Elvira Anteckningar

Question 1

Säkerhet:

Answer 1

Säkerhet: Akuta skador på människor till följd av olyckor i (socio)-tekniska system.
(färjeolyckor, olycka i processindustri, bränder, etc)

Question 2

Hälsa:

Answer 2

Hälsa: Hälsopåverkan av långvarig exponering (radon, partiklar i luft, strålning, värme &
kyla)

Question 3

Miljö:

Answer 3

Miljö: Påverkan på ekologiska system från framförallt teknologiska system. Större
utsträckning i avstånd och tid.

Question 4

Empirisk säkerhetsstyrning:

Answer 4

Empirisk säkerhetsstyrning: Olyckor som händer ofta men med låg konsekvens.
Exempelvis trafikolyckor, arbetsplatsolyckor. Risken kan mätas och kontrolleras empiriskt,
statistiska studier.

Question 5

Evolutionär säkerhetsstyrning:

Answer 5

Evolutionär säkerhetsstyrning: Större konsekvens, lägre frekvens. Ex flygfart, järnväg,
industri. Succesiva förbättringar, olycksutredning och riskanalyser.

Question 6

Analytisk säkerthetsstyrning:

Answer 6

Analytisk säkerthetsstyrning: Extrema konsekvenser. Händer inte ofta. Ex kärnkraft, ny
teknik. Få erfarenheter. Riskanalyser är enda sättet att kontrollera risk.

Question 7

Säkerhet över tid

Olika faser:

Answer 7

Koncept/Ide -> Design -> Konstruktion -> Drift -> Förändring - > Avveckling

Olika strategier i olika faser. Riskanalysen har stor effekt i tidiga skeden men kan användas i
alla faser.
Det finns olika sätt att förklara olyckor mha ex tekniska fel, mänskliga fel, organisatoriska fel,
systemfel.

Question 8

Kvantitativ riskanalys:

Answer 8

Kvantitativ riskanalys bygger på risk som svaret på risktripletten. Vilka avvikelser kan
inträffa? Hur troliga är dem? Vad är konsekvenserna av dem?

Question 9

Absoluta riskmått:

Answer 9

Absoluta riskmått: Ex Hur ofta något inträffar per år. Inte i relation till något annat. Ex den
årliga ekonomiska risken är att vi kommer förlora 1 miljoner till följd av brand. Ex 0.0005
förväntat antal döda per år. Kräver omfattande analyser vilket leder till stora osäkerheter
kring informationen. Ger informationen var riskreducerande åtgärder ger störst effekt. Kräver
acceptanskriterier.

Question 10

Relativa riskmått:

Answer 10

Relativa riskmått: En viss risk uttryckt i jämförelse med en annan risk. Ex jämför process A
är 15x så riskfylld som process B. Säger inget om hur stor risken faktiskt är. Kan få fram
vilken komponent som bidrar mest till risken (ingen info om det är kostnadsnyttigt). Mindre
omfattande analyser, kräver mindre info för behöver bara fokusera på saker som skiljer
systemen man kollar på. Mindre osäkerheter.

Question 11

Möjliga mål med en QRA:

Answer 11

Möjliga mål med en QRA:

• Undersöka vilka delar av ett system som ger störst bidrag till totala risken
• Prioritera riskreducerande åtgärder
• Räkna fram riskmått – underlag för bedömning för bedömning av acceptabel risk
• Underlag för incident/- krishantering

Question 12

Scenarioreducering

Mål då antal scenarier reduceras:

Answer 12

Scenarioreducering
Mål då antal scenarier reduceras:
– Den totala risknivån ska ej över- eller underskattas, t.ex. inte bortse från kritiska händelser
som bidrar till risk
– Scenarierna ska vara heltäckande
– Scenarierna ska inte överlappa – dvs inte dubbelräkna scenarier
– Antalet scenarier ska vara ”hanterbart”

Question 13

Scenarioreducering

Reduktionen kan ske i ett antal steg:

Answer 13

1. Ta bort scenarier vars konsekvenser inte är signifikanta.
   - Tex om man är intresserad av risker för tredje man kan alla scenarier som endast påverkar
   anställda tas bort.
2. Kombinera/gruppera scenarier som liknar varandra (skapa kluster)
   - Tex ett litet rörbrott på två olika ledningar där samma ämne flödar i samma tryck etc kan
   grupperas som ett scenario.
3. För parametrar som kan anta en mängd värden så begränsa till ett fåtal av dessa men
   inkludera alla varianter. Ex litet hål 15 mm(10-30mm) Stort hål 40mm (30-60mm).
4. Ta endast hänsyn till de parametrar som har stor påverkan på konsekvenserna. (Ta hjälp av
   känslighetsanalys)

Question 14

Deterministisk analys:

Answer 14

Deterministisk analys: En analys där sannolikheter inte tas hänsyn till explicit. Analysen
fokuserar helt på konsekvenser av scenarier. Skyddsmål fastställs baserat på konsekvenser,
konsekvenserna identifieras och beräknas av ett hanterbart antal värsta troliga fall. (Som vi
gjorde i industribrandskydd).
Fördelar:
- Mindre omfattande
- Kräver mindre info
- Passar enklare situationer där man vill veta om man är säker/icke säker
Nackdelar:
- Hur ska man hantera osannolika men icke omöjliga scenarier?
- Vad är en ett värsta troligt fall och ett alltför osannolikt fall?
- En rad konservativa antaganden görs
- Svårt att identifiera scenarier som bidrar mkt till risken.

Question 15

God processäkerhet:

Answer 15

• God design och konstruktion av process- och försörjningssystemet (PLANT)
• Kompetens och säkerhetsmedvetande hos personal (PEOPLE)
• God organisation och välfungerande ledning (PROCEDURES)

Question 16

Inherent safety:

Answer 16

Inherent safety: Principen med inneboende säkerhet är att konstruera en anläggning och
process som undviker farorna snarare än att lägga till en rad skyddssystem. (Exempel med
trappan, bo i en enplansvilla)
Genuin säkerhet p.g.a. att naturlagar, grundläggande kemiska och fysikaliska egenskaper
etc, gör att, oavsett vilka tekniska fel eller mänskliga misstag och t.o.m. medvetet felaktiga
handlingar inkl. t.o.m. sabotage, som inträffar, så är processen, anläggningen eller
verksamheten säker.
Grundläggande principer:
- Intensifiera och minimera. Ha så lite farliga ämnen som möjligt.
- Ersätt. Ersätt de farliga ämnena med mindre farliga
- Begränsa eller mildra effekterna. Genom att ändra betingelserna för processen kan man
begränsa eller mildra effekterna av en olycka; t.ex. genom att ha kall vätska istället för varm
gas i processen, eller att arbeta med utspädda lösningar istället för koncentrerade.
- Förenkla. Sträva efter en så enkel anläggning som möjligt.

Question 17

Metoder vid riskanalys:

Answer 17

Grovanalys
Index-metoder
What-if?: Ifrågasättandet av funktioner och människors hantering av dem genom att fråga
”What if?”. Kan följa punkter på en ritning.
HAZOP (Hazard and Operability study)
FMEA (Failure Mode and Effect Analysis)
Operatörsanalys
Felträd
Händelseträd

Question 18

Arbetssätt HAZOP:

Answer 18

Arbetssätt HAZOP:
- Dela upp systemet i lämpliga sektioner (tillförlitlig ritning)
- Välj en analyspunkt (nod) eller flera i sektionen
- Generera avvikelser från normalt tillstånd i analyspunkterna med hjälp av nyckeord (som ex
högre, lägre, inget)
- Sök tänkbara orsaker till avvikelserna
- Beskriv konsekvenserna för varje definierad orsak
- Inkludera redan vidtagna åtgärder och bedöm risken som tolerabel eller krav på åtgärder.

Question 19

Informationskällor för frekvensskattningar:

Answer 19

Informationskällor för frekvensskattningar

• Data
• Logiska modeller
• Expertbedömningar

Question 20

Typer av data:

Answer 20

Typer av data:
- Platsspecifik: Finns data för just den anläggningen. Väl anpassad för analysobjektet. Finns
ofta väldigt begränsad data. Räcker i regel inte.
- Domänspecifik: Tittar på andra liknande anläggningar. Ger en god fingervisning men inte
anpassad för det aktuella systemet.
- Generisk: Tittar på helt andra typer av anläggningar. Måste vara försiktig och anpassa till
sin anläggning.

Question 21

Typer av data:
Ofta måste datan justeras pga:
Viktigt att tänka på:

Answer 21

• Tekniska förändringar
• Förändringar i omgivningsvillkor
• Lokala miljöfaktorer
• Platsspecifika faktorer
  Viktigt att tänka på:
• Är datan tillämpbar/applicerbar på det aktuella systemet?
• Är databaserna ”kompletta”? Är de inte det kommer den antagligen underskatta
  incidenterna.
• Är populationen datan kommer ifrån stor?

Question 22

Cut sets:

Answer 22

Cut sets: En kombination av bashändelser som om de inträffar leder till att
topphändelsen inträffar.

Question 23

Minimal cut sets:

Answer 23

Minimal cut sets: En kombination av bashändelser som om de inträffar leder till att
topphändelsen inträffar och som alla är nödvändiga för att topphändelsen ska inträffa.
Tas fram för att kunna identifiera svagheter och kunna prioritera åtgärder. Ju färre antal
bashändelser som ingår i ett MSC desto mer sannolikt är scenariot.

