Veileder: Melding og søknad for jernbaneinfrastruktur på jernbanenettet

Transkript

1 Veileder: Melding og søknad for jernbaneinfrastruktur på jernbanenettet

2 1 Innhold 1 Innledning Formål med veiledningen Relevante forskrifter Jernbanesystemet Prosess for melding og søknad Veiledning og kontakt med Håndtering av sensitiv informasjon Melding Innhold i en melding Vurdering av behov for ny tillatelse Søknad og tillatelse Innhold i en søknad Krav til dokumentasjon Kontaktperson Systembeskrivelse Kravgrunnlag Krav i samtrafikkforskriften og TSI-er Nasjonale tekniske krav m.m Krav som stilles av andre myndigheter Standarder Krav i virksomhetsinterne bestemmelser Prosjektinterne krav Vurdering av om TSI-ene skal anvendes Fremdriftsplan Sikkerhetsplan Dokumentplan/dokumentliste Sikkerhetsrapport/sikkerhetsbevis (Safety Case) Virksomhetens behandling av unntak fra interne bestemmelser Vurdering av om felles sikkerhetsmetode for risikovurdering skal benyttes (signifikansvurdering CSM RA) Dokumentasjon ved bruk av felles sikkerhetsmetode for risikovurderinger (CSM RA) Risikovurdering(er) Sikker integrering i jernbanesystemet Dokumentasjon ved bruk av teknisk kontrollorgan (NoBo) EF-samsvarssertifikat og EF-samsvarserklæring EF-verifiseringssertifikat EF-verifiseringserklæring Dokumentasjon i påvente av endelig verifisering... 22

3 Dokumentasjon ved bruk av utpekt kontrollorgan (DeBo) Dokumentasjon ved bruk av assessor (ISA) Bruk av tredjeparter Teknisk kontrollorgan (NoBo) Utpekt kontrollorgan (DeBo) Assesserende enhet (AsBo) Assessor (ISA) Krav om assessor Aksept av assessor Assessors arbeid Kompetansekrav Uavhengighet Assessors arbeidsplan Kommunikasjon Unntak fra lovkrav Unntak fra TSI-er Unntak fra norske lover og forskrifter... 28

4 3 1 Innledning 1.1 Formål med veiledningen Denne veilederen er ment som en hjelp til den som skal sende inn melding og/eller søknad om tillatelse til å ta i bruk jernbaneinfrastruktur på jernbanenettet i henhold til samtrafikkforskriften. 1.2 Relevante forskrifter Følgende forskrifter er relevante for meldings- og søknadsprosessen: Samtrafikkforskriften Forskrift om en felles sikkerhetsmetode for risikoevaluering (CSM RA) Jernbaneinfrastrukturforskriften Sikkerhetsstyringsforskriften Togframføringsforskriften, utgår i løpet av 2019 ERTMS-togframføringsforskriften, utgår i løpet av 2019 Tekniske spesifikasjoner for samtrafikkevne (TSI-er) Modulforskriften Alle forskriftene inklusive kommentarer finnes på s internettside, Figur 1 Relevant lovgivning (forskriftene med uthevet firkant er de mest relevante for melding og søknad for jernbaneinfrastruktur)

5 4 1.3 Jernbanesystemet Figuren viser hva strukturelle og funksjonelle delsystemer er. Figur 2 Jernbanesystemet. Kjøretøy og dets strukturelle delsystemer er ikke omhandlet i denne veiledningen Begrepet jernbaneinfrastruktur og infrastruktur benyttes ofte om hverandre i dagligtale. Men jernbaneinfrastruktur består av delsystemet infrastruktur, de faste innretningene av delsystemet energi og de faste innretningene av delsystemet styring, kontroll og signal. Samtrafikkforskriften deler inn jernbanesystemet i følgende delsystemer: Strukturelle delsystemer: Infrastruktur Energi Styring, kontroll og signal langs sporet Styring, kontroll og signal om bord Rullende materiell Funksjonelle delsystemer: Drift og trafikkstyring Vedlikehold Telematikkapplikasjoner for person- og godstrafikk Det er kun nye strukturelle delsystemer eller endringer i de strukturelle delsystemene som krever tillatelse av til å ta i bruk. Innføring av nye funksjonelle delsystemer, eller endring i funksjonelle delsystemer er ikke omfattet av kravet om tillatelse. For hvert av delsystemene er det utarbeidet tekniske spesifikasjoner for samtrafikkevne (TSI-er) som stiller krav til delsystemene.

6 5 Figur 3 Sammenheng mellom delsystemer, TSI-er og samtrafikkomponenter Samtrafikkforskriften og TSI-ene bruker begrepet samtrafikkomponenter. Samtrafikkforskriften definerer ordet samtrafikkomponenter i 4, mens TSI-ene beskriver de ulike samtrafikkomponentene i kapittel 5 i TSI-ene. De nåværende samtrafikkomponentene er vist i figuren over. Samtrafikkomponenter er mindre deler eller enheter som inngår i et delsystem. Årsaken til at man har definert samtrafikkomponenter er for å forenkle verifiseringsprosessen ved å kunne ha ferdigsertifiserte komponenter (i henhold til TSI-er) for bruk i et delsystem. Samtrafikkomponentene er like nødvendige som delsystemene for å oppnå samtrafikkevne.

7 6 2 Prosess for melding og søknad Dersom det gjøres en endring i ett eller flere strukturelle delsystemer, skal det sendes melding om dette til som vil vurdere om det kreves tillatelse til å ta i bruk endringen som beskrevet i samtrafikkforskriften 18. Tilsynet skal ha en melding dersom det gjøres endringer som påvirker sikkerheten. Dersom det skal innføres et nytt strukturelt delsystem i jernbanesystemet, er det alltid krav om tillatelse til å ta i bruk, jf. samtrafikkforskriften 13. Forskriften har ikke krav til melding ved ibruktagelse av nytt strukturelt delsystem, men melding er en veletablert praksis. Fordelen ved å sende inn melding så tidlig som mulig er blant annet at eventuelle uklarheter kan bli avklart tidlig, forutsigbarheten for søker blir bedre, og Statens jernbanetilsyn vil ha mulighet for å gi veiledning underveis. Usikkerheten i prosjektet vil dermed reduseres. 2.1 Veiledning og kontakt med Statens jernbanetilsyn tilbyr veiledningsmøter om regelverk og prosesser for de som ønsker og har behov for det. Tilsynet har erfaring med at veiledningsmøter kan gi god innsikt i hvilket regelverk som gjelder for saken og at de kan klargjøre prosessen videre. I forbindelse med veiledning er det også mulig å invitere til en befaring. Av erfaring kan dette lette kommunikasjonen og øke forståelsen for hva som skal skje i prosjektet. I forbindelse med veiledningsmøter er det også mulighet for å invitere Statens jernbanetilsyn til en befaring. Dette vil lette kommunikasjonen og forståelsen for hva som skal bygges, spesielt for store eller komplekse prosjekter. 2.2 Håndtering av sensitiv informasjon Meldinger og søknader til vil bli loggført i vår postjournal, og dokumentene vil bli arkivert i henhold til arkivloven. Dermed er det mulig å be om innsyn. Ved begjæring om innsyn vil tilsynet vurdere selvstendig om det kan gis innsyn. Dersom det i melding eller søknad sendes inn informasjon som melder/søker vurderer som sensitiv, bør tilsynet bli gjort oppmerksom på dette, for eksempel ved at dokumenter merkes og/eller at dette beskrives i meldingen/søknaden. Eksempelvis informasjon som omhandler sikring.

