=Paper=
{{Paper
|id=Vol-2197/paper9
|storemode=property
|title=Prototyp einer web-basierten Software-Anwendung zur Unterstützung des Water Safety Plan (WSP) Konzepts
(Prototype of a Web-Based Software Application Supporting the Water Safety Plan (WSP) Concept)
|pdfUrl=https://ceur-ws.org/Vol-2197/paper9.pdf
|volume=Vol-2197
|authors=Jonas Gottwalt,David Riepl,Andreas Abecker,Friederike Brauer,Thilo Fischer,Sebastian Sturm,Stefan Wiemann,Klaus Brand,Roland Körber,Armin Nefzger,Anna Aumann,Iurii Motroniuk,Ilham Mammadov,Julian Scharnagl,Klaus Schilling,Stefanie Lehmann,Hans-Knud Arndt,Michael Klafft,Agnieszka Dudzińska-Jarmolińska,Ivana Harari,Ricardo Gacitua Bustos,Solhanlle Bonilla Duarte,Teresa Morrobel,Ulrich Meissen,Stefan Pfennigschmidt,Markus Hardt,Daniel Faust,Frank Fuchs-Kittowski,Christine Müller,Frank Lemke,Rolf Walter
}}
==Prototyp einer web-basierten Software-Anwendung zur Unterstützung des Water Safety Plan (WSP) Konzepts
(Prototype of a Web-Based Software Application Supporting the Water Safety Plan (WSP) Concept)==
https://ceur-ws.org/Vol-2197/paper9.pdf
Tagungsband UIS 2018
Beitrag I: Jonas Gottwalt, David Riepl, Andreas Abecker, Friederike
Brauer, Thilo Fischer, Sebastian Sturm
Prototyp einer web-basierten Software-Anwendung zur
Unterstützung des Water Safety Plan (WSP) Konzepts
Prototype of a Web-Based Software Application Supporting
the Water Safety Plan (WSP) Concept
Jonas Gottwalt1, David Riepl1, Andreas Abecker1,
Friederike Brauer2, Thilo Fischer2, Sebastian Sturm2
1
Disy Informationssysteme GmbH, vorname.nachname@disy.net
2
DVGW-Technologiezentrum Wasser (TZW), vorname.nachname@tzw.de
Abstract
The Water Safety Plan (WSP) approach of the World Health Organization (WHO) is a com-
prehensive framework for water-supply organizations (like water utilities, water authorities etc.)
for systematically identifying and managing risks related to the drinking-water supply system.
Up to now, there is not much and not very sophisticated ICT-support for WSP implementation.
Hence, as part of the BMBF-funded research project TRUST, TZW and Disy together develop
GIS-based tools for WSP realization. In this paper, we present a first prototype system for risk
identification and risk assessment within the WSP framework.
Zusammenfassung
Die Water Safety Plan (WSP) Methode der World Health Organization (WHO) stellt einen
ganzheitlichen Handlungsrahmen dar, mit dem Wasserversorger die Risiken im
Zusammenhang mit ihren Trinkwasserressourcen systematisch behandeln können. Bis heute
gibt es nur sehr wenig und wenig tiefgreifende IT-Unterstützung zur Implementierung des
WSP-Ansatzes. Daher entwickeln TZW und Disy im Rahmen des BMBF-Projekts TRUST GIS-
basierte Werkzeuge zur Unterstützung von WSP. In diesem Beitrag wird ein erster Prototyp
zur Unterstützung der Risikoidentifizierung und -bewertung vorgestellt.
128
� Tagungsband UIS 2018
1 Motivation und Grundlagen
Das Konzept des Water Safety Plan (WSP) ist ein umfassender Ansatz zum Risiko-
management für Trinkwasserversorgungssysteme. Ein Water Safety Plan betrachtet
die gesamte Versorgungskette, vom Wassereinzugsgebiet über die Wassergewinnung
(Brunnen) und -behandlung (Wasserwerke) bis zum Verteilnetz und zum
Endverbraucher [WHO 2011].
In der Praxis ist die Umsetzung eines WSP umständlich und kostspielig. Insbesondere
das Risikomanagement für ein ganzes Wassereinzugsgebiet kann aufgrund der sehr
großen Zahl potentieller Gefährdungsereignisse recht aufwändig werden. Die Im-
plementierung eines WSP erfolgt heutzutage typischerweise auf dem Papier. Es gibt
nur einfache Werkzeugunterstützung auf der Basis von Textverarbeitungen oder
Spreadsheets [Bartram et al. 2009; Schmoll et al. 2014].
