Das war das TÜV AUSTRIA Symposium für Anlagensicherheit
- 19.11.2020
- Marketing Industry & Energy Business Assurance
- Erstellt von TUEV AUSTRIA
40 Teilnehmer/innen verfolgten vor den eigenen Bildschirmen das Geschehen mit und stellten den Referenten auch Fragen im Chat, die gleich beantwortet wurden. Auf dem Programm standen vor allem CE-Kennzeichnung und andere rechtliche Rahmen, ergänzend dazu zogen die Referenten praxisnahe Lehren aus vergangenen Sicherheitsvorfällen.
Es ist Gesetz
Seit dem Ende der industriellen Revolution gibt es Rechtsvorschriften zu Produkten, die mit einem Druckrisiko behaftet sind. Einst war die Dampfkesselverordnung das Maß der Dinge, heute stellen eine Fülle an Rechtsvorschriften die Sicherheit von Mensch und Maschine sicher. Die Europäische Wirtschaftsgemeinschaft hat sich zur Europäischen Union weiterentwickelt, die EU-Richtlinien haben das Ziel, den gemeinsamen Markt zu stärken. Dieser gemeinsame Markt wird auch durch das CE-Kennzeichen geregelt: Mit der Konformitätsbewertung erklären Hersteller und Inverkehrbringer, dass das Produkt den geltenden Anforderungen entspricht.
Die einst komplizierten Export-Vorschriften wurden vereinfacht, neue Richtlinien stärken das Sicherheitsbewusstsein der europäischen Bürger/innen und nehmen auch Wirtschaftsakteure stärker in die Pflicht. Zwei Referenten zeigten am Symposium für Anlagensicherheit auf, wie sich die Rechtslage in den vergangenen 60 Jahren verändert hat, blickten auf Meilensteine der Entwicklung zurück und gaben Betreibern, Anwendern und Herstellern hilfreiche Hinweise.
Alarm, Alarm
Die Geschichte zeigt: Es kann immer was passieren. Trotz gut gesicherter Systeme kommt es selten, aber doch, zu Vorfällen in Anlagen: Texaco Refinery Milford Haven, Buncefield Oil Depot, Deep Water Horizon. Derartige Unglücke fließen in zukünftige Risiko-Betrachtungen mit ein, beispielsweise ins Alarm-Management. Im Fall von Deep Water Horizon war der automatische Evakuierungsalarm deaktiviert, am Buncefield Oil Depot hat der Alarm versagt. Wie kann man sicherstellen, dass das nicht mehr passiert?
Es gibt nicht nur zu wenig Alarm, in letzter Zeit bereitet eher das Gegenteil Kopfzerbrechen:
Das Aufkommen programmierbarer Steuerungssysteme hat eine Situation geschaffen, in der es möglich ist, eine große Anzahl von Alarmen mit minimalen Kosten zu konfigurieren, ohne zu hinterfragen, ob sie wirklich notwendig sind. In der Vergangenheit wurden daher Alarme oft nach unstrukturierter Art und Weise erstellt. Die Folge: Eine Alarmflut stellte den Operator vor die unmögliche Aufgabe Folgealarme vom entscheidenden Alarm zu unterscheiden – das provoziert Bedienungsfehler.
Der Alarm-Management-Lebenszyklus und die strukturierte Vorgangsweise ist eine anerkannte Methodik, um unnötige Alarme zu vermeiden, Alarme korrekt zu definieren und dem Bedienpersonal die ihm benötigte Information zur richtigen Zeit zur Verfügung zu stellen. Ein sauberes Alarmhandling kann 3 von 5 Vorfälle verhindern und verbessert nicht nur die Effizienz von Prozessanlagen, sondern reduziert auch den Stress beim Operator, der die Alarme bearbeitet. Dieser setzt sich dann zuerst mit den Risikoquellen auseinander, die die größte Auswirkung auf die Sicherheit der Anlage haben.
Ein Werkzeug ist nur so gut wie derjenige, der es bedient. Das gilt auch im Bereich der Gefahrenanalyse in einer Anlage. Die Layer-of-Protection-Analyse (LOPA) ist ein etabliertes und wertvolles Instrument zur Bewertung des Prozessrisikos. Aber nur dann, wenn alle Beteiligten über genügend Erfahrung und Prozessverständnis verfügen und das Team richtig zusammengesetzt ist. Eine subjektive Beurteilung des Risikos kann zu einem Szenario führen, das gar nicht erst identifiziert wurde. Das Schutzziel könnte zu hoch angesetzt sein oder zu niedrig. Die Praxistauglichkeit der Gefahrenanalyse geht oft zugunsten der Rechnung am Papier verloren – im Zweifelsfall sollten zusätzliche Schutzbarrieren eingezogen werden, riet ein Referent, der die Ergebnisse zwischen fünf Ammoniakanlagen in Frankreich und Österreich verglich und signifikante Unterschiede in Ansatz und Ergebnis der LOPA ortete.
Lernen aus Fehlern
Das sichere Entladen von Chemikalien scheint auf den ersten Blick nicht sonderlich herausfordernd: Es gibt einen Tankkraftwagen und es gibt einen stationären Tank und eine Pumpe, die beides verbindet. Auf den zweiten Blick bietet diese Tätigkeit jedoch Potential für Zwischenfälle, wie ein Vorfall in den USA bestätigte: Die Füllstutzen lagen zu dicht beieinander und waren nicht ausreichend gekennzeichnet. Der Tankkraftwagenfahrer befüllte den falschen Tank und löste damit eine Chlorgaswolke aus - 140 Personen mussten erstversorgt werden. Wenn es zur Produktvermischung kommt, können exotherme Reaktionen eine toxische Wolke auslösen, die Menschenleben gefährdet. Dies kann durch bauliche, organisatorische und technische Maßnahmen vermieden werden, so das Fazit eines Vortrags am Symposium für Anlagensicherheit.
Drum prüfet…
Die Ansteuerung von Prozessventilen stellt uns im Detail durchaus immer wieder vor neue Herausforderungen, auch Anpassungen im Normenbereich führen momentan immer wieder zu neuen Diskussionen und zu Fragen. Prinzipiell muss ein Steuersystem aber so aufgebaut werden, dass dieses ausreichend robust ist. Aber es gibt keine Garantie, beispielsweise für eine fehlersichere Software: Gut getestete Software erhält im Quellcode trotz Tests bis 4 Fehler pro 1000 Programmzeilen. Ziel ist es, solche systematischen, aber auch zufällige sicherheitskritische Ausfälle im Betrieb ausreichend zu vermeiden. Dazu gehören insbesondere entsprechende Prüf-, Wartungs- und Instandhaltungstätigkeiten, die auch einige Herausforderungen mit sich bringen, beispielsweise die richtige Handhabung der Benutzerinformation, unprüfbare Anlagen oder den Austausch von Bauteilen nach ihrem Ablaufdatum. Ein Referent am Symposium Anlagensicherheit unterbreitete den Teilnehmer/innen praxisnahe Lösungsvorschläge.
Virtuell gesichert
Auf der Suche nach der größtmöglichen Sicherheit greifen Experten auch immer öfter zu virtuellen Simulationen. In einem weiteren Vortrag am Symposium Anlagensicherheit wurde aufgezeigt, wie mit Hilfe der Digitalisierung und Simulation fehlersichere Programme (Funktionen) in F-Steuerungen validiert und getestet werden kann. Dadurch können Fehler vor Beginn der realen Inbetriebnahme erkannt und Folgekosten verhindert bzw. reduziert werden. Zusätzlich wird durch Standardisierung die Effizienz des Safety Designs gesteigert und die Erfüllung der gesetzlichen Vorschriften erleichtert.
Am Podium:
Martin Schwarz | TÜV AUSTRIA, Kurt Mayerhofer | TÜV AUSTRIA, Matthias Kaiser-Pölleritzer | OMV Downstream GmbH, Thomas Pfeiffer & Gerhard Margl | Siemens AG, Thomas Müller | Festo Gesm.b.H., Martin Doktor | TÜV AUSTRIA, Karl Findenig | TÜV AUSTRIA, Leonhard Werner & Christoph Ruemer | Borealis Agrolinz Melamine GmbH