyle ve sistemin genel gereksinimleriyle uyumlu olduğunu kontrol eden faaliyetler.
ġekil 2-3‟de Sistem Kullanım Ömrü aĢamaları üç grup dahilinde toplanmıĢtır. Servis Sırasında ve Servis Sonrasında gruplarında sadece birer aĢama vardır. Ġleriki bölümlerde gruplar içerisindeki ilgili faaliyetleri alt gruplara ayırmanın yollarını da göreceğiz. MEY temel prensipleri bütün aĢamalar için geçerli olsa da bazen farklı aĢamalarda farklı Ģekillerde uygulanır. Servis Öncesi ve Servis Sonrası gruplarındaki Sistem Kullanım Ömrünün her aĢaması birer proje olarak değerlendirilebilir. 3. bölümde bu aĢamaların her birinde neler yapılması gerektiği hakkında kılavuz bilgiler verilecektir. 4. bölümde ise İşletme ve Bakım aĢamasında neler yapılması gerektiği hakkında kılavuz bilgiler verilecektir. 2.3
Sistemlerin bağlamı Çabalarınızı bir sistemin demiryolunun genelindeki riske olan katkısını azaltmak için yoğunlaĢtırmıĢ olabilirsiniz. Ancak bu, demiryolunun geri kalan kısmını dikkate almayacağınız anlamına gelmemelidir. Tam tersine, riski kavrayabilmeniz için sisteminizi oluĢturan toplam bileĢenlerin neler olduğunu bilmeniz gerekir. GerçekleĢen kazaların oluĢum aĢamalarının çoğunda birden fazla sistemin birbiriyle iliĢkisi söz konusudur. Sisteminizin demiryolundaki toplam riske olan katkısını anlamak için diğer sistemlerin sisteminizdeki tehlikelerin oluĢmasını ne Ģekilde azalttığı veya artırdığını ve benzer Ģekilde, sizin sisteminizin baĢka yerlerdeki tehlikeleri ne Ģekilde azaltıp artırdığını anlamanız gereklidir. Bunun için devrede olan bütün sistemlerin birbirleriyle etkileĢim içinde olduğu noktaları çok iyi biliyor olmanız lazımdır. Buna sistem genelinde mevcut alt sistemler arasındaki dâhili etkileĢim noktaları ve sizin sisteminizle diğer sistemler arasındaki harici etkileĢim noktaları dâhildir. Not: buradaki “alt sistem” sözcüğü ile genel anlamında büyük bir sistemin parçası olan daha küçük bir sistem kastedilmektedir. Bu sözcüğün başka dokümanlarda, özellikle de müşterek kullanım bileşenleriyle ilgili Avrupa yasal mevzuatında, demiryoluyla ilgili sabit listelerdeki parçalardan birine işaret edecek şekilde kısıtlı bir anlamda kullanıldığını unutmayınız. Aynı Ģekilde, sisteminde veya bileĢenlerinde insan söz konusu ise ki, neredeyse her durumda öyledir, insanların riske katkısını kontrol edebilmek için insanların sisteminizle ne Ģekilde etkileĢtiklerini göz önüne almanız gerekecektir. Ġnsan beĢer, beĢer ĢaĢar. Tümünde olmasa da kazaların çoğunda insan faktörü söz konusudur. Görev tanımınızda insan hatasını dikkate almadıysanız, riski kabul edilebilir bir seviyede kontrol ettiğinizi göstermeniz güç olacaktır. Benzer Ģekilde, tehlikelerin kontrol edilmesi sürecinde insanların yapacağı hatalı müdahalelerin etkisini de göz önüne almanız gerekir. Ġnsanların bir aksaklık durumunda ne Ģekilde davranacağını bilmek sistemdeki genel riski anlamak açısından önemlidir. Ġnsanların yaptıkları hataların sebepleri vardır. Bunlardan bazılarının sebeplerini ve önlemenin yollarını biliriz. Demiryolunda değiĢiklik yaparken, Cilt 1‟de verilen, “iĢinizin etkileyeceği insanları göz önüne alıp, insanların hata yapmaktan kaçınmalarını sağlayacak bir yöntemle gerçekleĢtirmeye çalıĢın” önerisine bağlı kalın. insan hatasının bir kazaya yol açmaması için neler yapabileceğinizi de araĢtırmalısınız. Ġnsanlar kazaları önleyebildikleri gibi kazaların oluĢmasına da neden olabilirler. Bu yüzden, kazaları önlemeleri için insanlara yardımcı olmalısınız.
4. Baskı
Sayfa 11
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bir riskin kabul edilebilir olup olmadığına karar verirken sistemdeki her bir tehlikeyi dikkate almak tek baĢına yeterli değildir. Tehlikenin genel risk üzerindeki etkisini de değerlendirmek gerekir. Çünkü bir tehlikeyle ilgili küçük bir risk genel riski kabul edilemez kılmak için yeterli olabilir. 2.4
Emniyetle ilgili kararlar almak Mühendislik Emniyet Yönetimi kurulacak sistem veya yapılacak iĢlerde, diğer seçeneklere kıyasla riski azaltarak, daha sağlıklı kararlar alınmasını temin edip emniyetin artırılmasına katkı yapar. Riskle ilgili bir konuda kara almanız gerekiyorsa genellikle Ģu dört iĢlemi yapmanız gerekecektir: 1
Karar alacağınızı duruma ait unsurları belirleyin – tehlikeler ve riskler nelerdir?
2
Bu unsurlarla ilgili karar kriterlerini belirleyin ve uygulayın ve sonunda sistemi veya görevi onaylayacak kiĢiyle konuĢup kararınızı destekleyip desteklemediğini öğrenin.
3
Aldığınız kararların tümüyle uygulanıp uygulanmadığını takip ederek hem kendinizi hem de çalıĢanları güvenceye alın.
4
Halen iĢleyen bir demiryolu kesiminde çalıĢma yapmak veya yeni bir sistemi hizmete almak gibi demiryolundaki riski etkileyecek türden bir Ģey yapmadan önce onay almaya bakın.
ġekil 2-4‟de bu fikirler resmedilmiĢtir.
Unsurların belirlenmesi
Karar
Takip
Onay
Karar kriterleri
Şekil 2-4 Karar alma
4. Baskı
Sayfa 12
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu kitabın önceki baskılarında aĢağıdaki öneriler verilmekteydi: •
O zamanların Ġngiliz yasal mevzuatı emniyetli ilgili kararlar alırken: riskin “makul Ģekilde uygulanabilir” ölçüde azaltılması görevini veriyor ve kabul görmüĢ yöntemleri uygulayarak bazı durumlarda bu sorumluluğun yerine getirilmiĢ olduğunun kabul edileceğinden; ve
•
Ġngiliz demiryollarında yapılan çalıĢmaların onaylanması için yapılması gereken bazı düzenlemelerden bahsediyordu.
Bu kitabın ilk yayımlandığı tarihten bu yana Ġngiliz yasal mevzuatı ve iĢ onay düzenlemeleri değiĢmiĢtir ve tekrar da değiĢebilir. Ayrıca bu kitap artık Ġngiltere dıĢındaki kiĢilerce de kullanılmaktadır. Bu cilt en faydalı ev en kalıcı kılavuzu sunabilmesi amacıyla değiĢtirilmiĢ olup, artık herhangi bir yasal mevzuata veya onay sistemini esas almamaktadır. Bu yüzden kitaptaki önerileri uygulamadan önce aĢağıdakileri belirlemeniz gerekecektir: •
iĢinizi kimin onaylayacağını;
•
hangi yasal çerçeveye tabi olduğunuzu; ve
•
standartların yasal çerçeve ve onay sürecindeki rolünü.
Bu hususları belirledikten sonra, kılavuzda verilen önerileri kendi özel durumunuza uyarlamanız gerekecektir. Bizim tecrübelerimize göre, yasal çerçevelerin ve onay süreçlerinin oldukça farklılık gösterdiği bir ortamda kılavuzda verilen bilgilerin yerelleĢtirilmesi ancak kısıtlı Ģekilde mümkün olabilmektedir. AĢağıda bu hususlar biraz daha ayrıntılı olarak açıklanmaktadır. 2.4.1
Onay süreçleri Yeni bir sistemi hizmeti almak veya demiryolunun halen iĢleyen bir kesimi üzerinde çalıĢma yapmak gibi demiryolu emniyetini etkileyecek görevlerde bir adım atılmadan önce birisi riskin kontrol edilmiĢ olduğuna dair kanıtları gözden geçirip, bu riskin kabul edilebilir bir seviyede olup olmadığı hususunda kesin bir karar vermesi gerektiğini öne sürmekteyiz. Bazen bu kanıtların, yürütülen iĢin dıĢındaki bir profesyonel tarafından incelenerek verilmiĢ bir kararı içermesi gerekecektir (bkz. Bölüm 13). Bu karar verme sürecine bu kitapta Emniyet Onayı, bu onay kararını verecek kiĢiye de Emniyet Onaylayıcısı adını veriyoruz. Bazı durumlarda onay için kuruluĢunuzun dıĢında bir merciye, örneğin bir devlet kurumuna, altyapı veya tren iĢletmesinden sorumlu kuruluĢa baĢvurmanız gerekebilir. Fakat bu her zaman bu Ģekilde olmayabilir: KuruluĢunuz kendi iĢi için kararı kendisi verebilir. Bu durumda Emniyet Onaylayıcısı veya Onaylayıcıları kendi kuruluĢunuzun içinden çıkacaktır. Birden fazla merciden onay almanızı gerektiren durumlar da söz konusu olabilecektir. KuruluĢunuz dıĢında bir yerden emniyet Onayı almanız gerekmiyorsa bile, riski olması gerektiği gibi kontrol etmediğiniz için sonrasında baĢka merciler tarafından sorumlu tutulmaktan kurtulamayacağınızı unutmayınız. Bazı durumlarda yaptığınız iĢin ifası sırasında kullandığınız özel prosedürler için onay almanız gerekebilir. Bu gibi durumlarda iĢin Emniyet Onaylayıcısı, bir amir gibi, yetkili veya ehil bir kiĢi olabilir. Bu kiĢi, prosedürlerin eksiksiz olarak yürütüldüğüne dair kanıtlara bakarak Emniyet Onayını verecektir. Yürüttüğünüz iĢ için kimin Emniyet Onaylayıcısı olacağına, neyi onaylaması gerektiğine, hangi kriterlere göre onay vereceğine ve onay için hangi kanıtları arayacağına karar vermelisiniz.
4. Baskı
Sayfa 13
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Not: Emniyet Onaylayıcılarınızın kullanacağı terimleri de belirlemeniz gerekecektir. Bu kitapta “Emniyet Onayı” olarak adlandırılan süreç, “kabul” veya “tasdik” ya da başka bir adla anılıyor olabilir. 2.4.2
Risk konusunda karar almanın yasal çerçevesi Yukarıda açıklandığı gibi, bu kitabın eski baskılarında o zamanların Ġngiliz yasal mevzuatının emniyetli ilgili kararlar alırken riskin “makul Ģekilde uygulanabilir” ölçüde azaltılması görevini verdiğinden bahsedilmiĢti. Ancak, diğer devletler emniyet kararlarının alınması hususunda farklı kriterler benimsemiĢtir. Buna ait görevler: •
demiryolundaki toplam riskin artmasını engellemek; ve
•
normal bir demiryolu yolcusunun karĢılaĢacağı riskin, yaĢamlarındaki diğer risklerin sadece küçük bir parçasıyla sınırlı kalmasını sağlamayı içerir.
Dahası, yasal çerçevelerin çoğunda, az veya çok, risk kontrolü için standartlara uymak gerekli ve bazı durumlarda da yeterli kabul edilmektedir. Bu husus bir sonraki bölümde ayrıntılandırılacaktır. Bu ciltte sadece, riskin “makul Ģekilde uygulanabilir” ölçüde azaltılması yönünde yasal sorumluluğu olan kiĢileri ilgilendiren kılavuz bilgiler çok azdır. Ġlgili bölümlerde bu sınırlamayı açıkça ifade ettik. Bu husustaki kılavuz bilgileri bu ciltte kasten tutmamızın sebebi, bazı okuyucularımıza faydalı olacağını düĢündüğümüz içindir. Ancak, Ġngiltere‟de veya baĢka bir ülkede faaliyet gösteriyor olsanız bile bu hususların sizi doğrudan ilgilendirdiğini düĢünmemelisiniz. Her durumda da, tabi olduğunuz yasal çerçeveyi veya çerçeveleri kendiniz belirlemeniz ve bu kılavuzda verilen bilgileri ona göre uyarlamanız gerekecektir. 2.4.3
Standartların rolü Tabi olduğunuz yasal çerçevede standartların bir rolü olabilir. Bazı standartlara uymak sizin için yasal bir zorunluluk olabilir. Bazı durumlarda, bazı standartların dıĢında uyulması gereken baĢka Ģartlar belirlemek de yasa dıĢı olabilir. Avrupa Birliğinde, Avrupa demiryolları müĢterek kullanım direktiflerince belirlenen “MüĢterek Kullanım Teknik ġartnameleri” standardı her iki durum için de bir örnek teĢkil eder. Ancak, standartlar ve iyi uygulamalara ait diğer resmi mevzuat, yasal gereksinimlerin ötesinde karar mekanizmalarında önemli bir rol oynar. Bunu anlamak için, Ġngiliz DenizaĢırı ĠĢletmeler Birliğinin, “Riskle Ġlgili Karar Mekanizmalarını Destekleyici Endüstriyel Esaslar” [F.1] dokümanındaki bazı tanımları incelemek faydalı olacaktır. Bu dokümanda riskle ilgili kararların aĢağıdaki iki uç noktadan hangisinin arasında kalacağının nasıl belirleneceği açıklanmaktadır: •
teknoloji esaslı iyi anlaĢılmıĢ, tartıĢmasız ve sonuçları çok ciddi olmayan risk kararları için
•
değerler esaslı fazlasıyla özgün, toplumsal kaygı yaratan veya felakete yol açması muhtemel risk kararları için
Bu iki uç noktadan teknoloji esaslı tarafa doğru bir karar almanız gerekiyorsa, bu ciltte verilen formal risk değerlendirmesi kılavuz bilgilerinden bazıları (Tehlikelerin belirlenmesi ve Risk değerlendirme temel prensiplerinin uygulamaya geçirilmesi bahsi) yerine resmi iyi uygulamaları esas alabilirsiniz (bkz. bölüm 15.2.2.6). Ġyi uygulamalar özü itibariyle, sizin tekrar etmenizi gerektirmeyen, önceden yapılmıĢ bir takım analizlerin sonuçlarını temel alan uygulamalardır.
4. Baskı
Sayfa 14
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Cilt 1‟de açıklandığı gibi; “İşletmenizdeki risk, standartlarda belirtilen kabul görmüş yöntemlerle kontrol ediliyorsa, risk kontrolü için kanıt olarak bu standartlara uyduğunuzu belirtmeniz yeterli olabilir”. Ayrıca, Cilt 1‟de yapılan uyarıyı tekrar ediyoruz: “Sadece standartlara bağlı kalmanın yeterli olacağına karar vermeden önce: •
ekipman veya sürecin hedeflendiği biçimde kullanıyor olduğundan;
•
bütün risklerin standartlarca kapsandığından;
•
standartların durumunuza uygun olduğundan; ve
•
riski daha fazla azaltmanın belirgin ve makul ölçüde uygulanabilir başka yolları olmadığından emin olmalısınız.”
Bir standart riski tümüyle kapsamıyorsa da, standartlarda sözü edilen hükümlerin yerine getirilmesi riski kapsamak amacıyla yapılacaklar için iyi bir baĢlangıç noktası olabilir. Bu kitaptaki kılavuz bilgileri eksiksiz olarak uygulasanız bile, karar mekanizmalarında yaptığınız iĢle ilgili kabul görmüĢ iyi uygulamaların mevcut olmadığı, teknoloji esaslı olan bölgenin fazlaca uzağında bir noktada bulunmadığınız sürece iĢinizde iyi uygulamaları kullanmıĢ olduğunuzu yine de göstermeniz gerekecektir. Bu nedenle ve diğer pek çok sebep gereği, yaptığınız iĢle ilgili bütün standartlardan haberdar olduğunuzdan mutlaka emin olmalısınız. ġekil 2-5‟de iyi uygulamaların, formal risk değerlendirmesinin ve ilgili kimselerle yapılacak danıĢma süreçlerinin farklı karar aĢamalarındaki rolleri resmedilmektedir. Riskle ilgili bir karar sürecindeki bağlam düĢey bölgede belirlendikten sonra her bir bantta yer alan faaliyetlerin karar sürecindeki göreceli önemi kabaca ortaya çıkacaktır. Teknoloji esaslı uçta yer alan “iyi uygulamalar”a fazlasıyla ağırlık veriyor olsak da, değerler esaslı uçtaki danıĢma süreçlerinin rolünü de ihmal etmemek gerektiğini hatırlatmalıyız. Ġki uç nokta arasında değerler esaslı bölgeye doğru ilerledikçe, durum belirlemenin sorunun gittikçe önemsizleĢen bir parçası haline geldiğini, buna karĢın karar kriteri belirleme hususunun daha önemli hale geldiğini muhtemelen fark edeceksiniz. Bu nedenle, doğruluğu kabul edilebilir kararlar almak için, bu ciltte verilen kılavuz niteliğindeki bilgileri ilgili kimselerle yapacağınız yoğun danıĢma süreçleriyle desteklemeniz gerekecektir.
4. Baskı
Sayfa 15
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Teknoloji esaslı Ġyi anlaĢılmıĢ, tartıĢmasız, sonuçları ciddi olmayan Kabul görmüş iyi uygulamalar Karar bağlamı
Göreceli önem
Göreceli önem
Formal risk değerlendirmesi
Danışma süreçleri
Belirgin özgünlük, belirgin toplumsal kaygı, felakete yol açması muhtemel
Değerler esaslı Şekil 2-5 Farklı risk karar mekanizmaları 2.5
Bu cilt nasıl kullanılmalı? Bu ciltteki bilgileri doğrudan iĢinizle ilgili bir kılavuz olarak kullanabilirsiniz. Ya da, kuruluĢunuzun çalıĢmalarında kullanacağı prosedürlerin yazılması, gözden geçirilmesi veya iyileĢtirilmesi amacıyla yardımcı bir kaynak olarak kullanabilirsiniz. Ġkincisini seçtiğiniz zaman, çalıĢanlarınızın görevlerini yerine getirirken normal olarak kuruluĢunuzun prosedürlerini izlemesini, ancak prosedürlerinizin riski tümüyle kapsamadığı durumlar için bu ciltte baĢvurmasını bekleyebilirsiniz. Bu ciltte verilen bilgileri:
4. Baskı
•
genel MEY prosedürleri için bir baĢlangıç noktası veya bir ölçüm kriteri olarak; ve
•
belirli riskleri kontrol etmek üzere oluĢturulmuĢ prosedürlerin gerçekten riski kabul edilebilir bir seviyede tutup tutmadığını nasıl belirleyeceğiniz konusunda bir yol gösterici olarak kullanabilirsiniz.
Sayfa 16
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Not: riski yönetmek üzere oluşturulmuş kapsamlı prosedürler genellikle Emniyet Yönetim Sistemi olarak anılır. Bütün demiryolu projeleri ve bakım faaliyetlerinde Mühendislik Emniyet Yönetiminin etkin ve faydalı Ģekilde yürütülmesini sağlamak için tek bir süreç belirlemenin mümkün olamayacağını biliyoruz. Bunun iki sebebi vardır: •
Demiryolu projeleri ve bakım faaliyetleri birbirinden çok farklı konulardır. Bir alanda etkin ve faydalı olan yöntemlerin diğer alanda da etkin ve faydalı olabilmesi için değiĢtirilmesi gerekecektir.
•
Herhangi bir durum için Mühendislik Emniyet Yönetiminin uygulanmasında birden fazla etkin yöntem mevcut olabilir. Demiryolu kuruluĢları halen pek çok farklı süreç kullanmaktadır ve bu nedenle iĢe yarayan ve iyi anlaĢılmıĢ bir süreci terk etmek faydalı olmayacaktır.
Bu sebeplerle, Cilt 1‟de verilen Mühendislik Emniyet Yönetiminin yaygın bazı temel prensiplerini seçerek buraya taĢıdık. Cilt 1‟de Ģöyle bir öneride bulunmuĢtuk: “Kuruluşunuz emniyetin yönetilmesi için halen sistematik bir yaklaşımı benimsemişse, bütün temel prensiplerin uygulamaya geçirilip geçirilmediğini kontrol etmeniz gerekir. Henüz sistematik bir yaklaşımınız yoksa veya mevcut yaklaşımınızla bütün temel prensipler uygulamaya geçirilmemişse, Cilt 2 bu konuda size yardımcı olabilir”. KuruluĢunuzun süreçlerini temel prensiplere uygunluk bağlamında henüz gözden geçirmediyseniz, öncelikle bunu yerine getirmeniz kesinlikle çok faydalı olacaktır. Bu, mevcut ciltte verilen ve sizin için en faydalı olacak bilgilere odaklanmanıza yardımcı olacaktır. Ayrıca, faaliyetlerinizin etkilediği genel Sistem Kullanım Ömrü aĢamalarının hangileri olduğunu belirlemenizi de kolaylaĢtıracaktır. Faaliyetlerinizin söz konusu kullanım ömrünün içerisine tam olarak oturtmak için ayrıntıya girmenize gerek yoktur. Bu iĢlem genellikle çok karmaĢık olabilmektedir. KuruluĢların faaliyetlerinin aynı anda birden fazla aĢamada bulunuyor olması ve aynı aĢamaya birden fazla kez dönüyor olması oldukça normaldir. Fakat en azından, esas itibariyle bakım mı veya proje mi veya her ikisini birden mi yaptığınızı belirlemeniz gerekir. Çünkü, bu kılavuzun bazı bölümlerinde bakım ve proje faaliyetleri için birbirinden farklı öneriler verilmektedir. Son olarak, yaptığınız iĢle ilgili olarak baĢlangıç düzeyinde bir risk değerlendirmesi yapmanız, iĢinizin özgünlüğünü ve karmaĢıklığını belirlemeniz faydalı olacaktır. Mühendislik Emniyet Yönetimi faaliyetlerinizi yaptığınız iĢle tutarlı olacak Ģekilde sürdürmenizi öneriyoruz. ĠĢletmenizdeki risk, tümüyle standartlarda belirtilen kabul görmüĢ yöntemlerle kontrol ediliyorsa, risk kontrolü için kanıt olarak bu standartlara uyduğunuzu belirtmeniz yeterli olabilir. Dahası, riski düĢük, basit ve sıradan bir alanda çalıĢıyorsanız, ilerleyen bölümlerde yapılması önerilen faaliyetleri kendinizce basitleĢtirebilir ve bazı alanlarda risk kontrolü için sadece standartlara bağlı kalmayı seçebilirsiniz. Fakat riskin alıĢılmadık derecede yüksek olduğu bir alanda, özgün ve karmaĢık bir iĢ yapıyorsanız, riski olması gerektiği gibi kontrol etmek için burada belirtilen faaliyetleri geniĢletip takviye etmeniz gerekecektir.
4. Baskı
Sayfa 17
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bunlar yerine getirildikten sonra, doğrudan 2., 3., 4. ve 5. bölümlere geçmeniz yeterli olabilir. Bu bölümlerin her birinin, Cilt 1‟de verilen temel prensip gruplarından birine karĢılık geldiğini göreceksiniz. Her bir bölümün içerisinde bir ya da daha fazla temel prensibin uygulamaya geçirilmesi konusunda kılavuz bilgiler verilmektedir. Bu sayede, öneri almak istediğiniz temel prensip ve prensiplerin bulunduğu bölüme doğrudan bakarak ve sizi ilgilendiren Sistem Kullanım Ömrü aĢamasına denk gelen kılavuzu bularak, kılavuz bilgileri iĢinizle ilgili riskin kapsamına, iĢinizin özgünlük ve karmaĢıklık derecesine göre yorumlamak suretiyle kullanabilirsiniz. Ancak, bunu yaptığınızda iĢin hangi sırayla yerine getirileceği, yani, neyin önce neyin de sonra yapılacağı, hususunda fazlaca bir yardım bulamayacaksanız. Yukarıda açıkladığımız sebeplere bağlı olarak, tek baĢına ve her durum için geçerli olacak bir süreç belirleyemiyoruz. Ancak, bir iĢ programı oluĢturmak için kullanılabilecek Ģekilde faaliyetlerin sıralanması ve zamanlanması konusunda bazı önerilerde bulunabiliriz. Takip eden iki bölüm içerisinde bu önerileri bulabilirsiniz. Bölüm 3‟de projeler için, Bölüm 4‟de bakım için bu tarz öneriler yapılmaktadır. Yapılan önerilerde bahsi geçen faaliyetler oldukça karmaĢık görevler için kullanılabilir. Ne yapacağınıza karar vermeden önce iĢinizin özgünlük ve karmaĢıklık durumunu göz önüne almalısınız. Yaptığınız iĢte temel prensiplerin uygulamaya geçirilmesi amacıyla sıralanan faaliyetlerin hepsini eksiksiz olarak uygulamanıza gerek olmayabilir. Ne var ki, Mühendislik Emniyet Yönetiminin böyle bir programa kolaylıkla oturtulamayacak bazı özellikleri olduğunu da aklınızda tutmalısınız. Örnek vermek gerekirse, iyi bir emniyet kültürünün Sistem Kullanım Ömrünün herhangi bir aĢamasına dâhil edilebilmesi mümkün değildir. Bu husus kullanım ömründen bağımsız bir Ģey olup, Mühendislik Emniyet Yönetimini sağlıklı bir Ģekilde yürütmek isteyen bir kuruluĢun sürekli takip etmek isteyeceği bir husustur. Bu nedenle, sadece Bölüm 3 veya Bölüm 4 ya da her ikisinde birden yapılan önerileri yerine getirmekle yetinirseniz, eksik kalmıĢ bir Ģeyleriniz olabilir. Bölüm 3 ve Bölüm 4‟de aĢağıdaki MEY temel prensipleri açıklanmaktadır: •
Emniyet planlama;
•
Sistematik süreçler ve iyi uygulamalar;
•
Bağımsız profesyonel inceleme;
•
ĠĢin tanımlanması;
•
Tehlikelerin belirlenmesi;
•
Risk değerlendirmesi;
•
Risk azaltma;
•
Emniyet gereksinimleri;
•
Emniyet kanıtı;
•
Kabul ve onay.
Sistem kullanım ömründen bağımsız olarak, temel prensiplerin uygulanmasına yönelik olarak yapılması gereken, aĢağıda açıklanan faaliyetlere de özellikle dikkat etmelisiniz:
4. Baskı
•
Emniyet sorumluluğu;
•
KuruluĢ hedefleri;
•
Emniyet kültürü;
•
Yeterlilik ve eğitim; Sayfa 18
Cilt 2
•
Tedarikçilerle iliĢkiler;
•
Ġlgili bilgilerin paylaĢılması;
•
Koordinasyon;
•
Sürekli emniyet yönetimi;
•
DüzenleniĢ yönetimi;
•
Kayıtlar;
•
Riskin izlenmesi.
Mühendislik Emniyet Yönetimi Kılavuzu
KuruluĢunuzdaki mevcut süreçleri bütün bu temel prensiplerle karĢılaĢtırarak kontrol etmenizi bir kez daha öneriyoruz. Size yardımcı olması açısından, Tablo 2-1‟deki kontrol listesinin fotokopisini çekerek doldurmanızı öneririz.
4. Baskı
Sayfa 19
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Temel prensip
Bu temel prensibi halen tümüyle uyguluyor muyuz?
Yoksa bu kılavuzu kullanarak süreçlerimizi güçlendirmeyi düşünmeli miyiz?
Emniyet sorumluluğu KuruluĢ hedefleri Emniyet kültürü Yeterlilik ve eğitim Tedarikçilerle iliĢkiler Emniyetle ilgili bilgilerin iletilmesi Koordinasyon Sürekli emniyet yönetimi Emniyet planlama Sistematik süreçler ve iyi uygulamalar DüzenleniĢ yönetimi Kayıtlar Bağımsız profesyonel inceleme Görev tanımlama Tehlikeleri belirleme Risk değerlendirmesi Riskin izlenmesi Riskin azaltılması Emniyet gereksinimleri Emniyet kanıtı Kabul ve onay
Tablo 2-1 Temel prensiplerin uygulanması kontrol listesi
4. Baskı
Sayfa 20
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 3 Projeler için üst düzey öneriler 3.1
Giriş Sistem Kullanım Ömrünün proje kısmı, ĠĢletme ve Bakım hariç olmak üzere diğer bütün aĢamaları içerir. Projeden kastedilen, sisteme bir Ģeylerin kuruluyor olması (ki bu, Konsept ve Fizibilite; Gereksinim Tanımlama; Tasarım; Uygulama ve ĠĢletmeye Alma aĢamalarının tümünde veya bazılarında geçerlidir) veya bir Ģeylerin sistemden kaldırılıyor olması (Servisten Alma ve Tasfiye aĢamasında geçerlidir) anlamına gelebilir. Bazı projelerde ise bir sistem diğeriyle değiĢtiriliyor olabilir ve dolayısıyla bütün bu aĢamalarda geçerli olabilir. Bu bölümde bir dizi Ģema verilmekte olup, bu Ģemalardan her birinde destekleyici açıklamalarla birlikte bir aĢama ele alınmakta, söz konusu aĢamaya uygun bir dizi faaliyet önerilmekte ve bunlar ilgili temel prensiplerle iliĢkilendirilip uygulanması için gereken olası teknikler ve araçlar belirtilmektedir. Bu bölümü okurken aşağıdaki hususları dikkate alınız: •
Başlıklarda değinilen hususlara ilişkin kapsamlı açıklamalar takip eden bölümlerde verilmektedir. Bu bölümde konulara uyum sağlama amaçlı bir özet verilmekte olup konunun derinlemesine tartışılması için yer ayrılmamıştır. Burada verilen önerileri uygulamaya koymadan önce takip eden bölümleri de okumanız gerekmektedir. Aksi takdirde, bazı önemli hususları atlamanız mümkün olabilir.
•
Evvelki aşamalar için yapılan faaliyet önerilerini yerine getirip getirmediğinizi kontrol etmelisiniz. Yerine getirilmemişse, bunların yapılması için programınızı tekrar gözden geçirmeniz gerekli olacaktır.
•
Genellikle, evvelki aşamalarda yapılan faaliyetlerin sonuçlarını gözlem altında tutmanız gerekecektir. Bu sayede, yaptığınız işte önemli bir değişiklik olması durumunda gerekli güncellemeleri yapabilirsiniz.
•
2.5 kısmında belirtilen ve kullanım ömrü dışında değerlendirilmesi gereken temel prensiplerin uygulamaya geçirilmesine yönelik faaliyetleri de yapıyor olduğunuzdan emin olmalısınız.
Not: Özellikle altyapı projelerinde, demiryoluna genellikle sadece geceleri ve hafta sonları girilebilinir. Bu nedenle uygulama aşaması küçük adımlarla ilerler. Bazıları bu durumu “aşamalı iş”, bazıları ise demiryolunun ilk hali ile son hali arasındaki farkı yansıtacak şekilde “geçiş evresi” olarak adlandırır. Böyle bir durumla karşılaşacak olursanız, ara çalışma yapıldıktan sonra demiryolunun tekrar hizmete alınması esnasında riskin kontrol edilebilir bir seviyeye indirilmiş olduğundan emin olmalısınız. Böyle bir durumda, riskin kabul edilebilir bir seviyede kontrol edildiğini göstermeniz demiryolunun son halindeki durumu göstermeye kıyasla nispeten kolay olabilir. Çünkü, bu durumda daha basit süreçler kullanılacaktır. Ancak, bu hususu göz ardı etmeyip, ilk baştan çalışma programınıza dâhil etmeniz gerekir.
4. Baskı
Sayfa 21
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.1.1
Bu kılavuzun kullanımı Bu bölümde her bir aĢamada kullanılabilecek MEY faaliyetlerine iliĢkin bir dizi görsel kılavuz verilmektedir. Ne yapacağınıza karar vermeden önce iĢinizin özgünlük ve karmaĢıklık derecesini göz önüne almanız gerekecektir. ĠĢinizde temel prensiplerin uygulamaya geçirilmesi bakımından burada açıklanan faaliyetlerin hepsini yapmanız gerekmeyebilir. AĢağıda açıklanan faaliyetler Ģu projeler için uygun olacaktır: • riskin standartları veya prosedürleri uygulayarak tümüyle kontrol edilemeyeceği durumlarda; •
Emniyet Durumu raporu için emniyet kanıtı topladığınız durumlarda; ve
•
Ġnsan Etmenlerinin risk için önemli rolü olduğu durumlarda.
ĠĢletmenizdeki risk, tümüyle standartlarda belirtilen kabul görmüĢ yöntemlerle kontrol ediliyorsa (bkz. kısım 2.4.3), burada açıklanan faaliyetlerin hepsini yapmanız gerekmeyebilir. Yaptığınız iĢ kuruluĢunuzun Emniyet Yönetim Sistemi kapsamında yürütülüyorsa, o vakit aĢağıda açıklanan faaliyetlerden bazıları veya hepsi yerine Emniyet Yönetim Sisteminizin hükümlerini uygulayabilirsiniz. Emniyet Onaylayıcılarınız emniyet kanıtınızı farklı bir Ģekilde göstermenizi istiyorsa, bu kılavuzda verilen bilgileri onların isteklerine göre uyarlamanız gerekecektir. Ġnsan Etmenlerinin dikkate alınması çok önemlidir ancak, bunlar çok belirgin Ģeylerse bu etmenleri daha genel faaliyetlerin içerisine dâhil etmeniz yeterli olabilir.
4. Baskı
Sayfa 22
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.2
Konsept ve Fizibilite aşaması Konsept ve Fizibilite
Kılavuz
Teknikler ve Araçlar
Temel Prensipler
Hedefleri ve değiĢikliğin kapsamını iyice anla Görev tanımlama (bl 14) Ġlgilileri ve etkilenecek kiĢileri belirle DeğiĢikliği onaylayacak kiĢiyi belirle Ön tehlike analizi ve ön insan hatası belirleme analizi yap
Ön emniyet planını hazırla
Kabul ve onay (bl 18) Tehlikeleri belirleme (bl 15)
ĠĢlevsel Kont. Listesi (Ek C)
Risk değerlendirme (bl 15) Sistematik süreçler ve kabul görmüĢ uygulamalar (bl 11)
Kontrol listesi – emniyet planlama (Ek C)
Emniyet planlama (bl 11) Ġnsan etmenleri görev sorumluluklarını belirle
Denetleyici ve değerlendiricileri belirle
Bağımsız profesyonel inceleme (bl 13)
Emniyet denet. ve & değ. raporları ana hatları (Ek B) Örnek emniyet değerlendirme raporu(Ek D)
Tehlike defteri oluĢtur Ġnsan etmenleri veri tabanı oluĢtur
Kayıtlar (bl 12)
Tehlike Defteri ana hatları (Ek B)
Şekil 3-1 Konsept ve Fizibilite aşaması 3.2.1
Görev tanımlama Projenin hedeflerini ve sistemde yapacağı değiĢikliği çok iyi anlamak için gayret etmelisiniz. DeğiĢikliği yapmak için birden fazla seçeneğe sahipseniz, her bir seçeneğin kapsamını açıkça anlamak için gayret etmelisiniz. AĢağıdaki hususları da belirlemeniz gerekecektir: •
hangi yasal çerçevede çalıĢmakta olduğunuzu;
•
standartların yasal çerçevedeki ve onay sürecindeki rolünü; ve
•
iĢinize uygun standartların hangileri olduğunu.
Bu hususlarda ayrıntılı bilgi kısım 2.4‟de verilmektedir. 4. Baskı
Sayfa 23
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.2.2
Emniyet kanıtı; Kabul ve onay Demiryolunda yapılacak bir iĢi planlamadan veya gerçekleĢtirmeden önce yapılacak iĢle ilgili olarak bir ya da daha fazla Emniyet Onaylayıcısından Emniyet Onayını almanız gerekir. Emniyet Onaylayıcıları, kuruluĢunuzun içinden veya dıĢarıdan veya her ikisinden de geliyor olabilir. Yaptığınız değiĢikliği onaylayacak Emniyet Onaylayıcılarını belirlemeniz gerekir (bkz. yukarıdaki kısım 2.4.). Emniyet Onaylayıcılarını belirlemek için, aĢağıdakileri yapmalısınız: •
kendi kuruluĢunuzun ilgili gereksinimlerini kontrol edin;
•
demiryolu prosedürlerine bakın (örneğin, Demiryolu Grup Standartları);
•
ulusal ve uluslararası onay gereksinimlerini anlatan kılavuzlara bakın (örneğin, Demiryolu Yönetmelikleri dairesinin (ORR) dokümanlarına 'Demiryolları ve Diğer Kılavuzlu Taşıma Sistemleri (Emniyet) Yönetmelikleri 2006' Yönetmelikler Kılavuzu‟ [F.3] ve „Demiryolları (Müşterek Kullanım) Yönetmelikleri 2006 Kılavuzu [F.4]. dokümanlarına bakın.
Emniyet konusundaki kanıtı ne Ģekilde sunacağınız konusunda Onaylayıcılarınızla mutabık kalmanız gerekir. Bu ciltte söz konusu kanıtın Durumu raporuna ne Ģekilde konacağı konusunda öneriler verilecektir. Durumu raporu bazı durumlarda bu kanıtı sunmanın iyi bir yoludur. Fakat, kanıtını sunmanın baĢka etkin yolları da vardır.
Emniyet Emniyet Emniyet emniyet
Bazı durumlarda iĢi yaparken kullandığınız özel prosedürler için onay almanız gerekebilir. Böyle durumlarda Emniyet Onaylayıcısı bir amir gibi yetkili ve yetkin bir kiĢi olabilir. Bu kiĢi, iĢin prosedürlerinin doğru olarak takip edilip edilmediğine bakarak Emniyet Onayını verecektir. Ancak, siz emniyet kanıtınızı gösterdiğinizde Emniyet Onaylayıcılarınız her kim olursa olsun bu kanıtları toplamak için bir plan yapmalı ve proje ilerledikçe bu kanıtlar konusunda Emniyet Onaylayıcılarınızla mutabık kalmalısınız. Ġdeal olarak, sizin ve Emniyet Onaylayıcınızın, iĢ fiilen baĢlamadan önce, planlarınızın ve tasarımınızın riskleri kontrol etmeye yeterli olduğu konusunda emin olmanız ve nihai onayın, büyük ölçüde, riskleri kontrol edecek, üzerinde önceden anlaĢılmıĢ tedbirlerin alınmıĢ olmasına bağlı olacağı konusunda mutabık kalmanız gerekir. 3.2.3
Tehlikelerin belirlenmesi; Risk değerlendirmesi Sistemin insanlar için oluĢturacağı tehlikeleri belirlemeye çalıĢmalısınız. Buna, varsa, iĢin ilerleyiĢindeki ara aĢamalarda ortaya çıkacak tehlikeler de dahildir. Aynı zamanda sistemin kurulum sürecinde ortaya çıkacak tehlikeleri de belirlemelisiniz. Sarı Kitap daha çok insanlar için olan tehlikeleri belirlemek amacıyla yazılmıĢtır ancak, her iki tehlike durumunu belirlemek için koordineli olarak çalıĢmanızı salık veriyoruz. Bu aĢamada bir ön tehlike analizi yapılmalıdır. Bu analiz aĢağıdaki hususları belirlemek üzere yapılacak bir ilk tehlike belirleme ve risk değerlendirmesi çalıĢması olacaktır: •
değiĢikliğin getireceği riskin kapsamını ve ciddiyetini belirlemek ve bu sayede MEY çalıĢmalarına verilmesi gereken ağırlığı tespit etmek; ve
•
ön tasarım faaliyetleri süresince ortadan kaldırılabilecek veya kontrol edilebilecek risklerin bir listesini yapmak.
Bir projenin baĢlangıcında tasarım ayrıntıları neredeyse her zaman sınırlı olacaktır. Bu nedenle, ön tehlike analizinin sonuçları (özellikle de MEY çalıĢmalarına verilecek ağırlık) yedeklenmeli ve daha sonra tam bir analiz ve risk değerlendirmesi yapılarak yinelenmelidir. 4. Baskı
Sayfa 24
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ön tehlike analizi ciddi bir tasarım faaliyetine baĢlamadan önce yapılmalıdır. Bunun için sistemin iĢlevi ve yapısıyla, insanlar ve diğer sistemler arasındaki etkileĢimi eksiksiz bir Ģekilde ve en ince ayrıntısıyla tanımlanmalıdır. Ön tehlike belirleme aĢamasında yapılan risk değerlendirmesi faaliyetinde belirlenen tehlikelere açıklık getirilmeli ve riskin ciddiyeti ile ortaya çıkıĢ olasılığı konusunda bir ön tahmin yapılmalıdır. Ġdeal olarak, ön tehlike belirleme analizi ilk aĢamadaki emniyet gereksinimlerinin belirlenmesine katkı sağlamalı ve böylelikle belirlenen her bir tehlikenin olabilirliği konusunda somut bir fikir verebilmelidir. Ön tehlike belirleme analizinin sonuçları, baĢka ilave nicel analizlere gerek olup olmadığına karar vermek için değerlendirilmelidir. Ön tehlike belirleme analizi sonucunda elde edilen bulgular ve bunun neticesinde alınan kararlar bir rapor Ģeklinde yazıya dökülmelidir. Daha fazla bilgi elde ettikçe, ileriki aĢamalarda ön tehlike belirleme analizi iyileĢtirilip kapsamı geniĢletilmelidir. 3.2.4
Emniyet planlama Emniyetle ilgili bir projede emniyet yönetimi faaliyetleri planlanmalıdır. Bunu yapmanın bir yolu proje için bir emniyet Planı hazırlamaktır. Emniyet Planının iki ana iĢlevi vardır: 1
emniyet riskinin ne Ģekilde kabul edilebilir bir seviyeye indirileceğinin (veya zaten kabul edilebilir bir seviyede olduğunun) ayrıntısını veren bir program sunar; ve
2
bunların yapılmıĢ olduğunu göstermek için bir araç sunar.
Emniyet Planı emniyet gereksinimlerinin belirlenip yerine getirilmesini sağlayacak bir iĢ programıdır. Plan aynı zamanda, programın yürütülmesi için gereken esas personelin ve kaynakların tahsis edilmesini sağlayıp bunu doğrulamalıdır. Emniyet Planı zaman içerisinde geliĢen bir dokümandır. Bu aĢamada Emniyet Planı bir Ön Plan Ģeklinde olacaktır ve içeriğinde emniyet gereksinimlerinin belirlenmesi için yapılması gereken emniyet analizlerin tanımları bulunacaktır. Proje ilerledikçe Emniyet Planı emniyet gereksinimlerinin yerine getirilmesi için yapılması gereken faaliyetleri tanımlayacaktır. Bu aĢamada bir Ön Emniyet Planı hazırlanabilir. Ön Emniyet Planı esas Emniyet planının kısa ve üst düzey bir versiyonu olup, proje baĢlamadan önce mümkün olan en kısa zamanda hazırlanmalıdır. Plan, emniyet risklerinin azaltılması için benimsenecek genel stratejiyi ve yaklaĢımı belirleyecektir. 3.2.5
Bağımsız profesyonel inceleme Emniyetle ilgili iĢlerin, iĢin içerisinden olmayan profesyonel kiĢilerce incelenmesi yapılan iĢte emniyetin sağlandığından emin olunması hususunda önemli bir katkı sağlayacaktır. Bu görüĢleri yapılandırmanın bir yolu bir dizi Emniyet Denetimi ve Emniyet Değerlendirmesi yaptırmaktır (bir Emniyet Durumu raporu hazırlıyorsanız bu elveriĢli olacaktır). Denetleme emniyet için yapılan plana uyduğunuzu kanıtlar. Değerlendirmeler ise emniyet gereksinimlerini yerine getirdiğinizi kanıtlar. Böylelikle, Emniyet Durumunuzu her iki Ģekilde desteklemiĢ olursunuz. Emniyet planının bir parçası olarak, denetleyiciler ve değerlendiriciler için gereksinimlerinizi belirlemiĢ olmanız gerekecektir. Büyük ölçekli projelerde denetleyici ve değerlendiricileri atayabilirsiniz. Bu kiĢiler aĢamanın baĢlangıcından itibaren çalıĢmaya baĢlayabilirler.
4. Baskı
Sayfa 25
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Gereksinim Belirleme Aşaması
3.3
Gereksinimlerin belirlenmesi Kılavuz
Teknikler ve Araçlar
Temel prensipler
Sistem gereksinimlerinin ve varsayımların açık olmasını sağlayın
Yapılacak iĢlerin tanımlanması (bl 14) Sistematik süreçler ve kabul görmüĢ uygulamalar (bl 11)
ADC Kaydı Yedi aĢamalı süreç Tehlike belirleme kontrol listeleri (Ek C)
Tehlikelerin belirlenmesi (bl 15) Sistemin tehlikelerini ve demiryolunun toplam riski üzerindeki etkilerini iyice anlamaya çalıĢın. Aksaklık senaryoları modelleyin. Karar verme kriterleri belirleyip bunları uygulayın. Ġnsan hatasının risk üzerindeki etkilerini belirleyin.
Tehlike sınıflandırma matrisi (Ek D) HAZOP (Ek E) FMEA (Ek E) Görev analizi
Risk değerlendirmesi (bl 15)
Hata ağacı analizi (Ek E) Risk değerlendirme kontrol listeleri (Ek C) Risk değerlendirme örneği (Ek D) Sebep – Sonuç Ģemaları (Ek E) Ġnsan hatası modelleme Durum geçiĢ Ģeması Olabilirlik – ciddiyet Ģeması
Risk değerlendirme sonuçlarını Tehlike Defterine iĢleyin
Tehlike Defteri Anahatları (Ek B) Kayıtlar (bl 12)
Kontrol listeleri Tehlike Defterini güncelleme (Ek C)
Risk azaltma (bl 17) Hata ağacı analizi (Ek E) Emniyet gereksinimlerini belirleyip bunları ilgili mercilere iletin.
Emniyet Gereksinimleri (bl 17)
Ġnsan etmenleri gereksinimlerini belirleyip bunları sistem gereksinimlerine ekleyin. Ġnsan etmenleri görevlerini de dahil ederek tam bir emniyet planı hazırlayın. Planı Emniyet Mercilerine verin.
Emniyet planlaması (bl 11)
Kabul test planı hazırlayın
Kabul ve onay (bl 18)
Denetim ve değerlendirme projeyi incelemeye baĢlar
Bağımsız profesyonel inceleme (bl 13)
Emniyet planı anahatları (Ek B) Kontrol listeleri – Emniyet planlama (Ek C)
Kontrol listeleri – Emniyet Denet.. Değerlendirme (Ek D)
Şekil 3-2 Gereksinim Belirleme aşaması
4. Baskı
Sayfa 26
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.3.1
Görev tanımlama BaĢarılı bir MEY için değiĢikliğin amacının, kapsamının ve bağlamının iyi anlaĢılması temel bir prensiptir. Demiryolunda yapılacak herhangi bir değiĢim, yeni bir sistem devreye alınıyor veya mevcut sistem değiĢtiriliyor gibi değerlendirilebilir. Bu sistemle onu çevreleyen ortamın sınırlarını bilmek, sistemin ne Ģekilde kazaya yol açabileceğini anlamanın (diğer bir deyiĢle sistemin tehlikelerini anlamak) ön Ģartıdır. Bu aĢamada sistemle onun sınırlarını açık Ģekilde kavramıĢ olmanız gerekir. Aynı zamanda emniyetle ilgili sorumluluklarınızı ve birlikte çalıĢtığınız diğer kiĢilerin emniyetiyle ilgili sorumlulukları kavramıĢ olduğunuzdan da emin olmalısınız. Bir değiĢikliğin amacı, kapsamı ve bağlamı gereksinimler Ģartnamesinde zaten tanımlanmıĢ olmalıdır, fakat bu yapılmamıĢsa emniyet analizlerine baĢlamadan önce bunlara açıklık getirmelisiniz. DeğiĢikliği tam olarak tanımlamak için elde yeterli bilgi mevcut değilse, açık ve net varsayımlar yapmalısınız. Bu varsayımların değiĢimin kullanım ömrünün ileriki bir aĢamasında doğrulanması gerekecektir. Bu doğrulama iĢlemi için de planlama yapmalısınız.
3.3.2
Tehlikeleri belirleme; Risk değerlendirme Bu aĢamada çevrenin sistem üzerindeki etkilerini de dikkate alacak Ģekilde, sistemin tehlikelerini, sistemin demiryolunun genelindeki toplam riske yapacağı katkı konusundaki bilgilerinizi derinleĢtirmelisiniz. Bunun içerisinde, daha fazla bilgi açığa çıktıkça ön tehlike analizinizi iyileĢtirip geniĢletmek de olmalıdır. ġekil 3-3‟de gösterilen yedi aĢamalı süreç bu ciltte önerilen yaklaĢımdır. BaĢka seçenekler ve etkili teknikler de mevcuttur. Tehlike Belirleme tehlikeleri ortaya çıkartıp sınıflandırma iĢlemidir. Sebep Analizi tehlike doğuracak ön Nedensel Etkenleri belirleyip her bir tehlikenin ortaya çıkma olasılığını tahmin etme iĢlemidir. Sonuç Analizi tehlike neticesinde ortaya çıkabilecek ara koĢulları ve nihai sonuçları belirleyip, her bir tehlikenin ortaya çıkma olasılığını tahmin etme iĢlemidir. Sebep ve Sonuç Analizi çalıĢmaları bir arada yürütülebilir. Her bir tehlikenin doğuracağı sonuç oluĢacak kayıpları gösterir bir ölçekle iliĢkilendirilebilir (yani, insanlara gelecek zarar, çevreye verilecek zarar veya ticari iĢletmede oluĢacak kayıp). Kayıp Analizi emniyet kayıplarının büyüklüğünün (yani, insanlara gelecek zararı) ne olacağını tahmin etmeyi gerektirir. Bu iĢlem risk azaltma seçeneklerini belirlemeden önce yapılmalıdır. Risk azaltma ve risk kontrolü, her bir tehlike için alınacak bir dizi olası risk azaltma tedbirlerinin belirlenmesini gerektirir. Seçenek Analizi bu tedbirlerden hangilerinin alınacağına karar vermek ve bunların uygulanmasının getireceği maliyeti tahmin etmek demektir. Etki Analizi her bir risk azaltma tedbirinin uygulanması sonucunda, risk azaltma anlamında elde edilecek net faydanın değerlendirilmesi iĢlemidir. Bunun için, alınan tedbirlerin getirisini görebilmek amacıyla önceki aĢamalarda yapılanların revize edilmesi sağlanır. Kabul Edilebilirliğin Gösterimi hangi risk azaltma tedbirinin uygulanması gerektiğine karar vermek ve arta kalan risklerin kabul edilebilir olduğunu doğrulamak demektir. Bunun için, kabul edilebilir risk durumu veya emniyet hedefi açısından yasal kriterlerin yerine getirilmesini sağlayacak Ģekilde seçim yapılır.
4. Baskı
Sayfa 27
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
1: Tehlike Belirleme
3: Sonuç Analizi
2: Sebep Analizi
4: Kayıp Analizi
5: Seçenek Analizi
6: Etki Analizi
7: Kabul Edilebilirliğin Gösterimi
Şekil 3-3 Yedi aşamalı süreç Ġnsan hatası riskin oluĢmasında genellikle büyük bir rol oynar. Ġnsan hatasını belirlemeye, modellemeye ve kontrol etmeye gayret etmelisiniz. 3.3.3
Emniyet gereksinimleri Bu aĢamada, riski kontrol edebilmek için emniyet gereksinimlerinizi belirlemeniz gerekir. Emniyetle ilgili iĢlerin yürütüldüğü bir projede iĢin ifasından doğabilecek tehlikeler ve kazalar belirlenmeli, bunlarla ilgili risk değerlendirilmeli, risk kabul edilebilir bir seviyeye indirilmek suretiyle kontrol edilmeli ve o seviyenin korunabilmesi amacıyla emniyet gereksinimleri belirlenmelidir. Emniyetle ilgili iĢlerdeki riski değerlendirmenin yasal bir zorunluluğu vardır. Emniyet gereksinimleri aynı zamanda emniyete yönelik kabul görmüĢ hedeflerle tutarlı olmalıdır. Emniyet gereksinimleri nicel veya nitel olabilir. Sistematik Aksaklıkların önem kazandığı yazılım ve karmaĢık elektronik sistemlerdeki parçalar için bütünleĢme gereksinimlerini karĢılayacak iyi mühendislik uygulamalarında Emniyet Bütünlüğü Seviyeleri (SILler) kullanılmalıdır. SILler Bölüm 17‟de açıklanmaktadır. Emniyet Gereksinimleri ġartnamesi, bu faaliyetlerle elde edilen bilgileri bir araya getirerek özel gereksinimlerin ortaya çıkartılmasını sağlar. Bu özel gereksinimler sistemin emniyetinin test edilip değerlendirilmesi için esas alınacak bir temel oluĢturur.
4. Baskı
Sayfa 28
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Sayısal değerlerle ifade edilen bir emniyet hedefi belirlemiĢseniz, bu genellikle bir kusur ağacı Ģeklinde (veya sebep – sonuç mantığını ifade edecek bir baĢka yöntemle) gösterilir. Ayrıca, aĢağıdakileri belirlemek üzere olay gerçekleĢme olasılıkları da göz önüne alınır: a)
yasal kriterlere göre kabul edilebilir riske uygun sayısal kaza hedefleri;
b)
(a) Ģıkkı ile tutarlı tehlike oluĢma sıklığı ve/veya bulunmazlık hedefleri;
c) varsa, sistem iĢlevleri için (b) Ģıkkı ile tutarlı SILler Gereksinimler sistem hiyerarĢisi içerisinde yer alan alt sistemlere bölüĢtürülüp sistemin tasarımıyla örtüĢecek bir hale getirilebilir. Genellikle, Sistematik Aksaklıklar için belirlenen hedefler alt sistemin iĢlevinden daha düĢük bir seviyede tutulmamalıdır. Bu ayrıĢtırma iĢlemi konusunda ilave öneriler almak için, IEC 61508 [F.5] veya BS EN 50129:2003 [F.6] dokümanlarına bakın. Sistem veya ekipman üzerindeki riski kabul edilebilir bir seviyeye indirmek için gerekli iĢlevsel gereksinimler nitel emniyet gereksinimleri altında yer almalıdır. Emniyet analizinden sorumlu kiĢi, harici standartlara uyum gibi ilave bazı nitel emniyet gereksinimleri belirleyebilir ve bunu aĢağıdaki durumlarda yapmalıdır: •
emniyet hedeflerinin hesaplanmasında uyumluluk gerekli görülüyor ise; veya
•
riskin kabul edilebilir bir seviyeye indirilmesi için uyumluluk Ģart ise.
Bölüm 15‟de açıklanan yedi aĢamalı süreç kullanılırsa beĢinci kademe olan Seçenek Analizi bazı gereksinimleri Ģart koĢacaktır. Ancak ilgili yönetmelikler, standartlar ve mesleki kurallar da bazı ilave Ģartları ortaya çıkartabilir. 3.3.4
Emniyet planlama Bu aĢamada tam bir Emniyet Planı yapabilirsiniz. Bu bölümde bir Emniyet Planında bulunması gereken bilgiler açıklanmaktadır. Plan için aĢağıdaki yapının kullanılması önerilmektedir: 1
GiriĢ;
2
Öncesi ve Gereksinimler;
3
MEY faaliyetleri;
4
Emniyet kontrolleri;
5
Emniyet dokümanları;
6
Emniyet mühendisliği;
7
Harici kalemlerin tasdiki.
Emniyet Planının boyutu ve kapsamı projeden kaynaklanan riskin karmaĢıklığına ve ciddiyet derecesine göre değiĢecektir. Basit ve riski düĢük projelerde proje personelini ve benimsenen yaklaĢımın doğruluğunu kısaca aktaran bir Emniyet Planı yeterli olacaktır. Bir projenin düşük riskli olduğunu iddia ediyorsanız bu varsayımınızı kesin bir şekilde desteklemeli ve bunun doğruluğunu göstermek üzere gerekenleri yapmalısınız. Emniyet Planının projenin karmaşıklık seviyesinden veya riskten bağımsız olarak yetkili Emniyet Onaylayıcıları tarafından tasdik edilmesi gerekeceğini unutmayınız. Emniyet Planı riskin kabul edilebilir olduğunu göstermek üzere daha önce yapılan iĢleri örnek gösteriyor olabilir. ġu durumlar dıĢında normalde bu yöntemi kullanmamalısınız: • 4. Baskı
önceki iĢlerde iyi uygulamalar kullanılmıĢsa; Sayfa 29
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
projenin riski tümüyle kapsanmıĢ ise; ve
•
geliĢtirme, uygulama ve kullanım aĢamalarında özgün olma durumu sınırlı ise.
Son koĢul biraz gevĢetilebilir. DüĢük riskli projelerde sınırlı bir özgünlük kabul edilebilir. ĠĢ ortamındaki Ġnsan Etkenlerini planlamaya katmalısınız. Bir projenin baĢlangıç aĢamasında Ġnsan Etkenlerinin emniyet sürecine dâhil edilebilmesi için üst düzeyde bir strateji geliĢtirmelisiniz. Bu, projenin tamamında izlenecek genel yaklaĢımı belirleyecektir. Projenin emniyet gereksinimleri ortaya çıktıktan sonra, Ġnsan Etkenleriyle ilgili olarak yapacağınız çalıĢmanın bir planını yapmalı ve bu planda kullanılacak teknikleri, gerekli becerileri ve uygulama ayrıntılarıyla beraber farklı faaliyetlerin gerçekleĢeceği noktaları belirtmelisiniz. Ġnsan Etkenleri planlamasını genel emniyet planı içerisine dâhil etmeniz gerekir. Ayrıca, Ġnsan Etkenlerinin genel tasarım sürecine dâhil edilmiĢ olduğundan da emin olmalısınız. Sisteminizde bilgisayar yazılımı kullanılıyorsa ve yazılımın riske bir katkısı olabilecekse sistem emniyet gereksinimlerinden faydalanarak yazılım emniyet gereksinimlerini belirlemelisiniz. 3.3.5
Bağımsız profesyonel inceleme Siz henüz baĢlamamıĢ olsanız bile, denetleyici ve değerlendiricileriniz normal olarak bu aĢamada projenizi incelemeye baĢlayacaklardır.
4. Baskı
Sayfa 30
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Tasarım aşaması
3.4
Tasarım
Kılavuz
Risk değerlendirmesini iyileĢtirmek için ilave bilgi giriĢi sağlayın. ADC‟leri çözümleyin.
Risk değerlendirme sonuçlarını Tehlike defterine iĢleyin
Riski azaltmak için kararlar alın ve olabildiğince çok ilave emniyet gereksinimi ( insan etmenleri dâhil) belirlemeye çalıĢın.
Nicel ve nitel risk değerlendirmesi Risk değerlendirmesi (bl 15)
Tehl. Def. ana hatları (Ek B)
K. listeleri– Tehl. Defteri güncellenmesi (Ek C) Risk azaltma (bl 17) Kusur ağacı Analizi (Ek E)
Emniyet Durumu formatı belirleyin. Ġnsan etmenleri dâhil emniyet kanıtlarını derlemeye baĢlayın
ĠĢçi sağlığı k. listeleri (Ek C)
Emn. Gereksinimleri (bl 17)
Emn. planı ana hatları (Ek B) Emniyet planlama (bl 11)
Emniyet gereksinimleri açısından bağımsız tasarım incelemeleri yaptırın Emniyet denetleme ve değerlendirmesi yaptırın ve raporlayın
Risk değerl. Kontrol listeleri (Ek C)
Kayıtlar (bl 12)
Emniyet Planını güncelleyin. Onay ve Doğrulama (O ve D) planı yapın
Teknikler ve Araçlar
Temel prensipler
K. listeleri– Emn. Planlama (Ek C)
K. listeleri– Emn. Denetleme Değerlendirme (Ek D) Bağımsız profesyonel inceleme (bl 13)
Emniyet kanıtı (bl 18)
Emn. Denetleme Değerlendirme raporları ana hatları (Ek B)
Önerilen Emniyet Durumu yapısı (Tablo 18.1)
Şekil 3-4 Tasarım aşaması Önceki aĢamanın faaliyetleri burada da devam eder:
4. Baskı
•
Risk değerlendirmesi ve tasarım birbirini desteklemelidir. Tasarım aĢaması ilerledikçe yeni bilgi girdileri gelecektir. Bunlar ilkin risk değerlendirmesine esas alınan temeli geniĢletebilir veya değiĢtirebilir ve bu sayede de risk değerlendirmesinin daha hassas veya doğru bir biçimde yapılmasına olanak sağlanır. Risk değerlendirmesini yapanlar tasarım ekibine bilgi vermeli ve riski daha fazla azaltmak için alınan kararlar ilave emniyet gereksinimi olarak görülmelidir.
•
Emniyet Planı gerek doğduğunda güncellenmelidir. Sayfa 31
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
Emniyet Denetim ve Değerlendirmesi devam edecektir.
•
Henüz yapmadıysanız emniyet kanıtlarını toplamaya baĢlamalısınız. Bunu yapmanın bir yolu bir Emniyet Durumu raporu hazırlamaktır. Bir Emniyet Durumu raporu hazırlıyorsanız, raporun formatını belirlemeli ve kanıt toplamaya baĢlamalısınız.
Uygulama aşaması
3.5
Uygulama
Kılavuz
Temel Prensipler
Teknikler ve Araçlar
Nicel ve nitel risk değerlendirmesi
Risk değerlendirmesini gerektiği gibi güncelleyin.
Risk değerlendirmesi (bl 15)
Risk değerl. Kontrol listeleri Yapım (Ek C)
Tehl. Def. ana hatları (Ek B) Risk değerlendirme sonuçlarını Tehlike defterine iĢleyin
Kayıtlar (bl 12)
Riski azaltmak için kararlar alın ve olabildiğince çok ilave emniyet gereksinimi ( insan etkenleri dâhil) belirlemeye çalıĢın.
Emniyet Planını güncelleyin
Risk azaltma (bl 17) Kusur ağacı Analizi (Ek E) Emniyet gereksinimleri (bl 17)
Emniyet planlama (bl 11)
Emniyet denetleme ve değerlendirmesi yaptırın ve raporlayın
Onay ve Doğrulama (O ve D) planını uygulayın. Ġnsan etkenleri dâhil emniyet kanıtlarını derlemeye devam edin.
K. listeleri– Tehl. Defteri güncellenmesi (Ek C)
Bağımsız profesyonel inceleme (bl 13)
Emniyet kanıtı (bl 18)
ĠĢçi sağlığı k. listeleri (Ek C)
Emn. Planı ana hatları (Ek B) K. listeleri– Emn. Planlama (Ek C) K. listeleri– Emn. Denetleme Değerlendirme (Ek D) Emn. denet. - değerlendirme raporları ana hatları (Ek B)
Önerilen Emniyet Durumu içeriği (Tablo 18.1)
Şekil 3-5 Uygulama aşaması Önceki aĢamanın faaliyetleri burada da devam eder: • Risk değerlendirmesi, emniyet gereksinimleri ve Emniyet Planı gerektiğinde güncellenmelidir. • Emniyet Denetim ve Değerlendirmesi devam edecektir. • Emniyet Durumu raporunun hazırlanması devam edecektir. 4. Baskı
Sayfa 32
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
DeğiĢtirilen bir sistemdeki servisten alma ve tasfiyeyle ilgili faaliyetler bu aĢamaya dahil edilebilir. Kurulum ve Teslim aşaması
3.6
Kurulum ve Teslim
Kılavuz
Teknikler ve Araçlar
Temel prensipler
Nicel ve nitel risk değerlendirmesi
Risk değerlendirmesini gerektiği gibi güncelleyin.
Risk değerlendirmesi (bl 15)
Kurulum ve teslim konuları kontrol listesi (Ek C)
Tehl. Def. ana hatları (Ek B) Risk değerlendirme sonuçlarını Tehlike defterine iĢleyin.
Kayıtlar (bl 12)
Riski azaltmak için kararlar alın ve olabildiğince çok ilave emniyet gereksinimi (insan etkenleri dâhil) belirlemeye çalıĢın.
K. listeleri– Tehl. Defteri güncellenmesi (Ek C)
Risk azaltma (bl 17)
Hata Ağacı Analizi (Ek E)
Emn. Gereksinimleri (bl 17)
ĠĢçi sağlığı k. listeleri (Ek C) Emn. planı ana hatları (Ek B)
Emniyet Planını gerektiği gibi güncelleyin
Emniyet planlama (bl 11)
Ġnsan etkenleri dâhil Emniyet denetleme ve değerlendirmesi yaptırın ve raporlayın.
Kabul testleri yaptırın ve Emn. Durumu raporunu Emniyet Mercilerine gönderin.
Bağımsız profesyonel inceleme (bl 13)
K. listeleri – Emn. Planlama (Ek C) K. listeleri - Emn. denet. değerlendirme raporları (Ek B) Emn. denet. - değerlendirme raporları ana hatları (Ek B)
Kabul ve onay (bl 18)
Emniyet sorumluluklarını devredin Emniyet sorumluluğu (bl 5) Ġnsan etkenleri kayıtlarını teslim edin
Şekil 3-6 Kurulum ve Teslim aşaması Önceki aĢamanın faaliyetleri burada da devam eder:
4. Baskı
•
Risk değerlendirmesi, emniyet gereksinimleri ve Emniyet Planı gerektiğinde güncellenmelidir.
•
Emniyet Denetim ve Değerlendirmesi devam edecektir.
Sayfa 33
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.6.1
Emniyet kanıtı; Kabul ve onay Bir projenin Emniyet Onaylayıcıları Emniyet Onayını, buldukları emniyet kanıtlarına bakarak verecektir. Emniyet kanıtının hazırlanması, korunması ve Emniyet Onaylayıcılarına sunulmasından Proje Müdürü sorumludur. Kanıtın hazırlanması konusundaki sorumluluğu Proje Emniyet Müdürüne devredebilir fakat genel sorumluluk yine de Proje Müdüründe olacaktır. Ġlgili Emniyet Onaylayıcıları Emniyet Durumu raporunu tasdik etmekten sorumludur. Emniyet Durumunu gösterir raporun kapsamı risk ve projenin karmaĢıklığına göre değiĢecektir. Örneğin, basit ve düĢük riskli bir proje için Emniyet Durumu, riskin kabul edilebilir olduğunu kısa kanıtlarla doğrulayan kısa bir doküman Ģeklinde olabilir. Bir Emniyet Durumu raporu olabildiğince kısa ve öz olarak hazırlanmalıdır. Riski yüksek ve karmaĢık bir projede ise emniyet kanıtlarının iyi açıklanabilmesi için uzun olarak hazırlanması gerekebilir. Emniyet Durumu raporu onay için Ġlgili Emniyet Onaylayıcılarına havale edilmelidir. Demiryolunda herhangi bir değiĢiklik yapılmadan önce Emniyet Durumu raporu eksiksiz olarak sunulmalı ve onaylanmalıdır. Proje gereği olarak aĢamalı değiĢiklikler yapılıyorsa, bir ya da daha fazla aĢama için ayrı bir Emniyet Durumu raporunun sunulması ve onaylanması gerekebilir. Emniyet Durumu raporu sistemin kendi emniyet gereksinimlerini karĢılar halde olduğunu ve riskin kabul edilebilir bir seviyeye indirildiğini göstermelidir. Emniyet Durumu raporu henüz çözümlenmemiĢ bütün tehlikeleri ve Emniyet Gereksinimleri ġartnamesi ile Emniyet Planına aykırı olan bütün hususları belirleyerek bunların gerekçelerini sunmalıdır. Emniyet Durumu raporu, bütün sistemi kapsayan emniyeti, donanım, yazılım, prosedürler ve insanlarla beraber belirlenen hedefe ulaĢmak için çalıĢan bir bütün olarak kabul etmelidir. Emniyet Durumu raporunun içerdiği bilgiler üst düzeyde hazırlanmalı ve Tehlike Defteri gibi diğer proje dokümanlarındaki ayrıntıları referans olarak kullanmalıdır. Referans verilen dokümanların neler olduğu açıkça belirlenebilmeli ve bu dokümanlar arandığında bulunabilmelidir. Emniyet Durumu raporu iddialarını desteklemek üzere kanıtlar sunabilmeli veya bu kanıtların bulunabileceği yerlerin referansını vermelidir. Kanıt için pek çok kaynak gösterilebilir. Buna karĢın, Emniyet Durumu raporu büyük bir çoğunlukla Tehlike Defterindeki kayıtlara ve Emniyet Değerlendirmesi ile Emniyet Denetimi raporlarına dayandırılacaktır. Emniyet Durumu raporunda diğer proje dokümanlarından alınan bilgiler doğru olarak yansıtılmalıdır. Emniyet Durumu raporu çoğunlukla proje gereksinimleri karĢılamak ve Emniyet Onaylayıcılarının sistemin emniyetini veya ekipmanı onaylamasını sağlamak için kullanılsa da, Emniyet Denetleyicileri ve Değerlendiricileri de dahil baĢka kiĢilerce de okunabilir. Emniyet Durumu raporu hazırlanırken bu durum göz önünde bulundurulmalıdır. Bütün bu açıklamalara karşın, Emniyet Durumu raporunun asıl işlevinin emniyetle ilgili ikna edici ve kapsamlı bir kanıt sunması gerektiği olduğunu unutmayınız. Bu ise sadece herhangi bir yapıya uygunluğu sağlayarak değil, ancak etkin bir MEY programı faaliyetiyle sağlanabilir.
4. Baskı
Sayfa 34
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3.7
Servisten alma ve tasfiye aşaması Çoğunlukla bir sistemin servisten alınması ve tasfiye edilmesi iĢlemi bir diğerinin servise alınması sırasında yapılıyor olacaktır. Böyle bir durumda, servisten alma ve tasfiye iĢleminin emniyetle yapılmasını sağlamak üzere gerçekleĢtirilen faaliyetlerin, yeni sistemin servise alınmasıyla ilgili proje çalıĢmalarında da tekrar edilmesi düĢünülebilir. Böyle bir durum söz konusu değilse, sistemin servisten alınması ve tasfiye edilmesi tek baĢına yapılan bir değiĢiklik olarak kabul edilmelidir. Böyle bir durumda, bir sistem kuruluĢunun kullanım ömrünü gösterir Ģemanın aĢağıdaki basitleĢtirilmiĢ halini kullanmanız önerilir.
Servis sırasında
Servisten alma ve Tasfiye planlaması
Servisten alma ve Tasfiye
Servisten alma ve Tasfiye etme iĢlemi
Şekil 3-7 Servisten alma ve tasfiye aşaması Bazı sistemlerde servisten alma ve tasfiye iĢlemlerindeki risk düĢük olabilir. Bu durumda gereken öneriler buna göre ayarlanmalıdır ġekil 3-8 ve 3-9‟da tipik bir faaliyet programı gösterilmektedir. Tasfiyenin emniyetle yürütülmesi için yapacağınız faaliyetlerle birlikte tasfiye iĢleminin çevreye zarar vermeyecek Ģekilde yapılmasını sağlamak için de çaba sarf etmeniz faydalı olacaktır.
4. Baskı
Sayfa 35
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Servisten Alma ve Tasfiye Planlaması Kılavuz
Ömrünün sonunda sistemi emniyetle servisten almak ve tasfiye etmek için plan yapın.
Temel prensipler
Emniyet planlama (bl 11)
Teknikler ve Araçlar
Servisten alma ve tasfiye işlemleri kontrol listesi (Ek C)
Tehlike belirleme kontrol listesi (Ek C) Sistemi veya demiryolu ekipmanlarını servisten alma işleminin doğuracağı tehlikeleri belirleyin ve demiryolu sisteminde oluşacak riskleri değerlendirin.
Tehlikeleri belirleme (bl 15)
Risk değerlendirmesi (bl 15) İnsan hatasının doğuracağı riskleri belirleyin
Risk değerlendirme sonuçlarını Tehlike Defterine işleyin
Riski azaltmak için kararlar alın ve olabildiğince çok emniyet gereksinimi (insan etkenleri dâhil) belirlemeye çalıĢın.
Mevcut emniyet planını servisten alma ve tasfiye işlemlerini içerecek şekilde güncellemeye hazırlanın.
Değiştirilen bütün sistem ve ekipmanları emniyet planına dâhil edin.
Emniyet denetleme ve değerlendirmeleri yapın Emniyet durumunu servisten alma ve tasfiye işlemlerini içerecek şekilde hazırlayın veya güncelleyin ve emniyet Mercilerine iletin
Kayıtlar (bl 12)
Gereksinimlerin belirlenmesi aşamasındaki tehlike belirleme ve risk değerlendirmesi altında verilen teknik ve araçlar burada da geçerli olabilir.
Risk değerlendirme kontrol listesi (Ek C)
Tehlike Defteri ana hatları (Ek B) K. Listesi – Tehlike Defterinin güncellenmesi (Ek C)
Risk azaltma (bl 17)
Emn. Gereksinimleri (bl 17)
Emniyet planı ana hatları (Ek B)
Emniyet planlama (bl 11)
K. Listesi – Emniyet planlama (Ek C)
Koordinasyon (bl 9)
Bağımsız profesyonel inceleme (bl 13)
Kabul ve onay (bl 18)
K. Listesi – Emniyet denet. değerlendirme (Ek D)
Önerilen emniyet durumu yapısı (Tablo 18.1)
Şekil 3-8 Servisten alma ve tasfiye planlaması
4. Baskı
Sayfa 36
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Servisten Alma ve Tasfiye Etme işlemi
Kılavuz
Temel prensipler
Emniyet sorumluluklarını devredin Ġnsan etkenleri kayıtlarını teslim edin
Emniyet sorumlulukları (bl 5)
Teknikler ve Araçlar
Bu aĢamaya özel bir araç veya teknik yoktur. Bir önceki aĢamada belirtilenlerden bazıları bu aĢamada kullanılabilir.
Tehlike Defterini teslim edin
Şekil 3-9 Servisten Alma ve Tasfiye Etme İşlemi
4. Baskı
Sayfa 37
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 38
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 4 Bakım için üst düzey öneriler 4.1
Giriş Bu bölümdeki kılavuz bilgiler Sistem Kullanım Ömründeki ĠĢletme ve Bakım aĢamasıyla ilgilidir. Ancak, Sarı Kitabın kapsamında iĢletme için öneriler mevcut değildir. Bu nedenle, bu bölümde sadece bakım konularıyla ilgili öneriler yapılacaktır. Bakım faaliyetlerini beĢ aĢamaya ayıran ve ardından her bir aĢamada neler yapılması gerektiğini gösteren bir bakım çevrimini tanıtacağız. Ancak bunun öncesinde, “bakım” sözcüğü ile ne anlatılmak istendiğini açıklamakla baĢlayarak bazı genel önerilerde bulunacağız.
4.2
Bakımın tanımı Bakım, bir sistemi hizmete hazır halde tutmak ve böylelikle de varlıkların (alt sistemler, bileĢenler ve onların parçaları) iĢletme kullanım ömrü süresince emniyetli ve güvenilir kalmasını sağlamak için yapılması gereken bütün faaliyetleri tanımlayan bir terimdir. Bakımdan söz ettiğimiz zaman aĢağıda açıklananlar gibi faaliyetlerin anlaĢılması gerekir: •
tekrarlanan varlık bakımı, muayene ve test;
•
hata bulma ve onarma;
•
parça değiĢimi; ve
•
bire bir yenileme.
Bakım çoğu kez bazı parametreleri, örneğin, ray açıklığını belirlenmiĢ sınırlar dâhilinde korumakla ilgilidir. Bu sınırlar bakım yapan kuruluĢa standartlar tarafından Ģart koĢulmuĢ olabilir ve bu sınırların korunması için bir baĢkası bu standartlara güveniyor olabilir. Ya da bu sınırlar, emniyet, performans ve güvenirlik ve diğer hedeflerinin tutturulması için bakım yapan kuruluĢ tarafından Ģart koĢulmuĢ olabilir. Her iki durumda da, parametrelerin bu sınırların dıĢına çıkmasına izin vermek tehlikeli olabilir. Bakım için, aĢağıdakileri içerecek Ģekilde planlama ve kayıt tutma faaliyetlerini de kastediyoruz: •
yeni ve değiĢtirilmiĢ varlıklar için bakımın ne Ģekilde yapılacağının planlanması ve kayıt altına alınması; ve
•
mevcut bakım faaliyetlerindeki değiĢiklik için planlama yapılması ve kayıt tutulması.
Neyin bakım neyin ise proje sayılacağı konusundaki sınırlar her zaman açık değildir. Bakım bazı durumlarda aĢağıdakileri de içerir:
4. Baskı
•
yenileĢtirme ve revizyon;
•
sistem tadilatları (geçici veya kalıcı); ve
•
sistem yükseltmeleri.
Bu bölümdeki kılavuz bilgiler bu tarz faaliyetler için de geçerlidir ancak, bunları küçük Sayfa 39
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu projeler olarak değerlendirmek sizin için daha faydalı olabilir.
4.3
Bakım ve risk konularının özeti Bir husus emniyeti etkileyecekse onu hizmete hazır halde tutmak için yapılacak iĢlerin bir parçası da onu emniyetli tutmaya devam etmek olacaktır. Neredeyse bütün demiryolu ekipmanının emniyeti etkileme potansiyeli vardır. Bu nedenle, riskin kontrol edilmesi demiryoluyla ilgili bakım faaliyetlerinin neredeyse tümü için ayrılmaz bir parça olarak kabul edilmelidir. Bakım, yapılıp yapılmadığına bağlı olarak riski etkiler. Bu ciltte bakım sırasında riskin kontrol edilmesi hususuna değinilecektir. Birlikte yapılması gerektiğini kabul ediyor olsak da, sistemi iĢletmeye hazır tutmakla ilgili diğer hususlara değinilmeyecektir. Özellikle, sistem güvenirliğinin (performans) emniyetle yakın bir iliĢkisi olduğunu kabul ediyoruz. Bunun en iyi örneği sistemdeki bir varlığın çalıĢamaz duruma geldiğinde tren iĢletmesinin yavaĢlatılmıĢ bir modda çalıĢtırılmasının gerekliliğidir. Risk söz konusu olduğunda, bir kazanın oluĢması ihtimalini ve bunun sonucunda personel ve yolcular dâhil, sistemle etkileĢim içerisinde olan insanlara gelecek zararı göz önüne alıyoruz. Çoğu durumda riskin tamamıyla ortadan kaldırılması mümkün olmamaktadır. Emniyeti sürekli olarak iyileĢtirmek istiyorsak bu gerçeği kabul etmemiz gerekir.
4.3.1
Yeni ve değişen varlıklar Projelerin iĢletmeye yönelik demiryolu varlıklarını etkilemesi söz konusu olduğunda (örneğin, aĢamalı iĢler sırasında), yeni tehlikelerin doğması olasıdır. Örneğin, bir hattın çalıĢan kontrol devrelerinin bulunduğu kenarı boyunca yapılan mühendislik çalıĢmalarında faal sinyalizasyon devrelerinin Emniyet Bütünlüğü korunmalıdır. Demiryolu varlıklarının bakımı konusundaki sorumluluğun kime ait olacağı, proje çalıĢmaları baĢlamadan önce projeyi yürüten ve bakımdan sorumlu taraflarca kararlaĢtırılmalıdır. Buna bakım iĢlerinin yapılacağı yönteme ait bütün değiĢiklikler de dâhildir. Bakım gereksinimleri tümüyle anlaĢılmalı ve bunları yerine getirmek için gereken bütün kaynaklar sağlanmalıdır. Demiryolunda yapılan değiĢiklikler iĢletmeye alınmadan önce, proje ve bakım taraflarınca üzerinde uzlaĢılmalı ve iĢletme emniyeti için gereken bütün kaynakların kullanılmıĢ olduğundan emin olunmalıdır. Söz konusu kaynaklar Ģunlar olabilir: •
yeni veya iyileĢtirilmiĢ bakım tesisleri (depo ve atölye gibi);
•
ilave bakım araçları ve test ekipmanı;
•
yedek parçalar;
•
yeni ve değiĢtirilmiĢ bakım standart ve prosedürleri;
•
personel yetkinliklerindeki değiĢiklikler;
•
görevlerdeki değiĢiklikler; ve
•
sistem düzenleniĢ kayıtları.
Bakım yapan taraf projede riskin uygulamaya özel olarak mı, yoksa sadece yeni veya değiĢen ekipman için genel bir risk bağlamında mı dikkate alındığını belirlemelidir. Bakım yapan tarafın, yeni ekipmanın gelmesinden sonra veya projeden kaynaklanan ve demiryolu iĢletmesini etkileyecek diğer tüm değiĢikliklerden sonra, mevcut ekipman için olan bakım düzenini de değiĢtirmesi gerekebilir.
4.3.2
Mevcut bakım rejimleri
çalıĢma 4. Baskı Demiryolu sisteminde halen çalıĢan bir uygulamada bakım yapıyorsanız, Sayfa 40
Cilt 2
Mühendislik EmniyetiĢin Yönetimi yönteminiz mevcut iyi uygulamaları esas almalıdır. Buna rağmen, neden Kılavuzu o Ģekilde yapıldığının gerekçelerini tam olarak sunamayabilirsiniz. Çoğu durumda, artık bakım yapmak için kullanılan yöntemler uzun yıllar boyunca geliĢtirilmiĢ olan iyi uygulamalara ve tecrübelere dayanmaktadır. Bakım yöntemleri ile ilgili olarak alınan kararlardan bazıları ciddi kazaların sonrasında yapılan araĢtırmalar sonucunda alınmıĢtır. Daha yakın zamanda kabul edilmiĢ olan uygulamalar da, bir risk değerlendirmesi yapmak suretiyle tamamıyla desteklenebilir. Bu ciltte verilen bilgilere kullanarak yapmakta olduğunuz iĢi sürdürmeye veya yöntemlerinizde değiĢiklik yapmaya karar vermeniz kolay olacaktır. Her iki durumda da, yapmakta olduğunuz bakım iĢinde kullandığınız yöntemlerin mevcut kaynakları en iyi Ģekilde kullanıp kullanamadığına ve bütün riski gerekli seviyede kontrol etmeyi baĢarıp baĢaramadığına bakarak bir karar vermeniz gerekecektir. Demiryolu iĢletmenizin gerçek performansını kaydedip analiz ederek sahip olmanız gereken emniyet gereksinimlerini karĢılayıp karĢılamadığını da kontrol etmelisiniz. Sadece bir olay olduğu zaman veya demiryolunun sorumlu olduğunuz kısmında planlı bir değiĢiklik yapılırken bunun etkileri hakkında bilgi toplamak yeterli değildir. Bilgi toplamaya aralıksız olarak devam etmelisiniz. Çünkü demiryolundaki değiĢiklikler bir süreklilik arz eder ve bunun tespit edilmesi her zaman kolay olmayabilir. Örneğin, aĢağıdaki değiĢiklikler olabilir: •
trafik yoğunlukları, tren hızları ve yük durumları;
•
idari düzen ve personel;
•
demiryolunun diğer kısımları;
•
bulunduğunuz çevrede yaĢanacak değiĢiklikler;
•
toplum (örneğin, kamu malına zarar verme ve terör tehlikeleri); ve
•
kabul edilebilir risk seviyeleri.
Demiryolu sisteminin sadece bir kesimin bakımını yapıyorsanız, demiryolunun baĢka kesimlerinde olabilecek değiĢikliklerin sizin sorumlu olduğunuz kesimde etkilerinin olabileceğini anlamak önemlidir. Bu nedenle, riskin artması olasılığı olan alanlarda çalıĢırken bakım ekibinizin diğer ekiplerle iĢbirliği yapması iyi bir yöntem olacaktır. Örneğin, hat yatağında meydana gelecek bir bozulma, çeken ve çekilen araçların süspansiyon sistemin daha çabuk arızalanmasına neden olabilir, ya da bunun tersi söz konusu olabilir. Bakımını yaptığınız demiryolu kesiminin kullanım ömrü boyunca ne Ģekilde eskiyeceğini bilmeniz gerekir. Bunu bilebilmek için de, hangi kritik aksaklık modlarının var olduğunu, özellikle de tek bir aksamanın ciddi bir olaya yol açabileceği durumları anlamanız gereklidir. AĢağıda iki örnek verilmiĢtir: •
bir parçanın beklenen yük altında aĢınarak arızalanması (istasyondaki asansör frenlerinde olduğu gibi); ve
•
demiryolunun bir baĢka kısmındaki bir arıza nedeniyle bir parçanın aĢırı yüklenmesi (fazla aĢınmıĢ tekerlekler nedeniyle rayların hasar görmesi gibi).
Bakım yaparken bu hususları göz önüne almalısınız.
Ayrıca demiryolunun gerçek performansını periyodik olarak gözleyerek bakım sonrası için hedeflediğiniz performansla kıyaslamalısınız. Bir fark ortaya çıkarsa bunun sebepleri Ģunlar olabilir: • 4. Baskı
bakım için karar verirken esas aldığınız varsayımlar, bağımlılık ve uyarılar Sayfa 41
Cilt 2
4. Baskı
doğru değildir;
Mühendislik Emniyet Yönetimi Kılavuzu
•
ekipmanın tasarımı yeterince sağlam değildir; veya
•
riskler doğru Ģekilde belirlenip kontrol edilememiĢtir.
Sayfa 42
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
ġekil 4-1‟de yukarıda açıklanan kavramlardan bazıları resmedilmiĢtir. Müdahale edilmediğinde riskin nasıl kabul edilebilir seviyenin (kesik çizgili) üzerine çıkacağı, müdahale edildiğinde ise bunun engellenebileceği (düz çizgili) gösterilmektedir. Risk
KötüleĢme görülür
DeğiĢiklik görülür
Kabul edilebilir risk seviyesi
Elde edilen risk seviyesi Bakım planları koordine edilmez, iĢ bitirilmez Bakım planladığı gibi yürütülür
Bakım planı değiĢikliği uygulanır
Bakım planı değiĢikliği uygulanır
ĠĢletme kullanım ömrü süresince risk durumu örneği
Zaman
Proje çalıĢması sırasında olası risk
Risk
Kabul edilebilir risk seviyesi
Elde edilen risk seviyesi
Proje sayesinde iyileĢen risk seviyesi
Bakım planladığı gibi yürütülür
Proje için bakım değiĢikliği uygulanır
ĠĢletmeye alma sırasında bakım değiĢikliği uygulanır
Proje çalıĢmasından kaynaklanan risk örneği
Zaman
Şekil 4-1 Bakım ve risk arasındaki ilişki
4. Baskı
Sayfa 43
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 4.3.3
Bakım işlemlerinde riske odaklanmak Bakım faaliyetlerinin risk odaklı olarak yürütülebilmesi için kullanılabilecek doğruluğu kanıtlanmıĢ sistematik süreçler mevcuttur. Bu süreçler normal olarak riskleri emniyet riski bağlamı dıĢında değerlendirir (örneğin, performans riski gibi). Fakat bunlar emniyet riskini kontrol etmek amacıyla da kullanılabilir. Bu süreçler müdahale edilmesi gereken bir aksaklığın özelliklerindeki ayrıntılara, doğabilecek risklere ve çıkacak maliyete göre bakım stratejileri geliĢtirilmesini sağlar. Seçilen bir varlığın dikkate alınması gereken, iĢletme bağlamındaki temel bilgileri Ģunlardır: •
varlığın iĢlevleri ve ilgili performans standartları;
•
iĢlevini yerine getirememesine yol açabilecek durumlar;
•
her bir iĢlevsel aksaklığın nedenleri;
•
her bir aksaklık durumunda neler olabileceği;
•
her bir iĢlevsel aksaklığın sonuçlarının neler olacağı;
•
her bir aksaklığın ortaya çıkmasını engellemek için neler yapılabileceği; ve
•
uygun bir önleyici tedbir bulunamazsa neler yapılması gerektiği.
Bu yaklaĢım Sarı Kitaptaki temel prensiplerle de uyumludur çünkü, bakım yapılmaması neticesinde meydana gelebilecek aksaklıklardan kaynaklanacak riskleri göz önüne almaktadır. Süreçleri uygulamak ve her bir varlık için bakım gereksinimlerini tespit etmek üzere farklı uzmanlık alanlarından gelen kiĢilerden oluĢmuĢ bir inceleme grubu (en azından bakım alanından bir kiĢi ve kullanıcı iĢlevlerinden bir kiĢi) kurulması gerekir. Bu yaklaĢımın en faydalı yanı, herhangi bir iĢletme koĢulunda hangi önleyici tedbirlerin (gerekiyorsa) teknik olarak daha elveriĢli ve yapılmaya değer olduğuna karar vermek için basit, doğru ve anlaĢılır kriterler sunmasıdır. Aynı zamanda, her bir görevin ne sıklıkla ve kimin tarafından yapılması gerektiğine karar vermek için de bir yöntem sunar. 4.4
Bakım çevrimleri Bakım faaliyetleri genellikle, Planla – Yap – Ġncele çevrim modeline göre iĢler. Ġç içe geçmiĢ iki çevrimi normal olarak birbirinden ayırabileceğimizi düĢünüyoruz. Tek baĢına bir „Yap‟ aĢaması iki kademede planlama ve incelemeye tabidir:
4. Baskı
•
günlük kademe. Planlama ve inceleme o gün yapılması gereken günlük bakım iĢleriyle ilgilidir ve muhtemelen o iĢlerden sorumlu ekip tarafından yerine getirilir; ve
•
stratejik kademe. Planlama ve inceleme uzun vadede yapılması gereken (örneğin, varlıkların ne zaman yenileceği gibi) bakım iĢleriyle ilgilidir ve ayrı bir grup tarafından yapılabilir. Bu gruba, örneğin, “varlık yönetimi” adı verilebilir.
Sayfa 44
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bu çevrim ġekil 4-2‟de gösterilmiĢtir. Bakım planlama (stratejik) Bakım planlama (günlük)
Bakım yapma
Bakımı inceleme (günlük) Bakımı inceleme (stratejik)
Şekil 4-2 Bakım çevrimleri Bir dizi Ģemayla, bakımın her bir aĢaması için uygun olan faaliyetlere iliĢkin öneriler vermeye çalıĢtık. Bunların her biri belirli bir aĢamada gerçekleĢir ve söz konusu aĢamaya uygun bir dizi faaliyeti içermektedir. Bu faaliyetler esas alınan temel prensiple iliĢkili olup, uygulanması için gereken olası teknikleri ve araçları da göstermektedir. 2.5 kısmında açıklandığı üzere, temel prensipleri uygulamaya geçirmek için, kullanım ömründen bağımsız olarak yapılması gereken bu faaliyetleri yerine getirdiğinizden emin olmalısınız. Bu kılavuz bilgileri iĢinize ne ölçüde uyarlayacağınız, iĢinizin getirdiği risklere, özgünlük ve karmaĢıklık durumuna bağlı olarak değiĢecektir. ġekil 4-3 ila 4-7 (dâhil) arasında tipik bir faaliyet programı gösterilmektedir. Not: Sadece Şekil 4-7‟de gösterilmiş olmasına karşın, Veri Raporlama Analiz ve Düzeltici İşlem Sisteminin (DRACAS2) her aşamadaki faaliyetlerde kullanılması olasıdır.
2
Bunun yerine ara sıra FRACAS kısaltması da kullanılır.
4. Baskı
Sayfa 45
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bakım planlama (stratejik)
4.5
Bakım Planlama (Stratejik)
Kılavuz
Temel Prensipler
Teknikler ve Araçlar
ĠĢ kapsamınızı, sınırlarını ve etkileĢimini belirleyin, ĠĢin tanımlanması (bl 14)
Varlık kaydı
Ġlgilileri belirleyin Tehlike belirleme kontrol listesi (Ek C) Tehlike sınıflandırma matrisi (Ek D)
Demiryolunun sorumlu olduğunuz kısmından ve yaptığınız iĢten kaynaklanacak tehlikeleri belirleyin
HAZOP (Ek E) FMEA (Ek E) Tehlikelerin belirlenmesi (bl 15) Görev analizi Tehlike defteri anahatları (Ek B)
Tehlikeleri Tehlike Defterine kaydedin
K. listesi – Tehlike Defterinin güncellenmesi (Ek C)
DeğiĢiklikleri (kanunlar, aksaklıklar, vs.) göz önüne alarak emniyet gereksinimlerinizi güncelleyin Emn. gereksinimleri (bl 17) Emniyet gereksinimlerine uyacak bir bakım stratejisi oluĢturun
KuruluĢ hedeflerini karĢılayıp yasal Ģartlara uyacak üst düzey bir plan yapın. Emniyet ve performans hedeflerini gözden geçirin ve gerektiği gibi değiĢtirin Kabul görmüĢ yöntemleri inceleyip uygulanmasını sağlayın ve denetim planı yapın
Emniyet planlama (bl 11)
Emn. Planı ana hatları (Ek B)
Sistematik süreçler ve kabul görmüĢ yöntemler (bl 11)
Bağımsız profesyonel inceleme (bl 13)
Onay alınmasını ve koĢullara uyulmasını sağlayın Ġleriyi gören sistematik bir düzenleniĢ yönetimi sistemi ve değiĢiklik kontrol süreci geliĢtirin
KuruluĢ hedefleri (bl 6)
K. listesi – Emn. Denet. (Ek D)
Kabul ve onay (bl 18)
DüzenleniĢ yönetimi (bl 12)
Varlık kaydı
Şekil 4-3 Bakım planlama (stratejik)
4. Baskı
Sayfa 46
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bakım planlama (günlük)
4.6
Bakım planlama (günlük)
Kılavuz Emniyet ve performans hedeflerine ulaĢmak için nasıl çalıĢılacağını planlayın ĠĢletme ve bakım Ģartnamelerine emniyet gereksinimlerini katın
Temel prensipler
Teknikler ve Araçlar
Emniyet planlaması (bl 11)
Bakım Ģartnamesi Kaza müdahale planı Güvenli çalıĢma yöntem beyanı Gözetim ve denetim planları ĠĢletme ve bakım kontrol listeleri (Ek C)
Emniyet gereksinimleri (bl 17)
Personelin karĢı karĢıya olduğu riskleri azaltın
Emniyetli çalıĢma prosedürleri ĠĢçi sağlığı kontrol listesi (Ek C)
Risk azaltma (bl 17)
Riski azaltmak için hangi bakım iĢlerinin yapılması gerektiğine karar verin
Risk esaslı bakım teknikleri
Şekil 4-4 Bakım planlama (günlük) Bakım yapma
4.7
Bakım yapma
Kılavuz
Temel prensipler
Teknikler ve Araçlar
ĠĢletme ve bakım sırasında fark edilen emniyet sorunlarını gidermek için yapılması gerekenleri belirleyin ÇalıĢma yönteminin değiĢtirilmesinin getireceği tehlikleri belirleyin ve riski kontrol edin
Risk azaltma (bl 17)
Bakım programı süresince aksaklıkların emniyet üzerindeki etkisini en aza indirin, aksaklıklara müdahale edip servisi çalıĢır tutun
Bu aĢamaya özel bir araç veya teknik yoktur. Diğer risk azaltma temel prensipleri bahsinde belirtilenlerden bazıları bu aĢamada kullanılabilir.
Şekil 4-5 Bakım yapma
4. Baskı
Sayfa 47
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bakım inceleme (günlük)
4.8
Bakım inceleme (günlük)
Kılavuz
Teknikler ve Araçlar
Temel prensipler
Emniyet kayıtlarını inceleyin
Meydana gelen olaylar, varlık durum verisi, gözlem sonuçları ve aksaklıklar hakkında bilgi toplayın
Riski izlemek için kayıt tutup bunları inceleyin
Risk izleme (bl 16)
FMEA / FMECA – aksaklıkların, emniyet olaylarının ana sebeplerini belirlemek için kullanılır. Sinyalizasyon ekipmanının çalıĢmasındaki düzensizlik iddialarını araĢtırın DRACAS / FRACAS – eğilimleri belirlemek için kullanılır (Ek E)
Kayıtlar (bl 12)
Şekil 4-6 Bakım inceleme (günlük) Bakım inceleme (stratejik)
4.9
Bakım inceleme (Stratejik)
Kılavuz
Teknikler ve Araçlar
Temel Prensipler
Emniyet kayıtlarını inceleyin. Gözlem sonuçlarını inceleyin
Risk izleme (bl 16)
DRACAS (Ek E)
Kaza, aksaklık vs. bilgilerini inceleyin. Riski değerlendirin ve kontrolü için tedbirler alın
Risk değerlendirme (bl 15)
Kusur ağacı Analizi (Ek E)
Şekil 4-7 Bakım inceleme (stratejik)
4. Baskı
Sayfa 48
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 48
2. Kısım KuruluĢ Temel Prensipleri
4. Baskı
Sayfa 49
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 50
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 5 Emniyet sorumluluğu
1. Ciltten temel prensipler: Emniyet sorumluluğu KuruluĢunuz emniyet sorumluluklarını belirlemeli ve bunları yazıya dökmelidir. Emniyet sorumluluklarının devri kayıt altına alınmalı ve bu sorumlulukları devralan herkesin söz konusu sorumlulukları anladığından ve kabul ettiğinden emin olunmalıdır. Emniyetle ilgili bir sorumluluğu devreden herkesin emniyetle ilgili bilinen bütün varsayım ve koĢulları da devralana aktardığından emin olunmalıdır.
5.1
1. Ciltten kılavuz bilgiler KuruluĢunuzdaki herkesin sorumlulukları açık olmalı ve kiĢiler bunu anlamalıdır. KuruluĢunuz iĢin emniyeti için kimin sorumlu olduğunu belirlemelidir. Bu kiĢi genellikle bizzat iĢin icrasından sorumlu olan kiĢi olacaktır. O iĢi kendi yerlerine bir baĢkasının yapmasını isteseler bile sorumlulukları devam edecektir. Bir kazaya yol açabilme ihtimali olan iĢleri yapan kuruluĢlar emniyet için kurumsal bir sorumluluk taĢıyacaktır. Buna, çalıĢan iĢçiler ve halk da dâhil, yürütülen faaliyetlerden etkilenecek herkesin emniyeti de dâhildir. KuruluĢunuzda çalıĢanların bu genel sorumluluğu etkin bir Ģekilde yerine getirebilmesi için birbirleriyle iĢbirliği yapacak Ģekilde örgütlenmiĢ olması gereklidir. Herkesin sorumlulukları açık olmalı ve kiĢiler bunu anlamalıdır. ÇalıĢanların sorumlulukları yaptıkları iĢle uyumlu olmalıdır. Yaptığı iĢ bir risk taĢıyan herkesin bu riskin doğuracağı sonuçların farkında olması ve riski kontrol edecek tedbirleri alması gerektiğini anlaması sağlanmalıdır. Demiryolu sistemi üzerinde değiĢiklik, bakım iĢlerinden ve iĢletmeden aslen sorumlu kuruluĢlar diğer kuruluĢların da kendi emniyet sorumluluklarını anladıklarından ve bu sorumlulukların emniyeti garantiye almak için yapılması gereken her Ģeyi eksiksiz kapsadığından emin olmalıdır. Demiryolunun her kesimi için, ilgili yerin nasıl yapıldığı, ne Ģekilde bakım uygulandığı, ne derece emniyetli ve güvenilir olarak çalıĢtığı, tasarımının nasıl yapıldığı ve neden o Ģekilde yapıldığı bilgisini tutup güncellemekten ve bu bilgiyi değiĢiklikleri değerlendirmek üzere kullanmaktan sorumlu olacak bir kiĢi görevlendirilmelidir.
5.2
Genel öneriler
5.2.1
Giriş MEY, kuruluĢun içinden ve kuruluĢ dıĢından gelen farklı branĢlardaki kiĢilerden kurulu bir ekip iĢidir. Bu nedenle, MEY‟in önemli iĢlerinden biri emniyetle ilgili görevleri ekibe paylaĢtırmak ve kiĢilere emniyet sorumluluklarını açıkça belirtmektir.
4. Baskı
Sayfa 51
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu bölümde bazı genel emniyet rolleri ve bununla ilgili sorumluluklar açıklanacak ve sorumlulukların, hem bölümler içerisinde hem de bölümler arasında nasıl paylaĢtırılıp devredileceği anlatılacaktır. Sorumluluk her zaman hesap sorulabilirlik ile aynı değildir. Bir iĢ yerine getirilmek üzere size emanet ediliyorsa o iĢ sizin sorumluluğunuzdur. Hesap sorulabilirlik ise, o iĢ yerine getirilmediğinde bunun sonuçları için sizin hesap verme zorunluluğunuzdur. MEY performansının hesabı genellikle müdürlerden sorulur. Müdürler MEY faaliyetleri için sorumluluğu bir baĢkasına devretmiĢ olsalar bile hesap sorulabilir olma durumu devam edecektir. Bu temel prensip, bir iĢin yapılması veya yapılmamasının bir risk oluĢturabileceği türden görevlerdeki insanlar için geçerlidir. Bu görevler, tamamen olmasa da, çoğunlukla bakım personeline ait görevlerdir. Temel prensipten de anlaĢılacağı üzere, bir kiĢiye sorumluluk vermeniz ancak o kiĢinin sorumluluğu almaya hazır olması Ģartıyla mümkündür. Sorumluluğun tanımlanması konusunda iĢverenlere ve iĢçilere düĢen bazı yasal yükümlülükler mevcuttur. Bu husustaki ayrıntılar 1. Cilde bakınız. Bu bölümdeki kılavuz bilgiler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi: • personele emniyetli ilgili görevleri vermekten veya organizasyon yapısını belirlemekten sorumlu olan müdürler; ve • 5.2.2
personelin bir görev için yeterliliğini değerlendiren herkestir.
Farklı tür emniyet sorumlulukları MEY‟in en temel prensibi, yaptıkları iĢ bir risk oluĢturan herkesin o riski yönetmekten ve azaltmaktan sorumlu olmasıdır. Bunun anlamı, emniyet sorumluluğunun genel yönetimin sahip olduğu sorumlulukların ayrılmaz bir parçası olarak değerlendirilmesi ve diğer alanlardaki sorumluluklarından ayrı tutulmaması gerektiğidir. Risk yaratan iĢler, belirli bir sistem veya onun bir kısmı üzerinde çalıĢmakla (örneğin, geliĢtirme, iĢletme, bakım veya tadilat gibi) veya kaynak ya da bilgi temin etmekle ilgili iĢler olabilir. Bu faaliyetlerle ilgili emniyet sorumlulukları, parça arızası riskini azaltmak, doğru teknik el kitaplarını temin etmek, bakım iĢlerinin zamanında ve etkin bir Ģekilde yapılmasını sağlamak veya buna benzer hususlar olabilir. Yapılan iĢ ne olursa olsun, aĢağıdaki hususların sağlanması önemlidir: •
emniyet rollerini ve sorumluluklarını açıkça belirlemek;
•
görevlendirilen herkesten görevi kabul ettiğinin onayını almak; ve
•
emniyetle ilgili her tür bilgiyi ilgili kiĢilerle paylaĢmak.
Sistemin iĢletilmesinin sorumluluğu bir baĢkasına devredilmiĢse, sistemi kabul eden tarafın risk yaratması olasıdır. Bu nedenle, aynı emniyet sorumlulukları karĢı tarafa da devredilmelidir. Ancak, sorumluluğu devreden tarafın daha önce yaptığı iĢlerden dolayı hesap verme zorunluluğu devam edecektir. Bir kuruluĢun, yürüttüğü iĢin içinden olmayan kiĢilerce yapılması gereken bazı MEY görevleri de olacaktır. Söz konusu kiĢilerin sorumlulukları arasında emniyet politikasını ve hedeflerini oluĢturmak, diğer emniyet sorumluluklarını tanımlamak, iĢlere yetki ve onay vermek, kaynak temin etmek ve iletiĢim yolları sağlamak gibi iĢler olacaktır. Emniyet rolleri ve sorumlulukları düzenli olarak incelenerek yapılan iĢe göre güncel kalması sağlanmalıdır. 4. Baskı
Sayfa 52
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 5.2.2.1
Emniyet Amiri Emniyetle ilgili bir iĢ yapan bir kuruluĢ genellikle Emniyet Amiri sıfatıyla üst düzey bir kiĢi görevlendirir. Bu kiĢi kuruluĢ dâhilindeki genel emniyet konularından sorumlu olur. Bu kiĢiler genellikle uzun süreli iĢletme tecrübesi ve teknik bilgisi olan kimselerdir ve kuruluĢta üst düzey yetkilerle donatılırlar. Taşıyıcı Kuruluşlar, altyapının yönetiminden veya tren iĢletmesinden sorumlu olan kuruluĢlar olup, yasal yükümlülüklerinin yerine getirilmesi için genellikle bu gibi yetkilere sahip bir kiĢiyi görevlendirirler. Emniyet Amirinin görevi, kuruluĢ dâhilinde MEY faaliyetlerini teĢvik ederek kuruluĢun çalıĢmalarının gerekli emniyet standartlarına uygun olarak yürütülmesini sağlamaktır. Aynı zamanda, emniyetteki eksiklikleri bildirerek emniyet konularında bağımsız önerilerde bulunurlar. Emniyet Amirinin sorumlulukları arasında Ģunlar bulunabilir: •
emniyet politikası oluĢturmak, sürdürmek ve izlemek;
•
Emniyet Yönetim Sisteminin etkin bir Ģekilde yürütülüp sürdürülmesini sağlamak;
•
projelerin emniyet sınıflandırmasını onaylamak;
•
önemli emniyet dokümanlarını tasdik etmek;
•
MEY performansını izlemek; ve
•
Bağımsız Emniyet Denetçileri ve Değerlendiricileri atamak.
Büyük kuruluĢlarda farklı alanlarda bilgisi ve tecrübesi olan birden fazla Emniyet Amiri görevlendirmek de gerekebilir. Bu görevi yerine getiren kiĢilerin görev unvanı her zaman „Emniyet Amiri‟ olmayabilir. Bu görevi yürüten kiĢilere „BaĢ Mühendis‟ veya „Emniyet ve Standartlar Müdürü‟ gibi unvanlar da verilebilir. 5.2.3
Bölüm Müdürü KuruluĢ, görevlerin etkin ve emniyetli bir Ģekilde yürütülmesini sağlamak amacıyla bir grup personelin ve/veya proje gruplarının baĢına bir Bölüm Müdürü atayabilir. Bölüm Müdürü, personelin ve sorumlu oldukları proje çalıĢanlarının MEY faaliyetlerini doğru bir Ģekilde yürüttüklerinden emin olmak zorundadır. Bölüm Müdürü söz konusu projelerle ilgili emniyet konularında tecrübeli olmak zorundadır. Bölüm Müdürünün emniyet sorumlulukları arasında Ģunlar bulunabilir:
5.2.4
•
yeterli MEY kaynakları tahsis etmek (hem personel hem de diğer konularda);
•
personelin görevlendirildikleri iĢlere uygun becerilerinin olmasını sağlamak (gerektiğinde eğitim vererek); ve
•
yürütülen MEY faaliyetlerinin izlenmesini sağlamak.
Emniyet sorumluluklarının dağıtılması MEY sorumlulukları kuruluĢun üst kademesinden baĢlayarak alta doğru dağıtılmalıdır. Bir kuruluĢtaki veya departmandaki kıdemli müdür Emniyet Amirlerini atar ve sorumluluk verir. Kıdemli müdür Bölüm Müdürlerinin de emniyet sorumluluklarını dağıtmalıdır. Bundan sonra Bölüm Müdürleri, bir proje için Proje Müdürlerini veya personeli doğrudan görevlere atar.
4. Baskı
Sayfa 53
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Emniyet görev ve sorumluluklarının açıkça belirlenmiĢ ve doküman haline getirilmiĢ olması elzemdir. KiĢilere verilen sorumluluk belirgin olmalı ve kuruluĢtaki herkes tarafından anlaĢılmalıdır. Bunun sağlanması için, doküman haline getirilmeli ve kuruluĢ içerisinde herkesin bu dokümanı kolayca temin etmesi sağlanmalıdır. Dokümanda Ģu hususlar belirlenmelidir: •
kuruluĢtaki muhtelif pozisyonlar;
•
MEY ile ilgili sorumluluk ve yetkiler; ve
•
haberleĢme ve rapor imkânları.
Emniyet görev ve sorumlulukları yazıya dökülmelidir. Bir kiĢiye emniyetle ilgili bir iĢ verileceğinde, görevin tanımı yapılmalı, özel sorumlulukları ayrıntılandırılmalı, sahip olacakları yetkiler ve kime rapor verecekleri anlatılmalıdır. ĠĢin kesin olarak verilmesinden önce iĢi alan kiĢilerin görev tanımını anlayıp kabul ettikleri teyit edilmelidir. Bütün personelin görebileceği Ģekilde ve bölümün emniyet sorumluluklarını ayrıntılı olarak gösterir bir tür organizasyon Ģeması bulundurulmalıdır. Emniyet sorumluluklarının tanımları düzenli aralıklarla gözden geçirilmelidir. KuruluĢunuzda kendilerine emniyetle ilgili bir sorumluluk verilmiĢ herkesin bu emniyet sorumluluğun kapsamını açıkça anlamalarını sağlamalısınız. Bu anlayıĢ, herkes için, göreve atanma ile baĢlayıp, görevin ifası süresince geliĢerek devam etmelidir. Bazı durumlarda sorumluluk, bir emniyet planına bağlı olarak çalıĢmak ve görülen kusur ve sapmaları bir baĢkasına bildirilmekle sınırlı olabilir. BaĢka durumlarda ise emniyet sorumluluğu, emniyeti artırmak veya emniyetin azalmasına engel olmak amacıyla neler yapılması gerektiğine karar vermek konularını kapsayabilir. 5.2.5
Emniyet sorumluluğunun kaydedilmesi KuruluĢunuz her bir çalıĢanın emniyet sorumluluklarını yazılı olarak saklamalıdır. Bu sayede, emniyet kararları alınıp kuruluĢunuzdaki doğru kiĢiye iletilebilir. Personelin sorumlulukları konusunda formal olarak bilgilendirilmesini ve özellikle de, emniyet sorumlulukları konusunda bir değiĢiklik olduğunda neler yapmaları gerektiğini anlamalarını sağlamalısınız. Bunu sağlamanın bir yolu da, personele görev tanımlarını vermektir. Görev tanımları belgesindeki hususlar hakkında onları bilgilendirip, sorumluluklarını açıkça anladıklarını teyit etmelisiniz.
5.2.6
Emniyet sorumluluğunun sınırları KuruluĢunuz, sorumlu olduğu demiryolu bölümünün yolcularla, bitiĢik olduğu ortamla, demiryolunun diğer bölümleriyle ve baĢka kısımlarda yürütülen iĢlerle nasıl bir etkileĢim içerisinde olduğunu tespit edip kaydetmelidir. Sorumluluğunuzun nerede baĢlayıp bittiğini belirleyen demiryolu sistemi sınırlarını kaydetmek iyi bir uygulamadır. Bu sınırlar belirli demiryolu parçalarıyla veya bir hat boyunca giden coğrafi sınırlarla belirlenmiĢ olabilir. Emniyetle ilgili konulara gerektiği gibi cevap verebilmek için bu hususu anlamanız gereklidir. Sorumluluk alanınıza giren bir sorundan haberdar olduğunuzda buna çözüm bulmanız gerekir. Bir baĢkasının sorumluluk alanınıza giren bir sorundan haberdar olduğunuzda çözüm bulunması için ilgili kiĢileri haberdar etmelisiniz.
4. Baskı
Sayfa 54
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Örneğin, bir hattın sorumluluğu belirli coğrafi sınırlara ayrılmıĢ olarak bir kaç bakım grubuna bölünmüĢ olabilir fakat bu hattın sinyalizasyon ekipmanı sınırları daha karmaĢık bir parça bölüĢtürme iĢlemi neticesinde üst üste geliyor olabilir. Benzer Ģekilde, çeken ve çekilen araçlar düĢünüldüğünde, bir araçtaki cer sisteminin bakım sorumluluğu ile aynı araçtaki iç aksamın bakım sorumluluğu ayrı olabilir. Görevinizin gerektirdiği faaliyetlerin sınırlarının kaydedilmesi de iyi bir uygulamadır. Böylece, sorumluluğunuzun nerede baĢlayıp nerede bittiğini anlarsınız. Demiryolunun veya yaptığınız iĢinizin bir bölümü demiryolunun diğer bir kısmı veya baĢka bir grubunkiyle ortak sınırlara sahipse, bunun yönetimi için sınırlar ve protokoller ara birim standartları ve demiryolu prosedürlerinde açıkça tanımlanmıĢ olabilir. Ara birim standardının zorunlu olduğu bir yerde, diğer taraf uyulması gereken bütün hususlara uyduklarını söylüyorsa, bu durumda sizin buna uyulduğunu var saymaya hakkınız olacaktır. Ancak, emniyet sorumluluğunun nerede baĢlayıp nerede bittiği konusunda bir Ģüphe varsa, sınıra taraf olan her iki grup da sınırın neresi olduğu konusunda yazılı olarak anlaĢmaya varmalıdır. Bu anlaĢmanın faydası fazladan emniyet risklerinin ortaya çıkmasını önlemek ve bakım yapılması gereken her Ģeyin kapsam içine alınmasını sağlamaktır. Buna, her iki tarafın da yapacakları iĢin türü konusundaki bilgileri birbirleriyle paylaĢmaları da eklenebilir. Böylelikle, taraflar sorumluluk sınırlarındaki emniyetin ne Ģekilde etkileneceğini bilebilirler. 5.3
Projeler için ilave öneriler
5.3.1
Proje Müdürü KuruluĢun yürüttüğü iĢlerden bazıları, Proje Müdürleri iĢin genel sorumluluğunu alacak Ģekilde projeler bazında gruplandırılabilir. Proje Müdürlerinin emniyet görevi, iĢin emniyetinin talimatları doğrultusunda yürütülmesini sağlamaktır. Proje Müdürünün emniyet sorumlulukları arasında Ģunlar olabilir: •
projenin ilgili tüm MEY standart ve prosedürlerine uygun olmasını sağlamak;
•
bütün emniyet faaliyetlerinin iyi mühendislik uygulamalarıyla yerine getirilmesini ve bunun belgelendirilmesini sağlamak; ve
•
projeyle ilgili olarak teslim edilmesi gereken her Ģeyin yaratacağı risklerin kabul edilebilir bir seviyede tutulmasını sağlamak.
Proje Müdürü genellikle emniyet konusundaki her hususta Emniyet Amirine idari konularda ki her hususta da Bölüm Müdürüne bağlı olarak çalıĢır. 5.3.2
Proje Emniyet Müdürü Büyük projelerde, emniyet sorumluluklarını Proje Müdüründen devralacak bir Proje Emniyet Müdürüne de gerek olabilir. Ancak, normal olarak, Proje Müdürünün projenin emniyeti konusunda hesap verme zorunluluğu devam edecektir.
4. Baskı
Sayfa 55
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 5.3.3
Diğer görevler Bağımsız Emniyet Denetçileri ve Değerlendiricileri gibi bağımsız profesyonel inceleme yapan kiĢi ve kurumlar da olabilir. Bunlar, Avrupa demiryolları müĢterek kullanım direktiflerince gereken „OnaylanmıĢ KuruluĢlar‟ ve Demiryolları Düzenleme Kurumu Demiryolları ve Diğer Kılavuzlu Taşıma Sistemleri (Emniyet) Yönetmelikleri, 2006 Yönetmelik Kılavuzu„nda [F.3] Ģart koĢulan „Yetkin KiĢiler‟ hükümlerinde yer almaktadır. Bağımsız Emniyet Denetçileri ve Değerlendiricilerinin görev ve sorumlulukları 13. bölümde açıklanmaktadır. ORR, OnaylanmıĢ KuruluĢların ve Yetkin KiĢilerin görev ve sorumlulukları konusunda kılavuzlar yayımlamaktadır.
5.3.4
Emniyet sorumluluklarının grup içerisinde devri AĢağıda belirtilenler dâhil, bazı durumlarda emniyet sorumluluklarının grup içerisinde devri söz konusu olabilir. Örneğin; •
bir Proje Müdürü diğerinin yerine gelirse;
•
(bir ürün geliĢtirme kuruluĢunda) bir Proje Müdürü tamamlanmıĢ bir ürünü, ürün destek göreviyle bir müdüre devrederse; ve
•
(bir TaĢımacı KuruluĢ içerisinde) bir Proje Müdürü tamamlanmıĢ bir projeyi iĢletmeye devrederse.
Normal olarak, sorumluluğu devralan müdür görevi bırakan müdürün sahip olduğu bütün emniyet sorumluluklarını da üzerine alacaktır. Buna rağmen, görevi bırakan müdürün geçmiĢte yapmıĢ olduklarından dolayı hesap verme zorunluluğu devam edecektir. Bu devirler çok farklı koĢullarda gerçekleĢebilir ancak, Ģu iki temel prensip unutulmamalıdır: Görevi devralan müdür görevi kabul etmeye hazır olduğunu yazılı olarak teyit etmedikçe hiçbir sorumluluk devri gerçekleĢmeyecektir. Görevi bırakan müdür ilgili bütün emniyet bilgilerinin kaydedilmiĢ olmasını ve bu bilgilerin güncel olmasını sağlamalıdır. Normal olarak, görevi bırakan müdür bunu sağlamak için projede kullanılan Tehlike Defterinin güncel ve ayrıntılı olduğundan emin olmalı, özellikle de yapılan varsayımlara ve henüz çözümlenmemiĢ konulara ait kayıtlarının eksiksiz olduğunu kontrol ederek Tehlike Defterini tasdik etmelidir (varsayımlar ve Tehlike Defteriyle ilgili ayrıntılar için 12. bölüme bakın). 5.3.5
Emniyet sorumluluklarının gruplar arasında devri Normal olarak bu durum, bir tedarikçi emniyetle ilgili bir sistem temini sözleĢmesinin Ģartlarını yerine getirdikten sonra ortaya çıkar. Emniyet sorumluluğunun kesin olarak hangi kısmının müĢteriye devredileceği ve hangi kısmının tedarikçide kalacağı yasalarla ve sözleĢme Ģartlarına göre belirlenecektir. Örneğin, sözleĢmede tedarikçinin bakım sorumluluğunun devam edeceği öngörülebilir. Bu durumda, bakımla ilgili emniyet sorumlulukları da tedarikçide kalacaktır. Her durumda, tedarikçinin geçmiĢte yaptıklarından dolayı hesap verme zorunluluğu devam edecektir. Bu devirler çok farklı koĢullarda gerçekleĢebilir ancak, Ģu iki temel prensip unutulmamalıdır: Devralan kuruluĢ sorumluluğu kabul etmeye hazır olduğunu yazılı olarak teyit etmedikçe hiçbir sorumluluk devri gerçekleĢmeyecektir. Tedarikçi ilgili bütün emniyet bilgilerinin kaydedilmiĢ olmasını ve bu bilgilerin güncel olmasını sağlamalıdır (takip eden kısım 5.3.6‟ya bakın).
4. Baskı
Sayfa 56
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Tedarikçi Ģayet hazırlıyorsa, bunu bir Emniyet Durumu raporuyla yapabilir. Emniyet Durumu raporunda, Emniyet Durumunun tespiti için esas alınan, kullanıma ait bütün varsayımlar ve sınırlamalarla diğer bütün uyarılar ayrıntılı olarak belirtilmelidir (bkz. Bölüm 18). Bu bilgiler baĢka Ģekilde de kaydedilebilir. Örneğin, tedarikçi Avrupa müĢterek kullanım mevzuatına tabi bir sistem geliĢtiriyorsa, bir Teknik Dosya hazırlayacaktır. Bu dosyada devredilmesi gereken bilgilerin çoğu bulunacaktır. 5.3.6
Bilginin iletilmesi Bir sistem devredilirken, o sistemin emniyetli bir Ģekilde çalıĢması için gereken ilgili bütün bilgiler de devralan kuruluĢa iletilmelidir. Bu Proje Müdürünün sorumluluğudur. Ġngiltere‟de, 1974 tarihli İşçi Sağlığı ve İş Güvenliği yasasına göre, emniyetle ilgili malzeme tedarikçilerinin yasal bir sorumluluğu vardır. Buna göre tedarikçi, malzemenin emniyetle kullanılabilmesi için yeterli bilgiyi sağlamakla yükümlüdür. Devredilmesi gereken bilgiler normal olarak aĢağıdakileri kapsayacaktır: •
ara yüzler ve çevresel gereksinimlerin ayrıntıları da dâhil, sistem tanımı;
•
sistemin tehlikeleri, alınacak tedbirler ve emniyet özellikleri;
•
ekipmanı veya sistemi iĢletecek operatörlere yönelik emniyet bilgileri;
•
iĢletme ve bakım el kitapları, donanım parçaları ve yedek parça listeleri, çizimler ve benzeri dokümanlar dâhil, ekipmanın ayrıntılı iĢletme, servis ve bakım talimatları;
•
kalibrasyon, doğrulama testleri, eğitim gereksinimleri, muayene programı ve servisten alma gereksinimlerine ait ayrıntıları içerecek Ģekilde kurulum ayrıntıları;
•
Tehlike Defterinin tutulması, eğitim, sistem bakımı ve diğer hususları içerecek Ģekilde devredilecek sorumlulukların ayrıntıları;
•
bilgisayar donanımı, yazılımı ve dokümanlar dâhil devredilecek kalemlerin ayrıntıları;
•
arıza raporlama ve onay dâhil değiĢiklik kontrol prosedürleri; ve
•
rutin iĢletme, acil durum prosedürleri, bakım ve diğer hususlar dâhil, eğitim gereksinimlerine ait ayrıntılar.
Tehlike Defteri ve Emniyet Durumu raporu genellikle en önemli dokümanlar olarak kabul edilir. Bu dokümanlarda risk tanımlanır ve nasıl kontrol edileceği açıklanır. Tedarikçi genellikle bu dokümanların bir kopyasını saklar. Orijinal dokümanın kimin tarafından saklanacağı konusunda anlaĢmak gerekir. 5.3.7
İnsan Etkenlerinin Yönetilmesi Bir proje veya programın kapsamında Ġnsan Etkenlerine dayalı iĢlerin ağırlığı fazlaysa, Ġnsan Etkenleri konusunda yetkin bir kiĢi koordinasyon sorumluluğunu almalıdır. Koordinatör proje veya program müdürü olabilir, ya da bunlar tarafından atanacak bir baĢkası olabilir.
4. Baskı
Sayfa 57
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 5.4
Bakım için ilave öneriler
5.4.1
Emniyet sorumluluğunun kapsamı Bakım grubunuz emniyetle ilgili sorumluluğunun neler olduğunu belirleyip bunları duyurmalıdır (bkz. Bölüm 9). Sorumluluklar arasında: •
bakım yapılması gereken demiryolu kesimleri;
•
yapılacak bakım iĢleri;
•
eylemlerinden sorumlu olduğu insanlar; ve
•
emniyetinden sorumlu olduğu insanlar vardır.
ĠĢiniz baĢkalarıyla birlikte çalıĢmayı gerektiriyorsa, sorumluluklar konusunda karĢılıklı anlaĢmalı ve sizin yaptığınız iĢin baĢkalarının yaptığı iĢi ne Ģekilde etkileyeceğinden emin olmalısınız. Örneğin, sizin bakım grubunuzun sorumluluğu bir metro sistemindeki altyapı bakımı olabilir; bir baĢka grup çeken ve çekilen araçların bakımından sorumlu iken bir üçüncüsü hem altyapı hem de çeken ve çekilen araçları kapsayacak Ģekilde bir kaza soruĢturması yapıyor olabilir. Bakımını yaptığınız demiryolu kesiminin emniyeti ile demiryolunun genelindeki emniyet arasındaki iliĢkiyi anlamanız gerekmektedir. Örneğin, sinyalizasyon sisteminin bakımını yapan bir grup yaptığı bakım iĢinin trenlerin hareketini ve personelinin emniyetini ne Ģekilde etkileyeceğini anlamalıdır. Ayrıca, bakım hizmetlerinin seyahat eden yolcuların emniyetiyle doğrudan bir iliĢkisi olduğunu da bilmelidir. 5.4.2
Emniyet sorumluluğunun dağıtılması Demiryolunun her bir kesiminin emniyetinin sorumluluğu kiĢilere dağıtılmalı ve ilgili kiĢiler bu sorumluluğu kabul etmelidir. KuruluĢunuz her bir kiĢinin sorumluluğunun kaynak ve yetkiler bakımında uyumlu olmasını sağlamalıdır. Örneğin, emniyetle ilgili bir karar alma yetkisi, kiĢinin o kararı uygulamak için sahip olduğu kaynaklara uygun olmalıdır. Emniyet açısından kritik göreve sahip kiĢiler ve destek personeli mevcut olmadığında da emniyetin yönetilebilmesi için beklenmedik durumlara karĢı hazırlıklı olmalısınız. Demiryolunun bir kesiminin emniyeti söz konusu olduğunda, ilgili yerin nasıl yapıldığı, ne Ģekilde bakım uygulandığı, ne derece emniyetli ve güvenilir olarak çalıĢtığı, tasarımının nasıl yapıldığı ve neden o Ģekilde yapıldığı bilgisini tutup güncellemekten ve bu bilgiyi eğilimleri analiz etmek üzere kullanmaktan sorumlu olacak bir kiĢi görevlendirilmelidir. Bu, çalıĢmaların daha emniyetli olması için karar almaktan sorumlu kiĢilerin iĢini kolaylaĢtıracaktır.
5.5
İlgili kılavuzlar Bu bölümde ana hatları verilen görevler için yetkinlik ve eğitim gereksinimleri 7. bölümde açıklanmaktadır. Emniyetle ilgili bilgilerin iletilmesi konusu 9. bölümde açıklanmaktadır. Emniyet Durumu ve Emniyet Onayları 18. bölümde açıklanmaktadır. Tehlike Defteri ve varsayımlar 12. bölümde açıklanmaktadır. Bağımsız Denetçi ve Değerlendiricilerin görevleri ve sorumlulukları 13. bölümde ayrıntılı olarak açıklanmaktadır.
4. Baskı
Sayfa 58
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 6 KuruluĢ hedefleri; Emniyet kültürü
1. Ciltten temel prensipler: Kuruluş hedefleri Emniyet kuruluĢunuzun en önemli hedefi olmalıdır.
1. Ciltten temel prensipler: Emniyet kültürü KuruluĢunuz, bütün çalıĢanların yaptıkları iĢlerle ilgili riskleri ve sorumlulukları anlayıp bunları ciddiye almalarını, riski kontrol altında tutabilmek için birbirleriyle ve baĢkalarıyla etkin bir Ģekilde çalıĢmalarını sağlamalıdır.
6.1
1. Ciltten kılavuz bilgiler
6.1.1
Kuruluş hedefleri KuruluĢunuzun yönetim kademesindeki kiĢiler emniyetin en önemli hedef olduğunu herkese duyurmalı, diğer maksatlarla birlikte emniyet için de hedefler belirlemeli ve bunların yerine getirilebilmesi için gereken kaynakları ayırmalıdır. KuruluĢunuzun baĢka önemli hedefleri de olacaktır. Sarı Kitap sadece emniyetin yönetilmesiyle ilgili hususlarda önerilerde bulunmaktadır. Diğer hedeflerin tutturulması konusunda bir öneride bulunmamakta fakat bütün hedefleri bir arada değerlendirmenin daha etkin olacağını kabul etmektedir
6.1.2
Emniyet kültürü KuruluĢunuzun yönetim kademesindeki kiĢiler:
4. Baskı
•
personelin riskleri anlamasını ve emniyeti etkileyecek hususlarda daima güncel bilgi sahibi olmasını;
•
personelin emniyetle ilgili vakaları ve atlatılan kazaları bildirmeye hazır olmalarını (zorda kalacak veya kendi hataları ortaya çıkacak olsa bile) ve üstlerinin duruma etkin Ģekilde müdahale etmesinin sağlanmasını;
•
personelin uygun davranıĢların ne olduğunu anlamasını, lakayt ve kasıtlı kötü davranıĢlarının kınanmasını ve hatalarından ders alma konusunda teĢvik edilmelerini;
•
kuruluĢun anormal durumlara etkin bir Ģekilde müdahale edebilecek kadar esnekliğe sahip olmasını; ve
•
kuruluĢun geçmiĢ tecrübelerden ders alıp bu dersleri emniyeti iyileĢtirmek için kullanmasını sağlamalıdır. Sayfa 59
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 6.2
Genel öneriler Bir kuruluĢun emniyet kültürü emniyet konusundaki genel yaklaĢımı ve tutumudur. Ġyi bir emniyet kültüründe, emniyet her zaman baĢta gelir ve bu kuruluĢun yürüttüğü iĢlerde kendini belli eder. Emniyet kuruluĢun hizmetlerinde kendini belli eder ve bu konuda elde ettiklerini emniyet prosedürlerine borçludur. Ġyi bir emniyet kültürü, yönetim tarafından sağlam bir emniyet politikasının belirlenmesi, çalıĢanların bütün faaliyetlerde emniyetin kendilerine düĢen kısmının önemini kavramaları ve emniyet politikasını uygulamaya geçirmek konusunda istekli olmaları gibi unsurların bir arada bulunmasıyla elde edilebilir. Bu bölümde iyi bir emniyet kültürü yaratmak için öneriler verilecek ve bunu yapabilmek için belirgin bir emniyet politikasına sahip olmanın önemi vurgulanacaktır. Emniyet politikası beyanatının içeriği ve kuruluĢların bunu uygulayabilmek için neler yapması gerektiği açıklanacaktır. Emniyet politikasıyla ilgili olarak kuruluĢların bazı yasal yükümlülükleri vardır. Ayrıntılar için 1. cilde bakın. Bu bölümdeki kılavuz bilgiler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi kuruluĢlarında emniyet kültürünü yerleĢtirmek veya iyileĢtirmek isteyen baĢkanlar ve müdürlerdir.
6.2.1
Kuruluş hedefleri Emniyeti etkileyebilecek bir iĢ yapan her kuruluĢ emniyeti öncelikli hedefi olarak seçmelidir. KuruluĢunuz üst düzeyde bir emniyet için çabaladığını göstermelidir. emniyet politikanızı kuruluĢ bünyesinde yaymak için liderlik yöntemini kullanmak ve çalıĢanları politikanızı sadık olarak izlemek konusunda teĢvik etmeniz iyi bir uygulama olacaktır. Hangi kanunlara tabi olduğunuz belirlemeniz ve bunlara uymak üzere hedefler belirlemeniz gerekecektir. Ġngiltere‟de kanunlara uymak için, demiryolu kuruluĢlarının emniyet yönetimi konusunda Ģu üç alanda neler yaptıklarını göstermeleri gerekmektedir: 1.
yolcuların emniyeti;
2.
personelin emniyeti; ve
3.
iĢletmeden etkilenen diğer kiĢilerin emniyeti.
KuruluĢunuz bu üç hususta emniyeti yönetmek adına hedefler belirlemeli ve bunlara ulaĢabilmek için gerekli olan kaynakları sağlamalıdır. Bu hedeflere ulaĢabilmek için Ģunları yapmanız gerekecektir: •
mevcut durumda ne kadar emniyetli olduğunuzu bilmek;
•
emniyet hedeflerinizin neler olacağına karar vermek; ve
•
hedeflerinize ulaĢmak için ne çalıĢma yapacağınıza karar vermek.
Bunun için Ģu hususları dikkate almalısınız: •
emniyetle ilgili nasıl bilgi toplayacaksınız (bkz. Bölüm 16); ve
•
emniyeti sağlamak üzere iĢinizi nasıl planlayıp koordine edeceksiniz (bkz. Bölüm 11 ve Bölüm 9).
Aynı zamanda, personelin emniyet vakalarını ve atlattığı kazaların sayısını azaltmak için de hedefleriniz olmalıdır. Uzun vadeli hedefiniz sıfır kaza olmalı ve emniyet politikanız bu hedefe odaklanmalıdır. 4. Baskı
Sayfa 60
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
KuruluĢ hedeflerinize karar verdikten sonra bunlara ulaĢabilmek için gereken doğru özelliklere (örneğin; yapı, yönetim sistemleri, araçlar, tesisler, ekipman, personel motivasyonu ve yetkinliği gibi) sahip olup olmadığınızı düĢünmelisiniz. Bunlara sahip değilseniz hangi hedeflere ulaĢabileceğinizi tespit edip, bunların emniyeti yönetmek için yeterli olup olmayacağına karar vermelisiniz. 6.2.2
Emniyet kültürü Emniyet kültürünüz kuruluĢ bünyesinde teĢvik edilmeli üst kademeden yönetilmelidir. Böylece, kuruluĢunuzda herkes bunu görüp hissedebilir. Emniyet kültürünü teĢvik etmek için aĢağıdaki unsurlara ağırlık vermelisiniz: •
geçerli standartlara ve prosedürlere „uymak‟;
•
„iĢi baĢtan sıkı tutmak‟;
•
„kalitesiz iĢi kabul etmemek‟;
•
„aĢağıdakileri kavramak‟: –
yönetilen toplam risk nedir?,
–
risk sabit değildir ve yeni tehlikeler ortaya çıktıkça bunlar görülüp yönetilmelidir,
–
kuruluĢ neyi hedeflemektedir,
•
iĢin ve demiryolunun genel emniyetini artırmak için yaĢanan ve atlatılan kazalardan „ders alınmalıdır‟;
•
çalıĢanların ters giden Ģeyleri tespit edebilmek üzere gözünün ve kulağının açık olması için „bilgi paylaĢılmalıdır‟; ve
•
bir Ģeyin yanlıĢ olduğu görüldüğünde „müdahale edilmelidir‟.
Özellikle sık tekrarlanan iĢlerde çalıĢanlarda algısal bir aĢinalık sonucunda sahte bir emniyet duygusu oluĢabileceğini, bunun da emniyet kültürünün yozlaĢmasına yol açabileceğini unutmamalısınız. Bunun için çalıĢanların görevlerini değiĢtirme ve iĢi sahiplenmeyi teĢvik etme gibi yöntemlerle gevĢeme ihtimaline karĢı tedbirler almanız elzemdir. 6.2.3
Emniyet kültürünün faydaları Ġyi bir emniyet kültürüne sahip olan bir kuruluĢta herkes: •
emniyetin öneminin farkındadır;
•
yaptıkları her iĢte emniyeti birinci öncelikli kabul ederler;
•
emniyeti iyileĢtirmek için sürekli olarak çabalarlar; ve
•
tabi oldukları kanun ve diğer mevzuatın kendilerini ilgilendiren kısımlarından haberdardırlar
Ġyi bir emniyet kültürünü desteklemenin faydaları Ģunlardır:
4. Baskı
•
emniyet kuruluĢun ürün ve hizmetlerinde yer eder;
•
olası tehlikeler ve aksaklıklar tespit edilip giderilir veya erkenden kontrol edilir;
•
kuruluĢun sunduğu hizmetler emniyetli olduğu için;
•
kuruluĢun verimliliği artar ve masrafları düĢer; ve Sayfa 61
Cilt 2
•
Mühendislik Yönetimi Kılavuzu yasal yükümlülükleri yerine getirmemenin doğuracağıEmniyet riskler azalır.
Ġyi bir emniyet kültürü kuruluĢun itibarını artırır. Öte yandan tek bir ciddi kaza bile bu itibarı yerle bir edebilir. Aslına bakacak olursak, ciddi bir kaza endüstrinin tamamının itibarını lekeler ve endüstrinin baĢarısına katkı sağlayan ve onlara bağımlı olan güvenen müstakil kuruluĢlara da zarara verir. James Reason, „Organizasyonel Kaza Risklerinin Yönetimi‟ [F.7] adlı kitabında emniyet kültürünün riskler üzerindeki faydasını ve iyi bir emniyet kültürünün unsurlarının neler olacağını açık bir biçimde anlatmaktadır. Bu kitap MEY konusunda ilave bir kaynak olarak önerilmektedir. 6.2.4
Emniyet politikası Ġyi bir emniyet kültürünün baĢlangıç noktası yönetimin buna sahip çıkmasıdır. Bunu göstermenin en iyi yolu bir emniyet politikası belirlemek ve yönetim kurulunda onaylatmaktır. Emniyet politikası kuruluĢun emniyeti sağlamak adına hedeflerinin ne olacağını beyan etmesidir. Emniyet politikası beyanatında kuruluĢ bünyesinde emniyeti yönetmek adına benimsenecek temel yaklaĢımın ne olacağı tanımlanmalıdır. Hem süreçler hem de ürün emniyeti hususları kapsanmalıdır. Her kuruluĢun yaptıkları iĢin türüne göre emniyet politikası beyanatında nelere yer vereceği kendine kalmıĢtır. Ancak, emniyet politikası beyanatında aĢağıdaki hususlar kapsanmalıdır: •
emniyetin kuruluĢun birinci hedefi olduğunun teyit edilmesi;
•
emniyet performansı konusunda yönetimin sorumlulukları ve hesap verebilirliğinin açıklaması;
•
kuruluĢun bütün çalıĢanlarının emniyeti sağlama konusundaki sorumlulukları;
•
ürünlerin emniyet gereksinimlerine uygunluğunun teminatı;
•
kuruluĢ bünyesinde emniyetin sürekli iyileĢtirilmesi;
•
mevzuata ve standartlara uyma; ve
•
riski azaltmak için yapılabilecek makul her Ģeyi yapma.
Mutlak bir emniyet garanti edilemez. Bunu yapmaya çalıĢmak kaynak tahsisinde sıkıntı yaratabilir. bu yüzden emniyet diğer unsurlarla dengelenmelidir. Bunun anlamı Ģudur: •
emniyet birinci hedef olması gerekse de, tek hedef değildir;
•
emniyeti sağlamak makul sınırların zorlanması önerilmez; ve
•
riski azaltma çabalarının nerede duracağını bilmek için muhakeme yapılmalıdır.
Emniyet politikası beyanatını tanımlayarak, bunların etkin bir Ģekilde uygulanmasını sağlayarak, bunun emniyet ve kuruluĢ üzerindeki etkisini izleyerek iyi bir emniyet kültürünün teĢvik edilerek geliĢtirilmesi mümkündür. Sadece emniyet politikası beyanatını yapmak tek baĢına yeterli değildir. Yönetim iyi emniyet uygulamalarını destekleyip teĢvik etmeli, emniyeti izlemeli ve gerekli kaynakları sağlamalıdır.
6.2.5
Emniyet kültüründe insanların sorumlulukları KuruluĢun emniyet kültürünü ve emniyet politikasını baĢlatmak, uygulamak ve sürdürmek görevlerinin yerine getirilmesi için genellikle bir Emniyet Amiri atanır.
4. Baskı
Sayfa 62
Cilt 2
Mühendislik Yönetimi Kılavuzu Yönetim kurulundan baĢlayarak aĢağı doğru, bir kuruluĢtakiEmniyet herkes emniyetin önemini anlamaktan, emniyet politikasını takip etmekten ve günlük çalıĢmalarının bir parçası haline getirmekten sorumludur. Müdürler MEY faaliyetlerinin sorumluluğunu bir baĢkasına devredebilirler ancak buna rağmen MEY performansı konusunda hesap verme zorunluluğu genellikle müdürlere aittir. BaĢlıca MEY faaliyetlerindeki görev ve sorumluluklar 5. Bölümde açıklanmaktadır.
6.2.6
Emniyet politikasının uygulamaya geçirilmesi Bir kuruluĢun yönetim kurulu aĢağıdaki hususları sağlamalıdır: •
yönetimin emniyet politikasının takip edilmesi konusundaki bağlılığı;
•
kuruluĢtaki herkesin emniyet politikasının takip edilmesinin önemini anlamasını;
•
gerekli eğitim ve diğer kaynakların temin edilmesini;
•
kuruluĢun MEY performansının izlenip iyileĢtirilmesini;
•
kuruluĢun ürünlerinin emniyetinin izlenip iyileĢtirilmesini; ve
•
kuruluĢun düzenli olarak denetlenip emniyetle ilgili performansının değerlendirilmesini.
Farkındalık, emniyet politikasının baĢarıyla uygulanmasında çok önemli bir unsurdur. KuruluĢun bütün çalıĢanları emniyetin ve kuruluĢun emniyet politikasının önemini kavramalıdır. Bu hedefe ulaĢmanın yöntemleri kuruluĢun büyüklüğüne ve türüne göre değiĢir. Emniyet politikası kuruluĢlarda bilgilendirme toplantıları yapılarak doğrudan anlatılabilir. Büyük kuruluĢlarda ise bu bilgilendirme toplantılarının kademeli olarak yapılması daha faydalı olabilir. Yönetim emniyet politikasının önemli unsurlarının uygulanması konusunda prosedürler oluĢturmalıdır. Emniyet politikasının baĢarıyla uygulanması için gerekli kaynaklar temin edilmelidir. Buna, gerekli ekipmanların yanı sıra uygun tecrübeye sahip personel temini ve eğitim hususları da dâhildir. Yönetim, bütün personelin çalıĢmalarındaki emniyeti iyileĢtirmeleri için gereken fırsat ve teĢvikleri sağlamalıdır. 6.2.7
Emniyet politikası nasıl izlenir? Yönetim emniyet politikasının yürütüldüğünü kontrol etmelidir. Bu, genellikle periyodik olarak ilerleyen bir programla yapılır. Bu sayede, birkaç yıllık bir süre içerisinde politikanın her yönüyle izlenebilmesi sağlanır. Genellikle, kuruluĢun yürüttüğü faaliyetlerden bir tanesi rastgele seçilerek politikanın bir yönü izlenir. Bazı durumlarda bu faaliyetler için basit bir teftiĢ yapılması yeterli olabilir. Diğer durumlarda ise formal bir denetleme baĢlatmak uygun olabilir. Böyle bir denetim için 13. bölümde emniyet denetimi konusunda yapılan öneriler esas alınabilir. Yönetim teftiĢ ve denetim sonucu açığa çıkan bulgulara göre gerekenlerin yapılıp yapılmadığını kontrol etmelidir. Emniyet politikasının zamanla geliĢen iyi uygulamalar esas alınarak yürütülüp yürütülmediğini kontrol etmek üzere düzenli olarak incelemeler yapılmalıdır.
4. Baskı
Sayfa 63
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Yönetim, personelin emniyet konusundaki eksiklikleri itham edilmekten korkmadan yönetime bildirmelerini sağlayacak bir atmosfer oluĢturmalıdır. 6.2.8
İnsan Etkenlerinin yönetilmesi Ġnsan Etkenlerine de Emniyet Yönetiminin diğer tüm hususları kadar önem vermelisiniz. Demiryolları emniyetli iĢletmenin sağlanması konusunda insanlara bağımlıdır. Ġnsanlar hata yapar. Bu nedenle, insan hatalarının riskin oluĢmasına katkı yapması muhtemeldir. Hatta insan hatası riskin baĢlıca sebebi bile olabilir. Emniyet kültürüne sahip olduğunu iddia eden bir kuruluĢ insan davranıĢları konusuna önem vermelidir. KuruluĢunuz insan hataları konusuna emniyetin diğer tüm hususlarında (örneğin, parça güvenirliği) olduğu kadar ciddiyetle eğilmelidir. Bu hususun takip edildiğini görmek için kontroller yapmalısınız.
6.3
Projeler için ilave öneriler Projelere yönelik özel öneriler yoktur.
6.4
Bakım için ilave öneriler Demiryolunun sorumlu olduğunuz bölümünün bir aksaklık olmadığı sürece emniyetle çalıĢacak biçimde tasarlandığını kabul edersek, iyi bir bakım teĢkilatı aksaklıkların ortaya çıkma sıklığını azaltmayı ve ortaya çıkan aksaklıkların da etkilerini hafifletmeyi hedeflemelidir. Ortaya çıkan aksaklıkların sayısını azaltmak için hedefler belirlemek iyi bir uygulamadır. Kritik aksaklıklarının neler olduğunu belirleyip, bunlar için ilave hedefler koymak da iyi bir uygulamadır. Aksaklıklara müdahale için de hedefler belirlemeli (örneğin, onarım zamanı gibi) ve bunlara uyulmasını sağlamalısınız.
6.5
İlgili kılavuzlar MEY dâhilindeki özel faaliyetlerle ilgili görev ve sorumlulukların açıklamaları 5. bölümde verilmektedir. Koordinasyon konusunda öneriler 9. bölümde verilmektedir. Emniyet denetlemesi konusunda öneriler 13. bölümde verilmektedir. Emniyet planlaması konusunda öneriler 11. bölümde verilmektedir. Risk izleme konusunda öneriler 16. bölümde verilmektedir.
4. Baskı
Sayfa 64
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 7 Yeterlilik ve Eğitim
1. Ciltten temel prensipler: Yeterlilik ve Eğitim KuruluĢunuz emniyeti etkileyecek iĢlerden sorumlu bütün personelin bunları yerine getirebilecek yeterliliğe sahip olduğundan emin olmalıdır. Sorumluluklarını yerine getirmeleri için yeterli kaynak temin etmeli ve yetkilendirmelidir. Personelin performansını izlemelidir.
7.1
1. Ciltten kılavuz bilgiler KuruluĢunuzun yönetim kademesi kuruluĢunuzun emniyet sorumluluklarını ve hedeflerini belirleyerek bunları sağlama konusunda yeterli olmalıdır. KuruluĢunuz emniyeti etkileyecek iĢlerde çalıĢan personelin yeterliliği için Ģartlar belirlemelidir. Diğer bir deyiĢle, personelin ne yapması gerektiğine karar verip onu hakkıyla yapabilmesi için ihtiyacı olan eğitimi, teknik bilgiyi, becerileri, tecrübeyi ve nitelikleri belirlemelidir. Bu ise onlara verilen desteğe bağlı olabilir. Personel gereği gibi kontrol edilirse iĢi iĢ baĢında öğrenebilir. Bundan sonra personeli seçip eğitim vererek Ģartları sağladığından emin olmanız gerekir. Emniyeti etkileyecek iĢlerde çalıĢan personelin performansını izlemeniz ve gerçekten Ģartları karĢıladıklarından emin olmanız gerekir.
7.2
Genel öneriler Emniyetle ilgili iĢler yapan kiĢilerin yetkin ve iĢe uygun olması iyi uygulamaların ve bazen de kanunun bir gereğidir. Yetkin olabilmek, belirli bir işi doğru Ģekilde yapabilmek için gereken eğitime, teknik bilgiye, becerilere, tecrübeye ve niteliklere sahip olmayı gerektirir. Yetkinlik bir kiĢinin genel becerilere sahip olması anlamında değildir. Belirli bir görev için yetkin olmamak sizin beceriksiz olduğunuz anlamına gelmez. Tersini düĢünecek olursak, iki iĢ çok benzer iĢler olmadığı müddetçe, bir iĢte yetkin olmanız bir baĢka iĢteki yetkinliğiniz konusunda da pek bir fikir vermez. Birisine emniyetle ilgili bir iĢ veriyor veya size verilen böyle bir iĢi kabul ediyorsanız, yerine getirmeniz gereken iki önemli yükümlülüğünüz vardır: 1
Sınırlarınızı bilmeli ve ötesine geçmemelisiniz.
2
KiĢileri emniyetle ilgili görevlere atıyorsanız, o iĢ için yetkin olduklarından emin olmalısınız.
Birinci yükümlülük pek çok meslek kuruluĢunca kabul edilmiĢ olan iĢ ahlakı Ģartlarından biridir. Örneğin, Ġngiliz Bilgisayar Mühendisleri Odası ĠĢ Ahlakında, „kiĢilerin sadece profesyonel becerileri olan alanlarda çalıĢması veya hizmet sunması‟ gerekliliği vardır. 4. Baskı
Sayfa 65
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ġkinci yükümlülük ise bazı durumlarda yasal bir zorunluluktur. Ayrıntılar için 1. Cilde bakın. Bu bölümde, kiĢilerin yetkinliği ele alınmaktadır. (8. bölümde tedarikçilere değinilmektedir). Personelin yetkinliğinin sağlanmasıyla ilgili aĢağıdaki hususlarda genel öneriler yapılmaktadır: 1
personelin yetkinliği için ölçütlerin belirlenmesi;
2
personelin değerlendirilmesi;
3
eğitim; ve
4
izleme.
KiĢisel yetkinliğin yanı sıra, ekibin yetkinliği de göz önüne alınmalıdır. KuruluĢunuz bütün personelin emniyetle ilgili sorumluluklarını yerine getirebilecek yetkinliği sahip olduğundan ve emniyeti sağlamak üzere birlikte etkin bir Ģekilde çalıĢabileceklerinden emin olmalıdır. Yetkin insanların da hata yapabileceğini unutmayın. Yetkin insanlarla çalıĢmak, hataları bir kaza oluĢmadan önce yakalayacak sistemlerin yerini tutmaz. Bu bölümdeki kılavuz bilgiler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi:
7.2.1
•
personele emniyetle ilgili görev vermekten sorumlu kiĢiler; ve
•
personelin yetkinliğini bir Ģekilde değerlendiren kiĢiler.
Yetkinlik şartlarının belirlenmesi 5. bölümde emniyetle ilgili iĢler için sorumlulukların nasıl dağıtılacağı ve belgelendirileceği açıklanmıĢtı. Bu sorumluluklardan hareket ederek, iĢi yürütmek için gerekli olan bilgi, beceri, tecrübe ve nitelikleri çıkartmalı ve bunu yazılı hale getirmelisiniz. ġu hususlar üzerine Ģartlar belirleyebilirsiniz: •
eğitim (örneğin, ilgili derece veya belirli kurslara katılmıĢ olmak);
•
profesyonel kariyer (örneğin, SözleĢmeli Mühendis gibi); ve
•
tecrübe (örneğin, emniyet veya kalite denetimi konusunda üç yıllık tecrübe).
Ancak kendinizi, kolayca değerlendirilebilecek olan yukarıdaki gibi Ģartlarla sınırlamayın. Bunun yerine, iĢi yapmak için gerekli olan minimum düzeyde temel becerileri ve bilgiyi belirleyerek bunları Ģart koĢmayı deneyin. Pek çok görevde çoğu insanın sahip olabileceğinden daha fazla beceri ve bilgi gerekir. Böyle durumlarda iĢi bir ekip olarak yürütmek söz konusu olacaktır. Size düĢen, bir bütün olarak ekibin sahip olması gereken toplam yetkinliği belirlemelisiniz. 7.2.2
Yetkinliğin değerlendirilmesi Yetkinlik yönetimi, iĢi yapmak için gerekli olan temel yeteneklere sahip insanları seçmekle baĢlamalıdır. Bu insanlar kariyerleri boyunca eğitim verilerek, rehberlik edilerek ve iĢ tecrübesini kullanarak geliĢtirilmeye devam edilmelidir. Bir kiĢinin yetkin olup olmadığını değerlendirirken: •
4. Baskı
teknik becerilerine, bilgisine ve tecrübesine;
Sayfa 66
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
liderlik ve yöneticilik becerilerine;
•
tutumuna ve doğruluğuna ;
•
iĢe uygunluğuna; ve
•
kendine olan güvenine bakmalısınız.
Birisini emniyetle ilgili bir iĢe atamadan önce, o iĢ için belirlenmiĢ kriterlere sahip olup olmadığı değerlendirilmelidir. Yapılacak bu ilk değerlendirme, kararı destekleyici kanıtlarla birlikte yazıya dökülüp saklanmalıdır. Bu kanıtlar aĢağıdaki sebeplerle lazım olabilir: •
Emniyet Durumu raporunun bir parçası olarak;
•
bağımsız bir Emniyet Değerlendirmesi için; veya
•
bir kaza soruĢturması sırasında.
Bu değerlendirme genellikle kiĢinin müdürü veya üçüncü bir kiĢi tarafından yapılır. Fakat en iyi yöntem kiĢinin kendisiyle çalıĢmaktır. Eğitim, tecrübe, profesyonel kariyer gibi konularda değerlendirme yaparken doğrudan kiĢinin özgeçmiĢine bakılabilir. ÖzgeçmiĢ kiĢinin dosyasında saklanmalıdır. Genel becerileri ve bilgiyi ölçmek için sınav veya baĢka testler yapılabilir ancak, benzer görevlerdeki önceden değerlendirilmiĢ performansı dikkate almak daha genellikle daha faydalıdır. Bazen bir iĢi yapmak için henüz Ģartları karĢılamayan fakat gerekli nitelikleri kazanacağına (belki o iĢi yaparak) inanılan bir kiĢiye emniyetle ilgili bir görev vermek faydalı, hatta gerekli olabilir. Bu kiĢinin Ģartları karĢılayan tecrübeli bir yol göstericinin gözetiminde çalıĢması kabul edilebilir. Yol gösterici, gözetim altındaki kiĢi tarafından arandığında bulunabilmelidir ve iĢin bütün sorumluluğunu almalıdır. Bu kılavuz bilgiler kuruluĢ çalıĢanları için olduğu kadar sözleĢmeli personel için de geçerlidir (belirli görevler verilecek tedarikçilerin seçimi 8. bölümde açıklanmıĢtır). ĠĢe alma öncesi eleme yapmak emniyetle ilgili bir pozisyona alınacak potansiyel adayların ayıklanması için iyi bir yöntemdir. ĠĢin profilini ve sağlık durumu gibi gereksinimleri çok iyi anlamanız lazımdır. Bundan sonra, seçim sürecinin bir parçası olarak kiĢileri önceden sahip oldukları Ģartlara bakarak eleyebilirsiniz. KiĢileri, iĢyerinde veya benzer bir ortamda deneme iĢleri vererek görevlerini yaparken gözlemek değerlendirme için iyi bir uygulamadır. Yeni iĢe baĢlamıĢ personelin daha fazla gözlenmesi veya kendisine yol gösterilmesi gerekebilir. Emniyetle ilgili karar verme durumunda olan personeli değerlendirirken doğru kararları almasını sağlayacak geniĢ ve kapsamlı düĢünme yeteneği olup olmadığında dair kanıtlar aramalısınız. Bunu yapabilmenin iyi bir yolu, kiĢinin toplam riski anlayıp onu nasıl yöneteceğini görmek üzere senaryolar yaratmanızdır. Böyle bir durumda hangi bilgilere ihtiyaçları olacağını, kimlerle iletiĢime geçmesi gerekeceğini, tabi oldukları standartları bilmeli ve sonunda doğru bir karar almak için muhakeme yeteneğini kullanabilmelidir. Değerlendirme teknikleri için endüstrinin baĢka alanlarında da kullanılan iyi uygulamaların neler olduğunu araĢtırmalısınız. Bazen değerlendirme standartları demiryolu endüstrisi standartlarınca zorunlu tutulur. Diğer durumlarda, değerlendirme standartları Demiryolu Sinyalizasyon Mühendisleri odası (IRSE) gibi meslek kuruluĢlarınca yayımlanır.
4. Baskı
Sayfa 67
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
KuruluĢunuz emniyetle ilgili görevleri yapan ve emniyetle ilgili kararlar alan bütün personelin yetkinliğine ait güncel kayıtlar tutmalı ve bunları iĢ tahsisi yapan kiĢilere vermelidir. KiĢilerin yetkinliğinin her zaman yaptıkları iĢe uygun olarak devam ettiğinden emin olmalısınız. KuruluĢunuz yetkinlik kayıtlarını ve iĢ tahsisini düzenli olarak inceleyerek, ruhsat süresinin dolması veya uygulamanın kaldırılmıĢ olması gibi sebeplerle kiĢilerin iĢ yetkisinin bitip bitmediğini kontrol etmelisiniz. KuruluĢunuz yapılan iĢin bütünlüğünü sürekli olarak izlemeli ve yetkinlikte bir boĢluk olup olmadığını kontrol etmelidir. Bir boĢluk tespit edilirse, yetkinlik tekrar olması gereken seviyeye çıkartılmalı ve bunun emniyet riski yaratmaması için iyileĢtirici tedbirler alınmalıdır. Yetkinlikte bir boĢluk görürseniz, iĢi emniyetli biçimde yürütebilmek amacıyla alternatif yollar aramalısınız. Personelin bir yol göstericiyle birlikte çalıĢtırılması veya ilave eğitim ve değerlendirme tamamlanana kadar iĢin bir baĢka yetkin personele devredilmesi gibi çözümler bulunabilir. Yetkinliğe ait kayıtlar tutmalı ve yetkinliği, iĢin Ģartlarını ve standartları düzenli olarak gözden geçirmeli ve ilave eğitime gerek olup olmadığına karar vermelisiniz. Eğitim gerekiyorsa, ihtiyacı olan herkesin bu eğitimi almasını sağlamalısınız. 7.2.3
Yetkinliğin geliştirilmesi Personel eğitiminden sorumlu kiĢiler personelin beceri ve bilgisinin hep güncel kalmasını sağlamalıdır. KiĢilerin yaptıkları iĢe yönelik özel eğitimler düzenlenmesi de gerekebilir. Eğitim sadece formal ders olarak düĢünülmemelidir. Uzaktan öğretim ders paketleri (Açık Öğretimde olduğu gibi), bilgisayar tabanlı eğitim ve kıdemli bir çalıĢan tarafından verilecek iĢ üstünde eğitim de buna dâhildir. Pek çok meslek kuruluĢu (Mühendislik ve Teknoloji Enstitüsü (IET), Makine Mühendisleri Odası (IMechE) ve Ġngiliz Bilgisayar Mühendisleri Odası (BCS) dahil) sürekli mesleki eğitim programları düzenlemektedir. Uygun eğitim aranırken bunlar da yardımcı olabilir. Profesyonel mühendislerden mesleki yetkinliklerini sürdürmek için bu mesleki geliĢim programlarını kendilerinin takip etmeleri beklenir. Fakat, bu kavram diğer profesyoneller için de faydalı olacaktır. Bu eğitim programlarında genellikle bir hoca periyodik olarak kiĢiye kılavuzluk edip, eğitim ihtiyaçlarının belirlenmesinde planlar yaparak yardımcı olur. Ardından bir önceki plana göre sağlana ilerlemeyi izler. Her bir kiĢi kendine ait bir defter tutarak planlanmıĢ ve elde edilmiĢ mesleki geliĢimini bu deftere kaydeder. Bazı programlarda farklı iĢlerde ve kıdem derecelerinde alınacak eğitimin türü ve iĢ tecrübesi konusunda öneriler de verilmektedir. KuruluĢunuz eğitim programlarını kendisi düzenliyorsa, sonrasında programa katılan personelin durumunu değerlendirmeyi kolaylaĢtırmak üzere, eğitime katılım belgesi vermek veya eğitimin bitiĢinde sınav yapmak gibi yöntemler kullanılabilir. Belgelerin geçerliliğinde süre kısıtlaması olmalıdır.
7.2.4
İzleme Yetkinliği sadece bir kez değerlendirip kontrol etmek yeterli değildir. KuruluĢunuz, emniyeti etkileyecek iĢlerden sorumlu personelin, iĢin ifası için ihtiyacı olan yetkinlik ve kaynaklara sahip olup olmadığını periyodik olarak kontrol etmeli ve bunu bir rutin haline getirmelidir.
4. Baskı
Sayfa 68
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Çoğu kuruluĢta ticari sebeplerle periyodik olarak personel performansı değerlendirmesi yapılır. Bu değerlendirmeler emniyetle ilgili iĢ yapan personel için özellikle önemlidir. Amaç, kiĢilerin yetkinliğinin iĢe uygunluğunu tekrar değerlendirmektir. Bu tekrar değerlendirmeler sırasında kiĢilerin ilave eğitime ihtiyaçlarının olup olmadığının belirlenmesinin yanında, personelin görevi uygun olmadığının ve baĢka bir iĢe geçirilmesinin gerektiği de anlaĢılabilir. Denetim ve değerlendirmeler sonrasında ve kaza araĢtırmaları sırasında da kiĢilerin performansı konusunda tespitler yapılabilir. Emniyetle ilgili iĢ yapan bir personelin değiĢtirilmesi veya iĢten alınması gerektiğinde, süratli ve aynı zamanda duyarlı davranılmalıdır. 7.2.5
Geçici düzenlemeler Yetkinliğin değerlendirilmesi için daha formal bir yaklaĢım getirirken, en tecrübeli ve becerikli personelinizin, yeni iĢe baĢlayan bir kiĢinin alması gereken eğitimi almamıĢ olduklarını fark edebilirsiniz. Bu, o kiĢilerin artık görevlerini bırakmaları gerektiği anlamına gelmez. Bu kiĢiler yeni baĢlayanlara iĢi öğretmek için gerekli olabilirler. Görevi süresince baĢarılı bir sicile sahip olmak yetkinliğin en açık kanıtıdır. Bu gibi durumlarda, eğitim kriterlerinde bazı geçici düzenlemeler yaparak mevcut bazı personeli görevlerinde bu formal kriterlerin haricinde tutmak normal bir davranıĢ olacaktır. Ancak, bu yapılırken sadece kiĢilerin o görevi ne kadar uzun süredir yürüttüğünden değil, aynı zamanda o süre içerisinde performanslarının ne kadar tatmin edici olduğundan da bahsedilmelidir.
7.2.6
İnceleme ve denetleme Yönetim, yetkinlik düzenlemelerinin planlandığı Ģekilde uygulamaya geçirildiğini ve bu düzenlemelerin etkili olduğunu kontrol etmek üzere periyodik olarak inceleme ve/veya denetlemeler yapmalıdır. Gerekiyorsa, iyileĢtirici tedbirler belirlenip uygulanmalıdır.
7.2.7
Kaynaklar ve yetki Bir iĢ yapma yetkisi verilen kiĢilere iĢleri doğru yapma sorumluluğu da verilmelidir. ÇalıĢanların bir riski kontrol etmek üzere yapılması gerekenleri yapma yetkisi yoksa o riski kontrol etme sorumluluğunu alması istenmemelidir. ÇalıĢanlara sorumluluklarını yerine getirmeleri için gereken yeterli kaynaklar sağlanmalıdır. Buna, doğru kararlar almaları için gereken bilgiyi sağlamak da dâhildir.
7.2.8
İnsan Etkenlerinin Yönetilmesi Ġnsan Etkenlerine dayalı iĢleri yürüten personel bu iĢleri yapmaya yetkin olmalıdır. Yetkin olmayan bir personelle Ġnsan Etkenlerine dayalı iĢlerin sonuçları güvenilir olmayabilir. Gereken yetkinlik projeye göre değiĢecektir. Ġnsan Etkenlerine dayalı iĢlerin tamamının eğitimli ergonomistlerce yürütülmesi Ģart değildir. Örneğin, sinyal görme konusu tamamen Ġnsan Etkenleriyle ilgili bir husustur fakat sinyal mühendisleri, makinistler ve konunun uzmanı kiĢilerden oluĢan ekiplerce de doğru biçimde yapılmaktadır. KiĢilerin becerileri ve yetkinlik dereceleri yürütülen iĢe uygun olmalıdır. Ġnsan Etkenlerine dayalı iĢler konusunda çalıĢan personelin yetkinliğinin profesyonel akreditasyon programlarıyla değerlendirilmesi konusunda çalıĢmalar yapan, Ġngiliz Ergonomi Derneği, Ġngiliz Psikoloji Derneği ve Ġngiliz Ġnsan Etkenleri ve Ergonomi Derneği gibi bazı dernek ve kuruluĢlar bu konuda size yardımcı olabilir.
4. Baskı
Sayfa 69
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 7.3
Projeler için ilave öneriler Projeye özel ve emniyetle ilgili olmayan kriterlere ilaveten, emniyetle ilgili hususlarda çalıĢan Proje Müdürleri ve Proje Emniyet Müdürleri genellikle aĢağıdaki nitelikleri taĢımalıdır: •
MEY konusunda eğitim almıĢ olmalı; ve
•
Mühendisler Odasına kayıtlı veya baĢka bir mesleki kuruluĢta asli üye olmalıdır.
Emniyetle ilgili bir sistemin tasarım veya iĢletmesinde yöneticilik görevi olan kiĢiler, aĢağıdaki konularda bilgi sahibi olmalıdır: •
yürürlükteki kanun ve standartlar; ve
•
kabul görmüĢ iyi uygulamalar.
Bazı görevler için bazı kiĢisel nitelikler de gereklidir. Örneğin; baskı altındayken emniyeti tehlikeye düĢürecek hiçbir hareketi yapmamak konusunda dirençli olmak gibi. 7.4
Bakım için ilave öneriler Bakım iĢleriyle ilgili gruplarda yetkinlik iki baĢlığa ayrılabilir:
7.4.1
•
gerekli bakım iĢini yürütmek için gereken yetkinlik ve iĢe uygunluk; ve
•
bakım yöntemlerini değiĢtirebilme konusundaki yetkinlik.
Bakım işleri yapan kişiler Bakım personelinizin yetkinliği ve iĢe uygunluğu, iĢin standartlarına göre ve ortamın Ģartlarına göre değerlendirilmelidir. Bakım iĢlerini yapacak personel seçilirken (örneğin, ekip baĢı gibi), kiĢinin, özellikle de tren iĢletmesini etkileyecek olaylara ve aksaklıklara müdahale etmesi gereken kiĢilerin baskı altında çalıĢabilme becerisini göz önüne almak iyi bir uygulamadır. Bakım iĢlerini yapacak personeli değerlendirirken aĢağıdaki hususlar ve yöntemler dikkate alınmalıdır: •
takip edilmesi gereken bakım süreci;
•
iĢi yaparken kullanmaları gereken sistemler, parçalar ve ekipman;
•
karar alırken kullanılması gereken temel bilgiler;
•
değerlendirilen kiĢinin tavırları ve tecrübesi;
•
gereken çalıĢma ortamı (karĢılaĢacakları zorluklar dâhil); ve
•
alet, malzeme ve test ekipmanlarının kullanılması dâhil, yapmaları gereken faaliyetler.
Bakım ekiplerinizin genel becerilerini, teknik yetenekleri ile birlikte liderlik yapabilme özellikleri doğru dengede olacak Ģekilde ve ekip üyelerinin ihtiyaçları olan bilgi ve kaynakları bulup kullanabilme kapasitelerine göre değerlendirmek iyi bir yöntemdir. Personel sayısı ve görevlendirilecekleri yerler, beklenmedik vakalara müdahale edilebilecek Ģekilde ve sorumlu oldukları varlıkların bulundukları yerler dikkate alınarak ayarlanmalıdır.
4. Baskı
Sayfa 70
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 7.4.2
Hangi bakım işlerinin yapılacağına karar veren kişilerin yetkinliği Emniyetin etkin bir Ģekilde yönetilebilmesi için, kuruluĢunuzdaki çalıĢanlardan bazılarının emniyetli ilgili kararlar almak için muhakemelerini kullanmaları gerekecektir. Bu kiĢiler konularında yetkin olmalı ve kuruluĢunuzun personel yapısı içerisinde yer almalıdırlar. Bu sayede emniyetli ilgili olarak alınan kararların etkin Ģekilde uygulanabilmesi sağlanır.
7.5
İlgili kılavuzlar Sorumlulukların tanımlanması konusunda öneriler 5. bölümde verilmektedir. Emniyetle ilgili iĢler yapacak yüklenicilerin seçilmesi konusunda öneriler 8. bölümde verilmektedir.
4. Baskı
Sayfa 71
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 72
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 8 Tedarikçilerle iliĢkiler
1. Ciltten temel prensipler: Tedarikçilerle ilişkiler KuruluĢunuz emniyeti etkileyecek iĢleri dıĢarıya verdiğinde tedarikçinin iĢi yapacak yeterliliğe sahip olduğundan ve bu temel prensipleri (bu dâhil) uygulamaya geçirebileceğinden emin olmalıdır. Tedarikçinin uygulamayı etkin bir Ģekilde yaptığı kontrol edilmelidir.
8.1
1. Ciltten kılavuz bilgiler Tedarikçi kuruluĢunuza mal veya hizmet sağlayan herhangi bir kiĢidir. Emniyet sorumluluğunuzu tedarikçilerle paylaĢabilirsiniz ancak, bunları asla tümüyle devredemezsiniz. Emniyet sorumluluğu temel prensipleri, hangi emniyet sorumluluklarını paylaĢtığınız konusunda açık olmanızı gerektirir Tedarikçilerle ilişkiler temel prensipleri, sözleĢmeyle kurulan iliĢkilerde diğer temel prensiplerin unutulmamasını sağlamak içindir. KuruluĢunuz sorumlulukları tedarikçiye devretmeden önce bu temel prensiplerden yapılan iĢe uygun özel Ģartları belirlemelidir. Ayrıca, tedarikçilerinizin bu Ģartları kendi tedarikçilerine aktarma konusundaki yeterliliğini de denetlemeniz gereklidir.
8.2
Genel öneriler Bu bölümde emniyetle ilgili görevlerin sözleĢmeyle bir baĢka kuruluĢa verilmesi konusu üzerinde durulacaktır. KuruluĢunuzun gözetiminde çalıĢan yüklenici personeli bu bölümde ele alınmamaktadır (bu konu bölüm 7‟de açıklanmaktadır). Emniyetle ilgili görevlerin sözleĢmeyle bir baĢka kuruluĢa verilmiĢ olması sizin bu konudaki sorumluluğunuzu ortadan kaldırmaz. Tedarikçinin iĢi yapmaya yetkin olmasını sağlamak sizin sorumluluğunuzdadır. Bazı durumlarda bu sorumluluk yasal olabilmektedir. Ayrıntılar için 1. Cilde bakın. Yükleniciden kabul görmüĢ MEY uygulamalarını yapması da istenmeli ve bunun yapıldığından emin olmak üzere yüklenici takip edilmelidir. KuruluĢunuz yapılan iĢe ait tehlikeler, riskler ve emniyet gereksinimleri konusunda yükleniciyi bilgilendirmelidir. Bu yükümlülük 9. bölümde ayrıntılı olarak açıklanmaktadır. Bu bölümdeki öneriler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi: •
4. Baskı
emniyetle ilgili bir iĢi sözleĢmeyle bir baĢka kuruluĢa yaptırtmak isteyenlerdir.
Sayfa 73
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 8.2.1
Tedarikçilerin seçilmesi Çoğu kuruluĢ bazı iĢlerinin yapılması konusunda tedarikçilere bağımlıdır. Tedarikçiler genellikle, aĢağıdaki kaynaklardan birini veya daha fazlasını sağlar: •
malzeme, alet, ekipman ve yedek parça gibi ürünler;
•
genellikle yüklenicinin personeli gibi harici iĢçiler; ve
•
dıĢarı verilen tamir iĢleri veya uzman soruĢturması gibi hizmetler.
Emniyetin etkilenebileceği durumlarda, iĢe baĢlamadan önce olası tedarikçilerinizi ve elde edeceğiniz kaynakları değerlendirmek iyi bir yöntemdir. Bu sayede tedarikçinizin size sağlayabileceklerinin sınırlarını görmüĢ olursunuz. Emniyeti iyileĢtirmek için ve iĢin yapılması için gereken yetkinlikle tedarikçinin sahip oldukları arasındaki boĢlukları doldurmak üzere tedarikçinizle iĢbirliği yapmalısınız. Bunu, kendi kaynaklarınızı kullanarak, dıĢarıdan ilave kaynak sağlayarak veya gerekiyorsa, iĢi sonlandırarak yapabilirsiniz. Emniyeti iyileĢtirmek için; emniyeti izleyecek uygun kontrol mekanizmaları oluĢturmak, numune kontrolü yapmak, ürün muayenesi yapmak, gözetim ve denetim yapmak gibi baĢka bir Ģeyler gerekip gerekmediğini tespit etmelisiniz. 8.2.2
Tedarikçilerin değerlendirilmesi Tedarikçiyi değerlendirirken görevin yaratacağı riske uygun ve onunla orantılı bir Ģekilde hareket etmelisiniz. Gereksinimlerin fazlaca kapsamlı olmadığı durumlarda çok titiz davranmanız gerekmeyebilir fakat bunların yazıya dökülmesi ve bir dosyada saklanması gerekir. Tedarikçinin görevi tatminkâr bir Ģekilde yapmak amacıyla uyması gereken kriterler belirlenmelidir. Genellikle, bir tedarikçinin sahip olması gereken Ģartlar arasında Ģunlar vardır: •
yetkin personelden oluĢan bir organizasyon;
•
bakımı doğru Ģekilde yapılan gerekli ekipmanlar;
•
yapılan iĢe uygun sağlık ve emniyet politikası;
•
uygun ve yeterli risk değerlendirmesi yapabilme becerisi ve kararlılığı;
•
belirlenen riskleri kontrol edebilecek uygun düzenlemeler;
•
etkin kalite kontrolleri; ve
•
sözleĢme Ģartlarını yerine getirebilme kapasitesi.
Daha sonra tedarikçinin bu kriterlere uyduğuna dair kanıtlar toplanmalıdır. AĢağıdaki dokümanlar kanıt olarak kullanılabilir:
4. Baskı
•
ihale öncesi Emniyet Planı;
•
tedarikçinin soru formuna verdiği cevaplar;
•
tedarikçinin emniyet politikası ve prosedürlerinin bir kopyası;
•
tedarikçinin tuttuğu kaza ve olay kayıtlarının ayrıntıları;
•
eğitim kayıtları;
•
ĠĢi yapacak personelinin özgeçmiĢleri;
•
Kalite Kontrol prosedürleri;
•
proje inceleme ve takip dokümanları;
Sayfa 74
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
önceki iĢ tecrübelerinin ayrıntıları; ve
•
diğer müĢterilerden alınan referanslar.
KarmaĢık ihalelerde bir ön seçim yapılması uygun olabilir. Daha sonra, son elemeye kalanlara ayrıntılı bir değerlendirme yapılabilir. Yaptığınız iĢ gereği sıkça hep aynı iĢi dıĢarıya veriyorsanız, ön değerlendirmesi yapılmıĢ ve onaylanmıĢ tedarikçilerin bir listesini oluĢturmak size zaman kazandırabilir. Kendinize ait bir tedarikçi onaylama programı oluĢturmanız gerekmez. Halen endüstri içerisinde yaygın olarak kullanılan bir takım benzer programlar mevcuttur. OnaylanmıĢ tedarikçilere ait bir listeniz varsa, her birinin hangi iĢ için uygun olduğunun ayrıntılarını da listenizde belirtmelisiniz. Tedarikçilerin emniyet performansı kaydedilmeli ve aynı tedarikçi emniyetle ilgili baĢka iĢler için teklif verdiğinde bu husus dikkate alınmalıdır. 8.2.3
İşin tanımlanması ve izlenmesi Tedarikçiler tarafından yerine getirilecek emniyetle ilgili bütün iĢler için yazılı Ģartlar tanımlamalı ve tedarikçinin bu Ģartları yerine getirip getirmediğini takip etmelisiniz. Her bir tedarikçinin kontrol etmekten sorumlu olduğu risklerin farkında olmasını ve emniyet sorumluluklarını tümüyle kabul etmesini sağlamalısınız. Kendi sorumluluklarınızı bir tedarikçiye devredemezsiniz ancak, onlarla paylaĢabilirsiniz. Bir tedarikçiyle anlaĢmayı düĢünüyorsanız, hangi sorumlulukları paylaĢacağınızı açıkça belirtilmeli ve emniyeti yönetmek konusunda kendisiyle nasıl iĢbirliği yapacağınıza mutabık kalmalısınız. Bunu sağlayabilmenin yöntemleri arasında Ģunlar vardır: •
tedarikçilerin riski nasıl kontrol edecekleri konusunda güvenli çalıĢma yöntemi beyanı vermeleri için ısrarcı olmak; ve
•
tedarikçilerden uygunluk belgesi vermelerini istemek.
Tedarikçilerinizin istediğiniz emniyet, kalite ve performans standartlarını sağlayacak süreçleri kullanıldığından ve onlardan beklediğiniz hizmeti verebileceklerinden emin olmalısınız. Buna, tedarikçinin personelinin istenilen iĢleri yapabilecek yetkinliğe ve iĢe uygunluğa sahip olması da dâhildir. Örneğin, demiryolu emniyeti için kullanılmakta olan malzeme ve test ekipmanlarının kullanımının onaylanmıĢ olduğundan ve emniyet gereksinimlerinizi karĢılayacak Ģekilde; doğru biçimde kullanılan, bakımı ve kalibrasyonu yapılmıĢ aletler olduğundan emin olmalısınız. Benzer Ģekilde, gönderilen personelin yetkinliklerinin ve iĢe uygunluklarının Ģartlarınıza karĢıladığından ve çalıĢma saati sınırlamalarına uyduklarından emin olmalısınız. Tedarikçilerinizi neleri kaydetmesi ve bu kayıtları ne zaman size sunması gerektiği konularını bilmelerini sağlamalısınız. KuruluĢunuz, gereksinimlerinizin doğru biçimde belirlenmiĢ ve karĢıdaki tarafından anlaĢılmıĢ olmasını sağlamak için, iletiĢim yöntemleri ve prosedürlerinin neler olacağı konusunda tedarikçiyle anlaĢmaya varmalıdır. Tedarikçilerin yürüttüğü iĢlerin emniyetini ve kalitesini takip etmeli ve kontrol edilmeyen bir risk gördüğünüzde gerekli tedbirleri almalısınız. Bunu sağlamanın bir yolu, düzenli denetimler yapmaktır (bkz. Bölüm 13). Bir sorun görürseniz, o tedarikçiyi tercih listenizden çıkartmayı veya kendilerini ispat edene kadar tedarikçiye verilen sorumluluğunun kapsamını azaltmayı düĢünmelisiniz.
Bir tedarikçinin emniyetle ilgili bir olaya karıĢması durumunda baĢka kiĢilere haber vermeniz de gerekebilir. Bazı durumlarda bunun yapılması standartlar gereğidir. teftiĢ 4. Baskı Basit gereksinimler için doğrudan yapılan iĢi veya sağlanan ürün veya hizmeti Sayfa 75
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu etmek yeterli olabilir. Denetim ve değerlendirme raporu gibi yapılması gereken ilave iĢler tanımlanmıĢ olabilir. Bunlar da uygunluğun kontrolü için kullanılabilir. Diğer durumlarda, kuruluĢunuz veya sözleĢmeyle tutulan üçüncü bir kuruluĢ tarafından doğrudan iĢin denetlenmesi veya değerlendirilmesi gerekebilir. Doğrudan denetim veya değerlendirme gerekiyorsa, tedarikçinin bilgilerine, çalıĢanlarına ve tesislerine ne Ģekilde eriĢebileceğine dair gerekli bilgiler sözleĢmede belirtilmelidir. Tedarikçinizin teftiĢ veya denetim sonucu ortaya çıkan eksiklikleri telafi edip etmediğini kontrol etmelisiniz.
8.2.4
İnsan Etkenlerinin yönetilmesi Pek çok kuruluĢ bir arada çalıĢtığında Ġnsan Etkenlerine dayalı iĢlerin ne Ģekilde paylaĢılacağı konusunda uzlaĢılmalı ve bütün taraflar sorumluluklarının ne olduğunu anlamalıdır. Ġnsan Etkenlerine dayalı iĢlerin ne Ģekilde yürütüleceği konusunda yapılan bütün anlaĢmaların net ve muğlâk olmayacak Ģekilde yapılmasını sağlamalısınız. Ġnsan Etkenlerine dayalı iĢlerin tedarikçi tarafından yapılacak olması durumunda, tedarikçiyle yapılan sözleĢmenin, nelerin yapılmasının beklendiği ve nelerin sağlanacağı konularında açık olmasını sağlamalısınız.
8.2.5
Ürün temini Bir ürünün emniyetli olduğunu teftiĢ yoluyla belirleyebiliyorsanız, bu durumda temin edenin değerlendirilmesine gerek kalmayabilir. Ancak, üretim süreçlerine güvenmiyorsanız, kalitenin zaman içerisinde değiĢmediğini kontrol etmek üzere sürekli teftiĢ yapmalısınız. Ürün teftiĢi veya temin edenlerin değerlendirilmesi iĢleminin ne kadar titiz olarak yapılacağı, ürünün tehlike yaratma potansiyeline göre değiĢecektir.
8.2.6
Hizmet temini Bazı demiryolu iĢletmeleri iĢlerini yürütmek için ihtiyaç duydukları destek hizmetlerinden bazılarının sağlanması konusunda tedarikçilere bağımlıdır. Örneğin, kuruluĢunuzun hat yenileme çalıĢması sırasında sinyalizasyon destek hizmetleri için komple bir ekip tutması gerekebilir. Bir iĢi tedarikçiye verebilirsiniz, fakat demiryolu normal iĢletmeye alınmadan önce o iĢin bütünlüğünün sizin kontrol etmeniz gerekir. Diğer durumlarda, aĢınmıĢ veya bozulmuĢ demiryolu aksamının onarılıp iĢletmeye alınması için bir tedarikçiden faydalanabilirsiniz. Bu durumda, parça tekrar kullanıma alınmadan önce emniyet gereksinimlerine uygunluğunu karĢılamak için yapılacak onarım ve test iĢlemlerine ait Ģartlar konusunda anlaĢmak iyi bir yöntem olacaktır. Sorumluluğun tedarikçi ile paylaĢıldığı durumlarda, planlarınız konusunda tedarikçi ile mutabık kalmalısınız (bkz. Bölüm 11). Tedarikçinizin sorumluluk bölüĢtürme konusunu, özellikle aĢağıdaki hususları (geçerli olduğu) anlamasını sağlamalısınız:
4. Baskı
•
uymaları gereken çalıĢma Ģartlarının neler olduğu;
•
kontrol için ne gibi iĢleri hangi seviyede yapacakları;
•
iĢin doğru olarak yapıldığını kontrol etme sorumluluğunun kimde olduğunu;
•
iĢ sahasının sorumluluğunun kimde olduğunu;
•
ne gibi kayıtlar gerektiğini ve kayıt iĢinin nasıl yapılacağını;
•
iĢin her bir kısmı için gereken yetkinlik ve yetkilerin neler olduğunu;
•
iĢle ilgili emniyet karalarını kimin alacağını; ve
•
iĢle ilgili bilgilerin ne Ģekilde iletileceğini.
Bunları tek seferlik iĢlerde de, sürekli tekrarlanan ve düzenli olarak sürdürülen iĢlerde Sayfa 76
Cilt 2
de yapmalısınız.
8.2.7
Dışarıdan personel temini
Mühendislik Emniyet Yönetimi Kılavuzu
Kendi iĢ ekibiniz içerisindeki personel eksikliğini tedarikçi vasıtasıyla tamamlamak istiyorsanız, sözleĢmeyle gelecek bu personeli, tabi olacakları yetkinlik yönetimi ve vardiya yönetimi kurallarının yanı sıra, kendi Emniyet Yönetim Sisteminize dahil etmeniz iyi bir yöntem olacaktır. ÇalıĢanların yetkinliğinin yönetilmesi konusunda öneriler için 7. bölüme bakın. 8.3
Projeler için ilave öneriler Projelere yönelik özel öneriler yoktur.
8.4
Bakım için ilave öneriler Bakıma yönelik özel öneriler yoktur.
8.5
İlgili kılavuzlar Gözetiminizde çalıĢan sözleĢmeli personelin yetkinliğinin değerlendirilmesi konusunda öneriler 7. bölümde verilmektedir. Tedarikçilere emniyetle ilgili bilgilerin verilmesi konusunda öneriler 9. bölümde verilmektedir. Emniyet planlaması konusunda öneriler 11. bölümde verilmektedir. Emniyet denetimi konusunda öneriler 13. bölümde verilmektedir.
4. Baskı
Sayfa 77
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 78
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 9 Emniyetle ilgili bilgilerin aktarılması; Koordinasyon
1. Ciltten temel prensipler: Emniyetle ilgili bilgilerin aktarılması Birisi size veya kuruluĢunuza bir konudaki riskin çok yüksek olduğunu söylerse derhal ve etkili bir Ģekilde müdahale etmeniz gerekir. Riski bir baĢkasının kontrol etmesi gerektiği bilgisine sahipseniz, bu bilgiyi ilgililere iletmeniz ve durumu anladıklarından emin olmak için gerekenleri yapmanız lazımdır.
1. Ciltten temel prensipler: Koordinasyon KuruluĢunuz demiryolu sistemi üzerinde etkisi olacak iĢlerde baĢkalarıyla iĢbirliği yaptığında emniyet yönetimi faaliyetlerinin koordine edilmesi gereklidir.
9.1
1. Ciltten kılavuz bilgiler
9.1.1
Emniyetle ilgili bilgilerin aktarılması Bu bilgi Ģunları kapsayabilir: •
demiryolunun mevcut durumu hakkında bilgi;
•
sistemlerin uygulamada ne Ģekilde kullanıldıkları bilgisi;
•
devam eden bir iĢin mevcut durumu hakkında bilgi – özellikle sorumluluğun vardiya veya ekipler arasında devredildiği durumlarda;
•
standartlar veya prosedürlerdeki değiĢiklik bilgisi;
•
bir vaka hakkında bilgi;
•
bir baĢkasının iĢinde gözlediğiniz bir sorun; ve
•
bir baĢkasının iĢinde emniyet bakımından ciddiyet taĢıdığını düĢündüğünüz bir durum.
Bir kuruluĢtaki iletiĢim iki yönlü olmalıdır. Özellikle, kuruluĢunuzun yönetim kademesindekiler emniyet konusunda doğru kararlar alabilmek ve sonrasında bunları ilgili kiĢilere iletebilmek için ihtiyacı olan bilgileri alabildiklerinden emin olmalıdır. KuruluĢunuz tehlikeler ve emniyet gereksinimleriyle ilgili bütün bilgileri tedarikçilerine iletmelidir.
4. Baskı
Sayfa 79
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 9.1.2
Koordinasyon Bu hususta özel yasal yükümlülükler mevcuttur. Ġngiltere‟de bunlar 1999 tarihli İşyerinde Sağlık ve Güvenlik Yönetimi yönetmeliğinin 11. maddesi ve 1994 tarihli Yapım (Tasarım ve Yönetim)Yönetmelikleri ile düzenlenmiĢtir.
9.2
Genel öneriler Emniyet söz konusu olduğunda kuruluĢunuzun sınırları ortadan kalkar. Emniyetle ilgili konuları çözmek için genellikle etkili bir iletiĢim ve koordinasyon sağlanması gerekecektir. Ġngiltere‟de ana hat demiryolu iĢletmeciliği yapanların emniyet konularında iĢbirliği yapmak gibi yasal bir yükümlülükleri vardır. Örneğin, Demiryolları Grup Standardı GE/RT8250, „Demiryolu Araçları, Tesis ve Makinelerinin Emniyet Performansının İzlenmesi ve Arıza Raporlama‟ [F.8] gereği, bazı Demiryolu Grubu üyelerinin emniyetle ilgili noksanlıklara ait ayrıntıları Demiryolu Grubunun diğer üyeleriyle paylaĢmaları gerekmektedir. Emniyetle ilgili kararlar almak için gereken bilgi kaynakları; örneğin, sahadaki bir bakım teknisyeninin hazırladığı bir rapor gibi, kuruluĢunuzun herhangi bir yerinde olabilir. KuruluĢunuz dıĢında bir baĢka yerden de elinize bilgi ulaĢabilir. Örneğin, taĢıyıcı KuruluĢtan veya halktan birisinden bilgi gelebilir. Emniyet riskinin ciddi sonuçlar doğurabileceği bilgisi geldiğinde, bu bilgiyi ne yapılması gerektiğine karar verme yetkisi olan kiĢiye iletebilmeniz için kuruluĢunuzun bir iletiĢim sistemine sahip olması gerekir. Bu da, demiryolunun muhtelif kısımlarından sorumlu olan gruplarla iletiĢim kurmayı gerektirebilir. Örneğin, demiryolu aracında tespit ettiğiniz bir dingil kusuru diğer araçlar için de tehlike yaratabilir. Bu araçlar ise bir baĢka bakım grubunun sorumluluğunda olabilir. Yönetim tarafından alınan kararların, o kararları uygulamaları gereken saha personeline iletilmesi gerekir. Standartlarınızın ve prosedürlerinizin olması gerektiği gibi uygulanmasını sağlamak için, özellikle de iĢ gereksinimlerinin değiĢmiĢ olduğu durumlarda, bilgileri bütün kuruluĢunuz dâhilinde yaymalısınız. Sahada alınan kararların da yönetime iletilmesi gerekir. Örneğin, düĢük randımanla çalıĢan bir ekipmanın, değiĢimi planlanana kadar geçici olarak serviste kalmasını istemek gibi. Emniyetle ilgili bir bilgiyi karĢı tarafa iletilirken alıcının ihtiyaçlarını göz önünde bulundurmalı ve ilettiğiniz bilginin, diğerlerine kıyasla aciliyetine ve önemine uygun bir yöntem ve zaman seçmeniz gerekir. Bu bölümdeki öneriler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi, bir baĢkasının ihtiyacı olan bilgiyi elinde bulunduran veya emniyet adına baĢkalarıyla birlikte çalıĢması ya da irtibatta olması gereken müdürler ve mühendislerdir.
4. Baskı
Sayfa 80
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 9.2.1
Neler iletilmelidir? KuruluĢunuz emniyetle ilgili aĢağıdaki türden bilgilerin, riski azaltması gereken kiĢilere iletilebilmesi için düzenlemeler yapması gerekir: •
tehlikeler, riskler ve bunların kontrolü için yapılan düzenlemeler;
•
kuruluĢunuzun ürün ve sistemlere getirdiği sınırlamalar ve bunların kullanıcıları ve bakım personelini ilgilendiren her özelliği;
•
emniyetle ilgili olarak edinilen tecrübeler; ve
•
baĢta müĢterilere olmak üzere, ürünlerinizin emniyet özellikleri.
Özellikle de, emniyetle ilgili iĢ yapan bütün tedarikçilerin aĢağıdaki hususlarda gerekli bütün bilgilere sahip olmasını sağlamalısınız: •
tehlikelerin belirlenmesi ve risk değerlendirmesi için yaptığınız çalıĢmalar;
•
riski kontrol etmek için belirlediğiniz stratejiler; ve
•
tespit ettiğiniz emniyet gereksinimleriniz.
Bu bilgilerden herhangi biri değiĢecek olursa, tedarikçilerinizin gecikmeden bu değiĢiklikten haberdar olmalarını sağlamanız gerekir. Tedarikçilerinizden biri, emniyetle olarak ilgili diğer tedarikçilerin de bilmesi gereken bir hususu bilginize sunarsa, sizin bu bilgiyi diğerlerine iletmeniz gerekecektir. KuruluĢunuz bu tarz bilgilerin kimler tarafından toplanıp kaydedileceği konusunda düzenlemeler yapma ve hiçbir bilginin atlanmaması tedbirler almalıdır. 9.2.2
Kuruluşunuz dâhilinde iletişim Emniyeti olması gerektiği gibi yönetmek istiyorsanız iyi bir iletiĢim düzeni kurmak elzemdir. KuruluĢunuz demiryolunun emniyetiyle ilgili güncel bilgileri, bu bilgileri alması gereken kiĢilere zamanında ve yerinde iletebilmek için yöntemler geliĢtirmelidir. Bilginin bütün kuruluĢunuz dâhilinde akabilmesi için iyi iletiĢim sistemlerine sahip olmanız gerekir. Bu sayede, doğru kiĢiler, emniyetle ilgili doğru kararları alabilir ve emniyet sorumluluklarını anlayabilirler (bkz. Bölüm 5). KuruluĢunuzdaki herkesin, kabul edilemez bir emniyet riski gördüğünde bu bilgiyi kime ileteceğini bilmesini sağlamalısınız. Bir bilgiyi baĢkasına iletirken, bilgiyi doğru Ģekilde almıĢ olduğunuzdan ve aktardığınız kiĢinin de konuyu anladığından emin olmalısınız. Farklı türden bilgilerin iletilmesi için çeĢitli farklı süreçlerin olması gerekecektir. Fakat iletiĢim için kendinizi sadece formal dokümanlarla (örneğin, tamim, kullanıcı el kitapları, Emniyet Durumu raporu, Tehlike Defteri gibi) sınırlamayın. AĢağıdaki yöntemlerle de etkin bir iletiĢim gerçekleĢtirebilirsiniz: •
yüz yüze yapılan bilgilendirme toplantıları;
•
formal olmayan dokümanlar (örneğin, internet haberleri, bültenler, elektronik posta gibi);
•
iĢitsel ve görsel medya araçları; ve
•
eğitim.
Hangi yöntemi seçerseniz seçin, mutlaka denetlenebilir olmasını sağlayın.
4. Baskı
Sayfa 81
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 9.2.3
Kuruluşlar arasında iletişim Ġlk baĢta bilgiyi sözel olarak iletmek genellikle iyi bir fikirdir ve böylece yanlıĢ anlamalar da kolayca düzeltilebilir. Ancak, emniyetle ilgili bilgiler iletilirken bunların sonradan denetlenebilir olması gereklidir. Bu yüzden, sonrasında bunun yazılı olarak teyit edilmesi gerekecektir. Ticari gizlilik endiĢesi ve bazı tür bilgilerin elde edilmesindeki masraf, bu bilgilerin baĢkalarına iletilmesini yavaĢ ve pahalı bir süreç haline getirebilir. Bundan sakınmak için herhangi bir ortaklığın baĢlangıcında karĢılıklı gizlilik anlaĢması yapmak ve masrafların kim tarafından üstlenileceği konusunda anlaĢmak genellikle iyi bir fikirdir.
9.2.4
İletişim sistemleri Normal, yavaĢlatılmıĢ ve acil durum koĢullarındaki iĢletme Ģartlarının hepsinde kullanılabilecek bir iletiĢim sistemi kurulması elzemdir. Her durumda, kuruluĢunuz iletilmesi gereken emniyet bilgilerinin kaydedilmesini sağlayacak bir sisteme sahip olmalıdır. (bkz. Bölüm 12 Kayıtlar). Bu sistem bilgileri, kullanması gereken kiĢilere emniyetle ve doğru bir Ģekilde iletmenizi sağlayacaktır. Örneğin, sahadaki bir kiĢinin, emniyetle ilgili bir aksaklığı veya olayı, durum karĢısında ne yapılması gerektiğine karar verecek kiĢiye süratle iletmek için bir imkanı olmalıdır. Bunun ardından, gerekli bilgileri süratle toplamak üzere ilave iletiĢim yapılması gerekebilir. Alına karar olaya müdahale etmesi gereken kiĢiye açıkça iletilmeli ve son olarak, iĢin sonucu taraflara iletilip kaydedilmelidir. Kullanmanız gereken iletiĢim sistemi kullanıcıların ihtiyaçlarına ve iletilecek bilginin türüne uygun olmalıdır. KuruluĢların emniyetle ilgili ve zaman açısından kritik bilgilerin akıĢını bu iĢler için kurulmuĢ bir raporlama ekibiyle koordine etmesi iyi bir uygulamadır. Bunun örnekleri, bakım kontrol merkezi gibi bir yerden tek bir özel telefon hattına kadar geniĢ bir yelpazede olabilir. KiĢilerin kimlerle irtibata geçeceğini bilmelerini sağlamalısınız. Ayrıca, ilgilenmeniz gereken bilgilerin zamanında ve önceliklerine göre ilgililere ulaĢmasını sağlayacak yeterli imkânları da sağlamanız gerekecektir. ĠletiĢim yöntemleri arasında Ģunlar vardır: •
yazılı iletiĢim;
•
sözlü iletiĢim; ve
•
Bilgi Teknolojileri ile veri sistemleri.
Bir iletiĢim yöntemini seçtiğinizde, yapılan iletiĢimin kaydedilmesini gerektiğini de unutmamalısınız. Demiryolu endüstrisinde kullanılan en iyi uygulamanın ne olduğunu araĢtırıp onu seçmelisiniz. Bu tercihli uygulamalardan bazıları (örneğin fonetik alfabe kullanımı gibi) demiryolu standartlarınca Ģart koĢulmuĢtur. Bazen, özellikle de personel kaynaklı emniyet olayları hakkında bilgi toplamak için, CIRAS (Gizli Olay Raporlama ve Analiz Sistemi) gibi anonim veya bağımsız bir raporlama hizmeti kullanmak iyi bir uygulamadır. Ancak, bu bilgilerin sadece uygun vesilelerle kullanılmasını sağlamalısınız.
4. Baskı
Sayfa 82
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 9.2.5
Yazılı iletişim Ġyi bir yazılı iletiĢimde, bilgiyi tutarlı bir Ģekilde karĢı tarafa aktarmak üzere açık bir dil ve Ģekiller kullanılır. Yazılı iletiĢim, aĢağıda verilen durumlar dahil, tutarlılığın arandığı yerlerde özellikle etkilidir: •
güvenli çalıĢma yöntemi beyanı, yazılı Ģartnameler veya kontrol listeleri gibi Ģartların ifade edilmesinde;
•
tasarım çizimleri kullanılarak sistem düzenleniĢ bilgilerinin ifade edilmesinde; ve
•
yazılı raporlar kullanılarak sistem durum bilgisinin ifade edilmesinde.
ġartlarınızı ifade etmek üzere yazılı dokümanları kullanıyorsanız, bütün personelin söz konusu dokümanın doğru ve en güncel sürümüne ulaĢabilmesini sağlamalısınız (bkz. Bölüm 10). Doküman sıra düzeninin açıkça anlaĢılmıĢ olmasını sağlamalı ve sahadaki Ģartlarla kuruluĢun politika dokümanları arasında bir tutarlılık bulunmasına dikkat etmelisiniz. 9.2.6
Sözlü iletişim Ġyi bir sözlü iletiĢim kurulması da açık bir dil kullanılmasına bağlıdır. Üzerinde mutabık kalınmıĢ teknik sözcükler ile konuĢulan dile ait standart sözcükleri kullanın; mesleki argo sözcükleri ile halk dili sözcüklerini kullanmaktan kaçının. Emniyetle ilgili bilgileri aktarırken düzenlenmiĢ mesaj iĢaretlerini kullanmak iyi bir yöntemdir. Fonetik alfabe ve pozitif ifadeler taĢıyan yapısal bir mesaj formatı da buna dâhildir. Sözlü bir mesajı alan kiĢiden o mesajı gönderene tekrar etmesini istemek kiĢinin mesajı anladığını teyit etmek için iyi bir yöntemdir. Bu iĢlem yüz yüze iletiĢimin mümkün olmadığı zamanlarda daha bir önem kazanır. Emniyetle ilgili sözlü mesajların bilgi teknolojileri sistemleri ile kaydedilmesi ve saklanması da iyi bir yöntemdir. Bu sayede, mesajların sonradan dinlenmesi mümkün olur. Bu, genellikle olay soruĢturmaları sırasında ve olayların ileride kazalara dönüĢmemesi için verilecek eğitimlerde iĢe yarayacaktır.
9.2.7
Bilgi Teknolojileri (IT) ve veri sistemleri KuruluĢunuzda Ġnternet eriĢimi, mobil iletiĢim ve elektronik posta imkanları varsa, bunları kullanarak büyük çaplı verileri kısa sürede çok sayıda insana ulaĢtırabilirsiniz. ĠletiĢim bütünlüğünü korumak için (eriĢimin her yerden mümkün olabilmesi ve yedeklenmesi de dâhil) gerekli süreçleri oturtmuĢ olmanız gerekir. Çok ayrıntılı ve kalabalık bilgi göndermekten de sakınmalısınız. Çünkü o bilgileri kullanmasını istediğiniz kiĢiler, önemsiz veya tam doğru olmayan ayrıntılarla boğuĢmak zorunda kalıp vakit kaybedebilirler. IT sistemlerini kullanmak yazılı mesaj iletmenin bir baĢka yöntemidir. Bu yüzden kullanılan dilin açık ve anlaĢılır olması elzemdir. Bu iletiĢim yönteminde haberleĢme bir seferde tek yönlü olarak yapıldığı için, mesajın alıcısının mesajı aldığını teyit etmesini sağlayacak prosedürler oluĢturmalısınız. KuruluĢunuzda bir IT aksaklığı olduğu zaman iletiĢimin devam etmesini sağlayacak bir yedekleme sistemi bulunmalıdır.
9.2.8
Normal durumlarda koordinasyon Demiryollarında emniyet amaçlı ortak çalıĢma gruplarının kurulması yaygın bir durumdur. Bu, baĢka sektörlerde; örneğin, askeri projelerde de sıkça yapılan bir Ģeydir (bkz. DEF- STAN 00-56 [F.9] ve MIL-STD 882C [F.10]).
4. Baskı
Sayfa 83
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Çok sayıda kuruluĢ bir iĢ için bir araya gelmiĢse, böyle bir çalıĢma grubu kurmalı ve kullanıcılar, bakımcılar ve tedarikçiler dahil ilgili diğer tüm tarafları gruba katmalıdır. ÇalıĢma grubunun görev tanımı açıkça belirtilmelidir. ÇalıĢma grubunun basit konuları doğrudan çözüme kavuĢturma yetkisi olmalıdır. Ancak, grubun görev alanının dıĢında kalan karmaĢık konular veya yetki alanı dıĢında konular için ayrıntılı olarak çalıĢması gerekecektir (ki, bu gibi durumlarda çoğunlukla ciddi miktarlarda, planlanmamıĢ kaynak kullanımı gerekecektir). Emniyetle ilgili konuların bir veri tabanında tutulması ve sonuçlarının takip edilmesi faydalı olabilir. Bütün koordinasyon düzenlemeleri sonradan denetlenebilmesi bakımından yazıya dökülmelidir. KuruluĢunuz prosedürler ve koordineli çalıĢma planı oluĢturabilmek için iĢbirliği yapmalıdır. Böylelikle emniyet yapılacak çalıĢmalardan etkilenmemiĢ olur. 9.2.9
Acil durumlarda koordinasyon KuruluĢunuzun bir kaza veya acil duruma müdahale etme olasılığı varsa, diğer taraflarla birlikte yürütülecek iĢlerin koordine edilmesini sağlayacak acil durum planlarına sahip olması gerekecektir: •
KuruluĢunuzun düzenlemesi önceden yapılmıĢ iletiĢim ve kontrol ekipleri olmalı ve ekiplere, iĢlerine özel tahsis edilmiĢ, telefon ve telsiz gibi iletiĢim imkânları sağlanmalıdır.
•
KuruluĢunuzun, acil durum hizmetleri veren kuruluĢlarla önceden yapılmıĢ anlaĢmaları olmalı ve halk ve medya ile yapılacak iletiĢim için düzenlemeleri bulunmalıdır.
•
KuruluĢunuzun baĢına felaket boyutunda bir olay gelmesi ihtimali kuvvetliyse, acil durumlarda iliĢkiye geçeceğiniz ekiplerle müĢtereken yapılacak tatbikatlar düzenlemeyi düĢünebilirsiniz.
KuruluĢun yaptığı iĢe ve yürüttüğü faaliyetlerle göre düzenlenmiĢ acil durum planlarının bulunması iyi bir uygulamadır. Bu düzenlemeler acil durumun ortaya çıkıĢından kaynaklanacak ilave risklerin kontrol edilebilmesi için yeterli olmalıdır. Bu gibi olayların etkileyeceği herkes dikkate alınarak konu hakkında bilgilendirilmeli ve böylece herkesin, acil bir durum ortaya çıktığında ne yapması gerektiğini önceden bilmesi sağlanmalıdır. ġirketlerin Emniyet Yönetimi Sistemlerinde veya SözleĢme Sağlık ve Emniyet Planlarında ya da Emniyet Durumu raporlarında yer alan bu gibi düzenlemeler, normal olarak binalarda, ofis ve depo alanlarında, yarı seyyar mekânlarda ve geçici Ģantiye gibi yerlerde olabilecek olaylara yönelik olarak geliĢtirilir. Bu düzenlemeler, yönetim sistemlerinin formal dokümanlarında belirtilen prosedürlerin bir parçası gibi iĢlem görür, düzenli aralıklarla incelenir ve yeni düzenlemeler yapıldığında ya da yeni riskler ortaya çıktığında gerektiği gibi güncellenir.
4. Baskı
Sayfa 84
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Acil durum planı kapsamındaki tipik riskler (tam liste değildir), Ģunlardır: •
raydan çıkma veya tren çarpıĢması;
•
yangın ve kundakçılık;
•
terör eylemleri;
•
izinsiz giriĢler ve kamu malına zarar verme eylemleri;
•
sel ve diğer aĢırı hava koĢulları;
•
petrol / kimyasal madde dökülmeleri;
•
dar alanlarda ve yüksek sıcaklığı olan yerlerde çalıĢmak gibi yüksek riskli faaliyetler ve diğer „Ġzne Tabi ĠĢler‟ ; ve
•
kritik ekipman ve sistemlerin devre dıĢı kalması.
İletişim acil durum planlarında birinci öncelikli olarak ele alınmalı, planlarda kritik görevlerdeki personelin birbirleriyle ve dıĢarıdaki kuruluĢlarla iletiĢim kurabilmelerini temin edecek düzenlemeler içermelidir. Yerel hastanelere, acil durum hizmeti veren kuruluĢlara, genel hizmetlere ait bilgiler; yangında tahliye planları gibi bilgiler acil durum düzenlemelerinde bulunması gerekenlere birer örnektir. Bir acil durum sahasında emniyetli bir çalıĢma ortamı sağlamak için elektrik, gaz ve su akıĢının kesilmesi gerekebilir. Acil durumun ciddiyet derecesine göre, olaylara müdahale etmek için bir emir-komuta düzeninin oluĢturulması gerekebilir. KuruluĢunuz, acil durum hizmeti veren kuruluĢlar ve/veya yerel yönetim yetkilileri, vb. bu ekiplerin içerisinde olacaktır. Bu kurumlarla kurulacak irtibat ve olay yerine giriĢ-çıkıĢ düzenlemeleri ilgili herkese açıklanmalı ve anlaĢılması sağlanmalıdır. Operasyonu yönetmek ve bilgi giriĢ ve çıkıĢını tek bir kanaldan yapmak üzere kontrol merkezleri kurulması gerekebilir. Doğru yerlerde, doğru tecrübelerle, gereken zaman aralıklarında olaylara müdahale edebilecek olan kritik görevlerdeki personelin acil durum anında görev yerlerinde bulunması sağlanmalıdır. Acil durum nedeniyle kullanılamaz duruma gelebilecek olan bina / depo/ büro gibi tesislere alternatif olacak yerlerin ve düzenlemelerin de dikkate alınması gerekir. Yapılacak düzenlemelerin bir parçası da, kilit önemi olan sistemlerin çalıĢmaya devam edebilmesini sağlamak, gereken kritik malzeme, araç ve ekipmanların temininin aksamaması için tedbirler almak olacaktır. Bilgisayarda tutulan elzem bilgilerin yedeklerinin alınması günlük rutin iĢler arasında olmalı böylelikle de acil durumdan sonraki mümkün olan en kısa zamanda iĢletmeye devam edebilmelisiniz. KuruluĢunuz acil bir durumda ihtiyaç engellenmemiĢ olduğunu kontrol etmelidir.
duyabileceğiniz
varlıklara
erişimin
Yaptığınız acil durum düzenlemelerini iĢe yarayıp yaramayacağını kontrol etmenin iyi bir yöntemi de, yangın tatbikatı, masa üstünde teorik inceleme ve uygulamalı simülasyonlar gibi tatbikatlar yapmaktır. 9.3
Projeler için ilave öneriler
9.3.1
İnsan Etkenlerinin Yönetilmesi Ġnsan Etkenlerine dayalı iĢler konusunda bir hayli fazla bilgi aktarmanız gerekecektir.
4. Baskı
Sayfa 85
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Demiryollarında görevli bir kiĢinin birden fazla sistemi kullanıyor olması sık rastlanılan bir durumdur. Bir sistemin tasarımı yapılırken, kullanıcının diğer sistemlerle etkileĢim içerisinde olacağı dikkate alınmalıdır. Projeler arasındaki bilgi akıĢının sağlıklı yapılamaması, bir bütün olarak sistemin emniyetini zayıflatacak kararların alınmasına neden olabilir. Örneğin, tek kiĢi tarafından kullanılan sistemler arasında gereksiz ve istenmeyen tutarsızlıklar ortaya çıkabilir. Dikkat edilmesi gereken kritik hususlar Ģunlardır: •
Son kullanıcıların özellikleri, becerileri ve sınırları. Bir sistemin nasıl emniyetli olarak kullanılabileceğini anlamak için, önce o sistemi kullanacak olan kiĢilerin özelliklerini anlamanız gerekir.
•
Sistem ne şekilde kullanılmak üzere tasarlanmıştır. Sistemin kullanılma biçimi ve kapsamı bir sistemin emniyeti üzerinde ciddi bir rol oynar.
•
Mevcut ve/veya benzer sistemlerin ayrıntıları. Ġnsan Etkenlerine dayalı iĢlerdeki emniyet gereksinimlerini belirlemek için, mevcut veya benzer sistemlerin ne Ģekilde kullanıldığını bilmeniz gerekir.
Bir değiĢiklikten etkilenebilecek kiĢileri çalıĢtırıyorsanız, Ġnsan Etkenlerine dayalı iĢlerden sorumlu kiĢilerle irtibat kurmasını sağlamalısınız. Bu gibi kiĢilerle irtibat kurmadan bir projedeki Ġnsan Etkenlerine dayalı hususların değerlendirmesini yapmak güç olacaktır. Ġnsan Etkenlerine dayalı iĢleri projenin diğer kısımlarıyla koordine etmelisiniz. Aynı kiĢilerin birden fazla sistemi kullandığı durumlarda, bir sistemin diğer bir sistemin emniyetle kullanılması becerisini olumsuz yönde etkilememesi için iĢin koordine edilmesi önemlidir. Örneğin, bir sorun olduğunda makinisti uyarmak üzere iki farklı sistem de aynı sesi çıkartıyorsa, bunun bir karmaĢa doğuracak olması muhtemeldir. Büyük çaplı programların içerisinde birden fazla proje yer alıyorsa, programın tamamından sorumlu bir Ġnsan Etkenlerine dayalı iĢler koordinatörü görevlendirmelisiniz. Bu sayede, birden fazla projeden oluĢan bir programda iletiĢim iyileĢeceği için Ġnsan Etkenlerine dayalı iĢlerin gözden kaçması önlenmiĢ olacaktır. Programın tamamından sorumlu Ġnsan Etkenlerine dayalı iĢler koordinatörü, proje faaliyetlerinin koordine edilmesini sağlamaktan sorumlu olacak ve böylece bağdaĢmazlıkların bulunması konusunda destek sağlayacaktır (bkz. Bölüm 5). 9.4
Bakım için ilave öneriler Sorumluluk alanı sınırlarında yapılan bakım faaliyetlerinde koordinasyon özellikle önemlidir. KuruluĢunuz diğer kuruluĢlarla iĢbirliği yapmalı ve yapılacak bütün iĢlerin emniyetle koordine edilmesi için önceden anlaĢarak, yapılacak düzenlemeler konusunda uzlaĢmaya varmalıdır. Örneğin, bir haberleĢme altyapısı üzerinde bakım iĢleri yürüten bir kuruluĢun, test amaçlı olarak iletiĢim hattını kısmen kesmesi gerekebilir. Emniyetle ilgili bilgilerin veri kanallarından kesintisiz akması ve bütünlüğünün bozulmaması sizin sorumluluğunuzdadır. Siz ve çalıĢmayı yapan kuruluĢ, ne yapılması gerektiği konusunda birlikte anlaĢarak ve nasıl emniyetle yapılacağını planlayarak iĢi koordine etmelidir. Söz konusu her iki birim de zaman dilimleri, iĢin kısımlarının sorumlulukları ve hangi bilgilerin birbirlerine aktarılacağı konusunda uzlaĢmalıdır. Benzer Ģekilde, tren bakımı genellikle atölye gibi kontrollü bir ortamda yapılır. Ancak, bir acil durumda olduğu gibi yol üzerinde bakım veya onarım yapmanız gerektiğinde yürüteceğiniz iĢi diğer birimlerle, özellikle de TaĢıyıcı KuruluĢla koordine etmeniz gerekir.
4. Baskı
Sayfa 86
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 9.5
İlgili kılavuzlar Sorumlulukların devri konusunda öneriler 5. bölümde verilmektedir. Sorumluluğu devralacak kiĢilerin olması gerektiği gibi bilgilendirilmesini sağlamak için yerine getirilmesi gereken Ģartlar vardır. DüzenleniĢ yönetimi konusunda öneriler 12. bölümde verilmektedir.
4. Baskı
Sayfa 87
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 88
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 10 Sürekli emniyet yönetimi
1. Ciltten temel prensipler: Sürekli emniyet yönetimi KuruluĢunuzun faaliyetleri ve sorumlulukları emniyeti etkileyecek cinstense ve bütün bu temel prensipler henüz uygulamaya geçirilmemiĢse bu, makul olan en kısa sürede yapılmalıdır. Faaliyetler ve sorumluluklar emniyeti etkilemeye devam ettiği sürece temel prensiplerin uygulanmasına devam edilmelidir.
10.1
1. Ciltten kılavuz bilgiler Emniyeti yönetmek için ne kadar erken davranırsanız emniyeti yerleĢtirmeniz o kadar kolay ve masrafsız olacaktır. Kısa süre sonra da riskin azalmıĢ olmasının faydalarını görmeye baĢlarsınız. Hiçbir Ģey hep aynı kalmaz. GeçmiĢte riski kabul edilebilir bir seviyeye baĢarıyla indirmiĢ olsanız bile bu durumun hep böyle kalacağını umut etmemelisiniz. Demiryolunun herhangi bir kesiminin emniyetinden sorumlu olduğunuz sürece değiĢikliklere karĢı tetikte olmanız ve derhal müdahale etmeniz gerekecektir. Bu temel prensip, aĢağıdaki riskin izlenmesi temel prensibiyle ilgilidir.
10.2
Genel öneriler Emniyeti ilk baĢta yerleĢtirmek, sonradan uyarlamaya çalıĢmaktan her zaman daha etkilidir. Sistemlerin Ģekil ve yapısına karar verme iĢlemi proje baĢlangıcında yapılır. Bu nedenle emniyet analizleri de bu aĢamada yapılmaya baĢlanmalı böylelikle de, emniyet hususları alınan ilk kararların içerisine girebilmelidir. Sarı Kitaptaki emniyet temel prensiplerinin hepsini henüz uygulamaya geçirmediyseniz, ilk fırsatta bunu yapmaya baĢlamalısınız. Temel prensipleri uygulamaya geçirmeye baĢladıktan sonra bu iĢlemi demiryolundaki emniyet sorumluluğunuz devam ettiği müddetçe sürdürmelisiniz. Pek çok demiryolu kuruluĢunda Mühendislik Emniyet Yönetimi çalıĢmaları halen gündelik iĢler arasındadır. KuruluĢunuz iĢlerinde zaten tamamen veya kısmen iyi uygulamaları kullanıyor olabilir. Emniyet kültürünüz doğruysa, bu temel prensipleri uygulamaya geçirerek emniyeti artırmanın ve değiĢen riskleri izlemenin yollarını arıyor olmanız lazımdır. Demiryolu sisteminde bir değiĢiklik yapıldığında proje birimlerinin bakım birimleriyle yakın bir iĢbirliği içerisinde olması iyi bir uygulamadır. Bakım birimi, baĢından sonuna kadar projenin Mühendislik Emniyet Yönetimi süreçleri arasında yer aldıklarından emin olmalıdır. Bu sayede, emniyetin ilk aĢamalardan itibaren yönetilebilmesi ve projenin sonuna yaklaĢıldıkça, emniyet sorumluluklarının, ilave riskler getirmeden, proje ekibinden bakım ekibine sorunsuzca devri sağlanır.
4. Baskı
Sayfa 89
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Varlıklar kullanılmaya baĢlanıldıktan ve iĢletme tecrübesi kazanıldıktan sonra, emniyet hakkında yapılan varsayımların doğruluğunu sorgulamaya baĢlamalısınız. Bunu, özellikle önerilen bakım rejiminin tahmini aksaklık ve tehlike analizlerine dayandırılarak geliĢtirildiği durumlarda yapmalısınız. ĠĢletme verilerini toplamaya devam etmeli ve bu verileri tamamen gerekçeli bir bakım rejimi geliĢtirmek için kullanmalısınız (bkz. Bölüm 16). Bu aĢamalarda diğer MEY faaliyetlerinin de yapılması gereklidir. Bu bölümde ne zaman neler yapılması gerektiği konusunda öneriler yapılacaktır. Bu bölümdeki öneriler Sistem Kullanım Ömrünün her aĢamasında geçerlidir. Bu bölümün hedef kitlesi bir projenin baĢlatılmasında ve ileriki aĢamalarının planlanmasında görev alan herkestir. Emniyet planlaması konusunda önerilerin yapıldığı 11. bölüme de bakın. 10.3
Projeler için ilave öneriler Bir projeye baĢlanırken riskin standartlarla kontrol edilip edilemeyeceğine veya ayrıntılı bir tehlike analizi ya da risk değerlendirmesi yapmaya gerek olup olmadığına karar verilmelidir. Riskin standartlarla kontrol edilebileceği açık ise, ilave tehlike analizi ve risk değerlendirmesi yapmaya gerek kalmayabilir. Aksi takdirde, sistemin kapsamı, iĢlevi ve tasarımına yönelik kararlar alma aĢamasındayken, tehlike belirleme sürecini iyileĢtirmek ve, gerekiyorsa, sebep ve sonuçlarının analizini yapmak, son olarak da, riski değerlendirmek mümkündür. Elde mevcut verilerin imkân verdiği ölçüde, projenin her aĢamasında analiz yapılmalıdır. Bu sayede, o aĢamada alınacak kararların en iyi Ģekilde desteklenmesi sağlanmıĢ olur. Bu nedenlerle, analiz konusunda tekrarlayıcı bir yaklaĢım benimsenmelidir. Yapılan analizler sistemin Ģartlarına ve tasarımına ayak uydurarak iyileĢtirilip geniĢletilmeli, bu ikisi arasındaki etkileĢim sürekli göz önünde tutulmalıdır.
10.3.1
Proje kullanım ömrü MEY faaliyetlerinin planlanması için projenin kullanım ömrünün hangi aĢamalardan geçeceğini (yani, bölünmüĢ aĢamaları hangi sırayla geçeceğini) bilmeniz gerekir. Kullanım ömrü aĢamaları projelere göre farklılık gösterecektir. Yaptığınız iĢte baĢarılı olduğu kanıtlanmıĢ bir kullanım ömrü belirlemeniz ve bunu 2. bölümde verilen genel kullanım ömrü aĢamalarıyla iliĢkilendirmeniz gereklidir. Tablo 10-1‟de örnek olarak, genel kullanım ömrü aĢamalarıyla CENELEC standardı BS EN 50126 [F.11]‟de verilen kullanım ömrü aĢamaları arasındaki iliĢki gösterilmiĢtir.
4. Baskı
Sayfa 90
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 50126 aşamaları
Genel kullanım ömrü aşamaları
Konsept
Konsept ve Fizibilite
Sistem Tanımlama ve Uygulama KoĢulları
Gereksinimlerin Belirlenmesi
Risk Analizi Sistem Gereksinimleri Sistem Gereksinimlerinin BölüĢtürülmesi
Tasarım
Tasarım ve Uygulama Uygulama Ġmalat Kurulum
Kurulum ve Teslim
Sistem Doğrulama Sistem Kabul ĠĢletme ve Bakım
ĠĢletme ve Bakım
Tadilat ve Yenileme Performans Ġzleme Servisten Alma ve Tasfiye
Servisten Alma ve Tasfiye
Tablo 10-1 Genel kullanım ömrü aşamalarıyla CENELEC standardı BS EN 50126 [F.11]’de verilen kullanım ömrü aşamaları arasındaki ilişki Bu iliĢki daha da karmaĢık olabilir. Örneğin:
10.3.2
•
TamamlanmamıĢ Emniyet Durumu raporunun ara dönemlerde verilmesi gerekebilir.
•
Sinyalizasyon sisteminin kademeli olarak devreye alınmasıyla çoklu Kurulum ve Devir aĢamaları söz konusu olabilir ve bunların arasında da Uygulama aĢamaları bulunabilir.
•
Yeni sistemin eskisiyle birlikte kullanıldığı bir dönem olabilir.
Modifikasyonların ele alınışı ve yeni bilgiler DüzenleniĢ yönetiminde yapacağınız (bkz. Bölüm 12) düzenlemelerde ana esaslarınızı belirlemeli ve bu ana esaslarda yapılacak değiĢikliklerin değerlendirilmesi, onaylanması ve izlenmesi için kullanılacak prosedürleri oluĢturmalısınız. Bu prosedür, önerilen herhangi bir değiĢikliğin emniyet üzerindeki etkisini değerlendirmek ve bir değiĢikliğe onay verildiğinde, Tehlike Defteri dahil, MEY dokümanlarında gerekli olan değiĢikliklerin de yapılmasını sağlamak içindir. DüzenleniĢ yönetiminde yapacağınız düzenlemelerde, ana esaslarda bulunan hataların değerlendirilmesi, bunu düzeltmek için yapılması gereken iĢleri belirlenmesi ve bunların takip edilmesi için bir prosedür bulunmalıdır. Bu prosedür, aynı zamanda, bulunan herhangi bir hatanın, Tehlike Defteri dahil, MEY dokümanlarında herhangi bir değiĢikliğe gitmeyi gerektirip gerektirmediğinin değerlendirilmesini ve gerektiriyorsa, değiĢikliklerin yapılmasını da sağlamalıdır. Bu prosedürlerde Veri Raporlama, Analiz ve Düzeltici ĠĢlem Sistemi (bkz. Ek E) kullanılmalıdır.
4. Baskı
Sayfa 91
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Demiryollarında bir sistem veya ekipman servise alındığında, Tehlike Defteri (bkz. Bölüm 12) tutma prosedürünüzde bunlarla ilgili olarak meydana gelen bütün olayların kaydedilmesi, değerlendirilmesi ve tekrarının önlenmesi için yapılması gereken düzeltici iĢlemler de bulunmalıdır. Bu prosedür, herhangi bir MEY dokümanında konuyla ilgili bir değiĢiklik gerekip gerekmediğinin değerlendirilmesi hususunu da kapsamalıdır. 10.4
Bakım için ilave öneriler Bakıma yönelik özel öneriler yoktur.
10.5
İlgili kılavuzlar Genel Sistem Kullanım Ömrü aĢamaları 2. bölümde verilmiĢtir. Emniyet Planının yazılması konusunda öneriler 11. bölümde verilmektedir. DüzenleniĢ yönetimi ve Tehlike Defterinin tutulması konusunda öneriler 12. bölümde verilmektedir. Risk izleme konusunda öneriler 16. bölümde verilmektedir. Veri Raporlama, Analiz ve Düzeltici ĠĢlem Sistemi konusunda öneriler Ek E‟de verilmektedir.
4. Baskı
Sayfa 92
3. Kısım Süreç Temel Prensipleri
4. Baskı
Sayfa 93
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 94
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 11 Emniyet planlama; Sistematik süreçler ve iyi uygulamalar
1. Ciltten temel prensipler: Emniyet planlama KuruluĢunuz uygulamaya baĢlamadan önce bütün emniyet yönetimi faaliyetlerini planlamalıdır.
1. Ciltten temel prensipler: Sistematik süreçler ve iyi uygulamalar KuruluĢunuz emniyeti etkileyecek faaliyetlerini sistematik süreçleri takip ederek ve kabul görmüĢ iyi uygulamaları kullanarak yerine getirmelidir. Süreçler önceden yazılı olarak hazırlanmalı ve düzenli aralıklarla gözden geçirilmelidir.
11.1
1. Ciltten kılavuz bilgiler
11.1.1
Emniyet planlama Yapacağınız planlar temel prensiplerin uygulamaya geçirilmesi için yeterli olmalıdır. Demiryolunda bir acil durumla karĢılaĢma olasılığınız varsa, yapacağınız planlar bu duruma müdahaleyi de göz önüne almalıdır. Her Ģeyi tek bir plan dâhilinde toplayabilirsiniz, fakat bunu yapmanız Ģart değildir. Faaliyetlerinizin farklı zamanlarındaki farklı özellikleri için farklı planlar yapabilirsiniz. Fakat uygulamaya geçmeden önce her faaliyet için planlama yapmalısınız. Farklı seviyede ayrıntılar içeren planlar yapabilirsiniz. Örneğin, kuruluĢunuz için mevcut durumun analiz edilmesiyle baĢlayıp, emniyet hedeflerine ulaĢmak için gerekli olan faaliyet programı içeren bir stratejik plan yapabilirsiniz. Bundan sonra her bir görev ve proje için uygulanacak ayrıntılı emniyet yönetimi faaliyetlerini planlayabilirsiniz. Emniyet yönetimi faaliyetlerini farklı hedeflere ulaĢmak için yapacağınız planların içerisine de dâhil edebilirsiniz. Örneğin, emniyet yönetimi faaliyetleri normal olarak bakım faaliyetleri için yapılan planlama sürecinin bir parçası olmalıdır. Bu planlama sürecinin getirecekleri mutlaka “plan” olarak isimlendirilmeyebilir. Örneğin, “Ģartname” veya “program” denebilir. Planlama yapıldığı müddetçe isminin ne olduğunun bir önemi yoktur. Yapacağınız planını ve yürüteceğiniz emniyet yönetimi faaliyetlerinin kapsamını riskin ciddiyetine göre ayarlamalısınız. Riskle ilgili yeni bilgiler geldikçe planınızı gözden geçirmeli ve gerekiyorsa değiĢiklikler yapmalısınız.
4. Baskı
Sayfa 95
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
KuruluĢunuz emniyetle ilgili sistemlerin geliĢtirilmesi ve bakımı aĢamalarında iyi sistem mühendisliği uygulamalarını kullanmalıdır. Mühendislik faaliyetlerinde de diğer faaliyetlerde olduğu kadar bir emniyet kültürü olmalıdır. Emniyetin iĢi yapan insanlara bağlı olduğu doğrudur ancak, aynı zamanda, iĢi ne Ģekilde ve hangi araçları kullanarak yaptıklarına da bağlıdır. KuruluĢunuzun yönetim kademesindeki insanlar iyi uygulamalardan haberdar olmalı ve personelin bunları benimsemesini sağlamalıdır. Kullanılacak yöntemler seçilirken ilgili standartlar da göz önüne alınmalıdır. Uygulamadan önce, bir standardın eldeki iĢe uygun olup olmadığını kontrol etmelisiniz. Süreçlerinizi devamlı olarak izlemeli ve geçerliliği kalmadığı zamanlarda veya iyi uygulama kapsamı dıĢında kaldıklarında değiĢtirmelisiniz. 11.2
Genel öneriler Bu iki temel prensip birbirini tamamladığı için birlikte açıklanacaktır. Ne tür bir planlama yapacak olursanız olun, hedefiniz değiĢmeyecektir: o hedef, iĢin emniyetle ve etkin bir Ģekilde yerine getirilmesini sağlamak için yapılması gereken her Ģeyi belirlemek ve üzerinde anlaĢtıktan sonra bunları bilmesi gereken kiĢilere aktarmaktır. Ġyi bir planın yedi adet temel bileĢeni vardır: 1. ne: iĢin neleri içerdiğini tanımlar. Görevin yerine getirilmesi gereken ayrıntıları ve tutulması gereken kayıtlar da buna dâhildir. Ayrıntıların seviyesi planı kullanacak kiĢilerin ihtiyaçlarına ve iĢler yanlıĢ yapılırsa doğacak sonuçların ciddiyetine göre belirlenmelidir. 2. nasıl: kullanılacak yöntemi belirtir. Genellikle bir standarda atıf yapılır. 3. nerede: iĢin nerelerde yapılacağını belirtir. 4. ne zaman: genel süreyi ve iĢin kısımlarının yürütüleceği zamanları belirtir. Sıralı olarak yapılacak iĢler ve iĢin ne sıklıklarda tekrarlanacağı da buna dâhildir. 5. kim: görevleri kimin alacağını belirtir ve iĢi yapmaktan ve kontrol etmekten sorumlu kiĢilerin isimlerini verir. 6. neyle: kullanılacak kaynakları belirtir (alet, malzeme, tesis, tedarikçi kaynakları, vb.). 7.
niçin: iĢin gerekçesini belirtir. Bu sayede iĢin Ģirketin yönetilmesi gereken hedefleri ve demiryolunun genel hedefleriyle olan bağıntısı anlaĢılabilir.
Bütün planlarınız koordine edilmelidir (Bkz. Bölüm 9). Acil durum planlaması için de 9. bölüme bakın. Ġyi uygulamaların neler olduğu görecelidir ve aĢağıdaki hususlara bağlıdır: •
yaptığınız iĢin türü;
•
yaptığınız tasarımın sistem veya ekipmanla ne derecede bütünleĢeceği; ve
•
zamanla değiĢecek olan ve halen kullanılan iyi uygulama standardı.
Bu bölümde oldukça geniĢ ölçekli olan mühendislik dallarında neyin iyi neyin ise kötü uygulama olduğu konusundan bahsedilmeyecektir. Fakat iyi uygulamaları bulmak için araĢtırma yapma ve yaptığınız tercihleri yazıya döküp gerekçelendirme konusunda öneriler verilecektir. Bu bölümdeki öneriler Sistem Kullanım Ömrünün her aĢamasında geçerlidir.
4. Baskı
Sayfa 96
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bu bölümün hedef kitlesi:
11.2.1
•
MEY faaliyetlerini planlamaktan sorumlu herkes;
•
MEY faaliyet planlarını onaylaması gereken herkes; ve
•
MEY faaliyetlerini yerine getiren, denetleyen veya değerlendiren herkes.
Bu kılavuzun kullanılması Bu bölümdeki proje önerilerinden bazıları aĢağıdaki durumlar için uygundur: •
riskin standartları uygulayarak tümüyle kontrol edilememesi durumu; ve
•
Emniyet Durumu raporu için emniyet kanıtları toplanırken.
Riskin kapsamı, kontrol edilmesi için kabul görmüĢ yöntemleri belirleyen standartlara tümüyle uygunsa (bkz. kısım 2.4.3) veya Emniyet Onaylayıcılarınız emniyet kanıtının farklı bir Ģekilde gösterilmesini istiyorsa, bu kılavuzda verilen bilgileri kendi durumunuza göre uyarlamanız gerekecektir. Yaptığınız iĢin kuruluĢunuzun Emniyet Yönetim Sistemince tümüyle kapsanıyorsa, bu Emniyet Yönetim Sisteminin hükümleri temel prensiplerin uygulamaya geçirilmesi için kullanılabilir. 11.3
Projeler için ilave öneriler
11.3.1
Ön açıklamalar Demiryoluna ciddi bir değiĢiklik getirecek her çalıĢmanın bir proje vasıtasıyla yapılmasını önermekteyiz. Emniyetle ilgili bir projedeki emniyet yönetimi faaliyetleri planlanmalıdır. Bunu yapabilmenin bir yolu proje için bir Emniyet Planı oluĢturmaktır. Emniyet Planının iki ana iĢlevi vardır: 1
risklerin kabul edilebilir bir seviyeye nasıl indirileceğine (veya zaten o seviyede olduğunun nasıl gösterileceğine) dair ayrıntılı bir program sunar; ve
2
bunların yapılmıĢ olduğunun gösterilmesi için bir yöntem sağlar.
Emniyet Planı, projeye uygulanacak MEY yaklaĢımını gerekçeli olarak belirtmelidir. Bu ise planının incelenip onaylanması için gereklidir. Emniyet Planı; güvenirlik, sürdürülebilirlik ve elveriĢlilik planlarıyla birleĢtirilerek bir Kalite Güvencesi Planı haline getirilebilir. Ancak, bu plan ilgili Emniyet Onaylayıcılarına sunulmak üzere genellikle diğerlerinden ayrı tutulur. Bu mercii sadece projenin emniyet özellikleri üzerinde yoğunlaĢmak isteyecek olup, diğer planlarla ilgilenmeyecektir. Bu bölümde proje çalıĢmaları sırasında gerek duyulabilecek farklı tür Emniyet Planları, Emniyet Planı hazırlama süreci ve içeriği açıklanacaktır. Bu ciltteki diğer bölümlerde, emniyet analizi ve Emniyet Durumu raporunun hazırlanması gibi MEY faaliyetlerinde kullanılacak iyi uygulamalar anlatılacaktır. 11.3.2
Emniyet planlamasının kapsamı Emniyet Planının boyutu ve kapsamı projeden kaynaklanan riskin karmaĢıklığına ve ciddiyet derecesine göre değiĢecektir. Basit ve riski düĢük projelerde proje personelini ve benimsenen yaklaĢımın doğruluğunu kısaca aktaran bir Emniyet Planı yeterli olacaktır.
4. Baskı
Sayfa 97
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Not: Bir projenin düşük riskli olduğunu iddia ediyorsanız bu varsayımınızı kesin bir şekilde desteklemeli ve bunun doğruluğunu göstermek üzere gerekenleri yapmalısınız. Emniyet Planının projenin karmaşıklık seviyesinden veya riskten bağımsız olarak yetkili Emniyet Onaylayıcıları tarafından tasdik edilmesi gerekeceğini unutmayınız Emniyet Planı riskin kabul edilebilir olduğunu göstermek üzere daha önce yapılan iĢleri örnek gösteriyor olabilir. ġu durumlar dıĢında normalde bu yöntemi kullanmamalısınız: •
önceki iĢlerde iyi uygulamalar kullanılmıĢsa;
•
projenin riski tümüyle kapsanmıĢ ise; ve
•
geliĢtirme, uygulama ve kullanım aĢamalarında özgün olma durumu sınırlı ise.
Son koĢul biraz gevĢetilebilir. DüĢük riskli projelerde sınırlı bir özgünlük kabul edilebilir. 11.3.3
Emniyet planlama süreci Emniyet planlama sürecindeki genel yaklaĢım aĢağıdaki gibidir: 1
Projedeki emniyet yönetimi yaklaĢımınızı belirleyen bir Ön Emniyet Planı hazırlayın. Ön Emniyet Planında özellikle tam emniyet analizini nasıl yapacağınızı ve bu iĢleri yürütmek üzere atanmıĢ kritik personelin yetkinliğini ne Ģekilde belirlediğinizi açıklamanız gereklidir.
2
Ön Emniyet Planını ilgili Emniyet Onaylayıcılarına onaylatın.
3
Emniyet analizlerini yapın ve bir dizi emniyet gereksinimleri belirleyin.
4 Emniyet gereksinimlerinin ne Ģekilde karĢılanacağını açıklayan bir Emniyet Planı yapın. 5
Emniyet Planını ilgili Emniyet Onaylayıcılarına onaylatın.
6
Gerektiğinde bu Emniyet Planını güncelleyin ve yeniden onay alın.
Not: Bir strateji veya planı onay için göndermeden önce Emniyet Onaylayıcısının görüşlerini almak size vakit kazandırabilir. Ön ve esas Emniyet Planlarının hazırlanmasından Proje Müdürü sorumludur. Proje Müdürü bu dokümanların hazırlanması iĢini göreve uygun ve yetkin bir baĢka personele devredebilir ancak genel sorumluluk yine Proje Müdüründe kalacaktır. Emniyet Planının kapsamı elinizde mevcut olan verilere ve projenin düzenleniĢine göre ayarlanmalıdır. Emniyet Planı kullanım ömrünün belirli aĢamalarına veya çeĢitli mühendislik dallarına göre yürütülecek faaliyetlere ayrılacak Ģekilde küçük planlar haline getirilebilir veya projenin tamamını kapsayacak Ģekilde hazırlanabilir. Ancak, proje kapsamında yürütülecek bütün emniyet faaliyetleri Emniyet Planında gösterilmelidir. Emniyet Planının esas amacı riski kontrol edecek faaliyetlerin bir programa oturtulmasıdır. Ancak, bu plan aynı zamanda projeden amaçlananların Emniyet Onaylayıcılarına, yani proje bittiğinde yapılacak değiĢikliğe onay verecek kiĢi veya kuruluĢlara, aktarılması ve onların görüĢlerinin alınması için bir fırsattır. Bu nedenle, Emniyet Planı tasdik için sadece Emniyet Onaylayıcılarına sunulmalıdır. Emniyet faaliyetlerinin yürütülmesi nedeniyle ortaya çıkacak bütün planlanmıĢ faaliyet değiĢiklikleri, proje süresince güncellemeler yoluyla Emniyet Planına dâhil edilmelidir. Ciddi değiĢikliklerden sonra Emniyet Planı tasdik edilmesi için tekrar gönderilmelidir. 4. Baskı
Sayfa 98
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Not: Özellikle altyapı projelerinde, demiryoluna genellikle sadece geceleri ve hafta sonları girilebilinir. Bu nedenle uygulama aşaması küçük adımlarla ilerler. Bazıları bu durumu “aşamalı iş”, bazıları ise, demiryolunun ilk hali ile son hali arasındaki farkı yansıtacak şekilde “geçiş evresi” olarak adlandırır. Böyle bir durumla karşılaşacak olursanız, ara çalışma yapıldıktan sonra demiryolunun tekrar hizmete alınması esnasında riskin kontrol edilebilir bir seviyeye indirilmiş olduğundan emin olmalısınız. Böyle bir durumda, riskin kabul edilebilir bir seviyede kontrol edildiğini göstermeniz demiryolunun son halindeki durumu göstermeye kıyasla nispeten kolay olabilir. Çünkü bu durumda daha basit süreçler kullanılacaktır. Ancak, bu hususu göz ardı etmeyip, ilk baştan çalışma programınıza dâhil etmeniz gerekir Ön Emniyet Planının içeriği
11.3.4
Bu kısımda Ön Emniyet Planında bulunması gereken bilgiler açıklanacaktır. Ön Emniyet Planı esas Emniyet planının kısa ve üst düzey bir versiyonu olup, proje baĢlamadan önce mümkün olan en kısa zamanda hazırlanmalıdır. Plan, emniyet risklerinin azaltılması için benimsenecek genel stratejiyi ve yaklaĢımı belirleyecektir. Plan için aĢağıdaki yapının kullanılması önerilmektedir: 1
GiriĢ ve Öncesi;
2
Emniyet Analizi;
3
Kritik Personel;
4
Emniyet Denetimi ve Değerlendirmesi;
5
Emniyet Dokümanları;
6
Emniyet Mühendisliği;
Her bir bölüm kısa ve öz olmalıdır. Ayrıntılı planlama, emniyet gereksinimleri belli olduktan ve Emniyet Planında belgelendirildikten sonra yapılacaktır. Giriş ve Öncesi kısmında demiryolunda yapılacak değiĢikliğin amacı, büyüklüğü ve kapsamı açıklanmalıdır (bkz. Bölüm 14). Emniyet Analizi kısmında sistem veya ekipmanın getireceği riskin belirlenmesi ve buna bağlı olarak emniyet gereksinimlerinin belirlenmesi için kullanılacak teknikler açıklanmalıdır. Bu kısımda, tehlike belirleme ve analizi faaliyetleri yapmak üzere görevlendirilen kritik personelin konuyla ilgili yetkinliklerine ait ayrıntılar belirtilmelidir. Kritik Personel kısmında çalıĢanlar arasından kritik emniyet görevleri için önerilen personel belirtilmeli ve konuyla ilgili yetkinliklerine ait gerekçeler gösterilmelidir. Emniyet Denetimi ve Değerlendirmesi kısmında denetim ve değerlendirme yapacak kiĢilerin yetkinlikleri ve bağımsız olma durumları belirtilmelidir. Ġsimleri belirlenmiĢse, bu belirtilmeli ve uygun Ģartları taĢıdıkları gösterilmelidir. Emniyet Dokümanları kısmında emniyetle ilgili olarak hazırlanacak dokümanlara ait ayrıntılar verilmelidir. Doküman listesinde Tehlike Defteri, Emniyet Planı ve emniyet analizi dokümanları bulunmalı ve hazırlanacak Emniyet Durumu raporunun aĢamalı olarak hazırlanıp hazırlanmayacağı da belirtilmelidir. Emniyet Mühendisliği kısmında riski azaltmak için kullanılacak kabul görmüĢ mühendislik uygulamaları (örneğin; yedekleme, koruma sistemleri, arızaya karĢı emniyetli tasarım prensipleri gibi) üst seviyede açıklanmalıdır.
4. Baskı
Sayfa 99
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.3.5
Emniyet Planının içeriği Bu kısımda nihai bir Emniyet Planında bulunması gereken bilgiler açıklanacaktır. Plan için aĢağıdaki yapının kullanılması önerilmektedir: 1
GiriĢ;
2
Öncesi ve Gereksinimler;
3
MEY Faaliyetleri;
4
Emniyet Kontrolleri;
5
Emniyet Dokümanları;
6
Emniyet Mühendisliği;
7
Doğrulama ve Harici Kalemler.
Emniyet Planının ana hatlarını daha ayrıntılı olarak gösteren, kullanılması önerilen bir örnek plan Ek B‟de verilmiĢtir. Plan için baĢka bir yapının kullanılması durumunda yukarıdaki bölümlerin her birinin içerdiği bilgiler söz konusu yapıda da kapsanmalıdır. Büyük ve karmaĢık projelerde, bu bölümlerin bir veya daha fazlasını kapsayan ayrı planlar yapılması daha uygun olabilir. 11.3.5.1 GiriĢ Bu kısımda Emniyet Planının hedefi, amacı, kapsamı ve yapısı açıklanmalıdır. 11.3.5.2 Öncesi ve Gereksinimler Bu kısımda: a)
b) c)
d) e) f) g)
Bu kitapta veya kuruluĢun emniyet politikasında yer alan MEY uygulamalarına gönderme yapılarak benimsenen yaklaĢımın gerekçeleri açıklanmalıdır; emniyete temel oluĢturan bütün emniyet prensipleri açıklanmalı veya mevcut prensipler referans olarak gösterilmelidir; demiryolunda yapılacak değiĢikliğin amaçları, büyüklüğü ve kapsamı açıklanmalı (bkz. Bölüm 14) ve söz konusu olan sistem veya ekipmanların bir özeti verilmeli ya da mevcutlar referans olarak gösterilmelidir. ĠĢin kapsamında, diğer sistemlerle veya projelerle olacak etkileĢim de açıklanmalıdır; Bir Emniyet Gereksinimleri ġartnamesi oluĢturun veya mevcut olanı referans olarak gösterin; risk toleransı için hedef belirlerken kullanacağınız değerlendirme kriterlerinizi kısaca açıklayın; sistemdeki unsurların emniyet iĢlevlerini nasıl yerine getireceğini ne Ģekilde belirlediğinizi açıklayın veya referans gösterin; ve proje veya sistemle ilgili varsayımlarınızı ve sınırlamalarınızı sıralayın.
c) ve d) maddeleri ilk baĢlarda dikkate alınmayabilir. Fakat bunlarla ilgili faaliyetler baĢlayınca plana dahil edilmelidir. 11.3.5.3 MEY Faaliyetleri Bu kısımda, gerekli ayrıntısıyla, aĢağıdaki MEY hususlarına değinilmelidir:
4. Baskı
1
Emniyet Görevleri ve Sorumlulukları;
2
Emniyet Çevrimi;
3
Emniyet Analizi; Sayfa 100
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 4
Emniyetle ilgili Temin Edilecekler;
5
Emniyet Standartları;
6
Emniyet Değerlendirmesi;
7
Emniyet Denetimi;
8
Emniyet Durumu ve Emniyet Onayı;
9
Tedarikçi Yönetimi;
10
DüzenleniĢ Yönetimi;
11
Proje Emniyet Eğitimi;
12
Sistem ĠĢletme, Tadilat ve Bakım;
13
Servisten Alma ve Tasfiye.
AĢağıdaki kısımlarda Emniyet Planında bu hususlarla ilgili olarak nelere yer verileceği açıklanmaktadır. Emniyet Görevleri ve Sorumlulukları Bu kısımda projenin kritik iĢlerde çalıĢacak personeli, görevleri, sorumlulukları, nitelikleri ve tecrübeleri ile birlikte kime bağlı olarak çalıĢacakları belirlenip açıklanmalıdır. Özellikle de, aĢağıdaki emniyet faaliyetlerini yönetip, yerine getirecek personel tanımlanmalıdır: •
emniyet gereksinimlerinin belirlenmesi;
•
tasarım, uygulama veya doğrulama faaliyetlerini yönetecek kiĢiler;
•
emniyet analizi yapacak kiĢiler; ve
•
HRMI gibi idari kurumlarla bağlantıyı sağlayacak kiĢiler.
Not: tedarikçiler genellikle Taşıyıcı Kuruluş vasıtasıyla HMRI ile bağlantı kurur. Proje Müdürü aĢağıdakilerden sorumlu olmalıdır: •
Emniyet Planı hazırlamak;
•
Emniyet Planını ilgili Emniyet Onaylayıcılarına göndermek;
•
gerektiğinde, riskin kabul edilebilirliğinin görüĢüldüğü toplantılara katılmak;
•
emniyet dokümanlarının planlanan takvimle hazırlanmasını sağlamak;
•
Emniyet Denetim ve Değerlendirmelerinin planlanan takvimle yapılmasını sağlamak;
•
MEY faaliyetlerinin planlanan takvimle baĢlatılmasını sağlamak;
•
bütün proje çalıĢanlarının Emniyet Planını okuyup anlamasını sağlamak;
•
Emniyet Planının uygulanması için yeterli kaynakları bulup tahsis etmek;
•
kritik görevlerdeki personelin yetkinliğinden emin olmak; ve
•
emniyet faaliyetlerini kuruluĢun diğer birimleriyle ve müĢteriyle koordine etmek.
Bir Proje Emniyet Müdürü atanmıĢsa, genellikle aĢağıdaki sorumlulukları üstlenecektir:
• 4. Baskı
Emniyet Planını hazırlamak; Sayfa 101
Cilt 2
• • • • •
Mühendislik Emniyet Yönetimi Kılavuzu Emniyet Planını ilgili Emniyet Onaylayıcılarına göndermek; gerektiğinde, tasdik toplantılarına katılmak; emniyet dokümanlarının planlanan takvimle hazırlanmasını sağlamak; Emniyet Denetim ve Değerlendirmelerinin planlanan takvimle yapılmasını sağlamak; ve MEY faaliyetlerinin planlanan takvimle baĢlatılmasını sağlamak.
Bu kısımda, Emniyet Denetçisi ve Emniyet Değerlendiricisinin özel emniyet sorumlulukları tanımlanmalıdır. Emniyet Denetçisi, projeyi Emniyet Planının yeterliliği ve Emniyet Planına ya da referans gösterilen diğer standart ve prosedürlere uygunluğu açılarından kontrol ederek denetlemelidir. Emniyet Değerlendiricisi, projeyi emniyet gereksinimlerinin yeterliliği ve emniyet gereksinimlerine uyulup uyulmadığı açılarından kontrol ederek değerlendirmelidir. Emniyet görevleri ve sorumlulukları 5. bölümde, Emniyet Denetimi ve Değerlendirmesi konuları da 13. bölümde açıklanmaktadır. Emniyet Çevrimi Bu kısımda, projenin baĢlıca aĢamalarını açıklayan bir proje kullanım ömrü ve emniyet görevlerinin yerine getirileceği sıralamayı gösteren bir Emniyet Çevrimi tanımlanmalıdır. Emniyet Çevrimi 3. bölümde MEY faaliyetlerinin planlanması bahsinde verilen kılavuz bilgilere göre tasarlanmalı ve bu bilgiler projenin özel gereksinimlerini karĢılayacak Ģekilde uyarlanmalıdır. Projenin Kullanım Ömrü aĢamalarıyla bu aĢamalardaki emniyet görevlerini anlatan Emniyet Çevirimi arasındaki iliĢki (yani, emniyet faaliyetlerinin projenin hangi aĢamasında yer alacağı) açıklanmalıdır. Emniyet Analizi Bu kısımda, projenin emniyet gereksinimlerini belirlemek amacıyla kullanılmak üzere yapılacak emniyet analizi iĢlemlerinin süreçleri tanımlanmalıdır. Bu süreçler her bir projeye göre özel olarak belirlenmelidir. Emniyet analizinin yapılmasıyla ilgili kılavuz bu el kitabının 15. bölümünde verilmiĢtir. Bu kısımda, yapılacak her bir emniyet analizi faaliyetiyle ilgili sorumluluklar, dokümanlar ve temin edileceklerin takvimine ait ayrıntılar verilmelidir. Bu kısımda ayrıca, belirlenen risklerin toleransının belirlenmesindeki kriterler de açıklanmalıdır. Emniyetle İlgili Temin Edilecekler Bu kısımda, projenin yürütülmesi sırasında temin edilecek emniyetle ilgili kalemler (emniyet dokümanları haricindekiler. Bkz. 11.3.5.5. kısım) açıklanmalıdır. Bunlar arasında, emniyetle ilgili donanım ve bilgisayar yazılımı bulunmalıdır. Bunların yanı sıra, bakım prosedürleri gibi kalemlere de yer verilebilir. Emniyet Standartları Emniyetle ilgili bütün iĢler, ISO-9000 serisi standartlara uygun olarak tanımlanmıĢ bir Kalite Yönetim Sistemi (KYS) altında yürütülmelidir.
Bu kısımda, proje süresince takip edilecek prosedürler ve standartlar açıklanmalıdır. Prosedürlerde, projenin kalite ve teknik planları veya endüstride kullanılan, ulusal veya 4. Baskı uluslararası standartlar referans olarak gösterilebilir. Planda, uyuĢmazlık durumlarında Sayfa 102
Cilt 2
Mühendislik Emniyet Kılavuzu bu prosedür ve standartların hangi öncelik sırasıyla uygulanacağı da Yönetimi belirtilmelidir. Emniyet Değerlendirmesi Bu kısımda bir dizi Emniyet Değerlendirmesi için bir takvim oluĢturulmalıdır. Alternatif olarak, bu kısımda Emniyet Değerlendiricisi ile proje arasında, proje süresince devam edecek etkileĢim için yapılacak düzenlemelerden bahsedilebilinir. Her iki durumda da, değerlendirmeyle ilgili olarak yürütülecek faaliyetler, projenin emniyet gereksinimlerini karĢılayıp karĢılamayacağı konusunda yetkili ve bağımsız bir kiĢinin görüĢünü ortaya koymaya yeterli olmalıdır. Emniyet Değerlendiricisi projeyi geliĢtiren ekibin dıĢından bir kiĢi olmalıdır. 13. bölümde Emniyet Değerlendirmelerinin baĢlatılması ve Emniyet Değerlendiricisinin bağımsızlığıyla ilgili kılavuz niteliğinde bilgiler verilmektedir. Projenin emniyetle ilgili iĢlerini yapan tedarikçiler varsa, bu kısımda onların Emniyet Değerlendirmesinden de bahsedilmelidir. Emniyet Denetimi Bu kısımda, emniyet süreçlerinin Emniyet Planına uygunluğunu kontrol etmek üzere yapılacak bir dizi Emniyet Denetimi için bir takvim oluĢturulmalıdır. Emniyet Denetçisi projeyi geliĢtiren ekibin dıĢından bir kiĢi olmalıdır. Projenin emniyetle ilgili iĢlerini yapan tedarikçiler varsa, bu kısımda onların Emniyet Denetiminden de bahsedilmelidir. 13. bölümde Emniyet Denetimlerinin baĢlatılması ve Emniyet Denetçisinin bağımsızlığıyla ilgili kılavuz niteliğinde bilgiler verilmektedir. Emniyet Durumu ve Emniyet Onayı Bu kısımda, projenin emniyetle ilgili özelliklerinin tamamlanma kriterleri açıklanmalı veya referans olarak gösterilmelidir. Buna, kullanılacak prosedür ve onay verme süreçleri de dahil edilmelidir. Bu kısımda, sistemin Emniyet Onayının nasıl alınacağı da açıklanmalıdır. Emniyet Onayı için tasdik edilmiĢ bir Emniyet Durumu raporu gerekebilir. Bu durumda, Emniyet Durumu raporunu kimin yazacağı, ne zaman yazılacağı ve bunu hangi Emniyet Onaylayıcılarının tasdik edeceği açıklanmalıdır. Projede, Emniyet Durumu raporundan farklı bir formatta sunulacak emniyet kanıtlarının sağlanması kabul edilmiĢ olabilir. Örneğin, üçüncü bir kurumdan alınacak bir emniyet sertifikası ya da Emniyet Değerlendirme Raporu yeterli olabilir. Bu tarz anlaĢmalar varsa bunlar bu kısımda belirtilmelidir. Not: proje bir ürünün geliştirilmesine yönelik ise, bunların uygulamadaki durumunu önceden onaylayacak Emniyet Onaylayıcılarının hepsini bulmak mümkün olmayabilir. Tedarikçi Yönetimi Bu kısımda, tedarikçilerin sorumlu olduğu kısımlarda yürüteceği iĢlerin sistemin genel emniyet Ģartlarına uygunluğunun denetlenmesi koĢulları belirlenmelidir. Tedarikçiler ürünlerinin ilgili Ģartlara uygunluğunu belgelemelidir. Yapacakları testlerin planlarında emniyet özelliklerinin gösterimi yeterli olmalıdır. Uygun olduğu yerlerde, yeterlilik belgelerinde test planı belgelerine referanslar verilmelidir.
DıĢarı verilen iĢler de içeride yapılanlar gibi emniyet analizine tabi tutulmalıdır. Tedarikçi tarafından yapılan analiz ve değerlendirmeler, sistem seviyesindeki analizlerde girdi olarak kullanılmalıdır. DıĢarı verilen iĢlerin emniyet hedefleri Proje Müdürünce belirlenmeli ve tedarikçi tarafından kabul edilmelidir. Proje Müdürü, 4. Baskı Sayfa 103
Cilt 2
Emniyet Yönetimi Kılavuzu tedarikçiden bu kılavuzda verilen bilgilere göre Mühendislik bir Emniyet planı oluĢturmasını istemeli ve bu planı kendisi tasdik etmelidir. Bu kısımda tedarikçilerin Emniyet Denetimleri ve Emniyet Değerlendirmeleri için bir takvim oluĢturulmalıdır. ĠĢlerin tedarikçilerin kendi sistemiyle yürütüldüğü yerlerde, bu sistemin kabul edilebilir standartlarda olduğunu doğrulamak amacıyla yapılması gereken, tedarikçinin MEY ve Kalite Yönetim Sistemlerinin değerlendirilmesine yönelik faaliyetlere de yer verilmelidir. 8. bölümde sorumluluğun tedarikçilere devriyle ilgili kılavuz bilgiler verilmektedir. Düzenleniş Yönetimi Bu kısımda, sisteme temin edilecek kalemlerin düzenleniĢ yönetiminin nasıl gerçekleĢtirileceği belirlenmelidir. Normal olarak, ayrıntılar için ayrı bir düzenleniĢ yönetimi planına referans verilir. Bu kısımda, hatalı veya testi yapılmamıĢ ekipman kullanımı neticesinde emniyetin tehlikeye düĢmemesi için sistemlerin, parçalarının ve diğer ekipmanların ne Ģekilde iĢaretleneceği konusu açıklanmalıdır. 12. bölümde düzenleniĢ yönetimi konusunda kılavuz bilgiler verilmektedir. Proje Emniyet Eğitimi Bu kısımda, emniyetle ilgili faaliyetleri yürütecek personelin bütün eğitim gereksinimleri açıklanmalı ve bu gereksinimleri karĢılayacak eğitim programlarına ait bir plan verilmelidir. Sistem İşletme, Tadilat ve Bakımı Bu kısımda, gereksinimlere uygunluğu görmek bakımından sistem iĢletme analizi yapma süreçlerinin ana hatları verilmelidir. Aynı zamanda, sistem tadilatı ve bakım için kullanılacak süreçler ve onay mekanizması da açıklanmalıdır. Ek C‟de bu hususta dikkate alınması gereken kalemlere ait bir kontrol listesi verilmiĢtir. Servisten Alma ve Tasfiye Bu kısımda, sistemin kullanım ömrü sonunda emniyetle servisten alınması ve tasfiyesi için yapılan planın ana hatları verilmelidir. Ek C‟de bu hususta dikkate alınması gereken kalemlere ait bir kontrol listesi verilmiĢtir.
11.3.5.4 Emniyet Kontrolleri Bu kısımda, emniyeti iyileĢtirmek için yapılacak kalite kontrollerinin bütün özellikleri belirtilmelidir. Normal olarak, ayrıntılar için ayrı bir kalite planına referans verilir. ekipmanın kapalı alanlarda kullanımına ait bütün Ģartlar ve açık alanlarda kullanımı için getirilecek bütün kısıtlamalar belirtilmelidir. Bu Ģartlar, eğitimi, ekipmanla çalıĢırken korunması gereken mesafeleri veya emniyetle ilgili bir takım özel prosedürlerle kontrolleri içeriyor olabilir. Bu kısımda, proje gereği emniyetle ilgili olarak temin edilen her bir kalem için imza sahiplerinin isimleri de kaydedilmelidir. Ġmza sahibiyle ilgili bilgiler aĢağıdakileri de içermelidir:
4. Baskı
•
temin edilen kalemi sağlayan kiĢi;
•
onaylayan kiĢi (yani, temin edilen kalemin teknik özelliğini onaylayan profesyonel kiĢi); ve Sayfa 104
Cilt 2
•
Mühendislik Emniyet Yönetimi yetki veren kiĢi (yani, idari sorumluluğu taĢıyan kiĢi. Bu genellikle ProjeKılavuzu Müdürüdür).
11.3.5.5 Emniyet Dokümanları Bu kısımda Emniyet Durumu raporunun aĢamalı olarak hazırlanıp hazırlanmayacağı belirtilmeli ve emniyetle ilgili olarak hazırlanacak dokümanların bir listesi yapılmalıdır. Dokümanların ne zaman hazırlanacağı ve hazırlayacak sorumlu personel de belirtilmelidir. Bu kısımda her bir doküman için gereken form, içerik, dağıtım ve tasdik gereksinimleri belirtilmeli ya da mevcut olanlara referans verilmelidir. 11.3.5.6 Emniyet Mühendisliği Bu kısımda riski azaltmak için kullanılacak kabul görmüĢ mühendislik uygulamaları (örneğin; yedekleme, koruma sistemleri, arızaya karĢı emniyetli tasarım prensipleri gibi) açıklanmalıdır. Belirlenen mühendislik faaliyetleri sistemin tasarımındaki bütünlük seviyesine uygun olmalıdır. Bu kısımda, projenin her bir aĢamasında kullanılacak yöntemler belirlenmeli ve izlenebilirlik, teyit ve doğrulama iĢlemlerinin nasıl yapılacağı açıklanmalı, bunlarla ilgili olarak hazırlanacak dokümanlar belirlenmelidir. Her aĢama planlanmıĢ bir teyit faaliyetiyle sonlandırılmalıdır (Örneğin, bir test programı, inceleme veya muayene yoluyla). Ek C‟de konuyla ilgili kontrol listeleri verilmiĢtir. Yukarıdaki ayrıntılar ayrı bir kalite planı kapsamına alınmıĢsa, bu kısımda o plana referans verilmelidir. Bu kılavuzda özel mühendislik faaliyetleri hakkında öneriler verilmeyecektir. Proje Müdürü, belirli bir proje için gereken uygun mühendislik görevlerinin ve ilgili standartlarda belirtilen en iyi mühendislik uygulamalarının neler olduğunu kendi mühendislik tecrübelerinden ve becerilerinden faydalanarak kendisi bulmalıdır. Bu kısımda, Veri Raporlama, Analiz ve Düzeltici iĢlem Sisteminin (DRACAS 3) nasıl uygulanacağı açıklanmalıdır. DRACAS, bütün olaylarda kullanılan; veri raporlama, toplama, kaydetme, analiz ve soruĢturma yapıp, zamanında düzeltici iĢlemler gerçekleĢtiren bir sistemdir. DRACAS, bir sistemin nihai aĢamaya yani, iĢletme aĢamasına yaklaĢmasından itibaren kullanılmaya baĢlanmalı ve sistem servisten alınıncaya kadar kullanılmaya devam edilmelidir. Bu sistem tedarikçiler tarafından uygulanmalıdır. Ancak, tedarikçi kendi DRACAS sistemini de uygulayabilir. DRACAS sistemi Ek E‟de açıklanmaktadır. 11.3.5.7 Harici Kalemlerin Doğrulanması Bu kısımda, emniyetle ilgili harici kalemlerden (örneğin, önceden geliĢtirilmiĢ ya da satın alınmıĢ alet, ekipman ve bileĢenler) kaynaklanacak riskin kabul edilebilir bir seviyeye indirilmesini sağlamak için kullanılmıĢ olan yeterli kontrol mekanizmaları açıklanmalıdır. Bu kısımda, harici kalemler için kullanılacak bir onay prosedürü belirlenmelidir. prosedürde aĢağıdaki aĢamalar yer almalıdır: 1 3
söz konusu kalemin hangi ölçüde emniyetle ilgili olarak kullanılacağı belirleyin;
Bunun yerine ara sıra FRACAS kısaltması da kullanılır
4. Baskı
Sayfa 105
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 2
söz konusu kalemle ilgili bütün dokümanları temin edin;
3
dokümanları değerlendirin;
4
söz konusu kalemin projenin gereksinimlerine göre yeterlilik ve eksikliklerini belirleyin;
5
söz konusu kalem emniyetle ilgili özelliklerini, hem tek baĢına, hem de yeni sistem üzerinde çalıĢırken test edin;
6
söz konusu kalemin kullanımında doğacak riski değerlendirin.; ve
7
söz konusu kalemin tedarikçisi için Emniyet Değerlendirmesi yapın.
Böyle bir onay prosedürü gerektirmeyen harici kalemlerin kullanımı, gerekçesiyle beraber Emniyet Planında belirtilmelidir. Onay gerektirmeme gerekçesi aĢağıdaki durumlarda söz konusu olabilir: •
Tehlike Defterine referansla kalemin emniyetle ilgili olmama durumu;
•
mevcut sistem veya ekipman ile benzer Ģartlar altında uzun süreli iĢletme tecrübesi elde etmiĢ olmak; veya
•
ilgili Emniyet onaylayıcısının söz konusu uygulama için Emniyet Onayı vermiĢ olması.
Önceden onaylanmıĢ ve halen projede kullanılmakta olan kalemlerde yenileme veya tadilat yapılacağında da benzer bir onay prosedürün iĢletilmesi gerekir. Bu kısımda, emniyet iĢlevi yerine getiren bütün alet ve ekipmanların onaylanmıĢ olduğundan emin olunmasını sağlayacak yöntemler açıklanmalıdır. Bu kısımda, yukarıda sıralanan onay prosedürü Ģartlarını sağlamak üzere, tedarikçi tarafından harici kalemler üzerinde yapılan bütün analizler, testler ve gösterimler belirtilmelidir. Ayrıca, önceden geliĢtirilmiĢ ya da satın alınmıĢ parçalar üzerinde belirlenmiĢ onay prosedürüne göre değerlendirme yapan personelin isimleri de belirtilmelidir. 11.3.6
Bilgisayar yazılımı için emniyet kanıtı planlanması
11.3.6.1 Yazılım nedir, ne değildir? Çoğu zaman bu sorunun cevabı kolaydır: yazılımın ne olduğu ve olmadığı çok açıktır. yazılım genellikle, bir donanım üzerinde - ki, normal olarak bu, genel amaçlı bir bilgisayar iĢlemcisidir - sıralı bir takım komutların çalıĢtırılmasıdır. Ancak burada tam açık olmayan Ģeyler de vardır. Örneğin, Sahada Programlanabilir Geçit Dizilimi (FPGA) cihazları yeniden düzenlenebilir mantıksal geçit Ģebekeleridir. Bunlar programlanabilmektedir, dâhili durumları olabilir ve yazılım benzeri karmaĢık iĢlevlere sahip olup, programlama diline çok benzeyen bir yöntemle programlanırlar. Diğer sistemlerde de, yapılandırma verilerinde belirtilen Ģekilde iĢlevler yapma yetenekleri olabilir. Bunların bir yazılıma çok benzeyen özellikleri olabilir. Üzerinde durulması gereken konu, FPGA „programı‟ gibi kalemlerin ya da yapılandırma verilerinin yazılım olarak kabul edilip edilemeyeceğidir. Bu soruya açıklayıcı bir cevap verebilmek için donanımla yazılım arasındaki farklılıkları incelememiz gerekir. Basit donanım sistemlerinin az sayıda dâhili durumları olur. Tasarımını mantıksal olarak analiz ederek ve uygulama aĢamasında yoğun bir test programından geçirerek bu donanımların beklenildiği gibi çalıĢtığını göstermek genellikle mümkün olur.
4. Baskı
Sayfa 106
Cilt 2
Mühendislik Yönetimi Kılavuzu Yazılım ise, sıralı olarak akan iĢlemler dizisinden oluĢtuğuEmniyet için, yerine getirdiği iĢlev girilen verilere göre büyük farklılıklar gösterebilmektedir. Yazılımın boyutu büyüdükçe, dâhili durumlarının sayısı ve iĢlem yaparken geçeceği yolların sayısı da katlanarak artar. Nispeten basit yazılımlarda bile iĢlemlerin geçeceği yolların sayısı oldukça fazla olacaktır. Mümkün olan bütün girdilerde ve dâhili durumlarda yazılımın geçeceği bütün iĢlem yollarını tümüyle test etmek, küçük programlar hariç çok zorlu bir görevdir. Bu durum, kesme sinyalleri kullanan gerçek zamanlı yazılımlar için özellikle önemlidir, çünkü yazılımın kontrol akıĢının modellenmesi daha zordur. Birbirinden farklı çok sayıda „durum‟a sahip olabilen kilitlemeli sistemlerde test yapmak iyice zor olmaktadır. Örneğin, anklaĢman alanında iki bağımsız trenin bulunması durumu gibi. Bu sorunun çözümü için pratik bir yaklaĢım öneriyoruz. EN 50128 [F26] gibi standartların kullanımını gerekli kılan Ģey yazılımın karmaĢık olmasıdır. Yazılımdaki olası iĢlem yollarının hepsini test edip analizini yapmak genellikle imkânsız olduğu için, emniyet kanıtı yaparken kullanılan sürece ve tasarımın kendisine güvenmek gereklidir. Pratik olarak, Ģunları öneriyoruz: Bir cihazın depolanmıĢ dâhili durumlarının tamamı test edilebilecek kadar az sayıda ise, bu cihazı bir donanım olarak kabul edip, tasarımını analiz ederek ve bitmiĢ ürünü test ederek bunun emniyet Ģartlarını karĢıladığını göstermek daha iyi olacaktır. Test iĢlemi, olası bütün girdilerde dahili durumların hepsi kapsamlı olarak denenerek yapılmalıdır. Programlanabilir cihaz bir yazılımdaki karmaĢıklığa sahipse, kılavuz bilgilere, en azından EN 50128 ve IEC 61508 [F5] standartlarına baĢvurmak faydalı olabilir. Ancak, bu kılavuz bir düzenleme yapılmaksızın sizin için geçerli olmayabilir. Pek çok Ģartta (örneğin, tablo A20.4, A19.3 ve A12.3‟e bakın) prosedürsel bir dil kullanıldığı var sayılır. Bu yüzden baĢka dille yazılmıĢ programlar için doğrudan uygulanabilir olmayabilir. Bu gibi durumlarda, EN 50128 standardı bir kılavuz olarak iĢe yarayabilir. Fakat bu durumda, uygulanamayan Ģartların yerine aynı ihtiyacı karĢılayan araçları, teknikleri ve tedbirleri kullanmanız gerekecektir.
11.3.6.2 Yazılım için emniyet kanıtı Kurduğunuz sistem bilgisayar yazılımı içeriyorsa, bu yazılımı Emniyet Durumu raporunda göz önüne almanız gerekecektir. Sistem tasarımınızda aĢağıdaki hususları gösteremiyorsanız, Emniyet Durumu raporunuza yazılım emniyet kanıtını dâhil etmeniz gerekecektir: •
yazılımın iĢlevi ihtimaller dâhilinde bir tehlike oluĢturamaz; ve
•
sistem tehlikeli vakaların hafifletilmesi için bir yazılım iĢlevine ihtiyaç duymamaktadır.
Bu kanıtın Ģeklini, sistemin ve yazılımın tasarımı baĢladığı andan itibaren düĢünmeye baĢlamalısınız. Emniyet Durumu raporunda „yeterli Ģartları belirleyip bunları sağladığınızı‟ göstermelisiniz. Genellikle, böyle bir iddiayı desteklemek için yazılım emniyet kanıtında Ģunları göstermelisiniz: •
yazılım emniyet Ģartları yeterlidir;
•
yazılım, yazılım emniyet Ģartlarını karĢılamaktadır; ve
•
yazılım düzenlenebilir ise, yapılan düzenlemenin risk oluĢturmadığını (oluĢturuyorsa da, bunun kontrol edildiğini).
Yazılım emniyet Ģartlarında yazılımın iĢlevi ve Emniyet Bütünlüğü belirlenecektir. Bu ise, yazılımın iĢlevini emniyetle yapabileceğinden emin olmanın bir yoludur.
4. Baskı
Demiryolunda
kullanılacak
yazılım
geliĢtirilmesi
için
EN
50128
standardının Sayfa 107
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu kullanılmasının iyi bir uygulama olacağını düĢünmekteyiz. Bu standarttaki kesin sınırların dıĢında kalan yazılımlar içinde geçerlidir. 18. bölümde, halen geliĢtirilmiĢ olan bir yazılımlar için emniyet kanıtı hazırlanması konusunda kılavuz bilgiler verilmektedir. EN 50128 standardına uyulması yazılımın emniyet Ģartlarını karĢılayacağı konusunda bir kanıt oluĢturacaktır. Ancak, EN 50128 standardına uyulması, bu Ģartların yeterli olduğunu ve yazılımın emniyetle çalıĢmasının donanım Ģartlarına bağlı olacağını göstermeye yetmeyecektir. Bu nedenle, yazılımla ilgili emniyet faaliyetleri, sistemin bir bütün olarak emniyetinin sağlanması için yapılacak programın bir parçası olarak ele alınmalıdır. Bu husus bu ciltte ve EN 50129 [F6] standardında açıklanmıĢtır. EN 50128 standardında bütün yazılım türleri için yol gösterilmemektedir. Örneğin, yazılımda prosedürsel bir dil kullanıldığı var sayılmaktadır. Ayrıca, yazılım bütünlüğü konusunu ele alıĢ biçimi kabul görmüĢ teorik bir temele dayanmamaktadır. EN 50128 standardında yazılım bütünlüğü nitel bir yaklaĢımla ele alınmaktadır. Fakat, yazılım aksaklığının olasılıksal olarak modellenebileceği konusu ihtilaflıdır. Bu kısımdaki kılavuz bilgiler, demiryolu sistemleri kuran insanların karĢı karĢıya kalacağı sorunlara iĢaret edip, bunları aĢmanın yollarını göstererek standartların dıĢında ilave bir destek sağlamak amacıyla yazılmıĢtır.
11.3.7
İnsan Etkenleri işlerinin planlanması Ġnsan Etkenleriyle ilgili bütün iĢlerin planlamasını yapmalısınız. Bir projenin baĢlangıç aĢamasında Ġnsan Etkenlerinin emniyet sürecine dâhil edilebilmesi için üst düzeyde bir strateji geliĢtirmelisiniz. Bu, projenin tamamında izlenecek genel yaklaĢımı belirleyecektir. Projenin emniyet gereksinimleri ortaya çıktıktan sonra, Ġnsan Etkenleriyle ilgili bütün gerekli iĢlerin planlamasını yapmalısınız. Ġnsan Etkenleriyle ilgili ayrı bir plan yapabilir ya da Ġnsan Etkenlerini daha genel bir plan kapsamına alabilirsiniz. Her iki durumda da, planınız diğer proje planlama dokümanlarıyla birleĢmeli ve kullanılacak teknikleri, gerekli becerileri ve uygulama ayrıntılarıyla beraber farklı faaliyetlerin gerçekleĢeceği noktaları belirtmelisiniz. Ġnsan Etkenleriyle ilgili bütün iĢlerin genel tasarım sürecine dâhil edilmiĢ olduğundan da emin olmalısınız. RSSB demiryolundaki Ġnsan Etkenleriyle ilgili bir kılavuz yayımlamıĢtır [F.13].
11.4
Bakım için ilave öneriler Yaptığınız iĢi planlama yönteminiz etkileyecektir (bkz. Bölüm 5).
kuruluĢunuzu
oluĢturma
yönteminizi
de
ĠĢinizi planlamadan önce, ileriye bakmalı ve hedeflerinizin neler olacağını belirlemelisiniz. O an üzerinde bulunduğunuz noktayı anlamalı ve varmayı istediğiniz noktaya varmak için neler yapmanız gerektiğine karar vermelisiniz (bkz. Bölüm 6). Yapacağınız planlama, demiryolu varlıklarının, emniyeti ve performansı sürekli kılacak Ģekilde yönetilebilmesi için büyük önem taĢıyacaktır. Önemli bir değiĢiklik yapmayı planlıyorsanız, bu bölümdeki projelerle ilgili kılavuz bilgilere bakmalısınız. Ancak, yapacağınız bakım planında olası önemli değiĢikliklere karĢı da hazırlıklı olmalısınız. Örneğin, kaçınılmaz bir çevresel etkiye müdahale edebilecek kapasiteniz olmalıdır.
4. Baskı Emniyeti ve performansı sürekli kılabilmek için emniyet planlaması bakım biriminizdeki Sayfa 108
Cilt 2
Mühendislik Yönetimi her seviyede yapılmalıdır. Planlama, yapacağınız iĢi, diğer Emniyet bakım birimleri veKılavuzu TaĢıyıcı KuruluĢ dâhil, demiryolunun etkilenecek diğer kısımlarıyla birlikte düĢünüldüğünde nasıl emniyetle yürüteceğinize karar vermek demektir. Bakım planlarınız, iĢleyen sistemlerin yanı sıra, beklemedeki ve koruma sistemlerinin de hizmete hazır durumda kalmasını sağlamalıdır. Bu sayede sistem tasarımında yer alan risk hafifletme unsurlarının (örneğin, çoğaltma, çeĢitlendirme ve koruma sistemleri gibi) etkili olmaya devam etmesini sağlayabilirsiniz. Bir bileĢenin aksaması kendi baĢına bir kazaya yol açmayacak olsa da („arızaya karĢı emniyetli‟ bileĢenlerin tasarımında bir aksaklık durumunda emniyetli olma özelliği vardır), trenler yavaĢlatılmıĢ iĢletme modunda çalıĢmaya baĢladığında sistem genelindeki risk artacaktır. Örneğin, manuel olarak verilen sinyallerdeki risk normal iĢletmede hat kenarı sinyallerindekine göre daha yüksektir. Bu nedenle, bakım rejimi aksaklıkların ortaya çıkıĢını en aza indirecek Ģekilde planlanmalıdır. Bakım planlarınızda, baĢkalarının da
4. Baskı
yapacağınız çalıĢmalar sırasında sizin size bağlı olacağı alanları
baĢkalarına ve belirlemelisiniz.
Sayfa 109
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
EMNĠYET HEDEFLERĠ
Veri toplama Planı
Risk Değerlendirme Planı
Üst düzey Emniyet Planı
KuruluĢ Planı
Bakım Stratejisi Bakım ġartnamesi Varlık YönetimPlanı
Olaya Müdahale Planı Güvenli çalıĢma yöntemi beyanı Uygulama Esasları Gözetim ve Denetim Planları
ĠĢ Programı
ĠĢ Emri
Şekil 11-1 Emniyeti gözeten tipik bakım planı örnekleri
4. Baskı
Sayfa 110
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.4.1
Üst düzey emniyet planlama KuruluĢunuz ilkin, kuruluĢ hedeflerine ulaĢmak ve mevcut kanunlara uymak amacıyla neler yapılacağının açıklandığı üst düzey bir plan yapmalıdır (bkz. Bölüm 6). Üst düzey bir plan yapabilmek için de, kuruluĢunuz yürüttüğü bütün iĢlerle ilgili planlar yapmalıdır. Emniyet ve performans için etkin bir planlama yapmadan önce mevcut durumdaki randımanınızı anlamalı ondan sonra da kendinize yeni hedefler belirlemelisiniz. Emniyet ve performans hakkında bilgi toplamak için plan yapmalı ve demiryolunun bölümleri, personel, yolcular ve komĢular için yeni hedefler belirlemenize yardımcı olacak bilgilerin türünü ve kaynağını belirlemelisiniz. Planınız Ģunları içermelidir: 1
ne: kontrol etmekten sorumlu olduğunuz riski anlamanıza yarayacak bilgiler hangileridir?;
2
nasıl: bunları ne Ģekilde toplayıp raporlayacaksınız?;
3
nereden: toplayacağınız yer neresi?;
4
ne zaman: toplayacağınız zaman ve toplama sıklığınız nedir?;
5
kim: bilgileri toplamaktan, incelemekten ve bir değiĢiklik gerekip gerekmediğine karar vermekten sorumlu olacak kiĢi kim olacaktır?;
6
neyle: bilgi toplarken ve bunları kaydederken kullanacağınız mekanizma ne olacaktır?;
7
neden: bilgi toplamaktaki amaç nedir?
Bilgi toplarken, elde ettiğiniz bilgilerin doğruluğundan emin olmalı ve bilgilerin soruĢturduğunuz durumla ne derece ilgili olduğunu bilmeniz gerekmektedir. Bu seviyedeki bir planlamadan elde edeceğiniz sonuç, yürütmekte olduğunuz çalıĢma yöntemini değiĢtirmenizi ve kuruluĢ yapısında bir değiĢikliği düĢünmenizi gerektirebilir. Düzenli aralıklarla (örneğin, yılda bir kez) emniyet ve performans hedeflerinizi gözden geçirmeniz ve bir değiĢikliğe gerek olup olmadığına karar vermeniz iyi bir uygulama olacaktır. Ayrıca, bir olay sonrasında ve sorumlu olduğunuz iĢleri etkileyebilecek türden büyük çaplı bir değiĢim yaĢandığında da emniyet ve performans için yaptığınız planları gözden geçirmeniz gerekebilir. Üst düzey Emniyet Planınızı personelin bilgisine sunmanız ve böylelikle insanların ne yapması gerektiğini anlamalarını sağlamanız önemlidir. KuruluĢların yılda bir kez bir stratejik plan yapıp, bütün emniyet ve performans hedeflerini tespit ederek her bir hedefe ulaĢılmasında kimlerin sorumlu olduğunu belirlemeleri iyi bir uygulamadır. 11.4.2
Kuruluş seviyesinde bakım stratejisi KoymuĢ olduğunuz emniyet ve performans hedeflerine ne Ģekilde ulaĢacağınızı kuruluĢ (birim) seviyesindeki bir planlamayla belirlemeniz gerekir. Aynı zamanda, çalıĢmalarınızın plana ve kritik performans göstergelerine göre ne Ģekilde ilerlediğini izlemek için de bir plan yapmalısınız. Topladığınız bilgilerden faydalanarak, bakım iĢlemlerinde uygulanacak kontrol tedbirlerini nasıl oluĢturacağınızı planlamalısınız (bkz. Bölüm 17). Bu seviyedeki bir planlamanın çıktısı kuruluĢunuzun bakım stratejisi, yani, belirlediğiniz riskleri ne Ģekilde kontrol edeceğiniz, olacaktır. Bakım stratejisi genellikle, bakım Ģartnamesi ve güvenli çalıĢma yöntemi beyanından oluĢacaktır. Emniyet olayları da dâhil, önceden tahmin edilemeyen durumlara müdahale edebilmek için de bir strateji geliĢtirmelisiniz (bkz. Bölüm 9).
4. Baskı
Sayfa 111
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.4.3
Bakım şartnamesi Bakım Ģartnamenizde her bir varlık türüne göre yapılması gereken bakım ve bunun yapılacağı zaman aralığı belirtilmelidir. Emniyet Durumunda ve imalatçının dokümanlarında yer alan varsayımları da dikkate almalısınız. Bakım Ģartnamesinde ne kadar ayrıntıya yer vereceğiniz, bakımı yapacak personelin yetkinliğine, tutarlılığın risk kontrolüne ne kadar katkı sağlayacağına ve tutmanız gereken denetlenebilir kayıtlara göre değiĢecektir. ġartnamede emniyet toleransları hususuna da yer vermelisiniz. Bazı özel durumlardaki riski kontrol etmek için bakım Ģartnamenizi farklı emniyet bilgileriyle (örneğin, demiryolu iĢletmesinin emniyetinin sağlanmasına yönelik kural ve prosedürlere gönderme yaparak) desteklemeniz gerekebilir. EriĢim kısıtlamaları, belirli bir varlığın bakımını yapmak için sınırlı bir zamana sahip olmak Ģeklinde ortaya çıkıyorsa, emniyet bakımından kritik testler gibi öncelikli görevleri belirlemek ve bunların ilk önce yapılmasını sağlamak iyi bir uygulamadır. Bundan sonra bekleyen iĢlerin aciliyeti kalmayacağı için bunların tekrar bakım programına alınması daha kolay olabilir. Bakım Ģartnameleri genellikle, iĢ yerinde sıklıkla kullanıma uygun, ekipman el kitapları Ģeklinde düzenlenir. ĠĢin nasıl yapılacağına açıklamanın bir yolu olmadığı zamanlarda, iyi uygulamalara yer vermeye çalıĢmalı ve bunları yayımlamalısınız (örneğin, aksaklık soruĢturmasında tutarlılık sağlaması bakımından uygulama esaslarının belirtildiği dokümanlar veya kontrol listeleri gibi).
11.4.4
Güvenli çalışma yöntemi beyanı (iş talimatları) Bakım Ģartnamenizi; iĢin nasıl yapılacağının, kullanılacak kaynakların, personel yetkinliğinin ve etkileĢim bölgelerindeki (yani, diğer iĢlerin yapıldığı yerler, demiryolunun diğer kısımları, yolcular ve komĢular) emniyeti sağlamak için gerekli olan tedbirlerin anlatıldığı, güvenli çalıĢma yöntemi beyanı ile desteklemelisiniz. Ġyi bir güvenli çalıĢma yöntemi beyanı kısa ve öz olur, açık bir dille yazılır ve bunu okuyup kullanacak personelin yetkinlik ve tecrübe derecesine uygun seviyede ayrıntıya yer verir. Ġyi bir güvenli çalıĢma yöntemi beyanı, genel gereksinimleri kısaca açıklayıp, özel durumlarda ortaya çıkabilecek alıĢılmadık ve sık karĢılaĢılmayan bütün risklere dikkat çeker (örneğin; kapalı alanlar, elektrik kaynaklı tehlikeler ve olağan dıĢı tren hareketleri). Güvenli çalıĢma yöntemi beyanınızı bakım yapacak personele iletmelisiniz. Bunun ihtiyaçlarını karĢılayacak Ģekilde olmasına dikkat etmelisiniz (bkz. Bölüm 9). Güvenli çalıĢma yöntemi beyanının en güncel hali baĢvurulmak üzere daima iĢ yerinde bulundurulmalıdır. Bunun için standart bir yapı ve Ģablon kullanmak personelin bilgiye nasıl ulaĢacağını bilebilmesi bakımından iyi bir uygulama olacaktır.
11.4.5
Bilgi toplama planlaması Emniyet ve performansa ait bilgileri ne Ģekilde toplayacağınızı planlamanız önemlidir. Böylelikle, yaptığınız iĢin riski yeterince kontrol edip etmediğini görebilir ve gerekirse Ģartnamenizi ve bakım programınızı değiĢtirmeyi planlayabilirsiniz. Bu planın içerisinde yapılan iĢten beklediğiniz getiri ve iĢin risk kontrolü için ne derece etkin olması gerektiği de bulunmalıdır. Pek çok bakım biriminde, bir varlığın bakımını yapan personelin bakım öncesi ve sonrasındaki kritik bilgileri, örneğin; ayarları, ikmal durumunu, onarım ve değiĢim iĢlemlerini, aĢınma ve diğer istisnai bulguları kaydetmesi gibi prosedürler getirilmiĢtir.
4. Baskı
Sayfa 112
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.4.6
Ayrıntılı bakım programları Bakım stratejinizin etkin bir Ģekilde uygulanmasını sağlayacak ayrıntılı bir bakım programı geliĢtirmelisiniz. Ġyi bir bakım programında her bir varlığın bakımının ne zaman yapılacağı ve bakım için neler yapılacağı açıkça belirtilir. Azami bakım aralıklarını aĢmamak kaydıyla, ilave iĢler için ve aksaklık tepkisini görmek amacıyla biraz vakit ayırarak esneklik yapmak iyi bir uygulamadır. Bakım programlarınızın birbiriyle çakıĢtığı durumlarda, iĢlerinizi koordine ederek bütün bakımın tamamlanmasını sağlamalısınız (bkz. Bölüm 9). Uygun olduğu durumlarda bakım personelinizi farklı iĢlerde görevlendirerek farklı alanlarda yetkinlik kazanıp değiĢik türden varlıklar üzerinde çalıĢma becerisi edinmelerini sağlamak iyi bir uygulamadır. Randımanlı çalıĢan bakım birimleri bakım programlarını sıkça gözden geçirip güncelleyerek yaptıkları iĢlerin durumunu iyi yansıtmasını sağlarlar. Planladığınız çalıĢmanın zamanında bitirilemeyecek olması durumunda, bakım programınızı yeniden ayarlayıp kaynaklarınızı öncelikli görevlere aktarmanız gerekir.
11.4.7
Planlama süreci Personelin her seviyede ve türde hangi planlama sorumlulukları olduğunu açıkça anlamalarını sağlamalı ve plan yapmak için gereken kaynakları temin etmelisiniz. Planları uygulayan insanlara plan yapma sorumluluğu vermek iyi bir uygulamadır. Örneğin, bir hat mühendisine hat bakımı için stratejik plan geliĢtirme görevi verilmeli, atölye mühendisleri de bu planı belirli noktalarda uygulamak üzere plan yapmalı, Ģefler ise iĢin ne Ģekilde yürütüleceğini planlamalı ve bu böyle devam etmelidir. Bu uygulama ekip baĢlarına kadar sürdürülüp, onların da her bir görev için gereken araç ve ekipmanı planlamaları sağlanmalıdır. Planları doğru yapabilmek için yapan kiĢilerin yetkin olması, yapılması gereken bakım iĢini iyi anlaması ve iĢin ifası sırasında iĢi etkileyebilecek kısıtlamalar hakkında bilgi sahibi olması gerekir. Planlama yapan kiĢilerin bakım iĢinin yürütülmesini etkileyebilecek, demiryolu veya yapılan baĢta iĢlerden kaynaklanabilecek durumlar hakkında bilgi sahibi olmasını sağlamalısınız. Yapılacak iĢlerde süreç ve sonuçların tutarlı olmasını sağlayacak bir planlama prosedürü oluĢturmak iyi bir uygulamadır. Planlarınızı çalıĢanlara ileterek hangi bakım iĢlerini yapmaları gerektiğini anlamalarını sağlamalısınız. Bakım programlarınızı bir BT sistemi kullanarak yönetmek iyi bir uygulamadır. Bu sayede, münferit iĢler (örneğin, iĢ emirleri) ilgili ekiplere dağıtılabilir ve bakım raporları sisteme girilebilir. Bu da, iĢlerin programa göre yürüyüĢünü takip edebilmenizi sağlar. ĠĢ emirlerinde verilecek bilgiler, iĢi yapması gereken kiĢilerin ihtiyaçları ve iĢin yapılacağı ortamın durumu dikkate alınarak belirlenmelidir. YapmıĢ olduğunuz planları, demiryolunda ve iĢ önceliklerinde meydana gelen değiĢikliklere cevap verecek Ģekilde nasıl yöneteceğinize karar vermelisiniz. Bu, önceden öngörülemeyen koĢullar nedeniyle bakım iĢlerini aksamasının söz olduğu durumlarda daha bir önem kazanır. Tamamlanmayan iĢlerin öncelikleri yeniden belirlenmeli ve yeniden plan yapılmalıdır. Planlarınızda ne zaman bir değiĢiklik olursa, bunları yeniden düzenleyerek değiĢiklikleri bilmesi gereken herkese ulaĢmasını sağlamalısınız.
4. Baskı
Sayfa 113
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.4.8
Gözetim ve bitirilmiş işlerin muayenesi için planlar Bakım programı kararlaĢtırıldıktan sonra, iĢlerin düzgün Ģekilde yapılmasını ve sonuçların belirlemiĢ olduğunuz risklerin kontrolü için etkin olarak kullanılmasını sağlamak iyi bir uygulamadır. Bakım çalıĢmalarında demiryolunun emniyetinin, personelin emniyetinin, yolcuların ve komĢuların emniyetinin gözetildiğini kontrol etmek üzere plan yapmalısınız. Bunu sağlamanın iki yolu vardır. Bunların her birini nasıl kontrol edeceğinizi planlamalısınız: 1
iĢi yapan personelin gözetilmesi; ve
2
bitirilmiĢ iĢlerin muayenesi.
Gözetiminizi ve ekipman muayenenizi planlarken, bakım yapan personel arasında „iĢi baĢtan sıkı tutmak‟ felsefesini teĢvik etmeli, „muayene ile düzelir‟ kültürünün yerleĢmemesine dikkat etmelisiniz. Bakım iĢlerinizin emniyetini nasıl kontrol edeceğinize karar verdikten sonra, bu becerinin biriminize yerleĢmesini sağlamalısınız. Bir sorun görürseniz, bunu kaydedip, düzeltmesi gereken kiĢilere bildirmelisiniz. Bir baĢka yerdeki emniyet etkilenecekse, riski azaltmaları için ilgilileri haberdar etmelisiniz. Gözetim bir iĢ yapılırken o iĢin izlenmesi demektir. Gözetim, iĢi yapanların personel, yolcu ve komĢu emniyetine odaklandıklarını ve güvenli çalıĢma yöntemlerine bağlılıklarıyla bu yöntemlerin sıkı sıkıya uygulandığını kontrol etmeyi gerektirir. gözetim aynı zamanda, iĢlerin bakım Ģartnamesine ve iĢ emirlerine uygun olarak yapıldıklarını kontrol etmeyi de gerektirir. Gözetim faaliyetlerinizi planlarken, her kademeden personelin (sözleĢmeyle gelen personel dâhil) belirli zaman aralıklarında (örneğin, belirli iĢleri yapan her bir bakım ekibini yılda bir kez ziyaret edin) sorumlu oldukları görevleri yaparken iĢ baĢında izlenebilmelerini sağlamalısınız. Yapacağınız gözetimin sıklığı personelinizin tecrübesine ve farklı iĢlerden kaynaklanacak risklere göre ayarlanmalıdır. Yeni faaliyetlerle karĢılaĢan ve farklı bir iĢ ortamına gelmiĢ olan yeni veya tecrübesiz personeli ilk baĢlarda yakından izlemek genellikle uygun olacaktır. Gözetim faaliyetinin önemli iĢlerin yürütüldüğü zamanlara denk gelmesi için planlarınızda biraz esneklik yapmak iyi bir uygulamadır. Önemli iĢlerin arasında, yüksek risk taĢıyan mahallerde çalıĢmak (örneğin, havai hatlar üzerinde veya tehlikeli ekipmanın yakınında çalıĢmak gibi) ve emniyet açısından sonuçları ciddiyet taĢıyan iĢlerde (örneğin, makaslar veya tren fren sistemleri gibi) çalıĢmak sayılabilir. Bitirilmiş işlerin muayenesi faaliyeti bakımdan sonra numune ekipman muayenesinden oluĢur. Amaç, yapılan bakım iĢleminin riski yeterince kontrol edip etmediğini görmektir (örneğin, sistemdeki kötüleĢmeyi önlüyor mu? Ekipman üzerinde yapılacak muayeneleri, mevcut varlık envanteri içerisinden biri dizi mahale, yaĢa, duruma ve kullanıma göre örnekleme yapılacak Ģekilde planlamalısınız. daha yüksek risk taĢıyan varlıklara öncelik verilmelidir. Bakım iĢlerin faydasını tümüyle görebilmek için, ekipmanları bakım çevrimlerinin farklı zamanlarında muayene etmek iyi bir uygulamadır. Örneğin, bir varlığın bakım zamanı gelmeden hemen önce muayeneye gitmek, bakım Ģartnamesinin sıkı sıkıya takip edilip edilmediği, son kez yapılan bakımın kalitesi ve muayene aralıklarına uyulup uyulmadığı konularında bilgi almak için iyi bir uygulama olacaktır.
4. Baskı
Sayfa 114
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 11.4.9
İyi bakım uygulamaları Bakım biriminiz iyi bakım uygulamalarını takip edip, bunları uygulamalıdır. Bunu yapmanın bir yolu, demiryolu endüstrisi tarafından yayımlanmıĢ olan iyi bakım uygulamalarını takip etmektir. Bu yayınlarda; hangi bakım iĢlerinin, ne zaman, ne Ģekilde ve hangi koĢullar altında yapılacağı belirlenmiĢtir. Ayrıca, personel emniyetini gözeten bakım planları yapılması, bunların ilgililere iletilmesi ve uygulanmasına yönelik iyi uygulamalar konusunda da bilgiler mevcuttur. Ġyi uygulamalar, araca monteli video izleme teknikleri veya ultrasonik kusur tespiti gibi yeni teknolojilerin kullanılmasıyla ilgili olabilir. Yeni bir teknolojiyi kullanmaya karar verdiğinizde, bu yöntemlerin getireceği bütün tehlikelerle birlikte mevcut tehlikeleri ne ölçüde azaltabileceğini de dikkate almalısınız. Ġyi uygulamalar, hat üzerinde yapılacak bakım iĢlerini sadece demiryolunun trafiğe kapatıldığı zamanlarla sınırlı tutmak gibi, sizin iĢinizi yönetiĢ Ģeklinizle de ilgili olabilir. Emniyeti artıracağını gördüğünüz yeni bir iyi uygulama bulduğunuzda ya da mevcut bir uygulamanın emniyetin yönetimi için yeterince iyi olmadığını anladığınızda, yöntemlerinizi bunların ıĢığında değiĢtirmeli ve baĢkalarını da konuyla ilgili olarak bilgilendirmelisiniz. Ġyi uygulamalar söz konusu olduğunda, bunları tutarlı bir Ģekilde ve mümkün olan her yerde kullanıp kullanmadığınızı da değerlendirmelisiniz. Ġyi uygulamaları ne Ģekilde kullanacağınızı belirlemeli ve bunu konudan haberdar olması gereken kiĢilere iletmelisiniz. Demiryolunda uyguladığınız bakım yöntemlerini, halen iyi uygulamalar olup olmadığını ve demiryolunda yapılan değiĢikliklerin emniyeti azaltıp azaltmadığını değerlendirmek üzere sürekli olarak gözden geçirmelisiniz. Demiryolunun sorumlu olduğunuz kesiminde uyguladığınız bakım yöntemlerini değiĢtirmeye karar verirseniz, yeni yöntemlerinizin de demiryolu standartlarıyla ve yürürlükteki yasal mevzuatla uyumlu olacağından emin olmalısınız. Emniyeti azaltma olasılığı varsa çalıĢma yöntemlerinizi değiĢtirmemelisiniz. Emniyet riski oluĢturması muhtemel sık değiĢiklikler yapmak yerine mevcut bir iyi uygulamayı kararlı bir Ģekilde sürdürmeyi tercih etmelisiniz.
11.5
İlgili kılavuzlar Sistem Kullanım Ömrü konusunda öneriler 3. bölümde verilmektedir. Emniyet görevleri ve sorumlulukları konusunda ilave öneriler 5. bölümde verilmektedir. KuruluĢ hedefleri ve emniyet kültürü konusunda öneriler 6. bölümde verilmektedir. Emniyet sorumluluklarının verilmektedir.
tedarikçilere
devri
konusunda
öneriler
8.
bölümde
Normal koĢullarda ve acil durum koĢullarında acil durum planlaması yapılması konusunda öneriler 9. bölümde verilmektedir. Emniyet dokümanları konusunda öneriler 12. bölümde verilmektedir. Emniyet Planının bağımsız bir profesyonelce incelemesi konusunda öneriler 13. bölümde verilmektedir. Emniyet Planında açıklanan emniyet analizi faaliyetlerinin yürütülmesi konusunda öneriler 14. ve 15. bölümlerde verilmektedir. Emniyet Bütünlüğü Seviyeleri konusunda öneriler 17. bölümde verilmektedir. Önceden geliĢtirilmiĢ bir yazılım için yapılacak emniyet kanıtı konusunda öneriler 18. bölümde verilmektedir. 4. Baskı
Sayfa 115
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 12 DüzenleniĢ yönetimi; Kayıtlar
1. Ciltten temel prensipler: Düzenleniş yönetimi Kurumunuzun emniyetini sağlamak için gereken her Ģeyi içerecek ve bunu gösterecek düzenleniĢ yönetimi düzenlemeleri olmalıdır.
1. Ciltten temel prensipler: Kayıtlar Kurumunuz emniyeti etkileyen tüm faaliyetlerin bütün ve denetlenebilir kayıtlarını tutmalıdır.
12.1
1. Ciltten kılavuz bilgiler
12.1.1
düzenleniş yönetimi Kurumunuz emniyeti sağlamak ve bunu göstermek için gereken her değiĢikliği ve bunlar arasındaki iliĢkiyi takip etmeli. Bu düzenleniĢ yönetimi olarak bilinir. DüzenleniĢ yönetimi düzenlemeleriniz Ģunları kavramanıza yardımcı olmalıdır; • neyiniz var; •
olması gerektiği gibi nasıl olur ve
•
neden böyle.
Bunu yapmak için Ģunları yapmanıza olanak sağlamalı: •
her parçanın her versiyonunu özde bir olarak tanımlamak;
•
her parçanın her versiyonunun geçmiĢini ve statüsünü kayıt etmek;
•
her parçanın kısımlarını kaydetmek ( varsa);
•
parçalar arasındaki iliĢkiyi kaydetmek ve
•
parçalarda görülen fiili ve muhtemel değiĢiklikleri açıkça belirlemek
Ġlerleyeceğiniz detaya karar vermelisiniz: temel bileĢenleri bireysel olarak mı yoksa komple mi takip edeceksiniz. Yeteli detaya inerek güvenliği gösterebilirsiniz. Yukarıdakilerin herhangi biriyle ilgili bir Ģüpheniz varsa tüm risklerin kontrol edildiğinden emin olamazsınız.
4. Baskı
Demiryolunun
bir
kısmının
bakımını
yapıyorsanız
düzenleniĢ
yönetimi Sayfa 116
Cilt 2
Mühendislik Emniyetiçin Yönetimi Kılavuzu düzenlemeleriniz demiryolunun o kısmını ve bu bakımı yapmak gereken bilgiyi içermeli. Planlarınız esasları uygulamaya koymak için yeterli düzeyde olmalı. Demiryolunda bir acil durumla ilgilenme ihtimaliniz varsa, bununla ilgili gerekli iĢlemi yapmak için planlarınız olmalı.
12.1.2
Kayıtlar Kurumunuzun riskin kabul edilebilir bir düzeyde kontrol altına alındığı çıkarımını yapmayı destekleyecek kayıtları tutması gerekir. Tecrübelerden bilgi edinmenize ve böylece gelecekte daha iyi karar almanıza olanak sağlayacak kayıtları da tutmalısınız. Kayıtlarınız planlanan emniyet yönetimi faaliyetlerini gerçekleĢtirdiğinizin kanıtlarını içermelidir. Bu kayıtlar Ģunları içerebilir (fakat bunlarla sınırlı değildir): •
tasarım faaliyeti sonuçları;
•
emniyet analizi;
•
testler;
•
inceleme kayıtları;
•
kıl payı atlatma, olaylar ve kazaların kayırları;
•
bakım ve yenileme kayıtları ve
•
güvenliğe tesir eden kararların kayıtları
Ayrıca belirlenen tehlikeleri kaydedildiği ve bu tehlikeleri ortadan kaldırma eylemini veya riski kabul edilebilir bir düzeyde kontrolünü tarif eden ve günün koĢullarına göre tutan bir Tehlike Defteri oluĢturmalısınız. Tuttuğunuz kayıtların sayısı ve Ģekli riskin boyutuna bağlı olacaktır. Kayıtları kimsenin onlara ihtiyacı olmadığına emin olana dek güvenli bir Ģekilde tutmalısınız (örneğin, ileri değiĢiklikleri desteklemek veya bir olayı araĢtırmak). Genellikle, demiryolunu değiĢtiriyorsanız demiryolundaki değiĢiklik kaldırılana dek kayıtları tutmak zorundasınız. SözleĢmenizi ifa etmek veya standartları karĢılamak için kayıtları daha uzun süreliğine tutmak zorunda kalabilirsiniz. 12.2
Genel öneriler Ġyi bakım ve temizliğe dair emniyet testlerinin ikna edici bir ispatı Düzenleniş bunlar arasında iliĢkili Ģeyler ve iliĢkiler grubudur ve düzenleniş yönetimi bu Ģeylerin ve iliĢkilerinin takibiyle ilgilidir. Görevinizle ilgili güvenli ve etkin bir karar alacaksanız ve görevinizi etkin bir Ģekilde yapma yönteminizi gözden geçirecekseniz güncel ve doğru kayıtlar gereklidir. Kayıtları yasal amaçlar için de tutmak durumunda olabilirsiniz. Bir sistem içindeki belli öğeler dosdoğru belirlenmelidir ve bunlardaki değiĢiklikler herhangi bir emniyet çıkarımı için değerlendirilmeli ve denetlenmeli ve takip edilmeli. Bu, o öğe için olabilecek farklı versiyonlar hakkında, diğer öğelerle olan iliĢkileri hakkında ve nasıl geliĢtiği ve değiĢtiği geçmiĢ hakkında bilgi sağlar.
Bu bölüm düzenleniĢi kaydedilmesi gereken ve kontrol altında tutulması gereken öğelerin nasıl belirleneceğini tanımlar. DüzenleniĢ yönetiminin neden emniyetle ilgili 4. Baskı Sayfa 117
Cilt 2
MühendislikveEmniyet Yönetimi Kılavuzu sistem öğelerine ve belgelerine uygulanması gerektiğini nasıl denetlenebileceğini açıklar. Emniyetle ilgili faaliyetlerin kayıtlarını tutmak için üç ana sebep vardır: 1
riski kabul edilebilir bir düzeye indirdiğinizi baĢkalarına göstermek;
2
ilerideki değiĢiklikleri yapan kiĢilere kararların neden alındığını açıklamak ve böylece yaptığınız iĢi bozmayacaklardır ve
3
emniyet sorumluluklarının diğer kiĢilere devir teslimini desteklemek.
Ġki esas birbiriyle bağlantılıdır. DüzenleniĢ yönetiminin bir iĢlevi „bilgi dünyasının‟ (kayıtların) ve sağlanan sistemi içeren „gerçek dünyanın‟ aynı ayarda olmasını sağlamaktır. Bundan emin olamazsanız emniyet için topladığınız delilin esasında gerçek dünyanı yansıttığına emin olamazsınız ve emniyet için ikna edici bir iddia ortaya koyamazsınız. Bu bölümdeki öneriler Sistem YaĢam Ömrünün her safhasına uygulanabilirdir. Bu bölüm:
12.2.1
•
emniyetle ilgili sistem projelerinin düzenleniĢini kontrolden sorumlu müdürler;
•
emniyetle ilgili herhangi bir öğeye değiĢiklik yapan mühendis personel ve
•
emniyet kayıtlarını hazırlamakla veya güncelleĢtirmekle sorumlu müdürler ve mühendisler için yazıldı.
düzenleniş yönetim araçları DüzenleniĢ yönetimi düzenleniĢ öğelerinin depolama ve kontrolü aracını gerektirir. Bazı elektronik veritabanı Ģekilleri en iyi seçenek olabilir ve bu iĢlevi yapmak için mevcut birçok araç vardır. Ancak, elektronik araçları kullanmadan düzenleniĢ yönetimini gerçekleĢtirmek mümkündür. Bütün öğeleri aynı sistem altında toplamaya gerek yoktur. Aslında, yazılım öğeleri, belgelendirme, fiziksel öğeler vb. gibi öğeleri mantıklı gruplara ayırmak ve her grup için en iyi aracı seçmek genellikle daha etkilidir. DüzenleniĢ yönetimi aracının sistem tehlikesini artırabileceği mantıklı bir yol olup olmadığını düĢünmelisiniz. Eğer varsa, bu araca emniyetle ilgili bir Ģey olarak bakmalısınız ve sistemin güvenliği için kanıtın bir parçası olarak güvenilirliğinin kanıtını toplamalısınız.
12.2.2
yazılım düzenleniş yönetimi
12.2.2.1 Genel konular Dağıtılabilir veya sistemi etkileyen tüm yazılım programları
4. Baskı
•
uygulama programları;
•
test programları;
•
destek programları;
•
birden fazla yüksek düzey programda kullanılan alt programlar;
•
donanım yazılımı bileĢenleri;
•
farklı modellerde iĢlem için programlar ve
• yüksek düzey programda kullanılacak ayrı kaynaklardan alt programlar da dâhil değiĢim kontrolü altında tutulmalıdır. Sayfa 118
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Modern yazılım oldukça ayarlanabilir durumdadır. Hataların önemli bir kısmı ilk adımda yazılımın geliĢmesinden ziyade yazılımın özel kurulumunun ayarlanmasındaki hatalardan kaynaklanmaktadır. Ayrıca, düzenleniĢ verisindeki bir hata belirlenmesi ve düzeltilmesi zor olan sistemin karmaĢık ve ince tehlikelerine yol açabilir. Bu yüzden, tasarım ve geliĢimine verilen dikkat kadar yazılımın ayarlanmasına da dikkat edilmesi önemlidir. DüzenleniĢ verisi iki ana sınıfa ayrılır: • •
yazılımın nasıl çalıĢacağını, asli yazılım bileĢenlerinin düzenleniĢi tanımlayan ve yazılımın çalıĢacağı ortamı, örneğin parça tasarımı veya tarife tanımını tanımlayan veri
DüzenleniĢ verisi fazlasıyla durağan olabilir (örneğin, parça tasarımı), veya dinamik olabilir, sistemin çalıĢması sırasında kiĢiler tarafından girilmiĢ olabilir (örneğin, tren gecikmeleri). DüzenleniĢ verisinin bütününe yazılımın kendisine verdiğinin önem derecesinde aynı önemi göstermelisiniz. Veri oluĢturmak için gösterilen yaklaĢım yazılım oluĢturulurken gösterilen kadar özenli olmalıdır. Kurulacak olan yazılımı, her veri öğesi için, yanlıĢ değerlerin sebep olabileceği tehlikeleri analiz etmelisiniz. Bunu yaparken verinin yanlıĢ olabileceği aĢağıdaki yolları en azından dikkate almalısınız (bu liste tam olmayabilir): •
veri atlama;
•
veri bozulması; –
parazit öğelerin çift kopyası;
–
yapısal olarak doğru olan hatalı/bozuk veri;
–
yapısal hatalar,
–
Ģekil veya seri hataları,
–
değerin mantılı fakat yanlıĢ olduğu değer hataları,
–
veriler arasında veri tutarlılığı aksaması,
–
hacim, çok fazla/az veri,
–
yanlıĢ veri sıralaması
Not: bazı veri öğelerindeki hatalar tahmin edilemeyen sonuçlara sebep olabilir. Bunları bütün tehlikelerin potansiyel sebebi olarak görmek en basit yol olabilir. Farklı bütünlük verisine nasıl bakılacağı konusunda kesin bir uzlaĢma yok fakat en kritik olana dikkat etmek için SIL‟leri veri öğelerine atamak yararlı olabilir. Bu, bu veri öğesinin yanlıĢ değeri sonucunda zararlı çıktı dağıtabilecek herhangi bir iĢlevin en yüksek SIL‟ini belirleyerek yapılabilir.
4. Baskı
Sayfa 119
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 12.2.2.2 DüzenleniĢ verisini belirtme
DüzenleniĢ verisini kullanan yazılım geliĢtirirken verinin hem dil bilgisini (bu yapıdır) hem de veri sözlüğünü (kabul edilen değerler) belirtmeniz gerekir. Bu belirtme tam ve tutarlı olmak zorundadır. Verinin belirtilmesi sistemin bütün belirtmesinin bir parçasını oluĢturmalı ve belirtmenin geri kalanı gibi aynı titizlik ölçüsünde üretilmelidir. Bu belirtme ayrıca kullanılacak veri formatları ( örneğin, gerçek sayılar formatı, metin karakter dizini) da dâhil verinin depolanacağı biçimin ve verinin kullanılacağı (örneğin, kaydın sonunu hangi değerler temsil eder) biçimin tanımını da içermelidir. Verinin anlamını ve kullanılacağı biçimi olabildiğince doğru tanımlamalısınız. Farklı veri öğeleri arasında bağlantı olması muhtemeldir. Bir veri öğesi bir baĢka veri öğesine gönderme yapabilir veya iki öğenin değeri arasında bir iliĢki olabilir. Bu bağlantıları belgelemelisiniz. Veride hatayı nasıl tespit edeceğinizi düĢünmelisiniz. Hata tespit kodlarının, akıllılık kontrollerinin ve tutarlılık kontrollerinin kullanımını düĢünmelisiniz. Kontroller hem veri hazırlaması sırasında düĢünülmelidir hem de sistem kullanıldığı sırada. Ancak, yanlıĢ veri oluĢturma durumuna karĢı otomatik hata düzeltmede dikkatli olun. Depolamada ve geçiĢteki bozukluk o verinin tekrar gönderilmesini isteyerek daha güvenli bir Ģekilde halledilebilir. Belirtmeniz hata tespit mekanizmalarını tanımlamalı ve hata tespit ettiğinde sistemin ne yapması gerektiğini tanımlamalıdır. Uygulanabilir olduğu yerde hatalı düzenleniĢ verisi ile temsil edilen yazılım hatayı ve bilindiği zaman sebebini gösterirken güvenliği en üst düzeye çıkaracak bir biçimde baĢarısız aksamalıdır. Aksamalar sebepleri araĢtırabilmek için kaydedilmelidir. Hata oranındaki değiĢiklikler bir iletiĢim aracında (örneğin, gevĢek bağlantı) bir aksamayı veya ortamda (örneğin, yeni bir malzemenin yoğun müdahalesi) bir değiĢikliği gösterebilir.
12.2.2.3 DüzenleniĢ verisini yönetme ve hazırlama Veri hazırlama, kontrol etme ve giriĢi yapmak için kullanılan süreci ve araçları tanımlamalı ve kaydetmelisiniz. Veri hazırlamak veya test etmek için kullanılan herhangi bir aracın veri bütünü ile uyuĢmayacak Ģekilde yeterli bütünlüğe sahip olmasını sağlamalısınız. Veri değerlerinin otomatik kontrollerini veya veri öğeleri arasında olması gereken iliĢkilerini tanıtmak için uygulanabilir her fırsatı değerlendirmelisiniz. Ekrana veri giren herkese girdikleri değerlerin karĢılıklarının verilmesini sağlamalısınız. Veriyi düzenleniĢ yönetimi altında tutmalısınız. Aynı Emniyet Bütünlük Düzeyi yazılımı için kullandığınız metotların aynısını düzenleniĢ yönetim metotları için de kullanmalısınız. 12.2.2.4 DüzenleniĢ verisini depolama ve aktarma Veri manyetik (disket/hard disk, manyetik bant), optik (CD‟ler, DVD‟ler), veya katı hal (FlaĢ RAM (Rastgele EriĢimli Bellek), Statik ve Dinamik RAM, [E]EPROM ([Elektriksel olarak] silinebilir Programlanabilir Salt Okunur Bellek)) medyaya depolanabilir. Veri kablolar (seri, Ethernet), optik lif, optik kablosuz (kızıl ötesi) ve radyo üzerinden aktarılabilir.
4. Baskı
Sayfa 120
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Depolanan veri bir dizi çevresel Etkenlerden dolayı bozulmaya maruz kalabilir: •
elektrikli veya manyetik alanlar;
•
aĢırı ısı veya soğuk;
•
kimyasal reaksiyonlar;
•
iyonlaĢtırıcı ıĢınım ve
•
istenmeyen değiĢiklik (insani veya otomatik).
Tüm depolama araçları zamanla bozulacaktır. DüzenleniĢ verisini depoladığınız aracı etkileyebilecek ortamın muhtemel yanlarını değerlendirmelisiniz. Verinin depolanacağı zamanı ve verinin araç üzerinde sürekliliğini etkileyecek olan muhtemel Etkenleri değerlendirmelisiniz. Bazı araçlar (özellikle manyetik ve optik) kullanımdan dolayı bozulacaktır ve bu yüzden kısmi olarak kullanım sıklığıyla belirlenen bir yaĢam ömrü olacaktır (hem okuma hem yazma). Araçları seçerken verinin okunup yazıldığı yaklaĢık sıklığı dikkate almalısınız ve aracı ona uygun olarak seçmelisiniz. Aracın bozulması yoluyla veri kaybını önlemek için kullanılan aracın incelenmesi amacıyla uygulamada olan prosedürleriniz olmalı. Okuma veya yazma süreci sırasında elektriksel veya mekanik aksamadan dolayı bozulma meydana gelebilir. Bu ihtimali en aza indirmek için birçok strateji kullanılabilir: •
yazılı olan geri döngü verisini okuyun. Birçok depolama cihazlarının (özellikle sabit sürücüler)performansı artırmak için geçici depolamayı seçtiğini aklınızda bulundurun; düzgün bir Ģekilde yazılmasını sağlamak için depolanan versiyonun tekrar okunabilir olmasını sağlayın.
• tek araç üzerinde biden çok yerlere veri yazın veya artık araç kullanın. Tekil kayıt hatalarını tespit etmek için verinin her kopyasını okuyun. •
verinin sıklıkla değiĢtirilmeyeceği yerlerde kazara üstüne yazmayı önlemek için bazı metotları kullanmayı isteyebilirsiniz. Bu metotlar Ģunları içerebilir: –
donanımın veri yazma bileĢenini fiziksel olarak etkisiz kılmak, örneğin veri izole edildikten sonra belleğe yazılmaları etkisiz kılmak için anahtar sağlamak;
–
CD‟ler veya DVD‟ler gibi üstüne yazılamayan araçları kullanmak;
–
çalıĢan sistemler tarafından sağlanan koruma kullanmak.
Veri aktarımı da ortam etkilerine ve sistem aksamalarına maruz kalır. Çevresel Etkenler araca bağlı olacaktır: • Hem kablolu elektriksel hem de radyo elektromanyetik müdahaleye maruz kalacaktır. •
Radyo ve optik yayılmayla ilgili sorunlara maruz kalacaktır. Radyonun kızıl ötesi ve sabit frekansları görüĢ hattı gerektirecektir veya engellerden etkilenen bir yayılma aralığa sahip olacaktır.
Aktarma sisteminin aksaklığı için beĢ ana sınıf vardır:
4. Baskı
1
veri kaybı;
2
veri bozulması;
3
veri gecikmesi;
4
yanlıĢ veri dizimi ve
5
parazit veri giriĢi. Sayfa 121
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Birinin kasten doğru görünen veriyi aktarma kanalına tanıtabileceği ihtimalini de düĢünmelisiniz. Bu aksamaları yürütebilecek bir sürü iyi anlaĢılmıĢ protokoller vardır. Araç için ve gönderdiğiniz bilgi için uygun olan birini kullanmalısınız. Ayrıca, hem bağlantının hem de onun aracılığıyla gönderdiğiniz verinin güvenilirliğini geliĢtirmek için diğer teknikleri dikkate almayı isteyebilirsiniz: •
yaygın sebepleri ortadan kaldırmak için çok kablolu bağlantıları kullanmak;
•
müdahaleyi en aza indirgemek için denge hatları veya yayık spektrum kablosuz aktarma gibi mekanizmaları kullanmak.
Veri gönderirken veya depolarken hata tespit kodlarının kullanılmasını dikkate almalısınız. EN 50159 [F.12, F.14] bu alanda daha çok kılavuz sağlar. 12.2.3
Varsayımlar, bağımlılıklar ve uyarılar Sistemlerin güvenliği her zaman tamamen onları geliĢtirenlerin elinde değildir- güvenlik genellikle baĢka insanların eylemlerine de bağlıdır. Sonuç olarak, geliĢtiriciler varsayım üretirler ve bağımlılıklar ve uyarılar yüklerler. Varsayımlar, bağımlılıklar ve uyarılar sistemler arasında ara yüz yanlarıdır. Bu varsayımları, bağımlılıkları ve uyarıları yönetmek bu ara yüzleri yönetmenin bir parçası olarak görülebilir. •
varsayımlar etkileĢime gireceği insanlar ve kurumlar da dâhil olmak üzere dünyanın geriye kalanıyla ve fiziksel demiryoluyla ilgili yapılır. Örneğin, voltaj tedariki üzerine belli toleranslar varsayılabilir. Birisi bu varsayımların sistemin hizmete girdiğinde tuttuğunu ve yaĢamının geriye kalan kısmı için de tutmaya devam ettiğini kontrol etmek zorunda kalacaktır (ya da tutmasa durumla ilgilenmeli). Varsayımların proje sırasınca yapılması muhtemeldir fakat birçoğu baĢlangıca yakın tasarım sürecine girdi olarak yapılmıĢ olacaktır.
•
bağımlılıklar insanlar üzerine konur ve bu da sistemin emniyetli bir Ģekilde hizmete koyulmasından önce bunların iĢlemesi gerektiği anlamına gelir. Bir bağımlılık sistemin hizmete geçmesinden önce bir Ģeyi uygulamaya koyacak diğer taraf ile sizin aranızdaki bir anlaĢmadır. Örneğin, bir bilgisayarlı sinyal sistemi bir kontrol merkezinde kuruluyorsa havalandırmayı ilk olarak güncellemesi için bir baĢka kiĢiye bağımlı olabilirsiniz. Bağımlılıkların proje sırasınca uygulanması muhtemeldir fakat birçoğu muhtemelen tasarımın sonuçları olacağından projede daha sonraki aĢamalara kadar uygulanamayabilir.
•
uyarılar insanlar üzerine konur. Bunlar sistemin hizmete girmesinden sonra emniyetli sürmesi için insanların uyacağı Ģartlardır. Örneğin, belli bir denetim düzeni gerekli olabilir. Uyarıların projede sonraki aĢamalarda koyulması muhtemeldir, detaylı tasarım yapıldıktan sonra.
Varsayımları, bağımlılıkları ve uyarıları birlikte değerlendireceğiz ve kısaca ADC‟ olarak adlandıracağız. Tüm ADC‟ler emniyeti etkilemez fakat bazıları etkiler. Belirlenmezlerse veya uygulanmazlarsa, fakat ele alınmazlarsa, bir tehlike sonuçlanabilir.
4. Baskı
Sayfa 122
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Demiryolu bu bilgileri yönetme prosedürleri olmaksızın birçok yıldan beri geliĢmiĢtir ve çoğu da kaydedilmemiĢtir. Ayrıca, farklı arazilere, yerlere ve ortamlara uydurularak birçok farklı Ģirket tarafından inĢa edilmiĢtir ve farklı ADC‟ler farklı yerlerde benzer sistemlere konulabilir. ElektriklenmiĢ hat için koyulan ADC‟ler elektriklenmemiĢ hatlar için olanlardan farklı olacaktır. AĢağıdaki Ģema yeni bir tren için koyulabilecek bazı ADC‟leri göstermektedir. Yapılar Bağımlılık: Hat açıklığı
Uyarı: Bakım programı
Bakım yapan
Varsayım: Voltaj toleransları
Tren
Elektrikleme
Şekil 12-1 Varsayım, Bağımlılık ve Uyarı Örnekleri ADC‟ler Demiryolu Grup Standartları ve birlikte çalıĢabilirlik için Teknik ġartnameler gibi standartlarla ele alınabilir. Genel olarak, bu standartlar iĢleyen ray açıklığı- raylar arasındaki uzaklık gibi demiryolunun parçaları arasında ara yüzdeki konularla ilgilidir. Bir ADC‟nin bir standartta tamamen ele alındığı yerde, o zaman bu standartla uyumu göstermek ADC‟yi çözmek için yeterli olacaktır. O halde, standart ray açıklığı üzerinde trenlerden ve raylardan sorumlu olanlar birbirlerine tekerler ve raylar arasındaki uzaklıklar hakkında varsayım yüklemekten ziyade bunların standarda uyduğunu gösterirler. Bir proje böyle bir standarttan yola çıkmak isterse hareketi yetkilendirip yetkilendirmemeye karar verirken ADC‟nin standardı desteklediğini dikkate almaya gerek duyacak olan atanmıĢ bir yetkili merciden hareket etmek için normal olarak izin alma baĢvurusunda bulunmak zorunda kalacaktır. Herhangi bir ekonomik faydaya ilaveten, standartlar yoluyla ADC‟yi çözmek iletiĢim eksikliği fırsatlarını azaltacaktır ve standartlar genel olarak denenmiĢ ve test edilmiĢ çözümleri tanımlayacaklardır. Biz bu yüzden uygulanabilir olduğu yerde ADC‟lerin standartlar yoluyla çözmeyi tavsiye ediyoruz. Bir ADC‟nin uymak zorunda olduğunuz standartlarla ele alınmadığı durumda bununla ele alınabilecek bir gönüllü standardın olup olmadığını ve bu standardın ara yüzün her iki tarafının da uymakta anlaĢabileceği bir standart olmasını değerlendirmekte fayda vardır. Ne var ki, standartlarca iyi hizmet edilen bir alanda çalıĢıyorsanız bile baĢkalarına yüklediğiniz veya baĢkalarının sizin üzerinize yüklediği ve standartlar tarafından tamamen kabul edilmemiĢ bir ADC‟ olup olmadığına bakmalısınız. Eğer böyle herhangi bir ADC‟ varsa bunların çözülmesini garanti edecek adımlar atmalısınız. Bu bölümün geriye kalan kısmı bunun nasıl yapılacağına dair kılavuz sunar. Eğer bu tür herhangi bir ADC‟ye rastlamazsanız, riskin kontrol altına alındığının bir kanıtının bir parçasını oluĢturacağı için bu gerçeği kayıt altına almalısınız.
4. Baskı
Sayfa 123
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 12.2.3.1 BaĢkalarına yükleyeceğiniz ADC‟leri belirlemek
Bir ADC‟ yüklüyorsanız, bunun onunla ilgilenmek zorunda kalacak insanlar tarafından anlaĢılmasını ve kabul edilmesini garanti etmelisiniz. Bu zorunluluk Sarı Kitaptaki Emniyet Sorumluluğu ve emniyetle ilgili bilgiyi iletme için esaslarda oldukça açıktır. Aksi takdirde, sizin üzerinize yüklenecek olan herhangi bir ADC‟yi kabul edeceğinizi garanti etmek durumunda olursunuz. ADC‟ler sistem yaĢam ömrünün her safhasındaki faaliyetlerin doğal yan ürünü olarak tanımlanır. Özellikle, ADC‟ler sisteminizin sınırlarını tanımlarken belirlenebilir ve sistemin sınırının belirtmesinin bir kısmını oluĢturur. Ne var ki, bir varsayım yapmadan önce bunun bir gerçek olacak onaylanıp onaylanmayacağını düĢünmelisiniz. Sistemin emniyetiyle ilgili olan bütün ADC‟ler bir noktada emniyet tezinin görüĢünüzün muhtemelen bir kısmını oluĢturur, bu yüzden yaptığınız veya yüklediğiniz zaman nasıl çözeceğinizi de düĢünmelisiniz. 12.2.3.2 BaĢkalarının sizin üzerinize yükleyeceği ADC‟leri belirlemek Üzerinize yüklenen emniyetle ilgili bir ADC‟ye uyma baĢarısızlığının bir tehlikeyle sonuçlanması muhtemeldir, bu yüzden üzerinize yüklenen ADC‟leri belirlemek tehlike belirlemenin bir parçasıdır. EtkileĢime girebileceğiniz (kasıtlı veya kasıtsız) tüm sistemleri düĢünmelisiniz ve sizin üzerinize yükleyebilecekleri ADC‟leri aramalısınız. ADC ararken bir bütün olarak yeterli alan bilgisine sahip insanları ve sistemin etkileĢime girebileceği ortamı de hem fiziksel hem de kurumsal olarak dâhil etmek önemlidir. Sadece sistemin küçük kısımlarının uzman bilgisine sahip olanları dâhil etmek değil ayrıca daha geniĢ sistemin iĢleyiĢinin daha geniĢ bilgisine sahip kiĢileri de dâhil etmek önemlidir. Merkezden koordine edilmiĢ ADC kayıtları varsa, onlara danıĢmalısınız. Bunlar ya ağda ya da bölgesel düzeyde veya elektrikleme ve sinyalleĢme gibi öğretide de olabilirler. Ne var ki, tek kaynağınız olarak sadece merkez kaydına güvenmemelisiniz. Risk modellerindeki gizli varsayımları belirlemek için Sarı Kitap internet sitesinde yer alan kontrol listeleri de ayrıca üzerinizdeki ADC‟leri belirlemek için kullanılabilir. 12.2.3.3 ADC‟leri belgeleme Kurumunuz içinde iletiĢimi ve yönetimi saha basit kılmak için ADC‟leri tutarlı kaydetme, adlandırma ve referanslaĢma metodu kullanmalısınız. ADC‟lerin depolama ve yönetimi aĢırı ek bürokrasi ya da belgeleme iĢi gerektirmemeli. Bu yüzden, ADC‟lerin hayıt ve yönetimi için herhangi bir metodu sürecin ve kurumun diğer parçalarıyla bütünleĢtirme çabalarınız olmalıdır. ADC‟ler sistemin Tehlike Defteri ile tutulan veya bunun bir kısmı olan bir kayıt içine uygun bir Ģekilde depolanabilir. Tedarikçi Avrupa birlikte çalıĢabilirlik mevzuatına bağlı bir sistem geliĢtiriyorsa, bir Teknik Dosya ve hazırlayacaklar ve ADC‟lerin kaydı bu dosyanın içinde bulunabilecek. ADC‟lerin, tanındığı ve kaydedildiği andan itibaren onları anlayan ve sorumluluğunu alan birine tayin edilene kadar veya bir baĢka biçimde kapatılana kadar bir yaĢam ömrü vardır.
4. Baskı
Sayfa 124
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Yüklediğiniz ADC‟leri, diğer kiĢilerin sizin üzerinize yükledikleri ADC‟leri kaydetmek ve geliĢmelerini takip etmek için bir sisteminiz olmalı. Mümkün olduğu yerde statü orijinal girdiyle kaydedilmeli veya doğrudan ona ve ondan gönderme yapılmalı. ADC‟ belirlenince onu anlayan biri veya bir grup onu çözme sorumluluğunu almalıdır. ADC‟yi çözmek projenin dıĢındaki insanlarla anlaĢmaya varmayı içerebilir, örneğin, altyapı bakım düzeni yanlarında bakım yüklenicisiyle anlaĢmak veya iĢletme sınırlarında trenleri iĢleten kurumla anlaĢmak. Bazı alanlarda bir ADC‟yi çözmenin iĢ önerileri olabilir; bu durumda bu ADC‟den sorumlu kim ise onun tarafıyla ilgilenecek pozisyonda olmalıdır. Tüm demiryolu için tutulan ADC‟lerin bazı merkez koordineli kayıt veya kayıtları istenebilir. Mevcut iseler tüm projeler ADC‟lerini onlara vermelidir. Merkez koordineli bir sistemin kullanıldığı yerde tek bir dizinleme ve yönetim süreci ADC‟lerin projeler arasında çapraz referanslaĢmasını geliĢtirecektir. Emniyet Dosyası hazırlıyorsanız varsayımlar ve uyarılar da emniyet iddiasına içerik sağlamak için içinde mevcut olacak. Örneğin, Hedef YapılaĢtırma Notasyonu (GSN) [F.18] (bkz. Ek E), Lisans Yapıları (bkz. Ek H [F.19]), Toulmin Metodu[F.20], veya Adelard Emniyet Dosyası GeliĢtirme Kılavuzu[F.21], gibi tezlerinizi temsil etmek için uzman bir notasyon kullanırsanız bazı veya tüm ADC‟leri bu notasyonu kullanarak doğrudan emniyet iddianızda kullanabilirsiniz. Emniyet sertifikaları iĢletmecinin denetlemek veya ona göre hareket etmek zorunda olduğu ADC‟leri içermelidir. Örneğin, bakım çizelgeleriyle ilgili varsayımları içerebilirler. 12.2.3.4 ADC‟leri çözümlemek Doğaları gereği ADC‟ler normal olarak yalnızca proje tarafından kapatılmazlar. Projenin sorumluluğu bir baĢkasının her ADC‟yi anlamasını ve kabul etmesini sağlamaktır. Biz bunun yapıldığı zaman bir ADC‟ çözümlenmiĢtir diyoruz. ADC‟ler Emniyet Dosyaları, Tehlike Seyir Defterleri, mektup, resmi teslim belgeleri, iĢletmeler ve bakım kılavuzlarıyla iletilebilir. ĠĢletme veya bakım personelinin bir ADC‟den haberdar olmasını istiyorsanız normal olarak onu iĢletme ve bakım kılavuzlarında ele alacaksınız. Genel anlamda, bu, böyle bir Ģeyi vurgulamak için ihtiyaç duyacağınız emniyetle ilgili bilgi olacaktır. Bir ADC‟ alıcının onu anladığını ve sorumluluğunu aldığını teyit etmesine kadar çözümlenmiĢ sayılmamalı. Sorumluluk Ģekli varsayımlar, bağımlılıklar ve uyarılar için farklı olacaktır. Bir varsayım birinin sistem hizmete girdiğinde ve sonrasında onun tuttuğunu kontrol etme sorumluluğunu aldığında veya varsayım tutmadığında durum ile ilgilenme sorumluluğunu aldığında çözümlenmiĢ olur. Bağımlılıklar ve uyarılar eylemlerdir ve birinin onları gerçekleĢtirme sorumluluğunu aldığında ancak çözümlenmiĢ olurlar. ADC‟ler ilk baĢta bir bütün olarak sistemin demiryolu ile kurulmasından ve bütünleĢmesinden sorumlu kiĢilere yüklenebilir ve daha sonra sistemin devam eden yönetiminden sorumlu olan kiĢilere transfer edilebilir. Ne var ki, bir ADC‟yi teslim etmeden önce onu sisteminizin dıĢında tasarlayıp tasarlayamayacağınızı düĢünün. Sistemler arasında bağımlılığı azaltmak iyi sistem mühendisliği deneyimidir ve sistemin bütünleĢmesini basitleĢtirir. Bunu harcanan çabaya ve sistemin emniyetinde böyle bir yeniden tasarımın muhtemel etkilerine karĢı tartmalısınız. Bir ADC‟ tasarlamak her durumda uygun olmayacaktır.
4. Baskı
Sayfa 125
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Yeni bir sistemin ara yüzlerini yerini aldığı eskisi ile aynı yapmaya yardımcı da olur. Bu kazımakla geliĢtirilenden ziyade kullanılan daha karmaĢık bir ara yüzle sonuçlanabilir. Ancak, ara yüzde gizli olan ADC‟leri çözümlemek daha kolay olabilir. ADC‟ler sistemin yaĢam ömürleri boyunca onlar hakkındaki bilgilerin güncel ve tam olarak tutulmasını, ortaya çıkan herhangi bir yeni ADC‟nin ele alınmasını ve mevcut ADC‟lerin hala geçerli olmasını sağlamak için düzenli olarak incelenmelidirler. Ġki ya da daha fazla projenin bir ara yüzü paylaĢtığı yerde onlar arasında düzenli toplantılar ADC‟leri çözümlemek için yararlı olabilir. Yeni bir sistemin bir ara yüzü mevcut bir sistemle paylaĢması durumunda, yeni sistemin geliĢtiricilere ve mevcut sistemi iĢletmekle sorumlu kiĢiler arasındaki toplantılar benzer Ģekilde yararlı olabilir. Birçok durumda, bazı ADC‟ler baĢka kurumlardaki kiĢilerin sorumluluğu altında olacaktır. Sorumluluğu baĢka kurumlara transfer ederken yeterli yetenektekileri belirlerken ve bu kiĢilere sorumluluk tayin ederken sorunlarla karĢılaĢabilirsiniz. Uygun kiĢi veya kiĢiler grubunun her ADC‟nin sorumluluğunu almasını sağlamak için müĢterilerle ve ortak kurumlarla çalıĢarak sürecinizin bir kısım sorumluluğunun transferini projenin devir teslimi için yapmalısınız. Bazı durumlarda sorumluluğu doğrudan bir bireye tayin edemeyebilirsiniz. Bunu bir bütün olarak bir kuruma, doğrudan onunla ilgilenecek bilgiye veya yeteneğe sahip olamayan bazı bireylerle, bunu yapabilecek birilerin bu sorumluluğu almasını sağlayarak tayin edebilirsiniz. Genel olarak, sorumluluk tayininin zor bir süreç olacağı muhtemeldir ve faydacı bir yaklaĢım sergilemeniz gerekebilecektir. Her Ģeyden önemlisi sorumluluğun hiç kaybolmamasını sağlamalısınız. Sorumluluğu ifa edecek birine transfer edemezseniz bu durumda bu sorumluluğu onunla ilgilenebilecek birine tayin edecek konumda olan birine transfer etmeyi deneyin. 12.3
Projeler için ilave öneriler Proje müdürleri bu faaliyetlerin gerçekleĢtirildiğine ve bu faaliyetlerin sonuçlarının kayıt altına alındığına kanıt sağlamak için ESM faaliyetinin (emniyet kayıtları) kayıtlarının yeterli ölçüde tutulmasından sorumludurlar. Tüm emniyet kayıtlarının, belgelerinin ve belirlenmiĢ tüm tehlikeler ve potansiyel kazaların defteri tutulmalıdır; bu defter Tehlike Defteri olarak adlandırılır. Bu bölüm oluĢturulması ve tutulması gereken Tehlike Defterini ve diğer emniyet kayıtlarını tanımlar. Ayrıca en güncel versiyonlarının hazır durumda olması için bunların nasıl yönetilebileceğini ve kontrol edilebileceğini tanımlar.
12.3.1
Görev ve sorumluluklar Proje müdürü bu projeyle ilgili tüm öğelerin düzenleniĢ yönetiminden sorumludur. Proje müdürü bunun nasıl baĢarılacağını detaylı bir Ģekilde anlatan bir düzenleniĢ yönetimi hazırlamalıdır ve bunun takip edilmesini sağlamalıdır. Bu sorumluluklar devredilebilir ancak proje müdürü normalde bütün sorumluluğu elinde bulundurur. Proje Müdürü normal bir Ģekilde düzenleniĢ yönetimi politikası oluĢturmak ve düzenleniĢ kontrolü için süreçleri tanımlamakla sorumludur. Proje Müdürü Tehlike Defterinin ve bütün emniyet sorumluluğunun bir baĢka tarafa devredilmesine kadar diğer emniyet kayıtlarının oluĢturulması ve bakımından sorumludur.
4. Baskı
Sayfa 126
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Proje Müdürü bu görevi Proje Emniyet Müdürüne devredebilir fakat bütün sorumluluğu elinde bulundurmalıdır. Emniyet sorumluluğunun transferine dair kılavuz bölüm 5‟te mevcuttur. 12.3.2
Düzenleniş öğelerinin belirlenmesi DüzenleniĢ öğelerinin belirlenmesi proje tanımlamasının erken safhalarında baĢlatılmıĢ olmalıdır. Sistem yapısını (fakat tüm sistem öğelerini kontrol etmeye gerek olmayabilir) yansıtan, düzenleniĢ kontrolü altında bulunan bir sürü hiyerarĢik öğe düzeyi olabilir. DüzenleniĢ öğeleri arasındaki iliĢki izlenebilirlik bilgi sağlamak için belgelenmelidir. Örneğin, daha küçük öğelerden oluĢan bileĢik öğeler olabilir; öğeler diğer öğelerden türetilebilir (gereksinimlerden türetilen tasarım öğeleri gibi). Emniyet için kanıt sağlayacak olan tüm öğeleri düzenleniĢ yönetimi altına yerleĢtirmelisiniz. AĢağıdaki öğeleri düzenleniĢ yönetimi altına yerleĢtirmeyi düĢünmelisiniz: •
emniyetle ilgili öğeler;
•
diğer sistemlerle etkileĢimi olan öğeler;
•
çıktılar olarak belirlenen öğeler;
•
kalıcı değer belgelemesi, örneğin: –
belirtmeler,
–
tasarımlar,
–
çizimler,
–
test belirtmeleri,
–
kullanıcı ve bakım kılavuzları,
–
diğer teknik kılavuzlar,
•
değiĢime karĢı özellikle hassas öğeler (örneğin, yazılım); ve
•
diğer tedarikçiler tarafından temin edilen öğeler.
AĢağıdaki bilgi her öğe için tutulmalıdır: •
eĢsiz tanımlayıcı;
•
öğe adı ve tanımı;
•
versiyon numarası ve
•
değiĢiklik durumu.
DüzenleniĢ yönetimi kontrolü altına yerleĢtirilmiĢ bütün öğeler dizinlenmelidir ve dizinin kendisi düzenleniĢ yönetimi altına yerleĢtirilmelidir. Bölüm 12.2.2 yazılım öğelerine özgü mülahazaları ayrıntılı anlatır. 12.3.3
Düzenleniş yönetim planı Bir proje üzerinde düzenleniĢ yönetimi planlanmalı ve düzenleniĢ yönetim planı içinde veya proje planının düzenleniĢ yönetim bölümünde belgelenmelidir. Bu plan Ģunları tanımlamalıdır:
4. Baskı
Sayfa 127
Cilt 2
a)
düzenleniĢ öğelerinin türlerinin listesi;Mühendislik Emniyet Yönetimi Kılavuzu
b)
düzenleniĢ öğelerinde olacak güncellemelerden sorumlu kiĢi de dâhil olmak üzere proje içindeki düzenleniĢ yönetiminin sorumlulukları;
c)
oluĢturulacak olan temel hatlar;
d)
versiyon kontrol düzenlemeleri;
e)
değiĢiklik kontrol düzenlemeleri;
f)
yazılım düzenleniĢ yönetim düzenlemeleri (gerektiği takdirde ve
g)
kullanılan herhangi bir düzenleniĢ yönetim aracı.
c)‟den g)‟ye kadar olan öğeler kapsamı aĢağıda ayrıntılı biçimde açıklanmıĢtır. 12.3.3.1 Temel hatlar Bir temel hat düzenleniĢ öğesi versiyonlarının tutarlı ve tam biçimidir. Bu Ģunları belirtmelidir: •
gereksinimler belirtmesinin konusu;
•
bu gereksinimlerden türetilen bütün düzenleniĢ öğeleri ve
•
düzenleniĢ öğelerinin üzerine inĢa edildiği bütün bileĢen öğeleri ve onların versiyonları.
Temel hatlar gelecek değiĢikliklerin kontrolü için hareket noktası olarak Sistem YaĢam Ömrünün ana noktalarına kurulur. 12.3.3.2 Versiyon kontrolü Aynı öğenin farklı versiyonlarına hem proje esnasında ( test etme ve hata ayıklama gibi) hem de iĢleme esnasında ( farklı iĢleyiciler veya artan iĢlevsellik gibi) farklı uygulamalara olanak sağlamak için sistem geliĢtikçe ihtiyaç duyulabilir. Versiyonlar eĢsiz bir referans numarası, anlamlı bir isim ve her versiyona bir durum tayin ederek ve versiyonlardaki değiĢiklikleri denetleyerek kontrol edilebilir. Farklı versiyonlara yapılan değiĢiklikler bir değiĢiklik geçmiĢi sağlamak ve tutmak için izlenmelidir. Buna ilaveten, belgelendirme ve yazılımın yenilenen kısımları referans sağlamak için elde edilmelidir. Bir versiyonun statüsünü kolaylıkla oluĢturmak, kullanım için onaylanıp onaylanmadığını söylemek mümkün olmalıdır. Hatalı bilinen öğeler yanlıĢlıkla kullanılamayacakları bir Ģekilde açıkça iĢaretlenmelidir. 12.3.3.3 DeğiĢiklik kontrol süreci Temel öğede görülen herhangi bir değiĢiklik, değiĢikliğin emniyet imalarını (yeni bir tehlikenin tanıtımı gibi) belirtmek için değerlendirilmelidir. DeğiĢikliği ve diğer düzenleniĢ öğeleri üzerinde yapabileceği etkiyi değerlendirerek ve değiĢikliği gözden geçirerek değiĢiklikler belgelenmeli ve değiĢiklik gerektirecek süreçleri takip etmelidir. 12.3.4
Emniyet kayıtları Bir proje tarafından tutulan emniyet kayıtlarının kapsamı proje tarafından temsil edilen karmaĢıklık ve risk düzeyine bağlı olacaktır. GerçekleĢtirilen faaliyetler ve tutulan kayıtlar riski kontrol etmek için bir temel oluĢturmaya ve riskin kontrol edildiğine kanıt oluĢturmaya yeterli olmalıdır. Basit ve düĢük riskli projeler sadece az sayıda emniyetle
4. Baskı
ilgili faaliyetleri gerçekleĢtirecektir ve bunların gerektirdiğin kayıtlar da küçük ölçekli Sayfa 128
Cilt 2
Mühendislik Emniyet olacaktır. Yüksek risk taĢıyan ve karmaĢık olan projeler daha fazlaYönetimi emniyet Kılavuzu kayıtları doğuracaktır. Emniyet kayıtları değerlidir ve değiĢtirilmeleri zordur. Uygun güvenlik ve destek korumalar bunların bütünlüğünü sağlamak için görevlendirilmelidir. Tehlike Defteri anahtar emniyet kaydıdır. ĠĢlevleri Ģunları içerir: •
tehlikeleri ve potansiyel kazaları ayrıntılı açıklamak;
•
emniyet kayıtlarının bir listesini be girdilerin kronolojik seyir defterini tutmak;
•
tüm diğer emniyet kayıtlarına izlenebilirlik sağlamak;
•
emniyet için kanıt düzenlemek ve Emniyet Dosyasını desteklemek, varsa.
ġekil 12-2 Tehlike Defteri ve diğer emniyet kayıtları arasındaki iliĢkiyi resimler.
Emniyet Durumu
Tehlike Defteri
Diğer kritik emniyet dokümanları (emniyet planı, emniyet gereksinimleri, vs.)
Kanıt
Şekil 12-2 Emniyet yönetim dokümanları piramidi Not: sanayide terminolojide değişiklikler vardır ve Emniyet Dosyasıyla Tehlike Defteri terimleri bazen Şekil 12-2.‟de altlarındaki kanıtı göstermek için kullanılırlar. 12.3.5 Tehlike Defterinin yönetimi ve kontrolü Tehlike Defteri: •
ilgili tehlike ve potansiyel kaza belirlendiğinde;
•
ilgili olay meydana geldiğinde;
•
mevcut tehlikelerle, olaylarla veya kazalarla ilgili daha fazla bilgi dikkate geldiğinde veya
• emniyet belgelemesi oluĢturulduğunda veya yeniden düzenlendiğinde geliĢir ve güncellenir. Tehlike Defteri referans yapılan malzemeye kolayca eriĢilebilmesi için proje dosyasıyla birlikte depolanmalıdır. Tehlike Defterinin her bölümü bireysel belgeler birlikte depolandığı takdirde ayrı bir belge olabilir. Proje Müdürü proje personelini giriĢ yapma yetkisine dâhil etmek için Tehlike Defterinin güncellemek için bir süreç belirlemelidir. Tehlike Defterindeki her girdi Proje Müdürü veya delege tarafından onaylanmalıdır. Tehlike Defteri Emniyet MüfettiĢi, Emniyet Denetçisi ve ilgili Emniyet Onaycıları tarafından denetlenmeye hazır olmalıdır. 4. Baskı Sayfa 129
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Proje Müdürü Tehlike Defterinin ve diğer emniyet kayıtlarının güvenliği ve desteği için yeterli tedarikin yapılmasını sağlamalıdır. BaĢka bir yerde belgelenmiĢ bilgiyi tekrarlamaya gerek yoktur ve bu yüzden Tehlike Defteri analiz ve raporlar gibi diğer proje emniyet belgelemesine baĢvurmalıdır. Tehlike Defterinin elektronik olarak uygulanması tavsiye edilir. Bunu sağlamak için özel amaçlı araçlar mevcuttur fakat Tehlike Verisini, Kaza Verisini, Olay Verisini ve Talimat risalesini ayrı tablolarda tutarak Tehlike Defterini veritabanına depolamak da mümkündür. Ek B‟de taslak Tehlike Defteri sunulmuĢtur.
12.3.6
İnsan Etkenlerinin Yönetilmesi DüzenleniĢ yönetim prosedürleriniz herhangi bir Ġnsan Etkenleriyle ilgili belgeyi ve emniyetle ilgili veriyi kapsamalıdır. DüdenleniĢ yönetim düzenlemeleri de bunları kapsamalıdır. Ġnsan Etkenleri veri ve belgelerinin düzenleniĢ yönetimi diğer proje belgeleri ve verileri için düzenleniĢ yönetim düzenlemeleriyle birleĢtirilmelidir. Projenin uygulanması için Kanunname gibi proje dıĢı belgelerde değiĢiklik gerektiği durumda takip edilmelidirler. Emniyet kayıtları Ġnsan Etkenleri faaliyetlerini, en azından emniyetle ilgili olduğu kadar, içermelidir. Konuları ve onları çözümlemek için alınan eylemleri kaydeden Ġnsan Etkenleri konularının veritabanını tutmayı yararlı bulabilirsiniz.
12.4
Bakım için ilave öneriler DüzenleniĢ yönetimi bakımı destekler. Bazı noktaları tamir etmek içi yola çıkıyorsanız ne tür bir rayın, hangi nokta makinesinin ve hangi nokta tespit aletinin kurulu olduğunu bilmeniz gerekir ve hangi değiĢtirme parçaları kurabileceğinizi bilmeniz gerekir. DüzenleniĢin bazı unsurlarının belgeler veya bilgisayar dosyaları olabileceğini hatırlamak önemlidir. Örneğin, uygulamadaki eğitim kurslarını gerçek malzeme kurulumu ile takip etmek önemlidir. Sorumlu olduğunuz demiryolunun bir kısmının güvenliğini etkileyebilecek bir emniyet riski hakkında biri size bilgi verirse bir Ģey yapıp yapmamanız gerektiğini çabucak anlamanız gerekebilir. Bir emniyet kararın almadan önce kararınızdan doğabilecek olan risk ve sonuçları anlamak durumunda olacaksınız. Doğru karar alabilmek için doğru bilgiyi de bulmaya gerek duyacaksınız. Kolayca geri alınabilir olması için güncel düzenleniĢ bilgisini depolamalısınız. Proaktif, sistematik bir düzenleniĢ yönetim sistemi geliĢtirmelisiniz. Tutacağınız bilgi türü ve detay miktarı alacağının emniyet kararlarına ve doğacak olan durumlara müdahale etmek zorunda kalacağınız zamanın uzunluğuna bağlı olacaktır Örneğin, bir bileĢen kümesi değiĢikliğini veya iptalini gerektiren bir olay meydana gelebilir. Elinizde güncel varlık düzenleniĢi ve mevcut dağıtılabilir bilgi varsa neyin nerede olduğunu bulmak için ayrıntılı bir araĢtırma yapmaya gerek kalmaksızın en az çabayla hızlıca müdahale edebileceksiniz.
4. Baskı
Sayfa 130
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 12.4.1
Varlık düzenlenişi Bakım teĢkilatınız bakımını yaptığınız demiryolunun parçasının nasıl düzenlendiği hakkında güncel bilgiye sahip olmalı. Demiryolu hakkında yeterli güncel bilgi içeren „uygulama kayıtlarınız‟ olmalı, böylece ihtiyacınız olan emniyet kararlarınızı alabilirsiniz. Bu varlık kaydı olarak yapılanabilir. Emniyeti sağlamak için bileĢenlerin ve sistemlerin birbirleriyle olan bağlantı Ģekilleri hakkında bilgi tutmalısınız. Emniyeti sağlamak için demiryolunun diğer parçalarının gerekli olduğu yerde bileĢenlerin değiĢiklik durumunu kaydetmelisiniz. Demiryolunun parçalarını etkileyebilecek yerlerdeki ayarlamalar ve kurulumlar hakkında da bilgi tutmalısınız (uç ayarlamaları, sinyal lambaları voltajları ve çekme güç kaynakları). ġunları anlamalısınız: •
varlık türleri;
•
değiĢiklik durumları (örneğin, EPROM‟lar, hidrolik kapakçıklar, röle üniteleri);
•
varlıkların yeri ve sayısı;
•
geçici değiĢtirme ve ayarlamaların durumları;
•
hizmet görevi ve stratejik varlıkların durumu;
•
özellikle iĢletme sayılarının hizmet eden bir varlıkla veya değiĢtirme düzeneğiyle ilgili olduğu yerde her varlığın nasıl kullanıldığı;
•
kullanıldıkları zaman doğru türde ve değiĢiklik durumunda olduklarından emin olmak için yedek parçaların düzenleniĢ durumu;
•
yedek parçaların mevcudiyeti, raf ömrü yeri( tedarikçilerinizin yönettiği stratejik yedekler dâhil).
Uygunsuz bileĢenlerle bağlantıyla ilgili olan risk çok yüksekse bunun olmasını engelleyecek bir Ģey yapmalısınız. Bu uygunsuz bileĢenlerin bağlanmamasını sağlayarak yapılabilir (örneğin, tabandaki prizde bir pin kodu kullanmak) ve bileĢenlerin değiĢiklik durumunun net bir Ģekilde fark edilebilir olmasından emin olmalısınız. 12.4.2
Bilgi düzenlenişi Teknik kayıtların güncel olmasını (örneğin, taslak planları, ayrıntılı tasarım çizimleri, sistem analizleri) ve kullanma ihtiyacı olan personelin eriĢiminde hazır bulunmalarını sağlamalısınız. Bakım belgenizin kontrol edildiğini ve dağıtıldığını böylece personelinizin doğru, güncel versiyona sahip olmasını sağlamalısınız. Bunu yapmak için bir bilgisayar aleti kullanmanız iyi bir uygulama olacaktır. Belgelerin ve teknik bilginin kontrol edilmesini ve dağıtılmasını yürütecek birine sorumluluk vermek iyi bir uygulama olacaktır. Hangi belgelerin güncel olduğu hakkında, versiyonları ve düzenlendikleri yerler hakkında bilgi tutmalısınız. Bir ana kayıt (kaynak belge) tutarak belgelerde olacak değiĢikliklerin emniyetli bir Ģekilde kontrol edilmesini sağlamak iyi bir uygulama olacaktır.
4. Baskı
Sayfa 131
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Teknik kayıtlardan bilgi almayı gerektiren demiryolu hakkında bir emniyet kararı almadan önce kullanacağınız kayıtların güncel ve doğu versiyon olduğundan emin olmalısınız. Bundan emin değilseniz, kararınızı vermeden önce kaydı tanımladığı varlıklarla karĢılaĢtırmalısınız. 12.4.3
Kayıt tutma Tehlike Defteri (bl 12)
Yeterlilik ve değerlendirme kayıtları (bl 7)
Acil durum irtibat kayıtları (bl 9)
ÇalıĢma saatleri (bl 7)
Risk değerlendirme (bl 15)
Varlık kayıtları (bl 11)
Emniyet sorumlulukları (bl 5)
Emniyet planlama belgeleri (bl 11)
KuruluĢ hedefleri (bl 16)
Demiryolu emniyeti bilgileri (bl 15)
İş kayıtları
ĠletiĢim kayıtları (bl 9)
Biten iĢ Denetim kayıtları (bl 13)
Bitmeyen iĢ
Bakım kapsamı (bl 14)
Bitmeyen iĢ Gözetim ve denetim kayıtları
Tedarikçi kayıtları (bl 8)
EriĢim düzenlemeleri (bl 9)
DüzenleniĢ kayıtları (bl 11)
Kabul ve onay kayıtları (bl 18)
Şekil 12-3 Bakım kaydı tipik örnekleri Bakım teĢkilatınız hangi kayıtları tutmaya ihtiyacı olduğuna ve sonra da onları tutmaya karar vermelidir. ġunların kayıtlarını tutmak iyi bir uygulama olacaktır.
4. Baskı
•
kontrol etmeniz gereken riskler;
•
varlık iĢletmeleri;
•
olaylar ve aksaklıklar;
•
bakım teĢkilatınız;
•
bakım süreciniz: –
yapacağınız bakım türü;
–
yaptığınız bakım iĢi; Sayfa 132
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
•
–
kullandığınız kaynaklar;
–
kararlar için bakım ve ayarlama hakkında aldığınız kararlar (örneğin, bakım veya onarımları erteleme kararları) ve
haberleĢmeleriniz.
Tuttuğunuz kayıtlar gelecekte gerekli olabilecek kararlar için net, basit ve uygun olmalıdır. Kayıtlarla ne yapacağınızı bilmelisiniz ve gerekli olmayan kayıtları tutmaktan kaçınmalısınız. Tuttuğunuz kayıtlar ve bu kayıtları tutma yönteminiz standartlarda ve mevzuatta gösterilmiĢ olabilir. Bakım teĢkilatınız riskin yeterli düĢük düzeyde kontrol edilip edilmediğine karar vermek için kayıtları gözden geçirmelidir. Bu bazı Ģeyleri daha emniyetli kılmak için kullandığınız yolları değiĢtirip değiĢtirmeyeceğinize karar vermenizde yardımcı olacaktır. Sonra, aldığınız kararları ve neye binaen alındıklarını kaydetmelisiniz. Kayıt Bakım teşkilatınız
Kontrol etmek zorunda olduğunuz riskler
4. Baskı
Öneriler TeĢkilatınızı kurma Ģekliniz hakkında, özellikle emniyet sorumluluklarının kapsamı ve dağılımı, teĢkilat hedefleriniz ve emniyet kültürü ve yeterlik hakkında kayıtları tutmalısınız. Tedarikçileriniz hakkında da kayıtları tutmalısınız. Bakım iĢinizin azaltmak için tasarlandığı tüm tehlikelerin güncel kayıtlarını tutmalısınız. Tehlikelerin ve düzenlemelerin ayrıntılarını onları kontrol etmek için bir Tehlike Defterinde tutmanızı tavsiye ediyoruz. Bu bölümün proje kısımlarında ve Ek B‟de Tehlike Defterlerini yönetme ve yapılandırma hakkında öneriler bulabilirsiniz; bu yararlı bir baĢlangıç noktasıdır ancak, önerileri ihtiyaçlarınıza uyarlamaya hazırlıklı olmanız gerekir. Not: bazı kişiler Tehlike Defteriyle aynı amaca ve kapsama sahip bir belgeyi tanımlamak için Risk Defteri terimini kullanır. Başkaları ticari ve çevresel riskler de dâhil daha genel bir risk kaydını tanımlamak için kullanırlar.
Sayfa 133
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Kayıt
Öneriler
Bakım sürecininkararlarınızı kayıtları
Ne tür bir bakım yapacağınıza karar verdiğinizde kararın bir kaydınız tutmalısınız. Kararlarınız bakımınızın kontrol etmek için tasarlandığı risk bakımından izlenebilir olmalıdır Örneğin, bir bakım kaydı bir parça malzemenin eksik olduğunu ve kabul edilemez risk teĢkil edebileceğini gösterir. Malzemenin onarılana ya da değiĢtirilene kadar serviste tutulup tutulmayacağına veya sistemi hizmet dıĢına alıp almamaya bir karar verilmelidir. Kararınız malzemeyi hizmet dıĢına almanın etkisi ile daha da kötüleĢme riski arasındaki risk dengesi üzerine dayalı olacaktır. Bu karar diğer kayıtlara ( uygulama kayıtları, yedek kayıtları, bileĢen belirtmeleri) ve standartlara baĢvurmayı gerektirebilir. Karar ve ayarlama (mevcut bilgiye dayalı) kaydedilmeli ve gelecekte baĢvurmak için tutulmalıdır. ĠĢinizi planladığınız ve yaptığınız yöntemi değiĢtirecek bir karar aldığınızda (örneğin, büyük bir eksikliğe bağlı olarak yüksek düzeyde bir denetleme düzeni) kararınızın onu uygulayacak olan kiĢilere iletilebilecek bir Ģekilde kaydedilmesini sağlamalısınız.
Haberleşme
Emniyetle ilgili haberleĢmelerin kayıtlarını tutmalısınız böylece olay incelemesi, denetlemesini desteklemek ve öğrenmeyi desteklemek için olayları gözden geçirebilirsiniz. Bu katılım, içerik ve gerekli eylemler de dâhil personel bilgilendirme kayıtlarını içerir. ĠĢlemsel demiryolu emniyetiyle ilgili mesajları içeren sözlü haberleĢmeler daha sonraki bir tarihte tekrar devreye koyulmasına olanak sağlamak için tutulmalıdır. Ne kadar süreliğine sözlü haberleĢmeler kaydını tutmanız gerektiğine kadar vermeli ve kaydını tutmalısınız ve kayıt araçlarını yönetmek için bir rotasyon sistemi uygulamanız gerekir (örneğin, dört haftalık rotasyon). Emniyetle ilgili yazılı haberleĢmeler Ģirket politikalarınız doğrultusunda ve bu konuda herhangi bir uygun mevzuat ve standartlara uymayacak bir Ģekilde sağlanmalıdır.
Varlık işletmeleri
Bazı malzeme iĢlemlerini denetlemek ve kaydetmek iyi bir uygulamadır. Bazen, bu imkânlar sürdürmekle yükümlü olduğunuz sistem içine tasarlanacaktır ( düzey eĢleĢtirmeli olay kaydedicileri ve elektronik koordinasyonlar) ve onların oluĢturduğu kayıtları yönetmek zorunda kalacaksınız. BaĢka durumlarda hatalı olduğu söylenen malzemenin davranıĢını kaydetmek için geçici denetleme malzemenizi bağlamaya karar verebilirsiniz. Kritik emniyet sistemine bağladığınız test aletlerinin kullanıldığınız biçimde kullanılmaya onaylı olmadığından ve personelinizin bunları kurmaya ve kullanmaya yeterli olduğundan emin olunuz. Neyi kaydedeceğinize, kaydedileceği formata ve incelenmesini sağlamak için bilgiyi nasıl kaydedeceğinize karar vermelisiniz.
4. Baskı
Sayfa 134
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Kayıt
Öneri
Olaylar ve aksaklıklar
Emniyetle ilgili olayların ve ucuz atlatmaların kayıtlarını tutmalısınız. Bazı Ģeyleri daha emniyetli kılmak için kullandığınız yöntemleri değiĢtirip değiĢtirmeyeceğinize karar verebilmek için onları gözden geçirmelisiniz.
Bakım süreci – ne yapacaksınız
Kurumunuz bakım iĢini nasıl yapacağına karar verdiğinde kararın düzgün bir Ģekilde uygulanmasına olanak sağlayacak bir format içinde bunu kaydetmelisiniz.
Bakım süreci – ne yaptınız
Demiryolunun bir kısmına bakım yaptığınız zaman yaptığınız Ģeyi kaydetmelisiniz böylece onu yapmayı planladığınız Ģeyle karĢılaĢtırabilirsiniz.
Bakım süreci – kullandığınız kaynaklar
Kayıtları tutmalısınız böylece daha sonra iĢiniz için ne tür kaynaklar kullandığınızı görebilirsiniz. Bunu olay araĢtırmasının bir parçası olarak veya denetlemenin bir parçası olarak yapmaya ihtiyacınız olabilir. Tuttuğunuz ayrıntı miktarı izlenebilirlik ihtiyacını yansıtmalıdır.
Kayıtların mahallerde mevcut olmasını sağlayarak ve kullanma ihtiyacı olanların kullanabileceği ve hakkında haberleĢme yapabilecekleri bir formatta olmalarını sağlayarak kayıtlara eriĢilmesini geliĢtirmelisiniz. Seçtiğiniz format yasal gereksinimlere bağlı olabilir (örneğin, imzaları içeren test sertifikalarının kâğıt kopyalarını tutma gereksinimi). Malzeme üzerinde çalıĢan kiĢilerin kayıtlara baĢvurmaları gerektiğinde kayıtların iĢin yapıldığı mekânda hazır bulunmasını sağlamanız gerekir. Örneğin, malzeme test sonuçları zaman içinde tolerans sapmalarını analiz etmek ve hata düzeltme iĢinde yardımcı olması için bakım yapan kiĢilere ve diğer bakım yapan kurumlara hazır bulundurulmalıdır. Örneğin, destek nüshaları tutarak kayıplara karĢı kayıtları korumalısınız. 12.5
İlgili kılavuzlar Bölüm 5 emniyet sorumluluğunu transfer etmeye dair kılavuz sunar. Bölüm 15 ve Bölüm 17 değiĢikliklerin herhangi bir emniyet imasını değerlendirme ve azaltmaya dair kılavuz sunar. Emniyet Denetimleri tanımlanmıĢtır.
ve
emniyet
belgelerinin
Değerlendirmeleri
Bölüm
13‟te
Ek B taslak bir Tehlike Defteri sunar. Ek C Tehlike Defterini güncellemek için kontrol listeleri sunar. Ek E GSN üzerine kılavuz sunar. ISO 10007:2003 [F.15] DüzenleniĢ Yönetimi için yararlı bir genel referanstır.
4. Baskı
Sayfa 135
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 13 Bağımsız profesyonel inceleme 1. Ciltten Temel prensipler: Bağımsız profesyonel inceleme Kurumunuzu gerçekleĢtirdiği emniyet yönetim faaliyetleri ilgili faaliyetlerde yer almayan profesyoneller tarafından incelenmelidir.
13.1
1. Ciltten kılavuz bilgiler Bu incelemeler Emniyet Denetimler ve Emniyet Değerlendirmeleri serisi olarak yapılandırılmalıdır. Denetimler emniyet için planlarını takip ettiğinize kanıt oluĢtururlar. Değerlendirmeler emniyet gereksinimlerini karĢıladığınıza dair kanıt oluĢtururlar. O yüzden, her ikisi de Emniyet Dosyasını destekler. Her incelemenin ne kadar sıklıkta ve ne kadar derinlikte yapıldığı ve inceleyicinin bağımsızlık derecesi riskin boyutuna ve yeniliğine ve iĢin ne kadar karmaĢık olduğuna bağlı olacaktır. Bir emniyet değerlendirmesi birçok kez yapılıyorsa onu açık ve net bir Ģekilde belirlemek ve faaliyetlerin kendilerinden ziyade Ģartnameyi incelemek daha iyi olabilir. Örneğin, bir sinyal ampulünün değiĢtirilmesi prosedürünün incelemesini yaptırabilirsiniz. O zaman Ģartnamenin takip edildiğini kontrol etmelisiniz.
13.2
Genel öneriler Emniyetle ilgili iĢin iĢten bağımsız profesyoneller tarafından incelenmesi hem proje için hem de bakım için iĢin güvenliğine olan güvene önemli bir katkıda bulunacaktır. Ne var ki, bu temel prensibi uygulamaya dair sunduğumuz öneriler projeler ve bakım arasında çok büyük ölçüde fark gösterir.
13.2.1
Bu kılavuzun sınırlamaları BirleĢik Krallıkta „Demiryolları (Birlikte Çalışabilirlik) Mevzuatı 2006‟ [F4] ve „Demiryolları ve Diğer Güdümlü Taşıma Sistemleri Mevzuatı 2006‟ („ROGS mevzuatı‟) [F3] profesyonel inceleme Ģekli olan fakat bu bölümdeki proje kılavuzundan farklı olan mantığa ve sürece dayanan bağımsız düzeltmeyi gerektirir. Birlikte çalıĢabilirlik yönetmelikleri „OnaylanmıĢ KuruluĢlar‟ tarafından tahkiki gerektirir ve ROGS mevzuatı „Emniyet Tahkikatı‟ sürecini gerektirir. Bunlar yalnızca BirleĢik Krallık mevzuatının ilgili parçaları değildir. Daha fazla bilgi için bkz. Cilt 1 bölüm 2,1.
4. Baskı
Sayfa 136
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Hukuk Sarı Kitap gibi kılavuzdan önce gelir. ĠĢiniz mevzuatın kapsamına giriyorsa mevzuatla ilgili olan kılavuzu takip etmelisiniz. Sarı Kitaptaki kılavuz ile bir çeliĢki durumunda mevzuatla ilgili kılavuz öncelik kazanır. Yazma sırasında Birlikte çalıĢabilirlik mevzuatlarının ve ROGS mevzuatlarının yorumlanması geliĢiyordu bu yüzden, mevzuattaki kılavuza baĢvurursanız en son versiyona sahip olduğunuzdan emin olmalısınız. Sarı Kitabın bir sonraki versiyonunda bağımsız profesyonel inceleme temel prensibini Birlikte çalıĢabilirlik mevzuatıyla ve ROGS mevzuatıyla tamamen tutarlı bir Ģekilde eyleme koymaya dair bir kılavuz ve TaĢıma Dairesi BaĢkanlığı (DfT) ve ORR tarafından düzenlenen bu mevzuatlara dair kılavuz koymayı düĢünüyoruz. 13.2.2
Bu kılavuzu uyarlamak Bu bölümdeki kılavuz: •
standartları uygulayarak risklerin tamamen kontrol edilemediği;
•
Emniyet Dosyasına emniyet kanıtı derlediğiniz durumlar için tasarlanmıĢtır
Bir risk üzerinde anlaĢılmıĢ kontrol etme yollarını tanımlayan kabul edilmiĢ standartlar içinden geliyorsa (bkz. bölüm 2.4.3), o zaman temel prensip farklı yollarla uygulamaya konulabilir, örneğin, standartların karĢılandığı bağımsız bir kontrol tarafından. Emniyet Onaycılarınız farklı yollarla temsil edilen emniyet kanıtını gerektirirse, o zaman kılavuzu kendi durumunuza uyarlamak durumunda olacaksınız. 13.3
Projeler için ilave öneriler Bağımsız profesyonel incelemeyi iki faaliyete bölüyoruz: 1
Emniyet Denetimleri kullanılan ESM süreçlerine odaklanır ve yeterli olup olmadıklarını ve takip edilip edilmediklerini kontrol eder.
2
Emniyet Değerlendirmeleri projenin ürününe odaklanır ve geliĢtirilmekte olan (ya da geliĢtirilecek) sistem ile ilgili riskin yeterli düzeyde kontrol edilip edilmediğini kontrol eder.
Uygulamada bu ikisi arasında bir örtüĢme vardır. Bu alanda terminolojide ve uygulamada değiĢiklik vardır. Bazı uygulayıcılar bağımsız profesyonel inceleme konusunu farklı Ģekillere böler ve „Emniyet Denetimi‟ ve „Emniyet Değerlendirmesi‟ ifadelerini farklı anlamlarda kullanırlar. Örneğin, bir ayrım mühendislik tasarımının teknik değerlendirmesi ve emniyet yönetim faaliyetlerinin süreç değerlendirmesi arasında yapılır. Tayin edildiğiniz veya yapmanız istenen faaliyet baĢka tür bir inceleme parçası olarak tanımlansa da hem denetim hem de değerlendirme baĢlıkları altındaki kılavuza baĢvurma ihtiyacınız olabilir Bu bölüm bu iki çeĢit incelemeyi ve bunların gerektirdiği belgelemeyi tanımlar. Bir incelemenin nasıl görevlendirileceğini, incelemelerin ne için kontrol edildiğini ve sonuçların nasıl kullanılması gerektiğini de tartıĢır. Taslaklar ve kontrol listeleri ekler B ve C‟de sunulmuĢtur ve Ek D‟de bir örnek vardır, Emniyet Değerlendirme Ertelemesi. Bu bölümdeki kılavuz Sistem YaĢam Ömrü içindeki her safhaya uygulanabilir.
4. Baskı
Sayfa 137
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu bölüm incelemeleri görevlendirecek ve sonuçları değerlendirecek olan Proje Müdürleri ve bunları uygulayacak olan denetçiler ve eksperler için yazılmıĢtır. 13.3.1
Emniyet Denetimleri ve Değerlendirmeleri
13.3.1.1 Emniyet Denetimleri Emniyet Denetimleri bir projenin ESM‟ sinin yeterli olup olmadığını ve Emniyet Planıyla uyumlu olarak gerçekleĢtirilip gerçekleĢtirilmediğini kontrol etmek için yapılır. Emniyet Planı yok ise eğer, Emniyet Denetimi yapılmadan önce bir tane yazılmalıdır. Bir denetimin öncelikli çıktısı bir Emniyet Denetim Raporudur. Bu rapor Ģunları içermelidir: • •
projenin Emniyet Planıyla uyum derecesine dair yargı; Emniyet Planının yeterliliğine dair yargı;
•
Planla uyumlu olması veya geliĢtirilmesi için eylem tavsiyeleri
Bir Emniyet Denetimi Ģunları göz önüne almalıdır • bir önceki denetimden itibaren yapılan iĢ ( eğer ilk denetimse, Ģimdiye kadar yapılan tüm iĢler); •
bir sonraki aĢama için planlar;
•
bir önceki denetimin tavsiyeleri
13.3.1.2 Emniyet Değerlendirmeleri Emniyet Değerlendirmesi geliĢtirilmekte (ya da geliĢtirilecek) olan sistemle ilgili riskin yeterli bir düzeye azaltılıp azaltılmadığına dair bir yargı oluĢturma sürecidir. Sistem için emniyet gereksinimleri Emniyet Değerlendirmesinin merkezini oluĢturur. Eksper riski kontrol etmeye yeterli olup olmadığını değerlendirmek için Emniyet Gereksinimleri ġartnamesini incelemelidir ve Emniyet Gereksinimleri ġartnamesini karĢılayıp karĢılamadığını veya karĢılamayacağını değerlendirmek için incelemelidir. Emniyet Değerlendirmesi tasarım analizinin kullanımını, denetleme tekniklerini ve ehil ve tecrübeli kiĢiler tarafından pratik değerlendirmeyi içerir. Eksper projede kullanılan süreçleri ve kurumu da incelemelidir. Yakın geçmiĢteki bir Emniyet Denetiminin sonuçları mevcutsa eğer değerlendirmenin bu yönü daha kolay olacaktır. Bir proje üzerinde sonuçları hala geçerli olabilecek kadar yakın bir geçmiĢte bir Emniyet Denetimi yapılmamıĢsa değerlendirilecek belgelerin doğru bir Ģekilde uygulanmıĢ Emniyet Planı altında üretilmiĢ olmasını sağlamak için Emniyet Değerlendirmesinden önce birisi görevlendirilmelidir. Denetim sonuçları tatmin edici değilse, o zaman doğrulayıcı bir eyleme geçilene kadar değerlendirme ertelenebilir. Emniyet Değerlendirme sonucu bir Emniyet Değerlendirme Raporudur. Bu rapor geliĢtirilmekte (ya da geliĢtirilecek) olan sistemle ilgili riskin yeterli bir düzeye azaltılıp azaltılmadığına dair bir değerlendirmeyi ve gerektiği takdirde, doğrulayıcı eylemi içermelidir. Risk kabul edilebilir bir ölçüde değerlendirilmezse, o zaman doğrulayıcı eyleme geçildikten sonra sistemin tekrar değerlendirilmesi gerekebilir.
4. Baskı
Sayfa 138
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 13.3.2
Emniyet Denetimini veya Değerlendirmesini Görevlendirme Genel olarak, her çeĢit incelemenin sıklığı ve derinliği ve inceleyicinin bağımsızlık düzeyi (Emniyet Denetçisi veya Emniyet Eksperi) projenin sunduğu riskin karmaĢıklığına ve düzeyine bağlı olacaktır. Genellikle, proje sırasınca inceleyici ve proje arasındaki devam eden etkileĢim için düzenlemeler oluĢturmak tercih edilebilir olabilir fakat harcanan çabanın projenin sunduğu riskin karmaĢıklığı ve düzeyine oranlı olması gerektiği durumunu korur. Genel anlamda, en basit ve en düĢük riskli projelerin Emniyet Denetimleri ve Değerlendirmeleri tek denetçinin veya uzmanın yaklaĢık bir günlük çabasından fazla olmamalıdır. En karmaĢık ve en yüksek riskli projelerin Emniyet Denetimleri bağımsız bir kurumdan daha fazla çaba içerebilir. Denetimler ve değerlendirmeler Emniyet Planında tanımlanan noktalarda görevlendirilmelidir (bkz. bölüm 11). Proje Müdürü veya Emniyet BaĢkanı ilave denetimler ve değerlendirmeler görevlendirebilir. Bir denetimi veya değerlendirmeyi kim üstlenirse bir Emniyet Denetimi/Değerlendirme ertelemesi hazırlamalıdır. Bu Denetimin veya Değerlendirmenin gereksinimlerini ve ilgili tüm ayrıntıları aĢağıdakilerde dâhil olmak üzere kaydetmelidir: 1
proje baĢlığı ve referans;
2 3
Emniyet denetçisinin/ Eksperinin ismi, nitelikleri ve deneyimleri ve bağımsızlık düzeyleri; önceki denetimlere ve değerlendirmelere referanslar;
4
Ģunları tanımlayan denetim veya değerlendirme gereksinimleri: a)
Kapsamda (örneğin, sistemin bir parçasına) veya zamanla (örneğin, son yayımdan beri değiĢikliklere) sınırlanabilecek denetim/ değerlendirme kapsamı;
b)
Denetim/değerlendirme amacı (örneğin, Emniyet Onaması için sunulanı desteklemek);
c)
Denetim/değerlendirmenin temeli. Bir denetim açısından bu projenin denetleneceği belgeleri (normalde Emniyet Planı ve referans yaptığı belgeler) tanımlar. Değerlendirme açısından bu projenin içinde yürütüldüğü yasal çerçeveyi ( örneğin, ALARP prensibi BirleĢik Krallıkta emniyet ile ilgili bazı kararlara uygulanabilirdir) ve ESM çerçevesini (örneğin, Sarı Kitap) belirler.
d)
Güncel denetim/değerlendirmenin performansında sonuçları edilebilecek önceki herhangi bir değerlendirme veya denetim.
tahmin
Erteleme Proje Müdürü ve Emniyet Denetçisi/Eksperi tarafından üzerinde anlaĢılmalı ve imzalanmalıdır. Bir Emniyet Denetim/Değerlendirme ertelemesi için taslak Ek B‟de sunulmuĢtur ve genel bir Emniyet Değerlendirme Ertelemesi örneği Ek D‟de sunulmuĢtur. 13.3.2.1 Bağımsızlık Emniyet Denetçisi/Eksperi projeden bağımsız olmalıdır. Bir denetim veya değerlendirmeyi üstlenen kiĢi bağımsızlık düzeyine karar vermelidir. AĢağıdaki paragraflar sadece kılavuz sunar. Bağımsızlık düzeyi öncelikli olarak projenin sunduğu risk düzeyine bağlı olmalıdır.
4. Baskı
Sayfa 139
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bazı sistemler için, genellikle elektronik sistemleri, bu, sistemin geliĢtirilmekte olan malzemenin Emniyet Bütünlük Düzeyi (SIL‟) ile gösterilir. (SIL‟ler bölüm 17‟de irdelenmiĢtir). AĢağıdaki tablolar bağımsızlık düzeyine iliĢkin kılavuz sunar. Tablo 13-1 her SIL‟e uygun bağımsızlık düzeyi hakkında kılavuz (IEC 61508 [F.5]‟den türetilen) sunar. Bu tablo ancak bir SIL‟in sisteme tayin edildiği zaman kullanılabilir. Bir SIL‟in uygulanabilir veya uygulanamaz olduğu fakat henüz bilinmeyen sistemler açısından, örneğin emniyet gereksinimleri henüz oluĢturulmadığı zaman, bağımsızlık düzeyi bu sistemin veya malzemenin sebep olduğu bir kazanın muhtemel sonucuna dayanmalıdır. Tablo 13-2 bölüm 15‟te tanımlanan sonucun her sınıflandırmasına uygun bağımsızlık düzeyi hakkında kılavuz sunar. Terimlendirme Tablo 13-1‟deki gibidir. „HR‟nin Şiddetle Tavsiye Edilen, „NR‟nin Tavsiye Edilmez, „-‟‟in lehte veya aleyhte tavsiye olmadığı anlamına geldiğini dikkate alınız; ne var ki, daha düşük düzey bir bağımsızlık Emniyet Onaycısı ile yapılacak bir anlaşmayla seçilebilir. En yüksek risk taşıyan projeler açısından Emniyet Denetçisi veya Eksperi bağımsız bir kurumda çalışmalıdır. En düşük risk taşıyan projeler açısından kurumsal olarak projeye yakın olabilirler fakat proje üzerinde çalışmıyor olmaları gerekir. BAĞIMSIZLIĞIN EN
EMNĠYET BÜTÜNLÜK DÜZEYĠ
DÜġÜK DÜZEYĠ
1
2
3
4
Bağımsız KiĢi
HR
HR
NR
NR
Bağımsız Daire
-
HR
HR
NR
Bağımsız Kurum
-
-
HR
HR
Tablo 13-1 Her SIL’’de bağımsızlık düzeyleri BAĞIMSIZLIĞIN EN
SONUÇ
DÜġÜK DÜZEYĠ
Önemsiz
Ufak
Kritik
Felaket
Bağımsız KiĢi
HR
HR
NR
NR
Bağımsız Daire
-
HR
HR
-
Bağımsız Kurum
-
-
HR
HR
Tablo 13-2 Her sonuç kategorisinde bağımsızlık düzeyleri Tabloların bağımsızlık seçeneği gösterdiği yerde (örneğin, Tablo 13-1 hem Bağımsız KiĢinin hem de Bağımsız Dairenin bir SIL‟ 2 sistemi iyin ġiddetle Tavsiye Edilir olduğunu göstermektedir) aĢağıdaki etkenler uygun bir bağımsızlık düzeyine karar verilirken dikkate alınmalıdır: • benzer tasarımlı önceki bir deneyimin derecesi;
4. Baskı
•
karmaĢıklık derecesi;
•
tasarımın yenilik veya teknoloji derecesi ve
•
tasarım özelliklerinin standartlaĢma derecesi.
Sayfa 140
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Etkenler ayrıca belirli bir Emniyet Denetimi veya Değerlendirmesinin süresini belirlemeye de yol gösterebilir. Örneğin, yeni teknolojiyi kullanan bir sistem geliĢmesi muhtemelen bilinen teknolojiyi kullanan sistem geliĢmeden daha yoğun bir Emniyet Denetimi/Değerlendirmesi gerektirecektir. 13.3.2.2 Nitelikler Emniyet Denetçisi aĢağıdaki niteliklere sahip olmalıdır: •
sistemle veya malzemeyle ilgili alanlarda Emniyet Denetçisi veya Emniyet Mühendisi olarak en az 5 yıllık deneyim;
•
süreç güvence deneyimi (örneğin, kalite veya Emniyet Denetimleri);
•
harici emniyet standartları ve prosedürlerine aĢinalık;
• BirleĢik Krallık demiryollarının iĢlediği yasal ve emniyet düzenleyici çerçevesine aĢinalık; •
ESM‟ de eğitim.
Emniyet Eksperi aĢağıdaki niteliklere sahip olmalıdır: •
sistemle veya malzemeyle ilgili bir mühendislik veya bilimsel dalda sözleĢmeli mühendis statüsü;
•
Emniyet Eksperi veya emniyet mühendisi olarak sistemle veya malzemeyle ilgili alanlarda en az 5 yıllık deneyim;
•
kanıtlanabilir uygulama alan deneyimi;
•
süreç güvence deneyimi (örnek olarak, kalite veya Emniyet Denetimleri);
•
harici emniyet standartları ve prosedürlerine aĢinalık;
• BirleĢik Krallık demiryollarının iĢlediği yasal ve emniyet düzenleyici çerçevesine aĢinalık; •
ESM‟ de eğitim.
AĢağıdaki etkenler deneyimin uygunluğunu belirlerken göz önünde bulundurulmalıdır: •
projenin amacı;
•
kullanılan teknoloji ve metotlar;
•
sistemin gerektirdiği bütünlük ve kaza potansiyeli.
Bir ekip tarafından Emniyet Değerlendirmesinin yapılacağı yerde ekip bir bütün olarak gerekli alan ve süreç güvence deneyimini sergilemelidir ve lider uzman bireysel olarak diğer niteliklere sahip olmalıdır. Aynı Emniyet Denetçisini ve Eksperini proje boyunca bulundurmak iyi bir fikirdir. 13.3.2.3 Ġnceleme derinliği Mühendislik yargısı yukarıdaki kılavuzun belli bir projede uygulanma derecesini belirlemede uygulanmalıdır. En basit ve en düĢük risk taĢıyan projeler açısından örneğin:
4. Baskı
Sayfa 141
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
Emniyet Denetçisi veya Eksperi nitelikleri için gereksinimler hafifletilebilir.
•
bölüm 13.3.3‟te listelenen Denetim veya Değerlendirme faaliyetleri personelle mülakata ve belgeleri incelemeye sınırlandırılabilir.
• Denetim kontrol listesinin veya değerlendirme kontrol listesinin ayrıntısı azaltılabilir. •
Ek B‟de tanımlanan Emniyet Denetim veya Değerlendirme Raporu Emniyet Denetçisinin bulgularına ve tavsiyelerine odaklanmalıdır; gereksinimler ve denetçi ayrıntıları bölümleri kısa olmalıdır.
Emniyet Denetim veya Değerlendirme Raporu bölüm 13.3.3‟te tanımlanan süreçlerde yaĢanan büyük değiĢiklikleri kaydetmeli ve doğrulamalıdır. Emniyet Değerlendirme Raporu Emniyet Değerlendirmesinin bulgularına ve tavsiyelerine yoğunlaĢmalıdır; gereksinimler ve değerlendirme ayrıntıları bölümleri kısa olmalıdır. 13.3.2.4 Görev ve sorumluluklar Proje Müdürü Ģunlarda sorumludur: • Emniyet Planında hazırlandığında Emniyet Denetim veya Değerlendirmelerini baĢlatmak; •
Emniyet Denetim/Değerlendirme gereksinimlerini hazırlamak;
•
Emniyet Onaycısının kabul edebileceği bir denetçi veya uzman atamak;
• denetçinin/uzmanın personele, Tehlike Defterine ve diğer belgelere uygun eriĢimi olmasını sağlamak; •
Emniyet Denetim veya Değerlendirme Raporu hakkında yorum yapmak;
•
raporun tavsiyelerine cevaben gerekli herhangi bir geliĢtirme eylemini açık ve kesin olarak belirtmek;
•
maddi olarak Emniyeti etkileyen raporun herhangi bir kısmını geçmek. Emniyet Onaycısına Değerlendirme süreci;
•
iyileĢtirme eylemlerini uygulamak.
Emniyet Denetçisi Ģunlardan sorumludur: •
Emniyet Denetimini planlama;
•
Emniyet Denetimini gerçekleĢtirme;
•
Emniyet Denetim Raporu hazırlama;
Emniyet Eksperi Ģunlardan sorumludur:
13.3.3
•
Emniyet Değerlendirmesini planlama;
•
Emniyet Değerlendirmesini gerçekleĢtirme;
•
Emniyet Değerlendirme Raporu hazırlama.
Emniyet Denetim ve Değerlendirme süreçleri
13.3.3.1 4. Baskı Emniyet Denetimi yapma
Sayfa 142
Cilt 2
Emniyet Denetim süreci üç faaliyetten oluĢur: 1
Mühendislik Emniyet Yönetimi Kılavuzu
Emniyet Denetimini planlama ve denetim programı oluĢturma
2
denetim programını uygulama;
3
Emniyet Denetim Raporu hazırlama.
Denetim programı Emniyet Denetçisi tarafından oluĢturulmalı ve Proje Müdürü tarafından onaylanmalıdır. PlanlanmıĢ faaliyetler denetim sırasında toplanmıĢ bilgi üzerine yapılan burnun gereken herhangi bir değiĢikliğini yansıtmak için değiĢtirilebilir, fakat denetim programının tekrar düzenlenmesi her zaman gerekli değildir. Program kısa olmalı ve Ģunları içermelidir: •
Denetim ertelemesine göre fakat herhangi bir anlaĢılmıĢ düzenlemeyi dikkate alan denetim gereksinimlerinin açıklaması;
•
yapılacak olan denetim faaliyetlerinin belirlenmesi;
•
mülakat yapılacak olan bireylerin belirlenmesi;
•
incelenecek olan belgelerin belirlenmesi;
•
denetim süre ölçüleri;
•
Emniyet Denetim Raporunun dağıtımı ve beklenen düzenlenme tarihi;
Planlama sırasında Emniyet Denetçisi Ģunlara aĢina olmalıdır; •
Emniyet Planı;
•
önceki herhangi bir Emniyet Denetimlerinin bulguları ve tavsiyeleri;
•
en son Emniyet Denetiminden (varsa) beri geçen sürecin ayrıntıları;
•
iĢin bir sonraki aĢamasının ayrıntıları;
•
proje personelinin ayrıntıları
Bu aĢinalık Proje Müdürüyle bir bildirim ve proje belgelerinin ilk denetimi yoluyla sağlanmalıdır. Denetim faaliyetleri Ģunları içermelidir: •
proje personeliyle mülakatlar;
•
proje belgelerinin incelenmesi;
• normal çalıĢma uygulamalarının, proje faaliyetlerinin ve Ģartlarının gözlemlenmesi; •
denetçinin talebiyle düzenlenen kanıtlar.
Bu faaliyetlerden çıkan Emniyet Planıyla uyum veya uyumsuzluk kanıtı Emniyet Denetim Raporunda yer alması için not edilmelidir. 13.3.3.2 Bir Emniyet Denetiminde ne aranmalı Emniyet Denetimi Emniyet Planının yeterliliğinin kontrolü ve Emniyet planına uyumunun kontrolüdür. Denetim bu yüzden, planlanan proje faaliyetlerinin Emniyet Planında tanımlanan standartlarda ve gerçekleĢtirilmekte olduğunu kontrol etmelidir.
biçimde
gerçekleĢtirildiğini
veya
Emniyet Denetçisi soruĢturmalara kılavuzluk etmek, sonuçları ve kanıtları kaydetmek üzere soruĢturma için bir kontrol listesi türetmelidir. Kontrol listesi için bir taslak ve bir örnek Ek D‟de sunulmuĢtur. Kontrol listesinin formatı Emniyet Planındakini yansıtmalı ve ilgili ESM faaliyetlerini her birinin kontrol listesinde bir soru tarafından doğrudan 4. Baskı Sayfa 143
Cilt 2
Emniyet Yönetimi soruların Kılavuzu belirtilecek bir Ģekilde yansıtmalıdır. „Evet‟ veyaMühendislik „Hayır‟ diye cevaplanabilecek olduğu bir kontrol listesi Ģeklinde olmalıdır. Kontrol listesi ertelemede gönderme yapılan belgeleri kullanarak denetim gereksinimlerini karĢılamak için oluĢturulmalıdır. Denetçi kontrol listesi öğesiyle ilgili olup olmadığına bakılmaksızın nesnel olarak yanlıĢ bulduğu her Ģeyi not etmelidir. Kontrol listesinin Emniyet Denetçisi için bir yardımcı olduğuna dikkat ediniz- proje personeli tarafından tamamlanmamalıdır. Denetim Emniyet Planında gerekli kılınan her standardın veya prosedürün doğru bir Ģekilde uygulandığını kontrol etmelidir. Emniyet Planından bunu uygulayan proje faaliyetlerine kadar bir izlenebilirlik olduğunu da kontrol etmelidir. Denetim her emniyet faaliyetinin gerçekleĢtirildiğine belgesel bir kanıt aramalıdır. Denetim kontrol listesindeki her soruya verilecek cevap belgesel kanıtla desteklenmelidir. Uyum kanıtı olmayan her durum bir çözüm eylemi tavsiyesiyle birlikte Emniyet Denetim Raporunda belgelenmelidir. Her uyumsuzluk Emniyet Planın özel gereksinimleri bakımında belirlenmelidir. Denetçi her bulguyu sınıflandırmalıdır. Bölüm 23.3.4‟te önerilen bir sınıflandırma sunulmuĢtur. Denetim bulguları kontrol listesinde belgelenmelidir. Uyum kanıtının eksik olduğu yerde ileri derin inceleme gerçekleĢtirilmelidir. Mülakatlar yoluyla elde edilen bilgi mümkün olduğu yerde, diğer bağımsız kaynaklardan da aynı bilgiyi alarak doğrulanmalıdır.
13.3.3.3 Emniyet Değerlendirmesi yapmak Emniyet Eksperi aĢağıdakilerle aĢina olmalıdır: •
Tehlike Defteri;
•
Emniyet Planı;
•
Emniyet Gereksinimleri ġartnamesi;
• önceki herhangi bir Emniyet Değerlendirmesinin veya Emniyet Denetiminin bulguları ve tavsiyeleri; •
den son Emniyet Değerlendirmesinden beri geçen sürecin ayrıntıları;
•
iĢin bir sonraki aĢamasının ayrıntıları
Bu aĢinalık Proje Müdürüyle bir bildirim ve proje belgelerinin ilk denetimi yoluyla sağlanmalıdır. Emniyet Eksperi bir değerlendirme planı hazırlamalıdır. Plan kısa olmalıdır ve Ģunları içermelidir:
4. Baskı
•
Denetim ertelemesine göre fakat herhangi bir anlaĢılmıĢ düzenlemeyi dikkate alan denetim gereksinimlerinin açıklaması;
•
proje personeline veya belgelere eriĢim gibi proje ve diğer Ģeylere olan herhangi bir bağımlılığın belirlenmesi;
•
nitelikler, deneyim ve bağımsızlık düzeyi dâhil eksperin veya değerlendirme ekibinin belirlenmesi;
•
mülakat yapılacak bireylerin belirlenmesi;
•
Emniyet Değerlendirme Raporunu onaylayarak bulguları ve incelemeyi Sayfa 144
raporlamak için yönetim düzenlemeleri; Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
• Emniyet Değerlendirme Planının beklenen düzenleme tarihini içeren değerlendirme zaman çizelgesi Değerlendirme faaliyetleri aĢağıdakileri içermelidir: •
proje personeliyle mülakatlar;
•
proje belgelerinin incelenmesi;
• normal çalıĢma uygulamalarının, proje faaliyetlerinin ve Ģartlarının gözlemlenmesi;
13.3.3.4
•
özellikle kritik alanlara veya uzmanın bir sorundan Ģüphelenmesi için sebep olan yerlere odaklanarak doğruluğu kontrol etmek için emniyet analiz iĢinin bazı kısımlarının yeniden çalıĢılması;
•
denetçinin talebiyle düzenlenen kanıtlar.
Emniyet Değerlendirmesinde ne aranmalı Bir Emniyet Değerlendirmesi planlamada ve gerçekleĢtirmedeki en öncelikli amaç riskin kabul edilebilirliği hakkındaki yargıyı desteklemek için yeterli bilgi toplamanızı sağlamaktır. AĢağıdaki kılavuz değerlendirmeyi planlamaya yardımcı olabilir fakat kendi profesyonel yargınızı ve deneyiminizi kılavuzu eldeki uygulamaya uydurmak için kullanmalısınız. Değerlendirme, uygulama sürecinin geliĢmesini incelemeli, emniyet imaları olan ve proje personeli tarafından alınan tasarım kararlarını gözden geçirmek ve emniyet gereksinimleri doğrultusunda riskin kabul edilebilir bir düzeyde kontrol edildiğini teyit etmelidir. Emniyet Eksperi soruĢturmalara rehberlik etmek ve sonuçları ve kanıtları kaydetmek için bir değerlendirmek kontrol listesi çıkarmalıdır. Örnek kontrol listeleri Ek D‟de sunulmuĢtur. Kontrol listesi ertelemede bahsedilen belgeleri kullanarak değerlendirmek gereksinimlerini karĢılamak için düzenlenmelidir. Eksper kontrol listesi öğesiyle ilgili olup olmadığına bakmaksızın nesnel olarak yanlıĢ bulduğu her Ģeyi not etmelidir. Bu kontrol listelerinin Emniyet Eksperine yardım için var olduğuna dikkat ediniz- proje personeli tarafından tamamlanmamalıdırlar. Değerlendirme sadece belgelere odaklanmamalı fakat aynı zamanda onların arkasında süreçlere ve kuruma da bakmalıdır. Eksper emniyetle ilgili yaklaĢımında herhangi bir eksiklik aramalıdır ve tavsiyelerde bulunmalıdır. Değerlendirme emniyet gereksinimlerinden proje üzerindeki mühendislik faaliyetlerini destekleyen belgelere kadar izlenebilirliği sağlaması gereken Tehlike Defterine özel bir itina göstermelidir. Değerlendirme gerçekleĢen her emniyet faaliyeti için belgesel bir kanıt olduğunu kontrol etmelidir. Değerlendirme kontrol listesindeki her soruya verilecek cevap belgesel kanıtla desteklenmelidir.
Eylemsel veri mevcut ise eksper bunu Ģunların kanıtı için analiz etmelidir •
önceden belirlenmemiĢ tehlikeler;
•
yanlıĢ olarak sınıflandırılmıĢ riskler;
•
karĢılanmayan emniyet gereksinimleri;
•
eylemsel kullanım Ģeklindeki değiĢiklikler
Emniyet Eksperi herhangi bir resmi testin tekrarını isteyebilir ve Proje Müdürü bunların 4. Baskı Emniyet Eksperinin yönetiminde yürümesini sağlamak için düzenleme yapmalıdır. Sayfa 145
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Önceden bir değerlendirme yapılmıĢsa ve tasarımda görülen değiĢikliklerle veya yeni bilgilerle geçersiz kılınmamıĢsa, o zaman eksper yapılan analizin tekrarına gerek duymaz ve bunun yerine yeni ve değiĢmiĢ malzeme üzerine odaklanmalıdır. Değerlendirme ESM programında eksiklik tespit ederse, o zaman eksper en olası temel sebebi belirlemek için ESM belgelerini incelemelidir. Eksper bunun ESM‟nin herhangi bir diğer yönüne Ģüphe arz edip etmediğini düĢünmelidir ve değerlendirme tavsiyeleri tespit edilen eksiklikleri belirtmekle beraber etkilenmiĢ bölgelerde yeniden güven oluĢturmak için önlemleri içermelidir. Mülakatlar yoluyla elde edilen bilgi, mümkün olduğu yerde, diğer bağımsız kaynaklardan gelen aynı bilgiyi kontrol ederek teyit edilmelidir.
13.3.3.5 Bulgular Bulgular Proje Müdürüne ve proje ekibine mümkün olan en kısa zamanda iletilmelidir. Emniyet Denetim/Değerlendirme Raporu hazırlanıp dağıtılana kadar beklememelisiniz. Bu uygun bir Ģekilde üç parça Ģekline yapılabilir:
13.3.4
•
Parça 1: Bulgu
•
Parça 2: Proje yanıtı
•
Parça 3: Denetçinin/Eksperin proje yanıtı üzerinde değerlendirmeleri.
Denetim/Değerlendirme bulguları Bütün denetçilerin ve eksperlerin bulguları ayrı ayrı numaralanmalı ve sınıflandırılmalıdır. AĢağıdaki sınıflandırma Ģeması yaygın bir Ģekilde kullanılır ve tavsiye edilir. 1‟den 3‟e kadar olan kategoriler denetim/değerlendirmenin Emniyet Onayı talebini desteklediği zaman kullanılmalıdır. Kategori 1 - değiĢikliğin eylemsel olabileceği tavsiyesinden önce kararı gerekli bulmak (önemli) için konu yeteri kadar önemlidir. (alternatif olarak özel bir kontrol önlemi riski kısa vadede kontrol etmek için uygulanabilir). Kategori 2 – kararı 3 ila 6 ay içinde gerekli bulmak için konu yeteri kadar önemlidir fakat değiĢiklik geçici bir süreliğine eylemsel olabilir (muhtemelen koruyucu kontrol önlemiyle birlikte). Kategori 3 – bir sonraki periyodik incelemede Emniyet Dosyasıyla bütünleĢtirilmesi için konu vurgulanmıĢtır fakat hiçbir eylem birbirinden ayrı olarak gerekmez. Daha düĢük kategoride bir sürü konu olduğunda, denetçi/eksper toplamda etki anlamında bir veya birden çok yüksek kategori konularıyla eĢdeğer olan yeterli kalıntı risk arz edip etmediğini düĢünmelidir (yani herhangi bir ilave azaltıcı kontrol önlemini koymayı garanti edebilirler). Bu durumlarda, bu göze çarpan konuların incelenen belge içinde büsbütün dikkat ve kalite eksikliği ile ilgili olup olmadığı dikkate alınmalıdır.
Proje Müdürü Emniyet Denetim/Değerlendirme Raporunu incelemeli ve onaylamalıdır ve Emniyet Denetçisi/Eksperinin bulgularına cevaben iyileĢtirme eylemlerini net ve kesin bir Ģekilde açıklamalıdır. Veri Raporlamada, Analiz ve Düzeltici Eylem Sisteminde (bkz. bölüm 11) tespit edilen herhangi bir kusuru kaydetmek uygun olabilir. Proje Müdürü bu iyileĢtirme eylemlerini uygulamalıdır. Emniyet Değerlendirme Raporu ilgili Emniyet Onaycılarının eylem için tavsiyelerini içerebilir örneğin, hizmetteki sistem ve malzemenin onayını incelemek. Rapor bu tür herhangi bir tavsiye içeriyorsa Proje Müdürü raporun bu kısmını ilgili Emniyet Onaycılarına devretmelidir ve bu kiĢiler de o zaman bu tür herhangi bir tavsiyeyi 4. Baskı dikkate almalı ve ivedi bir Ģekilde gerekli herhangi bir eylemi uygulamalıdır. Sayfa 146
Cilt 2 13.3.5.
Mühendislik Emniyet Yönetimi Kılavuzu İnsan Etkenlerini yönetme Projenin Emniyet Eksperi Ġnsan Etkenleri iĢinin tatmin edici bir Ģekilde yapıldığını değerlendirmek için hem emniyete tesir eden hem de kullanılan tekniklere tesir eden tarzda Ġnsan Etkenlerinin yeterli bilgisine sahip olmalıdır. Ġnsan Etkenleri iĢi projenin diğer kısımlarıyla birleĢtirilir ise değerlendirmesinin diğer parçaların değerlendirmesiyle birleĢtirilmesi istenebilir olacaktır.
13.4
Bakım için ilave öneriler Emniyet yönetim faaliyetlerinin bağımsız incelemesi bakım kadar önemlidir fakat bakım sırasında iyi uygulama bağımsız profesyonel incelemeyi rutin faaliyetlerle birleĢtirmelidir, böylece bakıma dair öneriler proje için olanlardan daha kısa olabilir. Bakım teĢkilatınız bütün bakım planlarınızın ve onların uygulanma ve incelenme yöntemlerinin gereken emniyet düzeyinde sağlandığını garanti etmek için Emniyet Denetimleri, belge incelemeleri ve denetimler gibi bağımsız profesyonel inceleme faaliyetlerinin hiyerarĢisini planlamalıdır. Bu faaliyetler standartlarda yer alan ve en üst düzey stratejinizin içeriğinde planlanan gereksinimler çerçevesinde yapılanmalıdır. Tedarikçilerinizi Emniyet Denetim hiyerarĢinize dâhil etmelisiniz. Yukarıdaki proje kılavuzu bir Emniyet Denetimi düzenlemede yararlı olabilir fakat bunu uygulamak için hazırlıklı olmanız gerekir. GerçekleĢtirdiğiniz bağımsız profesyonel inceleme faaliyetlerinin türü, sıklığı ve kapsamı yönettiğiniz riskle orantılı olmalıdır. Bir bağımsızlık düzeyini bu faaliyetlere dâhil etmek iyi bir uygulamadır. Bağımsızlıktan söz ederken düĢünmede bağımsız ve dağıtımda bağımsız olan kiĢileri görevlendirmekten bahsediyoruz. Görevlendirmeyi seçtiğiniz insanlar kendi kurumunuzun bir parçası veya dıĢ bir kurumun parçası olabilir. Bütün profesyonel incelemelerinizin bağımsız olması gerekmez. Yönetim ve denetim emniyet güvence düzeninin daha geniĢ bir bağlamında görülmesi gereken bir dâhili profesyonel inceleme Ģeklidir. Görevlendirdiğiniz kiĢiler yeterli düzeyde ehil, yönetilmekte olan riske aĢina olmalıdır ve gerekli görüldüğü yerde değiĢiklikler tavsiye edecek yetkiye sahip olmalıdır. Kontrol edilmekte olan riski anlamalıdırlar ve bakımınızın yeterli ölçüde bunu kontrol edip etmediğine kadar verebilecek kadar ehil olmalıdırlar. Kontrol listeleri kullanarak tutarlılığı sağlamak iyi bir uygulamadır; ne var ki; bunları geliĢtirmelisiniz, böylece sadece kontrol edilen Ģeyi tanımlamaktan ziyade süreç çerçevesinde ve gereksinimleri karĢılama çerçevesinde sorular sormak için kontrolörü hızlandıracaktırlar.
Bütün bulgular resmi olarak kaydedilmelidir. Bir emniyet veya uygunluk sorunu bulursanız bunu düzeltmekle sorumlu kiĢiye yazılı bir talimat düzenlemek iyi bir uygulama olacaktır. Hızlı, kısa vadeli ve uzun vadeli emniyet planlama belgelerini uygulamak için harekete geçirmeniz gereken eylemleri kesin olarak tayin etmelidir. Görev planlama ve uygulamadan sorumlu kiĢilere sonuçları bildirmelisiniz böylece, bir baĢka yerde herhangi bir Ģeyin değiĢtirilmesi gerekip gerekmediği konusunda karar verebilirsiniz. Bağımsız profesyonel inceleme faaliyetlerinin kapsamı ve sıklığını bulduğunuz Ģeyi yansıtması için değiĢtirmek iyi bir uygulamadır. Ġlave müteakip denetimler denetim 4. Baskı Sayfa 147
Cilt 2
Yönetimi Kılavuzu düzeltici eylemlerin ve tavsiyelerin uygulandığınıMühendislik teyit etmekEmniyet için iyi bir yöntemdir. Bağımsız profesyonel inceleme faaliyetlerinin bulguları Risk denetleme temel prensibini uygulamak için gerçekleĢtireceğiniz eylemlerde bir girdi olarak kullanılmalıdır (bkz. bölüm 16).
13.5
İlgili kılavuz Bölüm 11 emniyet planlamasına dair kılavuz sunar. Bölüm 15 risk değerlendirmesine dair kılavuz sunar. Bölüm 16 risk denetlemesine dair kılavuz sunar. Bölüm 17 Emniyet Gereksinimleri ġartnamesine ve Emniyet Bütünlük Düzeylerine dair kılavuz sunar. Ek B taslak denetim ve değerlendirme ertelemeleri ve raporları sunar. Ek D örnek bir değerlendirme ertelemesi ve örnek denetim ve değerlendirme kontrol listeleri sunar.
4. Baskı
Sayfa 148
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 148
4. Kısım Risk Değerlendirme Temel Prensipleri
4. Baskı
Sayfa 149
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 150
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 14 Görev tanımlama
Cilt 1’den temel prensipler: Görevinizi tanımlama Kurumunuz faaliyetlerinin kapsamını ve içeriğini tanımlamalıdır.
14.1
Cilt 1’den kılavuz bilgiler Bunların herhangi biriyle ilgili Ģüphe içindeyseniz bu, emniyet için yaptığınız herhangi bir iddiayı zayıflatacaktır. Demiryolunu değiĢtiriyorsanız veya bir ürün geliĢtiriyorsanız, bunlar genellikle gereksinimler Ģartnamesinde tanımlanır. Demiryolunun bakımını yapıyorsanız, bunlar genellikle bir sözleĢme veya bir kapsam belgesi içinde tanımlanır. Bu belgeler tahminlere dayalı olabilir. Eğer böyleyse, bu tahminleri sonradan kontrol etmelisiniz. Demiryolunun bakımını yapıyorsanız, faaliyetlerinizin kapsamı bakımını yaptığınız demiryolunun bir parçasını ve bu bakımın türlerini içermelidir. Ġçerik trafik düzeylerini, demiryolu parçanızın etkileyebileceği Ģeyleri ve demiryolu parçanızı etkileyebilecek olan Ģeyleri içerebilir. Emniyet Dosyanızı kimin onaylamak zorunda kalacağını bilmelisiniz.
14.2
Genel Öneriler
14.2.1
Arka plan Faaliyetlerinizin kapsamını ve içeriğini anlamak baĢarılı bir ESM için temel prensiptir. Herhangi bir demiryolu projesi veya bakım faaliyeti bir sistemle iliĢkilendirilebilir: yeni bir sistem tanıtmak veya mevcut olanı değiĢtirmek ya da bakımını yapmak. Bu sistem ve ortamı arasındaki sınırı anlamak sistemin bir kazayı nasıl artıracağını anlamak için bir ön Ģarttır ( yani, tehlikelerinin neler olduğunu anlamak). Bu bölümdeki kılavuz genellikle Kavram ve Uygulanabilirlik ile ilgilidir; Gereksinimler Tanımı ve Sistem YaĢam Ömrünün ĠĢletim ve Bakım aĢamaları. Bu bölüm: •
Proje Müdürleri ve
• risk değerlendirmesini yapmakla veya incelemekle ilgilenen herhangi biri için yazılmıĢtır.
4. Baskı
Sayfa 151
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 14.2.2
Genel açıklamalar Hedefler, kapsam ve içerik sistemin veya malzemenin ömrü boyunca değiĢiklik gösterebilir. DeğiĢiklik için bunları denetlemelisiniz ve değiĢirlerse etkilenmiĢ bütün ESM faaliyetlerini incelemelisiniz ve gerekli olursa onları yeniden çalıĢmalısınız. ġekil 14-1 sistem sınırı, tehlikeler ve kazalar arasındaki iliĢkiyi resimler. Sistem veya malzeme yazılımdan, donanımdan, kiĢilerden ve prosedürlerden oluĢabilir. Ortam, sistemi veya malzemeyi etkileyebilecek veya bundan etkilenebilecek herhangi bir Ģeyden oluĢur. Bu sistemin mekanik olarak, elektronik olarak veya radyo ile bağlı olduğu her Ģeyi içerecektir fakat elektromanyetik müdahale veya ıSIL‟ iç değiĢiklik yoluyla etkileĢime girebilecek diğer demiryolu parçalarını da içerebilir. Ortam, ayrıca sistemin veya malzemenin iĢlemesini etkileyebilecek veya bundan etkilenebilecek kiĢileri ve prosedürleri de içerecektir. Sistem Engel
Nedensel Etken
Tehlike
Kaza
Kaza Tetikleyicisi
Şekil 14-1 Emniyet analizinde sistem sınırı Bir sistemi belirtirken sistemin her yönünü net bir Ģekilde belirttiğinizi kontrol etmeyi yararlı bulabilirsiniz: •
ĠĢlevi Sadece yaptığı Ģey değil aynı zamanda normal ve bozulmuĢ modlarda yapmak zorunda olduğu Ģeyler.
•
Ara yüzleri Diğer sistemlerle ve insanlarla ve kurumla
•
Ortamı Ġlgili parametreler ortam sıcaklığı oranlarını, elektromanyetik müdahale düzeylerini ve kullanıcıların eğitim düzeyleri gibi kurumsal yönleri içerebilir.
•
Sağlaması gereken hizmetin kalitesi ĠĢlevsel gereksinimlerin uygulanması gereken standarttır. Ġlgili kriterler emniyeti, güvenilirliği ve hazır bulunmayı içerir.
4. Baskı
Sayfa 152
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
SözleĢmeye ait ve ilgili diğer konular Herhangi bir fikri mülkiyet, lisanslar, patentler, yedekler, kullanım kılavuzları vs. ile ilgili konular. Bunları dikkate almazsanız gelecekte sorunlara tepki verme yeteneğinizi sınırlandırdıklarını görürsünüz.
AĢağıdaki liste her baĢlık altında nelerin olabileceğine örnekler sunmaktadır. •
•
•
4. Baskı
ĠĢlevi: –
çizelgeye göre iĢletimi kolaylaĢtırmak;
–
kararlaĢtırılmıĢ hizmet iyileĢtirilmesi için kapasite sağlamak;
–
aksaklık ve acil durumlarda kontrol imkânları ve bunların iyileĢtirilmesini sağlamak;
–
emniyet prensiplerini uygulamaya koymak;
–
personeli korumak;
–
hata alarmları ve iĢletme kayırları sağlamak;
–
müĢteri ve yönetim bilgisi sağlamak;
–
çekme enerjisinin etkin kullanımını kolaylaĢtırmak;
Ara yüzleri: –
kurum (operatörler, bakım yapanlar, yönetim, müĢteriler, acil durum hizmetleri);
–
trenler (insan sürücüleri veya otomatik sistemler, tren koruma, araç sağlık denetlemesi);
–
sabit yol (tren tespiti, noktalar, göstergeler, köprüler, tünel havalandırması vs.);
–
elektrikli çekme gücü (tedarik dağıtım kontrolü);
–
komĢular (hemzemin geçitler, diğer demiryolları);
–
istasyon ve terminal hizmetleri, depolar, teknik (konumsal referanslar, yüklemeler, topraklama politikası, ısı kaybı);
–
kimyasal ara yüzler – (birbirine benzemeyen metaller);
–
veri formatları ve bilgi
Ortamı: –
kurum (personel yeterliği – seçme, tren, kaynak, yetkilendirme, motivasyon, denetim);
–
demiryolu kuralları ve prosedürleri;
–
hava;
–
Ģok ve sarsıntı;
–
elektromanyetik müdahale;
–
gürültü;
–
yerel Ģartlar ve ıĢıklandırma;
–
fay ve bakım desteği politikası;
–
tahrip etme/terör/kötü niyetli eylemler. Sayfa 153
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
•
14.2.3
Sağlaması gereken hizmetin kalitesi: –
emniyet;
–
güvenilirlik;
–
hazır bulunma;
–
dayanıklılık;
–
ekonomi;
–
hizmet ömrü (bunun nasıl kabul edileceğini belirterek);
–
sanayi ve diğer standartlar ve normlar (kendileri iĢlevsel olan)
–
tren hizmeti kalite yönetimi;
–
hedefler (sağlanan tren güzergâhları, verimlilik, maliyetler);
–
kamu algısı;
–
ilave olarak, trafik çalıĢmaya devam ederken mevcut demiryollarını uyarlamak, yeni sistemlerin baĢlatılmıĢ tanıtımı sırasında sağlanan hizmetin kalitesi (belirtilen yeterlikteki personel tarafından iĢletilen ve desteklenen)
gecikmeler,
düzeltilmiĢ enerji,
SözleĢmeye ait ve ilgili diğer konular: –
patentler ve telif hakları;
–
lisanslar (Ģablonlar, araçlar, örnekler, yazılım kullanımı ve değiĢtirmesi);
–
yedek malzemeler ve özel test/ /tanısal malzeme;
–
belgelemeler ve kullanıcı kılavuzları;
–
tasdik;
–
eğitim.
Tedarikçi zinciri Her demiryolu taraflar ağını içerir. Kamuya en yüksek hizmetleri verme TaĢıma Operatörü tarafından sağlanır. Ne var ki, bunu yapmak için tedarikçilere bağlıdırlar, onların tedarikçileri de baĢka tedarikçilere bağlıdır vs. Demiryolunun bütün emniyetinin bu zincirdeki bağlantıya bağlı olduğu durum olabilir. ġekil 14-2 bu iliĢki durumunun örneğini gösterir. Tren hizmetlerini yapan bir kurum olan Taşıma işletmesi kendilerine tren temin etmeleri için tren tedarikçilerine bağlıdır. Tren tedarikçisi ise sürücü ekranı gibi tren parçalarını temin edecek baĢka firmalara bağlıdır. Tabii ki, bu daha çok karmaĢık bir tedarikçi ağının küçük bir parçasıdır.
4. Baskı
Sayfa 154
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 TaĢıyıcı KuruluĢ
Tren Tedarikçisi
Gösterge Tedarikçisi
Şekil 14-2 Demiryolu temin zinciri ġekil 14-3‟te gösterildiği gibi bu tedarikçi ağıyla ilgili olan sistemler hiyerarĢisi vardır. Bu, Sistem B‟nin (belki bir tren) bir bütün olarak demiryolunun bir parçası olduğunu ve Sistem A‟nın (belki, sürücü ekranı) Sistem B‟nin bir parçası olduğunu gösterir Demiryolu Sistem B Sistem A Engel
Nedensel Etken
Tehlike A
Tehlike B
Kaza
Kaza Tetikleyicisi
Şekil 14-3 Sistem aşama sırası Hem Sistem A‟nın hem de Sistem B‟nin tedarikçileri ESM‟yi gerçekleĢtirmek durumundadır fakat farklı sistem sınırları kullanacaklardır ve bunun sonucunda farklı tehlikelere odaklanacaklardır. Sistem B Sistem A için ortam sağlar. Sistem B‟nin tedarikçisi bu yüzden, Sistem A‟nın tedarikçisine ilgili tehlikeler, riskler ve Sistem B ile ilgili gereksinimler de dâhil ESM‟yi gerçekleĢtirmek için sonraki ihtiyaçları temin etmelidir. Bu, bölüm 9‟da ayrıntılı olarak irdelenmiĢtir. 4. Baskı
Sayfa 155
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Not: genel manada „alt sistem‟ ifadesini büyük sistemin bir parçası olan herhangi bir sistem için kullanırız. Özellikle Avrupa birlikte çalışabilirlik mevzuatını irdeleyen yayınların bu sözcüğü demiryolunun parçalarının sabit bir listesinin birine gönderme yapmak için daha sınırlı anamda kullandığına dikkat etmelisiniz. 14.2.4
Yasal çerçeve ve kabul düzeni Bölüm 2.4‟te açıkladığımız gibi bu Cilt herhangi bir özel yasal çerçeve veya onay düzenini varsaymaz. Bu, kılavuzu kullanabilmenizden önce Ģunları oluĢturmalısınız anlamına gelir: •
iĢinizi kim onaylayacak;
•
hangi yasal çerçeve içinde çalıĢıyorsunuz;
•
yasal çerçeve ve onay düzenleri içindeki standartların rolü;
•
iĢinize uygulanabilecek standartlar.
Bölüm 2.4‟te bu konularla ilgili daha fazla kılavuz vardır ve iĢinizi kimin onaylayacağını, yani, Emniyet Onaycılarınızın kim olacağını belirlemeye yönelik bölüm 18‟de daha fazla kılavuz vardır.
4. Baskı
Sayfa 156
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 14.3
Projeler için ilave öneriler
14.3.1
Ürün geliştirme Bir ürün üreticisi uygulama için ürünlerinin düĢünülebileceği bütün ortamı bilemeyebilir. Genel olarak, ürünlerinin tecrübe edeceği ortamla ilgili bildirilmiĢ varsayımlar (kendi bilgileriyle ve muhtemel müĢterilerle konuĢarak) yaparak ilerlerler (bkz. ġekil 14-4). Bu varsayımlar göze açık yapılmalı ve not edilmelidir. Belli bir uygulama için bir Emniyet Dosyası hazırlamaya gelince gerekli iĢin büyük bir kısmı bu varsayımların söz konusu uygulamada tuttuğunu kontrol etmek olacaktır.
Varsayılan ortam Ürün
Tehlike
Şekil 14-4 Ürün geliştirme 14.3.2
İnsan Etkenlerini yönetme Projenin her aĢamasında emniyeti etkileyebilecek kiĢileri tanımlamalı ve tarif etmelisiniz. Bu noktada yer alabilecek kiĢilerin listesi aĢağıdadır: •
son kullanıcılar;
•
müĢterileri ve tedarikçileri dâhil sistemin son kullanıcılarının ilgilendiği kiĢiler;
•
bakım yapan kiĢiler;
•
düzenleyiciler;
•
yönetim.
Son kullanıcıların hem gerekli olan hem de mevcut yeterliklerini değerlendirmelisiniz. Etkilenen sistemin yaĢam ömrünün bütün aĢamalarında yer alabilecek kiĢilerin gereksinimlerini değerlendirmelisiniz. Bu operatörleri, bakım yapanları, kurucuları ve mesleği bırakanları içerecektir.
4. Baskı
Sayfa 157
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
ĠĢlem ve mod geçiĢlerinin anormal ve bozulmuĢ Ģekillerini değerlendirmelisiniz. Kullanıcılar genellikle bu modlarda daha çok hata yapabilirler çünkü bunlara aĢina değiller ve yapmak zorunda oldukları görevler daha zor olabilir. Bu tür modlar değiĢikliğin uygulandığı sırada ve iĢlem modları arasında sistemin geçiĢini içerir. DeğiĢikliğin iyi yönetilmesi önemlidir ve Ġnsan Etkenleri bunu sağlamadaki yeteneğinizi etkileyecektir. Küçük değiĢikliklerin birleĢtiğinde büyük etkilere sahip olabileceğini unutmayınız. Ya birleĢik etkinin büyük olmamasını ya da yer alan diğer değiĢiklikler bağlamında bunun düzgün bir Ģekilde değerlendirilmesini sağlamak için küçük değiĢikliklerin değerlendirilmesi önemlidir. 14.4
Bakım için ilave öneriler Bakım teĢkilatınız bakımını yaptığınız demiryolunun bir kısmından sorumlu ise bir güncel varlık kaydına sahip olmalısınız (Bkz. Bölüm 12). Aynı Ģekilde, demiryolunun bir kısmının bir baĢkası için bakımını yapıyorsanız, bir varlık kaydınız olmalı ve üzerinde o kiĢilerle anlaĢmalısınız. Bakımınızın yapılacak olduğu bağlamı ve bunu nasıl yapacağınızı etkileyecek olan herhangi bir varsayımı anlamalısınız ve kaydetmelisiniz. Örnekler Ģunlar içerir: •
Demiryolunun parçalarına eriĢilebilirlik;
•
trafik türleri, düzeyleri ve hızları;
•
demiryolu çevresi ve
•
demiryolunun diğer parçalarının yönetilme Ģekli;
Bir baĢkasının kurumu için demiryolunun bir parçasının bakımını yapıyorsanız eğer, sizin emniyet planlama belgelerinizi nasıl onaylayacaklarını ve kurumunuzun hangi iĢi onaylayabileceğini anlamalısınız. Bazı alanlarda, bunun tümü „Varlık Bakım Düzeni‟ diye adlandırılan bir belge içinde tanımlanmıĢtır. ĠĢiniz diğer demiryolu parçaları ve kurumlarıyla ara yüzlediği yerde ne iĢ yaptıklarını dikkate almalısınız (bkz. Bölüm 5). 14.5
İlgili Kılavuz Bölüm 5 emniyet görev ve sorumluluklarına dair kılavuz sunar. Bölüm 9 etkili emniyet analizi gerçekleĢtirmelerine olanak sağlamak için tedarikçilere sağlanacak olan bilgiye dair kılavuz sunar. Bölüm 12 bir varlık kaydının bakımına dair kılavuz sunar.
4. Baskı
Sayfa 158
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 15 Tehlikelerin belirlenmesi; Risk değerlendirme
1. Ciltten temel prensipler: Tehlikelerin belirlenmesi KuruluĢunuz, faaliyetleri ve sorumluluklarıyla ilgili bütün tehlikeleri belirlemek için sistematik ve etkin bir çaba göstermelidir.
1. Ciltten temel prensipler: Risk değerlendirmesi KuruluĢunuz faaliyet ve sorumluluklarının demiryolundaki toplam risk üzerindeki etkisini değerlendirmelidir.
15.1
1. Ciltten kılavuz bilgiler
15.1.1
Tehlikelerin belirlenmesi Tehlikelerin belirlenmesi emniyet yönetiminin temelidir. Emniyet toleransı gibi genel bazı tedbirler alabilirsiniz ama tehlikeyi belirlemiyorsanız tehlikeyi ortadan kaldırmaya yönelik bir tedbir almanız veya tehlikeden doğacak riski kontrol edebilmeniz mümkün olmayacaktır. Faaliyetleriniz ve sorumluluklarınızla ilgili bir tehlikeyi belirlediğinizde, faaliyet ve sorumluluklarınızın icrasının söz konusu tehlikenin doğmasına ne ölçüde yol açabileceğini de anladığınızdan emin olmanız gerekir. Sadece normal iĢletme sırasında olabilecek kazaları değil, aynı zamanda iĢler ters gittiğinde olabilecekleri veya normal iĢletme koĢulları dıĢında olabilecekleri ve kurulum, test, iĢletmeye alma, bakım, iĢletmeden alma, tasfiye ve kısıtlı hizmet zamanlarında olabilecekleri de göz önünde bulundurmalısınız. Tehlikeleri belirlerken Ģu hususlara dikkat etmelisiniz: •
faaliyetlerinizin ve ürünlerinizin etkileyebileceği kiĢiler ve kuruluĢlar; ve
•
faaliyetlerinizin ve ürünlerinizin demiryolunun geri kalan kısmındaki ve komĢu bölgelerdeki etkileri.
Olası bir tehlikenin ortaya çıkma ihtimalini düĢük bulduğunuz gerekçesiyle onu kontrol etmek için herhangi bir Ģey yapmamayı düĢünebilirsiniz. Bu tarz tehlikeleri ihmal etmemelisiniz. Tehlikeyi ve ortaya çıkma ihtimalinin neden düĢük olduğu hususundaki görüĢünüzü kaydedip bunu düzenli olarak gözden geçirmelisiniz. 4. Baskı
Sayfa 159
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Çok sık karĢılaĢılmayan felaket boyutundaki olayları ve bunların demiryolunun iĢletme yöntemi üzerinde yapacağı değiĢikliklerin etkilerini de göz önünde bulundurmalısınız. 15.1.2
Risk değerlendirmesi Çoğu ülkede risk değerlendirmesi yapmak yasal bir zorunluluktur. Ġngiltere‟de bu görev, 1999 tarihli İşyerinde Sağlık ve Güvenlik Yönetimi yönetmeliğinin 3. maddesi ile belirlenmiĢtir. Risk bir kazanın olabilme ihtimaline ve bundan doğacak zarara bağlıdır. Her iki etmeni de değerlendirmelisiniz. KuruluĢunuz ayrıca, kimin etkilendiğini de göz önünde bulundurmalıdır. Bazı Ģeyler özellikle demiryolunu daha emniyetli kılmak yani, en azından uzun vadede demiryolunun toplam riskini azaltmak için yapılır. Ancak, bu tedbirleri de kontrol edilmesi gereken baĢka riskleri ortaya çıkartıp çıkartmadığı konusunda değerlendirmeniz gerekecektir. Risk değerlendirme faaliyetiniz, aĢağıda risk izleme temel prensipleri baĢlığında açıklanan faaliyetlerin sonuçlarını dikkate almalıdır.
