Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

VRSN25 Riskanalys inom Säkerhetsområdet > Elvira Anteckningar > Flashcards

Elvira Anteckningar Flashcards

(79 cards)

Start Studying
1
Q

Säkerhet:

A

Säkerhet: Akuta skador på människor till följd av olyckor i (socio)-tekniska system.
(färjeolyckor, olycka i processindustri, bränder, etc)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hälsa:

A

Hälsa: Hälsopåverkan av långvarig exponering (radon, partiklar i luft, strålning, värme &
kyla)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Miljö:

A

Miljö: Påverkan på ekologiska system från framförallt teknologiska system. Större
utsträckning i avstånd och tid.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Empirisk säkerhetsstyrning:

A

Empirisk säkerhetsstyrning: Olyckor som händer ofta men med låg konsekvens.
Exempelvis trafikolyckor, arbetsplatsolyckor. Risken kan mätas och kontrolleras empiriskt,
statistiska studier.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Evolutionär säkerhetsstyrning:

A

Evolutionär säkerhetsstyrning: Större konsekvens, lägre frekvens. Ex flygfart, järnväg,
industri. Succesiva förbättringar, olycksutredning och riskanalyser.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Analytisk säkerthetsstyrning:

A

Analytisk säkerthetsstyrning: Extrema konsekvenser. Händer inte ofta. Ex kärnkraft, ny
teknik. Få erfarenheter. Riskanalyser är enda sättet att kontrollera risk.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Säkerhet över tid

Olika faser:

A

Koncept/Ide -> Design -> Konstruktion -> Drift -> Förändring - > Avveckling

Olika strategier i olika faser. Riskanalysen har stor effekt i tidiga skeden men kan användas i
alla faser.
Det finns olika sätt att förklara olyckor mha ex tekniska fel, mänskliga fel, organisatoriska fel,
systemfel.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Kvantitativ riskanalys:

A

Kvantitativ riskanalys bygger på risk som svaret på risktripletten. Vilka avvikelser kan
inträffa? Hur troliga är dem? Vad är konsekvenserna av dem?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Absoluta riskmått:

A

Absoluta riskmått: Ex Hur ofta något inträffar per år. Inte i relation till något annat. Ex den
årliga ekonomiska risken är att vi kommer förlora 1 miljoner till följd av brand. Ex 0.0005
förväntat antal döda per år. Kräver omfattande analyser vilket leder till stora osäkerheter
kring informationen. Ger informationen var riskreducerande åtgärder ger störst effekt. Kräver
acceptanskriterier.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Relativa riskmått:

A

Relativa riskmått: En viss risk uttryckt i jämförelse med en annan risk. Ex jämför process A
är 15x så riskfylld som process B. Säger inget om hur stor risken faktiskt är. Kan få fram
vilken komponent som bidrar mest till risken (ingen info om det är kostnadsnyttigt). Mindre
omfattande analyser, kräver mindre info för behöver bara fokusera på saker som skiljer
systemen man kollar på. Mindre osäkerheter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Möjliga mål med en QRA:

A

Möjliga mål med en QRA:

  • Undersöka vilka delar av ett system som ger störst bidrag till totala risken
  • Prioritera riskreducerande åtgärder
  • Räkna fram riskmått – underlag för bedömning för bedömning av acceptabel risk
  • Underlag för incident/- krishantering
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Scenarioreducering

Mål då antal scenarier reduceras:

A

Scenarioreducering
Mål då antal scenarier reduceras:
– Den totala risknivån ska ej över- eller underskattas, t.ex. inte bortse från kritiska händelser
som bidrar till risk
– Scenarierna ska vara heltäckande
– Scenarierna ska inte överlappa – dvs inte dubbelräkna scenarier
– Antalet scenarier ska vara ”hanterbart”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Scenarioreducering

Reduktionen kan ske i ett antal steg:

A
  1. Ta bort scenarier vars konsekvenser inte är signifikanta.
    - Tex om man är intresserad av risker för tredje man kan alla scenarier som endast påverkar
    anställda tas bort.
  2. Kombinera/gruppera scenarier som liknar varandra (skapa kluster)
    - Tex ett litet rörbrott på två olika ledningar där samma ämne flödar i samma tryck etc kan
    grupperas som ett scenario.
  3. För parametrar som kan anta en mängd värden så begränsa till ett fåtal av dessa men
    inkludera alla varianter. Ex litet hål 15 mm(10-30mm) Stort hål 40mm (30-60mm).
  4. Ta endast hänsyn till de parametrar som har stor påverkan på konsekvenserna. (Ta hjälp av
    känslighetsanalys)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Deterministisk analys:

A

Deterministisk analys: En analys där sannolikheter inte tas hänsyn till explicit. Analysen
fokuserar helt på konsekvenser av scenarier. Skyddsmål fastställs baserat på konsekvenser,
konsekvenserna identifieras och beräknas av ett hanterbart antal värsta troliga fall. (Som vi
gjorde i industribrandskydd).
Fördelar:
- Mindre omfattande
- Kräver mindre info
- Passar enklare situationer där man vill veta om man är säker/icke säker
Nackdelar:
- Hur ska man hantera osannolika men icke omöjliga scenarier?
- Vad är en ett värsta troligt fall och ett alltför osannolikt fall?
- En rad konservativa antaganden görs
- Svårt att identifiera scenarier som bidrar mkt till risken.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

God processäkerhet:

A
  • God design och konstruktion av process- och försörjningssystemet (PLANT)
  • Kompetens och säkerhetsmedvetande hos personal (PEOPLE)
  • God organisation och välfungerande ledning (PROCEDURES)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Inherent safety:

A

Inherent safety: Principen med inneboende säkerhet är att konstruera en anläggning och
process som undviker farorna snarare än att lägga till en rad skyddssystem. (Exempel med
trappan, bo i en enplansvilla)
Genuin säkerhet p.g.a. att naturlagar, grundläggande kemiska och fysikaliska egenskaper
etc, gör att, oavsett vilka tekniska fel eller mänskliga misstag och t.o.m. medvetet felaktiga
handlingar inkl. t.o.m. sabotage, som inträffar, så är processen, anläggningen eller
verksamheten säker.
Grundläggande principer:
- Intensifiera och minimera. Ha så lite farliga ämnen som möjligt.
- Ersätt. Ersätt de farliga ämnena med mindre farliga
- Begränsa eller mildra effekterna. Genom att ändra betingelserna för processen kan man
begränsa eller mildra effekterna av en olycka; t.ex. genom att ha kall vätska istället för varm
gas i processen, eller att arbeta med utspädda lösningar istället för koncentrerade.
- Förenkla. Sträva efter en så enkel anläggning som möjligt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Metoder vid riskanalys:

A 
Grovanalys
Index-metoder
What-if?: Ifrågasättandet av funktioner och människors hantering av dem genom att fråga
”What if?”. Kan följa punkter på en ritning.
HAZOP (Hazard and Operability study)
FMEA (Failure Mode and Effect Analysis)
Operatörsanalys
Felträd
Händelseträd
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Arbetssätt HAZOP:

A

Arbetssätt HAZOP:
- Dela upp systemet i lämpliga sektioner (tillförlitlig ritning)
- Välj en analyspunkt (nod) eller flera i sektionen
- Generera avvikelser från normalt tillstånd i analyspunkterna med hjälp av nyckeord (som ex
högre, lägre, inget)
- Sök tänkbara orsaker till avvikelserna
- Beskriv konsekvenserna för varje definierad orsak
- Inkludera redan vidtagna åtgärder och bedöm risken som tolerabel eller krav på åtgärder.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Informationskällor för frekvensskattningar:

A

Informationskällor för frekvensskattningar

  • Data
  • Logiska modeller
  • Expertbedömningar
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Typer av data:

A

Typer av data:
- Platsspecifik: Finns data för just den anläggningen. Väl anpassad för analysobjektet. Finns
ofta väldigt begränsad data. Räcker i regel inte.
- Domänspecifik: Tittar på andra liknande anläggningar. Ger en god fingervisning men inte
anpassad för det aktuella systemet.
- Generisk: Tittar på helt andra typer av anläggningar. Måste vara försiktig och anpassa till
sin anläggning.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Typer av data:
Ofta måste datan justeras pga:
Viktigt att tänka på:

A
  • Tekniska förändringar
  • Förändringar i omgivningsvillkor
  • Lokala miljöfaktorer
  • Platsspecifika faktorer
    Viktigt att tänka på:
  • Är datan tillämpbar/applicerbar på det aktuella systemet?
  • Är databaserna ”kompletta”? Är de inte det kommer den antagligen underskatta
    incidenterna.
  • Är populationen datan kommer ifrån stor?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Cut sets:

A

Cut sets: En kombination av bashändelser som om de inträffar leder till att
topphändelsen inträffar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Minimal cut sets:

A

Minimal cut sets: En kombination av bashändelser som om de inträffar leder till att
topphändelsen inträffar och som alla är nödvändiga för att topphändelsen ska inträffa.
Tas fram för att kunna identifiera svagheter och kunna prioritera åtgärder. Ju färre antal
bashändelser som ingår i ett MSC desto mer sannolikt är scenariot.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Common Cause Failures:

A

Common Cause Failures
Bakomliggande händelser som kan trigga flera händelser samtidigt. En enskild händelse
påverkar alltså flera av grenarna i ett felträd.
Vanliga orsaker: Gemensamma försörjningssysteb, gemensam hårdvara/mjukvara,
Likhet i utformning/design, Gemensamma procedurer/underhåll ( 2 aggregat tankas med
fel bränsle), samlokalisering.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Strategier för att undvika CCF:
Strategier för att undvika CCF: Diversifiera (ha 2 olika sensorer och inte 2 likadana), separera, bygg in säkerhetsmarginaler (ta höjd för CCF).
26
Tillförlitlighet:
Tillförlitlighet: Sannolikhet att en komponent eller ett system fungerar felfritt under en viss tidsperiod. Förutsättning: Händelserna inträffar slumpmässigt och med en konstant felfrekvens λ över tid (intensitet) note to self: Gör ett felträd när du beräknar sådana uppgifter och beräkna på detta sätt felfrekvensen för topphändelsen och sist sannolikheten.
27
Bayes sats:
Bayes sats: Uppdaterar sin information mha ny information.
28
Spridnining | Hygieniskt gränsvärde:
Spridnining Hygieniskt gränsvärde: Högsta godtagbara genomsnittshalt av en luftförorening i inandningsluften
29
Spridnining storlek på Gasspridning beror på:
1. Utsläppets storlek 2. Ämnets farlighet för luft, mark och vatten 3. Spridningsvägar på olycksplatsen 4. Känsligheten hos recipienten Tunga gaser drivs framåt av kraften i det utströmmande mediet. Lätta gaser sprids passivt, med vinden. Markförhållanden En källa till turbulens är när vinden kommer i kontakt med ett underlag, ex mark eller träd/byggnaden. Ett skrovligt underlag ger upphov till mer turbulens. Atmosfärisk stabilitet Hävningkurva: beskriver att om luften stiger kommer temperaturen sjunka 1 grad/100m Skikningskurva: Beror på rådande lufttryck och temperatur. Stabil skiktning: Uppstår när marken är kall Extremt stabil skiktning: Mycket kall mark och låg vind. Liten spridning. Instabil skitning: Ger förhållandevis god spridning Neutral skitning: Mellansspridning. Stabilitetsklass A-F där stabilitetsklass A är instabilast. Ju instabilare ju mer turbulens (borde ge kortare spridning)
30
Vanliga antaganden vid konsekvensberäkningar vid spridning av giftig gas:
- En medelkoncentration används - Inget aktivt agerande sker utan människor befinner sig på samma plats hela tiden - Exponeringstiden=utsläppstiden - Ingen hänsyn till eventuellt ökad fysisk aktivitet - Endast avstånd till LC50 uppskattas (Alla inom avstånden dör, ingen utanför) - Effektzonen antas vara en cirkelsektor
31
Safety Performance indicators:
Safety Performance indicators – indikatorer på hur väl säkerhetsarbetet fungerar.
32
Importance measures
Importance measures – visar bidragen från t.ex. delsystem/ komponenter/scenarier
33
Individrisk
Individrisk – Risken som en enskild person är exponerad för. Används för att försäkra sig om att enskilda individer inte utsätts för oacceptabelt stora risker.
34
Plats-specifik individrisk
Plats-specifik individrisk – Sannolikheten att en oskyddad, medelkänslig person omkommer om han/hon står på en specifik plats under ett år
35
Plats-specifik individrisk | Begränsningar:
- Tar ej hänsyn till samhällskonsekvenser - Kan vara oklart vilka riskbidrag som ska summeras (ska bara en enhet inom en farlig verksamhet eller från hela verksamheten?)
36
Antaganden vid beräkning av individrisk:
- Alla riskkällor uppträder som punktkällor - Vindriktningen är likformigt fördelad (lika sannolika) - En eller några få vädertyper används - Tändkällor är jämnt fördelade - Inga skadebrgränsande åtgärder beaktas (alla befinner sig ute, på samma plats osv) - Konstant koncentration i hela plymen - 100% döda inom zonen, 0% utanför. Kan ge en över/underskattning. Med ökad avstånd så minskar sannolikheten att omkomma, vi överskattar konsekvenserna innanför LC50 gränsen och underskattar den utanför. Beror på befolkningssammansättning osv. Tanken är att 100% och 0% ska ta ut varandra. - Effektzonen antas vara en cirkel eller en cirkelsektor.
37
Samhällsrisk:
Samhällsrisk – Risken som en grupp människor är exponerad för.
38
Nackdel med Förväntat antal döda per år:
- Ingen skillnad på om det är många små olyckor som förväntas ske eller om det är en stor olycka.
39
Hantering av riskanalysers begränsande validitet | - Standardisering - Fördelar nackdelar:
- Standardisering Fördelar: Ökar repeterbarhet, mer enhetliga resultat, ökar jämförbarheten, minskar godtyckligheten och risken för dålig kvalitet. Nackdelar: Sanningshalten i analyserna ökar inte nödvändigtvis, riskproblemet reduceras till att endast handla om en viss parameter ex människoliv, hämmar utveckling och innovation - Modellering och presentation av osäkerheter (analyser) - Kvalitetssäkring
40
Osäkerhetsanalys
Osäkerhetsanalys är ett sätt att visa på effekten av bristande kunskap.
41
Vanligt att skilja mellan | Vilka olika sorters osäkerhetssorter finns det?
- Variabilitet (parametrar varierar naturlig, ex temperatur, befolkningstäthet och vindhastig och det går inte att specificera i form av ett värde). Kan inte reduceras. - Kunskapsosäkerhet (uppkommer av vår bristande kunskap om något fenomen). Kan reduceras i teorin. En annan kategorisering - Parmaterosäkerhet (variabilitet och/eller kunskapsosäkerhet): Osäkerhet i värdet på en indatavariabel. - Modellosäkerhet (kunskapsosäkerhet): Osäkerhet i en modell som används för att beräkna ett resultat. Svårt att hantera, upprepa beräkningar i olika alternativa modeller/antagen för att se hur resultatet påverkas. - Completeness-osäkerhet (kunskapsosäkerhet): Gäller huruvida man fångat in allt som bidrar till risken. Man kan aldrig veta om man fångat in allt utan man får jobba med säkerhetsmarginaler osv.
42
Känslighetsanalys:
Känslighetsanalys - Vilken indataparameter påverkar utdatan mest?
43
Riskvärdering 3 Principer för hur riskvärdering bör ske - Rimlighetsprincipen:
Riskvärdering 3 Principer för hur riskvärdering bör ske - Rimlighetsprincipen: Vi ska alltid försöka reducera risk oavsett risknivå om åtgärderna är rimliga. - Proportionalitetsprincipen: Proportionalitet mellan risk och nytta - Fördelningsprincipen: Fördelning mellan den som drar nytta av något och den som utsätts av risken, ska gärna vara jämnt fördelad. - Principen om undvikande av katastrofer: Vi vill undvika katastrofer, lägg mer resurser på det.
44
Riskacceptanskriteriet skalar bort mycket komplexitet och kan ses som ett stöd/vägledning till beslutsfattande och inte ersätta detta. Om riskanalysen har ett samhällsperspektiv bör allmänhetens värderingar vara vägledande. Kan göras explicit/implicit Vad menas med explicit/implicit?
Riskacceptanskriteriet skalar bort mycket komplexitet och borde ses som ett stöd/vägledning till beslutsfattande och inte ersätta detta. Om riskanalysen har ett samhällsperspektiv bör allmänhetens värderingar vara vägledande. Kan göras explicit/implicit • Implicit: ex genom nationella kriterier utgår från allmänhetens värdering alternativt av allmänhetens tillsatta politiker • Explicit: Ex genom att allmänheten är representerade i de specifika projekten.
45
Utmaning för användning av acceptanskriteriet för samhällsrisk:
Utmaning för användning av acceptanskriteriet för samhällsrisk: Är väldigt känslig för skalan på tillämpningen. Ett stort område har en större samhällsrisk jmf med ett litet därför måste kriteriet anpassas till skalan på tillämpningen. Samma kriterium kan inte användas på olika stora områden, olika långa vägsträckor osv.
46
Viktighetsmått:
Man vill veta vad som bidrar mest till den totala risknivån som input till åtgärder. Kan göras mha av känslighetsanalys eller mha Importance meausures. - Hur förändringar i tex sannolikheten för en bashändelse påverkar sannolikheten för en topphändelse.
47
Viktighetsmått | Fyra olika mått:
- Birnbaum: Hur påverkar en liten förändring i sannolikheten för en bashändelse på sannolikheten för topphändelsen. Kopplat till felträd: Skillnad mellan bashändelsen=1- bashändelsen=0 - Criticaly importance: Det är svårare att förbättra komponenter som redan är väldigt tillförlitliga. Detta mått tar hänsyn till detta genom att skala om Birnbaum genom att multiblicera med P(bi)/P(T) - Risk Reduction Worth : Relativ riskmminskinging vid maximal förbättrning av en komponent.(Sannolikheten för bashändelsen är alltså 0) - Risk Achievement Worth: Samma som RRW fast riskökning om en komponent med säkerhet antas felfungera.
48
Barriärkillen En risk är någon form av funktion av sannolikhet och konsekvens. Säkerhet är motsatsen till risk (avsaknad av risk) enligt Honagel (stavning?). Kan aldrig garantera säkerhet. 3 sätt att åstadkomma säkerhet (utifrån bow tie) och mha barriärer:
- Försök få bort den oönskade händelsen - Går ej det. Adressera orsakerna som leder till händelserna för att hitta sätt att reducera dessa. - Går ej det. Hitta konsekvenser och begränsa konsekvenser. Alltid bättre att hantera orsaker till en händelse än att vara bra på att hantera konsekvenserna. Hellre förebygga än begränsa.
49
Barriärer som olycksmodell | Olika olycksmodeller:
- Händelseförlopp. Mycket enkel. En sak ledde till att en bil körde in i ett träd som ledde till att x dog. - Dominomodell. A leder till B som leder till C. Lägger in barriär mellan dominobrickor ex. - Energimodeller. Ju mer energier det finns i ett system desto större risk. Ex om jag skruvar i en lampa på en stege jmf med på golvet. Problem när vi inte har kontroll över energierna. - The Loss Causation Model: Få händelser på toppen och många längst ner. De synliga orsakerna är bara 10% av de man ser. Man har en förlust som orsakats som någon form av skada som orsakats av en händelse som orsakats av fel agerande/otillräckligt tillstånd som orsakas av bakomliggande orsaker kopplade till personliga orsaker eller systemfel kan gå tillbaka till systemet. 5 steg bakåt i orsakskedjan. - Layers of protection (lökmodellen). Processen ska utformas så det aldrig förekommer okontrollerad händelse. Vi bygger på skyddslager på det som är ett kontrollsystem. Nästa lager är larm. Nästa lager är ett fysiskt skydd (ex ett tryckavlastningssystem). Nästalager är konsekvensreducerande. Nästa lager är ex räddningstjänst osv. Man bygger alltså lager på lager. Elimination->prevention->Detection->mitigation->emergency (längre till vänster ju effektivare) - Schewizreost-modellen: Du har en risk och för att förhindra att det går snett har man olika barriärer. Första ostbiten är förebyggande system, nästa ostskiva är detektion, nästa ostskiva är begränsande barriärer, nästa ostskiva är nödlägesberedskap sen är olyckan. Ostskivorna funkar inte alltid i varje tidpunkt, då uppstår hål i ostarna. Om ett händelseförlopp går igenom hålen i alla ostskivor (alla hål matchar) fås en olycka.
50
Vad är en barriär? Aktiv: Passiv:
Åtgärder som enskilt eller tillsammans vidtar i avsikt av förhindra att en oönskad händelse inträffar eller begränsa konsekvenserna om en sådan händelse inträffar. Aktiva: Kräver någon form av aktivitet eller handling för att fungera. Ex nödstoppknapp, sprinkler. Passiva: Kräver ingen specifik handling utan finns ständigt i händelse av att något skulle ske. Ex invallning eller brandvägg. Aktiva barriärer brukar vara lite mer sårbara medan passiva brukar vara robusta. De kan dock vara svåra att skräddarsy.
51
Operationella barriärer: Organisatioriska barriärer: Barriärfunktion: Barriärsystem:
Operationella barriärer: uppgifter som aktivt utförs av någon. Organisatioriska barriärer: roller eller funktioner med specifik kompetens med ansvar för att förhindra ett olycksförlopp eller minska dess konsekvenser. Ex första hjälpen personer, räddningstjänst. Ofta en kombination av dessa i en och samma barriär. Barriärfunktion: Det barriärerna gör. Alltså deras syfte eller funktion. Barriärsystem: Det barriärerna är. Alltså Hur de uppfyller sitt syfte.
52
Fördelar/nackdelar Bow tie:
Fördelar Bow tie: - Kraftfulla verktyg för kommunikation (intern och extrent) - Kan skalas upp och ner i detalj - Anpassningsbar och kan användas för många olika sorters risker - Fångar in alla typer av barriärer (Mänskliga, tekniska, organisatoriska) - Utgångspunkt för all riskhantering (underhåll, kompetens, instruktioner, rutiner osv) - Väl beprövad i världen Nackdelar: - Relativt okänd i Sverige - Hitta folk som behärskar tekniken - Bestämma lämplig utgångspunkt (top event) i orsakssambanden (vissa topphändelser kan vara konsekvenser, konsekvenser kan vara orsaker osv)
53
Vad behövs för att använda bow tie?
1. Grovanalys 2. Metodkunskap 3. Domänkunskap 4. Verktyg
54
Safety Performance Indicators:
Att mäta arbetet med att hantera risker | Performance indicators används för att säkerställa att man är på väg mot sitt mål.
55
Safety Performance Indicators: | Kan mäta:
- Antal olyckor - Antal nästan-händelser - Hur mycket säkerhetsutbildning man har haft - Hur mycket informationskanpanjer man haft - Hur många skyddsronder man genomfört
56
Reaktiva (lagging) indikatorer:
Mätetal för antalet oönskade händelser under förväntad | drift.
57
Proaktiva (leading) indikatorer:
Proaktiva (leading) indikatorer: mätetal för aktiviteter som förväntas förbättra säkerheten i verksamheten.
58
Proaktiva (leading) indikatorer: | Utmaningar med indikatorer:
- Svårt att rapportera - Otydliga defintioner - Indikatorer är inte knutna till vad som faktiskt gör - … sanningen? Ex scoreboard med antal h utan olycka.
59
Olycksmodeller: WYLFIWYF – What You Loof For Is What You Find, WYFIWYG – What You Find Is What You Fix)
``` Den valda olycksmodellen styr vilka typer av faktorer/aspekter som betonas i riskanlalyser och olycksutrdeningar (WYLFIWYF – What You Loof For Is What You Find, WYFIWYG – What You Find Is What You Fix) ```
60
Olycksmodeller: Varför använder vi olycksmodeller: Vad har skett med tekniska fel över tid?
Olycksmodeller: Generaliserat sätt att tänka kring olyckor. Styr vilka olika typer av faktorer/aspekter som betonas i riskanalyser. Olycksmodeller används för utgångspunkt för att strukturera tankar kring analyser och olyckor. Styr till stor del vilka orsaker som tillskrivs en olycka. Det finns olika sätt att förklara olyckor mha ex tekniska fel, mänskliga fel, organisatoriska fel, systemfel. Har skett en förändring över tid från många tekniska fel på 60 talet till fler mänskliga och organisatoriska fel. Detta beror på att tekniken är bättre och mer tillförlitliga nu men samtidigt så har det blivit svårt att hänga med i utvecklingen av tekniken som människa. Användningen av tekniken blir mer komplex, man kanske bara trycker på en knapp för att få något att hända som man inte riktigt förstår. Går också mode i hur vi förstår olyckor. Ex tillverkare av flygplan vill inte säga att det var deras plan som var felet (teknikfel) utan man vill kunna tillskriva att det var en människors fel. Organisationen ger stor effekt på säkerhetsnivån. Inte fel på personen utan på organisationen, en annan person hade gjort likadant.
61
Vilka Tre typer av olycksmodeller finns det:
Tre typer: - Sekventiella - Epidemiologiska - Systemiska
62
Sekventiell olycksmodell: | Sekventiella olycksmodeller används för att?:
Sekventiell olycksmodell: - En olycka är ett resultat av ett antal på varandra följande händelser - Tydliga orsak-verkansamband (A leder till B som leder till C) - Fokuserar på händelser i nära tid och rum. - Utgår från en avvikelse som om den inte kan kontrolleras mynnar ut i en olycka. - Det går att hitta en grundorsak (root cause). Om konsekvensen är stor antas orsaken vara stor. - Stor fördel för de är konkreta och enkla att kvantifiera Nackdelar: - Fokus på faktorer nära i tid/rum missar att grunden till en olycka har lagts långt tidigare. Hade inte avvikelsen triggat en olyckssekvens hade en annan gjort det strax därefter. Ex pga massa småfel i systemet. - Orsaker kan alltid fördjupas/vidareutvecklas - Svårt att fånga in mer komplexa förhållanden Sekventiella olycksmodeller används · För att förklara “enkla” olyckor, ex arbetsplatsolyckor · Ingen ambition att söka djupare förklaringar · För att beräkna risker, ex händelseträd och QRA
