ZARZĄDZANIE RYZYKIEM ZAGROŻEŃ GENEROWANYCH PODCZAS EKSPLOATACJI INFRASTRUKTURY KOLEJOWEJ

mgr inż. Piotr SMOCZYŃSKI

ZARZĄDZANIE RYZYKIEM ZAGROŻEŃ GENEROWANYCH PODCZAS

EKSPLOATACJI INFRASTRUKTURY KOLEJOWEJ

ROZPRAWA DOKTORSKA

Promotor: dr hab. inż. Adam KADZIŃSKI Promotor pomocniczy: dr inż. Adrian GILL

POZNAŃ 2018

Recenzenci:

PROF . DR HAB . INŻ . M AREK S ITARZ

DR HAB . ^INŻ . E ^WA K ^ARDAS -C ^INAL , ^PROF . P OLITECHNIKI W ARSZAWSKIEJ

Opracowanie komputerowe:

P ^IOTR S ^MOCZYŃSKI

Spis treści

STRESZCZENIA ... 5

1. WSTĘP ... 11

2. PROBLEMATYKA BADAWCZA ROZPRAWY... 15

2.1. Geneza problemu badawczego ... 15

2.2. Przegląd obecnego stanu wiedzy ... 17

2.2.1. Inżynieria bezpieczeństwa ... 17

2.2.2. Systemy zarządzania bezpieczeństwem ... 19

2.2.3. Zarządzanie ryzykiem zagrożeń ... 20

2.3. Wskazanie luki badawczej ... 22

2.4. Cel i zakres rozprawy ... 24

3. STAN OBECNY ZARZĄDZANIA RYZYKIEM ZAGROŻEŃ U ZARZĄDCÓW INFRASTRUKTURY KOLEJOWEJ ... 27

3.1. Wprowadzenie ... 27

3.2. Uwarunkowania prawne ... 28

3.3. Ocena ryzyka zagrożeń związanych z prowadzoną działalnością ... 29

3.4. Ocena ryzyka zagrożeń związanych z wprowadzanymi zmianami ... 30

3.5. Zagrożenia generowane podczas eksploatacji infrastruktury kolejowej ... 34

3.5.1. Zmienne stanu infrastruktury kolejowej jako źródła zagrożeń ... 34

3.5.2. Rola diagnostyki w zarządzaniu ryzykiem zagrożeń ... 36

3.5.3. Postępowanie wobec ryzyka zagrożeń ... 40

3.6. Podsumowanie ... 41

4. NOWA METODA ZARZĄDZANIA RYZYKIEM ZAGROŻEŃ GENEROWANYCH PODCZAS EKSPLOATACJI INFRASTRUKTURY KOLEJOWEJ ... 43

4.1. Wprowadzenie ... 43

4.2. Implementacja nowej metody zarządzania ryzykiem zagrożeń ... 44

4.3. Opis nowej metody zarządzania ryzykiem zagrożeń ... 47

4.3.1. Warstwa – pomiary i wstępna analiza ich wyników ... 47

4.3.2. Warstwa – zarządzanie danymi ... 48

4.3.3. Warstwa – Rada ds. utrzymania ... 48

4.3.4. Warstwa – czynności utrzymaniowe ... 51

4.4. Narzędzia nowej metody zarządzania ryzykiem zagrożeń ... 51

4.4.1. Segmentowy model ryzyka zagrożeń ... 51

4.4.2. Graficzna charakterystyka zagrożenia ... 55

4.4.3. Konfigurator systemu bezpieczeństwa ... 56

4.5. Podsumowanie ... 60

4 Spis treści

5. WERYFIKACJA NARZĘDZI NOWEJ METODY ZARZĄDZANIA

RYZYKIEM ZAGROŻEŃ ... 61

5.1. Wprowadzenie ... 61

5.2. Weryfikacja segmentowego modelu ryzyka zagrożeń... 62

5.2.1. Zapis wyników konsultacji eksperckich ... 62

5.2.2. Zalecenia do kalibracji ... 64

5.2.3. Dobór kryteriów szacowania ryzyka zagrożeń ... 65

5.2.4. Dobór funkcji ryzyka ... 68

5.3. Weryfikacja graficznej charakterystyki zagrożenia oraz konfiguratora systemu bezpieczeństwa ... 70

5.3.1. Opis sytuacji ... 70

5.3.2. Analiza potencjalnych rozwiązań ... 73

5.4. Podsumowanie ... 74

6. ZAKOŃCZENIE... 75

6.1. Główne osiągnięcia rozprawy ... 75

6.2. Uwagi końcowe ... 76

6.3. Wnioski ... 77

6.4. Kierunki dalszych badań ... 78

7. BIBLIOGRAFIA... 79

ZAŁĄCZNIK

Przykład segmentowego modelu ryzyka... 97

STRESZCZENIE

Choć obowiązek wdrażania systemów zarządzania bezpieczeństwem w podmiotach działających w systemie kolejowym ma już ponad 10 lat, to ciągle jeszcze systemy te są traktowane jako coś narzuconego z zewnątrz, często krępującego „prawdziwą” działal- ność kolejową. Dotyczy to także narodowego zarządcy infrastruktury, którego pracownicy często nie potrafią przedstawiać efektów swojej pracy w sposób zgodny z obowiązującymi ich procedurami. Znajduje to swoje potwierdzenie w protokołach kontroli Prezesa Urzędu Transportu Kolejowego. Przyczyną takiego stanu rzeczy jest fakt, że stosowane obecnie intuicyjne „metody” zarządzania ryzykiem zagrożeń generowanych podczas eksploatacji infrastruktury kolejowej nie są wystarczająco sformalizowane, powtarzalne i przejrzyste.

Głównym celem rozprawy jest przygotowanie składowych nowej metody zarządzania ryzykiem zagrożeń, zintegrowanej z wdrożonym systemem zarządzania bezpieczeń- stwem, ale również wystarczająco intuicyjnej w zastosowaniach praktycznych. Dzięki temu będzie ona mogła być faktycznie stosowana przez pracowników zarządcy infrastruk- tury w codziennej pracy.

Mając na uwadze krytyczny stosunek szeregowych pracowników do obowiązku zwią- zanego z zapisami procedur systemu zarządzania bezpieczeństwem założono, że nowa metoda zarządzania ryzykiem zagrożeń musi możliwie jak najmniej zmieniać obecne praktyki. Zostały one zidentyfikowane i opisane. Podjęto także próbę dopasowania zapi- sów obowiązujących procedur diagnostycznych do procesów realizowanych w ramach klasycznych metod zarządzania ryzykiem zagrożeń.

Na podstawie zebranych danych zaproponowano nową metodę zarządzania ryzykiem zagrożeń generowanych podczas eksploatacji infrastruktury kolejowej. W celu lepszego jej dopasowania do obecnych praktyk, wprowadzono koncepcję warstw jako związku re- alizowanych procedur i niezbędnych do tego zasobów, także ludzkich. Dzięki temu moż- liwe jest uzyskanie założonych efektów bez zwiększania zatrudnienia, gdyż pracownicy występować mogą w kilku rolach (na kilku warstwach) jednocześnie.

Najważniejszą warstwą obejmującą całość nowej metody zarządzania ryzykiem jest Rada ds. utrzymania. Została ona zobowiązana do zarządzania ryzykiem zarówno zagro- żeń związanych ze stanem technicznym infrastruktury kolejowej, jak i niezwiązanych z nim. Dla obu typów zagrożeń zaproponowano następujące narzędzia metody ułatwiające pracę: segmentowy model ryzyka, graficzną charakterystykę zagrożenia, konfigurator sys- temu bezpieczeństwa.

Przeprowadzona weryfikacja przydatności opracowanych narzędzi metody wykazała,

że spełniają one swoją rolę w sformalizowaniu procesu podejmowania decyzji utrzyma-

niowych oraz wspomagają zarządzanie ryzykiem zagrożeń wynikających ze współpracy

z innymi podmiotami systemu kolejowego oraz z przedstawicielami np. władz samorzą-

dowych. W przyszłości nową metodę warto wzbogacić o elementy bazujące na koncepcji

Bezpieczeństwo-II (Safety-II), które pozwoliłyby na dalsze wzmacnianie odporności sys-

temu kolejowego.

SUMMARY

Although the implementation of safety management systems (SMS) in entities operating in the railway system has already been an obligation for more than 10 years, these systems are still being treated as something imposed from the outside, often obstructing the “real”

railway activity. This also applies to the national infrastructure manager, which employees are often unable to describe the results of their work in a manner consistent with the re- spective SMS procedures. This is confirmed by the effects of supervision carried out by the President of the Office of Rail Transport – i.e. Polish National Safety Authority. The reason for the situation described above is the fact that currently used intuitive risk man- agement “methods” used for hazards related to the operation and maintenance of railway infrastructure are not sufficiently formalised, repeatable and transparent.

The main purpose of the dissertation is therefore to prepare the components of the new risk management method, integrated with the implemented SMS, but also sufficiently in- tuitive in practical applications. As a result, it is hoped that the method will be used by employees of the infrastructure manager while performing their daily duties.

Considering the critical attitude of infrastructure manager employees to the bureaucracy which is now connected with the provisions of the SMS procedures, it was assumed that the new risk management method must change the current practices as little as possible.

The practices have been therefore identified and described; an attempt was also made to express the provisions of the current diagnostic procedures as the processes of classical risk management methods.

Based on the collected data, a new risk management method for hazards related to the operation and maintenance of the railway infrastructure was proposed. To better match the current practices, the concept of layers was implemented. The layers connect the proce- dures with the resources (incl. human resources) which are necessary for their execution.