8 7 3 Melding Ved endring (fornyelse eller oppgradering) av et eller flere strukturelle delsystemer skal Statens jernbanetilsyn få melding, jf. samtrafikkforskriften 18. Tilsynet vurderer på bakgrunn av meldingen om det er krav om tillatelse til å ta i bruk endringen, og i hvilket omfang de aktuelle TSI-ene skal gjelde. Følgende skal meldes (jf. samtrafikkforskriften 18): Endring av ett eller flere strukturelle delsystemer Alle endringer, også midlertidige, som kan virke inn på sikkerheten på jernbanenettet (sikkerhet for passasjerer, medarbeidere, materiell eller tredjepart) Endringer som omfattes av krav i TSI-er Endringer som omfattes av krav i jernbaneinfrastrukturforskriften Hvis komponenter skiftes ut, men egenskapene ikke endres, regnes det som vedlikehold. Da er det ikke krav om melding eller søknad om tillatelse. Dersom man må prosjektere noe for å få tilpasset komponenten, bør det meldes. Dersom det er usikkert om det er en utskifting eller en endring, kan man kontakte for en avklaring. I tillegg til det som er beskrevet ovenfor vil endringer typisk være der: Sikkerheten påvirkes Den tekniske dokumentasjonen må oppdateres Det må prosjekteres Det brukes nye standarder (for eksempel oppdatert teknisk regelverk) Det er endringer i prosessene (eksempelvis nye produksjon- eller installasjonsmetoder). Samtrafikkforskriften 18 definerer begrepene fornyelse og oppgradering. Disse begrepene benyttes for å avgjøre i hvilket omfang TSI-ene skal anvendes. Dersom innsendt dokumentasjon er stemplet og signert av infrastrukturforvalter, ønsker tilsynet å få en oversikt over hvilke personer i prosjektet som har myndighet til å signere de ulike dokumentene. Tilsynet ønsker også å få oversendt kommentarene de gangene dokumentet er akseptert med kommentar. Dersom et prosjekt endrer seg vesentlig etter innsendt melding skal orienteres om dette. Dette kan gjøres ved å sende inn en oppdatert melding, ved å sende inn oppdatert dokumentasjon til søknaden, eller ved å sende et brev/e-post til tilsynet med beskrivelse av endringen. Ta gjerne kontakt med tilsynet for å avklare hva som er best for det enkelte prosjektet. Det er viktig at har informasjon om hva som faktisk gjøres i et prosjekt. Endringer kan også føre til at andre krav gjøres gjeldende.

9 8 3.1 Innhold i en melding En melding må inneholde: Kontaktperson med kontaktopplysninger Fremdriftsplaner Vurdering av om TSI-er skal anvendes Kravgrunnlag, inkludert standarder, TSI-er og eventuelle kjente avvik fra kravgrunnlaget Systembeskrivelse Sikkerhetsplan Risikovurdering(er) Vurdering av om felles sikkerhetsmetode for risikovurdering skal benyttes (signifikansvurdering CSM RA) En nærmere forklaring av punktene står i kapittel Vurdering av behov for ny tillatelse All ny jernbaneinfrastruktur krever ny tillatelse og dermed søknad, jf. samtrafikkforskriften 13. Det er alltid krav om ny tillatelse dersom en endring kan innebære at det allmenne sikkerhetsnivået til delsystemet kan påvirkes negativt, jf. samtrafikkforskriften 18 annet ledd. Dersom en melding med vedlagt dokumentasjon viser at endringen er av begrenset omfang og kompleksitet, samt at søkeren har god sikkerhetsstyring av endringsprosessen, kan Statens jernbanetilsyn beslutte at det ikke er nødvendig å søke om tillatelse til å ta i bruk. Figur 4 illustrerer sammenhengen mellom kompleksitet, grad av sikkerhetsstyring og sannsynlighet for feil. For at skal kunne vurdere endringen, er det nødvendig at søkeren presenterer endringen og alle endringens sikkerhetsmessige funksjoner og egenskaper, samt endringens påvirkning på omgivelsene rundt. Når vurderer sikkerhetsstyringen vil vi legge vekt på at endringen er planlagt (sikkerhetsplanen), men også at endringen gjennomføres og driftes i henhold til bestemmelser, prosedyrer og instruksjoner (styringssystemet).

10 9 Figur 4 Vurdering av melding

11 10 4 Søknad og tillatelse skal gi tillatelse til å ta i bruk alle nye delsystemer som innføres i det norske jernbanesystemet før de tas i bruk, samt endringer eller oppgraderinger av et visst omfang. Det er kun infrastrukturforvalter som kan søke om tillatelse til å ta i bruk strukturelle delsystemer som er en del av jernbaneinfrastrukturen. I behandlingen av søknad om tillatelse til å ta i bruk skal sjekke følgende, jf. samtrafikkforskriften 13: At delsystemet oppfyller grunnleggende krav, også at kravene i TSI-ene er oppfylt At eventuelle nasjonale krav er oppfylt Teknisk forenelighet Sikker integrering At delsystemet er i overensstemmelse med de relevante TSI-bestemmelsene vedrørende drift og vedlikehold For at en tillatelse til å ta i bruk et nytt eller endret strukturelt delsystem skal kunne utstedes må søkeren dokumentere at: Det er stilt nødvendige og tilstrekkelige sikkerhetskrav til delsystemet Det er verifisert at delsystemet oppfyller de kravene som er stilt Det er verifisert at delsystemet kan integreres sikkert på jernbanenettet fatter sine beslutninger på grunnlag av opplysninger og dokumentasjonen som legges ved søknaden. Det er vanskelig å gi en tillatelse dersom søkeren ikke kan konkludere (og dokumentere) at nytt eller endret strukturelt delsystem er sikkert og at samtrafikkevnen er ivaretatt. 4.1 Innhold i en søknad En søknad om tillatelse til å ta i bruk et delsystem må inneholde: Kontaktperson med kontaktopplysninger Systembeskrivelse Kravgrunnlag (hvis oppdatert) Oversikt over hvilke TSI-er som er lagt til grunn Fremdriftsplan med dato for ibruktagelse Sikkerhetsplan (hvis oppdatert) Dokumentplan/dokumentliste (ved store prosjekter) Sikkerhetsrapport/sikkerhetsbevis o farelogg o sikkerhetsoppfølgingsplan Risikovurderinger som også ivaretar krav til sikker integrering (hvis oppdatert, eller hvis flere) Virksomhetens behandling av unntak fra virksomhetsinterne bestemmelser Vedlikeholdsplan Sikkerhetsvurderingsrapport fra assesserende enhet (AsBo) dersom endringen er vurdert til å være signifikant eller dersom benyttede TSI-er legger føringer Infrastrukturforvalters erklæring i henhold til CSM-RA