63
Epidemiologisk olycksmodell:
Epidemiologiska: - Olyckor inträffar till följd av en kombination av aktiva fel och latenta förhållanden - Aktiva fel: Uppstår vid tillfället för en olycka (triggar det förlopp som mynnar ut i en olycka) - Latenta fel: Finns inom systemet (långt) före en olycka inträffar. Går ofta obemärkt förbi fram till olyckan. Ex långvariga nedskärningar eller designfel på mätinstrument. - Barriärer finns för att bryta olycksförlopp. - Fokuserar inte bara på händelsekedjor och aspekter med nära koppling i tid/rum för att få med de latenta förhållanden - Mer lämplig för mer komplexa aspekter Nackdelar - Bottnar fortfarande i synen på olyckor som en kedja av händelser där aktiva fel triggar händelseförlopp
64
- Sharp end:
- Sharp end: agerar nära kopplat till de riskfyllda processerna. Ex piloter, operatörer, kirurger
65
- Blunt end: | Och vilka antaganden i blunt?
- Blunt end: påverkar genom sina beslut förutsättningarna för personer i sharp end. Ex designer, politiker, företagsledning, chefer Utfall i Sharp end påverkas av en mångfald av faktorer på olika faktorer i Blunt end. Olyckor utför slutprodukten av underliggande systemprocesser (som kan pågå under lång tid) - Försöker inte fånga in det specifika händelseförloppet utan vill fånga in hela systemet och dess beteende. Antaganden: - Olyckor är inte alltid en avvikelse från det planerade tillståndet - Olyckor kan även inträffa när det sker oförutsedda interaktioner mellan komponenter - En olycka kan alltså inträffa trots att alla agerade fullt rationellt utifrån den info de hade och att alla komponenter fungerade som planerat. Stor skillnad mot de andra 2 olycksmodellerna.
66
- Blunt end: | Utmaningar i blunt end?
- Hur långt bakåt ska man härleda olyckor? - Kan vara svårare att kommunicera - I regel kvalitativa resultat. Får inga tydliga mått på risk. - Sällan enkla svar utan ofta komplexa förklaringar.
67
Utmaningar att förstå olyckor | Hindsight Bias:
- I efterhand uppstår händelser som långt mer begripliga än då händelserna skedde. - Ett förlopp måste förstås utifrån hur det upplevdes ”där och då”. Viktigt att inte basera förloppet på den fakta vi har i efterhand vilket är otroligt svårt.
68
Utmaningar att förstå olyckor: | Mänskligt felhandlande:
Mänskliga felhandlingar används ofta som en förklaring till olyckor - Först i efterhand klassas handligen som ett fel/vårdslöst utifrån hinsight bias - I modern syn på risk kräver dock det i sig en förklaring. Varför handlade människan fel? För att påverka säkerheten på lång sikt behöver omgivningsvillkoren förändras snarare än människorna. - Ansvarsutkrävande kan försvåra lärandet från olyckan avsevärt (alla har olycka intressen, ex det med flygbolagen). Alla borde ge sin bild av händelseloppet.
69
Work as imagined:
Vad som borde ske i ett system vid ideala förhållanden. | - Men systemdesign kan aldrig fullt ut förutsäga detta.
70
Work as Done:
- Vad som faktiskt sker i systemet Skillnaden mellan dessa två kan vara stora, utgångspunkten för säkerhet bör vara work as done fast detta kan vara svårt att komma åt. När vi genomför riskidentifiering borde man alltså gå ut och kolla hur det faktiskt ser ut och inte utgå från exempelvis ritningar (vilket är ideala fallet) som vid Hazop
71
Brott mot rutiner/procedurer, vad skall man tänka på:
Klassas ofta som en orsak till olyckor. Men även vid frånvaro av olyckor sker brott mot rutiner. Att förstå olyckor handlar om att förstå varför det var logiskt att inte följa rutinerna. Ibland kan brott mot rutiner vara nödvändigt för att skapa säkerhet eller för att verksamheten ska fungera. Orsaken är att rutinerna inte är anpassade till de faktiska förhållandena.
72
Drift:
Flera begrepp för typ samma sak – att en verksamhet över tid blir allt mer riskfylld Varje enskild förändring är banal, den är så liten så den upplevs inte som att den gör någon skillnad i säkerhet, men när man gör det hela tiden över lång tid blir det mer riskfyllt. Olyckan föregås av en inkubationsperiod som kan vara lång. Olyckan föregås av normalt arbete när de gör samma saker som alltid men pga dessa små förändringar går det en dag fel trots att man inte gjort något annorlunda.
73
Nya sätt att skapa säkerhet Old vs new Safety Old Safety:
- Mänskliga felhandlande orsaker de flesta olyckor - De tekniska system som människor verkar inom är i princip säkra, det huvudsakliga hotet är de otillförlitliga människorna i det - Att uppnå säkerhet handlar om att skydda systemet från de otillförlitliga människorna genom urval, automation, träning, strikta procedurer och disciplin.
74
New Safety:
- Mänskligt felhandlande är ett symptom av ett djupare systemproblem - Säkerhet finns inte inneboende i ett system utan människor måste ständigt upprätthålla säkerhet i en miljö med många motstridiga mål - Att uppnå säkerhet handlar om att förstå förutsättningar människor i systemen har och att försöka påverka dessa förutsättningarna.
75
Safe 1 safety 2 Safety 1 (traditionellt): Antaganden: Problem:
Definition säkerhet: Att så lite som möjligt går fel Antaganden - Människor utgör en fara för annars säkra system - Olyckor innebär avvikelser från planerat beteende - Orsakerna till avvikelse kan och ska lokaliseras och fixas genom olycksutredning (bakåtblickande) eller riskanalys (framåt) - Bra och dåliga utfall bottnar i olika typer av systembeteende Problem: - Varför lär man sig inte av det som går rätt? - Dagens system är alltför komplexa för att förlita sig på enkla Safety 1 förklaringar och orsakssamband Antaganden som Safety 1 gör men som inte alltid är giltiga ex - System och arbetsplatser är välutformande och underhålls korrekt - Procedurerna är enkla att förstå, kompletta och korrekta - Personal arbetar enligt en fördefinierad plan - De som har utformat systemet har en beredskapsplan för alla lägen.
76
Safety 2: Antaganden:
Safety 2: Definiton: Att så mycket som möjligt blir rätt Antaganden: - Människor är en nödvändig resurs för att skapa system som kan anpassa sig till en förändrande omvärld. - Att händelsen inträffar kan förklaras på liknande sätt oavsett resultat (oavsett om det är positivt eller negativt utfall) - Försök förstå varför resultatet oftast blivit bra för att förstå varför det ibland blir dåligt i en olycksutredning resp riskanalys. - Sociotekniska system och vad ex operatörer ska göra i dem kan inte beskrivas fullständigt och dess beteende kan inte förutsägas helt. - Prestationer kommer alltså alltid vara förknippade med viss variabilitet. Det är inte alltid samma pga att alla gör på olika sätt. - Variabilitet kräver alltid förmåga till anpassning – kan ge både bra och dåliga utfall - Olyckor uppstår pga oväntad kombination av normal variabilitet.
77
Hur uppnår man säkerhet i system safety 2?
- Att minska varibaliteten (ex detaljerade manualer) är inte rätt väg mot säkerhet eftersom den ofta ger positiva utfall - När något gått fel har det antagligen gått rätt tidigare – utgå från att undersöka varför liknande situationer gett bra utfall - Förståelse för vardagligt arbete Bästa är att kombinera de två synsätten (safety 1 och safety 2). De kompletterar varandra. Om det ena får mer vikt än det andra beror det på systemtyp och syftet med säkerhetsarbetet.
78
Tre nya metoder för att analysera olyckor/risk: (kommer nog ej komma) Accimap:
Kombinerar olycksförloppet i Sharp end med påverkan från högre systemnivåer. Olycksförloppet beskrivs men är endast en sidoeffekt av beslut på högre nivåer.
79
STAMP:
STAMP: En utveckling av Accimap, säkerhet ses som ett kontrollproblem. Målet är att bygga in i kontrollaktiviteter i ett system som ska säkerställa att säkerhetsvillkor uppfylls. Olyckor uppstår pga att säkerhetsvillkoren överträds

VRSN25 Riskanalys inom Säkerhetsområdet (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions