MANAGEMENTUL PROIECTELOR DE SECURITATE – Caietul de sarcini
Data: 1-15 septembrie 2006
Siguranta presupune certitudine, încredere, lipsa de primejdie. Cu aceste atribute, conceptul de siguranta al unui sistem de management al traficului se poate defini ca fiind totalitatea procedeelor de analiza, proiectare, întretinere si exploatare care pot conduce împreuna la un transport capabil sa ofere încredere calatorilor.
O disponibilitate optima si o maxima securitate a unui sistem de exploatare inteligent si managementul acestuia se cladesc prin formulari esentiale rezultate din principiile de securitate, din norme si standarde. Si etapele ulterioare, de proiectare, executie, receptie si exploatare trebuiesc anticipate. O rata înalta de disponibilitate se obtine în continuare printr-o buna instruire a personalului, dotare cu aparatura, disciplina tehnologica, materiale, personal bine calificat si bine condus pentru interventie rapida. Niciunul dintre aceste deziderate nu trebuie ignorat. Toate aceste conditii si etape de dezvoltare a proiectului vor fi predefinite prin Caietul de sarcini, care este documentul unde se cladeste responsabilizarea furnizorilor, si, corect enuntate fiind, vor da garantia ca la receptia sistemului si la evaluarea randamentului investitiei nu vor fi neîmpliniri si nici probleme ulterioare în exploatare.
Sunt multe companii de transport care fac din Caietul de sarcini o adevarata preocupare. A intrat în traditie o anumita structura a cerintelor enuntate. Sunt precizate garantia financiara si penalitatile formulate prin contract, garantii tehnice si de siguranta. Se formuleaza si cerinta de garantare a duratei de serviciu a sistemului si cea de declarare a costurilor de mentenanta normate. Impusa este, de asemenea, si conditia de predare la cheie a sistemului. Nivelul tehnologic si performantele de exploatare se cer de asemenea precizate.
Sunt însa si cazuri unde Caietul de sarcini este doar o însiruire de cuvinte sau de propozitii. Si furnizori de sisteme de siguranta fara experienta în domeniu.
De aceea, garantii tehnice se cer a fi impuse, ca de exemplu:
• în realizarea sistemului, ofertantul va alege solutii bazate pe principiul „fail-safe“ pentru toate componentele hard, functiile soft si transmisii de date;
• sistemul nu trebuie sa permita în nicio situatie, chiar la aparitia unor defecte hardware sau software, ca un obiect controlat sa se afle într-o pozitie periculoasa;
• în cazul realizarii duble a unor functii, trecerea de la varianta de baza la cea de rezerva nu va afecta stabilitatea sistemului;
• sistemul trebuie sa fie protejat la perturbatii care apar la comutarea surselor, fluctuatii de alimentare si la perturbatiile din sistemul de electroalimentare;
• ofertantul trebuie sa precizeze indicatorii de fiabilitate, securitate si mentenabilitate ai sistemului oferit, modul în care a fost conceput sistemul si tehnologiile utilizate pentru a raspunde cerintelor;
• se va garanta ca sistemul propus realizeaza conditiile tehnice, de exploatare, de securitate si de mentenanta specificate în oferta;
• ofertantul sistemului va garanta o functionare neîntrerupta a acestuia în cadrul indicatorilor de fiabilitate si de siguranta precizati;
• se vor asigura comutarea si reconfigurarea automata a sistemului în caz de defect si localizarea precisa a originii defectului;
• programe de test on-line si off-line vor fi prevazute la toate nivelurile; vor fi realizate functii de diagnostic si semnalizare a elementelor defecte care necesita interventii;
• ofertantul trebuie sa garanteze ca va realiza toate modificarile hard si soft necesare urmare unor defecte în cadrul unei exploatari normale, având drept urmare defecte cauzate de solutii initiale insuficient studiate;
• furnizorul trebuie sa garanteze ca va acorda asistenta tehnica la dezvoltari ulterioare ale sistemului;
• furnizorul va informa daca a înregistrat la echipamentele de tipul celor livrate sau similare, aspecte contrare sigurantei (sau care afecteaza parametrii de siguranta), anterior sau în timpul elaborarii ofertelor, în perioada de conceptie, fabricatie sau de instalare a sistemului.
Conditiile tehnice din standarde si principiile de exploatare si de securitate formulate în Caietul de sarcini sustin în cea mai mare masura siguranta sistemului. Standardele managementului sistemelor de siguranta feroviara enunta: nivelele de mentenanta trebuie sa fie astfel definite încât defectele survenite în exploatare sa poata fi rapid înlaturate, pentru a exista o probabilitate aproape nula de a conduce la o situatie periculoasa chiar atunci când alte defecte aparute în perioada de remediere ar putea conduce la un efect cumulat cu defectul anterior. Aceasta formulare rezulta din conceptul de disponibilitate, care implicit este definit prin parametrii de fiabilitate ai sistemului si este determinant pentru securitatea sa.
Când definim sistemul prin conditii tehnice precizate în Caietul de sarcini, esential este sa stim, de asemenea, ca standardul care defineste nivelele de securitate impune pentru sistemele de înalta siguranta o rata de defectare/componenta/ora mai mica de 10 la puterea minus 9 pentru aparitia unei situatii critice. Aceasta este deja o exigenta de aproape 100%. De aici decurge necesitatea unei precizari corecte a garantiilor tehnice utilizând rationamente coerente.
UN CAIET DE SARCINI „FIABIL“
Se impune enuntarea cu precizie a conditiilor tehnice si a functiilor sistemului, apelând la principiile logice. Principiul logic al identitatii ne ajuta sa precizam sistemul si sa-l definim. Definirea se face prin identificare. În virtutea acestui principiu se pot afirma pozitiv conditiile si functiile care trebuie îndeplinite de sistem. Caietul de sarcini trebuie sa fie instrumentul prin care se cere ca starile sistemului care nu sunt evidente prin ele însele sa fie fortate a se explicita, determinând ca orice situatie ambigua sau de îndoiala sa fie tratata ca defect.
CUM TREBUIE SA FIE SISTEMUL PE CARE-L DEFINIM?
Vom defini cu siguranta un sistem care „trebuie“ sa fie sigur, nu un sistem care sa fie sigur sau care probabil va fi sigur. Când spunem ca sistemul este sigur, aceasta este o certitudine. Sistemul care trebuie sa fie sigur înseamna însa mai mult. Impunând aceasta judecata, sustin de fapt conditia care exclude contrariul. Si în acelasi timp exclude “tertul” care altereaza identitatea sistemului. Adica acel „demon“ care se ascunde în lipsa de precizie. Si care poate transforma conjunctia în disjunctie. Acel demon numit „eroare“ sau „îndoiala“, si care în logica dinamica constituie o oscilatie între contradictie si noncontradictie, între adevarat si fals. Este fals acel rationament care afirma ca eroarea nu are valoarea unei identitati false si nu creeaza pericol.
În lumina exigentelor de securitate enuntate în standarde, conceptul de eroare nu poate fi acceptat în sistemele de siguranta. Orice eroare trebuie semnalizata ca stare de pericol, iar o eventuala stare falsa trebuie sa fie rejectata din sistem.
Sistemul trebuie sa fie sigur!
CERINTA REALIZARII NIVELULUI DE SIGURANTA SIL 4
Aceasta este greu de verificat în practica, dar trebuie concret precizata pentru functiile de securitate ale sistemului. Realizarea acestui nivel de securitate garanteaza ca un raspuns fals nu este posibil. Proiectantul trebuie sa înteleaga de aici ca starile incerte ale sistemului (erori de identificare) trebuie tratate ca situatii de pericol, semnalizate ca atare si rejectate. Eroarea este modulul diferentei dintre identitatea sistemului si starea sa la un moment dat. Principiul logic al tertului exclus trebuie impus.
ENUNTAREA PRINCIPIULUI
„FAIL-SEIF“
Este esentiala aceasta precizare. Aceasta conditie trebuie formulata atât pentru sistem, cât si pentru functiile de baza ale acestuia. În fapt, defectarea unei componente nu trebuie sa conduca la situatii incerte. Semnificativ este ca exemplu functia responsabila într-un sistem feroviar cu detectia si localizarea exacta a vehiculelor prin detectarea starii de „liber“ sau „ocupat“ a liniei: printr-o precizare explicita vom enunta ca starea fizica de liber sau de ocupat va fi procesata în stare logica de „liber“ sau de „ocupat“, astfel încât într-o situatie ambigua, iesirea logica sa fie fortata în starea de „ocupat“. Se elimina astfel o posibila stare falsa de „liber“.
CUM CLADIM RATIONAMENTUL?
Rationamentul prin care enuntam conditiile trebuie sa fie apodictic, precizând pe cât posibil atât situatiile adevarate, cât si pe cele false. Din punct de vedere al existentei sistemului, cele doua seturi de conditii sunt la fel de pozitive; ele sunt însa negate prin rationamente logice. Când precizez setul de conditii false „non S“, nu înseamna ca neg conditiile adevarate „S“, ci afirm lipsa setului de conditii „S“ din acest grup. O judecata negativa în virtutea principiului noncontradictiei presupune existenta judecatii afirmative pe care o neaga. O judecata negativa este la fel de adevarata ca una afirmativa. Trebuie ca o contradictie sa fie de fata, pentru a crea o relatie între identitate si nonidentitate, între ADEVARAT si FALS. Este eronat rationamentul care afirma ca între acestea mai poate fi ceva.
Pentru o mai buna întelegere a valorii rationamentului, se poate arata cum în logica binara formulele constituite pe propozitii logice în oricare dintre cele doua forme de reprezentare (disjunctiva, respectiv conjunctiva), pentru ca ele sa fie adevarate sau false, este necesar si suficient ca fiecare termen al formulei date sa aiba cel putin o pereche de factori, unul fiind negatia celuilalt.
CUM DEFINESC SISTEMUL?
Pentru o maxima precizie si în scopul minimizarii erorilor de identificare, definirea sistemului prin excluziune se impune, spunând despre sistem si ceea ce el nu trebuie sa fie; sau ce nu trebuie sa permita. Logic, acest mod de lucru decurge din principiul contradictiei, sau al definirii negative. Definirea se face folosind principiul identitatii. ADEVARAT este ceea ce este noncontradictoriu. Notiunea de adevar este logic definita de noncontradictie. Contradictia defineste falsul: este FALS ceea ce este contradictoriu.
Iar pentru a preciza complet sistemul în virtutea principiului logic al contradictiei, este necesar sa formulam doua seturi de conditii tehnice în Caietul de sarcini: setul „S“ si setul „non S“. Important este ca atunci când definim un sistem de siguranta printr-un set de afirmatii în Caietul de sarcini, propozitiile care afirma trebuie sa fie în conjunctie cu propozitiile care infirma. Numai astfel se defineste întregul. Precizând si ce trebuie si ce nu trebuie sa faca sistemul. Aceasta este premisa logica a definirii unui sistem de siguranta cu modalitatea 100%.
Când definim sistemul, enuntam conditii si formulam rationamente raportându-ne la exigentele din reglementari si standarde. Acestea ofera garantia ca orice abatere de la functionarea normala a unui sistem de securitate va fi tratata ca o neconformitate totala. Formularea conditiilor tehnice de siguranta trebuie facuta prin perechi de enunturi pozitive si enunturi negative. Sporim astfel nonentropia Caietului de sarcini si obtinem urmatoarele avantaje:
• sporesc „fiabilitatea“ enunturilor;
• precizez si ce poate fi fals în sistem, adica o realitate care nu poate fi vazuta;
• tertul se exclude.
Standardele si principiile de baza ale exploatarii sistemelor de transport stau la baza definirii sistemelor. Ele sunt obligatorii si trebuie cunoscute pentru a fi aplicate. Siguranta maxima a calatorilor, impusa prin aplicarea neconditionata a prevederilor din standarde si corect precizata în Caietul de sarcini, nu poate fi în întregime probata prin verificari si în exploatare. Linistea si garantia ni le ofera însa procedurile de omologare. Pentru aceasta, însa, legea ramâne datoare cu o formulare: agrementul tehnic pentru sistemele de transport introduse în exploatare nu se acorda decât produselor omologate.
Identitatea Caietului de sarcini însusi bazat pe aceste principii trebuie sa fie sustinuta si garantata. Contractul numai poate sustine aceasta garantie prin urmatoarea precizare: conditiile tehnice si exigentele Caietului de sarcini, împreuna cu oferta, fac parte integranta din contract!
Siguranta circulatiei este un concept complex si transparent. Se cladeste pe principii clare, cu personal profesionist, onest si motivat. Si respecta codul de conduita al inginerului european, care cere a ne asuma doar acele sarcini pentru care avem calificarea de a le conduce si finaliza. Personal care are o atestare profesionala în baza principiilor standardului EN 45013.