Digitale Anlagen, analoge Risiken?

Obwohl die automatisierte Fertigung bereits stark digitalisiert ist, betrifft die Herausforderung der lückenhaften Risikobeurteilung auch diesen Bereich. Viele Unternehmen arbeiten mit statischen HAZOP-Methoden, deren Bewertungen nicht automatisch aktualisiert werden, wenn sich beispielsweise die Anlagenkonfiguration oder die Prozesslogik ändert. Gerade in modularen Anlagen sowie bei häufigen Umbauten oder Softwareupdates können dadurch neue Risiken entstehen, die in den bisherigen Sicherheitskonzepten unberücksichtigt bleiben.

Zudem erfordern komplexe IT-/OT-Strukturen und neue Regularien, zum Beispiel die Maschinenverordnung und der Cyber Resilience Act, eine konsistente Risikobeurteilung, die über Systemgrenzen hinausgeht – also IT- und OT-Systeme, unterschiedliche Netzwerke und Komponenten verbindet. ‚Interactive HAZOP‘ (iaHAZOP) von TÜV Süd erweitert die Risikobeurteilung um eine dynamische Dimension. Die Lösung verknüpft relevante Datenquellen, erfasst Veränderungen in Echtzeit und berücksichtigt neue Gefährdungslagen automatisiert in der Bewertung. Sie analysiert kontinuierlich mögliche Risiken, erkennt, wenn diese sich gegenseitig verstärken, und schlägt rechtzeitig Gegenmaßnahmen vor. Auf diese Weise lassen sich potenzielle Störungen frühzeitig identifizieren, bevor sie sich zu sicherheitskritischen Ereignissen entwickeln.

Informationen intelligent verknüpfen

In einer Anlage entwickelte sich an einer lange nicht gewarteten Armatur aufgrund von Erosion eine Undichtigkeit. Die Anzeige meldete die Armatur jedoch als korrekt geschlossen. Es existierten zwar Hinweise darauf, dass die letzte Wartung länger zurück lag und damit die Zuverlässigkeit der Anzeige mit dazugehöriger Interpretation nicht mehr gegeben war. Diese Hinweise wurden jedoch nicht mit den Daten der Anzeige verknüpft. Durch die Undichtigkeit floss ein Medium unbemerkt zurück und reicherte sich über einen Zeitraum hinweg an. Das löste im Abfahrbetrieb eine Explosion aus. Eine Lösung wie iaHAZOP hätte durch die intelligente Verbindung unterschiedlicher Informationsquellen die kritische Situation und das damit verbundene Risiko sichtbar gemacht. Verantwortliche hätten die Möglichkeit erhalten, die Lage zu überprüfen und Maßnahmen einzuleiten.

Ein weiteres Beispiel: Während Wartungsarbeiten an einem Kesselventil kam es zu einer gefährlichen Dampffreisetzung, trotz erfolgter Last Minute Risk Analysis. Der Grund lag in einer Fehlinterpretation von Sensordaten: Die Anzeige wurde irrtümlich als unkritisch eingestuft, obwohl sie auf Restdruck im System hindeutete. Diese Daten standen vereinzelt und wurden  nicht weiter abgeglichen. iaHAZOP hingegen vernetzt aktuelle Sensordaten mit weiteren digitalen Quellen, wie hier dem LMRA-Freigabeschein und dem zugehörigen Phasenzustandsdiagramm, und macht potenzielle Risiken frühzeitig sichtbar. Eventuelle Fehler bei der Dateninterpretation fallen so früher auf.

Kontext ist der Schlüssel

Mit 'iaHAZOP' können Risikobeurteilungen an dynamische Prozesse angepasst werden. Digitale Zwillinge unterstützen dabei die Analyse. © TÜV Süd

Um Risikobeurteilung und -management breiter aufzustellen, vernetzt iaHAZOP verschiedene relevante Quellen.

Hazard Rules dienen zur Identifikation und Klassifizierung potenzieller Risiken. Sie stellen ein strukturiertes, regelgeleitetes Verfahren dar und nutzen messbare physikalische Größen sowie chemische Wechselwirkungen. Anders als in der herkömmlichen HAZOP-Analyse werden die Informationen jedoch nicht losgelöst betrachtet, sondern mit anderen Quellen verknüpft. Dadurch erhält die Sicherheitsbewertung eine dynamische Dimension, die über die statische Risikobeurteilung hinausgeht.

Das regulatorische Umfeld besteht aus Vorgaben von Gesetzgebern und Aufsichtsbehörden. Innerhalb dessen sind technische Risiken zu bewerten und zu steuern. Zentral ist die Festlegung von Risikoschwellenwerten, also den Grenzen, bis zu denen Gefährdungen als tolerierbar eingestuft werden. Die identifizierten Risiken werden stets mit den zulässigen Grenzwerten in Bezug gesetzt. Wird der Risikogrenzwert erreicht beziehungsweise überschritten, signalisiert die Lösung Handlungsbedarf.

In einem ‚Knowledge Graph‘ wird Know-how aufbereitet, digitalisiert und organisiert, um Wissen langfristig verfügbar zu machen. Dieses Wissensnetz steht für Risikobeurteilungen permanent zur Verfügung, unabhängig von den Arbeitszeiten einzelner Experten.

Sensoren erfassen kontinuierlich Echtzeitdaten, etwa die Temperatur von Bauteiloberflächen oder Druck- und Füllstandswerte. Diese Daten integriert iaHAZOP unmittelbar in die Risikokalkulation, sie bilden die Basis der Runtime-Fähigkeiten der Risikobeurteilung.

Zweitmeinung aus dem digitalen Zwilling

Digitale Zwillinge, also virtuelle Abbilder von Anlagen und Komponenten, erfassen und kontextualisieren Messwerte unter verschiedenen Blickpunkten. Sie reichern die Werte mit historischen Betriebsdaten, technischen Spezifikationen und modellbasierten Prognosen an. So entsteht ein ganzheitliches Bild des Anlagenzustands, das sowohl den aktuellen Betrieb als auch mögliche Entwicklungen abbildet.

Der digitale Zwilling stellt damit eine wichtige Verbindung zwischen Sensordaten und iaHAZOP dar. iaHAZOP interpretiert, ob sich die aktuellen Sensorwerte im erwarteten Bereich bewegen, erkennt Auffälligkeiten und bewertet deren Tragweite. Dieser Dreischritt aus Messung (Sensoren), Kontextualisierung (digitaler Zwilling) und Bewertung (iaHAZOP) ermöglicht eine kontinuierlich aktualisierte Risikobeurteilung.

On-Premise oder Cloud?

Unternehmen, die ihre Risikobeurteilungen modernisieren möchten, können die Lösung auf zwei Wegen in ihre Produktionsumgebung integrieren – abhängig von vorhandener Infrastruktur und betrieblichen Anforderungen. Entscheidend ist, wie der digitale Zwilling als notwendige Komponente technisch eingebunden wird.

• Szenario 1: Lokale Server-Infrastruktur
  Firmen mit eigener Serverlandschaft können digitale Zwillinge vor Ort betreiben. Sämtliche Daten, von Sensormesswerten bis zu Simulationsmodellen, werden lokal verarbeitet und gespeichert. Ist die IT-Umgebung entsprechend vorbereitet, erlaubt dieses Modell eine maßgeschneiderte und datensichere Umsetzung, besonders in komplexen oder stark regulierten Umgebungen.
• Szenario 2: Nutzung externer Plattformen
  Alternativ lassen sich digitale Zwillinge über Cloud-Lösungen oder hybride Modelle betreiben. Externe Partner übernehmen je nach Bedarf Teile der Infrastruktur oder des Betriebs. Dies reduziert den technischen Einstiegsaufwand, unterstützt eine schnelle Implementierung und bietet Skalierbarkeit.

Mehr Sicherheit, weniger Verlust

Auch in wenig digitalisierten Umgebungen ist der Einstieg in iaHAZOP möglich, ob als Pilotprojekt oder als Erweiterung bestehender Systeme. Jede strukturierte digitale Abbildung eines Prozesses verbessert die Transparenz und damit die Reaktions- und Widerstandsfähigkeit. So lassen sich Unfälle vermeiden und wirtschaftliche Auswirkungen von Schadensereignissen sowie Produktionsausfällen verringern.

Die Autoren

Michael Pfeifer ist Senior Experte Adaptive Safety bei TÜV Süd.

Alexander Kurdas ist Maschinensicherheitsingenieur bei TÜV Süd.