12 11 Assessorrapport dersom assessor er påkrevet EF-verifiseringserklæring, dersom teknisk kontrollorgan (NoBo) er påkrevd EF-verifiseringssertifikat inkludert teknisk fil, dersom teknisk kontrollorgan (NoBo) er påkrevet Dersom EF-verifiseringssertifikat og -erklæring ikke kan ferdigstilles før ibruktagelse, må søker legge ved: Mellomliggende EF-verifiseringserklæring fra søker Mellomliggende EF-verifiseringssertifikat (ISV) fra teknisk kontrollorgan (NoBo) De ulike dokumentasjonskravene er beskrevet i kapittel 5. Dokumentasjon som er vedlagt en tidligere innsendt melding trenger ikke sendes på nytt med mindre det er gjort endringer i dokumentasjonen. Det er viktig at det i søknaden fremkommer hvilken tidligere oversendt dokumentasjon som fortsatt er gjeldende. Dersom prosjektet endres under søknadsprosessen må man vurdere om endringen er så vesentlig at det bør ettersendes ny informasjon til, eventuelt oppdatert søknad. Se også kapittel 3 for mer informasjon rundt dette. Det er viktig at tillatelsen tilsynet gir gjenspeiler det som faktisk gjøres i prosjektet. Er omfanget av endringene vesentlig endret og tilsynet ikke har fått informasjon om dette, kan det være at tillatelsen ikke er gyldig.

13 12 5 Krav til dokumentasjon Alle prosjekter har behov for å planlegge og dokumentere arbeidet som utføres. Dokumentasjonen ber om å få oversendt lages ikke i utgangspunktet spesielt for tilsynet, foruten oversendelsesbrevene. Tilsynet forventer at prosjektene selv trenger dokumentasjonen, i henhold til god prosjektstyring og prosjektledelse. Dokumentasjonen kan tilpasses størrelsen og kompleksiteten til prosjektet. Statens jernbanetilsyn krever ikke at informasjonen vi etterspør må være som egne dokumenter. Tilsynet baserer saksbehandlingen på den informasjonen vi får, og ikke på dokumentene. Infrastrukturforvalter står derfor fritt til å avgjøre hvor mange dokumenter som blir utarbeidet og om noe av dokumentasjonen skal slås sammen. Det som er viktig er at det i oversendelsesbrevet til tilsynet vises til de ulike punktene tilsynet krever for melding og/eller søknad, og hvor man kan finne dokumentasjonen tilhørende punktene. En slik henvisning vil være aktuell uansett om dokumentasjonen er vedlagt som et eget dokument eller som et kapittel i et annet dokument. Dette vil lette saksbehandlingen i tilsynet og redusere saksbehandlingstiden. 5.1 Kontaktperson ønsker navn, telefonnummer og e-postadresse til kontaktpersonen som tilsynet kan ta kontakt med dersom det er spørsmål vedrørende melding eller søknad. Tilsynet ønsker at det oppgis én hovedkontakt. 5.2 Systembeskrivelse Systembeskrivelsen skal gi alle som deltar i utviklingen eller endringen av et system det samme bildet av systemet, dets anvendelse og grensesnitt mot tilliggende systemer. En systembeskrivelse bør beskrive før-situasjonen, og situasjonen etter at endringen trer i kraft. Det bør legges særlig vekt på å beskrive sikkerhetsfunksjoner og sikkerhetskrav. Spesielle systemfunksjoner, spesielle komponenter, fagtekniske termer og forkortelser bør forklares. Systembeskrivelsen bør også inneholde en forklaring på hvorfor det nye systemet eller endringen innføres. Det er viktig å tenke på at systembeskrivelsen også skal gi alle som senere deltar i prosessen det samme bildet av systemet, anvendelsen og grensesnitt mot tilliggende systemer. Systembeskrivelsen må tilpasses prosjektet. For et mindre komplekst system vil systembeskrivelsen kunne være relativt kort, mens for et mer komplekst system vil systembeskrivelsen være mer omfattende. I tillegg til å beskrive systemet og endringen godt i skriftlig form, kan det også være hensiktsmessig å vise til tegninger, illustrasjoner og figurer m.m. Nedenfor er en liste med noen eksempler på hva som hjelper til å beskrive systemet: Planer, som skjematisk sporplan og kabelplan Tegninger, som oversiktstegninger og detaljtegninger Figurer, skisser og illustrasjoner Fotografier Målevognbilder Bilder, også fra 3D-modeller Forriglingstabeller Kart

14 13 Ofte inneholder prosjektet etablering eller endring av andre systemer enn jernbaneinfrastruktur. Dette kan for eksempel være veiomlegging eller utbedring av naboeiendommer. Også slike forhold kan omtales i systembeskrivelsen og er en naturlig del særlig ved nedlegging av planoverganger. 5.3 Kravgrunnlag Kravene til sikkerhetsstyringssystem i sikkerhetsforskriften, god prosjektstyring, kvalitetsstandarder (eksempelvis ISO 9001) og RAMS-standarden (EN 50126) krever at alle relevante krav blir identifisert og fastsatt. For å sikre at sikkerhet og kvalitet oppnås, må infrastrukturforvalter ha gjennomgått og fastsatt kravene til prosjektet. Kravgrunnlaget kan være ulike kilder, eksempelvis: Lov- og forskriftskrav o Europeiske krav (TSI-er) o Nasjonale tekniske krav o Krav som stilles av andre myndigheter Krav i virksomhetsinterne bestemmelser o Styringssystem o Teknisk regelverk Prosjektinterne krav Standarder Nye funksjonskrav Kravgrunnlaget kan omhandle både tekniske og funksjonelle krav. Kravene skal kunne spores tilbake til sin opprinnelse. Det må foreligge en oversikt over kravene som planlegges brukt. Oversikten vil nødvendigvis være et «levende» dokument, og ved melding og søknad sendes gjeldende versjon. Selve kravteksten trenger ikke oversendes med mindre ber om det. Hvis det er avvik fra kravgrunnlaget, skal avvikene dokumenteres sammen med virksomhetens behandling og vurdering av hvert enkelt avvik i henhold til virksomhetens interne rutiner. Dersom det er avvik fra myndighetskrav (lover og forskrifter), må avviket unntaksbehandles av respektive myndighet (for eksempel ). Se kapittel 7 Unntak fra lovkrav for mer informasjon Krav i samtrafikkforskriften og TSI-er For at det skal kunne gis tillatelse til å ta i bruk strukturelle delsystemer, må delsystemet tilfredsstille de grunnleggende kravene i samtrafikkforskriften. De grunnleggende kravene blir utdypet i TSI-er. Det må derfor identifiseres om det finnes TSI-er som er relevante, og eventuelt omfanget. I Norge gjelder TSI-ene for hele jernbanenettet, men det må identifiseres hvilke TSIer som eventuelt skal oppfylles. Se vurdering av om TSI skal anvendes, kapittel 5.4. TSI-er gjelder ikke i Norge før de er implementert som forskrift. Dette innebærer at vedtatte TSIer som gjelder i EU, ikke alltid er gjeldende i Norge. Dersom Norge har fått innvilget særtilfeller fra TSI-en, vil disse fremgå av forskriften som implementerer TSI-en. En oppdatert oversikt over gjeldende TSI-er finnes på tilsynets nettsider.

15 14 Det er også mulig å søke unntak fra bruk av TSI-er jf. samtrafikkforskriften. Dette er mest aktuelt for prosjekter som er langt fremskredet Nasjonale tekniske krav m.m. De nasjonale krav er gitt i forskrifter. De mest relevante forskriftene er: Jernbaneinfrastrukturforskriften som stiller krav til jernbaneinfrastruktur, Togframførings- og ERTMS-togframføringsforskriften, som begge blant annet stiller krav til signalplassering Dersom det ikke er mulig å følge de nasjonale tekniske kravene, kan gi unntak. For en nærmere redegjørelse for unntak fra nasjonale tekniske krav, vises det til kapittel Krav som stilles av andre myndigheter Det kan også være andre myndigheter som stiller krav til jernbaneinfrastrukturen. Dette gjelder blant annet krav i plan- og bygningsloven som hører inn under ansvarsområdet til de ulike kommunene, krav til strømforsyningsanlegg (inkludert selve kontaktledningsanlegget) som også hører inn under ansvarsområdet til Direktoratet for samfunnssikkerhet og beredskap (DSB) og krav til frekvens og sendestyrke på radioutstyr som hører inn under ansvarsområdet til Nasjonal kommunikasjonsmyndighet (NKOM). følger ikke opp krav satt fra andre myndigheter. Det er den enkelte myndighet som følger opp sine krav. Samtidig er det også slik at en tillatelse til å ta i bruk delsystemer fra tilsynet ikke omfatter forhold som reguleres av andre myndigheter. Statens jernbanetilsyn forutsetter at nødvendige godkjenninger og tillatelser fra andre myndigheter foreligger før delsystemet tas i bruk. Det er søkers ansvar å sørge for at krav fra andre myndigheter er tilfredsstilt Standarder Bruk av standarder kan være lovpålagt, påkrevd i henhold til virksomhetens styringssystem eller som et prosjektinternt krav. Jernbaneinfrastrukturforskriften stiller krav til at jernbaneinfrastruktur prosjekteres, bygges og testes i henhold til nasjonale og internasjonale standarder. Teknisk regelverk regnes i denne sammenheng som en standard. Forskriften krever også bruk av RAMS-standardene EN ved bygging av ny jernbaneinfrastruktur. Ved endring skal det vurderes om EN er hensiktsmessig å bruke. I tillegg skal EN og EN benyttes ved: Prosjektering av signal Anskaffelse av nytt signalanlegg Endring i elektroniske anlegg Krav i virksomhetsinterne bestemmelser Virksomhetens styringssystem skal inneholde krav til prosedyrer og tekniske krav. Prosedyrer er bestemmelser som beskriver hvordan personell i virksomheten skal utføre og dokumentere bestemte oppgaver, for eksempel å prosjektere, bygge og vedlikeholde. Tekniske krav inneholder krav som utfyller forskriftskrav som virksomheten stiller til de tekniske systemene (for

16 15 eksempel virksomhetens tekniske regelverk), samt beskrivelser av de tekniske systemenes utforming og hvordan de virker. Før innføring av et nytt delsystem eller endring av eksisterende delsystem må det vurderes om det er behov for å oppdatere styringssystemet, eksempelvis: Om de eksisterende bestemmelsene kan overholdes for den nye eller endrede jernbaneinfrastrukturen Om det er behov for å endre eller innføre nye rutiner. Eksempelvis ettersyn- og vedlikeholdsrutiner, oppdatering av kompetansekrav etc. Dersom det er identifisert behov for endring eller innføring av nye bestemmelser, eller det er behov for unntak fra virksomhetsinterne bestemmelser, bør dette gjenspeiles i aktiviteter i sikkerhetsplanen. Det er virksomheten selv som gir unntak fra krav i virksomhetsinterne bestemmelser Prosjektinterne krav Prosjektinterne krav er krav som gjelder for prosjektet. Dette vil ofte være krav som er stilt i forbindelse med prosjektbestillingen, eller elementer som fremkommer av egne analyser i prosjektet. Forutsetninger og tiltak fra risikovurderinger kan for eksempel være prosjektinterne krav. 5.4 Vurdering av om TSI-ene skal anvendes Det er som bestemmer hvilke TSI-er som skal anvendes i prosjektet, jf. samtrafikkforskriften 18. I praksis bør dette skje i samråd med prosjektene. Tilsynet ønsker derfor infrastrukturforvalters vurdering av hvilke TSI-er de mener skal anvendes eventuelt hvilke deler av TSI-en som skal anvendes, dersom dette er aktuelt. Ved innsending av melding må søker gjøre en egen vurdering over hvorvidt TSI-ene kommer til anvendelse. Tilsynet vil på bakgrunn av denne vurderingen, og den innsendte dokumentasjonen avgjøre om TSI-ene kommer til anvendelse. Prosjektene må følge kravene i TSI-en som er relevante for prosjektet. Søker kan ikke selv unnlate å følge krav i TSI-en, uten å dokumentere at dette er utenfor prosjektets omfang, eller eventuelt søke om unntak fra kravet. De tekniske kravene i TSI-ene skal bare anvendes der det gjøres endringer. Det er derfor mulig at kun noen av kravene i TSI-en vil anvendes i et prosjekt. Derfor må prosjektene ha en oversikt over hvilke delsystemer og hvilke krav i TSI-en som skal anvendes. Dette er også viktig for prosjektet med tanke på avtalen prosjektet må inngå med teknisk kontrollorgan (NoBo), men også i kommunikasjonen med. Se kapittel 6.1. for mer informasjon om teknisk kontrollorgan.

