Metodikk og erfaringer oppfølging av SIL i drift

Like dokumenter
Metodikk og erfaringer oppfølging av SIL i drift

Implementering av IEC og IEC 61511:

Barrierestyring. Eksemplifisert ved instrumentere sikkerhetssystemer

olje og gassvirksomheten:

IEC Utvalg av endringer i ny versjon

Endringer -- Hva blir det (til) med IEC 61511?

status og endringer Mary Ann Lundteigen NTNU Medlem av IEC komiteen

0ppfølging av SIL i drift

Eksamen består av 4 oppgaver, hver med 4 deloppgaver. Alle delspørsmål gis samme vekt i evalueringen.

PDS Tool. IEC 61508, Ifea, Sandefjord, mars 2012 Solfrid Håbrekke Teknologi og samfunn

Begrenset Fortrolig. T-2 Asbjørn Ueland

IEC Hovedprinsipper og veiledning

Erfaring med fellesfeil etter driftsgjennomganger

Erfaringsbaserte datakilder

Brønnkontroll Veien videre

IEC Innhold. Tor Onshus. Hovedpunktene i IEC Prosessikkerhet Programvareutvikling Oppfølging i drift Maskinsikkerhet

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Ifea seminar om IEC 61508/ /8 Mars 2012 Oppfølging av SIL på Gjøa

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget Bjørnar André Haug, Harald Thv Olstad, Ove Hundseid

Begrenset Fortrolig. T-2 Bård Johnsen

Begrenset Fortrolig. T-1 Asbjørn Ueland. Deltakere i revisjonslaget Bård Johnsen, Espen Landro og Asbjørn Ueland

Fornyelse av HMS-analyser

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Barrierer, aldring og levetidsforlengelse

Use of LOPA in the safety lifecycle, the BP way

Begrenset Fortrolig. Kjell-G. Dørum. Hans Spilde, Kjell-G. Dørum, Semsudin Leto, Bjørn Andreas Hanson

SIL - Driftserfaringer fra Kristin ESRA Bjørnar Berg Teknisk Sikkerhet - Kristin Espen Sørensen Automasjon Kristin

Begrenset Fortrolig. T-1 Eivind Sande. Deltakere i revisjonslaget ESa, GEF, HE, JSS, OTj, VKr,

Begrenset Fortrolig. T-1 Ove Hundseid. Deltakere i revisjonslaget Kristi Wiger, Jorun Bjørvik

Barrierer. med eksempler relatert til konstruksjoner, marine systemer og aldring og levetidsforlengelse

Barrierestyring Geir Erik Frafjord Petroleumstilsynet ESRA årsmøteseminar DNV Parken, Oslo

Begrenset Fortrolig. T-1 Statoil Aina Eltervåg. Deltakere i revisjonslaget Tommy B Hansen, Anthoni Larsen

Revisjonsrapport. Tilsynet med selskapets oppfølging av planer for plugging og forlating av brønner på Ekofisk 2/4-Alpha

Begrenset Fortrolig. T-1 Anthoni Larsen. Deltakere i revisjonslaget Aina Eltervåg, Rita Svela Husebø, Anthoni Larsen

Begrenset Fortrolig. T-1 Amir Gergerechi

«Ja Well» Brønnkontroll og styring av barrierer

Norsk Olje og Gass HMS utfordringer i Nordområdene

Tilsyn med drift av alarmsystemer West Elara Begrenset Fortrolig. Asbjørn Ueland

Deltakere i revisjonslaget Hilde Karin Østnes, Hans Spilde, Semsudin Leto, Ola Heia

Begrenset Fortrolig. Espen Landro

Gjeldende krav til vedlikeholdsstyring er særlig gitt i aktivitetsforskriften og styringsforskriften.

Barrierestyring og samspillet mellom mennesker og teknologi. Elisabeth Lootz, Petroleumstilsynet Sikkerhetsforum

Fra risikoanalyse til sikkerhetsforberedende handling

SINTEF A Åpen. Rapport. Vedlikeholdets plass i barrierestyringen. Forfattere Knut Øien og Stein Hauge. Sikkerhet

SAK, FORMÅL. PDS Forum april 2012 DELTAKERE NAVN, FIRMA ELEKTRONISK ARKIVKODE INNKALT AV REFERERT AV

Begrenset Fortrolig. Bryn A Kalberg. Hilde Nilsen, Per Endresen, Anne Mette Eide, Åse Ohrstrand Larsen

Begrenset Fortrolig. T-3 Henrik Meling. Deltakere i revisjonslaget John Arne Ask, Ola Kolnes, Harald Olstad, Henrik Meling

Begrenset Fortrolig. T-1 Eivind Sande

Rapport etter tilsyn med ExxonMobil - Ansvarshavende for elektriske anlegg, driftstilsyn elektro og instrumenterte sikkerhetssystemer på Balder

Begrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget AEl, RS, JSS

Begrenset Fortrolig. T-3 Rune Schwebs

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget HTO og OvH

EKSAMEN TTK4175 INSTRUMENTERINGSSYSTEMER. Fredag 22. mai 2009 Tid: kl Sensurfrist 12. juni Totalt 4 timer

Informasjon om håndtering av IKT-sikkerhetshendelser

Hvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser?

Høring: Forslag til endringer i HMS-regelverket for petroleumsvirksomheten og enkelte landanlegg

Begrenset Fortrolig. T-3 Erling Egeland Deltakere i revisjonslaget Erling Egeland og Eivind Sande

RAMS i FLYTOGET. RAMS Seminar 18 april 2007 Stefan Christensson

Begrenset Fortrolig. T-1 Eivind Sande

Begrenset Fortrolig. Arne J. Thorsen. Arne J. Thorsen, Semsudin Leto

Jan Erik Jensen. Jan Erik Jensen, Jan Fløisvik

Nytt barrierenotat. Øyvind Lauridsen og Gerhard Ersdal, Ptil PTIL/PSA

Begrenset Fortrolig. Leif J. Dalsgaard

Begrenset Fortrolig. Kjell Arild Anfinsen. Trond Sundby, Ole Jacob Næss, Audun Kristoffersen

Begrenset Fortrolig. T-1 Statoil sokkel Trond Sundby

Praktiske erfaringer/eksempler

Begrenset Fortrolig. Jan Erik Jensen. Ola Heia og Jan Erik Jensen

Begrenset Fortrolig. T-2 Anne Marit Lie

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Norsk Olje og Gass HMS utfordringer i Nordområdene

FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN)

Begrenset Fortrolig. T1-Statoil Deltakere i revisjonslaget RS, JSS, AEl

Hvordan kan vi forebygge storulykker?

Deltakere i revisjonslaget Hans Spilde, Semsudin Leto, Ola Heia

Begrenset Fortrolig. T-1 Odd Tjelta Deltakere i revisjonslaget Harald Thv. Olstad, Eivind Sande, Odd Thomassen og Kristi Wiger 20.6.

DET TEKNISK NATURVITENSKAPELIGE FAKULTET MASTEROPPGAVE

Petroleumstilsynets prosjekt Kartlegging av konsekvensene for vedlikeholdsstyring av aldring og levetidsforlengelse. Semsudin Leto, sjefingeniør

Revidert PDS metode og håndbøker

Begrenset Fortrolig. T-1 Eivind Sande Deltakere i revisjonslaget Lin Silje Nilsen, Hans Kjell Anvik, Bente Hallan og Eivind Sande 6.10.

Begrenset Fortrolig. Odd Tjelta

141 Norsk olje og gass Anbefalte retningslinjer for styring av storulykkerisiko i lisenser

Begrenset Fortrolig. T-2 Bård Johnsen. Deltakere i revisjonslaget Jon Thomsen, Eivind Sande og Bård Johnsen

Revisjonsrapport Rapport

Notat 22/ , versjon 2 Formålstjenlige risikoanalyser

OLF Livbåtprosjekt Status og teknologisk utvikling

1 Innledning I perioden førte Petroleumstilsynet (Ptil) tilsyn med styringen av vedlikehold i Schlumberger Norge AS (Schlumberger).

Begrenset Fortrolig. Deltakere i revisjonslaget Anthoni Larsen, Aina Eltervåg

Begrenset Fortrolig. Deltakere i revisjonslaget Anthoni Larsen, Tommy Bugge Hansen, Aina Eltervåg

Begrenset Fortrolig. Erik Hörnlund

Begrenset Fortrolig. Eivind Sande. Hans Kjell Anvik, Bård Johnsen og Jon Thomsen

Begrenset Fortrolig. Jan Erik Jensen

Begrenset Fortrolig. T-2 Jorun Bjørvik. Deltakere i revisjonslaget Bård Johnsen, Asbjørn Ueland og Kristi Wiger

Transkript:

Metodikk og erfaringer oppfølging av SIL i drift Introduksjon v/ Mary Ann Lundteigen (NTNU) Erfaringer og praktisk gjennomføring v/ Solfrid Håbrekke (SINTEF)

Agenda (1 del - introduksjon) Innledende refleksjoner Krav Metodikk Oppsummerende refleksjoner Mary Ann Lundteigen Professor i Pålitelighetsvurdering, NTNU Mary.a.lundteigen@ntnu.no www.ntnu.edu/ross/rams 2

Innledende refleksjoner Instrumenterte sikkerhetssystemer (SIS) er i økende grad benyttet som sikkerhetsbarrierer i olje og gassvirksomheten Instrumenterte sikkerhetssystemer kjennetegnes av følgende egenskaper: Aktive (aktiveres på kommando) Komplekse (interaksjon hardvare og programvare) Ytelsen er til dels bestemt av design og til dels av ytelsespåvirkende faktorer i drift: Teknisk løsning (hardvare, programvare) Miljø og driftsforhold Drifts- og vedlikeholdsaktiviteter Testintervall 3

Noen begreper Barrierestyring: Koordinering av aktiviteter for å etablere og opprettholde barrierer slik at de til en hver tid opprettholder sin funksjon [Ptil Prinsipper for barrierstyring] Oppfølging av SIS i drift: Praktisk gjennomføring av barrierestyring (drift, vedlikehold, feilrapportering, SIL-oppfølging ++) for SIS og i henhold til krav i IEC 61508, IEC 61511 og GL 070. SIL oppfølging i drift: Analyse av rapporterte hendelser for utstyr som inngår i SIS i forhold til SIL krav og identifisering av kompenserende tiltak (Driftsgjennomgang benyttes av og til som begrep dersom man ser på sikkerhetskritisk utstyr generelt) 4

Overordnede krav (og forventninger) Styringsforskriften 5 (utvalg) Krav til ytelse skal være satt og gjort kjent Status på barrierer skal være kjent til enhver tid Det skal være kjent hvilke barrierer som er ute av funksjon eller er svekket. Den ansvarlige skal sette i verk nødvendige tiltak for å rette opp eller kompensere for manglende eller svekkede barrierer. Data skal samles inn, bearbeides og brukes til overvåkning, analyser, identifisere forbedringer, osv

Krav og forventninger: Overordnet

Detaljerte krav (SIS) Petroleumstilsynets regelverk refererer til standarder som IEC 61508 og Norsk Olje og Gass (NOG) retningslinje 070 for design, bygging og drift/vedlikehold av SIS. Styringsforskriften 5 Innretningsforskriften 8 Aktivitetsforskriften 26 & 47 OLF 070 Freely available from http://www.norskoljeoggass.no/ 7

