Verfahrenstechnik 5/2017

MESSEN, REGELN,

MESSEN, REGELN, AUTOMATISIEREN Ursachen bekämpfen statt Symptome kurieren Functional Safety Management in der Prozessindustrie In der Prozessindustrie aus Kostengründen auf Sicherheit zu verzichten, kann Anlagenbetreiber teuer zu stehen kommen. Eine systematische Risikobeurteilung ist daher beim Anlagenbau unabdingbar, in der chemischen Industrie ebenso wie in Verbrennungsanlagen. Autor: Bernd Rastatter, Prokurist und Vertriebsleiter, Rösberg Engineering GmbH, Karlsruhe Am falschen Ende zu sparen, kann für Unternehmen nicht nur in mehrerlei Hinsicht teuer werden, sondern auch zu juristischen Konsequenzen führen, denn die rechtlichen Vorgaben für den Einsatz von Maßnahmen für die funktionale Sicherheit sind klar: Die Betriebssicherheitsverordnung beispielsweise verpflichtet Betreiber von überwachungspflichtigen Anlagen, Sicherheit und Schutz der Gesundheit von Arbeitnehmern zu gewährleisten. Sie macht klare Vorgaben zur Gefährdungsbeurteilung sowie zu Schutzmaßnahmen und benennt explizit Tatbestände von Ordnungswidrigkeiten und Straftaten. Dennoch werden immer noch viele Sicherheitsmaßnahmen vor allem aus Kostengründen nicht oder nur halbherzig umgesetzt. Ein weiterer Hemmschuh sind fehlendes Wissen rund ums Thema funktionale Sicherheit oder die Unsicherheit, wie man sich im komplexen „Dschungel“ der Normen und Richtlinien zurechtfinden soll. Aus rechtlicher Sicht ist klar: Der Einsatz eines Functional Safety Management Systems (FSM) ist ein Muss, wenn man Schutzeinrichtungen der funktionalen Sicherheit betreibt. Ein FSM hilft aber nicht nur, große Sicherheitsrisiken zu vermeiden, sondern kann „im Kleinen“ auch Anlagenstillstände reduzieren. In der Praxis Was genau ist eigentlich ein FSM? Es ist ein systematisches Vorgehen, das bereits bei der Verfahrensentwicklung und in der Anlagenplanung dazu beitragen kann, Fehler zu vermeiden. Generell lassen sich die in einer Anlage auftretenden Fehler in zwei Gruppen aufteilen: stochastische und systematische Fehler. Stochastische Fehler treten zufällig auf und lassen sich vorab nicht vermeiden. Ein Beispiel ist der unvorhersehbare Ausfall einer Elektronikkomponente. Hier gilt es für den Fall der Fälle, unter dem 38 VERFAHRENSTECHNIK 5/2017