Question 24

Common Cause Failures:

Answer 24

Common Cause Failures
Bakomliggande händelser som kan trigga flera händelser samtidigt. En enskild händelse
påverkar alltså flera av grenarna i ett felträd.
Vanliga orsaker: Gemensamma försörjningssysteb, gemensam hårdvara/mjukvara,
Likhet i utformning/design, Gemensamma procedurer/underhåll ( 2 aggregat tankas med
fel bränsle), samlokalisering.

Question 25

Strategier för att undvika CCF:

Answer 25

Strategier för att undvika CCF: Diversifiera (ha 2 olika sensorer och inte 2 likadana),
separera, bygg in säkerhetsmarginaler (ta höjd för CCF).

Question 26

Tillförlitlighet:

Answer 26

Tillförlitlighet: Sannolikhet att en komponent eller ett system fungerar felfritt under en
viss tidsperiod.
Förutsättning: Händelserna inträffar slumpmässigt och med en konstant felfrekvens λ
över tid (intensitet)
note to self: Gör ett felträd när du beräknar sådana uppgifter och beräkna på detta sätt
felfrekvensen för topphändelsen och sist sannolikheten.

Question 27

Bayes sats:

Answer 27

Bayes sats: Uppdaterar sin information mha ny information.

Question 28

Spridnining

Hygieniskt gränsvärde:

Answer 28

Spridnining
Hygieniskt gränsvärde: Högsta godtagbara genomsnittshalt av en luftförorening i
inandningsluften

Question 29

Spridnining

storlek på Gasspridning beror på:

Answer 29

1. Utsläppets storlek
2. Ämnets farlighet för luft, mark och vatten
3. Spridningsvägar på olycksplatsen
4. Känsligheten hos recipienten
   Tunga gaser drivs framåt av kraften i det utströmmande mediet.
   Lätta gaser sprids passivt, med vinden.

Markförhållanden
En källa till turbulens är när vinden kommer i kontakt med ett underlag, ex mark eller
träd/byggnaden. Ett skrovligt underlag ger upphov till mer turbulens.

Atmosfärisk stabilitet
Hävningkurva: beskriver att om luften stiger kommer temperaturen sjunka 1 grad/100m
Skikningskurva: Beror på rådande lufttryck och temperatur.
Stabil skiktning: Uppstår när marken är kall
Extremt stabil skiktning: Mycket kall mark och låg vind. Liten spridning.
Instabil skitning: Ger förhållandevis god spridning
Neutral skitning: Mellansspridning.
Stabilitetsklass A-F där stabilitetsklass A är instabilast. Ju instabilare ju mer turbulens (borde
ge kortare spridning)

Question 30

Vanliga antaganden vid konsekvensberäkningar vid spridning av giftig gas:

Answer 30

• En medelkoncentration används
• Inget aktivt agerande sker utan människor befinner sig på samma plats hela tiden
• Exponeringstiden=utsläppstiden
• Ingen hänsyn till eventuellt ökad fysisk aktivitet
• Endast avstånd till LC50 uppskattas (Alla inom avstånden dör, ingen utanför)
• Effektzonen antas vara en cirkelsektor

Question 31

Safety Performance indicators:

Answer 31

Safety Performance indicators – indikatorer på hur väl säkerhetsarbetet fungerar.

Question 32

Importance measures

Answer 32

Importance measures – visar bidragen från t.ex. delsystem/ komponenter/scenarier

Question 33

Individrisk

Answer 33

Individrisk – Risken som en enskild person är exponerad för. Används för att försäkra sig
om att enskilda individer inte utsätts för oacceptabelt stora risker.

Question 34

Plats-specifik individrisk

Answer 34

Plats-specifik individrisk – Sannolikheten att en oskyddad, medelkänslig person
omkommer om han/hon står på en specifik plats under ett år

Question 35

Plats-specifik individrisk

Begränsningar:

Answer 35

• Tar ej hänsyn till samhällskonsekvenser
• Kan vara oklart vilka riskbidrag som ska summeras (ska bara en enhet inom en farlig
  verksamhet eller från hela verksamheten?)

Question 36

Antaganden vid beräkning av individrisk:

Answer 36

• Alla riskkällor uppträder som punktkällor
• Vindriktningen är likformigt fördelad (lika sannolika)
• En eller några få vädertyper används
• Tändkällor är jämnt fördelade
• Inga skadebrgränsande åtgärder beaktas (alla befinner sig ute, på samma plats osv)
• Konstant koncentration i hela plymen
• 100% döda inom zonen, 0% utanför.
  Kan ge en över/underskattning. Med ökad avstånd så minskar sannolikheten att omkomma,
  vi överskattar konsekvenserna innanför LC50 gränsen och underskattar den utanför. Beror
  på befolkningssammansättning osv. Tanken är att 100% och 0% ska ta ut varandra.
• Effektzonen antas vara en cirkel eller en cirkelsektor.

