Data transparency as a safety feature


It seems to me that situational awareness of cruise ship passengers is not considered important, I have a problem with that. It is perfectly clear that going on a cruise means an increased level of risk. The risk is larger during a storm than it is during calm summer weather. Passengers need truthful information about the service they are purchasing. Informed choices can’t be made without adequate information. I therefore suggest that the amount of safety-related information available to passengers should be significantly increased.

A good place to start is history (examples here are from Finland as this text is a translation of a Finnish original). In 2005, there was a fire on board the M/S Amorella, the crew extinguished it with firm professionalism. For some reason, there was no press release nor were the shareholders informed through a stock exchange release. The situation on board the ship was over at 22.59, at which point the passengers were allowed back inside. There was a stock exchange release by Viking Line next morning at 09.00, dealing with the rising cost of fuel. Yet there was a fire, it was extinguished, and as always in situations like this, something was learned. In this case the investigation resulted in five recommendations which should have raised discussion among the professionals. To be credible when talking about safety history should be visible, smaller and larger mistakes should be acknowledged, and above all the company should show what was learned and how it is showing up in the everyday activities. To be fair to the Viking Line company, it is not alone in its  amnesia; the Silja Line history shows no memory of this steering-loss incident in 1995, nor does the Tallink history remember this attempt to widen the route near Kustaanmiekka. But there is an amusing mention of how the trade in duty free beer is really picking up.

I made a quick search of the web site to see what they tell about safety. Nothing much. The only reference I could find related to occupational safety. From the aviation world, searching or sites produced little of note either. There was slightly more information on the Viking Line web pages. The page could be found by searching for “safety” in the search field. Safety information on the Tallink Silja web pages was more difficult to find and scantier. Personally, I found the lengthier information on the Viking web pages more reassuring, a sign that safety is being taken seriously.

This situation is slightly strange. At least in the case of airlines, safety work is a significant effort and a never-ending process. One would imagine that the same applies to cruise ships. In both cases, it is next to impossible for a customer to check the real situation. Are the companies afraid of losing customers? Maybe. This could certainly happen if the message is ham-fisted: “If our service fails, you can die”. However, by using some money one can buy a presentation that brings out the facts in a more neutral way. At the same time best experts on aviation or maritime safety are likely to be found outside the companies themselves. If safety thinking is opened up on the Internet, it would be possible to draw in researchers essentially for free to comment on weaknesses. A “no communication” model eliminates this possibility.

Safety must be priority number one in all shipping, especially passenger ships. This should be visible in the organization all the way to the top. The board of directors should include a person with a publicly stated overall responsibility for safety. That person should have sufficient experience and clout to actively question weaknesses in the procedures.

At the other end, the safety organization and procedures should be opened to the passengers at all levels. Let us take the concrete example of a fire which requires evacuation. Should those partying in the disco go to their cabins to get warm clothing? This is an important question, since even an hour of waiting in the cold without adequate clothing can seriously hinder a passenger’s ability to act, and can endanger the evacuation process. Perhaps there are procedures for this, but how are we to know this? We cannot know, since we have not been given any information on what kinds of plans the ship’s crew has.

Locations of ships can be seen here and sea ice conditions can be seen here, weather forecasts can be found here. There is plenty of information on parameters that affect the speed, comfort, and safety of the trip. If the shipping company adds information on the ship’s performance and safety, such as any hazardous substances, narrows on the navigation path, navigational information such as a radar picture, and information from the fire warning system, passengers would have almost the same information as the crew on the bridge. By adding information that normally interests the passengers, such as the opening times of the buffet and an opportunity to reserve seats there, there is enough information to create a mobile application that anyone travelling with a smartphone would want to have available.

Detailed information may not interest everyone, but based on this information it is possible to create an index showing the current safety situation. Currently a large part of the problem is the coarse-grained approach, in which there are just two modes: 1) keep on partying, 2) we are in major trouble. Modern technology and enlightened customers would enable much more fine-grained communication.

An application like this would require a mobile device compatible wireless network that operates inside the ship. When such a network exists, it can also be used to transmit emergency information to the passengers. The report on the Isabella accident of 2001 showed problems when dealing with a multilingual environment.  As soon as instructions had been given in Finnish, the clamor level rose, making it difficult to hear announcements made in other languages. In such circumstances, it would be beneficial to have the information available in written form, in multiple languages. Some people may also find it easier to follow written instructions rather than trying to listen to spoken instructions.