Implementering av krav (SIS) Regelverkskrav (SF, 5) Anvendt på SIS Krav til ytelse skal være satt og og gjort kjent Utlede funksjonelle krav og SIL krav Status på barrierer skal være kjent til enhver tid Bestemme SIL nivå Alarmhåndtering Det skal være kjent hvilke barrierer som er ute av funksjon eller er svekket. Den ansvarlige skal sette i verk nødvendige tiltak for å rette opp eller kompensere for manglende eller svekkede barrierer. Styrings-dokumentasjon (drift & vedlikehold) Alarmpresentasjon Data skal samles inn, bearbeides og brukes til overvåkning, analyser, identifisere forbedringer, osv. Oppfølging av SIS i drift, inkludert SIL oppfølging

Metodikk: SIS oppfølging Kilde: Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase

Metodikk: SIS oppfølging SIL oppfølging i driftsfasen (driftsgjennomgang) Kilde: Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase

Metodikk Generelle krav: IEC 61508/IEC 61511 Veiledninger: GL 070 kapittel 10 & 11, pluss appendiks F GL 070 Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase (SINTEF/PDS) Selskapsspesifikke retningslinjer 11

SIL oppfølging (generelt) SIL krav SIS design Design Drift Beregnet SIL nivå med valgt testintervall og utstyrstyper (alle funksjoner /design) Erfart SIL nivå (basert på rapporterte feil) SRS & SARer Tiltak (hvis nødvendig) SRS: Safety requirements specification SAR: Safety analysis report (GL 070)

SIL oppfølging (SINTEF/PDS) SIL krav SIS design Beregnet SIL nivå med valgt testintervall og utstyrstyper (alle funksjoner /design) Design Drift Forventet feilrate per utstyrsgruppe Erfart feilrate (basert på rapporterte feil) Tiltak (hvis nødvendig)

Metodikk (SINTEF /PDS) Step 1: Telle opp antall rapporterte feil x 1 Med fokus på farlige udetekterte (DU) Avdekket både under test og i drift Step 2: Beregne forventet antall x 0 des n t Ok? Ja x x? 0 1 Nei Step 3: Beregne erfart feilrate Step 4: Avgjøre endring i testintervall x 1 ˆop nt ˆ op op des des (alternativ formel hvis <2 feil eller liten (total) driftstid) + sjekkliste

Metodikk for SIL oppfølging (SINTEF/PDS) Input data Evaluate data basis Updated failure rates Operational experience/ recorded failures Sufficient amount of operational data available? Yes ˆDU (based on operational experience alone) No Failure rates from design (Prior Knowledge) Experienced failure rate determined by Byesian estimate Recalculate DU (based on operational experience AND prior knowledge)

Eksempel Situasjon: 600 røykdetektorer med antatt feilrate fra design: λ DU = 0.8. 10-6 / time I løpet av ett år forventes følgende antall feil: 0.8. 10-6. 8760. 600 4 feil Erfarer 3 feil på 2 år. Gir en erfart feilrate: λ DU = 3 / (600. 8760. 2) 0.3. 10-6 / time (Foreløpig) konklusjon: Færre svikt (og lavere DU feilrate) enn forventet. Brukes videre for vurdering av lengde på testintervall

Eksempel (fortsettelse) Endre testintervall? Kvantitative vurdering (basert på beregning): Hvor mye kan testintervallet endres for å kompensere for endringen i feilraten? Kvalitativ vurdering: Sjekkliste. Noen gode grunner for at intervallet IKKE bør endres slik det er foreslått utfra kvantitativ vurdering 17

Avsluttende refleksjoner Oppdatering av PFD/feilrateberegninger Er: Et mål for gjennomsnittlig integritet i en periode som har passert Er ikke: Et øyeblikksbilde av integriteten Dag-til-dag kontroll/overvåkning av status på barrierer må ikke «glemmes»: En alarm kan varsle om en degradert eller ikke-tilgjengelig barriere En barriere kan svekkes pga feil under vedlikehold En forsinket test kan bidra til at feil forblir uoppdaget En modifikasjon kan introdusere en svekkelse 18

Del 2 19

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding