2-4-1- روش LOPA

پس از اينكه مخاطرات در روشي مثل HAZOP يا what If…? شناسايي شدند (شناسايي خطر) و دلايل[3] و پيامدهاي[4] آن نيز تعيين شدند (آناليز خطر) در مرحله ي بعد مي بايست اين مخاطرات مورد ارزيابي ريسك قرار بگيرند تا براساس معيارهاي سازماني، قانوني، ايمني، بهداشتي ،زيست محيطي و اقتصادی و غیره تا حدي كه از لحاظ منطقي قابل اجراست [5] كاهش پيدا كنند.

"آناليز لايه‌هاي حفاظتي" [6]يك روش نيمه كمي ارزيابي ريسك مي باشد كه براي آناليز ميزان مؤثر بودن لايه‌هاي حفاظتي مستقل (IPL) [7]موجود در فرايند در برابر مخاطرات شناسايي شده، مورد استفاده قرار مي گيرد و در صورت مؤثر نبودن اين IPL‌ها،  لايه‌هاي حفاظتي مستقل جديد و ميزان قابليت اطمينان آن را مشخص

مي‌كند . لايه‌هاي حفاظتي گروهي از تجهيزات ويا كنترل‌هاي اداري مي باشند كه در صورت بروز شرايط غيرعادي در فرايند، كه مي توانند منجر به آشفته‌شدن فرايند و بروز حادثه شوند، اقدامات مشخصي را انجام مي‌دهند. گروهي از لايه‌هاي حفاظتي كه داراي خصوصيات زير مي باشند به عنوان لايه‌هاي حفاظتي مستقل  (IPL) شناخته مي شوند:

 

·        قابليت دسترسي: در صورت آشفته شدن فرايند در دسترس باشند

·        ويژه بودن: براي جلوگيري و يا كاهش يك پيامد نامطلوب مشخص طراحي شده باشد (براي سناريوهايي كه منجر به علت‌هاي يكساني مي شوند مي توان از يك IPL استفاده كرد)

·        استقلال: رخداد رويداد اوليه و عملکرد ديگر لايه‌هاي حفاظتي در كاركرد آن تاثيري نداشته باشد

·        قابليت اطمينان:  كاري كه براي آن طراحي شده است را به صورت درست انجام دهد

·        قابليت بازرسي: IPL‌ها مي بايست در دوره‌هاي مختلف مورد بازرسي و صحه گذاري قرار گيرند.

استاندارد IEC 61511  مربوط به ايمني عملكردي تجهيزات الكتريكي / الكترونيكي / الكترونيكيِ قابل برنامه ريزي در صنايع فرايندي مي باشد. ترتيب لايه‌هاي حفاظتي مستقل (IPL) فرايند بر طبق اين استاندارد، در شكل 2-9 نشان داده شده است :

شكل 2-9. لايه‌هاي حفاظتي مستقل (IPL)

اين شكل نشان مي دهد اولين و ساده ترين گام براي كنترل ريسك، "طراحي فرايند "[8] به صورت ايمن مي‌باشد كه اين امر توسط طراحي‌هاي ذاتاً ايمن‌تر [9] حصول پيدا مي كند. گاهي اوقات طراحي اوليه فرايند به گونه‌ايست كه نمي تواند جلوي پيشرفت سناريوي حادثه را بگيرد، در اين حالت بر طبق مدل پنير سوئيسي حادثه، خطر از اولين لايه حفاظتي عبور كرده که مي بايست برای جلوگیری از ایجاد حادثه و یا کاهش اثرات آن، توسط لايه‌هاي حفاظتي ديگري كنترل شود.

لايه ي حفاظتي مستقل بعدي تجهيزات و كنترل‌هايي هستند كه همواره فرايند را مورد پايش و كنترل قرار مي‌دهند. لوپ‌هاي كنترل كه در گروه  BPCS [10]‌ها قرار دارند، آلارم‌ها، نظارت‌هاي اپراتور بر فرايند و دستورالعمل‌هاي عملياتي نمونه اي از اين IPL‌ها مي باشند.

در صورتي كه با وجود اين IPL‌ها خطر همچنان وجود داشته باشد مي بايست از IPL‌‌هايي استفاده كرد كه جلوي پيشرفت سناريوي حادثه را بگيرند. اين IPL‌ها شامل: آلارم‌هاي حياتي [11] ، سيستم‌هاي ابزار دقيق ايمني يا SIS [12]  و سيستم‌هاي حفاظتي مكانيكي مي شوند .

SIS‌ها تجهيزات و سيستم‌هايي مي باشند كه همواره فرايند را مورد پايش و كنترل قرار مي دهند و در صورتي كه تغييري غير معمول در پارامترهاي فرايندي ايجاد شود، آنرا شناسايي كرده و به حالت ايمن هدايت مي كنند.

همچنين در صورتي كه اين IPL‌ها نيز نتوانستند جلوي گسترش اثرات ناشي از رويداد اوليه را بگيرند ، مي بايست از IPL‌هاي ديگري كه مي توانند اين اثرات را كاهش دهند استفاده شود؛ Relief valves ، safety valves ، dikes از اين گروه IPL‌ها مي باشند.

در پايان در صورتي كه اين IPL‌ها نتوانستند جلوي بروز حادثه را بگيرند و يا اينكه اثرات آن را تا حد مشخصي كاهش دهند، كنترل ريسك وارد مرحله ي « واكنش اضطراري كارخانه » مي شود و در صورتي كه اثرات حادثه، محيط زيست خارج از كارخانه را نيز شامل شود مي بايست طرح « واكنش اضطراري جامعه »  برنامه ريزي شود تا جلوي صدمات و خسارات بيشتر گرفته شود.


ترتيب استفاده از اين لايه‌هاي حفاظتي به عنوان "پياز LOPA" [13] نيز شناخته مي شوند كه در شكل 1-2 نشان داده شده است. بديهي است، در صورتي كه همه ي اين لايه‌هاي حفاظتي براي سناريوهاي حادثه ي شناسايي شده، مورد استفاده قرار گيرند، از لحاظ منطقي، اقتصادي و ايمني غير قابل قبول مي باشد، بدين جهت استاندارد IEC 61511 روش LOPA را معرفي كرده تا خطر براساس شدت و احتمال وقوع آن و به طور سيستماتيك كنترل شود. در واقع LOPA يك راه حل اقتصادي است تا بتوان سطح ريسك موجود را تا حد قابل قبول كاهش داده و در نهايت ريسك باقيمانده[14] رانيز پذيرفت.

شکل2-10. لایه‌های حفاظتی

همچنين اين نكته را بايد در نظر گرفت كه ريسك‌هايي كه به عنوان ريسك باقيمانده شناخته مي شوند، مي‌بايست همواره مورد پايش قرار گرفته تا از قابل تحمل بودن آنها در دوره‌هاي مختلف اطمينان حاصل شود.

همانطور كه قبلاً نيزبه  SIS‌ها اشاره شد، آنها تجهيزات و وسايلي هستند كه در صورتي كه فرايند از حالت نرمال خارج شود، آنرا به حالت ايمن هدايت مي كنند. به عملياتي كه SIS‌ها انجام مي دهند تا فرايند به حالت ايمن برود SIF [15] گفته مي شود، در واقع SIF به مجموعه اي از اقدامات براي هدايت فرايند به حالت ايمن گفته مي شود.  

عملكرد SIF‌ها با معيار "سطح یکپارچگی ايمني" يا SIL[16] سنجيده مي شود. SIL يك معيار قابليت اطمينان مي باشد كه برحسب احتمال شكست در عملكرد يك SIF ، درست در زماني كه فرايند در شرايط غير نرمال مي باشد و وجود آن مورد نياز است ، تعريف مي شود.

به اين احتمال " احتمال شكست در زمان مورد نياز "يا PFD [17] گفته مي شود. استاندارد، SIL‌ها را به 4 سطح تقسيم بندي ميكند. اين سطوح SIL شامل SIL1, SIL2, SIL3, SIL4 مي باشد. هرچه سطح SIL بالاتر باشد ، احتمال شكست در زمان مورد نياز (PFD ) براي يك SIF پائين تر آمده و نشان دهنده‌ي در دسترس بودن بيشتر آن SIF مي باشد، كه البته طبيعتآً براي اينكار مي بايست هزينه بيشتري نيز صرف شود. ترتيب سطوح مختلف SIL برحسب PFD در جدول 2-9 آورده شده است.  به عنوان مثال در صورتي كه سطح  SIL1 براي يك SIF تعيين شود، آن SIF مي بايست داراي PFD بين 0.1 تا 0.01  باشد، يعني در صورتي كه PFD يك SIF ، 0.1 باشد، احتمال شكست در عملكرد SIF درست در زماني كه به آن نياز است 0.1 و احتمال ايمن عمل كردن آن 0.9 مي باشد.

 

PFD

SIL

0.1 to 0.01

SIL1

0.01 to 0.001

SIL2

0.001 to 0.0001

SIL3

0.0001 to 0.00001

SIL4

جدول 2-9. سطح بندی SILs

 

استاندارد  IEC 61511براي تعيين SIL روش‌هاي "گراف ريسك" [18]  و LOPA را پيشنهاد مي دهد كه در اين تحقیق به توضيح روش LOPA پرداخته مي شود ، روش Risk graph بيشتر در كشورهاي اروپايي، و روش LOPA در ايالات متحده محبوبيت پيدا كرده است .

2-4-2- روش اجراي LOPA

2-4-2-1  تيم LOPA

LOPA مي بايست توسط تيمي كه از تخصص‌هاي مختلف تشكيل شده است، انجام شود. اين تيم مي بايست از افراد با تخصص‌هاي زير تشكيل شود:

·        اپراتور فرايند

·        مهندسي كه به فرايند آشنا باشد

·        مدير توليد

·        مهندس كنترل فرايند

·        مهندس ابزار دقيق يا برق كه با فرايند آشنا مي باشد

·        متخصص آناليز ريسك

كه در اين بين مي بايست حداقل يك نفر با متدولوژي LOPA آشنا بوده و مهارت لازم را داشته باشد.

 

 

 

 

 

 

 

 

2-4-2-2  متدولوژي LOPA

در شكل 2-11 مراحل انجام LOPA به صورت سلسله مراتب نشان داده شده است.

انتخاب معیار پذیرش ریسک

شناسایی سناریو

انتخاب سناریو اول

شناسایی رویدادهای آغازین و تواتر آنها

شناسایی لایه‌های حفاظتی مستقل IPL و بدست آوردن احتمال شکست لایه‌ها-PFD

تخمین ریسک

ارزیابی ریسک

ارائه پیشنهاد و شرح اقدامات برای کاهش ریسک

آیا ریسک قابل قبول است

سناریو دیگری باقی مانده

خیر

سناریو بعدی

بله

بله

خیر

شكل 2- 11. متدولوژی  LOPA

 

 

 

 

 

 

 

2- 4-2-3  کاربرگ LOPA

در جدول 2-11  نمونه اي از فرم گزارش LOPA اورده شده است.

 

جدول2-11. کاربرگ گزارش LOPA

9

8

7

6

5

4

3

2

1

#

Mitigated event likelihood

/Yr

SIF

If needed

Intermediate event likelihood

/Yr

Protection layers (PFD)

Initiating likelihood

/Yr

Initiating causes

Target mitigated  event likelihood

/Yr

Severity level

Impact event description

 

 

 

 

6.4

6.3

6.2

6.1

 

 

 

 

 

 

Additional mitigation like relief devices, dikes,

Alarms, procedures

BPCS

Process design

 

 

 

 

 

بعد از شناسايي خطر، انحرافات فرآيند، علل و اثرات آن‌ها از روش HAZOP و يا ديگر روش‌هاي شناسايي خطر،  مي بايست اين اطلاعات به صورت سناريوهاي علت – اثر وارد جدول LOPA شوند، بدين صورت كه ابتدا اثرات مختلف[19] تحت عنوان « رويداد اثر » و يا Impact event درستون 1 جدول2-11 آورده مي شوند ، سپس عللي كه منجر به اين اثرات مي شوند در ستون 4 جدول2-11 آورده مي‌شوند، و آناليز براي علت‌های مختلفی که منجر به ایجاد یک اثر می‌شوند به صورت« جداگانه » انجام می‌شود؛ حسن انجام آنالیز علت‌های مختلف به صورت جداگانه این است که با این روش مي‌توان بر روي عللي كه با تكرر و شدت بالاتري هستند، تمركز كرده و تلاش‌هاي لازم براي كاهش ريسك را بیشتر بر روي اين علل متمركز ساخت. درواقع تمامي علل اوليه‌ي شناسايي شده،  به صورت اصولي مورد تجزيه و تحليل قرار می‌گیرند که در نتیجه «رويدادهاي اثر» به صورتی مؤثر مورد بررسي قرار مي گيرند و سبب نمي‌شود بعضي از آنها با محافظ‌هاي كمي كنترل شوند و بعضي ديگر نيز بيش از حد لازم محافظ داشته باشند.

پس از مشخص شدن رويداد اثر مي‌بايست سطح شدت آن با استفاده از جدول 3-2 پیوست سوم مشخص شده و در ستون2 جدول2-11 آورده شود. همچنين" احتمال وقوع رويداد كاهش يافته‌ي هدف " [20]را نيز مي توان از همين جدول بدست آورد  و در ستون 3 جدول2-11 وارد کرد. اين معيار حداكثر ريسك قابل قبول براي سازمان را نشان مي دهد و بر اساس تعداد رويداد در سال سنجيده مي شود. در واقع هدف از انجام LOPA رساندن احتمال وقوع علل مختلف به سطح «احتمال وقوع رويداد كاهش يافته‌ي هدف » و يا پائين‌تر از آن مي‌باشد که مي‌بايست براي عللی كه احتمال وقوع بالاتر از اين سطح مشخص دارند، لايه‌هاي حفاظتي ديگري پيشنهاد داد تا "احتمال وقوع رويداد كاهش يافته‌ي نهايي " [21]به حد قابل قبول برسد.

سپس مي‌بايست علل مختلفي كه منجر به وقوع رويداد اثر مي شوند تعيين شده، و در  ستون 4 جدول2-11 آورده شود. البته همانطور که قبلاً نیز به آن اشاره شد، بهتر است بعد از مشخص شدن علل مختلفي كه منجر به رخداد يك رويداد اثر مي‌شوند، آناليز براي يك علت مشخص انجام شود و پس از اتمام آن، آنالیز برای علل دیگر انجام شود.

در مرحله‌ي بعد مي بايست احتمال وقوع رويدادهاي آغازگر مختلف بر حسب« علت در سال» بدست آورده شود و در ستون 5 جدول2-11 آورده شود. در متدولوژي LOPA اين احتمال وقوع به صورت محافظه كارانه محاسبه مي شود. به عنوان مثال در صورتي كه اشكال در عملكرد يك ولو به عنوان يك علت آغازگر شناسايي شود و سوابق كارخانه نشان دهد اين ولو در مدت 15سال ، يك بار در انجام عملكرد خود دچار شكست شده است ، چون محاسبه به صورت محافظه كارانه مي باشد مي‌بايست مدت فوق به مقدار كمتر و مثلاً 10 سال در نظر گرفته شود، بنابراين احتمال وقوع اين رويداد آغازگر  0.1 در سال در نظر گرفته مي شود .

براي بدست آوردن دقيق‌تر احتمال وقوع رويدادهاي آغازگر مي‌توان از تجربيات گروه و يا سوابق كارخانه استفاده كرد، احتمال وقوع بعضي رويدادهاي آغازگر معمول در جدول 3-3 پیوست سوم آورده شده است.

در ستون 6 جدول2-11 لايه‌هاي حفاظتي موجود در برابر پيشرفت سناريوي علت – اثر بررسي مي شوند و در صورتي كه اين لايه‌هاي حفاظتي صلاحيت و مشخصات IPL را داشته باشند به عنوان IPL شناخته شده و PFD مربوط به آن در ستون مربوطه آورده مي شود. همانطور كه قبلاً نيز به آن اشاره شد لايه‌هاي حفاظتي كه خصوصيات: دردسترس بودن، ويژه بودن، استقلال، قابليت اطمينان و قابليت بازرسي را داشته باشند به عنوان IPL شناخته مي شوند.

 

 

 

 

PFD بعضي IPL‌هاي معمول در جدول 2-12 آورده شده است.PFD  سایر IPL‌ها در جدول 3-4 پیوست سوم آورده شده است.

جدول 2-12. PFD بعضي IPL‌هاي معمول

PFD

IPL

1*

نقص در كنترل لوپ

1*

نقص در relief valve

1*

خطاي انساني(آموزش ديده ، بدون استرس)

1*

پاسخ اپراتور به آلارم

 يا پائين تر (بسته به وضعيت مخزن از لحاظ خوردگي، بازرسي، تعمير ونگهداري)

بالاتر بودن فشار طراحي مخزن از فشارهاي غيرمعمول ناشي از عوامل داخلي و خارجي

استفاده از تجربيات پرسنل

ديگر لايه‌هاي حفاظتي

PFD لايه‌هايي كه مربوط به طراحي فرايند مي باشند و براي كاهش احتمال وقوع رويداد آغازگر تعبيه شده اند در ستون 6.1 جدول2-11 آورده مي شود.  به عنوان مثال براي جلوگيري از نشتي مواد در مخازن و لوله‌ها، برخي از آن‌ها را به صورت دوجداره مي سازند؛ كه جدار دوم مخزن و يا لوله به عنوان يك لايه حفاظتي مربوط به طراحي فرايند در نظر گرفته مي شود. و يا در صورتي كه يك ولو دچار نقص شود و طراحي فرايند به گونه اي باشد كه نقص در ولو به صورت "نقص ايمن" [22] باشد  و جلوي پيشرفت سناريو به نحوي گرفته شود، اين عامل خود به عنوان يك لايه حفاظتي در طراحي فرايند در نظر گرفته مي شود كه در اين حالت مي بايست PFD مربوط به عملكرد ولو در حالتي كه به صورت نقص ايمن نمي باشد در نظر گرفته شود و در ستون 6.1 نوشته شود.

لايه حفاظتي بعدي BPCS‌ها مي باشند كه شامل لوپ‌هاي كنترل مي شوند و مي بايست PFD مربوط به آنها در ستون 6.2 آورده شود . لازم به ذکر است کهPFD  مربوط به BPCS نبايد كمتر از 0.1 در نظرگرفته شود. همچنين در صورتي كه نقص در یک BPCS به عنوان يك رويداد آغازگر شناسايي شود، ‌نمي توان آن BPCS را به عنوان يك IPL در نظر گرفت.

در ستون 6.3 جدول2-11 نيز PFD مربوط به لايه‌هاي حفاظتي آلارم‌ها(كه منجر به متوجه شدن اپراتور از وضع موجود مي شوند و دستورالعمل‌هاي عملياتي آورده مي شود .لازم به ذكر است، در صورتی که یکBPCS مشخص به عنوان IPL ارزیابی شود، نمی‌توان آلارم‌هایی را که عملکردشان وابسته به عملکرد آن BPCS می‌باشد، به عنوان IPL در نظر گرفت. 

 در ستون 6.4 جدول2-11 نيز PFD مربوط به "لايه‌هاي حفاظتي كاهنده" [23] آورده مي شود. لايه‌هاي حفاظتي كاهنده لايه‌هايي هستند كه جلوي شدت رويداد اثر را مي گيرند و نمي توانند جلوي وقوع آن را بگيرند. لايه‌هاي  حفاظتي كاهنده مي توانند به صورت مكانيكي، سازه اي و يا دستورالعمل باشند.

ريليف ولو‌ها، ولو‌هاي ايمني، Rupture disk ، Dike ، محدود كننده‌هاي دسترسي، سرريزهايي كه به منطقه‌ي ايمن مي‌روند، سيستم‌هاي اعلام و اطفاء حريق، گازسنج‌ها و دستورالعل‌هاي تخليه مي توانند به عنوان لايه‌هاي حفاظتي كاهنده شناخته شوند.

در ستون 7 جدول2-11 "احتمال وقوع رويداد مياني" [24] آورده مي شود. احتمال وقوع رويداد مياني از حاصلضرب احتمال وقوع رويداد آغازگر ستون 5 جدول2-11  در PFD لايه‌هاي حفاظتي مستقل براي آن رويداد آغازگر (ستون 6.1 تا 6.4 جدول2-11 ) بدست مي آيد. در واقع احتمال وقوع رويداد مياني براي رويداد اثر C در اثر وقوع رويداد آغازگر i از فرمول زير محاسبه مي شود:

رابطه ي (2-1)                                                                              

                                                                    

كه در اين رابطه  فركانس رويداد اثر C در اثر وقوع رويداد آغازگر i، يا همان احتمال وقوع رويداد مياني مي باشد.  فركانس رويداد آغازگر i و  «احتمال شكست در زمان مورد نیاز» j اُمين IPL که برای جلوگیری از وقوع رویداد اثر C در اثر رخداد رویداد آغازگر i شناسایی شده است، می‌باشد.

در صورتي كه «احتمال وقوع رويداد مياني» از «احتمال وقوع رويداد كاهش يافته ي هدف» پائين تر باشد نشان دهنده ي كافي بودن IPL‌ها و قرار گرفتن آن در سطح SIL قابل تحمل مي باشد، اگرچه اضافه كردن IPL در صورتي كه از لحاظ اقتصادي مانعي نداشته باشد، قابل قبول مي باشد.

اما در صورتي كه «احتمال وقوع رويداد مياني» بيشتر از «احتمال وقوع رويداد كاهش يافته ي هدف» باشد، مي بايست ريسك موجود را تا حد قابل قبول كاهش داد.

براي كاهش اين ريسك  اولويت با روش‌هاي طراحي ذاتاً‌ ايمن تر مي باشد. در چنین حالتی،  می‌بایست بعد از اصلاح فرایند، جدول 2-11 مجدداً مورد ارزیابی قرار گرفته شود تا از ایمن بودن فرایند حصول اطمینان کرد. در صورتی که تلاش‌ها برای کاهش احتمال وقوع رویداد میانی به نتیجه‌ی قابل قبولی نرسد می‌بایست نسبت به نصب SIS جدید به عنوان IPL  بر روی فرایند اقدام شود.

در صورتی که یک SIF جدید مورد نیاز باشد، می‌بایست PFD مربوط به آن محاسبه شده و در ستون 8 جدول 2-11 نوشته شود. PFD مربوط به این SIF توسط تقسیم « احتمال وقوع رویداد کاهش یافته‌ی هدف»بر «احتمال وقوع رویداد میانی» بدست می‌آید.

در آخرین ستون جدول 2-7 نیز « احتمال وقوع رویداد کاهش یافته‌ی نهایی »[25] برحسب «در سال» آورده می‌شود.  این احتمال توسط ضرب کردن احتمال وقوع رویداد میانی (ستون 7 جدول 2-11 ) در PFD مربوط به SIF مورد نیاز (ستون 8 جدول 2-11 ) بدست آمده و در ستون 9 جدول 2-11 نوشته می‌شود.

عملیات فوق می‌بایست برای همه‌ی علل آغازگر انجام شود تا کلیه‌ی احتمالات وقوع رویدادهای کاهش یافته‌ی نهایی بدست آید.

 

2-4-2-4- محاسبه‌ی ریسک LOPA

در آخرین مرحله می‌بایست همه‌ی «احتمالات وقوع رویدادهای کاهش یافته‌ی نهایی» رویدادهای اثر با شدت جدی و شدید ( Serious and Extensive ) که منجر به خطر یکسانی می‌شوند (مانند: حریق و یا آزاد شدن مواد سمی‌) را با هم جمع نمود و ریسک تلفات حاصل از آنان را برآورد نمود.

به عنوان مثال ریسک حریق و آزاد شدن مواد سمی‌از دو فرمول زیر محاسبه می‌شوند :

·        ریسک تلفات در اثر حریق = جمع همه‌ی احتمالات رویدادهای وقوع کاهش یافته‌ای که منجر به آزاد شدن مواد قابل اشتعال می‌شوند * احتمال وجود منبع جرقه * احتمال وجود انسان در محوطه * احتمال تلفات مرگ بار بواسطه ی حریق (معمولاً 0.5 )

·        ریسک تلفات در اثر آزاد شدن مواد سمی‌= جمع همه‌ی احتمالات رویدادهای وقوع کاهش یافته‌ای که منجر به آزاد شدن مواد سمی‌ می‌شوند * احتمال وجود انسان در محوطه * احتمال تلفات مرگبار بواسطه‌ی آزاد شدن مواد سمی

 

تجربه‌ی متخصص ارزیابی ریسک و دانش افراد تیم LOPA در دقیق‌تر کردن نتایج ارزيابي LOPA و در نتیجه حفاظت از اموال، انسان و محیط زیست، تاثیر بسزایی دارد . همچنین با این روش می‌توان ریسک کلی که از یک فرایند به سازمان وارد می‌شود را محاسبه کرد؛ که در صورتی که این ریسک از سطح ریسک قابل قبول سازمان پائین‌تر باشد، اجرای LOPA کامل شده است؛ هر چند به منظور حفاظت بيشتر از اموال، انسان و محيط زيست و در صورتی که از لحاظ اقتصادی نيز  قابل قبول باشد، بهتر است نسبت به فراهم آوردن لایه‌های حفاظتی اضافی برای ایمن‌تر کردن فرایند استفاده کرد.

 

2-4-3-  نتایج حاصل از LOPA

امروز ثابت شده است كه تقريباً تكنيكي وجود ندارد كه بتواند بعنوان تكنيك همه كاره به همه سوالات پاسخ داده و برابر كليه شرايط مناسب باشد. دليل امر اين است كه هر كدام از تكنيك‌ها سيستم مورد آناليز را به شكل خاص و از ديد گاه خود مورد آناليز قرار مي دهند."آناليز لايه‌هاي حفاظتي" [26]يك روش نيمه كمي ارزيابي ريسك مي باشد كه براي آناليز ميزان مؤثر بودن لايه‌هاي حفاظتي مستقل (IPL) موجود در فرايند در برابر مخاطرات شناسايي شده، مورد استفاده قرار مي‌گيرد.

ترتيب استفاده از اين لايه‌هاي حفاظتي به عنوان "پياز LOPA"  نيز شناخته مي‌شوند، بديهي است، در صورتي كه همه‌ي اين لايه‌هاي حفاظتي براي سناريوهاي حادثه‌ي شناسايي شده، مورد استفاده قرار گيرند، از لحاظ منطقي، اقتصادي و ايمني غير قابل قبول مي‌باشد، بدين جهت استاندارد IEC 61511 روش LOPA را معرفي كرده تا خطر براساس شدت و احتمال وقوع آن و به طور سيستماتيك كنترل شود SIS‌ها، تجهيزات و وسايلي هستند كه در صورتي كه فرايند از حالت نرمال خارج شود، آنرا به حالت ايمن هدايت مي‌كنندو با معيار "سطح یکپارچگی ايمني" يا SIL سنجيده مي شود.  استاندارد IEC 6151، SIL‌ها را به 4 سطح تقسيم بندي ميكند. اين سطوح SIL شامل SIL1, SIL2, SIL3, SIL4 مي باشد. هرچه سطح SIL بالاتر باشد، احتمال شكست در زمان مورد نياز (PFD ) براي يك SIF پائين‌تر آمده و نشان دهنده‌ي در دسترس بودن بيشتر آن SIF مي باشد؛ كه البته طبيعتآً براي اينكار مي‌بايست هزينه بيشتري نيز صرف شود.


[1] Basic Process Control Systems

[2] Safety Instrumented Functions

[3] Causes

[4] Consequences

[5]As Low As Reasonably Practicable (ALARP)

[6] Layer Of Protection Analysis (LOPA)

[7] Independent Protection Layers (IPL)

[8] Process design

[9] Inherently safer design

[10] Basic Process Control Systems

[11] Critical alarms

[12] Safety Instrumented Systems

[13] LOPA  onion

[14] Residual risk

[15] Safety Instrumented Functions(SIF)

[16] Safety Integrity Level (SIL)

[17] Probability of Failure on Demand (PFD)

[18] Risk graph

[19] consequences

[20] Target mitigated event likelihood

[21] Mitigated event likelihood

[22] Fail to safe

[23] Mitigation protection layers

[24] Intermediate event likelihood

[25] Mitigated event likelihood

[26] Layer Of Protection Analysis (LOPA)