Главная Оценка рисков ОПО Риск менеджментLOPA

LOPA

LOPA (Layer Of Protection Analysis) - Анализ уровней защиты. Это упрощённая полуколичественная методология, используемая в инженерии для оценки защиты от заданного риска.

Предлагаем услуги полуколичественного анализа LOPA в оценке рисков для повышения уровня безопасности и как следствие эффективности предприятий различных отраслей.

Management System

ISO 9001:2015
ID 9000012276

www.tuv.com

Доверьте ваши задачи единомышленникам

К вашим услугам коллектив высококвалифицированных инженеров и менеджеров, который находится в центре информационных потоков, обладает необходимым практическим опытом и современными методиками анализа и обучения. RBI Concept — ваш партнёр в развитии бизнеса со стажем более 20лет!

Актуальность

Крупные техногенные аварии и катастрофы во второй половине 20 века в мире, в том числе и в России, заставили пересмотреть подходы к управлению безопасностью. Безопасность производства стала главным приоритетом. Это можно увидеть по количеству уже принятых и принимаемых различных нормативных документов. Очень хорошо эта тенденция просматривается на графике рис.1. Именно в это время получают развитие различные методологии и подходы в анализе и управлению рисками, которые закреплены законодательно В России в это время появилась целая система стандартов по анализу и управлению рисками.

lopa — Рис.1. Количество российских нормативных правовых и нормативно-технических документов, в которых употребляются слова «безопасность», «опасность» и «риск». [2]

Не осталось в стороне обновление российской нормативной базы по обеспечению безопасности ОПО, которая так же развивается и гармонизируется с международными передовыми практиками в части общих подходов и методологии, и отражается в ФЗ, документах Ростехнадзора, МЧС и ГОСТ Р. Так, например, в соответствии с ФЗ-116 [1] при регистрации опасных производственных объектов (ОПО) I и II классов, разработка декларации промышленной безопасности обязывает проводить всестороннюю оценку рисков аварии и связанных с ними угроз для жизни и здоровью человека, имуществу и окружающей среде. Декларация промышленной безопасности находящегося в эксплуатации опасного производственного объекта должна регулярно обновляться:

по истечению десяти лет эксплуатации;
при изменении технологических процессов на опасном производственном объекте;
при изменении требований промышленной безопасности;
по предписанию федерального органа исполнительной власти.

Хочется отметить, что это не единственный упоминание в ФЗ-116 [1] необходимости оценки рисков, вся концепция системы управления промышленной безопасностью базируется на этом, включая сопутствующие НПА. Основные методы оценки рисков (31 метод) и рекомендации по выбору метода описаны в ГОСТ Р [4], там же даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска. Каждый из этих методов применим в различных ситуациях, в нашем случает мы рассмотрим различные аспекты применения анализа рисков LOPA.

Принцип

LOPA расшифровывается как Layer of Protection Analysis, что в переводе с английского означает анализ независимых уровней средств защиты. LOPA - это упрощённый полуколичественный метод оценки рисков, который оценивает опасный сценарий, для определения его последствий и исходные события, приводящие к риску возникновения этого сценария. Т.е. прежде чем установить необходимость функции безопасности, следует рассмотреть все независимые слои защиты, использующие другие технологии. Наглядно независимые уровни защиты технологического объекта можно представить на рис.2. Здесь видно, что недостаточность или отказ одного уровня защиты ведёт к активации более высокого защитного уровня. Принцип анализа LOPA заключается в оценке риска с учётом действия всех независимых уровней защиты объекта. В этом заключается главное отличие LOPA от других методов оценки риска.

Все независимые уровни защиты оцениваются для конкретного сценария для определения пониженной вероятности возникновения риска. Для каждого сценария LOPA отдельно анализирует достаточность существующих барьеров для снижения риска, т.е. критерии допустимого риска достигнуты. Помимо анализа надёжности независимых уровней защиты, с помощью LOPA определяется целевой интегральный уровень безопасности (SIL) для автоматизированных систем противоаварийной защиты (ПАЗ) в соответствии с серией стандартов ГОСТ Р МЭК 61508/61511.

Пояснения по таблице LOPA на рис.3

Исходное событие (Initial Event) – потенциальная причина опасности, которая может активировать один, или несколько, независимых уровней защиты

Частота исходного события в год (Initial Event Frequency или IEF) - Количественная оценка ожидаемой частоты возникновения исходного события, основанная на нормативных источниках или опыте эксплуатации в конкретной компании.

Условный модификатор (Condition Modifier или CM) – Условный модификатор - это действие или событие, которые могут снизить вероятность нежелательного исходного события. Например, вероятность нахождения персонала в рассматриваемой зоне риска во время реализации аварии, в течении года. Если постоянно, то условный модификатор равен 1,0. Или, например, учитывается влияние таких факторов как, направление выброса, ветра, возгорания и др. во время аварии.

Независимые уровни защиты (Independented Protective Layers или IPL) - независимый механизм, состоящий из комплексного оборудования и/или административных мероприятий, предотвращающий или снижающий риск до приемлемого уровня. Например, на рис.2 АСУ ТП и система ПАЗ, имеющие один общий датчик давления, не являются независимыми уровнями защиты, и не могут рассматриваться в LOPA.

Численные значения вероятности отказов IPL, как правило, выбираются из практики в конкретном предприятии, где проводится анализ. Например, отказ системы ПАЗ происходит 1 раз в 10 лет, или 0,1 раза в год.

Вероятность отказа по запросу (Probability of Failure on Demand или PFD) – максимальная вероятность того, что система выйдет из строя и при необходимости не сможет выполнять свои функции безопасности за период времени в один год.

Целевой риск (Target Risk или TR) – допустимые (приемлемое) числовые значения наступления риска, взятые из законодательства страны, где проводится анализ LOPA, например, Приказ Ростехнадзора от 11.04.2016 г. N 144 [8], стандарта предприятия, или таблицы рисков компании.

Понижение риска за счёт независимых уровней защиты (Actual Risk или AR) – это конечное числовое значение вероятности наступления риска в год. Это значение определяется как произведение всех значений в рассматриваемом сценарии:

AR = EIF x CM x IPL1 x IPL2 x IPL3 х IPLn

Если реализация исходного события (IE) имеет несколько сценариев развития, то для каждого из них вычисляется своё значение пониженного риска за счёт независимых уровней защиты (AR):

AR = AR1 + AR2 + ARn

где, AR1, AR2…ARn – значения пониженного риска за счёт независимых уровней защиты, для каждого сценария по реализации риска.

Определение допустимого риска после определения финального значения AR:

Суть расчёта заключается в определении остаточного риска (AR) после применения условных модификаторов и защитных независимых слоёв. Далее, используя принцип ALARP определяется приемлемый риск для данного исходного события.

Для определения приемлемого риска (Tolerability Criteria-TC) используются справочные материалы, нормативные документы или таблица для качественной оценки допустимого риска, принятая в предприятии и соответствующая требованиям НПА. Их необходимо определить до начала анализа риска методом LOPA.

Если AR ≤ TC, тогда цель была достигнута. В этом случае риск считается приемлемым. Если частота остаточного риска AR > ЕС, тогда цель не была достигнута и требуется дополнительное снижение риска.

SIL

SIL - Интегральный уровень безопасности SIL автоматизированных противоаварийных систем (ПАЗ).

Основные термины и понятия

Как уже упоминалось выше, в данной статье, с помощью методики оценки рисков LOPA можно определить целевое значение интегрального уровня безопасности противоаварийной системы ПАЗ. Но для того, чтобы понять, как и зачем это делается, давайте сначала рассмотрим основополагающие термины системы ПАЗ, которые примут участие в расчёте целевого SIL. Для начала, представим структуру системы управления технологического процесса предприятия.

ПГО – система пожаро- и газообнаружения;
ПАЗ – система противоаварийной защиты;
АСУ ТП – автоматизированная система управления технологическим процессом.

Как видно из диаграммы, три независимых системы связаны в единую интегрированную систему, и система ПАЗ играет в ней ключевую роль.

Основные определения системы ПАЗ:

Система ПАЗ - предотвращает аварийные ситуации технологических процессов из-за человеческого фактора или сбоев в работе оборудования, производит его аварийную остановку и приведёт в безопасные состояния. Все действия управляются контроллером ПАЗ, который запрограммирован в соответствии с таблицей «причин и следствий».

Функция приборной защиты (Safety Instrumented Function или SIF) состоит из связанных в логическую цепочку приборов «Датчик – Логическое устройство - Исполнительный элемент».

Система ПАЗ состоит, как минимум из одно функции приборной защиты, и может достигать нескольких тысяч и более в больших системах ПАЗ.

Интегральный уровень безопасности (Safety Integrity Level или SIL)– это класс надёжности Функции приборной защиты. Существует 4 класса SIL. Самый высокий и самый надёжный – SIL4 с вероятностью отказа при запросе на срабатывание не более 1-го раза в 10 тыс. лет, и который применяется только в атомной и космической промышленности, из-за высокой стоимости оборудования. Оставшиеся 3 класса SIL, см. рис. 7, широко используются в нефтегазовой, нефтехимической и других индустриях.

Уровни SIL определяют величину допустимого риска для системы ПАЗ. Этот показатель - есть вероятность того, что система ПАЗ будет правильно выполнять свои функции в случае аварии на технологическом процессе. Определение величины PFD для определения необходимого класса SIL рассмотрим в следующей главе. Определение целевого уровня SIL с помощью методики LOPA.

Вернёмся к главе 2 настоящей статьи, где мы определили численное значение вероятности реализации риска, пониженного за счёт независимых уровней защиты (Actual Risk или AR). Для определения величины целевого значения SIL необходимо выполнить 2 действия:

Первое: Вычислить Вероятность отказа функции приборной защиты (PFD):

PFD = TR / AR, где

TR - Целевой риск;

AR - Вероятности реализации риска, пониженного за счёт независимых уровней защиты.

Второе: Полученное значение вероятности отказа функции приборной защиты (PFD), сравниваем со значениями в таблице классов SIL на рис.7, из которой выбирается ближайшее большее значение PFD в таблице, далее смотрим какому классу SIL оно соответствует.

Это и есть наш целевой уровень SIL. Например, если мы получим расчётное значение PFD = 0,5 х 10⁻², то это соответствует уровню SIL2.

Исполнители

Команда по проведению анализа LOPA и необходимая документация

Анализ LOPA выполняется мультидисциплинарной группой, возглавляемой опытным председателем, имеющим опыт работы по организации и проведению анализов PHA, например, HAZOP и LOPA. В состав группы, помимо председателя, должны входить специалисты следующей квалификации:

Секретарь;
Инженер-технолог;
Инженер по эксплуатации конкретных сооружений и оборудования, имеющий глубокие знания процедур и владеющий информацией о безопасности технологического процесса;
Инженер-механик;
Инженер КИПиА;
Инженер ОТ, ПБ и ООС;
Другие специалисты, по необходимости.

Для проведения анализа LOPA необходимы следующие документы:

Рабочие таблицы анализа опасностей технологического процесса / HAZOP или исходные данные по существующим опасностям;
Причинно-следственные диаграммы;
Схемы трубной обвязки и КИПиА (P&ID);
Технические условия, определяющие требования по безопасности.

Результаты выполненного анализа LOPA оформляются протоколом, который включает: исходные данные, описание выполненных расчётов, таблицу расчётов и рекомендации.

Преимущества

Метод LOPA обладает рядом преимуществ, которые делают его популярным в инженерной среде:

во-первых, это упрощённый инструмент для проверки анализа риска в опасном сценарии и разработки соответствующих мер безопасности для его снижения;
во-вторых, на основе проведённого анализа, достаточно просто, без сложных расчётов или специального программного обеспечения определить целевой уровень SIL в системах ПАЗ;
в-третьих, LOPA может использовать исходные данные, для проведения оценки рисков, полученных другими способами, например, HAZOP. Так же анализ LOPA может проводится во время сессии HAZOP, для уточнения влияния других рисков на исследуемый.

Библиография

Федеральный закон от 21.07.1997 N 116-ФЗ "О промышленной безопасности опасных производственных объектов"
Сайт «Анализ Опасностей и Оценка техногенного Риска» (riskprom.ru)
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска
Simplified Risk Analysis – Layer of Protection Analysis (LOPA). Prepared for Presentation at the American Institute of Chemical Engineers 2002 National Meeting Indianapolis, in November 3-8, 2002. Paper 281a
Серия ГОСТ Р МЭК 61508 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью
Серия ГОСТ Р МЭК 61511 Безопасность функциональная. Системы безопасности приборные для промышленных процессов
Приказ Ростехнадзора от 11.04.2016 г. N 144 «Руководство по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах
Standard Rule Set for Layers of Protection Analysis Studies. ESC Co. 2013