utviklingstrekk gjennom de siste 50-60 år, refleksjoner ... · utviklingstrekk gjennom de siste...
TRANSCRIPT
Utviklingstrekk gjennom de siste 50-60 år,
refleksjoner fra skipsfart og olje- og gassindustrien
ESRA Jubileumsseminar 11. juni 2014
Odd J. Tveit, RESQ/Gassco
08
.06
.20
14
o
jt
1
Pålitelighet • Det begynte med pålitelighet, 1959
• Temahefte tidsskrift Electronics; Reliability
• Hvilken egenskap er viktigst?
• Hvilken egenskap er dårligst beskrevet, minst kjent?
• Pålitelighet: viktig, vanskelig, utfordrende
• ********
• Så: Motivet er åpenbart! – Og interessen!
08
.06
.20
14
o
jt
2
Pålitelighet • SINTEF 1963 Veritas: Regler for «ubemannede» skips
maskinrom (E0-klasse), Dyn-pos etc:
• Pålitelighetsanalyse uten pålitelighetsdata
• Redundans, diversitet,
• Feilmodi, (FMEA)
• Miljøkrav / miljøtesting / typegodkjenning
• «Silisium vs. Germanium»
• Hva tåler anlegget, maskinen, motoren, og hvor lenge?(avvik kjølevanntemp etc.)
• Mekaniske komponenter og systemer.
• Incipient failures, tilstandskontroll
• Kvantitative krav om pålitelighet (?)
08
.06
.20
14
o
jt
3
Pålitelighet
• I dag: har vi fått SIL:
• IEC 61508, - et dokument i 7 bind (NN sider)!
• IEC 61511,
• OLF 070 (159 sider)
• Er dette den utviklingen jeg trodde på på 60-tallet?
• nei
• Redusert omfang av «preskriptive krav» ?
• Selv IEC 508 kommer med en rekke «architectual constraints»
• Troverdige data for pålitelighet?
• ********
• Hvilke «fri variable» har vi egentlig å spille på i design?
08
.06
.20
14
o
jt
4
Data
• I 1979 rapport (Veritas/SPS) om behov for data, - databaser:
• Konkluderte med tre kategorier informasjon/data:
1. Ulykker
2. Feil-/Pålitelighets-data
3. Uønskede hendelser, - tilløp
• Realisert:
1. Ulykker -> WOAD
2. Pålitelighetsdata -> OREDA
3. Hendelser (som lekkasjer) -> i selskapene
4. Hendelser (som lekkasjer) -> i RNNP (Ptil)
• «Generiske» data (?). Hva kan generiske data brukes til?
08
.06
.20
14
o
jt
5
Anerkjente løsninger ”koder og standarder”
Erfaringsdata Uønskede hendelser
”statistikk”
Innsikt i hendelseskjeden
-fysikken -kjemien
-mennesket
Våre kunnskapsbaser, - i design, i drift
08
.06
.20
14
o
jt
6
Gasseksplosjon
Berge Istra forsvant med «mann og mus» i desember 1975. Berge Vanga, av samme type, 4 år senere.
08
.06
.20
14
o
jt
7
Kong Haakon VII
Tankeren Kong Haakon VII etter en tankskips-eksplosjon i 1969. Tre slike utenfor Vest-Afrika i løpet av 19 dager. Så dette var ikke et ukjent fenomen. Veritas og andre, - som Shell, satset på å forstå dette fenomenet. Ett tiltak var nøytralgassanlegget.
08
.06
.20
14
o
jt
8
Gasseksplosjoner. Forskning.
• Veritas og CMR søkte begge å satse, relativt stort, på forskning innen gasseksplosjoner (omkring 1980)
• CMR vant fram, blant annet betydelig støtte fra Statoil
• Forskningen innen eksplosjon og brann er eksempler på suksess, hvor utholdenhet og standhaftighet har vært en forutsetning. Resultater:
• FLACS og Kameleon/KFX med tilhørende fagmiljøer.
• Om å våge å benytte ny kunnskap
• Etter Piper Alpha: Mye forskning til Norge
08
.06
.20
14
o
jt
9
Risikoanalysen • I 1974: Wash-1400.
• Reactor Safety Study. Rasmussen-rapporten (70 mann-år)
• Også vår RA, TRA er «komplett»:
• Full bredde - alle bidrag til tap av liv, materielle tap, miljø.- ved ulykker
• Begrensningen ligger i den kunnskap vi har om de «prosessene» som tar liv, - fører til tap
• Begrenset «dybde»
• To hovedhensikter:
1. Dokumentere overensstemmelse med krav/akseptkriterier
2. Underlag for valg/beslutning
• Pluss noen interessante og nyttige bieffekter
08
.06
.20
14
o
jt
10
Risikoanalysen
• Hvor «dypt» går risikoanalysen. Hvor detaljert/ omfattende? • Eksempel: Lekkasje
• Det kan gjennomføres mye godt sikkerhetsarbeid utenfor risikoanalysen
• Risikoanalysen etterspør kunnskap
• Risikoanalysen er en driver i utviklingen av kunnskap
• Eksempel Veritas i 1978: • Transport av flytende gass i Frierfjorden
• Eksempel Statoil i 1986(?): • Statfjord A
• Har risikoanalysen stagnert? Ja, men fremdeles klart potensial
08
.06
.20
14
o
jt
11
Akseptkriterier for risiko
•
08
.06
.20
14
o
jt
12
Funksjonsbaserte krav
• Funksjonelle krav • Bra! – hurra!?
