Streszczenie projektu
Celem projektu jest opracowanie centralnego systemu informatycznego, umożliwiającego współpracę podmiotów w celu wspólnej oceny i monitorowania bezpieczeństwa infrastruktury kolejowej (zgodnie z art. 4. Rozp. UE 1078/2012).
System będzie bazował na wymianie informacji pomiędzy przedsiębiorstwami związanymi z branżą kolejową i będzie wspierał ocenę zagrożeń i wsparcie decyzji (Decision Support System – DSS) odnośnie doboru zabezpieczeń.
Wsparcie to będzie realizowane poprzez:
* Agregowanie informacji w ramach centralnej bazy wiedzy;
* Wypracowanie i udostępnienie mechanizmów analizy i budowania powiązań pomiędzy elementami gromadzonymi w bazie wiedzy; na ich podstawie przedsiębiorstwa będą mogły przygotowywać zestawienia (raporty) na potrzeby własnych systemów zarządzania bezpieczeństwem (ang. Safety Management Systems – SMS) i systemów zarządzania utrzymaniem (ang. Maintenance Management System – MMS);
* Wypracowanie wspólnych narzędzi do prowadzenia analiz ryzyka, zintegrowanych z bazą wiedzy a wykorzystujących powiązania między danymi (w tym wymaganiami prawnymi);
* Utworzenie grupy ekspertów oraz opracowanie dla niej funkcji wsparcia z zakresu wielokryterialnych metod analizy decyzji (Multi-Criteria Decision Analysis –MCDA), umożliwiających wspólną ocenę problemów bezpieczeństwa kolejowego.
Wyniki projektu będą miały istotny wpływ na poprawę efektywności stosowania procedur SMS i MMS w transporcie kolejowym, poprawę jakości ocen i analiz zagrożeń oraz zwiększenie skuteczności działań korygujących i zapobiegawczych.
Osiągnięte to będzie dzięki wsparciu ze strony grupy ekspertów i wykorzystaniu bazy wiedzy udostępniającej dane z całej branży na temat zagrożeń, metod przeciwdziałania i naprawy skutków zdarzeń. Użytkownikami systemu będą firmy realizujące przewozy pasażerskie i towarowe, firmy zarządzające infrastrukturą i utrzymaniem taboru, regulatorzy rynku, zarządy firm kolejowych, osoby odpowiadające za bezpieczeństwo i użytkownicy systemów SMS i MMS.
Geneza
Zgodnie z krajowymi wymaganiami prawnymi, przedsiębiorstwa kolejowe, zarządcy infrastruktury, podmioty odpowiedzialne za tzw. utrzymanie (dalej nazywani interesariuszami systemu kolejowego) są zobowiązani do niezwłocznego zgłaszania poważnych wypadków, wypadków i incydentów Przewodniczącemu Państwowej Komisji Badania Wypadków Kolejowych oraz Prezesowi Urzędu Transportu Kolejowego (UTK). Nie ma jednak obowiązku niezwłocznego informowania o zidentyfikowanych zagrożeniach czy podatnościach. Z tego powodu obecnie nie wszystkie zagrożenia i podatności mogące prowadzić do wypadków i incydentów są zgłaszane, a informacje o nich nie są wymieniane pomiędzy interesariuszami. Oprócz braku obowiązku zgłaszania tego typu informacji, trudności z wymianą informacji wynikają także z faktu, że istniejące kolejowe systemy komputerowe do zarządzania bezpieczeństwem są eksploatowane jako systemy wewnętrzne, nie pozwalające na wymianę danych pomiędzy różnymi przedsiębiorstwami. Dodatkowo, przedsiębiorcy nie są skłonni ujawniać konkurencji informacji na temat swoich problemów związanych z bezpieczeństwem czy taborem. Ponadto, przedsiębiorstwa kolejowe stosują różne metody do oceny ryzyka i różne sposoby raportowania.
Wynik realizacji projektu
W wyniku realizacji projektu powstanie nowy produkt – Centralny Rejestr Zagrożeń (CRZ) – który będzie komputerowo wspomaganym systemem do zarządzania informacją i wiedzą ekspercką o zagrożeniach bezpieczeństwa w transporcie kolejowym. Wdrożony do działalności gospodarczej system pozwoli spełnić wymagania Rozporządzenia Komisji UE mówiące o konieczności wymiany informacji pomiędzy zainteresowanymi podmiotami kolejowymi. Informacje te będą dotyczyły zagrożeń bezpieczeństwa kolejowego, a ich wzajemna wymiana umożliwi szybsze i skuteczniejsze podejmowanie działań naprawczych i zapobiegawczych. Zastosowanie systemu w polskich przedsiębiorstwach kolejowych umożliwi spełnienie wymagań Komisji Europejskiej dotyczących opracowania i stosowania:
Wspólnej metody oceny bezpieczeństwa w zakresie wyceny i oceny ryzyka
Wspólnej metody oceny bezpieczeństwa zgodnej z wymogami dotyczącymi uzyskania kolejowych certyfikatów bezpieczeństwa,
Wspólnej metody oceny bezpieczeństwa zgodnej z wymogami dotyczącymi uzyskania kolejowych autoryzacji w zakresie bezpieczeństwa,
Systemu certyfikacji podmiotów odpowiedzialnych za utrzymanie taboru kolejowego.
Zastosowanie systemu w branży kolejowej poprawi efektywność w zakresie stosowania procedur systemu zarządzania bezpieczeństwem w transporcie kolejowym (SMS), systemu zarządzania utrzymaniem (MMS) oraz zwiększy skuteczność działań korygujących i zapobiegawczych. Użytkownikami systemu będą firmy przewozowe pasażerskie i towarowe, firmy zarządzające infrastrukturą i utrzymaniem taboru, regulatorzy rynku kolejowego, zarządy firm kolejowych, osoby odpowiadające za bezpieczeństwo oraz użytkownicy systemów SMS i MMS.
Zastosowanie systemu w działalności gospodarczej przyczyni się do:
Poprawy standardów i poziomu bezpieczeństwa transportu kolejowego poprzez umożliwienie wzajemnej wymiany informacji pomiędzy podmiotami rynku kolejowego na temat zagrożeń, możliwych do podjęcia działań korygujących i zapobiegawczych mających na celu ograniczenie ryzyka związanego z prowadzoną przez podmioty rynku kolejowego działalnością;
Podniesienia świadomości wśród podmiotów rynku kolejowego w zakresie bezpieczeństwa transportu kolejowego;
Upowszechnienia komputerowego wsparcia działań pełnomocników oraz osób zarządzających bezpieczeństwem w transporcie kolejowym w zakresie nadzoru nad tymi systemami, prowadzenia działań wymaganych prawem, obejmujących, m.in. identyfikację i ocenę zagrożeń, rejestrowanie zagrożeń, wymianę informacji z innymi uczestnikami rynku;
Wzmocnienia wsparcia w zakresie w utrzymania zgodności prowadzonych działań z aktualnymi przepisami prawa,
Poprawy skuteczności przepływu informacji dzięki wspólnej bazie zagrożeń (rejestrowanie zagrożeń i powiadamianie),
Zwiększenia wiarygodności wykonanych analiz dzięki wykorzystaniu bazy wiedzy, informacji o zagrożeniach, podatnościach i zabezpieczeniach w całej branży, jak również dzięki wykorzystaniu wsparcia ze strony forum ekspertów w zakresie analiz, oceny zagrożeń, wspomagania decyzji odnośnie doboru zabezpieczeń, wyboru działań dla występujących zagrożeń,
Poprawy skuteczności i efektywności działań w ramach SMS i MMS poprzez możliwość wykorzystania danych zgromadzonych w bazie wiedzy, na temat występujących zagrożeń, ich skutków oraz podjętych działań.
Cecha/funkcjonalność rezultatu projektu:
Baza wiedzy przechowująca informacje konieczne do prowadzenia analiz ryzyka uzupełniona o informacje o rzeczywistych zdarzeniach i ich skutkach, które wystąpiły w przeszłości;
Dostęp do zanonimizowanych danych przechowywanych w bazie wiedzy dla uczestników rynku kolejowego; umożliwienie tworzenia na ich podstawie raportów i zestawień;
Dostęp do rejestru przepisów, zawierającego aktualnie obowiązujące akty prawne, regulacje i rozporządzenia dotyczące bezpieczeństwa kolejowego;
Zaawansowany analizator ryzyka, wykorzystywany przez użytkowników systemu oraz forum ekspertów;
Forum ekspertów –ciało doradcze składające się z reprezentantów kilku wybranych przedsiębiorstw kolejowych, mających niezbędną wiedzę i doświadczenie w zakresie bezpieczeństwa kolejowego;
Umożliwienie korzystania z konsultacji i porad forum ekspertów dla użytkowników systemu;
Umożliwienie wspólnego prowadzenia analizy dotyczącej bezpieczeństwa przez użytkowników systemu i forum ekspertów;
Powiadamianie o zagrożeniach użytkowników systemu za pomocą różnych mediów, m.in. e-mail, SMS, MMS;
System udostępniony w chmurze.
Krótki opis działania systemu
Zarejestrowani użytkownicy CRZ będą mogli wymieniać informacje na temat zdarzeń kolejowych, poprzez bazę wiedzy, do której będą mogli wprowadzać i również pobierać dane o zagrożeniach, zdarzeniach, podatnościach i zabezpieczeniach, a także aktualne akty prawne w postaci zarządzeń, dyrektyw, instrukcji kolejowych. Dane będą wprowadzane zarówno przez użytkowników kolejowych, jak i ekspertów z dziedziny bezpieczeństwa kolejowego. W celu zachowania poufności źródła informacji, zabezpieczeniu przed ujawnieniem, w którym konkretnym przedsiębiorstwie występuje dany problem, rejestrowane w bazie wiedzy informacje będą podlegały anonimizacji. W bazie wiedzy eksperci i użytkownicy będą mogli tworzyć wzajemne zależności pomiędzy danymi, także zawartymi w aktach prawnych. Np. dla wprowadzonego zagrożenia można będzie przypisać podatność (lukę), która może prowadzić do materializacji zagrożenia, jak też powiązać je z możliwymi zabezpieczeniami (również takimi, które wynikają wprost z wymogów prawa lub zaleceń branżowych). Dzięki temu powstanie mechanizm wspomagania wnioskowania i podejmowania decyzji (Decision Support System), który zostanie zaimplementowany w analizatorze ryzyka. Użytkownicy prowadzący analizę ryzyka, będą mogli wykorzystać informacje na temat zagrożeń (częstości, skutków), jak i powiązanych, proponowanych zabezpieczeń i informacji o ich skuteczności, itp.
Analizator ryzyka połączony z bazą wiedzy, umożliwi prowadzenie indywidualnych, jak i wspólnych analiz ryzyka przez użytkowników oraz forum ekspertów bezpieczeństwa. W analizatorze zostaną zaimplementowane wspólne metody oceny bezpieczeństwa i analizy ryzyka. Analizator pozwoli na analizy ryzyka i zagrożeń, ocenę i dobór zabezpieczeń przez pełnomocników SMS lub ich odpowiedników w przedsiębiorstwach, ale również (co jest nowością w stosunku do stanu obecnego) umożliwi korzystanie ze wsparcia niezależnych ekspertów zrzeszonych w forum ekspertów. Poprzez funkcje w CRZ, użytkownik będzie mógł (poprzez udostępnienie własnej analizy) zwrócić się do grupy ekspertów o wsparcie w ocenie wybranego zagadnienia. Przyczyni się to do zwiększenia obiektywności prowadzonych analiz poprzez możliwość wspólnej oceny jednego problemu przez kilku ekspertów (nie związanych tylko z jednym przedsiębiorstwem) – np. z wykorzystaniem wielokryterialnej metody analizy decyzji (MCDA). Wyniki analiz będą zapisywane w bazie wiedzy i opracowywane w postaci zestawień i statystyk za pomocą generatora raportów. Użytkownicy będą mieli również możliwość skonfigurowania i wygenerowania własnych raportów, bazujących na informacjach zgromadzonych w bazie wiedzy, uwzględniających dane z wielu przedsiębiorstw.
W celu ułatwienia wzajemnej wymiany informacji zostanie wprowadzony mechanizm automatycznego powiadamiania (na podstawie danych z bazy wiedzy) o nowych zagrożeniach i analizach oraz zostanie przygotowane Internetowe Forum Bezpieczeństwa, jako wspólna platforma do prowadzenia dyskusji i wymiany doświadczeń, zasięgania opinii, pomiędzy osobami zaangażowanymi w zarządzanie bezpieczeństwem i utrzymanie systemów.
Publikacje:
* Baginski, J., Flisiuk, B., Górka, W., Rogowski, D., and Stęclik, T. (2019). Multi–criteria decision analysis in the railway risk management process. Communications in Computer and Information Science, 1018:126–138
* Górka W., Bagiński J., Socha M., Stęclik T., Lesniak D., Wojtas M., Flisiuk B., Michalak M.: Cloud Decision Support System for Risk Management in Railway Transportation, Proceedings of the 14th International Conference on Software Technologies, ICSOFT 2019, 1:475-482, 2019
* Bagiński J., Górka W., Jawor J., Jawor S., Lubera Ł, Michalak M., Sikora M., Stęclik T., Szeligowska B.: Centralny rejestr zagrożeń jako przykład implementacji Common Safety Methods, praca przyjęta do Magazynu Kultury Bezpieczeństwa, planowanym do wydania podczas IV Gali Kultury Bezpieczeństwa w grudniu 2019.
