Vi er inne en brytningsfase, sier sivilingeniør Jon Espen Skogdalen.

– Det har vi har vært i flere år. Som stipendiat ved Universitet i Stavanger reiste han i fjor til USA og universitet i Berkeley på et halvt års forskningsopphold for å se nærmere på de bakenforliggende årsakene til Deepwater Horizonulykken. Der kom han under vingene til Dr. Robert Bea, en av USAs mest erfarne ulykkesgranskere.

Feil i software

I etterkant publiserte han en kronikk Dagens Næringsliv der han skrev at «feil i software i sikkerhetskritisk utstyr er en kjent problemstilling. I mange tilfeller ufarliggjøres denne type systemer med at de er sviktsikre, altså at hvis de feiler så skal de gå til trygg tilstand, for eksempel at en ventil stenges.» Videre skrev han at «Det er en kjent problemstilling at ulykker skjer i brytningsfasen mellom gamle arbeidsmetoder og ny teknologi.»

– Det finnes ikke god dokumentasjon på hvor stort problem dette er, men IT-systemer med feil er en kjent problemstilling også på norsk sokkel, sier han. Han sier at mannskapet på Deepwater Horizon fortalte om feil i viktige kontrollsystemer om bord på riggen i forkant av ulykken.

– Feil må bli rapportert for at de skal kunne bli fi kset. Mange feil kan forbli urapportert fordi de ikke blir forstått.

Sikkerhetsrisiko

På samme tid argumenterer professor Asgeir J. Sørensen ved NTNU (PhD, engineering cybernetics) for at sikkerheten knyttet til kontrollstyresystem i noen tilfell «kan ha gått tilbake» all den tid grenseoppgangen mellom menneske og maskin var tydeligere før. Dette gjelder både i nybyggfasen og i drift hvor teknologi og da særlig software er blitt ferskvare med hyppige oppgraderinger. Terskelen for å komme inn som ny leverandør er lavere, og markedet utfordres stadig av kostfokus på bekostning av kvalitet. Kompleksitet, integrasjon og avhengigheter av ulike delsystemer har økt. Ettersom systemene har blitt mer avanserte har grensene og ansvarsforholdene blitt mer uklare. Dette stiller enda større krav til omfattende testing og verifi kasjon. Sørensen er videre opptatt av å «beholde mennesket i loopen» på riktig måte, som en slags sikkerhetsgarantist. Mennesket kan utgjøre en sikkerhetsrisiko, men også en sikkerhetsgarantist gitt at systemene tilrettelegges med gode alarm og overvåkningssystemer, og ikke minst nødvendig opplæring.

Skogdalen har studert metoder for å inkludere menneskelige og organisatoriske faktorer i risikomodellering. Han er enig: – Mennesket kan være begge deler. Det er derfor viktig at kontrollsystemene tilpasses til menneskets begrensinger i ulike situasjoner. – Du peker på «mangelfull endringsledelse, uklar rolleforståelse og manglende involvering av fagekspertise» som bakgrunn for DH-ulykken. Hva ønsker du fra neste generasjons kontrollsystem? Hvordan kan de bli sikrere? – Det handler om flere ting: Kontinuerlig opplæring og trening av operatører. Grundig testing av kontrollsystemer, og klare regler for når operasjoner skal stoppes på grunn av feil i kontrollsystemer.

 

 

FAKTA OM DEEPWATER HORIZON

  • 20. april 2010 reiste et utvalg ledere i BP til borerriggen Deepwater Horizon for å feire syv å r uten personulykker. Samme kveld antente en utblå sning på riggen og førte til at elleve mennesker døde, sytten ble skadet og riggen sank. I de to på følgende må nedene prøvde eksperter fra hele verden å få kontroll over brønnen på 1500 meters havdyp. Obama omtalte siden utblå sningen som «den verste miljøkatastrofen i USAs historie».
     
  • 11. januar i år leverte den Obama-utnevnte granskningskommisjonen sin endelige rapport. Kommisjonen konkluderte med at oljebransjen trenger store forandringer, tilsvarende det kjernekraft sto ovenfor i forbindelse med nesten-katastrofen på Three Mile Island i 1979. I ettertid har kjernekraftbransjen bygget opp et eget kompetansesenter som utfører inspeksjoner, bidrar med opplæring og om nødvendig stenger ned kjernekraftverk som ikke opererer tilfredsstillende. Kommisjonen går langt i holde frem Norge som et forbilde.