Toiminnallinen turvallisuus – prosessilaitoksen koneet
Prosessilaitoksessa toiminnallisen turvallisuuden tavoitteena on riittävä prosessiturvallisuus, mikä voi riippua paitsi prosessin myös prosessiin yhdistettävien koneiden ja laitteiden ominaisuuksista.
Prosessikoneiden ja itse prosessin turvatoiminnot ovat tavallisesti toisiaan tukevia, mutta joskus ne voivat olla myös keskenään ristiriidassa. Jos esimerkiksi koneen vikaantumisen johdosta turvatoiminto pysäyttää koneen, tästä voi seurata prosessihäiriö ja vaaratilanne.
Tällöin koneen turvatoiminnon suoritustaso vaikuttaa myös prosessin turvallisuuden eheyden tasoon. Vastaavasti prosessihäiriöt voivat aiheuttaa toistuvia prosessin alasajotilanteita, jotka kuormittavat koneita, laitteita ja rakenteita.
Turvallisuusvastuut prosessilaitoksen valmistuksessa
Prosessilaitoksen valmistuksessa tyypillisesti laitoksen tilaaja on tuleva toiminnanharjoittaja, joka vastaa tilattavan laitoksen määrityksistä myös turvallisuuden kannalta siten, että prosessilaitoksen valmistaja voi ottaa huomioon turvallisuusnäkökohdat projektin alusta alkaen. Tarvittaessa riippumaton tarkastuslaitos tarkastaa valmiin laitoksen prosessiturvallisuuden ja säädösten mukaisuuden ennen sen luovutusta toiminnanharjoittajalle.
Prosessilaitoksen valmistaja on laitoksen pääurakoitsijana turvallisuusvastuussa prosessilaitoksen toteutuksesta ja siitä, että tilaajan kanssa sovittuja turvallisuuteen liittyviä suunnitelmia ja niissä annettuja lähtötietoja noudatetaan. Prosessilaitoksen valmistaja vastaa myös siitä, että kaikki laitoksen rakentamisessa mukana olevat osapuolet, kuten alihankkijat, koneiden ja laitteiden toimittajat ja palveluntuottajat, omalta osaltaan huolehtivat turvallisuuden varmistamisesta. Eri osapuolten hyvä yhteistyö on välttämätöntä koko projektin aikana vähintäänkin poikkeustilanteiden ja ongelmien ratkaisemisessa.
Koneiden turvallisuutta koskevat direktiivit eivät koske prosessia vaan siinä olevia koneita. Tavallisesti prosessilaitoksen valmistaja ei itse ole koneiden valmistaja, vaan hankkii valmiita koneita ja koneyhdistelmiä yhdistettäväksi prosessiin. Siten prosessilaitoksen valmistajan on huolehdittava, että hankitaan vain koneita, joiden turvallisuuden koneen valmistaja on varmistanut käyttötarkoituksen mukaisissa olosuhteissa ja osoittanut vaatimustenmukaisuuden suhteessa konedirektiiviin/-asetukseen [1] ja mahdollisiin muihin konetta koskeviin direktiiveihin.
Koneen mukana on toimitettava asennus-, käyttö- ja kunnossapito-ohjeet, vaatimustenmukaisuusvakuutus ja koneen kilpeen on tehtävä CE-merkintä. Nämä direktiivien vaatimukset koskevat koneen valmistajaa, mutta kaikilta osin myös sellaista prosessilaitoksen valmistajaa, joka itse valmistaa koneita, kokoaa niitä koneyhdistelmiksi tai teettää niitä alihankkijoilla.
Tarvittaessa prosessilaitoksen valmistajan on ennen laitoksen luovuttamista tehtävä tarkistuksia ja muutoksia myös valmiisiin vaatimustenmukaisiin koneisiin tai turvallisuuteen liittyviin järjestelmiin, jotta prosessiturvallisuus ja käytettävyys saadaan varmistettua. Prosessilaitoksen valmistajalla on turvallisuusvastuu näistä muutoksista ja niiden vaikutuksista sekä koneen että myös prosessin toimintaan.
Siksi prosessilaitoksen valmistaja tarvitsee muutostenhallinnan proseduurin, johon kuuluvat muutosten vaikutusanalyysit ja muutettujen turvallisuuteen liittyvien toimintojen todentamiset. Näin varmistetaan kyseiseltä turvatoiminnolta vaadittavan SIL- tason säilyminen. Laitoksen luovutuksen jälkeen turvallisuusvastuu järjestelmän kunnossapidosta ja tehtävistä muutoksista kuuluu toiminnanharjoittajalle.
Koneturvallisuuden ja prosessiturvallisuuden yhteyksiä
Koneturvallisuus on standardeissa määritelty siten, että se koskee koneen välittömässä läheisyydessä olevien ihmisten turvallisuutta. Sen sijaan prosessilaitoksissa työntekijöitä ei tavallisesti ole pysyvästi yksittäisten prosessikoneiden läheisyydessä.
Koneiden valmistaja ei tehdessään koneita − erityisesti sarjatuotteina − voi ennakoida kaikkia käyttöolosuhteita, joten prosessilaitoksen valmistajan on jo koneen hankintavaiheessa tarkistettava koneen käyttötarkoitus ja varmistettava koneen soveltuvuus prosessin osaksi.
Koneen turvatoiminnon suoritustaso voi vaikuttaa suoraan tai välillisesti prosessin turvatoimintojen eheyden tasoihin (SIL-tasot). Jos esimerkiksi koneen vikaantuessa sen turvatoiminto pysäyttää koneen, siitä voi seurata prosessihäiriö ja ehkä myös prosessiin liittyvä vaarallinen tapahtuma.
Vastaavasti prosessihäiriöt voivat aiheuttaa liian usein toistuvia prosessin alasajotilanteita, jotka pienentävät prosessilaitoksen käytettävyyttä. Ne voivat myös kuormittaa liikaa koneita, laitteita ja rakenteita lisäten näin prosessilaitteiden vikaantumisen todennäköisyyttä.
Kuten taulukossa esitetään, koneturvallisuuden ja prosessiturvallisuuden varmistamisen lähtökohdat ovat monin tavoin erilaisia, esimerkiksi riskien arvioinnin ja riskien pienentämisen menetelmien suhteen. Prosessiturvallisuuden arvioinnissa vaarojen tunnistamiseen ja riskin arviointiin voidaan usein käyttää vastaavia matriisimenetelmiä kuin konepuolella, mutta tällöin on otettava huomioon, että riskiparametrien asteikot ovat molemmille hyvin erilaiset.
Kuitenkin esimerkiksi koneen riskin arvioinnissa käytettyä riskiparametria vaarallisen tapahtuman todennäköisyys voidaan käyttää apuna myös prosessin vastaavan riskiparametrin valinnassa, kun arvioidaan koneen satunnaisvikaantumisen aiheuttamia prosessihäiriöitä.
Tyypillisesti prosessin turvatoiminnoilta vaadittavien SIL-tasojen määrittämisessä käytetään mieluummin vaarojen tunnistamiseen esimerkiksi Hazop-menetelmää, ja sen jälkeen turvatoiminnoilta vaadittava SIL-tason arviointiin LOPA-menetelmää. Menetelmä perustuu toisistaan riippumattomiin turvatoimintojen suojauskerroksiin, ja näiden suojauskerrosten avulla prosessin perusjärjestelmälle ja siinä oleville koneille ei tule tarpeettoman suuria luotettavuusvaatimuksia [2].
LOPA-menetelmässä koneiden turvatoimintoja käsitellään prosessin turvatoimintojen vaatimustasoa lieventävinä perusjärjestelmän toimintoina. Perusjärjestelmän luotettavuuden parantaminen auttaa saavuttamaan helpommin turvatoiminnoilta vaadittavat turvallisuuden eheyden tasot.
Tämä voidaan toteuttaa esimerkiksi lisäämällä koneeseen kattavampaa diagnostiikkaa, jolla voidaan tehostaa myös ennakoivaa kunnossapitoa ja näin parantaa koko prosessilaitoksen turvallisuuden hallintaa. Koneiden ja prosessin turvatoimintojen vuorovaikutus prosessin kokonaisturvallisuuden saavuttamiseksi edellyttää optimointia.
Käytännössä voidaan todeta, että jokainen kone tai koneyhdistelmä lisää oman osuutensa yhteiseen vikaantumistaajuuteen ja tämä voi nostaa merkittävästi prosessin turvatoimintojen vaatimustasoa. Toisaalta koneiden toiminnan oikeellisuuden varmistaminen ja luotettavuuden lisääminen parantaa paitsi koneiden myös koko prosessin käytettävyyttä ja turvallisuutta.
Kone- ja prosessijärjestelmien peruseroavaisuudet
Prosessit:
- prosessiturvallisuudesta vastaa toiminnanharjoittaja
- vahingot voivat olla vakavia: asteikot ulottuvat vakavista onnettomuuksista aina suuronnettomuusvaaroihin, jolloin seurauksena voi olla useita kuolemantapauksia, esimerkkeinä räjähdykset, tulipalot ja kemikaalipäästöt
- harvojen vaateiden toimintatapa: turvatoiminnan vaade (vaarallinen tapahtuma) esiintyy enintään kerran vuodessa)
- käyttö- ja turvajärjestelmät ovat toistaan riippumattomia (esimerkkeinä käyttötoiminnot ja turvatoiminnot)
Koneet (laitteet):
- uuden koneen turvallisuudesta vastaa koneen valmistaja
- vahingot rajoittuvat koneen välittömään läheisyyteen ja ne ovat tavallisesti lievistä vakaviin: asteikko yhden henkilön lievistä tapaturmista vakaviin ja muutaman henkilön kuolemaan johtaviin tapaturmiin
- tiheiden tai jatkuvien vaateiden toimintatapa: turvatoimintoa tarvitaan usein tai jatkuvasti (useammin kuin kerran vuodessa)
- käyttö- ja turvatoimintoja ei usein voi erotella toisistaan (esimerkiksi koneen turvalliseen käyttöön tarvittava turvalaite on jatkuvasti aktiivisena)
Käytännön esimerkki
Prosessiin yhdistettävät koneet on tavallisesti varmistettu kiinteillä suojuksilla ja koneiden sijoitus on tavallisesti pysyvien työpisteiden ulkopuolella. Tällöin vaaralle altistumisen on pieni ja ennakoivalla kunnossapidolla voidaan pienentää myös vaarallisen tapahtuman todennäköisyyttä. Näissä olosuhteissa koneiden tkoneiden osalta voidaan päätyä turvatoiminnolta vaadittavaan suhteellisen matalaan suoritustasoon.
Sen sijaan prosessilaitoksessa vikaantumisen seuraukset voivat olla hyvin vakavia, pahimmassa tapauksessa vahingot voivat kohdistua useisiin ihmisiin ja riski voi ulottua myös prosessilaitoksen ympäristöön. Siten koneille riittävä suoritustaso voi olla riittämätön prosessilta vaadittavaan turvallisuuden eheyden tasoon nähden ja myös prosessihäiriöiden aiheuttamien alasajojen taajuuteen.
Turvallisuusasiantuntija, tekn. lis.
Matti Sundquist, Sundcon Oy,
matti.sundquist(at)sundcon.fi