FYSISK SIKKERHET - hvilke krav stilles? Beredskapsseminar Molde 27. 28. mai 2009 Innlegg av Truls Sønsteby [tss@nve.no] Norges vassdrags- og energidirektorat (NVE) [http://www.nve.no/] Energiavdelingen, Beredskapsseksjonen Henvisninger bl.a.: Energiloven av 29 juni 1990 Energilovforskriften Kronprinsreg. res. av 7 desember 1990 Beredskapsforskrift for kraftforsyningen - NVE, 16 desember 2002.
Tema: BfK - kap. 5 Sikringstiltak - regelverk - erfaring fra tilsyn - oppfølging Oppdagelse og reaksjon
Beredskapsforskrift for Kraftforsyningen (BfK) Kapittel 5 Sikringstiltak Regelverk
BfK hensikt og gjennomføring - fra forarbeidene jf. NVEs brev juni 2002 Krav til funksjon og overordnede mål fremfor detaljer. Enhetens ansvar å gjennomføre ROS. en løpende helhetlig vurdering av egen beredskap og sikkerhet planlegge og iverksette tiltak. Det gis mao. rom for å oppfylle funksjonskravene på måter enhetene selv mener er mest effektivt. Det understrekes at nåværende beredskapsnivå gjennomgående skal opprettholdes. Det skal kunne dokumenteres at valgte løsninger er like bra eller bedre enn NVEs veiledning. NVE gjennomfører revisjoner med krav til dokumentasjon på at for skriftens krav oppfylles og kontroll på faktisk tilstand. 4 3. jun.
Eksisterende og pålagte sikringstiltak nye og eldre bestemmelser og vedtak Eksisterende sikringstiltak: Utført etter tidligere pålegg enkeltvedtak (jf. RSK ol.) Tiltak etter BfK (2003) Tiltak av egen interesse/vurdering uavhengig av eller utover BfKs krav Energiloven 6-4. (Pålegg), 2. ledd Når det anses nødvendig og uten hensyn til tidligere pålegg, kan nye eller endrede tiltak kreves satt i verk. Krever normal ikke større ombygginger eller flytting av anlegg, heller ikke urimelig kostbare tiltak Med dette utgangspunkt har BfK vært gyldig i 6 år vi forventer nå at BfKs krav så langt mulig oppfylles. 5 3. jun.
BfK Kapittel 5. Sikringstiltak 5-1. Sikringsplikt 5-2. Meldeplikt 5-3. Klassifisering 5-4. Analyse 5-5. Sikringsnivå 5-6. Vakthold 5-7. Kontroll og vedlikehold 6 3. jun.
BfK 5-3 Klassifisering -NVE vedtar klassifisering av anlegg som nevnt i energilovforskriften 6-3 a) Klasse 1 av mindre betydning b) Klasse 2 av betydning for kraftforsyningen fylkesnivå eller drift av regionalnett c) Klasse 3 av betydning for landsdel, region eller for drift av sentralnett eller store befolkningsgrupper, viktig infrastruktur mv. 7 3. jun.
BfK 5-4 Analyse -Eier skal på bakgrunn av NVEs vedtak om klasse foreta egen ROS, samt planlegge og utføre anleggene og systemene som angitt i denne forskriften. NVE skal informeres om de tiltak som planlegges utført, og når anlegget er ferdigstilt. Formål: - grunnlag for planlegging og gjennomføring av sikringstiltak - kartlegge risiko for uønskede hendelser og handlinger - identifisere sårbarheter - svake/utsatte sider ved anlegg mv. => # effektive risiko-reduserende tiltak # beredskapsplan for håndtering av restrisiko - - 8 3. jun.
5-4 Analyse (ROS) prinsipper Det er BfKs hensyn - jf. energiloven kap. 6 - som skal legges til grunn for de analyser som kreves i ht. 5-4 (jf. 1-3) Dette skal omfatte (eksempler): naturgitte forhold (uvær mv., flom, skred, gressbrann) teknisk svikt (feil, havari, brann strømbrudd, rørbrudd) tilsiktede ødeleggelser i fred, under beredskap og i krig (spionasje, skade, sabotasje, terror, EMP, ITK-trusler) Sikring mot skade på kraftforsyningsanlegg samt ledelse og drift skal være i fokus. Ovennevnte hensyn skal vurderes/analyseres selv om sannsynligheten hos den enkelte enhet synes liten. Analysemetode/system er valgfritt så lenge ovennevnte ivaretas på en hensiktmessig måte. 9 3. jun.
BfK 5-5 Sikringsnivå klasse 2 Anlegget - utført og utstyrt etter middels høye krav til sikring. Tap av vitale funksjoner skal begrenses og v/skade kunne gjenopprettes innen rimelig tid - kombinasjon av bl.a. følgende: 1. Alle uønskede hendelser og handlinger skal oppdages raskt og håndteres av et effektivt reaksjonsmønster 2. Utførelse og beskyttelse skal begrense tap av funksjon og ødeleggelse 3. Gjenoppretting av ev. funksjonstap skal skje innen rimelig tid 4. Redundans i anlegget eller kraftsystem Fungere uavh. av ord. strømforsyning og påregnelige feil i eget anlegg. Anlegget skal kunne betjenes lokalt av kompetent bemanning 10 3. jun.
BfK 5-5 Sikringsnivå klasse 3 Anlegget - utført og utstyrt etter høye krav til sikring. Vitale funksjoner skal opprettholdes og v/skade raskt gjenopprettes - kombinasjon av bl.a. følgende: 1. Alle uønskede hendelser og handlinger skal oppdages straks og håndteres av et effektivt reaksjonsmønster 2. Fysisk utførelse og beskyttelse skal forebygge eller forhindre tap av funksjon og ødeleggelse 3. Gjenoppretting av ev. funksjonstap skal skje straks 4. Redundans i anlegget eller kraftsystem Fungere uavh. av ord. strømforsyning og feil i eget anlegg også ved langvarige og upåregnelige strømutfall. Alle anlegg skal samtidig og innen rimelig tid kunne betjenes av av kompetent bemanning 11 3. jun.
Beredskapsforskrift for Kraftforsyningen (BfK) Kapittel 5 Sikringstiltak Erfaringer fra tilsyn fysisk sikring
Krav til kontroll og dokumentasjon 5-7. Kontroll og vedlikehold Eier av anlegg skal føre kontroll med at pålagt og gjennomførte sikringstiltak så som utstyr, materiell, fysiske og elektroniske anordninger er tilstede, fungerer etter hensikten og at nødvendig vedlikehold utføres. 1-2. Kvalitetssystem Alle enheter i KBO skal ha et kvalitetssystem som dokumenterer at kravene i denne forskriften er oppfylt. Systemet skal inneholde opplysninger og dokumentasjon som er nødvendig for å gjennomføre tilsyn. Systemet skal gjenspeile faktisk tilstand og dette skal kunne kontrolleres. Kommentar: Hos mange savnes et system for totaloversikt over sikringstiltak. Mange tiltak inngår i normalt vedlikehold - f.eks. relatert til drift- og bygninger. F.eks. er nødstrøm gjennomgående bra. - mens en del tiltak mht. en beredskapssituasjon tiltak faller utenfor. 13 3. jun.
Kontroll og vedlikehold av sikringstiltak erfaringer fra NVEs tilsyn Mangler i oversikt over hva som faktisk er sikringstiltak at disse er tilstede, fungerer etter hensikten og at nødvendig vedlikehold utføres jf. BfK 5-7 Vedlikehold Mangler i kunnskaper mht. monterbare/beredskapsmessige sikringstiltak som bjelkestengsler, ståldører, vinduslemmer, låser/hengelåser, bolter mv. bl.a.: hvor oppbevares ikke-monterte sikringstiltak og utstyr hvor finnes ressursene for å utføre dette kriterier for bruk iverksetting hvordan montere, låse mv. en plan for dette - hvem gjør hva, når og hvorledes - jf. BfK 1-3 Beredskapsplan og 1-4 Øvelser 14
Konsekvenser av manglende oppfølging og vedlikehold - erfaringer fra tilsyn 15 Tidens tann : setninger, korrosjon, betongskader, feil eller mangler i tiltak/utstyr, delvis fjerning eller brukshindring. - eksempler glipper i/under gjerde og gjerdeporter, kraftverksporter som vanskelig lar seg lukke låser, hengsler og fester ruster (fast) betongen i bjelkestengsler og plater krakelerer låsesylindre fungerer ikke, hengelåser, nøkler og braketter mangler, løse skruer/fester deler av bjelkestengsel eller låser (sylinder/kasse eller hengelås) er fjernet porter, ståldører ol. lar seg ikke lukke pga. nyere rør, kabler, påbygg ol.
Punktering av sikkerhetsnivå - svakheter Eksempler - klasse 3 anlegg: kabel-/koblingshus i betong og solide ståldører - låses med hengelås for bod til kr 49,- vanlig vindu på bakkeplan i betongkonstruksjon gir adkomst til bl.a. sambandsrom og kraftstasjon vanlig glass-/lettdører i hhv. portalbygg kraftstasjon i fjell og stasjonsbygg i dagen gir flere steder adkomst til stasjoner enkel tredør (bakdør) gir adkomst til stasjonsbygg lavt (symbolsk) gjerde og delvis fjernet bjelkestengsel gir i praksis fri fysisk adgang til trafo. celler (kun sperret av varselline/-skilt) glippe under gjerdet tettet med gammel trerot. 16 Et kjede er ikke sterkere enn svakeste ledd!
Beredskapsforskrift for Kraftforsyningen (BfK) Kapittel 5 Sikringstiltak Oppfølging fysisk sikring
BfK 5-5 Sikringstiltak (klasse 3) 1. Alle uønskede hendelser og handlinger skal oppdages straks og håndteres av et effektivt reaksjonsmønster 2. Utførelse og beskyttelse skal forebygge eller forhindre tap av funksjon og ødeleggelse 18
Noen prinsipper (m/utg. pkt. i klasse 3) For uønsket handling skal primært den tid som medgår til oppdagelse og effektiv reaksjon være kortere enn den tid det tar å gjennomføre et innbrudd/skadeverk med forsering av ulike sikringstiltak/barrierer I tillegg skal: hendelsen/handlingen verifiseres og dokumenteres, for eksempel skal personer og kjøretøy kunne identifiseres for videre politietterforskning og anleggseiers egne tiltak. 19 I daglig drift skal viktige anlegg være sikres på et nivå som tilsvarer god standard for forebygging og bekjempelse av så som snoking, innbrudd, brann og teknisk svikt. I en beredskapssituasjon skal det være supplerende sikrings- og beredskapstiltak som styrker beskyttelsen av vitale installasjoner og anleggsdeler mot f.eks. terror- og sabotasje.
Sikringsnivåer - skalering 1. Permanent grunnsikring for vedkommende anleggstype og klasse => skal krav - for alle over alt [eventuelle unntak skal begrunnes]. 2. Permanent tilleggssikring avhengig av stedlige forhold og lokal ROS for anlegget 3. Planlagt sikring (i ht. beredskapsplan) - iverksettes ut fra situasjonen*) dels fysisk forberedt - dels med improviserte midler 4. Andre tiltak som situasjonen*) måtte kreve *) etter pålegg fra sentralt hold eller på eget initiativ 20
1. Grunnsikring daglig drift 1. Fysisk perimetersikring gjerder, porter m/låser og beslag, betongskillere/ blomsterkasser, store stein Sikres etter relevant FG/NS ol. standard 2. Skallsikring vitale komponenter: bygningskropp, trafoceller m/bjelkestengsler, ståldører og rister, kraftverksport (stål) særlig oppmerksomhet mot svake punkter som vinduer, dører, kabelføringer og andre mulige adkomster Bygges etter FG/ NS, RSK mv. f.eks. A 60 ståldør med innbruddssikring/fg godkjent lås mv. klasse 3 eller 4. 3. Ekstra sonesikring av særlige viktige områder som kontrollrom, sambandsrom, nødstrøm o.l. Bygges/sikres etter FG/ NS, RSK mv. nivå tilpasses viktighet og ytre skallsikring. 21 4. Deteksjons-/alarmsystemer e.l. for oppdagelse og reaksjon
2. Tilleggssikring daglig drift (eksempler) 1. Fysisk perimetersikring ekstra gjerder, forsterkede porter, bommer i kjøreadkomst og bakveier, forsterkede låser og beslag (høyere FG klasse), betongskillere/ blomsterkasser, store stein 2. Skallsikring ekstra krav til dører og porter (KD/KP 10 eller 20), ekstra kraftverksport (stål), innbruddssikre vinduer ol. ekstra sikring av kabel og ventilasjonssjakter 3. Skuddsikre glass (vinduer og dører) i kontrollrom, dublering av så som samband, nødstrøm og andre funksjoner. 4. Montering av deteksjon/-alarm i ulike adkomster 22
3. Tilleggssikring v/beredskapssituasjon (eksempler) 1. Fysisk perimetersikring porter forsynes med ekstra/dobbel lås, kjøreadkomster sperres med betongskillere eller store stein, ekstra lyskastere settes ut 2. Skallsikring ekstra ståldører låses, stållemmer (for vinduer ol.) monteres, ekstra kraftverksporter låses, bjelkestengsel i portalbygg/adkomsttunnel legges på plass 3. Stållemmer/skodder for vinduer i kontrollrom monteres/lukkes og låses 4. Ekstra bemanning vakthold - vaktrunder skjerpet årvåkenhet. Kraftanlegg prioritert for vakthold klargjøres for dette 23
Oppdagelse og reaksjon ( overvåkning ) BAS 3 (FFI rapport) anbefalt og vedtatt strategi 3 (reetablering) => overvåkning av viktige kraftanlegg (klasse 3)
Overvåkningssystemer hovedkrav: Deteksjon, verifikasjon, varsling av all uønsket ferdsel og handlinger innenfor et definert område må ikke kunne omgås, narres eller settes ut av spill uten at dette oppdages. Må ikke varsle forhold som ikke skal varsles stadige falske alarmer blir kostbart, trettende og svekker systemets troverdighet og motivasjon til handling Effektivt reaksjonsmønster i form av signalgiving (lys, lyd ol.) vakt-/ utrykningsstyrke vaktselskap, politi, brannvesen o.l. Driftssikkert/-pålitelig under alle påregnelige forhold (mørke, kulde, snø mv.) Akseptable omkostninger ved etablering, moderate driftsutgifter og små belastninger for betjeningen Personvernhensyn (betjening og omgivelser) 25 3. jun.
Overvåkningssystemer: Tillegg: Omfatte ytre påkjenninger (naturskade) og u ønskede hendelser som teknisk svikt, brann og andre havarier Info. system for administrasjon, dokumentasjon mv. Etterretning sammenstille hendelser over tid for mange viktige anlegg Lokal ressurs for eventuelle vaktmannskaper (politi, HV ol.) Evaluering akseptkriterier bl.a.: Deteksjonsevne (inntrengningstesting) Allværskapasitet (tåke, tett regn/snø) Verifikasjons- og dokumentasjonskvalitet Driftspålitelighet (teknisk) Feil-/blindalarmer (akseptabel hyppighet) 26 3. jun.
Object Segmentation (kilde: OPAX) Old technology New technology 27 3. jun.
Eksempler (OPAX) Perimeter and HSE Control (Avoid HSE breaches and accidents as well as perimeter intrusion) Abnormal movements (People crawling or running close or near critical infrastructure) Difficult situations (Difficult light conditions, wind, snow, fog, rain) Trip Wire (Entering or leaving restricted area, handles shadow and sun) Speed min/max (Traffic, people, big cars, small cars, running people, walking people, parked cars) Infrared detection (Gives sharper contrasts, ideal for sites where normal light level is not appropriate) 28 3. jun.
SPØRSMÅL? ELLER KOMMENTARER! 29 3. jun.