Daher schlagen wir vor, dass die Implementierung eines WSP-konformen Risiko-
managements durch eine entsprechende Softwareanwendung unterstützt werden
sollte. Da bis dato keine entsprechende Softwarelösung für das Risikomanagement
von Trinkwassereinzugsgebieten auf dem Markt existiert, wurde im Rahmen des
BMBF-Projekts TRUST eine solche entworfen und (teilweise) prototypisch realisiert.
Eine erste Version des Prototypen wurde bereits entwickelt und mit Domänenexperten
bezüglich der Gebrauchstauglichkeit analysiert [Gottwalt 2017; Gottwalt et al. 2018].
2 Methodik und Vorgehensweise zur Realisierung des Prototyps
Es wurden zunächst die relevanten WSP-Prozesse modelliert, nämlich:
• Identifikation von Gefahren;
• Abschätzung des Ausgangsrisikos;
• Bestimmung und Validierung von Maßnahmen zur Risikobeherrschung;
• Abschätzung des Restrisikos;
• Maßnahmenplanung;
• Dokumentation.
Für alle Hauptaktivitäten wurden die Teilarbeitsschritte und die Input- und Output-
Dokumente und -Daten modelliert.
129
� Tagungsband UIS 2018
Abbildung zeigt den Einstiegsbildschirm des Web-basierten Werkzeug-Prototyps, wo
die oben erwähnten Hauptaktivitäten mit ihren Teilarbeitsschritten und den jeweiligen
Arbeitsergebnissen anklickbar dargestellt sind. Danach wurde ein Entity-Relationship-
Modell für alle betroffenen Objekte definiert, um alle gesammelten und verarbeiteten
Daten in einer PostgreSQL Datenbank abzuspeichern. Die Anwendungslogik wurde
mithilfe von Grails realisiert. Diese Anwendungslogik unterstützt dabei, die WSP-
Risikomanagementprozesse in einer „geführten“ Art und Weise zu durchlaufen und
bietet benutzerfreundliche Möglichkeiten, Arbeitsschritte zu dokumentieren,
Hintergrundinformationen zuzugreifen und alle relevanten Daten einfach einzu-
sammeln. Für die kartographische Darstellung von Risiken wurde das Web-GIS
„Cadenza Web“ eingesetzt.
Abbildung 1: Einstiegsbildschirm mit Hauptaktivitäten
Zur Systemabgrenzung: Im Kern unserer hier vorgestellten Entwickungen steht eine
praxisorientierte Vorgehensweise für das Risikomanagement mit Bezug auf Trink-
wasser und mit dem Schwerpunkt auf Spezifika von ganzen Wassereinzugsgebieten
(zur vollständigen Abdeckung der Trinkwasserversorgung sind natürlich auch andere
Bestandteile wie die technischen Anlagen, das Leitungsnetz etc. zu betrachten). Diese
130
� Tagungsband UIS 2018
Vorgehensweise beruht auf früheren Arbeiten von Sturm et al. [Sturm et al. 2016a;
Sturm et al., 2016b]. Sie basiert hauptsächlich auf semi-quantitativen Methoden der
Risikobewertung.
Abbildung illustriert Grundkonzepte des Ansatzes: Gefährdungen ergeben sich aus
Gefährdungsereignissen, welche sich auf geographisch lokalisierbare Gefährdungs-
träger (Punkte, Flächen) beziehen und welche hinsichtlich ihrer Ernsthaftigkeit und
ihrer Eintrittswahrscheinlichkeit abgeschätzt werden können. Die Vulnerabilität hängt
davon ab, wie starke schützende Effekte (z.B. natürliche Grundwasserreinigung im
Boden) vorliegen. Beide Phänomene lassen sich mit GIS-Methoden in der Fläche
aggregieren und gegeneinnader verrechnen. Dadurch entsteht schließlich eine
Abschätzung für die Gefährdung des Rohwassers.