Thanks to this, it is possible to achieve the assumed effects without increasing employ- ment, because employees can appear in several roles (on several layers) at the same time.

The most important layer covering the whole of the new risk management method is the Maintenance Board. Its obligation is to manage the risk of hazards related to the technical condition of the railway infrastructure and unrelated to it. For both types of hazards, tools facilitating the work were proposed: a segmental risk model, risk picture and safety system configurator.

The verification of the suitability of the proposed tools has shown that they fulfil their

role in formalising the process of making maintenance decisions and support the risk man-

agement requiring cooperation with other entities of the railway system and representa-

tives of, e.g. self-government authorities. In the future, the new method can be enriched

with elements based on the Safety-II concept, which would allow further strengthening of

the resilience of the railway system.

STRESZCZENIE GRAFICZNE

Geneza pracy

Przegląd obecnego stanu wiedzy

Wskazanie luki badawczej

Cel i zakres pracy

Stan obecny zarządzania ryzykiem zagrożeń u zarządców infrastruktury kolejowej Ocena ryzyka zagro-

żeń związanych z prowadzoną

działalnością

Ocena ryzyka zagro- żeń związanych z wprowadzanymi

zmianami

Zagrożenia genero- wane podczas eksploatacji infra- struktury kolejowej

Metoda zarządzania ryzykiem zagrożeń generowanych podczas eksploatacji infrastruktury kolejowej

Im p lem en tacja No wa m eto d a

Narzędzia nowej metody

Segmentowy model ryzyka Graficzna charakterystyka zagrożenia Konfigurator systemu bezpieczeństwa

Weryfikacja narzędzi nowej metody

Zakończenie pracy

1 Wstęp

„Ryzyko jest istotnie kluczową kwestią wpływającą na wszystkich i wszystko”

[116 s. 1]. Każdego dnia ludzie wielokrotnie podejmują decyzje w oparciu o ry- zyko, nawet jeśli sobie tego nie uświadamiają. Działania takie jak krojenie cebuli, wejście do windy czy przejście przez ulicę – tak jak i wiele innych czynności życia codziennego – mają charakter zarządzania ryzykiem zagrożeń. Dzięki temu ludzie intuicyjnie potrafią dostosować grubość plasterków do własnych umiejętności ku- linarnych, omijają podejrzanie wyglądające dźwigi oraz (z reguły) nie wbiegają na jezdnie zza zaparkowanych samochodów.

Intuicyjne zarządzanie ryzykiem sprawdza się w przypadku prostych sytuacji, w których skutki pewnych czynności stosunkowo łatwo przewidzieć, gdyż ukła- dają się liniowo (wtargnięcie na jezdnię – zbyt mało czasu na reakcję kierowcy – zbyt późne hamowanie – potrącenie – obrażenia ciała). Tego typu łańcuchy sta- rano się opisywać już w latach 30-tych XX wieku, przy pomocy wprowadzonego wtedy modelu Heinricha [77], zwanego często „modelem domino” i przedstawio- nego schematycznie na rysunku 1.1. Kolejne kostki oznaczały: (1) pochodzenie i środowisko społeczne, (2) błąd człowieka, (3) zdarzenie lub stan niebezpieczny, (4) wypadek oraz (5) uraz [107]. Przypisywanie pierwotnej przyczyny urazów sy- tuacji rodzinnej pracownika było zgodne z ówczesnym podejściem do organizacji pracy, w którym pracownicy dostawali premie np. za utrzymywanie domu w czy- stości czy dobre wyniki w nauce swoich dzieci [40].

Rys. 1.1. Model wypadku zaproponowany przez Heinricha w 1931 roku (opis w tekście). Opracowanie własne na podstawie [107]

Zarządzanie ryzykiem staje się trudniejsze w sytuacji, gdy zrozumienie istoty zagrożeń wymaga większego wysiłku, np. ze względu na brak niezbędnej infor- macji czy złożone zależności pomiędzy skutkami aktywizacji jednego zagrożenia na formułowanie kolejnych. Ma to szczególne znaczenie w sytuacji, gdy analizo- wane jest działanie większych systemów, w których aktywizacja zagrożeń może powodować znaczące straty społeczne i finansowe.

Przykładami takich systemów są m.in. elektrownie atomowe i platformy wiert-

nicze. W wyniku przeprowadzonych dochodzeń po serii katastrof z lat 70-tych

i 80-tych XX wieku (m.in. Three Mile Island w 1979 roku, Czarnobyl w 1986

roku, Piper Alpha w 1988 roku [132]) stwierdzono konieczność badania środków

12 Rozdział 1

technicznych, ich operatorów, a także organizacji, w których ci operatorzy praco- wali [80]. Wypadek jest bowiem często wynikiem nałożenia się na siebie efektów szeregu pomniejszych przyczyn o charakterze technicznym, błędów ludzkich czy systemowych. Schematycznie przedstawia się to często przy pomocy zapropono- wanego przez Reasona [153] tzw. „modelu sera szwajcarskiego”, w którym dziury w kolejnych plastrach oznaczają przyczyny wypadku kwalifikowane do kolejnych grup (rys. 1.2).

Rys 1.2. Model wypadku zaproponowany przez Reasona.

Opracowanie własne na podstawie [80]

Wraz ze wzrostem świadomości dotyczącej rzeczywistej złożoności zagadnień związanych z zarządzaniem ryzykiem zagrożeń, nastąpił widoczny trend polega- jący na wycofywaniu się władz państwowych z bezpośredniej odpowiedzialności za bezpieczeństwo w różnych sektorach gospodarki [67]. Dotyczy to także sys- temu kolejowego, który w Europie Zachodniej został najpierw zdemonopolizo- wany, a następnie wprowadzono wymóg podziału dawnych kolei narodowych na zarządców infrastruktury i przewoźników kolejowych. Zmiany te, w związku z akcesją do Unii Europejskiej (UE), zostały przeprowadzone również w Polsce i innych państwach Europy Środkowo-Wschodniej.

Obecnie w skład UE wchodzi 28 państw położonych na ponad 4 milionach km ²

powierzchni i zamieszkałych przez około 503 miliony osób. Ponad 10,5 miliona

z nich pracuje w sektorze transportu, pomagając w przemieszczaniu pasażerów

i towarów na 71 tys. km autostrad i ponad 215 tys. km torów kolejowych. W wy-

niku podziału kolei narodowych oraz rozpoczęciu działalności przez nowe pod-

mioty, w UE funkcjonuje obecnie ponad 700 przewoźników, w tym około 100

– w Polsce [46, 180]. Całkowita liczba działających w UE zarządców infrastruk-

tury kolejowej nie jest znana [46 s. 61].

Wstęp 13 Podział państwowych przedsiębiorstw kolejowych oraz otwarcie rynku dla no- wych przedsiębiorstw rodził oczywiste obawy o utrzymanie wysokiego poziomu bezpieczeństwa transportu kolejowego. Rozwiązaniem w tym zakresie było wpro- wadzenie obowiązku wdrażania systemów zarządzania bezpieczeństwem we wszystkich podmiotach zajmujących się zarządzaniem infrastrukturą kolejową, a także wykonywaniem przewozów [99, 100]. Elementy zarządzania bezpieczeń- stwem znaleźć można także w systemach zarządzania utrzymaniem, wdrażanych w podmiotach odpowiedzialnych za utrzymanie wagonów towarowych [101].

Systemem zarządzania bezpieczeństwem nazywa się w literaturze tę część sys- temu zarządzania organizacji, który obejmuje struktury organizacji, planowanie, odpowiedzialność, zasady postępowania, procesy, procedury i zasoby potrzebne do opracowania, wdrażania, realizowania, monitorowania i utrzymywania zade- klarowanej przez organizację polityki bezpieczeństwa i jej celów [92]. Zasadni- czym procesem systemu zarządzania bezpieczeństwem jest zarządzanie ryzykiem zagrożeń [42].

Wdrożenie systemu zarządzania bezpieczeństwem w istniejącej organizacji wy- maga dużego nakładu pracy, umiejętnego uchwycenia zasadniczego sposobu wy- konywanej działalności, identyfikacji zagrożeń z nią związanych, podziału kom- petencji, opracowania narzędzi służących do monitorowania funkcjonowania sys- temu itp. Nad prawidłowością wdrażania systemów zarządzania bezpieczeń- stwem czuwają krajowe organy ds. bezpieczeństwa (w Polsce – Prezes Urzędu Transportu Kolejowego), w rzeczywistości jednak obie strony mają ograniczone kompetencje merytoryczne i często korzystają z efektów prac naukowych.

Polskie badania naukowe w zakresie systemów zarządzania bezpieczeństwem dedykowanych dla transportu kolejowego prowadzone są przede wszystkim przez zespół prof. Marka Sitarza. Skupiają się one na ogólnych wytycznych tworzenia systemów zarządzania bezpieczeństwem i utrzymaniem [31, 32, 114, 160, 191].

Ciągle jednak istnieje potrzeba rozwiązywania szczegółowych problemów, szcze- gólnie w przypadku wdrażania rozbudowanych systemów zarządzania bezpie- czeństwem.

