Literaturhinweise (nur Beispiele)
/1/ Hauptmanns, U., Herttrich, M. und W. Werner: Technische Risiken - Ermittlung und Beurteilung, Berlin und Heidelberg 1987, und
Hauptmanns, U. and W. Werner: Engineering Risks - Evaluation and Valuation, Springer-Verlag, Berlin 1991
/2/ Bundesamt für Strahlenschutz (Hrsg.): Facharbeitskreis Probabilistische Sicherheitsanalyse für Kernkraftwerke, Methoden zur probabilistischen Sicherheitsanalyse für Kernkraftwerke, Dezember 1996, BfS-SCHR-37/05, August 2005
/3/ Analysetechniken für die Funktionsfähigkeit von Systemen - Verfahren für die Fehlzustandsart- und -auswirkungsanalyse (FMEA), DIN EN 60812:2006-11
/4/ Risikobegrenzung in der Chemie PAAG-Verfahren (HAZOP)
Internationale Sektion der IVSS für die Verhütung von Berufsunfällen und Berufskrankheiten in der chemischen Industrie, Heidelberg 1990
/5/ Ereignisablaufanalyse - Verfahren, graphische Symbole und Auswertung, DIN-25419 (1985)
/6/ Fehlerbaumanalyse, DIN 25424, Teil 1, Methode und Bildzeichen; September 1981, Teil 2, Handrechenverfahren zur Auswertung eines Fehlerbaums, April 1990
/7/ Lees, F.P.: Loss Prevention in the Process Industries, Vols. 1-3, Oxford 1996
/8/ Bottelberghs, P.H.: Risk analysis and safety policy developments in the Netherlands, Journal of Hazardous Materials 71 (2000), 59-84
/9/ Bridges, W.G., Dowell, A.M.,III, Gollin, M., Greenfield, W.A., Poulsen, J.M., and W. Turetzky: Layer of Protection Analysis: Simplified Process Risk Assessment, Center for Chemical Process Safety, AIChE, New York, N.Y. 2001
/10/ Hauptmanns, U.: Probabilistische Methoden in der Anlagensicherheit und ihr Anwendungspotenzial, Chemie Ingenieurtechnik 2009, 81, No. 1-2, 1-11
/11/ Arnold, J. und A. Niehoff: Vergleichendes Gutachten: Praxis bei der Ermittlung von Risiken in Betrieben nach der Seveso-II-Richtlinie in Europa und entsprechenden Betrieben in Nordamerika, DNV Consulting, Essen 2005
Technische Risikoanalysen
Bild 1 zeigt den Ablauf einer technischen Risikoanalyse, ausgehend vom auslösenden
Ereignis bis hin zur Ermittlung von Schaden und Risikozahlen.
Bild 1: Schematische Darstellung der Risikoermittlung (aus /1/)
Die Methodik der probabilistischen Risikoanalyse (PRA) oder QRA (quantitative Risikoanalyse)
wird z.B. in /1/ und /2/ im Detail dargestellt; hier wird sie nachfolgend kurz umrissen.
Man unterscheidet vier Schritte:
- Ereignisabläufe
- Merkmale
- Expositionsabläufe
- Schaden und Risiko
Der erste Schritt „Ereignisabläufe“ befasst sich mit denkbaren Ereignisabläufen,
auch Szenarien genannt, und der Ermittlung der zugehörigen erwarteten Häufigkeiten
(Beispiel: Chlorfreisetzung durch Rohrversagen infolge Überdrucks mit einem Erwartungswert
der Häufigkeit (erwartete Häufigkeit) von 10-6 a-1). Ausgangspunkt sind dabei auslösende
Ereignisse, die in der Regel im Versagen einer betrieblichen Komponente bestehen
(hier: Komponentenausfall, der den Überdruck verursacht hat).
Der zweite Schritt „Merkmale“ beinhaltet die Anfangs- und Randbedingungen für die
Auswirkungen des Ereignisablaufs auf Beschäftigte und Bevölkerung (Beispiel: Leckquerschnitt:
10 cm2, Freisetzungshöhe 10 m), die sinnvollerweise zu Kategorien (Leckagen, Brand
etc.) zusammengefasst werden. Dabei sind die Randbedingungen normalerweise stochastischer
Natur, d.h. man kann allenfalls angeben, mit welcher Wahrscheinlichkeit das vorangehend
charakterisierte Leck eintritt. Diese wird in der Regel nicht gleich 1 sein, wie
man bei der deterministischen Vorgehensweise unterstellt. Andere Leckgrößen und -lagen
sind selbstverständlich möglich.
Diese beiden Schritte stellen die anlagentechnische Untersuchung dar. Diese erfolgt
zunächst qualitativ, wozu Methoden wie Ausfalleffektanalyse /3/ und das HAZOP/PAAG
/4/ herangezogen werden. Das Ergebnis der Untersuchung wird dann in Form von Ereignisablauldiabrammen
/5/ und Fehlerbäumen /6/ dargestellt. Dabei werden die Ereignisverkettungen, die
zu den verschiedenen Endunkten der Ereignisabläufe (z.B. Leckagen unterschiedlicher
Größe) systematisch aufgeführt, so dass sie anschließend mit Hilfe von Zuverlässigkeitskenngrößen
für das Versagen technischer Komponenten und menschliche Fehlhandlungen mit Wahrscheinlichkeiten
belegt werden können. Ergebnis sind dann erwartete Häufigkeiten der einzelnen Kategorien
des Bildes 1.
Endet die Untersuchung hier, so spricht man von einer probabilistischen Sicherheitsanalyse
(PSA), deren hauptsächliches Ziel darin besteht, etwaige Schwachstellen in der Anlagenauslegung
aufzufinden und sie wirkungsvoll und kostenbewusst zu beheben.
Zur probabilistischen Risikoanalyse (PRA) gelangt man, wenn auch die Abschätzung
der Störfallfolgen, d.h. die nachfolgend aufgeführten Schritte, durchgeführt werden.
Der dritte Schritt „Expositionsabläufe“ beschreibt, wie das schädliche Agens (hier:
Chlor) auf das Schutzgut einwirkt (Beispiel: Ausbreitungsrechnung mit dem Ziel, festzustellen,
wie viele Menschen in der Umgebung für welche Zeit welchen Chlorkonzentrationen ausgesetzt
sind; dabei können Maßnahmen wie der Verbleib in Gebäuden oder Evakuierung berücksichtigt
werden).
Der vierte Schritt „Schaden und Risiko“ beinhaltet zunächst den Schaden, d.h. die
Auswirkungen des Störfalls (Beispiel: x Tote infolge der Chlorexposition, y Fälle
schwerer Chlorakne).
Zur Ermittlung des Risikos werden dann Schaden und erwartete Eintrittshäufigkeit
miteinander verbunden (Beispiel: x.10-6 a-1 Tote infolge Chlorfreisetzung, y.10-6
a-1 Fälle schwerer Chlorakne).
Die Ermittlung der Störfallfolgen erfordert die Modellierung zahlreicher Phänomene,
wie Ausströmvorgänge (auch zweiphasige und mehrerer Komponenten), atmosphärische
Ausbreitung oder Wärmestrahlung von Bränden. Hinzu kommen Beziehungen, welche die
Intensität der Exposition des Menschen oder der Umwelt in Wahrscheinlichkeiten für
bestimmte Schadensumfänge umrechnen. Dazu werden häufig Probit-Beziehungen („Probability
Integral“) herangezogen (vgl. /7/).
Die verwendeten Rechenmethoden sind diejenigen, die auch in der deterministischen
Analyse benutzt werden. Der Unterschied besteht darin, dass stochastische Randbedingungen,
die realitätsnäher sind, für die Rechnungen verwandt werden. Beispielsweise wird
anstelle einer festgelegten Leckgröße ein ganzes Spektrum behandelt, wobei den unterschiedlichen
Größen entsprechende Eintrittshäufigkeiten zugeordnet werden. Oder statt eine bestimmte
Wetterlage der Ausbreitung toxischer Stoffe zu Grunde zu legen, werden verschiedene
mit ihren entsprechenden Eintrittswahrscheinlichkeiten berücksichtigt. Dies ist
sinnvoll, da ja der Moment der Freisetzung und die dann vorherrschende Wetterlage,
nicht im Voraus bekannt sind.
Die vorangehend skizzierten Analysen kommen auch nicht ganz ohne Festlegungen und
Vereinfachungen aus, wie dies bei deterministischen Analysen unabdingbar ist. Allerdings
ist ihre Anzahl wesentlich geringer; ihr Umfang hängt dann davon ab, ob unterschiedliche
Schwerpunkte oder unterschiedliches Detail den Analysen zu Grunde gelegt werden.
Man unterscheidet:
Detaillierte Risikoanalysen
Die detaillierte Risikoanalyse ist die aufwendigste Analyseform. Bei ihr werden Anlagentechnik
und Störfallfolgen im Einzelnen untersucht, wodurch ein profundes Verständnis für
mögliche Störfälle und ihre Auswirkungen innerhalb und außerhalb der Anlage erarbeitet
wird.
Risikobasierte Analysen
Der Schwerpunkt risikobasierter Analysen liegt auf den Störfallfolgen. Anlagentechnik
und Sicherheitskultur gehen dabei nicht oder kaum in die Untersuchung ein. Vielmehr
wird ein in Klassen unterteiltes Versagen (z.B. großes Leck an einer Kolonne, katastrophales
Versagen der Kolonne) direkt mit einer erwarteten Eintrittshäufigkeit belegt. Eine
solche Vorgehensweise ist Teil des niederländischen Genehmigungsverfahrens (vgl.
/8/).
Detaillierte probabilistische Sicherheitsanalyse
Eine detaillierte PSA gestattet es dem Betreiber, ein umfassendes Bild von der Sicherheit
der Auslegung und des Betriebs seiner Anlagen zu gewinnen. Er erhält Hinweise zur
Verbesserung oder eine Bestätigung des Vorhandenen. Die Störfallfolgen werden nicht
betrachtet.
LOPA
Bei der halb quantitativen Vorgehensweise LOPA (Layer of protection analysis) /9/
werden sämtliche Schritte einer Risikoanalyse in Grobform („screening“ Analyse) behandelt.
Die Vorgehensweise beruht auf dem Grundgedanken der Ereignisablaufanalyse /5/. Bei
ihr werden den auslösenden Ereignissen (z.B. Ausfall einer Kühlmittelpumpe) generische
Eintrittshäufigkeiten zugewiesen. Gleiches gilt für die Nichtverfügbarkeiten der
Schutzbarrieren, mit denen die auslösenden Ereignisse beherrscht werden sollen (z.B.
Begrenzungs- und Abschaltsysteme). Diese Barrieren müssen voneinander unabhängig
sein. Um eine Risikoabschätzung durchzuführen, werden die erwarteten Eintrittshäufigkeiten
unerwünschter Ereignisse (z.B. Freisetzung von Gefahrstoffen), die eintreten, nachdem
die Barrieren des Systems versagt haben, mit kategorisierten Störfallfolgen verknüpft.
LOPA gibt Abschätzungen der Größenordnung des Risikos, soll aber detailliertere Untersuchungen
nicht ersetzen.
In Tabelle 1 werden mögliche Anwendungsbereiche der vorangehend skizzierten Methoden
aufgeführt.
Entsprechend den unterschiedlichen Analyseformen können zu erfüllende Zielwerte angegeben
werden. Für die probabilistische Anlagenuntersuchung wären dieses beispielsweise
Nichtverfügbarkeiten einzelner technischer Systeme. Bei Risikountersuchungen wären
maximal tragbare Individualrisiken bzw. ortsbezogene Risiken und Kurven für Kollektivrisiken
anzugeben. Einen Überblick gibt /11/.
Zwei Gesichtspunkte müssen bei der Festlegung beachtet werden
1. Risikogrenzwerte stellen eine Konvention dar, die in der Sicherheitsabteilung
einer Anlage, einer Behörde oder im Parlament getroffen werden kann.
2. Die Grenzwerte müssen unter Berücksichtigung der Annahmen bei der Analyse und
der Unsicherheiten, mit denen die Beurteilung technischer Risiken unabänderlich verbunden
ist, festgelegt werden.
Tabelle 1. Zusammenfassung der Vorschläge für Anwendungsbereiche verschiedener Ausprägungen
probabilistischer Untersuchungen (aus /10/)
Stand 22.09.2015 UH
mehr erfahren?