MESSEN, REGELN, AUTOMATISIEREN Stichwort Fehlerbeherrschung den Fehler mit Diagnosemechanismen zu erkennen und die Anlage in einen sicheren Zustand zu überführen. Mit Redundanzkonzepten lässt sich ein Abfahren und Stillstand der Anlage verhindern. Während stochastische Fehler zufällig auftreten und nicht präventiv vermeidbar sind, sind systematische Fehler vorher erkennbar und ihre Konsequenzen absehbar. Ein Fehler in der Prüfanweisung eines Schutzsystems beispielsweise zieht dann eine falsch ausgeführte Prüfung nach sich. Die bestimmungsgemäße Funktion des Schutzsystems ist somit nicht sichergestellt und kann zu einem Anlagenschaden, einem Umweltschaden und schlimmstenfalls zu einem Personenschaden führen. Es gilt also, solche systematischen Fehler im Vorfeld zu vermeiden. Dass sich das lohnt, zeigt eine Studie der Health and Safety Executive (HSE). Die HSE regelt in Großbritannien wesentliche Bereiche des Arbeitsschutzes. Die Studie untersuchte 34 Unfälle, die zu größeren Schäden führten und kam zu der Erkenntnis, dass über 60 % dieser Fehler bereits vor der Inbetriebnahme in eine Anlage eingebaut waren. Circa 25 % der Fehler entstehen bei der Installation bzw. durch Änderungen nach Inbetriebnahme. Nur 15 % der auftretenden Fehler hatten eine stochastische Ursache. Hauptverursacher systematischer Fehler ist in der Regel der Mensch. Ihn gilt es also während der Planungs- und Implementierungsphase so zu unterstützen, dass diese meist vom Management verursachten Fehler bestmöglich vermieden werden. Dort setzen FSM-Systeme an. Prozessdefinition und Kontrolle Prozessdefinitionen werden für jede einzelne Phase des Sicherheitslebenszyklus vorgenommen. In der Phase der Gefährdungsund Risikobeurteilung werden Safety Integrity Level (SIL) festgelegt. Das wiederum hat Einfluss darauf, wer die Verifikation im Vier-Augen-Prinzip vornehmen darf. Bei geringem Sil können dies interne Mitarbeiter sein, je höher der Sil, desto unabhängiger muss die Verifikation stattfinden bis hin Oft bedeutet erhöhte Sicherheit Verzicht auf Freiheit und Flexibilität. Ein gut aufgesetztes FSM-System hilft dagegen den Anwendern dabei, die beste und sicherste Lösung möglichst einfach zu entwickeln. Dipl.-Ing. (FH) Andre Günther, Rösberg GmbH Nur 15 Prozent aller Fehler haben eine stochastische Ursache zur Verifizierung durch unabhängige Organisationen bei sehr gefährlichen Prozessen. Wer welche Prozesse verifizieren darf, hängt nicht nur von seiner Unabhängigkeit, sondern auch von seiner Kompetenz ab. Dabei spielt sowohl die fachliche Qualifikation als auch die berufliche Erfahrung im speziellen Bereich eine wesentliche Rolle. Formatvorlagen, wie man sie aus dem Qualitätsmanagement kennt, werden für die Kontrolle eingesetzt. Mit diesen speziell vorgefertigten Checklisten, lassen sich potenzielle Fehlerursachen systematisch abfragen. Zum Aufbau dieser Checklisten für eine bestimmte Anlage kann man zum Großteil die standardisierten Vorgaben aus verschiedenen Normen übernehmen. Nur in wenigen Fällen sind individuelle Anpassungen nötig. Ziel des Fragenkatalogs dieser Formatvorlagen ist es, keinen Interpretationsspielraum dabei zu lassen, ob und wie Aufgaben erledigt wurden. Dipl.-Ing. (FH) Andre Günther und seine Kollegen unterstützen Anlagenbauer und -betreiber bei allen Aufgaben rund um das Thema funktionale Sicherheit und helfen auch bei der Integration eines FSM-Systems. Anlagenbetreiber, die bereits ein Qualitätsmanagementsystem nach DIN EN ISO 9001 aufgesetzt haben, sind hier schon auf einem guten Weg. Günther erläutert: „Die Abteilungen mit ihren Mitarbeitern sind dann bereits an definierte Prozesse und die Anwendung von Formatvorlagen gewöhnt. Gleichzeitig bestehen schon einzelne Prozesse wie z. B. Lenkung und Revision von Dokumenten.“ Die Rösberg-Mitarbeiter helfen dann bei der Verzahnung von QM- und FSM-Systemen durch die Definition entsprechender Schnittstellen. Aber auch in anderen Fällen unterstützen sie natürlich beim Aufsetzen eines FSM: Von der umfangreichen Beratung über das Bereitstellen einer Dokumentation bis hin zum abschließenden Rollout. Die Mitarbeiter verfügen dazu über die notwendigen Qualifikationen und die von den einschlägigen Normen ebenfalls geforderte Berufserfahrung. Das Unternehmen hat u. a. eigene vom Tüv verifizierte Formatvorlagen entwickelt. Diese können dem Kunden nach Beratung zur Verfügung gestellt werden. Günther resümiert: „Obwohl die rechtlichen Forderungen für funktionale Sicherheiten klar sind, schrecken immer noch viele vor dem Einsatz eines FSM-Systems zurück. Wir wollen durch unsere Dienstleistungen in diesem Bereich helfen, die Hemmschwelle so weit herabzusetzen, dass der Einsatz einfach möglich und präventiv durchgeführt wird und man nicht erst aus Schaden klug wird.“ Fotos: Georg Lehnerer (78334081/Fotolia), Rösberg www.roesberg.com VERFAHRENSTECHNIK 5/2017 39