Титулка
Вступ
Основні положення
Вибір методів
Порівняння методів
Список методів Література

Аналізування рівнів захисту (LOPA)


Загальний огляд


LOPA — напівкількісний метод оцінювання ризиків, пов’язаних з небажаними подією чи сценарієм. Він дає змогу проаналізувати, чи є достатніми заходи контролювання чи пом’якшування ризику.

Вибирають пару причина-наслідок та ідентифікують рівні захисту, які запобігають впливу, що призводить до небажаного наслідку. Обчислюють порядок величини, щоб визначити адекватність захисту для зменшення ризику до прийнятного рівня.

Застосування


LOPA можна застосовувати як якісний метод, тільки щоб критично проаналізувати рівні захисту між небезпечним чинником або причинною подією та результатом. Зазвичай напівкількісний підхід застосовують для додання більшої строгості процесів відсортування (наприклад, після НАZОР або РНА).

LOPA — це основа для специфікування незалежних рівнів захисту (ІРL) і рівнів цілісності безпеки (SIL) для контрольно-вимірювальних систем, описаних у стандартах серії ІЕС 61508 та ІЕС 61511, визначання вимог до рівнів цілісності безпеки (SIL) для контрольно-вимірювальних систем безпеки. LOPA можна застосовувати, щоб сприяти результативному розподіленню ресурсів зменшення ризику, аналізуючи зменшення ризику, забезпечуване кожним рівнем захисту.

Вхідні дані


  • Основоположна інформація стосовно ризиків, зокрема небезпечних чинників, причин і наслідків (наприклад, одержувана за РНА);
  • Інформація стосовно засобів контролювання, запроваджених чи пропонованих;
  • Частота причинних подій, імовірності відмови рівнів захисту, величина наслідків і визначений допустимий ризик;
  • Частота першопочаткових причин, імовірності відмови рівнів захисту, величина наслідків і визначення допустимого ризику.

Процес


LOPA провадить група експертів, застосовуючи таку процедуру:

  1. визначає першопочаткові причини небажаного результату і пошук даних за частотою та наслідками впливів;
  2. вибирає окрему пару причина-наслідок;
  3. ідентифікує рівні захисту, які запобігають тому, щоб причина призводила до небажаного наслідку, і аналізує їхню результативність;
  4. ідентифікує незалежні рівні захисту (ІРL) (не всі рівні захисту незалежні);
  5. кількісно оцінює ймовірність відмови кожного ІРL;
  6. поєднує частоту першопочаткової причини з імовірностями відмови кожного ІРL та ймовірностями будь-яких умовних модифікаторів (наприклад, чи буде присутня людина, на яку чинитиметься вплив), щоб визначити частоту виникнення небажаного наслідку. Частоту та ймовірності визначають з використанням порядків величини;
  7. порівнює обчислений рівень ризику з рівнями толерантності до ризику, щоб визначити потребу додаткового захисту.

ІРL — система пристроїв або дія, які спроможні запобігати тому, щоб сценарій призводив до свого небажаного наслідку, незалежно від причинної події чи будь-якого іншого рівня захисту, пов’язаних з цим сценарієм.

ІРL охоплюють:

  • конструктивні особливості;
  • пристрої фізичного захисту;
  • системи блокування та вимикання;
  • засоби сигналізування у критичних ситуаціях і ручне втручання;
  • фізичний захист після настання події;
  • системи аварійного реагування (процедури та інспекційні перевірки не є незалежними рівнями захисту).

Вихідні дані


Має бути вироблено рекомендації щодо будь-яких допоміжних засобів контролювання та щодо результативності цих засобів контролювання стосовно зменшення ризику.

LOPA — одна з методик, використовуваних для загального оцінювання SIL у разі розглядання систем, пов’язаних з безпекою, та контрольно-вимірювальних систем.

Переваги та обмеженості


Переваги Недоліки
  • потребує менше часу та ресурсів, ніж аналізування дерева відмов або цілком кількісне загальне оцінювання ризику, але більш строгий за якісні суб’єктивні судження;
  • сприяє ідентифікуванню найкритичніших рівнів захисту та зосередженню ресурсів на них;
  • дає змогу ідентифікувати операції, системи та процеси, засоби захищання яких є недостатніми;
  • зосереджує увагу на найважчих наслідках.
  • LOPA зосереджує увагу одночасно на одній парі причина-наслідок і одному сценарії. Складні взаємодії між ризиками або між засобами контролювання не розглядають;
  • кількісні ризики можуть не враховувати відмови загального характеру;
  • LOPA не застосовний до дуже складних сценаріїв з багатьма парами причина-наслідок або з різноманітними наслідками, що впливають на різні зацікавлені сторони.

Рекомендовані документи


ІЕС 61508 (усі частини) Functional safety of electrical/electronic/programmable electronic safety-related systems (Функційна безпечність електричних, електронних, програмованих електронних систем, пов’язаних з безпекою).

ІЕС 61511 Functional safety — Safety instrumented systems for the process industry sector (Функційна безпека. Контрольно-вимірювальні системи безпеки для обробної промисловості).