Toiminnan johtamisjärjestelmät ja turvallisuuskulttuuri Janne Peltonen 7.9.2016
Teemat 1 2 3 Mitä on turvallisuuskulttuuri? Vaatimukset toimittajien laadunhallintajärjestelmille (miksi ydinvoimalaitoksessa toimitaan tietyn mallin mukaan ja mihin sillä pyritään) Tietoturvallisuus FENNOVOIMA 2016 2
Luennoija Janne Peltonen, automaation laadunhallinnan asiantuntija Erikoisosaamisen alue toiminnallinen turvallisuus Suomen ensimmäinen sertifioitu turva-insinööri Turva-automaatioprojekteissa mukana vuodesta 2001 Kattilalaitosten kattilasuojaus- ja poltinohjaus Rautateiden turvalaitokset Kemian teollisuuden hätäpysäytys Konelinjojen ja kaivosteollisuuden hätäpysäytys Ydinvoimalaitosten turvallisuusjärjestelmät Kokemusta kaikkien em. alojen turvallisuusstandardien soveltamisesta FENNOVOIMA 2016 3
Turvallisuuskulttuuri ajankohtaista? Safety Culture is that assembly of characteristics and attitudes in organizations and individuals which establishes that, as an overriding priority, nuclear plant safety issues receive the attention warranted by their significance. (lähde: INSAG-4, 1991) Turvallisuuskulttuurin tarkoituksena on luoda edellytykset turvalliseen toimintaan. Hyvän turvallisuuskulttuurin ylläpitäminen edellyttää työntekijöiden ja johdon sitoutumista. (lähde: www.stuk.fi) Ydinvoimalaitosta suunniteltaessa, rakennettaessa, käytettäessä ja käytöstä poistettaessa on ylläpidettävä hyvää turvallisuuskulttuuria. Ydin- ja säteilyturvallisuus on asetettava etusijalle kaikessa toiminnassa. Kaikkien edellä mainittuun toimintaan osallistuvien organisaatioiden johdon on osoitettava päätöksillään ja toiminnallaan sitoutumisensa turvallisuutta edistäviin toimintatapoihin ja ratkaisuihin. Henkilöstöä on kannustettava vastuuntuntoiseen työskentelyyn ja turvallisuutta vaarantavien tekijöiden tunnistamiseen, raportointiin ja poistamiseen. Henkilöstöllä on oltava mahdollisuus osallistua turvallisuuden jatkuvaan kehittämiseen. (lähde: Määräys STUK Y/1/2016) FENNOVOIMA 2016 4
Fennovoiman turvallisuuskulttuuri Hanhikivi 1 -hankkeen keskeiset turvallisuusperiaatteet ovat: Sitoutuminen - Aseta ydin- ja säteilyturvallisuus ensisijalle, kanna vastuuta ja ole esimerkkinä muille. Tiedostaminen - Tiedä mitä teet, miksi teet ja mitä vaikutuksia tekemiselläsi on. Läpinäkyvyys - Tee yhteistyötä ja viesti avoimesti. Jatkuva parantaminen - Ole aloitteellinen, kyseenalaista, pyri koko ajan oppimaan lisää ja käytä oppimaasi tietoa. www.fennovoima.fi FENNOVOIMA 2016 5
Turvallisuuskulttuurin ominaispiirteet FENNOVOIMA 2016 Kuva: IAEA Safety Guide No. GS-G-3.5 6
3S-turvallisuuskulttuuri 3S = Safety, Safeguards, Security Perinteinen ydinturvallisuus ja säteilysuojelu Turvajärjestelyt ja ydinmateriaalien valvonta Tietoturvallisuus Ydinturvallisuuden ja muiden turvallisuuden osa-alueiden tavoitteet ja toiminnan ohjeistus voivat olla ristiriidassa keskenään ja vaihtoehtojen seuraukset on arvioitava Kansainväliset normit ja standardit on jo kehitetty koordinoimaan prosessin ja automaation turvallisuutta fyysisiin turvajärjestelyihin ja tietoturvallisuuteen nähden Edelleen turvallisuus ennen kaikkea! Organisaatioissa tarvitaan entistä enemmän vastuutusta, kommunikointia, valveutuneisuutta ja koulutusta Lukuisien tekniikan alojen asiantuntemus on oltava käytettävissä FENNOVOIMA 2016 7
Turvallisuuskulttuuri käytännössä Organisaation turvallisuuspolitiikka ja vastuullisen johdon sitoutuminen Turvallisuusorganisaation rakenteen ja sisäisen kommunikaation perustaminen (vastuut, velvollisuudet, oikeudet) Johtamisjärjestelmän Plan-Do-Check-Act (PDCA) -syklin toteuttaminen Turvallisuusjohtamisjärjestelmän suunnittelu ja kehittäminen (turvallisuusjohtamiseen liittyvät menettelytavat) Pätevien henkilöiden ja resurssien varmistaminen sekä koulutus Turvallisuusjohtamisjärjestelmän jalkauttaminen (tavanomainen johtaminen) Turvallisuusnäkökohtien varmistaminen kaikessa toiminnassa (turvallisuusohjeet) Turvallisuuskulttuurin ohjaus ja seuranta (ryhmätyöt, kyselyt, huoliraportit, jne.) Turvallisuuskulttuurin arviointi (itsearvioinnit, riippumattomat arvioinnit, vertaisarvioinnit, viranomaisvalvonta) Toimintaympäristön seuranta, kokemuksien jakaminen ja niistä oppiminen FENNOVOIMA 2016 8
Johtamisjärjestelmä Ydinvoimalaitoksen suunnitteluun, rakentamiseen, käyttöön ja käytöstä poistamiseen osallistuvilla organisaatioilla on oltava johtamisjärjestelmä, jolla huolehditaan ydin- ja säteilyturvallisuuden ja laadun hallinnasta. Johtamisjärjestelmän tavoitteena on varmistaa, että ydin- ja säteilyturvallisuus asetetaan aina etusijalle ja että laadun hallintaa koskevat vaatimukset vastaavat toiminnon turvallisuusmerkitystä. Johtamisjärjestelmää on suunnitelmallisesti arvioitava ja kehitettävä. (lähde: Määräys STUK Y/1/2016) Ydinvoimalaitoksen johtamisjärjestelmä on integroitu johtamisjärjestelmä Ydinturvallisuus, säteilysuojelu ja turvallisuuskulttuuri Prosessiturvallisuus (painelaitteet, koneet, räjähdysvaaralliset tilat, jne.) Työturvallisuus Tietoturvallisuus Tuoteturvallisuus Laadunhallinta FENNOVOIMA 2016 9
Vaatimusten pyramidi Organisaation johtamisjärjestelmässä on oltava menettelyt vaatimustenhallintaan Direktiivit (EU) Lait (OM) Asetukset ja päätökset (EU, OM, VN) Organisaation tuotteen vaatimustenmukaisuus on edellytys turvallisuudelle ja asiakastyytyväisyydelle Vaatimustenmukaisuus on kyettävä osoittamaan Kansalliset määräykset (STUK) Standardit ja koodit (IAEA, IEC, ISO, CEN, CENELEC, ETSI, IEEE) Sovelluskohtaiset eritelmät ja ohjeet FENNOVOIMA 2016 10
Automaatiotoimittajan johtamisjärjestelmän elementit Turvallisuuden osa-alueiden ja laadun johtamiseen politiikka, tavoitteet, suunnittelu, ohjaus, valvonta, parantaminen liittyvät dokumentoidut menettelytavat Turvallisuuden ja laadun hallinta (engl. safety and quality management) Vaatimustenhallinta (engl. requirements management) Insinöörityön hallinta (engl. engineering management ml. elinkaarimalli, suunnitteluprosessit) Organisaatiorajapintojen hallinta Inhimillisiin tekijöihin liittyvä insinöörityö (engl. human factors engineering) Tietoturvallisuuden hallinta (engl. information security management) Toiminnallisen turvallisuuden hallinta (engl. functional safety management) Konfiguraation ja muutosten hallinta (engl. configuration and change management) Poikkeamien hallinta (engl. non-conformity management) Tuotteiden kelpoistamisen, elinkaaren ja ikääntymisen hallinta (engl. product qualification, lifecycle and ageing management) Yms. FENNOVOIMA 2016 11
Toiminnallinen turvallisuus Järjestelmä Läheltä piti Suunnitteluvirhe Laitevika Käyttövirhe Vaara Tapahtumasarja Vahinko Varmennus Turvatoiminta Ihmisen toiminta Menettelyt Eheys Menettelyt Onnettomuus FENNOVOIMA 2016 12
Automaatiotoimittajan johtamisjärjestelmän kokoonpano Johtamisjärjestelmä (YVL A.3, TL2/TL3) Laadunhallintajärjestelmä (ISO 9001, IAEA GSR Part 2) Toimittaja-arviointi ja sopimusprosessi Kelpoistussuunnittelu Laatusuunnitelma (YVL B.1, ISO 10005, IEC 61513) Asiakas- ja tuotekohtaiset menettelytavat FENNOVOIMA 2016 13
Ydinvoima-automaation toteutus, todennus, kelpuutus ja kelpoistus Viranomaisen, luvanhaltijan ja käyttötarkoituksen vaatimusten määrittäminen Turvallisuuden ja laadun hallinnan suunnittelu Tuotteen toimintojen turvallisuusmerkityksen mukainen luokittelu Tuotteen suunnittelu ja kehittäminen laitosautomaation eri hierarkiatasoilla Arkkitehtuuri/järjestelmät/komponentit Todennus/kelpuutus, suunnitteluorganisaation turvallisuusarviointi ja kelpoistus Tuotteen toteutusprosessin ja lopullisen tuotteen ulkopuolinen arviointi FENNOVOIMA 2016 14
Kuva: IAEA Specific Safety Guide No. SSG-39 (automaation kokonaiselinkaaren viitekehys) FENNOVOIMA 2016 15
Ydinvoimalaitoksen automaation ylhäältä alas -suunnitteluprosessi Vaatimusten hallinta 16 Laitossuunnittelu Konseptisuunnittelu Perussuunnittelu Yksityiskohtainen suunnittelu Turvatoiminnot Arkkitehtuuri Järjestelmät Alustat ja komponentit Todennus, kelpuutus, kelpoistus FENNOVOIMA 2016 16
Automaatioinsinöörityön prosessi FENNOVOIMA 2016 17
Ydinvoima-automaation lisensointi LUVANHALTIJAN PERUSTELUYHTEENVETO TURVALLISUUDEN OSOITUS -1. TOIMITTAJAN -2. LUVANHALTIJAN LUVANHALTIJAN SOVELTUVUUSARVIO -KÄYTTÖÖNSOVELTUVUUS -TURVALLINEN TOIMINTA -VAATIMUSTENMUKAISUUS VALMISTAJAN VAKUUTUS VAATIMUSTENMUKAISUUDESTA -1. EU-VAATIMUKSET -2. YVL-VAATIMUKSET KELPOISTUS VIRANOMAISHYVÄKSYNTÄ TURVALLISUUSARVIOINTI -1. TOIMITTAJAN (SUUNNITTELIJAN) -2. LUVANHALTIJAN -3. VIRANOMAISEN VIRANOMAISHYVÄKSYNTÄ VIRANOMAISESTA RIIPPUMATON KOLMANNEN OSAPUOLEN ARVIOINTI JA TYYPPIHYVÄKSYNTÄ FENNOVOIMA 2016 18
Tuotteistaminen ja hyväksyntä Kuva: ERA/GUI/02-2008/SAF FENNOVOIMA 2016 19
Tietoturvallisuuden riskien hallinta Yleinen tietoturvallisuusriskien hallintaperiaate on esitetty alan standardeissa ISO/IEC 27005 lähestymistapa (vastaa ISO 31000) Riskeihin liittyvät päätöksentekopisteet johtamisjärjestelmän mukaisesti Eliminointi vai hallinta? FENNOVOIMA 2016 20
Tietoturvallisuuden riskien hallinta Konservatiivinen lähestymistapa Kaiken laitosautomaation eristäminen linnoitukseen Ei ulkoista tiedonvaihtoa Vain yksisuuntaista hätätilanneviestintää Välittömät toimenpiteet mihin tahansa muurin läpäisevään tapahtumaan Context establishment: mikä on reiän tarkoitus? Mitä yksittäisiä automaatiotoimintoja tarvitaan ja minkä prosessinohjausjärjestelmien kanssa? Risk assessment: vaarantaako läpäisy puolustuslinjojen erottelun? Vaarantaako läpäisy toisiinsa kytkettyjen prosessinohjausjärjestelmien ja niiden toimintojen eheyden? Decision point: mitä etua on läpäisyn aiheuttavista ulkoisista toiminnoista ja miksi riskienhallintatoimenpiteet kannattaa toteuttaa? FENNOVOIMA 2016 21
Janne.Peltonen@fennovoima.fi