Barrieretenkning. Brann-, gass- og nødavstengningssystemer Ifea kurs, 11. og 12. april 2012. Torgrim Log Teknisk sikkerhet, Statoil Kårstø

Barrieretenkning Brann-, gass- og nødavstengningssystemer Ifea kurs, 11. og 12. april 2012 Torgrim Log Teknisk sikkerhet, Statoil Kårstø 1 - Classification: Internal 2011-05-10Classification: 2010-05-16

Fra HMS til barrieretenkning HMS Definisjoner, Organisering, Ledelse, Styring Sikkerhet Prinsipper for sikkerhetsstyring Forebygging av ulykker og skader Informasjon og opplæring om ulykkesrisiko Barrierer, sikkerhetssystemer og -utstyr Systematisk oppfølging og evaluering av risiko Risikoanalyser og risiko for storulykker 2 - Classification: Internal 2011-05-10Classification: 2010-05-16

HMS Definisjoner HMS Helse, miljø og sikkerhet en forutsetning for gode økonomiske resultater og godt omdømme HMS mål - Nulltankegangen Det er mulig å forhindre alle uønskede hendelser gjennom forebyggende HMSarbeid. Null skader, null ulykker/tap Uønskede hendelser Hendelser som har forårsaket skade/tap eller tilløp (dvs. hendelser som under ubetydelig endrede omstendigheter kunne ha forårsaket skade/tap) 3 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sveisejobb i Azerbaijan 4 - Classification: Internal 2011-05-10Classification: 2010-05-16

HMS Ledelse og organisering Leder Tilrettelegg og vær pådriver Gå foran med et godt eksempel Medarbeider Ta ansvar for egen atferd Tenk selv! Holdninger, kunnskaper, ferdigheter og atferd Avgjørende for å nå HMS-mål Risikostyring Kontroll med styring av risiko er en kontinuerlig prosess og hjørnestein i alle HMS-aktiviteter 5 - Classification: Internal 2011-05-10Classification: 2010-05-16

6 - Classification: Internal 2011-05-10Classification: 2010-05-16

Det handler om å ha kontroll Eksempel: Kajakk 7 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Prinsipper for sikkerhetsstyring Søk å finne løsninger som minimaliserer sannsynligheten for at uønskede hendelser og ulykker skal inntreffe Gjeldende sikkerhetskrav og kriterier skal defineres Potensielle farer og ulykkeshendelser skal vurderes Risikoreduserende tiltak skal identifiseres og implementeres Godhet (performance) i operasjon skal evalueres 8 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikring av arbeidsstedet.. 9 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Forebygging av ulykker og skader Det skal iverksettes rutiner for å forebygge ulykker og skader Rutinene skal omfatte identifisering og vurdering av potensielle ulykkeshendelser og risiko for personell og verdier Basert på den vurderte og totale eller enkelte risiko; identifiser og iverksett forebyggende (risikoreduserende) tiltak, gjerne både tekniske og administrative løsninger, individuelle endringer i arbeidsprosesser, samt sikkerhetstiltak og -utstyr 10 - Classification: Internal 2011-05-10Classification: 2010-05-16

Stabilitet er viktig 11 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Informasjon og opplæring Ledere, ansatte og entreprenører skal gis informasjon og opplæring om relevant ulykkesrisiko i anlegget, i den enkeltes jobb og hvordan man kan forhindre eller minimalisere slik risiko Sikkerhet skal prioriteres foran produksjon Hva er sikker tilstand? For hvem? Hva skal skje ved feil? Fortsett som før eller stopp? 12 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Barrierer sikkerhetssystem og -utstyr Risikoreduserende tiltak og barrierer skal etableres for å: Redusere mulighet for at feil og faresituasjoner oppstår Redusere mulighet for at en faresituasjon utvikler seg til en uønsket hendelse eller tilstand Stanse eller redusere omfang og varighet av uønskede hendelser og tilstander og hindre videreutvikling til ulykker Begrense konsekvenser av ulykker 13 - Classification: Internal 2011-05-10Classification: 2010-05-16

Total risiko reduksjon Risikoreduksjon, eksempel Økende risiko Risikoreduksjon ved hjelp av beskyttelslag - barrierer Initiell risiko Uten reduserende tiltak Risiko reduksjon pga Innbygd prosess stabilitet Risiko reduksjon pga prosess prosesskontroll Risiko reduksjon pga For alarmer Risiko reduksjon pga Instrumenterte sikkerhetsfunksjoner Akseptabel risiko Defineres av virksomhetens akseptkriterier Rest risiko Risiko reduksjon pga Mekaniske enheter Risiko reduksjon pga Andre virkemidler Beskyttelses lag - Barrierer 14 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Barrierer krav og bruk For etablerte barrierer, deriblant sikkerhetssystemer, skal det foreligge krav til ytelse, pålitelighet, tilgjengelighet og sårbarhet. Det skal være uavhengighet mellom barrierene Det skal gis opplæring og trening i riktig bruk og vedlikehold av utstyret og i å håndtere situasjoner med tap og bortfall av barrierer Det skal utarbeides prinsipper / strategier som legges til grunn for utvikling, bruk og forbedring av sikkerhetssystemene og for å medvirke til å gi alle involverte felles forståelse for de krav og kriterier som er lagt til grunn for funksjon og status 15 - Classification: Internal 2011-05-10Classification: 2010-05-16

Teknisk Tilstand Sikkerhet (TTS) Bakgrunn og målsetning Antall eldre installasjoner øker. Krav til verifikasjoner med planer Myndigheter Om barrierer svikter og gir et alvorlig tilløp, så bør gransking vurderes. Internasjonale standarder Ytelsesstandarder og indikatorer skal etableres Overvåke endringer i risiko på en systematisk måte. Overvåke forhold rundt og erfaringer med kritiske elementer i sikkerhetsbarrierer. Være i stand til å vurdere risiko totalt. Målsetning: Kartlegge, beskrive og følge opp den tekniske tilstanden til sikkerhetsmessige barrierer, systemer og utstyr på alle Statoilopererte anlegg og installasjoner på land og til havs. Øke kompetanse og kunnskape om sikkerhetssystem og -barrierer. 16 - Classification: Internal 2011-05-10Classification: 2010-05-16

TR 2237 STATOIL GOVERNING DOCUMENT Safety Design for Onshore Plants Health, safety, security and the environment (HSE) Technical and professional requirements, TR2237, Final Ver. 1, Valid from 2007-10-01 Publisher: Chief Engineer Safety Technology Classification: Internal Validity area: Statoil/All locations/all value chains/onshore (TR1055 gjelder tilsvarende for våre offshoreanlegg) 17 - Classification: Internal 2011-05-10Classification: 2010-05-16

TR2237 PS 0 Layout and arrangement PS 1 Containment PS 2 Natural Ventilation and HVAC PS 3 Gas detection PS 4 Emergency Shut Down (ESD) PS 5 Open drain PS 6 Ignition Source Control PS 7 Fire detection PS 8 Blowdown and Flare/Vent system PS 9 Active fire protection PS 10 Passive Fire Protection PS 11 Emergency Power and Lighting PS 12 Process Safety PS 13 Alarm and communication system for use in emergency situations PS 14 Escape, evacuation and rescue PS 15 Human Machine Interface HMI 18 - Classification: Internal 2011-05-10Classification: 2010-05-16

Barrierene skal være pålitelige 19 - Classification: Internal 2011-05-10Classification: 2010-05-16

Typisk hendelseskjede Olje og gassvirksomhet Utfall avhenger av barrierens: -Funksjonalitet (effektivitet) -Pålitelighet -Sårbarhet TENNKILDE-KONTR. Gassdeteksjon ESD/Isolasjon Varme overflater Varmt arbeid Områdeklassifisering MOTVIRKE EKSPL. Layout Blast-vegger Relief-paneler Deluge HINDRE FATALITETER Layout, struktur Nødkraft/ Nødlys Alarm/kommunikasjon Rømning/evak. system EKSPLOSJON TAP AV CONTAINMENT TENNING ULYKKE BRANN og ESKALERING RØMNING, EVAKUERING OG REDNING HINDRE LEKKASJE Design Materialer Inspeksjon Vedlikehold Operasjon Prosess-sikring REDUSERE OMFANG Ventilasjon Gassdeteksjon ESD Blow down Drensystem HINDRE ESKALERING Branndeteksjon Deluge / brannvann Passiv brannbeskyttelse Brannvegger ESD/Blowdown Drenssystemer 20 - Classification: Internal 2011-05-10Classification: 2010-05-16 20

Sikkerhet, Barrierer tilstand og testing En skal til enhver tid ha oversikt over sikkerhetsfunksjonens tilstand og tilgjengelighet Barriere ute av drift: Gjør analyse og iverksett kompenserende tiltak Testing skal gjøres jevnlig under drift Farlige udetekterte feil oppdages Hvor god er funksjonen, justere testintervall? Husk testing etter vedlikehold og modifikasjoner 21 - Classification: Internal 2011-05-10Classification: 2010-05-16

Ytelseskrav - Eksempel Id No.: Performance Requirement: Weight: Rating F 3 Deluge Systems Provide a quick and reliable firewater supply to the applicable deluge/water spray system with a rate sufficient to cover the minimum demand for the applicable area and at pressures within the nozzle pressure range requirement. Where applicable, provide foam (AFFF) concentrate according to the specification for the applicable foam type. Id No. Examination Activity Result Note F 3.1 Check that the deluge valve arrangement and interfaces can be function tested without release of water into the fire area, i.e. block valve installed on downstream side. V / I / D / T Ytelseskrav: F - funksjon I - integritet (utilgjengelighet) S - sårbarhet (dim. hendelse) M - styring / dokumentasjon 22 - Classification: Internal 2011-05-10Classification: 2010-05-16

Ytelseskrav - Eksempel Id No. Performance Requirement: Weight: Rating F 3 Deluge Systems Provide a quick and reliable firewater supply to the applicable deluge/water spray system with a rate sufficient to cover the minimum demand for the applicable area and at pressures within the nozzle pressure range requirement. Where applicable, provide foam (AFFF) concentrate according to the specification for the applicable foam type. Eksamineringsaktivitet: Sjekkpunkter for å finne tilstanden i forhold til kravet Id No. Examination Activity Result Note F 3.1 F 3.2 Check that the deluge valve arrangement and interfaces can be function tested without release of water into the fire area, i.e. block valve installed on downstream side. V / I / D / T Check that the system has a pressure sensor (PSH) downstream the valve initiates ESD and has the proper interface with CCR display. V / I / D / T Eksamineringsmetode: V - visuell inspeksjon I - intervjuer D - dok. gjennomgang T - test 23 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Systematisk oppfølging- risikoevaluering Rutiner for systematisk oppfølging og evaluering av de viktigste bidragsyterne til risiko i de ulike faser av et utviklings- eller modifikasjonsprosjekt, inkl. verifikasjoner i byggefase og drift Relevante data fra utførte risikoanalyser skal brukes aktivt Erfaringsdata skal samles og brukes som grunnlag for: Gjennomføring og oppfølging av analyser i ulike faser av virksomheten Overvåking og kontroll av tekniske og operasjonelle forhold Iverksetting av korrigerende og forebyggende tiltak 24 - Classification: Internal 2011-05-10Classification: 2010-05-16

Man tager hva man haver 25 - Classification: Internal 2011-05-10Classification: 2010-05-16

ALARP (As Low As Reasonably Practicable) Metode for å redusere risiko utover et allerede etablert risikonivå. Basis for ALARP vurderinger er de aksepterte risikonivå oppnådd ved bruk av relevante regler, standarder, god engineering praksis og risikoanalyser. Videre risikoreduksjon skal gjennomføres ihht ALARP prinsippet. Kostnaden med å gjennomføre tiltaket evalueres i forhold til risikoreduksjon i hele den resterende levetiden av anlegget. Tiltaket skal gjennomføres såfremt kostnaden ikke står i vesentlig misforhold til den risikoreduksjon som oppnåes. Omvendt bevisbyrde! ALARP er ikke et prinsipp som kan brukes som argumentasjon for å la være å bytte ut gammelt og dårlig utstyr. 26 - Classification: Internal 2011-05-10Classification: 2010-05-16

ALARP Prosess Systematisk identifisere RRM s (Risk Reducing Measures). Evaluering av RRM s. (Anbefales eller ikke ihht ALARP prinsippet) ALARP gjennomføres og dokumenteres separat for hver RRM. Vurderingen begrenses helst til grove anslag. Detaljert vurdering gjennomføres dersom en konklusjon ikke kan trekkes basert på de grove anslagene. Dokumentasjon av hver RRM med anbefalt (eller ikke anbefalt) sendes videre for endelig beslutning. Konklusjon fra ledelsen sendes til kontraktør for videre håndtering ihht prosjektprosedyrene. 27 - Classification: Internal 2011-05-10Classification: 2010-05-16

ALARP-område ALARP-prinsipp i norsk regelverk Akseptgrense for risiko Billig/enkelt tiltak? OK, da skal tiltaket implementeres! Urimelig dyrt? Greit, men du må dokumente hvorfor du lar være å gjennomføre tiltaket* *) Omvendt bevisbyrde (må argumentere for ikke å gjennomføre et foreslått tiltak) 28 - Classification: Internal 2011-05-10Classification: 2010-05-16

ALARP-prinsipp i britisk regelverk Akseptgrense for risiko ALARP-område Neglisjerbar risiko 29 - Classification: Internal 2011-05-10Classification: 2010-05-16

Akseptkriteriet må fastslås Eksisterende utstyr Nytt utstyr Akseptgrense for risiko Med årene, skjerpede krav Ofte forskjell i ALARP-området innen en bedrift 30 - Classification: Internal 2011-05-10Classification: 2010-05-16

Layer of Protection Analysis - LOPA LOPA used to determine if Safety Instrumented System are required and if yes, the needed Safety Integrity Levels (SIL1-3) Consider one process equipment/segment at time Identify a hazard for the segment and the consequences. Identify the independent layers of protection that protects the equipment against the specified hazard Community Emergency Response Plant Emergency Response Physical Protection e.g. Relief Devices Safety Instr. System preventative action Critical Alarms and Operator interv. Basic Process Control System, Operating Discipline / Supervision Process Plant Design Gaps in protection of equipment calculated by the LOPA tool based on risk tolerance criteria s (TMEL s). 31 - Classification: Internal 2011-05-10Classification: 2010-05-16

Sikkerhet, Risikoanalyser og storulykkesrisiko Utarbeides risikoanalyser (tap og skade blir identifisert, vurdert og tatt stilling til) Skal gi beslutningsstøtte ved valg av konsept, tekniske løsninger og gjennomføring av aktiviteter, for å identifisere og evaluere sikkerhetskritiske funksjoner og feilmoder, og for å identifisere forbedringer og tiltak Potensielle alvorlige ulykkesforløp skal analyseres for å frembringe dimensjonerende ulykkeslaster og grunnlaget for : Identifikasjon av viktige bidragsytere og holde kontroll med disse Fastsetting av driftsbetingelser og krav til vedlikehold Risikoklassifisering av konstruksjoner, systemer og utstyr Analyse av hvilke effekter modifikasjoner, planlagte bygge- og installasjonsaktiviteter, endrede driftsbetingelser og -forhold kan ha på virksomheten 32 - Classification: Internal 2011-05-10Classification: 2010-05-16

Texas City raffinery, 23/3 2005 15 omkom 170 skadet 33 - Classification: Internal 2011-05-10Classification: 2010-05-16

HMS-trekanten. OK, eller?! osv Veldig farlige Farlig hendelser Mange små hendelser Ved å redusere de mange små hendelsene, er vi da trygge? Eller? 34 - Classification: Internal 2011-05-10Classification: 2010-05-16

Konklusjon En ulykke kan ikke aksepteres! Derfor må risikoen for ulykke være forutsett og tiltak for å unngå ulykken satt i system Identifiser risiko og etabler barrierer Barrierenes funksjon skal ivaretas gjennom hele innretningens levetid Etablerte barrierer og hvilken funksjon de skal ivareta, skal være kjent Håndter og test barrierene slik at ytelse er kjent Det skal være kjent hvilke barrierer som er ute av funksjon eller er svekket Nødvendige tiltak skal iverksettes for å rette opp eller kompensere for svekkede barrierer Hva kan gjøres for unngå menneskelige feil? 35 - Classification: Internal 2011-05-10Classification: 2010-05-16

BARRIERER Uønsket hendelse 36 - Classification: Internal 2011-05-10Classification: 2010-05-16