Do grupy rozbudowanych systemów zarządzania bezpieczeństwem bez wątpie-

nia zaliczyć można system zarządzania bezpieczeństwem wdrożony u narodo-

wego zarządcy infrastruktury kolejowej, jakim jest PKP Polskie Linie Kole-

jowe S.A. (PKP PLK). Najnowsze dostępne dane dotyczące długości linii kolejo-

wych znajdujących się w gestii poszczególnych zarządców pochodzą z 2016 roku

i nie uwzględniają zmian wynikających z wprowadzonej od tego czasu noweliza-

cji ustawy o transporcie kolejowym. Nie wpłyną one jednak znacząco na udział

linii zarządzanych przez PKP PLK. Wynosi on ponad 95%, co odpowiada około

18,5 tys. km eksploatowanych w Polsce linii kolejowych [181].

14 Rozdział 1

Wdrożony w PKP PLK system zarządzania bezpieczeństwem musi obejmować całość problematyki zarządzania infrastrukturą kolejową. Wspomniana noweliza- cja ustawy o transporcie kolejowym dostosowała obowiązującą w Polsce definicję

„infrastruktury kolejowej” do określonej w dyrektywie 2012/34/UE [126]. Zgod- nie z nią, infrastruktura kolejowa obejmuje m.in.:

 powierzchnię gruntów

 szyny, rozjazdy, podsypkę i inne elementy nawierzchni

 podtorze, nasypy, przekopy, roślinność na skarpach, rowy odwadnia- jące

 drogi dostępu dla pasażerów i towarów, przejazdy kolejowo-drogowe, obiekty inżynieryjne

 systemy zabezpieczania ruchu, systemy oświetlenia

 urządzenia przetwarzania energii elektrycznej.

Warto zauważyć, że definicja z dyrektywy [126] jest znacząco szersza niż ma to miejsce w przypadku podsystemu „Infrastruktura”, wydzielonego z systemu kolejowego UE dla potrzeb wzmacniania jego interoperacyjności [127, 128].

Sprawia to, że zarządca infrastruktury kolejowej ma znaczący wpływ na poziom bezpieczeństwa całości systemu kolejowego. Potwierdzeniem może być zestawie- nie wypadków kolejowych w Polsce w 2016 roku [182], obejmujące m.in.:

 29 wypadków wynikających m.in. ze złego stanu technicznego na- wierzchni kolejowej lub obiektów inżynieryjnych

 19 wypadków wynikających m.in. z przedwczesnego rozwiązania drogi przebiegu i przełożenia zwrotnicy pod pojazdem

 18 wypadków wynikających m.in. z wyprawienia pojazdu po niewła- ściwie ułożonej lub niezabezpieczonej drodze przebiegu

 212 wypadków na przejazdach i przejściach kolejowo-drogowych.

Wszystkie wymienione wypadki wskazują jednoznacznie na potencjał rozwoju

systemów zarządzania bezpieczeństwem podmiotów funkcjonujących w polskim

systemie kolejowym, w tym także na potencjał rozwoju systemu wdrożonego

w PKP PLK. Istotne jest jednak, aby rozwój systemu nie polegał na dalszym

wzroście obciążeń biurokratycznych, a pozwalał raczej na wsparcie oraz pełniej-

sze wykorzystanie wiedzy i doświadczenia pracowników. Jest to przesłanie towa-

rzyszące dalszej części rozprawy doktorskiej, opartej na wynikach badań nauko-

wych oraz doświadczeniach autora zdobytych m.in. w poznańskim Oddziale Te-

renowym Urzędu Transportu Kolejowego.

2 Problematyka badawcza rozprawy

2.1 Geneza problemu badawczego

Zarządcy infrastruktury kolejowej, którzy rozpoczęli swoją działalność w wy- niku podziału dawnych państwowych przedsiębiorstw kolejowych, odpowie- dzialni są najczęściej za zdecydowaną większość krajowej infrastruktury kolejo- wej i zatrudniają wiele tysięcy pracowników. Przykładowo, u niemieckiego za- rządcy DB Netz AG pracuje około 41 tysięcy osób [39]. Na znacząco mniejszej sieci kolejowej w Czechach, na liniach liczących 9,5 tys. km, zatrudnionych jest nieco ponad 17 tysięcy pracowników [170]. Nawet stosunkowo niewielki za- rządca infrastruktury w Estonii (1 229 km) zatrudnia około 830 osób [6], co w praktyce uniemożliwia sprawowanie bezpośredniego nadzoru nad wszystkimi pracownikami.

W PKP PLK w 2016 roku poziom zatrudnienia zwiększył się o 364 osoby i na koniec roku wyniósł 39 503 pracowników. Ponad 80% z nich zatrudnionych było na stanowiskach robotniczych, przede wszystkim – związanych z prowadzeniem ruchu pociągów (17 379 osób). Prace związane z utrzymaniem infrastruktury ko- lejowej wykonywało 4 869 osób. Zajmowały się one m.in. prawie 40 tysiącami rozjazdów, ponad 14 tysiącami przejazdów i przejść kolejowo-drogowych oraz ponad 6 tysiącami mostów i wiaduktów [138].

Prawie dwie trzecie pracowników miało więcej niż 45 lat, a ponad 18 tysięcy z nich przepracowało w swoim życiu więcej niż 30 lat. Jednocześnie odnotowy- wany jest wzrost liczby pracowników z wykształceniem wyższym i średnim, a spadek liczby osób z wykształceniem podstawowym i zasadniczym zawodo- wym [138].

Wraz z liczbą pracowników rośnie także stopień skomplikowania struktury or- ganizacyjnej przedsiębiorstw. Organizacyjnie PKP PLK podzielone są na [139]:

 Centralę, składającą się z wyspecjalizowanych komórek stanowiących merytoryczne wsparcie dla Zarządu Spółki

 pięć jednostek specjalistycznych, m.in. Centrum Diagnostyki w Warszawie

 dwadzieścia trzy Zakłady Linii Kolejowych.

Zakłady Linii Kolejowych dzielą się dalej na Sekcje Eksploatacji, których pra-

cownicy wykonują podstawowe prace związane z eksploatacją infrastruktury ko-

lejowej. W każdej z tych jednostek organizacyjnych podejmuje się decyzje zwią-

zane z utrzymaniem linii kolejowych, które mają bezpośredni wpływ na ryzyko

generowanych zagrożeń i mogą być jednymi ze źródeł bardzo poważnych

strat / szkód dla całego społeczeństwa.

16 Rozdział 2

Szczegółowy podział obowiązków pomiędzy poszczególne jednostki organiza- cyjne PKP PLK wynika z zapisów wewnętrznych procedur i instrukcji. Przykła- dowo, zadania związane z diagnostyką nawierzchni kolejowej reguluje instrukcja Id-8 [140] (tabela 2.1).

Tabela 2.1. Podział odpowiedzialności za wykonywanie podstawowych procedur diagnostycznych nawierzchni kolejowych zarządzanych przez PKP PLK

Procedura diagnostyczna

Jednostki odpowiedzialne Sekcje

Eksploatacji

Zakłady Linii Kolejowych

Centrum Diagnostyki Inspekcja wizualna

X Badanie reakcji

dynamicznych X

Badania geometrii

torów X

Badania techniczne

torów X

Pomiary torów

bezstykowych X

Pomiary pojazdem

pomiarowym X X X

Badania defektoskopowe

szyn X X X

Źródło: opracowanie własne na podstawie [140]

Przedstawione informacje i dane liczbowe pokazują, jak skomplikowanym za- daniem jest opisanie działalności zarządcy infrastruktury w ramach systemu za- rządzania bezpieczeństwem. Przy tak dużej liczbie osób i jednostek organizacyj- nych zaangażowanych w eksploatację infrastruktury nie ma praktycznej możliwo- ści zagwarantowania identycznej realizacji szczegółowych procedur w różnych miejscach kraju. W efekcie zauważalna jest różnica pomiędzy pracą założoną (ang. work-as-imagined) oraz pracą wykonywaną (ang. work-as-done), jak to po- kazano na rysunku 2.1.

Rys. 2.1. Schematyczne przedstawienie różnicy między pracą założoną i wykonywaną.

Opracowanie własne

Problematyka badawcza rozprawy 17 Zgodność prowadzonej działalności z zapisami procedur systemu zarządzania bezpieczeństwem jest objęta nadzorem Prezesa Urzędu Transportu Kolejowego (Prezesa UTK). Niepublikowane, ale publicznie dostępne protokoły z takich kon- troli jednoznacznie świadczą o podejmowaniu decyzji związanych z utrzymaniem infrastruktury kolejowej w sposób niezgodny z obowiązującym systemem zarzą- dzania bezpieczeństwem. Wyciąg z protokołu z przykładową nieprawidłowością z tego zakresu przedstawiono na rysunku 2.2.

Rys. 2.2. Wyciąg z protokołu Urzędu Transportu Kolejowego wskazujący na nieprawidłowość w zakresie utrzymywania infrastruktury kolejowej [183]

Nieprawidłowości wykazywane podczas kontroli Prezesa UTK oraz ogólnie nienajlepszy stan infrastruktury (w 2016 roku stan tylko ok. 30% torów określono jako dobry [138]) sprawia, że zasadne jest podjęcie badań na temat możliwych nowych sposobów organizacji procesu zarządzania ryzykiem zagrożeń związa- nych z procesami eksploatacji infrastruktury kolejowej. Jednocześnie podkreślić należy, że rola zarządcy infrastruktury nie ogranicza się do terminowego wyko- nywania czynności utrzymaniowych, a obejmuje także m.in. zarządzanie tzw. „ry- zykiem wspólnym” (zagrożeniami wspólnymi) na styku z przewoźnikami, pasa- żerami czy użytkownikami przejazdów kolejowo-drogowych.

