Systemtypernas påverkan på risk- och sårbarhetsanalyser

Beskrivningarna av systemtyperna ger en möjlighet att diskutera vilka metoder för risk- och sårbarhetsanalys som är mest lämpliga att använda för de olika typerna.

Detta kan sedan utgöra en utgångspunkt för diskussioner om problem som måste hanteras i risk- och sårbarhetsanalyser och krav som kan ställas på dessa. Det går förmodligen inte alltid att avgöra precis i vilken kategori som en specifik analys hamnar, men det är inte heller meningen. Systemtyperna kan ändå användas som en utgångspunkt för diskussioner om utmaningar som måste hanteras i en risk- och sårbarhetsanalys och förhoppningsvis kan de också leda till en utveckling av nya metoder som bättre svarar upp mot dessa utmaningar.

På sätt och vis representerar de olika systemtyperna olika grad av oenighet när det gäller hur risk- och sårbarhetsanalyser skall genomföras och vad som är en bra sådan. Det är troligtvis lättare att komma fram till vad som är en bra risk- och sårbarhetsanalys för ett tekniskt system än för ett sociotekniskt system med responsorganisationer. Metoderna som används för att analysera tekniska system är förhållandevis etablerade och har funnits under en lång tid. Analyser av tekniska system med operatörer har stora likheter med de analyser som genomförs för renodlat tekniska system. Även analyser av sociotekniska system utan responsorganisationer, kan genomföras med metoder som påminner mycket om de som används för att analysera tekniska system, exempelvis kvantitativ riskanalysmetodik (QRA) för analys av kemikalieutsläpp från processindustrier. I sådana analyser används exempelvis händelseträd och felträd och konsekvenserna som är av intresse rör hur många människor i omgivningen som drabbas av ett eventuellt utsläpp från en specifik fabrik. Detta innebär att människor som bor runt omkring anläggningen är en del av systemet och att påverkan på dem är av central betydelse för analysen. Analyser som genomförs för den sista systemtypen, d.v.s.

Sociotekniskt system med responsorganisationer, påminner vanligtvis inte så mycket om de analyser som genomförs för tekniska system. För denna systemtyp är det troligtvis så att analyserna genomförs med ett större inslag av scenariobaserade metoder.

Två anledningar till att det är stor skillnad att genomföra en risk- och sårbarhetsanalys för ett tekniskt system och ett sociotekniskt system med responsorganisationer är förekomsten av en större mängd beroenden och agenter i den senare typen av system.

Beroenden innebär att tillståndet för en tillståndsvariabel påverkas av en eller flera andra tillståndsvariabler, vilket gör det svårt att förutsäga hur ett system utvecklas dynamiskt efter en specifik påfrestning. Ett förhållandevis litet antal beroenden är vanligtvis inga problem att hantera i risk- och sårbarhetsanalyser och det görs också i de traditionella metoderna. Exempelvis finns det i ett seriekopplat produktionssystem (alla komponenter måste fungera för att systemet skall fungera) beroenden mellan de olika komponenterna som innebär att om en komponent som är placerad före den aktuella komponenten i produktionssystemet går sönder så kommer inte heller den aktuella komponenten att kunna producera något. Detta är ett förhållandevis enkelt uppbyggt system och det är lätt att beskriva vad som händer om en sådan störning skulle ske. Om det däremot finns återkopplingar (feedback) i systemet som innebär att funktionen hos en komponent är beroende av en eller flera andra komponenter i systemet som i sin tur är beroende av den aktuella komponenten blir det svårare. Teoretiskt går sådana situationer att hantera genom exempelvis simuleringar där beroenden mellan olika tillståndsvariabler beskrivs med differentialekvationer. Ett exempel på en sådan metod är den Input-Output modell för att modellera störningar på komplexa infrastruktursystem som utvecklats av Haimes [27, 32, 33]. Att använda dessa metoder i praktiken, när man

förutom att analysera ett systems sårbarhet också är intresserad av att finna sätt att reducera sårbarheten, kan vara problematiskt eftersom de metoderna vanligtvis inte är speciellt detaljerade.

En agent innebär i det här sammanhanget ett element i systemet som har förmåga att interagera med sin omgivning, som har mål, minne, en uppsättning förmågor, mm. (se nästa kapitel för en mer detaljerad beskrivning). Vanligtvis avses en person eller en organisation. Då agenter förekommer i de system som analyseras ökar antalet beroenden och andra tillståndsvariabler som måste tas med i analysen.

Dessutom utgör agenternas minne en aspekt som gör det svårt att skapa en representativ systemmodell eftersom en agents minne kan påverka hur denne agerar i en viss situation. Detta medför att scenariorymden och riskscenariorymden växer, vilket kan utgöra ett praktiskt problem vid analyser. Även om man kan beskriva beroenden mellan olika tillståndsvariabler (inklusive agenternas) med mycket små fel i förhållande till verkligheten, gör den stora mängden beroenden att felen till slut kan växa sig stora vilket gör det svårt att förutsäga hur systemet kommer att uppföra sig.

Beroenden och agenter diskuteras i nästa kapitel som avslutas med tre förslag på hur risk- och sårbarhetsanalyser kan genomföras för komplexa sociotekniska system.

4 Beroenden och komplexa adaptiva system

Fler beroenden i ett system innebär att scenariorymden och även riskscenariorymden blir större och det blir mer arbetskrävande att genomföra en analys. Det här kapitlet beskriver hur beroenden uppfattas från ett systemperspektiv och hur beroenden kan kartläggas. Vidare innehåller kapitlet också en kort presentation av vad som menas med ett komplext adaptivt system (KAS). KAS, och framförallt den terminologi som används då man studerar sådana system, är användbar även vid analys av olika systems förmåga att motstå påfrestningar.

Kapitlet innehåller också ett antal exempel på verkliga påfrestningar för att illustrera en del av de begrepp och fenomen som diskuteras.

I kapitel 2 definieras system som en samling element som på något sätt bildar en helhet. Elementen är antingen artefakter, agenter eller naturföremål. Agenter har förmågan att interagera med sin omgivning inklusive andra agenter. Agenter kan reagera på saker som sker i dess omgivning och utföra mer eller minde målmedvetna handlingar. Vanligtvis har agenter en geografisk position, d.v.s. var agenten befinner sig; en uppsättning förmågor, d.v.s. hur agenten kan påverka världen runtomkring; och minne, d.v.s. de intryck som agent minns från sitt förflutna [34]. I det här sammanhanget kan en agent vara en person, men det kan även vara ett företag eller en statlig myndighet. När begreppet agent används i den här rapporten avses vanligtvis en organisation som har någon typ av funktion relevant för krishantering. Artefakter är föremål som skapats av människan, vilka agenter kan använda. Dessa föremål kan också ha förmågor och geografisk position, men de har vanligtvis inte egna mål. I detta sammanhang kan artefakter exempelvis vara resurser i form av reservkraftverk, fordon, sandsäckar, etc. Man kan även tänka sig en tredje klass av element, naturföremål, d.v.s. föremål som inte skapats av människan.