Tag: laiva

Tiedon avaaminen laivaliikenteessä: hyvä vai huono idea?

Radikaali avoimuus on koulukunta, jonka mukaan paras yhteiskunta olisi läpinäkyvä yhteiskunta: lähes kaikki informaatio olisi saatavilla ja vapaasti jaettavissa.  Itse pidän radikaalia avoimuutta kiinnostavana ajatuksena, ja ilman muuta kokeilemisen arvoisena. Olennainen kysymys kuuluukin: mikä on sopiva ympäristö kokeilujen aloittamisen?  Keskityn tässä yhteen konkreettiseen tapaukseen: avoimuuteen laivojen turvallisuustekijänä. [Link: English version].

Niko Porjon kirjoitus samasta aiheesta, hieman eri lähtökohdista: klikkaa tästä.

Tällä hetkellä kansainväliset standardit vaativat suuria laivoja lähettämään tilannetietojaan  AIS-järjestelmän kautta. Tieto kertoo minimissään laivan tunnuksen, paikan, nopeuden, ja suunnan. AIS-tieto on käytännössä julkista, koska se lähetetään salaamattomana ja sen tarkoitus on nimenomaan helpottaa tilannekuvan muodostamista. Tiedon vapaa Internet-jakelu sen sijaan on herättänyt polemiikkia, mutta käytännössä AIS-tieto on jo julkista ja reaaliaikaista Internetissä.

On perusteltua esittää jatkokysymys: tulisiko tietojen olla vielä laajemmin julkisia ja avoimia? On esitetty perusteluja sille, miksi näin voisi olla.  Ennen muuta datan avoimuus tekisi hätätilanteissa matkustajista aktiivisia toimijoita passiivisten uhrien sijaan.  Lisäksi avoimuus paljastaisi sellaisia toimntakulttuurin ja -tapojen ongelmia, jotka suljetussa järjestelmässä jäisivät piiloon. Teknisen kysymyksen voi muotoilla näin: pitäisikö laivan mustan laatikon tiedon olla avointa ja julkista (vaikkakaan ei välttämättä reaaliaikaisesti saatavilla)? Puhtaasti teknisellä tasolla olisi jopa mahdollista, että avointa olisi kaikki se tieto, joka komentosillalla on käytettävissä. Kannattaisiko sen olla jakelussa?

Tässä nimenomaisessa tapauksessa päädyn vastentahtoisesti melko negatiiviseen lopputulemaan: Kokonaisuuden kannalta avoimuudesta olisi hyötyä. Jokaisen yksittäisen toimijan kannalta avoimuudesta on kuitenkin etupäässä riskejä ja haittaa, varsinkin alkuvaiheessa.   Avoimuuden ongelma tässä tapauksessa on se, että kenenkään ei oikeastaan kannata olla ensimmäinen.  Laivaturvallisuus ei siis käytännössä ole ensimmäinen kokeilualusta, jossa radikaalia avoimuutta kannattaisi lähteä testaamaan.

 Viranomaisia ei voi määräillä

Viime kädessä avoimuus- ja turvallisuusasiat vaativat viranomaismääräyksiä. Periaatteessa ratkaisu on yksinkertainen: pakotetaan viranomaiset määräämään oikein. Demokratiassa tämä on jopa mahdollista. Valitettavasti se on demokratiassa myöskin piinallisen hidasta. Viranomaiset toimivat niiden valtuuksien varassa, jotka lainsäätäjä niille antaa. Lainsäädäntö taas on hidas ja monimutkainen prosessi, altis eri tahojen lobbaukselle, ja vaatii merkittävän työnnön kansalaisilta.  Realistisesti katsottuna ainakaan Suomessa ei tällaista työntöä ole.   Tämäntyyppisiä asioita Suomessa ylipäätään selkeästi ajavat lähinnä EFFI (1500 jäsentä) sekä Piraattipuolue (3000 jäsentä, äänimäärä eduskuntavaaleissa n 15000 eli 0.5%). Eduskunnassa teemoja käsitellään varsin niukasti. Aihealue on poliittista marginaalia.

Nopeimmin lait ja turvallisuussäädökset muuttuvat suuronnettomuuksien kautta; niissä annetut turvallisuussuositukset pyritään ottamaan vakavasti. Toisaalta  silloinkaan ei ole mitenkään selvää, että suosituksia todellisuudessa halutaan toteuttaa, varsinkaan jos ne maksavat jotakin.  Viranomaisratkaisujen odottaminen vaatii kärsivällisyyttä ja (valitettavasti) hyvin usein uusia onnettomuuksia. Tämä polku kyllä toimii, mutta kovin nopeita ja radikaaleja ratkaisuja siltä on turha odottaa.

 Anonymisointi ei suojaa

Toimijoiden oikeus- ja henkilökohtaisen turvan takia kaikki tieto tulisi anonymisoida ennen julkistamista. Tähän onkin pyritty nykyaikaisessa onnettomuustutkinnassa.  Käytännössä se ei Internetin aikakaudella toimi. Traagisin esimerkki on Überlingenin lento-onnettomuus vuonna 2002, jossa kaksi konetta törmäsi ilmassa. Tutkintaraportin mukaan onnettomuuden aiheutti pitkä tapahtumaketju, jonka takia vuorossa ollut lennonjohtaja ei ollut varsinainen syyllinen tapahtumaan. Onnettomuudessa  perheensä menettänyt mies kuitenkin piti lennonjohtajaa syyllisenä, sai hänen osoitetietonsa selville, ja murhasi hänet.

Überlingenin on ääritapaus, mutta avoimessa järjestelmässä ei ole automaattista mekanismia, joka kykenisi suojelemaan syytettyjä.  Mikäli tiedon avoimuus entisestään lisääntyy, on vakavasti otettava mahdollisuus että oletettu vastuuhenkilö tunnistetaan  välittömästi, hänen tietonsa ovat saatavilla, media ruokkii hysteriaa, ja Internetissä (ja ehkä myös sen ulkopuolella) alkaa ajojahti.  Tällä hetkellä tämäntyyppinen riski voi näyttää pieneltä; esimerkiksi Etelä-Koreassa se ei kuitenkaan ole ennenkuulumatonta.  Kuinka moni on valmis työskentelemään tällaisessa ympäristössä, ja millä ehdoilla?

Data ilman metadataa ei ole mitään

Tekniset ongelmat eivät ole ylipääsemättömiä, mutta ne ovat kuitenkin huomattavia. AIS-järjestelmässä parametrit on määritelty ja standardoitu tarkkaan, ja ne ovat selkeästi ymmärrettäviä.  Mikäli tietoa sen sijaan jaetaan laajemmin, sen tulkinta teettää todellista työtä. Raakadata yksinään on vain kasa numeroita. Sillä ei yksin tee mitään, vaan se täytyy pystyä prosessoimaan jotta se olisi käyttökelpoisessa muodossa. Jonkun täytyy tämä prosessointi tehdä ja siitä vastata.

Osa parametreista, esimerkiksi polttoaineekulutus, menee selkeästi alueelle jonka laivanvarustamot katsovat liikesalaisuuksiksi. Joka tapauksessa on suuri määrä tietoa, joka on harmaalla alueella.  Monien refleksiivinen tahtotila on tiedon salaaminen. Yhtiöt voidaan ehkä pakottaa antamaan raakadata käyttöön. Sen sijaan on vaikeampi tarkkaan määritellä, mitä tarkoittaa “käyttökelpoinen muoto”. Tämä pätee silloinkin, jos yhtiöt toimivat täydessä yhteistyössä; mitä monipuolisempaa dataa halutaan esittää, sitä vaikeampaa sen standardointi on. Standardointi ei myöskään ole ilmaista. Kuka maksaa tämän työn?

Avoimuus suosii häikäilemättömiä

Avoimuus toimii parhaiten turvallisuustekijänä silloin, jos kaikilla on käytettävissä sama tieto kaikista. Jos sen sijaan joku toimijoista panttaa tai jopa väärentää tietoa jolla on kilpailullista merkitystä, toimijalla on helposti suora kilpailuetu.  Mikään idealismi ei tätä faktaa poista.  Käytännössä on oltava sekä valvonta- että rangaistusmekanismit joilla huijaaminen voidaan estää. Näiden pitää lisäksi toimia kansainvälisellä tasolla. Esimerkiksi ydinvoimalle tällainen kansainvälinen kontrollijärjestelmä on olemassa. Ydinvoiman historiallinen tausta on kuitenkin täysin erilainen; ydinvoiman kanssa päästiin käytännössä aloittamaan puhtaalta pöydältä. Laivaliikenteellä tätä mahdollisuutta ei ole.

Avoimuus suosii myös helposti rikollisuutta. Mitä enemmän tietoa on saatavilla, sitä helpompi on suunnitella hyökkäyksiä. Suomen oloissa ajatus kuulostaa kaukaiselta (joskin myös täällä on ollut Arctic Sean kaltaisia tapauksia). Muualla maailmassa riskit sen sijaan ovat aivan toisenlaiset.  Somalian merirosvoalueilla eivät yksinkertaisesti päde samanlaiset avoimuussäännöt kuin Itämerellä.

Terrorismiin vedotaan liian herkästi, mutta unohtaa sitä ei voi.  Avoimenkin mallin tulee lähteä siitä inhorealistisesta lähtökohdasta, että ympärillä on tahoja jotka haluavat tuottaa tuhoa. Ristelyaluksen upottaminen ei tässä tapauksessa ole edes pahin skenaario.  Monen tuhannen ihmisen hengen menetys olisi toki valtava tragedia. Yhteiskunnat toipuvat kuitenkin valtavistakin menetyksistä, vaikka arvet jäävätkin.  Sen sijaan esimerkiksi Exxon Valdez-tyyppinen mutta tahallinen öljyvuoto vaikkapa ydinvoimalan vieressä aiheuttaisi merkittävää tuhoa.

Mitä voidaan tehdä?

Monet ihmiset ja yritykset  vierastavat tämäntyyppistä avoimuutta, joko hyvin perustein tai ilman. Miten heidät saisi tästä kiinnostumaan?  Vaikka laskelmat osoittaisivatkin, että avoimuus on pitkällä aikaskaalalla eduksi, lyhyellä skaalalla avoimuus näyttää tuottavan etupäässä riskejä. Miten nämä korvataan riskin ottajalle? Käytännössä radikaaliin avoimuuteen pyrkiminen vaatisi laivaliikenteeseen niin suuria yht’äkkisiä muutoksia, etten näe realistisena olettaa sellaisia. Radikaalia avoimuutta on järkevä testata jossakin ympäristössä. Laivaturvallisuus tuskin on sopiva ympäristö, vaan on järkevämpi hakea testialustaa muualta.

“Security”: Risteilijäonnettomuus 8.2.2012, Osa 2

Koen ongelmaksi matkustajien tilannetietoisuuden merkityksen vähättelyn. Matkalle lähteminen nostaa riskiä joutua onnettomuuteen, ja syysmyrskyssä riski on jonkin verran suurempi kuin kauniilla kesäkelillä. Matkustajille on annettava rehellisesti tietoa risteilytuotteen ominaisuuksista. Koska valveutuneita ratkaisuja ei voi tehdä puutteellisen tiedon varassa, ehdotan turvallisuuteen liittyvän informaation avoimuuden merkittävää lisäämistä.Avoimuuden voisi aloittaa historiasta. 2005 oli M/S Amorellan autokannella tulipalo, jonka laivan miehistö ansiokkaasti taltutti. Jostain syystä aiheesta ei aikanaan annettu yhtään pörssitiedotetta tai edes lehdistötiedotetta. Tilanne laivalla oli ohi noin 22.59 Suomen aikaa, jolloin matkustajat pääsivät takaisin sisätiloihin. Seuraavana aamuna kello 09.00 antoi Viking Line pörssitiedotteen, jossa kerrottiin polttoaineiden hintojen nousseen. Tulipalo kuitenkin oli, se sammutettiin ja siitä, niin kuin tämän tapaisista tilanteista yleensä, opittiin jotain. Tässäkin tapauksessa tutkintalautakunta antoi viisi turvallisuussuositusta, jotka varmasti ovat herättäneet keskustelua alan toimijoissa. Jotta puhe turvallisuudesta olisi uskottavaa, tulisi historian olla näkyvillä, isompien ja pienempien virheiden olla esillä, ja ennen kaikkea tulisi näyttää mitä on opittu ja miten se näkyy arjessa. Tasapuolisuuden nimissä on sanottava, ettei Tallinkin sivuilta löydy Siljan historiasta tätä vuoden 1995 ohjailukyvyn menetystä eikä Tallinkin historiasta tätä vuoden 1995 Kustaanmiekan väylän levennysyritystä. Hauska maininta kaljarallista sentään on luettavissa.Yritin nopeasti löytää sivuilta www.costacruise.com viittauksia turvallisuuteen. Eipä juuri pompannut esille. Ainoa löytämäni viittaus turvallisuuteen mainitaan työturvallisuuden yhteydessä. Haku www.finnair.com tai www.lufthansa.com sivuilta ei antanut yhtään enempää tietoa. Hieman paremmin tietoa löytyy esimerkiksi Viking Linen sivuilta. Sivu löytyi kohtuullisen helposti hakemalla kotisivun hakukentästä sanalla ”turvallisuus”. Tallink Siljanvastaava sivu oli hiukan vaikeammin löydettävissä ja sisällöltään suppeampi. Ainakin itselläni laajempi esitys loi kuvan luotettavammasta asioiden hoidosta.

Tilanne turvallisuutta koskevan tiedon osalta on hieman hämmästyttävä, sillä ainakin lentoyhtiöiden tapauksessa turvallisuustyötä tehdään uupumatta. Vaikea uskoa etteikö sama pätisi risteilyvarustamoon. Asiakkaan ei kuitenkaan ole kummassakaan tapauksessa mahdollista tilannetta tarkistaa. Pelkäävätkö yhtiöt asiakkaiden katoavan, en tiedä. Näin voi hyvin käydäkin, jos asia kerrotaan tyylin ”meidän palvelumme epäonnistuessa voit päästä hengestäsi”. Rahalla kuitenkin saa pitkälle mietityn esityksen, jolla turhien pelkojen lietsomista voi välttää. Toisaalta melko varmasti parhaat turvallisuusasiantuntijat myös risteilyjen ja ilmailun osalta löytyvät yhtiön ulkopuolelta. Avaamalla turvallisuusajattelua merkittävästi julkiseen verkkoon on mahdollista valjastaa ilmaiseksi esimerkiksi alan tutkijoita kommentoimaan puutteita. Tuppisuisella linjalla tähän ei ole mahdollisuutta.

Varustamotoiminnassa, varsinkin matkustajaliikenteessä, on turvallisuuden oltava ykkössijalla. Tämän tulisi näkyä organisaatiossa yrityksen ylintä johtoa myöten. Hallituksessa tulisi olla henkilö, jonka vastuualueeseen turvallisuus on julkisesti määritelty. Tällä henkilöllä tulisi myös olla sellainen osoitettavissa oleva osaaminen, joka mahdollistaa olemassa olevien käytäntöjen haastamisen. Vastaavasti turvallisuusorganisaatio ja järjestelyt tulisi avata matkustajien näkyville kaikilla tasoilla. Otetaan esimerkkinä konkreettinen tilanne, jossa tulipalon vuoksi matkustajat päätetään evakuoida. Pitäisikö diskossa joraavien lähteä hakemaan hytistä lämpimiä vaatteita? Vaikkapa tunnin odottelu ulkona reippaassa pakkasessa ja kovassa tuulessa heikentää toimintakykyä merkittävästi, vaikeuttaen mahdollista laivan jättämistä. Tätä lienee mietitty, mutta mistä sen tietää? Ei mistään, koska missään ei ole matkustajille kerrottu miten tilanne on ajateltu hoidettavan.

