Metodikk og erfaringer oppfølging av SIL i drift

Like dokumenter
Metodikk og erfaringer oppfølging av SIL i drift

Implementering av IEC og IEC 61511:

Barrierestyring. Eksemplifisert ved instrumentere sikkerhetssystemer

IEC Utvalg av endringer i ny versjon

olje og gassvirksomheten:

0ppfølging av SIL i drift

Endringer -- Hva blir det (til) med IEC 61511?

status og endringer Mary Ann Lundteigen NTNU Medlem av IEC komiteen

Eksamen består av 4 oppgaver, hver med 4 deloppgaver. Alle delspørsmål gis samme vekt i evalueringen.

Begrenset Fortrolig. T-2 Asbjørn Ueland

PDS Tool. IEC 61508, Ifea, Sandefjord, mars 2012 Solfrid Håbrekke Teknologi og samfunn

IEC Hovedprinsipper og veiledning

Erfaringsbaserte datakilder

Erfaring med fellesfeil etter driftsgjennomganger

IEC Innhold. Tor Onshus. Hovedpunktene i IEC Prosessikkerhet Programvareutvikling Oppfølging i drift Maskinsikkerhet

Ifea seminar om IEC 61508/ /8 Mars 2012 Oppfølging av SIL på Gjøa

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Brønnkontroll Veien videre

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Use of LOPA in the safety lifecycle, the BP way

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget Bjørnar André Haug, Harald Thv Olstad, Ove Hundseid

Begrenset Fortrolig. T-1 Asbjørn Ueland. Deltakere i revisjonslaget Bård Johnsen, Espen Landro og Asbjørn Ueland

SIL - Driftserfaringer fra Kristin ESRA Bjørnar Berg Teknisk Sikkerhet - Kristin Espen Sørensen Automasjon Kristin

Risikostyring i driftsfasen basert på tall eller vurderinger?

Begrenset Fortrolig. T-2 Bård Johnsen

Fornyelse av HMS-analyser

Barrierer, aldring og levetidsforlengelse

Revisjonsrapport. Tilsynet med selskapets oppfølging av planer for plugging og forlating av brønner på Ekofisk 2/4-Alpha

Begrenset Fortrolig. Kjell-G. Dørum. Hans Spilde, Kjell-G. Dørum, Semsudin Leto, Bjørn Andreas Hanson

Begrenset Fortrolig. T-1 Ove Hundseid. Deltakere i revisjonslaget Kristi Wiger, Jorun Bjørvik

SINTEF A Åpen. Rapport. Vedlikeholdets plass i barrierestyringen. Forfattere Knut Øien og Stein Hauge. Sikkerhet

Barrierestyring Geir Erik Frafjord Petroleumstilsynet ESRA årsmøteseminar DNV Parken, Oslo

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn. PTIL krever i Styringsforskriften 2 at:

Begrenset Fortrolig. T-1 Eivind Sande. Deltakere i revisjonslaget ESa, GEF, HE, JSS, OTj, VKr,

Begrenset Fortrolig. Espen Landro

Barrierer. med eksempler relatert til konstruksjoner, marine systemer og aldring og levetidsforlengelse

Nytt barrierenotat. Øyvind Lauridsen og Gerhard Ersdal, Ptil PTIL/PSA

Begrenset Fortrolig. T-1 Statoil Aina Eltervåg. Deltakere i revisjonslaget Tommy B Hansen, Anthoni Larsen

Begrenset Fortrolig. T-1 Anthoni Larsen. Deltakere i revisjonslaget Aina Eltervåg, Rita Svela Husebø, Anthoni Larsen

Begrenset Fortrolig. T-1 Amir Gergerechi

Rapport etter tilsyn med ExxonMobil - Ansvarshavende for elektriske anlegg, driftstilsyn elektro og instrumenterte sikkerhetssystemer på Balder

«Ja Well» Brønnkontroll og styring av barrierer

Norsk Olje og Gass HMS utfordringer i Nordområdene

IFEAs EX- forum 2011 Brukersamling på Gardermoen september Formål: Erfaringsutveksling og relasjonsbygging

SAK, FORMÅL. PDS Forum april 2012 DELTAKERE NAVN, FIRMA ELEKTRONISK ARKIVKODE INNKALT AV REFERERT AV

Revidert PDS metode og håndbøker

Begrenset Fortrolig. T-3 Erling Egeland Deltakere i revisjonslaget Erling Egeland og Eivind Sande

Deltakere i revisjonslaget Hilde Karin Østnes, Hans Spilde, Semsudin Leto, Ola Heia

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Begrenset Fortrolig. T-1 Eivind Sande

RAMS i FLYTOGET. RAMS Seminar 18 april 2007 Stefan Christensson

Begrenset Fortrolig. T-3 Rune Schwebs

OLF Livbåtprosjekt Status og teknologisk utvikling

Begrenset Fortrolig. T-1 Statoil sokkel Trond Sundby

Fra risikoanalyse til risikostyring

141 Norsk olje og gass Anbefalte retningslinjer for styring av storulykkerisiko i lisenser

Gjeldende krav til vedlikeholdsstyring er særlig gitt i aktivitetsforskriften og styringsforskriften.

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget HTO og OvH

EKSAMEN TTK4175 INSTRUMENTERINGSSYSTEMER. Fredag 22. mai 2009 Tid: kl Sensurfrist 12. juni Totalt 4 timer

Hvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser?

Barrierestyring og samspillet mellom mennesker og teknologi. Elisabeth Lootz, Petroleumstilsynet Sikkerhetsforum

Informasjon om håndtering av IKT-sikkerhetshendelser

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Petroleumstilsynets prosjekt Kartlegging av konsekvensene for vedlikeholdsstyring av aldring og levetidsforlengelse. Semsudin Leto, sjefingeniør

H O V E D P R I O R I T E R I N G E R. hovedprioriteringer petroleumstilsynet 2015

Begrenset Fortrolig. Bryn A Kalberg. Hilde Nilsen, Per Endresen, Anne Mette Eide, Åse Ohrstrand Larsen

Begrenset Fortrolig. T-3 Henrik Meling. Deltakere i revisjonslaget John Arne Ask, Ola Kolnes, Harald Olstad, Henrik Meling

Begrenset Fortrolig. T-1 Eivind Sande

Begrenset Fortrolig. Leif J. Dalsgaard

B-ringroms monitorering i subsea brønner

DET TEKNISK NATURVITENSKAPELIGE FAKULTET MASTEROPPGAVE

Begrenset Fortrolig. Kjell Arild Anfinsen. Trond Sundby, Ole Jacob Næss, Audun Kristoffersen

Begrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget AEl, RS, JSS

Begrenset Fortrolig. T-2 Morten Andre Langøy

Fra risikoanalyse til sikkerhetsforberedende handling

Formålstjenlige risikoanalyser

Reflekt EN NY VURDERING AV FORSKJELLENE MELLOM PETROLEUMSREGELVERKET I NORGE OG UK. ESRA Workshop 20. November 2018

Tilsynserfaringer. Mange gode løsningsforslag i industrien, men ikke helt i mål. Bjørn Thomas Bache, tilsynsdirektør Elisabeth Lootz, sjefingeniør

Begrenset Fortrolig. T-2 Reidar Hamre. 1 Innledning Vi har ført tilsyn med ConocoPhillips Norge AS (CoPNo), og med Eldfisk 2/7 Bravo.

Hvem er de? Foreløpig oppsummering etter tilsyn med styring av vedlikehold i 2006 og Petroleumstilsynet

Norsk Olje og Gass HMS utfordringer i Nordområdene

Tilsyn med drift av alarmsystemer West Elara Begrenset Fortrolig. Asbjørn Ueland

Vedlikeholdsstyring i et digitalt perspektiv Eli Sivertsen Maintech konferansen 2018

Levetidsforlengelse. Per Otto Selnes, Fagsjef drift, Oljeindustriens Landsforening 29. September 2010

DET TEKNISK-NATURVITENSKAPELIGE FAKULTET MASTEROPPGAVE. Fagansvarlig: Eirik Bjorheim Abrahamsen (Universitetet i Stavanger)

Høring: Forslag til endringer i HMS-regelverket for petroleumsvirksomheten og enkelte landanlegg

FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN)

Begrenset Fortrolig. T-1 Odd Tjelta Deltakere i revisjonslaget

Begrenset Fortrolig. T-3 Ove Hundseid. Deltakere i revisjonslaget JBj/BjH/OvH

Hvordan kan vi forebygge storulykker?

Nytt verktøy for helhetlig dynamisk risikostyring på rigg. Øyvind Rideng

Begrenset Fortrolig. T-3 Ove Hundseid

Begrenset Fortrolig. Arne J. Thorsen. Arne J. Thorsen, Semsudin Leto

Begrenset Fortrolig. T-2 Reidar Hamre. Deltakere i revisjonslaget Eigil Sørensen, Nina Ringøen, Eivind Hovland, Reidar Hamre

Jan Erik Jensen. Jan Erik Jensen, Jan Fløisvik

Begrenset Fortrolig. T-2 Bård Johnsen. Deltakere i revisjonslaget Harald Thv. Olstad, Jorun Bjørvik, Liv Ranveig Nilsen Rundell 1.7.

Revisjonsrapport. Tilsynet med ConocoPhillips sin oppfølging av brønnbarrierer og brønnkontrollutstyr med tilhørende kontrollsystem

Dynamisk risikostyring i petroleumssektoren. Øyvind Rideng

Rapport. Aktørenes tilstandsvurdering, vedlikehold og oppfølging av sikkerhetskritiske funksjoner og utstyr. 2018: Åpen

Begrenset Fortrolig. Odd Tjelta

Transkript:

Metodikk og erfaringer oppfølging av SIL i drift Introduksjon v/ Mary Ann Lundteigen (NTNU) Erfaringer og praktisk gjennomføring v/ Solfrid Håbrekke (SINTEF) ESRA-seminar 29. Januar 2014

Agenda (1 del - introduksjon) Innledende refleksjoner Krav Metodikk Oppsummerende refleksjoner Mary Ann Lundteigen Professor i Pålitelighetsvurdering, NTNU Mary.a.lundteigen@ntnu.no www.ntnu.edu/ross/rams Kontaktinformasjon 2

Innledende refleksjoner Instrumenterte sikkerhetssystemer (SIS) er i økende grad benyttet som sikkerhetsbarrierer i olje og gassvirksomheten Instrumenterte sikkerhetssystemer kjennetegnes av følgende egenskaper: Aktive (aktiveres på kommando/demand) Komplekse (interaksjon hardvare og programvare) Ytelsen er til dels bestemt av design og til dels av ytelsespåvirkende faktorer i drift: Teknisk løsning (redundansnivå, type utstyr, programvare) Miljø og driftsforhold Drifts- og vedlikeholdsaktiviteter Testintervall 3

Innledende refleksjoner (II) Sentrale spørsmål: Hvordan påvirkes ytelsen i driftsfasen? Er den (fortsatt) tilstrekkelig? Hvordan avdekker vi om ytelsen er svekket? 4

Innledende refleksjoner (III) Barrierestyring: Koordinering av aktiviteter for å etablere og opprettholde barrierer slik at de til en hver tid opprettholder sin funksjon [Ptil Prinsipper for barrierstyring, 2013] Oppfølging av SIS i drift: Praktisk gjennomføring av barrierestyring (drift, vedlikehold, feilrapportering, SIL-oppfølging ++) for SIS og i henhold til krav i IEC 61508, IEC 61511 og GL 070. SIL oppfølging i drift: Analyse av rapporterte hendelser for utstyr som inngår i SIS i forhold til SIL krav og identifisering av kompenserende tiltak (Driftsgjennomgang benyttes av og til som begrep dersom man analyserer rapporterte hendelser for sikkerhetskritisk utstyr generelt) 5

Overordnede krav (og forventninger) Styringsforskriften 5 (utvalg) Krav til ytelse skal være satt og gjort kjent Status på barrierer skal være kjent til enhver tid Det skal være kjent hvilke barrierer som er ute av funksjon eller er svekket. Den ansvarlige skal sette i verk nødvendige tiltak for å rette opp eller kompensere for manglende eller svekkede barrierer. Data skal samles inn, bearbeides og brukes til overvåkning, analyser, identifisere forbedringer, osv

Krav og forventninger: Overordnet

Detaljerte krav (SIS) Petroleumstilsynets regelverk refererer til standarder som IEC 61508 og Norsk Olje og Gass (NOG) retningslinje 070 for design, bygging og drift/vedlikehold av SIS. Styringsforskriften 5 Innretningsforskriften 8 Aktivitetsforskriften 26 & 47 OLF 070 Freely available from http://www.norskoljeoggass.no/ 8

Implementering av krav (SIS) Regelverkskrav (SF, 5) Anvendt på SIS Krav til ytelse skal være satt og og gjort kjent Utlede funksjonelle krav og SIL krav Status på barrierer skal være kjent til enhver tid Det skal være kjent hvilke barrierer som er ute av funksjon eller er svekket. Den ansvarlige skal sette i verk nødvendige tiltak for å rette opp eller kompensere for manglende eller svekkede barrierer. SIS oppfølging, inkludert SIL oppfølging Data skal samles inn, bearbeides og brukes til overvåkning, analyser, identifisere forbedringer, osv.

Metodikk: SIS oppfølging Overvåkning av dag-til-dag barrierestatus Overvåkning av barrierenes integritet (over tid) Kilde: Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase

Metodikk: SIS oppfølging SIL oppfølging i driftsfasen (driftsgjennomgan g) Kilde: Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase

Metodikk (SIS oppfølging) Generelle krav: IEC 61508/IEC 61511 Veiledninger: GL 070 kapittel 10 & 11, pluss appendiks F GL 070 Guidelines to the follow-up of Safety Instrumented Systems (SIS) in the operating phase (SINTEF/PDS) Selskapsspesifikke retningslinjer 12

SIL oppfølging (generelt) SIL krav SIS design Design Drift Beregnet SIL nivå med valgt testintervall og utstyrstyper (alle funksjoner /design) Erfart SIL nivå (mhp PFD) (basert på rapporterte feil) SRS & SARer Tiltak (hvis nødvendig) SRS: Safety requirements specification SAR: Safety analysis report (GL 070)

SIL oppfølging (SINTEF/PDS) SIL krav SIS design Beregnet SIL nivå med valgt testintervall og utstyrstyper (alle funksjoner /design) Design Drift Forventet feilrate per utstyrsgruppe Erfart feilrate (basert på rapporterte feil) Tiltak (hvis nødvendig)

Metodikk (SINTEF /PDS) Step 1: Telle opp antall rapporterte feil x 1 Med fokus på farlige udetekterte (DU) Avdekket både under test og i drift Innkjøringsfeil utelatt Step 2: Beregne forventet antall x 0 des n t Ok? Ja x x? 0 1 Nei Step 3: Beregne erfart feilrate Step 4: Avgjøre endring i testintervall x 1 ˆop nt ˆ op op des des (alternativ formel hvis <2 feil eller liten (total) driftstid) + sjekkliste

Metodikk for SIL oppfølging (SINTEF/PDS) Input data Evaluate data basis Updated failure rates Operational experience/ recorded failures Sufficient amount of operational data available? Yes ˆDU (based on operational experience alone) No Failure rates from design (Prior Knowledge) Experienced failure rate determined by Byesian estimate Recalculate DU (based on operational experience AND prior knowledge)

Endring av testintervall Kvantitativ analyse: Endres slik at forholdet mellom feilrate og testintervall beholdes konstant Ved dobling/halvering er det egne tilleggskrav Kvalitativ analyse: Praktiske konsekvenser for endring av testintervall? Leverandøranbefalinger Kvaliteten i feildataene; (komplett, rett kvalifisert?) Relevans i forhold til utstyret; (utstyr blitt skiftet ut? Ny type) Kvalitet/coverage på funksjonstesting; Skyldes feilene samme årsak/fellesfeil? Sekundæreffekter av hypigere/skjeldnere testing? 17

Eksempel Situasjon: 600 røykdetektorer med antatt feilrate fra design: λ DU = 0.8. 10-6 / time I løpet av ett år forventes følgende antall feil: 0.8. 10-6. 8760. 600 4 feil Erfarer 3 feil på 2 år. Gir en erfart feilrate: λ DU = 3 / (600. 8760. 2) 0.3. 10-6 / time (Foreløpig) konklusjon: Færre svikt (og lavere DU feilrate) enn forventet. Brukes videre for vurdering av lengde på testintervall (kvantitativ + kvalitativ sjekk)

Avsluttende refleksjoner Oppdatering av PFD/feilrater i drift Er: Et mål for gjennomsnittlig integritet i en periode som har passert Er ikke: Et øyeblikksbilde av integriteten Dag-til-dag kontroll/overvåkning av status på barrierer må ikke «glemmes»: En alarm kan varsle om en degradert eller ikke-tilgjengelig barriere En barriere kan svekkes pga feil under vedlikehold En forsinket test kan bidra til at feil forblir uoppdaget En modifikasjon kan introdusere en svekkelse 19

Del 2 20

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding