FTA Fehlerbaumanalyse Teil I

Die Fehlerbaumanalyse ist ein deduktives Verfahren (Top to down) nach DIN 25424 zur Ermittlung der Ausfallsicherheit sicherheitskritischer Systeme. Der Fehlerbaum ist eine grafische Darstellung der logischen Zusammenhänge vom Topergebnis bis zu den unabhängigen Grundergebnissen.

1. Zielsetzung (Warum?)

  • Quantitative Aussage über die Auftretenswahrscheinlichkeit eines sicherheitskritischen Top-Ergebnisses.
  • Qualitative Darstellung logischer Zusammenhänge vom Top-Ergebnis bis zu den Cutsets (Verständnis für die Funktionalität des Systems).
  • Input zur Nachweisführung der Systemeigenschaft "Funktionale Sicherheit" für ASIL A - C nach ISO 26262 (Topergebnis = Negierung des Sicherheitsziels).
  • Aussagen über die Verfügbarkeit eines Systems unter Berücksichtigung von Reparaturen (Analyse im Anlagenbau).

(Die Fehlerbaumanalyse dient der Realisierung der notwendigen Robustheit und der Systemeigenschaft der Funktionalen Sicherheit von Designergebnissen auf Basis von deduktiven Analyseergebnissen und ggfs. notwendigen Systemoptimierungen.)

2. Vorgehensweise (Wie?)
Voraussetzungen:

  • Das Top-Ergebnis muss bekannt sein.
  • Detailliertes Wissen über die Systemstruktur muss vorhanden sein.
  • Die Ausfallraten der Komponenten müssen bekannt sein.
  • Die Auftretenswahrscheinlichkeiten der Komponentenfehler müssen bekannt sein.
  • Für die Berechnung der Nichtverfügbarkeit müssen die Reparaturen für die Komponenten bekannt sein.

1. Top - Ergebnis definieren

Abb. 1 Ergebnis definieren (Quelle: Dietz Consultants)

2. Ermitteln von Fehlern und Bedingungen sowie Fehlerkombinationen, welche ursächlich für das Top-Ergebnis sein können.

Abb. 2 Ermitteln von Fehlern, Bedingungen, Fehlerkombinationen (Quelle: Dietz Consultants)

3. Logische Verknüpfung der Fehler und Konditionen (und-/ oder-Verknüpfungen) - Top - Down

Abb. 3 Logische Verknüpfung (Quelle: Dietz Consultants)

4. Vorgehen wiederholen bis unabhängige Grundereignisse identifiziert sind (Cutsets)

Abb. 4 Vorgehen wiederholen (Quelle: Dietz Consultants)

5. Komponenten für die identifizierten Grundereignisse mit den bekannten Ausfallraten belegen und die Wahrscheinlichkeit des Top-Ereignisses unter Berücksichtigung der logischen Verknüpfungen berechnen.

Unterschiede zur FMEA

Abb. 5 Unterschiede FTA vs. FMEA (Quelle: Dietz Consultants)