17 Fremdriftsplan Fremdriftsplanen er prosjektets oversikt over aktivitetene som skal gjennomføres, og når de skal utføres. Enkelte prosjekter har flere faser med både permanente og midlertidige endringer. For slike prosjekter kan det da være nødvendig med flere tillatelser underveis i prosjektet. Det kan være lurt å ha god dialog med om de ulike fasene. En fremdriftsplan er et «levende» dokument. Det kan være behov for å oppdatere planen underveis i prosjektet. Ved tidspunktet for melding og søknad sendes den gjeldende planen. Planlagt tidspunkt for ibruktaktelse bør klart fremkomme i meldingen/søknaden. 5.6 Sikkerhetsplan Formålet med å utarbeide en sikkerhetsplan er at den som skal innføre et nytt delsystem eller gjennomfører en endring tvinges til å utarbeide en strukturert prosess og identifisere i hvilke faser det er behov for å gjennomføre risikoreduserende aktiviteter. Sikkerhetsplanen må inneholde informasjon om hvordan sikkerhetsstyringen av prosjektet er tenkt ivaretatt. I sikkerhetsplanen må det fremkomme organisering, ansvar- og myndighetsforhold. I tillegg må sikkerhetsaktivitetene i prosjektet være identifisert, samt når og i hvilke rekkefølge de er tenkt utført. Et prosjekt vil som regel være styrt gjennom virksomhetens sikkerhetsstyringssystem og eksisterende prosedyrer og bestemmelser. Det er viktig å identifisere de delene av virksomhetens styringssystem som inngår i styringen av prosjektet. Sikkerhetsplanen kan henvise til disse. Når sikkerhetsplanen er utarbeidet, brukes den til å styre arbeidet, slik at utviklingen av prosjektet foregår på en strukturert og veldokumentert måte. Sikkerhetsplanene kan typiske innhold følgendepunkter (vurderinger): Sikkerhetsfilosofi og strategi, RAMS-policy Sikkerhetsplanens omfang Systembeskrivelse og grensesnitt Rollebeskrivelser, ansvarsforhold, kompetanse og sammenheng mellom aktører Beskrivelse av livsløp og sikkerhetsoppgaver i hver fase Beskrivelse av risikovurdering, RAMS-krav, verifisering og validering, prosjektering og evalueringer gjennom livsløpet Detaljer rundt RAMS-leveranser fra livsløpsfasene (rapporter etc.) Prosess for fremskaffelse av sikkerhetsbevis Prosess for sikkerhetsaksept av systemet Prosess for sikkerhetsaksept av systemendringer Prosess for å analysere drift- og vedlikeholdsytelse for å sikre at realisert sikkerhet er i henhold til krav Prosess for vedlikehold av sikkerhetsdokumentasjon, inkludert farelogg og bruksbetingelser Grensesnitt mot andre planer og programmer Begrensninger og antagelser i planen Systemer for styring av leverandører Krav til periodiske sikkerhetsrevisjoner, sikkerhetsevalueringer og sikkerhetsgjennomganger gjennom livsløpet, inklusive uavhengighet for utførende personell Aktivitetsliste med ansvarsallokering og tidsangivelser (RAMS-program)

18 17 En plan er et «levende» dokument. Det vil sannsynligvis være behov for å oppdatere planer fortløpende. Oppdatering vil f.eks. være nødvendig hvis forutsetninger endres, beslutninger endres, nye opplysninger eller ny kunnskap blir kjent, ved organisasjonsendring i prosjektet, endret ansvar for aktiviteter, endring i omfang eller hvis omgivelsene, lover eller forskrifter endres. Dersom EN skal anvendes, stiller denne krav til innhold i sikkerhetsplanen 1. Tilsvarende stiller CSM RA-forskriften (felles sikkerhetsmetode for risikoevaluering) krav til at risikohåndteringsprosessen er planlagt. En plan er en forutsetning for styring og kontroll I sin vurdering av om endringen er søknadspliktig, legger vekt på at prosjektet er godt planlagt og at man har styring og kontroll. 5.7 Dokumentplan/dokumentliste En dokumentplan beskriver de planlagte og ferdigstilte dokumentene i et prosjekt. For vil det spesielt i store prosjekter være hensiktsmessig å få oversendt dokumentplan. Det samme gjelder for prosjekter der søkeren sender over dokumentasjon i flere bolker. Dokumentlister som eventuelt sendes til tilsynet bør vise når dokumentene planlegges oversendt, samt hvilken versjon av dokumentene som skal oversendes. 5.8 Sikkerhetsrapport/sikkerhetsbevis (Safety Case) Det er søkeren som må kunne konkludere og dokumentere at prosjektet er sikkert. Dette gjøres normalt i en sikkerhetsrapport eller et sikkerhetsbevis. Sikkerhetsrapporten dokumenterer hvordan organiseringen av sikkerhetsarbeidet har vært gjennomført, og viser at de sikkerhetsaktiviteter som ble beskrevet i sikkerhetsplanen er gjennomført med tilfredsstillende resultat. Søker må kunne konkludere og dokumentere i sikkerhetsrapporten at sikkerheten er ivaretatt I et prosjekt kan det være flere sikkerhetsrapporter/sikkerhetsbevis som konkluderer om ulike deler av prosjektet. forventer at det er ett toppdokument som konkluderer for totaliteten av prosjektet og med henvisning til underliggende sikkerhetsrapporter/ 1 EN beskriver i tillegg RAM-plan. Dersom det er formålstjenlig er det mulig å slå disse planene sammen. Dette kaller da ofte en RAMS-plan

19 18 sikkerhetsbevis. Søkeren må selv ha tatt stilling til om de underliggende sikkerhetsbevisene er av tilstrekkelig kvalitet til å kunne konkludere med at sikkerheten er ivaretatt. anbefaler at man benytter strukturen beskrevet i EN (EN 50129) 1. Systembeskrivelse 2. Kvalitetsstyring 3. Sikkerhetsstyring 4. Teknisk sikkerhet 5. Relaterte sikkerhetsbevis 6. Konklusjon Det er normalt at en sikkerhetsrapport berører følgende tema: Gyldighetsområdet til sikkerhetsrapporten (systembeskrivelse) Oversikt over verifikasjon av oppnådd kvalitet og sikkerhet og teknisk sikkerhet Oppfølging av avvik fra kravgrunnlag og interne bestemmelser Resultater fra risikovurderinger Oppfølging av farelogg Resultater fra revisjoner Forutsetninger og operative betingelser Interne godkjenninger Konklusjon Oversikt over verifikasjoner skal omfatte samtlige prøver som er gjennomført for å verifisere at de sikkerhetsmessige kravene er ivaretatt. Videre skal den ha henvisninger til underliggende verifikasjonsrapporter samt vise koblingen mellom gjennomførte prøver og de sikkerhetskritiske forhold. Fareloggen (hazard log) skal legges ved sikkerhetsrapporten, og det skal vises hvordan hvert enkelt element er behandlet, om det er lukket eller overført til sikkerhetsoppfølgingsplanen. Dersom det er utarbeidet en sikkerhetsoppfølgingsplan, skal denne legges ved. er opptatt av at det klart fremkommer at den interne godkjenningsrutinen er fulgt og at det foreligger intern(e) godkjenning(er). Når prosesstandard EN er i bruk, herunder ved alle nyanlegg og vesentlige ombygginger skal søknaden vedlegges sikkerhetsbevis. 5.9 Virksomhetens behandling av unntak fra interne bestemmelser I enkelte tilfeller er det behov for unntak fra virksomhetsinterne bestemmelser. Det er virksomheten selv som behandler slike unntak. Virksomheten skal ha et system for behandling av unntak. Dette skal være beskrevet i sikkerhetsstyringssystemet. Behandlingen skal dokumenteres i virksomheten. I forbindelse med søknad om tillatelse skal dokumentasjonen oversendes sammen med søknaden.

