Chemik alien

Stoffe

Arbeit

Mensch en

Anlag en

Technik

Organis ation

Strategi en

Ziele

ExpertenNetzwerk  Chemikalien-Anlagen-Arbeit  Sicherheit

Stoffe  -  Technik  -  Organisation

Prof. Ursula Stephan  -  Prof. Ulrich Hauptmanns  -  Dr. Jürgen Herrmann

Wissen / Informationen

Anlagen(-sicherheit) und Technik


Ereignisablaufanalyse / Ereignisbaum

(Verkürzter Auszug aus: Hauptmanns U., Prozess- und Anlagensicherheit, Springer  Vieweg, 2013)


Die Ereignisablaufanalyse („event tree analysis“ oder „event sequence analysis“) ist eine induktive Analysemethode. Sie ist zunächst qualitativ, aber sehr gut für die Quantifizierung geeignet, und wird deshalb zumeist auch quantifiziert genutzt.

Bei ihr werden, ausgehend von einem definierten auslösenden Ereignis (z.B. Bruch einer Rohrleitung, Ausfall der Stromversorgung) und abhängig von Erfolg oder Versagen dann notwendiger Eingriffe von Sicherheitssystemen, die verschiedenen möglichen Auswirkungen dieses Ereignisses ermittelt /1/. Dabei ist es zweckmäßig, nach anlageninternen und anlagenexternen Ereignissen (umgebungsbedingte Gefahrenquellen) zu unterscheiden:


Es ist nicht möglich, alle denkbaren auslösenden Ereignisse im Einzelnen zu analysieren. Es reicht vielmehr aus, die wesentlichen zu behandeln; d. h. diejenigen, die in Bezug auf die Eintrittshäufigkeit der Endpunkte (vgl. Abb. 1) und die dazugehörigen Auswirkungen bedeutsam sind.

Die zu erwartenden Häufigkeiten der auslösenden Ereignisse werden im Allgemeinen aus Beobachtungen abgeleitet. Entweder werden Werte direkt aus der Betriebserfahrung gewonnen (z.B. für das Eintreten von Rohrleitungsleckagen) oder das auslösende Ereignis wird in solche Unterereignisse zerlegt, für die Betriebserfahrung vorliegt, und die Eintrittshäufigkeit wird dann mit Hilfe der Fehlerbaumanalyse ermittelt. Darüber hinaus gibt es Fälle, in denen die zu erwartende Eintrittshäufigkeit nur durch Expertenurteil geschätzt werden kann.

Je nachdem, welche Gegenmaßnahmen erforderlich und welche Funktionen von Betriebs- oder Sicherheitssystemen zur Durchführung dieser Gegenmaßnahmen vorhanden sind, ergeben sich aufgrund des nicht ausschließbaren Versagens dieser Funktionen Verzweigungen in den möglichen Ereignisabläufen. Diese werden in einem Ereignisablaufdiagramm (vgl. Abb. 1) zusammengefasst. Jeder Pfad durch ein Ereignisablaufdiagramm stellt ein Szenario dar, d.h. eine mögliche Entwicklung der Zukunft hervorgerufen durch das auslösende Ereignis.

Welche Systeme ihre Funktion aufrecht erhalten und welche neu angefordert werden müssen, wird durch Simulation des anlagendynamischen Verhaltens festgestellt.

Die Simulation stützt sich auf mathematische Modelle für physikalische oder chemische Vorgänge. Jeder Zweig des Ereignisablaufdiagramms ist die statische Beschreibung eines in der Zeit kontinuierlich ablaufenden Vorgangs. Dieser wird durch einige wenige Punkte dargestellt, bei denen in Abhängigkeit vom Funktionieren oder Versagen der benötigten Systeme über den weiteren Verlauf des Prozesses entschieden wird.


     Ereignisablaufanalyse/Ereignisbaum


Zum Thema Ereignisablaufanalyse, Ereignisbaum und Gefahrenanalysen bietet Ihnen ExpertenNetzwerk Chemikalien-Anlagen-Arbeit Sicherheit Seminare oder auch die Durchführung und Moderation von Gefahrenanalysen vor Ort an.

mehr erfahren?

Fortsetzung: Ereignisablaufanalyse / Ereignisbaum





























Abb. 1.  Beispiel für ein Ereignisablaufdiagramm – Szenarien der möglichen Folgen des Ausfalls des Kühlungsregelventils einer exothermen Reaktion mit Quantifizierung (nach /2/)

Zur Festlegung der Mindestanforderungen für die Erfüllung einer Systemfunktion, d.h. die Wirksamkeitsbedingung (z.B. 75% des nominalen Pumpendurchsatzes müssen vorhanden sein, um eine ausreichende Kühlung zu gewährleisten), werden häufig Informationen aus Störfallsimulationen verwendet, die im Rahmen anderer Untersuchungen, beispielsweise im Genehmigungsverfahren, durchgeführt wurden. Die Ereignisablaufanalyse lässt sich in zwei Teilaufgaben gliedern, und zwar in die
systemtechnischen Untersuchungen,
die sich mit dem Ereignisablauf beschäftigen, soweit er durch das Eingreifen der Betriebs- und Sicherheitssysteme bestimmt wird, und
die Untersuchungen, die den weiteren, aus einem angenommenen Versagen von Betriebs- und Sicherheitssystemen resultierenden Ereignisablauf innerhalb der Anlage bis hin zur Freisetzung von Schadstoffen und Energie behandeln.
In die Ereignisablaufdiagramme für die erste Teilaufgabe werden alle Verzweigungen im Ereignisablauf aufgenommen, die aufgrund anlagendynamischer Untersuchungen und der Anforderungen an die Betriebs- und Sicherheitssysteme von Bedeutung sind.
Dabei bedient man sich im Allgemeinen der binären Logik, d. h. Systeme werden entweder als voll funktionsfähig oder als voll ausgefallen betrachtet und mögliche Zwischenzustände einem der beiden Zustände - in der Regel dem Ausfall - zugeordnet.
Bei der praktischen Durchführung der Ereignisablaufanalyse ist auf folgende Gesichtspunkte zu achten:
Es können Abhängigkeiten von Systemfunktionen untereinander bestehen. Diese können dadurch begründet sein, dass die Gegenmaßnahmen bei Eintreten eines auslösenden Ereignisses vielfach von Systemen durchgeführt werden, die nicht unabhängig voneinander sind. Die Anforderungen an die Systemfunktionen hängen dabei vom jeweils betrachteten Ereignisablauf und von der Art des auslösenden Ereignisses ab.
Es können systembedingte Folgeausfälle auftreten. Da der Aufbau der Ereignisabläufe, d. h. die Kette der aufeinanderfolgenden Ereignisse, dem zeitlichen Ablauf des Störfalls entspricht, müssen bei jedem Ereignis in der Kette die Folgen der vorausgehenden Ereignisse berücksichtigt werden. Würde beispielsweise Wasser, das aus einem Leck austritt, einen Messfühler eines Schutzsystems funktionsuntüchtig machen, so wäre dies bei später erforderlichen Maßnahmen zu berücksichtigen.
Mithin sind alle Wahrscheinlichkeiten, die den Ereignissen zugeordnet werden, bedingte Wahrscheinlichkeiten, die von vorangehenden Ereignissen (Ausgang voranliegender Verzweigungspunkte) abhängen. Unabhängige Wahrscheinlichkeiten können benutzt werden, wenn der Einfluss der Abhängigkeiten vernachlässigbar ist (z.B. wenn der o.g. Messfühler gegen Wasserbeaufschlagung ausgelegt ist).

Die folgenden Schritte müssen für eine Ereignisablaufanalyse durchgeführt werden (nach /3/)
Qualitative Analyse
1.
Identifizierung (und Beschreibung) eines relevanten auslösenden Ereignisses, das unerwünschte Folgen zeitigen kann;
2.
Identifizierung der Barrieren,  mit denen das auslösende Ereignis beherrscht werden soll;
3.
Erstellung des Ereignisablaufdiagramms;
4.
Beschreibung der sich (möglicherweise) ergebenden Störfallabläufe.

Quantifizierung
5.
Bestimmung der erwarteten Häufigkeit des auslösenden Ereignisses und der bedingten Wahrscheinlichkeiten der Zweige des Ereignisablaufdiagramms;
6.
Berechnung der erwarteten Häufigkeiten der einzelnen Abläufe (Endpunkte);
7.
Zusammenstellung und Darstellung des Untersuchungsergebnisses.

Dieser Ablauf wird für jedes relevante auslösende Ereignis wiederholt.

Die vorangehende Beschreibung der Ereignisablaufanalyse hat abgehoben auf die Untersuchung anlageninterner Ereignisse. Es ist jedoch zu betonen, dass Ereignisablaufanalysen eine wesentliche Rolle bei der Untersuchung von Störfallfolgen spielen, beispielsweise von Ereignissen wie Bränden und Explosionen nach der Freisetzung eines entzündbaren Stoffes.

Literaturhinweise (nur Beispiele)
1.
Ereignisablaufanalyse; Verfahren, graphische Symbole und Auswertung (Event tree analysis; method, graphical symbols and evaluation), DIN 25419:1985-11


Kontakt zu
ExpertenNetzwerk Chemikalien-Anlagen-Arbeit Sicherheit:

hjH CONSULTING

Dr. Jürgen Herrmann, Telefon  +49 171 425 642 8

Mail to:  hjH@ExpertenNetzwerk-Sicherheit.de


Bitte mailen Sie uns, wenn Sie Fragen, Anregungen oder ein anderes Anliegen haben!

Organisation /
Prozesse
Chemikalien /
Stoffe
Anlagen /
Technik
Arbeit/
Menschen
HOME
zurück
Seite oben
SUCHE