LOPA

In de jaren negentig ontwikkelden bedrijven en industriegroepen standaarden om Instrumentele beveiligingssystemen (SIS) te ontwerpen, te bouwen en te onderhouden (zie Safety Lifecycle)
Een belangrijke input voor de tools en technieken die nodig zijn voor het implementeren van deze normen was de vereiste Probability of Failure on Demand (PFD) voor elke Safety Instrumented Function (SIF). Process Hazard Analysis (PHA) teams en projectteams hadden moeite om het vereiste Safety Integrity Level (SIL) voor de SIF’s (“interlocks”) te bepalen
Het concept van beschermingslagen en een benadering om het aantal benodigde lagen te analyseren was voor het eerst gepubliceerd door het Center for Chemical Process Safety (CCPS). Vanuit die concepten hebben verschillende bedrijven interne procedures ontwikkeld voor Layer of Protection Analysis (LOPA).

LOPA is een semi-kwantitatieve risicoanalysetechniek die wordt toegepast na een kwalitatief gevaaridentificatietool zoals HAZOP. We beschrijven LOPA als semi-kwantitatief omdat de techniek gebruik maakt van cijfers en een numerieke risicoschatting genereert. De cijfers zijn echter dusdanig gekozen dat de faalkans conservatief ingeschat wordt. Meestal geeft dit een ordegrootte van nauwkeurigheid in plaats van de werkelijke prestaties van specifieke apparatuur. Het resultaat is conservatief bedoeld (een overschatting van het risico) en is meestal voldoende om de vereiste SIL voor de SIF’s te begrijpen. Als een vollediger of nauwkeuriger begrip van het risico nodig is, zijn meer rigoureuze kwantitatieve technieken voor handen, zoals foutenboomanalyse (Failure Mode Effect Analysis (FMEA)) of kwantitatieve risicoanalyse (Quantitative Risk Analysyis (QRA)).

LOPA begint met een ongewenst gevolg of consequentie van een gebeurtenis met milieu-, gezondheids-, veiligheid, zakelijke of economische gevolgen. Deze gevolgen worden meestal geïdentificeerd in een HAZOP.

De ernst van het gevolg wordt geschat met behulp van geschikte technieken, die kunnen variëren van eenvoudige “opzoektabellen” tot geavanceerde softwaretools voor het modelleren van de gevolgen (bezoek ook onze pagina van award winning safety lifecycle software aeShield).

Een of meer initiërende gebeurtenissen (oorzaken) kunnen leiden tot het gevolg. Elk oorzaak-gevolg paar noem je en scenario. LOPA richt zich op één scenario tegelijk. De frequentie van de initiërende gebeurtenis is geschat (meestal uit opzoektabellen of historische gegevens). Vervolgens wordt elke geïdentificeerde beveiliging geëvalueerd op twee belangrijke kenmerken:

• Is de safeguard effectief om te voorkomen dat het scenario de consequentie bereikt?
• EN, is de beveiliging onafhankelijk van de initiërende gebeurtenis en de andere IPL’s (onafhankelijke beschermingslagen)?

Als de beveiliging aan BEIDE tests voldoet, is het een IPL. LOPA schat de kans op de ongewenste consequentie in door de frequentie van de initiërende gebeurtenis te vermenigvuldigen met het product van de PFD’s voor de toegepaste IPL’s. Het kan zijn dat een verdere nuancering op het geschatte risico te rechtvaardigen is. Het kan bijvoorbeeld zo zijn dat een operator maar een deel van de tijd aanwezig is of dat er een andere conditie nodig is om het scenario te initiëren (enabling conditions en conditional modifiers).

LOPA

Het resultaat van de LOPA is een maat voor het risico van het scenario – een schatting van de waarschijnlijkheid EN het gevolg. Deze schatting kan worden beschouwd als een “verzachte gevolgfrequentie”, want de frequentie wordt verzacht door de onafhankelijke beschermingslagen.
Als extra risicoreductie nodig is, zullen meer IPL’s aan het ontwerp moeten worden toegevoegd. Een andere optie zou kunnen zijn om het proces opnieuw te ontwerpen. In het meest ideale geval kan dit door inherent veiligere ontwerpalternatieven te implementeren. 
LOPA

“Focus op arbeidsveiligheid in het voorkomen van process safety incidenten is in het beste geval misleidend en in het slechtste geval catastrofaal”

Enrico Lammers

Neem contact met ons op