Ytelseskrav til barrierefunksjoner og -elementer
Beskrivelse
Mangelfull oppdatering av ytelseskrav til barrierefunksjoner og -elementer.
Begrunnelse
System for styring av barrierer på Ivar Aasen nærmer seg ferdigstilling og overlevering til driftsorganisasjonen. Sentrale styrende dokumenter så som sikkerhetsstrategi, områdestrategi og ytelseskrav ble presentert og vurdert.
Ved gjennomgang av dokumentene nevnt over identifiserte vi følgende eksempler på mangelfull konsistens mellom de ulike dokumentene:
- Utløsning av brannskum – ifølge PS 15 I3.40 skal skum løses ut manuelt mens «Cause and effect» diagram viser at det skal løses ut automatisk.
- Utløsning av brannvann ved bekreftet gassdeteksjon – ifølge PS 15 F3.21 og Sikkerhetsstrategi kap. 4.16.4.2 er det ikke avgjort om dette skal implementeres, mens ifølge ALARP-registeret og den områdespesifikke sikkerhetsstrategien er det implementert.
I begge tilfellene hadde nøkkelpersonell god kjennskap til hva som er endelig konklusjon. Det er likevel uheldig at ytelsesstandarden ikke er oppdatert siden den pågående verifiseringen av ytelseskravene tar utgangspunkt i ytelsesstandardene (ref. kapittel 6.1).
Hjemmel
Gjennomføringer i brannskiller av klasse H
Beskrivelse
Det er ikke dokumentert at gjennomføringer i brannskiller av klasse H kan motstå de definerte brannlastene.
Begrunnelse
Hovedområdene på innretninger skal atskilles med brannskiller som minimum kan motstå de dimensjonerende brann- og eksplosjonslastene og minimum oppfylle brannklasse H-0 dersom de kan bli eksponert for hydrokarbonbranner. Gjennomføringer skal ikke svekke brannskillene.
Gjennomføringer i brannskiller av klasse H på Ivar Aasen er testet i henhold til standardisert branntest for brannskiller av klasse H, men denne testen er ikke nødvendigvis representativ for de brannlastene som er definert i «Design accidental load specification» (/5/).
Hjemmel
Kjølevannsystem og kontrollpanel tilhørende dieselgeneratoren for nødkraft
Beskrivelse
Mangelfull robusthet mot potensielle kjølevannslekkasjer som kan sette dieselgeneratorens kontrollsystem ut av funksjon.
Begrunnelse
Under befaringen i nødgenerator-rommet observerte vi at dieselgeneratorens rørføring for kjølevann var utstyrt med et stort antall flenser og koblinger som i seg selv kan være potensielle lekkasjekilder (se bildet under). Dieselgeneratorens kontrollpanel med sensitive elektriske og elektroniske komponenter er plassert i umiddelbar nærhet til denne kjølevanns-rørføringen (1-1,5m). Slik som dette arrangementet foreligger per i dag kan en potensiell kjølevannslekkasje fra de nærliggende flenser og koblinger kunne sette kontrollsystemet ut av funksjon og medføre omfattende og tidkrevende reparasjonsarbeid.
Vi etterlyser derfor forebyggende tiltak som kan bidra til å redusere faren for at en kjølevannslekkasje kan føre til tap av kontrollpanelet til dieselgeneratoren. Essensiell dieselgenerator og dieselgeneratorer for brannvannspumpene er levert av samme leverandør og har sannsynligvis tilvarende sårbarhet mot kjølevannslekkasjer.
Hjemmel
Automatsikringer - Statusindikasjon og låseanordning
Beskrivelse
Inkonsistent merking av statusindikasjon og risiko for menneskelige feilhandlinger knyttet til låseanordningen til automatsikringer.
Begrunnelse
Anlegg, systemer og utstyr skal utformes robust og på enklest mulig måte og slik at muligheten for menneskelige feilhandlinger begrenses, og at det eller de kan opereres, prøves og vedlikeholdes uten fare for personellet. Anlegg, systemer og utstyr skal være merket slik at det legges til rette for en sikker drift og et forsvarlig vedlikehold.
Gjennom samtaler med nøkkelpersonell innenfor elektro-disiplinen fremkom det at;
- Prosjektet har avdekket inkonsistens i fargekodingen som skal indikere «on/off»-status (rød vs. grønn) på automatsikringene. Det fremkom at fargekodingen er i konflikt med tilsvarende status indikasjon i andre deler av anlegget.
- Nevnte automatsikringer er også anordnet med låse-muligheter både i «on» og «off» posisjon. Vi anser denne type løsning med anordning for å låse automatsikringen i «on» posisjon (dvs. i spenningssatt tilstand), som en uønsket kilde til menneskelige feilhandlinger og at denne anses som en svekkelse av etablert elsikkerhetspraksis i næringen (ref. eksempelvis uønsket hendelse på Ivar Aasen, WHIMS/HISS-IA-1604395, /47/).
Vi ble under tilsynet informert om at arbeid pågår for å rette opp begge disse forholdene og ber om tilbakemelding på iverksatte tiltak for å redusere faren for menneskelige feilhandlinger.
Hjemmel