Welche Fehler werden bei der Modellierung von Fehlerbäumen häufig gemacht?

Die Feh­ler­baum­ana­ly­se (Fault Tree Ana­ly­sis, FTA) ist in ver­schie­de­nen Anwen­dungs­be­rei­chen, etwa im Basic Design oder in der Sicher­heits­nach­weis­füh­rung, eine der wich­tigs­ten Nach­weis­me­tho­den. Fach­nor­men geben Emp­feh­lun­gen zur Umset­zung der Metho­de (zum Bei­spiel DIN EN 61025) oder emp­feh­len die Anwen­dung der Feh­ler­baum­ana­ly­se für den Bereich der funk­tio­na­len Sicher­heit (zum Bei­spiel DIN EN 61508, DIN EN 50126, DIN EN 50129).

Die beauf­trag­ten Ana­ly­ti­ker haben die Auf­ga­be, ein für den gefor­der­ten Zweck prak­ti­ka­bles und nach­voll­zieh­ba­res Modell auf­zu­stel­len. Sie müs­sen dazu auch des­sen Aus­sa­ge­kraft ein­schät­zen und mög­li­che Model­lie­rungs­feh­ler erken­nen und vermeiden.

Im Zuge unse­rer Pro­jekt­ar­bei­ten haben wir zahl­rei­che, bereits bestehen­de Ana­ly­sen eva­lu­iert und wei­ter­ent­wi­ckelt. Dabei sind uns des Öfte­ren Unge­nau­ig­kei­ten bei den Model­lie­run­gen der Feh­ler­bäu­me begegnet.

Unser neu ver­öf­fent­lich­tes White­pa­per stellt eine anony­mi­sier­te und abs­tra­hier­te Zusam­men­fas­sung der aus unse­rer Sicht am häu­figs­ten auf­tre­ten­den Feh­ler dar.

Es wer­den bei­spiels­wei­se die fol­gen­den Pro­ble­me diskutiert:

• keine bewuss­te Unter­schei­dung der mög­li­chen Top-Ereignisse,
• keine Unter­su­chung auf Unab­hän­gig­keit der Ereignisse,
• Anwen­dung der FTA-Methodik als Ersatz für Markov-Prozesse,
• keine Berück­sich­ti­gung der Instand­set­zung ein­zel­ner Kom­po­nen­ten in einem Parallelsystem,
• fal­sche Quan­ti­fi­zie­rung aus der Not her­aus bzw. fal­sche Inter­pre­ta­ti­on von Kenngrößen

Abbil­dung: Bei­spiel für die Nicht­be­rück­sich­ti­gung der Abhän­gig­kei­ten inner­halb eines Sys­tems (hier: die gemein­sa­me Stromversorgung)

Whitepaper lesen

Hier kön­nen Sie mehr über das Dienst­leis­tungs­an­ge­bot der IZP im Zusam­men­hang mit der Erstel­lung von Feh­ler­bäu­men erfahren:

Mehr zur FTA-Analyse