15.2
Genel öneriler
15.2.1
Bu kılavuzun kullanılması Bu Bölümde yer alan proje kılavuzu, standartların uygulanmasıyla tamamen kontrol altına alınamayan risk durumları için tasarlanmıĢtır. Risk, tamamen kendini kontrol altına alma yollarına iliĢkin mutabık olunan standartlar çerçevesinde gerçekleĢirse, bu durumda riski kontrol altına alabilir ve bunu, bu Bölümde belirtilen faaliyetlerin tamamını yerine getirmeden gerçekleĢtirdiğinizi gösterebilirsiniz. Bu durum hakkında daha fazla öneri için Bölüm 2.4.3‟e bakınız.
15.2.2
Geçmişin hikâyesi Bölüm 2‟de, tehlike ve risk kavramlarını tanımladık. Çoğu demiryolu iĢi risk ile, dolayısıyla insanlara gelebilecek zararın ihtimali ile iliĢkilendirilmektedir. Risk, göz ardı edilebilirden (toleranslı) tamamen kabul edilemeze kadar değiĢkenlik gösterebilir. Her ne kadar belirli bir maliyeti olsa da risk genellikle azaltılabilir. Risk değerlendirmesi, kaybın ihtimalini ya da Ģiddetini düĢürmek için gerekli çalıĢmalar ve önlemler ile iliĢkili muhtemel kayıpların sistematik bir analizini gerektirmektedir. Risk değerlendirmesi, kayıpların toplanmasına ve alınan önlemlerin maliyetiyle karĢılaĢtırılmasına olanak tanımaktadır. Risk değerlendirmesi, tehlikenin belirlenmesi ve risk azaltma ile yakından iliĢkilidir. Bir sistemin tehlikeleri, doğru bir risk değerlendirmesi yapılmadan önce belirlenmelidir. Risk değerlendirmesi, bir sistemin ya da ekipmanın kullanım ömrü boyunca hem risk azaltma durumuna girdi hem de baĢarısına geri bildirim sağlar.
4. Baskı
Sayfa 160
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu Bölümde yer alan kılavuz size, risk içeren herhangi bir karar almak zorunda kaldığınız gerçekleri saptama imkânı tanımaktadır. Düzgün risk değerlendirme metotlarını ne ölçüde kullandığınız, Bölüm 2.4‟te yer alan özel duruma bağlıdır. Riski değerlendirirken, normal koĢullarda varsayımlarda bulunmanız gerektiğini göreceksiniz. Bölüm 12‟de bu varsayımların yapılmasına yönelik öneriler mevcuttur. Bu Bölümde yer alan kılavuz, Sistem Kullanım Ömründeki bütün aĢamalara uygulanabilir niteliktedir. Bu Bölüm; • herhangi bir risk değerlendirmesini uygulamaya ya da gözden geçirmeye iĢtirak edenler için yazılmıĢtır. 15.2.2.1 Nicel ve nitel analiz Bölüm 3‟te açıkladığımız yedi aĢamalı süreç, verilen herhangi bir sorumlulukla iliĢkili olarak bütün risklerin değerlendirilmesi konusunda tek tip bir çerçeve sunmaktadır. Bu çerçeve kapsamında yapılan analiz, farklı derinlikler için de uygulanabilir. Nitel risk değerlendirmesi, daha küçük riskler için uygun olurken nicel risk değerlendirmesi, daha büyük riskler için uygundur. Ayrıca, karma yaklaĢımların benimsenmesi de mümkündür. Ölçülü olmaları, yani riski hafife almamaları koĢuluyla her iki yaklaĢımda da birtakım tahminler benimsemek, kabul edilebilir bir durumdur. Nitel risk değerlendirmesi, temel olarak alanlarında uzman kiĢilerin düĢüncelerine ve geçmiĢ deneyimlere dayanmaktadır. Bu tür değerlendirme, öznel ve kaba bir Ģekilde bir sorumluluğun risklerini ele alır. NicelleĢtirme ile ilgili olarak tamamen eksik bir durum söz konusu değildir, ancak büyüklük sırası ile ilgili tahminler genellikle kullanılmaktadır. Nitel risk değerlendirmesinin avantajları Ģu Ģekildedir: •
detaylı bir nicelleĢtirme, veri toplama ya da analitik çalıĢma gerektirmez;
•
oldukça basittir; ve
•
nicel risk değerlendirmesinden daha ucuzdur.
Dezavantajları ise Ģu Ģekilde sıralanabilir: •
tahminler, eksiksiz bir dokümantasyon gerektirir; ve
•
Yüksek kayıplarla iliĢkili olan düĢük sıklıktaki olayların yanı sıra, yüksek sıklıktaki düĢük kayıplı olaylardan kaynaklanan büyük risklerin değerlendirilmesi için tek dayanak olarak yetersiz kalmaktadır.
Nicel risk değerlendirmesi, titiz analitik süreçlerden yararlanmaktadır. Nitel risk değerlendirmesi gibi aynı temel prensiplere dayanmasına rağmen nicel risk değerlendirmesi, genel olarak objektif ve geçerli verileri kullanarak, girdisi yapılan veriler ile ilgili belirsizliklere ve riske katkıda bulunan önemli etmenler arasındaki bağlılıklara açıklık getirerek biçimlendirmeden yararlanır.
4. Baskı
Sayfa 161
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Sağladığı avantajlar Ģu Ģekilde sıralanabilir: •
nitel risk değerlendirmesinden daha doğrudur;
•
gizli varsayımların belirlenmesine yardımcı olur; ve
•
bir tehlikenin olası sebeplerinin ve sonuçlarının daha iyi anlaĢılmasını sağlar.
Dezavantajları ise Ģöyledir: •
karmaĢık bir yapıya sahiptir;
•
uzmanlık gerektirir;
•
birçok objektif veri gerektirir;
•
Sistematik BaĢarısızlık olasılıklarını nicel olarak belirtmek oldukça zordur;
•
nitel risk değerlendirmesinden daha pahalıdır; ve
•
önemli hesaplama kaynağı gerektirebilir.
Nitel risk değerlendirmesinin birçok tehlike için yeterli olduğu söylenebilir. Ancak, büyük ya da yıkıcı sonuçlara neden olabilecek tehlikeler nicel risk değerlendirmesini gerektirebilir. Bunun yanında nicel bir yaklaĢım, deneysel ve nitel bir yaklaĢımı destekleyecek kadar deneyimin olmadığı yeni sistemler için de kullanılabilir. Nicel risk değerlendirmesi, nitel benzerinden daha pahalıdır ve yalnızca ileri düzeyde güven sağlandığı takdirde uygulanmalıdır. 15.2.2.2 GeçmiĢ verilerin kullanılması Risk değerlendirmesi, her zaman için geçmiĢten geleceğe uzanan birtakım bilgilere dayanarak yapılmaktadır. GeçmiĢle ilgili veriler birçok aĢamada kullanılmaktadır, fakat bu verilerin dikkatli bir biçimde kullanılması gerekmektedir. Bunun nedenleri aĢağıdaki Ģekilde açıklanabilir: •
Yetersiz bilgiler, özellikle sürekli karĢılaĢılmayan büyük ya da yıkıcı kazalara ve önceki olayları çevreleyen koĢullara iliĢkin olarak geçmiĢ Ģekillerin ehemmiyet arz eden koĢullarla ilgili olup olmadığını belirlemek için bulundurulabilir,
•
Herhangi bir olaydan ortaya çıkan ikincil etkilerin güvenilir bir Ģekilde belirlenmesi zor olabilir (yangınlar, raydan çıkma ya da zararlı maddelere maruz kalma gibi).
GeçmiĢ verilerin uygunsuz bir Ģekilde kullanılması, analize zarar verebilir ve risk değerlendirmesinin doğruluğunu önemli ölçüde düĢürebilir. GeçmiĢ verilerin herhangi bir değerlendirmede kullanıldığı yerlerde, çalıĢma kapsamında bu kullanımın birtakım koĢullarla iliĢkili kayıpların doğru tahminine imkan tanıdığı net bir görüĢ sunulmalıdır. 15.2.2.3 Sürecin yazıya dökülmesi Genel olarak risk değerlendirme çalıĢmasının sonuçları, bir Risk Değerlendirme Raporunda toplanacaktır, böylece gözden geçirilip onaylanabilecektir. 4. Baskı
Sayfa 162
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Risk değerlendirme sonuçları gözden geçirilip onaylandıktan sonra, derhal Bölüm 12‟de açıklanan Tehlike Defteri‟ne eklenmelidir.
15.2.2.4 Tekrarlayan değerlendirmelin basitleĢtirilmesi için olabilirlik–ciddiyet matrislerinin kullanılması Herhangi bir sistemin bir dizi benzer risk değerlendirme uygulamalarını gerçekleĢtirmek durumundaysanız, olabilirlik – ciddiyet matrisinin aynı iĢi tekrarlama iĢlemini koruyabildiğini görebilirsiniz. Matris, TaĢıyıcı KuruluĢlar ya da bazı yetkililer ile TaĢıyıcı KuruluĢlar tarafından sağlanan bilgilerden elde edilen sistem tedarikçileri tarafından üretilmektedir. Olabilirlik – Ciddiyet derecesi matrisinin genel formatı aĢağıdaki gibidir: Olabilirlik
Ciddiyet derecesi Önemsiz
Ufak
Kritik
Felaket
Sık Mümkün Tesadüfi Uzak Beklenmedik Olağanüstü Tablo 15-1 Olabilirlik – Ciddiyet derecesi matrisi örnek formatı Tablo 15-1, yalnızca açıklayıcı bir örnektir. EN 50126 [F.11]‟te ifade edilen sütun ve sıra baĢlıklarını göstermektedir. BaĢka baĢlıklar da kullanılabilir. Ġki risk bileĢeni – sıklık (ya da olabilirlik) ve sonuç (ya da ciddiyet), daha sonra bir matrisin sıralarını ya da sütunlarını dizinlemek için kullanılan geniĢ düzen ya da büyüklükteki kategorilere ayrılmaktadırlar. Bu durumda matris içinde bulunan her hücre, geniĢ bir risk bölgesini temsil etmektedir. Yukarıdaki örnek tablo boĢtur, fakat gerçek bir matriste bir riskin kabul edilebilirlik kategorisi hücreye yazılmaktadır. Not: Sıklığı ya da olabilirliği iki bileşene ayırmak mümkündür: •
meydana gelen bir tehlikenin sıklığı ya da olabilirliği
•
tehlikenin meydana geldiğini gösteren bir kazanın olabilirliği.
Bu durum, herhangi bir tehlikeye neden olması muhtemel olmayan tehlikeler konusundaki aşırı bağlılığı ortadan kaldırabilir ve elbette ki tablolar üç boyutlu hale gelmekte ve bunlarla baş etmek zor olmaktadır. Bütün demiryolu uygulamalarına uyacak genel bir amaç matrisinin yapılması mümkün değildir. Bir matris, mevcut duruma uygun olan olabilirlik, ciddiyet derecesi ve risk kabul edilebilirlik kategorileri ile birlikte tasarlanmalıdır. Matris, aĢağıda belirtilen hususlarla iliĢkilendirilmelidir: 4. Baskı
Sayfa 163
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu • kullanılan olabilirlik, ciddiyet derecesi ve risk kabul edilebilirlik kategorilerinin tanımları; •
risk kabul edilebilirlik kategorilerinin, kabul edilebilir risk için yasal kriterlerle ve üzerinde mutabık olunan herhangi bir genel emniyet hedefleriyle ne ölçüde ilgili olduğuna iliĢkin bir açıklama;
•
matrisin temel aldığı ve sistem, tehlikeleri, çevresi, kullanım modu ve hizmet dahilinde olan sistem sayısına iliĢkin varsayımlar; ve
•
matrisin kullanımına yönelik kılavuz.
Matrisi kullanırken, her bir tehlikeye yüklenen olabilirlik ve ciddiyet kategorilerinin raporlarını sunmanız gerekmektedir. Matrislerin kullanımı ile ilgili ilerde herhangi bir sorun yaĢamak istemiyorsanız, matrisinizi onay için gerekli kriterlere sahip olduğunu gösteren haklı raporlarla birlikte daha sonra matrisi kullanarak bir emniyet görüĢünü onaylamasını isteyeceğiniz Emniyet Onaylayıcısına sunmanız gerekmektedir. 15.2.2.5 Risk değerlendirmesi ve geniĢ çapta karar alma Risk değerlendirmesi, yasal emniyet yükümlülüklerine uyum sağlamaya odaklanmaktadır ve bunlar, insanlara verdikleri zararlar açısından açıklanmaktadır. Bu yükümlülükler, izlenebilecek seçenekler üzerine birtakım sınırlılıklar yüklemektedir. Yedi aĢamalı süreç, yükümlülüklerinizle uyumlu olmayan seçeneklerin ortadan kaldırılmasında size yardımcı olacaktır. Yedi aĢamalı süreç, emniyetli olmayan kayıpların (çevresel ve ticari kayıplar gibi) bir ölçüde kontrol altına alınmasını kapsayabilir, fakat söz konusu durum bu kitabın kapsamı dıĢındadır. GeniĢ çapta karar almada birçok farklı türden yarar sağlamaya yönelik fırsatların yanı sıra çevresel ve ticari zararlar gibi emniyetli olmayan kayıpları göz önünde bulundurmak uygun olacaktır. Ağırlıklı Faktör Analizi [F.16]‟deki teknikler, böyle bir karar almada dengeleyici bir temel teĢkil etmektedir. Bu Bölüm, •
tehlikelerin belirlenmesi;
•
riskin değerlendirilmesi, ve
•
riskin azaltılması için sistematik bir çerçeve sunmaktadır.
Bir sonraki Bölüm, bu konuya iliĢkin biraz daha ayrıntılı bilgiler sunacaktır. 15.2.2.6 Ġngiliz Kanunları ve ALARP (Makul Ölçüde Uygulanabilir Derecede DüĢük) Prensibi “1974 tarihli İşçi Sağlığı ve İş Güvenliği yasası” iĢverenlere, iĢçilerin ve iĢin icrasıyla alakalı diğer kiĢilerin sağlığının, güvenliğinin ve refahının, “makul sınırlar içerisinde”, teminat altına alınması konusunda sorumluluklar getirmektedir. Bu bölüm, bu test ile ilgili daha fazla öneri sunmaktadır. Sağlık ve Güvenlik Müdürlüğü (HSE), “Risklerin Azaltılması, İnsanların Korunması” dokümanına [F.17] dayanmaktadır. 4. Baskı
Sayfa 164
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu test, tamamına olmasa da bazı demiryolu kararlarına yönelik uygulanabilir nitelikte olmaktadır ve yazım sırasında Ġngiltere kanunlarının bu yönü netliğe kavuĢturulmaktaydı. AĢağıdaki kılavuzu takip etmeden önce, bu kanunların iĢinize uygulanabilir olup olmadığını belirlemeniz gerekmektedir. Demiryolunda bir iĢ gerçekleĢtiriyorsanız, öncelikle iĢle ilgili tehlikeleri belirlemeniz gerekmektedir. Tehlikeden kaynaklanan riski ihmal edilebilir düzeyde olduğunu gösteremediğiniz takdirde, yerinde vuku bulacak her tehlikeye karĢı kontrolünüz dâhilinde önlemlerinizin olduğundan emin olmalısınız. Önlemlerinizin kanunlarda, hükümet kılavuzunda ve standartlarında belirtildiği Ģekilde iyi bir uygulamayı yansıttığından emin olmanız gerekmektedir. Risk düĢükse ve izlediğiniz iyi ve otoriter bir uygulama ile tamamen giderilirse, bu durum riskin kabul edilebilir olduğunu göstermeye yeterlidir. Örneğin, sıradan bir ofis ekipmanının elektrik emniyeti, normal koĢullarda bu ekipmanın elektrik standartlarına karĢı garanti edilmesi olarak gösterilir. Ancak, yalnızca standartlara baĢvurmanın yeterli olduğu yönünde karar almadan önce: •
ekipmanın amaç dâhilinde kullanıldığından;
•
bütün riskin standartlar tarafından karĢılandığından; ve
•
standartların sizin durumunuzu da karĢıladığından emin olunuz.
AĢağıdaki iyi uygulama riskin kabul edilebilir olduğunu göstermeye yeterli değil ise, iĢle iliĢkilendirilecek toplam riski de değerlendirmeniz gerekmektedir. Bu durumda, riski iki uç bölgeyle karĢılaĢtırmanız gerekmektedir:
• Riskin asla kabul edilemeyeceği kabul edilemez (ya da göz yumulamaz) bir bölge. •
Riskin her zaman için kabul edilebileceği geniĢ çapta kabul
edilebilir bir bölge. Bir riski kabul edip etmeme konusunda karar vermek için: 1
Riskin, kabul edilemez (ya da göz yumulamaz) bölgede olup olmadığını kontrol edin ve bu bölgede ise riski kabul etmeyin.
2
Riskin, geniĢ çapta kabul edilebilir bölgede olup olmadığını kontrol edin ve bu bölgedeyse riski azaltmanıza gerek kalmayacaktır, fakat bu bölgede kaldığından emin olmak için bu söz konusu riski izlemeniz gerekmektedir.
3 Risk, bu iki bölge arasında yer alıyorsa riski azaltmak için gerekli olan “makul sınırlar içerisinde” önlemleri aldıktan sonra kabul edin.
4. Baskı
Sayfa 165
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
ġekil 15-1, yukarıda açıklanan prensibi örneklemektedir. Bu genellikle ALARP Prensibi olarak adlandırılır, çünkü riskin “Makul Ölçüde Uygulanabilir Derecede DüĢük” seviyeye düĢürüldüğünü temin eder.
Kabul edilemez bölge
Ġstisnai durumlar hariç risk kabul edilemez.
Bu bölgedeki artık riski genel kabul edilebilir bölgeye doğru indirmek için kontrol tedbirleri alınmalıdır.
Kabul edilebilir bölge Ferdi riskler ve toplumsa l kaygı artar
Artık riskin bu bölgede kalması. Toplum bu eylemden elde edilecek yararı istemektedir. Artık risk, daha fazla risk azaltımının uygulanamaz olduğu ve zamanla büyük ölçüde orantısız olan bir eylemi gerektirdiği sürece kabul edilebilir. Yapılan risk azaltımına yönelik sorun ve çaba.
Genel kabul edilebilir bölge (Riskin bu seviyede kalacağını garanti etmek gereklidir)
Önemsiz olarak görünen artık risk seviyesi ve yapılan risk azaltımına karĢı büyük ölçüde ve muhtemelen orantısız olan kaynaklar için gerekli olmayacak gibi görünen riski azaltmaya yönelik daha fazla çaba. Ġhmal edilebilir risk
Şekil 15-1 ALARP Prensibi ĠĢin daha az kazaya neden olabilecek Ģekilde ayarlanmasına imkan tanıyacak yöntemleri düĢünmeniz gerekmektedir. Ayrıca, iĢin daha çok kaza riskini önleyecek Ģekilde ayarlanmasına imkan tanıyacak yolları da düĢünmeniz gerekmektedir. Kontrolünüz dıĢında olan önlemleri düĢünmenize gerek yoktur.
4. Baskı
Sayfa 166
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bir değiĢiklik yapıyorsanız, genellikle riskin yapılan bu değiĢiklikten sonra daha düĢük olmasını beklersiniz ve daha yüksek olursa, riski Makul Ölçüde Uygulanabilir Derecede DüĢük seviyeye düĢürmediğiniz daha büyük bir olasılıktır. Risk konusunda emin değilseniz, dikkat konusunda hataya düĢebilirsiniz. Kararsızlık, herhangi bir eyleme geçmeme durumunu haklı çıkarmaz. Bu prensip, makul bir Ģekilde yorumlanmalıdır. Bazı durumlarda, uzun vadedeki riskte devamlı düĢüĢü sağlamak için kısa vadedeki riskte ılımlı bir artıĢı kabul etmek gerekebilir. Uygun ve yeterli olabilmesi için risk değerlendirmesinin kapsamı ve derinliği, risk seviyesi ile orantılı olmalıdır. Olabilirlik – ciddiyet derecesi matrislerini bir ALARP kararını doğrulamak için kullanırken, Toleranslı (ihmal edilebilir), Toleranssız (ihmal edilemez) ve GeniĢ Çapta Kabul edilebilir gibi ALARP kılavuzu (sonraki bölüme bakınız) bölgelerini yansıtan kategorilere baĢvurmak oldukça sık yapılan bir uygulamadır. Biri Toleranssız dizinin sonuna doğru diğeri de GeniĢ Çapta Kabul edilebilir sona doğru olmak üzere Toleranslı kategorinin ikiye ayrıldığı ilave bir sınıflandırma yararlı bulunabilir. Herhangi bir ALARP kararını doğrulamak için matrisi kullanmadan önce, aĢağıdaki kriterlerin tamamına uyduğundan emin olmanız gerekmektedir:
4. Baskı
•
Sistemin bütün tehlikeleri Toleranslı olarak değerlendirilirse, açık varsayımları kullanarak etkilenen herhangi bir insan grubuna yönelik sistem tarafından sunulan toplam riskin Toleranslı Bölgeye düĢtüğü ve anlaĢılmıĢ toplam risk hedefleri ile uyumlu olduğu söylenebilir.
•
Sistemin bütün tehlikeleri GeniĢ Çapta Kabul edilebilir olarak değerlendirilirse, açık varsayımları kullanarak etkilenen herhangi bir insan grubuna yönelik sistem tarafından sunulan toplam riskin GeniĢ Çapta Kabul edilebilir bölgeye düĢtüğü söylenebilir.
•
Matrisler, riskin kabul edilebilir bir düzeye düĢürüldüğünü gösteren doğrulamayı desteklemek amacıyla kullanılabilir. Kılavuz, son kararın bir bütün olarak sistemden ortaya çıkan toplam riskle iliĢkili olduğunu vurgulamalıdır. Özellikle ALARP Prensibi uygulanırsa, Ģu tavsiyelerde bulunmaları gerekmektedir: –
Tehlikeler arasında riski bölümlere ayırmak ve seçili tek bir matrise karĢı her bir tehlikeyi değerlendirmek, her tehlikenin GeniĢ Çapta Kabul edilebilir ya da Toleranslı olarak düĢünülmesini sağlar, ancak sistemdeki genel risk daha yüksek bir kategoride yer alabilir.
–
Toplam risk, makul ölçüde uygulanabilir derecede düĢük seviyeye düĢürülmelidir. Böylelikle, toplam risk Toleranslı bölgede yer alır fakat belirli bir tehlikedeki sınıflandırma GeniĢ Çapta Kabul edilebilir olursa, bu tehlikeden kaynaklanan risk, halen makul ölçüde uygulanabilir ise daha da düĢürülmelidir.
Sayfa 167
Cilt 2 15.2.3
Mühendislik Emniyet Yönetimi Kılavuzu Aksaklığın belirlenmesi ve modelleme Birçok tehlike, demiryolunu tehlikeli bir duruma sokan aksaklıklardan kaynaklanmaktadır. Hemen hemen her zaman için aksaklıkları belirleme ve tehlikeyi azaltma mekanizmaları mevcuttur. Örneğin, genellikle bir sinyalin kırmızı görünümünün her iki filamanı aksaklığa uğrarsa, diğer sinyallerin derhal kırmızıya dönüĢmesini sağlayan bağlantı kilitleme kontrolörü ile tespit edilir. Demiryolu sistemlerinin, birbirlerinin tehlikelerini azalttığı gerçeği, ağ esnekliği sağlamaktadır: bir bütün olarak demiryolu herhangi bireysel sistemlerden daha emniyetli ve güvenilirdir. Bu, sadece otomatik fonksiyonların bir ürünü değildir, iletiĢim sistemleri de Kanun ve Yönetmeliklere uygun bir biçimde yapılacak olan aksaklık ya da acil durum mesajlarını kolaylaĢtırabilir. Ġnsanlar ile kuruluĢun bir bütün olarak hangi tarzda davrandıkları, sistemin emniyetine etki edecektir. Fark edilmemesi durumunda, bu ağ esnekliği derecesinin yanlıĢlıkla düĢürülmesi olası bir durumdur. Örneğin, bir demiryolu telefonu yerine cep telefonu kullanılarak acil bir durumun bildirilmesi durumunda alıcı, acil durumu bildiren kiĢinin bulunduğu mevkiin doğrulanması gerçekleĢmeyebilir. Bu etki, belki de cep telefonu kullanmanın avantajlarıyla kıyaslanamaz, fakat bu husus da unutulmamalıdır. Risk değerlendirmesi temel prensibi, “Bağlı olduğunuz kuruluĢun, demiryolunda toplam risk konusunda eylemlerinin ve sorumluluklarının etkilerini değerlendirmelidir” yargısını gerektirmektedir. Bunu gerçekleĢtirmek için, aksaklık belirlemeyi iki yönde ele almanız gerekmektedir: •
Ġlk olarak, risk anındaki süreyi ve tehlikeli bir duruma girme ile bu durumdan çıkma arasındaki süreyi tahmin etmek amacıyla demiryolunun sisteminizin tehlikeli aksaklıklarını nasıl tespit ettiğini anlamanız gerekmektedir. Bu, sistem ile iliĢkili olan değerlendirmede büyük bir faktör niteliğinde olabilir. Sinyal filaman aksaklığı ile iliĢkilendirilen riskin genellikle düĢük olduğu değerlendirilmesi yapılır, çünkü risk anındaki süre kısadır. Bu Bölüm, Sebep ve Sonuç Analizlerini kullanan bir sistemden ortaya çıkan riski değerlendirdiğiniz süreci açıklamaktadır. Sonuç Analizinin parçası olarak tehlikeleri azaltan faktörleri belirlemek önemlidir. Birçok durumda, ister mekanik ister faklı türde olsun diğer sistemlerin herhangi bir tehlikeyi yeterince azaltma konusundaki yeterliliği, reaksiyonda bulunmak için alınan süreye bağlı olacaktır. Sistemdeki riski tam anlamıyla değerlendirmek için, riskin gerçekleĢtiği zaman zarfını da değerlendirmeli ve zaman dâhilinde gerçekleĢen bir kaza olasılığına da karar vermelisiniz.
•
Ġkinci olarak, baĢka yerlerdeki tehlikeleri belirleyerek ya da azaltarak sisteminizin baĢka nedenlerden kaynaklanan riskleri nasıl azaltabileceğini anlamanız gerekmektedir.
Sistemin, demiryolunun geri kalan kısmındaki tehlikeleri belirleme yeterliliğini arttırarak sistemdeki genel riski azaltabilirsiniz. Ne var ki, eski bir sistemi kaldırırken yanlıĢlıkla aksaklığı belirleme ağının yeterliliğini de düĢürebilirsiniz. Eski bir sistemi yenisiyle değiĢtirdiğiniz zaman, genellikle yeni sisteminizin en azından eskisinin tehlikeleri belirlediği kadarıyla sahip olduğu yeterliliğe sahip olmasından emin olmak istersiniz. Bu durumu gerçekleĢtiremediğiniz takdirde, ağ esnekliğinin kaybı için telafi sağlayabilecek tedbirler aramanız gerekmektedir. Ağın toplam emniyetinin düĢürülmemesi oldukça önemlidir; herhangi bir aksaklık kaybının belirlenmesi, genel bir geliĢmeyle sonuçlanacak emniyetteki muhtemel geliĢmelere karĢı tartılmalıdır.
4. Baskı
Sayfa 168
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Sistemin emniyetindeki bir değiĢikliğin neden olabileceği etkiyi anlamak için, hem iĢlevsel hem de emniyetle ilgili rolleri olan sistemleri belirleme açısından önemlidir. DeğiĢtirilmekte olan sistemin bir bütün olarak ağa ne Ģekilde emniyet sağlayabileceğini belirlemeniz gerekmektedir. Muhtemel bir tehlikeli olaylar dizisiyle yüz yüze kaldığında ne Ģekilde davranacağını ve hızlı Ģekilde nasıl tepki vereceğini belirlemeniz gerekmektedir. Ayrıca, tek bir bileĢenin aksaklığına karĢı demiryolunun bir bütün olarak ne Ģekilde tepki gösterdiğini de tanımlamanız gereklidir. Mevcut bir sistem değiĢtirilirken, herhangi bir tehlike durumunda yeni sistemin diğer sistemlerle nasıl iliĢki kurduğunu anlayabilmek için asıl sistem üzerinde tehlike analiz sonuçlarının kullanılması mümkün olabilir. Mevcut sistemin ara yüzlerini incelemeniz gerekmektedir, böylece bu sistemin (hat gibi Ģeyler dâhil) hangi sistemlerle etkileĢim halinde olduğunu ve bu sistemlerin mod ile ilgili aksaklıklarını belirleyebilirsiniz. Sistemin demiryolu ile bir bütün olarak etkileĢiminin bütün incelemelerinde, sistem ile ilgili olan her tür varsayımdan, bağımlılıktan ya da uyarıdan (ADCler) yararlanmalısınız (bkz. Bölüm 12). Bunlar vasıtasıyla, demiryolunun diğer kısımlarıyla nasıl etkileĢim halinde olduğunu belirleyebilirsiniz. Aksaklık senaryoları karmaĢık olabilmektedir. Demiryolu, emniyetli bir aĢamaya ulaĢmadan önce emniyetli olmayan durumdan geçebilir ve her geçiĢ muhtemelen farklı bir sistemin sonucunda gerçekleĢir. Durum – geçiĢ Ģemaları ve BirleĢik Modelleme Dili (UML), bu senaryoların yakalanması için yararlı gösterimler sunabilir. AĢağıdaki Ģekil, durum geçiĢ Ģemasına bir örnektir. Yuvarlak köĢeli kutular, sistemin durumlarını temsil ederken oklar, bu durumlar arasındaki geçiĢleri temsil etmektedir. Bu örnek, hat üzerindeki döküntüyü ve komĢu hatta bu döküntüyü iĢaret eden ve kontrol merkezini bu durumdan haber eden tren sürücüsünü modellemektedir. Kutu içinde yer alan bütün durumlar, demiryolunun risk halinde olduğu durumlardır.
[Tren B sinyalde durur]
4. Baskı
[Tren B durur]
Sayfa 169
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Şekil 15-2 Örnek Durum Geçiş şeması Bazı durumlarda, demiryolunu emniyetli duruma getirmek için en muhtemel senaryoya bağlı olarak risk halindeki durumun tek bir nokta tahminini yapmak yeterli olabilir. Tahminler yapmak kabul edilebilir bir durumdur, ancak yapılan bu tahminlerin riskleri göz önünde bulundurması gerekmektedir. Durum–geçiĢ Ģemalarını kullanarak aksaklık senaryoları modellemeniz durumunda, risk halindeki zamanı tahmin etmek için bunları kullanabilirsiniz. Sadece bir olaylar dizisinin olduğu basit bir durumda, her durumda harcanmıĢ zamanın tek tahmini hesaplanabilir. Markov modelleri, daha karmaĢık durumlarda risk halindeki zamanın istatiksel bir tahminini yapmak için kullanılabilir. 15.3
Projeler için ilave öneriler
15.3.1
Yedi aşamalı süreç Bölüm 3‟te açıklanan ve aĢağıda yer alan ġekil 15-3‟te gösterilen yedi aĢamalı süreç, bu bölümdeki öneriler için temel oluĢturacaktır.
4. Baskı
Sayfa 170
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Yedi aĢamalı süreç, bu Cilt tarafından önerilen bir yaklaĢımdır. Alternatif ve etkili teknikler bulunmaktadır. Yedi aĢamalı sürecin adımları, Bölüm 15.3.3‟te ayrıntılı bir Ģekilde açıklanmıĢtır. 15.3.1.1 ĠĢ bölümü Yedi aĢamalı süreç, riski kontrol altına alma ve yasal yükümlülüklere uyum sağlama konusunda genel bir çerçeve sunmaktadır. Pratik uygulamada, sürecin farklı kısımlarının farklı kuruluĢlar tarafından icra edilmesi sık sık yaĢanan bir durumdur. Demiryolu ile ilgili herhangi bir değiĢiklik, yeni bir sistemin tanıtılması ya da mevcut sistemin değiĢtirilmesi Ģeklinde algılanabilir. Sürecin tamamının icra edilmesi, •
hem sistemde, iĢlevinde ve tasarımında,
•
hem de sistemin iĢleyeceği demiryolu ortamında uzmanlık gerektirmektedir.
Genel olarak ilk bahsi geçen uzmanlık, sistem tedarikçileri tarafından sağlanırken sonraki uzmanlık, Taşıyıcı Kuruluşlar, yani Altyapı ĠĢletmecisi ya da trenleri iĢleten kuruluĢ tarafından sağlanmaktadır. Tablo 15-2, adımlar halinde sorumlulukların genel dağılımını göstermektedir. Yapılan analizin bir sonucu olarak TaĢıyıcı KuruluĢ, tipik olarak yasal ve düzenleyici sınırlılıkları ile uyumlu olan ve emniyet hedeflerine bağlı olan bu tehlikelerin ortaya çıkmasında maksimum derecede kabul edilebilir oranlar olan genel sistemin genel uygulamaları için toleranslı tehlike oranlarını tanımlayacaktır. Adım
Taşıyıcı Kuruluş faaliyetleri
Sistem Tedarikçisi faaliyetleri
Tehlikenin Belirlenmesi
Ön tehlike listesini sunar
Tehlike listesini onaylar ve geniĢletir
Sebep Analizi
Analizi gözden geçirir
Analizi gerçekleĢtirir
Sonuç Analizi
Analizi gerçekleĢtirir
Analizi gözden geçirir
Kayıp Analizi
Ön modelleme verileri sunar
Analizi gerçekleĢtirir
Seçenek Analizi
Analizi gözden geçirir
Analizi gerçekleĢtirir
Etki Analizi
Ön modelleme verileri sunar
Analizi gerçekleĢtirir
Kabul Edilebilirliğin Kabul edilebilir/toleranslı tehlike oranlarını çıkarır Gösterimi
Tablo 15-2 İş bölümü 4. Baskı
Kabul edilebilir/toleranslı tehlike testlerinin tamamlanmasını gösterir Kabul edilebilir risk için riskleri karĢılayacak diğer yasal kriterleri gösterir Sayfa 171
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Bütün taraflar, mutabık olunan genel emniyet hedefleri ve kriterleri çerçevesinde çalıĢır.
15.3.1.2 Tekrarlama ve ön tehlike analizi Emniyet analizi tekrarlamalı niteliğe sahiptir: tasarım ilerledikçe, analiz de değiĢikliklerin hesabını tutmak için tekrarlanmalı ve ekstra ayrıntıları kapsaması için geniĢletilmelidir. Daha sonra riskler belirlenir belirlenmez, tehlikelerden kaçınmak ve riskleri azaltmak için tasarım değiĢtirilebilir. Süreç, sistemin mümkün olduğunca yüksek seviyede bir açıklaması mevcut olur olmaz baĢlamalıdır. Bir ön tehlike analizi, değiĢiklik tarafından sunulan riskin kapsamının ve boyutunun ölçümünü belirlemek için projenin baĢlangıç aĢamalarında gerçekleĢtirilmelidir. Ön tehlike analizi, aĢağıdaki hususları belirlemek üzere yapılacak bir ilk tehlike belirleme ve risk değerlendirmesi çalıĢması olacaktır: •
değiĢikliğin getireceği riskin kapsamını ve ciddiyetini belirlemek ve bu sayede MEY çalıĢmalarına verilmesi gereken ağırlığı tespit etmek; ve
•
ön tasarım faaliyetleri süresince ortadan kaldırılabilecek veya kontrol edilebilecek risklerin bir listesini yapmak.
Bir projenin baĢlangıcında tasarım ayrıntıları neredeyse her zaman sınırlı olacaktır. Bu nedenle, ön tehlike analizinin sonuçları (özellikle de MEY çalıĢmalarına verilecek ağırlık) yedeklenmeli ve daha sonra tam bir analiz ve risk değerlendirmesi yapılarak yinelenmelidir. Ön tehlike analizi ciddi bir tasarım faaliyetine baĢlamadan önce yapılmalıdır. Bunun için sistemin iĢlevi ve yapısıyla, insanlar ve diğer sistemler arasındaki etkileĢimi eksiksiz bir Ģekilde ve en ince ayrıntısıyla tanımlanmalıdır. Ön tehlike belirleme aĢamasında yapılan risk değerlendirmesi faaliyetinde belirlenen tehlikelere açıklık getirilmeli ve riskin ciddiyeti ile ortaya çıkıĢ olasılığı konusunda bir ön tahmin yapılmalıdır. Ġdeal olarak, ön tehlike belirleme analizi ilk aĢamadaki emniyet gereksinimlerinin belirlenmesine katkı sağlamalı ve böylelikle belirlenen her bir tehlikenin olabilirliği konusunda somut bir fikir verebilmelidir. Ön tehlike belirleme analizinin sonuçları, baĢka ilave nicel analizlere gerek olup olmadığına karar vermek için değerlendirilmelidir. Ön tehlike belirleme analizi sonucunda elde edilen bulgular ve bunun neticesinde alınan kararlar bir rapor Ģeklinde yazıya dökülmelidir. 15.3.2
Yedi Aşamalı Süreçte İnsan Etkenlerinin Yönetilmesi Ġnsan hatalarını ve aksaklığa karĢı tepkilerini belirlemek, modellemek ve kontrol etmek mümkündür. Bir uygulayıcının, tehlikeler üzerindeki insan etkilerini belirlemesine, bu riski değerlendirmesine ve söz konusu riski azaltmak için metotlar geliĢtirmesine imkân tanıyacak birçok yararlı insan güvenilirlik tekniği bulunmaktadır. Uygun insan güvenilirlik tekniklerinin doğru bir Ģekilde kullanıldığından emin olmanız gerekmektedir. Ġnsan hataları ile ilgili riski belirleme, değerlendirme ve azaltma her türlü emniyet sürecinin esas bölümünü oluĢturmalıdır. Bu süreç içerisinde, sistem genelindeki riski kabul edilebilir bir seviyede tutmak için insan hatalarının risk üzerindeki etkisi ve riskin hafifletilmesi (insanlar sorunlara neden oldukları gibi bu sorunlardan nasıl kurtulacaklarını da bulabilirler) ile ilgilenmeniz gerekmektedir.
4. Baskı
Sayfa 172
Cilt 2 15.3.3
Mühendislik Emniyet Yönetimi Kılavuzu Yedi aşamalı süreç – aşama aşama
15.3.3.1 AĢama 1: Tehlike Belirleme Giriş Tehlike belirleme iĢlemine baĢlamadan önce, söz konusu sistemin sınırını ve çevresiyle olan etkileĢimlerini anlamanız gerekmektedir. Bu gereklilikler, Bölüm 14‟te açıklanmıĢtır. Tehlike belirleme iĢlemini gerçekleĢtirirken, her zaman için belirlenmemiĢ olan ve tehlikelerin içinde yer alma ihtimali olan etkileĢimlere dikkat etmeniz gerekmektedir. Tehlike Belirleme, risk değerlendirme sürecinin temel prensibini oluĢturmaktadır. Sistematik ve kapsamlı bir Tehlike Belirleme aĢamasının olmaması, risk değerlendirme sürecine ciddi zararlar verebilir. En kötü ihtimalde bu durum, emniyetin var olduğu yanılsaması ve yanlıĢ bir güven duygusu yaratabilir. Tehlikeleri belirlerken, kendinizi sabit bir durum ĠĢletim aĢamasında kısıtlamak yerine sistemlerin kullanım ömrünü bütün yönleriyle düĢünmeniz gerekmektedir ve bunu yaparken de bakım ve iyileĢtirme dahil olmak üzere sistemin demiryoluna kurulmasından hizmet süresinin bitip buradan çıkarılmasına kadar her noktayı iyice göz önünde bulundurmalısınız. Tehlikelerin sistematik olarak belirlenmesi, deney yöntemiyle ya da yaratıcı yöntemlerle gerçekleĢtirilebilir. Deney yöntemiyle tehlike belirleme Deney yöntemiyle risk belirleme, çıkabilecek tehlikeleri belirlemek için daha çok geçmiĢ bilgi ve deneyimlere dayanmaktadır. Sıradan vazifeler için bazen yeterli olurken, yeni ve değiĢtirilmiĢ vazifeler genellikle daha yaratıcı bir tehlike belirleme iĢlemi gerektirecektir. Deney yöntemiyle tehlike belirleme metotları aĢağıdakileri içerir: •
kontrol listeleri (bkz. Ek C); ve
•
yapılandırılmıĢ süreç izlemeler.
AĢağıda yer alan daha özenli deneysel metotlar da kullanılabilir: •
Ekipman ve sistemler için Aksaklık Modu ve Etki Analizi (FMEA) (bkz. Ek E); ve
• Ġnsan makinesi arayüzü için Görev Analizi (bkz. „İnsan – Bilgisayar Etkileşimi‟)[F.24]). Sonraki teknikler, tehlikeli durumlara neden olabilecek belirli bileĢendeki aksaklıkları ya da insan hatalarını belirlemektedir. Ancak bu teknikler, insan eylemler ve muhtemel hatalar da dahil olmak üzere bileĢenlerin ve alt sistemlerin aksaklık modlarına yönelik detaylı bilgileri gerektirir. Yaratıcı yöntemle tehlike belirleme Yaratıcı Ģekilde tehlike belirleme metotları, yanal ve hayali yaratma düĢüncesini teĢvik etmek için sistematik teknikler sağlamaktadır. Bir dizi bireyin farklı ve tamamlayıcı deneyimlerini kullanmalarını sağlamaları için takıma dayalı bir yaklaĢımı uygulamaları gerekmektedir. Bunlar: 4. Baskı
Sayfa 173
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
Beyin fırtınası; ve
•
Tehlike ve ĠĢlerlik ÇalıĢmaları (HAZOP) (bkz. Ek E).
Deney yöntemiyle ve yaratıcı yöntemle tehlike belirleme iĢlemleri, bütün önemli tehlikelerin belirlendiği konusunda güveni artırarak birbirlerini tamamlar niteliğe sahip olurlar. İnsan Etkenleri Ġnsan hatası kaynaklarını belirlemek için öncelikle yerine getirilen görevleri tam anlamıyla anlamanız gerekmektedir. Ġnsanların yerine getirecekleri görevleri ve bu görevlerin hangi tarzda yapılacağını tam anlamıyla anlamazsanız, risklerin tam olarak nereden ortaya çıktığını ayrıntılı bir Ģekilde belirleyemezsiniz. Bir görevi parçalarına ayırmayı ve resmi olarak bunlar arasındaki bağlantıları ifade etmeyi hedefleyen görev sırası, tekrarlama, paralellik ve görevlerin Ģarta bağlı icrası gibi bir dizi görev analiz teknikleri bulunmaktadır. Muhtemele hata kaynakları, görev analizi sonuçlarını kullanan metotlar yardımıyla belirlenebilir. Genel olarak insan eyleminde ortaya çıkan hataların nedenleriyle ilgilenmek için normal HAZOP sürecine (aksaklık koĢulları ve kılavuz sözcükler) yönelik uzantılarla birlikte bir HAZOP (Tehlike ve ĠĢlerlik ÇalıĢması) Ģekli kullanılmaktadır. Aksaklık Modu ve Etki Analizi (FMEA)„nin farklı bir versiyonu ya da Aksaklık Modu, Etki ve Kritiklik Analizi (FMECA) alternatif olarak kullanılabilir. Proje dahilinde insan hatası belirleme sürecini, genel tehlike belirleme süreci ile bütünlemeniz gerekmektedir. Hata belirleme, hem çalıĢma alanından hem de tekniklerden çok iyi anlayan multidisipliner bir takım gerektirmektedir. Genel görüşler Tehlikeler belirlendikten sonra listelenmelidir. Tehlikelerin kayıtları genellikle bir Tehlike Defterinde tutulmaktadır (bkz. Bölüm 12). Her bir tehlike genellikle birkaç sebeple iliĢkilendirilmektedir. Çok sayıda tehlike belirlerseniz, tek bir tehlikenin çoklu sebeplerini ayrı ayrı belirlemediğiniz (bkz. Bölüm 12)‟ü gözden geçirmeniz gerekmektedir. Risk değerlendirme çabasını en önemli tehlikelere odaklamak için, tehlikeler sınıflandırılmalıdır. Bu dokümanda da detaylı bir Ģekilde açıklandığı gibi risk değerlendirmesinin art arda gelen aĢamaları, öncelik sırasına göre uygulanmalıdır ve en üst seviyede olan tehlikelerle baĢlanmalıdır. Her bir tehlikenin izafi sırası, bu tehlikenin sonraki dönemlerde yapılacak daha geniĢ ve derin bir analizine kılavuz olması için kullanılmalıdır. Basit bir matris uygulanmalıdır. Basit bir sınıflandırma matrisi Ek D‟de gösterilmiĢtir.
4. Baskı
Sayfa 174
Cilt 2 15.3.3.2 AĢama 2: Sebep Analizi
Mühendislik Emniyet Yönetimi Kılavuzu
Giriş Tehlikeleri ortaya çıkartıp sınıflandırdıktan sonra: • her bir tehlikenin gerçekleĢme ihtimalinin doğru bir değerlendirmesine imkan sağlamak; ve • tehlikenin ortaya çıkma ihtimalini azaltacak önlemler belirlemek için her bir tehlikenin ortaya çıkmasına neden olan faktörleri belirlemeniz gerekmektedir. Sebep Analizi, sistem ya da ekipmanla ilgili alan bilgisi gerektirmektedir. Sebep Analizi genellikle tasarım materyalinin, genel sistemin nasıl daha küçük bileĢenlere ayrıldığını gösteren işlevsel hiyerarşi olarak düzenlendiğini varsayar. Sebep Analizi tamamlanmadan önce analizi yapan kiĢi, tasarım materyal dizisinin tam Ģeklini görmüĢ olmalıdır. Bu materyal dizisi, normal bir içeriğe sahip olacak fakat aĢağıdakilerle sınırlı kalmayacaktır: •
sistemin fiziksel çizimleri;
•
bileĢen listeleri; ve
•
ĠĢletim ve bakım talimatları.
Analiz sürecinde düĢünülmesi gereken temel faktörler Ģöyledir: •
genel sebep aksaklıklarının belirlenmesi ve modellenmesi;
•
bazı hata ve aksaklıkların birbirlerine bağlılıkları; ve
•
doğru mantıksal iliĢkiler.
Sebep Analizi tekniklerinin birçoğu, bir tehlikeye yol açan hataların ve aksaklıkların Ģematik bir temsilini kullanır. Bu durum, bir tehlikenin nedenleri arasındaki iliĢkileri anlama ve bunlarla temasa geçme imkânı sağlamaktadır, dolayısıyla önerilmektedir. Sebep Analizi, nitel ve nicel olarak yapılabilir. Nitel analiz Nitel Sebep Analizi, herhangi bir tehlikenin gerçekleĢmesi ihtimali üzerinden yapılacak öznel ve gerçekçi bir tahmine olanak tanıyacak kadar yeterli bir derinlikte yapılmalıdır. Bunu gerçekleĢtirmek için temel sistem elementlerindeki aksaklıkla ilgili detay seviyelerine gitmek gerekli olmayabilir. Nicel analiz Bir tehlikenin Nicel Sebep Analizi, bütün temel Sebep Faktörleri belirlenene ya da daha ileri gitmek için yetersiz güvenilir verilere ulaĢana kadar devam etmelidir. Temel Sebep Faktörleri, ana bileĢen aksaklıklarını ve insan hatalarını içermektedir. Sebepsel modellerin sayılarının doğru bir Ģekilde ölçülmesi, temel Sebep Faktörlerinin gerçekleĢme sıklığının ya da olasılığının objektif bir değerlendirmesini gerekli kılmaktadır. Bunlar daha sonra, tehlikenin gerçekleĢme ihtimalini tahmin etmek için olasılık hesabı kurallarına uygun Ģekilde birleĢtirilmektedir.
4. Baskı
Sayfa 175
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Ana konular Ģunlardır: •
güvenilir ve doğru verilerin elde edilmesi;
•
verilerdeki belirsizliğin uygun bir Ģekilde giderilmesi;
•
hassaslık analizi; ve
•
uyumlu sonuçlar vermek için farklı Sebep Faktörlerinin uygun bir biçimde birleĢtiğinin garanti edilmesi (örneğin, kare baĢına düĢen zaman açısından birimlerin uyumunu sağlamak için iki sıklığın çoğaltılmadığının garanti edilmesi).
Giderme iĢleminin derinliği ya da veri kaynaklarındaki belirsizlikler, değerlendirilen tehlikenin doğasına uygun bir Ģekilde değiĢkenlik göstermelidir. Örneğin, potansiyel olarak önemli neticeleri olan bir tehlikeyi düĢünün. GerçekleĢmesinin tehlikenin ortaya çıkma ihtimalini arttıracağı bir Sebep Faktörünün belirlendiğini varsayın. Sebep Faktörlerinin sıklık tahminlerindeki önemli belirsizliğin, iliĢkilendirilen tehlike için belirlenen sıklıktaki önemli belirsizlik ile sonuçlanması muhtemeldir (ve buna bağlı olarak muhtemel kayıpların önemli ölçüde hafife alınmasına neden olabilir). Bu tür durumlarda, Sebep Faktörü sıklık olasılığının sonraki analizi desteklenmektedir. Nicel analiz, belirsizliklerin önemini en aza indirgemelidir. Bütün belirsizliklerin doğası ve dolaylı olarak anlamı, dikkatli bir Ģekilde belgelere dökülmelidir. Sebep Faktörü sıklıklarının güven aralıklarıyla belirtildiği yerlerde, doğru bir ortalama tahminin ve bir tehlikenin gerçekleĢme sıklığının dağılımı, istatistiksel simülasyon tekniklerinin kullanımını gerektirmektedir. Nicel Sebep Analiz teknikleri genellikle, Ģekilsel matematik temellerine dayanmakta ve bilgisayar destekli aletler tarafından desteklenmektedir. Ancak, genellikle zaman içerisinde Sebep Faktörleri sıklıklarındaki değiĢim ile baĢ edemezler. Sebep modelleri genellikle alanlarında uzman bireylerin yardımıyla oluĢturulduğu için, bütünlük ve doğruluklarına yönelik güvenin arttırılmasında bağımsız değerlendirmeye tabi olmalıdır. Belirli bir tehlikenin sıklıkla gerçekleĢmesi ve bu tehlikenin gerçekleĢme olayına iliĢkin güvenilir istatistiklerin mevcut olması durumunda, detaylı nicel Sebep Analizi gerekli olmayabilir, fakat yine de tehlike nedenlerinin ve potansiyel tehlike önleme tedbirlerinin belirlenmesinde yararlı olabilir. Genel Görüşler Hata Ağacı Analizi ve FMEA, Sebep Analizini uygulamada kullanılabilecek tekniklerdir (bkz. Ek E). EN 50129:2003 [F.6], bu ya da diğer teknikleri destekleyebilecek donanım parçalarının aksaklık modlarını belirlemede kılavuzluk sağlayabilir. 15.3.3.3 AĢama 3: Sonuç Analizi Giriş Herhangi bir tehlikenin gerçekleĢmesine neden olan faktörleri belirlemeyi amaçlayan Sebep Analizinin aksine Sonuç Analizi, her tehlikenin muhtemel etkilerini belirlemeyi hedefler. Sonuç Analizinden elde edilen neticeler:
4. Baskı
Sayfa 176
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
• bir tehlikeyle iliĢkili olan muhtemel kayıpların doğru bir Ģekilde değerlendirilmesini desteklemek; ve • tehlike için gerekli kontrol önlemlerinin belirlenmesine yardımcı olmak için tehlikenin gerçekleĢmesini takip eden her bir olayın gerçekleĢme ihtimaline yönelik bir tahmin sağlamalıdır. Sebep Analizinde olduğu gibi Sonuç Analizi de temel olarak, sistem ortamı konusunda alan bilgisi gerektiren deneysel bir analizdir. Ortaya çıkabilecek bütün sonuçlar (olaylar ve kazalar) belirlenene kadar, genellikle her bir tehlikeye karĢı aĢağıdan yukarıya tarzda uygulanmaktadır. Bu durum, diğer birkaç ara durumun ya da sonucun belirlenmesine neden olmaktadır. Ana konular Ģunlardır: •
tehlikenin açık bir Ģekilde anlaĢılmasını sağlamak; ve
•
tehlikenin artmasına karĢı var olan fiziksel, yöntemsel ve koĢulsal Engellerin belirlenmesi.
Sonuç Analizi tekniklerinin birçoğu, sebep ve etki hatlarının Ģematik bir temsilini kullanmaktadır. Sonuç Analizi, nicel ya da nitel olarak yapılabilir. Nitel analiz Nitel Sonuç Analizi, herhangi bir olayın ya da kazanın gerçekleĢmesi ihtimali üzerinden yapılacak öznel ve gerçekçi bir tahmine olanak tanıyacak kadar yeterli bir derinlikte yapılmalıdır. Genel bir kural olarak analizine, herhangi bir tehlikeden ortaya çıkabilecek bütün olaylar ve kazalar belirlenene kadar devam edilmelidir. Not: Bir tehlikenin artmasına karşı bütün Engellerin belirlenmesi, bazen her bir olayın nasıl ortaya çıktığının anlaşılmasını sağlamak için kullanılabilir. Her bir olayın gerçekleşme ihtimalini tahmin etmek için her birey Engelinin muhtemel başarısını ölçmek gerekli olmayabilir. Ne var ki, sonuç modellemesi ile elde edilen anlayışa dayanan her bir olayın gerçekleşme ihtimaline yönelik basit bir ihtiyatlı tahmin yapmak mümkün olabilir. Nicel analiz Sonuç Analizi teknikleri genel olarak, analiz sonuçlarını bir mantık ağacı yapısı halinde sunmaktadır. Bu tür ağaçlar, tahmin edilen olayların ya da kazaların muhtemel Sıklıklarının bir değerlendirmesini elde etmek için kendilerini ölçüme bırakmaktadırlar. Olay Ağacı Analizi ve Sebep Sonuç ġemalandırması, bu tür tekniklere girmektedir. Sebep Sonuç ġemalandırması, Ek E‟de açıklanmıĢtır. Sonuç ağaçlarının ölçülerek miktarlarının belirlenmesi, bir tehlikenin artıĢına karĢı her bir Engelin baĢarı ihtimalinin objektif bir değerlendirmesini gerektirmektedir (bu, Engel “gücünün” bir değerlendirmesidir). Böyle bir değerlendirme; geçmiĢ verilere, özel sebep analizi sonuçlarına ya da uzman görüĢüne dayanarak objektif verilerin bulunamadığı durumlara dayandırılabilir. Ana konular Ģöyledir: • 4. Baskı
Engel güçleri değerlendirmesi için güvenilir ve objektif veri kaynaklarının elde edilmesi; Sayfa 177
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
veri kaynaklarındaki belirsizliğin uygun bir Ģekilde giderilmesi; ve
•
Engel güçlerinin hassaslık analizi.
Veri kaynaklarındaki belirsizliğin giderilmesine yönelik derinlik, değerlendirmeye tabii olan tehlikenin doğasına göre değiĢkenlik göstermelidir. Örneğin, potansiyel olarak önemli sonuçları (büyük olaylar ya da kazalar) olan yüksek Sıklıkta bir tehlike düĢünün. Bir Engel gücünün tahmin edilmesindeki belirsizlik, büyük bir olayın gerçekleĢme ihtimalindeki belirsizliğe yol açabilir. Bu tür durumlarda, Engel gücü ile ilgili daha fazla analizin yapılması gerekmektedir. Herhangi bir tehlikenin artmasına karĢı Engeller üzerinden gerçekleĢtirilen hassaslık analizi, söz konusu olayların gerçekleĢme ihtimali üzerindeki en büyük Engel etkilerini belirlemek için kullanılabilir. Bu tür Engellerin gücüyle ilgili olarak yapılan tahminlere iliĢkin belirsizlik, mümkün olduğunca azaltılmalıdır. Bütün belirsizliklerin doğası ve dolaylı olarak anlamı, dikkatli bir Ģekilde belgelere dökülmelidir. Engel güçlerinin güven aralıklarıyla belirtildiği yerlerde, doğru bir ortalama tahminin ve bir tehlikenin gerçekleĢme sıklığının dağılımı, istatistiksel simülasyon tekniklerinin kullanımını gerektirmektedir. Yukarıda bahsi geçen gereklilikleri yerine getirmek için, nicel Sonuç Analizi teknikleri genellikle Ģekilsel matematik temellerine dayanmakta ve bilgisayar destekli aletler tarafından desteklenmektedir. Bu tür tekniklerin dezavantajları genel olarak Ģu Ģekilde sıralanabilir: •
genellikle verilerdeki geçici değiĢimlere uyum sağlayamamakta ve yalnızca Engel güçlerine uygulanarak zaman içerisinde sabit kalmaktadırlar; ve
•
genellikle Engeller arasındaki karĢılıklı bağlılıklara uyum sağlayamamaktadırlar.
Sebep modelleri genellikle alanlarında uzman bireylerin yardımıyla oluĢturulduğu için, bütünlük ve doğruluklarına yönelik güvenin arttırılmasında bağımsız değerlendirmeye tabi olmalıdır. Genel düşünceler Sonuç Analizinde, sonuçları her açıdan ele almak ve düĢünmek önemlidir. Herhangi bir aksaklık “Sağ yanlı Aksaklık” Ģeklinde ifade edildi diye bu aksaklığın herhangi bir kazaya katkıda bulunamayacağını düĢünmeyin. Genel olarak Sağ yanlı Aksaklıklar bile alternatif, geçici çalıĢma metotlarına yol açmaktadır ve bu durum riskleri arttırmaktadır. 15.3.3.4 AĢama 4: Kayıp Analizi Giriş Kayıp Analizi, Sonuç Analizi vasıtasıyla ortaya çıkartılan bütün olay ve kazalarla ilgili olarak emniyet kayıplarının sistematik bir Ģekilde incelenmesini yürütmektedir. Kayıp Analizi, risk azaltma tedbirlerini düĢünmeden önce ve bu tedbirlerin etkilerini düĢünme kısmını sonraki aĢamalara bırakarak bir görevin tehlikesine iliĢkin kayıpların değerlendirilmesini içermektedir. 4. Baskı
Sayfa 178
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bir sistemle iliĢkilendirilen kayıplar, söz konusu sistemin bütün tehlikeleri için bir arada toplanmalıdır. Farklı insan grupları tarafından yaĢanan emniyet kayıpları (örneğin yolcu ve demiryolu kenarı iĢçileri), her bir grup için ayrı ayrı toplanmalıdır. Kayıp Analizi, nicel ya da nitel olarak gerçekleĢtirilebilir. Nitel analiz Emniyet kayıpları ile ilgili tahmin, yıllık olarak Potansiyel Eşdeğer Ölümler açısından yapılmalıdır. Diğer bir değiĢle, bütün emniyet kayıpları eĢdeğer bir yıllık ölüm oranı Ģekline çevrilmelidir. ġu anki durum aĢağıdaki gibidir: •
1 ölüm = 10 ciddi yaralanma.
•
1 ciddi yaralanma = 20 önemsiz yaralanma.
Örneğin, 1 ciddi yaralanmanın bir tehlikeden kaynaklandığı tahmin ediliyorsa (bir yıl içinde) bu, 0.1 Potansiyel EĢdeğer Ölüm anlamına gelmektedir. Nicel analiz Emniyet kayıplarını parasal değerlere dönüĢtürmek için, bir ölüm oranı riskini düĢürecekse ne tür seviyede harcamaların yapılmasının gerekli olduğuna yönelik bir ölçüm gereklidir. Bu Ģekildeki bir durum genellikle, Bir Ölümü Önleme Değeri (VPF) olarak adlandırılır. VPF, sadece riskin kabul edilebilir bir düzeyde kontrol altına alınıp alınmadığına iliĢkin kararların desteklemesini amaçlayan bir parametredir. VPF, böyle bir ölümden kaynaklanacak olan ticari bir kaybın tahmini değildir, bu nedenle sigorta teminatının sağlanması gibi amaçlar için kullanılamaz. Yıllık toplam Potansiyel EĢdeğer Ölümler, karar alma amaçlı olarak yıllık para kaybının ne kadar olduğunu elde etmek için VPF ile çarpılmaktadır. VPFler genellikle, TaĢıyıcı KuruluĢlar tarafından ayarlanmaktadır. RSSB, „Demiryolu Stratejik Emniyet Planı 2006‟ [F.25]‟da 2006 yılı boyunca karar alma sürecinde üyelerinin 1.5M £‟luk bir VPF kullanmalarını tavsiye etmiĢtir. Bütün ölçütlerin tamamen toplum tarafından benimsenen sadece değer yansımaları olduğunu unutmayın. Bir tehlike konusunda halkın ciddi endiĢeleri varsa, karar alma sürecinizde bu durumu dikkate almanız gerekmektedir ve baĢka Ģekilde doğrulanmayacak olan tedbirler de bu Ģekilde doğrulanabilir. İnsan Etkenleri Ġnsan hatalarının temsili, emniyet analizinin diğer yönleriyle birleĢtirilmelidir. Birçok tehlikenin, hem insan hem de teknik kaynaklı sebepleri olacaktır. Tehlike sebeplerini modellemek için hem sınıfları hem de bu sınıfların ne Ģekilde etkileĢim halinde olduklarını göz önünde bulundurmak gerekmektedir. Olay ve hata ağaçları gibi sebep ve etkiyi temsil eden standart iĢaretler, herhangi bir tehlikeye neden olan olaylar sırasını açıklamak için kullanılabilir. Ġnsan kaynaklı hata olayları, bu açıklamalarla birleĢtirilebilir. Bir sistem için toplam hata modeli içinde temsil edilen insan kaynaklı hata ile bir hatanın gerçekleĢme ve bir tehlikeye ya da kazaya yol açma ihtimalini değerlendirmek mümkündür. Bunu sağlamak için, yanlıĢ bir Ģekilde icra edilen insan faaliyetleri olasılığını değerlendirmeniz gerekmektedir. Ġnsan kaynaklı hata olasılığı, 4. Baskı Sayfa 179
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 nicel ya da nitel olarak ifade edilebilir.
Ġnsan kaynaklı aksaklık ihtimallerinin insan eylemlerine yüklenmesi konusunda birçok metot vardır. Birçok kiĢi, nedensellik kurmak ve bir hatanın insan davranıĢı ve olasılığı benzerini yapmak için bir veri tabanından hata ihtimallerinin kayıtlı bazı karıĢımlarını kullanmaktadır. Uzmanlar ve veri örneklemesi, ön yargılara maruz kalmakta ve birtakım teknikler bu ön yargının en aza indirgenmesi yönünde çaba sarf etmektedir. Ġnsan eylemleri arasındaki bağımlılıkları anlamanız gerekmektedir. Ġnsan kaynaklı bir hata, diğerlerinin de hata yapma olasılığını arttırır. Doğru değeri bilen bir kiĢi, yanlıĢlıkla tek bir sistemin içerisine doğru olmayan bir değeri sokabilir. Bu hatayı iĢledikten sonra, bu sefer çoklu sistemlere doğru olmayan aynı değeri sokabilir. Benzer Ģekilde, tehlikeli bir durum ile sonuçlanan bir iĢletmeci tarafından yapılan yanlıĢ, kuruluĢta çalıĢan bireylerin düĢünce süreçlerinin parçalanmasına ve daha fazla hatanın çıkma ihtimalinin yükselmesine neden olarak çalıĢanların daha da stresli duruma düĢmelerine sebep olur. Ġnsan eylemleri arasındaki bağlılıkların yetersiz bir biçimde anlaĢılması, riskin ciddi bir Ģekilde gözden kaçmasına ve ihmal edilmesine neden olabilir. Ġnsan eylemleri arasındaki bağlılıklar konusunda daha fazla bilgi için, bkz. „Gerçek Riske Yönelik Tahminlerin Geliştirilmesi için İnsana Dayalı Aksaklıkların Risk Değerlendirmelerine Dahil Edilmesi‟ [F.22]. 15.3.3.5 AĢama 5: Seçenek Analizi Seçenek Analizi, Kayıp Analizi sırasında belirlenen ilgili kayıpların azaltılmasına yönelik seçenekler belirler. Bu seçenekler genel olarak Ģu Ģekilde bölünebilir: •
bir tehlikenin ortaya çıkma oranını azaltmaya yönelik olanlar; ve
•
ortaya çıkan bir tehlikenin sonuçlarını sınırlı tutmayı hedefleyenler.
Her iki seçenek için de uygulamaya yönelik maliyetler, değerlendirmeli ve kaydedilmelidir. Yalnızca seçeneğin uygulanması ile doğrudan ilgili olan maliyetler değerlendirmeye tabii tutulmalıdır. Seçenek tarafından gerçekleĢtirilen potansiyel kazançların etkisi, dahil edilmemelidir (bu, bir sonraki aĢamada belirlenecektir). ALARP Prensibi gibi birtakım kabul edilebilir riskler için var olan bazı yasal kriterlere uygunluğun gösterilmesi, bütün önemli risk azaltma tedbirlerinin belirlenmesini ve göz önünde tutulmasını gerektirmektedir. Detaylı bir Seçenek Analizinin uygulanmaması durumunda, riskin kabul edilebilir bir düzeyde kontrol altına alındığını göstermek mümkün değildir. Bu nedenle, Seçenek Analizi en iyi Ģu Ģekilde icra edilir:
4. Baskı
•
Tehlike Belirlemede kullanılana benzer bir Ģekilde deneysel ve yaratıcı süreçlerin kullanılması (sırasıyla, kontrol listeleri ve beyin fırtınası gibi); eksiksiz bir Tehlike Belirleme sürecinin, birtakım potansiyel seçenekleri de belirleyebileceğine dikkat edilmelidir; ve
•
potansiyel seçenek belirlemesine yönelik önerilerin sunulması için Sebep ve Sonuç Analizlerinden elde edilen sonuçların analizi yapılabilir. Sayfa 180
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 İnsan Etkenleri
Kullanıcının tehlikelerden kaçınması ya da kurtulması için yardımcı olabilecek sistemlerin tasarlanması konusunda çaba göstermeniz gerekmektedir. Daha önce de belirtildiği gibi insan kaynaklı hatalar, genellikle tehlikelerin bir numaralı nedenleri arasındadır. Ancak, yine de insanlar bir sisteme uyum sağlayabilecek önemli parçasıdır. Bir prosedüre yönelik basit bir değiĢiklik, sistem riskini azaltma konusunda karmaĢık bir teknik çözümden daha etkili (ayrıca daha hızlı ve ucuz) olabilir. Fakat, riskler dengesinin prosedüre dayalı bir değiĢikliği kabul ettiğini göstermeniz gerekmektedir; böyle bir yaklaĢım, teknik değiĢimlerin uygulanmaması için genel bir mazeret olarak kullanılmamalıdır. Ġnsan kaynaklı hata olasılığının düĢürülmesi konusunda genel anlamda üç tamamlayıcı strateji bulunmaktadır: •
ĠĢletmeciyi hata yapmaya teĢvik etmekten kaçınmak için görev ve ekipman tasarımının iyileĢtirilmesi.
•
ÇalıĢma ortamının iyileĢtirilmesi; örneğin prosedürlerin geliĢtirilmesi, dikkat dağıtıcı hususların kaldırılması ve yorgunluk yaratabilecek faktörlere yönelik çözümlerin üretilmesi.
•
Birey performansının iyileĢtirilmesi; örneğin eğitim ve yeterliliğe, bedenen uygunluğa, motivasyona ve emniyet kültürüne önem verilmesi.
Riske yönelik insan katkısının azaltılmasının yanı sıra, söz konusu Ģahısların kendi ve baĢkalarının hatalarının hafifletilmesi konusundaki katkılarını arttırmalarını da sağlayabilirsiniz. Ġnsan kaynaklı hatalar diğer sistem aksaklıkları bağlamı dâhilinde düĢünüldüğü zaman, standart hassaslık analiz metotlarını kullanmak mümkün olmaktadır. Örneğin hata ağacı, riskin en etkin Ģekilde nasıl azaltılabileceğini belirleyerek olayların bir tehlike olasılığı üzerindeki en önemli etkisini belirleme konusunda kesi yöntemini uygular. Makinenin bozulması gibi diğer sistem aksaklıklarında olduğu gibi insan kaynaklı hata olasılığı da çevresel, fiziksel ve kurumsal faktörlerden etkilenmektedir. Ġnsan güvenilirliği teknikleri, bu faktörlerin insan kaynaklı hata olasılığı üzerinde sahip olduğu etkiyi modellemeniz için mevcuttur. Çevresel ya da kurumsal bir faktörü iyileĢtirerek herhangi bir tehlikeye neden olan olaylar zincirinin birkaç aĢamasındaki hata olasılıklarının azaltılabilmesi ve nihayetinde riskin ciddi anlamda azalmasının sağlanması mümkündür. Ġnsan güvenirliği aletleri, hata olasılığında en fazla etkiye sahip olan faktörleri belirlemek için bu etkileri modellemenize olanak tanımaktadır. Ġnsan kaynaklı hata olasılığını etkileyen faktörler belirlendiğinde, bu hataların azaltılmasına yardımcı olacak önlemlerin belirlenmesi mümkündür. Seçenek Analizi, alınacak tedbirin maliyetini ve bu tedbirin hata oranları üzerinde yaratacağı etkiyi göz önünde bulundurarak muhtemel hata azaltım metotlarının ölçülmesi için kullanılabilir. Daha ayrıntılı bilgi için, bkz. „Uygulamalı İnsan Güvenirliği Değerlendirmesine Yönelik Kılavuz‟. Risk azaltımı metotlarını göz önünde bulundururken, sistem kullanıcılarını da dahil etmeniz gerekmektedir. Ġyi bir emniyet süreci, proje kapsamındaki sistem kullanıcılarını kapsamaktadır ve 4. Baskı
Sayfa 181
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
burada sistem kullanıcılarının hatadan sakınmaları ya da diğer sistem hatalarını hafifletmelerini sağlamak için sistemin nasıl geliĢtirilebileceğini kullanıcılarla birlikte araĢtırılmalıdır. 15.3.3.6 AĢama 6: Etki Analizi Etki Analizi, kayıplarla ilgili olarak Seçenek Analizinde belirlenen her bir seçeneğin muhtemel etkilerini belirler. Etki Analizi, önceki aĢamalara tekrar baĢvurur, fakat bu sefer seçeneğin etkilerine müsaade eder. Belirlenen her bir seçenek için, aĢağıdaki sürecin izlenmesi gerekmektedir: 1 Bir tehlikenin ortaya çıkmasının ya da artmasının ardından seçeneğin etkisini belirleyin. 2
Gözden geçirilen Sebep ve Sonuç Analizi temelinde, uygulanacağını varsayarak gerçekleĢtirilecek olan kayıpları amacıyla ilgili tehlikenin Kayıp Analizine yeniden baĢvurun.
seçeneğin belirlemek
3
Seçeneği uygulayarak ve uygulamadan, emniyet kayıpları arasındaki farklılığı hesaplayın. Bu değer, değiĢikliğin Emniyet Değeridir.
Bazı durumlarda herhangi bir seçeneğin, baĢka demiryolu sistemlerindeki tehlikeleri hafifletme potansiyeli olabilmektedir. Böyle bir durumda, bu seçeneğin sonucundan yola çıkarak diğer sistemlerle iliĢkili kayıplardaki düĢüĢ ile değiĢikliğin Emniyet Değerini arttırabilirsiniz. Kayıp Analizinde olduğu gibi Emniyet Değerleri, etkilenen her topluluk için bireysel olarak belirlenebilmelidir. Birden fazla risk azaltımı seçeneğinin belirlendiği yerlerde, bu seçenekler arasındaki bağlılıkların doğru bir Ģekilde uygulandığından emin olmak için özen gösterilmelidir. Önceki aĢamalar baĢlangıçta nitel bir Ģekilde yapılsaydı, bu durumda aĢamalara nitel olarak yeniden baĢvurulurdu. BaĢlangıçta nicel bir Ģekilde yapılsalardı, bu durumda aĢamalara nicel olarak yeniden baĢvurulurdu. Nitel analizin uygulandığı yerlerde hassaslık parametreleri, sebep ya da sonuç modellerinin uygun analizleri ile her bir seçenek için türetilebilir. Bu da, kaybın azaltılmasına yönelik en etkili tedbirlerin belirlenmesini sağlamaktadır. 15.3.3.7 AĢama 7: Kabul Edilebilirliğin Gösterimi Bu kısımdaki kılavuz, ALARP Prensibi ile çalıĢtığınızı varsaymaktadır. Bu prensip, tamamına olmasa da demiryolu ile ilgili bazı kararlara uygulanabilir ve yazım aĢamasında Ġngiltere kanunlarının bu yönü, netliğe kavuĢturulmaktaydı. AĢağıdaki kılavuzu izlemeden önce, iĢinize uygulanabilir olup olmadığını belirlemeniz gerekmektedir. Kabul edilebilir risk konusunda baĢka yasal kriterler için çalıĢıyorsanız, bu kılavuzu izlemek durumunda kalabilirsiniz. Kısım 15.2.2.6‟da açıklandığı gibi, ALARP Prensibiyle uyum sergilemek, iki ayrı gerçeği de beraberinde sergilemek anlamına gelmektedir: 4. Baskı
Sayfa 182
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 1
genel risk Toleranslı Bölgededir, yani Toleranslı Üst Sınırın altındadır; ve
2
risk ALARP seviyesinde düĢürülmüĢtür.
Bu aĢama, bahsi geçen her bir gerçeği gösteren iki adıma bölünebilir. Toleranslı Üst Sınır ile uygunluğun gösterimi Toleranslı Üst Sınır, yetkili bazı bünyeler tarafından verilen herhangi bir demiryolu için tanımlanacaktır. Genel olarak bu sınır, etkilenen insan grubunun bir üyesinin tecrübe ettiği Ferdi Risk açısından tanımlanmaktadır. Toleranslı Üst Sınır, bir grup insandan fazlası için ayarlanabilir. Örneğin daha yüksek bir sınır, yolculardan ziyade bir dizi iĢe giren ve bu iĢin tehlikeli olduğunun farkında olan bazı çalıĢanlar için ayarlanabilir. Bu adımı tamamlamış olmanızın, riski ALARP düzeyine düşürdüğünüzü gösterecek kadar yeterli olmadığına dikkat edin; bunu gerçekleştirmek için, bir sonraki adım olan ALARP‟ın Gösterimini yerine getirmeniz gerekmektedir. Uyumun gösterimi (nitel) Toleranslı Üst Sınır ile uyum için nitel bir savunma, değiĢtirilmiĢ demiryolunun öncekinden daha az risk taĢıdığını göstermek suretiyle büyüklük sırası hesaplarına dayanarak yapılabilir; fakat aĢağıdaki koĢulların sağlanmıĢ olması gerekmektedir: •
değiĢiklik yapılmadan önce risk, Toleranslı Üst Sınırın altındaydı;
•
Toleranslı Üst Sınır, emniyet hususundaki iyileĢtirmenin ardından daha büyük bir faktör tarafından düĢürülmedi; ve
•
demiryolu sistemleri arasında emniyet hedeflerinin ayarlanması ile ilgili önemli bir geliĢme yaĢanmadı.
Yukarıda bahsi geçen bütün koĢulların yerine getirildiği yönünde gerekçe gösterilmelidir. Genel anlamda bu Ģeklin nitel yönden savunması, demiryoluna iliĢkin emniyet performansı ve politikası konusundaki yayımlanmıĢ bilgileri kullanarak sistem tedarikçisi tarafından yapılabilir. Bir olabilirlik – ciddiyet matrisinin bu uygulama için yapılması durumunda, Toleranslı Üst Sınır ile uyum için savunma yapılabilir ve bu durum, aĢağıda belirtilenleri gösterir: • her bir tehlike riski, Toleranslı veya GeniĢ Çapta Kabul Edilebilir kategorisine düĢmektedir; •
matrisle ilgili olan kılavuzlar izlenmiĢtir; ve
•
matrisle ilgili olan varsayımlar, söz konusu uygulamayı desteklemektedir.
Uyumun gösterimi (nicel) Toleranslı Üst Sınır ile uyumun gösterimi konusunda nicel yaklaĢım, üç adım gerektirmektedir:
4. Baskı
1
demiryolu sistemleri arasındaki Toleranslı Üst Sınırın bölümlere ayrılması;
2
söz konusu sistem için toleranslı tehlike oranlarının türetilmesi; ve Sayfa 183
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
gerçek sistem tehlike oranlarının türetilmiĢ üst sınırların altında olduğunun
3
gösterilmesi. Üçüncü adım, nicel Sebep Analizi sonuçları ile doğrudan karĢılaĢtırma yöntemiyle gerçekleĢtirilmektedir. Sistem için basılmıĢ, güvenilir toleranslı tehlike oranları mevcut ise (bkz. kısım 15.3.1.1), ilk iki adım çıkarılabilir. Aksi takdirde, aĢağıdaki gibi icra edilirler. Sınırı bölümlere ayırmak için, normal koĢullarda farklı demiryolu sistemlerinden var olan bir emniyet riski katkı modeline baĢvuracaksınız. Genel olarak, aĢağıda belirtilen Ģekillerde geçmiĢ verilerle paralel olarak bir baĢlangıç bölmesi tahmininde bulunacaksınız: •
toplam yıllık emniyet kaybı riskinin ne kadarlık oranının sisteme yüklenebilir olduğunu tahmin edin; ve
•
bu oran ile Toleranslı Üst Sınırı çarpın.
Toleranslı Üst Sınırlar çoklu gruplar için ayarlanmıĢ ise bu hesaplama, her bir grup için gerçekleĢtirilir. BaĢlangıç bölmesi, emniyet durumunun iyileĢtirilmesi için ön görülen stratejik hedeflerin karĢılanması için ayarlanabilir. Daha sonra sistem için toleranslı tehlike oranları, her grubun tehlikeye maruz kalmıĢ üyeleri bu sınırın altındaki sistemden Ferdi Riski tecrübe edinecek Ģekilde ayarlanmaktadır. Durumun bu Ģekilde olduğunu onaylamak için, her bir grup için aĢağıdakileri yapmanız gerekmektedir: •
bütün tehlikeler toleranslı tehlike oranları dahilinde ortaya çıkmıĢsa, bu grup için ortaya çıkacak olan istatistiksel ortalama ölüm (F) sayısını ilave edin;
•
bu grup içerisindeki riske maruz kalan insan sayısını tahmin edin; ve
•
riske maruz kalan ortalama bir kiĢi tarafından tecrübe edinen Ferdi Riski (F/n) tahmin edin ve bunun bölünmüĢ Toleranslı Üst Sınırın altında olduğunu gösterin.
ALARP‟ın gösterimi Riskin ALARP düzeyinde düĢürüldüğünü göstermek için, uygulanmayan hiçbir seçeneğin kalmadığını göstermek zorundasınız. Reddedilen bütün seçeneklerin makul bir Ģekilde uygulanamaz olduğunu Seçenek Analizi sonuçlarına göre belirten bir grup uzmanın ulaĢmıĢ olduğu fikir birliğine dayanarak nitel bir gösterim yapılabilir. Bu kararın nedenleri, açıkça belirtilmeli ve belgelere dökülmelidir.
4. Baskı
Nicel bir yaklaĢım izleniyorsa, yayımlanmıĢ güvenilir VPFler ve bir Emniyet Değeri, yani her bir seçenekten ortaya çıkan emniyette iyileĢtirme için parasal bir değeri kullanılarak Etki Analizi hesaplanır. Seçenek Analizi, seçeneğin uygulanmasının ardından ortaya çıkacak net maliyeti tahmin etmiĢ olacaktır. Emniyet Değerinin Sayfa 184
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Maliyetten çok daha düĢük olması durumunda, belirli bir seçenek makul Ģekilde uygulanabilir olmadığı gerekçesiyle reddedilebilecektir. Not: İki değer arasındaki farklılık, aralarındaki toplam belirsizlikten fazla ise bu sonuç yalnızca kabataslak bir şekilde yapılabilir. 15.4
Bakım için ilave öneriler
15.4.1
Bakım stratejinizin gelişimini bildiren tehlikeler Bakımdan sorumlu kuruluĢunuz, sizin sorumluluğunuzda olan demiryolunun bütün parçalarıyla ilgili her türlü tehlikenin tahmin edilmesi ve belirlenmesi için elinden gelenin en iyisini yapmalıdır. Zaten iyi bir uygulama izliyorsanız, güncel bir risk kaydına sahip olmanız ve ilgilendiğiniz risklerin doğasını anlamaya çalıĢmanız gerekmektedir. Bakımınızın, tehlikeleri ortadan kaldırmak için tasarladığı her türlü bilgiye sahip değilseniz, bütün risklerle baĢ edemeyebilirsiniz. Tehlikelerin; •
demiryolunun parçasını oluĢturan ekipmanın içerisinde (aksaklık modları gibi);
•
ekipmanın kullanım Ģekli sonucunda;
•
ekipmanın, demiryolunun diğer parçalarına bağlanım Ģekli sonucunda;
•
ekipmanın bulunduğu yerde (örneğin, sınırlı bir yerde ya da elektrik iletkenlerine yakın); ve
• demiryolu parçası bakımının yapılıĢ Ģekli sonucunda ortaya çıkmalarının muhtemel olduğunu unutmamanız gerekmektedir. ĠĢletim personelleri, bakım personelleri, yolcular ve etraftakiler olmak üzere tehlikeler her türden insanı etkileyebilir. 15.4.2
Varlık kullanım ömrü süresince ortaya çıkabilecek yeni tehlikeler Bakım stratejinizi uyguladıktan sonra, mevcut bakım planlarınız ya da programlarınız tarafından karĢılanmayan yeni durum arayıĢlarına devam etmeniz gerekmektedir. Örneğin ciddi bir sistem aksaklığı, bakım stratejisinin tasarlandığı farklı bir yoldan ekipmanı kullanarak (genellikle yalnızca hafifçe kullanılan bir güzergaha trenlerin dağıtılması gibi) derecelendirilmiĢ demiryolu iĢletmelerinin geçici bir metodunu gerektirebilir. Böyle bir durumda bakım kuruluĢunuz, değiĢtirilmiĢ koĢullar süresince demiryolunun emniyette olacağını temin eden bakım planlarını geliĢtirme ile ilgilenen bütün diğer kuruluĢlarla birlikte çalıĢmalıdır. Bu durum gerçekleĢtiğinde, kullanım değiĢikliğinden ortaya çıkan her tür tehlikeyi belirlemeniz ve daha sonra da her bir tehlikeyle ilgili olan risk seviyelerine bakmanız gerekmektedir. Yukarıda verilen örnekten ortaya çıkabilecek geçici kontrol tedbirleri, ilave ekipman denetimleri, geliĢtirilmiĢ bakım, bileĢenlerin yer değiĢimleri ve hızlı yanıt hedeflerinin tam anlamıyla gerçekleĢtirildiğini garanti etmek için hata takımlarının yeniden dağıtılması olarak sıralanabilir. Ayrıca tedbirler arasına, varlığın kullanıldığı yola sınırlamaların koyulması da eklenebilir (örneğin, hız sınırlayıcısı ya da sınırlandırılmıĢ bir sinyal görüĢü).
15.4.3
Tehlikelerin belirlenmesi Tehlikeleri belirlemeden önce, ne tür bilgilere gereksinim duyacağınıza karar vermeli ve bu bilgileri, güvenilir kaynaklardan almalısınız. AĢağıdakiler hakkında bilgi
4. Baskı
Sayfa 185
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 toplamanız gerekmektedir: •
demiryolu parçası nasıl çalıĢır ve ne iĢe yarar;
•
bu parça nasıl kullanılacak;
•
bu parça nerede kullanılacak;
•
muhtemel aksaklık modları;
•
demiryolunun diğer parçaları, normal olarak ve aksak bir Ģekilde çalıĢtıklarında bu parçayı nasıl etkileyecek;
•
bu parça, normal olarak ve aksak bir Ģekilde çalıĢtığında demiryolunun diğer parçalarını nasıl etkileyecek; ve
•
bu parçanın bakımı nasıl yapılmalıdır.
Bunların yanında, bakım faaliyetinden kaynaklanan tehlikelerin yanı sıra alet ve ekipman kullanmakla ilgili olan tehlikeler gibi bakım yaparken ortaya çıkabilecek her türlü ilave tehlikeleri de belirlemeniz gerekmektedir. YanlıĢ bir Ģekilde bakım yapmak da bir tehlike olabilir. Demiryolunun herhangi bir parçasının bakımını yapmaya karar vermeden önce, aĢağıdakileri iyi bir Ģekilde anlamanız gerekmektedir: •
bakım personellerinizi etkileyen tehlikeler; ve
•
demiryolu iĢletmeleri de dâhil olmak üzere demiryolu parçalarını etkileyen
tehlikeler. Örneğin bir Tehlike Defteri tutarak bütün tehlikeleri kaydetmeniz gerekmektedir, böylece gelecekte gözden geçirilebilirler. Aynı zamanda tehlikelerin dayandığı varsayımları da kaydetmeniz gerekir, böylelikle gelecek risk gözden geçirmesinin bir parçası olarak riski yeniden değerlendirebilirsiniz. Demiryolu parçasıyla ilgili tehlikeler projenin kapsamı dâhilinde daha önce belirlenmiĢse, varlık için emniyet sorumluluğunu kabul etmeden önce bu tehlikelerin ne olduğunu bildiğinizden emin olmanız gerekmektedir. Bunlara rağmen, bakım iĢinizi gerçekleĢtirme Ģeklinden kaynaklanan diğer tehlikeleri de göz ardı etmemeniz ve belirlemeniz gerekmektedir. 15.4.4
Riskin anlaşılması Tehlikelerin tamamını belirledikten sonra, her bir tehlikeden ortaya çıkan risk ile baĢ etmeniz gerekir. Risk düzeyi, tehlikeli bir olayın ortaya çıkacağı olasılığından ve ortaya çıkan sonuçtan türetilmektedir. Bunu gerçekleĢtirmeniz için gerekli olan bazı teknikler, Ek E‟de bütünüyle açıklanmıĢtır (örneğin, FMEA ve FMECA). Anlamaya çalıĢtığınız risk yüksek seviyede ya da konular karmaĢık ise, yukarıda verilen proje kılavuzunu yararlı bulabilirsiniz. Sonuçlarına göre tehlikeleri geniĢ kategorilere yerleĢtirmek mantıklı olabilir. Durum bu Ģekilde olursa, aynı kategorileri kullanarak fakat bunları, bir kazaya katkıda bulunamayan aksaklıklar için bir ya da daha fazla kategoriler eklemek için geniĢleterek bütün aksaklıkları kategorilere ayırabilirsiniz. Riski anladığınız zaman, riskin kontrol altına alınması konusunda tedbir arayıĢlarına baĢlamanız gerekir. Uygulamaya koyacağınız tedbirlerin ilave tehlikeler yaratabileceğini unutmayın ve bu durumu göz önünde bulundurun.
4. Baskı
Sayfa 186
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 15.5
İlgili kılavuzlar Bölüm 12‟de, risk değerlendirme verileri için bir depo görevi görecek olan Tehlike Defterinin bakımı konusu açıklanmaktadır. Ayrıca bu bölümde varsayımların, bağlılıkların ve uyarıların (ADCler) yönetilmesi konusunda da öneriler sunulmaktadır. Bölüm 14‟te, risk değerlendirmesine karĢı bir ön gereksinim olarak bir sistemin sınırlarını belirleme konusunda önerilerde bulunulmaktadır. Bölüm 15‟te, genel anlamda emniyet gerekliliklerinin ve özel anlamda Emniyet Bütünlüğü Seviyelerinin ayarlanması için risk değerlendirmesinin nasıl kullanıldığı açıklanmaktadır. Ek C‟de destekleyici kontrol listeleri mevcuttur. Ek E‟de ise ilgili bazı teknikler açıklanmaktadır.
4. Baskı
Sayfa 187
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 188
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 16 Risk izleme
1. Ciltten Temel Prensipler: Risk İzleme KuruluĢunuz risk yönetimini kontrol etmek ve iyileĢtirmek için makul her türlü çabayı harcamalıdır. Risk yönetimini iyileĢtirmek için kullanılabilecek verileri bulma, toplama ve analiz etme konusunda çalıĢmalıdır. KuruluĢunuz bu faaliyeti, koĢulların riski etkileyecek Ģekilde değiĢmesi ihtimaline karĢı, emniyet sorumluluğu devam ettiği müddetçe sürdürmelidir. Gelen yeni bilgiler gerekli kılıyorsa müdahale edilmelidir.
16.1
1. Ciltten Kılavuz Bilgiler Ne tür bir izleme yapacağınız emniyetli ilgili olarak yaptığınız iĢin türüne bağlıdır. Sorumluluk alanınızla ilgili olup faydasını görebileceğiniz Ģu hususları izlemelisiniz: •
demiryolu bir bütün olarak ne kadar emniyetli ve güvenilir iĢliyor;
•
demiryolunun kesimleri ne kadar emniyetli ve güvenilir iĢliyor;
•
çalıĢanlar prosedürlere ne kadar uyuyor; ve
•
demiryolu hangi koĢullar altında iĢletiliyor.
AĢağıdaki konularda veri toplayıp analiz etmelisiniz: •
vakalar, kazalar ve atlatılan kazalar;
•
personelden gelen öneriler ve görüĢler;
•
standart ve prosedürlere uyulmamasının yarattığı durumlar;
•
arıza, aĢınma ve yıpranma; ve
•
iĢinizi etkileyecek diğer her Ģey.
Emniyet varsayımlara bağlıysa ve bu varsayımları kontrol etmek için kullanabileceğiniz verilere eriĢiminiz varsa, bu verileri toplayıp analiz etmelisiniz. Vakaları, yaĢanan kazaları ve atlatılan kazaları analiz ederken bunların temel sebeplerini araĢtırmalısınız. Zira bunların meydana gelmesini önlemek diğer sorunların ortaya çıkmasını da önleyecektir. Personelinizden emniyet sorunlarıyla ilgili görüĢlerini iletmelerini ve emniyeti iyileĢtirmeye yönelik önerilerde bulunmalarını istemelisiniz. Tedarikçiyseniz bütün bu verileri kendi baĢınıza toplayamayabilirsiniz. Bu durumda, mal veya hizmet verdiğiniz kuruluĢtan ihtiyacınız olan verileri toplamasını ve size vermesini istemelisiniz. Bu temel prensip yukarıda açıklanan sürekli emniyet yönetimi temel prensibiyle ilgilidir.
4. Baskı
Sayfa 189
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 16.2
Genel öneriler Yapmanız gereken izleme türleri ve izlediğiniz demiryolu parçaları, faaliyetlerinizin kontrol altına alması için tasarlanmıĢ olan riske dayanmalıdır. Neyi izleyeceğinize karar verirken, personellere, halka ve demiryolu parçalarına yönelik riskleri de göz önünde bulundurmanız gerekmektedir. Neyi izleyeceğinize karar verdikten sonra, bunu gerçekten yaptığınızdan emin olun ve topladığınız bilgileri, ihtiyacı olan kimselere aktarın (bkz. Bölüm 9). Bağlı bulunduğunuz kuruluĢ, baĢka kuruluĢlarla demiryolu konusunda sorumluluk paylaĢıyorsa, riski izlemek için ihtiyaç duyacağınız bazı verileri toplama iĢlemi, muhtemelen bu kuruluĢlar arasında iĢbirliğini gerektirecektir. Örneğin Ingiltere‟de RSSB, ana hat hizmetleri ile iliĢkisi olan bütün kuruluĢlar için veri toplamaktadır. Toplayabileceğiniz iki tür veri vardır: •
Süreçlerinizi geliĢtirmek için bunlar hakkında veri toplayabilirsiniz. Süreçlerinizin insanları doğrudan tehlikelere maruz bırakma potansiyeli var ise, olayların atlatılan kazaların sayısı Ģeklinde veriler toplayabilirsiniz. Süreçlerinizin tehlikeleri ortaya çıkarma potansiyeli var ise, yapılan hata ve/veya ortaya çıkarılan aksaklık sayısı (muhtemel olarak tehlikeli olmayanlar da dâhil olmak üzere) Ģeklinde veriler toplayabilirsiniz. Her iki durumda da yapılan iĢin genel Cildi hakkında veri toplamanız gerekecektir; böylelikle „Bir milyon çalıĢma saati baĢına düĢen kayıp zamanı olayları‟ ya da „ Bir milyon yazılım hattı baĢına düĢen hatalar‟ gibi istatistikleri birimlerde ifade edebiliriniz.
•
Sorumlu olduğunuz sistemin davranışı hakkında bilgi toplayabilirsiniz, böylece sistemin davranıĢını geliĢtirebilir ya da davranıĢındaki düĢüĢlere tepkilerde bulunabilirsiniz. Bu durum yalnızca, sistemin henüz yeni çıkmıĢ versiyonu ya da belki de ilk örneği çalıĢmaya baĢlayınca, fakat her zaman bakım için veri toplamanın kalbinde yer aldığında, projelerde yararlı hale gelir. Tehlikeli ya da tehlikeli olmayan durumlar hakkında da veri toplayabilirsiniz. Bunların yanında, muhtemelen sistemin sahip olduğu kullanılan genel Cilt ile ilgili birtakım veriler toplamanız gerekecektir, bu nedenle „Bir milyon ĠĢletim saati baĢına düĢen aksaklıklar‟ Ģeklinde birimlerde istatistikleri açıklayabilirsiniz. Sorumluluğunuz altında olan demiryolu parçası, yapmayı düĢündüğünüz değiĢiklikler ve demiryolunun diğer parçalarına yönelik değiĢiklikler tarafından sık sık etkilenecektir. Bazı değiĢikliklerin belirlenmesi kolaydır, fakat bazılarının çözümü zordur ve bunlar belirlenmediği takdirde emniyet durumunu düĢürebilecek istenmedik değiĢikliklerle sonuçlanabilirler. KuruluĢunuz, ne tür Ģeyleri izlemesi gerektiğine karar vermeli ve sonrasında, demiryolunun bir parçasının bakımını yaptığınız sürece bunları izlemeye devam etmelidir. Bu tür Ģeyleri izleme tarzınızı değiĢtirmeniz ve demiryolu parçaları değiĢikliğinde neleri izlemeniz gerektiği konusunda değiĢiklik yapmanız gerekebilir. DeğiĢikler konusunda da demiryolunun diğer hangi parçalarını izlemeniz gerektiğine karar vermelisiniz. Ekipmanın durumunu dikkate almanız gerekmektedir: kullanım ömrü bitmek üzereyse, ekipmanı daha sık aralıklarla izlemeniz gerekebilir. Örneğin, yalıtım bozulmaya yüz tutmuĢsa kabloları daha sık izlemeniz gerekebilir.
Ne tür verileri nasıl toplayacağınıza, bunları nasıl muhafaza ve analiz edeceğinize karar vermeniz gerekmektedir. Böylelikle, iĢinizin bütün riskleri kontrol altına alınmıĢ bir vaziyette devam edip etmediğine de karar vermiĢ olursunuz. 4. Baskı
Sayfa 190
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Verileri kimin toplayıp analiz edeceğine karar vermek oldukça önemlidir ve bu kiĢilerin, bahsi geçen iĢleri doğru bir Ģekilde yaptıklarından emin olun. Gerektiği yerlerde, riskin izlenmesi açısından baĢka kuruluĢlarla ve tedarikçilerle bilgi alıĢ veriĢinde bulunmak iyi bir uygulamadır. Analiz sonuçlarını nasıl kullanacağınıza ve sonuçlar üzerinde eyleme geçilip geçilmemesi konusunda kimin karar vereceği hususunda da karar vermelisiniz. KuruluĢunuz aynı zamanda veri de toplamalıdır, böylece daha önce yapmıĢ olduğunuz varsayımların halen geçerli olduğunu kontrol edebilirsiniz. Varsayımların yönetilmesi konusunda öneriler için, bkz. Bölüm 12. Düzenli olarak – örneğin, yıllık olarak ya da yönettiğiniz riskleri etkileyebileceğini düĢündüğünüz bir değiĢiklik (ekipman, kuruluĢlar ya da iĢin yapılıĢ Ģekli ile değiĢiklikler dahil) olduğu zaman- emniyet hedeflerine karĢı emniyet kayıtlarınızı proaktif bir Ģekilde gözden geçirmek yararlı bir uygulamadır. Emniyet durumunu daha da arttırabilecek ilave emniyet tedbirleri bulmak amacıyla bir olay hakkında bilgi aldığınızda, emniyet kaydınızı gözden geçirebilirsiniz. Topladığınız veriler, ana emniyet ve performans göstergelerini geliĢtirmek amacıyla kullanılacak Ģekilde olmalıdır. Bu tür verileri, iĢinizi gözden geçirme aĢamanızın bir parçası olarak kullanmalı ve personelleriniz, tedarikçileriniz ve müĢterileriniz ile nasıl geçindiğinizi ifade etmelisiniz. Bu Bölümde yer alan öneriler, Sistem Kullanım Ömründeki bütün aĢamalara uygulanabilir. Bu Bölüm, risk seviyelerinin izlenmesinden sorumlu olan herkes için yazılmıĢtır. 16.3
Projeler için ilave öneriler Projeler için belirli bir öneri yoktur.
16.4
Bakım için ilave öneriler Bakım için belirli bir öneri yoktur.
16.5
İlgili kılavuzlar Bölüm 9‟da, emniyetle ilgili bilgilerin aktarılması konusunda kılavuzlar yer almaktadır. Bölüm 12‟de ise varsayımların yönetilmesi konusunda kılavuzlar bulunmaktadır.
4. Baskı
Sayfa 191
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 192
5. Kısım Risk Kontrol Temel Prensipleri
4. Baskı
Sayfa 193
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 194
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 17 Risk azaltma; Emniyet gereksinimleri
1. Ciltten Temel Prensipler: Risk azaltma KuruluĢunuz sorumluluk alanı dâhilinde demiryolundaki toplam riski kontrol etmek için alınacak tedbirleri derinlemesine araĢtırmalıdır. Her bir tedbirin alınmasının makul olup olmadığını değerlendirmelidir. Makul olan ve kanunlarca Ģart koĢulan bütün tedbirleri almalıdır. Bütün tedbirler alındıktan sonra risk hâlâ çok yüksekse, risk kabul edilmemelidir.
1. Ciltten Temel Prensipler: Emniyet gereksinimleri KuruluĢunuz, yaptığınız iĢle ilgili riski kabul edilebilir seviyelere çekmek için emniyet gereksinimleri belirlemeli ve bunlara uymalıdır.
17.1
1.Ciltten Kılavuz Bilgiler
17.1.1
Risk Azaltma Öncelik sırasına göre aĢağıdakileri sağlamaya çalıĢmalısınız: 1
tehlikelerden kurtulmanın veya ortaya çıkıĢ ihtimalini azaltmanın yolları;
2
tehlikelerin etkilerini sınırlamanın yolları; ve
3
bir kaza durumunda zararı azaltmak için alınacak ihtiyat tedbirleri.
Riski azaltacak tedbirleri ararken, emniyetin büyük ölçüde insanların ve ekipmanların iĢlerini ne derece iyi yaptıklarını bağlı olduğunu aklınızda tutun. Emniyeti sağlamak için tümüyle herhangi bir kiĢiye veya ekipmana bağlı kalmaktan kaçınmalısınız. Yaptığınız iĢin doğuracağı tehlikeleri kontrol etmenin yollarının yanı sıra, demiryolunda halen mevcut olan tehlikeleri de göz önüne almalısınız. Yaptığınız iĢ demiryolunu daha emniyetli bir hâle getirmeye yönelik olsa bile, emniyeti daha da iyileĢtirmenin yollarını aramaya devam etmelisiniz. Yaptıklarınızın yeterli olup olmadığını anlamak için Ġngiltere‟de geçerli kanunların açıklandığı için Bölüm 15‟e bakınız. Bakım iĢlerinden sorumluysanız, riski düzenli aralıklarla yeniden değerlendirmeli ve yapacak daha fazla bir Ģeyinizin olup olmadığına karar vermelisiniz. Çoğu ülkede bu iĢlem kanunlarca Ģart koĢulmuĢtur. Ġngiltere‟de bu görev, 1974 tarihli İşçi Sağlığı ve İş Güvenliği yasasının 2(1) maddesi ile belirlenmiĢtir. 4. Baskı
Sayfa 195
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 17.1.2
Emniyet gereksinimleri Emniyet gereksinimleri aĢağıdakilerin belirlenmesini gerektirebilir: •
risk kontrolü seçenekleri;
•
bir demiryolu ürününü veya kesiminin özel iĢlevleri veya özellikleri;
•
bakım veya iĢletme uygulamalarının özellikleri;
•
tasarım ve yapım süreçlerinin özellikleri; ve
•
bakım sırasında uygulanacak toleranslar.
Farklı düzeylerde detaya sahip gereksinimleriniz olabilir. Örneğin, sorumluluk alanınızdaki risk için genel bir hedef belirleyip, ardından her bir ekipman parçası için ayrıntılı teknik gereksinimleri belirleyebilirsiniz. Emniyet gereksinimlerinizin gerçekçi ve açık olduğundan ve bu özelliklerin karĢılanıp karĢılanmadığını denetleyebileceğinizden emin olunuz. Bu gereksinimlerin yerine getirildiğinden kontrol ediniz. Gereksinimler yerine getirilmiyorsa durumu değiĢtirmek için harekete geçiniz. 17.2
Genel öneriler Her türlü Emniyet Gereksinimleri ġartnamesi ve de iyi bir Ģekilde yazılmıĢ benzer tüm Ģartnameler aĢağıdaki özellikleri kapsamalıdır: •
Tüm gereksinimler açık olmalı, diğer bir deyiĢle tek bir Ģekilde yorumlanmalıdır.
•
ġartname tam olmalıdır. MüĢterilerin ve ilgili kimselerin gereksinimleri ile durumun gerektirdiklerini (standartlar, mevzuat vb.) kapsamalıdır. Tüm gereksinimler eksiksiz olarak ifade edilmeli ve tasarımı etkileyen her türlü kısıtlama ya da iĢlem gereksinimi bütünüyle belirlenmelidir. ġartname, sistemin hem ne yapması gerektiğini hem de ne yapmaması gerektiğini belirtmelidir.
•
ġartname doğru olmalıdır. Her bir gereksinim, en azından hem kendisini sunan ilgili kimse hem de belirtilen sistemin güvenli olduğu konusunda karar verebilecek biri tarafından doğrulanmalıdır.
•
ġartname tutarlı olmalıdır. ġartnamede bulunan gereksinimler arasında ya da Ģartname gereksinimleri ile uygulanabilir standartlar arasında herhangi bir anlaĢmazlık bulunmamalıdır.
•
Tüm gereksinimler doğrulanabilir olmalıdır. Gereksinimlerin karĢılandığından emin olmak için geliĢtirilen yazılımın kontrol edilebileceği bir iĢlem mevcut olmalıdır.
•
ġartname değiĢtirilebilir olmalıdır. Yapısı ve üslubu; gereksinimlere yönelik gerekli tüm değiĢikliklerin kontrollü ve izlenebilir bir yöntem dâhilinde kolayca, tam ve tutarlı olarak yerine getirilmesine olanak sağlamalıdır.
•
Tüm gereksinimler izlenebilir olmalıdır. Gereksinimlerin kaynağı açık olmalı ve referans verilebilmesi için hepsinin kendine özgü belirteci bulunmalıdır.
Risk azaltmada genel olarak kabul edilen öncelik sırası Ģöyledir:
4. Baskı
1
Tehlikeleri ortadan kaldırmak ya da ortaya çıkma ihtimallerini azaltmak için gereksinimleri yeniden belirlemek ya da tasarımı yeniden yapmak.
2
Güvenlik özellikleri ekleyerek tasarımda riski azaltmak Sayfa 196
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 3
Uyarı cihazları ekleyerek riski azaltmak.
4
Prosedürler ve eğitim aracılığıyla riski azaltmak.
5
Uyarı iĢaret ve notları ekleyerek riski azaltmak.
Herhangi bir tehlike durumunda öncelikle söz konusu tehlikeyi ortadan kaldırmak için emniyet gereksinimlerini belirlemelisiniz. Bunun mümkün olmadığı durumlarda ise sistem tasarımında bulunan emniyet gereksinimlerini belirleme ile iĢleme devam etmelisiniz. Prosedürler ve eğitimi, yalnızca uygulanabilir tüm risk azaltma yöntemleri tasarımda baĢarı ile yerine getirildikten sonra risk azaltma seçenekleri olarak göz önüne almalısınız. Emniyet gereksinimleri, doğrudan riski kontrol eden uygulanabilir standartlar dâhilindeki gereksinimlerden doğabilir. ĠĢinize uygulayabileceğiniz standartları gözden geçirmelisiniz. Eğer risk; riski kontrol etme konusunda uzlaĢılan yöntemleri tanımlayan kabul edilebilir standartlar dâhilindeyse; riski kontrol ettiğinizi ispatlamanız için bu standartları karĢıladığınızı gösteren kanıtlar yeterli olabilir ancak sadece standartlara bağlı kalmanın yeterli olacağına karar vermeden önce: •
ekipman veya sürecin hedeflendiği biçimde kullanıyor olduğundan;
•
bütün risklerin standartlarca kapsandığından;
•
standartların durumunuza uygun olduğundan; ve
•
riski daha fazla azaltma konusunda belirgin ve makul ölçüde uygulanabilir baĢka
yolları olmadığından emin olmalısınız. Bir standart riski tümüyle kapsamıyorsa da, hükümlerinin yerine getirilmesi riski kapsamak amacıyla yapılacaklar için iyi bir baĢlangıç noktası olabilir. Sadece uymanız gereken standartları göz önünde bulundurmakla yetinmemelisiniz. Tehlikeyi kontrolü için önlem arayıĢı içindeyseniz, opsiyonel standartlar dâhilinde etkili olabilecek denenmiĢ çözümleri bulabilirsiniz. Herhangi bir standart dâhilindeki önlemlerin amaçlandığı Ģekilde uygulandığında riski kontrol etmede etkili olmadığını fark ederseniz, konuyu standardı yayınlayan kuruma bildiriniz. 17.3
Projeler için ilave öneriler Emniyetle ilgili iĢlerin yürütüldüğü bir projede iĢin ifasından doğabilecek tehlikeler ve kazalar belirlenmeli, bunlarla ilgili risk değerlendirilmeli, risk kabul edilebilir bir seviyede kontrol edilmeli ve bu seviyenin korunabilmesi amacıyla emniyet gereksinimleri belirlenmelidir. Emniyetle ilgili iĢlerdeki riski değerlendirmenin yasal bir zorunluluğu vardır. Emniyet gereksinimleri aynı zamanda emniyete yönelik kabul görmüĢ hedeflerle tutarlı olmalıdır. Emniyet gereksinimleri nicel veya nitel olabilir. Sistematik Aksaklıkların önemli bir konu olduğu yazılım gibi alanlarda, bütünleĢme gereksinimlerini karĢılayacak iyi mühendislik uygulaması Emniyet Bütünlüğü Seviyeleri (SIL‟ler) kullanılmasıdır. SIL‟ler aĢağıdaki Madde 17.3.3‟de açıklanmaktadır.
4. Baskı
Sayfa 197
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Emniyet gereksinimlerini oluĢturma faaliyeti, Bölüm 15‟de tanımlanan iĢi temel almakta ve bu iĢi devam ettirmektedir. Bu iĢlemi henüz yerine getirmediyseniz, bu Bölüm için önemli bilgiler içerrn Bölüm 15‟in GeçmiĢin Hikâyesi kısmını okuyunuz. Emniyet Gereksinimleri ġartnamesi, bu faaliyetlerle elde edilen bilgileri bir araya getirerek özel gereksinimlerin ortaya çıkartılmasını sağlar. Bu özel gereksinimler sistem emniyetinin test edilip değerlendirilmesi için esas alınacak temeli oluĢturur. Genel olarak gereksinimlerin, öze olarak ise emniyet gereksinimlerinin oluĢturulması faaliyeti tekrarlanan iĢlemlerdir. Bu Bölümdeki öneriler, yukarıda aktarılan Gereksinimlerin Tanımındaki Sistem YaĢam Ömrünün tüm aĢamalarına uygulanabilir. Bu bölüm emniyet gereksinimlerini yazan ya da gözden geçiren kiĢiler için hazırlanmıĢtır. 17.3.1
Emniyet hedeflerini belirleme Sayısal değerlerle ifade edilen bir emniyet hedefi belirlemiĢseniz, bu genellikle bir hata ağacı Ģeklinde (veya sebep – sonuç mantığını ifade edecek bir baĢka yöntemle) gösterilir. Ayrıca, aĢağıdakileri belirlemek üzere olay gerçekleĢme olasılıkları da göz önüne alınır: a)
yasal kriterlere göre kabul edilebilir riske uygun sayısal kaza hedefleri;
b)
(a) Ģıkkı ile tutarlı tehlike oluĢma sıklığı ve/veya bulunmazlık hedefleri;
c)
varsa, tehlikeleri sistem iĢlevleriyle iliĢkilendirme ve sistem iĢlevleri için (b)
Ģıkkı ile tutarlı SIL‟ler. Gereksinimler sistem hiyerarĢisi içerisinde yer alan alt sistemlere bölüĢtürülüp sistemin tasarımıyla örtüĢecek bir hale getirilebilir. Genellikle, Sistematik Aksaklıklar için belirlenen hedefler alt sistemin iĢlevinden daha düĢük bir seviyede tutulmamalıdır. Bu ayrıĢtırma iĢlemi konusunda ilave öneriler almak için, IEC 61508 [F.5] veya BS EN 50129:2003 [F.6] dokümanlarına bakınız. Sistem veya ekipman üzerindeki riski kabul edilebilir bir seviyeye çekmek için gerekli iĢlevsel gereksinimler nitel emniyet gereksinimleri altında yer almalıdır. Emniyet analizinden sorumlu kiĢi, harici standartlara uyum gibi ilave bazı nitel emniyet gereksinimleri belirleyebilir ve bunu aĢağıdaki durumlarda yapmalıdır: •
emniyet hedeflerinin hesaplanmasında uyumluluk gerekli görülüyor ise; veya
•
riskin kabul edilebilir bir seviyeye indirilmesi için uyumluluk Ģart ise.
Bölüm 15‟de açıklanan yedi aĢamalı süreç kullanılırsa beĢinci kademe olan Seçenek Analizi bazı gereksinimleri Ģart koĢacaktır. Ancak ilgili yönetmelikler, standartlar ve mesleki kurallar da bazı ilave Ģartları ortaya çıkartabilir. 17.3.2
Rastgele Aksaklıkları Dağıtma hedefleri Hata ağacının detayına tamamen inmek, bir diğer deyiĢle temel uygulamalar için hedef belirlemek genel olarak gereksizdir. Analizden sorumlu kiĢi, geliĢtirilen sistemin hiyerarĢik bozulmasına rastlantısal olan bir düzeyde hedefleri belirlemelidir.
4. Baskı
Sayfa 198
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 17.3.3
Emniyet Bütünlüğü Seviyelerinin Belirlenmesi Rastgele Aksaklıklardan kaynaklanan riskleri değerlendirmek ve kontrol etmek için baĢarısı kanıtlanmıĢ teknikler mevcuttur. Sistematik Aksaklıklardan kaynaklanan risk pek çok mühendislik uygulamasında titiz inceleme yöntemiyle ve standartlar, usul ve kabul görmüĢ iyi uygulamaların kullanılmasıyla kontrol edilir. Ne var ki, tasarımlar karmaĢıklaĢtıkça Sistematik Aksaklıkların ortaya çıkan risklerdeki rolü de çoğalmaktadır. Bilgisayar yazılımı söz konusu olduğunda bütün aksaklıklar sistematik kabul edilir. Tasarımın özellikle karmaĢık olabildiği bilgisayar yazılımı ve elektronik tasarım gibi diğer alanlarda Sistematik Aksaklıkların kontrol edilmesi için halen uygulanmakta olan en iyi yöntem Emniyet Bütünlüğü Seviyelerini (SIL‟ler) kullanmaktır. SIL‟ler, EN 50129:2003 [F.6] ve IEC 61508 [F.5]‟in de dahil olduğu yaygın olarak kullanılan bir dizi standartla tanımlanmaktadır. SIL‟lerin bu tür standartlardaki SIL‟leri konu alan önerilerin uygulanabilir olduğu sistemler ya da sistem parçaları için kullanılmasını önermekteyiz. Aksi takdirde, Sistematik Aksaklıktan kaynaklanan riskin kontrol edilmesi için titiz inceleme yöntemi gibi baĢka yöntemleri kullanmanızı öneriyoruz. Karmaşık sistemlerde bile SIL‟ler Sistematik Aksaklıkların kontrol edilmesi için kullanılan tek yöntem değildir. Bunlar mimari tasarım özellikleri kullanılarak da kontrol edilebilir. SIL‟ler geliĢim sürecinde farklı sertlik seviyeleri göstermektedir ve de yaklaĢık olasılık hedefleri ile iliĢkilidir. Bu konuda beĢ seviye tanımlanmıĢtır. Emniyetle ilgili dört farklı SIL vardır. Bunların en çok Ģiddetli olan SIL 4 iken en az Ģiddetli olanı SIL 1‟dir. Riski kontrol etmeye dayanmayan fonksiyonların SIL 0‟a sahip olduğu söylenebilir. Her seviye artan sıkı iĢlemler ve tekniklerle sahiptir. Her bütünlük seviyesi, hedef alınmıĢ bir aksaklık olasılığı ile iliĢkilendirilmektedir. Genel olarak kabul gören iliĢkilendirme, IEC 61508 [F.5]‟den alınmıĢ olmak üzere Tablo 17-1‟de gösterilmiĢtir. Birçok durumda Aralıksız / Yüksek Talep sütununu kullanınız. DüĢük Talep sütunu yalnızca taleplerin • •
yılda bir kereden fazla; ve çalıĢıp çalıĢmadığına bakmak için test edildiği sürece iki seferden fazla
ortaya çıkmaması bekleniyorsa kullanılmalıdır.
4. Baskı
Sayfa 199
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Düşük Talep Çalışma Modu (talep anında aksama olasılığı) ≥10-5 ila 10-4 ≥10-4 ila 10-3 ≥10-3 ila 10-2 ≥10-2 ila 10-1
Aralıksız/Yüksek Talep çalışma modu (saat başına tehlikeli aksaklık oranı)
Emniyet Bütünlüğü Seviyesi
≥10-9 ila 10-8 ≥10-8 ila 10-7
4
≥10-7 ila 10-6 ≥10-6 ila 10-5
2
3
1
Tablo 17-1 Emniyet Bütünlüğü Seviyeleri Hiç bir hedef olasılığı SIL 0‟a ayarlanmamıştır. Sistematik iĢlevler için hedef alınan aksaklık olasılıkları, sistemin tümü için kabul edilebilir bir risk seviyesini elde etme amacıyla belirlenmelidir. Sistemin tamamı dâhilindeki her bir alt sistem, genel olarak uyguladığı tüm iĢlevlerin maksimum SIL‟ini alacaktır. Bu alt sistem dahilindeki bileĢenler daha sonra madde 17.3.4‟de verilen kılavuza göre SIL‟lere ayrılabilir. Ancak, alt sistemin iĢlevlerinin birbirinden tamamen bağımsız olduğu açıkça gösterilebilirse (diğer bir deyiĢle iĢlev aksaklığının ani etkileri iĢlevin kendisi ile sınırlı ise) bu iĢlevler (ya da bu iĢlevler grubu) kendi baĢlarına alt sistemler olarak kabul edilebilir ve uygun olarak SIL‟lere ayrılabilir. Bu yüzden, SIL‟lerin dağıtımının fiziki olarak ayrı birimlere sınırlandırılması gerekmemektedir. Bir alt sistem dâhilinde iĢlevsel bağımsızlığı kanıtlamak oldukça zordur. Bu yüzden alt sistemlere iĢlevleri atarken dikkatli olunması önemlidir. Mümkünse farklı SIL‟lere sahip iĢlevler ya fiziksel olarak ya da mantıksal olarak ayrılmalıdır. Uygulama alanındaki görevliler aynı iĢlemci üzerinde farklı SIL yazılım iĢlevlerine sahip tasarımları doğrulamıĢtır ancak EN 50128 [F26] bu tür bir uygulama için herhangi bir destek sunmamaktadır. Aynı iĢlemci üzerinde değiĢen SIL yazılım iĢlevlerini kullanabilmek için düĢük SIL iĢlevlerinin yüksek SIL iĢlevlerinin davranıĢlarını etkilemediğini gösteren emniyet kanıtını oluĢturmalısınız. Bu, müdahaleyi önleyen hafıza koruma gibi mekanizmalar aracılığıyla ya da kod analizinin gösterilmesi (örneğin; kodun hiçbir kısmının tasarlanmıĢ olduğu alanın dıĢında hafızaya yazmayacağını gösterme) ile baĢarılabilir. Ancak, bu iĢlemleri uygulamak zor olabilir ve de problemin çözümünde kullanılabilecek diğer yöntemlerle kıyaslanırsa gereken çaba oldukça fazla olabilir. SIL; bir alt sistemde kurulduktan sonra, alt sistemi söz konusu seviyeye yükseltmek için kullanılabilecek en uygun teknikler EN 50129:2003 [F.6] ve IEC 61508 [F.5]‟i de içeren standartlarda bulunan tablolara baĢvurarak oluĢturulabilir. 17.3.4
Emniyet Bütünlüğü Seviyelerinin Bölüştürülmesi
Analizden sorumlu kiĢi, gerekli olasılık hedefini elde etmek için bir iĢlevin SIL‟ını belirledikten sonra bu SIL‟ı alt seviye iĢlevler arasında bölüĢtürmeye ihtiyaç duyabilir. Alt seviye iĢlevler varsayılan olarak destekledikleri en üst seviye iĢlevlerin en yüksek SIL‟ına sahip olacaktır. 4. Baskı Sayfa 200
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ancak, yedek ve koruma iĢlevleri kurarak düĢük SIL‟a sahip alt sistemlerden yüksek SIL sistemleri oluĢturmak için artık mimarinin kullanılması ihtimal dahilindedir. Eğer mimari üst seviye iĢlevlerin, yalnızca hem ana hem de yedek iĢlev baĢarısız olduğunda baĢarısız olabileceğini ve bu iki iĢlevin bağımsız olduğunu temin ederse, üst iĢlevin SIL‟ı bazen ana ya da yedek iĢlevin SIL‟ından daha fazla olabilir. Bazı durumlarda, hem ana hem de yedek iĢlevlerin sonuçlarını birleĢtiren bir birleştirici iĢlev (örneğin; oylama yöntemi) de bulunabilir. Tablo 17-2 genel olarak; • •
alt seviye iĢlevlerinin fiziksel olarak ayrıldığı ve farklı tasarım prensipleri kullanılarak oluĢturulduğu ve birleĢtiricinin bir alt seviyedeki iĢlevin her türlü aksaklık tehlikesini bastırdığı
koĢuluyla doğru kabul edilen bazı kombinasyonları göstermektedir Birleştirici her zaman için en üst seviye SIL‟ı alır. Tablo, birçok SIL 1 sisteminden oluĢan bir SIL 4 sistemi oluĢturmak için tekrar tekrar uygulanmamalıdır.
En Üst Seviye SIL
Alt Seviye İşlev SIL’ı
Birleştirici (varsa)
Ana
Diğer
SIL 4
SIL 4 SIL 4 SIL 3
Yok SIL 4 SIL 4
SIL 3
SIL 3 SIL 3 SIL 2
Yok SIL 2 SIL 3 Yok SIL 1 SIL 2
SIL 2
SIL 2 SIL 1
Yok SIL 1
Yok SIL 2
SIL 1
SIL 1
Yok
Yok
Yok SIL 3 SIL 3
Tablo 17-2 Emniyet Bütünlüğü Seviyelerinin Bölüştürülmesi 17.3.5
Yazılım emniyet gereksinimleri Bu kılavuz; programlanabilir lojik kontrolörler gibi gömülü sistemler dahil olmak üzere yazılım içeren tüm demiryolu sistemlerine uygulanabilir. Programlanabilir sistemlerin Yazılım Gereksinimleri ġartnamesinin (farklı adlarda kullanılabilir) sağlanması normaldir. Bu Ģartname, yazılımın uygulaması gereken iĢlevleri tanımlamalıdır. Bu iĢlevler ve donanım bileĢenlerinin kapasitesi bir araya gelince sistemin tamamının kendi gereksinimlerini karĢılayabilmesine olanak sağlayacaktır. Emniyet gereksinimlerinin sistem düzeyinde belirlenmesi ve sistem gereksinimlerinin
4. Baskı
Sayfa 201
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
bir kısmını oluĢturması gibi Yazılım Emniyeti Gereksinimleri ġartnamesinin de ya Yazılım ġartnamesi‟nin altkümesi olarak ya da ayrı bir belge olarak oluĢturulması normaldir. Yazılım emniyeti gereksinimleri, normalde yazılımın güvenilirlik gereksiniminin yanı sıra hataları tolere etme özelliklerine yönelik gereksinimleri de içerecektir. EN 50128 hata-tolerans özellikleri konusunda öneriler sunmaktadır. Tüm yazılım aksaklıkları sistematiktir. Yazılım kullanarak eskimez ya da kırılmaz. Yazılım aksaklıklarının çoğunluğu; hatalı özellik (örneğin; hata oluĢtuğunda yanlıĢ davranıĢı tanımlamak) ya da bu özelliğin uygulanmasında yanlıĢlık olması gibi geliĢme sürecindeki aksaklıklardan doğan yazılım hatalarından kaynaklanmaktadır. Genel anlamda; eğer bir sistemde yazılım varsa sistemin Emniyet Bütünlüğü yazılımın Emniyet Bütünlüğüne bağlı olacaktır. Güvenilirlik, yazılımın SIL‟ı belirtilerek değerlendirilmelidir. Yazılım SIL‟ı önceki kısımda ifade edildiği gibi açıkça bölüĢtürülmemiĢse sistem SIL‟ı ile aynı olacaktır. Emniyetle ilgili demiryolu uygulamaları için yazılım geliĢtirme konusundaki kılavuza, her SIL için en uygun tekniğin açıklandığı EN 50128 [F.26]‟dan eriĢilebilirsiniz. Yazılımın gereksinimlerine yönelik olarak doğrulanmasına iliĢkin kanıt oluĢturulmalıdır. EN 50128 kullanılmıĢsa, bu durum yazılım değerlendirme raporu ve yazılım doğrulama raporunda belgelenmelidir. Bu kanıt sistemin Emniyet Durumunun önemli bir bölümünü oluĢturacaktır. EN 50128, emniyetle ilgili yazılım için bir Yazılım Emniyet Gereksinimleri ġartnamesi ve bir de Yazılım Gereksinimleri ġartnamesi gerektirmektedir. Bu ikisi tek bir dosyada birleĢtirilebilir ancak emniyetle ilgili gereksinimler açıkça tanımlanmalıdır. Yazılım Emniyet Gereksinimleri ġartnamesi, sistemin Emniyet Durumunda büyük bir rol oynayacaktır. Yukarıda da belirttiğimiz üzere: •
yazılım emniyet gereksinimlerinin yeterli olduğunu ve
• yazılımın, yazılım emniyet gereksinimlerinin karĢıladığını göstermeniz gerekecektir. Yazılım Emniyet Gereksinimleri ġartnamesi bunu desteklemek için tam ve kesin olmalı ve de hem yazılımı geliĢtiren hem de kullanan açısından anlaĢılır olmalıdır. Bu, Ģüphesiz Yazılım Gereksinimleri ġartnamesi ve diğer tüm Gereksinimler ġartnameleri için arzu edilen bir durumdur. Yazılım mühendisleri topluluğunda yazılım aksaklıkları olasılıklarını tahmin etmeye yönelik yöntemler konusunda ve hatta bu aksaklıklara olasılık atamanın geçerli olup olmadığı konusunda herhangi bir uzlaĢı yoktur. EN 50128, yazılım aksaklığı olasılığı hesaplamaya yönelik hiçbir yöntem sunmamaktadır. Yazılımın SIL‟ı ile iliĢkilendirilmiĢ en kötü durum olasılığını kullanma uygulaması standartlarla desteklenmemektedir. Ama yine de bu uygulamanın bazı demiryolu sistemlerinde kullanıldığı bilgimiz dâhilindedir. Yazılım kendi limitlerinin ötesinde düzenli olarak hata verirse standardın gereksinimleri itirazlara açık hale gelecektir. Bu yüzden yukarıdaki uygulamayı makul olmayan bir yaklaĢım olarak görmemekle birlikte söz konusu uygulamayı desteklemiyoruz. 4. Baskı
Sayfa 202
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Yazılım aksaklığı olasılığını hesaplamadan yazılım içeren bir sistemin aksama olasılığını tahmin etmek mümkün değildir. Ancak yazılım kaynaklı olmayan sebeplerden doğacak sistem aksama olasılığını hesaplamak ve Sistem Durumunda mevcut olan sistem iĢlevleri SIL‟leri ile birlikte dikkatlice açıklanmıĢ bu ġekli sunmak mümkündür. Eğer hata ağaçları kullanıyorsanız; yazılım kaynaklı olmayan sebeplerden doğacak sistem aksaklığı olasılığını, yazılım aksaklığını sıfıra ayarlayarak hesaplayabilirsiniz. Ancak bunun, hesaplamadan yazılımın hariç tutulduğu bir yöntem olduğunu ve yazılımın aksaklığa uğramayacağı varsayımında bulunmamanız gerektiğini unutmayınız. 4 17.3.6
Bakım Emniyet gereksinimlerinizin, sistemi emniyetli bir durumda muhafaza edecek ve bunu emniyetli bir Ģekilde yerine getirecek düzeyde olduğundan emin olunuz. Prosedürler, test ekipmanları, eğitim ve yedek parçalar gibi bakım kaynakları konulu hükmün gereksinimlerini ve/veya bakım sağlama gereksinimlerini belirlemeniz gerekebilir.
17.3.7
İnsan Etkenlerinin Yönetilmesi Ġnsan Etkenleri gereksinimlerini belirlemelisiniz. Ġnsan Etkenleri gereksinimleri çeĢitli kaynaklardan alınacaktır. Bu kaynaklardan bazıları Ģunlardır: •
müĢteri gereksinimleri;
•
risk değerlendirmesi;
•
mevzuat;
•
standartlar; ve
•
iyi uygulama.
Bu kaynaklardan bazıları demiryollarına özgü olacaktır. Emniyetle ilgili Ġnsan Etkenleri gereksinimleri genel emniyet gereksinimleri ile bütünleĢtirilmelidir. Ġnsan Etkenlerinin birçok yönü emniyet çağrıĢımı yapmaktadır ancak Ġnsan Etkenleri konularının hepsi emniyetle ilgili değildir. Bu sebeple Ġnsan Etkenlerinin tümü değil bazıları emniyetle ilgili olacaktır. Aynı Ģekilde emniyet konularının hepsinde de Ġnsan Etkenleri öğeleri bulunmamaktadır. 17.3.8
Güvenlik Gereksinimleri Şartnamesi Güvenlik Gereksinimleri ġartnamesi için aĢağıdaki yapı önerilmektedir: •
GiriĢ.
•
GeçmiĢin Hikayesi. Sistem ve projenin özeti ve de uygun olan yerlerde kurulum bilgileri.
•
Emniyet gereksinimleri beyanatı. Tüm emniyet gereksinimlerinin bir listesi.
•
Emniyet gereksinimlerinin doğrulanması. Kullanılan tekniklerin ve bu tekniklerin uygulanıĢ yöntemlerinin belirten kayıt dahil olmak üzere emniyet gereksinimleri açıklamasını destekleyen varsayımlar ve hesaplamalar
4
Ancak eğer yazılımın diğer tehlike sebeplerine yönelik koruma iĢlevine sahipse dikkatli olunuz. Bu tür iĢlevlerin aksama olasılığını sıfıra ayarlamak tehlike olasılığında hiçbir (sıfır) tahminde bulunulamamasına yol açabilir. Bu koĢullar altında eğer okura faydalı bilgiler sunacaksanız, hata ağacında bulunan en üstteki faaliyetin altındaki düğümler için olasılıklar sunmanız gerekebilir.
4. Baskı
. Sayfa 203
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
Emniyet dokümantasyonu referansı. Versiyon numaraları ile birlikte kullanılan tüm belgelere yönelik referanslar.
Geçerli diğer formatlar müĢterek kullanımdadır. Emniyet Gereksinimleri ġartnamesinin ayrı bir belge olması gerekmemekle birlikte bazen diğer belgelerle birleĢtirilmektedir. Ancak, Emniyet Gereksinimleri ġartnamesi en azından genel olarak yukarıda verilen yapıya sahip olmalıdır. Emniyet Gereksinimleri ġartnamesi, onayı için Emniyet Onaylayıcısına sunulmalıdır. 17.4
Bakım için ilave öneriler ĠĢinizi planlayacağınız, uygulayacağınız ve gözden geçireceğiniz yöntem demiryolunun sorumlu olduğunuz kısmının güvenliğini temin eden parametreler dahillinde bulunduğunuzu temin etmelidir.
17.4.1
Bakım işleri aracılığıyla risk azaltma Tüm risk verilerini topladıktan sonra, risk kontrolü için ne tür bir bakım iĢi yapmanız gerektiğine karar veriniz. Ayrıca bu iĢi ne zaman yerine getireceğinizi de belirleyiniz. Yapmayı düĢünebileceğiniz bakım iĢlerine birkaç örnek vermek gerekirse: •
kalibre edilmiĢ ölçme aletleri ve ölçüm araçları kullanarak toleransları kontrol etme (toleranslar bazen hat kayıt ekipmanı gibi otomatik ekipmanlarla kontrol edilebilir);
•
hasar ve aĢınma için ekipmanı inceleme;
•
tahribatsız deneme;
•
ekipmanın iĢlere uygun olarak çalıĢıp çalıĢmadığını gözlemleme; ve
•
testler yapma.
Ayrıca bakım sırasında karĢılaĢacağınız emniyet problemlerini çözmek ve optimum iĢlevselliği yeniden elde etmek için ne yapabileceğinize de karar vermelisiniz. Birkaç örnek vermek gerekirse: •
ekipmanı temizlemek ve ayarlamak;
•
tüketim maddelerini yenilemek;
•
aĢınmıĢ ve hasar görmüĢ parçaları yeni hale getirmek ve değiĢtirmek;
•
parçaları değiĢtirmek;
•
parçaların birbirine bağlantı Ģekillerini değiĢtirmek; ve
•
herhangi bir parçanın kullanımını sonlandırmak.
Tehlikeyi kontrol etmek için bir Ģey yapanız gerektiğine karar verdiğinizde, iĢlemi ifa etmeden ve kontrol etmeden doğan tehlikeleri de tanımlamasınız. Bu tehlikeler genel olarak çalıĢanlarınızın güvenliğini ve demiryolunun diğer kısımlarını etkileyebilir. Bazı tehlikeleri, hata yapma ihtimalini ortadan kaldırmak amacıyla yerine getirdiğiniz bakım yöntemini değiĢtirerek giderebilirsiniz. Örneğin; ayarlanabilir bir somun anahtar yerine iĢe en uygun ölçüdeki somun anahtarı tedarik ederek yanlıĢ ayar yapmadan ya da varlığa hasar vermeden kaçınabilirsiniz.
4. Baskı
Sayfa 204
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Demiryolunun bakım iĢlerinin yerine getirilmesi için yeterince güvenli olduğunu temin etmek için demiryolunun bir parçasını veya iĢletme yöntemini nasıl değiĢtireceğiniz konusunda diğer kuruluĢlarla mutabık olmanız gerekebilir. Örneğin; çalıĢanlarınız demiryolunun iĢlem yapılacak kısımlarına güvenli bir Ģekilde eriĢebilmesi için ek araç gereç sağlayabilir ya da tren hareketlerini kısıtlayabilirsiniz. Emniyet kayıtlarınızı, bu eylemlerin hepsini uyguladıktan sonra düzenli olarak gözden geçirmelisiniz. Risk izleme yönteminiz, riski yeterince düĢük seviyede tutup tutmadığınıza karar verme aĢamasında size yardımcı olacaktır (Bkz. Bölüm 16). 17.4.2
Varlıklar aksadığında risk azaltma KuruluĢunuzun hedeflerine baĢarılı bir Ģekilde ulaĢmanız ortaya çıkacak aksaklıkların sayısını azalttığınız anlamına gelmektedir. Demiryolunun sorumlu olduğunuz kısmı aksaklığa uğradığında, aldığınız kararlar ve yerine getirdiğiniz eylemlerin aksaklığın emniyet üzerindeki etkisini azaltması büyük önem taĢımaktadır. Neyin aksaklık teĢkil ettiğini anlamak önemlidir. Basitçe açıklamak gerekirse aksaklık; bir varlık normal iĢlemler sırasında bir ya da daha fazla iĢlevini yerine getiremezse ortaya çıkar. Bunun yanı sıra gizli aksaklıkları da göz önünde bulundurmalısınız. Bu aksaklıklar; baĢka bir Ģey meydana geldiğinde ortaya çıkan, aksaklığın oluĢumuna katkıda bulunabilecek olaylardır. Bir varlık tanımlanmıĢ emniyet toleransının dıĢına çıkarsa, aksaklık oluĢmasına yol açabilir. Örneğin; bir makas düzenindeki gevĢek kalıcı yol parçaları yalnızca makas çalıĢtırma ekipmanı bozulduğunda belirgin hale gelir (bkz. Bölüm 16). Her zaman uygulanabilir olmasa da bakım programınız ideal olarak bu durumu belirtecektir. Varlıklar aksaklığa uğradığında, sebebi tanımlayabilmek için aksaklığın durumu hakkında yeterli bilgiyi topladığınızdan emin olunuz. Onarılması gerekenlerin ne olduğuna karar verirken hem aksaklığa uğrayan ekipmanı hem de demiryolunun aksaklığa yol açmıĢ olabilecek diğer kısımlarını göz önünde bulundurunuz. Ortaya çıkan riskleri baz alarak aksaklıkları sınıflandırmak (örneğin; yüksek-, orta- veya düĢük riskli aksaklık) aksaklıklara tepkinizi önem sırasına yerleĢtirmenize yardımcı olacak iyi bir uygulamadır. Aksaklığın içeriğini (ilgili hat hızı, trafik ve konumun tür ve düzeyi gibi) yansıtmak için tehlike değerlendirmesi yapmak da faydalı bir uygulamadır. Birçok kuruluĢ; sınıflandırma ve tehlike derecelendirmesi konusunda tutarlılık sağlamak için varlık türleri, aksaklık biçimleri ve yerlerini içeren kayıtlar oluĢturmaktadır. Böylece öncelik verme ve aksaklığa yönelik tepki konusunda da tutarlılık sağlanmaktadır. Bir varlığı onarırken kusurlu parçaları uygulanan emniyet toleransları dâhilinde çalıĢma düzenine yerleĢtirmelisiniz. Bu iĢleme parçaların ayarlanması ve eski haline getirilmesi veya bozuk bir parçanın yenisi ile değiĢtirilmesi iĢlemleri de dâhil edilebilir. Bir varlığı hizmete sokmadan önce kullanıldığı iĢlemi emniyetli bir Ģekilde yerine getirip getirmediğinden emin olunuz. Eğer geçici onarım yapmak zorundaysanız, ilave riskleri araĢtırmalı ve bakım programınızda herhangi bir değiĢiklik yapma ya da kısıtlamalar koyma zorunda olup olmadığınıza karar vermelisiniz. Kalıcı onarımın yerine getirildiğinden emin olmalı ya da emniyeti sağlamak için kalıcı bir değiĢim ayarlamalısınız. Örneğin; bozuk makas dili kaldırıldığında sinyal devrelerinin geçici olarak değiĢtirilmesi gerekebilir. Bahsi geçen kısımlar kullanım için yenilenene kadar ya da makasları kaldırma tamamen yerine getirilene kadar, her türlü geçici elektrik hattının açıkça tanımlandığından ve muhafaza edildiğinden emin olunuz.
4. Baskı
Sayfa 205
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
17.4.3
Çalışanlara yönelik risk azaltma KuruluĢunuz çalıĢanların mazur kaldığı riski kabul edilebilir düzeye indirmek için iĢlerinizi planlamalıdır. Emniyetle ilgili vakalar meydana geldiğinde, sebebi tanımlayabilmek için durum hakkında yeterli bilgiyi topladığınızdan emin olunuz. ÇalıĢanlarınızı ve tedarikçilerinizi meydana gelen emniyetle ilgili vakaları ve atlatılan kazaları bildirmeye teĢvik etmelisiniz. Atlatılan kazaların, kazalara yol açacak durumları anlamaya büyük katkı sağladığını unutmayınız. ĠĢyeri risk değerlendirmeleri yapmak ve bunları düzenli olarak veya durumlar ya da koĢullar değiĢtiğinde gözden geçirmek faydalı bir uygulamadır. Birçok kuruluĢ, personeli güvenli olmayan bir durum gördüğünde çalıĢmayı durdurmaya ve durumu rapor etmeye teĢvik eden “Güvenli ÇalıĢma Prosedürünü” uygulamaktadır.
17.4.4
Bakım için emniyet gereksinimleri Emniyet gereksinimleriniz, emniyet planlama belgelerinizle (bkz. Bölüm 11) bağlantı halinde olmalı ve varlıkların belirlediğiniz emniyet ve güvenirlik hedeflerini karĢıladığından emin olmak için gereken çalıĢma parametrelerini tanımlamalıdır. Örneğin; stratejik hedeflerinizden birisi kırık rayların sayısını azaltmak ise bakım stratejinize; hattın periyodik olarak görsel denetlemesi, ray kafası profili ve kenar aĢınma ölçümleri, kaynakların ultrasonik olarak test edilmesi ve hat kenarı tespit sistemi kullanarak tren tekerlek sorunlarının analizi dâhil edebilirsiniz. ġartlar, ölçüm ve test değerleri bakımından neyin kabul edilebilir olduğunu belirlemek önemlidir. Bu sayede sorumlu olduğunuz varlıkların bakım uygulandıktan sonra emniyetli olup olmadığını ve bir sonraki bakıma kadar emniyetli kalıp kalmayacağına karar verebilirsiniz. Bakım Ģartnameniz, bakım sağladığınız tüm varlıkların emniyet gereksinimlerini açıkça tanımlamalı ve ekipmanın güvenli bir Ģekilde çalıĢacağı kesin limitler hakkında bilgi içermelidir. ġartname ayrıca performans sağlamak için tercih edilen çalıĢma koĢullarını da tanımlamalıdır. Tipik limitler ve ayarlara aĢağıdaki hususlar dâhil edilebilir: •
temel parçalar için tork ayarları;
•
elektrik voltajı ve sıklık aralıkları, minimum ve maksimum akım düzeyleri;
•
açıklık ve yakınlık ölçekleri;
•
görünürlük ve duyulabilirlik aralıkları ve rengi;
•
hareket ayarları; ve
•
zaman ayarları.
Ek risklere maruz kalmadan planlamanıza biraz esneklik eklemek ve daha geç bakım ziyaretleri gerçekleĢtirmek için bakım dönemlerine yönelik toleransları ayarlamak da iyi bir uygulamadır.
4. Baskı
Sayfa 206
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Her bir parça için kesin emniyet limitlerini belirlemeli ve sonra bakım ziyaretleri arasında sistem etkinlik azalıĢına olanak sağlamak amacıyla bakım Ģartnamenize ne kadar tolerans ekleyeceğinize karar vermelisiniz. Önerilen ayarlar ve bakım dönemleri, tarihine göre standartlarda ya da imalatçılar tarafından temin edilen çalıĢma ve bakım kılavuzlarında bulunmalıdır. Yeni ekipmanın sağlanmasından sorumlu olacaksanız, ekipmanların özelliklerinin belirtildiği yeri öğreniniz. Belirlediğiniz toleranslar ve kontrol etmeniz gereken riskler, sorumluluğunuz dahilindeki ekipmanı ne sıklıkla bakımdan geçireceğinizi etkileyecektir. Risk temelli bakım tekniklerini uygulamak ne yapacağınıza ve yapacaklarınızı ne zaman yerine getireceğinize karar vermede yardımcı olacak faydalı bir uygulamadır. Bu teknik, varlıkların nasıl aksaklığa uğrayacağını ve bakım görevlerini icra etmeyle kıyaslanan emniyet ve maliyet sonuçlarını dikkate almaktadır. Bu, farklı risk düzey (örneğin; yüksek risk, orta risk ve düĢük risk) ihtiyaçlarını karĢılamak için bakım Ģartnamenizi ve bakım dönemlerinizi düzenlemenize olanak sağlamalıdır. Bu da bakım kaynaklarını daha etkili bir Ģekilde kullanmanızı ve bakım personelinin demiryolu ortamına daha az maruz kalmasını sağlayarak söz konusu personele yönelik riski azaltmanıza yardımcı olacaktır. Bazı varlık türleri, özellikle varlığın yaĢı, yer ve kullanımının farklılık gösterdiği durum esaslı bakım sisteminden de faydalanabilir. Bu durumda yürüttüğünüz bakım ve uygulama iĢlerinin sıklığı varlığın yaĢı ve aĢınması ile iliĢkilendirilmelidir. Her bir varlık türü için tek bir bakım Ģartnamesi ve bakım sıklığı belirlemeye karar verdiğinizde, en kötü sistem etkinlik azalım durumunu dikkate alındığından emin olunuz. 17.5
İlgili kılavuzlar Emniyet planlaması konusundaki öneriler 11. bölümde verilmektedir. Emniyet gereksinimlerinin yerine getirilmesinden önce yapılması gereken emniyet analiz iĢlemleri konusundaki öneriler 15. bölümde verilmektedir Risk izleme konusundaki öneriler 16. bölümde verilmektedir.
4. Baskı
Sayfa 207
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bölüm 18 Emniyet kanıtı; Kabul ve onay
1. Ciltten Temel Prensipler: Emniyet Kanıtı KuruluĢunuz faaliyetleri ve sorumluluklarıyla ilgili riski kabul edilebilir bir seviyeye çekmiĢ olduğu konusunda ikna olmalıdır. Kanıtlarını nesnel kanıtlarla destekleyebilmelidir. Buna bütün emniyet gereksinimlerinin sağlanmıĢ olduğunun kanıtı da dâhildir.
1. Ciltten Temel Prensipler: Kabul ve onay KuruluĢunuz, demiryolunun emniyetini etkileyebilecek türden herhangi bir iĢe baĢlamadan önce gerekli bütün onayları almıĢ olmalıdır.
18.1
Cilt 1’den kılavuz bilgiler
18.1.1
Emniyet kanıtı AĢağıdaki hususları göstermeniz gerekir: •
riski yeterince değerlendirmiĢ olduğunuzu;
•
yeterli emniyet gereksinimleri belirlemiĢ ve bunlara uymuĢ olduğunuzu;
•
planladığınız emniyet yönetimi faaliyetlerini yerine getirmiĢ olduğunuzu; ve
•
emniyetle ilgili bütün iĢlerin uygun beceri ve tecrübeye sahip kiĢilerce yürütülmekte olduğunu.
Savınızı destekleyen kanıtların güvenilir olup olmadığını kontrol etmelisiniz. Savınızı oluĢturduğunuz bütün varsayımları kaydetmeli ve bunları kontrol etmelisiniz. Savınızı desteklemek üzere baĢka insanların eylemlerine güveniyorsanız bu eylemleri yazıya dökmelisiniz. Diğer insanların yapmaları gereken Ģeyi anladıklarını ve bunları yerine getirme sorumluluğunu üzerilerine aldıklarını teyit etmek için elinizden gelen bütün makul çabayı göstermelisiniz. Ġlgili hizmet içi tecrübe ve emniyet onaylarını da destekleyici kanıt olarak kullanabilirsiniz. Emniyetle ilgili kanıt ve kanıtlar genellikle bir Emniyet Durumu raporunda belirtilir. Hazırlamanız gereken emniyet durumu raporunun türü yaptığınız iĢe göre değiĢir. Emniyet Durumu raporunda yer alan bir demiryolu kesiminin bakımını yapıyorsanız, Emniyet Durumundan sorumlu kiĢiyi, emniyet durumunu etkileyecek değiĢikliklerden 4. Baskı
Sayfa 208
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
veya emniyet durumunun yanlıĢ olduğunu gösterecek bütün vakalardan haberdar etmelisiniz. Bunları yaparken, riskin izlenmesi temel prensiplerinde sözü edilen faaliyetleri dikkate almalısınız. CENELEC standartları EN 50126:1999 [F11], Demiryolu Uygulamaları – Güvenirlik, Elverişlilik, Sürdürülebilirlik ve Emniyet Şartları ve Gösterimi ve EN 50129:2003 [F6], Demiryolu Uygulamaları – Emniyetle İlgili Elektronik Sinyalizasyon Sistemleri dokümanlarında bazı demiryolu projeleri ve ürünleri için mühendislik Emniyet Durumu kılavuz bilgileri vardır. 18.1.2
Kabul ve onay Demiryolu Emniyet Merciinden onay almanız gerekebilir (Ġngiltere‟de HMRI). Emniyetin onaylanması iĢlemi genellikle emniyet durumunun kabul edilmesine veya teknik dosya ekindeki bir rapora göre yapılır. Emniyet Onaylayıcısı, size iĢin yapılıĢı ile ilgili sınırlamaları belirleyen veya iĢ sonrasında demiryolunun ne Ģekilde kullanılabileceğini gösteren bir sertifika verebilir. Altyapıyı yöneten veya tren iĢletmesini yapan kuruluĢla riskin olması gerektiği gibi kontrol edildiği hususunda anlaĢmanız da gerekebilir. Demiryolu sisteminde değiĢiklik yapıyorsanız değiĢikliği yapmadan önce, değiĢikliği hizmete almadan önce ya da her iki durumda da onay almanız gerekebilir. Bazı projelerde demiryolu sisteminde aĢamalı değiĢiklikler yapılır. Bu durumda her aĢama için ayrı ayrı emniyet onayı almanız gerekebilir. Büyük veya karmaĢık projelerde demiryolu sisteminde değiĢiklik yapmadan önce ilave onaylar alınması gerekebilir. Örneğin, Emniyet Planı veya emniyet gereksinimleri değiĢtiriliyorsa. Demiryolunda bakım yapacaksanız, iĢe baĢlamadan önce bakım planlarınızın ve prosedürlerinizin onaylanması gerekebilir. Üzerinde çalıĢtığınız bir ekipmanı tekrar hizmete almadan önce veya bir tesis ve ekipmanı demiryolu sistemine dâhil etmeden önce de onay almanız gerekebilir.
18.2
Genel öneriler Demiryolunda yapılacak bir iĢi planlamadan veya gerçekleĢtirmeden önce yapılacak iĢle ilgili olarak bir ya da daha fazla Emniyet Onaylayıcısından Emniyet Onayını almanız gerekebilir. Emniyet Onaylayıcıları, kuruluĢunuzun içinden veya dıĢarıdan veya her ikisinden de geliyor olabilir. Yaptığınız değiĢikliği onaylayacak Emniyet Onaylayıcılarını belirlemelisiniz (bkz. yukarıdaki kısım 2.4.1). Emniyet Onaylayıcılarını belirlemek için, aĢağıdakileri yapmalısınız: •
kendi kuruluĢunuzun ilgili gereksinimlerini kontrol edin;
•
değiĢtirmekte olduğunuz demiryoluna uygulanan prosedürlere;
•
ulusal ve uluslararası onay gereksinimlerini anlatan kılavuzlara bakın (örneğin, Ġngiltere‟de Demiryolu Yönetmelikleri dairesinin (ORR) dokümanlarına 'Demiryolları ve Diğer Kılavuzlu Taşıma Sistemleri (Emniyet) Yönetmelikleri 2006' Yönetmelikler Kılavuzu‟ [F.3] ve „Demiryolları (Müşterek Kullanım) Yönetmelikleri 2006 Kılavuzu [F.4]. dokümanlarına bakın.
Bu Bölümdeki öneriler, yukarıdaki Sistem YaĢam Ömrünün tüm aĢamalarına uygulanabilir.
4. Baskı
Sayfa 209
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bu bölüm; •
emniyet kanıtını sunan bir belge hazırlayanlar; ve
•
bu tür bir belgeyi gözden geçiren kiĢiler için
yazılmıĢtır. 18.2.1
Bu kılavuzun sınırlılıkları Ġngiltere‟de, hem „Demiryolları (Müşterek Kullanım) Yönetmelikleri 2006 Kılavuzu' hem de 'Demiryolları ve Diğer Kılavuzlu Taşıma Sistemleri (Emniyet) Yönetmelikleri 2006' ('ROGS yönetmelikleri') demiryolu iĢlerinin onayını gerektirmekte ve bu Bölümdeki proje kılavuzundan bazı bakımlardan farklı olan iĢlemleri tanımlamaktadır. Ġngiltere mevzuatının konu ile ilgili bunlardan baĢka bölümleri de vardır. Daha fazla bilgi için Cilt 1, kısım 2.1‟e bakınız. Kanun, Sarı Kitap gibi kılavuzlardan üstündür. Eğer iĢiniz mevzuat kapsamına giriyorsa mevzuatla iliĢkilendirilen kılavuzu takip ediniz. Sarı Kitap‟daki kılavuzla herhangi bir anlaĢmazlık çıkması durumunda mevzuat ile iliĢkilendirilen kılavuz üstünlüğe sahip olacaktır. Yazım sırasında MüĢterek Kullanım yönetmelikleri ve ROGS yönetmelikleri geliĢtirilmekteydi. Bu yüzden mevzuattaki kılavuza referans verirken en son sürüme sahip olduğunuzdan emin olunuz. Sarı Kitap‟ın bir sonraki sürümünde Kabul ve onay temel prensiplerini uygulamaya koyma konusundaki kılavuzu, MüĢterek Kullanım yönetmelikleri ve ROGS yönetmeliklerinin gereksinimleri ve DfT ve ORR tarafından çıkarılan tüzükleri konu alan kılavuz ile tamamen tutarlı hale getirmeyi amaçlıyoruz.
18.2.2
Bu kılavuzun kullanımı Bu Bölümdeki proje önerileri riskin standartları uygulayarak tümüyle kontrol edilemediği bir durum için uygundur. Riskin kapsamı, kontrol edilmesi için kabul görmüĢ yöntemleri belirleyen standartlara tamamen uygunsa (bkz. kısım 2.4.3); Emniyet kanıtı temel prensibi, bu standartlarla uyum teminatı veren iĢlemlere itimat etme gibi farklı yollarla uygulamaya konulabilir. Demiryolunda değiĢiklik yapıyorsanız, bu değiĢimin emniyetine dair kanıtları nasıl sunacağınız konusunda Emniyet Onaylayıcılarınızla mutabık olmalısınız. Bu cilt, kanıtların Emniyet Durumunda toplanması konusunda öneriler sunmaktadır. Bazı durumlarda en doğru uygulama olan Emniyet Durumu bu kanıtları sunma yollarından birisidir. Emniyet kanıtını sunmada etkili olan baĢka yollar da mevcuttur. Bazı kuruluĢlar: •
bu belge için “Emniyet Hususu” ve “Emniyet Raporu” gibi farklı adlar kullanmakta;
•
kanıtı gösterime dayanan belgelerle kanıtı temel olarak analize dayanan belgeleri ayrı tutmakta; ya da
•
emniyet kanıtını, emniyetle ilgili olmayan gereksinimlere uyumu konusundaki kanıtla aynı belgede sunmaktadır.
Bazı durumlarda iĢi yaparken kullandığınız özel prosedürler için onay almanız gerekebilir. Böyle durumlarda Emniyet Onaylayıcısı bir amir gibi yetkili ve yetkin bir kiĢi olabilir. Bu kiĢi, iĢin prosedürlerinin doğru olarak takip edilip edilmediğine bakarak 4. Baskı Sayfa 210
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Emniyet Onayını verecektir.
Yaptığınız iĢ, tamamen kuruluĢunuzun Emniyet Yönetim Sistemi kapsamındaysa; Emniyet Yönetim Sistemi hükümleri, temel prensibi uygulamaya koyabilir. Emniyet kanıtı temel prensibini, yukarıda tanımlanan terminoloji ve uygulamaları kullanarak ve hatta diğer yöntemlerden faydalanarak tamamen uygulamak mümkündür. KuruluĢunuz emniyet kanıtını farklı bir yolla sunmayı tercih etse de bu kısımdaki önerileri faydalı bulabilirsiniz. Fakat uygulamalarınıza uygun hale getirmek için kılavuzda değiĢiklikler yapmanız gerekebilir. Ancak, siz emniyet kanıtınızı gösterdiğinizde Emniyet Onaylayıcılarınız her kim olursa olsun bu kanıtları toplamak için bir plan yapmalı ve proje ilerledikçe bu kanıtlar konusunda Emniyet Onaylayıcılarınızla mutabık kalmalısınız. Ġdeal olarak, sizin ve Emniyet Onaylayıcınızın, iĢ fiilen baĢlamadan önce, planlarınızın ve tasarımınızın riskleri kontrol etmeye yeterli olduğu konusunda emin olmanız ve nihai onayın, büyük ölçüde, riskleri kontrol edecek, üzerinde önceden anlaĢılmıĢ tedbirlerin alınmıĢ olmasına bağlı olacağı konusunda mutabık kalmanız gerekir. 18.3
Projeler için ilave öneriler Emniyet Onaylayıcıları, bir projede emniyet kanıtını inceleyerek Emniyet Onayını verecektir. Proje Yöneticisi; bu emniyet kanıtının hazırlanmasını, korunmasını ve Emniyet Onaylayıcılarına sunulmasını sağlamaktan sorumludur. Proje Yöneticisi, kanıt hazırlama iĢini için Proje Emniyet Yöneticisini görevlendirebilir ama sorumluluğu kendi elinde tutmalıdır. Kanıt, sistemi emniyetli bir durumda bakımdan geçirmenin ve bu iĢlemi güvenli bir Ģekilde gerçekleĢtirmenin uygulanabilir olduğunu göstermelidir. Prosedürler, test ekipmanları, eğitim ve yedek parçalar gibi ihtiyaç duyulan bakım kaynaklarının yerinde olduğunu gösterme de buna dâhil edilebilir.
18.3.1
Geçmişin Hikâyesi Emniyet Durumu, demiryolundaki bir değiĢikliğin emniyeti için kanıt temin eden bir belgedir. Riskin kabul edilebilir bir düzeye çekildiği konusunda hem projenin kendisine hem de demiryoluna yönelik değiĢikliği onaylayacak Emniyet Onaylayıcılarına teminat sunmaktadır. Emniyet Durumunca istenen kanıt ana kaynakları; saklanan kayıtlar ve bağımsız mühendisler tarafından gerçekleĢtirilmiĢ olan kontrollerdir. Emniyet Durumu, eriĢilebilir olduklarında MEY verilerini içerecek olan artımlı bir belge olarak da sunulabilir. Emniyet Durumu, Emniyet Onaylayıcısının değiĢikliğin gerçekleĢtirilebilmesine yönelik olarak Emniyet Onayını vermesi için gereken emniyet kanıtının çoğunu sunmaktadır. “Emniyet Onayının” bazı kişiler tarafından biri şahsın demiryolundaki değişimi için yükümlülük kabul ettiği süreci tanımlamak için kullanıldığını unutmayınız. “Emniyet kabulü” ifadesi yükümlülüğün kabul edilmediği bir onayı tanımlamada kullanılmaktadır. Bu Ciltte “Emniyet Onayı”, yasal yükümlülük çıkarımlarına bakılmaksızın Emniyet Onaylayıcısının demiryolu için önerilen değişimin yerine getirilmesi için onay verdiği işlem anlamında kullanılmaktadır.
4. Baskı
Sayfa 211
Cilt 2 18.3.2
Mühendislik Emniyet Yönetimi Kılavuzu Uygulama Emniyet Durumunun büyüklüğü, risklere ve projenin karmaĢıklığına bağlı olacaktır. Örneğin; basit ve düĢük riskli bir proje için Emniyet Durumu, riskin kabul edilebilir olduğunu doğrulayan az sayıda kanıta sahip kısa bir belge olmalıdır. Emniyet Durumu her zaman için mümkün olduğunca kısa ve öz tutulmalıdır. Ancak yüksek riskli ve karmaĢık bir projenin Emniyet Durumu, emniyet kanıtlarının düzgün bir Ģekilde sunulmasını sağlamak amacıyla uzun olabilir.
18.3.3
Sunma Emniyet Durumu, ilgili Emniyet Onaylayıcılarının onayına sunulmalıdır. Demiryolunda herhangi bir değiĢiklik yapmadan önce Emniyet Durumunun tam hali sunulmalı ve onaylanmalıdır. Eğer projede aĢamalı değiĢiklikler yapılıyorsa farklı sürümlerin sunulması ve onaylanması gerekebilir. Bu sürümlerin her biri, bir ya da daha fazla aĢamayı kapsamakta ve yönetilebilir aĢamalar halinde emniyet kanıtlarının bütününü oluĢturmaktadır. Emniyet Durumu geçici sürümleri, projeye devam edilirken sunulabilir. Bu yöntemle Emniyet Onaylayıcılarının projenin bitiminde beklenmeyen itirazlarda bulunma olasılığı da azaltılacaktadır. Bu sebepten dolayı bu genel anlamda oldukça iyi bir görüĢtür. Emniyet Durumu sürümlerinin sunulacağı zamanlar, Emniyet Onaylayıcıları ile birlikte kararlaĢtırılmalı ve Emniyet Planında belgelenmelidir. Emniyet Durumu, MEY faaliyetlerinden haberdar olmasını sağlamak için sistemin bakımından sorumlu olan kiĢiye teslim edilmelidir.
18.3.4
Emniyet Durumunun içeriği konusunda öneriler Emniyet Durumu raporu sistemin kendi emniyet gereksinimlerini karĢılar halde olduğunu ve riskin kabul edilebilir bir seviyeye indirildiğini göstermelidir. Emniyet Durumu raporu henüz çözümlenmemiĢ bütün tehlikeleri ve Emniyet Gereksinimleri ġartnamesi ile Emniyet Planına aykırı olan bütün hususları belirleyerek bunların gerekçelerini sunmalıdır. Emniyet Durumu raporu, bütün sistemi kapsayan emniyeti, donanım, yazılım, prosedürler ve insanlarla beraber belirlenen hedefe ulaĢmak için çalıĢan bir bütün olarak kabul etmelidir. Emniyet Durumu raporunun içerdiği bilgiler üst düzeyde hazırlanmalı ve Tehlike Defteri gibi diğer proje dokümanlarındaki ayrıntıları referans olarak kullanmalıdır. Referans verilen dokümanların neler olduğu açıkça belirlenebilmeli ve bu dokümanlar arandığında bulunabilmelidir. Emniyet Durumu raporu iddialarını desteklemek üzere kanıtlar sunabilmeli veya bu kanıtların bulunabileceği yerlerin referansını vermelidir. Kanıt için pek çok kaynak gösterilebilir. Buna karĢın, Emniyet Durumu raporu büyük bir çoğunlukla Tehlike Defterindeki kayıtlara ve Emniyet Değerlendirmesi ile Emniyet Denetimi raporlarına dayandırılacaktır. Emniyet Durumu raporunda diğer proje dokümanlarından alınan bilgiler doğru olarak yansıtılmalıdır. Emniyet Durumu raporu çoğunlukla proje gereksinimleri karĢılamak ve Emniyet Onaylayıcılarının sistemin emniyetini veya ekipmanı onaylamasını sağlamak için kullanılsa da, Emniyet Denetleyicileri ve Değerlendiricileri de dâhil baĢka kiĢilerce de okunabilir. Emniyet Durumu raporu hazırlanırken bu durum göz önünde bulundurulmalıdır.
4. Baskı
Sayfa 212
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Hedef Yapılandırma ĠĢaretleri (GSN)‟nin, Emniyet Durumunu oluĢturmak ve göstermek için oldukça faydalı bir teknik olduğu görüĢmüĢtür. Detaylar için Ek E‟ye Bkz. 18.3.5
CENELEC standardı EN 50129:2003 EN 50129:2003 [F.6], emniyetle ilgili elektronik demiryolu sinyal sisteminin kabul edilmesi için karĢılanması gereken koĢulları belirtmektedir. EN 50129 baĢlıca normatif içeriği Ģunları içermektedir: • Emniyet Durumu yapısı ve içeri konusundaki gereksinimler (kısım 5.1‟den 5.4‟e kadar ve Ek B); • emniyet kabul ve onayı konusundaki gereksinimler (Emniyet Durumlarının çeĢitleri de dâhil olmak üzere) (kısım 5.5); • Emniyet Bütünlüğü Seviyelerinin oluĢturulması konusundaki gereksinimler (Ek A); ve • donanım parçaları aksaklık modlarının tanımlanması konusundaki gereksinimler (Ek C). EN 50129‟in Emniyet Durumunun yazılması konusunda kapsamlı öneriler sunması amaçlanmamıştır. EN 50129 emniyetin gösterimi için yapılandırılmış bir çerçeve sunmaktadır ama herhangi bir demiryolu değişikliği ya da ürünün emniyetini ikna edici bir şekilde gösterilmek için EN 50129‟in yorumlanması gerekmektedir. Genel olarak bu Cilt, özel olarak ise bu Bölüm; okuyucunun sunulan kılavuzu takip ederken EN 50129‟e uyum sağlamasını mümkün kılmak ve de bu standardı etkili bir Ģekilde yorumlanmasına yardımcı olmak için yazılmıĢtır.
18.3.6
Emniyet Durumu Çeşitleri Üç farklı Emniyet Durumu çeĢidi dikkate alınabilir, bkz. EN 50129:2003 [F.6] 1
Genel ürün Emniyet Durumu, genel bir ürünün çeĢitli uygulamalar içinde emniyetli olduğu konusunda kanıtlar sunar.
2
Genel uygulama Emniyet Durumu, genel bir ürünün belirli uygulama sınıfları içinde emniyetli olduğu konusunda kanıtlar sunar.
3
Özel uygulama Emniyet Durumu spesifik bir uygulama ile iliĢkilidir.
Bu çeĢitlerden emniyet kanıtının etkili bir Ģekilde yeniden kullanımı için faydalanılabilir. Örneğin; yeniden sinyal verme planına yönelik özel uygulama Emniyet Durumu, makas motorunun belirli bir tür bağlantı noktasında kullanımına yönelik genel uygulama Emniyet Durumuna ve bu da bu makas motoruna yönelik genel uygulama Emniyet Durumuna iliĢkin olabilir. NB. EN 50129:2003 [F.6] özel uygulama Emniyet Durumunun uygulama tasarımı ve fiziki uygulama olmak üzere iki Emniyet Durumuna bölünmesini gerektirmektedir. Ancak bu yayın Emniyet Durumunun tüm uygulamalar için bu Ģekilde bölüĢtürülmesini önermemektedir. 18.3.7
İnsan Etkenlerinin Yönetilmesi DeğiĢimle ilgili olan riskin kabul edilebilir düzeye çekildiğini göstermek için emniyet kanıtı sunmalısınız. Ġnsan Etkenleri riski etkilediği için emniyet kanıtında dikkate alınmalıdır. Bir proje için Ġnsan Etkenlerini emniyet kanıtının dahili bir parçası haline getirmek kanıtın değerini arttıracaktır.
4. Baskı
Sayfa 213
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Emniyet kanıtının Ġnsan Etkenleri kısmını desteklemek için kanıtınız bulunmalıdır. 18.3.8
Yazılım emniyet kanıtı
18.3.8.1 EN 50128 için geliĢtirilmeyen yazılım Kayıt tutma hükümleri dahil olmak üzere EN 50128‟de tanımlanan sürecin ardından programın Yazılım Emniyet Gereksinimleri ġartnamesi‟ni (belirtilen SIL dahil olmak üzere) karĢıladığını gösteren kanıtları sunacaktır. Bu sürecin takip edilmesi bazen mümkün olmayabilir. Bunun sebeplerinden birisi tasarımcının daha önceden geliĢtirilmiĢ bir yazılımı kullanmak istemesidir. KuruluĢunuz bünyesinde geliĢtirilmiĢ yazılımı (hakkında geriye kalan hiçbir tasarım süreç dokümantasyonu bulunmayan) içerebilecek COTS (Ticari Olarak Kullanıma Hazır Malzeme [F.27]) ve SOUP (Kaynağı Bilinmeyen Yazılım [F.28]), bu tür yazılımlara ait sınıflardır ancak baĢka sınıflandırmalar da mevcuttur. Bu kısımın geri kalanında kısaca COTS‟dan bahsedeceğiz ancak sunulan öneriler önceden geliĢtirilmiĢ diğer yazılım sınıflarına da uygulanabilir. EN 50128‟in paragraf 9.4.5‟i COTS‟un kullanımına iliĢkin gereksinimleri içermektedir ancak bu gereksinimleri takip etmek tüm durumlar için en elveriĢli yaklaĢım olmayabilir. COTS‟un Emniyet Bütünlüğü gereksinimleri dahil olmak üzere kendi emniyet gereksinimlerini karĢıladığını göstermeniz gerekecektir. Bunun için birçok durumda ikna edici kanıt üretmek mümkündür. Ancak yüksek SIL‟ler için bunu uygulamak zor olabilir. Bunun yanı sıra her durum için bu iĢlemin gerekleĢtirilebileceği garanti edilmemektedir. COTS kullanımına baĢlamadan önce en azından taslağınız üzerinde kanıtınızı nasıl oluĢturacağınıza karar vermelisiniz. COTS‟un çoğu kez gerekmeyen ya da kullanılmayan iĢlevler içermesi COTS emniyet kanıtını karmaĢıklaĢtırabilir. Bu iĢlevlerin varlığının tehlikeli yan etkileri olmadığını göstermeniz gerekecektir. Kullanıcıların COTS yazılımının tam olarak nasıl geliĢtirildiğini öğrenmesi de mümkün olmayabilir. Kanıtınızı destekleyecek kanıtlar sunabilecek faaliyetlere; diğer standartlara itimat etme, süreç değerlendirmesi, tasarım analizi ve hizmet kaydı analizi dâhildir. Bunların birkaçının birlikte kullanılması olağandır. 18.3.8.2 Diğer standartlar Emniyetle ilgili yazılım için tanınmıĢ diğer standartlara baĢvurduysanız, Emniyet Bütünlüğüne yönelik kanıtınızı bu standartlara dayandırabilirsiniz. Bu standartlardan bazılar Ģunlardır: •
Mü 8004 [F.29];
•
DEF-STAN 00-55 [F.19];
•
IEC 61508 [F.5];
•
RIA 23 [F.30].
18.3.8.3 Süreç değerlendirmesi EN 50128 önerdiklerinin dıĢında bir iĢlem yapmanıza rağmen alternatif önlemler ya da teknikler kullandıysanız arzu edilen Emniyet Bütünlüğünü elde ettiğinizi iddia edebilirsiniz ve bu iĢlemlerin uygun olduğu, en azından etkili olduğu iddiasını 4. Baskı
Sayfa 214
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
doğrulayabilirsiniz. Alternatif olarak eğer kullanılan süreç büyük oranda EN 50128‟i takip etmiĢ ancak izole edilmiĢ alanlarda standardın gereksinimlerini yerine getirememiĢse, atlanan faaliyetlerin ifasının ya da elde edilmeyen verimin üretiminin etkinlikten sonra yerine getirilmesi mümkün olabilir. Bu etkinliklerin standardın önerdiği zamandan sonra ifa edilmesi bazı durumlarda talep edilebilecek SIL‟ı azaltabilir ve de çok az maddi kâr sağlayacak ekstra iĢ, zaman ve maliyete yol açabilir. Yazılım geliĢtirirken, yazılım geliĢtirme sürecinde üretilen verilerin çoğunun kolayca kaybolduğunu ve yeniden elde edilmesinin de masraflı olduğunu unutmayınız. Emniyet kanıtını kullanılan geliĢtirme sürecine dayandırmaya yönelik özel planlarınız yoksa da, süreç kayıtlarını daha sonra ihtiyaç duyabileceğinizi düĢünerek saklamanız iyi bir yatırım olacaktır. 18.3.8.4 Tasarım analizi Yazılımın birçok aĢaması vardır ve olması gerektiği gibi iĢleyip iĢlemediğini tam olarak analiz etmek oldukça karmaĢıktır. Ancak bazı basit özelliklerin kavrandığını göstermek mümkün olabilir. Bu da yazılım emniyet gereksinimin karĢılandığını ispatlamaya ya da bu ispatın bir parçasını oluĢturmaya yetebilir. Örneğin, bir programdaki girdi/çıktı raporlarının ve kontrol akıĢının dikkatli bir Ģekilde analizi edilmesi ile iki çıktı yönergesinin her zaman için belirli bir sıraya göre meydana geldiğini göstermek mümkün olabilir. Bir veri kalemi için veri yolunun dikkatli Ģekilde incelenmesi ile de verinin yolda bozulmayacağını göstermek mümkün olabilir. Verinin her zaman için teslim edileceğini göstermek genel olarak oldukça zordur. Yürütme süresi istisnalarının bulunmaması ya da belirli kodlama standartlarına bağlılık gibi bazı sistem özelliklerini kanıtlamanız için program kodu statik analizini yürütmenize olanak sağlayan araçlar mevcuttur. Bu yaklaĢımın uygulanabilir olup olmadığına ve uygunsa hangi araç ve tekniklerin kullanılması gerektiğine karar verirken elde etmeye çalıĢtığınız SIL‟i göz önünde bulundurmayı unutmayınız. Analiz sonuçları tipik olarak “kodun üstüne yenisi yazılamaz” ve “yığındaki iade adresi bozulamaz” gibi tanımlamanız ve doğrulamanız gereken varsayımlara dayanmaktadır. Amaç kodu yerine kaynak kodunu analiz ettiğinizde, her zaman için derleyicinin bütünlüğü konusunda doğrulamanız gerekecek bir varsayım ortaya çıkacaktır (varsayımları yönetme konusunda daha fazla bilgi almak için Bölüm 15‟e bakınız.) Mimari tasarım sırasında muhtemel emniyet kanıtları göz önünde bulundurulursa, sistemi emniyet kanıtlarını daha kolay hale getirmek amacıyla tasarlamak mümkün olabilir. 18.3.8.5 Hizmet kaydı Yazılımınız hizmet halindeyse, hizmet kaydından Emniyet Bütünlüğü için kanıt toplama olanağınız olabilir. AĢağıdaki hususları yerine getirdiğiniz takdirde, SIL‟lere geri dönüĢ olmaksızın yazılımın hizmet içindeki çalıĢma kayıtlarına bakarak tehlikeli yazılım aksaklıklarının sıklığına yönelik doğrudan iddiada bulunmanız mümkün olabilir. 4. Baskı
Sayfa 215
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Bu hususlar Ģunlardır: •
Aksaklık kayıtları eksiksiz ve doğru olmalıdır.
•
Yazılım değiĢim kontrolü kapsamında olmalı ve iddianın yapıldığı sürüm kayıtların tutulduğu sürümlerle büyük ölçüde aynı olmalıdır.
•
Yazılım, kayıtların tutulmasında yararlanılan kullanım düzenine benzer bir düzene tabi tutulacaktır.
•
Yazılımın toplam çalıĢma süresi bilinmemektedir.
Kullanılan veri ya tam ya da istatistiksel olarak geçerli bir altküme olmalıdır. Veri toplamadaki her türlü sapma elde edilen sonuçları geçersiz kılacaktır. Verilere, sistemin çalıĢtığı ortam ve kullanılıĢ biçimi hakkındaki bilgilerin dâhil edilmesi gerekmektedir. Emniyet kanıtının bir kısmını bu tür verilere dayandırıyorsanız, kullanılan verinin yeterli kalitede olduğunu gösterebilmelisiniz. Bu, veriyi sağlayan tarafın da kullanılan veri toplama yöntemi, örnekleme teknikleri ve depolama sistemi ile ilgili detayları sunmasını gerektirebilir. Önceki tecrübelerin kullanımı konusunda daha fazla bilgi edinmek için Bkz. BS 5760 kısım 8 [F.31]. AĢağıdaki hususları yerine getirdiğiniz takdirde, SIL‟lere geri dönüĢü olmaksızın test kayıtlarına bakarak tehlikeli yazılım aksaklıklarının sıklığına yönelik doğrudan iddiada bulunmanız mümkün olabilir. Bu hususlar Ģunlardır: •
Test girdilerinin rastgele olmalıdır; ve
•
Yazılım, test edildiği kullanım düzenine benzer bir düzene tabi tutulacaktır.
Ancak tehlikeli aksaklık arasındaki ortalama zamanın, herhangi bir tehlikeli aksaklığın ortaya çıkmadığı kaydı tutulan toplam kullanım veya test süresinin üçte birinden fazla olduğunu iddia etmek istatistiksel olarak geçerlisizdir. Hizmet kayıtları ya da test verilerini kullanarak SIL 2‟den daha iyi olan Emniyet Bütünlüğüne yönelik iddialarda bulunmak zordur. 18.3.8.6 EN 50128 ve IEC 61508 IEC 61508 [F.5]‟in kapsamı EN 50128 [F.26]‟dan daha geniĢtir ve EN 50129‟un ele aldığı konuları kapsamaktadır. Bunlara rağmen hem EN 50128 hem de IEC 61508 emniyetle ilgili yazılımın üretilmesi konusunda gereksinimler koymaktadır. EN 50128 demiryolu uygulamaları için düzenlenmiĢtir ve hem sinyalizasyon hem de trenlere yönelik sistemler için faydalı uygulamaları içermektedir. EN 50128 demiryolu bağlamında takip edilmesi gereken ana standarttır. Her Ģey hesaba katıldığında EN 50128, IEC 61508-3‟den elde edilmiĢtir. Ancak, aralarında iki önemli fark vardır: •
Yukarıdaki kısım 2.3‟de tanımlandığı üzere EN 50129 ve IEC 61508, SIL‟leri farklı aksaklık olasılıkları ile iliĢkilendirmektedir. Bu durumda IEC 61508‟nin gereksinimler daha külfetlidir.
•
IEC 61508 „SIL 0‟ terimini tanımlamamaktadır. Bu terim, emniyetle iliĢkili olmayan anlamında kullanılırsa, SIL 0 olan tanımlama yazılımı tarafından IEC 61508‟nin kapsamından çıkarılır. EN 50128 SIL 0‟ı tanımlamamakta ve SIL 0 için gereksinimleri belirlemektedir. Bunu yaparken aslında demiryolu kontrol ve korumasındaki yazılımın tümü hakkındaki gereksinimleri de belirlemektedir.
Sarı Kitap kılavuzu, SIL‟leri farklı aksaklık olasılıkları ile iliĢkilendirirken IEC 61508‟i takip eder ve „SIL 0‟ teriminin kullanımının, risk kontrolüne hiçbir Ģekilde bağlı 4. Baskı
Sayfa 216
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 olmayan iĢlevlere tekabül ettiğini kabul eder.
Yönergeler art arda icra edilmediğinde, yazılım için IEC 61508 ve EN 50128‟deki önerilerin bazı yönlerini yorumlamak zordur (bkz. Ek A). 18.3.9
Emniyet durumunun içeriği EN 50129:2003 [F.6] tarafından gerekli görülen tüm parçaları içeren ve Tablo 18-1‟de ifade edilen baĢlıkların Emniyet Durumunda bulunması önerilmektedir. Bazı durumlar için alternatif baĢlıklar daha uygun olabilir ancak bu yapının kapsadığı benzer konuları içermelidir.
4. Baskı
Sayfa 217
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 1. Özet 2. Giriş 3. Sistem Tanımı 4. Kalite Yönetim Raporu 5. Emniyet Yönetim Raporu •
GiriĢ
•
Roller ve Sorumluluklar
•
Emniyet Süreci
•
Emniyet Analizi
•
Emniyet Gereksinimleri
•
Emniyet Standartları
•
Emniyet Denetlemesi ve Değerlendirmesi
•
Tedarikçi Yönetimi
•
Emniyet Kontrolleri
•
Yapılandırma Yönetimi
•
Proje Emniyet Eğitimi
6. Teknik Emniyet Raporu •
GiriĢ
•
Hatasız ĠĢlevsel ÇalıĢma Teminatı
•
Hataların Etkileri
•
Harici Etkilerle ÇalıĢma
•
Emniyetle Ġlgili Uygulama KoĢulları
•
Emniyet Yeterlik Testleri
•
Diğer Önemli Emniyet Konuları
7. İlgili Emniyet Durumları 8. Sonuç Tablo 18-1 Önerilen Emniyet Durumu Yapısı Bu kısım, Emniyet Durumunun yapılandırılması için bir çerçeve sunarken, MEY faaliyetleri de içeriği yönetmelidir. Kabul edilebilir risk düzeyini elde etmek için gereken tüm faaliyetler Emniyet Durumunun içeriğine katkıda bulunmalıdır. 18.3.10
Emniyet Durumu: Özet Özet, Emniyet kapsamalıdır:
4. Baskı
Durumundaki
kilit
bilgileri
özetlemelidir.
AĢağıdaki
hususları
•
değiĢim, değiĢimin amacı, iĢlevselliği ve yer hakkında kısa bir açıklama;
•
emniyet tasarımının ve üstlenilen geliĢtirme iĢleminin özeti;
•
üstlenilen değerlendirme ve denetleme iĢlemlerinin özeti;
•
test ve iĢletme tecrübesi konusunda özet; ve
•
elde edilen kanıtlar ve çözümlenmemiĢ tehlikeler bakımında mevcut emniyet statüsünün özeti. Sayfa 218
18.3.11
Emniyet Durumu: Giriş Bu kısım Emniyet Durumunun hedefi, amacı, kapsamı ve yapısını tanımlamalıdır.
18.3.12
Emniyet Durumu: Sistem Tanımı Bu kısım ortaya çıkan emniyet sorunları anlaĢılması için değiĢim konusunda genel bir bakıĢ sunmaktadır. AĢağıda gözden geçirilen kalemlerin amacı, iĢlevselliği, mimarisi, tasarımı, iĢletilmesi ve desteklenmesi ile ilgili dokümantasyonu kapsamalı ya da bunlara referans vermelidir. Bu kısım: •
fiziki konumu dâhil olmak üzere sistem tanımını;
•
diğer sistemler, hizmetler ve tesisler hakkındaki varsayımlar dahil olmak üzere sistemin sınır ve ara yüzlerinin tanımını; ve
•
bütünü oluĢturan alt sistemlerin tanımını ve de uygunsa alt sistemlerin Emniyet Durumlarına referansı
kapsamalıdır. Emniyet Durumunun uygulandığı sistem yapılandırmasını açık bir Ģekilde tanımlanmalıdır. Bu kısım, Emniyete Planında bulunan standartlara referans vererek sistemin etkili yapılandırma yönetimine ve değiĢim kontrolüne tabi olduğunu göstermelidir. 18.3.13
Emniyet Durumu: Kalite Yönetim Raporu Etkili Emniyet Durumunun ön koĢulu iĢin kalitesinin etkili bir kalite yönetim sistemi (QMS) ile kontrol edilmesidir. Bu kısım, QMS faaliyetlerini özetlemeli ve projeye uygunluğunu doğrulamalıdır. Ġlgili QMS tanımına net referanslar verildiği takdirde çok fazla ayrıntılı kanıt ve destekleyici dokümantasyon eklenmesi gerekmemektedir.
18.3.14
Emniyet Durumu: Emniyet Yönetim Raporu
18.3.14.1 GiriĢ Bu kısım, projenin MEY yönlerinin nasıl ifa edildiği tanımlanmalı ve ele almalıdır. Emniyet Planında tanımlanan faaliyetleri özetlemeli ve bunlara atıfta bulunmalı; faaliyetlerin planlandığı gibi yerine getirildiğini göstermek için kanıtlara referans vermeli ve bu faaliyetlerin uygun ve yeterli olduğunun ispatlandığını göstermelidir. Tehlike Defteri, tehlikelerin kontrol edildiği ana kanıt kaynağı olarak kullanılacaktır. AĢağıdaki MEY konuları belirlenmelidir:
4. Baskı
•
Roller ve Sorumluluklar;
•
Emniyet Kullanım Ömrü;
•
Emniyet Analizi;
•
Emniyet Gereksinimleri;
•
Emniyet Standartları;
•
Emniyet Denetlemesi ve Değerlendirmesi;
•
Tedarikçi Yönetimi; Sayfa 219
•
Emniyet Kontrolleri;
•
Yapılandırma Yönetimi;
•
Proje Emniyet Eğitimi;
Konuların her biri aĢağıda farklı kısımlarda ele alınmıĢtır. 18.3.14.2 Görevler ve Sorumluluklar Bu kısım, projedeki kritik görevdeki emniyet personelinin Emniyet Planında tanımlanan görevlerini yerine getirdiğini göstermek için kanıtlar sunmalıdır. Bu kısım ayrıca yeterlik ve tecrübeye atıfta bulunarak kritik görevdeki emniyet personelinin atanması konusunda gerekçe sunmaktadır. 18.3.14.3 Emniyet Süreci Bu kısım; projeye ve projede takip edilen Emniyet Süreçlerine gerekçe göstermelidir. Bunu özellikle Emniyet Süreçleri Emniyet Planlarında tanımlananlardan büyük ölçüde faklılaĢmıĢsa yapmalıdır. 18.3.14.4 Emniyet Analizi Bu kısım, projede kullanılan emniyet analizi iĢlemlerini detaylı bir Ģekilde ele almalıdır. Öngörülebilir tüm tehlikelerin tanımlandığını, Toleranssız Risklerin ortadan kaldırıldığını ve diğer risklerin de kabul edilebilir bir seviyede kontrol edildiğini temin etmelidir. Bu kısım, emniyet analizlerinin sistemin kapsamını, normal ve anormal iĢleyiĢini hesaba kattığını göstermelidir. Sistem ve parça aksaklığı ve iĢlev bozuklukları, prosedürle ilgili aksaklıklar, insan hatası ve çevresel koĢullar göz önüne alınmalıdır. AĢağıdaki hususlar temin edilmelidir: •
kullanılan analiz yöntemleri ve projedeki uygulamalarının listesi;
•
analiz süresince referans gösterilen ve her bir analiz için tasarım yapılandırmasını ve durumunu açıkça gösteren tasarım belgelerinin tanımlanması; ve
•
emniyet analiz iĢleminin gelecekte uygulanacak sistem değiĢikliklerinin emniyetini gösterebilme yeteneğine sahip olduğunu gösteren kanıtlar.
Bu kısım, meydana gelen ilgili tüm olayları gözden geçirmelidir. ĠĢletme tecrübesi sürecinde meydana gelmiĢ olan ve faaliyet halindeyken emniyeti riske sokma ihtimali olmuĢ vakaların yeninden oluĢmasını önlemek için gereken eylemleri, sebebi, potansiyel ve fiili etkileri belirtmelidir. Gözden geçirme Tehlike Defterine referans vermelidir. Bu kısım, ayrıca Tehlike Defteri dâhil olmak üzere iĢletme tecrübesinden elde edilen verilere dayanan güvenirlik verisi gözden geçirmesini sunmalıdır. Veriler, emniyet analiz kanıtının niceliğini belirtmek ve gerekçe sunmak için kullanılmalıdır. Bu kısım, riskin kabul edilebilir düzeyde kontrol altında tutulduğunu göstermek için kullanılan yaklaĢımı ele almalı ve yaklaĢımın faydalı uygulamaları kullandığını göstermelidir. Bu kısım, analizle ilgili tüm emniyet politikası unsurlarını kaydetmelidir. Sistem ya da ekipmanın çalıĢacağı demiryolu ortamını değiĢtirmek için yüklenici ve tedarikçilere 4. Baskı
Sayfa 220
sunulan serbestlik ve kararlaĢtırılan emniyet hedefleri bu unsurlara dahil edilebilir. 18.3.14.5 Emniyet Gereksinimleri Bu kısım, ya sistem ya da ekipmanın emniyet gereksinimlerini yeniden ifade eder ya da söz konusu gereksinimleri özetler ve Emniyet Gereksinimleri ġartnamesine referans verir. Her bir gereksinimin projeyi nasıl etkilediğini gösteren gereksinimlerin emniyet çıkarımlarının ele alınması bu kısma dâhil edilmelidir. Yapılan her türlü varsayım ifade edilmeli ve varsayımlar hakkında gerekçe sunulmalıdır. Emniyet gereksinimlerine uyuma yönelik kanıtlara aĢağıda, kısım 18.3.15.3‟de değinilmiĢtir. 18.3.14.6 Emniyet Standartları Bu kısım, Emniyet Planındaki prosedür ve standartların takip edildiğini gösteren kanıtı temin etmeli ve her türlü uyumsuzluk için gerekçe sunmalıdır. 18.3.14.7 Emniyet Denetlemesi ve Değerlendirmesi Emniyet Denetlemesi ve Değerlendirmesi programının uygulanmasına yönelik kanıtlar, Emniyet Durumu için kilit unsurdur. Bu denetleme ve değerlendirmelerin sonucundaki bulgular normalde ayrı belgelerde sunulmalıdır. Bu kısım aĢağıdaki hususları içermelidir: •
denetleme ve değerlendirmelerin zamanı tanımlamalı ve gerekçeleri sunulmalı;
•
denetleme ve değerlendirme iĢini ifa edecek Ģahısların gerekli beceri ve bağımsızlığa sahip olduğunu göstermeli; ve
• bir bulgu ya da öneriye yönelik herhangi bir eylemde bulunmama konusunda alınan karara gerekçe göstermelidir. 18.3.14.8 Tedarikçi Yönetimi Bu kısım, yüklenici ve tedarikçi iĢlerinin, gerekli görülen bütünlüğün elde edilmesi için ihtiyaç duyulan emniyet standartlarını yerine getirdiğini ve tedarikçi Emniyet Planında belirtilene uygun olarak ifa edildiğini göstermelidir. 18.3.14.9 Emniyet Kontrolleri Bu kısım, Emniyet Planında tanımlanan Emniyet Kontrollerinin uygulandığını gösteren kanıtları sunmalıdır. 18.3.14.10 Yapılandırma Yönetimi Bu kısım, yapılandırma yönetim sisteminin kullanıldığı doğrulamalı ve sistemin doğru bir Ģekilde uygulandığını göstermelidir. Emniyetle ilgili proje kalemlerinin yapılandırma yönetimi kapsamında olduğunu gösteren kanıtları sunulmalıdır. 18.3.14.11 Proje Emniyet Eğitimi Bu kısım, emniyetle ilgili faaliyetleri yürüten personelin yeterli ölçüde eğitildiğini tanımlanan eğitim planlarının uygulanmasına yönelik kanıtları sunarak göstermelidir. 4. Baskı
Sayfa 221
18.3.15
Emniyet Durumu: Teknik Emniyet Raporu Teknik Emniyet Raporu, destekleyici tüm kanıtlar (örneğin; tasarım prensipleri ve hesaplamaları, testlerin özellikleri ve sonuçları ve emniyet analizleri) dâhil olmak üzere tasarımın güvenli olduğunu temin eden teknik prensipleri açıklamalıdır. Bu belgelerle ilgili olan net referanslar sunulduğu takdirde çok fazla ayrıntılı kanıt ve destekleyici dokümantasyon eklenmesi gerekmemektedir. AĢağıdaki maddeler Teknik Emniyet Raporunun yapısının ana hatlarını göstermektedir: 1
GiriĢ;
2
Hatasız ĠĢlevsel ÇalıĢma Teminatı;
3
Hataların Etkileri;
4
Harici Etkilerle ÇalıĢma;
5
Emniyetle Ġlgili Uygulama KoĢulları;
6
Emniyet Yeterlik Testleri;
7
Diğer Önemli Emniyet Konuları.
Madde 1 hariç olmak üzere tüm maddeler aĢağıda ayrı kısımlarda ele alınmıĢtır. 18.3.15.1 Hatasız ĠĢlevsel ÇalıĢma Teminatı, Hataların Etkileri, Harici Etkilerle ÇalıĢma Bu üç kısım, emniyet gereksinimlerini yerine getirmek için projenin her bir aĢamasında yürütülen faaliyetleri tanımlamalı ve ele almalıdır. Emniyet Planında tanımlanan faaliyetlerden yararlanmalı ve bunları özetlemelidir. Bunun yanı sıra faaliyetlerin yerine getirildiğini ve gerekli görülen bütünlük için uygunluk ve yeterliliğinin ispatlandığını göstermek için kanıt sağlamalı ve bu kanıtlara referans vermelidir. Bu faaliyetler aĢağıdaki üç baĢlık altında sunulmalıdır: •
Hatasız işlevsel çalışma teminatı Hatalar ve harici etkiler bulunmadığında sistemin kabul edilebilir riske yol açabileceğini gösterme. Hem rutin bakım hem de normal çalıĢma göz önüne alınmalıdır.
•
Hataların etkileri Öngörülebilir dâhili hatalar meydana geldiğinde sistemin kabul edilebilir riske yol açabileceğini gösterme. Ġlgili emniyet özellikleri, yedek yöntemler ve alternatif çalıĢma prosedürleri tanımlanmalıdır.
•
Harici Etkilerle Çalışma Hava, elektromanyetik parazit ve vandalizm gibi öngörülebilir harici etkiler ortaya çıktığında sistemin kabul edilebilir riske yol açabileceğini gösterme. Ġlgili emniyet özellikleri, yedek yöntemler ve alternatif çalıĢma prosedürleri tanımlanmalıdır.
Tehlike Defteri ana kanıt kaynağı olarak kullanılacaktır. Bu kısımlar kullanılan yaklaĢımın riski kabul edilebilir bir seviyede kontrol ettiğini göstermelidir. Bu kısımlar her bir Emniyet Gereksiniminin karĢılandığını ve karĢılanacağını gösteren 4. Baskı
Sayfa 222
kanıtları sunmalı ya da Emniyet Gereksinimlerinin herhangi birinin karĢılanmadığı ve karĢılanmayacağını uygun bir Ģekilde gerekçelendirmelidir. Bu tür bir gerekçe uyumsuzluktan kaynaklanan artık riski konu alan değerlendirmeyi içermelidir. Ġlgili durumlarda aĢağıdaki hususlar kısımlara dâhil edilmelidir: a)
emniyet gereksinimlerinin faydalı uygulamalara göre tanımlandığını gösteren kanıtlar (bkz. Bölüm 17);
b)
proje süresince emniyet gereksinimlerinde yapılan büyük değiĢimlerin tanımı ve gerekçesi;
c)
gereksinimlerin tanımlanmasında yürütülen tüm analizlere referanslar ve bunların özeti;
d)
emniyet gereksinimlerin alt sistemlere üst düzeyde paylaĢtırıldığını gösteren kanıtlar;
e)
projenin doğrudan kontrolü dıĢında olan alt sistemler, prefabrike kısımlar, diğer sistemlere bağımlılık vb. kullanımına iliĢkin açıklama ve gerekçe;
f)
kullanılan strateji ve yöntem, elde edilen sonuçlar ve kanıtlar dâhil olmak üzere özetlenen sistemin doğrulanması ve onaylanmasından edinilen emniyet kanıtlar;
g)
doğrulanma ve onaylanma faaliyetleri sonucunda tanımlanan ilave iĢler ya da iyileĢtirmelerin icra edildiğini gösteren kanıtlar;
h)
sistemin emniyetli ve kontrollü bir Ģekilde mevcut sistem ve prosedürlerle bütünleĢtirildiğini gösteren kanıtlar;
i)
iĢletmeye alma faaliyetlerinin denetlendiğin gösteren kanıtlar;
j)
kapsamlı veya karıĢık donanıma sahip sistemler, yazılım veya insan etmeleri hususları için resmi bir tehlike tanımlama ve analiz faaliyetinin yerine getirildiğini gösteren kanıtlar;
k)
test etme, bütünleĢtirme, iĢletmeye alma ve özetlenen hizmet içi tecrübe dahil olmak üzere sistemin iĢletilmesi konusunda uygulama tecrübesi;
l)
sistemin iĢletilmesi ile ilgili tehlikelerin tüm çalıĢma modları için hem normal hem de anormal koĢullar altında uygun bir Ģekilde kontrol edileceğini gösteren kanıtlar;
iĢletmeye
almaya
özgü
tehlikeler
için
m) kadro düzeyleri, eğitim gereksinimleri, iĢletme yönetimi ve diğer sistemlere yönelik ara yüzler dâhil olmak üzere emniyetli iĢletme ve bakımdan etkilen tüm yönleri belirtildiğini gösteren kanıtlar; n)
tepki süresi gereksinimleri ve örtüĢmeme toleransları gibi diğer benzer konuların dikkate alındığını gösteren kanıtlar.
18.3.15.2 Emniyetle Ġlgili Uygulama KoĢulları Bu kısım, sistemin uygulanmasında gözlenmesi gereken kuralları, koĢulları ve kısıtlamaları belirtmelidir (ya da bunlara referans vermelidir). Her türlü ilgili alt sistem ya da ekipman parçasının Emniyet Durumunda bulunan uygulama koĢulları da buna dahil edilmelidir. 18.3.15.3 Emniyet Yeterlik Testleri Emniyet yeterlik testleri iĢletme koĢulları dâhilinde yürütülmektedir ve bu testler “saha denemeleri” ya da “pilot iĢletme” olarak adlandırılabilir. Bu testlerin amacı sistemin 4. Baskı
Sayfa 223
emniyet gereksinimlerini karĢıladığı konusunda daha fazla güven elde etmektir. Bu testler, emniyetin sağlandığını göstermede tek baĢına yeterli olamaz ancak analizlerden tahmin edilen sonuçların gerçekten elde edildiğini göstererek önceki kısımlarda sunulan analitik kanıtları destekleyebilir. Bu testler, tipik olarak gerçek performansı analizlerden edinilen tahminlerle karĢılaĢtırır. Testler, sistemin nihai Emniyet Onayından önce iĢletme hizmetine sokulmasını gerektirmektedir. Bu nedenle, test etme dönemi boyunca emniyetin sağlandığından emin olmak için uygun önlemler ve izleme iĢlemleri hazır olmalıdır. Bu önlemlere izlemeden kaynaklanan risklere karĢı uygulanacak gerekli tüm önlemler de dâhil edilmelidir. Testlere baĢlanmadan önce normal olarak Geçici Emniyet Onayı alınmalıdır. Emniyet yeterlik testi, herhangi bir sistemi sistem Emniyet Durumu tamamlanmadan kısıtlamasız iĢletme hizmetine sokma aracı olarak kullanılmamalıdır. Sistemin ne zaman ve nasıl hizmete koyulduğu; hangi önlemlerin alınmıĢ olduğu, sistemin yolcularla birlikte mi yoksa yolcusuz mu çalıĢtırıldığı ve aĢamaların her birinde hangi Emniyet Onayının alındığı bu kısımda kayda geçirmelidir. Sonuçları ile birlikte testlerin tam tanımına değinilmelidir. Bu kısım, Veri Raporu Analiz ve Düzeltici ĠĢlem Sisteminde (DRACAS5) kaydedilen hata geçmiĢi ve sistem ya da ekipman durumunu gözden geçirmeli ve testlerin kısım 18.3.17‟deki sonuç ile tutarlı olduğunu, emniyet gereksinimlerinin karĢılandığını ve riskin kabul edilebilir bir seviyede kontrol edildiğini göstermelidir. 18.3.15.4 Diğer Önemli Emniyet Konuları BelgelenmiĢ emniyet gereksinimlerinde kapsanmamıĢ tüm önemli emniyet konuları, iĢletme emniyetini etkileyeceği zaman burada ele alınmalıdır. 18.3.16
Emniyet Durumu: İlgili Emniyet Durumları Bu kısım, Emniyet Durumunun bağlı olduğu diğer tüm Emniyet Durumlarına yapılan atıfları içermelidir. Bununla birlikte ilgili Emniyet Durumundaki her türlü varsayım, sınırlama veya kısıtlamanın yerine getirildiğini ya da Emniyet Durumunda kullanımına devam edildiğini gösteren ispatları sunmalıdır.
18.3.17
Emniyet Durumu: Sonuç Bu kısım, emniyet gereksinimleri bakımından sistemin kabul edilebilirliği konusunda açıklama yapmalıdır. Bu açıklamaya aĢağıdaki hususlar dâhil edilmelidir: • •
Emniyet Durumunda yapılan varsayımların, özellikle emniyet gereksinimleri hakkında yapılan varsayımların listesi; sistemde ortaya çıkan artık riskin konu alan açıklama;
•
sistem eksiklikleri açıklaması;
•
tüm çözümlenmemiĢ tehlikeler ve diğer önemli konular;
•
emniyet gereği uygulanan iĢletme kısıtlamaları veya prosedürleri; ve
•
icra edilecek ilave iĢlerin tanımı ya da bu iĢlere yönelik önerileri
Sonuç kısmı, varsayımlar ve kullanımdaki sınırlama ve kısıtlamalar dâhil olmak üzere sonucun dayandırıldığı tüm uyarıları içermelidir. Emniyet Onaylayıcısı bunları Emniyet Onayının koĢulları olarak sürdürebilir.
5 Bunun yerine ara sıra FRACAS kısaltması da kullanılır. 4. Baskı
Sayfa 224
18.4
Bakım için ilave öneriler
18.4.1
Emniyet kanıtı Kaliteli bakım kuruluĢları, emniyet gereksinimlerinin karĢılandığını temin etmekte ve emniyeti daha da sağlamlaĢtırmak için yeni yöntemler aramaktadır. Emniyette olduğunuzu gösteren kanıtları toplamak amacıyla demiryolunun ve yaptığınız iĢin emniyetini izlemek faydalı bir uygulamadır (bkz. Bölüm 16). Ġlgilenmeniz gereken hususların bazıları Ģunlardır: •
aksaklık incelemelerinin eksiksiz olması;
•
aksaklık eğilimlerini geliĢtirme;
•
çalıĢanların maruz kaldığı emniyet kazaları ve atlatılan kazalarda azalma;
•
emniyete yönelik planlarınızın baĢarıya ulaĢması;
•
standartlara ve yasal gereksinimlere uyduğunuzu gösterme; ve
•
emniyet konusundaki hedeflerinize ulaĢma.
Emniyet kanıtlarını araĢtırması için birini sorumlu kılmanız faydalı bir uygulama olacaktır. Topladığınız kanıtların emniyet konusunda doğru bilgiler sunduğundan emin olunuz. 18.4.2
Mevcut onaylar Demiryolunun bir kısmının bakımını yapmaktaysanız, hangi onayları almıĢ olduğunu bilmelisiniz. ĠĢiniz önceden onaylanmıĢsa, değiĢiklik yapmanız gerektiğine karar vermediğiniz sürece baĢka bir onay almanız gerekmeyecektir. OnaylanmamıĢ bir Ģey yaptığınızı fark ettiğinizde, yaptığınız iĢi standartlara göre yapmanız beklenen iĢlerle karĢılaĢtırmalısınız. Söz konusu iĢler arasında fark bulduğunuz takdirde ya standartlara uymak için yaptığınız iĢi değiĢtirmeli ya da onay almaya çalıĢarak yapmakta olduğunuz iĢe devam etmelisiniz. Bu iĢlemi yerine getirmek için uyumsuzluk veya istisna talebinde bulunmanız gerekebilir.
18.4.3
Yapmakta olduğunu işte değişiklik yapma Bakım iĢinize ya da değiĢiklik uygulamaya geçmeden önce, gerekli onayları aldığınızdan emin olunuz. Demiryolunda riski azaltmak için elinizden geleni yaptığını ve iĢinizin güvenli bir Ģekilde yapılabileceğini göstermek için Emniyet Durumu oluĢturmanız gerekebilir. Hangi onaylara ihtiyacınız olduğunu öğrenmek için standartlara bakabilirsiniz. Emniyet kanıtı oluĢturmanız gerekiyorsa, bu Ciltteki temel prensiplerin tümünü dikkate almalı ve kanıtları toplamanıza yardımcı olması için kılavuzdan faydalanabilirsiniz. Temel emniyet prensiplerinin hepsini karĢılamıĢ durumdaysanız emniyette olduğunu kanıtlayabilirsiniz. AĢağıdaki hususlar için onay almalısınız:
4. Baskı
• •
bakım stratejiniz; bakım Ģartnameniz ve yöntem açıklamalarınız; bakım programlarınız; ve
•
kuruluĢ yapınız.
Sayfa 225
KuruluĢunuz, yaptığınız iĢin onaylanmasından kimin sorumlu olduğunu bilmelidir. ĠĢinizi onaylamaktan sorumlu kiĢi, profesyonel kararını verebilmek ve iĢin yeterince güvenli olup olmadığına belirlemek için gerekli yeterliğe ve tecrübeye sahip olmalıdır. KuruluĢunuz bazı durumlarda bu iĢlerin bazılarını onaylayabilecektir. Bu durumda bu görev için gerekli sorumluluk ve yetkiyi birine tayin etmelisiniz. Örneğin; bakım programlarınızın onaylaması konusundaki sorumluluk birine verilmelidir. Onay veren kiĢi bakım programının bakım stratejisini yerine getirebilecek kapasitede olduğunu temin etmeli ve gereken tüm varlıkları belirtmelidir. Bir standartta belirtilen gereksinimleri karĢılayamadığınızda uyumsuzluk veya istisna talebinde bulunmalı ve riski yeterince düĢük seviyede tutmak için alternatif önlemler aldığınızı gösteren kanıtları sunmalısınız. Etkilenen iĢe devam etmeden önce uyumsuzluk ve istisnaların onaylandığından emin olunuz. 18.5
İlgili kılavuzlar Ġnsan Etmenleri faaliyetleri ile ilgili uygun program konusundaki öneriler 11. Bölümde verilmektedir. Varsayımların yönetilmesi konusundaki öneriler 12. Bölümde verilmektedir. Risk izleme konusundaki öneriler 16. Bölümde verilmektedir. Emniyet
gereksinimlerinin
oluĢturulması
konusundaki
öneriler
17.
Bölümde
verilmektedir.
4. Baskı
Sayfa 226
Ekler
4. Baskı
Sayfa 227
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 228
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ek A Sözlükçe Bu sözlükçede bu ciltte kullanılan özel terim ve kısaltmaların açıklaması yapılmaktadır. 1. ciltte kullanılan terimler daha basit ve sınırlı sayıda olup, açıklamaları cilt içerisinde verilmiĢtir. Bu ciltte kullanılan terimlerle, demiryolu MEY ile ilgili diğer temel kaynaklarda kullanılan terimler arasındaki tutarsızlığı en aza indirmeye gayret ettik. Ancak, diğer kaynaklardaki terimlerin kullanımı farklılık gösterdiğinden tutarsızlığı tümüyle giderebilmek mümkün olmamıĢtır. A.1
Kısaltmalar
4. Baskı
ADC
Varsayım, Bağımlılık, Uyarı
ALARP
Uygulanabilir Ölçüde DüĢük
BCS
Ġngiliz Bilgisayar Mühendisleri Odası
CFC
Kloroflorokarbonlar
CIRAS
Gizli Olay Raporlama ve Analiz Sistemi
COTS
Ticari Kullanıma Hazır
CTRL
ManĢ Tüneli Demiryolu Bağlantısı
DfT
UlaĢtırma Bakanlığı
DRACAS
Veri Raporlama Analiz ve Düzeltici ĠĢlem Sistemi
[E]EPROM
[Elektrikle] Silinebilir Programlanabilir Salt Okunur Bellek
ESM
Mühendislik Emniyet Yönetimi
FPGA
Sahada Programlanabilir Geçit Dizilimi
FMEA
Aksaklık Modu ve Etkileri Analizi
FMECA
Aksaklık Modu, Etkileri ve Kritiklik Analizi
FRACAS
Aksaklık Raporlama Analiz ve Düzeltici ĠĢlem Sistemi
FTA
Kusur ağacı Analizi
GSN
Hedef Yapılandırma ĠĢaretleri
HAZOP
Tehlike ve ĠĢletilebilirlik AraĢtırması
HMRI
Kraliyet Demiryolu MüfettiĢliği
HSE
Sağlık ve Güvenlik Müdürlüğü
IET
Mühendislik ve Teknoloji Enstitüsü
IMechE
Makine Mühendisleri Odası Sayfa 227
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
A.2
IRSE
Demiryolu Sinyalizasyon Mühendisleri Odası
IT
Bilgi Teknolojisi
ORR
Demiyolları Düzenleme Kurumu
PEF
EĢdeğer Ölüm Olasılığı
QMS
Kalite Yönetim Sistemi
RAM
Rastgele EriĢimli Bellek
RAMS
Güvenirlik, ElveriĢlilik, Sürdürülebilirlik ve Emniyet
ROGS Yönetmelikleri
'Demiryolları ve Diğer Kılavuzlu TaĢıma Sistemleri (Emniyet) Yönetmelikleri 2006'
RSSB
Demiryolu Emniyeti ve Standartları Kurulu
SIL
Emniyet Bütünlüğü Seviyeleri
SOUP
Kökeni Belli Olmayan Yazılım
SPAD
Tehlike Sinyali Geçildi
UML
BirleĢik Modelleme Ġfadeleri
VPF
Ölüm Önleme Değeri
Özel terimler Bu ekte verilen ve dokümanın içerisinde kullanılan özel terimlerin ilk harfleri büyük yazılmıĢtır. Normal kullanımından farklı bir anlam ifade etmeyen özel terimlerin ilk harfleri küçük yazılmıĢtır.
Kaza
Zararla sonuçlanan istem dıĢı bir olay veya olaylar dizisidir. Not: Bu, RSSB‟nin Emniyet Riski Modelindeki „tehlikeli vaka‟ tanımına kabaca karşılık gelir.
Kaza olabilirliği
Bir kazanın oluĢma ihtimali. Ġfadesi rakamsal bir olasılık değeri veya Sıklık ya da kategori olabilir.
Kaza oluşum sırası
Kazaya yol açacak bir dizi vakanın olası oluĢum sırası.
Kaza ciddiyeti
Zarar miktarının ölçüm değeri. Maddi bir değer veya kategori olarak ifade edilebilir.
Kaza Tetikleyici
Bir tehlikenin kazaya yol açması için gereken koĢul veya vaka. Not: Bu, RSSB‟nin Emniyet Riski Modelindeki „öncül koşul (sonuç)‟ tanımına kabaca karşılık gelir.
ALARP Prensibi
4. Baskı
Ġngiltere‟deki bazı emniyet kararlarında geçerli bir kural. Buna göre, Kabul Edilebilir Bölgedeki hiçbir risk „Uygulanabilir Ölçüde DüĢük‟ hale indirilmeden kabul edilemez. Bkz. Bölüm 15.
Sayfa 228
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Engel
(risk değerlendirmedeki anlamıyla) bir tehlikenin kazaya yol açmasını önleme görevi yapan herhangi bir Ģey. Engeller fiziki, prosedür kaynaklı veya tesadüfi olabilir.
Nedensel Etken
Tehlikenin doğmasına neden olabilecek herhangi bir vaka, durum veya diğer bir etken.
Uygunluk
Bir sistemin, ürünün nitelik veya özelliğinin ya da baĢka bir Ģeyin üzerinde yapılan değiĢikliğin belirtilen gereksinimleri karĢılaması.
Sonuç
Bir tehlikenin ortaya çıkıĢı hızlandırıldığı veya bir Ģey tehlikeye açık durumda bırakıldığında varılan nokta. Bu, olumsuz sonuçlardan kazalara kadar uzanan bir yelpazede gerçekleĢebilir. Pek çok sonuç bir tehlikeyle iliĢkilendirilebilir.
Veri Raporlama, Analiz ve Düzeltici İşlem Sistemi (DRACAS)
Aksaklık ve diğer olayların derinlemesine incelenmesini ve özellikle de emniyetle ilgiliyse, gerekli bütün düzeltici iĢlemlerin belirlenip yerine getirilmesini sağlayan kapalı döngülü bir sistem. Bkz. Ek E.
tasdik
Bir doküman, ekipman, veya benzeri Ģeylerin amaca uygunluğunu onamak.
Mühendislik Emniyet Yönetimi (MEY)
Bir sistem, ürün veya bir baĢka değiĢikliğin emniyetli olmasını sağlamak ve bunu göstermek için yapılan faaliyetler bütünü. Not: adının aksine, MEY sadece mühendislerce yürütülmeyip mühendislik dışındaki disiplinleri ilgilendiren değişiklikler için de uygulanabilir.
4. Baskı
Hata
Tasarımda mevcut olmayan, istem dıĢı bir sistem davranıĢına veya aksaklığa yol açabilecek bir sapma.
Vaka
Bir sistemde, üründe veya bir baĢka değiĢiklikte ya da bunun çevresinde ortaya çıkabilecek önemli bir olgu.
Vaka Ağacı Analizi
SeçilmiĢ bir ilk vakanın ortaya çıkıĢından sonra meydana gelebilecek ara ve nihai sonuçları görsel olarak ifade etme yöntemi.
Aksaklık
Bir sistem, ürün veya bir baĢka değiĢikliğin hedeflenmiĢ performansında bir sapma olması. Aksaklık, bir kusur veya hatanın sonucu olarak ortaya çıkar.
Aksaklık Modu ve Etkileri Analizi (FMEA)
Bir sistem bileĢenin veya özelliğinin bilinen bütün aksaklık modlarının sırasıyla incelenip, bunların sonuçlarının dikkate alınmasına dayanan bir tehlike belirleme sürecidir. Bkz. Ek E.
Sayfa 229
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Aksaklık Modu, Etkileri ve Kritiklik Analizi (FMECA)
FMEA‟nın, etkilerin kritiklik derecesinin de değerlendirildiği bir baĢka türü. Bkz. Ek E.
Aksaklık Raporlama, Analiz ve Düzeltici İşlem Sistemi (FRACAS)
Veri Raporlama, Analiz ve Düzeltici İşlem Sistemi‟nin diğer adı.
Kusur
Kusur, bir sistemde, ürün veya bir baĢka değiĢiklikte ortaya çıkan ve aksaklığa sebep olabilecek türdeki bir özürdür.
Kusur Ağacı Analizi (FTA)
Belirli bir sonuca (son vaka) götürecek muhtelif aĢamaların mantıksal kombinasyonunu görsel olarak ifade etme yöntemi. Bkz. Ek E.
Hedef Yapılandırma İşaretleri (GSN)
Emniyet kanıtlarını Ģematik olarak ifade etme yöntemi. Bkz. Ek E.
Devir
Demiryolunun bir kesimini ilk defa veya yeniden hizmete almak üzere Altyapı Müdürüne teslim etme süreci anlamında kullanılır. Not: bu süreç ana hat şebekesinde „İade‟ olarak anılır.
Tehlike
Bir kazaya yol açabilecek bir durum, olası bir zarar kaynağıdır. Tehlike bir sistem veya üründen kaynaklanabilir. Not: Bu, RSSB‟nin Emniyet Riski Modelindeki „öncül koşul (sebep)‟ tanımına kabaca karşılık gelir.
4. Baskı
Tehlike ve İşletilebilirlik Araştırması (HAZOP)
Tasarım amacı dıĢında ortaya çıkan, emniyeti veya iĢletmeyi olumsuz yönde etkileyebilecek bütün sapmaların belirlenmesini hedefleyen ve kılavuz sözcüklerin uygulanmasıyla yürütülen bir araĢtırma. Bkz. Ek E.
Tehlike Defteri
Bir sistem, ürün veya bir baĢka değiĢikliğin emniyet analizleri yapılırken belirlenen tehlikelerin ve olası kazaların ayrıntılarının iĢlendiği ve hazırlanan emniyet dokümanı kayıtlarının tutulduğu bir doküman.
Emniyet Amiri
Bir kuruluĢta sorumlu kiĢi.
İnsan Etkenleri
Bir sistemdeki insani unsurların, insan performansının nelerden etkilendiğinin ve insanların sistemlerin performansını nasıl etkilediğinin araĢtırılıp çalıĢıldığı bir alan.
