Rundskriv
  • Dato: 04.06.2020
  • Serie: RSV
  • Nr: RSV 12 - 2020
  • Saksnr: 2020/37328-1 SDM/JKS

Føringer i forbindelse med bygging eller installering av automatisert funksjonalitet, med hensikt å kunne utføre ubemannet eller delvis ubemannet drift

Dette er en oppdatert versjon av RSV 12-2020

1. Innledning

Dette rundskrivet beskriver hvilke krav til dokumentasjon og prinsipper som legges til grunn ved saksbehandling av skip som skal være autonome, samt helt eller delvis fjernstyrte.

Autonome, samt helt eller delvis fjernstyrte skip skal holde samme sikkerhetsnivå som konvensjonelle skip. Slike skip vil derfor vurderes etter graden av autonomi og fjernstyring i tillegg til regelverket som ellers gjelder for skipstypen (passasjerskip, lasteskip, fiskefartøy mv.)

2. Virkeområde

Rundskrivet gjelder for alle skip med grad av autonomi som tilsvarer nivå tre til fem (se vedlegg 1), som skal gå i norsk innenriksfart. Dette vil si en grad av autonomi hvor funksjoner om bord som normalt er forutsatt ivaretatt av personell erstattes helt, delvis eller periodevis med fjernstyring eller automatisering.

3. Regelverk

Det tas utgangspunkt i regelverket som gjelder for den aktuelle skipstypen.  Ettersom det ikke finnes forskrifter som spesielt adresserer autonome eller fjernstyrte skip, tas det utgangspunkt i regelverket som gjelder for den aktuelle skipstypen (lasteskip, passasjerskip, fiskefartøy mv.) både for bygging og operasjon av autonome eller fjernstyrte skip. For å sikre at autonome eller fjernstyrte skip holder samme sikkerhetsnivå som konvensjonelle skip, samt at risiko som oppstår som følge av fjernstyring eller autonomi identifiseres, legger Sjøfartsdirektoratet IMOs retningslinjer for behandling av nyskapende design og likeverdige løsninger (MSC.1/Circ. 1455) til grunn i saksbehandlingen.

Eksempler på regelverks som må følges;
Etter skipssikkerhetsloven § 9 skal et skip være prosjektert, bygget og utrustet på en slik måte at det ut fra skipets formål og fartsområde gir betryggende sikkerhet for liv og helse, miljø og materielle verdier.

Teknisk og operativ sikkerhet er regulert i skipssikkerhetsloven kapittel 3, med tilhørende forskrifter. Drift og vedlikehold for skip er regulert i skipssikkerhetsloven § 11, med tilhørende forskrifter.

Forskrift 1. juli 2014 nr. 1072 om bygging av skip (byggeforskriften) regulerer i all hovedsak bygging av norske skip. § 75 i forskriften inneholder en dispensasjonsbestemmelse. Sjøfartsdirektoratet kan etter skriftlig søknad godkjenne andre løsninger enn de som kreves av forskriften, når det er dokumentert at løsningene er likeverdige med forskriftens krav. Tilsvarende bestemmelser finnes også i andre relevante fartøysspesifikke forskrifter.

Skipssikkerhetsloven § 14 sier at et skip skal navigeres slik at det ikke oppstår fare for liv og helse, miljø eller materielle verdier. Med hjemmel i denne bestemmelsen finner vi blant annet forskrift 1. desember 1975 nr. 5 om forebygging av sammenstøt på sjøen (sjøveisreglene).

Skipsikkerhetsloven § 15 stiller krav om at skipet skal være bemannet på en sikkerhetsmessig forsvarlig måte, og at vaktholdet skal være tilstrekkelig til å opprettholde sikker navigering og andre sikkerhets- og driftsfunksjoner. Funksjonskravene er beskrevet i forskrift 18. juni 2009 nr. 666 om bemanning av norske skip (bemanningsforskriften) og forskrift 27. april 1999 nr. 537 om vakthold på passasjer- og lasteskip (vaktholdsforskriften).

Sjøfartsdirektoratet vil i utgangspunktet bruke retningslinjene gitt fra IMO gjennom SOLAS for behandling av nyskapende design og likeverdige løsninger, også på fartøy som ikke er underlagt konvensjonen, eksempelvis SOLAS II/I, Reg. 55 (MSC.1/Circ. 1455). For ordens skyld må det påpekes at byggeforskriften § 3 henviser til SOLAS II/1, hvor det i Regel 55 henvises til MSC.1/Circ.1455.  

Listen over er ikke uttømmende.

4. Myndighetsforhold og sertifisering

Midlertidig Vurdering og endelig aksept av ny teknologi og nye løsninger etter dette rundskrivet gjøres av Sjøfartsdirektoratet.

Autonome eller fjernstyrte skip som Sjøfartsdirektoratet aksepterer etter rundskrivet her, kan få sertifikat eller godkjenning til å operere i innenriksfart. Dette er tilfelle selv om et fartøy bygges etter et klasseselskaps veiledning og klasseregler.

5. Definisjoner

5.1 CONOPS

«Concept of operations» - er en detaljert beskrivelse av skipets operasjon.

5.2 Tredjepartsverifikasjon

Dokumentasjon i form av en tredjepartsverifikasjon skal fremlegges på de områder en avviker fra eksisterende regelverk. Dokumentasjonen må verifisere at ny teknologi kan oppnå et bedre eller likeverdig sikkerhetsnivå som for et skip som er bygget etter eksisterende regelverk.

5.3 Godkjent uavhengig organ (tredjepart)

Et godkjent uavhengig organ/foretak i forbindelse med en tredjepartsverifikasjon, er en virksomhet som kan dokumentere sin kompetanse, og er akseptert av Sjøfartsdirektoratet for tredjepartsverifikasjon for hvert enkelt prosjekt (Se Kap. 10.3).

5.4 Minste-risiko-tilstand (MRT)

En minste-risiko-tilstand tilsvarer at skipet går til en tilstand hvor fare for andre skip, personer og miljøet er minimert. Tilstanden kan både være dynamisk (f.eks. aktiv posisjonering av fartøy, overtakelse av mannskap etc.) eller statisk (f.eks. forankring). Hvilken tilstand som kan godtas av Sjøfartsdirektoratet må basere seg på hvordan operasjonen er, hvilken beredskap som er tilgjengelig og hvor skipet befinner seg.

5.5 Sikker tilstand (Fail to Safe)

Beskriver hvordan enkeltfunksjoner eller systemer går til en sikker tilstand seg ved feil. Eksempelvis vil sikker tilstand for en ventil kunne være både åpen eller lukket etter strømbrudd, avhengig av funksjonen til ventilen.

5.6 HAZID

Hazard Identification - Gjennomgang av en operasjon, et system, et skip eller lignende hvor det fokuseres på å finne mulige feil eller hendelser som kan oppstå og føre til en uønsket situasjon. Funnene må deretter rangeres etter alvorlighetsgrad og tiltak må gjøres for å senke risikoen til et akseptabelt nivå.

5.7 GAP-analyse

Gjennomgang av et eksisterende regelverk opp mot prosjektert system eller skip for å kartlegge områder hvor det kreves alternative løsninger eller det må søkes fravik.

5.8 HIL-test

Hardware in the loop-testing er tester hvor deler av et system simuleres og testes opp mot faktisk maskinvare fra systemet.

5.9 Simuleringer

Tester ved hjelp av datamodeller av et system.

5.10 SIL (Safety Integrity Level)

Metode for utregning og fastsetting av sikkerhetsnivå for et gitt system.

5.11 Sikkerhetsfilosofi

Sikkerhetsfilosofien beskriver hvordan et likeverdig sikkerhetsnivå er ivaretatt ved ubemannet operasjon.

5.12 Designfilosofi

Designfilosofien beskriver hvordan skipets design eller tekniske løsninger vil ivareta tiltenkte autonome funksjoner, inkludert minste-risiko-tilstand (MRT).