Question 37

Samhällsrisk:

Answer 37

Samhällsrisk – Risken som en grupp människor är exponerad för.

Question 38

Nackdel med Förväntat antal döda per år:

Answer 38

• Ingen skillnad på om det är många små olyckor som förväntas ske eller om det är en stor
  olycka.

Question 39

Hantering av riskanalysers begränsande validitet

- Standardisering - Fördelar nackdelar:

Answer 39

• Standardisering
  Fördelar: Ökar repeterbarhet, mer enhetliga resultat, ökar jämförbarheten, minskar
  godtyckligheten och risken för dålig kvalitet.
  Nackdelar: Sanningshalten i analyserna ökar inte nödvändigtvis, riskproblemet reduceras till
  att endast handla om en viss parameter ex människoliv, hämmar utveckling och innovation
• Modellering och presentation av osäkerheter (analyser)
• Kvalitetssäkring

Question 40

Osäkerhetsanalys

Answer 40

Osäkerhetsanalys är ett sätt att visa på effekten av bristande kunskap.

Question 41

Vanligt att skilja mellan

Vilka olika sorters osäkerhetssorter finns det?

Answer 41

• Variabilitet (parametrar varierar naturlig, ex temperatur, befolkningstäthet och vindhastig
  och det går inte att specificera i form av ett värde). Kan inte reduceras.
• Kunskapsosäkerhet (uppkommer av vår bristande kunskap om något fenomen). Kan
  reduceras i teorin.
  En annan kategorisering
• Parmaterosäkerhet (variabilitet och/eller kunskapsosäkerhet): Osäkerhet i värdet på en
  indatavariabel.
• Modellosäkerhet (kunskapsosäkerhet): Osäkerhet i en modell som används för att beräkna
  ett resultat. Svårt att hantera, upprepa beräkningar i olika alternativa modeller/antagen för att
  se hur resultatet påverkas.
• Completeness-osäkerhet (kunskapsosäkerhet): Gäller huruvida man fångat in allt som
  bidrar till risken. Man kan aldrig veta om man fångat in allt utan man får jobba med
  säkerhetsmarginaler osv.

Question 42

Känslighetsanalys:

Answer 42

Känslighetsanalys - Vilken indataparameter påverkar utdatan mest?

Question 43

Riskvärdering
3 Principer för hur riskvärdering bör ske
- Rimlighetsprincipen:

Answer 43

Riskvärdering
3 Principer för hur riskvärdering bör ske
- Rimlighetsprincipen: Vi ska alltid försöka reducera risk oavsett risknivå om åtgärderna är
rimliga.
- Proportionalitetsprincipen: Proportionalitet mellan risk och nytta
- Fördelningsprincipen: Fördelning mellan den som drar nytta av något och den som utsätts
av risken, ska gärna vara jämnt fördelad.
- Principen om undvikande av katastrofer: Vi vill undvika katastrofer, lägg mer resurser på
det.

Question 44

Riskacceptanskriteriet skalar bort mycket komplexitet och kan ses som ett
stöd/vägledning till beslutsfattande och inte ersätta detta. Om riskanalysen har ett
samhällsperspektiv bör allmänhetens värderingar vara vägledande. Kan göras
explicit/implicit

Vad menas med explicit/implicit?

Answer 44

Riskacceptanskriteriet skalar bort mycket komplexitet och borde ses som ett
stöd/vägledning till beslutsfattande och inte ersätta detta. Om riskanalysen har ett
samhällsperspektiv bör allmänhetens värderingar vara vägledande. Kan göras
explicit/implicit

• Implicit: ex genom nationella kriterier utgår från allmänhetens värdering alternativt av
allmänhetens tillsatta politiker
• Explicit: Ex genom att allmänheten är representerade i de specifika projekten.

Question 45

Utmaning för användning av acceptanskriteriet för samhällsrisk:

Answer 45

Utmaning för användning av acceptanskriteriet för samhällsrisk: Är väldigt känslig för
skalan på tillämpningen. Ett stort område har en större samhällsrisk jmf med ett litet därför
måste kriteriet anpassas till skalan på tillämpningen. Samma kriterium kan inte användas på
olika stora områden, olika långa vägsträckor osv.

Question 46

Viktighetsmått:

Answer 46

Man vill veta vad som bidrar mest till den totala risknivån som input till åtgärder. Kan göras
mha av känslighetsanalys eller mha Importance meausures.

• Hur förändringar i tex sannolikheten för en bashändelse påverkar sannolikheten för en
  topphändelse.

