Fehlerbaumanalyse

(Fault-Tree-Analysis (FTA))

Seminararbeit

von

DI Bernhard Rabl

9830162

Qualitätsmanagement

Institut für Innovations- und Technologiemanagement

Karl-Franzens-Universität Graz

WS 2005/06

Lehrveranstaltungsleiter: Ao.Univ.Prof. Dr. Stefan Vorbach

Graz, im November 2005

I

Inhaltsverzeichnis

1 Einleitung............................................................................................................. 1

2 Zuordnung der Fehlerbaumanalyse..................................................................... 2

3 Beschreibung der Fehlerbaumanalyse (FTA) ...................................................... 3

3.1 Aufbau der FTA ............................................................................................ 3

3.2 Beispiel für einen einfachen Fehlerbaum ..................................................... 4

3.3 Analyse und Auswertung der FTA ................................................................ 5

4 Zusammenfassung .............................................................................................. 6

Literaturverzeichnis..................................................................................................... 7

Abbildungsverzeichnis ................................................................................................ 7

1 Einleitung

1

1 Einleitung

Zuverlässigkeit ist eine der wichtigsten Eigenschaften eines jeden Produktes oder

Systems. Im Unterschied zur Qualität gibt es keinen Manager, der für die gewünsch-

te Zuverlässigkeit sorgt. Diese muss durch geeignetes Design gewährleistet werden.

Die Definitionen von Zuverlässigkeit sind sehr vielfältig, wobei jedoch alle auf eine

Erweiterung der Definition für Qualität um die Zeitdimension abzielen. Zuverlässigkeit

kann auch als Fähigkeit (des Produktes oder des Systems) betrachtet werden, die

geforderten Aufgaben oder Forderungen dauerhaft zu erfüllen. Diese Fähigkeit kann

in subjektiven Termen gefasst werden oder aber konkreter als Wahrscheinlichkeit

unter bestimmten definierten Umständen verstanden werden (z.B.: die Wahrschein-

lichkeit, dass ein Feuerlöscher nach 2jähriger Lagerung noch funktioniert). Gerade

an dem Beispiel erkennt man, dass die Notwendigkeit für Zuverlässigkeit sehr oft

gegeben ist. Die Sicherstellung dieser Gewährleistung ist jedoch nicht einfach zu

bewerkstelligen.

Es gibt einerseits die Möglichkeit bereits in der Entwicklungs- und Designphase tes-

tet, noch bevor die „Hardware“ überhaupt existiert. Dies birgt jedoch das Risiko, die

Probleme nicht 100%ig zu verstehen und so auf falsche Aussagen zu kommen.

Die genauesten Informationen bezüglich Zuverlässigkeit kommen zu einem Zeit-

punkt, wo das Produkt bereits in Verwendung ist. Möglicherweise notwendige Ände-

rungen am Produkt sind jedoch umso kostenintensiver je später sie umgesetzt wer-

den.1 Deshalb ist es wichtig bereits so früh wie möglich, so viel Information wie mög-

lich zu generieren.

Die Technik der Fehlerbaumanalyse ist neben anderen Techniken (z.B.: FMEA) eine

Variante, die bereits am ehest möglichen Zeitpunkt implementiert werden kann und

im Laufe der Entwicklungsphase stetig überarbeitet wird.2

1 Vgl. Seaver (2003), S. 102f. 2 Vgl. Seaver (2003), S. 104

2 Zuordnung der Fehlerbaumanalyse

2

2 Zuordnung der Fehlerbaumanalyse

Das Werkzeug der Fehlerbaumanalyse ist eigentlich eine spezifische Anwendungs-

form der Gliederungsform eines Entscheidungsbaumes.

Jedes Merkmal, welches sich logisch in Untergruppen zergliedern lässt und dessen

Untermerkmale ebenfalls weiter zerlegbar sind, bildet Baumstrukturen. Diese Metho-

de eignet sich besonders zum Aufschlüsseln von komplexen Problemen und zur

Darstellung von Rangordnungen. Die Methode ist zu empfehlen bei der Aufstellung

von Pflichtenheften, der Darstellung von Kundenproblemen / Kundenzufriedenheit

und bei der Vorbereitung von Nutzwertanalysen o.ä. Umgekehrt eignet sich die Me-

thode auch zur Darstellung von Zusammenfassungen, z.B. für die Verdichtung von

Kennzahlen etc.3

Abbildung 1: Entscheidungsbaum

Quelle: Vgl. Seghezzi (1996), S. 154

Aus der Analyseform des Entscheidungsbaumes leitet sich die Technik der Fehler-

baumanalyse ab, bei der in systematischer Weise nach Ursachen für einen fiktiven

Fehler gesucht wird.

3 Vgl. Seghezzi (1996), S. 154

3 Beschreibung der Fehlerbaumanalyse (FTA)

3

3 Beschreibung der Fehlerbaumanalyse (FTA)4

Im Gegensatz zur FMEA – die ein Vertreter der „bottom-up“ Werkzeuge ist – gehört

die Fehlerbaumanalyse zu den „top-down“ Analyseformen. Anstatt wie bei der FMEA

Komponente für Komponente zu untersuchen, wird bei der FTA für einen bestimmten

Versagensfall das System logisch unterteilt und es werden die Komponenten ausge-

wertet, die den Fehler verursachen könnten. Dieses Analysewerkzeug wurde haupt-

sächlich von Bell Laboratories und Boeing entwickelt.

3.1 Aufbau der FTA

FTA basiert auf eine graphische Darstellung des untersuchten Systems in Form ei-

nes logischen Diagramms. Man kann zwei Hauptgruppen von Symbolen unterschei-

den: Ereignisse (Events) und logische Verknüpfungen (Gates).

Bei den Ereignissen wird unterschieden zwischen:

1 Fault events (Rechtecke) sind komplexe Fehlerereignisse, die mit logischen

Verknüpfungen weiter in einfachere Ereignisse unterteilt werden können. Das

vielleicht wichtigste Fault event ist das „top event“, welches das zu untersu-

chende Fehlerereignis darstellt und anschließend „top-down“ logisch unter-

gliedert wird.

2 Basic events (Kreise) sind Fehlerereignisse, die sich nicht weiter unterteilen

lassen.

3 Undeveloped events (Rauten) sind Fehlerereignisse, die sich zwar weiter un-

terteilen lassen würden, die aber noch nicht weiter unterteilt wurden. Diese

nicht näher untersuchten Fehlerereignisse existieren in den Plänen entweder,

weil es in bestimmten Fällen einfach nicht notwendig ist, ein Problem weiter

aufzusplitten. Oder einfach nur deshalb, weil man sich in einer frühen Entwick-

lungsphase eines komplizierten Entscheidungsbaumes befindet und genauere

Analysen erst später folgen.

4 House events (kleines Haus) sind keine Fehlerereignisse, sondern Ereignisse,

die gewöhnlich im System auftreten (können) und Teile des Entscheidungs-

4 Vgl. Seaver (2003), S. 106ff.

3 Beschreibung der Fehlerbaumanalyse (FTA)

4

baumes maßgebend beeinflussen. Für ein System, das die Bremsen eines

Fahrzeuges beschreibt, könnte ein house event zum Beispiel „Regen“ sein.

Diese 4 Ereignisse stellen die wichtigsten Symbole bei der FTA dar, wobei die Liste

nicht vollständig ist.

Die wichtigsten logischen Verknüpfungen (gates) sind:

1 Das Oder-Gatter (Or-Gate), bei dem der Outputfehler auftritt, falls ein oder

mehrere Input Ereignisse eintreten.

2 Das Und-Gatter (And-Gate), bei dem der Outputfehler nur auftritt, falls alle In-

put Ereignisse eintreten.

3 Transfer-Gates sind in sehr komplizierten Systemen notwendig, wenn sich der

Fehlerbaum über mehrere Seiten erstreckt oder wenn sich einige Teile des

Baumes wiederholen.

Abbildung 2: Symbole bei der FTA

Quelle: Vgl. Seaver (2003), S. 108

3.2 Beispiel für einen einfachen Fehlerbaum

Ein sehr einfaches Beispiel für einen Fehlerbaum zeigt Abbildung 3, wo bereits eini-

ge der besprochenen Symbole vorkommen.

Als zu untersuchendes „top-event“ liegt das Ereignis „Motor lässt sich nicht abstellen“

vor. Das Problem kann mit einer Oder-Verknüpfung aufgeteilt werden in das „Not-

3 Beschreibung der Fehlerbaumanalyse (FTA)

5

Aus-Schalter“ System und in zweites System „Alternative Stromversorgung“, welches

mit einer Raute dargestellt wird und somit nicht genauer untersucht wird.

Im weiter unterteilten Zweig des Baumes – dem „Not-Aus-Schalter“ System gibt es

zwei Schalter, die die Stromversorgung unterbinden können. Da das „Not-Aus-

Schalter“ System jedoch nur versagt, wenn beide Schalter versagen, müssen die

Ereignisse mit einer Und-Verknüpfung verbunden werden.

Abbildung 3: Beispiel Fehlerbaum

Quelle: Vgl. Seaver (2003), S. 111

3.3 Analyse und Auswertung der FTA

Es wird nach Gruppen von Ereignissen gesucht (Cut-sets), die das Eintreten des

Top-events verursachen. Je mehr Ereignisse in so einem Cut-set enthalten, desto

unwahrscheinlicher ist das Eintreten des Top-events. Daraus folgt, dass man speziell

nach so genannten „Minimal Cut-sets“ sucht, d.h. nach Gruppen von Ereignissen mit

einer geringen Anzahl dieser Ereignisse. Vereinfacht kann man sagen, dass Minimal

Cut-sets die wahrscheinlichsten Konstellationen für ein Eintreten des Top-events

darstellen.

In der Praxis sind die Fehlerbäume sehr viel komplexer, als bei dem besprochenen

Beispiel. Deshalb gibt es spezielle Softwarepakete, die es ermöglichen die Fehler-

bäume speziell in Hinsicht auf die Minimal Cut-sets zu analysieren.

4 Zusammenfassung

6

Fehlerbäume können auch numerisch ausgewertet werden. Hierzu ist es jedoch not-

wendig, die Eintrittswahrscheinlichkeiten der individuellen Ereignisse zu kennen. In

Folge können die Wahrscheinlichkeiten eines jeden Gates berechnet werden und

schlussendlich die Eintrittswahrscheinlichkeit des Top-events. Die Genauigkeit der

Ergebnisse dieser Analyse hängt natürlich sehr stark von den angenommenen Ein-

trittswahrscheinlichkeiten der individuellen Ereignisse ab.

4 Zusammenfassung

Die Fehlerbaumanalyse ist ein sehr logisch anmutender Zugang, der durch die top-

down Vorgehensweise leicht nachzuvollziehen ist. Im Idealfall würde eine Serie von

perfekt ausgeführten Fehlerbaumanalysen für alle denkbaren Szenarien und eine

perfekte FMEA, die alle Komponenten auf alle möglichen Fehler untersucht zum

gleichen Ergebnis kommen. Aber in der Praxis ist es besser, beide Analysewerkzeu-

ge einzusetzen und sich der bestmöglichen Zuverlässigkeit des Systems sowohl top-

down, als auch bottom-up nähert.

Insgesamt kann man sagen, dass jedes Analysewerkzeug für Zuverlässigkeit sehr

stark davon abhängt, wie gut das System verstanden wird und von der Fähigkeit, die

Fehler vorhersehen zu können, die auftreten könnten.5

5 Vgl. Seaver (2003), S. 114

4 Zusammenfassung

Literaturverzeichnis

MASING, W.: Handbuch Qualitätsmanagement, 4. überarb. und erw. Auflage, Mün-

chen Wien 1999

SEAVER, M.: Gower Handbook of Quality Management, 3rd Edition, Aldershot (Eng-

land) 2003

SEGHEZZI, H.D.: Integriertes Qualitätsmanagement – Das St. Galler Konzept, Wien

1996

Abbildungsverzeichnis

Abbildung 1: Entscheidungsbaum .............................................................................. 2

Abbildung 2: Symbole bei der FTA ............................................................................. 4

Abbildung 3: Beispiel Fehlerbaum .............................................................................. 5