• Startseite
  • Aktuelles
  • Publikationen
  • (GRS-A-3566) Verbesserung der Bewertungsbasis für Aspekte des Sicherheitsmanagements und der Schnittstellen zur Sicherheitstechnik sowie für Personalhandlungen - AP 2

(GRS-A-3566) Verbesserung der Bewertungsbasis für Aspekte des Sicherheitsmanagements und der Schnittstellen zur Sicherheitstechnik sowie für Personalhandlungen - AP 2

W. Faßmann, W. Preischl

 Der vorliegende Bericht stellt ein Verfahren vor, mit dem Genehmigungs- und Aufsichtsbehörden die Vorkehrungen beurteilen können, mit denen der Betreiber bei Instandhaltungen, Änderungen, Nach-oder Umrüstungen gegen denkbare menschliche Fehler vorsorgt, die Systeme der Sicherheitsebenen 3 beeinträchtigen oder ihr Eingreifen erfordern würden. Die Methode hat zwei Teile. In Teil 1 bestimmt der Anwender, wie bedeutsam eine anstehende Instandhaltung, Änderung, Nach- und Umrüstung für die Sicherheit der Anlage ist. Eine sicherheitsrelevante Aufgabe liegt vor, wenn fehlerhaftes Handeln zur Anforderung oder Beeinträchtigung eines Systems der Sicherheitsebene 3 führt. Beeinträchtigungen können auf Arbeiten an diesen Systemen selbst oder auf unbeabsichtigte Auswirkungen von Arbeiten an anderen Systemen zurückgehen, gegen die das Sicherheitssystem nicht ausreichend abgeschirmt ist. Als Fehlerarten sind Auslassungen, unzulängliche Ausführungen und Nebeneffekte erforderlicher Handlungen an Komponenten sowie Verwechslungen und Zweckentfremdungen von Komponenten zu untersuchen, an denen keine Handlung stattzufinden hat.
Teil 2 der Methode dient dazu, bei sicherheitsrelevanten Instandhaltungen, Änderungen, Nach- und Umrüstungen die Vorkehrungen gegen solche Fehler zu beurteilen.
Der Anwender hat dazu Art und Abfolge der Handlungen von der Planung bis zur Inbetriebnahme betroffener Systeme, leistungsbestimmende Faktoren der einzelnen Handlungen, Fehlermöglichkeiten und Vorkehrungen gegen die einzelnen Fehler mit den beschriebenen Folgen für Systeme der Sicherheitsebene 3 zu bestimmen. Fehler können Folgefehler nach sich ziehen. Der Anwender unterstellt pessimistisch, dass mögliche Folgefehler stets auftreten und sich solange fortpflanzen, bis eine wirksame Vorkehrung die weitere Fehlerausbreitung unterbindet. Sieht man von diesen Folgefehlern ab, wird für die Untersuchung der Folgen immer nur ein Fehler unterstellt, die Folgen einer Kombination mehrerer unabhängiger Fehler bleiben somit außer Betracht. Zu diesem Teil der Methode gehört ferner eine Liste organisatorischer und ergonomischer Vorkehrungen gegen wesentliche Fehlermöglichkeiten. Anhand der Liste beurteilt der Anwender, durch welche Vorkehrungen er in einem Arbeitsvorhaben sicherheitsrelevanten Fehlern vorbeugen kann.