MBVH 00418 SÄKERHETSKRITISKA KOMPONENTER

Denna handbok är knuten till föreskriften MBVF 0418. Den ska kontrolleras mot senaste versionen av föreskriften.

INNEHÅLL

https://www.doc88.com/p-27216481036549.html

3. SÄKERHETSKRITISKA KOMPONENTER OCH DELSYSTEM

3.1. Definitioner

Enligt standarden CEN/TR 17696:

Säkerhetskritiska komponenter är komponenter där ett enkelfel har en trovärdig potential att direkt leda till en allvarlig olycka.

Därvid gäller för

• enkelfel: En ensam händelse som orsakar partiell eller komplett förlust av den funktion som komponenten utför. Inga andra fel eller kombination av fel ska därvid tas i betraktande och alla andra komponenter i fordonet ska antas fungera tillfredsställande.
• trovärdig: En realistisk möjlighet att olyckan inträffar. Från hypotetiska resonemang ska bortses.
• potential: Att det är helt möjligt att felet orsakar en olycka, varvid det måste tas hänsyn till i vilket scenario felet uppstår.
• direkt: Olyckan uppkommer som en direkt konsekvens av felets uppträdande. Inga andra fel ska behöva uppstå för att en olycka ska hända.
• allvarlig olycka: Varje form av tågkollision eller tågurspårning som resulterar i att minst en person dödas eller att minst fem personer skadas allvarligt, eller i omfattande skador på rullande materiel, infrastruktur eller miljön, och varje annan olycka med samma följder och med uppenbara konsekvenser för regleringen av järnvägssäkerheten eller säkerhetshanteringen; omfattande skador: skador vars kostnad utredningsorganet omedelbart kan uppskatta till sammanlagt minst 2 miljoner euro.

En säkerhetskritisk komponent är alltid förknippad med en riskbedömning och evaluering av konsekvenserna. Förkortningen SCC (Safety Critical Component) får användas i handböcker o d om inget missförstånd kan uppstå.

3.2. Säkerhetskritiska komponenter

Säkerhetskritiska komponenter är sådana delar av ett fordon som vid ett enkelfel kan leda till en allvarlig olycka enligt definitionen i MBVF 0218 avsnitt 1.1. Med direkt menas att olyckan uppkommer som en direkt konsekvens av felets uppträdande. Inga andra fel ska behöva uppstå för att en olycka ska hända.

Säkerhetskritiska komponenter måste vara individuellt identifierbara och deras underhållshistoria måste vara klart dokumenterad. Underhållet av dem måste godkännas före återinsättning i drift.

3.3. Avgränsning av säkerhetskritiska komponenter

Innan man kallar en komponent säkerhetskritisk, ska man matcha den mot definitionen i avsnitt 3.1 ovan:

• Vad innebär ett enkelfel hos komponenten? Finns flera sorters enkelfel?
• Är det trovärdigt att ett sådant enkelfel uppstår? Det är inte trovärdigt att en elefant i lokets maskinrum trampar sönder SIFA:n.
• Har enkelfelet potential att orsaka en olycka? Minst ett av dem måste leda till en felfunktion som innebär en säkerhetsrisk.
• Den tänkta olyckan, är den en direkt konsekvens av enkelfelet, eller behövs det ett annat enkelfel för att olyckan ska äga rum?
• Olyckans allvarĺighet. Hur många dödade och/eller skadade? Kostar olyckan mer än 2M€?

Det är lätt att tänka att varje komponent som har med säkerheten att göra är en säkerhetskritisk komponent, men i flera fall kvalificerar sig komponenten inte att vara kritisk. Exempel:

Ett enkelfel hos en huvudledning kan vara att den går sönder och inte kan hålla lufttrycket uppe. En felfri styrventil kommer då att nödbromsa fordonet. Är det trovärdigt att detta leder till en allvarlig olycka? Knappast. Visserligen kan en stängd bromskran ge minskad bromsförmåga, men det är därför ingen felfunktion hos bromskranen, utan ett handhavandefel.

3.4. Komponenter som sannolikt är säkerhetskritiska

Observera att det tillkommer ansvarig organisation att dokumentera säkerhetskritiska komponenter. Som alltid ska en riskbedömniong ligga i botten.

• Hjul
• Hjulaxlar
• Hjullager

När det gäller enheter fastsatta i underredet har TSD LOC/PAS (bilagan) en del att säga om det:

4.2.2.7 Fastsättning av anordningar på korgstrukturen

1. Detta avsnitt gäller för alla enheter utom arbetsfordon.
2. Bestämmelser avseende strukturell hållfasthet för arbetsfordon specificeras i tillägg C, avsnitt C.1.
3. Fasta anordningar, inklusive sådana som är placerade inuti utrymmen för passagerare, ska vara fästade vid korgstrukturen på ett sådant sätt att de inte lossnar och riskerar att skada passagerare eller leda till en urspårning. Därför ska fästen för dessa anordningar vara konstruerade i enlighet med den specifikation som det hänvisas till i tillägg J.1, index 12, med beaktande av kategori L för lok och kategori P-I eller P-II för passagerarfordon.

Det kan således vara att fastsättningsanordningen för en batterilåda är säkerhetskritisk (ramlar den ned blir det urspårning) men inte lådan som sådan. Men monterar man ned lådan för att efter arbetet sätta upp den, är det läge för ett SCC-intyg.

https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32014R1302#d1021e38-233-1

4. SÄKERHETSRELEVANTA KOMPONENTER

4.1. Definition

Detta begrepp är inte direkt specificerat i (EU) 2019/779, men bilaga II kapitel II punkt 7b antyder att dokumentation och spårbarhet krävs för komponenter som inte är säkerhetskritiska. Därför har International Union of Wagon Keepers kläckt den nya termen Säkerhetsrelevant komponent.

Säkerhetsrelevanta komponenter (SRC) äv viktiga fordonskomponenter där ett enkelfel inte direkt leder till en allvarlig olycka men skapar förutsättningar och ökar risken för en senare allvarlig olycka.

Även sådana ska vara förknippade med riskbedömning och konsekvensanalys och ska vid underhållsutvecklingen, underhållet och dokumentationen tas vederbörlig hänsyn till.

4.9. Hur behandla säkerhetsrelevanta komponenter?

Säkerhetsrelevanta komponenter är sådana delar av ett fordon som vid felfunktion kan orsaka senare händelser som leder till en allvarlig olycka, men utan att orsaka direkt olycka på egen hand. Sådana komponenter behandlas inte i (EU) 2019/762, men måste ändå ägnas speciell uppmärksamhet av säkerhetsskäl.

Underhållet på säkerhetsrelevanta komponenter måste dokumenteras på samma sätt som för säkerhetskritiska komponenter och de bör även vara individuell1 identifierbara.

Kort sagt: Säkerhetrelevanta och säkerhetskritiska komponenter behandlas lika vid underhållet men bara de senare måste beaktas vid intygande om återinsättning i drift.

5. MÖJLIGA ANALYSMETODER

5.1. Bottom-up

Man startar från komponentnivå och sedan går man upp genom nivåerna till man har identifierat effekten av komponentens fel. I princip kollar man vad som händer om det blir fel på komponenten. Man jobbar i två steg:

1. Identifiering av fordonets komponenter.
2. Analys och bedömning av komponentens kriticitet.

Se vidare bilaga 2 för den vanligaste metoderna, FMEA och FMECA. FMEA saknar kritikcitetsberäkningen, men en sådan kan göras i efterhand.

5.2. Top-down

Denna metod utgår inte från den enskilda komponenten, utan från topphändelsen (ex: urspårning) och jobbar sig successivt ned mot komponentnivå tills man hittar en elementär händelse hos en enskild komponent (ex: axelbrott). Det är inte nödvändigtvis en enda komponent man hittar vid denna analys, utan kanske flera och förhoppningsvis alla som kan orsaka topphändelsen. Detta medför ett ganska omfattande arbete, ofta utförs med datorhjälp.

En vanlig top-down-metod är felträdsanalys. Se bilaga 3.

5.3. Jämförelse mellan de grundläggande metoderna

Tja, en variant av bottom-up verkar bra.

6. REKOMMENDERAD ANALYSMETOD

De fordon som f n finns som veteranfordon är relativt okomplicerade. Därför torde en bottom-up-metod vara lämplig. Likväl bör man inte planlöst betrakta komponenter, utan först gruppera dem på något sätt. Därför börjar man med att dela in fordonet i delsystem. Flera nivåer behövs antagligen. Därvid kan några delsystem som uppenbart inte innehåller säkerhetskritiska komponenter avföras från dagordningen (men dokumentera det).

På lämplig nivå listar man vilka komponenter (ev ännu mindre delsystem) som kan haverera och på vilka sätt.

9. DOKUMENTATION

9.1. Dokumentation av analysen

En god dokumentation är inte bara lämplig för att imponera på kollegor och andra befattningshavare, utan ett hjälpmedel för att rätta till felaktigheter (tro inte att inga misstag gjorts) och införa förenklingar och förbättringar.

9.2. Dokumentation för underhållet i praktiken

Det behöver finnas en lista per fordon med förteckning över säkerhetskritiska komponenter (delsystem). Den ska vara åtkomlig från arbets- och underhållssystemet. Enklast är väl om det finns pag-hänvisning i db8/fordon/fordon.txt. Det innebär också att formatet på listan måste specificeras och efterföljas.

10. ÖVRIG INVERKAN

Vad krävs för kompetens för att godkänna underhåll på säkerhetskritiska komponenter? I MBVF 0131 förutses funktion H5 (se pag 1489)

20. ÖVNING

Personvagn av 60-talstyp. Tänkbar delsystemindelning

1. Vagnskorg
1.1.Elsystem
1.1.1. Dörrförregling
1.1.1.1. Axelgivare
1.1.1.2. Kablage
1.1.1.3. Styrenhet
1.1.1.3. Dörrmagnet
2. Underrede
2.1. Boggifäste
3. Löpverk
3.1. Boggi
3.1.1. Hjulsats
3.1.1.1. Axel
3.1.1.2. Hjul

• Är dörrmagneten SCC? - Nej, ett enkelfel hos den orsakar inte direkt en allvarlig olycka.
• Är dörrmagneten SRC? - Ja, fel på den kan leda till en senare allvarlig olycka (dödligt fall från tåg i fart).
• Till och med hela dörrförreglingssystemet är SRC.
• Men dörrförreglingssystemet matas ju från elsystemet. Då är väl det SRC?
• Å andra sidan, om man inte har ett elektriskt dörrförreglingssystem, är elsystemet inte SRC.
• Alltså beror klassificeringen av ett delsystem på vad som är kopplat till det.

Malmbanans Vänner, Arcusvägen 95, 975 94 LULEÅ. Tel 0920-250016.

 Fil 0184 datum 2025-11-08