Risikostyring

•Risiko og holdninger til risiko •Krav til risikoanalyse •Risikostyring •Metode for risikoanalyse •Øvelse - FMECA •Gjennomgang av system for risikostyring i praksis (IKT)

En utrygg verden?

Uønskede hendelser

Flere melder sykehustabber Et nytt meldesystem har gitt en rekordøkning på tallet meldte «sykehustabber» på Haukeland. 22 hus og flere biler er rammet. Ingen mennesker kom til skade da en stor del av den ene motoren løsnet og landet i et boligområde i den

Hva skal kunne endre på dette?

Nødvendige erkjennelser:

• Morgendagens ulykker ikke nødvendigvis lik gårsdagens • Vi må ha teknologi • Vi må ha kunnskap, kompetanse • Vi må ha tro på at vi kan

påvirke

framtiden • • Vi må erkjenne at alle ulykker har en

årsak Ulykker kan forebygges

Vi

kan

påvirke fremtiden

Alle ulykker har en årsak

Risiko

Risikoen kan utrykkes som

Et uttrykk for den fare som uønskede hendelser representerer for mennesker, miljø eller materielle verdier. Risikoen uttrykkes ved sannsynligheten for og konsekvensene av de uønskede hendelsene. R=S.K

(

Definisjon i følge NS 5814)

Kan også utrykkes som

Kombinasjoner av mulige konsekvenser og tilhørende sannsynligheter

Hva mener vi med risikostyring?

Med "risikostyring" (eng. risk management) menes

Det systematiske arbeidet som til enhver tid pågår for å sikre at et systems "sikkerhetsnivå" er i tråd med de målsettinger som er satt for systemet.

Med

sikkerhet menes

i denne sammenheng systemets evne til å opprettholde: • • Konfidensialitet Integritet • Tilgjengelighet • • Ved risikostyring må også vurdering av kostnader på grunn av uønskede hendelser relatert til å opprettholde et visst sikkerhetsnivå må være med som viktige elementer. (For kostnadsoptimalisering)

Hva mener vi med risikostyring?

Analyse og styring av risiko med hensyn til: • Tap av liv • Miljøskade • Tap av eller skade på eiendeler, herunder skade på utstyr, tapt produksjon eller tap av omdømme

Kvalitetsstyring – ”Ledelse av kvalitet”

Styring/Management System for kvalitetsstyri ng Område med ;

Kvalitet fremkommer av

Kvalitetsplanlegging

Fokus på fastleggelse av: Kvalitetsmål, -nødvendige prosesser -tilhørende ressurser for måloppnåelse

Kvalitetskontroll Kvalitets Styring Koordinerte aktiviteter for å rettlede og styre en organisasjon når det gjelder kvalitet Kvalitetssikring Kvalitetsforbedring

Fokus på å oppfylle krav til kvalitet Fokus på å skaffe tiltro til at krav til kvalitet vil bli oppfylt Fokus på å øke evnen til å oppfylle krav til kvalitet

Gjennombrudd Fokus på å svare på konkurransen

15

Basis for modulstrukturen i faget ”Kvalitetsledelse, TKL” ”Dugelighetsmodellen”

De 8 prinsippene i ISO 1 Kundefokus Kap. 3 2.

Lederskap Kap. 4 og 5 3. Medarbeiderne s engasjement Kap. 4 og 7, Personlig kv’alitet MODUL 5 OG 6 6. Kontinuerlig forbedring Kap. 6 og 7 MODUL 4, 5 OG 6.

MODUL 3 4. Proses sorientering Kap. 6 MODUL 5 7. Faktabaserte beslutninger Kap. 6 MODUL 5 OG 6 Kunde og Samfunnskommunikasjon Strategisk ledelse (Hoshin – ledelse) MODUL 2 OG 6 5. Systemtankegang ved styring Kap. 3, ISO 9001 Kvalitet Kostnad Leve ranse HMS MODUL 4, 5 OG 6 Dugelige prosesser og team MODUL 4. OG 5 8. Gjensidig fordelaktig samarbeid med leverandører Kap. 7

Planlegging

Organisasjons kultur

Undervisning Studentarbeid og e læring

Boka Dugelige Organisasjoner 1. Dugelige organisasjoner sammendrag 2. Historisk tilbakeblikk 3. Kunde og samfunnskomm unikasjon 4.Verdibasert ledelse 5 Strategi gjennomføring 6. Prosessledelse og kontinuerlig forbedring 7. Utvikling av effektive team og arbeidslag 7. Verktøy, Veiviser og div.