Question 47

Viktighetsmått

Fyra olika mått:

Answer 47

• Birnbaum: Hur påverkar en liten förändring i sannolikheten för en bashändelse på
  sannolikheten för topphändelsen. Kopplat till felträd: Skillnad mellan bashändelsen=1-
  bashändelsen=0
• Criticaly importance: Det är svårare att förbättra komponenter som redan är väldigt
  tillförlitliga. Detta mått tar hänsyn till detta genom att skala om Birnbaum genom att
  multiblicera med P(bi)/P(T)
• Risk Reduction Worth : Relativ riskmminskinging vid maximal förbättrning av en
  komponent.(Sannolikheten för bashändelsen är alltså 0)
• Risk Achievement Worth: Samma som RRW fast riskökning om en komponent med
  säkerhet antas felfungera.

Question 48

Barriärkillen
En risk är någon form av funktion av sannolikhet och konsekvens. Säkerhet är motsatsen till
risk (avsaknad av risk) enligt Honagel (stavning?). Kan aldrig garantera säkerhet.

3 sätt att åstadkomma säkerhet (utifrån bow tie) och mha barriärer:

Answer 48

• Försök få bort den oönskade händelsen
• Går ej det. Adressera orsakerna som leder till händelserna för att hitta sätt att reducera
  dessa.
• Går ej det. Hitta konsekvenser och begränsa konsekvenser.
  Alltid bättre att hantera orsaker till en händelse än att vara bra på att hantera
  konsekvenserna. Hellre förebygga än begränsa.

Question 49

Barriärer som olycksmodell

Olika olycksmodeller:

Answer 49

• Händelseförlopp. Mycket enkel. En sak ledde till att en bil körde in i ett träd som ledde till att
  x dog.
• Dominomodell. A leder till B som leder till C. Lägger in barriär mellan dominobrickor ex.
• Energimodeller. Ju mer energier det finns i ett system desto större risk. Ex om jag skruvar i
  en lampa på en stege jmf med på golvet. Problem när vi inte har kontroll över energierna.
• The Loss Causation Model: Få händelser på toppen och många längst ner. De synliga
  orsakerna är bara 10% av de man ser. Man har en förlust som orsakats som någon form av
  skada som orsakats av en händelse som orsakats av fel agerande/otillräckligt tillstånd som
  orsakas av bakomliggande orsaker kopplade till personliga orsaker eller systemfel kan gå
  tillbaka till systemet. 5 steg bakåt i orsakskedjan.
• Layers of protection (lökmodellen). Processen ska utformas så det aldrig förekommer
  okontrollerad händelse. Vi bygger på skyddslager på det som är ett kontrollsystem. Nästa
  lager är larm. Nästa lager är ett fysiskt skydd (ex ett tryckavlastningssystem). Nästalager är
  konsekvensreducerande. Nästa lager är ex räddningstjänst osv.
  Man bygger alltså lager på lager.
  Elimination->prevention->Detection->mitigation->emergency (längre till vänster ju effektivare)
• Schewizreost-modellen: Du har en risk och för att förhindra att det går snett har man olika
  barriärer. Första ostbiten är förebyggande system, nästa ostskiva är detektion, nästa
  ostskiva är begränsande barriärer, nästa ostskiva är nödlägesberedskap sen är olyckan.
  Ostskivorna funkar inte alltid i varje tidpunkt, då uppstår hål i ostarna. Om ett
  händelseförlopp går igenom hålen i alla ostskivor (alla hål matchar) fås en olycka.

Question 50

Vad är en barriär?
Aktiv:
Passiv:

Answer 50

Åtgärder som enskilt eller tillsammans vidtar i avsikt av förhindra att en oönskad händelse
inträffar eller begränsa konsekvenserna om en sådan händelse inträffar.
Aktiva: Kräver någon form av aktivitet eller handling för att fungera. Ex nödstoppknapp,
sprinkler.
Passiva: Kräver ingen specifik handling utan finns ständigt i händelse av att något skulle ske.
Ex invallning eller brandvägg.
Aktiva barriärer brukar vara lite mer sårbara medan passiva brukar vara robusta. De kan
dock vara svåra att skräddarsy.

Question 51

Operationella barriärer:
Organisatioriska barriärer:
Barriärfunktion:
Barriärsystem:

Answer 51

Operationella barriärer: uppgifter som aktivt utförs av någon.
Organisatioriska barriärer: roller eller funktioner med specifik kompetens med ansvar för
att förhindra ett olycksförlopp eller minska dess konsekvenser. Ex första hjälpen personer,
räddningstjänst.
Ofta en kombination av dessa i en och samma barriär.
Barriärfunktion: Det barriärerna gör. Alltså deras syfte eller funktion.
Barriärsystem: Det barriärerna är. Alltså Hur de uppfyller sitt syfte.

