LØSNINGSFORSLAG

side 1 av 18
LØSNINGSFORSLAG
EKSAMEN I FAG 43312 INSTRUMENTERINGSSYSTEMER
Mandag 22. Mai 1995
Tid: kl 09.00 - 13.00
Oppgave 1 (15 %) Sikringssystemer
a) (3 %)
• Detektere unormale forhold i prosessen som kan være en fare for sikkerheten.
• Hindre den unormale tilstanden i å utvikle seg til en faresituasjon.
• Hvis det har oppstått en faresituasjon, skal systemet begrense konsekvensene.
b) (5 %)
Flere eksempler kan gis. Ser her på redundans, selvtest, og votering. (De to siste er
avhengig av redundans). I tillegg kan nevnes standby, fail/safe og matrise for manuell
overstyring (inhibit/override).
• Redundans, er etter definisjon all ekstra programvare, maskinvare, tid, informasjon,
etc...
Fordelen med redundans er at man kan få et system som vil fungere selv om det blir feil
i et delsystem eller en komponent. Redundans danner også grunnlaget for andre funksjoner
som standby, selvtest og votering. Ulemper med redundans er først og fremst innkjøpskostnader,
men vedlikeholdsutgiftene vil også øke som en følge av at flere
komponenter gir flere feil og dermed økte reparasjonskostnader. Vedlikeholdet blir også
vanskeligere pga. øket kompleksitet.
Eksempler på realisering av redundans er dobbel kabelføring eller to CPU’er.
• Selvtest innebærer at en enhet har innebygget lokal redundans, slik at den kan teste sin
egen funksjon, og finne ut om alt fungerer som det skal.
Fordelen med selvtest er at man kan få en kontinuerlig test av enheten uten manuell feiltest.
Manuell testing av funksjonene vil ha samme virkning som selvtest, men sannsynligheten
for feil vil da øke i intervallet mellom testing. Ulempen med selvtest er
hovedsaklig kompleksitet. Ønsker man å gardere seg mot et større andel av mulige feil
øker kompleksiteten veldig. Dette gjør at påliteligheten reduseres av den grunn.
Eksempler på realiseringer av selvtest kan være selvsjekkende programvare, der subrutiner
sjekker at de blir kalt fra riktig sted etc., eller overvåking av feltkabling for en trykkknapp
(figur 1 på side 2)

side 2 av 18
+V cc
Analog
R
R
R
V
A/D
Figur 1
• Votering beskrives oftest utfra hvor mange av de redundante enhetene som må forandre
utgangen før resultatet av voteringen forandres. I vårt fag er votering definert utfra sikkerhet
og ikke tilgjengelighet.
Fordeler med votering er bl.a. at man kan bedre sikkerheten og/eller regulariteten avhengig
av hvordan man tolker de reduntante enhetene. Ulemper er også her at pris og kompleksitet
øker.
Et eksempel på votering er 1ooN voteringen som ofte brukes i brann og gassystemer
(figur 2 på side 2). Denne løsningen sparer både kabling og inngangskort.
+12V
R 2
R 2
R 2
R 1
1 2 N
inngang
-12V
Figur 2

side 3 av 18
c) (4 %)
Figur 3 på side 4 viser eksempler på hvordan “oppe/nede”-tiden påvirkes av forskjellige
effekter. I de skraverte feltene er det en farlig feil i systemet uten at man vet om det. Etter
at feilen er funnet, enten ved selvtest eller manuell test, vil systemet være “nede” til feilen
er utbedret. Øverst i figuren ser vi situasjonen vi tar utgangspunkt i.
• Kortere testintervall reduserer tiden en farlig feil er i systemet uten å bli oppdaget, men
dette er kostbart. Prøving kan også introdusere feil i systemet, f.eks. ved at brytere og
kraner som er brukt for å teste systemet ikke settes tilbake i riktig stilling.
• Sviktintensiteten er sannsynligheten for at enheten svikter i tidsintervallet t til t+∆t, når
enheten var i orden ved tiden t. Øket sviktintensitet gir derfor mer “nede”-tid.
• Ved feileliminering gir bedre komponenter færre feil, men en har fortsatt samme forhold
når en feil først inntreffer.
• Selvtest kan være et effektivt tiltak mot feil. I figuren blir de to første feilene oppdaget
umiddelbart, men ikke den tredje. Man trenger derfor funksjonstesting i tillegg, for å
finne de restrerende feilene.

