Fare og risiko er et uunngåelig trekk ved enhver industriell applikasjon og prosess, men risikoen for ulykker og farefulle hendelser kan reduseres med optimal prosessikkerhet. 

I 2005 skulle et av verdens ledende petroleumsselskaper, BP, starte opp prosessene sine etter en vedlikeholdsstans ved raffineriet sitt i Texas City. Under oppstarten ble det pumpet hydrokarboner inn i destillasjonstårnet over en lengre tidsperiode, helt til tårnet ble overfylt. Væskenivået steg, trykket i tanken økte og alarmene gikk ikke av som de skulle. Resultatet ble at væsken sprutet ut fra toppen av tårnet, tok fyr og eksploderte – den verste industriulykken på over 15 år: Femten mennesker omkom og 180 ble skadet.

En av hovedårsakene til at feilen fant sted og ulykken ble et faktum, var et mangelfullt fokus på prosessikkerhet i konsernledelsen. Som eksemplet illustrerer, er sikkerhet både en stor utfordring for alle som jobber innenfor prosessindustrien og helt kritisk for å ivareta helse og miljø.

Prosessikkerhet, eller sikker håndtering av kritiske prosesser

Prosessikkerhet er kritisk for å sikre menneskeliv, miljø og verdier. Et system for å ivareta prosessikkerhet er konstruert for å utføre spesifikke kontrollfunksjoner, som å «feile trygt» eller opprettholde trygg drift av en prosess når uakseptable eller farlige hendelser oppstår. Når en usikker situasjon oppstår, så skal prosessikkerhetssystemet sikre at anlegget går i en sikker tilstand. Med andre ord sørger prosessikkerhet for en sikker håndtering av kritiske prosesser.

Ta en oljebrønn som eksempel. I slike brønner ønsker man å forhindre at trykket kommer opp på plattformen. Hvis det oppstår en usikker tilstand, så skal dette stenges ned for å forhindre en miljøkatastrofe. For eksempel vil man på et eller annet tidspunkt treffe hydrokarboner når man borrer en oljebrønn. I slike tilfeller kan det oppstå ukontrollerte utblåsinger der det kommer gass opp istedenfor olje. Har man ikke tatt tilstrekkelig hensyn til prosessikkerhet, vil uhellet være ute. Om man derimot tar i bruk utblåsningssikringer («blowout preventor», BOP), store ventiler som omslutter en oljebrønn, sørger man for å ha flere barrierer som sørger for tilstrekkelig redundans om noe skulle oppstå.

Les også: Slik blir du kvitt unødvendige stopp i produksjonen

Forskjellen på prosessikkerhet og maskinsikkerhet

Det er fort gjort å blande sammen prosessikkerhet og maskinsikkerhet. Begge deler omhandler sikkerhet, men de peker mot ulike behov. Enkelt forklart kan vi si at maskinsikkerhet stiller høye krav til rask stopptid ved feil, mens prosessikkerhet stiller krav til redundans og sekvensiell nedstenging om noe galt skulle skje. La meg illustrere.

Se for deg en pakkemaskin med flere bevegelige deler, for eksempel en maskin som trer på papp på en stang i en papirfabrikk. Denne kan ha en slags giljotin som kutter pappen i riktig lengde. Om noen skulle strekke hånden sin inn i en slik maskin for å justere en mindre feil, risikerer de å kutte av seg både hånden og armen sin. For å unngå dette bruker man for eksempel en «lysgardin» eller sensor som fanger opp at maskinen må stoppes på grunn av fare for skade. Det er maskinsikkerhet i praksis.

Tenk så på en oljeplattform. Om det skjer noe galt, så skrur du ikke av strømmen brått. Når det er snakk om olje og gass, så arbeider man ofte med trykksatte systemer. Derfor må nedstengingen skje i sekvenser, for å unngå at trykket fortsetter å stige og at noe ryker som en konsekvens. Anlegget må altså stenges ned på en sikker måte over tid, med krav til redundans. Det er prosessikkerhet i praksis.

Forholdet mellom prosessikkerhet og maskinsikkerhet er litt som forskjellen på et fly og et tog. Skjer det noe uforventet på toglinjen, kan et tog sette på bremsen. Skjer det imidlertid noe uforventet på en flytur, kan ikke flymotoren bare skrus av, høye trykk og farlige situasjoner må gradvis reduseres ned til en sikker tilstand.

