Storulykker og barrierer. Risikoanalyse som grunnlag for design. PTIL Brannseminar 22.04.2009 Geir Langli
Innhold Målsetning og noen definisjoner Om risikoanalyser Om prosjektering og barrierer Teknisk sikkerhet Risikoanalysen som grunnlag for design Prosjektering av barrierer Analysens fokus og anvendelse Noen eksempler Restrisiko og risikoreduksjon
Målsetning for presentasjonen Bidra til/i en debatt omkring temaet formålstjenlighet av risikoanalyse Muligheten for å utvikle analyser som vil fungere bedre i et livsløpsperspektiv mikro /lokale vs marko /globale problemstillinger Konseptuelle vs mer detaljerte forhold Utgangspunkt i modifikasjonsprosjekter
Noen definisjoner ALARP så lavt som praktisk mulig ALARP uttrykker at risikonivået er redusert - gjennom en dokumentert og systematisk evalueringsprosess - så langt at det ikke lenger kan identifiseres kostnadseffektive tiltak som kan redusere risikoen ytterligere dimensjonerende ulykkeshendelser (DUH) ulykkeshendelser som legges til grunn for utforming, dimensjonering og bruk av innretninger og gjennomføring av virksomheten for å oppfylle de definerte akseptkriterier for risiko dimensjonerende ulykkeslast (DUL) den last som funksjonen/systemet skal kunne motstå i en nødvendig tidsperiode, for at akseptkriteriene for risiko skal være tilfredsstilt Restrisiko De risikofaktorer & ulykkeshendelser som fortsatt gjenstår etter at alle mulige tiltak er gjort for å begrense/fjerne risiko Men i praksis også: De risikofaktorer & ulykkeshendelser som man ikke var i stand til å se pga manglende kunnskap Den risiko som man bygger inn ved mangelfulle eller feilaktige antagelser, bruk av feilaktige opplysninger, modeller etc.
Om risikoanalyser Styringsforskriften, fra 13 Generelle krav til analyser Det skal gå klart fram hva som er formålet med den enkelte analysen og hvilke betingelser, forutsetninger og avgrensninger som er lagt til grunn. Den enkelte analysen skal presenteres slik at målgruppene får en nyansert og helhetlig framstilling av resultatene. Styringsforskriften, fra 14 Analyse av storulykkerisiko Det skal utføres kvantitative risikoanalyser og andre nødvendige analyser for å identifisere bidragsytere til storulykkerisiko, deriblant vise a). bore- og brønnaktiviteter. effekt aktivitetene har på den totale risikoen b) hvilken effekt modifikasjoner og utføring av modifikasjoner har på den totale risikoen,
Om risikoanalyser Styringsforskriften, fra 15 Kvantitative risikoanalyser og beredskapsanalyser Det skal utføres kvantitative risikoanalyser som gir et nyansert og mest mulig helhetlig bilde av risikoen. Risikoanalysene skal a) identifisere fare- og ulykkessituasjoner, velge initierende hendelser og klarlegge årsakene til hendelsene, b) modellere ulykkessekvenser og konsekvenser slik at blant annet eventuelle avhengigheter mellom fysiske barrierer kan avdekkes, og slik at det kan beregnes hvilke krav som må stilles til barrierenes ytelse, c) klassifisere viktige sikkerhetssystemer, d) vise at hovedsikkerhetsfunksjonene ivaretas, e) identifisere dimensjonerende ulykkeslaster, f) gi grunnlag for valg av de definerte fare- og ulykkessituasjonene. Hvordan henger 15 sammen med prosjekteringsarbeidet?
Prosjektering - barrierer Teknisk sikkerhet, sammen med de andre disiplinene, arbeider for å komme frem til en løsning som best mulig tilfredsstiller kravene i Innretningsforskriften 4 Utforming av innretninger 6 Hovedsikkerhetsfunksjoner 7 Sikkerhetsfunksjoner Fysiske barrierer ( 28-39)
Om prosjektering Innretningsforskriften, fra 4 Utforming av innretninger Innretninger skal baseres på robuste og enklest mulige løsninger og utformes slik at a) de kan motstå laster som nevnt i 10 b) storulykkesrisikoen blir så lav som praktisk mulig, c) svikt i komponent, system eller en enkelt feilhandling ikke gir uakseptable konsekvenser, d) hovedsikkerhetsfunksjonene opprettholdes,.. utforming og plassering av områder og utstyr bidrar til å redusere risiko relatert til branner og eksplosjoner.
og videre.. Innretningsforskriften, fra 6 Hovedsikkerhetsfunksjoner a) hindring av eskalering.. b) opprettholdelse av hovedbæreevnen.. c) beskyttelse av rom som er av betydning for bekjempelse av ulykkehendelser slik at de er operative inntil innretningen er evakuert, jf. 29 om brannskiller, d) beskyttelse av innretningens sikre områder. e) opprettholdelse av minst én evakueringsvei. Innretningsforskriften, fra 7 Sikkerhetsfunksjoner.. nødvendige sikkerhetsfunksjoner.. a) oppdage unormale tilstander, b) hindre at unormale tilstander utvikler seg til fare- og ulykkessituasjoner, c) begrense skadene ved ulykker. Det skal fastsettes krav til ytelsen for sikkerhetsfunksjoner.
Innretningsforskriften Teknisk sikkerhet III-III Fysiske Barrierer 28 Passiv brannbeskyttelse 29 Brannskiller 30 Brannskiller i boligkvarter DUH 31 Brann- og gassdeteksjonssystem 32 Nødavstengningssystem 33 Prosessikringssystem 34 Gassutslippsystem 35 Brannvannforsyning DUL 36 Fastmonterte anlegg for brannbekjempelse 37 Nødkraft og nødbelysning 38 Ballastsystem 39 Åpne dreneringsanlegg Oversette risikoanalysens scenarier til designkriterier for barrierer!
Risikoanalysen som grunnlag for design Forskriften er klar og tydelig mht Hensikt Betingelser, forutsetninger, avgrensninger Målgruppe Den ideelle vs den virkelige verden Hvordan ta ned en risikoanalyse, som er utviklet for en plattform, ned til en modul/moduldekk?
Hvor har risikoanalytikeren normalt fokus?
Plattform Hovedområder Områder Modul Dekk Rom Hovedutstyr Brannskiller og eksplosjonsbarrierer Fokus for risikoanalysen Ulykkesscenarier - lekkasjer, brann, eksplosjon) Rørsystemer Instrumenter Konstruksjon Installasjon Produksjon Brønn/boring D&V Modifikasjoner Konstruksjon Installasjon Drift&Vedlikehold
Plattform Hovedområder Områder Modul Dekk Rom Hovedutstyr Rørsystemer Instrumenter Brannskiller og eksplosjonsbarrierer Ulykkesscenarier - lekkasjer, brann, eksplosjon Fokus for analysen Ulykkesscenarier -Lekkasjer -Brann -Eksplosjon Konstruksjon Installasjon Produksjon Brønn/boring D&V Modifikasjoner Konstruksjon Installasjon Prod., B&B, D&V
Risikoanalysen Ulykkeskategori Prosessulykker Stigerørsulykker Utblåsninger Fallende last Helikopterulykker Kollisjoner Arbeidsulykker Ekstremt vær Jordskjelv Dette er ofte fokuset for risikoanalysen - de store tingene Antagelser, forutsetninger Her kan det bli litt tynt Mål (risiko) FAR PLL Hovedsikkerhetsfunksjoner Eskalering Tap av hovedbærestruktur Tap av rømningsveier Tap av sikkert område Skade på miljøet Økonomisk risiko Anbefalinger Teknisk, organisatorisk etc.
Lekkasjer Rater Liten lekkasje: 0.1-2kg/s Jetbranntester: 0.3 kg/s Middels lekkasje: 2 15 kg/s En brann fra en 5 kg/s lekkasje kan fylle en modul med flammer og røyk Stor lekkasje: > 15 kg/s Vet vi egentlig hva det vil si? Fluid Gass, olje, kondensat, flerfase endres over livsløpet Lekkasjefrekvenser lekkasjepunkter Statistikk og opptelling Lekkasjepunktene er IKKE uniformt fordelt i modulen Helsveiste rør representerer ikke lekkasjerisiko (jfr områdeklassifisering) Korrosjon og erosjon kan svekke denne antagelsen
Branner Brannlaster gitt av selskapet samt ref til NORSOK (ISO 13702) Brannsimuleringer utført som del av risikoanalysen men ingen reell sammenheng mellom disse og (tidligere) definerte brannlaster Vurdering av eskalering: Simulering vs statistisk behandling Manglende samsvar mellom DAL spesifikasjon og analysen? Hvordan påvirker denne endringen brannrisikoen? Bruke DAL spesifikasjonen (datert år x)? Sier bruk dette men se også NORSOK S-001 Bruke risikoanalysen (datert år x+1)? Risikoanalysen refererer til ett brannlastnivå, NORSOK til et annet Ingen ref i risikoanalysen til DAL spesifikasjon Ingen ref i DAL spesifikasjon til risikoanalysen Hva skal sikkerhetsdisiplinen svare?
Eksplosjonslast Brannv egg 21.5m 55.5m DAL spec sier at brannvegger og gulv er dimensjonert for X kn/m2. - Hva med taket? - Samme last i hele modulen. Plategulv 15.5m Risikoanalysen for denne modulen er gjort med utgangspunkt i 3 lekkasjepunkter, 6 lekkasjeretninger og 4 vindretninger (én vindhastighet, én lekkasjerate).
Modulen Værkledning på 3 sider Modulen Værdekk og hoveddekk platet Mezzanine dekk Plottplaner viser ristdekk Virkeligheten: Stor grad av platedekk Risikoanalysen nevner veggene men ikke dekkene mht gasspredning, brann og eksplosjon Hva kan/bør/vil sikkerhetsingeniøren gjøre? Antagelser, forutsetninger for og krav til barrierer
Noen andre forhold Tid til deteksjon pålitelig deteksjon Isolasjon og trykkavlastning 6.9 barg eller 0.5 x operasjonstrykk ila 15 minutter eller. Når er forskjellen på 950 kg og 1000 kg signifikant ift lekkasjevarigheter og mulige brannscenarier (jfr. krav til trykkavlastning)? Passiv brannbeskyttelse av tanker/segment med 5000+ kg hydrokarboner eller ekvivalent mengde gass 4750 kg piece of cake? Effekten av deluge for reduksjon av eksplosjonsovertrykk Konsekvenser av å velge feil last Struktur, rør og -støtter, ventiler, flenser, vegger/dørk/tak, gjennomføringer Plass/arrangement, kost/vekt, rømningsveier/adkomst
Restrisiko og risikoreduksjon Hvor er usikkerhetene? I scenariene? - I forståelsen/kommunikasjonen av scenariene? Hva vet vi og hva vet vi ikke (fakta vs fiksjon) Risikoreduksjon Hvilken veiledning kan/skal/bør risikoanalysen gi? Viktig å ikke drukne i PPL, FAR og 10-4 (hovedsikkerhetsfunksjoner) Mer/tyngre analyse på modulnivå - designveiledning La målgruppen sjekke brukervennligheten? Ytterligere risikoreduksjon (ALARP) når basisen er på plass