Systemacceptansfasen i EN 50126 kan, liksom riskanalysfasen, inte beskrivas som en livscykelfas. Standarden beskriver att man ska bedöma resultaten från verifierings- och valideringsaktiviteterna och jämföra dem med de definierade riskacceptanskriterierna.1 Därefter ska man godkänna systemet för att tas i drift. Detta är rimligtvis att betrakta som två aktiviteter som genomförs innan man låter systemet gå vidare från systemvalideringsfasen till driftsfasen, och inte som en egen livscykelfas!
EN 50126 har här enbart fokus på säkerhetskraven (riskacceptanskriterier är relaterade till säkerhet). Men, som diskuterats i tidigare blogginlägg, det är hela systemet som befinner sig i en viss livscykelfas, så när systemet ska godkännas för idrifttagning är det hela systemet som ska godkännas, inte enbart säkerhetsaspekterna av systemet! Självklart kan man inte ta ett system i drift innan uppfyllnad av säkerhetskraven har påvisats, men dessa utgör endast en delmängd av alla systemkrav.
De långa ledtiderna som krävs för demonstration av felintensitet leder ofta till att tiden för systemvalidering behöver sträckas ut till efter att systemet tagits i kommersiell drift. EN 50126 har en förenklad syn där systemvalideringen är fullt avklarad innan systemet tas i drift. Pratar vi fordonssystem tas ofta enskilda fordon i drift efterhand som de levereras och först därefter kan fullständig systemvalidering genomföras. Det är inte ekonomiskt hållbart att genomföra demonstration av felintensitet utan att köra i kommersiell drift, då detta kan kräva flera års drift. Och med tanke på hur hårt belastat järnvägsnätet är skulle det i princip vara omöjligt att få tåglägen för att det antal körmil som behövs för att genomföra demonstration av felintensitet utan att köra i kommersiell trafik.
Allt detta sammantaget gör att man i varje enskilt projekt måste definiera vilka krav som ska vara uppfyllda och validerade innan systemet tas i drift. Säkerhetskraven är självskrivna, men utöver dessa blir det unikt för varje projekt. Som exempel kan man tänka sig ett projekt som ska byta ut tågskyddssystemet på en flotta av fordon för att kunna köra på såväl ETCS-bana som på befintlig nationell infrastruktur. Där kanske man genomför projektet i två faser, där man först tar systemet i drift med enbart STM-drift för den nationella infrastrukturen, för att i en andra fas driftsätta systemet för ETCS-bana. I respektive fas tas enskilda fordon i drift i den takt de uppgraderas. I detta exempel är inte systemets fulla funktionalitet uppfylld innan man tar systemet i drift efter den första fasen.
På samma sätt måste man vara tydlig med vilka delar av underhållslösningen som måste finnas på plats innan systemet tas i drift. Det är inte ovanligt att man vill ta ett tekniskt system i drift så tidigt som möjligt för att börja tjäna pengar på investeringen eller för att det är politiskt viktigt att visa upp den nya transportlösningen. Tyvärr händer det att man gör det trots att delar av underhållslösningen inte finns på plats och så drabbas man av problem, som ex.vis var fallet med Lunds spårväg som vi belyst tidigare.
Återigen ser vi att det är nödvändigt att göra en projektanpassning av livscykelmodellen i EN 50126 utifrån projektets unika förutsättningar. Systemacceptans kan ske i ett antal steg, där systemet först accepteras med en delmängd av funktionaliteten (och relaterade riskacceptanskriterier) varefter stegvis utökning av funktionalitet införs. Slutlig systemacceptans sker först när RAM-egenskaperna har validerats, vilket kan vara flera år efter att systemet tagits i drift.
[1] EN 50126-1:2017, kapitel 7.11