网络安全——关爱未来

网络安全是铁路事业和基础设施管理者共同面临的问题，不仅涉及到确保铁路安全，还涉及到建立一个能保证安全负担得起的管理体系。

铁路历来享有高度安全的交通工具的声誉。此外，安全是铁路的主要卖点之一。公认的高安全水平正在不断提高。例如，如图1所示，SBB和许多其他铁路公司一样，在交通密度和速度提高的情况下，成功地持续减少了每公里列车脱轨和碰撞的数量。

尽管如此，目前关于铁路安全的广泛争论可能是该行业历史上最大的一次。除了各种正在进行的国家方法外，2005年年中，欧洲铁路局开始了欧盟指令2004/49/EC规定的安全管理系统规范的影响深远的工作。这是由许多欧洲国家的铁路改革引发的，这些改革或多或少地严格分离了基础设施管理者(IM)和铁路经营者(RU)。与这种组织方法相关的商业激励不仅要求有关于安全责任的明确规则，而且要求有关于如何处理影响安全的参数的相互影响的规则。

网络安全，或类似的概念集中在铁路系统的组成部分，对铁路安全管理系统设计的某些问题并不是很有帮助。网络安全关注的是铁路网的安全，因此与基础设施管理人员密切相关。不管网络安全是什么意思，它只是铁路安全概念的一部分。

安全管理体系的设计关注的是铁路整体的安全，而不是铁路的部分安全。首要的问题是如何尽可能有效地达到必要的安全水平。对基础设施管理人员的单独处理肯定无法实现这一目标。相反，我们需要一种综合的方法，以系统层面的安全为目标，并让铁路事业和基础设施管理人员都参与。

有许多例子表明，只有通过认真协调基础设施和车辆措施，以最少的开支才能达到必要的安全水平。例如，隧道安全主要取决于不允许着火的火车进入隧道，或确保火车在发生火灾时仍能逃出隧道。即使有人希望把隧道安全归为网络安全的一部分，主要的安全贡献仍然不是来自基础设施管理者，而是来自铁路事业。后者必须确保车辆不会着火，并具有必要的柔软的家庭属性。只有在下游，即当一辆燃烧的火车在隧道内停顿时，安全措施才取决于救援方案，而救援方案主要受基础设施管理人员的影响。

危险货物运输的安全也高度依赖于基础设施和车辆的相互作用。即使基础设施管理者作为设施的所有者直接对国家负责，危险品运输的安全也在很大程度上取决于铁路事业。例如，后者必须确保使用正确的车辆，并确保货物正确装载和记录。只有在干预的背景下，即尽量减少已经发生的事故，基础设施管理者才会发挥重要作用。

另一个重要的例子是防止列车在危险情况下发出信号的措施。列车控制系统是为整个铁路服务的系统，而不仅仅是为基础设施管理者或铁路事业服务的系统。这些例子表明，优化系统安全性是一项要求很高的工作。其目的是确保利益攸关方以一种能在经济和商业方面产生最佳结果的方式分享安全贡献。为了实现这一目标，在任何情况下都需要一件事，那就是一个全面的安全管理体系;全局性指的是所有有关方面都被纳入系统，因此将集中精力实现最佳的安全结果。这项任务一直由铁路部门来完成。这种无所不包的安全管理体系在未来也必须得到保证，不管它将以什么样的组织形式作为基础。

在SBB，这一任务是由公司的集成结构来保障的。基础设施和大多数基础设施用户都处于相同的管理之下。因此，在公司一级已经有动机设计安全措施，以便以最有利的方式尽可能达到必要的安全水平。这就是为什么一个覆盖公司所有领域的安全管理系统已经实施，并在安全部门的领导下运行，该部门直接向首席执行官报告。这里的重点是以风险为中心的方式，确保铁路系统达到必要的安全水平，并确保在这方面所采取的措施以最佳的成本效益比执行。在措施的选择上，基础设施和交通部门的个人利益不是优先考虑的因素。

SBB的安全管理系统基于以下原则:各部门(基础设施、客运、货运)负责运营，管理委员会负责战略。公司安全管理全面的安全管理系统流程，并支持SBB在全公司范围内的安全管理领域和各部门的管理，其主要活动涉及系统问题。

SBB安全管理体系的核心是安全管理流程(图2)。

SBB的安全管理流程包括以下三个支柱及其子系统:

• 综合测量系统
• 综合风险评估
• 全面的安全政策、策略和安全计划

这里最重要的方面是安全管理过程的所有组成部分都是为了覆盖公司的所有领域而设计的。

整个SBB，包括子公司，都有一个记录事故、事件和不安全状况的系统。这意味着管理安全规范和测量安全结果是基于整个SBB使用的单一安全数据库的数据，这实际上创建了一种标准化的安全语言，使安全问题的监管更加容易。该数据库提供有关铁路系统安全水平的全面统计报表。

在安全风险评估中也采用了类似的整体方法。每年一次，所有涉及铁路安全的单位都使用半定量方法检查与安全有关的方案的范围，并评估未来采取行动的必要性。输入数据不仅包括测量系统的结果，还包括所有可能的影响因素，包括事故调查和审计的结果。具体风险分析也一贯以整体方法为基础;坚持系统观点，评估RU和IM的影响。正如前面提到的例子所示，在隧道安全或危险货物运输的情况下，SBB作为一个公司，并因此为铁路寻求最有效的解决方案，而不管所涉及的部门的利益如何。

SBB的安全管理过程还包括软因素的管理。假设所有员工在安全问题上的相似思维对安全文化有很大贡献，例如，职业事故率是公司层面的问题。

此外，对与安全有关的跨部门事故也进行集中调查，目的同样是在可能采取行动和作出最具成本效益贡献的地方进行与安全有关的纠正。

从事故记录、风险评估、事故调查和审计中获得的见解体现在安全政策和策略中，尤其体现在安全计划中。该方案每年更新，包含所有与SBB战略相关的安全措施，从而为整个铁路系统。该方案是控制管理的一种手段。除了安全项目外，它还包含与战略相关的安全参数和目标，通过这些参数和目标来衡量各部门对安全的贡献。

这种安全管理系统为铁路长期保持所需的安全水平作出了重大贡献，并确保以最具成本效益的方式完成这项任务。上面简要概述的SBB安全管理系统是在一个综合企业的背景下开发的。然而，对于一个需要以有效方式保证安全的铁路系统来说，它内部制度化的程序具有普遍的有效性。无论铁路如何组织，上述系统的功能必须得到保证。一个一体化的企业是一个包罗万象的安全管理体系的良好框架。管理层确保对RU和IM施加影响，因为实现最佳的经济和业务结果符合企业的共同利益。

现在的重点是确保这样一个铁路系统与其他形式的组织。具体来说，新组织形式的设计者必须确定谁应该负责跨系统的安全管理过程。基础设施管理人员应该承担这个角色吗?在这种情况下，有点可疑的术语“网络安全”将比它通常接受的含义更多，并且，作为系统安全的术语，将关注正确的问题。国家是否应该接管跨部门的安全管理?由于安全问题影响了铁路的许多方面，这就产生了以下困境:一方面，试图将铁路非国有化，同时将俄罗斯铁路和印度铁路分开;然而，另一方面，寻找安全问题的解决办法，因此大部分生产过程将由政府控制。

在这种背景下，如果把铁路分为基础设施管理者和铁路经营者，那么不仅要保证铁路的安全，还要建立一种制度，使铁路在未来和今天都能负担得起安全。本文中描述的安全管理流程原则上必须执行。希望欧洲铁路局在制定铁路所需的安全管理框架时，也能充分考虑到“高效安全”这一绝对核心的方面。

图1:涉及SBB列车的脱轨和碰撞次数

图2:SBB AG安全管理流程