ips –20 år en tillbakablickips.se/files/pages/6/ips-jubileumsseminarium... · 2016. 3. 6. ·...
TRANSCRIPT
-
IPS – 20 årEn tillbakablick
Hur blev föreningen till och hur såg den ut i början?+ några nedslag på vägen.
Anders Jacobsson
-
Föreståndare och ordförande• Föreståndare
• Ronald Wennersten (1994 – 1997)• Stefan Lamnevik (1997 – 2008)• Blenda Weibull (2009 – )
• Styrelseordförande• Anders Jacobsson (1994 – 1998)• Sven Wejdling (1998 – 2008)• Owe Fredholm (2009 ‐ )
-
Några nedslag•Workshop
•Hemsida
• Sammansättning av medlemsföretag
•Högskoleutbildningen – en hjärtefråga
-
TACKFÖR UPPMÄRKSAMHETEN!
-
Mary Kay O’ConnorProcess Safety Center
Loss Prevention and Process Safety: a glance back, but a view with some
vision ahead!.
Hans PasmanTEES Research Professor
Mary Kay O’Connor Process Safety Center14th Symposium on Loss Prevention and Safety Promotion in the
Process Industries, Florence, May 13-15, 2013
“In its gist technology is something man himself does not control”Free translation of a statement by Martin Heidegger, 1976
-
2
Mary Kay O’Connor Process Safety Center, integrated in Chemical Engineering Department of Texas A&M University
Steering Committee, Technical Advisory Committee; Annual symposium - 600
2
VCE 1989 at PE plant of Phillips 66, at Pasadena, near Houston, TX, USA
Donation by Michael O’Connor,Today ca. 25 Promovendi,Director Prof. Sam Mannan:
“Making safety second nature”
Houston and environmentwith Baytown, Pasadena and Texas Cityand Bryan/College Station – Texas A&M
University with many faculties; 50.000 students
College Station
-
3
Loss Prevention in Europe: NewCastle 1971IChemE conference with participation from all over Europe
Vapor cloud explosion Shell refinery, Rotterdam, 1968
-
4
Loss Prevention symposia in Europe (40 years in 2014)
1971 IChemE Newcastle, UK 5th LP 1986 Cannes, FR 10th LP 2001 Stockholm. SE
1st LP 1974 Delft, NL 6th LP 1989 Oslo, NO 11th LP 2004 Praha, CZ
2nd LP 1977 Heidelberg, DE 7th LP 1992 Taormina, IT 12th LP 2007 Edinburgh, UK
3rd LP 1980 Basel, CH 8th LP 1995 Antwerpen, BE 13th LP 2010 Brugge, BE
4th LP 1983 Harrogate, UK 9th LP 1998 Barcelona, ES 14th LP 2013 Firenze, IT
Loss PreventionA new field or expertise:• Run-away reactions• Vapor cloud explosions• Risk analysis
• HazOp, • Consequence analysis
-
5
Contributing factors in improving safety performance in the process industry
1960 1970 1980 1990 2000 2010Year
Attention to Human Errors/Factors
Safety in management focus
Technical safety: improved materials and designs
Safety Management System
Culture
Safety level
O
p e
n
e n
d s
in
a l
l
-
Vapor cloud explosion research 1975-1985
US Balloon experiments, no blast; flame acceleration in pipes, what about a vessel?
6
Scale-up: Dow premises NL: obstacles, propane cloud, ignition, (weak) blast,1981-82
1976-771980-81
CFD validated on the experiments 1990s - Do we know it now? No, Buncefield – Jaipur!!
-
Mary Kay O’Connor Process Safety Center
Two most successful analysis tools:
1970s HazOp (Lawley, Kletz - ICI) as part of Hazidhistory: Operability and then Hazard analysis
1990s LOPA (Dowell – Rohm and Haas; and others – CCPS)history: Human error - layers of defence/barriers + automation with later IEC 61508/11
7
-
88
Shell E&P: Culture - Hearts and Minds programLeadership determines the step on the ladder! http://www.energyinst.org.uk/heartsandminds/ Prof. Patrick Hudson and others
Culture Ladder
PATHOLOGICALwho cares as long as we’re not
caught
REACTIVESafety is important, we do a lot every time we have an accident
CALCULATIVEwe have systems in place to
manage all hazards
PROACTIVEwe work on the problems
that we still find
GENERATIVEHSE is how we do business
round hereSafety seen as profit
Open manage-ment but statistics.Work force ‘owns’ procedures
Many audits;HSE advisers chase statistics
“Why don’t they do what they are told”
“Lawyers/regula-tors say it is OK.Our business is risky”
-
9
Some previous cures and new problems on plant level : Cures for previous problems in 90‐s:◦ Audits, SMS◦ Automation, SISs◦ Indicator metrics on SMS elements; focus on culture
Some new problems:◦ Alarm avalanches! ◦ What relation between frequency of upsets – indicator values?◦ Fast diagnosis of upset: what is wrong, and where it is wrong! ◦ What contingency plans?
Will present technology/knowledge be sufficient?◦ No, ‐ Hollnagel, Leveson, Venkatasubramanian: deeper thoughts are
needed
-
10
Science
Engineering
Design
Properties of substances
System safety
Process and organization
Risk analysisToxics, fire, blastTest methods
MSDS
Many tools,T‐shaped specialist?
Expertise areas Process safety
Technology,Safety
Management Inherent safety, Fail safe mechanisms
Only for guidance: fields overlap; arbitrary distinctions
-
11
Relevant Developments in Science and Engineering:
Computing, instrumentation
Psychology and organizational
science
Statistics and reliability
engineering
Process equipment, systems and
control
Construction design and engineering
Atomic‐structure models – Mol. Dynamics ‐ QSPRCFD – LES (Multi‐scale)Diagnostics
CADFEM
ISD, ProcessintensificationMPC – RTO
ProbabilisticsBayesian – BNsModels & Data
Error mechanismsResilience, culture, communication, performance management
-
12
19 Research topics and their priority Process Safety Research Agenda 21st Century
Global meeting College Station in October 2011:
1. Hazardous phenomena2. Inherently safer design3. Risk management4. Consequence analysis5. Critical infra protection6. Complex systems7. Resilience engineering8. Proc.Safety and Occup.
Safety integration9. Organizational and
human factors10. Safety culture
11. Mechanism to import PS in emerging technologies
12. Safety technologies, LOPs13. Life cycle, maintenance14. PS management knowledge
transfer, access, dissemination15. Standardization PS methods16. Integration of DBs for PS17. Easy‐to‐implement PS methods
for industry18. Application of PS to drilling ops19. NaTech: Natural hazards
-
13
QRA problems:EU project ASSURANCE 1999 – 2002 with 7 experienced teams; RA of an ammonia storage plant: same kind of result!Report Lauridsen et al., Risø R-1344 (EN), 2002
Individual risk contours 10‐5 /yr risk ;Maximum and minimum contour found in the analysis:A problem for decision makers!
F‐N curves showing fatalities in outdoors exposure.
Largest sources of variability:• Scenario definition• Failure frequency values• Choice of physical model
-
14
Research needed on QRA methodology :• Scenario identification: BlHazid (HazOp‐FMEA) – coupled with data bases
• Scenario cause‐consequence chains in Bayesian Networks (BNs)
• Failure frequencies (historical data; NaTech inputs; domino ‐effects); Consequence analysis improvements (CFD yes, but large scale field tests?)
• Management influences, Human error (Taylor’s Action Error Analysis;)Hollnagel: human factor cannot be decomposed as an equipment component )but what about taking account of it via performance metrics/indicators
• Accounting for risk factors with time effects (dynamic RA, DORA, DBN):
Short term: disruptions, weather, vibrations, exposure fluctuations; Longer term effects: technical + organizational/degradation; metrics
• Accounting for abnormal situations: start‐ups, shut‐downs, turnarounds
• Handling uncertainties; risk communication, decision making strategies
• Decision making: risk acceptance criteria, cost/benefit and uncertainty.
-
Bayesian Statistics and Networks Suitable for safety because of learning from the past: updating data
distributions with new findings : posterior distribution is derived from a prior(old) and a likelihood (new information).
BNs are flexible, transparent, intuitive, can include dynamic time effect Can do queries, inference, diagnosis 15
3 Layers of protection optimization
and cost/benefit
-
16
Threats: Efficiency drive and complexityRecent large accidents: No unknown physical mechanisms!
