Utviklingstrekk gjennom de siste 50-60 år, refleksjoner fra skipsfart og olje- og gassindustrien ESRA Jubileumsseminar 11. juni 2014 Odd J. Tveit, RESQ/Gassco 1
Pålitelighet Det begynte med pålitelighet, 1959 Temahefte tidsskrift Electronics; Reliability Hvilken egenskap er viktigst? Hvilken egenskap er dårligst beskrevet, minst kjent? Pålitelighet: viktig, vanskelig, utfordrende ******** Så: Motivet er åpenbart! Og interessen! 2
Pålitelighet SINTEF 1963 Veritas: Regler for «ubemannede» skips maskinrom (E0-klasse), Dyn-pos etc: Pålitelighetsanalyse uten pålitelighetsdata Redundans, diversitet, Feilmodi, (FMEA) Miljøkrav / miljøtesting / typegodkjenning «Silisium vs. Germanium» Hva tåler anlegget, maskinen, motoren, og hvor lenge?(avvik kjølevanntemp etc.) Mekaniske komponenter og systemer. Incipient failures, tilstandskontroll Kvantitative krav om pålitelighet (?) 3
Pålitelighet I dag: har vi fått SIL: IEC 61508, - et dokument i 7 bind (NN sider)! IEC 61511, OLF 070 (159 sider) Er dette den utviklingen jeg trodde på på 60-tallet? nei Redusert omfang av «preskriptive krav»? Selv IEC 508 kommer med en rekke «architectual constraints» Troverdige data for pålitelighet? ******** Hvilke «fri variable» har vi egentlig å spille på i design? 4
Data I 1979 rapport (Veritas/SPS) om behov for data, - databaser: Konkluderte med tre kategorier informasjon/data: 1. Ulykker 2. Feil-/Pålitelighets-data 3. Uønskede hendelser, - tilløp Realisert: 1. Ulykker -> WOAD 2. Pålitelighetsdata -> OREDA 3. Hendelser (som lekkasjer) -> i selskapene 4. Hendelser (som lekkasjer) -> i RNNP (Ptil) «Generiske» data (?). Hva kan generiske data brukes til? 5
Våre kunnskapsbaser, - i design, i drift Anerkjente løsninger koder og standarder Erfaringsdata Uønskede hendelser statistikk Innsikt i hendelseskjeden -fysikken -kjemien -mennesket 6
Gasseksplosjon Berge Istra forsvant med «mann og mus» i desember 1975. Berge Vanga, av samme type, 4 år senere. 7
Kong Haakon VII Tankeren Kong Haakon VII etter en tankskips-eksplosjon i 1969. Tre slike utenfor Vest-Afrika i løpet av 19 dager. Så dette var ikke et ukjent fenomen. Veritas og andre, - som Shell, satset på å forstå dette fenomenet. Ett tiltak var nøytralgassanlegget. 8
Gasseksplosjoner. Forskning. Veritas og CMR søkte begge å satse, relativt stort, på forskning innen gasseksplosjoner (omkring 1980) CMR vant fram, blant annet betydelig støtte fra Statoil Forskningen innen eksplosjon og brann er eksempler på suksess, hvor utholdenhet og standhaftighet har vært en forutsetning. Resultater: FLACS og Kameleon/KFX med tilhørende fagmiljøer. Om å våge å benytte ny kunnskap Etter Piper Alpha: Mye forskning til Norge 9
Risikoanalysen I 1974: Wash-1400. Reactor Safety Study. Rasmussen-rapporten (70 mann-år) Også vår RA, TRA er «komplett»: Full bredde - alle bidrag til tap av liv, materielle tap, miljø.- ved ulykker Begrensningen ligger i den kunnskap vi har om de «prosessene» som tar liv, - fører til tap Begrenset «dybde» To hovedhensikter: 1. Dokumentere overensstemmelse med krav/akseptkriterier 2. Underlag for valg/beslutning Pluss noen interessante og nyttige bieffekter 10
Risikoanalysen Hvor «dypt» går risikoanalysen. Hvor detaljert/ omfattende? Eksempel: Lekkasje Det kan gjennomføres mye godt sikkerhetsarbeid utenfor risikoanalysen Risikoanalysen etterspør kunnskap Risikoanalysen er en driver i utviklingen av kunnskap Eksempel Veritas i 1978: Transport av flytende gass i Frierfjorden Eksempel Statoil i 1986(?): Statfjord A Har risikoanalysen stagnert? Ja, men fremdeles klart potensial 11
Akseptkriterier for risiko 12
Funksjonsbaserte krav Ny petroleumslov 1985 To viktige prinsipper: Funksjonelle krav Internkontroll 6 år Nye forskrifter 91-92 Funksjonelle krav Bra! hurra!? Men, hvordan formulere funksjonskrav? Etterprøvbare!? Redundans, uavhengighet, testing, fail safe, «til enhver tid», null skade, robust, pålitelig, «sikkert», ALARP, etc. Vanskelig å komme unna sannsynlighetsbegrepet, Kvantifisering «Akseptkriterier for risiko» «Risikoanalyser» I praksis ble det slik: Alle disipliner «fyller på med mer eller mindre «preskriptive», og helst greit etterprøvbare, velmente krav, - som neste generasjon igjen «forbedrer». 13
Cullen-rapporten etter Piper-Alfa i 1988: Klipp fra: «Executive summary» Many regulations are unduly restrictive in that they are of the type which impose solutions rather then objectives and are out-of date in relation to technological advances. Guidance notes are expressed, or at any rate lend themselves to interpretation, in such a way as to discourage alternatives. There is a danger that compliance takes presedence over wider safety considerations; - and that sound innovations are discouraged. Etter dette: En kraftig omlegging i UK På norsk side var man tidligere ute med omlegging til mer funksjonsbaserte forskrifter. (?) ojt
Avvik, fravik etc. Fra veiledning til rammeforskriften 9: Kravet i denne bestemmelsen om å redusere risikoen innebærer at det etablerte minimumsnivået for helse, miljø og sikkerhet skal overholdes uten hensyn til kostnader og at den ansvarlige ikke kan sette til side spesifikke krav i helse-, miljøog-sikkerhetslovgivningen med henvisninger til beregninger av risiko Vil alle krav (i forskrifter, standarder, selskapets egne dokumenter) alltid være «gode, riktige»? Det ville jo være fantastisk! Er avvik noe negativt? (Fy-fy!) Nei! Avvik må oppfattes positivt! Vi søker avvik fordi vi har en bedre løsning! (på vårt anlegg) Hvordan vise (dokumentere) at vår løsning er «bedre»? Ikke nok med «tallknusing» 15
Kvalitativ eller kvantitativ? Er de to alternativer? Enten Eller? For å kunne uttrykke noe kvantitativt om sikkerhet/risiko må man ha en klar kvalitativ forståelse! (av fenomenet, av analyseobjektet) Når du uttrykker / presenterer et kvantitativt resultat, sørg for at du samtidig formidler din kvalitative forståelse av fenomenet. Kvantifiseringen forsterker budskapet, - nytten, - og troverdigheten. (Og penger er en av de verdier mennesket setter pris på) 16
Om troen på «anerkjente standarder» Eksempel brann I standardene: Lite (ingenting) om brann Enormt mye «omkring» brann Om isolering (ESD) Om brannvann Om blowdown Om PSV er Områdeklassifisering Om passiv brannbekyttelse Om isolering av tennkilder Osv Altså mange virkemidler, som samlet og i samvirke påvirker brannforløpet, for eksempel eskalering av brannen Eksempel Kalstø: Hvilke «barrierer»? De gamle «nye» barrierene. Lite nytt! 17
Kalstø 18
Om innføring av nye begreper Filosofi, strategi Barrierer Hva var det nye? Begrep for alle? Scenario Akseptkriterier Toleransekriterier ALARP, - avklarende? Black Swan Hva er nytt? Substansielt nytt? 19
Fag. Kompetanse. Multidisiplin, tverrdisiplin-, disiplinnøytral, Anerkjennelse av faget Hvordan, hvem sørger for det? «Tallknuser», settes bort i en krok Forstå først (NB!) Prosessen Ulykken Ulykkesscenariet! Vent litt med «modellen! 20
Gamle anlegg Vi har etter hvert flere gamle enn nye anlegg De blir saumfart, gransket mot referanse «siste skrik» Mange funn, lav «score»/karakter, dårlig rykte Filosofi. Strategi: OK, men ta utgangspunkt i anlegget «as is» Kontinuerlig forbedring med dette utgangspunkt. Benytt hele skalaen av tilgjengelig kunnskap Scenarie-basert angrepsmåte Legg «kodene» i skuffen mens du tenker ************** PS: Noen performance data for Kårstø (30 år gammel): Målt FAR-verdi: = 0 Ingen storulykker Deliverability: YtD 2014: 99,93 % Ikke så værst? 21