Embed Size (px)
Citation preview
1
1
?כמה בטוח זה מספיק בטוח
LOPAשימוש במתודולוגיית לצורך ניתוח סיכונים מורכבים
בעלי חומרה גבוהה
שי שגב
2
חצי כמותישיטה לניתוח סיכונים
)מחמירים(בכללים שמרניים העושה שימוש
של הסיכוןסדר הגודל בכדי לחשב את
ניתוח שכבות הגנהLOPA (Layer of Protection Analysis)
2
3
שיטות ניתוח סיכונים
כמותניות שיטות ניתוח סיכונים
איכותניות
FTA Fault Tree Analysis
What If
ETA Event Tree Analysis
HAZOPHazards and Operability Study
Bow Tie
גישות לניתוח סיכונים
4
חסרונות ניתוח סיכונים
כמותני חסרונות ניתוח סיכונים
איכותני
: יישום המתודולוגיה מורכביקר
.אורך זמן רב קשה מאוד לבקרה
קשה לעדכן
בפרט (אנושיות הטיותנטוי לבתרחישים מורכבים בעלי הסתברות נמוכה וחומרה
)גבוהה
אדם אחדי "כ ע"מבוצע בד מבוסס על מומחה אחד ולא (
)על צוות
בעייתי בתרחישים מורכבים בהם נדרש כשל של מספר
.שכבות הגנה בו זמנית
לזיהוי הסיכונים לא יעיל
ניתוח סיכונים
3
5
)טאלב נאסים(תיאוריית הברבור השחור
5
: הבלתי צפוישל מאפיינים שני שלוהאדירה ההשפעה • .שבכל זאת ניתן לחזות את בואווהעובדה •
"הערכת חסר"גורמים ל
)כהנמןדניאל (תיאוריית מערכות החשיבה
6
BP Deepwater Horizon, 20.4.2010הרוגים 11
4
77
...פוקושימה 11.3.11
התאונה הגרעינית הקשה ביותר מאז צרנוביל
הפסקת חשמל חיצונית
החירום עבד גנרטורי 13רק אחד מתוך
הופסקה פעולת המשאבות החשמליותהחלו לכורים והם המזרימות מי קירור
להתחמם
הן (למתקן בוצע ניתוח סיכונים נרחבבשל העובדה שמדובר בכור גרעיני והן
)בשל העובדה שמדובר על מפעל ביפן
Fuma
לפני
אחרי
8
חצי כמותישיטה לניתוח סיכונים
)מחמירים(בכללים שמרניים העושה שימוש
של הסיכוןסדר הגודל בכדי לחשב את
ניתוח שכבות הגנהLOPA (Layer of Protection Analysis)
5
9
)(Safety Barriers שכבות הגנה
השלכותכשל
פיצוץ: לדוגמא לחץ גבוה: לדוגמא
10
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
6
11
)(Independenceבלתי תלויה 1.
התפקוד של שכבת ההגנה לא יושפע מהכשל או .מפעולה של שכבת הגנה אחרת
:דוגמאות
ולכן האש שנגרמה הספרינקלריםגורמת לכשל של מערכת רעידת אדמה . 1 .כתוצאה מרעידת האדמה יוצאת משליטה
Common Cause Failure :
.גורמת לכשל ההתחלתי אך גם גורמת לכשל בשכבת ההגנההפסקת חשמל . 2
.משמש גם להתרעה וגם להשמטה 'מד טמפאותו . 3
בחלקו העליון של הריאקטור גורמת לכשל בו זמנית של הצטברות מוצקים . 4
.הפיצוץ ופורק הלחץ דיסקת )Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
12
:דרישות משכבת הגנה )(Independenceבלתי תלויה . 1
שכבת ההגנה ): Functionality(פונקציונאלית . 2 .צריכה למנוע את ההשלכות של האירוע
).DIERSלדוגמא (מקובלים תקניםתכנון בהתאם ל. א: דוגמאות
מספיק בכדי להחזיר את התהליך למצב בטוח זמן תגובה . ב
).RTO-לדוגמא גלאי נפיצות ב(
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
7
13
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
הפחתת הסיכון שסביר (Integrity) :שלמות . 3 .לצפות לה בהינתן התכנון והניהול של שכבת ההגנה
.הפחתת הסיכון צריכה להיות בסדר גודל אחד לפחות
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
Acess)עם הגבלת גישה . 6 Security)
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
14
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
ההסתברות שההגנה תפעל : (Reliability)אמינות . 4
.בתנאים המוגדרים למשך זמן נתון, כמתוכנן (Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
8
15
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5 (Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
16
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6 (Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
9
17
)(Independenceבלתי תלויה . 1
)Functionality(פונקציונאלית . 2
(Integrity)שלמות . 3
(Reliability)אמינות . 4
(Auditability)ניתנת לבדיקה . 5
(Access Security)עם הגבלת גישה . 6
(Management Of Change)ניהול שינויים . 7
)דרישות משכבת ההגנה( LOPA-כללי ה
18
כ אחרי "בד(אחרי זיהוי וניתוח סיכוניםHAZOP(
לצורך קביעת אמינות המכשור הנדרשת)SIL(
סיכון קביל"להבטיח שהסיכון הגלום בתרחיש הוא"
? LOPA-מתי משתמשים ב
) הסתברות(שכיחות *חומרה= סיכון
אך אנו יכולים להקטין , כ רמת החומרה היא קבועה"בד, במתקנים קיימים
את השכיחות
10
19
כאשר התרחישים המנותחים בעזרת ה-LOPA הם:
תרחישים קריטיים:
ללא קשר להסתברות(השלכות חמורות(
סיכון גבוה
תרחישים מורכבים:
גורם הכשל אינו ברור
רצף האירועים בתרחיש אינו ברור
התלות בין שכבות ההגנה והאמינות שלהם אינה ברורה.
?) המשך( LOPA-מתי משתמשים ב
20
קביעת מסגרת התרחיש: 'שלב א
השלכותכשל התחלתי
עליית הלחץ בריאקטור : לדוגמא תוביל לפיצוץ שכתוצאה ממנו
.ייהרגו מספר עובדים
LOPAדוגמא לניתוח סיכונים בעזרת
11
21
מציאת התדירות המותרת מתוך מטריצת : 'שלב ב .הסיכון לתוצאת התרחיש
התדירות המותרת במטריצת הסיכונים של הארגון .שנים 10-7לאירוע רב נפגעים היא
LOPAדוגמא לניתוח סיכונים בעזרת
2222
חומרה
2345678
ת
חוכי
ש
ר"ע
טיפול במרפאהRecordable
Injury
תאונה עם היעדרותLost Time
Injury
פציעה עם או אשפוז
תאונה עם מספר נפגעים
נכות או
תאונה עם
מספר
מאושפזים
1-2
הרוגים
מספר
הרוגים
בשנהפעם 0
בעשורפעם 1-
שנה 21/100-
שנה 31/1,000-
שנה 41/10,000-
שנה 5-1/100,000
שנה 6-1/1,000,000
שנה 7-1/10,000,000
שנה 8-1/100,000,000
מטריצת הסיכון -קביעת הסיכון הקבילהסיכון הקביל הוא קריטריון החלטה לתכנון ולשינויים תהליכיים
12
23
קביעת ההסתברות של הכשל ההתחלתי : 'שלב ג
)עליית הלחץ בריאקטור(
LOPAדוגמא לניתוח סיכונים בעזרת
שסתום כניסת מי הקירור נכשל
)לשנה 10-1הסתברות (במצב סגור
המפעיל בחדר הבקרה לא
מזהה את הכשל ולא פותח את
הברז הידני בקו המעקף
) 10-1: למקרה הסתברות (
כתוצאה מכך נגרם לחץ יתר
)בשנה 10-2הסתברות (בריאקטור
2424
חומרה
2345678
ת
חוכי
ש
ר"ע
טיפול במרפאהRecordable
Injury
תאונה עם היעדרותLost Time
Injury
פציעה עם או אשפוז
תאונה עם מספר נפגעים
נכות או
תאונה עם
מספר
מאושפזים
1-2
הרוגים
מספר
הרוגים
בשנהפעם 0
בעשורפעם 1-
שנה 21/100-
שנה 31/1,000-
שנה 41/10,000-
שנה 5-1/100,000
שנה 6-1/1,000,000
שנה 7-1/10,000,000
שנה 8-1/100,000,000
מטריצת הסיכון -קביעת הסיכון הקבילהסיכון הקביל הוא קריטריון החלטה לתכנון ולשינויים תהליכיים
13
25
קביעת פקטור הפחתת הסיכון הנדרש וזיהוי : 'שלב ד שכבות ההגנה הבלתי תלויות
LOPAדוגמא לניתוח סיכונים בעזרת
10-5: פקטור הפחתת הסיכון הנדרש
שכבות ההגנה הבלתי תלויות:
לא עומדת בתנאי הפונקציונאליות של (פיצוץ דיסקת ).שכבת ההגנה
הייתה מחושבת לפי הדיסקהאםDIERS פקטור
10-2הפחתת הסיכון היה
26
קביעת ההסתברות להתממשות השלכות התרחיש: 'שלב ה
LOPAדוגמא לניתוח סיכונים בעזרת
10-2* 10-2= 10-4: ההסתברות להתממשות התרחיש
כשל התחלתי
לחץ גבוה מדי
בריאקטור
10-2
IPL
:כבת ההגנהש
פיצוץ דיסקת
PFD=10-2
14
27
קבלת החלטה האם הסיכון הינו קביל: 'שלב ו
LOPAדוגמא לניתוח סיכונים בעזרת
10-4: ההסתברות להתממשות התרחיש
מאחר והקריטריון לקבילות הסיכון הוא הסתברות
.הסיכון אינו קביל 10-7מקסימאלית של
28
הוספת שכבות הגנה נוספות או שיפור האמינות של : 'זשלב שכבות הגנה קיימות בכדי להגיע לסיכון קביל
LOPAדוגמא לניתוח סיכונים בעזרת
הוספת מערכת נוספת לקירור חירום
הוספת מערכת בקרה בטיחותיתSIS-Safety Instrumented System
SIL 3באמינות של
15
29
של הסיכונים להערכת חסר ממזער את ההסתברות 1. .הקריטיים
מאפשר -יותר של התרחישהנדסי ומעמיק ניתוח 2. .קבלת החלטה מבוססת יותר
מאפשר השוואת הסיכונים –עקבי ושיטתי ניתוח 3. .מבוסס יותר ותעדוףבארגון
.טוב יותר של התרחיש תיעוד4.
בארגון ניהול הבטיחות התהליכית משפר את 5.הוראות , אחזקה מונעת, הדרכות, שלמות מכאנית(
).הפעלה
LOPA-יתרונות ניתוח סיכונים במתודולוגיית ה
30
תודה רבה