Abbildung 2: Grundkonzepte des Ansatzes von [Sturm et al. 2016a/b]
Zur Illustration der oben erwähnten semi-quantitativen Methoden betrachten wir die
nachfolgenden Beispieltabellen. Basis der Bewertungsmethoden sind im Grunde
qualitative Abschätzungen, die jedoch einerseits mit einem Bewertungsgewicht für die
weitere numerische Verrechnung und andererseits mit einer Handlungsanweisung
versehen sind, wann man sie verwenden sollte. So würde hier (Tabelle 1) nach [Rickert
et al. 2016] eine „sehr geringe“ Eintrittswahrscheinlichkeit bedeuten, dass das Ereignis
131
� Tagungsband UIS 2018
seltener als einmal in 10 Jahren erwartet wird. In unserem Software-Tool können
solche Bewertungstabellen auf der Basis der Default-Werte, anwendungsspezifisch
definiert werden.
Tabelle 1: Beispiel einer semi-quantitativen Bewertungsmatrix, hier für die Eintrittswahrscheinlichkeit
eines Gefährdungsereignisses (LO, likelihood of occurrence), nach [Rickert et al. 2016]
In ähnlicher Weise werden die zu verwendenden Werte für die Ernsthaftigkeit der
Folgen beim Eintreten eines Gefährdungsereignisses definiert (Tabelle 2).
Tabelle 2: Beispiel einer semi-quantitativen Bewertungsmatrix, hier für die Ernsthaftigkeit der Folgen
eines Gefährdungsereignisses (SC, severity of consequences), nach [Rickert et al. 2016]
Hieraus lassen sich dann abgeleitete Werte berechnen, wie z.B. das initiale Risiko
eines Gefährdungsereignisses als Produkt aus Eintrittswahrscheinlichkeit und Ernst-
haftigkeit der Folgen, nach folgender Tabelle 3 (CM bezeichnet hier die geplanten
Gegenmaßnahmen zum Reduzieren von Risiken; die Vulnerabilität V ist die
komplementäre Größe zur oben angesprochenen Schutzfunktion von Gesteins-
formationen u.ä.).
132
� Tagungsband UIS 2018
Tabelle 3: Überblick der in der Risikobewertung verwendeten Indikatoren
Insgesamt ergeben sich als Endergebnis des Bewertungs- und Verrechnungs-
prozesses Risikoeinschätzungen (Gewicht zwischen 0 und 5*5=25), die sich auf
geographische Gebiete beziehen (wo sind Gefährdungsträger zu finden, wo liegen
Schutzfunktionen vor) und die man wiederum in Risikoklassen nach Tabelle 4
einordnen kann.
Tabelle 4: Einordnung in Risikoklassen nach Indikatorwert
3 Status und nächste Schritte
Aus Architektursicht ist der vorliegende Prototyp eine relativ einfache GRAILS-
Anwendung, die zur Datenspeicherung PostgreSQL/PostGIS und zur Umsetzung der
GIS-Funktionalitäten Cadenza Web19 verwendet. GRAILS20 ist ein freies Web-
framework für die Programmiersprache Groovy, welches sich durch Konzepte wie
Scaffolding21, automatische Validatoren und Internationalisierung auszeichnet und auf
etablierten Frameworks wie Spring, Hibernate und SiteMesh aufbaut. GRAILS bietet
nach unseren Erfahrungen eine sehr effiziente Umgebung zum Rapid Prototyping von
Webanwendungen. Groovy22 ist eine Programmier- und Skriptsprache mit
dynamischer und statischer Typisierung, die auf der Java Virtual Machine ausführbar
ist und einige Konstrukte anbietet, die in Java nicht vorhanden sind, wie beispielsweise
19
Vgl. https://www.disy.net/de/produkte/cadenza/web/ aufgerufen am 30.08.2018
20
Vgl. https://de.wikipedia.org/wiki/Grails und https://grails.org/ aufgerufen am 30.08.2018.
21
Vgl. https://de.wikipedia.org/wiki/Webframework#Scaffolding aufgerufen am 30.08.2018
22
Vgl. https://de.wikipedia.org/wiki/Groovy und http://groovy-lang.org/ aufgerufen am 30.08.2018.
133
� Tagungsband UIS 2018
native Syntax für Maps, Listen und reguläre Ausdrücke, ein einfaches Templatesystem
zur Erzeugung von HTML-und SQL-Code u.a.m.