Olay
Farklı koĢullarda bir kazaya yol açabilecek planlanmamıĢ, kontrol edilemeyen vaka.
genel
emniyet
konularından
Sayfa 230
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Kişisel Risk
Belirli bir sistemdeki tehlike nedeniyle insanların yaĢadığı KiĢisel Risk genellikle bir yıllık bir birim zamandaki ölüm olasılığıdır.
Altyapı Müdürü
Demiryolu altyapısını kuruluĢ (birim).
Kabul edilemez Risk
Varlığı kabul edilemeyecek azaltılması gereken risk
Kayıp
Zarar ölçüsü.
Bakım
Bir sistemin hizmete hazır durumda tutulması ve böylece varlıkların (alt sistemler, bileĢenler ve onun parçaları) iĢletme kullanım ömrü aĢamalarının tümünde emniyetli ve güvenilir kalmaya devam edebilmesi için yapılması gereken faaliyetler.
Eşdeğer Ölüm Olasılığı (PEF)
Hafifi ve ciddi yaralanmaları ölümlü vakaların belirli bir parçasına eĢdeğer kabul ederek insanlara gelen toplam zararı hesaplama yöntemi.
Proje Müdürü
Bir projenin genel kontrolünden sorumlu kiĢi. Aynı zamanda proje süresince üretilen ürünlerin emniyetinden de sorumludur. Bu görevini Proje Emniyet Müdürüne devredebilir (hesap verme yükümlülüğü devam ederek).
Proje Emniyet Müdürü
Bir projenin emniyetinden ve emniyetli ilgili bütün dokümanların hazırlanmasından sorumlu kiĢidir. Malzemelerdeki farklılıklar, imalat süreçleri veya çevresel zorlanma gibi rastgele sebeplerden ötürü meydana gelen aksaklıklar.
Rastgele Aksaklık
4. Baskı
yönetmekten ve
sorumlu mutlaka
Güvenirlik
Bir kalemin belirli koĢullarda ve belirli bir zaman aralığında kendisinden beklenen iĢlevi yerine getirebilmesi olasılığı.
görev tanımı
ÇalıĢma Ģartnamesi, özellikle Emniyet Denetimi veya Emniyet Değerlendirmesinde.
Hafif Aksaklık
Sinyalizasyon sisteminin sağladığı korumanın azalmasıyla sonuçlanmayan bir aksaklık.
Risk
Zararın olabilirliğinin ve söz konusu zararın ciddiyetinin bileĢkesi.
Risk değerlendirmesi
Bir ya da daha fazla tehlikeden doğan riskin değerlendirilmesi iĢlemi.
Risk Değerlendirme Raporu
Bir ya da daha fazla tehlikeden doğan riskin analiz sonuçlarının yer aldığı doküman.
Emniyet
Kabul edilemez riskin mevcut olmaması durumu. Risk kabul kriterleri 15. bölümde açıklanmıştır.
Sayfa 231
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Emniyet analizi
Tehlikelerin belirlenmesi, tehlikelerin analizinin yapılması ve riskin değerlendirilmesi iĢlemlerini içeren genel bir terim.
Emniyet Onayı
Bir kiĢinin riskin kontrol edildiğine dair kanıtları incelemesi ve riskin kabul edilebilir bir seviyeye indirilmiĢ olup olmadığı konusunda kesin bir karar vermesi süreci. Not: bazen onay için farklı yöntemler kullanılır ve onay anlamına gelen „kabul‟ ya da „tasdik‟ gibi farklı sözcükler kullanılır.
Emniyet Değerlendirmesi
Bir sistem, ürün veya demiryolundaki bir baĢka değiĢikliğin emniyet Ģartlarını karĢılayıp karĢılamadığını belirlemek ve emniyet Ģartlarının yeterli olduğunu görmek üzere yapılan analiz süreci.
Emn. Değ. Görev Tanımı
Emniyet Değerlendirmesi ve görev tanımı için talep yapma formu.
Emn. Değ. Raporu
Bir projedeki emniyet Ģartlarının yerine getirildiğini kontrol etmek için yürütülen faaliyetlere ait bir rapor.
Emniyet Değerlendiricisi
Emniyet değerlendirmesi yapan kiĢi.
Emniyet Denetleme
Bir projenin Emniyet Planına göre yürütüldüğünü kontrol etmek ve bunu sağlamak amacıyla yapılan faaliyetler. Emniyet Planının yeterliliği de kontrol edilir.
Emn. Denetleme Görev Tanımı Emniyet Denetlemesi ve görev tanımı için talep yapma formu. Emniyet Denetleme Raporu
Bir projedeki Emniyet Planının ve emniyet yönetim prosedürlerinin uygulandığını kontrol etmek için yürütülen faaliyetlere ait bir rapor.
Emniyet Denetçisi
Bir projedeki Emniyet Denetlemesini yapmak üzere atanmıĢ kiĢi.
Emniyet Onaylayıcısı
Demiryolunda yapılan bir değiĢikliğin hizmete alınmasından önce Emniyet Onayını veren kiĢi ya da kurum. Not: Emniyet Onaylayıcısı kendi kuruluşunuzdan veya bir başka kuruluştan geliyor olabilir.
Emniyet Merci
Demiryolu emniyetinden sorumlu kanunen yetkili devlet kurumu. İngiltere‟deki Emniyet Merci ORR‟dir.
4. Baskı
Sayfa 232
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Emniyet Durumu (raporu)
Bir sistem, ürün ya da demiryolundaki bir baĢka değiĢikliğin emniyet Ģartlarını karĢıladığı ve bu emniyet Ģartlarının yeterli olduğu konusunda güvence vermek amacıyla ilgili kanıtların, kanıtların ve varsayımların formal olarak beyan edilmesi (bu beyanatın yer aldığı rapor). İlk aşamadaki raporlarda analiz ve değerlendirme bilgileri, planlar ve gereksinimler belirtiliyor olabilir.
Emniyet Sertifikası
Bir sistem, ürün veya bir baĢka değiĢikliğin kullanım için onaylandığını gösteren sertifika.
Emniyet Kontrolü
Tehlikeli aksaklıkları aramak amacıyla yapılan bir kalite kontrol yöntemi.
Emniyet Mühendisliği
Emniyet Ģartlarını karĢılamak amacıyla teknik yöntemlerin uygulanması.
Emniyet Bütünlüğü
Bir sistem, ürün ya da demiryolundaki bir baĢka değiĢikliğin belirtilen bütün koĢullarda ve belirli bir zaman aralığında kendisinden beklenen emniyet iĢlevlerini baĢarıyla yerine getirebilmesi olasılığı.
Emn. Bütünlük Seviyesi (SIL)
Bir sistem, ürün veya bileĢenin beklenen emniyet iĢlevinin bütünlüğünü farklı seviyelerde (muhtemel 5 üzerinden 1‟er kademeyle) ifade etme yöntemi. Emniyet Bütünlüğü Seviyesi 4 en yüksek Emniyet Bütünlük seviyesidir. Emniyet Bütünlüğü Seviyesi 0 ise, riski kontrol etmek için hiç güvenilemeyecek iĢlevler için ayrılmıĢtır.
Emniyet Çevrimi
Emniyetle ilgili sistemlerde Sistem Kullanım Ömrüyle aĢamalarıyla birlikte yürütülecek ilave bir dizi MEY faaliyetleridir. Emniyetin yönetilmesi için benimsenen sistematik ve belgelendirilen bir yaklaĢım.
Emniyet Yönetim Sistemi
4. Baskı
Emniyet Planı
Yapılan bir iĢin emniyetli olmasını sağlamak için yerine getirilmesi gereken faaliyetleri açıklayan ve kiĢilerin emniyet sorumluluklarını belirleyen doküman.
emniyet planlama
Yapılan bir iĢin emniyetli olmasını sağlamak için yerine getirilmesi gereken faaliyetleri ve kiĢilere verilecek sorumlulukları belirleme faaliyetidir. Bu faaliyetin sonuçları Emniyet Planına konur.
Emniyet Kayıt Defteri
Bir projede hazırlanan ve kullanılan bütün emniyet dokümanlarının kaydının tutulduğu doküman.
Emniyet Gereksinimleri Şartnamesi
Bir sistem, ürün ya da demiryolundaki bir baĢka değiĢikliğin emniyetli olarak kabul edilebilmesi için sahip olması gereken Ģartların tümü.
Emniyet standardı
Ürünlerin ya da süreçlerin emniyetli olduğunun nesnel olarak değerlendirilebilmesi için kullanılacak kriterleri ya da Ģartları belirleyen bir doküman Sayfa 233
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Emniyet değeri
Risk hafifletme tedbirleri alınarak emniyet kayıplarını azaltma olasılığı olan iĢlemlerin parasal değeri.
Emniyetle ilgili
Bir kalemin herhangi bir özelliği bir kazaya yol açabiliyor ya da kazayı önleyebiliyorsa o kalem emniyetle ilgilidir.
Ciddiyet
Bkz. kaza ciddiyeti.
standart
ġartları belirleyen Ģartname, prosedür, talimat, direktif, kural ya da mevzuat gibi yasal doküman.
Sistem Kullanım Ömrü
Bir sistemin kullanımı sırasında düĢünülen sıralı aĢamalar.
Sistem tedarikçisi
Demiryolunda kullanılmak üzere sistem veya ürün temin eden kuruluĢ.
Sistematik Aksaklık
Bir aksaklığın gerekirci bir yaklaĢımla belirli bir sebebe bağlanması. Bu aksaklık sadece tasarımın, imalat sürecinin, iĢletme prosedürlerinin, dokümanların ya da ilgili diğer etkenlerin değiĢtirilmesi yoluyla giderilebilir.
Tolerans Bölgesi
Ne kabul edilemez derecede yüksek ne de genel kabul edilebilir derecede düĢük olan bir risk bölgesi. Bu bölgedeki riskler ALARP (bkz. ALARP Prensibi) olarak azaltılmalıdır. Altyapı Yöneticisi ya da TaĢıma Yüklenicisi
Taşıyıcı Kuruluş
4. Baskı
geçeceği
Taşıma Yüklenicisi
Yolcu veya yük taĢımacılığı hizmeti sunan kuruluĢ.
Tolerans Üst Limiti
Ortalama yıllık KiĢisel ölüm Riski ölçüm yöntemi. Her bir grup için belirlenir ve o grup için tolere edilebilir ve edilemez Riskin sınırlarını belirler.
Ölüm Önleme Değeri (VPF)
Tek bir ölüm vakasını önlemek beklentisiyle ne kadar harcama yapılması gerektiğinin belirli bir parasal değerle ifade edilmesi yöntemi.
Ağır Aksaklık
Sinyalizasyon sisteminin sağladığı korumanın azalmasıyla veya kaybolmasıyla sonuçlanan bir aksaklık.
Sayfa 234
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ek B Doküman ana hatları Bu Ek‟te aĢağıdaki belirtilmektedir:
MEY
dokümanları
için
önerilen
doküman
ana
hatları
1. Emniyet Planı (bkz. Bölüm 11) 2. Tehlike Defteri (bkz. Bölüm 12) 3. Emniyet Değerlendirme ve Denetleme Görev Tanımı (bkz. Bölüm 13) 4. Emniyet Değerlendirme ve Denetleme Raporları (bkz. Bölüm 13) Ana hatlarda, idari bir dokümanda bulunması gereken; değiĢiklik geçmiĢi, terminoloji ve yararlanılan kaynaklar gibi kısımlar yoktur. Bunları kendi doküman standartlarınıza göre kendiniz eklemelisiniz.
4. Baskı
Sayfa 235
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 B.1
Emniyet Planı Ana Hatları Burada verilen doküman ana hatları, kapsamı ve içeriği bakımından CENELEC standardı EN 50126‟e [F.11] uygun olacak Ģekilde hazırlanmıĢtır. Bu standart, demiryolu endüstrisindeki emniyetle ilgili bir grup Avrupa standardından birisidir. EN 50126, Güvenirlik, ElveriĢlilik, Sürdürülebilirlik ve Emniyetin (RAMS) yönetilmesi için bir süreç tanımlar. KöĢeli ayraçlar içerisindeki harfler, EN 50126 standardındaki 6.2.3.4 maddesinde verilen CENELEC Ģartlarına iĢaret etmektedir. Emniyet Planı için önerilen yapı aĢağıdaki gibidir: Giriş
Amaç ve hedefler (MEY veya bu projeyle ilgili olmayan okuyucular için bu Emniyet Planının amaç ve hedeflerini açıklayın) Kapsam [b] (Emniyet Planının geçerli olduğu kullanım ömrü aĢamalarını belirtin) Yapı (planın yapısını açıklayın)
Öncesi ve Gereksinimler
Sistemin özeti [c, m] (ilgili diğer programlarla olan bağlantı da dahil, sistemin büyüklüğü ve kapsamını açıklayan bilgi verin veya referans gösterin) Proje ana hatları [a] (Amaçlar, projenin yürütülüĢü ve benimsen MEY yaklaĢımı hakkında kısa bilgi verin. KuruluĢun emniyet politikasına uygunluk beyanını veya farklı bir yaklaĢım için gerekçeleri, kullanılacak risk değerlendirme kriterlerini ve sistem unsurlarına emniyet iĢlevlerinin dağıtılması konusunda bir açıklama ya da referansı da dahil edin) Emniyet gereksinimleri [f] (emniyet gereksinimlerini bir özetini veya referansını verin ve emniyet gereksinimlerini hangi süreçle sağlanıp sürdürüldüğünü açıklayın. Bunlar yoksa, emniyet gereksinimlerinin nasıl ve ne zaman belirleneceği Emniyet Planında gösterilmelidir) Risk değerlendirme kriterleri [f] (sistem için risk tolerans hedeflerinin hangi kriterlere göre belirleneceğini açıklayın) Varsayımlar ve sınırlamalar [n] (sistem veya projede var olan varsayım ve sınırlamaları sıralayın)
4. Baskı
Sayfa 236
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Emniyet Yönetimi Faaliyetleri
Emniyet görev ve sorumlulukları [d, f] (görevlendirmelerin yetkinlik ve bağımsızlık durumlarını ve gerekçelerini belirtin) •
Proje Müdürü;
•
Proje Emniyet Müdürü;
•
Emniyet Değerlendiricisi;
•
Emniyet Denetçisi;
•
Emniyet Onaylayıcıları.
Emniyet Çevrimi [e] (proje ve Emniyet Çevrimini açıklayıp iliĢkilendirin) Emniyet Analizi [f] (yaklaĢımı açıklayıp iliĢkilendirin. bkz. Bölüm 15) Emniyetle ilgili Temin Edilecekler [g] (temin edilecek kritik kalemlerin hariç tutulma gerekçelerini verin) Emniyet Standartları (Emniyet Standartlarının kullanılacağını doğrulayın) Emniyet Değerlendirmesi [f, p] (değerlendirme sıklığını doğrulayın) Emniyet Denetlemeleri [f, p] (denetleme sıklığını doğrulayın) Emniyet Durumu ve Belgelendirme [h, i] (MEY‟e ilaveten sağlanacak belgelendirme gereksinimlerinizi açıklayın) Yüklenici Yönetimi [o] (gerektiğinde yüklenicinin planlarına ve diğer dokümanlara referans verin) Düzenleniş Yönetimi (gerektiğinde teknik ve kalite planlama dokümanlarına referans verin) Emniyet Eğitimi (gerektiğinde yüklenicileri de dahil edin) Sistem İşletme, Tadilat ve Bakımı [j, k] (analiz iĢlemleri, sistem tadilatı ve sistem bakımı iĢleri için süreç ve onay mekanizmaları hakkında kısa bilgi verin veya referans gösterin) Servisten Alma ve Tasfiye (ömrünün sonunda sistemi servisten alıp tasfiye etmek için yaptığınız düzenlemeleri açıklayın) 4. Baskı
Sayfa 237
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Emniyet kontrolleri [p]
Emniyet Dokümanları [f, l]
4. Baskı
(aĢağıdakiler dahil, formal inceleme, onaylayıcılar ve emniyetle ilgili temin edileceklerdeki standartlar gibi kontrolleri belirtin: •
Tehlike Defteri;
•
Tehlike Analizleri;
•
Risk Değerlendirme;
•
Emniyet Gerek. ġartnamesi; ve
•
Emniyet Durumu.
(aĢağıdakiler dahil, her bir dokümanın hazırlanma, onay ve güncelleme yöntemini belirtin. Yoksa gerekçelerini verin): •
Ön Tehlike Analizleri;
•
Risk Değerlendirme Raporu;
•
Tehlike Defteri;
•
Emniyet Gereksinimleri ġartnamesi;
•
Emniyet Denetim ve Değerlendirme Raporları;
•
Emniyet Durumu;
•
Tasarım ve Test ġartnameleri;
•
Ġnceleme kayıtları;
•
Test ve Kabul kayıtları; ve
•
Eğitim kayıtları.
Emniyet Mühendisliği [f]
(DRACAS düzenlemeleri dahil, kullanım ömrünün her bir aĢamasında emniyet Ģartlarının karĢılanıp doğrulanması için yapılacak faaliyetleri belirtin)
Harici Kalemlerin Onaylanıp Doğrulanması [f]
(harici kalemlerin kullanımı için bir onay prosedürü belirleyin ve harici kalemlerin onaylanıp doğrulanmaması kararının gerekçelerini belirtin)
Sayfa 238
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 B.2
Tehlike Defteri Ana Hatları Burada verilen doküman ana hatları, kapsamı ve içeriği bakımından CENELEC standardı EN 50126‟e [F.11] uygun olacak Ģekilde hazırlanmıĢtır. Tehlike Defteri aĢağıdaki kısımlardan oluĢur: Tehlike Defteri için önerilen yapı aĢağıdaki gibidir: Giriş
Bu kısımda Tehlike Defterinin amacı açıklanacak ve sistemin emniyet özelliklerinin bağlı olduğu ortam ve emniyet gereksinimleri belirlenecektir. AĢağıdaki bilgiler bulunmalıdır:
Revizyon
•
Bütün proje personelinin anlayabileceği düzeyde bir ayrıntıyla Tehlike Defterini hedefi, amacı ve yapısı;
•
Tehlike Defterinin ilgili olduğu sistemi belirleyecek özgün bir kod ve sistemin tanım ve kapsamının açıklandığı bir referans;
•
Emniyet Planına yapılacak bir referans (projenin ilk aĢamalarında bunun atlanması gerekecektir);
•
Emniyet Gereksinimleri ġartnamesine yapılacak bir referans veya henüz hazırlanmamıĢsa, emniyet analizi dokümanına referans; ve
•
Tehlike Defterinin yönetilmesi için kullanılacak süreç. Örneğin kimlerin değiĢiklik yapabileceği ve her bir giriĢin nasıl onaylanacağı gibi.
Revizyon kısmında Tehlike Defterinde yapılan bütün tashihler açıklanmalıdır. Bunun amacı defterdeki derlemelerini bir kaydının olması ve geriye doğru takip edilebilmesidir. Her bir tashih için aĢağıdaki kayıtlar tutulmalıdır: •
Tashih tarihi (günlük formatı kullanılıyorsa gerek yoktur);
•
Özgün bir giriĢ numarası;
•
Tashihi yapan kiĢi;
•
Tashihin açıklaması ve gerekçesi; ve
•
Tehlike Defterinin değiĢen kısımları.
Tehlike Defteri bir veri tabanında tutuluyorsa, yerleĢik değiĢiklik kayıt araçlarını kullanarak revizyon kısmını yarı otomatik olarak kullanmak mümkün olabilir.
4. Baskı
Sayfa 239
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Dizin
Dizin, ya da bazen kullanıldığı adıyla Emniyet Kayıtları Defteri, hazırlanan ve Projede kullanılan her bir emniyet dokümanına güncel bir referans sağlamalıdır. referans verilecek dokümanlar arasında (sınırlı olmamakla beraber), varsa, Ģunlar bulunmalıdır: •
Emniyet Planı;
•
Emniyet Gereksinimleri ġartnamesi;
•
Emniyet standartları;
•
Emniyet Dokümanları;
•
Olay/kaza raporları;
•
Analiz, değerlendirme ve denetleme raporları;
•
Emniyet Durumu raporu; ve
•
Ġlgili Emniyet Onaylayıcılarıyla yapılan yazıĢmalar.
Her bir doküman için Dizinde aĢağıdaki bilgiler bulunmalıdır: •
Özgün bir referans;
•
Doküman baĢlığı;
•
Mevcut sürüm numarası ve baskı tarihi; ve
•
Orijinal dokümanın bulunduğu yer.
Dizin kısmını, Tehlike Defterinin geri kalan kısmında ayrı olarak tutmak hatta bir proje doküman yönetim sistemine dâhil etmek faydalı olabilir.
4. Baskı
Sayfa 240
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Tehlike Verisi
Belirlenen her bir tehlike bu kısma kaydedilmelidir. Her bir tehlike için, mevcut olur olmaz, aĢağıda sıralanan bilgiler kaydedilmelidir. Tehlike Analizleri ve Risk değerlendirmesi sırasında toplanan veriler, raporlar tasdik edildikten sonra Tehlike Defterine iĢlenmelidir: • özgün bir referans; • tehlikenin kısa bir tanımı. Buna, etkilenen sistem iĢlevleri veya bileĢenleri ve bunların tehlike arz eden durumları da dâhil edilmelidir; • tehlikeyle ilgili olarak belirlenen sebepler; • tehlikenin tam bir açıklaması ve analizine iliĢkin referans; • analizde esas alınan varsayımlar ve sınırlamalar; • ilgili kazanın ciddiyet derecesi, tehlikenin gerçekleĢme olasılığı ve tehlikenin neden olabileceği bir kazanın ortaya çıkma olasılığı; • tehlikeyle ilgili öngörülen risk; • ortaya çıkma hedef olasılığı; • tehlikenin durumu; genellikle aĢağıdakilerden biridir: – açık (tehlikenin kapatılması için henüz iĢlem kararı verilmemiĢ); – iptal (vaka artık tehlike olarak görülmüyor veya tümüyle bir baĢka tehlikenin içerisinde zaten var); – çözüldü (tehlikenin kapatılması için iĢlem kararı verilmiĢ fakat tamamlanmamıĢ); ve – kapalı (tehlikenin kapatılması için iĢlem tamamlanmıĢ); • tehlike kapatılmamıĢ veya iptal edilmemiĢse, bu iĢleri sonuna kadar götürmekten sorumlu kiĢi veya kuruluĢun adı; •
4. Baskı
tehlikeyi ortadan kaldırmak veya sistemdeki riski kabul edilebilir bir seviyeye indirmek üzere yapılacak iĢlemin açıklaması veya referansı. Bu bilgiler arasında: – tehlikenin atlatıldığına veya ilave iĢlem gerektirdiğine dair bilgi (ilave iĢlem yapılmayacaksa gerekçesi belirtilmelidir); – risk azaltma için yapılan iĢlerin açıklaması; – risk azaltma için kullanılabilecek alternatif yöntemlerin açıklaması ve planlanan fakat yapılmayan iĢlemlerin gerekçesi; – risk azaltma iĢlemlerinden sonra kaza oluĢum sırası yeniden değerlendirme ihtiyacı için yorumlar; – yapılan iĢlem nedeniyle değiĢmesi gereken bütün tasarım dokümanlarına yapılacak atıf; ve – bu tehlikeyle iliĢkili bütün Emniyet Gereksinimlerine yapılacak atıf.
Sayfa 241
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Olay Verisi
Kaza Verisi
4. Baskı
Bu kısım, sistemin veya ekipmanın ömrü süresince ortaya çıkan bütün olayların kaydedilmesi için kullanılmalıdır. Her bir kazaya yol açan olaylar dizisi ve bunlara neden olan tehlikeler belirtilmelidir. Her bir olay için aĢağıdaki bilgiler verilmelidir: •
özgün bir referans;
•
olayın kısa bir tanımı;
•
olayın soruĢturulmasıyla ilgili rapora referans; ve
•
olayın tekrar etmesinin önlenmesi için alınan tedbirlerin açıklaması ya da bir iĢlem yapılmamıĢsa bunun gerekçeleri.
Bu kısım, belirlenmiĢ bütün olası kazaların kaydedilmesi için kullanılmalıdır. Her bir kazaya yol açan olaylar dizisi ve bunlara neden olan tehlikeler belirtilmelidir. Her bir kaza için aĢağıdaki bilgiler verilmelidir: •
özgün bir referans;
•
olası kazanın kısa bir tanımı;
•
kazanın tam açıklamasının ve kazanın oluĢum sırasının analizinin yer aldığı ilgili rapora referans;
•
kazanın ciddiyet derecesi ve kazanın tolerans gösterilebilir en yüksek olasılığı (kaza ihtimal hedefi); ve
•
kazaya yol açabilecek tehlikelerin ve ilgili kaza oluĢum sıralarının bir listesi.
Sayfa 242
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 B.3
Emniyet Denetim ve Değerlendirme görev tanımları Ana Hatları Denetim veya değerlendirme görev tanımları için aĢağıdaki yapı önerilmektedir:
4. Baskı
Emniyet Denet/Değer.
Denetçi/değerlendiricinin adı.
Bağımsızlık
Denetçi/değerlendiricinin bağımsızlık Ģartları.
Nitelikler ve Tecrübe
Denetçi/değerlendiricinin nitelik ve tecrübe Ģartları.
Gereksinimler
Denetim/değerlendirme için gereken Ģartlar,: •
denetim/değerlendirmenin kapsamı;
•
denetim/değerlendirmenin amacı;
•
projenin denetiminde kullanılacak dokümanlar ve riskin kabulü için geçerli olan yasal çerçeve; ve
•
dikkate alınması gereken önceden değerlendirme ve denetlemeler.
yapılmıĢ
Diğer bilgiler
Gerekli olan bilgiler.
Rapor tarihi
Hedeflenen tarih.
Başlatan:
Denetim/değerlendirme iĢlemini baĢlatan kiĢinin adı.
Sayfa 243
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 B.4
Emniyet Denetim ve Değerlendirme Raporları Ana Hatları
B.4.1
Emniyet Denetim Raporu Ana Hatları Denetim raporu için aĢağıdaki yapı önerilmektedir: Özet
Dokümanın geri kalan kısmının idari özeti.
Şartlar
Bu kısımda denetimin Ģartları belirtilmeli ve denetimin bundan sapma gösterdiği bütün alanlar belirlenmelidir.
Denetim Ayrıntıları
Bu kısımda Emniyet Denetimi iĢleminin ayrıntıları, örneğin; kimle görüĢüldüğü ve nelerin incelendiği gibi ayrıntılar verilmelidir.
Bulgular
Bu kısımda her bir bulguya yer verilmeli ve bunların etkileri açıklanmalıdır. Her bir bulguyu destekleyen kanıtlar da burada belirtilmelidir. 13. bölümde bulgular için önerilen sınıflandırma yöntemi açıklanmaktadır.
Sonuçlar ve Öneriler
Bu kısımda projenin Emniyet Planına uygunluğunun derecesi konusunda bir hüküm verilmeli ve emniyet gereksinimlerinin yeterliliği konusunda bir fikir belirtilmelidir. Uyumluluk seviyesi aĢağıdaki gibi sınıflandırılabilir: •
Emniyet Planına koĢulsuz uyumluluk;
•
ikinci derece etkileri olacak uyumsuzluklar esas alınarak yapılan ikinci derece önerilerin yerine getirilmesi koĢuluyla uyumluluk ;
•
birinci derece etkileri olacak uyumsuzluklar esas alınarak yapılan birinci derece önerilerin yerine getirilmesi ve ardından tekrar Emniyet Denetimi yapılması koĢuluyla uyumluluk.
Bu kısımda bulunan uyumsuzlukların giderilmesi için önerilen iĢlemlerin öncelik sıralı bir listesi de verilebilir. Önerilen iĢlemlerde kimin ne iĢ yapacağı ve iĢlerin ne zamana kadar bitirilmesi gerektiği de belirtilmelidir. Uyumluluk için yapılması gerekenlerin yanı sıra, iyileĢtirme amaçlı genel öneriler de yapılabilir. Tamamlanan denetim kontrol listesi rapora ek olarak konulmalıdır. Denetim raporu denetçinin bulgularını ve sonuçlarını doğrulayacak kanıtları içermelidir. Rapor, denetçi tarafından tarih konularak imzalanmalıdır.
4. Baskı
Sayfa 244
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 B.4.2
Emniyet Değerlendirme Raporu Ana Hatları Değerlendirme raporu için aĢağıdaki yapı önerilmektedir: Özet
Dokümanın geri kalan kısmının idari özeti.
Şartlar
Bu kısımda değerlendirmenin Ģartları belirtilmeli ve değerlendirmenin bundan sapma gösterdiği bütün alanlar belirlenmelidir.
Değerlendirme Ayrıntıları
Bu kısımda Emniyet Değerlendirme iĢleminin ayrıntıları, örneğin; kimle görüĢüldüğü ve nelerin incelendiği gibi ayrıntılar verilmelidir.
Bulgular
Bu kısımda her bir bulguya yer verilmeli ve bunların etkileri açıklanmalıdır. Her bir bulguyu destekleyen kanıtlar da burada belirtilmelidir. 13. bölümde bulgular için önerilen sınıflandırma yöntemi açıklanmaktadır.
Sonuçlar ve Öneriler
Bu kısımda Emniyet Değerlendiricisinin, sistem veya ekipmanın emniyet Ģartlarını ne derece karĢıladığı konusundaki fikri belirtilmelidir. Derecelendirme aĢağıdaki dört Ģekilde olabilir: a) Emniyet Değerlendiricisi sistemin emniyet Ģartlarını karĢıladığına karar verir. b) Emniyet Değerlendiricisi, önerilen iĢlemlerin yapılması Ģartıyla baĢka bir değerlendirmeye gerek kalmadan sistemin emniyet Ģartlarını karĢılayacağına karar verir. c) Emniyet Değerlendiricisi sistemin emniyet Ģartlarını karĢılayacağından emin olamaz. d) Emniyet Değerlendiricisi sistemin emniyet Ģartlarını karĢılamadığına karar verir. Emniyet Değerlendiricisi verdiği kararın sebeplerini belirtmelidir. Değerlendirici, emniyet gereksinimlerinin bütünü ile hâlihazırda sağlanmıĢ Ģartlar arasındaki farkı ölçebilmelidir. Emniyet Onayından önce tekrar değerlendirme yapılması gerekecektir. Bu kısımda bulunan uyumsuzlukların giderilmesi için önerilen iĢlemlerin numaralı ve öncelik sıralı bir listesi de verilebilir.
Değerlendirme, sistem veya ekipmandan kaynaklanacak riskin kabul edilebilirliği konusunda profesyonel bir hüküm vermelidir. Dokümanın kritik ve en hassas kanıtları açıkça, aynı zamanda da kısa ve öz olarak vurgulanmalıdır. Kanıtın sağlamlığı konusunda profesyonel bir görüĢ belirtilmelidir. Kanıt kısmen veya tamamen baĢka dokümanlarda yer alıyorsa veya mevcut bir usul ve uygulamanın bir parçası ise bu durum açıkça belirtilmelidir. Demiryolu sisteminin bütünü hakkında ve ortaya çıkan tehlikelerin hafifletilmesi için alınan tedbirlerin uygulanabilirliği hakkında da profesyonel görüĢ belirtilmelidir. Değerlendirme, bütün uyumsuzlukları ilgili standartlara ve yasal yükümlülüklere atıfta bulunarak belirlemelidir.
4. Baskı
Sayfa 245
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 246
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ek C Kontrol listeleri
Bu Ek‟te aĢağıdaki faaliyetleri destekleyecek kontrol listeleri verilmektedir: 1
Tehlike Belirleme ve Risk Değerlendirme (bkz. Bölüm 15)
2
Emniyet planlama (bkz. Bölüm 11)
3
Tehlike Defterinin güncellenmesi(bkz. Bölüm 12)
4
Bakım
Ek D‟de denetim ve değerlendirmeye ait kontrol listeleri de mevcuttur.
4. Baskı
Sayfa 247
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 C.1
Tehlike belirleme ve risk değerlendirme
C.1.1
Tehlike belirleme kontrol listeleri Elinizde iyi yapılandırılmıĢ bir kontrol listesi mevcut değilse kullanabileceğiniz örnek kontrol listeleri aĢağıda verilmiĢtir. Bunlar sistemin bütününde veya bir parçası için uygulanabilir. Muhtemel tehlikeleri ortaya çıkartmak amacıyla, kontrol listesindeki her bir kalem uygulanabildiği ölçüde geniĢ kapsamlı olarak düĢünülmelidir. Hiçbir kontrol listesi her Ģeyi kapsayamaz. Tehlike analizini yapan kiĢi tehlikeleri ararken geçmiĢ tecrübelerini de kullanmalıdır. İşlevsel Kontrol listesi söz konusu kalemin, iĢlevi dıĢında hareket etmesi veya önceden bilinemeyecek durumlarda kontrolsüz olarak iĢlevini yerine getirmesi hallerinde doğacak tehlikelerin ortaya çıkartılması için iĢlevsel Ģartlarına uygunluğu açısından değerlendirilmelidir: a) Alarmlar ve uyarılar, b) Aksaklık belirtisi, c) Kilitleme mekanizmaları, d) Bakım ve destek, e) Nokta ayarları, f) Sinyalizasyon özellikleri, g) Terörist eylem, h) Yazılım arızası, i) Yazılım çökmesi. Mekanik Kontrol listesi fiziki etkileĢim sonucunda doğacak tehlikelerin ortaya çıkartılması için mekanik çizimlere uygulanmalıdır: a) Korozyon, b) Kriyojenik sıvılar, c) Raydan çıkma, d) Egzoz gazları, e) Yangın, f) Yabancı madde ve toz, g) Böcek, kemirgen veya küf hasarı, h) Lazerler, i) AĢırı ısınma, j) Basınçlı sistemler, k) Darbe ve titreĢim, l) Kasti zarar, m) Havalandırma. İnşaat Kontrol listesi inĢaat iĢleri sırasındaki tehlikeleri ortaya çıkartmak için inĢaat çizim ve projelerine uygulanmalıdır: a) b) c) d) e) f) g)
4. Baskı
ġantiyeye giriĢ tehlikeleri, ġantiye kuruluĢ tehlikeleri, ĠnĢaat tehlikeleri, Çevresel etkiler, Kasti zarar, Normal demiryolu iĢletme prosedürlerini aksatma, Yüklenicilerin eğitilmesi ve kontrolü. Sayfa 248
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Elektrik Kontrol listesi elektrikle etkileĢim nedeniyle oluĢacak tehlikelerin ortaya çıkartılması için devre Ģemaları üzerinde uygulanmalıdır: a) Elektromanyetik giriĢim ve uyumluluk, b) Yangın ve patlama tetikleyicileri, c) Yalıtım arızaları, d) Yıldırım düĢmesi, e) Elektrik kesintisi, f) Cer akımı, g) Toprak arızalarına karĢı koruma, h) Dolaylı ve doğrudan temas, i) Acil durum Ģalt ve kesme, j) AĢırı akım koruması ve ayırmanın etkileri, k) Akım değeri. İşletme ve Destek Kontrol listesi iĢletme ve bakım faaliyetleri sırasında veya bu faaliyetlerle tetiklenen tehlikelerin ortaya çıkartılması için iĢletme ve bakım talimatları üzerinde uygulanmalıdır: a) Bakım için eriĢilebilirlik, b) Dokümanlar, c) Talebe rağmen çalıĢmama, d) Ġnsan Etkenleri, e) Sehven çalıĢtırma, f) Aydınlatma, g) El kitapları, h) Yedekler, i) Eğitim, j) AçılıĢ, k) KapanıĢ, l) Sıfırlama. İşçi Sağlığı Kontrol listesi aĢağıdaki kalemlerle kurulum, iĢletme, bakım veya tasfiye iĢleri yapan personelle ilgili tehlikelerin ortaya çıkartılması için genel tanımlar üzerinde uygulanmalıdır: a) b) c) d) e) f) g) h) i) j) k) l) 4. Baskı
Asbest, Boğucu maddeler, CFC‟ler (Kloroflorokarbonlar), AĢındırıcı malzemeler, Kriyojenik sıvılar, Elektrik çarpması, Egzoz gazları, Yangın, Yüksek sıcaklıklar, Hareketli parçalardan yaralanma, Lazerler, Gürültü, Sayfa 249
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 m) n) o) p)
C.1.2
Basınçlı sistemler, Radyoaktif malzemeler, Zehirler, Elektrikli sistemlerde aĢırı ısınma.
İşletme ve bakım sorumlulukları kontrol listesi Bu kontrol listesi, iĢletme ve bakımdan kaynaklanabilecek risklerin kapsamlı bir Ģekilde kontrolüne yardımcı olmak için kullanılabilir. Proje Müdürünün yapacağı iĢlemler: a) Proje gereksinimlerinde operasyon ve destek sorumluluklarını belirle; b) Operasyon ve destek konularında kullanıcılarla iletiĢim kur. ĠĢletme Bilgileri ve Doküman kontrol listesi: c) ĠĢletmeye geçmeden önce gereken emniyet özelliklerini ve tedbirleri ön plana çıkartan iĢletme talimatları oluĢtur; d) Mevcut iĢletme talimatlarında değiĢiklik gerekiyorsa yap ve kullanıcıları gerektiği gibi bilgilendir; e) Sistem veya ekipman aksaklıklarında takip edilecek talimatları oluĢtur; f) Mümkün olduğunda, sistemi emniyetli hale getirmek ve iĢletme kabiliyetinin devamını sağlamak için takip edilecek talimatları da oluĢtur; g) Sistem veya ekipman aksaklıklarından kaynaklanacak kazalarda takip edilecek talimatları da oluĢtur; h) ĠĢletme talimatlarının emniyet özelliklerinin gözden geçirilip incelenmesi için Ģartlar belirle. Operatör ara yüzü kontrol listesi: i) Sistem veya ekipmanlardaki makine – insan ara yüzünün emniyet özelliklerini değerlendir; j) Gerekli iĢletme görevlerinin operatör adayının fiziki ve ruhi kapasitesi dahilinde olduğunu kontrol et.; k) Acil durum eylemlerinin getireceklerinin iĢletme talimatlarında açıkça belirtilmiĢ olduğunu kontrol et. ĠĢletme emniyet özellikleri kontrol listesi: l)
Operatör koruma aksamının varlığınım kontrol et;
m) Operatör emniyet sistemlerinin talimatlarının anlaĢılır olduğunu kontrol et; n) ĠĢletme ve bakım personelinin yapacağı periyodik emniyet kontrolleri için Ģartlar belirle. ĠĢletme Kayıtları kontrol listesi: o) Aksaklık raporlama için Ģartlar belirle; p) Aksaklıkların kaydedilip analiz edilmesi için talimatlar ver; q) Emniyet sebepleriyle sistem ve ekipmanlarda yapılacak değiĢiklikler için prosedürler belirle. 4. Baskı
Sayfa 250
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Operatör Eğitim ve Yetkinliği kontrol listesi: r)
Operatör emniyet eğitimi için Ģartlar belirle;
s) Eğitim destek materyalleri ve imkânları için ihtiyaçları tespit et; t)
Operatör ve bakım personeli için beceri ve kapasite derecelerini belirle.
Bakım talimatları kontrol listesi: u) Bakım Ģartnamesi hazırla ve emniyetle ilgili gereksinimleri belirle; v) Hata arama, durum izleme ve test ekipmanlarını belirle; w) Bakım görevi talimatlarını hazırla; x) Gerekli beceri seviyelerini belirle; y) Bakım programları hazırla; z) Bakım kayıt sistemi oluĢtur; aa) Arıza raporlama sistemi oluĢtur; bb) Tasarımda değiĢiklik yapabilmek için bir sistem oluĢtur. Sistem Tanımlama ve Yedek Parça Belirleme kontrol listesi: cc) Sistem ve ekipman destek bilgilerinin tutulacağı bir veri tabanı oluĢtur; dd) Yedek parçaların ve destek ekipmanının emniyet özelliklerini belirle; ee) yedek parçaların ambalajlama, taĢıma, depolama ve nakliyesi için emniyet Ģartları belirle. Bakım ġartnameleri ve Zorunlu Kalemler kontrol listesi: ff) Zorunlu önleyici bakım Ģartlarını belirle; gg) Veri Raporlama, Analiz ve Düzeltici ĠĢlem Sistemini tanımla; hh) Veri raporlarının takibi için bir uzman ekip oluĢtur. Emniyetli Bakım Uygulamaları ve EriĢilebilirlik kontrol listesi: ii) Onarım amacıyla sisteme emniyetli giriĢ yapabilmek için talimatlar hazırla; jj) Emniyet tedbirlerinin resmen duyurulması için talimatlar hazırla; kk) „çalıĢma izni‟ prosedürünü uygulamak için talimatlar hazırla. DeğiĢiklik Kontrol kontrol listesi: ll)
Sistemlerdeki değiĢiklik ve tadilatların emniyetle yönetilmesi için prosedürler oluĢtur;
mm) DeğiĢiklikler yapıldıktan sonra test ve iĢletmeye alma iĢlemleri için Ģartlar belirle. ĠĢletme ve destek aĢamasındaki mevzuat ve kılavuzlar kontrol listesi: nn) DD IEC/TS 60479-1:2005 [F.32]; oo) EN 41003:1999 [F.33]; pp) IEE Kablolama Yönetmelikleri 16. baskı (BS 7671:2001) [F.34]; qq) Tehlikeli Maddelerin Sağlık Yönetmeliklerine göre kontrolü, 1988.
4. Baskı
Sayfa 251
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 C.1.3
Servisten alma/tasfiye işleri kontrol listesi Bu kontrol listesi, servisten alma ve tasfiye iĢlemlerinden kaynaklanabilecek risklerin kapsamlı bir Ģekilde kontrolüne yardımcı olmak için kullanılabilir. Tamamlanması gereken iĢlerin kontrol listesi: a)
Tehlike listesinde servisten alma, sökme ve tasfiye aĢamalarındaki olası tehlikeler belirlenmiĢ mi?
b) Tehlike analizlerinde bir sistem veya ekipman kullanım ömrünün sonunda servisten alınırken veya tasfiye edilirken ortaya çıkabilecek bütün olası kazaların ciddiyeti veya sonuçlarının sınıflandırılması yapılmıĢ mı? c) Sistemin tasarımında tasfiye iĢlemindeki olası tehlikelerin giderilmesini yönelik bir özellik var mı? d)
Sistem ve ekipmanların emniyetle tasfiyesi için Tehlike Defteri ve Emniyet Durumunda öneriler yapılmıĢ mı?
e) Emniyet Planı sistem veya ekipmanların servisten alma ve tasfiyesi iĢlemlerini kapsıyor mu? f) Servisten alınmıĢ bir sistemle arta kalan sistemler arasındaki etkileĢim sonucu ortaya bir risk çıkabilir mi? g) Sistemlerin üzerindeki parçaların servisten çıkartıldıktan sonra sökülüp alınması söz konusu ise, yeniden belgelendirme için talimatlar hazırlanmıĢ mı? h)
Bütün servisten alma ve tasfiye prosedürlerinde özel test gereksinimleri de belirtilmiĢ mi?
Tehlikeli maddeler kontrol listesi (kapsamlı değildir): i)
Yanıcı maddeler,
j)
Patlayıcı maddeler,
k)
Boğucu, zehirli, yakıcı veya sızıcı maddeler,
l)
Alerji yaratan maddeler,
m) Basınçlı sistemler, n)
Elektrik kaynakları veya bataryalar,
o)
Radyasyon kaynakları,
p)
Dönen makineler, hareketli parçalar,
q) Tehlikeli yüzeyler,
C.1.4
r)
Keskin kenarlar, sivri çıkıntılar,
s)
Ağır yükler.
Kurulum ve teslim aşaması kontrol listesi Bu kontrol listesi Emniyet Onayından önce gerekli bütün emniyet yönetimi faaliyetlerinin yapılıp yapılmadığını kontrol etmek için hazırlanmıĢtır: a) Sahada deneme sırasında emniyetle ilgili sonuçları olabilecek bir olay bildirildi mi? b) Emniyet Durumu doğrulama faaliyetlerinden sonra güncellendi mi? c) Emniyet Durumu emniyet değerlendiricisi tarafından incelenip onay için gönderildi mi?
4. Baskı
Sayfa 252
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
d) Bu olaylar Emniyet Durumunun esas aldığı bilgilerde bir değiĢikliğe neden oldu mu (yani, Emniyet Durumunun üzerinde tekrar çalıĢılması gerekiyor mu?)? e) Emniyet Durumundaki bütün değiĢiklikler emniyet Onaylayıcısı tarafından onaylandı mı? f) Emniyetle ilgili olabilecek bütün iĢletme destek dokümanları bu aĢamada incelendi mi? g) Bu incelemeler Emniyet Durumunun esas aldığı bilgilerde bir değiĢikliğe neden oldu mu (yani, Emniyet Durumunun üzerinde tekrar çalıĢılması gerekiyor mu?)? h) ĠĢletme destek ekibinin kullanacağı emniyetle ilgili bütün dokümanlar kendilerine verildi mi? i) Bütün eğitim dokümanları emniyet özellikleri açısından incelenip onaylandı mı? j)
Mevcut standartlardaki farklılıklar dahil, gerekli bütün Prosedürler, çalıĢma talimatları ve Güvenli çalıĢma Yöntemi Beyanları belirlenip onaylandı mı?
k) Gerekli bütün nihai Ģemalar, çizimler, fotoğraflar ve diğer dokümanlar temin edildi mi?
C.2
l)
ĠĢletme ekibi için gereken bütün eğitimler verildi mi?
m)
ĠĢletme emniyetiyle ilgili verilerin ilerideki geliĢtirme çalıĢmalarında kullanılabilmesi için iĢletme destek ekibi ile geliĢtirme ekipleri arasında formal bir iletiĢim kanalı açıldı mı?
Emniyet planlama Bu kontrol listeleri Emniyet Planındaki MEY faaliyetlerinin oluĢturulup değerlendirilmesinde yardımcı olması için hazırlanmıĢtır. Sistem Kullanım Ömrünün her aĢamasındaki emniyetle ilgili faaliyetler için emniyet planlaması yapılması konusunda kılavuz bilgiler verilmektedir. Emniyet Planında, programlanmıĢ bütün MEY faaliyetleri için sorumluluklar ve iĢlerin tamamlanacağı zaman aralıkları belirlenmelidir.
C.2.1
Genel hususlar AĢağıda sıralanan emniyetle ilgili faaliyetler bütün kullanım ömrü boyunca yerine getirilmelidir: a) Tehlike Defterini güncelleyin; b) Emniyet Planını inceleyip, gerektikçe güncelleyin ya da yeniden yazın; c) Emniyet analizi iĢlemlerini inceleyip gerektikçe değiĢen dokümanları yeniden hazırlayın; d) Risk toleransı için kriterler belirleyin; e) Emniyet Planında takvime bağlanmıĢ Emniyet Denetim ve Emniyet Değerlendirmelerini yapın.
C.2.2
Konsept ve fizibilite a) Ön Tehlike Analizi takvime alınır; b) Önerilen her bir teknik yaklaĢım için yapılacak emniyet analizleri takvime alınır; c) Bu analiz raporunun hazırlanması takvime alınır; d) Emniyet analizi kılavuz bilgileri (Bölüm 15) dikkate alınır.
4. Baskı
Sayfa 253
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 C.2.3
Gereksinim tanımlama a) Emniyet gereksinimlerinin belirlenmesi kılavuz bilgileri (Bölüm 17) dikkate alınır; b) Kabul test planının hazırlanması takvime alınır.
C.2.4
Tasarım a) Tasarım teknik ve prosedürleri belirlenir; b) Tasarım dokümanlarının hazırlanma standartları belirlenir; c) Üst düzey alt sistemlerin emniyet Ģartlarının belirlenmesi takvime alınır; d) Üst düzey alt sistemlerin tehlike olabilirlik hedeflerindeki rastgele ve sistematik unsurların belirlenmesi takvime alınır; e) d) maddesinde verilen Ģematik belirleme yöntemi açıklanır.; f) Risk Değerlendirme kılavuz bilgileri (Bölüm 15) dikkate alınır; g) Yeniden kullanılacak alt sistemler ve/veya bileĢenler açıkça belirlenir ve gerekçeleri belirtilir; h) Kurulumu bitmiĢ bileĢenlerin inceleme ve test planları ile dokümanları takvime alınır; i) Sistem entegrasyon planının hazırlanması takvime alınır; j) ĠĢletme ve bakım açısından ĠĢçi Sağlığı ve Güvenliği konuları dikkate alınır; k) Doğrulama ve tasdik planı takvime alınır; l) Tasarım ve ilgili tasarım dokümanlarının emniyet açısından bağımsız formal incelemesi takvime alınır.
C.2.5
Uygulama a) Uygulama teknikleri belirlenir; b) Prosedürler, standartlar ve çalıĢma yöntemleri belirlenir; c) Otomatik test araçları ve tümleĢik geliĢtirme araçları belirlenir; d) ĠĢletme ve bakım açısından ĠĢçi Sağlığı ve Güvenliği konuları dikkate alınır; e) Doğrulama ve tasdik planının incelenmesi takvime alınır; f) Doğrulama ve tasdik planının uygulanması takvime alınır.
C.2.6
Kurulum ve teslim a) Kurulum ve teslim stratejisi belirlenir; b) AçılıĢ, kararlı hal (normal iĢletme), kapanıĢ, bakım ve olağan dıĢı iĢletme koĢulları dikkate alınır; c) Kabul planı için gereken onaylar belirlenir (müĢteri de dâhil edilmelidir); d) Kabul testlerine müĢterinin katılma Ģartları belirlenir; e) Kabul testi ekibinin bağımsızlık Ģartları belirlenir; f) Kabul testi dokümanlarının Ģartları belirlenir;
4. Baskı
Sayfa 254
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
g) Sistemin, mevcut sistem ve prosedürlerle emniyetli ve kontrollü bir Ģekilde entegrasyonu için yöntemler belirlenir; h) Sistemin açılıĢı dikkate alınır; i) DeğiĢen sistem ile mevcut sistemin paralel olarak iĢletilmesi dikkate alınır; j) Alt sistemlerden tam sistemlere geçiĢ dikkate alınır; k) Mevcut ve değiĢen sistemlerden gelen sonuçların karĢılıklı doğrulanması hususu dikkate alınır; l) DeğiĢen sistemin çalıĢmaması durumunda eski sisteme dönüĢ hususu dikkate alınır; m) Operatörler, kullanıcılar, bakım personeli ve yöneticiler için gereken eğitim ihtiyacı belirlenir; n) Kurulum sonrası sistem entegrasyonun sağlanma yöntemleri belirlenir; o) Gereken yerlerde muayene ve Emniyet Değerlendirmesi iĢlemleri takvime alınır; p) Emniyet sorumluluklarının devri kılavuz bilgileri (Bölüm 5) dikkate alınır; q) ĠĢletme ve bakım desteği sağlayan bütün doküman ve el kitaplarının sistemin emniyetli çalıĢmasını sağlama Ģartları belirlenir; r) ĠĢletme ve bakım açısından ĠĢçi Sağlığı ve Güvenliği konuları dikkate alınır; s) Destek kalemleri için onaylama merci belirlenir.; t) C.2.7
Destek kalemlerinin incelenmesi takvime alınır.
İşletme ve bakım a) Bakım planı dahil edilir veya referans gösterilir; b) Proje Müdürü ve ĠĢletme Müdürü planı onaylar; c) Sistemin test ve denetimi takvime alınır; d) Sistemin veya ekipmanların tasarımdaki iĢlevsel emniyetinin korunması için yapılması gereken rutin iĢlemler belirlenir; e) AçılıĢ, normal iĢletme, görülebilir aksilikler, hata ve aksaklıklar ve kapanıĢ koĢullarındaki emniyet Ģartlarını sağlamak için yapılacak iĢler ve sınırlamalar belirlenir; f) Bakım, denetim, test ve muayene sonuçlarının tutulması için gerekli kayıtlar belirlenir; g) Tehlikeli olaylar (veya tehlike yaratma olasılığı olan olaylar) sistem aksaklıkları ve elveriĢlilik oranları için tutulacak kayıtlar belirlenir; h) Tehlike, olay ve kaza meydana geldiği durumlarda yapılacak iĢlemler belirlenir; i) Sistem performansının tasarım varsayımlarına göre kıyaslanması iĢlemi takvime alınır; j) Emniyet koĢullarından sapma olması durumunun değerlendirilmesi ve iyileĢtirme önerme Ģartları belirlenir; k) Sistemin çalıĢırken tadil edilmesi için prosedürler belirlenir; l) Tolerans sınırı üzerindeki risk durumları dikkate alınır; m) Sistematik aksaklıkların belirlenmesi dikkate alınır;
4. Baskı
Sayfa 255
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
n) Yeni veya değiĢen emniyet mevzuatı belirlenip dikkate alınır; o) Emniyet gereksinimlerinin değiĢiklik ihtiyacı dikkate alınır; p) Önerilen değiĢikliğin sistem emniyeti üzerindeki etkisinin tespiti için analiz ihtiyacı dikkate alınır; q) DeğiĢiklik uygulama planı onay Ģartları belirlenir; r) DeğiĢiklikler sonrası dokümanların gözden geçirilmesi ihtiyacı dikkate alınır; s) DeğiĢiklikler için muayene, test ve/veya analiz yapılması dikkate alınır; t) ĠĢletme ve bakım açısından ĠĢçi Sağlığı ve Güvenliği konuları dikkate alınır; u) Sistemin servisten alınması kriterleri belirlenir. C.2.8
Servisten alma ve tasfiye a) Sistem veya ekipmanın servisten alınmasının emniyeti nasıl etkileyeceği belirlenir; b) Tehlikeli maddelerin emniyetle tasfiyesi dahi, sistem veya ekipmanın nasıl kaldırılacağı dikkate alınır.; c) Yeni gelen herhangi bir sistem veya ekipmanın sisteme giriĢi dikkate alınır; d) Sistem veya ekipmanın servisten alınmasının iĢletme seviyesinde yaratacağı boĢluklar dikkate alınır.
C.3
Tehlike Defterinin Güncellenmesi Bu kontrol listesi Tehlike Defterinin kullanımına ve değerlendirilmesine yardımcı olmak amacıyla hazırlanmıĢtır.
C.3.1
Yeni tehlike verilerinin girişi Tehlike Verileri kısmına: a) Yeni bir referans numarası verilir; b) Tehlike kısaca açıklanır; c) Tam açıklama ve analiz sonuçlarının bulunduğu yere referans verilir; d) Varsayımlar kaydedilir; e) Ġlgili kazanın ciddiyet derecesi kaydedilir; f) Tehlikenin olabilirliği ve ilgili kaza kaydedilir; g) Tehlikenin rastgele ortaya çıkma olasılığı kaydedilir; h) Hedef olabilirlik kaydedilir; i) Tehlike durumu „Açık‟ olarak kaydedilir; j) Sorumlu kiĢi veya kuruluĢun adı kaydedilir; k) risk azaltma iĢlemleri kaydedilir. Revizyon kısmına: a) Tarih kaydedilir;
4. Baskı
Sayfa 256
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 b) Yeni bir revizyon giriĢ numarası verilir; c) KiĢinin adı girilir;
d) Revizyon giriĢine, „Belirlenen yeni tehlike‟ yazılır; e) Yeni tehlikeye referans verilir. Mevcut tehlike verilerinin değiştirilmesi
C.3.2
Tehlike Verileri kısmına: a) Tehlike referansı verilir; b) Yeni tehlike verisi kaydedilir; c) Son tehlike durumu kaydedilir; d) Bütün ilave risk azaltma iĢlemleri kaydedilir. Revizyon kısmına: a) Tarih kaydedilir; b) Yeni revizyon giriĢ numarası verilir; c) KiĢini adı girilir; d) Revizyon giriĢine, „Tehlike verisinde değiĢiklik‟ yazılır; e) DeğiĢen kısımlara referans verilir. C.3.3
Yeni olay/kaza verilerinin girişi
Olay/Kaza verileri kısmına: a) Yeni referans verilir; b) Olay/kaza kısaca açıklanır; c) Tam açıklama ve analiz sonuçlarının bulunduğu yere referans verilir; d) Olay/kaza ciddiyet derecesi kaydedilir; e) Olay/kaza olasılık hedefi kaydedilir; f) Olay/kazanın sebepleri kaydedilir. Revizyon kısmına: a) Tarih kaydedilir; b) Yeni bir revizyon giriĢ numarası verilir; c) KiĢinin adı girilir; d) Revizyon giriĢine, „Yeni olay ya da Yeni kaza‟ yazılır; e) Yeni tehlikeye referans verilir. C.3.4
Mevcut olay/kaza verilerinin değiştirilmesi Olay/Kaza Verileri kısmına: a) Olay/kaza referans numarası verilir; b) Yeni Olay/kaza verileri kaydedilir.
4. Baskı
Sayfa 257
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Revizyon kısmına: a) Tarih kaydedilir; b) Yeni revizyon giriĢ numarası verilir; c) KiĢinin adı girilir;
d) Revizyon giriĢine, „Kaza/Olay verilerinde değiĢiklik‟ yazılır‟; e) DeğiĢen kaza/olaya referans verilir.
C.3.5
Dizin verilerinin girişi Dizin kısmına: a) Yeni referans verilir; b) Dokümanın adı kaydedilir; c) Mevcut sürüm numarası ve yayın tarihi kaydedilir; d) Dokümanın aslının bulunduğu yer kaydedilir. Revizyon kısmına: a) Tarih kaydedilir; b) Yeni bir revizyon giriĢ numarası verilir; c) KiĢinin adı girilir; d) Revizyon giriĢine, „Yeni doküman‟ yazılır; e) Yeni dokümana referans verilir. Mevcut dizin verilerinin değiştirilmesi
C.3.6
Ġlgili kısma: a) Doküman referansı belirlenir; b) Yeni doküman verisi kaydedilir. Revizyon kısmına: a) Tarih kaydedilir; b) Yeni bir revizyon giriĢ numarası verilir; c) KiĢinin adı girilir; d) Revizyon giriĢine, „Doküman giriĢinde değiĢiklik‟ yazılır; e) DeğiĢen dokümana referans verilir. Bakım
C.4
C.4.1
İş tanımları için önerilen içerik ĠĢ tanımları / emniyet sorumlulukları beyanında aĢağıdaki gibi bilgiler bulunmalıdır: a) sınırlar ve varlık kayıt bilgileri de dahil yapılacak iĢin kapsamı;
4. Baskı
Sayfa 258
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
b) görev unvanının organizasyon yapısı içerisindeki konumu; c) emniyetle ilgili bilgi toplama ve bunları aktarma sorumlulukları; d) kiĢinin kendisi ve baĢkaları için olan emniyet sorumlulukları; e) iĢle ilgili olarak baĢkalarına verilen sorumluluklar; f) emniyetle ilgili karar verme yetkisi; g) vekil tayin etme düzenlemeleri; h) emniyetle ilgili yetkinlik ve belgelendirme Ģartları; i) emniyet ekipmanı; ve j) görev sahibine verilen kontrollü emniyet dokümanları ve diğer kontrollü dokümanların kaynağı.
C.4.2
Önerilen yetkinlik ve uygunluk şartları bakım iĢlerini yapmaktan sorumlu personel: a) bakımını yapacakları demiryolu kesimi ve bunların demiryolunun diğer kısımlarıyla nasıl bir etkileĢim içinde olduğu konusundaki bilgi ve tecrübe; b) emniyet prosedürleri hakkındaki bilgi ( „iĢ yeri emniyeti‟ prosedürleri dâhil); c) bakım prosedürleri hakkındaki bilgi; d) araç ve malzeme kullanımı dâhil, Ģartlara uygun emniyetli bakım iĢleri yapabilme becerisi; e) yaptıkları bakım iĢlerinin demiryolunun emniyetle iĢletilmesini nasıl etkileyebileceği konusundaki kavrayıĢ; f) emniyeti azaltabilecek aksaklık ve eskimeleri belirleyebilme becerisi; g) olaylara nasıl müdahale edileceği konusundaki bilgi; h) iĢin durumu ve emniyetle ilgili risk bilgileri dâhil, iĢle ilgili bilgi aktarabilme becerisi; i) kendi emniyet sorumluluklarının ve baĢkalarının emniyet sorumluluklarının sınırları hakkındaki bilgi; ve j) ekip içerisinde çalıĢabilme becerisi. Uygunluk arasında Ģunlar olmalıdır: k) yeterli fiziki kuvvet (dayanıklılık ve yük kaldırma kabiliyeti dâhil); l) hareket kabiliyeti; m) görme; ve n) iĢitme kabiliyeti. Emniyetle ilgili karar alan kiĢiler: a) sorumlu oldukları demiryolu kesimi hakkındaki bilgi; b) karar almak için gerekli bilgilerin ne olduğu ve bunların nerede bulanabileceği hakkında bilgi; c) kararlara etkisi olacak standartlar ve mevzuat hakkındaki bilgi;
4. Baskı
Sayfa 259
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 d)
yönetilen emniyet riskinin demiryolunun diğer kısımlarını nasıl etkileyeceğini bilmek;
e) risk değerlendirmesi yapabilmek; f) elde mevcut bilgilere göre doğru kararlar verebilmek; g) kararlarını savunacak güven ve kararlılık; h) alınan kararları bilmesi gereken ilgili diğer kiĢilere aktarabilme becerisi; ve i) yapılması gereken iĢin doğru biçimde yapılmasını sağlayabilmek. C.4.3
Bakım için gerekli olacak iletişim konuları örnekleri Bir bakım biriminin iĢin yapıldığı yerde üreteceği örnek bilgiler Ģunlardır: a) bitirilen iĢin ayrıntıları; b) ilave raporların ayrıntıları ve bakım iĢi gereksinimlerine ait bilgiler; c) test sonuçları; d) iĢe baĢlamak için yetki talepleri; e) iĢin tamamlanmasını engelleyen sorunlara ait ayrıntılar; ve f) emniyet tehlikelerine ait raporlar. Bir bakım birimine ve tedarikçilere iletilmesi gereken bilgilere ait örnekler: a) bakım prosedür ve standartlarında yapılan değiĢikliklere ait bilgi; b) bakım biriminin iĢini etkileyebilecek, demiryolunun baĢka kesimlerinde yapılan çalıĢmalara ait bilgiler; c) yapılması istenilen iĢin ayrıntıları; d) yapılması istenen özel muayene iĢlemlerinin ayrıntıları; e) çalıĢmalarla ilgili teknik bilgiler. Örneğin, özel soruĢturma, denetim, muayene ve inceleme sonuçlarına ait raporlar; f) emniyet tehlikeleri ve emniyet uyarılarına ait bilgiler; g) kuruluĢun organizasyon yapısındaki ve bağlı olarak çalıĢan kiĢilere ait değiĢiklikler; h) emniyet kurallarındaki değiĢiklikler; ve i) demiryolunun sorumlu olunan kısımlarındaki değiĢiklikler. Bakım birimleri arasında aktarılan bilgilere ait örnekler: a) demiryolunun birden fazla kısmını etkileyebilecek türden aksaklık ve tehlikelere ait bilgiler; ve b) sorumluluk alanı sınırlarında birden fazla bakım biriminin aynı anda çalıĢma yaptığı durumlara ait bilgiler. Bir proje birimi ile bakım birimi arasındaki bilgi paylaĢımına ait örnekler: a) projenin emniyetle yürütülebilmesi için proje ekibinin bakım biriminden alması gereken bilgiler; ve b) Mühendislik Emniyet Durumu (raporu) nda yer verilen bakım Ģartlarının yerine getirilebilmesi için bakım biriminin proje biriminden isteyebileceği bilgiler.
4. Baskı
Sayfa 260
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 C.4.4
Olaylara müdahale planı için önerilen içerik Bir emniyet olay planında aĢağıdaki bilgiler bulunmalıdır: a) olay planının içeriği (örneğin, SPAD ve „Ağır Aksaklık‟ soruĢturması gibi), toplanması, güvenliğinin sağlanması ve kaydedilmesi gereken bilgiler; b)
bir olay meydana geldiğinde, emniyet ve güvenliğin sağlanması için neler yapılacağı; ihtiyaç duyulacak kaynakların nasıl elde edilip yönetileceği; bilgilerin nasıl toplanıp, güvenliğinin sağlanıp, kaydedilip, karar alması gereken kiĢilere iletileceği;
c) planının ne zaman uygulanacağı; d) olaylara müdahale iĢlemini kimin koordine edeceği; kararlar alıp iĢin yapılması için gereken kaynakları kimin temin edeceği; e) neyle – olayın yönetilebilmesi için gerekeceğini önceden belirlemiĢ olduğunuz kaynaklar; f) nereden – kaynakların temin edileceği yer; ve g) neden – müdahale süresi gibi, belirlenmiĢ kuruluĢ hedefleri. C.4.5
Ayrıntılı bakım programları Bakım programında yer verilecek hususlar arasında Ģunlar bulunmalıdır: a) yapacağınız iĢler nelerdir; b) iĢler nasıl yapılacak ve iĢe ait bilgiler nasıl kaydedilecektir; c) iĢi yapacağınız yer neresidir; d) iĢ ne zaman bitirilecek (zaman aralığı ve emniyet önceliklerine ait bilgiler de dâhil); e)
iĢi kim yapacak, biten iĢi kim kontrol edecek ve iĢin zamanında bitirilmesini sağlamaktan sorumlu olacak kiĢi kimdir;
f) neyle – iĢin yapılması için gereken araç, ekipman ve malzemeleri sıralayın; ve g) iĢin yapılma nedeni nedir (örneğin, kuruluĢun belirlediği bir hedef veya standardın sağlanması için olabilir). C.4.6
Aksaklık yönetimi için gerekli olan önerilen kayıtlar Tutmanız gereken kayıtlara ait örnekler arasında Ģunlar vardır: a) bildirilen vakanın ayrıntıları (bildiren kiĢi, gözlenen bulgular nelerdi, aksaklık ne zaman fark edildi?); b) soruĢturmanın ayrıntıları; c) soruĢturmanın sonuçları; d) vakanın esas sebebi; e) vakadan doğan riskin seviyesi; f) soruĢturmadan kimin sorumlu olduğu; g) hangi iĢlemi yapamaya kimin karar verdiği; ve h) riskin nasıl ortadan kaldırıldığı ya da hafifletildiği.
4. Baskı
Sayfa 261
Cilt 2 C.4.7
Mühendislik Emniyet Yönetimi Kılavuzu Önerilen bakım kayıtları Yapacağınız bakım iĢlerinde neleri kaydedeceğiniz konusundaki iyi uygulama örnekleri Ģunlardır: a) formal iĢ emirleri; b) faaliyetlere özel güvenli çalıĢma yöntemi beyanları; c) bakım test planları; d) aksaklık soruĢturma test planları ve kontrol listeleri; e) testler dahil bakım Ģartnameleri; f) ekipman el kitapları ve teknik el kitapları; g) muayene ve gözetim kontrol listeleri Bitirilen bakım iĢleri için: Kaydetmeniz gerekenler arasında Ģunlar vardır: a) bakımın yapıldığı tarih; b) yapılan bakım iĢlerinin ayrıntıları; c) ölçüm ve test sonuçları; d) gereken bütün ilave çalıĢmaların durumu; ve e) giderilmemiĢ kusurların ayrıntıları. Bitirilen bakım iĢlerinde neleri kaydedeceğiniz konusundaki iyi uygulama örnekleri arasında Ģunlar vardır: a) bakımı yapılan varlığın üzerinde bulundurulan bakım kayıt kartları ve defterleri; b) yapılan iĢin ve iĢle ilgili ilave gereksinimlerin kaydedildiği bitirilen iĢ emirleri; c) yapılan iĢlemlerin ve toplanan bilgilerin iĢlendiği kontrol listeleri (örneğin, aksaklık soruĢturma kontrol listeleri gibi); d) tarihli ve imzalı, yorum yapılmıĢ (iĢaretli) çizimler (örneğin, test için kullanılan çizimlerin kopyası gibi); e) merkezi bir denetim noktasıyla yapılan sözlü iletiĢim raporları (örneğin aksaklık kontrol merkezi gibi); ve f) bir veri tabanına yüklenebilen, taĢınabilir IT ekipmanlarıyla yapılan elektronik raporlama sonuçları. Kaynak kullanımıyla ilgili olarak neleri kaydedeceğiniz konusundaki iyi uygulama örnekleri arasında Ģunlar vardır: a) yapılan iĢleri planlayan, yerine getiren ve kontrol eden kiĢilerin isimleri ve yetkinlik dereceleri; b) kalibrasyon verilerinin de belirtildiği, kullanılan test ve ölçüm ekipmanları; ve c) izlenebilirlik ve düzenleniĢ yönetimi amaçlı olarak kullanılan materyaller.
C.4.8
Bakım denetimi için önerilen içerik Bakım denetimi yaparken aĢağıdaki hususları kontrol etmelisiniz: a) elinizde eksiksiz, doğru ve güncel bir varlık envanteri olduğunu; b) Tehlike Defterinin güncel olduğunu; c) yeterli sayıda yetkin personel bulunduğunu ve bunların hep emniyet açısından kritik iĢlerde görevlendirildiğini;
4. Baskı
Sayfa 262
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
d) doğru kaynakların (malzeme, kalibrasyonu yapılmıĢ araçlar ve ekipman) onaylanmıĢ tedarikçilerden alındığını, bunların iĢ yerinde mevcut olduğunu ve bakım sırasında doğru biçimde kullanıldığını; e) araç ve ekipmanların doğru biçimde kullanıldığını; f) ayrıntılı bakım planlarının kuruluĢunuzun bakım stratejisine yapılmıĢ ve yerlerine gönderilmiĢ olduğunu; g) planlanan değiĢikliklerin tümüyle doğrulandığını; h) bakım programlarının tamamlanmamıĢ olduğu durumlarda, bakım programlarındaki değiĢikliklerin doğrulanmıĢ emniyet kararlarıyla desteklendiğini; i)
ilgili bakım Ģartnamelerinin, güvenli çalıĢma yöntemi beyanlarının ve emniyet prosedürlerinin uygulanmakta olduğunu;
j) bakım Ģartnameleri ve emniyet prosedürleri, doğru biçimde uygulandığında risk, olması gereken seviyelere indirilebilir. Bunun için, demiryolunun sorumlu olunan kesiminin ve bakım yapan personelin emniyetinin kontrol edilmesi de dâhildir; k) bakımla ilgili bilgilerin geriye dönük olarak izlenebilmesi ve tekrar kullanılabilmesi için bütün bakım kayıtlarının düzgün biçimde tutulmakta olduğunu; l) bakım iĢlerinin kendisinden beklenen sonucu verdiğini; m)
gözetim ve muayene planlarının kuruluĢunuzun bakım stratejisine uygun olduğunu;
n) Ġzleme iĢlemlerinin etkin olarak yapıldığını ve her olaya müdahale edilebildiğini; ve o) bakım projeleri sırasında iĢlerin devri ve geri alınması dahil, demiryolunun diğer kısımlarıyla olan etkileĢimin anlaĢılıp emniyetle yönetildiğini. İzleme işlemlerini desteklemek için toplanması önerilen veriler
C.4.9
Toplamanız gereken örnek veriler arasında Ģunlar vardır: a) bakım planına ne derece uyduğunuzu gösteren veriler; b) bakım iĢlerinizin kalitesiyle ilgili veriler; c) varlıkların durumuyla ilgili veriler; d) Bakım denetimlerinden sonra yapılması istenen onarım ve düzeltme iĢlemlerine ait veriler; e) demiryolunun sorumlu olduğunuz kısmında meydana gelen aksaklıklara ait veriler; f)
demiryolunun diğer kısımlarında meydana gelen ancak sizin çalıĢmalarınızla iliĢkilendirilebilecek aksaklıklara ait veriler;
g) personelle ilgili emniyet olayları, yaĢanan ve atlatılan kazalara ait veriler; h)
bakım personelinizin prosedür ve talimatlara ne derece uyduğunu gösteren veriler;
i)
kendi personelinizden veya diğer birimler tarafından iletilen bilgiler dâhil, size aktarılan emniyetle ilgili bilgilere ait veriler.
j) demiryolu trafiğinin türü, hızı ve yoğunluğu; k) demiryolunun yönetiliĢ biçimi; ve l) çevre koĢullarının, yaptığınız bakım çalıĢmaları ve bakımından sorumlu olduğunuz demiryolu kesimi üzerindeki etkileri. 4. Baskı
Sayfa 263
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 C.4.10
Varlık defterine kaydedilmesi önerilen veriler Kaydetmeniz gereken örnek veriler arasında Ģunlar vardır: a) varlık türleri; b) varlığın bulunduğu yer; c) varlığın miktarı; d) geçici olarak yapılan değiĢiklik ve ayarlamaların durumu; e) stratejik varlıkların üzerindeki iĢ yükü ve mevcut durumu; f) özellikle, iĢletme sıklığının bir varlığın temin edilmesi veya değiĢtirilmesine bağlı olduğu koĢullarda, varlığın ne Ģekilde kullanıldığı; g) parçaların kullanılacağı zaman doğru türden ve modifikasyon durumunda hazır olabilmesini sağlamak için, yedek parçaların yapılandırma durumu; ve h) yedek parçaların mevcudiyeti, bulundukları yerler ve raf ömürleri (tedarikçiler tarafından temin edilen stratejik yedekler dâhil).
4. Baskı
Sayfa 264
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ek D Örnekler
Bu Ek‟te aĢağıdaki örnekler verilmektedir:
4. Baskı
1
Tehlike sınıflandırma matrisi (bkz. Bölüm 15)
2
Risk değerlendirmesi (bkz. Bölüm 15)
3
Emniyet Değerlendirme Görev Tanımı (bkz. Bölüm 13)
4
Emniyet Denetimi kontrol listesi (bkz. Bölüm 13)
5
Emniyet Değerlendirme kontrol listesi (bkz. Bölüm 13)
Sayfa 265
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Örnek tehlike sınıflandırma matrisi
D.1
Tehlikelerin ilk derecelendirme iĢlemi için kullanılabilecek örnek matrisler aĢağıda verilmiĢtir. Tehlike derecesi ne kadar yüksekse, o tehlikeye aynı derecede yüksek bir öncelik verilmelidir. A matrisi sıklıkla kullanılıp baĢarıyla uygulanmaktadır, fakat B matrisi, yıllık eĢdeğer ölüm oranlarıyla ölçülen risklere sayı bakımından aynı risk derecesini verdiği için konu üzerinde çalıĢan bazı kiĢiler tarafında tercih edilmektedir. C matrisi de yıllık eĢdeğer ölüm oranlarıyla ölçülen risklere, benzer dereceleri verir ancak bu matriste, daha ciddi sonuçlar doğuracak risklere daha yüksek dereceler verme eğilimi vardır. Konu üzerinde çalıĢan bazı kiĢiler ise tehlikeleri, 15. bölümde açıklananlar gibi, az sayıda genel kategoriye ayıran matrisleri kullanmayı tercih etmektedir. Olası Zarar/Kayıp Ciddiyet Derecesi 5 Sıklık
Çoklu ölümler
4 Tek ölüm
3 Çoklu ağır yaralanmalar
2
1
Ağır Hafif yaralanma yaralanma
5= Günlük ila aylık
25
20
15
10
5
4= Aylık ila yıllık
20
16
12
8
4
3= 1 ila 10 yılda bir
15
12
9
6
3
2= 10 ila100 yılda bir
10
8
6
4
2
1= 100 yılda birden az
5
4
3
2
1
Tablo D-1 Örnek tehlike sınıflandırma matrisi (A) Olası Zarar/Kayıp Ciddiyet Derecesi 5
4
3
1
Sıklık
Çoklu ölümler
5= Günlük ila aylık
10
9
8
7
6
4= Aylık ila yıllık
9
8
7
6
5
3= 1 ila 10 yılda bir
8
7
6
5
4
2= 10 ila100 yılda bir
7
6
5
4
3
1= 100 yılda birden az
6
5
4
3
2
Tek ölüm
Çoklu ağır yaralanmalar
2
Ağır Hafif yaralanma yaralanma
Tablo D-2 Örnek tehlike sınıflandırma matrisi (B)
4. Baskı
Sayfa 266
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Olası Zarar/Kayıp Ciddiyet Derecesi 5
4
3
1
Sıklık
Çoklu ölümler
5= Günlük ila aylık
25
23
20
16
11
4= Aylık ila yıllık
24
21
17
12
7
3= 1 ila 10 yılda bir
22
18
13
8
4
2= 10 ila100 yılda bir
19
14
9
5
2
1= 100 yılda birden az
15
10
6
3
1
Tek ölüm
Çoklu ağır yaralanmalar
2
Ağır Hafif yaralanma yaralanma
Tablo D-3 Örnek tehlike sınıflandırma matrisi (C)
D.2
Risk değerlendirmesi
D.2.1
Giriş Bu Ek‟te yer alan örnek, bu dokümanda açıklanan risk değerlendirme sisteminin nasıl uygulanacağını göstermek için verilmektedir. Söz konusu örnek gerçek iĢletme koĢullarıyla ilgili olmayıp, örnekte kullanılan veriler sadece konunun açıklanması amacıyla verilmiştir. Örneğin kolay anlaĢılabilmesi için, uygulamada var olması pek mümkün olmayan bazı kaba varsayımlar yapılmıĢtır. Bu örnekte ALARP Prensiplerinin uygulandığı farz edilmektedir.
D.2.2
Örnekle ilgili açıklayıcı bilgi Analiz için seçilen örnek, belirli bir hemzemin geçitteki Otomatik Yarı Bariyerin çalıĢmasıdır. Analiz kapsamında bu sistemin çalıĢmasının ve kullanımının iyileĢtirilmesi vardır. Yapılacak risk değerlendirmesinin amacı, bu belirli noktadaki Otomatik Yarı Bariyerin oluĢturduğu riski ALARP prensipleriyle uyumlu bir seviyeye indirmek için değiĢiklik yapılmasının gerekip gerekmediğini belirlemektir. Söz konusu Otomatik Yarı Bariyerin günümüze kadar 20 yıllık bir süre boyunca kullanılmıĢ olduğu ve bu nedenle, bunun kullanımına dair ciddi bir iĢletme tecrübesinin var olduğu da unutulmamalıdır.
D.2.3
Tehlikenin Belirlenmesi Hemzemin geçitteki bir Otomatik Yarı Bariyerin çalıĢması alıĢılmadık bir iĢlem değildir. Bu nedenle, bu iĢle ilgili tehlikelerin büyük bir çoğunluğu zaten kontrol listelerinde belirlenmiĢ durumdadır. Her bir tehlikenin olası gerçekleĢme sıklığı ve ciddiyeti, tablo D-1 ve D-2‟deki sınıflandırmalara göre tahmin edilmiĢ durumdadır. Her bir tehlike için öngörülen gerçekleĢme sıklığı ve ciddiyeti, tehlikenin derecesinin belirlenmesi için birbiriyle çarpılmaktadır. Tablo D-3‟te tehlike belirleme ve derecelendirme iĢleminin sonuçları verilmiĢtir.
4. Baskı
Sayfa 267
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Sıklık kategorisi
Tanım
1
100 yılda birden az
2
10 ila100 yılda bir
3
1 ila 10 yılda bir
4
Aylık ila yıllık
5
Günlük ila aylık
Tablo D-1 Tahmini Tehlike Sıklık Kategorileri
Ciddiyet derecesi kategorisi
Tanım
1
Hafif yaralanma
2
Ağır yaralanma
3
Çoklu yaralanmalar
4
Tek ölüm
5
Çoklu ölümler
Tablo D-2 Tahmini Ciddiyet Derecesi Kategorileri
4. Baskı
Sayfa 268
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Tehlike Ref.
Tehlike Tanımı
Tahmini Sıklık
Tahmini Ciddiyet
Tehlike Sınıfı
Açıklama/Gerekçe
1
Tali Geçit Yetkisiz Olarak Kullanıldı
YOK
YOK
YOK
2
Hemzemin Geçitte Halkın Trenden Korunması Aksaklığı
2
4
8
Geçidin faal olduğu süre içerisinde (20 yıl), böyle bir aksaklık olmamıĢtır. Bu geçitteki trafiğin az olması tehlikenin ciddiyetini azaltmaktadır.
3
Bariyer Tren Gelmeden ÇalıĢır
3
4
12
Bu tür aksaklıklar genellikle servisin durmasına yol açar. Ancak, bu durumun ardından geçidin manuel olarak çalıĢtırılmasının bir kazaya yol açma olasılığı vardır.
4
Yol Kullanıcısı Geçidi YanlıĢ Kullanır
4
2
8
5
Geçidin Kullanımı Orijinal Tasarım Sınırlarının Üzerindedir
YOK
YOK
6
Sinyal Korumalı Hemzemin Geçitte Tehlike Sinyali Geçildi (SPAD)
1
4
4
Bu tür kazalar büyük sıklıkla yol kullanıcısının kapanan bariyerlerin etrafından geçmeye çalıĢması nedeniyle olur. Sonuç, büyük ihtimalle altyapıya çarparak ciddi Ģekilde yaralanmak olacaktır. Geçidin mevcut haliyle kullanımı orijinal tasarım sınırlarının içerisindedir. Geçidin faal olduğu zaman aralığında, hiçbir SPAD vakası olmamıĢtır. Ayrıca, sinyal ile geçit arasındaki mesafenin artırılması bu tür tehlikelerin çoğunu hafifletecektir.
7
Hemzemin Geçidin GörüĢ KoĢulları Ġyi Değildir
5
4
20
YOK
Ġncelenen geçit tali bir geçit değildir. Dolayısıyla, böyle bir tehlike söz konusu değildir.
Geçitte görüĢ koĢullarının iyi olmaması durumuyla ilgili risk, bir yol kullanıcısının tren geçerken geçide yaklaĢması sırasında söz konusudur.
Tablo D-3 Tehlike belirleme sonuçları
4. Baskı
Sayfa 269
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
D.2.4
Sebep Analizi Her bir tehlikenin bir yıllık zaman diliminde ne sıklıkla tekrar edeceğini bulmak için Sebep Analizleri yapılmıĢtır. Yapılan analizlerin derinliği her bir tehlikenin göreceli derecesine göre farklılık göstermektedir. AĢağıdaki Ģemada sadece 2. Tehlikenin (Hemzemin Geçitte Halkın Trenden Korunması Aksaklığı) Sebep Analiz sonuçları verilmiĢtir. ġekil D-1‟de, tehlikenin ortaya çıkma sıklığını değerlendirmek için basit kusur ağacı oluĢturulmuĢtur.
Hmzmn Geçitte Halkın Trenden Korunması Aksaklığı
ÜST 1
Geçitte koruma aksaklığı
Tren geçitte veya yakınında
FTP
Tren kontrolörü çalıĢtırmıyor
Kontrolör hat doluyken boĢ gösteriyor
Zamanlama Süresi Aksaklığı
GEÇT2
OLAY 2
OLAY 5
Hat Devresi Aksaklığı
4. Baskı
OLAY 1
OLAY 3
ĠletiĢim sistemi aksaklığı
OLAY 4
Şekil D-1 Tehlike 2 için kusur ağacı Kusur ağacı aĢağıdaki analiz esas alınarak nicel hale getirilmiĢtir.: •
Orer incelemesi sonucunda, geçitten bir saatte ortalama olarak dört adet trenin geçtiği anlaĢılmıĢtır. Her bir trenin geçiĢi esnasında geçitte yaklaĢık 90 saniye süreyle koruma sağlanması gereklidir. Dolayısıyla, herhangi bir zamanda „trenin hemzemin geçitte veya yakınında olması‟ vakasının ortaya çıkıĢ olasılığı Ģöyledir: Olasılık =
90 × 4 = 0.1 3600
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 •
Bu hemzemin geçitte mevcut olan kontrolörün (kontrol mekanizması) kullanımı konusunda hem Ġngiliz ana hat Ģebekesinde hem de deniz aĢırı ülkelerde ciddi bir iĢletme tecrübesi vardır. Bu tecrübenin dayandığı kayıtlara bakıldığında, „Kontrolörün hat dolu iken boĢ sinyali vermesi‟ vakasının gerçekleĢme sıklığı kontrolör baĢına yılda 5.0 ×10-3‟dür.
•
Benzer Ģekilde, bu düzenekte yer alan ve bir trenin yaklaĢmakta olduğunu hemzemin geçitteki kontrolöre bildiren belirli tipteki hat devresinin kullanımı konusunda da ciddi tecrübe edinilmiĢtir. Söz konusu hat üzerinde çalıĢan çeken ve çekilen araç türleri söz konusu olduğunda, tutulan kayıtlardan „hat devresi aksaklığı‟nın gerçekleĢme sıklığı 2.5 ×10-3‟dür.
•
Hemzemin geçitteki kontrolöre sinyal gelmemesi aksaklığının ortaya çıkma olasılığının tespit edilmesi için daha önce bağımsız bir yükleniciyle anlaĢılmıĢtır. Bu yüklenicinin yaptığı analizin sonucuna göre, „ĠletiĢim Sistemi Aksaklığı‟ vakasının gerçekleĢme sıklığı yılda 1.5 ×10-3‟dür.
•
„Zamanlama Süresi Aksaklığı‟ vakası, bariyer aĢağı inerken geçitte bir yaya veya aracın bulunması durumunu kapsar. Hemzemin geçitlerden elde edilen iĢletme tecrübesine göre, yavaĢ hareket eden yaya ya da araçlar yılda ortalama iki kez geçitteki korumanın devre dıĢı kalmasına neden olmaktadır. Bu nedenle, „Zamanlama Süresi Aksaklığı‟ vakasının gerçekleĢme sıklığı yılda 2.0‟dır.
Kusur ağacında yer verilen vakalara ait yukarıdaki her bir değer kullanılarak, Tehlike 2‟nin ortaya çıkma sıklığı aĢağıdaki gibi belirlenir: Sıklık
≈ (2.5×10−3 +1.5×10−3 + 5.0×10−3 + 2.0) × 0.1 = 0.20
„Zamanlama Süresi Aksaklığı ‟vakasının ortaya çıkma sıklığının, tehlikenin ortaya çıkma sıklığına kıyasla daha fazla olduğuna dikkat ediniz. D.2.5
Sonuç Analizi Her bir tehlikenin ortaya çıkmasının yol açabileceği olayları belirlemek için Sonuç Analizi yapılmıĢtır. Yapılan analizlerin derinliği, Sebep Analizi iĢlemindeki gibi, her bir tehlikenin göreceli derecesine göre farklılık göstermektedir. Bu açıklayıcı örnekte sadece 2. Tehlikenin (Hemzemin Geçitte Halkın Trenden Korunması Aksaklığı) Sonuç Analizi sonuçları verilmiĢtir. Bu tehlikeyi analiz etmek için kullanılan sonuç analizi yöntemine, „Sebep Sonuç‟ modelleme tekniği adı verilmektedir. Bu, tümevarım ile yapılan bir analiz yöntemi olup, incelenmekte olan tehlike karar ağacı yapısının alt kısmında gösterilir. Bunun ardından, vakanın ciddiyet kazanmasını önleyecek olası koruyucu Engeller belirlenir, sınıflandırılır ve değerlendirilir. Engellerin baĢarılı ya da baĢarısız olmasının olası katkıları (sonuçlar) sayfanın üst kısmında gösterilir. Sonuçlar; tehlikesiz, özünde emniyetli olmakla baĢlayıp, ağır hatta felaket boyutundaki kazalara kadar uzanabilir. Tehlike 2‟nin sonuçlarını araĢtırmak üzere oluĢturulan basit sebep – sonuç modeli ġekil D-22de gösterilmektedir. Yayalar ve diğer yol kullanıcılarını etkileyecek sonuçlar ayrı olarak modellenmiĢtir.
4. Baskı
Sayfa 271
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bu analizde, bir günde ortalama 500 yayanın geçidi kullandığı ve her birinin karĢı tarafa geçmek için 9 saniye süreye ihtiyacı olacağı varsayılmıĢtır. Bu hat üzerindeki trenler günde 15 saat çalıĢtığı için, trenlerin geçitten geçmekte olduğu herhangi bir zamanda geçitte bir yayanın bulunma olasılığı aĢağıdaki gibi hesaplanır: Olasılık =
500×9 = 8.3×10−2 3600×15
Benzer Ģekilde, geçitte bir yol kullanıcısının bulunma olasılığını tahmin etmek için, günde ortalama 1000 aracın geçitten geçtiği ve her birinin karĢı tarafa varma süresinin 5 saniye olduğu kabul edilmiĢtir. Analiz sonucundan anlaĢılabileceği gibi, tehlikelerin ortaya çıktığı durumların çoğu bir kaza ile sonuçlanmamaktadır. Bunun sebebi ise, yayaların ve diğer yol kullanıcılarının dikkatli olmaları ve tehlikenin ortaya çıktığı zamanlarda geçitte trafik olmaması gibi tesadüfî durumların getirdiği hafifletici etkenlerdir. Not: bir araç veya yayanın başarılı bir acil durum tepkisi vermesinin olasılığı hesaplanırken, tehlikenin ortaya çıktığı çoğu durumda bunun esasen yavaş hareket eden araç veya yayalardan kaynaklandığı gerçeği de dikkate alınmalıdır.
4. Baskı
Sayfa 271
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Olaya yol açacak bir tehlikenin ortaya çıkma olasılığı
4.2 × 10
0.99
-3
4.2 × 10
Tren yaya ya çarpar
Emniyetli durum
-3
Kıl payı (1)
7.4 × 10
0.99
-3
Kıl payı (2)
Emniyetli durum
5.6 × 10
-4
Yol kullan. trene çarpar
Evet: olas = 0.3
1.3 × 10
-3
Yol kullanıcısı geçide çarpar
Hayır: olas = 0.7
Yol kullanıcısı trene çarpar
Evet: olas = 0.8 Evet: olas = 0.9
Hayır: olas = 0.2
Hayır: olas = 0.1
Yol kullanıcısı baĢarılı acil durum tepkisi verir
Tren yayaya çarpar
Evet: olas = 0.9
Hayır: olas = 0.1
Evet: olas = 0.9 Hayır: olas = 0.1
Yol kullanıcısı treni görür ve kontrollü duruĢ yapar
Yaya treni görür ve kendisini korur
Evet: olas = 0.917
Hayır: olas = 8.3 × 10
-2
Geçitte yaya yoktur
Hemzemin geçitte halkın trenden korunması aksaklığı
Evet: olas = 0.907
Hayır: olas = 9.3 × 10
-2
Geçitte yol kullanıcısı yoktur
Hemzemin geçitte halkın trenden korunması aksaklığı
Şekil D-2 Tehlike 2 için Sebep – Sonuç Modelleri
4. Baskı
Sayfa 273
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
D.2.6
Kayıp Analizi Kayıp Analizi, her bir tehlikenin doğuracağı olası emniyet kayıplarının büyüklüğünü tespit etmek amacıyla yapılmıĢtır. Bu açıklayıcı örnekte sadece 2. Tehlikenin (Hemzemin Geçitte Halkın Trenden Korunması Aksaklığı) Kayıp Analizi sonuçları verilmiĢtir. Tablo D-4‟te uygulanan kayıp modellemesinin ayrıntıları verilmiĢtir. Olaylar (sonuçlar) daha önce verilmiĢ olan sebep sonuç Ģemasından alınmıĢtır. AĢağıdaki olaylar belirlenmiĢtir: •
Emniyetli Durum;
•
Kaza Kıl Payı Atlatılır;
•
Tren Yayaya Çarpar;
•
Yol Kullanıcısı Trene Çarpar;
•
Yol Kullanıcısı Geçide Çarpar.
Emniyetli KoĢulda hiçbir kayıp yaĢanmayacağı varsayılmıĢtır. Kıl Payı Atlatma durumunda tren seferlerinde ciddi gecikmeler olması ihtimaline karĢın, bir emniyet kaybı yaĢanmayacağı düĢünülmüĢtür. Diğer sonuçların tamamında ise hem emniyet hem de ticari kayıplar yaĢanacaktır. Kaza istatistiklerinin incelenmesinden sonra, incelenen hemzemin geçittekine benzer koĢullar altında aĢağıdaki sonuçlar tahmin edilmiĢtir: •
„Tren Yayaya Çarpar‟ olayı, tren yolcularından hiç kimsenin yaralanmaması fakat halktan bir kiĢinin ölmesi ile sonuçlanacaktır;
•
„Yol Kullanıcısı Trene Çarpar‟ olayı, tren yolcularından 2 kiĢinin hafif yaralanması ve halktan tek bir kiĢinin ağır yaralanması ile sonuçlanacaktır;
•
‘Yol Kullanıcısı Geçide Çarpar‟ olayı, tren yolcularından 1 kiĢinin hafif yaralanması ve 1 kiĢinin ağır yaralanması ile sonuçlanacaktır.
Her bir olayda yaĢanan yaralanmalar, aĢağıda belirtilen hesaplama yöntemiyle karĢılık gelen EĢdeğer Ölüm Olasılığı (PEF) sayısına dönüĢtürülmüĢtür: 4. Baskı
•
1 ölüm = 10 ağır yaralanma;
•
1 ağır yaralanma = 20 hafif yaralanma.
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Sıklık (yıllık)
Olay
Olay baĢına emniyet kaybı (PEF)
Yıllık emniyet kaybı (PEF)
Yolcu
Halk
Yolcu
Halk
Tren yayaya çarpar
8.4×10-4
-
1
-
8.4×10-4
Kıl Payı Atlatma (1)
8.4×10-4
-
-
-
-
Kıl Payı Atlatma (2)
1.5×10-3
-
-
-
-
Yol Kullanıcısı trene çarpar
1.1×10-4
10-2
0.1
1.1×10-6
1.1×10-5
Yol kullanıcısı geçide çarpar
2.6×10-4
5×10-3
0.1
1.3×10-6
2.6×10-5
2.4×10-6
8.8×10-4
Yıllık toplam
Tablo D-4 Tehlike 2 için Kayıp Analizi Sonuçları
ALARP kriterlerine uyulduğunun gösterilebilmesi için, bir sonraki aĢamada yapılan risk değerlendirmesinde, demiryolu iĢletmesinin getireceği risklere açık olan yolcu ve halk grupları için emniyet kayıplarının ayrı ayrı belirlendiği akılda tutulmalıdır. Tehlikenin personel kaybına (hat üstünde çalıĢan iĢçiler) yol açacak bir sonuç doğurmayacağı düĢünülmüĢtür. Her bir olayın yıllık gerçekleĢme sıklığı, tehlike ortaya çıktıktan sonra (Sonuç Analizi iĢleminden sonra bulunur), tehlikenin tahmini ortaya çıkıĢ sıklık değeri ile tehlikenin bir olaya yol açma tahmini sıklık değerinin birbiriyle çarpılması sonucunda belirlenmiĢtir. Ticari kayıplar bilirkiĢi marifetiyle ve önceki olaylardan edinilen bilgiler ıĢığında tahmin edilmiĢtir. D.2.7
Seçenek Analizi Her bir tehlikenin hafifletilmesine yönelik seçeneklerin belirlenmesi için planlı müzakereler yapılmıĢ ve uygun bir kontrol listesi kullanılmıĢtır. Kullanılan kontrol listesi, Ġngiliz ana hat Ģebekesinin her yerinde bu maksatla kullanılan, bilinen hafifletici tedbirlerin yer aldığı kayıtlardan derlenmiĢtir. Planlı müzakereler ve kontrol listesi bir arada ele alındığında, iĢe yarar bütün risk hafifletme seçeneklerinin belirlenebilmesi için oldukça güvenilir bir kaynak haline gelmektedir. Tablo D-5‟de, belirlenen bu risk hafifletme seçenekleri özetlenmektedir.
4. Baskı
Sayfa 275
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Seçenek maliyeti, benzer hemzemin geçitlerde uygulanan koruyucu tedbirlere ait geçmiĢ bilgilerden ve Otomatik Tren Koruma sistemi kurulması gibi tedbirler için de, bilirkiĢi görüĢlerinden faydalanılarak tespit edilmiĢtir. D.2.8
Etki Analizi Risk değerlendirmesinin önceki aĢamasında belirlenmiĢ olan olası hafifletici tedbir seçeneklerinin her biri, hemzemin geçidin iĢleyiĢinin ve kullanımının yaratacağı kayıpları ne Ģekilde etkileyeceğinin belirlenmesi amacıyla tekrar analiz edilmiĢtir. Her bir seçeneğin kayıplar konusunda getireceği tahmini azalma, söz konusu seçeneğin (risk değerlendirmesinin önceki aĢamalarında oluĢturulan) Sebep veya Sonuç modellerinin değiĢtirilmesi yöntemiyle hesaplanmıĢtır.
Tehlike Ref.
Tehlike Tanımı
Tehlike Sınıfı
2
Hemzemin Geçitte Halkın Geçen Trenlerden Korunması Aksaklığı (Hemzemin Geçit Ağır Aksaklığı)
8
Seçenek
Seçenek Maliyeti (£/yıl)
1. Geçide daha güvenilir bir kontrolör tak
750
2. KarĢıya geçiĢ süresini uzatmak için geçit kapanma süresini değiĢtir
750
3. Kontrolöre giden eskimiĢ kabloları yenile
1000
3
Bariyer Tren Gelmeden ÇalıĢır
12
4. Geçidi kasti zarar/kötü kullanımdan korumak için Kapalı Devre TV sistemi kur
2500
4
Yol Kullanıcısı Hemzemin Geçidi YanlıĢ Kullanır
8
5. Hemzemin geçide yaklaĢan yola uyarı iĢaretleri koy
300
6
Sinyal Korumalı Hemzemin Geçitte SPAD
4
7
Hemzemin Geçitte Kötü GörüĢ KoĢulları
20
6. Otomatik Tren Koruma sistemi sağla
20000
7. Yol kullanıcısı için yolun ilerisindeki durumu gösterir uyarı iĢareti koy
2000
8. YaklaĢma güzergâhını değiĢtir
50000
Tablo D-5 Seçenek Analizi Sonuçları Bu açıklayıcı örnekte, seçeneklerden sadece birisinin (KarĢıya geçiĢ süresini uzatmak için geçit kapanma süresini değiĢtir) analiz sonuçları verilmiĢtir. Bu seçeneği tekrar analiz etmek için, geçiĢ süresini uzatarak „Zamanlama Süresi Aksaklığı‟ vakasının ortaya çıkma olasılığının mertebe hesabıyla azaltılabileceği tahmin edilmiĢtir.
4. Baskı
Sayfa 276
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Önceki sebep analizi içerisindeki yer alan aksaklık olasılığı, bu Ģekilde yeniden hesaplanarak uygulandığında tehlikenin ortaya çıkmasıyla ilgili azaltılmıĢ yıllık olasılık 2.1×10-2 olmaktadır. Bu nedenle, daha önce yapılmıĢ olan kayıp analizi revize edilerek bulunan sonuçlar Tablo D-6‟da verilmiĢtir.
Olay
Sıklık (yıllık)
Olay baĢına emniyet kaybı (PEF)
Yıllık emniyet kaybı (PEF)
Yolcu
Halk
Yolcu
Halk
Tren yayaya çarpar
8.8×10-5
-
1
-
8.8×10-5
Kıl Payı Atlatma (1)
8.8×10-5
-
-
-
-
Kıl Payı Atlatma (2)
1.6×10-4
-
-
-
-
Yol Kullanıcısı trene çarpar
1.2×10-5
10-2
0.1
1.2×10-7
1.2×10-6
Yol kullanıcısı geçide çarpar
2.7×10-5
5×10-3
0.1
1.4×10-7
2.7×10-6
Yıllık toplam kayıplar (hafifletmeyle) – (A)
2.6×10-7
9.2×10-5
Yıllık toplam kayıplar (hafifletilmeksizin) – (B)
2.4×10-6
8.8×10-4
HafifletilmiĢ toplam yıllık kayıplar (B-A)
2.1×10-6
7.9×10-4
Tablo D-6 Geçit süresinin değiştirildiği varsayılarak revize edilmiş Kayıp Analizi D.2.9
Kabul Edilebilirliğin Gösterilmesi ĠĢletmeden kaynaklı riske maruz kalacak insanlar üç Gruba ayrılmıĢtır: personel (hat çalıĢanları), yolcular ve halk. Tablo D-7‟de, bu örnekte kullanılan ALARP kriterlerinin ayrıntıları verilmiĢtir Bu kriterler [F.17]‟de bahsi geçen kılavuzdakilerle de uyumludur. Bu değerlerin her biri ilgili Gruptaki kiĢinin yıllık ortalama ölüm riskine denk gelmektedir. Grup Personel Yolcu Halk
Tolerans üst sınırı 10-3 10-4 10-4
Genel kabul edilebilir sınır 10-6 10-6 10-6
Tablo D-7 ALARP kriterleri Daha önce yapılan incelemelere ve analizle göre, Otomatik Yarım Bariyerli hemzemin geçitler Personel, Yolcular ve Halk için bütün eylemlerdeki toplam riskin sırasıyla %10, % 20% ve % 50‟sini oluĢturmaktadır. 4. Baskı
Sayfa 277
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
ġebekede bunun gibi 300 geçit olduğu bilinmektedir. Bazı geçitlerin diğerlerine göre biraz daha fazla risk taĢıdığı biliniyor olsa da, analiz sonuçlarına göre geçitlerin büyük bir çoğunluğu benzer risk seviyelerine sahiptir. Bundan hareketle, Otomatik Yarım Bariyerli tek bir hemzemin geçidin yaratacağı toplam riskin bölüĢümünün aĢağıdaki gibi hesaplanacağı tahmin edilmektedir:
Tek bir geçidin toplam emniyet riskinin Personel üzerindeki payı
= (1× 0.1) / 300 = 3.3×10−4
Tek bir geçidin toplam emniyet riskinin
= (1× 0.2) / 300 = 6.7×10−4
Yolcular üzerindeki payı Tek bir geçidin toplam emniyet riskinin Halk üzerindeki payı
=
(1x 0.5) / 300 = 1.7×10−3
Böylece, söz konusu hemzemin geçidin uyması gereken bölüĢtürülmüĢ ALARP kriterleri, Tablo D-7‟de verilen kriterlerin yukarıdaki paylarla çarpılması ile bulunabilir. Bulunan bölüĢtürülmüĢ kriterler Tablo D-8‟de verilmiĢtir. Grup
Personel Yolcu Halk
BölüĢtürülmüĢ Üst Tolerans Sınırı 3.3 × 10-7 6.7 × 10-8 1.7 × 10-7
BölüĢtürülmüĢ genel kabul edilebilir sınır 3.3 × 10-10 6.7 × 10-10 1.7 × 10-9
Şekil D-8 Örnek için bölüştürülmüş ALARP kriterleri Örnekteki toplam emniyet kayıplarının belirlenebilmesi için, her bir tehlikeye ait, hafifletici tedbirler alınmadan önceki tahmini emniyet kayıpları toplanmıĢtır. Bu toplama iĢleminin sonuçları Tablo D-9‟da verilmiĢtir (bu örnekte sadece Tehlike 2 ile ilgili olan tahmini emniyet kayıplarının daha önce verilmiĢ olduğunu hatırlayınız). Grup
Personel Yolcu Halk
Yüklenici yıllık toplam emniyet kaybı 0 5.2 × 10-7 8.0 × 10-4
Şekil D-9 Örnek için yıllık toplam emniyet kaybı Ortalama olarak günde 10000 farklı kiĢinin geçidi düzenli olarak kullandığı varsayılmaktadır. Bu nedenle, örnekle ilgili olarak bu kiĢilerin her biri üzerindeki ortalama risk Tablo D-10‟da verildiği gibi olmaktadır. Geçidi yılda 10000‟in oldukça üzerinde sayıda farklı kiĢinin kullandığı unutulmamalıdır. Ancak, geçidi her gün düzenli olarak kullanan 10000 kiĢinin dıĢındaki diğer kiĢiler geçidi çok nadiren kullanmaktadır. Bu nedenle, risk bölüĢtürme iĢleminde dikkate alınmamıĢlardır.
4. Baskı
Sayfa 278
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Yıllık kiĢi baĢı ortalama emniyet kayıpları
Grup
Personel Yolcu Halk
0 5.2 × 10-11 8.0 × 10-8
Tablo D-10 Örnek için yıllık kişi başı ortalama emniyet kayıpları Ortalama KiĢisel Risk ile bölüĢtürülmüĢ ALARP ve Referans Değeri kriterleri kıyaslandığında, personel ve yolcular üzerindeki risk, BölüĢtürülmüĢ Genel Kabul Edilebilir Sınırın altında kalmaktadır. Ancak, halktan bir kiĢiye gelebilecek ortalama risk, Tolere Edilebilir Bölge dâhilinde kalmaktadır (BölüĢtürülmüĢ Genel Kabul Edilebilir Sınırın üzerinde ve BölüĢtürülmüĢ Üst Tolerans Sınırının altında). Bu nedenle, riski ALARP seviyelerine indirebilmek için uygulanması gereken risk hafifletici tedbirlerin belirlenmesi gereklidir. Bu örnek için VPF değeri 1.5 milyon £ kabul edilmiĢtir. Tablo D-11‟de her bir risk hafifletici seçeneğin bir özeti ve bunun getirebileceği yıllık emniyet kaybı azalması verilmektedir. Sadece geçit geçiş süresinin değiştirilmesi ile emniyet kayıplarında görülecek azalmanın bu açıklayıcı örneğin bir parçası olarak daha önce verilmiş olduğunu hatırlayınız. Tabloda kullanılan VPF değeri yukarıda açıklanmıĢtır. Net maliyetler, hafifletilmiĢ ticari kayıpların hafifletilmemiĢ (doğrudan) kayıplardan çıkartılması ile elde edilmiĢtir. Risk hafifletme seçeneği
Yıllık doğrudan maliyet (£)
Yıllık net maliyet (£)
Yıllık hafifletilmiĢ emniyet kaybı (PEF)
HafifletilmiĢ kaybın yıllık parasal değeri (£)
1
750
710
3.9×10-5
59
2
750
690
7.9x10-4
1200
3
1000
950
9.1×10-5
136
4
2500
2400
6.3×10-5
94
5
300
290
2.3×10-5
34
6
20000
20000
7.1×10-5
106
7
200
1900
5.6×10-5
84
8
50000
49000
6.3×10-5
94
Tablo D-11 Olası risk hafifletme seçeneklerinin maliyet – fayda analizi Buradan anlaĢılacağı üzere, sadece 2 numaralı seçenek makul ölçüde uygulanabilir bir seçenektir. Dolayısıyla, örnekteki riskler, baĢka bir hafifletme tedbiri almaya gerek kalmadan, sadece 2. seçeneğin uygulanması ile ALARP seviyelerine indirilebilmektedir.
