Действующий
- он обеспечивает контроль над рисками на протяжении всего процесса, а не полагается на проверку конечного продукта;
- он обращает внимание на риск, возникающий в результате действий человека, и то, как это можно контролировать в момент введения или впоследствии.
- HACCP требует выявления опасностей, рисков, которые они представляют, и их значимости, понимаемой как вклад в процесс. Также необходимо определить соответствующие меры контроля. HACCP, возможно, необходимо объединить с другими инструментами для обеспечения этих ресурсов;
- принятие мер только в том случае, если параметры контроля превышают определенные лимиты, может пропустить постепенное изменение параметров управления, которые являются статистически значимыми.
LOPA анализирует, контролируется ли риск до приемлемого уровня. Его можно рассматривать как частный случай дерева событий, и иногда он выполняется как продолжение HAZOP.
Пара причинно-следственных связей выбирается из списка выявленных рисков и независимых уровней защиты (IPL). IPL - это устройство, система или действие, способное предотвращать переход сценария к его нежелательным последствиям. Каждый IPL должен быть независим от причинного события или любого другого уровня защиты, связанного со сценарием, и должен быть оценен через параметры IPL, включая:
Стандартные процедуры и/или инспекции не создают прямого препятствия для отказа, поэтому в целом их не следует рассматривать как IPL. Оценивается вероятность отказа каждого IPL, и выполняется расчет порядка величины, чтобы определить, достаточна ли общая защита для снижения риска до приемлемого уровня. Частота возникновения нежелательных последствий может быть найдена путем объединения частоты исходной причины с вероятностями отказа каждого IPL с учетом любых условных модификаторов. (Пример условного модификатора - присутствует ли человек и может ли на него повлиять). Порядки величин используются для частот и вероятностей.
Целью LOPA является обеспечение эффективности контроля, необходимого для обработки риска, с тем чтобы остаточный уровень риска был на приемлемом уровне.
LOPA может быть использован для качественной проверки уровней защиты между фактором и следствием. Он также может использоваться количественно для распределения ресурсов на обработку риска посредством анализа уровня снижения риска, создаваемого каждым уровнем защиты. Он может быть применен к системам с долгосрочным или краткосрочным временным горизонтом и обычно используется для борьбы с операционными рисками.
LOPA может использоваться количественно для спецификации (IPL) и уровней целостности безопасности (уровни SIL) для измерительных систем, как описано в серии стандартов МЭК 61508 [1] и в МЭК 61511 [2].
- частота причинных событий и вероятности отказа уровней защиты, оценки последствий и определение уровня допустимого риска.
- требует меньше времени и ресурсов, чем анализ дерева событий или количественный анализ риска, но более точный, чем субъективные качественные суждения;
- фокусировка на одной паре причин - последствий и одном сценарии за раз; сложное взаимодействие между рисками или между контролями не покрывается;
- он не применяется к очень сложным сценариям, где есть много причинно-следственных пар или где есть различные последствия, затрагивающие различные причастные стороны.
Методы в этом разделе направлены на то, чтобы обеспечить более полное понимание последствий и их вероятности. В целом последствия могут быть изучены путем:
- экспериментов, таких как клеточные исследования для изучения последствий воздействия токсинов с результатами, связанными с рисками для здоровья человека и окружающей среды;
- моделирования для определения того, как последствия развиваются после некоторого триггера, и как это зависит от контроля на месте. Это может включать математические или инженерные модели и логические методы, такие как анализ дерева событий (см. Б.5.2);
- экстраполяции из исторических данных (при наличии достаточных соответствующих исторических данных для того, чтобы анализ был статистически достоверным). Это особенно применимо к нулевым происшествиям, когда нельзя предположить, что, поскольку событие или следствие не произошло в прошлом, то оно не произойдет в ближайшем будущем;
- синтеза из данных, относящихся к показателям отказа или успеха компонентов систем: использование таких методов, как анализ дерева событий (см. Б.5.5), анализ дерева отказов (см. Б.5.6) или анализ последствий (см. Б.5.7);