Anlagenbau & Prozesstechnik

Spielräume bei der Anwendung von Normen und Regelwerken pragmatisch nutzen

03.09.2018 -

Wettbewerbsdruck zwingt zu Einsparungen, die die Betriebssicherheit beeinträchtigen und höhere Haftungsrisiken nach sich ziehen können. Unter solchen Rahmenbedingungen sollten Betriebsingenieure und Instandhalter wissen, wie die Spielräume der Regelwerke auszuschöpfen sind.

Während das SGU-Konzept (Sicherheit-Gesundheit-Umweltschutz) als gesetzliche Vorgabe konsequent einzuhalten ist, gelten Regelwerke als singuläre Empfehlungen, deren Aktualität in Zeiten des flexibilisierten Anlagenbetriebs nicht immer sinnvoll erscheinen. Damit stellt sich die Frage nach einer flexibilisierten Regelwerksinterpretation zur Umsetzung möglicher Spielräume im Alltagsbetrieb.

Verfahrenstechnik und Funktionalität wieder ins Zentrum rücken
Der Gesetzgeber verlangt für den sicheren Betrieb von Anlagen geeignete Schutzmaßnahmen, um das SGU-Konzept sicherzustellen.
Weitergehende Anforderungen wie eine betriebssichere Anlage mit hoher Verfügbarkeit und optimaler Betriebsfunktionalität sind daraus nicht zwingend abzuleiten und eher Gegenstand vertraglicher Vereinbarungen. Das bedeutet: Vorschriften und Regelwerke sind mehr oder weniger „starr“. Bei komplexen Anlagen muss der Schwerpunkt auf der Bewertung verfahrenstechnischer und funktionaler Gesichtspunkte liegen. Nur so können Wechselwirkungen auf mögliche Gefahren und Risiken real bewertet werden.
Bei einer reinen Einzelbewertung der Komponenten besteht die Gefahr, dass über die spezifischen Regelwerke unnötige Anforderungen in diese „hineininterpretiert“ werden – andererseits aber Gefahren aufgrund des Zusammenspiels der Komponenten nicht erkannt und geprüft werden.

Systemisches Prüfen statt „Rundum-Diagnostik“
Das Ziel wiederkehrender Prüfungen und Überwachungen mit ergänzenden Prüfverfahren ist es, mögliche Ereignisse und Schäden rechtzeitig zu erfassen. Geprüft wird hierbei in aller Regel gegen die in einer Norm vorgegebene Zulässigkeitsgrenze ohne Bewertung einer möglichen Kritikalität. Daher müssen die Prüf­ergebnisse und die in Normen genannten Prüfverfahren kritisch hinterfragt werden.
Mit tomografischen Sonderprüfungen können „Fehlerzustände“ an Komponenten detektiert und digital aufgezeichnet werden. Mit diesen Ergebnissen lässt sich ein akzeptabler „Fehlerstatus“ reproduzierbar beschreiben, mit dem Anlagen und Komponenten weiterbetrieben werden können.
Durch den Einsatz von Sonderprüfungen kann eine kostenintensive Rundumdiagnostik nach dem „Gießkannenprinzip vermieden werden.
Eine rein auf Normen erarbeitete „Qualität“ und deren Nachweise führen immer zu einem Rest an Unsicherheit. Verknüpftes technisches Wissen komplexer Zusammenhänge, Erfahrung und Kenntnis des betrieblichen Status führen zu belastbaren Erkenntnissen und Daten.
Diese Erkenntnisse werden in einer qualifizierten Gefährdungsbeurteilung dokumentiert, wie dieses in der Betriebssicherheitsverordnung beschrieben wird. Dabei soll das bewährte Prinzip „weniger ist mehr“ durchaus berücksichtigt werden.

Schutzziel vs. Regelwerksanforderung
In der Praxis divergieren nicht selten die Ansichten von Instand-Halter, Controller, Planer, Hersteller, Abnahmegesellschaften und behördlichen In­stitutionen. Der Mix aus normativen Vorgaben, Regelwerken und den Anforderungen der Betriebssicherheitsverordnung sind komplex und vielfältig.
Für eine sinnvolle Risikobeurteilung müssen sich Planer, Errichter, Betreiber, Behörde und Überwachungsorganisation miteinander abstimmen.
Allein die „Wirksamkeit“ ist das entscheidende Kriterium für zu treffenden Schutzmaßnahmen und nicht die maximal mögliche Normenerfüllung.
Das real vorhandene und wirkursächliche Risiko ermöglicht es, die notwendigen sicherheitstechnischen Grenzwerte so festzulegen, dass diese sachlich und reproduzierbar Nachprüfungen standhält und das Ganze getrennt nach dem SGU-Konzept und monetären Gesichtspunkten erfolgt.
Die Normenpyramide (Abb. 3) zeigt, dass der Gesetzgeber konkrete Festlegungen für sicherheitstechnische Anforderungen mit der Maßgabe vorgibt, dass es zu keinen Personen-, Gesundheits- und Umweltschäden kommt. In normativen Vorgaben werden diese Anforderungen konkretisiert und dienen als Hilfestellung für die reale Umsetzung. Andererseits ergeben sich aber auch Spielräume für individuelle Lösungen bei der Anwendung und Interpretierung möglicher Anforderungen aus den Normen, technische Regeln sowie nationalen und internationalen Standards. Welches Risiko letztendlich akzeptiert werden kann ist immer eine persönliche Entscheidung und „geografisch“ nicht einheitlich geregelt.
Die Bewertung einer komplexen Anlage geschieht häufig ohne Kenntnis eines ganzheitlichen Anlagenverständnisses des Wissens um deren Komplexität.
Eine optimale und anlagenspezifische Risikominderung erfordert das Zusammenspiel folgender Einflussgrößen:

  • konstruktiver und auslegungsrelevanter Maßnahmen.
  • einer implementierten funktionssicheren Steuerung und Regelung (EMSR-Technik).
  • ergänzender organisatorischen Maßnahmen.

Reproduzierbare Schlussfolgerungen möglicher Risiken und Gefahren von Systemen, Komponenten lassen sich optimal aus einer Risikomatrix ableiten. Bewertet werden dabei das mögliche Schadensausmaß, die Aufenthaltsdauer, eine mögliche Gefahrenabwehr unter der Eintrittswahrscheinlichkeit eines Ereignisses ohne MSR-Strukturen.

Stand der Technik über Risikobewertung erreichen
Was ist „Stand der Technik“ und wie lässt sich dieser erreichen? Die internationale Sicherheits-Normung hat hierzu den „Risikoansatz“ als Maßstab anstelle des „Stand der Technik“ definiert. Ein solches Vorgehen ermöglicht eine hohe Transparenz und Reproduzierbarkeit für nachvollziehbare Festlegungen. In einem weiteren Schritt können sinnvolle Vorsorge- und Vorbeugemaßnahmen für anforderungsgerechte Schutzziele realisiert werden.
Früher standen bei der Betrachtung möglicher Gefahren und Risiken vornehmlich einzelne Geräte und Maschinen im Fokus. Hierfür wurde eine Vielzahl detaillierter Regelungen erstellt. Der neue Ansatz betrachtet gesamtsystemische Einwirkungen auf die Maschine und Anlage und beschreibt dann abgestufte Anforderungen abhängig vom Risikopotenzial. Daraus resultieren weniger Einzelregelungen und größere Spiel- und Freiräume für den Betreiber.

Wieder auf Erfahrung und Anlagenwissen vertrauen
Zur Bewertung sicherheitstechnischer Anforderungen sollte die gute allgemeine Ingenieurpraxis gepaart mit fundierten Anlagenkenntnissen wieder in den Vordergrund rücken.
Eine gesamtheitliche Kompetenz über wirkursächlicher Mechanismen ermöglicht auch die Bereitschaft zur Übernahme möglicher Risiken und Abweichungen. Das erfordert aber auch, dass das Management und Controlling den Betriebsingenieuren Freiräume und eigenverantwortliches Handeln ermöglichen und eine Mitverantwortung für Ihre Vorgaben /Entscheidungen mittragen und nicht nach unten delegieren.

Schlussfolgerung
Pragmatische Lösungen erfordern Eigenverantwortung und ein Umdenken beim Umgang mit sinnvollen Regelwerksanforderungen. Um Spielräume bei regelwerkseitigen Anforderungen nutzen zu können, müssen diese anlagenbezogen interpretiert, von allen Beteiligten „mit-getragen“ und akzeptiert werden.
Hierfür müssen die verfahrenstechnischen und funktionalen wirkursächlichen Mechanismen im Fokus stehen, die auf Basis von ganzheitlichem Wissen und Erfahrung herausgearbeitet werden.
Der Einsatz digital vernetzter Systeme bietet zusätzliche Vorteile, um mögliche Ereignisse auf Basis von Trendgüte- und Ereignisanalysen rechtzeitig zu erkennen. Grundsätzlich gilt: eine Anlage mit hoher Verfahrens- und Prozesssicherheit erfüllt in der Regel normative Anforderungen und das SGU-Konzept.
Leider werden oft unnötige Normen herangezogen und Anforderungen „hineininterpretiert“, um sich gegen Haftung und Verantwortung abzusichern. Dieses lässt sich nur durch eine „arbeitsteilige Organisation“, die mit Klarheit, Konsequenz, Vertrauen und Wertschätzung „Top-Down“ geführt wird, vermeiden.