Nästa ”fas” i EN 50126 är den s.k. ”Riskanalysfasen”. Här är standarden dock tydlig med att det inte är någon egentlig livscykelfas då det t.o.m. står att ”av förenklingsskäl visar livscykelbeskrivningen i denna standard riskanalys som en engångsaktivitet i en tidig fas av projektet” (min översättning).1 Syftet med den tidiga riskanalysen beskrivs som en utgångspunkt för att definiera de riskbaserade RAMS-systemkraven och därefter ska riskhantering, inklusive förnyad riskanalys, vara en ständigt pågående aktivitet.
Huvudfokus för riskhanteringen i EN 50126 är säkerhetsrisker, men även RAM-relaterade risker ska analyseras. De använder termen “RAM equivalent” för att göra en jämförelse med säkerhetstermen fara (eng. hazard). ”RAM equivalent” definieras i EN 50126 som ”a condition that could lead to commercial loss related to RAM”2.
I Annex C i standarden ger man exempel på klassificeringar av RAM-riskerna och här menar jag att man har styrt branschen fel. Det man beskriver är tre felkategorier (significant, major, minor) och även om Annex C endast är av informativ karaktär så påverkar det hur man tänker. Det leder till att man ställer krav på det tekniska systemet i form av felkategorier, vilket i och för sig inte är fel men enbart det ger ett alltför snävt perspektiv på RAM-området. Som beskrivits i tidigare blogginlägg är det kombinationen av det tekniska systemet och underhållssystemet som ger den operationella tillgängligheten.
Låt mig ge ett exempel. Om man kravställer t.ex. max 0,5 stoppande fel per miljon kilometer för ett fordon, där stoppande fel definieras som ett fel som försenar trafiken mer än 15 minuter, så gör man ju ingen åtskillnad mellan ett fel som försenar trafiken i 16 minuter och ett som försenar trafiken i 16 timmar – men det är ju en avsevärd skillnad! Och då hjälper det ju inte att man även har kravställt en maximal reparationstid, för den börjar räknas först när fordonet har kommit in till verkstaden och arbetet påbörjas. Och finns det inte reservdelar framme, verkstäder med rätt infrastruktur och utrustning, personal med rätt utbildning, etc. så kan fordonet bli taget ur trafik väldigt länge.
Det är därför inte tillräckligt att ställa krav på hur ofta olika typer av fel får inträffa, utan man måste kravställa egenskaper och förmågor i hela systemet (tekniskt system och underhållssystem).
Riskanalys definieras i standarden som en metod att systematiskt använda all tillgänglig information för att identifiera faror eller ”RAM equivalents”.3 (Notera dock att det är en utvidgning av definitionen i jämförelse med den vedertagna som man refererar till i kapitel 3 i standarden.) Jag vill hävda att de LSA-analyser som beskrivits i tidigare blogginlägg är den metod som bör användas för att analysera systemets ”RAM equivalents”. Tidigt i livscykeln ska driftprofil och underhållskoncept definieras och krav på operationell tillgänglighet tas fram. Man kan ställa olika tillgänglighetskrav på olika funktioner i systemet utifrån den funktionsbeskrivning som gjorts i systemdefinitionen och det görs utifrån de operativa behoven! Därefter jobbar vi systematiskt med såväl analyser av det tekniska systemets egenskaper som analyser som syftar till att ta fram underhållslösningens förmågor så att kraven på operationell tillgänglighet kan uppnås.
Jag har skrivit det förut och det tål att upprepas: Synen på RAM-arbetet inom järnvägen måste förändras från att undvika risk eller problem till att söka lösningar. Från att undvika att förlora till att vilja vinna.
Sluta tänka risk vad gäller RAM, tänk i stället ”hur skapar vi tillgänglighet” genom egenskaper hos det tekniska systemet och förmågor hos underhållssystemet.
[1] EN 50126, kap. 7.4.1
[2] EN 50126, kap. 6.3, 7.4.1
[3] EN 50126, kap. 6.3