Proses Güvenliği Yönetimi (PSM) Üzerine Akademik Bir İnceleme: İki Farklı Güvenlik Paradigması, Bariyer Metodolojisi ve Vaka Çalışmaları

Yazan /

Bir EHS Lideri olarak, bizlerin temel görevi “riski” yönetmektir. Ancak, “risk” homojen bir kavram değildir. Sahanın ortasında unutulmuş bir elektrik kablosuna takılıp düşen bir çalışanın (kişisel bir kaza) kök nedeni ile bir reaktörün patlayarak Kocaeli’deki gibi bir faciaya yol açmasının (sistemik bir çöküş) kök nedenleri tamamen farklıdır.

Bu iki senaryoyu aynı “İSG” (İş Sağlığı ve Güvenliği) şemsiyesi altında ele almak, EHS profesyonellerinin yaptığı en tehlikeli metodolojik hatadır. Bu hata, bizi “davranışları” düzeltmeye iterken, “sistemleri” kör bırakır.

Bu makale, geleneksel iş güvenliğinin ötesine geçerek, EHS’nin en teknik, en karmaşık ve en yüksek riskli alanı olan Proses Güvenliği Yönetimi (PSM – Process Safety Management) konusunu derinlemesine analiz edecektir. Bu bir “5 adımda” rehberi değil; PSM’in neden farklı olduğunu, nasıl çalıştığını (OSHA 14 Elemanı), nasıl analiz edilmesi gerektiğini (Bow-Tie Modeli) ve neden başarısız olduğunu (Vaka Çalışmaları) inceleyen akademik bir yaklaşımdır.

Bölüm 1: İki Farklı Güvenlik Paradigması (İş Güvenliği vs. Proses Güvenliği)

Güvenlik biliminde, kazaları iki ana paradigmada inceleriz. Bir EHS Lideri, bu iki paradigmanın farklı araçlar gerektirdiğini bilmek zorundadır.

1.1. İş Güvenliği (Occupational Safety): Odak Noktası İnsan Davranışı

İş Güvenliği, “insan” ile “ani tehlike” arasındaki etkileşime odaklanır.

  • Kaza Tipleri: Yüksekten düşme, kayma, takılma, basit kesikler, ergonomik sorunlar.
  • Frekans: Yüksek frekanslı, düşük sonuçlu (High-Frequency, Low-Consequence) olaylardır.
  • Analiz Modeli: Genellikle Heinrich’in “Kaza Piramidi” veya Bradley Eğrisi gibi “davranış odaklı” (BBS) modellerle yönetilir.
  • Çözüm: Eğitim, KKD (Kişisel Koruyucu Donanım), talimatlar ve “farkındalık” artırıcı çalışmalar.

1.2. Proses Güvenliği (Process Safety): Odak Noktası Sistem Çöküşü

Proses Güvenliği ise, “yüksek tehlikeli kimyasallar” veya “enerji” ile “kontrol sistemleri” (bariyerler) arasındaki etkileşime odaklanır.

  • Kaza Tipleri: Büyük endüstriyel yangınlar (TÜPRAŞ), patlamalar (BP Texas City), toksik kimyasal salınımları (Bhopal).
  • Frekans: Düşük frekanslı, katastrofik sonuçlu (Low-Frequency, High-Consequence) olaylardır.
  • Analiz Modeli: James Reason’ın “İsviçre Peyniri Modeli” (Latent Hatalar) (Reason, 1990), “Bow-Tie (Papyon) Metodolojisi” ve “Kök Neden Analizi” (RCA) ile yönetilir.
  • Çözüm: Mühendislik kontrolleri, Kontrol Hiyerarşisi, katı prosedürler (MOC, PSSR) ve sistemin “mekanik bütünlüğü” (Mechanical Integrity).

Bir işletmede “Sıfır İş Kazası” başarısını 5 yıl üst üste kutlarken, ertesi gün dev bir patlama yaşayabilirsiniz. Çünkü “İş Güvenliği” ölçümleriniz (kayıp gün sayısı) iyiyken, “Proses Güvenliği” sisteminiz (latent hatalar) çökmekteydi.

