PREZENTARE GENERALĂ
LOPA este o metodă semi-calitativă pentru estimarea riscurilor asociate cu
evenimente sau scenarii nedorite. Ea analizează dacă există suficiente metode
de control sau mitigare a riscurilor.
Se selectează o pereche cauze- consecințe și sunt identificate straturile de protecție care previn cauza care conduce la consecința nedorită.
Se selectează o pereche cauze- consecințe și sunt identificate straturile de protecție care previn cauza care conduce la consecința nedorită.
Din anii 1980 fiecare facilitate de fabricație chimică a
organizației Dow a trebuit să aibă un sistem de identificare și management a
Sistemelor de Instrumentar Critice. Nu a existat însă un ghid corespunzător
pentru a atinge o performanță globală pentru un nivel de risc dat. Au fost
făcute câteva încercări de remediere. La mijlocul anilor 1990 aceste încercări
au culminat cu revizii majore la Principiile de prevenire a Pierderilor (Loss Prevention Principles )15.4, care
urmărea încorporarea standardelor internaționale emergente pentru controlul
sistemelor pe facilități controlate de calculator. Acesta a introdus conceptul
de Nivele de Integritate a Securității (Safety Integrity Levels (SILs)) pentru
sisteme.
Figura 1Schema LPP
Materialul actualizat Loss
Prevention Principles nu a condus la o consistență globală și nici nu a
eliminat confuziile.A permis totuși autorităților din anumite state Europene să
vadă că DOW se îndrepta către un sistem de care aveau și ei nevoie. La
sfârșitul anilor 1990 standardele internaționale au intrat în forma lor finală
– devenind clare cererile. În același timp, Centrul pentru Securitatea
Proceselor Chimice a sponsorizat eforturile pentru concepția LOPA (Analiza
straturilor de protecție) .
Aceasta
arată că o unitate chimică are ”straturi de protecție” care o înconjoară.
Modelul a fost comparat cu o ceapă care poate fi curățată pentru a releva un
nivel de protecție după altul. Modelul Straturilor de Protecție este arătat în figura următoare.
Figura 2 Modelul straturilor de protecție
generale pentru o întreprindere chimică
Prima
protecție construită într-o unitate chimică este reprezentată de proiectul
(designul) procesului care urmărește construirea unei unități cu un potențial
minim pentru eliberarea substanțelor chimice. În forma sa de bază un proces
chimic are un risc asociat și acel risc poate fi mai mare decât ce putem
controla. Putem reduce riscul adăugând lucruri cum ar fi Sisteme de control a
Proceselor de Bază (Basic Process Control Systems (BPCS)) Operatori răspunzând
la alarme sau îndeplinind Procedurile de lucru, sisteme automatizate de
securitate care pot trata mai repede pierderile, dispozitive de eliberare a
presiunii, baraje și recipienți, etc. Fiecare strat se construiește pe
protecția straturilor din interiorul său și lucrează împreună să să protejeze.
Analiza tuturor straturilor lucrând împreună a dat naștere Analizei Straturilor
de Protecție (LOPA). protejeze. Analiza tuturor straturilor lucrând împreună a
dat naștere Analizei Straturilor de Protecție
Pentru
a fi luate în considerare, straturile de protecție trebuie să fie independente
unele de altele. Această considerare rămâne esențială pentru analiză. Atunci
când se consideră independența, DOW a avut de-a face cu o provocare specială: sistemul computerizat
DOW cunoscut și ca MOD™5. În majoritatea industriilor de proces funcțiile de
control ale proceselor de bază erau și sunt separate în mod tradițional. În DOW
nu există această separare. Astăzi există o tendință puternică de a păstra
straturile separate pentru a asigura straturi independente de protecție- ceea
ce a condus atât la actualizarea lui
MOD™5 (Logic solver) cât și a programelor impuse pentru a asigura separarea.Figura 3 arată un exemplu de dezvoltare a diagramei de analiză LOPA.
Figura 3- Exemplu de analiză LOPA
Se poate observa din diagramă că există un eveniment inițiator- sau cauză primară- care poate conduce la următoarele tipuri de succes:
- rezultat favorabil- cu securitate asigurată;
- rezultat nedorit- dar acceptabil.
Eșecul procesului este determinat de consecințele nedorite care depășesc criteriile de securitate stabilite.
De
la apariția standardelor internaționale, rețeaua GEPRMN (Global Engineering
Process Risk Management Network (GEPRMN)) a unit toate aceste funcții..Această
rețea a încorporat metodologia LOPA în Principiile de prevenire a Pierderilor
printr-un a “LOPA Workbook”- o foaie de
calcul care permite examinarea tuturor scenariilor de risc precum și a
evenimentelor de inițiere care conduc la aceste scenarii. Scenariile pot fi
teoretizate din studiile Hazard and Operability
(HAZOP),Investigarea Cauzelor Rădăcină, Cel mai Rău Scenariu pentru Substanțele
Chimice Reactive, analizele ”What If”, etc. O metodă de cuantificare a fiecărui
scenariu și a frecvenței țintă urmărite este asigurată.
Ghidul
intern Dow [1]este
dat pentru metodă pentru a ajunge la clasa chimică și la alegerea factorilor
țintă LOPA..
Fiind
definită frecvența țintă pentru fiecare scenariu, este considerat fiecare
eveniment cum ar fi defectarea unui traductor de greutate și a fiecărui strat
de protecție. Combinarea frecvenței evenimentului cu IPLs trebuie să conducă la
frecvența țintă pentru scenariu.
Evenimentele
inițiatoare alese de Dow sunt acoperite în prezentare. Aceste evenimente sunt
însoțite de frecvențele de apariție. Straturile de Protecție Tipice
Independente sunt listate precum și cu Probabilitatea de Defectare la Cerere
UTILIZĂRI
LOPA
poate fi utilizată calitativ doar pentru a revizui staturile de protecție între
un pericol sau eveniment neprevăzut .Normal, se aplică o abordare
semicantitativă pentru a da mai multă rigoare metodei.
LOPA
oferă o bază pentru specificarea straturilor independente de protecție (IPL) și
a Nivelurilor Integrate de Securitate (SIL) pentru sisteme instrumentate așa
cum sunt descrise în seriile IEC 61508 și IEC 61511.
INTRĂRI
Intrările
în LOPA includ:
- informații
de bază referitoare la riscuri incluzând pericole, cauze și consecințe, cum ar
fi rezultatul unei analize PHA;
-informațiile
despre controalele existente sau propuse;
-frecvența
evenimentelor cauzale precum și
probabilitatea de defectare a straturilor de protecție , măsuri ale
consecințelor și definirea riscurilor tolerabile;
-frecvența
cauzelor inițiatoare, probabilitatea de defectare a straturilor de protecție,
etc.
PAȘII
(Procesul) LOPA
Procedura
LOPA este desfășurată de experți care aplică următorii pași;
-identificarea
cauzelor inițiante pentru un rezultat nedorit și căutarea de date referitoare
la frecvența și consecințele acestora.
-selectarea
perechilor unice cauze- consecințe;
-identificarea
straturilor de protecție care previn transformarea cauzei în consecințe
nedorite;
-identificarea
straturilor independente de protecție (IPL)- nu toate straturile de protecție sunt IPL;
-estimarea posibilităților de defectare pentru fiecare IPL în parte;
- se determină frecvența de apariție a unei consecințe nedorite;
-nivelul calculat de risc este comparat cu toleranța la risc pentru a
determina dacă protecții ulterioare sunt necesare.
IPL sunt dispozitive sau acțiuni capabile de a preveni un scenariu care
conduce la o consecință nedorită. ,
independent de evenimentul cauzal sau de alt strat de protecție asociat cu
scenariul.
