Metoda LOPA

PREZENTARE GENERALĂ

LOPA este o metodă semi-calitativă pentru estimarea riscurilor asociate cu evenimente sau scenarii nedorite. Ea analizează dacă există suficiente metode de control sau mitigare a riscurilor.
Se selectează o pereche cauze- consecințe și sunt identificate straturile de protecție care previn cauza care conduce la consecința nedorită.
Din anii 1980 fiecare facilitate de fabricație chimică a organizației Dow a trebuit să aibă un sistem de identificare și management a Sistemelor de Instrumentar Critice. Nu a existat însă un ghid corespunzător pentru a atinge o performanță globală pentru un nivel de risc dat. Au fost făcute câteva încercări de remediere. La mijlocul anilor 1990 aceste încercări au culminat cu revizii majore la Principiile de prevenire a Pierderilor (Loss Prevention Principles )15.4, care urmărea încorporarea standardelor internaționale emergente pentru controlul sistemelor pe facilități controlate de calculator. Acesta a introdus conceptul de Nivele de Integritate a Securității (Safety Integrity Levels (SILs)) pentru sisteme. 

Figura 1Schema LPP

Materialul actualizat Loss Prevention Principles nu a condus la o consistență globală și nici nu a eliminat confuziile.A permis totuși autorităților din anumite state Europene să vadă că DOW se îndrepta către un sistem de care aveau și ei nevoie. La sfârșitul anilor 1990 standardele internaționale au intrat în forma lor finală – devenind clare cererile. În același timp, Centrul pentru Securitatea Proceselor Chimice a sponsorizat eforturile pentru concepția LOPA (Analiza straturilor de protecție) .
Aceasta arată că o unitate chimică are ”straturi de protecție” care o înconjoară. Modelul a fost comparat cu o ceapă care poate fi curățată pentru a releva un nivel de protecție după altul. Modelul Straturilor de Protecție este arătat în figura următoare. 

  

 Figura 2 Modelul straturilor de protecție generale pentru o întreprindere chimică

Prima protecție construită într-o unitate chimică este reprezentată de proiectul (designul) procesului care urmărește construirea unei unități cu un potențial minim pentru eliberarea substanțelor chimice. În forma sa de bază un proces chimic are un risc asociat și acel risc poate fi mai mare decât ce putem controla. Putem reduce riscul adăugând lucruri cum ar fi Sisteme de control a Proceselor de Bază (Basic Process Control Systems (BPCS)) Operatori răspunzând la alarme sau îndeplinind Procedurile de lucru, sisteme automatizate de securitate care pot trata mai repede pierderile, dispozitive de eliberare a presiunii, baraje și recipienți, etc. Fiecare strat se construiește pe protecția straturilor din interiorul său și lucrează împreună să să protejeze. Analiza tuturor straturilor lucrând împreună a dat naștere Analizei Straturilor de Protecție (LOPA). protejeze. Analiza tuturor straturilor lucrând împreună a dat naștere Analizei Straturilor de Protecție
Pentru a fi luate în considerare, straturile de protecție trebuie să fie independente unele de altele. Această considerare rămâne esențială pentru analiză. Atunci când se consideră independența, DOW a avut de-a face cu  o provocare specială: sistemul computerizat DOW cunoscut și ca MOD™5. În majoritatea industriilor de proces funcțiile de control ale proceselor de bază erau și sunt separate în mod tradițional. În DOW nu există această separare. Astăzi există o tendință puternică de a păstra straturile separate pentru a asigura straturi independente de protecție- ceea ce a condus atât la actualizarea lui  MOD™5 (Logic solver) cât și a programelor impuse pentru a asigura separarea.Figura 3 arată un exemplu de dezvoltare a diagramei de analiză LOPA.

Figura 3- Exemplu de analiză LOPA

Se poate observa din diagramă că există un eveniment inițiator- sau cauză primară- care poate conduce la următoarele tipuri de succes:
  • rezultat favorabil- cu securitate asigurată;
  • rezultat nedorit- dar acceptabil.
Eșecul procesului este determinat de consecințele nedorite care depășesc criteriile de securitate stabilite. 

De la apariția standardelor internaționale, rețeaua GEPRMN (Global Engineering Process Risk Management Network (GEPRMN)) a unit toate aceste funcții..Această rețea a încorporat metodologia LOPA în Principiile de prevenire a Pierderilor printr-un   a “LOPA Workbook”- o foaie de calcul care permite examinarea tuturor scenariilor de risc precum și a evenimentelor de inițiere care conduc la aceste scenarii. Scenariile pot fi teoretizate din studiile  Hazard and Operability (HAZOP),Investigarea Cauzelor Rădăcină, Cel mai Rău Scenariu pentru Substanțele Chimice Reactive, analizele ”What If”, etc. O metodă de cuantificare a fiecărui scenariu și a frecvenței țintă urmărite este asigurată.
Ghidul intern Dow [1]este dat pentru metodă pentru a ajunge la clasa chimică și la alegerea factorilor țintă LOPA..
Fiind definită frecvența țintă pentru fiecare scenariu, este considerat fiecare eveniment cum ar fi defectarea unui traductor de greutate și a fiecărui strat de protecție. Combinarea frecvenței evenimentului cu IPLs trebuie să conducă la frecvența țintă pentru scenariu. 
Evenimentele inițiatoare alese de Dow sunt acoperite în prezentare. Aceste evenimente sunt însoțite de frecvențele de apariție. Straturile de Protecție Tipice Independente sunt listate precum și cu Probabilitatea de Defectare la Cerere

UTILIZĂRI

LOPA poate fi utilizată calitativ doar pentru a revizui staturile de protecție între un pericol sau eveniment neprevăzut .Normal, se aplică o abordare semicantitativă pentru a da mai multă rigoare metodei.
LOPA oferă o bază pentru specificarea straturilor independente de protecție (IPL) și a Nivelurilor Integrate de Securitate (SIL) pentru sisteme instrumentate așa cum sunt descrise în seriile IEC 61508 și IEC 61511.

INTRĂRI

Intrările în LOPA includ:
- informații de bază referitoare la riscuri incluzând pericole, cauze și consecințe, cum ar fi rezultatul unei analize PHA;
-informațiile despre controalele existente sau propuse;
-frecvența evenimentelor cauzale  precum și probabilitatea de defectare a straturilor de protecție , măsuri ale consecințelor și definirea riscurilor tolerabile;
-frecvența cauzelor inițiatoare, probabilitatea de defectare a straturilor de protecție, etc. 
PAȘII (Procesul) LOPA
Procedura LOPA este desfășurată de experți care aplică următorii pași;
-identificarea cauzelor inițiante pentru un rezultat nedorit și căutarea de date referitoare la frecvența și consecințele acestora.
-selectarea perechilor unice cauze- consecințe;
-identificarea straturilor de protecție care previn transformarea cauzei în consecințe nedorite;
-identificarea straturilor independente de protecție (IPL)- nu toate straturile de protecție sunt IPL;
-estimarea posibilităților de defectare pentru fiecare IPL în parte;
- se determină frecvența de apariție a unei consecințe nedorite;
-nivelul calculat de risc este comparat cu toleranța la risc pentru a determina dacă protecții ulterioare sunt necesare.
IPL sunt dispozitive sau acțiuni capabile de a preveni un scenariu care conduce la o  consecință nedorită. , independent de evenimentul cauzal sau de alt strat de protecție asociat cu scenariul.
IPL includ:
-trăsături de design;
-dispozitive fizice de protecție;
-blocări și sisteme de închidere;
-alarme critice și intervenția manuală;
-protecție fizică post- eveniment;
-sisteme de răspuns de urgență;
Organizația DOW folosește pentru LOPA următoarea procedură proprie, bazată pe instrumente de calcul tabelar.
·   Definește scenariul. Introduceți (datele) în coloanele foii de calcul tabelar.
·   Listarea evenimentelor de inițiere care pot conduce la producerea scenariului.
·   Luați primul eveniment de inițiere și introduceți-l în coloana foii de calcul tabelar..
·   Folosiți indicațiile oferite de companie pentru a introduce frecvența evenimentului inițiator.
·   Pentru fiecare Strat Independent de Protecție completați coloanele din foaia de calcul.
·   Observați coloana ”Lipsă de protecție” .Dacă este mai mare decât zero ea indică o necesitate pentru Sistemul Instrumentat de Securitate. Valoarea va arăta SIL-ul necesar pentru SIS(Sisteme Instrumentate de Securitate) : Dacă coloana e zero sau mai mică decât zero nu e nevoie de SIS.
·   Repetați pentru fiecare Eveniment de Inițiere listat pentru respectivul scenariu.
 Concluzia LOPA poate fi că nu e nevoie de SIS pentru un scenariu. Altfel, analiza dă SIS-ul necesar și SIL-ul (Nivelul Integrat de Securitate) necesar pentru el. Procesul este repetat pentru fiecare scenariu.

Astfel, rezultatul analizei LOPA pentru un scenariu referitor la o facilitate DOW este gândit să să răspundă la întrebarea:
Controlul și sistemul IPL atinge ținta din scenariu ?
Dacă da, sarcina este realizată.
Dacă nu:

·         Se poate adapta procesul periculos pentru a elimina scenariul sau se pot adăuga IPL pentru a atinge ținta ?
·         Ce IPL adițional este preferat ? (bazat pe ratele de defectare a componentelor, eficiența costurilor, SIL dacă este ales un SIS, etc.)

Judecând după reacția echipelor și personalului  cu care Dow a testat sistemul LOPA, acesta va îmbunătăți abordarea Sistemelor Instrumentate de Securitate într-o perioadă când încep să apară din ce în ce mai multe cerințe regulatorii. Mai trebuie întreprinși pași serioși în partea de programare, Solver-ul Logic, proiectarea Instrumentelor și Mentenanță. LOPA oferă baza necesară.
LOPA este întâlnită pe plan intern și ca ”Analiza barierelor de protecție” . Câteva aspecte din această adaptare sunt date în continuare.


Analiza barierelor de protecţie (LOPA) este o metodologie cantitativă în vederea evaluării barierelor necesare pentru prevenirea evenimentelor periculoase şi pentru reducerea riscurilor în unităţile de proces până la niveluri tolerabile şi acceptabile.
Întreaga analiză LOPA va fi furnizată în raportul de securitate sau ca document suport al sistemului de management al securităţii.
Metodologia LOPA trebuie aplicată fiecărui scenariu periculos individual identificat, generat de riscurile asociate procesului,  şi anume, scenariile datorate devierilor de proces ce pot fi prevăzute, cum ar fi: nefuncţionarea unui sistem de reglare / blocare / alarmare, operarea eronată a unui ventil, eşecul unei pompe, etc.
LOPA nu este o metodologie de sine stătătoare de evaluare a riscurilor, dat fiind faptul că necesită rezultatele unei analize anterioare a riscurilor de proces, identificate prin lista de verificări sau HAZOP. 
Riscurile scenariilor individuale au legătură cu probabilitatea ca un eveniment iniţiator să se dezvolte către scenariul cu cele mai grave consecinţe credibile. De exemplu: supraumplerea unei coloane duce la suprapresiune, la ruperea coloanei, la pierdere de conţinut de substanţă inflamabilă, la formarea unui nor de vapori, şi în caz de aprindere, la o explozie de nor de vapori sau flash-fire, şi astfel, la daune aduse oamenilor din cauza presiunii exploziei, radiaţiei termice, proiectilelor, etc.
Principiul de bază al analizei LOPA este următorul: în funcţie de severitatea celor mai grave consecinţe credibile, un anumit număr  şi / sau o anumită calitate a barierelor (caracterizate de probabilitatea de eşec la cerere) este necesară pentru a avea în final un risc tolerabil / acceptabil pentru fiecare scenariu individual analizat. 
Barierele existente sau cele ce trebuiesc implementate pentru asigurarea unui nivel de siguranţă adecvat se vor stabili conform frecvenţelor şi consecinţelor prezentate în matricea de risc de mai jos. 


Figura 4 Matricea de risc LOPA

Zona roşie – risc intolerabil – pentru toate scenariile ce prezintă frecvenţe de manifestare în zona roşie, barierele de protecţie vor trebui îmbunătăţite în vederea coborârii nivelului riscului.
Zona galbenă – risc ALARP - reducerea riscului până la cel mai scăzut nivel practicabil în mod rezonabil: nivelul riscului este considerat a fi „tolerabil”, cu condiţia ca acesta să fi fost redus până la punctul în care reducerea este disproporţionată în raport cu îmbunătăţirea obţinută, costurilor şi faptului că standardele acceptate internaţional au fost aplicate în direcţia controlului şi reducerii riscului. Cu cât nivelul riscului este mai ridicat, cu atât eforturile materiale şi financiare vor trebui să fie mai mari, în vederea reducerii acestuia. Aplicarea acestei gândiri în vederea reducerii nivelului riscului este considerată ca reprezentând „reducerea riscului până la cel mai scăzut nivel practicabil în mod rezonabil” (ALARP). 
Zona verde – risc acceptabil – nu sunt solicitate măsuri suplimentare de reducere a
riscului.
Linia neagră groasă (linia limită) este linia sub care  trebuie menţinute toate scenariile
individuale analizate, pentru instalaţiile nou construite. 
Ca punct de comparaţie cu valorile iternaţionale, Ministerul Siguranţei si Sănătăţii (Health & Safety Executive) din Marea Britanie, a publicat în „Reducing Risks, Protecting People, “R2P2”, 2001, Par. 132”, următoarele:
„În ceea ce priveşte tolerarea riscurilor în centralele nucleare, sugerăm ca riscul individual de deces de 1 la 1.000 pe an să reprezinte linia de demarcaţie dintre ce este intolerabil pentru orice categorie obişnuită de muncitori în orice etapa a vieţii profesionale a acestora  şi ceea ce este acceptabil doar în cazul grupurilor excepţionale. În ceea ce priveşte populaţia, căreia i se impune un risc „în interesul societăţii”, se consideră ca valoarea acestuia este de 1 la 10.000 pe an.”  
Notă: „grup excepţional” se referă la pompieri, poliţie, armată.
Din moment ce LOPA nu se referă la riscul individual total, ci doar la riscul prezentat de un scenariu individual, valorile prag folosite sunt cu un nivel sau două de mărime mai mici decât cele citate mai sus.
Accidentele ce prezintă consecinţe în coloana C2 sau C3 sunt accidente majore în contextul Directivei Seveso (H.G.R. nr. 804/2007)
Pentru evaluarea unui scenariu folosind LOPA, este necesară o estimare aproximativă anterioară a celor mai grave consecinţe credibile. În mod obişnuit, aceasta este efectuată pe baza experienţei (şi nu efectuând o analiza detaliată a consecinţelor), Următorul tabel prezintă o corelare orientativă între nivelul consecinţelor şi fenomenele periculoase.
Eveniment iniţiator: un eveniment incidental care declanşează dezvoltarea scenariului, de ex: un eşec tehnic, un eşec de operare, lipsa utilităţilor, eroare umană, etc.
Dacă mai multe evenimente de iniţiere duc la aceeaşi consecinţă şi nivelurile de protecţie sunt identice, frecvenţa rezultată a evenimentului de iniţiere este dată de suma frecvenţelor unui eveniment iniţiator individual.
Condiţiile permisive reprezintă condiţii sau evenimente necesare ca  un eveniment iniţiator să dezvolte rezultatele nedorite. Anumite eşecuri pot să nu fie critice dacă procesul este în altă condiţie sau stare decât cea care permite  dezvoltarea unui scenariu. O condiţie care permite dezvoltarea unui scenariu nu este nici un eşec şi nici o protecţie. De ex.: daca luăm în considerare nefuncţionarea unei pompe  pentru apa de răcire a unui reactor ca eveniment iniţiator, o condiţie permisivă poate fi intervalul de timp în care o reacţie chimică din reactor necesită răcire în vederea evitării unei reacţii necontrolate. 
Barierele independente de protecţie opresc dezvoltarea scenariului cu o anumită
probabilitate, şi anume probabilitate de eşec la cerere (PFD – probability of failure on demand), de ex: măsuri tehnice şi de control (supapă cu sens unic contra debitului invers, supapă de presiune, sistem de inter-blocare de siguranţă, sistem de inter-blocare de proces, etc.), măsuri organizaţionale (de ex: interacţiunea dintre alarmă + operator), etc.
Noţiunea de barieră independentă înseamnă  că se va folosi o barieră de protecţie independentă de evenimentul iniţiator (cauza) sau de alte bariere sau componente ale acestora deja folosite pentru scenariul analizat.
Modificatorii condiţionali sunt condiţii sau coincidenţe care influenţează probabilitatea că scenariul respectiv va avea cele mai grave consecinţe ce pot fi prevăzute în mod rezonabil.
Exemplele sunt probabilitatea de aprindere sau probabilitatea ca personalul să fie prezent în zona afectată. Nu trebuie să se facă referinţă la modificatorii condiţionali dacă aceştia nu sunt semnificativi şi definiţi în mod clar. Capacitatea acestora de reducere a riscului nu trebuie subliniată în mod excesiv.
Pentru stabilirea frecvenţelor  şi probabilităţilor evenimentelor de iniţiere, condiţiilor permisive, barierelor independente de protecţie şi a modificatorilor condiţionali, trebuie utilizate ca valori standard date din literatura de specialitate

EXEMPLU (ANALIZA LOPA PENTRU O INSTALAȚIE DE AMONIAC)

Figurile următoare prezintă un tabel centralizator pentru această analiză. Mulțumim TUV Austria care ne-a pus la dispoziție documentele.

Figura 5 LOPA 1- Definirea problemei


Figura 6 LOPA 2-Bazele analizei



 IEȘIRI
Recomandări pentru controale ulterioare precum și eficiența acestor controale în reducerea riscurilor.trebuiesc date.
LOPA este o tehnică folosită pentru evaluarea SIL și atunci când se discută de sisteme de securitate integrate în unitate.
 Figura următoare arată relațiile complexe  între Hazop și LOPA.

Figura 7-Relații între HAZOP și LOPA - sursa :A.M.Dowell III, Layer of Protection Analysis: A New PHA Tool After Hazop, Before Fault Tree Analysis 




[1] Richard Gowland (2009), Introduction into LOPA- lucrare în  volumul ” Proceedings of the first international safety training  and-learning symposium Istels 2009,  Editura OEDI-INCDPM ISBN 978-606-92116-1-8 Bucureşti, coordonator C.S:I dr.ing. Ștefan Kovacs

Comentarii