Nelaimingas atsitikimas darbe gamybos linijoje: kaip suvaldyti krizę ir nepadidinti atsakomybės po mašinos modifikavimo

Nelaimingas atsitikimas gamybos linijoje labai greitai nustoja būti vien darbuotojų saugos ir sveikatos klausimu. Praktikoje jis kartu tampa ir įmonės techninės brandos, pokyčių valdymo kokybės bei mašinos dokumentacijos išsamumo išbandymu. Tolesnę bylos eigą retai lemia pats sužalojimo momentas. Kur kas dažniau lemiama tampa tai, ką įmonė gali parodyti po kelių valandų ir po kelių dienų: kokia buvo mašinos būklė, kas ir kokiu pagrindu atliko pakeitimus, ar buvo išsaugoti techniniai pėdsakai ir ar dokumentai iš tiesų aprašo tą sistemą, kuri veikė įvykio metu.

Praktinę reikšmę tai turi ir tada, kai anksčiau buvo modifikuota mašina ar linija. Po nelaimingo atsitikimo vėl kyla klausimas, ar tai dar buvo remontas arba eksploatacinis koregavimas, ar jau esminė modifikacija, dėl kurios naudotojui gali tekti atsakomybė, būdinga gamintojui. Iš tos pačios perspektyvos reikia vertinti minimalių reikalavimų auditus, ES atitikties deklaracijas, naudojimo instrukcijas ir visą techninę dokumentaciją, jeigu įmonė faktiškai suformavo techninį sprendimą. Todėl krizių valdymo procedūra negali baigtis vien įvykio vietos apsaugojimu. Ji turi padėti atsakyti į vieną klausimą: ar organizacija valdo techninę būklę, dokumentaciją ir sprendimus, dėl kurių mašina veikė būtent tokios konfigūracijos.

Pirmosios valandos po įvykio

Pirmosiomis valandomis po nelaimingo atsitikimo svarbiausia yra teisingai įvertinti situaciją. Įmonė susiduria jau ne tik su gedimu ir ne vien su tyrimu po nelaimingo atsitikimo. Ji tuo pat metu susiduria su technine, įrodymų ir valdymo krize. Toks atskyrimas padeda nustatyti prioritetus: pirmiausia žmonių sauga ir įvykio vietos stabilizavimas, po to techninių pėdsakų ir duomenų apsauga, o tik galiausiai sprendimai dėl darbo atkūrimo.

Šiame etape daugiausia žalos padaro impulsyvūs veiksmai. Kas nors perstato elementus, iš naujo paleidžia valdymo sistemą, ištrina aliarmus, įjungia mašiną „tik pabandymui“ arba mėgina atkurti įvykio eigą iš liudytojų atminties. Tuo tarpu vertingiausia informacija dar būna išsaugota valdiklyje, operatoriaus pulte, aliarmų registruose, vaizdo sistemoje, kamerose ir patekimo į zoną istorijoje. Vėlesnes išvadas dar galima koreguoti. Prarastų techninių pėdsakų paprastai atkurti jau nebeįmanoma.

Todėl pirmuoju etapu reikia veikti ne kaip gedimą šalinančiai komandai, o kaip techninį tyrimą organizuojančiai komandai. Praktikoje tai reiškia vaidmenų atskyrimą ir sprendimų chaoso sustabdymą. Vienas asmuo turėtų būti atsakingas už įvykio vietos saugą ir patekimo kontrolę, kitas – už nuoseklų informacijos srautą, dar kitas – už ryšį su tiekėjo servisu, o dar vienas – už dokumentacijos apsaugą ir duomenų kopijų iš valdymo sistemų bei priežiūros sistemų parengimą. Priešingu atveju lengvai susidaro situacija, kai servisas nuotoliniu būdu prisijungia prie mašinos ir perrašo klaidų istoriją, techninė priežiūra atkuria maitinimą, o gamybos vadovybė tuo pat metu spaudžia bent iš dalies atnaujinti darbą.

Esama būklė didžiausią vertę turi būtent iki darbo vietos „sutvarkymo“. Todėl į mašiną reikia žiūrėti ne tik per pažeidimo prizmę, bet ir per realią saugos konfigūraciją bei darbo būdą. Svarbi apsaugų padėtis ir būklė, darbo režimas, nustatytas jungikliais, galimi apsauginių funkcijų apeinimai, jutiklių ir vykdomųjų elementų būklė, nustatymų parametrai, valdiklio programos pakeitimų istorija, įrašai techninės priežiūros sistemoje ir paskutiniai serviso veiksmai. Liudytojų parodymai yra reikalingi, tačiau jie turi pagalbinį pobūdį: po įvykio atmintis dažnai būna fragmentiška ir iškreipta dėl streso.

Operaciniu požiūriu atsakymas į klausimą, kiek galima kištis į mašiną po įvykio, yra paprastas: tik tiek, kiek būtina gelbėti žmones, pašalinti tiesioginę grėsmę ir apsaugoti vietą, kartu dokumentuojant kiekvieną pakeitimą. Kiekvieną bandomąjį paleidimą, apsaugos nuėmimą, aliarmo ištrynimą ar elemento pakeitimą prieš užfiksuojant esamą būklę reikia laikyti didelės rizikos sprendimu.

• apsaugoti žmones ir izoliuoti įvykio zoną neatkuriant mašinos darbo,
• užfiksuoti esamą būklę: nuotraukas, elementų padėtį, pultų rodmenis, aliarmus ir pranešimus,
• padaryti duomenų kopijas ir sustabdyti nuotolinę bei vietinę prieigą, kuri galėtų perrašyti istoriją, ypač kai incidentas susijęs su valdymo sistemomis ir automatika,
• paskirti vieną atsakingą asmenį, kuris priimtų sprendimą dėl darbo sustabdymo arba dalinio atnaujinimo.

Tik taip sutvarkius faktus galima pereiti prie klausimų apie atitiktį ir atsakomybę. Tada galima patikimai įvertinti, ar mašina buvo naudojama pagal paskirtį, ar po modifikacijų buvo išlaikytas reikalaujamas saugos lygis, ar yra aktualūs atitikties vertinimo įrodymai, išsami techninė dokumentacija ir naudojimo dokumentai, atitinkantys faktinę būklę. Tai taip pat momentas, kai reikia nuspręsti, ar įmonė tebėra tik naudotoja, ar dėl atliktų pakeitimų apimties jau perėmė už techninį sprendimą atsakingo subjekto vaidmenį.

Kur iš tikrųjų auga kaštai ir atsakomybė

Po nelaimingo atsitikimo rizikos našta dažnai kyla jau ne iš paties įvykio, o iš ankstesnių techninių sprendimų istorijos. Praktikoje didžiausių problemų retai sukelia gamyklinės būklės mašina. Kur kas dažniau ginčo priežastimi tampa papildomai sumontuotas tiektuvas, pakeistas griebtuvas, pakeista valdymo logika, apsaugos apėjimas, integracija su kita darbo vieta arba našumo spaudimo sąlygomis įvestas darbo režimo pakeitimas. Gamybos požiūriu tokie pakeitimai gali atrodyti racionalūs. Tačiau po įvykio svarbi ne intencija, o tai, ar organizacija gali pagrįsti pakeitimo projektinį pagrindą, mašinos rizikos vertinimo eigą, apsaugos priemonių parinkimą ir tai, kas leido sprendimą eksploatuoti.

Būtent čia kyla klausimas dėl esminės modifikacijos. Svarbu ne tai, kas fiziškai remontavo ar perdarė mašiną. Esmė ta, ar pakeitimų apimtis nebuvo tokia didelė, kad įmonė nustojo veikti vien kaip naudotoja ir perėmė pareigas, būdingas subjektui, atsakingam už techninį sprendimą. Šią ribą lengviausia pražiūrėti tada, kai pakeitimai išskaidyti tarp techninės priežiūros, automatikos, proceso inžinerijos ir gamybos, o kiekvienas jų atskirai atrodo kaip nedidelė korekcija. Tačiau pakeitimo pobūdį lemia ne jo vidinis pavadinimas, o realus poveikis mašinos funkcijai, valdymo būdui, pavojingoms zonoms, darbo sekai, žmogaus įsikišimo sąlygoms ir numatomoms valdymo klaidoms.