In a series of operational decisions to save time and effort risk margin was taken too small. Awareness of the situation overall was lacking.
Complex engineered systems failure:2011, Venkatasubramanian (process control and safety): How to identify all potential hazards in a complex system? He advises to study/further develop:• Complexity science: need for prognostic approach to manage systemic risks.• Multi‐perspective modeling: Structure/connectivity‐behavior‐function relations.• Hybrid intelligent systems for decision support (making use of the above).
This appears not to be unique for process safety but is found in general in accidents involving large socio-technical systems:
2006, Hollnagel, Woods and Leveson set off: (organizational) Resilience Engineering to counter erosive drift in an organization’s safety attitude and culture.
2009, Hollnagel launches ETTO principle: Efficiency‐Thoroughness Trade‐off. (In other words, ETTO is a dilemma: doing a task perfectly well + fast is not possible)
-
17
Organizational drift
EPRI (Electric Power Research Institute), Final Report on Leading Indicators of Human Performance, 1003033, October 2001.
Rasmussen, J., Risk Management in a Dynamic Society: A Modelling Problem, Safety Science, 27 (1997) 183-213.
-
18
Recapitulating what we need:
Reliable QRA and design of measures to prevent major mishaps
Management system safety performance indicator values - metrics, their interpretation and steering with them
Alarm management
On-line, real-time risk level monitoring
Safety dashboard with contingency suggestions
SYSTEM APPROACH
-
Complex Engineered Systems Safety ‐ Nancy Leveson, MIT “Engineering a Safer World, Systems Thinking Applied to Safety”, 2011; (Rasmussen inspired)
Top‐down ‐ systems approach
Complex system: hierarchy of organizational levels.
Arrows represent information flows and feedbacks.
Maintenance determined by both design and operation.
Safety constraints on behavior of system components.
STAMP = System‐Theoretic Accident Model and Processes
CAST = Causal Analysis in STAMP
STPA = System‐Theoretic Process Analysis , HAZOP –like
Regulators
Company management
Design
System developmentstage
System operationsstage
ImplementationConstruction
Regulators
Company management
Operations management
Project management
Operating process
Human controller
Physical process
Automated controller
Sensor ActuatorMaintenance
-
1. Is a control action notprovided?
2. Is the control action unsafe?3. Is the control action too early,
too late, or out of sequence?4. Is the control action stopped
too soon or applied too long?
STPA: Safety is a control problem
20
-
21
BLHAZID Functional Systems Framework: Venkat’s SBFSource: Seligmann, Németh, Hangos, Cameron, A blended hazard identification methodology to support process diagnosis, Journal of Loss Prevention in the Process Industries 25 (2012) 746‐759.
HazOp
FMEA
-
22
BLHAZID to support safe design and to diagnose signals of upcoming upset
Blending = complementary, overlapping and synergyComputer storable semanticsCharacterizing variable = c‐var e.g., p, T, flow rate, info streams
Knowledge sources for identifying HazOP function and FMEA component failures:P&ID, component capability, data bases, etc.
HazOp = via (FF) to tripletFMEA = via (CF) to triplet
Possible BLHAZID triplet combinations: (FF, FF, FF), (CF, FF, FF), (CF, FF, CF), (FF, CF, FF), (CF, CF, FF)
-
Applications:• check Blhazid result• operator diagnosis• operator training• audits, enforcement• design• quantification (BN)
Causal graph example: computer generated using a BLHAZID of a mercury and arsenic hydride guard bed of a hydro‐isomerisationunit (see P&ID, top left).
Possible causes of failure ‘High OUTPUT concentration to 281C’ in the subsystem Hg/AsH3 free olefin.
Source: Németh, E., Cameron, I.T., Cause‐Implication Diagrams for Process Systems: Their Generation, Utility and Importance, Chemical Engineering Transactions, Vol. 31, 2013, 193‐198 DOI: 10.3303/CET1331033
-
24
24
What incentives move managers?
Indicators!! “Meten = weten” (By measuring – knowing) 1995/6 OSHA+EU Seveso II Safety Management System.
2003‐05 OECD (Chem.Acc.Program) issues a guidance.
