LOPA

Анализ уровней защиты (LOPA - Layers of Protection Analysis) — смешанный метод оценки риска, связанного с нежелательным событием или сценарием. Метод направлен на анализ достаточности мер по управлению или снижению риска.

Метод LOPA основан на выборе пар причин и последствий и идентификации уровней защиты, которые могут предотвратить причину, приводящую к нежелательному последствию. Для определения адекватности мер снижения риска до допустимого уровня необходимо провести расчет последствий.

Область применения

Метод LOPA может быть использован как качественный метод исследования уровней защиты между опасностью или причинным событием и результатом. Обычно смешанный подход применяют для достижения большей точности после HAZOP или PHA.

Метод LOPA обеспечивает основу для определения требований к независимым уровням защиты (IPL - Independent Protection Layers) и уровням полноты безопасности (SIL - Safety Integrity Levels) для автоматизированных систем, как установлено в серии стандартов IEC 61508 и IEC 61511, а также при определении требований к уровням полноты безопасности SIL для автоматизированных систем безопасности. Метод LOPA может быть полезен для эффективного распределения ресурсов, направленных на снижение риска, путем применения анализа снижения риска при внедрении каждого уровня защиты.

Входные данные

  • основная информация о риске, включая опасности, причины и последствия, аналогична входным данным метода PHA;
  • информация о фактических и плановых средствах управления;
  • частота причинных событий, оценки вероятности отказа уровней защиты, оценки последствий и допустимого риска;
  • частота инициирующих причин, оценки вероятности отказа уровней защиты, оценки последствий и допустимого риска.

Процесс выполнения метода

Метод LOPA обычно выполняет группа экспертов с применением следующей процедуры:

  1. идентификация начальных причин возникновения нежелательного результата и сбор данных об их частоте и последствиях;
  2. выбор одной пары причина-последствие;
  3. идентификация уровней защиты, предотвращающих причину, приводящую к нежелательному последствию, и анализ их эффективности;
  4. идентификация независимых уровней защиты (IPL) (не все уровни защиты являются независимыми);
  5. оценка вероятности отказа каждого IPL;
  6. исследование частоты начальных причин совместно с вероятностями отказа каждого IPL и вероятностями реализации всех условных параметров (примером условного параметра является присутствие или отсутствие человека в зоне опасного воздействия) для определения частоты возникновения нежелательного последствия. При исследовании учитывают порядок значений частот и вероятностей;
  7. сравнение расчетного уровня риска с допустимым для определения необходимости в дальнейшей защите.

Независимый уровень защиты IPL - система устройств или действий, которые способны предупредить реализацию сценария, приводящего к нежелательному последствию, и обеспечить независимость причинных событий или уровней защиты, связанных со сценарием.

Независимыми уровнями защиты IPLs являются:

  • конструктивные особенности проекта;
  • физические устройства защиты;
  • системы блокировки и отключения;
  • аварийная сигнализация и возможности ручного вмешательства оператора;
  • физическая защита при реализации события;
  • системы аварийного реагирования (процедуры и проверки, не относящиеся к IPLs).

Выходные данные

Выходными данными метода являются рекомендации относительно дальнейшего применения средств управления и их эффективности для снижения риска.

Метод LOPA является одним из методов, используемых при оценке SIL для систем безопасности и автоматизированных систем.

Преимущества

  • Метод требует для применения меньшего времени и ресурсов, чем метод анализа дерева неисправностей или полной количественной оценки риска и является более точным, чем качественный метод экспертных оценок.
  • Метод LOPA помогает идентифицировать наиболее критичные уровни защиты и обеспечить их ресурсами.
  • Данный метод помогает идентифицировать операции, системы и процессы с недостаточным уровнем защитных мер.
  • Метод направлен на наиболее серьезные нежелательные последствия.

Недостатки

  • Метод LOPA позволяет рассматривать одну пару причина-последствие и один соответствующий сценарий при однократном к нему обращении. Данный метод не охватывает сложные взаимодействия между рисками или средствами управления.
  • Количественная оценка риска не всегда может быть получена для общих видов отказов.
  • Метод LOPA не применим к сложным сценариям в ситуациях с большим количеством пар причин-последствий или с последствиями, затрагивающими различные причастные стороны.

Стандарты

  • МЭК 61508 (все части) Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью
  • МЭК 61511 Безопасность функциональная. Система безопасности, обеспечиваемая приборами для сектора обрабатывающей отрасли промышленности