side 4 av 18
oppe
Standard enhet
nede
oppe
τ τ τ τ τ τ τ τ τ
Kortere testintervall
tid
nede
oppe
τ τ τ τ τ τ τ τ τ τ τ τ τ τ τ τ
Høyere sviktintensitet
tid
nede
oppe
τ τ τ τ τ τ τ τ τ
Feileliminering
tid
nede
oppe
τ τ τ τ τ τ τ τ τ
Selvtest
tid
nede
τ τ τ τ τ τ τ τ τ
tid
Figur 3

side 5 av 18
d) (3 %)
For det første; det er svært viktig at sikringssystemet virker til enhver tid. Det to typer tiltak
som kan bidra til dette, nemlig tekniske løsninger som redundans, selvtest, standby,
etc., og ulike former for manuelt vedlikehold. De to typene er delvis motstridende, siden
avanserte tekniske løsninger gjør vedlikeholdet vanskelig.
Det er derfor viktig at man, ved konstruksjon av sikringssytemer legger stor vekt på å
gjøre vedlikeholdet så enkelt som mulig, uavhengig av hvor avanserte tekniske løsninger
man velger. Det kan helt klart spille en rolle hva slags utstyr man velger, hvor man plasserer
det osv. Det må iallfall ikke være slik at man må stenge ned hele sikringssystemet
for å utføre funksjonstesting på enkeltdeler.
Vedlikehold av sikringssystemer må være forebyggende og periodisk. (Korrektivt vedlikehold
er ikke tillatt, da det vil være for sent.) Det er viktig å finne et optimalt testintervall.
De enkelte deler av sikringssystemet bør også funksjonstestes, siden situasjonene der sikringssystemet
skal gripe inn forekommer svært sjeldent.
Det er viktig at man ved manuell overstyring av signaler, f.eks. v.h.a. inhibit/overridematriser,
har god oversikt over hva man overstyrer og hvilke virkninger dette har på hele
sikringssystemet.
Dersom man under vedlikehold av sikringssystemer må koble ut deler av sikringssystemet
må man sørge for at den nødvendige sikkerhet ivaretas v.h.a. alternative rutiner.
Oppgave 2 (8 %) Konstruksjon
a) (2%)
Det er flere tiltak som kan gjøres for å hindre eller begrense effekten av korrosjon:
• Velg et materiale som ikke korroderer i det aktuelle miljøet.
• Påvirk miljøet slik at det ikke blir korrosivt, f.eks. ved å temperatur, hastighet, oksygeninnhold
eller tilsetting av anti korrosjonsmiddel.
• Konstruksjon. F.eks. overdimensjonering, opplegg for utskifting av utsatte deler, hold
metallet tørt, drenering, renhold, etc.
• Anodisk og katodisk vern, v.h.a. offeranode eller påtrykt strøm.
• Beskyttende belegg på metallplata. F.eks. galvanisering, katodisk vern, inhibitering, passivisering,
isolering.
b) (3%)
Mellom utgangen på et I/O-kort og et feltinstrument er det mange punkter forbindelsen
skal innom, som f.eks. krysskoblinger, barrierer, effekttilførsel, koblingsbokser. Det er
mange forhold som virker inn når man skal kabellegge et slikt anlegg.
• Optimalisering av kabelleggingen med tanke på mengde kabel, som igjen påvirker
kabelbrudimensjonene.

side 6 av 18
• Kappe og beskyttelse av kabelen. F.eks. Brannbestandighet, mud- og oljebestandighet,
bøyelighet.
• Fargekoding. Her finnes det standarder, f.eks. skal Ex-i kabel være lyseblå.
• Tverrsnitt av kabelen.
• Støyskjerming av kabler. Her kommer også inn hvordan man legger signal- og effektkabler
i forhold til hverandre.
• Kabler bør merkes med nummer i begge ender.
c) (3%)
• Energitilførselen til et instrumenteringsanlegg kan bygges opp på flere måter avhengig
av kravene til avbruddsfri strømforsyning o.l. Man har i instrumenteringssystemer ofte
behov for både sentral AC-forsyning (figur 4 på side 6) og sentral DC-forsyning (figur 5
på side 7). Det er viktig med en hierarkisk oppbygning som sørger for selektivitet, dvs. at
det er et så lite avsnitt som mulig som berøres når det går en sikring.
• Det er mange måter å jorde på, og de vanligste jordsystemene er;
• Sikkerhetsjord (PE, gul/grønn). Mest støyfull, skal avlede strøm og hindre berøringsfare.
• Signaljord (IE, gul/rød). Minst mulig støy, skal ikke avlede strøm.
• Jord for EXi utstyr (IS, lys blå). Signaljord med gitt kvalitet.
• Figur 6 på side 7 viser en prinsippskisse for et jordingssystem.
Forsyning fra flere kilder/routinger
eventuelt nødstrømsaggregat
AC/DC
omvandler
DC/AC
omvandler
Last
Batteribank med nok
energi til å forsyne systemet
den foreskrevne tid
Figur 4 Prinsippskisse for avbruddsfri strømforsyning.

