Tagungsband UIS 2018 Beitrag I: Jonas Gottwalt, David Riepl, Andreas Abecker, Friederike Brauer, Thilo Fischer, Sebastian Sturm Prototyp einer web-basierten Software-Anwendung zur Unterstützung des Water Safety Plan (WSP) Konzepts Prototype of a Web-Based Software Application Supporting the Water Safety Plan (WSP) Concept Jonas Gottwalt1, David Riepl1, Andreas Abecker1, Friederike Brauer2, Thilo Fischer2, Sebastian Sturm2 1 Disy Informationssysteme GmbH, vorname.nachname@disy.net 2 DVGW-Technologiezentrum Wasser (TZW), vorname.nachname@tzw.de Abstract The Water Safety Plan (WSP) approach of the World Health Organization (WHO) is a com- prehensive framework for water-supply organizations (like water utilities, water authorities etc.) for systematically identifying and managing risks related to the drinking-water supply system. Up to now, there is not much and not very sophisticated ICT-support for WSP implementation. Hence, as part of the BMBF-funded research project TRUST, TZW and Disy together develop GIS-based tools for WSP realization. In this paper, we present a first prototype system for risk identification and risk assessment within the WSP framework. Zusammenfassung Die Water Safety Plan (WSP) Methode der World Health Organization (WHO) stellt einen ganzheitlichen Handlungsrahmen dar, mit dem Wasserversorger die Risiken im Zusammenhang mit ihren Trinkwasserressourcen systematisch behandeln können. Bis heute gibt es nur sehr wenig und wenig tiefgreifende IT-Unterstützung zur Implementierung des WSP-Ansatzes. Daher entwickeln TZW und Disy im Rahmen des BMBF-Projekts TRUST GIS- basierte Werkzeuge zur Unterstützung von WSP. In diesem Beitrag wird ein erster Prototyp zur Unterstützung der Risikoidentifizierung und -bewertung vorgestellt. 128 Tagungsband UIS 2018 1 Motivation und Grundlagen Das Konzept des Water Safety Plan (WSP) ist ein umfassender Ansatz zum Risiko- management für Trinkwasserversorgungssysteme. Ein Water Safety Plan betrachtet die gesamte Versorgungskette, vom Wassereinzugsgebiet über die Wassergewinnung (Brunnen) und -behandlung (Wasserwerke) bis zum Verteilnetz und zum Endverbraucher [WHO 2011]. In der Praxis ist die Umsetzung eines WSP umständlich und kostspielig. Insbesondere das Risikomanagement für ein ganzes Wassereinzugsgebiet kann aufgrund der sehr großen Zahl potentieller Gefährdungsereignisse recht aufwändig werden. Die Im- plementierung eines WSP erfolgt heutzutage typischerweise auf dem Papier. Es gibt nur einfache Werkzeugunterstützung auf der Basis von Textverarbeitungen oder Spreadsheets [Bartram et al. 2009; Schmoll et al. 2014]. Daher schlagen wir vor, dass die Implementierung eines WSP-konformen Risiko- managements durch eine entsprechende Softwareanwendung unterstützt werden sollte. Da bis dato keine entsprechende Softwarelösung für das Risikomanagement von Trinkwassereinzugsgebieten auf dem Markt existiert, wurde im Rahmen des BMBF-Projekts TRUST eine solche entworfen und (teilweise) prototypisch realisiert. Eine erste Version des Prototypen wurde bereits entwickelt und mit Domänenexperten bezüglich der Gebrauchstauglichkeit analysiert [Gottwalt 2017; Gottwalt et al. 2018]. 2 Methodik und Vorgehensweise zur Realisierung des Prototyps Es wurden zunächst die relevanten WSP-Prozesse modelliert, nämlich: • Identifikation von Gefahren; • Abschätzung des Ausgangsrisikos; • Bestimmung und Validierung von Maßnahmen zur Risikobeherrschung; • Abschätzung des Restrisikos; • Maßnahmenplanung; • Dokumentation. Für alle Hauptaktivitäten wurden die Teilarbeitsschritte und die Input- und Output- Dokumente und -Daten modelliert. 129 Tagungsband UIS 2018 Abbildung zeigt den Einstiegsbildschirm des Web-basierten Werkzeug-Prototyps, wo die oben erwähnten Hauptaktivitäten mit ihren Teilarbeitsschritten und den jeweiligen Arbeitsergebnissen anklickbar dargestellt sind. Danach wurde ein Entity-Relationship- Modell für alle betroffenen Objekte definiert, um alle gesammelten und verarbeiteten Daten in einer PostgreSQL Datenbank abzuspeichern. Die Anwendungslogik wurde mithilfe von Grails realisiert. Diese Anwendungslogik unterstützt dabei, die WSP- Risikomanagementprozesse in einer „geführten“ Art und Weise zu durchlaufen und bietet benutzerfreundliche Möglichkeiten, Arbeitsschritte zu dokumentieren, Hintergrundinformationen zuzugreifen und alle relevanten Daten einfach einzu- sammeln. Für die kartographische Darstellung von Risiken wurde das Web-GIS „Cadenza Web“ eingesetzt. Abbildung 1: Einstiegsbildschirm mit Hauptaktivitäten Zur Systemabgrenzung: Im Kern unserer hier vorgestellten Entwickungen steht eine praxisorientierte Vorgehensweise für das Risikomanagement mit Bezug auf Trink- wasser und mit dem Schwerpunkt auf Spezifika von ganzen Wassereinzugsgebieten (zur vollständigen Abdeckung der Trinkwasserversorgung sind natürlich auch andere Bestandteile wie die technischen Anlagen, das Leitungsnetz etc. zu betrachten). Diese 130 Tagungsband UIS 2018 Vorgehensweise beruht auf früheren Arbeiten von Sturm et al. [Sturm et al. 2016a; Sturm et al., 2016b]. Sie basiert hauptsächlich auf semi-quantitativen Methoden der Risikobewertung. Abbildung illustriert Grundkonzepte des Ansatzes: Gefährdungen ergeben sich aus Gefährdungsereignissen, welche sich auf geographisch lokalisierbare Gefährdungs- träger (Punkte, Flächen) beziehen und welche hinsichtlich ihrer Ernsthaftigkeit und ihrer Eintrittswahrscheinlichkeit abgeschätzt werden können. Die Vulnerabilität hängt davon ab, wie starke schützende Effekte (z.B. natürliche Grundwasserreinigung im Boden) vorliegen. Beide Phänomene lassen sich mit GIS-Methoden in der Fläche aggregieren und gegeneinnader verrechnen. Dadurch entsteht schließlich eine Abschätzung für die Gefährdung des Rohwassers. Abbildung 2: Grundkonzepte des Ansatzes von [Sturm et al. 2016a/b] Zur Illustration der oben erwähnten semi-quantitativen Methoden betrachten wir die nachfolgenden Beispieltabellen. Basis der Bewertungsmethoden sind im Grunde qualitative Abschätzungen, die jedoch einerseits mit einem Bewertungsgewicht für die weitere numerische Verrechnung und andererseits mit einer Handlungsanweisung versehen sind, wann man sie verwenden sollte. So würde hier (Tabelle 1) nach [Rickert et al. 2016] eine „sehr geringe“ Eintrittswahrscheinlichkeit bedeuten, dass das Ereignis 131 Tagungsband UIS 2018 seltener als einmal in 10 Jahren erwartet wird. In unserem Software-Tool können solche Bewertungstabellen auf der Basis der Default-Werte, anwendungsspezifisch definiert werden. Tabelle 1: Beispiel einer semi-quantitativen Bewertungsmatrix, hier für die Eintrittswahrscheinlichkeit eines Gefährdungsereignisses (LO, likelihood of occurrence), nach [Rickert et al. 2016] In ähnlicher Weise werden die zu verwendenden Werte für die Ernsthaftigkeit der Folgen beim Eintreten eines Gefährdungsereignisses definiert (Tabelle 2). Tabelle 2: Beispiel einer semi-quantitativen Bewertungsmatrix, hier für die Ernsthaftigkeit der Folgen eines Gefährdungsereignisses (SC, severity of consequences), nach [Rickert et al. 2016] Hieraus lassen sich dann abgeleitete Werte berechnen, wie z.B. das initiale Risiko eines Gefährdungsereignisses als Produkt aus Eintrittswahrscheinlichkeit und Ernst- haftigkeit der Folgen, nach folgender Tabelle 3 (CM bezeichnet hier die geplanten Gegenmaßnahmen zum Reduzieren von Risiken; die Vulnerabilität V ist die komplementäre Größe zur oben angesprochenen Schutzfunktion von Gesteins- formationen u.ä.). 132 Tagungsband UIS 2018 Tabelle 3: Überblick der in der Risikobewertung verwendeten Indikatoren Insgesamt ergeben sich als Endergebnis des Bewertungs- und Verrechnungs- prozesses Risikoeinschätzungen (Gewicht zwischen 0 und 5*5=25), die sich auf geographische Gebiete beziehen (wo sind Gefährdungsträger zu finden, wo liegen Schutzfunktionen vor) und die man wiederum in Risikoklassen nach Tabelle 4 einordnen kann. Tabelle 4: Einordnung in Risikoklassen nach Indikatorwert 3 Status und nächste Schritte Aus Architektursicht ist der vorliegende Prototyp eine relativ einfache GRAILS- Anwendung, die zur Datenspeicherung PostgreSQL/PostGIS und zur Umsetzung der GIS-Funktionalitäten Cadenza Web19 verwendet. GRAILS20 ist ein freies Web- framework für die Programmiersprache Groovy, welches sich durch Konzepte wie Scaffolding21, automatische Validatoren und Internationalisierung auszeichnet und auf etablierten Frameworks wie Spring, Hibernate und SiteMesh aufbaut. GRAILS bietet nach unseren Erfahrungen eine sehr effiziente Umgebung zum Rapid Prototyping von Webanwendungen. Groovy22 ist eine Programmier- und Skriptsprache mit dynamischer und statischer Typisierung, die auf der Java Virtual Machine ausführbar ist und einige Konstrukte anbietet, die in Java nicht vorhanden sind, wie beispielsweise 19 Vgl. https://www.disy.net/de/produkte/cadenza/web/ aufgerufen am 30.08.2018 20 Vgl. https://de.wikipedia.org/wiki/Grails und https://grails.org/ aufgerufen am 30.08.2018. 21 Vgl. https://de.wikipedia.org/wiki/Webframework#Scaffolding aufgerufen am 30.08.2018 22 Vgl. https://de.wikipedia.org/wiki/Groovy und http://groovy-lang.org/ aufgerufen am 30.08.2018. 133 Tagungsband UIS 2018 native Syntax für Maps, Listen und reguläre Ausdrücke, ein einfaches Templatesystem zur Erzeugung von HTML-und SQL-Code u.a.m. Abbildung 3: Grobes Architekturmodell des vorliegenden Prototypen Die aktuelle Funktionalität des Prototypen umfasst: (i) Web-basierte Eingabemasken für Gefährdungsereignisse und Maßnahmen zur Risikobeherrschung – welche sich jeweils auf geographische Objekte als Repräsentation von Gefährdungsträgern (wie eine Industrieanlage, eine landwirtschaftliche Fläche) beziehen (vgl. Abbildung 4); (ii) anpassbare semi-quantitative Skalen für die Beschreibung von Eintritts- wahrscheinlichkeit, Ernsthaftigkeit der Folgen, Vulnerabilität und Klassifikation von Risiken (vgl. Tabelle 1, 2 und 4); (iii) Formeln für die Risikoanalyse zur Aggregation und Verrechnung von Gefährdungen und Vulnerabilität (vgl. Tabelle 3); (iv) eine Web-GIS-Komponente a. für das Zuweisen von geographischen Objekten (Punkten oder Polygonen in Karten) an Gefahrenträger und Schutzfunktionen, b. für das Zuweisen von Gefährdungsereignissen und Maßnahmen zur Risikobeherrschung an Gefahrenträger sowie 134 Tagungsband UIS 2018 c. zur Visualisierung von erfassten und berechneten Risiken und Vulnerabilität; sowie (v) Berichtsfunktionalitäten und tabellarische Übersichten von Eingabedaten. Abbildung 5 und Abbildung 6 zeigen Visualisierungen im Web-GIS, die bescheiben, wie die aggregierten Gefährdungen, jeweils den geographisch lokalisierten Gefähr- dungsträgern zugeordnet, sich im betrachteten Trinkwassereinzugsgebiet verteilen. Der Hauptfokus der bisherigen Implementierung lag in der Eingabe von geographisch verorteten Gefährdungstägern und Gefahrenereignissen sowie deren automatischer Aggregation. WSP-Workflowschritte nach der Gefährdungsanalyse wurden noch nicht implementiert. Abbildung 5 zeigt die initiale Risikokarte, die sich aus Gefährdungen mit Eintrittswahr- scheinlichkeit und Gefährdungsernsthaftigkeit ergibt. Im Fall, dass für eine gegebene Fläche gleich mehrere Risiken gegeben sind, bestimmt das jeweils höchste Risiko das Einfärben der Fläche und eine kleine Ziffer deutet an, dass (sofern sie größer als 1 ist), hier mehrere Risiken inspiziert werden müssen. Abbildung 4: Eingabemaske für ein Gefährdungsereignis 135 Tagungsband UIS 2018 Abbildung 5: Karte der initialen Risiken Abbildung 6: Rohwassergefährdungskarte 136 Tagungsband UIS 2018 Abbildung 6 zeigt die Rohwassergefährdungskarte als „Endprodukt“ der Risiko- bewertung. Hier sind Initialrisiken aus Abbildung 5 mit Vulnerabilität bzw. Schutzfunktionen verschnitten. Deshalb sind die Farbkodierungen i.W. auch weniger alarmierend als in Abbildung 5. Auf dieser Karte aufsetzend, würden jetzt weitere Schritte des Risikomanagements geplant, beispielsweise Gegenmaßnahmen zur Risikoreduzierung. 4 Abschluss Aus wissenschaftlicher Sicht ist insbesondere die volle oder teilweise Automatisierung der Gefährdungsanalyse durch geoinformatische Algorithmen von Interesse. Eine zentrale Entwurfsentscheidung für das System liegt beim Trade-Off zwischen qualitativen bzw. semi-quantitativen und streng quantitativen Methoden. Hier muss man sich entscheiden zwischen mehr oder weniger informativen bzw. (un)sicheren Methoden und „zahlt den Preis“ in Form von Komplexität oder Datenintensität der Ansätze. Im Allgemeinen gibt es nicht „die einzige richtige“ Lösung. Aber ein modulares Software-Werkzeug kann mehrere Methoden anbieten oder sogar kombinieren und landes- oder regional spezifisch konfiguriert werden. In unserem Projekt wurden die lokalen Gegebenheiten in Deutschland und in Peru zugrunde- gelegt. Die zurzeit eingesetzten Methoden sind durchgängig eher grobgranular und heuristisch. Dies erscheint aber aus Gründen der Praxistauglichkeit auch unbedingt sinnvoll, denn aktuell scheitern WSP-Projekte immer noch primär am erwarteten Arbeitsaufwand für das Aufsetzen und das Unterhalten des Systems bzw. grund- sätzlich an der Datenverfügbarkeit. Insofern erscheint uns jede noch so grobe heuristische Herangehensweise nützlicher als die Alternative „gar nichts“ zu tun – zumal dieses System schrittweise technisch differenzierter ausgebaut werden könnte. Ein Werkzeug wie das vorliegende kann einen Einstieg in einen systematischen und transparent dokumentierten Umgang mit Risiken darstellen und kann dann mit sehr stark reduziertem Aufwand für die wiederholte Nutzung ein kontinuierliches Risikomanagement wesentlich realistischer machen. Aus praktischer Sicht ist die Adaptierung des Werkzeugs auf unterschiedliche lokale Gegebenheiten wichtig. Daher wurde das gesamte System hochgradig offen und konfigurierbar gestaltet. Innerhalb des TRUST-Projekts sollen als nächste Schritte zunächst insbesondere die Usability und die Nützlichkeit aus Anwendersicht erhöht 137 Tagungsband UIS 2018 werden. Erste Anwendertests mit etwa 10 Personen aus Deutschland und aus Peru führten zu sehr positiven Gesamtbewertungen, mit Verbesserungsvorschlägen insbesondere in den (aus Informatik-Sicht eher „einfachen“) Bereichen der Gebrauchs- tauglichkeit und Anwendungsfreundlichkeit im Praxiseinsatz. Danksagung. Die beschriebenen Arbeiten wurden mit Unterstützung des Bundes- ministeriums für Bildung und Forschung im Rahmen des Verbundprojekts „Trust – Trinkwasserversorgung in prosperierenden Wassermangelregionen nachhaltig, gerecht und ökologisch verträglich - Entwicklung von Lösungs- und Planungswerk- zeugen zur Erreichung der nachhaltigen Entwicklungsziele am Beispiel des Wasser- einzugsgebiets der Region Lima/Peru“ (Förderkennzeichen 02WGR1426A-G) inner- halb der Fördermaßnahme „GRoW - Globale Ressource Wasser“ durchgeführt. 5 Literaturverzeichnis Bartram, J.; Corrales, L.; Davison, A.; Deere, D.; Drury, D.; et al. (2009): Water Safety Plan Manual: Step-by-Step Risk Management for Drinking-Water Suppliers. Geneva: World Health Organization. Gottwalt, J. (2017): Designing a Web-Based Application for Process-Oriented Risk Management of Drinking-Water Catchments According to the Water Safety Plan Approach. Master Thesis. Dresden: Hochschule für Technik und Wirtschaft Dresden, Fakultät Geoinformation. Gottwalt, J.; Abecker, A.; Brauer, F.; Fischer, T.; Riepl, D.; Rojas, V.; Sturm, S. (2018): Designing a Web-Based Application for Process-Oriented Risk Management of Drinking- Water Catchments According to the Water Safety Plan Approach. In: Bungartz, H.-J.; Kranzlmüller, D.; Weinberg, V.; Weismüller, J.; Wohlgemuth, V. (Hrsg.): EnviroInfo-2018. Springer International Publishing. In Vorbereitung. Rickert, B.; Chorus, I.; Schmoll, O. (2016): Protecting Surface Water for Health. Identifying, Assessing and Managing Drinking-Water Quality Risks in Surface-Water Catchments. Geneva: World Health Organization. Schmoll, O.; Bethmann, D., Sturm, S., Schnabel, B. (2014): Das Water-Safety-Plan-Konzept: Ein Handbuch für kleine Wasserversorgungen. Berlin: Umweltbundesamt. https://www.umweltbundesamt.de/publikationen/das-water-safety-plan-konzept-fuer-kleine (aufgerufen am 24.08.2018). Sturm, S.; Villinger, F., Kiefer, J. (2016a): Neuer Ansatz zum Risikomanagement für Talsperren-Einzugsgebiete - Teil 1. In: DVGW Energie | Wasser-Praxis, 2016(5), 66–73. Sturm, S.; Villinger, F.; Kiefer, J. (2016b): Neuer Ansatz zum Risikomanagement für Talsperren-Einzugsgebiete - Teil 2. DVGW Energie | Wasser-Praxis, (2016(6), 80–86. WHO, World Health Organization. (ed.). (2011): Guidelines for Drinking-Water Quality (4. edition). Geneva: World Health Organization. 138