Metoder for ulykkesgransking

Transcription

(Approaches to Accident Investigation)
Hovedoppgave
stud. techn. Eirik Refstie
Våren 2002
Forord
Denne hovedoppgaven inngår som en del av sivilingeniørstudiet ved Norges teknisknaturvitenskapelige universitet. Oppgaven er utført av Eirik Refstie ved Institutt for
produksjons- og kvalitetsteknikk.
Oppgaven omhandler Metoder for ulykkesgransking , og har som hensikt å besvare
hvilke metoder som eksistere for ulykkesgransking, og hvordan man ved å tilegne seg
kunnskap fra ulykker kan forhindre gjentakelsen av liknende ulykker i fremtiden.
Jeg vil benytte anledningen til å takke personer fra NTNU, SINTEF og kommisjoner
som har bidratt med nyttige innspill og informasjon i arbeidet med denne oppgaven.
En spesiell takk går til professor Marvin Rausand ved Institutt for produksjons- og
kvalitetsteknikk for faglig veiledning.
Trondheim 10. juni 2002
Eirik Refstie
Hovedoppgave, NTNU 2002
I
Sammendrag
Menneskene lever i et høyteknologisk samfunn med en utvikling hvor man hele tiden
overskrider grenser som man for bare få år siden trodde var umulige å bryte. Den
hurtige teknologiske utviklingen har ført til at vi oppnår en større sårbarhet hvis noe
skulle gå galt. Romfergen Challenger og atomkraftverket Tjernobyl er begge
eksempler på ulykker som har satt sine spor i verdenshistorien.
I Norge fikk vi for et par år tilbake satt et kraftig søkelys på sikkerhetsnivået i
samferdselsektoren. De to ulykkene Åsta og Sleipner kom begge plutselig og uventet.
Etter flere år uten storulykker kom det to i løpet av noen måneder. Var det kun en
tilfeldighet, eller lå det andre årsaker bak?
Denne hovedoppgaven har til hensikt å vurdere hvordan man med å granske ulykker
kan nyttegjøre seg metoder som gjør at vi slipper tilsvarende ulykker i framtiden.
Finnes det i dag gode nok metoder for å analyser en ulykke til at man finner årsakene,
og hvor langt tilbake i hendelsesforløpet skal det granskes? Er det tilstrekkelig å kun
se på de direkte årsaken til en ulykke, eller må man vurdere hvordan styringssystemer,
organisatoriske aspekter og politisk styring virker inn på en ulykke?
Oppgaven er utført med utgangspunkt i litteratursøk etter råd fra faglig veileder og
forskningspersonell. Det er også gjennomført samtaler med personer som har erfaring
fra ulykkesgranskingsarbeid.
Oppgaven gir først en introduksjon i den begrepsbruk som eksisterer i forhold til
ulykkesteori og modeller. Ulykkesteori deles inn i teorier om teknisk endring, som
behandler alle forhold mellom tekniske og organisatoriske endringer,
sosiopsykologiske teorier omfatter sikkerhetsmessige konsekvenser av
fysisk/kjemiske og organisatoriske arbeidsmiljøforhold mens individualpsykologiske
teorier behandler relasjonene mellom observerbar atferd og psykologiske faktorer.
Energi- og prosessmodeller sier at enkeltindividets manglende kognitive og
atferdsmessig kapasitet er en avgjørende årsak til ulykker, epidemiologisk modell
deles inn i agenten, offeret og miljøet mens informasjonsmodeller analyserer atferd i
faresituasjoner med en inndeling i ferdighetsbasert atferd, regelbasert atferd og
kunnskapsbasert atferd.
Vider er det en presentasjon i forhold til hvorfor, hvordan og hvem som
gjennomfører ulykkesgransking. Hvem som gjennomfører en ulykkesgransking er
avhengig av hvor ulykken skjer, og omfanget av den. Hensikten er oftest å
identifisere den direkte hovedårsak til ulykken, risikoreduserende tiltak, grunnlaget
for straffeforfølgelse, eller skyldsspørsmålet i forhold til et kompensasjonsansvar.
Analytiske metoder deles inn i deduktiv tilnærming, som involverer å resonere fra det
generelle til det spesifikke, induktive tilnærming involverer resonering fra et
individuelt tilfelle mens den morfologiske tilnærming baserer seg på strukturen av det
studerte system. Ikke-systemorienterte teknikker er ikke like omfattende som de tre
systemorienterte tilnærmingene.
II
Ulykkesgranskingsprosessen består av å samle inn bevis og fakta, analyser bevis,
utvikle en konklusjon og skrive en rapport.
Oppgaven gir videre en kortfatte beskrivelse av syv kjente metoder for
ulykkesgransking. Disse er Feiltreanalyse, Hendelsestre, MORT, SCAT, STEP,
MTO og AEB. De syv metodene har forskjellig analytisk tilnærming, er ment å
brukes som en primnær eller sekundær metode, og stiller forskjellig krav til
brukerkompetanse og ressursbruk. Metodene kan være kvalitative, kvantitative eller
begge deler. De har forskjellig dybde i forhold til fokus på direkte, indirekte eller
bakenforliggende årsaker til en ulykke. Dette kan være hvordan styringssystemer,
ledelsen eller organisatoriske faktorer kan ha bidratt til ulykken, eller de gir kun en
enkel grafisk beskrivelse av hendelsesforløpet.
Den neste delen av oppgaven tar for seg de to nevnte ulykkene Åsta og Sleipner, og
vurdere den granskingsmetodikk som benyttes av de to oppnevnte kommisjonen. Det
legges vekt på det arbeidet som blir presentert i granskingsrapportene. Åstakommisjonen sier at for å avdekke de indirekte årsakene til en ulykke må man bruke
en systematisk angrepsvinkel. De bruker en fempunkts arbeidsmodell inndelt i
hendelsesforløp, direkte årsaker, indirekte årsaker, styring og kontroll som ender ut i
en anbefaling. I Sleipnerkommisjonen har man ikke definert noen form for
modellvalg som utgangspunkt for granskingsarbeidet. En av grunnene til at de to
ulykkene ikke brukte samme type arbeidsmetodikk kan være at lederen av
kommisjonen står helt fritt i forhold til hvordan en velger å gjennomføre granskingen.
Ved samtaler med medlemmer av en av kommisjonen kom det frem at de enkelte
kommisjonsmedlemmene fritt kunne benytte seg av modeller og metoder i sitt arbeid,
uavhengig av selve kommisjonen arbeidsmodell.
Videre i oppgavene er det en presentasjon og valg av metode for å gjennomføre en
gransking av en ulykke. Den ulykken som velges er skipsulykken med tankbåten Sea
Empress fra februar 1996. Sea Empress var fullastet med råolje på vei til et
oljeraffineriet ved Hilford Haven på sydvestkysten av Wales. Losen ombord
feilberegnet tidevannsstrømmen og mistet sin planlagte kurs inn kanalåpningen til
raffineriet. Dette førte til at den gikk på et skjær, og det ble starten på en nesten en
ukes lang bergingsopperasjon. Dårlig vær og en del andre uheldige omstendigheter
gjorde at totalt 72000 tonn olje slapp ut og gjorde store miljømessige skader langs den
walisiske kyst. Ulykken granskes med utgangspunkt i den offisielle
granskingsrapporten som faktagrunnlag, og STEP-metoden ble valgt som
granskingsmetode fordi den gir en god grafisk presentasjon av ulykkesforløpet samt
mulighet til å komme med forbedringstiltak og prioritering. Noen av de
forbedringstiltakene som kommer frem gjennom granskingen i hovedoppgaven er
innføringen av tolagsskrog og bedring av losopplæringen.
Oppgaven skal også komme med en anbefaling i forhold til valg av metoder og
teknikker som bør benyttes til gransking av ulykker som medfører skade på
mennesker og/eller miljø innen transport og industri. Det er vanskelig å gi en
anbefaling på generelt grunnlag, noe som også støttes av fagpersoner. STEPmetoden er en metode som kan anbefales som et utgangspunkt siden den gir en god
grafisk fremstilling av ulykkesforløpet og en mulighet til identifisering av svakheter.
Hvis det er ønskelig å bruke metoder som ser mer på organisatoriske, ledelses og
styringssystemsforhold kan en metode som MORT eller MTO anbefales.
III
Det er til slutt i hovedoppgaven konkludert med at bruken av systematisk
ulykkesgransking er viktig i forhold til å forhindre nye ulykker. En forutsetning for
dette er at de tiltak som kommer ut av en gransking blir tatt til følge og fulgt opp fra
lovgiver og bedrifter/organisasjoners side. Det kan være ønskelig å pålegge bruk av
modeller og metoder i granskingssammenheng for å sikre en systematisk oppfølging
av ulykker, men det er uansett innholdet og resultatet fra en gransking som teller selv
om metoden i seg selv er aldri så god.
Som forslag til videre arbeid innen fagområdet er det mulig å vurdere om tiltak som
er foreslått i tidligere granskingsrapporter er tatt til etterretning i forhold til forandring
av lover og regler, eller om mye av arbeidet bare gjøres til liten eller ingen nytte kun
for å tilfredstille behovet for handling i etterkant av en ulykke.
IV
Summary
We live in a high-tech society were today’s technology is old fashion tomorrow.
The high-speed development means that we are more vulnerable if something should
go wrong. The space shuttle Challenger and the Tjernobyl atomic reactor are both
examples of accidents that have made big impact in world history.
Two years ago during a couple of months Norway saw to big accidents within the
transportation sector. The Åsta train accident and the Sleipner passenger ferry
accident both rocked the general safety feeling Norwegians had developed for the last
ten-years or so. People asked if it was all just a coincident, or if there were some
other reasons behind?
This diploma thesis intends to find out who approaches to accident investigation can
benefit from accidents in preventing other accidents from taking place. Are the
approaches to accident investigation that we use today good enough, and how long
back in time is it necessary to investigate to find the root causes? Is it adequate just
looking at the direct causes, or must we also consider how management systems,
organizational aspects and political leadership affect an accident?
The diploma thesis is based on a literature study with a basis in guidance from
professional research staff. There have also been conversations with people with
experience from accident investigation.
Initially there is a definition of the accident theory- and model concepts.
Accident theory is divided into technical change witch deals with all aspects with
regard to the relationship between organizational and technical change, sosiopsychological theory deals with safety aspects with regard to physical/chemical or
organizational working environment while individual psychological theory deals with
relations between observed behavior and psychological factors. Energy- and process
models tells that a individuals lack of cognitive and behavioral capacity is an decisive
reason for accidents, epidemiological models are divided in agent, victim and
environment while information models analysis behavior in a danger situation.
Further on there is a presentation in how, why and who can do a accident
investigation. Who conducts the investigation depends on where it happened, and the
impact of the accident. The purpose of the accident is to identify the direct root cause
of the accident, risk reducing measures and so on.
Analytical methods are divided into deductive approach witch involves reasoning
from the general to the specific, inductive approach involves reasoning from
individual cases to a general conclusion, morphological approach is based on the
structure of the system being studied and the non-system oriented approach is not as
comprehensive as the system oriented.
The accident investigation process consists of collecting evidence and facts, analysing
these facts and developing a conclusions.
V
The thesis then gives a brief description of some methods for accident approach, like
the Fault tree analysis, Event tree analysis, MORT, SCAT, STEP, MTO and AEB.
These seven methods have different scope, range, analytical approach, user
friendliness and so on. Some of them give a simplified graphic description of the
accident sequence while others describe management and organizational reasons for
the accidents occurrence.
The next part of the diploma deals with the two previous described Åsta and Sleipner
accidents. This part of the analysis deals with how the official commissions
conducted the investigation of the two accidents with regard to choice of models and
methods. In the Åsta accident they used a specific five-point model to unveil the
indirect causes of the accident. This model was divided into accident sequence, direct
causes, indirect causes, management and control and finally a recommendation. In
the Sleipner report they have not used any kind of model in the official report, but
speaking to members of the commission, they told that it was up to every member to
use the models and methods they preferred. The leader of the commission can decide
how they want the investigation to be conducted, and since many of them have a
juridical background they often seem to prefer a non-technical approache.
The next stage in the diploma is a presentation of the Sea Empress tanker witch was
salvaged outside the Milford Haven oil refinery in the west of Wales in February
1996. Sea Empress was loaded with a cargo of 130,018 tonnes of Forties light crude
oil, grounded off the Middle Channel Rocks in the approaches to Milford Haven.
For the next four days efforts by the salvors to regain control of the casualty were
unsuccessful and the casualty went aground again on a number of occasions, both off
Middle Channel Rocks and Saint Ann's Head. To analyse the accident the STEPmethod is chosen. This method gives a good graphical view of the accident and an
opportunity to identify safety critical aspects of the accident. Some of the proposals
as a result of the investigation is the use of doubled hulled tankers and improvement
of the pilot education.
The diploma gives a recommendation to which accident investigation approaches it
prefers to be used in the future. STEP is recommended as an approach to use if you
want a good description of the development of the accident. If you want a analysis of
the accident with regard to organizational, management and indirect issues then you
may choose the MORT or MTO methods.
As a general conclusion the diploma states that the use of methods for accident
investigation is important in preventing similar accidents in the future. A condition
for this to happen, is that the proposals and recommendations from a investigation is
taken into consideration by lawmakers and others.
As a recommendation for further work it could be interesting to se how
recommendations made in the fast from previous accident investigations have been
dealt with and executed.
