SIL Classificatie: Uitvoeren van de risicoanalyse

Volgens de IEC 61508/ 61511 normen moet er voor de LOC scenario’s vanuit een HAZOP studie die als potentieel gevaarlijk worden beschouwd een risicoanalyse worden uitgevoerd. De methode die daarvoor wordt gebruikt wordt vrijgelaten. Sommige bedrijven gebruiken een risicomatrix, anderen een risicograaf en nog weer andere de LOPA methode (Layers Of Protection Analysis). Iedere methode heeft zo zijn voor en tegen. De valkuilen dienen vermeden te worden. Hier wordt de risicograaf methode en de LOPA methode beschreven. Zie voor een volledig uitgewerkt voorbeeld (inclusief SIL Verificatie) dit recente SSC boek. Zie ook een combinatie van de Risicograaf met LOPA die recent is gepubliceerd.

Methode 1: SIL Classificatie met behulp van de Risicograaf

De parameters van de risicograaf dienen door een deskundig team te worden ingeschat. Daaruit volgt een risiconiveau van a tot 4. Deze worden SIL (Safety Integrity Level) genoemd: SIL a tot SIL 4. De risicograaf dient zo gekalibreerd te zijn dat deze het risicoacceptatie criterium van het bedrijf reflecteert.

Korte beschrijving parameters (voor de symbolen: zie de risicograaf):

Gevolgen:

• C1   Licht gewond
• C2   Ernstig gewonden en/of een dode
• C3  Meerdere doden
• C4  Groot aantal doden (ramp)

Aanwezigheid:

• F1  in het gevaargebied is minder dan 10% van de tijd iemand aanwezig
• F2  in het gevaargebied is in meer dan 10% van de tijd iemand aanwezig

Ontsnappen:

• P1  In meer dan 10% van de gevallen is ontsnappen mogelijk
• P2  In minder dan 10% van de gevallen is ontsnappen mogelijk

Frequentie van het LOC scenario:

• W1  Een relatief lage frequentie (beargumenteren: de beveiliging wordt dan ook minder)
• W2  De default frequentie voor het falen van de regelingen en operators
• W3  Een relatief hoge frequentie (probeer door beter ontwerp naar W2 te gaan)

Methode 2: SIL  Classificatie met de LOPA methode
De Layer Of Protection Analysis of LOPA methode is een relatief recente methode die haar oorsprong vindt in de USA. Hieronder wordt de LOPA methode kort geïntroduceerd.

Zoals uiteengezet, het SIL niveau staat voor een risicoreductie factor (RRF, zie hier). Het SIL wordt bepaald aan de hand toetsing aan het risicoacceptatie criterium dat vastgesteld is door het betreffende bedrijf.

Risicoacceptatie criterium: hoe veilig is veilig genoeg?
Bijvoorbeeld: een scenario dat kan leiden tot dodelijk letsel bij een persoon en/of ernstige verwondingen bij meerdere mensen is slechts acceptabel eens in de 10.000 jaar (10-4/ jr.). Het SIL niveau (risicoreductie factor) is dus het verschil (de ‘gap’) tussen het risico van het scenario en het acceptatiecriterium. Daarvoor is een eenvoudige vergelijking op te stellen:

(Risico van het scenario) * (RRF van de beveiliging) <  (Risicoacceptatie criterium)
Omdat de RRF kan worden ingevuld via verschillende risicoreducerende maatregelen (beveiligingen, ofwel Layers Of Protection), wordt gesproken over LOPA. Een maatregel wordt in de LOPA methode een Independent Protection Layer (IPL) genoemd. In de figuur hieronder is aangegeven hoe de onafhankelijke maatregelen doorwerken door de frequentie van het scenario te reduceren.

Zie ook het LOPA artikel.