 |
| | | | | Beschreibung | | Die Methode der Hazard and Operability Study (HAZOP) wurde in den frühen siebziger Jahren von Imperial Chemical Industries (ICI) entwickelt und in den frühen neunziger Jahren zur Anwendung auf Software erweitert. Eine HAZOP wurde durchgeführt, sobald ein Vorentwurf der Chemieanlage vorhanden ist, der die Hauptkomponenten des Entwurfs und die (Chemikalien/Daten)-Flüsse dazwischen enthält. Die Ergebnisse der HAZOP können entweder die Akzeptanz der vorgeschlagenen Architektur sein, erweitert um sicherheitsbedingte Anforderungen oder die Forderung einer Modifikation des Entwurfs.
Eine HAZOP wird im Team durchgeführt, wobei das Ziel ist, Gefahren "phantasievoll" vorherzusehen. Auf einer mechanistischen Ebene besteht HAZOP aus der Vervollständigung einer Tabelle entsprechend einiger "Leitwörter" (z.B. Kein, Mehr, Weniger, Teilweise, Mehr als, Andere). Ein Leitwort beschreibt eine hypothetische Abweichung von normalerweise erwarteten Eigenschaften eines Durchflusses. Ausgehend von diesen Leitwörtern werden Fehlerursachen und ihre Auswirkungen aufgelistet. Die Akzeptanz von Abweichungen wird untersucht und es werden Maßnahmen vorgeschlagen, um die Wahrscheinlichkeit des Auftretens der Fehlerursache zu verringern oder ihre Auswirkungen zu entschärfen. In Tabelle 1 ist ein Beispiel einer HAZOP-Tabelle für einen Kohlenwasserstoff-Durchfluss dargestellt, der in einen chemischen Reaktor gespeist wird.
Tabelle 1: Beispiel einer HAZOP-Tabelle
Die erste Spalte enthält zwei der Leitwörter für die Analyse, nämlich "KEIN" und "MEHR". Das Team beginnt bei diesen Leitwörtern, um Abweichungen vom erwarteten Verhalten des Durchflusses zu erkennen, die wiederum in der zweiten Spalte aufgeführt werden (z.B. Kein Durchfluss, Mehr Durchfluss, Mehr Druck, Mehr Temperatur etc.). In der dritten Spalte hält das Team mögliche Ursachen der Flussabweichungen fest (im Beispiel die Einspeisung des Flusses in den chemischen Reaktor). Es könnte beispielsweise kein Kohlenwasserstoff mehr im Vorratstank vorhanden sein oder die Pumpe, die den Reaktor versorgt, könnte versagen. Auswirkungen jeder dieser Abweichungen werden in der vierten Spalte aufgeführt. Im betrachteten Beispiel wäre es möglich, dass Polymere im Wärmeaustauscher entstehen. Die letzte Spalte enthält Maßnahmen, die das Team empfiehlt, um die Gefahren zu verringern.
Das Ziel einer HAZOP ist die Durchführung einer qualitativen Analyse in den Zwischenstufen des Entwurfsprozesses, um erwartete Gefahren zu identifizieren. Es handelt sich dementsprechend um eine explorative Methode, deren Ausgabe tabellarisch ist.
Im Kontext einer Soft- und Hardwareentwicklung werden mit Hilfe einer HAZOP
mögliche Anomalien in der Zusammenarbeit der Komponenten des System gesucht, u.a. zwischen Software, Hardware, Umgebung, Bedienung und ihrer Interaktion. Die benötigten Informationen des Zusammenspiels z.B. als Use-Cases müssen vorhanden sein. Als Ausgangspunkt kann die normale Operation des Systems benutzt werden, dann werden mögliche Abweichungen der I/O und Kommunikation gesucht (erfunden). Analog zu der eingangs beschriebenen Applikation von HAZOP werden als Ausgangspunkt der Systementwurf und Schlüsselworte wie Kein, Mehr, Weniger, Teilweise, Mehr als, usw. benutzt. Dann werden Abweichungen gesucht. Sie werden tabellarisch zusammen mit den mögliche Ursachen, Folgen und Gegenmaßnahmen dargestellt.
Zurück zu Baustein: Sicherheitsanalyse | |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Hazard and Operability... | | | | |  | Untergeordnet | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