VI
Innholdsfortegnelse
FORORD ...................................................................................................................... I
SAMMENDRAG.........................................................................................................II
SUMMARY .................................................................................................................V
INNHOLDSFORTEGNELSE ................................................................................VII
TABELLISTE ........................................................................................................... IX
FIGURLISTE............................................................................................................ IX
1
INNLEDNING......................................................................................................1
1.1
1.2
1.3
1.4
1.5
2
BAKGRUNN .....................................................................................................1
MÅLSETTING...................................................................................................2
AVGRENSING ..................................................................................................3
ARBEIDSMETODE /FORSKNINGSMETODE .........................................................3
OPPGAVENS STRUKTUR ...................................................................................3
BESKRIVELSE AV ULYKKESTEORI OG –MODELLER .........................5
2.1
BEGREPSAVKLARING ......................................................................................5
2.2
ULYKKESTEORIER ...........................................................................................6
2.2.1
Epidemiologisk ulykkesteori ..................................................................6
2.2.2
Teorier om teknisk endring ....................................................................6
2.2.3
Sosiopsykologiske teorier.......................................................................7
2.2.4
Individualpsykologiske teorier...............................................................7
2.3
MODELLER......................................................................................................9
2.3.1
Energi- og prosessmodeller ...................................................................9
2.3.2
Epidemiologisk modell.........................................................................11
2.3.3
Informasjonsmodeller ..........................................................................11
3
METODER FOR ULYKKESGRANSKING ..................................................13
3.1
BAKGRUNN ...................................................................................................13
3.1.1
Hensikten og ansvar.............................................................................13
3.1.2
Kriteriet for ulykkesgransking .............................................................13
3.1.3
Ulykkesgranskingsprosessen................................................................14
3.1.4
Innsamling av bevis og fakta................................................................14
3.1.5
Analysestruktur og begrepsavklaring ..................................................14
3.2
METODER .....................................................................................................16
3.2.1
Feiltreanalyse ......................................................................................16
3.2.2
Hendelsestreanalyse ............................................................................16
3.2.3
MORT...................................................................................................17
3.2.4
Systematisk årsaksanalyseteknikk (SCAT)...........................................18
3.2.5
STEP ....................................................................................................18
3.2.6
MTO-analyse........................................................................................19
3.2.7
Ulykkesanalyse og barrierefunksjons (AEB) metode...........................20
3.3
SAMMENLIKNING AV METODENE ..................................................................21
4
ULYKKER OG METODIKK ..........................................................................22
4.1
BEGREPSAVKLARING ....................................................................................22
VII
4.2
VALG AV ULYKKER .......................................................................................22
4.3
ÅSTA-ULYKKEN ............................................................................................22
4.3.1
Hendelsesforløpet ................................................................................22
4.3.2
Kommisjonen........................................................................................23
4.3.3
Arbeidsmodell ......................................................................................23
4.4
SLEIPNER ULYKKEN ......................................................................................25
4.4.1
Undersøkelseskommisjonen .................................................................25
4.5
VALG AV METODIKK .....................................................................................26
4.6
METODIKKVALG OG SAMMENLIKNING ..........................................................28
4.7
MODELL- OG METODERELASJON ...................................................................28
5
GRANSKNING AV SEA EMPRESS...............................................................30
5.1
VALG AV ULYKKE .........................................................................................30
5.2
ULYKKEN OG DENS FORLØP ..........................................................................30
5.3
OFFENTLIG GRANSKING ................................................................................31
5.3.1
Detaljert hendelsesforløp.....................................................................32
5.4
GRANSKING AV ULYKKEN .............................................................................35
5.4.1
Diskusjon rundt valg av granskingsmetode .........................................35
5.4.2
STEP-metoden......................................................................................35
5.4.3
Sikkerhetsproblemer, tiltak og prioritering .........................................41
6
ANBEFALING AV METODEVALG..............................................................43
6.1
6.2
7
GENERELT.....................................................................................................43
DISKUSJON OG ANBEFALING .........................................................................43
KONKLUSJON OG FORSLAG TIL VIDERE ARBEID .............................45
LITTERATURLISTE ...............................................................................................49
LITTERATURLISTE ...............................................................................................49
REFERANSER .............................................................................................................49
VEDLEGG..................................................................................................................52
VIII
Tabelliste
TABELL 1 SAMMENLIKNING AV ULYKKESMETODER .....................................................21
TABELL 2 RELASJON MELLOM ULYKKESMODELLER OG GRANSKINGSRAPPORTEN ........28
TABELL 3 FAKTA OM SEA EMPRESS (SEA EMPRESS REPORT, 1997) .....................30
TABELL 4 SIKKERHETSPROBLEM OG FORSLAG TIL TILTAK ............................................41
Figurliste
FIGUR 1 HEINRICH'S DOMINOMODELL (HEINRISH, 1959) ..............................................10
FIGUR 2 MODELL FOR FUNKSJONSNIVÅ OG ATFERD (LE PLAT, 1985) ...........................12
FIGUR 3 DE TRE PRIMÆRFASENE INNEN ULYKKESGRANSKING (DOE, 1999 OVERSATT)
..............................................................................................................................14
FIGUR 4 SYSTEMTEKNIKKER FOR ULYKKESGRANSKING (AICE, 1992) .........................15
FIGUR 5 FEILTRE FOR BREMSESVIKT PÅ BIL (VATN, 2002)............................................16
FIGUR 6 FORENKLET HENDELSESTRE AV RØROSBANEN FØR ÅSTA-ULYKKEN (SKLET,
2002) ....................................................................................................................17
FIGUR 7 ILCI-MODELLEN (SINTEF, 2002).....................................................................18
FIGUR 8 KOLLISJONSBILDET AV DE TO TOGENE (NOU 30, 2000) .................................22
FIGUR 9 KOMMISJONENS ARBEIDSMODELL (NOU 30, 2000)........................................24
FIGUR 10 SKJÆRET STORE BLOKSEN HVOR SLEIPNER FORLISTE (NOU 31, 2002).......25
FIGUR 11 ILCI-MODELLEN, INTERNATIONAL LOSS CONTROL INSTITUTE (JERSIN, 2000)
..............................................................................................................................26
FIGUR 12 SINTEF-MODELLEN (JERSIN, 2000) .............................................................27
FIGUR 13 SEA EMPRESS FORSØKT DYTTET AV SKJÆRET (SEA EMPRESS REPORT,
1997) ....................................................................................................................31
FIGUR 14 ILLUSTRASJON AV INNSEILINGSVALG TIL MILFORD HAVEN (REPORT OF THE
CHIEF INSPECTOR OF MARINE ACCIDENTS, 1996) ................................................36
IX
1 Innledning
Det er sannsynlig at noe usannsynlig vil skje (Aristoteles, 384-322 f.Kr.).
1.1 Bakgrunn
Menneskene lever i et høyteknologisk samfunn med en utvikling hvor man hele tiden
overskrider grenser som man for bare få år siden trodde var umulige å bryte. Den
hurtige teknologiske utviklingen har ført til at vi oppnår en større sårbarhet hvis noe
skulle gå galt. Tenk bare hvor hjelpeløs man blir hvis strømmen eller vannet
forsvinner for noen timer, og hvis det tar dager kan man virkelig snakke om at
katastrofen er nærliggende. Det er når det oppstår problemer og feil man ser hvor
sårbart samfunnet er, noe det såkalte år totusenårsproblemet viste.
I løpet av forrige århundre så verden en utvikling som man teknologisk ikke hadde
sett i løpet av de foregående tusen år. Innføringen av personbilen som allemannseie
og bruken av personlige datamaskiner eksploderte. Det 20. århundre gav mange
hjelpemidler og gjorde livet lettere for de flest av oss, noe som førte til et sterkere
avhengighetsforhold til maskiner og teknologi.
Passasjerskipet Titanic, romfergen Challenger og atomkraftverket Tjernobyl er alle
eksempler på hendelser som har satt sine spor i verdenshistorien. Prestisjeskipet
Titanic som skulle være verdens raskeste over Atlanteren forliste da det kollidere med
isfjell på jomfruturen. Challenger eksploderer foran øynene på en hel nasjon på
høyden av den kalle krigen. Utslippet av noen kilo radioaktivt materiale fra et
kjernekraftverk fra et sted ”ingen” viste hvor var ble plutselig noe alle snakket om, og
noe som fikk både alvorlige kortsiktige og langsiktige konsekvenser.
De siste par år har man i Norge fått satt et kraftig søkelys på risikoen i
transportsektoren, med ulykker som Sleipner, Åsta og Lillestrøm. Dette var ulykker
som mange trodde ikke kunne skje, og som fagfolk sa ikke skulle skje, men som alt
for godt viste oss hvor sårbare vi er. Disse ulykkene er også eksempler på at det må
en ulykke til før noe blir gjort, uansett hvor kynisk det kan virke. Det er først ved en
ulykke at publikum får et innblikk i hvordan forvaltningen, byråkratiet og lovgivning
fungerer, og hvordan problemer kan ha hopet seg opp over lengre tid uten at noe er
blitt gjort, samt at man ikke har vært klar over de risikoaspekter som er forbundet med
virksomhetene.
For at en ulykke skal kunne finne sted er man i de aller fleste tilfeller avhengige av at
flere barrierer brister samtidig. Det som skiller en nestenulykke fra en ulykke er
forskjellen i barriere som brister, og dette kan i mange tilfeller tilkjennes flaks/uflaks.
Ingen systemer er feilfrie, og det vil alltid være en sannsynlighet for at noe kan gå
galt. Produsenter og operatører må hele tiden veie økonomiske kostnader opp mot
kostnadene med å redusere risiko. Akseptabel risiko blir her et stikkord, noe som kan
være subjektivt og variere fra land til land og sosiale betingelser. Hvis man skal lage
et risikofritt system vil kostnadene nærme seg uendelig.
1
Når en ulykke først har skjedd hender det ofte at mennesker vil ha en person eller et
selskap å legge skylden på. Ut i fra et juridisk ståsted kan de være ønskelig å
personifisere ansvaret ved en ulykkeshendelse, og da spesielt der hvor menneskelig
liv går tapt.
Ut i fra et teknisk ståsted trenger det ikke nødvendigvis å være ønsket om å finne en
personlig ansvarlig for ulykken som er det ønskelige, men heller å finne ut hvordan
ulykken kunne skje og hvorfor den skjedde. Dette for å forhindre liknende hendelser i
fremtiden. Det er i dette arbeidet at denne oppgaven skal forsøke å sette lys på
hvordan man ved bruk av granskingsmetoder på inntrufne ulykker kan tilegne og
nyttegjøre seg nok kunnskap til å forhindre at liknende ulykker skjer i fremtiden.
Er det mulig å forhindre at ulykker skjer ved å være føre var? Kan vi ved hjelp av
ulykkesgransking overføre kunnskap fra en ulykke og nyttegjøre seg denne
kunnskapen i en preventiv sammenheng? Finnes det metoder som kan ta til seg
erfaringer fra andre systemer med bakgrunn i et felles referansesystem? Dette er noen
av de spørsmål som vil bli forsøkt besvart i denne oppgaven.
1.2 Målsetting
Målsettingen med hovedoppgaven er å:
•
Beskrive relevante ulykkesteorier og modeller.
•
Beskrive aktuelle metoder for gransking av ulykker.
•
Beskrive de metodikker som er benyttet av granskingskommisjoner ved
ulykker.
•
Gjennomføre en detaljert gransking av en valgt ulykke.
•
Anbefale metoder og teknikker for bruk ved gransking av ulykker innen
industri- og transportsektorer.
2
1.3 Avgrensing
Kontakten med forskningsinstitusjoner og forskere er avgrenset til å gjelde NTNU og
SINTEF.
Den innhentede informasjon hentes i utgangspunktet fra Bibsys-bibliotekdatabase og
søkemotorer på world wide web.
Oppgaven tar i utgangspunktet for seg den informasjon som innhentes fra de ovenfor
nevnte kilder, hvis datakvaliteten er avgjørende for det videre arbeidet. Oppgaven
besvares ut ifra de oppsatte punkter i den originale hovedoppgaveteksten.
Det sees i oppgaven ikke på, eller vurderes ikke i hvilken grad, de ulike personer og
organisasjoner sine subjektive føringer og eventuelt egeninteresse/egenvinning er
utslagsgivende i forhold til hvilken informasjon de formidler.
Hovedoppgaven besvares på grunnlag av de data som samles inn på et mest mulig
objektivt grunnlag.
1.4 Arbeidsmetode /forskningsmetode
Litteratursøket i oppgaven tar utgangspunkt i anbefalt litteratur fra veileder og
forskningspersonell, samt referanser fra disse.
Offentlige utredninger er brukt som bakgrunnsmateriale for vurdering av benyttede
granskingsmetodikker.
Ved kontakt med vitenskapelig- og profesjonell kompetanse er det etterspurt anbefalt
relevant litteratur for oppgaven.
Ved samtale med alle relevante personer er det gjennomført nedtegning av samtalens
innhold for dokumentasjon i forhold til de stilte spørsmål.
1.5 Oppgavens struktur
Strukturen på oppgaven besvares i logisk rekkefølge i forhold til oppgaveteksten.
Kapittel 2 omhandler en kortfattet beskrivelse av relevante ulykkesteorier og modeller
Kapittelet gir definisjon av hva ulykke, teori og modell er.
Med bakgrunn i et litteratursøk er det i kapittel 3 en beskrivelse av hva en
ulykkesgransking er, hensikten med den, hva den består av og en kortfattet
beskrivelse av noen aktuelle metoder som kan benyttes til gransking av ulykker.
I kapittel 4 er det en gjennomgang av de to valgte ulykkene Åsta og Sleipner.
Metodikkbegrepet er definert i kapittelet. Begge ulykkene beskrives og vurderes i
forhold til den metodikken som granskingskommisjonene benytter seg av. Det er en
sammenlikning i forhold til valg av metodikk og arbeidsmåte. Det er også en
3
vurdering i forhold til om metodene som er benyttet i granskingen har likhetstrekk
med metoder og modeller i kapittel 2 og 3.
Kapittel 5 omhandler en detaljert beskrivelse og gransking av skipsforlisulykken Sea
Empress med utgangspunkt i metoder omtalt i ovenfor nevnte kapitler. Metode
velges med utgangspunkt i evne til å fremstilling hendelsesforløpet og identifisering
av mulige sikkerhetstiltak.
Kapittel 6 inneholder en anbefaling for valg av metoder og teknikker med
utgangspunkt i en vurdering av det materialet som er presentert tidligere i oppgaven.
Det er til slutt, i kapittel 7, en konklusjon og forslag til hvordan videre arbeid med
oppgaven kan videreføres i en større sammenheng. Konklusjonen gir svar på om de
satte målsetninger og spesifiserte oppgavene for hovedoppgaven er gjennomført i
henhold til intensjonene. Helt til slutt er det satt frem forslag for videre arbeid inne
fagområdet.
4
2 Beskrivelse av Ulykkesteori og –modeller
Dette kapittelet søker å gi en forklaring på begrepsbruken for, og en beskrivelse av
relevante ulykkesteorier og -modeller.
2.1 Begrepsavklaring
Teorier defineres som forklaringer eller forsøk på å beskrive årsak-virkningsforhold
(Hovden et al., 1983).
For å hindre begrepsmessig og innholdsmessig uklarheter, når det gjelder hva som er
ulykke, ulykkesteori og -modell, er det benyttet følgende begrepsdefinisjoner:
•
Teori: En teori er en generell forklaring eller forståelse som testes ut på de
problemer den skal forklare. Det viktigste kravet til en teori er at den må
kunne falsifiseres gjennom empirisk etterprøving (Galtung, 1967). Teorier må
være både generelle og saksforankrede.
•
Modell: En modell omfatter de forutsetninger vi gjør før vi gir oss i kast med å
analysere et fenomen (Baldersheim, 1975). En modellforklaring er en
tolkning ved analogi, mens en teoriforklaring krever at data direkte kan
klassifiseres under de gitte prinsipper som gjelder for ett bestemt saksfelt. Til
en modell stilles det ikke noe krav om falsifiserbarhet.
(Helstrup, 1976)
Ulykke: ”Ufrivillig hendelse karakterisert ved en plutselig frigjøring av ytre
krefter, som kan gå ut over en person eller ikke.”
(Kruse, 1982)
•
Hovden (1984) skiller mellom en folkelig forståelse av hvorfor ulykker inntrer og den
forståelse en finner i forskningslitteraturen. Det som kjennetegner den folkelige
forståelsen er et ikonisk formspråk, hvor de relevante egenskaper er representert ved
egenskapene selv. I ulykkesforskningen dominerer følgende hovedgrupper av
modeller:
•
Analoge modeller: Disse kjennetegnes av at et sett egenskaper er representert
ved et annet sett av egenskaper, for eksempel systemmodeller sammensatt av
mønstre, bokser etc. samt relasjonene mellom disse.
•
Symbolske ulykkesmodeller: Denne typen modeller kjennetegnes av at det
benyttes tall, bokstaver eller andre symboler for å representere variabler og
sammenhenger mellom disse. Slike modeller er det vanskeligere å finne
eksempler på innen litteratur om ulykker og ulykkesårsaker. De er mer vanlig
ved pålitelighetsanalyser.
(Rundmo, 1989)
5
2.2 Ulykkesteorier
2.2.1
Epidemiologisk ulykkesteori
Epidemiologisk sykdomsteori er forgjengeren til epidemiologisk ulykkesteori, og har
vært brukt til å studere hva som forklarer sykdom som ikke har noen åpenbar genetisk
eller bakteriologisk årsak, som for eksempel kreft. Den første som brukte en slik
metode til å studere ulykker var amerikaneren dr William Haddon. Haddon studerte
dødsulykker med bil i New York City. Ved å sammenlikne en kontrollgruppe med en
ulykkesgruppen fant han ut hvilke risikofaktorer som bidro mest til det totale
ulykkestallet, og dermed hvor potensialet for ulykkesreduksjon var størst (McCarroll
et a., 1962).
2.2.2
Teorier om teknisk endring
Teorier om teknisk endring behandler alle forhold mellom tekniske og organisatoriske
endringer. Hvilken oppfatning man har om forholdet er avgjørende for valg av
ulykkesforebyggende tiltak. Innen teorien om teknisk endring eksistere det flere typer
determinisme som står i forhold til den teknologibegrepoppfatning man har:
Teknologisk determinisme
Blauner (1964) ser teknologien som et autonomt element, noe som betyr at arbeidet
og måten det organiseres på må tilpasses de gitte teknologiske forutsetningene.
Teknologi er noe mennesker passivt må tilpasse seg. For å unngå personskader må
arbeidsorganisasjonen og de ansatte tilpasse seg teknologiens krav.
Økonomisk determinisme
Braverman (1974) hevder at teknologi kan styres og at det er økonomiske forhold som
til enhver tid styrer den teknologiske utvikling. Dette fører til at all teknologi blir et
resultat av forholdene i samfunnet, samt det ”sosiale klima” og den ideologi som disse
forholdene skaper. Tekniske endringer er et resultat av at samfunnet forandrer seg.
Samfunnsforandring er derfor nøkkelen til teknisk utvikling.
Ved en økonomsikk determinisme oppfatter en utviklingen som for ensidig styrt av
rent økonomiske remmebetingelser. Perspektivet bidrar til den samme passive
holdning til utvikling av teknologi som teknologisk determinisme.
Sosioteknisk teori
Organisering av arbeid skaper roller og avhengighet gjennom at arbeid blir fordelt på
ulike oppgaver i en arbeidsprosess. Teknologien på en arbeidsplass påvirker måten
arbeidet blir organisert på. Koplingen mellom det tekniske og det sosiale systemet
består først og fremst i gjensidig tilordning av et sett av arbeidsoppgaver og et sett av
arbeidsroller. Dette er grunnleggende antakelse i sosioteknisk teori (Emery et al.,
1960, Herbst, 1971).
6
Arbeidsprosessen og menneskelig atferd må styres ulikt avhengig av de tekniske
løsninger. Tekniske løsninger kan velges. Valgene kan skape behov for kontroll og
nøye oppfølging av at hver enkelt ansatt gjør jobben sin, eller skape aktivitet og
engasjement blant de ansatte selv. Når målet er å skape sikker atferd er det derfor
betydningsfullt hvilke løsninger en velger.
2.2.3
Sosiopsykologiske teorier
Sosiopsykologiske teorier omfatter sikkerhetsmessige konsekvenser av
fysisk/kjemiske og organisatoriske arbeidsmiljøforhold. Det omfatter den virkningen
teknologi og organisasjon har på sikker atferd. Ut fra sosioteknisk teori vil tekniske
løsninger begrense valgmulighetene når det gjelder å organisere arbeidet.
Enkeltpersoners atferd påvirkes primært av organisatoriske betingelser, som i større
eller mindre grad er bestemt av teknologiske valg. Sammenhengen mellom fysisk-/
organisatorisk arbeidsmiljø og atferd er med andre ord sentral. Følgende teoretiske
perspektiver kan anvendes for å forstå dette forholdet:
Tilpasnings - stressteorien
Belastende påkjenning øker sannsynligheten for at det skal skje ulykker. I tillegg til
fysiske belastninger i form av støy, klimatiske forhold, belysning, ergonomi etc., vil
også den sosiale tilretteleggingen av arbeidet i from av skiftarbeid, utstrakt bruk av
presentasjonslønn, høyt arbeidstempo og tvangstyring av arbeidet, bidra til å skape
stress og dermed økt mulighet for feilhandling.
Mål-frihet-årvåkenhetsteorien
Årvåkenheten ovenfor farer øker med de ansattes engasjement og interesse for
arbeidet. Personer som er aktivt engasjert i sitt eget arbeid, er gjerne utsatt for færre
ulykker. De er også mindre utsatt for sykdom (Freese et al., 1978).
2.2.4
Individualpsykologiske teorier
Individualpsykologiske teorier behandler relasjonene mellom observerbar atferd, dvs.
hva personen gjør, og psykologiske faktorer, som personlighet og kognisjon. De er
basert på en oppfatning av at det er spesielle personlighetsfaktorer som er årsak til
ulykker. Hvilke faktorer det legges vekt på er imidlertid forskjellig fra teori til teori:
Psykoanalyse
Freud (1914) hevdet at ulykker var forsøk på å løse indre konflikter. Når en person
utsettes for en ulykke kan det skyldes et ønske om dette. På den måten løser personen
sine problemer. Hirshfeld og Behan (1963) fant etter å ha intervjuet industriarbeidere
som hadde vært utsatt for ulykker at de hadde psykiske vansker som de forsøkte å løse
ved å oppsøke risikosituasjoner.
7
Ulykkesvaner/ ulykkesfugler (accident prononess)
Utgangspunktet for denne teorien er atferdsorientert forskning vedrørende
ulykkesårsaker. I motsetning til psykoanalytisk teori legger en her vekt på den
betydning personlighetsegenskaper har for observerbar atferd.
Greenwood og Woods (1919) undersøkte ulykker i industrien ut fra om ulykken var et
resultat av krav fra miljøet som gikk ut over personens egen kapasitet, eller om
personlighetsfaktorer kunne forklare ulykkene. De fant bevis for at forskjeller i
ulykkesfrekvens kunne forklares ut fra individuelle forskjeller. Også Tillann og
Hobbs (1949) hevder at det er ulykkesvaner (accident prononess), som predisponerer
en person til høyere ulykkesfrekvens. Ulykker oppfattes imidlertid ikke som resultater
av bevisste valg eller skjulte ønsker som forutsatt av psykoanalysen.
Menneskelig svikt og feilhandling
I likhet med ulykkesvaner-teorien er forklaringen som ser ulykker som et resultat av
menneskelig svikt basert på at individet har en avgjørende betydning for utvikling av
de fleste ulykker. Psykiske vansker oppfattes imidlertid ikke som sentrale i
forklaringen. Ulykker oppfattes heller ikke som uttrykk for ubeviste eller skjulte
ønsker. De betraktes primært som et kapasitetsproblem. Ulykker skyldes en
misstilpasning mellom ytre krav og individets atferd. Heinrich (1959) fant at 85-90
prosent av alle arbeidsulykker skyldtes menneskelig svikt.
Teorien om informasjonsbehandling
Tilstrekkelig informasjon er nødvendig for hensiktsmessig handling. Forstyrrelser i
informasjonsprosessen mellom person og omgivelsene kan følgelig tenkes å påvirke
hvordan individet mestrer faresoner. God utveksling av informasjon/informasjonsflyt
mellom menneske og miljø er en forutsetning for sikker atferd. To psykologiske
teorier er her aktuelle fordi de anvendes i eksisterende ulykkesmodeller:
Informasjonsprosess- og kapasitetsteorier
Teoriene omhandler selektive aspekter ved informasjonsoverføring, dvs. hvordan
informasjon blir valgt ut og hvorfor en bestemt type informasjon selekteres (Deutsch
et al., 1963, Neisser, 1967, Kahnemann, 1973).
For mye informasjon kan redusere mulighetene for korrekt oppfatning av en situasjon
på grunn av menneskets begrensede kapasitet til informasjonsbehandling.
Kjente oppgaver og lærte ferdigheter øker kapasiteten for behandling av informasjon.
Under usikkerhet er det større fare for at en ikke velger ut de riktige og viktige
forholdene, noe som resulterer i feilbedømmelser.
Oppmerksomhets- / årvåkenhetsproblemer
For å utføre en arbeidsoppgave optimalt er man avhengig av et optimalt fysiologisk
aktivitetsnivå (aktiveringsnivå). Det er en nøye sammenheng mellom aktivering og
ulike fysiologiske mål Flere studier konkluderer med at EDA (elektrodermal
aktivitet) er et godt mål på oppmerksomhets- og orienteringsrelasjoner (Rundmo,
1989).
8
Det foreligger forskjellige studier i forhold til hvilke aktiveringsnivå som gir best
prestasjoner. Hackman (1970) fant at prestasjonen blir dårligere i en situasjon med
mye stress. Frankenhauser (1968) fant at en høy aktivering ga best prestasjon. Hebb
(1955) viste at både høy og lav aktivering ga dårlig prestasjon.
2.3 Modeller
Under følger en oversikt over ulykkesmodeller forfatteren ser på som relevante og
aktuelle i forhold til tilgjengelig litteraturer. I de tilfeller det er mulig, er det påpekt
relasjon mellom teori og modell.
2.3.1
Energi- og prosessmodeller
En grunnleggende tanke inne energi- og prosessmodeller er at enkeltindividets
manglende kognitivt og atferdsmessig kapasitet er en avgjørende årsak til ulykker.
Ulykkesårsaker kan deles inn i:
•
•
•
feilhandling
teknisk svikt
svikt i sikkerhetsanordninger
på maskiner og utstyr, samt som kombinasjoner av disse. (Rundmo, 1989)
Energi – barrieremodell
Energi-barrieremodeller bygger på at ulykker skjer som følge av at energi blir overført
til mennesket. En skade oppstår når energien ligger over grensen for det som kan
tolereres. Kilden til energien ligger i det ytre miljøet, men kan også ha sitt opphav i
ukontrollerte bevegelser fra en person. Energi i seg selv er ikke skadelig. Måter å
forhindre skade på kan være ved bruk av (Haddon, 1980):
•
•
•
Barrierer rettet mot energikilder: Forhindre oppbygging av energi, modifisere
energiens egenskaper, begrense mengden lagret energi, forhindre
ukontrollert/uønsket frigjøring av energi, modifisere hastigheter eller
konsentrasjon av frigjort energi
Barrierer mellom energikilde og mennesker: Atskille mennesker og
energikilder i tid og rom, atskille mennesker og energikilder ved fysiske
barrierer
Barrierer for å minske skader på mennesker: gi mennesker større
motstandsevne mot energikildene, begrense omfanget av skadene, stabilisere,
reparere og rehabilitere
Andre teorier og modeller hvor faseinndeling av ulykkesprosessen inngår, må ses som
kombinasjoner av prosessmodeller og elementer fra systemtankegang. Disse har ikke
bidratt til noe nytt når det gjelder teoretisk utvikling, men har mer interesse som
praktiske hjelpemidler i sikkerhetsarbeidet.
9
Analysemodeller som MORT (Management Oversight and Risk Tree) (Johnson,
1980) og SMORT (Sikkerhetsanalyse av industriell organisasjon) (Kjellén et al.,
1988) bygger på energi- og barrieretankegang. MORT er nærmere beskrevet i
kapittel 3.2.3.
Prosessmodeller
Ulykker kan forstås som en sekvens av hendelser. En klassisk ulykkesmodell som
illustrere dette er den såkalte dominomodellen som ble lansert av Heinrish (1959).
Modellen ble presentert første gang i 1931, og den forutsetter at ulykkesforløpet
består av følgende elementer:
1.
2.
3.
4.
5.
Arv og sosialt miljø
Farlige personlighetstrekk
Farlig handling og/ eller mekanisk eller fysisk faresituasjon
Ulykkeshendelse
Skade
En skade oppstår på grunnlag av en ulykkeshendelse, som igjen skyldes en farlig
handling. En farlige handling kan skyldes manglende kunnskap, personens
holdninger eller ha bakgrunn i uhensiktsmessige mekaniske og fysiske betingelser.
Disse stegene kan illustreres som dominobrikker (figur 1). Hvis én brikke først faller
vil også de andre falle. Ved å fjerne én eller flere av de fire første brikkene, kan en
forhindre ulykken.
Figur 1 Heinrich's dominomodell (Heinrish, 1959)
Menneskelig pålitelighet
Swain og Guttmann (1983) definerer menneskelig feilhandling som ”handling som
ligger utenfor toleransegrensene gitt av det systemet personen opererer i”. Mulige
årsaker kan skyldes følgende:
•
•
•
•
•
Utføringsfeil: Arbeidsoppgaver blir utført feil
Forsømmelse: Arbeidsoppgaver blir unnlatt utført
Sekvensfeil: Feil rekkefølge i utførelsen
Feilinnstilling: Feil mengde
Tidsfeil: Feil tidstilpasning
10
THERP-analyse (Technique of Human Error Prediction) er en metode å analysere
om en ulykker har sitt utgangspunkt i menneskelig pålitelighet (Swain et al., 1983).
2.3.2
Epidemiologisk modell
Epidemiologi kan defineres som studiet av medisinsk økologi, dvs. levende
organismers påvirkning av miljøet. I prinsippet betraktes ulykker ut fra denne
modellen som enhver annen sykdom. Modellen har sitt opphav i epidemiologisk
ulykkesteori og består av tre kategorier:
Agenten: Det objekt som direkte forårsaker skaden
Offeret: Den som blir skadet
Miljøet: Det ytre miljø eller de forhold som omgir ulykken
Preventive tiltak kan foreslås når det relative bidraget fra de ulike faktorene er
fastslått, og den statistiske sammenhengen og samspillet mellom dem er avklart.
2.3.3
Informasjonsmodeller
Kybernetisk modell
For å unngå at et hendelsesforløp skal komme ut av kontroll benytter man
kybernetiske modeller i ulykkesforskning. Kybernetikk er egnet som
forklaringsmodell for avvikshåndtering siden man er interessert i å holde visse
verdivariasjoner i et system innenfor akseptable intervaller. For ulykkesmodeller er
det essensielle ved kybernetikk interaksjonen mellom person og omgivelse.
Individet:
•
•
•
•
•
•
Mottar informasjon
Selekterer relevante deler av denne
Foretar valg
Iverksetter valgene
Får tilbakemelding som effekt av valgene
Ny informasjonsbearbeiding og handling
Hale og Hales modell er et eksempel på en kybernetisk modell (Hale et al., 1970).
Den ser ulykker som et resultat av tap av kontroll over en situasjon. Årsaken til tapet
kan være den involverte personen selv, eller en følge av situasjonen personen befinner
seg i. En annen modell som benytter seg av en kybernetisk modell er Surrys modell
(1968). Modellen skiller mellom to faser i ulykkesforløpet. I den første fasen bygges
den opp, for så å bli utløst i den andre. Det blir i hver fase analysert hvordan
individets sansning, tolkning, beslutning og handling kan stanse eller videreføre en
hendelseskjede for å kartlegge betydningen av menneskets funksjon i
ulykkessammenhengen.
11
Rasmussens modell
Rasmussen (1981) skiller mellom tre funksjonsnivåer - ferdigheter, regler og
kunnskap. LePlat (1985) benytter en modell til å drøfte sikker atferd (figur 2), hvor
kognitive funksjoner og atferd stilles opp på basis av funksjonsnivåene.
Modellen spesifiserer følgende atferdsnivå:
•
Ferdighetsbasert atferd: Automatisk handlinger som vi utfører uten noe
bevisst kontroll
•
Regelbasert atferd: Atferden er kontrollert gjennom regler eller instrukser.
Disse kan være utarbeidet på basis av erfaringer (egne eller andres)
•
Kunnskapsbasert atferd: Atferd styrt av målsettinger og planer for å nå
målene. Planer blir valgt. Valgene skjer gjennom praktisk eller mental
utprøving av alternativer
FUNKSJONSNIVÅ
KOGNITIV
FUNKSJON
ATFERDSRESPONS
kunnskap
fortolkning
evaluering
regler
identifiskasjon
prosedyrer
ferdigheter
observasjon/
aktivering
utføring
Figur 2 Modell for funksjonsnivå og atferd (Le Plat, 1985)
Atferd kan gå over fra å være styrt på et kognitivt bevisst nivå, til å bli automatisk
styrt på et lavere nivå. Atferd styrt på lavere nivå er vanskelig å forandre ved økte
kunnskaper og mer informasjon (Le Plat, 1985, Rasmussen, 1981)
Hale og Glendons modell kombinerer elementer fra metodikken bak Rasmussens- og
den kybernetiske modell. Modellen sier at det er fare i et system, men at denne ennå
ikke har forårsaket skade. Uten at en person handler, kan farene være økende,
minkende eller holde seg stabile. Modellen beskriver nødvendig påkrevd atferdsnivå
som er nødvendig for å unngå en økning i risiko.
12
3 Metoder for ulykkesgransking
Dette kapittelet har til hensikt å beskrive hvorfor og hvordan en ulykkesgransking
gjennomføres, og å gi en beskrivelse av aktuelle metoder som kan benyttes til
gransking av ulykker.
3.1 Bakgrunn
3.1.1
Hensikten og ansvar
En ulykkesgransking kan ha som formål å:
•
•
•
•
•
Identifisere og beskrive den sanne rekkefølgen av hendelser
Identifisere den direkte hovedårsak til ulykken
Identifisere risikoreduserende tiltak for å forhindre liknende hendelser i
fremtiden
Identifisere og evaluere grunnlaget for straffeforfølgelse
Evaluere skyldsspørsmålet i forhold til et kompensasjonsansvar
(Sklet, 2002)
Hvem som gjennomfører en ulykkesgransking er avhengig av hvor ulykken skjer, og
omfanget av den. En bedrift kan utføre en egen gransking for å forhindre fremtidige
sammenliknbare ulykker innen virksomheten. Tilsynsmyndigheter, oppsatte
kommisjoner og permanente granskingskomisjoner kan også utføre gransking for å
finne årsaken og hindre fremtidige ulykker. Politiet og påtalemyndigheten er
ansvarlig for å evaluere grunnlaget for eventuell kriminell forfølgelse, mens retten er
ansvarlige for å straffe eventuelle personer eller bedrifter.
Hovedhensikten med uavhengige kommisjoner er at de ikke bare skal granske
bedrifters rolle, men også evaluere tilsynsmyndigheter og rammeverk for lovgiving
etablert av lovgiver.
3.1.2
Kriteriet for ulykkesgransking
Hendrick & Benner (1987) statuerer ti fundamentale kriterier for ulykkesgransking:
Kriterier relatert til målsetting og hensikt
Realistisk, Ikke-årsaksbestemt, Konsekvent
Kriterier relatert til granskingsprosedyren
Disiplinert, Funksjonell, Endeling og Innholdsrik
Kriterier relatert til resultat og nytte
Direkte, Forståelig, Tilfredstillende
13
3.1.3
Ulykkesgranskingsprosessen
Ulykkesgranskingsprosessen består av en rekke aktiviteter og beskrives forskjellig av
ulike forfattere. Som illustrert i figur 3 er de tre primærfasen i
ulykkesgranskingsprosessen overlappende faser.
Figur 3 De tre primærfasene innen ulykkesgransking (DOE, 1999 oversatt)
3.1.4
Innsamling av bevis og fakta
Innsamling av data er en kritisk del av granskingen (”søppel inn – søppel ut”). Det
samles inn tre typer av bevis under granskingsprosessen:
•
Menneskelig eller testamentarisk bevis
vitneutsagn, observasjoner
•
Fysisk bevis
utstyr, deler, rester, hardware og andre fysiske deler
•
Dokumenterbart bevis
arkiv, rapporter, prosedyrer og dokumenter.
(Sklet, 2002)
Innsamling av bevis kan være en langvarig, tidkrevende og oppstykket prosess.
Vitner kan ha motstridende og uklar oppfatning av ulykkesforløpet. Fysisk bevis kan
være skadet eller ødelagt. Dokumentarisk bevis kan være minimalt eller vanskelig å
få tak i.
3.1.5
Analysestruktur og begrepsavklaring
Begrepsbruken som benyttes i ulykkesgranskingssammenheng varierer fra forfatter til
forfatter. CCPS snakker om teknikker (AICE, 1992), mens det i oppgaveteksten for
hovedoppgaven spørres etter metoder for ulykkesgransking. Alle begrepene vil i
denne sammenheng henspeile til en fremgangsmåte for å foreta en ulykkesgransking.
Teknikkene som American Institute of Chemical Engineers (AICE) betegner som
process safety incident investigation (PSII) techniques (AICE, 1992) deles inn i fire
klasser. Disse er illustrert i figur 4.
14
ANALYTISKE
TEKNIKKER
DEDUKTIV
INDUKTIV
MORFOLOGISK
IKKE-SYSTEM
ORIENTERT
Figur 4 Systemteknikker for ulykkesgransking (AICE, 1992)
En deduktiv tilnærming involverer å resonere fra det generelle til det spesifikke. I den
deduktive analysen er det postulert at et system eller prosess feiler på én bestemt
måte. Man prøver deretter å bestemme hvilke systemer, komponenter, opperasjonell
og organisatorisk handling som førte til feilen. Hele ulykkesgranskingsprosessen er et
typisk eksempel på en deduktiv resonering. Feiltreanalyse er et eksempel på en
deduktiv teknikk.
Den induktive tilnærming involverer resonering fra et individuelt tilfelle til en generell
konklusjon. En induktiv analyse utføres ved å postulere at en bestemt feil eller
begynnende hendelse har skjedd. Det bestemmes videre hvilken effekt dette har på
systemet. Sammenliknet med den deduktive tilnærming er den induktive tilnærming
en ”oversikts” (overview) metode. Den gir en samlet struktur for
granskingsprosessen. For å undersøke detaljene rundt årsaksfaktorene, kontroll og
barrierefunksjonene er det ofte nødvendig å bruke deduktiv analyse. FMECA,
HAZOP og hendelsestreanalyse er eksempler på deduktive teknikker.
Den morfologiske tilnærming til analytisk ulykkesgransking baserer seg på strukturen
av det studerte system. Den morfologiske tilnærming fokuserer direkte på potensielle
skadelige elementer (operasjon, situasjoner). Målet er å konsentrere seg om de
faktorer som har størst signifikant påvirkning for sikkerheten. Når man utfører en
morfologisk analyse bruker man primært tidligere ervervet erfaring fra
ulykkesgransking. Istedenfor å se på mulige avvik vil granskingen fokusere på en gitt
farekilde.
Ikke-systemorienterte teknikker er ikke like omfattende som de tre systemorienterte
tilnærmingene presentert ovenfor. Eksempel på slike teknikker er MTO, STEP og
SCAT. En nærmer presentasjon av disse følger i delkapittelet under.
15
3.2 Metoder
3.2.1
Feiltreanalyse
Feiltreanalyse er en metode for å bestemme årsaken til en ulykke. Feiltreet er en
grafisk modell som viser de forskjellige kombinasjonene av normale hendelser,
utstyrsfeil, menneskelig feil og miljømessige forhold som kan resultere i en ulykke
(Høyland et al., 1994). Et eksempel på ett feiltre er illustrert i figur 5.
Figur 5 Feiltre for bremsesvikt på bil (Vatn, 2002)
En feiltreanalyse kan være kvalitativ, kvantitativ eller begge deler. Den uønskede
hendelsen opptrer som en topphendelse. Denne er koplet til basisfeilhendelsen ved
bruk av logiske porter og hendelsesbetegnelser. Styrken til feiltreet som et kvalitativt
verktøy er dets evne til å bryte ned en ulykke til man sitter igjen med hovedårsaken
(Høyland et al., 1994). Kjellén (2000) sier derimot at feiltreet gir liten støtte til å
identifiserer årsaksfaktorer, og at en feiltreanalyse ikke er en ulykkesmodell i seg selv.
3.2.2
Hendelsestreanalyse
Et hendelsestre brukes til å analysere en hendelsessekvenser som følger av en
initialhendelse (Villemeur, 1991). Hendelsessekvensen avhenger av om barrierer
eller sikkerhetsfunksjoner svikter eller består. Hendelsessekvenser fører til et sett
med mulige konsekvenser. Konsekvensene kan vurderes som akseptable eller
16
uakseptable. En hendelsessekvensen er illustreres grafisk i figur 6. En
hendelsestreanalyse er primært en proaktiv risikoanalysemetode brukt på å
identifisere mulige hendelsesforløp. Hendelsestreet kan brukes til å identifisere og
illustrere hendelsessekvenser og også til å beskrive en kvalitativ og kvantitativ
vurdering.
Figur 6 Forenklet hendelsestre av Rørosbanen før Åsta-ulykken (Sklet, 2002)
3.2.3 MORT
Management Oversight Risk Tree (MORT) er en systematisk metode for planlegging
og utføring av en omfattende ulykkesgransking (Johnson, 1980). Ved bruk av MORT
kan granskere identifisere mangler med spesifikke kontrollfaktorer og
ledelsessystemfaktorer. Disse faktorene identifiseres og evalueres for å finne
årsaksfaktorene til en ulykke.
MORT er i utgangspunktet en grafisk sjekkliste som inneholder generiske spørsmål
som besvare ved hjelp av tilgjengelig fakta. Dette gjør det mulig for granskere å
fokusere på potensielle årsaksfaktorer.
For å bruke MORT-analyse effektivt på komplekse ulykker kreves det utstrakt
trening. Det første skrittet i prosessen er å velge MORT-skjema for det aktuelle
sikkerhetsprogramområdet. Granskerne arbeider seg ned gjennom treet nivå for nivå.
Hendelser fargelegges og illustreres med figurer i bestemte farger relatert til
signifikansen av ulykken.
Når et ”passende” segmentet av treet er analysert kan man enkelt spore opp årsak og
effekt. Treet fremhever klart hvor man må sette inn kontroll og handling for å hindre
gjentakelse av ulykken.
17
3.2.4
Systematisk årsaksanalyseteknikk (SCAT)
The International Loss Control Institute (ILCI) utviklet Systematic Cause Analysis
Technique (SCAT) for støtte til yrkesrelatert ulykkesgransking. ILCI modellen som
er illustrert i figur 7 brukes som rammeverk for SCAT.
ILCI - modellen
BAKENFORLIGGEND
ÅRSAK
MANGELFULL
STYRING
Svikt i:
y
y
y
Program
Svakheter
knyttet til:
y
Personell
y
Arbeidsplass
Standarder
DIREKTE
ÅRSAK
Substandard:
UØNSKIET
HENDELSE
Belastning:
y
Handlinger
y
Fysisk
y
Tilstander
y
Kjemisk
y
Psykisk
Overensstemmelse
RESSURSTAP
Skade på:
y
y
y
y
y
Mennesker
Materiell
Maskiner
Metoder
Miljø
Figur 7 ILCI-modellen (Sintef, 2002)
Systematisk årsaksanalyseteknikk er et verktøy for å granske og evaluere hendelser
ved bruk av et SCAT skjema. Skjemaet fungere som en sjekkliste eller referanse for å
forsikre at en gransking ser på alle områder av en hendelse. I kapittel fire er det
beskrevet en konkret gransking hvor ILCI-modellen er brukt som hjelpemiddel.
3.2.5 STEP
STEP (Sequentially Timed Events Plotting) er en metode for ulykkesgransking.
STEP-metoden ble utviklet for å gi en realistisk hendelsesbeskrivelse, være
ikke-årsaksfokuserende og lik fra ulykke til ulykke (Øien, 1995).
STEP-metoden består av to hoveddeler:
1. Grafisk fremstilling av hendelsesforløpet
2. Identifisering og vurdering av tiltak
Hendelsesforløpet
Hendelsesforløpet beskrives ved at det lages et såkalt STEP-diagram. En tidsakse
plasseres øverst på et stort ark og aktørene plasseres nedover på venstre side av arket.
Diagrammet kan enkelt utvides ved å føye flere aktører til under de øvrige dersom det
skulle vise seg å være aktuelle.
En aktør er en person eller gjenstand som er involvert i ulykkeshendelsen og som gjør
noe i hendelsesforløpet dvs. som ikke bare passivt reagerer på påvirkning utenfra,
men innvirker på hendelsesforløpet ved egen kraft.
Del én skal føre til en komplett og verifiserbar beskrivelse av det rekonstruerte
hendelsesforløpet. Den skal vise hva som skjedde og hvorfor.
18
Identifisering og vurdering av tiltak
Del to innebærer en identifisering av sikkerhetsproblem og en begrunnet anbefaling
av tiltak. Fremgangsmåten for del to kan variere.
I kapittel 5 er det gjennomført en analyse av en konkret hendelse med bakgrunn i
STEP-metoden.
3.2.6
MTO-analyse
Grunnlaget for en MTO-analyse er at menneskelige, organisatoriske og tekniske
faktorer skal få en lik fokusering i ulykkesgranskingen. Metoden er basert på
HPES(Human Performance Enhancement System).
MTO-analysen består av tre deler:
1. Strukturert analyse brukt ved et hendelses- og årsaksdiagram
2. Forandringsanalyse ved å beskrive hvordan hendelser avviker fra tidligere
hendelser eller vanlig praksis.