2006 UK HSE : Process Safety Performance Indicators
2007 Baker report due to BP Texas City: metrics
2008 CCPS guidance : lagging – near misses – leading (Risk based Proc.Saf., 22 Chapters, 360 PSPerf Indicators)
2009 Hopkins’ professors‐debate in Safety Science nr. 47
2012 Jan, ICCA worldconference Brussels (CEFIC‐EPSC)
2012 June, OECD Paris: Corporate Governance for Process safety ‐ Guidance for Senior Leaders in High Hazard Industries
Next question, once collected, what can you conclude?
Deming cycle Management ‘Check’
Lag-ging
Near miss
Leading
Number
Sev
erity LoPrimC
-
25
Do more with process safety performance indicatorsExample of aggregation of various leading indicators to a class (e.g., CoO) applying Bayesian network (AgenaRisk) and Bayesian Theorem
.Source: Fenton, N. and Neil, M., Risk Assessment and Decision Analysis with Bayesian Networks, CRC Press, Taylor & Francis
Group, Boca Raton, FL 33487‐2742, USA, 2013, ISBN 978‐1‐4398‐0910‐5.
Aggregated
-
26
Aggregate metrics with BN to manageable level; Insert integrity metrics in BN risk map
But we shall need expert knowledge to determine weightingfactors and arc/edge rank correlation for “fuzzy” relations
between metric and component nodes
-
27
Results reactor T -control:
Integrity Reactor T outside
O,P or M Upset constraint
/yr /yr
1 1 0.210.9 1.13 0.230.75 1.34 0.28
Example distribution explosion occurrence Int = 0.75
Mean Std.dev. Mean Std.dev. Mean Std.dev. Mean Std.dev.
/yr /yr /yr /yr
0.13 0.08 0.02 0.01 0.04 0.07 0.02 0.010.09 0.07 0.01 0.01 0.10 0.09 0.01 0.010.06 0.05 0.01 0.01 0.18 0.11 0.01 0.01
1Opns cont. given T outside constraint
Operations continue1 Safe Shutdown Explosion Fire
Problems:• Linking with which
nodes• Weight factors,• Linearity,• Variability
27
-
28
2012 Vinnem et al., Offshore Maintenance, Bayesian networkHuman error + risk influencing factors from management on workerSource: J.E. Vinnem et al., Risk modelling of maintenance work on major process equipment on offshore petroleum installations, J. Loss Prevention Process Industries, 25 (2012) 274-292
28
Human error
RIFs orRisk Influencing factors Worker
Manage-ment--
-
29
• 2007, Weick and Sutcliffe : Managing the Unexpected, Resilient Performance in an Age of Uncertainty – High Reliability Organization, HRO
• 2006, Hollnagel, Woods, Leveson: Resilience Engineering, Concepts and Precepts – socio‐psychological analysis of why accidents happen and how to counter.
• One aspect is slow cultural change – which requires suitable indicators to monitor!
Resilience engineering, organizational:Resilience = ability to restore functions or safe state after unforeseen hit
Leveson et al. : Systems dynamics modeling
Simplified model explaining the loss of the Columbia space shuttle (2003)
Three resources:(Complacency is a resource with negative effect)
Three control loops R1, B1, B2 – time constants
-
30
Terje Aven: Risk and Resiliencee.g., R. Steen, T. Aven / Safety Science 49 (2011) 292–297
Descriptions:Risk = (A,C) C is (B,C)Risk = (A,B,C,P)Risk = (A,B,C,U)Risk = (A,B,C,P,U,K)
Vulnerability = (B,C,U│A) = (1 – Robustness)Vulnerability = (B,C,P,U,K│A)
Resilience = (B,C,U│any A), incl. new types of AOr more complete:Resilience = (B,C,P,U,K│any A), incl. new types of A
Risk elements:
A = Threat event, attackC = ConsequenceP = ProbabilityU = UncertaintyK = Background knowledgeB = Barriers
-
31
Resilience is not only organizational but also technical:to bring a process back from up-coming upset back to normal state fast
(results of preliminary study at MKOPSC, Dinh et al. JLPPI, 25 (2012) 233-241)
Early warning capability (= receiving + understanding signs & signals), (primary because it is preventive)
Process operability (likelihood to perform intended functions), Flexibility (ability to cope with varying conditions), Controllability (ability of a system to maintain a target state), Minimization of failure and effects; keep reserves in the system Sound administrative controls, i.e., resilience focused management
and procedures, including emergency response planHollnagel, 2010: Resilience = enhance abilities to respond, monitor, anticipate and learn.
Conclusion: tie process control ‐‐ risk control together; develop diagnosisbased on signals and indicators safety dashboard + contingency plans!More process simulation in design and operation, more risk analysis
-
Resilience is also effective Emergency Response:possible cycle of activities
-
33
In summary: auditable characteristics of resilience in an organization
ResOrgs46 model for organizational resilience. The three groups of outside boxes are indicator headings, on which an audit can be based.Resilient Organizations, a collaboration between Research & Industry, http://www.resorgs.org.nz/
-
34
Conclusions Loss Prevention future
Globalization and competition pose new challenges Education (US ABET: curricula) in safety needs attention International program on fundamentals/tests would help New system tools are promising but not yet operational Dynamics and timing effects in particular in human‐human interaction affect risk and need modeling
Cost‐benefit analysis and Decision making support can be further developed
-
Mary Kay O’Connor Process Safety Center
THANKS
35
-
Säkerhetsledning och säkerhetskultur
Carl RollenhagenIPS Jubileum 2014
-
20‐års perspektiv – säkerhetsledning inom kärnkraften i Sverige
• Ökad kravbild generellt, myndigheten mer formell• Allt mer internationellt – IAEA, WANO etc• Stora moderniseringsprojekt ställer höga krav på projektorganisation, säkerhetsgranskning och expertis
• Mycket Security frågor efter 9/11 • Ökat fokus på MTO frågor och säkerhetskultur• Ökat fokus på standardisering och ”fleetmanagement”
-
Aktivitetsklass Definition
Risk/säkerhetsanalys Analytisk aktivitet i syfte att identifiera risker is systemet
Verifikation/test Verifierande aktiviteter i syfte att kontrollera att något uppfyller normer/specifikationer/funktioner
Auditering/kvalitetsgranskning Aktiviteter för att sätta upp, vidmakthålla och verifiera kvalitetssystem
Ledning (strategisk och operativ) Aktiviteter för styrning, policy, program, ansvar, koordinering etc.
Erfarenhetsåterföring Aktiviteter för att bevaka, samla in, analysera, kommunicera interna och externa erfarenheter
Human Resources Rekrytering, utbildning, etc.
VANLIGA KOMPONENTER I SÄKERHETSLEDNINGSSYSTEM
-
Översikt av presentationen
1. En diskussion av (vissa) av komponenterna mot min bakgrund i kärnkraftindustrin
2. Hur relaterar dessa komponenter till begreppet kultur
3. Exempel på forskning i relation till komponenterna
4. Hur kan man använda komponenterna för att ställa en diagnos på ett systems säkerhetsnivå (om jag hinner).
-
Två allmänna utgångspunkter för diskussionen:1.Säkerhetsparadigm2.Ett systemiskt MTO perspektiv
-
”Säkerhetsparadigm”Antaganden och teorier om risk och säkerhet, varför olyckor inträffar, styrning etc.
Säkerhetsprinciper
Metoder
Praktik och erfarenheter
-
Vad påverkar säkerheten?
Tekniska system och komponenter
VÄRDE RISK Acceptabel risk?
Individer
Kulturfaktorer
Organisation, metoder, processer, ledningssystem.. Omgivande
institutioner,Teknisk utveckling,Myndigheter,Leverantörer,Politik,Socioekonomisks förhållanden,Ekonomisk press,Etc.
-
Tillbaka till säkerhetsledningens komponenter…..
-
Ledning och organisation – några frågor
Omorganisationens utformning kan ha stor påverkan på säkerheten. Hur utvärderas idag organisationsförändringar från ett säkerhetsperspektiv idag, och hur bör de utvärderas?
Skall man överhuvudtaget göra större radikala omorganisationer i en säkerhetskritisk verksamhet?
Vad menas med en resilient organisation?
