LÃSNINGSFORSLAG
LÃSNINGSFORSLAG
LÃSNINGSFORSLAG
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
side 1 av 18<br />
LØSNINGSFORSLAG<br />
EKSAMEN I FAG 43312 INSTRUMENTERINGSSYSTEMER<br />
Mandag 22. Mai 1995<br />
Tid: kl 09.00 - 13.00<br />
Oppgave 1 (15 %) Sikringssystemer<br />
a) (3 %)<br />
• Detektere unormale forhold i prosessen som kan være en fare for sikkerheten.<br />
• Hindre den unormale tilstanden i å utvikle seg til en faresituasjon.<br />
• Hvis det har oppstått en faresituasjon, skal systemet begrense konsekvensene.<br />
b) (5 %)<br />
Flere eksempler kan gis. Ser her på redundans, selvtest, og votering. (De to siste er<br />
avhengig av redundans). I tillegg kan nevnes standby, fail/safe og matrise for manuell<br />
overstyring (inhibit/override).<br />
• Redundans, er etter definisjon all ekstra programvare, maskinvare, tid, informasjon,<br />
etc...<br />
Fordelen med redundans er at man kan få et system som vil fungere selv om det blir feil<br />
i et delsystem eller en komponent. Redundans danner også grunnlaget for andre funksjoner<br />
som standby, selvtest og votering. Ulemper med redundans er først og fremst innkjøpskostnader,<br />
men vedlikeholdsutgiftene vil også øke som en følge av at flere<br />
komponenter gir flere feil og dermed økte reparasjonskostnader. Vedlikeholdet blir også<br />
vanskeligere pga. øket kompleksitet.<br />
Eksempler på realisering av redundans er dobbel kabelføring eller to CPU’er.<br />
• Selvtest innebærer at en enhet har innebygget lokal redundans, slik at den kan teste sin<br />
egen funksjon, og finne ut om alt fungerer som det skal.<br />
Fordelen med selvtest er at man kan få en kontinuerlig test av enheten uten manuell feiltest.<br />
Manuell testing av funksjonene vil ha samme virkning som selvtest, men sannsynligheten<br />
for feil vil da øke i intervallet mellom testing. Ulempen med selvtest er<br />
hovedsaklig kompleksitet. Ønsker man å gardere seg mot et større andel av mulige feil<br />
øker kompleksiteten veldig. Dette gjør at påliteligheten reduseres av den grunn.<br />
Eksempler på realiseringer av selvtest kan være selvsjekkende programvare, der subrutiner<br />
sjekker at de blir kalt fra riktig sted etc., eller overvåking av feltkabling for en trykkknapp<br />
(figur 1 på side 2)
side 2 av 18<br />
+V cc<br />
Analog<br />
R<br />
R<br />
R<br />
V<br />
A/D<br />
Figur 1<br />
• Votering beskrives oftest utfra hvor mange av de redundante enhetene som må forandre<br />
utgangen før resultatet av voteringen forandres. I vårt fag er votering definert utfra sikkerhet<br />
og ikke tilgjengelighet.<br />
Fordeler med votering er bl.a. at man kan bedre sikkerheten og/eller regulariteten avhengig<br />
av hvordan man tolker de reduntante enhetene. Ulemper er også her at pris og kompleksitet<br />
øker.<br />
Et eksempel på votering er 1ooN voteringen som ofte brukes i brann og gassystemer<br />
(figur 2 på side 2). Denne løsningen sparer både kabling og inngangskort.<br />
+12V<br />
R 2<br />
R 2<br />
R 2<br />
R 1<br />
1 2 N<br />
inngang<br />
-12V<br />
Figur 2
side 3 av 18<br />
c) (4 %)<br />
Figur 3 på side 4 viser eksempler på hvordan “oppe/nede”-tiden påvirkes av forskjellige<br />
effekter. I de skraverte feltene er det en farlig feil i systemet uten at man vet om det. Etter<br />
at feilen er funnet, enten ved selvtest eller manuell test, vil systemet være “nede” til feilen<br />
er utbedret. Øverst i figuren ser vi situasjonen vi tar utgangspunkt i.<br />
• Kortere testintervall reduserer tiden en farlig feil er i systemet uten å bli oppdaget, men<br />
dette er kostbart. Prøving kan også introdusere feil i systemet, f.eks. ved at brytere og<br />
kraner som er brukt for å teste systemet ikke settes tilbake i riktig stilling.<br />
• Sviktintensiteten er sannsynligheten for at enheten svikter i tidsintervallet t til t+∆t, når<br />
enheten var i orden ved tiden t. Øket sviktintensitet gir derfor mer “nede”-tid.<br />
• Ved feileliminering gir bedre komponenter færre feil, men en har fortsatt samme forhold<br />
når en feil først inntreffer.<br />
• Selvtest kan være et effektivt tiltak mot feil. I figuren blir de to første feilene oppdaget<br />
umiddelbart, men ikke den tredje. Man trenger derfor funksjonstesting i tillegg, for å<br />
finne de restrerende feilene.
side 4 av 18<br />
oppe<br />
Standard enhet<br />
nede<br />
oppe<br />
τ τ τ τ τ τ τ τ τ<br />
Kortere testintervall<br />
tid<br />
nede<br />
oppe<br />
τ τ τ τ τ τ τ τ τ τ τ τ τ τ τ τ<br />
Høyere sviktintensitet<br />
tid<br />
nede<br />
oppe<br />
τ τ τ τ τ τ τ τ τ<br />
Feileliminering<br />
tid<br />
nede<br />
oppe<br />
τ τ τ τ τ τ τ τ τ<br />
Selvtest<br />
tid<br />
nede<br />
τ τ τ τ τ τ τ τ τ<br />
tid<br />
Figur 3
side 5 av 18<br />
d) (3 %)<br />
For det første; det er svært viktig at sikringssystemet virker til enhver tid. Det to typer tiltak<br />
som kan bidra til dette, nemlig tekniske løsninger som redundans, selvtest, standby,<br />
etc., og ulike former for manuelt vedlikehold. De to typene er delvis motstridende, siden<br />
avanserte tekniske løsninger gjør vedlikeholdet vanskelig.<br />
Det er derfor viktig at man, ved konstruksjon av sikringssytemer legger stor vekt på å<br />
gjøre vedlikeholdet så enkelt som mulig, uavhengig av hvor avanserte tekniske løsninger<br />
man velger. Det kan helt klart spille en rolle hva slags utstyr man velger, hvor man plasserer<br />
det osv. Det må iallfall ikke være slik at man må stenge ned hele sikringssystemet<br />
for å utføre funksjonstesting på enkeltdeler.<br />
Vedlikehold av sikringssystemer må være forebyggende og periodisk. (Korrektivt vedlikehold<br />
er ikke tillatt, da det vil være for sent.) Det er viktig å finne et optimalt testintervall.<br />
De enkelte deler av sikringssystemet bør også funksjonstestes, siden situasjonene der sikringssystemet<br />
skal gripe inn forekommer svært sjeldent.<br />
Det er viktig at man ved manuell overstyring av signaler, f.eks. v.h.a. inhibit/overridematriser,<br />
har god oversikt over hva man overstyrer og hvilke virkninger dette har på hele<br />
sikringssystemet.<br />
Dersom man under vedlikehold av sikringssystemer må koble ut deler av sikringssystemet<br />
må man sørge for at den nødvendige sikkerhet ivaretas v.h.a. alternative rutiner.<br />
Oppgave 2 (8 %) Konstruksjon<br />
a) (2%)<br />
Det er flere tiltak som kan gjøres for å hindre eller begrense effekten av korrosjon:<br />
• Velg et materiale som ikke korroderer i det aktuelle miljøet.<br />
• Påvirk miljøet slik at det ikke blir korrosivt, f.eks. ved å temperatur, hastighet, oksygeninnhold<br />
eller tilsetting av anti korrosjonsmiddel.<br />
• Konstruksjon. F.eks. overdimensjonering, opplegg for utskifting av utsatte deler, hold<br />
metallet tørt, drenering, renhold, etc.<br />
• Anodisk og katodisk vern, v.h.a. offeranode eller påtrykt strøm.<br />
• Beskyttende belegg på metallplata. F.eks. galvanisering, katodisk vern, inhibitering, passivisering,<br />
isolering.<br />
b) (3%)<br />
Mellom utgangen på et I/O-kort og et feltinstrument er det mange punkter forbindelsen<br />
skal innom, som f.eks. krysskoblinger, barrierer, effekttilførsel, koblingsbokser. Det er<br />
mange forhold som virker inn når man skal kabellegge et slikt anlegg.<br />
• Optimalisering av kabelleggingen med tanke på mengde kabel, som igjen påvirker<br />
kabelbrudimensjonene.
side 6 av 18<br />
• Kappe og beskyttelse av kabelen. F.eks. Brannbestandighet, mud- og oljebestandighet,<br />
bøyelighet.<br />
• Fargekoding. Her finnes det standarder, f.eks. skal Ex-i kabel være lyseblå.<br />
• Tverrsnitt av kabelen.<br />
• Støyskjerming av kabler. Her kommer også inn hvordan man legger signal- og effektkabler<br />
i forhold til hverandre.<br />
• Kabler bør merkes med nummer i begge ender.<br />
c) (3%)<br />
• Energitilførselen til et instrumenteringsanlegg kan bygges opp på flere måter avhengig<br />
av kravene til avbruddsfri strømforsyning o.l. Man har i instrumenteringssystemer ofte<br />
behov for både sentral AC-forsyning (figur 4 på side 6) og sentral DC-forsyning (figur 5<br />
på side 7). Det er viktig med en hierarkisk oppbygning som sørger for selektivitet, dvs. at<br />
det er et så lite avsnitt som mulig som berøres når det går en sikring.<br />
• Det er mange måter å jorde på, og de vanligste jordsystemene er;<br />
• Sikkerhetsjord (PE, gul/grønn). Mest støyfull, skal avlede strøm og hindre berøringsfare.<br />
• Signaljord (IE, gul/rød). Minst mulig støy, skal ikke avlede strøm.<br />
• Jord for EXi utstyr (IS, lys blå). Signaljord med gitt kvalitet.<br />
• Figur 6 på side 7 viser en prinsippskisse for et jordingssystem.<br />
Forsyning fra flere kilder/routinger<br />
eventuelt nødstrømsaggregat<br />
AC/DC<br />
omvandler<br />
DC/AC<br />
omvandler<br />
Last<br />
Batteribank med nok<br />
energi til å forsyne systemet<br />
den foreskrevne tid<br />
Figur 4 Prinsippskisse for avbruddsfri strømforsyning.
side 7 av 18<br />
220V~ Power<br />
Supply<br />
24V=<br />
Inngangs<br />
feltkretser<br />
24V=<br />
Utgangs<br />
feltkretser<br />
5V=<br />
Inngangskort CPU/RAM etc. Utgangskort<br />
Figur 5 Prinsipp for intern fordeling av AC/DC spenningsforsyning i et kabinett og<br />
datasystem.<br />
Ikke Exi<br />
Exi<br />
Barriere<br />
Armering<br />
Skjerm<br />
Signal<br />
Armering<br />
Skjerm<br />
Signal<br />
PE<br />
IE<br />
PE<br />
IS<br />
Metall kapsling<br />
Struktur/Hovedjord<br />
Figur 6 Forenklet jordingssystem.<br />
Oppgave 3 (17 %) Prosjektering<br />
a) (3 %)<br />
For å kunne styre et prosjekt er det et viktig prinsipp å dele prosjektet opp i så små enheter<br />
(arbeidspakker) at man kan håndtere det. Denne prosessen kalles prosjektnedbrytning
side 8 av 18<br />
og spesifiserer:<br />
• Hvilke oppgaver/arbeidspakker inngår<br />
• Hvordan henger oppgavene sammen<br />
Prosjektnedbrytingen foregår som regel hierarkisk, slik at man ender opp med flere<br />
nivåer før en beskriver detaljene for hver enkelt arbeidspakke. Til hver enkelt arbeidspakke<br />
stiller en følgende krav:<br />
• Liten og veldefinert<br />
• Tidsbegrenset<br />
V.h.a. en god prosjektnedbrytning kan man oppnå god styring med prosjektet. Man kan<br />
også oppnå en bedre fordeling av personell, både pga. bedre tidsplanlegging og bedre<br />
oversikt over behovet for bestemte typer arbeidskraft. Men man skal være oppmerksom<br />
på at det kan føre til administrasjonsvansker og grensesnittproblemer, særlig hvis antallet<br />
arbeidspakker blir for stort. Aktiviteter som er lang av natur bør ikke deles opp i småbiter,<br />
men heller legge opp til milepæler.<br />
b) (3 %)<br />
Det finnes flere hjelpemidler i forbindelse med prosjektplanlegging. For å planlegge<br />
fremdrift benyttes bl.a. Gantt diagram eller nettverksdiagram (PERTH).<br />
• Gantt diagrammet beskriver når de enkelte aktiviteter (arbeidsoppgaver) skal gjennomføres.<br />
V.h.a. statuslinje kan man når prosjektet er i gang vise hvordan man ligger an i forhold<br />
til nåtidspunktet. Man kan også markere milepæler, viktige møter og ferier. Det er<br />
også mulig i Gantt diagrammet å framstille avhengigheten mellom ulike aktiviteter.<br />
• Nettverksdiagrammet beskriver først og fremst avhengigheten mellom ulike aktiviteter.<br />
F.eks. hvilke aktiviteter som må være utført før man kan starte, eller eventuelt avslutte,<br />
en annen aktivitet.<br />
For begge diagrammene kan man benytte f.eks. et KTR diagram (Kost-Tid-Ressurs diagram)<br />
for hver enkelt aktivitet, der planlagt framdrift for denne er beskrevet i detalj.<br />
c) (3 %)<br />
Dette er vanskelig. V.h.a. timelister kan man føre hvor mye tid man bruker, og på hvilke<br />
aktiviteter timene er brukt. Det er imidlertid vanskeligere å registrere framdriften til et<br />
prosjekt. En god inndeling i korte tidsbegrensede arbeidspakker med klart definerte mål<br />
kan gjøre det mulig å lage et skjema som inneholder både planlagt framdrift, registrert<br />
tidsforbruk og målt framdrift. Dette krever meget nøye og ærlig rapportering fra alle<br />
som jobber på prosjektet. I dette arbeidet kan man også benytte testresultater.<br />
Dersom man blir hengende etter planlagt framdrift på en aktivitet må man vurdere å sette<br />
inn større ressurser på denne aktiviteten. Det kan gjøres ved å la oppsatt personell få flere<br />
timer til rådighet, eller man kan sette flere folk på oppgaven. Det siste skal man være litt<br />
forsiktig med, da nye mannskaper ofte krever opplæring og innføring i den spesifikke<br />
oppgaven. Dette kan føre til at de ekstra ressursene er oppbrukt uten at framdriften har<br />
blitt bedre.<br />
d) (4 %)<br />
Kvalitetssikring defineres som alle systematiske tiltak som er nødvendige for å sikre at<br />
kvalitet blir planlagt og oppnådd.<br />
Kvalitet defineres som helhet av egenskaper og kjennetegn et produkt eller tjeneste har,<br />
som vedrører dets evne til å tilfredstille fastsatte krav eller behov som er antydet.
side 9 av 18<br />
Av disse definisjonene ser man at kvalitetssikringen skal sørge for at leveransen blir i<br />
henhold til spesifikasjonene. Kvalitetssikring er derfor systematiske tiltak, f.eks. backuprutiner,<br />
versjonshåndtering, dokumentbehandling, testplaner o.l., som sørger for at spesifikasjonene<br />
blir fulgt.<br />
Mye kan oppfattes som kvalitet; f.eks. Nullfeil, mange gode egenskaper, ryddig og dokumentert<br />
kode, høy ytelse, lave utviklingskostnader, rask utvikling, brukervennlighet, just<br />
in time, fornøyde kunder, eller stor markedsandel.<br />
e) (4 %)<br />
En mulig oppdeling av faser i et anleggs livssyklus er; idestudie, forstudie, forprosjekt,<br />
detaljprosjektering, produksjon/bygging/sammenkobling, utprøving, oppstart, drift,<br />
avvikling. Ser her bare på fasene fra forstudie til oppstart.<br />
• Forstudie. Her planlegges en del overordnede forhold. Dette bør også gjelde for hvordan<br />
kvalitetssikringen skal gjennomføres.<br />
• Forprosjekt. En kvalitetsplan må lages tidlig i prosjektet. Her inngår kundens referanser<br />
(prosjekt, kontraktnummer, kostnadsted, etc.), egne referanser, prosjektorganisering med<br />
nøkkelpersonell, ansvarlige for de enkelte deloppgaver, kontaktpersoner, aktivitestplan,<br />
tidsplan, referanser til prosedyrer for dokumentasjon. Siden man her lager kravspesifikasjon,<br />
er det viktig at det legges opp til at spesifikasjonene er målbare. Dokumentmengden<br />
og mangfoldet øker, og en viktig del av kvalitetssikringen blir derfor rutiner for<br />
dokumenthåndtering.<br />
• Detaljprosjektering. Parallelt med prosjekteringen er det viktig at det lages testplan slik<br />
at det man tester senere i prosjektet er det man ut fra spesifikasjonen ønsker å teste. Versjonhåndtering<br />
og back-up rutiner blir viktigere dess lenger ut i prosjektet man kommer.<br />
• Produksjon, bygging, sammenkobling. Her skal de rutiner for testing, back-up, versjonshåndtering,<br />
dokumentering, framdriftsregistrering osv., som er planlagt under prosjekteringen<br />
følges opp. I denne perioden vil også kunden utføre kvalitetsettersyn og teknisk<br />
ettersyn.<br />
• Utprøving. Her utføres planlagte testrutiner med personell som ikke selv har stått for<br />
produksjonen. FAT - Factory Acceptance Test er en full test i fabrikken hos leverandøren.<br />
• Oppstart. SAT - Site Acceptance Test. Sammen med kunden går leverandør gjennom<br />
hele anlegget slik det skal stå under drift. Planlagte rutiner for testing og overprøving<br />
utføres for å undersøke om det leverte produktet følger spesifikasjonene. I tillegg skal alt<br />
avtalt dokumentasjon overleveres.<br />
Oppgave 4 (18 %) Kravspesifikasjon<br />
a) (7 %)<br />
• Nødavstengningssystemet, “Emergency Shutdown System” (NAS/ESD)<br />
Ett hovedkrav: Skal ALLTID virke!<br />
I tillegg kommer mer detaljerte krav:<br />
• Så lite som mulig, oversiktlig<br />
• Skal klare nødsituasjon alene<br />
• Uavhengig av andre systemer
side 10 av 18<br />
• Fail-Safe design<br />
• NAS-matrise som er oversiktlig, nær operatør, har mulighet for manuell overstyring,<br />
viser alarmer og status, etc.<br />
• Brann- og gass-systemer, “Fire and Gas” (BGS/F&G)<br />
Både sensorer, inngangssignaler, logikk, utgangssignaler, etc. er en del av BGS systemet.<br />
Noen av kravene til BGS systemer er:<br />
• Uavhengig av andre systemer<br />
• Overvåking av feltdetektorkretser<br />
• Utgangskretser skal være Fail-Safe eller overvåkes.<br />
• Galvanisk skille, justering av analoge signaler, tilgjengelighet, responstid, alarmer for<br />
systemfeil, etc.<br />
• BGS-matrise med brannalarmer, høy/lav gassalarmer, feilalarmer, inhibit/override,<br />
manuell utløsning, status, lampetest, etc.<br />
• Prosess sikring. Prosessnedstengningssystemer, “Process Shutdown” (PSD)<br />
Prosessikringssytemet skal oppdage unormale prosesstilstander som kan gi farlig situasjon<br />
og hindre at den utvikler seg til en farlig situasjon.<br />
Prosessikring: Sensorer, trykkavlastingsventiler, tilbakeslagsventiler, alarmer, signaloverføring,<br />
og logikk for å beskytte prosessen.<br />
Prosess nedstengning: Den delen av prosessikringssystemet som trengs for å stenge ned<br />
prosessen.<br />
Det kreves to uavhengige prosessikringssystemer, samtidig som det er et vanlig krav å<br />
skille mellom reguleringssystemer og nedstengningssystemer.<br />
Nedstengning foretatt av PSD-systemet skal manuelt tilbakestilles. Fail-Safe prinsippet<br />
bør gjelde for separate PSD-systemer.<br />
• Trykkavlastning, “Blow Down” (BD)<br />
Alle beholdere som inneholder giftig eller eksplosive væsker og som seksjoneres/avstenges<br />
ved en brann skalnormalt være utstyrt med et trykkavlastingssystem. Dette skal sørge<br />
for kontrollert frigjøring av stoffet i beholderne. I tillegg må dette skje i samsvar med<br />
NAS.<br />
• Prosessreguleringssystemer, “Process Control” (PCS)<br />
Det systemet som utfører modulerende regulering, og de delene av nedstengningssystemet<br />
som måtte være integrert i det. En del typiske krav:<br />
• Redusert bemanning<br />
• Presentere prosessdata<br />
• Operasjon av alle nødvendige funksjoner i prosessen<br />
• Logging<br />
• Informasjonsmengde<br />
• Alarmhåndtering, alarm og hendelsesliste<br />
Ellers stilles det ofte krav til:<br />
• Skjermbilder<br />
• Start/stopp sekvenser<br />
• Systemdokumentasjon<br />
• Selvsjekkende system
side 11 av 18<br />
• Blokkering og overstyring<br />
• Konfigurasjon<br />
• Andre detaljkrav<br />
b) (4 %)<br />
Det er et krav at man skal hindre kaskadering. Det betyr at en ikke skal la unormale prosesstilstander<br />
i en prosessdel bli overført til et annet system der det så vil gi nedstenging<br />
av dette systemet. Dette innebærer at en ikke skal la informasjon overføres gjennom prosessen,<br />
men stenge ned de deler av prosessen som uansett blir påvirket av den primære<br />
nedstengningen. Man skal ikke stole på deteksjonen i neste del nå man i utgangspunktet<br />
vet at man må stenge ned likevel. Dette er også en fordel når det gjelder produksjonsregularitet,<br />
idet man fryser tilstandene i delprosessene isteden for å la de gå i ubalanse.<br />
c) (7 %)<br />
Se figur 7 på side 11.<br />
• PCS - Trykktransmitter, logikk, reguleringsventil (PCV).<br />
• PDS - Trykktransmittere, logikk, avstengningsventiler (SDV).<br />
• NAS - Avstengningsventiler (SDV).<br />
• BGS - Brann og gassdetektorer, logikk, alarmering, overrislingsanlegg, nedstengning<br />
(SDV).<br />
• Trykkavlasting - ventil (BDV), fakkel. I tillegg mekanisk trykkavlastning med trykkavlastningsventil<br />
(PSV).<br />
NAS<br />
Trykkavlasting<br />
PSD<br />
Til fakkel<br />
BDV<br />
SDV FSV PCV<br />
PT<br />
LT<br />
PSV<br />
SDV<br />
PT<br />
LT<br />
FSV<br />
PCS<br />
PCV<br />
Gass<br />
Vann<br />
SDV<br />
FSV<br />
PCV<br />
Olje<br />
Figur 7 Beskyttelse av separator med to uavhengige barrierer i tillegg til regulering.
side 12 av 18<br />
Oppgave 5 (17 %) Drift og vedlikehold<br />
a) (3 %)<br />
De forskjellige typene vedlikehold er vist skjematisk i figur 8 på side 13.<br />
• Uforutsett vedlikehold skyldes hendelser som ikke er planlagte, og som krever utbedringer<br />
eller korreksjoner. Det skyldes at det forebyggende vedlikeholdet ikke er godt nok.<br />
De økonomiske konsekvensene ved uforutsatt driftstans og derpå følgende uforberedt<br />
korrektivt vedlikehold er mindre enn kostnadene ved forebyggende vedlikehold.<br />
To typer planlagt vedlikehold; forebyggende og korrektivt. Det vil som regel være en<br />
balansegang mellom disse, bestemt utfra sikkerhet, økonomi og vanskelighetsgrad.<br />
• Planlagt korrektivt vedlikehold vil si at komponenten går til den feiler, fordi det er rimeligste<br />
eller fordi en ikke klarer å forutsi når den feiler.<br />
Forebyggende vedlikehold skal hindre at feil oppstår og skal finne feil som allerede er i<br />
systemet, men som ikke er oppdaget. Benyttes først og fremst p.g.a. sikkerhet, men også<br />
p.g.a. økonomisk optimalisering. Feilaktig vedlikehold kan føre til at utstyret blir dårligere<br />
p.g.a. vedlikeholdet. Forebyggende vedlikehold kan deles opp i periodisk eller tilstandsbasert<br />
vedlikehold.<br />
• Periodisk vedlikehold er forebyggende operasjoner som gjentar seg periodisk, der enten<br />
kalenderen eller driftstid kan bestemme perioden. Kritiske komponenter bør ha periodisk<br />
vedlikehold.<br />
• Tilstandsbasert vedlikehold er basert på måling/inspeksjon/sjekk/funksjonstest for å<br />
bestemme om komponenten tilfredsstiller de kravene som er stilt. Hvis komponenten<br />
ikke tilfredsstiller kravene, må man inn med korrektivt vedlikehold. Ofte er det vanskelig<br />
eller dyrt å samle inn tilstrekkelig med målinger. Der det er mulig kan dette være en type<br />
vedlikehold som gir beskjed om at komponenten forringes i god tid før den svikter, slik<br />
at man kan planlegge korrektivt vedlikehold tilpasset den planlagte driften.<br />
Pålitelighetsbasert vedlikehold er en metode for å bestemme type vedlikehold utfra kritikalitet,<br />
deteksjonsmulighet og sviktintensitet.
side 13 av 18<br />
Vedlikehold<br />
Planlagt<br />
Uforutsett<br />
Forebyggende<br />
Korrektivt<br />
Periodisk<br />
Tilstandsbasert<br />
Kalender Driftstid Kontinuerlig<br />
Intervall<br />
Figur 8 Klassifisering av vedlikehold.<br />
b) (4 %)<br />
Ser på fasene; planlegging, realisering, og drift.<br />
• Planleggingsfasen er den fasen der man kan påvirke mest. Her velger man leverandører,<br />
utstyr og systemløsninger. Mange leverandører med forskjellig utstyr og kompliserte løsninger<br />
kan gjøre vedlikeholdet vanskelig og dyrt. Spesifikasjoner bør også ta hensyn til<br />
vedlikeholdsvennlighet.<br />
• Under realisering er det viktig at komponenter som krever vedlikehold blir montert lett<br />
tilgjengelig. Det er også svært viktig at man dokumenterer forutsetningene fra design<br />
skikkelig, slik at vedlikeholdet under drift kan baseres på disse.<br />
• Under drift er det viktig å systematisere vedlikeholdet v.h.a. vedlikeholdssystemer. Man<br />
bør også samle erfaringer, slik at vedlikeholdet kan forbedres underveis.<br />
c) (4 %)
side 14 av 18<br />
z(t)<br />
t<br />
z(t)<br />
t<br />
z(t)<br />
t<br />
z(t)<br />
t<br />
Figur 9 Sviktintensiteter<br />
Ved pålitelighetsbasert vedlikehold benyttes bl.a. de enkelte komponentenes sviktintensiteter<br />
for å bestemme type vedlikehold. Det krever at sviktintensitetene er kjent og stemmer<br />
med det miljøet komponenten er plassert i. Man antar også at komponenten etter<br />
vedlikehold er tilbake til t=0, dvs. at utstyret er så godt som nytt eller at sannsynligheten<br />
for svikt er den samme som da utstyret var nytt. Dette stemmer ikke helt med virkeligheten.<br />
Kurvene i figur 9 på side 14 er idealiserte.<br />
• Den øverste kurven viser komponenter med minkende sviktintensitet. Her vil vedlikehold<br />
bringe oss tilbake til en situasjon med større sannsynlighet for feil. Periodisk vedlikehold<br />
er derfor helt uaktuelt, mens korrektivt eller tilstandsbasert vedlikehold bør benyttes.<br />
• Den andre kurven viser komponenter med økende sviktintensitet. Her vil periodisk vedlikehold<br />
bringe oss tilbake til en situasjon med mindre sannsynlighet for feil, og er derfor<br />
å foretrekke.<br />
• Den tredje kurven viser komponenter med konstant sviktintensitet. Her vil heller ikke<br />
periodisk vedlikehold gi mindre sannsynlighet for svikt, og er derfor ubrukbart. Også her<br />
bør man benytte enten korrektivt eller tilstandsbasert vedlikehold.<br />
• Den siste kurven viser den såkalte badekarskurven, som er en kombinasjon av de tre<br />
andre. Ut fra kurven er det tilstandsbasert og korrektivt vedlikehold som egner seg. Men<br />
man kan også argumentere for at periodisk vedlikehold med lang periode kan benyttes<br />
som et overordnet vedlikehold.
side 15 av 18<br />
d) (3 %)<br />
Valg av intervall for periodisk vedlikehold baseres først og fremst på feilfrekvensen.<br />
Et annet viktig moment er tilgjengelighet. Dersom man vedlikeholder for ofte reduseres<br />
tilgjengeligheten, samtidig som sjansen for feil pga. vedlikeholdet øker. Det koster også<br />
mye. Hvis man venter for lenge vil en få mange utilsiktede driftsstans pga. feil på komponenter<br />
og vedlikeholdet er ikke planlagt/tilrettelagt/forberedt.<br />
Intervallet velges ofte utfra erfaring. Man kan også starte med korte intervaller og øke<br />
etterhvert, basert på testresultater og inngående kjennskap til komponenten.<br />
e) (3 %)<br />
Vedlikeholdssystemer er et viktig hjelpemiddel for å holde orden på hva som gjøres og<br />
de reservedelene man trenger å ha på lager. Hoveddeler i et vedlikeholdssystem er følgende:<br />
• Vedlikeholdsplanlegging og styring.<br />
• Anleggs og utstyrsdata.<br />
• Reservedelsstyring.<br />
• Innkjøpssystem.<br />
• Rapportering, teknisk økonomisk analyse.<br />
Ved å integrere vedlikeholdssystemet i automatiseringssystmet, kan man få inn en del tilleggsfunksjoner<br />
som:<br />
• Automatisk oppdatering fra automatiserings og sikrings systemene.<br />
• Historikk - alarmrater, feil og vedlikehold.<br />
• Dokumentasjon - on line tilgjengelig, loop, P&ID etc., vedlikeholdsdokumentasjon.<br />
• Funksjoner for daglig styring og langsiktig forberedelse.<br />
Oppgave 6 (25 %)<br />
a) Se på de enkelte faser av en oljeplattforms livssyklus. Drøft ulike tiltak som kan fattes<br />
og ulike metoder som kan benyttes, for at arbeiderne på plattformen skal få en tilstrekkelig<br />
sikker arbeidsplass.<br />
Tips:<br />
- Definer fasene<br />
- Bruk kjent teori fra faget<br />
- Strukturer oppgaven<br />
- Fremhev viktige momenter<br />
Det er veldig mange måter å løse denne oppgaven på. Jeg vil derfor her bare skissere en<br />
del stikkord for momenter som kan tas med. Det er i denne oppgaven viktig med god<br />
struktur, og man bør også vise forståelse for sammenhenger mellom ulike deler av pensum.<br />
Sikkerhet og regularitet er sentralt i dette faget. Allerede i forordet til kompendiet står<br />
det: “Mye av stoffet er også vinklet ut fra sikkerhet og regularitet. Poenget med det er<br />
selvsagt ikke at en alltid skal velge den sikreste løsningen, men en må alltid gjøre valg,<br />
og da er det viktig at en gjør bevisste valg.”
side 16 av 18<br />
Fasene i oljeplattformens livssyklus kan f.eks. være som i figur 10 på side 16. Dette er et<br />
eksempel på en aktuell inndeling.<br />
Faser<br />
Realisering<br />
Idestudie<br />
Forstudie<br />
Forprosjekt<br />
Detaljprosjektering<br />
Produksjon,<br />
bygging,<br />
sammenkobling<br />
Utprøving Oppstart<br />
Drift Avvikling<br />
Organisasjon<br />
Basis Prosjekt Drift<br />
Figur 10 Faser i et anleggs livssyklus.<br />
• Idestudie<br />
Det er viktig at man definerer hva som skal være tilstrekkelig sikkerhet. Man må tidlig<br />
sette opp mål og akseptkriterier for hva som skal være akseptabelt risikonivå (figur 11 på<br />
side 16), dette kan f.eks. være en bestemt FAR (Fatal Accident Rate), som er antall dødsulykker<br />
pr. 10 8 eksponerte time for det totale systemet.<br />
Målsettinger og sikkerhetsfilosofi må inn i prosjektet på et så tidlig stadium<br />
som mulig for at sikkerheten skal bli helhetlig.<br />
Best risiko<br />
Akseptert<br />
risikonivå<br />
Risiko uten<br />
sikkerhetssystem<br />
Risiko uten<br />
beskyttelsestiltak<br />
Nødvendig reduksjon av risiko<br />
Reduksjon pga. design<br />
Total<br />
risiko<br />
Reduksjon pga. sikringssystem<br />
Figur 11 Reduksjon av risiko til et akseptabelt nivå.<br />
• Forstudie
side 17 av 18<br />
Her fortsetter arbeidet med den overordnede sikkerhetsfilosofien. Man ser på forskjellige<br />
systemløsninger, redundansløsninger etc. Det er veldig viktig at man unngår suboptimalisering.<br />
Man bør sette inn ressursene der det er mest å vinne. Man ser her på forhold<br />
som plassering av kontrollrom og andre enheter, som også er viktig for sikkerheten.<br />
Det finnes også standarder for å bestemme kategori av sikkerhetstiltak for å oppnå<br />
akseptabelt risikonivå.<br />
• Forprosjekt<br />
Det er viktig å bygge sikkerheten inn i systemet under design, da additive sikkerhetstiltak<br />
senere i prosjektet er mye dyrere og vanskeligere å realisere.<br />
I denne fasen lages det en kravspesifikasjon, denne inneholder krav til forskjellige sikkerhetssystemer<br />
(oppgave 1 og 4) basert på hva man satt som mål for sikkerheten og<br />
hvilke systemer og konsepter som er valgt.<br />
Her kan man se på akseptabel risiko for delsystemer og enkelthendelser basert på hyppighet<br />
av ulykke, sannsynlighet for at sikkerhetstiltakene ikke virker, og hvor kritisk/<br />
alvorlig hendelsen er.<br />
Det er viktig at man legger opp til at sikkerhetsrelatert utstyr blir vedlikeholdsvennlig<br />
(oppgave 5). F.eks. bør man velge utstyr og design for sikkerhetssystemer som er egnet<br />
for periodisk vedlikehold.<br />
Denne fasen inneholder også andre forhold som er viktige for sikkerheten:<br />
• Definering av materialkrav, dimensjonering<br />
• Utprøving av aktuelt utstyr<br />
• Valg av metode for pålitelighetsanalyse/ hvilke enheter som bør analyseres<br />
• Forriglingsskjema<br />
• Alarmhåndtering<br />
• Detaljprosjektering<br />
Her er det fortsatt viktig å ha de overordnede mål i bakhodet. Det er viktig å ikke suboptimalisere.<br />
Ofte er de største sikkerhetsproblemene knyttet til sensorer og annen feltinstrumentering,<br />
mens man samtidig har en forkjærlighet for å lage kompliserte redundante<br />
systemer for logikken.<br />
Kvalitetssikringen (oppgave 3) skal ideelt sett sørge for at fastsatte mål for -og krav til -<br />
at sikkerheten blir oppnådd.<br />
Konkrete tiltak og metoder kan være:<br />
• Pålitelighetsanalyse - feiltre, pålitelighetsnettverk, hendelsestre, FMECA<br />
• Prosjektering av spesifikke tekniske løsninger - redundans, Fail-Safe, votering, selvtest,<br />
standby etc.<br />
• Komponenttest<br />
• Produksjon, bygging, sammenkobling<br />
I denne fasen er det viktig at kvalitetssikring og planlagte testrutiner sørger for at sikkerheten<br />
som er planlagt ivaretas både overordnet og på detaljnivå.<br />
Komponenttesting, delsystemtester, sekvenstester etc. er viktig ettersom byggefasen<br />
skrider frem. Det er vanlig at det utstedes sertifikater etterhvert som forskjellige tester<br />
foretas. En del av dette er selvsagt også lovregulert, metoder og løsninger velges jo også<br />
delvis utfra det.
side 18 av 18<br />
• Utprøving<br />
Her inngår testing, utstedelse av sertifikater o.l. som en viktig del. Men også opplæring<br />
er svært viktig for sikkerheten.<br />
• Oppstart<br />
Svært viktig for sikkerheten at oppstart av anlegget skjer i strengt kontrollerte former.<br />
Man foretar dynamisk uttesting av enkeltsystemer og etterhvert sammenkoblede systemer.<br />
Man foretar kapasitets og ytelsestester og utsteder sertifikater for endelig overlevering.<br />
Det er da viktig at driftsorganisasjonen får overført all kunnskap vedrørende<br />
anleggets sikkerhetsfunksjoner samt rett bruk av disse.<br />
• Drift<br />
Her er vedlikeholdet (oppgave 5) svært viktig for å bevare sikkerheten på det planlagte<br />
akseptable risikonivå. Det er viktig at planlagte rutiner revideres etterhvert som erfaring<br />
og oppsamlede data tilsier det.<br />
Funksjonstesting og sikkerhetsøvelser er også svært viktig.<br />
• Avvikling<br />
Avviklingen av en oljeplattform er et prosjekt i seg selv med selvstendige krav til sikkerhet,<br />
og bør derfor ses i sammenheng med det.