Vurdering Forbedring

Krav til Risikoanalyse

Fokus i ISO 9001:2000 Aktiviteter som utføres (utvalg) Verktøy som benyttes (utvalg)

7.3.1

Produktutvikling

Fastlegg for hver enkelt fase i utviklingsprosessen kriterier

planlegges og styres

for innganger, resultater og informasjon.

For hver overgang til ny fase

(Merk: Med

fastlegges betingelser for

produktutvikling menes her konstruksjon

frigivelse (OK), vurdering (ikkeOK) og avbrudd (hva skal skje når

og/eller utvikling av

det ikke er OK?).

produkter)

• Informasjonsflytmatrise • • Prosjektledelse

Quality Function Deployment (QFD)

•

Feileffektanalyse (FMECA)

• Database over normer, lover og forskrifter • Database over kundereaksjoner Hvilke uønskede hendelser kan inntreffe? Hva er årsakene til at hver enkelt uønsket hendelse kan inntreffe?

Hva kan konsekvensene bli hvis de uønskede hendelsene skulle inntreffe?

Krav til Risikoanalyse

Kontrollaktiviteter er for styring og gir muligheter for å erkjenne forbedringsbehovet Fokus i ISO 9001:2000 8.1

Egnet prosess for å kontrollere og vise produkt overensstemmelse, sikre samsvar for kvalitetssystemet

og for kontinuerlig å forbedre virkningen av kvalitetssystemet Aktiviteter som utføres (utvalg) Verktøy som benyttes (utvalg)

Utvikle kontrollprosesser

med metoder og hjelpemidler som sikrer dokumentasjon av produktoverensstemmelse.

Fastlegge og bruke kriterier

for å erkjenne forbedringspotensiale.

•

Quality Function Deployment (QFD)

•

Feileffektanalyse (FMEA

) • Kaizen • Poka Yoke • Nytte-skade-analyse • Statistiske teknikker

Måling, analyse og forbedring

Krav til Risikoanalyse

§7 Generelle krav- Arbeidsmiljøloven

• Virksomheten skal innrettes og arbeidet organiseres slik at

arbeidstakerne er sikret mot ulykker og helseskader

så langt dette rent praktisk lar seg gjøre HMS-forskriften V irksomheten skal kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide planer og tiltak for å redusere risikoforholdene”

Modell: - forløp og utvikling av hendelse

Utvikling 1 Utvikling 2 Feil 1 Feil 2 Feil 3 Feil 4 Uønsket hendelse Utvikling 1 Utvikling 2 Konsekvens 1 Konsekvens 2 Konsekvens 3 Konsekvens 4

Årsakskjede Feil 1 Feil 2 Feil 3 Feil 4 Feiltre analyser Frekvens reduserende tiltak

Risikoanalyse

barrierer

Hendelsesutvikling Konsekvens 1 Uønsket situasjon Konsekvens 2 Konsekvens 3

”Brann i trafo”

Konsekvens 4 Hendelsestre analyser Konsekvens reduserende tiltak

Hovedstegene i en risikoanalyse

Risikostyringsprosess

Risikostyringsprosess bør inkludere følgende aktiviteter:

• Definisjon av hva som er akseptabel risiko (akseptkriterier). • Risikoanalyse, dvs. kartlegging av risikobilde. • Evaluering av risikonivå, dvs. sammenligning av risikobilde med akseptkriterier. • Identifikasjon av mulige risikoreduserende tiltak og deres effekt. • Valg av tiltak. • Implementering av tiltak. • Oppfølging av at tiltak gjennomføres som planlagt. • Overvåking av at situasjon er som forventet. • Oppdatering når forholdene endres eller ny kunnskap påvirker tidligere konklusjoner eller antagelser

Risikomatriser

Økende sannsynlighet Økende konsekvens Uakseptabel risiko Vurder videre innsats Akseptabel risiko Figur 2.13 - Risikomatrise

Akseptkriterier

Eksempler på hvorfor en kan ha nytte av å utføre risiko- og pålitelighetsanalyser:

• Risikoanalyser er grunnlaget for å kunne gjøre bevisste valg mellom alternative løsninger og at HMS ivaretas på en tilfredsstillende måte • Utvikle sikre og effektive rutiner og prosedyrer for drift og overvåking av prosesser og utstyr • Underlag for å vurdere om pålitelighet og risiko er akseptabel • Systematisk beskrivelse av uønskede hendelser og de følger disse kan få (f.eks. avbruddstap) • Økt systemforståelse, kompetanse og motivasjon for systematisk sikkerhetsoppfølging • Tilfredsstille myndighetskrav eller bedriftsinterne krav

Gjennomføring av risiko- og pålitelighetsanalyser krever følgende:

• Det trengs inngående kjennskap til de tekniske og operasjonelle sidene som kan føre til svikt • Det er behov for pålitelighetsdata, ulykkesstatistikk, vedlikeholdsdata, data om menneskelige feilhandlinger • Det trengs innsikt i hvordan organisasjonen er oppbygd, og ikke minst kjennskap til hvordan mennesker handler under sterkt press.

• Økonomiske beregninger vil ofte inngå i analysen for å vurdere kostnader knyttet til ulike hendelser og foreslåtte tiltak (kost/nytte-analyser) • Kjennskap til de ulike analysemetoder og -teknikker

Analysemetoder

Grovanalyser

• Enhver risikoanalyse starter med en kartlegging av uønskede hendelser • En grovanalyse utgjør et første skritt i en risiko/sikkerhetsanalyse • Målet er å avdekke potensielle farer tidlig i prosjekt utviklingen, slik at de kan elimineres, minimaliseres eller kontrolleres i den videreutviklingen av prosjektet.

Noen faktorer i fm. grovanalyser

Analysen skal ta for seg faktorer som kan eliminere eller redusere farene. I analysearbeidet bør følgende faktorer gjennomgås dersom de er relevante: • Sikkerhetsutstyr (f.eks. reserveutstyr/redundans, brannslukkeutstyr og verneutstyr) • Farlig anleggsutstyr og farlige materialer (f.eks. eksplosive og giftige stoffer, høytrykkssystemer) • Sikkerhetsproblemer forbundet med koblinger mellom anleggets utstyrsenheter og materialer (f.eks. reaksjon mellom ulike kjemiske stoffer og brannutvikling) • Omgivende faktorer som kan influere på anleggsutstyret eller materialer (f.eks. jordskjelv, lynnedslag, fuktighet og vibrasjoner) • Drift og vedlikehold, funksjonstesting, nødprosedyrer (f.eks. menneskelige feilhandlinger, utstyrsplassering og personlig verneutstyr)

Uønsket hendelse Årsaker: Hovedeffekter: Forebyggende/forbedrende tiltak

Giftige utslipp 1. Lekkasje i H 2 S lagertank Store utslipp kan medføre alvorlige ulykker 1. Varslingssystem 2. Minimer lagring på stedet 3. Utarbeide prosedyrer for tankinspeksjon 2. H 2 S ikke oppbrukt i prosessen Som over 1. Konstruer oppsamlingssystem for overskudd av H 2 S, samt stoppe prosessen Figur 2.15 - Enkel grovanalyse

HAZOP-analyser

(Hazard and Operability Analysis)

• Avdekke mulige sikkerhets- og miljømessige problemer i det prosjekterte anlegget.

• Avdekke mulige drifts- og vedlikeholdsproblemer.

• Avdekke mulige problemer ved en foreslått modifisering av anlegget eller driften.

• Sjekke sikkerhetsprosedyrer.

• Forbedre sikkerheten på eksisterende utstyr.

Ledeord som benyttes i analysen:

• IKKE/INGEN • MER • MINDRE • DEL AV • MOTSATT • ANDRE/ANNERLEDES.

Hvor vellykket en HAZOP-analyse blir, avhenger av flere faktorer:

• At tegninger og andre data som er grunnlaget for studien, er fullstendige og nøyaktige.

• Gruppens tekniske dyktighet og innsikt i prosessanlegget.

• Gruppens evne til å konsentrere seg om de alvorlige farene som blir identifisert.

Prosessenhet: Prosessparameter:

Produksjon av diammoniumfosfat Strømning, punkt 1.

Ledeord

Ingen Mindre Mer

Avvik

Ingen strømning Mindre strømning Mer strømning

Konsekvenser

Overskudd av ammoniakk i reaktor. Utslipp til arbeidsområde.

Overskudd av ammoniakk i reaktor.

Utslipp til arbeidsområdet

Årsaker

1. Ventil A er stengt.

2. Tomt fosforsyrelager 3. Forstoppelse i rør 4. Rørbrudd

Foreslåtte tiltak

Automatisk lukking av ventil B ved tap av væskestrøm fra fosforsyrelager 1. Ventil A er delvis stengt 2. Delvis forstoppelse i rør 3. Rørlekkasje Automatisk lukking av ventil B ved redusert væskestrøm fra fosforsyrelager Overskudd av fosforsyre.

Ingen fare i arbeidsområdet Figur 2.17 Eksempel på et HAZOP-resultat

Hendelsestreanalyser

• Et hendelsestre er et logisk diagram som viser mulige hendelseskjeder som følger etter en initierende kritisk hendelse • Hensikten med analysen er å identifisere hendelseskjeder som følger etter en spesifisert initierende hendelse, og som kan resultere i ulykker av ulike slag. • Dersom en har tilgang til relevante pålitelighetsdata, kan en ut fra hendelsestreet beregne sannsynligheten for at de ulike hendelseskjedene skal inntreffe.

Sikkerhetsfunksjoner som skal redusere effekten av en initierende hendelse (systemets forsvarsverk) Disse består vanligvis av:

• Sikkerhetssystemer som automatisk reagerer på den hendelsen (f.eks. automatiske nedstengningssystemer) • Alarmer som varsler operatøren(e) når hendelsen inntreffer (f.eks. brannvarslingssystemer) • Prosedyrer som operatøren(e) skal følge ved alarm • Barrierer eller beskyttelsesutstyr som begrenser effekten av hendelsen

Risiko- og pålitelighetsanalyser/ROS-analyser

Jobbsikkerhetsanalyser

En jobbsikkerhetsanalyse (Sikker Jobb Analyse) er en systematisk og trinnvis gjennomgang av alle risikoelementer i forkant av en konkret arbeidsoppgave eller operasjon, slik at tiltak kan iverksettes for å fjerne eller kontrollere de identifiserte risikoelementene

Arbeidsgangen i en jobbsikkerhetsanalyse er som følger:

• Velge ut og avgrense den jobbsekvens som skal analyseres • Bryte ned jobbsekvensen i aktiviteter • Identifisere risikomomenter forbundet med hver enkelt aktivitet (dvs. farer og mulige ulykker) • Vurdere risikomomenter • Foreslå tiltak for å eliminere og kontrollere risikomomentene

Typiske faktorer som bør vektlegges er:

• Om arbeidet er risikofylt, komplekst eller involverer flere faggrupper/enheter • Om det tas i bruk nytt utstyr eller metoder som ikke dekkes av prosedyrer eller rutiner • Om personell som er involvert i arbeidet har erfaring med det aktuelle utstyret • Om denne type arbeid har vært belastet med uønskede hendelser tidligere

Før utfyllingen av FMECA-skjemaet starter, bør man gå gjennom følgende trinn:

• Systemet deles først inn i et antall delsystemer som kan analyseres separat.

• Det etableres så et funksjonsdiagram for totalsystemet som beskriver hvordan de ulike delsystemene avhenger av hverandre og er koblet sammen.

• Det settes så opp en komplett komponentoversikt for hvert delsystem

RCA-analyser (Root Cause Analysis )

• Hvis en uønsket hendelse inntreffer, eller en feil til stadighet kommer tilbake, vil man gjerne finne årsaken for å hindre at feilen dukker opp igjen.

• En rotårsaksanalyse er en systematisk metode for å finne bakenforliggende årsak til en feil, og hvilke tiltak som må iverksettes for å eliminere rotårsaken eller redusere effekten av denne.

RCA-analyser (Root Cause Analysis )

I forbindelse med rotårsaksanalyser er det viktig å skille mellom årsak og symptom. Et symptom er noe observerbart og en konsekvens av noe. Hvis du behandler et symptom vil årsakene ikke forsvinne og du vil nesten alltid oppleve at symptomet vender tilbake. Når dette skjer har du ikke rettet årsakene til problemet. Kort fortalt er målet med å gjennomføre en RCA-analyse å finne ut hva som skjedde, hvorfor det skjedde og hvordan man kan forhindre at det skjer igjen.

RCA-analyser (Root Cause Analysis )

• Før man gjennomfører en RCA-analyse, bør det utføres en kritikalitetsanalyse på aktuelt utstyr/anlegg. Dette for å sikre at ressursene settes inn på de mest kritiske enheter. • Det er også svært viktig at de som skal utføre denne analysen, har bred erfaring og kompetanse innen fagområdet.

RCA-analyser (Root Cause Analysis) En rotårsaksanalyse kan bestå av følgende trinn:

• Problemdefinisjon • Valg av verktøy for å finne feilårsaker og årsakssammenhenger • Definere mulige feilårsaker • Årsaks- og effektanalyse • Tiltak for å eliminere rotårsaken eller effekten av denne

RCA-analyse (”5 Why’s)

Hendelse: Pumpehavari

▪ Hvorfor har pumpa havarert?

- Pga. brudd i ledeskovel ▪ Hvorfor ble det brudd i ledeskovel?

- Pga. kavitasjon ▪ Hvorfor oppstod kavitasjon?

- Pga. for lavt trykk på pumpas sugeside ▪ Hvorfor ble det for lavt trykk på pumpas sugeside?

- Pga. tett filter ▪ Hvorfor ble filteret tett?

- Pga. av manglende vedlikehold

Tiltak: Innfør vedlikeholdsrutiner/tilstandskontroll

FMECA

Hensikten med analysen

1.

2.

3.

4.

5.

Fastlegge funksjoner (hvilke funksjoner anlegget enheten er tiltenkt) Identifisere mulige feiltilstander / feilmodi Bestemme årsakene til feilmodene Identifikasjon av utstyrsfeil (feilmodi) som vil kunne medføre identifiserte funksjonsfeil Bestemme feilmodenes innvirkning på systemet som helhet Bestemme alvorligheten av ulike feileffektene.

FMECA er mest brukt for pålitelighets analyseteknikk i designfasen bl. a med fokus på forebygging av uhellige hendelser

Informasjoner fra FMECA brukes;

Utarbeidelse av diagnoseringsprosedyrer og sjekklister Angivelse av kvantitative verdier som for eks. sannsynlighet/frekvens for feilmoder Rangering av alvorligheten av feileffektene

Hensikten med FMECA

FMECA

Et av hovedform å lene er å skille

kritisk utstyr

og

ukritisk utstyr

Før analysen starter, må randbetingelsene fastlegges

• Hvilke deler av anlegget skal analyseres og hvilke operasjonelle tilstander skal betraktes.

• Fastsetting av detaljeringsnivå. Hvor langt ned i detaljnivå skal analysen gå for å finne årsakene til en feiltilstand. Skal en for eksempel være tilfreds med å ha identifisert feilårsaken ”ventilfeil”, eller skal en gå videre og dele inn feil ved ventilhus, ventilsete, aktuator etc.

• Velg egnet FMECA-skjema og fastlegg hvilke kolonner som skal tas med.

Eksempel på FMECA – skjema System/utstyr: Ref. tegning nr.: Utført av: Dato: Side: av:

Beskrivelse av enheten Ref.nr.

(1) Funksjon (2) Opera sjonell tilstand (3) Beskrivelse av feil Feil mode (4) Feil årsak (5) Effekt av feil Deteksjon av feil På andre enheter På hoved funksjon (6) (7) (8) Feil rate (9) Feil effekt gradering Feil reduserende tiltak Merknader (10) (11) (12)

Referansenummer (kolonne 1)

Her identifiseres komponenten ved en betegnelse og/eller et referansenummer. Dette kan for eksempel være et identifikasjonsnummer eller en referanse til en tegning.

Funksjon (kolonne 2)

Komponentens funksjon(er), eller arbeids oppgaver i systemet beskrives kort. For en pumpe vil for eksempel hovedfunksjonen være pumpe vann fra A til B med X l/min.

Operasjonell tilstand (kolonne 3)

De ulike operasjonelle tilstandene (for eksempel aktiv, ”stand by”) beskrives kort på separate linjer i skjemaet.

En ventil kan som eksempel ha de operasjonelle tilstandene åpen og lukket.

Feilmode (kolonne 4)

Enhver komponent er konstruert for å utføre en eller flere funksjoner. Fravær av en slik funksjon kalles feilmode. For hver operasjonell tilstand identifiseres alle tenkelige feilmoder komponenten kan ha. Legg merke til at de operasjonelletilstandene vil ha ulike feilmoder. En ventil med operasjonell tilstand ”åpen” vil for eksempel ikke kunne ha feilmoden ”Ventilen kan ikke åpnes”. Dette ville være en aktuell feilmode for en ventil med operasjonell tilstand ”lukket”. Feilmoder for en pumpe vil kunne være at den ikke pumper vann eller at den pumper for lite vann. Enkelte feilmoder vil være opplagte feil. Disse kan oppdages øyeblikkelig når de inntreffer. For en pumpe med operasjonell tilstand ”aktiv” vil feilmoden ”Pumpen stanser utilsiktet” være en opplagt feil. En annen type feilmoder er de såkalte skjulte feil. Dette er feilmoder som normalt bare kan oppdages ved testing. For en pumpe” vil feilmoden ”Pumpen kan ikke startes” være en skjult feil.

Feilårsak/sviktårsak (kolonne 5)

For hver av de feilmodene som er identifisert i kolonne 4 listes her opp alle aktuelle feilårsaker. For en pumpe vil for eksempel brudd i ledeskovel, brudd i aksel og lagerhaveri være aktuelle feilårsaker. I tillegg kan man også ha en egen kolonne for å beskrive aktuelle feilmekanismer. Aktuelle feilmekanismer kan for eksempel være korrosjon, kavitasjon og slitasje.

Deteksjon av feil (kolonne 6)

Her beskrives mulige måter en kan detektere de ulike feilmodene, feilårsakene og feilmekanismene. Denne kolonnen skal angi leverandørens anbefaling til for eksmpel periodisk testing elle tilstandsovervåkning.

Effekt på andre enheter i systemet (kolonne 7)

I de tilfellene feil i komponenten påvirker øvrige komponenter i systemet, føres disse opp.

Effekt på systemets hovedfunksjon (kolonne 8)

Her angis om, og i tilfelle hvordan, systemets hovedfunksjon påvirkes av de enkelte feilmodene.

Feilrate (kolonne 9)

Her angis feilraten (sannsynligheten) til komponenten mht. de angitte feilmodene. Med feilrate/feilfrekvens menes forventet antall svikt som resulterer i den gitte feilmoden per tidsenhet. I mange analyser er det ikke hensiktsmessig å oppgi feilraten/feilfrekvensen som en eksakt størrelse, men klassifisere den innenfor relativt grove grupper. Et eksempel på en slik grupperinge er: Svært usannsynlig dvs. 1 gang pr. 1000 år eller sjeldnere.

Usannsynlig dvs. 1 gang pr. 100 år Lite sannsynlig dvs. 1 gang pr. 10 år Sannsynlig dvs. 1 gang pr. år Svært sannsynlig dvs. 1 gang pr. måned eller oftere Feilraten for en og samme feilmode kan være forskjellig for de ulike operasjonelle tilstandene. For en ventil vil feilmoden lekkasje til ”omgivelsene” gjennom flenser være hyppigere når ventilen er ”lukket” og trykksatt enn når den er åpen.

Feileffektgradering (kolonne 10)

Feilen graderes etter hvor alvorlig pålitelighets- og sikkerhetsmessig effekt den vil ha. En kan for eksempel benytte følgende inndelinger av feileffekter :

Kritisk

. En feil som reduserer systemets funksjonsevne utover akseptable grenser ,og som kan medføre uakseptabel tilstand, enten operasjonelt eller sikkerhetsmessig.

Stor.

En feil som reduserer systemets funksjonsevne utover akseptable grenser, men som kan ivaretas eller kontrolleres med egne tiltak.

Liten.

En feil som ikke reduserer systemets funksjonsevne mer enn det som normalt tillates.

Feilreduserende tiltak (kolonne 11).

Her angis hvilke tiltak som kan gjennomføres for å rette opp feilen, evt. hindre at feilen får alvorlige konsekvenser. Dersom dette er ønskelig, kan en også liste opp forebyggende tiltak, dvs. tiltak som har som mål å hindre at feilmoden inntreffer.

Merknader (kolonne 12)

Her er det plass for opplysninger som kan være nyttige å ha med, men som ikke får plass under noen av de øvrige kolonnene.

Faktorer som påvirker driftssikkerheten Drifts sikkerhet Pålitelighet Vedlikeholds vennlighet Vedlikeholds evne System arr.

Utstyrs eg. skaper Ytre påkjenninger Hjelpeutstyr Utstyrs eg. skaper Teknisk dok.

Arb. miljø.

Organisasjon Kompetanse Vedl.h. system Vedl.h. policy Med Driftssikkerhet menes den evne en enhet har til å være i den tilstand at den kan utføre en krevd funksjon over en gitt tidsperiode

Definisjon på pålitelighet

Med pålitelighet menes den evne en enhet eller et system har til å utføre en tiltenkt funksjon under gitte miljø og driftsbetingelser, for en gitt driftsperiode

Tilstandskontrollmetoder

1.

2.

3.

4.

5.

6.

7.

Visuell kontroll Termodynamisk overvåking (effektivitetskontroll) Oljeanalyser (smørolje og hydraulikkolje) Vibrasjonsovervåkning/måling Termografi Ikke destruktive prøvingsmetoder Endoskopi (boroskopi) 63