Phân tích các lớp bảo vệ LOPA (Layers of Protection Analysis)

Chúng ta đã nói rất nhiều về SIL, SIF và SIS. Để xác định được SIL (SIL classification) cho SIF, một hội thảo SIL (SIL workshop) thường được tổ chức trong giai đoạn thiết kế.

IEC 61511-3 và IEC 61508-5 có đề xuất một số phương pháp dựa trên rủi ro để thiết lập các mức độ toàn vẹn an toàn. Hai phương pháp phổ biến nhất là biểu đồ rủi ro (Risk Graph) và phân tích các lớp bảo vệ (LOPA). LOPA áp dụng phương pháp bán định lượng dựa trên quy tắc, thường được coi là chặt chẽ hơn và cung cấp một cách tiếp cận có cơ sở hơn so với biểu đồ rủi ro. Nó sử dụng phép tính theo bậc độ lớn để ước tính rủi ro kịch bản dựa trên mức độ nghiêm trọng hậu quả và khả năng xảy ra của các sự kiện khởi phát.

Phương pháp LOPA bao gồm các bước sau:

1. Lựa chọn 1 chức năng an toàn SIF: xác định một SIF bao gồm cảm biến, bộ điều khiển, thiết bị chấp hành được đề cập trong các tài liệu Nguyên Nhân & Kết quả (Cause & Effect), HAZOP, ma trận đánh giá rủi ro
2. Xác định mục đích thiết kế của SIF, chúng được thiết kế để ngăn ngừa mối nguy nào.
3. Lựa chọn kịch bản nguy hiểm (hazardous scenario)
4. Thiết lập mức độ hậu quả và mức độ khả năng xảy ra mục tiêu của sự kiện đã được giảm nhẹ (TMEL – Target Mitigated Event Likelihood) là một giá trị xác suất hoặc tần suất mục tiêu mà sự kiện nguy hiểm đã được giảm thiểu (sau khi áp dụng các lớp bảo vệ) không được vượt quá để đạt được mức độ rủi ro chấp nhận được (ALARP).
5. Xác định các sự kiện khởi xướng (Initiating Events - IE) và xác định tần suất IE
6. Xác định các lớp bảo vệ độc lập IPLs (Independent Protection Layers).
7. Áp dụng điều kiện cho phép (enabling condition – pre-release) và các yếu tố điều chỉnh có điều kiện (conditional modifiers – post release). Trong kịch bản rò rỉ khí cháy, điều kiện cho phép có thể là sự hiện diện của nguồn gây cháy. Bản thân rò rỉ khí không gây ra cháy nổ nếu không có nguồn gây cháy. Các yếu tố điều chỉnh có điều kiện như là khả năng đánh lửa xảy ra khi có khí rò rỉ, khả năng con người hiện diện khi có sự kiện hay các yếu tố môi trường như điều kiện thông gió làm giảm mật độ khí cháy.
8. Ước lượng tần suất rủi ro của kịch bản: Tần suất kịch bản nguy hiểm = Tần suất của tất cả các sự kiện khởi xướng liên quan x PFD của tất cả các IPL áp dụng x Xác suất của tất cả các yếu tố điều chỉnh có điều kiện
9. Đánh giá hệ số giảm rủi ro (Risk Reduction Factor - RRF) yêu cầu cho một SIF. Giá trị RRF cần thiết cho một SIF được xác định bằng cách so sánh tần suất rủi ro chấp nhận được (TMEL) với tần suất rủi ro ước tính của kịch bản nguy hiểm trước khi có SIF. Từ RRF ta cũng có thể chuyển thành PFD (PFD = 1/RRF)

Ví dụ: Ta hãy xem xét sự kiện trên bảng cho SIF001

Khả năng xảy ra cho sự kiện được giảm thiểu sau khi đã có các lớp bảo vệ (MEL – Mitigated Event Likelihood) =Tổng (tần suất x xác suất x PFD của tất cả các lớp bảo vệ độc lập) của các sự kiện vì các sự kiện như PCV1,2,3 hỏng là sự kiện độc lập. = 0.1x0.05x0.01 + 0.1x0.05x0.01 + 0.1x0.05x0.01 = 1.5 e-04

Do đó, PFD của SIF này được tính toán dựa trên TMEL và EML = 1e-05/1.5e-04 = 6.67e-02 tương đương SIL1. Lúc này, PFD 6.67 e-02 được gọi là PFD mục tiêu.

Dựa trên kết quả này, SIF001 bao gồm thành phần cảm biến, bộ điều khiển, bộ chấp hành cần phải đạt được PFD mục tiêu có nghĩa là PFD (caculated) < PFD (target).

Báo cáo SIL là đầu ra của hội thảo SIL. Các thiết bị được mua cần tham khảo yêu cầu về SIL để khi tính toán giá trị PFD cuối cùng đạt được mức PFD mục tiêu. Báo cáo này được gọi là báo cáo kiểm định SIL (SIL verification).