Erfahrungsberichte zur Umsetzung einer Gefahren- und ... · PDF fileInhalt Funktionale...

Click here to load reader

  • date post

    06-Feb-2018
  • Category

    Documents

  • view

    225
  • download

    1

Embed Size (px)

Transcript of Erfahrungsberichte zur Umsetzung einer Gefahren- und ... · PDF fileInhalt Funktionale...

  • Thomas Wollnik

    5. Instandhaltungsworkshop Uniper Anlagenservice GmbH

    Land Gut Hhne, Mettmann/Dsseldorf

    28.11. 01.12.2017

    Erfahrungsberichte zur Umsetzung einer

    Gefahren- und Risikobeurteilung fr Kessel,

    Turbine u. Nebenanlagen

  • Inhalt

    Funktionale Sicherheit EN 61508

    Definition Gefahren und Risiko

    Methoden zur Gefahren- und

    Risikobeurteilung

    Durchfhrung einer Gefahren- und

    Risikobeurteilung

    2

    Gefahren- u. Risikobeurteilung

  • Gefahren und Risiken

    3

    Die Einsicht

    und

    Erkenntnis

    Gefahren und Risiken

    zu erkennen

    und

    zu bewerten

    ist

    historisch

    gewachsen

  • Funktionale Sicherheit nach IEC / EN 61508

    Von verfahrenstechnischen Anlagen gehen unterschiedliche Gefahrenpotenziale

    aus, die im Schadensfall schwere Auswirkungen auf Menschen, Umwelt und

    Sachwerten verursachen knnen.

    Damit Menschen, Umwelt und Anlagen vor Schden geschtzt sind, muss der

    Anlagenbetreiber die Risiken seiner Anlage kennen bzw. ermitteln und mit der

    Durchfhrung von geeigneten Schutzmanahmen eine Risikoreduzierung auf

    ein akzeptables Restrisiko erreichen.

    4

    Die IEC/EN 61508 beschreibt die Vorgehensweise zur Risikominderung

    durch Sicherheitseinrichtungen, die elektrische/elektronische /

    programmierbare elektronische (E/E/PE-)Bauteile beinhalten.

  • Funktionale Sicherheit nach IEC / EN 61508

    Ein wesentlicher Schwerpunkt der IEC/EN 61508 liegt in der Bestimmung der

    Sicherheitsanforderungsstufe Safety Integrity Level SIL 1 bis SIL 4.

    Diese ist ein Ma fr die notwendige bzw. erreichte risikomindernde

    Wirksamkeit von Sicherheitsfunktionen im Anforderungsfall.

    Elektrische, elektronische oder programmierbare elektronische Systeme

    (Komponenten) die fr die Ausfhrung von sicherheitstechnischen Funktionen

    eingesetzt werden, mssen erhhten Anforderungen in Bezug auf ihre

    Fehlersicherheit entsprechen und werden anhand dieses

    Sicherheitsintegrittslevels (SIL) 1-4 klassifiziert.

    5

  • Funktionale Sicherheit nach IEC / EN 61508

    Definition Sicherheits-Integritts-Level / SIL

    SIL ist ein relatives Ma fr die sicherheitsbezogene Leistungsfhigkeit oder

    Zuverlssigkeit einer elektronischen oder elektrischen Sicherheitseinrichtung.

    Eine Sicherheitseinrichtung hat das Ziel, das Risiko an einer Maschine oder

    Anlage zu reduzieren.

    Je grer der Sicherheits-Integritts-Level einer Sicherheitseinrichtung, umso

    grer ist die Risikoreduzierung.

    Jeweilige Risikoreduzierung um den Faktor 10 mit steigender SIL Einstufung

    6

    Sicherheitseinrichtung Faktor Risikoreduzierung der Anlage

    SIL 1 10 bis 100

    SIL 2 100 bis 1000

    SIL 3 1000 bis 10000

    SIL 4 10000 bis 100000

  • Funktionale Sicherheit nach IEC / EN 61508

    Ausfallwahrscheinlichkeit (PFD)

    7

    Die Grundlage der Funktionalen Sicherheit SIL basiert auf einer

    Berechnung der Ausfallwahrscheinlichkeit, d.h. die Wahrscheinlichkeit das

    eine Sicherheitsfunktion genau zum Anforderungszeitpunkt versagt.

    iDUTPFD 21

    1001

  • PFDa (low demand mode)

    Mittlere Ausfallwahrscheinlichkeit im

    Anforderungsfall fr eine Betriebsart

    mit niedriger Anforderungsrate

    (maximal einmal im Jahr)

    PFH (high demand mode)

    Mittlere Ausfallwahrscheinlichkeit im

    Anforderungsfall pro Stunde fr eine

    Betriebsart mit hoher oder

    kontinuierlicher Anforderungsrate

    Funktionale Sicherheit nach IEC / EN 61508

    Ausfallwahrscheinlichkeit

    8

    Auszge gem EN 61508

    SIL PFH

    4 10 < 10

    3 10 < 10

    2 10 < 10

    1 10 < 10

    SIL PFDavg

    4 10 < 10

    3 10 < 10

    2 10 < 10

    1 10 < 10

  • Gefahrenpotentiale mssen erkannt und

    bewertet werden

    9

    Von Anlagen oder Anlagenteile gehen unterschiedliche Risiken aus. Die sicherheitstechnischen Anforderungen mssen immer anlagen- bzw. projektspezifisch beurteilt werden. Die Gegebenheiten am Standort, Betriebsweisen und der Umfang der Umbaumanahme verlangen nach einer differenzierten Betrachtungsweise der Anlage.

  • Gefhrdung und Risiko ?

    10

  • Risiko = Wahrscheinlichkeit x Schadensausma

    11

    RISIKO

    AUSMASS

    des

    mglichen

    Schadens,

    der durch

    eine

    Gefhrdung

    verursacht

    werden kann

    WAHRSCHEINLICHKEIT DES

    EINTRITTES

    dieses Schadens

    Hufigkeit und Dauer der

    Gefhrdungssituation

    Eintrittswahrscheinlichkeit eines

    Gefhrdungsereignisses

    Mglichkeit zur Vermeidung oder

    Begrenzung des Schadens

    = X

  • Risikominimierung

    12

    Notwendige Risikoreduzierung

    Risiko

    Tatschliche Risikoreduzierung

    Pro

    ze

    sste

    ch

    nis

    che

    s R

    isik

    o

    ve

    rble

    ibe

    nd

    es R

    isik

    o

    GefahrSicherheit

    Gre

    nzri

    sik

    o

  • Unterschiedliche Methoden

    13

    PAAG FMEA

    Ereignisbaum-analyse

    Fehlerbaum-analyse

    HAZOP FMEDA

    Risikograph

    Sicherheits-betrachtung

    LOPA

  • Gefahren- und Risikobeurteilung

    Realisierung

    Grundvoraussetzung fr die Durchfhrung einer Gefahren- und

    Risikobeurteilung ist die Bildung eines Teams aus qualifizierten Fachkrften,

    Betriebspersonal, Wartungs- und Instandhaltungskrfte und Experten.

    Dieses Team muss ber die entsprechende Befugnisse und Kompetenzen

    verfgen, d.h. Ausbildung, Fachwissen, Erfahrung und Qualifikationen sollten fr

    die jeweilige Anwendung angemessen sein.

    Es empfiehlt sich ggf. die zustndige berwachungs-Stelle frhzeitig in die

    Sicherheitsbetrachtung mit einzubinden.

    14

  • Gefahren- und Risikobeurteilung

    Technische Unterlagen

    15

    R&I

    Funktionsplne Schutzkreise

    Stromlaufplne Schutzkreise

    Messstellenliste, Grenzwertliste

    Betriebshandbuch,

    Verfahrenstechnische Beschreibung

  • Gefahren- und Risikobeurteilung

    Technische Unterlagen

    16

    Ursachen-Wirkungs-Matrix

  • Gefahren- und Risikobeurteilung

    Normative Anforderungen beachten

    Anforderungen an Rost- und Wirbelschichtfeuerungsanlagen gem der DIN EN 12952-16

    17

    9.2.1 Rostfeuerungsanlagen sind mit einem Begrenzer fr

    den Feuerraumdruck und mit einer Sauerstoffmess-

    einrichtung im Rauchgas auszursten.

    Wirbelschichtfeuerungsanlagen sind mit Begrenzern fr die

    Fluidisierung entsprechend 8.1.4, fr die minimale

    Wirbelbettemperatur, fr den Feuerraumdruck und mit einer

    Sauerstoffmesseinrichtung im Rauchgas auszursten.

    Quelle EN 12952

  • Gefahren- und Risikobeurteilung

    18

    Quelle VGB S008

    VGB Standard S008

    Empfehlungen zur SIL

    Einstufung von

    Sicherheitsfunktionen in

    Dampfkesselanlagen

  • Gefahren- und Risikobeurteilung

    Methode Risikograph

    19

  • Gefahren- und Risikobeurteilung

    Methode Risikograph

    Der Risikograph beruht auf dem Prinzip, dass das Risiko proportional zu der

    Auswirkung und der Hufigkeit des gefhrlichen Ereignisses ist.

    20

    Quelle EN 50156

  • Anwendung Risikograph

    Bei der Abschtzung des von der PLT-Schutzeinrichtung abzudeckenden

    Risikos ist von dem Risiko auszugehen, das ohne Vorhandensein der zu

    betrachtenden PLT-Schutzeinrichtung anzunehmen ist. ( Jedoch typische nicht

    sicherheitstechnische Systeme wie PLT-Betriebs- und PLT-berwachungs-

    einrichtungen vorhanden sind).

    21

    Bewertung von vier Risikoparameter

    1. Auswirkung des gefhrlichen Ereignisses

    2. Aufenthaltshufigkeit und Dauer im gefhrlichen Bereich

    3. Mglichkeit, der Abwendung des gefhrlichen Ereignisses

    4. Eintrittswahrscheinlichkeit des unerwnschten Ereignisses

  • Risikograph

    1. Auswirkung des gefhrlichen Ereignisses

    C1: Leichte Verletzung einer Person; schdliche Umwelteinflsse,

    die z. B. nicht unter die Strfallverordnung fallen.

    C2: Schwere, irreversible Verletzung von einer oder mehreren Personen

    oder Tod einer Person;

    vorbergehende grere schdliche Umwelteinflsse,

    z. B. nach Strfall-Verordnung.

    C3: Tod mehrerer Personen; lang andauernde grere schdliche

    Umwelteinflsse, z. B. nach Strfall-Verordnung.

    C4: Katastrophale Auswirkung, sehr viele Tote.

    22

  • Risikograph

    2. Aufenthaltshufigkeit und Dauer im gefhrlichen Bereich

    Unter diesem Parameter wird folgendes Kriterium betrachtet:

    Aufenthalt im Gefahrenbereich (zeitliche, Dauer, Hufigkeit):

    selten

    fter

    sehr oft/permanent

    F1: Seltener bis fterer Aufenthalt im Gefahrenbereich.

    F2: Hufiger bis dauernder Aufenthalt im Gefahrenbereich.

    23

  • Risikograph

    3. Mglichkeit, der Abwendung des gefhrlichen Ereignisses

    P1: Mglich unter bestimmten Bedingungen

    P2: Kaum mglich

    24

  • Risikograph

    Eintrittswahrscheinlichkeit des unerwnschten Ereignisses

    W1: Sehr geringe Wahrscheinlichkeit des unerwnschten Ereignisses bedeutet,

    dass bei dem betrachteten Prozess oder gegebenenfalls vergleichbaren

    Prozessen (ohne Vorhandensein einer PLT Schutzeinrichtung) nur sehr wenige

    unerwnschte Ereignisse zu erwarten sind.

    W2: Geringe Wahrscheinlichkeit des unerwnschten Ereignisses bedeutet,

    dass bei