Risk temelli yaklaşımlara bir tamamlayıcı unsur olarak risk değerlendirmesinin bir kategorisi sistemin güvenliğinin doğrulanması ile ilgilenmektedir. Bu bağlamda amaç, sistemdeki güvenlik fonksiyonlarının ve bariyerlerinin yeterliliğini değerlendirmektir. Bazı risk değerlendirmesi yöntemleri bu yaklaşımı temel alır.
Özellikle kimya sanayi, nükleer sanayi veya petrol platformları gibi bazı tesisler için özellikle yetkili otoriteler tarafından yayımlanan mevzuatlarda kaza risklerinin analizine dair zorunluluklar bulunmaktadır, Örneğin; Seveso Direktifi gibi.. Bununla birlikte kalitatif risk değerlendirme yöntemleri, genel karakterde olup tüm tehlike tiplerini değerlendirmek için kullanılamazlar. Bazı durumlarada, belli tipteki ekipmanlar için riskin kabul edilebilir olup olmadığına dair oldukça sağlam bilgilere ihtiyaç bulunmaktadır.
Büyük endüstriyel kazaların kontrolü ile ilgili yaklaşımda (Seveso Direktifi) “yaralanmalara karşı yeterli koruma sağlanmalıdır“ ya da “sözkonusu risk olabildiğince azaltılmalıdır“ tipinde formülasyonlar bulunmaktadır. Alınan kontrol tedbilerinden neyin “yeterli” neyin “yeterli olmadığı”na ya da risklerden özellikle “mümkün olabildiğince” hangisinin azaltılmasına gerek olduğuna olduğu karar verilmesi istenilmektedir. İşte bu aşamada hem büyük endüstriyel kazalara sebebiyet verebilecek tesislerde risk değerlendirme yapacak uzmanlar için, hem de bu tesisler ile ilgili karar verme yetkisine sahip olan merciler için bir güçlük bulunmaktadır; bir proseste veya sistemde alınabilecek güvenlik sistemleri nereye kadar kabul edilebilir bir seviyededir.
Bu aşamada yapılacak olan rik analizlerinin birçok uygulamasında kantitatif değerlendirmeler kullanılmaktadır. Belli bir kazanın meydana gelme olasılığı ve sonuçlarının büyüklüğü hesaplanır veya tahmin edilir. Bundan sonra riskin kantitatif değeri tehlikenin kabul edilip edilmeyeceği noktasında verilecek kararda kullanılır, işte bu analizlerden en önemlisi ise Koruma Katmanları Analizi (LOPA)’dır.
Ancak unutulmamalıdır ki;
LOPA analizi kuralları RİJİT ve SERT bir risk analiz yöntemidir. Özellikle Seveso Direktifi çerçevesinde "Büyük Kaza Senaryosu" hazırlanmak için tercih edildiğinde proses emniyeti maliyetini artırır. Bunun en büyük nedeni ile bağımsız ve yedekli sistemleri şart koşmasıdır. Ayrıca operatör müdahalesine de mesafali yaklaşır ve çoğunlukla da analiz sonucunda operatör eylemi yerine proses ekipmanlarının otomatik aksiyonunuı gerektirir.
Bu konu ile ilgili LOPA ve FTA ile ETA analizini karşılaştırdığım diğer makaleme göz atmanızı önemle tavsiye ederim.
Kimya sanayii sistematik güvenlik çalışmalarında uzun bir geleneğe sahiptir. Güvenlik prensiplerinin kapsamlı bir özeti “Kimya Endüstrisinde Güvenli Otomasyon Rehberleri” (CCPS,1993) isimli yayında verilmiştir. Anılan yayın hem genel boyutları hem de otomatik ve proses kontrol sistemlerindeki güvenlik konusunda açıklamalar yapmıştır.
Kullanılan temel terim, açık şekilde tanımlanamamakla birlikte “koruyucu tabaka”dır. Bu “tipik olarak özel proses tasarımlarını, ekipmanını, idari prosedürleri, temel proses kontrol sistemini ve/veya ani olumsuz proses durumlarına karşı planlanmış önlemleri kapsamaktadır.
Söz konusu önlemler otomatik veya insan hareketine bağlı olabilir. “Koruyucu tabaka” olarak adlandırılan Şekil 1’de sekiz seviyeden oluşmaktadır.
Şekil 1- LOPA katmanları
Bunlar, muhtemel kazalara karşı nasıl aktive edildiklerine göre aşağıdaki gibi düzenlenmiştir:
Kendinden emniyetli proses tasarımı,
Temel kontrol, proses alarmı ve operatörün denetimi,
Kritik alarm, operatörün denetimi ve manuel müdahale,
Otomatik güvenlik kilit sistemleri,
Fiziksel koruma (tahliye ekipmanları, PRV, patlama kapakları vb.)
Fiziksel koruma (izolasyon, bentler, kanallar,setler vb.),
Tesis dahili acil durum tedbirleri,
Topluluk harici acil durum tedbirleri.
LOPA, istenmeyen olay ya da senaryolarla ilgili riskleri tahmin etmeye yönelik yarı kantitatif bir yöntemdir. Riski kontrol etmek ya da hafifletmeye yönelik yeterli önlem bulunup bulunmadığını analiz eder. Koruma Katmanları Analizi, özellikle kimya sanayiinde proses tehlike analizi yapılırken koruma seviyesinin yeterli olup olmadığının değerlendirilmesi ve hangi koruma katmanının ya da bariyerinin eksik olduğunun değerlendirilmesi için kullanılır. Özellikle Seveso Direktifi çerçecesinde proses tehlikelerine karşı ne derecede koruyucu önlemlere ihtiyaç duyulduğunu ve bu koruyucu katmanların güvenilirlik ve hata olasılıklarını analiz etmek amacı ile en çok kullanılan yöntemdir.
Referans standartlar:
IEC 61508, Elektrik/elektronik/ programlanabilir elektronik güvenlik ile ilgili sistemlerin işlevsel güvenliği. (Functional safety of electrical/electronic/programmable electronic safety-related systems)
IEC 61511, İşlevsel emniyet - Proses endüstrisi sektörü için emniyetli enstrümante sistemleri (Functional safety – Safety instrumented systems for the process industry sector)
Bu analizde bir neden-sonuç çifti seçilir ve istenmeyen sonuca yol açan nedeni engelleyen koruma katmanları tanımlanır. Olasılık hesaplaması ise; riski kabul edilir bir seviyeye indirmek için koruyucu bariyerlerin yeterli olup olmadığı belirlemek için gerçekleştirilir.
LOPA, bir risk ya da rastlantısal olay ile bir sonuç arasındaki koruma katmanlarını incelemek için kolay bir şekilde kalitatif olarak da kullanılabilir. Genellikle, örneğin HAZOP ya da PHA’yı takip eden proses tehlike analiz sürecinde ihtiyaç duyulan koruyucu katmanların ne kadarına ihtiyaç duyulduğunu analiz etmek amacıyla, yarı kantitatif bir yaklaşım olarak kullanılır.
Bu analiz çoğu zaman olasılıksal güvenlik analizi veya olasılıksal risk analizi olarak adlandırılır. Bu tür uygulamalarda risk değerlendirmesi iki ana bileşene sahiptir:
Risk tahmini (olasılıkların ve sonuçlarla ilgili tahmin yapma)
Risk değerlendirmesi (riskle ilgili genel değerlendirme yapma, örneğin, kabul edilebilirliği ve nasıl görüldüğü ile ilgili)
Risk değerlendirmesi (belli bir risk için) birtakım kriterler ve kabul edilme limitleri gerektirir. Bir tehlike için meydana gelme sıklığı ile sonuçlarının derecesi ve kabul edilme limitleri arasındaki ilişki ise ALARP veya ALARA ile değerlendirilir.
LOPA, IEC 61508 serisinde tarif edildiği gibi, güvenlik enstrümanlarına yönelik güvenlik bütünlüğü seviyelerinin (Safety Integrity Level - SIL) saptamasında ve enstrümanlı sistemlerin bağımsız koruma katmanlarının (Independent Protection Layer - IPL) belirlenmesi için bir zemin hazırlar. LOPA, her bir koruma katmanı tarafından üretilen risk azaltımını analiz ederek, risk azaltım kaynaklarını etkili bir şekilde dağıtmaya yardımcı olması için kullanılır.
Girdiler:
LOPA’ya yönelik girdiler şunlardır:
PHA, HAZOP, Proses FMEA, What If vb. analizler ile proses tehlikeleri, nedenleri ve sonuçlarını içeren risklerle ilgili temel bilgiler,
Mevcut olan ya da önerilen kontroller ile ilgili bilgiler,
Rastlantısal olay sıklıkları, koruma katmanı arıza olasılıkları, sonuç ölçümleri,
Tetikleyici olay sıklıkları, koruma katmanı arıza olasılıkları, sonuç ölçümleri ve kabul edilir risk tanımı.
Süreç:
LOPA, aşağıdaki prosedürü uygulayan uzman bir risk değerlendirme ekibi tarafından gerçekleştirilir:
İstenmeyen bir sonuca yönelik tetikleyici nedenleri tanımlayınız ve sıklıkları ile sonuçları hakkındaki verileri araştırınız,
Tek bir sebep-sonuç çifti seçiniz,
İstenmeyen sonuca doğru ilerleyen sebebi engelleyecek koruma katmanlarını tanımlayınız ve etkililikleri yönünden analiz ediniz,
Bağımsız koruma katmanlarını (IPL) tanımlayınız (bütün koruma katmanları IPL değildir),
Her IPL’nin hata olasılığı hakkında tahmin yürütünüz,
Kök neden ve istenmeyen sonucun meydana gelme sıklığını belirlemek amacıyla, her IPL’nin hata olasılıkları, herhangi bir koşullu değişken (bir koşullu değişken, örneğin, etki edilecek kişinin mevcut olup olmadığıdır) olasılıkları ile birleştirilir. Önem sıraları, sıklıklar ve olasılıklar için kullanılır,
Riskin hesaplanan seviyesi, daha fazla korumaya gereksinim olup olmadığını belirlemek için, risk tolerans seviyeleri ile karşılaştırılır.
Bir IPL, istenmeyen sonuca doğru giden bir senaryoyu engelleme yetisine sahip olan, rastlantısal olaydan ya da senaryo ile ilgili diğer koruma katmanlarından bağımsız bir enstrüman, sistem ya da faaliyettir.
IPL aşağıdakileri içerir:
Tasarım özellikleri,
Fiziksel koruma aygıtları, enstrümanları,
Kilitleme ve kapama sistemleri,
Kritik alarmlar ve el ile müdahale,
Olay sonrası fiziksel koruma,
Acil durum yanıt sistemleri (prosedürler ve denetimler IPL değildir).
Çıktılar :
Daha fazla kontrol gerekip gerekmediği (yani koruyucu bariyer) ve bu kontrollerin etkinliği için öneriler risk azaltma faktörleri çıktı olarak verilir.
LOPA güvenlikle ilgili / enstrümante sistemlerinin yeterliliği ile uğraşırken aynı zamanda SIL değerlendirmesi için kullanılan tekniklerden de birisidir.
Güçlü Yönler ve Sınırlılıklar:
Güçlü yönler şunlardır:
Tamamen kantitatif risk değerlendirmesinden daha az zaman ve kaynak gerektirmektedir,
Bir prosesin ihtiyacı olan en kritik koruma katmanları üzerindeki eksiklikleri tespit etmemize ve onlara odaklanılmasına yardımcı olur,
Yeterli emniyet tedbirlerinin olmadığı işlemleri, sistemleri ve süreçleri tanımlar,
En ciddi sonuçlara odaklanılmasını sağlar,
Sınırlılıklar ise şu şekildedir:
LOPA, bir defada bir neden-sonuç çifti ve bir senaryo üzerinde durmaktadır. Karmaşık etkileşimler var ise risklerin tespiti mümkün olamayabilir,
Ortak mod hataları tespit edilemeyebilir,
LOPA, birçok sebep-sonuç çiftlerinin veya farklı paydaşları etkileyen sonuçların var olduğu karmaşık senaryoları analiz edemez.