5.13 DOC- holder

DOC- Holder (Document of Compliance) er driftsansvarlig og ISM ansvarlig rederi.

5.14 Drifts- og vedlikeholdsfilosofi

Drifts- og vedlikeholdsfilosofien beskriver hvordan det ubemannede skipet skal driftes med tanke på vedlikehold og reparasjon.

5.15 Segregering

Oppdeling av og uavhengighet mellom systemer, med tilhørende kabler og lignende, adskilt både vertikalt og horisontalt, med tanke på brann og eventuelt vannskader.

5.16 Driftsansvarlig (ref. 5.13)

Rederi, eller enhver annen organisasjon eller person, f.eks. totalbefrakter, som har overtatt ansvaret for driften av skipet fra eieren, og som ved overtakelse av ansvaret har samtykket i å overta alle plikter og alt ansvar som skipssikkerhetsloven kapittel 2 pålegger.

6. Kobling til MSC.1/Circ. 1455

Sjøfartsdirektoratet tar utgangspunkt prosessen beskrevet i MSC.1/Circ.1455 når vi følger opp de alternative løsningene og den nye teknologien som kommer med økende grad av autonomi og fjernstyring. Mer detaljert informasjon om de ulike dokumentasjonskravene i dette rundskrivet finnes i sirkulæret:

 

 

MSC.1/Circ. 1455

RSV 2020/12

  • Foreløpig design

(Preliminary Design)

 

4.5

 

1.1 Concept of operation - CONOPS

4.5

7.1

1.2 Pre-HAZID

 

7.2

1.3 Sikkerhetsfilosofi

 

7.3

1.4 Designfilosofi  

 

7.4

1.5 Drift- og vedlikeholdsfilosofi

 

7.5

  • Analyse av foreløpig design

(Analysis of preliminary design)

 

4.8

 

2.1 Oppdatert Pre-HAZID med tilhørende

 

7.2

2.2 risikoanalyser/vurderinger

 

7.2

2.2.Gap-analyse

 

7.6

2.3 HAZID og risikovurderinger

 

7.9

  • Analyse av endelig design

(Analysis of final design)

 

4.1

 

3.1 HAZID og risikovurderinger

 

7.9

  • Performance approval tests & analyses
 

4.1

 

4.1 Failure Mode and Effect Analysis (FMEA)

 

7.10

Testkrav

 

9

Tabell 1

7. Design- og dokumentasjonskrav

Dokumentasjonskravene beskrevet her gjelder i tillegg til tegningslistene som følger av regelverket for hver fartøystype.

For skip som ikke skal driftes i et fast område, skal all farledspesifikk dokumentasjon oppdateres før hver operasjon på ny lokasjon. Operasjonsspesifikk dokumentasjon må oppdateres før hver operasjon, og bør komplementeres av tester. For disse fartøyene er det viktig å designe for alle mulige operasjoner som fartøyet skal utføre. 

Sjøfartsdirektoratet vil utarbeide fartøysspesifikk dokumentlister basert på beskrevet operasjon, lokasjon, drift og filosofi for fartøyet. Derfor må følgende fartøyspesifikk dokumentasjon utarbeides og sendes inn til Sjøfartsdirektoratet:

7.1 Operasjonsbeskrivelse (CONOPS)

En detaljert beskrivelse av hele operasjonen til skipet.