3. Barriereanalyse ved å identifisere teknologiske og administrative barrierer som
har sviktet eller mangler.
Det første skrittet i en MTO-analyse er å utvikle en langsgående hendelsessekvens og
illustrere denne i et blokkdiagram. Det andre skrittet er å identifiseres mulige
tekniske og menneskelige årsaker til hver hendelse, for så å kople disse vertikalt til
hver hendelse i diagrammet. Videre er det analyse av teknisk, menneskelig eller
organisatoriske barrierer som har sviktet eller manglet under ulykkesforløpet.
Det blir også vurdert hvilke avvik eller forandringer som skiller ulykken fra en normal
situasjon.
Basisspørsmålene i analysen er:
• Hva kunne ha hindret ulykken i å utvikle seg?
• Hva kunne organisasjonen ha gjort for å ha hindret ulykken?
Det siste viktige punktet i MTO-analysen er å identifisere og presentere anbefalinger.
Anbefalingene skal være så realistiske og spesifikke som mulig, og kan være av
teknisk, menneskelig eller organisatorisk art.
Det brukes en sjekkliste i MTO-metodikker som inneholder følgende punkter:
1. Organisasjonen
2. Arbeids organisasjonen
3. Arbeidspraksis
4. Arbeidsledelse
5. Forandringsprosedyrer
6. Ergonomisk / mangler i teknologien
7. Kommunikasjon
8. Instruks / prosedyre
9. Utdanning / kompetanse
10. Arbeidsmiljø
19
For hver av feilårsakene er det en detaljert sjekkliste for grunnårsaker:
•
•
•
•
•
3.2.7
Avvik fra arbeidsinstruksjonen
Dårlig forberedelse eller planlegging
Mangel på egeninspeksjon
Bruk av feil utstyr
Feil bruk av utstyr
Ulykkesanalyse og barrierefunksjons (AEB) metode
En ulykkesanalyse og barrierefunksjons (Accident Analysis and Barrier Function
(AEB)) modell er en metode for analyse av hendelser og ulykker. Metoden
modellerer utviklingen mot en ulykke som en serie av interaksjoner mellom
menneskelige og teknologiske systemer.
Interaksjonen består av feil, funksjonsfeil og svikt som kan føre til en ulykke.
Metoden tvinger granskeren til å integrere menneskelige og tekniske systemer,
samtidig som man gjennomfører en ulykkesgransking med bruk av flytskjemateknikk.
En viktig hensikt med AEB-analysen er å identifisere defekte barrierefunksjoner ,
hvorfor de sviktet og å foreslå forbedringer.
Barrierefunksjoner hører til en av de tre kategoriene:
•
•
•
Inneffektive barrierefunksjoner - barrierefunksjoner som var inneffektiv slik
at de ikke hindret utviklingen mot en ulykke
Ikke-eksisterende barrierefunksjoner – en barrierefunksjon som ville ha
forhindret ulykken hvis den hadde vært til stede
Effektiv barrierefunksjon – en barrierefunksjon som hindret utviklingen mot
en ulykke
Alle barrierefunksjonsfeil, hendelser eller ulykker utspiller seg i en mann-teknologiorganisasjon kontekst, og følgende spørsmål må derfor besvares:
1. For å øke sikkerheten, hvordan er det mulig å forandre organisasjonen, i
forhold til hvordan ulykken skjedde?
2. For å øke sikkerheten, hvordan er det mulig å forandre innholdet i det tekniske
systemet hvor ulykken skjedde?
20
3.3 Sammenlikning av metodene
Tabell 1 gir en oversikt over de forskjellige metodene i forhold til analytisk logikk,
bruksområde, krav til erfaring og angrepsvinkel.
Tabell 1 Sammenlikning av ulykkesmetoder
Metodenavn
Feiltreanalyse
Analytisk logikk
Deduktiv
Hendelsestre
MORT
Induktiv
Deduktiv
SCAT
Ikke-systemorientert
STEP
MTO
AEB
Morfologisk
Bruksområde
Atomkraft,
kjemisk
prosessindustri
Transport, prosess
Menneskelig feil
Yrkesrelaterte
skader
Transportulykker
Yrkesrelatere
skader og
menneskelige feil
Yrkesrelaterte
skader
Treningsgrunnlag
Noe forkunnskaper
og
klasseromstrening
Tidligere erfaring
nødvendig
Lite trening
nødvendig
Lite trening
nødvendig
Lite trening
nødvendig
Primær/sekundær
Primær
Primær
Sekundær
Sekundær
Primær
Sekundær
Sekundær
Bruksområde betegner hvor metoden har sin opprinnelse og hvor den er best egnet til
bruk.
Treningsgrunnlaget sier noe som hvor mye erfaring og opplæring som er påkrevd for
å nyttegjøre seg metoden.
Primær/sekundær forteller om metoden kan stå alene (primær), eller om den er ment
som en støtte for andre metoder (sekundær).
21
4 Ulykker og metodikk
Dette kapittelet har til hensikt å beskrive den granskingsmetodikk som to offentlige
granskingskommisjoner benyttet i granskingen av togulykken på Åsta og forliset av
passasjerbåten Sleipner.
4.1 Begrepsavklaring
Metodikk: ”læren om metoden for et visst arbeidsområde”
(Berulfsen, 2000)
4.2 Valg av ulykker
Ved valg av ulykker for gjennomgang med tanke på bruk av metodikk er det vesentlig
at det velges en ulykke som er av en slik karakter at det er gjennomført en grundig
gjennomgang av ulykkesforløpet. De ulykkene som velges i denne deleoppgaven er
alle gransket av offentlige oppnevnte granskningskommisjoner. Det er dette
granskingsarbeidet som først og fremst legges til grunn i dette kapittelet.
4.3 Åsta-ulykken
4.3.1
Hendelsesforløpet
Tirsdag 4. januar 2000 kolliderte to dieseldrevne tog i høy hastighet like ved Åsta
stasjon mellom Rudstad og Rena i Hedmark fylke (figur 8). Sørgående tog var i ruta
fra Trondheim til Hamar , mens nordgående tog som var en motorvogn, gikk i rute fra
Hamar til Rena. Det omkom totalt 19 personer i sammenstøtet og brannen som fulgte.
67 personer overlevde ulykken.
Figur 8 Kollisjonsbildet av de to togene (NOU 30, 2000)
22
4.3.2
Kommisjonen
Etter Åsta-ulykken ble det i kongelig resolusjon av 7. januar 2000 gitt en offentlig
nedsatt undersøkelseskommisjon mandat til å:
”… foreta de undersøkelser som den finner nødvendig for å bringe på det rene de
faktiske omstendigheter omkring ulykken og årsaken til den. Kommisjonen kan
dessuten ta opp andre forhold i tilknytning til ulykken. Kommisjonen skal fremme
forslag om de tiltak som etter Kommisjonens mening bør treffes for å hindre nye
ulykker av lignende art.”
(NOU 30, 2000)
4.3.3 Arbeidsmodell
Kommisjonen har i valg av arbeidsmodell uttalt at den ikke skal stoppe ved den
direkte årsaken til ulykken, siden ulykker som regel er et resultat av flere samvirkende
årsaker (NOU 30, 2000).
En ulykke består som regel av direkte og indirekte årsaker. Med indirekte årsaker
menes ”forhold som ikke direkte har medført selve ulykkeshendelsen, men som har
medvirket til at den ikke ble avverget”(NOU 30: 2000). Kommisjonen hevder i sitt
valg av arbeidsmodell at hvis man bare belager seg på å følge de direkte årsakene til
ulykken, og baserer sitt arbeid på dette med tanke på å hindre gjentakelse vil man bare
”påvirke symptomene på dypereliggende feil”. Kommisjonen sier at for å avdekke de
indirekte årsakene må man bruke en systematisk angrepsvinkel. Figur 9 illustrerer
den arbeidsmodellen som Kommisjonen valgte. Modell består av fem trinn hvor det
er gått systematisk bakover i tid for å avdekke direkte og indirekte årsaker:
•
Trinn 1 tar utgangspunkt i en tredelt kartlegging av hendelsesforløpet fra
faresituasjonen oppstod til redningsaksjonen var avsluttet. Undersøkelsen
starter med kartlegging av alle data av betydning for at tog 2369 feilaktig
passerte utkjørssignalet på Rudstad stasjon. Videre registreres alle
opplysninger om hva som skjedde i den tiden tog 2302 og 2369 var på
kollisjonskurs. Siste del omfatter opplysninger om tap av liv og skader på
mennesker og materiell.
•
Trinn 2 går ut på å finne den eller de direkte årsakene til at faresituasjonen
oppstod. I denne forbindelse må alle muligheter for feil gjennomgås. Dette
omfatter feil i signalanlegg, menneskelig feilhandling og feil ved materiell
som kan ha vært direkte årsak til at tog 2369 feilaktig passerte utkjørssignalet
på Rudstad stasjon.
•
I trinn 3 søker å besvare hvordan eller hvorfor det kartlagte hendelsesforløpet i
trinn 1 kunne finne sted uten at det ble avverget.
•
Trinn 4 omfatter en gjennomgang av sikkerhetsstyringen i
jernbanevirksomheten i den hensikt å avdekke forhold som kan ha vært av
betydning for at ulykken inntraff. Dette omfatter forhold både av
organisatorisk og teknisk art.
23
•
Trinn 5 går ut på å komme med anbefalinger til tiltak som kan redusere
risikoen for lignende ulykker i fremtiden, basert på de undersøkelser og funn
som er gjort i trinn 2,3, og 4. Ved å legge inn de ulike tiltakene i modellen
skal resultatet bli et annet hendelsesforløp med mindre konsekvenser.
(NOU 30, 2000)
Kommisjonens arbeidmodell
1.
Hendelsesforløp
Faresituasjonen oppstår
Tog 2369 passerer feilaktig
Rudstad utkjørssignal
2.
Situasjonen ute av kontroll
Tog 2369 og 2302 på kollisjonskurs
Skade
19 omkommne, personskader og
skader på materiell
Direkte årsaker
Hvilken feil ledet
til ulykken?
Indirekte årsaker
3.
Hvorfor fikk
nødsituasjonen oppstå?
4.
Hvorfor ble ikke
nødsituasjonen oppdaget?
Hvorfor ble skadene så
omfattende?
Styring og kontoroll
Var det mangler ved sikkerhetsstyringen i jernbanevirksomheten som bidro til at ulykken kunne skje?
5.
Anbefalinger
Figur 9 Kommisjonens arbeidsmodell (NOU 30, 2000)
24
4.4 Sleipner ulykken
Hurtigbåten MS Sleipner forliste fredag 26. november 1999 etter at den grunnstøtte
med skjæret Store Bloksen (figur 10) nord for Haugesund i rute fra Stavanger til
Bergen. Skipet hadde 76 passasjerer samt en besetning på ni om bord. Baugen på
skipet brakk av og fartøyet gikk av skjæret. Skadene på skrogene var så omfattende at
skipet gikk ned en halvtime etter at det grunnstøtte. De ombordværende havnet i
sjøen og 16 mennesker mistet livet.
Figur 10 Skjæret Store Bloksen hvor Sleipner forliste (NOU 31, 2002)
4.4.1
Undersøkelseskommisjonen
Med utgangspunkt i forskrift nr.7 av 28. november 1980 om
undersøkelseskommisjoner etter sjøloven, ble det den 1. desember 1999 i
oppnevningsbrev fra Regjeringen presisert at kommisjonens oppgave er å:
”… foreta de undersøkelser som den finner nødvendig for å bringe på det rene de
faktiske omstendigheter omkring ulykken og årsaken til den. Kommisjonen skal
vurdere forhold som er av betydning for bedømmelsen av skipets sjødyktighet. Bl a
skal kommisjonen vurdere forhold som har å gjøre med fartøyets redningsmidler og
evakuering og dets evne til å tåle skade. Kommisjonen skal gi en vurdering av
gjennomføringen av redningsoperasjonen. Den kan dessuten ta opp andre forhold i
tilknytning til ulykken herunder merkingen av skipsleden. Kommisjonen skal videre
vurdere faktiske omstendigheter som kan tenkes å begrunne straffeansvar for
enkeltpersoner eller foretak eller annet ansvar i forbindelse med ulykken.
Kommisjonen skal vurdere forhold som er av betydning for vurderingen av reglene
om sjødyktighet og sikkerhet til sjøs, herunder bestemmelsene som
25
sikkerhetsstyringssystemer. Kommisjonen skal fremme forslag til de tiltak som etter
kommisjonens mening bør treffes for å hindre en ny ulykker a liknende art”
(NOU 31, 2000)
4.5 Valg av metodikk
Det er fra den offentlige oppnevnte granskingskommisjonens side ikke valgt noen
modell eller metode som utgangspunkt for granskingsarbeidet med Sleipner. I
samtaler med personer som var med i Kommisjonen kom det frem at det fra
kommisjonsleders side ikke var ønskelig å knytte seg opp mot teoretiske modeller slik
man kjenner dem fra ulykkesarbeid. Det enkelte medlem i Kommisjonen stod fritt i
forhold til å velge og bruke modeller og metoder som kunne være til nytte i sitt
arbeid. Figurene 11 og 12 er to eksempler på modeller som ble valgt av
enkeltmedlemmer i Kommisjonen.
ILCI - modellen anvendet på M/S Sleipner-ulykken
BAKENFORLIGGEND
ÅRSAK
MANGELFULL
STYRING
Svikt i:
y
y
y
Program
Svakheter
knyttet til:
y
Personell
y
Arbeidsplass
Standarder
DIREKTE
ÅRSAK
Substandard:
Belastning:
y
Handlinger
y
Fysisk
y
Tilstander
y
Kjemisk
y
Psykisk
Overensstemmelse
* Svak opplæring i
* Uoppmerksomhet
utstyret
* Mangelnde
* Lite praktisk trening i
kommunikasjon på
manøvreringsbroen (CRM)
egenskapne
* Ikke-optimal
* Mangelfull
broløsning
sikkerhetskultur
* Mangler v/
* Ufullstendige
navigeringshåndbøker/
hjelpemidlene (radar,
prosedyrer
elektronisk kart ECS)
* Ikke overholdelse av * Store bølger, sterk
operasjonsstrøm og vind, dårlig
begrensingene
sikt
UØNSKIET
HENDELSE
* Filnavigering
* For stor hastighet
* Grunnstøting på
Store Bloksen
RESSURSTAP
Skade på:
y
y
y
y
y
Mennesker
Materiell
Maskiner
Metoder
Miljø
* 16 omkone
* Tap av fartøyet
* Manglende merking
v/Store Bloksen
Figur 11 ILCI-modellen, International Loss Control Institute (Jersin, 2000)
Bruk av ILCI-modeller er beskrevet tidligere i oppgaven. SINTEF-modllen under er
en granskingsmodell for årsaker til ulykker. Den består av følgende fem skritt :
26
1.
2.
Identifisering av hendelsessekvensen før ulykken.