2.2 Przegląd obecnego stanu wiedzy 2.2.1 Inżynieria bezpieczeństwa

Zarządcy infrastruktury kolejowej należą do organizacji, których działalność

charakteryzowana jest poprzez znaczące ryzyka generowanych zagrożeń. Takie

organizacje od wielu lat stanowią szczególnie istotne obszary badań w ramach

inżynierii bezpieczeństwa. Pierwszym podejściem zaproponowanym do opisu

sposobu ich funkcjonowania była teoria normalnego wypadku Perrowa z lat

80-tych XX wieku [136], zakładająca, że wypadków nie można uniknąć [65]. Po-

18 Rozdział 2

dejście to jest jednak kwestionowane przez badaczy rozwijających dwie współ- czesne teorie z zakresu inżynierii bezpieczeństwa, dotyczące organizacji o wyso- kiej niezawodności (ang. high reliability organisations) oraz inżynierii odporno- ści (ang. resilience engineering) [19, 38, 121, 156].

Teoria dotycząca organizacji o wysokiej niezawodności narodziła się w Stanach Zjednoczonych w wyniku badań polegających na obserwacji działalności m.in.

przewoźników lotniczych, służb kontroli lotów czy elektrowni atomowych [74].

Grupa badaczy dążyła do odpowiedzi na pytanie, dlaczego w niektórych branżach do wypadków dochodzi zdecydowanie rzadziej niż w innych. W efekcie tych do- ciekań sformułowano definicję tzw. „wspólnej świadomości” (ang. collective mindfulness), która charakteryzuje niektóre organizacje. Na „wspólną świado- mość” składają się [193]:

1. Zajmowanie się porażkami (badanie przyczyn wszystkich zdarzeń) 2. Niechęć do upraszczania interpretacji (kwestionowanie prostych roz-

wiązań)

3. Pielęgnowanie aktywności (podkreślanie wiedzy i doświadczenia pra- cowników)

4. Zaangażowanie się dla odporności (umiejętność przetrwania w razie wystąpienia nieprzewidzianych okoliczności)

5. Niedookreślenie struktur organizacyjnych (unikanie automatyzmu w reakcji na anomalie).

Przejawem działań w duchu „wspólnej świadomości” jest zachęcanie pracow- ników do zgłaszania jak największej liczby zdarzeń, także tzw. incydentów, które nie doprowadziły do strat / szkód. Zgłoszone zdarzenia mają być następnie badane pod kątem znalezienia ich przyczyn / źródeł, aby je zneutralizować. Proponowane działanie uzasadnia się teorią „piramidy bezpieczeństwa”, bazującą na opracowa- niu Heinricha z 1931 roku [77], według której zmniejszenie liczby incydentów powinno skutkować zmniejszeniem skorelowanej z nią liczby wypadków [58].

Powyższe założenie zostało skrytykowane przez jednego z głównych przedsta- wicieli drugiej z teorii, określanej jako inżynieria odporności [80]. Bazuje ona na koncepcji nazywanej „Bezpieczeństwo-II” (ang. Safety-II), zgodnie z którą za- równo sukcesy, jak i porażki wynikają z ciągłej zmienności systemów i ich dosto- sowywania się do warunków otoczenia.

Inżynieria odporności postuluje zatem badanie przede wszystkim sukcesów i wzmacnianie ich przyczyn / źródeł [2, 110, 195]. Tego typu badania prowadzone były w wielu domenach, np. aptekach szpitalnych [133] i innych przedsięwzię- ciach związanych z medycyną [134], dystrybucji energii elektrycznej [158], a także w transporcie, zwłaszcza w transporcie publicznym osób [2, 117, 154].

Należy jednak zaznaczyć, że obie teorie, chociaż oparte na różnych założeniach, nie są ze sobą zasadniczo sprzeczne [36, 38, 65, 74]. Wspólne jest np. pojęcie tzw.

„kultury bezpieczeństwa” w organizacji [35, 49, 64, 66, 76, 123, 155, 192].

Problematyka badawcza rozprawy 19

2.2.2 Systemy zarządzania bezpieczeństwem

Rozważania teoretyczne prowadzone w ramach inżynierii bezpieczeństwa prze- nikają do organizacji pod postacią nowych regulacji prawnych [3], czasem opra- cowywanych w ramach dedykowanych projektów [104–106]. Regulacje te wpro- wadzają m.in. obowiązek ustanawiania systemów zarządzania bezpieczeństwem w różnych typach przedsiębiorstw, nie zawsze w sposób całkowicie zgodny z po- stulatami środowiska naukowego [169].

Przedmiotem badań naukowych jest nie tylko opracowywanie rozwiązań, ale też obserwowanie ich funkcjonowania po wdrożeniu w przedsiębiorstwach, np.

działających w transporcie kolejowym [3, 87] i morskim [3]. Wyniki tych badań wskazują na istnienie szeregu problemów. Już w latach 90-tych XX wieku zau- ważono, że pod wpływem wszechobecnych procedur następują zmiany w zacho- waniu ludzi. Power [148] nazwał to zjawisko tworzeniem się „społeczeństwa au- dytu”, w którym większy nacisk kładzie się na zdobycie kolejnego certyfikatu, niż na rzeczywiste efekty pracy. Wymuszanie zgodności z procedurami ma pewne pozytywne skutki, np. czyni współpracę bardziej przewidywalną [87], ale prowa- dzi także do marginalizacji znaczenia wiedzy i doświadczenia pracowników [3].

Na końcowy efekt funkcjonowania systemów zarządzania bezpieczeństwem duży wpływ ma sposób sformułowania obowiązujących w jego ramach tzw. zasad bezpieczeństwa, rozumianych jako „zdefiniowany stan systemu lub sposób za- chowywania się w odpowiedzi na przewidywaną sytuację przed jej zaistnieniem, nałożony na osoby eksploatujące system, przez nich samych lub przez innych, w celu podwyższenia poziomu bezpieczeństwa lub osiągnięcia wymaganego po- ziomu bezpieczeństwa” [68]. Wyróżnia się trzy typy zasad bezpieczeństwa [69]:

1. Zasady określające cele, bez wskazywania sposobu ich osiągnięcia 2. Zasady określające proces podejmowania decyzji dotyczących postępo-

wania

3. Zasady szczegółowo określające sposób zachowania ludzi lub wyma- gania odnośnie projektowania i testowania sprzętu.

Przedstawiona klasyfikacja oparta jest na typach błędów ludzkich wprowadzo- nych przez Reasona [153]. Zasady typu pierwszego pozostawiają najwięcej moż- liwości interpretacyjnych pracownikom, są jednak trudniejsze w interpretacji dla osób niedoświadczonych, które mogą mieć problem z określeniem właściwego sposobu osiągania zadanego celu. Zasady typu trzeciego są najbardziej jedno- znaczne i przez to proste w użyciu i kontroli, ale ich stosowanie utrudnia lub unie- możliwia dostosowywanie się pracowników do zmieniających się w ich pracy wa- runków.

Kompromisem między opisanymi skrajnościami są zasady bezpieczeństwa określające sposoby podejmowania decyzji, zwane zasadami procesowymi [69].

Przykładem takich zasad jest podejmowanie decyzji na podstawie wyników prze-

prowadzonej oceny ryzyka zagrożeń. Takie zasady są wykorzystywane m.in.

20 Rozdział 2

w przemyśle, do dynamicznego kształtowania zakresu i częstotliwości przepro- wadzania czynności utrzymaniowych systemów technicznych, w celu lepszego wykorzystania ich zasobów. Dotyczy to np. dużych zakładów przemysłowych [94, 137], platform wiertniczych [20], farm wiatrowych [159], elektrowni [103], ale także – budynków szkół w Stanach Zjednoczonych [43].

W zastosowaniach kolejowych również stosuje się niekiedy zasady oparte na ocenie ryzyka zagrożeń [52, 189], ale zasadniczą korzyść upatruje się w podno- szeniu niezawodności elementów systemu kolejowego (ang. Reliability Centred Maintenance) [29]. Do podnoszenia niezawodności wykorzystywane są narzędzia z przemysłu lotniczego oraz kilku innych branż cywilnych i wojskowych [152], a także – wiedza z zakresu ekonomii [173]. Zaawansowane modele symulacyjne pozwalają na opracowywanie dynamicznych planów utrzymania [15] albo opty- malizację konkretnych procedur diagnostycznych [145]. W niektórych pracach, np. [135], porusza się także zagadnienie planowania utrzymania z uwzględnie- niem przepustowości infrastruktury.

2.2.3 Zarządzanie ryzykiem zagrożeń

Problematyka zarządzania ryzykiem zagrożeń jest szeroko omawiana w litera- turze polskiej i zagranicznej. Najbardziej uniwersalny charakter mają prace doty- czące zarządzania ryzykiem w ramach systemów zarządzania bezpieczeństwem i higieną pracy [60, 82, 93]. W takich sytuacjach mówi się o tzw. ryzyku zawodo- wym. Dzięki porównywalności domen analiz w ramach takich systemów (środo- wisko pracy człowieka), do szacowania i wyceny ryzyka używa się często ustan- daryzowanych metod jakościowych. Ich przykładami mogą być matryce (macie- rze) ryzyka [45, 146] czy metoda Risk-Score [95].

