LOPA kurz gefasst
LOPA (Layer of Protection Analysis)
(Die folgenden Ausführungen beruhen zum Teil auf Inhalten aus:
Hauptmanns U., Prozess- und Anlagensicherheit, Springer Vieweg, 2013)
Eine neuere Entwicklung auf dem Gebiet der Risikoanalyse für Prozessanlagen ist die
Layer of Protection Analysis (LOPA) /1/.
Sie beruht auf den Grundgedanken der Ereignisablaufanalyse.
Bei einer LOPA werden den auslösenden Ereignissen (z.B. Ausfall einer Kühlmittelpumpe)
generische Ausfallraten in Form von Bereichen zugewiesen.
Gleiches gilt für die Nichtverfügbarkeiten der Schutzbarrieren, mit denen die auslösenden
Ereignisse beherrscht werden sollen (z.B. Überwachungs- und Schutzeinrichtungen).
Aus diesen Bereichen wählt der Anwender einen Wert, wobei er je nach Einschätzung
mehr zur unteren (optimistisch) oder zur oberen (pessimistisch) Grenze des Intervalls
tendieren kann.
Die Schutzbarrieren müssen voneinander unabhängig sein, d.h. beispielsweise, dass
dieselbe Komponente nicht in mehreren Barrieren vorkommen darf oder mehrere Barrieren
von derselben Elektrizitäts- oder Druckluftversorgung gespeist werden.
Um eine Risikoabschätzung durchzuführen, werden die erwarteten Eintrittshäufigkeiten
unerwünschter Ereignisse (z.B. Freisetzung von Gefahrstoffen), die eintreten, nachdem
die Barrieren des Systems versagt haben, mit kategorisierten Unfallfolgen verknüpft.
Der Aufwand einer LOPA ist wesentlich geringer als der einer detaillierten Risikostudie.
Allerdings erhält man lediglich eine Abschätzungen der Größenordnung des Risikos,
die aber detailliertere Untersuchungen nicht ersetzen soll. Vielmehr kann die Vorgehensweise
dazu dienen, diejenigen Anlagen zu identifizieren, die eingehender untersucht werden
sollten („screening analysis“).
Zur Ermittlung möglicher Gefährdungszustände in der betrachteten Anlage wird häufig
die HAZOP/PAAG Analyse einer Beurteilung mit LOPA vorgeschaltet.
LOPA - eine Methode der Gefahrenanalyse und des Risikomanagements
Kurz gesagt ist LOPA eine mit relativ wenigem Aufwand verbundene, semi-quantitative
Methode zu einer Beurteilung von Prozess-Risiken und zur Festlegung zusätzlicher
Schutzmaßnahmen bzw Maßnahmen zur Reduzierung des ermittelten Risikos.
LOPA ist detailliert beschrieben im International Standard IEC 61508 und im Buch
von AIChE –CCPS, “Layer of Protection Analysis - Simplified Process Risk Assessment”.
Organisation und Vorgehensweise bei einer LOPA
Eine LOPA Gefahrenanalyse wird üblicherweise in 4 Phasen (ähnlich wie eine HAZOP/PAAG
Analyse) unterteilt:
1. Definition
a. Festlegung von Ziel, Inhalt, Vorgehensweise, Teammitgliedern, Verantwortlichkeiten
(Leiter, Moderator, Protokoll, Rollen der Teammitglieder)
2. Vorbereitung
a. Organisation (Ort, Zeit, Dauer, Unterlagen, usw.)
3. Analyse
a. Festlegung der zu betrachtenden Prozessabschritte und des zu betrachtenden Risikos
b. Identifizierung des auslösenden Ereignisses
i. Identifizierung des Risikos OHNE Schutzeinrichtungen / Maßnahmen
c. Identifizierung von bereits VORHANDENEN Schutzeinrichtungen / Maßnahmen
i. Identifizierung des Risikos MIT bereits vorhandenen Schutzeinrichtungen / Maßnahmen
ii. Beurteilung: „Ist das Rest-Risiko niedrig genug?
d. Identifizierung von ZUSÄTZLICHEN / NEUEN Schutzeinrichtungen / Maßnahmen (zur
weiteren Reduzierung des Restriskos)
i. Identifizierung des Risikos mit ZUSÄTZLICHEN / NEUEN Schutzeinrichtungen / Maßnahmen
ii. Beurteilung: „Ist das Rest-Risiko niedrig genug Dokumentation und Follow-up
iii. Ggf. weiter bei d.
e. Festlegung notwendiger neuer Schutzeinrichtungen / Maßnahmen, Aktionen, Termine
und Verantwortlichkeiten
4. Dokumentation und Follow-up
Teammitglieder einer LOPA Gefahrenanalyse
Sinnvollerweise werden bei der Durchführung einer LOPA Analyse die gleichen Spezialisten
benötigt wie bei einer HAZOP Gefahrenanalyse (wesentlich sind Betriebs-, Verfahrens-,
PLT-, Instandhaltungs-, Umweltschutz-/Sicherheits-Experten für die Anlage, die Gegenstand
einer HAZOP Studie sein soll.
Zusätzlich werden benötigt:
- LOPA Teamleiter und Spezialist, Protokulant und ggf. LOPA Moderator
Risiko und Ausfall-Daten für eine LOPA Analyse
Die Vorgehensweise bei einer LOPA Analyse besteht also darin,
- spezielle, ausgesuchte auslösende Ereignisse und damit verbundene Risiken eines Prozesses
(die z.B. in einer HAZOP-Studie ermittelt wurden) zu betrachten,
- bereits vorhandene Schutzeinrichtungen (Layers of Protection, LOP) und deren Ausfallwahrscheinlichkeiten
(probability of failure on demand, PFD) zu identifizieren,
- und an Hand von Risikobeurteilungskriterien zu beurteilen, ob das erreichte Risikoniveau
ausreicht, und ggf. neue LOP festzulegen.
Kritisch für den Erfolg einer LOPA sind insbesondere auch die benötigten Daten:
- Qualität der z.B. vorgeschalteten HAZOP Analyse,
- Ausfallwahrscheinlichkeiten (PFD) der LOP Komponenten, und die
- Risikobeurteilungskriterien
Für die PFD finden sich Angaben für SIL klassifizierte Bereitschaftssysteme in der
folgenden Abbildung:
Für Risikobeurteilung können im einfachsten Fall folgende Grenzen verwendet werden:
- GRÜN - Bereich: Risiko < 1 x 10 E-6 1/a (Akzeptanz
- Bereich)
- GELB - Bereich: 1 x 10 E-6 1/a < Risiko < 1 x 10 E-4 1/a (ALARP – Bereich)
- ROT - Bereich: Risiko > 1 x 10 E-4 1/a (ALARA
– Bereich)
Dabei bedeuten:
- GRÜN-Bereich:
Im Grünbereich wird davon ausgegangen, dass hinreichend Sicherheitsmaßnahmen
getroffen wurden und das verbleibende Risiko gesellschaftlich hingenommen (akzeptiert)
wird. - GELB-Bereich:
Im Gelbbereich ist die Höhe des verbleibenden Risikos unerwünscht.
Unter bestimmten Bedingungen können Betriebsbereiche in diesem Bereich betrieben
werden, jedoch sind in diesem Fall Einzelfallbetrachtungen hinsichtlich weiterer
risikomindernder Maßnahmen erforderlich, wobei Kosten-Nutzen-Abwägungen (ALARP, As
Low As Reasonable Practicable) getroffen werden können.
Der Gelbbereich liegt zwischen
der Akzeptanz- und der Toleranzlinie. - ROT-Bereich:
Im Rotbereich ist das Risiko nicht hinnehmbar (nicht tolerierbar).
Ohne
das Treffen zusätzlicher risikomindernde Maßnahmen darf ein Betriebsbereich im ROT-Bereich
nicht betrieben werden, d.h. es müssen auch Maßnahmen OHNE Kosten-Nutzen-Abwägungen
(ALARA, As Low As Reasonablle Achieveable), also was technisch machbar ist, getroffen
werden.
Anmerkungen:
- Die hier angenommen Risikobeurteilungswerte, -grenzen und -bereiche sind in Deutschland
zur Zeit (Juni2018) nicht allgemein anerkannt und sind nicht als verbindlich anzusehen.
Sie existieren aber in dieser Form oder ähnlich in eingen Nachbarländern von Deutschland
schon seit längerem. Außerdem werden sie in vielen, besonders internationalen Unternehmen,
routinemässig angewendet.
Für eine Risikobeurteilung, auch für eine LOPA Risikoanalyse,
ist die Annahme solcher Werte eine notwendige Voraussetzung!
Zur Dikussion von Risikogrenzwerten
bzw. Risikobeurteilungswerten siehe auch KAS Leitfaden /3/. - Mehr Informationen zur Theorie und Durchführung von LOPA Risikoanalysen und PFD Daten
finden sich in den angegebenen Literaturstellen.
Beispiel für eine einfach LOPA Risikoanalyse
Betrachtet werden soll folgendes, vereinfachtes R&I Anlagen-Fließbild und das Risiko
„Druck HOCH“, dass z.B. in einer vorgeschalteten HAZOP/PAAG, oder mit einer anderen
Gefahrenanalysemethode, als relevant festgestellt wurde:
Ein einfache LOPA Rechnung ergibt ein Risiko von 1 * E-2, was im ROTEN Bereich liegt:
Als zusätzliche LOP werden nun ein Druck-HOCH-Alarm (P2, PA H) und ein Sicherhehitsventil
(P RV) eingebaut:
Die Rechnung ergibt nun:
Mit einem neuen Risiko von 1 * E-5, das jetzt im GELBEN Bereich liegt. Also im ALARP
Bereich.
Weitere risikomindernde Maßnahmen sind unter Kosten-Nutzen Abwägung zu beurteilen.
Stand 30.06.2018 JH
