tobixen
3 hours ago, LIZE said:Jeg leser det som at det må være en selvfølge at de som fører fartøyer har et minimum av kunnskap når det gjelder sjøvettreglene.
Ja, men nei.
Menneskelige feil vil alltid skje, det har skjedd tidligere og det vil skjedd igjen, og det er viktig å bygge systemer som er robuste og redundante nok til at enkeltindivider kan gjøre feil uten at det får katastrofale konsekvenser.
Jeg har sagt noen ganger at VTS like godt kunne vært lagt ned - men jeg mener det egentlig ikke. VTS er der for å gjøre skipstrafikken mer robust mot forvirring og menneskelige feil. Ulykker som den vi diskuterer kunne vært unngått dersom VTS fungerte slik den burde fungere.. I dette tilfellet fungerte ikke tjenesten godt nok. Årsaken var at de som jobbet der "tok det for gitt" at den typen hendelser VTS er der for å forebygge ikke ville skje. Underforstått, den ansatte ser ikke nytten i tjenesten de jobber for.
I dette tilfellet var det massevis av redundante lag - men alle lagene feilet. VTS følger med på trafikken (men følger ikke godt nok med til å få med seg Helge Ingstad) og kan gi anvisninger (men gjør det ikke), tankskipet ser faren og kommuniserer over VHF (men klarer ikke å formidle godt nok at det er umiddelbar kollisjonsfare), de er flere folk på brua, og de har systemer som kan gi alarmer før kollisjonen inntreffer (men disse er skrudd av pga for mange falske positiver - noe som i mitt hode tilsier at alarmsystemet er dårlig konfigurert/spesifisert). Både VTS og losen tar det for gitt at Helge Ingstad er oppmerksom på omgivelsene og vil styre unna. Rormannen er et selvstendig tenkende menneske som har sett tankskipet og hørt kommunikasjonen på VHF'en, han kunne tatt initiativ til å avverge katastrofen - men i stedet avventer han på ordre.
Dette er en klassisk situasjon i mitt fagfelt også (IT-drift). Når alt smelter ned hender det at det skyldes en "kjede av uheldige omstendigheter", hvor flere ting feiler samtidig - kanskje fordi folka som jobber med systemene har blitt litt sløv og stoler for mye på at alle de andre komponentene fungerer fint.
Man setter opp redundans (f.eks. tre servere som kan ta i mot trafikken, slik at man tåler at en faller ut). Så tenker man kanskje "jeg kan ta denne serveren ned for vedlikehold, systemet er jo tross alt redunant" - så blir av ulike årsaker serveren liggende nede i flere dager ("haste rjo ikke å fikse dette problemet, vi har tross alt to servere til"). Plutselig skjer det uforventede, den andre serveren faller ned pga hardwarefeil elns, og den tredje serveren greier ikke å ta unna all trafikken alene.
Men setter opp "defence in depth" - tjenesten skal i utgangspunktet være sikker nok til at den tåler å være koblet opp til internett, men i tillegg har man brannmur. Så oppdages det en sårbarhet i systemet som ikke blir fikset på et par måneder for "det haster ikke, vi har tross alt brannvegg" - eller kanskje man er sløv på å sette et sikkert passord på tjenesten ("det er ikke så viktig, tjenesten er jo gjemt bak en brannvegg"). Så greier noen å komme seg forbi brannveggen på noe vis, eller kanskje de som drifter brannveggen setter opp en midlertidig åpning mot hele verden for å "kjapt løse et produksjonsproblem" ("tjenesten bak er tross alt sikker og passordbeskyttet"), og så har man det gående ...
Akkurat som at en brannvegg eller en tredje server kan være nyttig for vår del, så mener jeg at VTS også kan være svært nyttig for skipstrafikken ...