Praktikoje šis mechanizmas dažnai kartojasi. Siekiant sutrumpinti prastovas, vietoje pakeičiama cilindro judesių seka, prijungiamas detalės buvimo jutiklis ir nustatymo režimu leidžiama dirbti su atidaryta apsauga, nes operatorius turi matyti procesą. Po kurio laiko toks sprendimas tampa kasdiene praktika. Kai įvyksta nelaimingas atsitikimas, niekas nebegali aiškiai nurodyti, kas patvirtino pakeitimą, kokios saugos prielaidos buvo priimtos, ar po modifikacijos buvo patikrintas apsauginių funkcijų veikimas, ar darbuotojai buvo apmokyti ir ar instrukcijos atitinka faktinę būklę. Tuomet sąnaudos staiga išauga ne tik todėl, kad stovi linija, bet ir todėl, kad įmonė praranda nuoseklų techninės gynybos pagrindą.

Tokiose situacijose svarbios ne žodinės deklaracijos, o pakeitimų valdymo pėdsakai. Jeigu jų nėra, kiekvienas kitas atsakymas tampa laikinas ir lengvai ginčijamas.

• pakeitimo paraiška su tikslo, apimties ir poveikio saugai aprašymu,
• techniniai patvirtinimai ir atsakomybės už leidimą eksploatuoti nurodymas,
• bandymų, priėmimo ir apsaugos priemonių patikros rezultatai,
• instrukcijų, energijos izoliavimo procedūrų atnaujinimai ir mokymų patvirtinimai.

Antroji rizikos ašis susijusi su santykiu tarp minimalių reikalavimų eksploatuojamoms mašinoms ir pareigų, kurios gali atsirasti po pertvarkymo, integracijos arba pakartotinio paleidimo naudoti pakeistoje konfigūracijoje. Vien argumentas, kad mašina veikė daugelį metų, nepakeičia auditų įrodymų, atitikties peržiūrų ir aktualaus vertinimo, kokioje sistemoje ji šiandien eksploatuojama. Pirminė gamintojo ES atitikties deklaracija vis dar gali būti reikšminga, tačiau ji automatiškai neatsako į klausimą, ar po linijos pertvarkymo arba valdymo logikos pakeitimo vis dar apibūdina faktinę būklę. Todėl po nelaimingo atsitikimo būtina tiksliai nustatyti, ar turime reikalą su remontu, ar su esmine mašinos modifikacija, taip pat ar analizuojama pavienė mašina, ar linija kaip visas technologinis kompleksas.

Sprendimai, kurie padeda suvaldyti situaciją

Suvaldžius įvykį nereikėtų pradėti nuo klausimo, kaip greitai atnaujinti gamybą. Pirmiausia reikia nustatyti, pagal kokią logiką bus priimami tolesni sprendimai. Praktikoje tai reiškia lygiagrečią trijų sluoksnių peržiūrą: faktinės mašinos techninės būklės, dokumentų išsamumo ir nuoseklumo bei konstrukcinių, valdymo ir organizacinių pakeitimų istorijos. Tik toks požiūris suteikia pagrindą patikimam rizikos vertinimui.

Jeigu trūksta bent vieno iš šių sluoksnių, komanda mato tik dalį vaizdo. Vien gedimas dar nepaaiškina, ar nesuveikė techninis sprendimas, naudojimo būdas, ar ankstesnė modifikacija, kurios padarinių niekas formaliai neįvertino. Dėl tos pačios priežasties sprendimas sustabdyti darbą ne visada turėtų apsiriboti viena darbo vieta. Jeigu tokios pačios apsaugos priemonės, ta pati valdymo sistema arba analogiškas pakeitimas yra ir kitose linijos vietose, sustabdymo apimtį reikia nustatyti plačiau, kol neįvyko antrinis incidentas. Tokį vertinimą dažnai palengvina mašinų ir gamybos linijų saugos auditas.

