Tilsyn med drift av alarmsystemer West Elara 404007007. Begrenset Fortrolig. Asbjørn Ueland



Like dokumenter
Tilsyn med drift av alarmsystemer Maersk Reacher Begrenset Fortrolig. Asbjørn Ueland

Tilsyn med drift av alarmsystemer Maersk Reacher Begrenset Fortrolig. Asbjørn Ueland

Tilsyn med alarmbelastning i borekabin Scarabeo Begrenset Fortrolig. Asbjørn Ueland

Begrenset Fortrolig. T-3 Grete Irene Løland. Deltakere i revisjonslaget Grete I. Løland, Jon Erling Heggland og Inger H. Førland 24.6.

T-2 Bård Johnsen. Marathon la godt tilrette for tilsynet og involverte aktører bidro på en åpen og positiv måte.

Begrenset Fortrolig. T-2 Asbjørn Ueland

Tilsynet med Alarmbelastning og HF i kontrollrom på Kollsnes Begrenset Fortrolig. Arne J. Thorsen

Begrenset Fortrolig. Deltakere i revisjonslaget Ola Heia, Kristen Kjeldstad

Begrenset Fortrolig. T-1 Asbjørn Ueland. Deltakere i revisjonslaget Bård Johnsen, Espen Landro og Asbjørn Ueland

Begrenset Fortrolig. Einar Ravnås. Per Endresen, Eivind Sande, Torleif Husebø og Einar Ravnås

Gjeldende krav til vedlikeholdsstyring er særlig gitt i aktivitetsforskriften og styringsforskriften.

Begrenset Fortrolig. Bryn A Kalberg. Aina Eltervåg, Einar Ravnås, Arne Johan Thorsen og Bryn A Kalberg

Begrenset Fortrolig. T-1 Statoil Tommy Hansen. Deltakere i revisjonslaget Rune Solheim, Aina Eltervåg

Begrenset Fortrolig. Trond S Eskedal

Begrenset Fortrolig. Anne Mette Eide. Trond Sigurd Eskedal, Anne Mette Eide

Begrenset Fortrolig. Leif J. Dalsgaard

1 Innledning I perioden førte Petroleumstilsynet (Ptil) tilsyn med styringen av vedlikehold i Schlumberger Norge AS (Schlumberger).

Begrenset Fortrolig. Deltakere i revisjonslaget Anne Mette Eide og Trond S. Eskedal

Begrenset Fortrolig. Involverte Oppgaveleder T-1 Tone Guldbrandsen

Arne Mikal Enoksen. Deltakere i revisjonslaget JF, IF, SAA, OH, AME

Revisjonsrapport Rapport

Begrenset Fortrolig. T-1 Eivind Sande

Begrenset Fortrolig. Per Endresen. Jorun Bjørvik, Espen Landro, Arne Johan Thorsen, Per Endresen

Begrenset Fortrolig. T-1 Amir Gergerechi

Begrenset Fortrolig. T-3 Gunnar Dybvig

Begrenset Fortrolig. T-1 Eivind Sande. Deltakere i revisjonslaget ESa, GEF, HE, JSS, OTj, VKr,

Begrenset Fortrolig. Jan Erik Jensen. Ola Heia og Jan Erik Jensen

Begrenset Fortrolig. Jan Erik Jensen. Kristian Kjeldstad og Jan Erik Jensen

Begrenset Fortrolig. Rune Schwebs. Svein Harald Glette, Kristen Kjeldstad

Begrenset Fortrolig. T-1 Eivind Sande

Deltakere i revisjonslaget Hilde Karin Østnes, Hans Spilde, Semsudin Leto, Ola Heia

Begrenset Fortrolig. T-1 Asbjørn Ueland. Deltakere i revisjonslaget Knut Ivar Hjellestad, Kristi Wiger og Asbjørn Ueland

Begrenset Fortrolig. T-1 Sissel Bukkholm. Deltakere i revisjonslaget Brit Gullesen, Sigvart Zachariassen og Sissel Bukkholm 21.4.

Begrenset Fortrolig. T-2 Jorun Bjørvik. Deltakere i revisjonslaget Bård Johnsen, Liv Ranveig Nilsen Rundell, Jan Sola Østensen 2.10.

Begrenset Fortrolig. T-1 Statoil Aina Eltervåg. Deltakere i revisjonslaget Tommy B Hansen, Anthoni Larsen

Begrenset Fortrolig. T-2 Bård Johnsen. Deltakere i revisjonslaget Jon Thomsen, Eivind Sande og Bård Johnsen

Tilsynsrapport 7 Rapport

Begrenset Fortrolig. Deltakere i revisjonslaget Dato Gunnar Dybvig, Rolf H. Hinderaker og Janne Haugland

Revisjonsrapport Rapport

Revisjonsrapport. Tilsynet med ConocoPhillips sin oppfølging av brønnbarrierer og brønnkontrollutstyr med tilhørende kontrollsystem

Begrenset Fortrolig. Deltakere i revisjonslaget Tone Guldbrandsen, Reidar Hamre, Ola Heia, Helene Berg Freysdottir, Semsudin Leto og Eigil Sørensen

Begrenset Fortrolig. T-3 Erling Egeland Deltakere i revisjonslaget Erling Egeland og Eivind Sande

Revisjonsrapport. Tilsynet med selskapets oppfølging av planer for plugging og forlating av brønner på Ekofisk 2/4-Alpha

Begrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget Tommy Hansen

Begrenset Fortrolig. Rune Schwebs,

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget Bjørnar André Haug, Harald Thv Olstad, Ove Hundseid

Begrenset Fortrolig. Arne J. Thorsen. Deltakere i revisjonslaget Semsudin Leto, Bente Hallan, Else Riis Rasmussen

Begrenset Fortrolig. 1 Innledning I perioden førte Petroleumstilsynet (Ptil) tilsyn med styringen av vedlikehold i Seawell AS (Seawell).

Begrenset Fortrolig. T-1 Statoil Rolf H. Hinderaker

Begrenset Fortrolig. T-2 Anne Marit Lie

Begrenset Fortrolig. Trond S. Eskedal. Asbjørn Ueland, Espen Seljemo, Trond S. Eskedal

Begrenset Fortrolig. Deltakere i revisjonslaget Reidar Sune, Oddvar Øvestad, Leif J Dalsgaard

Begrenset Fortrolig. T-3 Henrik Meling. Deltakere i revisjonslaget John Arne Ask, Ola Kolnes, Harald Olstad, Henrik Meling

Begrenset Fortrolig. T-2 Reidar Hamre. Deltakere i revisjonslaget Eigil Sørensen, Nina Ringøen, Eivind Hovland, Reidar Hamre

Begrenset Fortrolig. T-3 Erling Egeland. Deltakere i revisjonslaget Eivind Sande, Liv Ranveig Nilsen Rundell og Erling Egeland 13.3.

Begrenset Fortrolig. T-3 Inger-Helen Førland. Deltakere i revisjonslaget Anne Gro Løkken, Inger-Helen Førland

Deltakere i revisjonslaget Hans Spilde, Semsudin Leto, Ola Heia

Begrenset Fortrolig. Bryn Aril Kalberg. Sigmund Andreassen og Bryn Aril Kalberg

Begrenset Fortrolig. Oddvar Øvestad. Oddvar Øvestad. Henrik H Meling og Roar Andersen

Begrenset Fortrolig. T-2 Erik Hörnlund. Deltakere i revisjonslaget Gunnar Dybvig, Rolf H. Hinderaker og Erik Hörnlund

Begrenset Fortrolig. Deltakere i revisjonslaget Anthoni Larsen, Tommy Bugge Hansen, Aina Eltervåg

Begrenset Fortrolig. T-3 Inger-Helen Førland

Begrenset Fortrolig. T-3 Arne Mikal Enoksen

Begrenset Fortrolig. T-1 Hilde-Karin Østnes

Begrenset Fortrolig. T-1 Eivind Sande

Begrenset Fortrolig. Sissel Bukkholm

Begrenset Fortrolig. Irja Viste-Ollestad

Begrenset Fortrolig. T-3 Rune Schwebs

Begrenset Fortrolig. T-3 Arne Mikal Enoksen

Tilsyn med vedlikeholdsstyring av sementpumpeenheten som barriere ved boreoperasjoner. Begrenset Fortrolig. Svein Horn

Tilsynsrapport. o Strengt fortrolig. o Begrenset o Fortrolig. o Unntatt offentlighet

Begrenset Fortrolig. T-1 Statoil og T-F Flyttbare innretninger Ola Heia

Begrenset Fortrolig. T-3 Arne Mikal Enoksen. Deltakere i revisjonslaget Svein Harald Glette, Amir Gergerechi

Begrenset Fortrolig. T-1 Anthoni Larsen. Deltakere i revisjonslaget Aina Eltervåg, Marita Halsne, Morten Langøy, Anthoni Larsen

Begrenset Fortrolig. Irja Viste-Ollestad. Deltakere i revisjonslaget Irja Viste-Ollestad, Jan Erik Jensen

Begrenset Fortrolig. T-2 Reidar Hamre. 1 Innledning Vi har ført tilsyn med ConocoPhillips Norge AS (CoPNo), og med Eldfisk 2/7 Bravo.

Begrenset Fortrolig. Irja Viste-Ollestad. Irja Viste-Ollestad, Jan Erik Jensen

Begrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget AEl, RS, JSS

Begrenset Fortrolig. Roar Sognnes

Begrenset Fortrolig. Einar Ravnås. Einar Ravnås, Torleif Husebø, Per E. Endresen og Eivind Sande

Begrenset Fortrolig. T1-Statoil Deltakere i revisjonslaget RS, JSS, AEl

Begrenset Fortrolig. Jan Erik Jensen

Begrenset Fortrolig. T-3 Inger-Helen Førland

Begrenset Fortrolig. Deltakere i revisjonslaget Arne M. Enoksen, Kristen Kjeldstad, Svein Horn

Rapport etter tilsyn med kontrollromløysinga for Ivar Aasen Begrensa Fortruleg. T-3 Grete Irene Løland

Begrenset Fortrolig. T-1 BSA Deltakere i revisjonslaget IBD, JAA, BSA, OH

Begrenset Fortrolig. T-2 Sigurd Robert Jacobsen

Begrenset Fortrolig. Kjell Arild Anfinsen. Trond Sundby, Ole Jacob Næss, Audun Kristoffersen

Begrenset Fortrolig. T-1 Eivind Sande Deltakere i revisjonslaget Lin Silje Nilsen, Hans Kjell Anvik, Bente Hallan og Eivind Sande 6.10.

Begrenset Fortrolig. T-1 Anthoni Larsen. Deltakere i revisjonslaget Aina Eltervåg, Rita Svela Husebø, Anthoni Larsen

Begrenset Fortrolig. Tone Guldbrandsen. Deltakere i revisjonslaget Sissel Bukkholm, Trond Sigurd Eskedal, Grete-Irene Løland 9.5.

Revisjonsrapport Rapport

T-3 Sigurd Robert Jacobsen

Begrenset Fortrolig. T-1 Tone Guldbrandsen Deltakere i revisjonslaget

Storulykketilsyn og tilsyn med teknisk sikkerhet på Kårstø Begrenset Fortrolig. Einar Ravnås

Begrenset Fortrolig. T-2 Anne Marit Lie

Jan Erik Jensen. Jan Erik Jensen, Jan Fløisvik

Begrenset Fortrolig. Bryn A Kalberg. Anne Mette Eide, Anthoni Larsen og Arne Johan Thorsen

Begrenset Fortrolig. Jan Erik Jensen. Anne Marit Lie, Jan Erik Jensen

Begrenset Fortrolig. Rolf H Hinderaker. Deltakere i revisjonslaget Gunnar Dybvig, Jorunn E. Tharaldsen, Odd Tjelta, Rolf H.

Transkript:

Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Tilsyn med drift av alarmsystemer West Elara 404007007 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig Involverte Hovedgruppe T-F Deltakere i revisjonslaget Trond Sigurd Eskedal, Jon Erling Heggland, Svein Horn og Asbjørn Ueland Oppgaveleder Asbjørn Ueland Dato 19.6.2014 1 Innledning Petroleumstilsynet (Ptil) gjennomførte tilsyn den 3.6. 2014 med North Atlantic Drilling sin oppfølging av alarmsystemet i borekontrollrommet på West Elara. Tilsynsaktiviteten ble gjennomført i form av møte med relevant personell fra North Atlantic Drilling. Tilsynet la vekt på selskapets egen oppfølging av alarmsystemet knyttet til boreoperasjonene og tilhørende kompetanse. Oppgaven var knyttet til Ptils hovedprioritering barrierestyring. 2 Bakgrunn Barrierer er også i år en av Ptil sine fire hovedprioriteringer. Sammen med den menneskelige responsen på genererte alarmer utgjør alarmsystemene viktige barriereelementer mot uønskede hendelser. I 2007 gjorde Petroleumstilsynet sammen med DNV et større arbeid for å se på borernes arbeidssituasjon. I dette tilsynet har vi sett på selskapets arbeid knyttet til drift og oppfølging av alarmsystemene i borekontrollrommet og prosessen for sikring av kompetanse om disse systemene. 3 Mål Formålet med tilsynsaktiviteten var å følge opp hvordan North Atlantic Drilling sikrer at alarmsystemer møter relevante myndighetskrav, anerkjente internasjonale standarder og retningslinjer samt selskapets egne krav og prinsipper. Tilsynet har lagt spesiell vekt på å vurdere selskapets rutiner for regelmessig oppfølging og monitorering av alarmsystem-ytelse og oppfølging av total arbeidsbelastning for borer og assisterende borer tilknyttet borekontrollrommet på West Elara. Det har videre i dette tilsynet vært et uttrykt ønske fra Ptil å høste mer kunnskap om hvordan alarmsystemene benyttes ved gjennomføring av boreoperasjoner. Dette har vært ønskelig for å vurdere i hvilken grad regelverkets anbefalte retningslinje (YA-710) «Prinsipper for utforming av alarmsystemer», engelsk utgave (YA-711), egner seg til bruk i en boresammenheng. Det tenkes da

2 spesielt på retningslinjens punkt 7 som omtaler «krav til etablering av ytelseskrav til alarmsystemene», hvor retningslinjen setter veiledende krav til ytelsesindikatorer og alarmrater for ulike driftsmodi. Retningslinjens krav til maksimale alarmrater er basert på erfaringer fra ulike prosessindustrier og erfaringer fra tilsyn med prosesseringsplattformer til havs. Det har fra ulike parter (boreentreprenører og utstyrleverandører) kommet signaler om at enkelte av kravene i retningslinjen ikke er like godt egnet for alarmsystemer installert i borekontrollrom. 4 Resultat Tilsynsaktiviteten ble gjennomført i henhold til plan og var godt tilrettelagt fra North Atlantic Drilling sin side. Våre observasjoner er basert på mottatte dokumenter, presentasjonene som ble fremlagt og forhold som fremkom under samtaler med de involverte. Videre har vi foretatt analyser av alarmlogger fra borekontrollrommet på West Elara som vi fikk i forkant av tilsynsmøtet. I tilsynsaktiviteten identifiserte vi et avvik: manglende rutiner knyttet til etablering og oppfølging av alarmsystemets ytelse som aktivt barriereelement mot potensielle ulykkeshendelser Videre identifiserte vi forbedringspunkter knyttet til: Håndtering av svekket beskyttelse av borekontrollsystemet i forhold til IKT-trusler. 5 Observasjoner Ptils observasjoner deles generelt i to kategorier: Avvik: Knyttes til de observasjonene hvor vi mener å påvise brudd på regelverket. Forbedringspunkt: Knyttes til observasjoner hvor vi ser mangler, men ikke har nok opplysninger til å kunne påvise brudd på regelverket. 5.1 Generelt Det ble i denne tilsynsaktiviteten særlig vurdert hvordan alarmsystemet fungerer som et informasjonsverktøy for borer. Vi merket oss at alarmsystemet var konfigurert med bruk av ulike roller, slik at genererte alarmer ble rutet til rett person for oppfølging, aksjon eller feilretting, dette for å bidra til å redusere alarmbelastningen for den enkelte bruker. Videre inneholdt systemet klare begrensninger med hensyn til adgang til å foreta endringer i systemet. Analyse av genererte alarmer, jf mottatte logger fra perioder fra 31/3 til 6/4 viste at gjennomsnittlig alarmrate lå godt over selskapets etablerte krav til maksimale alarmrater. De fem hyppigste alarmene representerer over 80% av de genererte alarmene. I følge selskapets alarmdokumentasjon gir alarmer med prioritet 2-4 et kort lydsignal og prioritet 1-alarmer kontinuerlig lyd til kvittering.

