Bezpieczeństwo procesowe w praktyce

Bezpieczeństwo procesowe w praktyce
Na bezpieczeństwo procesowe patrzy się pod wieloma kątami. Fot. Shutterstock.com
  • Ten tekst jest częścią STREFY PREMIUM WNP.PL
  • Autor: AKA
  • Dodano: 12-12-2019 20:00

Temat bezpieczeństwa przewija się przez wszystkie gałęzie gospodarki. Możemy jednak wskazać te najistotniejsze z punktu widzenia ciągłości świadczenia usług kluczowych - mówi Mateusz Mościński, dyrektor ds. rozwoju usług dla przemysłu, TÜV NORD Polska. - Bezpieczeństwo procesowe firma może i powinna zaplanować oraz realizować samodzielnie. Z reguły to robi. Jednak, biorąc pod uwagę analizę ryzyka i minimalizację zjawisk niepożądanych, coraz częściej przedsiębiorstwa korzystają z opinii niezależnej jednostki inspekcyjnej.

  • Bezpieczeństwo procesowe jest szczególnie ważne dla takich branż jak naftowa, petrochemiczna, chemiczna, ale też przemysł spożywczy czy farmaceutyczny.
  • Odpowiedzialny biznes zdaje sobie sprawę, że koszty niezależnej inspekcji to ułamek tego, ile można stracić, jeśli dojdzie do awarii.
  • Rozwój technologiczny i zmiany w środowiskach biznesowych przynoszą wiele udogodnień i ułatwień. Trzeba jednak mieć świadomość, że wraz z nimi otrzymujemy pakiet zupełnie nowych zagrożeń.

Projektowanie i wdrażanie technologicznych instalacji przemysłowych powinno uwzględniać warunki zapewniające ich bezpieczną eksploatację. Dotyczy to w szczególności procesów przemysłowych, które ze względu na przebieg reakcji chemicznych lub zmiany stanu fizycznego substancji stanowią zagrożenie dla życia i zdrowia ludzi oraz dla środowiska. Jest to szczególnie ważne dla takich branż jak naftowa, petrochemiczna, chemiczna, ale też przemysł spożywczy czy farmaceutyczny.

Bezpieczeństwo procesowe

Sednem bezpieczeństwa procesowego jest zapobieganie i kontrola incydentów, które mogą stworzyć realne zagrożenie w postaci pożaru, wybuchu, co ostatecznie może doprowadzić do poważnych obrażeń, szkód materialnych, utraty ciągłości produkcji i wpływu na środowisko. Przedsiębiorstwa muszą nauczyć się sprawnie identyfikować te zagrożenia. Pojęcie bezpieczeństwa procesowego jest ściśle powiązane z pojęciem ryzyka. Może być oceniane w każdej fazie cyklu życia: projektu, zarządzania w trakcie użytkowania i podczas likwidacji.

- O bezpieczeństwo procesowe, regulowane dyrektywami unijnymi i przepisami krajowymi, firma może dbać sama. Z reguły to robi, mając odpowiednio przeszkolony personel. Coraz częściej jednak przedsiębiorstwa korzystają z opinii niezależnej jednostki inspekcyjnej (TIC - Testing Inspection and Certification). Nawet gdy same przeprowadzają ocenę ryzyka, to proszą o jej weryfikację - mówi Mateusz Mościński, dyrektor ds. rozwoju usług dla przemysłu, TÜV NORD Polska.

Odpowiedzialny biznes zdaje sobie sprawę, że koszty niezależnej inspekcji, które mogą wynieść od kilkudziesięciu tysięcy do miliona złotych, to ułamek tego, ile można stracić, jeśli dojdzie do awarii, nie mówiąc już o niewymiernych stratach, gdy szkodę ponoszą ludzie.

- Na bezpieczeństwo procesowe patrzy się pod wieloma kątami: bezpieczeństwa przeciwwybuchowego (ATEX), zapobiegania poważnym awariom (SEVESO), analizy zagrożeń i oceny ryzyka (HAZOP - Hazard and Operability Study; HSE - Health, Safety and Environment), zabezpieczenia funkcjonalnego (SIL - Safety Integrity Level) czy nadzoru inwestycyjnego - mówi Mościński. - Na etapie projektu sprawdzamy, czy został on wykonany zgodnie z przepisami. W przypadku analizy zagrożeń i oceny ryzyka spotykamy się w interdyscyplinarnych zespołach. Praktycznie zawsze jest tak, że wspólnie z przedstawicielami przedsiębiorstwa dochodzimy do wniosku, że niektóre rozwiązania dotyczące bezpieczeństwa powinny wyglądać inaczej, niż pierwotnie zakładano. Dbamy nie tylko o spełnienie wymagań, ale i podnoszenie poziomu bezpieczeństwa oraz o to, by w dużych kombinatach było kilka warstw zabezpieczenia - podkreśla Mateusz Mościński.

- Przepisy prawne narzucają na producentów rozwiązania w zakresie BHP. Zazwyczaj to ludzie są najsłabiej zabezpieczonym ogniwem, niemającym świadomości uczestnictwa w bezpieczeństwie procesowym jako całości. Dlatego uczestnictwo niezależnej strony, dzielenie się wiedzą i doświadczeniem zespołu realizacyjnego mają tutaj ogromne znaczenie - dodaje.

Zdarzają się sytuacje, w których inspektorzy TÜV NORD współpracujący z klientem, pracowali wcześniej w danym zakładzie. To pokazuje z jednej strony jak mała jest mimo wszystko branża, a z drugiej strony prezentuje doświadczenie inspektorów z różnych stron procesu. Dzięki temu mają umiejętność dostrzeżenia wielu aspektów sytuacji. Dodatkowo znajomość środowiska pomaga szybciej dotrzeć do newralgicznych miejsc, bez straty czasu na rozpoznanie sytuacji. Odpowiedzialność zaś nakazuje zadbać o obiektywizm i niezależność kontroli.

Czytaj także: Ryzyka implementacji rozwiązań 4.0. Przemysł potrzebuje niezależnej weryfikacji

Uwaga na cyberzagrożenia

Warto w tym kontekście i w dzisiejszych czasach zwrócić uwagę na ustawę o Krajowym Systemie Cyberbezpieczeństwa, która wskazuje obszary gospodarki szczególnego znaczenia i podkreśla rolę bezpieczeństwa. Kładzie nacisk na wybrany aspekt związany z wykorzystaniem IT i nakłada na operatorów usług kluczowych obowiązek ich zabezpieczenia. To również bardzo istotny, stosunkowo nowy i szybko zmieniający się obszar.

Sektor TIC (Testing Inspection and Certification) ma już bezpośrednią odpowiedź na cyberataki.

- Standardowa analiza HAZOP polega na sprawdzeniu zabezpieczeń fizycznych, a analiza S-HAZOP patrzy szerzej w Industry 4.0 i bezpieczeństwo cybernetyczne - informuje Mateusz Mościński, dyrektor ds. rozwoju usług dla przemysłu, TÜV NORD Polska, zaznaczając, że każda analiza to nie tylko praca z dokumentami, ale także ludźmi: od top managementu do pracowników operacyjnych.

Cyberataki na poszczególne systemy mogą mieć różne kategorie konsekwencji. Dlatego nie zawsze konieczne jest, aby wszystkie systemy były zabezpieczone w taki sam sposób. Poszczególne komponenty wchodzące w skład systemów OT (Operational Technology) powinny być przygotowane tak, aby bezpieczeństwo ich pracy było na poziomie akceptowalnym.

Wpływ cyberataków na poszczególne komponenty może mieć różne skutki oraz prawdopodobieństwa zależne od rodzaju urządzenia oraz poziomu zaimplementowanych zabezpieczeń. Rekomendacje analizy S-HAZOP dotyczące zabezpieczeń poszczególnych komponentów są powiązane bezpośrednio z ryzykiem, a plany zabezpieczeń opracowane indywidualnie dla poszczególnych komponentów i ukierunkowane na redukcję ryzyka. Narzędzie pozwala również zdefiniować działania naprawcze, które należy wykonać w celu podniesienia poziomu bezpieczeństwa.

Czytaj więcej: Informacja to dziś dla firm skarb, który warto chronić

Rozwój technologiczny i zmiany w środowiskach biznesowych przynoszą wiele udogodnień i ułatwień. Trzeba jednak mieć świadomość, że wraz z nimi otrzymujemy pakiet zupełnie nowych zagrożeń, z którymi będziemy musieli sobie poradzić.

* * *
TUV NORD jest globalną jednostką działającą w obszarze TIC (Testing, Inspection, Certification)

 

×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

KOMENTARZE (0)

Do artykułu: Bezpieczeństwo procesowe w praktyce

PISZESZ DO NAS Z ADRESU IP: 3.215.79.204
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!