Normatieve Risico Methodiek (NRM) voor Arbeidsveiligheid

Risiconorm voor arbeidsveiligheid?

Door de overheid is een maximum gesteld aan het risico waaraan haar burgers mogen worden blootgesteld. Dat geldt voor het risico van het vrijkomen van (acuut) gevaarlijke stoffen voor omwonenden van installaties/ transportroutes. Dat risico wordt berekend en getoetst aan een norm voor acceptabel risico (10-6  /jr voor Plaatsgebonden Risico).

Vreemd genoeg bestaat er voor arbeidsveiligheid met betrekking tot het vrijkomen van (acuut) gevaarlijke stoffen geen norm. Toch worden er ook arbeidsveiligheid risicoanalyses uitgevoerd door bedrijven. De overheid stimuleert dat en de analyses worden door inspecteurs van I-SZW gecontroleerd. De bedrijven hanteren een eigen methodiek en norm. De methodiek is veelal een LOPA en de bedrijfsnorm is meestal vastgelegd in een risicomatrix. De I-SZW inspecteurs lopen hier tegen twee problemen aan:

  • Er is geen door de overheid voorgeschreven methodiek en er is geen standaard richtlijn voor faaldata beschikbaar.
  • Er is geen overheids risiconorm beschikbaar om te toetsen of het risico acceptabel is.

Controle op juistheid van de analyses door de inspecteurs is dus lastig, er ontstaan vaak discussies. Het maakt het leven van een inspecteur van Major Hazard bedrijven (‘Seveso’) er niet gemakkelijker op.

Haalbaarheidsstudie NRM

Het duurde even, maar SZW kwam ook tot de conclusie dat er een transparante, voorgeschreven risicoanalyse methodiek zou moeten komen. Zodat de risicoanalyse door de inspecteurs goed te controleren is. SZW heeft opdracht gegeven om een verkenning uit te voeren naar de haalbaarheid van een Normatieve Risico Methodiek (NRM) voor arbeidsveiligheid. Deze haalbaarheidsstudie is eerder dit jaar uitgevoerd (door ondergetekende).  Het verslag daarvan is onlangs vrijgegeven en kan hier worden gedownload.

Hoe hoog die lat?

Er is uitgegaan van de methode die het meest aansluit bij de reeds gehanteerde methoden in de bedrijven en die geschikt is voor een NRM: de LOPA methodiek. LOPA studies van 8 bedrijven zijn gereviewed. Dit om na te gaan of de LOPA rekenregels worden toegepast en welke norm wordt gehanteerd. Verder is nagegaan hoe een NRM zich zou verhouden tot de Arbowetgeving en de stand der techniek.

Klankbordoverleg
De industrie was via een klankbordoverleg bij het project betrokken (VNCI, VNO/NCW en VNPI). Dit overleg is drie maal gehouden. Ook BRZO+ en SZW/beleid zaten in het overleg.

Conclusies

Rekenmethodiek

De ‘LOPA’ rekenregels zoals vastgelegd door de CCPS worden over het algemeen niet consequent toegepast. De meeste bedrijven verwijzen wel naar de CCPS handboeken, maar gebruiken vervolgens niet alle data en regels die zijn gepubliceerd. Dat maakt dat de risicoanalyses van de bedrijven niet voldoende betrouwbaar/reproduceerbaar en verifieerbaar zijn. Dat heeft geen relatie tot de LOPA methodiek als zodanig.

Risiconormering

Uit de LOPA cases blijkt dat de normering via een risicomatrix bij de bedrijven zich ongeveer binnen vier orden van grootte bevinden (met deels verklaarbare uitschieters).  Zie de tabel. Let wel: de bedrijven gaan verschillend om met de eisen gesteld aan evt. maatregelen voor verdere risicoreductie in het ALARP gebied. Bij een NRM zal hier standaardisering moeten plaatsvinden via een norm voor acceptabel risico voor arbeidsveiligheid.

Evaluatie en aanbevelingen

De analyse van de door 8 bedrijven beschikbaar gestelde risicoanalyses toont aan dat de LOPA methode geschikt is om de NRM op te baseren. De kwaliteit van de analyses (methode, data, uitgangspunten) kent nu echter nog een (te) grote variatie.

  • Geconcludeerd wordt dat een gestandaardiseerde, Normatieve Risicoanalyse Methodiek (NRM), inclusief norm voor arbeidsveiligheid noodzakelijk is. Dit is in het belang van de veiligheid van werknemers.
  • Voor de normstelling kan de reeds bij de meeste bedrijven ingeburgerde Risicomatrix gehanteerd worden. Deze dient gestandaardiseerd en gekalibreerd te worden.
  • Naar analogie met Externe Veiligheid is een NRM expertise centrum gewenst.

Aanbevelingen voor voorwaarden waaraan een NRM zou moeten voldoen:

  • In eerste instantie gericht op Procesveiligheid voor werknemers (BRZO kader). Basis: LOC scenario’s (via HAZOP).
  • Voldoen aan wetgeving (incl. ATEX) en aansluiten bij internationale praktijk.
  • Geharmoniseerde, consistente (vastgelegde) methode (Handboek, baseren op CCPS). Aantal vrijheidsgraden beperken.
  • Geharmoniseerde normering: kalibreren risicomatrix met consequentie analyse (wat zijn de gevolgen van het stellen van een bepaalde norm). De te hanteren norm mag niet leiden tot hogere of lagere risico’s.
  • Een NRM moet kunnen aantonen dat voldaan wordt aan de Arbowetgeving (stand der techniek). Dit vereist aandacht hiervoor in het NRM handboek.
  • Beschikbaarheid van een expertisecentrum NRM (vergelijk RIVM voor QRA).

Hoe verder?

Een belangrijk knelpunt is de aarzeling van SZW om een norm voor arbeidsveiligheid te definiëren. Het idee bestaat dat een norm in strijd is (kan zijn) met de Arbowetgeving. In de haalbaarheidsstudie is beredeneerd dat dit niet juist is. SZW heeft constructief besloten tot een verdere uitwerking via de twee sporen die in de notitie worden genoemd:

Spoor 1:  De NRM methode en bijbehorende faalgegevens: Aan dit spoor wordt verder gewerkt door de procesindustrie.

Spoor 2: Een Procesveiligheidsnorm waaraan het berekende risico wordt getoetst. Dit spoor wordt uitgewerkt door het ministerie SZW in samenwerking met BRZO+.

Ik zie uit naar de voortgang.

 

 

Geplaatst in Risicoanalyse | Tags: , , , , | Een reactie plaatsen

Tripod analyse: Herald of Free Enterprise

Deze week (8 maart 2017) was het dertig jaar geleden: de ramp met de Herald of Free Enterprise (‘Heraut van het Vrije Ondernemerschap’ (!)). 193 Mensen overleefden deze ramp niet.

Een goed moment om eens terug te kijken hoe dit kon gebeuren. Met name de verzameling achterliggende oorzaken is veelzeggend. Natuurlijk: de boegdeuren stonden open bij de afvaart waardoor het zeewater het schip in kon stromen (Directe oorzaak van kapseizen). Maar daar zit een wereld van organisatorisch falen achter. Hoe kon dit gebeuren?

Tripod analyse Herald of Free Enterprise

Deze ramp leent zich ervoor om aan te tonen hoe het in een organisatie vreselijk mis kan gaan. Wat waren de (achterliggende) oorzaken? Hieronder de simpele Tripod analyse ervan. Gebruik is o.a. gemaakt van de Process Safety Lessons powerpoint presentatie die BP heeft gemaakt (was een aanbeveling uit het Baker rapport na de BP Texas ramp).

(klik op de figuren voor vergroting).

Beschrijving

Destijds werden de kapitein, de eerste stuurman en een matroos schuldig bevonden tijdens een rechtszaak in Londen. Ook rederij Townsend Thoresen werd verantwoordelijk gesteld voor het kapseizen (terecht!).

Enkele gegevens voor de Tripod analyse:

  • Het ontwerp van het schip: was gevoelig voor kapseizen: de ballast tanks werden oneigenlijk gebruikt. Het schip vertrok met de ballast tanks gedeeltelijk gevuld.
  • In de organisatie heerste ‘het virus van onverschilligheid’
  • Niet geleerd van eerder varen met open boegdeuren (ondanks de meldingen ervan)
  • Het schip was bedoeld voor het traject Dover- Calais (vv), maar het werd Dover- Zeebrugge (vv). Dit had (a.o) twee consequenties:
    • Bezuiniging: door de langere reis (4,5 uur): 1 officier minder (4 ipv 5). Dit betekende dat een officier steeds te maken had met een andere crew. Dat was lastig want er was geen uniformiteit in de werkzaamheden van de verschillende crews (3).
    • Om het bovendek in Zeebrugge te kunnen laden moesten ballast tanks met water gevuld worden.
  • Modificaties aan het schip hadden het zwaarder gemaakt dan het ontwerp. Verder was ook het gewicht van de auto’s in de loop der jaren toegenomen.
  • Vanaf de brug kon niet gezien worden of de boegdeur gesloten was.

Tripod analyse (klik op de figuur voor vergroting)

Belangrijkste achterliggende factoren (Latente Fouten):

  • Geen risicoanalyse beleid. Ook geen Management of Change (MOC), risico’s haven wisseling.
  • Werkdruk door minder personeel
  • Procedures en het volgen ervan niet adequaat
  • Geen systeem voor het leren van incidenten/ near misses
  • Economische druk is overheersend.

Info over de ramp op Wikipedia: klik hier. 

 

Geplaatst in Incidentanalyse, Veiligheidscultuur | Tags: , | Een reactie plaatsen

Resilience, Ageing en procesveiligheid

Twee nieuwe ‘cluster’ begrippen in veiligheidsbeheersing worden steeds meer gebruikt. Het gaat om de volgende begrippen:

  1. Resilience (bv projecten bij de NAM en Strukton Rail) 
  2. Ageing (BRZO inspectie thema vanaf 2017). 

De begrippen klinken logisch en belangrijk. Inhoudelijk voegen de begrippen echter niets of nauwelijks iets toe aan de beheersing van procesveiligheid. Integendeel: het kan de focus op procesveiligheidsbeheersing in zijn algemeenheid in de weg staan.

We lopen beide begrippen even na.

  1. Resilience

nvvk-4-2016Zie o.a. NVVK info, nr 4, 2016

De meest gebruikte vertaling is ‘veerkracht’. Maar in het woordenboek vind je ook termen als ‘weerstand’, ‘weerstandsvermogen’ en   incasseringsvermogen. Vrij vertaald naar het veiligheidsdomein: welke tegendruk kan je als organisatie geven als er iets mis gaat in het proces. Wat is het weerstands-, incasseringsvermogen voordat het echt uit de hand loopt en een groot incident ontstaat. 

 

 

Wat voegt het toe?

In het NVVK themanummer (nr. 4, 2016) wordt Resilience een vervolgstap van veiligheidscultuur genoemd. Veiligheidscultuur is op zich al een onderwerp wat lastig te implementeren, meten en inspecteren is. Nu komen we dan met een extra, nogal vage ‘vervolgstap’. Ik heb echt proberen te begrijpen hoe ik dat moet zien. Advies: lees zelf de artikelen eens een keer. Er worden verschillende definities gehanteerd. Meestal gaat het om ‘anticiperen, reageren en leren (van veranderingen, storingen). Of: ‘de intrinsieke mogelijkheid van een organisatie om de werking van de systemen te behouden bij verwachte en onverwachte omstandigheden’.  Bedrijven moeten nu echter al aan die randvoorwaarden voldoen. Deze zijn bv opgenomen in het VBS voor BRZO bedrijven.

Waar komt het begrip vandaan?  

Volgens mij is het onderwerp een aantal jaren geleden naar voren gebracht vanuit de academische wereld in de VS. Het is opgenomen in een research agenda voor de 21e eeuw: Process Safety Research Agenda for the 21st CenturyPolicy Document Developed by a Representation of the Global Process Safety Academia, October 21-22, 2011, College Station, Texas. 

De introductie in Nederland vindt plaats door TNO die participeert in een Europees gesubsidieerd project. Voorwaarde is dat deze subsidie wordt aangevuld door lokale partners (hier dus NAM en Strukton Rail). Duidelijk is dat het onderwerp het research stadium nog niet ontgroeid is. De vraag is of dat erg is..

Evaluatie

  • Alle onderwerpen die binnen ‘Resilience’ genoemd worden zijn reeds essentieel binnen procesveiligheidsbeheersing. Het gaat dan vooral om monitoren en leren.
  • Resilience als apart onderwerp is niet zo zinvol. Het gaat ten koste van de focus op procesveiligheidsbeheersing (VBS) in zijn algemeenheid.

_______________________________________

  1. Ageing
ageing-rivm

Uit een presentatie van RIVM over ageing, juni 2016

Er bestaan verschillende definities.

Deze is van de HSE (UK): ‘Ageing is het effect waarbij een onderdeel van de installatie lijdt aan een vorm van materiaalverslechtering en/of beschadiging (niet noodzakelijkerwijs geassocieerd met de leeftijd van een installatie) met een toenemende kans op falen gedurende de levensduur.’

BRZO 2015 over Ageing, bijlage III onder iii: ….. beheer en controle van de risico’s die samenhangen met  – verouderende apparatuur en –corrosie. 

Naast de reguliere BRZO-inspecties zal in 2017 specifieke aandacht besteed worden aan een aantal thema´s , o.a ageing ( jaarplan 2017 Inspectie SZW). Een werkgroep ontwikkelt een inspectie instrumentarium. Ageing wordt vervolgens geïntegreerd in het BRZO inspectie programma.

Evaluatie

  • Het lijkt wel of we nu met de introductie van het begrip ‘Ageing’ het ei van Columbus ontdekt hebben. Volgens mij is er echter niets nieuws onder de zon. Assets verouderen altijd. Daarom is het altijd van belang een goed onderhoud en inspectie regiem te hebben.
  • Zie de figuur met het voorbeeld van corrosie onder de isolatie. Dat is een bekend fenomeen dat beheerst moet worden met het bestaande onderhoud en inspectie programma. Een bedrijf is gehouden om alle mogelijke degradatie mechanismen van de installatie te kennen en te beheersen. De term Ageing voegt hier niets aan toe, integendeel! Een apart ‘Ageing’ inspectie tool is dan ook niet zo zinvol.

 

 

 

 

 

 

Geplaatst in Incidentanalyse, Veiligheidscultuur | Een reactie plaatsen

Onderhandelen over veiligheid

Buncefield scenarioOvervulbeveiligingen op opslagtanks met brandbare vloeistoffen in Nederland leveren niet allemaal aantoonbaar voldoende risicoreductie. Lees en huiver: die situatie bestaat al 11 jaar en zal nog tot uiterlijk 2023 voortduren (als het  nieuwe plan tenminste wél wordt geïmplementeerd). Dat zit zo:

Onderhandelen over veiligheid

Op 13 juli 2016 is de herziene PGS 29 richtlijn gepubliceerd (link). Met de publicatie is een traject van 11 jaar afgesloten en is een nieuw traject van implementatie gestart van 2-7 jaar. De vorige herziening dateert uit 2008 naar aanleiding van de grote brand op het depot in Buncefield (UK, 2005).  Klik hier voor een één sheet samenvatting van wat er gebeurde.

We zijn nu 11 jaar na Buncefield. Het onderzoek van deze brand leidde tot nieuwe inzichten over met name de effecten van overvullen van tanks met opslag van brandbare vloeistoffen. In bijlage G bij de nieuwe PGS29 zijn uiterste implementatie foto buncefieldtermijnen opgenomen van overvulbeveiligingen die dan eindelijk aan de regels moeten voldoen. Die lopen van 2018 tot 2023. Dan hebben we dus gedurende 13- 18 jaar na ‘Buncefield’ overvulbeveiligingen toegestaan die niet aantoonbaar het risico van ‘Buncefield’ scenario’s voldoende reduceren. Jaren van vergaderen,  rapporten schrijven, consequentie analyses doen, risico methodieken toetsen etc. zijn intussen verstreken. Staatssecretaris Sharon Dijksma (Infrastructuur en Milieu) vond terecht dat het zo echt niet langer kon en schreef een brief op poten (15/2/16) met bijlagen naar de industrie. Die bijlagen zijn nu in de PGS terecht gekomen. De brief is dan wel gericht aan de industrie, maar een van de belangrijkste problemen is de versnippering aan overheidskant. Om een idee te krijgen, de brief is afgestemd met : het Interprovinciaal Overleg (IPO), de Inspectie SZW, de ILT, de veiligheidsregio’s, het Ministerie van Sociale Zaken en Werkgelegenheid, en het Ministerie van Veiligheid en Justitie. In de programmaraad van de PGS zitten verder naast het IPO, de Vereniging Nederlandse Gemeenten (VNG), Inspectie-SZW en de Brandweer Nederland. Die moeten het allemaal eens worden. De regisserende rol blijft voor de staatssecretaris, dat is dus geen eenvoudige taak! Vergaderen en onderhandelen over veiligheid. Maar hoe is het intussen daadwerkelijk met de veiligheid van de opslagtanks? Wie weet dat? Wie kent de risico’s?

Risicoanalyse impasse.

Er was een een extra PGS 29 commissie (met industrie) ingesteld die de opdracht had een standaard risicoanalyse methodiek voor de PGS 29 te documenteren. Daar zijn diverse versies van conceptrapporten van verschenen. Zelf heb ik een keer in opdracht een second opinion daarvan uitgevoerd. Het mocht allemaal niet baten, men werd het niet eens. In de recente PGS 29 is nu de risicobenadering even halfslachtig geformuleerd opgenomen als in de versie van 2008 (SIL, IEC 61511, LOPA, ..in feite komt dat allemaal op hetzelfde neer). Mooie ambities misschien, maar in feite wordt in de PGS 29 geen risicobenadering toegepast bij het bepalen van de noodzaak van een automatisch ingrijpende overvulbeveiliging. In een volgend blog wil ik trouwens graag een keer terugkomen op de risicoanalyse methodiek voor overvulbeveiligingen in de PGS 29.

PGS Nieuwe Stijl

Intussen is er een ‘PGS Nieuwe stijl’  (link) in aantocht. Eind 2017 zou dat zijn beslag moeten krijgen in nieuwe versies van PGS publicaties. De risicoanalyse moet daar een hoofdrol in spelen (en terecht!). In de aangekondigde  opzet is een stappenplan gegeven: identificatie van de scenario’s, analyse van kansen en gevolgen én het classificeren van de scenario’s. Het staat er niet, maar ‘classificeren’ daar wordt mee bedoeld: het evalueren van de risico’s en het toetsen aan een norm (niet genoemd: probleem!, die bestaat niet voor bv werknemers). Het stappenplan bevat de juiste stappen. Eerst nog maar eens zien of alle partijen het hier wél over eens worden en hoe de verschillende stappen worden ingevuld. Maar de PGS 29 (versie 2016) is nog Oude Stijl helaas.

Hoe zou het moeten?

LOPA treeOpslagtanks met brandbare vloeistoffen zijn (onderdeel van) installaties met gevaarlijke stoffen. Wereldwijd worden voor dat soort installaties risico evaluaties gedaan.  Ook in Nederland, zoals bv is voorgeschreven voor BRZO installaties. Altijd startend met een HAZOP studie. Zie mijn eerdere blog hierover. Blijkbaar willen we voor ‘PGS installaties’ dat helemaal dicht timmeren, zelfs met voorgeschreven maatregelen (zoals overvulbeveiligingen) en de betrouwbaarheid ervan. Waarom eigenlijk alleen voor PGS installaties?

Welke installaties/ activiteiten worden opgenomen in een PGS?

books-2PGS installaties zijn historisch bepaald en er zijn er slechts een beperkt aantal. Voor bijvoorbeeld reactoren, destillatie units of gestookte installaties bestaan er geen PGS-en. Bij die installaties volgen we dus gewoon de internationale praktijk. Met de verantwoordelijkheid bij het bedrijf. Waarom dat verschil? We zien waar dat toe leidt, de (versnipperde) overheid zit hier tot de nek toe in.

 

Aanbevelingen:

  • Verkort de implementatie termijnen PGS 29
  • Zo snel mogelijk de PGS Nieuwe Stijl invoeren en de PGS 29 daaraan aanpassen (voor 2018). Dit vereist een slagvaardige organisatie.
  • De PGS Nieuwe Stijl zou van toepassing moeten zijn voor alle installaties en niet voor de paar die toevallig in het verleden zijn opgevoerd. Hiermee kan de PGS reeks zelfs overbodig worden!

 

 

 

 

 

 

Geplaatst in PGS, PGS 29, PGS nieuwe stijl, Risicoanalyse | Tags: , , , | 1 reactie

Responsible Care prijs 2016

Logo RC_2Ook dit jaar wordt de ‘Responsible Care’ (RC) prijs weer uitgereikt door het VNCI. Een ‘interne’ chemische industrie prijs waar bedrijven graag hun paradepaardjes tonen. Maar gaat RC daar wel over? Wordt de prijs  wel uitgereikt aan een bedrijf met excellente prestaties op RC gebied?

Responsible Care (RC) is een wereldwijd initiatief van de chemische sector, gericht op het continu verbeteren van de prestaties op het gebied van veiligheid, gezondheid en milieu. Open en transparant communiceren met stakeholders maakt ook deel uit van Responsible Care (bron: VNCI).

Er zijn 3 genomineerde bedrijven (zie hieronder). Het VNCI maakt op 2 juni a.s. de winnaar bekend.

De vraag is of het op basis van de 3  genomineerde projecten mogelijk is om een prijs uit te reiken die gebaseerd is op de principes van het Responsible Care initiatief.

nb_mvk_brzo-300x273Het probleem is dat er niet gekeken wordt naar de RC situatie in het bedrijf (met name in de BRZO bedrijven). Hoe zit het met de ongeval statistieken bijvoorbeeld. Zo heeft SABIC (Geleen) op dit punt geen goede reputatie. Alle drie de nominaties betreffen zakelijke projecten die de bedrijven uitvoeren, het is hun ‘core business’. Mooi dat ze er naar streven om dat duurzaam te doen. Maar hoe is de veiligheid geborgd bij de uitvoering van die projecten voor hun werknemers en de omgeving? Als je een RC prijs uitreikt aan een bedrijf en je hebt verzuimd daarnaar te kijken, doet dat afbreuk aan de prijs.

Het VNCI geeft ondersteuning aan bedrijven in het kader van het RC programma op 8 onderwerpen (zie hieronder). Je zou mogen verwachten dat bedrijven die worden genomineerd voor een RC prijs, op zijn minst op deze onderwerpen goed moeten scoren.  Van de huidige genomineerden weten we het niet.

  • Procesveiligheid
  • Arbeidsomstandigheden
  • Transportveiligheid
  • Security
  • Milieu
  • Product Stewardship
  • Energie
  • Klimaat

__________________________

Wie zijn de genomineerden ?

DSM Sinochem Pharmaceuticals uit Delft, ICL uit Terneuzen en SABIC uit Bergen op Zoom zijn genomineerd voor de Responsible Care-prijs 2016. Een onafhankelijke jury bestaande uit vertegenwoordigers van de overheid, belangenorganisaties en bedrijven, heeft dat op basis van een door de bedrijven ingediend project beslist.

1. Project ‘Duurzame Antibiotica’ – DSM Sinochem Pharmaceuticals
Het project pleit voor het verantwoorde gebruik van antibiotica door mens en dier, en het nut om nieuwe antibiotica te ontwikkelen. Bovenal staat het voor de noodzaak om antibiotica duurzaam te produceren.

2. Project ‘Energy Storage’ – ICL Terneuzen
Het project ondersteunt producenten van Zinc Bromide flow batterijen. Deze batterijen worden gebruikt om grote hoeveelheden energie op te slaan.

3. Project ‘Zelf roosteren’ – SABIC Bergen op Zoom

SABIC wil een aantrekkelijke werkgever blijven en daar past een standaard 5-ploegensysteem steeds minder goed bij. Als eerste werkgever in de chemische industrie kunnen medewerkers bij SABIC in Bergen op Zoom ervoor kiezen hun eigen rooster samen te stellen.

 

 

 

 

 

Geplaatst in Responsible Care, VNCI | Tags: , | Een reactie plaatsen

Laat je niet (vlinder)strikken

vlinderdasmodel

Bowtie uit BRZO II werkwijzer van de overheid (eigenaardige opzet..)

Het wordt tijd om de Bowtie- (Vlinderstrik- of Vlinderdas)  methodiek kritisch tegen het licht te houden. De methode wint aan populariteit. Door de overheden in zowel Nederland als Vlaanderen worden vlinderdassen voorgeschreven in het kader van BRZO. De methodiek is een hulpmiddel en in principe nuttig, maar kijk uit. Zoals altijd: bij generiek gebruik gaat het nut verloren. Ten koste van veiligheid.  Dan kan je beter geen strik opzetten.In een eerder blog over het Zwitserse Kaas Model (zie hier) heb ik verteld dat een vlinderstrik de veiligheidskritische voorzieningen (LOD, LOP(A), Barrière, Maatregel..) moet bevatten. In de vlinderstrik zouden dan ook uitsluitend de echte, concrete barrières (maatregelen) moeten worden opgenomen. De barrières die de route naar het incident kunnen/ moeten onderbreken. Dat zegt de BRZO inspectiemethodiek van de NL overheid ook:
…Daarmee voorkomt een maatregel het vrijkomen van de gevaarlijke stof of onderbreekt het de effectenlijn vanaf het vrijkomen van de gevaarlijke stof.

Valkuilen
Maatregelen/ barrières dienen dus de lijnen in de bowtie te onderbreken. Maatregelen als ‘opleiding’, ‘onderhoud’, ‘ontwerpnormen’ , ‘toezicht’ , ‘communicatie’ (de lijst is eindeloos) etc.. doen dat niet en horen dus niet thuis in een bowtie! Dat zijn standaard onderdelen van een Veiligheidsbeheerssysteeem (VBS) die zouden dan in alle bowties terecht komen en dat is zinloos. Ten eerste zijn ze niet specifiek genoeg 9809198_origvoor het betreffende LOC scenario en ten tweede zie je door de bomen het bos niet meer. Beperk je dus tot de specifieke maatregelen die bedoeld zijn om het scenario te voorkomen (zoals bv instrumentele beveiligingen).

Maar, hoor ik u zeggen, die VBS maatregelen die je noemde zijn toch wel degelijk essentieel in het voorkomen van LOC scenario’s? Uiteraard dragen ze bij, maar indirect. Als je de bowtie gebruikt voor incidentanalyse (Tripod, zie hieronder), dan komen de genoemde onderwerpen  (bv opleiding/ training) terug als precondition. Maar dan als bv  het ‘gebrek aan opleiding’ of ‘achterstallig onderhoud‘ . Dat is dan een handvat voor verbeteren van het betreffende VBS element. Het VBS blijft de key.

vr_vlinderdas

Bowtie uit de Vlaamse BRZO handleiding

Er bestaat niet echt een handleiding of wetenschappelijk document over bowties. Dat maakt dat er grote verschillen optreden. Soms bepaalt commerciele bowtie software hoe die moet worden opgezet en gebruikt. Veel publicaties die een bowtie beschrijven hebben het over foutenbomen in het linkerdeel en gebeurtenissenbomen in het rechter deel. De BRZO werkwijzer doet dat ook (zie hier), maar ook de Vlaamse BRZO werkwijze (zie hier).  Verwarrend. Ik heb nog nooit een foutenboom gezien in/ bij een bowtie, niemand doet het. Dat is ingewikkeld en het heeft geen toegevoegde waarde. Een gebeurtenissenboom structuur kan soms wel (bv wel/ niet ontsteken leidt tot verschillende gevolgen).

Bowtie in combinatie met Tripod
Een juist opgezette bowtie (op basis van veiligheidsstudies zoals HAZOP) bevat de kritische barrières/ maatregelen die het LOC scenario moeten voorkomen. Als het dan toch gebeurt (incident) dan is de eerste vraag bij de analyse: welke barrières uit de bowtie hebben gefaald? Op basis daarvan kan heel eenvoudig een Tripod structuur worden opgezet. Een Tripod diagram is een deel uit de bowtie (rechterstuk naar beneden geklapt). Zie hieronder een simpele bowtie en Tripod diagram voor een explosie in een fornuis. (Klik op de links voor een leesbare pdf versie)

bowtie explosie

 

compleet_nl_-_copy

Tripod explosie

 

 

 

Geplaatst in Incidentanalyse, Risicoanalyse | Tags: , , , , | Een reactie plaatsen

Pasman Process Safety Boek

51edpusGD1LGraag wijs ik de lezers van dit blog op een recent verschenen, zeer compleet boek over Process Safety. Auteur: Hans Pasman. In Nederland is hij buiten de wetenschappelijke wereld van Process Safety wellicht minder bekend (ten onrechte). Toch was/is hij al decennia de stuwende kracht achter het internationaal verder brengen van Process SafHans_Pasmanety. Als directeur van TNO Explosie veiligheid, als hoogleraar aan de TU Delft en in momenteel in Texas (klik hier). Maar vooral als medeoprichter en voorzitter van de Working Party on Loss Prevention van de European Federation of Chemical Engineering (EFCE). Hij was 18 jaar voorzitter (tot 2004). In 2016 wordt voor de 15e keer (in Freiburg) het driejaarlijks Loss Prevention Symposium gehouden. Hans is lid van het scientific committee. Samen waren we lid van de Adviesraad Gevaarlijke Stoffen.

Tot zover enige informatie over de auteur. Hij is waarschijnlijk de enige die een dergelijk boek kan schrijven. Ik heb niet eerder een dergelijk compleet boek over Proces Safety gezien. Het is een Engelstalig boek (470 pagina’s) met als titel:

Risk Analysis and Control for Industrial Processes – Gas, Oil and Chemicals.

Ondertitel: ‘A System Perspective for Assessing Low-probablity, High-Consequence Events’

Uitgegeven door Elsevier . De tekst op de achterzijde begint met een perfect advies in een mooie oneliner:

‘Make safety a long-term investment against risk’

‘The book covers safety regulations, history and trends, industrial disasters, safety problems, safety tools, and capital and operational costs versus the benefits of safety, all supporting project decision processes’.

Het boek geeft een compleet beeld van de stand van zaken van risico analyse voor de proces industrie. Het geeft een historisch overzicht én de wetenschappelijke ontwikkelingen zoals bv Bayesiaanse Netwerken, toegepast in LOPA studies. Alles uitgewerkt in voorbeelden. Twee recente rampen worden in detail beschreven en geanalyseerd: Deepwater Horizon (BP, Golf van Mexico, 2010)) en Fukushima (Japan, 2011). De analyse is vooral gefocust op de ‘deeper causes’: achterliggende systeem- en organisatie fouten. Nog een kleine greep: HAZOP/ FMEA, QRA, ongevalsanalyse instrumenten, human factors, resilience (‘veerkracht’), Cost of accidents, risico receptie/ communicatie etc. etc.

Zeer aanbevolen! Aangegeven doelgroep: ‘Safety professionals and consultants, risk analysts, process safety academics, engineering professionals’

Het boek kan uitgebreid worden ingezien bij Google books. Klik hier 

 

Geplaatst in Incidentanalyse, Risicoanalyse | Tags: , | Een reactie plaatsen