Beveiliging


Spoorwegbeveiligingssystemen hebben tot doel risico’s voor het treinverkeer uit te sluiten. Die risico’s volgen uit de kenmerken van railverkeer; een geleid verkeerssysteem met voertuigen met een hoge massa, zich voortbewegend met stalen wielen op stalen spoorstaven. De voertuigen kunnen niet zelf hun weg kiezen en dus conflicten niet uit de weg gaan. Fouten in het geleidingssysteem zouden kunnen leiden tot ontsporingen en remwegen zijn in het algemeen langer dan de afstand die de bestuurder van het voertuig kan overzien, zodat het zo genaamde rijden op zicht is uitgesloten.

De risico’s waartegen we ons wapenen zijn dus:
- ontsporingsrisico, door het niet intact zijn van de rijweg, bijvoorbeeld door een spoorstaafbreuk, een niet gesloten brug, een wissel dat niet in een eindstand ligt.
- aanrijdingen, van treinen onderling (flankbotsingen of kop/staart botsingen) en van treinen met andere verkeersdeelnemers op het kruisingsvlak van weg en spoorbaan.
- aanrijding van personen, die in of bij het spoor werkzaamheden uitvoeren, d.w.z. het waarschuwen van werkers in of bij het PVR (Profiel van Vrije Ruimte), dan wel het verhinderen van toegang, of juist beheerst toelaten van treinen tot werkplekken.

Het algemene principe dat ten grondslag ligt aan de beveiliging van treinverkeer is dat een trein alleen mag rijden als daartoe toestemming verleend is. Die toestemming wordt alleen verleend als vastgesteld is dat de rijweg intact is en geen conflicterende treinbewegingen gaande, of voorgenomen zijn. Voorafgaande aan het verlenen van een rijtoestemming wordt een stuk infrastructuur gereserveerd voor het exclusieve gebruik door één enkele trein, de rijweg, en deze reservering wordt pas weer opgeheven als vaststaat dat deze trein het betreffende stuk infrastructuur weer in zijn geheel verlaten heeft. Conflicten met overige verkeersdeelnemers worden voorkomen door de trein absoluut voorrang te verlenen op kruisend verkeer. De overweg wordt voorzien van markeringen en bij nadering van een trein zoveel mogelijk afgesloten voor ander verkeer. Als laatste moet voorkomen worden dat een trein zich buiten het voor hem gereserveerde stuk infrastructuur, zijn rijweg, begeeft en daarbij mogelijk een voor een andere trein gereserveerde rijweg zou binnendringen
Het principe van werkplekbescherming is de laatste jaren sterk in beweging als gevolg van de constatering dat het werken in of bij het PVR in vergelijking met andere “industriële processen” veel te hoge risico’s op (dodelijke) ongevallen oplevert.
Daarom wordt gezocht naar werkmethoden die, meer dan vroeger, werken “aan de in dienst zijnde machinerie” voorkomen. Daar waar technische hulpmiddelen voor waarschuwing of bescherming van de werkenden gebruikt (mogen en kunnen) worden moeten die van dezelfde veiligheidsklasse zijn als die voor de beveiliging van het treinverkeer.

Context
In principe vinden we de in de volgende pagina's genoemde functies in elk railverkeerssysteem. De mate waarin deze functies worden vervuld door technische systemen hangt af van het verkeerssysteem zelf, evenals de veiligheids- en beschikbaarheidseisen. Een stadstram bijvoorbeeld rijdt op zicht. Zijn snelheid is laag genoeg om binnen de zichtafstand van de bestuurder te kunnen stoppen. Tramwissels worden meestal individueel, door de bestuurder, bediend en de controle op het in de eindstand liggen gebeurt visueel, hoewel men daar in sommige steden al wisselstandseintjes voor gebruikt.
Een stap verder, in light-rail systemen, zoals ook bij de Sneltram Utrecht-Nieuwegein, kan vaak al niet (overal) meer op zicht gereden worden en worden dus technische systemen gebruikt voor de treinbeveiliging. Als metro’s en spoorwegen, voor zover het verkeersregeling en beveiliging betreft, al verschillen, dan is het vooral doordat men bij de metro door de uniformere eigenschappen van de voertuigen en de meest lijnsgewijze exploitatie eenvoudiger de beheersing kan ondersteunen met geautomatiseerde systemen en dat dan ook doet. De hogere treinfrequenties in metro systemen stellen uiteraard ook specifieke eisen aan de techniek. Bij de meeste metro systemen is de baan al geheel afgescheiden van “de rest van de wereld”. Door hun hogere snelheden en de in tunnels uiteraard beperkte zichtlijnen, kunnen metro’s niet meer op zicht rijden en vereisen dus een integrale seingeving.

Spoorwegen kenmerken zich vooral door het voorkomen van gemengd verkeer zoals stoptreinen en intercity’s, goederentreinen en hogesnelheidsverkeer, die deels van dezelfde infrastructuur gebruik maken. Het spectrum van functionele en performance eisen waaraan de beveiligings- en regelsystemen moeten voldoen is daardoor breder en het materieelpark is uitgebreider en minder homogeen.

In het algemeen bestaat de tendens verantwoording voor de veiligheid te verplaatsen van de mens naar de techniek, domweg omdat de kans op een menselijke fout vele malen groter is dan die op een technisch defect.
Dat techniek overigens ook mensenwerk is, maar dan van ingenieurs, laten we hier verder buiten beschouwing. Van beveiligingssystemen wordt dus geëist dat de kans op onveilig falen kleiner is dan een bepaalde acceptabele waarde. Gebruikelijke specificaties gaan uit van een kans op een ongeval als gevolg van technisch falen kleiner dan eenmaal per honderd jaar voor de totale vloot, of dat nu die van Nederland, of die van Europa betreft. Hieruit volgt een eis voor een MTBFF (Mean Time Between Fatal Failures) groter dan 1010 uur. De vrijgave van dergelijke systemen vereist een Bewijs van Veiligheid, waarin wordt “aangetoond” dat aan deze eis kan worden voldaan. Zowel de speciale ontwerp-methodiek en de technologie die daarvoor nodig is, als het Bewijs van Veiligheid zelf leiden tot zeer hoge kosten en lange doorlooptijden in de systeemontwikkeling. Alleen al daardoor ontstaat een zekere inflexibiliteit. Het is dus verstandig te voorkomen dat niet-veiligheidsrelevante functies worden geïmplementeerd in systemen met veiligheidsverantwoording en viceversa.