Het ongeval op de ketelbrug op 4 oktober 2009 kon gebeuren doordat het besturingsysteem van de brug 'intrinsiek risicovol' was. Dat concludeert de Onderzoeksraad voor Veiligheid in een rapport dat op 21 april 2011 is verschenen. De raad startte het onderzoek een half jaar nadat het ongeval op de Ketelbrug plaatsvond. Dat besluit viel omdat Rijkswaterstaat (RWS) geconcludeerd had geen directe oorzaak voor het ongeval kon achterhalen.
De raad onderschrijft deze conclusie van RWS, maar legt daarnaast in het rapport uit dat het ongeval kon gebeuren omdat het besturingsysteem van de brug 'intrinsiek risicovol' was.
In maart 2011 maakte Computable al bekend dat het ongeval op de Ketelbrug op 4 oktober 2009 is veroorzaakt door een softwarefout in de noodbediening: er ontbrak code die voorkomt dat de brug opengaat op het moment dat de slagbomen nog niet gesloten zijn.' Dit wordt nu bevestigd door het rapport van de Onderzoeksraad voor Veiligheid.
RWS onderzoekt risico elders
De raad maakt in het rapport bekend dat binnen RWS een inventarisatie loopt om vast te stellen of ook andere beweegbare objecten (bruggen en sluizen) dan de Ketelbrug 'ongecontroleerd geopend kunnen worden': 'Indien vastgesteld dat dit mogelijk is zullen ook hier aanpassingen aangebracht moeten worden om openen van de brug zonder dat de slagbomen voor het wegverkeer gesloten zijn onmogelijk te maken, ongeacht de bedieningswijze', schrijft de Veiligheidsraad in het rapport.
Computable waarschuwde in maart 2011 al dat er een risico bestaat dat het 'Ketelbrug-ongeval' elders kan optreden.
‘Ketelbrug-ongeval’ bij Grevelingensluis
'Dat deze inventarisatie prioriteit heeft bleek vrijdagmiddag 15 april bij de Grevelingensluis in Zeeland', schrijft de Onderzoeksraad. 'Het brugdek in de N59 ging spontaan 'iets' omhoog, waardoor een personenauto frontaal op het brugdeel botste waarbij één gewonde viel en veel materiële schade is ontstaan. Rijkswaterstaat onderzoekt het voorval.'
Iets soortgelijks gebeurde ook op de Ketelbrug: daar kwam de klep van de Ketelbrug plotseling anderhalve meter omhoog, terwijl er verkeer over de brug reed. Op de brug over de Grevelingensluis ging het om circa twintig centimeter.
Het incident op de brug over de Grevelingensluis is des te opvallender, omdat op maandag 11 april het besturingssysteem van de brug door RWS is vervangen.
‘Ketelbrug is storingsgevoelig’
Over de Ketelbrug schrijft de Veiligheidsraad: 'Uit verklaringen blijkt dat de reguliere bediening van de Ketelbrug storingsgevoelig is. In de praktijk was het niet ongewoon om bij storingen de noodbediening te gebruiken om het brugbedienproces toch doorgang te laten vinden.'
'De noodbediening werd binnen rWS IJsselmeergebied(IJMG) het algemeen geaccepteerde alternatief voor de reguliere brugbediening. Maar dat door het oneigenlijk gebruik van de noodbediening veiligheidsrisico's werden geïntroduceerd, werd door rWS IJMG niet herkend', zo schrijft de Onderzoeksraad voor Veiligheid.
Dat risico bestond eruit dat de Ketelbrug in noodbediening geopend kan worden zonder dat de slagbomen gesloten zijn: 'Daar waar in de reguliere bediening de brugval pas gesloten kan worden als de Scheepvaart VerkeersSeinen op rood staan, kan in de noodbediening de brugval zonder deze voorwaarde gesloten worden.'
Brugwachters niet geinformeerd
'De brugwachters kregen vanuit de voor hen beschikbare bedieningshandleiding geen enkele indicatie over mogelijke risico's wat het gebruik van noodbediening met zich mee bracht. Uit onderzoek is evenmin gebleken dat RWS IJMG de brugwachters op deze risico's attendeerde', schrijft de raad.
Het onderzoek van de Veiligheidsraad lijkt de dienstdoende brugwachter vrij te pleiten. Het Openbaar Ministerie besloot in maart 2011 de brugwachter die de Ketelbrug bediende te vervolgen, omdat hij een verkeerde knop zou hebben ingedrukt, waardoor de brug open ging terwijl de slagbomen geopend waren.
Integratie met filedetectiesysteem
De situatie waarin de Ketelbrug bij file of wegwerkzaamheden enkel via noodbediening kon worden geopend onstond doordat het besturingssysteem van de brug in 2004 in 2005 werd gerenoveerd.
'Bij de renovatie is het brugbesturingssysteem, naar wens van rWS IJMG, geïntegreerd met het filedetectiesysteem', schrijft de raad in het rapport. 'De gedachte hierbij was dat een nieuwe brugopening pas geïnitieerd mag worden als de file ten gevolge van de voorgaande brugopening is opgelost. Dit om de doorstroming van het wegverkeer zo min mogelijk te hinderen. Bij het gegeven dat file op de brug onder andere omstandigheden kan ontstaan, zoals bijvoorbeeld door wegwerkzaamheden en dat ook onder deze omstandigheden de brug dan niet bediend kan worden, is niet stilgestaan.'
Brugwachters waarschuwden meermaals
'Het feit dat de Ketelbrug bij file niet op de reguliere bediening kan worden bediend, is herhaaldelijk door de brugwachters aangekaart', schrijft de Veiligheidsraad. 'Een filesituatie op de ketelbrug komt echter niet vaak voor, deels omdat gedurende de spits de brug niet wordt bediend. Uit verklaringen blijkt dat RWS IJMG uit financiële overwegingen afzag van aanpassingen aan het brugbesturingssysteem voor deze (sporadisch) voorkomende gevallen. Het probleem werd vooral als hinderlijk voor het weg- en vaarverkeer gezien.'
'RWS IJsselmeergebied lijkt zich er bij de introductie van het nieuwe brugbesturingssysteem in 2005 geen rekenschap van te hebben gegeven dat de inrichting van dit besturingssysteem mogelijk ook risico's met zich mee bracht', schrijft de Raad. 'Hoewel de informatie voor handen was, was rWS IJMG er zich niet van bewust dat het gebruik van de noodbediening als alternatief voor de reguliere bediening tijdens file een potentieel gevaarlijke situatie opleverde. Er is geen expliciete afweging gemaakt wat de consequenties zouden kunnen zijn van het laten voortbestaan van deze situatie en wat de consequenties hiervan zijn voor de weg- en vaarweggebruiker.'
‘Ketelbrug-probleem opgelost’
Het probleem bij de Ketelbrug is inmiddels opgelost, schrijft de Veiligheidsraad. In 2010 werd een extra bedieningsmodule ingebouwd. Rijkswaterstaat heeft daarnaast bepaald dat de brug niet geopend mag worden tijdens file. Ook is de noodbediening geblokkeerd voor ‘oneigenlijk' gebruik en zijn er procedures gekomen door wie en wanneer de noodbediening mag worden gebruikt.
'Naar aanleiding van deze aanpassingen en het aanbrengen van een veiligheidsschil als extra
check op de vergrendelingvoorwaarden, wordt de Ketelbrug sinds 1 april 2010 weer bediend', schrijft de Onderzoeksraad.
Daarnaast wordt het verkeerswaarschuwingssysteem 'geïntegreerd in het brugbedieningssysteem, zodat de brug ook in het geval van file in automatisch bedrijf geopend kan worden.'
UPDATE 15:00 uur: OM gaat rapport onderzoeken
'De beslissing om de brugwachter te vervolgen is weloverwogen genomen, maar de Officier van Justitie gaat het rapport van de onderzoeksraad onderzoeken. Het is nog niet te zeggen of de Officier naar aanleiding van het rapport de beslissing zal nemen om de zaak te seponeren.' Dat laat een woordvoerder van het Openbaar Ministerie van de arrondissementsrechtbank Zwolle-Lelystad bij navraag door Computable weten.
Alle voorwaarde en electronische interventies en toepaasingen ten spijt,mag het nooit en te nimmer voorkomen dat een brugwachter de schuld krijgt van dit voorval.
Het is uit velijgheids overwegingen nog altijd zo dat een brug NIMMER geopend kan worden, zonder dat de verkeerslichten niet branden en zeker niet zonder neergelaten slagbomen.
Dit is landelijk bij alle bruggen in Nederland en een vast protocol en voorschrift.
RWS moet toegeven dat zij de schuld niet op een niet technisch opgeleide man moet afschuiven.
Ik zou de advocaat van de brugwacter daarom aanraden dit punt zeker te onderzoeken.
Zelf heb ik jaren in Rotterdamse waterweggebied gewerkt als verandwoordelijke toezichthouder, maar zulke problemen deden zich niet voor.
Ook daar worden bruggen op afstand bediend.
Piet Witte
Er wordt onderzocht, rapporten geschreven, aanbevelingen gedaan en overlegd. Maar worden de verantwoordelijken uiteindelijk hiervoor vervolgd? Zij hebben immers bloed aan hun handen.
De brugwachter die met vervolging is bedreigd mag wat mij betreft RWS aanklagen wegens smaad en aantasting van de goede naam.
Er was al een “verhaal van de brugwachter” over een brugwachter die werd ontslagen omdat zijn budget opging aan managment functies. We hebben er nu dus een tweede versie van. Schandalig dat deze man wordt vervolgd.
@ P. Witte … controleer de dubbele ontkenningen in uw tekst nog eens … hopelijk bent u niet degene die de software voor deze en vergelijkbare oplossingen schrijft.
Zowel de brugwachter als de software zijn niet fout.
Het betreft een ontwerpfout. Het gaat over veiligheid en deze dient door een onafhankelijk systeem geborgd te worden, m.a.w. hardwarematig (elektrisch) of via een safety systeem.
Ik vind het trouwens belachelijk dat zo’n artikel geplaatst wordt in de Computable. Reden om mijn abonnement op te zeggen. Bij deze dus…