…denn sie hat Feinde!
Sicherheit meint hier “Prozesssicherheit” (Safety), auch wenn es reichlich Parallelen zur “IT/OT Sicherheit” (Security) gibt.
Sicherheit in unserem (Prozess-) Alltag
Wie wir in Teil 1 dieses Beitrags gesehen haben, gibt es Vorgänge, die dazu führen, dass die Leistung eines Systems (vorzeitig) nachlässt oder dass das System seinen Zweck nicht mehr erfüllen kann. Wie wir feststellen werden, sind diese Vorgänge beim Auto (Teil 1) und bei Sicherheitssystemen in der Prozessindustrie gar nicht so verschieden. Ein großer Unterschied besteht jedoch in den Regeln und Vorschriften während des Betriebs. Uns Autofahrern sitzt da ein bisschen die “Hauptuntersuchung” und vielleicht das “Inspektionsheft” des Herstellers im Nacken. Ansonsten belässt es der Gesetzgeber mehr oder weniger dabei uns zu ermahnen, im Straßenverkehr mit einem “verkehrssicheren” Fahrzeug unterwegs zu sein.
Ganz anders stellt sich dies hinsichtlich der Sicherheit in der Prozessindustrie dar. Hier gibt es eine Vielzahl von Gesetzen, Regeln etc., die beachtet werden müssen. Ihre Zahl und die darin enthaltenen Aufgaben nehmen zu. Auch die Anzahl der regelungstechnischen Ein- und Ausgänge (E/A), die mit einem Sicherheitssystem verschaltet sind, nimmt zu. Waren es früher 10% aller E/A, nähern wir uns nun den 20%-Marke. Die Sicherheitssysteme werden also nicht nur “größer”, sondern man hat auch immer mehr Pflichten hinsichtlich ihrer “Überwachung”. Wenden wir uns nun der Betriebsphase von Sicherheitssystemen zu, schauen, wo die Feinde lauern, warum das Ganze tödlich enden kann und wie man dem begegnen kann. Abschließen werden wir mit einer Anmerkung zur Entwurfsphase von Sicherheitssystemen.
Warum kommt es zur frühzeitigen “Schwächung” der Sicherheitssysteme?
Das liegt an den “Feinden”. Die zwei Hauptfeinde sind “der Verschleiß” und “das menschliche Fehlverhalten” (ob nun unbewusst oder bewusst). Beides führt zur vorzeitigen “Alterung” der Sicherheitssysteme, zu Unfällen und unter Umständen zum Tod von Menschen.
Verschleiß – ein Feind
Verschleiß kennt man unter vielen Namen: Alterung, Abnutzung, Ermüdung etc. All diese Worte beschreiben das gleiche Problem: Eine Verschlechterung der Leistung eines vorhandenen Systems. Und Grundsätzlich gilt für mein Sicherheitssystem das gleiche wie für das Auto. Ich brauche zum einen eine Zustandsüberwachung und zum anderen benötige ich Wartung.
Organisation
Fangen wir mit der Wartung an. Zu großen Teilen wird den Betreibern überlassen, wie sie diese Wartung handhaben. Somit ist klar, dass ich hier als Betreiber organisatorisch tätig werden muss. Kurz gesagt muss ich festlegen: Wer kontrolliert und behebt wann was! Hierbei handelt es sich dann zum einen um das Beheben offensichtlicher Beschädigungen / Alterungen und zum anderen um Testläufe des Sicherheitssystems, um dessen Funktionalität zu überprüfen und zu bestätigen.
Überwachung
In mehrfacher Hinsicht kann hier eine gute Zustandsüberwachung als Unterstützung dienen. So eine Lösung hat dafür zu sorgen, dass sie permanent online über den Zustand meiner Sicherheitssysteme informiert. Sinnvollerweise werden die Daten auch gespeichert, um diese auswerten und in Reports darstellen zu können. Was wir damit erreichen ist …
- Permanente Übersicht über den Zustand meiner Sicherheitssysteme
- Mögliche Probleme können frühzeitig identifiziert werden
- Unnötige Wartungsarbeiten können vermieden werden
- Die Daten und die daraus generierten Reporte können als Nachweise verwendet werden
- Aufgetretene Störfälle werden dokumentiert und können als Ersatz / Ergänzung für geplante Test verwendet werden
- Das Design kann gegenüber dem Betrieb abgeglichen und verbessert werden (z. B. Anforderungsrate)
Die Zustandsüberwachung und Wartung sind unsere Freunde!
Menschliches Fehlverhalten – ein Feind
Kommen wir nun zum Feind Nummer zwei: Menschliches Fehlverhalten, basierend auf unsachgemäßer Nutzung und Unwissenheit. Der Verschlechterung des Sicherheitssystems wird dadurch Vorschub geleistet und durch z. B. “falsche” Umgehung des Sicherheitssystems oder Teilen davon, kann es sogar tödlich enden. Dabei ist das Ergebnis unabhängig davon, ob dies bewusst oder unbewusst geschieht.
Organisation
Es kommt immer wieder vor, ja, es gehört geradezu zum Alltag: das Umgehen oder Überbrücken von Sicherheitssystemen. Es gibt gute Gründe dafür, dies zu tun, z. B. für Wartungsarbeiten an der Anlage oder für Tests. Damit geht aber immer eine Schwächung meines Sicherheitssystems einher. Um diese Schwächung so niedrig wie möglich zu halten, kann man verschiedene Vorkehrungen treffen. Eine der wichtigsten Maßnahmen wurden hoffentlich schon im Vorfeld getroffen, nämlich die organisatorische. In Methoden und Prozeduren ist festgelegt, wer, was, wann, wie machen soll, damit im Falle einer notwendigen Umgehung des Sicherheitssystems die Schwächung desselben so niedrig wie möglich ist.
Überwachung
Ähnlich wie im Abschnitt “Verschleiß” ist dies aber nur ein Teil der Maßnahmen. Denn es gilt, diese zu überwachen und zu dokumentieren. Eine Lösung hierzu könnte ein System sein, welches mir in einer einfachen grafischen Übersicht mein Sicherheitssystem, deren Verschaltung und den Sicherheitszustand online in Echtzeit anzeigt. Z. B. sehe ich als Bediener im Kontrollraum den Zustand und weiß, da ich über Wartungsarbeiten informiert wurde, dass die Überbrückung an Stelle X korrekt ist. Auch kann ich Arbeitsabläufe hinterlegen oder Zeitfenster, in denen die Überbrückung zulässig ist. Sinnvollerweise werden die Daten auch gespeichert, um diese auswerten und in Reports darstellen zu können.
Planung
Auch zur Planung von Wartung und Tests könnte ich so ein System einsetzen, wenn es offline einen Simulationsmodus unterstützt. Ich könnte der Frage vorab nachgehen, wie sich die Abschaltung oder Minderung des Sicherheitszustands an einer Stelle auf andere Stellen meines Sicherheitssystems auswirkt. So lässt sich dann einfacher beantworten, welche Maßnahmen zu ergreifen sind, um ein Mindestmaß an Sicherheit zu behalten.
Mit den organisatorischen Maßnahmen und einer Lösung zur permanenten Online-Überwachung erreichen wir insgesamt eine Verbesserung der Sicherheit durch …
- die zunehmend weniger unkontrollierten Überbrückungen,
- die kontinuierliche Überwachung und Protokollierung der Einhaltung von Methoden und Prozeduren,
- die Möglichkeit, vorab die Auswirkungen von Überbrückungen durchzuspielen,
- eine permanente Sichtbarkeit des Zustandes der Sicherheitssysteme für den Anlagenfahrer,
- die Möglichkeit, bei der Schichtübergabe in einfacher Art und Weise “auch” die Sicherheitssysteme verständlich zu übergeben.
“Methoden” und “Prozeduren” sowie deren “Überwachung” sind unsere “Freunde”!
Eine Anmerkung zur Entwurfsphase
Verschleiß oder Alterung kommt in der Entwurfsphase eines Sicherheitssystems üblicherweise nicht vor. Wir wollen hier auch außer Acht lassen, dass schon bei der Produktion der Hardware-Fehler vorkommen könnten, und uns auf den Entwurf sowie die Parametrierung des Sicherheitssystems für eine bestimmte Anlage beschränken. Und da ist festzuhalten, dass es menschliches Fehlverhalten schon in der Entwurfsphase geben kann. Das kann z. B. eine fehlerhafte Planung einer Logikschaltung aufgrund von Konzentrationsmängeln sein oder Unwissenheit bzw. eine Fehlinterpretation der einschlägigen Vorschriften und Regeln. Diesem Problem kann man am ehesten organisatorisch begegnen. Sprich: durch Trainings, Methoden und Prozeduren sowie die Überwachung deren Einhaltung.
Zusammenfassung
Über den gesamten Lebenszyklus hat unser Sicherheitssystem mit Feinden zu kämpfen. Dem begegnen wir auf technischer Ebenen mit Lösungen z. B. zur permanenten Zustandsüberwachung oder Online Reporting und organisatorisch z. B. mit Trainings und Prozeduren, deren Einhaltung auch wieder überwacht wird. Beides innerhalb eines Safety-Managementsystems (inkl. Management of Change Lösung etc.) zusammengebracht, sorgt dafür, dass unsere Freunde wachsam sind. Mit einem so strukturierten Ansatz ist ein hoher Sicherheitslevel während des gesamten Lebenszyklus gewährleistet.
Zusammen mit Freunden kann man Feinden gut widerstehen.