I would distribute almost all of the information in the ship’s systems both inside and outside the ship in a standardized format that allows third-party use and would allow the authorities to maintain real-time situational awareness. Due both to long distances and difficult conditions, it can take hours for help to arrive. Proactive reaction to developing incidents can thus significantly alter the outcome. A culture that values autonomy and self-sufficiency above all must be changed. When and where possible self-sufficiency should be the goal, but in case of a deviation from normal one should prepare, automatically, for the need to receive external assistance by communicating all relevant information .

At some point increasing safety will be limited by rising costs. I would like to see analyses in which these limits are challenged. Estimate the cost of a shipboard Wi-Fi system, balance the cost against the advantages, and make a decision based on this balance. It may be necessary to keep some calculations as trade secrets, but even there it is worthwhile to truly analyze what needs to be secret and what does not.

A functioning safety culture requires acceptance of the fact that mistakes will be made and they must be learned from. However, it is impossible for external parties to assess quality of the safety culture if no information on that culture is openly available.Data transparency  as a safety feature

Data transparency in shipping safety: good or bad idea?


Radical transparency is an intriguing school of thought, with the philosophy that the best society is a transparent society. In other words, all data that can be opened should be opened. I find such transparency an interesting concept, and in many cases probably worth aiming for. The key question is: what is a realistic environment in which to begin experimenting with it? I focus here on one tightly restricted area: data transparency in shipping safety. [Finnish version: Click here]

For a slightly perspective on this issue by Niko Porjo, see here.

At the moment,  international standards require large ships to transmit AIS information. At minimum, this information contains, in standardized format, the ship’s identity, location, speed, and bearing. The AIS information is transmitted in the clear and its purpose is to help ships maintain positional awareness of other traffic.  Internet distribution of the data originally raised some controversy, but in practice the controversy is over: the AIS information is public.

It is quite sensible to ask a further question: should even more information from the ships be openly available? There are good reasons to ask this question; above all, in an emergency it would make the passengers active participants rather than passive subjects. It would also help to show up poor safety practices that would remain invisible in a closed environment. The technical problem can be stated quite simply: should the information currently collected by the black box  be available and public (although not necessarily in real time)? More radically, it is technically feasible to make all the information that is available on the bridge available to the public. Should it be made available?

Unfortunately, I tend to arrive at a pessimistic outcome for this specific case.  Openness would benefit the overall system. Unfortunately, it would not benefit any of the individual players, at least in the beginning stages. The problem with transparency in this particular area is that the first adopter ends up taking most of the risk. Although radical transparency is a good concept to aim for, shipping security does not seem like a reasonable platform in which to start experimenting with it.

The authorities cannot be bossed around

In practice, security is defined and enforced by national or international authorities. In a democratic system, it is in principle possible to force the authorities to make good decisions. Unfortunately, in a democratic system this is also painfully difficult in practice. Authorities are dependent on what  legislators decide. Legislation in turn is a slow process, undergoing massive lobbying from established interestes, and requiring a significant push from citizens.  Based on the lukewarm reception these issues are getting, it does not seem that there is any real  political push in this direction.

Laws and directives change most rapidly through major accidents, which lead to security recommendations.  Even then, the new directives may or may not be followed adequately, especially if they require significant amounts of money. Waiting for the authorities to act requires patience and (unfortunately) often new accidents. This path does work, but is not likely to lead to rapid or radical solutions.

Anonymization does not work

In order to balance between data transparency and personal privacy, security-related  information should be anonymized.   Unfortunately, this does not work in the Internet age, where all information (whether correct or not) will be on Twitter within minutes of an accident. The most tragic failure of anonymization is the  Überlingen air accident  of 2002, in which two aircraft collided. The  investigation report concluded that it was a system-wide problem, and no single individual was to blame. Nevertheless, a man who  lost his family in the accident blamed the air traffic controller, found out his identity and home address, and murdered him.

The Überlingen case is extreme, but in an open system there is no automatic mechanism to protect those initially blamed for the accident. It is a serious scenario is that in any accident, the people potentially responsible will be identified immediately, they will be blamed by the media, their personal information will be found immediately, and Internet mobbing could start immediately. The risk may look small now, but already cyber-bullying in South Korea shows that a risk exists. How many people would be willing to work under such circumstances?

Data without metadata is nothing

The technical problems are considerable. The AIS parameters are standardized tightly and are easily understandable.  If more generic information is to be transmitted, then its interpretation becomes problematic. Raw data is just rows of numbers;  processing, interpretation, and displaying are what make it into information.  Someone must do this, must be paid to do it, and must be responsible for quality control.

Some parameters will be considered trade secrets by the shipping companies (or at least in a gray area). Realistically speaking,  any shipping company will either not want to do such an analysis, or will want to keep the results secret. It is certainly possible to force a company to make the raw data available. Without extra incentives, it is barely realistic to expect the company to make the data available in a form which could be easily utilized by competitors.

Transparency benefits the unscrupulous

Transparency is an equalizing safety factor when all parties have the same information on all parties.  If one party stops sharing information, it creates a business advantage for itself (even more so if it begins to distort it). No idealism can change this fact; surveillance and enforcement are needed. The enforcement needs to be global. It can be argued that for technologies such as nuclear energy such a global enforcement system already exists; that is true, but nuclear energy was born in completely different historical circumstances than shipping, and was in fat able to start from a clean table.

Open real-time information also makes piracy easier. More information means more opportunities to plan attacks. Merchant ships near the coast of Somalia will certainly not be willing to participate in experiments in radical transparency.

Terrorism is invoked too easily, but it cannot be ignored. Any transparency model must accept the brutal truth that there are destructive entities. The sinking of a large passenger ship might not even be the worst-case scenario; societies can recover from large losses of life very rapidly, even though the scars are horrible.   A more worrisome scenario might be an  Exxon Valdez-type massive oil leak event next to a nuclear power plant.

What can we do?

Many people reflexively oppose this type of radical transparency, whether with good reason or by knee-jerk reflex. How could they be motivated to at least try?  Even if calculations clearly show that transparency is useful for the whole system in the long run, people are irrational and think in the short run. Given that the early adopters take a risk, how would this risk be compensated to them?  Shipping has a long history and legacy practices which are difficult to overcome. Radical transparency is something that absolutely should be tested in a suitable environment. However, I am forced to conclude that shipping safety is simply not a sensible environment in which to start.  


Tiedon avaaminen laivaliikenteessä: hyvä vai huono idea?

Radikaali avoimuus on koulukunta, jonka mukaan paras yhteiskunta olisi läpinäkyvä yhteiskunta: lähes kaikki informaatio olisi saatavilla ja vapaasti jaettavissa.  Itse pidän radikaalia avoimuutta kiinnostavana ajatuksena, ja ilman muuta kokeilemisen arvoisena. Olennainen kysymys kuuluukin: mikä on sopiva ympäristö kokeilujen aloittamisen?  Keskityn tässä yhteen konkreettiseen tapaukseen: avoimuuteen laivojen turvallisuustekijänä. [Link: English version].

Niko Porjon kirjoitus samasta aiheesta, hieman eri lähtökohdista: klikkaa tästä.

Tällä hetkellä kansainväliset standardit vaativat suuria laivoja lähettämään tilannetietojaan  AIS-järjestelmän kautta. Tieto kertoo minimissään laivan tunnuksen, paikan, nopeuden, ja suunnan. AIS-tieto on käytännössä julkista, koska se lähetetään salaamattomana ja sen tarkoitus on nimenomaan helpottaa tilannekuvan muodostamista. Tiedon vapaa Internet-jakelu sen sijaan on herättänyt polemiikkia, mutta käytännössä AIS-tieto on jo julkista ja reaaliaikaista Internetissä.

On perusteltua esittää jatkokysymys: tulisiko tietojen olla vielä laajemmin julkisia ja avoimia? On esitetty perusteluja sille, miksi näin voisi olla.  Ennen muuta datan avoimuus tekisi hätätilanteissa matkustajista aktiivisia toimijoita passiivisten uhrien sijaan.  Lisäksi avoimuus paljastaisi sellaisia toimntakulttuurin ja -tapojen ongelmia, jotka suljetussa järjestelmässä jäisivät piiloon. Teknisen kysymyksen voi muotoilla näin: pitäisikö laivan mustan laatikon tiedon olla avointa ja julkista (vaikkakaan ei välttämättä reaaliaikaisesti saatavilla)? Puhtaasti teknisellä tasolla olisi jopa mahdollista, että avointa olisi kaikki se tieto, joka komentosillalla on käytettävissä. Kannattaisiko sen olla jakelussa?

Tässä nimenomaisessa tapauksessa päädyn vastentahtoisesti melko negatiiviseen lopputulemaan: Kokonaisuuden kannalta avoimuudesta olisi hyötyä. Jokaisen yksittäisen toimijan kannalta avoimuudesta on kuitenkin etupäässä riskejä ja haittaa, varsinkin alkuvaiheessa.   Avoimuuden ongelma tässä tapauksessa on se, että kenenkään ei oikeastaan kannata olla ensimmäinen.  Laivaturvallisuus ei siis käytännössä ole ensimmäinen kokeilualusta, jossa radikaalia avoimuutta kannattaisi lähteä testaamaan.

