JIS C 0511-3:2008 機能安全―プロセス産業分野の安全計装システム―第３部：安全度水準の決定指針 | ページ 10

44
C 0511-3 : 2008 (IEC 61511-3 : 2003)
反応器蒸気制御ループ(reactor steam control loop)における故障の二つの初期要因を図F.1の記入欄3に記
入する。
F.14.3 初期要因の確からしさ
  プラントの運用では,この領域において15年間で1回,冷却水の損失の経験をしたことがある。当該チ
ームは,控えめの見積もりとして,10年に1回の冷却水の損失を選択する。1年当たり0.1回の事象を図
F.1の記入欄4に記入する。他の初期要因(反応器蒸気制御ループの故障)に取り組む前に,結果に至る
までずっとこの初期要因を保持していることが望ましい。
F.14.4 防護層の設計
  プロセス領域は,防爆に従って設計され,その領域でプロセス安全管理計画は有効である。その計画の
一つの要素には,その領域における電気機器の交換の変更手順がある。当該LOPAチームは,存在する発
火源のリスクが変更手順によって10倍に軽減されることを算出している。したがって,図F.1のプロセス
設計の下で,0.1の値を記入欄5に記入する。
F.14.5 BPCS
  反応器内の高圧は,反応器内の高温を伴う。BPCSには,反応器内の温度に基づき反応器ジャケットへ
のスチームの流れを調節する制御ループがある。反応器温度が設定温度を超えると,BPCSは反応器ジャ
ケットへのスチームの流れを止める。蒸気を止めることで十分に高圧を防げるので,BPCSは防護層であ
る。BPCSは,高信頼度のDCSであり,生産担当者は,温度制御ループが無効になる故障を1回も経験し
たことがない。当該LOPAチームは,0.1のPFDavg が適切であると決め,図F.1のBPCSの下の記入欄5
に0.1を記入する(BPCSにとって0.1は許容最小値である。)。
F.14.6 アラーム
  コンデンサへ冷却水を供給する伝送器があり,その伝送器は,温度制御ループとは異なったBPCSの入
力及び制御機器へ接続される。コンデンサへの冷却水の流れがわずかになると,警報を発し,オペレータ
が蒸気を止める。この警報システムは,温度制御ループと異なったBPCS制御機器にあることから防護層
とみなされる。当該LOPAチームは,オペレータがいつも制御室にいるため,0.1 PFDavg が適切であるこ
とに同意し,図F.1のアラームに関する記入欄5に0.1を記入する。
F.14.7 追加緩和策
  プロセス運転時に操業場所に近づくことは制限される。保全作業は,機器が停止している間及びロック
アウト時にだけ実行される。プロセス安全管理計画では,当該領域に立ち入るすべての非運転要員は署名
を行い,プロセスオペレータに通知されなければならない。強制的に制限される出入手続きによって,当
該LOPAチームは,その領域での要員のリスクを10倍に軽減できると見積もる。したがって,図F.1の追
加緩和策及びリスク軽減の下で,0.1を記入欄6に記入する。
F.14.8 独立防護層(IPL)
  反応器には,冷却水損失による過度の温度及び圧力の上昇によって生じるガスを検出するために適切な
大きさの安全弁が装備されている。材質の種類及び組成を考慮した後,リスク軽減に関して安全弁の貢献
が評価された。安全弁がガラス繊維製コラムの設計圧力以下で設定され,かつ,運用期間中安全弁からコ
ラムを隔離する可能性のある人的ミスは考えられないので,安全弁は保護層であると考えられる。安全弁
は,年に一度取り外され,検査される。そして,15年間の運用では,安全弁又は接続配管の詰まりは,一
度も観測されたことがない。安全弁は,IPLの基準を満たすので,0.01のPFDavg が割り当てられ,図F.1
の記入欄7に記入する。
F.14.9 中間的事象発生の確からしさ

――――― [JIS C 0511-3 pdf 46] ―――――

                                                                                             45
                                                                C 0511-3 : 2008 (IEC 61511-3 : 2003)
  図F.1の行1の記入欄は,17を乗じ,その積を,図F.1の中間的事象発生の確からしさの下の記入欄
8に記入する。この例で得られた積は10−7である。
F.14.10 SIS
  防護層で得られた緩和及びリスク軽減策が企業基準を満たすために十分であるが,圧力伝送器が容器の
上にあり,かつ,BPCSで警報を発するので,追加緩和策が最小費用で得られる。当該LOPAチームでは,
反応器ジャケットの蒸気供給ラインのブロックバルブに接続した電磁弁をオフにする電流スイッチ及びリ
レーで構成するSIFを追加することを決めている。このSIFは,PFDavg が10−2で,SIL 1のより低い範囲
に設計されている。図F.1のSIF安全度水準の下,10−2を記入欄9に記入する。
  緩和された事象発生の確からしさは,記入欄8の値に記入欄9の値を乗じた結果1×10−9を図F.1の記
入欄10に記入する。
F.14.11 次のSIF
  当該LOPAチームは,現在,第二の初期要因(反応器蒸気制御ループの故障)を考えている。表F.3は,
制御バルブの故障発生の確からしさを決定するために使用される,また,図F.1の初期要因の確からしさ
の下で,0.1を記入欄4に記入する。
  蒸気制御ループの故障が発生した場合,プロセス設計,アラーム機能,追加緩和策及びSISから得られ
た防護層は,まだ,存在している。失った唯一の防護層は,BPCSである。当該LOPAチームは,中間的
事象発生の確からしさ1×10−6及び緩和された事象発生の確からしさ1×10−8を計算する。これらの値を,
それぞれ図F.1の記入欄8及び記入欄10に記入する。
  当該LOPAチームは,HAZOP分析で特定したすべての逸脱に取り組むまで,この分析を継続するであ
ろう。
  最後のステップでは,同じ潜在危険を提示する重大で広範囲に及ぶ事象に対して緩和事象発生の確から
しさを加えることであろう。
  この例で,1度の影響事象だけが総合的プロセスに特定される場合,その数は1.1×10−8となる。発火の
可能性がプロセス設計で0.1及び追加緩和策で領域内に人がいる可能性で0.1を占めるので,火災による死
亡者のリスクは,次の式で示すように軽減される。
  火災による死亡者のリスク=a×b
    a : すべての可燃物の排出の緩和事象発生の確からしさ
    b : 火災によって致命傷を負う可能性
又は,
  火災による死亡者のリスク=a×b=1.1×10−8×0.5=5.5×10−9
    a : 1.1×10−8
    b : 0.5
  この数は,この潜在危険に関する企業基準以下であり,一層のリスク軽減が経済的に正当であるとは考
えられないので,当該LOPAチームの作業は完了する。

――――― [JIS C 0511-3 pdf 47] ―――――

46
C 0511-3 : 2008 (IEC 61511-3 : 2003)
                                         附属書JA
                                          (参考)
                                          参考文献

序文

  この附属書は,参考文献について記載するものであって,規定の一部ではない。
[1] Reducing Risks, Protecting People, HSE, London, 2001 (ISBN 0 7176 2151 0)
[2] Assessment principles for offshore safety cases, HSE, London, 1998 (ref. HSG 181) (ISBN 0 7176 1238 4)
[3] Safety assessment principles for nuclear plants, HSE, London, 1992 (ISBN 0 11 882043 5)
[4] Tolerability of risks from nuclear power stations, HMSO, London, 1992 (ISBN 0 11 886368 1)
[5] The use of computers in safety-critical applications, Health and Safety Commission, London, 1998 (ISBN 0
    7176 1620 7)
[6] CONTINI, S., et al. Benchmark Exercise on Major Hazard Analysis, Commission of the European
    Communities, 1991.
[7] "A process industry view of IEC 61508", Dr A.G.King, IEE Computing and Control Engineering Journal,
    February 2000, Institution of Electrical Engineers, London, 2000.
[8] Guidelines for Safe Automation of Chemical Processes, American Institute of Chemical Engineers, CCPS, 345
    East 47th Street, New York, NY 10017, 1993 (ISBN 0 8169 0554 1)
[9] ISA-S91.01-1995, Identification of Emergency Shutdown Systems and Controls That are Critical to
    Maintaining Safety in Process Industries, The Instrumentation, Systems, and Automation Society, 67 Alexander
    Drive, PO Box 12277, Research Triangle Park, NC 27709, USA
[10] Safety Shutdown Systems: Design, Analysis and Justification, Gruhn and Cheddie, 1998,
    The Instrumentation, Systems, and Automation Society, 67 Alexander Drive, PO Box 12277, Research Triangle
    Park, NC 27709, USA (ISBN 1 55617 665 1)
[11] FM Global Property Loss Prevention Data Sheet 7-45, “Instrumentation and Control in Safety Applications”,
    1998, FM Global, Johnston, RI, USA
[12] DIN V 19250, 1994: Control technology: Fundamental safety aspects to be considered for measurement and
    control equipment
[13] JIS C 0508-5 電気・電子・プログラマブル電子安全関連系の機能安全−第5部 : 安全度水準決定方法
    の事例
      注記 対応国際規格 : IEC/FDIS 61508-5:1998,Functional safety of electrical/electronic/programmable
             electronic safety-related systems−Part 5: Examples of methods for the determination of safety
             integrity levels (IDT)