Vom Sicherheitsgespräch zur HAZOP – ein Gewinn an … · 4 10-5 < PFD 10-4 10.000 < RRF < 100.000 Risk Reduction Factor (RRF) Probability of Failure on Demand (PFD) (for low demand

© Siemens AG 2011. Alle Rechte vorbehalten.

Vom Sicherheitsgespräch zur HAZOP – ein Gewinn an Sicherheit?

Hand outLunch & Learn am 21.01.2011

© Siemens AG 2011. Alle Rechte vorbehalten.Industry SectorSeite 2

Gliederung

Sicherheitsgespräch

Methodik der Risikoanalyse

Hoechster Methode

HAZOP

SIL-Klassifizierung

Vergleich Hoechster Methode – HAZOP

Fazit


Einleitung

Philosophie des Risikos: Risiko = Eintrittswahrscheinlichkeit x Schadensausmaß

Motivation für Risikomanagement Schutz von Mitarbeitern und Umwelt Gesetzliche Anforderungen Wirtschaftliches Eigeninteresse, Image des Unternehmens Dokumentation der Erfüllung der Betreiberpflichten nach Außen

• gegenüber Behörde (Genehmigungsantrag, Sicherheitsbericht)• anderen Dritten, z.B. Versicherungen

Verbesserung der Anlagensicherheit- und Verfügbarkeit durch• Ermittlung von Schwachstellen• Festlegung geeigneter vorbeugender und nachsorgender Maßnahmen


Einleitung

Ziel der systematischen Risikoanalyse Identifizieren von Risiken, deren Ursachen und deren Auswirkungen Identifizieren von vorhandenen Schutzmaßnahmen Bewertung: Ist Begrenzung von Eintrittswahrscheinlichkeit oder Auswirkungen

ausreichend? Falls notwendig: Definition zusätzlicher Maßnahmen

Prozess

MechanischeFestigkeit

InhärentesProzess-Risiko

betriebliche MSR-Technik

MSR-Schutzeinrichtungen

Sicherheitsventile, Schadens-begrenzungseinrichtungen

akzeptablesRisiko

Risiko


Sicherheitsgespräch

Durchführung der systematischen Risikoanalyse üblicherweise in einem Sicherheitsgespräch

Wichtig für den Erfolg ist eine formale Vorbereitung Eine inhaltliche Vorbereitung (Vorformulierung der Risikoanalyse) kann

kontraproduktiv sein Folgende Aspekte sind entscheidend:

• Teilnehmerkreis (wichtigster Faktor für die Qualität und den Zeitplan)• optimal 5 – 8, ggf. zusätzlich Spezialisten auf Abruf• 100 % Verfügbarkeit (Handy, Email)

• Aktuelle Unterlagen • insbesondere RI-Fliessbilder

• Formale Aspekte• Dokumentation während der Besprechung, Konsens mittels Beamer• Punkte, die nicht geklärt werden können, als Aufgaben verteilen


Methodik der Risikoanalyse

GefahrenquelleAusfall der Kühlung

Anstieg der Reaktortemperaturund Reaktionsbeschleunigung

Anstieg des Druckes

Ansprechen der Berstscheibe

StörungStofffreisetzung in die Umgebung

Induktiv Deduktiv

(Was kann passieren...?):

(Wie kann espassieren...?):


Sicherheitsgespräch – Hoechster Gefahrenanalyse

Hoechster Gefahrenanalyse (beschrieben in Praxishilfen zur Anwendung der TRGS 300, 1994)

Schwerpunkt Anlagensicherheit

Beinhaltet Elemente von- Checklistenverfahren - Ausfalleffektanalyse- vereinfachte PAAG

Entspricht Anforderungen bzgl. Gefährdungsbeurteilung gemäß- GefStoffV, 2005- BetrSichV, 2002


Leckage von Flanschverbindungen Verstopfen von Rohrleitungen Unzulässige Temperatur Unzulässig hoher Druck Überfüllung Lufteinbruch Stoffverwechselung Dosierfehler Unerwartete Reaktionen Kühlmittelausfall Heiz- Kühlmitteleinbruch Pumpen-/ Rührerausfall Gefahrloses Ableiten beim

Ansprechen Sicherheitsventil Bestimmungswidriger Übertritt von

Störfallstoffen in andere Anlagenteile

Explosionsschutz

Störungen


Ursachen

Aus-wirkungen

Gegenmaß-nahmen

Risiko-bewertung

Verfahren / Tätigkeitsbereiche

Bewertung Gefahrenpotential




HAZOP – Leitworte und Parameter

Allgemein Methodik entsprechend IEC 61882

(„HAZOP studies – Application guide”) entwickelt bei ICI in Deutschland bekannt als PAAG-Verfahren

Methode Anwendung von Leitworten und Parametern auf alle Rohrleitungen und Apparate Standard-Leitworte: kein, weniger, mehr, sowohl als auch, teilweise, rückwärts,

anders als Standard-Parameter: Durchfluss, Druck, Temperatur, Füllstand, ... sinnvolle Kombinationen von Leitworten und Parametern wählen für Batch-Prozesse erweitere Leitworte sinnvoll (Zeit, Reihenfolge, ...) wichtig ist präzise Beschreibung der Auswirkungen klare Trennung zwischen Auswirkungen und Schutzmaßnahmen

HAZOP = HAZard andOPerability Study

PAAG = Prognose der GefahrAuffinden der UrsacheAbschätzen der AuswirkungenGegenmaßnahmen


HAZOP – Arbeitsblatt

Konsequenzlevel x Häufigkeitslevel = Risikolevel=> Quantitative Betrachtung möglich durch Berücksichtigung einer Risikomatrix


SIL-Klassifizierung

10 < RRF < 10010-2 < PFD 10-11100 < RRF < 1.00010-3 < PFD 10-22

1.000 < RRF < 10.00010-4 < PFD 10-3310.000 < RRF < 100.00010-5 < PFD 10-44

Risk Reduction Factor (RRF)

Probability of Failure on Demand (PFD)

(for low demand rates)

Safety integrity level (SIL)

SIL = Safety Integrity Level

IEC 61511-3 (bzw. DIN EN 61511-3) (Functional safety – Safety instrumented systems for the process industry sector Part 3: Guidance for the determination of the required safety integrity levels)

SIL repräsentiert das Maß der erforderlichen Risikoreduzierung Je höher das Risiko, um so höher ist der erforderliche SIL-Level (SIL 1 – 4)


SIL-Klassifizierung

SIL-Klassifizierung ist ein Schritt im Safety Lifecycle gemäß IEC 61511-1 Verschiedene Methoden können angewendet werden

• Risikograph• Risikomatrix • LOPA

Industriepark Höchst• SIL-Klassifizierung mittels Risikograph entsprechend IGR 53-0004 bzw. SR4• Forderungen der IEC 61511 (Lifecycle Management) sind in den

Sicherheitsmanagementsystemen und der IGR 53-0004 integriert

SIL-Klassifizierung• in separatem SIL-Workshop (HAZOP) • als Bestandteil des Sicherheitsgespräches (Höchster Methode)


SIL-Klassifizierung: Risikograph

IGR 53-0004 (SR 4) und IEC Risikograph Safety (Annex E) basieren auf DIN V 19250 und VDI/VDE 2180

Möglichkeit zur Berücksichtigung Wirtschaftlicher Schäden Produktionsausfall Umwelt Firmenrenommee

Datum

Projekt Werk Betrieb Anlage Abteilung

Beschreibung des abzudeckenden Risikos

SIL W3 W2 W1 Classification

S1 S11

G1

S2 A1 G2

S2 A2 G1S3 X

G2

S4 A1 4 S3

A2 7A1 XA2

S4G1G2

(höheres Risiko)

W1 XW2W3

RI-Fließbild

Bei einer Überhitzung des Sumpfprodukts durch einen Fehler in der Heizdampfregelung kann es zu einer Zersetzung

des Sumpfprodukts kommen. In diesem Fall käme es zu einer heftigen Gasproduktion, die über das Sicherheitsventil nicht

mehr abgeführt werden kann. An der Kolonne entsteht ein größeres Leck, der Kolonneninhalt wird nahezu vollständig freigesetzt.

SIL Klassifizierungnach VDI/VDE 2180 Blatt 1

Gefahrenbeschreibung

GeringRelativ hoch

PLT-StellennummerBezeichnung

TIRCS-ZA+1+A106

Bei brennbaren Stoffen besteht die Gefahr von Sekundärexplosionen.

Kaum möglich

Möglichkeit der Gefahrenabwendung

Eintrittswahrscheinlichkeit des Ereignisses

Sehr gering

Selten bis öfterhäufig bis dauernd

Möglich unter bestimmten Bedingungen

Aufenthaltsdauer in der Gefahrenzone

Schadensausmaß

Leichte Verletzung einer Person,kleinere schädliche Umwelteinflüsse

Schwere irreversible Verletzung einer oder mehrerer Personen oder Tod einer Person,vorübergehende größere schädliche Umwelteinflüsse

Tod mehrerer Personen, langandauernde größere

Trennkolonne

Temperaturüberwachung

schädliche Umwelteinflüsse

Katastrophale Auswirkungen, sehr viele Tote

8 7

Keine PLT-Schutzeinrichtung

4 2

4

SIL 1

4SIL 2

SIL 3

5

5

5

6

6

6

3

3

3

2

1

1

1

7

7

PLT-Schutzeinrichtung nicht ausreichend

SIL 4

7

2


Vergleich Hoechster Methode – HAZOP

Allgemein HAZOP im Vergleich sehr aufwändig, zeitintensiv (1 bis 2 Tage pro R&I),

durchgängig sehr detaillierte Betrachtung Hoechster Methode zielgerichteter,

hoher Detaillierungsgrad nur an sicherheitsrelevanten Stellen Hoechster Methode erfordert mehr Erfahrung, Gefahr des Übersehens HAZOP umfangreichere Dokumentation als bisherige Sicherheitsgespräche

Inhaltlich Erste Erfahrungen im Industriepark Höchst bei Umstellung des Verfahrens

• Kaum Überraschungen, d.h. kaum neue Risiken identifiziert • Die bisherigen Sicherheitsbetrachtungen waren sehr effektiv

Identifizierung der Risiken (Qualität von Sicherheitsgespräch bzw. HAZOP) abhängig vom Team (Sicherheitsexpertise)


Fazit

Vorschläge zur Vorgehensweise Generell detaillierte Betrachtung des Kernprozesses sinnvoll

• Nebenanlagen vereinfacht betrachten• Parallele Straßen nur einmal betrachten

Aufwand für HAZOP in erster Linie bei Konti-Prozessen gerechtfertigt (nicht bei häufig wechselnden Batch-Prozessen, Multipurpose Plant, Technikum) HAZOP frühestens Ende Basic Engineering Einsatz von Tools für Durchführung und Dokumentation der HAZOP

• Dyadem PHA Pro 7 / 8• Primatech PHA Works

SIL-Klassifizierung mittels Risikograph Quantitative Methoden als Ergänzung. Sinnvoll, wenn Firmen Guideline vorliegt.


Fazit

Zusammenfassung HAZOP vergleichsweise aufwendig, umfangreiche Dokumentation Hoechster Methode zielgerichteter Höherer Aufwand der HAZOP nicht zwingend ein Gewinn an Sicherheit,

Kompetenz des Teams ist entscheidend HAZOP international in der Regel gefordert –

in der chemischen Industrie in Deutschland ist eine weitere Verbreitung nur aufgrund von Vorgaben internationaler Konzerne zu erwarten SIL-Klassifizierung: Forderungen der IEC 61511 (Lifecycle Management) sind in

der chemischen Industrie in Deutschland i.d.R. in den Sicherheitsmanagement-systemen und durch firmeninterne Umsetzung der VDE 2180 (z.B. IGR 53-0004 bzw. SR4) erfüllt

© Siemens AG 2011. Alle Rechte vorbehalten.

Siemens Engineering & ConsultingOlaf KöperIndustry IA AS PA EC

Industriepark Höchst, B 59865926 Frankfurt am Main

E-Mail: [email protected]

Vielen Dank für Ihre Aufmerksamkeit!

Documents

Vom Sicherheitsgespräch zur HAZOP – ein Gewinn an … · 4 10-5 < PFD 10-4 10.000 < RRF < 100.000 Risk Reduction Factor (RRF) Probability of Failure on Demand (PFD) (for low demand