side 7 av 18
220V~ Power
Supply
24V=
Inngangs
feltkretser
24V=
Utgangs
feltkretser
5V=
Inngangskort CPU/RAM etc. Utgangskort
Figur 5 Prinsipp for intern fordeling av AC/DC spenningsforsyning i et kabinett og
datasystem.
Ikke Exi
Exi
Barriere
Armering
Skjerm
Signal
Armering
Skjerm
Signal
PE
IE
PE
IS
Metall kapsling
Struktur/Hovedjord
Figur 6 Forenklet jordingssystem.
Oppgave 3 (17 %) Prosjektering
a) (3 %)
For å kunne styre et prosjekt er det et viktig prinsipp å dele prosjektet opp i så små enheter
(arbeidspakker) at man kan håndtere det. Denne prosessen kalles prosjektnedbrytning

side 8 av 18
og spesifiserer:
• Hvilke oppgaver/arbeidspakker inngår
• Hvordan henger oppgavene sammen
Prosjektnedbrytingen foregår som regel hierarkisk, slik at man ender opp med flere
nivåer før en beskriver detaljene for hver enkelt arbeidspakke. Til hver enkelt arbeidspakke
stiller en følgende krav:
• Liten og veldefinert
• Tidsbegrenset
V.h.a. en god prosjektnedbrytning kan man oppnå god styring med prosjektet. Man kan
også oppnå en bedre fordeling av personell, både pga. bedre tidsplanlegging og bedre
oversikt over behovet for bestemte typer arbeidskraft. Men man skal være oppmerksom
på at det kan føre til administrasjonsvansker og grensesnittproblemer, særlig hvis antallet
arbeidspakker blir for stort. Aktiviteter som er lang av natur bør ikke deles opp i småbiter,
men heller legge opp til milepæler.
b) (3 %)
Det finnes flere hjelpemidler i forbindelse med prosjektplanlegging. For å planlegge
fremdrift benyttes bl.a. Gantt diagram eller nettverksdiagram (PERTH).
• Gantt diagrammet beskriver når de enkelte aktiviteter (arbeidsoppgaver) skal gjennomføres.
V.h.a. statuslinje kan man når prosjektet er i gang vise hvordan man ligger an i forhold
til nåtidspunktet. Man kan også markere milepæler, viktige møter og ferier. Det er
også mulig i Gantt diagrammet å framstille avhengigheten mellom ulike aktiviteter.
• Nettverksdiagrammet beskriver først og fremst avhengigheten mellom ulike aktiviteter.
F.eks. hvilke aktiviteter som må være utført før man kan starte, eller eventuelt avslutte,
en annen aktivitet.
For begge diagrammene kan man benytte f.eks. et KTR diagram (Kost-Tid-Ressurs diagram)
for hver enkelt aktivitet, der planlagt framdrift for denne er beskrevet i detalj.
c) (3 %)
Dette er vanskelig. V.h.a. timelister kan man føre hvor mye tid man bruker, og på hvilke
aktiviteter timene er brukt. Det er imidlertid vanskeligere å registrere framdriften til et
prosjekt. En god inndeling i korte tidsbegrensede arbeidspakker med klart definerte mål
kan gjøre det mulig å lage et skjema som inneholder både planlagt framdrift, registrert
tidsforbruk og målt framdrift. Dette krever meget nøye og ærlig rapportering fra alle
som jobber på prosjektet. I dette arbeidet kan man også benytte testresultater.
Dersom man blir hengende etter planlagt framdrift på en aktivitet må man vurdere å sette
inn større ressurser på denne aktiviteten. Det kan gjøres ved å la oppsatt personell få flere
timer til rådighet, eller man kan sette flere folk på oppgaven. Det siste skal man være litt
forsiktig med, da nye mannskaper ofte krever opplæring og innføring i den spesifikke
oppgaven. Dette kan føre til at de ekstra ressursene er oppbrukt uten at framdriften har
blitt bedre.
d) (4 %)
Kvalitetssikring defineres som alle systematiske tiltak som er nødvendige for å sikre at
kvalitet blir planlagt og oppnådd.
Kvalitet defineres som helhet av egenskaper og kjennetegn et produkt eller tjeneste har,
som vedrører dets evne til å tilfredstille fastsatte krav eller behov som er antydet.