Question 52

Fördelar/nackdelar Bow tie:

Answer 52

Fördelar Bow tie:
- Kraftfulla verktyg för kommunikation (intern och extrent)
- Kan skalas upp och ner i detalj
- Anpassningsbar och kan användas för många olika sorters risker
- Fångar in alla typer av barriärer (Mänskliga, tekniska, organisatoriska)
- Utgångspunkt för all riskhantering (underhåll, kompetens, instruktioner, rutiner osv)
- Väl beprövad i världen
Nackdelar:
- Relativt okänd i Sverige
- Hitta folk som behärskar tekniken
- Bestämma lämplig utgångspunkt (top event) i orsakssambanden (vissa topphändelser kan
vara konsekvenser, konsekvenser kan vara orsaker osv)

Question 53

Vad behövs för att använda bow tie?

Answer 53

1. Grovanalys
2. Metodkunskap
3. Domänkunskap
4. Verktyg

Question 54

Safety Performance Indicators:

Answer 54

Att mäta arbetet med att hantera risker

Performance indicators används för att säkerställa att man är på väg mot sitt mål.

Question 55

Safety Performance Indicators:

Kan mäta:

Answer 55

• Antal olyckor
• Antal nästan-händelser
• Hur mycket säkerhetsutbildning man har haft
• Hur mycket informationskanpanjer man haft
• Hur många skyddsronder man genomfört

Question 56

Reaktiva (lagging) indikatorer:

Answer 56

Mätetal för antalet oönskade händelser under förväntad

drift.

Question 57

Proaktiva (leading) indikatorer:

Answer 57

Proaktiva (leading) indikatorer: mätetal för aktiviteter som förväntas förbättra säkerheten i
verksamheten.

Question 58

Proaktiva (leading) indikatorer:

Utmaningar med indikatorer:

Answer 58

• Svårt att rapportera
• Otydliga defintioner
• Indikatorer är inte knutna till vad som faktiskt gör
• … sanningen? Ex scoreboard med antal h utan olycka.

Question 59

Olycksmodeller:
WYLFIWYF – What You Loof For Is What You Find, WYFIWYG –
What You Find Is What You Fix)

Answer 59

Den valda olycksmodellen styr vilka typer av faktorer/aspekter som betonas i riskanlalyser
och olycksutrdeningar (WYLFIWYF – What You Loof For Is What You Find, WYFIWYG –
What You Find Is What You Fix)

Question 60

Olycksmodeller:
Varför använder vi olycksmodeller:
Vad har skett med tekniska fel över tid?

Answer 60

Olycksmodeller: Generaliserat sätt att tänka kring olyckor. Styr vilka olika typer av
faktorer/aspekter som betonas i riskanalyser.

Olycksmodeller används för utgångspunkt för att strukturera tankar kring analyser och
olyckor. Styr till stor del vilka orsaker som tillskrivs en olycka. Det finns olika sätt att förklara
olyckor mha ex tekniska fel, mänskliga fel, organisatoriska fel, systemfel.

Har skett en förändring över tid från många tekniska fel på 60 talet till fler mänskliga och
organisatoriska fel. Detta beror på att tekniken är bättre och mer tillförlitliga nu men samtidigt
så har det blivit svårt att hänga med i utvecklingen av tekniken som människa. Användningen
av tekniken blir mer komplex, man kanske bara trycker på en knapp för att få något att hända
som man inte riktigt förstår. Går också mode i hur vi förstår olyckor. Ex tillverkare av flygplan
vill inte säga att det var deras plan som var felet (teknikfel) utan man vill kunna tillskriva att
det var en människors fel.

Organisationen ger stor effekt på säkerhetsnivån. Inte fel på personen utan på
organisationen, en annan person hade gjort likadant.

Question 61

Vilka Tre typer av olycksmodeller finns det:

Answer 61

Tre typer:

• Sekventiella
• Epidemiologiska
• Systemiska

Question 62

Sekventiell olycksmodell:

Sekventiella olycksmodeller används för att?:

Answer 62

Sekventiell olycksmodell:
- En olycka är ett resultat av ett antal på varandra följande händelser
- Tydliga orsak-verkansamband (A leder till B som leder till C)
- Fokuserar på händelser i nära tid och rum.
- Utgår från en avvikelse som om den inte kan kontrolleras mynnar ut i en olycka.
- Det går att hitta en grundorsak (root cause). Om konsekvensen är stor antas orsaken vara
stor.
- Stor fördel för de är konkreta och enkla att kvantifiera
Nackdelar:
- Fokus på faktorer nära i tid/rum missar att grunden till en olycka har lagts långt tidigare.
Hade inte avvikelsen triggat en olyckssekvens hade en annan gjort det strax därefter. Ex pga
massa småfel i systemet.
- Orsaker kan alltid fördjupas/vidareutvecklas
- Svårt att fånga in mer komplexa förhållanden

