LOPA é uma metodologia para avaliar se as salvaguardas utilizadas para evitar um acidente são camadas independentes de proteção (IPL) e estão de acordo com nível de tolerabilidade de risco subscrito pela sua empresa ou conforme com as demandas legais.

LOPA, é uma excelente ferramenta para ser utilizada em novos projetos para a garantia do desenvolvimento e implantação de um processo seguro. Dessa forma, garante baixa probabilidade da ocorrência de um evento acidental porque precisarão ocorrer várias falhas randômicas para desabilitar as salvaguardas. Contudo, mesmo adicionando várias camadas independentes de proteção, é possível que um evento indesejado possa ocorrer devido os fatures humanos. Essas falhas são denominadas de falhas sistemáticas e podem ocorrer durante a manutenção de um instrumento, de um equipamento, na instalação, etc. Por isso, é importante a avaliação da interação dos fatores humanos com o processo, e assim, tomar ações para redução dessas falhas específicas.

BOW TIE

Embora pouco utilizada no cotidiano, Bow-tie é uma análise que ajudará no bom entendimento das relações entre as causas de qualquer evento (inclui evento fora da área de segurança) as barreiras de prevenção e de mitigação. Ademais, Bow-tie verifica as possibilidades de propagação (fator de propagação) caso ocorra falha de qualquer uma das salvaguardas e os controles necessários para evitar essas falhas. Esses controles são considerados críticos para o processo, porque garantirão a confiabilidade das salvaguardas. Dessa forma, as salvaguardas deverão ter atenção por toda vida da unidade operacional, principalmente aquelas que previnem ou mitiguem cenários críticos. Portanto, Bow-tie servirá como um robusto complemento nas análises de Lopa para fortalecer todas as camadas de proteção.

SIL (Safety Integrity Level)

SIL significa o nível de integridade de segurança de uma função instrumentada de segurança (SIF). Varia de SIL 1 a 4, porém em indústria química e petroquímica deve ser limitado até SIL 3 conforme orientação da IEC 61511. Quanto maior o SIL, menor é a possibilidade de um SIF falhar.

Para o cálculo de SIL, que tem IEC-61508 como a norma geral para a segurança funcional dos sistema elétricos, eletrônicos e eletrônicos programáveis (E/E/PE), serão consideradas a capacidade randômica (randomic capability) e a capacidade sistemática (systematic capability – SC). A arquitetura para o SIL requerido poderá ser escolhida pelas rotas 1H (fração de falhas seguras ) ou 2H (dados de confiabilidade dos componentes com nível de confiança não menor que 90%) que inclui modo contínuo, alta demanda e baixa demanda. Para avaliação de probabilidade de falha (PFD), a fase de verificação do SIL que tem o propósito de verificar a performance de cada SIF,  existem os cálculos probabilísticos para o modo de baixa demanda; as abordagens mais comuns são: equações simplificadas, árvores de falhas e por Markov.

Para a capacidade sistemática, a atenção será voltada para a prevenção de falhas sistemáticas para hardwares/software (rotas 1S, 2S e 3S) que não envolvem cálculos, porém devem ser observados requisitos para reduzir a possibilidade de falhas sistemáticas.

CICLO COMPLETO DE ANÁLISE DE RISCO

A ECS Consultorias está apta a lhe ajudar nos seguintes assuntos:

• Execução de Análise de Risco (Hazop, What if, APP, FMEA, etc.);
• Alocação da função instrumentada como camada independente de proteção (LOPA) e definir o SIL requerido;
• Desenvolvimento das especificações necessárias (SRS), tomando como base os cálculos realizados;
• Avaliação da capacidade randômica;
• Avaliação da capacidade sistemática;
• Cálculo de paradas espúrias (nuisance trip);
• Auditorias e avaliações com o intuito de verificar se o SIS está de acordo com IEC 61511/IEC 61508 e se os riscos do processo estão devidamente controlados.