IPL includ:
-trăsături de design;
-dispozitive fizice de protecție;
-blocări și sisteme de închidere;
-alarme critice și intervenția manuală;
-protecție fizică post- eveniment;
-sisteme de răspuns de urgență;
Organizația DOW folosește pentru LOPA următoarea procedură proprie, bazată
pe instrumente de calcul tabelar.
· Definește
scenariul. Introduceți (datele) în coloanele foii de calcul tabelar.
· Listarea
evenimentelor de inițiere care pot conduce la producerea scenariului.
· Luați
primul eveniment de inițiere și introduceți-l în coloana foii de calcul
tabelar..
· Folosiți
indicațiile oferite de companie pentru a introduce frecvența evenimentului
inițiator.
· Pentru
fiecare Strat Independent de Protecție completați coloanele din foaia de
calcul.
· Observați
coloana ”Lipsă de protecție” .Dacă este mai mare decât zero ea indică o
necesitate pentru Sistemul Instrumentat de Securitate. Valoarea va arăta SIL-ul
necesar pentru SIS(Sisteme Instrumentate de Securitate) : Dacă coloana e zero
sau mai mică decât zero nu e nevoie de SIS.
· Repetați
pentru fiecare Eveniment de Inițiere listat pentru respectivul scenariu.
Concluzia
LOPA poate fi că nu e nevoie de SIS pentru un scenariu. Altfel, analiza dă
SIS-ul necesar și SIL-ul (Nivelul Integrat de Securitate) necesar pentru el.
Procesul este repetat pentru fiecare scenariu.
Astfel,
rezultatul analizei LOPA pentru un scenariu referitor la o facilitate DOW este
gândit să să răspundă la întrebarea:
Controlul
și sistemul IPL atinge ținta din scenariu ?
Dacă
da, sarcina este realizată.
Dacă
nu:
·
Se poate adapta procesul periculos pentru a
elimina scenariul sau se pot adăuga IPL pentru a atinge ținta ?
·
Ce IPL adițional este preferat ? (bazat pe
ratele de defectare a componentelor, eficiența costurilor, SIL dacă este ales
un SIS, etc.)
Judecând
după reacția echipelor și personalului cu care Dow a testat sistemul LOPA, acesta va
îmbunătăți abordarea Sistemelor Instrumentate de Securitate într-o perioadă
când încep să apară din ce în ce mai multe cerințe regulatorii. Mai trebuie
întreprinși pași serioși în partea de programare, Solver-ul Logic, proiectarea
Instrumentelor și Mentenanță. LOPA oferă baza necesară.
LOPA
este întâlnită pe plan intern și ca ”Analiza barierelor de protecție” . Câteva
aspecte din această adaptare sunt date în continuare.
Analiza
barierelor de protecţie (LOPA) este o metodologie cantitativă în vederea
evaluării barierelor necesare pentru prevenirea evenimentelor periculoase şi
pentru reducerea riscurilor în unităţile de proces până la niveluri tolerabile
şi acceptabile.
Întreaga
analiză LOPA va fi furnizată în raportul de securitate sau ca document suport
al sistemului de management al securităţii.
Metodologia
LOPA trebuie aplicată fiecărui scenariu periculos individual identificat,
generat de riscurile asociate procesului,
şi anume, scenariile datorate devierilor de proces ce pot fi prevăzute,
cum ar fi: nefuncţionarea unui sistem de reglare / blocare / alarmare, operarea
eronată a unui ventil, eşecul unei pompe, etc.
LOPA
nu este o metodologie de sine stătătoare de evaluare a riscurilor, dat fiind
faptul că necesită rezultatele unei analize anterioare a riscurilor de proces,
identificate prin lista de verificări sau HAZOP.
Riscurile
scenariilor individuale au legătură cu probabilitatea ca un eveniment iniţiator
să se dezvolte către scenariul cu cele mai grave consecinţe credibile. De
exemplu: supraumplerea unei coloane duce la suprapresiune, la ruperea coloanei,
la pierdere de conţinut de substanţă inflamabilă, la formarea unui nor de
vapori, şi în caz de aprindere, la o explozie de nor de vapori sau flash-fire,
şi astfel, la daune aduse oamenilor din cauza presiunii exploziei, radiaţiei
termice, proiectilelor, etc.
Principiul
de bază al analizei LOPA este următorul: în funcţie de severitatea celor mai
grave consecinţe credibile, un anumit număr
şi / sau o anumită calitate a barierelor (caracterizate de
probabilitatea de eşec la cerere) este necesară pentru a avea în final un risc
tolerabil / acceptabil pentru fiecare scenariu individual analizat.
Barierele
existente sau cele ce trebuiesc implementate pentru asigurarea unui nivel de
siguranţă adecvat se vor stabili conform frecvenţelor şi consecinţelor
prezentate în matricea de risc de mai jos.
Figura 4 Matricea de risc LOPA
Zona
roşie – risc intolerabil – pentru toate scenariile ce prezintă frecvenţe de
manifestare în zona roşie, barierele de protecţie vor trebui îmbunătăţite în
vederea coborârii nivelului riscului.
Zona
galbenă – risc ALARP - reducerea riscului până la cel mai scăzut nivel
practicabil în mod rezonabil: nivelul riscului este considerat a fi
„tolerabil”, cu condiţia ca acesta să fi fost redus până la punctul în care
reducerea este disproporţionată în raport cu îmbunătăţirea obţinută, costurilor
şi faptului că standardele acceptate internaţional au fost aplicate în direcţia
controlului şi reducerii riscului. Cu cât nivelul riscului este mai ridicat, cu
atât eforturile materiale şi financiare vor trebui să fie mai mari, în vederea
reducerii acestuia. Aplicarea acestei gândiri în vederea reducerii nivelului
riscului este considerată ca reprezentând „reducerea riscului până la cel mai scăzut
nivel practicabil în mod rezonabil” (ALARP).
Zona
verde – risc acceptabil – nu sunt solicitate măsuri suplimentare de reducere a
riscului.
Linia
neagră groasă (linia limită) este linia sub care trebuie menţinute toate scenariile
individuale
analizate, pentru instalaţiile nou construite.
Ca
punct de comparaţie cu valorile iternaţionale, Ministerul Siguranţei si
Sănătăţii (Health & Safety Executive) din Marea Britanie, a publicat în
„Reducing Risks, Protecting People, “R2P2”, 2001, Par. 132”, următoarele:
„În
ceea ce priveşte tolerarea riscurilor în centralele nucleare, sugerăm ca riscul
individual de deces de 1 la 1.000 pe an să reprezinte linia de demarcaţie
dintre ce este intolerabil pentru orice categorie obişnuită de muncitori în
orice etapa a vieţii profesionale a acestora
şi ceea ce este acceptabil doar în cazul grupurilor excepţionale. În
ceea ce priveşte populaţia, căreia i se impune un risc „în interesul
societăţii”, se consideră ca valoarea acestuia este de 1 la 10.000 pe an.”
Notă:
„grup excepţional” se referă la pompieri, poliţie, armată.
Din
moment ce LOPA nu se referă la riscul individual total, ci doar la riscul
prezentat de un scenariu individual, valorile prag folosite sunt cu un nivel
sau două de mărime mai mici decât cele citate mai sus.
Accidentele
ce prezintă consecinţe în coloana C2 sau C3 sunt accidente majore în contextul
Directivei Seveso (H.G.R. nr. 804/2007)
Pentru
evaluarea unui scenariu folosind LOPA, este necesară o estimare aproximativă anterioară
a celor mai grave consecinţe credibile. În mod obişnuit, aceasta este efectuată
pe baza experienţei (şi nu efectuând o analiza detaliată a consecinţelor),
Următorul tabel prezintă o corelare orientativă între nivelul consecinţelor şi
fenomenele periculoase.
Eveniment
iniţiator: un eveniment incidental care declanşează dezvoltarea scenariului, de
ex: un eşec tehnic, un eşec de operare, lipsa utilităţilor, eroare umană, etc.
Dacă
mai multe evenimente de iniţiere duc la aceeaşi consecinţă şi nivelurile de
protecţie sunt identice, frecvenţa rezultată a evenimentului de iniţiere este
dată de suma frecvenţelor unui eveniment iniţiator individual.
Condiţiile
permisive reprezintă condiţii sau evenimente necesare ca un eveniment iniţiator să dezvolte
rezultatele nedorite. Anumite eşecuri pot să nu fie critice dacă procesul este
în altă condiţie sau stare decât cea care permite dezvoltarea unui scenariu. O condiţie care
permite dezvoltarea unui scenariu nu este nici un eşec şi nici o protecţie. De
ex.: daca luăm în considerare nefuncţionarea unei pompe pentru apa de răcire a unui reactor ca
eveniment iniţiator, o condiţie permisivă poate fi intervalul de timp în care o
reacţie chimică din reactor necesită răcire în vederea evitării unei reacţii
necontrolate.
Barierele
independente de protecţie opresc dezvoltarea scenariului cu o anumită
probabilitate,
şi anume probabilitate de eşec la cerere (PFD – probability of failure on
demand), de ex: măsuri tehnice şi de control (supapă cu sens unic contra
debitului invers, supapă de presiune, sistem de inter-blocare de siguranţă,
sistem de inter-blocare de proces, etc.), măsuri organizaţionale (de ex:
interacţiunea dintre alarmă + operator), etc.
Noţiunea
de barieră independentă înseamnă că se
va folosi o barieră de protecţie independentă de evenimentul iniţiator (cauza)
sau de alte bariere sau componente ale acestora deja folosite pentru scenariul
analizat.
Modificatorii
condiţionali sunt condiţii sau coincidenţe care influenţează probabilitatea că scenariul
respectiv va avea cele mai grave consecinţe ce pot fi prevăzute în mod
rezonabil.
Exemplele
sunt probabilitatea de aprindere sau probabilitatea ca personalul să fie
prezent în zona afectată. Nu trebuie să se facă referinţă la modificatorii
condiţionali dacă aceştia nu sunt semnificativi şi definiţi în mod clar.
Capacitatea acestora de reducere a riscului nu trebuie subliniată în mod
excesiv.
Pentru
stabilirea frecvenţelor şi
probabilităţilor evenimentelor de iniţiere, condiţiilor permisive, barierelor
independente de protecţie şi a modificatorilor condiţionali, trebuie utilizate
ca valori standard date din literatura de specialitate
EXEMPLU (ANALIZA LOPA PENTRU O INSTALAȚIE DE AMONIAC)
Figurile
următoare prezintă un tabel centralizator pentru această analiză. Mulțumim TUV
Austria care ne-a pus la dispoziție documentele.
Figura 5 LOPA 1- Definirea problemei
Figura 6 LOPA 2-Bazele analizei
IEȘIRI
Recomandări pentru controale ulterioare precum și eficiența acestor
controale în reducerea riscurilor.trebuiesc date.
LOPA este o tehnică folosită pentru evaluarea SIL și atunci când se discută
de sisteme de securitate integrate în unitate.
Figura următoare arată relațiile complexe între Hazop și LOPA.
Figura 7-Relații între HAZOP și LOPA - sursa :A.M.Dowell III, Layer of Protection Analysis: A New PHA Tool After Hazop, Before Fault Tree Analysis
[1]
Richard Gowland (2009), Introduction into LOPA- lucrare în volumul ” Proceedings of the first
international safety training
and-learning symposium Istels 2009,
Editura OEDI-INCDPM ISBN 978-606-92116-1-8 Bucureşti, coordonator C.S:I
dr.ing. Ștefan Kovacs
Niciun comentariu:
Trimiteți un comentariu