Hodnocení bezpečnosti železničních zabezpečovacích zařízení – 2. část
Rubrika: Zajímavosti
Článek seznamuje čtenáře s obecnými zásadami procesu nezávislého hodnocení bezpečnosti u drážních systémů a s příslušnými legislativními a normativními požadavky. Bezprostředně navazuje na první část uvedenou v minulém vydání, která se zabývala dříve uplatňovanými přístupy k zajištění bezpečnosti železničních zabezpečovacích zařízení. V druhé části bude popsán princip schvalování železničních zabezpečovacích zařízení podle platné evropské legislativy, zejména s ohledem na normy [2], [3] a [4], kdy hlavním výstupem hodnotitele bezpečnosti (assesora) je „Zpráva o hodnocení bezpečnosti výrobku".
Železniční zabezpečovací technika je jednou z částí železničního systému, která přispívá k zajištění bezpečnosti a spolehlivosti železničního provozu. Použití těchto zařízení je velmi specifické, zejména s ohledem na nepřetržitý a především bezpečný provoz. Zároveň neustále dochází ke zdokonalování a rozšiřování funkcí těchto systémů, což však zvyšuje jejich složitost. Zvyšují se požadavky na návrh, vývoj a provozování zabezpečovacích zařízení, jejichž úkolem není jen zajištění správné funkce, ale především prokázání požadované úrovně bezpečnosti.
Bezpečnost u starších typů zabezpečovacích zařízení, o nichž bylo pojednáno v minulém dílu, lze za určitých podmínek a předpokladů zajistit analýzou možných stavů a následným prověřením jejich následků. V případě aplikace elektronických systémů je však dnes třeba počítat s výrazným nárůstem možného počtu stavů zařízení nad zvládnutelnou mez. Tento nárůst může být způsoben jak použitím vysoce integrovaných hardwarových částí tak softwarovým vybavením. Posuzování těchto nových zabezpečovacích zařízení proto musí být důsledně zaměřeno na kontrolu průběhu procesů a technologií použitých při jejich tvorbě, nikoliv pouze na koncovou podobu zařízení. Proces nezávislého hodnocení bezpečnosti je zejména u současných systémů neopominutelnou součástí kontrolních mechanismů, které prokázání dosažené úrovně bezpečnosti umožňují. Jedná se o velmi složitý proces, který není v současné době výrobci ani samotnými legislativními orgány vždy správně chápán. Autoři článku, kteří působí jako hodnotitelé bezpečnosti v rámci Certifikačního orgánu při Fakultě dopravní ČVUT (COV FD), využili laskavé nabídky redakce a rozhodli se publikovat některé základní aspekty procesu hodnocení bezpečnosti.
LEGISLATIVNÍ RÁMEC HODNOCENÍ BEZPEČNOSTI
V současné době je legislativa pro schvalování železničních zabezpečovacích zařízení a jejich uvádění do provozu ošetřena Zákonem 266/1994 Sb. [16], v němž je obsažen §47 pro určená technická zařízení (UTZ) a §49b pro systémy, které jsou součástí evropského železničního systému. Technická způsobilost posuzovaná dle §47 je řešena v odstavci 2, který je naplněn Vyhláškou 177/1995 Sb. [14]. V této vyhlášce je v odstavci 3 stanovena povinnost, že před vlastním uvedením UTZ do provozu je nutné schválit jeho způsobilost k provozu, kterou „ schvaluje drážní správní úřad vydáním průkazu způsobilosti ". Následující odstavec definuje, že „ ... drážní správní úřad vydá průkaz způsobilosti určeného technického zařízení na základě technické prohlídky a zkoušky... ", která je řešena Vyhláškou 100/1995 Sb. [13]. Tato vyhláška však uvádí obecné požadavky na provádění prohlídky, zkoušky, pravidelné revize, technickou dokumentaci a stanovuje časové lhůty pro provedení revizí. Nově je v reakci na Nařízení Komise (ES) 352/2009 [7] doplněn požadavek na hodnocení rizik. Vyhláška se však nezabývá doložením nezávislého hodnocení bezpečnosti v souladu s normami [2] [3] a [4].
Podmínky pro konstrukci, výrobu a provoz určených technických zařízení stanovuje prováděcí předpis. Pro systémy, které nejsou součástí evropského železničního systému je v §23, odst. 2 Vyhlášky 177/1995 Sb. [14] uvedena povinnost, aby „ byly navrženy, dimenzovány, provedeny a jištěny tak, aby tuto svoji funkci plnily spolehlivě při všech provozních stavech zařízení i při všech poruchových stavech způsobených uvažovanými poruchami ". To musí být provedeno v souladu s definovanými normami, mezi kterými jsou mimo jiné uvedeny normy [2] [3] a [4].
Na základě požadavku zavedení jednotné metodiky pro posuzování rizik na železnici vyplývající ze Směrnice Evropského parlamentu a rady 2004/49/ES [9] a následně Nařízení Komise (ES) č. 352/2009 [7], je tato problematika zavedena do procesu uznávání způsobilosti zařízení v podobě „ Zprávy o posouzení bezpečnosti ". Tato zpráva, požadovaná dle metodického pokynu Drážního úřadu [6], je však zprávou posuzující rizika, nikoliv komplexním hodnocením bezpečnosti zařízení v rozsahu, v jakém je předpokládají normativy [2] [3] a [4]. Taková legislativní úprava může do jisté míry vést k překrývání práce při posuzování rizik podle Nařízení Komise (ES) č. 352/2009 [7] a komplexního procesu hodnocení bezpečnosti v souladu s normativy [2], [3], [4] nebo dokonce může způsobit zásadní nedorozumění, že bezpečnost zařízení je schválena „pouze" posouzením rizik. Skutečnost je však taková, že posouzení rizik je nutnou podmínkou k definování bezpečnostních požadavků na zařízení, jejichž naplnění musí být potvrzeno komplexním hodnocením bezpečnosti v souladu s [2] [3] a [4]. Nařízení Komise (ES) č. 352/2009 [7] by tak mělo spíše vést k systémovému přístupu s cílem zavedení komplexního procesu hodnocení požadavků RAM(S) v rámci všech součástí železničního systému. (Zkratka RAMS vyjadřuje parametry R – reliability (bezporuchovost), A – availability (pohotovost), M – maintanability (udržovatelnost), S – safety (bezpečnost).
Požadavek na prokázání bezpečnosti (S) by měl vyplynout z počátečních etap životního cyklu systému. Životní cyklus systému uvádí obrázek 1.
Zprávu o hodnocení bezpečnosti jednoznačně definuje SŽDC, s.o. ve své Směrnici č. 34 [11]. Jedná se o směrnici, která definuje podmínky, za kterých může být nové zařízení uvedeno do provozu na železniční dopravní cestě ve vlastnictví státu. Tato směrnice kromě definovaného procesu zavádění nových výrobků v oblasti zabezpečovacích zařízení a detailních požadavků na dokumentaci definuje v Článku 12 požadavky na „Zprávu o hodnocení bezpečnosti výrobku" a v Článku 13 požadavky na samotné hodnotitele bezpečnosti výrobku.
Pro systémy, které patří mezi součásti evropského železničního systému, jsou závazné postupy definované v Technických specifikacích pro interoperabilitu subsystému pro řízení a zabezpečení. Zavedený proces je řešen jako posouzení shody definovanými moduly (certifikačními postupy) na základě požadavků, mezi kterými jsou mimo technických specifikací všechny normativy [2] [3] a [4]. V českém legislativním prostředí jsou požadavky na posuzování shody řešeny Vyhláškou 352/2004 Sb. [12]. Proces posuzováni shody je zajišťován autorizovanými/notifikovanými osobami ve smyslu Zákona č. 22/1997 Sb [15].
Lze konstatovat, že proces hodnocení bezpečnosti, který by zajišťoval kompletní naplnění normativů [2], [3] a [4] není v ČR dostatečně legislativně ošetřen. Přes tento nedostatek se daří zajišťovat procesy hodnocení bezpečnosti ve smyslu [4] za účelem naplnění požadavků SŽDC, s.o.
POSTUP A ČINNOSTI PŘI HODNOCENÍ BEZPEČNOSTI
Hlavním cílem a předmětem činnosti hodnotitele bezpečnosti je provedení nezávislého posouzení, zda byly naplněny požadavky legislativy, norem [2], [3], [4], předpisů provozovatele dráhy apod. Tato činnost, ačkoliv by se zdála nadbytečnou a zbytečně komplikující a prodražující vývoj zařízení, je ve skutečnosti dalším kontrolním mechanismem, který má minimalizovat pravděpodobnost selhání systému nebo jeho nevyhovující chování. Řada zkušeností pramenící z jiných oborů, například letectví nebo vesmírného programu, ukazuje, že proces nezávislého posouzení je jedním z velmi účinných mechanismů pro zamezení zejména systematickým chybám (tedy chybám zapříčiněným především lidským činitelem při vývoji, návrhu či výrobě systému). Postup posouzení musí být nezávislý na členech vývojového týmu i samotném procesu vývoje. Nejedná se přitom o standardní verifikační nebo validační procesy, které mají svoje definované postupy a jsou začleněny do procesu vývoje.
Předmět činnosti hodnotitele bezpečnosti a postupy definují předmětné normy [2] [3] a [4]. Výchozí normou pro všechny elektronické zabezpečovací systémy je [4]. Tato norma definuje v kapitole 5 „ Podmínky pro uznání a schválení bezpečnosti ", které musí být doloženy definovanou formou jako tzv. „Důkaz bezpečnosti".
Základní požadavky na Důkaz bezpečnosti jsou uvedeny pod následujícími kapitolami normy [4]:
Kap. 5.2 – Doklady o řízení jakosti,
Kap. 5.3 – Doklady o řízení bezpečnosti,
Kap. 5.4 – Doklady o funkční a technické bezpečnosti.
Doklady o řízení jakosti a Doklady o řízení bezpečnosti
V této části musí být doložen proces řízení jakosti a proces řízení bezpečnosti, které jsou aplikovány po celou dobu života systému. Jsou zde uvedeny odkazy na ustanovení normy [2], která upravuje požadavky na životní cyklus, jednotlivé etapy životního cyklu, náplň činností jednotlivých etap včetně kontrolních mechanismů v podobě verifikace a validace. Norma zároveň definuje základní požadavky na definování a prokázání parametrů RAMS včetně nezbytných provozních logistických parametrů, které musí být s provozovatelem daného drážního systému definovány a odsouhlaseny.
Norma [2] předpokládá již zavedený systém jakosti dle standardu ISO 9000, neboť požadavky na systém řízení jakosti je zde možné chápat jako nadstavbu a zpřesnění základních požadavků do prostředí drážního průmyslu. Většina výrobců má systém řízení jakosti na základě standardů ISO 9000 zaveden, je však postrádáno zavedení těchto standardů u provozovatele drážních systémů, neboť jedině tím může být docíleno sjednocení procesů a přístupů v řešení a zavádění požadavků na jakost a bezpečnost během celého životního cyklu zařízení.
Norma dále definuje požadavky na zajištění procesu řízení bezpečnosti, které jsou zahrnuty jednak ve specifických požadavcích na činnosti prováděné v jednotlivých etapách životního cyklu, a také definuje metodiku a postup pro provádění analýzy rizik, který je stěžejní pro definování požadavků na bezpečnost systému.
Činnost hodnotitele spočívá v provádění hodnocení naplnění (shody) jednotlivých požadavků norem. Zaměřuje se zejména na doložení toho, že proces návrhu a vývoje je řízen na základě zavedeného procesu řízení jakosti a definovaných postupů, které jsou kompatibilní s požadavky normy [2], zejména kapitoly 6. Činnosti hodnotitele mají charakter jednak formální kontroly naplnění jednotlivých postupů a požadavků, tak zároveň na základě odborného hodnocení potvrzují shodu se všemi relevantními požadavky vyplývajícími z norem i příslušných legislativních dokumentů, případně požadavků provozovatele či samotného výrobce. Tyto požadavky musí být promítnuty v příslušných částech strukturované dokumentace, zejména ve specifikaci požadavků na systém a specifikaci požadavků na bezpečnost a výsledně realizovány v rámci návrhu systému včetně příslušných testů a kontrolních mechanismů (verifikace, validace).
Nutnou podmínkou úspěšného naplnění všech podmínek a předpokladů, které v zařízení musí být naplněny, je aktivní účast všech zainteresovaných subjektů. Informativní přehled všech zainteresovaných subjektů a doporučené role v rámci celého životního cyklu uvádí příloha E normy [2]. Tento přehled je nutné vykládat pouze jako příklad, konkrétní přiřazení zodpovědnosti jednotlivým subjektům je věcí národní legislativy a zvyklostí. Je však nezbytné, aby byly tyto role vždy jednoznačně definovány. Jako největší úskalí v naplnění požadavků norem [2], [3], [4] je možné v této souvislosti považovat skutečnost, že doposud nebyl ustanoven „Orgán pro otázky bezpečnosti". Tento orgán je uváděn v normách [2], [3] a [4] jako stěžejní subjekt, který definuje a vymáhá naplňování zejména bezpečnostních požadavků. Mimo jiné definuje a odsouhlasuje bezpečnostní cíle, bez nichž jakákoliv analýza rizik a rozhodnutí týkající se požadované úrovně bezpečnosti prakticky pozbývají smysl. Dle zvyklostí to bývá instituce na úrovni Drážního úřadu, nicméně dle dostupných informací k tomu v ČR doposud nedošlo.
U systémů, které jsou součástí evropského železničního systému je přímo v postupu notifikované osoby stanovena povinnost provádět posouzení shody. Postup v příslušných modulech (postupech prokazování shody) vyžaduje, aby byl proveden audit systému řízení jakosti. Audit systému řízení jakosti je prováděn dle standardu ISO 9000 a je zaměřen výhradně na procesy a požadavky související s daným výrobkem. Nejedná se tedy o zdvojení činností s certifikací celého systému řízení jakosti.
Doklady o funkční a technické bezpečnosti
Norma [4] definuje jednoznačně strukturu a formu, kterou má být výrobcem doloženo, jakým způsobem jsou navrženy definované požadavky na zařízení, včetně požadavků na bezpečnost. Činnost hodnotitele spočívá v posouzení předkládaných důkazů ve vztahu k celkové dokumentaci výrobku a jeho technickému řešení s ohledem na zvolenou koncepci bezpečnosti dle požadavků předmětných norem. Pokud systém obsahuje softwarové vybavení, provádí hodnotitel též hodnocení software. Postup a požadavky pro hodnocení software jsou definovány v kapitole 14 normy [3].
ZPRÁVA O HODNOCENÍ BEZPEČNOSTI VÝROBKU
Jak bylo stručně uvedeno v předchozí kapitole, normy [2], [3], [4] definují samotný proces a požadavky, které mají být předmětem hodnocení bezpečnosti. Nedefinují však formální stránku hodnotící zprávy ani požadavky na hodnotitele. Tyto záležitosti musí být řešeny v souladu s legislativou a zvyklostmi dané země. V podmínkách ČR jsou formální požadavky na obsah „Zprávy o hodnocení bezpečnosti výrobku" definovány pouze prostřednictvím SŽDC, s.o. Směrnicí č. 34 [11] v článku 12. Zásadní otázkou je závaznost zde uvedeného způsobu hodnocení bezpečnosti. V souladu s přístupem posuzování shody aplikovaným u interoperabilních systémů i u nově uplatňované metodiky posuzování rizik musí být vyžadováno, aby hodnotitel bezpečnosti konstatoval shodu v naplnění definovaných požadavků. Jinými slovy hodnotitel musí provést hodnocení zařízení takovým způsobem, aby mohl vždy jednoznačně prokázat naplnění/nenaplnění definovaných požadavků, jinak je jeho posouzení nepřezkoumatelné a nezdůvodnitelné. Naplnění i nenaplnění požadavků musí být vždy zdůvodněno a doloženo.
Vzhledem k tomu, že řada informací se kterými hodnotitel bezpečnosti pracuje, má charakter duševního vlastnictví, nemohou být detaily zjištěných skutečností bez svolení výrobce zveřejněny třetím stranám. Například praxe u COV FD je taková, že hodnotící zpráva se skládá ze dvou částí. Je vystavena „ Zpráva o hodnocení bezpečnosti výrobku", která obsahuje veškeré formální náležitosti hodnocení dle výše uvedené směrnice, včetně jednoznačného závěru a odůvodnění rozhodnutí. Odkazovanou neveřejnou přílohou k této zprávě je samostatný dokument, který obsahuje detailní posouzení shody.
POŽADAVKY NA KVALIFIKACI HODNOTITELŮ BEZPEČNOSTI
Požadavky na hodnotitele bezpečnosti provádějící komplexní posouzení shody s požadavky norem [2], [3], [4], nejsou legislativou dostatečně ošetřeny, jak již bylo uvedeno v kapitole 3. Jednoznačně je definován postup pouze v souvislosti s posuzováním shody a vhodnosti použití systémů, které jsou součástí evropského železničního systému. V tomto případě je proces posuzování přímo řešen formou notifikovaných osob, které v principu provádějí certifikaci výrobků dle příslušných definovaných modulů (certifikačních schémat).
V případě systémů, které nejsou součástí evropského železničního systému, tedy zařízení UTZ, jsou požadavky na hodnotitele bezpečnosti uvedeny v současné době jediným dokumentem vydaným SŽDC, s.o. – Směrnicí č. 34 [11], která v článku 13 definuje požadavky na Hodnotitele bezpečnosti výrobku. SŽDC uzná za hodnotitele bezpečnosti výrobku:
a) právnickou osobu pro provádění technických prohlídek a zkoušek UTZ dle § 47 odst. 4 Zákona č. 266/1994 Sb. [16], nebo
b) autorizovanou osobou pro systém řízení a zabezpečení dle Nařízení vlády č. 133/2005 [8], nebo
c) certifikační orgán splňující požadavky normy [1] pro výrobky železniční zabezpečovací a sdělovací zařízení; Evropský železniční systém, subsystém řízení a zabezpečení.
Kvalifikace dle a) je dostačující pouze pro posuzování jednodušších systémů, reléových a elektronických (nikoliv ucelených rozsáhlých systémů, jako je elektronické stavědlo, elektronické přejezdové zabezpečovací zařízení a podobně).
Kvalifikace dle b) a c) umožňuje plné provádění posuzování shody s požadavky norem [2], [3], [4] a dalšími normativy a předpisy související se všemi zabezpečovacími systémy.
Výhodu takto definovaného požadavku na kvalifikaci hodnotitele bezpečnosti je možné spatřovat především v tom, že činnost hodnotitelů je přímo kontrolovatelná zavedeným a osvědčeným procesem Certifikačních orgánů, jejichž postupy a výkon činnosti jsou pod přímou kontrolou Českého institutu pro akreditaci o.p.s. (ČIA). Tímto je zajištěno, že je využíván stejný proces posuzování a hodnocení, který je obvyklý v západních evropských zemích a je v současné době obvyklý také v případě interoperabilních systémů.
Bohužel současný stav ustrnul na poloviční cestě tím, že Směrnice SŽDC č. 34 [11] vyžaduje pouze předložení „Zprávy o hodnocení bezpečnosti výrobku", nikoliv „Certifikát shody výrobku". Zásadním problémem pro Certifikační orgány je skutečnost, že činnosti prováděné pod akreditací ČIA lze provádět pouze postupem, který je ukončen vydáním „Certifikátu shody výrobku", nikoliv pouze „Zprávou o hodnocení bezpečnosti". To by však znamenalo, že žadatel (výrobce) by musel požádat o Certifikaci výrobku, včetně plnění dalších kritérií souvisejících s Certifikací výrobků dle obecně platných postupů certifikace, což je v současné době bez přesné legislativy nařizující výrobcům dodržení tohoto postupu prakticky nemožné. Lze však doložit (zkušenostmi na pracovišti COV FD), že v případě hodnocení výrobků tento proces není výrazně složitější ani nákladnější oproti dosavadnímu smluvnímu vztahu na vypracování Zprávy o hodnocení bezpečnosti.
Přes veškeré snahy našeho pracoviště u všech zainteresovaných stran (SŽDC, ACRI, MD ČR) se dosud nepodařilo sjednat pokrok v tom, aby byl povinný standardní proces Certifikace výrobků, jehož nedílnou součástí je rovněž Zpráva o hodnocení bezpečnosti.
Tento stav bohužel neumožňuje využití pozitiv, která proces Certifikace výrobků přináší. Jako hlavní výhody lze uvést:
- Jednotnost postupů, kritérií a požadavků všech Hodnotitelů bezpečnosti – to má výrazný přínos pro všechny zainteresované strany jak po stránce věcné tak ekonomické.
- Uznatelnost Certifikátů shody mezi jednotlivými Certifikačními orgány – výrazný prvek zabraňující monopolu „jediného" hodnotitele v daném státě. Umožňuje rovněž snažší přístup na zahraniční trhy pro výrobce, neboť proces uznávání Certifikátu je celoevropsky uznávaným procesem.
- Pravidelné dozory Certifikačního orgánu u všech vydaných Certifikátů – v rámci ročních auditů systému jakosti daného výrobku umožňuje trvale sledovat a prokazovat shodu výrobků, případně jeho vhodnost k použití, což má výrazný dopad na funkčnost a použitelnost výrobků především pro provozovatele, ale má sloužit i výrobcům ke zlepšení kvality stávajících i nových výrobků.
ZÁVĚR
V článku byl uveden obecný přehled stávajícího stavu problematiky hodnocení bezpečnosti železničních zabezpečovacích zařízení v ČR. Za stěžejní výchozí dokumenty pro hodnocení bezpečnosti je považován soubor norem [2], [3] a [4], které definují základní požadavky na drážní systémy ze strany výrobců, provozovatelů i schvalujících organizací. Proces hodnocení bezpečnosti zajišťuje nezávislé hodnocení bezpečnosti výrobků, které je u současných elektronických zabezpečovacích systémů založen jednak na technickém řešení, ale i na dodržení předepsaných procesů a postupů. Postup a rozsah činností hodnotitele bezpečnosti definovaný těmito normativy musí zahrnovat všechny uvedené složky řádného návrhu. Ukazuje se však, že v případě železničních zabezpečovacích zařízení legislativa v ČR dlouhodobě jednoznačně neimplementuje uvedený proces v souladu s předmětnými normativy. Přesto je proces hodnocení bezpečnosti v současné době prováděn zejména díky požadavkům SŽDC, s. o. Lze konstatovat, že nedořešení legislativy v této oblasti do jisté míry degraduje výstupy povinného a potřebného procesu hodnocení bezpečnosti a znemožňuje jednoznačné doložení a zajištění parametrů pro všechny zainteresované strany. Jisté východisko lze spatřovat v zavedení obdobného procesu certifikace výrobků, který je již zaveden pro systémy evropského železničního systému. Vzhledem k malému rozšíření těchto systémů a s ohledem na velmi úzký okruh výrobků však nejsou s tímto procesem v ČR dostatečné zkušenosti. Zavedení obdobného procesu Certifikace výrobků i v případě zařízení UTZ – elektronické systémy, které musí plnit požadavky norem [2], [3], [4] by bylo prospěšné všem zainteresovaným stranám a vedlo by ke zvýšení úrovně prokázání požadovaných parametrů železničních zabezpečovacích zařízení a tím také ke zvýšení úrovně jejich bezpečnosti. Argumentem výrobců zabezpečovacích zařízení proti procesu certifikace většinou bývá obava z vyšší ceny, složitosti a náročnosti tohoto procesu. Lze však konstatovat, že tyto obavy nejsou z pohledu COV FD opodstatněné. Stávající procesy hodnocení bezpečnosti na našem pracovišti probíhají přesně podle postupů, které by byly aplikovány i v případě certifikace výrobků. Hodnotící zpráva bezpečnosti je vždy nutným mezistupněm k udělení Certifikátu shody. Odlišnost v případě certifikace je dána spíše formálními a procesními záležitostmi spočívajícími ve vydání certifikátu a posléze dozoru nad vydaným Certifikátem shody (pravidelný roční audit systému jakosti). Přínosy takového procesu jsou však zřejmé i pro výrobce, chape‑li tento proces jako pozitivní podnět ke zkvalitnění průběhu procesů probíhajících ve vlastním podniku a zlepšení svých výrobků.
Recenzoval: prof. Ing. Zdeněk Votruba, CSc.
LITERATURA:
[1] ČSN EN 45011:1998. Všeobecné požadavky na orgány provozující systémy certifikace výrobků. Praha: Český normalizační institut, 1998.
[2] ČSN EN 50126‑1:2001. Drážní zařízení – Stanovení a prokázání bezporuchovosti, pohotovosti, udržovatelnosti a bezpečnosti (RAMS). Praha: Český normalizační institut, 2001.
[3] ČSN EN 50128:2003. Drážní zařízení – Sdělovací a zabezpečovací systémy a systémy zpracování dat – Software pro drážní řídicí a ochranné systémy. Praha: Český normalizační institut, 2003.
[4] ČSN EN 50129:2003. Drážní zařízení – Sdělovací a zabezpečovací systémy a systémy zpracování dat – Elektronické zabezpečovací systémy. Praha: Český normalizační institut, 2003.
[5] LESO, Martin: „Zpráva o hodnocení bezpečnosti" In: Zabezpečovací a telekomunikační systémy na železnici. Hradec Králové: 5. konference Zabezpečovací a telekomunikační systémy na železnici, 2011.
[6] Metodický pokyn pro uplatňování nařízení komise (ES) č. 352/2009 o přijetí společné bezpečnostní metody pro hodnocení a posuzování rizik. Drážní úřad ČR. 2010.
[7] NAŘÍZENÍ KOMISE (ES) č. 352/2009 ze dne 24. dubna 2009 o přijetí společné bezpečnostní metody pro hodnocení a posuzování rizik, jak je uvedeno v čl. 6 odst. 3 písm. a) směrnice Evropského parlamentu a Rady 2004/49/ES. In: Úřední věstník Evropské unie. 2009.
[8] Nařízení vlády č. 133/2005 Sb. o technických požadavcích na provozní a technickou propojenost evropského železničního systému, ve znění nařízení vlády č. 371/2007 Sb. In: Sbírka zákonů ČR. 2005.
[9] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2004/49/ES ze dne 29. dubna 2004 o bezpečnosti železnic Společenství a o změně směrnice Rady 95/18/ES o vydávání licencí železničním podnikům a směrnice 2001/14/ES o přidělování kapacity železniční infrastruktury, zpoplatnění železniční infrastruktury a o vydávání osvědčení o bezpečnosti. In: Úřední věstník Evropské unie. 2004.
[10] SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2008/57/ES ze dne 17. června 2008 o interoperabilitě železničního systému ve Společenství. In: Úřední věstník Evropské unie. 2008.
[11] Směrnice SŽDC č. 34. Směrnice pro uvádění do provozu výrobků, které jsou součástí sdělovacích a zabezpečovacích zařízení a zařízení elektrotechniky a energetiky, na železniční dopravní cestě ve vlastnictví státu státní organizace Správy železniční dopravní cesty. In: Organizačně‑řidici předpisy SŽDC. 2007.
[12] Vyhláška č. 352/2004 Sb. o provozní a technické propojenosti evropského železničního systému. In: Sbírka zákonů ČR. 2004.
[13] Vyhláška Ministerstva dopravy č. 100/1995 Sb., kterou se stanoví podmínky pro provoz, konstrukci a výrobu určených technických zařízení a jejich konkretizace (Řád určených technických zařízení). In: Sbírka zákonů ČR. 1995.
[14] Vyhláška Ministerstva dopravy č. 177/1995 Sb., kterou se vydává stavební a technický řád drah. In: Sbírka zákonů ČR. 1995.
[15] Zákon č. 22/1997 Sb. o technických požadavcích na výrobky a o změně a doplnění některých zákonů. In: Sbírka zákonů ČR. 1997.
[16] Zákon č. 266/1994 Sb. o drahách ve znění pozdějších předpisů a změn. In: Sbírka zákonů ČR. 1994.
Railway Interlocking System Safety Assessment – Part 2
The article introduces to the reader common principles of independent assessment of rail systems safety, and respective legislative and normative requirements. It directly follows its first part published in the last issue dealing with formerly applied approaches towards securing of railway interlocking system safety. The second one covers approval of railway safety mechanisms according to the valid European legislative, mainly regulations [2], [3] and [4]. "Product safety assessment report" represents the main outcome of a safety assessor.