Fehlerbaumanalyse

English
Fault Tree Analysis (FTA)

Die Fehlerbaumanalyse ist eine deduktive Methode zur Analyse wichtiger unerwünschter Ereignisse (TOP-Ereignisse). In einem Top-Down-Verfahren wird ausgehend vom betrachteten TOP-Ereignis eine Baumstruktur entwickelt, in der das Zusammenwirken potentieller Ursachen für das unerwünschte Ereignis mit Hilfe von logischen Verknüpfungen dargestellt wird. Die Fehlerbaumanalyse kann den Entwicklungsprozess, die Festlegung einer geeigneten Systemarchitektur oder die Ableitung von Design-Anforderungen aktiv unterstützen. Die quantitative Auswertung erlaubt die Berechnung konkreter Zuverlässigkeitskenngrößen, wie z.B. die Wahrscheinlichkeit für das Auftreten eines Ausfalls.

Fehlerbaumanalyse

Fehlerbaumanalyse

English
Fault Tree Analysis (FTA)

Die Fehlerbaumanalyse ist eine deduktive Methode zur Analyse wichtiger unerwünschter Ereignisse (TOP-Ereignisse). In einem Top-Down-Verfahren wird ausgehend vom betrachteten TOP-Ereignis eine Baumstruktur entwickelt, in der das Zusammenwirken potentieller Ursachen für das unerwünschte Ereignis mit Hilfe von logischen Verknüpfungen dargestellt wird. Die Fehlerbaumanalyse kann den Entwicklungsprozess, die Festlegung einer geeigneten Systemarchitektur oder die Ableitung von Design-Anforderungen aktiv unterstützen. Die quantitative Auswertung erlaubt die Berechnung konkreter Zuverlässigkeitskenngrößen, wie z.B. die Wahrscheinlichkeit für das Auftreten eines Ausfalls.

Fehlerbaumanalyse

Einsatzmöglichkeiten

  • Untersuchungsobjekte können Produkte, Systeme, Prozesse, Dienstleistungen oder Software sein.
  • Analyse zentraler Risiken, die bedeutende Auswirkungen (Gefahren für Gesundheit und Leben, wirtschaftlicher Schaden usw.) mit sich bringen können. Beispiele dafür sind: Produktentwicklung in der Automobilindustrie, Planung von Industrieanalagen, vorbeugender Brandschutz, Sicherheitsprüfung kerntechnischer Anlagen
  • Präventives Identifizieren möglicher Ausfallursachen in der Entwicklungsphase mit dem Ziel, das Auftreten dieser Ausfälle im Endprodukt zu vermeiden
  • Analyse der Ursachenketten für aufgetretene Fehler (z.B. Ausfall einer Produktionsanlage), um so den Fehler in Zukunft zu vermeiden
  • Sind die Ausfallwahrscheinlichkeiten von Komponenten oder Sub-Systemen bekannt, können Systemzuverlässigkeit und das Ausfallverhalten des Gesamtsystems quantitativ analysiert werden.

 

Ergebnisse
  • Dokumentation systematischer Fehlerzusammenhänge in der Visualisierung als Fehlerbaum bzw. Fehlerbäume
  • Liste aller möglichen Fehlerkombinationen, die zu einem unerwünschten Ereignis führen (sog. "Cut Sets")
  • Liste aller minimalen Ausfallkombinationen, die zum TOP-Ereignis führen ("Minimal Cut Sets")
  • Identifizierte Systemschwachstellen zur gezielten Optimierung
  • Bei quantitativer Auswertung: Gesamtwahrscheinlichkeit für das Eintreten des unerwünschten Ereignisses und Zuverlässigkeitskenngrößen hinsichtlich Verfügbarkeit und Sicherheit
Vorteile
Die Fehlerbaumanalyse erlaubt es, kritische Komponenten oder Sub-Systeme zu identifizieren und bedeutende Risiken zu reduzieren.
Es können komplexe Systeme mit vielen Schnittstellen und Wechselwirkungen analysiert werden.
Eine Fehlerbaumanalyse schafft ein tiefes Verständnis des Systemverhaltens.
Das Wissen über Ursachenketten ermöglicht es, Design-Anforderungen zur Vermeidung von Ausfällen abzuleiten.
Grenzen, Risiken, Nachteile
Eine detaillierte Ausarbeitung ist zeitaufwendig.
Für jedes TOP-Ereignis muss ein eigener Fehlerbaum erstellt und ausgewertet werden.
Die klassische Fehlerbaumanalyse ist ein statisches Modell, so dass zeitlich versetzte Ausfälle nicht analysiert werden können.
Eine quantitative Analyse ist oft nicht möglich, da konkrete Zuverlässigkeitswerte von Komponenten nicht bekannt sind und erst durch aufwendige Testreihen ermittelt werden können.
Voraussetzungen
  • Die Syntax des Fehlerbaums muss festgelegt werden: Für die logische Verknüpfung von Ereignissen im Fehlerbaum gibt es unterschiedliche Symbol-Systeme. Vor Start muss die verwendete Notation ausgewählt werden. In dieser Beschreibung wird eine mit der DIN 25424-1:1981-09 konforme Notation gewählt (s. Tabelle 1).
  • Die Managementunterstützung muss gewährleistet sein: Das Management muss dafür sorgen, dass die Teammitglieder für die Aufgabe zur Verfügung stehen und es muss Änderungen am System oder Prozess basierend auf den Ergebnissen der Methode freigeben.
  • Das Zusammenwirken der Komponenten im System muss vorher genau bekannt sein: Wenn Systemzuverlässigkeit und Ausfallverhalten bestimmt und richtig beschrieben werden sollen, muss das gesamte System vollständig dokumentiert sein.
Qualifizierung

Die Methode benötigt einen Moderator, der die Gruppenarbeit leitet und das Team durch die einzelnen Schritte der Fehlerbaumanalyse führt. Der Moderator muss mit der Methode vertraut sein und bereits Erfahrungen mit ihrer Anwendung gesammelt haben. Zusätzlich benötigt er entsprechende Moderationserfahrung. Für die manuelle Analyse ohne Software-Einsatz sind fundierte Kenntnisse der Booleschen Algebra erforderlich.

Jedes Teammitglied trägt mit der Kompetenz seines Fachbereichs bei. Die Teammitglieder benötigen darüber hinaus keine weiteren Qualifikationen.

Benötigte Informationen
  • Alle bereits verfügbaren Dokumente zum System, Prozess oder der Dienstleistung (Lastenheft, Konstruktionszeichnungen, Flussdiagramme usw.)
  • Falls eine FMEA durchgeführt wurde, muss die FMEA-Tabelle zur Unterstützung der Schritte 2 und 3 zur Verfügung stehen.
  • Ausfalldaten der Komponenten bzw. Sub-Systeme, wenn der Fehlerbaum auch quantitativ ausgewertet werden soll
Benötigte Hilfsmittel
  • Beamer und ggfs. Tafel oder Whiteboard zur gemeinsamen Entwicklung des Fehlerbaums
  • Erstellung und Auswertung eines Fehlerbaums können schon bei relativ kleinen Systemen aufwendig werden. Die Fehlerbaumanalyse wird dann softwaregestützt durchgeführt. Hierfür ist kommerzielle Software erforderlich.
Herkunft

Mit Beginn der 1960er Jahre wurden Techniken zur systematischen Analyse sicherheitskritischer Systeme entwickelt. Dazu gehören neben der Hazard and Operability Analysis (HAZOP) und der FMEA auch die Fehlerbaumanalyse. H. Watson und A. Mearns haben 1961 in den Bell Laboratorien diese Methode entwickelt, um das Abschusskontrollsystems für die von Boeing hergestellte Interkontinentalrakete vom Typ LGM-30 Minuteman zu analysieren (Wikipedia (engl.): Fault Tree Analysis). In den 1970er und 1980er Jahren wurde die Fehlerbaumanalyse unter anderem in der Luft- und Raumfahrt und bei der Planung von Kernkraftwerken eingesetzt. Mittlerweile findet die Fehlerbaumanalyse in der Automobilbranche und in vielen weiteren Branchen Anwendung. In Deutschland ist die Fehlerbaumanalyse in der DIN 25424-1:1981-09 "Fehlerbaumanalyse; Methode und Bildzeichen" behandelt (Teil 1: Methode und Bildzeichen, Teil 2: Handrechenverfahren zur Auswertung eines Fehlerbaumes).

Durchführung: Schritt für Schritt

Produkte, Systeme, Software, Prozesse oder auch Dienstleistungen können mit Hilfe der Fehlerbaumanalyse untersucht werden. Der Ablauf ist bei allen Anwendungsfällen identisch. Zur besseren Lesbarkeit beschreiben die folgenden Schritte die Fehlerbaumanalyse eines technischen Systems, stellvertretend für alle anderen Untersuchungsobjekte. Die Analyse der Ausfallwahrscheinlichkeit wird hier nicht beschrieben.

Aus Gründen der einfacheren Lesbarkeit wird im Folgenden nur die grammatikalisch männliche Form (Teilnehmer, Moderator) verwendet. Es sind dabei aber stets Personen jeden Geschlechts gemeint.

Teamzusammensetzung

Besetzen Sie das Team mit erfahrenen Fachleuten aus den Bereichen, die mit dem System in Berührung kommen. Neben Entwicklung, Qualität oder Produktion können das der Kundendienst oder sogar Vertreter des Kunden sein. Berücksichtigen Sie bei der Auswahl, dass Ausfälle nicht nur durch Komponentenversagen, sondern auch durch Bedienfehler verursacht werden können.

Für die Moderation der Teamarbeit können Sie die Methode "Moderation von Arbeitsgruppen" einsetzen.

Schritt 1: Analysieren Sie Ihr System!

Definieren Sie den Umfang des zu untersuchenden Systems und beschreiben Sie es. Am besten geeignet ist dafür die Form eines Blockdiagramms. Sie können mit einer Black-Box beginnen und diese dann schrittweise von oben nach unten in feinere Teilsysteme zerlegen (Bild 1).

Bild 1: Schrittweise  Verfeinerung des Systems top-down in immer kleinere Teilsysteme

Bild 1: Schrittweise Verfeinerung des Systems top-down in immer kleinere Teilsysteme

Die Teilsysteme stehen über Eingangs- und Ausgangsströme miteinander in Beziehung. Diese Schnittstellen müssen mit ihren Toleranzen identifiziert werden. Dies können Signale (elektrisch, optisch…), Materialflüsse (Gas, Flüssigkeit…) oder Energie (Heizung, Kühlung…) sein. Ermitteln Sie die Umgebungsbedingungen sowohl des Gesamtsystems als auch der einzelnen Sub-Systeme (Temperatur, Druck, Feuchtigkeit…).

Sie erhalten so ein Systemblockdiagramm bzw. Funktionsblockdiagramm, bei denen die einzelnen Sub-Systeme und Komponenten miteinander in Beziehung stehen und die Organisation und das Verhalten des Gesamtsystems verdeutlichen. Um die Fehlerbaumanalyse effizient und wirtschaftlich zu gestalten gilt es bei der Erstellung des Blockdiagramms unbedingt auf zwei Aspekte zu achten:

1. Selektion der wesentlichen Elemente – Systemgrenzen

Identifizieren Sie die wesentlichen Elemente des Systems. Dies sind kritische Teilsysteme, die hohe Anforderungen zu erfüllen haben, bekanntermaßen risikobehaftet sind oder neue Technologien beinhalten, über die keine Erfahrungswerte vorliegen. Die Auswahl der relevanten Sub-Systeme kann z.B. durch eine Nutzwertanalyse oder Portfolio-Analyse erleichtert werden. Fokussieren Sie die Fehlerbaumanalyse auf diese Elemente.

2. Granularität des Blockdiagramms – Systemtiefe

Wählen Sie eine passende Auflösung der Sub-Systeme und Komponenten. Eine zu grobe Aufschlüsselung geht auf Kosten der Gründlichkeit, eine zu feine Aufschlüsselung erhöht den Aufwand enorm und liefert nicht unbedingt bessere Ergebnisse. Die Wahl der Granularität ist abhängig vom Ziel der Fehlerbaumanalyse: Um eine erste Systemabschätzung zu erhalten, genügt eine grobe Aufschlüsselung. Für die Analyse eines konkreten Designs ist eine feinere Auflösung bis in einzelne Komponenten sinnvoll.

Schritt 2: Definieren Sie die unerwünschten Ereignisse!

Die Definition und die Anzahl der unerwünschten Ereignisse legen maßgeblich den Umfang der Analyse fest, denn jedes TOP-Ereignis wird in einem separaten Fehlerbaum untersucht. TOP-Ereignisse können Fehlzustände des Gesamtsystems oder von Teilsystemen sein. Legen Sie die Ausfallkriterien genau fest. Dazu gehört auch die Beschreibung der zu betrachtenden Betriebsphase (z.B. "Absturz des Flugzeugs in der Flugphase nach Erreichen der Reiseflughöhe").

Die Selektion der TOP-Ereignisse kann beispielsweise durch genaue Systemkenntnis, aus Untersuchung von Unfällen oder Vergleich mit Ausfällen von ähnlichen Systemen geschehen. Oft werden dazu Methoden wie die FMEA oder Hazard and Operability Studies (HAZOP) eingesetzt (Crawly, F. u. Tyler, B.: HAZOP: Guide to Best Practice, 2015).

Schritt 1 und Schritt 2 können vertauscht oder auch iterativ ablaufen, denn es kann sinnvoll sein, Systemgrenzen und Systemtiefe nach genauer Beschreibung des TOP-Ereignisses anzupassen.

Praxistipps ...

Varianten ...

Ergänzende Methoden

Moderation von Arbeitsgruppen

Führen Sie die Mitglieder Ihrer Arbeitsgruppe strukturiert vom Problem zur Lösung! Nutzen Sie die Kompetenzen der Teilnehmerinnen und Teilnehmer, um eine von allen akzeptierte Lösung zu erarbeiten!

Brainstorming

Sammeln Sie schnell eine große Anzahl an Ideen zu einem Thema! Ob im Team oder allein: Die freie Assoziation förder ungewöhnliche und neuartige Ideen zu Tage.

Nutzwertanalyse

Wählen Sie bei komplexen Entscheidungen die Handlungsoption mit dem höchsten Zielbeitrag aus! Berücksichtigen Sie dabei auch nicht-monetäre Kriterien transparent und nachvollziehbar!

Portfoliotechnik

Visualisieren Sie schnell und intuitiv den Status Quo Ihrer Projekte, Produkte, Stakeholder, Risiken oder anderer strategierelevanter Größen! Identifizieren Sie effektive strategische Maßnahmen, um Ihre knappen Ressourcen optimal einsetzen zu können!

Risikoidentifikation

Identifizieren ist besser als böse Überraschungen! Finden Sie alle möglichen Bedrohungen für Ihren Projekterfolg heraus und dokumentieren Sie diese zur weiteren Behandlung.

Risikoanalyse

Vorbeugen ist besser als Trouble-Shooting: Analysieren Sie die Risiken rechtzeitig, bevor sie den Erfolg Ihres Projekts gefährden können! Nur so können Sie sich auf alle Eventualitäten richtig vorbereiten.

Ishikawa-Diagramm

Identifizieren Sie die Ursache aller Ursachen eines Problems! Visualisieren Sie im Team den gemeinsamen Problemlösungsprozess mit dem Klassiker aus den "Sieben Qualitätswerkzeugen"!

Gegenwartsbaum

Gehen Sie auch bei komplexen Zusammenhängen den Dingen auf den Grund! Analysieren Sie die wahren Kernursachen negativer Symptome und beheben Sie diese!

Fachartikel zur Methode

Fehler zu beseitigen ist umso kostengünstiger, je eher sie erkannt werden. Rückrufaktionen hingegen sind teuer und schaden dem Image.
Immer häufiger findet man in Produkten elektronische Komponenten und Software zur Funktionssteuerung.

Aufgabengebiete

Bewertungen und Kommentare

Diese Funktion steht nur eingeloggten Nutzern zur Verfügung.
1 Kommentare anzeigen & selbst mitreden!
Gesamt
Bewertungen 1
Kommentare 1

Alle Kommentare (1)

Guest

Toller Ansatz - für mich ein nützliches Tool. (D. Berner)