3 5.2 Avvik 5.2.1 Manglende etablering av hensiktsmessige ytelseskrav, høye alarmrater og manglende rutiner for regelmessig oppfølging av alarmsystemet Begrunnelse: Basert på mottatte alarmlogger og systemets alarmdokumentasjon registrerte vi at alarmbelastningen for borer i store perioder var godt over selskapets etablerte ytelseskrav og så høyt at alarmer vanskelig kan oppfattes og behandles på den tiden som kreves for sikker betjening. Det var ikke etablert tilstrekkelige analyseverktøy og rutiner for å følge opp ytelsen av alarmsystemet i borekontrollrommet iht selskapets etablerte krav. Det var liten kjennskap til hvorvidt de etablerte ytelseskravene til alarmsystemet var realistiske å etterleve. North Atlantic Drilling sin gjeldene alarmfilosofi, PRO-37-0225, sist utgitt 14.10.2013 og gjeldende for alle innretninger som blir operert av NAD samt for nybygg, inneholdt blant annet: spesifikke ytelseskrav til alarmsystemet (kap 2.6.2), herunder krav til maksimale alarmrater i normal- og under mer krevende alarmsituasjoner. Vi registrerte at det var liten oppmerksomhet knyttet til å følge opp om alarmsystemet tilfredsstilte de etablerte kravene. NAD kunne ikke begrunne realismen i selskapets valg av ytelseskrav(krav til maksimale alarmrater). Regelverket inneholder krav om at selskapet skal kjenne status og ytelse på sentrale sikkerhetsbarrierer. Analyse av tilsendte alarmlogger viste at alarmbelastningen i borekontrollrommet i store perioder var langt høyere enn selskapets etablerte krav. krav til statistisk monitorering og evaluering av alarmsystemytelse og alarmbelastning (kap 2.6.1) og krav til rutiner for daglig oppfølging av alarmsystemet (kap 2.7.2). North Atlantic Drilling kunne under tilsynet ikke dokumentere at slik oppfølging ble foretatt eller praktisering av daglige rutiner for oppfølging av alarmsystemet i henhold til NADs alarmfilosofidokument. Figurene viser at alarmraten er høy i hele perioden. Under tilsynet registrerte vi som positivt at NADs fagleder for arbeidsmiljø nylig hadde registrert behov for å forbedre selskapets etablerte rutiner for arbeidsmiljøkartlegging slik at disse også omfattet Human Factors (HF) forhold. Det ble påpekt av selskapet at det for kontrollrom ville være naturlig å se nærmere på forhold knyttet til informasjonsog alarmpresentasjon på dataskjermer og innhente nærmere opplysninger om kontrollromspersonellets subjektive opplevelse av arbeidsbelastningen, herunder alarmbelastning i kontrollrommet. Eksisterende arbeidsmiljøområdeskjema (WEAC) var foreslått endret slik at status for arbeidsmiljøfaktoren Human Factors (HF) ville fremkomme for de områdene der denne

4 problematikken var naturlig å omtale. Planen var videre å utarbeide spesifikke sjekklister for oppfølging av HF-forhold til bruk under arbeidsmiljøkartleggingen. Ptil kommenterte at de foreslåtte tiltak syntes relevante og fornuftige. Krav: Styringsforskriften 5 om barrierer Innretningsforskriften 21 om menneske-maskin-grensesnitt og informasjonspresentasjon Innretningsforskriften 34a om kontroll- og overvåkingssystem Aktivitetsforskriften 45 om vedlikehold 5.3 Forbedringspunkter 5.3.1 IKT-sikkerhet Forbedringspunkt: Alarmsystemet i borekontrollrommet har svekket beskyttelse mot IKT-relaterte trusler. Begrunnelse: Alarmsystemet som er installert i borekontrollrommet på West Elara benytter Windows XP. Siden Microsoft har avsluttet sikkerhetsoppdateringer av denne programvaren, er risikobildet knyttet til sårbarhet for systemet endret. Brukerdokumentasjonen beskriver standard passord og det ble ikke godtgjort at disse er endret. Videre presiserer denne dokumentasjonen at systemet leveres uten virusbeskyttelse og at det er utstyrseier som er ansvarlig for relevant beskyttelse. Krav: Styringsforskriften 4 om risikoreduksjon. 6 Deltakere fra Petroleumstilsynet Trond Sigurd Eskedal Jon Erling Heggland Svein Horn Asbjørn Ueland (fra fagområdet arbeidsmiljø) (fra fagområdet arbeidsmiljø) (fra fagområdet boring og brønnteknologi) (fra fagområdet prosessintegritet) oppgaveleder 7 Dokumenter Følgende dokumenter ble benyttet under planlegging og gjennomføringen av aktiviteten: Organisasjonskart West Elara Training & Competency - Driller - Senior elektriker Alarmphilosophy, PRO-37-0255, ver 2 Management of Change Request, PRO-37-0249, ver 5 Ytelseskrav i PM-rutiner

5 User manual on track drilling control system - Technical Description - Operating Instructions - Network Topology Diagram - Main Block Diagram WestElara Alarmlogger 31/3 6/4 (utsnitt) Følgende dokumenter ble mottatt under tilsynet: Training & certificates, PRO-00-0121, ver 2.04 Competence Assurance, PRO-00-0510, ver 3.06 K-013 Skillsxp assessment 8 Vedlegg A Oversikt over involvert personell.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding