Första dagens ”keynote speaker” var Dave Snowden – han talade via Skype eftersom han befann sig någonstans på andra sidan jordklotet. Innan jag åkte till Amsterdam hade jag lyssnat på några av hans föreläsningar som finns på YouTube och han repeterade mycket jag hört där. Det betyder inte att det var ointressant – jag rekommenderar alla att lyssna på honom. Snowden är född i Wales 1954, har bland annat jobbat många år för IBM och är nu organisationskonsult (cognitive-edge.com).

Han talade dels om hur människan fungerar – med exempel som ”inattentive blindness”, vilket betyder att vi har väldigt svårt att upptäcka något om vi inte söker det eller åtminstone har det i tankarna. Han förespråkar alltså en syn som man känner igen från t.ex. ”sense-making” där vi snabbt scannar av verkligheten och försöka hitta ett mönster vi kan para ihop med någon av våra modeller i vår erfarenhetsbank. En följd av detta menar Snowden är att ”ritualer” (som alltså hjälper till att väcka våra modeller till liv) är viktigare än regler för att styra en verksamhet.

Han menar också att det tar uppemot tre år att verkligen lära sig något ordentligt. Han menade att det går att visa att hjärnan rent fysiologiskt har förändrats efter den tiden och hade utbildning av taxiförare i London som exempel. Själv associerade jag till den diskussion vi berört här som handlar om hur mycket utbildning och hur många flygtimmar som krävs för att en pilot ska vara tillräckligt bra.

Härifrån gick Snowden vidare till att prata om system. Hans egen modell kallas Cynefin (från ett walesiskt ord som betyder livsmiljö) och beskriver fyra olika typer av system:
1. Enkla och välordnade
2. Komplicerade
3. Komplexa
4. Kaotiska

Snowden menar att man måste förstå att dessa är olika och måste styras på olika sätt och att det är mycket vanligt att man t.ex. försöker använda metoder som passar för välordnade system när man i själva verket har en organisation som är komplicerad eller komplex. För att styra sådana system förespråkar Snowden istället det som kallas ”nudging”. Det betyder att komplexa system kan man inte styra mot ett mål genom att t.ex. skapa förändringsprojekt. Det man kan göra är att införa små förändringar som påverkar den riktning som utvecklingen har.

Han menar också att i komplexa system är prognoser inte så intressanta. Istället ska man satsa på att skapa förmåga att reagera tidigt och snabbt. I komplexa system handlar det mindre om sannolikheter och mer om möjligheter. En sak som Snowden sade som gav reaktioner hos många av åhörarna (inklusive mig) var att utbildningar måste innehålla misslyckande. En pilot påpekade att så utbildar vi ju inte alls – vi utbildar inte i att krascha utan i att lyckas.

Det jag uppfattade att Snowden menade var det som jag började med i mitt referat. Vi scannar snabbt verkligheten för att se vilken av våra kända modeller vi ska använda. Denna scanning tar in kanske 5 % (siffran från Snowden) av tillgängliga data. Om vi däremot har erfarenheter av att misslyckas är vi mer skeptiska och tar in mer av verkligheten och kan då upptäcka t.ex. det som kallas ”weak signals”. Dave Snowden är en fängslande talare med intressanta idéer.

Arrangör för denna konferens var Amsterdam University of Applied Sciences. Förra året var alltså första gången och detta året tyckte man att man nog vågar lova att detta kommer att bli en återkommande konferens.

Syftet är att föra samman människor från olika typer av verksamhet, såväl praktiker som akademiker. Även om flygsidan övervägde och var tongivande fanns här representanter även från sjöfart, järnväg, bil- och oljeindustri. Här fanns såväl unga studenter som gamla rävar. Vi var drygt 80 som deltog – hälften akademiker, hälften praktiker. Vi kom från 16 olika länder även om Nederländerna och Grekland dominerade.

I talarstolen fanns inledningsvis Nektarios Karanikas som är Associate Professor i Safety och Human Factors. I bakgrunden Robert J. de Boer som är Professor i Aviation Engineering. Båda arbetar på Aviation Academy vid University of Applied Science i Amsterdam

Jag tycker det blir trevligt med den här blandningen men det innebär ju också en utmaning – oavsett vilken typ av presentation som görs så kommer några tycka det är för grundläggande medan andra tycker det är för avancerat. Därför är det kanske inte så konstigt om jag uppfattade det som ett varierat utbud där allt inte var intressant men jag hittade tillräckligt mycket för att tycka att dagarna gav gott utbyte. Det var också ganska gott om tid för rast, lunch och en gemensam middag så nätverkandet blev en viktig bonus. Jag hoppas återkomma här på bloggen med referat från de föreläsningar jag tyckte var mest intressanta.

Jag missade första dagen som innehöll några ”tutorials” i intressanta ämnen mot en extra kostnad. Jag var med under hela konferensen (två dagar) som innehöll 24 föreläsningar uppdelade i 9 ”sessioner”. Avgiften för de två dagarna var mellan 120 och 320 Euro (lägsta avgiften för studenter). Föreläsningarna första dagen kostade 25 Euro styck.

Universitetet erbjuder en del andra aktiviteter som verkade intressanta som t.ex:
• Master Class Human Factors & Safety; med Sidney Dekker som gäst 15-19 januari 2018. Kostar 2095 Euro.
• Master Class Risk Assessment (baserad på Levesons STAMP) 12-16 mars 2018. Kostar 1890 Euro.
• Airport Development Conference 5-6 april 2018.
• Master Class Incident Investigation 16-20 april 2018 med John Stoop.

Mer information – amsterdamuas.com/aviation.

Här berättar jag om en bok jag nyligen läst.

Carsten Busch är holländare som hamnade i Norge där han nu bott och arbetat flera år. Han behärskar sålunda såväl holländska som tyska, engelska och norska. Boken jag läst är på engelska och någon gång tycker jag det märks att det inte är Carstens modersmål – förutom att han själv kommenterar det ibland. Carsten var från början ingenjör och har också studerat juridik innan han kom in på safety där han idag hunnit skaffa en gedigen erfarenhet genom arbete med safety inom olika industrier som järnväg, olja/gas och polis m.m.

Carsten har uppenbarligen läst väldigt mycket relevant litteratur och han delar frikostigt med sig av tips om andra böcker. En liten sidoeffekt av det har varit att jag flera gånger avbrutit mitt läsande för att beställa hem en bok som han tipsar om. Det har alltså blivit ganska dyrt att läsa boken…

Boken är skriven på ett annorlunda sätt vilket har såväl fördelar som nackdelar. Den är indelad i olika sektioner:
1. General issues
2. The safety professional
3. Safety Management & More
4. Culture
5. Measuring Safety, Goals and Indicators
6. Incidents, Accidents and their Causes
7. Risk and Risk Assessment

Varje sektion innehåller sedan ett antal myter och totalt beskriver boken 123 myter inom safety. Varje sektion avslutas med lästips där olika böcker presenteras som har bäring på respektive sektion. Slutligen har varje sektion också ett avsnitt med ”noter”. Totalt finns det 430 sådana här ”noter” som är numrerade i texten. Dessa noter kan innehålla allt från korta humoristiska kommentarer till längre utvecklande texter och ofta ytterligare tips om böcker eller länkar till material på nätet.

Texterna är skrivna med ett vardagligt språk vilket gör den lättläst även om man inte är så van att läsa på engelska. Samtidigt vill åtminstone jag läsa noten direkt vilket leder till ett ständigt bläddrande. Min lösning blev att ha två bokmärken. Ett placerat där jag läser och ett där jag just nu är på avsnittet med noter. Jag har läst boken från början till slut men tror säkert jag kommer att återvända till den som en uppslagsbok där sektionsindelningen och innehållsförteckningen bör göra det lätt att hitta vad jag söker.

Det märks tydligt att Busch är kunnig i ämnet. Han har läst mycket men kan välja bland det han läst och gräver inte ner sig i en skyttegrav utan ser nyanserat på allt han läst. Ett exempel är att många idag fullständigt sågar den gamla klassikern ”Industrial accident prevention: a scientific approach” av Heinrich – ofta utan att ha läst boken själva. Busch har istället lagt stor möda på att leta upp samtliga utgåvor för att själv se vad som finns där. I sin bok tar alltså Busch upp mycket av det Heinrich skrev om och han gör det på ett nyanserat sätt. På liknande sätt tar han upp mer nutida författare som Reason, Hollnagel och Dekker och lyfter fram det han finner användbart samtidigt som han talar om vad han inte tycker är bra.

Slutomdömet är att detta egentligen inte är en bok om ”Safety Myths” utan en väldigt allsidig och användbar grundbok om safety. Kanske inte den första bok man ska läsa eftersom det inte är en lärobok men en utmärkt bok för att fördjupa sig och få nya intryck i ämnet safety.

På tisdagen i förra veckan var jag i Dublin för 70 International Air Safety Summit. Denna konferens är arrangerad av Flight Safety Foundation (FSF) den största oberoende internationella organisationen för flygsäkerhet. FSF är baserad i USA och har sina rötter där, men strävar efter att vara en organisation för hela världen. FSF är känt sedan tidigare genom inlägg på bloggen om deras sajt aviation-safety.net med olycksstatistik (länk),deras arbete med sajten Skybrary (länk) samt en rapport om förra årets konferens (länk).

Konferensen var indelad i en operationell del och en maintenance del. I båda var hantering av säkerhetsdetaljen och fatigue saker som togs upp, medan den operationella delen även tog upp go-arounds, säkerhetskultur, lärdomar från en del haverier samt en hel del annat. Själv genomförde jag två presentationer – en om användning av eye-tracking för att bättre förstå och träna piloter, samt en om hur design och träning kan använda sig av enkel simulering för att förbättra både designprocessen och träning av piloter.

Den mest givande presentationen för min del var den av Professor Erik Hollnagel, vars idéer tidigare presenterats på bloggen i flera olika inlägg (länk, länk och länk). Han tog upp flera intressanta aspekter på säkerhet som jag hoppas kunna återkomma till i framtida inlägg. En av dessa aspekter är skillnaden mellan att känna sig säker (“feel safe”) och vara säker (“be safe”). Professor Hollnagel underströk att vi ofta söker och accepterar enkla förklaringar till varför saker går fel, för vi känner oss säkra när vi känner att vi förstår vad som hänt. Helst förklaringar som till synes kan förklara varför saker går fel med samma förklaring vid alla tillfällen. Detta kan tyvärr leda till att vi inte gör det mer svåra arbete som egentligen krävs för att vara säkra, vilket egentligen är det som vi är ute efter.

Detta var den sista internationella konferensen för året för min del, efter flera spännande och givande konferenser. Tyvärr har tiden på dessa ofta varit kort, så de har varit mer givande för de samtal och kontakter de har lett till än avseende de få presentationer som jag har möjlighet att få se. Jag har inga planer för nästa år, utan liksom detta år får det bli som det blir beroende vilka inbjudningar som kan bli aktuella.

James Reason är en engelsk professor. ”The Reason Model” ligger till grund för nästan allt flygsäkerhetsarbete som bedrivs inom luftfarten och har haft stark påverkan på utformningen av ICAO standards inom flygsäkerhet. Hans bok ”Managing the Risks of Organizational Accidents” gavs ut på Ashgate förlag 1997 och är ännu en av deras bästsäljare.

Nästan 20 år senare kommer alltså ”Organizational Accidents Revisitied” där Reason dels vill beröra den utveckling som varit men också uppdatera och utöka sina ursprungliga argument.

Boken är i två delar:

I första delen ger kapitel 1 ger en introduktion medan kapitel 2 och 3 är en kortfattad repetition av det som fanns i boken från 1997.

Den andra delen vill hantera utvecklingen sedan 1997. Kapitel 4 berör brister hos tillsynsmyndigheter. Kapitel 5 hanterar bakomliggande organisatoriska faktorer (där han menar att motsättningen mellan säkerhet och ekonomi är den viktigaste) medan kapitel 6 fortsätter genom att ge exempel från tio fallstudier. Kapitel 7 diskuterar utbildning på ett sätt som nästan verkar vara Reason’s variant av ”resilience engineering”.

I kapitel 8 tar Reason upp olika invändningar mot hans modell och han gör det på ett sympatiskt vis. Han berättar om alternativa teorier och modeller från bl.a David Woods, Charles Perrow, Jens Rasmussen och Erik Hollnagel.

Kapitel 9 behandlar främst patient-säkerhet men han kommer även in på sin uppfattning om hur synen på säkerhet förändrats genom åren. Han utgår från synen på ”människan som problemet” vilket utvecklades till medvetenheten om systemfaktorernas betydelse vilket lett vidare till synen på människan som hjälten. Reason förutspår att detta kommer att leda oss tillbaka till synen på människan som problemet. Naturligtvis utvecklas dessa tankar mer i boken och jag tycker att jag lätt kan följa hans tankebanor och att jag ser de företeelser i debatten som han har vävt in.

I kapitel 10 fortsätter Reason göra förutsägelser om framtiden och i kapitel 11 slutligen återger han två historier där ”hjältar” klarar av situationer som annars kunde blivit katastrofer.

Reason är bitvis pessimistisk. Han konstaterar att vi aldrig kommer att kunna förhindra den ”organisatoriska olyckan”, möjligen reducera sannolikheten ytterligare. Han berättar att han besökte BP i Skottland och i Australien under tidigt 1990-tal och blev imponerad av deras säkerhets-system. Trots detta råkade de ut för svåra olyckor 2005, 2006 och 2010.

Jag gissar att James Reason idag är kring 75 år gammal. I den här boken sammanfattar han sitt livsverk. Den introducerande delen är kort men en bra introduktion för den som inte kan sin Reason eller en bra repetition för den som behöver det. Jag har själv inte läst hans bok från 1997 ännu men den ligger och väntar på att bli läst.
Jag rekommenderar en läsning av ”Organizational Accidents Revisitied”. Den är omfattar bara 135 sidor och är lättläst och intressant.

Jag ska här berätta om en självbiografi skriven 1998 av Alphonse Chapanis (1917–2002), en av de verkliga pionjärerna inom Human Factors.

Chapanis var från början utbildad psykolog och började sin karriär på Aero Medical Laboratory på Wright-Patterson Air Force Base i Dayton, Ohio 1942–46. Han fick där tidigt i uppdrag att titta på varför piloter så ofta fällde in landnings-stället istället för klaffen efter landning.

Chapanis fann att dessa misstag ofta gjordes med B-17 bombplan och han inspekterade cockpit.

Han fann att “gear” och “flap” manövrerades med identiska spakar placerade mycket nära varandra. Chapanis fann att olyckorna inte var ”pilot error” utan ”design error”. Han rekommenderade att spakarna separerades och att de utformades med symboliska formar. Hans idéer är idag självklara.

År 1942 började han jobba med ett annat problem. Piloter som flög attack-flygplanet A-20 blev ofta flygsjuka.

Efter att ha provat flera hypoteser kom man fram till att det berodde på huven vilket blev särskilt tydligt under lågflygning där horisont och föremål på marken ”dansade runt” orsakat av optisk förvrängning i huvens plexiglas. Förvrängningen gjorde att besättningen missade sina mål och att de blev flygsjuka. Även om Chapanis arbete ledde till rekommendationer i ”the Handbook of Instructions for Aircraft Designers” blev han aldrig nöjd med vad han gjort. Han försökte hitta en metod att mäta förvrängningen och på så vis kunna göra en specifikation men lyckades aldrig fullt ut. I sin biografi skriver han att nu, 55 år senare, tror han sig veta hur han skulle gjort för att lyckas!

År 1946 sammanfattade han själv sina militära år med att han inte åstadkom mycket av värde. Han menade att det fanns alltför lite tid och resurser och att hans militära chefer krävde för snabba resultat. De var ointresserade av de data forskningen kunde ge utan sökte enbart praktiska tillämpningar. När Chapanis 50 år senare ser tillbaka på detta har han en annan syn. Han inser nu att kriget måste vinnas och han är tacksam att han kunde bidra. Han menar också nu att det viktigaste är att lösa de praktiska problem som människor har. Det är ett tema som återkommer i boken.

Efter kriget arbetade Chapanis med forskning 1946–1958 på Johns Hopkins University. Han var bl.a. med om att ta fram en utrustning som presenterade bäring i siffror på en radarskärm. Tidigare hade bäringen avlästs på en skala runt skärmen.

Han var med om att skriva den första handboken inom Human Factors; ”Applied Experimental Psychology: Human Factors in Engineering Design” som publicerades första gången 1949. En utgåva från 1962 med 450 sidor finns tillgänglig som e-bok här: länk till bok

Chapanis tar upp en detalj som han är mycket nöjd med. Han ville visa skillnaden mellan ”variable and constant errors” och eftersom Chapanis var skytt blev detta resultatet:

Till vänster – ”small mean error, large standard deviation”
Till höger – ”large mean error, small standard deviation”

Jag tror den illustrationen används än idag!

På 50-talet arbetade Chapanis för Bell där man planerade för att sluta tillverka telefoner där numret slogs med en roterande skiva för att istället använda knappar. Flera olika sätt att placera knapparna provades innan Chapanis tagit fram den knappsats för telefoner som ännu används i dagens mobiltelefoner!

Chapanis arbetade också som konsult för industrin och han tar upp några tankar kring skillnaderna. Som forskare på universitet är det viktigt att erkänna upphovsrätt. Samtidigt vill en forskare göra sina resultat tillgängliga för andra. Som forskare för ett företag har företaget full rätt till det forskaren producerat och resultatet ses som affärshemligheter som inte får spridas. Chapanis verkar ändå ha uppskattat företagsvärlden och återvänder ännu en gång till att forskning lätt producerar data och teorier som inte leder till att verkliga problem kommer närmre sin lösning.

Chapanis är en av de verkliga pionjärerna inom Human Factors och han var verksam under väldigt lång tid. Han arbetade också som konsult, bl.a för IBM under 36 år, till en ålder av 79 och slutade motvilligt pga att kroppen började ge upp. Han hade svårt att gå och hörde dåligt. Trots detta gjorde hans erfarenheter som sjukhuspatient att han skrev artiklar om brister ur human factors-synpunkt på sjukhusen!

Självklart innehåller boken mycket mer än de få exempel jag tar upp här men den är tyvärr bitvis ganska tråkig med långa uppräkningar av resor, konferenser och möten. Det mesta har jag bara skummat översiktligt. Det finns delar som är intressanta och jag har försökt ta upp några här men jag kan ändå inte rekommendera ett köp av boken om man inte är väldigt intresserad.

Avslutningsvis vill jag delge två citat där Chapanis menar att nyckelordet är ”design” därför att det är detta som skiljer Human Factors från psykologi, fysiologi och antropologi. Forskning som inte är inriktat mot design är enligt Chapanis inte Human Factors.

1. Human Factors enligt Alphonse Chapanis?
• ”Human Factors (Ergonomics) is a body of knowledge about human abilities, human limitations and other human characteristics that are relevant to design.”

2. Vad en Human Factors-specialist gör enligt Alphonse Chapanis?
• ”Human Factors Engineering (The practice of ergonomics) is the application of human factors (ergonomic) information to the design of tools, machines, systems, tasks, jobs, and environments for safe, comfortable and effective human use.”

Detta är en fortsättning på ett tidigare inlägg. Där tittade vi på en hazard (riskkälla); ”Large CAT Fixed wing aircraft – Take-off/ Departure Operations” och den händelse vi oroar oss för är ”Aircraft does not accelerate or take-off as expected”.

Ett av de hot som kan trigga händelsen var “3. Flt Crew commence take-off from incorrect point on runway (or from taxiway) due to a loss of situational awareness.”
Nu ska vi använda vår Bowtie för att lista olika sätt att kontrollera detta hot. Vilka åtgärder kan vi göra för att kontrollera risken?

UK CAA har här hittat hela nio kontroller:
• Aircraft Operator ensures Flt Crew have reference to appropriate charts
• Flt Crew establish an accurate shared mental picture via pre-taxi briefing
• ATCO issues understandable routings using standard phraseology
• Flt Crew maintain SA (Situational Awareness) via reference to clear and unambiguous aerodrome signs, markings and AGL
• Flt Crew maintain SA through effective monitoring practices (and contact ATCO if SA uncertain)
• ATCO detects and recognises taxiing error via visual or electronic monitoring
• Flt Crew reference to electronic navigation tools (e.g. position alerting device)
• Flt Crew detect and recognise problem via adherence to runway entry related SOPs (e.g. cross-checking and visual checks)
• Flt Crew detect and recognise problem via hold point TORA signs and take appropriate action

Ni som är piloter känner naturligtvis igen detta. En del av dessa kontroller har flygbolaget möjlighet att själv se till att det finns på plats. Detta är ju en generell Bowtie och alla kontroller är kanske inte möjliga att anordna (såsom ”electronic navigational tools”. Andra ligger ju utanför flygbolagets kontroll – det ligger alltså på ATS. För ett flygbolag som tänker sätta upp en linje till ny destination kan då en sådan här Bowtie vara en hjälp då man gör sin flygsäkerhetsbedömning. Man kanske bör besöka ATS och studera deras utrustning och arbetssätt för att se vilka kontroller man kan räkna med på just denna flygplats. Ganska självklar blir här referensen till Linate-olyckan där det lokala ATS inte kunde leva upp till alla kontroller ovan.

Om alla kontroller finns på plats innebär det en väsentligt reducerad risk för att just detta hot; “3. Flt Crew commence take-off from incorrect point on runway (or from taxiway) due to a loss of situational awareness.” ska bli en orsak till att; ”Aircraft does not accelerate or take-off as expected”. I modellen finns naturligtvis kontroller även för de andra hoten.
Sedan finns det kontroller även på andra sidan händelsen. Dvs, även om alla kontroller saknas eller fallerar och den oönskade händelsen inträffar så innebär det ju inte att olyckan är ett faktum. För denna hazard har UK CAA listat tre konsekvenser.

En av dessa är; ”Insufficient rate of climb after take-off resulting in collision and fatalities” och här har man fyra kontroller:
• Flt Crew detect and recognise problem via unexpected aircraft response and take appropriate action (e.g. RTO / apply full thrust)
• Flt Crew recognise poor performance and apply emergency thrust/ climb techniques
• Safety margin built into the TODR calculations (e.g. factored calculations)
• Aerodrome Operator provides obstacle free clearway

Även här ligger möjligheterna att påverka kontrollerna dels hos flygbolaget och dels hos flygplatsen.
Det är ju lite arbete med att skapa en sådan här Bowtie. En fullständig Bowtie innehåller betydligt mer än de smakprov jag visar här. De mallar som UK CAA tagit fram och visar upp på sin hemsida är en fantastisk service för den som vill börja arbeta med modellen. Det är ju betydligt enklare att ta en mall och anpassa den efter egna förutsättningar än det är att börja helt från noll.

Jag tänker mig att efter att grundarbetet är klart så är modellerna till stor hjälp och kan spara tid. Ett exempel har jag redan tagit upp – att göra en flygsäkerhetsbedömning för en ny destination. En annan användning kan vara vid utredning av en incident – det går enkelt att se om incidenten visar på ett nytt, tidigare inte identifierat hot eller om det är ett känt hot där en riskkontroll inte fungerat som tänkt.