• Men, hvordan formulere funksjonskrav? Etterprøvbare!?
• Redundans, uavhengighet, testing, fail safe, «til enhver tid», null skade, robust, pålitelig, «sikkert», ALARP, etc.
• Vanskelig å komme unna sannsynlighetsbegrepet, Kvantifisering
Ny petroleumslov 1985
To viktige prinsipper:
Funksjonelle krav Internkontroll
Nye forskrifter 91-92 «Akseptkriterier for risiko» «Risikoanalyser»
6 år
I praksis ble det slik: Alle disipliner «fyller på med mer eller mindre «preskriptive», og helst greit etterprøvbare, velmente krav, - som neste generasjon igjen «forbedrer».
08
.06
.20
14
o
jt
13
Cullen-rapporten etter Piper-Alfa i 1988: Klipp fra: «Executive summary»
• Many regulations are unduly restrictive in that they are of the type
which impose ”solutions” rather then ”objectives” and are out-of date
in relation to technological advances.
• Guidance notes are expressed, or at any rate lend themselves to
interpretation, in such a way as to discourage alternatives.
• There is a danger that compliance takes presedence over wider safety
considerations; - and that sound innovations are discouraged.
• Etter dette: En kraftig omlegging i UK
• På norsk side var man tidligere ute med omlegging til mer
”funksjonsbaserte” forskrifter. (?)
ojt
14
0
8.0
6.2
01
4
Avvik, fravik etc. • Fra veiledning til rammeforskriften §9:
• Kravet i denne bestemmelsen om å redusere risikoen innebærer at det etablerte minimumsnivået for helse, miljø og sikkerhet skal overholdes uten hensyn til kostnader og at den ansvarlige ikke kan sette til side spesifikke krav i helse-, miljø- og-sikkerhetslovgivningen med henvisninger til beregninger av risiko
• Vil alle krav (i forskrifter, standarder, selskapets egne dokumenter) alltid være «gode, riktige»?
• Det ville jo være fantastisk!
• Er avvik noe negativt? (Fy-fy!)
• Nei! Avvik må oppfattes positivt! Vi søker avvik fordi vi har en bedre løsning! (på vårt anlegg)
• Hvordan vise (dokumentere) at vår løsning er «bedre»?
• Ikke nok med «tallknusing»
08
.06
.20
14
o
jt
15
Kvalitativ eller kvantitativ?
• Er de to alternativer? Enten – Eller?
• For å kunne uttrykke noe kvantitativt om sikkerhet/risiko må man ha en klar kvalitativ forståelse! (av fenomenet, av analyseobjektet)
• Når du uttrykker / presenterer et kvantitativt resultat, sørg for at du samtidig formidler din kvalitative forståelse av fenomenet.
• Kvantifiseringen forsterker budskapet, - nytten, - og troverdigheten.
• (Og penger er en av de verdier mennesket setter pris på)
08
.06
.20
14
o
jt
16
Om troen på «anerkjente standarder»
• Eksempel brann • I standardene:
• Lite (ingenting) om brann
• Enormt mye «omkring» brann • Om isolering (ESD)
• Om brannvann
• Om blowdown
• Om PSV’er
• Områdeklassifisering
• Om passiv brannbekyttelse
• Om isolering av tennkilder
• Osv
• Altså mange virkemidler, som samlet og i samvirke påvirker brannforløpet, for eksempel eskalering av brannen
• Eksempel Kalstø: Hvilke «barrierer»?
De gamle «nye» barrierene. Lite nytt!
08
.06
.20
14
o
jt
17
Kalstø
08
.06
.20
14
o
jt
18
Om innføring av nye begreper • Filosofi, strategi
• Barrierer • Hva var det nye?
• Begrep for alle?
• Scenario
• Akseptkriterier Toleransekriterier
• ALARP, - avklarende?
• Black Swan
• Hva er nytt? Substansielt nytt?
08
.06
.20
14
o
jt
19
Fag. Kompetanse.
• Multidisiplin, tverrdisiplin-, disiplinnøytral,
• Anerkjennelse av faget
• Hvordan, hvem sørger for det?
• «Tallknuser», settes bort i en krok
• Forstå først (NB!)
• Prosessen
• Ulykken
• Ulykkesscenariet!
• Vent litt med «modellen!
08
.06
.20
14
o
jt
20
Gamle anlegg • Vi har etter hvert flere gamle enn nye anlegg
• De blir saumfart, gransket mot referanse «siste skrik»
• Mange funn, lav «score»/karakter, dårlig rykte
• Filosofi. Strategi: OK, men ta utgangspunkt i anlegget «as is»
• Kontinuerlig forbedring med dette utgangspunkt.
• Benytt hele skalaen av tilgjengelig kunnskap
• Scenarie-basert angrepsmåte
• Legg «kodene» i skuffen mens du tenker
**************
• PS: Noen performance data for Kårstø (30 år gammel):
• Målt FAR-verdi: = 0
• Ingen storulykker • Deliverability: YtD 2014: 99,93 %
• Ikke så værst?
08
.06
.20
14
o
jt
21