Sikkerhetsinstrumenterte Systemer i Drift

Driftsfasen for et sikkerhetsinstrumentert system strekker seg ofte over flere år. Selv om denne fasen er minst like viktig som designfasen for å sikre og opprettholde et akseptabelt sikkerhetsnivå, får denne fasen av livssyklusen ofte redusert oppmerksomhet sammenlignet med SIL allokerings- og SIL designfasen, hvor SIL-krav bestemmes og SIS designes.

Selv om driftsfasen er minst like viktig som designfasen for å sikre og opprettholde et akseptabelt sikkerhetsnivå, får denne fasen av livssyklusen ofte redusert oppmerksomhet sammenlignet med SIL allokerings- og SIL designfasen, hvor SIL-krav bestemmes og SIS designes. Selv om de fleste operatører har utarbeidet gode styringssystem for oppfølging av sine sikkerhetsinstrumenterte systemer, er det ofte et potensiale for å redusere driftskostnader og ytterligere styrke sikkerhetsnivået gjennom driftsfasen. Et godt styringssystem kjennetegnes av en holistisk tankegang rundt testing, vedlikehold, monitorering og oppfølging av SIS.

En holistisk tankegang rundt oppfølging av sikkerhetsinstrumenterte systemer i drift kan hovedsakelig oppsummeres som:

  • Utarbeidelse eller optimalisering av testprosedyrer for SIS-komponenter basert på risikobasert vedlikehold og i samsvar med spesifikke krav beskrevet i Sikkerhetskravspesifikasjonen (Safety Requirements Specification (SRS);
  • Utarbeidelse av prosedyrer og verktøy for å overvåke «demand rates» i henhold til IEC 61511-1 seksjon 5.2.5.3. Dette er et viktig aspekt for å sikre at SIL nivå bestemt i design og prosjekteringsfase fortsatt er gyldig, samt for å sikre at alle funksjoner fortsatt er i den operasjonelle modus spesifisert i SRS (typisk «low demand»);
  • Gjennomføring av årlig integritetsverifikasjon for å verifisere at alle SIFer opererer i henhold til designkrav;
  • Utvikling / justering av feilrapporteringskoder og feilrapporteringsrutiner for rapportering av feil under testing, vedlikehold og drift av SIS-komponenter;
  • Kurs og undervisning i feilrapportering, feilkoder og rutiner for personell som er involvert i testing og vedlikehold av SIS komponenter, både i offshore organisasjonen, men også for onshore system/fagansvarlige;
  • Innsamling, validering og kategorisering av rapporterte feildata (for å identifisere farlige, uoppdagede feil (λDU)). Dette kan også brukes som underlag for «prior use/proven in use» dokumentasjon for fremtidige SIS, og dermed føre til potensiell reduksjon i påkrevd redundans for å oppnå SIL-krav;
  • Monitorering og Statistisk databehandling av feildata over tid for å følge opp og sammenligne felt-data med data fra andre plattformer hos operatøren eller mot generiske data, samt for å etablere interne bibliotek over feildata;
  • Re-evaluere oppfyllelse av SIL-krav ved bruk av feltspesifikke feildata, med påfølgende justering av testintervaller. Dette kan lede til reduksjon i OPEX og/eller økt sikkerhet.

Gjennom de siste 7 årene har ORS, i samarbeid med globale operatører, utviklet verktøy, kursmateriell og metodikk for oppfølging av instrumenterte sikkerhetssystemer i driftfasen. Vi har også opparbeidet solid kunnskap innen ERM-verktøy som SAP og MAXIMO (for rapportering av feildata). I tillegg anvender vi verktøy fra blant annet ABB (TRAC) for verifisering av SIF-loops og optimalisering av testintervaller.