LOPA

LOPA (Layer of Protection Analysis)

LOPA (Layer of Protection Analysis)
Visuele representatie van de LOPA-methodiek.

LOPA staat voor Layer of Protection Analysis en is verreweg de meest gebruikte methode voor risicoanalyses binnen de (chemische) industrie. LOPA is een simpele en kwantitatieve risicoanalyse methode om risico’s te analyseren en te beoordelen. Binnen LOPA staat het beheersen van risico’s centraal. Veelal is een gevarenidentificatie (bijvoorbeeld een HAZOP-studie) het uitgangspunt van een LOPA.

Van Loss Of Containment (LOC) scenario’s die als potentieel gevaarlijk of ongewenst worden beschouwd, moet een risicoanalyse worden uitgevoerd. De methode die daarvoor wordt gebruikt, is vrij te kiezen. Sommige bedrijven gebruiken een risicograaf, een nog betere methode is LOPA.

Een fout of falend onderdeel in de procesinstallatie (het ‘initiating event’) kan leiden tot een incident. Hierbij kan gedacht worden aan falen van de regeling, falen van het seal van een pomp of een menselijke fout (bv. na onderhoud vergeten een afsluiter weer open te zetten). Dit falen kan leiden tot een Loss of Containment scenario. Zowel de oorzaak als het gevolg zijn (als het goed is) beschreven in het HAZOP-rapport.

Van het ‘initiating event’ wordt de waarschijnlijkheid van optreden ingeschat. De ernst van de gevolgen van het incident moet bepaald worden. Vervolgens moet het bedrijf bepaald hebben welk restrisico zij acceptabel vindt. Deze informatie is bv. te ontlenen aan de risicomatrix van het bedrijf.

Risico reducerende voorzieningen worden geïnventariseerd of bepaald. Dat kunnen zogenaamde ‘Layers of Protection’ zijn (bv. een veerveiligheid of een SIL-beveiliging), maar ook andere factoren kunnen risicoreductie geven zoals een beperkte aanwezigheid van mensen in het effectgebied van de Loss of Containment. Op eenvoudige wijze wordt vervolgens berekend en getoetst of de (uiteindelijke) incidentfrequentie voldoende laag is.

LOPA studie uitvoeren

Het is essentieel de risicobeheersing goed te documenteren; de keuze van de diverse parameters moet helder en gedetailleerd toegelicht worden.

Als de LOPA-methodiek wordt gebruikt, is het nodig te weten welke risico’s het bedrijf tolereert. Dat kan weergegeven zijn in tekst of in een risicomatrix. Door risicoreductie van ‘Independent Protection Layers’ of door ‘Conditional Modifiers’ kan de ‘frequentie van voorkomen’ verlaagd worden tot een acceptabel risico.

LOPA (Layer of Protection Analysis) with Risk matrix
LOPA methode weergegeven in de risicomatrix.

Een valkuil is dat te optimistisch risico’s gereduceerd worden. Bijvoorbeeld door het actief worden van een alarm, zonder dat zeker gesteld is dat een operator daar adequaat op reageert.

Een andere valkuil is het te precies uitrekenen van de ‘frequentie van voorkomen’. LOPA is bedoeld als een  simpele en kwantitatieve risicoanalyse methode om risico’s te analyseren en beoordelen.

Om risico’s objectief te kunnen bepalen is het volgende van belang:

  • Uitvoering door een team van deskundigen (bv. het HAZOP team) d.m.v. een brainstorm sessie.
  • Een ervaren voorzitter die de risico-methode goed kent, weet of de bepaalde risico’s wel gereduceerd kunnen worden, en een balans weet te bewerkstelligen tussen brainstormen en voortgang maken.
CCPS uitgaven over LOPA
CCPS boeken gerelateerd aan LOPA.

LOPA studies worden uitgevoerd volgens de LOPA-uitgaven van CCPS.

Het ligt voor de hand om tijdens een HAZOP studie ook de risico’s van de geïdentificeerde scenario’s te beoordelen. Het uitvoeren van een risicobeoordeling bepaalt de noodzaak voor (verdere) beveiligingen en de noodzakelijke betrouwbaarheid ervan.

LOPA methodiek – stap voor stap

Voor elk scenario worden onderstaande stappen gevolgd:

1. LOC scenario
Het Loss of Containment scenario moet vastgesteld zijn. Meestal is deze afkomstig uit de HAZOP-studie.

2. Oorzaken, gevolgen
De oorzaak (initiating event) en het gevolg (consequence) van een scenario moeten helder zijn. Meestal zijn deze ook afkomstig uit de HAZOP-studie.

3. Frequentie van oorzaak
De frequentie van de oorzaak (initiating event frequency) dient bepaald te worden. Hierbij worden eventuele conditional modifiers en layers of protection nog niet meegenomen.

4. Acceptabele incident frequentie
De acceptabele incident frequentie (acceptabel risico) moet vastgesteld worden. Deze is vaak afhankelijk van de potentiële ernst van het gevolg. Het acceptabele risico is vaak tekstueel of in een risicomatrix vastgelegd.

5. Aanwezige Layers of Protection
De aanwezige Layers of Protection (LOPs) worden in kaart gebracht. Hierbij wordt soms ook de term Independent Protection Layer (IPL) gebruikt. De LOPs dienen (voldoende) onafhankelijk te zijn van elkaar en van de oorzaak van het scenario (initiating event). Tevens dienen de LOP’s adequaat te reageren en functioneren. Elke LOP moet op zichzelf het scenario kunnen voorkomen.

6. Welke conditional modifiers
Conditional modifiers zijn factoren die iets zeggen over de kans dat een bepaald gevolg optreedt. Hierbij kan bijvoorbeeld de aanwezigheid van personen, ontstekingskans, kans op oplopen bepaald letsel, kans op catastrofaal falen etc. worden meegenomen in de analyse.

7. Mathematische controle
Met de bepaalde gegevens kan voor het scenario de ‘frequentie van voorkomen’ berekend worden. Deze frequentie moet kleiner zijn dan de bepaalde acceptabele incident frequentie. Indien nodig kan vanuit de berekening bepaald worden of er een additionele risicoreductie noodzakelijk is en hoe groot deze risicoreductie dient te zijn.