Sekventiella olycksmodeller används
· För att förklara “enkla” olyckor, ex arbetsplatsolyckor
· Ingen ambition att söka djupare förklaringar
· För att beräkna risker, ex händelseträd och QRA

Question 63

Epidemiologisk olycksmodell:

Answer 63

Epidemiologiska:
- Olyckor inträffar till följd av en kombination av aktiva fel och latenta förhållanden
- Aktiva fel: Uppstår vid tillfället för en olycka (triggar det förlopp som mynnar ut i en olycka)
- Latenta fel: Finns inom systemet (långt) före en olycka inträffar. Går ofta obemärkt förbi
fram till olyckan. Ex långvariga nedskärningar eller designfel på mätinstrument.
- Barriärer finns för att bryta olycksförlopp.
- Fokuserar inte bara på händelsekedjor och aspekter med nära koppling i tid/rum för att få
med de latenta förhållanden
- Mer lämplig för mer komplexa aspekter
Nackdelar
- Bottnar fortfarande i synen på olyckor som en kedja av händelser där aktiva fel triggar
händelseförlopp

Question 64

• Sharp end:

Answer 64

• Sharp end: agerar nära kopplat till de riskfyllda processerna. Ex piloter, operatörer, kirurger

Question 65

• Blunt end:

Och vilka antaganden i blunt?

Answer 65

• Blunt end: påverkar genom sina beslut förutsättningarna för personer i sharp end. Ex
  designer, politiker, företagsledning, chefer
  Utfall i Sharp end påverkas av en mångfald av faktorer på olika faktorer i Blunt end. Olyckor
  utför slutprodukten av underliggande systemprocesser (som kan pågå under lång tid)
• Försöker inte fånga in det specifika händelseförloppet utan vill fånga in hela systemet och
  dess beteende.
  Antaganden:
• Olyckor är inte alltid en avvikelse från det planerade tillståndet
• Olyckor kan även inträffa när det sker oförutsedda interaktioner mellan komponenter
• En olycka kan alltså inträffa trots att alla agerade fullt rationellt utifrån den info de hade och
  att alla komponenter fungerade som planerat. Stor skillnad mot de andra 2 olycksmodellerna.

Question 66

• Blunt end:

Utmaningar i blunt end?

Answer 66

• Hur långt bakåt ska man härleda olyckor?
• Kan vara svårare att kommunicera
• I regel kvalitativa resultat. Får inga tydliga mått på risk.
• Sällan enkla svar utan ofta komplexa förklaringar.

Question 67

Utmaningar att förstå olyckor

Hindsight Bias:

Answer 67

• I efterhand uppstår händelser som långt mer begripliga än då händelserna skedde.
• Ett förlopp måste förstås utifrån hur det upplevdes ”där och då”. Viktigt att inte basera
  förloppet på den fakta vi har i efterhand vilket är otroligt svårt.

Question 68

Utmaningar att förstå olyckor:

Mänskligt felhandlande:

Answer 68

Mänskliga felhandlingar används ofta som en förklaring till olyckor
- Först i efterhand klassas handligen som ett fel/vårdslöst utifrån hinsight bias
- I modern syn på risk kräver dock det i sig en förklaring. Varför handlade människan fel? För
att påverka säkerheten på lång sikt behöver omgivningsvillkoren förändras snarare än
människorna.
- Ansvarsutkrävande kan försvåra lärandet från olyckan avsevärt (alla har olycka intressen,
ex det med flygbolagen). Alla borde ge sin bild av händelseloppet.

Question 69

Work as imagined:

Answer 69

Vad som borde ske i ett system vid ideala förhållanden.

- Men systemdesign kan aldrig fullt ut förutsäga detta.

Question 70

Work as Done:

Answer 70

• Vad som faktiskt sker i systemet
  Skillnaden mellan dessa två kan vara stora, utgångspunkten för säkerhet bör vara work
  as done fast detta kan vara svårt att komma åt.
  När vi genomför riskidentifiering borde man alltså gå ut och kolla hur det faktiskt ser ut
  och inte utgå från exempelvis ritningar (vilket är ideala fallet) som vid Hazop

Question 71

Brott mot rutiner/procedurer, vad skall man tänka på:

Answer 71

Klassas ofta som en orsak till olyckor. Men även vid frånvaro av olyckor sker brott mot
rutiner. Att förstå olyckor handlar om att förstå varför det var logiskt att inte följa rutinerna.
Ibland kan brott mot rutiner vara nödvändigt för att skapa säkerhet eller för att
verksamheten ska fungera. Orsaken är att rutinerna inte är anpassade till de faktiska
förhållandena.

Question 72

Drift:

Answer 72

Flera begrepp för typ samma sak – att en verksamhet över tid blir allt mer riskfylld
Varje enskild förändring är banal, den är så liten så den upplevs inte som att den gör
någon skillnad i säkerhet, men när man gör det hela tiden över lång tid blir det mer
riskfyllt. Olyckan föregås av en inkubationsperiod som kan vara lång. Olyckan föregås av
normalt arbete när de gör samma saker som alltid men pga dessa små förändringar går
det en dag fel trots att man inte gjort något annorlunda.

Question 73

Nya sätt att skapa säkerhet
Old vs new Safety
Old Safety:

Answer 73

• Mänskliga felhandlande orsaker de flesta olyckor
• De tekniska system som människor verkar inom är i princip säkra, det huvudsakliga hotet är
  de otillförlitliga människorna i det
• Att uppnå säkerhet handlar om att skydda systemet från de otillförlitliga människorna genom
  urval, automation, träning, strikta procedurer och disciplin.

Question 74

New Safety:

Answer 74

• Mänskligt felhandlande är ett symptom av ett djupare systemproblem
• Säkerhet finns inte inneboende i ett system utan människor måste ständigt upprätthålla
  säkerhet i en miljö med många motstridiga mål
• Att uppnå säkerhet handlar om att förstå förutsättningar människor i systemen har och att
  försöka påverka dessa förutsättningarna.

Question 75

Safe 1 safety 2
Safety 1 (traditionellt):
Antaganden:
Problem:

Answer 75

Definition säkerhet: Att så lite som möjligt går fel
Antaganden
- Människor utgör en fara för annars säkra system
- Olyckor innebär avvikelser från planerat beteende
- Orsakerna till avvikelse kan och ska lokaliseras och fixas genom olycksutredning
(bakåtblickande) eller riskanalys (framåt)
- Bra och dåliga utfall bottnar i olika typer av systembeteende
Problem:
- Varför lär man sig inte av det som går rätt?
- Dagens system är alltför komplexa för att förlita sig på enkla Safety 1 förklaringar och
orsakssamband
Antaganden som Safety 1 gör men som inte alltid är giltiga ex
- System och arbetsplatser är välutformande och underhålls korrekt
- Procedurerna är enkla att förstå, kompletta och korrekta
- Personal arbetar enligt en fördefinierad plan
- De som har utformat systemet har en beredskapsplan för alla lägen.

Question 76

Safety 2:

Antaganden:

Answer 76

Safety 2:
Definiton: Att så mycket som möjligt blir rätt
Antaganden:
- Människor är en nödvändig resurs för att skapa system som kan anpassa sig till en
förändrande omvärld.
- Att händelsen inträffar kan förklaras på liknande sätt oavsett resultat (oavsett om det är
positivt eller negativt utfall)
- Försök förstå varför resultatet oftast blivit bra för att förstå varför det ibland blir dåligt i en
olycksutredning resp riskanalys.
- Sociotekniska system och vad ex operatörer ska göra i dem kan inte beskrivas fullständigt
och dess beteende kan inte förutsägas helt.
- Prestationer kommer alltså alltid vara förknippade med viss variabilitet. Det är inte alltid
samma pga att alla gör på olika sätt.
- Variabilitet kräver alltid förmåga till anpassning – kan ge både bra och dåliga utfall
- Olyckor uppstår pga oväntad kombination av normal variabilitet.

Question 77

Hur uppnår man säkerhet i system safety 2?

Answer 77

• Att minska varibaliteten (ex detaljerade manualer) är inte rätt väg mot säkerhet eftersom
  den ofta ger positiva utfall
• När något gått fel har det antagligen gått rätt tidigare – utgå från att undersöka varför
  liknande situationer gett bra utfall
• Förståelse för vardagligt arbete
  Bästa är att kombinera de två synsätten (safety 1 och safety 2). De kompletterar varandra.
  Om det ena får mer vikt än det andra beror det på systemtyp och syftet med
  säkerhetsarbetet.

Question 78

Tre nya metoder för att analysera olyckor/risk: (kommer nog ej komma)
Accimap:

Answer 78

Kombinerar olycksförloppet i Sharp end med påverkan från högre systemnivåer.
Olycksförloppet beskrivs men är endast en sidoeffekt av beslut på högre nivåer.

Question 79

STAMP:

Answer 79

STAMP:
En utveckling av Accimap, säkerhet ses som ett kontrollproblem. Målet är att bygga in i
kontrollaktiviteter i ett system som ska säkerställa att säkerhetsvillkor uppfylls. Olyckor
uppstår pga att säkerhetsvillkoren överträds