20 Vurdering av om felles sikkerhetsmetode for risikovurdering skal benyttes (signifikansvurdering CSM RA) CSM RA-forskriften stiller krav til valg av metode ved risikovurderinger, dersom endringen er å betrakte som en vesentlig endring. Søkeren må selv gjøre en vurdering om endringen er vesentlig ved bruk av de seks kriteriene i forskriften. Forskriften legger også til grunn at denne vurderingen utføres av fageksperter, og at den dokumenteres. Vurderingen må inneholde en klar konklusjon. kan stille spørsmål til vurderingen og konklusjonen. Hvis det konkluderes med at endringen er vesentlig, skal metodikken i forskriften om felles sikkerhetsmetode for risikovurdering følges, inkludert bruk en assesserende enhet (AsBo). Dette er ikke den samme funksjonen som en assessor (ISA) i henhold til EN 50126, EN eller EN Mer informasjon om de ulike tredjepartene finnes i kapittel 6. Assesserende enhet skal vurdere om risikostyringsprosessen beskrevet i forskriften er korrekt anvendt, og om resultatet av prosessen er troverdig. Assesserende enhet skal levere en rapport til søkeren, se kapittel Hvis endringen ikke er å betrakte som vesentlig stilles det likevel krav til å velge en anerkjent metode, jf. kommentarene til sikkerhetsstyringsforskriften 6-1, men det er ikke da krav til å bruke CSM-RA. Enkelte TSI-er stiller krav til bruk av CSM-RA 5.11 Dokumentasjon ved bruk av felles sikkerhetsmetode for risikovurderinger (CSM RA) Ved krav til bruk av felles sikkerhetsmetode må følgende dokumentasjon legges ved søknaden: Sikkerhetsvurderingsrapport fra assesserende enhet (AsBo) CSM RA-erklæring fra søkeren I vedlegg III til CSM RA-forskriften er det stilt krav til hva sikkerhetsvurderingsrapporten skal inneholde. Basert på denne rapporten må søkeren legge ved en erklæring hvor det bekreftes at identifiserte farer er ivaretatt og at risikoen er akseptabel.

21 Risikovurdering(er) Sikkerhetsstyringsforskriften 6-1 krever at jernbanevirksomheten gjennomfører de risikovurderinger som er nødvendige for å fastslå at virksomheten er innenfor akseptabel risiko. Risikovurderingene skal være dokumentert. Ved gjennomføring av risikovurderinger må det velges en anerkjent metode. Metodene som er beskrevet i for eksempel CSM RA eller NS 5814 er å anse som en anerkjent metoder. Risikovurderingene skal identifisere de farene som er knyttet til den planlagte endringen i jernbanesystemet. Videre skal risikovurderingene vise hvordan hver enkelt av disse farene er ivaretatt enten gjennom eksisterende eller nye krav/tiltak. Risikovurderingene er et viktig moment når skal vurdere om det kreves søknad. Dersom kompleksiteten er lav og graden av sikkerhetsstyring er stor, kan tilsynet avgjøre at det ikke er behov for å søke om tillatelse til å ta i bruk endringen. Se Figur 4 Vurdering av for illustrasjon Sikker integrering i jernbanesystemet Begrepet «sikker integrering» benyttes i forbindelse med at det skal vises at delsystemet kan integreres på en sikker måte i jernbanesystemet ved at blant annet grensesnittene er ivaretatt. Risikovurderingen skal identifisere de farer som oppstår når jernbanesystemet endres, og dokumentere hvordan disse farene blir håndtert. Nødvendige håndteringstiltak skal dokumenteres. anser at en risikovurdering med en tydelig konklusjon dekker dette forholdet Dokumentasjon ved bruk av teknisk kontrollorgan (NoBo) Ved innsending av dokumentasjon for å vise at krav i TSI-er er oppfylt, er det viktig at det kommer klart frem hvilke punkter som eventuelt ikke er verifisert og spesielt viktig en beskrivelse av hvorfor de eventuelle punktene ikke er verifisert. Tabellen nedenfor gir en oversikt over dokumenter som er nevnt i samtrafikkforskriften i forbindelse med verifisering av krav i TSI-er. Tabellen angir hvem som skal utarbeide dokumentene, samt henvisning i samtrafikkforskriften.

22 21 Hvem Norsk Engelsk Referanse i samtrafikkforskriften Teknisk kontrollorgan for samtrafikkomponenter EF-samsvarssertifikat 11 og vedlegg IV + EF-sertifikater for bruksegnethet (ved bruk av modul CV) Produsent av samtrafikkomponent eller dennes representant i EØSområdet EFsamsvarserklæring + EF-erklæring for bruksegnethet (ved bruk av modul CV) EC certificate of conformity (CoC) + EC certificate of suitability for use (use of module CV) EC declaration of conformity (DoC) + EC declaration of suitability for use (use of module CV) 11 og vedlegg IV Teknisk kontrollorgan for delsystemer EFverifiseringssertifikat EC certificate of verification (CoV) Vedlegg VI kapittel 2.3 Søker av delsystemer EFverifiseringserklæring EC declaration of verification (DoV) 16 og vedlegg V kapittel 1 Figur 5 Tabell med oversikt over erklæringer og sertifikater som utarbeides i forbindelse med verifisering av delsystemer EF-samsvarssertifikat og EF-samsvarserklæring Dette er dokumentasjon i forbindelse med samtrafikkomponenter. Det er teknisk kontrollorgan som utarbeider EF-samsvarssertifikatet, og produsenten som utarbeider EF-samsvarserklæring. I de fleste modulene er det produsenten som på bakgrunn av EF-samsvarssertifikat(ene) for samtrafikkomponentene utarbeider EF-samsvarserklæring, men det er ikke alle moduler som krever teknisk kontrollorgan før en EF-samsvarserklæring utarbeides. Dersom modulen tillater det, kan produsent eller dennes representant selv utstede EF-samsvarssertifikat for samtrafikkomponentene. EF-samsvarserklæring om bruksegnethet utarbeides av produsenten når modul CV brukes, dette basert på et EF-sertifikat for bruksegnethet utarbeidet av teknisk kontrollorgan. er ikke involvert i verifiseringsprosessen av samtrafikkomponenter. Samtrafikkomponentene kontrolleres bare av teknisk kontrollorgan. Når samtrafikkomponentene har fått en EF-erklæring om samsvar eller bruksegnethet, kan de inngå i delsystemer som ferdig verifiserte komponenter. Selv om tilsynet ikke er involvert i selve verifiseringsprosessen, skal det sendes inn dokumentasjon for dette i forbindelse med søknader der dette er aktuelt EF-verifiseringssertifikat EF-verifiseringssertifikat utarbeides av teknisk kontrollorgan for delsystemer. Avhengig av valgt modul for verifisering kan det også være underliggende sertifikater til dette. Fremgangsmåten for EF-verifisering av delsystemer fremgår av samtrafikkforskriften vedlegg VI. Med EFverifiseringssertifikat følger det med teknisk dokumentasjon (teknisk fil). NB-Rail (som er en interesseorganisasjon) gir en anbefaling til hvordan teknisk fil kan bygges opp. Denne finnes på NB-Rails nettside:

23 22 Både EF-verifiseringssertifikatet og teknisk fil skal sendes inn som dokumentasjon til Statens jernbanetilsyn i forbindelse med søknader der dette er aktuelt EF-verifiseringserklæring Det er infrastrukturforvalter som på bakgrunn av EF-verifiseringsertifikat(ene) utarbeider EFverifiseringserklæring. Det er viktig at driftsbetingelsene for bruk fremgår tydelig i erklæringen. Det er viktig at driftsbetingelsene fremkommer i EF-verifiseringserklæringen Dokumentasjon i påvente av endelig verifisering Det er ofte utfordrende å få verifisert delsystemene ferdig til søknadstidspunktet. Det er derfor akseptert fra å legge ved mellomliggende EF-verifiseringssertifikat(er) (ISV), mellomliggende EF-verifiseringserklæring(er), og en designrapport fra teknisk kontrollorgan. Tilsynet vil med bakgrunn i disse kunne gi en tidsbegrenset tillatelse. Endelig tillatelse vil først kunne gis når de ferdigstilte sertifikatene og erklæringene foreligger. Designrapporten fra teknisk kontrollorgan må vise status for verifiseringen, hva som allerede er verifisert, hva som er utestående, samt en konklusjon om det ser ut til at prosjektet kan få endelig sertifikat Dokumentasjon ved bruk av utpekt kontrollorgan (DeBo) For jernbaneinfrastruktur ivaretas utpekt kontrollorgan-rollen inntil videre av Statens jernbanetilsyn. Det er derfor ikke forventet at søkeren sender inn dokumentasjon fra utpekt kontrollorgan (DeBo) ved søknader for jernbaneinfrastruktur Dokumentasjon ved bruk av assessor (ISA) kan kreve at det skal benyttes assessor ved innføring av et nytt delsystem eller endring i eksisterende delsystem, jf. jernbaneinfrastrukturforskriften 3-2 første ledd. Krav om dette gis normalt i svar på melding. Dersom tilsynet har krevd bruk av assessor, må det i søknaden legges ved en assessorrapport. Assessorrapporten skal gi en vurdering av og en anbefaling om det er stilt tilstrekkelig og nødvendige krav til produktet, samt om disse kravene er oppfylt. Assessorrapporten er viktig for tilsynet ved vurdering av søknaden, og anses i enkelte tilfeller som helt nødvendig for at tilsynet skal ha tilstrekkelig grunnlag for å kunne vurdere en søknad om tillatelse til å ta i bruk. Assessorrapporten skal inneholde følgende: Definisjon av assessors oppgave En beskrivelse av hvilke deler av produktet og produktets dokumentasjon som assessor har vurdert Hvis det benyttes både teknisk kontrollorgan og assessor, skal grensesnittet mellom teknisk kontrollorgan og assessor beskrives Hvis flere assessorer skal vurdere hver sin del av et større produkt, skal grensesnittet mellom dem avklares og beskrives Dersom det er flere assessorer, er behov for å utpeke en assessor som har ansvaret for at alle del-assessorrapportene dekker hele produktet.

24 23 Transportstyrelsen i Sverige har utarbeidet en guide for assessorrapport. Denne kan brukes som et eksempel:

25 24 6 Bruk av tredjeparter Det kan være aktuelt i prosjekter å benytte tredjeparter for å verifisere at ulike krav er oppfylt. Dette kapittelet beskriver de vanligste tredjepartene som blir benyttet. 6.1 Teknisk kontrollorgan (NoBo) Et teknisk kontrollorgan (NoBo) er en uavhengig tredjepart som kontrollerer at delsystemene og samtrafikkomponentene er i samsvar med kravene i TSI-ene. Bruk av teknisk kontrollorgan gjelder dersom TSI-er skal anvendes. Det er som avgjør hvilke TSI-er og eventuelt hvilke deler av TSI-ene som skal anvendes ved en endring gjennom melding, se kapittel 5.4. Teknisk kontrollorgan blir utpekt av en EØS-stat eller Sveits. Når et teknisk kontrollorgan blir utpekt, skal det notifiseres til EU. Listen over tekniske kontrollorganer finnes på EUs nettsider: Søkeren står fritt til å velge teknisk kontrollorgan fra listen. Det er også søkeren som velger modul 2 for verifisering i henhold til TSI-en. Dersom det for et delsystem foreligger EF-verifiseringsertifikat(er) og EF-verifiseringserklæring, skal delsystemet anses å ha samtrafikkevne og å oppfylle de grunnleggende kravene. Tilsvarende gjelder for samtrafikkomponent(er). Det er ulike moduler som skal benyttes for å kontrollere samsvar med TSI-ene. Alle modulene er beskrevet i modulforskriften. I de enkelte TSI-ene står det beskrevet hvilke moduler som kan benyttes for verifisering av den spesifikke TSI-en. Det er viktig at søkeren har et aktivt og bevisst forhold til hvilke modul(er) som benyttes for de spesifikke prosjektene. Hvis en endring er omfattet av TSI-er bør teknisk kontrollorgan engasjeres så tidlig som mulig i prosessen og gjerne allerede i fase 2 i livssyklusmodellen i EN Utpekt kontrollorgan (DeBo) Det er for tiden som i Norge innehar rollen som utpekt organ (DeBo) for jernbaneinfrastruktur. 6.3 Assesserende enhet (AsBo) Assesserende enhet (AsBo) skal evaluere om risikostyringsprosessen i et prosjekt er utført i henhold til felles sikkerhetsmetode for risikovurderinger (CSM RA). Assesserende enhet evaluerer også resultatet av risikovurderingen. Evalueringen munner ut i en sikkerhetsvurderingsrapport. Innholdet i sikkerhetsvurderingsrapporten er definert i vedlegg III i forskrift om en felles sikkerhetsmetode for risikoevaluering og -vurdering. Assesserende enhet blir utpekt ved akkreditering av et akkrediteringsorgan, eller for virksomhetsintern assesserende enhet ved utpeking av nasjonal jernbanemyndighet. Kravene 2 Se modulforskriften

26 25 for akkreditering eller godkjenning av assesserende enhet er definert i vedlegg II i forskrift om en felles sikkerhetsmetode for risikoevaluering og -vurdering. I Norge er for tiden Bane NOR godkjent av som assesserende enhet for interne prosjekter. Søker må selv sørge for å bruke en assesserende enhet som er akkreditert eller som er godkjent for interne prosjekter hos søker. Oversikt over akkrediterte assesserende enheter finnes i ERADIS databasen: Assessor (ISA) Krav om assessor kan bestemme at det skal benyttes assessor ved innføring av et nytt delsystem eller endring i eksisterende delsystem, jf. jernbaneinfrastrukturforskriften 3-2 første ledd. Krav om bruk av assessor vil særlig være aktuelt ved endring i signalanlegg eller når nye systemer/ny teknologi skal tas i bruk. Avgjørelsen om at assessor skal benyttes, eller krav om at en uavhengig sikkerhetsvurdering skal legges frem, er en prosessledende avgjørelse og ikke et enkeltvedtak i henhold til forvaltningsloven. Krav om at assessor skal benyttes eller at en uavhengig sikkerhetsvurdering skal legges frem, kan derfor ikke påklages. Konsekvensen av at assessor ikke benyttes, eller at en uavhengig sikkerhetsvurdering ikke blir lagt frem når tilsynet krever det, er at tillatelse til å ta i bruk ikke gis. Et slik avslag vil kunne påklages Aksept av assessor Når stiller krav om assessor, skal tilsynet akseptere valg av assessor, jf. jernbaneinfrastrukturforskriften 3-2 annet ledd. Søkeren bør søke om aksept av assessor separat tidlig i en tillatelsesprosess. I en søknad om aksept av assessor skal det vedlegges: CV til assessor Dokumentasjon på uavhengighet Assessors utkast til arbeidsplan aksepterer en person eller en gruppe personer som assessor, ikke en virksomhet eller et selskap. Dette innebærer at dersom en assessor byttes ut og erstattes av en annen, krever dette en ny søknad om aksept av assessor. Tilsynets aksept av assessor innebærer ikke aksept av resultatet av assessors arbeid. Dette arbeidet skal dokumenteres i en assessorrapport som tilsynet vurderer på fritt grunnlag. Der hvor tilsynet ikke krever bruk av assessor, kan virksomheten likevel velge å benytte assessor. I slike tilfeller er det ikke krav om at assessor skal aksepteres av tilsynet Assessors arbeid En assessors oppgave er å evaluere om de som har spesifisert og validert systemet har fått et produkt som tilfredsstiller gitte krav, at produktet er tilstrekkelig gransket og testet, samt å bedømme om produktet oppfyller sin hensikt. Assessor skal ikke selv verifisere og validere, men vurdere verifiseringen og valideringen som allerede er foretatt i prosjektet. Assessor kan likevel til enhver tid selv foreta egne vurderinger,

27 26 granskninger og stikkprøvekontroll, eller kreve at eksisterende verifisering og validering blir supplert Kompetansekrav En assessor skal ha tilstrekkelig kompetanse på fagområdet som skal evalueres, slik at vedkommende kan foreta de nødvendige vurderinger av sikkerheten. Kompetansen må omfatte den relevante teknologien, fagfeltet, personlig egnethet og erfaring. Videre skal vedkommende kunne kommunisere resultatet av arbeidet på en klar og entydig måte. forutsetter at assessor også har god kjennskap til den relevante lovgivningen og relevante standarder. For et komplekst system vil ofte ikke én enkelt person ha tilstrekkelig kompetanse til å utføre hele evalueringen alene. I slike tilfeller kan det etableres et team av flere assessorer som til sammen har kompetanse på hele systemet. Dersom det benyttes et team med flere assessorer, bør én assessor være ansvarlig for å samordne evalueringen. I tilfeller der det er et team med assessorer, er det også viktig at det fremgår hvem som har hvilke oppgaver og ansvar. Det skal fremgå av for eksempel assessors arbeidsplan at vedkommendes kompetanse er dekkende for evalueringen som skal utføres. Dersom det benyttes et team av assessorer, skal den samlede kompetansen for teamet fremgå Uavhengighet Assessor må sikre at det ikke er noen forhold som kan innvirke på assessors evne til å gjennomføre en uavhengig og upartisk evaluering av sikkerheten. Dette innebærer blant annet at assessor må ha en ledelsesmessig uavhengig posisjon i forhold til oppdragsgiver. Assessor skal ikke ha deltatt i å løse oppgaver i prosjektet som skal evalueres, og heller ikke bidratt med løsninger eller valg i forbindelse med prosjektet som skal evalueres. Dersom det benyttes et team av assessorer, må uavhengigheten kunne vises for alle assessorer som er involvert. Assessor må sikre at uavhengigheten ikke svekkes av andre aktiviteter som pågår i assessors organisasjon. Assessors uavhengighet må dokumenteres gjennom for eksempel assessors arbeidsplan Assessors arbeidsplan Assessor skal sikre at evalueringen er tilstrekkelig planlagt slik at assessor kan levere de nødvendige innspillene i rett tid for å unngå unødvendige forsinkelser. Det er naturlig at assessors arbeidsplan har opplysninger om assessors kompetanse i forhold til evalueringen som skal utføres og assessors uavhengighet Kommunikasjon skal kunne ha direkte kontakt med assessor. All kommunikasjon mellom assessor, oppdragsgiver og tredjeparter vedrørende sikkerhet skal være entydig, objektiv, rettidig og dokumentert. Videre må det skilles klart mellom fakta og bevis, og assessors egne oppfatninger og vurderinger.

28 27 7 Unntak fra lovkrav 7.1 Unntak fra TSI-er Det vil i svært begrenset grad være mulig å få unntak fra å anvende TSI-er eller deler av disse. Men det kan i enkelte tilfeller være behov for unntak fra én eller flere TSI-er, selv om disse i utgangspunktet gjelder for nye delsystemer eller endringer i eksisterende delsystem. Samtrafikkforskriften 8 gir en hjemmel for å kunne innvilge unntak i noen konkrete tilfeller. Det kan innvilges unntak i følgende tilfeller 3 : 1. Dersom prosjektet er i et langt fremskredent trinn eller dersom det er omfattet av en kontrakt som er i ferd med å bli gjennomført når TSI-en innføres i Norge 2. Dersom anvendelsen av TSI-ene kan skade prosjektets økonomiske levedyktighet og/eller forenelighet med jernbanesystemet 3. Når det etter en ulykke eller naturkatastrofe er behov for en rask gjenoppbygging av jernbanenettet og det verken økonomisk eller teknisk er rom for full eller delvis anvendelse av TSI-ene 4. Prosjekter for oppgradering eller fornyelse av et eksisterende delsystem der spesifikasjoner for lasteprofil, sporvidde, sporavstand eller elektrisk spenning som angitt i TSI-en ikke er forenelig med det som gjelder for eksisterende jernbanesystem 5. Det er foreslått nytt delsystem eller fornyelse eller oppgradering av et eksisterende delsystem på en jernbane som er atskilt eller isolert fra EØS-områdets øvrige nett av for eksempel hav eller av andre særlige geografiske forhold 6. For kjøretøy som benyttes til og fra tredjestater når disse statenes sporvidde er forskjellig fra sporvidden til EØS-områdets hovedjernbanenett For kulepunktene 1, 3 og 5 ovenfor skal EFTAs overvåkningsorgan kontrollere at dokumentene oppfyller betingelsene, og informere om resultatet av deres behandling. Ved behov skal EFTAs overvåkningsorgan gi en anbefaling over hvilke spesifikasjoner som bør brukes. I disse tilfellene må man ikke avvente på EFTAs overvåkningsorgans behandling, før man tar tilfellet i bruk. For kulepunkt 2, 4 og 6 skal EFTAs overvåkningsorgan fatte en avgjørelse innen seks måneder etter at fullstendig dokumentasjon er innsendt. Ved uteblivelse av svar skal unntaket anses som godtatt. En søknad om unntak skal ha følgende dokumentasjon, jf. samtrafikkforskriften vedlegg IX: En beskrivelse av arbeidet, varene og tjenestene som er underlagt unntaket, en spesifisering av de viktigste tidspunktene, den geografiske plasseringen og det driftsmessige og tekniske området En nøyaktig anvisning til de TSI-ene (eller deler av disse) som det anmodes om et unntak fra En nøyaktig henvisning til, og detaljer om, de alternative bestemmelsene som vil bli anvendt For anmodning om unntak i henhold til samtrafikkforskriften 8 bokstav a, skal det legges ved en begrunnelse som viser prosjektets langt fremskredne trinn i utviklingen 3 Alle unntaksgrunnene er tatt med i oversikten for fullstendighetens skyld. De unntaksgrunnene som ikke er relevante for søker eller for Norge, står i grått.