  1. CONOPS skal oppdateres når det gjøres endringer i design, operasjon, lokasjon og drift. Dokumentet skal beskrive hvilke operasjoner, som vanligvis blir utført av mannskapet, som vil bli erstattet av autonome eller fjernstyrt operasjoner.
  2. Hver operasjon skal beskrives i en slik grad at det synliggjøres hvilke funksjoner/operasjoner som blir utført av mennesker og hvilke operasjoner som styres uten menneskelig innblanding. Grensesnittet mellom menneske og maskin (HMI) må beskrives. Videre må det beskrives når menneskelig interaksjon er påkrevd eller nødvendig. Denne beskrivelsen må dekke alle funksjoner som er gitt av bemanningsforskriften og vaktholdforskriften. Beskrivelsen kan enten være et vedlegg til CONOPS eller utarbeides som et separat dokument. Se også kapittel 7.13.
  3. Dokumentet skal i tillegg beskrive:
    • Ruten hvor fartøyet skal gå med antatt trafikkbilde
    • Hvilken type operasjon som er tiltenkt
    • Hvilken grad av autonomi som er tiltenkt
    • Tiltenkt bemanningsoppgaver, samt hvor, om og når personer skal om bord i fartøyet
    • Tiltenkte kommunikasjonslinjer
    • Landbasert kontrollstasjon for kontroll og/eller overvåkning
    • Beredskap
    • Hvilke minste-risikotilstander (MRT) har fartøyet tilgjengelig i en normalsituasjon
    • Energikapasitet
    • Håndtering av passasjerer i normalsituasjon
    • Kommunikasjon med andre fartøy
    • Ansvarsbeskrivelse for operasjon i henhold til sikkerhetsstyringssystemet

7.2 Pre-HAZID

Basert på CONOPS skal det gjennomføres en pre-HAZID, hvor hele operasjonen gjennomgås og hvor det settes fokus på hvilke farer som foreligger på de ulike delene av operasjonen.  Det skal gjøres risikoanalyser/vurderinger knyttet til identifiserte farer i HAZID.  HAZID skal som et minimum dekke følgende:

  1. Kommunikasjon
  2. Navigasjon og farled
  3. Fartøyets funksjoner
  4. Fjernstyring
  5. Evakuering/beredskap
  6. Miljøhensyn

Foreligger det endringer i operasjon skal Pre-HAZID oppdateres fortløpende.

7.3 Sikkerhetsfilosofi

  1. Sikkerhetsfilosofien skal beskrive hvordan skipets funksjoner og et likeverdig sikkerhetsnivå er ivaretatt ved ubemannet og autonom operasjon.
  2. Det skal også være oppmerksomhet på sikkerhetsnivåer og barrierer i systemer som vil være sårbare for dataangrep.
  3. Det må beskrives hvordan minimum to MRT er tilgjengelig under normal operasjon av fartøyet. MRT kan både være dynamiske eller statiske.
  4. Minst én MRT skal være tilgjengelig til enhver tid etter brann eller fylling av brannsone eller en vanntett inndeling, ved blackout eller tap av en kommunikasjons forbindelse til evt. fjernlokalisert kontrollstasjon (Remote Control Station).
  5. For noen fartøyoperasjoner kan det være nødvendig med flere MRT tilgjengelig, dette må være vurdert og framgå av sikkerhetsfilosofien.
Figur 1 Eksempelfilosofi for ubemannet operasjon
  1. Sikkerhetsfilosofien skal som et minimum inneholde følgende:
    1. Detaljert beskrivelse av tiltenkte MRT skipet skal ha tilgjengelig
    2. Beskrivelse av hvilke MRT som skal være tilgjengelig til enhver tid av operasjonen. Se eksempelfilosofi i figur 1.
    3. Angivelse av kritiske komponenter, systemer og utstyr som må fungere for at MRT skal være operativ. Påliteligheten til disse funksjonene skal dokumenteres.
    4. Forslag til akseptkriterier for sikker drift.
    5. Blokkdiagram av kontrollsystemer for automatiserte funksjoner.
    6. Detaljert beskrivelse av hvordan fartøyet skal forholde seg til andre fartøyer.
    7. Sikkerhetstiltak som er lagt til grunn for å opprettholde data- og kommunikasjons-sikkerheten (mtp. kommunikasjon, oppkobling til land, fysisk sikring om bord, prosedyrer ved oppdateringer av programvare, samt hvilke standarder som legges til grunn).
    8. En beskrivelse av hvordan sjøveisreglene ivaretas. Beskrivelsen skal inneholde som minimum:
      • Valgt teknisk løsning
      • Operasjon av fartøyet
      • Benyttet sensorteknikk og sensorstrategi. (dvs. vekting, feiling til sikker tilstand (fail to safe) og begrensninger knyttet til værforhold)
      • Eventuelle operasjonelle begrensinger. (F.eks. interaksjon mellom fartøy og landbasert kontrollstasjon.)
      • Evnen til å håndtere komplekse trafikksituasjoner, inkludert situasjoner hvor annen trafikk ikke overholder sjøveisreglene.