Laivojen sijaintia voi tarkastella esimerkiksi täältä ja jäätilannetta vastaavasti täältä, sääennusteen taas löytää täältä. Paljon matkan sujuvuuteen, mukavuuteen ja turvallisuuteen liittyvää ulkoista informaatiota on siis jo tarjolla. Jos tähän lisättäisiin varustamon puolesta laivan suorituskykyyn ja turvallisuustilanteeseen liittyvää tietoa, kuten autokannella olevat vaaralliset aineet (määrät luokittain), väylän kapeikot, navigointi-informaatiota kuten tutkakuva ja esimerkiksi palohälytysjärjestelmän tiedot, olisi matkustajalla jo lähes sama aineisto käytettävissään kuin miehistöllä. Jos vielä lisätään kaikkia matkustajia normaalissakin tilanteessa kiinnostavaa tietoa kuten buffetin aukeamisaika ja mahdollisuus varata sinne paikat, niin kasassa onkin ainekset kännykkäsovellukselle, jonka jokainen älypuhelimen omistaja haluaisi ennen matkalle lähtöä ottaa käyttöön.

Kaikkia eivät nämä yksityiskohtaiset tiedot tietysti kiinnosta, mutta niiden varaan on mahdollista luoda mittari, jolla kerrottaisiin mikä todellinen turvallisuustilanne on. Nykytilanteessa  ongelmana on käytetty hyvin karkea määrittely, jossa joko pidetään hauskaa tai ollaan isossa pulassa. Moderni teknologia ja valistuneet asiakkaat mahdollistaisivat paljon hienojakoisemman kommunikaation.

Sovelluksen käyttö edellyttäisi tietysti useimmissa aluksen tiloissa toimivaa kännykkäyhteensopivaa langatonta verkkoa. Kun tuo verkko olisi olemassa, voitaisiin sovellusta käyttää myös vaarallisissa poikkeustilanteissa tiedon jakamiseen matkustajille. Onnettomuustutkintakeskuksen raportissa Isabella 2001 on tullut esiin monella kielillä annettaviin kuulutuksiin liittyvä ongelma: kun kuulutus on annettu suomeksi, alkavat sen ymmärtäneet hälistä, vaikeuttaen muilla kielillä annetun informaation kuulemista. Tällaisessa tilanteessa luettavassa muodossa oleva informaatio, jota voi jälkeenkin päin tarkastella, on arvokasta. Joillekin voi myös olla helpompi ymmärtää kirjoitettua tekstiä kuin paineen alla työskentelevän kuuluttajan lukemaa.

Jakaisin lähes kaiken laivan järjestelmissä olevan tiedon sekä laivan sisälle että sen ulkopuolelle sellaisessa standardoidussa muodossa, joka mahdollistaa kolmansille osapuolille sen käytön ja esimerkiksi viranomaisille reaaliaikaisen tilannekuvan luomisen. Pitkähköjen etäisyyksien ja vaikeiden olosuhteiden vuoksi ulkopuolisen avun saaminen voi viedä tunteja. Etupainotteinen valmiuden nostaminen ja reagoiminen voi siis merkittävästi muuttaa lopputulosta. Sellaista kulttuuria, jossa ongelmat on pystyttävä hoitamaan laivan omilla voimavaroilla on muutettava. On  varauduttava mahdollisuuksien mukaan toimimaan itsenäisesti, mutta poikkeavan tilanteen syntyessä heti ja automaattisesti varaudutaan avun tarpeeseen tiedottamalla vähäisistäkin ongelmista.

Jossain kohtaa turvallisuuden parantaminen törmää kasvaviin kustannuksiin. Haluaisin kuitenkin nähdä analyysejä joissa näitä rajoja aktiivisesti haastetaan. Arvioidaan koko laivan kattavan WLAN-verkon kustannus-hyöty suhdetta  ja tehdään päätös tämän perusteella. Kaikilta osin hintoja ei tarvitse näyttää jos ne voivat vaikuttaa kilpailuasetelmaan, mutta tässäkin on mietittävä mikä on oikeasti salassapidettävää.

Toimiva turvallisuuskulttuuri edellyttää virheiden mahdollisuuden hyväksymistä ja niistä oppimista. Turvallisuuskulttuurin laadusta ei kuitenkaan voida varmistua ellei riittävä määrä siihen liittyvää tietoa ole avoimesti saatavissa.

Translate »