Mimo uniwersalności koncepcji ryzyka, zauważalne są różnice w rozumieniu podstawowych pojęć przez różnych autorów [7, 14]. Dotyczy to m.in. pojęcia „za- grożenie”. Definicje zazwyczaj wskazują na konieczność zidentyfikowania przy- czyn (źródeł) zagrożenia i szkód związanych z jego aktywizacją. Według Vinco- liego [190], zagrożenie jest „stanem lub sytuacją, która istnieje w środowisku pracy i może powodować niepożądane uwalnianie energii skutkujące obrażeniami fizycznymi, zranieniami i/lub zniszczeniami”. Podobna definicja została podana przez Girdnera [57], natomiast Macdonald [113] postrzega zagrożenia jako nie- odłączne właściwości fizyczne lub chemiczne, które mogą powodować szkody osobom, mieniu lub środowisku. Ponadto stwierdza on, że w procesach chemicz- nych zagrożenie to „połączenie niebezpiecznego materiału, środowiska pracy i niektórych nieplanowanych zdarzeń, które mogłyby doprowadzić do wypadku”.

Zaproponowane w pracy [90] rozumienie zagrożenia podkreśla uwarunkowanie

aktywizacji danego zagrożenia od koincydencji (równoczesnego występowania)

wszystkich jego źródeł. Schematycznie przedstawiono to na rysunku 2.3. Ze

względu na jednoznaczną interpretację tak formułowanych zagrożeń, rozumienie

to będzie stosowane w dalszej części rozprawy.

Problematyka badawcza rozprawy 21

Rys. 2.3. Schematyczna reprezentacja zależności między źródłami zagrożeń, zagroże- niami i stratami / szkodami w wyniku ich aktywizacji. Opracowanie własne W zarządzaniu ryzykiem zagrożeń w systemach transportu stosowane są zaawansowane narzędzia, oparte np. na założeniach zintegrowanej metody zarzą- dzania ryzykiem [86]. Opracowuje się szczegółowe procedury, modele i miary ryzyka, dedykowane wyróżnionym obszarom transportu, m.in. transportowi dro- gowemu [85, 175–177], kolejowemu [31, 54, 90, 191], lotniczemu [96, 174], wod- nemu [62, 118] i miejskiemu [88, 89]. W rozwiązaniach aplikowanych w podmio- tach działających na polskim rynku kolejowym dominującą rolę mają rozwiązania przedstawione m.in. w pracach [34, 114, 160, 191] i bazujące na metodzie FMEA (Failure Modes and Effects Analysis) [147].

W ramach infrastruktury systemu kolejowego klasyczne ujęcie procesów metody zarządzania ryzykiem wykorzystano m.in. w obszarze przejazdów kolejowo-drogo- wych [28, 91, 97, 98, 102, 120, 150] i infrastruktury kolejowej na Litwie [27].

W Polsce ukazuje się wiele publikacji dotyczących utrzymania infrastruktury, za- równo w formie podręczników [25, 157], często powielających treści instrukcji głównego zarządcy infrastruktury [140–142], jak i rozpraw o charakterze nauko- wym [18]. Niestety, mało jest dotychczas przykładów spojrzenia na wiedzę tech- niczną przez pryzmat nauki o bezpieczeństwie, a istniejące prace [16, 17] nie ko- rzystają z wypracowanych narzędzi z tego zakresu.

Ważnym źródłem danych w zarządzaniu ryzykiem zagrożeń są wyniki badań

przyczyn wypadków i incydentów [131], prowadzonych przy wykorzystaniu róż-

nych typów modeli wypadków [4, 37, 44, 107, 111, 112, 162]. Stosunkowo nie-

wielka liczba tego typu zdarzeń w systemie kolejowym prowadzi do problemów

z prawidłowym oszacowaniem ryzyka zagrożeń [8, 9, 75], co może zafałszowy-

wać wyniki prowadzonej analizy [10]. Ostatnio coraz częściej wskazuje się zatem

na konieczność wyraźnego uwzględniania w zarządzaniu ryzykiem zagrożeń

także niepewności czynionych założeń [11, 23, 59], lub wręcz postuluje się zwięk-

szanie tej niepewności [61].

22 Rozdział 2

Szerszą dyskusję problemów związanych z zarządzaniem ryzykiem zagrożeń można znaleźć w pracach [14, 83]. Problematyce redukcji ryzyka zidentyfikowa- nych zagrożeń poprzez wdrożenie systemów bezpieczeństwa poświecono m.in.

prace [5, 53, 56, 73, 81, 161, 171].

2.3 Wskazanie luki badawczej

Badania naukowe prowadzone w ramach inżynierii bezpieczeństwa bardzo czę- sto nie są komunikowane szerszej społeczności w postaci neutralnej informacji, stają się natomiast podstawą opracowywania nowych regulacji prawnych [3]. Po- wodem takiego stanu rzeczy może być duży stopień ogólności rozważań prowa- dzonych w pracach naukowych, które skupiają się raczej na modelach i koncep- cjach niż na rozwiązaniach konkretnych problemów.

Ogólne rozwiązania opracowywane przez inżynierię bezpieczeństwa mogą, zdaniem niektórych autorów, przyczyniać się nawet do obniżenia poziomu bez- pieczeństwa [61]. Dzieje się tak, gdyż wraz z ograniczaniem szkodliwego zjawi- ska łamania procedur – zwalcza się także dostosowania do warunków miejsco- wych, mogące w istocie zwiększać odporność systemu [3]. Uważa się także, że szczegółowe regulacje narzucane z zewnątrz zmniejszają wśród podmiotów po- czucie sprawstwa i odpowiedzialności za zarządzanie ryzykiem zagrożeń [70].

Przeprowadzona analiza literaturowa (podrozdział 2.2) wskazała jednak bardzo niewiele prac naukowych, które spełniałyby postulat odejścia od głoszenia ogól- nych prawd na rzecz rozwiązania „skrojonego na miarę”. Ciekawym kontrprzy- kładem jest rozwiązanie zaproponowane dla Kolei Norweskich [189], poruszające problematykę bardzo zbliżoną do zawartej w niniejszej rozprawie. Zaprezento- wane w tej pracy rozważania dotyczące wartości życia ludzkiego i jej wpływu na decyzje utrzymaniowe wydają się jednak dla polskich warunków zbyt wyrafino- wane, a próba ich wdrożenia najprawdopodobniej nie przyniosłaby spodziewa- nego efektu.

O konieczności traktowania istniejących uwarunkowań z należnym im szacun- kiem przekonali się inni norwescy autorzy pracy [24], pragnący zastąpić istniejące przepisy kolejowe nowymi, wynikającymi wyłącznie z przeprowadzonej oceny ryzyka. Uczestnicy tych badań szybko uznali jednak, że opracowywane w ten spo- sób przepisy nie są w stanie skutecznie kontrolować ryzyka znanych zagrożeń, wskazywali także na nieracjonalność odrzucania wiedzy pochodzącej z dotych- czasowych przepisów.

Przytoczone przykłady pozwalają na wyodrębnienie luki badawczej, w której

osadzona jest problematyka niniejszej rozprawy. Luka ta została schematycznie

pokazana na rysunku 2.4.

Problematyka badawcza rozprawy 23

Rys 2.4. Schematyczne przedstawienie luki badawczej. Opracowanie własne Przedstawiona luka badawcza (rys. 2.4) znajduje się pomiędzy dwiema grupami zagadnień. Z jednej strony są to dostępne wyniki badań naukowych z zakresu in- żynierii bezpieczeństwa oraz obowiązujące uwarunkowania prawne, wymagające od zarządców infrastruktury kolejowej wdrożenia i rozwijania systemów zarzą- dzania bezpieczeństwem. Z drugiej strony znajduje się wiedza i doświadczenie pracowników zajmujących się eksploatacją infrastruktury kolejowej. Zakłada się, że dzięki wypełnieniu wskazanej luki, możliwe będzie synergiczne połączenie in- żynierii bezpieczeństwa z wieloletnim doświadczeniem pracowników w konkret- nym obszarze – zarządzania ryzykiem zagrożeń generowanych podczas eksploa- tacji infrastruktury kolejowej.

Należy podkreślić, że sposób działania pracowników zarządcy infrastruktury uwzględnia bardzo często wnioski płynące z innych obszarów badań naukowych.

Dotyczą one m.in. niezawodności poszczególnych elementów infrastruktury, spo- sobu kształtowania układów torowych czy stosowanych technik pomiarowych.

Badania te znajdują się jednak poza obszarem niniejszej rozprawy.

24 Rozdział 2

2.4 Cel i zakres rozprawy

Głównym celem rozprawy jest przygotowanie składowych metody zarządzania ryzykiem zagrożeń generowanych podczas eksploatacji infrastruktury kolejowej, które pozwolą na sformalizowanie istniejącej, w dużej mierze intuicyjnej metody oraz zapewnią jej powtarzalność i przejrzystość.

Osiągnięcie celu głównego rozprawy jest uwarunkowane realizacją następują- cych zadań badawczych:

1. Zaprezentowanie uwarunkowań prawnych dotyczących zarządzania ry- zykiem zagrożeń generowanych podczas eksploatacji infrastruktury ko- lejowej oraz zidentyfikowanie sposobu jego realizacji w chwili obecnej.

2. Opracowanie narzędzi (metod) niezbędnych do sformalizowania istnie- jących procesów i zintegrowania ich z wdrożonym systemem zarządza- nia bezpieczeństwem.

3. Weryfikacja możliwości zastosowania i przydatności narzędzi opraco- wanych w ramach zadania badawczego 2.

W rozdziale pierwszym zawarto informacje wprowadzające do problematyki rozprawy, pokazując historyczny rozwój inżynierii bezpieczeństwa, podążający za rozwojem systemów socjotechnicznych. Zauważono także, że przykładami ta- kich systemów są systemy zarządzania bezpieczeństwem zarządców infrastruk- tury kolejowej, w tym głównego polskiego zarządcy infrastruktury – PKP Pol- skich Linii Kolejowych S.A.

Myśl ta została rozwinięta w rozdziale drugim, gdzie omówiono genezę pro- blemu badawczego. Pokazano przy tym, jak skomplikowanym zadaniem jest opi- sanie działalności zarządcy infrastruktury poprzez procedury systemu zarządzania bezpieczeństwem. Problemy w tym zakresie są wskazywane podczas czynności nadzorczych Prezesa UTK. W świetle przedstawionego dalej przeglądu literatury można jednak stwierdzić, że istniejąca sytuacja nie jest wyjątkowa, gdyż wielu autorów prac naukowych wskazuje na rozdźwięk między teorią zapisaną w doku- mentach systemów zarządzania bezpieczeństwem i praktyczną realizacją zadań.

Na tej podstawie wskazano lukę badawczą oraz sformułowano cel główny i zada- nia badawcze rozprawy doktorskiej.

Zasadnicza część rozprawy podzielona jest na trzy rozdziały, oznaczone nume- rami 3-5, odpowiadające realizacji zadań badawczych wynikających z założonych celów cząstkowych.

W rozdziale trzecim opisano istniejące uwarunkowania prawne oraz rzeczywi-

sty sposób zarządzania ryzykiem zagrożeń generowanych podczas eksploatacji

infrastruktury kolejowej. Wykorzystane do tego celu studia przypadków dotyczą

utrzymania nawierzchni kolejowej jako podstawowego zbioru elementów składa-

jących się na infrastrukturę.

Problematyka badawcza rozprawy 25 Rozdział czwarty zawiera formalny opis proponowanej nowej metody zarządza- nia ryzykiem zagrożeń oraz towarzyszących jej narzędzi. Opisano także wyma- gane zmiany w istniejącym procesie przepływu informacji o utrzymaniu infra- struktury kolejowej oraz w strukturze zarządcy infrastruktury, w szczególności jednostek organizacyjnych niższego szczebla.

W rozdziale piątym zweryfikowano możliwość zastosowania i przydatność za- proponowanych narzędzi. Na podstawie konsultacji z ekspertami opracowano ze- staw kryteriów segmentowego modelu ryzyka i wykazano, że daje on wyniki zgodne z przewidywaniami. Pokazano też prosty przykład konfiguracji systemu bezpieczeństwa.

Rozdział szósty zawiera opis głównych osiągnięć rozprawy. Zawarto w nim także uwagi końcowe dotyczące modelowania przy pomocy warstw, wnioski oraz propozycje dalszych badań w problematyce rozprawy.

Rozprawa zawiera także Załącznik. Pokazano w nim przykładowe zastosowanie

segmentowego modelu ryzyka, będącego jednym z narzędzi zaproponowanych

w rozdziale czwartym.

3 Stan obecny zarządzania ryzykiem zagrożeń u zarządców infrastruktury kolejowej

3.1 Wprowadzenie

Zarządzanie ryzykiem zagrożeń jest podstawowym narzędziem realizacji poli- tyki bezpieczeństwa w ramach systemów zarządzania bezpieczeństwem, wdrożo- nych we wszystkich przedsiębiorstwach zajmujących się zarządzaniem infrastruk- turą kolejową oraz wykonywaniem przewozów na zasadniczej sieci kolejowej Unii Europejskiej. Idea systemów zarządzania bezpieczeństwem jest jednak znacznie młodsza od systemu kolejowego i przez to traktowana niekiedy jako nie- zależny dodatek do działalności podmiotów kolejowych. Obejmuje się nimi więc jedynie te obszary działalności podmiotów, w stosunku do których jest to wyma- gane prawnie. Zauważalny jest także rozdźwięk pomiędzy zapisami dokumentów wytwarzanych w ramach systemów zarządzania bezpieczeństwem oraz sytuacją rzeczywistą [3].

W obowiązującym stanie prawnym nie jest wymagane stosowanie narzędzi in- żynierii bezpieczeństwa w podejmowaniu decyzji związanych z bieżącym utrzy- maniem infrastruktury kolejowej. Wymóg taki pojawia się dopiero w sytuacji pla- nowanych modernizacji („zmian znaczących” wg rozporządzenia 402/2013 [99]).

Pojedyncze odwołania do inżynierii bezpieczeństwa znaleźć można także w in- strukcjach wewnętrznych PKP PLK (np. [142 s. 14]) oraz rekomendacjach bez- pieczeństwa Państwowej Komisji Badania Wypadków Kolejowych (np. [47 postępowanie PL-4725]). Brak jest jednak kompleksowego opisu utrzy- mania infrastruktury w języku zarządzania ryzykiem zagrożeń.

Powyższe nie oznacza, że nie zarządza się ryzykiem zagrożeń generowanych podczas eksploatacji infrastruktury kolejowej. Stosowana metoda nie jest jednak sformalizowana, a pracownicy zarządcy infrastruktury niekiedy nie mają nawet świadomości jej istnienia. W oczywisty sposób ogranicza to powtarzalność i przejrzystość wykonywanych czynności, a także możliwości ich kształtowania i wzmacniania ich pozytywnych cech. W rzeczywistości jednak wiele istniejących od dziesięcioleci procesów, m.in. utrzymania infrastruktury kolejowej, można opisać językiem metod zarządzania ryzykiem zagrożeń.

W tym rozdziale przedstawiono uwarunkowania prawne związane z systemami zarządzania bezpieczeństwem oraz realizację procesu zarządzania ryzykiem w za- kresie wymaganym obowiązującymi przepisami. Następnie opisano istniejący proces utrzymania infrastruktury w sposób zgodny z zasadami zarządzania ryzy- kiem, bazując na przykładach dotyczących nawierzchni kolejowej.

3.2 Uwarunkowania prawne

Warunkiem niezbędnym do zarządzania infrastrukturą kolejową wchodzącą

w skład zasadniczej części systemu kolejowego UE jest posiadanie autoryzacji

28 Rozdział 3

bezpieczeństwa. Dokument ten jest wydawany przez krajowe organy ds. bezpie- czeństwa (ang. National Safety Authority), organy państwowe poszczególnych państw członkowskich UE powołane do sprawowania nadzoru nad poziomem bezpieczeństwa systemu kolejowego. Zakres zadań krajowego organu ds. bezpie- czeństwa wynika z dyrektyw [127, 129, 130] i został przedstawiony na ry- sunku 3.1.

Krajowa władza bezpieczeństwa

Podsystemy strukturalne i pojazdy

– zezwolenie na dopuszczenie do eksploatacji Zapewnianie, że

podstawowe elementy systemu kolejowego są zgodne z wymaganiami

dotyczącymi interoperacyjności

Maszyniści – wydawanie i uaktualnianie licencji Zapewnianie

okresowych badań stanu zdrowia

maszynistów

Przewoźnicy kolejowi – certyfikaty bezpieczeństwa Monitorowanie,

promowanie, wprowadzanie w życie i rozwój ram prawnych

związanych z bezpieczeństwem

Krajowy Rejestr Pojazdów Kolejowych

(NVR)

Maszyniści – zawieszanie i odbieranie licencji Rejestr instytucji

szkoleniowych i egzaminacyjnych

dla maszynistów Rejestr licencjonowanych

maszynistów Monitorowanie procesu

nadawania uprawnień maszynistom Kontrola uprawnień maszynisty w terenie

(na pojeździe trakcyjnym)

Ustalanie krajowych kryteriów dla egzaminatorów na licencję maszynisty

Uaktualnianie rejestrów

Instytucje szkoleniowe i egzaminacyjne dla

maszynistów Akredytacja

Zarządcy infrastruktury – autoryzacje bezpieczeństwa

Ramy prawne

Codzienny nadzór

Rys. 3.1. Schemat ideowy zadań i obowiązków krajowego organu ds. bezpieczeństwa:

wymaganych (linia ciągła) oraz opcjonalnych (linia przerywana) [166]

W Polsce obowiązki krajowego organu ds. bezpieczeństwa Prezes UTK wypeł- nia przy pomocy centrali Urzędu Transportu Kolejowego oraz jego siedmiu Od- działów Terenowych zlokalizowanych w Warszawie, Lublinie, Krakowie, Gdań- sku, Katowicach, Wrocławiu i Poznaniu. Jednym z zadań Prezesa UTK jest za- pewnienie tego, żeby systemy zarządzania bezpieczeństwem wdrożone u zarząd- ców infrastruktury kolejowej spełniały wymagania przez cały okres ważności au- toryzacji bezpieczeństwa.

Szczegółowe wymagania dotyczące systemów zarządzania bezpieczeństwem wdrażanych u zarządców infrastruktury kolejowej są podane w rozporządzeniu Komisji (UE) nr 1169/2010 [100]. Zasadniczą częścią tego rozporządzenia są za- łączniki, w których zapisano kilkadziesiąt kryteriów oceny systemów zarządzania bezpieczeństwem przez organy ds. bezpieczeństwa. Kryteria te dotyczą m.in.:

 zarządzania ryzykiem zagrożeń

 utrzymania pojazdów kolejowych

 przeprowadzania audytów i kontroli wewnętrznych

Stan obecny zarządzania ryzykiem zagrożeń przez zarządców infrastruktury… 29

 zarządzania kompetencjami pracowników

 badania przyczyn niektórych rodzajów zdarzeń niepożądanych (wypad- ków i incydentów).

Dane udostępnione przez Urząd Transportu Kolejowego w sprawozdaniu [182]

wskazują na zmniejszającą się liczbę nieprawidłowości stwierdzanych podczas działań kontrolnych prowadzonych u zarządców infrastruktury. Przykładowo, podczas jednej kontroli w 2016 roku stwierdzano średnio 2,27 nieprawidłowości związanych ze stanem technicznym oraz procesem utrzymania infrastruktury to- rowej i przyległych gruntów; w 2015 roku wskaźnik ten wynosił 4,12. W przy- padku urządzeń sterowania ruchem kolejowym spadek wartości wskazanego tu wskaźnika był mniejszy (z 2,61 na 2,46), jednak i w tym przypadku zauważono poprawę sytuacji. Może to świadczyć o wzroście skuteczności działań prowadzo- nych przez zarządców infrastruktury w ramach ich systemów zarządzania bezpie- czeństwem.

3.3 Ocena ryzyka zagrożeń związanych z prowadzoną działalnością

Kryteria oceny systemów zarządzania bezpieczeństwem [100] nakładają na za- rządców infrastruktury obowiązek identyfikacji zagrożeń związanych z bieżącą działalnością, a także proponowanie i monitorowanie/ocenę skuteczności środków redukcji ryzyka zagrożeń. Są to działania, które w istocie składają się na klasyczny proces zarządzania ryzykiem zagrożeń. Podmioty mają w tym zakresie swobodę doboru wykorzystywanych narzędzi, w praktyce jednak w powszechnym użyciu jest zmodyfikowana metoda FMEA (Failure Modes and Effects Analysis), opisana m.in. w pracy [31].

Szacowanie ryzyka w stosowanej przez polskie podmioty kolejowe metodzie FMEA odbywa się zgodnie ze wzorem:

𝑅 = 𝑊 ∙ 𝑍 ∙ 𝑆 , (3.1)

gdzie:

𝑅 – wartość miary ryzyka zagrożenia,

𝑊 – poziom możliwości aktywizacji zagrożenia, 𝑍 – poziom możliwości wykrycia źródeł zagrożenia, 𝑆 – poziom strat / szkód w wyniku aktywizacji zagrożenia.

Poziomy 𝑊, 𝑍, 𝑆 (wartości zmiennych ryzyka) przyjmuje się zgodnie z tabe- lami, obowiązującymi w danym systemie zarządzania bezpieczeństwem. W od- nośnej procedurze systemu powinny być określone także zasady wyceny ryzyka;

zasady obowiązujące w tym zakresie w PKP PLK przedstawia schemat zawarty

w tabeli 3.1.

30 Rozdział 3

Tabela 3.1. Schemat zasad wyceny ryzyka w stosowanej w PKP PLK metodzie FMEA Zakresy poziomów miary ryzyka Obszar kategorii ryzyka

𝑹 ≤ 𝟏𝟐𝟓 Akceptowane

𝟏𝟐𝟓 < 𝑹 ≤ 𝟏𝟖𝟎 Tolerowane

𝑹 > 𝟏𝟖𝟎 Nieakceptowane

Źródło: [143]

Najczęściej przyjmuje się także, że do obszaru kategorii ryzyka nieakceptowa- nego kwalifikowane są także wszystkie te zagrożenia, dla których wartości jakiej- kolwiek zmiennej ryzyka wyznaczanej według przyjętych kryteriów są większe lub równe 9 [31].

3.4 Ocena ryzyka zagrożeń związanych z wprowadzanymi zmianami

W przypadku wprowadzania zmian do systemu kolejowego UE zastosowanie ma rozdział M rozporządzenia 1169 [100] oraz jego rozwinięcie w rozporządze- niu Komisji (UE) nr 402/2013 [99]. Rozporządzenie [99] obejmuje wszystkie zmiany o charakterze organizacyjnym, eksploatacyjnym i technicznym, wprowa- dzane nie tylko przez zarządców infrastruktury, ale także m.in. przewoźników ko- lejowych i podmioty odpowiedzialne za utrzymanie wagonów towarowych. Listę przykładowych zmian należących do każdej z trzech grup przedstawiono w ta- beli 3.2.

Tabela 3.2. Przykłady zmian w systemie kolejowym o charakterze technicznym, eksploatacyjnym i organizacyjnym

Zmiany

Techniczne Eksploatacyjne Organizacyjne

Budowa nowej infrastruktury lub jej modernizacja Wprowadzenie nowego sys- temu sterowania ruchem ko- lejowym lub modernizacja rozwiązania istniejącego Rozpoczęcie eksploatacji no- wego typu pojazdu

Wprowadzenie nowych pro- cedur prowadzenia ruchu ko- lejowego (np. uruchomienie Lokalnego Centrum Sterowa- nia)

Zmiany w standardach tech- nicznych, np. dotyczących budowy i utrzymania infra- struktury kolejowej

Zmiana struktury organiza- cyjnej

Zmiana lub wprowadzenie nowych podwykonawców Połączenie kilku przedsię- biorstw

Wprowadzenie nowych usług

Źródło: opracowanie własne na podstawie [48]

W praktyce rozporządzenie [99] obejmuje w zasadzie wszystkie wprowadzane

zmiany. Takie podejście jest zrozumiałe, gdyż nawet decyzja z pozoru wyłącznie

biznesowa może skutkować zmniejszeniem poziomu bezpieczeństwa systemu ko-

Stan obecny zarządzania ryzykiem zagrożeń przez zarządców infrastruktury… 31 lejowego. Związek pomiędzy wprowadzoną zmianą i skutkiem w postaci zwięk- szenia ryzyka niektórych zagrożeń może nie być oczywisty na pierwszy rzut oka – dlatego wymagana jest świadoma ocena wpływu każdej zmiany na bezpieczeń- stwo systemu kolejowego.

W sytuacji, gdy zmiana ma wpływ na bezpieczeństwo systemu kolejowego, nie- zbędna jest jej dalsza ocena. Rozporządzenie [99] nakazuje określenie znaczenia zmiany na podstawie sześciu kryteriów:

1. Skutki awarii: wiarygodny najgorszy scenariusz w przypadku awarii ocenianego systemu, uwzględniający istnienie barier zabezpieczają- cych poza ocenianym systemem;

2. Innowacja wykorzystana przy wprowadzaniu zmiany: kryterium to obejmuje innowacje dotyczące zarówno całego sektora kolejowego, jak i organizacji wprowadzającej zmianę;

3. Złożoność zmiany;

4. Monitoring: niezdolność monitorowania wprowadzonej zmiany pod- czas całego cyklu życia systemu i dokonywania odpowiednich inter- wencji;

5. Odwracalność zmiany: niezdolność powrotu do systemu sprzed zmiany;

6. Dodatkowość: ocena znaczenia zmiany z uwzględnieniem wszystkich przeprowadzonych niedawno zmian ocenianego systemu, które były związane z bezpieczeństwem i nie zostały ocenione jako znaczące.

Kryterium dodatkowości ma zastosowanie w przypadku wielu niewielkich zmian wprowadzanych w krótkim okresie, np. podnoszenie prędkości maksymal- nej na linii o 10 km/h przez 10 kolejnych miesięcy. W takim przypadku niezbędne jest traktowanie wszystkich zmian nieznaczących jako jedną zmianę znaczącą.

Kryteria podane w rozporządzeniu [99] mają jedynie charakter wspomagający ocenę znaczenia zmiany. Pełną odpowiedzialność za ostateczną decyzję doty- czącą oceny znaczenia zmiany ponosi jej wnioskodawca, np. zarządca infrastruk- tury. Zarówno Agencja Kolejowa Unii Europejskiej, jak i krajowe organy ds. bez- pieczeństwa wielu państw członkowskich UE starają się pomóc w przeprowadza- niu tej oceny, opracowując i publikując poradniki (np. [48, 124, 184]) dedyko- wane rozporządzeniu [99].

Szczególnie duże znaczenie ma podejście zaproponowane przez krajowy organ

ds. bezpieczeństwa Wielkiej Brytanii (Office of Rail Regulation) [124], gdyż jest

ono wykorzystywane także m.in. w Niemczech [179] i w Polsce [184]. Zgodnie

z nim, pierwszym branym pod uwagę kryterium jest dodatkowość – kryterium to

ustala pełen zakres ocenianej zmiany. Następnie analizowana jest innowacja i zło-

żoność proponowanej zmiany. Zakłada się, że im zmiana jest bardziej innowa-

32 Rozdział 3

cyjna i złożona, tym większa jest niepewność wyniku jej wprowadzenia. Niepew- ność ta, wraz z przewidywanymi skutkami awarii, służy do oceny znaczenia zmiany zgodnie z macierzą przedstawioną na rysunku 3.2.

Przewidywane skutki

Niepewność Niez nac zą ce ( 1 ) Ma rg in aln e ( 2 ) Kr y ty cz n e ( 3 ) Kata str o ficzn e (4 )

Wysoka (4) Średnia (3) Niska (2) Bardzo mała (1)

Rys. 3.2. Macierz do oceny znaczenia zmiany (opis w tekście) [124]

Zarówno niepewność, jak i dla przewidywane skutki określić należy w cztero- stopniowej skali, od 1 (bardzo mała niepewność wyniku, nieznaczące skutki awa- rii) do 4 (wysoka niepewność, katastroficzne skutki). Kolor zielony oznacza zmianę nieznaczącą; kolor czerwony – zmianę znaczącą. Gdy ocena znaczenia zmiany przy wykorzystaniu macierzy z rysunku 3.2 nie jest jednoznaczna (żółty kolor pola macierzy), należy wziąć pod uwagę dwa dodatkowe kryteria z rozpo- rządzenia [99]: monitoring i odwracalność zmiany. Monitoring może polegać za- równo na prostej obserwacji, jak i na zabudowaniu dedykowanej aparatury po- miarowej. W drugim przypadku przewidzieć należy oczywiście procedury gwa- rantujące odczyt pomiarów i właściwą reakcję na nie.