4. Baskı
Sayfa 279
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
2. seçeneğin uygulanması sonrasında örnekteki artık risk aĢağıdaki gibi olmaktadır:
Artık risk = 8.0×10−4 − 7.9 ×10−4 = 1.0×10−5 / yıl Böylece, geçidi düzenli olarak kullanan 10000 kiĢi için ortalama artık risk yıllık 1.0x10-9 olmaktadır. Bu ise bölüĢtürülmüĢ referans değerinden daha azdır.
D.3
Emniyet Değerlendirme Görev Tanımı Emniyet Değerlendirmesi görev tanımı hazırlanırken, Railtrack Sistem Ġnceleme Grubu baĢlangıç olarak aĢağıdaki genel sözcükleri kullanmakta ve bunların kullanılmasını önermektedir. Değerlendirmede aşağıdaki hususlar dikkate alınacaktır: •
Değerlendirme yürütülürken kullanılan emniyet hedeflerini açıklayın.
•
Dokümanın hazırlanma amacına göre uygunluğu ve kabul edilebilirliği konusunda profesyonel bir öneride bulunun. Dokümanın kritik ve en hassas kanıtları açıkça, aynı zamanda da kısa ve öz olarak vurgulanmalıdır. Kanıtın sağlamlığı konusunda profesyonel bir görüş belirtilmelidir. Kanıt kısmen veya tamamen başka dokümanlarda yer alıyorsa veya mevcut bir usul ve uygulamanın bir parçası ise bu durum açıkça belirtilmelidir. Demiryolu sisteminin bütünü hakkında ve ortaya çıkan tehlikelerin hafifletilmesi için alınan tedbirlerin uygulanabilirliği hakkında da profesyonel görüş belirtilmelidir.
•
Bütün uyumsuzlukları Demiryolu Grubu veya Railtrack hat Standartlarına ve yasal yükümlülüklere atıfta bulunarak belirleyin.
•
Müşteri tarafından talep edilen veya Danışman tarafından gerekli görülen ilgili teknik tavsiyeleri ekleyin.
Değerlendiricinin yaptığı bütün gözlemler özgün şekilde numaralandırılarak aşağıdaki üç Sınıftan birine dahil edilecektir. İşletme izni isteniyorsa 1 - 3 arası kategoriler, diğer dokümanların incelenmesi durumlarında da A - C arası kategoriler kullanılmalıdır (açıklık getirmek amacıyla ilave alt kategoriler kullanılabilir): İşletme Yetkisi Almak İçin Gereken Dokümanlar Kategori 1 tren / ekipmanın işletmeye başlayabileceği önerisi yapılmadan önce, (tatmin edici) bir çözüm getirilmesini istemeyi gerektirecek kadar önemli konular içindir (Alternatif olarak, riski kısa vadede kontrol edecek bir kontrol tedbiri uygulanabilir). Kategori 2 3 – 6 ay içerisinde çözüm getirilmesini istemeyi gerektirecek kadar önemli konular içindir, fakat arada geçecek sürede tren / ekipman işletmeye başlayabilir (muhtemelen koruyucu bir kontrol tedbiriyle). Kategori 3 Bir sonraki periyodik incelemede Emniyet Durumu raporuna girecek konuların belirtilmesi için kullanılır. Bunun dışında ayrı bir işlem yapılması gerekmeyecektir. 4. Baskı
Sayfa 280
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 Diğer Dokümanlar
Kategori A Hatalar, unutulan konular veya dokümanın kabul edilebilirliğini doğrudan etkileyecek hususlar için kullanılır. Bu dokümanın ileriki versiyonlarında veya bu doküman esas alınarak hazırlanacak başka dokümanlarda bu hususların düzeltilmesi gerekecektir. Kategori B Emniyetle ilgili belgelerin tamamının kabul edilmesinden önce veya belirli bir zaman aralığında (normal olarak 6 ayı geçmeyecektir) tatminkâr bir çözüm getirilmesi gereken konular için kullanılır. Kategori C Söz dizimi, yazım kuralları gibi ufak hatalar; emniyet üzerinde doğrudan ciddi bir etkisi olmayacak ufak teknik hususlar için kullanılır. Doküman yeniden hazırlanacaksa, anlaşılır olması için bu hususların not edilip düzeltilmesi gerekir, fakat bu hususlar dokümanın yeniden hazırlanmasını istemek için tek başına yeterli sebep değildir. Hem sayılı hem de harfli kategoriler için, alt kategorilerde ele alınan hususların sayısı çok fazla ise, incelemeyi yapan kişi bu alt kategorilerde verilen hususların toplamının, bir ya da daha fazla üst kategoriye taşınmasını gerektirecek kadar fazla artık risk (örneğin, ilave hafifletici tedbirler alınmasını gerektirecek kadar) taşıyıp taşımadığını değerlendirmelidir. Bu gibi durumlarda, yerine getirilmemiş bu hususların incelenmekte olan dokümandaki genel bir titizlik veya kalite eksikliğinden kaynaklanıp kaynaklanmadığı değerlendirilmelidir.
4. Baskı
Sayfa 281
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 D.4
Emniyet Denetimi kontrol listesi
D.4.1
Taslak Bu kısımda denetim kontrol listesindeki her bir soru için kullanılacak bir taslak verilmektedir. Her bir soru yazılmalı ve özgün bir referans numarası verilmelidir. Sorulan soruya verilen cevap daire içerisine alınmalı, cevabı destekleyen kanıt yazılmalı ve cevabın uygunluğu belirtilmelidir. Cevabın uygunluğu; Olumlu, veya 1, 2, 3 kategorilerinden birisi daire içerisine alınarak belirtilmelidir (bkz. Bölüm 13). Ġlave görüĢlerin hepsi yazılmalıdır.
Soru:
Kanıt:
GörüĢ:
D.4.2
Ref:
Evet Hayır Yok
Olumlu 1 2 3
Örnek denetim kontrol listesi Bu kısımda bir Emniyet Denetimi sırasında sorulabilecek tipik sorular bulunmaktadır. Bu liste örnek teĢkil etmesi amacıyla verilmiĢ olup, bütün soruları kapsamadığı gibi uygulanması zorunlu da değildir. Bir hususun yeterli olup olmadığıyla ilgili bir soru sorulduğunda, Emniyet Denetçisinin Proje Müdürünün yapacağı açıklamalara göre bir hüküm vermesi gerekecektir. Genel olarak, bir hususun yeterliliği konusuna aĢağıdakilere göre karar verilir:
4. Baskı
•
belirlenmiĢ Ģartları taĢıyorsa;
•
etkin ve ekonomikse;
•
koĢullara uygunsa; ve
•
iyi uygulamaları esas alıyorsa. Sayfa 282
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 D.4.2.1
Emniyet planlama a) Yeterli bir Emniyet Planı var mı (bkz. Bölüm 11)? b) Emniyet sorumlulukları ve personel yetkinliği Ģartları açıkça tanımlanmıĢ mı? c)
Emniyet Planı açık mı, proje ekibi tarafından kolaylıkla temin edilip eriĢilebiliyor mu?
d) Her bir temin edilecek kalemle ilgili uygun emniyet Ģartları belirlenmiĢ mi? e) Emniyet Ģartlarını doğrulayacak uygun kontroller kullanıldı mı? f) D.4.2.2
Emniyet için uygun bir yaklaĢım benimsendi mi?
Emniyet dokümanları a) Proje için gereken emniyet dokümanları belirlendi mi? b) Belirlenen dokümanlar hazırlandı mı? c)
Emniyet dokümanları planı yeterli mi?
d) Emniyet dokümanlarının hazırlanması sorumluluğu belirlendi mi? e) Dokümanlar o görev için seçilmiĢ personel tarafından mı hazırlandı? f)
Dokümanlar için uygun bir standart belirlendi mi?
g) Bu standarda tümüyle uyuldu mu? D.4.2.3
Alt yüklenici yönetimi a) Alt yüklenici yeterliliğinin değerlendirilmesi konusunda uygun bir yöntem belirlendi mi? b) Bu yöntem bütün alt yükleniciler için titizlikle uygulandı mı? c)
Her bir alt yüklenicinin emniyet hedefleri veya Ģartları belirlemesi sağlandı mı?
d) Her bir alt yüklenici bir Emniyet Planı hazırladı mı? e) Hazırlanan bu planlar Proje Emniyet Planında belirlendiği gibi incelenip onaylandı mı? f)
Alt yüklenicilerin uygunsuz olduğuna dair bir kanıt mevcut mu?
g) Alt yüklenicilerin belirlediği bütün tehlikeler Tehlike Defterine iĢlendi mi? D.4.2.4
Test işlemleri a) Emniyet Planında istenen test iĢlemleri yapıldı mı? b) Testi yapan ekip geliĢtirme ekibinden bağımsız mı? c)
Test faaliyetlerinden kaynaklanan tehlikeler Tehlike Defterine iĢlendi mi?
d) Test programı sistemin emniyetini yeteri kadar baĢarılı olarak gösteriyor mu?
4. Baskı
Sayfa 283
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 D.5
Emniyet Değerlendirme kontrol listesi Kontrol listesindeki bir sorunun bir doküman veya bir görevle ilgili olması durumunda, o dokümanla veya görevle ilgili bilgi veren mevcut kısma bakılmalıdır. Her değiĢiklik yapıldığı zaman yoğun güncelleme iĢlemlerinden sakınmak için bu hususlar kontrol listelerinde belirtilmemiĢtir. Yıldız ile iĢaretlenmiĢ sorular, ayrıca görüĢ belirtilerek yazılması ve buna uygun bir referans verilmesinin gerekebileceği türden sorulardır.
D.5.1
Değerlendirmeye başlanması ġartları yazacak kiĢi için kontrol listesi: a) Emniyet Değerlendiricisi yeterince bağımsızdır (bkz. Bölüm 13); b) Emniyet Değerlendiricisinin nitelikleri ve tecrübesi yeterlidir (bkz. Bölüm 13); c)
ġartlar Proje Müdürü ile müzakere edilmiĢtir;
d) Görev tanımı hazırlayan kiĢi tarafından imzalanmıĢtır; e) Görev tanımı Emniyet Değerlendiricisi tarafından imzalanmıĢtır; f) D.5.2
Görev tanımının kopyası Emniyet Değerlendiricisi ve Proje Müdürüne verilmiĢtir.
Değerlendirme süreci Emniyet Değerlendiricisi için kontrol listesi: a)
Değerlendirilecek sistem için aĢağıdaki dokümanlar kontrol edildi mi?: • Emniyet Planı? • Tehlike Defteri? • Emniyet Gereksinimleri ġartnamesi? • ġartname? • Çizimler?
4. Baskı
b)
Yukarıda adı geçen dokümanlarda emniyet gereksinimleri belirlenmiĢ mi?
c)
Yukarıda adı geçen dokümanları okuduktan sonra Ģartlar konusunda bir * Ģüpheniz veya takıldığınız bir husus var mı?
d)
Sistemin iĢlevleri blok Ģemalar kullanılarak belirtilmiĢ mi?
e)
Blok Ģemalarda sistem, en üstten hatta değiĢtirilebilir birimlere kadar her seviyede kapsanıyor mu?
f)
Blok Ģemalar, tanımlandığı haliyle sistemi yeteri kadar açık olarak temsil ediyor mu?
g)
Sistem tasarım aĢamasında alınan kararların sebeplerinin belirtildiği tasarım dokümanları mevcut mu?
h)
Tasarımı açıklayan dokümanlar konusunda görüĢleriniz veya önerileriniz * var mı?
i)
Bir tehlike listesi oluĢturulmuĢ mu?
Sayfa 284
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
j)
Tehlikeler uygun olan yerlerde giderilmiĢ/hafifletilmiĢ mi?
k)
Tehlike listesi konusunda görüĢleriniz veya önerileriniz var mı? *
l)
Bir olası kazalar listesi oluĢturulmuĢ mu?
m)
Olası kazalar listesi konusunda görüĢleriniz veya önerileriniz var mı? *
n)
Emniyet sorunlarını çözmek amacıyla üzerinde özellikle * durulabilmesi için tasarımdaki özgün veya ispatlanmamıĢ özellikler belirtilmiĢ mi?
o)
Özgün veya ispatlanmamıĢ özellikler konusunda görüĢleriniz veya önerileriniz * var mı?
p)
Benzer sistemlerin emniyeti için buna benzer bilgiler verilmiĢ mi?
q)
Benzer sistemler için verilmiĢ olan bilgiler konusunda görüĢleriniz veya * önerileriniz var mı?
r)
Her bir olası kaza türü için kaza oluĢum sıralarının analizi yapılmıĢ mı?
s) t)
Kaza oluĢum sıralarının analizi konusunda görüĢleriniz veya önerileriniz * var mı? Risk değerlendirmeleri yapılmıĢ mı?
u)
Risk kabul edilebilir bir seviyeye indirilmiĢ mi?
w)
Kabul edilebilir risk seviyeleri uzlaĢılmıĢ mı?
x)
Kaza oranı hedefleri belirlenmiĢ mi?
y)
Tehlike oranı hedefleri belirlenmiĢ mi?
z)
Emniyet Bütünlüğü Seviyeleri tasarım unsurlarına uygulanabiliyor mu? Uygulanabiliyorsa, bunlar tanımlanmıĢ mı?
aa) Tasarımın, tasarımdaki rastgele unsurlar hedeflerine göre değerlendirmesi yapılmıĢ mı? ab) Tasarım, Emniyet Bütünlüğü Seviyelerinin gerektirdiği tasarım kurallarına göre değerlendirilmiĢ mi? D.5.3
Değerlendirme kontrol listesi: Gereksinimlerin tanımlanması Emniyet Değerlendiricisi için kontrol listesi: a)
Sistemin değerlendirilebilmesi için, aĢağıdaki dokümanlar kontrol edildi mi? : • Fizibilite ÇalıĢması Raporları? • Gereksinim Beyanı? • Çizimler?
b)
AĢağıdaki dokümanlarda emniyet hedefleri veya Ģartları verilmiĢ mi? : • Fizibilite ÇalıĢması Raporları?
4. Baskı
Sayfa 285
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 • Gereksinim Beyanı? c)
Yukarıda adı geçen dokümanları okuduktan sonra Ģartlar konusunda bir * Ģüpheniz veya takıldığınız bir husus var mı?
d)
Bir Emniyet Planı hazırlanmıĢ mı?
e)
Emniyet Planı konusunda görüĢleriniz veya önerileriniz var mı? *
f)
Bir Tehlike Defteri açılmıĢ mı?
g)
Tehlike Defteri konusunda görüĢleriniz veya önerileriniz var mı ? *
h)
Sistem Ģemalarla veya iĢlevsel çizimlerle gösterilmiĢ mi?
i)
Aksaklık Modu ve Etkileri Analizi yapılmıĢ mı?
j)
Aksaklık Modu ve Etkileri Analizi konusunda görüĢleriniz veya * önerileriniz var mı?
k)
Kaza oluĢum sıralamaları dikkate alınmıĢ mı?
l)
Tehlikeler, bunları tetikleyen vakalar veya oluĢumuna yol açacak olaylar * konusunda görüĢleriniz veya önerileriniz var mı?
m)
Olası kazaların ciddiyeti veya sonuçları belirlenmiĢ veya sınıflandırması yapılmıĢ mı?
n)
Olası kazaların ciddiyeti veya sonuçlarının sınıflandırılması konusunda * görüĢleriniz veya önerileriniz var mı?
o)
Proje tanımlaması sırasında tehlikelerin azaltılması için tasarımda değiĢiklik yapılmıĢ mı?
p)
Tehlikelerin azaltılması konusunda görüĢleriniz veya önerileriniz var mı ? *
q)
Tetikleyici vakaların olasılıkları veya sıklıkları belirlenmiĢ mi?
r)
Tetikleyici vakaların veya tehlikelerin olabilirliği konusunda görüĢleriniz veya * önerileriniz var mı?
s)
Tolerans sınırlarını belirleyecek Risk Değerlendirme Kriterleri belirlenmiĢ mi?
t)
Hedef bölüĢtürme iĢleminde serviste olması beklenen birimlerin sayısı dikkate alınmıĢ mı?
u) v)
Tasarımın bütün özellikleri için risk belirlenmesi yapılmıĢ mı? *
w)
Ġlave risk değerlendirmesi yapılmasını önereceğiniz tasarım özellikleri var mı? *
x)
Tasarım ve geliĢtirme Ģartnameleri emniyet hedeflerini ve gereksinimlerini içeriyor mu? BelirlenmiĢ hedefler veya gereksinimler konusunda görüĢleriniz veya * önerileriniz var mı ?
y)
z) aa)
4. Baskı
Risk toleransının tespit edilmesi konusunda görüĢleriniz veya önerileriniz * var mı?
Alt düzey iĢlevler için emniyet hedefleri tahsis edilmiĢ mi? Emniyet hedeflerinin tahsis edilmesi konusunda görüĢleriniz veya önerileriniz * var mı?
Sayfa 286
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 D.5.4
Değerlendirme kontrol listesi: tasarım, kurulum ve test Emniyet Değerlendiricisinin sistemin tasarım, uygulama ve test aĢamasında kullanacağı kontrol listesi:
4. Baskı
a)
Emniyet Planı formal olarak yayımlanmıĢ mı?
b)
Emniyet Planı ile ilgili görüĢleriniz veya önerileriniz var mı? *
c)
Tehlike Defteri açılmıĢ ve tutuluyor mu?
d)
Tehlike Defterinin içeriği ile ilgili görüĢleriniz veya önerileriniz var mı? *
e)
Sistem tasarımı iyi tanımlanmıĢ mı?
f)
Sistemin emniyetle ilgili kısımları olabildiğince basit bir hale getirilmiĢ mi?
g)
Emniyetle ilgili alt sistemler tanımlanmıĢ mı?
h)
Tasarımda istenmeyen özelliklerin giderilmesi veya performans karakteristiklerinin iyileĢtirilmesi için bir geliĢtirme yapılmıĢ mı?
i)
Tasarımdan kaynaklanacak olası kaza riskleri var mı? *
j)
Olası kazalara ait oluĢum sıralaması yeteri kadar incelenmiĢ mi? *
k)
Tasarım Ġncelemeleri yapılmıĢ mı?
l)
Tehlike Belirleme ve Analiz çalıĢmalarıyla ilgili görüĢleriniz veya önerileriniz var mı?
m)
Risk Değerlendirmesi yapılmıĢ mı?
n)
Değerlendirme Tablosunda serviste olması beklenen birimlerin sayısı dikkate alınmıĢ mı?
o)
Risk değerlendirmesiyle ilgili görüĢleriniz veya önerileriniz var mı? *
p)
Tolere edilebilir risk seviyeleri belirlenmiĢ mi?
q)
Risk toleransı ilgili endüstri standartlarıyla uyumlu mu?
r)
Her bir tür olası kaza için sayısal kaza olasılığı hedefleri veya oranı üzerinde uzlaĢılmıĢ mı?
s)
Her bir tür olası kaza için sayısal kaza olasılığı hedefleri veya oranı kaza oluĢum sırasındaki unsurlarla uyumlu mu?
t)
Alt sistemlerin iĢlevsel seviyelerine kadar inen hedefler (nicel veya nitel) tahsis edilmiĢ mi?
Sayfa 287
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
u)
Nitel tehlike oranı hedefleri rastgele aksaklık ve Sistematik Aksaklık modlarına bölüĢtürülmüĢ mü?
v)
Bildik sebeplerle ortaya çıkan aksaklıkların olası etkileri değerlendirilmiĢ mi?
w)
Rastgele tehlike oranı hedefleri sistemin alt seviye iĢlevlerine bölüĢtürülmüĢ mü?
x)
Emniyet Bütünlüğü Seviyeleri tasarım unsurlarına uygulanabiliyor mu? Uygulanabiliyorsa, bunlar tanımlanmıĢ mı?
y)
Emniyet Bütünlüğü Seviyeleri alt seviyede iĢlevlere kabul görmüĢ kurallara göre bölüĢtürülmüĢ mü (bkz. Bölüm 17)?
z)
Yukarıdaki hususla ilgili olarak oluĢturulmuĢ hedef ve kriterler * Tehlike Defterine olması gerektiği gibi iĢlenip açıklanmıĢ mı?
aa) Emniyet Değerlendirmesi yapılırken rastgele hedeflerle, rastgele unsurlar için * yapılan tahminleri karĢılaĢtırmak gerekir. Bu karĢılaĢtırma tatmin edici mi? ab) Sistematik unsurların Emniyet Değerlendirmesinde tasarımı tolere edilebilir risk * seviyelerine, kabul görmüĢ Emniyet Bütünlüğü Seviyelerine ve tasarım tekniklerine göre karĢılaĢtırmak gerekir. Tasarım bu bakımlardan kabul edilebilir mi? D.5.5
Değerlendirme kontrol listesi: Müşteri kabul ve doğrulama Emniyet Değerlendiricisi için kontrol listesi:
D.5.6
a)
Emniyet Planında test ve kabul programına değinilmiĢ mi?
b)
Kabul testleri için tasarımın emniyet özellikleri belirlenmiĢ mi?
c)
Test programının yeterliliği konusunda görüĢ veya önerileriniz var mı? *
d)
Emniyet testi ve kabul programının sonuçları Tehlike Defterine * iĢlenip açıklanmıĢ mı?
e)
Sonuçlar tatminkar mı?
*
f)
Eksiklikler veya çözülmesi gereken konular var mı?
*
g)
Test kapsamının seviyesi yeterli mi?
Değerlendirme kontrol listesi: Sahada deneme/pilot program Emniyet Değerlendiricisi için kontrol listesi:
4. Baskı
a)
Emniyet Planında Sahada Deneme yapılması için Ģartlar var mı?
b)
Emniyet Planında Pilot Program uygulanması için Ģartlar var mı?
c)
Sistem tasarımında Sahada Deneme için belirlenmiĢ emniyet özellikleri var mı?
Sayfa 288
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
D.5.7
d)
Sistem tasarımında Pilot Program için belirlenmiĢ emniyet özellikleri var mı?
e)
Sahada Denemenin sistemin emniyet özelliklerini gösterme * konusundaki yeterliliği ile ilgili bir görüĢünüz var mı?
f)
Pilot programın sistemin emniyet özelliklerini gösterme konusundaki * yeterliliği ile ilgili bir görüĢünüz var mı?
g)
Sahada Deneme için olay veya kusur bildirme sistemi oluĢturulmuĢ mu?
h)
Deneme için Emniyet Sertifikası alınmıĢ mı?
i)
Kullanılan sistem Emniyet Sertifikası içerisinde mi?
j)
Gerekli bütün destek düzenlemeleri yapılmıĢ mı?
Değerlendirme kontrol listesi: Servis içi destek Emniyet Değerlendiricisi için kontrol listesi:
4. Baskı
a)
Gereksinim Tanımlama AĢamasında servisteki sistem için verilecek destek düĢünülmüĢ mü?
b)
Tasarım ve GeliĢtirme aĢamasında servisteki sistem için verilecek destek düĢünülmüĢ mü?
Sayfa 289
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
Bu sayfa kasten boĢ bırakılmıĢtır
4. Baskı
Sayfa 290
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
Ek E Teknikler
Bu Ek„te aĢağıdaki tekniklerin uygulanmasıyla ilgili bilgiler verilmektedir:
E.1
1
Aksaklık Modu ve Etkileri Analizi (FMEA) (bkz. Bölüm 15)
2
Tehlike ve ĠĢletilebilirlik AraĢtırması (HAZOP) (bkz. Bölüm 15)
3
Kusur ağacı Analizi(bkz. Bölüm 15)
4
Sebep Sonuç ġeması (bkz. Bölüm 15)
5
Veri Kaydetme ve Düzeltici ĠĢlem Sistemi (DRACAS) (bkz. Bölüm 11)
6
Hedef Yapılandırma ĠĢaretleri (GSN) (bkz. Bölüm 18)
Aksaklık Modu ve Etkileri Analizi (FMEA) FMEA, BS 5760 [F.35] gibi kabul görmüĢ standartlara göre yürütülmelidir. Not: Bu standardın kullanıcıları, risk değerlerinin kıyaslanabilir olmasını istiyorlarsa, ortak bir takım birimleri kullandıklarından emin olmalıdır. Analizi yapan kiĢi bileĢenleri ayrıntılı bir kademeyle ele almalı ve aksaklık modlarını sebep ve etkileriyle birlikte kaydetmelidir. Bu alt bileĢenlerin aksaklık etkileri belirlendikten sonra bir üst kademede bileĢenlerin aksaklık modlarına dönüĢür. Bu süreç, bütün sistemin münferit aksaklık modlarını gösterecek Ģekilde, bileĢenlerin iĢlevsel sıralaması boyunca tekrar edilir. Analizin derinliği tehlikeler için önceden belirlenmiĢ olan değerlendirmelere göre ayarlanmalıdır. Daha ciddi tehlikeler doğurabilecek bileĢenler daha ayrıntılı bir Ģekilde analiz edilmelidir. Temel aksaklık modlarının belirlenmesi için, kontrol listeleri, HAZOP veya diğer teknikler kullanılabilir. Analiz sonuçları, en az aĢağıdaki sütunlarda verilen bilgileri içerecek Ģekilde bir tabloya kaydedilir: GiriĢ Ref
4. Baskı
Tanım Aksaklık Ref
Söz konusu alt bileşenin özgün tanımlama numarası Alt bileşenin açıklaması.
Sayfa 291
Girilen aksaklık modu için verilen özgün tanımlama nu.
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
Bu, FMECA için kullanılan Ġngiliz Standardı [F.35] olup, sadece „Etkilerin ciddiyeti‟ sütunu yoktur. Risk Değerlendirmesinin ileriki aĢamalarında bunun yerine Kritiklik kriteri esas alınır. Ancak bazı uygulamalarda FMECA‟nın daha uygun olabileceğini de unutmayınız. E.2
Tehlike ve İşletilebilirlik Araştırması (HAZOP) Ayrıntılı tasarım verilerinin elde mevcut olduğu ve üst düzey bir güvencenin verilmesi gereken durumlarda Tehlike ve ĠĢletilebilirlik AraĢtırması veya HAZOP yapılabilir. HAZOP, tasarımın farklı konularda uzman olan bir ekip tarafından sistematik ve pozitif bir incelemeye tabi tutulması demektir. HAZOP, felaket boyutunda kazalara yol açma olasılığı bulunan, kendine özgü özellikleri olan veya birden fazla mühendislik uygulamalarını içeren sistemler için önerilir.
4. Baskı
Sayfa 292
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
HAZOP aslen kimya endüstrisi için geliĢtirilmiĢ bir analiz tekniği olup, referanslar kısmındaki [F.36], Hazop ve Hazan [F.37] ve CAP 760 [F.38] kaynaklarında açıklanmıĢtır. Bu teknik söz konusu dokümanlarda açıklandığı Ģekliyle uygulanmalıdır. HAZOP‟un kimya endüstrisindeki uygulamasıyla diğer mühendislik dallarındaki uygulaması arasındaki temel farklılık tasarım dokümanlarının incelenmesi için kullanılan yöntemdedir. Kimya endüstrisindeki inceleme; tankların, boruların ve vanaların bağlantısının gösterildiği akıĢ Ģemasının takip edilmesi yoluyla yapılır. Mühendislik uygulamalarında ise, parçaların ve bunların birbirleriyle olan etkileĢimini göstermek için mekanik çizimleri, devre Ģemaları ve veri akıĢ Ģemaları gibi farklı yöntemlerin kullanılması gerekir. Aynı teknik, tasarımın içerisindeki farklı seviyeler için uygulanabilir. Tasarımın bu tarz uygun bir yapısı yoksa analizi yapan kiĢi bir İşlevsel Blok Şema oluĢturmalıdır. Bu Ģemada her kademe için, sistemin veya alt sistemin bileĢenleri bloklar halinde gösterilir. Birbiriyle doğrudan etkileĢim içerisinde olan bileĢenlerin kutuları çizgilerle birleĢtirilir. Analiz ekibi tasarım dokümanlarını ve incelenecek sistemin bütün bileĢenlerinin iĢlevsel olarak bölünmüĢ parçalarının gösterildiği bir dokümanı toplar. Ara yüzler dahil, sistemin her bir bileĢeni sırasıyla incelenir. Analiz ekibi sistemin amacını belirler ve bir takım kılavuz sözcükleri kullanarak tasarımın amacındaki olası sapmaları ortaya çıkartmaya çalıĢır. Donanımla ilgili sistemler için bu kılavuz sözcükler genellikle aĢağıdaki gibidir. Alternatif kılavuz sözcükler [F.38]‟de verilmiĢtir: a) HAYIR VEYA DEĞĠL Amaca hiçbir Ģekilde ulaĢılamamıĢtır fakat bir zararı yoktur b) ÇOK
Amaçlananın üzerinde nicel fazlalık
c) AZ
Amaçlananın altında nicel eksiklik
d) YANI SIRA
Amaçlananın üzerinde nitel fazlalık
e) KISMEN
Amaçlananın altında nicel eksiklik
f) TERSĠ
Amaçlananın mantıksal tersi gerçekleĢir
g) FARKLI
Tamamen farklı bir Ģey gerçekleĢir
Analiz ekibi, sistemi tümüyle anlayabilmek için gereken farklı uzmanlık alanlarından gelen kiĢilerden oluĢmalıdır. Örneğin, bir sinyalizasyon sisteminin incelenmesi gerekiyorsa, emniyet süreçlerinde uzman bir kiĢi, bir donanım mühendisi, sinyalizasyon prensipleri konusunda uzman bir kiĢi ile sistemi kullanacak ve bakımını yapacak kiĢiler bulunmalıdır. Analiz ekibinin bir olası sapma olup olmadığını veya etkilerinin ne olacağını hemen belirlemesi pek mümkün olmayacaktır. Bu durumda, tespit için toplantı dıĢında bir iĢlem yapılması kararlaĢtırılabilir. E.3
Kusur Ağacı Analizi Kusur Ağacı Analizi (FTA), geniĢ uygulama alanı bulmuĢ ve kabul görmüĢ, üstten alta doğru inen ya da tümdengelim esaslı bir aksaklık analiz tekniğidir. Kusur Ağacı El Kitabı, NUREG-0492 [F.39], FTA için oldukça kapsamlı bir referans doküman olup, diğer FTA standartlarıyla birlikte kullanılabilir. FTA, tek bir istenmeyen üst vaka ile baĢlayıp o vakaya yol açabilecek bütün olası sebeplerin belirlenmesi için bir yöntem sunar.
4. Baskı
Sayfa 293
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Doğru oluĢturulmuĢ bir kusur ağacı, en üstteki vakanın meydana gelmesi durumunda ortaya çıkacak muhtelif paralel ve sıralı vakalar kombinasyonunu mantıksal bir modelle görsel unsurlar kullanarak sunar. FTA nicel analizlerin yanı sıra, nitel analizlerde de kullanılabilir. Bu tekniğin Ģekil esaslı olması sayesinde, olası tek noktalı aksaklıkların ve emniyet açısından kritik olan aksaklık kombinasyonlarının nitel olarak belirlenmesi kolaylaĢır. Analizin baĢarılı olması için en üstteki vakanın büyük bir kesinlikle tanımlanması kritik önem taĢır. Çünkü yanlıĢ tanımlanmıĢ bir üst vaka, çoğu durumda analizin tümüyle geçersiz olmasına yol açacaktır. Sistem, belirlenen en üst vakadan baĢlayarak, bulunduğu ortam ve çalıĢma modları dikkate alınarak incelenir ve vakaya yol açabilecek makul bütün olası sebepler bulunmaya çalıĢılır. Kusur ağacı geçitlerden oluĢur. Bu geçitler kusur mantığının ağaç içerisindeki akıĢına izin verir veya vermez. Geçitler, alt vakalarla olan iliĢkileri gösterir. Bu alt vakalar girdi olarak kabul edilir. Bu girdiler geçidin çıktısı olacak daha üst vakaların ortaya çıkması için gereklidir. Geçidin simgesi çıktı olacak vaka için gereken girdilerin iliĢkisini gösterir. Kusur ağacı minimal unsurların tespit edilmesi için kullanılır. Yani, ortaya çıktığında ya da var olduğunda en üst seviyedeki vakanın gerçekleĢmesine yol açacak en az sayıda temel bağımsız vakalar kombinasyonun neler olduğunu belirlemek için kullanılır. Bu minimal dizi sistemin nitel ve nicel analizini yapmak için esas alınacak temeli oluĢturur. Kusur ağaçları kavram olarak nispeten basit olmasına karĢın uygulamada çok zor olabilir. Bu durum özellikle nicel analizlerin gerektiği durumlarda geçerlidir. NUREG0492 [F.39]‟in V. bölümünde bu teknik ayrıntılı olarak açıklanmaktadır. Bu dokümandan alınmıĢ kritik kavramlar ve kurallar, analizi yapan kiĢinin ağacı oluĢturmasına yardımcı olmak amacıyla burada verilecektir. Bir kusur ağacındaki vakanın sebepleri belirlenirken, analizi yapan kiĢi o vakaya yol açan en yakın, gerekli ve yeterli sebepleri belirlemelidir. Çok belirgin olarak gözükse bile, doğrudan temel sebeplere atlamak için acele edilmemelidir. Minimal unsurlar içerisinde yer alan temel sebepler arasındaki bağımlılık FTA sırasında belirlenmelidir. Bunu yapmanın yöntemi, olası bağımlılıkların belirlenmesi amacıyla Minimal Dizi üzerinde Genel Sebepli Aksaklık Analizi yapmaktır. Bir kusur ağacı oluĢturulurken aĢağıdaki temel kurallara uyulmalıdır: a) Vaka kutularına girilmiĢ olan açıklamaları kusur olarak yazın: Hatanın ne olduğunu ve ne zaman oluĢtuğunu kesin bir biçimde belirleyin. b) „Bu kusur bir bileĢen kusuru olabilir mi?‟ sorusunun cevabı „Evet‟ ise, vakayı „Bileşen Kusuru Durumu‟ olarak sınıflandırın. Cevap „Hayır‟ ise, vakayı „Sistem kusuru Durumu‟ olarak sınıflandırın. Bir vaka „BileĢen Kusuru Durumu‟ olarak sınıflandırılmıĢsa, vakanın altına bir VEYA kapısı ekleyerek vakaya yol açabilecek birincil, ikincil ve komut kusurlarını arayın. Bir vaka „Sistem Kusuru Durumu‟ olarak sınıflandırılmıĢsa, VE-kapısı, VEYA-kapısı, KAPALI-kapısı, hatta muhtemelen hiçbir kapı gerekmeyecektir. Böylece, minimum, gerekli ve yeterli sebepler belirlenmiĢ olmalıdır. c) Bir bileĢenin normal Ģekilde çalıĢması bir kusurlar dizisinin yayılmasına neden oluyorsa o zaman o bileĢenin normal çalıĢtığı varsayılır. d) Belirli bir kapıya yapılan bütün giriĢler analiz edilmeye baĢlanmadan önce tümüyle tanımlanmalıdır.
4. Baskı
Sayfa 294
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
e) Geçit girdilerinin düzgün Ģekilde tanımlanmıĢ kusur vakaları olması gerekmektedir. Geçitler doğrudan diğer geçitlere bağlanmamalıdır. f) Sabit olasılıkları, yani kusurdan kaynaklanmayan koĢulları kapalı kapılar kullanarak belirleyin.
E.4
Sebep Sonuç Şemaları Sebep Sonuç ġemaları (ya da Sebep Sonuç Analizi) hem sebep hem de sonuç analizini barındıran bir tekniktir. Ancak, Sarı Kitabın kapsamında esas itibariyle bir sonuç analizi aracı olarak faydalıdır. Bu teknikte, Ģema iĢaretleri kullanılarak bir vakanın (normal olarak bu bir tehlike olacaktır) olası sonuçları ve çıktıyı (sonuçları) etkileyen etkenler gösterilir Temel iĢaretler ġekil E-1‟deki örneğin içeriğinde gösterilmiĢtir. Bu Ģemada gösterilen tehlike ateĢin ortaya çıkmasıdır (tutuĢma). Nihai çıktılar (ya da „ciddi sonuçlar‟) sekiz köĢeli Ģekiller içerisinde gösterilmiĢ olup, örnekteki hiçbir olayın gerçekleĢmemesi durumu ile büyük bir yangın durumunun ortaya çıkması arasında farklılık gösterir. çıktıyı etkileyen ana etkenler „koĢul kutuları‟ içerisinde gösterilmiĢtir. ġemaya göre büyük bir yangının çıkması, sprinkler (su püskürtme sisteminin) ve yangın alarmı çalıĢmıyorsa, ancak tutuĢma tehlikesinin var olması durumunda mümkün olacaktır. Bu tehlikenin hangi sıklıkla karĢımıza çıkacağını ve çalıĢması gerektiği zamanda sprinkler ve alarm sistemlerinin çalıĢmama olasılığını (ve daha önemlisi, bu aksaklıkların ne derece birbirleriyle bağlantılı olduğunu) tahmin edebilirsek, bu tehlikenin hangi sıklıkla bu kazaya yol açacağını tahmin edebiliriz. Bu, tehlikeden kaynaklanan riski tahmin etme çalıĢmasının en önemli aĢamasıdır. ĠĢaretlerde farklılıklar vardır. Ek D‟de verilen örneklerin çizilmesi için kullanılan araç biraz farklı bir formatta çıktı vermektedir. Bu iĢaret sisteminde baĢka simgeler de kullanılmaktadır. Daha kapsamlı açıklamalar için, „Emniyet Araçları: Sistem Emniyeti ve Bilgisayarlar‟ [F.40], Sayfa 332-335‟e bakınız.
4. Baskı
Sayfa 295
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 gın
EVET
HAYIR
Sprinkler ÇalıĢır
TutuĢma
Şekil E-1 Örnek Sebep – Sonuç Şeması
Veri Raporlama Analiz ve Düzeltici İşlem Sistemi (DRACAS)
E.5
Veri Raporlama Analiz ve Düzeltici ĠĢlem Sistemi (DRACAS), ya da bazen kullanıldığı Ģekliyle, Aksaklık Raporlama Analiz ve Düzeltici ĠĢlem Sistemi (FRACAS), kapalı çevrimli bir veri raporlama ve analiz sistemidir. Bu sistemin amacı, emniyet analizi faaliyetlerinin sonuçlarını garantiye almak ve emniyet özelliklerinin düzgün iĢlemesini sağlamak üzere tasarıma destek olmak, düzeltici iĢlem görevlerini belirlemek ve test sonuçlarını değerlendirmektir. Bu sistemin etkin Ģekilde çalıĢabilmesi olay raporları Ģeklinde girdisi yapılacak verilerin doğruluğuna bağlıdır. Dolayısıyla bu raporlar olaya iliĢkin bütün koĢulları içermelidir. Olayları inceleyecek ekibin içerisinde Proje Müdürü veya Proje Emniyet Müdürü de bulunacaktır. Bu sayede, olayların sistemin emniyet özellikleri üzerindeki etkisi hızla değerlendirilip düzeltici iĢlem olarak tasarımda yapılması gereken değiĢiklikler hızla onaylanabilir. DRACAS süreci ġekil E-2‟de gösterilmiĢ olup, aĢağıdaki gibi özetlenebilir:
4. Baskı
1.
Bir olay meydana gelir ve veri tabanına kaydedilir.
2.
Ġlgili vakaları bulmak için veri taraması yapılır.
3.
Olay incelenir. Olay yeni bir tehlike ise, Tehlike Defterine kaydedilir.
4.
Olayla ilgili bilgi, riskin kontrol edilebilmesi için, bilmesi gereken kiĢilere iletilir.
5.
Gerekiyorsa, düzeltici iĢlemler önerilir.
Sayfa 296
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 6.
Düzeltici iĢlem gerekmiyorsa veri tabanı güncellenir ve süreç sona erer.
7.
Düzeltici iĢleme yetki verilir, iĢlem uygulanır ve iĢlemin baĢarısı değerlendirilir.
8.
Düzeltici iĢlem baĢarılı olmuĢsa, veri tabanı güncellenir ve süreç sona erer.
9.
Düzeltici iĢlem baĢarılı olmamıĢsa, olay yeniden incelenir (süreç 5. aĢamaya döner). Olay gerçekleĢir ve kaydedilir Ġlgili olaylar aranır
Olay incelenir
EVET
Ġlgili birimler bilgilendirilir
HAYIR
Düzeltici iĢlem gerekli mi? EVET
ĠĢlem onaylanır, uygulanır ve değerlendirilir
Düzeltici iĢlem baĢarılı mı?
HAYIR
EVET
Veri tabanı güncellenir
Şekil E-2 DRACAS süreci
4. Baskı
Sayfa 297
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 E.6
Hedef Yapılandırma İşaretleri
E.6.1
Giriş Bir emniyet kanıtını destekleyecek nesnel kanıt genellikle Emniyet Durumu (raporu) adı verilen dokümanlarda verilir ancak, buna farklı isimlerin verildiği de olur. Dokümanın ismi ne olursa olsun, bazı durumlarda dokümanın büyüklüğü, yanı sıra harcanan zaman, kaynak ve emniyet kanıtını geliĢtirmek için yapılan masraflar, oldukça fazla olmaktadır. Bu endiĢenin aĢağıdaki durumlara neden olma olasılığı söz konusudur: •
küçük veya düĢük maliyetli programların uygulanmasını engeller;
•
Mühendislik Emniyet Yönetimi faaliyetlerinin sadece mevzuat gereği onay almak amacıyla yürütülen ve esasen fazlaca değeri olmayan bir çalıĢmaymıĢ gibi yanlıĢ algılanmasına neden olur; ve
•
Emniyet Onayı verecek kiĢinin bütün bu kanıtları kısa bir zaman diliminde incelemesini güçleĢtirir
Demiryolu endüstrisinin emniyet sicilini sürekli olarak iyileĢtirebilmesi için büyük çaplı programları etkin bir Ģekilde uygulayabilmesi ve küçük değiĢiklikleri de düĢük maliyetle yapabilmesi gerekmektedir. Bu amaca ulaĢmak için, Emniyet Mühendisliği faaliyetlerinin seviyesinin ve yapılan analizlerin (ve dolayısıyla emniyet kanıtının büyüklüğünün) var olan riskin seviyesine ve önerilen değiĢikliğin karmaĢıklığına eĢdeğer bir düzeyde yürütülmesini öneriyoruz. Bu nedenle, projeyle ilgili riskin seviyesinin ve riski değerlendirip hafifletmek için gerekli kanıt ve uygulamaların tespit edilebilmesi için muhakeme yapılması gereklidir. Kanıtların büyüklüğü içinden çıkılmaz bir hal almaya baĢlamıĢsa, kanıtın amacı açıklığını kaybetmeye ve amacına hizmet edememeye baĢlamıĢ olabilir. Ġyi tasarlanmıĢ ve yapılandırılmıĢ bir emniyet kanıtı oluĢturmak için kullanılacak araçlardan birisi, Hedef Yapılandırma ĠĢaretleri (GSN) adı verilen bir araçtır. Bu kısımda emniyet kanıtını hazırlayacak ve inceleyecek kiĢilere yönelik olarak, GSN‟nin nasıl etkin ve faydalı bir biçimde kullanılacağı konusuna giriĢ yapılacaktır. Bu kısmın amacı, GSN‟nin emniyet kanıtının oluĢturulmasını nasıl iyileĢtireceğini açıkça anlatmak ve, aynı zamanda bunun ne zaman ve nasıl uygulanacağını göstermektir. Demiryolu uygulamalarındaki durum çalıĢmaları ve daha ayrıntılı baĢka GSN örneklerine ait referanslar verilecektir. Bu kısımda verilen bilgiler GSN‟yi nasıl iyi bir biçimde kullanacağınızı öğretmek için tek baĢına yeterli değildir. Ancak, bu kısımda sadece bir emniyet kanıtının nasıl oluĢturulacağı konusuna değinilmeyeceği de unutulmamalıdır. Bu kısımda sadece, emniyet kanıtının yapısının GSN kullanılarak Ģekillerle nasıl ifade edileceği anlatılacaktır. Emniyet kanıtının nasıl geliĢtirilmesi gerektiği konusunda öneriler 18. bölümde verilmiĢtir.. E.6.2
GSN nedir? GSN, bir takım iĢaretler kullanılarak bir emniyet kanıtının mantıksal yapısının Ģekillerle ifade edilmesi yöntemidir. Emniyet kanıtını hazırlayan ve inceleyen kiĢilerin zamanlarını kanıt için kritik olan kanıtlara yoğunlaĢtırmasına yardım eder. GSN, özel uygulamalarda (3. kısımda verilen kılavuz bilgilere bakın) Emniyet Durumu raporunun hazırlanması ve incelenmesi çalıĢmalarını emniyetten ödün vermeden hızlandırabilir.
4. Baskı
Sayfa 298
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu GSN York Üniversitesinde, çoğunlukla Dr. Tim Kelly‟nin gözetiminde geliĢtirilmiĢtir. GSN, emniyetli sistemlerin geliĢtirilip iĢletilmesinin öncelikli olduğu diğer endüstrilerde de benimsenmiĢtir. Askeri uygulamalar ve havacılık sektörü de bunlara dahildir [F.41]. Ġsminden de anlaĢılacağı üzere, Hedef Yapılandırma ĠĢaretleri amacın (hedef) açıkça belirlenmesini gerektirir. Örneğin, bu hedef yeni bir tren veya sinyalizasyon ürününün hizmet vermek üzere kullanılmasının kabul edilebilir derecede emniyetli olduğunu göstermek için. Emniyet kanıtının yapı taĢları [F.42] üstten baĢlayarak alta doğru, genellikle Hedef Yapısı adı verilen ve birbiriyle iliĢkili unsurlar ağı Ģeklinde oluĢturulur. Kanıtın farklı yönlerini anlatmak için kullanılacak simgeler aĢağıda açıklanmıĢtır. Hedef yapısının, yerine getirilmesi gereken görevlere ait zamanlı bir dizge oluĢturmayacağı fakat emniyeti doğrulamak için nelerin gerekli olduğunu açıkça ve öz bir biçimde göstermesi gerektiği bilinmelidir. ĠĢaretleri örneklemek için ġekil E-4‟de, basit bir emniyet kanıtının küçük bir parçası üzerinde Sarı Kitaptaki temel prensiplerin uygulaması gösterilmektedir (sadece örnek olması amacıyla verilmiştir).
4. Baskı
Sayfa 299
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Hedef (emniyet kanıtının gereklerini ve alt gereklerini temsil eder)
Strateji (hedeflerden alt hedeflere mantıksal ilerleyiĢ için izlenecek yaklaĢım)
Çözüm (emniyet kanıtının dayandırıldığı kanıt)
Varsayım (kanıtın dayandırıldığı varsayımlar belirtilmelidir) A
Ġspat (benimsenen yaklaĢımın mantığını açıklar) J
Bağlam (gereklerin geçerli olduğu koĢulları tanımlar)
GeliĢtirilecek hedef (daha fazla geliĢtirme iĢi gerektirir)
Modeller (kanıtda yer alan sistemlerin ve süreçlerin ayrıntılı açıklamalarını verir)
Çözüm yön göstericisi (bir gerekliliği desteklemek üzere hangi hedef, strateji ve çözümlerin kullanıldığını gösterir)
Bağlam yön göstericisi (bir gereklilik veya strateji için kullanılan unsurların hangi bağlamda geçerli olduğunu gösterir)
Örnekleme gerektirir (kanıt henüz bulunamamıĢsa yer belirleyici olarak kullanılır)
Şekil E-3 Temel GSN Simgeleri
4. Baskı
Sayfa 300
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
C02
G02
Sarı Kitap Cilt 1 4. Baskı (Kısım 3.1) açıklanan KuruluĢ Temel Prensipleri
MEY gerekli kuruluĢ temel prensiplerini uygular
ST02 Münferit kuruluĢ temel prensipleri kanıtları
G10 Bütün personelin iĢleriyle ilgili riskleri anlayıp, gereklerini yerine getirmesini ve risk kontrolü için diğerleriyle iĢbirliği yapmasını gerektiren emniyet kültürü kuruluĢ çapında teĢvik edilir
G07 Emniyet sorumlulukları yönetilmektedir
G06 Emniyet sorumlulukları belirlenmiĢ ve belgelenmiĢtir
G08 Emniyet sorumluluklarının devri ve kaydı için bir süreç vardır
G12 Emniyetle ilintili iĢler yapan yüklenicilerin yetkinliğini ve SK temel prensiplerini kendi içlerinde uyguladıklarını denetleyen bir süreç vardır
G11 Emniyeti etkileyecek görevlerde gerekli uzmanlığın, kaynakların ve denetimlerin mevcut olmasını sağlayacak bir süreç vardır
G14 BaĢkalarının emniyetle ilgili faaliyetlerini koordine etmeye yarayan bir süreç vardır
G13 Emniyetle ilgili bilgilerin diğer kuruluĢlarla paylaĢılmasını sağlayacak bir süreç vardır
G09 Emniyet kuruluĢun birincil hedefidir
Şekil E-4 SK4 T. Prensiplerinden kısmi Hedeflerin GSN ile Gösterilmesi E.6.3
GSN ne zaman kullanılmalıdır? Yukarıda da belirttiğimiz gibi, yürütülecek MEY faaliyetlerinin seviyesi, riskin seviyesi ve projenin karmaĢıklık derecesiyle uyumlu olmalıdır. Bu nedenle, projeyle ilgili riskin seviyesini tespit edip gereken kanıt ve uygulamaların neler olacağına karar vermek için muhakeme yapılmalıdır. GSN‟nin amaçlarından birisi de, Emniyet Durumu raporunun hazırlanmasındaki randımanı artırmaktır (çalıĢmaların kritik hususlar üzerinde yoğunlaĢmasını ve emniyet kanıtını doğrudan desteklemeyecek ayrıntılı kanıtlarla oyalanmaktan sakınmayı sağlayarak). GSN‟nin sağlayacağı faydaları anlamak için, GSN uygulamasının ne zaman uygun olacağını anlamanız önemlidir.. AĢağıda ve bir sonraki bölümde verilen bilgiler bu hususu anlamanızı kolaylaĢtıracaktır. Ġdeal olarak, hedef yapısı projenin mümkün olan en erken aĢamasında geliĢtirilmelidir. Planlama aĢamasında bir ön hedef yapısı geliĢtirmek, riski kontrol etmek için neler yapmanız ve kontrol ettiğinizi göstermek için de hangi kanıtları toplamanız gerektiğini anlamanız açısından faydalı olacaktır. GSN, demiryolu Mühendislik Emniyet Yönetimi uygulamalarında emniyet kanıtı hazırlayan ve bunları inceleyen bağımsız kiĢiler dâhil bir grup insan tarafından kullanılabilir. GSN özellikle aĢağıdaki türden emniyet kanıtı geliĢtirilmesi için uygundur:
4. Baskı
•
KarmaĢık (örneğin, çok parçalı/ara yüzlü sistemler ya da bütünü karmaĢık sistemler);
•
Özgün (standart uygulamalarda yer almayan) veya iyi anlaĢılmamıĢ; veya
•
Yüksek riskli olarak sınıflandırılmıĢ tehlikeler içeren. Sayfa 301
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Sarı Kitapta uygulamaya özel Emniyet Durumlarının genel Emniyet Durumlarından ayrılması için CENELEC standartları kullanılmaktadır. GSN hepsi için kullanılabilir: •
Genel seviyedeki Emniyet Durumları. KarmaĢık ara yüzler hedef yapısında açıkça gösterilebilir. GSN konunun uzmanı olmayan kiĢilerce de anlaĢılabileceğinden, taraflar arasındaki iletiĢim iyileĢecektir. AĢağıdaki 1. Durum ÇalıĢması (E.6.5), çok sayıda taraflı karmaĢık bir proje için bir GSN yapısı örneği verilmektedir
•
Uygulamaya Özel Emniyet Durumları. Belirli bir uygulama için hedef yapısı oluĢturulduktan sonra elde edilen kanıtın, tümü için geçerli olmasa da, benzer uygulamaların bazıları için tekrar kullanılması genellikle mümkündür. GSN‟nin kapsam ve varsayım unsurlarını kullanarak iĢlem, konum ve varsayımları açıkça tanımlaması sayesinde kanıtların bir baĢka yere aktarılması kolaylaĢmaktadır. AĢağıdaki 2. (E.6.6) ve 3. (E.6.7) Durum ÇalıĢmaları, uygulamaya özel Emniyet Durumlarının geliĢtirilmesi için GSN kullanımı konusunda birer örnek sunmaktadır
GSN bir Emniyet Durumunun farklı seviyelerini, yani, duruma özel analiz yaparak ve hafifletici tedbirler alarak kanıtın genelinin nasıl iyileĢtirileceğini anlatarak, göstermek için de kullanılabilir. Örneğin, GSN mevcut bir Emniyet Durumundaki çok dallı unsurları (tehlike hafifletme, standartlara uyum, tasarım bütünlüğü, vb.) bir araya getirerek tek bir eĢ evreli emniyet kanıtı sunmak için kullanılabilir. Ya da, tehlikelerin hafifletilmesi ve ALARP prensiplerine uyum gibi Emniyet Durumunun özellikle karmaĢık unsurlarını açıklamak için kullanılabilir. GSN bu aĢamaların açıklığa kavuĢturulmasını sağlayacağı için, aynı iĢleri tekrarlamanızı önler ve emniyet kanıtlarının yapısal ve aynı zamanda az ve öz bir halde kalmasını sağlar. GSN, çok taraflı veya hazırlanan emniyet kanıtın karmaĢık olduğu projelerde sıklıkla kullanılıyor olsa da, uygulanmasının doğru olmayacağı bazı durumlar da söz konusudur. Bu durumlar arasında6 aĢağıdakiler vardır : •
Emniyet kanıtlarının rutin veya basit ya da sadece standartlara uyumu gerektirdiği durumlarda. Böyle durumlarda GSN yapısı geliĢtirmenin bir faydası olmayacaktır. Çünkü emniyeti doğrulamak için yapılması gereken iĢlemler GSN kullanılmaksızın zaten kolaylıkla anlaĢılır ve belirgin olabilir;
•
Proje veya program Emniyet Durumu süreci ile büyük ölçüde açıklanabiliyorsa ve inceleyen kiĢi mevcut Emniyet Durumuna aĢina ise; ve
•
Metin tabanlı mevcut Emniyet Durumu veya risk değerlendirmeleri üzerinde „küçük‟ değiĢiklikler yapılıyorsa.
GSN demiryolu Mühendisliği Emniyet Yönetimine uygulanıĢı bakımından yeni bir araç sayılır. Bu nedenle, Sarı Kitabın Ġdari komisyonu Mühendislik Emniyet Yönetimiyle uğraĢan kiĢilere daha iyi yol gösterebilmek üzere bunun demiryolu uygulamalarındaki kullanımı konusunda görüĢlerinizi7 almak istemektedir. E.6.4
GSN nasıl kullanılmalıdır? Bir hedef yapısı oluĢturmanın en sağlam yolu Sarı Kitapta önerilmiĢ olan pozitif tehlike belirleme yöntemlerinden çok farklı olmayacak bir Ģekilde sistematik grup müzakereleri yapmaktır.
Risk değerlendirmesi yapan kiĢinin GSN‟nin bu konudaki en iyi araç olup olmadığına karar vermesi gerekecektir. AĢağıda da açıklandığı gibi, baĢka araçlar da mevcuttur. Proje veya programın getirdiği riskin seviyesine ve emniyet kanıtının desteklemek için gereken ayrıntı ve çalıĢmaya en uygun aracı belirlemenizi öneriyoruz. 7 Fikirlerinizi bu cildin sonundaki öneri formunu kullanarak iletebilirsiniz. 6
4. Baskı
Sayfa 302
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bir GSN hedef yapısı oluĢturma iĢleminin temel aĢamaları [F.42] aĢağıda gösterilmiĢtir: 1. Hedefi tanımlayın: Ġlk baĢta hedef, emniyet kanıtının genel amacı olacaktır.
2. Kapsam(lar)ı belirtin: Kapsam, hedefin (veya alt hedef) savunulacağı temeli oluĢturur. Örneğin, “Sistem X kabul edilebilir derecede emniyetlidir...” diyorsanız, önce „kabul edilebilir derecede emniyetli‟ sözü ile ne kastettiğinizi açıklamanız gerekir.
3. Stratejileri belirleyin: Burada iddianın nasıl kanıtlanacağı açıklanmalıdır. Bazı durumlarda yaklaĢım belirgin olabilir. Fakat, stratejiler genellikle bir strateji unsuru ile aĢikar hale getirilmelidir. Örneğin, Sistem X‟in emniyetli olduğunu gösterecek iki strateji, tehlikelerin hafifletilmesi ve ilgili standartlara uymak olabilir.
4. Strateji(ler)i ispatlayın ve Varsayımları belirtin: Strateji belirgin hale getirildikten sonra bir ispatlama unsuru kullanılarak neden o yaklaĢımın belirlendiğini açıklamak faydalı olabilir. Aynı Ģekilde,
Sistem X‟in iĢletilmesi kabul edilebilir derecede emniyetlidir
Sistem X‟in iĢletilmesi kabul edilebilir derecede emniyetlidir
“K.E.D Emniyetli” = bütün riskler ALARP seviyesine inmiĢ
Sistem X‟in iĢletilmesi kabul edilebilir derecede emniyetlidir
Geçerli bütün standartlar sağlandı kanıtı
Bütün tehlikeler kontrol altında kanıtı
HAZOP sırasında bütün tehlikeler belirlendi
Bütün tehlikeler kontrol altında kanıtı
A Altyapı TSI uyumlu değil – Sadece standartlara uyumluluk ALARP‟I göstermez
yapılan bütün varsayımlar açıklanmalı ve bunların kapsamı da belirtilmelidir.
J
5. Gerektiğinde Stratejileri Alt Hedefler veya Çözümler haline getirin: Bir kaç tekrardan sonra bir iddianın artık daha fazla geniĢletilmesi, ayrıntılandırılması veya açıklanması gerekmeyecektir. Böyle durumlarda hedef doğrudan bir kanıta iĢaret eden bir çözümle desteklenebilir.
Bütün tehlikeler kontrol altında kanıtı
Bütün emniyet Ģartları sağlandı
Tehlike Defteri Ref. XX
Şekil E-5 GSN yapısı oluşturma yöntemi GSN, kullanımı kolay ve hızlı bir araçtır. ġekillerle ifade edildiği için, emniyet kanıtı hızlı bir biçimde oluĢturulabilir. Bu sayede, kanıtı inceleyen kiĢi herhangi bir kanıtın eksik olup olmadığını projenin çok erken bir aĢamasında fark edebilir. 4. Baskı
Sayfa 303
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
GSN hedef yapısı, emniyet kanıtını desteklemek için yerine getirilmesi gereken görevlerin belirlenmesi ve böylece Sarı Kitapta açıklandığı Ģekliyle bir Proje Emniyet Planı (ve programı) yazılması konusunda size yardımcı olabilir. Normal olarak, alt hedefler belirlemeyi her bir tehlike için değil, fakat sağlam bir tehlike belirleme, analiz ve yönetim süreci ve bunların nasıl gerçekleĢtirileceğinin yollarını belirlemek için düĢünmelisiniz (bkz. Sarı Kitap Cilt 2). Buna rağmen GSN, kendi karmaĢık kanıtları olan kritik tehlikelerin hafifletilmesine yönelik açık bir yapının belirlenmesi için kullanılabilir. Örneğin, elektromanyetik giriĢimin doğuracağı tehlikeler gibi. Bazı durumlarda Emniyet Durumunu hazırlayan kiĢinin belirli bir standart veya kılavuzda yer alan bir Emniyet Durumu yapısına uyması önerilmiĢ olabilir. Örneğin, EN 50129 standardında Emniyet Durumu yapısındaki baĢlıklar belirlenmiĢ durumdadır. Böyle durumlarda GSN, yine de kullanılacak uygun bir araç olabilir. Emniyet Durumunun yapısını gerektiği gibi oluĢturmanız gerekecektir, fakat ardından GSN hedef yapısını kullanarak gereken yerlerde raporun ilgili kısımlarına gönderme yapabilirsiniz. GSN‟de kullanılan yöntemler Emniyet Durumu raporundaki bütün kısımların birbirine bağlandığını, tümleĢik ve iyi yapılandırılmıĢ olduğunu ve bu sayede üst seviye kanıtın desteklendiğini kontrol etmeyi kolaylaĢtırmaktadır. GSN aynı kanıtların tekrar kullanılmasını da engeller. GSN‟nin kullanımıyla ilgili bazı tehlikeler söz konusudur. AĢağıda bunlardan sakınmanın yolları anlatılmaktadır:
4. Baskı
•
Sınırlardaki riskleri gözen kaçırmamak için demiryolu sisteminin bir bütün olarak ele alınmasını önermekteyiz. Bu nedenle GSN, sadece büyük bir projenin küçük parçalara ayrılması amacıyla kullanılmamalıdır. Aksi takdirde sistem entegrasyonu sorunlarının doğması riski artar ve tehlikeli vakalara yol açar. Hedef yapısı basitçe sisteminizin veya ekibinizin yapısını takip ediyorsa bu tuzağa düĢmüĢ olabilirsiniz. Çünkü, bazı hedeflerin kuruluĢun genelinin hedefleriyle örtüĢmesi veya bir ya da daha fazla (hatta tamamına) sistem parçasına uygulanabilir olması beklenmelidir.
•
Normal durumlardan aksaklık durumlarına geçiĢ sırasında riskler ortaya çıkabilir. Örneğin, bir sistem onarılırken, aksaklık sırasında alınacak emniyet tedbirlerini uygulamaya devam edebilmeli, diğer bir deyiĢle, halen yürütülmekte olan iĢlemlerin konumunu hatırlayıp, uyumsuzluk yaratacak yeni iĢlemler baĢlatmamalıdır. Dolayısıyla hedef; iĢletme, bakım ve aksaklık modlarında ve mod geçiĢleri arasında demiryolunu her koĢul altında emniyetli tutmaya devam etmek olmalıdır. Her bir mod için alt hedefler belirlerseniz, mod geçiĢlerinde neler olacağını atlamıĢ olursunuz. Bu nedenle, hedef yapısında normal ve aksaklık modlarının yanı sıra, mod geçiĢlerini ve geri dönüĢleri de kapsayacak alt hedefler oluĢturmalısınız
•
Bir GSN hedef yapısı oluĢturmuĢ olmanız tek baĢına emniyet kanıtınızı iyi yapmaya yetmez. GSN açık düĢünmenin yerini tutmaz (ne var ki, faydalarından biri de açık olmayan hususların açığa çıkartılmasıdır). Benzer Ģekilde, EN 50129 standardına veya Sarı Kitaptaki Emniyet Durumu doküman yapısına uymakta tek baĢına emniyeti garanti edemez. 18. bölümde bu hususta ilave bilgiler verilmektedir.
•
GSN iĢ akıĢını parçalara ayırmaya yarayan bir araç olarak görülmemelidir. Getirdiği çözümler görevlerin belirlenmesini kolaylaĢtırabilir, fakat bunlar esasen birer görev değil, belirli bir amacın desteklenmesi için yapılması gerekenleri doğrulayan kanıtlardır.
Sayfa 304
Cilt 2 E.6.5
Mühendislik Emniyet Yönetimi Kılavuzu Durum Çalışması 1: Yeni Demiryolu Projesi Demiryolunun bir sistem olarak düĢünülmesini öneriyoruz. Tek bir ürünü veya görevi diğerlerinden ayrı tutarak ele almak yeterli olmayacaktır. GSN, demiryolu sisteminin diğer unsurlarıyla nasıl bir etkileĢim yaĢanacağını projenin baĢlangıcında hızla belirlemeye yarayan bir yöntem sunar. Böylece, sisteme „geniĢ bir açıyla‟ bakılabilmesini sağlar. ġekil E-6‟da yeni bir demiryolu projesi için (örneğin, CTRL Kısım 2) oluĢturulmuĢ bir GSN yapısı verilmekte ve çok tarafları olabilecek karmaĢık bir projedeki uygulamalarda GSN‟nin gücünü göstermektedir. Yapı, projedeki farklı unsurların ne Ģekilde bir araya getirildiğini ve bütün alt sistemlerin nasıl gerçekten entegre edilebildiğini Ģekillerle göstermektedir. ġekil E-6 emniyet kanıtı yapısının en üst düzeyidir. Yapının, çözümler (kanıt kaynakları) bulunana kadar alt yapılar oluĢturularak daha fazla geliĢtirilmesi gereken yerleri, baklava Ģeklinde simgeler kullanılarak açıkça ifade edilmiĢtir (bkz. ġekil E-5).
4. Baskı
Sayfa 305
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Bağlam 0.1
Varsayım 0.3
Varsayım 0.1
Emniyet: Riskler ALARP seviyesinde ve emniyet hedeflerini karĢılıyor
Emniyet Yönetim Sistemi yetkin personelce uygulanmaktadır
Alt sistemler TSI‟lerle uyumludur G01 Yeni Demiryolu Projesi emniyetle yapılmıĢ ve ĠĢletilmiĢtir
Bağlam 0.2
A
A Varsayım 0.4
Varsayım 0.2
Mevcut Demiryolu iĢletmesi etkilenmeyecek
Tren Ģartnamesi mevcut altyapıda çalıĢacak Ģekilde onaylanmıĢtır
Notified Body Single Point for Submissions for Approval
Strateji 0
A A
Güvenli bir Emniyet Yönetim Sistemini esas alan kanıt
Varsayım 1.1 Emniyet gereksinimleri karĢılanmıĢtır Hedef 1.1 Proje Yönetim prosedürleri güvenlidir ve emniyetle uygulanır
Hedef 1.2
Hedef 1.4
Tasarım ve Yapım prosedürleri güvenlidir ve emniyetle uygulanır
ĠĢletme ve Bakım prosedürleri güvenlidir ve emniyetle uygulanır
A
Hedef 1.5 Bütün demiryolu düzeyi emniyet gereksinimleri karĢılanmıĢtır
Varsayım 1.2 Bütün tehlikeler emniyet Ģartlarına uyularak hafifletilebilir A
Strateji 1
İspat 1 Alt sisteme entegrasyon için Tesisler Ģartlarının karĢılanması J
Emniyet gereksinimlerinin belirlenmesi için Sarı Kitap uygulama kılavuzunun takip edilmesi
Hedef 2.1 Alt sistem emniyet Ģartları ilgili yüklenicilerle birlikte yönetilir
Strateji 2 Alt sistem unsurlarını esas alan kanıt
Hedef 3.1 Bütün yük taĢıma çeken çekilen araç Ģartları karĢılanır
Hedef 3.2 Bütün alt yapı emniyet Ģartları karĢılanır
Hedef 3.3 Bütün yolçu taĢıma çeken çekilen araç Ģartları karĢılanır
Hedef 3.4 Bütün 3. taraf Ģebeke geçiĢi arayüz Ģartları karĢılanır
Hedef 2.2 Demiryolu düzeyi emniyet gereksinimlerinin belirlenmesi için güvenilir yöntem
Çözüm 1 Emniyet Gereksinimi ġartları XX
Hedef 3.5 Bütün Tren Kontrol Sistemi emniyet Ģartları karĢılanır
Şekil E-6 Durum Çalışması 1 - Yeni Demiryolu Projesi E.6.6
Durum ÇalıĢması 2: Yeni Ürün için Güvence GSN özellikle karmaĢık emniyet kanıtlarında faydalıdır. ġekil E-7‟de yeni çeken ve çekilen araçlar projesi için örnek bir GSN yapısı verilmektedir. Çeken ve Çekilen araçların imalatçısı ve Emniyet Durumunu inceleme görevini üstlenmiĢ bağımsız emniyet değerlendiricisi trenlerin emniyetli olduğundan emin olmalıdır. Bu örnekte, hedefin, yeni trenlerin sisteme dahil edilmesinin getireceği riskleri Uygulanabilir Ölçüde DüĢük (ALARP) seviyeye indirmek olacağı varsayılmıĢtır (bu hedef her durum için uygun olmayabilir). Genel emniyet hedefleri veya benzeri bir hedef de buna dahil edilebilir.
4. Baskı
Sayfa 306
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu Trenlerin kabul edilebilir derecede emniyetli olduğunu gösterme stratejisi risk esaslı bir emniyet kanıtı temeline dayanır. Bu emniyet kanıtı Emniyet Durumunda belgelenmiĢtir (Hedef 02) ve bu hedefe ulaĢtıracak strateji; önceki benzer uygulamalardan gelen kanıtlar, bu uygulamaya özel test verileri ve bu ciltte ana hatları verilmiĢ olan sağlam bir yönetim süreci izlendiğinin hep birlikte belirtilmesiyle bütün Ģartlara uyulmuĢ olduğunun öne sürülmesine dayanmaktadır. Bu GSN modelinin gücü, bütün kritik hususların dikkate alınacağının ve emniyet kanıtının kısa ve öz olarak sunulacağının verdiği güvenle Emniyet Durumu raporunun geliĢtirilmeye baĢlayabilecek olmasından anlaĢılabilir. Yapının alt kısmında verilen çözümler emniyet kanıtı desteklemek üzere hangi kanıtların gerekeceğini belirleyecektir. Bu sayede Proje Müdürü bu kanıtların elde edilebilmesi için gereken kaynakları tahsis edebilecektir. Dolayısıyla buradaki GSN yapısı projenin amaçlarının ekip içerisinde aktarılması için iyi bir ortam sağlamaktadır. Öte yandan, Proje Müdürüne projenin hedeflerini doğrudan ilgilendirdiğine inanarak emniyet kanıtını desteklemek için yapılması gereken iĢleri belirlemesi için bir planlama aracı da sunmaktadır. Bu yapının etrafında, açıkça tanımlanmıĢ bir emniyet kanıtı ve projenin baĢında kanıt için gerekli kritik hususlar belirlenmiĢ olarak, fazla ek iĢ gerektirmeden, hızla bir Emniyet Stratejisi dokümanı hazırlanabilir. Bu sayede de, benimsenen genel emniyet yönetimi stratejisine duyulacak güven artar.
4. Baskı
Sayfa 307
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
C01
A01
G01 Yeni trenler kabul edilebilir derecede emniyetli
Kabul edilebilir derecede emniyetli = Riskler ALARP seviyesinde kontrol edilir
Altyapı referans tasarıma uygun
A
S01
J01 Emniyet Durumu yapısal bir güvenlik kanıtı sunar
Emniyete risk esaslı yaklaĢım
J
C02
G02
Gereksinimler = emniyet gereksinimleri
Emniyet Durumu gereksinimlerin karĢılandığını gösterir
Varsayım 02 Gereksinimler karĢılanmıĢtır
A
S02 ġartlara uyulduğunu kanıtlarla göstermeyi esas alan kanıt
C03 Bütün koĢullar = bütün çeveresel ve iĢletme koĢulları (yavaĢlatılmıĢ hizmet, aksaklık koĢulları ve koĢullar arası geçiĢ dahil)
G03.1
G03.2
Sistem performansı bütün koĢullarda olması gerektiği gibi
Proje faydalı ömründe yeterli süreçler kullanılmıĢtır
S03.2
S03.1
Güvenli bir yönetim sistemini esas alan kanıt
Performans verilerini esas alan kanıt
G04.1
G04.2
Diğer kıyaslanabilir uygulamalarda iyi performans
G04.7
G04.3
Test sırasında iyi performans
Güvenli ve kapsamlı bir RAM yönetim süreci
Yeterli bakım prosedürleri ve kaynakları
S04.1 Test sonuçlarını esas alan kanıt
G04.4
G04.8
Yeterli iĢletme prosedürleri ve kaynakları
Kalite Yönetim Sistemi uygulaması
G04.5 G05.1
G05.2
Statik test sonuçları tatminkar
Dinamik deneme ve test sonuçları tatminkar
Çözüm 1 G06.1 Test sonuçları tatminkar
Test ġartnamesi onaylanır Ref. XX
Çözüm 2 Onay Merci test sonuçlarını onaylar Ref. Sertifika 00
Güvenli tasarım, yapım ve değiĢim kontrol süreci
G04.9 Tecrübeli, yetkin ve eksiksiz kaynağa sahip ekip
G04.6
G04.10
Mühendislik Emniyet Yönetimi Sarı Kitaba göre yürütülür
Güvenli ve kapsamlı ihtiyaç anlama ve yönetim süreci
G06.2 Test Sahası bütün yolu temsil eder
Şekil E-7 Yeni Çeken ve Çekilen Araç Uygulamalarında GSN Yapısı E.6.7
Durum ÇalıĢması 3: Çapraz Kabul Demiryolu endüstrisinde bugüne kadar elde edilen tecrübeler (örneğin, Sheerness sinyalizasyon yenileme projesi) GSN‟nin bir sistemin çapraz kabulü için de faydalı olabileceğini göstermiĢtir.
4. Baskı
Sayfa 308
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Sheerness branch sinyalizasyon yenileme8 projesi öncesinde kullanılan sinyalizasyon sistemi büyük ölçüde alıĢıldık hat devrelerinin ve renkli ıĢıkların kullanıldığı eski bir sistemdi. Ancak dingil sayaçlarının kullanılmıĢ olması sisteme bir özgünlük katıyordu. Bu nedenle, uygulamaya özel bir Emniyet Durumunun hazırlanması gerekti. ġekil E-8‟de sinyalizasyon yenileme projesi için GSN ile oluĢturulmuĢ kanıtın bir kısmı verilmektedir. Projenin ALARP prensiplerine uygun olması gerekmekteydi. Kanıt, aĢağıdaki hususların yerine getirilmiĢ olması halinde „yeterli seviyede bir emniyetin‟ karĢılanacağı önermesi üzerine kuruluydu: •
Yeni sinyalizasyon kontrol sisteminin kullanılmasının projede yaratacağı tehlikeler belirlenirse; ve
•
her bir tehlikeyle ilgili, iyi uygulamaları (riskin düĢük olduğu ve kontrolü için uygun bir yöntemin mevcut olduğu durumlarda) esas alan veya projeyle ilgili olan risk seviyesini en azından tolere edilebilir ve ALARP‟a uygun bir seviyeye indirmeye yeterli olacağı ispatlanmıĢ tedbirler alınırsa veya alınmıĢsa
Sinyalizasyon sistemin büyük kısmı zaten önceden ilgili onay mercilerince belgelenmiĢ olduğundan, hedef yapısında kullanılan iki adet ana hedef (G1 ve G2), mevcut olan tehlikeleri (önceki uygulamadan farklı olmayan ve zaten risk azaltma tedbirleri alınmıĢ olan tehlikeler) ve yeni tehlikeleri (önceden dikkate alınmamıĢ ve yeterli risk azaltma tedbirlerinin belirlenmesi gereken tehlikeler) birbirinden ayırıyordu. Önceden mevcut olan tehlikeler için olan kanıt, önceden belirlenmiĢ tehlike önleme veya azaltma tedbirlerinin dikkate alındığını ve yeni sistemle ilgili tedbirlerin ise doğru bir biçimde uygulanmıĢ olduğunu belirtiyordu. Mevcut kanıtlara referans verilmesi ve bunların incelenmesi kanıtın bu kısmının yeniden oluĢturulması için gereken çalıĢmaları kısalttı. Yeni tehlikeler için, tehlikelerin belirlenmesi konusunda yeterli olacak bir sürecin kullanıldığının ve gerekli bütün hafifletici tedbirlerin doğru bir biçimde belirlenerek uygulanmıĢ olduğunun öne sürülmesi gerekti. Burada kullanılan teknikler, herhangi bir yeni geliĢtirme iĢleminde kullanılacak olanlarla aynı idi. Bu uygulamada GSN kullanılması, Emniyet Durumundaki kanıtın kritik unsurlara taĢınmasına, bunun yanı sıra da, atanan ISA dâhil olmak üzere, onay verecek mercinin (Network Rail) proje için kullanılan emniyet yönetimini daha iyi ve daha kolay anlamasına yardımcı oldu.
8 Bu örnek GE Transportation Systems ve ERA Technology Ģirketlerinin izniyle yayımlanmıĢtır.
4. Baskı
Sayfa 309
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
C01 SK3‟de yeterli emniyet, 'risklerin en azından tolere edilebilir ve olabildiğince en düĢük seviyede(ALARP)' olması Ģeklinde tanımlanmıĢtır
C0 Sheerness Branch Sinyalizasyon Yenil. Projesi ġartnamesi
M
G0 Sheerness Branch Sinyalizasyon Yenileme Projesinde kullanılacak Sinyalizasyon Kontrol Sistemi demiryolu iĢletimi için yeterli düzeyde emniyetlidir.
Sheerness Branch Sinyalizasyon Yenileme Projesi Sistem Tasarım ġartnamesi
S Onay almıĢ önceki Sinyalizasyon Kontrol Sistemi uygulamalarıyla benzerlikleri ve ürün onayı genel kısıtlama ve sınırlamalarını esas alan kanıt
G1 Temel uygulama ve ürün onay emniyet durumu dosyasındaki süregelen tüm tehlike önleme / hafifletme tedbirleri alınmıĢtır
C
CS Temel uygulama ve ürün onay emniyet durumu belgelerinin gönderilmesi
G2 Sheerness Branch Sinyalizasyon Yenileme Projesinde kullanılacak Sinyalizasyon Kontrol Sistemi uygulamasıyla ilintili bütün yeni tehlikeler veya sonuçları için yeterli ilave / hafifletici tedbirler alınmıĢtır.
-----------------------------------------Şekil E-8 Sheerness Branch Sinyalizasyon Yenileme Projesi kısmi Emniyet Kanıtı
4. Baskı
Sayfa 310
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
G1
A1
Temel uygulama ve ürün onay emniyet durumu dosyasındaki süregelen tüm tehlike önleme / hafifletme tedbirleri uygulanmıĢtır.
Önceden onaylanmıĢ uygulamalar için belirlenmiĢ olan tehlike önleme / hafifletme tedbirleri yeterlidir. A
G11
G12
Temel emniyet durumu belgeleri sistematik ve ayrıntılı Ģekilde incelenmiĢtir.
Süregelen bütün tehlike önleme / hafifletme tedbirleri doğru Ģekilde uygulanmıĢtır.
G3 Sn11A Tehlike Belirleme Atölye Raporu.
Sn11B
Uygulama Tehlike Defterindeki süregelen bütün tehlike önleme / hafifletme tedbirleri doğru Ģekilde uygulanmıĢtır.
Risk Azaltma Uygulaması Ġnceleme Raporu
-----------------------------------------G Sheerness Branch Sinyalizasyon Yenileme Projesinde kullanılacak Sinyalizasyon Kontrol Sistemi uygulamasıyla ilintili bütün yeni tehlikeler veya sonuçları için yeterli ilave / hafifletici tedbirler alınmıĢtır.
G2 G2 Yeni bir dizi tehlikelerin tamamı belirlenmiĢtir.
Yeterli tedbir uygulanmıĢtır.
A2 RAILCO ALARP Değerlendirme Süreci riskin olabildiğince düĢük bir seviyeye çekildiğini göstermek için yeterlidir.
G22
G22 BelirlenmiĢ önleme / hafifletme tedbirleri bütün yeni tehlikeler veya sebepleri için yeterlidir.
A
C22 Bütün yeni tehlike önleme / hafifletme tedbirleri doğru Ģekilde uygulanmıĢtır.
RAILCO ALARP değerlen. süreci
Sn11 Tehlike Belirleme Atölye Raporu. G221 Tehlikelerle ilgili riskler ALARP seviyesine çekilmiĢtir.
G221
G
Sistematik ve ayrıntılı bir ALARP değerlendirme süreci uygulanmıĢtır.
Uygulama Tehlike Defterindeki bütün yeni tehlike önleme / hafifletme tedbirleri doğru Ģekilde uygulanmıĢtır.
n = { Uygulama Tehlike Defterindeki her bir yeni tehlike}
S221 Skegness Uygulama Tehlike Defterindeki 'ALARP Path' alanı.
Sn221B Risk Değerlendir me Raporu
Şekil E-8 (devamı) Sheerness Branch Sinyalizasyon Yenileme Projesi kısmi Emniyet Kanıtı
4. Baskı
Sayfa 311
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 E.6.8
GSN Faydalarının Özeti Özet olarak, demiryolu projelerinde GSN kullanmanın faydası [F.43] Ģudur: Projenin planlanma aĢamasında bir GSN yapısı oluĢturulduğunda: •
açık ve anlaĢılır bir emniyet kanıtı oluĢturulur;
•
emniyet kanıtın kolayca kurulmasını sağlar; ve
•
ifade açık olduğu için fikrin aktarılması kolaylaĢır. Kanıtın
içeriği:
E.6.9
•
farklı seviyedeki insanlar tarafından kolayca anlaĢılır;
•
kanıt içerisindeki üst alt arasındaki iliĢkisinin mantığı anlaĢılır; ve
•
emniyet kanıtı oluĢturmak için harcanan gayret doğrudan emniyet kanıtını destekler, boĢa gitmez.
Nasıl başlamalı? Bu kısmın amacı (bkz. yukarıdaki açıklamalar) „emniyet ve risk değerlendirme raporları hazırlayıp inceleyenler için GSN‟nin nasıl kullanılacağı konusunda bir ön bilgi vermekti‟. BaĢlamak için sadece bir ön bilgiden fazlasını istiyorsanız, demiryolu endüstrisinde profesyonel kuruluĢlar tarafından Emniyet Durumu için GSN uygulamaları eğitim kursları verilmektedir. GSN yapılarının gösterimi için ticari araçlar da mevcuttur. Ayrıca, York Üniversitesi GSN uygulamalarıyla ilgili bir Kullanıcı Grubu oluĢturmuĢtur [F.44] ve bu grup GSN uygulamaları konusunda endüstrinin çeĢitli sektörleri arasında bilgi paylaĢımında bulunmaktadır. Konuyla ilgili ilave bilgi kaynaklarının tamamı bir sonraki bölümde verilmiĢtir. Özellikle, [F.45] „Modüler‟ GSN yapılarının kullanımı konusunda ayrıntılı açıklamalar vermektedir. Bu modüler yaklaĢım sayesinde Emniyet Durumu, sistem mimarisindeki ana bileĢenlere karĢılık gelen ayrı emniyet kanıtlarına bölünebilmektedir. Özellikle büyük ve karmaĢık projelerde bu „modüler‟ kanıtların geliĢtirilebilmesini kolaylaĢtırmak için ilave simgeler de geliĢtirilmiĢtir. Bu kısmın baĢında da belirttiğimiz gibi, GSN emniyet kanıtlarının yapılandırılmasını kolaylaĢtırmak için kullanılan araçlardan sadece bir tanesidir. Benzer araçların diğer örnekleri arasında Ģunlar vardır:
4. Baskı
•
Ġddia Edilen Kanıt Kanıtı (ADELARD Adelard Emniyet Durumu Raporu Hazırlama – ASCAD El Kitabı [F.21]).
•
Toulmin Notasyonu [F.20]. Tipik bir kanıt yapısında kullanılacak formatı açıklar.
Sayfa 312
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
Ek F Referans verilen dokümanlar Bu ekte cilt içerisinde referans verilen bütün dokümanların listesi verilmektedir.
4. Baskı
F.1
Ġngiliz DenizaĢırı ĠĢletmeler Birliği, Riskle Ġlgili Karar Mekanizmalarını Destekleyici Endüstriyel Esaslar 1. baskı, Mayıs 1999, ISBN 1 903003 00 8
F.2
RSSB, Yeterince Emniyetli Ne Kadar Eniyetlidir?, Baskı 1a: ġubat 2005
F.3
Demiryollları Düzenleme Kurumu Demiryolları ve Diğer Kılavuzlu Taşıma Sistemleri (Emniyet) Yönetmelikleri, 2006 Yönetmelik Kılavuzu, Nisan 2006
F.4
UlaĢtırma Bakanlığı, Demiryolları (Müşterek Kullanım) Yönetmelikleri 2006 Kılavuzu
F.5
IEC 61508:2003, Emniyetle İlgili Elektrikli / Elektronik / Programlanabilir Elektronik Sistemlerin İşlevsel Emniyeti
F.6
EN 50129:2003, Demiryolu Uygulamaları. İletişim, Sinyalizasyon ve Bilgi İşlem Sistemleri. Emniyetle İlgili Elektronik Sinyalizasyon Sistemleri, ġubat 2003
F.7
Reason J., Organizasyonel Kaza Risklerinin Yönetimi, Ashgate Publishing Company 1997, ISBN 1 84014 105 0
F.8
Demiryolları Grup Standartı GE/RT8250, Demiryolu Araçları, Tesis ve Makinalarının Emniyet Performansının İzlenmesi ve Arıza Raporlama, 1. Baskı, Haziran 2001
F.9
Savunma Bakanlığı, Interim DEF-STAN 00-56, Savunma Sistemlerinde Emniyet Yönetimi Gereksinimleri, 3. Baskı, Aralık 2004
F.10
DoD MIL-STD-882C, Sistem Emniyeti Program Gereksinimleri, 19 Ocak 1993
F.11
EN 50126:1999, Demiryolu Uygulamaları – Güvenirlik, Elverişlilik, Sürdürülebilirlik ve Emniyet Şartları ve Gösterimi (RAMS)
F.12
EN 50159-1:2001, Demiryolu Uygulamaları – ĠletiĢim, Sinyalizasyon ve Bilgi ĠĢlem Sistemleri – Kapalı iletim sistemlerinde emniyetle ilgili iletiĢim
F.13
İnsan Etkenlerini Anlamak: Demiryolcunun Kılavuzu, Baskı 1.0 RSSB
F.14
EN 50159-2:2001, Demiryolu Uygulamaları – ĠletiĢim, Sinyalizasyon ve Bilgi ĠĢlem Sistemleri – Açık iletim sistemlerinde emniyetle ilgili iletiĢim
Sayfa 313
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2
4. Baskı
10007:2003, Kalite yönetim sistemleri. Düzenleniş yönetimi esasları
F.15
ISO
F.16
Hessami A., Risk – Kaybedilen Bir Fırsat Mı?, Risk ve Süreklilik, cilt 2, 2. baskı, s. 17-26, Haziran 1999
F.17
Sağlık ve Güvenlik Müdürlüğü (HSE), Risklerin Azaltılması, İnsanların Korunması, 2001, ISBN 0 7176 2151 0
F.18
T.P. Kelly, Emniyet Tartışması – Emniyet Durumlarının Yönetimi için Sistematik Yaklaşım, York Üniversitesi – Bilgisayar Bilimleri Bölümü, 1998
F.19
Savunma Bakanlığı DEF-STAN 00-55, Savunma Ekipmanlarında Emniyetle İlgili Yazılım Gereksinimleri, 2. Baskı, 1997
F.20
Toulmin, Kanıt Kullanımı, Cambridge University Press, Cambridge 1957
F.21
Adelard Emniyet Durumu Raporu Hazırlama El Kitabı, http://www.adelard.co.uk/resources/ascad/
F.22
Hollywell, P.D., Gerçek Risk Tahminlerini İyileştirmek Üzere Risk Değerlendirmesine İnsan Kaynaklı Aksaklıkların Dahil Edilmesi. Emniyet Bilimi, Cilt. 22, No. 1-3, s.177-194, 1996
F.23
Kirwan, B., İnsan Güvenirliğinin Değerlendirilmesi İçin Pratik Kılavuz, Taylor and Francis, Londra, 1994, ISBN 0748401113
F.24
Preece J., Rogers Y., Sharp H., Benyon D., Holland S. ve Carey T., İnsan – Bilgisayar Etkileşimi, Addison Wesley, 1994, ISBN 0-521-36570-8
F.25
Demiryolları Stratejik Emniyet Planı 2006, RSSB
F.26
EN 50128:2001, Demiryolu Uygulamaları. İletişim, Sinyalizasyon ve Bilgi İşlem Sistemleri. Demiryolu kontrol ve koruma sistemleri için yazılım
F.27
Wilcock G., Totten T., Gleave A. ve Wilson R., Gelecekteki modüler havacılık sistemlerinde COTS teknolojisinin uygulanması Elektronik & ĠletiĢim Mühendisliği Dergisi, Ağustos 2001, IET Professional NetworkAerospace‟den temin edilebilir.
F.28
Sağlık ve Güvenlik Müdürlüğü, Kökeni belli olmayan emniyetle ilgili yazılımların emniyet bütünlüğünü değerlendirme yöntemleri (SOUP), 2001
F.29
Alman Federal Demiryolları Standartı Mü 8004
F.30
Demiryolu Endüstrisi Birliği, Demiryolu sinyalizasyon sisteminde kullanılan emniyetle ilgili yazılımlar (RIA 23), 1991
F.31
BS 5760, Sistemlerin, Ekipman ve Parçaların Güvenirliği, Bölüm 8: Bilgisayar yazılımı kullanan sistemlerin güvenirliğini değerlendirme kılavuzu, 1998
F.32
DD IEC/TS 60479-1:2005, Elektrik akımının insanlar ve canlı hayvanlar üzerindeki etkisi: Bölüm 1: Genel hususlar
F.33
EN 41003:1999, İletişim ağına dahil edilecek ekipmanlar için özel emniyet gereksinimleri.
F.34
BS 7671:2001, Elektrik tesisatı gereksinimleri. IEE Kablolama Yönetmelikleri. On altıncı baskı
Sayfa 314
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 F.35
BS 5760: Part 5 1991, Sistemlerin, ekipman ve parçaların güvenirliği: Bölüm 5, Aksaklık modları, etkileri ve kritiklik analizi kılavuzu
F.36
Kimya Endüstrileri Birliği, Tehlike ve Çalışabilirlik Araştırmaları Kılavuzu, Kings Buildings, Smith Square, Londra SW1P 3JJ, 1992 F.37 Kletz Trevor A., Hazop ve Hazan, (Kimya Mühendisleri Odası, 2006), ISBN 0852955065
4. Baskı
F.38
Sivil Havacılık Müdürlüğü Emniyet Düzenleme Grubu, CAP 760, Hava Meydanları İşletmecileri ve Hava Trafik Servis Sağlayıcıları için Tehlike Belirleme, Risk Değerlendirme ve Emniyet Durumu Raporu Hazırlama Yöntemleri Kılavuzu, 13 Ocak 2006
F.39
NUREG-0492, Kusur ağacı El Kitabı, 1981
F.40
Leveson N., Emniyet Araçları: Sistem Emniyeti ve Bilgisayarlar, Addison Wesley 1995, ISBN 0-201-11972-2
F.41
Kelly T., Emniyet Durumu Yönetimine Sistematik Bir Yaklaşım, 04AE-149, 2003
F.42
York Üniversitesi, Microsoft Visio için Ücretsiz GSN Eklentisi, URL: “www.cs.york.ac.uk/~tpk/gsn/gsnaddoninstaller.zip” adresinden indirilebilir.
F.43
RSSB için ERA Teknolojisi, Emniyet Yönetim Sistemleri: Demiryolu Endüstrisinde Emniyet Durumu GeliĢtirme ÇalıĢmalarının ĠyileĢtirilmesi, RSSB AraĢtırma Programı – Yönetim, Eylül 2003
F.44
GSN Kullanıcı Kulübü Web Sitesi, URL: www.origin-consulting.com/gsnclub
F.45
Tim Kelly and Rob Weaver, Hedef Yapılandırma İşaretleri – Emniyet Yapılandırma İşaretleri 2004
Sayfa 315
Önerileriniz İsim ve adresiniz:
Telefon numaranız:
Sarı Kitap için değişiklik önerileriniz:
Lütfen bu sayfanın fotokopisini çekerek adrese veya faks numarasına gönderiniz: ESM Administrator Rail Safety and Standards Board Evergreen House 160 Euston Road London NW1 2DX
Telefon:+44 (0)20 7904 7777 Faks: +44 (0)20 7557 9072 Görüşlerinizi
[email protected] e-posta adresine de gönderebilirsiniz.
Kurulca doldurulacak Öneri numarası: Durum (açık veya kapalı): Cevaplanma tarihi:
4. Baskı
Sayfa 316
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
DİZİN A Kaza Veri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129, 242, 257 Sırası . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7, 9, 11, 228, 241, 242, 285, 286, 287 Ciddiyet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228, 234, 242, 257, 286 Hedef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29, 198 ADC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Varsayımlar, Bağımlılıklar ve Uyarılar ALARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bkz. Uygulanabilir Ölçüde DüĢük Uygulanabilirlik kriteri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275, 277, 278 Gösterim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183, 184 Prensip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138, 164, 165, 166, 180, 182, 228, 234, 267, 309 Uygulanabilir Ölçüde DüĢük . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165, 228, 306 Varsayımlar, Bağımlılıklar ve Uyarılar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41, 121, 122, 123, 124, 125, 168, 187 B Bariyer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9, 177, 178, 229, 271 Otomatik Yarı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267, 277, 278 C Nedensel Etken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8, 9, 27, 175, 176, 229 Ticari Kullanıma Hazır. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213 Sonuç . . . . . . . . . . . . . . . . . . . . . . . . . . 96, 139, 163, 177, 178, 182, 186, 206, 228, 229, 269, 271, 273, 274, 286, 295 COTS. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Ticari Kullanıma Hazır D Veri Raporlama, Analiz ve Düzeltici ĠĢlem Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91, 222, 229, 230 DRACAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Veri Raporlama, Analiz ve Düzeltici ĠĢlem Sistemi E Mühendislik Emniyet Yönetimi . . . . . . 3, 12, 24, 27, 53, 54, 97, 136, 138, 151, 172, 217, 227, 229, 237, 298, 301, 302 Faaliyetleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22, 29, 34, 52, 63, 90, 100, 101, 125, 142, 216, 217, 233, 253 Uygulaması . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24, 155, 172, 236 Dokümanları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91, 145, 235 Temel Prensipleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11, 17, 18, 89 Sorumlulukları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51, 63, 64 Hata DüzenleniĢ Verisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 Ġnsan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11, 28, 180 Olabilirlik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .181 ESM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Mühendislik Emniyet Yönetimi Vaka Tehlikeli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107, 304 Yüksek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 GiriĢ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 ÇıkıĢ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Üst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202, 230, 293, 294 F Aksaklık BileĢen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52, 173, 175, 212, 218, 294 Kritik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41, 64, 294 Ekipman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Gizli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 Tahmin Edilebilir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Olasılık . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199, 202, 215 Hafif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178, 231 Yazılım . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108, 201, 202, 214, 215 Sistem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120, 181, 185, 202, 255, 293 Sistematik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7, 8, 28, 29, 161, 197, 198, 199, 234, 287 Ağır . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234, 261 Aksaklık Modu ve Etkileri Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173, 174, 229, 292 Aksaklık Modu, Etkileri ve Kritiklik Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .174, 230
4. Baskı
Sayfa 317
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
Aksaklık Raporlama Analiz ve Düzeltici ĠĢlem Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Kusur BileĢen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Sistem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294 Kusur Ağacı Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176, 230, 293 FMEA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bkz. Aksaklık Modu ve Etkileri Analizi FMECA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Aksaklık Modu, Etkileri ve Kritiklik Analizi FRACAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bkz. Aksaklık Raporlama Analiz ve Düzeltici ĠĢlem Sistemi FTA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kusur Ağacı Analizi G Hedef Yapılandırma ĠĢaretleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124, 211, 230, 298, 299 GSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Hedef Yapılandırma ĠĢaretleri H Tehlike . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7, 40, 61, 73, 79, 81, 152, 155, 179, 182 Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25, 90, 168, 171, 172, 252 Kontrolü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Verisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118, 129, 190, 241, 256, 257 Elektriksel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Belirleme . . . . . . . .14, 18, 20, 24, 25, 27, 28, 90, 125, 151, 159, 160, 164, 173, 174, 180, 185, 204, 221, 222, 232 Olabilirlik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163, 175, 195, 196, 286 Hafifletme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302, 304, 309 Ön . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24, 25, 27, 171, 172 Önleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176, 309 Ciddiyet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268, 269 Sistem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9, 11, 12, 117, 179, 183 Tolerans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166, 171, 183, 184 Tehlike ve ĠĢletilebilirlik AraĢtırması . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173, 292 Tehlike Defteri . . . . . . . .99, 116, 125, 128, 129, 134, 144, 162, 217, 220, 230, 238, 239, 241, 252, 256, 262, 283, 288 Tutma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57, 174, 187, 253, 287 Güncelleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256 HAZOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bkz. Tehlike ve ĠĢletilebilirlik AraĢtırması Emniyet Amiri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53, 55, 62, 138, 230 Ġnsan Etkenleri . . . . .3, 22, 30, 57, 64, 69, 76, 85, 86, 108, 129, 146, 158, 174, 179, 181, 202, 203, 212, 224, 230, 249 Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57, 64, 69, 76, 85, 129, 146, 157, 172, 202, 212 I Olay . . . . . . . 79, 83, 84, 85, 92, 110, 161, 177, 178, 179, 190, 218, 230, 242, 255, 257, 258, 261, 271, 274, 275, 296 SoruĢturma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58, 67, 116, 133, 134, 242 Ciddi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41, 62, 178 Kayıtlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74, 131, 134, 255, 296 Müdahale Planı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .261 Personel Emniyeti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59, 60, 82, 205, 223 Altyapı Müdürü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171, 230, 231, 234 L Kayıp Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27, 171, 179, 180, 182, 274, 275, 277 M Bakım Denetim. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 ĠletiĢim. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67, 80, 82, 83, 84, 132, 133, 167, 250, 260, 271 Çevrim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 KuruluĢ (Birim). . . . . .39, 40, 41, 58, 64, 70, 80, 89, 108, 111, 112, 114, 130, 131, 132, 134, 146, 158, 185, 223, 260 Periyodik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206 Plan ve programlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108, 112, 185, 224, 261, 263 Prosedürler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102, 259, 260 Kayıtlar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131, 262, 263 Rejim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Sorumluluklar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Ġnceleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 ġartname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110, 111, 114, 206, 223, 251, 262, 263 Strateji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110, 112, 185, 205, 223, 224, 263
4. Baskı
Sayfa 318
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
P PEF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. EĢdeğer Ölüm Olasılığı EĢdeğer Ölüm Olasılığı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179, 231, 274 Proje Müdürü . . . . . . .34, 55, 57, 98, 101, 105, 125, 126, 128, 129, 138, 141, 142, 145, 146, 210, 231, 250, 255, 296 Proje Emniyet Müdürü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34, 55, 101, 126, 210, 231, 237, 296 Q QMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Kalite Yönetim Sistemi Kalite Yönetim Sistemi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 R Rastgele Aksaklık . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7, 198, 231 Güvenirlik Parça. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Ġnsan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172 Sistem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Risk Kabul Edilebilirlik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 Değerlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164, 232 Değerlendirme . . .15, 31, 32, 33, 41, 90, 100, 147, 160, 161, 166, 171, 172, 173, 174, 187, 231, 236, 248, 267, 302 Kontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14, 24, 27, 40, 111, 170, 197, 210 Yüksek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17, 34, 85, 210 KiĢisel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8, 182, 184, 231, 234, 279 Kabul Edilemez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165, 218 Seviyeleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191, 206, 287, 288 DüĢük . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17, 29, 30, 34, 97, 98, 127, 205, 210 Yönetimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17, 113 Hafifletme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109, 234, 275, 276, 279 izleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19, 20, 147, 189 Artık . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145, 221, 222, 280, 281 Emniyet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3, 43, 67, 68, 80, 81, 113, 114, 129, 183, 259, 260, 278 Risk Değerlendirme Raporu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162, 231, 238 Risk Defteri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 ROGS yönetmelik . . . . . . . . . . Bkz. Demiryolları ve Diğer Kılavuzlu TaĢıma Sistemleri (Emniyet) Yönetmelikleri 2006 S Emniyet Analizi . . . . . . . . . . . . .25, 27, 89, 97, 98, 99, 101, 102, 114, 144, 152, 158, 179, 206, 218, 232, 239, 253, 296 Emniyet onayı . . . . . . . . . . . . . . . 13, 14, 24, 34, 58, 101, 103, 106, 138, 145, 208, 209, 210, 222, 223, 232, 245, 252 Emniyet onaylayıcı . . . . . . . . . . . . . . . . . . . . . . .13, 24, 98, 106, 139, 141, 164, 203, 208, 209, 210, 223, 232, 253, 298 Emniyet Değerlendirme 25, 103, 106, 135, 136, 137, 138, 140, 143, 144, 211, 219, 231, 232, 245, 255, 280, 284, 288 Emniyet Değerlendirme Görev Tanımı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .136, 138, 232, 280 Emniyet Değerlendirme Raporu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103, 137, 141, 143, 144, 146, 232, 245 Emniyet Değerlendirici .102, 103, 128, 138, 140, 141, 143, 144, 145, 146, 232, 237, 245, 252, 284, 285, 287, 288, 289 Emniyet Denetimi . . . . . . . . . . . .32, 33, 99, 102, 103, 135, 136, 137, 138, 140, 141, 142, 145, 146, 211, 219, 232, 237 Emniyet Denetim Raporu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137, 141, 142, 143, 232, 244 Emniyet Denetçisi . . . . .34, 53, 56, 58, 102, 103, 128, 138, 139, 140, 141, 142, 143, 146, 211, 232, 237, 243, 244, 282 Emniyet Merci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208, 232 Emniyet Durumu . . . . .33, 34, 57, 103, 107, 128, 201, 202, 210, 211, 212, 215, 216, 217, 220, 222, 233, 252, 253, 312 Kanıt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22, 24, 67, 97, 209, 210 Hazırlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25, 32, 124, 157, 207 Türleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212 Emniyet Sertifikası . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Emniyet Kontrolü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29, 100, 104, 216, 218, 219, 233, 238 Emniyet Mühendisliği . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29, 64, 99, 100, 105, 233, 238, 298 Emniyet Bütünlüğü . . . . . . . .8, 28, 40, 107, 114, 119, 139, 147, 187, 198, 200, 201, 212, 213, 214, 215, 233, 285, 288 Emniyet Bütünlüğü Seviyesi . . . . . . . . . . .8, 28, 114, 119, 139, 147, 187, 197, 198, 199, 200, 201, 212, 233, 285, 288 Emniyet Çevrimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100, 102, 216, 217, 218, 233, 237 Emniyet Yönetim Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17, 22, 53, 77, 97, 209, 233 Emniyet Planı . . . . . . . . 25, 29, 97, 98, 99, 100, 101, 103, 142, 211, 233, 236, 239, 240, 244, 252, 253, 283, 287, 288 Yönetim Faaliyeti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25, 217, 219 Ana Hatları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Ön . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25, 98, 99 Ġhale öncesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Güncelleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31, 32, 33, 98, 253 Emniyet Kayıt Defteri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233, 240
4. Baskı
Sayfa 319
Cilt 2
Mühendislik Emniyet Yönetimi Kılavuzu
Emniyet Gereksinimleri ġartnamesi . . . . 28, 100, 137, 147, 196, 197, 201, 202, 203, 211, 219, 233, 238, 239, 240, 284 Emniyet Standardı. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53, 140, 219, 233 Emniyet Değeri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182, 184, 234 Emniyetle ilgili . . . . . . . . . 52, 57, 65, 66, 71, 82, 83, 103, 104, 105, 133, 134, 199, 203, 211, 233, 234, 251, 253, 287 Faaliyetler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104, 116, 127, 220, 253 Bilgi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20, 58, 77, 79, 80, 81, 82, 123, 124, 191 Projeler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25, 70, 97, 117, 219 Yazılım . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102, 201, 202, 213, 215 Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56, 70, 96, 233 Görevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52, 66, 67, 69, 73 ĠĢi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25, 28, 53, 54, 69, 73, 75, 81, 102, 103, 135, 189, 197, 207 Tehlike Sinyali Geçildi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 SIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Emniyet Bütünlük Seviyeleri Kökeni Belli Olmayan Yazılım . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 SOUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. Kökeni Belli Olmayan Yazılım Sistem Kullanım Ömrü . . 10, 21, 39, 52, 60, 66, 73, 80, 90, 96, 114, 117, 127, 136, 151, 160, 191, 198, 233, 234, 253 T Demiryolları ve Diğer Kılavuzlu TaĢıma Sistemleri (Emniyet) Yönetmelikleri 2006 . . . . . . . . . . . . . . . . . . . . . . .135, 209 Tolerans Bölgesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166, 182, 228, 234, 279 TaĢıyıcı KuruluĢ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53, 56, 80, 86, 101, 108, 154, 162, 171, 179, 234 TaĢıma Yüklenicisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154, 234 U UML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Bkz. BirleĢik Modelleme Dili BirleĢik Modelleme Dili . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Üst Tolerans Sınırı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182, 183, 184, 277, 278, 279 V Ölüm Önleme Değeri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179, 234 VPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bkz. Ölüm Önleme Değeri
4. Baskı
Sayfa 320
Mühendislik Emniyet Yönetimi Kılavuzu
Cilt 2 …. .
ISBN 978-09551435-2-6 Demiryolu Emniyeti ve Standartları Kurulu, Evergreen House, 160 Euston Road, London NW1 2DX Telefon: +44 (0)20 7904 7777 Faks: +44 (0)20 7557 9072 www.rssb.co.uk Genel Merkez: Evergreen House 160 Euston Road London NW1 2DX. Ġngiltere Tescil No. 0465567