side 9 av 18
Av disse definisjonene ser man at kvalitetssikringen skal sørge for at leveransen blir i
henhold til spesifikasjonene. Kvalitetssikring er derfor systematiske tiltak, f.eks. backuprutiner,
versjonshåndtering, dokumentbehandling, testplaner o.l., som sørger for at spesifikasjonene
blir fulgt.
Mye kan oppfattes som kvalitet; f.eks. Nullfeil, mange gode egenskaper, ryddig og dokumentert
kode, høy ytelse, lave utviklingskostnader, rask utvikling, brukervennlighet, just
in time, fornøyde kunder, eller stor markedsandel.
e) (4 %)
En mulig oppdeling av faser i et anleggs livssyklus er; idestudie, forstudie, forprosjekt,
detaljprosjektering, produksjon/bygging/sammenkobling, utprøving, oppstart, drift,
avvikling. Ser her bare på fasene fra forstudie til oppstart.
• Forstudie. Her planlegges en del overordnede forhold. Dette bør også gjelde for hvordan
kvalitetssikringen skal gjennomføres.
• Forprosjekt. En kvalitetsplan må lages tidlig i prosjektet. Her inngår kundens referanser
(prosjekt, kontraktnummer, kostnadsted, etc.), egne referanser, prosjektorganisering med
nøkkelpersonell, ansvarlige for de enkelte deloppgaver, kontaktpersoner, aktivitestplan,
tidsplan, referanser til prosedyrer for dokumentasjon. Siden man her lager kravspesifikasjon,
er det viktig at det legges opp til at spesifikasjonene er målbare. Dokumentmengden
og mangfoldet øker, og en viktig del av kvalitetssikringen blir derfor rutiner for
dokumenthåndtering.
• Detaljprosjektering. Parallelt med prosjekteringen er det viktig at det lages testplan slik
at det man tester senere i prosjektet er det man ut fra spesifikasjonen ønsker å teste. Versjonhåndtering
og back-up rutiner blir viktigere dess lenger ut i prosjektet man kommer.
• Produksjon, bygging, sammenkobling. Her skal de rutiner for testing, back-up, versjonshåndtering,
dokumentering, framdriftsregistrering osv., som er planlagt under prosjekteringen
følges opp. I denne perioden vil også kunden utføre kvalitetsettersyn og teknisk
ettersyn.
• Utprøving. Her utføres planlagte testrutiner med personell som ikke selv har stått for
produksjonen. FAT - Factory Acceptance Test er en full test i fabrikken hos leverandøren.
• Oppstart. SAT - Site Acceptance Test. Sammen med kunden går leverandør gjennom
hele anlegget slik det skal stå under drift. Planlagte rutiner for testing og overprøving
utføres for å undersøke om det leverte produktet følger spesifikasjonene. I tillegg skal alt
avtalt dokumentasjon overleveres.
Oppgave 4 (18 %) Kravspesifikasjon
a) (7 %)
• Nødavstengningssystemet, “Emergency Shutdown System” (NAS/ESD)
Ett hovedkrav: Skal ALLTID virke!
I tillegg kommer mer detaljerte krav:
• Så lite som mulig, oversiktlig
• Skal klare nødsituasjon alene
• Uavhengig av andre systemer

side 10 av 18
• Fail-Safe design
• NAS-matrise som er oversiktlig, nær operatør, har mulighet for manuell overstyring,
viser alarmer og status, etc.
• Brann- og gass-systemer, “Fire and Gas” (BGS/F&G)
Både sensorer, inngangssignaler, logikk, utgangssignaler, etc. er en del av BGS systemet.
Noen av kravene til BGS systemer er:
• Uavhengig av andre systemer
• Overvåking av feltdetektorkretser
• Utgangskretser skal være Fail-Safe eller overvåkes.
• Galvanisk skille, justering av analoge signaler, tilgjengelighet, responstid, alarmer for
systemfeil, etc.
• BGS-matrise med brannalarmer, høy/lav gassalarmer, feilalarmer, inhibit/override,
manuell utløsning, status, lampetest, etc.
• Prosess sikring. Prosessnedstengningssystemer, “Process Shutdown” (PSD)
Prosessikringssytemet skal oppdage unormale prosesstilstander som kan gi farlig situasjon
og hindre at den utvikler seg til en farlig situasjon.
Prosessikring: Sensorer, trykkavlastingsventiler, tilbakeslagsventiler, alarmer, signaloverføring,
og logikk for å beskytte prosessen.
Prosess nedstengning: Den delen av prosessikringssystemet som trengs for å stenge ned
prosessen.
Det kreves to uavhengige prosessikringssystemer, samtidig som det er et vanlig krav å
skille mellom reguleringssystemer og nedstengningssystemer.
Nedstengning foretatt av PSD-systemet skal manuelt tilbakestilles. Fail-Safe prinsippet
bør gjelde for separate PSD-systemer.
• Trykkavlastning, “Blow Down” (BD)
Alle beholdere som inneholder giftig eller eksplosive væsker og som seksjoneres/avstenges
ved en brann skalnormalt være utstyrt med et trykkavlastingssystem. Dette skal sørge
for kontrollert frigjøring av stoffet i beholderne. I tillegg må dette skje i samsvar med
NAS.
• Prosessreguleringssystemer, “Process Control” (PCS)
Det systemet som utfører modulerende regulering, og de delene av nedstengningssystemet
som måtte være integrert i det. En del typiske krav:
• Redusert bemanning
• Presentere prosessdata
• Operasjon av alle nødvendige funksjoner i prosessen
• Logging
• Informasjonsmengde
• Alarmhåndtering, alarm og hendelsesliste
Ellers stilles det ofte krav til:
• Skjermbilder
• Start/stopp sekvenser
• Systemdokumentasjon
• Selvsjekkende system

side 11 av 18
• Blokkering og overstyring
• Konfigurasjon
• Andre detaljkrav
b) (4 %)
Det er et krav at man skal hindre kaskadering. Det betyr at en ikke skal la unormale prosesstilstander
i en prosessdel bli overført til et annet system der det så vil gi nedstenging
av dette systemet. Dette innebærer at en ikke skal la informasjon overføres gjennom prosessen,
men stenge ned de deler av prosessen som uansett blir påvirket av den primære
nedstengningen. Man skal ikke stole på deteksjonen i neste del nå man i utgangspunktet
vet at man må stenge ned likevel. Dette er også en fordel når det gjelder produksjonsregularitet,
idet man fryser tilstandene i delprosessene isteden for å la de gå i ubalanse.
c) (7 %)
Se figur 7 på side 11.
• PCS - Trykktransmitter, logikk, reguleringsventil (PCV).
• PDS - Trykktransmittere, logikk, avstengningsventiler (SDV).
• NAS - Avstengningsventiler (SDV).
• BGS - Brann og gassdetektorer, logikk, alarmering, overrislingsanlegg, nedstengning
(SDV).
• Trykkavlasting - ventil (BDV), fakkel. I tillegg mekanisk trykkavlastning med trykkavlastningsventil
(PSV).
NAS
Trykkavlasting
PSD
Til fakkel
BDV
SDV FSV PCV
PT
LT
PSV
SDV
PT
LT
FSV
PCS
PCV
Gass
Vann
SDV
FSV
PCV
Olje
Figur 7 Beskyttelse av separator med to uavhengige barrierer i tillegg til regulering.

side 12 av 18
Oppgave 5 (17 %) Drift og vedlikehold
a) (3 %)
De forskjellige typene vedlikehold er vist skjematisk i figur 8 på side 13.
• Uforutsett vedlikehold skyldes hendelser som ikke er planlagte, og som krever utbedringer
eller korreksjoner. Det skyldes at det forebyggende vedlikeholdet ikke er godt nok.
De økonomiske konsekvensene ved uforutsatt driftstans og derpå følgende uforberedt
korrektivt vedlikehold er mindre enn kostnadene ved forebyggende vedlikehold.
To typer planlagt vedlikehold; forebyggende og korrektivt. Det vil som regel være en
balansegang mellom disse, bestemt utfra sikkerhet, økonomi og vanskelighetsgrad.
• Planlagt korrektivt vedlikehold vil si at komponenten går til den feiler, fordi det er rimeligste
eller fordi en ikke klarer å forutsi når den feiler.
Forebyggende vedlikehold skal hindre at feil oppstår og skal finne feil som allerede er i
systemet, men som ikke er oppdaget. Benyttes først og fremst p.g.a. sikkerhet, men også
p.g.a. økonomisk optimalisering. Feilaktig vedlikehold kan føre til at utstyret blir dårligere
p.g.a. vedlikeholdet. Forebyggende vedlikehold kan deles opp i periodisk eller tilstandsbasert
vedlikehold.
• Periodisk vedlikehold er forebyggende operasjoner som gjentar seg periodisk, der enten
kalenderen eller driftstid kan bestemme perioden. Kritiske komponenter bør ha periodisk
vedlikehold.
• Tilstandsbasert vedlikehold er basert på måling/inspeksjon/sjekk/funksjonstest for å
bestemme om komponenten tilfredsstiller de kravene som er stilt. Hvis komponenten
ikke tilfredsstiller kravene, må man inn med korrektivt vedlikehold. Ofte er det vanskelig
eller dyrt å samle inn tilstrekkelig med målinger. Der det er mulig kan dette være en type
vedlikehold som gir beskjed om at komponenten forringes i god tid før den svikter, slik
at man kan planlegge korrektivt vedlikehold tilpasset den planlagte driften.
Pålitelighetsbasert vedlikehold er en metode for å bestemme type vedlikehold utfra kritikalitet,
deteksjonsmulighet og sviktintensitet.

side 13 av 18
Vedlikehold
Planlagt
Uforutsett
Forebyggende
Korrektivt
Periodisk
Tilstandsbasert
Kalender Driftstid Kontinuerlig
Intervall
Figur 8 Klassifisering av vedlikehold.
b) (4 %)
Ser på fasene; planlegging, realisering, og drift.
• Planleggingsfasen er den fasen der man kan påvirke mest. Her velger man leverandører,
utstyr og systemløsninger. Mange leverandører med forskjellig utstyr og kompliserte løsninger
kan gjøre vedlikeholdet vanskelig og dyrt. Spesifikasjoner bør også ta hensyn til
vedlikeholdsvennlighet.
• Under realisering er det viktig at komponenter som krever vedlikehold blir montert lett
tilgjengelig. Det er også svært viktig at man dokumenterer forutsetningene fra design
skikkelig, slik at vedlikeholdet under drift kan baseres på disse.
• Under drift er det viktig å systematisere vedlikeholdet v.h.a. vedlikeholdssystemer. Man
bør også samle erfaringer, slik at vedlikeholdet kan forbedres underveis.
c) (4 %)

side 14 av 18
z(t)
t
z(t)
t
z(t)
t
z(t)
t
Figur 9 Sviktintensiteter
Ved pålitelighetsbasert vedlikehold benyttes bl.a. de enkelte komponentenes sviktintensiteter
for å bestemme type vedlikehold. Det krever at sviktintensitetene er kjent og stemmer
med det miljøet komponenten er plassert i. Man antar også at komponenten etter
vedlikehold er tilbake til t=0, dvs. at utstyret er så godt som nytt eller at sannsynligheten
for svikt er den samme som da utstyret var nytt. Dette stemmer ikke helt med virkeligheten.
Kurvene i figur 9 på side 14 er idealiserte.
• Den øverste kurven viser komponenter med minkende sviktintensitet. Her vil vedlikehold
bringe oss tilbake til en situasjon med større sannsynlighet for feil. Periodisk vedlikehold
er derfor helt uaktuelt, mens korrektivt eller tilstandsbasert vedlikehold bør benyttes.
• Den andre kurven viser komponenter med økende sviktintensitet. Her vil periodisk vedlikehold
bringe oss tilbake til en situasjon med mindre sannsynlighet for feil, og er derfor
å foretrekke.
• Den tredje kurven viser komponenter med konstant sviktintensitet. Her vil heller ikke
periodisk vedlikehold gi mindre sannsynlighet for svikt, og er derfor ubrukbart. Også her
bør man benytte enten korrektivt eller tilstandsbasert vedlikehold.
• Den siste kurven viser den såkalte badekarskurven, som er en kombinasjon av de tre
andre. Ut fra kurven er det tilstandsbasert og korrektivt vedlikehold som egner seg. Men
man kan også argumentere for at periodisk vedlikehold med lang periode kan benyttes
som et overordnet vedlikehold.

side 15 av 18
d) (3 %)
Valg av intervall for periodisk vedlikehold baseres først og fremst på feilfrekvensen.
Et annet viktig moment er tilgjengelighet. Dersom man vedlikeholder for ofte reduseres
tilgjengeligheten, samtidig som sjansen for feil pga. vedlikeholdet øker. Det koster også
mye. Hvis man venter for lenge vil en få mange utilsiktede driftsstans pga. feil på komponenter
og vedlikeholdet er ikke planlagt/tilrettelagt/forberedt.
Intervallet velges ofte utfra erfaring. Man kan også starte med korte intervaller og øke
etterhvert, basert på testresultater og inngående kjennskap til komponenten.
e) (3 %)
Vedlikeholdssystemer er et viktig hjelpemiddel for å holde orden på hva som gjøres og
de reservedelene man trenger å ha på lager. Hoveddeler i et vedlikeholdssystem er følgende:
• Vedlikeholdsplanlegging og styring.
• Anleggs og utstyrsdata.
• Reservedelsstyring.
• Innkjøpssystem.
• Rapportering, teknisk økonomisk analyse.
Ved å integrere vedlikeholdssystemet i automatiseringssystmet, kan man få inn en del tilleggsfunksjoner
som:
• Automatisk oppdatering fra automatiserings og sikrings systemene.
• Historikk - alarmrater, feil og vedlikehold.
• Dokumentasjon - on line tilgjengelig, loop, P&ID etc., vedlikeholdsdokumentasjon.
• Funksjoner for daglig styring og langsiktig forberedelse.
Oppgave 6 (25 %)
a) Se på de enkelte faser av en oljeplattforms livssyklus. Drøft ulike tiltak som kan fattes
og ulike metoder som kan benyttes, for at arbeiderne på plattformen skal få en tilstrekkelig
sikker arbeidsplass.
Tips:
- Definer fasene
- Bruk kjent teori fra faget
- Strukturer oppgaven
- Fremhev viktige momenter
Det er veldig mange måter å løse denne oppgaven på. Jeg vil derfor her bare skissere en
del stikkord for momenter som kan tas med. Det er i denne oppgaven viktig med god
struktur, og man bør også vise forståelse for sammenhenger mellom ulike deler av pensum.
Sikkerhet og regularitet er sentralt i dette faget. Allerede i forordet til kompendiet står
det: “Mye av stoffet er også vinklet ut fra sikkerhet og regularitet. Poenget med det er
selvsagt ikke at en alltid skal velge den sikreste løsningen, men en må alltid gjøre valg,
og da er det viktig at en gjør bevisste valg.”

side 16 av 18
Fasene i oljeplattformens livssyklus kan f.eks. være som i figur 10 på side 16. Dette er et
eksempel på en aktuell inndeling.
Faser
Realisering
Idestudie
Forstudie
Forprosjekt
Detaljprosjektering
Produksjon,
bygging,
sammenkobling
Utprøving Oppstart
Drift Avvikling
Organisasjon
Basis Prosjekt Drift
Figur 10 Faser i et anleggs livssyklus.
• Idestudie
Det er viktig at man definerer hva som skal være tilstrekkelig sikkerhet. Man må tidlig
sette opp mål og akseptkriterier for hva som skal være akseptabelt risikonivå (figur 11 på
side 16), dette kan f.eks. være en bestemt FAR (Fatal Accident Rate), som er antall dødsulykker
pr. 10 8 eksponerte time for det totale systemet.
Målsettinger og sikkerhetsfilosofi må inn i prosjektet på et så tidlig stadium
som mulig for at sikkerheten skal bli helhetlig.
Best risiko
Akseptert
risikonivå
Risiko uten
sikkerhetssystem
Risiko uten
beskyttelsestiltak
Nødvendig reduksjon av risiko
Reduksjon pga. design
Total
risiko
Reduksjon pga. sikringssystem
Figur 11 Reduksjon av risiko til et akseptabelt nivå.
• Forstudie

side 17 av 18
Her fortsetter arbeidet med den overordnede sikkerhetsfilosofien. Man ser på forskjellige
systemløsninger, redundansløsninger etc. Det er veldig viktig at man unngår suboptimalisering.
Man bør sette inn ressursene der det er mest å vinne. Man ser her på forhold
som plassering av kontrollrom og andre enheter, som også er viktig for sikkerheten.
Det finnes også standarder for å bestemme kategori av sikkerhetstiltak for å oppnå
akseptabelt risikonivå.
• Forprosjekt
Det er viktig å bygge sikkerheten inn i systemet under design, da additive sikkerhetstiltak
senere i prosjektet er mye dyrere og vanskeligere å realisere.
I denne fasen lages det en kravspesifikasjon, denne inneholder krav til forskjellige sikkerhetssystemer
(oppgave 1 og 4) basert på hva man satt som mål for sikkerheten og
hvilke systemer og konsepter som er valgt.
Her kan man se på akseptabel risiko for delsystemer og enkelthendelser basert på hyppighet
av ulykke, sannsynlighet for at sikkerhetstiltakene ikke virker, og hvor kritisk/
alvorlig hendelsen er.
Det er viktig at man legger opp til at sikkerhetsrelatert utstyr blir vedlikeholdsvennlig
(oppgave 5). F.eks. bør man velge utstyr og design for sikkerhetssystemer som er egnet
for periodisk vedlikehold.
Denne fasen inneholder også andre forhold som er viktige for sikkerheten:
• Definering av materialkrav, dimensjonering
• Utprøving av aktuelt utstyr
• Valg av metode for pålitelighetsanalyse/ hvilke enheter som bør analyseres
• Forriglingsskjema
• Alarmhåndtering
• Detaljprosjektering
Her er det fortsatt viktig å ha de overordnede mål i bakhodet. Det er viktig å ikke suboptimalisere.
Ofte er de største sikkerhetsproblemene knyttet til sensorer og annen feltinstrumentering,
mens man samtidig har en forkjærlighet for å lage kompliserte redundante
systemer for logikken.
Kvalitetssikringen (oppgave 3) skal ideelt sett sørge for at fastsatte mål for -og krav til -
at sikkerheten blir oppnådd.
Konkrete tiltak og metoder kan være:
• Pålitelighetsanalyse - feiltre, pålitelighetsnettverk, hendelsestre, FMECA
• Prosjektering av spesifikke tekniske løsninger - redundans, Fail-Safe, votering, selvtest,
standby etc.
• Komponenttest
• Produksjon, bygging, sammenkobling
I denne fasen er det viktig at kvalitetssikring og planlagte testrutiner sørger for at sikkerheten
som er planlagt ivaretas både overordnet og på detaljnivå.
Komponenttesting, delsystemtester, sekvenstester etc. er viktig ettersom byggefasen
skrider frem. Det er vanlig at det utstedes sertifikater etterhvert som forskjellige tester
foretas. En del av dette er selvsagt også lovregulert, metoder og løsninger velges jo også
delvis utfra det.

side 18 av 18
• Utprøving
Her inngår testing, utstedelse av sertifikater o.l. som en viktig del. Men også opplæring
er svært viktig for sikkerheten.
• Oppstart
Svært viktig for sikkerheten at oppstart av anlegget skjer i strengt kontrollerte former.
Man foretar dynamisk uttesting av enkeltsystemer og etterhvert sammenkoblede systemer.
Man foretar kapasitets og ytelsestester og utsteder sertifikater for endelig overlevering.
Det er da viktig at driftsorganisasjonen får overført all kunnskap vedrørende
anleggets sikkerhetsfunksjoner samt rett bruk av disse.
• Drift
Her er vedlikeholdet (oppgave 5) svært viktig for å bevare sikkerheten på det planlagte
akseptable risikonivå. Det er viktig at planlagte rutiner revideres etterhvert som erfaring
og oppsamlede data tilsier det.
Funksjonstesting og sikkerhetsøvelser er også svært viktig.
• Avvikling
Avviklingen av en oljeplattform er et prosjekt i seg selv med selvstendige krav til sikkerhet,
og bør derfor ses i sammenheng med det.