Odwracalność zmiany w rozumieniu rzeczywistego odtworzenia sytuacji sprzed

wprowadzenia zmiany jest w ocenie autorów przewodnika [124] możliwa jedynie

w szczególnych przypadkach. Proponują więc oni szersze rozumienie tego kryte-

rium, jako „możliwość podjęcia szybkiej interwencji w reakcji na odczyty z mo-

nitoringu, mającej na celu zapobieganie aktywizacji zagrożeń związanych z wpro-

wadzaną zmianą lub złagodzenie ich skutków” [124]. Jeżeli wynik wprowadzenia

zmiany nie może być skutecznie monitorowany lub reakcja na ewentualne niepra-

widłowości nie jest możliwa, zmiana najprawdopodobniej powinna zostać oce-

niona jako znacząca.

Stan obecny zarządzania ryzykiem zagrożeń przez zarządców infrastruktury… 33 Należy zauważyć, że niepewności przypisano mniejsze znaczenie niż skutkom awarii. Wykorzystanie dodatkowego kryterium zalecane jest w przypadku kata- stroficznych skutków awarii nawet wtedy, gdy niepewność wyniku wprowadze- nia zmiany jest bardzo mała (rys. 3.2).

W przypadku zmian znaczących, niezbędne jest wdrożenie pełnego procesu za- rządzania ryzykiem zagrożeń, zgodnie z metodą opisaną w rozporządzeniu [99], a której schemat ideowy przedstawiono na rysunku 3.3.

OCENA RYZYKA

Analiza ryzyka Charakterystyka obszaru analiz

Identyfikacja zagrożeń

Analiza podobieństw w obszarach/systemach

odniesienia Stosowanie kodeksów

postępowań

Szacowanie za pomocą modeli

ryzyka

Wycena ryzyka

Monitorowanie ryzyka Komunikowanie o ryzyku

Postępowanie wobec ryzyka REAGOWANIE NA RYZYKO

REAGOWANIE NA RYZYKO REAGOWANIE NA RYZYKO

Określanie ryzyka zagrożeń

Rys. 3.3. Schemat ideowy wskazanej w rozporządzeniu [99] metody zarządzania ryzykiem zagrożeń [167]

Przedstawiony na rysunku 3.3 schemat metody z rozporządzenia [99] opiera się w dużym stopniu na klasycznej metodzie zarządzania ryzykiem. Jej celem jest identyfikacja zagrożeń związanych ze zmianą i utrzymywanie ich ryzyka na po- ziomach poniżej obszaru ryzyka kategorii nieakceptowane. Różnica polega na do- puszczeniu trzech zasad określania i wyceny ryzyka (w rozporządzeniu nazywa- nych zasadami akceptacji ryzyka).:

 powołanie się na kodeksy postępowania, a więc np. normy czy karty UIC. Wnioskodawca ma prawo założyć, że stosowanie powszechnie uznanych standardów skutecznie redukuje ryzyko zagrożeń generowa- nych w ramach proponowanej zmiany

 porównanie proponowanej zmiany z istniejącym rozwiązaniem. W tym celu należy oczywiście dysponować wiarygodnymi informacjami o tym rozwiązaniu i jego wpływie na bezpieczeństwo

 oszacowanie i wycena ryzyka przy pomocy modelu ryzyka adekwat-

nego do proponowanej zmiany.

34 Rozdział 3

Poprawność wyboru zasady określania i wyceny ryzyka, a także środków re- dukcji ryzyka niezbędnych do jego utrzymania na poziomach poniżej obszaru ry- zyka kategorii nieakceptowane, jest oceniana przez niezależną jednostkę ocenia- jącą (AsBo, od ang. Assessment Body), posiadającą odpowiednie uprawnienia wy- nikające z rozporządzenia [99].

Tematyce rozporządzenia [99] poświęcone jest wiele publikacji w polskich cza- sopismach naukowych i branżowych oraz w materiałach konferencyjnych. Przed- stawienie treści rozporządzenia znaleźć można w pracach Chruzik [33] oraz Ja- błońskich [84]. Przykład możliwości wykonania niektórych czynności wymaga- nych rozporządzeniem zawiera praca Białonia i Pawlika [21] oraz Smoczyń- skiego, Finke i Kadzińskiego [164]. Sowa w pracy [169] przedstawił analizę po- prawności użycia w rozporządzeniu [99] wybranych pojęć z zakresu inżynierii bezpieczeństwa.

3.5 Zagrożenia generowane podczas eksploatacji infrastruktury kolejowej

3.5.1 Zmienne stanu infrastruktury kolejowej jako źródła zagrożeń

Infrastruktura kolejowa jest użytkowana i utrzymywana już od prawie dwustu lat, dzięki czemu możliwe było utworzenie bogatych baz danych i systemów eks- perckich zawierających wiedzę dotyczącą tego obszaru analiz [18, 157]. Warto- ściowe informacje można pozyskiwać także z badań wypadków kolejowych.

W tym celu powstała baza danych ERAIL [47], w której znajdują się raporty z ba- dań wszystkich wypadków z terytorium UE należących do klasy „poważnych wy- padków” [163].

Kluczowym zadaniem w identyfikacji zagrożeń w obszarze infrastruktury kole- jowej nie jest zatem opracowanie scenariuszy prowadzących do zdarzeń niepożą- danych, ale weryfikacja wielkości/wartości zmiennych stanu na konkretnej części sieci kolejowej, aby określić, czy są one źródłami zagrożeń. Do takich zmiennych stanu należą m.in.:

 nierówności poziome toru

 nierówności na powierzchni tocznej szyny

 ciągłość materiału wewnątrz szyny

 stan podsypki.

Wymienione zmienne stanu obszaru analiz w rzeczywistych warunkach prak-

tycznie nigdy nie przyjmują wartości nominalnych, gdyż nawet nowe szyny ce-

chują się pewnymi nierównościami czy nieciągłościami materiału, z którego są

zbudowane [157 s. 5]. Ewentualne traktowanie zmiennych stanu jako źródeł za-

grożeń zależeć może od wielkości odchylenia rzeczywistych wielkości/wartości

tych zmiennych od wielkości/wartości nominalnych oraz od wzajemnych zależ-

ności niektórych zmiennych.

Stan obecny zarządzania ryzykiem zagrożeń przez zarządców infrastruktury… 35 W niektórych przypadkach wystarczy rozpatrywać każdą zmienną oddzielnie, np. gdy przekroczona jest dopuszczalna wielkość/wartość zmiennej stanu – wi- chrowatość toru, to staje się ona źródłem zagrożenia. Często jednak do sformuło- wania zagrożenia istotna jest koincydencja, czyli jednoczesne występowanie, pewnych wielkości/wartości zmiennych stanu w obszarze analiz.

Zagadnienie to jest poruszane m.in. w [18 s. 120]. Autorzy zwracają uwagę, że ze względu na dużą liczbę zmiennych stanu, zbadanie ich wzajemnych relacji i wpływu na możliwość formułowania zagrożeń jest praktycznie niemożliwe.

Przy założeniach przyjętych przez autorów pracy [18], liczbę możliwych koincy- dencji oszacowano na 5,63·10 ¹⁵ , a ich przeanalizowanie zajęłoby dziesiątki milio- nów lat.

Przyjętym w diagnostyce nawierzchni kolejowej rozwiązaniem tego problemu, oprócz stosowania systemów eksperckich, jest obliczanie syntetycznych wskaź- ników pozwalających na ocenę wzajemnego wpływu zmiennych stanu o charak- terze geometrycznym. Na sieci zarządzanej przez PKP PLK w użyciu są dwa takie wskaźniki. Wskaźnik stanu toru 𝐽 jest funkcją odchyleń standardowych wielko- ści/wartości zmiennych stanu i nie zależy od maksymalnej dopuszczalnej prędko- ści na torze stanowiącym obszar analiz [141]:

𝐽 = ^𝜎

^+𝜎

^+𝜎

^+0,5∙𝜎

3,5 , (3.2)

gdzie:

𝜎 _𝑧 – odchylenie standardowe wielkości/wartości zmiennej stanu toru będącej wielkością nierówności pionowych toru,

𝜎 _𝑦 – odchylenie standardowe wielkości/wartości zmiennej stanu toru będącej wielkością nierówności poziomych toru,

𝜎 _𝑤 – odchylenie standardowe wielkości/wartości zmiennej stanu toru będącej wielkością wichrowatości toru,

𝜎 _𝑒 – odchylenie standardowe wielkości/wartości zmiennej stanu toru będącej wielkością szerokości toru.

W odróżnieniu od wskaźnika 𝐽, wartość wskaźnika wadliwości 𝑊 ₅ zależy od wartości odchyłek dopuszczalnych, które z kolei zależą od prędkości na danym fragmencie sieci kolejowej. Dla każdej z mierzalnych zmiennych stanu, wskaźnik wadliwości 𝑊 określany jest za pomocą wzoru [141]:

𝑊 = ^𝑛

𝑛 , (3.3)

gdzie:

𝑛 𝑝 – liczba sygnałów przekraczających odchyłki dopuszczalne na analizowa- nym fragmencie sieci kolejowej,

𝑛 – liczba sygnałów na analizowanym fragmencie sieci kolejowej.