Identifisering av avvik og feil som har påvirket hendelsessekvensen som
førte til ulykken. Dette inkluderer avvik fra eksisterende prosedyrer,
normal praksis, teknisk og menneskelig svik.
Identifisering av svakheter og feil i styringssystemet.
Identifisering av svakheter og feil som kan relateres til toppledelsen i
selskapet.
Identifisere eventuelle mangler relatert til uheldige rammebetingelser.
3.
4.
5.
SINTEF-modellen
UHELDIGE
RAMMEBETINGELSER:
Trinn 5
y
y
y
økonomi
arbeidskraft
regelverk, etc.
SVAKHETER OG MANGLER I
LEDELSE:
Trinn 4
y
y
y
y
Organisasjonsanalyse
policy
organisasjon,
ansvarsforlhold
opplæring
holdningspåvirkning
MANGLER OG SVAKHETER VED
STYRINGSSYSTEMENE:
Trinn 3
manglende eller
utilstrekkelige prosedyrer
etc.
mangelfull implementering
mangelfull oppfølging
y
y
y
STEP-analyse
AVVIK OG SVIKT SOM PÅVIRKET
HENDELSESFORLØPET:
Trinn 2
y
y
y
prosedyre ikke etterlevd
teknisk svikt
menneskelig svikt
(feilhandling)
HENDELSESFORLØP:
Trinn 1
y
y
y
beslutninger
handlinger
unnlatelser
TAP / SKADE PÅ:
UØNSKET
HENDELSE
Analse av årsaker
y
y
y
Mennesker
Materiell
Miljø
Analyse av
konsekvenser
Figur 12 SINTEF-modellen (Jersin, 2000)
27
4.6 Metodikkvalg og sammenlikning
Det er opp til den enkelte leder av en granskingskommisjon å velge om det skal
defineres en modell i arbeidet med granskingen. Lederen av en offentlig oppnevnt
kommisjon har ofte en juridisk bakgrunn, og kan i den forbindelse ha andre og
motstridende preferanser til bruk av modeller og metoder enn for eksempel hva
tilfellet kan være med en person med teknisk bakgrunn. Siden det ikke eksisterer
noen mal eller retningslinjer i forhold til hvordan en kommisjon skal gjennomføre
arbeidet, annet enn hva som står beskrevet i den spesifikke oppnevnelsen fra
regjeringen, er det stort rom for tolkning og valg i forhold til hvordan den enkelte
kommisjonsleder velger å gjennomføre granskingsarbeidet.
Ved gransking av de to rapportene om Åsta og Sleipner ulykkene, som ble
gjennomført ganske parallelt i tid, kan det virke rart at det ble benyttet såpass
forskjellig fremgangsmåter. Begge komiteene ble ledet av personer med juridisk
kompetanse, men fra forskjellige yrkesområder.
4.7 Modell- og metoderelasjon
Dette delkapittelet gir en beskrivelse i forhold til arbeidet gjennomført i en gransking
og sammenhengen mellom tidligere beskrevne modeller og metoder.
Granskingsrapporten for Åsta-ulykken velges her som utgangspunkt for
sammenlikningen fordi den beskriver et konkret modellvalg.
Arbeidsmodellen for Åsta-ulykken tar for seg både direkte og indirekte årsaker. I
arbeidet med å finne de direkte årsakene til hendelsesforløpet er det benyttet
fremgangsmåter og analyser som kan relateres opp mot de modeller og metoder som
er beskrevet i kapittel 2 og 3. Ved kontakt med medlemmer av Kommisjonen kom
det frem at den valgte modellen er erfaringsbasert fra
granskningsprosjekter/risikovurderingsprosjekt som deltakerne i Kommisjonen har
gjennomført tidligere.
Det går ikke klart frem av Kommisjonens rapport at det er benyttet spesifikke andre
modeller enn den beskrevne arbeidsmodellen, men det er mulig å relatere
enkeltpunkter i granskingsrapporten opp mot spesifikke modeller. Det er i tabell 2
under forsøkt å gi en oversikt over modeller som kan relateres til ulykkesgranskingen:
Tabell 2 Relasjon mellom ulykkesmodeller og granskingsrapporten
Modell
Beskrivelse
Energi- og barrieremodellen
Skader som ble påført mennesker og materiell under
kollisjonen og brannen
Vurdering om ulykken skjedde pga utføringsfeil eller
forsømmelse fra lokomotivførers side
Håndteringen og behandlingen av informasjon
mellom togledersentralen og lokomotivførerne
Menneskelig pålitelighet
Kybernetisk modell
Det er ikke like enkelt å relatere arbeidet utført i granskingsrapporten opp mot
metoder som eksisterer på samme måte som for modeller. Kommisjonen skriver i
28
rapporten at den ønsker å gå videre i forhold til å se på indirekte årsaker. En kan ikke
ut i fra selve granskingsrapporten si at Kommisjonen har benyttet seg av én spesifikk
metode, men det er helt klart aspekter i rapporten som viser at man har benyttet seg av
metodikk som kan relateres til kjente metoder. Dette gjelder hvordan det i rapporten
vurderes hvordan den organisatoriske struktur av jernbanesektoren i Norge er,
hvordan styringssystemer virket, hvordan barrierer sviktet eller mangler osv. Det
fører for langt i denne sammenheng å komme med en mer omfatende vurdering i
forhold til relasjonen mellom kjente metoder og arbeidet utført i rapporten.
I kontakt med fagpersonell fra forskningsmiljøet kom det frem at STEP-metoden var
benyttet i granskingsarbeidet etter Åsta-ulykken, men at denne ikke har vært
tilgjengelig for undertegnede.
29
5 Granskning av Sea Empress
Dette kapittelet har til hensikt å gi en nærmere beskrivelse av Sea Empress ulykken
samt å illustrer en gjennomført gransking av ulykken.
5.1 Valg av ulykke
Sea Empress er valgt som den ulykken som det
skulle sees nærmere på i denne hovedoppgaven
av flere grunner. For det første er det en ulykke
som vakte stor oppmerksomhet da den skjedde
med tanke på konsekvensene, og at den varte
over en lengre periode. For det andre er den
nøye gransket og gjennomgått i forhold til hva,
hvorfor og hvordan den skjedde. Det var
ønskelig å velge en ulykke som ikke var
gransket i Norge for å få et innblikk av hvordan
en utenlandsk ulykke blir gransket.
WHO TAKES THE BLAME?
5.2 Ulykken og dens forløp
•
•
•
•
•
•
•
Built in Spain
Owned by a Norwegian
registered in Cypress
Charted by the French
Crewed by Russians
Flying a Liberian flag
Carrying an American
cargo, AND
Pouring oil onto the Welsh
cost
The Indepentent, 1996
Sea Empress(figur 13, tabell 3), en 147,000
tonns suezmax enskrogs råoljetanker på vei fra
Firth of Forth i Skotland til Texacos oljeraffineri i Milford Haven i Walse, grunnstøtte
da den torsdag 15. februar 1996 kl. 2007 skulle gå inn til Milford Haven. Skipet
forlot Firth of Forth med 131,000 tonn råolje ombord. Skipet mistet valgt
styringskurs og grunnet på et skjær vest for kanalinngangen. Slepebåter fikk dratt
skipet av skjæret, men det var i en slik forfatning at det måtte ankre opp i kanalen.
Værsituasjonen forverret seg, noe som gjorde det umulig å tømme skipet for olje.
Kraftig tidevann og sterk vind gjorde at skipet ble umulig å håndtere for taubåtene slik
at det gikk på skjæret St Ann’s Head, noe som førte til utslipp av mer olje. Etter flere
grunnstøtinger og dager med forsøk på å få skipet av skjæret lyktes det onsdag 21.
februar. Skipet ble fraktet inn til Milford Haven hvor det ble tømt for olje. Totalt ble
det sluppet ut 72,000 tonn råolje og 360 tonn tung brenselsolje.
Tabell 3 Fakta om Sea Empress (SEA EMPRESS REPORT, 1997)
Generelle fakta
Navn
Registreringshavn
Registrert eier
Kommersiell drift
Teknisk drift
Byggested
SEA EMPRESS
Monrovia, Liberia
Alegrete Shipping, Co. Inc. Monrovia
Seatankers Management, Cyprus
Acomarit (UK) Ltd, Glasgow
Spania
Skipsdata
Byggeår
Skrogtype
Lengde (o.v.a)
Bredde
1993
Enskrogs Suezmax råolje tanker
274.3 meter
43.2 meter
30
Dyptgående
Fart (service)
Dødvekt
Last
Mannskap
Seilingsrute
23.8 meter
14 knop
147,273 tonn
131,000 tonn råolje
27 russere
Firth of Forth (Scotland) - Milford Haven (Wales)
Figur 13 Sea Empress forsøkt dyttet av skjæret (SEA EMPRESS REPORT, 1997)
5.3 Offentlig gransking
I etterkant av ulykken ble det i henhold til gjeldende lov satt ned en
granskingskommisjon ledet av sjefsinspektøren for marine ulykker, kaptein P.B.
Marriott. Hensikten med gransking av ulykken i henhold til regelverket var å:
”undersøke omstendighetene og årsakene til ulykken, med formål i å øke sikkerheten
for liv på sjøen og å hindre ulykker i fremtiden…”( The Merchant Shipping Accident
Reporting and Investigation Regulations, 1994 oversatt)
Rapporten ble levert til samferdselsminister Sir George Young den 27. mars 1997.
Opplysningene som er presentert i den offisielle rapporten blir brukt som
bakgrunnsmateriale og i denne deloppgaven. Det tas ingen forbehold i forhold til
validiteten av de opplysninger som fremkommer i granskingsrapporten.
31
5.3.1
Tidspunkt
Detaljert hendelsesforløp
Vind
Torsdag
15.feb 1905
1910
4/5 v-nv
Kur
s
022°
Hastighet
012°
5 knop
1940
010°
1944
060°
1951
1955
2000
Hendelse
7.5 mil sørsørvest av det
vestlige kanal
innløpet
Fire mil sv av
Saint Ann’s
Head
3.8 mil sv av
Saint Ann’s
Head
Begge styremaskiner i drift
Motoren styres fra broen
2.3 mil sv av
kanalåpningen
035°
Full
hastighet
10 knop
2007
2008
2015
Posisjon
Stopp
2023
2024
Hovedmotor med hastighet sakte fart
forover. Losen kommer inn på broen
Losen sjekker ”Tanker Check List” og
”Pilot Card”
Losen befaler full fart
Losen kan se ”Outer Leading Lights” og
”Inner Leading Lights”
1 mil fra
kanalåpningen
Losen avventer en avgjørelse i forhold til
den innvirkningen tidevannet har på skipets
drift. Se figur 14
Losen beordrer en kursendring på 05°, fordi
2-3
kabellengder fra han ser at skipet ligger for langt øst pga
tidevannsstrømmen
kanalåpningen
Skipet går på grunn på Middle Channel
Rocks
Vibrasjon i skroget, lyd av væske under
trykk, lukt av olje. Losen beordrer full fart
akterut og assistanse fra slepebåter
Skipet har en helling mot styrbord side.
1.4
kabellengder nv Ankrene blir sluppet ut
av Middle
Channel Rocks
Light
Skipet stopper helt opp etter nye
3.3
grunnstøting
kabellengder
sørvest av Mill 18° helling til styrbord
Bay Buoy
De to slepebåtene Dalegarth og Thorngarth
kommer til unnsetning på oppfordring fra
losen
De fester liner til skipet
To andre slepebåter ligger klar til en
eventuell evakuering av mannskapet
Slagside er redusert til 10° etter inntak av
vann i ballasttankene på babord side
32
2305
Acomarit, Sea Empress managere godtar et
bergingsforslag fra et konsortium bestående
av tre selskaper i henhold til Loyd’s
Standard Form of Salvage Agreement ”No
Cure-No pay”.
Kapteinen og losen blir enige om at to
taubåter skal dra Sea Empress av grunnen
og inn i bassenget hvor de skal prøve å
holde henne stabil.
Det blir besluttet å flytte ankerene
Høyvann vil inntreffe 0342
Ved hjelp av egen motor og slepebåter blir
Sea Empress slept ut i bassenget liggende i
en nordøstlig retning
Fredag
16.februar
0040
0055
0127
0427
Begge ankrene blir lagt ut og motoren
stoppet
Bergningskapteinen og et team fra Smit
Tank ankommer Milford Haven
Pumper og vifter blir installert for å tømme
pumperommet for vann og ventilere det
Pumperommet blir klarert sikkert nok til å
gå inn i
1130
1530
Lørdag
17.februar
1330
1400
1555
Sørvest i
bassenget
Vest-sørvest
1700
1805
6/7 v-sv
1910
2245
Søndag
18.februar
0200
9 v-sv
økte
senere
til 11
0440
Syv taubåter blir festet til Sea Empress for å
prøve å snu henne rundt. Det er antatt at
ankrene har tvinnet seg i hverandre, noe
som gjorde at de ikke kan dras helt opp
Sea Empress blir snudd og ligger med
baugen pekende utover
Fjæresjøen gjør at Sea Empress begynner å
drive mot vest mens taubåtene gjør seg
klare for dårlig meldt vær
Sea Empress går på grunn på Saint Ann’s
Head til tross for bruk av hovedmotoren.
Begge ankrene blir sluppet
Beslutning om å evakuere ”ikke-viktig”
personell.
Ballastering av skipet blir iverksatt for å øke
stabiliteten
Fylling av ballastankene fortsetter
Evakuering av de 14 gjenværende
mannskapene om bord blir iverksatt.
Flo sjø førte til at det dannes lyder fra
skroget som tydet på strukturfeil.
Alle utenom to taubåter blir koplet fra
33
skipet
Hovedlyset om bord forsvinner
Skipet flyter av skjæret og driver østover i
kanalen
Driver over kanalen og går på grunn sørøst
for Middle Channel Rocks
En gruppe sjøfolk blir plassert om bord vha
helikopter for å gjøre klar til sleping og
starte opp motoren
Slepebåten De Yue blir koplet til Sea
Empress ved hjelp at et helikopter. Skipet
diver i en nordvestlig retning.
Mannskapet forlater skipet før det igjen går
på grunn 6 kabellengder nordøst for Middle
Channel Rocks Light.
De Yue kutter slepelinen til Sea Empress
0607
0800
0840
1140
1520
1715
Mandag
19.februar
0044
0810
0830
1715
1815
2245
Tirsdag
20.februar
0840
Saint Ann’s
Head
1645
Sea Empress går på grunn på Middle
Channel Rocks
En del av mannskapet kommer om bord i
skipet og starter det elektriske anlegget. Det
blir antatt at 120 000 tonn av skipets kargo
ennå er igjen om bord. Pumperommet er
igjen oversvømmet og flere av tankene
ødelagt .
Sea Empress flyter av skjæret
Sea Empress er i posisjon til å forlate
bassenget. Det blir gitt tillatelse fra
havnemyndighetene til å få skipet ut fra
bassenget, noe som påkrever bruk av
hovedmotoren. Motoren er ikke klargjort til
bruk.
Grunnstøter igjen på Saint Ann’s Head.
Forsøk på å tilføre inert gass i tankene blir
stoppet av frykt for eksplosjon.
Alt personell evakueres fra skipet
Medlemmer av redningsteamet går om bord
i Sea Empress sammen med deler av
besetningen. Det blir observert utslipp av
store mengder olje. Hovedmotoren blir
klargjort til bruk.
Hovedmotoren blir funnet tilfredsstillende
etter testing. Frem til 1936 blir det forsøkt å
få skipet av skjæret. Det blir også forsøkt å
dytte havaristen av skjæret, men pga mye
olje langs skrogsiden , noe som medfører
lav friksjon, klarte ikke taubåtene å yte
maksimalt.
34
2245
Alt personell blir evakuert fra skipet. Tre
slepebåter blir stasjonert i nærheten.
Mannskap, bergingspersonell og
representanter fra Marine Pollution
Control Unit gås om bord på skipet. Forsøk
på å pumpe pumperommet er mislykket.
Det blir observert økning i utslipp av cargo
Tretten taubåter er i posisjon. To los er
kommet om bord i skipet.
Baugen beveget seg mot havnen, men
hovedmotoren nekter å starte. Motoren
startes til slutt fra nødkontrollmodus.
Skipet flyter av skjæret og blir slept
baklengs inn i kanalen
Fraktes inn og fortøyes ved kaiplass.
Onsdag
21.februar
0815
1350
1630
1735
1800
2155
5.4 Gransking av ulykken
5.4.1
Diskusjon rundt valg av granskingsmetode
Ved gjennomføring av en ulykkesgransking av Sea Empress er det ønskelig å velge en
metode som gir en god oversikt i forhold til å beskrive hendelsesforløpet. En av de
beste metodene til dette formålet er STEP-metoden, som er beskrevet nærmere i
kapittel 3.2.5. Metoden er en primærgranskingsmetode og gir en god oversikt i
forhold til ulykkens utvikling.
5.4.2
STEP-metoden
Med utgangspunkt i den detaljerte hendelsesbeskrivelsen i kapittel 5.3.1 er det
gjennomført en STEP-analyse av Sea Empress ulykken.
Første del av metoden gir en grafisk fremstilling av hendelsesforløpet illustrert ved
bruk av et STEP-diagram. Diagrammet inneholder en komplett og verifiserbar
beskrivelse av det rekonstruerte hendelsesforløpet. Aktører er plassert til høyre i
diagrammet og består av både mennesker og ting.
Del to innebærer en identifisering av sikkerhetsproblemer og en begrunnet anbefaling
av tiltak. En nærmere beskrivelse av de identifiserte sikkerhetsproblemene er
beskrevet til tabell 4.
35
Figur 14 Illustrasjon av innseilingsvalg til Milford Haven (Report of the Chief Inspector of
Marine Accidents, 1996)
36
AKTØRER
Beordrer
full fart
LOS
Beordrer 5°
vestlig
kursendring
Beordrer
full fart
akterut
Beordrer
bergingsasistanse
Beordrer
anker ut
Beordrer
ballastering
Kaptein
Kjører på
grunn ved
MCRL
Sea
Empress
Stopper opp.
Heller 18° til
styrbord
Slagsiden
reduseres til
10°
Hovedmotor
Begge går
ut i sjøen
Anker
Fester liner
til Sea
Empress
Slepebåter/
taubåter
Bergingskaptein
Pumper
Ikke-"viktig"
personell
Fylles med
vann
Ballast
tanker
Kargo
Inngår
bergingsavtale
Acomarit
Drivstoff ut
i sjøen
Drivstofftank
Pumperom
Torsdag 15. februar 1996 1944
A
B
TID
37
AKTØRER
LOS
Kaptein
Sea
Empress
Dras inn i
bassenget
Snus rundt,
baugen
utover i bukta
Driver på
grunn
Hovedmotor
Tvinnet i
hverandre
Anker
Sleper Sea
Empress av
skjæret
Slepebåter/
taubåter
Drar skipet
rundt
Ankommer
Milford Haven
Bergingskaptein
Innstalleres
Pumper
"Ikke-viktig"
Evakueres
Personell
Ballast
tanker
Kargo
Acomarit
Drivstofftank
Pumperom
Fredag 16. februar 1996
Tømmes
tilstrekkelig
for drift
Lørdag 17. februar 1996
38
C
TID
AKTØRER
LOS
Kaptein
Sea
Empress
Flyter av skjæret
og dirver på
grunn igjen
Flyter av
skjæret
Går på grunn
Driver videre
og går på
grunn igjen
Flyter av
skjæret
Grunnstøter
igjen
Hovedmotor
Anker
De Yue sleper
i nordlig
retning
Slepebåter/
taubåter
Kutter
slepelinen til
Sea Empress
Bergingskaptein
Pumper
Alle
evakueres
Personell
Ballast
tanker
Noen ombord for
å Klargjøre
sleping
Alle forlater
skipet
Kommer
ombord for å
starte el-anlegg
Reguleres for
å øke
stabiliteten
Kargo
Acomarit
Drivstofftank
Pumperom
Søndag 18. februar 1996
Mandag 19. februar 1996
39
TID
AKTØRER
LOS
Kaptein
Flyter av
skjæret
Sea
Empress
Fortøyes ved
kaiplass
Starter i
nødmodus
Hovedmotor
Anker
Slepes inn
kanalen
Slepebåter/
taubåter
Bergingskaptein
Pumper
Personell
Ombord for å
klargjøre
hovedmotoren
Alle
evakueres
Alle
evakueres
igjen
Kommer ombor,
forsøker å
pumpe
pumperom
Ballast
tanker
Utslipp av
store
mengder olje
Kargo
Utlsipp av store
mengder olje
Acomarit
Drivstofftank
Pumperom
Tirsdag 20. februar 1996
D
TID
E
40
5.4.3
Sikkerhetsproblemer, tiltak og prioritering
Tabell 4 Sikkerhetsproblem og forslag til tiltak
NR SIKKERHETSPROBLEM
A
Feilvurdering av
tidevannsstrøm
B
Utslipp av drivstoff
A.
C
Driver ut av posisjon
D
Utslipp av olje
E
Oversvømmelse av pumperom
FORSLAG TIL TILTAK
Forbedre losopplæringen,
øke kravet til erfaring
Gjøre drivstofftankene mer
robuste, plassere dem
utenfor kollisjonsfare
Bruke slepebåter med stor
bevegelighet og kapasitet
Bruke skip med dobbelt
skrog, dele opp skipet i
flere tanker, øke den lokale
oljevernberedskapen,
Lage pumperommet mer
robust, flytte plasseringen
PRIORITET
1
3
3
1
2
FEILBEREGNING AV TIDEVANNSSTRØMMEN
Ulykken oppstod fordi Sea Empress kom ut av planlagt kurs og kjørte på et
undervannsskjær. Tidevannsstrømmen i Milford Haven ble feil- og undervurdert. Da
det ble oppdaget at skipet var på feil kurs i forhold til innseilingen ble det ikke
gjennomført tilstrekkelig kursendring for å rette opp feilnavigeringen. Dette kan
skyldes at losen ikke var tilstrekkelig klar over fartøyets drift og bevegelighet.
Tiltak:
forbedre losutdanningen i forhold til krav til erfaring og øke antall gjennomførte
inn/utseilinger. Innføre bruk av ny teknologi som gir en hurtigere tilbakemelding i
forhold til kursavvik.
B.
UTSLIPP AV DRIVSTOFF
Kollisjonen med det første skjæret førte til utslipp av tung brenselolje i sjøen.
Tiltak:
Ved å flytte drivstofftankene lenger vekk fra skrogbunnen kan man minske risikoen
for at grunnstøtinger fører til utslipp.
C.
DRIVER UT AV POSISJON
Sea Empress drev flere ganger i løpet av redningsoperasjonen ut av gunstig posisjon
for utsleping av bassenget. Evnen til å reagerer raskt under kritiske værforhold er
meget viktig. Hadde bergingsmannskapet klart å nyttegjøre seg den gunstige
posisjonen skipet var i, kunne kanskje mye oljeutslipp vært unngått.
41
Tiltak:
Utstasjonere slepebåter med større kapasitet og bevegelighet som fungere under
kritiske værforhold.
D.
UTSLIPP AV OLJE
Den største effekten av Sea Empress ulykken var de skadene som oppstod på dyr og
miljø ved utslipp av 72 000 tonn råolje. De langsiktige virkningene av slike mengder
olje i miljøet er store, og må unngås!
Tiltak:
En innføring og krav til av bruk av dobbeltbunnede oljetankere er et tiltak som kunne
ha redusert sannsynligheten for ulykkens. Hvis det er politisk mulig å påby bruk av
dobbeltskrogs skip som skal ferdes i smult farvann er dette ønskelig. Innføringen av
flere tanker i hvert skip enn hva tilfellet er i dag er også en mulighet til å redusere
mulighetene for utslipp.
E.
OVERSVØMMELSE AV PUMPEROM
Oversvømmelse av pumperommet gjorde at det var vanskelig å bruke pumpene
ombor, noe som førte til vanskeligheter med å omfordele last, og pumping av
ballasttanker med mer.
Tiltak:
Sette krav til reservesystemer for bruk til pumping, samt øke sikkerheten i forhold til
å unngå at man får vann inn i et så viktig område som det pumperommet er. En
mulighet kan være å flytte pumperommet for å redusere risikoen for oversvømmelse
ved grunnstøting. En raskere tilgang på utstyr og skip som kan tømme tankskip for
olje til sjøs, og utstyr for effektiv rensing av utsluppet olje.
TOTALPRIORITERING
Undertegnede mener at de områdene som har størst effekt i forhold til å redusere
sannsynligheten for tilsvarende ulykker er område A og D. A minsker muligheten for
at en grunnstøting i det hele tatt skal finne sted, mens D reduserer risikoen for større
utslipp hvis en grunnstøting først skjer.
42
6 Anbefaling av metodevalg
Dette kapittelet har til hensikt å gi en anbefaling av hvilke metoder som bør benyttes
til gransking av transport- og industriulykker. Anbefalingen gis med utgangspunkt i
materialet presentert i kapittel 3, 4 og 5, samt den informasjon som er innhentet i
samtaler med personer som har erfaring innefor fagfeltet.
6.1 Generelt
Hensikten med en ulykkesgransking er beskrevet i kapittel 3.1.1. Avhengig av hvem
som har ansvaret for granskingen kan det være forksjellig vektlegging av de enkelte
punktene. De ulike metodene har forksjellig angrepsvinkel og form. Tid, kostnad,
ressursbruk og erfaringsnivå kan variere fra metode til metode. Den som initierer en
gransking kan ha preferanser rundt det analytiske modellvalget avhengig av
eierforhold og ansvar i forhold til ulykken.
6.2 Diskusjon og anbefaling
Det er i forkant av at man skal gjennomføre en ulykkesgransking viktig å ha klart for
seg hvilke forutsetninger de som skal utføre granskingen har for å benytte de ulike
metodene, og hvordan man har tenkt seg bruken av resultatene. Det er i den
forbindelse vanskelig å komme med en anbefaling til valg av metode uten å kjenne
preferansene til dem som skal gjennomføre eller initierer en gransking.
Ved samtaler med personer som har vært med på granskinger av ulykker av alvorlig
art er det kommet frem at det nødvendig vis ikke fra den som initierer en gransking
ligger klare føringer til hvordan den spesifikke granskingen skal gjennomføres, men at
det heller er et bredt mandat til at man skal finne hovedårsak og komme med forslag
til hvordan tilsvarende ulykker kan forhindres i fremtiden. En granskingskommisjon
eller gruppe står ofte fritt til selv å velge metoder eller metodikk i forhold til hva som
måtte passe best i det enkelte tilfellet. Fra gjennomgangen av granskingsrapportene i
kapittel 4 kom det frem at det ikke nødvendigvis var definert en klar profil i forhold til
hvordan den enkelte gransking skulle gjennomføres, men at det enkelte medlem kan
bruke egne metoder i forhold til den angrepsvinkel han ønsker å benytte. Lederen av
en granskingsgruppe kan ha klare preferanser til hvordan han ser for seg at en
gransking skal utføres, og legger dermed føringer for resten av medlemmene i forhold
til bruk av metoder. Disse preferansene kan ha bakgrunn i tidligere erfaring med
gransking eller komme av holdninger og normer som følger av miljø og profesjon.
Det er ved anbefaling av metodevalg viktig å ta hensyn til hva som er den egentlige
hensikten med ulykkesgranskingen. Det er på forhånd viktig å ha en klar forståelse av
hva som skal granskes. Hvis hensikten med en gransking er identifisere
hendelsesforløpet til en ulykke, vil det være hensiktsmessig og benytte en metode som
gir en klar grafisk illustrasjon av ulykkens utvikling. En ulykke kan granskes ut ifra
direkte årsaker, hvor man identifiseres de faktiske direkte årsakene til ulykkens
dannelse og forløp. Hvis hensikten med ulykkesgranskingen kun er å få en faktisk
forståelse i forhold til de direkte årsaken er bruk av STEP-metoden gunstig å bruke.
43
Den gir et god illustrasjon av ulykkesforløpet og plassering av aktører i forhold til
hendelser.
Ved anbefaling av en metode for å granske aspekter uten direkte tilknytting til selve
ulykkesforløpet er MORT en god kandidat. Den er omfattende å bruke, men gir en
fin oversikt i forhold til identifisering av spesifikke kontrollfaktorer og
ledelsessystemfaktorer.
MTO-analyse er også en mulig kandidat i forhold til dens evne til å analyser
menneskelige, organisatoriske og tekniske faktorer i et helhetsperspektiv. Spesielt i
forhold til å analysere hva organisasjonen kunne gjort annerledes er MTO gunstig i
bruk. Bruk av sjekkliste medfører systematikk i analysearbeidet, og er med på å gi et
klart bilde i forhold til brudd i barrierer og bakenforliggende grunnårsaker.
44
7 Konklusjon og forslag til videre arbeid
Det er i denne oppgaven sett på hvilke metoder for ulykkesgransking som eksisterer
og hvordan de forskjellige metodene fungerer i bruk.
Det var fra begynnelsen vanskelig å få en klar forståelse og skille i forhold til
begrepene teori, modell og metode. Etter å ha vært igjennom relativt store mengder
med litteratur rundt temaet er det for undertegnede klart at det hersker en del
begrepsforvirring i forhold til bruken av modell, metode, teknikk og analyse, og at
disse brukes om hverandre. Dette er også et problem som andre forfatterer har uttalt.
I arbeidet med å beskrive relevante ulykkesteorier og –modeller er det beskrevet de
teorier som sees på som relevante i dag i forhold til den historiske utviklingen.
I forhold til arbeidet med ulykkesmodeller er det spesielt å nevne at det her er snakk
om modeller som ikke kan relateres mot selve ulykkesgranskingen, men mer i forhold
til hvordan ulykkes oppstår og utvikler seg slik de gjør. Det er vanskelig for
undertegnede og stille seg kritiske til de ulykkesmodeller som presenteres da dette er
modeller som går igjen i de flest brukte kildene. De modellene som er beskrevet er de
som sees som de mest sentrale og aktuelle.
De metodene som blir omtalt er også de som trekkes frem i annen litteratur som de
mest sentrale i forhold til å bruk i ulykkesgransking. Det er i oppgave prøvd å
presentere metoder som er av forskjellig analytisk art og dybde. Også her er det
snakk om et utvalg i forhold til de metoder som eksisterer i litteraturen og innenfor
forskningsinstitusjoner. Det kan være vanskelig å skille mellom de ulike metodene.
Som en generell betraktning i forhold til bruk av metoder for ulykkesgransking kan
det sies at det kan være vanskelig å skille metodene mot hverandre ut ifra mengden av
tilgjengelige metoder, men sett i forhold til de metodene som presenteres i oppgaven
er det noe enklere siden de representeres ved forskjellige angrepsvinkler og analytisk
tilnærmingsnivå.
I forhold til arbeidet med å vurder metodikker i bruk av granskingskommisjoner var
det for undertegnede rart å se at de to ulykkene Åsta og Sleipner hadde benyttet to i
øyenfallende svært ulike fremgangsmåter i granskingsarbeidet. Mens det i Åstakommisjonen var etablert en arbeidsmodell som klart beskrev hvordan arbeidet skulle
gjennomføres, var det i Sleipnekommisjonens arbeid kun det gitte mandat og
beskrivelsen i sjøfartsloven i forhold til gransking av skipsulykker som var grunnlaget
for granskingen. Etter vært som jeg kom i kontakt med medlemmer av de to
kommisjonen viste det seg at det ikke nødvendigvis var slik en stor forskjell som jeg
skulle ha det til. Mye av forklaringen kan ligge i den tilnærming man fra
granskingsleders side velger seg som utgangspunkt. En kommisjonsleder står meget
fritt til å velge granskingsmetodikk og utførelse av granskingen. En kommisjonsleder
har ofte juridisk bakgrunn og er vant med å håndtere komplekse saker uten bruk av
modeller og metoder som kanskje kan være mer familiære for teknologer. Selv om
det fra kommisjonsledelseshold var sprikende preferanser i forhold til valg av
metodikk var det opp til den enkelte i kommisjonene å definere og bruke sine egen
fremgangsmåte i forhold til bruk av modeller og metoder. Det som kan se ut som en
45
flott modell trenger ikke nødvendigvis å være den som er benyttet i selve arbeidet, det
kan hende den er laget i etterkant av hele granskingen og jekket til i forhold til
resultatet.
I forhold til granskingen av Sea Empress ble det benyttet en offentlig
granskingsrapport som utgangspunkt for den granskingen som er gjennomført i denne
oppgaven. Dette ble gjort for å ha de klare faktiske forhold på bordet og definert som
sanne i forhold til hendelsesforløpet. STEP analysen ble valgt som utgangspunkt
fordi den gir en god oversikt i forhold til et grafisk bilde av ulykken, samtidig som
den gir muligheten til å gå inn å definer sikkerhetsproblemer og komme med tiltak til
dem. Andre metoder var også mulige og aktuelle å bruke, og da spesielt metoder som
tar for seg mer bakenforliggende årsaker til ulykken. Slipe metoder (les MORT,
MTO) er ofte svært omfattende og stiller store krav til brukeren i form av
forkunnskaper og ressurser.
Når det gjelder punktet om å komme frem til en anbefaling av metoder for bruk for
gransking av ulykker er det vanskelig å komme frem til en spesifikk metode for dette.
Ved samtaler med personer som driver med ulykkesforskning som profesjon kom det
frem at selv ikke de kunne komme med et klart valg av metode. Hver ulykke krever
sin angrepsmåte, og det er ikke gitt verken for meg eller dem å på forhånd velge en
universalmetode. Det som er viktig er at det benyttes en metode som utgangspunkt i
forhold til å beholde et systematisk grep om granskingen. STEP er en metode som
uansett kan brukes spesielt innen samferdsels- og industriulykker.
Når det gjelder hvordan hovedoppgaven er gjennomført i forhold til de på forhånd
satte målsettinger må det sies at alle oppgavene i mer eller mindre grad er besvart så
godt det har latt seg gjøre i forhold til den informasjon og veiledning som har vært
tilgjengelig. Mulige svakheter kan settes i forhold til sammenlikning og analyse av de
forksjellige metodene, noe som kommer av plassbegrensning og lite informasjon i
forhold til en kritisk gjennomgang av de enkelte metodene. STEP-diagrammet for
Sea Empress er noe forenklet i forhold til det totale hendelsesforløpet til skipet.
Det viktigste med en gransking er at de resultatene som fremkommer blir brukt for å
forhindre tilsvarende ulykker i fremtiden. En mulighet for dette er å gi
granskingskommisjoner mer makt i forhold til de forslagene som de kommer frem til.
Så lenge det ikke skjer dramatiske forandringer i etter kant av store ulykker er det stor
sannsynlighet for at ting ikke vil bli særlig bedre i forhold til et sikkerhetsbilde, og at
man også i fremtiden vil oppleve store alvorlige ulykker. Dette sees av mang på som
et paradoks i forhold til troen på at den teknologiske utviklingen ville føre til et
sikrere samfunn.
FORSLAG TIL VIDERE ARBIED
Denne oppgaven har som utgangspunkt at man ved bruk av metoder for
ulykkesgransking kan komme frem til resultater som skal hindre at nye liknende
ulykker skal finne sted. Et mulig videre arbeid kunne tatt utgangspunkt i om det
virkelig er slik at det forslag som granskingskommisjoner og andre har kommet frem
til virkelig blir tatt hensyn til og utbedret. Erfaring har vist at det skjer ulykker
46
innenfor de samme områdene gang etter gang. En mulig vinkling på en slik oppgave
kunne være å gå systematisk gjennom ulykker og kommisjonsforslag for storulykker
de siste 20-30 år for å se om de forslag som er lagt frem er tatt til følge og fulgt opp.
En annen mulig vinkling på videre arbeide kunne være å se på bruk av enkeltmetoder.
Dette påkrever at man får nok informasjon om den valgte metode.
En tredje mulighet for videre arbeide kan være at man ønsker å se nærmer på
sammenhengen mellom teori, modell og metode for å identifisere klare
sammenhenger i forhold til den analytiske tilnærmingen til en ulykke. En slik
oppgave kan være utfordrende og sikkert ganske krevende.
En fjerde mulighet er å lage en systematisk oversikt over de granskingsmetoder som
eksisterer og allokere dem i forhold til egnede bruksområder. Det er også tenkelig at
det kan etableres nye metoder med bakgrunn i eksisterende, og at de gjøres spesifikke
i forhold til det enkelte bruksområde. En annen mulighet er at man etablerer en
metode som er av så generell art at den kan benyttes til alle typer av
ulykkesgransking. Faren med en slik metode er at den lett kan miste troverdighet
overfor bruker.
47
Forkortelser
AEB
Accident evolution and barrier analysis
AICE
American Institute of Chemical Engineers
CCPS
Center for Chemical Process Safety
DOE
U.S. Department of Energy
FMECA
Failure modes, effects and criticality analysis
HAZOP
Hazardous operation analysis
MORT
Management and Organisational Review Technique
MTO
Menneske, teknologi og organisasjon
NOU
Norsk offentlig utredning
PSII
Process safety incident investigation technique
SCAT
Systematic Cause Analysis Technique
STEP
Sequential Timed Events Plotting
48
Litteraturliste
Referanser
American Institute of Chemical Engineers, Guidelinges for investigation chemical
process incidents, New York: AICHE, 1992
Baldersheim, H., Forvaltningsorganisasjon og samfunnsstruktur. Ei orientering om
teoriar og synsmåtar, Oslo: Universitetsforlaget, 1975
Berulfsen, B., D. Gundersen., D. (2000). Fremmedord og synonymer, blå ordbok.
Oslo: Kunnskapsforlaget.
Blauner, R., Alienation and freedom. The factory worker and his industry, Chicago:
University of Chicago press, 1964
Braverman, H., Labor and monopoly capital. The degradation of work in the
twentieth centur, London: Monthly review press, 1974
departementet
Deutsch, J.A., D. Deutsch., Attention: Some theoretical considerations. Psch. Review,
70, 80-90, 1963
DOE., Conducting Accident Investigations DOE Workbook, Revision 2, May 1,
Washington D.C: U.S. Department of Energy, 1999
Elvik, R., Ulykkesteori - Historisk utvikling og status i dag, Oslo:
Transportøkonomisk institutt, 1991
Emery, F.E., E.L. Trist., Socio-technical systems. I F.E. Emery (Ed.). Systems
thinking. Middlesex: Penguin books, 281-296, 1960
Freese, M., G. Greif, N. Semner., Industrielle pschopathologie. Bern: Verlag Hans
Huber. 1978
Freud, S., Psychopathology of everyday life, London: Ernest Ben ltd, 1914
Galtung, J., Theory and methods of social research, Oslo: Universitetsforlaget, 1967
Greenwood, M., H.M. Woods., The incidence of industrial accidents upon individuals
with special reference to multiple accidents, Reprinted in Haddor Jr., W., 1919
Haddon, W., The basic strategies for reducing damage from hazards of all kinds.
Hazard prevention, 16, 1980
Hale, A.R., M. Hale., Accidents in perscpective. Occup. psychol., 44, 115-122, 1970
49
Heinrich, H.W., Industrial Accident Prevention. A Scientific Approach, 4th ed., New
York: McGraw-Hill, 1959
Helstrup, T., Hva er kognitiv psykologi? Oslo: Universitetsforlaget, 1976
Hendrick. K., L. Benner Jr., Investigating accidents with STEP. ISBN 0-82477510-4, Marcel Dekker, 1987
Herbst, P.H., Utviklingen av sosio-teknisk analyse. I P.H. Herbst (Ed.).
Demokratiseringsprosessen I arbeidslivet. Sosio-tekniske studier 11-20, Oslo:
Universitetsforlaget, 1971
Hirschfeld, A.H., R.C. Behan., The accident prononess. Journ. Am. Med. Ass., 186,
193-199, 1986
Holand. P., Offshore blowouts, causes and trends, Doktor ingeniøravhandling,
Trondheim: IPK NTH, 1996.
Hopkins. A., Lessons from Longford- The Esso Gas Plant Explosion, Sydney: CCH
Australia Limited, 2001.
Hovden, J., T. Sten., R.K.Tinmannsvik., Ulykker og risikoatferd i arbeidslivet,
Trondheim: SINTEF Seksjon for sikkerhet og pålitelighet, 1983.
Hovden, J., Trenger vi ulykkesmodeller? Fordeler og begrensninger ved ulike
modeller. Espoo; 4. nordiska olycksfallforskningsseminariet,, 90-130, 1984
Høyland, A., M. Rausand., System reliability theory: models and statistical
methods, , New York: Wiley, 1994
Jersin, E., Storulykker i Norge 1970-2001- Kortversjon av SINTEF Rapport STF38
A01429, Trondheim: SINTEF Teknologiledelse, 2002.
Jersin, E., Vil felles havarikommisjon bedre flysikkerheten”Erfaringsoverføring
mellom transportsektorene” , Trondheim: SINTEF Teknologiledelse, 2001.
Johnson, W.G., MORT safety assurance systems, National safety council, 1980
Kahneman, D, Attention and effort. N.J.: Prentice-Hall, Inc., 1973
Kjellén, U., Prvention of Accidents Through Experience Feedback. London: Taylor
& Francis Group, 2000
Kjellén, U., R.K. Tinmannsvik., SMORT. Sikkerhetsanalyse av industriell
organisasjon. Offshore-versjon, Oslo: Yrkeslitteratur, 1988
LePlat, J., Occupational accident research and the systems approach. Journ. Occ.
Acc., 6, 77-90, 1985
50
McCarrol, J., W. Haddon., A controlled study of fatal automobile accidents in New
York. Joun. Chronic disease, 15, 811-826, 1962
Neisser, U., Cognition and reality. San Francisco: W.H. Freeman company, 1967
NOU 2000: 30 Åsta-ulykken, 4. januar 2000, Justisdepartementet
NOU 2000: 31 Hurtigbåten MS Sleipners forlis 26. november 1999, JustisNOU 2001: 9 Lillestrøm-ulykken 5. april 2000, Justisdepartementet
Rasmussen, J., Models of mental strategies in process plant diagnosis. I J. Rasmussen
& Rouse, W.B. (Eds.). Human detection and diagnosis of system failures. N.Y.:
Plenum press, 1981
Reason, J., The Human Contribution to “Organizational Accidents”, Second World
Bank Workshop on Safety Control and Risk Management, Karlstad, 6-9 november
1989: 1989
Rundmo, T., Sikker atferd. Ulykkesteori, ulykkesmodeller og virkemidler for
atferdsendring, Trondheim: SINTEF Avdeling for sikkerhet og pålitelighet, 1989
Sea Empress Report – Report of the Chief Inspector of Marine Accidents into the
grounding and subsequent salvage of the tanker SEA EMPRESS, 1997
Stemland, E., Ulykker med personskade- omfang og konsekvenser, Doktor
ingeniøravhandling, Trondheim: IPK NTH, 1995
Suchman, E.A., D. Klein., (Eds.), Accident research: Methods and approaches.
N.Y.: Harper & Row, 389-397
Surry, J., Industrial accidents research, Toronto: Univ. of Toronto, 1968
Swain, A., H.E. Guttmann., Handbook of human reliability analysis with emphasis on
nuclear power applications. US nuclear regulatory commission report NUREC/CR.
Albuquerque: Scandia laboratories, 1983
Tillmann, W.A., F.E. Hobbs., The accident-prone automobile driver. American
journal of psychiatry, 106, 312-331, 1949
Tinmannsvik, R.K., Systematisk HMS-arbeid i SMB- Ulykkesgransking, Trondheim:
SINTEF, 1997
Villemeur, A,. Reliability, Availability, Maintainability and Safety Assessment
Volume 1 Methods and Techniques, Chichester UK, 1991
Øien, K., STEP-metoden, Trondheim: SINTEF, 1995
51
Vedlegg
Kontaktliste
Erik Jersin
SINTEF
Jan Hovden
NTNU
Knut Rygh
Havarikommisjonen for sivil luftfart
Knut Øien
SINTEF
Marvin Rausand
NTNU
Ranveig K Tinmannsvik
SINTEF
Snorre Sklet
NTNU
Øystein Skogstad
SINTEF
IØT
IPK
IPK
52

Metoder for ulykkesgransking

Transcription

Similar documents

Last ned skademeldingsskjema

Kapittel 8 - Marin teknikk

tilgi_deg_selv_234029 - Hege Norman

Massetetthet

Utredning av beiterettigheter på Finnmarkseiendommens grunn

Nr. 1 - Supermarine Spitfire Mk.IX

Last ned pdf - Rorschach.no

EØS-tillegget

Dekk