7.4 Designfilosofi

Designfilosofien skal som minimum beskrive:

  1. Hvordan skipets utrustning skal ivareta tiltenkte autonome funksjoner, samt MRT.
  2. Eventuell begrensing de ulike integrerte systemene har opp mot den funksjon de skal erstatte eller automatisere.
  3. Tiltenkt kvalifisering og verifisering av utstyr som er nødvendig for å ivareta sikkerhetsfilosofien.
  4. Sikker tilstand (fail-safe) ved feil i systemer og utstyr.
  5. Prinsipper for segregering, redundans og robusthet.

7.5 Drift- og vedlikeholdsfilosofi

Drift- og vedlikeholdsfilosofien skal som minimum beskrive:

  1. Hvordan det ubemannede skipet skal driftes med tanke på vedlikehold og reparasjon.
  2. Systemer som diagnostiserer og monitorer skipes drift.
  3. Eventuelt fjernlokalisert kontrollrom sin funksjon og ansvar. Se også kap. 8.14.
  4. Sikkerhetskritiske systemer for operasjon og drift skal være definert, med tanke på redundans og segregering (se kap. 11.2 under).

7.6 GAP-analyse

Det skal gjøres en GAP-analyse mellom gjeldende regelverk og beskrevet løsning. GAP-analysen skal belyse de områdene hvor prosjektet ikke oppfyller kravene i gjeldende forskrifter. Risikovurderinger skal gjøres for avvik eller alternative løsninger og en grundig begrunnelse skal foreligge for hvorfor valgt løsning er som den er. Analysen kan inngå i sikkerhetsfilosofi eller designfilosofi.

7.7 Foreløpig vurdering

Sjøfartsdirektoratet vil gjøre en foreløpig vurdering av prosjektet når dokumentasjon som dekker punkt 8.1 til 8.6 er mottatt. Den foreløpige vurderingen vil gi status for prosjektet og om det er mulig å gå videre med prosjektet.

7.8 Byggemelding

Først når verftet har mottatt foreløpig vurdering fra Sjøfartsdirektoratet og den foreløpige vurderingen viser at prosjektet har potensiale for å gjennomføres, bør verft sende inn byggemelding for fartøyet.

7.9 Risikovurderinger og HAZID

Når endelig design og løsninger er utredet, skal det fremlegges en overordnet risikoanalyse med tilhørende HAZID. Risikoanalysen skal belyse områder som avviker fra gjeldende regelverk. Risikoanalyser skal utføres av personer som har dokumentert kunnskap om den relevante metodikken som benyttes, samt innehar den nødvendige kunnskapen om systemene som skal vurderes. Roller og kompetanse skal kunne dokumenteres. Generelt skal risikovurderinger inneholde følgende:

  1. Oppnåelse av definerte akseptkriterier for prosjektet
  2. Overordnede risikoanalyser skal inneholde en pålitelighetsanalyse/sårbarhetsanalyse fra hver leverandør/produsent av sikkehetskritiske driftssystem.  Denne skal identifisere konsekvensene av eventuelle enkeltfeil. Produsentens operasjons- og konstruksjonsbegrensninger for systemet må tas hensyn til i analysen.
  3. Risikoanalyser skal ta hensyn til innføring av ny teknologi, og/eller ny anvendelse av eksisterende teknologi.
  4. Sikkerkritiske systemer for operasjon og drift skal identifiseres.
  5. Risiko vedrørende menneske-maskin-grensesnitt (HMI).

7.10 Failure Mode and Effect Analysis (FMEA)

FMEA skal dokumentere at minst en MRT er tilgjengelig i et hvert feilscenario. Tilhørende testprogram skal utarbeides for verifikasjon ombord.

7.11 Tredjepartsverifikasjon

Det skal fremlegges en tredjepartsverifikasjon (jf. kap. 11.3 under).

7.12 Sertifisering og kvalifisering av utstyr

Skipsutstyr som plasseres om bord, skal være rattmerket med mindre Sjøfartsdirektoratet etter søknad gir unntak etter skipsutstyrsforskriften §§ 11, 12, 14 eller 16.

Annet utstyr som installeres med hensikt å automatisere funksjoner om bord må gjennomgå en teknologikvalifisering (TQ), som tar hensyn til autonomigraden og hvor kritisk funksjonen er. Resultatet fra en slik TQ skal kunne fremlegges Sjøfartsdirektoratet på forespørsel.

7.13 Bemanning

Dersom bemanning bortfaller eller reduseres, vil sikkerhetsfunksjonene bemanningen representerer måtte erstattes av likeverdige løsninger, jf. vaktholdforskriften § 4 og bemanningsforskriften § 3. Se også kapittel 8.1.b.

7.14 Kontrollsenter

Dersom hele eller deler driften av skipet utføres ved hjelp av et kontrollsenter, må det fremlegges en beskrivelse av dette. Beskrivelsen skal angi hvilke funksjoner kontrollsenteret skal dekke og hvordan ansvarsfordelingen mellom skip og kontrollsenteret er. Utrustningen og oppsett av kontrollsenteret må aksepteres av Sjøfartsdirektoratet. Kompetansen til operatører av kontrollsenteret skal være akseptert av Sjøfartsdirektoratet og andre relevante tilsyn.

Sjøfartsdirektoratet kan be om ytterligere dokumentasjon i det enkelte prosjektet.

8. Sikkerhetsstyringssystem

Sjøfartsdirektoratet legger til grunn at skip som blir akseptert som autonome eller fjernstyrte etter prosessen beskrevet i dette rundskrivet skal ha et sertifisert sikkerhetsstyringssystem, uavhengig av om forskriften om sikkerhetsstyring for norske skip og flyttbare innretninger kommer til anvendelse.

Skipssikkerhetsloven kapitel 2 om sikkerhetsstyringssystem vil ha en sentral rolle i vurderingen av autonome systemer og fartøy. Dokumentasjonen som er beskrevet i kapittel 7 vil ha stor betydning for sikkerhetsstyringssystemet. Det er derfor viktig at et foreløpig sikkerhetsstyringssystem blir utarbeidet på et så tidlig tidspunkt som praktisk mulig.

9. Testkrav

9.1 Modelltest

Modelltest, i form av datamodell eller fysisk skalamodell, skal benyttes for å verifisere kontrollsystemet før fullskalatest av skipet utføres. Testprosedyre skal sendes Sjøfartsdirektoratet i forkant av tester. Testrapport skal sendes Sjøfartsdirektoratet etter at testene er utført. Modelltester skal som minimum inneholde:

  1. Verifikasjon av definerte MRT-scenarioer.
  2. Verifikasjon av COLREG-overholdelse,
  3. Fullstendig gjennomkjøring av samtlige deler av operasjon til fartøyet.

9.2 Testperiode

Det skal settes av tid til testing av fartøy før det settes i operasjon. Testing av fartøyet skal gjøres i et av testområdene godkjent av Sjøfartsdirektoratet, og på de vilkår som gjelder for disse. En plan for testing med tilhørende testprosedyrer skal sendes Sjøfartsdirektoratet i god tid før utførelse. Testrapport skal sendes Sjøfartsdirektoratet etter at test er utført. Disse testene skal inneholde:

  1. Failure Mode and effect Analysis (FMEA). Verifikasjon av at minst 1 MRT er tilgjengelig under etter hvert feilscenario.
  2. Verifikasjon av COLREG-overholdelse.
  3. Fullstendig gjennomkjøring av samtlige deler av operasjon til fartøyet. 
  4. Verifikasjon av energikapasitet.

