Zum Inhalt springen

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Mess-, Steuerungs- und Regelungstechnik: Gefährdungsbeurteilung

Facility Management: MSR » Strategie » Gefährdungsbeurteilung

Gefährdungsbeurteilung zum Thema „Mess-, Steuerungs- und Regelungstechnik

Gefährdungsbeurteilung zum Thema „Mess-, Steuerungs- und Regelungstechnik

Mess-, Steuerungs- und Regelungstechnik (MSR-Technik) ist in vielen Branchen unverzichtbar. Sie sorgt für die Erfassung relevanter Prozessdaten, die automatische Steuerung von Abläufen und die Regelung diverser physikalischer Größen (z. B. Temperatur, Druck, Durchfluss). Ob in der Prozessindustrie, im Maschinen- und Anlagenbau oder in Gebäudetechniksystemen – MSR-Technik sichert Effizienz, Produktqualität und Betriebskontinuität. Eine Gefährdungsbeurteilung für Mess-, Steuerungs- und Regelungstechnik ist erforderlich, da fehlerhafte MSR-Systeme zu gefährlichen Anlagenzuständen führen können oder bei Wartungsarbeiten erhebliche Risiken bestehen (elektrischer Schlag, Druck, chemische Stoffe).

„Mess-, Steuerungs- und Regelungstechnik (MSR)“ ist zentral für viele industrielle Prozesse. Fehlfunktionen oder unsachgemäße Wartung können zu gravierenden Sicherheits- und Gesundheitsrisiken führen (Überdruck, Übertemperatur, falsche Bewegungen von Maschinen). Eine Gefährdungsbeurteilung nach ArbSchG, BetrSichV und entsprechenden Normen (DIN EN 61508, 60204 etc.) ermittelt potenzielle Gefahren (elektrische, mechanische, softwarebedingte, chemische) und definiert technische, organisatorische und personelle Schutzmaßnahmen (Redundanz, Lockout-Tagout, Schulungen, regelmäßige Prüfungen). Dadurch werden Anlagen- und Arbeitssicherheit erhöht und Ausfallzeiten sowie Unfälle minimiert.

Rechtliche Anforderungen im Facility Management

Arbeitsschutzgesetz (ArbSchG)

  • Gemäß § 5 ArbSchG sind Arbeitgeber verpflichtet, sämtliche Gefährdungen für Beschäftigte zu identifizieren und entsprechende Schutzmaßnahmen abzuleiten. Dies gilt auch für Arbeiten an und mit MSR-Komponenten (z. B. Wartung, Kalibrierung, Einbau).

Betriebssicherheitsverordnung (BetrSichV)

  • Regelt den sicheren Betrieb von Arbeitsmitteln, zu denen auch Mess- und Regelgeräte, Sensoren, Steuerungseinheiten und überwachungsbedürftige Anlagen (etwa Druckgeräte mit MSR-Funktionen) gehören.

  • Erfordert eine GBU vor Inbetriebnahme, bei Änderungen und regelmäßig (je nach Risiko).

DGUV Vorschriften und Regeln

  • DGUV Vorschrift 1 „Grundsätze der Prävention“: Allgemeine Pflicht zur systematischen Gefährdungsermittlung.

  • DGUV Vorschrift 3 „Elektrische Anlagen und Betriebsmittel“ kann greifen, wenn MSR-Komponenten elektrische Gefährdungen bergen (z. B. Schaltschrank mit Sensorik und Aktorik).

  • Bei Automationsanlagen in Nähe von Maschinen kann zusätzlich DGUV Vorschrift 100-500 (Betreiben von Arbeitsmitteln) herangezogen werden.

DIN-/EN-/ISO-Normen

  • Z. B. DIN EN 61508 (Funktionale Sicherheit) und Ableger (IEC 61511, 62061) definieren Sicherheitsanforderungen an Steuerungssysteme.

  • DIN EN 60204 (Elektrische Ausrüstung von Maschinen) – relevant für MSR in Maschinenumgebungen.

Fazit

MSR-Technik wird oft als „harmlos“ betrachtet, da sie im Hintergrund arbeitet. Jedoch sind die Sicherheitsrisiken (elektrisch, softwarebasiert, falsch konfiguriert, mechanisch) umfassend in einer GBU zu bewerten.

Fehlfunktionen und Systemausfälle

  • Bei Ausfall oder Fehlsteuerung von MSR-Komponenten kann es zu unkontrollierten Prozesszuständen kommen (z. B. Überdruck, Übertemperatur) mit gravierenden Sicherheitsrisiken (Explosion, Brand, Produktschäden).

Manuelle Eingriffe / Wartung

  • Techniker müssen Sensoren austauschen, Kalibrierungen vornehmen oder Steuerungen programmieren. Hierbei kann Strom fließen, Druck anliegen, heiße Medien vorhanden sein.

Software- und Netzwerkrisiken

  • Moderne MSR-Systeme sind häufig vernetzt (Industrie 4.0). Cyber-Angriffe oder fehlerhafte Updates können die Anlage in gefährliche Zustände versetzen.

Energiefreisetzung

  • Pneumatische, hydraulische oder elektrische Aktoren, die durch Mess- und Regelkommandos gesteuert werden, können ungeplante Bewegungen auslösen, wenn Sicherheitsmaßnahmen nicht greifen.

Gleichzeitige Tätigkeiten

  • In vielen Anlagen arbeiten mehrere Personen bzw. Bereiche zusammen (Prozessleitung, Instandhaltung, Fremdfirmen). Fehlende Kommunikation erhöht Unfallrisiko.

Elektrische Gefährdungen

  • Schaltschränke, Sensorleitungen, Aktorstromkreise.

  • Unsachgemäße Reparaturen, ungenügend isolierte Leitungen, fehlender Potentialausgleich.

Falsche Signalverarbeitung

  • Sensoren liefern fehlerhafte Werte (z. B. defekt, Verschmutzung), sodass das System falsche Steuerbefehle gibt.

  • Software-Bugs, fehlende Plausibilitätskontrollen oder unzureichende Redundanzkonzepte.

Druck- oder Temperatur-Exzesse

  • Wenn Regelventile versagen, kann es zu Druckaufbau in Kesseln oder Leitungen kommen.

  • Unzureichend funktionierende Sicherheitsventile oder Rückschlagklappen.

Ex-geschützte Bereiche

  • MSR-Komponenten in explosionsgefährdeten Zonen (z. B. Tanklager, Staub-Ex in Mühlen) müssen Ex-sicher (ATEX) ausgeführt sein.

  • Falsche Auslegung kann zu Zündquellen bei Gasaustritt führen.

Mechanische Risiken

  • Aktoren (Ventile, Stellmotoren) können sich plötzlich bewegen.

  • Messsonden, die in Prozessleitungen ragen, ggf. mit hohen Mediumdrücken oder heißen Flüssigkeiten konfrontiert.

Arbeiten in beengten Räumen

  • Kalibrierung oder Austausch von Sensoren in beengten Kanälen, Schächten oder Druckbehältern birgt zusätzliche Erstickungs- oder Absturzgefahr.

DIN EN 61508 (Funktionale Sicherheit)

  • Grundsätze zur Entwicklung und zum Betrieb sicherheitsrelevanter elektrischer/elektronischer/programmierbarer Systeme.

  • Ableger: IEC 61511 (Prozessindustrie), IEC 62061 (Maschinen), ISO 13849 (Maschinensicherheit).

DIN EN 60204 „Sicherheit von Maschinen – Elektrische Ausrüstung von Maschinen

  • Anforderungen an Schaltschränke, Klemmen, Netztrennung, Not-Halt-Kreise etc.

ATEX-Richtlinien (2014/34/EU)

  • Für Geräte und Schutzsysteme zur bestimmungsgemäßen Verwendung in explosionsgefährdeten Bereichen.

  • MSR-Komponenten in Ex-Zonen erfordern Konformität mit ATEX.

DGUV Information 203-036 „Sicherer Einsatz von Prozessleitsystemen

  • Erläuterungen zu Gefahrenermittlung bei Automations- und Prozesssteuerungen.

Betriebssicherheitsverordnung (BetrSichV) / TRBS

  • z. B. TRBS 1201 (Prüfungen), TRBS 1111 (Sicherheits- und Gesundheitsschutzkennzeichnung), falls anwendbar auf Druckgeräte, Kessel, etc.

Erfassen der MSR-Anlagen und Anwendungsfälle

  • Welche Sensoren, Aktoren, Steuerungen, Visualisierungssysteme, Schaltschränke?

  • Wo sind sie verbaut (Maschinen, Prozessanlagen, Ex-Bereiche, Labore, Gebäudetechnik)?

Identifikation und Bewertung der Gefährdungen

  • Sind Stromkreise hinreichend abgesichert? Wie erfolgt die Abschaltung bei Wartung (Lockout-Tagout)?

  • Welche Software- und Hardware-Redundanzen sind nötig, um gefahrbringende Ausfälle zu vermeiden?

  • Mögliche Schnittstellen: Fremdfirmen, IT-Netzwerk (Cybersicherheit), Mechanik (Ventil-/Pumpenausfall).

Ableitung von Schutzmaßnahmen

  • Technisch: Trennstellen (Sicherheitsabschaltungen, Schutzeinrichtungen), Ex-schutzgerechte Geräte, Erdung/Potenzialausgleich, duale Sensorik (Redundanz).

  • Organisatorisch: Wartungsintervalle, Kalibrierpläne, Software-Update-Strategie, Permit-to-work für Eingriffe, Notfallkonzepte bei Systemausfällen.

  • Personell: Unterweisungen für Instandhaltungspersonal, IT/OT-Kooperation, PSA (z. B. bei Arbeiten unter Druck oder in Ex-Zonen), Einweisung in Not-Halt-Verfahren.

Dokumentation

  • Nach § 6 ArbSchG Festhalten aller identifizierten Risiken, Maßnahmen, Prüfvorschriften und Verantwortlichen.

  • Protokollierung von Änderungen an Software/Parametern (Change Management).

  • BetrSichV: ggf. Prüfbuch für überwachungsbedürftige Komponenten (z. B. Dampferzeuger, Druckbehälter) mit MSR-Anteil.

Überprüfung und Aktualisierung

  • Kontinuierlich, bei Software-Updates (z. B. neue Firmware), Anlagenumbauten, Änderungen in Prozessen.

  • Auswertung von Stör- und Fehlermeldungen, near-miss-Reports, Inspektionsberichten.

Funktionale Sicherheit

  • Bei kritischen Prozessen (z. B. chemische Reaktoren, Gasanlagen) kann die MSR-Anlage sicherheitsrelevante Funktionen bereitstellen. Umsetzung gemäß SIL (Safety Integrity Level) nach IEC 61508/61511.

  • Regelmäßige Überprüfung der Sicherheitsfunktionen (z. B. Not-Aus-Ketten, Alarmsysteme).

Cybersicherheit

  • Vernetzte MSR-Systeme sind potenziell attackierbar (Industrial IoT, SCADA). Sicherheitslücken können zu gefährlichen Anlagenzuständen führen.

  • Enge Zusammenarbeit von IT, OT (Operation Technology) und Arbeitssicherheit.

Fremdfirmen und Updates

  • Bei Softwareänderungen oder Austausch von Baugruppen durch externe Servicefirmen: Klare Regelungen zu Dokumentation, Testläufen, Freigabeverfahren.

Qualifikation

  • MSR-Techniker brauchen elektrotechnische Fachkunde oder spezielle Trainings (z. B. Kalibrierverfahren, Ex-Schutz-Kenntnisse).

  • Bedienpersonal muss notwendige Kenntnis über Symbole, Warnhinweise, Alarmsignale haben.

Notfall- und Alarmkonzept

  • Klar definierte Eskalationswege bei Systemausfall oder Grenzwertüberschreitung (z. B. Störmeldung an Leitstelle, automatischer Anlagenstopp bei kritischen Drücken).