Skip Navigation
TÜV AUSTRIA AUTOMOTIVE
TÜV AUSTRIA AUTOMOTIVE
English
EnglishGerman
Login
[FooterItemText.loupe]
TÜV AUSTRIA AUTOMOTIVE

Innovation und Wissenschaft:

Sicherheits- und Risikomanagement in Prozessanlagen

 

Die Lehren aus Bhopal und Seveso

Die Vermeidung von Störfällen in Prozessanlagen ist heutzutage aus mehrerlei Gründen von zentraler Bedeutung: einerseits können damit verbundene wirtschaftliche Schäden, insbesondere Produktionsausfälle, von bedeutender Höhe sein, und andererseits ist die Akzeptanz und Toleranz der Behörden und Öffentlichkeit hinsichtlich Gefährdung bzw. Schaden von Personen und Umwelt gering.

Die Sensibilisierung insbesondere der Öffentlichkeit fußt auf Großschadensereignissen der Prozessindustrie der vergangenen Jahrzehnte, zum Beispiel Seveso 1976, Bhopal 1984, die Zerstörung der Nordsee-Bohrinsel Piper Alpha 1988, der Tanklagerbrand Buncefield / England 2005 oder die Explosion in der USA Texas City Raffinerie im Jahre 2005. Die Unfälle blieben aber nicht ohne Konsequenzen. Zwar wurden die wirtschaftlichen Schäden meist durch Versicherungen abgedeckt, in weiterer Folge forderten die Assekuranzen von den versicherten Unternehmen aber vermehrte Anstrengungen zur zukünftigen Vermeidung derartiger Fälle.

Denn abgesehen von den humanitären und ökologischen Folgen wurde eines rasch klar: Ohne fundiertes Sicherheits- und Risikomanagement in produzierenden Industrieanlagen übersteigen mögliche Schadenssummen vertretbare versicherungsmathematische Wahrscheinlichkeiten.

 Gefährdungsidentifikation und Risikoanalyse

Ziel der Risikoanalyse ist es, einen generellen Überblick der bestehenden Risiken einer Anlage zu erhalten und ggf. einen Handlungsbedarf zu erkennen. Betrachtet werden dabei die Auswirkungen auf Personen, Umwelt und Sachgüter, die durch Abweichungen vom bestimmungsgemäßen Betrieb hervorgerufen werden können.

Das heutige Verständnis eines sicheren Betriebes von Anlagen verlangt ein systematisches Vorgehen, um Risiken zuverlässig zu erkennen und zu minimieren. Die dabei notwendigen Schritte sind Erkennung der Ursachen von Störungen, Abschätzung der Konsequenzen (Schadensausmaß), Festlegung der Gegenmaßnahmen, Abschätzung der Eintrittswahrscheinlichkeit, und somit eine Risikobewertung entsprechend der allgemein gültigen Definition Risiko = Eintrittswahrscheinlichkeit x Schadensausmaß.

Es stehen verschiedene Methoden zur Durchführung einer systematischen Gefährdungs- und Risikoanalyse zur Verfügung, deren Anwendung im Wesentlichen von der erforderlichen Tiefe der Analyse und dem Zeitpunkt der Durchführung (erste Konzeptphase, Designphase, Bestandsanlage etc.) abhängt. In der Konzeptphase sind oftmals Checklistenmethoden das geeignete Mittel, um mögliche Risiken frühzeitig zu identifizieren. Diese Methoden können noch um Elemente einer intuitiven Methode, beispielsweise des What-If Verfahrens, erweitert werden. Dies vereint dann die Vorteile der beiden Methoden – nämlich die vorgegebenen Strukturen des Checklisten- Verfahrens mit der Kreativität des What-If- Verfahrens.

Die in der Prozesstechnik am weitesten verbreitete Methode der Analyse, die sowohl in der Designphase wie auch bei Bestandsanlagen angewendet wird, ist das sogenannte HAZOP Verfahren, benannt nach den Anfangssilben der Begriffe „Hazard“ and „Operability“. Diese Methode bedient sich – unabhängig von der Fragestellung bzw. dem betrachteten System – folgender Vorgehensweise:

  • Zergliedern des Systems in überschaubare Funktionseinheiten bzw. Handlungssequenzen

  • Formulieren von zugehörigen „Sollfunktionen“, die den Zweck der betrachteten Einheit bzw. die Einzelschritte der Handlungssequenz verbal als Anforderung („Soll“) präzise beschreiben

  • Anwenden der so genannten „Leitworte“ nein/nicht, mehr, weniger, sowohl als auch, teilweise, Umkehrung, anders als auf die zuvor formulierten „Sollfunktionen“, damit systematisches „Erzeugen“ hypothetischer Abweichungen vom bestimmungsgemäßen Betriebszustand

  • Auffinden der Ursachen durch Übertragen der hypothetischen Abweichung auf das untersuchte System und Ermitteln realer Ursachen

  • Abschätzen der Auswirkungen, d.h. Ermitteln der Folgen der Abweichung ohne Berücksichtigung eventueller Gegenmaßnahmen

  • Bewerten vorhandener Gegenmaßnahmen und Entscheidung über deren Angemessenheit bzw. Festlegung zusätzlich erforderlicher Maßnahmen

Der letzte Schritt – die Bewertung der Angemessenheit der Gegenmaßnahmen – stellt die eigentliche Risikobewertung dar. Diese kann in rein qualitativer Weise, basierend auf dem Wissen und Erfahrung der beteiligten Personen durchgeführt werden. Es sind aber auch andere Methoden möglich:

  • Anwendung von kalibrierten Risikolandschaften

  • semi-quantitative Methoden wie die Layer- Of-Protection Analyse

  • Anwendung von Risikographen für Einrichtungen der funktionalen Sicherheit (Anlagensicherung mit Mitteln der Prozessleittechnik)

 Funktionale Sicherheit

Eine wesentliche Rolle in modernen Anlagen spielt die Prozessleittechnik (PLT). Mit der zunehmenden Komplexität verfahrenstechnischer Anlagen werden Sicherheitsaufgaben in erheblichem Maße von der Prozessleittechnik wahrgenommen. Die Funktionen und Anforderungen der in einer Anlage eingesetzten PLT-Einrichtungen müssen systematisch strukturiert und klar festgelegt werden. Eine Sicherung von Anlagen der Verfahrenstechnik mit Mitteln der PLT setzt eine eindeutige Unterscheidung zwischen sicherheitsrelevanten Aufgabenstellungen und sonstigen betrieblichen Aufgaben voraus. Eine hohe Verfügbarkeit von Sicherungseinrichtungen wird erreicht durch:

  • Einsatz zuverlässiger Geräte und bewährter Installationstechnik

  • regelmäßige Wartung und Prüfung der Komponenten

  • kurze Fehlererkennungszeiten

  • Einsatz von geschultem Fachpersonal und kurzen Instandsetzungszeiten

  • Anwendung von Redundanz oder Diversität

Sicherheitsmanagement und Human Error

Im Rahmen einer Produktion in prozesstechnischen Anlagen müssen die unterschiedlichsten organisatorischen und praktischen Arbeitsvorgänge und Abläufe stattfinden. Dabei handelt es sich beispielsweise um

  • Montage und Inbetriebnahme

  • Betrieb und Überwachung der Anlagen

  • Vorgabe von Arbeits-/Handlungsanweisungen

  • Qualifikation, Training und Führung des Personals

  • Behandlung von Änderungen/Modifikationen (Management of Change)

  • Entscheidungen und Reaktionen im Störungsfalle etc.

All diese Vorgänge sind festzulegen und die damit verbundenen organisatorischen Abläufe zu regeln. Dazu muss eine geeignete Organisation vorliegen, insbesondere mit

  • einer klaren Festlegung der Verantwortlichkeiten

  • einer eindeutigen Beschreibung der Abläufe und Tätigkeiten

  • einer Zeitplanung/Nachverfolgung von Ergebnissen

  • Festlegung der einzusetzenden Arbeitsmittel und Methoden

  • Festlegung zu Qualifikation, Qualifizierung und Training des Personals

Wie unzählige Publikationen und Unfalluntersuchungen belegen, ist ein Großteil der Störfälle in Prozessanlagen letztendlich auf Mängel in der Sicherheitskultur (Sicherheitsmanagement, tatsächlicher Stellenwert der Anlagensicherheit in einer Organisation) zurückzuführen. Diese Mängel ebnen den Weg für die eigentlich auslösenden Störfallursachen, seien sie menschlicher oder technischer Natur.

 Risiko basierende Inspektion

Unter dem Begriff Risiko basierende Inspektion (RBI), wird ein systematischer Prozess zur Analyse von Schädigungsmechanismen druckbeaufschlagter Anlagenkomponenten und einer damit verbundenen Wahrscheinlichkeit des Ausfalls einerseits, und von den Konsequenzen ebendieses Ausfalls (in sicherheitstechnischer und wirtschaftlicher Sicht) andererseits verstanden. Die Methode stammt ursprünglich aus dem anglo-amerikanischen Raum, in den letzten Jahren wurden auch entsprechende europäische Modelle, welche die bei uns vorherrschende Sicherheitsphilosophie berücksichtigen, entwickelt.

Die grundsätzliche Idee besteht darin, die erforderlichen Inspektionen und Prüfungen an druckbeaufschlagten Anlagenkomponenten in Abhängigkeit der Wahrscheinlichkeit eines Ausfalls und der Konsequenzen eines Ausfalls festzulegen. Damit ist der Schritt von rein fristbedingten zu komponentenspezifischen Prüftätigkeiten und -fristen möglich. Ein großer Vorteil beim RBI Prozess liegt in der systematischen und detaillierten Analyse möglicher Schädigungsmechanismen, womit quasi ein Korrosionsmanagementsystem begründet wird.

 Beratung und Unterstützung bei der Anwendung

Die Gruppe Anlagensicherheit des TÜV AUSTRIA beschäftigt sich seit Jahren systematisch mit Methoden und Prozessen zur Bestimmung von Risiken und zur Erhöhung der Sicherheit und Verfügbarkeit von Prozessanlagen. Den Kunden werden bei Ein- und Durchführung derartiger Prozesse und Methoden, kompetent Gesamtlösungen angeboten.

 E-Mail: prr@tuv.at

 TÜV AUSTRIA AKADEMIE

„Ausbildung zum/r zertifizierten Risikomanager/in"

Wien: 02.-04.04.2008 oder 20.-22.10.2008

Informationen:

Frau Susanne Kolm

01/6175250-8193

oder kol@tuv.at  

sowie http://www.tuv-akademie.at/