-
En studie av aktiviteter vid kärnkraftverk
• Kalkylerande logik• Realtidslogik• Policy logik
Shouldering Risks:The Culture of Control in the Nuclear Power IndustryConstance Perin, 2006
-
”What must be admitted – very painfully – is that this was a disaster ”made in Japan”. Its fundamental causes are to be found in the ingrained conventions of Japanese culture; our reflexive obedience; our reluctance to question authority; our devotion to ”sticking with the program”; our groupism; and our insularity”
(NAIIC report, 2012)
-
Organsation och ledning ‐ intressanta observationer:
• Forskning inom High Reliability Organisation (HRA) traditionen visar att organisationer som uppvisar goda säkerhetsresultat har stor förmåga att omorganisera sig till en form som ”passar situationen”; ‐men hur många organisationer har denna flexibilitet?
• HRA forskningen har också visat att det är en stor fördel att beslut fattas på den nivå där ”kompetensen finns” –men hur rimmar detta med hierarki och centralisering?
• I ledningssystem brukar påpekas att det är viktigt ”att följa instruktioner” – samtidigt sägs att det är viktigt att ha en ”ifrågasättande attityd” – hur går detta ihop?
-
Säkerhetsledningens komponenter: Riskanalys
En dominerande metod inom kärnkraftområdet är PSA (probabilistisk säkerhetsanalys).
Men….• Dessa analyser fångar inte upp många av de faktorer vi vet
har betydelse för säkerheten (organisation, mänskliga aktiviteter etc.)
• Idag finns det inte modeller som kan hantera dynamiken i komplexa system (annat än i vissa forskningsprojekt) – hur fångar riskanalysen upp denna komplexitet?
-
Dock…..Genom ett mer offensivt utnyttjande av enklare riskanalytiska metoder är det fullt möjligt att komma betydligt längre i riskidentifieringen av t.ex. mänskligt agerande. Sådana modeller är generellt underutnyttjade.
-
Planering Utförande Verifiering/kontroll
Vad kan gå fel i olika moment?
Stödfunktion
Instruktion Dåligt Bra OK
Arbetsledning Dåligt Bra OK
Miljöfaktorer Bra Dåligt etc
Bemanning
Verktyg
Etc
Påverkan
-
Säkerhetsledningens komponenter: Erfarenhetsåterföring
• Klassisk säkerhetsledning fokuserar mycket på erfarenhetsåterföringssystem.
• Ett ofta använt verktyg idag är så kallade ”grundorsaksanalyser”
• Hur detta verktyg används påverkas av vilka föreställningar utredarna har om vad som orsakar olyckor.
-
Vad anser utredare av olyckor vara de viktigaste ”orsakerna” till dessa händelser? ‐ En studie
-
Källa: Rollenhagen, C., Westerlund. J-. Lundberg, J. Hollnagel, E. (2010). The Context and Habits of Accident Investigation Practices: A Study of 108 Swedish Investigators ,Safety Science 48, 859–867.
-
I studien fann vi också:
• En generell tendens att inte sätta ihop resultaten från utredningar med riskbedömningar (riskanalyser).
• Att åtgärdsfasen generellt får för lite utrymme vid utredningar.
• Brist på fora där utredare kan diskutera sina resultat och metoder.
-
Säkerhetsledningens komponenter: utbildning
• På lägre organisationsnivåer finns ofta adekvat utbildning avseende risk och säkerhet för specifika områden.
• I managementutbildningar saknas generellt fokus på risk och säkerhet (risk=ekonomisk risk)
• Resultat, teorier etc. inom Safety Science är ofta inte kända hos ledande personer vilka genom sina beslut kan ha inverkan på säkerheten.
-
Säkerhetsledningens komponenter: kvalitetssystem, auditering
• Normer beskriver ett ”idealtillstånd”. Det finns ibland en skillnad mellan ”safety as imagined” och den reala möjligheten att uppfylla en norm.
• Forskning visar på vikten av realistiska normer vilket i flera sammanhang innebär att man måste studera ”hur det ser ut och vad som görs” för att hitta goda normer t.ex. i människa‐maskin sammanhang.
• Normer kan vara i konflikt med varandra t.ex. genom att betona olika typer av säkerhet (personsäkerhet, process säkerhet, security)
-
Några ord om begreppet ”säkerhetskultur”
• Ett mycket populärt begrepp• Ett omtvistat begrepp• Ett ibland missbrukat begrepp
-
Columbia olyckan
”The organizational causes of this accident are rooted in the Space Shuttle program´s history and culture, including the original compromises that were required to gain approval for the Shuttle, subsequent years of resource constraints, fluctuating priorities, schedule pressures, mischaracterization of the Shuttle as operational rather than developmental, and lack of an agreed national vision for human space flight. Cultural traits and organizational practices detrimental were allowed to develop..” Källa: http://spaceflight.nasa.gov/shuttle/archives/sts‐107/investigation/CAIB_medres_full.pdf
-
”What must be admitted – very painfully – is that this was a disaster ”made in Japan”. Its fundamental causes are to be found in the ingrained conventions of Japanese culture; our reflexive obedience; our reluctance to question authority; our devotion to ”sticking with the program”; our groupism; and our insularity”
(NAIIC report, 2012)
-
Kulturens inverkan på säkerheten
• Kultur har något med kollektiva föreställningar att göra, det innefattar värderingar och normer, kunskaper och beteenden – men risken är att begreppet kultur används för i princip allting och därmed egentligen används för att förklara allt och ingenting.
-
En personlig tolkning av ”säkerhetskultur”
-
Finding the value conflicts
Safety (security, tradition, stability)
Openness to change (innovation, flexibility)
Self-enhancement(power, achievement)
Universalism,(care about others, social responsibility)“Traditional
safety culture”
Move to a “resilient SC”
-
Olika perspektiv till hantering av osäkerhet
Reducing Maintaining Increasing
Objective Stability Flexibility Innovation
Conceptualapproach
Classic risk mitigation
Resilience Complexity theory
Control paradigm
Central control Delegation to local actors
Self organization of agents
Measures Standardization Empowerment Experimentation
Källa: G.Grote, Safety science, 2014 (in press)
-
Subkulturer
Källa: Rollenhagen, C., Westerlund, J., Näswall, K. (2013) Professional subcultures in nuclear power plants. Safety Science, 59, November 2013, 78-85
-
Tillbaka till säkerhetsledningens komponenter
• Hur kan man ställa en diagnos på ett systems ”organisatoriska säkerhet”?
• Ett förslag!
-
Exempel
DRIFT
Riskanalys (HRA)
Erfarenhets‐återföring
Verifiering/test
Kvalitet/auditering
Ledning
HR (utbildning, rekrytering)
-
Rekursiva funktioner
RISKANALYS
Erfarenhet‐återföring
Ledning
Verifiering/test
Utbildning, rekrytering
Kvalitet/audit‐ering
Risker (t.ex. med riskanalyser av viss typ)
Drift
-
Kategori Utvärderingsdimensioner
Resurser PersonalTidFinansiella resurserTillgängliga metoderBreddDjup
Utfall/output EffektivitetTidsmässighetLärdommar
”Kvalitetsdimensioner” FormalismFullständighet (täckningsgrad)
Annat KommunikationTransparensIntegritet
Utvärderingsdimensioner
-
Erfarenhetsåterföring som separat funktion –exempel på frågor
1. Finns det tillräckligt med personella och finansiella resurser för att upprätthålla och utveckla funktionen?
2. Vilka metoder/strategier tillämpas vid informationsinsamling och analys?
3. Vilken täckningsgrad har funktionen (typ av erfarenheter som samlas in och analyseras)?
4. Är funktionen transparent tydlig för utomstående?5. Är funktionen formaliserad, dokumenterad?6. Hur lär sig funktionen av sina erfarenheter?7. Hur kommuniceras resultaten av funktionens arbete?8. Vilka hjälpmedel (datasystem finns och är de effektiva)?
-
Skalor för självvärdering
• För respektive aktivitetsklass (riskanalys, HR, etc) utvecklas kriterier och kvantitativa skalor där utvärderingsdimensionerna kan användas vid expertbedömningar
• Metodiken kan användas för att ge en sammanfattande diagnos av kvaliteteten hos väsentliga funktioner i säkerhetsledningssystemet
-
1
IPS, Intressentföreningen för processäkerhet
Plattform för utbildningoch forskning i process-säkerhet. Vi vill undvika
• Brand• Explosion• Oavsiktligt utflöde och
spridning av ämnen
IPS 20 år - Vår verksamhet
• Kursveckor
• Seminarier
• Handledningar
Kostnadsfritt för medlemmar
-
2
Nyare inslag• Fördjupningsseminarier i riskanalys• Kurser med avgift:
– Krishantering (2009)– Föreståndare för brandfarlig vara (2013)
• Konferenser:– Säkerhetskultur (2013)
• Föreläsningar på högskolor• Webb-utbildning (pågår)
Medlemsantal - Medlemskategori
0
10
20
30
40
50
60
70
80
ÖvrigaKonsultTillverk.