Abbildung 3: Grobes Architekturmodell des vorliegenden Prototypen
Die aktuelle Funktionalität des Prototypen umfasst:
(i) Web-basierte Eingabemasken für Gefährdungsereignisse und Maßnahmen
zur Risikobeherrschung – welche sich jeweils auf geographische Objekte als
Repräsentation von Gefährdungsträgern (wie eine Industrieanlage, eine
landwirtschaftliche Fläche) beziehen (vgl. Abbildung 4);
(ii) anpassbare semi-quantitative Skalen für die Beschreibung von Eintritts-
wahrscheinlichkeit, Ernsthaftigkeit der Folgen, Vulnerabilität und
Klassifikation von Risiken (vgl. Tabelle 1, 2 und 4);
(iii) Formeln für die Risikoanalyse zur Aggregation und Verrechnung von
Gefährdungen und Vulnerabilität (vgl. Tabelle 3);
(iv) eine Web-GIS-Komponente
a. für das Zuweisen von geographischen Objekten (Punkten oder
Polygonen in Karten) an Gefahrenträger und Schutzfunktionen,
b. für das Zuweisen von Gefährdungsereignissen und Maßnahmen zur
Risikobeherrschung an Gefahrenträger sowie
134
� Tagungsband UIS 2018
c. zur Visualisierung von erfassten und berechneten Risiken und
Vulnerabilität; sowie
(v) Berichtsfunktionalitäten und tabellarische Übersichten von Eingabedaten.
Abbildung 5 und Abbildung 6 zeigen Visualisierungen im Web-GIS, die bescheiben,
wie die aggregierten Gefährdungen, jeweils den geographisch lokalisierten Gefähr-
dungsträgern zugeordnet, sich im betrachteten Trinkwassereinzugsgebiet verteilen.
Der Hauptfokus der bisherigen Implementierung lag in der Eingabe von geographisch
verorteten Gefährdungstägern und Gefahrenereignissen sowie deren automatischer
Aggregation. WSP-Workflowschritte nach der Gefährdungsanalyse wurden noch nicht
implementiert.
Abbildung 5 zeigt die initiale Risikokarte, die sich aus Gefährdungen mit Eintrittswahr-
scheinlichkeit und Gefährdungsernsthaftigkeit ergibt. Im Fall, dass für eine gegebene
Fläche gleich mehrere Risiken gegeben sind, bestimmt das jeweils höchste Risiko das
Einfärben der Fläche und eine kleine Ziffer deutet an, dass (sofern sie größer als 1 ist),
hier mehrere Risiken inspiziert werden müssen.
Abbildung 4: Eingabemaske für ein Gefährdungsereignis
135
� Tagungsband UIS 2018
Abbildung 5: Karte der initialen Risiken
Abbildung 6: Rohwassergefährdungskarte
136
� Tagungsband UIS 2018
Abbildung 6 zeigt die Rohwassergefährdungskarte als „Endprodukt“ der Risiko-
bewertung. Hier sind Initialrisiken aus Abbildung 5 mit Vulnerabilität bzw.
Schutzfunktionen verschnitten. Deshalb sind die Farbkodierungen i.W. auch weniger
alarmierend als in Abbildung 5. Auf dieser Karte aufsetzend, würden jetzt weitere
Schritte des Risikomanagements geplant, beispielsweise Gegenmaßnahmen zur
Risikoreduzierung.
4 Abschluss
Aus wissenschaftlicher Sicht ist insbesondere die volle oder teilweise Automatisierung
der Gefährdungsanalyse durch geoinformatische Algorithmen von Interesse. Eine
zentrale Entwurfsentscheidung für das System liegt beim Trade-Off zwischen
qualitativen bzw. semi-quantitativen und streng quantitativen Methoden. Hier muss
man sich entscheiden zwischen mehr oder weniger informativen bzw. (un)sicheren
Methoden und „zahlt den Preis“ in Form von Komplexität oder Datenintensität der
Ansätze. Im Allgemeinen gibt es nicht „die einzige richtige“ Lösung. Aber ein
modulares Software-Werkzeug kann mehrere Methoden anbieten oder sogar
kombinieren und landes- oder regional spezifisch konfiguriert werden. In unserem
Projekt wurden die lokalen Gegebenheiten in Deutschland und in Peru zugrunde-
gelegt. Die zurzeit eingesetzten Methoden sind durchgängig eher grobgranular und
heuristisch. Dies erscheint aber aus Gründen der Praxistauglichkeit auch unbedingt
sinnvoll, denn aktuell scheitern WSP-Projekte immer noch primär am erwarteten
Arbeitsaufwand für das Aufsetzen und das Unterhalten des Systems bzw. grund-
sätzlich an der Datenverfügbarkeit. Insofern erscheint uns jede noch so grobe
heuristische Herangehensweise nützlicher als die Alternative „gar nichts“ zu tun –
zumal dieses System schrittweise technisch differenzierter ausgebaut werden könnte.
Ein Werkzeug wie das vorliegende kann einen Einstieg in einen systematischen und
transparent dokumentierten Umgang mit Risiken darstellen und kann dann mit sehr
stark reduziertem Aufwand für die wiederholte Nutzung ein kontinuierliches
Risikomanagement wesentlich realistischer machen.
Aus praktischer Sicht ist die Adaptierung des Werkzeugs auf unterschiedliche lokale
Gegebenheiten wichtig. Daher wurde das gesamte System hochgradig offen und
konfigurierbar gestaltet. Innerhalb des TRUST-Projekts sollen als nächste Schritte
zunächst insbesondere die Usability und die Nützlichkeit aus Anwendersicht erhöht
137
� Tagungsband UIS 2018
werden. Erste Anwendertests mit etwa 10 Personen aus Deutschland und aus Peru
führten zu sehr positiven Gesamtbewertungen, mit Verbesserungsvorschlägen
insbesondere in den (aus Informatik-Sicht eher „einfachen“) Bereichen der Gebrauchs-
tauglichkeit und Anwendungsfreundlichkeit im Praxiseinsatz.
Danksagung. Die beschriebenen Arbeiten wurden mit Unterstützung des Bundes-
ministeriums für Bildung und Forschung im Rahmen des Verbundprojekts „Trust –
Trinkwasserversorgung in prosperierenden Wassermangelregionen nachhaltig,
gerecht und ökologisch verträglich - Entwicklung von Lösungs- und Planungswerk-
zeugen zur Erreichung der nachhaltigen Entwicklungsziele am Beispiel des Wasser-
einzugsgebiets der Region Lima/Peru“ (Förderkennzeichen 02WGR1426A-G) inner-
halb der Fördermaßnahme „GRoW - Globale Ressource Wasser“ durchgeführt.
5 Literaturverzeichnis
Bartram, J.; Corrales, L.; Davison, A.; Deere, D.; Drury, D.; et al. (2009): Water Safety Plan
Manual: Step-by-Step Risk Management for Drinking-Water Suppliers. Geneva: World
Health Organization.
Gottwalt, J. (2017): Designing a Web-Based Application for Process-Oriented Risk
Management of Drinking-Water Catchments According to the Water Safety Plan Approach.
Master Thesis. Dresden: Hochschule für Technik und Wirtschaft Dresden, Fakultät
Geoinformation.
Gottwalt, J.; Abecker, A.; Brauer, F.; Fischer, T.; Riepl, D.; Rojas, V.; Sturm, S. (2018):
Designing a Web-Based Application for Process-Oriented Risk Management of Drinking-
Water Catchments According to the Water Safety Plan Approach. In: Bungartz, H.-J.;
Kranzlmüller, D.; Weinberg, V.; Weismüller, J.; Wohlgemuth, V. (Hrsg.): EnviroInfo-2018.
Springer International Publishing. In Vorbereitung.
Rickert, B.; Chorus, I.; Schmoll, O. (2016): Protecting Surface Water for Health. Identifying,
Assessing and Managing Drinking-Water Quality Risks in Surface-Water Catchments.
Geneva: World Health Organization.
Schmoll, O.; Bethmann, D., Sturm, S., Schnabel, B. (2014): Das Water-Safety-Plan-Konzept:
Ein Handbuch für kleine Wasserversorgungen. Berlin: Umweltbundesamt.
https://www.umweltbundesamt.de/publikationen/das-water-safety-plan-konzept-fuer-kleine
(aufgerufen am 24.08.2018).
Sturm, S.; Villinger, F., Kiefer, J. (2016a): Neuer Ansatz zum Risikomanagement für
Talsperren-Einzugsgebiete - Teil 1. In: DVGW Energie | Wasser-Praxis, 2016(5), 66–73.
Sturm, S.; Villinger, F.; Kiefer, J. (2016b): Neuer Ansatz zum Risikomanagement für
Talsperren-Einzugsgebiete - Teil 2. DVGW Energie | Wasser-Praxis, (2016(6), 80–86.
WHO, World Health Organization. (ed.). (2011): Guidelines for Drinking-Water Quality (4.
edition). Geneva: World Health Organization.
138
