Eksemplet herunder viser en tank. Trykket i tanken er styret af en reguleringsventil og der er, som påkrævet i trykdirektivet monteret en sikkerhedsventil. På grafen ses forskellige risikobegreber.
Den identificerede risiko er den risiko man har på en proces inden der er monteret reducerende systemer.
Den tolererede risiko, er den risiko man vil acceptere, og forskellen mellem den identificerede og tolererede = den nødvendige risikoreduktion.
På nedenstående eksempel er der 3 barrierer (Lag af beskyttelse)
- Kontrolsystemet der skal regulere trykket i tanken
- Sikkerhedsventil
- En sikkerhedsinstrumenteret funktion der kan lukke en ventil i tilfælde af højt tryk
Når man ser på grafen, kan man se at hvis et af systemerne ikke virker efter hensigten, så opnår man ikke den nødvendige risiko reduktion. Det kan virke som en helt indlysende logik, men man skal, når man arbejder på anlæg være meget opmærksom på den sammenhæng.
Modellen herunder viser eksemplet med tryktanken som et ”Lag af beskyttelses model”
For alle sikkerhedsrelaterede funktioner på et kraftværk kan man lave en tilsvarende model.
Rigtig mange af sikkerhedsrelaterede processer der er på kraftværker, omhandler trykbærende udstyr hvor der kan komme udslip af væsker eller gas under tryk.
Af andre eksempler kan der nævnes roterende maskineri eller farlige stoffer.
For at finde ud af hvor meget man skal risikoreducere, skal man have fastlagt hvor stor risikoen er for de enkelte ulykkestyper man har identificeret.
Der findes forskellige værktøjer til at bestemme risikoen.
Principielt er der 2 tilgange til risikovurdering. En kvalitativ og en kvantitativ. I de eksempler der vises her er der tale om kvalitative. Det vil sige at det er ikke eksakte tal der anvendes til at beregne risikoen.
Risikografen herover er en risikograf, der ofte bliver anvendt i deres risikovurderinger.
Grafen anvender begreberne C=konsekvens, F=Exposure, P=Mulighed for at undgå og W=Sandsynlighed for at skaden opstår. Når en farlig event vurderes gøres det ved at vurdere relative værdier af konsekvens, sandsynlig, muligheden for at undgå den farlige situation, opholdstiden i det farlige område.
Resultatet enden ud i et SIL niveau. Kommer man frem til et resultat der ligger i det grønne område behøver man ikke gøre ydeliger. Det gule område kaldes ALARP (As low as reas Possible) I det område skal man reducere i forhold hvor omkostningerne ved forbedringer skal stå i forhold til den risikoreduktion man opnår.
SIL er en forkortelse for Safety Integrity Level. Og det er en skala der går fra 1-4. Jo højere et tal en risikovurdering kommer frem til, jo større er kravene til at risikoreducere.
Tabellen ovenover viser sammenhængen mellem SIL, en faktor der benævnes PFD og risikoreduktionsfaktor RRF.
Eksempel: Vises en risikovurdering at en ”Hazardous Event” er i klasse 2, så skal man risikoreducere i et interval mellem >100 til <1000 gange.
Det betyder at den sikkerhedsfunktion man implementer maksimalt må have en sandsynlighed for at fejle på mellem >10-3 til <10-2 (0,01-0,001). Det er den faktor der kaldes PFD (Probabity of Failure on Demand= sandsynligheden for at udstyret fejler når det skal aktivere). Sammenhængen mellem PFD og RRF er.
PFD angivet for hver enkelt komponent i en sikkerheds instrumenteret funktion. Det samlede PFD tal for en funktion er derfor summen af de enkelte komponenter. I en sikkerhedsinstrumenteret funktion er det som regel de mekaniske komponenter der har den højeste PFD
Alle komponenter der skal bruges i sikkerhedsinstrumenterede funktioner skal være godkendt til det og der skal være oplysninger omkring komponentens PFD faktor. Derudover kan komponenter kobles på forskellige måder. Princippet bag de forskellige komponentkoblinger kaldes MooN. Feks. 1oo2, 2oo3, osv.
