LOPA(防護層分析)とは?独立防護層でリスクを定量評価する手法
LOPA(Layer of Protection Analysis)は、リスクシナリオに対して独立防護層のリスク低減効果を定量的に評価し、残留リスクが許容範囲内かを判定する安全管理手法です。分析手順、構成要素、活用場面と注意点を解説します。
LOPA(防護層分析)とは
LOPA(Layer of Protection Analysis、防護層分析)とは、特定のリスクシナリオに対して、複数の独立した防護層がそれぞれどの程度リスクを低減するかを定量的に評価し、残留リスクが許容基準を満たしているかを判定する手法です。LOPAの概念は、化学工学分野における安全管理の実務から発展し、米国化学工学会(AIChE)傘下の化学プロセス安全センター(CCPS)が2001年に発行したガイドラインで体系化されました。
LOPAの核心は「独立防護層(IPL)」の概念にあります。各防護層が他の層に依存せず独立して機能することを前提に、故障確率(PFD)を掛け合わせて残留リスク頻度を算出します。この独立性の担保が分析の信頼性を左右します。
HAZOPやFTAなどの定性的なリスク分析の結果を受けて、追加の安全対策が必要かどうかを半定量的に判断するために使われます。各防護層の故障確率(PFD: Probability of Failure on Demand)を掛け合わせることで、最終的な事故発生頻度を算出します。
化学プラントや石油精製所などの高リスク産業で標準的に使われていますが、ITシステムの多層防御や業務プロセスの統制設計にも応用できる考え方です。
構成要素
LOPAは以下の要素で構成されます。各防護層の独立性が分析の前提条件となります。
| 要素 | 説明 |
|---|---|
| 初期事象 | リスクシナリオの起点となる事象 |
| 初期事象頻度 | 初期事象の年間発生頻度 |
| 独立防護層(IPL) | 他の層に依存せず独立して機能する防護手段 |
| IPLの故障確率 | 各防護層が要求時に機能しない確率 |
| 緩和リスク頻度 | 全防護層を通過した場合の残留リスク頻度 |
| 許容リスク基準 | 組織が受容するリスク頻度の上限 |
独立防護層(IPL)の条件
防護層がIPLとして認められるには、以下の条件を満たす必要があります。独立性(他の防護層や初期事象の原因とは無関係に機能する)、有効性(特定のリスクシナリオに対して確実に機能する)、監査可能性(定期的にテスト・検証できる)の3つです。
人間の判断に依存する手順は、IPLとして認められない場合があります。自動化された安全装置や物理的なバリアの方が信頼性が高いとされます。
実践的な使い方
ステップ1: 対象シナリオを選定する
HAZOPやリスクアセスメントで特定された高リスクシナリオの中から、LOPA分析の対象を選定します。すべてのシナリオを分析する必要はなく、対策判断が必要なものに絞ります。
ステップ2: 初期事象の頻度を設定する
分析対象のシナリオにおける初期事象の年間発生頻度を設定します。過去のデータや業界標準のデータベースを参考にします。
ステップ3: 独立防護層を特定する
初期事象と最終結果の間に存在する防護層を列挙し、IPLの条件を満たすものだけを選別します。各IPLの故障確率を設定します。
ステップ4: 緩和リスク頻度を算出する
初期事象頻度に各IPLの故障確率を順番に掛け合わせ、すべての防護層が機能しなかった場合の残留リスク頻度を算出します。
ステップ5: 許容基準と比較する
算出した緩和リスク頻度を組織の許容リスク基準と比較します。許容範囲を超えている場合は、追加の防護層が必要です。
活用場面
LOPAは以下のような場面で効果を発揮します。
- HAZOP分析の結果を受けて、追加の安全対策が必要かを定量的に判断したいとき
- 安全計装システム(SIS)の安全度水準(SIL)を決定したいとき
- 既存の防護層が十分かどうかを客観的に評価したいとき
- 安全投資の優先順位を費用対効果で比較したいとき
- 規制当局への安全性証明で定量的な根拠を示したいとき
注意点
LOPAの最大のリスクは、防護層の独立性を誤って判定することです。共通原因で同時に機能しなくなる防護層を「独立」と見なすと、残留リスクを大幅に過小評価し、必要な追加対策を見落とす結果につながります。
防護層の独立性を厳密に検証する
防護層の独立性の判定が最も重要なステップです。共通原因で同時に機能しなくなる防護層を独立と見なすと、リスクを過小評価します。同じ電源系統に依存する複数の安全装置や、同一の操作員に依存する手順は、独立防護層として扱えません。
故障確率データの信頼性を確認する
故障確率のデータが不正確だと、計算結果の信頼性が大きく損なわれます。データの出典と根拠を明確にしてください。業界標準のデータベースを参照し、自社の運用実績と照合することが望ましいです。
手法の適用範囲を見極める
LOPAは半定量的な手法であり、精密な定量リスク評価(QRA)の代替にはなりません。複雑なシナリオにはQRAの併用を検討してください。人的操作を防護層に含める場合は、ヒューマンエラーの確率を慎重に見積もる必要があります。
前提条件を文書化する
分析結果の数値だけでなく、前提条件と仮定を文書化し、レビュー時に検証できるようにしてください。前提が変われば結論も変わるため、定期的な見直しの仕組みを整備することが重要です。
まとめ
LOPAは、リスクシナリオに対する独立防護層のリスク低減効果を半定量的に評価し、残留リスクが許容範囲内かを判定する手法です。HAZOPなどの定性分析と定量リスク評価の間を埋める実務的な手法として、安全対策の追加判断を合理的に支援します。防護層の独立性の確認と故障確率データの信頼性が、分析の質を左右する鍵です。