Sistem za proizvodnjo plinske infrastrukture (ISO 9001 / 27001)
Sistemi vodenja kakovosti (QMS) - Zahteve za industrijsko proizvodnjo plinske infrastrukture.
Razumevanje organizacije in njenega konteksta delovanja.
Analiza geopolitičnih tveganj pri dobavi jekla in lokalnih energetskih regulativ.
Zahteve nacionalnih operaterjev plinovodnega omrežja glede varnostnih certifikatov.
Zavezanost vodstva in usmerjenost na odjemalce.
Dokazi o vključevanju ciljev kakovosti plinskih cevi v letni strateški plan podjetja.
Imenovanje vodje kontrole kakovosti s pravico do zaustavitve proizvodne linije.
Planiranje ukrepov za obvladovanje tveganj.
Ukrepi za preprečevanje mikroskopskih razpok v jeklu med ohlajanjem.
Določitev letne ciljne meje izmeta (npr. manj kot 0.5% neustreznih zvarov).
Zagotavljanje virov, kompetenc in infrastrukture.
Umerjanje (kalibracija) senzorjev za pritisk pri hidrostatičnih testih.
Vodenje zapisov o etalonih in povezavi umerjanja z nacionalnimi standardi.
Periodično testiranje varilcev po standardu ISO 9606-1 za tlačne posode in cevi.
Operativni nadzor nad proizvodnim procesom.
Preverjanje zahtev glede odpornosti na vodikovo krhkost v skladu s standardom EN 10208.
Kriteriji za letno presojo jeklarn, ki dobavljajo vroče valjane trakove.
Prisotnost tehničnih risb in specifikacij robnega rezkanja neposredno na delovnih postajah.
Označevanje vsake plinske cevi z unikatno QR kodo, ki povezuje cev s šaržo jekla, operaterjem varjenja in rezultati rentgena.
Protokol končnega podpisa kontrolorja kakovosti pred odpremo cevi kupcu.
Notranje presoje in vodstveni pregledi.
Izvajanje obveznih notranjih presoj na varilni liniji vsakih 6 mesecev.
Postopek ukrepanja, ko rentgen zazna poroznost ali vključke žlindre v vzdolžnem zvaru.
Sistemi upravljanja varovanja informacij (ISMS) - Zaščita SCADA industrijskih okolij in intelektualne lastnine.
Krovno upravljanje z varnostjo informacij in premoženjem.
Register vseh industrijskih računalnikov (HMI), stikal in Siemens krmilnikov v proizvodnji.
Omejitev pravic spreminjanja parametrov na ekstruderju (samo pooblaščeni tehnologi).
Načrt okrevanja (Disaster Recovery) za SCADA nadzorni sistem v primeru izpada napajanja ali ransomware napada.
Varovanje fizičnega dostopa.
Zaklepanje omaric s krmilniki (PLC omarice) in registracija vstopa v strežniško sobo obrata.
Varno brisanje diskov iz industrijskih delovnih postaj pred njihovo razgradnjo ali zamenjavo.
Tehnične omrežne in sistemske zaščite.
Uporaba večfaktorske avtentikacije (MFA) za oddaljeni dostop zunanjih vzdrževalcev strojne opreme do tovarniškega omrežja.
Zbiranje dnevnikov (logs) iz industrijskih požarnih zidov na centralnem SIEM sistemu.
Implementacija DMZ cone in popolna omrežna izolacija pisarniškega dela podjetja stran od strojev za proizvodnjo cevi.
Namestitev namenskih industrijskih protivirusnih rešitev (npr. aplikacijski 'whitelisting') na HMI terminale.
Med notranjo presojo na Liniji 2 je bilo ugotovljeno, da je merilnik debeline stene cevi prekoračil kalibracijski rok za 14 dni. Obstaja tveganje odstopanja od EN 10208 standarda.
Vir: Internal Audit🔧 Ustaviti uporabo naprave, aktivirati ročne mehanske mikometre in izvesti nujno umerjanje preko zunanjega akreditiranega laboratorija.
Rok za izvedbo: 2026-06-03Pregled dnevnikov požarnega zidu je razkril, da se zunanji inženir za vzdrževanje peči povezuje neposredno v OT omrežje preko enostavnega gesla, kar krši zahteve Priloge A.8.2.
Vir: External Audit🔧 Takoj preklicati obstoječi VPN profil, uveljaviti obvezno strojno MFA avtentikacijo na požarnem zidu in posodobiti pravilnik za zunanje partnerje.
Rok za izvedbo: 2026-06-06Opaženo je bilo, da serija 12 cevi po hlajenju ni bila takoj označena z lasersko QR kodo, kar ogroža proces popolne sledljivosti materialov (kršitev člena ISO 9001-8.5.2).
Vir: Internal Audit🔧 Izolirati neoznačene cevi, preveriti metalurško dokumentacijo livarske šarže ter ročno vnesti podatke in natisniti začasne sledilne etikete.
Rok za izvedbo: 2026-06-02