-
3
Antal deltagare i våra aktiviteter
0
100
200
300
400
500
600
700
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
KonferenserSeminarierKurser
Inkl. årsmöten
Antal aktivitetsdagar per år
0
5
10
15
20
25
30
35
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
KonferenserSeminarierKurser
Mest populära seminarierna: Workshops, Säkerhetskr. instr.Mest populära kurser: Riskanalys, mänskligt felhandlande
-
4
Antal deltagare per medlem
0
2
4
6
8
10
12
2007 2008 2009 2010 2011 2012 2013
Deltagare/medlem
Deltagare/medlem
Medlemmarnas utnyttjande av våra aktiviteter (2010-2011)
0
20
40
60
80
100
120
Blo
ckTe
knik
AB
AJ R
isk
Engi
neer
ing
AB
Stef
an L
amne
vik
AB
EUP-
Ris
kEr
ikss
on R
isk
Con
sulti
ng A
BG
exC
on A
S fil
ial S
verig
eK
ent R
uuth
Kon
sult
AB
pida
b A
BR
ocks
tore
Eng
inee
ring
AB
CO
WI A
BIn
spec
ta S
wed
en A
BÅ
F In
fras
truct
ure
AB
Jaco
bs S
verig
e A
BSc
andp
ower
AB
Tyré
ns A
BFO
IPr
eem
AB
Bor
ealis
AB
Eka
Che
mic
als A
BIn
eos S
verig
e A
BPe
rsto
rp O
xo A
BA
stra
Zene
ca A
BA
kzo
Nob
el S
urfa
ce C
hem
istry
AB
GE
Hea
lthca
re B
io-S
cien
ces A
BC
ambr
ex K
arls
koga
AB
Akz
o N
obel
Fun
ctio
nal C
hem
ical
s…A
ga G
as A
BK
emw
ell A
BV
opak
Sw
eden
AB
Cas
co A
dhes
ives
AB
EUR
ENC
O B
ofor
s AB
Fres
eniu
s Kab
i AB
Kem
ira K
emi A
BA
arhu
sKar
lsha
mn
Swed
en A
BN
ynas
AB
Pers
torp
Spe
cial
ty C
hem
ical
s AB
Freu
denb
erg
Hou
seho
ld P
rodu
cts A
BB
iller
ud A
BSt
ora
Enso
Sko
ghal
l AB
V&
S A
bsol
ut S
pirit
sM
SBPl
ast-
och
Kem
iföre
tage
nA
rbet
smilj
över
ket
Mat
hijs
Bol
inLT
H B
rand
tekn
ikLT
H K
emite
knik
NB
SG
Serie1
-
5
Medlemsengagemang i projekt
Sen 2009: 60-70 personer har deltagit i referensgrupper.
Två handledningar bygger i hög grad på medlemmars bidrag:• Reaktivitetsrisker• SIL i praktiken - realisering
IPS publikationer
• Lättfattliga och pedagogiska handledningar
• Totalt 29 handledningar, ca 1400 sidor• I snitt 2 nya per år på 2000-talet• 20 – 130 sidor• Sammanfattning av ämnet• Tips för att gå vidare och lära sig mer
-
6
Utmaningar
• Webb-utbildning ”Introduktion till processäkerhet” – för nya medlemmar och högskolor
• Samarbete med högskolor• Utveckla verksamheten i den virtuella
världen• Forskning?
Kommande aktiviteter
• 7-9 april – vårkursveckan i Malmö och Stockholm
• 6 maj – seminarium om SIL-bestämning, ny handledning presenteras
• 10-15 november - höstkursveckan
IPS jubileumsseminarium presentationerIPS – 20 år Anders Jacobsson.pdfPasman IPS RIT Stockholm 20140326.pdfKTH3-rollenhagen.pdf
IPS bildspel jubileum 2014.pdf