Layer of Protection Analysis หรือ LOPA การวิเคราะห์ชั้นความปลอดภัย

โดยก่อนที่เราจะทำความเข้าใจกับ Layer of Protection Analysis หรือ LOPA เราควรทำความเข้าใจกับ PFD หรือ Probability of Failure on Demand ก่อน

Safety Integrity Level หรือ SIL คือ ค่าระดับความปลอดภัยที่ระบุถึงความปลอดภัยที่ระบบต้องการ หรือหมายถึงการระบุถึง ความถี่ที่มากที่สุด ที่อุปกรณ์ป้องกันอันตรายเกิดการเสียหายหรือไม่ทำงานตามหน้าที่เมื่อถึงเวลาที่ต้องการใช้งาน นั้นคือ Probability of failure on demand เป็นไปตามตารางข้างล่าง

ค่าช่วงความเป็นไปได้ที่อุปกรณ๋เสียหายเทียบกับค่าระดับความปลอดภัย

Layer of Protection Analysis หรือ LOPA คือ การวิเคราะห์ชั้นความปลอดภัย นั้นเป็นวิธีการหาค่าระดับความปลอดภัยแบบกึ่งเชิงปริมาณซึ่งวิธีนี้ก็ได้ถูกระบุไว้ในมาตราฐาน IEC 61508 part 5 Annex F เหมือนกับวิธีการใช้กราฟความเสี่ยง Risk Graph

การวิเคราะห์ชั้นความปลอดภัยประกอบด้วย การประเมินหาค่าความถี่กับการหาค่าผลกระทบที่อาจเกิดขึ้น โดยที่การประเมินหาค่าความถี่นั้นจะประเมินในลักษณะกึ่งเชิงปริมาณ ส่วนการหาค่าความรุนแรงหรือผลกระทบนั้นจะประเมินในลักษณะเชิงคุณภาพ ถัดจากนั้นจะมีการคำนวนหาค่าความถี่ในการเกิดเหตุการณ์ใหม่อีกครั้ง โดยพิจารณาหาความถี่ที่ลดลงโดยพิจารณาการมีอยู่ของชั้นความปลอดัยที่เป็นอิสระต่อกัน หรือ Independent Layer Protection นั้นเสียหายหรือไม่ทำงานตามที่ต้องการ ผลลัพท์ความถี่สุดท้ายที่เหลืออยู่จะถูกนำไปเทียบกับเกณฑ์ค่าความเสี่ยง เพื่อหาค่าตัวลดความเสี่ยงเพิ่มเติมที่ต้องการในระบบรักษาความปลอดภัยด้วยเครื่องมือวัด

ขั้นตอนการศึกษา LOPA ทำได้ดังนี้

  • เริ่มการหาความต้องการการใช้ SIF (Safety Instrumented Function) ในกระบวนการ ซึ่งอาจจะหาได้จาก Safeguards ที่อยู่ใน HAZOP study หรือหาจาก Cause & Effect Diagram หรือ Emergency Shutdown System
  • ระบุองค์ประกอบของ SIF ว่าตัวเครื่องมือวัด Sensor คืออะไร ตัวจัดการระบบสุดท้าย Final Element คืออะไร เกณฑ์ความสำเร็จเบื้องต้น Success criteria คืออะไร
  • หาปัญหาจากกระบวนการ Demand scenario ที่จะมีความต้องการใช้ SIF เป็น Safeguards Protection (ลงรายละเอียดจากขั้นตอนแรก) ซึ่งขั้นตอนนี้สามารถนำมาจาก Cause ของ HAZOP
  • ระบุความถี่ของเหตุการณ์ Initiating Event Frequency (IEF)
  • ปรับค่าให้มีความละเอียดมากขึ้น เพราะในการพิจารณาผลกระทบสูงทุดที่เป็นไปได้ เราอาจจะพิจารณาถึงการรั่วไหล ติดไฟในพื้นที่ มีการระเบิดเกิดขึ้น คนทำงานที่อยู่ในพื้นที่ขณะนั้นอาจจะเสียชีวิตได้ จากความน่าจะเป็นต่างๆเหล่านี้นำไปสู่ค่า Conditional Modifier (CM) ซึ่งมาจาก
    • Potential of ignition
    • Potential of exposure
    • Potential of avoidance
  • อีกฝั่งหนึ่งคือ ฝั่งผลกระทบ Consequence คือถ้าเกิดเหตุการณ์ที่ SIF ไม่ทำงานเมื่อต้องการจะใช้ความรุนแรงทสูงสุดที่เป็นไปได้คืออะไร ซึ่งสามารถนำข้อมูลส่วนนี้มาจาก HAZOP study
  • ประยุกต์ใช้ความรุนแรงสูงสุด Severity ที่จะส่งผลต่อทั้งตัวบุคคล สิ่งแวดล้อม เครื่องจักรและการผลิตจาก HAZOP study มากำหนดค่าเกณฑ์ความถี่ของสถานการณ์ที่ยอมรับได้ Target Mitigated Event Likelihood ซึ่งจะขึ้นอยู่กับสถานประกอบการต่างๆ
  • หลังจากนั้นก็มาทำพิจารณาการมีอยู่ของระบบป้องกันอันตรายต่างๆ Independent Protection Layer ต่างๆ ซึ่งทั้งนีี้ในการคำนวนเราใช้ค่าความน่าจะเป็นที่ระบบหล่าวนี้เองอาจจะไม่ทำงานเมื่อต้องการด้วยเช่นกัน เรียกว่า Probability of Failure on Demand หรือ PFD
  • หลังจากนั้นสุดท้าย คำนวนหาค่าความต่าง Gap Assessment ระหว่าง ค่าเกณฑ์ความถี่ของสถานการณ์ที่ยอมรับได้ Target Mitigated Event Likelihood กับความถี่ของเหตุการณ์ ตัวปรับค่า และการมีอยู่ของระบบป้องกันอันตรายต่างๆ Independent Protection Layer ต่างๆ ตามสูตรข้างล่างนี้

จะเห็นได้ว่าข้อมูลของ HAZOP Study มีความสำคัญอย่างมากต่อ LOPA study กล่าวโดยสรุป

LOPA Study Worksheet

ตารางที่ใช้ในการวิเคราะห์ชั้นความปลอดภัย

ในระหว่างการศึกษา LOPA เราบันทึกผลการประชุมโดยความหมายของแต่ละช่อง เป็นดังนี้

  • เหตุการณ์ หรือ Impact event description และระดับความรุนแรง Severity level ในแถวที่ 1 และ 2 นั้นสามารถนำมาจากการชี้บ่งอันตรายเบื้องต้น HAZID หรือการชี้บ่งอันตรายจากกระบวนการหรือจากการทำงานผู้ปฏิบัติงาน HAZOP
  • สาเหตุของเหตุการณ์หรือ Initiating cause และความถี่ของเหตุการณ์ Initiating likelihood ในแถวที่ 3 และ 4 จะระบุถึงสาเหตุที่เป็นไปได้ ไม่ว่าจะเป็นการทำงานผิดผลาดของเครื่องมือวัดหรืออื่นๆ กับค่าความถี่ที่จะเกิดเหตุการณ์นั้น โดยหน่วยของค่าความถี่จะเป็น ค่าความถี่ต่อปี เพราะสำหรับอุตสาหรกรรมประเภทน้ำมันหรือก๊าซนั้นถือว่ามีความถี่ในการเกิดเหตุที่ค่อนข้างต่ำ Low demand
  • ถัดไปคือชั้นความปลอดภัยอิสระ ในแถวที่ 5 ถึง แถวที่ 7 Independent Protection Layer หรือ IPL ซึ่งมีทั้งระบบที่ป้องกันการเกิดเหตุการณ์หรือลดผลกระทบของเหตุการณ์
  • แถวที่ 8 เรียกว่า ความถี่ระหว่างของเหตุการณ์ Intermediate Event Likelihood ซึ่งเกิดจากการคำนวนความถี่ของเหตุการณ์ รวมกับพิจารณาการมีอยู่ของชั้นความปลอดัยที่เป็นอิสระต่อกัน Independent Layer Protection นั้นเสียหายหรือไม่ทำงานตามที่ต้องการ ซึ่งยังไม่รวมถึงการมีอยู่ของระบบรักษาความปลอดภันด้วยเครื่องมือวัด
  • แถวที่ 10 เกณฑ์ความเสี่ยงที่ยอมรับได้ Tolerable mitigated event likelihood ซึ่งจะพิจารณาจากค่าเกณฑ์ความถี่ต่ำสุดที่ยอมรับได้จากผลกระทบที่อาจจะเกิดกับตัวบุคคล สิ่งแวดล้อม และอื่นๆ มาเป็นเกณฑ์ขั้นต่ำในการออกแบบระบบรักษาความปลอดภัยด้วยเครื่องมือวัด
  • แถวที่ 9 แถวที่เราต้องการ คือค่า PFD หรือ Probability of failure on demand ที่เราต้องนำไปใช้ในการออกแบบระบบรักษาความปลอดภัยด้วยเครื่อมือวัด
  • เพิ่มเติมเพื่อความสมเหตุสมผลในค่าที่เราคำนวนได้ บางครั้งเราเพิ่ม คือตัวสภาวะปรับลด Conditional Modifier ซึ่งใช้ในปรับค่าความถี่ของเหตุการณ์นั้นให้มีความละเอียดมากขึ้น เหตุเพราะไม่ใช่ว่าทุกอุบัติเหตุจะมีผู้เสียชีวิตเพราะมันขึ้นกับเวลาหรือโอกาสในการสัมผัส และไม่ใช่ทุกสารเคมีถ้ารั่วออกมาจะเกิดการติดไฟทันที

Initial Event Frequency (IEF)

ตารางข้างล่างเป็นตัวอย่างค่าความถี่ของเหตุการณ์ต่างๆที่เราใช้ในการศึกษา LOPA study โดยเป็นบ่งบอกโอกาสการเกิด incident เช่น อุปกรณ์เสีย รั่วไหล แตกหักเสียหายเป็นต้น ในหน่วย ครั้ง/ครั้งที่ทำงาน (Low demand จะเป็นครั้งต่อปี)

ตัวอย่าง Initiating Events (IEs) Layer of Protection Analysis, Simplified Process Risk Assessment by CCPS

อย่างไรก็ตามในการศึกษา LOPA study เราจะเน้นไปที่ความถี่ของสาเหตุหลัก (Immediate route cause) เช่น ระบบควบคุมเสีย (BPCS failure) แทนที่จะเป็นอุบัติเหตุ เช่น Pressure Vessel Failure

Conditional Modifier (CM) – Ignition Probability (Pign)

หนึ่งในตัวแปรที่ใช้ในการปรับให้ความถี่ของสถานการณ์ Event Frequence มีความละเอียดมากขึ้น คือ ค่าโอกาสการติดไป จากรูปข้างล่างเป็นค่าโอกาสการติดไฟอย่างง่ายที่ขึ้นกับชนิดของสารติดไฟ Flammable material และปริมาณการรั่วไหล

Ignition Probability – Classification of hazardous locations by Cox, Lee and Ang

Target Mitigated Event Likelihood (TMEL)

ตังอย่างค่าเกณฑ์ความถี่ของสถานการณ์ที่ยอมรับได้ Target Mitigated Event Likelihood (TMEL) ในงานประเภทต่างๆใน USA และในประเทศต่างๆ ทั้งแบบโรงงานเดิมและแบบโรงงานที่กำลังสร้างใหม่

Typical risk tolerance criteria – Layer of Protection Analysis, Simplified Process Risk Assessment, CPSS

Independent Protective Layer (IPL) – Probability of Failure (PFD)

ตารางข้างล่างเป็นตัวอย่าง ค่าโอกาสที่อุปกรณ์ป้องกันต่างๆในระบบจะไม่สามารถใช้งานได้เมื่อต้องการ Probability of Failure on Demand (PFD) ที่มีค่าในหน่วย ครั้งต่อปี โดยมีทั้งแบบอุปกรณ์ที่ทำงานในเชิงรุก Active IPLs หรือเรียกว่าแบบ “ป้องกันก่อนเกิดเหตุ” และแบบเชิงตั้งรับ Passive IPLs หรือเรียกว่าแบบ “ควบคุมความรุนแรง”

ตัวอย่าง Passive Independent Protection Layer – Layer of Protection Analysis, Simplified Process Risk Assessment by CCPS
ตัวอย่าง Active Independent Protection Layer – Layer of Protection Analysis, Simplified Process Risk Assessment by CCPS

ซึ่งในการศึกษา LOPA study นิยมจะคิดพิจารณาแค่อุปกรณ์หรือระบบที่ทำงานป้องกันหรือทำงานเชิงรุก Active IPLs เท่านั้น

International Standard of Layer Of Protection Analysis (LOPA)

Layer Of Protection Analysis หรือ LOPA studies เป็นเทคนิคการวิเคราะห์ความพอเพียงของระบบป้องกัน ซึ่งมีมาตั้งแต่ 1980 และมีเอกสารหรือเป็นมาตราฐานสำคัญๆที่ถูกใช้มาจนถึงปัจจุบัน เช่น

  • Guidelines for Safe Automation of Chemical Process (CCPS, 1993)
  • Functional Safety: Safety Instrumented System for Process Industry Sector (ANSI/ISA S84.1, 1996)
  • Functional Safety of electrical/electronic/programmable electronic safety-related system (IEC 61508, 1998)
  • Functional Safety: Safety Instrumented System for Process Industry Sector (IEC 61511, 2001)