9.3 Simuleringer

Simuleringer av kontrollsystem og/eller deler av systemer, med tilhørende scenarioer, kan erstatte fullskalatesting av enkeltsystemer, men kan ikke erstatte fullskalatesting i sin helhet.

9.4 Driftsettelse

Prosedyrer for driftsettelse av utstyr og system skal utarbeides og sendes Sjøfartsdirektoratet for gjennomgang.

10 Generell veiledning

10.1 Sjøfartsdirektoratets involvering og deltakelse

Sjøfartsdirektoratet skal kontaktes så tidlig som mulig og involveres i prosjektet fra tidlig fase. Generelt ønsker Sjøfartsdirektoratet å delta som observatør under samtlige HAZID-er. Med utgangspunkt i testplan vil Sjøfartsdirektoratet vurderer deltakelse på utvalgte tester.

10.2 Segregering og redundans

På grunnlag av resultatene fra filosofi for MRT, samt risikovurderinger gjort for GAP til gjeldende regelverk, skal det legges inn designtiltak som gjør at minste-risiko-tilstand kan oppnås og benyttes i den grad den/de er tiltenkt under gitte ulykkessenarioer. Det må i disse tilfellene spesielt ses på segregering og duplisering av utstyr.

Generelle retningslinjer for segregering og redundans:

  1. Sikkerhetskritiske systemer for operasjon og drift skal være redundante og uavhengige systemer eller løsninger.
  2. Eventuelle kontrollfunksjoner som er ment å fungere ved en ulykkeshendelse må kunne opprettholdes lenge nok til at en forverring av ulykkeshendelsen kan forhindres.
  3. En enkel svikt eller en ulykkeshendelse i et system, rom eller område skal ikke under noen omstendighet føre til total funksjonssvikt.
  4. Grad av redundans for enkelte system og utstyr kan tilpasses etter hvor stor risiko en funksjonssvikt i systemet vil være.
  5. Funksjoner utført av elektrisk, elektronisk og programmerbart utstyr kan sikres ved hjelp av integrert sikkerhetsnivå (SIL) dersom det er hensiktsmessig.

10.3 Verifikasjon fra tredjepart

I prosjekter med særlig høy grad av nyvinning, kompleksitet eller høy risiko, krever Sjøfartsdirektoratet en tredjepartsverifisering for å sikre at et likeverdig sikkerhetsnivå blir opprettholdt. Verifikasjonen utført av tredjepart skal fremlegges på de områder en avviker fra eksisterende regelverk og sikre at alle funksjoner er ivaretatt. Dokumentasjonen skal verifisere at et bedre eller likeverdig sikkerhetsnivå som for et konvensjonelt skip, bygget etter eksisterende regelverk er opprettholdt.

Tredjepartsverifiseringen skal i utgangspunktet utføres av et anerkjent klasseselskap, men Sjøfartsdirektoratet kan akseptere at det benyttes et annet uavhengig organ til tredjepartsverifisering dersom dette er hensiktsmessig og likeverdig. I noen tilfeller kan det også innebære sertifisering eller resertifisering av utstyr tilpasset det ukonvensjonelle designet eller den likeverdige løsningen.

10.4 Søsterskip og likt utstyr

For søsterskip er det viktig at rederiet lager en oversikt over eventuelle endringer og forskjeller. Sjøfartsdirektoratet kan på grunnlag av den oversikten vurdere om tidligere framlagt dokumentasjon og analyser kan gjenbrukes. Det samme vil gjelde for utstyr som tidligere er vurdert og skal benyttes om bord i et annet fartøy.

10.5 Informasjonsflyt i prosjektet

De aktører som til enhver tid er tildelt ansvar på vegne av eier, for kontakt eller leveranser opp mot Sjøfartsdirektorat, skal være tydelig formidlet til direktoratet.

Vedlegg 1

Grad av autonomi (ref. NFAS definisjoner)

1. Beslutningsstøtte:

Beslutningsstøtte og rådgiving til mannskap, men mannskap gir selv direkte kommandoer for styring. Dette vil normalt inneholde forskjellige typer automatisk styring som utføres av datamaskin, for eksempel for å holde en kurs og hastighet (auto pilot). Det kan også innebære forskjellige typer alarmering, for eksempel ved kollisjonsfare (ARPA – Automatic Radar Plotting Aid).

2. Selvstyrt:

Selvstyrende under kontinuerlig overvåkning og mulighet for å ta kontroll om bord (avansert eller videreutviklet "track pilot"). Dette kan også innebære alarm til operatør ved detekterte faresituasjoner.  Dette er en videreutvikling hvor hele eller deler av seilasen utføres automatisk, for eksempel i form av en fjord-krysning med en bilferge eller automatisk innseiling til kai og fortøyning.

3. Periodisk ubemannet:

For eksempel om natten i bra vær og med liten annen trafikk, eventuelt ubemannet i flere dager, men med bemanning om bord eller i eskortefartøy for å håndtere innseiling og mer komplekse oppgaver. Her vil operatøren bli alarmert eller mannskapet bli vekket om det oppstår situasjoner som systemet ikke kan håndtere.

4. Ubemannet:

Helt ubemannet, men med mulighet for direkte eller indirekte fjernstyring fra kontrollsenter på land for å håndtere komplekse operasjoner. Det er da forutsatt at det ikke er mannskap om bord for noen del av reisen, men at det finnes et kontinuerlig bemannet kontrollrom som overvåker skipet. Også her er det nødvendig med alarmering av operatør ved situasjoner som ikke kan håndteres av systemet.

5. Fullt autonomt:

Helt ubemannet og uten overvåkning fra land.  Dette er lite eller ikke aktuelt for skip og spesielt for skip i internasjonal trafikk. Dette er både på grunn av kompleksitet og sikkerhet, men også for å tilfredsstille krav om at skipet skal være under kontroll av en ansvarlig person til enhver tid og at skipet skal kunne kalles opp av kyststater.

Vedlegg 2

Prosessflyt

Figur 2: Flytskjema for godkjenningsprosess beskrevet i dette rundskrivet

Vedlegg 3

Figur 3: Flytskjema for sertifiseringsprosess for konvensjonelt fartøy vs ukonvensjonelt fartøy

Vedlegg 4

Dokumentasjonsliste

Preliminary Approval

Ref.

Dokument

Behandling

8.1

CONOPS

Gjennomgang

8.2

Pre-HAZID

Gjennomgang

8.3

Sikkerhetsfilosofi

Gjennomgang

8.4

Designfilosofi

Gjennomgang

8.5

Drifts- og vedlikeholds-filosofi

Gjennomgang

Dersom Sjøfartsdirektoratet ikke finner noen «showstoppers», samt finner konseptet mulig og passende for tiltenkt bruk, vil Sjøfartsdirektoratet kunne utstede Preliminary Approval iht. MSC.1/Circ. 1455.

Final design

Ref.

Dokument

Informasjon

Behandling

8.1

CONOPS

Oppdatert rev.

For info / Gjennomgang

8.3

Sikkerhetsfilosofi

Oppdatert rev.

Godkjenning

8.4

Designfilosofi

Oppdatert rev.

Godkjenning

8.5

Drifts- og vedlikeholds-filosofi

Oppdatert rev.

Godkjenning

8.6

GAP analyse

 

For info / Gjennomgang

8.7

Risikovurderinger og HAZID

 

Godkjenning

8.8

Failure Mode and effect Analysis (FMEA)

 

Godkjenning

8.9

Tredjepartsverifikasjon

 

For info/ Gjennomgang

8.10

Testprogram for utstyr

 

For info

8.11

Beskrivelse av bemanning

 

Godkjenning

8.12

Beskrivelse av kontrollsenter

 

Godkjenning

10.3

Testprosedyrer for simuleringer

 

Godkjenning

10.2

Testprosedyrer for fullskalatesting

 

Godkjenning

I noen tilfeller kan det være aktuelt å etterspørre ytterligere dokumentasjon for å belyse enkeltsaker i prosjektet.

Til toppen