Bölüm 2: Proses Güvenliği Yönetimi’nin (PSM) Teknik Anatomisi

Bir Proses Güvenliği Yönetimi sistemi, tek bir prosedür değil, birbiriyle kenetlenmiş teknik ve yönetimsel sistemler bütünüdür. En kabul görmüş çerçeve, ABD Çalışma Bakanlığı tarafından yayınlanan ve federal bir yasa gücünde olan OSHA 29 CFR 1910.119 (OSHA, 1992) tarafından tanımlanan 14 temel elemandır.

Bu 14 elemanı, bir tesisin yaşam döngüsüne göre üç ana grupta inceleyebiliriz:

Grup 1: Proses Bilgisi ve Tehlike Analizi (Temel)

Bu, sistemin “beynidir”. Neyi yönettiğimizi bilmeden hiçbir şeyi yönetemeyiz.

  1. Çalışan Katılımı (Employee Participation): Sistemin temelidir.
  2. Proses Güvenliği Bilgisi – PSI (Process Safety Information): Reaktörün basınç limitleri, kimyasalların SDS’leri, P&ID çizimleri gibi teknik veriler.
  3. Proses Tehlike Analizi – PHA (Process Hazard Analysis): “Ne yanlış gidebilir?” (What-if) veya “HAZOP” gibi metodolojiler kullanarak risklerin proaktif olarak belirlenmesi. Bu, PSM’in kalbidir.

Grup 2: Tesisin Yaşam Döngüsü ve Mekanik Bütünlük (Uygulama)

Bu, sistemin “kasları”dır.

4. İşletme Prosedürleri (Operating Procedures): Normal çalışma, acil durdurma prosedürleri.
5. Eğitim (Training): Prosedürlerin ve risklerin anlaşıldığından emin olma.
6. Yükleniciler (Contractors): Dışarıdan gelen ekiplerin de sistemin bir parçası olması.
7. Mekanik Bütünlük – MI (Mechanical Integrity): Kritik ekipmanların (tanklar, vanalar, pompalar) korozyona veya arızaya uğramadığından emin olmak için yapılan periyodik testler ve bakımlar.
8. Sıcak İş İzinleri (Hot Work Permit): Yanıcı ortamda kaynak, kesme gibi ateşleme kaynaklarını kontrol etme.
9. Değişim Yönetimi – MOC (Management of Change): BU, EN KRİTİK ELEMANDIR. Prosedürde, kimyasalda veya ekipmanda yapılan en küçük bir değişikliğin bile (örneğin farklı bir tedarikçiden vana almak) yeni riskler yaratıp yaratmadığının analiz edilmesi. Felaketlerin çoğu MOC eksikliğinden kaynaklanır.
10. Devreye Alma Öncesi Güvenlik Değerlendirmesi – PSSR (Pre-Startup Safety Review): Yeni veya büyük bakımdan çıkmış bir tesisi “Start” düğmesine basmadan önce yapılan son teknik kontroldür. “Tüm kör flanşlar söküldü mü?”, “MOC tamamlandı mı?”, “Prosedürler güncel mi?” soruları burada sorulur.

Grup 3: Denetim ve İyileştirme (Kontrol)

Bu, sistemin “geri bildirimidir”.
11. Olay Araştırması (Incident Investigation): Kazaları (veya ramak kalaları) “insan hatası” diyerek değil, “sistemsel kök neden” (RCA) bularak incelemek.
12. Acil Durum Planlaması (Emergency Planning): İşler ters gittiğinde ne yapılacağı.
13. Uyum Denetimleri (Compliance Audits): Bu 14 elemanın gerçekten “yaşadığını” kontrol etmek.
14. Ticari Sırlar (Trade Secrets): (Proses bilgisiyle ilgili yasal bir maddedir).

Bir Proses Güvenliği Yönetimi sistemi, ancak bu 14 elemanın tamamı bir zincirin halkaları gibi güçlü olduğunda çalışır.

Proses Güvenliği Yönetimi (PSM) için OSHA'nın 14 elemanı.

