Sikkerhet på havbunnen SAFETY-I OG SAFETY-II I UNDERVANNSINDUSTRIEN OG REGELVERKET – ENDRE REGELVERK ELLER ENDRE PRAKSIS?

Abstract

Denne oppgaven omhandler sikkerhet på havbunnen. Nærmere bestemt havbunnsinfrastrukturen tilknyttet norsk oljeutvinning på sokkelen. Siden oppblomstringen på slutten av 1990-tallet, til i dag, er det installert over 500 havbunnsinstallasjoner, mellom 15 og 20000 km med rørledninger, og over 750 stigerør på norsk sokkel. Dette antas å stige i tiden fremover samtidig som det er en økende trend i antall levetidsforlengelser. Drift og oppfølging av integritet på havbunnsinfrastrukturen har begrensinger eksempelvis med tanke på inspeksjon, vedlikehold og modifikasjon. Særlig sammenlignet med utstyr på en overflateinnretning, hvor tilgjengelighet og mulighetene for verifikasjon av tilstand og modifikasjoner oftest er langt bedre. Denne oppgaven har tatt utgangspunkt i en analyse av dagens praksis knyttet til drift på havbunnsinfrastrukturen, og sett den i lys av to ulike tilnærminger til sikkerhet; Safety-I og Safety-II. Disse blir i noen sammenhenger referert til som gammel og ny sikkerhetstenkning. Tilsvarende er det gjort en analyse av petroleumsregelverket hvor dette er målt mot de samme tilnærmingene. Basert på analysene er dagens praksis vurdert å passe godt inn i en Safety-I-ramme, mens målt mot intensjonen i regelverket vurderes Safety-II å være bedre egnet.

Diskusjonen av de to analysene viser flere områder hvor dagens praksis bør forbedres, både i lys av utviklingen som har skjedd innenfor sikkerhetstenkning, men også målt mot gjeldende regelverk. Anbefalingene er tenkt å være løsningsorienterte og reflekterer et perspektiv som er forankret i Safety II og i gjeldende sikkerhetskrav i HMS-regelverket. For systemer i drift, men særlig for nye prosjekter, er det et stort potensial til å øke sikkerheten i å anvende mer av den teknologien som er tilgjengelig for overvåkning. Og mye av anledningen til å være proaktiv og å fange opp svake signaler ligger her. Det er også et stort potensial i å tilgjengeliggjøre den informasjonen selskapene allerede har om systemene sine på en slik måte at de enklere kan se helhet og harmonisere de vurderingene som gjøres av integritet.

Mye av de integritetsvurderingene som gjøres er også gjenstand for en, ofte subjektiv, kvalitativ vurdering. Det virker å være et stort behov for å harmonisere denne type vurderinger både internt hos de respektive selskap, men også på tvers av industrien.

Det er også et gjennomgående emne at det i hovedsak er de tekniske barrierene som omtales i forbindelse med barriere- og sikkerhetsarbeidet, mens de organisatoriske og operasjonelle elementene er utelatt. Basert på analysen fremstår disse like fullt som essensielle i sikkerhetsarbeidet. Særlig med henblikk på å forebygge ulykker og å agere når en ulykke inntreffer.

Det virker også å være en klar tendens innen læring av hendelser, at man trekkes mot de som kategoriseres som mest alvorlige, mens de «mindre alvorlige» hendelse virker å i mindre grad prioriteres. De «mindre alvorlige» hendelsene representerer like fullt operasjoner eller systemer som ikke fungerte slik man hadde forutsett, og inneholder potensielt mye nyttig kunnskap som, om den forstås og tilgjengeliggjøres, vil kunne hjelpe en organisasjon i å være i forkant av en større hendelse.

En del endringer bør gjøres i tidlig fase, og her er både myndigheter, lisenser og selskapsledelse ansvarlige for å kontinuerlig forbedre dagens praksis.

For systemer i drift vil det i større grad avhenge av selskapsledelse og driftsorganisasjon, og begges vilje til å kontinuerlig arbeide med en forbedring av sikkerheten, men også her har myndighetene et stort ansvar i å påpeke krav i regelverket, samt å ansvarliggjøre både lisenser, selskapsledelse og driftsorganisasjonene.

This thesis treats subsea safety. More specifically, the seabed infrastructure associated with the oil & gas industry on the Norwegian continental shelf. Since the boom in the late 1990s, until today, more than 500 subsea installations, between 15 and 20,000 km of pipelines, and more than 750 risers have been installed. This is expected to increase in the time ahead, and at the same time there is an increasing trend in the number of life extensions. Operation and integrity management of the subsea infrastructure has limitations, for example with regards to inspection, maintenance and modification. Especially compared to equipment on a surface facility, where the availability and possibilities for verification of condition and modifications often is far better.

This thesis has been based on an analysis of current practice related to the operation of the subsea infrastructure, and compared to two different approaches to safety; Safety-I and Safety-II. These are in some contexts referred to as the old and the new way of safety. Correspondingly, an analysis has been made of the petroleum regulations where these have been measured against the same approaches. Based on the analyzes, current practice is considered to fit well into a Safety-I framework, while measured against the intention in the regulations, Safety-II is considered to be better suited.

The discussion of the two analyzes shows several areas where current practice should be improved, both in light of the developments that have taken place in safety thinking, but also measured against current regulations. The recommendations are intended to be solution-oriented and reflect a perspective that is anchored in Safety II and current safety requirements in the HSE regulations.

For systems in operation, but especially for new projects, there is a great potential to increase the safety by using more of the technology available for monitoring. And much of the opportunity to be proactive and to capture weak signals lies here. There is also great potential in making available the information companies already have about their systems, in such a way that they can be more capable to see the whole picture and harmonize the integrity assessments.

Many of the integrity assessments are also the subject of an, often subjective, qualitative evaluation. There seems to be a great need to harmonize this type of evaluations both internally in each company, but also across the industry.

It is also a common topic that it is mainly the technical barriers that are discussed in connection with the barrier and safety work, while the organizational and operational elements are omitted. Based on the analysis, these appear to be essential in the safety work. Especially with respect to preventing accidents and acting when an accident occurs.

There also seems to be a clear tendency when learning from incidents, that one is drawn towards those who are categorized as most serious, while the "less serious" events seem to be given less priority. The "less serious" incidents however still represent operations or systems that did not work as expected, and will potentially contain a lot of useful knowledge that, if understood and made available, will help an organization to be ahead of a major incident.

A number of changes should be made at an early stage of projects, and here both the authorities, licenses and company management are responsible for continuously improving current practice.

Improvements for systems in operation, will to a greater extent depend on corporate management and the operational organization, and that both are willing to work continuously to improve safety. The authorities have a great responsibility in pointing out requirements in the regulations, as well as making both licenses and corporate management responsible, in addition to the operating organizations.