Viktige begreper innen prosessikkerhet

Prosessikkerhet er et forholdsvis stort fagfelt i seg selv, med en rekke tekniske begreper og kryptiske forkortelser. Her nevner vi noen av de viktigste som er verdt å kjenne til for å forstå hva prosessikkerhet innebærer:

• «Safety Integrity Level» (SIL): «Safety Integrity Level» (SIL), eller sikkerhetsintegritetsnivå, om du vil, defineres som det relative nivået av risikoreduksjon i et sikkerhetssystem, eller for å angi et målbart nivå av risikoreduksjon. Basert på IEC-standarden 61508 systematiseres disse nivåene i fire kategorier, der den assosierte sikkerheten øker jo høyere nivået er. «SIL 4», for eksempel, innebærer både komplekse og kostbare systemer for å ivareta den nødvendige sikkerheten. I praksis er SIL en risikoanalyse der risikoen assosieres med en gitt fare. Det handler om hvor ofte ting kan skje og hvor alvorlig tilstanden vil bli. Jo større konsekvensen er, jo mer avanserte systemer må du ha for å sikre at hendelsen ikke oppstår.

• «Fault tolerance»: Et feiltolerant system er designet for å unngå en total servicefeil på grunn av ulykker. Slike systemer benytter redundans eller flere sikkerhetsbarrierer som sørger for at systemet kan fortsette i en begrenset versjon fremfor at det kneler fullstendig.
• «Fail safe»: Et feilsikkert system er designet for å stoppe opp på en kontrollert måte. På den måten unngår man at feilen ikke setter liv og eiendom i fare.

Hvordan komme i gang med prosessikkerhet

Prosessikkerhet er viktig, egentlig helt kritisk, for prosessindustrien. Dessverre opplever vi at få har den nødvendige innsikten som er tilstrekkelig for å sette en prosessikkerhetsstrategi ut i live. Det har imidlertid blitt utarbeidet flere ulike standarder for hvordan man skal designe for prosessikkerhet. Vi mener at følgende fremgangsmåte er fornuftig:  

1. Risikoanalyse: Det første du må gjøre er å forstå prosessen du skal styre og kontrollere, og identifisere alle de farlige hendelsene og situasjonene som kan oppstå. Vanligvis gjøres dette ved hjelp av fareidentifikasjon («Hazard Identification», eller HAZID) og analyse av farlige og operasjonelle forhold («Hazard and Operability Analysis», eller HAZOP), metoder for å identifisere og dokumentere risko og farlige momenter knyttet til operasjoner, systemer og prosesser.

2. Definere et nivå SIL: Basert på risikoanalysen setter du et SIL-krav, som vil legge føringer for designet. Forteller analysen deg at du oppnår «SIL 3», må du plukke utstyr og løsninger som gjør at du oppnår dette SIL-nivået.

3. Designe: God sikkerhet er avhengig av at anlegget designes slik at mulighetene for feil reduseres. Hvordan løsningen skal designes, bestemmes av analysen man gjør for applikasjonen man skal ha et sikkerhetssystem for. Vi i Triple-S kan hjelpe deg med å velge rett sikkerhetsløsning, enten enkeltstående eller integrert, basert på nødvendig sikkerhetsintegreringsnivå (SIL) og det enkelte prosjekts krav. Les gjerne mer her.

4. Gjennomføre tredjepartsverifisering: Etter designfasen, må hele systemet eller applikasjonen kalkuleres og verifiseres av en tredjepart. Det involverer å legge fram dokumentasjon for beregningene du har gjort. Her er det mange som feiler. Veldig mange aktører kommer og sier de skal ha «SIL 2», men stiller uten dokumentasjon om hvorfor. Er du usikker lønner det seg å ta kontakt med en samarbeidspartner som har den nødvendige kompetansen til å stille kritiske spørsmål angående vurderingen din, før du skal verifisere systemet.  

Beskyttelse av personell, prosesser og omgivelser er en svært viktig del av enhver automatiseringsstrategi. I møte med den presserende Industri 4.0-visjonen som blir stadig mer aktuell for produksjons- og prosessindustrien, blir prosessikkerhet dermed viktig å sette høyt på agendaen. Som en forlengelse av dette, er du velkommen til å ta en kikk på vår e-bok «Industri 4.0 for dummies», som gir innsikt i hvilke andre utfordringer og muligheter norsk industri står overfor i tiden som kommer. Last den gjerne ned gratis ved å klikke på linken nedenfor.