FTA Fehlerbaumanalyse Teil II

Die (Fault Tree Analysis, ) ist ein Verfahren, das für ein die Kombinationen von Fehlzuständen in einem Modell logischer Gatter abbildet, um potentielle Ursachen für bestimmte Top-Ereignisse möglichst vollständig zu erfassen.

1. Zielsetzung (Warum?)
Methodik
Die Methode ermöglicht, verschiedene Abstraktionsebenen eines Systems vom Gesamtverhalten über die Funktionsarchitektur bis zum Design zu durchdringen.

Die Besonderheit ist die grafische Kombinationslogik, die auch Mehrfachfehler berücksichtigt. Diese Darstellung ist für Ingenieure und Techniker einfach nachzuvollziehen.

Abb. 1: Branchenvielfalt für Core Tools Anwendungen (Quelle: elbon GmbH)

Anwendungsfehler
Mit der Einbindung von technischen Zuverlässigkeitsdaten (z. B. für HW-Kompenenten) können die Auftretenswahrscheinlichkeiten untersuchter Top-Ergebnisse selbst bei komplexen und redundanten Systemen prognostiziert werden. Auch der Vergleich von verschiedenen Systemen oder Varianten wird mit der FTA ermöglicht, was frühzeitige Entscheidungsgrundlagen für die Entwicklung liefern kann.

In Branchen wie Luft- und Raumfahrt oder Kerntechnik ist die Methode daher schon lange fest etabliert. In anderen wird dies voraussichtlich ebenfalls geschehen. Aktuell zeigt sich dieser Trend bei Automotive, wo einerseits immer mehr Sicherheitstechnik mit komplexer Elektronik realisiert wird und andererseits die Anforderungen an Sicherheitsnachweise steigen, vor allem im Zuge der ISO 26262.

Wie die FMEA ist die FTA-Methodik sehr flexibel und ermöglicht, unterschiedlichste Problemfehler zu untersuchen. Damit ist sie ebenso technologieübergreifend einsetzbar wie die FMEA. Ebenfalls erfordert die Methode geeignete SW-Tools um große Informationsmengen im Griff zu behalten und die kombinatorische Wahrscheinlichkeitsberechnung durchzuführen.

Wie eine moderne FMEA bietet auch die FTA neben der grafischen Darstellung fehlfunktionalen Verhaltens, als auch die tabellarische Auswertung.

Besonderheiten bei der FTA sind die Minimalschnitt- und Importanzanalysen, mit denen Schwachstellen und Optimierungsmöglichkeiten für Architektur und Design identifiziert und priorisiert werden können.

Hier eine kurze Erläuterung von zwei wichtigen Metriken:
1. Fussell - Vesely - Importanz

Misst den Beitrag des betrachteten Fehlers zum Top-Event
Dadurch kann abgeschätzt werden, bei welchem Einzelfehler eine Reduktion der Auftretenswahrscheinlichkeit am wirksamsten ist (Erhöhung der Zuverlässigkeit anzustreben)
Ermöglicht die Identifizierung der wichtigsten Einzelbeiträge zur Auftretenswahrscheinlichkeit des Top-Events

2. Birnbaum - Importanz

Misst die Eintrittswahrscheinlichkeit des Top-Events, falls der betrachtete Fehler bereits eingetreten ist
Ermöglicht die Identifikation kritischer Einzelfehler
Dadurch kann abgeschätzt werden, bei welchen Einzelfehlern zusätzlich Schutzmaßnahmen am wirkungsvollsten sind (Redundanzen, erhöhte Diagnosedeckung, etc.)

2. Vorgehensweise (Wie?)
So mächtig eine Methode auch ist - ihre richtige Anwendung steht und fällt mit dem Nutzer. In der Praxis ist zu beobachten, dass nicht wenige FTA-Anwender über unzureichende Grundkenntnisse verfügen. Dies betrifft einerseits die mathematischen und zuverlässigkeitstechnischen Hintergründe, andererseits die Fähigkeit zur nachvollziehbaren Modellierung.

Im Gegensatz zur FMEA, wo Moderatoren und Entwicklern ein reichhaltiges Angebot an Aus- und Fortbildung sowie aktuelle Fachliteratur zur Verfügung stehen, besteht bei FTA-Themen derzeit noch Handlungsbedarf.

Abb. 2: Beispiel für den logischen Aufbau einer FMEA (Quelle: elbon GmbH)