 Viranomaisia ei voi määräillä

Viime kädessä avoimuus- ja turvallisuusasiat vaativat viranomaismääräyksiä. Periaatteessa ratkaisu on yksinkertainen: pakotetaan viranomaiset määräämään oikein. Demokratiassa tämä on jopa mahdollista. Valitettavasti se on demokratiassa myöskin piinallisen hidasta. Viranomaiset toimivat niiden valtuuksien varassa, jotka lainsäätäjä niille antaa. Lainsäädäntö taas on hidas ja monimutkainen prosessi, altis eri tahojen lobbaukselle, ja vaatii merkittävän työnnön kansalaisilta.  Realistisesti katsottuna ainakaan Suomessa ei tällaista työntöä ole.   Tämäntyyppisiä asioita Suomessa ylipäätään selkeästi ajavat lähinnä EFFI (1500 jäsentä) sekä Piraattipuolue (3000 jäsentä, äänimäärä eduskuntavaaleissa n 15000 eli 0.5%). Eduskunnassa teemoja käsitellään varsin niukasti. Aihealue on poliittista marginaalia.

Nopeimmin lait ja turvallisuussäädökset muuttuvat suuronnettomuuksien kautta; niissä annetut turvallisuussuositukset pyritään ottamaan vakavasti. Toisaalta  silloinkaan ei ole mitenkään selvää, että suosituksia todellisuudessa halutaan toteuttaa, varsinkaan jos ne maksavat jotakin.  Viranomaisratkaisujen odottaminen vaatii kärsivällisyyttä ja (valitettavasti) hyvin usein uusia onnettomuuksia. Tämä polku kyllä toimii, mutta kovin nopeita ja radikaaleja ratkaisuja siltä on turha odottaa.

 Anonymisointi ei suojaa

Toimijoiden oikeus- ja henkilökohtaisen turvan takia kaikki tieto tulisi anonymisoida ennen julkistamista. Tähän onkin pyritty nykyaikaisessa onnettomuustutkinnassa.  Käytännössä se ei Internetin aikakaudella toimi. Traagisin esimerkki on Überlingenin lento-onnettomuus vuonna 2002, jossa kaksi konetta törmäsi ilmassa. Tutkintaraportin mukaan onnettomuuden aiheutti pitkä tapahtumaketju, jonka takia vuorossa ollut lennonjohtaja ei ollut varsinainen syyllinen tapahtumaan. Onnettomuudessa  perheensä menettänyt mies kuitenkin piti lennonjohtajaa syyllisenä, sai hänen osoitetietonsa selville, ja murhasi hänet.

Überlingenin on ääritapaus, mutta avoimessa järjestelmässä ei ole automaattista mekanismia, joka kykenisi suojelemaan syytettyjä.  Mikäli tiedon avoimuus entisestään lisääntyy, on vakavasti otettava mahdollisuus että oletettu vastuuhenkilö tunnistetaan  välittömästi, hänen tietonsa ovat saatavilla, media ruokkii hysteriaa, ja Internetissä (ja ehkä myös sen ulkopuolella) alkaa ajojahti.  Tällä hetkellä tämäntyyppinen riski voi näyttää pieneltä; esimerkiksi Etelä-Koreassa se ei kuitenkaan ole ennenkuulumatonta.  Kuinka moni on valmis työskentelemään tällaisessa ympäristössä, ja millä ehdoilla?

Data ilman metadataa ei ole mitään

Tekniset ongelmat eivät ole ylipääsemättömiä, mutta ne ovat kuitenkin huomattavia. AIS-järjestelmässä parametrit on määritelty ja standardoitu tarkkaan, ja ne ovat selkeästi ymmärrettäviä.  Mikäli tietoa sen sijaan jaetaan laajemmin, sen tulkinta teettää todellista työtä. Raakadata yksinään on vain kasa numeroita. Sillä ei yksin tee mitään, vaan se täytyy pystyä prosessoimaan jotta se olisi käyttökelpoisessa muodossa. Jonkun täytyy tämä prosessointi tehdä ja siitä vastata.

Osa parametreista, esimerkiksi polttoaineekulutus, menee selkeästi alueelle jonka laivanvarustamot katsovat liikesalaisuuksiksi. Joka tapauksessa on suuri määrä tietoa, joka on harmaalla alueella.  Monien refleksiivinen tahtotila on tiedon salaaminen. Yhtiöt voidaan ehkä pakottaa antamaan raakadata käyttöön. Sen sijaan on vaikeampi tarkkaan määritellä, mitä tarkoittaa “käyttökelpoinen muoto”. Tämä pätee silloinkin, jos yhtiöt toimivat täydessä yhteistyössä; mitä monipuolisempaa dataa halutaan esittää, sitä vaikeampaa sen standardointi on. Standardointi ei myöskään ole ilmaista. Kuka maksaa tämän työn?

Avoimuus suosii häikäilemättömiä

Avoimuus toimii parhaiten turvallisuustekijänä silloin, jos kaikilla on käytettävissä sama tieto kaikista. Jos sen sijaan joku toimijoista panttaa tai jopa väärentää tietoa jolla on kilpailullista merkitystä, toimijalla on helposti suora kilpailuetu.  Mikään idealismi ei tätä faktaa poista.  Käytännössä on oltava sekä valvonta- että rangaistusmekanismit joilla huijaaminen voidaan estää. Näiden pitää lisäksi toimia kansainvälisellä tasolla. Esimerkiksi ydinvoimalle tällainen kansainvälinen kontrollijärjestelmä on olemassa. Ydinvoiman historiallinen tausta on kuitenkin täysin erilainen; ydinvoiman kanssa päästiin käytännössä aloittamaan puhtaalta pöydältä. Laivaliikenteellä tätä mahdollisuutta ei ole.

Avoimuus suosii myös helposti rikollisuutta. Mitä enemmän tietoa on saatavilla, sitä helpompi on suunnitella hyökkäyksiä. Suomen oloissa ajatus kuulostaa kaukaiselta (joskin myös täällä on ollut Arctic Sean kaltaisia tapauksia). Muualla maailmassa riskit sen sijaan ovat aivan toisenlaiset.  Somalian merirosvoalueilla eivät yksinkertaisesti päde samanlaiset avoimuussäännöt kuin Itämerellä.

Terrorismiin vedotaan liian herkästi, mutta unohtaa sitä ei voi.  Avoimenkin mallin tulee lähteä siitä inhorealistisesta lähtökohdasta, että ympärillä on tahoja jotka haluavat tuottaa tuhoa. Ristelyaluksen upottaminen ei tässä tapauksessa ole edes pahin skenaario.  Monen tuhannen ihmisen hengen menetys olisi toki valtava tragedia. Yhteiskunnat toipuvat kuitenkin valtavistakin menetyksistä, vaikka arvet jäävätkin.  Sen sijaan esimerkiksi Exxon Valdez-tyyppinen mutta tahallinen öljyvuoto vaikkapa ydinvoimalan vieressä aiheuttaisi merkittävää tuhoa.

Mitä voidaan tehdä?

Monet ihmiset ja yritykset  vierastavat tämäntyyppistä avoimuutta, joko hyvin perustein tai ilman. Miten heidät saisi tästä kiinnostumaan?  Vaikka laskelmat osoittaisivatkin, että avoimuus on pitkällä aikaskaalalla eduksi, lyhyellä skaalalla avoimuus näyttää tuottavan etupäässä riskejä. Miten nämä korvataan riskin ottajalle? Käytännössä radikaaliin avoimuuteen pyrkiminen vaatisi laivaliikenteeseen niin suuria yht’äkkisiä muutoksia, etten näe realistisena olettaa sellaisia. Radikaalia avoimuutta on järkevä testata jossakin ympäristössä. Laivaturvallisuus tuskin on sopiva ympäristö, vaan on järkevämpi hakea testialustaa muualta.

“Security”: Risteilijäonnettomuus 8.2.2012, Osa 2

Koen ongelmaksi matkustajien tilannetietoisuuden merkityksen vähättelyn. Matkalle lähteminen nostaa riskiä joutua onnettomuuteen, ja syysmyrskyssä riski on jonkin verran suurempi kuin kauniilla kesäkelillä. Matkustajille on annettava rehellisesti tietoa risteilytuotteen ominaisuuksista. Koska valveutuneita ratkaisuja ei voi tehdä puutteellisen tiedon varassa, ehdotan turvallisuuteen liittyvän informaation avoimuuden merkittävää lisäämistä.Avoimuuden voisi aloittaa historiasta. 2005 oli M/S Amorellan autokannella tulipalo, jonka laivan miehistö ansiokkaasti taltutti. Jostain syystä aiheesta ei aikanaan annettu yhtään pörssitiedotetta tai edes lehdistötiedotetta. Tilanne laivalla oli ohi noin 22.59 Suomen aikaa, jolloin matkustajat pääsivät takaisin sisätiloihin. Seuraavana aamuna kello 09.00 antoi Viking Line pörssitiedotteen, jossa kerrottiin polttoaineiden hintojen nousseen. Tulipalo kuitenkin oli, se sammutettiin ja siitä, niin kuin tämän tapaisista tilanteista yleensä, opittiin jotain. Tässäkin tapauksessa tutkintalautakunta antoi viisi turvallisuussuositusta, jotka varmasti ovat herättäneet keskustelua alan toimijoissa. Jotta puhe turvallisuudesta olisi uskottavaa, tulisi historian olla näkyvillä, isompien ja pienempien virheiden olla esillä, ja ennen kaikkea tulisi näyttää mitä on opittu ja miten se näkyy arjessa. Tasapuolisuuden nimissä on sanottava, ettei Tallinkin sivuilta löydy Siljan historiasta tätä vuoden 1995 ohjailukyvyn menetystä eikä Tallinkin historiasta tätä vuoden 1995 Kustaanmiekan väylän levennysyritystä. Hauska maininta kaljarallista sentään on luettavissa.Yritin nopeasti löytää sivuilta viittauksia turvallisuuteen. Eipä juuri pompannut esille. Ainoa löytämäni viittaus turvallisuuteen mainitaan työturvallisuuden yhteydessä. Haku tai sivuilta ei antanut yhtään enempää tietoa. Hieman paremmin tietoa löytyy esimerkiksi Viking Linen sivuilta. Sivu löytyi kohtuullisen helposti hakemalla kotisivun hakukentästä sanalla ”turvallisuus”. Tallink Siljanvastaava sivu oli hiukan vaikeammin löydettävissä ja sisällöltään suppeampi. Ainakin itselläni laajempi esitys loi kuvan luotettavammasta asioiden hoidosta.

Tilanne turvallisuutta koskevan tiedon osalta on hieman hämmästyttävä, sillä ainakin lentoyhtiöiden tapauksessa turvallisuustyötä tehdään uupumatta. Vaikea uskoa etteikö sama pätisi risteilyvarustamoon. Asiakkaan ei kuitenkaan ole kummassakaan tapauksessa mahdollista tilannetta tarkistaa. Pelkäävätkö yhtiöt asiakkaiden katoavan, en tiedä. Näin voi hyvin käydäkin, jos asia kerrotaan tyylin ”meidän palvelumme epäonnistuessa voit päästä hengestäsi”. Rahalla kuitenkin saa pitkälle mietityn esityksen, jolla turhien pelkojen lietsomista voi välttää. Toisaalta melko varmasti parhaat turvallisuusasiantuntijat myös risteilyjen ja ilmailun osalta löytyvät yhtiön ulkopuolelta. Avaamalla turvallisuusajattelua merkittävästi julkiseen verkkoon on mahdollista valjastaa ilmaiseksi esimerkiksi alan tutkijoita kommentoimaan puutteita. Tuppisuisella linjalla tähän ei ole mahdollisuutta.

Varustamotoiminnassa, varsinkin matkustajaliikenteessä, on turvallisuuden oltava ykkössijalla. Tämän tulisi näkyä organisaatiossa yrityksen ylintä johtoa myöten. Hallituksessa tulisi olla henkilö, jonka vastuualueeseen turvallisuus on julkisesti määritelty. Tällä henkilöllä tulisi myös olla sellainen osoitettavissa oleva osaaminen, joka mahdollistaa olemassa olevien käytäntöjen haastamisen. Vastaavasti turvallisuusorganisaatio ja järjestelyt tulisi avata matkustajien näkyville kaikilla tasoilla. Otetaan esimerkkinä konkreettinen tilanne, jossa tulipalon vuoksi matkustajat päätetään evakuoida. Pitäisikö diskossa joraavien lähteä hakemaan hytistä lämpimiä vaatteita? Vaikkapa tunnin odottelu ulkona reippaassa pakkasessa ja kovassa tuulessa heikentää toimintakykyä merkittävästi, vaikeuttaen mahdollista laivan jättämistä. Tätä lienee mietitty, mutta mistä sen tietää? Ei mistään, koska missään ei ole matkustajille kerrottu miten tilanne on ajateltu hoidettavan.

Laivojen sijaintia voi tarkastella esimerkiksi täältä ja jäätilannetta vastaavasti täältä, sääennusteen taas löytää täältä. Paljon matkan sujuvuuteen, mukavuuteen ja turvallisuuteen liittyvää ulkoista informaatiota on siis jo tarjolla. Jos tähän lisättäisiin varustamon puolesta laivan suorituskykyyn ja turvallisuustilanteeseen liittyvää tietoa, kuten autokannella olevat vaaralliset aineet (määrät luokittain), väylän kapeikot, navigointi-informaatiota kuten tutkakuva ja esimerkiksi palohälytysjärjestelmän tiedot, olisi matkustajalla jo lähes sama aineisto käytettävissään kuin miehistöllä. Jos vielä lisätään kaikkia matkustajia normaalissakin tilanteessa kiinnostavaa tietoa kuten buffetin aukeamisaika ja mahdollisuus varata sinne paikat, niin kasassa onkin ainekset kännykkäsovellukselle, jonka jokainen älypuhelimen omistaja haluaisi ennen matkalle lähtöä ottaa käyttöön.

Kaikkia eivät nämä yksityiskohtaiset tiedot tietysti kiinnosta, mutta niiden varaan on mahdollista luoda mittari, jolla kerrottaisiin mikä todellinen turvallisuustilanne on. Nykytilanteessa  ongelmana on käytetty hyvin karkea määrittely, jossa joko pidetään hauskaa tai ollaan isossa pulassa. Moderni teknologia ja valistuneet asiakkaat mahdollistaisivat paljon hienojakoisemman kommunikaation.

Sovelluksen käyttö edellyttäisi tietysti useimmissa aluksen tiloissa toimivaa kännykkäyhteensopivaa langatonta verkkoa. Kun tuo verkko olisi olemassa, voitaisiin sovellusta käyttää myös vaarallisissa poikkeustilanteissa tiedon jakamiseen matkustajille. Onnettomuustutkintakeskuksen raportissa Isabella 2001 on tullut esiin monella kielillä annettaviin kuulutuksiin liittyvä ongelma: kun kuulutus on annettu suomeksi, alkavat sen ymmärtäneet hälistä, vaikeuttaen muilla kielillä annetun informaation kuulemista. Tällaisessa tilanteessa luettavassa muodossa oleva informaatio, jota voi jälkeenkin päin tarkastella, on arvokasta. Joillekin voi myös olla helpompi ymmärtää kirjoitettua tekstiä kuin paineen alla työskentelevän kuuluttajan lukemaa.

Jakaisin lähes kaiken laivan järjestelmissä olevan tiedon sekä laivan sisälle että sen ulkopuolelle sellaisessa standardoidussa muodossa, joka mahdollistaa kolmansille osapuolille sen käytön ja esimerkiksi viranomaisille reaaliaikaisen tilannekuvan luomisen. Pitkähköjen etäisyyksien ja vaikeiden olosuhteiden vuoksi ulkopuolisen avun saaminen voi viedä tunteja. Etupainotteinen valmiuden nostaminen ja reagoiminen voi siis merkittävästi muuttaa lopputulosta. Sellaista kulttuuria, jossa ongelmat on pystyttävä hoitamaan laivan omilla voimavaroilla on muutettava. On  varauduttava mahdollisuuksien mukaan toimimaan itsenäisesti, mutta poikkeavan tilanteen syntyessä heti ja automaattisesti varaudutaan avun tarpeeseen tiedottamalla vähäisistäkin ongelmista.

Jossain kohtaa turvallisuuden parantaminen törmää kasvaviin kustannuksiin. Haluaisin kuitenkin nähdä analyysejä joissa näitä rajoja aktiivisesti haastetaan. Arvioidaan koko laivan kattavan WLAN-verkon kustannus-hyöty suhdetta  ja tehdään päätös tämän perusteella. Kaikilta osin hintoja ei tarvitse näyttää jos ne voivat vaikuttaa kilpailuasetelmaan, mutta tässäkin on mietittävä mikä on oikeasti salassapidettävää.

Toimiva turvallisuuskulttuuri edellyttää virheiden mahdollisuuden hyväksymistä ja niistä oppimista. Turvallisuuskulttuurin laadusta ei kuitenkaan voida varmistua ellei riittävä määrä siihen liittyvää tietoa ole avoimesti saatavissa.

Being rigorous at being what?


Can the Zygomatica blog serve any useful purpose, when we have made a conscious decision to not focus on anything for any significant periods of time?

I do not speak for the other members of Zygomatica, although they have peer-reviewed this posting (see below). This is my own question, and my own answer.

Most bloggers have no need for such a question. If writing a blog is something that comes naturally and causes real joy, then no question: just do it.  For me, writing does not come naturally and is not a real joy. It is difficult. The Zygomatica team has a policy of internally peer-reviewing every posting, meaning we are lucky to end any given day on speaking terms. What, then, is the point?

The point, as I see it, is to maintain and develop my skills of rigorous thinking. It would be exhilarating to create something that people actually enjoy reading, of course. But above all this is an exercise in self-discipline. But self-discipline to what purpose?

A famous paper  (Ericsson et al 1993) notes that it takes 10,000 hours of practice to achieve exceptional proficiency in any task, meaning 10 years of more or less obsessive practice started at childhood.  That is completely excessive though. I have no desire to operate at the “grandmaster level” of thinking. Collegiate level perhaps.

At slightly less obsessive levels, Cal Newport has argued that one should focus tightly on exceeding at one skill at a time, rather than diluting one’s focus. An interesting example is provided by an analysis of the skills of comedian Steve Martin:

“But when you study people like Martin, who really do live remarkable lives, you almost always encounter stretches of years and years dedicated to honing craft.”

Somewhat depressing. I do not have a passion or dedication for any particular craft. On the other hand: neither do I desire to lead a “remarkable life”. Feeding my family, being an passable father and husband, and dying more or less content is enough. But for me a content death requires some intellectual stimulation, which I think requires skill. And even a minimal level of skill does not come easily.

In addition, my idea of fun intellectual stimulation is not exactly shared by normal society. Apparently, I would bore a Vulcan. But a commentary by Cory Doctorow on the concept of “too much time on his hands” warms my heart:

“‘That guy has too much spare time’ is one of the most odious, intellectually dishonest, dismissive things a person can say. It disguises a vicious ad-hominem attack as a lighthearted verbal shrug…..  [T]he slur brooks no possibility that the speaker has failed to appreciate some valuable, fulfilling element of the subject’s hobby.”

I love the attitude. An Asperger-like stubbornness to do what you do and ignore the ridicule is something that I admire and respect very much. Genuinely. But I do not have such a clear-cut hobby. (Nor do I exactly have very much time on my hands).  Coming closer to home, John D. Cook writes optimistically of the concept jack of all trades and a master of none.

“Calling someone a jack of all trades could be a way of saying that you don’t have a mental category to hold what they do.”

The negative connotations might come from the fact that some seemingly unfocused people have skills that are simply not recognized. This is potentially reassuring. In a similar vein, Venkatesh Rao writes on the  “calculus of grit”. A crucial passage:

“So what does the inside view of grit look like?…. It simply feels like mindful learning across a series of increasingly demanding episodes that build on the same strengths.“

I would like to take some comfort from this. My career interests seem to have no coherent pattern at all (space plasmas; memory optimization; temperature sensors; lightning detection; other stuff). But in fact there is a unifying theme. Any problem, literally any problem, can be attacked by the basic tools given by a scientific training — but with a catch.  A perfect metaphor for half my thinking is the study on the fastest lane in the supermarket by Dan Mayer. The following line resonates:

“This problem has obsessed me for years. It’s my DaVinci code. It’s my love for math, for mathematical reasoning, for the relentless deconstruction of something that seems simply intuitive into data, models, and computation.”

I love the quote, but it is only half the truth.  Meaningful real-world phenomena cannot be reduced to simple mathematical/scientific models. You can always prune down the problem until it can be modeled. But at some point the model is too simple to describe the original problem statement. To me, only half the work is done when the math is done. The other half is to evaluate whether the solution actually has any relevance to the problem. As often as not, it does not, and then it is back to the drawing board.

Perhaps that is what makes Zygomatica a meaningful exercise. Using rational methods to skeletonize a seemingly intractable problem into a scientifically solvable one; trying to solve the problem; and then relentlessly and ruthlessly deconstructing whether the solution has any real-life meaning whatsoever. That is actually a skill set that is not taught at university. This is a mindset that I have applied to problem after problem, project after project, year after year. And that plodding is just perhaps what separates Zygomatica from being a mere exercise in dilettantism.

I may be overoptimistic and covering for an inner insecurity. On the other hand, this is where an Asperger-like attitude comes in handy: I really do not care if this sounds ridiculous. It is my thing. And the Zygomatica thing.

Ratkaisuihin ongelmia / Solutions in search of a problem

%d bloggers like this: