Hazop

In den 60iger Jahren entwickelte die ICI u.a. HAZOP („Hazard and Operability Study“) zur systematischen Identifizierung von Fehlern und produktivitätsmindernden Betriebsstörungen. (operability problems) .

Diese Technik ist heute universell einsetzbar für Anlagen aller Art, die kontinuierlich oder diskontinuierlich produzieren. Als weitere Verfahren, die in der Gefahrenanalyse zum Einsatz kommen, sind z.B. die Ausfalleffekt- und Bedeutungs-Analyse (FMEA), die Ereignisbaumanalyse (ETA) oder die Fehlerbaumanalyse (FTA) zu nennen.

Die Verfahren kann man in drei Gruppen einteilen:
induktive Verfahren wie FMEA, bei denen die Ursachen für das Versagen, aber nicht die resultierenden Konsequenzen bekannt sind,
deduktive Verfahren wie FTA, bei denen die Konsequenzen, aber nicht die Ursachen bekannt sind und explorative Verfahren, bei denen weder Ursachen noch Folgen der Abweichungen bekannt sind, wie HAZOP.
Die fehlenden Informationen sollen durch den Einsatz der Methoden ermittelt werden. Weiterhin kann eine Unterscheidung in Vorwärts-Suche (Bottom-Up) und Rückwärts-Suche (Top-Down) vorgenommen werden. Vorwärts bedeutet, dass man von einem kritischen Fehler ausgeht und versucht, die Konse-quenzen herauszufinden (FMEA). Bei der Rückwärts-Suche geht man von gefährlichen Konsequenzen aus und versucht die Ursachen zu bestimmen (FTA). Auch Software kann mittels dieser Verfahren untersucht werden.

Beim HAZOP-Verfahren nimmt ein Expertenteam der Firma die Untersuchung vor. Zum Einsatz kommen Diskussionen und Befragungen bei Gruppentreffen. Es wird die Bedeutung möglicher Abweichungen für das System, die Benutzer und die Umwelt betrachtet. Ursachen und Konsequenzen werden untersucht.

Zusammenfassend kann man sagen:
Das Hauptaugenmerk liegt auf den möglichen Abweichungen einzelner Teile von ihrer Sollfunktion, wobei Ursachen und Auswirkungen untersucht werden. Ziel der Analyse ist es, gefährliche Varianten zu erkennen und vorbeugend zu verhindern.
Im deutschen Sprachraum spricht man vom PAAG-Verfahren. Mit diesem Kürzel sind die Aspekte einer HAZOP-Studie zusammengefasst:

1) Prognose eines möglichen Ereignisses
2) Auffinden der Ursachen
3) Abschätzen der Auswirkungen
4) Gegenmaßnahmen
Das Ergebnis der HAZOP-Studie kann entweder die Annahme des Entwurfs (u.U. ergänzt um Sicherheitsauflagen) oder die Forderung nach Veränderung sein.


Vorstellung der Hazop-Methode

Redmill [Redmill 1999] unterteilt die Analyse in vier Phasen:
1) Initialisierung (initiating the study)
2) Planung (planning the study)
3) Durchführung der Teamarbeit (holding the study meetings)
4) Schlussfolgerungen (dealing with follow-up work)

M.E. bietet es sich an, nur zwei wesentliche Phasen der Analyse zu unterscheiden, da Initialisierung und Planung miteinander verbunden sind und die Phase „follow-up work“ eigentlich nur die Umsetzung der Meeting-Ergebnisse ist.

Die Analyse gliedert sich demnach in zwei Hauptphasen:
1) Initialisierung und Planung der Studie
2) Durchführung der Treffen und „follow-up work“

Initialisierung und Planung
Eine HAZOP-Studie kann durchgeführt werden, sobald ein Vorentwurf der Anlage erstellt ist. Die Analyse kann also bereits sehr früh, schon bei der Systemkonzeption, anfangen; sie ist aber kein Prozess, der nur bei Beginn abläuft und dann abgeschlossen ist, sondern sie wird während des gesamten Entwicklungsprozesses weitergeführt.

Ein verantwortlicher Manager stellt fest, ob der Einsatz der Studie sinnvoll ist. Er startet sie dann als „ Study Initiator“ und benennt den „Study Leader“, der folgende Aufgaben hat:
1) Auswahl der übrigen Team-Mitglieder
2) Auswahl der sinnvollen Leitwörter (guidewords)
3) Moderation der Treffen der Team-Mitglieder (meetings)
4) Anweisung der nötigen Design-Änderungen
5) Anweisung zur Beendigung der Analyse

Zu 1)
Als optimal ist eine Gruppengröße von vier bis sieben Mitgliedern anzusehen. Zunächst muss jeweils ein Mitglied aus der Designer- und der Benutzergruppe ausgewählt werden.
Die Aufgabe des Designers, normalerweise ein Entwickler des Systems, ist es, das Modell den anderen Team-Mitgliedern vorzustellen und zu erklären. Der Benutzer soll Erfahrungen einbringen über die Umgebungs- und Nutzungssituation des Systems. Optimal für die Studie wäre ein späterer Nutzer des Systems, der schon mit ähnlichen Systemen gearbeitet hat.
Zusätzlich muss ein Protokollführer benannt werden, der Computerkenntnisse besitzt und die Sprache beherrscht, in welcher die Studie durchgeführt wird. Der Protokollführer dokumentiert den Verlauf der Meetings und deren Ergebnisse. Experten werden auf Grund spezieller Fähigkeiten ausgewählt, die für das Produkt als wichtig angesehen werden. Wünschenswerte Fähigkeiten sind z.B. genaueres Wissen über mögliche Fehler und deren Folgen sowie Vertrautheit mit ähnlichen Systemen.

Zu 2)
Für das Team müssen vorher Leitwörter (guidewords) festgelegt werden, die der Leader auswählt. Ein Leitwort beschreibt eine mögliche Abweichung im System von dem normalerweise Erwarteten. Die wichtigsten Leitwörter und ihre Bedeutung sind in nachfolgender Tabelle kurz aufgeführt:

GUIDEWORD (Leitwort) Allgemeine Bedeutung
NO Keines der Design-Ziele ist eingetroffen
MORE Qualitativer, nicht erwarteter Anstieg eines Parameters
LESS Qualitativer nicht erwartete Verringerung eines Parameters
AS WELL AS Eintritt eines nicht erwarteten Ergebnisses
PART OF Teilweiser Eintritt des erwarteten Ergebnisses
REVERSE Eintritt des Gegenteils
OTHER THAN Eintritt einer nicht erwarteten Aktion
EARLIER/LATER Nicht erwarteter Zeitpunkt der Aktion
BEFORE/AFTER Nichterwartete Einordnung in eine Sequenz
FASTER/SLOWER Nicht erwartete Veränderung der Geschwindigkeit

Aus der Verbindung von Leitwort und Prozessvariabler (Parameter) wird erst die Bedeutung erkennbar.
GUIDEWORD + PARAMETER = ABWEICHUNG
Im Gegensatz zu fest installierten Komponenten gibt es in der Anlage während des Produkti-onsprozesses variable Größen, wie z.B. Kühlwasserdurchfluss, Säuremenge usw., die wir als Prozessvariable oder auch Parameter bezeichnen wollen.

Durchführung der Meetings und „follow-up work“

Von den guidewords ausgehend werden die Abweichungen von einzelnen Prozessvariablen untersucht, die Ursachen hinterfragt, die Gefährdungen identifiziert und mögliche Konsequenzen abgeschätzt. Die Analyse wird in einer vom Leader moderierten Diskussion durchgeführt.

Die Effektivität des Verfahrens hängt im wesentlichen von
1) der Qualität und Genauigkeit der genutzten Systemkonzeption
2) den technischen Kenntnissen der Team-Mitglieder
3) den Fähigkeiten der Team-Mitglieder potenzielle Abweichungen zu erkennen und das Gefährdungsrisiko bewerten zu können
Werden kritische Abweichungen, die nicht akzeptabel sind, entdeckt, ordnet der Leader die Veränderung des Entwurfs an. Die Team-Mitglieder schlagen Maßnahmen vor, wie die Fehlerwahrscheinlichkeit zu verringern ist bzw. deren Auswirkungen zu neutralisieren sind.

Es läßt sich eine Hazop-Tabelle mit folgenden Punkten erstellen:
Systembestandteil
Komponente
Prozessvariable
Leitwort
mögliche Ursachen
Folgen
mögliche Maßnahmen

Systembestandteile eines Reaktor-Kühlsystems sind z.B. der Wasserkreislauf, der Säurekreis-lauf und die Stromversorgung. Unter Komponenten verstehen wir u.a. Pumpen, Ventile, Rohrleitungen. Die Begriffe Prozessvariable und Leitwort sind bereits erläutert.
Bis zum nächsten Meeting werden die Verbesserungsvorschläge umgesetzt. Natürlich müssen die Ergebnisse in schriftlicher Form vorliegen, um den Verantwortlichen die Möglichkeit zu geben, sich kritisch damit auseinanderzusetzen. Es werden sowohl die einzelnen Meetings wie auch die gesamte Studie dokumentiert.
Die Dokumentation der gesamten Studie wird HAZOP-File genannt. Sie enthält:
1) eine Kopie der genutzten Darstellung der Systemkonzeption
2) einen vom Leader unterzeichneter Beleg, dass das System vollständig auf mögliche Abweichungen untersucht ist
3) eine Kopie aller schriftliche Ausarbeitungen des Teams
4) eine Bestätigung, dass alle vereinbarten Verbesserungen durchgeführt wurden

Druckbare Version
Seitenanfang nach oben