Sicherung industrieller Anlagen

Mensch und Umwelt vor Gefahren schützen

Mitte der 1960er-Jahre wurden im Zuge der verstärkten Automatisierung größer und komplexer werdender Anlagen der Verfahrenstechnik auch der MSR-Technik vermehrt Sicherheitsaufgaben übertragen. Die Richtlinie VDI/VDE 2180 war das erste Regelwerk, das sich bereits vor 50 Jahren mit dieser Art der Sicherung von Anlagen der Verfahrenstechnik befasste.

Bild: Thomas Ernsting/LAIFRichtlinie-VDI-2180-Sicherung-industrieller-Anlagen-T14_702x363

Einer der bekanntesten Chemieunfälle ist wohl das Seveso-Unglück, das sich im Juli 1976 in der chemischen Fabrik Icmesa im italienischen Meda nahe Seveso ereignete. Dort wurde TCP (Trichlorphenol) hergestellt, ein Vorprodukt für das Desinfektionsmittel Hexachlorophen. Im Bau B des Werksgeländes wurde am 09. Juli um 16:00 Uhr wie gewohnt mit der Beschickung und Beheizung des Reaktionskessels 101 begonnen, sodass gegen Abend der Reaktor zu arbeiten begann. Am 10. Juli um 02:30 Uhr war laut Temperaturdiagramm die Reaktion des Kesselinhalts abgeschlossen. Um 06:00 Uhr war die Nachtschicht beendet und ein Operateur schaltete das Rührwerk des Autoklaven 101 ab. Die zu diesem Zeitpunkt gemessene Temperatur von 158 °C war zu hoch und führte wegen fehlender Umschichtung des Kesselinhalts zu einem Wärmestau. Das Wartungs- und Reinigungspersonal im Gebäude B bemerkte von der sich anbahnenden Katastrophe nichts und so begann die chemische Reaktion gegen 12:30 Uhr zunächst langsam, dann mit schnellem Druck- und Temperaturanstieg, und endete schließlich in einer Explosion: Um 12:37 Uhr löste ein Sicherheitsventil infolge von Überdruck aus und der Kessel 101 entlud sich über eine Abblasstation in die Umwelt. Durch diese fatale Verkettung unglücklicher Umstände, wie es damals hieß, wurde eine unbekannte Menge des hochgiftigen Dioxins TCDD freigesetzt, das umgangssprachlich auch Dioxin oder Sevesogift genannt wird. Erst um 13:45 Uhr traf fachkundiges Personal ein und konnte den Reaktor auf eine unkritische Temperatur herunterfahren. Zu diesem Zeitpunkt waren bereits 1.800 Hektar Land auf Jahre vergiftet. In den folgenden Tagen welkten und verdorrten die Blätter von Bäumen und Sträuchern in der Umgebung, 3.300 Tierkadaver wurden aufgefunden und insgesamt erkrankten 200 Menschen an schwerer Chlorakne.
Zwar konnten bisher keine menschlichen Todesopfer direkt auf das Unglück zurückgeführt werden, dennoch wurde unter anderem daraufhin 1980 die Störfallverordnung in Kraft gesetzt. Sie fordert eine Sicherheitsanalyse, in der die sicherheitstechnisch bedeutsamen Anlagenteile benannt werden, und verlangt Vorsorgemaßnahmen zur Verhinderung von Störfällen. Dazu gehören auch MSR-Einrichtungen und die dort genannten Warn-, Alarm- und Sicherheitseinrichtungen.

Überwachung bietet noch keinen Schutz
Doch wie kann so etwas passieren, werden Systeme der Prozessleittechnik heutzutage doch automatisiert überwacht? Der Grund ist einfach erklärt: An PLT-Betriebs- und PLT-Überwachungseinrichtungen werden keine Anforderungen hinsichtlich ihrer Ausführung und ihres Betreibens im Hinblick auf die Sicherung verfahrenstechnischer Anlagen gestellt. PLT-Überwachungseinrichtungen sprechen im bestimmungsgemäßen Betrieb einer Anlage bei solchen Zuständen an, bei denen eine oder mehrere Prozessgrößen den Gutbereich verlassen, aber einer Fortführung des Betriebs aus Gründen der Sicherheit nichts entgegensteht. Im Falle eines Netzwerksausfalls kann es also dazu kommen, dass die Prozessgröße den zulässigen Fehlbereich während dessen unbemerkt überschreitet. Und hier setzt die VDI/VDE 2180 mit der Sicherungen von Anlagen in der Prozessleittechnik an. Bereits in ihrer ersten Fassung von 1966 wurde unter anderem festgehalten, dass Sicherheitskenngrößen wie Druck oder Temperatur nach den Kriterien „gut“, „zulässig“ und „unzulässig” festzulegen sind, dass Grenzwerte so zu legen sind, dass sie sicherheitstechnisch einwandfrei und wirtschaftlich angemessen sind und dass Funktionsprüfungen Fehler aufzeigen sollen, die auftreten können, aber auf andere Weise nicht erkennbar sind. Inzwischen umfasst die Richtlinienreihe VDI/VDE 2180 sechs Richtlinien.
In Blatt 1 werden PLT-Schutzeinrichtungen ausführlich erklärt, die gegen Risiken innerhalb der prozesstechnischen Anlage eingesetzt werden, wenn Personen- oder Umweltschäden oberhalb des vertretbaren Risikos oder eine ernste Gefahr gemäß Störfallverordnung nicht vernünftigerweise ausgeschlossen werden können. Sie reduzieren das Risiko soweit, dass das verbleibende Risiko unterhalb des vertretbaren Risikos liegt. Dabei können sie entweder ereignisverhindernd wirken, das heißt den Eintritt eines gefährlichen Fehlzustands der prozesstechnischen Anlage möglichst vermeiden, oder sie verringern die Auswirkungen eines bereits eingetretenen gefährlichen Ereignisses.

Risiko richtig bewerten
Damit sie das auch tun, müssen die Sicherheitsexperten (u.a. Betriebsingenieure) vorab zwei Aufgaben erledigen: Zum einen die systematische Identifikation von Gefährdungspotenzialen und Fehlern, die diese Gefährdungspotenziale aktivieren könnten. Das damit zusammenhängende Ausgangsrisiko und dessen mögliche Wirkung muss dabei in nachvollziehbarer Weise und nach vertretbaren Maßstäben bewertet werden. Zum anderen sind sie verantwortlich für die Zuordnung der auf die Risikobewertung abgestimmten Schutzfunktionen sowie für die Festlegung entsprechender angemessener Zuverlässigkeitsanforderungen, mit dem Ziel, das Ausgangsrisiko auf ein Risiko unterhalb des Grenzrisikos zu reduzieren. Hilfestellung bietet die in der VDI/VDE 2180 Blatt 1 ausgeführte Methode Risikograph. Der Risikograph beruht auf dem Prinzip, dass das Risiko proportional zu der Auswirkung und der Häufigkeit des gefährlichen Ereignisses ist. Zur Erreichung des Sicherheitsziels müssen den einzelnen Risikoparametern des Risikographen entsprechend notwendige Anforderungen gegenübergestellt werden, woraus sich schließlich die Sicherheits-Integritätslevel (SIL) 1 bis 4 ermitteln lassen. Es gilt: Je höher die Ordnungszahl des SIL, umso größer ist das von der PLT-Schutzeinrichtung zu beherrschende Teilrisiko und umso höher sind in der Regel die Anforderungen und die daraus resultierenden Maßnahmen für den Schutz gegen systematische Fehler, zufällige Fehler und zur Fehlertoleranz. Weil für jede Schutzeinrichtung/sicherheitstechnische Funktion immer alle drei Maßnahmen gleichzeitig ergriffen werden müssen, zeigt die Richtlinie die Risikoreduzierung durch PLT- und Nicht-PLT-Schutzmaßnahmen sehr anschaulich auf.
Damit sichergestellt wird, dass während des gesamten Lebenszyklus verfahrenstechnischer Anlagen keine Gefährdung für Personen und Umwelt von ihnen ausgeht, beschreibt Blatt 2 die erforderlichen organisatorischen und managementspezifischen Aktivitäten. Hilfestellungen für die Planung, die Errichtung und den Betrieb von PLT-Schutzeinrichtungen enthält Blatt 3, die in Blatt 4 beschriebenen Methoden dienen dem erforderlichen Nachweis der Hardwaresicherheitsintegrität einer PLT-Schutzeinrichtung. Empfehlungen zur Umsetzung in die Praxis sind in Blatt 5 aufgeführt und Blatt 6 erweitert die Anwendung der funktionalen Sicherheit im Rahmen von Explosionsschutzmaßnahmen. Die Richtlinienreihe gilt für Anlagen der Prozessindustrie, insbesondere wenn sie der Störfallverordnung unterliegen. Die Anwendung der in den einzelnen Blättern genannten einfachen, überschaubaren und unmittelbar wirkenden Maßnahmen führt in der Regel zu sicheren und gleichzeitig wirtschaftlichen Lösungen, mit denen sich unglückliche Umstände nicht mehr verketten.

Sie wollen mehr über die Zusammenhänge der Verfahrens- sowie der Automatisierungstechnik in der Prozessleittechnik erfahren? Das VDI-Wissensforum bietet hierfür ein neues VDI-Seminar an. „Prozessleittechnik für die Verfahrensindustrie“. Es vermittelt Ihnen die Grundlagen der Prozessleittechnik verfahrenstechnischer Anlagen und führt Sie den gesamten Weg entlang vom R&I-Fließbild bis zum Prozessleitsystem. Das Seminar findet am 13. und 14. Dezember 2016 in Stuttgart statt.

Sie wollen wissen was eigentlich ein Betriebsingenieur macht? Dazu haben wir einen kleinen Filmbeitrag.

Vielleicht in dem Zusammenhang auch noch interessant: VDI-Seminar Prozessleittechnik für die Verfahrensindustrie am 13. und 14 Dezember 2016. Mehr Infos unter www.vdi-wissensforum.de.

Iris_LindnerAutorin: Iris Lindner
Die Diplom-Ingenieurin (FH) ist für uns in Sachen Berichterstattung rund um die VDI-Richtlinien in den sozialen Netzwerken unterwegs.

6065 motiv-digitale-transformation-1

Kommentare & Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*