System Safety - Gesamtheitliche Betrachtung mittels der FMEA

von Dr. Adam Schnellbach (AVL List GmbH)

Moderne mechatronische Systeme können zu den unterschiedlichsten Gefährdungen führen. Diese wiederum gehören oft zu unterschiedlichen und teilweise überlappenden Sicherheitsdomänen. Der folgende Beitrag zum Thema "System Safety" untersucht, ob und wie eine integrierte FMEA alle dieser Domänen abbilden kann.

1. Zielsetzung (Warum?)
Der Begriff Sicherheit ist vielfältig. Neben den gängigen Themen, wie Funktionale Sicherheit und Cyber Security gehören auch Crashsicherheit, Hochvoltsicherheit, Gebrauchssicherheit und SOTIF (Safety of the intended function) zu den top Themen unserer Zeit.

Moderne sicherheitsrelevante Systeme können gleichzeitig zu mehreren Sicherheitsdomänen gehören. Noch dazu sind diese Sicherheitsdomänen teilweise überlappend.

Da Sicherheitsanalysen eine wichtige Rolle in allen diesen Bereichen spielen, stellt sich die Frage inwiefern eine integrierte Darstellung möglich ist, und wie eine solche Darstellung erfolgreich konzipiert werden soll.

Ziel dieses Beitrags ist es einerseits, die Möglichkeiten und Grenzen einer solchen Sicherheitsanalyse zu identifizieren und aufzuzeichnen; anderseits, den methodischen Hintergrund dafür zu schaffen.

Die Frage, die sich stellt: Wo ist bei Ihnen die FMEA angesiedelt?

2. Vorgehensweise (Wie?)
Um Antworten auf diese Frage zu finden, müssen die oben genannten Sicherheitsdomänen im Detail auf folgende Faktoren hin untersucht werden:

  • Welche Gefährdungen stehen im Fokus?
  • Welche Ursachen sind im Fokus?
  • Welche Art von Ursachen sind im Fokus?

Von diesem Grundgerüst kann dann abgeleitet werden, wie die 5-Schritte der VDA-Methodik angewendet werden können, mit besonderem Fokus auf der Struktur-, Funktions- und Fehlfunktionsanalyse.

Da es hier in erster Linie darum geht, die Stärken, Schwächen und Grenzen der integrierten Analyse zu ermitteln, werden Abweichungen vom klassischen FMEA-Denken in Kauf genommen.

Beispiel
Die prinzipielle Darstellung des integrierten Fehlernetzes, wie sie dem folgenden Bild zu entnehmen ist:

system[/tooltip]_safety/1.jpg“]Abb. 1: Fehlernetz: Gefährdung - Folge - Fehlfunktion - Ursache

3. Ergebnis
Wie auch aus der Darstellung ersichtlich, können folgende Schlussfolgerungen abgeleitet werden:

  • Es gibt sehr große Überlappungen, was Gefährdungen und Ursachen angeht.
  • Mehrere Sicherheitsdomänen betrachten aber Ursachen, die nicht 1:1 in das klassische FMEA-Denken passen.
  • Dementsprechend muss man die Regeln der FMEA flexibel und zielorientiert interpretieren.
  • Nicht alle Domänen können sinnvollerweise in einer FMEA abgebildet werden.

Die integrierte FMEA ist aber trotz dieser Einschränkungen sinnvoll und gewinnbringend. Nur durch eine integrierte Sichtweise ist es möglich, ein gesamtheitliches Bild zu schaffen und die Überlappungen effizient zu meistern. Ebenso ist es nur durch eine integrierte Darstellung auch möglich, effiziente und effektive Maßnahmen für ein komplexes und modernes mechatronisches Produkt zu entwickeln.