Bölüm 3: Bilimsel Analiz Modeli – Bow-Tie (Papyon) Metodolojisi

PSM’in teknik omurgasını anladık. Peki bir EHS Lideri olarak, spesifik bir riski (örneğin “Tank Patlaması”) bilimsel olarak nasıl analiz ederiz?

Burada devreye “İsviçre Peyniri” modelinin daha gelişmiş bir versiyonu olan Bow-Tie (Papyon) Metodolojisi girer. Bu model, bir felaketi önlemek ve yönetmek için elimizdeki “bariyerleri” görselleştirir ve modern risk analizinde, özellikle de Proses Güvenliği’nde yaygın olarak kullanılır (CCPS, 2007).

Bir papyon (bow-tie) düşünün:

  • Sol Taraf (Önleme): Felakete (düğüm) giden yolu kesen “önleyici bariyerler”.
  • Orta (Düğüm): Felaketin kendisi (“Tepe Olay” – Top Event). Örn: “Gaz Sızıntısı”.
  • Sağ Taraf (Hafifletme): Felaket olduktan sonra sonuçları (Consequences) azaltan “hafifletici bariyerler”.

Senaryo: Yanıcı Gaz Tankı

  • Tehditler (Sol Taraf): Aşırı basınç, Korozyon, Operatör hatası.
  • ÖNLEYİCİ BARİYERLER (Sol Taraf):
    • Basınç sensörü (Mühendislik)
    • Periyodik bakım / Mekanik Bütünlük (İdari/Teknik)
    • Operatör eğitimi (İdari)
    • LOTO (Kilitleme Etiketleme) (İdari)
  • TEPE OLAY (Orta Düğüm): TANKTAN BÜYÜK GAZ SIZINTISI
  • HAFİFLETİCİ BARİYERLER (Sağ Taraf):
    • Gaz dedektörleri (Mühendislik)
    • Otomatik yangın söndürme sistemi (Mühendislik)
    • Acil durum tahliye planı (İdari)
  • Sonuçlar (Sağ Taraf): Patlama, Can kaybı, Çevre felaketi.

PSM, bu “bariyerlerin” (hem önleyici hem hafifletici) her zaman çalışır durumda, test edilmiş ve güvenilir olmasını sağlayan sistemdir.

Bölüm 4: Vaka Çalışmaları – Teoriden Trajik Pratiğe

Bu sistemlerin neden başarısız olduğunu anlamanın en iyi yolu, tarihe geçmiş felaketleri analiz etmektir.

4.1. Vaka 1: Bhopal, Hindistan (1984) – Mühendislik ve Kültürel Çöküş

Bhopal, Hindistan (1984) - Mühendislik ve Kültürel Çöküş

(Olay PDF’i için buraya tıklayın.)

  • Olay: Union Carbide pestisit fabrikasından 40 tondan fazla “Metil İzosiyanat” (MIC) gazı sızıntısı. Binlerce anlık, on binlerce kalıcı ölüm.
  • Kök Neden Analizi (PSM İhlalleri):
    • Mühendislik/MI: Gazı nötralize etmesi gereken “Scrubber” ve “Flare” (yakma) kuleleri bakımdaydı (veya maliyetten dolayı kapatılmıştı). Soğutma sistemi kapatılmıştı.
    • İdari/Eğitim: Alarm sistemi kapatılmıştı. Çalışanlar sızıntının büyüklüğünü yönetecek eğitime sahip değildi.
    • Sonuç: Bow-Tie modelindeki tüm hafifletici bariyerler (Scrubber, Flare, Soğutma, Alarm) aynı anda, maliyet kaygıları nedeniyle, devrede değildi. Bu, James Reason’ın “deliklerin hizalanması” teorisinin en trajik örneğidir (Kletz, 2001).

4.2. Vaka 2: BP Texas City, ABD (2005) – MOC ve Liderlik İflası

Texas City rafinerisinde patlama

(Olay açıklaması için buraya tıklayın.)

  • Olay: Bir rafineri ünitesinin devreye alınması (PSSR) sırasında, bir hidrokarbon kulesinin (Raffinate Splitter) aşırı dolması ve patlaması. 15 ölü.
  • Kök Neden Analizi (PSM İhlalleri):
    • MOC/PSSR: Devreye alma prosedürleri aceleye getirildi. Seviye göstergesi gibi kritik ekipmanlar arızalıydı.
    • Liderlik/Kültür (Baker Raporu): Soruşturma (Baker Raporu olarak bilinir) (Baker, 2007), BP yönetimini, “kişisel güvenliğe” (kayma, düşme) odaklanırken, “proses güvenliğini” (patlama riski) tamamen ihmal etmekle suçladı. Bütçe kesintileri doğrudan mekanik bütünlüğü ve eğitimi vurmuştu.
    • Sonuç: “İş Güvenliği” ölçümleri iyi görünürken (Paradigma 1), “Proses Güvenliği” (Paradigma 2) çökmüştü.

4.3. Vaka 3: TÜPRAŞ, Türkiye (1999 & 2017) – Yerel Sınavımız

1999 depremi ve TÜPRAŞ yangını

(Olay PDF’i için buraya tıklayın.)

  • Olay (1999 Gölcük Depremi): Bu, bir “Natech” (Doğal Afet Tetikli Teknolojik Kaza) felaketidir. Deprem, rafinerideki proses bütünlüğünü bozdu, birden fazla sızıntıya yol açtı ve kontrol edilemeyen devasa bir yangınla sonuçlandı.
  • Analiz: PSM’in bir parçası olan “Acil Durum Planlaması” ve “Proses Tehlike Analizi” (PHA), deprem gibi “harici” ancak “öngörülebilir” (bölge deprem bölgesi) riskleri de içermek zorundadır. 1999, tesislerin sismik dayanıklılığının (Mekanik Bütünlük) önemini gösterdi (TMMOB, 1999).
  • Olay (2017 Bakım Yangını): Bakım sırasında, 5 işçinin hayatını kaybettiği bir parlama/yangın.
  • Analiz: Bu, klasik bir “Sıcak İş İzni” ve “Devreye Alma Öncesi Güvenlik” (PSSR) ihlali senaryosudur. Bakım yapılan bir ünitede, yanıcı bir atmosferin oluşmasına izin verilmesi ve bir ateşleme kaynağının (sıcak iş veya statik elektrik) bu atmosferle buluşması, PSM’in temel bariyerlerinin (İzolasyon, Temizleme, Gaz Ölçümü) başarısız olduğunu gösterir.

Sonuç: EHS Lideri, Davranış Polisi Değil, Sistem Mühendisidir

“İş Güvenliği”nde odağımız çalışanın davranışıdır. “Proses Güvenliği”nde ise odağımız, liderliğin kararlarıdır.

Bir Proses Güvenliği Yönetimi sistemi kurmak, maliyetli ve karmaşık bir mühendislik disiplinidir. “Kültür” önemlidir, ancak PSM’de kültür, “baretini tak” demek değil; “MOC prosedürünü atlamanın maliyeti ne olursa olsun yapma” diyebilen bir mühendislik kültürüdür.

EHS Liderleri olarak bizim rolümüz, ISO 45001 gibi genel sistemleri kurmanın ötesine geçerek, bu yüksek riskli proseslerin “bariyerlerini” sorgulayan, “Mekanik Bütünlük” için bütçe talep eden ve “Değişim Yönetimi’ni” (MOC) tavizsiz uygulatan sistem mühendisleri olmaktır.

Referanslar

  1. Baker, J. A., et al. (2007). The Report of the BP U.S. Refineries Independent Safety Review Panel. BP p.l.c.
  2. CCPS (Center for Chemical Process Safety). (2007). Guidelines for Risk Based Process Safety. New York: Wiley.
  3. Kletz, T. (2001). Learning from Accidents (3rd Edition). Oxford: Gulf Professional Publishing.
  4. OSHA (U.S. Department of Labor, Occupational Safety and Health Administration). (1992). 29 CFR 1910.119 – Process Safety Management of Highly Hazardous Chemicals. Washington, D.C.
  5. Reason, J. (1990). Human Error. New York: Cambridge University Press.
  6. TMMOB Kimya Mühendisleri Odası. (1999). TÜPRAŞ İzmit Rafinerisi Yangını Teknik İnceleme Raporu. Ankara: TMMOB Yayınları.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top