Valdymo lygmeniu taip pat reikia atskirti eksploatacijos klausimus nuo atitikties klausimų. Pirmiausia būtina nustatyti, kokį vaidmenį organizacija atlieka mašinos ar mašinų komplekso atžvilgiu. Jeigu ji lieka naudotoja, turi bent jau įrodyti, kad disponuoja su mašina pateiktais dokumentais ir saugios eksploatacijos esamoje darbo konfigūracijoje įrodymais. Tačiau jeigu pertvarkymo, integracijos ar veikimo logikos pakeitimo apimtis priartina ją prie faktinio gamintojo vaidmens, reikalaujamas pagrindimo lygis aiškiai padidėja. Tuomet reikalinga išsamesnė techninė dokumentacija, paaiškinanti priimtus saugos sprendimus, apsaugos priemonių parinkimą, bandymų rezultatus ir taikyto rizikos vertinimo pagrindą. Tokiais atvejais ypač svarbus tampa klausimas dėl ES atitikties deklaracijų po esminės mašinos modifikacijos.

Naudinga taikyti paprastą dokumentų vertinimo matricą: dokumentas yra, jis galiojantis, jis neatitinka faktinės mašinos būklės arba jo nėra. Toks suskirstymas greitai parodo, ar problema yra formali, ar jau reiškia techninio sprendimo kontrolės praradimą. Praktikoje reikia atsakyti į kelis pagrindinius klausimus: ar yra ES atitikties deklaracija ir ar ji taikoma dabartinei konfigūracijai, ar naudojimo instrukcija buvo atnaujinta po pakeitimų, ar prieinamos schemos, saugos elementų sąrašai, bandymų protokolai, minimalių reikalavimų auditų rezultatai, patikrų įrašai, energijos blokavimo ir mokymų dokumentai. Vieno dokumento nebuvimas ne visada reiškia, kad mašiną būtina visam laikui išjungti, tačiau kai vienu metu trūksta kelių esminių įrodymų, tai paprastai reiškia, kad įmonė nepajėgia pagrįsti nei eksploatavimo būdo, nei sprendimo vėl paleisti įrenginį.

• ES atitikties deklaracija ir naudojimo instrukcija — ar jos aprašo esamą mašinos būklę,
• schemos, rizikos analizė, priėmimo ir bandymų protokolai — ar jie pagrindžia taikytas apsaugos priemones,
• pakeitimų registras, auditų rezultatai, patikrų ir mokymų įrašai — ar jie patvirtina saugų eksploatavimą po modifikacijų.

Dažna klaida yra sutapatinti gedimo pašalinimą su priežasties pašalinimu. Šviesos užtvaros, apsauginio užrakto ar saugos modulio pakeitimas problemos neišsprendžia, jeigu nežinoma, kodėl apsauga nustojo atlikti savo funkciją arba kodėl įmonė leido dirbti pasikeitusiomis sąlygomis. Todėl grįžtant prie darbo reikia ne tik remonto, bet ir įrodyti, kad pašalinta techninė bei organizacinė priežastis ir kad pasirinktas naudojimo būdas atitinka esamą mašinos, valdymo sistemos ir apsaugos priemonių būklę.

Kai kuriais atvejais pakanka sutvarkyti eksploatavimo tvarką ir prieš pakartotinį paleidimą patikrinti apsaugos priemones. Kitais atvejais reikės platesnės viso mašinų komplekso peržiūros, išorinio audito arba išsamesnės atitikties analizės, ypač kai pakeitimai palietė saugos funkcijas, sąveikaujančias sistemas ar įrenginius, kuriems taikomi atskiri techniniai reikalavimai, pavyzdžiui, slėgines sistemas. Norminiu požiūriu svarbiausia čia ne dauginti teisinius pagrindus, o gebėti įrodyti deramą rūpestingumą vertinant mašinos atitiktį ir jos eksploatavimą.

Kaip nebegrįžti prie to paties nelaimingo atsitikimo

Vertingiausia išvada po nelaimingo atsitikimo retai būna susijusi tik su viena operatoriaus klaida. Dažniausiai ji atskleidžia, kaip organizacija priima sprendimus dėl techninių, organizacinių ir programinių pakeitimų. Jeigu pakeitimo poveikis saugai tikrinamas tik po jo įgyvendinimo, kitas įvykis nebūtinai pasikartos toje pačioje mašinoje. Jis pasikartos kitoje linijos vietoje, su kita komanda ir kitu projekto pavadinimu.

Todėl krizės užbaigimas nereiškia vieno papildomo draudimo įrašymo į instrukciją. Esmė yra pertvarkyti sprendimų priėmimo taisykles: kas gali pavesti atlikti pakeitimą, kas kvalifikuoja jo poveikį apsaugos priemonėms, kas atsako už rizikos vertinimą ir kas formaliai leidžia toliau naudoti mašiną. Tai ir yra pokyčių ir sprendimų valdymo esmė. Būtent čia paaiškėja, ar įmonė iš tikrųjų mokosi po įvykio, ar tik imituoja reakciją.

Praktikoje reikalingas paprastas modelis, tačiau taikomas be išimčių. Kiekvienas techninis pakeitimas turi pereiti tą pačią seką: poveikio saugai kvalifikavimą, sprendimo savininko paskyrimą, reikiamų bandymų ir priėmimo veiksmų nustatymą, dokumentacijos atnaujinimą ir formalų leidimą naudoti. Kalbama ne apie išplėstą biurokratiją, o apie sprendimų pėdsaką, kurį būtų galima atkurti po mėnesio ir po nelaimingo atsitikimo. Jeigu modifikacija apima valdymo sistemą, aptvėrimus, pavojingą zoną, mašinų sąveikos logiką arba žmogaus įsikišimo į procesą būdą, jos negalima laikyti įprastu remontu.

Po įvykio taip pat iš karto matyti, ar mašinų sauga minimalių reikalavimų audituose buvo tikra naudojimo sąlygų kontrolės priemonė, ar tik archyvinė forma. Geri auditai leidžia greitai atsakyti, kokie gaubtai ir apsauginiai įtaisai turi būti įrengti mašinoje, kokie nukrypimai buvo nustatyti anksčiau, kas juos patvirtino ir ar korekciniai veiksmai buvo užbaigti. Silpni auditai baigiasi bendromis formuluotėmis, neturinčiomis įrodomosios vertės. Todėl po nelaimingo atsitikimo verta grįžti ne tik į įvykio vietą, bet ir prie panašių modifikacijų įmonėje bei patikrinti, ar tas pats sprendimų priėmimo mechanizmas nepasireiškia plačiau. Tokiais atvejais naudinga atsiremti į visos linijos saugos vertinimą ir ankstesnių pakeitimų peržiūrą.

Atskiras problemų šaltinis išlieka santykiai su tiekėjais, integratoriais ir techninės priežiūros paslaugų teikėjais. Išorinė pagalba gali būti techniškai būtina, tačiau ji neperkelia atsakomybės už tai, kas galiausiai veikia įmonėje, išorės subjektams. Jeigu organizacija nesugeba aiškiai nustatyti, kas buvo pakeista, kas patvirtino darbų apimtį, kokios buvo rangovo atsakomybės ribos ir ar dokumentacija buvo perduota tinkama naudoti forma, po nelaimingo atsitikimo ji lieka be savo pačios sprendimų pagrindo. Tokiose situacijose svarbi ir aiški riba tarp užsakovo bei išorės inžinerinių paslaugų teikėjo atsakomybių. Tuomet vėl iškyla sunkiausias klausimas: ar naudotojas vis dar yra tik naudotojas, ar dėl atliktų pakeitimų apimties ir pobūdžio jis tapo subjektu, atsakingu už techninį sprendimą, todėl turi disponuoti ne tik naudotojo dokumentais, bet praktiškai ir išsamesne dokumentacija, būdinga priimtiems sprendimams.

Galutinė išvada paprasta. Po nelaimingo atsitikimo pranašumą lemia ne pareiškimų greitis, o įrodymų kokybė ir sprendimų drausmė. Būtent tai nulemia, ar krizė apsiribos vienu įvykiu ir viena prastova, ar virs ilgalaike atsakomybės problema, ginčais dėl pakeitimų apimties ir tolesnėmis prastovomis. Organizacija, galinti parodyti nuoseklią grandinę: pakeitimas, kvalifikavimas, bandymas, dokumentacijos atnaujinimas, formalus leidimas eksploatuoti, turi realų pagrindą gintis. Organizacija, kuri remiasi žmonių atmintimi ir prielaida, kad tai buvo tik nedidelis perdarymas, grįžta prie to paties pobūdžio nelaimingo atsitikimo net ir tada, kai jis nepasikartoja visiškai tokia pačia forma.