استفاده از تحلیل لایه‌های حفاظتی جهت تعیین سطح خدشه‌ناپذیری مورد نیاز

هنگامی که این روش برای محاسبه سطح SIL مورد نیاز به کار می‌رود تغییرات اندکی در روش ایجاد می‌شود. در این بخش استفاده از LOPA برای تعیین سطح خدشه‌ناپذیری هدف در یک SIF بررسی می‌شود.
مرحله۱- اطلاعات کلی و تعریف گره:
اعضای گروه، تاریخ حضور، تاریخ مطالعه و شماره اسناد بازبینی شده در کار برگ ثبت می‌شود. بررسی محدوده گره‌ها بمنظور مطمئن شدن از اینکه هر عضو گروه با نحوه فرآیند و نمودار جریان آشنایی دارد توسط هدایت کننده جلسات انجام می‌شود. نقشه‌های P&ID و دیگر مدارک بررسی شده در طول مطالعات تیم باید ثبت شوند.
مرحله۲- تعریف رویداد خطرناک:
پس از تخصیص عملگرهای ایمنی، تمام اتفاق‌های پر خطری که ممکن است موجب فعال شدن SIF مورد نظر شوند باید شناسایی بشوند. رویداد خطرناکی که برای بررسی انتخاب می‌شود باید بوسیله ی روش های مناسب مانند HAZOP بخوبی تبیین شده باشد، و نحوه تبدیل شدن این رویداد به یک حادثه که منجر به فقدان و آسیب به مواد و تجهیزات می‌شود مشخص شود.
نحوه‌ی انتشار یافتن رویداد باید واضح و در عین حال مختصر باشد، هم چنین باید برای شناسایی ریسک بدترین پیامد مورد انتظار بدون هیچگونه لایه حفاظتی توصیف شود. برای آنکه هر کدام از اعضای گروه بدانند چه چیزی مورد بررسی قرار می‌گیرد، رویداد خطرناک باید بطور کامل توصیف شود. باید دقت شود که این مستندسازی در روند مدیریت تغییر فرایند و همچنین بررسی دوباره مطالعات می‌تواند کمک بسیاری کند. تمام مراحل باید بصورت شفاف و ساده فهم باشد.
مرحله۳- تخمین تکرارپذیری رویداد آغازگر:
زمانی که رویداد خطرناک تعریف شد، اتفاق آغازگری که منجر به آن می‌شود باید مستند شود. یک رویداد ممکن است با یک علت یا چند علت آغاز شود. گروه باید انواع علت مانند خطای انسانی، عمل نکردن تجهیز، خطای فرآیندی و غیره را در نظر بگیرد.
ممکن است مواردی وجود داشته باشد که گروه تصور کند که هیچ علت مورد اعتنایی و یا ترکیبی از علت‌ها به عنوان آغازگر وجود ندارد. این مورد ممکن است به دلیل طراحی فرآیند ذاتا ایمن یا به علت نقض قوانین شیمی یا فیزیک هنگام وقوع سناریو رخ بدهد. در این موارد، “نبود رویداد آغازگر معتبر” باید در بخش رویداد آغازگر کاربرگ به همراه توضیح و دلیل آن ذکر شود، گروه نیز باید به بررسی سناریو بعدی بپردازد.
تکرارپذیری: تکرارپذیری رویداد آغازگر بدون توجه به هیچ یکی از IPL ها (محافظها) تخمین زده می‌شود. تکرارپذیری رویداد آغازگر بر اساس داده‌های صنعتی انتشار یافته و داده‌های مناسب مهندسی تخمین زده می‌شود. گروه باید این داده‌ها را ارزیابی کند که آیا که داده‌های مناسب بر اساس تاریخچه عملکردی واحد یا تجربه بدون رویداد آغازگر تحت شرایط مشایه واحد است یا نه. اگر گروه ارزیابی کند که تکرارپذیری بالاتر ضروری است (به عنوان مثال، ۱ بار در سال به جای ۱بار در ۱۰ سال)، استدلال مستند و اعداد اصلاح شده وارد کار برگ می‌شود.
تکرارپذیری کلی: تکرارپذیری کلی رویداد بالاترین تکرارپذیری از لیست رویدادهای آغازگر است. اگر رویداد خطرناک بیش تر از ۳ علت آغازگر با تکرارپذیری های مشابه داشته باشد، بر پایه تجزیه و تحلیل جنبه‌های مشترک علت‌ها، بیشترین تکرارپذیری کلی را در نظر می‌گیریم.
شرایط فعال کننده: بعضی از انحرافات فرآیندی می‌تواند به سمت اتفاقات پرخطر سوق پیدا کند، فقط در حضور شرایط همراه آن که آنها را شرایط را فعال کننده می‌نامند. این روند اجازه‌ی در نظر گرفتن شرایط فعال‌کننده، زمانی که شرایط مستقل از علت آغازگر و برای تبدیل شدن رویداد به حادثه پر خطر است را می‌دهد. ترکیب بین شرایط فعال‎کننده و رویداد آغازگر منجر به حادثه پرخطر می‌شود. تکرارپذیری رویداد آغازگر براساس میانگین احتمال شرایط فعال‌کننده‌ی موجود و تکرارپذیری علت آغازگر تخمین زده می‌شود. جدول ۵ اعداد احتمال‌های رایج را نشان می‌دهد. این اعداد از کتاب راهنمای استفاده از تحلیل لایه‌های حفاظتی CCPS استخراج شده‌اند[۴].

جدول ۵- تکرارپذیری برخی رویداد‌های آغازگر[۴]

مرحله ۴- تعیین پیامد رویداد خطرناک:
رویداد خطرناک برای تعیین بدترین پیامد معتبر در زمینه‌ی اثرات سلامتی و ایمنی برای افراد واحد و عموم، اثرات محیط زیستی و اثرات اقتصادی (دارائی و زیان تجاری) ارزیابی می‌شود.
شدت پیامد سپس ارزیابی شده و با تعریف نمونه در جدول ۶ مقایسه می‌شود. هم چنین در این جدول، نمونه معیار تکرارپذیری غیر قابل قبول و قابل قبول برای هر سطح از شدت پیامد که براساس سیاست‌های سازمانی انتخاب می‌شوند، نشان داده شده است.

جدول ۶- جدول نمونه معیار شدت پیامد جهت مقایسه و تصمیم گیری

مرحله ۵- شناسایی لایه های حفاظتی مستقل و فاکتور کاهنده ریسک:
در طول مطالعات HAZOP یک سری عامل برای حفاظت در مقابل رویداد خطرناک مورد مطالعه شناسایی می‌شود. هر محافظ که شناسایی شده، با توجه به شاخص IPL (لایه حفاظتی مستقل) ارزیابی می‌شود.
همه‌ی محافظهایی که در طراحی و شاخص مدیریت دیده شده‌اند لزوما به عنوان IPL طبقه‌بندی نمی‌شوند. هم چنین هر محافظ باید مستقل باشد تا بتوانند پتانسیل علت شایع، حالت شایع و مسائل سیستماتیک را در مقایسه با نیاز کاهش ریسک کلی کم کنند.
جدول ۷ مقدار PFD نمونه، برای IPL های مختلف را نشان می‌دهد. PFD بر اساس معیارهای طراحی و مدیریتی هر IPL ذکر شده است.
لایه‌های محافظتی که با معیارها همخوانی ندارد نیز در کار برگ با PFD=1 ذکر می‌شوند. تنها زمانی که اطلاعات ایمنی فرآیند نشان می‌دهد که محافظها با معیار همخوانی دارد، به آنها PFD<1 اختصاص داده می‌شود که به معنی اثر بخش بودن لایه حفاظتی است.

جدول ۷- مقدار PFD برای IPLهای نمونه[۴]

مرحله۶- شناسایی سیستم کاهش پیامد:
هر عمل موفقیت آمیز هر کدام از IPL ها منجر به عملیات جدید و یا حالت از کار افتادن (خاموش کردن) است. این حالت جدید بعنوان پیامد ثانویه IPL در نظرگرفته می‌شود. ریسک همراه با پیامد ثانویه باید مورد قبول واقع باشد و یا IPL اضافی/جایگزین وارد عمل بشود.
از آنجایی که نتیجه‌ی عملکرد بیشتر IPL های پیش علمگر و واکنشی منجر به کاهش اثرات پبامد می‌شود، این IPL ها به نوعی تحت عنوان سیستم‌های کاهنده پیامد CMS در نظر گرفته می‌شوند.
اگر مطالعات تایید کند که IPL CMS برای رسیدگی به یک رویداد خطرناک بخصوص طراحی و مدیریت شده است و ارزش ریسک پیامد ثانویه قابل قبول است، آن را اعتبار سنجی می‌کنند. سپس عدد ریسک با معیار ریسک برای ارزیابی میزان ریسک باقیمانده و نیاز به اقدامات کاهنده اضافی سنجیده می‌شود.
مرحله۷- تعیین شکاف ریسک:
در این مرحله، زمانی که همه IPL ها طبق طراحی عمل میکند، پیامد محاسبه میشود و به این ترتیب ریسک تعیین میگردد.
برای تعیین ریسک در ابتدا لازم است شدت پیامد با توجه به تعاریف ریسک معیار موجود در جدول ۶ ارزیابی شود. ریسک کاهش یافته رویداد خطرناک بوسیله‌ی شدت پیامد و تکرارپذیری مورد استفاده تعیین میگردد. هر کدام از IPL ها دارای PFD مشخصی هستند که بوسیله این PFD ها تکرارپذیری کلی رویداد اولیه تعیین می‌شود و با ضرب کردن تکرارپذیری‌های کلی، تکرارپذیری پیامد کاهش یافته تعیین میگردد. این IPL‌ها در مرحله ۵ شناسایی شده‌اند. شکاف ریسک با مقایسه ریسک کاهش یافته و معیارهای ریسک بدست می‌آید.
مرحله۸- تعیین عدد SIL:
شکاف ریسک برای هر سناریو از شدت پیامد (مرحله ۴) و تکرارپذیری آنها با توجه به حضور IPL های موجود (مرحله ۵) و CMS ها (مرحله ۶ و ۷)، تعیین می‌گردد. هر تکرارپذیری با ضرب کردن تکرارپذیری کلی رویدادهای اولیه در PFD هر IPL که از سناریو جلوگیری می‌کند و سیستم‌های کاهنده تعیین میگردد.
ریسک سناریو با شاخص ریسکی که درجدول ۶ نشان داده شده مقایسه می‌شود. اگر شکاف ریسک سناریو به اندازه‌ی مورد تحمل کاهش یافته باشد، نیاز به اعمال کاهش‌های ریسک بیشتر نیست. از این رو هیچ کدام از سطوح یکپارچگی ایمنی به عملکرد ایمنی اختصاص داده نمی‌شوند. تیم مطالعاتی می‌تواند عملکردی راکه باعث کاهش ریسک بیشتری می‌شود نیز در طول مطالعه، شناسایی کند. اگر شکاف ریسک سناریو ۱۰، ۱۰۰، ۱۰۰۰ یا ۱۰۰۰۰ بود گروه باید به ترتیب SIL1 ، SIL2 ، SIL3 یا SIL4 را برای هر SIF ( مطابق آنچه که در جدول ۱ نشان داده شده است) در نظر بگیرد. ذکر این نکته لازم است که در صورتیکه در روند محاسبات به عدد PFD بالاتر از یک و یا RRF کوچکتر از یک رسیدیم به این معنی است که لایه های موجود کافی است و نیازی به SIF با سطح خدشه ناپذیری بالا نیست. مقدار RRF از رابطه زیر بدست می‌آید:

در رابطه فوق تکرارپذیری رویداد آغازگر سناریوی مورد مطالعه، احتمال خرابی در هنگام تقاضا در k امین لایه حفاظتی مستقل، احتمال بروز شرایط ایجاد کننده kام و معیار قابل پذیرش پیامد سناریو که از جداولی مانند جدول ۶ استخراج می-شود.
اگر این موارد در طراحی فعلی دست نیافتنی بود، پیشنهادات لازم برای این مورد باید ارائه داده شود.
مرحله ۹- پیشنهاد در صورت نیاز:
وقتی که شکاف ریسک CMS یا سناریو نمی‌تواند به مقدار قابل تحمل کاهش پیدا کند، پیشنهادات جهت رسیدن به این هدف باید ارائه شوند. هر کدام از دسته بندی‌های مربوط به توصیه ها باید کارکرد ایمنی و طبقه بندی آن برای هر IPL خاصی که باعث کاهش خطر می‌شود، را توصیف کند. در صورت دلخواه سایر توصیه‌ها نیز باید توسط گروه لیست بشود.
توجه شود که هدف از مطالعات SIL کاهش ریسک کلی هر سناریو به مقدار ریسک معیار قابل قبول/قابل تحمل است. بنابراین با در نظر گرفتن و اعمال مقدار SIL هدف بدست آمده برای هر یک از کارکردهای ابزاردقیقی مرتبط به ایمنی، مقدار کل ریسک کاهش یافته مساوی و یا کمتر از مقدار معیار ریسک بدست آمده برای هر سناریو است.

 

دکتر علی بقایی